2015-06-26 15:20 GMT+02:00 Samuel Thibault <samuel.thiba...@ens-lyon.org>:
> Damien Fleuriot, le Fri 26 Jun 2015 15:13:16 +0200, a écrit : > > Pour le contexte vis-à-vis de l'existant : > > > > [ router ] pub > > | > > [ FW ] pub + 1918 > > | > > [ lb ] 1918 > > | > > [ web ] 1918 > > Et donc: > > [ router ] 2001:db8:0:1::1/64 > | > [ FW ] 2001:db8:0:1::2/64 + 2001:db8:0:2::2/64 > | > [ lb ] 2001:db8:0:2::3/64 > | > [ web ] 2001:db8:0:2::x/64 > > Je ne vois pas de difficulté de conception: on fait comme l'existant, > juste du NAT en moins. > Dans ce scénario et attendu que le firewall se retrouve en effet en point de coupure, quel est l'intérêt d'avoir des serveurs de backend en v4+v6, quand ils pourraient être en simple v4 ? "Ça permet d'éviter le NAT", tant valable techniquement, ne sera pas accepté économiquement, ça représente mécaniquement un coût. J'entends qu'il s'agit d'un coût faible, mais appliqué à chacun de nos projets et chacune des machines, ça va chiffrer assez vite. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/