Vlákno názorů k článku Pád Skype: příčiny, důsledky, perspektivy od Michal Krsek - Prosim Vas, nesirte tu bludy.

A co takhle dvojitý NAT? ;) Doma mám teda trojitý, ale to už je pravda docela extrém.

Viz predchozi + source routing + to ze se pakety privatnich rozsahu nesmeruji, je spis zbozne prani, taky sem se divil kdyz mi pres min 10 hopu (vcetne NIXu) chodily odpovedi od krabky s privatni IP adresou o nedostupnosti cile.
Samo, na "svem" zeleze mam v firewallech (tedy nikoli NATu) nastaveno odstreleni jak odchozi komunikace z/na tak prichozi z privatnich rozsahu, ale to zrejme zdaleka neplati pro routery provideru.

Prominte, prosim, ale odkud by tam takovy paket prisel? Privatni rozsahy se na verejne casti site jaksi, ehm, neroutuji... Tak kdo by je na to verejne rozhrani NATu oficilane predal?

win sdileni potrebuje broadcast ? A od kdy ? To ze ten stroj nevidim v "okolnich pocitacich" jeste neznamena, ze nemuzu napsat \\1.2.3.4. A ano, funguje to uplne vpohode na libovolny stroj na netu, ktery ma otevrene prislusne porty (a ze jich neni malo).

Routery nepropouštějí broadcasty. Win sdílení tedy přes WAN neprojde. Teoreticky by ty složky mohla vidět nejmenší ISPova podsíť.
Další otázkou je, jak je na tom IPv6.

Opet, NAT nezabrani vubec nicemu. Co mysliste, co udela router s NATem kdyz na nej prijde paket s cilovkou 10.x nebo 192.168.x ... ??? No ano, presne podle pravidel to posle do site kterou zna => na vase PC.

A jeje, zase nekdo co tomu prd rozumi a jeste to pise na lupu ...

Pevne doufam ze jeho pripadni klienti rychle utecou.

Tak bude v krabičce místo natu s firewallem, které tam jsou teď, jenom ten firewall, který bude blokovat příchozí komunikaci na portech rizikových pro Windows (135-139 tuším). Výsledek stejný, NAT netřeba.

Osobně si tedy myslím, že kdyby se nerozšířily před deseti lety tyto krabičky, tak by ty porty blokoval ISP.

Opět si pletete NAT s firewallem.

funkční odkaz: http://www.root.cz/clanky/proc-neni-nat-totez-co-firewall/

NAT je pasivní bezpečnostní prvek, který ztěžuje útoky tím, že ukrývá vnitřní topologii a maskuje komunikaci - neochrání vás ale například před podstrčenými packety, DOS, ani vás neochrání před útokem, pokud vnitřní topologii znáte (source routing - samotný NAT vás nijak neochrání, tohle řeší firewally).

Presne tak. MS muze dekovat bohu, ze kompy s jejich windows jsou pekne schovane za NAT n:1 kde na ne surovy internet nemuze. Kdyby tomu tak nebylo, bylo by neskutecne mnohem vic rozladenych uzivatelu rozsypanych MSW.
Nemluve o tom, ze ty sdilene adresare v domacnosti .. zcela bez hesel apod .. by videl cely svet.

Odkaz je neplatny takze si nemuzu precist co tam kdo vyplodil za bludy. Ale dovoluji si oponovat. Zcela bez firewallu je pouziti maskarady NAT n:1 totalni blok pro provoz prichazejici z internetu. Pokud nevytvorim nejake specialni NAT pravidlo pro provoz zvenku, tak jsou vsechny stroje uvnitr zcela chraneny pred sitovymi utoky z internetu.
Naopak mnoho lidi firewall precenuje. Pokud v sobe nema vyborne IDS/IPS sledujici provoz na aplikacni urovni, nedokaze zabranit tomu, aby si kterykoli uzivatel stahnul nejake breberky pomoci sveho deraveho web prohlizece.

Kdyby uzivatele nemeli NAT, davno by nebyl nedostatek IP adres, na ktere y se pripojovali...

A kdyby každý člověk měl vrozený TCP/IP stack a Wi-fi, tak bychom mohli zrušit telefonní operátory.

Ideálně propojená síť je stejně teoretický koncept jako hmotný bod nebo cojávím neviditelná ruka trhu. Pokud nám skutečnost nesouhlasí s nádherným teoretickým modelem, soudný člověk začne zjišťovat, co teorie zanedbala, zatímco blázen začne na realitu nadávat.

Čím více toho vím o sitích, tím více začínám nenávidět celý koncept NATu. Zatím jsem viděl, že přináší jen a jen problémy. Nějakou kladnou užitnou hodnotu asi také má, ale já jsem se s ní ještě nesetkal.
Kdyby byli všichni na veřejné IPv4/IPv6 adrese, tak by supernody a podobné zbytečnosti nemusely existovat a komunikovalo by se napřímo. Celý koncept Internetu je P2P, tedy každý uzel může komunikovat s každým. NAT takovou možnost přinejmenším značně komplikuje.