(Courriels de diversion: <goberai@constituant-caracterisee.com> <embrouillements@compatirais-neurologue.com> <epinglee@faillit-quadrillerai.com> <commentions@carminee-accuser.com> <devaluerais@cambres-edifierons.com> <inexistence@assistais-florins.com> <embourgeoisement@hivernants-ruisseler.com> <diademe@precisaient-superviseur.com> <survoleriez@imaginerons-reempruntais.com> <sacrement@reprogrammation-biaisait.com> )
Pascal Hambourg a écrit : > > Sans blague, si j'avais plusieurs adresses IP publiques, ma première > idée ne serait certainement pas d'en attribuer une à mon frigo. > D'ailleurs pourquoi j'écris "si j'avais" ? j'en ai 5, merci mon FAI... > Bref, l'intérêt premier d'avoir des adresses publiques, c'est de > pouvoir en attribuer une à chaque ordinateur de la maison pour ne plus > être emmerdé par le NAT qui donne du fil à retordre aux protocoles > complexes ou non standard et les applications "pair à pair" (VoIP, > échange de fichiers, certains jeux en réseau...). C'est notamment le cas du FTP. non? > >> j'aime bien mon NAT (et du coup avec >> une ipv4j'ai quand même tout mes ordis en réseau) > > Non, crois-moi, tu n'aimes pas ton NAT. Tu t'en contentes faute de > mieux, c'est-à-dire d'avoir suffisamment d'adresses publiques pour > chaque machine qui doit accéder à internet. Avec le NAT tes > ordinateurs ne sont qu'à moitié en réseau : pour les connexions > sortantes ça va, mais pour les connexions entrantes c'est nettement > plus délicat. Il faut créer des redirections au cas par cas, ce qui > n'est pas toujours suffisant. Le NAT casse la connectivité de bout en > bout qui était la base d'internet à l'origine et qui le redeviendra > avec la généralisation d'IPv6. Il me semble que cela dépend surtout des protocoles: Un serveur FTP est bloqué par défaut. Mais j'ai déjà vu des personnes «protégées» par un NAT donner le contrôle de leur machine à d'autres personnes, de l'autre côté du NAT... Dans ces conditions, à quoi sert un NAT? > > En effet, il va falloir revoir ses réflexes de sécurité et penser > autrement. Et c'est tant mieux, je dis, car l'utilisation systématique > du NAT a donné de mauvaises habitudes. > > En fait ce n'est pas si difficile : il suffit de remplacer le NAT par > un pare-feu à état qui n'autorise que les connexions sortantes par > défaut. Ensuite à la place des redirections on peut autoriser des > connexions entrantes vers tel ou tel port de telle machine, > éventuellement en provenance de telle plage d'adresses sources. Mais > au moins il n'y aura plus ces infâmes bidouillages de ports et > d'adresses qui font foirer certaines applications. Personnellement, je ne suis pas sur qu'une conférence me permette de connaitre IPv6. Des HowTo me sembleraient utiles: Comment configurer un réseau IPv6 local? Comment configurer un réseau IPv6 connecté à internet? Comment configurer un routeur IPv6? Comment configurer un NAT IPv6? Comment configurer un firewall IPv6? Comment configurer un DNS IPv6? Comment configurer et utiliser un samba IPv6? Comment configurer et utiliser un serveur web IPv6? Comment configurer et utiliser ssh? Mêmes questions avec les autres protocoles. Tout cela peut peut-être se résumer à trois questions: * Comment configurer un réseau IPv6 local? * Comment configurer un réseau IPv6 connecté à internet? * Comment utiliser le réseau IPv6? Accessoirement, existe t-il des pages web qui recensent les problèmes liés à la sécurité ou aux FAI? Où les matériels, type imprimante, non compatibles IPv6? ----------------------------------------------------------------- Les listes de diffusion du CULTe - Pour une informatique libre http://www.CULTe.org/listes/ Pour se desabonner: mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER