Alexis Lameire, le Thu 25 Sep 2014 10:22:06 +0200, a écrit : > Neamoins, il faut bien avouer qu'a l'échelle du réseau back-office > d'une entreprise la façon de résonner en IPv6 est différente d'IPv4.
Non. Vraiment. > J'ai personellement l'impression que de laisser "visible" les IP des > machines du réseau d'entreprise peut être considérer comme une faille, > et que le nat est une "protection". C'est n'est pas lié à IPv6. Si tu veux vraiment faire comme en IPv4, tu peux te faire du NAT en IPv6 aussi. Mais quelle protection du NAT apporte-t-il par rapport à un firewall ? (dont j'ose supposer que tu en as déjà un) > De plus, dans un usage type debug il est plus simple de manipuler une adresse > du type 10.0.x.x qu'un truc du genre 2001:db8:xx::yy:zz:... Avec tous les risques que ça comporte quand il s'agira de fusionner avec une autre boîte. Si tu le veux vraiment, tu peux t'ajouter des IPs fc00:: qui sont tout aussi faciles à taper. Samuel --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
