Frozen Fido : RU.UNIX.BSD : Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Sergey Goryachev                     2:5020/400     16 Apr 2004  17:42:15
 To : Ivan Voytas
 Subject : Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server
 --------------------------------------------------------------------------------

 > Хех, придумалось вот что: конкретно для туннелей навешать несколько natd.
 
 По
 
 > одному на каждый. Весь остальной траффик - через ipnat. Так и грузить
 > процессор сильно не будет, и при одном внешнем IP будут работать много
 
 pptp
 
 > сессий.
 >
 > Примерно так:
 > /sbin/natd -p 8668 -n xl1
 > /sbin/natd -p 8669 -n xl1
 > /sbin/natd -p 8670 -n xl1
 > .....
 >
 > add divert 8668 tcp from any 1723 to ext_ip in recv xl1
 > add divert 8668 gre from any to ext_ip in recv xl1
 > add divert 8669 tcp from any 1723 to ext_ip in recv xl1
 > add divert 8669 gre from any to ext_ip in recv xl1
 > add divert 8670 tcp from any 1723 to ext_ip in recv xl1
 > add divert 8670 gre from any to ext_ip in recv xl1
 > .....
 >
 > add divert 8668 tcp from int_ip1 to any 1723 out xmit xl1
 > add divert 8668 gre from int_ip1 to any out xmit xl1
 > add divert 8669 tcp from int_ip2 to any 1723 out xmit xl1
 > add divert 8669 gre from int_ip2 to any out xmit xl1
 > add divert 8670 tcp from int_ip3 to any 1723 out xmit xl1
 > add divert 8670 gre from int_ip3 to any out xmit xl1
 > .....
 >
 > Достоинство: можно обойтись стандартными средствами и одним IP.
 
 Hедостаток:
 
 > количество переключений контекста на каждый входящий пакет растет
 > пропорционально количеству natd. То есть даже если не все одновременно
 
 будут
 
 > работать, все равно будет столько же, сколько было бы, если бы работали
 
 все.
 
 > Сам не проверял, негде. natd запускал много на один и тот же интерфейс.
 > Вроде нормально.
 >
 >
 
 ХитрО! :) Только нужно исключить нужные мне внутренние
 адреса(.0.XX и .0.YY) из обработки ipnat'ом, isn't it?
 
 Видится примерно что-то такое:
 
 map xl1 ! from 192.168.0.XX/32 -> A.B.C.D/32 portmap tcp/udp 40000:60000
 map xl1 ! from 192.168.0.YY/32 -> A.B.C.D/32 portmap tcp/udp 40000:60000
 map xl1 ! from 192.168.0.XX/32 -> A.B.C.D/32
 map xl1 ! from 192.168.0.YY/32 -> A.B.C.D/32
 
 imho, последними 2-мя map'ами получится исключить исходящий/входящий GRE.
 -- 
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5.3
  * Origin: Talk.Mail.Ru (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server	Ilya Kulagin	15 Apr 2004 19:00:06
Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server	Sergey Goryachev	16 Apr 2004 10:30:20
Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server	Ivan Voytas	16 Apr 2004 17:14:57
Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server	Sergey Goryachev	16 Apr 2004 17:42:15
Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server	Ivan Voytas	16 Apr 2004 18:01:22
Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server	Sergey Goryachev	16 Apr 2004 18:26:33
Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server	Ivan Voytas	16 Apr 2004 19:11:03
Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server	Valentin Nechayev	17 Apr 2004 11:18:42
Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server	Andrey Voitenkov	17 Apr 2004 11:39:07
Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server	Gleb Smirnoff	17 Apr 2004 13:31:49
Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server	Valentin Nechayev	17 Apr 2004 14:30:19
GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server	Vladimir Kurtukov	17 Apr 2004 19:45:25

Архивное /ru.unix.bsd/17104f031581b.html, оценка 2 из 5, голосов 10