Oui, oui :) Deux faits pour soutenir ton point de vue: - j'ai sous la main un routeur (un demi Tbps casé dans un RU): il y a un firewall stateful dessus, et pas de NAT. Je me demande si les mecs ont codés la fonctionnalité pour ensuite la désactiver avec un flag. - j'ai un téléphone avec un abonnement grand publique sous la main, qui va sur internet sans NAT
Finalement, quand tu dis "tout le monde s'en sert", il serai plus juste de dire "tout mon monde s'en sert". Bisou ________________________________________ De : Michel Py <mic...@arneill-py.sacramento.ca.us> Envoyé : mercredi 10 février 2021 02:14:25 À : BRUYELLES ALEXANDRE; Erwan David; frnog@frnog.org Objet : RE: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent Mail externe : n'ouvrez pas de lien ou de pièce jointe si vous ne connaissez pas l'expéditeur > BRUYELLES ALEXANDRE a écrit : > Une des mis-conceptions communes, y compris sur cette liste, c'est qu'un > ALG read-only dispose d'une complexité équivalente à un ALG read-write L'ALG read-only c'est le même code que l'ALG read-write avec un drapeau. Qui c'est qui écrirait du code qui ne supporterait pas NAT et installerait 2 versions différentes ? > Dire qu'un nat n'est pas tellement pire qu'un pare-feu à état, donc, c'est > peu sérieux. C'est exactement la même chose sauf que ça ne change pas l'adresse ou le port, le même code, dans le même pare-feu. L'analyse pour savoir quels ports supplémentaires il faut ouvrir ne change pas. Il n'y a pas que NAT et pare-feu qui fonctionnent comme ça, d'ailleurs : les load-balanceurs c'est souvent le même principe. > Quant aux avantages du nat, on les cherche encore. Il n'y en a pas, c'est surement pour ça que tout le monde s'en sert, hein. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
