linux-l: ip-forwarding oder masquerading?

[Carsten A. Friebel]

"Ulrich Dürholz" wrote:
> 
> > Jede TCP-Verbindung ist durch einen (Absende-)Port eindeutig identifiziert.
> > Die maskierte, ausgehende Verbindung erhaelt einen neuen, eigenen Absender-
> > port, der mit in die Mappingtabelle eingetragen wird. Kommt nun an diesem
> > Port ein Paket von draussen rein, ist das demaskieren dann ein Kinderspiel.
> 
> Im Prinzip ja.
> Aber ich habe den Eindruck, dass ein relativ langsamer Rechner da
> schon mal schlapp machen kann.
> Hat hier jemand ähnliche Erfahrungen gemacht, dass das IP-Masquerading
> einen langsamen (ca. Pentium 90) Rechner "überfordern" kann, wenn zu
> viel Traffic durchgeschleust werden soll?

Also ich betreibe einen 486DX2/66 als Firewall mit Masquerading.
Dahinter sind 3 Rechner die den Zugang auch gleichzeitig nutzen.
Zusätzlich läuft auf dem Gateway ein Seti Client. Der Rechner hat 24MB
(Reste Verwertung).

Es ist zwar nicht die größte Last und beim Kernel kompelieren störe ich
den Rechner nicht mit irgendwelchen Masquerading anfragen.

Gruß

CAF