CG-NAT на nix'aх

RN3DCX · May 15, 2018

Задался вопросом, а есть ли на nix'aх аналог carrier grade (CG-NAT) как у CISCO ?

Из функционала хотелось бы:

1. Соотношение серых IP к 1 белому.

2. Привязка внешнего IP-ка к сессии, чтоб не было плавающего внешнего адреса.

[anp/hsw] · May 16, 2018

1. iptables -J SNAT -s x.x.x.x/y --to y.y.y.y-z.z.z.z

2. iptables -J SNAT --persistent (привязка к SRC IP по хэшу)

SyJet · May 16, 2018

Ну это же не сгнат )))

[anp/hsw] · May 16, 2018

Ну что товарищ хотел, то я и написал.

Уточнил бы требования, а то может имеется ввиду всего пара гигабит, которые любой тазик на iptables промолотит.

s.lobanov · May 16, 2018

ну действительно же, под cgnat можно понимать всё что угодно

кто-то под этим понимает матчинг обратного трафика без учёта src_ip, кто-то ассоциирует с PBA. нужно действительно чётко описывать что надо (какие фичи нужны)

mr.Scamp · May 17, 2018

   DNETMAP
       The DNETMAP target allows dynamic two-way 1:1 mapping of IPv4  subnets.
       A  single  rule  can  map  a private subnet to a shorter public subnet,
       creating  and  maintaining  unambiguous   private-public   IP   address
       bindings.  The  second  rule  can be used to map new flows to a private
       subnet according to maintained bindings.  The target  allows  efficient
       public IPv4 space usage and unambiguous NAT at the same time.

Содержится в iptables xtables-addons

Sign In

CG-NAT на nix'aх

Recommended Posts

RN3DCX

[anp/hsw]

SyJet

[anp/hsw]

s.lobanov

mr.Scamp

Join the conversation