- но если вдруг наши замечательные интернет-провайдера задумают при подключении ,
Xasd, 26-Ноя-11, 20:24 (2)
//
- NAT скорее понятие безопасности, причем тут каменный век ,
Gra, 26-Ноя-11, 21:06 (11)
//
- какую безопасность подразумевает nat, если не секрет ,
ololo, 26-Ноя-11, 21:31 (15)
//
- Установка mission-critical-машины за NAT-ом, не http ru wikipedia org wiki D,
xoomer, 26-Ноя-11, 21:49 (16)
- Ну смотрите Помнится, когда сидел на винде, пытался честно закрыть лишние порты ,
XoRe, 27-Ноя-11, 19:28 (90)
- А не приходила в голову мысль, что вместо того чтобы закрывать все ненужные порт,
ptr, 27-Ноя-11, 20:09 (92)
- Для NAT есть технология upnp, когда устройство программа сама просит сделать нуж,
XoRe, 28-Ноя-11, 01:51 (104)
- IGD - довольно уродливый костыль, возникший как попытка решения кучи проблем, со,
Аноним, 28-Ноя-11, 02:14 (107)
- И skype, и utorrent, и все программы которые умеют upnp, умеют или очень быстр,
Аноним, 28-Ноя-11, 02:18 (110)
- А покажи-ка мне реализацию IGD для IPv6, дружок ,
Аноним, 28-Ноя-11, 02:18 (111)
- Ага, например, джаваскрипт из браузера просит пробросить ему снаружи порты самбы,
Аноним, 28-Ноя-11, 02:36 (115)
- Стоп, так вы об upnp или о безопасности Они же взаимно исключают друг друга Есл,
Аноним, 28-Ноя-11, 13:40 (138)
- Есть Называется брандмауэр aka firewall ,
Аноним, 27-Ноя-11, 20:32 (93)
- Админы локалхостов а именно они здесь с умным видом рассуждают о безопасном nat,
Аноним, 28-Ноя-11, 01:33 (102)
- Извините, вы сети каких размеров админили Вот придет к вам друг с ноутбуком Под,
XoRe, 28-Ноя-11, 02:03 (105)
- gt оверквотинг удален У меня шлюз на линуксе, который, внезапно, поддерживает ,
Аноним, 28-Ноя-11, 02:15 (108)
- Не вижу смысла отвечать на этот вопрос человеку, который путает IGD с UPnP Не зн,
Аноним, 28-Ноя-11, 02:22 (113)
- Может вы прочтете мое сообщение с начала и видите строчку Помнится, когда сидел,
XoRe, 28-Ноя-11, 02:06 (106)
- Смотрим Делаем первые выводы 1 Бсдельник как обычно равняет все по винде, потом,
йцукенг12, 28-Ноя-11, 03:04 (116)
- Делаем первый вывод надо проигнорировать сам пример и зацепиться за слово винд,
PereresusNeVlezaetBuggy, 28-Ноя-11, 15:30 (160)
- В следующий раз отвечу на все ваши уколы Но сейчас давайте по существу Обзыватьс,
XoRe, 01-Дек-11, 03:43 (201)
- Позновато пишу, но может кто-то тогда просветит, каким образом вы исходящий траф,
Аноним, 12-Июн-12, 11:20 (219)
- Заранее сори не смог до конца прочитать, скорее всего кто-то уже высказал со мно,
Профессор, 13-Май-13, 07:10 (222)
- В ipv6 позаботились о безопасности и скрывать пользователей за nat не имеет смыс,
freename, 26-Ноя-11, 22:08 (21)
//
- What ,
Аноним, 26-Ноя-11, 22:51 (24)
- MT6D ,
freename, 27-Ноя-11, 01:22 (45)
- Скорее, некоторые дебилы упорно не понимают что это задача _файрвола_, а нат в е,
Аноним, 26-Ноя-11, 23:20 (27)
//
- имеется в виду анонимность,
Вася, 27-Ноя-11, 00:30 (40)
- Нат в общем случае не обеспечивает анонимность сколь-нибудь заслуживающую вниман,
Аноним, 27-Ноя-11, 03:30 (46)
- Такие как ты, и Tor критикуют, и прочие технологии анонимизации Ну если настоль,
СуперАноним, 27-Ноя-11, 13:57 (73)
- Какие вы смешные Пока ваше личное никому нафиг не интересно - вы можете прятатьс,
Аноним, 27-Ноя-11, 15:25 (81)
- В плане именно анонимизации Tor на голову лучше Только вот у него есть свои про,
Аноним, 28-Ноя-11, 03:19 (117)
- Личное нужно передавать лично, а не через публичные информационные сети, тогда и,
www2, 29-Ноя-11, 08:26 (180)
- NAT нужен , В ТОМ ЧИСЛЕ, для сокрытия внутренней организации сети класса от С и ,
Pincher, 28-Ноя-11, 00:26 (98)
- анонимность от я вычислю твой ip ,
Elhana, 28-Ноя-11, 12:55 (136)
- NAT для безопасности - как микроскоп для колки орехов То есть, употребляется тол,
Аноним, 27-Ноя-11, 15:48 (86)
- NAT к безопасности не имеет никакого отношения Это иллюзия недоадминов ,
Аноним, 27-Ноя-11, 22:35 (96)
- Если ты не догадываешься резать попытки установки соединений извне в таблице FOR,
Аноним, 28-Ноя-11, 01:34 (103)
- подозреваю что акулы таки будут выделять 1 адрес per user и пытаться дальше про,
stalker37, 26-Ноя-11, 22:38 (22)
//
- То им придется делать это руками, потому что хоть с IPoE хоть с вариантами PPP а,
Аноним, 27-Ноя-11, 04:56 (54)
//
- всего лишь поменяй провайдера или в крайнем случае тарифный план IP-адресов IPv,
Zenitur, 27-Ноя-11, 11:30 (62)
//
- А как через DHCP выдать сеть на какой-нибудь ASUS WL-520 пользователя ,
Аноним, 28-Ноя-11, 13:56 (140)
- А кто там говорил only over my dead body Не сам ли Патрик Или все-таки Вельт,
Аноним, 26-Ноя-11, 20:29 (3)
//
- Т е пришли к тому от чего уходили ,
koblin, 26-Ноя-11, 20:31 (4)
//
- Я бы не сказал, что REDIRECT или NETMAP всегда используются для решения именно э,
Аноним, 26-Ноя-11, 20:33 (5)
//
- Ну и достаточно часто есть также задача скрыть топологию своей сети от внешнего ,
Аноним, 26-Ноя-11, 20:36 (7)
//
- И да, именно для этих целей существуют файрволы ,
AdVv, 26-Ноя-11, 21:08 (12)
//
- Их настраивать надо Для этого надо голову иметь А тут NAT поставил и массу проб,
Был в Китае и знаю, 26-Ноя-11, 21:59 (18)
- Чтобы реализовать такой уровень защиты для реальных IPv4 адресов, которую обе,
demon, 26-Ноя-11, 22:50 (23)
- Строку в студию Только, чтобы она логику работы conntrack-модулей тоже реализо,
Аноним, 26-Ноя-11, 23:30 (31)
- Открою вам страшную тайну основное предназначение conntrack - как раз обеспечен,
Аноним, 27-Ноя-11, 00:08 (35)
- iptables -I FORWARD -i внешний_сетевой_интерфейс -m conntrack --ctstate ESTABL,
Аноним, 27-Ноя-11, 00:13 (37)
- Присоединяюсь как автор коммента про одну строку ,
demon, 27-Ноя-11, 00:15 (38)
- И половина программ начинает работать через жо ,
Аноним, 27-Ноя-11, 03:32 (48)
- Поясните ,
Аноним, 27-Ноя-11, 11:43 (63)
- Это правило пропустит уже установленные соединения, но дропнет все запросы на но,
Аноним, 27-Ноя-11, 13:58 (74)
- Sorry, RELATED не заметил Забираю свои слова обратно, FTP и подобное работать,
Аноним, 27-Ноя-11, 14:14 (78)
- А входящие торрент запросы ,
Харитон, 27-Ноя-11, 15:38 (84)
- Входящие торрент-запросы не работают ни через фаервол, ни через нат Для них в л,
Аноним, 27-Ноя-11, 15:45 (85)
- Уточним, они прекрасно работают если не пользоваться угробищами типа натов ,
Аноним, 28-Ноя-11, 03:24 (121)
- Они прекрасно работают через NAT, это зависит от его типа И они вообще не работ,
Аноним, 28-Ноя-11, 14:05 (146)
- Все, что работает через NAT, будет работать и через фаервол, т к принцип один и,
Аноним, 28-Ноя-11, 14:25 (151)
- Что O_O Принцип вообще другой, автоматический проброс например при NAT 1 в 1 и ,
Аноним, 28-Ноя-11, 14:45 (157)
- Через нат входящие соединения инициированные независимо от вас обычно не работаю,
Аноним, 28-Ноя-11, 21:16 (175)
- Они прекрасно работают только там, где все открыто нараспашку ,
Аноним, 28-Ноя-11, 14:23 (150)
- Внимательно слушаем, какие же фарйволы умеют скрывать _топологию_ сети ,
nuclight, 28-Ноя-11, 09:37 (130)
- И конечно же поэтому надо использовать нат А не всякие там файрволы, прокси, ре,
Аноним, 26-Ноя-11, 23:26 (30)
- Насколько мне помнится, NAT в IPVS уже вполне себе запилен Есть некоторые неудо,
Аноним, 27-Ноя-11, 23:18 (97)
- Кому не надо, то не используйте А кому понадобится, хорошо, что лёд тронулся в ,
Аноним, 26-Ноя-11, 20:37 (8)
//
- Можно предположить, что найдутся достойные задачи для IPv6 NAT, но к сожалению, ,
demon, 27-Ноя-11, 00:21 (39)
- Нет, дружок, сети - они взаимодействие подразумевают И если какой му к не хоч,
Аноним, 27-Ноя-11, 03:34 (49)
- Главное, чтобы провы не пошли по пути 128 на всю локалку Хотя, я думаю, обыч,
Аноним, 26-Ноя-11, 20:39 (9)
//
- Торговать песком поштучно весьма спорное мероприятие,
AdVv, 26-Ноя-11, 21:15 (13)
//
- А вдруг наши эникеи так и будут делать, глядя на v4 ,
Аноним, 26-Ноя-11, 21:25 (14)
//
- А почему им так не делать Ведь принцип распределения адресов в IPV6 остался пре,
Был в Китае и знаю, 26-Ноя-11, 22:01 (19)
- Лично мне почему-то кажется, что они именно так и будут делать На этой планете, ,
Аноним, 26-Ноя-11, 22:01 (20)
- У них не получится Раздача 128 связана с очень суровыми техническими заморочка,
Аноним, 27-Ноя-11, 05:18 (59)
- А какая цель этого Создать клиентам геморрой На месте клиентов я бы засудил та,
Аноним, 26-Ноя-11, 23:33 (32)
//
- Да не дёргайтесь вы так Драфт IETF почитайте Во-первых, ТАКОЙ NAT топологию сет,
Andrew Kolchoogin, 26-Ноя-11, 22:57 (25)
//
- вообще-то в xtables всё это давно есть ,
Аноним, 27-Ноя-11, 00:11 (36)
//
- Ппц Такое впечатление что склероз косит ряды коментаторов У многих юзеров дома,
nagual, 27-Ноя-11, 12:23 (64)
//
- Ты не поверишь, но сейчас большая часть домашних железок поддерживает ip6 В маг,
gaga, 27-Ноя-11, 13:04 (66)
//
- в руководствах от OpenWRT и DD-WRT -- написанно что с IPv6 всё в порядке - ,
Xasd, 27-Ноя-11, 14:13 (77)
- а вы таки не думали, что все эти домашние роутеры - есть костыли для поддержки,
DFX, 27-Ноя-11, 14:28 (79)
//
- а вы таки не думали, что помимо костылей, есть ещё и куча других полезных функци,
terr0rist, 27-Ноя-11, 15:25 (82)
//
- это вам следовало сначала подумать, что хоть роутеры - это CPE Customer premi,
DFX, 27-Ноя-11, 17:15 (88)
- Ага, а если производитель железки прошивку с IPV6 не выпустит, то ее на свалку н,
Кгы, 28-Ноя-11, 01:27 (101)
- и даже если конфигурация на нём грамотная, и известных программных щелей нет, но,
Anonshimuz, 28-Ноя-11, 10:34 (132)
- Успокойтесь, все их роутерами называют Это устоявшееся неточность, как называ,
Аноним, 28-Ноя-11, 14:26 (152)
- Зачем это, основной смысл в переходе сейчас на Ipv6 как раз уход от ната Шиза к,
ricox, 27-Ноя-11, 13:50 (72)
//
- Для тех товарищей которые свято верят в то что NAT их отчаянно защищает, просвет,
ram_scan, 28-Ноя-11, 07:39 (129)
//
- Заладили, млин, защита-защита А ничего, что при помощи SNAT 124 DNAT в с,
PnD, 28-Ноя-11, 11:00 (133)
//
- NAT в IPv6 нужен для двух вещей1 Multihoming без BGP Как вы это сделаете без н,
Александр, 28-Ноя-11, 12:15 (134)
//
- В IPv6 эту рекомендацию считают устаревшей ,
Аноним, 28-Ноя-11, 14:32 (154)
- X8-OА NAT-то зачем Сервер слушает на всех адресах, а пакеты роутятся FBR ом ,
Andrew Kolchoogin, 29-Ноя-11, 11:05 (182)
//
- В обоих случая NAT это ненужный больше костыль Его держат скорее из-за того, чт,
Кирилл, 29-Ноя-11, 17:03 (194)
- Мне слабо верится, что будущие isp будут выдавать мне сетку, а не адрес, требуя ,
d0, 28-Ноя-11, 19:02 (165)
//
- Придётся IP v6 не умеет роутить адреса Он меньше 64 роутить не умеет ,
Andrew Kolchoogin, 29-Ноя-11, 11:07 (183)
//
- Ооой, мы тут по незнанию запустили в клиента 12 адресов 128 - мы все
, nikos, 07-Дек-11, 12:29 (211)
- У NAT в IPv4 тоже была благородная цель - расширить адресное пространоство Но а,
demon, 05-Дек-11, 00:15 (207)
//
|