Hogyan kell helyesen konfigurálni nat
Másrészt, akkor gyakran látni kérdésre az elérhetetlenség távoli hálózatok az alagutakon keresztül, mert az elégtelen maszkolás szabályokat. Tűzfal betöltési folyamat 60.000 p / s ugyanaz mindkét esetben, a csomagok ugyanazon a hálózaton nem történik meg, a NAT szabályokat. IMHO, ha a különbség nem több, ez inkább ízlés kérdése bizonyos helyzetekben, és mindkét lehetőség egyaránt van hasznuk. Az én esetemben a WAN-interfészek sok és gyakran változnak, és a helyi alhálózat és a VPN-állandó, így sokkal kényelmesebb sugárzott alapján src. címét, és a vas termelékenység több mint elég, hogy oldja meg a rendelkezésre álló egyéb hálózatok felhasználásával / ip tűzfala.
Hawk. ugyanazon a hálózaton belül a csomagok nem értem, hogy az átjáró, de minden lesz az átjáró a második megközelítés fogja kezelni NAT szabályok, amelyek sokkal több erőforrást igényel, mint egy tűzfal. Ha sok a WAN interfészek létrehozása helyes felület listát, és hozzon létre egy szabályt neki. Maszk a forgalom a LAN-on számos rossz szakma, hogy nincs ellenjavallat, „egy homlok”, de játszani egy rossz vicc, ha nem veszik figyelembe a jövőben. Ez olyan, mint járkál egy töltött fegyvert eltávolították a biztosítékot, ez csak egy megközelítés és vkusovschina valaki, mint kisülés, és tegye a biztonság, néhány nem, mert van egy különbség =)
Eugene Bychenko. Alexander Romanov. Korábban valahogy nem tulajdonítanak jelentőséget annak a ténynek, hogy a lokalki velem a NAT felület, így történelmileg, de nem probléma a rendelkezésre állás nem volt hálózatok) azonban nem akadályozza meg, bár természetesen, meg minden, hogy újra állítsa szerint az ajánlásokat .
Köszönöm a részletes választ, segít megérteni ezeket a finomságokat.