Le 18/11/2013 12:27, Guillaume Barrot a écrit : > Pour résumer, poser la question prouve que la notion d'adressage "privé" > n'est pas forcément comprise. > > IPv6 dans le réseau interne = adressage privé. > IPv4 public dans le réseau interne = adressage privé (cf. le /8 d'IBM de la > grande époque = les badgeuses et les imprimantes étaient adressées dans ce > scope "public", pour autant elle n'étaient pas joignable depuis Internet) > IPv4 rfc1918 dans le réseau interne = adressage privé par manque > d'adressage "public". > > De plus l'argument "sécurité" est souvent un leurre (bah oui, dans le cas > du PAT, on peut effectivement sortir sur le net sans pour autant autoriser > facilement à entrer, mais ça n'empeche pas de se prendre un trojan en > surfant. Dans le cas du Nat statique 1:1, la sécurité est strictement la > même qu'une ouverture de port firewall vers une IP publique) > > My 2 cents, On a pu motiver 2 clients à activer ipv6 et tout ceux à qui on en a parlé pensent que : - nat = sécurité quand on explique qu'un routage v4 filtrés dans le firewall ça revient au même qu'ipv6 filtré ça passe mieux. On rappelle également qu'un firewall n'autorise rien si ça n'est pas autorisé. - pour eux les ips publiquent v6 n'ont rien à faire dans le réseau local ... et ils demandent presque tous quel est le subnet réservé aux usages internes.
signature.asc
Description: OpenPGP digital signature
