ipfw + pf nat
Добавлено: 2009-02-24 23:58:20
Доброго времени суток уважаемые!
Пользую уже давно ipfw совместно с natd на своих не слабых роутерах. Клиентов около тысячи. И траффик около 100 МБит. Также поднят policy routing, т.е. запущено несколько натд, и пользователи натятся в разные адреса.
Но пришло время, менять natd изза чрезмерной прожорливости.
После прочтения много документации, понимаю что лучшим выбором будет pf в качестве ната. Полностью на него переехать не могу, в силу ряда причин..
По сему вопрос к использующим эту связку- в какой последовательности срабатывают эти фаерволы? Как лучше настроить? (Доков читал много, и все пишу по разному..)
Заранее спасибо!
Пользую уже давно ipfw совместно с natd на своих не слабых роутерах. Клиентов около тысячи. И траффик около 100 МБит. Также поднят policy routing, т.е. запущено несколько натд, и пользователи натятся в разные адреса.
Но пришло время, менять natd изза чрезмерной прожорливости.
После прочтения много документации, понимаю что лучшим выбором будет pf в качестве ната. Полностью на него переехать не могу, в силу ряда причин..
По сему вопрос к использующим эту связку- в какой последовательности срабатывают эти фаерволы? Как лучше настроить? (Доков читал много, и все пишу по разному..)
Заранее спасибо!