Jump to content

Freebsd 8.0: ipfw NAT в пул адресов

kirush
 Share

Recommended Posts

kirush

kirush

Posted
Posted (edited)

Добрый день!

 

Необходимо выпускать сеть 172.16.0.0/16 в пул реальных IP адресов (пусть будет 192.0.2.0/23)

Включаем

sysctl -w net.inet.ip.fw.one_pass=0

 

дробим нашу 172.16.0.0/16 на мелкие подсети и хотим чтобы

подсеть 172.16.0.0/24 натилась в 192.0.2.1

подсеть 172.16.1.0/24 натилась в 192.0.2.2 и так далее:

Создаем табличку:

ipfw table 14:

192.0.2.1/32 1
192.0.2.2/32 2
и т.д

 

ipfw table 17:

172.16.0.0/24 1
172.16.1.0/24 2
и т.д.

 

Добавляем правило: 

ipfw add nat tablearg ip from any to table(14) in recv внешний_интерфейс 
ipfw add nat tablearg from table(17) to any out recv внутренний_интерфейс xmit внешний_интерфейс 
ipfw add allow ip from table(14) to any out

Почему данная конструкция не работает? Что мог забыть или напутать?

P.S. Забыл сконфигурировать ноды :( Тема закрыта.

Edited by kirush

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.