>> Да-да, то-то уже выпущен пропозал NAT для v6 (RFC 5902).
> RFC много разных выпущено, а пропозалов и подавно. Я даже допускаю что
> для особо хитрых случаев оно даже найдет применение.Можно было банально прочитать, гы. Пока IPv6 использует всего несколько процентов Интернета, т.е. наиболее грамотные, RFC по этой теме выпускаются не просто так. И не для особо хитрых - поважнее вещи есть, чем особо хитрые выискивать.
>> Ну будет вместо них отслеживание соединений на белые адреса. Абсолютно никакой разницы.
>> А конкретно в линуксе это даже тот же самый conntrack будет делать.
> Если кому-то надо stateful инспекцию соединений и никак иначе - будет. Со
> всеми вытекающими, типа кушания ресурсов на все это. Только вот утверждение
> что всем вокруг было надо именно так - неверно. А потом
> начинается геморрой с пробрасыванием портов, DMZ, анализом почему криво работает половина
> софта и прочая, при том что целью было всего-то раздать интернет
> на эн машин. Файрволить должен файрвол, а дальше уже админовское дело
> какие там рулесы должны обитать.
А иначе никак. То, что раньше скрывал NAT по самой своей природе, теперь придется файрволить явно.
>> Давно уже есть UPnP IGD и NAT-PMP, всё работает.
> Работать то оно работает, вопрос только в том как. И, кстати, вам
> не кажется что это - тоже те еще костыли, со своими
> проблемами? При том довольно извращенные,
В UPnP конечно нагородили говна, а вот NAT-PMP - прост и прям. Лично реализовывал, причем он позволил сделать мне такую хитрую конфигурацию, которой на UPnP не добиться. Я еще автору miniupnpd патчи пропихивал, но он как-то вяло на такие вещи на своем форуме реагирует.
