Здравсвуйте поставил PS/FREE BSD Все замечательно мне очень нравится я в экстазе!!
Только вот немогу разобраться с nat сетью вернее задача такая !
На сервере две карточки
re0 - смотрит на внешку (в интернет)
95.56.226.X
255,255,255,252
95.56.226.X216.146.35.35
216.146.36.36
re1 - в локалку (должна по идеии раздовать нет)
192.168.92.1
255.255.255.0У клиенских компов в nat сети прописано примерно это:
192.168.92.3
255.255.255.0
192.168.92.1216.146.35.35
216.146.36.36
Пытался составить конфиг:/etc/rc.conf
background_dhclient="YES"
compat5x_enable="YES"
sshd_enable="YES"
devd_enable="YES"
devfs_system_ruleset="devfsrules_common"
ldconfig_paths="/usr/lib/compat /usr/local/lib /usr/local/kde4/lib /usr/local/lib/compat/pkg"# Disable Sendmail by default
sendmail_enable="NONE"# Enable console mouse
moused_type="auto"
moused_enable="YES"# Enable the pcbsd startup / shutdown scripts
pcbsdinit_enable="YES"#Enable samba server
samba_enable="YES"
winbindd_enable="YES"# Disable LPD
lpd_enable="NO"# Enable CUPS
cupsd_enable="YES"
linux_enable="YES"# FSCK Enhancements
fsck_y_enable="YES"# Denyhosts Startup
denyhosts_enable="YES"# powerd: adaptive speed while on AC power, adaptive while on battery power
powerd_enable="YES"
powerd_flags="-a hiadaptive -b adaptive" # set CPU frequency# enable HAL / DBUS
dbus_enable="YES"
hald_enable="YES"# Enables support for HPLIP
hpiod_enable="NO"
hpssd_enable="NO"# Enable the firewall
pf_rules="/etc/pf.conf"
pf_enable="NO"
pf_flags=""# Enable sound-support
snddetect_enable="YES"
mixer_enable="YES"# Enable avahi_daemon
avahi_daemon_enable="YES"# Run the port jail
portjail_enable="YES"# Added for sound support in the portjail, access to /dev/random, /dev/null, etc.
jail_pcbsd_devfs_enable="YES"# Start the swapmonitor
swapmonitor_enable="YES"# Enable IPV6 support
ipv6_enable="YES"# Enable BSDStats
bsdstats_enable="YES"# Enable webcamd
webcamd_enable="YES"# Disable writing syslogs to remote devices by default
syslogd_flags="-ss"
warden_enable="YES"
ntpd_enable="YES"
ntpd_sync_on_start="YES"
keymap="us.iso"
# Auto-Enabled NICs from pc-sysinstall
ifconfig_re1="192.168.91.1 netmask 255.255.255.0"
hostname="server"
rpcbind_enable="YES"
nfs_server_enable="YES"
mountd_flags="-r"
gateway_enable="YES"
ifconfig_re0="192.168.0.2 netmask 255.255.255.0"
ifconfig_re1="192.168.92.1 netmask 255.255.255.0"#NatD
natd_enable="YES"
natd_interface="re0"
natd_flags=""
defaultrouter="192.168.0.1"#WebMin
webmin_enable="YES"
defaultrouter="192.168.0.1"
router_enable="YES"
defaultrouter="192.168.0.1"
#PPPoE - Deactived
#ppp_enable="YES"
#ppp_mode="ddial"
#ppp_nat="YES"
#ppp_profile="internet"
#defaultrouter="192.168.0.1"
#ipv6_defaultrouter=""В чем я провинился помогите все уже обгуглил но понять немогу что я должен сделать помогите с конфигом !!!
Если можно то пошагово помогите готов отблагодарить если у мня нет появится!!!Да забыл сказать пытался вписать
options IPDRIVERT
при configure
вылезла типа GATEWAY: unknown option "IPDRIVERT"
IPDIVERT ?
Не насилуйте себя, соберите ядро с pf и забудьте про ipfw на всю оставшуюся жизнь.
> Не насилуйте себя, соберите ядро с pf и забудьте про ipfw на
> всю оставшуюся жизнь.ну-ну pf однопоточный, и по производительности он раза в 2 сливает ipfw
>> Не насилуйте себя, соберите ядро с pf и забудьте про ipfw на
>> всю оставшуюся жизнь.
> ну-ну pf однопоточный, и по производительности он раза в 2 сливает ipfwpf его не спасет он IPDRIVERT )))
>> Не насилуйте себя, соберите ядро с pf и забудьте про ipfw на
>> всю оставшуюся жизнь.
> ну-ну pf однопоточный, и по производительности он раза в 2 сливает ipfwа natd вообще в юзерлевеле
>>> Не насилуйте себя, соберите ядро с pf и забудьте про ipfw на
>>> всю оставшуюся жизнь.
>> ну-ну pf однопоточный, и по производительности он раза в 2 сливает ipfw
> а natd вообще в юзерлевелеСильно устаревшая информация
>>>> Не насилуйте себя, соберите ядро с pf и забудьте про ipfw на
>>>> всю оставшуюся жизнь.
>>> ну-ну pf однопоточный, и по производительности он раза в 2 сливает ipfw
>> а natd вообще в юзерлевеле
> Сильно устаревшая информацияну ткните пальчиком где свежая информация
>>>>> Не насилуйте себя, соберите ядро с pf и забудьте про ipfw на
>>>>> всю оставшуюся жизнь.
>>>> ну-ну pf однопоточный, и по производительности он раза в 2 сливает ipfw
>>> а natd вообще в юзерлевеле
>> Сильно устаревшая информация
> ну ткните пальчиком где свежая информацияhttp://www.opennet.me/openforum/vsluhforumID3/12166.html
http://www.opennet.me/tips/info/1618.shtml
http://www.opennet.me/tips/info/1943.shtml
Выбирай
>>>>>> Не насилуйте себя, соберите ядро с pf и забудьте про ipfw на
>>>>>> всю оставшуюся жизнь.
>>>>> ну-ну pf однопоточный, и по производительности он раза в 2 сливает ipfw
>>>> а natd вообще в юзерлевеле
>>> Сильно устаревшая информация
>> ну ткните пальчиком где свежая информация
> http://www.opennet.me/openforum/vsluhforumID3/12166.html
> http://www.opennet.me/tips/info/1618.shtml
> http://www.opennet.me/tips/info/1943.shtml
> Выбирайну дык, это про kernel nat который сунули в ядро,а у топикстартера про демон natd который как работал так и работает через подпорку юзерлевел-кернелевел ipdivert
>[оверквотинг удален]
>>>>> а natd вообще в юзерлевеле
>>>> Сильно устаревшая информация
>>> ну ткните пальчиком где свежая информация
>> http://www.opennet.me/openforum/vsluhforumID3/12166.html
>> http://www.opennet.me/tips/info/1618.shtml
>> http://www.opennet.me/tips/info/1943.shtml
>> Выбирай
> ну дык, это про kernel nat который сунули в ядро,а у топикстартера
> про демон natd который как работал так и работает через подпорку
> юзерлевел-кернелевел ipdivertПервая ссылка о переносе libalias в kelnelspace. И kernel nat и natd работают через libalias. В случае с natd оверхэд всеже присутствует, но без хамства. 100mb канал через себя пропускает с легкостью, большинству больше и не нужно. А тем, кому нужно, есть из чего выбрать.
>[оверквотинг удален]
>>> http://www.opennet.me/tips/info/1618.shtml
>>> http://www.opennet.me/tips/info/1943.shtml
>>> Выбирай
>> ну дык, это про kernel nat который сунули в ядро,а у топикстартера
>> про демон natd который как работал так и работает через подпорку
>> юзерлевел-кернелевел ipdivert
> Первая ссылка о переносе libalias в kelnelspace. И kernel nat и natd
> работают через libalias. В случае с natd оверхэд всеже присутствует, но
> без хамства. 100mb канал через себя пропускает с легкостью, большинству больше
> и не нужно. А тем, кому нужно, есть из чего выбрать.ну и что, сунули в ядро, да, но это ни как не относится собственно к natd
[22:21] hizel@fb /usr/ports #ldd /sbin/natd
/sbin/natd:
libalias.so.7 => /lib/libalias.so.7 (0x28095000)
libc.so.7 => /lib/libc.so.7 (0x280a0000)фактически в системе два раза libalias, один раз в src/lib и второй src/sys/...
да и 100mbit разные бывают - при больших pps сдохнет
> Здравсвуйте поставил PS/FREE BSD Все замечательно мне очень нравится я в экстазе!!
> Только вот немогу разобраться с nat сетью вернее задача такая !
> На сервере две карточкидада! ведь FreeBSD это такая малоизвестная и мало документированная система, а хау-ту по ней днем с огнем не сышшешь )
>> Здравсвуйте поставил PS/FREE BSD Все замечательно мне очень нравится я в экстазе!!
>> Только вот немогу разобраться с nat сетью вернее задача такая !
>> На сервере две карточки
> дада! ведь FreeBSD это такая малоизвестная и мало документированная система, а хау-ту
> по ней днем с огнем не сышшешь )собрать ядро с поддержкой ipfw nat
include GENERIC
ident YOU_NAME
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
options IPFIREWALL_FORWARD
options DUMMYNET
options IPFIREWALL_NAT
options LIBALIAS
options IPSEC_FILTERTUNNEL
options IPSEC
device crypto
options IPSEC_DEBUG
в rc.conf
firewall_enable="YES"
firewall_script="/etc/firewall"
firewall_nat_enable="YES" # Enable kernel NAT (if firewall_enable == YES)
firewall_nat_interface="vr0" # Public interface or IPaddress to use
и в /etc/firewall
ipfw nat 1 config log if $ext reset same_ports deny_in
ipfw add 64000 nat 1 log ip from any to any via $ext
а лучше всего тебе прочитать http://www.lissyara.su/articles/freebsd/tuning/ipfw_nat/
> а лучше всего тебе прочитать http://www.lissyara.su/articles/freebsd/tuning/ipfw_nat/лучше всего читать хендбук!
>> а лучше всего тебе прочитать http://www.lissyara.su/articles/freebsd/tuning/ipfw_nat/
> лучше всего читать хендбук!Это спорный вопрос, для тех кто плохо читает по английски. в русскоязычном хендбуке описания IPFW нет вообще а NAT только описан natd.
Так что считаю что http://www.lissyara.su/articles/freebsd/tuning/ipfw_nat/ очень даже хороша.
Посмотрел хентбук на freebsd.org http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/fi... и удивился что о ядерном нате нет ничего, все так же советуют natd.
If your machine is acting as a gateway, i.e. providing Network Address Translation (NAT) via natd(8), please refer to Section 31.9 for information regarding the required /etc/rc.conf options.
Сам с удовольствием почитаю про ядерный нат с оф. источников, ссылку в студию.
> Посмотрел хентбук на freebsd.org http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/fi...
> и удивился что о ядерном нате нет ничего, все так же
> советуют natd.
> If your machine is acting as a gateway, i.e. providing Network Address
> Translation (NAT) via natd(8), please refer to Section 31.9 for information
> regarding the required /etc/rc.conf options.
> Сам с удовольствием почитаю про ядерный нат с оф. источников, ссылку в
> студию.man ipfw ? Не?
> man ipfw ? Не?ога,в самом начале конфига
IN-KERNEL NAT
ipfw [-q] nat number config config-options
ipfw [-cfnNqS] [-p preproc [preproc-flags]] pathname
>[оверквотинг удален]
> defaultrouter="192.168.0.1"
> router_enable="YES"
> defaultrouter="192.168.0.1"
> #PPPoE - Deactived
> #ppp_enable="YES"
> #ppp_mode="ddial"
> #ppp_nat="YES"
> #ppp_profile="internet"
> #defaultrouter="192.168.0.1"
> #ipv6_defaultrouter=""На сервере настроен адрес 192.168.0.1, а клиенты пытаются работать с 192.168.92.1.
У него еще и
gateway_enable="YES"
не хватает, кроме прочего можно озвучить и верисю фри...
все заработало спасибо вам я оказывается ошбся в опциях ядра кода писал
options IPDRIVERT
а надобыло
options IPDIVERT
после компиляции нет пошел на раздачу!!!!