[FUG-BR] Dúvida com roteamento

[Márcio Elias]

Seguinte pessoal preciso montar um cenário e não estou vendo como, por isso
peço a ajuda dos colegas.

Trabalho em um ISP e temos muitos clientes autenticados via PPPoE, porém
não temos IPv4 suficientes para todos (já entregamos IPv6, pena que o
conteúdo disponível seja tão pequeno ainda).

Bom para resolver esse problema é inevitável o uso do NAT. Nossos
concentradores de acesso são CCR's 1036, e para não sobrecarregar a mesma
com NAT, estou setando uma rota default para um servidor FreeBSD, onde é
feito o NAT.

Até ai tudo certo, o que ocorre é que não posso inundar esse servidor com
usuários (embora ele suporte) por que vou começar a ter dores de cabeça com
acesso a alguns serviços por partes dos usuários saindo todos pelo mesmo IP
Público.

Pensando nisso estou tentando formular um laboratório onde este mesmo
servidor tenha:

em0 - conectada ao BRAS (LAN para os usuários).
nas demais interfaces (VLAN's provavelmente) gostaria de adicionar
diferentes IP's públicos e se possível balancear a saída por estes outros
endereços (provavelmente usando probation).

Estou fazendo o NAT diretamente no IPFW (não tenho conhecimento em PF) e
não uso NATD (por motivos de performance).

Alguém já fez algo parecido, já ouviu falar, pode me dar um norte?

O que tentei foi criar diversas VLAN's, com IP's de classes /30 com o
router de borda, adicionei uma tabela fib para cada interface com um
gateway para cada uma, o que está pegando é fazer o IPFW-NAT funcionar
nisso.

Qualquer ajuda é bem vinda.