https://slinkov.ru/openforum/vsluhforumID1/78523.html Всем привет. Имеется следующего рода задача:<br>VPN сервер поднят на MPD + 2NATD с шифрованием, при конектах под 200 ресурс машины ваедается на 100%. Было принято решение заменить NATD на ng_nat, так как NATD и создаёт основную нагрузку машины.<br><br>Один ng_nat у меня получилось поднять, работает как часы. Каким образом можно запустить второй ng_nat на этой же машине?<br> https://slinkov.ru/openforum/vsluhforumID1/78523.html#7 Mon, 04 Feb 2008 21:36:39 GMT &gt;&gt;&gt;А можно поинтересоваться что у Тебя за ФРЯ<br>&gt;&gt;<br>&gt;&gt;Cкорее всего 6-ая. 6.2 или выше. <br>&gt;<br>&gt;да изначально 6.3 <br><br>Хм...<br>Я уже на 7.0 смотрю :)<br><br>&gt;сегодня попробовал на 6.2 и под нагрузкой, вечером отпишу результат относительно нагрузки <br><br>И можно как тестировать буш и результаты оценевать :)<br><br>Офтоп - как на Фре (и Линуксе тоже интересует) посмотреть количество пакетов/сек проходящее через интерфейс<br> https://slinkov.ru/openforum/vsluhforumID1/78523.html#6 Mon, 04 Feb 2008 11:48:03 GMT &gt;&gt;А можно поинтересоваться что у Тебя за ФРЯ<br>&gt;<br>&gt;Cкорее всего 6-ая. 6.2 или выше. <br><br>да изначально 6.3<br>сегодня попробовал на 6.2 и под нагрузкой, вечером отпишу результат относительно нагрузки машины. <br><br>для ng_nat подгрузил 2 модуля через boot.loader<br><br>ng_nat_load="YES"<br>ng_ipfw_load="YES"<br><br> https://slinkov.ru/openforum/vsluhforumID1/78523.html#5 Mon, 04 Feb 2008 10:07:28 GMT &gt;А можно поинтересоваться что у Тебя за ФРЯ<br><br>Cкорее всего 6-ая. 6.2 или выше.<br><br> https://slinkov.ru/openforum/vsluhforumID1/78523.html#4 Sun, 03 Feb 2008 18:00:59 GMT А можно поинтересоваться что у Тебя за ФРЯ и что ты Менял в sysctl что бы работал ng_nat<br>или вообще что Ты для этого делал?<br> https://slinkov.ru/openforum/vsluhforumID1/78523.html#3 Sun, 03 Feb 2008 16:32:10 GMT &gt;[оверквотинг удален]<br>&gt;ngctl mkpeer ipfw: nat 60 out <br>&gt;ngctl name ipfw:60 nat <br>&gt;ngctl connect ipfw: nat: 61 in <br>&gt;ngctl msg nat: setaliasaddr x.x.6.237 <br>&gt;<br>&gt;<br>&gt;и в фаерволе <br>&gt;<br>&gt;30009 netgraph 61 ip from any to any in via sk0 <br>&gt;30010 netgraph 60 ip from any to any out via sk0 <br><br>Всем спасибо, решение уже найдено.<br><br>Добавил в запускаемый скрипт строчки <br><br>ngctl mkpeer ipfw: nat 58 out <br>ngctl name ipfw:58 nat2 <br>ngctl connect ipfw: nat2: 59 in <br>ngctl msg nat2: setaliasaddr x.x.118.133 <br><br>и в фаервол<br><br>30009 netgraph 59 ip from any to х.х.118.133 in via sk0<br>30010 netgraph 58 ip from 192.168.0.0/16 to any out via sk0<br>30049 netgraph 61 ip from any to х.х.6.237 in via sk0<br>30050 netgraph 60 ip from 192.168.0.0/16 to any out via sk0<br><br> https://slinkov.ru/openforum/vsluhforumID1/78523.html#2 Sun, 03 Feb 2008 12:32:27 GMT &gt;&gt;Один ng_nat у меня получилось поднять, работает как часы. Каким образом можно <br>&gt;&gt;запустить второй ng_nat на этой же машине? <br>&gt;<br>&gt;Так покажи как Ты поднимаешь 1-н ng_nat <br><br>Скриптом через usr/local/etc/rc.d<br><br>ngctl mkpeer ipfw: nat 60 out<br>ngctl name ipfw:60 nat<br>ngctl connect ipfw: nat: 61 in<br>ngctl msg nat: setaliasaddr x.x.6.237<br><br><br>и в фаерволе<br><br>30009 netgraph 61 ip from any to any in via sk0<br>30010 netgraph 60 ip from any to any out via sk0<br><br><br><br><br><br><br> https://slinkov.ru/openforum/vsluhforumID1/78523.html#1 Sun, 03 Feb 2008 10:06:34 GMT &gt;Один ng_nat у меня получилось поднять, работает как часы. Каким образом можно <br>&gt;запустить второй ng_nat на этой же машине? <br><br>Так покажи как Ты поднимаешь 1-н ng_nat <br><br><br>