Maskarada se objevila jeste pred ipv4, studenti si chteli pripojit neco co nemeli. Ale krome adresovani vlastne nic nebranilo...
U ipv6 maskarade taky nic nebrani (zanedbame ipsec). Takze at si ji kdo chce provozuje. Napr linux to umi uz dva roky. Smysluplnost by byla jina debata.
mame VPN boxy... nedelaji router, jsou jenom pichnute do switche.
Zvenci je na ne presmerovan jeden port... jakmile se nekdo pripoji, pouzijeme NAT aby se komunikace vuci ostatnim strojum na LAN (treba tem, u kterych NELZE nastavit gw) tvarila jakoze je iniciovana v ramci LAN.
IMHO osvedcene, elegantni, fcni...
u IPV6 bych musel prekonfigurovavat staticke smerovani na routeru, coz treba u hloupejsich DSL routeromodemu delam nerad.
Co mi ma kdo kecat do cislovani site, jakou chci doma, nebo ve firme.
Uvedomuju si, ze NAT ma sve stinne stranky... ale predstava ze kazde zarizeni bude potencialne spojene s kazdym (ala ipv6 jestli ho dobre chapu) mne neoslovuje, ale znechucuje.