[BSD] ipnat -> natd

[Berta Sándor]

2011.12.27. 17:50 keltezéssel, Kollár Csaba írta:
> Többnyire ipnat-ot használtam eddig a Freebsd-ken, ott, ahol szükség volt gateway funkciókra, egy helyen azonban natd-t
> kellett konfigurálnom nat traversal miatt (problémák voltak bizonyos vpn kliensekkel ipnat-nál, a nat-t patch esetén
> is). A natd megoldotta a problémákat, de lettek helyette újak :)
>
> Az egyik, és legjobban fájó, hogy nagyobb file-ok letöltése esetén szakadozik a kapcsolat a nat mögött levő gépeken. A
> prtokoll mindegy, http és ftp esetén is jelentkezik a probléma, időtől és adatmennyiségtől (majdnem) függetlenül, tehát
> teljesen random. Pl. van, hogy le tudok tölteni egy iso imaget gond nélkül (ez nagyon ritka eset), és van, hogy ötször
> szakad meg a letöltés. Azért jellemzően 50-100Mbyte-ig nincs gond, vagy csak nagyon ritkán, ezért pl az usereknek a
> mindennapos munkáját (web, email) nem is zavarja a dolog.
>
> natd_enable="YES"
> natd_interface="em0"
> natd_flags="-s -m -u -dynamic -f /etc/natd.conf"
>
> /etc/natd.conf - üres, később néhány redirect rule lesz majd itt
>
> ipfw list
>
> 00050 divert natd ip from any to any via em0
> 00100 allow ip from any to any via lo0
> 00200 deny ip from any to 127.0.0.0/8
> 00300 deny ip from 127.0.0.0/8 to any
> 65000 allow ip from any to any
> 65535 deny ip from any to any
>
> (Mint az látható, a teszt jelleg miatt ez is szinte tök üres, később kerülnek majd kialakításra a szabályok)
>
> Natd stop és ipnat start esetén a probléma megoldódik.
>
> A másik gondom, hogy sem a natd doksijában, sem googlet túrva nem találok arra vonatkozó infót, hogy hol tudom megnézni
> az aktuális nat bejegyzéseket, sessionoket.
>
>
> Üdv,

Milyen a hardver?
7.2-n néha brutális belassulást tapasztaltam én is.
Meglepő módon ugyanott a ppp nat-ja meg alig terhelte ugyanazt a vasat.
Ethernet kártyát cseréltem, kidobtam a PCI-s Realtek-et.
Lényegesen javult a helyzet.

üdv
berta