Добрый день.
Подскажите пожалуйста, как в БСД сделать аналог линукс правилоа для iptables
типа -A POSTROUTING -s 192.168.yyy.yyy -j SNAT --to-source xxx.xxx.xxx.xxxК чему это все: на сервере запущен mpd, каждому клиенту впн назнается его внутренний адрес. Как сделать нат для клиентов впн, чтобы они "шли" со своих адресов каждый.
Спасибо.
>
>Добрый день.
>Подскажите пожалуйста, как в БСД сделать аналог линукс правилоа для iptables
>типа -A POSTROUTING -s 192.168.yyy.yyy -j SNAT --to-source xxx.xxx.xxx.xxx
>
>К чему это все: на сервере запущен mpd, каждому клиенту впн назнается
>его внутренний адрес. Как сделать нат для клиентов впн, чтобы они
>"шли" со своих адресов каждый.
>
>Спасибо.Ну например так (pf):
nat on EXT-IF from 192.168.yyy.yyy/32 to any -> xxx.xxx.xxx.xxx/32или так (ipnat):
map EXT-IF 192.168.yyy.yyy/32 -> xxx.xxx.xxx.xxx/32 portmap tcp/udp 30000:40000
map EXT-IF 192.168.yyy.yyy/32 -> xxx.xxx.xxx.xxx/32bimap EXT-IF 192.168.zzz.zzz/32 -> vvv.vvv.vvv.vvv/32
кто-то может еще про natd расскажет - я давно не пользовался
>>
>>Добрый день.
>>Подскажите пожалуйста, как в БСД сделать аналог линукс правилоа для iptables
>>типа -A POSTROUTING -s 192.168.yyy.yyy -j SNAT --to-source xxx.xxx.xxx.xxx
>>
>>К чему это все: на сервере запущен mpd, каждому клиенту впн назнается
>>его внутренний адрес. Как сделать нат для клиентов впн, чтобы они
>>"шли" со своих адресов каждый.
>>
>>Спасибо.
>
>Ну например так (pf):
>nat on EXT-IF from 192.168.yyy.yyy/32 to any -> xxx.xxx.xxx.xxx/32
>
>или так (ipnat):
>map EXT-IF 192.168.yyy.yyy/32 -> xxx.xxx.xxx.xxx/32 portmap tcp/udp 30000:40000
>map EXT-IF 192.168.yyy.yyy/32 -> xxx.xxx.xxx.xxx/32
>
>bimap EXT-IF 192.168.zzz.zzz/32 -> vvv.vvv.vvv.vvv/32
>
>кто-то может еще про natd расскажет - я давно не пользовался
natd.confredirect_address 192.168.15.1 192.168.16.1
redirect_address 192.168.15.2 192.168.16.2по маске наверное тоже можно