|
| Router con NAT one to one |
« Precedente :: Successivo » |
| Autore |
Messaggio
|
| karyal |
 Inviato: Ven Mag 15, 2009 2:49 pm Oggetto: |
 |
|
2° avvertimento
Registrato: 06/01/07 22:24
Età: 35
Messaggi: 6963
|
| Sandokan ha scritto: |
Forse mi e' sfuggito qualcosa?
Se si, illuminatemi.
|
Si, ti e' sfuggita la differenza fra un router ed un firewall =)
Il router lavora a livello 3.. il firewall generalmente a livello 4, ma in alcuni casi a partire dal livello 3.
I NAT possono tranquillamente essere fatti da un router, anche senza funzioni di firewall.
I blocchi che hai messo tu sono fatte da funzioni tipiche di un firewall, non di un router.
Se fai un nat 1:1 puro e semplice pubblichi tutta la macchina.. se aggiungi delle regole di firewalling ovviamente limiti questa esposizione (cosi' come la limiti se metti le stesse regole senza coinvolgere il nat 1:1, ma tenendo indirizzamento pubblico)
Se fai NAT, hai un blocco di accesso dall'esterno verso le macchine, con relativa protezione, anche in totale assenza di firewall (le macchine NON sono comunque raggiungibili dall'esterno.. anche se non e' del tutto vero, nel senso che ci sono modi per aggirare la cosa).
Nel caso di PAT, in caso di assenza totale di firewall hai comunque una protezione ed una esposizione solo parziale delle macchine, perche' sono raggiungibili solo sulle porte per cui attivi il PAT.
Nel caso di NAT 1:1 , se non attivi regole di firewall, la macchina e' a tutti gli effetti raggiungibile tanto quanto avesse un ip pubblico (da qui il dubbio su che senso abbia fare un nat 1:1 quando l'ip pubblico da usare senza coinvolgere un NAT lo hai).
Se attivi il firewall ovviamente attivi anche le protezioni (nello stesso modo per nat 1:1 o per ip pubblico) |
|
| Top |
|
 |
Sponsor
|
|
 |
| Sandokan |
| Inviato: Lun Mag 18, 2009 6:13 pm Oggetto: |
|
|
Registrato: 10/07/07 16:54
Età: 36
Messaggi: 181
Residenza: Campodoro (PD)
|
| karyal ha scritto: | Si, ti e' sfuggita la differenza fra un router ed un firewall =)
|
Ehmm... effettivamente stavo pensando ad un router-firewall, di solito i router casalinghi hanno entrambe le funzioni, anche se non tutti fanno nat 1:1.
| karyal ha scritto: | I NAT possono tranquillamente essere fatti da un router, anche senza funzioni di firewall.
|
Giustissimo.
Io ho dato per scontato che Cruise stesse cercando un router con funzionalita' di firewall, in realta', parlando di router puri, nattare 1:1 o mettere l'ip publico non cambia nulla perche' comunque tutte le porte sono aperte sulla macchina che viene raggiunta.
Per chi raggiunge la macchina da rete pubblica nattare 1:1 di fatto non cambia nulla (si collega sempre ad un ip pubblico), a questo punto meglio mettere la macchina in outside, almeno si evita di mettere a rischio le macchine "a fianco" di quella pubblicata.
| karyal ha scritto: | | Nel caso di PAT, in caso di assenza totale di firewall hai comunque una protezione ed una esposizione solo parziale delle macchine, perche' sono raggiungibili solo sulle porte per cui attivi il PAT. |
D'accordissimo.
Grazie per la spiegazione (anche a r3lative), avevo capito male io.
Sandokan.
_________________
Ex utente E4A - 6144/6144 MCR 512
La violenza è l'ultimo rifugio degli incapaci.
(Isaac Asimov) |
|
| Top |
|
|
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
|
|
REGOLAMENTO
