Verejne adresy za privatni podsiti

Peter Surda shurdeek na routehat.org
Pondělí Červen 6 17:21:09 CEST 2005


On Mon, 6 Jun 2005 14:36:02 +0200 "Ing._Pavel_PaJaSoft_Janou=B9ek"
<PaJaSoft na FoNet.Cz> wrote:

>Dalibor Toman <mailto:dtoman na fortech.cz> wrote:
>> routeru modifikaci obsahu datave casti packetu...). To je zrejme ten
>> duvod, proc tazatel napsal, ze NAT nechce...
> Dovolim si tvrdit, ze pokud se takovyto "transparentni" NAT udělá
>pořádně, tak jediné, co může být problém je něco na způsob AH protokolu v
>IPsecu (tedy že se mnou komunikuje někdo jiný než kdo tvrdí, že komunikuje),
>nikoli věci jako H.323 apod. - samozřejmě, mluvím o NAT 1:1 bez PATu....
>(pouhá výměna addr v IP hlavičce, aby se routery nevztekaly a věděly, kam
>směrovat)
Dovolim si nesuhlasit. Existuju protokoly, ktore posielaju IP adresu v obsahu
paketu (typicky uvedeny priklad aktivne FTP resp. pasivne ked NAT-ujes server).
V tychto pripadoch zachovat port nestaci. Nastastie ich nie je vela.

BTW iptablesovy NAT port aj tak zachovava pokial mu neprikazes inak alebo k tomu
nie je donuteny.

>Ing. Pavel Janousek (PaJaSoft)             FoNet, spol. s r. o.
S pozdravom,
Peter


Další informace o konferenci Linux