Re: [IPv6-Tech] Adressage dan sVPN
Le 2014-11-25 10:38, Xavier Jeannin a écrit : [...] Ma question porte sur les adresses à utiliser pour nos usagers à l'intérieur de leur L3PN IPv6. Doit on recommander l'utilisation des unique local address (ULA) (block fc00::/7, RFC 4193)? Ces adresses sont-elles utilisées ? Y-a-t-il des retours d'expérience ? Bonsoir, Je suis loin d'être un expert des VPN, mais dans le cadre d'un FAI associatif, nous avons fait le choix d'associer chaque accès VPN à un préfixe IPv6 délégué (avec des adresses globalement uniques et routables sur Internet). Ce dernier est totalement décorrélé du subnet qui sert pour l'interco. Les utilisateurs peuvent ainsi créer librement un réseau complexe derrière leur VPN, à condition d'utiliser un proxy NDP sur leur passerelle, pour compenser l'absence d'annonces de routage dynamiques vers le serveur. Ça me semble la façon la plus naturelle de faire, puisqu'on ferait exactement la même chose en IPv4 si la question se posait encore (et qu'on ne se limitait donc pas à ne fournir qu'une simple adresse d'interco). C'est aussi finalement ce qu'on fait, sans se poser de questions, au sein d'un AS lorsqu'on veut adresser des machines derrière une interco. Bonne soirée, ju. ___ G6 -- Association Francophone pour la promotion d'IPv6 (http://www.g6.asso.fr) Liste IPv6tech IPv6tech@g6.asso.fr Info : http://mailman.g6.asso.fr/mailman/listinfo/ipv6tech
Re: [IPv6-Tech] Adressage dan sVPN
Bonjour, Je vais avoir tendance à pousser l'utilisation de PI IPv6. Si la structure est vraiment petite, des IP globales du fournisseur peuvent faire l 'affaire. Le double adressage serait en théorie l'idéal (ula pour les communications intra vpn et global du fai pour les communications vers internet) mais en pratique, les postes ne savent pas (encore ?) choisir la bonne source. Johan Le 25/11/2014 10:38, Xavier Jeannin a écrit : Bonjour à Tous, Je me permets de poser cette question sans avoir fait de recherche poussé sur le sujet. Nous (un projet GEANT appelé MD-VPN/RENATER) avons deployé un nouveau service réseau MD-VPN qui étend les mêmes services VPN au dessus de MPLS à plusieurs domaines réseau en EUROPE: L2VPN P2P, VPLS, L3VPN IPv4 IPv6. 16 NRENs et 14 pays sont désormais connectés. Pour les L3VPN IPv6, nous utilisons 6VPE, cela fonctionne très bien. Ma question porte sur les adresses à utiliser pour nos usagers à l'intérieur de leur L3PN IPv6. Doit on recommander l'utilisation des unique local address (ULA) (block fc00::/7, RFC 4193)? Ces adresses sont-elles utilisées ? Y-a-t-il des retours d'expérience ? Si ces machines doivent se connecter à l'Internet de commodité (mise à jour, etc ..), faut-il recommander une double adressage IPv6 (ULA et standard ? ou standard et standard ?) Désolé si ma question n'est pas forcément formulée? Merci Xavier Jeannin ___ G6 -- Association Francophone pour la promotion d'IPv6 (http://www.g6.asso.fr) Liste IPv6tech IPv6tech@g6.asso.fr Info : http://mailman.g6.asso.fr/mailman/listinfo/ipv6tech ___ G6 -- Association Francophone pour la promotion d'IPv6 (http://www.g6.asso.fr) Liste IPv6tech IPv6tech@g6.asso.fr Info : http://mailman.g6.asso.fr/mailman/listinfo/ipv6tech
[IPv6-Tech] Adressage dan sVPN
Bonjour à Tous, Je me permets de poser cette question sans avoir fait de recherche poussé sur le sujet. Nous (un projet GEANT appelé MD-VPN/RENATER) avons deployé un nouveau service réseau MD-VPN qui étend les mêmes services VPN au dessus de MPLS à plusieurs domaines réseau en EUROPE: L2VPN P2P, VPLS, L3VPN IPv4 IPv6. 16 NRENs et 14 pays sont désormais connectés. Pour les L3VPN IPv6, nous utilisons 6VPE, cela fonctionne très bien. Ma question porte sur les adresses à utiliser pour nos usagers à l'intérieur de leur L3PN IPv6. Doit on recommander l'utilisation des unique local address (ULA) (block fc00::/7, RFC 4193)? Ces adresses sont-elles utilisées ? Y-a-t-il des retours d'expérience ? Si ces machines doivent se connecter à l'Internet de commodité (mise à jour, etc ..), faut-il recommander une double adressage IPv6 (ULA et standard ? ou standard et standard ?) Désolé si ma question n'est pas forcément formulée? Merci Xavier Jeannin smime.p7s Description: S/MIME Cryptographic Signature ___ G6 -- Association Francophone pour la promotion d'IPv6 (http://www.g6.asso.fr) Liste IPv6tech IPv6tech@g6.asso.fr Info : http://mailman.g6.asso.fr/mailman/listinfo/ipv6tech