« En faire ce qu’il veut » c’est incompatible avec le NAT :) Avec du NAT, tu n’as pas d’accès direct de l’extérieur, sauf à avoir des ports forward, mais comme il n’y a qu’un port 443 par IP, ça va être du premier-arrivé-premier-servi :) Avec CGNAT, c’est pire, c’est prévu surtout pour figer le nombre de clients derrière chaque IP, avec X ports disponibles pour chaque client, et enregistrer les logs qui vont avec (obligation légale pour une entité qui fournit de l’internet à d’autres personnes morales ou physique). Pas de possibilité d’avoir des ports forwards statiques, il y a je crois une évolution d’uPNP qui existe, pas vraiment widespread, et ça change rien au fait qu’il y a qu’un port 443 par IP.
> Le 18 oct. 2022 à 15:09, fr...@r0b0t.fr a écrit : > > Paradoxalement, il n'y a pas de " parti pris" sur l'usage des VMs, en gros, > c'est des debian après chacun peut vouloir en faire ce qu'il veut. > Si les contraintes induites par le cgnat ne sont pas trop lourde, je les > transmettrai mais si ça gêne trop la liberté d'usage, je chercherai une autre > solution. > > Merci déjà pour le premier avis :) > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
