Есть SmartOS, с настроенной по оф документации https://wiki.smartos.org/display/DOC/NA ... Etherstubs работой зон с серыми адресами, через файрвол, и ,соответственно, ipnat.
На зоне-файрвол мы имеем.
Конфиги самого ipfilter и ipnat
Код: Выделить всё
[root@firewall /etc/ipf]# cat -v ipf.conf
pass in all
pass out all
[root@firewall /etc/ipf]# cat -v ipnat.conf
map net1 10.0.0.0/24 -> 0/32
rdr net0 xxx.xxx.xxx.xxx/32 port 222 -> 10.0.0.1 port 22
rdr net0 xxx.xxx.xxx.xxx/32 port 223 -> 10.0.0.2 port 22
Код: Выделить всё
[root@firewall /etc/ipf]# svcs -a | grep route
online 12:31:45 svc:/network/routing/route:default
[root@firewall /etc/ipf]# routeadm
Configuration Current Current
Option Configuration System State
---------------------------------------------------------------
IPv4 routing enabled enabled
IPv6 routing disabled disabled
IPv4 forwarding enabled enabled
IPv6 forwarding disabled disabled
Routing services "route:default ripng:default"
Routing daemons:
STATE FMRI
disabled svc:/network/routing/legacy-routing:ipv4
disabled svc:/network/routing/legacy-routing:ipv6
disabled svc:/network/routing/ndp:default
disabled svc:/network/routing/rdisc:default
disabled svc:/network/routing/ripng:default
online svc:/network/routing/route:default
[root@firewall /etc/ipf]#
Код: Выделить всё
[root@firewall /etc/ipf]# ipnat -l
List of active MAP/Redirect filters:
map net1 10.0.0.0/24 -> 0.0.0.0/32
rdr net0 xxx.xxx.xxx.xxx/32 port 222 -> 10.0.0.1 port 22 tcp
rdr net0 xxx.xxx.xxx.xxx/32 port 223 -> 10.0.0.2 port 22 tcp
List of active sessions:
MAP 10.0.0.1 520 <- -> 10.0.0.1 520 [10.0.0.255 520]
RDR 10.0.0.2 22 <- -> xxx.xxx.xxx.xxx 223 [xxx.xxx.xxx.xxx 49302]
Заранее спасибо.