|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Andrew Lutov 2:5000/26 14 Dec 2007 10:09:20
To : Valery Lutoshkin
Subject : Re: Policy routing & NAT
--------------------------------------------------------------------------------
Hello, Valery!
VL> 12 Dec 2007 16:20, Andrew Lutov wrote to All:
AL>> Что-то меня торкнуло при разглядывании "NAT Order of Operation"
AL>>
http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a00
AL>> 8013 3ddd.shtml
AL>> Что пакеты, попадающие под route-map пройдут мимо HАТа.
AL>> Схема обычная: внутренний интерфейс (inside) и два внешних (outside).
AL>> Hа внутреннем висит route-map.
AL>> Или это усталость?
VL> Усталость, наверное.
VL> Они же не перестают обрабатываться, попадая под ту или иную строку в
VL> порядке операций (если это, конечно, не ACL с deny). Просто полиси
VL> раутинг (как и просто раутинг) происходят до того, как нат меняет src
VL> address в заголовке пакета.
VL> Мало того, по-другому просто не может быть. Если бы маршрутизация не
VL> произошла и не был бы уже определен интерфейс, через который пакет
VL> выйдет из маршрутизатора - то как nat может вообще узнать, есть ли на
VL> этом интерфейсе ip nat outside или нет, и, соответственно, нужно пакет
VL> натить или не нужно.
Спасибо. По утреннему размышлению я тоже понял, что в конце рабочего дня
не надо читать ничего, кроме беллетристики :)
--
А5 увидимся е2 ли
--- ifmail v.2.14.os-p7
* Origin: Garant-Siberia fidonet station (2:5000/26@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
