[ipv6-tf] Po seminarium (voip)

Patryk Ściborek patryk w sciborek.com
Czw, 29 Wrz 2011, 00:18:39 CEST


2011/9/28 Andrzej Dopierała <undefine w aramin.net>:
> W dniu 28.09.2011 23:22, Patryk Ściborek pisze:
>>
>> NAT to nie jest mechanizm bezpieczeństwa. Ile razy trzeba to ludziom
>>>>
>>>> powtórzyć. Bezpieczeństwo jakie NAT zapewnia jest produktem ubocznym
>>>> stanowego NAT na routerze z uplinkiem PPP.
>>>
>>> jest, nie jest... dla Zwyklego Uzytkownika - jak nikt mu sie z internetu
>>> na bramke pod biurkiem nie moze bezposrednio zalogowac to jest
>>> bezpiecznie. A jak moze to nie ;)
>>
>> Wystarczy, że sprzętu producenci będą trzymali się RFC i nie ma
>> problemu. W domyślnej konfiguracji routerka dla Zwykłego Użytkownika
>> połączenia przychodzące ze świata powinny być blokowane (RFC 6204,
>> 6092 itp) więc dla Zwykłego Użytkownika będzie to działało jak NAT.
>
> Ano. Więc mamy automatycznie ten sam problem z voipem co na ipv4 zza natu.
> Wiec po co przechodzić z voipem na ipv6? :)

Niezupełnie - w firewallu możemy bez problemu zrobić dziury i będzie
działało jak trzeba - z NATem jest gdy nie jest 1:1..\

Pozdrawiam,
Patryk



Więcej informacji o liście ipv6-tf