(Courriels de diversion: <embrouillements@compatirais-neurologue.com> <epinglee@faillit-quadrillerai.com> <commentions@carminee-accuser.com> <devaluerais@cambres-edifierons.com> <inexistence@assistais-florins.com> <embourgeoisement@hivernants-ruisseler.com> <diademe@precisaient-superviseur.com> <survoleriez@imaginerons-reempruntais.com> <sacrement@reprogrammation-biaisait.com> <grammaticales@truquait-promettrait.com> )
Pascal Hambourg a écrit :
Cédric a écrit :j'aime bien mon NAT (et du coup avec une ipv4j'ai quand même tout mes ordis en réseau)Non, crois-moi, tu n'aimes pas ton NAT. Tu t'en contentes faute de mieux, c'est-à-dire d'avoir suffisamment d'adresses publiques pour chaque machine qui doit accéder à internet. Avec le NAT tes ordinateurs ne sont qu'à moitié en réseau : pour les connexions sortantes ça va, mais pour les connexions entrantes c'est nettement plus délicat. Il faut créer des redirections au cas par cas, ce qui n'est pas toujours suffisant. Le NAT casse la connectivité de bout en bout qui était la base d'internet à l'origine et qui le redeviendra avec la généralisation d'IPv6.
Maintenant que je suis chaud, j'en remets une couche. ;-)Certaines applications nécessitent de recevoir des connexions entrantes sur un port ou une plage de ports qu'on ne peut modifier. Avec le NAT, il faut faire une redirection de ces ports. Problème : comment fait-on si on a deux ordinateurs ou plus avec la même application ? On ne peut pas rediriger le même ports vers plusieurs machines à la fois. Ceci concerne par exemple certaines messageries instantanées et jeux en pair à pair, et les protocoles de VoIP comme SIP. Je ne parle pas de la VoIP fournie par les FAI qui n'est qu'une passerelle vers le réseau téléphonique commuté classique, mais de la "vraie" VoIP sur internet à l'image de Skype. Tiens, en parlant de Skype, vous n'imaginez pas les artifices qu'ils ont dû mettre en place pour que ça fonctionne même avec les postes NATés. Par exemple les postes qui ont une adresse IP publique peuvent servir de relais entre des postes NATés. Il y a aussi un protocole qui s'appelle STUN censé faciliter le passage des flux UDP entrants à travers un NAT avec l'aide d'un serveur extérieur, mais sans garantie de résultat car dépendant de la façon dont le NAT est réalisé. Quand je pense que le S de STUN signifie "simple", j'en ris (jaune) encore...
Tout ça pour dire que le NAT est déjà compliqué en soi, et que pour contourner ses inconvénients il faut déployer des artifices tout aussi compliqués. Avec une adresse publique pour chaque machine connectée à internet on s'épargne cette accumulation de complexité.
----------------------------------------------------------------- Les listes de diffusion du CULTe - Pour une informatique libre http://www.CULTe.org/listes/ Pour se desabonner: mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER