Le 26 octobre 2010 10:25, Rémy Sanchez <remy.sanc...@hyperthese.net> a écrit : > > On Tue, 26 Oct 2010 10:15:23 +0200, Jean-Yves Faye <jy0...@gmail.com> wrote: >> >> - "Arp" Proxy à la sauce v6 (NDP : Neighbour Discovery Protocol) >> http://en.gentoo-wiki.com/wiki/IPV6_And_Freebox >> http://linux-attitude.fr/post/proxy-ndp-ipv6 >> Solution ayant ma préfèrence car plus proche du vrai routage. Un peu >> contraignante (comme tout ce qui est sécurité d'ailleurs). > > C'est vraiment pète b***** comme solution... Sachant que c'est à moitié > implémenté dans iproute, c'est à peine utilisable (pas moyen de lister les > IP qu'on écoute ?). Sans oublier justement la contrainte de devoir donner la > liste des IP qu'on écoute. > > D'ailleurs, est-ce une interprétation foireuse de la RFC de ma part, ou > est-ce qu'on est sensé ne pas avoir à spécifier les IP à relayer ? Sachant > qu'un des objectifs énoncé est de ne pas avoir de configuration explicite à > faire... > > -- > Rémy Sanchez >
L'implémentation du NDP proxy laisse à désirer. A l'époque elle était assez récente sur Linux. Elle aurait été refusée sous FreeBSD (trop "sale"). La situation a pu évoluer (il y a 3-4 ans ?) Une solution d'implémentation serait de faire par réseau entier et non par hôte (pouvoir répondre à toutes les adresses de son /112 sur l'interface avec la freebox en une seule commande) Jean-Yves Faye --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
