Вместо ipfw's nata: ipfw add 10000 divert 8668 ip from ${intnet}:${mask} to any ipfw add divert 8668 ip from any to ${extip} /sbin/natd -a ${extip} запустил pf's: nat on ! $int_if from $int_net to any -> $ext_ip а что по этому поводу думает
On Sun, Sep 18, 2005 at 06:36:57PM +0300, Maxim Tuliuk wrote: pfctl -s a ?
На машине, стоящей за этим натом (5.4-STABLE) прекратил работать nfs/amd
Этто чтоо, вот у меня с последними (где-то с начала сентября) ядрами тазик клинит на детекте usb намертво :(, если usbd запускается, а поддержки usb в ядре нету и модуль не загружен - вешается сразу после загрузки модуля :(. В USB порту ничего нету.
При возврате назад на natd - все заработало Где крутить? Может поможет: set timeout { interval 5, frag 20 } set timeout { tcp.first 120, tcp.opening 30, tcp.established 600 } set timeout { tcp.closing 60, tcp.finwait 45, tcp.closed 90 } #set timeout { tcp.first 20, tcp.opening 20, tcp.established 900 } #set timeout { tcp.closing 10, tcp.finwait 10, tcp.closed 5 } #set timeout { adaptive.start 6000, adaptive.end 60000 } set limit { states 120000, frags 4000 } set loginterface none set optimization conservative scrub in all (ваще-то это чтоб занатить ~3K tcp connections)
natd - очень сложно-навороченная вещь, заточенная под дофига приложений. pf её может только в совсем простых случаях заменить и стоит с ним возиться там, где очень критично пакеты из userland в ядро и обратно не гонять, то есть CPU мало, а пакетов много. -- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message