Je comprends pas bien pourquoi un bloc d'adresses IP RFC 1918 «t'appartiendraient plus» qu'un bloc d'IP commandées au RIPE, au contraire même. Après tu en fais ce que tu veux dans ton coin et tu peux les connecter à l'Internet sans NATer. Pour l'HTTP/HTTPS unique, même si je ne vois pas bien l'intérêt, c'est tout à fait possible sans NAT.
Tu peux très bien faire des proxys/pare-feus transparents sur les routeurs de sorties de ton entreprises pour aller sur le reste de l'Internet qui filtrent le contenu. Le 9 février 2011 14:35, <guillaume.monne...@free.fr> a écrit : > Je pense effectivement que le NAT est rassurant : > > Avec du NAT (ou un Proxy) : Tu te construit un réseau PRIVE qui > t'appartient (plan d'adressage, nommage, toussa), et ENSUITE tu lui offre un > point unique d'accès à Internet. Enfin surtout un point unique d'accès > HTTP/HTTPS. > > > Sans NAT : Tu commence par connecter tes machines dans un plan d'adresse > qui ne t'appartient pas, et ensuite, tu dois trouver un équipement qui > bloque l'accès à certaines choses. > > Le NAT (ou le serveur proxy) donne l'impression de fermer d'abord et > d'ouvrir ensuite, alors que l'accès routé donne l'impression inverse. Même > si c'est une fausse sécurité, les sociétés ont tellement pris l'habitude > d'avoir un réseau complètement privé, qu'on ne leur enlèvera pas du jour au > lendemain. > > Sela dit, on parle de NAT, mais en réalité, c'est plutôt les proxys qui > font le pont. > > > > > > > ----- Mail Original ----- > De: "Raphaël Jacquot" <sxp...@sxpert.org> > À: "guillaume monnette" <guillaume.monne...@free.fr> > Cc: "Pascal Rullier" <pas...@rullier.net>, "frnog@FRnOG.org" < > frnog@frnog.org> > Envoyé: Mercredi 9 Février 2011 13h58:20 GMT +01:00 Amsterdam / Berlin / > Berne / Rome / Stockholm / Vienne > Objet: Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update > > On Wed, 2011-02-09 at 11:44 +0100, guillaume.monne...@free.fr wrote: > > Le NAT (enfin sur les abonnements mobile ça serait plutot des proxys), a > un avantage : > > > > Il a le mérite de faire comprendre au client qu'il est une grosse merde, > et que sa seule destinée est d'accéder à des services, mais surtout pas d'en > proposer (même des services accessibles qu'à lui même comme un accès SSH). > Il a aussi le mérite de tuer les protocoles un peu trop bidirectionnels, > genre H.323, RPC... > > > > D'ailleurs, l'adresse IP publique pour les terminaux semble devenir > l'exception : > > Accès mobiles 3 G : privé > > Accès WIMAX (rares) : privé > > Accès wifi publics : privé > > Accès au travail : privé. > > > > Il ne reste plus que les accès résidentiels, mais pour combien de temps? > > les boulets qui affirment que le "nat est un systeme de firewall qui > protege de toutes les attaques" ont visiblement beaucoup de followers... > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > >
