NAT в настройках PPP

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Gamerman
капитан
Сообщения: 1723
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

NAT в настройках PPP

Непрочитанное сообщение Gamerman » 2009-09-23 15:08:08

Есть сервер на FreeBSD 7.2. Выход в инет идет через АДСЛ-модем в режиме моста. Соответственно, сделал НАТ в настройках ррр.
Все работает, проблем нет.

Недавно пришлось крутить НАТ на корпоративке между двумя подсетями. Его я реализовал через ipfw nat.
(Спасибо за статью "Подробное руководство по ipfw nat"http://www.lissyara.su/?id=1967).
Тоже, вроде, проблем нет, немножко допиливаю настройки.

Теперь у меня возникли вопросы:
1. Если пакет-ответ приходит с инета, то куда он сначала попадает, в таблицу которую построил НАТ-РРР или в таблицу правил ipfw?
2. Какой нат будет лучше работать нат-ррр или нат через ipfw?
Глюк глюком вышибают!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: NAT в настройках PPP

Непрочитанное сообщение terminus » 2009-09-23 15:34:23

Пакеты будут ходить сначала через ppp nat а потом через ipfw nat - в этом нет большого смысла (как это будет работать вместе я понятия не имею, если честно)...

ppp работает в user space, а ipfw в ядре. оба для ната используют libalias - функциональность похожа. Если скорости/нагрузки небольшие то особого смысла в ipfw nat нет.
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

Аватара пользователя
Gamerman
капитан
Сообщения: 1723
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: NAT в настройках PPP

Непрочитанное сообщение Gamerman » 2009-09-23 16:06:39

terminus писал(а):Пакеты будут ходить сначала через ppp nat а потом через ipfw nat - в этом нет большого смысла (как это будет работать вместе я понятия не имею, если честно)...
Вместе и не надо.
Я так понял, что в таблицу правил ipfw ответ уже модифицированый (обработаный ppp nat).
То есть, если смотреть пакет-ответ приходящий на tun0, то в нем уже будет адресс локальный (локальный адрес получится в результате обработки ррр нат)? Или еще нет?

Или может так:
Пришел пакет-ответ, в нем адрес получателя еще внешний и поступает он в фаервол по tun0. Вышел с ipfw. Обработался ррр нат. Зашел в ipfw уже с адресом получателя локальным, но опять по интерфейсу tun0. Вышел с фаервола. Зашел в ipfw с адресом получателя локальным и интерфейсом вихода - локальным.

Какой из вариантов действительно проходит?
Глюк глюком вышибают!