Есть сервер на FreeBSD 7.2. Выход в инет идет через АДСЛ-модем в режиме моста. Соответственно, сделал НАТ в настройках ррр.
Все работает, проблем нет.
Недавно пришлось крутить НАТ на корпоративке между двумя подсетями. Его я реализовал через ipfw nat.
(Спасибо за статью "Подробное руководство по ipfw nat"http://www.lissyara.su/?id=1967).
Тоже, вроде, проблем нет, немножко допиливаю настройки.
Теперь у меня возникли вопросы:
1. Если пакет-ответ приходит с инета, то куда он сначала попадает, в таблицу которую построил НАТ-РРР или в таблицу правил ipfw?
2. Какой нат будет лучше работать нат-ррр или нат через ipfw?
NAT в настройках PPP
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- Gamerman
- капитан
- Сообщения: 1723
- Зарегистрирован: 2009-05-17 21:01:23
- Откуда: Украина, Ужгород - Днепр
- Контактная информация:
NAT в настройках PPP
Глюк глюком вышибают!
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- terminus
- майор
- Сообщения: 2305
- Зарегистрирован: 2007-10-29 11:27:35
- Откуда: Рига
Re: NAT в настройках PPP
Пакеты будут ходить сначала через ppp nat а потом через ipfw nat - в этом нет большого смысла (как это будет работать вместе я понятия не имею, если честно)...
ppp работает в user space, а ipfw в ядре. оба для ната используют libalias - функциональность похожа. Если скорости/нагрузки небольшие то особого смысла в ipfw nat нет.
ppp работает в user space, а ipfw в ядре. оба для ната используют libalias - функциональность похожа. Если скорости/нагрузки небольшие то особого смысла в ipfw nat нет.
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.
- Gamerman
- капитан
- Сообщения: 1723
- Зарегистрирован: 2009-05-17 21:01:23
- Откуда: Украина, Ужгород - Днепр
- Контактная информация:
Re: NAT в настройках PPP
Вместе и не надо.terminus писал(а):Пакеты будут ходить сначала через ppp nat а потом через ipfw nat - в этом нет большого смысла (как это будет работать вместе я понятия не имею, если честно)...
Я так понял, что в таблицу правил ipfw ответ уже модифицированый (обработаный ppp nat).
То есть, если смотреть пакет-ответ приходящий на tun0, то в нем уже будет адресс локальный (локальный адрес получится в результате обработки ррр нат)? Или еще нет?
Или может так:
Пришел пакет-ответ, в нем адрес получателя еще внешний и поступает он в фаервол по tun0. Вышел с ipfw. Обработался ррр нат. Зашел в ipfw уже с адресом получателя локальным, но опять по интерфейсу tun0. Вышел с фаервола. Зашел в ipfw с адресом получателя локальным и интерфейсом вихода - локальным.
Какой из вариантов действительно проходит?
Глюк глюком вышибают!