Le 09/12/10, Florent Nolot<florent.no...@univ-reims.fr> a écrit : > Le 08/12/2010 14:06, Romain GUESDON a écrit : >> >> Là c'est pas interessant, Ipv6, on devra y passer sans intermédaire >> nécessitant de changer 15 fois tout le matériel en 3/4 ans. >> > > Oui on sera obligé d'y passer mais comment motiver les entreprises à y > passer rapidement avant que cela soit la course à la migration ? Quelle > réponse apporter à la disparition du NAT ? Le nat est actuellement le > moyen pour les pme/pmi de se protéger. Leur vendre de l'accès firewallé > par le prestataire ?
Le NAT apporte comme seule "protection" le fait que rien n'entre (sauf ce qui est autorisé) et tout peut sortir. Par défaut. On peut parfaitement reproduire le même comportement par défaut sur une box en IPv6. Même si, AMHA ce serait dommage de répéter cette erreur: la présence d'un parefeu bloquant tout ce qui entre contrarie les usages du type P2P (au sens large: envoi manuel de fichier, session audio/vidéo..) et oblige à ruser chaque fois qu'une communication directe est nécessaire. Un bon compromis en IPv6 pourrait être de bloquer le trafic entrant uniquement sur les ports inférieurs à 1024, afin de protéger les services système, et laisser les applications établir librement des communications sur les autres ports, sans recourir à des bidouilles infâmes pour "ouvrir les ports". Qu'est-ce que la vie serait plus simple si n'importe quelle machine pouvait causer directement à n'importe quelle autre.. Rémi. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
