[GTER] Duvida projeto endereçamento ipv4 - ipv6, para Impressoras.
Danton Nunes
danton.nunes at inexo.com.br
Mon Jun 25 09:34:48 -03 2012
On Sun, 24 Jun 2012, Andrez wrote:
> Você não está sendo meio purista nāo? Acho que um dos *poucos* bons usos
> desse chuncho é economizar IPv4 e ajudar quem, por ventura, precisar.
>
> Falando quanto a ser certo ou errado usar NAT, isso não me parece assunto
> terminado não. Pra mim isso é mais posicionamento e não um assunto acabado.
No meu entender o grande problema de NAT é a perda da informação sobre
quem realmente é o cara que está do outro lado. Além disso é uma prática
completamente desnecessária, mesmo quando o propósito é economizar
endereços v4. Existe uma arquitetura de firewall chamada DMZ ou 'screened
network', que permite a uma rede privativa ter acesso limitado à Internet
sem NAT, usando agentes procuradores que ficam numa rede que pertence
tanto à Internet quanto à rede privada, a chamada 'zona desmilitarizada'.
É um esquema de firewall para paranóicos, mas funciona muito bem e
dispensa totalmente o NAT. (Veja o clássico 'Building Internet Firewalls,
Elizabeth Zwicky et al, O'Reilly).
--Danton.
More information about the gter
mailing list