Ahoj, řeším následující malý problém. Snažím se zprovoznit v nftables NAT 1:1 s mapou:
add map NAT map_snat_ip { type ipv4_addr : ipv4_addr; flags interval; comment "SNAT IP"; }
add rule ip NAT POSTROUTING oifname eth0 snat ip saddr map @map_snat_ip
a pomocí
add element NAT map_snat_ip { 192.168.1.0/27 : 166.63.24.11 }
add element NAT map_snat_ip { 192.168.1.15 : 166.63.24.11 }
tu tabulku plním z externího předvygenerovaného souboru.
Problém je v tom, že pokud je nějaká IP(například 192.168.1.15) zároveň součástí subnetu v jiném pravidle(192.168.1.0/27) tak to skončí chybou:
nat.nft:32:31-42: Error: conflicting intervals specified
add element NAT map_snat_ip { 192.168.1.15 : 166.63.24.11 }
^^^^^^^^^^^^~~
Je nějaká možnost, jak na tom udělat auto-merge nebo je moje koncepce od začátku špatná?
