Le 1 juil. 2011 à 14:49, Mathieu Goessens a écrit : > > On Fri, 1 Jul 2011 13:42:43 +0100, Thomas Mangin > <thomas.man...@exa-networks.co.uk> wrote: >>>>> j'y vois au moins trois inconvénients >> >> Cela casse bien "the end to end principle" - PAT ou NAT. >> http://en.wikipedia.org/wiki/End-to-end_principle > > Heu, en quoi cela casse ce principe ? > > Tu as lu le RFC ? Ou ne serait ce que les 5 lignes d'intro ? :) > > C'est juste une traduction d'adresse 1:1. Il n'y a aucun mécanisme de > filtrage qui casserait ce principe.
Un réseau simplifié pour des applications intelligentes dis la version française de Wikipedia, chose qui pose bel et bien problème ici avec le NAT 1:1 en IPv6, tu casses la connectivité bout en bout. Le client ne sait pas quelle IP il utilise sur Internet, ce qui pose problème pour le SIP mais aussi pour la sécurité du système, exit IPSec, exit le kerberos avec identification sur les IP, etc.
smime.p7s
Description: S/MIME cryptographic signature
