Здравствуйте, уже полгода осваиваю ОС FreeBSD, сейчас поднимаю рутер с NAT'ом. Встал вопрос: можно ли сделать трансляцию адресов в ядре, используя функцию netgraph ng_nat, но БЕЗ использования ng_ipfw? (Не нравится мне IPFW, я его не использую, вот и здесь хотелось бы без него обойтись, но гугл не даёт ответа...)
P.S. Про другие способы организации трансляции можете не напоминать. Я про них в курсе, но хочется именно в ядре попробовать (хотя, конечно, уже попробовал, но с ipfw).
ng_nat +- ng_ipfw
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- vadim64
- майор
- Сообщения: 2101
- Зарегистрирован: 2009-09-17 15:15:26
- Откуда: Засратовец
Re: ng_nat +- ng_ipfw
а вы покажите как ваш вариант с ng_ipfw выглядит и мы вместе подумаем как сделать без него
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.
- castor
- ефрейтор
- Сообщения: 50
- Зарегистрирован: 2010-10-20 14:33:36
Re: ng_nat +- ng_ipfw
Дык, прямо как в man. Скриптом создаётся граф:vadim64 писал(а):а вы покажите как ваш вариант с ng_ipfw выглядит и мы вместе подумаем как сделать без него
Код: Выделить всё
ngctl mkpeer ipfw: nat 60 out
ngctl name ipfw:60 nat
ngctl connect ipfw: nat: 61 in
ngctl msg nat: setaliasaddr 192.168.56.200 # это адрес внешнего интерфейса
Код: Выделить всё
ipfw add 300 netgraph 61 all from any to any in via em0
ipfw add 400 netgraph 60 all from any to any out via em0
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: ng_nat +- ng_ipfw
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
- vadim64
- майор
- Сообщения: 2101
- Зарегистрирован: 2009-09-17 15:15:26
- Откуда: Засратовец
Re: ng_nat +- ng_ipfw
ТС, аватарку сам делал или слил откуда то?
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.
- castor
- ефрейтор
- Сообщения: 50
- Зарегистрирован: 2010-10-20 14:33:36
Re: ng_nat +- ng_ipfw
Понял. А кроме IPFW никто не умеет этим заниматься?hizel писал(а):http://www.mail-archive.com/freebsd-net ... 23090.html
vadim64 писал(а):ТС, аватарку сам делал или слил откуда то?
Стырил.