OpenForum RSS: Очень большие конфигурации kernel NAT (FreeBSD 7.2) https://www.opennet.ru/openforum/vsluhforumID1/85461.html Здравствуйте ^_^<br><br>Очень удобная штука этот kernel NAT, в 7.2 версии даже багов почти нет уже, однако, есть одна неприятность, с которой видимо должно быть можно что-то сделать, вот мне и интересно, есть ли варианты. Как известно, kernel NAT конфигурится конструкцией вроде:<br><br>ipfw nat 123 config if ng0 same_ports \<br>redirect_port 192.168.1.3:1234 1234 \<br>redirect_port 192.168.1.4:5678 5678<br><br>...однако, когда количество строчек (проброшенных портов или диапазонов портов - ужимаем как можем) вырастает до неприличного предела (в 7.2 версии это - меньше 20-ти) - то ipfw просит увеличить некий buf :<br><br>ipfw: redirect_port: buf is too small<br><br>Должно же быть можно как-то увеличить этот buf, будь он хоть переменной которую придётся править в сорцах и перекомпилировать ipfw !!.. Ведь вроде не такое уж и редкое дело, даже хардверные роутеры со своим busybox-ом позволяют делать гораздо больше этих правил (хоть у них и файерволл+нат другой, линуксовый)...<br> Очень большие конфигурации kernel NAT (FreeBSD 7.2) (vityan666) https://www.opennet.ru/openforum/vsluhforumID1/85461.html#1 Sat, 30 May 2009 13:37:02 GMT &gt;[оверквотинг удален]<br>&gt;можем) вырастает до неприличного предела (в 7.2 версии это - меньше <br>&gt;20-ти) - то ipfw просит увеличить некий buf : <br>&gt;<br>&gt;ipfw: redirect_port: buf is too small <br>&gt;<br>&gt;Должно же быть можно как-то увеличить этот buf, будь он хоть переменной <br>&gt;которую придётся править в сорцах и перекомпилировать ipfw !!.. Ведь вроде <br>&gt;не такое уж и редкое дело, даже хардверные роутеры со своим <br>&gt;busybox-ом позволяют делать гораздо больше этих правил (хоть у них и <br>&gt;файерволл+нат другой, линуксовый)... <br><br>Откройте файлы исходников /usr/src/sys/netinet/ip_fw.h и /usr/include/netinet/ip_fw.h и увеличьте размер буффера(В обоих файлах) с <br>#define NAT_BUF_LEN 1024<br> на<br>#define NAT_BUF_LEN 8192<br><br>После чего пересоберите мир(сам ipfw завязан на этом параметре) и ядро(для netinet).<br>Увеличение буффера до 8192 увеличит предел с 20-и до преблизительно 120-200 -а.<br>