"Dva NATy" za jednim strojem

Richard Willmann mk7ygre33apsq23c at foo.sk
Sat Apr 11 17:07:20 CEST 2009

Previous message: "Dva NATy" za jednim strojem
Next message: "Dva NATy" za jednim strojem
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

> resim nasledujici problem - mam jeden FBSD router, ktery ma 1x WAN a 1x 
> LAN, na LAN pouzivam dva rozsahy adres - 192.168.2.0/27 a 172.16.10.0/28. 
> Na WAN mam dve verejne IP adresy + NAT. Potrebuji zajistit to, aby se mi 
> komunikace ze segmentu 192.168.2.0/27 tvarila jako ze je z jedne venkovni 
> IP a ze segmentu 172.16.10.0/28 jako ze je z druhe venkovni IP. Pritom 
> ale, aby byly oba segmenty za NATem - adresy na WAN jsou obe verejne... 
> Zatim v tom nemam moc jasno... Poradi nekdo?

Na tom nie je nic zlozite. V pripade ak pouzivas PF, potrebujes len dve 
"NAT" pravidla:

nat on $WAN_IF  inet from 192.168.2.0/27 to any -> $WAN_IP1
nat on $WAN_IF  inet from 172.16.10.0/28 to any -> $WAN_IP2

zvysok nastavis tak ako obvykle (tj. povolis outgoing traffic z LAN 
segmentov pripadne nastavis port forwarding na WAN).

Mierne komplikovanejsia situacia by nastala ak by si mal dve WAN rozhrania a 
chcel napriklad loadbalancovat. Ale to sa da relativne jednoducho zabezpecit 
na urovni PF (route-to).

d~

rwi

Previous message: "Dva NATy" za jednim strojem
Next message: "Dva NATy" za jednim strojem
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list