В pf.conf есть только ОДНО правило: nat on ! $int_if from $int_net to any -> $ext_ip On Thu, Sep 22, 2005 at 11:01 +0300, Gregory Edigarov wrote:
Простите,
я немного пропустил начало треда, но мне странно - у меня именно PF и все, включая NFS работает без проблем. покажите мне правило, которое пропускает NFS через pf.
On Wed, 21 Sep 2005, Paul Arakelyan wrote:
Вместо ipfw's nata: ipfw add 10000 divert 8668 ip from ${intnet}:${mask} to any ipfw add divert 8668 ip from any to ${extip} /sbin/natd -a ${extip} запустил pf's: nat on ! $int_if from $int_net to any -> $ext_ip а что по этому поводу думает
On Sun, Sep 18, 2005 at 06:36:57PM +0300, Maxim Tuliuk wrote: pfctl -s a ?
На машине, стоящей за этим натом (5.4-STABLE) прекратил работать nfs/amd
natd - очень сложно-навороченная вещь, заточенная под дофига приложений. pf её может только в совсем простых случаях заменить и стоит с ним возиться там, где очень критично пакеты из userland в ядро и обратно не гонять, то есть CPU мало, а пакетов много.
Категорически не согласен с данным утверждением. Разглядывая исходники natd и исходники NAT имени PF - я пришел к совершенно противоположным выводам. Главное - не забывать, что PF в отличие от IPFW - насквозь statefull.
-- With best regards, Gregory Edigarov
=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- Maxim Tuliuk WWW: http://primats.org.ua/~mt/ ICQ: 21134222 The bike is absolute freedom of moving =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message