URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 4885
[ Назад ]

Исходное сообщение
"Хитрая настройка NAT"
Отправлено Dip , 07-Мрт-04 12:51

Есть маршрутизатор FreeBSD и catalyst'ы 2950, один в центре, в него воткнут маршрутизатор и остальные каталисты, а уже в них воткнуты юзеры.
Вопрос наверное тупой, но:
1)Можно ли сделать NAT на подсеть 10.0.0.0/255.0.0.0 и при этом разбить ее на подсети 10.0.0.0/255.255.255.0, чтобы на каждом каталисте висела своя подсеть.
2)При этом надо считать трафик на каждом порту каталистов, и отдельно трафик с NAT, тоже на каждом порту.
3)Как защититься от подмены адресов?
4)Есть ли простой способ скрыть юзеров друг от друга?
Можно ли это сделать вообще, и если да, то вкратце, как проще? Подробно можно не писать, просто подтолкните в нужную сторону, а там сам разберусь.
Спасибо.

Содержание

Хитрая настройка NAT,Vlad, 00:47 , 09-Мрт-04
- Хитрая настройка NAT,Dip, 22:52 , 13-Мрт-04
  - Хитрая настройка NAT,A Clockwork Orange, 08:51 , 15-Мрт-04

Сообщения в этом обсуждении

"Хитрая настройка NAT"
Отправлено Vlad , 09-Мрт-04 00:47

>>1)Можно ли сделать NAT на подсеть 10.0.0.0/255.0.0.0 и при этом разбить ее
>на подсети 10.0.0.0/255.255.255.0, чтобы на каждом каталисте висела своя подсеть.
нельзя
2950 не умеет маршрутизировать
>2)При этом надо считать трафик на каждом порту каталистов, и отдельно трафик
>с NAT, тоже на каждом порту.
нет! ты слишком много от каталисты хочешь!
>3)Как защититься от подмены адресов?
если у тебя каталист EI? то есть с буковкой С/T/G на конце то там можно аксселисты прописывать на порты, маки умеют все каталисты контролировать
>4)Есть ли простой способ скрыть юзеров друг от друга?
VPN VLAN
если у тебя EI можешь прописывать на порт mac аксселист чтобы можно было только на рутер отправлять пакеты

"Хитрая настройка NAT"
Отправлено Dip , 13-Мрт-04 22:52

>>>1)Можно ли сделать NAT на подсеть 10.0.0.0/255.0.0.0 и при этом разбить ее
>>на подсети 10.0.0.0/255.255.255.0, чтобы на каждом каталисте висела своя подсеть.
>нельзя
>2950 не умеет маршрутизировать
Т.е. надо делать одну сеть 10.0.0.0/255.0.0.0?
>>2)При этом надо считать трафик на каждом порту каталистов, и отдельно трафик
>>с NAT, тоже на каждом порту.
>нет! ты слишком много от каталисты хочешь!
Ну трафик НАТ посчитает роутер, на котором НАТ висеть будет, а общий трафик на порту каталист считать умеет?
>>3)Как защититься от подмены адресов?
>если у тебя каталист EI? то есть с буковкой С/T/G на конце
>то там можно аксселисты прописывать на порты, маки умеют все каталисты
>контролировать
А если WS-C2950-24? Маки она привязывать умеет? И чтоб с других портов их перехватывать нельзя было можно сделать?
>>4)Есть ли простой способ скрыть юзеров друг от друга?
>VPN VLAN
>если у тебя EI можешь прописывать на порт mac аксселист чтобы можно
>было только на рутер отправлять пакеты
Не, не пойдет. Лана, пусть общаются. Главное для меня сделать так, чтоб они свой трафик с инета (т.е. то, что с НАТа идет) на соседей вешать не могли. Реально?
Спасибо за ответ.

"Хитрая настройка NAT"
Отправлено A Clockwork Orange , 15-Мрт-04 08:51

Не очень ясна схема, по мне все можно