22 Jan 15 13:38, Valentin Davydov wrote to Vassily Kiryanov:
>> From: Vassily Kiryanov <Vassily.Kiryanov@f36.n5054.z2.fidonet.org> >> Date: Thu, 22 Jan 2015 11:10:35 +0300 >> >> Сделал, как собирался, конфигурацию на kernel-NAT, но бе "nat >> global". Появился неожиданный бонус - nginx теперь смог-бы вести логи >> отдельно по доступу на каждый внешний адрес, только мне это без >> надобности. Однако, основной результат без изменений - отдаются >> внешнему клиенту только первые 32-с-чем-то Кб ответа. Плюнул, тут-же >> поднял datapipe и всё заработало "как доктор прописал". Жотя >> это некрасиво, т.к. потребует перегонять пакеты через userland и >> потом отдавать обратно в kernel. Однако это не хуже, чем делать >> трансляцию адресов плюс редирект портов через natd, который тоже >> userland.
VD> Апачи с мускулем у тебя, стало быть, не userland?
С чего вдруг такое мнение? Просто если использовать datapipe вместо redirect_port, то на один выход из kernel в userland плюс вход из userland обратно в kernel будет больше. Или ты считаешь, что пакеты, попав в распоряжение datapipe, попадут в сервис (ну, хоть тот-же nginx) минуя kernel? То, что программы, предоставляющие сервисы, крутятся в userland я отрицать и не думал.
Всего хорошего. "За верную и прибыльную дружбу!" (c) Яго.