настройка nat

set nat source rule номер_правила outbound-interface eth13
set nat source rule номер_правила destination !100.70.2.32-100.70.6.15
set nat source rule номер_правила source address 100.70.2.32/27
set nat source rule номер_правила translation address masquerade

где:

• номер_правила - номер, который вы присвоили своему правилу и по которому потом его индетифицируете его для изменений
• eth13 - интерфейс через который у нас выходит трафик (смотрит во внешний мир)
• !100.70.2.32-100.70.6.15 - исключение диапазона, в данном примере правило не будет применятся к пакетам, который следуют на адреса 100.70.2.32-100.70.6.15
• 100.70.2.32/27 - исходящая сеть, для которой будет применятся правило (как правило это локальная сеть)
• masquerade - наш адрес (в данном случае исходящий) будет преобразовываться на тот адрес, что установлен на outbound интерефейсе (в данном примере eth13)