форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Хитрая настройка NAT"
Сообщение от Dip on 07-Мрт-04, 12:51  (MSK)
Есть маршрутизатор FreeBSD и catalyst'ы 2950, один в центре, в него воткнут маршрутизатор и остальные каталисты, а уже в них воткнуты юзеры. Вопрос наверное тупой, но: 1)Можно ли сделать NAT на подсеть 10.0.0.0/255.0.0.0 и при этом разбить ее на подсети 10.0.0.0/255.255.255.0, чтобы на каждом каталисте висела своя подсеть. 2)При этом надо считать трафик на каждом порту каталистов, и отдельно трафик с NAT, тоже на каждом порту. 3)Как защититься от подмены адресов? 4)Есть ли простой способ скрыть юзеров друг от друга? Можно ли это сделать вообще, и если да, то вкратце, как проще? Подробно можно не писать, просто подтолкните в нужную сторону, а там сам разберусь. Спасибо.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Хитрая настройка NAT"
Сообщение от Vlad on 09-Мрт-04, 00:47  (MSK)
>>1)Можно ли сделать NAT на подсеть 10.0.0.0/255.0.0.0 и при этом разбить ее >на подсети 10.0.0.0/255.255.255.0, чтобы на каждом каталисте висела своя подсеть. нельзя 2950 не умеет маршрутизировать >2)При этом надо считать трафик на каждом порту каталистов, и отдельно трафик >с NAT, тоже на каждом порту. нет! ты слишком много от каталисты хочешь! >3)Как защититься от подмены адресов? если у тебя каталист EI? то есть с буковкой С/T/G на конце то там можно аксселисты прописывать на порты, маки умеют все каталисты контролировать >4)Есть ли простой способ скрыть юзеров друг от друга? VPN VLAN если у тебя EI можешь прописывать на порт mac аксселист чтобы можно было только на рутер отправлять пакеты
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Хитрая настройка NAT"
	Сообщение от Dip on 13-Мрт-04, 22:52  (MSK)
	>>>1)Можно ли сделать NAT на подсеть 10.0.0.0/255.0.0.0 и при этом разбить ее >>на подсети 10.0.0.0/255.255.255.0, чтобы на каждом каталисте висела своя подсеть. >нельзя >2950 не умеет маршрутизировать Т.е. надо делать одну сеть 10.0.0.0/255.0.0.0? >>2)При этом надо считать трафик на каждом порту каталистов, и отдельно трафик >>с NAT, тоже на каждом порту. >нет! ты слишком много от каталисты хочешь! Ну трафик НАТ посчитает роутер, на котором НАТ висеть будет, а общий трафик на порту каталист считать умеет? >>3)Как защититься от подмены адресов? >если у тебя каталист EI? то есть с буковкой С/T/G на конце >то там можно аксселисты прописывать на порты, маки умеют все каталисты >контролировать А если WS-C2950-24? Маки она привязывать умеет? И чтоб с других портов их перехватывать нельзя было можно сделать? >>4)Есть ли простой способ скрыть юзеров друг от друга? >VPN VLAN >если у тебя EI можешь прописывать на порт mac аксселист чтобы можно >было только на рутер отправлять пакеты Не, не пойдет. Лана, пусть общаются. Главное для меня сделать так, чтоб они свой трафик с инета (т.е. то, что с НАТа идет) на соседей вешать не могли. Реально? Спасибо за ответ.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Хитрая настройка NAT"
	Сообщение от A Clockwork Orange on 15-Мрт-04, 08:51  (MSK)
	Не очень ясна схема, по мне все можно
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.