15.04.2018 17:15, Коротаев Руслан пишет: > В сообщении от [Вс 2018-04-15 16:31 +0300] > Артём Н. <[email protected]> пишет: > >> 1. Это вносит проблемы с безопасностью. >> 2. "Нормальным людям" пока ещё далеко до этого: где я, и где IPv6? >> >> Я статью почитал, там какая-то сильно передовая маргинальщина: IPv6, >> новый файрволл, TAYGA и NAS64. Если я с этим сейчас буду разбираться, >> мои проекты встанут на год, и меня проклянут. В текущем варианте, я >> просто хочу "чтобы работало", заниматься исследованиями новых сетевых >> технологий, пока времени нет. > > Согласен, у вас выверенная, хорошо аргументированная позиция, здесь не > поспоришь. > Ну да, сарказм уместен. Но, если серьёзно, во-первых, я предполагаю, что выловлю больше проблем с технологией, которая от меня далека, чем с тем, что есть сейчас (к тому же, в текущем варианте работает, только LDAP остался и пробросы). Во-вторых, там реально много неисследованных проблем с безопасностью и не только. Мне до IPv6 пока далеко, это не решение моей текущей задачи, а отдельная сложная тема.
>> А, в смысле точка ему выдаёт IP? > > … ну, да, без IP-адреса интернет работать не может. Я сейчас ещё раз > крепко подумал и решил — у вас действительно самый оптимальный, рабочий > вариант. Он самодостаточен, что-либо менять, только портить. > Я понял, просто у меня возникает недопонимание некоторых моментов. Каждый раз точка будет выдавать IP, а когда я захочу отозвать доступ? А если некто займётся спуфингом (IP подделать не так уж сложно, как кажется, кроме того есть и другие варианты, ещё более инвазивные)? А что будет, когда пользователь закончит работу, но выданный ему "внутри" IP ещё останется? Как вообще настраивать файрволл, в таком случае?
