On Mon, 22 Nov 2004, Bogdan Lucaciu wrote:
> like.. I call bullshit
> http://www.gnumonks.org/ftp/pub/doc/conntrack+nat.html
[...snip...]
> uite aici pentru asemenea extensii gata facute
Multumesc, dar... you're missing the point.
>> In rest, cam tot ce vrei functioneaza: http/ftp nici nu se pune
> ftp doar pasiv, ofc.
De unde pana unde?! Din cate stiu, squid in mod normal incearca ftp
pasiv, iar daca nu merge face fallback la activ. Poate fi fortat si
intr-un mod sau altul, dar aste e altceva...
> nu inteleg ideea. zici ca ar fi de preferat sa renunti la NAT in
> situatia prezentata initial? De ce ai vrea sa te schigiuiesti in asa
> hal? de ce!?
In primul rand, mesajul meu era un raspuns direct la intrebarea "M-ar
interesa ce anume nu poate fi proxat ca sa stiu daca imi mai bat capul."
adresata anterior, din motive explicate pe parcursul thread-ului. Nu era o
discutie despre preferabilitatea unei configuratii cu proxy vs. NAT (din
punctul meu de vedere, ambele isi au locul si sunt mai bune in anumite
situatii, dar asta depinde de nevoile fiecaruia)...
Apoi, in situatia data - asigurarea iesirii la net a unei retele fara
ca provider-ul sa isi dea seama - cred intr-adevar ca e mai bine sa
renunte la NAT, asta daca problema este importanta si nu o poate rezolva
"amical" cu ISP-ul. E mai simplu si mai sigur decat jonglerii cu TTL-ul si
manarit stiva TCP/IP...
Numai bine,
--
Mihnea-Costin Grigore [ "Tenebus Ipsilo Ibinem Catehens" ]
http://in.progress
---
Detalii despre listele noastre de mail: http://www.lug.ro/
