> https://www.slideshare.net/RNIDS/ipv6-transition-and-coexistance-jordi-palet Pour un newbie like me, synthèse intéressante.
> Ah j'avais loupé çà. NAT == Sécurité, tout le monde le sait :P +1000 > Ceci étant dit, et même si çà fait des lustres que çà ne fait plus > grand-chose, NAT continue à emmerder la vie de tout le monde, bien ou mal. > Impossible de faire sans, et en fait le pare-feu "diode" que NAT procure à > toutes ces merdasses IoT qui ont du code écrit avec les pieds, c'est pas si > pire. Parce ce que mettre le souk dans ton intranet, voire mater et ressortir tranquille car ton NAT "diode" n'est pas un "diac" (deux diodes têtes-bêches) et laisse tout partir, c'est cool ;) ? >La caméra ou le thermomètre achetés pour 20€ sur banggood ou wish connecté >IPv6 directement accessible de l'extérieur, çà me fait carrément peur. Bien au chaud dans le NAT, c'est... mieux ? Imho, le NAT, c'est juste un truc qui devrait pas exister. On vit très bien sans NAT. Non, correction, on vit mieux, beaucoup mieux sans cette aberration. Il suffit d'avoir fait je job, avec un FW sur chaque entité. On fait bien ça depuis toujours pour nos VM exposées... Le généraliser est juste mettre l'ensemble au niveau. Là où je te rejoins : - C'est pas demain la veille que les NAT et ipv4 vont disparaître, au moins dans les intranet, afin d'amortir le matériel ; - Oui, la communication de bout en bout. Nécessairement, et de ce point de vue uniquement, l'intérêt d'ipV6 sera un peu tempéré. -- Be Seeing You Number Six --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
