Le 11/10/2019 à 11:58, Alarig Le Lay a écrit : > On ven. 11 oct. 11:00:53 2019, Julien Escario wrote: >> A notre niveau, j'ai fait un truc qui ne me satisfait pas encore >> (voire qui va être crade pour certains) : j'ai prit un /32 pour les >> serveurs, collé la ::1 du /32 sur le routeur et ensuite on réserve un >> /64 par serveur mais on configure en réalité un /128 avec /32 comme >> subnet et la :1 du /32 comme gateway. >> Ca fonctionne mais peut potentiellement faire exploser la table ND du >> routeur. Je ne vois pas d'autre inconvénient là tout de suite mais >> vous allez peut être m'en trouver. A 99%, nos serveurs sont joignables >> en dual-stack (certains même en v6-only) et je n'ai pas encore eu de >> soucis, mais j'anticipe. >> >> Du coup, vous faites comment vous ? (pour ceux qui le font) > > J’ai un hook en post-up de la VM, ça calcule la fe80 en fonction de la > MAC, ça récupère le range depuis l’IPAM et ça le route dessus.
Ah ouais donc tu as une solution soft qui fait appel à une API (celle de l'IPAM) et injecte une route dans le routeur pour ce /[64|56|48] ? J'aurais bien aimé trouver un truc qui ne dépende pas de : * Un soft qui injecte des routes dans mon routeur * Un soft tout court Par contre, je garde l'idée du routage sur la fe80. On utilise pas du tout ça dans la routage actuellement mais c'est ce que ferait un RA si j'ai bien compris. Le problème des RA, pour avoir tester (rapidement), c'est que c'est dynamique à moins de créer un lease (so v4) dans le routeur à chaque install. Et je n'ai pas envie de donner la main à mon routeur à des gens qui installent des VMs mais ne connaissent pas le routage (encore moins IPv6). Et le tout dépend beaucoup de la MAC. Sur une VM, pour tout un tas de raison, ça peut changer de temps en temps. Julien --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
