[Феерия][BSD]NAT

0

0

Про обычный способ с пересборкой ядра на фре и включения ната я уже начитался и в своё время наделался. Но вот на новой работе встретил феерический пестец в лице сервера на FreeBSD непонятно какой давности, с винтом настолько малым, что непонятно как туда вообще можно что-то поставить было, поэтому и закачивание сырцов ядра и пересборка отпадают. И опять же не хочется чтобы у юзеров не было инета, поэтому снести оттуда фрю до субботы возможным не представляется, а нат нужен щас. Так вот есть ли какой-нить безболезненный способ, типа, собрал модуль, подгрузил и та-дам, нат работает и все довольны? Фря тут продержится ровно до выходных, после чего я устрою локальный BSD RIP и поставлю на гейт Linux.

Ссылка

←	[iptables] skype личер

[Вероятно железо] периодическая смерть.

→

kldload pf.ko прокатывает?

nnz ★★★★
(16.02.10 16:40:31 MSK)

Ответ на: комментарий от nnz 16.02.10 16:40:31 MSK

Прокатывает, был подгружен уже, без проблем выгрузил и снова подгрузил.

dark_lord ★
(16.02.10 16:49:20 MSK) автор топика

Ссылка

Ответ на: комментарий от nnz 16.02.10 16:40:31 MSK

Спасибо, убежал читать ман нат через pf.

dark_lord ★
(16.02.10 16:50:16 MSK) автор топика

- кто тебе мешает пересобрать ядро на другой машине и загрузить на целевую?

- как уже подсказали — pf как lkm

- берёш новый большой винт, ставиш новый большой любимый линукс, едеш в ДЦ, перетыкаеш винты. profit! и тебе линукс и юзвери довольны.

после чего я устрою локальный BSD RIP

нечего на зеркало пинать...

beastie ★★★★★
(16.02.10 16:56:52 MSK)

Ответ на: комментарий от beastie 16.02.10 16:56:52 MSK

>- кто тебе мешает пересобрать ядро на другой машине и загрузить на целевую?

Если бы было всё так просто, было бы сделано, однако на машинке админа пока винда, поэтому проезжаем.

- берёш новый большой винт, ставиш новый большой любимый линукс, едеш в ДЦ, перетыкаеш винты. profit! и тебе линукс и юзвери довольны.

Извольте читать сообщение прежде чем писать. Как я уже говорил, поставлю нормальную машинку в выходные, сейчас инет нужен, а запасной машинки под рукой нет.

dark_lord ★
(16.02.10 17:11:06 MSK) автор топика

Ссылка

Ответ на: комментарий от beastie 16.02.10 16:56:52 MSK

> берёш

ставиш

едеш

Ты иностранец? После «ш» в глаголах всегда стоит мягкий знак. «берешь», «едешь», «ставишь»

annoynimous ★★★★★
(16.02.10 17:11:21 MSK)

Ответ на: комментарий от dark_lord 16.02.10 16:50:16 MSK

Однако,
No ALTQ support in kernel
ALTQ related functions disabled
и ничего не работает. 8(

dark_lord ★
(16.02.10 17:16:41 MSK) автор топика

Ответ на: комментарий от annoynimous 16.02.10 17:11:21 MSK

да, спасибо, учту

beastie ★★★★★
(16.02.10 17:23:46 MSK)

Ссылка

Ответ на: комментарий от dark_lord 16.02.10 17:16:41 MSK

а зачем тебе QoS? четыре дня можно и без него тотерпеть.

beastie ★★★★★
(16.02.10 17:26:38 MSK)

Ссылка

Ответ на: комментарий от dark_lord 16.02.10 17:16:41 MSK

ALTQ — это шейпер. Его отключение емнип не должно влиять на функционал ната.
Что говорят «pfctl -vs nat», «pfctl -vs rules»?

nnz ★★★★
(16.02.10 18:16:28 MSK)

Ссылка

tl0 — интерфейс, смотрящий в сторону провайдера; dc0 — интерфейс, смотрящий в локалку на юзверей.

% kldload pf
% echo 'nat on tl0 from dc0:network to any -> (tl0)' > /etc/pf.conf
% echo 'pass all' >> /etc/pf.conf
% pfctl -ef /etc/pf.conf

iZEN ★★★★★
(16.02.10 18:55:13 MSK)

Ссылка

Ответ на: комментарий от dark_lord 16.02.10 17:16:41 MSK

см ответ izen :)

true_admin ★★★★★
(16.02.10 22:20:17 MSK)

Ссылка

Таки всё заработало, рабочий день просто закончился. Всем спасибо.

dark_lord ★
(17.02.10 08:07:48 MSK) автор топика

Ссылка

А вот я - наоборот. Снес федору коре 4 и поставил FreeBSD в качестве шлюза на работе

anonymous
(17.02.10 09:22:11 MSK)

Ответ на: комментарий от anonymous 17.02.10 09:22:11 MSK

оба вы клинические неосиляторы, чо :)

hizel ★★★★★
(17.02.10 09:23:51 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[iptables] skype личер

Admin

[Вероятно железо] периодическая смерть.

→

Похожие темы