192.168.0.0/24 - вътрешната мрежа
em0 - фронтенд
Създаване на възел за NAT:
ngctl mkpeer ipfw: NAT 60
ngctl име ipfw: 60 NAT
ngctl свържете ipfw: NAT 61 в
ngctl съобщ NAT: setaliasaddr 200200200200
В ipfw трябва да добавите линия, която ще пренасочи трафика към възела, който е създаден:
/ Sbin / ADD irfw netgraph 61 от изцяло като се позовали на 200.200.200.200 в VIA em0
/ Sbin / ipfw ДОБАВИ netgraph 60 за всичко от 192.168.0.0/24 да се позовали на VIA em0
Написана под формата на сценария и се слага в /usr/local/etc/rc.d. Присвояване на права да се кандидатира за стартиране.
Заслужава да се отбележи, че всички тези Ната се разбираме добре един с друг. В същото време, ние не трябва да забравяме за характеристиките на филтъра. По този начин, IPF предизвикано от миналата съвпадение (при липса на бърза регулация) и ipwf - първото съвпадение. Можете също така трябва да се има предвид реда, по който пакетите преминават през филтрите. Ако, например, поддръжка на IPF, събрани в ядрото, а след това на пакетите първо ще минават през IPF правила, независимо от това как работи ipfw. Последното ще получите на входа, че ще премине IPF. От друга страна, при сглобяване ipfwv ядро и IPF podgruzhenny, като модул, предимството ще има ipfw.
Различията и функции:
- Той има предимството на скоростта;
- Въведена в ядрото чрез libalias;
- FTP е в състояние активно да изваждането от кутията. Следователно, не може да съдържа съседен FTP-прокси;
- изключва едновременно PPTP чрез NAT;
Сред недостатъците може да се отбележи, от невъзможността на natit басейн в нормален режим, без да използвате куп псевдоними и неясен статистика.
- Достатъчно е лесно да се създаде;
- Различни близост до мозъка на костите;
От недостатъците може да се отбележи необходимостта от настройка на по-високи натоварвания.
- реализация в ядрото чрез libalias;
- да не бъдат лакоми за ресурси;
Недостатъците са, че не може да ng_nat redirect_port и има сравнително сложна конфигурация.
Свързани статии