форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"NAT на cisco"

Сообщение от BorovoyM on 23-Ноя-08, 16:09

Знающие, поправьте, пожалуйста! Если натим так: ip nat pool NetPool1 1.1.1.2 1.1.1.6 netmask 255.255.255.248 ip nat inside source list 50 pool NetPool1 access list 50 permit 192.168.1.0 0.0.0.255 то один внутренний адрес будет работать от одного внешнего, во внешний мир одновременно смогут выходить не более 5 локальных машин. Остальные будут ждать пока не освободиться внешний адрес, по умолчанию это составляет 24 часа с момента последней трансляции через этот адрес. Если добавить overload ip nat inside source list 50 pool NetPool1 overload тогда один глобальный адрес будет использоваться для трансляции сразу нескольких локальных адресов и ограничение на 5 локальных машин снимается. 1. Если последнее верно, то как циска будет распределять имеющиеся внешние адреса между локальными машинами? 2. Если равномерно, то значит ли это, что одна локальная машина будет общаться с внешним миром через ра0зные внешние адреса - один запрос через один адрес, другой через другой? 3. Какое должно быть соотношение количества одновременно работающих через нат локальных машин и числа доступных внешних адресов? Чем грозит нарушение пропорции, когда через малое число внешних ip, работает огромное число локальных машин?

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "NAT на cisco"

Сообщение от CrAzOiD (ok) on 23-Ноя-08, 18:35

>[оверквотинг удален] >тогда один глобальный адрес будет использоваться для трансляции сразу нескольких локальных адресов >и ограничение на 5 локальных машин снимается. >1. Если последнее верно, то как циска будет распределять имеющиеся внешние адреса >между локальными машинами? >2. Если равномерно, то значит ли это, что одна локальная машина будет >общаться с внешним миром через ра0зные внешние адреса - один запрос >через один адрес, другой через другой? >3. Какое должно быть соотношение количества одновременно работающих через нат локальных машин >и числа доступных внешних адресов? Чем грозит нарушение пропорции, когда через >малое число внешних ip, работает огромное число локальных машин? Почитайте как работает NAT на циске. http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tec... 1. не совсем 2. нет, не так, потому что см. п.1 3. При оверлоаде у вас есть почти 65000 портов на один IP. Это и есть ответ на все ваши вопросы. При оверлоаде и нескольких адресах в пуле работает первый адрес до исчерпания свободных портов. И т.д. Так что вам одного адреса хватит на очень много, часто даже средним ISP хватает.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "NAT на cisco"
	Сообщение от Mikhail (??) on 23-Ноя-08, 19:57
	>Так что вам одного адреса хватит на очень много, часто даже средним >ISP хватает. c p2p может и одного не хватить на одного пользователя
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]