URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 78523
[ Назад ]

Исходное сообщение
"Два nd_nat на одной машине?"
Отправлено plintus , 03-Фев-08 12:05

Всем привет. Имеется следующего рода задача:
VPN сервер поднят на MPD + 2NATD с шифрованием, при конектах под 200 ресурс машины ваедается на 100%. Было принято решение заменить NATD на ng_nat, так как NATD и создаёт основную нагрузку машины.
Один ng_nat у меня получилось поднять, работает как часы. Каким образом можно запустить второй ng_nat на этой же машине?

Содержание

Два nd_nat на одной машине?,weldpua2008, 13:06 , 03-Фев-08
- Два nd_nat на одной машине?,plintus, 15:32 , 03-Фев-08
  - Два nd_nat на одной машине?,plintus, 19:32 , 03-Фев-08
    - Два nd_nat на одной машине?,weldpua2008, 21:00 , 03-Фев-08
      - Два nd_nat на одной машине?,ktulhu, 13:07 , 04-Фев-08
        
        Два nd_nat на одной машине?,plintus, 14:48 , 04-Фев-08
        
        Два nd_nat на одной машине?,weldpua2008, 00:36 , 05-Фев-08

Сообщения в этом обсуждении

"Два nd_nat на одной машине?"
Отправлено weldpua2008 , 03-Фев-08 13:06

>Один ng_nat у меня получилось поднять, работает как часы. Каким образом можно
>запустить второй ng_nat на этой же машине?
Так покажи как Ты поднимаешь 1-н ng_nat

"Два nd_nat на одной машине?"
Отправлено plintus , 03-Фев-08 15:32

>>Один ng_nat у меня получилось поднять, работает как часы. Каким образом можно
>>запустить второй ng_nat на этой же машине?
>
>Так покажи как Ты поднимаешь 1-н ng_nat
Скриптом через usr/local/etc/rc.d
ngctl mkpeer ipfw: nat 60 out
ngctl name ipfw:60 nat
ngctl connect ipfw: nat: 61 in
ngctl msg nat: setaliasaddr x.x.6.237

и в фаерволе
30009 netgraph 61 ip from any to any in via sk0
30010 netgraph 60 ip from any to any out via sk0

"Два nd_nat на одной машине?"
Отправлено plintus , 03-Фев-08 19:32

>[оверквотинг удален]
>ngctl mkpeer ipfw: nat 60 out
>ngctl name ipfw:60 nat
>ngctl connect ipfw: nat: 61 in
>ngctl msg nat: setaliasaddr x.x.6.237
>
>
>и в фаерволе
>
>30009 netgraph 61 ip from any to any in via sk0
>30010 netgraph 60 ip from any to any out via sk0
Всем спасибо, решение уже найдено.
Добавил в запускаемый скрипт строчки
ngctl mkpeer ipfw: nat 58 out
ngctl name ipfw:58 nat2
ngctl connect ipfw: nat2: 59 in
ngctl msg nat2: setaliasaddr x.x.118.133
и в фаервол
30009  netgraph 59 ip from any to х.х.118.133 in via sk0
30010  netgraph 58 ip from 192.168.0.0/16 to any out via sk0
30049  netgraph 61 ip from any to х.х.6.237 in via sk0
30050  netgraph 60 ip from 192.168.0.0/16 to any out via sk0

"Два nd_nat на одной машине?"
Отправлено weldpua2008 , 03-Фев-08 21:00

А можно поинтересоваться что у Тебя за ФРЯ и что ты Менял в sysctl что бы работал ng_nat
или вообще что Ты для этого делал?

"Два nd_nat на одной машине?"
Отправлено ktulhu , 04-Фев-08 13:07

>А можно поинтересоваться что у Тебя за ФРЯ
Cкорее всего 6-ая. 6.2 или выше.

"Два nd_nat на одной машине?"
Отправлено plintus , 04-Фев-08 14:48

>>А можно поинтересоваться что у Тебя за ФРЯ
>
>Cкорее всего 6-ая. 6.2 или выше.
да изначально 6.3
сегодня попробовал на 6.2 и под нагрузкой, вечером отпишу результат относительно нагрузки машины.
для ng_nat подгрузил 2 модуля через boot.loader
ng_nat_load="YES"
ng_ipfw_load="YES"

"Два nd_nat на одной машине?"
Отправлено weldpua2008 , 05-Фев-08 00:36

>>>А можно поинтересоваться что у Тебя за ФРЯ
>>
>>Cкорее всего 6-ая. 6.2 или выше.
>
>да изначально 6.3
Хм...
Я уже на 7.0 смотрю :)
>сегодня попробовал на 6.2 и под нагрузкой, вечером отпишу результат относительно нагрузки
И можно как тестировать буш и результаты оценевать :)
Офтоп - как на Фре (и Линуксе тоже интересует) посмотреть количество пакетов/сек проходящее через интерфейс