https://www.opennet.ru/openforum/vsluhforumID1/80814.html Имеется сервер с двумя интерфейсами, одним - смотрящим в мир, вторым - во внутреннюю сеть. Нужно перенаправить пакеты, поступающие на порт хх внешнего интерфейса, на порт уу машины в локальной сети.<br> Читал про natd, ipnat, и т.п. - нужно пересобирать ядро (опции options IPDIVERT, к примеру, options IPFILTER (у меня только IPFIREWALL)) - на сервере клиентская почта и хостинг, поэтому вариант отпадает. Можно ли в данном случае обойтись лишь ipfw, или какими-нибудь отдельными утилитками? (во втором варианте - какими ?)<br> https://www.opennet.ru/openforum/vsluhforumID1/80814.html#17 Sat, 21 Jun 2008 03:09:20 GMT Благодарю - вроде получилось :)<br> <br> Но появилась одна очень, гм...Странная проблема.<br>Откатился на 1.3.41 апач, если user www, group www - всё нормально, mysqld - загрузка ЦПУ - по нулям. Но если ставю group webhosting (а именно такая у всех сайтов, хостящихся на этом сервере) - то mysqld загрузка ЦПУ сразу за 60% :( Даже если нет запросов к серверу. Чудеса? Кто-нибудь сталкивался с таким?<br> https://www.opennet.ru/openforum/vsluhforumID1/80814.html#16 Fri, 20 Jun 2008 15:52:09 GMT &gt;[оверквотинг удален]<br>&gt;Планирование &#8212; это вид деятельности, связанный с составлением планов. Планирование в самом <br>&gt;общем виде подразумевает выполнение следующих этапов: <br>&gt;<br>&gt;Постановка целей и задач <br>&gt;Составление программы действий <br>&gt;Выявление необходимых ресурсов и их источников <br>&gt;Доведение планов до их непосредственных исполнителей <br>&gt;<br>&gt;<br>&gt;Разжевывать ? <br><br> Ну все ясно. Планируй дальше.<br><br> https://www.opennet.ru/openforum/vsluhforumID1/80814.html#15 Fri, 20 Jun 2008 15:26:20 GMT &gt;&gt;&gt;&gt;&gt;Смешно. <br>&gt;&gt;&gt;&gt; эххх, сучий русский менталитет :( <br>&gt;&gt;&gt; Ну да, ну да... А ты считаешь что поставить в "авторебут" <br>&gt;&gt;&gt;не тестированный кернел <br>&gt;&gt;&gt;это "круть"? Вот так всё через жопу. Как только ракеты летают, диву <br>&gt;&gt;&gt;даюсь. <br>&gt;&gt;Ну ты крут без меры, реально. Крутизна так и прет. <br>&gt;<br>&gt; Тебя это беспокоит? Хочешь поговорить об этом? <br><br>Я реально вижу, кого это беспокоит. И это ты.<br><br>&gt; Еще раз, что такое запланировал в твоем понимании? <br><br>Планирование &#8212; это вид деятельности, связанный с составлением планов. Планирование в самом общем виде подразумевает выполнение следующих этапов:<br><br>Постановка целей и задач <br>Составление программы действий <br>Выявление необходимых ресурсов и их источников <br>Доведение планов до их непосредственных исполнителей <br><br><br>Разжевывать ?<br><br> https://www.opennet.ru/openforum/vsluhforumID1/80814.html#14 Fri, 20 Jun 2008 14:53:44 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt; За помощь спасибо - программка действительно работает, но это "не совсем <br>&gt;то". Tcpdump говорит, что сервер (НА который был перенаправлен пакет) отвечает <br>&gt;серверу, на котором установлет portfwd, а не машине, с которой был <br>&gt;сделан запрос. Буду экспериментировать с НАТом. <br>&gt;<br>&gt;ЗЫ. После ребута возникла проблема с mysql - сервером. В top`е стабильно <br>&gt;WCPU выше 50%, как только вырубаю httpd (Apache 2.2) - всё <br>&gt;становится нормально. Запускаю апач - опять mysql выше 50% (проц Xeon <br>&gt;3.4, 2Гб ОЗУ) - ненормально. <br><br>в ядро:<br>options IPFIREWALL<br>options IPFIREWALL_VERBOSE<br>options IPFIREWALL_VERBOSE_LIMIT=100<br>options IPFIREWALL_FORWARD<br>options IPDIVERT<br><br>/etc/natd.conf<br>... #что ещё понравится<br>redirect_port tcp 192.168.0.10:80 81<br>... #что ещё понравится<br><br>/etc/rc.conf<br>...<br>firewall_enable="YES"<br>firewall_type="OPEN" # для примера<br><br>natd_enable="YES"<br>natd_interface="rl0"<br>natd_flags="-config /etc/natd.conf"<br>...<br><br>после всего reboot и проверять.<br> https://www.opennet.ru/openforum/vsluhforumID1/80814.html#13 Fri, 20 Jun 2008 14:09:06 GMT &gt;&gt;&gt;&gt;Смешно. <br>&gt;&gt;&gt; эххх, сучий русский менталитет :( <br>&gt;&gt; Ну да, ну да... А ты считаешь что поставить в "авторебут" <br>&gt;&gt;не тестированный кернел <br>&gt;&gt;это "круть"? Вот так всё через жопу. Как только ракеты летают, диву <br>&gt;&gt;даюсь. <br>&gt;Ну ты крут без меры, реально. Крутизна так и прет. <br><br> Тебя это беспокоит? Хочешь поговорить об этом?<br> <br><br>&gt;1. Я что, написал - поставь в крон команду на ребут ?<br><br> Нет. А я про крон что-то сказал? Запланировать ты чем предлогаешь? В блокнот записать, узелок завязать? Конкретней.<br><br><br> <br>&gt;Я как-то такого не заметил в своих словах. Запланировал - перезагрузил, <br>&gt;проверил - успокоился.<br><br> Еще раз, что такое запланировал в твоем понимании?<br><br><br>&gt; Уточняю, я это написал к тому, что пока <br>&gt;машина собирает ядро - это не время простоя. Старое ядро тоже <br>&gt;удалять насильно никто не заставляет. <br><br> Верно. Речь не об этом.<br><br><br>&gt;2. Если сильно хочется надежности и уверенности, то можно поставить вторую идентичную <br>&gt;машину и протестировать все настройки и изменения на ней<br><br> Верно.<br><br><br>&gt;(я https://www.opennet.ru/openforum/vsluhforumID1/80814.html#12 Fri, 20 Jun 2008 07:02:48 GMT &gt;portfwd,можно с портов. <br><br> За помощь спасибо - программка действительно работает, но это "не совсем то". Tcpdump говорит, что сервер (НА который был перенаправлен пакет) отвечает серверу, на котором установлет portfwd, а не машине, с которой был сделан запрос. Буду экспериментировать с НАТом.<br><br>ЗЫ. После ребута возникла проблема с mysql - сервером. В top`е стабильно WCPU выше 50%, как только вырубаю httpd (Apache 2.2) - всё становится нормально. Запускаю апач - опять mysql выше 50% (проц Xeon 3.4, 2Гб ОЗУ) - ненормально. <br> https://www.opennet.ru/openforum/vsluhforumID1/80814.html#11 Fri, 20 Jun 2008 06:17:48 GMT &gt;&gt;&gt;Смешно. <br>&gt;&gt;<br>&gt;&gt; эххх, сучий русский менталитет :( <br>&gt;<br>&gt; Ну да, ну да... А ты считаешь что поставить в "авторебут" <br>&gt;не тестированный кернел <br>&gt;это "круть"? Вот так всё через жопу. Как только ракеты летают, диву <br>&gt;даюсь. <br><br>Ну ты крут без меры, реально. Крутизна так и прет.<br><br>1. Я что, написал - поставь в крон команду на ребут ? Я как-то такого не заметил в своих словах. Запланировал - перезагрузил, проверил - успокоился. Уточняю, я это написал к тому, что пока машина собирает ядро - это не время простоя. Старое ядро тоже удалять насильно никто не заставляет.<br><br>2. Если сильно хочется надежности и уверенности, то можно поставить вторую идентичную машину и протестировать все настройки и изменения на ней (я просто уверен, что у Вас именно так и происходит). Но и это не отменяет потенциальных незамеченных проблем с первой машиной и вариантов отката к старому ядру. Так какие проблемы ?<br><br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/80814.html#10 Fri, 20 Jun 2008 01:29:14 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt;пересобрал ядро, установил, запланировал перезагрузку на допустимое время, перезагрузился - всё <br>&gt;&gt;ок. Простои минимальны. <br>&gt;<br>&gt;Пересобрал, правда, без IPTABLES. Впрочем, в Handbook'е оно и не требуется. <br>&gt; Пытался запустить из командной строки, к примеру: <br>&gt;natd -v -interface bge0 -redirect_port tcp 127.0.0.1:80 4343 <br>&gt; и телнетом на 4343 порт - ничего не происходит. Синтаксис неправильный, <br>&gt;или же обязательно запускать из rc.d ? (что очень ненужно, т.к., <br>&gt;включать проброс портов на пару часов в сутки...) <br><br>можно было без пересборки обойтись, подгрузить модули ipfw и ipdivert. Не понял при чем тут iptables? Это же вроде в линуксе? Чтобы natd юзать надо соответствующие правила в ipfw написать, если нужно на пару часов в сутки, то можно скриптиком по крону<br> https://www.opennet.ru/openforum/vsluhforumID1/80814.html#9 Thu, 19 Jun 2008 23:51:42 GMT Хахаха. :D<br>