Мапинг портов из сети FREEBSD

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
mihti
Power member
Сообщения: 42
Зарегистрирован: 14 мар 2005, 17:04
Откуда: Великий Новгород

Мапинг портов из сети FREEBSD

Сообщение mihti » 22 май 2006, 08:26

Подскажите пожалуйста, никто не знает простой способ пребросить пакеты с внутреннего интерфейса (один порт) на каконить в инете(один порт). Вся соль в том, что не хочиться перекомпилять ядро для включения ната. Я слышал, что тот же нат можно включить с помощью динамически подключаемых модулей ядра. И ядро пересобирать ненадо. Мож еще что.

Все это для клиентбанка затевается. Особый софт - особые вопросы.

З.Ы. FreeBSD 5.2, Стоит Squid. С натом все просто. Но поверте есть причины , чтоб не компилить ядро.

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Re: Мапинг портов из сети FREEBSD

Сообщение Stranger03 » 22 май 2006, 09:17

mihti писал(а):З.Ы. FreeBSD 5.2, Стоит Squid. С натом все просто. Но поверте есть причины , чтоб не компилить ядро.
Честно говоря я не знаю причин, по которым нельзя перекомпилить ядро.
Варианта два:
1. ipfw + nat. для этого придется в ядро включить поддержку ipfw
2. попробовать /usr/ports/net/rinetd. Возможно он не потребует перекомпиляции ядра.

mihti
Power member
Сообщения: 42
Зарегистрирован: 14 мар 2005, 17:04
Откуда: Великий Новгород

Сообщение mihti » 22 май 2006, 11:21

Пасиб

mihti
Power member
Сообщения: 42
Зарегистрирован: 14 мар 2005, 17:04
Откуда: Великий Новгород

Сообщение mihti » 22 май 2006, 15:19

Еще раз Спасибо...Читаю разбираюсь.

До кучи может вы в курсе где инфу найти про динамически загружаемые модули ядра у FReeBSD 5...?  (яндекс не ответил мне :) )

Andrey Y. Ostanovsky
Advanced member
Сообщения: 103
Зарегистрирован: 04 окт 2004, 15:07

Сообщение Andrey Y. Ostanovsky » 23 май 2006, 14:17

man kldload
man kldstat
Ну и, традиционный поиск на groups.google.ru никто не отменял.

mihti
Power member
Сообщения: 42
Зарегистрирован: 14 мар 2005, 17:04
Откуда: Великий Новгород

Сообщение mihti » 23 май 2006, 14:40

Ну спасиб огромное...Ринетд делает свое дело, и теперь время маны почитать.

Где инфу брать про ядро, мне не получилось найти. Яндекс тоже не сказал. Опеннет не признается.

Так что еще раз спасибо!

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 23 май 2006, 17:14

mihti писал(а):Где инфу брать про ядро, мне не получилось найти. Яндекс тоже не сказал. Опеннет не признается.
Как это где? Все есть в сырцах, :).

Andrey N. Oktyabrski
Advanced member
Сообщения: 229
Зарегистрирован: 25 окт 2005, 09:30
Откуда: Краснодар

Сообщение Andrey N. Oktyabrski » 25 май 2006, 11:55

man 1 ipnat
man 5 ipnat
vi /etc/ipnat.rules
echo 'ipnat_enable="YES"' >> /etc/rc.conf
kldload ipl
sysctl net.inet.ip.forwarding=1


Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 12 гостей