Ад программизма и трэш админства

[metaclass]

Винда на интернет-шлюзе:

Венда в этом разе - ужасный вариант, но по причине того, что помимо шлюза на этом мегаведре еще стоят чудесные клиент-банки, которые ТУПО НЕ РАБОТАЮТ ЧЕРЕЗ НАТ, и об этом ТП говорит прямым текстом, то тут можно только обнять все это хозяйство и плакать

софтина не работает если на одном из интерфейсов стоит не инетовский адрес, я не знаю, что они там натворили, но работает только так

Если мы мне такое попалось - я бы сломал голову, но дрянь эту бы разобрал по косточкам и по возможности придумал костыль для запуска через НАТ, вплоть до VPN в интернеты.
Потому что подход "абы работало", реализуемый через извращения меня бесит. В данном случае извращением являются винда на шлюзе и всякие кульные прожки типа керио или юзергейта. И костыли с извращениями нужно локализовывать, а не ставить их в центре всего.

Comments

[jamhed.livejournal.com]

если они открывают порт и сообщают об этом серверу внутри существующего соединения (о номере порта), ни один стандартный нат этого не понимает.

более того, это единственная схема, которая не позволит работать такому клиенту технически.

но это надо быть редкостным и упорным долбоебом, чтобы такую схему реализовать (т.к. во всех учебниках пишут про стандартный tcp-сервер). вероятность есть, но маленькая.

вероятность того, что админ и техподдержка банка долбоебы вместе и не понимают как у них банк-клиент работает существенно выше.

[tzirechnoy.livejournal.com]

>но это надо быть редкостным и упорным долбоебом, чтобы такую схему реализовать

Какое меткое определения для IETF!