да, и маску на адресе интерфейса поставить /29 (193.91.58.[1-5]/29) чтобы вышло спецэффектов
2013/12/1 Vladislav Kolesnik <[email protected]> > > значит как я понял, если на сервере прописать ip 193.91.58.1 - > 193.91.58.5, шлюзу назначить 193.91.58.6 > и потом на шлюзе смаршрутизировать сеть 193.91.58.64/26 на этот сервер > (например через 193.91.58.5) > то потом можно использовать сеть в PF > ext_nat_addr = "193.91.58.64/26" > > > Это значит именно то что написано.Если например промаршрутизировать в > сторону сервера сеть 1.1.1.0/25 > > То совершенно не обязательно прописывать адреса из этой сети на > интерфейсе чтобы работал PF NAT > > > > 2013/11/30 Vladyslav Kolesnyk <[email protected]> > > > на внешнем интерфейсе прописаны: > > > > > > йп от 193.91.58.2 до 193.91.58.62 с масками /26 > > > > > > соответственно шлюз 193.91.58.1/26 > > > > > > т.е. это сеть 193.91.58.0/26 - соответственно адрес сети 193.91.58.0 > и броадкаст 193.91.58.63 > > > > > > > > > так вот в чем и вопрос - если прописать > > > > > > ext_nat_addr = "193.91.58.32/27" > > > > > > > > > и PF возьмет и решит взять для НАТ йп 193.91.58.63 - получится конфуз > - этого йп нет на интерфейсе сервера > > > > > > > > > > > > А что означает "Можно адреса вообще не прописывать на интерфейсе и оно > все равно будет работать" ??? > > > > > > > > > > > > По идее должен использовать все. > > > > > > Но будет работать или нет зависит от маски. > > > > > > Можно адреса вообще не прописывать на интерфейсе и оно все равно будет > работать. > > > > > > > > > > > > 2013/11/30 Vladyslav Kolesnyk <[email protected]> > > > > > > > > > Добрый день всем. > > > > > > Кто может просветить: > > > > > > > > > на внешнем интерфейсе сервера (FreeBSD 9.2) прописаны адреса > 193.91.58.2 - 193.91.58.62 > > > > > > если пул для НАТ указать к примеру > > > > > > > > > ext_nat_addr = "193.91.58.32/27" > > > > > > > > > то будет ли PF в правиле > > > > > > > > > nat on $ext_vlan_if from <users> to any -> $ext_nat_addr source-hash > > > > > > > > > использовать адреса 193.91.58.32 и 193.91.58.63, т.е. старт сети и > броадкаст??? > > > > > > или будет использовать только 193.91.58.33 - 193.91.58.62 ??? > > > > > > -- > > > > > > С уважением, Владислав Колесник > > > > > > VRUA-RIPE > > > > > > VRUA-UANIC > > > > > > VRUA-RIPN > > > > > > > > > mailto:[email protected] > > > > > > > > > > > > В этом сообщении вирусы не обнаружены. > > > > > > Проверено AVG - www.avg.com > > > Версия: 2014.0.4259 / Вирусная база данных: 3629/6880 - Дата выпуска: > 30.11.2013 > > > > > > > > > > > > > > > > > > -- > > > > > > С уважением, Владислав Колесник > > > > > > VRUA-RIPE > > > > > > VRUA-UANIC > > > > > > VRUA-RIPN > > > > > > mailto:[email protected] >
