Всем здравствуйте.

Подскажите, пожалуйста, правило для IPnat для трансляции локальных IP на все наружные сети кроме двух. Добавить исключение для одной сети - не проблема, а для двух не получается.
Для одной делаю так:

map EXT_IF from 192.168.0.0/24 ! to 10.0.0.0/8 -> EXT_IP

Как переписать правило, что не НАТился трафик до 10.0.0.0/8 и 11.0.0.0/8

Спасибо.

• Исключения для IPnat ,бусик, 11:57 , 11-Июн-10
  • Исключения для IPnat ,mirageoleg, 12:00 , 11-Июн-10
    • Исключения для IPnat ,бусик, 17:34 , 12-Июн-10
      • Исключения для IPnat ,PavelR, 18:22 , 12-Июн-10
        • Исключения для IPnat ,бусик, 19:33 , 12-Июн-10
          • Исключения для IPnat ,PavelR, 21:03 , 12-Июн-10
            • Исключения для IPnat ,mirageoleg, 10:20 , 14-Июн-10

>[оверквотинг удален]
>Подскажите, пожалуйста, правило для IPnat для трансляции локальных IP на все наружные
>сети кроме двух. Добавить исключение для одной сети - не проблема,
>а для двух не получается.
>Для одной делаю так:
>
>map EXT_IF from 192.168.0.0/24 ! to 10.0.0.0/8 -> EXT_IP
>
>Как переписать правило, что не НАТился трафик до 10.0.0.0/8 и 11.0.0.0/8
>
>Спасибо.

что-бы не натился, а что с трафиком происходило? что-бы пакет куда попадал иными словами?

>что-бы не натился, а что с трафиком происходило? что-бы пакет куда попадал
>иными словами?

Чтоб просто маршрутизировался дальше. Т.е. чтоб на 10.0.0.0/8 и 11.0.0.0/8 я видел пакеты от 192.168.0.0/24 а не от EXT_IP

>>что-бы не натился, а что с трафиком происходило? что-бы пакет куда попадал
>>иными словами?
>
>Чтоб просто маршрутизировался дальше. Т.е. чтоб на 10.0.0.0/8 и 11.0.0.0/8 я видел
>пакеты от 192.168.0.0/24 а не от EXT_IP

NAT - это и есть маршрутизация "дальше". Когда сервер не знает, куда направить пакет - он направляет его на шлюз "по умолчанию" (default gateway). Если Вы хотите направить эти подсети в другое место - пропишите им на сервере route.

>NAT - это и есть маршрутизация "дальше". Когда сервер не знает, куда
>направить пакет - он направляет его на шлюз "по умолчанию" (default
>gateway). Если Вы хотите направить эти подсети в другое место -
>пропишите им на сервере route.

Не путайте понятия и не пишите бред.

>>NAT - это и есть маршрутизация "дальше". Когда сервер не знает, куда
>>направить пакет - он направляет его на шлюз "по умолчанию" (default
>>gateway). Если Вы хотите направить эти подсети в другое место -
>>пропишите им на сервере route.
>
>Не путайте понятия и не пишите бред.

прошу прощения, я не стал углубляться в подробности об изменении сорс-адреса в пакете! нестрашно?

>>>NAT - это и есть маршрутизация "дальше". Когда сервер не знает, куда
>>>направить пакет - он направляет его на шлюз "по умолчанию" (default
>>>gateway). Если Вы хотите направить эти подсети в другое место -
>>>пропишите им на сервере route.
>>
>>Не путайте понятия и не пишите бред.
>
>прошу прощения, я не стал углубляться в подробности об изменении сорс-адреса в
>пакете! нестрашно?

При маршрутизации выбор маршрута никак не зависит от сорс-адреса в пакете. поэтому говорить - нат это и есть маршрутизация - это бред.

Если выкинуть предложение "NAT - это и есть маршрутизация дальше" - то всё остальное верно.

Можно лишь дополнить что есть специфические фишки типа ipfw fwd или FIB.

Спасибо всем за желание помочь.

Вопрос стоял не что такое маршрутизация и для чего это мне нужно, а как написать правило для ipnat. Что при этом будет с пакетами - не волнуйтесь, все будет в порядке :) Если кого-то все-таки беспокоит вопрос: "а зачем?", - отвечу: трафик на мои серые IP (10.0.0.0/8) и мою AS (условно назовем 11.0.0.0/8) должен не натится, чтоб, во-первых, было удобно смотреть, кто куда конектится, а во-вторых, IP из моей автономной системы могли ходить напрямую на серые IP. Есть и другие детали, по-этому не нужно предлагать других решений, нужно просто правило.

Итак, исключение одной сети (10.0.0.0/8) делается так:
map EXT_IF from 192.168.0.0/24 ! to 10.0.0.0/8 -> EXT_IP

Как сделать исключение двух (10.0.0.0/8,11.0.0.0/8)?

Спасибо