Non un switch cela switch cela ne route pas , donc un routeur ipv6 qui a cela sur son réseau local GP?
Ben, faire causer des équipements "directly connected", c'est pas du routage, c'est du switch. Arp, multicast etc.. ?
Qui a un routeur v6 dans le vaste monde, j'irai jusqu'à dire : tout le monde sauf adeli ?
Qui a donc besoin d'un /56 : personne bon voilà c'est dit,
Ce n'est pas une question de besoin.
donner moi l'exemple de l'utilisation de plusieurs lans ipv6 pour le GP.
Réseau wifi ouvert ?
Essayer de dépasser votre égo sur la liberté de l'usage.
Pouah, tu veux être arrogant ?
C'est quoi ton rôle chez Adeli déjà ? Ne me dit pas que tu es directeur technique ..
Si je relis les 13 premières pages de ce topic, tu as avancés beaucoup d'argument techniquement faux, et moralement discutable.
As-tu un meilleur bagage technique que ça ?
Tu peux écrire un post sans bullshit ? Avec des vrais arguments ?
Pour rappel, ces arguments sont bidons :
- drop ICMP pour protéger les DDOS (quid des flood TCP / UDP ?)
- drop le port 25 pour permettre à plein de gens de ne pas configurer les serveurs SMTP
- faire un gros lan openbar en v6 "parcque l'IPv6 tout le monde s'en fout"
- empêcher l'usage "server" parcque "si tout le monde utilise 100M, ça coute trop cher"
- ne pas respecter les RFC concernant les bloc v6 "parcque personne n'utilise IPv6"
- vive le nat, c'est la seule protection pour les pauvres abonnés contre les monstres de l'internet
- il ne peux pas y avoir de conflits IP sur le mega-LAN "parcque l'autoconfiguration v6 inclue la MAC", mac qui est globalement unique evidement, et puis ip -6 addr add, ça n'existe pas ..
Bon, je suis mauvaise langue, tu peux tout à fait entuber tes abonnés en rajoutant des clauses alacon dans la CGV que personne ne lit.
Mon psychanaliste dirait, je pense, que tu souffres d'un trouble d'acceptation de personnalité. Désolé, tu n'es qu'à la
première étape...
Ha, j'oubliais le petit dernier :
"Donc cela enlève les 99.9% des attaques venant d'internet, il reste ceux provenant du poste de l'utilisateur.".
En fait (scoop!), depuis la démocratisation du nat et du "iptables -A INPUT -j DROP && iptables -A OUPUT -j ACCEPT", 99.99% des attaques viennent de l'interieur..
Indice : quelles est la solution la plus viable pour faire un botnet :
- scanner des milliards d'IP en espérant trouver une victime, à condition de passer nat et firewall
- faire causer la victime dès que possible vers un serveur, lequel donne ensuite les ordres sur la session déjà ouverte (qui passe donc les pseudo-securités sus-cités)
Attention, la réponse est difficile à trouver..
EDIT: c'est un peu méchant, mais tellement vrai, et tu le vaux bien, non ?