Цитата:
|
Сообщение от Pitty
единственная проблема - из сети нельзя напрямую обратиться к ноуту: любое взаимодействие будет только по инициативе самого ноута.
|
не совсем верно
да, в самом просто варианте нат обеспечивает вывод локалки в инет
т.о. все пакеты из локалки со статусом NEW,RELATED,ESTABLISHED проходят, а обратно пропускаются только RELATED,ESTABLISHED
но можно сделать и обратный процесс
например, на ноуте стоит Апач (ну на йух он кому нужен на ноуте не знаю, просто для примера). На роутер (ПК, стоящий на столе) приходит запрос на соединение с Апачем, притом на самом ПК он не настроен, но добавлено правило, что если трафик приходит на порт 80, то его отправляем в локалку на конкретный айпишник (ноут). Т.о. происходит взаимодействие Интернет->локальный сервер, а обратно трафик проходит по правилу для простого ната (но надо учитывать еще обращение к серверу из локалки, если конешно она не состоит только из сервера
)
но тут требуется пропускать пакеты NEW, а это уже не так безопасно
