Artem Chuprina wrote:
Alexey Lobanov -> [email protected] @ Wed, 30 Aug 2006 18:15:43 +0400:>> Private сети в нормальные могут попадать только через NAT. AL> ...но при правильной организации корпоративного (или кооперативного :-) AL> межсетевого экрана это попадалово нафиг не надо. Поскольку в Интернет AL> ("нормальные" сети) должны уходить не соединения от внутренних машин, а AL> протоколы более высокого уровня, прошедшие через прикладные прокси на AL> гейт-сервере. Ага, SSL и SSH, например... Больше тому гейт-серверу делать нечего, как с одной стороны на другую шифрованные пакетики перекладывать... Ядро, типа, само не справляется... По нешифрованному соединению с моей рабочей машины в инет и обратно ходит дай бог если треть трафика. HTTP и anonymous FTP. Да, ее, конечно, можно завернуть через сквида, и даже не бессмысленно будет. Но остальным двум третям на более высоком уровне делать отчетливо нечего.
+ 1 -- Peter Teslenko
begin:vcard fn:Peter Teslenko n:Teslenko;Peter org:;IT Dept adr:;;;Saint-Petersburg;;;Russia email;internet:[EMAIL PROTECTED] title:Sysadmin x-mozilla-html:FALSE version:2.1 end:vcard
