Здравствуйте, коллеги!Есть большая локальная сеть (около дюжины ip-сетей с приватными адресами), публичная ip-сеть и маршрутизатор на базе FreeBSD 6.2 между ними. Как организовать NAT "изнутри наружу" так, чтобы чтобы пользователи получали разные публичные адреса из заданного диапазона?
Под Linux желаемое достигается одним правилом:
iptables -t nat -A POSTROUTING -s 172.16.80.0/20 -o eth1 -j SNAT --to-source 50.100.200.60-50.100.200.79
Почти также просто - в Cisco:
ip nat pool POOL1 50.100.200.60 50.100.200.79
access-list 1500 permit 172.16.80.0 0.0.15.255
ip nat inside source list 1500 pool POOL1А как такое сделать под FreeBSD?
Пока в голову приходит только прописывание 20 ip-адресов на внешнем интерфейсе и запуск 20 natd (а реально нужно не 20, а 200!)
С Уважением, Иван Кузнецов
>Здравствуйте, коллеги!Доброго дня.
>Есть большая локальная сеть (около дюжины ip-сетей с приватными адресами), публичная ip-сеть
>запуск 20 natd (а реально нужно не 20, а 200!)
>
ipnat? http://www.opennet.me/base/net/freebsd_gw.txt.html Глава 2
>Здравствуйте, коллеги!
>
>Есть большая локальная сеть (около дюжины ip-сетей с приватными адресами), публичная ip-сеть
>и маршрутизатор на базе FreeBSD 6.2 между ними. Как организовать NAT
>"изнутри наружу" так, чтобы чтобы пользователи получали разные публичные адреса из
>заданного диапазона?
>
>Под Linux желаемое достигается одним правилом:
>
>iptables -t nat -A POSTROUTING -s 172.16.80.0/20 -o eth1 -j SNAT --to-source
>50.100.200.60-50.100.200.79
>
>Почти также просто - в Cisco:
>
>ip nat pool POOL1 50.100.200.60 50.100.200.79
>access-list 1500 permit 172.16.80.0 0.0.15.255
>ip nat inside source list 1500 pool POOL1
>
>А как такое сделать под FreeBSD?
>Пока в голову приходит только прописывание 20 ip-адресов на внешнем интерфейсе и
>запуск 20 natd (а реально нужно не 20, а 200!)
>
>
>С Уважением, Иван КузнецовПопробуй http://www.opennet.me/base/sec/ipf_howto.txt.html#top31
Добрый день!>Попробуй http://www.opennet.me/base/sec/ipf_howto.txt.html#top31
Спасибо, похоже это именно то, что нужно!
Вопрос: как ipnat соотносится с ipfw и dummynet в плане очередности прохождения через них пакетов?