The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"NAT: трансляция в пул ip-адресов"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"NAT: трансляция в пул ip-адресов"  
Сообщение от Ivan Kuznetsov email on 03-Май-07, 18:37 
Здравствуйте, коллеги!

Есть большая локальная сеть (около дюжины ip-сетей с приватными адресами), публичная ip-сеть и маршрутизатор на базе FreeBSD 6.2 между ними. Как организовать NAT "изнутри наружу" так, чтобы чтобы пользователи получали разные публичные адреса из заданного диапазона?

Под Linux желаемое достигается одним правилом:

iptables -t nat -A POSTROUTING -s 172.16.80.0/20 -o eth1 -j SNAT --to-source 50.100.200.60-50.100.200.79

Почти также просто - в Cisco:

ip nat pool POOL1 50.100.200.60 50.100.200.79
access-list 1500 permit 172.16.80.0 0.0.15.255
ip nat inside source list 1500 pool POOL1

А как такое сделать под FreeBSD?
Пока в голову приходит только прописывание 20 ip-адресов на внешнем интерфейсе и запуск 20 natd (а реально нужно не 20, а 200!)


С Уважением, Иван Кузнецов

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "NAT: трансляция в пул ip-адресов"  
Сообщение от DenSha (ok) on 04-Май-07, 10:04 
>Здравствуйте, коллеги!

Доброго дня.

>Есть большая локальная сеть (около дюжины ip-сетей с приватными адресами), публичная ip-сеть
>запуск 20 natd (а реально нужно не 20, а 200!)
>
ipnat? https://www.opennet.ru/base/net/freebsd_gw.txt.html Глава 2


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "NAT: трансляция в пул ip-адресов"  
Сообщение от Exono on 04-Май-07, 10:06 
>Здравствуйте, коллеги!
>
>Есть большая локальная сеть (около дюжины ip-сетей с приватными адресами), публичная ip-сеть
>и маршрутизатор на базе FreeBSD 6.2 между ними. Как организовать NAT
>"изнутри наружу" так, чтобы чтобы пользователи получали разные публичные адреса из
>заданного диапазона?
>
>Под Linux желаемое достигается одним правилом:
>
>iptables -t nat -A POSTROUTING -s 172.16.80.0/20 -o eth1 -j SNAT --to-source
>50.100.200.60-50.100.200.79
>
>Почти также просто - в Cisco:
>
>ip nat pool POOL1 50.100.200.60 50.100.200.79
>access-list 1500 permit 172.16.80.0 0.0.15.255
>ip nat inside source list 1500 pool POOL1
>
>А как такое сделать под FreeBSD?
>Пока в голову приходит только прописывание 20 ip-адресов на внешнем интерфейсе и
>запуск 20 natd (а реально нужно не 20, а 200!)
>
>
>С Уважением, Иван Кузнецов

Попробуй https://www.opennet.ru/base/sec/ipf_howto.txt.html#top31

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "NAT: трансляция в пул ip-адресов"  
Сообщение от Ivan Kuznetsov email on 04-Май-07, 20:11 
Добрый день!

>Попробуй https://www.opennet.ru/base/sec/ipf_howto.txt.html#top31

Спасибо, похоже это именно то, что нужно!

Вопрос: как ipnat соотносится с ipfw и dummynet в плане очередности прохождения через них пакетов?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру