请教一个FreeBSD做地址转换的问题

test_tmp

各位大大:
     小弟所管理的网络，由于没有足够的IP地址，所以，必须通过NAT才能上网，原来用Vyatta（裁剪过的Deban系统）来做地址转换，但由于Vyatta将NAT的日志功能取消了，现在为了响应公安的要求，又必须做NAT日志，现在想用FreeBSD来做地址转换，并发用户大约3000左右，转换类型主要是源地址多对多的转换，出口地址要支持地址池，同时，要能记录地址转换的日志，比如，可以记录成这样：
2008-03-03 12:39:12  10.10.10.10:4000<->59.111.1.1:4000 udp
能记录这样的信息就成，至于什么格式到是无所谓。
小弟已经看了好几天，但一直没完全搞懂（我的Unix功底很差），我想请大家指点一下：
1、FreeBSD下内核能不能做NAT，性能怎么样，能否记录日志；
2、FreeBSD下可以通过什么软件做NAT，性能怎么样？优劣？

谢谢！

feillex

1、能（过滤规则记录，是否nat记录不清楚），nat状态可以通过pfctl -ss（使用pf）来查看。如果非要记录nat记录。可以定时用pfctl -ss > nat.log 重定向记录下来。

2、pf 个人感觉其性能、可靠性都可以满足绝大多数环境需求。

test_tmp

通过这几天的测试，我决定用ipfilter来做地址转换了。
谢谢大家的关心！

lsstarboy

3000用户再做记录，好象有些恐怖。据说在用户多的情况下，pf表现得比较好，但只是听说而已。

forever_best

我们公司用的是 freebsd+ipfilter+ipnat, 用户在200左右， 很稳定， 安装啦有快4年啦，
几乎没有出现过问题，而且就是一台普通的台式机，加两块网卡！性能很好！

[ 本帖最后由 forever_best 于 2008-4-25 10:19 编辑 ]