guess
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору cоздать 5 конфигов natd с разными строчками alias_address запустить на разных портах (как писал Ambal ) потом примерно так (место в конфиге важно!) # заворачиваем пакеты в диверт add divert 32001 all from 192.168.1.0/24 to any out via fxp0 add divert 32002 all from 192.168.2.0/24 to any out via fxp0 add divert 32003 all from 192.168.3.0/24 to any out via fxp0 ... #выпускаем переписанные пакеты add pass ip from 62.218.75.0/30 to any out via fxp0 # заворачивем входящие пакеты в нужный диверт add divert 32001 all from any to 62.218.75.1 in via fxp0 add divert 32002 all from any to 62.218.75.2 in via fxp0 add divert 32003 all from any to 62.218.75.3 in via fxp0 ... #впускаем пакеты в машину ( транзитные) add pass ip from any to 192.168.0.0/16 in via fxp0 # Анализируем пакеты которые предназначены для машины add deny all from any to any via fxp0 # Тут правила для других интерфейсов ( можно вначале поставить skipto) ------------------ Все же рекомендую не создавать 4 alias на интерфейсах. Во всяком случае в этом нет никакой необходимости, судя по постановке задачи, а мусора валиться будет меньше. ----------------- Drron ipnat действительно быстрее работает, так как он в ядре реализован. К сожелению ipf забросили, а использовать 2 пакетных фильтра накладно. Вот сильно смотрю на pf. | Всего записей: 73 | Зарегистр. 07-12-2003 | Отправлено: 01:35 24-06-2005 | Исправлено: guess, 01:38 24-06-2005 |
|