>[оверквотинг удален]
>
>>Или, скажем, чтобы траффик извне, приходящий на некий интерфейс, уходил обратно на
>>него, а не на шлюз по умолчанию:
>
>setfib
>
>>А ещё pf умеет перебрасывать пакеты между доменами роутинга… Ой, я и
>>забыл, во фряхе ж их нет. :-P
>
>есть. Упс, мой прокол. Прозевал. Я проверялся через man route, в голову не пришло, что отдельную утилиту сделают… Виноват, каюсь.
>>pf не пытается делать чужую работу. L5-L7 — по определению для специализированных
>>приложений. Вы ещё SOAP предложите в ядре разбирать.
>
>это как раз его работа и гонять в юзерспейс данные на каждый
>чих крайне плохо.
Ну вот у вас такое мнение, а разработчики OpenBSD считают, что L5-L7 в ядре не место. Не нравится — что ж, вас, опять же, никто не принуждает соглашаться.
>[оверквотинг удален]
>
>PF разрабатывается в рамках проекта OpenBSD. Во фрю его только портируют. Я
>как-то интересовался позицией разработчиков PF по поводу PPTP и прочих несовместимых
>с NAT вещей. Они считают, что такой трафик нужно проксировать через
>юзерлэнд-демоны. О производительности там думают в последнюю очередь, главное "безопасность" и
>вылизанные исходники.
>
>:конец цитаты.
>
>взято тут http://forum.nag.ru/forum/index.php?showtopic=55025&st=780&p...
Именно так. Для OpenBSD неприемлемо, когда качеством жертвуют ради скорости. Не любят разработчики сидеть на пороховой бочке. Дополнительную скорость можно получить, взяв железку получше, или позднее что-то оптимизировав. А так это напоминает геймерскую болезнь: больше FPS, больше эффектов, больше всего… эффект только не шибко отличается от игр десятилетней (и более) давности. Впрочем, кому как, конечно, и своё мнение я не навязываю.