Le 20/11/2012 18:21, Emmanuel Thierry a écrit : > Bonjour, > > Le 20 nov. 2012 à 17:42, Wallace a écrit : > >> Pour ceux qui ont été sensibilisé à l'ipv6, on a tous entendu, "faut >> attribuer un /64 minimum à chaque serveur" Du coup on pense organisation >> de routage alors que non c'est complètement faux. Il faut voir cela >> autrement. > Reformulons ! ;) > Il faudrait attribuer un /64 minimum par subnet (en pratique tu peux prendre > des libertés avec les RFC et rediviser si tu es seul admin sur ton archi et > que tu ne fais pas de SLAAC). > Or sur les serveurs dédiés classiques le serveur est le seul sur son subnet > (VLAN dédié avec le routeur), donc tu as un subnet pour toi tout seul. Oui pour les loueurs d'infra c'est normal. > >> Cela vient du fait qu'effectivement quand on prend un serveur dédié chez >> Toto hébergement, on a toujours un /64 attribué au serveur. Mais dans >> les faits on utilise une ip. > Définit "on". ;) Moi et mes collègues :D > Tu peux utiliser plusieurs IPs, c'est même une bonne pratique. Pour ma part > j'utilise une IP par service: > * PFX::25 : Postfix > * PFX::53 : Bind > * PFX::80 : Apache > * PFX::143 : Dovecot > Je peux filtrer plus facilement, si je grossis et veux demander une machine > supplémentaire sur le même préfixe je ne touche pas au DNS, etc. C'est une façon de voir. Par contre demander une machine sur le même préfix, je n'ai pas vu cette possibilité chez Online, OVH, Heptzner tu as forcément un nouveau subnet par serveur sauf dans le cas du vrack OVH. C'est d'ailleurs pour cela qu'ipv6 ne décolle pas sur les dédiés, il n'y a pas possibilité de basculer les ip, donc gros plantage à prévoir en cas de panne matériel. > >> Si on est là pour faire du hosting maitrisé avec infogérance (c'est mon >> cas). On a affecté un /64 par client comme y a 10 ans où on attribuait >> des PI /24. >> Après les serveurs dedans ont une seule adresse ip (c'est déjà pas mal) >> et font parti du subnet. >> On ne route pas un subnet vers un serveur comme chez les loueurs de >> serveurs qui font cela pour pas avoir à gérer vos demandes d'ipv6. > Justement ils ne routent malheureusement pas un subnet vers le serveur. Ils > attribuent le /64 sur le subnet situé entre le serveur et le routeur et > envoient des Neighbor Sollicitation pour remplir leur cache. > Donc si je comprends bien, tu demandes à la location d'un nouveau serveur > quelle IP de leur /64 ils veulent attribuer à leur nouveau serveur ? C'est > ... dommage... > Les serveurs que l'on propose à nos clients font forcément partie d'une offre de service plus large, donc on est responsable de leurs infrastructures, de leurs machines (infogérance), des liens réseaux, ... Donc dans les projets on décide d'un point de vue architecture des besoins en ip.
signature.asc
Description: OpenPGP digital signature
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
