2008/3/18, Francesco <[EMAIL PROTECTED]>: > Stefano Madrucciani ha scritto: > > > > >> -----Messaggio originale----- > >> Da: [EMAIL PROTECTED] [mailto:cug- > >> [EMAIL PROTECTED] Per conto di Stefano Saracino > >> Inviato: martedì 18 marzo 2008 12.14 > >> A: AreaNetworking Cisco Users Group > >> Oggetto: Re: R: [Cug] R: Inside to DMZ....nat?? > >> > >> Il 18/03/08, Alessandro Barisone<[EMAIL PROTECTED]> ha > >> scritto: > >> [cut] > >>> Colgo anch' io l' occasione per esprimere il mio pensiero. > >>> A io avviso Cisco, quando acquisto' la ditta che produceva i pix, si > >>> e' un po' troppo crogiolata nel fatto che all' epoca erano pochi i > >>> produttori di fw. > >>> Il dover sempre nattare a mio avviso "era una gran strunzata". > >>> Il fatto e' che se ne sono accorti un po' tardino (versione 7.x > >> quando > >>> hanno riscritto buona parte del codice Finesse) > >>> La filosofia avrebbe dovuto essere gia' dalla versione 6.x: > >>> natto quando mi serve e non sempre. > >> Uè, attenzione al "gergo" che adottiamo ;) > >> Aggiungo che il NAT è stato "spinto" sui firewall proprio per delle > >> politiche commerciali. Tutti sapevano (IEEE e IETF compresi) che il > >> NAT era, di fondo, una zozzoneria, ma commercialmente (e non solo da > >> Cisco, anzi) è stato tramutato in feature essenziale per il > >> "masquerading". > >> > > > > Anche se è una "zozzoneria" e molti lo confondono con "un'ottima soluzione > > di sicurezza", ricordiamoci che senza il NAT, gli indirizzi IPv4 sarebbero > > finiti da un bel pezzo! > > > Concordo pienamente! > > > Francesco > > _______________________________________________ > Cug mailing list > http://www.areanetworking.it/index_docs.php > [email protected] > http://ml.areanetworking.it/mailman/listinfo/cug > Io non ho detto che il nat non serva o che non abbia salvato l' ipv4. Ho detto che dover per forza usare una funzione di NAT per far fluire il traffico da una interfaccia ad un altra non mi sembra una soluzione da perpetrare per anni e anni. Se vado verso internet ok, ma non la vedo una soluzione necessaria per far fluire il traffico ad es dalla inside ad una dmz privata. tant' e' vero che ad un certo punto se ne devono essere accorti...vedi "no nat-control"
Alessandro _______________________________________________ Cug mailing list http://www.areanetworking.it/index_docs.php [email protected] http://ml.areanetworking.it/mailman/listinfo/cug
