Verejne adresy za privatni podsiti

[Dalibor Toman]

Ing. Pavel PaJaSoft Janoušek wrote:
> Dalibor Toman <mailto:dtoman na fortech.cz> wrote:
>> routeru modifikaci obsahu datave casti packetu...). To je zrejme 
>> ten
>> duvod, proc tazatel napsal, ze NAT nechce...
>
> Dovolim si tvrdit, ze pokud se takovyto "transparentni" NAT udělá
> pořádně, tak jediné, co může být problém je něco na způsob AH
> protokolu v IPsecu (tedy že se mnou komunikuje někdo jiný než kdo
> tvrdí, že komunikuje), nikoli věci jako H.323 apod. - samozřejmě,
> mluvím o NAT 1:1 bez PATu.... (pouhá výměna addr v IP hlavičce, aby
> se routery nevztekaly a věděly, kam směrovat)

pokud pod 1:1 NATem rozumite, ze se IP 1.2.3.4 prelozi na 1.2.3.4 pak 
to fungovat bude urcite :-).
Ja si pod 1:1 NATem predstavuju situaci, kdy jedna sada IP se preklada 
na jinou stejne velkou a je zaruceno jednoznacny prevod obema smery. 
Za takovymto NATem bude mit problemy jakykoliv komunikacni protokol, 
ktery v datech posila informace o dalsim spojeni, ktere je treba 
navazat (data session u FTP, chat request u ICQ, komunikace u online 
her atd).

Mozna mam jen zmatek v pojmech a pravdu mame pak oba :-)

Zdravi
Dalibor Toman