Le 26/06/15 15:13, Damien Fleuriot a écrit : > > Pour le contexte vis-à-vis de l'existant : > > [ router ] pub > | > [ FW ] pub + 1918 > | > [ lb ] 1918 > | > [ web ] 1918 > > > Ici router et FW sont dans la même /27, et sont les seuls à avoir des IPs > publiques. > LB et web ont des IPs RFC1918. > > Gardez bien en tête qu'il faut composer avec l'existant.
[ router ] interco 1 pub | [ FW ] interco 2 pub (je comprends pas trop le role du routeur avant en fait) + subnet client IPv6 | [ lb ] subnet client IPv6 | [ web ] subnet client IPv6 Tu bloques les ports vers le subnet client en entrée sur le firewall qui par ailleurs est tout autant un routeur qu'au moment où il faisait du NAT. Pour moi translater des IPv4 via un NAT, c'est du routage, donc ça ne change pas grand chose. C'est même plus simple. Au lieu d'avoir une table de translation NAT on a une table d'états de firewalling. Frederic --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
