myst Опубликовано 13 ноября, 2014 · Жалоба Возникла странная потребность. Нужно некий серый адрес (один) натировать в кучу публичных адресов рандомно. Тобешь для каждой сессий надо выбирать новый адрес из пула(ов). Подскажите можно ли это реализовать на SRX? Беглое прочтение мануалов результатов не дало. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fomka31ru Опубликовано 13 ноября, 2014 · Жалоба а какие критерии натирования должны обеспечиваться при выборе нового адреса из пула? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 13 ноября, 2014 · Жалоба речь о лод-балансинге? ну тогда тупо dnat и в качестве destination список IP-шников Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 14 ноября, 2014 · Жалоба а какие критерии натирования должны обеспечиваться при выборе нового адреса из пула? Вот в том и вопрос. Какие есть механизмы... Предположем у меня в пуле есть штук 10 сетей /24. Мне надо натировать один единственный серый адрес в рандомный адрес из этих префиксов. речь о лод-балансинге? ну тогда тупо dnat и в качестве destination список IP-шников Не это никакого отношения к балансингу не имеет. Скажем так: есть пачка публичных хостов с которых надо выгребать инфу. Инфа в публичном доступе но при неоднократной скачке с одно адреса/подсети это воспринимается негативно и этот адрес банится на фаерволах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlexTN Опубликовано 14 ноября, 2014 · Жалоба Курите - security nat source pool, только без address-persistent. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...