[GTER] Duvida projeto endereçamento ipv4 - ipv6, para Impressoras.

[Roberto Alcântara]

No meu entender, o pior problema dos problemas (tá, escalabilidade
também é ruim).

Eu não gosto de nenhuma forma que conheço ou utilizo para registrar
conexões que passam pelo NAT. Quem tem rede relativamente grande e não
se incomoda com o NAT não deve estar efetuando os registros. Aí
realmente fica ok - até o dia que chegar uma ordem judicial sobre quem
acessou o IP X, na hora Y na porta 1234 tcp.

Não ter essa informação sim, pode ser considerado incompetência, e não
o uso dos seu bloco de IPs para os equipamentos da sua rede (assunto
original do tópico).

 - Roberto


2012/6/25 Danton Nunes <danton.nunes at inexo.com.br>:
> On Sun, 24 Jun 2012, Andrez wrote:
>
>> Você não está sendo meio purista nāo? Acho que um dos *poucos* bons usos
>> desse chuncho é economizar IPv4 e ajudar quem, por ventura, precisar.
>>
>> Falando quanto a ser certo ou errado usar NAT, isso não me parece assunto
>> terminado não. Pra mim isso é mais posicionamento e não um assunto
>> acabado.
>
>
> No meu entender o grande problema de NAT é a perda da informação sobre quem
> realmente é o cara que está do outro lado. Além disso é uma prática
> completamente desnecessária, mesmo quando o propósito é economizar endereços
> v4. Existe uma arquitetura de firewall chamada DMZ ou 'screened network',
> que permite a uma rede privativa ter acesso limitado à Internet sem NAT,
> usando agentes procuradores que ficam numa rede que pertence tanto à
> Internet quanto à rede privada, a chamada 'zona desmilitarizada'. É um
> esquema de firewall para paranóicos, mas funciona muito bem e dispensa
> totalmente o NAT. (Veja o clássico 'Building Internet Firewalls, Elizabeth
> Zwicky et al, O'Reilly).
>
> --Danton.
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter