natazeni modulu pro nat
Dan Lukes
dan at obluda.cz
Tue Sep 12 12:31:37 CEST 2006
Jaroslav Votruba wrote:
> nechá se teda natáhnout kldload ipdivert
Na takovych verzich FreeBSD kde existuje ano.
> ani podle manu ale jiná možnost než přeložit jádro.
Na takovych verzich, kde neexistuje ano ("prelozit jadro zde vykladame
extenzivne jako "prelozit jadro a moduly" - stejne by se to melo delat
oboje, ledaze rozumite tomu co delate a zjistite, ze v konkretnim
pripade nemusite).
> kldload ipdivert-mi na zkušební mašince zareagoval,ale jak je to s
> rc.confem,musí tam být stejné volby jako při přeložení jádra?
Jejedno, jestli je vec nahrana jako modul nebo je zakompilovan va
jadre. Jeji rozhrani a tedy zpusob ovladani je identicky.
> a pokud jej budu chtít spouštět po startu stačí jej přidat do
> /boot/loader.conf ?
Ano.
Pokud spoustite NATD a udelate to standardnim zpusobem, tak si pripadne
natazeni modulu, potrebuje-li ho, zajisti sam.
> nebo se může vyskytnout něco neočekávanýho?
Samozrejme. Jedina vec, ktera se nemuze neocekavane vyskytnout je
prichod neocekavaneho, protoze to je treba ocekavat vzdy.
>> Zrejme si vsichni navzajem nejak nerozumime. Bud' pojem NAT
>> pouzivate pro neco zcela jineho nez my tady
> NATem myslím překlad adres(maškarádu)
Jasne - toho ale lze na FreeBSD dosahnout vice zpusoby.
> sestavoval jsem jej s těmito volbami
> #pridani firewallu
> options IPFIREWALL
> options IPFIREWALL_VERBOSE
> options IPFIREWALL_FORWARD
> options IPDIVERT
> options IPFIREWALL_DEFAULT_TO_ACCEPT
> options DUMMYNET
Toto je jadro se zakompilovanym ipfw a podporou divertu (a taky
dummynetu, to uz je ale neco jineho). Neni to kernel s podporou NATu. Tu
musi zajistit externi (user-level) daemon.
Zdravi
Dan
More information about the Users-l
mailing list