28.05.2007 20:23ipnat.
Разбираюсь с ipnat во FreeBSD. Не могу понять как редиректить rdr-ом диапазон портов. bimap не котируется, тк редиректить надо не все.
Еще фигня с route + map.
Создано два правила map, по первому трафик натиться в серый ип (адсл), по второму в белый и одно правило rdr для публикации определенного порта, прописаны некоторые бесплатные бесплатные маршруты, через серый гейтвей…Вот..Когда клиент, с адресом, который принадлежит бесплатной сети пытается соединиться с моим сервером по белому ip, обратный трафик попадает под первое правило и адрес преобразуется в серый…Таким образом клиент соединяется с белым ип, а отвечает ему серый…Не знаю, как эту ситуацию разрулить.
Пока сижу без бесплатных машрутов.
Похожие записи:
Комментарии 6 | Теги: FreeBSD, unix-likes, Софт
28 Май 2007 - 20:32
мда это серьёзная проблема
28 Май 2007 - 23:58
http://www.fido7.spb.su/fido7.ru.unix.bsd/msg11137.html
Похожая на мою, ситуация.
29 Май 2007 - 0:11
хм…
Нашет на opennet:
> Q.: Что лучше использовать, natd или ipnat ?
A.: Политика трансляции для natd задается в IPFW, что дает большую гибкость
в настройках и позволяет, например, выполнять несимметричную фильтрацию,
когда исходящие пакеты уходят через один интерфейс, а входящие приходят
через другой.
…..
Однако natd работает в userland и на каждый пакет выполняется 2 переключения
контекста, что дает overhead, заметный на слабом железе (i486, i586).
30 Май 2007 - 16:49
Качевое руководство по pf на русском:
http://dreamcatcher.ru/old_site/docs/pf.html
http://dreamcatcher.ru/old_site/docs/pf-faq-part2-rus.html
30 Май 2007 - 16:57
И еще: http://house.hcn-strela.ru/BSDCert/BSDA-course/apc.html
27 Июн 2007 - 8:07
Интересно, почему все боты пишут только в эту тему…