[FUG-BR] IPNAT vs Traceroute

[Márcio Elias]

Pessoal, alguém está utilizando o IPNAT no FreeBSD para fazer NAT?

Configurei um servidor com vários IP's públicos para atender a muitos
clientes (uma espécie de CGNat para o ISP que trabalho).

Setei um range de portas TCP/UDP para cada IP privado, para poder
identificar usuários caso necessário e tudo funcionou muito bem, alias,
quase tudo.

Estou tendo um problema com o traceroute, os pacotes ICMP Type 11 não
retornam a interface com o IP privado atras do NAT, chegam na interface
pública mais não são traduzidos corretamente.

O resultado é, em um traceroute para o endereço 8.8.8.8 partindo de um PC
atras desse servidor de NAT eu vejo os hops até o servidor de nat, tenho
timeout nos demais e finalmente recebo o retorno do último hop, já que esse
não é um TTL Exceeded.

Pode ser até maquiagem, uma vez que não reparei nenhum outro problema sério
nesses tipos de conexões, mais gostaria muito de solucionar isso.

Alguém usando algo parecido ou com algum knowhow sobre esse ambiente para
dar um auxilio?