nfs pres firewall

Dan Lukes dan at obluda.cz
Fri Sep 15 13:26:24 CEST 2006


Pavel Hlubík napsal/wrote, On 09/15/06 13:12:
>>Ja mam vetsinou MFS jem mezi duveryhodnymi stroji pod svou vlastni
>>spravou, takze si mohu dovolit pro daneho klienta povilit pristup na
>>vsechny porty.
> 
> Spatne jsem to popsal. Klient je na verejne adrese a server v DMZ s 
> neverejnou adresou. Takze musim NATovat ty 3 porty.

	Tak s tim neporadim.

	Ale neodpustim si poznamku, ze mit server, ktery ma byt dostupny "z 
venku" na neverejne adrese je pekna cunarna.

	Bohuzel, spousta internetovych protokolu pocita s tim, ze oba 
zucastnene bodu proste maji IP konektivity - a pokud ji nemaji, coz je 
tento pripad, muze byt problem. Jeste tak se nektere protokoly 
vyrovnavaji s tim, ze konektivitu nema klient. Ale, s prominutim, se 
zoufalci, co nemaji konektivitu ani pro servery se opravdu zas az tolik 
nepocita ...

	Nerikam to nijak ve zlem - ale spousta problemu by se proste trivialne 
a sama vyresila tim, kdyby se pouzilo docela obycejne standardni reseni 
- a tim je, v Internetu, mit ten Internet ...

BTW - DMZ neni "sada serveru na privatni adrese".

						Dan


-- 
Dan Lukes                                   SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz,dan at kolej.mff.cuni.cz





More information about the Users-l mailing list