Здравствуйте, Sinclair, Вы писали:

S>Никакого желания впихивать в стандарт адресации криптографию у меня нету. У меня есть желание запретить людям полагаться на NAT в качестве инструмента контроля доступа.

У тебя это никогда не получится, можешь и не пытаться.
Точно так же как не получится, например, заставить 99% людей не думать, что если они дома за запертой дверью, то не надо с собой постоянно держать заряженный пистолет.
Один параноик из ста (или даже меньшая доля) согласится. Остальные — нет.

Профессиональные безопасносники это знают и не пытаются обойти.

S> Одним из симптомов порочного образа мысли как раз и является "всё равно всем нужен NAT как мера безопасности, так что мы можем не париться с размером пространства адресов"

"Не париться" — нет. А вот не считать объём из его принудительного отсутствия для всех — таки да.