Re : [Actux] Re: Pdf atelier IPv6

[GAYET Thierry <thierry_gayet@xxxxxxxx>]

Bonjour,

Juste un petit complément d'info : un NAT va dans les deux sens mais cela doit être initié par une connexion sortante. Pour la communication unidirectionnelle il existe le protocole STUN/TURN qui permet à un hôte de contacter un device (ordinateur, téléphone, settopbox, etc...) et ce même s'il y a un NAT entre les deux. Ces protocoles ont justement été crée pour ce faire. Ils sont aujourd'hui utilisé dans les application de VOIP ou de messagerie instantanée (pidgin...).

 

Cordialement

Thierry GAYET
NextInnovation.org
+33(0)663.849.589

---

De : Alain Danger <alain.danger@xxxxxxxxxx>
À : actux@xxxxxxxxxxxxxxxxxxx
Envoyé le : Mercredi, 24 Juin 2009, 22h59mn 07s
Objet : Re: [Actux] Re: Pdf atelier IPv6

David MENTRE a écrit :

Bonjour Clément,

2009/6/24 Clément LAGRANGE <clement.lagrange@xxxxxxxxx>:
  

Il y a une différence en avoir une ip publique pour chaque machine de
son réseau, et que ces machines soient accessibles depuis Internet !
Ça s'appelle un pare-feu...
    

Effectivement, je n'avais pas vu les choses comme ça.
  

En même temps, un NAT n'accepte pas a priori les connexions entrantes, il laisse juste ouvert une réponse entrante à une connexion sortante le temps d'une session. Ce n'est toujours pas un pare-feu, mais c'est un peu plus qu'une simple obfuscation...

Enfin je tiens à préciser que le NAT n'apporte qu'une sécurité par
dissimulation (obfuscation) ce qui est considéré par tous les gens
normaux (sic.) comme peu prudent...
    

On est bien d'accord.

  

Bref ne disparaîtra sans doute pas, mais je ne pense pas qu'il servira
de pare-feu, et il ne servira plus pour pallier au manque d'IP.
    

Ack.

Merci de la précision,
Amicalement,
d.

---
---
Liste Actux, http://www.actux.fr



  

--- --- Liste Actux, http://www.actux.fr