ipfw+nat встроенный

[_kirill_]

ви миня не понимаете

я вас прекрасно понимаю ,это всё отмазки работать надо !! или вам мало платят и не охота гемороиться? так и скажите

ви его не понимаете.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[hizel]

нет! я этого так не оставлю!
итак дорогой voider подведем итоги:
тема началась с разбирательств как работает новый nat в ipfw
вы влезли с pf, вас никто не просил
причем вы сразу начали приводить мало вразумительные примеры из pf
которые в полпинка находятся в любом мануале по pf
дальше небольшая буча из-за фильтрования по mac адресу, где вы благополучно слили, но признавать этого не захотели и перекинулись легким движением клавиатуры на vpn, где опять же применили туже тактику, приведение каких то примеров конфигов, относящихся видимо к вашему случаю подключения к интернету, в этот момент вы удалились от темы топика на пару уровней модели OSI
далее в процессе обсуждения вы признаетесь, что не осилили ipfw и поэтому считаете, что pf лучше в любых ситуациях - вы не находите, что это опять же слив
попытка объяснить вам, что vpn не является универсальным решением - опять же натолкнулось с вашей стороны на стену непонимания

кстати дайте плиз сцылку на сиську за 1.5 килобакса которая держит 800 соединений, хоть здесь может не сольете

Пы.Сы. а не вы ли незабвенный геринг, что то миня терзают смутные сомнения

[_kirill_]

ппц, нет слов

[voider]

нет! я этого так не оставлю!
итак дорогой voider подведем итоги:
тема началась с разбирательств как работает новый nat в ipfw
вы влезли с pf, вас никто не просил
причем вы сразу начали приводить мало вразумительные примеры из pf
которые в полпинка находятся в любом мануале по pf
дальше небольшая буча из-за фильтрования по mac адресу, где вы благополучно слили, но признавать этого не захотели и перекинулись легким движением клавиатуры на vpn, где опять же применили туже тактику, приведение каких то примеров конфигов, относящихся видимо к вашему случаю подключения к интернету, в этот момент вы удалились от темы топика на пару уровней модели OSI
далее в процессе обсуждения вы признаетесь, что не осилили ipfw и поэтому считаете, что pf лучше в любых ситуациях - вы не находите, что это опять же слив
попытка объяснить вам, что vpn не является универсальным решением - опять же натолкнулось с вашей стороны на стену непонимания

кстати дайте плиз сцылку на сиську за 1.5 килобакса которая держит 800 соединений, хоть здесь может не сольете

Пы.Сы. а не вы ли незабвенный геринг, что то миня терзают смутные сомнения

чтож ты такой настырный блин ) вот ссылка на девайс http://www.cisco.com/en/US/products/ps6018/index.html
вот прайсик могу обрадовать мона чуть дешевле взять чем 1500 но с меньшими наворотами главное ,чтоб netflow Был http://price.ru/bin/price/prodlist?base ... 3&where=00

да не хочу я обсуждать OSI устал просто,
Ipfw мне не нравица вот и всё то что в нем nat не встроеный а надо natd поднимать ,а если надо 2 ната? то там опять непонятные ухищрения дедать.
геринг? вот из вис?))

[chani]

это какие такие жуткие ухишрения для двух натов ? может я тупой ?
ps а круто было бы к теме вернуться ////

[voider]

это какие такие жуткие ухишрения для двух натов ? может я тупой ?
ps а круто было бы к теме вернуться ////

это хрень для роутера на базе VPN типа ,чтоб был доступ в локалку и в интернет

Код: Выделить всё

#Таблица к внутренним ресурсам
# оно же правило через который nat куда ходить

ipfw table 12 flush
ipfw table 12 add 195.14.0.0/16
ipfw table 12 add 85.21.79.0/24
ipfw table 12 add 10.0.0.0/8
ipfw table 12 add 83.102.232.0/24
ipfw table 12 add 85.21.90.0/24
ipfw table 12 add 85.21.52.0/24
ipfw table 12 add 83.102.0.0/24

ipfw delete 48
ipfw delete 49
#ipfw delete 50
ipfw delete 51
ipfw delete 52

# первый Nat до локалки
ipfw add 48 divert 8667 ip from table\(12\) to any in via lx1
ipfw add 49 divert 8667 ip from any to table\(12\) out via lx1

# второй nat до инета
ipfw add 51 divert 8668 ip from any to any in via ng0
ipfw add 52 divert 8668 ip from any to not table\(12\) out via ng0


sleep 10
# Стартуем демоны первый и второй
/sbin/natd -n ng0
/sbin/natd -p 8667 -P /var/run/natd2.pid -n lx1

[chani]

хмм а мона про ухишрения раз уж ты твердо решил оффопить

[voider]

хмм а мона про ухишрения раз уж ты твердо решил оффопить

в pf я все делаю в 2 строчки причем они совершенно одинаковы так как нат встроен в PF ,а тут 6 строчек для меня это напряг лишни букавкиписать, сначало диверт а потом поднимаем демон ната это и есть ухищрерия причем 2 ната поднимаем не одинаковыми строчками ,а разными

[Alex Keda]

ну так собсно чё со встроенным натом не вышло?

[voider]

ну так собсно чё со встроенным натом не вышло?

да работает всё ,я не знаю че они всё пытаются доказать. наврно доказывают что ipfw лучше ну и пусть будет так мне всё равно

[hizel]

дарагой voider по поводу сисек
итак, модель
2801 будет держать ~1000 vpn сессий только с модулем AIM-VPN, с которым цена стоновится ~4 килобакса
причем сюрприз, это vpn - ipsec 3des/aes плюс у клиентов должен стоять Cisco VPN Client
это решение для enterprise, а не для сервис-провайдеров
далее если все таки брать решение для сервис-провайдера сиськовское
то на вскидку это 7206/G2 выдержит с запасом 800 сессий с шифрованием и компрессий MPPE/MPPC
теперь внимание, цена решения, пубум пубум!, ~30-40 килобаксов

ну вы поняли, насчет слива )

и да вам никто не пытается доказать что pf лучше, скорее вы пытаетесь доказать обратное

Пы.Сы. Посылаю вам лучи добра

[voider]

дарагой voider по поводу сисек
итак, модель
2801 будет держать ~1000 vpn сессий только с модулем AIM-VPN, с которым цена стоновится ~4 килобакса
причем сюрприз, это vpn - ipsec 3des/aes плюс у клиентов должен стоять Cisco VPN Client
это решение для enterprise, а не для сервис-провайдеров
далее если все таки брать решение для сервис-провайдера сиськовское
то на вскидку это 7206/G2 выдержит с запасом 800 сессий с шифрованием и компрессий MPPE/MPPC
теперь внимание, цена решения, пубум пубум!, ~30-40 килобаксов

ну вы поняли, насчет слива )

и да вам никто не пытается доказать что pf лучше, скорее вы пытаетесь доказать обратное

Пы.Сы. Посылаю вам лучи добра

значит я говорил про 800 соедниений а не ~ 1000 плохо слушаете меня
ктому же AIM-VPN уже есть в этой серии по умолчании смотрим сюда http://www.cisco.com/en/US/prod/collate ... Sheet.html
4 килобакса я вшоке 8[...............] где вы такую траву берете ? про 7206/G2 покупайте и ставте за 30кбаксов )) я ставлю дешевле и наша конторая юзает именно 2801 и все довольны и с клиентами напрягов нет и ваще всё зашибись

про pf вопрос в лоб вам нравитсья pf?

[hizel]

800, 1000 цифры одного порядка, какая к лешему разница
вы ставите всем клиентам cisco vpn client?
ваша контора - сервис провайдер?
цифирь в 4 килобакса взята для модели
CISCO2801-HSEC/K9
2801 Bundle w/AIM-VPN/SSL-2,Adv. IP Serv,10 SSL lic,64F/256D
у специалиста фирмы занимающаяся сиськами
сюда входит кроме железки с дырками еще и обслуживание

ответ влоб
мне не нравится - никакой фаер, будь он даже сферический в вакууме
я использую то что выполняет свои функции и справляется с этим хорошо

[voider]

800, 1000 цифры одного порядка, какая к лешему разница
вы ставите всем клиентам cisco vpn client?
ваша контора - сервис провайдер?
цифирь в 4 килобакса взята для модели
CISCO2801-HSEC/K9
2801 Bundle w/AIM-VPN/SSL-2,Adv. IP Serv,10 SSL lic,64F/256D
у специалиста фирмы занимающаяся сиськами
сюда входит кроме железки с дырками еще и обслуживание

нет ,обычный виндузовый клиент

ответ влоб
мне не нравится - никакой фаер, будь он даже сферический в вакууме
я использую то что выполняет свои функции и справляется с этим хорошо

ну так бы и сказали что вам пофигу и мне пофигу ,но я люблю pf ,так что про файрволы вопрос закрыт , будем циски обсуждать )))

[_kirill_]

ответ влоб
мне не нравится - никакой фаер, будь он даже сферический в вакууме
я использую то что выполняет свои функции и справляется с этим хорошо

а это какой? есь не секрет...

[hizel]

на моих задачах справляется хорошо ipfw
я рассматривал pf и ipfilter они меня не устроили

[voider]

а в моих задачах хорошо справляется pf , а ipfw,ipfiltr меня не устроили

[hizel]

ну и ладушки
а то все впн да впн
нада закрыть эту тему