Subnets.ru

round-robin NAT как правильнее сделать на ipfw?
Насколько правильно работает? Нет ли проблем с FTP passive?

round-robin NAT как правильнее сделать на ipfw?

Мы поступили иначе: натим серую /24 в один белый адрес - так удобнее с точки зрения и юза (он всегда выходит из под одного реальника) и ответов на запросы управления "К".

Насколько правильно работает? Нет ли проблем с FTP passive?

Нет.

lehisnoe писал(а):Мы поступили иначе: натим серую /24 в один белый адрес - так удобнее с точки зрения и юза (он всегда выходит из под одного реальника) и ответов на запросы управления "К".

Повесил алиасы на em0 (внешний ифейс) в кол-ве 10 штук. И натится сетка 172.16.0.0/24 на первый алиас, 172.16.1.0/24 на второй алиас и т.п.
Всяко лучше, чем натить на один адрес.

mlevel писал(а):round-robin NAT как правильнее сделать на ipfw?

а зачем тебе round-robin вообще ?
если он все же нужен, то вот тебе сЦылка на пример реализации NAT pool на ipfw

Натить 1000 человек через 1 белый ІР-адрес?
Интересует насколько правильно, без глюков будет работать такая схема(http://www.lissyara.su/articles/freebsd ... #example_7)?

mlevel писал(а):Натить 1000 человек через 1 белый ІР-адрес?
Интересует насколько правильно, без глюков будет работать такая схема(http://www.lissyara.su/articles/freebsd ... #example_7)?

viewtopic.php?f=6&t=360&start=10#p4008 - тут как можно разнатить 2500 на 10 ip. На pf работает.

mlevel писал(а):Натить 1000 человек через 1 белый ІР-адрес?

Почему через один-то? Я же грил, что натим в один адрес серую подсеть /24, а это 256 адреса в максимуме. Соотв., в твоем примере мы бы натили 1000 серых IP в четыре реальника.

mlevel писал(а):Интересует насколько правильно, без глюков будет работать такая схема(http://www.lissyara.su/articles/freebsd ... #example_7)?

Не могу сказать, т.к. не работали по такой схеме.

У меня самого на PF сейчас хорошо работает NAT.

mlevel писал(а):У меня самого на PF сейчас хорошо работает NAT.

А к чему тогда вопрос про нат с одного ip в pf и схему на лиссяре c натированием подсети в один ip?

Андрей писал(а):

mlevel писал(а):У меня самого на PF сейчас хорошо работает NAT.

А к чему тогда вопрос про нат с одного ip в pf и схему на лиссяре c натированием подсети в один ip?

я спрашивал:

mlevel писал(а):round-robin NAT как правильнее сделать на ipfw?
Насколько правильно работает? Нет ли проблем с FTP passive?

так как советовали полностью все перенести на ipfw, и pf не юзать.

root писал(а):

mlevel писал(а):Сейчас работает и pf и ipfw.
PF - выступает в роли NAT, ipfw - фильтрует трафик (около 30 правил). Но нагрузка на сервер растет, и работать будет лучше при одном файрволе. Выбрал PF, так как round-robin NAT проще реализовать.

решать конечно тебе, но kernel nat на ipfw тоже хорошо работает и я бы остался на ipfw
когда то у меня тоже так было как у тя, а сейчас все на IPFW в том числе и NAT