https://www.opennet.me/openforum/vsluhforumID1/78443.html Всем доброго дня! <br>Возникла проблема! С натом! <br>Перед мной стоит задача выпустить несколько пользователей в инет через нат от разных внешних ip <br>имеется 2 провайдера маршрутизация работает по BGP <br>имеется свой спул внешних айпи адресов <br><br>На сетевой карте смотрящей на одного из провайдеров(на том котором добавлен шлюз по умолчанию) создали алиас <br>т е <br>сетевая смотрящая на провайдера em0 212.1.1.214 <br><br>алиас на на сетевой em0 193.1.1.21 <br>теперь собственно правила ipfw <br><br>#!/bin/sh <br>ipfw="/sbin/ipfw -q" <br><br>########## Localhost ######### <br>${ipfw} add pass all from any to any via lo0 <br>${ipfw} add allow ip from any to 127.0.0.0/8 <br>${ipfw} add allow ip from 127.0.0.0/8 to any <br>##### NAT ##### <br>/sbin/natd -f /etc/natd.conf -a 212.1.1.214 <br>/sbin/natd -f /etc/natd3.conf -a 193.1.1.21 <br># <br># пытаюсь выпустить в инет юзера из локалки под айпишником алиаса <br># <br>${ipfw} add divert 8665 all from any to 193.1.1.21 in recv em0 <br>${ipfw} add divert 8665 log all from 192.168.1.80 to any out xmit em0 <br># <br># https://www.opennet.me/openforum/vsluhforumID1/78443.html#4 Mon, 04 Feb 2008 08:40:29 GMT Ну так что народ?? Есть идеи по поводу алиасов<br> https://www.opennet.me/openforum/vsluhforumID1/78443.html#3 Wed, 30 Jan 2008 11:17:31 GMT &gt;у меня похожая ситуация, но я еще только в начале пути т.к. <br>&gt;только на днях подключил второй аплинк и пытаюсь его прикрутить... <br>&gt;<br>&gt; про маршрутизаци по BGP по подробней можете рассказать, в частности bgpd.conf <br>&gt;интересно посмотреть... <br>&gt;<br>&gt;ну и собственно по вашему вопросу: <br>&gt;если пользователи за шлюзом имеют реальные IP зачем их через нат направлять? <br>&gt;<br>&gt;на сколько я понимаю нужно просто форвард для них сделать <br><br>Пользователи находяться в локалке но им через нат в инете нужно светиться от разных внешних ip.<br><br><br>По поводу bgp я использую пакет quagga zebra+bgp<br>bgpd.conf<br>! -*- bgp -*-<br>!<br>! BGPd sample configuratin file<br>!<br>! $Id: bgpd.conf.sample,v 1.19 1999/02/19 17:17:27 developer Exp $<br>!<br>hostname zebra<br>password zebra<br>!enable password rootpass2<br>!<br>!bgp mulitple-instance<br>!<br>router bgp 308<br>! bgp router-id <br>!моя подсеть (ip только выдуманный)<br>network 190.1.1.0/24<br>!<br>! xxx.xxx.xxx.xxx ip 1-го провайдера<br>neighbor xxx.xxx.xxx.xxx remote-as 253<br>neighbor xxx.xxx.xxx.xxx next-hop-self<br>ne https://www.opennet.me/openforum/vsluhforumID1/78443.html#2 Wed, 30 Jan 2008 07:57:50 GMT у меня похожая ситуация, но я еще только в начале пути т.к. только на днях подключил второй аплинк и пытаюсь его прикрутить...<br><br> про маршрутизаци по BGP по подробней можете рассказать, в частности bgpd.conf интересно посмотреть...<br><br>ну и собственно по вашему вопросу:<br>если пользователи за шлюзом имеют реальные IP зачем их через нат направлять?<br>на сколько я понимаю нужно просто форвард для них сделать<br><br> https://www.opennet.me/openforum/vsluhforumID1/78443.html#1 Wed, 30 Jan 2008 07:31:56 GMT Народ ну что ??? Неужели ни у кого нет такой комбинации выпускать в инет от ip алиасов на сетевухах? <br>