On Fri, 01 Jul 2011 09:53:49 +0200, Raphaël Jacquot <sxp...@sxpert.org>
wrote:
j'ai un peu de mal a voir ce que ce genre de bricolages apporte par
rapport a du routage entre les 2 sous réseaux.
Fallait lire le RFC ou l'article de Stéphane :-)
Cela peut permettre de faire du multihoming du pauvre, d'avoir un
réseau avec un adressage privé (ULA) en interne et un adressage publique
en externe que l'on change très facilement, typiquement, si on change
d'ISP, ou à la volée si on fait du policy routing.
Ainsi tu peux avoir:
Réseau +------------- ISP1
2001:0db8:1::/64
Interne ------[ Routeur + NAT66 ]---+
fdxx:xx... +------------- ISP2
2001:0db8:2::/64
j'y vois au moins trois inconvénients
* ca casse la transparence de bout en bout
* ca bouffe éminemment plus de ressources dans le CPE
* ca ne sécurise pas mieux que le NAT en v4
* Ça ne casse pas la transparence de bout en bout, sauf pour les
protocoles qui embarques l'adresse IP (SIP, FTP..)
* Ça ne bouffe quasiment pas de ressource. Pas d'état sur le CPE. Juste
un préfixe à recalculer (ou un checksum si on veut avoir PRFX1::1 <>
PRFX2::1 mais cela diverge du RFC).
* Ça n'a pas pour but d'apporter de la sécu.
Bon vendredi,
--
Mathieu Goessens
IT consultant.
geb...@poolp.org
+ 33 6 07 91 54 87
http://gebura.eu.org
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
