[FRnOG] Re: [FRnOG] IPv6 partout

2011-06-25 Par sujet jp
Bonjour,

Merci. Et quand les sysadmins sont incompétents et fermés ?

(c'est un des cas que je dois traiter)

Pour l'instant, je me dirige vers le fait d'allouer des VM à l'extérieur avec 
un accès VNC over HTTPS, ou encore de brancher sur le réseau un OpenWRT ou 
équivalent avec radvd + tunneling tap vers un serveur externe lui-même en 
tunneling chez HE.

A+,

JPS.


 Le 23 juin 2011 19:03,  j...@nexedi.com a écrit :
  Bonjour,
 
  J'aimerais pouvoir déployer rapidement des réseaux IPv6 dans des salles de 
  cours d'universités ou d'écoles d'ingénieur dont le réseau locale:
 
  1- ne gère par IPv6
  2- filtre tout sauf HTTP/TCP et HTTPS/TCP
 
  Une solution technique ira plus vite qu'une solution administrative 
  (imaginez une université en Chine ou en France). J'ai besoin d'allouer 100 
  IPv6 par serveur.
 
  Avez-vous idée d'une telle solution ?
 
  Bien cordialement,
 
  JP Smets.
 
  PS. j'ai besoin de cela pour déployer également SlapOS 
  http://www.slapos.org/  sur de la fibre Orange ou SFR qui n'a pas encore 
  IPv6
 
  PS2. pour l'instant je pense à de l'OpenVPN sur port 443 pour créer un lien 
  non filtré + au choix un double NAT ou du miredo. miredo fonctionne bien 
  mais n'alloue qu'une adresse.
 
 La meilleure solution est d'abord de parler de vos besoins avec la
 cellule info de la fac et l'école ingé.
 Ils ne sont pas si fermés.
 
 Exemple, pour les RMLL 2010[1], FFW[2] sommes arrivés à faire déployer
 un /19 PI + un /48 ipv6
 sur du VLAN alloué sur 5 sites à la fac de Bordeaux, bâtiment CROUS compris
 pour 10 jours. Le tout en coordonnant les différents intervenants des
 différents bâtiments.
 
 Pour les RMLL2011 [3] à Strasbourg, on remet le couvert et cela
 simplifie les tracasseries des admins fac :
 personnes extérieures qui se connectent sur RENATER sans signer la charte 
 etc...
 
 De l'extérieur, on ne voit même pas que l'on traverse RENATER.
 
 Cdt,
 
 [1] http://2010.rmll.info/Reseau.html
 [2] http://wireless-fr.org/spip.php?article193
 [3] http://2011.rmll.info/-Network-access-
 
 --
 Pascal Rullier
 FFW
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 

[FRnOG] Re: [FRnOG] IPv6 partout

2011-06-24 Par sujet jp
Bonjour,

Merci pour la réponse.

 Le miredo je ne suis pas convaincu, par contre un routeur avec un tunnel sur 
 le port 443 ça me semble cohérent. Tu lui fait émettre ses RA (et 
 éventuellement gérer du DHCPv6) sur le réseau et t'es tranquile pour faire 
 tes 
 100 adresses par serveur.

Je vais essayer cette approche avec des IPv6 allouées par HE. (pour l'instant, 
cette approche échoue avec des IPv6 natives OVH du côté serveur de VPN)

 Pour tes fibres Orange ou SFR, tu peux faire le même concept mais avec un 
 tunnel chez HE (http://www.tunnelbroker.net/, sur le protocole 41, et ils ont 
 une beta du PPTP je crois), et tu aura un /48 directement si tu veux.

Le service PPTP a disparu. Dommage. Je n'en ai pas trouvé d'autre.

Bien cordialement,

JPS.


Re: [FRnOG] IPv6 partout

2011-06-24 Par sujet Pascal Rullier
Le 23 juin 2011 19:03,  j...@nexedi.com a écrit :
 Bonjour,

 J'aimerais pouvoir déployer rapidement des réseaux IPv6 dans des salles de 
 cours d'universités ou d'écoles d'ingénieur dont le réseau locale:

 1- ne gère par IPv6
 2- filtre tout sauf HTTP/TCP et HTTPS/TCP

 Une solution technique ira plus vite qu'une solution administrative (imaginez 
 une université en Chine ou en France). J'ai besoin d'allouer 100 IPv6 par 
 serveur.

 Avez-vous idée d'une telle solution ?

 Bien cordialement,

 JP Smets.

 PS. j'ai besoin de cela pour déployer également SlapOS http://www.slapos.org/ 
  sur de la fibre Orange ou SFR qui n'a pas encore IPv6

 PS2. pour l'instant je pense à de l'OpenVPN sur port 443 pour créer un lien 
 non filtré + au choix un double NAT ou du miredo. miredo fonctionne bien mais 
 n'alloue qu'une adresse.

La meilleure solution est d'abord de parler de vos besoins avec la
cellule info de la fac et l'école ingé.
Ils ne sont pas si fermés.

Exemple, pour les RMLL 2010[1], FFW[2] sommes arrivés à faire déployer
un /19 PI + un /48 ipv6
sur du VLAN alloué sur 5 sites à la fac de Bordeaux, bâtiment CROUS compris
pour 10 jours. Le tout en coordonnant les différents intervenants des
différents bâtiments.

Pour les RMLL2011 [3] à Strasbourg, on remet le couvert et cela
simplifie les tracasseries des admins fac :
personnes extérieures qui se connectent sur RENATER sans signer la charte etc...

De l'extérieur, on ne voit même pas que l'on traverse RENATER.

Cdt,

[1] http://2010.rmll.info/Reseau.html
[2] http://wireless-fr.org/spip.php?article193
[3] http://2011.rmll.info/-Network-access-

--
Pascal Rullier
FFW
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] IPv6 partout

2011-06-23 Par sujet Refuznikster

Bonjour,

Je n'ai pas très bien compris c'est pour un déploiement de postes donc  
d'os, de serveur ou seulement de réseau interne v6 en dhcp ?


Bref un peu plus de précisions serait bienvenu.

Amicalement,


Le Thu, 23 Jun 2011 19:03:29 +0200, j...@nexedi.com a écrit:


Bonjour,

J'aimerais pouvoir déployer rapidement des réseaux IPv6 dans des salles  
de cours d'universités ou d'écoles d'ingénieur dont le réseau locale:


1- ne gère par IPv6
2- filtre tout sauf HTTP/TCP et HTTPS/TCP

Une solution technique ira plus vite qu'une solution administrative  
(imaginez une université en Chine ou en France). J'ai besoin d'allouer  
100 IPv6 par serveur.


Avez-vous idée d'une telle solution ?

Bien cordialement,

JP Smets.

PS. j'ai besoin de cela pour déployer également SlapOS  
http://www.slapos.org/  sur de la fibre Orange ou SFR qui n'a pas encore  
IPv6


PS2. pour l'instant je pense à de l'OpenVPN sur port 443 pour créer un  
lien non filtré + au choix un double NAT ou du miredo. miredo fonctionne  
bien mais n'alloue qu'une adresse.



--
---
Refuznik
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] IPv6 partout

2011-06-23 Par sujet Rémy Sanchez
On Thursday 23 June 2011 19:03:29 j...@nexedi.com wrote:
 Bonjour,
 
 J'aimerais pouvoir déployer rapidement des réseaux IPv6 dans des salles de
 cours d'universités ou d'écoles d'ingénieur dont le réseau locale:
 
 1- ne gère par IPv6
 2- filtre tout sauf HTTP/TCP et HTTPS/TCP
 
 Une solution technique ira plus vite qu'une solution administrative
 (imaginez une université en Chine ou en France). J'ai besoin d'allouer 100
 IPv6 par serveur.
 
 Avez-vous idée d'une telle solution ?
 
 Bien cordialement,
 
 JP Smets.
 
 PS. j'ai besoin de cela pour déployer également SlapOS
 http://www.slapos.org/  sur de la fibre Orange ou SFR qui n'a pas encore
 IPv6
 
 PS2. pour l'instant je pense à de l'OpenVPN sur port 443 pour créer un lien
 non filtré + au choix un double NAT ou du miredo. miredo fonctionne bien
 mais n'alloue qu'une adresse.

Si je comprends bien, tu veux faire un îlot IPv6 en milieu hostile pour de la 
démo technique ?

Le miredo je ne suis pas convaincu, par contre un routeur avec un tunnel sur 
le port 443 ça me semble cohérent. Tu lui fait émettre ses RA (et 
éventuellement gérer du DHCPv6) sur le réseau et t'es tranquile pour faire tes 
100 adresses par serveur.

Pour tes fibres Orange ou SFR, tu peux faire le même concept mais avec un 
tunnel chez HE (http://www.tunnelbroker.net/, sur le protocole 41, et ils ont 
une beta du PPTP je crois), et tu aura un /48 directement si tu veux.

-- 
Rémy Sanchez


signature.asc
Description: This is a digitally signed message part.


[FRnOG] IPv6 partout

2011-06-23 Par sujet jp
Bonjour,

J'aimerais pouvoir déployer rapidement des réseaux IPv6 dans des salles de 
cours d'universités ou d'écoles d'ingénieur dont le réseau locale:

1- ne gère par IPv6
2- filtre tout sauf HTTP/TCP et HTTPS/TCP

Une solution technique ira plus vite qu'une solution administrative (imaginez 
une université en Chine ou en France). J'ai besoin d'allouer 100 IPv6 par 
serveur.

Avez-vous idée d'une telle solution ?

Bien cordialement,

JP Smets.

PS. j'ai besoin de cela pour déployer également SlapOS http://www.slapos.org/  
sur de la fibre Orange ou SFR qui n'a pas encore IPv6

PS2. pour l'instant je pense à de l'OpenVPN sur port 443 pour créer un lien non 
filtré + au choix un double NAT ou du miredo. miredo fonctionne bien mais 
n'alloue qu'une adresse.