Здравствуйте, коллеги!Есть большая локальная сеть (около дюжины ip-сетей с приватными адресами), публичная ip-сеть и маршрутизатор на базе FreeBSD 6.2 между ними. Как организовать NAT "изнутри наружу" так, чтобы чтобы пользователи получали разные публичные адреса из заданного диапазона?
Под Linux желаемое достигается одним правилом:
iptables -t nat -A POSTROUTING -s 172.16.80.0/20 -o eth1 -j SNAT --to-source 50.100.200.60-50.100.200.79
Почти также просто - в Cisco:
ip nat pool POOL1 50.100.200.60 50.100.200.79
access-list 1500 permit 172.16.80.0 0.0.15.255
ip nat inside source list 1500 pool POOL1
А как такое сделать под FreeBSD?
Пока в голову приходит только прописывание 20 ip-адресов на внешнем интерфейсе и запуск 20 natd (а реально нужно не 20, а 200!)
С Уважением, Иван Кузнецов