Oi Fabiano,
On Fri, Oct 05, 2001 at 09:14:02AM -0300, Fabiano F. Siqueira wrote:
> |o|- embora existam mais de quatro bilh?es de endere?os ipv4, sua distribui??o
> |o| em classes A, B, C e etc ? muito perdul?ria por uma s?rie de motivos
> |o| sobre os quais qualquer livro de redes poderia encher p?ginas, e ent?o
> |o| n?o h? endere?os IP suficientes para que qualquer empresa tenha em todas
> |o| as suas m?quinas IPs v?lidos;
> Mas quem deu essa ideia a voce?
Qualquer aula de redes, e experiência própria com internet acadêmica e
comercial. Não entendi exatamente se achas estranha a idéia da distribuição
perdulária de IPs ou eu ter colocado isto como uma motivação por trás do
masquerading.
> |o|- intranets podem querer ser apenas clientes da Internet, e portanto n?o
> |o| precisam de IPs v?lidos em todas as m?quinas se houver masquerading;
> E pq nao se pode usar uma classe A reservada pela RFC 1918 fazendo
> roteamento entre suas redes internas, E QDO FOR sair para internet faz um
> NAT Dinamico. MAIS CONHECIDO, VULGARMENTE, POR MASQUERADING
Cara, foi exatamente isto que eu escrevi ali em cima, leia de novo. :)
> |o|- mesmo quando se tem servidores e etc para expor ? Internet, pode ser mais
> |o| barato comprar de um provedor apenas uma subnet /29 e usar masquerading e
> |o| redirecionamento de servi?os para IPs inv?lidos da intranet;
> Concordo com voce isso vai de caso a caso.
Sim, de repente tu podes colocar centenas de máquinas e serviços atrás de
um só IP válido, mas depende do tráfego. :)
> |o|- ? mais seguro, pois assim s? quem se exp?e diretamente ? Internet ? o
> |o| firewall que est? fazendo o masquerading;
> Discordo voce pode ter n maneiras para proteger sua rede.
E daí? Eu apenas falei que esta era uma das vantagens do masquerade, que
protege um pouco mais a rede interna. Ninguém falou que é a única.
> |o|:) Apenas roteamento se faz quando todo mundo tem IPs v?lidos e fixos.
> Aonde vc arrumou essa teoria?
E onde tu leu que roteadores dos grandes backbones da internet roteiam
10.0.0.0/8 e 192.168.0.0/16?
Note que eu não estava dizendo que não se faz roteamento dentro da rede
interna, mas sim roteamento direto para a internet. O caso em questão era
sobre masquerade, quando se ia colocar uma rede na internet. Aí escrevestes
"por que não usar apenas roteamento?", e eu respondi que neste caso não
rola. Se vais fazer só roteamento para ligar uma intranet na internet,
precisas de IPs válidos e registrados por toda a intranet.
Tá explicado?
Abraço!
Fábio
--
Fábio Olivé Leite http://www.conectiva.com.br/~olive
I drowned in the universal pool of entropy
Eris has saved me, and she has set me free
A31F CCB3 6BC4 A875 27E7 C2B4 2A74 5690 F127 519B
Attachment:
pgpn5V8D6TNCd.pgp
Description: PGP signature