Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
grf
Зарегистрирован: 05.04.2005 Сообщения: 1242 Откуда: Москва
|
Добавлено: Пт Дек 21 2007 09:37 Заголовок сообщения: теоритический вопрос по NAT |
|
|
есть сеть, есть выход в другую сетку через шлюз. Первая сеть скрыта за NAT. Вторая сеть в свою очередь имеет выход в третью, и тоже скрыта за NAT. Собственно вопрос, сколько таких звеньев может быть?
Сейчас ищу ответ в гугле, но что-то плохо))))))))) видимо ручки кривые))))))
_________________ Errare humanum est |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пт Дек 21 2007 11:44 Заголовок сообщения: |
|
|
Ограничений не существует, т.к. информация о замене адреса выполняется на пограничном роутере и в пакетах данных кроме замены IP-адреса отправителя или получателя более никаких действий не производится.
О том, что замена произведена знает только пограничный роутер, который это сделал и админ, который этот роутер так настроил. А все остальные знают об этом потому что админ об этом растрепал по всему миру, а если бы держал язык за зубами, то все бы находились в счастливом неведении. |
|
Вернуться к началу |
|
|
grf
Зарегистрирован: 05.04.2005 Сообщения: 1242 Откуда: Москва
|
Добавлено: Пт Дек 21 2007 11:59 Заголовок сообщения: |
|
|
Спасибо!!!!!!!!!!
Собственно, интересовало еще, если первая сетка будет 192.168.0.0\24 вторая 192.168.1.0\24 третья 192.168.2.0\24 а четвертую можно безболезненно можно делать 192.168.0.0\24 ?
теперь понял - совершенно спокойно)))))))
_________________ Errare humanum est |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пт Дек 21 2007 14:00 Заголовок сообщения: |
|
|
Можно, но очень осторожно. Смотреть 100 раз в оба, когда вдруг пойдет трафик без NAT. Тут такие чудеса начнутся, что и не передать. |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пт Дек 21 2007 14:03 Заголовок сообщения: |
|
|
Еще! Некоторые сервисы не любят NAT, т.к. в пакетах данных имеют полную информацию об отправителе и проверяют ее. Например IPSec.
Для таких случаев надо подходить индивидуально. Для IPSec придуман NAT-travelsat, в других сервисах может быть что-то другое. |
|
Вернуться к началу |
|
|
grf
Зарегистрирован: 05.04.2005 Сообщения: 1242 Откуда: Москва
|
Добавлено: Пт Дек 21 2007 14:05 Заголовок сообщения: |
|
|
Спасибо огромное!!!!!!!!!
очень ценные предупреждения!!!!!!!
_________________ Errare humanum est |
|
Вернуться к началу |
|
|
Max*x
Зарегистрирован: 08.01.2008 Сообщения: 12 Откуда: Питер
|
Добавлено: Вт Янв 08 2008 13:40 Заголовок сообщения: |
|
|
Запомни самое главное при создании WAN не когда не используй одинаковые адреса для подсетей. У тебя есть где разгуляться. |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Вт Янв 08 2008 14:07 Заголовок сообщения: |
|
|
Гм... О чем это вы? |
|
Вернуться к началу |
|
|
San_dok
Зарегистрирован: 21.07.2006 Сообщения: 1649 Откуда: Rus\23
|
Добавлено: Пн Янв 14 2008 09:18 Заголовок сообщения: |
|
|
Max*x писал(а): | Запомни самое главное при создании WAN не когда не используй одинаковые адреса для подсетей. У тебя есть где разгуляться. |
кто здесь? _________________ В тёмной комнате завсегда имеются тёмные грабли. |
|
Вернуться к началу |
|
|
|