>[оверквотинг удален] >Вопрос №1:Почему нельзя установить специализированный Linux-дистрибутив?, например vyatta, на сайте, которого >есть адекватная документация, причем хочу заметить, что данная настройка осущетсвляется без >применения: "бубнов", "напильников", "химичинья" и прочих freebsd-инструментов. >Вопрос №2: Почему нельзя использовать аппаратные решения, наприер Cisco ? >(возможный ответ : религия freebsd называет все патное ПО и АО - >самым тяжким грехом) >Вопрос №3: Покаким критериям Вы оцениваете надежность и маштабируемость решения, а также >при помощи каких средств решается отказоустойчивость конструкции ? >Вопрос №4 Есть ли в Вашем "подразделение" помимо Вас специалисты в области >сетевых технологий, а так же системный архитектор ? опять Linux.... ну-ну... еще и напильники какие-то в FreeBSD для стандартных средств... Вы уважаемый хоть когда-то FreeBSD в глаза видели? Cisco - не спорю, классное решение... А денег на нее человеку тоже подарите? А если не подарите - не флудите. А по сабжу скажу такое: когда мне нужно было сделать DMZ я использовал флаги natd, к примеру так: natd_flags="-s -m -dynamic -redirect_port tcp 10.0.0.1:6000-6010 6000-6010" И этот вариант работал лучше чем изголяться с ipfw fwd.
|