URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 4127
[ Назад ]

Исходное сообщение
"Порядок обработки пакетов"
Отправлено siliv , 07-Июн-06 13:06

Добрый день

Есть freebsd 6.0, два интерфейс (vr0- интернет, rl0- локалка), natd(работает на интерфейсе vr0), ipfw. Кто - нибудь может подсказать в какой последовательности ОС обрабатывает пакеты.
Я так понял что они обрабатываются в следующей послед-ти:
<-> in rl0 <-> out rl0 <-> in vr0 <-> natd <-> out rl0 <->
И на каждом из участков ({in, out}, {rl0, vr0}) смотрятся IPFW-правила. Или я ошибаюсь?
Объясните более подробно как работает связка м/у IPFW, natd, и интерфейсами.

Содержание

Порядок обработки пакетов,pal, 14:05 , 07-Июн-06

Сообщения в этом обсуждении

"Порядок обработки пакетов"
Отправлено pal , 07-Июн-06 14:05

>Добрый день
>
>
>Есть freebsd 6.0, два интерфейс (vr0- интернет, rl0- локалка), natd(работает на интерфейсе
>vr0), ipfw. Кто - нибудь может подсказать в какой последовательности
>ОС обрабатывает пакеты.
>
> Я так понял что они обрабатываются в следующей послед-ти:
><-> in rl0 <-> out rl0 <-> in vr0 <-> natd <-> out rl0 <->
>
>И на каждом из участков ({in, out}, {rl0, vr0}) смотрятся IPFW-правила. Или
>я ошибаюсь?
>Объясните более подробно как работает связка м/у IPFW, natd, и интерфейсами.

in rl0 -> ipfw -> natd -> ipfw -> vr0 out
и
in vr0 -> ipfw -> natd -> ipfw -> rl0 out
если используется какой-нибудь модуль ядра(netgpaph например), то схема превращяется в:
in rl0 ->(модуль ядра)-> ipfw -> natd -> ipfw -> (модуль ядра)-> vr0 out
и
in vr0 ->(модуль ядра)-> ipfw -> natd -> ipfw -> (модуль ядра)-> rl0 out