URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 17651
[ Назад ]

Исходное сообщение
"NAT на cisco"
Отправлено BorovoyM , 23-Ноя-08 16:09

Знающие, поправьте, пожалуйста!
Если натим так:
ip nat pool NetPool1 1.1.1.2 1.1.1.6 netmask 255.255.255.248
ip nat inside source list 50 pool NetPool1
access list 50 permit 192.168.1.0 0.0.0.255
то один внутренний адрес будет работать от одного внешнего, во внешний мир одновременно смогут выходить не более 5 локальных машин. Остальные будут ждать пока не освободиться внешний адрес, по умолчанию это составляет 24 часа с момента последней трансляции через этот адрес.
Если добавить overload
ip nat inside source list 50 pool NetPool1 overload
тогда один глобальный адрес будет использоваться для трансляции сразу нескольких локальных адресов и ограничение на 5 локальных машин снимается.
1. Если последнее верно, то как циска будет распределять имеющиеся внешние адреса между локальными машинами?
2. Если равномерно, то значит ли это, что одна локальная машина будет общаться с внешним миром через ра0зные внешние адреса - один запрос через один адрес, другой через другой?
3. Какое должно быть соотношение количества одновременно работающих через нат локальных машин и числа доступных внешних адресов? Чем грозит нарушение пропорции, когда через малое число внешних ip, работает огромное число локальных машин?

Содержание

NAT на cisco,CrAzOiD, 18:35 , 23-Ноя-08
- NAT на cisco,Mikhail, 19:57 , 23-Ноя-08

Сообщения в этом обсуждении

"NAT на cisco"
Отправлено CrAzOiD , 23-Ноя-08 18:35

>[оверквотинг удален]
>тогда один глобальный адрес будет использоваться для трансляции сразу нескольких локальных адресов
>и ограничение на 5 локальных машин снимается.
>1. Если последнее верно, то как циска будет распределять имеющиеся внешние адреса
>между локальными машинами?
>2. Если равномерно, то значит ли это, что одна локальная машина будет
>общаться с внешним миром через ра0зные внешние адреса - один запрос
>через один адрес, другой через другой?
>3. Какое должно быть соотношение количества одновременно работающих через нат локальных машин
>и числа доступных внешних адресов? Чем грозит нарушение пропорции, когда через
>малое число внешних ip, работает огромное число локальных машин?
Почитайте как работает NAT на циске.
http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tec...
1. не совсем
2. нет, не так, потому что см. п.1
3. При оверлоаде у вас есть почти 65000 портов на один IP. Это и есть ответ на все ваши вопросы.
При оверлоаде и нескольких адресах в пуле работает первый адрес до исчерпания свободных портов. И т.д.
Так что вам одного адреса хватит на очень много, часто даже средним ISP хватает.

"NAT на cisco"
Отправлено Mikhail , 23-Ноя-08 19:57

>Так что вам одного адреса хватит на очень много, часто даже средним
>ISP хватает.
c p2p может и одного не хватить на одного пользователя