Косинов Владимир писал(а):Dynamic and Static NAT то и у меня работает.
Но вот как сделать, чтобы одна из внутренних подсетей не транслировалась наружу, а маршрутизировалась? чтобы адреса не маскировались?
Вы ничего не поняли. Это не маршрутизация. Это NAT - вернее его специфическая разновидность, когда адрес из коего транслируют - тот же что и тот в который транслируют. Однако ни о какой маршрутизаторской прозрачности речи не идет - к примеру попытка пообщаться с активным FTP будет зарезана на корню.Yes in 'static' or 'static and dynamic' mode.
??? откуда такие сведения?такие файрволы как Cisco PIX и CheckPoint это делать умеют
не понял связи что-то...но есть такой тид
Павел Гарбар писал(а):Скорее всего ни циска, ни чекпоинт делать этого тоже не умеют. По вполне понятным причинам. Начинаем разбирать полет поскольку с пониманием TCP/IP у тебя явно плоховато (иди на курс 606, кстати 605 лучше был).
Для чего нужен NAT? Скрывать внутренние адреса.
Зачем их скрывают? 1. Потому что НЕ ХОТЯТ ВЫСТАВЛЯТЬ наружу. 2. Потому что НЕ МОГУТ высталять наружу, так как используют номера сетей для частного применения (например, 192.168.х.х), которые у провайдеров НЕ ДОЛЖНЫ МАРШРУТИЗИРОВАТЬСЯ ВО ВНЕШНИЙ МИР!
Вариант "НЕ ХОТЯТ" в современном мире скорее всего отпадает, так как реальные целые сети провайдеры практически никому уже давно не дают, потому как они кончились. Но если у тебя есть и реальная целая сеть (роскошь!) и частные, то выставлять наружу более 1-10 адресов как-то странно. У тебя что 255 реальных вэб-серверов или FTP? В ТИДе нормально написано, что ограничений на кол-во адресов для статического NAT'а нет, но должны же быть разумные желания... Гораздо правильнее разместить всю эту кучу рельных адресов за отдельным машрутизатором, а может еще и реверсный прокси перед ними поставить и/или балансировщик нагрузки 4-7 уровня.
У нас, например, аренда реального адреса обходится 3-7 баксов в месяц. Итого за 255 адресов получается 765-1785$/месяц. Хорошо живете! За такие деньги можно прикупить и железный маршрутизатор и /или еще одим бордюр поставить, а уж тем более еще одну карту в него воткнуть....
Павел Гарбар писал(а):Скорее всего ни циска, ни чекпоинт делать этого тоже не умеют. По вполне понятным причинам. Начинаем разбирать полет поскольку с пониманием TCP/IP у тебя явно плоховато (иди на курс 606, кстати 605 лучше был).
Для чего нужен NAT? Скрывать внутренние адреса.
Зачем их скрывают? 1. Потому что НЕ ХОТЯТ ВЫСТАВЛЯТЬ наружу. 2. Потому что НЕ МОГУТ высталять наружу, так как используют номера сетей для частного применения (например, 192.168.х.х), которые у провайдеров НЕ ДОЛЖНЫ МАРШРУТИЗИРОВАТЬСЯ ВО ВНЕШНИЙ МИР!
Вариант "НЕ ХОТЯТ" в современном мире скорее всего отпадает, так как реальные целые сети провайдеры практически никому уже давно не дают, потому как они кончились. Но если у тебя есть и реальная целая сеть (роскошь!) и частные, то выставлять наружу более 1-10 адресов как-то странно. У тебя что 255 реальных вэб-серверов или FTP? В ТИДе нормально написано, что ограничений на кол-во адресов для статического NAT'а нет, но должны же быть разумные желания... Гораздо правильнее разместить всю эту кучу рельных адресов за отдельным машрутизатором, а может еще и реверсный прокси перед ними поставить и/или балансировщик нагрузки 4-7 уровня.
У нас, например, аренда реального адреса обходится 3-7 баксов в месяц. Итого за 255 адресов получается 765-1785$/месяц. Хорошо живете! За такие деньги можно прикупить и железный маршрутизатор и /или еще одим бордюр поставить, а уж тем более еще одну карту в него воткнуть....
Влад А.Сокол aka Akina писал(а):Косинов ВладимирВы ничего не поняли. Это не маршрутизация. Это NAT - вернее его специфическая разновидность, когда адрес из коего транслируют - тот же что и тот в который транслируют. Однако ни о какой маршрутизаторской прозрачности речи не идет - к примеру попытка пообщаться с активным FTP будет зарезана на корню.Yes in 'static' or 'static and dynamic' mode.??? откуда такие сведения?такие файрволы как Cisco PIX и CheckPoint это делать умеютне понял связи что-то...но есть такой тид
Косинов Владимир писал(а):вопрос был "статическим натом сколько адресов реально прокинуть?". на практике вы лично сталкивались с этим вопросом? тид напрямую связан с этим вопросом, поскольку в нем говорится о возикших проблемах со статическим натом при большом количестве транслируемых адресов.
Сейчас этот форум просматривают: Bing [Bot] и гости: 171