Le 26 juin 2015 12:40:54 CEST, Damien Fleuriot <m...@my.gd> a écrit : >Je trouve ça très réducteur, le propos sur le NAT. > >Avoir des machines en full IPv6 routable, c'est les exposer sur le net, >et >devoir les firewaller une par une. >C'est chiant à maintenir, très chiant. > >Avoir du NAT (ou des reverse proxies), ça permet de coller un firewall >en >coupure, seul à avoir une IP routable, seul sur lequel un jeu de règles >doit être maintenu.
Si t'as un firewall en coupure, je vois pas pourquoi tu as besoin de nat pour protéger toutes les machines derrière avec un ruleset unique. -- Envoyé de mon téléphone Android avec K-9 Mail. Excusez la brièveté. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/