> -----Messaggio originale----- > Da: [EMAIL PROTECTED] [mailto:cug- > [EMAIL PROTECTED] Per conto di Alessandro Barisone > Inviato: martedì 18 marzo 2008 14.23 > A: AreaNetworking Cisco Users Group > Oggetto: Re: R: R: [Cug] R: Inside to DMZ....nat?? > > 2008/3/18, Francesco <[EMAIL PROTECTED]>: > > Stefano Madrucciani ha scritto: > > > > > > > >> -----Messaggio originale----- > > >> Da: [EMAIL PROTECTED] [mailto:cug- > > >> [EMAIL PROTECTED] Per conto di Stefano Saracino > > >> Inviato: martedì 18 marzo 2008 12.14 > > >> A: AreaNetworking Cisco Users Group > > >> Oggetto: Re: R: [Cug] R: Inside to DMZ....nat?? > > >> > > >> Il 18/03/08, Alessandro Barisone<[EMAIL PROTECTED]> ha > > >> scritto: > > >> [cut] > > >>> Colgo anch' io l' occasione per esprimere il mio pensiero. > > >>> A io avviso Cisco, quando acquisto' la ditta che produceva i > pix, si > > >>> e' un po' troppo crogiolata nel fatto che all' epoca erano > pochi i > > >>> produttori di fw. > > >>> Il dover sempre nattare a mio avviso "era una gran strunzata". > > >>> Il fatto e' che se ne sono accorti un po' tardino (versione 7.x > > >> quando > > >>> hanno riscritto buona parte del codice Finesse) > > >>> La filosofia avrebbe dovuto essere gia' dalla versione 6.x: > > >>> natto quando mi serve e non sempre. > > >> Uè, attenzione al "gergo" che adottiamo ;) > > >> Aggiungo che il NAT è stato "spinto" sui firewall proprio per > delle > > >> politiche commerciali. Tutti sapevano (IEEE e IETF compresi) che > il > > >> NAT era, di fondo, una zozzoneria, ma commercialmente (e non solo > da > > >> Cisco, anzi) è stato tramutato in feature essenziale per il > > >> "masquerading". > > >> > > > > > > Anche se è una "zozzoneria" e molti lo confondono con "un'ottima > soluzione > > > di sicurezza", ricordiamoci che senza il NAT, gli indirizzi IPv4 > sarebbero > > > finiti da un bel pezzo! > > > > > > Concordo pienamente! > > > > > > Francesco > > > > _______________________________________________ > > Cug mailing list > > http://www.areanetworking.it/index_docs.php > > [email protected] > > http://ml.areanetworking.it/mailman/listinfo/cug > > > Io non ho detto che il nat non serva o che non abbia salvato l' ipv4. > Ho detto che dover per forza usare una funzione di NAT per far fluire > il traffico da una interfaccia ad un altra non mi sembra una > soluzione da perpetrare per anni e anni. Se vado verso internet ok, ma > non la vedo una soluzione necessaria per far fluire il traffico ad es > dalla inside ad una dmz privata. > tant' e' vero che ad un certo punto se ne devono essere accorti...vedi > "no nat-control" > > Alessandro
Non volevo criticare nessuno!Scusami se ti è sembrato tale il mio messaggio...era solo una riflessione....cmq concordo anche sull'utilità dell'ipv6...immaginate che bello se ognuno avesse un proprio indirizzo pubblico!! _______________________________________________ Cug mailing list http://www.areanetworking.it/index_docs.php [email protected] http://ml.areanetworking.it/mailman/listinfo/cug
