5 ноября 2014 г., 7:43 пользователь Eugene Grosbein <eu...@grosbein.net> написал:
> On 04.11.2014 05:01, Alexander wrote: > > > Доброе время суток! Пните в нужную сторону, как сделать правильно в > > топике. Есть шлюз с несколькими наружними интерфейсами, на котором > > сделан проброс входящих портов на внутренние сервисы с помощью ipfw и > > ядрёного nat-а. Не могу придумать, как сделать так, чтоб ответ на > > входящий запрос уходил через тот же интерфейс и с того же адреса через > > который пришёл запрос. А не через defaultroute. Т.к. тот же ssh не > > желает категорически принимать ответы от "чужого" сервера. :( Или на > > топике такого не сделать? > > > > На всяк случай, система 7.4, но мне что-то кажется, что это не > > принципиально... > > Это принципиально. Нужная вам фича в ipfw появилась, начиная примерно с > 8.2, > называется nat global. > Кстати, при большой нагрузке на NAT - овер полтысячи пользователей. Советуете ipfs nat с поднятием лимитов в libalias или все-таки pf nat ? Для NAT выделено несколько блоков Ipv4 /28 -- Vladislav V. Prodan System & Network Administrator support.od.ua
