URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 84226
[ Назад ]

Исходное сообщение
"Настройка NAT через пул (source-hash) в PF"
Отправлено Wave_is , 24-Фев-09 10:43

Вычитал в http://www.opennet.me/base/net/pf_faq.txt.html что натить можно не через 1 ИП,а через пул адресов

Захотелось построить такую схему:
натить всех пользователей через пул
некотрые серые ип натить с белыми один в один
изначально работает так:
nat pass on bge0 from 192.168.0.0/16 to any -> bge0
nat pass on bge0 from 10.0.0.0/8 to any -> bge0

попытался сделать так
no nat on bge0 from 192.168.100.100 to any
nat pass on bge0 from 192.168.0.0/16 to any -> 78.55.170.0/24 source-hash
binat on bge0 from 192.168.100.100 to any -> 78.55.170.100
нат не работает

Содержание

Настройка NAT через пул (source-hash) в PF,Wave_is, 12:03 , 24-Фев-09
- Настройка NAT через пул (source-hash) в PF,Wave_is, 02:04 , 26-Фев-09

Сообщения в этом обсуждении

"Настройка NAT через пул (source-hash) в PF"
Отправлено Wave_is , 24-Фев-09 12:03

>[оверквотинг удален]
>nat pass on bge0 from 192.168.0.0/16 to any -> bge0
>nat pass on bge0 from 10.0.0.0/8 to any -> bge0
>
>
>попытался сделать так
>no nat on bge0 from 192.168.100.100 to any
>nat pass on bge0 from 192.168.0.0/16 to any -> 78.55.170.0/24 source-hash
>binat on bge0 from 192.168.100.100 to any -> 78.55.170.100
>
>нат не работает
---------------
Может еще где-то нужно прописать пул белых ИП?

"Настройка NAT через пул (source-hash) в PF"
Отправлено Wave_is , 26-Фев-09 02:04

>[оверквотинг удален]
>>
>>попытался сделать так
>>no nat on bge0 from 192.168.100.100 to any
>>nat pass on bge0 from 192.168.0.0/16 to any -> 78.55.170.0/24 source-hash
>>binat on bge0 from 192.168.100.100 to any -> 78.55.170.100
>>
>>нат не работает
>
>---------------
>Может еще где-то нужно прописать пул белых ИП?
я так понял что необходимо на локальном интерфейсе прописать алиас с IP из пула, при помощи которого будем натить