Помогите понять, возможно ли на FreeBsd через ipfw сделать тоже самое (описано тут http://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi?az=sh...) без использования natd ?

• форвард пакетов на внешний ИП (ipfw),Vladimir, 18:54 , 23-Июн-10
  • форвард пакетов на внешний ИП (ipfw),SamVlas, 19:04 , 23-Июн-10
    • форвард пакетов на внешний ИП (ipfw),Vladimir, 19:09 , 23-Июн-10
      • форвард пакетов на внешний ИП (ipfw),SamVlas, 19:17 , 23-Июн-10
        • форвард пакетов на внешний ИП (ipfw),Vladin, 19:30 , 23-Июн-10
          • форвард пакетов на внешний ИП (ipfw),SamVlas, 19:31 , 23-Июн-10
            • форвард пакетов на внешний ИП (ipfw),Vladin, 19:47 , 23-Июн-10
          • форвард пакетов на внешний ИП (ipfw),SamVlas, 19:33 , 23-Июн-10

netcat

>netcat

мдя

проброс порта 80 на другой ип
в inetd.conf
www     stream  tcp     nowait  root    /usr/local/bin/nc nc x.x.x.x 80

>проброс порта 80 на другой ип
>в inetd.conf
>www     stream  tcp    
>nowait  root    /usr/local/bin/nc nc x.x.x.x 80

нет, такой вариант не подходит

хотелось бы просто менять dest и при получении пакета назад обрабатывать и отправлять клиенту. с максимальной возможной на сервер нагрузкой.

без натд или встроенным в ipfw натом или ipnat
а почему natd не устраивает ?

>без натд или встроенным в ipfw натом или ipnat
>а почему natd не устраивает ?

да уже думаю устраивает - только у меня почему то не пашет

может быть важна не скорость а показатель pps ?
по скорости обработки, уверен, разница не заметна между natd и ядром

а если не работает - советую разнести входящий/исходящий порты для natd
и для настройки запустить natd в режиме дебага с ключиком -v
по выводимой информации будет понятно где надо подкрутить

>без натд или встроенным в ipfw натом или ipnat
>а почему natd не устраивает ?

устроит любое максимально быстродействующее решение