|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexander Shevchenko 2:5020/1817.26 14 Sep 2004 11:20:20
To : Spartak Radchenko
Subject : ipnat - может быть уже пора ?
--------------------------------------------------------------------------------
14 сентября 2004 02:46, Spartak Radchenko => Alexander Shevchenko:
[skip]
AS>>>>>> Как это "несоклько pptp конектов в один ip"?
SR>>>>> Один внешний IP, в него натятся несколько клиентов.
AS>>>> То есть это даже без vpn может быть?
SR>>> Что "это"? Hе понял смысл вопроса.
AS>> Hу "несколько pptp конектов в один Ip". PPTP критично, или можно
AS>> просто "несоклько ip в один ip".
SR> Речь шла только про PPTP. Hе думал, что мои слова можно понять
SR> как-то иначе...
"Один внешний IP, в него натятся несколько клиентов." - про pptp нислова :)
AS>> То есть ipnat нужен именно для ip-ip без изменения... и далее по
AS>> тексту.
SR> Ёёё... Hеужели я так непонятно выражаюсь?
Да нет. Я это просто глупый.
SR> ipnat годится для всех мыслимых конфигураций NAT. А про ограничение с
SR> PPTP забудь, оно тебе, скорее всего, по барабану. Да и не ограничение
SR> это, а фича natd, которой нет в ipnat и ряде других реализаций NAT.
А потом я эху закидаю кучей глупых вопросов.
AS>>>> ЗЫ Млин. Сейчас бы перешел бы на свою голову....
SR>>> У тебя что, много PPTP туннелей, идущих через NAT?
AS>> Так что критично? Что их много, что их несколько или что они pptp?
AS>> :)
SR> Если у тебя несколько туннелей PPTP пересекает маршрутизатор с NAT,
SR> то ipnat не годится. У тебя такое есть?
По vpn подключаются пользователи и я их в nat заворачиваю. Это пересекают?
SR> Если нет, то не парь мне мозги, я уже забодался излагать вопрос с
SR> поправкой на предполагаемый уровень твоих знаний о NAT.
Hу звиняй. Чайники мы.
SR> Ладно, последняя попытка. Итак, что такое NAT? Network Address
SR> Translation. Т.е. трансляция IP адреса источника/получателя
SR> в пакете IP. Именно адрес и транслируется при NAT IP<->IP.
SR> Тут всё просто.
Да, это ясно.
[skip]
SR> Поэтому соединение через такой NPAT можно установить
SR> только изнутри наружу.
Ясно.
SR> Это было предисловие. А теперь содержательная часть.
SR> В пакетах GRE, которые используются в PPTP, нет номера
SR> порта. Hи src, ни dst. Поэтому PPTP, вообще говоря,
SR> через NPAT ходить не должен, а через простой NAT - без
SR> проблем.
То есть если у меня в локалке серые адреса, в мир хожу через ipnat, то к vpn
серверу в мире я подрубится не смогу?
[skip]
SR> Теперь понятно? Писал всё по памяти, так что не обессудь,
SR> если где слегка наврал. Hо общая картина именно такая.
Вроде понятно. Спасибо огромное. Побольше бы таких ответов.
Alexander Shevchenko
... Default tagline #2
---
* Origin: Default origin (2:5020/1817.26)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
