Re: [gulp] Re: [OFF-TOPIC] (Pelo menos p/ a d-u-p :) SMB/CIFS sobre Ip Masquerade
On Wed, 3 Oct 2001, Fabio Olive Leite wrote: |o|Sonho meu, sonho meu... ;) Existem muitas razões interessantes para o |o|masquerade: Sonho seu, Sonho seu =) |o|- embora existam mais de quatro bilhões de endereços ipv4, sua distribuição |o| em classes A, B, C e etc é muito perdulária por uma série de motivos |o| sobre os quais qualquer livro de redes poderia encher páginas, e então |o| não há endereços IP suficientes para que qualquer empresa tenha em todas |o| as suas máquinas IPs válidos; Mas quem deu essa ideia a voce? |o|- intranets podem querer ser apenas clientes da Internet, e portanto não |o| precisam de IPs válidos em todas as máquinas se houver masquerading; E pq nao se pode usar uma classe A reservada pela RFC 1918 fazendo roteamento entre suas redes internas, E QDO FOR sair para internet faz um NAT Dinamico. MAIS CONHECIDO, VULGARMENTE, POR MASQUERADING |o|- mesmo quando se tem servidores e etc para expor à Internet, pode ser mais |o| barato comprar de um provedor apenas uma subnet /29 e usar masquerading e |o| redirecionamento de serviços para IPs inválidos da intranet; Concordo com voce isso vai de caso a caso. |o|- é mais seguro, pois assim só quem se expõe diretamente à Internet é o |o| firewall que está fazendo o masquerading; Discordo voce pode ter n maneiras para proteger sua rede. |o|:) Apenas roteamento se faz quando todo mundo tem IPs válidos e fixos. Aonde vc arrumou essa teoria?
Re: [gulp] Re: [OFF-TOPIC] (Pelo menos p/ a d-u-p :) SMB/CIFS sobre Ip Masquerade
Oi Fabiano, On Fri, Oct 05, 2001 at 09:14:02AM -0300, Fabiano F. Siqueira wrote: |o|- embora existam mais de quatro bilh?es de endere?os ipv4, sua distribui??o |o| em classes A, B, C e etc ? muito perdul?ria por uma s?rie de motivos |o| sobre os quais qualquer livro de redes poderia encher p?ginas, e ent?o |o| n?o h? endere?os IP suficientes para que qualquer empresa tenha em todas |o| as suas m?quinas IPs v?lidos; Mas quem deu essa ideia a voce? Qualquer aula de redes, e experiência própria com internet acadêmica e comercial. Não entendi exatamente se achas estranha a idéia da distribuição perdulária de IPs ou eu ter colocado isto como uma motivação por trás do masquerading. |o|- intranets podem querer ser apenas clientes da Internet, e portanto n?o |o| precisam de IPs v?lidos em todas as m?quinas se houver masquerading; E pq nao se pode usar uma classe A reservada pela RFC 1918 fazendo roteamento entre suas redes internas, E QDO FOR sair para internet faz um NAT Dinamico. MAIS CONHECIDO, VULGARMENTE, POR MASQUERADING Cara, foi exatamente isto que eu escrevi ali em cima, leia de novo. :) |o|- mesmo quando se tem servidores e etc para expor ? Internet, pode ser mais |o| barato comprar de um provedor apenas uma subnet /29 e usar masquerading e |o| redirecionamento de servi?os para IPs inv?lidos da intranet; Concordo com voce isso vai de caso a caso. Sim, de repente tu podes colocar centenas de máquinas e serviços atrás de um só IP válido, mas depende do tráfego. :) |o|- ? mais seguro, pois assim s? quem se exp?e diretamente ? Internet ? o |o| firewall que est? fazendo o masquerading; Discordo voce pode ter n maneiras para proteger sua rede. E daí? Eu apenas falei que esta era uma das vantagens do masquerade, que protege um pouco mais a rede interna. Ninguém falou que é a única. |o|:) Apenas roteamento se faz quando todo mundo tem IPs v?lidos e fixos. Aonde vc arrumou essa teoria? E onde tu leu que roteadores dos grandes backbones da internet roteiam 10.0.0.0/8 e 192.168.0.0/16? Note que eu não estava dizendo que não se faz roteamento dentro da rede interna, mas sim roteamento direto para a internet. O caso em questão era sobre masquerade, quando se ia colocar uma rede na internet. Aí escrevestes por que não usar apenas roteamento?, e eu respondi que neste caso não rola. Se vais fazer só roteamento para ligar uma intranet na internet, precisas de IPs válidos e registrados por toda a intranet. Tá explicado? Abraço! Fábio -- Fábio Olivé Leite http://www.conectiva.com.br/~olive I drowned in the universal pool of entropy Eris has saved me, and she has set me free A31F CCB3 6BC4 A875 27E7 C2B4 2A74 5690 F127 519B pgp5SK9epAfyn.pgp Description: PGP signature
Re: [gulp] Re: [OFF-TOPIC] (Pelo menos p/ a d-u-p :) SMB/CIFS sobre Ip Masquerade
Olá! On Wed, Oct 03, 2001 at 12:13:15PM -0300, Fabiano F. Siqueira wrote: Pq e' necessario fazer ip masquerade? Nao se pode fazer apenas roteamento! Sonho meu, sonho meu... ;) Existem muitas razões interessantes para o masquerade: - embora existam mais de quatro bilhões de endereços ipv4, sua distribuição em classes A, B, C e etc é muito perdulária por uma série de motivos sobre os quais qualquer livro de redes poderia encher páginas, e então não há endereços IP suficientes para que qualquer empresa tenha em todas as suas máquinas IPs válidos; - intranets podem querer ser apenas clientes da Internet, e portanto não precisam de IPs válidos em todas as máquinas se houver masquerading; - mesmo quando se tem servidores e etc para expor à Internet, pode ser mais barato comprar de um provedor apenas uma subnet /29 e usar masquerading e redirecionamento de serviços para IPs inválidos da intranet; - é mais seguro, pois assim só quem se expõe diretamente à Internet é o firewall que está fazendo o masquerading; - redes inteiras podem ser conectadas à Internet via linhas dial up graças ao masquerading; - ... :) Apenas roteamento se faz quando todo mundo tem IPs válidos e fixos. Abraço! Fábio -- Fábio Olivé Leite http://www.conectiva.com.br/~olive I drowned in the universal pool of entropy Eris has saved me, and she has set me free A31F CCB3 6BC4 A875 27E7 C2B4 2A74 5690 F127 519B pgpX831P4dYTY.pgp Description: PGP signature