Vabeh ma un NAT 1:1 non lo considero CGNAT, io dicevo un CGNAT "classico" 1:N dove poi l'utente puo' cmq aprire le porte da internet, solo che lo deve fare due volte, sia dall'area clienti che dal pannello del router. Ma cosi' non serve "sprecare" un intero IP pubblico per chi ha solo bisogno di qualche porta alta in entrata (magari per una bella VPN UDP), ecco.
simonebortolin Ma mi sembra che pure PF abbia iniziato ad abbozzare una cosa del genere sai🙃
Ehm, devo taggare Matteo? 👀
simonebortolin Si ok, ma ICMP rientra nella categoria di protocolli portless
Beh il conntrack di Linux non e' d'accordo con te 😉
simonebortolin Sulla questione NAS di backup non mi sono espresso né mi esprimerò in quanto non mi convince
Non ti convince eppure la fonte e' interna a Telecom 😛