Схема с несколькими внешними адресами

[$Alchemist]

Имеется диапазон внешних адресов.
Имеются 4 сервера, имеющие по внешнему адресу и предоствляющие во внешку определенные сервисы. Шлюзом является один из них.
Все они находятся в одном vlan с линком провайдера и имеют также внутренние интерфейсы, идущие в другой vlan.
В такой схеме приходится каждый сервер защищать своим фаером.
Хотелось бы все это дело убрать за один фряшный шлюз на котором будут IPFW+natd. Схема с одним внешним ip и пробросом портов для внутренних серверов реализовывалась без проблем. Но хотелось бы оставить внешние адреса за серверами.
Понял только, что на фряхе нужно добавить алиасы с внешними ip.
Дальше нужно как-то разобраться с натом и мапом внешних адресов серверам...
Нид хелп!

ЗЫ: вариант DMZ еще можно рассмотреть...

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[kirgudu]

natd точно не пойдет. Или kernel nat или pf. Можно через бридж попробовать это все сделать.

[paradox]

уже такая тема подымалась ищите по форуму

[$Alchemist]

2 kirgudu: Про kernel nat если подробнее напишете - буду очень благодарен!

[kirgudu]

2 kirgudu: Про kernel nat если подробнее напишете - буду очень благодарен!

Ну чего там подробнее... С FreeBSD 7 в кернеле сидит нат. man ipfw на предмет NAT. Т.е. все это хозяйство работает в кернеле и ничего особо не нагружает. А вот natd при 50-70 мегабитах - склеевает ласты ксеону.

[$Alchemist]

В итоге сделал так: в rc.conf прописал алиасы для всех внешних ip, все серваки убрал за шлюз, а в качестве фаера PF.