В ipfw nat добавили globalport

Обсуждение всяких разных новостей.
Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

В ipfw nat добавили globalport

Непрочитанное сообщение terminus » 2011-06-14 21:12:21

В natd была возможность использовать global_port (когда несколько экземпляров натов используют общую таблицу)
Так запатчили ipfw nat и закоммители в карент! :good:

http://www.freebsd.org/cgi/query-pr.cgi?pr=157867
Author: ae
Date: Tue Jun 14 13:35:24 2011
New Revision: 223080
URL: http://svn.freebsd.org/changeset/base/223080

Log:
Implement "global" mode for ipfw nat. It is similar to natd(8)
"globalport" option for multiple NAT instances.

If ipfw rule contains "global" keyword instead of nat_number, then
for each outgoing packet ipfw_nat looks up translation state in all
configured nat instances. If an entry is found, packet aliased
according to that entry, otherwise packet is passed unchanged.

User can specify "skip_global" option in NAT configuration to exclude
an instance from the lookup in global mode.

PR: kern/157867
Submitted by: Alexander V. Chernikov (previous version)
Tested by: Eugene Grosbein

Modified:
head/sbin/ipfw/ipfw.8
head/sbin/ipfw/ipfw2.c
head/sbin/ipfw/ipfw2.h
head/sbin/ipfw/nat.c
head/sys/netinet/ipfw/ip_fw2.c
head/sys/netinet/ipfw/ip_fw_nat.c
head/sys/netinet/libalias/alias.h

Modified: head/sbin/ipfw/ipfw.8
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: В ipfw nat добавили globalport

Непрочитанное сообщение Alex Keda » 2011-06-15 19:32:03

а зачем это?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: В ipfw nat добавили globalport

Непрочитанное сообщение terminus » 2011-06-15 21:21:12

Теперь при нескольких каналах и балансировке трафика между ними, маршрутизацию от источника можно будет делать не через злоипучие keep-state, а просто перенаправляя трафик на globalport. Так как таблица у нескольких экземпляров будет общей, то в ней и будет храниться соответствие. То есть дополнительная возможность и удобство.

Сейчас кроме как через keep-state этого не сделать. А keep-state в связке с ipfw nat и fwd это та еще "вещь в себе" - сплошные заморочки.

Кстати, есть еще одна радостная новость - починили проблему kepp-state + fwd про которую nuclight три года назад писал!!! :good:
http://www.freebsd.org/cgi/query-pr.cgi?pr=147720
Ровно год прошел :crazy: но по активности в рассылке ipfw@ видно, что в последнее время они всерьез принялись за закрытие PRов, что не может не радовать.
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.