Konfigurace NAT - jak na to?

[Ivo Hazmuk]

Preji prijemne rano,

> po zprovozneni GPRS se tu potykam s jednim problemem... jak zprovoznit
> NAT tak aby vice masim mohlo pouzivat stejne spojeni?
> Googloval jsem az me z toho boli oci, cetl man natd a man ipnat, ale
> nepoposel jsem o kus dal...
> Jedine co mam je kernel s:
> options         IPFIREWALL
> options         IPDIVERT
> options         IPFIREWALL_VERBOSE
> options         IPFIREWALL_DEFAULT_TO_ACCEPT
> options         DUMMYNET

Nejprve je treba uvedomit, ze ve FreeBSD jsou dva firewally, IPFW a IPF.
Kazdy se chova trochu jinak. To co mate v kernelu vede na pouziti IPFW.

Tato moznost je ostatne jiz v rc skriptech predchystana. Staci nastavit
promenne v rc.conf
firewall_enable="YES	# firewall IPFW je nutny, aby to fungovalo
natd_enable="YES"	# bude natd vubec pozito?
natd_interface="tx0"	# ipfw pravidla se aplikuji na odchozim rozhrani
			# definovanem zde. Pozor na komplikovanejsi
			# nastaveni natd, z toho rozhrani se bere IP
			# adresa, za kterou se vsichni schovavaji
natd_flags=""		# dalsi parametry pro natd

Dal je vhodne se pouzivat na /etc/rc.firewall, /etc/rc.network

ALE POZOR, TOTO PLATI POUZE PRO PEVNA SPOJENI. PPP si to resi jinak, ale
nepamatuji se, co jsem tam pred temi lety nastavoval. viz man ppp. Pozor
ppp si upravi /etc/resolv.conf.

Kolega Podermanski meril propustnost IP routeru a pouha existence IPF v
kernelu vyrazne snizuje propustnost PC routeru az o desitky procent.

IPF ma k sobe ipnat. Toto jsem mel na jednom serveru a rad jsem se teto
vyjimky zbavil.

	Ivosh Hazmuk