URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 14211
[ Назад ]

Исходное сообщение
"разобраться с Nat'том"
Отправлено JackK , 14-Авг-07 22:58

Добрый день. Есть pptp-терминатор cisco 2851 и хотел ее разгрузить переместив nat на другой копьютер, но есть пользователи которые получают реальный ip-адрес, как это совместить ведь локальная подсеть vpn ip-адресов перемещаеться дальши циски и за натить их непроблема, а вот как пробросить реальные ip?

Содержание

разобраться с Nat'том,asto, 07:02 , 15-Авг-07
- разобраться с Nat'том,zing, 07:15 , 15-Авг-07
  - разобраться с Nat'том,JackK, 18:30 , 15-Авг-07
    - разобраться с Nat'том,Lacunacoil, 20:31 , 15-Авг-07

Сообщения в этом обсуждении

"разобраться с Nat'том"
Отправлено asto , 15-Авг-07 07:02

выделите отдельную подсеть для реальных адресов клиентов и маршрутизируйте ее на комп, который делает nat.
если нет возможности эти реальные адреса вынести в отдельную подсеть, заворачивайте на этот компьютер кучу хостовых маршрутов (с маской /32).

"разобраться с Nat'том"
Отправлено zing , 15-Авг-07 07:15

>выделите отдельную подсеть для реальных адресов клиентов и маршрутизируйте ее на комп,
>который делает nat.
>если нет возможности эти реальные адреса вынести в отдельную подсеть, заворачивайте на
>этот компьютер кучу хостовых маршрутов (с маской /32).
Пользуйте vlanЫ

"разобраться с Nat'том"
Отправлено JackK , 15-Авг-07 18:30

>>выделите отдельную подсеть для реальных адресов клиентов и маршрутизируйте ее на комп,
>>который делает nat.
>>если нет возможности эти реальные адреса вынести в отдельную подсеть, заворачивайте на
>>этот компьютер кучу хостовых маршрутов (с маской /32).
>
>Пользуйте vlanЫ
Как я понял vlanЫ можно использоавать вместе с отдельными интерфесами(ну в примерах так везеде пишут),а на практике невидел чтобы между двумя интерфесами крутились две разные подсети.

"разобраться с Nat'том"
Отправлено Lacunacoil , 15-Авг-07 20:31

>>>выделите отдельную подсеть для реальных адресов клиентов и маршрутизируйте ее на комп,
>>>который делает nat.
>>>если нет возможности эти реальные адреса вынести в отдельную подсеть, заворачивайте на
>>>этот компьютер кучу хостовых маршрутов (с маской /32).
>>
>>Пользуйте vlanЫ
>
>Как я понял vlanЫ можно использоавать вместе с отдельными интерфесами(ну в примерах
>так везеде пишут),а на практике невидел чтобы между двумя интерфесами крутились
>две разные подсети.
тяжело описана проблема:
1) сеть публичных ипи адресов из которой арендуются для ВПН и НАТа одна и таже?
2) если на первый вопрос ответ да, то каков ее размер может нужно просто использовать ВЛСМ ?
3) если сеть маленькая, то как сказано выше нужно использовать спецыфики, но
лучше за рулить всю сеть на комп который будет натить, а на цыске поднять маршрутизацию динамическую и редистрибьюцию коннектед. Способ описанный выше тоже рабочий и более простой, но более ручной.