компьютерный форум
Вернуться   Компьютерный форум > Компьютерный форум > Операционные системы и ПО > UNIX (Linux)


Ответ
 
LinkBack Опции темы Опции просмотра
Старый 22.02.2011, 16:41   #1
Пользователи
 
Регистрация: 22.02.2011
Сообщений: 1
По умолчанию

Цитата:
Система FreeBSD 8.1

В одной теме я писал о проблема с алиасами, схема вся та сама, но запустил через две карточки

Подскажите как правильно настроить NAT+IPFW

вот схема __ttp://www.youpic.ru/images/2011/02/21/3822062803.jpg

Счас с 192.168.5.0 все быстро открываться , то же самый WEBMIN по адресу 192.168.5.3,
а вот с 192.168.1.0 очень медлено по адресу 192.168.1.55, а должно так же само быстро работать!!

Даже глючит (мс) с 192.168.1.0

а если поменять с bge0 на bge1

то тогда наоборот для 192.168.1.0 быстро а для 192.168.5.0 медлено!!
но тогда сеть 192.168.1.0 с компов которые в 192.168.5.0 не пенгуется!

Подскажите как нужно правильно написать правило для НАТ, чтобы в обе стороны работало быстро ?



# ifconfig
Код:
bge0: flags=8843 metric 0 mtu 1500
********options=c019b
********ether 00:1e:c9:f7:56:30
********inet 192.168.1.55 netmask 0xffffff00 broadcast 192.168.1.255
********media: Ethernet autoselect (100baseTX )
********status: active
bge1: flags=8843 metric 0 mtu 1500
********options=c019b
********ether 00:1e:c9:f7:56:31
********inet 192.168.5.3 netmask 0xffffff00 broadcast 192.168.5.255
********media: Ethernet autoselect (1000baseT )
********status: active
ipfw0: flags=8801 metric 0 mtu 65536
lo0: flags=8049 metric 0 mtu 16384
********options=3
********inet 127.0.0.1 netmask 0xff000000
pflog0: flags=0 metric 0 mtu 33200
pfsync0: flags=0 metric 0 mtu 1460
********syncpeer: 224.0.0.240 maxupd: 128

rc.firewall

Код:
#!/bin/sh
FwCMD="/sbin/ipfw -q"

LanOut="bge0"

${FwCMD} -f flush
${FwCMD} -f queue flush

# NAT
${FwCMD} add divert natd ip from any to any via ${LanOut}
# ping
${FwCMD} add allow icmp from any to any icmptypes 0,8,11
${FwCMD} add allow all from any to any
rc.conf


Код:
defaultrouter="192.168.5.10"
hostname="router.home.local"
ifconfig_bge0="inet 192.168.1.55**netmask 255.255.255.0"
ifconfig_bge1="inet 192.168.5.3**netmask 255.255.255.0"
########################
inetd_enable="YES"
keymap="ua.koi8-u"
linux_enable="YES"
moused_enable="YES"
sshd_enable="YES"
#########################
samba_enable="YES"
#########################
#named_enable="YES"
#named_flage="-u bind -g bind"
#rpcbind_enable="YES"

#########################
firewall_enable="YES"
firewall_type="/etc/rc.firewall"
firewall_logging="YES"
#dummynet_enable="YES"

natd_enable="YES"
natd_interface="bge0"
natd_flags="-u -m"
##########################
ntpd_enable=YES
##########################
apache22_enable="YES"

# ipfw show
Код:
00100**5013109 12197329978 divert 8668 ip from any to any via bge0
00200**** 3126******187608 allow icmp from any to any icmptypes 0,8,11
00300 15001733 12764526108 allow ip from any to any
65535****97649** 125258473 deny ip from any to any




cubespace вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
22.02.2011, 16:41
Техник
реклама
По умолчанию

Старый 27.02.2011, 14:19   #2
Пользователи
 
Регистрация: 27.02.2011
Сообщений: 1
По умолчанию

Рекомендую для NAT использовать ipnat.

Он и легко конфигурируется и меньше ядро грузит, чем natd.

Вот одной строчкой в конфиге ipnat.rules:

map bge0 192.168.5.0/24 -> 192.168.1.55/32


Еще можно использовать pf. Кому как нравится.
vovao вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Ответ


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 12:04. Часовой пояс GMT.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot
Content Relevant URLs by vBSEO 3.5.0 RC2