Для ядра Linux представлена реализация IPv6 NAT,
opennews (ok), 26-Ноя-11, (0) [смотреть все]
- но если вдруг наши замечательные интернет-провайдера задумают при подключении ,
Xasd (ok), 20:24 , 26-Ноя-11, (2) +12 //
- NAT скорее понятие безопасности, причем тут каменный век ,
Gra (?), 21:06 , 26-Ноя-11, (11) –8 //
- какую безопасность подразумевает nat, если не секрет ,
ololo (?), 21:31 , 26-Ноя-11, (15) +8 //
- Установка mission-critical-машины за NAT-ом, не http ru wikipedia org wiki D,
xoomer (ok), 21:49 , 26-Ноя-11, (16) –4
- не ,
Аноним (-), 21:54 , 26-Ноя-11, (17) +4
- нет,
gaga (?), 12:25 , 27-Ноя-11, (65) +3
- Решать это NAT ом - все равно что загораживать дорогу грузовиками вместо противо,
Аноним (-), 13:18 , 27-Ноя-11, (68) +6
- Пардон, то есть не бесплатные, а уже включены в стоимость ,
Аноним (-), 13:19 , 27-Ноя-11, (69) +6
- В принципе иногда огородить хомяков натом проще Способ так себе, но работает Х,
Hety (??), 07:26 , 05-Дек-11, (208) –1
- Ну смотрите Помнится, когда сидел на винде, пытался честно закрыть лишние порты ,
XoRe (ok), 19:28 , 27-Ноя-11, (90) –9
- А не приходила в голову мысль, что вместо того чтобы закрывать все ненужные порт,
ptr (??), 20:09 , 27-Ноя-11, (92) +9
- Для NAT есть технология upnp, когда устройство программа сама просит сделать нуж,
XoRe (ok), 01:51 , 28-Ноя-11, (104) –6
- IGD - довольно уродливый костыль, возникший как попытка решения кучи проблем, со,
Аноним (-), 02:14 , 28-Ноя-11, (107) +4
- И skype, и utorrent, и все программы которые умеют upnp, умеют или очень быстр,
Аноним (-), 02:18 , 28-Ноя-11, (110)
- А покажи-ка мне реализацию IGD для IPv6, дружок ,
Аноним (-), 02:18 , 28-Ноя-11, (111) +1
- Ага, например, джаваскрипт из браузера просит пробросить ему снаружи порты самбы,
Аноним (-), 02:36 , 28-Ноя-11, (115) +3
- Стоп, так вы об upnp или о безопасности Они же взаимно исключают друг друга Есл,
Аноним (-), 13:40 , 28-Ноя-11, (138) +2
- Есть Называется брандмауэр aka firewall ,
Аноним (-), 20:32 , 27-Ноя-11, (93) +2
- Админы локалхостов а именно они здесь с умным видом рассуждают о безопасном nat,
Аноним (-), 01:33 , 28-Ноя-11, (102) +1
- Извините, вы сети каких размеров админили Вот придет к вам друг с ноутбуком Под,
XoRe (ok), 02:03 , 28-Ноя-11, (105) –5
- gt оверквотинг удален У меня шлюз на линуксе, который, внезапно, поддерживает ,
Аноним (-), 02:15 , 28-Ноя-11, (108)
- Вот благодаря таким как вы самоуверенным в безопасности NAT и существует очень с,
фклфт (ok), 06:30 , 28-Ноя-11, (128) –2
- Во-первых, я о безопасности NAT не говорил, во-вторых, ipnat в линуксе выкинули ,
Аноним (-), 13:41 , 28-Ноя-11, (139)
- А что вам не нравится в стандартном NAT в Linux И какие нестандартные NAT вы зн,
www2 (??), 08:10 , 29-Ноя-11, (178)
- Не вижу смысла отвечать на этот вопрос человеку, который путает IGD с UPnP Не зн,
Аноним (-), 02:22 , 28-Ноя-11, (113)
- Может вы прочтете мое сообщение с начала и видите строчку Помнится, когда сидел,
XoRe (ok), 02:06 , 28-Ноя-11, (106)
- Смотрим Делаем первые выводы 1 Бсдельник как обычно равняет все по винде, потом,
йцукенг12 (ok), 03:04 , 28-Ноя-11, (116)
- Делаем первый вывод надо проигнорировать сам пример и зацепиться за слово винд,
PereresusNeVlezaetBuggy (ok), 15:30 , 28-Ноя-11, (160)
- В следующий раз отвечу на все ваши уколы Но сейчас давайте по существу Обзыватьс,
XoRe (ok), 03:43 , 01-Дек-11, (201) +1
- Позновато пишу, но может кто-то тогда просветит, каким образом вы исходящий траф,
Аноним (-), 11:20 , 12-Июн-12, (219)
- Заранее сори не смог до конца прочитать, скорее всего кто-то уже высказал со мно,
Профессор (?), 07:10 , 13-Май-13, (222)
- В ipv6 позаботились о безопасности и скрывать пользователей за nat не имеет смыс,
freename (ok), 22:08 , 26-Ноя-11, (21) –4 //
- Скорее, некоторые дебилы упорно не понимают что это задача _файрвола_, а нат в е,
Аноним (-), 23:20 , 26-Ноя-11, (27) +4 //
- имеется в виду анонимность,
Вася (??), 00:30 , 27-Ноя-11, (40)
- Нат в общем случае не обеспечивает анонимность сколь-нибудь заслуживающую вниман,
Аноним (-), 03:30 , 27-Ноя-11, (46) +8
- Такие как ты, и Tor критикуют, и прочие технологии анонимизации Ну если настоль,
СуперАноним (?), 13:57 , 27-Ноя-11, (73) –7
- Какие вы смешные Пока ваше личное никому нафиг не интересно - вы можете прятатьс,
Аноним (-), 15:25 , 27-Ноя-11, (81) +1
- В плане именно анонимизации Tor на голову лучше Только вот у него есть свои про,
Аноним (-), 03:19 , 28-Ноя-11, (117) +1
- Личное нужно передавать лично, а не через публичные информационные сети, тогда и,
www2 (??), 08:26 , 29-Ноя-11, (180)
- NAT нужен , В ТОМ ЧИСЛЕ, для сокрытия внутренней организации сети класса от С и ,
Pincher (?), 00:26 , 28-Ноя-11, (98) –2
- Еще одна обезьяна с микроскопом вместо молотка, путающая stateful фаер, прокси и,
Аноним (-), 03:20 , 28-Ноя-11, (118) +1
- Если на шлюзе фаерволлом закрыть правильные типы ICMP, да настроить перезапись з,
www2 (??), 08:33 , 29-Ноя-11, (181)
- анонимность от я вычислю твой ip ,
Elhana (ok), 12:55 , 28-Ноя-11, (136)
- NAT для безопасности - как микроскоп для колки орехов То есть, употребляется тол,
Аноним (-), 15:48 , 27-Ноя-11, (86) +1
- NAT к безопасности не имеет никакого отношения Это иллюзия недоадминов ,
Аноним (-), 22:35 , 27-Ноя-11, (96)
- Если ты не догадываешься резать попытки установки соединений извне в таблице FOR,
Аноним (-), 01:34 , 28-Ноя-11, (103) –1
- подозреваю что акулы таки будут выделять 1 адрес per user и пытаться дальше про,
stalker37 (?), 22:38 , 26-Ноя-11, (22) +3 //
- Эээ что А кто вообще щас гонит нешифрованный платный IPTV поток какой смысл,
Аноним (-), 13:28 , 27-Ноя-11, (70) //
- А, пардон Я почему-то думал что вы про IPTV Совсем зажрался, забыл как раньше ,
Аноним (-), 13:29 , 27-Ноя-11, (71) +1
- Укртелеком,
Анонизмус (?), 21:06 , 03-Дек-11, (206)
- То им придется делать это руками, потому что хоть с IPoE хоть с вариантами PPP а,
Аноним (-), 04:56 , 27-Ноя-11, (54) //
- Да, разжую поподробнее IPv6 по Ethernet, 802 11 и т д 8212 это SLAAC RA К,
Аноним (-), 05:10 , 27-Ноя-11, (57) +6 //
- Случайно нажал 171 Отправить 187 8230 единственный путь, если не менять б,
Аноним (-), 05:13 , 27-Ноя-11, (58)
- Билинг то не сложен, сохранить и посчитать сколько бит откуда и куда - задача ,
nikos (??), 09:57 , 27-Ноя-11, (61)
- Ну если раньше биллинг сдавали, то и сейчас сдадут Врядли выйдет закон об обязат,
XoRe (ok), 18:40 , 27-Ноя-11, (89)
- А сам СОРМ как обычно реализуют, да Т е отдачей на лапу ,
Аноним (-), 03:22 , 28-Ноя-11, (119)
- Злые Вы - СОРМ честно сдан, причем это оказалось в том случае, довольно прос,
nikos (??), 16:02 , 29-Ноя-11, (192)
- Это уже другое дело Как договорятся, так и реализуют ,
XoRe (ok), 03:47 , 01-Дек-11, (202)
- Это-то да, простейший но полноценный биллинг в 100SLOC впишется, и ему будет п,
Аноним (-), 04:02 , 28-Ноя-11, (127)
- Зная наших провайдеров, они лучше посадят больше девочек-блондинок в саппорт И ,
Anonymous123 (?), 00:43 , 28-Ноя-11, (99)
- всего лишь поменяй провайдера или в крайнем случае тарифный план IP-адресов IPv,
Zenitur (ok), 11:30 , 27-Ноя-11, (62) //
- А как через DHCP выдать сеть на какой-нибудь ASUS WL-520 пользователя ,
Аноним (-), 13:56 , 28-Ноя-11, (140)
- А кто там говорил only over my dead body Не сам ли Патрик Или все-таки Вельт,
Аноним (-), 20:29 , 26-Ноя-11, (3) +2 //
- Т е пришли к тому от чего уходили ,
koblin (ok), 20:31 , 26-Ноя-11, (4) //
- Я бы не сказал, что REDIRECT или NETMAP всегда используются для решения именно э,
Аноним (-), 20:33 , 26-Ноя-11, (5) +1 //
- Ну и достаточно часто есть также задача скрыть топологию своей сети от внешнего ,
Аноним (-), 20:36 , 26-Ноя-11, (7) +2 //
- И да, именно для этих целей существуют файрволы ,
AdVv (ok), 21:08 , 26-Ноя-11, (12) +1 //
- Их настраивать надо Для этого надо голову иметь А тут NAT поставил и массу проб,
Был в Китае и знаю (?), 21:59 , 26-Ноя-11, (18) +1
- Чтобы реализовать такой уровень защиты для реальных IPv4 адресов, которую обе,
demon (??), 22:50 , 26-Ноя-11, (23)
- Строку в студию Только, чтобы она логику работы conntrack-модулей тоже реализо,
Аноним (-), 23:30 , 26-Ноя-11, (31)
- Открою вам страшную тайну основное предназначение conntrack - как раз обеспечен,
Аноним (-), 00:08 , 27-Ноя-11, (35)
- iptables -I FORWARD -i внешний_сетевой_интерфейс -m conntrack --ctstate ESTABL,
Аноним (-), 00:13 , 27-Ноя-11, (37)
- Присоединяюсь как автор коммента про одну строку ,
demon (??), 00:15 , 27-Ноя-11, (38)
- И половина программ начинает работать через жо ,
Аноним (-), 03:32 , 27-Ноя-11, (48)
- Это правило пропустит уже установленные соединения, но дропнет все запросы на но,
Аноним (-), 13:58 , 27-Ноя-11, (74)
- Sorry, RELATED не заметил Забираю свои слова обратно, FTP и подобное работать,
Аноним (-), 14:14 , 27-Ноя-11, (78)
- А входящие торрент запросы ,
Харитон (?), 15:38 , 27-Ноя-11, (84)
- Входящие торрент-запросы не работают ни через фаервол, ни через нат Для них в л,
Аноним (-), 15:45 , 27-Ноя-11, (85)
- Уточним, они прекрасно работают если не пользоваться угробищами типа натов ,
Аноним (-), 03:24 , 28-Ноя-11, (121)
- Они прекрасно работают через NAT, это зависит от его типа И они вообще не работ,
Аноним (-), 14:05 , 28-Ноя-11, (146)
- Все, что работает через NAT, будет работать и через фаервол, т к принцип один и,
Аноним (-), 14:25 , 28-Ноя-11, (151)
- Что O_O Принцип вообще другой, автоматический проброс например при NAT 1 в 1 и ,
Аноним (-), 14:45 , 28-Ноя-11, (157)
- Через нат входящие соединения инициированные независимо от вас обычно не работаю,
Аноним (-), 21:16 , 28-Ноя-11, (175)
- Они прекрасно работают только там, где все открыто нараспашку ,
Аноним (-), 14:23 , 28-Ноя-11, (150)
- Внимательно слушаем, какие же фарйволы умеют скрывать _топологию_ сети ,
nuclight (ok), 09:37 , 28-Ноя-11, (130)
- И конечно же поэтому надо использовать нат А не всякие там файрволы, прокси, ре,
Аноним (-), 23:26 , 26-Ноя-11, (30) +1
- Насколько мне помнится, NAT в IPVS уже вполне себе запилен Есть некоторые неудо,
Аноним (-), 23:18 , 27-Ноя-11, (97)
- Кому не надо, то не используйте А кому понадобится, хорошо, что лёд тронулся в ,
Аноним (-), 20:37 , 26-Ноя-11, (8) +1 //
- Можно предположить, что найдутся достойные задачи для IPv6 NAT, но к сожалению, ,
demon (??), 00:21 , 27-Ноя-11, (39) +2
- Нет, дружок, сети - они взаимодействие подразумевают И если какой му к не хоч,
Аноним (-), 03:34 , 27-Ноя-11, (49)
- Главное, чтобы провы не пошли по пути 128 на всю локалку Хотя, я думаю, обыч,
Аноним (-), 20:39 , 26-Ноя-11, (9) //
- Торговать песком поштучно весьма спорное мероприятие,
AdVv (ok), 21:15 , 26-Ноя-11, (13) +4 //
- А вдруг наши эникеи так и будут делать, глядя на v4 ,
Аноним (-), 21:25 , 26-Ноя-11, (14) //
- А почему им так не делать Ведь принцип распределения адресов в IPV6 остался пре,
Был в Китае и знаю (?), 22:01 , 26-Ноя-11, (19) +1
- Лично мне почему-то кажется, что они именно так и будут делать На этой планете, ,
Аноним (-), 22:01 , 26-Ноя-11, (20) +2
- У них не получится Раздача 128 связана с очень суровыми техническими заморочка,
Аноним (-), 05:18 , 27-Ноя-11, (59)
- А какая цель этого Создать клиентам геморрой На месте клиентов я бы засудил та,
Аноним (-), 23:33 , 26-Ноя-11, (32) +2 //
- Да не дёргайтесь вы так Драфт IETF почитайте Во-первых, ТАКОЙ NAT топологию сет,
Andrew Kolchoogin (?), 22:57 , 26-Ноя-11, (25) –3 //
- вообще-то в xtables всё это давно есть ,
Аноним (-), 00:11 , 27-Ноя-11, (36) //
- Ппц Такое впечатление что склероз косит ряды коментаторов У многих юзеров дома,
nagual (ok), 12:23 , 27-Ноя-11, (64) //
- Ты не поверишь, но сейчас большая часть домашних железок поддерживает ip6 В маг,
gaga (?), 13:04 , 27-Ноя-11, (66) //
- в руководствах от OpenWRT и DD-WRT -- написанно что с IPv6 всё в порядке - ,
Xasd (ok), 14:13 , 27-Ноя-11, (77)
- а вы таки не думали, что все эти домашние роутеры - есть костыли для поддержки,
DFX (ok), 14:28 , 27-Ноя-11, (79)
//
- а вы таки не думали, что помимо костылей, есть ещё и куча других полезных функци,
terr0rist (ok), 15:25 , 27-Ноя-11, (82)
//
- это вам следовало сначала подумать, что хоть роутеры - это CPE Customer premi,
DFX (ok), 17:15 , 27-Ноя-11, (88) –1
- Ага, а если производитель железки прошивку с IPV6 не выпустит, то ее на свалку н,
Кгы (?), 01:27 , 28-Ноя-11, (101)
- и даже если конфигурация на нём грамотная, и известных программных щелей нет, но,
Anonshimuz (?), 10:34 , 28-Ноя-11, (132)
- Успокойтесь, все их роутерами называют Это устоявшееся неточность, как называ,
Аноним (-), 14:26 , 28-Ноя-11, (152) –1
- Зачем это, основной смысл в переходе сейчас на Ipv6 как раз уход от ната Шиза к,
ricox (?), 13:50 , 27-Ноя-11, (72) +2 //
- Кто-то точно тут поспорил, что обязательно напишет - ,
Аноним (-), 19:39 , 27-Ноя-11, (91) //
- Видать тут с провадингом народ знаком только со стороны потребителя представ,
The Shaman (?), 00:52 , 28-Ноя-11, (100) –2 //
- Что правда, то правда, на линуксовом роутере можно сделать костыль с переносом п,
Александр (??), 12:22 , 28-Ноя-11, (135)
- можно поподробнее про эти былинные катаклизмы, от которых NAT якобы спасает уж ,
DFX (ok), 15:19 , 28-Ноя-11, (159)
- Я даже знаю как его звали Это был Капитан Очевидность Выше по треду кстати тож,
Аноним (-), 03:34 , 28-Ноя-11, (125)
- Для тех товарищей которые свято верят в то что NAT их отчаянно защищает, просвет,
ram_scan (?), 07:39 , 28-Ноя-11, (129) +2 //
- Заладили, млин, защита-защита А ничего, что при помощи SNAT 124 DNAT в с,
PnD (??), 11:00 , 28-Ноя-11, (133) +2 //
- NAT в IPv6 нужен для двух вещей1 Multihoming без BGP Как вы это сделаете без н,
Александр (??), 12:15 , 28-Ноя-11, (134) //
- В IPv6 эту рекомендацию считают устаревшей ,
Аноним (-), 14:32 , 28-Ноя-11, (154) +3
- X8-OА NAT-то зачем Сервер слушает на всех адресах, а пакеты роутятся FBR ом ,
Andrew Kolchoogin (?), 11:05 , 29-Ноя-11, (182) //
- В обоих случая NAT это ненужный больше костыль Его держат скорее из-за того, чт,
Кирилл (??), 17:03 , 29-Ноя-11, (194) +2
- Мне слабо верится, что будущие isp будут выдавать мне сетку, а не адрес, требуя ,
d0 (?), 19:02 , 28-Ноя-11, (165) //
2,3,4,5,8,9,25,36,64,72,129,133,134,165
|
Вариант для распечатки
