HI!

С DMZ непонятно: как я себе представляю, есть у меня локалка, например, 192.168.12.0/24. И хочу я на один комп поставить честный IP, например, 100.100.100.100 и чтобы мой DI-604 туда форвардил без NAT'a. А в настройках DMZ жестко первые три цифири из LAN IP подставляются....
?

А он без NAT-а не умеет! )))))) ну нет такой буковки....
Интересно другое- если чел назначает dmz то стало быть все открытые порты на dmz автоматически форвардятся наружу? я так понимаю или нет? Если нет, то зачем мне этот dmz нужен, ведь я всегда могу пробросить нужные порты с не dmz адреса?

NAT бывает разный - в DI604 и NAT и PAT используются.
NAT - это трансляция адресов, статическая. Как раз NAT и используется для DMZ и означает оно только то, что в пришедшем на WAN IP пакете будет изменён адрес получателя на DMZ IP и пакет будет отправлен ему, если нет такой сессии в таблице PAT. Соответственно и наоборот: у пришедшего с DMZ IP пакета будет изменён адрес отправителя и он будет отправлен получателю в WAN, опять же, если не конфликтует с таблицей PAT.
Как оно будет себя вести в случае конфликта NAT с таблицей PAT - не знаю, это к разработчикам.

Где можно подробно прочитать про внутренности технологии NAT/PAT?

Да уж. Логичнее было бы NAT/PAT совместить, а dmz сделать именно тупой форвардинг. А так это значительно сокращает область применения данной (достаточно неплохой) железки.

А что есть форвардинг портов? Нет такого понятия в TCP/IP, там пакеты!
Считайте, что DMZ - это просто такая настройка, чтобы не пробрасывать ВСЕ порты - их ведь много может быть, кроме того они могут быть динамическими...

Значит узел dmz будет соединяться по нетбиосу, ведь порты нетбиоса открыты по умолчанию? а вот проверю на днях что там позволяет этот dmz на длинке. Я уже пробовал на других девайсах и там включение dmz ничего не изменяло- было по прежнему глухо как в танке.
а вот еще интересно распространяются ли на dmz какие-то политики в отношении адресов и портов? меня интересует должен ли нормальный dmz получать мультикаст пакеты и порты свыше 50000?

Уважаемый geran2004, неплохо было бы вам почитать учебник по сетям. Netbios - это выкидыш Microsoft, он не является маршрутизируемым протоколом и работает ТОЛЬКО в рамках одного сегмента сети.

_________________
Влад Волков

порты свыше 50000 работать могут, а вот мультикаст наверное нет. Поскольку для его работы нужна функция IP Multicast.