NAT'ить или не NAT'ить?
Добавлено: 15 ноя 2003, 22:33
Стоял роутер >
Внешний интерфейс с внешним IP
Три дополнительных интерфейса, смотрящих в сторону unreal- подсетей.
Три эти подсети NAT'ятся.
Изменение в конфигурации:
Появляется дополнительный интерфейс (подсеть), в которую роутится подсеть с real-адресами.
У меня вопрос такой:
В принципе можно пакеты из трех приватных подсетей не натить.
Но можно и натить.
А как по уму-то сделать?
Если не НАТить, то в логах серверов в реальной подсетке будут адреса отправителей из приватных подсетей.
Что мне кажется не очень цивильным.
Как сделать?
Внешний интерфейс с внешним IP
Три дополнительных интерфейса, смотрящих в сторону unreal- подсетей.
Три эти подсети NAT'ятся.
Изменение в конфигурации:
Появляется дополнительный интерфейс (подсеть), в которую роутится подсеть с real-адресами.
У меня вопрос такой:
В принципе можно пакеты из трех приватных подсетей не натить.
Но можно и натить.
А как по уму-то сделать?
Если не НАТить, то в логах серверов в реальной подсетке будут адреса отправителей из приватных подсетей.
Что мне кажется не очень цивильным.
Как сделать?