Estou, enfrentando um problema que � o seguinte. Eu tenho uma wan, em uma
ponta eu tenho um equip. CISCO 2501, IP=200.0.0.1 MASK=255.255.0.0 e o
SERVIDOR NETWARE 5 com IP=200.0.0.1 e na outra ponta eu tenho CISCO 1601,
IP=201.0.0.1 MASK=255.255.0.0 e outro SERVIDOR NETWARE 5 com IP=200.0.0.100
e o que aconteceu eu contratei um servi�o de FRAME RELAY da telef�nica de
DADOS e 2 CANAIS DE VOZ e nas pontas o equip. VANGUARD 320 da MOTOROLA e
eles instalaram o mesmo END. IP que est� no CISCO e as vezes d� algum
problema no meu FRAME RELAY, o que eu fa�o, tiro da minha rede o roteador da
motorola para n�o dar conflito de IP e coloco o CISCO para usar uma outra LP
que eu tenho como conteng�ncia. eu que saber se tem possibilidade de isso
por transparente na minha rede quando der problemas no meu FRAME RELAY
automaticamente o CISCO entra com a minha LP. A principio eu teria que mudar
o meu endere�o IP do CISCO e criar, eu acho uma rota no CISCO para que isso
funcione. Eu pe�o-lhe esta ajuda, porque eu n�o sei como mexer e at� mesmo
entrar no console do CISCO.
At� o momento eu agrade�o pelo sua aten��o
F�bio Luiz
----- Original Message -----
From: Hugo Caye <[EMAIL PROTECTED]>
To: Lista de Discuss�o Rede Wan <[EMAIL PROTECTED]>
Sent: Thursday, August 31, 2000 9:59 AM
Subject: RE: [redewan] NAT no CISCO
> Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
>
> A princ�pio, todo o pacote IP que tiver em seu Payload o endere�o IP
> (tanto Source como Destination), haver� problemas com NAT. Isto pois
> _a princ�pio_ o NAT apenas faz o Translate do cabe�alho do pacote IP e
> n�o do Payload.
>
> A MENOS que o NAT do Router trate isto, que o NAT do Router inspecione
> o pacote e veja a sua aplica��o. E � xatamente o suporte a estas
> aplica��es que est�o naquela tabela que foi enviada � lista. O exemplo
> cl�ssico � o FTP, at� onde eu sei, todas as implementa��es de NAT
> suportam FTP.
>
> A replica��o do Ora faz isto, ou seja, h� informac�es de SA e DA no
> campo Data? Por motivos de seguran�a, Crypto, etc.?
>
> Voc� comentou que usando o NAT de um outro Router (que n�o o Novell
> MPR) resolveu o problema, voc� usou o NAT do IOS? Com certeza n�o era
> uma implementa��o deficiente do NAT do NetWare?
>
>
> _Hugo
>
> -----Original Message-----
> From: Eduardo Lima [mailto:[EMAIL PROTECTED]]
>
> Oi Hugo,
> Em primeiro lugar, obrigado pelos esclarecimentos.
> Realmente o NAT ( n�o sei se especificamente o do Netware ) tem
> algumas
> limita��es.
> Aqui na empresa por exemplo, n�o conseguimos fazer com que dois
> servidores Oracle fizessem replica��o de dados passando pelo NAT,
> tivemos
> que usar um outro roteador para tal finalidade.
> Com a instala��o do NAT no Cisco s� na conex�ointernet vamos eliminar
> esse
> problema.
>
> Obrigado
>
> Eduardo Lima
>
>
>
> Hugo Caye gravada:
>
> > Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
> >
> > Eduardo, IMHO, a diferen�a b�sica da iplementa��o do NAT na pilha IP
> > do IOS comparando-se com a do NetWare, � que esta �ltima s� pode-se
> > associar um endere�o IP p�blico com um privado, numa rela��o de um
> > para um. J� no NAT do Cisco, voc� pode ter num �nico endere�o IP
> > p�blico associa��es a distintos Host's provados em Port's
> diferentes.
> >
> > Como um exemplo, no NAT do IOS em tendo-se um �nico endere�o IP
> > p�blico, pode-se fazer um mapeamento em que tcp/25 seja associado ao
> > Host-1 privado, que tcp/80 seja associado ao Host-2 privado, etc.
> >
> > Ou seja, tem-se mais granularidade no IOS. No NetWare � um para um,
> > todos os servi�os.
> >
> > No NetWare tamb�m havia um s�rio problema (aparentemente resolvido
> no
> > IP do NW5 SP3 ou acima) com os servi�os que _temb�m_ rodavam
> > localmente no NetWare. Se voc� estiver usando o NAT em Dynamic Mode
> > (ou Dynamic and Static), o IP do NetWare sempre usar� o Primary IP
> > Address para este fim (Dynamic), e voc� teria que usar Secondary IP
> > Addresses para os servi�os que eventualmente tivessem rodando no
> > Server com NAT. Ocorre que nem todos os servi�os pode-se escolher
> qual
> > o IP que este usar�, muitos (sen�o a grande maioria) usam o Primary
> IP
> > Address, o que ocasionava problemas.
> >
> > Com refer�ncia a tabela que o Kevison gentilmente enviou para a
> lista
> > sobre os protocolos suportados pelo NAT do IOS, acrescento que o OS
> > 12.1(3)T j� suporta NAT de PPTP, ou seja, GRE (IP # 47) e tcp/1723.
> > Vejam Bug ID CSCdk6071.
>
>
> ______________________________________________________________________
|
