ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Ivan Voytas                          2:5020/400     16 Apr 2004  17:14:57
 To : Sergey Goryachev
 Subject : Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server
 -------------------------------------------------------------------------------- 
 

 > IK> Мне помог обычный natd: правда, я на каждый терминал сделал
 > отдельный внешний
 > IK> адрес. Иначе с GRE полная туфта получается.
 >
 > Я думаю, что и ipnat сумеет (тем более, что появились доп. внешие
 > адреса ;).
 > Как-то так, скорее всего:
 > ------
 > bimap xl1 <terminal1_ip>/32 -> ext1_ip/32
 > bimap xl1 <terminal2_ip>/32 -> ext2_ip/32
 > map xl1 192.168.0.0/24 -> ext0_ip/32 portmap tcp/udp 40000-60000
 > map xl1 192.168.0.0/24 -> ext0_ip/32
 > ------
 
 Хех, придумалось вот что: конкретно для туннелей навешать несколько natd. По
 одному на каждый. Весь остальной траффик - через ipnat. Так и грузить
 процессор сильно не будет, и при одном внешнем IP будут работать много pptp
 сессий.
 
 Примерно так:
 /sbin/natd -p 8668 -n xl1
 /sbin/natd -p 8669 -n xl1
 /sbin/natd -p 8670 -n xl1
 .....
 
 add divert 8668 tcp from any 1723 to ext_ip in recv xl1
 add divert 8668 gre from any to ext_ip in recv xl1
 add divert 8669 tcp from any 1723 to ext_ip in recv xl1
 add divert 8669 gre from any to ext_ip in recv xl1
 add divert 8670 tcp from any 1723 to ext_ip in recv xl1
 add divert 8670 gre from any to ext_ip in recv xl1
 .....
 
 add divert 8668 tcp from int_ip1 to any 1723 out xmit xl1
 add divert 8668 gre from int_ip1 to any out xmit xl1
 add divert 8669 tcp from int_ip2 to any 1723 out xmit xl1
 add divert 8669 gre from int_ip2 to any out xmit xl1
 add divert 8670 tcp from int_ip3 to any 1723 out xmit xl1
 add divert 8670 gre from int_ip3 to any out xmit xl1
 .....
 
 Достоинство: можно обойтись стандартными средствами и одним IP. Hедостаток:
 количество переключений контекста на каждый входящий пакет растет
 пропорционально количеству natd. То есть даже если не все одновременно будут
 работать, все равно будет столько же, сколько было бы, если бы работали все.
 Сам не проверял, негде. natd запускал много на один и тот же интерфейс.
 Вроде нормально.
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server   Ilya Kulagin   15 Apr 2004 19:00:06   Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server   Sergey Goryachev   16 Apr 2004 10:30:20   Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server   Ivan Voytas   16 Apr 2004 17:14:57   Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server   Sergey Goryachev   16 Apr 2004 17:42:15   Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server   Ivan Voytas   16 Apr 2004 18:01:22   Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server   Sergey Goryachev   16 Apr 2004 18:26:33   Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server   Ivan Voytas   16 Apr 2004 19:11:03   Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server   Valentin Nechayev   17 Apr 2004 11:18:42   Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server   Andrey Voitenkov   17 Apr 2004 11:39:07   Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server   Gleb Smirnoff   17 Apr 2004 13:31:49   Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server   Valentin Nechayev   17 Apr 2004 14:30:19   GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server   Vladimir Kurtukov   17 Apr 2004 19:45:25