DMZ

Jaroslav Juha freebsd at server.juhacr.net
Thu Nov 27 18:52:54 CET 2008


To je sice pravda, ale tim bych ztratil moznost napr. omezovat datovy
tok k temto strojum s verejnymi adresami centralizovane pomoci pipe na
"centralnim" routeru. Jestli se nepletu, tak pokud je dam za NAT tohoto
stroje, tak tu moznost mit asi budu...

J.

>...a nebylo by proste nejjednodussi ten strojum dat fyzicky verejne 
>adresy a pustit je mimo preklad adres?
>Pokud tedy toto reseni neni z nejakeho duvodu nepouzitelne. Z hlediska 
>bezpecnosti je to uplne jedno, protoze stejne ma pripadny utocnik 
>vlastne primy pristup na ten vnitrni stroj a navic to min zatezuje 
>router (ten se nemusi zbytecne zdrzovat s NATem)
>
>Zbynek
>--




More information about the Users-l mailing list