Здравствуйте!Я сильно отстал от жизни, помогите, пожалуйста, наверстать упущенное.
Сориентируйте, если не затруднит, с нынешней ситуацией насчёт возможности использования IPFW NAT с generic ядром. После включения соответствующих опций rc.conf автоматом подключаются ipfw.ko, ipfw_nat.ko, libalias.ko. NAT через natd работает.То есть:
Возможна ли работа IPFW NAT в generic ядре?
Если да, то насколько такой режим полноценен?
Если неполноценен, то какие именно ограничения поджидают?И вроде бы сейчас же какой-то NAT без natd придумали, да?
Если не затруднит, разложите, пожалуйста, по полочкам.
В секции "FIREWALL" хэндбука красной нитью проходит мысль, что "there is no need to compile IPFW into the FreeBSD kernel unless NAT functionality is desired."А в секции "NETWORK-NATD" написано, что "the kernel features for network address translation with natd(8) are not enabled in the GENERIC kernel, but they can be preloaded at boot time, by adding a couple of options to /boot/loader.conf:
ipfw_load="YES"
ipdivert_load="YES""
> Здравствуйте!
> Я сильно отстал от жизни, помогите, пожалуйста, наверстать упущенное.
> Сориентируйте, если не затруднит, с нынешней ситуацией насчёт возможности использования
> IPFW NAT с generic ядром. После включения соответствующих опций rc.conf автоматом
> подключаются ipfw.ko, ipfw_nat.ko, libalias.ko. NAT через natd работает.
> То есть:
> Возможна ли работа IPFW NAT в generic ядре?
> Если да, то насколько такой режим полноценен?
> Если неполноценен, то какие именно ограничения поджидают?
> И вроде бы сейчас же какой-то NAT без natd придумали, да?Nat в ядре
ipfw_nat_enable="YES"> Если не затруднит, разложите, пожалуйста, по полочкам.
Все работает, кроме форвадинга, он в generic скомпилирован с выключенной этой опцией
> Все работает, кроме форвадингаКроме форвардинга и DEFAULT_TO_ACCEPT, необходимого для построения ARP-прозрачного бриджа.