URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 8904
[ Назад ]

Исходное сообщение
"протащить реальный IP во внутреннюю сеть"
Отправлено cats , 08-Окт-05 17:40

Есть Cisco с NAT. На одном интерфейсе реальный IP, на другом внутренний. Можно ли пользователю из внутренней сети выделить реальный адрес и протащить его через CIsco?

Содержание

протащить реальный IP во внутреннюю сеть,toor99, 18:01 , 08-Окт-05
- протащить реальный IP во внутреннюю сеть,cats, 11:48 , 09-Окт-05
  - протащить реальный IP во внутреннюю сеть,toor99, 12:28 , 09-Окт-05

Сообщения в этом обсуждении

"протащить реальный IP во внутреннюю сеть"
Отправлено toor99 , 08-Окт-05 18:01

>Есть Cisco с NAT. На одном интерфейсе реальный IP, на другом внутренний.
>Можно ли пользователю из внутренней сети выделить реальный адрес и протащить
>его через CIsco?
Можно, но не один адрес, а четыре (подсеть). Эту подсеть маршрутизируете вовнутрь. И это совершенно неправильно, так делать.
А как надо - надо сделать статический NAT из отдельного реального адреса в отдельный внутренний.
ip nat inside source static (внутр) (внешн)

"протащить реальный IP во внутреннюю сеть"
Отправлено cats , 09-Окт-05 11:48

>
>Можно, но не один адрес, а четыре (подсеть). Эту подсеть маршрутизируете вовнутрь.
>И это совершенно неправильно, так делать.

Почему не рекомендуете так сделать?

"протащить реальный IP во внутреннюю сеть"
Отправлено toor99 , 09-Окт-05 12:28

>
>>
>>Можно, но не один адрес, а четыре (подсеть). Эту подсеть маршрутизируете вовнутрь.
>>И это совершенно неправильно, так делать.
>
>
>Почему не рекомендуете так сделать?
Адресов не жалко? Вместо того, чтобы NATить единственный адрес, вам придется вырезать подсеть /30. Из которой реально будет использоваться 1 (один) адрес.