Hello, Le 17 nov. 2013 à 10:50, Raphael Jacquot <sxp...@sxpert.org> a écrit :
> > On 17 Nov 2013, at 01:13, alarig <ala...@swordarmor.fr> wrote: > >> Le 17/11/2013 00:40, Yoann Gini a écrit : >>> Mais je te rejoint tout à fait sur le fait de dire que vu comme IPv6 >>> est conçu, oui, il est obligatoire d’appliquer ce principe et d’en >>> distribuer plus que nécessaire pour favoriser son émergence. >> >> Je ne pense pas que distribuer plus d’adresses que nécessaire aidera à >> sa diffusion. Le simple fait que l’on puisse avoir une adresse par >> machine et ne plus avoir à faire du passage de NAT est déjà un argument >> convaincant. > > certains vont t’affirmer au contraire que c’est super mal, parce que > justement > le fait de natter “protege” leurs machines contre les attaques ;-) Parce que ces personnes ne savent pas ce qu'est un firewall stateful... Bon joker. Disons que ces mêmes "personnes" vont bloquer l'icmp (totalement) et après s'etonnent que le pmtu marche pas... Avec l'IPv6 on aura la paix : pas d'icmp6 = pas de réseau :p Le coté positif que mettre le NAT dans la poubelle, c'est que les nat444444444 qu'on voit dans le "milieu" professionnel non "internet" risque de disparaitre... (exemple dans la finance).... Encore faut-il que les dev de logiciels de finance sortent de l'ipv4 (et ça c'est loin d'être gagné...), et arrêtent d'utiliser des litterals codés en dur dans leur soft... Xavier --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
