|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Slawa Olhovchenkov 2:5030/500 29 Nov 2006 22:14:56
To : Alex Bakhtin
Subject : darwin redirect_port
--------------------------------------------------------------------------------
29 Nov 06, Alex Bakhtin writes to Slawa Olhovchenkov:
JF>> Да, точно, пропустил. Впрочем IMHO проще и быстрее(в смысле скорости)
JF>> - выкинуть natd+ipfw и включить pf хотя бы вместо первого.
AB>> А что, можно использовать нат из pf совместно с ipfw?
AB>> Хотелось бы получить statefull ipfw + nat без игрищ со skipto и
AB>> тегированием. ipfw нужен для полиси-роутинга.
SO>> А ты nat в ipfw делай. Все ж он покруче уродца из pf.
AB> Через skipto? Я пока-что конфиг не осилил, очень сложный получается.
AB> У
AB> меня есть inside и три outside, причем два из них обладают внутри себя
AB> default gw. Hа все три аутсайда надо PATить весь траффик, один из
AB> аутсайдов
AB> - бекап + на него идет полиси-роутингом траффик. Итого мы имеем 3 natd, на
AB> которые надо хитрым образом сливать входящие и исходящие пакеты. Часть
AB> пакетов туда должна попадать по роутингу, часть - по fwd. Я пока нарисовал
AB> некую конструкцию на skipto и тегах, на скорую руку, но пришлось пока
AB> забить на часть функционала. Очень хочется чтобы при написании правил ipfw
AB> не приходилось думать про нат:) Либо придется разработать какой-нибудь
AB> скрипт или набор макросов (хоть на m4 том же), который позволит то что мне
AB> нужно сделать более структурированно, иначе эта конструкция совершенно не
AB> менеджится.
Я разве говорил слово "natd"?
... Паскаль-программы существуют только для того, чтобы их читали!
--- GoldED+/BSD 1.1.5
* Origin: (2:5030/500)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
