Quanto ao que foi escrito:
"Voce s� deve usar o nat quando necessita transladar ip inv�lido de intranet
para ip regular de internet." - Discordo!!!
O NAT serve tamb�m para proteger endere�os internos em uma conex�o entre 2
empresas diferentes.
Digamos que uma empresa A use internamente a rede 10.10.10.x e vai se
conectar com outra que tamb�m use
o mesmo endere�amento interno; nesse caso, s� o NAT pode permitir o
estabelecimento da conex�o,
evitando o conflito de endere�os IP e problemas s�rios de roteamento, al�m
de aumentar a seguran�a.
Nesse ponto, acho que a Marisa tem raz�o em querer usar NAT.
Marisa, agora vamos ao seu caso...
> REDE A REDE B
> | |
> 172.64.1.0 ---------|NAT|------------ 230.253.1.0
Eu faria o seguinte, ao inv�s de traduzir direto para o IP da sua rede,
usaria uma rede intermedi�ria:
REDE A: | | REDE B* | |
REDE B
172.64.1.0 | | 10.10.10.0 ---------|NAT|------------ | |
230.253.1.0
N�o se esque�a de divulgar na sua rede as rotas para a rede 10.10.10.0!!!
Nesse caso voc� n�o precisa divulgar a rede 230.253.1.0.
O comando para fazer o NAT seria algo do tipo:
ip nat outside source static 230.253.1.254 10.10.10.254
Espero que ajude,
Claudio.
> ----- Mensagem original -----
> De: Kevison Dennys Carrilho Bentes
> [SMTP:[EMAIL PROTECTED]]
> Enviada em: Quinta-feira, 27 de Abril de 2000 12:08
> Para: Lista de Discuss�o Rede Wan
> Assunto: Re: [redewan] NAT no cisco
>
> Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
>
> Oi Marisa,
>
> J� perguntaram o porque de voce querer usar nat.
>
> O que voce quer � implementar uma extranet.
>
> Voce sabe quais s�o os servi�os que a empresa cliente
> vai querer acessar dentro da sua rede?
>
> Voce sabe quais s�o os servi�os que voce vai querer
> acessar na rede do seu cliente?
>
> Bem, em termos de roteamento, voce pode rotear o acesso
> a rede do cliente pelo link da extranet e vice-versa.
>
> A seguran�a do seu site depender� da seguran�a do seu cliente
> e vice-versa.
>
> Imagino que tanto o seu site e o site do seu cliente est�o com acesso
> � internet, os dois ips s�o v�lidos.
>
> Acho que o ip 172.164.... � v�lido.
>
> Voce s� deve usar o nat quando necessita transladar ip inv�lido de
> intranet
> para ip regular de internet.
>
> A solu��o do seu caso passa por uma montagem de firewall no link da
> extranet. Pode ser uma lista de acesso nos roteadores.
>
> Grato,
>
>
>
> marisa furtado wrote:
>
> > Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
> >
> > Amigos da lista.
> > Estou tendo problemas para usar o NAT no Cisco. Estou participando de
> uma
> > fus�o de duas empresas que necessitam falar entre si.
> >
> > A topologia � mais ou menos assim:
> >
> > REDE A REDE B
> > | |
> > 172.64.1.0 ---------|NAT|------------ 230.253.1.0
> >
> > Preciso que pelo menos 10 ip's falem com 3 servidores do outro lado e o
> > inverso tamb�m � v�lido.
> >
> > Bom, para n�o dizerem que eu quero consultoria de gra�a (brincadeirinha)
> > consegui dar telnet em um endere�o IP de sua pr�pria rede e se conectar
> do
> > outro lado.
> >
> > Ex: telnet 172.64.1.254 e abrir um UNIX (230.253.1.254) do outro lado,
> mas o
> > SOURCE ADDRESS est� vindo com o endere�o da rede 230.253.1.254.
> >
> > Assim n�o vale pois tenho que divulgar a rede 230.253.1.0 da mesma
> forma.
> >
> > Alguem sabe como fazer?
> >
> > Abra�os
> >
> > Marisa
> >
> > ________________________________________________________________________
> > Get Your Private, Free E-mail from MSN Hotmail at http://www.hotmail.com
> >
> > ______________________________________________________________________
>
> --
> Kevison Dennys Carrilho Bentes
> [EMAIL PROTECTED]
> Fone: 55 61 313-8002
> Fax: 55 61 245-2558
>
>
> ______________________________________________________________________
|
