forum.opennet.ru - "Обязательно ли рестарить NATD?" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Обязательно ли рестарить NATD?"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Обязательно ли рестарить NATD?"
Сообщение от Призрак on 11-Апр-08, 20:06
...чтобы заставить его перечитать конфиг? Не верится, но поиск ответа в Интернете привёл именно к такому заключению - единстввенный способ заставить NATD перечитать конфиг это прибить его и запустить снова. Поправьте меня если я ошибаюсь, но мне кажется что при этом ведь порвутся все существующие на данный момент подключения!.. а ведь это недопустимо, в то время как пробрасывать новые порты и закрывать старые приходится довольно часто...
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Обязательно ли рестарить NATD?, PavelR, 21:11 , 11-Апр-08, (1)

Обязательно ли рестарить NATD?, Призрак, 19:07 , 12-Апр-08, (2)

Обязательно ли рестарить NATD?, heap, 22:33 , 12-Апр-08, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "Обязательно ли рестарить NATD?"

Сообщение от PavelR (??) on 11-Апр-08, 21:11

>...чтобы заставить его перечитать конфиг? Не верится, но поиск ответа в Интернете
>привёл именно к такому заключению - единстввенный способ заставить NATD перечитать
>конфиг это прибить его и запустить снова. Поправьте меня если я
>ошибаюсь, но мне кажется что при этом ведь порвутся все существующие
>на данный момент подключения!.. а ведь это недопустимо, в то время
>как пробрасывать новые порты и закрывать старые приходится довольно часто...
ИМХО верно, но могу ошибаться.
Используйте различные инстанции NATD для проброса различных портов, либо делайте более универсальный проброс (айпи-в-айпи) и рулите списком портов средствами ipfw divert, либо используйте другой инструмент, например pf.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Обязательно ли рестарить NATD?"

Сообщение от Призрак on 12-Апр-08, 19:07

Спасибо... Я так и подумал - разве что пробросить всё, благо сервер один, и потом уже с помощью файерволла это делать... но тогда возникнут проблемы с тем что иногда другие порты нужно переназначить на другой компьютер, к тому же, некоторые порты вообще надо открыть на самом шлюзе... Но я лучше сейчас копну в сторону запуска NATD в несколько инстансов и посмотрю такое нововведение как kernel nat в седьмой версии - она наверное и на шлюзе таком будет побыстрее...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Обязательно ли рестарить NATD?"

Сообщение от heap on 12-Апр-08, 22:33

kernel'ный нат был как минимум и в 6.х. За 5.х умолчу - мало ее щупал и очень давно.
А вариантов вообще вагон - ipfw+ng_ipfw+ng_nat, pf nat, ipfilter (ipnat). Это для 6.х. И все ядерные.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Обязательно ли рестарить NATD?"
Сообщение от PavelR (??) on 11-Апр-08, 21:11
>...чтобы заставить его перечитать конфиг? Не верится, но поиск ответа в Интернете >привёл именно к такому заключению - единстввенный способ заставить NATD перечитать >конфиг это прибить его и запустить снова. Поправьте меня если я >ошибаюсь, но мне кажется что при этом ведь порвутся все существующие >на данный момент подключения!.. а ведь это недопустимо, в то время >как пробрасывать новые порты и закрывать старые приходится довольно часто... ИМХО верно, но могу ошибаться. Используйте различные инстанции NATD для проброса различных портов, либо делайте более универсальный проброс (айпи-в-айпи) и рулите списком портов средствами ipfw divert, либо используйте другой инструмент, например pf.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Обязательно ли рестарить NATD?"
	Сообщение от Призрак on 12-Апр-08, 19:07
	Спасибо... Я так и подумал - разве что пробросить всё, благо сервер один, и потом уже с помощью файерволла это делать... но тогда возникнут проблемы с тем что иногда другие порты нужно переназначить на другой компьютер, к тому же, некоторые порты вообще надо открыть на самом шлюзе... Но я лучше сейчас копну в сторону запуска NATD в несколько инстансов и посмотрю такое нововведение как kernel nat в седьмой версии - она наверное и на шлюзе таком будет побыстрее...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Обязательно ли рестарить NATD?"
	Сообщение от heap on 12-Апр-08, 22:33
	kernel'ный нат был как минимум и в 6.х. За 5.х умолчу - мало ее щупал и очень давно. А вариантов вообще вагон - ipfw+ng_ipfw+ng_nat, pf nat, ipfilter (ipnat). Это для 6.х. И все ядерные.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]