Új hozzászólás Aktív témák

• #5052 crok Topikgazda jerry311 #5051

  Új Válasz 2013-11-16 12:42:43 #5052

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  crok

  Topikgazda

  válasz jerry311 #5051 üzenetére

  Nekem ezzel van bajom:
  "192.168.1.72 a külső oldalon, tehát ip nat inside felőli részen van."

  Ha külső IP-t úgy forgatsz belsőre, hogy az egy alhálóban van a belső
  hálóval, akkor onnan a válaszcsomag hogy fog kijutni? Sehogy, hisz
  a belső host azt fogja mondani, hogy küldök ARP kérést, egy hálóba
  esik velem, lesz ARP-om és direct válaszolok (kellhet proxy-ARP..).

  A 10.10.10.x címek majd válaszolnak a 192.168.1.72-nek, de azt ki
  fogja átírni 20.20.20.230-ra? A Unicorn Farts felhő? Mert a NAT-oló
  routerig el se jut majd a forgalom, max akkor, ha Unicorn Farts-nak
  van egy /32 static route-ja 20.20.20.230-ra next-hop 192.168.1.60-al
  (miközben van egy /24-es connected route-ja 192.168.1.0-ra).

  ..de ha már mindenképp így kell csinálni (mert inherited legacy háló)
  akkor jó, akkor megnézem majd a felállást megint. De az elgondolás
  jónak tűnik, a VRF kicsit ugyan megbolondítja a dolgot, de jó lesz.

Új hozzászólás Aktív témák