NAT, чё выбрать?

Кроме того, natd поддерживает transparent proxy для протоколов FTP, IRC,ICMP, PPTP, RTSP, PNA, NetBios over TCP/IP и Cisco Skinny Station protocol,
а ipnat - только FTP, H.323, ipsec, NetBios over TCP/IP, raudio и rcmd.

Однако natd работает в userland и на каждый пакет выполняется 2 переключения контекста, что дает overhead, заметный на слабом железе (i486, i586).

В отличие от natd, ipnat потребляет значительно меньше процессорных ресурсов, ipnat можно настроить на GENERIC-ядре, подгрузив модуль ipl, а для
natd придется перекомпилировать ядро с опцией IPDIVERT и ipnat работает с любым пакетным фильтром, а для natd обязательно нужен ipfw.

Так что если у Вас слабое железо, Вы не хотите перекомпилировать ядро или не хотите использовать ipfw и функциональность ipnat Вас устраивает -
используйте ipnat.

это истина?

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Alex Keda

у меня natd. привык.
особо низкого быстродействия не вижу...

Я попробовал через 486 качать по локалке - natd зажирает 85% ресурсов проца. Порыл в инете, нашёл пару отзывов, что иногда natd отваливается и т.д...

Alex Keda

у меня ни разу не отваливался.
про ресурсы - да, есть такое дело, но я это считаю нормальным - ему ж надо все пакеты разобрать....

щас погоняю ipnat.

Провёл небольшой бенчмарк по закачке файла по ftp через nat.
Исходные данные:
машина с NAT 486 DX-100, 16MB, сетевухи:
1. pci rtl8129;
2. pci digital 2140 (10Mb);
операционная система: FREEBSD 4.11
использовались следующие NAT:
1. natd;
2. ipnat;
ядро скомпилировано с опциями и для natd и для ipnat;
ftp поднят на windows XP, клиент ftp - Total Commander, обе машинки athlonы, операционки windows XP
Закачиваемое файло: размер 562MB.
Результат:
1. ipnat файло закачалось за ~ 16мин., скорость показанная в Total в среднем 610KB/s;
2. natd файло закачалось за ~ 27мин., скорость показанная в Total в среднем 320KB/.

Вывод. Конечно данный тест не позволяет объективно раскрыть возможности тестируемых технологий NAT, но всё же кое-какие выводы можно сделать. Для слабого железа, если круг решаемых задач вписывается в возможности ipnat, я думаю предпочтительнее использовать ipnat.

Alex Keda

не забывай, у ipnat свои косяки - GRE например через него не проходит...

Alex Keda

решил попробовать этот ipnat. C настройкой нету проблем, хотя идея с мапаньем всех портов выше десяти тыщ явно не самая лучшая

))
но - ладно. такой вопрос - с этим правилом не завелось

Код: Выделить всё

deny ip from 192.168.0.0/16 to any in via xl0

пришлось убрать.... (xl0 - внешний интерфейс)
либо я чё-то недопонимаю, либо он успевает `отНАТить` до того как пакеты попадают в файрволл...

Непрочитанное сообщение **northern** » 2006-04-12 9:17:09

Похоже оно работает так, но для 6 фри надо проверить

Код: Выделить всё

interface --> ipnat --> ipf -- ipfw --> OS --> ipfw -- ipf --> ipnat --> interface

Alex Keda

а какже частные сети снаружи рубать-то....

Непрочитанное сообщение **northern** » 2006-04-12 9:32:17

Можешь ipf, но так запутаться можно, читал, что некоторые из-за этого отказались от ipfw... Кому как нравится. Где-то мелькнуло, что в 6.1 или выше natd в ядро засунут

Alex Keda

northern писал(а):Где-то мелькнуло, что в 6.1 или выше natd в ядро засунут

надо поискать... но я так не думаю - у меня дома пререлиз сотоит - так там natd отдельной программой так и идёт...
и скорость у ipnat в полтора два раза выше - вчера пробовал....
ладно. разберёмся

и скорость у ipnat в полтора два раза выше - вчера пробовал....
ладно. разберёмся

в этой-же теме, выше, я провёл небольшой тестик на 486, а ты гонял на быстрой тачке?

Alex Keda

AMD K6-II 500MHz...

Непонятны такие перегибы: ipnat быстрее, но менее функционален, natd - наоборот, чего бы не довести до ума хотябы одну из этих технологий?

Рус · Непрочитанное сообщение **Рус** » 2006-08-25 14:54:07

lissyara писал(а):не забывай, у ipnat свои косяки - GRE например через него не проходит...

работает

проверял лично на 6.1 бсд

Alex Keda

раньше не ходил... но - это было совсем давно

)))

Abigor · Непрочитанное сообщение **Abigor** » 2006-08-26 5:22:54

Кроме того, natd поддерживает transparent proxy для протоколов FTP, IRC,ICMP, PPTP, RTSP, PNA, NetBios over TCP/IP и Cisco Skinny Station protocol,
а ipnat - только FTP, H.323, ipsec, NetBios over TCP/IP, raudio и rcmd.

вот когда они для natd прикрутят H.323 очень надо, а то придется чуствую ставить отдельный сервак с виндой для этих нужд

forum.lissyara.su

NAT, чё выбрать?

NAT, чё выбрать?

Услуги хостинговой компании Host-Food.ru