Alexey Lobanov -> [email protected] @ Wed, 30 Aug 2006 18:15:43
+0400:
>> Private сети в нормальные могут попадать только через NAT.
AL> ...но при правильной организации корпоративного (или кооперативного :-)
AL> межсетевого экрана это попадалово нафиг не надо. Поскольку в Интернет
AL> ("нормальные" сети) должны уходить не соединения от внутренних машин, а
AL> протоколы более высокого уровня, прошедшие через прикладные прокси на
AL> гейт-сервере.
Ага, SSL и SSH, например... Больше тому гейт-серверу делать нечего, как
с одной стороны на другую шифрованные пакетики перекладывать... Ядро,
типа, само не справляется...
По нешифрованному соединению с моей рабочей машины в инет и обратно
ходит дай бог если треть трафика. HTTP и anonymous FTP. Да, ее,
конечно, можно завернуть через сквида, и даже не бессмысленно будет. Но
остальным двум третям на более высоком уровне делать отчетливо нечего.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: [EMAIL PROTECTED]
А вы поподробнее, поподробнее. А заодно и быстрее будет...
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
