forum.opennet.ru

Составление сообщения

Исходное сообщение

"Вышла версия ipset 5.0 с поддержкой IPv6. Релиз библиотеки l..."
Отправлено User294, 26-Дек-10 22:18

> Да-да, то-то уже выпущен пропозал NAT для v6 (RFC 5902).
RFC много разных выпущено, а пропозалов и подавно. Я даже допускаю что для особо хитрых случаев оно даже найдет применение.
> Ну будет вместо них отслеживание соединений на белые адреса. Абсолютно никакой разницы.
> А конкретно в линуксе это даже тот же самый conntrack будет делать.
Если кому-то надо stateful инспекцию соединений и никак иначе - будет. Со всеми вытекающими, типа кушания ресурсов на все это. Только вот утверждение что всем вокруг было надо именно так - неверно. А потом начинается геморрой с пробрасыванием портов, DMZ, анализом почему криво работает половина софта и прочая, при том что целью было всего-то раздать интернет на эн машин. Файрволить должен файрвол, а дальше уже админовское дело какие там рулесы должны обитать.
> Давно уже есть UPnP IGD и NAT-PMP, всё работает.
Работать то оно работает, вопрос только в том как. И, кстати, вам не кажется что это - тоже те еще костыли, со своими проблемами? При том довольно извращенные, да еще и требующие поддержки в программах (стоит ли говорить что не любая программа их поддерживает сразу и без проблем?). Сначала создали себе проблем а потом начали думать как же с ними бороться. И вообще, достаточно в багтрекеры программ которые ими пользоваться посмотреть, чтобы понять что не все так уж и хорошо в этом королевстве. Грубо говоря, NAT ломает изначально задуманную логику работы протокола. Что гарантирует ряд дурацких проблем.

Исходное сообщение
"Вышла версия ipset 5.0 с поддержкой IPv6. Релиз библиотеки l..." Отправлено User294, 26-Дек-10 22:18
> Да-да, то-то уже выпущен пропозал NAT для v6 (RFC 5902). RFC много разных выпущено, а пропозалов и подавно. Я даже допускаю что для особо хитрых случаев оно даже найдет применение. > Ну будет вместо них отслеживание соединений на белые адреса. Абсолютно никакой разницы. > А конкретно в линуксе это даже тот же самый conntrack будет делать. Если кому-то надо stateful инспекцию соединений и никак иначе - будет. Со всеми вытекающими, типа кушания ресурсов на все это. Только вот утверждение что всем вокруг было надо именно так - неверно. А потом начинается геморрой с пробрасыванием портов, DMZ, анализом почему криво работает половина софта и прочая, при том что целью было всего-то раздать интернет на эн машин. Файрволить должен файрвол, а дальше уже админовское дело какие там рулесы должны обитать. > Давно уже есть UPnP IGD и NAT-PMP, всё работает. Работать то оно работает, вопрос только в том как. И, кстати, вам не кажется что это - тоже те еще костыли, со своими проблемами? При том довольно извращенные, да еще и требующие поддержки в программах (стоит ли говорить что не любая программа их поддерживает сразу и без проблем?). Сначала создали себе проблем а потом начали думать как же с ними бороться. И вообще, достаточно в багтрекеры программ которые ими пользоваться посмотреть, чтобы понять что не все так уж и хорошо в этом королевстве. Грубо говоря, NAT ломает изначально задуманную логику работы протокола. Что гарантирует ряд дурацких проблем.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Да-да, то-то уже выпущен пропозал NAT для v6 (RFC 5902). > RFC много разных выпущено, а пропозалов и подавно. Я даже допускаю что > для особо хитрых случаев оно даже найдет применение. >> Ну будет вместо них отслеживание соединений на белые адреса. Абсолютно никакой разницы. >> А конкретно в линуксе это даже тот же самый conntrack будет делать. > Если кому-то надо stateful инспекцию соединений и никак иначе - будет. Со > всеми вытекающими, типа кушания ресурсов на все это. Только вот утверждение > что всем вокруг было надо именно так - неверно. А потом > начинается геморрой с пробрасыванием портов, DMZ, анализом почему криво работает половина > софта и прочая, при том что целью было всего-то раздать интернет > на эн машин. Файрволить должен файрвол, а дальше уже админовское дело > какие там рулесы должны обитать. >> Давно уже есть UPnP IGD и NAT-PMP, всё работает. > Работать то оно работает, вопрос только в том как. И, кстати, вам > не кажется что это - тоже те еще костыли, со своими > проблемами? При том довольно извращенные, да еще и требующие поддержки в > программах (стоит ли говорить что не любая программа их поддерживает сразу > и без проблем?). Сначала создали себе проблем а потом начали думать > как же с ними бороться. И вообще, достаточно в багтрекеры программ > которые ими пользоваться посмотреть, чтобы понять что не все так уж > и хорошо в этом королевстве. Грубо говоря, NAT ломает изначально задуманную > логику работы протокола. Что гарантирует ряд дурацких проблем.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру