[FRnOG] Re: [FRnOG] IPv6 partout
Bonjour, Merci. Et quand les sysadmins sont incompétents et fermés ? (c'est un des cas que je dois traiter) Pour l'instant, je me dirige vers le fait d'allouer des VM à l'extérieur avec un accès VNC over HTTPS, ou encore de brancher sur le réseau un OpenWRT ou équivalent avec radvd + tunneling tap vers un serveur externe lui-même en tunneling chez HE. A+, JPS. > Le 23 juin 2011 19:03, a écrit : > > Bonjour, > > > > J'aimerais pouvoir déployer rapidement des réseaux IPv6 dans des salles de > > cours d'universités ou d'écoles d'ingénieur dont le réseau locale: > > > > 1- ne gère par IPv6 > > 2- filtre tout sauf HTTP/TCP et HTTPS/TCP > > > > Une solution technique ira plus vite qu'une solution administrative > > (imaginez une université en Chine ou en France). J'ai besoin d'allouer 100 > > IPv6 par serveur. > > > > Avez-vous idée d'une telle solution ? > > > > Bien cordialement, > > > > JP Smets. > > > > PS. j'ai besoin de cela pour déployer également SlapOS > > http://www.slapos.org/ sur de la fibre Orange ou SFR qui n'a pas encore > > IPv6 > > > > PS2. pour l'instant je pense à de l'OpenVPN sur port 443 pour créer un lien > > non filtré + au choix un double NAT ou du miredo. miredo fonctionne bien > > mais n'alloue qu'une adresse. > > La meilleure solution est d'abord de parler de vos besoins avec la > cellule info de la fac et l'école ingé. > Ils ne sont pas si fermés. > > Exemple, pour les RMLL 2010[1], FFW[2] sommes arrivés à faire déployer > un /19 PI + un /48 ipv6 > sur du VLAN alloué sur 5 sites à la fac de Bordeaux, bâtiment CROUS compris > pour 10 jours. Le tout en coordonnant les différents intervenants des > différents bâtiments. > > Pour les RMLL2011 [3] à Strasbourg, on remet le couvert et cela > simplifie les tracasseries des admins fac : > personnes extérieures qui se connectent sur RENATER sans signer la charte > etc... > > De l'extérieur, on ne voit même pas que l'on traverse RENATER. > > Cdt, > > [1] http://2010.rmll.info/Reseau.html > [2] http://wireless-fr.org/spip.php?article193 > [3] http://2011.rmll.info/-Network-access- > > -- > Pascal Rullier > FFW > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > >
Re: [FRnOG] IPv6 partout
Le 23 juin 2011 19:03, a écrit : > Bonjour, > > J'aimerais pouvoir déployer rapidement des réseaux IPv6 dans des salles de > cours d'universités ou d'écoles d'ingénieur dont le réseau locale: > > 1- ne gère par IPv6 > 2- filtre tout sauf HTTP/TCP et HTTPS/TCP > > Une solution technique ira plus vite qu'une solution administrative (imaginez > une université en Chine ou en France). J'ai besoin d'allouer 100 IPv6 par > serveur. > > Avez-vous idée d'une telle solution ? > > Bien cordialement, > > JP Smets. > > PS. j'ai besoin de cela pour déployer également SlapOS http://www.slapos.org/ > sur de la fibre Orange ou SFR qui n'a pas encore IPv6 > > PS2. pour l'instant je pense à de l'OpenVPN sur port 443 pour créer un lien > non filtré + au choix un double NAT ou du miredo. miredo fonctionne bien mais > n'alloue qu'une adresse. La meilleure solution est d'abord de parler de vos besoins avec la cellule info de la fac et l'école ingé. Ils ne sont pas si fermés. Exemple, pour les RMLL 2010[1], FFW[2] sommes arrivés à faire déployer un /19 PI + un /48 ipv6 sur du VLAN alloué sur 5 sites à la fac de Bordeaux, bâtiment CROUS compris pour 10 jours. Le tout en coordonnant les différents intervenants des différents bâtiments. Pour les RMLL2011 [3] à Strasbourg, on remet le couvert et cela simplifie les tracasseries des admins fac : personnes extérieures qui se connectent sur RENATER sans signer la charte etc... De l'extérieur, on ne voit même pas que l'on traverse RENATER. Cdt, [1] http://2010.rmll.info/Reseau.html [2] http://wireless-fr.org/spip.php?article193 [3] http://2011.rmll.info/-Network-access- -- Pascal Rullier FFW --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] IPv6 partout
Bonjour, Merci pour la réponse. > Le miredo je ne suis pas convaincu, par contre un routeur avec un tunnel sur > le port 443 ça me semble cohérent. Tu lui fait émettre ses RA (et > éventuellement gérer du DHCPv6) sur le réseau et t'es tranquile pour faire > tes > 100 adresses par serveur. Je vais essayer cette approche avec des IPv6 allouées par HE. (pour l'instant, cette approche échoue avec des IPv6 natives OVH du côté serveur de VPN) > Pour tes fibres Orange ou SFR, tu peux faire le même concept mais avec un > tunnel chez HE (http://www.tunnelbroker.net/, sur le protocole 41, et ils ont > une beta du PPTP je crois), et tu aura un /48 directement si tu veux. Le service PPTP a disparu. Dommage. Je n'en ai pas trouvé d'autre. Bien cordialement, JPS.
[FRnOG] IPv6 partout
Bonjour, J'aimerais pouvoir déployer rapidement des réseaux IPv6 dans des salles de cours d'universités ou d'écoles d'ingénieur dont le réseau locale: 1- ne gère par IPv6 2- filtre tout sauf HTTP/TCP et HTTPS/TCP Une solution technique ira plus vite qu'une solution administrative (imaginez une université en Chine ou en France). J'ai besoin d'allouer 100 IPv6 par serveur. Avez-vous idée d'une telle solution ? Bien cordialement, JP Smets. PS. j'ai besoin de cela pour déployer également SlapOS http://www.slapos.org/ sur de la fibre Orange ou SFR qui n'a pas encore IPv6 PS2. pour l'instant je pense à de l'OpenVPN sur port 443 pour créer un lien non filtré + au choix un double NAT ou du miredo. miredo fonctionne bien mais n'alloue qu'une adresse.
Re: [FRnOG] IPv6 partout
On Thursday 23 June 2011 19:03:29 j...@nexedi.com wrote: > Bonjour, > > J'aimerais pouvoir déployer rapidement des réseaux IPv6 dans des salles de > cours d'universités ou d'écoles d'ingénieur dont le réseau locale: > > 1- ne gère par IPv6 > 2- filtre tout sauf HTTP/TCP et HTTPS/TCP > > Une solution technique ira plus vite qu'une solution administrative > (imaginez une université en Chine ou en France). J'ai besoin d'allouer 100 > IPv6 par serveur. > > Avez-vous idée d'une telle solution ? > > Bien cordialement, > > JP Smets. > > PS. j'ai besoin de cela pour déployer également SlapOS > http://www.slapos.org/ sur de la fibre Orange ou SFR qui n'a pas encore > IPv6 > > PS2. pour l'instant je pense à de l'OpenVPN sur port 443 pour créer un lien > non filtré + au choix un double NAT ou du miredo. miredo fonctionne bien > mais n'alloue qu'une adresse. Si je comprends bien, tu veux faire un îlot IPv6 en milieu hostile pour de la démo technique ? Le miredo je ne suis pas convaincu, par contre un routeur avec un tunnel sur le port 443 ça me semble cohérent. Tu lui fait émettre ses RA (et éventuellement gérer du DHCPv6) sur le réseau et t'es tranquile pour faire tes 100 adresses par serveur. Pour tes fibres Orange ou SFR, tu peux faire le même concept mais avec un tunnel chez HE (http://www.tunnelbroker.net/, sur le protocole 41, et ils ont une beta du PPTP je crois), et tu aura un /48 directement si tu veux. -- Rémy Sanchez signature.asc Description: This is a digitally signed message part.
Re: [FRnOG] IPv6 partout
Bonjour, Je n'ai pas très bien compris c'est pour un déploiement de postes donc d'os, de serveur ou seulement de réseau interne v6 en dhcp ? Bref un peu plus de précisions serait bienvenu. Amicalement, Le Thu, 23 Jun 2011 19:03:29 +0200, a écrit: Bonjour, J'aimerais pouvoir déployer rapidement des réseaux IPv6 dans des salles de cours d'universités ou d'écoles d'ingénieur dont le réseau locale: 1- ne gère par IPv6 2- filtre tout sauf HTTP/TCP et HTTPS/TCP Une solution technique ira plus vite qu'une solution administrative (imaginez une université en Chine ou en France). J'ai besoin d'allouer 100 IPv6 par serveur. Avez-vous idée d'une telle solution ? Bien cordialement, JP Smets. PS. j'ai besoin de cela pour déployer également SlapOS http://www.slapos.org/ sur de la fibre Orange ou SFR qui n'a pas encore IPv6 PS2. pour l'instant je pense à de l'OpenVPN sur port 443 pour créer un lien non filtré + au choix un double NAT ou du miredo. miredo fonctionne bien mais n'alloue qu'une adresse. -- --- Refuznik --- Liste de diffusion du FRnOG http://www.frnog.org/
