2012/10/1 Guillaume Barrot <guillaume.bar...@gmail.com>: > Il y a encore des monceaux de trucs que j'ai pas compris en IPv6, car pour > moi c'était simple (pas de NAT, que du "public") mais des benêts ont été > pourrir tout ça avec du NAT66 et autre scopes "site local" etc. >
Bonsoir, Moi c'est un peu pareil, et j'ai des problématiques que je dois encore résoudre. Typiquement, j'ai un certain nombre de machines où je n'ai que de l'adressage public (serveurs externes et internes), en dual-stack. Et forcément, des DNS. Pour protéger certains accès administratifs, j'avais l'habitude de tunneler des IPv4 spécifiques, et mon équipement faisait la translation nécessaire pour que j'arrive en v4 avec l'IP publique autorisée sur le serveur. En v6, mon équipement ne gère pas le mode tunnel, et je n'ai donc: - soit pas de possibilité de me connecter à la v6 sur mon équipement distant - bon, il y a pour l'instant systématiquement un fallback v4, c'est pas encore le plus grave - soit pas d'accès en v6, puisque mon DNS résout comme il faut, mais la connectivité publique de mon accès est utilisée, et donc non autorisée. Au sujet des ULA, je vois ça comme un moyen de faire des tunnels IPv6 lorsqu'un chiffrement site à site doit être utilisé. Typiquement, j'ai mes 2 sites, avec chacun leur sortie internet sur des /48, annoncés de part et d'autre. Cependant j'ai un lien intersite, que je dois sécuriser par un chiffrement, pour que les machines du site A puissent communiquer avec celles du site B, sans avoir besoin de faire des setups SSL dans tous les sens. Je peux facilement sur chaque machine avoir une carte avec des IPv6 publiques, et une autre carte avec une ULA. Le préfixe ULA est routé vers mon équipemenent VPN, et la route par défaut sur l'internet public. Je ne vois pas trop comment faire sans ULA, avec un setup classique multi-homé et où un équipement ne peut pas encaisser tout le routage internet. Au passage, si quelqu'un connaît des solutions qui permettent de faire un mode VPN SSL supportant IPv6, avec un client portable (linux, windows, mac), je suis preneur. Cordialement, -- Aurélien Guillaume --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/