URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 3277
[ Назад ]

Исходное сообщение
"NAT: трансляция в пул ip-адресов"
Отправлено Ivan Kuznetsov , 03-Май-07 18:37

Здравствуйте, коллеги!
Есть большая локальная сеть (около дюжины ip-сетей с приватными адресами), публичная ip-сеть и маршрутизатор на базе FreeBSD 6.2 между ними. Как организовать NAT "изнутри наружу" так, чтобы чтобы пользователи получали разные публичные адреса из заданного диапазона?
Под Linux желаемое достигается одним правилом:
iptables -t nat -A POSTROUTING -s 172.16.80.0/20 -o eth1 -j SNAT --to-source 50.100.200.60-50.100.200.79
Почти также просто - в Cisco:
ip nat pool POOL1 50.100.200.60 50.100.200.79
access-list 1500 permit 172.16.80.0 0.0.15.255
ip nat inside source list 1500 pool POOL1
А как такое сделать под FreeBSD?
Пока в голову приходит только прописывание 20 ip-адресов на внешнем интерфейсе и запуск 20 natd (а реально нужно не 20, а 200!)

С Уважением, Иван Кузнецов

Содержание

NAT: трансляция в пул ip-адресов,DenSha, 10:04 , 04-Май-07
NAT: трансляция в пул ip-адресов,Exono, 10:06 , 04-Май-07
- NAT: трансляция в пул ip-адресов,Ivan Kuznetsov, 20:11 , 04-Май-07

Сообщения в этом обсуждении

"NAT: трансляция в пул ip-адресов"
Отправлено DenSha , 04-Май-07 10:04

>Здравствуйте, коллеги!
Доброго дня.
>Есть большая локальная сеть (около дюжины ip-сетей с приватными адресами), публичная ip-сеть
>запуск 20 natd (а реально нужно не 20, а 200!)
>
ipnat? https://www.opennet.ru/base/net/freebsd_gw.txt.html Глава 2

"NAT: трансляция в пул ip-адресов"
Отправлено Exono , 04-Май-07 10:06

>Здравствуйте, коллеги!
>
>Есть большая локальная сеть (около дюжины ip-сетей с приватными адресами), публичная ip-сеть
>и маршрутизатор на базе FreeBSD 6.2 между ними. Как организовать NAT
>"изнутри наружу" так, чтобы чтобы пользователи получали разные публичные адреса из
>заданного диапазона?
>
>Под Linux желаемое достигается одним правилом:
>
>iptables -t nat -A POSTROUTING -s 172.16.80.0/20 -o eth1 -j SNAT --to-source
>50.100.200.60-50.100.200.79
>
>Почти также просто - в Cisco:
>
>ip nat pool POOL1 50.100.200.60 50.100.200.79
>access-list 1500 permit 172.16.80.0 0.0.15.255
>ip nat inside source list 1500 pool POOL1
>
>А как такое сделать под FreeBSD?
>Пока в голову приходит только прописывание 20 ip-адресов на внешнем интерфейсе и
>запуск 20 natd (а реально нужно не 20, а 200!)
>
>
>С Уважением, Иван Кузнецов
Попробуй https://www.opennet.ru/base/sec/ipf_howto.txt.html#top31

"NAT: трансляция в пул ip-адресов"
Отправлено Ivan Kuznetsov , 04-Май-07 20:11

Добрый день!
>Попробуй https://www.opennet.ru/base/sec/ipf_howto.txt.html#top31
Спасибо, похоже это именно то, что нужно!
Вопрос: как ipnat соотносится с ipfw и dummynet в плане очередности прохождения через них пакетов?