Eduardo, IMHO, a diferen�a b�sica da iplementa��o do NAT na pilha IP
do IOS comparando-se com a do NetWare, � que esta �ltima s� pode-se
associar um endere�o IP p�blico com um privado, numa rela��o de um
para um. J� no NAT do Cisco, voc� pode ter num �nico endere�o IP
p�blico associa��es a distintos Host's provados em Port's diferentes.
Como um exemplo, no NAT do IOS em tendo-se um �nico endere�o IP
p�blico, pode-se fazer um mapeamento em que tcp/25 seja associado ao
Host-1 privado, que tcp/80 seja associado ao Host-2 privado, etc.
Ou seja, tem-se mais granularidade no IOS. No NetWare � um para um,
todos os servi�os.
No NetWare tamb�m havia um s�rio problema (aparentemente resolvido no
IP do NW5 SP3 ou acima) com os servi�os que _temb�m_ rodavam
localmente no NetWare. Se voc� estiver usando o NAT em Dynamic Mode
(ou Dynamic and Static), o IP do NetWare sempre usar� o Primary IP
Address para este fim (Dynamic), e voc� teria que usar Secondary IP
Addresses para os servi�os que eventualmente tivessem rodando no
Server com NAT. Ocorre que nem todos os servi�os pode-se escolher qual
o IP que este usar�, muitos (sen�o a grande maioria) usam o Primary IP
Address, o que ocasionava problemas.
Com refer�ncia a tabela que o Kevison gentilmente enviou para a lista
sobre os protocolos suportados pelo NAT do IOS, acrescento que o OS
12.1(3)T j� suporta NAT de PPTP, ou seja, GRE (IP # 47) e tcp/1723.
Vejam Bug ID CSCdk6071.
Hugo Caye
O__ ----
c/ /'_ ---
(*) \(*) --
~~~~~~~~
ccna ccda
mcne� ncip
mcse cne5
-----Original Message-----
From: Eduardo Lima
Sim, por enquanto estamos disponibilizando apenas correio ( SMTP, POP
).
Futuramente ser�o outros sevi�os, mas jah estamos contratando outro
link soh
para conex�o internet, ai ent�o a configura��o serah outra, estamos
pensando em
utilizar outro roteador Cisco configurado com Firewall e servidor
Proxy.
Muito Obrigado.
Kevison Dennys Carrilho Bentes gravada:
> Voce est� transladando o ip interno do novel para um ip externo.
> Isto � a mesma coisa que fazer um alias de ip dentro do novell, ou
seja,
> o novell teria dois ips: o interno e o externo.
>
> Quais s�o os servi�os que o novell est� disponibilizando para a
internet?
> N�o estou falando da intranet.
>
> Supondo que seja somente correio eletr�nico, seria mais seguro
transladar
> as portas 25 e 110 (supondo que se use o POP-3 para receber as
mensagens).
|
