Kdy ma smysl pouzit NAT?
Zbyněk Burget
zburget at miastudio.cz
Wed May 26 10:25:48 CEST 2004
Pripada mi, ze trosicku nevite, o cem mluvite. Kdy a proc pouzit NAT je
naprosto jasna vec a nema moc smysl uvazovat o tom, kdy ano a kdy ne.
NAT nema nic spolecneho s filtrovanim paketu nebo omezovanim provozu.
Pouze preklada adresy z jedne podsite do jine. A paket, se kterym si
nevi rady proste propusti beze zmeny. Pro omezeni provozu potrebujete
firewall. Mozna by vam v dane situaci stacil i jen router bez firewallu.
Protoze do druhe podsite propusti pouze pakety, ktere budou urceny pro
danou podsit. NAT s tim nema vubec nic spolecneho. Te byste potreboval
napr. v pripade, ze IP v jedne podsiti budou z rozsahu verejnych adres a
v duhe podsiti privatni. Nebo v pripade, ze chcete opravdu schovat
provoz z jedne podsite tak, aby neslo poznat, ktery pocitac zevnitr
komunikuje.
Zbynek
mkes at ra.rockwell.com wrote:
> Mam takovy dotaz ohledne pouziti NATu. Mame v praci takovou normalni
> kancelarskou sit a ted bych potreboval vytvorit dalsi sit ktera bude
> slouzit pro testovani aplikaci. Mohou se tam dit zvireci veci - blbe
> zkonfigurovane masiny, umele generovany velky provoz s cilem vyzkouset
> jako moc ty aplikace vydrzi apod.. Chtel bych aby se pripadne zmatky
> nepropagovaly do nasi stavajici site, ale byl mezi temi sitemi mozny
> nejaky omezeny, definovany pristup (napr. pro prenos dat z pocitace jedne
> site na pocitac druhe, pristup k DNS serveru apod).
> Ted tady vedu diskusi s kolegy, kteri navrhuji aby se ta druha sit
> schovala za NAT (podle mne je to hlavne kvuli tomu, ze maji doma pripojeni
> do Internetu od providera, ktery u nich ten NAT pouzil a prijde jim to
> jako univerzalni reseni).
> Me to naopak prijde jako kanon na vrabce. Myslim, ze nejaky filtr paketu
> na routeru mezi temi sitemi by mohl taky poslouzit. Nikdy jsem s tim
> (NATem) ale nic nedelal a nemam v tom sam moc jasno a zadne praxi
> podlozene argumenty pro ani proti. Tak bych se chtel zeptat na nejake
> obecnejsi zasady kdy ma o NATu smysl uvazovat, vyhody/nevyhody a tak.
>
> Dik
>
> Mira
More information about the Users-l
mailing list