LINUX.ORG.RU
ФорумAdmin

Использование имени сетевого интерфейса вместо имени туннельного устройства в IPFW NAT

 , , ,


0

1

Админю свой локалхостый, файлопомоечный роутер на фряхе и столкнулся с небольшой трудностью. Интернеты я получаю через pppoe, на сервере поднят pppd, все работает. Пытаюсь раздать интернеты в локальную сеть для чего решил использовать IPFW с его kernel_nat. С простейшим конфигом вида

nat 1 config if tun0 log reset same_ports
add 10000 nat 1 ip from any to any via tun0 
add 65534 allow all from any to any
все работает, однако напрягает то, что необходимо указывать имя туннельного устройства (tun0) вместо имени сетевой карты (bge0 в моем случае). Можно ли это как-нибудь исправить? Как обстоят дела с этим вопросом в ipf и pf?

P.S. Линупс тут не причем, зашел через opensource.ru.

★★★★★

Последнее исправление: fat_angel (всего исправлений: 2)
Ответ на: комментарий от robot12

Почему ????

tun0 не существует сразу после загрузки, соответственно запуск сетевого экрана надо переносить из rc.conf в другие места (ppp.linkup к примеру). Теоретически интерфейс pppoe может быть не tun0, а tun1, хоть это и крайне маловероятно.

Нет

А если использовать pf или ipf?

fat_angel ★★★★★
() автор топика
Ответ на: комментарий от robot12

ppp_nat

Смотрел краем глаза. Как оно работает совместно с отдельным сетевым экраном и как у него с производительностью по сравнению с kernel nat?

fat_angel ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.