Здравствуйте, vsb, Вы писали:
vsb>Ладно, убедили. В любом случае орать на облака смысла большого я не вижу. По непонятной мне причине от IPv4 переезжают на IPv6, это факт. Причина мне не понятна, т.к. юзерам уж точно NAT хватит,
Вот тут существенная засадочка. NAT даёт кучу проблем, не все из которых удобно преодолеваются и не все вообще можно преодолеть.
NAT нормально позволяет работать только с вариантом наличия application level server или gateway/proxy на гарантированно белых публичных адресах при соответствующим образом подточенных протоколах.
Да, таких ≈99% (если не больше) от всех использований, потому что раздача котиков и порно, а в промежутках между ними очередных супергероев с нетфликса. Но не 100%.
А раньше было ещё меньше.
Ну и сейчас — конечно, приходится, например, условному Zoom голос/видео гонять через центральные сервера, но им же самим было бы удобнее, если бы это делалось напрямую между юзерами. (А то и через других юзеров, как раньше делал Skype.)
IPv6 задумывался как раз чтобы избежать всего этого и сделать снова плоский доступ без костылизации, везде. Но они там недоучли хакеров с одной стороны и тупость абдулкумаров с другой стороны.
А дальше начинается то, что, например, у каждого телефон и он подключен к сотовому оператору, которому удобнее каждому давать свой IP напрямую, а не через NAT своего уровня, потому что потом зашьёшься для одних разбираться, почему голос не проходит, а для других искать, кто из хакеров сломал очередную фбр. Все телефоны одного оператора в одной небольшой стране, или в одной области большой страны, можно запихнуть в /64, сгенерировав локальную часть для них.
vsb> а серверам для большинства протоколов хватает reverse proxy по hostname (т.к. протоколы чаще всего оборачивают в TLS или тупо в HTTPS). А если бы порт внесли куда-то в DNS, то можно было бы и без hostname использовать. Но тем не менее факт остаётся фактом, IPv6 уже весьма широко внедрён и никуда от него не деться, как и от IPv4, очевидно. Так что дуал-стек это наше обозримое будущее.
