[GTER] Transparent Mode vs. NAT Mode

[Gustavo Moreira]

Danton,

Exato... transparente se coloca no layer 2 e NAT layer 3, ou seja, os IPs
públicos são configurados no próprio firewall, que se encarrega de
reescrever o cabeçalhos IP e TCP mandando-os para a rede interna a seguir,
aquilo que os fabricantes chamam "virtual IP"... mas eu acho q vc já sabia
disso...

Justamente por esse trabalho extra me incomoda a defesa do NAT, inclusive
porque o considero uma verdadeira "gambi", um paliativo para alogar o
inevitável, o IPv6, inclusive pq o NAT viola todos os padrões de protocolos
(desde o finado ISO/OSI até o TCP/IP), por manipular/modificar duas camadas.

Os defensores do NAT entendem que o ele pode exigir menos de hardware,
porque não precisam verificar para qual porta os pacotes precisam ser
encaminhados (???), mesmo desconsiderando que o NAT precisa manter a própria
tabela de NAT de mapeamentos de porta TCP e reescrever todos os pacotes (que
entram/saem da rede.

Em 6 de outubro de 2010 12:20, Hamilton Vera <hamilton at theforce.com.br>escreveu:

> Fora o problema de criar SPOFs e outros gargalos com o NAT.
>
> []'s
>
> Hamilton Vera
>
> Em 5 de outubro de 2010 14:15, Rubens Kuhl <rubensk at gmail.com> escreveu:
>
> > Seria interessante ver o que esse fornecedor que tão fortemente
> > defende modo NAT vai fazer com IPv6.
> >
>
>
> --
> http://hvera.wordpress.com
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
"Há uma ingenuidade na mentira que é o indício da boa fé" - F. Nietzsche.