Anton Gorlov написал(а) к Valery Lutoshkin в Jan 17 16:50:10 по местному времени:

Привет Valery!

15 янв 17 года (а было тогда 12:53)
Valery Lutoshkin в своем письме к Anton Gorlov писал:

VL> Не очень понимаю, в чем ты видишь проблему, что в DNS клиенты
VL> приходят после ната. Ну приходят - и приходят. Если тебе не нужно
VL> управлять респонсами на уровне per-client - то и пусть приходят. Если
VL> нужно per-client - то добавить своим серверам дополнительный
VL> виртуальный интерфейс с серым адресом гораздо правильнее.

В общем случае да не проблема что идут после ната.
Но с другой стороны если чт офиш найдёш кто флудит.
2 линк на сервере ещё больший гемморой, так как нужно будет рисовать таблицу роутинга ещё на самом сервере, что зло.

В общем случае мне хотелось бы видить запросы из серой сети внутри моей AS на своих серверах без NAT-а.
Не на всех но на основных.


VL> Но если тебе прямо хочется сделать так, как ты описал - то сделать
VL> это можно, никаких технических препятствий нет. Не забыть только
VL> обеспечить и обратные маршруты - серверы должны будут знать, куда
VL> отправлять пакеты для серых адресов, если у них просто дефолт в белый
VL> vrf - придется еще и ликать серые сети в белый vrf.
VL> Но я бы так не делал.

Да. Но есть некотоыре белые подсети..не все..куда хотелось бы ходить без ната. Я согасен даже вынести их в отдельный vrf.

Хоят у меня тут ещё едет чудо инженерной мысли SNR-S4550-24XQ-AC
Думаю может между нужными подсетями пороутить на нём...?


С уважением. Anton aka Stalker

Linux Registered User #386476
[#TEAM:*#] [#Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи]
--- GoldED+/LNX 1.1.5-b20160322