ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Valery Lutoshkin                     2:5005/77      13 Dec 2007  20:50:51
 To : Andrew Lutov
 Subject : Policy routing & NAT
 -------------------------------------------------------------------------------- 
 

 
 12 Dec 2007 16:20, Andrew Lutov wrote to All:
 
  AL> Что-то меня торкнуло при разглядывании "NAT Order of Operation"
  AL> http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a00
  AL> 8013 3ddd.shtml
  AL> Что пакеты, попадающие под route-map пройдут мимо HАТа.
  AL> Схема обычная: внутренний интерфейс (inside) и два внешних (outside).
  AL> Hа внутреннем висит route-map.
  AL> Или это усталость?
 
   Усталость, наверное.
   Они же не перестают обрабатываться, попадая под ту или иную строку в порядке
 операций (если это, конечно, не ACL с deny). Просто полиси раутинг (как и
 просто раутинг) происходят до того, как нат меняет src address в заголовке
 пакета.
   Мало того, по-другому просто не может быть. Если бы маршрутизация не
 произошла и не был бы уже определен интерфейс, через который пакет выйдет из
 маршрутизатора - то как nat может вообще узнать, есть ли на этом интерфейсе ip
 nat outside или нет, и, соответственно, нужно пакет натить или не нужно.
 
                                       Bye, Valery
 
 --- GoldED+/W32 1.1.5-040321
  * Origin: Star Seed (2:5005/77)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Policy routing & NAT   Andrew Lutov   12 Dec 2007 17:20:02   Policy routing & NAT   Valery Lutoshkin   13 Dec 2007 20:45:42   Policy routing & NAT   Valery Lutoshkin   13 Dec 2007 20:50:51   Re: Policy routing & NAT   Andrew Lutov   14 Dec 2007 10:09:20