NAT: почему работает схема с белыми и серыми адресами без NAT?

4 сообщения / 0 новое
Последнее сообщение
Natasha
Аватар пользователя Natasha
NAT: почему работает схема с белыми и серыми адресами без NAT?

Мучает этот вопрос.

Схема из 3 или больше (тут неважно даже) роутеров с настроенными публичными адресами (например, 11.0.0.0/30, 11.0.0.4/30, 11.0.0.8/30 и т.п. ), замкнутые в кольцо или незамкнутые (пробовала и так, и так).

Два (или более) роутера имеют свои LAN с приватными адресами (типа 192.168.1.0/24 , 192.168.2.0/24), по одной LAN на роутер.

Настроены статические  ip route.

Вопрос: почему пакеты свободно перемещаются из одной LAN в другую через сеть роутеров с публичными адресами без настройки NAT??

Пробовала только указывать на интерфейсах ip nat inside или outside  больше ничего, и работает: пакеты доходят.

Пробовала вообще ничего не указывать даже на интерфейсах, и тоже все работает.

Заранее благодарю за просвещение!

 

Sanek
Аватар пользователя Sanek

Соединения WAN в LAN или LAN в LAN

 

Natasha
Аватар пользователя Natasha

Прошу прощения, "Соединения WAN в LAN или LAN в LAN" это вопрос или ответ ?

В любом случае не поняла.

bacek
Аватар пользователя bacek
Мне не совсем понятна топология. Если речь идёт о стенде, например, в пакет трэйсере, то будет работать. В серых адресах нет никакой особой магии. Они не работают в интернете по одной причине - каждый провайдер фильтрует на выходе трафик с таких адресов и не анонсирует их по BGB соседям. Если вы на стенде сами руками их не зафильтровали, то всё будет работать. Я обычно в лабораторках, когда у меня есть условный роутер провайдера, на нём специально делаю ACL, фильтрующий 10, 192 и 172 чтобы он вёл себя как настоящий провайдер. В этом вопрос? Или поясните топологию. Можете скриншоты сделать и выложить.