FTP a jine protokoly z privatnich adres

[Petr Novotny]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 23 Nov 99, at 17:13, Jakub Dadak wrote:

> Zdravim,
> 
>  chtel bych se optat na navrh reseni problemu site, ktera pouziva
> privatni adresy, ktere jsou 1:1 prekladany na normalni routovatelne
> adresy (192.168.1.1 -> 194.234.234.1).

Kdo/co ten preklad provadi?

> Nastava zde znamy problem
> protokolu (napr. FTP), ktere posilaji informace tykajici se TCP
> spojeni uvnitr paketu (prikaz PORT <IP><PORT>). Potrebuji aby z vnitrni
> site fungovaly tyto protokoly, ale napadaji me pouze dve moznosti reseni.
> 
> a) FTP proxy (nebo proxy jinych protokolu)

To je nejspis to spravne. Ostatne, kdyz uz sit zajistujete 1:1 NAT, 
tak jste dost paranoidni na to, aby bezelo proxy na vsechny 
rozumne aplikace. Pro ostatni (nerozumne) aplikace pak SOCKS5 
:-)

> b) Nejaky modul do jadra, ktery by podobne jak je tomu u masqueradingu
> tento problem resil. Tusim, ze ani nic podobneho neexistuje.

Nedaly by se nejak jednoduse moduly ip_masq_* upravit? Vzdyt to 
preci nemuze byt tak podstatny rozdil proti N:1 NAT - pouze navic 
jeden table lookup vnitrni<->vnejsi IP.

> Jak se s timto problemem vyrovanavaji site, ktere pouzivaji privatni
> adresy a pouzivaji NAT na HW routerech ?

Pres proxy. Proxy stroj se vyradi z NAT.

Jsou i dalsi moznosti?

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60 
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBODrNaFMwP8g7qbw/EQKwtQCcCqn3Vue9TQGt6hh6EgeJeqIh7ZYAoN7s
ZqlSlx+RlozS6wjn1kpQjoDq
=XD6j
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]