On 5/11/05, Adrian Penisoara <[EMAIL PROTECTED]> wrote: > Hi, > On 11.05.2005, at 1:11 AM, Lucian Lungu wrote: > > [...] > > > > > Completarile la mesajul anterior. > > > > Serverul e gateway pentru o retea de peste 100 de > > useri care au adrese publice (si nu, nu fac confuzie > > intre publice si private, chiar eu am facut cerere pt > > ele), dar toate detaliile astea sunt nesemnificative. > > Serverul are fxp0 - int externa - 1 ip - > > rl0 - int interna 5 alias-uri ip publice gate-uri pt > > useri > > > > Ignorand partea cu clientii si privind doar din pct de > > vedere al serverului si al interfetelor vreau cand > > accesez pagini web sa pot iesi pe unul din ip-urile de > > pe rl0 si nu de pe cel implicit fxp0. Chestia asta > > stiu ca se face in linux cu localnat. Eu in Bsd nu am > > reusit cu natd sa fac ceva util. > > Pentru simplicitate foloseste IPNAT. SE poate activa in 3 pasi simpli: > > 1. kldload ipl > > 2. editeaza /etc/ipnat.rules si scrie in el: > > map fxp0 <segmentul de adrese al clientilor> -> 0.0.0.0/32 > > 3. ipnat -C -f /etc/ipnat.rules > > Ca sa ramana permanent salvat este suficient sa adaugi in /etc/rc.conf > > ipnat_enable="YES" > ipnat_rules="/etc/ipnat.rules" > > Se poate si cu natd, dar e cam vechi si cam greu de folosit. Pentru > detalii vezi "man natd". Kernel-ul trebuie sa fi fost (re)compilat cu > optiunea "IPDIVERT" ! > > Ady (@ady.ro) > > __________________________________________________________ > Send 'unsubscribe rofug' to [EMAIL PROTECTED] to unsubscribe > >
Baiatul vrea sa faca bind() round-robin/random pe IP-urile de pe interfata prin care are routa default, inainte de connect(), pentru conexiunile TCP si inainte de sendto() pentru cele UDP. N-am incercat, dar cred ca se poate cu pf. -- If it's there, and you can see it, it's real. If it's not there, and you can see it, it's virtual. If it's there, and you can't see it, it's transparent. If it's not there, and you can't see it, you erased it. __________________________________________________________ Send 'unsubscribe rofug' to [EMAIL PROTECTED] to unsubscribe
