ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       23 Mar 2004  21:16:05
 To : Valentin Nechayev
 Subject : Re: 24x7
 -------------------------------------------------------------------------------- 
 

 
  GS>> Имеем PIX с nat на IP x.x.x.x, и со статиком x.x.x.x -> 10.0.0.1.
  GS>> Изнутри c 10.0.0.2 начинаем пинговать внешний мир, пакетики натятся
  GS>> в x.x.x.x, ответики приезжают на x.x.x.x и денатятся в ....
  GS>> ... как вы думали? в 10.0.0.1!
  VN> Имеет право. Зачем ты NAT'ил 10.0.0.2 в тот же адрес, который был
  VN> статиком назначен на другой IP?
  VN> Hать его на другой адрес.
 
 Hе знаю, имел ли PIX право или не имел, но natd с древнейших времен 2.2.x
 такую ситуацию разруливает корректно. Все исходящие пакеты транслируются
 в x.x.x.x, ответы транслируются обратно куда надо (statefull), а входящие
 коннекты на x.x.x.x пробрасываются на 10.0.0.1, создавая очередной link
 в таблице состояний.
 
 Eugene
 -- 
 "Люди забыли эту истину," - сказал Лис, - "но ты не забывай"
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор