forum.opennet.ru - "Два nd_nat на одной машине?" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Два nd_nat на одной машине?"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Два nd_nat на одной машине?"
Сообщение от plintus (??) on 03-Фев-08, 12:05
Всем привет. Имеется следующего рода задача: VPN сервер поднят на MPD + 2NATD с шифрованием, при конектах под 200 ресурс машины ваедается на 100%. Было принято решение заменить NATD на ng_nat, так как NATD и создаёт основную нагрузку машины. Один ng_nat у меня получилось поднять, работает как часы. Каким образом можно запустить второй ng_nat на этой же машине?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Два nd_nat на одной машине?, weldpua2008, 13:06 , 03-Фев-08, (1)

Два nd_nat на одной машине?, plintus, 15:32 , 03-Фев-08, (2)

Два nd_nat на одной машине?, plintus, 19:32 , 03-Фев-08, (3)

Два nd_nat на одной машине?, weldpua2008, 21:00 , 03-Фев-08, (4)

Два nd_nat на одной машине?, ktulhu, 13:07 , 04-Фев-08, (5)

Два nd_nat на одной машине?, plintus, 14:48 , 04-Фев-08, (6)

Два nd_nat на одной машине?, weldpua2008, 00:36 , 05-Фев-08, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "Два nd_nat на одной машине?"

Сообщение от weldpua2008 (ok) on 03-Фев-08, 13:06

>Один ng_nat у меня получилось поднять, работает как часы. Каким образом можно
>запустить второй ng_nat на этой же машине?
Так покажи как Ты поднимаешь 1-н ng_nat

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Два nd_nat на одной машине?"

Сообщение от plintus (ok) on 03-Фев-08, 15:32

>>Один ng_nat у меня получилось поднять, работает как часы. Каким образом можно
>>запустить второй ng_nat на этой же машине?
>
>Так покажи как Ты поднимаешь 1-н ng_nat
Скриптом через usr/local/etc/rc.d
ngctl mkpeer ipfw: nat 60 out
ngctl name ipfw:60 nat
ngctl connect ipfw: nat: 61 in
ngctl msg nat: setaliasaddr x.x.6.237

и в фаерволе
30009 netgraph 61 ip from any to any in via sk0
30010 netgraph 60 ip from any to any out via sk0

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Два nd_nat на одной машине?"

Сообщение от plintus (ok) on 03-Фев-08, 19:32

>[оверквотинг удален]
>ngctl mkpeer ipfw: nat 60 out
>ngctl name ipfw:60 nat
>ngctl connect ipfw: nat: 61 in
>ngctl msg nat: setaliasaddr x.x.6.237
>
>
>и в фаерволе
>
>30009 netgraph 61 ip from any to any in via sk0
>30010 netgraph 60 ip from any to any out via sk0
Всем спасибо, решение уже найдено.
Добавил в запускаемый скрипт строчки
ngctl mkpeer ipfw: nat 58 out
ngctl name ipfw:58 nat2
ngctl connect ipfw: nat2: 59 in
ngctl msg nat2: setaliasaddr x.x.118.133
и в фаервол
30009  netgraph 59 ip from any to х.х.118.133 in via sk0
30010  netgraph 58 ip from 192.168.0.0/16 to any out via sk0
30049  netgraph 61 ip from any to х.х.6.237 in via sk0
30050  netgraph 60 ip from 192.168.0.0/16 to any out via sk0

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Два nd_nat на одной машине?"

Сообщение от weldpua2008 (ok) on 03-Фев-08, 21:00

А можно поинтересоваться что у Тебя за ФРЯ и что ты Менял в sysctl что бы работал ng_nat
или вообще что Ты для этого делал?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Два nd_nat на одной машине?"

Сообщение от ktulhu on 04-Фев-08, 13:07

>А можно поинтересоваться что у Тебя за ФРЯ
Cкорее всего 6-ая. 6.2 или выше.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Два nd_nat на одной машине?"

Сообщение от plintus (ok) on 04-Фев-08, 14:48

>>А можно поинтересоваться что у Тебя за ФРЯ
>
>Cкорее всего 6-ая. 6.2 или выше.
да изначально 6.3
сегодня попробовал на 6.2 и под нагрузкой, вечером отпишу результат относительно нагрузки машины.
для ng_nat подгрузил 2 модуля через boot.loader
ng_nat_load="YES"
ng_ipfw_load="YES"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Два nd_nat на одной машине?"

Сообщение от weldpua2008 (ok) on 05-Фев-08, 00:36

>>>А можно поинтересоваться что у Тебя за ФРЯ
>>
>>Cкорее всего 6-ая. 6.2 или выше.
>
>да изначально 6.3
Хм...
Я уже на 7.0 смотрю :)
>сегодня попробовал на 6.2 и под нагрузкой, вечером отпишу результат относительно нагрузки
И можно как тестировать буш и результаты оценевать :)
Офтоп - как на Фре (и Линуксе тоже интересует) посмотреть количество пакетов/сек проходящее через интерфейс

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Два nd_nat на одной машине?"
Сообщение от weldpua2008 (ok) on 03-Фев-08, 13:06
>Один ng_nat у меня получилось поднять, работает как часы. Каким образом можно >запустить второй ng_nat на этой же машине? Так покажи как Ты поднимаешь 1-н ng_nat
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Два nd_nat на одной машине?"
	Сообщение от plintus (ok) on 03-Фев-08, 15:32
	>>Один ng_nat у меня получилось поднять, работает как часы. Каким образом можно >>запустить второй ng_nat на этой же машине? > >Так покажи как Ты поднимаешь 1-н ng_nat Скриптом через usr/local/etc/rc.d ngctl mkpeer ipfw: nat 60 out ngctl name ipfw:60 nat ngctl connect ipfw: nat: 61 in ngctl msg nat: setaliasaddr x.x.6.237 и в фаерволе 30009 netgraph 61 ip from any to any in via sk0 30010 netgraph 60 ip from any to any out via sk0
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Два nd_nat на одной машине?"
	Сообщение от plintus (ok) on 03-Фев-08, 19:32
	>[оверквотинг удален] >ngctl mkpeer ipfw: nat 60 out >ngctl name ipfw:60 nat >ngctl connect ipfw: nat: 61 in >ngctl msg nat: setaliasaddr x.x.6.237 > > >и в фаерволе > >30009 netgraph 61 ip from any to any in via sk0 >30010 netgraph 60 ip from any to any out via sk0 Всем спасибо, решение уже найдено. Добавил в запускаемый скрипт строчки ngctl mkpeer ipfw: nat 58 out ngctl name ipfw:58 nat2 ngctl connect ipfw: nat2: 59 in ngctl msg nat2: setaliasaddr x.x.118.133 и в фаервол 30009 netgraph 59 ip from any to х.х.118.133 in via sk0 30010 netgraph 58 ip from 192.168.0.0/16 to any out via sk0 30049 netgraph 61 ip from any to х.х.6.237 in via sk0 30050 netgraph 60 ip from 192.168.0.0/16 to any out via sk0
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Два nd_nat на одной машине?"
	Сообщение от weldpua2008 (ok) on 03-Фев-08, 21:00
	А можно поинтересоваться что у Тебя за ФРЯ и что ты Менял в sysctl что бы работал ng_nat или вообще что Ты для этого делал?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Два nd_nat на одной машине?"
	Сообщение от ktulhu on 04-Фев-08, 13:07
	>А можно поинтересоваться что у Тебя за ФРЯ Cкорее всего 6-ая. 6.2 или выше.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Два nd_nat на одной машине?"
	Сообщение от plintus (ok) on 04-Фев-08, 14:48
	>>А можно поинтересоваться что у Тебя за ФРЯ > >Cкорее всего 6-ая. 6.2 или выше. да изначально 6.3 сегодня попробовал на 6.2 и под нагрузкой, вечером отпишу результат относительно нагрузки машины. для ng_nat подгрузил 2 модуля через boot.loader ng_nat_load="YES" ng_ipfw_load="YES"
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Два nd_nat на одной машине?"
	Сообщение от weldpua2008 (ok) on 05-Фев-08, 00:36
	>>>А можно поинтересоваться что у Тебя за ФРЯ >> >>Cкорее всего 6-ая. 6.2 или выше. > >да изначально 6.3 Хм... Я уже на 7.0 смотрю :) >сегодня попробовал на 6.2 и под нагрузкой, вечером отпишу результат относительно нагрузки И можно как тестировать буш и результаты оценевать :) Офтоп - как на Фре (и Линуксе тоже интересует) посмотреть количество пакетов/сек проходящее через интерфейс
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]