> Stephane Bortzmeyer a écrit: > 2) NPT v6 ne prétend pas sécuriser mieux que le NAT v4, > le RFC dit clairement que NPT v6 ne sécurise pas du tout ! > (Ce n'est pas son rôle.)
On est bien d'accord, et c'est du en grande partie au fait que les ports ne sont pas utilisés et qu'il n'y a pas d'état. >> Michel Py a écrit: >> Si tu as une raison valable d'être multihomé, > Personnellement, je pense que le droit au multihomage > est un droit de l'homme fondamental. Plus sérieusement, > pourquoi vouloir limiter cette solution (le multihomage) > à ceux qui ont « une raison valable » ? À la maison, je > suis multihomé (3G Bouygues, 3G Orange et ADSL Free) et, > plus d'une fois, cela m'a sauvé la mise. Tu devrais lire mes drafts d'il y a 10 ans :P comme objectif officiel on avait 1 milliard de sites multihomés. > Je n'avais cherché que le plus récent, draft-py-mhap, et rien trouvé. Celui-là il n'a pas été soumis par le circuit officiel. C'était bien rigolo: on piratait les salles de l'hôtel de l'IETF pour faire no petites réunions du WG non-officiel... http://arneill-py.sacramento.ca.us/ipv6mh/draft-py-mhap-intro-00.txt http://arneill-py.sacramento.ca.us/ipv6mh/draft-py-mhap-01a.txt C'est très mal écrit; le draft en l'état est une collection de copier/coller, je n'ai jamais fini le nouveau draft. A lire vite, plutôt regarder les exemples. En bref: si RFC6296 c'est NAT66, MHAP c'est NAT66-66, la deuxième occurrence étant exactement l'inverse de la première. Avec un voyage dans le temps, RFC6296 aurait été un précurseur de MHAP. Dans le contexte de l'époque: pas encore de ULA et les adresses site-local en train d'être dé-commissionnées, d'ou le choix des adresses géographiques. Autres reliques de cette époque: http://arneill-py.sacramento.ca.us/ipv6mh/ Il y a quelques trucs intéressants, comme le précurseur de GSE (8+8) Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
