[BSD] ipnat -> natd

[Kollár Csaba]

Többnyire ipnat-ot használtam eddig a Freebsd-ken, ott, ahol szükség 
volt gateway funkciókra, egy helyen azonban natd-t kellett konfigurálnom 
nat traversal miatt (problémák voltak bizonyos vpn kliensekkel 
ipnat-nál, a nat-t patch esetén is). A natd megoldotta a problémákat, de 
lettek helyette újak :)

Az egyik, és legjobban fájó, hogy nagyobb file-ok letöltése esetén 
szakadozik a kapcsolat a nat mögött levő gépeken. A prtokoll mindegy, 
http és ftp esetén is jelentkezik a probléma, időtől és adatmennyiségtől 
(majdnem) függetlenül, tehát teljesen random. Pl. van, hogy le tudok 
tölteni egy iso imaget gond nélkül (ez nagyon ritka eset), és van, hogy 
ötször szakad meg a letöltés. Azért jellemzően 50-100Mbyte-ig nincs 
gond, vagy csak nagyon ritkán, ezért pl az usereknek a mindennapos 
munkáját (web, email) nem is zavarja a dolog.

natd_enable="YES"
natd_interface="em0"
natd_flags="-s -m -u -dynamic -f /etc/natd.conf"

/etc/natd.conf - üres, később néhány redirect rule lesz majd itt

ipfw list

00050 divert natd ip from any to any via em0
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
65000 allow ip from any to any
65535 deny ip from any to any

(Mint az látható, a teszt jelleg miatt ez is szinte tök üres, később 
kerülnek majd kialakításra a szabályok)

Natd stop és ipnat start esetén a probléma megoldódik.

A másik gondom, hogy sem a natd doksijában, sem googlet túrva nem 
találok arra vonatkozó infót, hogy hol tudom megnézni az aktuális nat 
bejegyzéseket, sessionoket.


Üdv,


-- 
Csaba