nfs pres firewall
Dan Lukes
dan at obluda.cz
Fri Sep 15 13:26:24 CEST 2006
Pavel Hlubík napsal/wrote, On 09/15/06 13:12:
>>Ja mam vetsinou MFS jem mezi duveryhodnymi stroji pod svou vlastni
>>spravou, takze si mohu dovolit pro daneho klienta povilit pristup na
>>vsechny porty.
>
> Spatne jsem to popsal. Klient je na verejne adrese a server v DMZ s
> neverejnou adresou. Takze musim NATovat ty 3 porty.
Tak s tim neporadim.
Ale neodpustim si poznamku, ze mit server, ktery ma byt dostupny "z
venku" na neverejne adrese je pekna cunarna.
Bohuzel, spousta internetovych protokolu pocita s tim, ze oba
zucastnene bodu proste maji IP konektivity - a pokud ji nemaji, coz je
tento pripad, muze byt problem. Jeste tak se nektere protokoly
vyrovnavaji s tim, ze konektivitu nema klient. Ale, s prominutim, se
zoufalci, co nemaji konektivitu ani pro servery se opravdu zas az tolik
nepocita ...
Nerikam to nijak ve zlem - ale spousta problemu by se proste trivialne
a sama vyresila tim, kdyby se pouzilo docela obycejne standardni reseni
- a tim je, v Internetu, mit ten Internet ...
BTW - DMZ neni "sada serveru na privatni adrese".
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz,dan at kolej.mff.cuni.cz
More information about the Users-l
mailing list