Segurança : Cisco Compatible IntraGuard Firewall Series

Notas Técnica dos compatíveis com o sistema: Mapeamento de NAT e resolução de DNS

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (6 Novembro 2015) | Feedback


Índice


Introdução

A implementação de NAT compatível não permite o NAT que traça para fora a mesma relação. O que este os meios são que se uma estação de trabalho em um intervalo interno quer alcançar um outro dispositivo no mesmo intervalo interno, DEVE usar o endereço interno do outro dispositivo. Não pode usar o endereço externo traçado NAT do outro dispositivo.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Produtos afetados

1200i, 1220i, 1250i, 1270i, 2600i, 2200R, 2220R, 2250R, 2270R, 3500R, 4000S, VSR-2, VSR-8, Intraport 1, Intraport 2, Intraport 2+, Intraport Enterprise-2, Intraport Enterprise-8, Intraport Carrier-2, e Intraport Carrier-8

Versões Afetadas

Todas as versões

Mais informações

Por exemplo, a estação de trabalho1 10.10.10.10 e o workstation2 10.10.10.20 estão no mesmo hub. O workstation2 igualmente tem um NAT que traça 10.10.10.20 - > 204.144.171.20 através de um dispositivo compatível. Do Internet, todos alcança 204.144.171.20 e obtém-no a 10.10.10.20. A estação de trabalho1 não pode alcançar 204.144.171.20 de todo. A razão é que a implementação de NAT compatível faz o mapeamento NAT e descobre que o IP da fonte está na mesma rede que o IP de destino assim que não precisa de distribui-lo e deixa cair o pacote. Sua base racional é “porque faz 10.10.10.10 para não pedir diretamente 10.10.10.20 desde que estão na mesma rede?”

Tão nenhum dispositivo interno pode usar um mapeamento NAT para alcançar um outro dispositivo interno. Têm que usar o endereço interno da outra estação de trabalho a fim alcançá-la.

O problema comum é que www.mymail.com resolve a 204.144.171.20 e a todos os dispositivos internos que tentam se usar que a resolução de DNS em sua instalação do correio não é poder o alcançar. Têm que manualmente pôr no endereço 10.10.10.20 como seu mail server para que trabalhe.

Esse trabalha muito bem para estações de trabalho estáticas sempre na rede interna, mas que sobre os portáteis que conectam no trabalho e através do Internet? Têm que manter-se comutar a instalação de seu programa de correio? Isto pode ser resolvido com a introdução de um servidor interno de DNS na rede interna. Então todos os dispositivos na escala da rede interna usam esse servidor interno de DNS novo como seu servidor de DNS principal. O uso do DHCP atribuir que o endereço dos DN principais é igualmente útil. Quando perguntado para www.mymail.com, responde com 10.10.10.20. Assim na rede interna, o portátil pergunta o servidor interno de DNS e obtém 10.10.10.20. Quando na rede externa (Internet) perguntar o servidor DNS do ISP e obtêm 204.144.171.20 como o resto do mundo.


Informações Relacionadas


Document ID: 17676