Если это ваш первый визит, рекомендуем почитать справку по форуму. Для размещения своих сообщений необходимо зарегистрироваться. Для просмотра сообщений выберите раздел. |
Как сделать РОУТ |
Обсуждение всего, что связано с интернет, а также сетевого оборудования и сетевых технологий от офисных сетей до домашних. |
|
Опции темы |
18.02.2004, 14:41 | #7 |
Registered User
Сообщений: 1,905
Регистрация: 25.03.2003
Не в сети |
yujanin вообще то port forwarding частный случай nat.
или мы о разном? что ты понимаешь под port forwarding ? Если ты думаешь что роутинг пакетов выбранных по специальному правилу (policy routing, route-map ) поможет в этом случае, то ты ошибаешься. Пакеты то конечно уйдут, и может быть их даже не придавят дальше на маршрутизаторах, но ответные пакеты придут все равно по другому линку. Бывают и извращения вроде BGP , но это совсем другая история. |
18.02.2004, 22:14 | #8 | |
Форумец
Сообщений: 1,581
Регистрация: 11.04.2003
Не в сети |
я почитал тут HOWTO и понял, что я ошибся. сорри, если ввел кого-то в заблуждение. но у меня сейчас другая идея появилась: нельзя ли эту проблему решить добавлением правила в access-list?
я так понял, вопрос таков: есть две подсети, выходящие к раутеру, который уже подключен к прову, так? Код:
10.1.0.0 - для фтп ====================== \ 10.3.0.0 - в инет 10.2.00 - для хттп [router]----------- / ---------------------- та сеть, которая быстрее, используется для фтп (чтоб быстрее порнуху качать, так?). почему бы на интерфейсе раутера, соединенном с медленной сеткой, не прописать access-list, который бы запрещал любые исходящие и входящие пакеты по фтп-протоколу? yujanin добавил [date]1077135334[/date]: Цитата:
|
|
19.02.2004, 07:31 | #9 |
Форумец
Сообщений: 525
Регистрация: 13.05.2002
Не в сети |
yujanin jоди интерфейс медленный и он фтп, жругой быстрый и он не может к фтп может только к хттп - вот как автоматически сделать чтобы при входе на фтп я попадал через медленный первый фейс, а если хттп - то через быстрый второй
|
19.02.2004, 10:11 | #10 |
Registered User
Сообщений: 1,905
Регистрация: 25.03.2003
Не в сети |
Чтото я сомневаюсь что у человека вообще есть роутер ) куда там до bgp и access-list.
Как бы ты не заставил роутер посылать исходящие пакеты, входящие все равно будут валится на адрес отправителя, а значит маскарад нужен полюбому. Если я правильно понял схему то есть два линка, два внешних ip адреса (и возможно внутренняя сеть) Маскарад нужно делать в адреса линков, в зависимости от портов, по которым происходят соединения. а bgp делается и на персоналке, нужно поменьше верить журналу "корпоративные информационные технологии" |
19.02.2004, 18:27 | #11 | ||
Форумец
Сообщений: 1,581
Регистрация: 11.04.2003
Не в сети |
Цитата:
Цитата:
rip или ospf для персоналки пойдут лучше всего (рип побыстрее работает в маленьких сетях). yujanin добавил [date]1077208194[/date]: Artem тебе нетвинд лучше подскажет, чем я |
||