Действительно нету. Тогда непонятно "НАТ-прокси". НАТ - это...29.06.05 17:25 Число просмотров: 3845 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Действительно нету. Тогда непонятно "НАТ-прокси". НАТ - это НАТ, прокси - это прокси. Зачем прокси, если есть НАТ и наоборот. Хотя могу такую ситуацию придумать, но это из области фантастики.
Что то я не заметил там НАТ. Порт мапинг есть, а явного НАТа нет. Или не заметил?:-) А софтина неплохая.29.06.05 11:54 Автор: Garick <Yuriy> Статус: Elderman
Действительно нету. Тогда непонятно "НАТ-прокси". НАТ - это НАТ, прокси - это прокси. Зачем прокси, если есть НАТ и наоборот. Хотя могу такую ситуацию придумать, но это из области фантастики.
(обн) Может это и к лучшему:-) Для малых сетей.29.06.05 20:23 Автор: Garick <Yuriy> Статус: Elderman Отредактировано 30.06.05 09:51 Количество правок: 1
Надо выпустить к внешним почтовым сервисам - портмапинг или маилпрокси.
К асе др, аналогично.
Остальное кроме НТТР закрыто.
ИМХО НАТ - тот же портмапинг по принципу (порт(вх)=порт(вых)) и (хост(внут)=хост(все внешн))*.
* Если не заданы рестрикшины.
А прокси может работать и без НАТа, если хватает реальных ИП. Например у прова или прововский кеш прокси для субпровов.
Просто так сложилось, что для доступа к инету из локалки юзают прокси+НАТ (обычно встроен в популярные прокси). Но ИСА юзает стандартный НАТ сервера и без него никак. Поэтому прикрутить ИСУ на рабочую станцию пока мне не удалось. Ищем пути...:-)
Кеширование также может быть, может не быть. Последнее время оно по дефолту даже отключено в нек прокси. Тк приходиться решать задачу создания алгоритма кеширования. А эта задача не из легких. Готовые алгоритмы патентованы и не дешевы.
Прокси без НАТ и кеша и правил доступа просто вырождается как объект.
Иван Семенович - это не только Иван, и не только Семенович29.06.05 18:50 Автор: PS <PS> Статус: Elderman Отредактировано 29.06.05 18:51 Количество правок: 1
> Действительно нету. Тогда непонятно "НАТ-прокси". НАТ - это > НАТ, прокси - это прокси. Зачем прокси, если есть НАТ и > наоборот. Хотя могу такую ситуацию придумать, но это из > области фантастики.
Прокси - это программно-аппаратный комплекс, выполняющий функции представления множества пользователей в сети от одного "имени".
Нат - это технология трансляции IP адресов.
Прокси можно построить на технологии NAT - тогда это будет NAT-proxy.
Прокси можно построить только для http протокола - тогда это будет http-proxy
И далее в том же духе.
НАТ нужен для тех прог, что не умеют работать через прокси
а прокси нужен для безопасного выхода в инет и для кэширования
Начнем с конца. Существует куча некеширующих проксей...29.06.05 19:37 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman Отредактировано 29.06.05 19:38 Количество правок: 1
> НАТ нужен для тех прог, что не умеют работать через прокси > а прокси нужен для безопасного выхода в инет и для > кэширования
Начнем с конца. Существует куча некеширующих проксей. Причем, у меня создалось впечатление, что их болше, чем кеширующих.
В чем его безопасность (выхода в инет через прокси)???
Есть тупые прокси, которые понимают только один протокол (НТТР). Чуть более умные прокси смогут пробрасывать то, что они не понимают (НАТить).
Ситуация необходимости симбиоза (НАТ+прокси) достаточно экзотична. Собственно о чем я и говорил в предыдущий раз. То есть нужна прокся, чтоб уменьшить совокупный трафик организации (это только в том случае, когда несколько человек полезут на один и тот же сайт), повысить скорость (сам интернет эксплорер и так что нужно прекрасно кеширует). Прелесть прокси только в том, что провайдеру ТЯЖЕЛЕЕ будет догадаться, что в инет лезет толпа через один писюк. НАТ соответственно нужен, для того чтоб обеспечить то, что не сможет дать прокся.
кажется мы отдались от темы ;-))30.06.05 10:35 Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
> Начнем с конца. Существует куча некеширующих проксей. > Причем, у меня создалось впечатление, что их болше, чем > кеширующих. Ну это врядли. Каждый администратор знает что прокси дает экономию траффика от 20 до 40%, и это не только экономия траффика, но и еще ее разгрузка канала за счет бесмысленного повторения запросов. А если использовать еще блокировку баннеров...
> В чем его безопасность (выхода в инет через прокси)??? В том что нет НАТа. Троян, попавший на такой комп, лишен возможности распространяться дальше через инет, кроме того комп не будет использован как зомби, так как нет возможности выхода в инет (на проксе должна быть авторизация)
> То есть нужна прокся, чтоб уменьшить совокупный трафик > организации (это только в том случае, когда несколько > человек полезут на один и тот же сайт), повысить скорость > (сам интернет эксплорер и так что нужно прекрасно > кеширует). ага... только кеш у эксплорера не по нескольку гиг как на сервере, а значит и вероятность попадания в кеш у эксплорера пропорционально меньше. И не обязательно чтобы люди ходили на один и тот же сайт (а они обязательно ходят: кому-то понравилась ссылка - он пересылает коллеге, это довольна частая ситуация). Кроме того есть баннеры, которые на разных сайтах тянутся с одного места
> Прелесть прокси только в том, что провайдеру > ТЯЖЕЛЕЕ будет догадаться, что в инет лезет толпа через один > писюк. да им все равно сколько лезет человек через один тазик, им лишь бы тянули побольше
к тому же провайдеры самиоченьчасто весь траффик прозрачно кешируют ;-))
> НАТ соответственно нужен, для того чтоб обеспечить > то, что не сможет дать прокся. кажется это я и говорил ;-))
Самое главное не дойти до спора на философские темы.30.06.05 13:50 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman Отредактировано 30.06.05 13:51 Количество правок: 1
Самое главное не дойти до спора на философские темы.
Каждый прав и не прав по своему. Одному видятся достоинства, другому недостатки.
> Ну это врядли. Каждый администратор знает что прокси дает > экономию траффика от 20 до 40%, и это не только экономия > траффика, но и еще ее разгрузка канала за счет > бесмысленного повторения запросов. А если использовать еще > блокировку баннеров...
Диапазон намного шире. У кого-то только 5%, у кого-то свыше 60%. Однако глупо спорить - выигрыш есть. Можно и за него побороться, можно и проигнорировать.
> > В чем его безопасность (выхода в инет через прокси)??? > В том что нет НАТа. Троян, попавший на такой комп, лишен > возможности распространяться дальше через инет, кроме того > комп не будет использован как зомби, так как нет > возможности выхода в инет (на проксе должна быть > авторизация)
Не лишен. Связь с инетом есть, может распространятся используя настройки эксплорера на проксю. Особенно, когда пользователь лазиет по инету эксплорером, то есть авторизация пройдена.
> ага... только кеш у эксплорера не по нескольку гиг как на > сервере, а значит и вероятность попадания в кеш у > эксплорера пропорционально меньше. И не обязательно чтобы > люди ходили на один и тот же сайт (а они обязательно ходят: > кому-то понравилась ссылка - он пересылает коллеге, это > довольна частая ситуация). Кроме того есть баннеры, которые > на разных сайтах тянутся с одного места
Опять "философская" тема.
небольшая заметка30.06.05 14:21 Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
> Не лишен. Связь с инетом есть, может распространятся > используя настройки эксплорера на проксю. Особенно, когда > пользователь лазиет по инету эксплорером, то есть > авторизация пройдена. Не соглашусь с этим. В каждом запросе к прокси серверу в специальном поле передается информация об авторизации приблизительно такого содержания:
Proxy-Autorization Basic <хеш>
Если его нет, прокси ответит TCP_DENIED/407, даже если подключение с хоста, который только что авторизовалсся. Таким образом, не зная пароля, трой/вирь не имеют возможности выхода в инет
А если EserveProxy?25.06.05 12:54 Автор: cnuputys Статус: Незарегистрированный пользователь
В ХР убогий НАТ. Он, к примеру не может натить на два интерфейса.
iNet Shaper я уже нашёл, да. Может быть буду его использовать.
Про гугл я уже где-то слышал, но мне нужен ответ человека, который сам использовался такой программой. Чтобы знать, что она не глючная и не страдает, к примеру, утечкой памяти.
К чему твоя ссылка про VPN и NAT-T я вообще не понял.
Re:04.05.05 19:04 Автор: Den <Денис Т.> Статус: The Elderman
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
