Страница 1 из 1
Запуск двух натов
Добавлено: 2009-12-24 16:57:51
mediamag
Не могу найти на форуме четких инструкций к моей проблеме...Стоит шлюз в инет - фря 7,1...был 1 внешний интерфейс. Но теперь добавил еще сетевую для второго инет канала...Как писать правила на вторую нат трансляцию я понял. Как запустить вручную второй нат демон тоже понял....но как сделать чтобы они запускались пи старте системы? Что в rc.conf и natd.conf прописать? Сейчас вписано стандартно:
Код: Выделить всё
natd_enable="YES"
natd_interface="xl0"
natd_flags="-m -u -f /etc/natd.conf"
Если я правильно понял, то нужно повесить второй нат на другой порт и указать интерфейс второй внешней сетевой. Посоветуйте пожалуйста правильный синтаксис и куда его вписывать.
Re: Запуск двух натов
Добавлено: 2009-12-24 18:44:27
terminus
Re: Запуск двух натов
Добавлено: 2009-12-25 0:16:48
---nebo---
не заморачивайтесь с natd, используйте ipnat. Посмотрите на сколько удобнее, фукнциональнее все сделано и большая гибкость.
Re: Запуск двух натов
Добавлено: 2009-12-25 3:16:41
MASiK
Если принципиально именно NATD то можно сделать финт ушами, в своё время когда не было kernel nat так делал
Код: Выделить всё
ee /etc/rc.d/natd2
name="natd2"
command="/sbin/natd"
Код: Выделить всё
cat rc.conf
natd2_enable="YES"
natd2_interface="xl1"
natd2_flags="-m -u -f /etc/natd2.conf"
Вот как-то так, но рекомендую, советую, и даже немного настаиваю на Kernel Nat, там всё легче и удобнее во много раз, на счёт скорости точно не знаю, но 100% не хуже, и даже на 80% уверен что лучше
Re: Запуск двух натов
Добавлено: 2009-12-25 10:17:40
mediamag
Спасибо за советы....но все же останусь на натд...тем более что проверено под нагрузкой в 300 юзеров и в 5 тыщ одновременных соединений...без тормозв
Re: Запуск двух натов
Добавлено: 2009-12-25 10:37:58
dmtr
у меня natd запускается на двух интерфейса так:
в rc.conf
natd_enable="YES"
в /etc/rc.local
#!/bin/sh
/usr/bin/killall -9 natd
/sbin/natd -n rl1 -p 8668 -f /etc/natd.cf
/sbin/natd -n rl2 -p 8669 -f /etc/natd.cf
в rc.firewall
/sbin/ipfw add divert 8668 ip from any to any via rl1
/sbin/ipfw add divert 8669 ip from any to any via rl2
источник:
http://www.rdev.org.ua/public_12-2_Free ... a_NAT.html
Re: Запуск двух натов
Добавлено: 2009-12-25 22:31:40
mediamag
ОО спасибо огромное...буду признателен
Re: Запуск двух натов
Добавлено: 2009-12-27 18:20:49
tyler56
pf nat рулит.
Настройка простая. Добавил одну строчку и все работает.
nat pass on $inet_if from 192.168.5.1/25 to any -> ($inet_if)
Re: Запуск двух натов
Добавлено: 2010-02-14 19:17:54
slon
Код: Выделить всё
cat /usr/local/etc/rc.d/ng_nat.sh
sleep 5
ngctl mkpeer ipfw: nat 10 out
ngctl name ipfw:10 nat
ngctl connect ipfw: nat: 11 in
ngctl msg nat: setaliasaddr 1ip
sleep 1
ngctl mkpeer ipfw: nat 20 out
ngctl name ipfw:20 nat
ngctl connect ipfw: nat: 21 in
ngctl msg nat: setaliasaddr 2ip
Код: Выделить всё
cat /etc/firewall
cmd="ipfw -q add"
$cmd 22100 netgraph 10 all from "table(10)" to not "table(70)" via rl0 out
$cmd 22111 netgraph 11 all from not "table(70)" to 1ip via rl0 in
$cmd 23100 netgraph 20 all from "table(10)" to not "table(70)" via rl0 out
$cmd 23111 netgraph 21 all from not "table(70)" to 2ip via rl0 in
Код: Выделить всё
at /boot/loader.conf
ng_ipfw_enable="YES"
ng_nat_enable="YES"
в table70 адреса частных подсетей + как вариант айпи порносайтов
