есть два канала в интернет, через один льется местный трафик, а через другой зарубежный. трафик от клиентов мне нужно пустить соответственно.
Как в правилах для ipnat прописать список местных адресов, учитывая, что список состоит из более чем 20-ти адресов

• ipnat + списки ip,anonymous, 15:36 , 10-Фев-08
  • ipnat + списки ip,shutdown now, 16:06 , 10-Фев-08
    • ipnat + списки ip,anonymous, 23:16 , 10-Фев-08
      • ipnat + списки ip,VArtem, 00:53 , 12-Фев-08

>есть два канала в интернет, через один льется местный трафик, а через
>другой зарубежный. трафик от клиентов мне нужно пустить соответственно.
>Как в правилах для ipnat прописать список местных адресов, учитывая, что список
>состоит из более чем 20-ти адресов

Написать 20+ правил.   Или воспользоваться ipfmeta.

>>есть два канала в интернет, через один льется местный трафик, а через
>>другой зарубежный. трафик от клиентов мне нужно пустить соответственно.
>>Как в правилах для ipnat прописать список местных адресов, учитывая, что список
>>состоит из более чем 20-ти адресов
>
>Написать 20+ правил.   Или воспользоваться ipfmeta.

а лучше перейти на pf, он похож на ipfilter, только гораздо продвинутей
засунешь свой список в <table> и одним правилом будешь его натить

>>>есть два канала в интернет, через один льется местный трафик, а через
>>>другой зарубежный. трафик от клиентов мне нужно пустить соответственно.
>>>Как в правилах для ipnat прописать список местных адресов, учитывая, что список
>>>состоит из более чем 20-ти адресов
>>
>>Написать 20+ правил.   Или воспользоваться ipfmeta.
>
>а лучше перейти на pf, он похож на ipfilter, только гораздо продвинутей
>
>засунешь свой список в <table> и одним правилом будешь его натить

Внутри-то у него все равно будет 20 правил.  Впрочем, pf умеет skip steps, а ipf нет...

ясно. спасибо :) думал есть другие варианты.  pf - штука хорошая, но у меня фаер стоит ipfw, а для уменьшения нагрузки на нат хочу поставить ipnat, вот только незнал как быть с этим.

Всем спасибо