IP maskarada (was: Re: Apache Proxy)
Vojtech Vrba
vv at dns.terminal.cz
Thu Jul 24 00:41:31 CEST 1997
>
> > To zalezi ponejvice na Vasich specifickych narocich na to, co chcete svym
> > uzivatelum umoznit. Pokud chcete aby meli transparentni pristup do site
> > pres Telnet, FTP a (temer) vsemi utilitkami ktere si stahnou z internetu,
> > pouzijte NAT/IP-masquerade.
>
> No, tady muze byt trochu problem. U ftp asi neprojde callback. Nikdo
> se na vas asi nedovola iphonem atd. Proste vsechny sluzby, ktere
> otviraji spojeni zvenci dovnitr nepujdou.
>
> Co je to NAT ?
>
Prave NAT (network address translation) je pro uzivatele plne
transparentni. Tzn. prave ftp a pod funguji dobre.
NAT je protokol pro cisco routery, ktery sice neni plnohodnotna
firewall, ale na zakladni bezpecnost je vice nez pouzitelna.
Pokud chcete plnou firewall, tak cisco vyvinulo vlastni, jmenuje se PIX
a NAT je de facto takovou oholenou verzi toho PIX.
vice na www.cisco.com
s pozdravem
>
=============================================================================
Vojtech Vrba
WAN admin of Terminal Bar: Internet Cafe, Prague
Soukenicka 6, Prague 1
e-mail: vv at terminal.cz
mobil: 0603 429 015
=============================================================================
More information about the net
mailing list