natazeni modulu pro nat

Dan Lukes dan at obluda.cz
Tue Sep 12 12:31:37 CEST 2006


Jaroslav Votruba wrote:
> nechá se teda natáhnout kldload ipdivert

	Na takovych verzich FreeBSD kde existuje ano.

> ani podle manu ale jiná možnost než přeložit jádro.

	Na takovych verzich, kde neexistuje ano ("prelozit jadro zde vykladame 
extenzivne jako "prelozit jadro a moduly" - stejne by se to melo delat 
oboje, ledaze rozumite tomu co delate a zjistite, ze v konkretnim 
pripade nemusite).

> kldload ipdivert-mi na zkušební mašince zareagoval,ale jak je to s 
> rc.confem,musí tam být stejné volby jako při přeložení jádra?

	Jejedno, jestli je vec nahrana jako modul nebo je zakompilovan va 
jadre. Jeji rozhrani a tedy zpusob ovladani je identicky.

> a pokud jej budu chtít spouštět po startu stačí jej přidat do 
> /boot/loader.conf ?

	Ano.

	Pokud spoustite NATD a udelate to standardnim zpusobem, tak si pripadne 
natazeni modulu, potrebuje-li ho, zajisti sam.

> nebo se může vyskytnout něco neočekávanýho?

	Samozrejme. Jedina vec, ktera se nemuze neocekavane vyskytnout je 
prichod neocekavaneho, protoze to je treba ocekavat vzdy.

>>     Zrejme si vsichni navzajem nejak nerozumime. Bud' pojem NAT 
>> pouzivate pro neco zcela jineho nez my tady 
> NATem myslím překlad adres(maškarádu)

	Jasne - toho ale lze na FreeBSD dosahnout vice zpusoby.

> sestavoval jsem jej s těmito volbami
> #pridani firewallu
> options IPFIREWALL
> options IPFIREWALL_VERBOSE
> options IPFIREWALL_FORWARD
> options IPDIVERT
> options IPFIREWALL_DEFAULT_TO_ACCEPT
> options DUMMYNET

	Toto je jadro se zakompilovanym ipfw a podporou divertu (a taky 
dummynetu, to uz je ale neco jineho). Neni to kernel s podporou NATu. Tu 
musi zajistit externi (user-level) daemon.

	Zdravi

					Dan






More information about the Users-l mailing list