ipv6 пока не вводят

Давай гипотетический пример. Кстати «зачем фаервол, если есть ipv6»?

Без ната будет видно внутренний IP, иначе это так или иначе NAT. Остальное уже ааще не важно.

4.2

А мужики то не знают!

бла бла бла

бла бла бла

и не подумаю. Дома у меня белый статический ip, но в других местах порой возникают проблемы.

Вот и ответ!
Кому надо, тот решает эту проблему и пользуется белым ип
Подавляющему же большинству оно пофигу.

можно скрыть структуру, оставив доступными только адреса.

А мужики то не знают!

мужики знают, что человек за натом без проброса портов может соединяться только с теми, у кого белый ip.

бла бла бла

как ловко ты ушел от ответа

ответа про капчу?)

часто залогиненные ее вообще видят?

как активный пользователей торентов вообщ не вижу проблем от ната

Кому видно? Тем, к кому исходящие соединения идут? Ну и пусть, их можно хоть на каждый следующий коннект рандомно менять. А входящие соединения заблокировать

часто залогиненные ее вообще видят?

на множестве сайтов, когда через нат с большим количеством пользователей.

как активный пользователей торентов вообщ не вижу проблем от ната

это когда что-то популярное качаешь. А когда что-то очень редкое, или еще веселее - не через торрент, а через другие p2p, вроде kad. тогда совсем грустно.

Клоун, еще раз:

Да, проблемы от ип4 есть. Но они не такие глобальные и фатальные, как ты расписать пытаешься

Большинству людей посрать вообще. У них нет проблем.

Большинству людей посрать вообще. У них нет проблем.

большинству хватит, чтобы вконтактик открывался.

В т.ч. Да.
И что?

И то, что ты не прав. Существующая ситуация создает проблемы на ровном месте, что играет на руку провайдерам, которые уже подняли цены на блоки адресов.

Большинству людей посрать вообще. У них нет проблем.

То-то на лоре раз в неделю-две появляются топики про проброс портов через нат.

Нет, у меня Нижний Новгород, но думаю смысл содеянного тот же.

Кому видно? Тем, к кому исходящие соединения идут? Ну и пусть, их можно хоть на каждый следующий коннект рандомно менять.

Ручками? Мсье знает толк в извращениях.

А входящие соединения заблокировать

В итоге всё равно костыли-костылики вместо одного изящного решения. И полного аналога NAT не получается.

Ручками? Мсье знает толк в извращениях.

да вроде как само может, автоматически, в RFC вроде даже прописана фича, не помню только, как называется

В итоге всё равно костыли-костылики вместо одного изящного решения. И полного аналога NAT не получается.

Это ты костыль-NAT изящным решением называешь? Ну-ну

NAT изначально был придуман как костыль, но это настолько гениальный костыль, что даже не костыль, а рулезная штука. Вот IP щёлкать это реально костыляндия и извращение.

Вот тут чувак (по всей видимости из небольшого провайдера) пытался исследовать проблему http://habrahabr.ru/post/159775/

Выводы печальны.

правильно настроенный - скроет

Нет, т.к. соурс ip будет виден. При должном разобре пакетов, будет видно где сидит Маша бухгалтерша, а где стоит сервер 1С.

А входящие соединения заблокировать

А на кой тогда вообще огород с ipv6 если тебе входящие не нужны?

и чем эти сокровенные знания помогут при настроенном файерволе?

На Машу можно попробовать сделать атаку через скайпик или другой p2p. Как ты это закроешь? Они должны быть открыты ибо, как я уже говорил, не ясно нафига тогда тебе вообще ipv6.

да в общем-то, если в скайпике есть подходящая уязвимость, можно и с исходящим соединением Машиного скайпика злых дел натворить, и NAT тут не сильно поможет

Мне вообще в этом светлом будущем ipv6 не нравится куча объектов выставленных белыми адресами в интернет. Думаю количество ботов в сети увеличится на порядки.

man firewall, который будет блочить все, что ненужно.

Например, по-умолчанию разрешать только уже установленные подключения, а все дополнительное - отдельно настраивать.

А преимущества очень большие - каждый компьютер сможет соединиться с каждым, если позволено. С nat же это не так, требуется проброс портов.

man мозги, дурашка.

Для кого там написано про скайп и прочее борохло? Одна из фич, ipv6 это белый адресс для любой ерунды, чтоб p2p подобные вещи работали без костылей типа upnp. Поэтому файрволл должен быть отключен на белом адресе, чтоб всякие скайп и виббер работали.

Ты сам себе противоречишь в этом сообщении. Как у тебя будут соединяться каждый с каждым, если ты файрволом все зарежешь.

Вот как понадобится включить скайп - вот отдельный порт и разрешу на роутере.

если ты файрволом все зарежешь.

не всё, а все, что не разрешено.

Ну-ну. А дальше что? А потом Вибер, потом аську, потом торренты. Допустим ты, как матерый гик это сделаешь, а что делать с миллиардом дебилов? Ничего они делать не будут: откроют голой жопой и все. Здравствуй новая армия ботов.

Ничего они делать не будут: откроют голой жопой и все. Здравствуй новая армия ботов.

В этом случае абонент будет рассылать спам (или что там еще) и его заблочат, он почистит компы и его разблочат, все верно.

В конце концов, сейчас вроде на семерке автоматически включен teredo и многие пользуются ipv6 даже не зная об этом. Где армия ботов?

Семерка это меньшая из бед. А прикинь холодильник-зомби? Да ipv6 пока что неуловимый Джо.