URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 5138
[ Назад ]

Исходное сообщение
"как организовать инет для локалки без NAT ?"
Отправлено greenwar , 02-Окт-07 18:05

freebsd 6.2
щас рисую такую картину: inet <-> шлюз <-> DMZ-сервер <-> локалка
локалка имеет доступ только в DMZ
на DMZ-сервере установлены http-proxy, mail сервер, dns-кэширующий сервер, ftp-proxy, антивирь
разные подсети для DMZ и локалки
смущает то, что у дмз тоже адрес внутренних сетей, как убежать от ната на шлюзе?
нат тормозит, нат грузит, нат плохой, хочу без ната, напрямую с дмз в инет слать запросы
выделять отдельный айпишник для дмз? ещё хуже гружёный столькими демонами сервер к инету подключать.
как это по-мудрому организовать?

Содержание

как организовать инет для локалки без NAT ?,ipmanyak, 21:59 , 02-Окт-07
- как организовать инет для локалки без NAT ?,greenwar, 10:31 , 03-Окт-07
  - как организовать инет для локалки без NAT ?,reader, 11:19 , 03-Окт-07
    - как организовать инет для локалки без NAT ?,greenwar, 11:46 , 03-Окт-07
  - как организовать инет для локалки без NAT ?,Giro, 11:26 , 01-Ноя-07

Сообщения в этом обсуждении

"как организовать инет для локалки без NAT ?"
Отправлено ipmanyak , 02-Окт-07 21:59

>[оверквотинг удален]
>локалка имеет доступ только в DMZ
>на DMZ-сервере установлены http-proxy, mail сервер, dns-кэширующий сервер, ftp-proxy, антивирь
>разные подсети для DMZ и локалки
>смущает то, что у дмз тоже адрес внутренних сетей, как убежать от
>ната на шлюзе?
>нат тормозит, нат грузит, нат плохой, хочу без ната, напрямую с дмз
>в инет слать запросы
>выделять отдельный айпишник для дмз? ещё хуже гружёный столькими демонами сервер к
>инету подключать.
>как это по-мудрому организовать?
Сами то поняли что сказали ? Галиматья однака!

"как организовать инет для локалки без NAT ?"
Отправлено greenwar , 03-Окт-07 10:31

>Сами то поняли что сказали ? Галиматья однака!
нормально всё сказано
упрощу для ущербных:
как посылать запросы из локалки за шлюзом в инет без НАТа?
почитайте вот эту статью, например: http://eproxy.etype.net/NAT
начитавшись таких статей ищу самый безопасный способ избавления от НАТ.

"как организовать инет для локалки без NAT ?"
Отправлено reader , 03-Окт-07 11:19

не понял, хотите в инет отправлять пакеты с адресами источника из серых подсетей?

"как организовать инет для локалки без NAT ?"
Отправлено greenwar , 03-Окт-07 11:46

>не понял, хотите в инет отправлять пакеты с адресами источника из серых
>подсетей?
вообщем-то я хочу и рыбку съесть и на сучок не напороться
с одной стороны с помощью специализированных проксей можно избавиться от НАТ
с другой стороны для этого нужно подключать сервер с демонами этих самых проксей в памяти напрямую к инету
а для безопасности лучше использовать шлюз с 2-3мя безобидными демонами, типа syslogd, trafd и т.д.
вот и возникает вопрос - как это грамотно организовать?
может 1 IP для шлюза, 2 IP для DMZ и пускать весь траф через шлюз как-то? или шлюз там уже не решает при реальном IP?
вообщем, ищу мудрое и безопасное решение

"как организовать инет для локалки без NAT ?"
Отправлено Giro , 01-Ноя-07 11:26

>>Сами то поняли что сказали ? Галиматья однака!
>
>нормально всё сказано
>упрощу для ущербных:
>как посылать запросы из локалки за шлюзом в инет без НАТа?
>почитайте вот эту статью, например: http://eproxy.etype.net/NAT
>начитавшись таких статей ищу самый безопасный способ избавления от НАТ.
В данной статье автор кажется четко объясняет как - использовать (покупать) его решение.
Расхожий способ расхваливать свой продукт, предварительно "доказав" что это единственный способ.