Исходное сообщение
"FreeBSD 7.1 + NetAMS + ipnat + ipfw" Отправлено amfetamin, 23-Фев-09 16:29
Доброго времени суток. Я не так давно на фре(неделя или полторы), осознаю что вопросы подобные моим по любому поднимались. Но поюзав поиск, гугл, яндекс и перечитав большую кипу статей, я к сожалению не нашёл ответов на свои вопросы. Что есть. FreeBSD 7.1, NetAMS из портов,трафик заворачиваю дивертом, ipnat и ipfw вкомпиленный в ядро. (апатч,мускул,пхп само собой) собственно вопросы: 1. Хотелось бы понять механику прохождения пакетов сквозь данную связку. Я так понимаю происходит это следующим образом: Пакет от источника в локальной сети попадает на внутренний инт. шлюза, там моё правило ipfw divert заворачивает его в нетамс, нетамс жуёт пакет, говорит что такому товарищу можно в инет (соответственно создан юнит и.т.п.) и вываливает пакет в систему, там его ловит ipnat, меняет ип адрес в заголовке и отправляет на внешний интерфейс, где пакет о5 упирается в ipfw, тут у меня стоит правило,которое разрешает пересылку пакетов из локалки сквозь внешний инт. и пакет вылетает наружу. прав-ли я? Или ipnat ловит пакет уже на выходе внешнего инт. после ipfw? 2. Интересно почитать мнения опытных админов о данной связке, обсчёту подлежат 10-30 компов, не хочется сейчас заморачиваться с netflow и.т.д. Так же был бы признателен если удастся поглядеть на конфиг ipfw при такой связке. (это вообще вариант идеальный). Я просто не понимаю никак где именно писать правила дивертов. ipnat на natd менять не хочется,т.к. сервачок очень слабенький, а за внешним инт. ещё и провайдерская локаль, так что торентеров и дцешников у меня в сети хватает,соединений тьма,благо канал к провайдеру в 1Гб\сек хоть как то облегчает жизнь моей сети =)