resim nasledujici problem - mam jeden FBSD router, ktery ma 1x WAN a 1x
LAN, na LAN pouzivam dva rozsahy adres - 192.168.2.0/27 a 172.16.10.0/28.
Na WAN mam dve verejne IP adresy + NAT. Potrebuji zajistit to, aby se mi
komunikace ze segmentu 192.168.2.0/27 tvarila jako ze je z jedne venkovni
IP a ze segmentu 172.16.10.0/28 jako ze je z druhe venkovni IP. Pritom
ale, aby byly oba segmenty za NATem - adresy na WAN jsou obe verejne...
Zatim v tom nemam moc jasno... Poradi nekdo?
Na tom nie je nic zlozite. V pripade ak pouzivas PF, potrebujes len dve
"NAT" pravidla:
nat on $WAN_IF inet from 192.168.2.0/27 to any -> $WAN_IP1
nat on $WAN_IF inet from 172.16.10.0/28 to any -> $WAN_IP2
zvysok nastavis tak ako obvykle (tj. povolis outgoing traffic z LAN
segmentov pripadne nastavis port forwarding na WAN).
Mierne komplikovanejsia situacia by nastala ak by si mal dve WAN rozhrania a
chcel napriklad loadbalancovat. Ale to sa da relativne jednoducho zabezpecit
na urovni PF (route-to).
d~
rwi
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
