The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
NAT: трансляция в пул ip-адресов, !*! Ivan Kuznetsov, 03-Май-07, 18:37  [смотреть все]
Здравствуйте, коллеги!

Есть большая локальная сеть (около дюжины ip-сетей с приватными адресами), публичная ip-сеть и маршрутизатор на базе FreeBSD 6.2 между ними. Как организовать NAT "изнутри наружу" так, чтобы чтобы пользователи получали разные публичные адреса из заданного диапазона?

Под Linux желаемое достигается одним правилом:

iptables -t nat -A POSTROUTING -s 172.16.80.0/20 -o eth1 -j SNAT --to-source 50.100.200.60-50.100.200.79

Почти также просто - в Cisco:

ip nat pool POOL1 50.100.200.60 50.100.200.79
access-list 1500 permit 172.16.80.0 0.0.15.255
ip nat inside source list 1500 pool POOL1

А как такое сделать под FreeBSD?
Пока в голову приходит только прописывание 20 ip-адресов на внешнем интерфейсе и запуск 20 natd (а реально нужно не 20, а 200!)


С Уважением, Иван Кузнецов

Ответить | Сообщить модератору
  • NAT: трансляция в пул ip-адресов, !*! DenSha, 10:04 , 04-Май-07 (1)
    >Здравствуйте, коллеги!

    Доброго дня.

    >Есть большая локальная сеть (около дюжины ip-сетей с приватными адресами), публичная ip-сеть
    >запуск 20 natd (а реально нужно не 20, а 200!)
    >
    ipnat? http://www.opennet.me/base/net/freebsd_gw.txt.html Глава 2


    Ответить | Сообщить модератору
  • NAT: трансляция в пул ip-адресов, !*! Exono, 10:06 , 04-Май-07 (2)
    >Здравствуйте, коллеги!
    >
    >Есть большая локальная сеть (около дюжины ip-сетей с приватными адресами), публичная ip-сеть
    >и маршрутизатор на базе FreeBSD 6.2 между ними. Как организовать NAT
    >"изнутри наружу" так, чтобы чтобы пользователи получали разные публичные адреса из
    >заданного диапазона?
    >
    >Под Linux желаемое достигается одним правилом:
    >
    >iptables -t nat -A POSTROUTING -s 172.16.80.0/20 -o eth1 -j SNAT --to-source
    >50.100.200.60-50.100.200.79
    >
    >Почти также просто - в Cisco:
    >
    >ip nat pool POOL1 50.100.200.60 50.100.200.79
    >access-list 1500 permit 172.16.80.0 0.0.15.255
    >ip nat inside source list 1500 pool POOL1
    >
    >А как такое сделать под FreeBSD?
    >Пока в голову приходит только прописывание 20 ip-адресов на внешнем интерфейсе и
    >запуск 20 natd (а реально нужно не 20, а 200!)
    >
    >
    >С Уважением, Иван Кузнецов

    Попробуй http://www.opennet.me/base/sec/ipf_howto.txt.html#top31

    Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру