Ivanovo Linux Users Group - Not logged in
Forum Help Search Login
Previous Next Up Topic Администрирование / Работа с сетью / ipfw divert natd (8064 hits)
- By eri Date 03.12.10 15:02
диверт в нат работает криво, разрывает соединения и все такое...
письма из маил ру в вэб морде не грузятся, к примеру.

freebsd 7.3

ядро

options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_FORWARD
options IPDIVERT
options DUMMYNET
options \ALTQ
device  pf
device  pfsync
device  pflog

ipfw такой

00001 allow icmp from any to any
00100 divert 8668 ip from me to any dst-port 80
00101 divert 8668 ip from 192.168.0.0/16 to not 192.168.0.0/16
00110 divert 8668 ip from not 192.168.0.0/16 to me
65535 allow ip from any to any

natd такой
/sbin/natd -n vr1
Parent - By hawk Date 03.12.10 15:43 Edited 03.12.10 15:46
natd выкинь мой тебе совет, это ж даже не прошлый век, а много раньше.
В 7й ядерный нат в ipfw вроде еще не впаяли, да и мне показался он сложным каким то и инструментов ни каких, использую связку ipfw + ipnat с ipmon, natd - всеж демон, а это и по нагрузке не то, отстой.
Смотрю ядро собрано с pf, зачем тоды ipfw ? Не очень понимаю, делай все на pf - это еще лучше.
echo "good..." | perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see'
Parent - By eri Date 04.12.10 12:39
на чем умею, на том и делаю...)
Parent - By eri Date 04.12.10 12:47
может нунахер эту фряху...
линукс и иптэйблс поставлю и все будет хорошо
Parent By hawk Date 04.12.10 13:32 Edited 04.12.10 13:35
Делай на том, на чем умеешь, в плане операционки.
echo "good..." | perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see'
Previous Next Up Topic Администрирование / Работа с сетью / ipfw divert natd (8064 hits)

Powered by mwForum 2.12.0 © 1999-2007 Markus Wichitill

Page created in 0.113s with 10 database queries.