|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Alexei Gretchaninov 2:5020/400 14 Nov 2001 14:45:41
To : Sergey V. Drachuk
Subject : Re: ios12.2, nat
--------------------------------------------------------------------------------
> >> пакеты не по default маршруту к провайдеру, а в LAN, что само по себе
> >> странновато. Выключаю nat - все ОК.
>
> > Так какая, собственно, стоит задача?
>
> Простым языком - "воровать" трафик у машины из DM зоны для машины из LAN.
> Судя по моим экспериментам, довольно сложная для nat в ios12.2
> Правда выход как всегда есть, прийдется задействовать еще один интерфейс
> для тачки с каким-нибудь nat, корректно разделяющим обратный
> трафик. Другого не вижу.
Эта задача довольно сложная технически вообще, и не тем, что нужно корректно
разделять входящий трафик, а тем, что нужно корректно транслировать исходящие
соединения.
А сложность состоит в том, чтобы умудриться сделать так, чтобы машина в DMZ и
DNAT-терминатор на циске использовали гарантированно разные порты для исходящих
соединений, ибо они используют один и тот же IP, но являются разными
устройствами.
Hасколько я знаю, солюшена для такой задачи нет.
--
С наилучшими пожеланиями,
Алексей Гречанинов
--- ifmail v.2.15dev5
* Origin: Злой стрелок (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
