Страница 1 из 1
ng_nat +- ng_ipfw
Добавлено: 2010-10-20 14:39:54
castor
Здравствуйте, уже полгода осваиваю ОС FreeBSD, сейчас поднимаю рутер с NAT'ом. Встал вопрос: можно ли сделать трансляцию адресов в ядре, используя функцию netgraph ng_nat, но БЕЗ использования ng_ipfw? (Не нравится мне IPFW, я его не использую, вот и здесь хотелось бы без него обойтись, но гугл не даёт ответа...)
P.S. Про другие способы организации трансляции можете не напоминать. Я про них в курсе, но хочется именно в ядре попробовать (хотя, конечно, уже попробовал, но с ipfw).
Re: ng_nat +- ng_ipfw
Добавлено: 2010-10-20 14:48:20
vadim64
а вы покажите как ваш вариант с ng_ipfw выглядит и мы вместе подумаем как сделать без него
Re: ng_nat +- ng_ipfw
Добавлено: 2010-10-20 14:54:58
castor
vadim64 писал(а):а вы покажите как ваш вариант с ng_ipfw выглядит и мы вместе подумаем как сделать без него
Дык, прямо как в man. Скриптом создаётся граф:
Код: Выделить всё
ngctl mkpeer ipfw: nat 60 out
ngctl name ipfw:60 nat
ngctl connect ipfw: nat: 61 in
ngctl msg nat: setaliasaddr 192.168.56.200 # это адрес внешнего интерфейса
А в него пакеты отправляются из IPFW:
Код: Выделить всё
ipfw add 300 netgraph 61 all from any to any in via em0
ipfw add 400 netgraph 60 all from any to any out via em0
Re: ng_nat +- ng_ipfw
Добавлено: 2010-10-20 15:03:44
hizel
Re: ng_nat +- ng_ipfw
Добавлено: 2010-10-20 15:11:38
vadim64
ТС, аватарку сам делал или слил откуда то?
Re: ng_nat +- ng_ipfw
Добавлено: 2010-10-20 15:14:46
castor
Понял. А кроме IPFW никто не умеет этим заниматься?
vadim64 писал(а):ТС, аватарку сам делал или слил откуда то?
Стырил.