А что вы под порт-форвардером понимаете? Не PAT случайно (частный случай NAT)? Если нет, то чем он тогда от реверс-прокси отличается?<br><br><div class="gmail_quote">7 сентября 2009 г. 12:09 пользователь Daniel Podolsky <span dir="ltr"><<a href="mailto:onokonem@gmail.com">onokonem@gmail.com</a>></span> написал:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div class="gmail_quote"><div class="im"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Тогда всякий смысл архитектуры фронтенд-бекенд пропадает, ничто мне не мешает просто пробросить порт на файерволе сразу на бекенд. Основной смысл (на мой взгляд) во фронтенде - терминирование tcp-сессий на нём, что исключает низкоуровневые атаки на бекенд, </blockquote>
</div><div>Порт-форвардер, в отличие от прямого нат-проброса, терминирует ТСР на фронт-енде. Так что Ваш основной смысл никуда не девается. Но решение "загнать всех на фронт-енд" все равно лучше - тогда на нем и SSL, и HTTP терминируются, еще два уровня долой...</div>
</div>
</blockquote></div><br>