Здравствуйте, Stanislaw K, Вы писали:
SK>Я не встречал человека, который бы думал что может скрыть публичный адрес в публичной сети и тем самым обеспечить некую безопасность.
Тысячи их. В параллельной подветке я писал: ещё каких-то 15 лет назад подавляющее большинство вендоров оборудования для IP-телефонии и видеоконференций искренне полагали, что можно вообще ничего не шифровать и не прятать, так как железки всё равно воткнуты во "внутреннюю сеть предприятия" без роутинга наружу. В лучшем случае — рудиментарная авторизация по plaintext юзернейму/паролю (с фабричной конфигурацией типа admin/admin).
SK>И меня удивляет это желание впихнуть в стандарт адресации (транспортного уровня) криптографию (прикладного уровня). Этим должны заниматься более другие стандарты.
Никакого желания впихивать в стандарт адресации криптографию у меня нету. У меня есть желание запретить людям полагаться на NAT в качестве инструмента контроля доступа. Одним из симптомов порочного образа мысли как раз и является "всё равно всем нужен NAT как мера безопасности, так что мы можем не париться с размером пространства адресов"