Ivanovo Linux Users Group -  
Форум Помощь Поиск Вход
Предыдущая Следующая Вверх Тема Администрирование / Работа с сетью / ipfw divert natd (10696 хитов)
- Написал(а) eri Дата 03.12.10 15:02
диверт в нат работает криво, разрывает соединения и все такое...
письма из маил ру в вэб морде не грузятся, к примеру.

freebsd 7.3

ядро

options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_FORWARD
options IPDIVERT
options DUMMYNET
options \ALTQ
device  pf
device  pfsync
device  pflog

ipfw такой

00001 allow icmp from any to any
00100 divert 8668 ip from me to any dst-port 80
00101 divert 8668 ip from 192.168.0.0/16 to not 192.168.0.0/16
00110 divert 8668 ip from not 192.168.0.0/16 to me
65535 allow ip from any to any

natd такой
/sbin/natd -n vr1
Parent - Написал(а) hawk Дата 03.12.10 15:43 Отредактировано 03.12.10 15:46
natd выкинь мой тебе совет, это ж даже не прошлый век, а много раньше.
В 7й ядерный нат в ipfw вроде еще не впаяли, да и мне показался он сложным каким то и инструментов ни каких, использую связку ipfw + ipnat с ipmon, natd - всеж демон, а это и по нагрузке не то, отстой.
Смотрю ядро собрано с pf, зачем тоды ipfw ? Не очень понимаю, делай все на pf - это еще лучше.
echo "good..." | perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see'
Parent - Написал(а) eri Дата 04.12.10 12:39
на чем умею, на том и делаю...)
Parent - Написал(а) eri Дата 04.12.10 12:47
может нунахер эту фряху...
линукс и иптэйблс поставлю и все будет хорошо
Parent Написал(а) hawk Дата 04.12.10 13:32 Отредактировано 04.12.10 13:35
Делай на том, на чем умеешь, в плане операционки.
echo "good..." | perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see'
Предыдущая Следующая Вверх Тема Администрирование / Работа с сетью / ipfw divert natd (10696 хитов)

Powered by mwForum 2.12.0 © 1999-2007 Markus Wichitill

Page created in 0.591s with 11 database queries.