Olá! On Wed, Oct 03, 2001 at 12:13:15PM -0300, Fabiano F. Siqueira wrote: > Pq e' necessario fazer ip masquerade? Nao se pode fazer apenas > roteamento! Sonho meu, sonho meu... ;) Existem muitas razões interessantes para o masquerade: - embora existam mais de quatro bilhões de endereços ipv4, sua distribuição em classes A, B, C e etc é muito perdulária por uma série de motivos sobre os quais qualquer livro de redes poderia encher páginas, e então não há endereços IP suficientes para que qualquer empresa tenha em todas as suas máquinas IPs válidos; - intranets podem querer ser apenas clientes da Internet, e portanto não precisam de IPs válidos em todas as máquinas se houver masquerading; - mesmo quando se tem servidores e etc para expor à Internet, pode ser mais barato comprar de um provedor apenas uma subnet /29 e usar masquerading e redirecionamento de serviços para IPs inválidos da intranet; - é mais seguro, pois assim só quem se expõe diretamente à Internet é o firewall que está fazendo o masquerading; - redes inteiras podem ser conectadas à Internet via linhas dial up graças ao masquerading; - ... :) Apenas roteamento se faz quando todo mundo tem IPs válidos e fixos. Abraço! Fábio -- Fábio Olivé Leite http://www.conectiva.com.br/~olive I drowned in the universal pool of entropy Eris has saved me, and she has set me free A31F CCB3 6BC4 A875 27E7 C2B4 2A74 5690 F127 519B
Attachment:
pgpNP8LRBFZ3Z.pgp
Description: PGP signature