SUA- это просто заранее подготовленные правила M-1 и Server с разрешениями соответственно "всем-все" и "отовсюду".
Трансляция сетевых адресов (NAT) – это алгоритм подмены IP адресов в поле заголовка ip пакета по разным алгоритмам (стндартные, опишу позже).
Global start-end IP это группа внешних адресов в которые можно транслировать Local start-end Ip группу локальных адресов.
Если в поле Local start-end Ip стоят 0.0.0.0 это значит все попадающие на LAN устройства пакеты будут транслироваться в Интернет.
0.0.0.0 в поле Global start-end IP значит что устройство подставит вместо 0.0.0.0 свой WAN IP когда WAN поднимется.
Это удобно когда ip адреса динамические.
Если бы у вас стояла такая задача: есть группа прямых адресов и нужно настроить выход локальных компьютеров через все эти адреса.
Тогда вы бы использовали Full feature NAT и создавали правила где бы и указывали Global start Ip- Global end IP.
Если задача стояла- бы ещё сложнее скажем:
одну группу локальных хостов нужно выпускать с одним прямым адресом,
другую, с другим, тогда вам пришлось бы создавать несколько правил трансляции с разными Local start-end Ip – так что все эти поля нужны и ими можно как ограничивать так и более гибко распоряжаться внешними адресами.
Комментариев нет:
Отправить комментарий