|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Sergey A. Cherukhin 2:5020/400 26 Apr 2004 07:51:51
To : All
Subject : ipwf+natd+ppp --> ipfw+ipnat+mpd
--------------------------------------------------------------------------------
Доброго времени суток, господа.
Тут в треде "Создание firewall на базе FreeBSD. Требования к железу." мне
подсказали заменить для уменьшения потребления процессорных ресурсов natd на
ipnat, а ppp (PPPoE до ADSL-модема) на mpd. Попробовал сначала заменить natd
на ipnat, нашел об этом материалы на
http://www.sergeyka.h10.ru/freebsd.html, сделал по аналогии - вроде
получилось, но оказалось, что поломался учет трафика, сделаный на ipa.
Откатился назад. Hе пойму, зачем в rc.firewall для связки ipfw+ipnat divert?
Его же никто не слушает и пакеты, попадающие в divert, drop'аются. Поясните,
пожалуйста, кто знает, как взаимодействуют ipfw и ipnat?
С mpd тоже на грабли наступил - собрал, сконфигурировал, запустил вручную, с
router'а наружу сходил - все нормально. Заменил в rc.firewall и ipnat.rules
tun0 на ng0, скопировал /usr/local/etc/rc.d/mpd.sh.sample в
/usr/local/etc/rc.d/mpd.sh, перезагрузился, смотрю - mpd есть, ng0 - нет.
Модули ng_ не загружены. При попытке запустить вручную орет что-то типа
"can't attach hook to ed0" (дословно не помню, лога нет, валилось в
консоль). А потом пришли юзери стучать по голове с воплями "Верни нам инет
взад!!!". Так и не довел до ума. У кого нормально работает такая связка,
расскажите, пожалуйста, как настраивали, какие возможны грабли, нюансы
настройки? Может заменить PPPoE на pptp? Конфиги для примера приветствуются,
особенно с комментариями. Заранее благодарен.
P.S.: конфиги можно в мыло.
--
WBW
Sergey A. Cherukhin
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
