Alexey Lobanov -> debian-russian@lists.debian.org @ Wed, 30 Aug 2006 18:15:43 +0400:
>> Private сети в нормальные могут попадать только через NAT.
AL> ...но при правильной организации корпоративного (или кооперативного :-)
AL> межсетевого экрана это попадалово нафиг не надо. Поскольку в Интернет
AL> ("нормальные" сети) должны уходить не соединения от внутренних машин, а
AL> протоколы более высокого уровня, прошедшие через прикладные прокси на
AL> гейт-сервере.
Ага, SSL и SSH, например... Больше тому гейт-серверу делать нечего, как
с одной стороны на другую шифрованные пакетики перекладывать... Ядро,
типа, само не справляется...
По нешифрованному соединению с моей рабочей машины в инет и обратно
ходит дай бог если треть трафика. HTTP и anonymous FTP. Да, ее,
конечно, можно завернуть через сквида, и даже не бессмысленно будет. Но
остальным двум третям на более высоком уровне делать отчетливо нечего.