From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <sssku@online.ru>
Date:	Thu, 17 Oct 2002 23:40:48 +0400
From: "Sergey S. Skulachenko" <sssku@online.ru>
To: community@altlinux.ru
Subject: Re: [Comm] =?KOI8-R?B?89fR2tgg0yDLz83Q2MDUxdLPzSDawQ==?= NAT
Message-Id: <20021017234048.275b011e.sssku@online.ru>
In-Reply-To: <1034881277.10893.2.camel@nklinux.pp.ru>
References: <3DAEB90C.7090603@hotbox.ru>
	<3DAEBBFF.8050501@avanto.mpei.ac.ru>
	<20021017200136.1eee924f.sssku@online.ru>
	<1034881277.10893.2.camel@nklinux.pp.ru>
Organization: private person
X-Mailer: Sylpheed version 0.8.5claws42 (GTK+ 1.2.10; i586-alt-linux)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: community@altlinux.ru
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/20021017234048.275b011e.sssku@online.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On 17 Oct 2002 23:01:17 +0400
"Albert R. Valiev" <darkstar@altlinux.ru> wrote:

> > > > Есть ли возможность организовать связь с компьютером в
> > > > локальной сети (за NAT), то есть выйти на него снаружи.
> > > > Например, на свой рабочий комп (IP из пула для локальных
> > > > сетей) с домашнего. То есть я понимаю, что одна из целей
> > > > NAT- чтобы снаружи машины в локалке не видели. Но, может,
> > > > есть способ обойти?
 
> Сергей, вы ничего не перепутали? Это не является вопросом, "как
> взломать сеть и попасть на компутер за NAT", слова "взломать"
> вообще не было. И человеку объяснили, что для выполнения
> требуемой задачи он должен соответстсвующим образом настроить
> маршрутизатор. Не вижу, где о взломе... постарайтесь пожалуйста
> повнимательней читать сообщения и ответы на них.
 
Альберт! Давайте вместе читать внимательно, что пишет Ионан (не
я). Он отлично понимает, "что одна из целей NAT- чтобы снаружи
машины в локалке не видели." А теперь и Вы должны понять, что
если рабочая станция, находящаяся в сети, видна снаружи, то сеть
взломана. Так как рядом с Вами могут находиться люди, которые
взяли на дом совсем другую работу. Они заставят Вас сделать то,
что _они_ хотят. А доступ в сеть Вы любезно для них открыли (не
подумайте плохого, настройкой маршрутизатора :-). Нельзя этого
делать. Это серьёзно. Удобство "поработать дома" может обернуться
бедой. Береженого Бог бережет. Безопасность не терпит никакого
легкомыслия. (Вот, не зря знающие люди, объявляя вакансию
администратора, пишут - не моложе 35 лет.)

_____________
С уважением,
С.С.Скулаченко