Показать сообщение отдельно
Старый 25.11.2008, 08:01   #14
EnMan
Телепат-тугодум
 
Аватар для EnMan
 
Регистрация: 11.05.2006
Адрес: Lipetsk
Сообщений: 4,596
По умолчанию

Я почитал эту статью и считаю, что она неверна, ИМХО.
На мой взгляд спорно следующее.
Цитата 2. Обеспечение доставки пакетов до сервера.
[skip]
• Трансляция сетевых адресов (NAT) должна быть включена, а инспектор трафика, наоборот, отключен.
могу продемонстрировать, что НАТ включать не нужно и протокол инспектор выключать - тоже. Скорее всего, подобное требовалось афтару статьи только из-за того, что в его случае терминальный сервер имел шлюзом не один хост, а несколько - по числу его шлюзов в локалке.
Цитата 2. Обеспечение доставки пакетов до сервера.
[skip]
Если в локальной сети сервера выход в Интернет производится сразу с нескольких компьютеров, и доступ к серверу из Интернета необходимо обеспечить более чем с одного из них, необходимо для правила трансляции сетевых адресов также указать в качестве Source NAT интерфейс локальной сети, как это показано на рисунке ниже:
Очень и очень спорно. Но говорить, что делать так нельзя - я не стану. Нет возможности провериться. Но другими словами, автор хочет сказать, что, если в локальной сети есть ДВА физических шлюза и нужно обеспечить доступ к севреру внутри локальной сети с любого из них, то нужно всего лишь добавить НАТ в правило с МАПингом. Я не вижу этому логического объяснения, хоть убейте.

Также в его статье ни разу не сказано, что при таком развале шлюзов у сервера внутри локалки должно быть два (поручеги, молчать... ), но у одного сетевого интерфейса. И как будет работать интернет, в таком случае на сервере терминалов, мне не ясно ни разу. Пакет уйдет в первый же шлюз и таки попадет, куда надо, ведь он рабочий шлюз то.

Приглашаю к дискуссии.
__________________
керио

Последний раз редактировалось EnMan; 25.11.2008 в 08:11.
EnMan вне форума   Ответить с цитированием Вверх