Поиском не нашел ответа на свой вопрос, поэтому спрашиваю.
Есть у меня в меру крупная локалка.
В ней клиенты получают динамические адреса из одного блока 10.x.x.x (это нельзя изменить) и хотят пользоваться p2p сетями. Чтобы все было ок, нужно чтобы был портмаппинг портов внешнего интернет-адреса на внутренние адреса этого блока. Пока решил задачу так -- выделил диапазон портов которые редиректятся на адреса из блока в этом же диапазоне. То есть порт 55555 внешнего адреса безоговорочно редиректится на 10.156.9.2:55555, и так по всему диапазону адресов из блока. Клиент, видя свой адрес, вычисляет себе порт по указанной схеме и указывает этот порт в своих p2p-клиентах. После этого клиентские emule/torrent-ы начинают подхватывать и входящие коннекты.
Внимание, вопросы!
1. Пока прописал на FreeBSD 6 в natd.conf почти пол-тыщи строк такого порт-маппинга, пока все работает как надо. Где предел? Как предел будет проявляться? Сеть имеет перспективы дальнейшего роста.
2. Если весь этот бардак прописать в настройках kernel-level NAT на FreeBSD 7, где будет предел? Сколько можно такого бардака вписать там?
3. Может как-то красивее можно сделать? Как?
Заранее спасибо.
![Drinks or Beer :drinks:](./../images/smilies/drinks.gif)