Имеется шлюз, на одном интерфейсе которого висит несколько айпишников
net1
    A.A.A.1
    A.A.A.2
    B.B.B.3

Имеется нат с конфигом

port 8668
interface net1
redirect_port    172.16.0.20:25  A.A.A.1:25
redirect_port    172.16.0.30:80  A.A.A.1:80
redirect_port    172.16.0.40:25  A.A.A.2:25
redirect_port    172.16.0.50:80  A.A.A.2:80
redirect_address 172.16.0.60     B.B.B.3

Необходимо айпишник А.А.А.2 вынести в отдельный natd, т.к. исходящий
инициативный трафик натится только в A.A.A.1, а мне надо некоторый трафик
натить в A.A.A.2

Я сделал два конфига

CONFIG 1
port 8668
alias_address A.A.A.1
alias_address B.B.B.3
redirect_port    172.16.0.20:25  A.A.A.1:25
redirect_port    172.16.0.30:80  A.A.A.1:80
redirect_address 172.16.0.60     B.B.B.3

CONFIG 2
port 8778
alias_address A.A.A.2
redirect_port    172.16.0.40:25  A.A.A.2:25
redirect_port    172.16.0.50:80  A.A.A.2:80

Подправил нужным образом фаервол, но не все начало работать :)

ВОПРОС:
1. Можно ли указывать несколько директив alias_address?
В мане про это ничего не сказано.

2. А может есть другие варианты разделения ната?

• Научите, плиз, натировать в основной и алиасный IPшник!,sashacrane, 12:22 , 01-Авг-06
  • Научите, плиз, натировать в основной и алиасный IPшник!,A Clockwork Orange, 13:22 , 01-Авг-06

Упрощаем вопрос:
Имеется конфиг. В этот демон дивертятся ВСЕ пакеты шлюза со внешней сетевухи.

CONFIG 1
port 8668
alias_address A.A.A.1
redirect_port    172.16.0.20:25  A.A.A.1:25
redirect_port    172.16.0.30:80  A.A.A.1:80
redirect_address 172.16.0.60     B.B.B.3

согласно ману все исходящие из шлюза пакеты, прошедшие через НАТ,подписываются адресом A.A.A.1
а во что перепишется адрес отправителя, если на шлюзе появится пакет от 172.16.0.60
он подпишется адресом A.A.A.1 или B.B.B.3? Где об это в мане можно прочитать. я не нашел.

ты же сам написал
В этот демон дивертятся ВСЕ пакеты шлюза со внешней сетевухи.