Frozen Fido : RU.UNIX.BSD : ng

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Slawa Olhovchenkov                   2:5030/500     10 Feb 2005  15:41:22
 To : Gleb Smirnoff
 Subject : ng_nat
 --------------------------------------------------------------------------------

 
 10 Feb 05, Gleb Smirnoff writes to Slawa Olhovchenkov:
 
  SO>> А вот для тупых, идиотов и прапорщиков в танках можно расшивровку этого
  SO>> куска:
 
  SO>> kldload ng_ipfw
  SO>> ipfw add 30 netgraph 60 ip from 192.168.0.1 to ${some_host} out via ng1
  SO>> ipfw add 31 netgraph 61 ip from ${some_host} to ${oif} in via ng1
  SO>> kldload libalias
  SO>> kldload ng_nat
 
  SO>> ngctl mkpeer ipfw: nat 60 out
  SO>> ngctl name ipfw:60 nat
  SO>> ngctl connect ipfw: nat: 61 in
  SO>> ngctl msg nat: setaliasaddr ${oif}
 
  SO>> Почему ng1? Он что, автоматом создается?
 
  GS> Просто потому, что у меня дома интернет приходит через ng1. :) Это мог бы
  GS> быть ed2 или ppp0.
 
 Аха.
 Т.е. тут в ng1 никакой магии.
 А число 60 (netgraph 60) как выбирается? Я ни с кем не пересекусь?
 А если нетргафные ноды посоздаю-поудаляю, потом правила сброшу, еще посоздаю
 поудаляю, потом правил добавлю -- номер не съедет, никем не займется? Или он
 никакого отношения к ID нетграфа не имеет?
 
  SO>> А куда потом пакеты уйдут? А если мы линк наружу через mpd поднимаем,
  SO>> тогда как это все цеплять?
  GS> Собственно у меня дома инет через mpd. Я мог бы впендюрить ng_nat в
  GS> цепочку mpd, но таким образом пусти бы через него весь трафик. Поэтому
  GS> я через него пустил только трафик с одним хостом в интернете. И
  GS> организовал это через ng_ipfw.
 
 А если весь, то тогда как?
 Как будет решаться поблема с разделением натированного и прямого трафика?
 
  SO>> А как смотреть состояние? А как сбрасывать трансляцию? Как
  SO>> очищать таблицу трансляций? Как правила для трансляции вообще
  SO>> засовывать?
  GS> Э-э-э, не так быстро :) Через это ноду пока прошло только несколько
  GS> пингов. Это набросок, доказательство работоспособности идеи.
 
 Главное вовремя задать правильные вопросы. Что бы не забыть нужное сделать.
 
 ... Поздно, доктоp, больной pеанимиpован
 --- GoldED+/BSD 1.1.5
  * Origin:  (2:5030/500)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
ng_nat	Gleb Smirnoff	10 Feb 2005 14:16:56
ng_nat	Slawa Olhovchenkov	10 Feb 2005 14:57:56
Re: ng_nat	Gleb Smirnoff	10 Feb 2005 15:37:07
ng_nat	Slawa Olhovchenkov	10 Feb 2005 15:41:22
Re: ng_nat	Gleb Smirnoff	10 Feb 2005 18:41:23
ng_nat	Slawa Olhovchenkov	10 Feb 2005 18:53:10
Re: ng_nat	Gleb Smirnoff	10 Feb 2005 20:06:28
ng_nat	Slawa Olhovchenkov	10 Feb 2005 23:02:10
Re: ng_nat	Gleb Smirnoff	11 Feb 2005 02:34:50
ng_nat	Slawa Olhovchenkov	11 Feb 2005 03:18:02
Re: ng_nat	Gleb Smirnoff	11 Feb 2005 12:54:43
ng_nat	Slawa Olhovchenkov	11 Feb 2005 13:14:02
Re: ng_nat	Gleb Smirnoff	11 Feb 2005 14:06:49
ng_nat	Slawa Olhovchenkov	11 Feb 2005 14:14:44
Re: ng_nat	Gleb Smirnoff	11 Feb 2005 15:29:19
ng_nat	Slawa Olhovchenkov	11 Feb 2005 15:37:46
Re: ng_nat	Gleb Smirnoff	11 Feb 2005 19:23:46
ng_nat	Slawa Olhovchenkov	11 Feb 2005 19:51:58
Re: ng_nat	Gleb Smirnoff	12 Feb 2005 01:32:18
ng_nat	Vassily Kiryanov	14 Feb 2005 10:03:56
Re: ng_nat	Gleb Smirnoff	14 Feb 2005 11:29:41

Архивное /ru.unix.bsd/2221420b4a1c.html, оценка 3 из 5, голосов 10