|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Sergey V. Drachuk 2:5020/400 15 Nov 2001 23:26:15
To : Alexei Gretchaninov
Subject : Re: ios12.2, nat
--------------------------------------------------------------------------------
Alexei Gretchaninov <Alexei@gretchaninov.com> wrote:
> Эта задача довольно сложная технически вообще, и не тем, что нужно корректно
> разделять входящий трафик, а тем, что нужно корректно транслировать
Ю исходящие
> соединения.
Если говорить о nat в ios 12.2, то кто мешает Вам использовать один IP в
pool? Или повесить nat на интерфейс? И во втором случае никакой сложности не
будет. Будут использоваться "гарантированно разные порты" для исходящих
соединений. Просто меня это не устраивает
> А сложность состоит в том, чтобы умудриться сделать так, чтобы машина в
> DMZ и
> DNAT-терминатор на циске использовали гарантированно разные порты для
> исходящих
> соединений, ибо они используют один и тот же IP, но являются разными
> устройствам
> и.
Эту сложность я пытался побороть nat .. pool ... overload'ом
Где в pool только один адрес честного IP. Т.е. пакеты от честногого IP
заворачиваются nat'ом от самих себя. Циска выкинула все nat'овые паекты не к
провайдеру, а в LAN (с роутингом все было в порядке)
> Hасколько я знаю, солюшена для такой задачи нет.
Успехов!
--
#sergey
"... those who do not learn from history are doomed to repeat it" (c)
--- ifmail v.2.15dev5
* Origin: NTUU "KPI" (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
