On Thu, Mar 03, 2005 at 09:12:46AM +0200, Andrew Degtiariov wrote:
On Thu, Mar 03, 2005 at 12:19:08AM +0200, Paul Arakelyan wrote:
Ёй. Такое не прокатит, пока ng_ipfw в туда не приедет :(. Вроде как оно в current есть... Чичас рискнём его приблизить к реалиям...
Да сделай все лучше на ipnat из pf. ng_nat только-только появился, большая вероятность наличия багов. сделал на ipnat - пришлось попрощаться с fastforwarding - бо не фурычило совсем.
options IPFILTER options IPFILTER_LOG options PFIL_HOOKS options IPFIREWALL options IPDIVERT #divert sockets options IPFIREWALL_VERBOSE #enable logging to syslogd(8) #options IPFIREWALL_FORWARD #enable transparent proxy support #options IPFIREWALL_VERBOSE_LIMIT=100 #limit verbosity options IPFIREWALL_DEFAULT_TO_ACCEPT #allow everything by default options DUMMYNET options NMBCLUSTERS=16384 options NO_F00F_HACK options ZERO_COPY_SOCKETS Всё классно - живёт до первого потерянного в интерфейсе пакета, короче - крэшится так, что я ещё не видел такого - два fault вылезают сразу ;). (5.2.1-Release) -- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message