<div dir="ltr">On Tue, Feb 12, 2013 at 5:38 PM, Doug Barton <span dir="ltr">&lt;<a href="mailto:dougb@dougbarton.us" target="_blank">dougb@dougbarton.us</a>&gt;</span> wrote:<br><div class="gmail_extra"><div class="gmail_quote">

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="h5">
<br>
Take out the costs that are due to stateful inspection (and remember,<br>
 translation is more expensive than forwarding) and leave the rest.<br>
</div></blockquote>
<br>
I&#39;m pretty sure you&#39;re wrong about almost all of what you wrote above in regards to NPT, and that you&#39;re applying an anti-NAT prejudice because it looks similar.</blockquote><div><br></div><div style>&quot;I&#39;m pretty sure you&#39;re wrong&quot;? That&#39;s pretty convincing :-)</div>

<div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">&gt; Higher cost and a higher<br></div><div class="im">
&gt; barrier to entry for application developers as they each have to<br>
&gt; re-learn NAT traversal (and no, NAT traversal is *not* the same as<br>
&gt; traversing a stateful firewall - that&#39;s easier).<br>
<br></div>
Please demonstrate how these costs pertain to NPT. To the application there shouldn&#39;t be any difference between operating in an NPT environment than operating on GUAs. (This response also applies to your comment about skype.)</blockquote>

<div><br></div><div style>An example I have direct experience of is the code that does connection establishment libjingle, used by Google video chat. Being able to rely on the fact that the IPv6 address assigned to your interface is, in fact, your IPv6 address greatly simplifies the code. By comparison, firewall traversal is trivial.</div>

</div></div></div>