On Thu, 2019-08-15 at 20:33 +0200, Radu-Adrian Feurdean wrote:
> Demandez a vos stagiaires de tester du v6-Only.
D'ailleurs c'est en déployant de l'IPv6 only que l'on s’aperçoit que
souvent le support IPv6 n'est pas aussi fonctionnel que celui IPv4...
Quelques exemples:
- Téléphone SNOM 821:
En fait le problème, c’est que vous ne regardez que le problème côté opérateur.
Moi faire du v6 et le livrer au client c’est pas plus Un soucis que ça !
Par contre aujourd’hui ce sont les intégrateurs (non opérateurs) qui sont perdu
et encore plus si il y a deux opérateurs chez le meme client.
Dans ce cas à quand à wiki FrNog :-)
IPv6 est un bon sujet de départ.
Richard
Le jeu. 15 août 2019 à 19:35, Radu-Adrian Feurdean <
fr...@radu-adrian.feurdean.net> a écrit :
> On Wed, Aug 14, 2019, at 21:10, Julien OHAYON wrote:
> > Tes imprimantes sont en RA ? Tes serveurs aussi ? Allez faites
On Wed, Aug 14, 2019, at 21:10, Julien OHAYON wrote:
> Tes imprimantes sont en RA ? Tes serveurs aussi ? Allez faites ça on va
> bien rigoler :D
Tu peux filer les adresses en DHCP, mais la route par default reste en RA.
Oui, la conf statique reste possible, mais pa conseille. DHCP ou SLAAC par
On Thu, 2019-08-15 at 08:57 +0200, Denis Fondras wrote:
Hello,
> OpenVPN n'est pas configurable en IPv6-only : "The field IPv4 Tunnel
> network is
> required.".
Le support IPv6 only dans OpenVPN est prévu pour la version 2.5.
Plus de détail concernant la feature request:
> On 15 Aug 2019, at 08:57, Denis Fondras wrote:
>
>> On Thu, Aug 15, 2019 at 12:59:57AM +0200, Wallace wrote:
>> Tu penses à un usage en particulier?
>>
>
> La HA ne fonctionne pas correctement en IPv6, les RA sont envoyés depuis
> l'équipement en standby.
>
> OpenVPN n'est pas
On Thu, Aug 15, 2019 at 12:59:57AM +0200, Wallace wrote:
> Tu penses à un usage en particulier?
>
La HA ne fonctionne pas correctement en IPv6, les RA sont envoyés depuis
l'équipement en standby.
OpenVPN n'est pas configurable en IPv6-only : "The field IPv4 Tunnel network is
required.".
Et la
L'imprimante c'est tellement le cas ultime dans les boites, même les
dernières installées chez des clients ne gèrent pas v6 only voir pour
certaines ne gèrent pas du tout le dual stack.
Clairement pour ce dual wan, le natv6 ne me dérange pas, c'est crade
mais de toute façon les postes
Le 14/08/2019 à 20:26, Denis Fondras a écrit :
> Je dois vraiment être une guenille alors. Chez moi pfSense est loin, mais
> alors
> très très loin, d'être au point côté IPv6. Et quand tu contactes les devs pour
> faire un rapport de bug, "Ah? IPv6 ? Y'a des bugs, EWONTFIX".
Tu penses à un
Tout était sur le même VLAN à l’époque, donc oui.
Et même aujourd’hui avec des VLANs, c’est toujours le cas pour ce qui
est à la maison.
Sur mon infra en DC c’est de l’adressage statique parce que j’avais pas
besoin de faire des RAs du tout, donc je n’allais pas non plus m’amuser
à en faire pour
Tes imprimantes sont en RA ? Tes serveurs aussi ? Allez faites ça on va bien
rigoler :D
Julien OHAYON
Directeur Technique
APPLIWAVE
Tel : 09.71.18.71.11
> Le 14 août 2019 à 21:07, Alarig Le Lay a écrit :
>
> Je l’ai fait chez moi quand je commençais le réseau et que j’avais un
> tunnel HE et
Je l’ai fait chez moi quand je commençais le réseau et que j’avais un
tunnel HE et un tunnel jaguar pour avoir de la v6, ça marchait bien.
On mer. 14 août 18:51:56 2019, Julien OHAYON wrote:
> Clairement j’imagine même pas le nombres d’emmerdes avec un PC/Serveur qui a
> deux préfix et le DNS
Non, elle choisit celui qui a la plus grosse préférence par le RA ;-)
> On 14 Aug 2019, at 20:48, Julien OHAYON wrote:
>
> Et donc ton app source choisi un préfix au hasard ?
>
> Julien OHAYON
> Directeur Technique
> APPLIWAVE
>
> Tel : 09.71.18.71.11
>
>> Le 14 août 2019 à 20:41, Denis
Clairement j’imagine même pas le nombres d’emmerdes avec un PC/Serveur qui a
deux préfix et le DNS derrière.
Julien OHAYON
Directeur Technique
APPLIWAVE
Tel : 09.71.18.71.11
> Le 14 août 2019 à 20:49, Hugues Voiturier a écrit
> :
>
> Non, elle choisit celui qui a la plus grosse préférence
Et donc ton app source choisi un préfix au hasard ?
Julien OHAYON
Directeur Technique
APPLIWAVE
Tel : 09.71.18.71.11
> Le 14 août 2019 à 20:41, Denis Fondras a écrit :
>
>> On Wed, Aug 14, 2019 at 06:08:41PM +, Julien OHAYON wrote:
>> Ah tiens ça fait partie d’une grosse conversation que
On Wed, Aug 14, 2019 at 06:08:41PM +, Julien OHAYON wrote:
> Ah tiens ça fait partie d’une grosse conversation que j’ai lancé sur Tweeter !
>
> Bon chance en IPv6 quand multi opérateur (et qu’ils ne veulent pas annoncer
> ton subnet) !
>
> Ça va être tellement drôle cette belle régression
On Wed, Aug 14, 2019 at 07:51:15PM +0200, Wallace wrote:
> En se contentant du niveau 3 on fait du v4/v6 en firewall et VPN (IPSec
> et OpenVPN) très bien avec PFSense.
>
> On sait même faire du natv6 : malheureusement utile quand il y a un dual
> wan de deux opérateurs différents et quand une
Ah tiens ça fait partie d’une grosse conversation que j’ai lancé sur Tweeter !
Bon chance en IPv6 quand multi opérateur (et qu’ils ne veulent pas annoncer ton
subnet) !
Ça va être tellement drôle cette belle régression par rapport à v4 (je parle
pas du nat on sait tous que c’est de la merde
En se contentant du niveau 3 on fait du v4/v6 en firewall et VPN (IPSec
et OpenVPN) très bien avec PFSense.
On sait même faire du natv6 : malheureusement utile quand il y a un dual
wan de deux opérateurs différents et quand une personne a du v6 chez lui
et a donc besoin de v6 dans le vpn sinon
Bonjour
> Bonjour,
>
> Je suis à la recherche de références de firewalls ""NG"" proposant les
> mêmes
> fonctionnalités en IPv6 qu'en IPv4. Ca m'a l'air d'être une espèce rare...
>
>
Fortinet, PaloAlto Networks, SophosNG (ex Astaro) était déjà bien fichu il
y a plusieurs années.
Mes 2 cents.
--
On Sun, Aug 4, 2019, at 12:43, Guillaume Tournat wrote:
> FortiGate (de Fortinet), full dual stack
>
> Ils sont enfin depuis cette année accepté par l’ANSSI pour leur qualification
Modulo leur SSL-VPN qui est aux dernieres nouvelles strictement mono-stack :
soit v4 soit v6.
Je ne suis pas sur
Hello,
> IPv6 support :
>
> the following are the main features that are unavailable for IPv6 traffic:
> * IPv6 address translation(NATv6)
C'est très bien. Arrêtez avec le NAT et IPv6...
Le NAT ne protège pas un réseau, il rajoute juste une putain de couche
de complexification relou, surtout
On Sun, Aug 04, 2019 at 10:56:01AM +0200, Alarig Le Lay wrote:
> pf ? :p
>
pfNG :D
On Sun, Aug 04, 2019 at 10:59:58AM +0200, Stephane Branchoux wrote:
> À ma connaissance , Le firewall Stormshield ne propose pas encore les memes
> fonctionnalités v4/V6 , en particulier pour la partie proxy web
FortiGate (de Fortinet), full dual stack
Ils sont enfin depuis cette année accepté par l’ANSSI pour leur qualification
> Le 4 août 2019 à 10:59, Stephane Branchoux
> a écrit :
>
> Bonjour ,
>
> À ma connaissance , Le firewall Stormshield ne propose pas encore les memes
> fonctionnalités
Bonjour ,
À ma connaissance , Le firewall Stormshield ne propose pas encore les memes
fonctionnalités v4/V6 , en particulier pour la partie proxy web et donc
filtrage d’url.
Ils le promettent pour très bientôt avec les nouvelles moutures en version 4
Bonne journée
> Le 4 août 2019 à 10:45,
Salut,
On sam. 3 août 23:06:31 2019, Denis Fondras wrote:
> Bonjour,
>
> Je suis à la recherche de références de firewalls ""NG"" proposant les mêmes
> fonctionnalités en IPv6 qu'en IPv4. Ca m'a l'air d'être une espèce rare...
pf ? :p
--
Alarig
---
Liste de
Salut, Stormshield ? Firewalls français qui a toutes les certifs ANSSI EAL4+ etc... Antonino. Message original Objet : [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépasséDe : Denis Fondras À : frnog-tech@frnog.orgCc : Bonjour,Je suis à la recherche de références de firewalls
27 matches
Mail list logo
