forum.lissyara.su

Если вы ударите по лицу европейца, он заплачет. Если вы ударите по лицу американца, он подаст на вас в суд. Если вы ударите по лицу русского, знайте, ваши проблемы только начались
https://forum.lissyara.su/

В ipfw nat добавили globalport

https://forum.lissyara.su/viewtopic.php?f=46&t=33124

Страница 1 из 1

В ipfw nat добавили globalport

Добавлено: 2011-06-14 21:12:21
terminus
В natd была возможность использовать global_port (когда несколько экземпляров натов используют общую таблицу)
Так запатчили ipfw nat и закоммители в карент! :good:

http://www.freebsd.org/cgi/query-pr.cgi?pr=157867
Author: ae
Date: Tue Jun 14 13:35:24 2011
New Revision: 223080
URL: http://svn.freebsd.org/changeset/base/223080

Log:
Implement "global" mode for ipfw nat. It is similar to natd(8)
"globalport" option for multiple NAT instances.

If ipfw rule contains "global" keyword instead of nat_number, then
for each outgoing packet ipfw_nat looks up translation state in all
configured nat instances. If an entry is found, packet aliased
according to that entry, otherwise packet is passed unchanged.

User can specify "skip_global" option in NAT configuration to exclude
an instance from the lookup in global mode.

PR: kern/157867
Submitted by: Alexander V. Chernikov (previous version)
Tested by: Eugene Grosbein

Modified:
head/sbin/ipfw/ipfw.8
head/sbin/ipfw/ipfw2.c
head/sbin/ipfw/ipfw2.h
head/sbin/ipfw/nat.c
head/sys/netinet/ipfw/ip_fw2.c
head/sys/netinet/ipfw/ip_fw_nat.c
head/sys/netinet/libalias/alias.h

Modified: head/sbin/ipfw/ipfw.8

Re: В ipfw nat добавили globalport

Добавлено: 2011-06-15 19:32:03
Alex Keda
а зачем это?

Re: В ipfw nat добавили globalport

Добавлено: 2011-06-15 21:21:12
terminus
Теперь при нескольких каналах и балансировке трафика между ними, маршрутизацию от источника можно будет делать не через злоипучие keep-state, а просто перенаправляя трафик на globalport. Так как таблица у нескольких экземпляров будет общей, то в ней и будет храниться соответствие. То есть дополнительная возможность и удобство.

Сейчас кроме как через keep-state этого не сделать. А keep-state в связке с ipfw nat и fwd это та еще "вещь в себе" - сплошные заморочки.

Кстати, есть еще одна радостная новость - починили проблему kepp-state + fwd про которую nuclight три года назад писал!!! :good:
http://www.freebsd.org/cgi/query-pr.cgi?pr=147720
Ровно год прошел :crazy: но по активности в рассылке ipfw@ видно, что в последнее время они всерьез принялись за закрытие PRов, что не может не радовать.
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/