IP maskarada (was: Re: Apache Proxy)
Igor Lazo
ILazo at merlin.cz
Sun Jul 27 14:21:30 CEST 1997
> > > To zalezi ponejvice na Vasich specifickych narocich na to, co chcete svym
> > > uzivatelum umoznit. Pokud chcete aby meli transparentni pristup do site
> > > pres Telnet, FTP a (temer) vsemi utilitkami ktere si stahnou z internetu,
> > > pouzijte NAT/IP-masquerade.
> >
> > No, tady muze byt trochu problem. U ftp asi neprojde callback. Nikdo
> > se na vas asi nedovola iphonem atd. Proste vsechny sluzby, ktere
> > otviraji spojeni zvenci dovnitr nepujdou.
> >
> > Co je to NAT ?
>
> Prave NAT (network address translation) je pro uzivatele plne
> transparentni. Tzn. prave ftp a pod funguji dobre.
> NAT je protokol pro cisco routery, ktery sice neni plnohodnotna
> firewall, ale na zakladni bezpecnost je vice nez pouzitelna.
> Pokud chcete plnou firewall, tak cisco vyvinulo vlastni, jmenuje se PIX
> a NAT je de facto takovou oholenou verzi toho PIX.
> vice na www.cisco.com
Podival jsem se na to a musim rici, ze NAT je opravdu mnohem vice nez
IP masquerading ( tedy jesli tomu dobre rozumim a NAT neni totez, co
IP masquerading :-). FTP je podporovan, ale uplny vselek to
samozrejme neni - z principu to musi mit nejake mouchy. Nicmene pro
zakladni napojeni firmy je to mnohem vhodnejsi. NAT neni vymysl firmy
CISCO, ma vlastni RFC (3 roky stare) a tudiz je otazka, zda uz take
neexistuje implementace pro Linux ( ze by opravdu NAT = IP
masquerading ? )
S pozdravem
--
-Igor Lazo
-
-Merlin Ltd.
-Otakarova 15
-140 00 Praha 4
-Czech Republic
-
-tel: + 420 2 61219806
- + 420 2 61219807
-fax: + 420 2 61219815
-
-e-mail: ILazo at merlin.cz
More information about the net
mailing list