<TROLLDI> Mais non, tous les OS sont sécurisés maintenant, les constructeurs sont prudents, surtout sur les Objets Connectés, comme nos futures voitures par exemple. On risque rien! </TROLLDI>
Le 26 juin 2015 à 12:40, Damien Fleuriot <m...@my.gd> a écrit : > Je trouve ça très réducteur, le propos sur le NAT. > > Avoir des machines en full IPv6 routable, c'est les exposer sur le net, et > devoir les firewaller une par une. > C'est chiant à maintenir, très chiant. > > Avoir du NAT (ou des reverse proxies), ça permet de coller un firewall en > coupure, seul à avoir une IP routable, seul sur lequel un jeu de règles > doit être maintenu. > > > Je peux me tromper, vous avez peut-être des solutions alternatives, mais en > ce qui me concerne des machines avec des IPv6 directement exposées sans > NAT/RP c'est un accident qui attend d'arriver. > > > 2015-06-25 10:49 GMT+02:00 Nicolas Parpandet <n...@1g6.biz>: > >> >> >> Hello, >> >> Cela existe depuis longtemps, plusieurs groupes français >> ont un bloc interne qui à été retenu avant la RFC1918. (ex: le 126.), >> mais c'est galère, une partie de yahoo est injoignable par exemple !, et >> du routage spécifique à du être mis en place... >> >> Chez nous on est full ipv6 depuis 2007, mais quand je vois que le nat ipv6 >> est en cours d'ajout dans le noyaux linux, ca me fait mal lol... >> >> Nicolas >> >> >> ----- Mail original ----- >> De: "Stephane Bortzmeyer" <bortzme...@nic.fr> >> À: "Simon Morvan" <gar...@zone84.net> >> Cc: frnog@frnog.org >> Envoyé: Jeudi 25 Juin 2015 10:35:27 >> Objet: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser >> des adresses déjà allouées >> >> On Thu, Jun 25, 2015 at 10:23:37AM +0200, >> Simon Morvan <gar...@zone84.net> wrote >> a message of 33 lines which said: >> >>> C'est pour un usage strictement interne et privé, derrière les IPs >>> publiques "légalement" utilisables, on est bien d'accord ? >> >> Mais cela empêche toute communication avec les boîtes qui ont >> l'allocation légitime, et cela va faire des cauchemars à déboguer. Les >> cinglés d'IPv4 sont prêts à toutes les horreurs pour éviter la >> solution simple de passer à IPv6 (on n'est pas vendredi ?) >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
