Mam dojem, ze stahovaci jsou trochu jny segment nez 192/64... takze v podstate ani na ty nejzakladnejsi sluzby, ktere maji smysl, kdyz je clovek furt na drate (instantni messaging apod.) nepujde rozumne pouzivat, takze komu je to vlastne urceno?
1:M NAT = Masquerade - a tady tvrdim, ze bez aplikacnich proxy serveru (jak pro ICQ, tak pro dalsi protokoly vyssi vrsty - rekneme relacni) nemate sanci pro plnohodnotny beh... netvrdim, ze poslani packetu nejde pomoci ICQ through Masquerade, tvrdim, ze poslani packetu je jen mala podmnozina ICQ protokolu...
NAT 1:1 je translace adresy A na adresu B - tedy vymena IP SRC nebo IP DST v hlavicce IP packetu za jinou (pripadne obe)... zadna dalsi podminka neni...ta translace se muze provest kdekoli, po ceste nebo u cile/zdroje.
1:M NAT je masquerade, mozna to nazyva Checkpoint jako hide NAT, rozhodne to vsak neni PAT - PORT address translation, procpak tam asi to port je? Ruzne PATy je mozno delat i bez NATu.... Masquerade je 1:M, z libovolneho smeru, tedy neni pravda, ze pouze odchozi - odchozi se pouziva vetsinou ve firmach, ale jak byste delal napr. cluster?
Jinak myslim, ze RIRem se skutecne zadna organizace v CR v nejblizsi dobe nestane. RIR je totiz organizace vyznamu RIPE NCC, APNIC, ARIN ci dalsich. LIR se muze maximalne presunout do vyssi tridy (small -> medium -> large), ale pokud vim, tak v CR by to moc LIRum nehrozilo :-)
Jinak mne by zajimalo, vzhledem k 'zajimave' cene Profi 1024 - cena je vice nez dobra i oproti bezdratum - nabidka smeruje pro firmy, ne(?) (BTW rezidencni nabidky jao 128kbps/1GB za 3 kila mne nezajimaji) - jak je to treba s vlastni podsiti registrovanou i RIPE, bude schopen IOL routovat na patricny interface?
PS: Narazim opet a zase - sluzba jak je postavena je pouzitelna maximalne pro firmy, ktere maji jen velmi zakladni potreby... - velmi rychle utecou jinam jen co poznaji, co Internet muze obnaset...
2. To, ze jste si napsal pravidlo, ktere maskaraduje cely Iface je hezke, ale to neni pravda obecny postup! Stejne dobre mohu maskaradovat konkretni adresu z lokalni site... A s tou znamosti IP adresy - to je samozrejme blbost, protoze jak jinak byste chtel delat relaci spojeni a masq/demasq?
3. Posledni pravidlo ovsem neni NAT 1:1, takze je k danemu tematu irelevantni - spise se podoba zminenemu clusteru - tedy sam vyvracite to, co jsem uz v predchozim vyvratil ja.. - tedy jak jinak byste chtel pomoci masquerade (1:M) delat 'virtualni' cluster... (clovik tvrdil, ze to jde jen jednim smerem)
2) V kapitole 6 se dozvite, ze i to --to muze byt rozsah adres a nikoli konkretni adresa...
3) V teze kapitole se doctete, ze MASQ je spec. pripad SNAT a melo by byt pouzito pouze pro dynamicke adresy (ale to neznamena, ze je to podminka nutna!)
Zejmena usmevne je:
Implicitní mapování zdrojových portù
I kdy¾ pro spojení není po¾adováno provádìní NAT, mù¾e nastat pøeklad zdrojových portù, jestli¾e jiné spojení bylo mapováno pøes nové. Uva¾ pøípad s masquerading, který je celkem bì¾ný:
Pokud nastane implicitní mapování zdrojových portù, tak jsou porty rozdìleny do tøí tøíd:
Port nebude nikdy implicitnì mapován do jiné tøídy. - zda-li zustava zachovan stejny port pro WWW server si vydedukujete sam...:-r (opet ase mylka) Mimochodem, jak se da range portu explicitne vyzadat - to je pro mne novinka (ptam se, nenasel jsem to)? Fakt, ze ze site komunikuje vice pocitacu je bezny a ze pouziji porty vzestupne rovnez... takze porty proste zachovany byt ve valne vetsine pripadu nemohou... jedine, co je zachovano je trida...
PS: Nemohla by se Lupa naucit aspon TAG cite?
Mam sit 1 pocitacu, vsechny maji pevne privatni IP adresy, jak chcete v tomto pripade pouzit SNAT?
Argument s nahazovanym spojenim prilis neberu... - TCP protokol je stavovy a rozpad jednoho clanku po ceste obecne nemusi znamenat vubec nic (na rozdil od IPX - Novellisti na koaxech by mohli vypravet), pripadne kratkodoby vypadek, takze pokud Iface shodim/nahodim, pri dalsim ACK/NAK se mi relace ustanovi do puvodni podoby...
Posledni poznamka - ano port WWW serveru zustane zachovan, my (ja) jsme ale nemluvili o DST portu, ale SRC portu... DST_IP:DST_PORT zadny 'preklad' nemeni, protoze nic nevi, co uzivatel chtel (vyjimkou (a jedinou!) jsou pouze 'transparentni proxy')
PS: V te dokumentaci jsem nasel pouze potvrzeni mych tvrzeni, zda se Vam to opacne?
Veslování
Český Telecom a japonská konkurenční společnost se dohodly na
uspořádání
prestižního veslařského závodu. Oba týmy dlouho a tvrdě trénovaly, až
nadešel dlouho očekávaný den. Obě mužstva si věřila, ale Japonci
vyhráli na
celé čáře - o celý kilometr. Náš tým byl zdrcen. Vedení společnosti
rozhodlo, že příčina drtivé porážky musí být odhalena a najala
konzultační
firmu, aby problém prozkoumala a navrhla jeho řešení.
Konzultanti
zjistili
následující:
Zatímco Japonci měli osm veslařů a jednoho kormidelníka, my měli
jednoho
veslaře a osm kormidelníků. Po roce dalšího studia a milionech dolarů
spotřebovaných na analýzu problému konzultační firma závěr upřesnila:
V naší společnosti příliš málo lidí vesluje a příliš mnoho kormidluje.
Protože na letošní rok byl domluven odvetný závod, struktura našeho
týmu
byla od základů reorganizována:
Nový tým se skládal ze čtyř kormidelnických manažerů, tří oblastních
kormidelnických manažerů a systému pro zvýšení výkonnosti veslaře a
podporu jeho pracovního nasazení. Letos Japonci vyhráli o dva
kilometry.
Naše vedení propustilo veslaře pro nedostatečnou výkonnost a vyplatilo
manažerům prémie za objevení příčiny problému.
a o tom to je...