|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Slawa Olhovchenkov 2:5030/500 12 Jan 2005 16:20:28
To : Eugene Grosbein
Subject : ICMP errors & NAT
--------------------------------------------------------------------------------
12 Jan 05, Eugene Grosbein writes to All:
EG> Вопрос на тему "что должен делать NAT и чего он делать не должен".
EG> Возьмем простую схему:
EG> H-...-B-L-R-...-G-...D
EG> Здесь H - хост в публичном интернете, B - пограничный роутер
EG> автономной системы AS, в которую входит все, что правее B. Многоточие
EG> между ними - путь в интернете от H до B, он нас не интересует.
EG> L - локальная сеть в системе AS на реальных адресах, R - внутренний
EG> маршрутизатор с NAT. Все что правее его - сеть на приватных адресах,
EG> включающая хост D, а G - один из маршрутизаторов на пути от R до D,
EG> у всех таких роутеров G только серые адреса.
А что такое серые адреса?
EG> Теперь вопрос к сетевикам - как вы считаете, какое поведение более
EG> "правильное" - пропуск исходящих ICMP errors без трансляции или
EG> с трансляцией адреса источника?
PIX транслирует.
Собственно NAT не любит половинчатых решений -- от них начинают возникать
проблемы.
А что тебе мешает не производить трансляцию для случая обмена со своей
автономной системой?
Так же ты можешь (вероятно, не думал не пробовал лень думать) сделать так, что
бы терминация для traceroute происходила на R. Т.е. traceroute на D доходит до R
и на этом успешно завершается;
... Прямо и выйдете куда надо.
--- GoldED+/BSD 1.1.5
* Origin: (2:5030/500)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
