<div dir="ltr">DANOS 2005 seems to support a lot of your requirements. <a href="https://danosproject.atlassian.net/wiki/spaces/DAN/pages/320634926/DANOS+2005+Release+Notes">https://danosproject.atlassian.net/wiki/spaces/DAN/pages/320634926/DANOS+2005+Release+Notes</a><div><br></div><div>So if you have an x86 box with supported NICS you should be able to get some decent performance from it.</div><div><br></div><div>The major gotcha in this release is I think route-maps, prefix-lists, access-lists with BGP are broken. </div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Jul 7, 2020 at 9:44 AM Douglas Fischer <<a href="mailto:fischerdouglas@gmail.com">fischerdouglas@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_default" style="font-family:"courier new",monospace;font-size:small">We are looking for a CGNAT solution open source based.<br><br>Yep, I know that basic CGNAT can be done with iptables / nftables, or PF / IPFILTER / IPFW.<br><br>But I only know Open Source CGNAT recipes with predefined public-ports <-> private IPs mapping.<br><br>What It brings two types of issues:<br>A - The need to overprovision the number of private IPs (Considering Multiple BNGs behind the CGN).<br>B - The inability of those basic recipes to deal with incoming auxiliary connections of p2p protocols (mostly used by games).<br><br>Te market solutions that I've dealt with solves those issues beautifully.<br>a - Bulk-Port Allocation - BPA, avoid the need overprovisioning private address that is not being used, and give us an excellent rate between public IPv4 Address vs Private IP Address.<br>b - The support of a framework of protocols(Ex.: UPnP, PCP, EIM/EIF, NAT-PMP, etc...) ensure an acceptable quality of experience to end-users.<br><br>But, the market solution brings also some down-sides...<br>- The cost, evidently.<br>- The need for detouring the traffic that doesn't need CGNAT(Internal CDNs, Internal Servers, etc), to stay on the license limits of those boxes, sometimes brings some issues.<br><br>So, I and some friends are(for a long time) looking for an OpenSource solution that can give us something near what the market solutions give.<br><br>Any of you guys ave some suggestions for that?<br><br><br>P.S.: Yes, I know that IPv6 is the only real solution for that, but until there, our customers still want to access a lot os p2p content(mostly audio in game rooms, sip calls, and things like that.)<br><br>P.S.2: Yes, I also know that 464 could be a good possibility, but is not possible in this scenario.<br></div><div><br></div>-- <br><div dir="ltr"><font size="2"><span style="font-family:"courier new",monospace">Douglas Fernando Fischer</span><br style="font-family:"courier new",monospace"><span style="font-family:"courier new",monospace">Engº de Controle e Automação</span></font><div style="padding:0px;margin-left:0px;margin-top:0px;overflow:hidden;color:black;text-align:left;line-height:130%;font-family:"courier new",monospace"></div></div></div>
</blockquote></div>