ng_nat +- ng_ipfw

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
castor
ефрейтор
Сообщения: 50
Зарегистрирован: 2010-10-20 14:33:36

ng_nat +- ng_ipfw

Непрочитанное сообщение castor » 2010-10-20 14:39:54

Здравствуйте, уже полгода осваиваю ОС FreeBSD, сейчас поднимаю рутер с NAT'ом. Встал вопрос: можно ли сделать трансляцию адресов в ядре, используя функцию netgraph ng_nat, но БЕЗ использования ng_ipfw? (Не нравится мне IPFW, я его не использую, вот и здесь хотелось бы без него обойтись, но гугл не даёт ответа...)
P.S. Про другие способы организации трансляции можете не напоминать. Я про них в курсе, но хочется именно в ядре попробовать (хотя, конечно, уже попробовал, но с ipfw).

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
vadim64
майор
Сообщения: 2098
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: ng_nat +- ng_ipfw

Непрочитанное сообщение vadim64 » 2010-10-20 14:48:20

а вы покажите как ваш вариант с ng_ipfw выглядит и мы вместе подумаем как сделать без него
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Аватара пользователя
castor
ефрейтор
Сообщения: 50
Зарегистрирован: 2010-10-20 14:33:36

Re: ng_nat +- ng_ipfw

Непрочитанное сообщение castor » 2010-10-20 14:54:58

vadim64 писал(а):а вы покажите как ваш вариант с ng_ipfw выглядит и мы вместе подумаем как сделать без него
Дык, прямо как в man. Скриптом создаётся граф:

Код: Выделить всё

ngctl mkpeer ipfw: nat 60 out
ngctl name ipfw:60 nat
ngctl connect ipfw: nat: 61 in
ngctl msg nat: setaliasaddr 192.168.56.200 # это адрес внешнего интерфейса
А в него пакеты отправляются из IPFW:

Код: Выделить всё

ipfw add 300 netgraph 61 all from any to any in via em0
ipfw add 400 netgraph 60 all from any to any out via em0

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: ng_nat +- ng_ipfw

Непрочитанное сообщение hizel » 2010-10-20 15:03:44

В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
vadim64
майор
Сообщения: 2098
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: ng_nat +- ng_ipfw

Непрочитанное сообщение vadim64 » 2010-10-20 15:11:38

ТС, аватарку сам делал или слил откуда то?
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Аватара пользователя
castor
ефрейтор
Сообщения: 50
Зарегистрирован: 2010-10-20 14:33:36

Re: ng_nat +- ng_ipfw

Непрочитанное сообщение castor » 2010-10-20 15:14:46

Понял. А кроме IPFW никто не умеет этим заниматься?
vadim64 писал(а):ТС, аватарку сам делал или слил откуда то?

Стырил.