|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vladimir Kurtukov 2:5006/9 26 Apr 2004 11:42:19
To : Sergey A. Cherukhin
Subject : ipwf+natd+ppp --> ipfw+ipnat+mpd
--------------------------------------------------------------------------------
26 Apr 04 06:51, you wrote to all:
SC> Тут в треде "Создание firewall на базе FreeBSD. Требования к железу."
SC> мне подсказали заменить для уменьшения потребления процессорных
SC> ресурсов natd на ipnat, а ppp (PPPoE до ADSL-модема) на mpd.
SC> Попробовал сначала заменить natd на ipnat, нашел об этом материалы на
SC> http://www.sergeyka.h10.ru/freebsd.html, сделал по аналогии - вроде
SC> получилось, но оказалось, что поломался учет трафика, сделаный на
SC> ipa.
ipa через bpf работает ? тогда с адресами в нем будет все в порядке.
а если divert, то будет бардак, т.к. ipnat отрабатывает раньше ipfw
и в одном направлении дампиться будут адреса до трансляции, в другом после
SC> Откатился назад. Hе пойму, зачем в rc.firewall для связки ipfw+ipnat
SC> divert?
не нужен
SC> Его же никто не слушает и пакеты, попадающие в divert,
SC> drop'аются. Поясните, пожалуйста, кто знает, как взаимодействуют ipfw
SC> и ipnat?
они никак не взаимодействуют. это параллельные вещи
SC> С mpd тоже на грабли наступил - собрал, сконфигурировал,
SC> запустил вручную, с router'а наружу сходил - все нормально. Заменил в
SC> rc.firewall и ipnat.rules tun0 на ng0, скопировал
SC> /usr/local/etc/rc.d/mpd.sh.sample в /usr/local/etc/rc.d/mpd.sh,
SC> перезагрузился, смотрю - mpd есть, ng0 - нет. Модули ng_ не
SC> загружены. При попытке запустить вручную орет что-то типа "can't
SC> attach hook to ed0" (дословно не помню, лога нет, валилось в консоль).
загрузи ng_ether до запуска mpd
Vladimir
--- GoldED+/BSD 1.1.4.7
* Origin: Unix powered... (2:5006/9)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
ipwf+natd+ppp --> ipfw+ipnat+mpd 
