Wed, Apr 19, 2000 at 02:26:04PM +0700, Eugeny Kuzakov wrote:
> On Wed, 19 Apr 2000, Sergey A Nasedkin wrote:
>
> > Попробовал я вчера поднять nat на Cisco2600. Все заработало, но с
> > маленькой проблемой :-). Оттранслировалось 14 машин. И пул реальных
> > адресов закончился.И эти адреса встали на трансляцию на 24 часа!!. Во
> > внутренней сети приблизительно 60 машин. Имеется pool реальных адресов на
> > с маской /28. Люди подскажите оптимальные значения таймаутов для работающего
> > nat'a. А то грустно все это.:-(
> М.б. я чего-то не понимаю, но бывают две вещи:
> 1. чисный NAT - мапинг один в один в обе или в одну сторону. в
> этом случаем число честных адресов должно совпадать с нечестными.
> 2. маскарад - ты маскарадишь тучу адресов под один честный.
> 3. или циска умеет N+X нечестных адресов маскарадить под сеть
> размером N. а надо?
есть еще dynamic NAT. N+X -> N с connection tracking и таймаутами,
на которые товаришь наступил.
желающим читать тут :
А то что ты назвал "маскарад" у циско назывется "many-to-onea translations
(Port Address Translation [PAT])".
Типа empowering internet degeneration :)
>
> Выбирай?
> В общем, поправьте меня,
> Евгений.
>
>
> =============================================================================
> "inet-admins" Internet access mailing list. Maintained by East Connection ISP.
> Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
> Archive is accessible on
--
Lex Lyamin
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
