|
||
|
Elite Member
  加入日期: May 2002 您的住址: 板橋
文章: 5,105
|
請參考一下The Comer的Internetworking with TCP/IP Vol I....
Routing:在上述PDF的Part9 Page33(用pdf reader開是在第251頁) NAT:在上述PDF的Part19 Page15-19(用pdf reader開是在第559頁起) Routing和NAT要做的事差多了,ISP的router光把燙手山芋(i.e. user的封包)往next hop丟都來不及了,哪還有那麼多閒工夫幫user做NAT啊  ....
__________________
士大夫之無恥,是謂國恥  ....
|
|||||||
2011-12-14, 02:23 PM
#41
|
|
|
Senior Member
 
加入日期: Dec 2002
文章: 1,370
|
引用:
非對稱加密或許是最終解法. 前面說的, 只是 ipv6 (對外ip)沒被提到的問題, NAT 並沒有那麼不堪. 事實上, NAT(ip分享器) 應該幫很多不熟悉電腦的用戶, 抵擋了從外面來的網路攻擊.
__________________
要討論也要找能溝通的, 跟狂吠的狗溝通只是浪費時間. 每日一句 : 很多不等於多數,也不等於少數 |
|||
|
2011-12-14, 03:03 PM
#42
|
|
|
Elite Member
加入日期: Oct 2002
文章: 4,800
|
NAT跟安全無關
是PAT與Firewall部份才有過濾與導向
__________________
人性的醜陋就是,會在無權、無勢、善良的人身上挑毛病,卻在有權、有勢、缺德的人身上找優點。當無權、無勢、善良的人受到傷害的時候,還會站在所謂的道德制高點上,假惺惺地勸說無權、無勢、善良的人,一定要忍耐,一定要大度。 |
|
2011-12-14, 03:18 PM
#43
|
|
|
Elite Member
加入日期: May 2002 您的住址: 板橋
文章: 5,105
|
引用:
是沒有直接相關,但是gateway在NAT table沒有相關記錄時不會自動把inbound traffic forward到private LAN中,至少可以擋掉絕大部份port scan就是了  ....此文章於 2011-12-14 03:25 PM 被 cmwang 編輯. |
|
|
2011-12-14, 03:22 PM
#44
|
|
|
Elite Member
加入日期: Jan 2002
文章: 4,019
|
引用:
講到這個,就請原諒當初設定的那位工程師吧... 沒人願意這樣幹的 !! 要不是有人指示這樣做,誰會去這樣做設定 ?? 我可沒說是那家公司喔,算起來這家公司算是半公家的一個上市民營公司 .... :P 我當初只是幫忙安裝Cisco 網路設備, 發現這個現像的時後,是正在設定一台Catalyst 3750  案子有分成幾個部份,這個案子與上一個案子是不同家公司做的,我們算是比較末端的Router 記得是跑EIGRP , 與上層的Router建好關係之後,從那邊丟來的routes我習慣性的show出來看 媽媽咪呀..... 數百筆的host route ....  都是透過EIGRP學來的...
__________________
您想買新硬碟嗎? 購買前請務必參考這篇文章,是我的實際經驗 還想讓統一賺你的錢嗎?統一集團成員(能見度高的): 星巴克、家樂福、7-11、無印良品、黑貓宅急便、聖娜多堡、阪急百貨、 康是美、博客來、夢時代、Mister Donut 、Cold Stone 、龜甲萬、 維力33%股權、光泉31%股權、Smile速邁樂、紅心辣椒、台北轉運站(統一企業BOT) 統一LP33膠囊有環保署早已列管的一級管制品: DNOP塑化劑 |
|
|
2011-12-14, 04:59 PM
#45
|
|
|
Elite Member
加入日期: Jan 2002
文章: 4,019
|
引用:
IPv6 與 IPv4共同運作的環境下 , 6to4 Router就一定要負責做好NAT , 沒有不用做的道理!! 很期待到時那家的設備唉唉叫.... Cisco可千萬別是你啊!!
__________________
您想買新硬碟嗎? 購買前請務必參考這篇文章,是我的實際經驗 還想讓統一賺你的錢嗎?統一集團成員(能見度高的): 星巴克、家樂福、7-11、無印良品、黑貓宅急便、聖娜多堡、阪急百貨、 康是美、博客來、夢時代、Mister Donut 、Cold Stone 、龜甲萬、 維力33%股權、光泉31%股權、Smile速邁樂、紅心辣椒、台北轉運站(統一企業BOT) 統一LP33膠囊有環保署早已列管的一級管制品: DNOP塑化劑 |
|
|
2011-12-14, 05:03 PM
#46
|
|
|
Elite Member
加入日期: May 2002 您的住址: 板橋
文章: 5,105
|
引用:
對喔,鵝都沒想過這一點,IPv6到IPv4一定得過NAT,哪天目的端(IPv4)對NAT連過來的connection有意見,不論由正式或非正式管道向ISP查詢時不就糗了----基於IP本身是connectionless的,除非NAT gateway在產生NAT table時一併紀錄下來,不然根本沒得查,但是user會開的session數根本沒辦法預估,又要怎麼個log法啊  ....此文章於 2011-12-14 06:02 PM 被 cmwang 編輯. |
|
|
2011-12-14, 06:00 PM
#47
|
|
|
Elite Member
加入日期: Jan 2002
文章: 4,019
|
引用:
所以,IPv6最好的運用位置就是直接給行動通訊的人使用就好 , 因為他們不會在手機或者平板電腦上 養動物/養寵物
__________________
您想買新硬碟嗎? 購買前請務必參考這篇文章,是我的實際經驗 還想讓統一賺你的錢嗎?統一集團成員(能見度高的): 星巴克、家樂福、7-11、無印良品、黑貓宅急便、聖娜多堡、阪急百貨、 康是美、博客來、夢時代、Mister Donut 、Cold Stone 、龜甲萬、 維力33%股權、光泉31%股權、Smile速邁樂、紅心辣椒、台北轉運站(統一企業BOT) 統一LP33膠囊有環保署早已列管的一級管制品: DNOP塑化劑 |
|
|
2011-12-15, 04:23 PM
#48
|
|
|
Elite Member
加入日期: May 2002 您的住址: 板橋
文章: 5,105
|
引用:
可是單一網頁上有幾十個object已經不算太罕見了,以普通WEB server/browser的互動模式而言一開這類網頁就代表了開了幾十個session(i.e.會產生一堆NAT table,而且這類session的time to live不會太長,這就意味著會在短時間內大量建立/結束session ),老實講和養動物根本是半斤八兩 .... |
|
|
2011-12-15, 04:48 PM
#49
|
|
