|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Spartak Radchenko 2:5020/400 28 Aug 2007 15:05:13
To : Sergey A Yakovets
Subject : Re: IPFW: Dynamic NAT
--------------------------------------------------------------------------------
Sergey A. Yakovets <Sergey.A.Yakovets@p5088.f75.n5004.z2.fidonet.org> wrote:
SAY>
>>> Есть 5 реальных адресов. Есть серая локалка (число пользователей
>>> более 500), которая в настоящее время натится через один реальник
>>> наружу. Есть желание сделать подобие Dynamic NAT в Cisco, когда для
>>> трансляции определяется не один реальник, а диапазон из которого
>>> рандомом берутся реальники и используются для трансляции серых
>>> адресов. Как это можно реализовать на FreeBSD?
VD>> Запускаешь по одному natdу на каждый реальный IP, а нагрузку между
VD>> ними распределяешь средствами ipfw.
SAY>
SAY> Да, это было первое о чем я подумал, но предположил что есть какое-то более
SAY> удобное и эргономичное решение.
Более удобное уже упоминалось. Это умеет pf. Примерно так:
nat on $ext_if from $int_net to any -> { 1.1.1.1, 1.1.1.2, 1.1.1.3, ... }
Hе помню, можно ли задать пул диапазоном адресов, без перечисления.
Это надо ман смотреть. Хотя и так неплохо.
--
Spartak radchenko SVR1-RIPE
--
Spartak Radchenko SVR1-RIPE
--- ifmail v.2.15dev5.4
* Origin: Arguments & Facts Weekly (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: IPFW: Dynamic NAT 