URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 92234
[ Назад ]

Исходное сообщение
"Диагностика и статистика natd на freebsd"
Отправлено fantom , 09-Сен-11 11:12

Доброе всем...
Возник маахонький вопрос на который никак не могу найти ответ:
Есть сервер на FreeBSD и связка natd+divert.
Вопрос:
на cisco есть команды типа show ip nat ..... по которым можно много чего о нате углядеть, есть установки параметров таймаутов на tcp и udp трансляции, ограничения на количество трансляций по тем или иным признакам....
Чем и как все это можно проделать на FreeBSD??
если по поводу ограничений трансляций есть косвенные данные - использование парамера limit в ipfw, то вот по поводу статистики и посмотреть таблицу текущих трансляций - полный туман и отсутствие инфы.

Содержание

Диагностика и статистика natd на freebsd,hizel, 16:08 , 09-Сен-11
Диагностика и статистика natd на freebsd,Deac, 16:17 , 09-Сен-11
- Диагностика и статистика natd на freebsd,fantom, 09:52 , 10-Сен-11
  - Диагностика и статистика natd на freebsd,hizel, 17:30 , 19-Сен-11

Сообщения в этом обсуждении

"Диагностика и статистика natd на freebsd"
Отправлено hizel , 09-Сен-11 16:08

> в ipfw, то вот по поводу статистики и посмотреть таблицу текущих
> трансляций - полный туман и отсутствие инфы.
в libalias на которой построен natd и ipfw nat такой функциональности не предусмотрено, хотя есть сторонние патчи в состоянии pre-pre-pre-alfa

"Диагностика и статистика natd на freebsd"
Отправлено Deac , 09-Сен-11 16:17

>[оверквотинг удален]
> Есть сервер на FreeBSD и связка natd+divert.
> Вопрос:
> на cisco есть команды типа show ip nat ..... по которым можно
> много чего о нате углядеть, есть установки параметров таймаутов на tcp
> и udp трансляции, ограничения на количество трансляций по тем или иным
> признакам....
> Чем и как все это можно проделать на FreeBSD??
> если по поводу ограничений трансляций есть косвенные данные - использование парамера limit
> в ipfw, то вот по поводу статистики и посмотреть таблицу текущих
> трансляций - полный туман и отсутствие инфы.
Перейти на pf NAT, там предусмотрен ряд механизмов.
Да и работает оно получше чем NATd.

"Диагностика и статистика natd на freebsd"
Отправлено fantom , 10-Сен-11 09:52

>[оверквотинг удален]
>> на cisco есть команды типа show ip nat ..... по которым можно
>> много чего о нате углядеть, есть установки параметров таймаутов на tcp
>> и udp трансляции, ограничения на количество трансляций по тем или иным
>> признакам....
>> Чем и как все это можно проделать на FreeBSD??
>> если по поводу ограничений трансляций есть косвенные данные - использование парамера limit
>> в ipfw, то вот по поводу статистики и посмотреть таблицу текущих
>> трансляций - полный туман и отсутствие инфы.
> Перейти на pf NAT, там предусмотрен ряд механизмов.
> Да и работает оно получше чем NATd.
Спасибо, подумаем в этом направлении...
Читал еще о реализации нат в нетграф - в качестве основного преимущества упоминается меньшая нагрузка на систему, есть ли там подобные инструменты?

"Диагностика и статистика natd на freebsd"
Отправлено hizel , 19-Сен-11 17:30

> Читал еще о реализации нат в нетграф - в качестве основного преимущества
> упоминается меньшая нагрузка на систему, есть ли там подобные инструменты?
ng_nat использует тот-же самый libalias, что и natd\ipfw nat