Kdy ma smysl pouzit NAT?

mkes at ra.rockwell.com mkes at ra.rockwell.com
Wed May 26 11:02:16 CEST 2004


Diky. 

Jak jsem psal - nikdy jsem s NATem nic nedelal (takze to pro mne neni tak 
"naprosto jasna vec" ;-) ).  Ale potvrzuje mi to predstavu kterou jsem o tom mel (a argumenty 
kterymi se to snazim tem mym kolegum rozmluvit).

Mira


Please respond to FreeBSD mailing list <users-l at freebsd.cz>
Sent by:        users-l-bounces at freebsd.cz
To:     FreeBSD mailing list <users-l at freebsd.cz>
cc: 
Subject:        Re: Kdy ma smysl pouzit NAT?

Pripada mi, ze trosicku nevite, o cem mluvite. Kdy a proc pouzit NAT je 
naprosto jasna vec a nema moc smysl uvazovat o tom, kdy ano a kdy ne. 
NAT nema nic spolecneho s filtrovanim paketu nebo omezovanim provozu. 
Pouze preklada adresy z jedne podsite do jine. A paket, se kterym si 
nevi rady proste propusti beze zmeny. Pro omezeni provozu potrebujete 
firewall. Mozna by vam v dane situaci stacil i jen router bez firewallu. 
Protoze do druhe podsite propusti pouze pakety, ktere budou urceny pro 
danou podsit. NAT s tim nema vubec nic spolecneho. Te byste potreboval 
napr. v pripade, ze IP v jedne podsiti budou z rozsahu verejnych adres a 
v duhe podsiti privatni. Nebo v pripade, ze chcete opravdu schovat 
provoz z jedne podsite tak, aby neslo poznat, ktery pocitac zevnitr 
komunikuje.


Zbynek


mkes at ra.rockwell.com wrote:
> Mam takovy dotaz ohledne pouziti NATu. Mame v praci takovou normalni 
> kancelarskou sit a ted bych potreboval vytvorit dalsi sit ktera bude 
> slouzit pro testovani aplikaci. Mohou se tam dit zvireci veci - blbe 
> zkonfigurovane masiny, umele  generovany velky provoz s cilem vyzkouset 
> jako moc ty aplikace vydrzi apod.. Chtel bych aby se pripadne zmatky 
> nepropagovaly do nasi stavajici site, ale byl mezi temi sitemi mozny 
> nejaky omezeny, definovany pristup (napr. pro prenos dat z pocitace 
jedne 
> site na pocitac druhe, pristup k DNS serveru apod). 
> Ted tady vedu diskusi s kolegy, kteri navrhuji aby se ta druha sit 
> schovala za NAT (podle mne je to hlavne kvuli tomu, ze maji doma 
pripojeni 
> do Internetu od providera, ktery u nich ten NAT pouzil a prijde jim to 
> jako univerzalni reseni).
> Me to naopak prijde jako kanon na vrabce. Myslim, ze nejaky filtr paketu 

> na routeru mezi temi sitemi by mohl taky poslouzit. Nikdy jsem s tim 
> (NATem) ale nic nedelal a nemam v tom sam moc jasno a zadne praxi 
> podlozene argumenty pro ani proti. Tak bych se chtel zeptat na nejake 
> obecnejsi zasady kdy ma o NATu smysl uvazovat, vyhody/nevyhody a tak.
> 
> Dik
> 
> Mira


-- 
FreeBSD mailing list (users-l at freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l





More information about the Users-l mailing list