Перейти к содержимому
Калькуляторы

CG-NAT на nix'aх

Ответить

RN3DCX   

RN3DCX
Опубликовано · Жалоба

Задался вопросом, а есть ли на nix'aх аналог carrier grade (CG-NAT) как у CISCO ?

 

Из функционала хотелось бы:

1. Соотношение серых IP к 1 белому. 

2. Привязка внешнего IP-ка к сессии, чтоб не было плавающего внешнего адреса.

 

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

[anp/hsw]   

[anp/hsw]
Опубликовано · Жалоба

1. iptables -J SNAT -s x.x.x.x/y --to y.y.y.y-z.z.z.z

2. iptables -J SNAT --persistent (привязка к SRC IP по хэшу)

 

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

[anp/hsw]   

[anp/hsw]
Опубликовано · Жалоба

Ну что товарищ хотел, то я и написал.

Уточнил бы требования, а то может имеется ввиду всего пара гигабит, которые любой тазик на iptables промолотит.

 

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

s.lobanov   

s.lobanov
Опубликовано · Жалоба

ну действительно же, под cgnat можно понимать всё что угодно

кто-то под этим понимает матчинг обратного трафика без учёта src_ip, кто-то ассоциирует с PBA. нужно действительно чётко описывать что надо (какие фичи нужны)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

mr.Scamp   

mr.Scamp
Опубликовано · Жалоба 
   DNETMAP
       The DNETMAP target allows dynamic two-way 1:1 mapping of IPv4  subnets.
       A  single  rule  can  map  a private subnet to a shorter public subnet,
       creating  and  maintaining  unambiguous   private-public   IP   address
       bindings.  The  second  rule  can be used to map new flows to a private
       subnet according to maintained bindings.  The target  allows  efficient
       public IPv4 space usage and unambiguous NAT at the same time.

Содержится в iptables xtables-addons

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Программное обеспечение, биллинг и *unix системы