Hello,

Non, je ne fais pas de "l’internet". Je ne travail chez des opérateurs tiers 1 
2 3 4...
Je travaille juste dans le SI d’une entreprise, et je suis inscrit à titre 
perso sur cette liste pour avoir des news sur ce qu’il se passe.
Mon job aujourd’hui, c’est juste de faire en sorte que les machines 
communiquent entre elle et avec internet.
On s’en intéresser à l’IPv6 car ça proposait un truc intéressant, la 
disparition du NAT. Et vu le nombre de serveurs, c’est pas toujours simple, les 
VIP IPv4.

On est pas des surdoués a développer et maintenir un linux qui permet de faire 
exactement ce que je veux. Donc on utilise un routeur qui nous aide avec du 
clic-clic.
Et on fait un peu de CLI pour les fonctions qui ne sont pas dispo, mais on 
n’est pas capable de plus.
Pour conf de la délégation, jusqu’à récemment, y’avait rien en clic-clic. Donc 
sur les sites avec 1 accès principale, et 1 backup, ça fonctionne, du NAT en v6.

Pour les ULA, je ne sais si vous ne l’avez pas remarqué, mais un PC Windows 
adressé en ULA va préféré utiliser la couche IPv4. Quel utilité de faire de 
l’IPv6 alors ?
Tests réalisés y’a déjà un petit moment, ça a peut-être changé aujourd’hui. Si 
c’est le cas, je serais heureux de l’apprendre.

Pour le choix du WAN qui dépends de l’hôte source, c’est juste qu’on ne fait 
pas de routage asymétrique. On est pas propriétaire de nos IP, on a pas d’AS, 
pas de BGP.
Si un PC avec une IPv6 de l’opérateur 1 sort sur le réseau de l’opérateur 2, 2 
options :
- l’opérateur détruit le paquet, car c’est pas du tout ce que le client est 
sensé avoir;
- l’opérateur laisse passer, mais sur le chemin retour, le paquet arrive par 
l’accès de l’autre opérateur, et on a dit pas de routage asymétrique, donc 
détruit.

A ma connaissance, je ne vois pas comment fonctionne cette histoire de NAT 1:1 
sur Fortigate. Si c’est ça qu’il faut faire, je vais me renseigner pour voir 
comment configurer ça.
Mais vu la fin de la ligne, ou alors j’ai pas compris, ça n’a pas l’air d’être 
la bonne solution.

Je profite juste de la discussion pour faire évoluer mes connaissances, par 
exemple avec l’histoire de NAT 1:1.

De mon point de vue aujourd’hui, si on peut faire fonctionner la double-stack, 
sans avoir à inventer la roue, car l’IPv6 est sensé être l’adressage du futur, 
on essaye.
Si c’est pas possible d’avoir les même fonctionnalité, ben tampis...

Car l’IPv4 est encore obligatoire. Aux Antilles, certains opérateurs ne 
proposent même pas l’IPv6. La 5G est là, mais pas l’IPv6. Et pas le petit 
opérateur local, c’est chez l’agrume (opérateur national Français, la filiale 
Antilles).
Si vous voulez les captures d’écrans, y’en a pour 5 minutes.
Même constat sur les abonnements maison. Chez l’agrume, y’a de l’IPv6, mais pas 
les autres.

Cordialement,
Maximus


Le 12 févr. 2024 à 16:35, Léo El Amri via frnog <frnog@frnog.org> a écrit :

Merci Philippe de rectifier les âneries qui ont été dites. À chaque fois qu'on 
parle d'IPv6 c'est pareil : "l'IPv6 fait pas ceci que l'IPv4 fait", "le 
protocole ne supporte pas telle configuration", "ouïn ouïn mon routeur 
clic-clic ne supporte pas ce que je veux faire, c'est de la faute à IPv6".

Les gars, vous faites vraiment de l'Internet ?

----

Maximus nous dit:
> Dans notre cas, y’a 1 gros problème pour passer en IPv6
> Sur le site on a 2 opérateurs, chacun donne 1 /48.
> Comment je fait pour adresser ?
>
> En IPv4, suivant l’accès internet utilisé, ça sera naté par l’IP de 
> l’interface utilisé pour soritr.

Et en IPv6 tu choisirais un préfixe ULA pour ton réseau interne et tu 
utiliserais NPTv6 en bordure.

IPv6 n'est pas moins bien qu'IPv4 sur ce point.

Maximus nous dit:
> Mais en IPv6, si j’adresse avec le /48 de l’opérateur 1, comment je fais pour 
> sortir par l’opérateur 2 ?
> Du nat ?

Depuis quand le choix du WAN dépend de l'adresse IP de l'hôte source ?

Si dans ta configuration multi-WAN tu as choisi de déléguer le préfixe fournit 
par un de tes fournisseurs d'accès, alors oui tu vas devoir NAT. Tu peux NAT 
1:1 ou bien choisir une configuration plus IPv4-esque. Libre à toi de te tirer 
une balle dans le pied si tu le souhaite.

Sur ce point IPv6 est pareil qu'IPv4.

Maximus nous dit:
> Oh le nat évoqué en IPv6, de l’urticaire se déclenche chez certains ;)

Jorropo nous dit:
> La réponse des puristes c'est tu à ton propre /48 et tu fait du BGP avec tes 
> deux opérateurs.
> Sa peut être beaucoup plus de travail et coût, si le NAT fonctionne pour toi, 
> utilise le NAT et osef les puristes.

La solution décrite pas Jorropo serait la solution idéale, mais tout le monde 
n'a pas accès à un bloc, ni aux possibilités de faire du BGP soi-même. En effet 
c'est cher, et de ce point de vue, IPv6 est même beaucoup moins coûteux en 
temps que IPv4. Un NAT 1:1 en NPT et c'est réglé, tu n'auras plus jamais 
affaire à ton NAT.

Les puristes anti-NAT sont aussi cons que ceux qui défendent l'IPv4 pour des 
raisons techniques.

David Ponzone nous dit:
> Ou sinon, tu fais en sorte que:
> -en temps normal, tous les PC obtiennent leur IP en DHCPv6 (ou autre, y a 2 
> ou 3 moyens non ? *grin*) du /48 de l’opérateur 1
> -en failover, tous les PC ont un renew de leur IP dans le /48 de l’opérateur 2
>
> Si IPv6 sait pas faire ça, c’est que c’est pas fini comme produit.
> Tu t’en sors quand même en utilisant des leases très courtes.

Le DHCPv6 n'est pas fait pour ça. Le NPTv6 ou bien un NAT sont bien mieux 
indiqués.

Jérôme Marteaux nous dit:
> Tu pointe les cas bien moisis d'ipv6, en plus d'être incompatible ipv6 ne 
> copie pas les modes de fonctionnement bien compris et efficaces d'ipv4.
> Pour adresser un périphérique il y a n méthodes possibles dont 1 seule qui 
> ressemble à ipv4: DHCPv6.
> Côté ISP l'adressage des CPE c'est carrément différent, rien n'est 
> transposable:
> - le mec qui avait compris ipv4 peut tout ré-apprendre;
> - l'équipementier qui avait implémenté ipv4 peut tout refaire;
> - le SI qui savait gérer ipv4 peut tout refaire.
> En général on essaye de valoriser l'acquis pour progresser, il n'y a pas eu 
> cette réflexion sur IPv6, ça ne m'étonne pas qu'IPv6 soit un échec.

Incompatible avec quoi ? Quels modes de fonctionnements de l'IPv4 est-ce que 
l'IPv6 ne supporte pas ? Pourquoi est-ce que tu te plains d'avoir trop de 
choix, si tu aimes le DHCPv6, fais du DHCPv6.

Tout ré-apprendre c'est le métier de l'informatique. Si les pionniers de l'IT 
ont pu le faire, il n'y a pas de raison qu'on y arrive pas nous non plus. Si tu 
ne veux pas apprendre, il faut changer de métier.

L'équipementier qui avait implémenté l'IPv4 peut continuer de le faire (et de 
bien le faire) tout en sortant une nouvelle ligne de produits. Tu pointes un 
truc très juste : l'IPv6 c'est pas l'IPv4. Il faut arrêter d'essayer de les 
comparer en 1:1.

IPv6 n'est pas né ex-nihilo. Il s'appuie beaucoup sur l'IPv4. On peut tout à 
fait capitaliser sur nos connaissances de l'IPv4, il est illusoire de penser 
que nos connaissances de l'IPv4 sont rendues obsolètes par l'IPv6.

Jérôme Marteaux nous dit:
> Mais pour au final quelle valeur ajoutée ? Est-ce que ça a servi à quelque 
> chose qu'IPv4 ne permettait pas ?

Si tu aimes le NAT alors en effet, IPv6 n'a rien apporté, excepté :
* une taille d'adresse si grande que ça résout le problème de collision 
d'adresses entre deux réseau privés
* une méthode d'adressage sans état qui permet aux hôtes de réseaux de toute 
taille d'avoir facilement des adresses
* le multicast intégré (et sans effort)
* des règles de traitement allégées (une seule extension à obligatoirement 
interpréter), ce qui le rend en théorie plus rapide que l'IPv4
* des options par noeud

Eh bien en fait il semblerait que l'IPv6 ait apporté des trucs, rien que dans 
sa RFC cœur.


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à