sergeev

ipfw натим. Ок, попробуем еще и pf.

Как то не очень хочется на насе держать два файервола. Сейчас поставил ngnix и туда сливаю подсеть. Думал может как-то можно обойтись одним ipfw.

Значит получается у фри нету DNAT, и нужно ставить на насе ngnix и туда форвардить подсеть должников?

Мне кажется, это заведомо "марш смерти". Попытки внести все существующие виды обработки пакетов в ipfw, заканчиваются плачевно. Например в соседней теме сервер не может обработать даже 100 мбит/с... Чем короче и понятней дерево правил, тем лучше. Самый правильный ipfw (после случая, когда он выключен) - это add 1 pass all from any to any Ну у нас Nas-ы прокачивают в час пик до 350 мбит/с, ngX - около 500

Натим ipfw ipfw nat 12 config ip 2.2.2.2 same_ports reset nat 12 ip from 172.16.0.0/16 to any out nat 12 ip from any to 2.2.2.2 in

Здравствуйте! Есть сервер доступа freebsd(mpd), часть клиентов из сети 172.16.0.0/16 ходят через него в интернет, и есть сеть 172.22.0.0/16 которым нужно заблокировать доступ в интернет и перебрасывать их запросы на веб-сервер(1.1.1.1) со страницей заглушкой. На линуксе такое сделать получилось: 11857 571K DNAT tcp -- * * 172.22.0.0/16 0.0.0.0/0 to:1.1.1.1 1000 111K DNAT udp -- * * 172.22.0.0/16 0.0.0.0/0 to:1.1.1.1 Chain POSTROUTING (policy ACCEPT 217K packets, 21M bytes) pkts bytes target prot opt in out source destination 34M 2458M MASQUERADE all -- * * 172.16.0.0/16 0.0.0.0/0 14532 792K MASQUERADE all -- * * 172.22.0.0/16 0.0.0.0/0 А как сделать это на фри?

Quagga(10.31.255.212) не видит анонсы сетей с Alpine 3802(10.31.255.213). Альпина наоборот, все что не объявлю в Кваге, видит прекрасно. Т.е. на Кваге делаю network 35.0.0.0/8 В альпине Alpine: show bgp routes all Destination Peer Next-Hop LPref Weight MED AS-Path *i35.0.0.0 /8 10.31.255.212 10.31.255.212 100 1 0 65231 На Альпине анонсирую configure bgp add network 40.0.0.0 255.0.0.0 В Кваге show ip bgp neighbors 10.31.255.213 routes - ПУСТО Конфиг Кваги hostname bgpd password zebra log file /etc/quagga/bgpd.log log syslog ! router bgp 65231 bgp router-id 10.31.255.212 network 35.0.0.0/8 neighbor 10.31.255.213 remote-as 65530 ! line vty Конфиг Alpine 3802 # BGP Router Configuration configure bgp AS-number 65530 configure bgp routerid 10.31.255.213 configure bgp local-preference 100 configure bgp maximum-prefix 0 configure bgp med none disable bgp deterministic-med disable bgp always-compare-med enable bgp synchronization enable bgp advertise-inactive-route disable bgp community format AS-number : number disable bgp aggregation configure bgp add network 40.0.0.0 255.0.0.0 disable bgp export direct disable bgp export static disable bgp export rip disable bgp export ospf disable bgp export ospf-intra disable bgp export ospf-inter disable bgp export ospf-extern1 disable bgp export ospf-extern2 enable bgp export vip enable bgp export isis # BGP Neighbor Configuration create bgp neighbor 10.31.255.212 remote-AS-number 65231 configure bgp neighbor 10.31.255.212 source-interface vlan "Default" configure bgp neighbor 10.31.255.212 weight 1 configure bgp neighbor 10.31.255.212 timer keep-alive 60 hold-time 180 configure bgp neighbor 10.31.255.212 dont-send-community disable bgp neighbor 10.31.255.212 soft-in-reset disable bgp neighbor 10.31.255.212 fast-failover configure bgp neighbor 10.31.255.212 nlri-filter in None configure bgp neighbor 10.31.255.212 nlri-filter out None configure bgp neighbor 10.31.255.212 as-path-filter in None configure bgp neighbor 10.31.255.212 as-path-filter out None configure bgp neighbor 10.31.255.212 route-map-filter in None configure bgp neighbor 10.31.255.212 route-map-filter out None configure bgp neighbor 10.31.255.212 no-next-hop-self configure bgp neighbor 10.31.255.212 maximum-prefix 0 configure bgp neighbor 10.31.255.212 password none configure bgp neighbor 10.31.255.212 peer-group none disable bgp neighbor 10.31.255.212 remove-private-AS-numbers configure bgp neighbor 10.31.255.212 no-dampening enable bgp neighbor 10.31.255.212 enable bgp