Web, FTP, intranet atd. za transparentni proxy/maskaradou

[Jaroslav Lukesh]

Pres mapovani portu by to neslo???

pak by jste se dostal do vnitrni site na pozadovany stroj:port napriklad
adresou

vase.domena.cz:12345

by byl premapovany na

vas_stroj.vase.domena.cz:80

             Jaroslav Lukesh, K-net
--------------------------------------------------
               http://www.k-net.cz
      Multimedia, Networking, Communications
              Windows terminals, NC
         computer hardware and software
--------------------------------------------------


| > >> Je mozne zprovoznit stroj, ktery by plnil funkci routeru a soucasne
| > >> umoznoval transparentni pristup z lokalnich siti do internetu pres
| > >> jednu IPnu? Treba neco jako IP-masquerading ale s obousmernym
| > >> provozem, abych zvenci mohl pristupovat primo k hostum v lokalni
| > >> siti. Nejlepe pres FQDN.
| > >
| > >FQDN -> IP. Ale IP je jen jedno. Jediny (rozsireny) protokol, ktery
| > >umi "multiplexovat" jednu IP adresu je HTTP (oficialne od verze 1.1).
| > >Takze to asi nejspis tak jednoduse nepujde.
| > 
| > A co kdybych si tu postavil DNS? Vim ze by to melo byt stejne jako mit
| > vsechny pocitace v /etc/hosts, ale nejak mi nejde na rozum, ze by to
| > neslo udelat. Proste zvenci polozim dotaz na ahoj.nazdar.cz on najde
| > nazdar.cz a zepta se ho na ahoj. Tak nejak by to neslo?
| 
| Jak to s tim souvisi?
| 
| To, co chcete udelat a jak to popisujete, nejde. TCP/IP spojeni je 
| jednoznacne identifikovano IP adresou a portem. Dodatecna 
| informace "myslim si, ze mluvim se strojem ahoj.nazdar.cz" muze 
| byt prenesena na vyssi prenosove vrstve (http/1.1, smtp, pop3) a 
| taky nemusi (ftp a spousta dalsich). Pokud neni prenesena, 
| NEEXISTUJE zpusob, jak ji zrekonstruovat, nebot neni z ceho.