[FUG-BR] CGNAT com FreeBSD + ipnat

Bruno Vane broonu em gmail.com
Terça Abril 4 11:16:22 BRT 2017 

Bom dia Victor,

Desculpa te mandar e-mail diretamente, mas vi sua postagem na lista FUG do
ano passado mas não obteve nenhuma resposta.
Conseguiu fazer o CGNAT usando freebsd? Estou em busca da mesma solução mas
não encontro material disponivel.
Um abraço.

Em 9 de março de 2016 15:12, victordantas em netlinepb.com.br <
victordantas em netlinepb.com.br> escreveu:

> Senhores,
>
> Estou precisando montar um CGNAT para um provedor em que trabalho,
> encontrei no manual do ipnat para FreeBSD algo que parece me atender, mas
> não entendi direito o funcionamento, abaixo o trecho do manual e o link
> completo, alguém poderia me dar uma luz?
>
> O objetivo é fazer um srcnat de ips privados para públicos, de modo que um
> grupos de clientes compartilhem o mesmo ip privado, cada qual com seu range
> de portas de saída (250), de modo que possamos identificá-los mediante um
> pedido judicial, sem que se tenha que armazenar um volume gigante de logs,
> o ipv4 está se esgotando e vai ser de muita utilidade para nossa comunidade
> se conseguirmos uma solução viável para isso.
>
>
>        A special variant of map    rules exists, called map-block.
>  This  command
>        is  intended  for use when there    is a large network to be
> mapped    onto a
>        smaller network,    where the difference in    netmasks is upto 14
> bits  dif-
>        ference    in  size.   This is achieved by    dividing the address
> space and
>        port space up to    ensure that each source    address has  its
> own  private
>        range of    ports to use.  For example, this rule:
>
>        map-block ppp0 172.192.0.0/16 ->    209.1.2.0/24 ports auto
>
>        would  result  in 172.192.0.0/24    being mapped to 209.1.2.0/32
> with each
>        address,    from 172.192.0.0 to 172.192.0.255 having 252 ports of
> its own.
>        As  opposed  to    the  above  use    of map,    if for some reason
> the user of
>        (say) 172.192.0.2 wanted    260 simultaneous connections going
> out,  they
>        would  be  limited  to 252 with map-block but would just move on
> to the
>        next IP address with the    map command.
>
> https://www.freebsd.org/cgi/man.cgi?query=ipnat&sektion=5
>
> Alí explica que a diferença de mascaras de subrede não pode passar de
> 14bits, neste caso, para eu atender a clientes atualmente usando um bloco
> privado 10.0.0.0/8, eu teria de ter pelo menos um bloco /22 de ip
> público, seria isso mesmo?
>
> Desde Já Agradeço.
>
> Victor Dantas
> Netline Telecom
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd