On Thu, 20 Jan 2000, Basil V. Dolmatov wrote:
> > translation). Все, что нашел - только с использованием адресных пулов.
> В Cisco NAT это называется overload.
вроде даже работает, но есть вопрос - для того, чтобы оно работало, надо
указывать ip nat outside на интерфейсе, который смотрит в мир... а если
этих интерфейсов - много? Вопрос в некоторой степени академический, потому
что нынешняя схема:
+---------------------+
192.168.1.0 -+ e1/0 Cisco e0/0 +- (ip nat outside)
+---|---|---|---|-----+
| | | |
many links to outside
~~~~~~~~~~~~~~~~~~~~~~ (ip nat outside)
будет заменена на
+---------------------+
192.168.1.0 -+ e1/0 Cisco e0/0 +- Single link to outside
+---------------------+
и в такой ситуации несложно указать ip nat outside на e0/0. Но неужели в
первом случае нужно описывать эту команду на каждом интерфейсе?! Засада,
однако :)
И еще - предположим, что некий хост снаружи хочет достучаться до хоста
внутри (есть такая потребность и у вызывающего хоста есть возможность
достучаться до внутренней сети). Можно-ли сделать так, чтобы киска не
трогала inside адреса в пакетах, касающиеся инициированных извне
соединений - что-то типа reflexive access-lists, только наоборот? Сейчас
получается что telnet (например) вовнутрь сетки умирает, потому что
возвращаемые пакеты алиасятся киской и соединение теряется. При
использовании FreeBSD's natd этого не происходит (я еще не разбирался,
почему - может не в natd дело, а в divert правилах?), но хотелось бы с
киской добиться такого-же результата.
Спасибо.
--
Vladimir Litovka <doka@kiev.sovam.com>
. Phone/Fax: +380 44 2351511
. ICQ/none, talk/none ;)
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
