Архив форумов ЦИТФорума

[grf]

есть сеть, есть выход в другую сетку через шлюз. Первая сеть скрыта за NAT. Вторая сеть в свою очередь имеет выход в третью, и тоже скрыта за NAT. Собственно вопрос, сколько таких звеньев может быть?


Сейчас ищу ответ в гугле, но что-то плохо))))))))) видимо ручки кривые))))))



_________________
Errare humanum est

[and3008]

Ограничений не существует, т.к. информация о замене адреса выполняется на пограничном роутере и в пакетах данных кроме замены IP-адреса отправителя или получателя более никаких действий не производится.

О том, что замена произведена знает только пограничный роутер, который это сделал и админ, который этот роутер так настроил. А все остальные знают об этом потому что админ об этом растрепал по всему миру, а если бы держал язык за зубами, то все бы находились в счастливом неведении.

[grf]

Спасибо!!!!!!!!!!

Собственно, интересовало еще, если первая сетка будет 192.168.0.0\24 вторая 192.168.1.0\24 третья 192.168.2.0\24 а четвертую можно безболезненно можно делать 192.168.0.0\24 ?


теперь понял - совершенно спокойно)))))))


_________________
Errare humanum est

[and3008]

Можно, но очень осторожно. Смотреть 100 раз в оба, когда вдруг пойдет трафик без NAT. Тут такие чудеса начнутся, что и не передать.

[and3008]

Еще! Некоторые сервисы не любят NAT, т.к. в пакетах данных имеют полную информацию об отправителе и проверяют ее. Например IPSec.

Для таких случаев надо подходить индивидуально. Для IPSec придуман NAT-travelsat, в других сервисах может быть что-то другое.

[grf]

Спасибо огромное!!!!!!!!!


очень ценные предупреждения!!!!!!!



_________________
Errare humanum est

[Max*x]

Запомни самое главное при создании WAN не когда не используй одинаковые адреса для подсетей. У тебя есть где разгуляться.

[and3008]

Гм... О чем это вы?

[San_dok]