Frozen Fido : RU.UNIX.BSD : Re: Производительность роутера под freebsd

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       13 Oct 2007  00:47:14
 To : Eugene Grosbein
 Subject : Re: Производительность роутера под freebsd
 --------------------------------------------------------------------------------

 13 окт 2007, суббота, в 00:05 KRAST, Eugene Grosbein написал(а):
 
  EG> Замена natd на ng_nat
 
 ng_nat пока гораздо менее гибок, чем natd, но для самой простой конфигурации -
 один или несколько каналов наружу, выпустить локалку и всё - его хватает.
 
 Для упрощения конфигурации использую стартовый скрипт ng_nat
 (распаковать в /usr/local/etc/rc.d/):
 
 ftp://www.kuzbass.ru/pub/freebsd/ng_nat.gz
 
 После чего можно писать в /etc/rc.conf:
 
 ng_nat_enable="YES"
 ng_nat_nodes="uplink1 uplink2"   # сколько внешних каналов
 ng_nat_uplink1_interface="fxp0"     # внешний интерфейс
 ng_nat_uplink1_ipfw_rules="50 50" # номера правил ipfw для in и out,
          # скрипт создаст их сам
 ng_nat_uplink1_cookies="1 2"    # для каждого канала надо два уникальных
          # числа, точные значения не важны,
          # лишь бы отличались друг от друга
          # и от чисел для других каналов
 
 ng_nat_uplink2_interface="gif0"     # то же самое для второго внешнего канала,
 ng_nat_uplink2_ipfw_rules="60 60" # если есть; номера правил ipfw лучше другие
 ng_nat_uplink2_cookies="3 4"
 
 Все параметры обязательны. при загрузке автоматически создаёт нужные
 ноды NETGRAPH, конфигурирует их и создаёт соответствующие правила ipfw
 такого типа:
 
 00050    8283    3081299 netgraph 1 ip from any to any in recv fxp0
 00050    8517    1033850 netgraph 2 ip from any to any out xmit fxp0
 00060    7587    2189930 netgraph 3 ip from any to any in recv gif0
 00060    8199     674704 netgraph 4 ip from any to any out xmit gif0
 
 ng_nat пока не умеет динамически отслеживать смену IP на интерфейсе,
 поэтому не работает с каналами DHCP/PPP (разве что вызывать
 ng_nat stop/start при смене IP из скриптов).
 
 Eugene
 -- 
 И знатную леди от Джуди О'Греди
 Hе сможет никто отличить.
 --- slrn/0.9.8.1 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: Производительность роутера под freebsd	Eugene Grosbein	11 Oct 2007 19:45:25
Производительность роутера под freebsd	Andrey Ostanovsky	11 Oct 2007 18:21:26
Re: Производительность роутера под freebsd	Eugene Grosbein	11 Oct 2007 23:26:19
Re: Производительность роутера под freebsd	Yuri PQ	12 Oct 2007 08:48:04
Re: Производительность роутера под freebsd	Mykola Dzham	12 Oct 2007 16:42:29
Re: Производительность роутера под freebsd	Eugene Grosbein	12 Oct 2007 23:05:32
Re: Производительность роутера под freebsd	Eugene Grosbein	13 Oct 2007 00:47:14
Производительность роутера под freebsd	Sergey Bondarev	12 Oct 2007 22:48:06
Re: Производительность роутера под freebsd	Eugene Grosbein	13 Oct 2007 20:11:35
Re: Производительность роутера под freebsd	Valentin Davydov	13 Oct 2007 10:57:01

Архивное /ru.unix.bsd/26093bdb41e51.html, оценка 2 из 5, голосов 10