OpenForum RSS: Нат FreeBSD https://www.opennet.ru/openforum/vsluhforumID1/85013.html Доброго всем!<br><br>Вообщем попросили помочь решить задачку. "Местячковый провайдер" c ~100 абонентами. <br><br>NAT реализован с помошью pf на freebsd. До сих пор все абоненты натились в 1 внешний айпи, но это доставляет ряд неудобств - как например невозможность нормально качать нахаляву с rapidshare и ему подобных. Также вышестоящий провайдер выделил 1 сеть из которой свободен 1 адрес. <br><br>конструкция подобного рода:<br><br>nat on em0 from 192.168.1.0/24 to any -&gt; { $ip1,$ip2 }<br><br>оказалась мало применимой - так как это просто балансировщик (round-robin), те он по очереди натит в эти айпи каждое новое соединение, что не понимает например аська, скайп. <br><br>опция source-hash - работает только для непрерывного блока айпи :( <br><br>Так вот, с помощью чего можно настроить nat чтобы сеть нормально натилась в эти 2 айпи.<br><br>Делить абонетскую сеть(виртуально) пополам не предлагать, за новую сеть провайдер просит денег (а их сами понимаете нету никогда).<br><br>Спасибо.<br><br> Нат FreeBSD (masters) https://www.opennet.ru/openforum/vsluhforumID1/85013.html#1 Thu, 23 Apr 2009 06:45:34 GMT &gt;Доброго всем! <br>&gt;<br>&gt;Вообщем попросили помочь решить задачку. "Местячковый провайдер" c ~100 абонентами. <br>&gt;<br>&gt;NAT реализован с помошью pf на freebsd. До сих пор все абоненты <br>&gt;натились в 1 внешний айпи, но это доставляет ряд неудобств - <br>&gt;как например невозможность нормально качать нахаляву с rapidshare и ему подобных. <br>&gt;Также вышестоящий провайдер выделил 1 сеть из которой свободен 1 <br>&gt;адрес. <br><br>Не могу сказать насчет pf, никогда с ним не работал. Но у меня такая схема организована на ipfw.<br><br>Вешаешь на сетевушку 2 ip. Потом поднимаешь по НАТу на каждый ip:<br>natd -a 195.184.x.17 -p 8778<br>natd -a 198.184.x.22 -p 8668<br><br>А потом правилами в ipfw раскидываешь:<br>ipfw add 1200 divert 8668 ip from "table(1)" to any<br>ipfw add 1200 divert 8668 ip from any to "table(1)"<br>...<br><br>А в таблицы добавляешь ip пользователей, например у меня это делает биллинг.<br>