форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"как организовать инет для локалки без NAT ?"

Сообщение от greenwar (ok) on 02-Окт-07, 18:05

freebsd 6.2 щас рисую такую картину: inet <-> шлюз <-> DMZ-сервер <-> локалка локалка имеет доступ только в DMZ на DMZ-сервере установлены http-proxy, mail сервер, dns-кэширующий сервер, ftp-proxy, антивирь разные подсети для DMZ и локалки смущает то, что у дмз тоже адрес внутренних сетей, как убежать от ната на шлюзе? нат тормозит, нат грузит, нат плохой, хочу без ната, напрямую с дмз в инет слать запросы выделять отдельный айпишник для дмз? ещё хуже гружёный столькими демонами сервер к инету подключать. как это по-мудрому организовать?

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "как организовать инет для локалки без NAT ?"

Сообщение от ipmanyak (??) on 02-Окт-07, 21:59

>[оверквотинг удален] >локалка имеет доступ только в DMZ >на DMZ-сервере установлены http-proxy, mail сервер, dns-кэширующий сервер, ftp-proxy, антивирь >разные подсети для DMZ и локалки >смущает то, что у дмз тоже адрес внутренних сетей, как убежать от >ната на шлюзе? >нат тормозит, нат грузит, нат плохой, хочу без ната, напрямую с дмз >в инет слать запросы >выделять отдельный айпишник для дмз? ещё хуже гружёный столькими демонами сервер к >инету подключать. >как это по-мудрому организовать? Сами то поняли что сказали ? Галиматья однака!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "как организовать инет для локалки без NAT ?"
	Сообщение от greenwar (ok) on 03-Окт-07, 10:31
	>Сами то поняли что сказали ? Галиматья однака! нормально всё сказано упрощу для ущербных: как посылать запросы из локалки за шлюзом в инет без НАТа? почитайте вот эту статью, например: http://eproxy.etype.net/NAT начитавшись таких статей ищу самый безопасный способ избавления от НАТ.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "как организовать инет для локалки без NAT ?"
	Сообщение от reader (ok) on 03-Окт-07, 11:19
	не понял, хотите в инет отправлять пакеты с адресами источника из серых подсетей?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "как организовать инет для локалки без NAT ?"
	Сообщение от greenwar (ok) on 03-Окт-07, 11:46
	>не понял, хотите в инет отправлять пакеты с адресами источника из серых >подсетей? вообщем-то я хочу и рыбку съесть и на сучок не напороться с одной стороны с помощью специализированных проксей можно избавиться от НАТ с другой стороны для этого нужно подключать сервер с демонами этих самых проксей в памяти напрямую к инету а для безопасности лучше использовать шлюз с 2-3мя безобидными демонами, типа syslogd, trafd и т.д. вот и возникает вопрос - как это грамотно организовать? может 1 IP для шлюза, 2 IP для DMZ и пускать весь траф через шлюз как-то? или шлюз там уже не решает при реальном IP? вообщем, ищу мудрое и безопасное решение
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "как организовать инет для локалки без NAT ?"
	Сообщение от Giro on 01-Ноя-07, 11:26
	>>Сами то поняли что сказали ? Галиматья однака! > >нормально всё сказано >упрощу для ущербных: >как посылать запросы из локалки за шлюзом в инет без НАТа? >почитайте вот эту статью, например: http://eproxy.etype.net/NAT >начитавшись таких статей ищу самый безопасный способ избавления от НАТ. В данной статье автор кажется четко объясняет как - использовать (покупать) его решение. Расхожий способ расхваливать свой продукт, предварительно "доказав" что это единственный способ.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]