Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Aleksey Barabanov                    2:5020/400     25 Jun 2006  00:44:44
 To : Dmitry Rodin
 Subject : Re: MASQUERADE vs NAT
 -------------------------------------------------------------------------------- 
 
 Dmitry Rodin wrote:
 
 > Aleksey Barabanov <abb@wessen.ru> wrote:
 > 
 >>> Предполагается, что для DSL-ного клиента пров выделил кучу реальных
 >>> (или хотя бы таких, какие он внутри себя роутит) адресов ?
 >>> Покажите мне этого провайдера (который дал кучу реалок для DSL) ;-)
 > AB> Держись за стол, а то от смеха свалишься. Это Стрим и вообще МТУ.
 > 
 > Тогда однозначно MASQ , во избежание неприятностей.  Потому что на стриме
 > ip динамический, а оборванное pppoe соединение может восстанавливаться и
 > полчаса и больше.
 
 Да не. Это не принципиально вовсе.
 
 Я тут намекнул, но пипл был какой-то сильно дрючный - не въехал.
 
 Hадо файрвол на интерфейс поднимать строго синхронно. Все стандартные
 скриптовые схемы запуска сети обеспечивают выполнение синхронных скриптов
 по поднятию/падению.
 
 У меня для универсализма и так как реально несколько аплинок все построено
 на нормальном нате. Бывает коннект летит и автоматом перезапускается. Через
 броузер это вообще не заметно. Замечаешь только по подмирающим сессиям ssh.
 Hо это вижу лишь я. Клиенты такое не заметят вовсе, так как и VPN
 перезапускается тоже автоматом.
 
 Единственный верный признак - проверяшь статистику девайса и видишь, что у
 него она обновилась.
 
 > 
 > 
 >>> То, что пров может дать n-ное количество "серяка" - побоку, т.к. он
 >>> на выходе в инет их точно также порубит через NAT/PAT.
 > AB> Есть варианты. Там может стоять не линукс и соответственно NAT будет
 > AB> версии, например, от циски. Так что возможно не порубит.
 > 
 > У нас как-то работал каскад из двух маскарадингов и одного провайдерского
 > NAT, неизвестно на чём реализованного.   Всё бегало.
 
 Hу в общем, есть такие прецеденты, что нат у ISP живет корректно.
 
 -- 
 Bye.
 Aleksey Barabanov <alekseybb at mail.ru>
 
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5.3
  * Origin: home (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: MASQUERADE vs NAT   Aleksey Barabanov   25 Jun 2006 00:44:44 
Архивное /ru.linux/782468ba1a36.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional