четверг, 18 октября 2007 г.

NAT (в понимании ZyNOS)

SUA- это просто заранее подготовленные правила M-1 и Server с разрешениями соответственно "всем-все" и "отовсюду".

Трансляция сетевых адресов (NAT) – это алгоритм подмены IP адресов в поле заголовка ip пакета по разным алгоритмам (стндартные, опишу позже).

Global start-end IP это группа внешних адресов в которые можно транслировать Local start-end Ip группу локальных адресов.

Если в поле Local start-end Ip стоят 0.0.0.0 это значит все попадающие на LAN устройства пакеты будут транслироваться в Интернет.

0.0.0.0 в поле Global start-end IP значит что устройство подставит вместо 0.0.0.0 свой WAN IP когда WAN поднимется.

Это удобно когда ip адреса динамические.

Если бы у вас стояла такая задача: есть группа прямых адресов и нужно настроить выход локальных компьютеров через все эти адреса.
Тогда вы бы использовали Full feature NAT и создавали правила где бы и указывали Global start Ip- Global end IP.

Если задача стояла- бы ещё сложнее скажем:
одну группу локальных хостов нужно выпускать с одним прямым адресом,
другую, с другим, тогда вам пришлось бы создавать несколько правил трансляции с разными Local start-end Ip – так что все эти поля нужны и ими можно как ограничивать так и более гибко распоряжаться внешними адресами.

Комментариев нет:

Отправить комментарий