EG> Да прям. В случае mpd5 трафик PPPoE роутится внутри ядра, не выходя на EG> уровень userland и роутится весьма эффективно, два гигабита крупными EG> пакетами отроутить на стареньком сервере восьмилетней давности - EG> как два пальца, лишь бы сетевые были не Realtek, а хотя бы древние Intel, я вот больше верю в сервер поновее, чем в то что там будет что-то лучшее реалтеков. Особенно нонеча, когда купить недревний интел не на все деньги не так уж и просто.
AK>> Отдельная история - чего и сколько обломится о неработу pmtud. EG> С добрым утром. Существует как минимум три способа не иметь проблем с pmtud и все они кривые. угу.
EG> Для таких нешифрованный трафик в локалке - проблема десятого плана. но как и предыдущие девять - вполне может в одночасье закончить их бренное существование. Решать ее твоим методом - ставить специально-сервер, бороться за mtu, производительность, сам этот отдельно-сервер обслуживать (а если еще его связку с радиусом, да с авторизацией через, хотя бы, AD) - действительно, слишком дорогое для них удовольствие. Один раз силами приходящего админа наладить тотальный ipsec (при условии что это винда и не надо бегать по всем рабочим местам) - вполне себе простое действие. И защищает довольно от многого, в том числе и при росте конторы экстенсивным путем.
> Alex
--- ifmail v.2.15dev5.4 * Origin: Demos online service (2:5020/400)