Bonjour à tous,
tout d'abord avant de commencer j'aimerais que cette discussion autour
d'IPv6 soit constructive et que tout ceux qui veulent troller attendent le
FrNOG autour d'un café/bière. Essayons de garder cette liste pour ce qu'elle
est sensée être.
Petit lexique pour ceux qui ne
Le 15 juin 2010 à 12:09, Pierre-Yves Maunier a écrit:
Personnellement chez Neotelecoms (AS8218), ça nous a pas pris tant de temps
que ça pour mettre en prod l'IPv6 sur tout le réseau et nous en sommes très
contents, ça marche bien et l'adressage est simplicime (bien plus qu'en ipv4
après avoir
Le 15 juin 2010 12:49, Xavier Nicollet nicol...@jeru.org a écrit :
Le 15 juin 2010 à 12:09, Pierre-Yves Maunier a écrit:
Personnellement chez Neotelecoms (AS8218), ça nous a pas pris tant de
temps
que ça pour mettre en prod l'IPv6 sur tout le réseau et nous en sommes
très
contents, ça
Hello,
On Tue, 2010-06-15 at 12:49 +0200, Xavier Nicollet wrote:
Le problème se situe chez nous au niveau applicatif.
Comme chez beaucoup de monde, malheureusement...
Déployer de l'IPv6 dans un backbone, en contexte de FSI, c'est pas très
compliqué, et tend à se généraliser un peu partout. Mais
Mon avis : les réseaux ne pouvant plus obtenir de plage v4 vont, de
fait, devoir passer à IPv6 si ce n'est pas encore le cas.
Ca va surtout augmenter le nombre de passerelle v4-to-v6
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Ca prend encore moins de temps avec un HOWTO :)
http://thomas.mangin.com/#tag:link_ipv6_on_juniper
Et pour les curieux :
https://www.linx.net/ipv6
https://sites.google.com/site/ipv6implementors/2010/agenda
Le plus dur est de définir sa politique d'allocation d'IP ;)
Apres ça c'est de configurer
Le mardi 15 juin 2010 à 12:34, Clement Cavadore écrivait:
Hello,
On Tue, 2010-06-15 at 12:49 +0200, Xavier Nicollet wrote:
Le problème se situe chez nous au niveau applicatif.
Comme chez beaucoup de monde, malheureusement...
Déployer de l'IPv6 dans un backbone, en contexte de FSI, c'est pas
L'initiative de mon mail était surtout au moins d'activier ipv6 sur le
réseau dans un premier temps afin d'avoir les fondations pour bosser sur
l'applicatif tranquillement et pas tout faire d'un coup.
Quand je vois des initiatives comme NAT64 et DNS64, je me dis qu'on n'est
pas prêt d'avoir
Même sans attaquer les gros applicatifs, rien que faire fonctionner
correctement les MX et zones DNS associées des clients me fait me
sentir tout pas bien.
Pour MX le seul problème c'est le cote anti-spam et faire en sorte que les
backend répondent correctement quand des IPv6 arrivent dans
Thomas Mangin wrote:
Je suis d'accord avec les load balancers et autre firewalls, mais il
y a encore du temps pour finir la migration. Pour les OS .. le
support est la, a moins que tu parles du routeur DSL du client ou la
c'est la galère.
D'ailleurs, une fois résolu ce problème de routeur
En fait, j'ai l'impression que la seule chose côté client pour laquelle on
n'a pas la possibilité de faire de l'IPv6 pour le moment, c'est tout ce qui
touche à la voix sur IP.
Non, SIP en v6 ca marche aussi et c'est plutôt content car le v6 n'a pas de NAT
pour casser RTP.
Thomas Mangin wrote:
En fait, j'ai l'impression que la seule chose côté client pour
laquelle on n'a pas la possibilité de faire de l'IPv6 pour le
moment, c'est tout ce qui touche à la voix sur IP.
Non, SIP en v6 ca marche aussi et c'est plutôt content car le v6 n'a
pas de NAT pour casser RTP.
Le mardi 15 juin 2010 à 12:24, Thomas Mangin écrivait:
Pour MX le seul problème c'est le cote anti-spam et faire en sorte
que les backend répondent correctement quand des IPv6 arrivent dans les
champs.
Pour le DNS c'est vraiment pas dur. J'ai mes DNS en v4 et v6 - cela ne cause
aucun
On 06/15/2010 12:34 PM, Clement Cavadore wrote:
On Tue, 2010-06-15 at 12:49 +0200, Xavier Nicollet wrote:
Le problème se situe chez nous au niveau applicatif.
Comme chez beaucoup de monde, malheureusement...
Déployer de l'IPv6 dans un backbone, en contexte de FSI, c'est pas très
compliqué, et
J'ai même des applis métier dont l'éditeur t'explique que le passage a
v6 n'est pas prévu a court terme
Très bien pour leur compétition :)
Pour le reste, je ne suis pas en désaccord, c'est du boulot mais pour le moment
personne n'a besoin d'une conversion a 100% de tous les clients (y a
Quid des solutions comme A10 networks ? :
http://www.a10networks.com/products/axseries-ipv.php
Personnellement, je pense que nous allons encore avoir de l'IPv4 pendant
un bon moment et ce type de solution me semble très intéressante pour
connecter une infra existante (NAT IPv4...) sur de
Et il faut prendre en compte tous les services dont les protections sont
basées sur des listes d'IPs (que ce soit pour lister les abuseurs avec des
RBL ou des listes locales, ou juste pour limiter le nombre de connexions
simultanées ou consécutives).
C'est vrai que les RBLs telles quelles
On Tue, 15 Jun 2010 12:38:52 +0200, Benjamin BILLON bbil...@splio.fr
said:
Ca va surtout augmenter le nombre de passerelle v4-to-v6
Et voila comment on touche le mal.
Chez nous, on a deploye du v6 assez rapidement. Ca incluait obtenir
l'allocation chez RIPE, monter le v6 sur le backbone (tres
On Tue, 15 Jun 2010 12:24:12 +0100, Thomas Mangin
thomas.man...@exa-networks.co.uk said:
Pour MX le seul problème c'est le cote anti-spam et faire en sorte que
les backend répondent correctement quand des IPv6 arrivent dans les
champs.
Pour le DNS c'est vraiment pas dur. J'ai mes DNS en v4
Pour le site web, allez je posterai vendredi pour annoncer que le record
DNS est la !
Il a fallu quand-meme cette discussion pour passer a l'acte !
Ahahaha :D
Non, je veux simplement montrer a la liste que même sans planning on peut
trouver le peu de temps nécessaire a faire des
On Tue, 15 Jun 2010 14:16:07 +0100, Thomas Mangin
thomas.man...@exa-networks.co.uk said:
Nos systèmes sont toujours principalement en v4, seulement la partie
touchant les clients a besoin d'etre change. Pourquoi se compliquer la
vie ? Ajouter une IP secondaire sur une machine et faire en
Ca c'est bien pour exposer en v6 des services dont l'appli ne fonctionne
qu'en v4. En attendant d'arriver la un jour, je risque d'arriver plutot
dans la situation inverse (avoir tout l'interne en v6, et exposer
l'externe en v4 seulement).
C'est aussi mon but mais je prends l'approche
Pierre-Yves Maunier a écrit :
Demander un bloc IPv6 aujourd'hui, l'annoncer, faire un objet route ça
prend 20 minutes,
Effectivement
et on rajoute 10/15 minutes pour créer les objets
ip6.arpa et la configuration du serveur DNS pour les reverse. Bref pas
grand chose pour activer IPv6 sur
Le 15 juin 2010 18:55, Maxime KURKDJIAN maxun...@choisyclub.org a écrit :
Pierre-Yves Maunier a écrit :
Demander un bloc IPv6 aujourd'hui, l'annoncer, faire un objet route ça
prend 20 minutes,
Effectivement
et on rajoute 10/15 minutes pour créer les objets ip6.arpa et la
On 15 juin 2010, at 12:49, Xavier Nicollet wrote:
Le 15 juin 2010 à 12:09, Pierre-Yves Maunier a écrit:
Personnellement chez Neotelecoms (AS8218), ça nous a pas pris tant de temps
que ça pour mettre en prod l'IPv6 sur tout le réseau et nous en sommes très
contents, ça marche bien et
On Tue, 15 Jun 2010 18:55:46 +0200, Maxime KURKDJIAN
maxun...@choisyclub.org said:
Faut que les DNS répondent en IPv6, non ?
Donc ca veut dire que qu'il faut *vraiment* déployer IPv6 sur le réseau
(en tout cas du BB jusqu'aux serveurs DNS).
Non, pas forcement. Tu peux servir deszones
Le 15/06/2010 14:45, Radu-Adrian Feurdean a écrit :
Autre chose qui complique un peu la vie, le suport v6 dans les produits
de securite. Le firewall v6 est bien la - OK. Par contre d'autres
fonctionalites comme le SSL-VPN (access distant securise en general) on
les attend encore.
Le VPN-SSL
On Tue, 15 Jun 2010 20:46:41 +0200, Denis F. xx...@ledeuns.net said:
Le 15/06/2010 14:45, Radu-Adrian Feurdean a écrit :
Autre chose qui complique un peu la vie, le suport v6 dans les produits
de securite. Le firewall v6 est bien la - OK. Par contre d'autres
fonctionalites comme le
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On Jun 15, 2010, at 10:22 PM, Radu-Adrian Feurdean wrote:
On Tue, 15 Jun 2010 20:46:41 +0200, Denis F. xx...@ledeuns.net said:
Le 15/06/2010 14:45, Radu-Adrian Feurdean a écrit :
Autre chose qui complique un peu la vie, le suport v6 dans les
On Tue, 15 Jun 2010 22:25:36 +0200, Sebastien Gioria s...@gioria.org
said:
IPSeC ? natif dans IPv6 ? c'est pas de la sécurité ?
Un firewall avec un admin (a la) con ca reste un firewall avec un admin
(a la) con, peu importe si ca filtre du v4 ou du v6.
Et l'IPSEC standard pour faire du
30 matches
Mail list logo