[Sysadmins] bridge + routing (nat)

Alexey Morsov =?iso-8859-1?q?samurai_=CE=C1_ricom=2Eru?=
Чт Дек 22 13:26:49 MSK 2005


On Wed, Dec 21, 2005 at 08:43:30PM +0300, Maxim Bodyansky wrote:
> 
> Это конвертор, если быть точным.
Угу.

> 
> Скажи, простой переброс портов (SNAT, DNAT) чем плох? Кроме стремления к
> горизонтоподобному идиалу.
Кроме идеализма плох тем что все конекты идут к одному публичному ip из-за
чего:

1) слишком много портов придется пробрасывать (скажем на тот же mail нужно
21,22,25,110,143,80,443) на каждый хост
2) пересечение портов (прийдется разносить на нестандартные)
3) есть виндовая машина которая может захотеть некий порт пересекающийся с
кем-то и изменитьего нельзя (закрытый софт).
4) не уверен что в dns можно прописать на один ip разные имена

Ну вот как-то так я вижу проблему.

Ну и опять же - грех не использовать адресное пространство.

-- 

С уважением,
Алексей Морсов
системный администратор ЗАО "ИК "Риком-Траст"

ICQ: 196-766-290
Jabber: samurai на www.fondmarket.ru
www.ricom.ru
www.fondmarket.ru

NP: Music is over :(

 * hmepas_ ребутнул провайдерский сервер. 
 * hmepas_ ждет..... 
<combr> hmepas_: ждешь, когда бить прибегут? ;)
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 481 байтов
Описание: Digital signature
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20051222/bddeced1/attachment-0003.bin>


Подробная информация о списке рассылки Sysadmins