natd и «Ядерный NAT»

Опубликовано автором

В свое время когда подключил Интернет от Билайн встал вопрос, каким образом 2 подсети Билайна загонять в NAT.

Некоторые советовали запускать 2 копии natd, другие же посоветовали использовать NAT на уровне ядра.

Выбрал второй вариант, и через время понял что зря. Ибо NAT на уровне ядра работает вместе с ipfw. И часто бывали моменты когда из-за «Ядерного NAT» ipfw блокировал все и вся, кроме серверной подсети.

Когда меня это все в конец достало, перевел на старый добрый natd. Конечно пришлось создать 2 копии стартовых скриптов и работает 2 процесса, каждый на свою подсеть.

И уже как неделю ничего не падает и не блокируется.

Поэтому, если будете выбирать между «Ядерным NAT» и natd, используйте natd.

Да это не «провославно», но зато стабильно.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>