16.03.2008, 21:53
|
#30
|
|
Местный
Регистрация: 26.04.2006
Адрес: Удомля, гдежещё
Сообщений: 1,986
Вы сказали Спасибо: 676
Поблагодарили 257 раз(а) в 167 сообщениях
|
Цитата:
|
Сообщение от Vulzscht
не совсем верно
да, в самом просто варианте нат обеспечивает вывод локалки в инет
т.о. все пакеты из локалки со статусом NEW,RELATED,ESTABLISHED проходят, а обратно пропускаются только RELATED,ESTABLISHED
но можно сделать и обратный процесс
например, на ноуте стоит Апач (ну на йух он кому нужен на ноуте не знаю, просто для примера). На роутер (ПК, стоящий на столе) приходит запрос на соединение с Апачем, притом на самом ПК он не настроен, но добавлено правило, что если трафик приходит на порт 80, то его отправляем в локалку на конкретный айпишник (ноут). Т.о. происходит взаимодействие Интернет->локальный сервер, а обратно трафик проходит по правилу для простого ната (но надо учитывать еще обращение к серверу из локалки, если конешно она не состоит только из сервера  )
но тут требуется пропускать пакеты NEW, а это уже не так безопасно  |
В курсе. Я имел ввиду простейший случай... Такая фича, вроде бы, во многих роутерах называется port tunneling.
__________________
I never saw a wildthing sorring for itself.
A small bird will drop frozen dead without ever felt sorry for itself.
|
|
|