Portál AbcLinuxu, 30. dubna 2025 20:10

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Vložit další komentář
30.6.2005 10:19 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Proč vola?
Odpovědět | Sbalit | Link | Blokovat | Admin
Dost často se hodí, že prostě nechceš mít síť viditelnou z venku. Například různé interní sítě firem.
Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog
Luboš Doležel (Doli) avatar 30.6.2005 11:01 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Proč vola?
To sice jo, ale tohle IMHO nejsnáze vyřeší firewall.
30.6.2005 11:13 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Proč vola?
Jak pomocí firewallu schováš strukturu sítě jinak než překladem adres (což je IMHO ten NAP, akorát nechápu proč to musí mít další jméno)?
Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog
30.6.2005 11:35 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Proč vola?
Podle článku se o toto NAP nesnaží, protože by to ani dost dobře nešlo. Pokud se něco zásadně nezmění, měl by být jakýkoli překlad adres vyloučen už požadavkem na podporu IPsec. Pevně doufám, že tak to také zůstane.
30.6.2005 11:45 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Proč vola?
No pravda, článek jsem jenom zběžně prolítnul ... takže v tom případě vůbec nechápu co to ten NAP je :-). Vlastně jenom návod jak nastavit IPv6?
Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog
30.6.2005 13:04 petr_p
Rozbalit Rozbalit vše Re: Proč vola?
NAP je navod, jak nastavit IPv6 sit tak, aby mela vsechny vyhody NATu a zadne jeho nevyhody.

Popravde receno je to z technickeho hlediska neskutecna obludnost jdouci proti filozofii IP — byt schopen komunikovat s kymkoliv odkudkoliv.

Napr. IPv6 Privacy Extension (tj. stridani adres) funguje tak, ze stanice nahodne meni svuj adresni postfix (ktery se pri bezstavove autokonfiguraci odvozuje z MAC adresy). To ale prinasi netrivialni problemy ve vyssich protokolech, ktere pracuji s IP adresou (napr. SSL). Proto je zaveden protokol, kterym stanice oznamuje routeru svoji zmenu, ktery pro navazane relace transportni vrstvy (napr. TCP) provadi DNAT.

Proto, ten, kdo potrebuje skutecne skryt svoji sit, tak at pouziva aplikacni proxy a pakety vnitrni site neroutuje do Internetu.

Komu staci zamezit zasilani nevyzadanych paketu do vnitri site, ma pouzit stavovy paketovy filter.
Luboš Doležel (Doli) avatar 30.6.2005 11:37 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Proč vola?
Zablokováním přichozích spojení z internetu (výjma těch vyžádaných), popř. i pingů.
30.6.2005 11:40 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Proč vola?
Stejně z odchozích spojení a jejich adres můžeš získat víc informací než by někdo mohl chtít.
Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog
30.6.2005 11:55 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Proč vola?
Pokud tohle někomu vadí, pak mu asi nezbyde než nepřistupovat na Internet nebo tak činit prostřednictvím aplikačních proxy.
30.6.2005 10:24 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše řekl bych, že je to trochu jinak
Odpovědět | Sbalit | Link | Blokovat | Admin
Neřekl bych, že NAP je zamýšlen pro nasazení na úrovni ISP, spíš na úrovni přístupových routerů firemních/domácích sítí. V současné době ISP nabízejí NATované "připojení" proto, že je to pro ně jednodušší a levnější. U IPv6 ale bude jednodušší nechat to tak, jak to je, a firewall nebo NAP nabízet jako službu navíc.
Luboš Doležel (Doli) avatar 30.6.2005 11:02 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: řekl bych, že je to trochu jinak
NAP jako služba navíc se mi moc nezdá. Firewall si může nastavit každý sám. Ani bych se nedivil, kdyby ISP chtěli vytřískat nějaké peníze a "bez NAPu jen za příplatek". U mého ISP by mě to absolutně nepřekvapilo. Chce necelé 2000 měsíčně bez DPH za 256kbps s pingem okolo 40-50ms na Seznam.cz
30.6.2005 11:31 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: řekl bych, že je to trochu jinak
Podstatný rozdíl vidím v tom, že v současné době je skutečné připojení pro ISP administrativně, technicky a de facto i finančně náročnější než NAT zmršenina; u IPv6 to bude naopak, bude jednodušší dát zákazníkovi normální připojení a schovávání bude něco navíc. Uvědomíme-li si navíc, že naprosté většině uživatelů dnes maškarády vůbec nevadí a rozdíl mezi maškarádou a skutečným připojením nechápou, nezdá se mi, že by pro poskytovatele IPv6 existoval nějaký rozumný důvod, proč služby koncipovat tak, jak popisujete.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.