NAT в настройках клиента

[andrew321456]

<r><QUOTE><s>

</s>
NAT при соединении - указание МЭ производить трансляцию реальных IP-адресов клиентов
описываемого диапазона во внутренние (виртуальные) адреса защищаемой подсети при соединениях со стороны данного порта.
<e>

</e></QUOTE>
А расскажите, плс, как оно работает, а то что-то описание в FPSUadmin.pdf как-то расплывчато.
Фраза "при соединениях со стороны данного порта" конечно имеется, но все же.
Если клиент пришел с интерфейса1, то с какой стороны должен быть сконфигурирован NAT, чтобы он срабатывал? Тоже на интерфейсе1? А если на интерфейсе2, то он не будет работать?

И словесное описание про "внутренние (виртуальные) адреса" надо понимать, что на самом деле просто обратные пакеты для этих виртуальных адресов должны проходить через ФПСУ. Так?

А как понимать:
<QUOTE><s>

</s>
ОБРАТИТЕ ВНИМАНИЕ, что NAT-трансляция не может произво-
диться в том случае, если комплекс "ФПСУ-IP/Клиент" установлен на
сетевой сервер.
<e>

</e></QUOTE>

Что значит "на сетевой сервер" ?</r>

 

[vpv]

<r>Если клиент подключился со стороны порта 1, то NAT должен быть сконфигурирован со сторны 1 порта (левая часть экрана настройки параметров, Рис. 4-41).
Если NAT настроен только на порту 2, а клиент подключился со стороны 1 порта, настройки NAT на порту 2 не будут использованы.

<QUOTE><s>

</s>И словесное описание про "внутренние (виртуальные) адреса" надо понимать, что на самом деле просто обратные пакеты для этих виртуальных адресов должны проходить через ФПСУ. Так? <e>

</e></QUOTE>
Это краткое пояснение что такое NAT <E></E>

<QUOTE><s>

</s>Что значит "на сетевой сервер" ?<e>

</e></QUOTE>
Сервер, через который идут сторонние IP потоки, например, сервер, выполняющий роль интернет-прокси.
В этом случае NAT на ФПСУ будет работать только для тех IP пакетов, которые были отправлены самим сервером, а не были им коммутированы от внутренних абонентов к ФПСУ.</r>

 

[andrew321456]

<r><QUOTE author="vpv"><s>

</s>
<QUOTE><s>

</s>Что значит "на сетевой сервер" ?<e>

</e></QUOTE>
Сервер, через который идут сторонние IP потоки, например, сервер, выполняющий роль интернет-прокси.
В этом случае NAT на ФПСУ будет работать только для тех IP пакетов, которые были отправлены самим сервером, а не были им коммутированы от внутренних абонентов к ФПСУ.<e>

</e></QUOTE>
Совсем запутали. Мы вроде про NAT в плане применения его для ФПСУ-IP/клиента.
Вроде бы ФСПУ не предназначен для делания NAT-а иными способами. Нет?</r>

 

[vpv]

Да, NAT только для ФПСУ-IP/Клиентов.
Поэтому и уточняется, что если компьютер с установленным ФПСУ-IP/Клиент используется не как конечная станция, а как промежуточный сервер, с которого заворачиваются потоки в UDP-туннель к криптошлюзу МЭ ФПСУ-IP, могут быть проблемы с NAT.

 

[andrew321456]

<r><QUOTE author="vpv"><s>

</s>Да, NAT только для ФПСУ-IP/Клиентов.
Поэтому и уточняется, что если компьютер с установленным ФПСУ-IP/Клиент используется не как конечная станция, а как промежуточный сервер, с которого заворачиваются потоки в UDP-туннель к криптошлюзу МЭ ФПСУ-IP, могут быть проблемы с NAT.<e>

</e></QUOTE>
А с чего должны возникнуть проблемы с NAT, если клиент установлен на сервере, который гонит через себя прочий трафик?
Тот NAT, про который идет речь, настраивается на стороне <B><s></s>ФПСУ-IP<e></e></B> и срабатывает там же. Остальной NAT, для прочего трафика, делается либо самим сервером, либо далее, куда он там еще трафик отдает.
Хотя, если то, что я описал в теме "Доступ к сервисам за ФПСУ-IP" (<URL url="http://www.amicon.ru/forum/viewtopic.php?t=1003">http://www.amicon.ru/forum/viewtopic.php?t=1003</URL>) имеет место быть, то я вообще перестаю чему-нибудь удивляться относительно ФПСУ.</r>