معایب dst-nat

در کل از معایب NAT از هر نوعش میشه به مصرف غیر بهینه مموری روتر و همچنین پایین امدن سرعت پردازش بسته ها مخصوصا در بسته های UDP مختص به VoIP اشاره کرد.

اما اگه بنا به دلایلی مجبورید که NAT استفاده کنید و امکان ست کردن یه آی پی Valid روی سیستم مورد نظرتون ندارید، کافیه که برای حذف امنیت، پورت مبدا و مقصد رو حتما در NAT خودتون مشخص کنید بعلاوه اینکه Source-IP رو حتما به NAT خودتون اعلام کنید تا از حملات احتمالی بتونید جلوگیری کنید.

Nat به خودی خود مشکل امنیتی یا اگه درست از حرف شما متوجه شده باشم، vulnerability نداره. اگه همون مواردی که عرض کردم رو رعایت کنید اتفاقا خودش یه لایه امنیتی به شبکه تون اضافه میکنه.

بعلاوه اینکه امنیت در شبکه یک چیز کاملا نسبی هست و هیچوقت نمیشه گفت شبکه ما کاملا امن شده. فقط شما با به کار گیری موارد امنیتی میتونید ضریب نفوذ رو کاهش بدین.

در کل اگه امکان استفاده از Firewall های سخت افزاری رو ندارید راهکار خاصی بجز همین محدود کردن NAT وجود نداره.

در کل فقط مصرف غیر بهینه مموری و سرعت پردازش بسته های udp هست؟ مشکل امنیتی نداره که باعث نفوذ به داخل شبکه بشه. حالا جدا از اینکه port mapping باید انجام داد؟؟؟

آیپی که پابلیک هست. میخاستم که dst-nat کنم روی فایل سرور شبکه داخلی تحت وب.... خاستم بدونم اگه از لحاظ امنیتی مشکل داره و راحت میشه بهش نفوذ کرد راهکار دیگه ای هست که بجای dst-nat استفاده کرد؟؟؟

برای دسترسی به فایل به هیچ عنوان از nat نباید استفاده کنید.

باید از بیرون اول کانکشن vpn بزنید بعد وارد فایل سرور بشید.

برای راه اندازی vpn server هم با توجه به تجهیزات مختلف راه های مختلف وجود داره.

مثلا میکروتیک ، فایروال ، ویندوزسرور  و ... همه اینا قابلیت vpn server دارن که باید طبق تجهیزاتی که دارید این سرویس فعال کنید.

ممنون و سپاسگذارم از شما.

دکمه تیک انتخاب به عنوان جواب هم که طبق روال عادی توسینسو کار نمیکنه :)