Re: [gulp] Re: [OFF-TOPIC] (Pelo menos p/ a d-u-p :) SMB/CIFS sobre Ip Masquerade
On Wed, 3 Oct 2001, Fabio Olive Leite wrote:
|o|Sonho meu, sonho meu... ;) Existem muitas razões interessantes para o
|o|masquerade:
Sonho seu, Sonho seu =)
|o|- embora existam mais de quatro bilhões de endereços ipv4, sua distribuição
|o| em classes A, B, C e etc é muito perdulária por uma série de motivos
|o| sobre os quais qualquer livro de redes poderia encher páginas, e então
|o| não há endereços IP suficientes para que qualquer empresa tenha em todas
|o| as suas máquinas IPs válidos;
Mas quem deu essa ideia a voce?
|o|- intranets podem querer ser apenas clientes da Internet, e portanto não
|o| precisam de IPs válidos em todas as máquinas se houver masquerading;
E pq nao se pode usar uma classe A reservada pela RFC 1918 fazendo
roteamento entre suas redes internas, E QDO FOR sair para internet faz um
NAT Dinamico. MAIS CONHECIDO, VULGARMENTE, POR MASQUERADING
|o|- mesmo quando se tem servidores e etc para expor à Internet, pode ser mais
|o| barato comprar de um provedor apenas uma subnet /29 e usar masquerading e
|o| redirecionamento de serviços para IPs inválidos da intranet;
Concordo com voce isso vai de caso a caso.
|o|- é mais seguro, pois assim só quem se expõe diretamente à Internet é o
|o| firewall que está fazendo o masquerading;
Discordo voce pode ter n maneiras para proteger sua rede.
|o|:) Apenas roteamento se faz quando todo mundo tem IPs válidos e fixos.
Aonde vc arrumou essa teoria?
Reply to: