Здравствуйте, netch80, Вы писали:
SK>>Собственно, NAT не является каким бы то ни было препятствием. Плохим мальчикам известно как минимум 3 техники проникновения за NAT.
N>При отсутствии доступа сквозь раутер этих техник нет.
В том-то и дело что есть.
N>А отсутствие NAT при отсутствии качественного файрволла превращает сеть в полностью открытую.
Его присутствие ни на что не влияет.
SK>> Его единственное оправдание существования — дефицит IPv4 адресов и административная сложность их получения (вся вот эта бумажная волокита с выделением, регистрацией, оплатой).
N>Его главное оправдание на сейчас это сокрытие данных о внутренней сети.
Не имеет значения. Единственное условие — плохим мальчикам нужно знать что за этим IP расположено нечто (интересное или за что платят интересные деньги), что эта внутренняя сеть существует.
Какие либо дополнительные сведения просто немного сократят вторую фазу "рукопожатия".
SK>>При этом на прикладном уровне NAT-костыль создает проблемы (с той-же телефонией видеосвязью и др) на преодоление которых приходится тратить огромные ресурсы.
N>Протоколы, с которыми тут проблема, постепенно уходят — не в последнюю очередь из-за этих проблем.
Как только NAT сократится, они быстро вернутся.
N>Какая доля видеосвязи в последнее время приходится на SIP, а какая — на Zoom, Google Meet, Microsoft Teams, и ещё 100500 аналогов, которых не назвал?
Последние и живы только благодаря тому что с NAT не работает P2P, приходится гонять весь трафик через сервера. При этом у них собственные фундаментальные проблемы с интерконнектом.
