(Courriels de diversion: <butins@cheques-restaurant-murs.com> <goberai@constituant-caracterisee.com> <embrouillements@compatirais-neurologue.com> <epinglee@faillit-quadrillerai.com> <commentions@carminee-accuser.com> <devaluerais@cambres-edifierons.com> <inexistence@assistais-florins.com> <embourgeoisement@hivernants-ruisseler.com> <diademe@precisaient-superviseur.com> <survoleriez@imaginerons-reempruntais.com> )
Et bin voilà des paroles qui sont claires, simples, et qui feraient bien dans une conférence ;) 2008/7/6 Pascal Hambourg <pascal.news@plouf.fr.eu.org>:> Cédric a écrit : >> >> Bin moi la question que je me pose, c'est à quoi ça va servir à part >> avoir un nombre d'addresses ipv6 énorme pour brancher jusqu'à son >> frigo directement sur internet ? > > Grmbl... > J'en ai plein le dos de cette histoire de frigo sur internet ! > Sans blague, si j'avais plusieurs adresses IP publiques, ma première idée ne > serait certainement pas d'en attribuer une à mon frigo. D'ailleurs pourquoi > j'écris "si j'avais" ? j'en ai 5, merci mon FAI... Bref, l'intérêt premier > d'avoir des adresses publiques, c'est de pouvoir en attribuer une à chaque > ordinateur de la maison pour ne plus être emmerdé par le NAT qui donne du > fil à retordre aux protocoles complexes ou non standard et les applications > "pair à pair" (VoIP, échange de fichiers, certains jeux en réseau...). > >> j'aime bien mon NAT (et du coup avec >> une ipv4j'ai quand même tout mes ordis en réseau) > > Non, crois-moi, tu n'aimes pas ton NAT. Tu t'en contentes faute de mieux, > c'est-à-dire d'avoir suffisamment d'adresses publiques pour chaque machine > qui doit accéder à internet. Avec le NAT tes ordinateurs ne sont qu'à moitié > en réseau : pour les connexions sortantes ça va, mais pour les connexions > entrantes c'est nettement plus délicat. Il faut créer des redirections au > cas par cas, ce qui n'est pas toujours suffisant. Le NAT casse la > connectivité de bout en bout qui était la base d'internet à l'origine et qui > le redeviendra avec la généralisation d'IPv6. > >> avec la >> simili-protection que ça donne, derrière le routeur, c'était déjà une >> première barrière... > > Comme tu le dis, le NAT n'apporte qu'une "simili-protection" car ce n'est > pas son but premier mais un effet de bord, qu'il est possible de contourner > dans certains cas. > >> alors que si mon frigo a une IP directement >> joignable depuis Internet, va falloir gérer la sécurité différemment >> d'aujourd'hui, en tout cas pour un particulier comme moi... > > En effet, il va falloir revoir ses réflexes de sécurité et penser autrement. > Et c'est tant mieux, je dis, car l'utilisation systématique du NAT a donné > de mauvaises habitudes. > > En fait ce n'est pas si difficile : il suffit de remplacer le NAT par un > pare-feu à état qui n'autorise que les connexions sortantes par défaut. > Ensuite à la place des redirections on peut autoriser des connexions > entrantes vers tel ou tel port de telle machine, éventuellement en > provenance de telle plage d'adresses sources. Mais au moins il n'y aura plus > ces infâmes bidouillages de ports et d'adresses qui font foirer certaines > applications. > > ----------------------------------------------------------------- > Les listes de diffusion du CULTe - Pour une informatique libre > http://www.CULTe.org/listes/ > Pour se desabonner: > mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER> > -- cedric ----------------------------------------------------------------- Les listes de diffusion du CULTe - Pour une informatique libre http://www.CULTe.org/listes/ Pour se desabonner: mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER