Re: [redewan] NAT dinamico X Acesso a Site de Banco

Mon, 19 Mar 2001 11:24:40 -0800

Title: RE: [redewan] NAT dinamico X Acesso a Site de Banco
Date: Mar 25 2000 07:54:00 EST
From: "Julio Arruda" <[EMAIL PROTECTED]>
Subject: Re: [redewan] NAT dinamico X Acesso a Site de Banco

Pequena observacao curiosa, ao alterar o payload, o "numero de sequencia" da conexao TCP pode ter que ser alterado (exemplo, PORT 10,10,0,1,9,200 para PORT 192.32.168.1,9,200, uma string de tamanho diferente), ai vai o pobre coitado do NAT ter que manter um offset do numero de sequencia para ser adicionado/subtraido nos pacotes a serem traduzidos.

Mais um dos motivos pelo qual acho o NAT uma coisa do demo :-)

    -----Original Message-----
    From: Hugo Caye [SMTP:[EMAIL PROTECTED]]
    Sent: Friday, March 24, 2000 2:22 PM
    To: Lista de Discusso Rede Wan
    Subject: RE: [redewan] NAT dinamico X Acesso a Site de Banco

    Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br

    Isto deve-se � aplica��o (rodando na sua esta��o) que acessa
    este destino encapsular o endere�o IP de origem (o endere�o local) no
    campo de dados do pacote IP. Geralmente isto � feito para aumentar a
    seguran�a. O NAT s� traduz os endere�os IP do Header, n�o do campo
    Data.
    Para determinadas aplicaca��es (e isto depende da vers�o do
    IOS) o Router reconhece-a (a aplica��o) e tamb�m faz o Translate do
    campo Data. O exemplo t�pico disto � FTP, que a quase totalidade das
    implementa��es de NAT reconhecem que a aplica�ao rodando no Inside
    Host � FTP e faz o Translate (FTP p�es o endere�o IP do Host na campo
    de dados).

    Hugo Caye

    O__ ----
    c/ /'_ ---
    (*) \(*) --
    ~~~~~~~~
    ccna ccda
    mcne� ncip
    mcse cne5

    -----Original Message-----
    From: Ramiro Rodrigues

    Tenho NAT dinamico configurado (overload) em um porta de saida para
    Internet. Tenho tambem algumas configuracoes de NAT estatico para
    alguns hosts internos.

    Problema:
    Existe um determinado Site de um determinado BANCO que eu nao consigo
    acesso de forma alguma. Isso so acontece para as maquinas com NAT
    dinamico e NAO acontece para as maquinas com NAT estatico, ou seja, eu
    acesso a pagina normalmente somente nas maquinas que configurei NAT
    estatico. Isso acontece SOMENTE com o site desse Banco e com mais
    ninguem.

    Pergunta:
    Que tipo de configuracao o adminsitrador da rede do banco fez la para
    nao "permitir" acesso para redes com NAT dinamico? Como contornar esse
    problema sem alterar minha configuracao de NAT? , pois minha rede
    corporativa toda esta configurada desse forma. O mais dificil e
    conseguir falar com o administrador da rede do banco.


Responder a