Jump to content
Калькуляторы

vyatta вопрос про НАТ

Приветствую!

 

Имеется сервер на vyatta, соединяемся по bgp, у клиентов серые адреса.

Анонсим блок к примеру 1.1.1.0/24

 

2 вопроса:

1. как сделать чтобы клиенты из сети 192.168.0.0/24 были видны из инета под адресом 1.1.1.1 а из сети 192.168.1.0/24 из адреса 1.1.1.2 ?

2. как правильно выглядит правило проброски "прямых" адресов, хочется выдать абонентам адреса 1.1.1.0/24 чтобы они проходили через НАТ (без ната соответственно)

Share this post


Link to post
Share on other sites

set interfaces ethernet eth0 address '1.1.1.1/32'

set interfaces ethernet eth0 address '1.1.1.2/32'

 

set nat source rule 10 outbound-interface eth0

set nat source rule 15 outbound-interface eth0

 

set nat source rule 10 source address 192.168.0.0/24

set nat source rule 15 source address 192.168.1.0/24

 

set nat source rule 10 translation address 1.1.1.1

set nat source rule 15 translation address 1.1.1.2

 

Ну а "прямые" адреса просто роутингом через железку прогнать.

Share this post


Link to post
Share on other sites

Вопрос еще по поводу "тюнинга". Кто делал НАТ на vyatt'e

подскажите что тюнить и до каких значений?

система 2x5660, 12gb mem, intel x520

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.