FTP a jine protokoly z privatnich adres
Petr Novotny
Petr.Novotny na antek.cz
Úterý Listopad 23 17:22:32 CET 1999
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 23 Nov 99, at 17:13, Jakub Dadak wrote:
> Zdravim,
>
> chtel bych se optat na navrh reseni problemu site, ktera pouziva
> privatni adresy, ktere jsou 1:1 prekladany na normalni routovatelne
> adresy (192.168.1.1 -> 194.234.234.1).
Kdo/co ten preklad provadi?
> Nastava zde znamy problem
> protokolu (napr. FTP), ktere posilaji informace tykajici se TCP
> spojeni uvnitr paketu (prikaz PORT <IP><PORT>). Potrebuji aby z vnitrni
> site fungovaly tyto protokoly, ale napadaji me pouze dve moznosti reseni.
>
> a) FTP proxy (nebo proxy jinych protokolu)
To je nejspis to spravne. Ostatne, kdyz uz sit zajistujete 1:1 NAT,
tak jste dost paranoidni na to, aby bezelo proxy na vsechny
rozumne aplikace. Pro ostatni (nerozumne) aplikace pak SOCKS5
:-)
> b) Nejaky modul do jadra, ktery by podobne jak je tomu u masqueradingu
> tento problem resil. Tusim, ze ani nic podobneho neexistuje.
Nedaly by se nejak jednoduse moduly ip_masq_* upravit? Vzdyt to
preci nemuze byt tak podstatny rozdil proti N:1 NAT - pouze navic
jeden table lookup vnitrni<->vnejsi IP.
> Jak se s timto problemem vyrovanavaji site, ktere pouzivaji privatni
> adresy a pouzivaji NAT na HW routerech ?
Pres proxy. Proxy stroj se vyradi z NAT.
Jsou i dalsi moznosti?
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBODrNaFMwP8g7qbw/EQKwtQCcCqn3Vue9TQGt6hh6EgeJeqIh7ZYAoN7s
ZqlSlx+RlozS6wjn1kpQjoDq
=XD6j
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
[Tom Waits]
Další informace o konferenci Linux