Gatway NAT ושאר ירקות

[Tbear]

Gatway NAT ושאר ירקות

אני בעבודה שלי יש רשת קטנה (10 מחשבים) שמחוברת דרך האב לרשת של האוניברסיטה (אה.. כן..אני עובד באוניברסיטה

) ודרכה לאינטרנט.. מחלקת אבטחת מידע ביקשה שנחליף את ההאב בSWITCH - דבר שלא בא בחשבון כיום משיקולי עלות... אנחנו הצענו את הפתרון של GATEWAY אבל האחראי ביקש שנקים NAT כיוון שהוא לא רצה שיהיו כתובות IP שיסתתרו מאחורי הGATEWAY. יש לי כמה שאלות לגבי זה א. מישהו מכיר מדריך טוב להקמת NAT???? ב. לפי מה שהבנתי הNAT נותן כתובות IP חדשות למחשבים שמאחוריו, (אני הולך להקים NAT סטטי) איך אני יוכל לתקשר עם המחשבים האלו לאחר הקמת הNAT?? (הIP החדש או הישן?)

 

[Tbear]

תוספת

מערכת הפעלה של הGATEWAY(NAT היא FEDORA4 - לינוקס אבל אם ישנה מערכת הפעלה קלה יותר לתיפעול אין לי בעיה להתקין מחדש המחשב הולך להיות אך ורק שרת של NAT...

 

[marvin2]

מה הדרישות מה SW ?

מנוהל ? תמיכה ב VLANN ? ניתן להשיג היום סוויצים מנוהלים יד שניה בסביבות ה 1000 שח. במידה ולא צריך מנוהל זה עוד יותר זול.

 

[Sharon25]

קצת מבולבל

נתחיל עם המשפט שלך: "אבל האחראי ביקש שנקים NAT כיוון שהוא לא רצה שיהיו כתובות IP שיסתתרו מאחורי הGATEWAY". זה משפט לא הגיוני, משום שכל עניין הNAT מתבסס על כתובות (לא חוקיות) שמסתתרות מאחורי ה gateway (שמבצע NAT). ובכלל, אני מנסה להבין למה בדיוק האחראי באונ' מבקש את הסוויץ' (מי ביקש? ירון?) ולא את האב. בהנחה שמדובר ברשת קטנה שיש לה UPLINK לרשת האונ' , וכמו שאני מבין את הדברים, יש לכם כרגע ברשת כתובת IP של האונ' ואם כך, זה שתשים שם שרת DHCP ותחבר את כולם דרכו (והוא יבצע את הNAT) רק יכול לחרבש את הרשת של האונ'.. בקיצור, לא ממש הבנתי את המטרה של כל הסיפור הזה. בכל אופן, אם אתה רוצה לבצע NAT בלינוקס כך שהוא יהיה ה gatewayאין שום בעיה, אבל קח בחשבון שתצטרך אצלו 2 כרטיסים, אחד מחובר לרשת של האונ', ואחד לרשת הפנימית שלכם.