[FUG-BR] Dúvida com roteamento

Fábio Rodrigues Ribeiro listas em farribeiro.com.br
Sábado Abril 23 00:53:41 BRT 2016


Em 14/04/2016 16:57, Márcio Elias escreveu:
> Seguinte pessoal preciso montar um cenário e não estou vendo como, por isso
> peço a ajuda dos colegas.
>
> Trabalho em um ISP e temos muitos clientes autenticados via PPPoE, porém
> não temos IPv4 suficientes para todos (já entregamos IPv6, pena que o
> conteúdo disponível seja tão pequeno ainda).
>
> Bom para resolver esse problema é inevitável o uso do NAT. Nossos
> concentradores de acesso são CCR's 1036, e para não sobrecarregar a mesma
> com NAT, estou setando uma rota default para um servidor FreeBSD, onde é
> feito o NAT.
>
> Até ai tudo certo, o que ocorre é que não posso inundar esse servidor com
> usuários (embora ele suporte) por que vou começar a ter dores de cabeça com
> acesso a alguns serviços por partes dos usuários saindo todos pelo mesmo IP
> Público.
>
> Pensando nisso estou tentando formular um laboratório onde este mesmo
> servidor tenha:
>
> em0 - conectada ao BRAS (LAN para os usuários).
> nas demais interfaces (VLAN's provavelmente) gostaria de adicionar
> diferentes IP's públicos e se possível balancear a saída por estes outros
> endereços (provavelmente usando probation).
>
> Estou fazendo o NAT diretamente no IPFW (não tenho conhecimento em PF) e
> não uso NATD (por motivos de performance).
>
> Alguém já fez algo parecido, já ouviu falar, pode me dar um norte?
>
> O que tentei foi criar diversas VLAN's, com IP's de classes /30 com o
> router de borda, adicionei uma tabela fib para cada interface com um
> gateway para cada uma, o que está pegando é fazer o IPFW-NAT funcionar
> nisso.
>
> Qualquer ajuda é bem vinda.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Olá, boa noite!

Na lista da GTER eles sugerem CGNAT

Abraços.

-- 
Fábio Rodrigues Ribeiro
http://www.linkedin.com/in/farribeiro
http://www.farribeiro.com.br


Mais detalhes sobre a lista de discussão freebsd