Web, FTP, intranet atd. za transparentni proxy/maskaradou

[Petr Novotny]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 13 Apr 00, at 14:47, Mila Kuchta wrote:

> >> Je mozne zprovoznit stroj, ktery by plnil funkci routeru a soucasne
> >> umoznoval transparentni pristup z lokalnich siti do internetu pres
> >> jednu IPnu? Treba neco jako IP-masquerading ale s obousmernym
> >> provozem, abych zvenci mohl pristupovat primo k hostum v lokalni
> >> siti. Nejlepe pres FQDN.
> >
> >FQDN -> IP. Ale IP je jen jedno. Jediny (rozsireny) protokol, ktery
> >umi "multiplexovat" jednu IP adresu je HTTP (oficialne od verze 1.1).
> >Takze to asi nejspis tak jednoduse nepujde.
> 
> A co kdybych si tu postavil DNS? Vim ze by to melo byt stejne jako mit
> vsechny pocitace v /etc/hosts, ale nejak mi nejde na rozum, ze by to
> neslo udelat. Proste zvenci polozim dotaz na ahoj.nazdar.cz on najde
> nazdar.cz a zepta se ho na ahoj. Tak nejak by to neslo?

Jak to s tim souvisi?

To, co chcete udelat a jak to popisujete, nejde. TCP/IP spojeni je 
jednoznacne identifikovano IP adresou a portem. Dodatecna 
informace "myslim si, ze mluvim se strojem ahoj.nazdar.cz" muze 
byt prenesena na vyssi prenosove vrstve (http/1.1, smtp, pop3) a 
taky nemusi (ftp a spousta dalsich). Pokud neni prenesena, 
NEEXISTUJE zpusob, jak ji zrekonstruovat, nebot neni z ceho.

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60 
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBOPXB3FMwP8g7qbw/EQLcxgCg3CtncOkanL9YnnmT1xLRryAw9boAn327
Dq9XQyQOa16HSYBt6jHSVXwo
=5g6w
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]