[freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] natd не натит

8 декабря 2014 г., 18:43 пользователь Eugene Grosbein eu...@grosbein.net написал: On Mon, Dec 08, 2014 at 06:03:36PM +0200, Anton Sayetsky wrote: Вообще задача следующая: Есть сервак, на внешнем интерфейсе которого поднят IPSec (cryptomap 172.31.249.0/24=192.168.137.0/24). Есть несколько

[freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] natd не натит

On 09.12.2014 15:39, Anton Sayetsky wrote: 8 декабря 2014 г., 18:43 пользователь Eugene Grosbein eu...@grosbein.net написал: On Mon, Dec 08, 2014 at 06:03:36PM +0200, Anton Sayetsky wrote: Вообще задача следующая: Есть сервак, на внешнем интерфейсе которого поднят IPSec (cryptomap

[freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] natd не натит

On 10.12.2014 03:20, Eugene Grosbein wrote: Не забываем, что при sysctl net.inet.ip.fw.one_pass=1 оттранслированные на входе пакеты не идут дальше по правилам ipfw. Уточнение: не идут дальше по правилам ipfw на этом проходе. На втором проходе пойдут, конечно.

[freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] natd не натит

9 декабря 2014 г., 22:20 пользователь Eugene Grosbein eu...@grosbein.net написал: On 09.12.2014 15:39, Anton Sayetsky wrote: 8 декабря 2014 г., 18:43 пользователь Eugene Grosbein eu...@grosbein.net написал: On Mon, Dec 08, 2014 at 06:03:36PM +0200, Anton Sayetsky wrote: Вообще задача

[freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] natd не натит

On 10.12.2014 14:19, Anton Sayetsky wrote: Причём natd жрёт меньше проца, чем openvpn, netisr и irq taskq (при тупом тесте: ping -f -s 16384, да и с другими размерами пакетов тоже). Непосредственно процесс natd начинает жрать CPU только если создаётся очень много потоков трафика. Но основная

[freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] natd не натит

10 декабря 2014 г., 9:21 пользователь Eugene Grosbein eu...@grosbein.net написал: On 10.12.2014 14:19, Anton Sayetsky wrote: Причём natd жрёт меньше проца, чем openvpn, netisr и irq taskq (при тупом тесте: ping -f -s 16384, да и с другими размерами пакетов тоже). Непосредственно процесс natd

[freebsd] Re: [freebsd] natd не натит

Мне нужно, дабы пакеты из сети 172.17.5.0/24 натились на адрес 172.31.249.1 и отправлялись дальше в сеть 192.168.137.0/24. Т.е. приходит из tun1, натится на один из адресов lo1, идёт дальше по таблице маршрутизации. 2014-12-08 15:07 GMT+02:00 Anton Sayetsky vsasja...@gmail.com: Приветствую,

[freebsd] Re: [freebsd] natd не натит

Тем более, оно [natd] говорит: natd[5339]: Aliasing to 172.31.249.1, mtu 16384 bytes То, что и нужно. Но почему-то нет фактической трансляции. 8 декабря 2014 г., 15:17 пользователь Anton Sayetsky vsasja...@gmail.com написал: Мне нужно, дабы пакеты из сети 172.17.5.0/24 натились на адрес

Re: [freebsd] Re: [freebsd] natd не натит

On 08.12.2014 20:17, Anton Sayetsky wrote: Ради бога, не надо топ-квотинга, жутко неудобно отвечать на конкретные строчки. По сути см. ниже. lo1: flags=8049UP,LOOPBACK,RUNNING,MULTICAST metric 0 mtu 16384 options=63RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6 inet 172.31.249.1

[freebsd] Re: [freebsd] Re: [freebsd] natd не натит

По поводу топ-квотинга: https://groups.google.com/forum/#!msg/uafug/PnUizookwUo/MJz7sLmDbyMJ Когда надо отвечать на конкретные строки - то вставляю ответ в нужное место, конечно же. alias_address не помогает (делал изначально через него) - source не меняется root@vpnc:~# ifconfig lo1 lo1:

Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] natd не натит

On Mon, Dec 08, 2014 at 06:03:36PM +0200, Anton Sayetsky wrote: Вообще задача следующая: Есть сервак, на внешнем интерфейсе которого поднят IPSec (cryptomap 172.31.249.0/24=192.168.137.0/24). Есть несколько tun/tap, с которых приходят различные сети. (192.168.90.0/24, 172.17.5.0/24 и т.п.)

Re: [freebsd] Re: [freebsd] Re: [freebsd] natd не натит

On Mon, Dec 08, 2014 at 05:49:12PM +0200, Anton Sayetsky wrote: Т.е.приходит из tun1, натится на один из адресов lo1, идёт дальше по таблице маршрутизации. Без схемы было сложно понять, что транслировать трафик нужно на входе, а не традиционно на выходе. В этом случае нужно использовать не

Re: [freebsd] Re: [freebsd] Re: [freebsd] natd не натит

On Dec 8, 2014 4:49 PM, Anton Sayetsky vsasja...@gmail.com wrote: По поводу топ-квотинга: https://groups.google.com/forum/#!msg/uafug/PnUizookwUo/MJz7sLmDbyMJ Когда надо отвечать на конкретные строки - то вставляю ответ в нужное место, конечно же. Только отвечать топ постингом на

[freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] natd не натит

8 декабря 2014 г., 22:06 пользователь Mykola Dzham i...@levsha.me написал: On Dec 8, 2014 4:49 PM, Anton Sayetsky vsasja...@gmail.com wrote: По поводу топ-квотинга: https://groups.google.com/forum/#!msg/uafug/PnUizookwUo/MJz7sLmDbyMJ Когда надо отвечать на конкретные строки - то вставляю

Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] natd не натит

On Mon, Dec 08, 2014 at 11:20:29PM +0300, Владимир Супраненок wrote: 8 декабря 2014 г., 22:06 пользователь Mykola Dzham i...@levsha.me написал: On Dec 8, 2014 4:49 PM, Anton Sayetsky vsasja...@gmail.com wrote: По поводу топ-квотинга:

Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] natd не натит

On Dec 8, 2014 9:20 PM, Владимир Супраненок unclest...@gmail.com wrote: 8 декабря 2014 г., 22:06 пользователь Mykola Dzham i...@levsha.me написал: On Dec 8, 2014 4:49 PM, Anton Sayetsky vsasja...@gmail.com wrote: По поводу топ-квотинга: