[FRnOG] Re: [FRnOG] IPv6 partout

2011-06-25 Par sujet jp
Bonjour,

Merci. Et quand les sysadmins sont incompétents et fermés ?

(c'est un des cas que je dois traiter)

Pour l'instant, je me dirige vers le fait d'allouer des VM à l'extérieur avec 
un accès VNC over HTTPS, ou encore de brancher sur le réseau un OpenWRT ou 
équivalent avec radvd + tunneling tap vers un serveur externe lui-même en 
tunneling chez HE.

A+,

JPS.


 Le 23 juin 2011 19:03,  j...@nexedi.com a écrit :
  Bonjour,
 
  J'aimerais pouvoir déployer rapidement des réseaux IPv6 dans des salles de 
  cours d'universités ou d'écoles d'ingénieur dont le réseau locale:
 
  1- ne gère par IPv6
  2- filtre tout sauf HTTP/TCP et HTTPS/TCP
 
  Une solution technique ira plus vite qu'une solution administrative 
  (imaginez une université en Chine ou en France). J'ai besoin d'allouer 100 
  IPv6 par serveur.
 
  Avez-vous idée d'une telle solution ?
 
  Bien cordialement,
 
  JP Smets.
 
  PS. j'ai besoin de cela pour déployer également SlapOS 
  http://www.slapos.org/  sur de la fibre Orange ou SFR qui n'a pas encore 
  IPv6
 
  PS2. pour l'instant je pense à de l'OpenVPN sur port 443 pour créer un lien 
  non filtré + au choix un double NAT ou du miredo. miredo fonctionne bien 
  mais n'alloue qu'une adresse.
 
 La meilleure solution est d'abord de parler de vos besoins avec la
 cellule info de la fac et l'école ingé.
 Ils ne sont pas si fermés.
 
 Exemple, pour les RMLL 2010[1], FFW[2] sommes arrivés à faire déployer
 un /19 PI + un /48 ipv6
 sur du VLAN alloué sur 5 sites à la fac de Bordeaux, bâtiment CROUS compris
 pour 10 jours. Le tout en coordonnant les différents intervenants des
 différents bâtiments.
 
 Pour les RMLL2011 [3] à Strasbourg, on remet le couvert et cela
 simplifie les tracasseries des admins fac :
 personnes extérieures qui se connectent sur RENATER sans signer la charte 
 etc...
 
 De l'extérieur, on ne voit même pas que l'on traverse RENATER.
 
 Cdt,
 
 [1] http://2010.rmll.info/Reseau.html
 [2] http://wireless-fr.org/spip.php?article193
 [3] http://2011.rmll.info/-Network-access-
 
 --
 Pascal Rullier
 FFW
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 

[FRnOG] Re: [FRnOG] IPv6 partout

2011-06-24 Par sujet jp
Bonjour,

Merci pour la réponse.

 Le miredo je ne suis pas convaincu, par contre un routeur avec un tunnel sur 
 le port 443 ça me semble cohérent. Tu lui fait émettre ses RA (et 
 éventuellement gérer du DHCPv6) sur le réseau et t'es tranquile pour faire 
 tes 
 100 adresses par serveur.

Je vais essayer cette approche avec des IPv6 allouées par HE. (pour l'instant, 
cette approche échoue avec des IPv6 natives OVH du côté serveur de VPN)

 Pour tes fibres Orange ou SFR, tu peux faire le même concept mais avec un 
 tunnel chez HE (http://www.tunnelbroker.net/, sur le protocole 41, et ils ont 
 une beta du PPTP je crois), et tu aura un /48 directement si tu veux.

Le service PPTP a disparu. Dommage. Je n'en ai pas trouvé d'autre.

Bien cordialement,

JPS.