>> 2) Вообще, stateful файрвол штука довольно опциональная и нужная не всем.
>Огаугу, хомячки без него превратятся в ботнет за считанные дни.Вас волнует судьба хомячков?
>> В IPv4 тупо не предусмотрен адрес длиннее 32 бит.
>Достаточно было изменить адресацию. Вместо изменения адресации сломали всё.
Где же вы были лет 10-12 назад?
>> А @#$ться с этими вашими натами - вот мне больше делать нечего, да.
>Ну дык идите уже в IPv6, почему вы пишете на этот сайт через IPv4?
# host opennet.ru
opennet.ru has address 77.234.201.242
opennet.ru mail is handled by 10 zhadum.tyumen.ru.
# host ipv6.google.com
ipv6.google.com is an alias for ipv6.l.google.com.
ipv6.l.google.com has IPv6 address 2a00:1450:4010:c00::63
# ping6 ipv6.l.google.com.
PING6(56=40+8+8 bytes) 2001:xxxx:xxxx:xxxx::f2:8 --> 2a00:1450:4010:c00::63
16 bytes from 2a00:1450:4010:c00::63, icmp_seq=0 hlim=52 time=134.201 ms
16 bytes from 2a00:1450:4010:c00::63, icmp_seq=1 hlim=52 time=134.189 ms
16 bytes from 2a00:1450:4010:c00::63, icmp_seq=2 hlim=52 time=133.287 ms
Через тунельный посредник, но тунель перманентный и свой ipv6 адрес сети. Года как два. Работает как часы. Хотя еще бывают моменты, когда ipv6 internet сегменты расползаются.
Допустим, получаю в дороге временный ipv6 адрес посредством miredo, а к своим сетям от сетей брокера miredo пути нет.
А nat уже поперек глотки. Не могем использовать двунаправленные сервисы, и вообще где есть listen на стороне.
И прочая фигня около этого. Например, через MTS super5G не создается l2tp туннель. Про gre уже молчу, невозможен в принципе.
А если два nat навстречу другу другу - то вообще сливай воду, причем танцы вокруг pat не всегда помогут, да и неудобно это, и достало.
