а вот на интерфейсе сервера, я так думаю, прописывать адреса 193.91.58.64/32 , 195.191.38.65/32 и т.п.
| да, и маску на адресе интерфейса поставить /29 (193.91.58.[1-5]/29) чтобы вышло спецэффектов 2013/12/1 Vladislav Kolesnik <[email protected]> значит как я понял, если на сервере прописать ip 193.91.58.1 - 193.91.58.5, шлюзу назначить 193.91.58.6 и потом на шлюзе смаршрутизировать сеть 193.91.58.64/26 на этот сервер (например через 193.91.58.5) то потом можно использовать сеть в PF ext_nat_addr = "193.91.58.64/26" > Это значит именно то что написано.Если например промаршрутизировать в сторону сервера сеть 1.1.1.0/25 > То совершенно не обязательно прописывать адреса из этой сети на интерфейсе чтобы работал PF NAT > > 2013/11/30 Vladyslav Kolesnyk <[email protected]> > > на внешнем интерфейсе прописаны: > > > > йп от 193.91.58.2 до 193.91.58.62 с масками /26 > > > > соответственно шлюз 193.91.58.1/26 > > > > т.е. это сеть 193.91.58.0/26 - соответственно адрес сети 193.91.58.0 и броадкаст 193.91.58.63 > > > > > > так вот в чем и вопрос - если прописать > > > > ext_nat_addr = "193.91.58.32/27" > > > > > > и PF возьмет и решит взять для НАТ йп 193.91.58.63 - получится конфуз - этого йп нет на интерфейсе сервера > > > > > > > > А что означает "Можно адреса вообще не прописывать на интерфейсе и оно все равно будет работать" ??? > > > > > > > > По идее должен использовать все. > > > > Но будет работать или нет зависит от маски. > > > > Можно адреса вообще не прописывать на интерфейсе и оно все равно будет работать. > > > > > > > > 2013/11/30 Vladyslav Kolesnyk <[email protected]> > > > > > > Добрый день всем. > > > > Кто может просветить: > > > > > > на внешнем интерфейсе сервера (FreeBSD 9.2) прописаны адреса 193.91.58.2 - 193.91.58.62 > > > > если пул для НАТ указать к примеру > > > > > > ext_nat_addr = "193.91.58.32/27" > > > > > > то будет ли PF в правиле > > > > > > nat on $ext_vlan_if from <users> to any -> $ext_nat_addr source-hash > > > > > > использовать адреса 193.91.58.32 и 193.91.58.63, т.е. старт сети и броадкаст??? > > > > или будет использовать только 193.91.58.33 - 193.91.58.62 ??? > > > > -- > > > > С уважением, Владислав Колесник > > > > VRUA-RIPE > > > > VRUA-UANIC > > > > VRUA-RIPN > > > > > > mailto:[email protected] > > > > > > > > В этом сообщении вирусы не обнаружены. > > > > Проверено AVG - www.avg.com > > Версия: 2014.0.4259 / Вирусная база данных: 3629/6880 - Дата выпуска: 30.11.2013 > > > > > > > > > > > > -- > > > > С уважением, Владислав Колесник > > > > VRUA-RIPE > > > > VRUA-UANIC > > > > VRUA-RIPN > > > > mailto:[email protected] |
--
С уважением, Владислав Колесник
VRUA-RIPE
VRUA-UANIC
VRUA-RIPN
mailto:[email protected]
