S-NAT und D-NAT mit ipfw und dummynet

[Mathi66]

Hallo zusammen,

da ich mich erst seit kurzem mit FreeBSD beschäftige brauche ich mal eure Hilfe

Was habe ich vor:

Es soll eine Serversoftware getestet werden. Dazu ist ein Last-Test notwendig. Von einem kleinen Netzwerk (10 Rechner) aus sollen 10.000 Clientverbindungen über einen BSD Router auf den Server gelenkt werden. Der Server soll 10.000 Verbindungen von unterschiedlichen IP Adressen auf seinen Listen Port bearbeiten können. Gedacht ist, auf jedem Clientrechnet 1.000 Verbindungen abgehend auf 1.000 dest. Ports zu dem BSD Router aufzubauen, der dann die Pakete auf den dest port und IP des Servers dreht und für jeweile eine neue source IP sorgt. Da der Server Verbindungen aus dem GPRS/GSM Netz entgegennimmt soll mit ipfw dummynet ein Trafficshaping 500ms delay und 10kbps realisiert werden.

Und nun mein Problem. Wie kann ich source-IP SNAT mit ipfw einstellen ???
Bislang habe ich nur was für D-NAT und portforwarding gefunden.

Viele Grüsse
Mathias

 

[AceX5]

# man natd

Sollte genau das Richtige für dich sein.

 

[Mathi66]

Also was ich in natd so finden kann hat nix mit S-NAT zu tun. Oder versteckt sich das hinter der -reverse option ??

Ach was war das noch schön mit IP-Table...

ein frustrierter.....

mfg
Mathias

 

[AceX5]

Wenn du IP Tables so viel schöner findest, warum bist du nicht dabei geblieben? "SNAT" bei ipfw kannst du mit -redirect_address erreichen.

 

[Mathi66]

ipfw brauche ich wegen dummynet.

Aber irgendwie schnall ich das nicht, wie ist die natd.conf syntax für:

incomming
--> src.IP.adr : src.port.X : dst.IP.adr : dest.port.Y

outgoing
--> new.src.IP.adr : src.port.X : dest.IP.adr : new.dest.port.Z


Gibt es irgendwo ein Beispiel ??

mfg
Mathias

 

[AceX5]

Im Handbook unter 26.8 Network Address Translation findet sich so einiges.

Btw: ALTQ/PF sind zusammen eine gute Alternative zu IPFW/DUMMYNET und natd.

 

[Mathi66]

Nun bin ich etwas schlauer ??

Es scheint tatsächlich so das weder ipfw/dummynet noch pf/altq in der Lage sind ausgehende IP Pakete mit mit verschiedenen src_IP_adr zu versehen. Es wird immer nur die IP Adresse des abgehenden Interfaces eingetragen.

Es gibt wohl keine andere Möglichkeit als 2 Router FreeBSD(ipfw/dummynet) und Linux(iptabel) hintereinander zu schalten :-(( es sei denn jemand hat noch eine Idee ???

mfg
Mathias

 

[SchienenHaenger]

Hmmm, wenn ich http://www.openbsd.org/faq/pf/pools.html richtig verstanden habe, müsste dieses doch gehen -> NAT Adress Pool, zusätzlich ist noch die Option 'source-hash' (CIDR vonnöten) interessant.

 

[merl]

Also, ich würde dir gleich zu PF mit ALTQ raten ... ich habe auch mit IPFW rumgebastet. Alles
naja ... PF mit ALtQ kann da wesendlich mehr ... Setzt nur vorraus das Du dir einen neuen
Kernel baust.

 

[Mathi66]

Ich habe mal mit PF/ALtQ rumgespielt. Leider habe ich dort bislang noch keine Möglichkeit der Paketlaufzeitverzögerung packetdelay gefunden. Das klappt nun aber mit dummynet ausgezeichnet. Muß ich bei ALtQ dort mystische Einstellungen vornehmen oder geht das damit nicht ??

mfg
Mathias