Damien Fleuriot, le Fri 26 Jun 2015 13:05:43 +0200, a écrit : > Parce que pour que le firewall fasse office de point de coupure, encore > faut-il que les bécannes qui sont derrière ne soient joignables que via ce > dernier ? > > Router : 2001::1 > FW : 2001::2 > > Web1 : 2001::a > Web2 : 2001::b
Ah mais tu veux dire que ton réseau Web1/Web2 est branché directement sur le routeur, et que c'est juste par chance que le trafic, en v4, passe par ton Firewall ? Ben c'est effectivement là qu'est le problème, mais c'est un problème de réseau de base, pas de v6 (ou plutôt, c'est vraiment très artificiel que NAT te "corrige" le problème). > À moins de subnetter, 2001::a est joignable directement via 2001::1 , le > firewall n'agit pas en point de coupure. Heu, ben bien sûr qu'il faut que tu aies des sous-réseaux différents entre ce qui est devant ton firewall et ce qui est derrière. Rien de nouveau, c'est comme avec le NAT, sauf qu'il n'y a pas de NAT, juste un firewall. > Personnellement ça me semble assez chiant à mettre en place (on en revient > au rapport pénibilité-bénéfice d'ipv6 du coup). Je ne vois pas en quoi c'est plus pénible que ce que tu as déjà en v4. Samuel --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
