NAT

Svatopluk Dedic garat na volny.cz
Středa Leden 21 14:27:49 CET 2004 

1000
s=ED=BB_obecn=EC?= <kladno.klfree.net>
List-Unsubscribe: <http://mrsk.klfree.net/mailman/listinfo/kladno>,
	<mailto:kladno-request na klfree.net?subject=unsubscribe>
List-Archive: <http://mrsk.klfree.net/mailman/private/kladno>
List-Post: <mailto:kladno na klfree.net>
List-Help: <mailto:kladno-request na klfree.net?subject=help>
List-Subscribe: <http://mrsk.klfree.net/mailman/listinfo/kladno>,
	<mailto:kladno-request na klfree.net?subject=subscribe>
X-List-Received-Date: Wed, 21 Jan 2004 13:27:51 -0000

Jenik wrote:
> Asi nejvetsi duvod byl ten aby nedoslo k sireni sitoveho pripojeni 
> nacerno dale za jednoho registrovaneho uzivatele.
> 
Jo, tohle beru. To jsem mel taky na mysli pod "adresne sledovani 
datovych toku". Sice by se dalo rict "je nam jedno jestli ten 1Mbps 
generujes sam nebo cely dum za tvou proxy, sniz to nebo cau", bez NATu 
je to o dost jednodussi (pro vsechny zucastnene). O pravnich problemech 
spojeni pro ne-cleny klFree (za NATem) nemluve.

Nicmene potom byly sahodlouhe state na co se (ne)pouziva NAT zbytecne, 
staci tohle jednoduche vysvetleni.

> Proc delat nat ? Ja nevidim duvod proc. Klfree dela nat, protoze neni 
> dostatek verejnych IPV4 adres pro cely rozzsah site. Kdyby bylo dost 
> IPV4 adres tak myslim ze zmizi NAT a ipadresy na cele siti v rozsahu 
> neverejnych IP , pr: 192.168.0.0/16 atd..

 >
 > Ja bych chtel vedet, proc treba ty tu techniku chces vyuzivat :).
 >

[sireni nacerno pro tuto diskusi zcela pomijim - to je uplne jina pohadka]
1. nikdo nema co strka nos do domacich subsiti. Specialne tech, ktere 
obsahuji Win9x a/nebo pouzivaji Win sdileni disku a tiskaren (pokud si 
majitel nepreje, prirozene).
Samozrejme ze se kyzeneho efektu dosahne peclivym nastavenim IP filtru; 
oddeleni sitoveho prostoru do "neroutovaneho" bloku je daleko mene 
nachylne k chybam (aspon v mem pripade).

2. jsou veci ktere fakt nechci ukazat vubec nikomu, napriklad Oracli 
databazostroj se zajimavymi daty. Plati to o filtru viz vyse.

3. docasne pripojovani/odpojovani zarizeni: mam si dopredu rezervovat 
1-nekolik IP i pro pripadnou navstevu(-y) s notebookem ? Coz je zajimava 
otazka -- lze navstevu s notasem vubec vypustit do klFree ?

4. pokusny NAT predtim nez to aplikuju na spravovany server (nekde mimo 
klFree). Tezko jak testovat a bez testu tu konfiguraci nemam odvahu 
upravit naostro.

> Ktomu ICMP, na nekterych zarizenich to opravdu nejde, tam se neda nic 
> delat. Avsak tento bod take splnujes, protoze ti odpovida alespon na 
> jedne strane :).
> 
Ne zcela; citace z Provozniho radu: "... napr(. musí zajistit, aby byla 
služba ping u všech zar(ízení dostupná z celé síte(" -- "zarizeni" je i 
router (DLink AP), ping z wireless strany (cela sit) pristupne zcela 
jiste neni, stejne tak jako SNMP a http.

Jasne ze je to jenom otazka rigidnosti uplatnovani toho odstavce; 
nepredpokladal bych ze to nekdo v realu vezme az TAK doslova.

-Svata

Další informace o konferenci Kladno