"Dva NATy" za jednim strojem

[Richard Willmann]

> resim nasledujici problem - mam jeden FBSD router, ktery ma 1x WAN a 1x 
> LAN, na LAN pouzivam dva rozsahy adres - 192.168.2.0/27 a 172.16.10.0/28. 
> Na WAN mam dve verejne IP adresy + NAT. Potrebuji zajistit to, aby se mi 
> komunikace ze segmentu 192.168.2.0/27 tvarila jako ze je z jedne venkovni 
> IP a ze segmentu 172.16.10.0/28 jako ze je z druhe venkovni IP. Pritom 
> ale, aby byly oba segmenty za NATem - adresy na WAN jsou obe verejne... 
> Zatim v tom nemam moc jasno... Poradi nekdo?

Na tom nie je nic zlozite. V pripade ak pouzivas PF, potrebujes len dve 
"NAT" pravidla:

nat on $WAN_IF  inet from 192.168.2.0/27 to any -> $WAN_IP1
nat on $WAN_IF  inet from 172.16.10.0/28 to any -> $WAN_IP2

zvysok nastavis tak ako obvykle (tj. povolis outgoing traffic z LAN 
segmentov pripadne nastavis port forwarding na WAN).

Mierne komplikovanejsia situacia by nastala ak by si mal dve WAN rozhrania a 
chcel napriklad loadbalancovat. Ale to sa da relativne jednoducho zabezpecit 
na urovni PF (route-to).

d~

rwi