Jump to content

Debian + IPTables + NAT

XNeo
 Share

Recommended Posts

XNeo

XNeo

Posted
Posted

Доброго времени суток.

 

Вводные данные:

- Debian 6;

- внутри 1000 пользователей, IP 10.x.x.x;

- есть внешний блок IPv4, 2048шт.

 

Сейчас пользователи ходят в интернет через NAT. В идеале хотелось бы раздать им внешние адреса через RAWNAT/StateLessNAT по одному IP на машину, чтобы на локальных машинах остались внутренние IP 10.x.x.x. Но прописывать в IPTables 1000 правил как-то жостко. Да и нагрузка на проц наверное будет громадная.

 

Есть какие-то решения? Может какие-то хешированные списки в стиле IPSet, чтобы заполнить соответствие внешнего/внутреннего IP и применить его в IPTables?

 

Спасибо.

XNeo

XNeo

Posted
  • Author
Posted

Уже тоже наткнулся :)

Именно то что нужно. Плохо только что поддерживаются сети /16. Нам надо 10.0.0.0/8. Но это уже можно попробовать доработать :)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.