Это значит именно то что написано. Если например промаршрутизировать в сторону сервера сеть 1.1.1.0/25 То совершенно не обязательно прописывать адреса из этой сети на интерфейсе чтобы работал PF NAT
2013/11/30 Vladyslav Kolesnyk <[email protected]> > на внешнем интерфейсе прописаны: > йп от 193.91.58.2 до 193.91.58.62 с масками /26 > соответственно шлюз 193.91.58.1/26 > т.е. это сеть 193.91.58.0/26 - соответственно адрес сети 193.91.58.0 и > броадкаст 193.91.58.63 > > так вот в чем и вопрос - если прописать > ext_nat_addr = "193.91.58.32/27" > и PF возьмет и решит взять для НАТ йп 193.91.58.63 - получится конфуз > - этого йп нет на интерфейсе сервера > > > А что означает "Можно адреса вообще не прописывать на интерфейсе и оно все > равно будет работать" ??? > > > По идее должен использовать все. > Но будет работать или нет зависит от маски. > Можно адреса вообще не прописывать на интерфейсе и оно все равно будет > работать. > > > 2013/11/30 Vladyslav Kolesnyk <[email protected]> > Добрый день всем. > Кто может просветить: > > на внешнем интерфейсе сервера (FreeBSD 9.2) прописаны адреса 193.91.58.2 - > 193.91.58.62 > если пул для НАТ указать к примеру > > ext_nat_addr = "193.91.58.32/27" > > то будет ли PF в правиле > > nat on $ext_vlan_if from <users> to any -> $ext_nat_addr source-hash > > использовать адреса 193.91.58.32 и 193.91.58.63, т.е. старт сети и > броадкаст??? > или будет использовать только 193.91.58.33 - 193.91.58.62 ??? > > -- > С уважением, Владислав Колесник > VRUA-RIPE > VRUA-UANIC > VRUA-RIPN > > mailto:[email protected] > > В этом сообщении вирусы не обнаружены. > Проверено AVG - www.avg.com > Версия: 2014.0.4259 / Вирусная база данных: 3629/6880 - Дата выпуска: > 30.11.2013 > > > > > > > > > > > *-- С уважением, Владислав Колесник VRUA-RIPE VRUA-UANIC VRUA-RIPN * > mailto:[email protected] <[email protected]> >
