Hi
On 12/02/2024 21:35, Maximus . wrote:
Hello,
Dans notre cas, y’a 1 gros problème pour passer en IPv6
Sur le site on a 2 opérateurs, chacun donne 1 /48.
Comment je fait pour adresser ?
Fondamentalement, le problème ici n'est pas tant IPv6. L'idéal serait
d'avoir son ou ses propres blocs d'adresses (IPv4 et IPv6)
En IPv4, je laisse d'autres personnes mieux expérimentées indiquer
comment obtenir un bloc dans votre région.
En IPv6 ca serait se voir assigner un "IPv6 PI".
La procédure est ici
https://www.ripe.net/manage-ips-and-asns/ipv6/request-ipv6/how-to-request-an-ipv6-pi-assignment/
Dans tous les cas, une fois le(s) bloc(s) assigné(s),
Si vous faites du BGP, il faudra bien évidemment l'annoncer à tous vos
upstreams.
Si vous ne faites pas de BGP, vous pourrez demander à vos upstreams
d'annoncer vos préfixes pour vous.
Ce qui compte dans les deux contextes, c'est d'avoir des objets 'route'
et des ROA qui correspondent à ce qui doit être annoncé
En IPv4, suivant l’accès internet utilisé, ça sera naté par l’IP de l’interface
utilisé pour soritr.
Une passerelle dans tous les cas a des interfaces vers les upstreams et
vers les réseaux locaux.
Je ne vois rien de sorcier ici. Il n y 'aurait juste pas besoin de faire
du NAT si vous vous disposez de votre propre préfixe; il faudra juste
router en fonction du réseau de destination.
Mais en IPv6, si j’adresse avec le /48 de l’opérateur 1, comment je fais pour
sortir par l’opérateur 2 ?
Du nat ?
Si les ressources dans le réseau doivent utiliser indifféremment
n'importe quelle liaison, à mon humble avis, il vaut mieux avoir ses
propres préfixes.
Dans ce scénario, votre passerelle pourra faire du load-balancing. Même
en IPv6 ça fonctionne, les solutions existent.
Oh le nat évoqué en IPv6, de l’urticaire se déclenche chez certains ;)
Dans le pire des cas, vous pouvez même faire du NAT1:1 en IPv6. C'est
une IP pour une autre IP et non une IP pour 10,20,50 autres derrière.
--
Willy Manga
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
