Всем спасибо.
Добавлено:
06 сен 2004, 15:32 Косинов Владимир
Обидно за нетварь с бордером, когда цисководы говорят: "как, неужели нетварь не умеет делать такие простые вещи?"
Дополнительный сетевой адаптер по видимому не поможет, так как нат и маршрутизацию хотелось бы получить между двумя приватными сетями одновременно на одной железяке.
Павел, не чмырил я тебя, просто ответил на твой пост в твоем духе. Версия PAT`а кстати у бордюры тоже есть - Generic Proxy называется.
Спасибо, Влад, за опыты. но одно дело, когда ты поднял все это в тестовом режиме, и совсем другое, когда это быдет рабочая система и по ней побегут данные. абенд тут не самое страшное, хуже когда не работает у отдельных пользователей, ничем не отличающихся от кучи остальных.
Re: Всем спасибо.
Добавлено:
06 сен 2004, 23:05 biruk
Косинов Владимир писал(а):Обидно за нетварь с бордером, когда цисководы говорят: "как, неужели нетварь не умеет делать такие простые вещи?"
нечего обижаться. у них разные ниши. к стати cisco pix - ни разу не маршрутизатор. чтобы прокинуть одну сеть в другую с такими же ip делают статическую трансляцию. или динамическую - тут уже тонкости. А зато pix не умеет кэшировать контент., ospf появилась только в последней версии 6.3.
Добавлено:
08 сен 2004, 09:53 Владимир Горяев
Сильно не пинайте
Имеется NW как маршрутизатор и BM в качестве прокси в одном флаконе.
Мысля:
1. NAT не поднимать.
2. Фильтрами разрешить нужные адреса.
3. Остальное средствами прокси и его правилами. Например в транспарент телнет прокси можно исключить адреса разрешенные в п.1, а нужные добавить.
Таким вот примерно образом.
Добавлено:
08 сен 2004, 12:01 Косинов Владимир
Пинать не будем,
нат уже давно поднят, внутренние адреса скываются.
есть потребность в переходе на маршрутизацию.
чтобы процесс перехода был наименее болезненным, хотелось бы поиметь нат и маршрутизацию в одном флаконе.
а зачем транспарент телнет прокси?
Добавлено:
08 сен 2004, 12:43 Владимир Горяев
Косинов Владимир писал(а):Пинать не будем,
нат уже давно поднят, внутренние адреса скываются.
есть потребность в переходе на маршрутизацию.
чтобы процесс перехода был наименее болезненным, хотелось бы поиметь нат и маршрутизацию в одном флаконе.
Мысля в том, что нужные адреса из внутренней сетки маршрутизируются, а остальные работают через сервисы прокси и как бы "скрываются" и NAT не нужен. Я конечно не уверен на 100%, что такая схема сработает(давненько BM не ковырял), можете поробовать.
Косинов Владимир писал(а):а зачем транспарент телнет прокси?
Когда то я использовал для почты
http://novell.org.ru/forum/viewtopic.php?t=183
Добавлено:
08 сен 2004, 19:13 Косинов Владимир
Да, схема с прозрачным прокси работает и мы ее используем для отдельных адресов. Но, допустим, у тебя во внутренней сети есть 10 серверов, предоставляющих сервис на одинаковых (среди 10 серверов) портах. И этот порт не изменить ни со стороны сервера, ни со стороны клиента. Как ты с помощью прокси предоставишь доступ к этим серверам снаружи?
Добавлено:
09 сен 2004, 11:03 Владимир Горяев
Косинов Владимир писал(а): Как ты с помощью прокси предоставишь доступ к этим серверам снаружи?
Зачем с помощью прокси? См выше
1. NAT не поднимать.
2. Фильтрами разрешить нужные адреса.
т.е. в filtcfg открыть нужные порты на нужные адреса.
Остальные "внутренние" пользователи работают через прокси.
А вообще тут ДМЗ по правильному делать надо.