éviter quelques problèmes potentiels de spoofing liés aux mechanismes du RA.
Hum ? Il dit qu'il ne voit pas le rapport. En DHCPv6, il y a toujours les RA (indispensables pour trouver la route par défaut). Et si c'est pour parler de spoofer les adresses des clients, je ne vois pas en quoi c'est plus difficile à faire avec un DHCP qu'avec de la génération sans état.
éviter les problèmes de trash-cache quand des clients sont configurés comme des pingres et spam des messages RD toutes les 500 ms.
Et ça marche vraiment ? Cf juste au dessus, pour DHCPv6, on envoie juste des RA avec le drapeau Managed (qui désactive les adresses EUI-64, et demande au gentil client de faire une requête DHCP, mais si le client est bugué ça coincera toujours).
[^] # Re: Précisions ?
Posté par Florent Fourcot . En réponse au journal L'apocalypse arrive. Évalué à 2.
Hum ? Il dit qu'il ne voit pas le rapport. En DHCPv6, il y a toujours les RA (indispensables pour trouver la route par défaut). Et si c'est pour parler de spoofer les adresses des clients, je ne vois pas en quoi c'est plus difficile à faire avec un DHCP qu'avec de la génération sans état.
Et ça marche vraiment ? Cf juste au dessus, pour DHCPv6, on envoie juste des RA avec le drapeau Managed (qui désactive les adresses EUI-64, et demande au gentil client de faire une requête DHCP, mais si le client est bugué ça coincera toujours).