-----------------------------------

nobody

17 Ian 2014 17:50



-----------------------------------

Stati un pic, a doua schema nu are cum sa functioneze. 
De la provider primesti o singura adresa IP publica din clasa lui, indiferent ca-i statica sau dinamica. Nu mai poti folosi local alta adresa din acea clasa/bloc ci trebuie sa folosesti NAT intre LAN (privat) > WAN (public).
Port forwarding este tot NAT dar pe destinatie si in sens invers WAN > LAN.
Pentru DMZ ai nevoie de mai multe adrese publice, fapt care nu cred ca intra in discutie.

NAT-ul normal asigura un anumit grad de protectie dinspre exterior, dar in caz de port forwarding sau chiar NAT pe UDP, s-a cam dus protectia.
Cel mai bine este sa nu expui la Internet ceea ce nu este nevoie.

O solutie de VPN se pote face cu OpenVPN care merge si pe Linksys.