URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 92234
[ Назад ]

Исходное сообщение
"Диагностика и статистика natd на freebsd"

Отправлено fantom , 09-Сен-11 11:12 
Доброе всем...
Возник маахонький вопрос на который никак не могу найти ответ:

Есть сервер на FreeBSD и связка natd+divert.
Вопрос:
на cisco есть команды типа show ip nat ..... по которым можно много чего о нате углядеть, есть установки параметров таймаутов на tcp и udp трансляции, ограничения на количество трансляций по тем или иным признакам....

Чем и как все это можно проделать на FreeBSD??

если по поводу ограничений трансляций есть косвенные данные - использование парамера limit в ipfw, то вот по поводу статистики и посмотреть таблицу текущих трансляций - полный туман и отсутствие инфы.


Содержание

Сообщения в этом обсуждении
"Диагностика и статистика natd на freebsd"
Отправлено hizel , 09-Сен-11 16:08 
> в ipfw, то вот по поводу статистики и посмотреть таблицу текущих
> трансляций - полный туман и отсутствие инфы.

в libalias на которой построен natd и ipfw nat такой функциональности не предусмотрено, хотя есть сторонние патчи в состоянии pre-pre-pre-alfa


"Диагностика и статистика natd на freebsd"
Отправлено Deac , 09-Сен-11 16:17 
>[оверквотинг удален]
> Есть сервер на FreeBSD и связка natd+divert.
> Вопрос:
> на cisco есть команды типа show ip nat ..... по которым можно
> много чего о нате углядеть, есть установки параметров таймаутов на tcp
> и udp трансляции, ограничения на количество трансляций по тем или иным
> признакам....
> Чем и как все это можно проделать на FreeBSD??
> если по поводу ограничений трансляций есть косвенные данные - использование парамера limit
> в ipfw, то вот по поводу статистики и посмотреть таблицу текущих
> трансляций - полный туман и отсутствие инфы.

Перейти на pf NAT, там предусмотрен ряд механизмов.
Да и работает оно получше чем NATd.


"Диагностика и статистика natd на freebsd"
Отправлено fantom , 10-Сен-11 09:52 
>[оверквотинг удален]
>> на cisco есть команды типа show ip nat ..... по которым можно
>> много чего о нате углядеть, есть установки параметров таймаутов на tcp
>> и udp трансляции, ограничения на количество трансляций по тем или иным
>> признакам....
>> Чем и как все это можно проделать на FreeBSD??
>> если по поводу ограничений трансляций есть косвенные данные - использование парамера limit
>> в ipfw, то вот по поводу статистики и посмотреть таблицу текущих
>> трансляций - полный туман и отсутствие инфы.
> Перейти на pf NAT, там предусмотрен ряд механизмов.
> Да и работает оно получше чем NATd.

Спасибо, подумаем в этом направлении...

Читал еще о реализации нат в нетграф - в качестве основного преимущества упоминается меньшая нагрузка на систему, есть ли там подобные инструменты?


"Диагностика и статистика natd на freebsd"
Отправлено hizel , 19-Сен-11 17:30 
> Читал еще о реализации нат в нетграф - в качестве основного преимущества
> упоминается меньшая нагрузка на систему, есть ли там подобные инструменты?

ng_nat использует тот-же самый libalias, что и natd\ipfw nat