История изменений
Исправление intelfx, (текущая версия) :
На внешний интерфейс моего нет конечно.
Вряд ли ты живёшь на работе. Очевидно, у тебя дома тоже есть какая-то сеть и какой-то роутер, и речь о нём.
Чтобы на внешний интерфейс клиентского роутра прилетели пакеты с dst IP из RFC1918 (кстати, этот RFC сейчас не полон), они должны лететь на MAC внешнего интерфейса из этой же ethernet-сети. А это всё очень близко и не всегда возможно
Да, такую атаку устроить сложнее, чем атаку на незащищённую клиентскую IPv6-подсеть, и тем не менее это регулярно случается. Но такие атаки не работают по одной простой причине, и по этой же причине никакой NAT в IPv6 не нужен.
P. S.
не зная, про что пишешь
Прекрасно знаю, о чём пишу. Попробуй продемонстрировать обратное.
Исходная версия intelfx, :
На внешний интерфейс моего нет конечно.
Вряд ли ты живёшь на работе. Очевидно, у тебя дома тоже есть какая-то сеть и какой-то роутер, и речь о нём.
Чтобы на внешний интерфейс клиентского роутра прилетели пакеты с dst IP из RFC1918 (кстати, этот RFC сейчас не полон), они должны лететь на MAC внешнего интерфейса из этой же ethernet-сети. А это всё очень близко и не всегда возможно
Да, такую атаку устроить сложнее, чем атаку на незащищённую клиентскую IPv6-подсеть, и тем не менее это регулярно случается.
Но такие атаки не работают по одной простой причине, и по этой же причине никакой NAT в IPv6 не нужен.