UNIXоидам...
С
Созерцатель
Как и где во Фре настроить НАТ-трансляцию таким образом, чтобы она работала, например, с 10 реальными IP-адресами, а не с 1.
Т.е. чтобы юзери с "серыми" адресами не "все под один реальный IP" загонялись, а чтобы было "первые 10 пришедших юзерей - под первый реальный IP, второй десяток пришедших юзерей - под второй реальный IP и т.д."
Подскажите методы или УРЛы, где почитать... В МАНах чето не нарыл ничего :-/
Тема необходима для того чтобы например асечный сервера не считали меня спамером (на одном ИП более 150 юзерей) и не отключали. Обсуждали както уже этот вопрос, с тех пор удалось чуть "обойти" эту проблему, но скоро упремся опять в нее походу :-/
Т.е. чтобы юзери с "серыми" адресами не "все под один реальный IP" загонялись, а чтобы было "первые 10 пришедших юзерей - под первый реальный IP, второй десяток пришедших юзерей - под второй реальный IP и т.д."
Подскажите методы или УРЛы, где почитать... В МАНах чето не нарыл ничего :-/
Тема необходима для того чтобы например асечный сервера не считали меня спамером (на одном ИП более 150 юзерей) и не отключали. Обсуждали както уже этот вопрос, с тех пор удалось чуть "обойти" эту проблему, но скоро упремся опять в нее походу :-/
N
Normal
opennet.ru
C
CFT
Первое, что приходит на ум - в правилах divert задать что первые 10 ip адресов идут через один ip, второй десяток - через другой и т.д.
C
CFT
А смысл особо заморачиваться на динамический захват внешних адресов? :-)
L
[Lion]
А там разве можно указать диапазон
кажется уже умеют диапазоны...
ну, или раскладывать по подсетям.. например..
С
Созерцатель
али разбить на подсети....
253 юзера на одном реальном ИП - это
перебор для асечных серваков
такие уж у нас сети )
L
[Lion]
253 юзера на одном реальном ИП - это
дык это какая сеть-то? /24 если я не ошибаюсь?
а ежели разбить ее на /29? уже не 254 адреса на одном белом.. :-)
С
Созерцатель
дык это какая сеть-то? /24 если я не ошибаюсь?
не ошибаешся
дробить сеть очень не хочется изза того, что в результате возрастет траффик (появится локальный межсетевой) через сервак, который будет для всех шлюзом
C
CFT
Зачем вам сетку на подсети резать? Запускаем на фре 10 демонов nat - каждый на отдельный реальный ip. И правилами divert заворачиваем на каждого демона свой диапазон внутренних ip. Для divert можно указать диапазоны с версии фри 4.3 точно.
А так, сначала на подсети порежете, потом между ними роутинг городить. Оно надо? :-)
А так, сначала на подсети порежете, потом между ними роутинг городить. Оно надо? :-)
разные подсети в разные IP:
http://opennet.ru/base/net/ipfw_iptables.txt.html
Ну и вообще вот здесь посмотри
http://opennet.ru/cgi-bin/opennet/ks.cgi?mask=free...+bsd+&sys=2&dir=16&zoom=&base=
http://opennet.ru/base/net/ipfw_iptables.txt.html
Ну и вообще вот здесь посмотри
http://opennet.ru/cgi-bin/opennet/ks.cgi?mask=free...+bsd+&sys=2&dir=16&zoom=&base=
L
[Lion]
Ну, тогда смотреть НАТ на предмет работы с диапазонами адресов, и ручками прописывать оные..
Y
Yuri®
Поставь цыску, она точно умеет :-)
B
Boytronic
Тема необходима для того чтобы например асечный сервера не считали меня спамером (на одном ИП более 150 юзерей) и не отключали
Да легко...
только вот гложет меня сомнение, что эти 150 юзеров под одним ИП сервера посчитают спамером....
теже 150 юзеров сидят и не жужат... хоть бы раз сервер аськи посчитал меня спамером... На том конце провода (аськин сервер) тоже сидят грамотные админы\программеры которые отдают себе отчет в том что может быть и более юзеров на одну ипку...
d
@daemon
и у меня таких проблем нет, юзеров > 150
а что используешь для ната?
а что используешь для ната?
Обсуждение этой темы закрыто модератором форума.