 Автор |
Сообщение |
pdn_mail
Эксперт
 |
|
Здравствуйте!
Вот даже не знаю как спросить. Короче, есть частная сеть, работает она с инетом через NAT как положено. Но вот захотелось к этой сети подключить еще одну сеть, там есно IP диапазон другой и речь далее пойдет о ней. Так вот, на маршрутизаторе вторичной сети надо NAT включать или не надо? и вообще даже теоретически он будет работать или нет? маршрутизатором работает FreeBSD, если нетрудно на двух пальцах, как организовать форвардинг пакетов или еще чего, чтобы эта вторичная сеть в конце концов с интернетом работала?  |
|
 |
|
 |
Vlad
Гуру
 Предупреждений : 4
|
|
| |
|
|
pdn_mail
Эксперт
|
|
Ядро пересобрано, версия 6.5 чтоли точно не помню, лень идти смотреть, далековато машина стоит. Что-то мне интуиция подсказывает что цепочка из NAT должна работать. 
пойду пока покурю.
.............................
Нет, дока была не по теме. У меня вторичная сеть 192,168,10,0/24, которую я хочу через первичную сеть 192,168,1,0/24 пустить в интернет. Само собой что в первичной сети на шлюзе стоит NAT. Так вот, мне NAT на своем шлюзе ставить или нет?
Мне представляется это так, что если я поставлю на своем шлюзе во вторичной сети NAT, то мне не надо будет просить админа первичной сети прописывать что-то на своем маршрутизаторе. А если я не поставлю NAT то мне надо будет просить админа первичной сети прописать в своем маршрутизаторе свою сеть, чего я делать не хочу по определенным соображениям.
Выходит NAT за NATом будет работать, да еще хлопот не будет у админа первичной сети. Прав я или нет? Или все не так? |
|
| |
|
|
zir
Форумчанин
 |
|
| По-моему, прав (если не рассматривать экзотические варианты вроде поднятия VPN до шлюза в Интернете. Или взлома маршрутизатора и прописывания на нём маршрута до своей сети, чтобы не беспокоить админа лишний раз). |
|
| |
|
|
woddy
Гуру
 Предупреждений : 1
|
|
| два НАТа последовательно должны работать без проблем. без каких либо доп. настроек |
|
| |
|
|
old_kotik
Продвинутый форумчанин
 |
|
pdn_mail
если хочешь светить адреса между двумя сетями, о ничего кроме роутинга не надо. если такого желания нет - нат работать будет без проблем. |
|
| |
|
|
TROLL_
Эксперт
|
|
old_kotik
опиши тогда настройку на всех интерфейсах через роутинг.
вот не получилось у меня, пришлось по нат делать.
pdn_mail
все намонго проще, сделай на 1 машине проксик, вся 2 сеть будет ходить по одному адресу. |
|
| |
|
|
old_kotik
Продвинутый форумчанин
|
|
| TROLL_ писал(а): |
old_kotik
опиши тогда настройку на всех интерфейсах через роутинг.
вот не получилось у меня, пришлось по нат делать.
|
а что такого сложного? на второй сети - дефолт в сторону первой. на первой - дефолт в сторону ната, статик в сторону пира со второй. вуаля.
правда, все это при условии наличия сколько-нибудь роутеров.  |
|
| |
|
|
TROLL_
Эксперт
|
|
old_kotik
насколько знаю на каждой машине и из каждой сети. дефолт только какой? |
|
| |
|
|
old_kotik
Продвинутый форумчанин
|
|
| TROLL_ писал(а): |
old_kotik
насколько знаю на каждой машине и из каждой сети. дефолт только какой? |
 убиться! зачем а каждой машине в каждой сети? у тебя каждая машина должна знать про все сети?
у тебя на машинах должен быть дефолт для сети, в которой расположена машина. все! а уж на железке, которая этим дофолт-роутером является и надо писать статическую или динамическую маршрутизацию на известные сети. не надо плодить сущностей. роутить должен роутер. |
|
| |
|
|
|
