O nat no freebsd mudou faz uns 3 anos. Antigamente, o ipdivert era utilizado em conjunto com o natd porque nao se tinha alias dentro do kernel mas como disse, mudou faz 3 anos.
Pelo fato de um daemon (natd) estar na userland, se vc estiver com um load muito grande, o processamento vai lá em cima, por causa do overhead de uma aplicação em userland.
Para resolver isso, fizeram uma biblioteca dentro do kernel (a libalias) que faz nat em kernel land.
Dê uma olhada em " man ipfw" .
kernel:
options libalias
options IPFIREWALL
options IPFIREWALL_NAT
options IPFIREWALL_FORWARD
ipfw nat 1 config if rl0 "(interface do link"
ipfw add nat 1 all from 192.168.1.0/24 to any
ipfw add nat 1 all from any to me in via rl0
Com issó aí, vc tem um nat feito através do kernel, e nao de uma aplicação userland.
FONTE: http://under-linux.org/f232/compartilhamento-de-internet-usando-freebsd-com-modem-adsl-em-bridge-149569/
Nenhum comentário:
Postar um comentário