A princ�pio, todo o pacote IP que tiver em seu Payload o endere�o IP
(tanto Source como Destination), haver� problemas com NAT. Isto pois
_a princ�pio_ o NAT apenas faz o Translate do cabe�alho do pacote IP e
n�o do Payload.
A MENOS que o NAT do Router trate isto, que o NAT do Router inspecione
o pacote e veja a sua aplica��o. E � xatamente o suporte a estas
aplica��es que est�o naquela tabela que foi enviada � lista. O exemplo
cl�ssico � o FTP, at� onde eu sei, todas as implementa��es de NAT
suportam FTP.
A replica��o do Ora faz isto, ou seja, h� informac�es de SA e DA no
campo Data? Por motivos de seguran�a, Crypto, etc.?
Voc� comentou que usando o NAT de um outro Router (que n�o o Novell
MPR) resolveu o problema, voc� usou o NAT do IOS? Com certeza n�o era
uma implementa��o deficiente do NAT do NetWare?
_Hugo
-----Original Message-----
From: Eduardo Lima [mailto:[EMAIL PROTECTED]]
Oi Hugo,
Em primeiro lugar, obrigado pelos esclarecimentos.
Realmente o NAT ( n�o sei se especificamente o do Netware ) tem
algumas
limita��es.
Aqui na empresa por exemplo, n�o conseguimos fazer com que dois
servidores Oracle fizessem replica��o de dados passando pelo NAT,
tivemos
que usar um outro roteador para tal finalidade.
Com a instala��o do NAT no Cisco s� na conex�ointernet vamos eliminar
esse
problema.
Obrigado
Eduardo Lima
Hugo Caye gravada:
> Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
>
> Eduardo, IMHO, a diferen�a b�sica da iplementa��o do NAT na pilha IP
> do IOS comparando-se com a do NetWare, � que esta �ltima s� pode-se
> associar um endere�o IP p�blico com um privado, numa rela��o de um
> para um. J� no NAT do Cisco, voc� pode ter num �nico endere�o IP
> p�blico associa��es a distintos Host's provados em Port's
diferentes.
>
> Como um exemplo, no NAT do IOS em tendo-se um �nico endere�o IP
> p�blico, pode-se fazer um mapeamento em que tcp/25 seja associado ao
> Host-1 privado, que tcp/80 seja associado ao Host-2 privado, etc.
>
> Ou seja, tem-se mais granularidade no IOS. No NetWare � um para um,
> todos os servi�os.
>
> No NetWare tamb�m havia um s�rio problema (aparentemente resolvido
no
> IP do NW5 SP3 ou acima) com os servi�os que _temb�m_ rodavam
> localmente no NetWare. Se voc� estiver usando o NAT em Dynamic Mode
> (ou Dynamic and Static), o IP do NetWare sempre usar� o Primary IP
> Address para este fim (Dynamic), e voc� teria que usar Secondary IP
> Addresses para os servi�os que eventualmente tivessem rodando no
> Server com NAT. Ocorre que nem todos os servi�os pode-se escolher
qual
> o IP que este usar�, muitos (sen�o a grande maioria) usam o Primary
IP
> Address, o que ocasionava problemas.
>
> Com refer�ncia a tabela que o Kevison gentilmente enviou para a
lista
> sobre os protocolos suportados pelo NAT do IOS, acrescento que o OS
> 12.1(3)T j� suporta NAT de PPTP, ou seja, GRE (IP # 47) e tcp/1723.
> Vejam Bug ID CSCdk6071.
|
