Názor k článku Praktické zkušenosti: nasazení IPv6 v síti poskytovatele od Filip Jirsák - I když ve stejné podsíti bude jen zařízení...

I když ve stejné podsíti bude jen zařízení ISP, pořád to podle mne není "nikdo". Druhý problém je, že do NATu se díry dělají automaticky, podle toho, jak se implementace snaží uhodnout, že se jedná o nějakou komunikaci, pro kterou je potřeba udržovat "spojení". No a protože se z principu jedná o věštění z křišťálové koule, nikdy se nedá vyloučit, že se někomu nepodaří tu křišťálovou kouli nějak ošálit. Někdy může stačit odeslat paket se zdrojovou adresou z vnitřní sítě, někdy to může být o dost komplikovanější. No a pak taky samozřejmě hrozí, že tu díru v NATu otevře jediným paketem kterýkoli počítač ve vnitřní síti.

O tom, že NAT může být překážkou, myslím nikdo nepochybuje -- ostatně právě to je problém NATu. Jde o to, že pokud to někdo s bezpečností myslí aspoň trochu vážně, stejně musí nakonfigurovat firewall. A měla by to být samozřejmost, zvlášť když konfigurace firewallu je snazší, než konfigurace NATu.