Цитата wertyg:
|
и второй момент, если между сайтами в инете не пролегает путь через маршрутизатор 100-й сети. так что недоступны будут более чем сервисы из 100-й сети »
|
я так подумал. и поменяю решение - даже если пакеты пойдут через узел 100 в интернете - то всё будет Ок, при условии, что локальная сеть 100 - находится за NATом, и во внейшку смотрит правильным реальным адресом.
Пример:
|Local net 100.x.x.x| -------- |gate 100.x.x.x NAT 87.x.x.x| -------- |gate ISP 87.x.x.x| -------- |весь остальной инет| -------- |узел 100.х.х.х| -------- |ya.ru 208.x.x.x|
И так смотрим путь пакета из локальной сети до яндекса.
Комп из локальной сети при отправке пакета на яндекс, спрашивает
ДНС опускаем где сеть 208?
В своей
локальной таблице маршрутизации он не находит этот маршрут и отправляет пакет на шлюз по умолчанию, он же NAT для сети 100.
Вот если мы будем искать сеть 100 - то тогда вернёмся в нашу сеть.
Далее шлюз\NAT смотрит в своей таблице маршрутизации где сеть 208. Скорее всего он не найдёт ответ, и пошлёт пакет на свой шлюз по умолчанию, он же шлюз провайдера (ISP).
Далее возможно несколько вариантов:
--- если шлюз провайдера знает, где сеть - то отправит пакет туда и всё.
--- или у него будет маршрут "сеть 208 находится за шлюзом 100, который у меня за интерфейсом таким-то". Для шлюза провайдера существует только одна сеть 100. О нашей локальной сети 100 он ничего не знает. Т.к. это наша внутреняя сеть, а мы для него сеть 87.х.х.х - мы за NATом.
Собственно всё.
Если у нас нет NAT - ты мы вообще не будем иметь доступа в интернет, кроме случая - мы реально сеть 100. Не будем иметь потому, что настоящая сеть 100 у всех узлов интернета будет обозначена правильно, и это не мы, кроме исключения.
