* Supongo que no habras caido en el error de creer que un Cisco, Santa Barbara, linksys o infiniband de 20.000 pavos, layer 3 o tipo F es algo magico, no es ni mas ni menos que una implementacion/modificacion de codigo bsd cerrada (por que se puede), por eso no quiero ni verlo por no cargar una version standard, o un solaris con asistentes graficos + hierro, si quieres bonito y de diseño, lo cual puedes hacer tu con una maquina casi regalada, y una tarjeta de cifrado, si esa fuera una caracteristica necesaria, con un linux o un bsd, la publicidad suele aportar como grandes logros de diseño un procesador de alto rendimiento, generalmente un risc o strong-arm, en absoluto un G4 de un miserable ibook, y algo mas que deberia, al menos, hacer pensar a mas de uno.
Tengo yo curiosidad por esto... la inspección de paquetes qué es? Tiene algo que ver con algo parecido a stateful inspection?? iptables tiene esta posibilidad? qué habría que usar si no la tuviese? (nótese que no sugiero que la tiene, sino que como ignorante autodefinido que soy, pregunto humildemente)
No pondría un equipo (por muy potente o sencillo que sea) a hacer esta función. A nivel usuario es complicado de configurar y a nivel empresarial no lo veo práctico (un equipo es costoso de mantener -tiempo y recursos-),
* No me lo puedo creer .....
en esto siempre he tenido (mis) dudas. Puede un servidor configurado adecuadamente (hw) tener el mismo rendimiento como firewall que los típicos, por decir algo, stonegates o checkpoints de la vida? Por rendimiento entiendo cantidad de trabajo realizado por unidad de tiempo.
* Y esto ya me echa de los hilos de redes una temporada y tal vez per soecula soeculorum.
No por dios, eso no. No nos prives de tu sapiencia! A tus años y tan sensible... :P -- Saludos, miguel