Le 2014-11-25 10:38, Xavier Jeannin a écrit :
[...]
Ma question porte sur les adresses à utiliser pour nos usagers à
l'intérieur de leur L3PN IPv6.
Doit on recommander l'utilisation des unique local address (ULA)
(block fc00::/7, RFC 4193)?
Ces adresses sont-elles utilisées ?
Y-a-t-il des retours d'expérience ?
Bonsoir,
Je suis loin d'être un expert des VPN, mais dans le cadre d'un FAI
associatif, nous avons fait le choix d'associer chaque accès VPN à un
préfixe IPv6 délégué (avec des adresses globalement uniques et routables
sur Internet). Ce dernier est totalement décorrélé du subnet qui sert
pour l'interco. Les utilisateurs peuvent ainsi créer librement un réseau
complexe derrière leur VPN, à condition d'utiliser un proxy NDP sur leur
passerelle, pour compenser l'absence d'annonces de routage dynamiques
vers le serveur.
Ça me semble la façon la plus naturelle de faire, puisqu'on ferait
exactement la même chose en IPv4 si la question se posait encore (et
qu'on ne se limitait donc pas à ne fournir qu'une simple adresse
d'interco). C'est aussi finalement ce qu'on fait, sans se poser de
questions, au sein d'un AS lorsqu'on veut adresser des machines derrière
une interco.
Bonne soirée,
ju.
_______________________________________________
G6 -- Association Francophone pour la promotion d'IPv6 (http://www.g6.asso.fr)
Liste IPv6tech IPv6tech@g6.asso.fr
Info : http://mailman.g6.asso.fr/mailman/listinfo/ipv6tech
