Kdy ma smysl pouzit NAT?
mkes at ra.rockwell.com
mkes at ra.rockwell.com
Wed May 26 11:02:16 CEST 2004
Diky.
Jak jsem psal - nikdy jsem s NATem nic nedelal (takze to pro mne neni tak
"naprosto jasna vec" ;-) ). Ale potvrzuje mi to predstavu kterou jsem o tom mel (a argumenty
kterymi se to snazim tem mym kolegum rozmluvit).
Mira
Please respond to FreeBSD mailing list <users-l at freebsd.cz>
Sent by: users-l-bounces at freebsd.cz
To: FreeBSD mailing list <users-l at freebsd.cz>
cc:
Subject: Re: Kdy ma smysl pouzit NAT?
Pripada mi, ze trosicku nevite, o cem mluvite. Kdy a proc pouzit NAT je
naprosto jasna vec a nema moc smysl uvazovat o tom, kdy ano a kdy ne.
NAT nema nic spolecneho s filtrovanim paketu nebo omezovanim provozu.
Pouze preklada adresy z jedne podsite do jine. A paket, se kterym si
nevi rady proste propusti beze zmeny. Pro omezeni provozu potrebujete
firewall. Mozna by vam v dane situaci stacil i jen router bez firewallu.
Protoze do druhe podsite propusti pouze pakety, ktere budou urceny pro
danou podsit. NAT s tim nema vubec nic spolecneho. Te byste potreboval
napr. v pripade, ze IP v jedne podsiti budou z rozsahu verejnych adres a
v duhe podsiti privatni. Nebo v pripade, ze chcete opravdu schovat
provoz z jedne podsite tak, aby neslo poznat, ktery pocitac zevnitr
komunikuje.
Zbynek
mkes at ra.rockwell.com wrote:
> Mam takovy dotaz ohledne pouziti NATu. Mame v praci takovou normalni
> kancelarskou sit a ted bych potreboval vytvorit dalsi sit ktera bude
> slouzit pro testovani aplikaci. Mohou se tam dit zvireci veci - blbe
> zkonfigurovane masiny, umele generovany velky provoz s cilem vyzkouset
> jako moc ty aplikace vydrzi apod.. Chtel bych aby se pripadne zmatky
> nepropagovaly do nasi stavajici site, ale byl mezi temi sitemi mozny
> nejaky omezeny, definovany pristup (napr. pro prenos dat z pocitace
jedne
> site na pocitac druhe, pristup k DNS serveru apod).
> Ted tady vedu diskusi s kolegy, kteri navrhuji aby se ta druha sit
> schovala za NAT (podle mne je to hlavne kvuli tomu, ze maji doma
pripojeni
> do Internetu od providera, ktery u nich ten NAT pouzil a prijde jim to
> jako univerzalni reseni).
> Me to naopak prijde jako kanon na vrabce. Myslim, ze nejaky filtr paketu
> na routeru mezi temi sitemi by mohl taky poslouzit. Nikdy jsem s tim
> (NATem) ale nic nedelal a nemam v tom sam moc jasno a zadne praxi
> podlozene argumenty pro ani proti. Tak bych se chtel zeptat na nejake
> obecnejsi zasady kdy ma o NATu smysl uvazovat, vyhody/nevyhody a tak.
>
> Dik
>
> Mira
--
FreeBSD mailing list (users-l at freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
More information about the Users-l
mailing list