Ад программизма и трэш админства

[metaclass]

Винда на интернет-шлюзе:

Венда в этом разе - ужасный вариант, но по причине того, что помимо шлюза на этом мегаведре еще стоят чудесные клиент-банки, которые ТУПО НЕ РАБОТАЮТ ЧЕРЕЗ НАТ, и об этом ТП говорит прямым текстом, то тут можно только обнять все это хозяйство и плакать

софтина не работает если на одном из интерфейсов стоит не инетовский адрес, я не знаю, что они там натворили, но работает только так

Если мы мне такое попалось - я бы сломал голову, но дрянь эту бы разобрал по косточкам и по возможности придумал костыль для запуска через НАТ, вплоть до VPN в интернеты.
Потому что подход "абы работало", реализуемый через извращения меня бесит. В данном случае извращением являются винда на шлюзе и всякие кульные прожки типа керио или юзергейта. И костыли с извращениями нужно локализовывать, а не ставить их в центре всего.

Comments

[jamhed.livejournal.com]

речь шла о том, что клиент соединяется с сервером из под nat и для каких то целей передает серверу свой локальный ip и порт. локальный ип и порт при большом числа клиентов будут совпадающими для нескольких по причинам которые я уже изложил. поэтому для аутентификации эта информация бесполезна, т.к. не позволяет клиента идентифицировать однозначно.

я вообще затрудняюсь представить ситуацию, когда бы эта информация (локальный ип-порт) имела бы смысл в контексте рассматриваемой задачи (клиент-банк), которой, по сути, тождественно равняется почтовой системе с некоторыми шаблонами. которую каждый неуважающий себя банк трижды изобрел с нуля (под dos, под windows, под internet).

[trueblacker.livejournal.com]

По-моему, ip ничем не лучше номера порта, если нужно однозначно идентифицировать клиента. Эта информация, если и нужна для некого учёта, то только в связке с прикладными данными.