Привет все! Хотелось бы услышать общественное мнение, и получить немного инфомации. Ситуация такая, посадил я 2 сервера за cisco 2851. 1й почтовый сервер 2й прокси, днс Соответственно 25,110,540 порты tcp cisco натит на первый сервер, 53й udp tcp на второй. Кроме того есть динамический нат из локальной сети, на два интерфейса, пока он открыт для всей локальной сети. Все более менее работает, пока не случается активная рассылка заявок поставщикам - это более 600 писем в течении получаса. Сервер просто не может подключаться к другим smtp, имена не резольвятся и еще куча проблем. Спец который мне настраивал cisco, сказал, что забивается таблица NAT. И что данный роутер вообще не предназначен для таких трансляций. Причем если делаю clear ip nat - то сервера на небольшое время оживают, т.е. какая то доля правды в этом предположении есть. Но есть и большие сомнения, что нельзя разрешить возникшую ситуацию, поднастроив роутер. Предложение спеца было создать некое DMZ дать серверам реальные ip и не натить на них, мол это поможет. Подскажите так ли это? Неужели нельзя решить проблему мэпинга?
|