IP a NAT (Re: Jak zadat atypickou sit. Masku)

Čtvrtek Leden 25 11:47:28 CET 2001

On 25/01/2001, Ing. Pavel PaJaSoft Janousek wrote:

> Proste NAT byl a je velmi kratkozrake reseni na oddaleni problemu, ke
> kteremu vsichni smerujeme (prognozu delaji jini) a zatim to uspokojive
> nevypada, ze v te dobe bude jiz IPv6 alespon to co ted IPv4

Mel bych pri te prilezitosti jeden dotaz. Pouziti maskarady ma tu
vyhodu, ze privatni IP adresy nejsou routovatelne, coz samo o sobe
pusobi vlastne jako bezpecnostni prvek, nebot dovnitr muze jenom to, co
maskarada propusti (coz nemuze byt nic, co se iniciuje zvenku, paklize
se nepouziji ruzne figle, jako je port forwarding nebo rozbor znalost
protokolu). Zajimalo by mne, jake jsou v tomto ohledu moznosti IPv6.

Nekdo tu zminoval, ze i v IPv6 je pocitano s privatnimi IP adresami.
Budou slouzit jenom pro site nepripojene k Internetu, respektive tam,
kde staci pristup pres aplikacni brany?
Pocita se s tim, ze jinak vse obstara paketovy filtr na firewallu?

(vim, ze to asi schytam za svou lenost, ale momentalne nemam moc volneho
casu na hledani a studovani relevantnich informaci, a tak zkousim vyuzit
tenhle thread, kdyz uz se tu objevil. Budete-li mit potrebu mi vynadat,
muzete tak cinit privatne :)

S pozdravem
-- 
Michal Krause                                                       /\
ICQ: 7665279            Informace (nejenom) ze sveta Linuxu      /\/  \
email: michal na krause.cz _______ http://www.root.cz/ _______ NAVRCHOLU.cz

Vseci by chceli byt van Goghmi, ale odrezat si ucho ani jeden.
                                                  J. Raz ve filmu Rabaka