Nevyhody NATu
Martin Horcicka
horcicka at freebsd.cz
Tue Aug 6 12:43:57 CEST 2002
Ing. Pavel PaJaSoft Janousek (2002-08-06 12:07 +0200):
...
> To, co jste udelal Vy je, ze jste polozil NAT = Masquerade => Internetu
> skryvam co potrebuji.
>
> A ja tvrdim, ze takoveto nasazeni Masquerade je skodlive, brani rozvoji
> Internetovych sluzeb - jakekoli netrivialni obecne IP spojeni je v haji
> (jak budete NATovat IPsec???) a mohli bychom pokracovat dokladem jiz
> existujicich protokolu, ktere bez ruznych oberlicek jako aplikacnich
> proxy serveru nemohou fungovat... (Mimochodem, kdyz budete mit za
> Masqueradou verejny FTP server, jak se k nemu dostanete pres pasivni
> rezim? - vazne by mne to zajimalo)
...
Mne se zda, ze nemluvime oba uplne o tomtez - ja se tu nesnazim obhajovat NAT
jako obecny prostredek, ja jen tvrdim, ze jeho pouziti ma ve specifickych
pripadech pozitivni vedlejsi ucinky. Rozhodne se s Vami nebudu prit o obecnych
myslenkach NATu - ocividne mate v teto oblasti podstatne vetsi znalosti nez ja
- a take rozhodne netvrdim, ze je moudre snazit se za NAT schovat uplne
vsechno. Kdyz ovsem NAT (dobre, masquerade) pouzit lze, da se tim nesmirne
snadno ziskat vyssi uroven soukromi.
Martin
More information about the Users-l
mailing list