Konfigurace NAT - jak na to?
Ivo Hazmuk
ivo at vutbr.cz
Fri Oct 10 08:36:32 CEST 2003
Preji prijemne rano,
> po zprovozneni GPRS se tu potykam s jednim problemem... jak zprovoznit
> NAT tak aby vice masim mohlo pouzivat stejne spojeni?
> Googloval jsem az me z toho boli oci, cetl man natd a man ipnat, ale
> nepoposel jsem o kus dal...
> Jedine co mam je kernel s:
> options IPFIREWALL
> options IPDIVERT
> options IPFIREWALL_VERBOSE
> options IPFIREWALL_DEFAULT_TO_ACCEPT
> options DUMMYNET
Nejprve je treba uvedomit, ze ve FreeBSD jsou dva firewally, IPFW a IPF.
Kazdy se chova trochu jinak. To co mate v kernelu vede na pouziti IPFW.
Tato moznost je ostatne jiz v rc skriptech predchystana. Staci nastavit
promenne v rc.conf
firewall_enable="YES # firewall IPFW je nutny, aby to fungovalo
natd_enable="YES" # bude natd vubec pozito?
natd_interface="tx0" # ipfw pravidla se aplikuji na odchozim rozhrani
# definovanem zde. Pozor na komplikovanejsi
# nastaveni natd, z toho rozhrani se bere IP
# adresa, za kterou se vsichni schovavaji
natd_flags="" # dalsi parametry pro natd
Dal je vhodne se pouzivat na /etc/rc.firewall, /etc/rc.network
ALE POZOR, TOTO PLATI POUZE PRO PEVNA SPOJENI. PPP si to resi jinak, ale
nepamatuji se, co jsem tam pred temi lety nastavoval. viz man ppp. Pozor
ppp si upravi /etc/resolv.conf.
Kolega Podermanski meril propustnost IP routeru a pouha existence IPF v
kernelu vyrazne snizuje propustnost PC routeru az o desitky procent.
IPF ma k sobe ipnat. Toto jsem mel na jednom serveru a rad jsem se teto
vyjimky zbavil.
Ivosh Hazmuk
More information about the Users-l
mailing list