NAT66 ? Zakaj hočemo s sabo v IPv6 vleči najslabše ideje iz IPv4?

Margaret Wasserman je spisala draft za NAT66 in ga poslala IETF-u. Še dobro, da tam jaz ne sprejemam draftov, ker bi ji ga zavrnil v milisekundi in njen email naslov dal na black listo.

http://www.ietf.org/mail-archive/web/int-area/current/msg01686.html

Upam, da ta draft ne bo prišel niti čez “first review”, saj se zahteva nov protokol oziroma nekašen “patch”, ki bi reševal omrežja pred vsakokratnim preštevilčenjem, če bi omrežje zamenjalo ISP-ja. Kar se mene tiče je to samo potuha in reševanje neobstoječih problemov. Če kdo hoče zamenjati providerja, naj na to prej misli, ne pa izmišljuje nove protokole “just for network adminstration ease”.

Howg.

Any thoughts?

/jan

Vaš IP naslov (ali ste na IPv6 ?):
35.175.133.127

Comments

  1. l0ki
    November 9th, 2008 | 19:42

    Po svoje ni niti tako napacno razmisljanje, ker tako ali tako bo vsekakor najvecji problem IPv6 deployinga za end-userje. Znamo postaviti IPv6 backbone-e, urediti routinge itd .. koncni uporabniki, predvsem pa vecino dosedanjih skrbnikov omrezij, ki so imeli ze problem pri prehodu iz IPX na TCP/IPv6, si pa stvari zelo tezko predstavlja. Tako, da danes z NAT-om ne samo da resis osnovni problem kako vec racunalnikov povezes v internet z omejeni stevilo javnih IP naslovov; ampak da tudi dodatno zavarujes neko svoje interno omrezje, da ni direktno izpostavljeno na internetu ..

    -l0ki

  2. November 9th, 2008 | 20:48

    Razumem, da se oklepamo starih znanj, ne razumem pa, zakaj bi taksen “hack” kot je NAT vlekli s sabo še tja, kjer nima kaj početi. NAT66 je pa sploh čisto nepotreben, saj niti pravi NAT ni, ampak NAM – network address mapping. Na prvi pogled zgleda harmless, a po natančnem branju ugotovimo, da skriva iste pasti, kot NAT. Za uporabnike, ki ne bodo ravno iskri za IPv6 deployment v domačih omrežjih imamo A+P hack od Randyja, ostali bodo pa že prilagodoli zadeve.
    Kar se zadnjega stavka tiče, dajmo si enkrat za vselej razčistit pojme; NAT je translacijski mehanizem in ne security mehanizem. NAT nudi samo lažen občutek varnosti, ker so uporabnikom vsi “strokovnjaki” to razlagali leta in leta.
    Kar se varnosti tiče, bo na IPv6 čisto enako, kot je na IPv4. Če je bilo omrežje za solidno skonfiguriranim firewallom, je to pomenilo neko varnost. Ne pa NAT, lepo vas prosim…

    /jan

Leave a reply

website