| 1.1, Аноним (-), 08:33, 12/03/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Что-то часто в последнее время на опеннете появляются статьи из разряда "man для чайников". Копнули бы поглубже - хотя бы до настройки поведения НАТа (setmode, redirectport в том же man ng_nat).
И, если не секрет - для чего используется конструкция
$cmd=sprintf("..");
system($cmd);
?
| | |
| |
| 2.2, Аноним (2), 11:53, 12/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
> И, если не секрет - для чего используется конструкция
>$cmd=sprintf("..");
>system($cmd);
>?
Корень-не-корень оценивают? В каком контексте?
| | |
| |
| 3.4, Аноним (-), 14:31, 12/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>> И, если не секрет - для чего используется конструкция
>>$cmd=sprintf("..");
>>system($cmd);
>>?
>
>Корень-не-корень оценивают? В каком контексте?
В приведённой выше статье используется.
| | |
|
|
| |
| 2.6, nuclight (ok), 14:42, 12/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
 >есть ли преимущество ng_nat по сравнению с ipfw nat ?
1) Менее глючен конфигуратор
2) Проще рестартовать при утечках памяти (раз в месяц по крону и живем без паник)
3) В ipfw nat редиректы не имеют поля описания, ng_nat имеет, что позволяет дружить его с UPnP/NAT-PMP редиректорами.
| | |
| |
| 3.7, Zulu (?), 13:20, 13/03/2009 [^] [^^] [^^^] [ответить]
| +/– | |
2) Проще рестартовать при утечках памяти (раз в месяц по крону и живем без паник)
вот это FreeBSD рулез...
| | |
| |
| 4.8, grayich (ok), 13:40, 13/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
 ipfw nat работает без утечек и стабильно, рестартовать тоже не сложно
| | |
| |
| 5.10, Аноним (-), 22:26, 13/03/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>ipfw nat работает без утечек и стабильно, рестартовать тоже не сложно
Как рестартовать ipfw nat ?
| | |
| |
| 6.11, grayich (ok), 22:46, 13/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
достаточно его просто переконфигурировать
но всеже лучше вначале его удалить, т.е. последовательность такая
ipfw nat 1 delete
ipfw nat 1 config if fxp0 log same_ports
| | |
|
| 5.13, xOr (ok), 16:46, 10/06/2009 [^] [^^] [^^^] [ответить]
| +/– |
>ipfw nat работает без утечек и стабильно, рестартовать тоже не сложно
>
Аналогичный вопрос к знатокам ipfw nat: Как ограничить размер таблицы соединений, чтобы она не занимала всю доступную память со временем?
| | |
|
| 4.9, nuclight (ok), 13:56, 13/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>2) Проще рестартовать при утечках памяти (раз в месяц по крону и
>живем без паник)
>
>вот это FreeBSD рулез...
Ну меня жаба душит еще 256 метров оперативы в сервер втыкать. Так бы хватало, ну если кто специально флудить не начнет, конечно.
| | |
|
| 3.12, xOr (ok), 16:45, 10/06/2009 [^] [^^] [^^^] [ответить]
| +/– |
>>есть ли преимущество ng_nat по сравнению с ipfw nat ?
>
>1) Менее глючен конфигуратор
>2) Проще рестартовать при утечках памяти (раз в месяц по крону и
>живем без паник)
>3) В ipfw nat редиректы не имеют поля описания, ng_nat имеет, что
>позволяет дружить его с UPnP/NAT-PMP редиректорами.
Научите, пожалуйста, задавать description через ngctl.
На такое ругается:
msg nat1: redirectport { local_addr=x.x.x.x local_port=8865 alias_port=8865 proto=6 description="aaaa"}
И кто-нибудь знает ещё, как ограничить размер таблицы соединений NAT, чтобы ядерная память не кончалась, а наиболее старые соединения выкидывались. А также как увеличить память ядра под эту таблицу.
У меня тысячи одновременных коннектов. Через несколько дней начинает глючить. sysctl показывает полную загрузку одного проца, а ping любого адреса выдает: cannot allocate memory. Причем память свободная есть. Лечится ребутом машины.
Насчет преимуществ ipfw nat - можно задавать диапазон портов для перенаправления.
Или в ng_nat такое тоже есть, просто я не умею? Перечислять все не подходит. Потому что допустим я хочу направить 1000-2000 на некий хост, а _все_остальные_ на другой (в SOHO роутерах это называется DMZ).
| | |
| |
| 4.14, nuclight (??), 17:11, 10/06/2009 [^] [^^] [^^^] [ответить] | +/– | Вообще, надо показывать, как ругается Подозреваю, что пробел перед закрывающей ... большой текст свёрнут, показать | | |
| |
| 5.15, xOr (ok), 12:07, 11/06/2009 [^] [^^] [^^^] [ответить] | +/– | Спасибо Без пробела как указано выше заработало С пробелом перед закрывающей... большой текст свёрнут, показать | | |
| |
| 6.16, nuclight (??), 18:12, 12/06/2009 [^] [^^] [^^^] [ответить] | +/– | Вообще, показывать надо не только как ругается, но и полную команду - что и где... большой текст свёрнут, показать | | |
| |
| 7.17, xOr (ok), 10:50, 15/06/2009 [^] [^^] [^^^] [ответить]
| +/– | |
Большое спасибо за информацию по ng_nat!
Команду вводил в терминале ngctl
Почему-то сейчас воспроизвести ошибку не получается. Возможно ошибался в формате в другом месте.
Насчет памяти ядра, libalias занимает совсем мало. Видимо, сбой не был связан с NAT.
libalias 1074 198K - 2535191 128
Хотя в данный момент нагрузка на NAT по кол-ву соединений невелика.
| | |
|
|
|
|
|
|
| 1.5, nuclight (ok), 14:39, 12/03/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Костылик. На http://antigreen.org/vadim/freebsd/ng_nat/ выложен скрипт, который позволяет удобным образом конфигурировать это в rc.conf, см. там readme.txt (сами исходники не надо, они уже вошли в систему год назад, только скрипт не вошел). А в подкаталоге avtnatpmpd лежит пример реальной конфигурации и демон для автоматического редиректа портов по NAT_PMP (который умеет например uTorrent), для использования с ng_nat.
| | |
|