DMZ

Zbyněk Burget zburget at burgnet.cz
Thu Nov 27 18:48:27 CET 2008


Jaroslav Juha napsal(a):
> OK, tusil jsem to ;-) Tedy jde mi o bezne proroutovani verejnych IP
> adres za NAT tak, abych si nemusel komplikovat zivot s ARP proxy a pod.
> Trosku jsem to nazvem spise pripodobnil k dnesnimu mrseni techto vyrazu
> v levnych SoHo routerech, kde se jako DMZ oznacuje v podstate forwarding
> adresy z WAN na jednu adresu z LAN (je-li za prekladem). A prave o toto
> mi jde - mam jednu verejnou IP a nekolik adres za NATem, chtel bych
> dalsi verejne adresy, ale tak, abych mohl vse centralne spravovat na
> brane, tedy umistit stroje s verejnymi IP za NAT, ale nijak tim neomezit
> jejich funkcnost (dostupnost)...
> 

...a nebylo by proste nejjednodussi ten strojum dat fyzicky verejne 
adresy a pustit je mimo preklad adres?
Pokud tedy toto reseni neni z nejakeho duvodu nepouzitelne. Z hlediska 
bezpecnosti je to uplne jedno, protoze stejne ma pripadny utocnik 
vlastne primy pristup na ten vnitrni stroj a navic to min zatezuje 
router (ten se nemusi zbytecne zdrzovat s NATem)

Zbynek



More information about the Users-l mailing list