Split-horizon ou pas ?
> Le 1 déc. 2016 à 10:50, Eugène Ngontang <sympav...@gmail.com> a écrit : > > Bonjour les gurus, > > J'ai eu une question pas forcément avancé d'un collègue, mais que je ne > suis pas parvenu à bien expliquer (enfin je pense pas), donc je vous la > repose. > > Tu as une machine linux (debian mais on s'en fout), avec une carte réseau, > et un client VPN (OpenConnect de Cisco) pour te connecter à une VPN gateway > pour l'accès au réseau de l'entreprise. > > Sur ton système, ta carte réseau tu as une adresse en ipv4 et ipv6, et tu > as également une interface créée par la connection avec une ip privée en > v4. L'ip publique de la vpn gateway est en ipv4. > > Et sur les acl associée aux ressources de l'entreprise, c'est cette ip > publique v4 qui est autorisée. > > Alors la remarque et la question. > > Quand tu essayes de voir avec quelle ip tu sors sur internet depuis ron > domicile, c'est ton ipv6 qui est affichée. > > Et donc comment est ce que tu peux sortir en ipv6 et accéder aux ressources > sur lesquelles seule ton ip publique v4 est autorisée? > Est-ce ton routeur (la box de l'opérateur pour le coup) qui décide de te > faire sortir par ton ipv6 ou l'ip publique de ta passerelle en fontion de > ta destination? > Et dans les logs sur les serveurs de l'entreprise, on voit bien l'ip > publique de la passerelle VPN. > Aussi, pourquoi c'est ton ipv6 local qui est affichée sur internet pourtant > elle privée? > > Par contre sur le réseau de l'entreprise tout est en ip vp4 qu'il soit > connecté à la vpn gateway ou juste au réseau/routeur de l'entreprise. > > Je comprends que le routeur de l'entreprise sort en ipv4 et celui de son > domicile en ipv4, mais pourquoi quand il se connecte au vpn de chez lui, > c'est son ipv6 qui s'affiche sur internet non l'ip de la vpn gateway? Et ce > qui m'intringue c'est que son ipv6 est privée normalement puisqu'elle est > associée à sa carte réseau. > > J'avoue que je me suis pas senti très à l'aise et cohérent sur la question, > et donc je vous la repose, avant de faire le test chez moi ce soir, > puisqu'on utilise la meme vpn gateway. > > Je ne sais pas si je suis clair. > > > Merci. > > Cordialement, > Eugène NG > > -- > ngont...@epitech.net > sympav...@gmail.com > ------------------------------------------------------------ > *Aux hommes il faut un chef, et au* > > * chef il faut des hommes!L'habit ne fait pas le moine, mais lorsqu'on te > voit on te juge!* > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
