Alex-M » 24 сен 2002, 16:21
Не совсем. Динамик-НАТ преобразует всё, что в него попало. Т.е., то, что должно пройти через его интерфейс.
В твоём случае, когда есть приватная сеть (которую надо проНАТить) и есть публичные 8 адресов (доступ к которым производится через тот же интерфейс) - простое подымание Динамик-НАТа снаружи не пройдёт (я верно понимаю, что имеется ввиду именно Динамик моде?).
Вариантов может быть несколько:
1) выкинуть НАТ на... и пользовать прокси или гейтвей для юзеров, другая сеть будет роутиться как обычно.
2) на паблик-интерфейс повесить secondaryIP из той же подсети, что и примари; далее вешаем ДинамикНАТ на примари-адрес (обязательно на примари!), а роутинг на вторую сеть пускаем через секондари-адрес.
3) использовать Динамик+Статик моде: через Динамик (на примари-адресе) пускать юзеров, через Статик - сеть из 8 адресов (кстати, те, что внути уже могут быть и нереальными), но нужно ещё 8 адресов снаружи (всего 9 - с учётом примари).
4) есть ещё что-то - сейчас не вспомню...
Самый идеологисськи верный - первый вариант, т.к. для него можно нормально секурити раздать фильтрами и рульками для прокси.
Вагончик тронется, НОВЕЛЛ - останется!!!