On Tue, 15 Jun 2010 22:25:36 +0200, "Sebastien Gioria"
said:
>
> IPSeC ? natif dans IPv6 ? c'est pas de la sécurité ?
>
Un firewall avec un admin (a la) con ca reste un firewall avec un admin
(a la) con, peu importe si ca filtre du v4 ou du v6.
Et l'IPSEC "standard" pour faire du "secure rem
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On Jun 15, 2010, at 10:22 PM, Radu-Adrian Feurdean wrote:
>
> On Tue, 15 Jun 2010 20:46:41 +0200, "Denis F." said:
>> Le 15/06/2010 14:45, Radu-Adrian Feurdean a écrit :
>>>
>>> Autre chose qui complique un peu la vie, le suport v6 dans les produi
On Tue, 15 Jun 2010 20:46:41 +0200, "Denis F." said:
> Le 15/06/2010 14:45, Radu-Adrian Feurdean a écrit :
> >
> > Autre chose qui complique un peu la vie, le suport v6 dans les produits
> > de securite. Le firewall v6 est bien la - OK. Par contre d'autres
> > fonctionalites comme le SSL-VPN (acc
Le 15/06/2010 14:45, Radu-Adrian Feurdean a écrit :
Autre chose qui complique un peu la vie, le suport v6 dans les produits
de securite. Le firewall v6 est bien la - OK. Par contre d'autres
fonctionalites comme le SSL-VPN (access distant securise en general) on
les attend encore.
Le VPN-SSL c
On Tue, 15 Jun 2010 18:55:46 +0200, "Maxime KURKDJIAN"
said:
> Faut que les DNS répondent en IPv6, non ?
> Donc ca veut dire que qu'il faut *vraiment* déployer IPv6 sur le réseau
> (en tout cas du BB jusqu'aux serveurs DNS).
Non, pas forcement. Tu peux servir deszones ip6.arpa ou des entrees A
On 15 juin 2010, at 12:49, Xavier Nicollet wrote:
> Le 15 juin 2010 à 12:09, Pierre-Yves Maunier a écrit:
>> Personnellement chez Neotelecoms (AS8218), ça nous a pas pris tant de temps
>> que ça pour mettre en prod l'IPv6 sur tout le réseau et nous en sommes très
>> contents, ça marche bien et l'
Le 15 juin 2010 18:55, Maxime KURKDJIAN a écrit :
> Pierre-Yves Maunier a écrit :
>
>> Demander un bloc IPv6 aujourd'hui, l'annoncer, faire un objet route ça
>> prend 20 minutes,
>>
>
>
> Effectivement
>
>
>
> et on rajoute 10/15 minutes pour créer les objets ip6.arpa et la
>> configuration du s
Pierre-Yves Maunier a écrit :
Demander un bloc IPv6 aujourd'hui, l'annoncer, faire un objet route ça
prend 20 minutes,
Effectivement
et on rajoute 10/15 minutes pour créer les objets
ip6.arpa et la configuration du serveur DNS pour les reverse. Bref pas
grand chose pour activer IPv6 sur l
> Ca c'est bien pour exposer en v6 des services dont l'appli ne fonctionne
> qu'en v4. En attendant d'arriver la un jour, je risque d'arriver plutot
> dans la situation inverse (avoir tout l'interne en v6, et exposer
> l'externe en v4 seulement).
C'est aussi mon but mais je prends l'approche pragm
On Tue, 15 Jun 2010 14:16:07 +0100, "Thomas Mangin"
said:
> Nos systèmes sont toujours principalement en v4, seulement la partie
> touchant les clients a besoin d'etre change. Pourquoi se compliquer la
> vie ? Ajouter une IP secondaire sur une machine et faire en sorte de le
> deamon "bind" en v
>> Pour le site web, allez je posterai vendredi pour annoncer que le record
>> DNS est la !
>
> Il a fallu quand-meme cette discussion pour passer a l'acte !
Ahahaha :D
Non, je veux simplement montrer a la liste que même sans planning on peut
trouver le peu de temps nécessaire a faire des chang
On Tue, 15 Jun 2010 12:24:12 +0100, "Thomas Mangin"
said:
> Pour MX le seul problème c'est le cote anti-spam et faire en sorte que
> les backend répondent correctement quand des IPv6 arrivent dans les
> champs.
> Pour le DNS c'est vraiment pas dur. J'ai mes DNS en v4 et v6 - cela ne
> cause aucu
On Tue, 15 Jun 2010 12:38:52 +0200, "Benjamin BILLON"
said:
> Ca va surtout augmenter le nombre de passerelle v4-to-v6
Et voila comment on touche le mal.
Chez nous, on a "deploye" du v6 assez rapidement. Ca incluait obtenir
l'allocation chez RIPE, monter le v6 sur le backbone (tres petit, il
f
Conversion entre les reseaux .. c'est une des solutions :
http://www.uknof.org.uk/uknof16/Kennard-IP64mapping.pdf
http://www.uknof.org.uk/uknof16/Almond-AFTR.pdf
Thomas
---
Liste de diffusion du FRnOG
http://www.frnog.org/
> Et il faut prendre en compte tous les services dont les "protections" sont
> basées sur des listes d'IPs (que ce soit pour lister les abuseurs avec des
> RBL ou des listes locales, ou juste pour limiter le nombre de connexions
> simultanées ou consécutives).
C'est vrai que les RBLs "telles qu
Quid des solutions comme A10 networks ? :
http://www.a10networks.com/products/axseries-ipv.php
Personnellement, je pense que nous allons encore avoir de l'IPv4 pendant
un bon moment et ce type de solution me semble très intéressante pour
connecter une infra existante (NAT IPv4...) sur de l'interco
> J'ai même des applis métier dont l'éditeur t'explique que le passage a
> v6 n'est pas prévu a court terme
Très bien pour leur compétition :)
Pour le reste, je ne suis pas en désaccord, c'est du boulot mais pour le moment
personne n'a besoin d'une conversion a 100% de tous les clients (y a enc
On 06/15/2010 12:34 PM, Clement Cavadore wrote:
On Tue, 2010-06-15 at 12:49 +0200, Xavier Nicollet wrote:
Le problème se situe chez nous au niveau applicatif.
Comme chez beaucoup de monde, malheureusement...
Déployer de l'IPv6 dans un backbone, en contexte de FSI, c'est pas très
compliqué, et t
Le mardi 15 juin 2010 à 12:24, Thomas Mangin écrivait:
> Pour MX le seul problème c'est le cote anti-spam et faire en sorte
> que les backend répondent correctement quand des IPv6 arrivent dans les
> champs.
> Pour le DNS c'est vraiment pas dur. J'ai mes DNS en v4 et v6 - cela ne cause
> aucun
Thomas Mangin wrote:
En fait, j'ai l'impression que la seule chose côté client pour
laquelle on n'a pas la possibilité de faire de l'IPv6 pour le
moment, c'est tout ce qui touche à la voix sur IP.
Non, SIP en v6 ca marche aussi et c'est plutôt content car le v6 n'a
pas de NAT pour casser RTP.
> En fait, j'ai l'impression que la seule chose côté client pour laquelle on
> n'a pas la possibilité de faire de l'IPv6 pour le moment, c'est tout ce qui
> touche à la voix sur IP.
Non, SIP en v6 ca marche aussi et c'est plutôt content car le v6 n'a pas de NAT
pour casser RTP.
Thomas-
Thomas Mangin wrote:
Je suis d'accord avec les load balancers et autre firewalls, mais il
y a encore du temps pour finir la migration. Pour les OS .. le
support est la, a moins que tu parles du routeur DSL du client ou la
c'est la galère.
D'ailleurs, une fois résolu ce problème de routeur *DSL
> Même sans attaquer les gros applicatifs, rien que faire fonctionner
> correctement les MX et zones DNS associées des clients me fait me
> sentir tout pas bien.
Pour MX le seul problème c'est le cote anti-spam et faire en sorte que les
backend répondent correctement quand des IPv6 arrivent da
>
> L'initiative de mon mail était surtout au moins d'activier ipv6 sur le
> réseau dans un premier temps afin d'avoir les fondations pour bosser sur
> l'applicatif tranquillement et pas tout faire d'un coup.
Quand je vois des initiatives comme NAT64 et DNS64, je me dis qu'on n'est
pas prêt d'avoi
Le mardi 15 juin 2010 à 12:34, Clement Cavadore écrivait:
> Hello,
> On Tue, 2010-06-15 at 12:49 +0200, Xavier Nicollet wrote:
> > Le problème se situe chez nous au niveau applicatif.
> Comme chez beaucoup de monde, malheureusement...
> Déployer de l'IPv6 dans un backbone, en contexte de FSI, c'es
Ca prend encore moins de temps avec un HOWTO :)
http://thomas.mangin.com/#tag:link_ipv6_on_juniper
Et pour les curieux :
https://www.linx.net/ipv6
https://sites.google.com/site/ipv6implementors/2010/agenda
Le plus dur est de définir sa politique d'allocation d'IP ;)
Apres ça c'est de configurer 6
Mon avis : les réseaux ne pouvant plus obtenir de plage v4 vont, de
fait, devoir passer à IPv6 si ce n'est pas encore le cas.
Ca va surtout augmenter le nombre de passerelle v4-to-v6
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Hello,
On Tue, 2010-06-15 at 12:49 +0200, Xavier Nicollet wrote:
> Le problème se situe chez nous au niveau applicatif.
Comme chez beaucoup de monde, malheureusement...
Déployer de l'IPv6 dans un backbone, en contexte de FSI, c'est pas très
compliqué, et tend à se généraliser un peu partout. Mais
Le 15 juin 2010 12:49, Xavier Nicollet a écrit :
> Le 15 juin 2010 à 12:09, Pierre-Yves Maunier a écrit:
> > Personnellement chez Neotelecoms (AS8218), ça nous a pas pris tant de
> temps
> > que ça pour mettre en prod l'IPv6 sur tout le réseau et nous en sommes
> très
> > contents, ça marche bien
Le 15 juin 2010 à 12:09, Pierre-Yves Maunier a écrit:
> Personnellement chez Neotelecoms (AS8218), ça nous a pas pris tant de temps
> que ça pour mettre en prod l'IPv6 sur tout le réseau et nous en sommes très
> contents, ça marche bien et l'adressage est simplicime (bien plus qu'en ipv4
> après av
Bonjour à tous,
tout d'abord avant de commencer j'aimerais que cette discussion autour
d'IPv6 soit constructive et que tout ceux qui veulent troller attendent le
FrNOG autour d'un café/bière. Essayons de garder cette liste pour ce qu'elle
est sensée être.
Petit lexique pour ceux qui ne connaitra
31 matches
Mail list logo