|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Victor Sudakov 2:5005/149 25 Jul 2003 13:24:15
To : All
Subject : NAT - теоретический вопрос
--------------------------------------------------------------------------------
Коллеги,
Overloading в случае tcp и udp работает понятно как - строится таблица
соответствия по адресам и портам. А что происходит в случае других
протоколов, к примеру icmp или gre, в которых нет понятия порта? Как
роутер различает, кому во внутренней сети отдать пакет (допустим, icmp
echo reply), пришедший на единственный inside global address?
Второй вопрос. Есть протоколы, в которых при трансляции недостаточно
заменить src и dst адреса в IP пакетах. Примером может служить FTP.
Где можно ознакомиться со списком таких протоколов, поддерживаемых
цисковским NAT? Из рассмотрения команд IOS у меня создалось
впечатление, что поддерживаются только h.323, skinny и ftp.
Следовательно, PPTP туннели из внутренней сети наружу работать не
будут?
Заранее спасибо за ответ или отсылку к white papers.
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/149@fidonet http://vas.tomsk.ru/
--- tin/1.5.17-20030407 ("Peephole") (UNIX) (FreeBSD/4.8-RELEASE (i386))
* Origin: CISA Ltd. InterNetNews site (2:5005/149@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
NAT - теоретический вопрос |
Victor Sudakov |
25 Jul 2003 13:24:15 |
|
|
