Pour rebondir là dessus, j'ai eu une discussion avec Cisco là dessus avant-hier, il semble qu'énormément de besoins ipv6 pour les entreprises (je parle pas des telcos) trouvent leur solution dans ces solutions de translations sur les load balancers (VIP v6, interne v4).
Outre le besoin lui même et la manière d'y répondre, dans des environnements justement exposés sur internet, migrer toute l'infra serveur c'est pas ce qu'il y a de plus simple. Le temps m'a appris que moins on est intrusif et moins les exploitants doivent toucher, mieux on se porte. ________________________________ De : Damien Fleuriot <m...@my.gd> À : Radu-Adrian Feurdean <fr...@radu-adrian.feurdean.net> Cc : "frnog@frnog.org" <frnog@frnog.org> Envoyé le : Vendredi 23 Décembre 2011 20h29 Objet : Re: [FRnOG] Re : [TECH] Re: Recherche switch L2 supportant RA-guard On 23 Dec 2011, at 18:43, "Radu-Adrian Feurdean" <fr...@radu-adrian.feurdean.net> wrote: > > On Fri, 23 Dec 2011 17:09:15 +0100, "Damien Fleuriot" <m...@my.gd> said: >> +1 , je vois pas l'intérêt d'utiliser du v6 en interne o_O >> >> On met des IP6 sur nos frontaux, et les serveurs de backend restent en >> IP4, problème réglé ;) >> >> Après il y a peut être un véritable intérêt mais il me saute pas aux >> yeux là. > > Voila le moyen foireux de dire: "je suis tout clean, je suis tout > propre, je fais du IPv6". > Bien-sur, ce n'est pas comme ca que ca marche. > Ah bah si, je t'assure que c'est comme ça que ça marche. Je fournis un service, je le sers over ipv6, problème réglé. > Tes utilisateurs internes, eux ils se connectent comment a ton fronal ? > Les utilisateurs des autres boites qui font comme toi, eux ils se > connectent coment a ton frontal ? > Certainement pas en IPv6, parce-que toi, comme tous les autres comme > toi, vous avez oublie que les deux cote d'une connexion doivent etre en > IPv6. > De toute évidence tu n'as aucune idée de ce dont tu parles, ou tu n'as pas compris la problématique a laquelle je souhaite répondre. Avant de monter sur tes grands chevaux et de te la jouer comme un ouf, intègre la notion qu'il s'agit de 2 problématiques différentes dont on parle la. D'un coté, fournir un service over ipv6. D'un autre, permettre a mes propres utilisateurs d'accéder a des services over ipv6. Il s'agit de 2 métiers différents et dans les grandes structures c'est géré par des équipes différentes. > S'arreter aux "frontaux externes c'est juste du foutage de gueule. Vaut > mieux ne rien faire, la ua moins les choses sont claires. Nan mais sérieux, faut *vraiment* que les gens arrêtent de ramener leur science sur des sujets qu'ils connaissent pas. Tu connais mon archi ? Non. J'ai un métier, c'est rendre le service disponible. Une fois qu'il l'est, la mécanique interne ne concerne en rien le client. > Tu peux dire que tu as fait ton "devoir de passage en v6" quand tu as > 100% des equipements qui peuvent communiquer entre eux, et avec > l'exterieur en v6. Evidamment, il y en a tres peu qui sont arrives la. > Cf ci-dessus. J'ai aucune intention de rendre mes machines internes capables de communiquer entre elles en ip6 parce que je n'en ai pas *besoin*. Alors non, je vais pas passer pour un bouffon en soumettent l'idée a ma direction, et en leur demandant du temps homme et du nouveau matos. > Donc les prochains qui s'imaginent "v6 ready" parce-que leur www est > passe en v6, merci de s'abstenir. Encore une fois, cf ci-dessus. Tu connais pas mon archi alors viens pas me donner de leçons. J'ai pas besoin que les machines derrière mes load balancers soient en ip6. J'ai pas besoin que mes DB soient en ip6, j'ai pas besoin que mes serveurs de log soient en ip6. Tu sais pourquoi ? Parce qu'en interne j'ai encore masse d'IPs privées disponibles. Sérieux faut arrêter de critiquer sur des infras qu'on connait pas, c'en est presque énervant. Je réponds sur un ton un peu agressif j'en suis conscient, je suis dans ce genre la, quand on me prend de haut a base de "tu fais de la merde" sans avoir la moindre notion de la problématique a laquelle je réponds. J'attends ton argumentation sur le fait que je doive absolument passer mes machines internes en ip6 alors qu'elles ne verront *jamais* arriver une requête depuis une IP publique. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/