обратный NAT

Обсуждение технических вопросов по продуктам Novell

обратный NAT

Сообщение Ych » 01 дек 2004, 12:45

объясните, пожалуйста механизм организаниции обратного NAT на NW5 SP6 без ипользования BM. Пример: скажем, HTTP пакет приходящий на внешний интерфейс с белым айпишником Х.Х.Х.Х:80, должен перенаправляться на серый внутри сети Y.Y.Y.Y:80 ну и соответственно возвращаться назад к источнику?
Ych
 
Сообщения: 2
Зарегистрирован: 01 дек 2004, 12:32

Re: обратный NAT

Сообщение PavelKHTW » 01 дек 2004, 13:15

Ych писал(а):объясните, пожалуйста механизм организаниции обратного NAT на NW5 SP6 без ипользования BM. Пример: скажем, HTTP пакет приходящий на внешний интерфейс с белым айпишником Х.Х.Х.Х:80, должен перенаправляться на серый внутри сети Y.Y.Y.Y:80 ну и соответственно возвращаться назад к источнику?

Вы понятия путаете, то о чем вы говорите и есть NAT, и настройки у него самые что ни на есть обычные.
PavelKHTW
 
Сообщения: 1037
Зарегистрирован: 08 окт 2003, 13:02
Откуда: Украина

Re: обратный NAT

Сообщение Ych » 01 дек 2004, 14:17

PavelKHTW писал(а):
Ych писал(а):объясните, пожалуйста механизм организаниции обратного NAT на NW5 SP6 без ипользования BM. Пример: скажем, HTTP пакет приходящий на внешний интерфейс с белым айпишником Х.Х.Х.Х:80, должен перенаправляться на серый внутри сети Y.Y.Y.Y:80 ну и соответственно возвращаться назад к источнику?

Вы понятия путаете, то о чем вы говорите и есть NAT, и настройки у него самые что ни на есть обычные.

прошу внимательно прочитать вопрос, меня интересует прохождение пакетов через NAT, ВО внутреннюю сеть с адресов в Инете, которые естественно не могут ни чего знать о серых айпишниках в этой сети.
Или другими словами, допустим у меня во внутренней сетке есть Web-server с серым адресом 10.0.0.1, между серой сеткой и Инетом стоит NW5 c внутренним серым адресом 10.0.0.2 и внешним белым адресом 212.213.214.1 (все адреса от балды). На NW настроен маршрут по умолчанию и поднят только NAT, фильтры выключены (для беспокоящахся о моей безопасноти-это всего лишь виртуальный эксперемент). ВНИМАНИЕ ВОПРОС!!! Как настроить NAT так, чтобы Вы мои уважаемые коллеги могли листать странички на моем Web-server'е? :wink:
Ych
 
Сообщения: 2
Зарегистрирован: 01 дек 2004, 12:32

Сообщение Ковалев Артем » 01 дек 2004, 15:22

1.Нат управляется из inetcfg.
2.Border Manager осуществляет блокировку передачи пакетов по своим правилам (фильтрам). Если его нет, то все пакеты ходят куда хотят.

Отсюда вывод:
1. настроить трансляцию адресов на внешнем или внутреннем интерфейсе (как удобнее). Серый в белый. Обратная трансляция будет выполняться автоматически.
2. У сервера должен быть add secondary ip - тот самый белый, если это не его родной.

НО. То, что вы хотите - это не нат, а мапирование портов. То есть если пакет на 80 потр - то его транслируем, а если на любой другой - то нет. У Netware нет таких функций (штатных).
Аватара пользователя
Ковалев Артем
 
Сообщения: 924
Зарегистрирован: 29 мар 2004, 11:44
Откуда: Москва


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 80

cron