[Artom_12]

Приветствую!

 

Имеется сервер на vyatta, соединяемся по bgp, у клиентов серые адреса.

Анонсим блок к примеру 1.1.1.0/24

 

2 вопроса:

1. как сделать чтобы клиенты из сети 192.168.0.0/24 были видны из инета под адресом 1.1.1.1 а из сети 192.168.1.0/24 из адреса 1.1.1.2 ?

2. как правильно выглядит правило проброски "прямых" адресов, хочется выдать абонентам адреса 1.1.1.0/24 чтобы они проходили через НАТ (без ната соответственно)

[ktoto]

set interfaces ethernet eth0 address '1.1.1.1/32'

set interfaces ethernet eth0 address '1.1.1.2/32'

 

set nat source rule 10 outbound-interface eth0

set nat source rule 15 outbound-interface eth0

 

set nat source rule 10 source address 192.168.0.0/24

set nat source rule 15 source address 192.168.1.0/24

 

set nat source rule 10 translation address 1.1.1.1

set nat source rule 15 translation address 1.1.1.2

 

Ну а "прямые" адреса просто роутингом через железку прогнать.

[Artom_12]

Спасибо! буду пробовать

[Artom_12]

Вопрос еще по поводу "тюнинга". Кто делал НАТ на vyatt'e

подскажите что тюнить и до каких значений?

система 2x5660, 12gb mem, intel x520

[Dimic]

И еще вопрос кто сколько трафика и на каком железе прокачивает без тюнинга через Vyatta?

[^rage^]

vyatta у вас 32битная или 64?

[mlevel]

Vyatta умеет делать NAT на пул адресов?