On Wed, Nov 05, 2014 at 02:23:48PM +0200, Vladislav V. Prodan wrote: > 5 ноября 2014 г., 7:43 пользователь Eugene Grosbein <[email protected]> > написал: > > > On 04.11.2014 05:01, Alexander wrote: > > > > > Доброе время суток! Пните в нужную сторону, как сделать правильно в > > > топике. Есть шлюз с несколькими наружними интерфейсами, на котором > > > сделан проброс входящих портов на внутренние сервисы с помощью ipfw и > > > ядрёного nat-а. Не могу придумать, как сделать так, чтоб ответ на > > > входящий запрос уходил через тот же интерфейс и с того же адреса через > > > который пришёл запрос. А не через defaultroute. Т.к. тот же ssh не > > > желает категорически принимать ответы от "чужого" сервера. :( Или на > > > топике такого не сделать? > > > > > > На всяк случай, система 7.4, но мне что-то кажется, что это не > > > принципиально... > > > > Это принципиально. Нужная вам фича в ipfw появилась, начиная примерно с > > 8.2, > > называется nat global. > > > > Кстати, при большой нагрузке на NAT - овер полтысячи пользователей. > Советуете ipfs nat с поднятием лимитов в libalias или все-таки pf nat ? > Для NAT выделено несколько блоков Ipv4 /28
ipf nat единственный имеет приличное администрирование
