NAT každý subnet pres jinou IP

Milan Cizek cizek.milan at seznam.cz
Mon Jul 20 02:23:24 CEST 2009


Ahoj,
mam stavajici stav, BSD router, 1xWAN+LAN interfacy, na WAN několik
verejnych IP primarni+aliasy. Na LAN cca 10 subnetu, 1xNAT je resen pomoci
IPFW divert a natd. Chtel bych NATovat každý subnet přes extra verejnou IP
adresu. Vim, ze si musim nastartovat vice instanci natd na ruznych portech
(-p), na které pak odkazu z divert pravidel. Nedari se mi ale dohledat, jak
to spravne udelat automaticky při startu systemu. Kam tedy spravne zapsat
"při spusteni nastartuj x natu na techto portech"? Diky.

Jestli jsem to spravne pochopil, mělo by to fungovat nejak nasledovne
(prosim o kontrolu)...

natd -p 8668 -alias_address VEREJNA_IP1
natd -p 8669 -alias_address VEREJNA_IP2
...
ipfw add 50 divert 8668 all from 10.0.1.0/24 to any via ${natd_interface}
ipfw add 51 divert 8669 all from 10.0.2.0/24 to any via ${natd_interface}
...

Milan




More information about the Users-l mailing list