Comments | mtg_nvkz: To NAT or not to NAT

mtg_nvkz

To NAT or not to NAT

Oct 26, 2011 10:35

( Read more... )

nat, network, cisco

Comments 9

klepysik October 26 2011, 09:26:00 UTC

Настроить еще один впн к 172.16.х.х? или дать статический внешний ай пи 192.168.100.101?

mtg_nvkz October 26 2011, 10:54:59 UTC

Скажем так, "Аппаратные файрволы" нам не подконтрольны. Только Asus с базовыми настройками и Cisco 2901. )

mtg_nvkz October 26 2011, 10:55:28 UTC

Кстати, "Аппаратные файрволы" - это какие-то чекпоинты. ;)

klepysik October 26 2011, 10:57:17 UTC

а почему не подконтрольны?:) нужно их "взять" под свое крыло :)
Хм. вот про асус я как раз мало знаю :(
не знаю можно ли там туннель vti например поднять или нет...
п.с. А отгадка когда?

Thread 5

dadv October 26 2011, 11:00:25 UTC

Я бы поднял L2TP-тоннель (over UDP) между каким-нибудь роутером внутри сети 192.168 и 172.16, зароутил в него нужный трафик и послал всех в пень :-)

dadv October 26 2011, 11:08:22 UTC

А два L2TP-туннеля (172.16.0.0/24 <-> 192.168.105.0/24 и 192.168.105.0/24 <-> 192.168.100.0/24) решат вообще все проблемы в этой схеме.

mtg_nvkz October 26 2011, 17:27:06 UTC

Я понимаю, ты можешь. Но тут смысл имеющимся оборудованием обойтись. )

ram_scanner October 26 2011, 15:45:07 UTC

Думать честно говоря лень. У меня на работе похожая порнография моим предшественником сгорожена, только там петли без полиси рутинга еще не разруливаются, и натов три штуки.

Взрыв мозга.