История изменений

Исправление AS, 27.07.14 22:03 (текущая версия) :

логично ведь в этом случае было бы на router — поставить парочку правил

Потом появляется ещё одно «чудо инженерной мысли», а про него забывают. Ага.

мне кажется — это явно лучше, чем засовывать всю локальную сеть внутрь NAT :-)

Отнюдь. Сначала доступ должен быть запрещён. А почему тут NAT надёжнее: случайно отключенный файрвол - открытая дверь, а случайно отключенный NAT - порушенный мост.

Исходная версия AS, 27.07.14 21:54:

логично ведь в этом случае было бы на router — поставить парочку правил

Потом появляется ещё одно «чудо инженерной мысли», а про него забывают. Ага.

мне кажется — это явно лучше, чем засовывать всю локальную сеть внутрь NAT :-)

Отнюдь. Сначала доступ должен быть запрещён. А почему тут NAT надёжнее - случайно отключенный файрвол: открытая дверь, а случайно отключенный NAT - порушенный мост.