Frozen Fido : RU.UNIX.BSD : Re: darwin redirect

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alex Bakhtin                         2:5020/400     29 Nov 2006  21:36:26
 To : Slawa Olhovchenkov
 Subject : Re: darwin redirect_port
 --------------------------------------------------------------------------------

 >>>>> "SO" == Slawa Olhovchenkov writes:
 
 Привет,
 
  JF> Да, точно, пропустил. Впрочем IMHO проще и быстрее(в смысле скорости)
  JF> - выкинуть natd+ipfw и включить pf хотя бы вместо первого.
 
  AB> А что, можно использовать нат из pf совместно с ipfw?
 
  AB> Хотелось бы получить statefull ipfw + nat без игрищ со skipto и
  AB> тегированием. ipfw нужен для полиси-роутинга.
 
  SO> А ты nat в ipfw делай. Все ж он покруче уродца из pf.
 
      Через skipto? Я пока-что конфиг не осилил, очень сложный получается. У
 меня есть inside и три outside, причем два из них обладают внутри себя
 default gw. Hа все три аутсайда надо PATить весь траффик, один из аутсайдов
 - бекап + на него идет полиси-роутингом траффик. Итого мы имеем 3 natd, на
 которые надо хитрым образом сливать входящие и исходящие пакеты. Часть
 пакетов туда должна попадать по роутингу, часть - по fwd. Я пока нарисовал
 некую конструкцию на skipto и тегах, на скорую руку, но пришлось пока
 забить на часть функционала. Очень хочется чтобы при написании правил ipfw
 не приходилось думать про нат:) Либо придется разработать какой-нибудь
 скрипт или набор макросов (хоть на m4 том же), который позволит то что мне
 нужно сделать более структурированно, иначе эта конструкция совершенно не
 менеджится.
 
 -- 
 Best regards, Alex Bakhtin, CCIE #8439
 AMT Group, Cisco Systems Gold Partner, http://www.amt.ru
 --- ifmail v.2.15dev5.3
  * Origin: AMT Group (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: darwin redirect_port	John Freeman	29 Nov 2006 16:25:30
Re: darwin redirect_port	Alex Bakhtin	29 Nov 2006 19:41:28
Re: darwin redirect_port	John Freeman	29 Nov 2006 22:13:18
Re: darwin redirect_port	Alex Bakhtin	29 Nov 2006 21:38:57
Re[2]: darwin redirect_port	Dmitriy Ivanov	29 Nov 2006 22:09:51
Re[3]: darwin redirect_port	Dmitriy Ivanov	29 Nov 2006 22:54:46
Re: darwin redirect_port	Vadim Goncharov	29 Nov 2006 22:40:32
Re: darwin redirect_port	Alex Bakhtin	30 Nov 2006 14:13:37
Re: darwin redirect_port	Vadim Goncharov	30 Nov 2006 19:57:31
Re: darwin redirect_port	Alex Bakhtin	30 Nov 2006 20:29:16
Re^2: darwin redirect_port	Stas Degteff	30 Nov 2006 19:24:06
darwin redirect_port	Slawa Olhovchenkov	29 Nov 2006 20:00:46
Re: darwin redirect_port	Alex Bakhtin	29 Nov 2006 21:36:26
darwin redirect_port	Slawa Olhovchenkov	29 Nov 2006 22:14:56
Re: darwin redirect_port	Alexey Markov	30 Nov 2006 13:30:22
Re: darwin redirect_port	John Freeman	30 Nov 2006 16:10:57
Re[2]: darwin redirect_port	Alexey Markov	30 Nov 2006 15:12:44
Re: darwin redirect_port	Vadim Goncharov	30 Nov 2006 20:18:39
Re: darwin redirect_port	John Freeman	01 Dec 2006 02:42:40
Re: darwin redirect_port	Vadim Goncharov	02 Dec 2006 00:49:20
Re: darwin redirect_port	John Freeman	02 Dec 2006 18:58:32
Re: darwin redirect_port	Valentin Nechayev	02 Dec 2006 17:52:09
Re: darwin redirect_port	John Freeman	02 Dec 2006 20:46:06
Re: darwin redirect_port	Valentin Nechayev	03 Dec 2006 02:37:03
darwin redirect_port	Andrey Ostanovsky	04 Dec 2006 18:05:16
Re: darwin redirect_port	Spartak Radchenko	04 Dec 2006 23:15:32
darwin redirect_port	Andrey Ostanovsky	04 Dec 2006 23:49:32
Re: darwin redirect_port	Spartak Radchenko	05 Dec 2006 04:15:22
darwin redirect_port	Andrey Ostanovsky	05 Dec 2006 15:10:26
Re: darwin redirect_port	Andrey N. Oktyabrski	05 Dec 2006 15:42:52
darwin redirect_port	Andrey Ostanovsky	05 Dec 2006 18:49:54
Re: darwin redirect_port	Andrey N. Oktyabrski	05 Dec 2006 19:37:55
darwin redirect_port	Andrey Ostanovsky	05 Dec 2006 22:49:32
Re: darwin redirect_port	Andrey N. Oktyabrski	05 Dec 2006 14:27:18
Re: darwin redirect_port	Vadim Goncharov	03 Dec 2006 02:38:33
Re: darwin redirect_port	John Freeman	04 Dec 2006 14:01:43
darwin redirect_port	Alex Semenyaka	05 Dec 2006 04:09:06
Re: darwin redirect_port	John Freeman	05 Dec 2006 18:59:52
Re: darwin redirect_port	Vadim Goncharov	03 Dec 2006 02:25:58
Re: darwin redirect_port	Alex Bakhtin	30 Nov 2006 14:27:25
Re: darwin redirect_port	Vadim Goncharov	30 Nov 2006 20:16:38
Re: darwin redirect_port	Alex Bakhtin	30 Nov 2006 20:34:22
Re: darwin redirect_port	Vadim Goncharov	30 Nov 2006 20:37:55
Re: darwin redirect_port	Alex Bakhtin	01 Dec 2006 13:14:14
Re: darwin redirect_port	Vadim Goncharov	02 Dec 2006 00:48:19
Re: darwin redirect_port	Mykola Dzham	02 Dec 2006 14:47:17
Re: darwin redirect_port	Alex Bakhtin	08 Dec 2006 14:42:40
Re: darwin redirect_port	Vadim Goncharov	08 Dec 2006 20:17:18
Re: darwin redirect_port	Vadim Goncharov	29 Nov 2006 22:49:45
Re: darwin redirect_port	Alex Bakhtin	30 Nov 2006 14:23:43
Re: darwin redirect_port	Vadim Goncharov	30 Nov 2006 20:09:06
Re: darwin redirect_port	John Freeman	30 Nov 2006 01:04:07
darwin redirect_port	Slawa Olhovchenkov	30 Nov 2006 00:28:18
Re: darwin redirect_port	John Freeman	30 Nov 2006 04:11:07
darwin redirect_port	Slawa Olhovchenkov	30 Nov 2006 04:28:42
Re^2: darwin redirect_port	Stas Degteff	30 Nov 2006 19:23:52
Re: Re^2: darwin redirect_port	Alex Bakhtin	30 Nov 2006 20:52:34

Архивное /ru.unix.bsd/890664ff5d51.html, оценка 2 из 5, голосов 10