Olá!
On Wed, Oct 03, 2001 at 12:13:15PM -0300, Fabiano F. Siqueira wrote:
> Pq e' necessario fazer ip masquerade? Nao se pode fazer apenas
> roteamento!
Sonho meu, sonho meu... ;) Existem muitas razões interessantes para o
masquerade:
- embora existam mais de quatro bilhões de endereços ipv4, sua distribuição
em classes A, B, C e etc é muito perdulária por uma série de motivos
sobre os quais qualquer livro de redes poderia encher páginas, e então
não há endereços IP suficientes para que qualquer empresa tenha em todas
as suas máquinas IPs válidos;
- intranets podem querer ser apenas clientes da Internet, e portanto não
precisam de IPs válidos em todas as máquinas se houver masquerading;
- mesmo quando se tem servidores e etc para expor à Internet, pode ser mais
barato comprar de um provedor apenas uma subnet /29 e usar masquerading e
redirecionamento de serviços para IPs inválidos da intranet;
- é mais seguro, pois assim só quem se expõe diretamente à Internet é o
firewall que está fazendo o masquerading;
- redes inteiras podem ser conectadas à Internet via linhas dial up graças
ao masquerading;
- ...
:) Apenas roteamento se faz quando todo mundo tem IPs válidos e fixos.
Abraço!
Fábio
--
Fábio Olivé Leite http://www.conectiva.com.br/~olive
I drowned in the universal pool of entropy
Eris has saved me, and she has set me free
A31F CCB3 6BC4 A875 27E7 C2B4 2A74 5690 F127 519B
Attachment:
pgpNP8LRBFZ3Z.pgp
Description: PGP signature