[FUG-BR] CGNAT com FreeBSD + ipnat
victordantas em netlinepb.com.br
victordantas em netlinepb.com.br
Quarta Março 9 15:12:38 BRT 2016
Senhores,
Estou precisando montar um CGNAT para um provedor em que trabalho,
encontrei no manual do ipnat para FreeBSD algo que parece me atender,
mas não entendi direito o funcionamento, abaixo o trecho do manual e o
link completo, alguém poderia me dar uma luz?
O objetivo é fazer um srcnat de ips privados para públicos, de modo que
um grupos de clientes compartilhem o mesmo ip privado, cada qual com seu
range de portas de saída (250), de modo que possamos identificá-los
mediante um pedido judicial, sem que se tenha que armazenar um volume
gigante de logs, o ipv4 está se esgotando e vai ser de muita utilidade
para nossa comunidade se conseguirmos uma solução viável para isso.
A special variant of map rules exists, called map-block.
This command
is intended for use when there is a large network to be
mapped onto a
smaller network, where the difference in netmasks is upto
14 bits dif-
ference in size. This is achieved by dividing the
address space and
port space up to ensure that each source address has its
own private
range of ports to use. For example, this rule:
map-block ppp0 172.192.0.0/16 -> 209.1.2.0/24 ports auto
would result in 172.192.0.0/24 being mapped to 209.1.2.0/32
with each
address, from 172.192.0.0 to 172.192.0.255 having 252 ports
of its own.
As opposed to the above use of map, if for some
reason the user of
(say) 172.192.0.2 wanted 260 simultaneous connections going
out, they
would be limited to 252 with map-block but would just move
on to the
next IP address with the map command.
https://www.freebsd.org/cgi/man.cgi?query=ipnat&sektion=5
Alí explica que a diferença de mascaras de subrede não pode passar de
14bits, neste caso, para eu atender a clientes atualmente usando um
bloco privado 10.0.0.0/8, eu teria de ter pelo menos um bloco /22 de ip
público, seria isso mesmo?
Desde Já Agradeço.
Victor Dantas
Netline Telecom
Mais detalhes sobre a lista de discussão freebsd