Oi Jacques,
NAT - Transla��o de ip dentro do pacote.
Proxy - Uma m�quina que atende requisi��es de muitas m�quinas
para um determinado servi�o.
Firewall - Conjunto de fun��es que implementam normas de seguran�a
dentro de um site
S�o coisas distintas uma das outras.
1. Proxy n�o faz NAT
2. O ip de origem nunca � modificado.
Nenhum servi�o modifica ip de m�quina.
3. O proxy � uma fun��o de firewall.
O Firewall tem v�rias fun��es:
nat, proxy, listas de acesso, prote��o anti-spoofing, redirecionamento de
portas, etc...
Proxy - um servi�o que se encarrega de lhe servir as p�ginas que voce se quer.
No caso de http ou https. Pode ser tambem arquivos via ftp, etc...
Isso nada tem a ver com transla��o de endere�o de intranet.
Mas, observe bem, isso � �timo para ser usado dentro de sua rede local ou
backbone,
porque as m�quinas da intranet jamais v�o conseguir trafegar al�m de sua rede
local
que tem ip regular ou ip de internet. Nesse esquema, suas m�quinas da intranet
v�o sempre
pedir requisi��es http/https/ftp/etc... para o proxy, isto implica em roteamento
interno
no qual voce tem todo o controle. O proxy � que tem a tarefa de buscar na
internet o
que voce solicitou e isto ele consegue fazer porque ele tem ip v�lido.
Proxy n�o faz NAT.
Como � o que o proxy atua?
Ele mant�m uma conex�o com a m�quina que requisitou o pedido (normalmente
interna)
e mant�m uma conex�o com a m�quina que respondeu ao pedido (normamente externa).
Ele encaminha os pacotes de uma conex�o para a outra.
NAT � a transla��o do ip de origem ou de destino dentro do pacote.
Por exemplo, para servi�o de http/https/ftp voce usa proxy para as m�quinas da
intranet.
Por exemplo, uma m�quina da intranet acessa um servidor na internet atrav�s de
telnet fazendo NAT.
Voce pode disponibilizar um servidor de http da intranet para ser acessado pela
internet
via NAT.
Esses servi�os NAT e Proxy podem estar em m�quinas distintas.
� comum que o firewall fa�a NAT.
Grato,
Jacques Chicourel Nunes Vaz wrote:
> Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
>
> Prezado Augusto,
>
> Quando voce , no e-mail anterior abaixo, falou sobre proxy, sugiu uma duvida
> :
>
> Todo proxy faz NAT ? Ou seja , de qualquer maneira que voce instale
> um proxy , seja como cache de paginas ou "procurador" , ele sempre
> modificara o ip de origem ?
> Um proxy funciona como Firewall e vice versa ? Caso contrario, como o mesmo
> funcionaria e qual
> a sua diferenca para o NAT ? Se alguem na lista puder ajudar na duvida,
> agradeco antecipadamente.
>
> Atenciosamente,
>
> ________________________
> Jacques Chicourel Vaz
> Analista de Sistemas
> Infraestrutura - ITI 1
> Telemar - A voz do nosso Brasil
> Tel: +55 -71 - 325 -2783 / 2786
>
> -----Original Message-----
> From: Carlos Augusto Barbosa [mailto:[EMAIL PROTECTED]]
> Sent: Friday, April 14, 2000 8:47 AM
> To: Lista de Discuss�o Rede Wan
> Subject: [redewan] RES:
>
> Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
>
> Caro Djalma,
>
> Este � o caso onde � necess�rio um proxy. Os proxys s�o
> muito utilizados para conectar redes (LAN) corporativa � Internet. Ocorre
> que quando uma esta��o precisa enviar algum pacote para Internet, ela envia
> para o proxy, e este atribui o IP v�lido e joga na Internet. Quando o pacote
> retorna para o proxy, � retransmitido para a esta��o.
>
> Grosseiramente � isto.
>
>
> Existem varios proxies baseado em PC servidor, os mais
> conhecidos s�o o Microsoft Proxy for NT. Tem tamb�m servidores de proxy que
> vem com o Linux e tem tamb�m servidores de proxy baseados em caixa
> dedicados.
>
>
>
>
> Com certeza os colegas da lista v�o introduzir melhor este conceito de
> Proxy,
>
>
> Grato
>
>
> Augusto
>
>
> +=============================+
> | CARLOS AUGUSTO BARBOSA |
> | ANALISTA SISTEMAS/SUPORTE |
> | LSG SKYCHEFS |
> | FONE 6445-3122 #318 |
> | FAX 6412-3485 |
> | [EMAIL PROTECTED] |
> +=============================+
>
>
>
>
> -----Mensagem original-----
> De: Djalma Fonseca [mailto:[EMAIL PROTECTED]]
> Enviada em: quinta-feira, 13 de abril de 2000 13:16
> Para: Lista de Discuss�o Rede Wan
> Assunto:
>
> Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
>
> Ola pessoal, gostaria de uma ajuda.
> Eu sou T�cnico Eletr�nico com �nfase em telecom. ( Transmiss�o SDH, PDH,
> links Embratel cliente).
> Com o aumento de demanda na �rea de redes gostaria de seguir esta tend�ncia
> de mercado.
> Pesquisei na HP Cisco como configurar os router 700, Hub, Bridge, Protocolo
> IP, Mascara, classes, etc.
> Ate ai tudo bem. Uma pergunta.
> Situa��o Hipot�tica:
> Um cliente tem um link Embratel de 128K, um Roteador Cisco, Hub. Este
> cliente deseja ter uma rede Lan com 15 PC
> Mas ele s� possui um endere�o IP 200.245.10.25.
> Como vou configurar os micros, Roteador, e qual seria a melhor op��o para
> este cliente.
> Atenciosamente Djalma.
> ps.Se algu�m tiver duvidas de Links Radio enlace, posso ajudar.
> _____
>
>
> ______________________________________________________________________
>
> ______________________________________________________________________
--
Kevison Dennys Carrilho Bentes
[EMAIL PROTECTED]
Fone: 55 61 313-8002
Fax: 55 61 245-2558
|
