|
|
Страници по тази тема: 1 | 2 | 3 | 4 | 5 | 6 | >> (покажи всички)
|
Тема
|
 Ipnat & DHCP
|
|
| Автор | Judas (Нерегистриран) |
| Публикувано | 02.02.05 12:19 |
|
|
Привет изправен съм пред следния казус: FreeBSD4.11 с 2 лан карти, външната си взема реален адрес през DHCP вътрешната си е с фалшива мрежа към офиса. До сега винаги съм натвал с IPNAT но реалния ми адрес е бил винаги статичен, сега с DHCP-то се сменя макар и рядко а не видях IPNAT-а да може да натва пез интерфейс,натва винаги през реалния адрес. Някакви идеи как можв да стане маскарадинга когато виншния реален адрес е динамичен? Благодаря.
| |
|
Тема
|
Re: Ipnat & DHCP
[re: Judas]
|
|
| Автор |
Labrett (секировад) |
| Публикувано | 02.02.05 16:49 |
|
|
Конкретно за IPNAT не мога да ти кажа, прехвърлих набързо man-а и ми изглежда че няма подобна възможност. Правил съм го с pf и с ipfw през natd - и в двете е предвидено, така че в краен случай винаги можеш да разчиташ на тях.
Разум - способността на живото същество да постъпва нецелесъобразно, или неестествено
| |
|
|
|
ама ти не си чел.
Конкретен работещ пример, когато ползвах старите версии на OpenBSD, където още нямаше pf:
map fxp0 10.10.10.0/24 -> 0/32
P.S. Не съм чел мановете, но доколкото си спомням това, както и всичко останало го има в ръководството на ipf. А може и в мановете да го има. Така че - чети.
| |
|
Тема
|
Re: всичко може
[re: Osogovetz]
|
|
| Автор | Judas (Нерегистриран) |
| Публикувано | 02.02.05 20:13 |
|
|
Благодаря колеги..с натд стана без проблем..утре ще пробвам идеята с ипнат 0/32 :-)
| |
|
|
|
радвам се, че си успял, ако искаш да бъзикаш - разцъкай ipf и pf.
| |
|
Тема
|
Re: всичко може
[re: Osogovetz]
|
|
| Автор |
^] (escapist...) |
| Публикувано | 03.02.05 09:23 |
|
|
pf! pf! pf! pf! pf!
| |
|
Тема
|
Re: Ipnat & DHCP
[re: Labrett]
|
|
| Автор | Echo (Нерегистриран) |
| Публикувано | 08.02.05 10:44 |
|
|
И аз наскоро правих един такъв гейтуей. Не намерих решение с IPNAT и затова го пуснах със ipfw divert и natd. Въпреки проблемите които имах с него, това е малка мрежа - 15 потребителя и няма да рухне.
| |
|
Тема
|
Re: Ipnat & DHCP
[re: Echo]
|
|
| Автор |
Labrett (секировад) |
| Публикувано | 08.02.05 13:06 |
|
|
На практика не съм имал проблеми с ipfw, но да ти кажа, с него ги правех до преди да се появи pf. Оттогава насам истината е една :)
Разум - способността на живото същество да постъпва нецелесъобразно, или неестествено
| |
|
Тема
|
Re: Ipnat & DHCP
[re: Labrett]
|
|
| Автор | echo (Нерегистриран) |
| Публикувано | 09.02.05 16:21 |
|
|
samo da spodelq.
P3 850Mhz sus 128MB Ram. Natd za okolo 150 usera. V nai natovarenite momenti CPU Usageto otivashe na 99% ( t.e machinata umira). Togava trafika minavasht prez neq ( machinata ) priblijavashe 25Mbps ~ 30 Mbps. E kakvo li e probvah - taka i ne namalq CPU usageto. Namalq kato smenih NATD sas ipnat ( ma togava pochnaha problemite s memory buffer clusterite).
Nqma da komentiram PF - :)))) to si e nai dobroto.
| |
|
|
|
е да имаш по-добра производителност с пакетни филтри, които имат kernel based nat (като ipf и pf), а не с тези, които ползват userland инструменти, за да дивертват пакети (ipfw). В този аспект, по-добре е да се прави балансиране и транслиране на адреси с pf и ipf, отколкото с ipfw и natd.
| |
|
Страници по тази тема: 1 | 2 | 3 | 4 | 5 | 6 | >> (покажи всички)
| 
|
|
