Le seul probleme avec IPv6 c'est que c'est "patte blanche" sur "comment
> l'utiliser". C'est aussi son grand avantage : ca permet de changer les > mauvais habitudes. > C'est aussi ces mauvaises habitudes qui freinent l'adoption d'IPv6. (J'entends encore les "y a pas de scopes d'ips privés comme la RFC1918 ? Ben c'est moins sécurisé alors"). > - les link-local ca part d'une bonne idee, mais il faut imperativement > savoir comment NE PAS l'utiliser > Même chose en IPv4 si tu utilises le 169.254.x.x. Peu de gens le font, mais est-ce intelligent ? (Ex d'utilisation : heartbeat de cluster, réseau pour VMotion sous vmware, réseau de backup local, voire scopes d'interco entre des routeurs sur un réseau privé etc... Lachez vous sur les commentaires, j'ai tellement peu vu ça déployé que les retours seront forcément intéressants) > - les "site-local" sont utiles pour des reseaux "qui ne seront jamais et > dans aucun cas connectes a Internet" (!!!!! AIR GAP !!!!!) > Ouais, c'est l'équivalent brutal de la RFC1918. On sait comment ça s'est fini, avec du NAT-PAT et des proxys. Je vois déjà les fondus de proxy sortants qui vont sauter sur l'occasion pour adresser tous les sites bureautiques en "site-local" et proxyfier tout ça pour "faire comme avant, parce que c'est sécurisé"... Ceux qui ont déjà bossé avec des intégristes Microsoftiens et leurs ISA Servers me comprendront. Sans le lobbying de gens comme ça (la sécurité par l'obscurantisme (c) ), on aurait jamais drafté une RFC pareille... Quand tu veux pas connecter un réseau à Internet, ben tu le connectes pas. En filtrant ses annonces BGP, c'est pas si compliqué à faire si ? --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
