User Tools

Site Tools


evilnat

Warum man NAT vermeiden möchte

  • Dienste, die sich nach draussen mit ihrem Hostnamen melden müssen (Beispiel: SMTP) müssen besonders konfiguriert werden.
  • Wenn Servicenetze in RFC1918-Bereichen liegen, muss von außen dorthin genattet werden.
    • Split DNS für das interne Netz notwendig
    • Der Host selbst weiß nicht wie er draußen ankommt
      • EHLO-Problematik
      • Zertifikate
evilnat.txt · Last modified: 2005-12-09 17:26 (external edit)