Делать ли NAT Pool?

?


  • Кількість людей, що взяли участь в опитувані
    13

Dre.hz

Active Member
Адресные пулы NAT

Здесь пул адресов используется для трансляции адресов в правилах nat. Соединение, которое имеет адрес источника транслируется в адрес пула, при этом базируясь на определенном методе. Это может оказаться очень полезным в случае. когда PF транслирует адреса для очень большой сети. Так как число одновременных NAT соединений на один внешний адрес ограниченно, выделение для этих целей пула адресов позволит значительно увеличить число пользователей.

В этом примере пул из двух адресов используется для трансляции исходящих пакетов. Для каждого исходящего соединения PF производит ротацию адресов методом round-robin:

nat on $ext_if inet from any to any -> { 192.0.2.5, 192.0.2.10 }
Единственным недостатком этого метода будет то, что не всегда будет соблюдаться соответствие между исходным адресом и адресом трансляции. Это может вызвать проблему при заходе на web - узлы, проверяющих валидность пользователя на основании IP адреса. Решением этой проблемы может стать использование метода source-hash для привязки внутреннего адреса к адресу трансляции. В этом случае адресный пул должен быть определен как сетевой блок CIDR:

nat on $ext_if inet from any to any -> 192.0.2.4/31 source-hash
В этом правиле nat используется пул адресов 192.0.2.4/31 (192.0.2.4 - 192.0.2.5) как адреса трансляции для исходящих пакетов. Каждый внутренний адрес будет всегда транслироваться в свой внешний адрес, так как указано ключевое слово source-hash.
Есть 8-10 свободных внешних ашпишников. Сделать такую гадость или нет?
 

sayan

ॐ मणि पद्मे ह
Ответ: Делать ли NAT Pool?

теория хорошо - что это на практике даст?
мана (фака) по pf под рукой нет.
 

Toxic

BSDsystems
Ответ: Делать ли NAT Pool?

Обычному рядовому пользователю будет воще фиолетово))
А мне так ваще луче от етого нестанет. ты луче зеркало зделай а потом занимайся марофетом)) Идея хорошая только неимет основы. От дя чиго оно надо?
Я токо вижу там рапиду разгрузит и все))
 

LLC

New Member
Ответ: Делать ли NAT Pool?

Dre сказав(ла):
Есть 8-10 свободных внешних ашпишников. Сделать такую гадость или нет?
надо знать топологию или реализацию, рассказать немного как устроено и что хоца сделать.

nat on $ext_if from $local_net to any -> ($ext_if)
(а на $ext_if навешать алиасов, но это тупняк.)

или так,

nat on $ext_if any to any -> 10/8 source-hash

pf - форы даст любому умнику, к бабке не ходить :)

еще больше, если вооще не натить пусть провайдер эту проблему решает, ведь ему бабки дают ;)
 
Зверху