EnderUNIX Team.


EnderUNIX İpucu

Arkadaşıma gönder , Ana Sayfa

[ FreeBSD ]

"FreeBSD'de KernelSpace'de Nat Yapmak" - Özkan KIRIK - (2006-06-09 23:14:22)   [2653]

FreeBSD'nin natd yazılımı userspace'de çalışmaktadır. Ancak natlanacak trafiğin çok yüksek olduğu ağlarda performans sıkıntıları yaşanmaktadır.

Kernelspace'de nat yapılması FreeBSD 6.0 dan itibaren netgraph modülü ile mümkün hale geldi.

Öncelikle gerekli modülleri çekirdeğimize yükleyelim:

kldload ng_ipfw
kldload ng_nat

şimdi de netgraph'ta nat konfigurasyonumuzu yapalım:

ngctl mkpeer ipfw: nat 100 out
ngctl name ipfw:100 yerelnat
ngctl connect ipfw: yerelnat: 101 in
ngctl msg yerelnat: setaliasaddr X.Y.Z.8

Sırada ipfw'den ilgili paketleri netgraph'a teslim etmesi için yapılması gerekenler var. fxp0 dış bacağın etherneti olsun.

ipfw add netgraph 100 all from any to any out via fxp0
ipfw add netgraph 101 all from any to any in via fxp0


Arkadaşıma gönder , Ana Sayfa