AN
ну дык и обычный роутер, если нет активной записи с ип источника не перенаправит внутрь этот запрос
Size: a a a
2019 March 14
SV
NAT зло, единственный + NAT, это при дампе с WAN не видно реального IP клиента на LAN, со все остальным хорошо справляется firewall
ML
NAT зло, единственный + NAT, это при дампе с WAN не видно реального IP клиента на LAN, со все остальным хорошо справляется firewall
Вай дарагой дай обниму
AN
не соглашусь. нат - такая-же полезная штука, как и презерватив. а с голой жопой (ипв6) шастать где попало - чревато..
chain forward, dst-ip 'локалка' action drop ??
AN
ну и флаг что он не established
o
NAT ломает связность. В мире розовых поней где клиенты за натом общаются только с серверами соцсетей нат ничего не портит. Но всё меняется когда клиент должен быть равным, например для голосовой связи, игр, торрентов. Придумываются чудесные костыли чтобы обходить NAT. И рассказывай потом что никто извне не подключится ))
AN
NAT ломает связность. В мире розовых поней где клиенты за натом общаются только с серверами соцсетей нат ничего не портит. Но всё меняется когда клиент должен быть равным, например для голосовой связи, игр, торрентов. Придумываются чудесные костыли чтобы обходить NAT. И рассказывай потом что никто извне не подключится ))
а еще круто когда какая-нибудь длинковская камера просит по udp открыть ей ВСЕ порты
SV
так же ОГРОМНЫЙ минус NAT, в том, что нельзя открыть одинаковый порт на разные IP за ним, а это порой ограничение, увы даже в наш современный век не везде можно задать порт который надо приложению слушать...
МЯ
Прошивку обнови хоть, я уж не помню, что там
ну это я уже ночером сделаю
хотя тут пишут что на последних ночнушках есть беда с вифи
короче я через телнет применил правильную маску, при этом отсыхает маршрут по умолчанию
как теперь засейвить в телнете? :)
хотя тут пишут что на последних ночнушках есть беда с вифи
короче я через телнет применил правильную маску, при этом отсыхает маршрут по умолчанию
как теперь засейвить в телнете? :)
ML
#vivaipv6revolusion
МЯ
#vivaipv6revolusion
tion
o
короче скоро будут белые списки вам и чебурнет впридачу
https://www.rbc.ru/technology_and_media/14/03/2019/5c890f369a7947a2a2d4fb39
https://www.rbc.ru/technology_and_media/14/03/2019/5c890f369a7947a2a2d4fb39
AN
для госовой связи и прочего полезного уже вылизаны alg, все остальное типа торентов - нафиг.
МЯ
так же ОГРОМНЫЙ минус NAT, в том, что нельзя открыть одинаковый порт на разные IP за ним, а это порой ограничение, увы даже в наш современный век не везде можно задать порт который надо приложению слушать...
да, например ssl не получается сделать на разные компы за НАТ
ML
tion
Я на французком)
o
як выдытсо так ы пышыцо
SV
А ведь есть rfc NAT на IPv6... зная некоторых наших провайдеров ,скорей всего будут деньги зашибать на этом.. типа, за доп бабло, будет у вас без NAT
ML
для госовой связи и прочего полезного уже вылизаны alg, все остальное типа торентов - нафиг.
Технология должна служить народу и быть простой. Зачем делать сложный стек вместо простого стека?