Bernard Schoenacker a écrit : > > merci pour la réponse précise et exacte ... > -a) bloc IPv6 Nerim > -b) Freebox > > pour l'instant j'utilise free mais je branche nerim avec un > routeur sur le réseau et pour cela je compte mettre un ordi passerelle > avec 3 cartes et tout le cirque ...
Passerelle sous GNU/Linux ? Je n'ai pas que de bonnes nouvelles à t'annoncer. En gros, faire du multihoming IPv6 dans ces conditions, c'est pas l'idéal. L'idée qui vient immédiatement en tête est de faire du routage avancé (iproute, ip6tables si nécessaire) sur la passerelle maintenant que le noyau Linux 2.6 le permet. Certes, tu peux faire en sorte que le trafic SMTP sortant passe par telle connexion, le trafic HTTP sortant par telle autre... L'ennui, c'est l'adresse source. Les mauvaises nouvelles en vrac : - La Freebox ne gère pas le fait d'avoir un routeur IPv6 entre elle et le réseau local. Pour que les machines du réseau local aient une adresse dans le préfixe de Free, il faut que la machine intermédiaire ponte les paquets IPv6 dans le sens réseau local vers Freebox. Bonne nouvelle, le noyau Linux 2.6 sait faire. - Il y a des chances que les adresses de chaque préfixe ne sont utilisables qu'avec la connexion du FAI correspondant. En gros, si on envoie un paquet avec une adresse source dans le préfixe de Nerim par la connexion Free, Free risque de le jeter, et vice versa (bien que Nerim ne semble pas faire ce genre de filtrage, mais on ne sait jamais). En tout cas une chose est sûre : les paquets retour reviendront par le FAI correspondant à l'adresse. - La sélection d'adresse source IPv6 par défaut dans le noyau Linux ne permet pas de faire grand chose. En particulier elle a lieu avant le routage avancé, donc on risque de se retrouver dans le cas ci-dessus. - Netfilter ne fait pas de NAT IPv6, et ce n'est pas prévu au programme. Donc si un paquet est envoyé avec la mauvaise adresse source, on ne peut pas la modifier avant de sortir. Bref, le plus simple et sûr pour sélectionner l'adresse source, c'est de le faire dans l'application, si elle le permet. Ensuite c'est trivial de router un paquet en fonction de son adresse source. Par contre je ne vois pas trop le rapport entre IPv6 et mail, parce qu'il ne doit pas y avoir des masses de mails qui soient susceptibles d'être émis en IPv6. ----------------------------------------------------------------- Les listes de diffusion du CULTe - Pour une informatique libre http://www.CULTe.org/listes/ Pour se desabonner: mailto:[email protected]?subject=cliquez_sur_envoyer
