Как и где во Фре настроить НАТ-трансляцию таким образом, чтобы она работала, например, с 10 реальными IP-адресами, а не с 1.
Т.е. чтобы юзери с "серыми" адресами не "все под один реальный IP" загонялись, а чтобы было "первые 10 пришедших юзерей - под первый реальный IP, второй десяток пришедших юзерей - под второй реальный IP и т.д."
Подскажите методы или УРЛы, где почитать... В МАНах чето не нарыл ничего :-/

Тема необходима для того чтобы например асечный сервера не считали меня спамером (на одном ИП более 150 юзерей) и не отключали. Обсуждали както уже этот вопрос, с тех пор удалось чуть "обойти" эту проблему, но скоро упремся опять в нее походу :-/
0
Normal
opennet.ru :-)
0
CFT
Первое, что приходит на ум - в правилах divert задать что первые 10 ip адресов идут через один ip, второй десяток - через другой и т.д.
0
А там разве можно указать диапазон? Надо же не определенные 10 адресов дивертить в один тоже определенный,а 10 первых-в первый определенный... и т.д и т.п.
Могет ipchains поможет?
0
али разбить на подсети....Но что-то муторно получится;-)
0
CFT
От пользователя Maverick
А там разве можно указать диапазон? Надо же не определенные 10 адресов дивертить в один тоже определенный,а 10 первых-в первый определенный... и т.д и т.п.


А смысл особо заморачиваться на динамический захват внешних адресов? :-)
0
[Lion]
От пользователя Maverick
А там разве можно указать диапазон


кажется уже умеют диапазоны...

ну, или раскладывать по подсетям.. например..
0
Созерцатель
От пользователя Maverick
али разбить на подсети....

253 юзера на одном реальном ИП - это
перебор для асечных серваков
такие уж у нас сети )
0
[Lion]
От пользователя Созерцатель
253 юзера на одном реальном ИП - это


дык это какая сеть-то? /24 если я не ошибаюсь?

а ежели разбить ее на /29? уже не 254 адреса на одном белом.. :-)
0
Созерцатель
От пользователя [Lion]
дык это какая сеть-то? /24 если я не ошибаюсь?

не ошибаешся

дробить сеть очень не хочется изза того, что в результате возрастет траффик (появится локальный межсетевой) через сервак, который будет для всех шлюзом
0
CFT
Зачем вам сетку на подсети резать? Запускаем на фре 10 демонов nat - каждый на отдельный реальный ip. И правилами divert заворачиваем на каждого демона свой диапазон внутренних ip. Для divert можно указать диапазоны с версии фри 4.3 точно.

А так, сначала на подсети порежете, потом между ними роутинг городить. Оно надо? :-)
0
разные подсети в разные IP:
http://opennet.ru/base/net/ipfw_iptables.txt.html
Ну и вообще вот здесь посмотри
http://opennet.ru/cgi-bin/opennet/ks.cgi?mask=free...+bsd+&sys=2&dir=16&zoom=&base=
0
[Lion]
От пользователя Созерцатель


Ну, тогда смотреть НАТ на предмет работы с диапазонами адресов, и ручками прописывать оные..
0
Yuri®
Поставь цыску, она точно умеет :-)
0
Boytronic
От пользователя Созерцатель
Тема необходима для того чтобы например асечный сервера не считали меня спамером (на одном ИП более 150 юзерей) и не отключали


Да легко...
только вот гложет меня сомнение, что эти 150 юзеров под одним ИП сервера посчитают спамером....
теже 150 юзеров сидят и не жужат... хоть бы раз сервер аськи посчитал меня спамером... На том конце провода (аськин сервер) тоже сидят грамотные админы\программеры которые отдают себе отчет в том что может быть и более юзеров на одну ипку...
0
@daemon
и у меня таких проблем нет, юзеров > 150
а что используешь для ната?
0
Тема автоматически закрыта.
0
Обсуждение этой темы закрыто модератором форума.