NAT(natd) + port redirect

[freebsd1]

Сделал шлюз с помощью natd, работает

но редирект не хочет производиться, как только не пробовал

вопрос

1) как изменять настройки natd без перезагрузки-релога(надоело каждый рас под рутом входить)

2) как отследить работу ната, в идеале увидеть что происходит, типа tcpdump или что то более цивилизованное, для того что бы нормально понять где косяк. Не может быть что бы нат просто запускался и работал и небыло народного средства его мониторинга, хоть он и простой как лопата.

P.S. ссылки на гугл со словами NAT + IPFW + не предлагать, сам могу такого добра наделать

IPFW я просто опускаю для простоты

natd_interface="tun0"

[Alexander Mitrokhin]

freebsd1 писал(а) Mon, 26 May 2008 11:42

Сделал шлюз с помощью natd, работает но редирект не хочет производиться, как только не пробовал вопрос 1) как изменять настройки natd без перезагрузки-релога(надоело каждый рас под рутом входить) 2) как отследить работу ната, в идеале увидеть что происходит, типа tcpdump или что то более цивилизованное, для того что бы нормально понять где косяк. Не может быть что бы нат просто запускался и работал и небыло народного средства его мониторинга, хоть он и простой как лопата. P.S. ссылки на гугл со словами NAT + IPFW + не предлагать, сам могу такого добра наделать IPFW я просто опускаю для простоты natd_interface="tun0"

Как пробовал-то?

1. afaik без перезапуска natd никак. Попробуй ng_nat, в RELENG_6 оно возможно и не умеет redirect, но вполне может уметь в RELENG_7. С использованием pf более-менее подобное можно сделать так:

rdr pass from any to $ip1 tag A -> $ip2

nat pass all tagged A -> (iif0)

вторая строка как бы не обязательна в определённых условиях, но в общем случае (чтобы работало) ее лучше иметь.

2.-verbose | -v

Do not call daemon(3) on startup. Instead, stay attached to

the controlling terminal and display all packet alterations

to the standard output. This option should only be used for

debugging purposes.

не оно ?

/swp