2015-06-26 15:20 GMT+02:00 Samuel Thibault <samuel.thiba...@ens-lyon.org>:

> Damien Fleuriot, le Fri 26 Jun 2015 15:13:16 +0200, a écrit :
> > Pour le contexte vis-à-vis de l'existant :
> >
> > [ router ] pub
> >   |
> > [ FW ] pub + 1918
> >   |
> > [ lb ] 1918
> >   |
> > [ web ] 1918
>
> Et donc:
>
> [ router ] 2001:db8:0:1::1/64
>   |
> [ FW ] 2001:db8:0:1::2/64 + 2001:db8:0:2::2/64
>   |
> [ lb ] 2001:db8:0:2::3/64
>   |
> [ web ] 2001:db8:0:2::x/64
>
> Je ne vois pas de difficulté de conception: on fait comme l'existant,
> juste du NAT en moins.
>

Dans ce scénario et attendu que le firewall se retrouve en effet en point
de coupure, quel est l'intérêt d'avoir des serveurs de backend en v4+v6,
quand ils pourraient être en simple v4 ?

"Ça permet d'éviter le NAT", tant valable techniquement, ne sera pas
accepté économiquement, ça représente mécaniquement un coût.
J'entends qu'il s'agit d'un coût faible, mais appliqué à chacun de nos
projets et chacune des machines, ça va chiffrer assez vite.

---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à