2009/6/29 Tiago Barreto <[email protected]>: > Wanderson, > > Olha nunca tentei isso não, nem sabia que tinha como fazer nat desse jeito. > Porém vi que em meu kernel não compilei com essa opção IPFIREWALL_NAT > > Minhas opções no kernel, estão assim: > > options IPFIREWALL > options IPFIREWALL_VERBOSE > options IPFIREWALL_FORWARD > options IPFIREWALL_VERBOSE_LIMIT=1000 > options IPFIREWALL_DEFAULT_TO_ACCEPT > options IPDIVERT > > Minha regra de nat no firewall /etc/firewall.sh, está assim: > > ${fwcmd} add 00010 divert natd all from any to any via xl0 > > Você observa alguma desvantagem em relação as regras que você me passou ? > > Pra eu poder testar o uso dessa opção IPFIREWALL_NAT que você me passou, > precisarei recompilar o kernel novamente ou posso carregar esta opção de > outra maneira ? > > Obrigado pela força. >
Notei que o Nat ficou mais rápido, bem mais, low overhead. Acredito que não tenha outra forma de habilitar senão recompilando seu kernel. O bom que você evita de subir daemon e concentra tudo em um único lugar (arquivo). O nat a nível de kernel aceita todas as opções do natd exceto a punch_fw, pelo menos não achei nada a respeito. Mas tente fazer um teste e veja se resolva seu problema, caso contrario você sobe seu Natd novamente. Boa sorte. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
