Le 06/12/2020 à 22:03, David Ponzone a écrit :
>> Le 6 déc. 2020 à 21:26, Michel Py <mic...@arneill-py.sacramento.ca.us> a
>> écrit :
>>
>>>> Michel Py a écrit :
>>>> NAT c'est crade, mais c'est indispensable. Petit cas d'école : j'ai plein
>>>> de sites qui
>>>> ont 2 FAI (pour la redondance); {FTTO | xDLS | Cable | WISP }. Comment je
>>>> fais, sans NAT ?
>>> David Ponzone a écrit :
>>> VPN, mon ami! Un Mikrotik partout, et la vie est plus facile :)
>> Je ne vois pas ce que çà fait pour supprimer NAT; çà simplement change
>> l'endroit ou c'est fait.
> Hein ?
> Michel, tu blagues là ? :)
> Ben un VPN, ça te permet d’avoir tous tes équipements VOIP dans un réseau
> privé mais routé (sans NAT donc) où qu’ils soient dans le monde.
> Et comme le tunnel sera rerouté automatiquement dans le cas d’un dual-WAN, tu
> te fous du dual-wan.
Oui d'autant que les clients sont quand même pas des flèches pour
sécuriser/segmenter/sécuriser leur LAN.
Du coups un VLAN et Subnet téléphonie dans un tunnel L2+chiffrement vers
leur autocom (virtuel quelque part in ze cloud), c'est pas plus mal,
surtout si on shoot que la sig et les focntionalités fun du L2 dans le
tunnel que le RTP vis sa vie en dehors. ( ca vire le problème de NAT
pour le coups).
Si quelques uns d'entre vous ont montés l'interco SIP Verizon, vous
savez de quoi je parle ;)
> ---------------------------
> Liste de diffusion du FRnOG
> http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
