[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Questionnement d'un administrateur système sur l'IPv6

2010-12-12 Par sujet Mathieu Goessens
On 12/12/2010 18:55, Yoann Gini wrote:
 
 Le 12 déc. 2010 à 17:44, Thomas Mangin a écrit :
 Il n'est jamais announce.
 
 D'après les liens cités précédemment, il est possible de le générer et de 
 l'enregistrer sur une base commune. Comment est-il configuré sur les postes 
 s'il n'est pas annoncé ? (cf http://www.sixxs.net/tools/grh/ula/ )
 
 Encore désolé avec mes questions de débutant sur le sujet, si vous avez une 
 documentation L'IPv6 pour les admin système je suis preneur :-)
 

Il y a un quiproquo de vocabulaire:
Annoncé = annoncé sur internet, donc routable etc. Les ULAs ne sont pas
routables (car elles sont destinées à un usage local uniquement). Donc
pas elles ne sont pas annoncées.

La base commune n'est là que pour se prémunir d'éventuelles collisions
(même si peu probable, si le préfixe choisi est vraiment aléatoire).

Si tu parles de l'allocation des adresses locales, radv ou dhcpv6 feront
très bien le boulot :).

 Bien évidement je n'utilise que du DNS en interne, jamais d'IP ! C'est 
 surtout pour savoir s'il y a un moyen de rendre le changement de préfixe 
 transparent pour le DNS interne. Bien que ça n'arrive pas souvent et qu'il 
 n'y a généralement pas beaucoup d'entrée dans le DNS, j'essaye toujours de 
 prendre la solution qui nécessite le moins d'action de ma part :-)

 Tu peux utiliser les adresses de link-local - pour ca cela fait tres bien 
 l'affaire tant que rien n'est route.
 
 Est-ce que l'adresse de link local peut être fournie par DHCP ou être 
 assignée en statique ? 
 

Non, elle est construite à partir de l'adresse MAC et configurée
automatiquement.

Pour plus d'infos, voir: http://livre.g6.asso.fr/index.php/Main_Page
-- 
Mathieu Goessens
IT consultant.

geb...@poolp.org
+ 33 6 07 91 54 87
http://gebura.eu.org
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Questionnement d'un administrateur système sur l'IPv6

2010-12-12 Par sujet Rémy Sanchez
En vrac :

* L'adresse link-local (celle de préfixe fe80::) est générée
automatiquement, aucun routeur ne l'annonce. Cependant cette adresse est
passablement chiante à utiliser (il faut systématiquement préciser le
numéro d'interface, ce qui n'est même pas géré par tous les logiciels),
n'est pas routable, et n'a pas les avantages de l'ULA, à savoir un
préfixe pseudo-unique. Pour ces raisons, il est donc très largement plus
pratique d'utiliser des ULA plutôt que des adresses link-local. Les ULA
s'utilisent comme les adresses globales, à la différence que personne ne
les routes vers Internet.

* Les interfaces peuvent avoir plusieurs IP. De ce fait, un routeur
peut annoncer plusieurs préfixe à la fois, y compris un préfixe ULA. De
même, le DHCPv6 n'attribue pas une adresse, mais une liste d'adresses.
D'ailleurs sur ce point là les leases sont passablement plus compliqués
qu'avec IPv4...

* Pour ton multi-wan, y'a une solution un peu moche que j'vais tester
bientôt : faire un tunnel vers un serveur dédié, et l'utiliser pour
sortir sur le net. D'ailleurs en théorie ça permet une répartition bien
plus équilibrée qu'en utilisant les 2 lignes en round robin (puisqu'on
équilibre aussi les paquets entrants). Pour ma part c'est insuffisant à
cause de l'assymétrie de mes liens, alors j'vais tenter de faire du
multilink ppp (c'est beaucoup plus drôle d'ailleurs).

* L'utilisation du NAT64 c'était une blague, faudrait quand même avoir
une sacrée paire de couilles pour balancer ça en entreprise... Remarque
l'avantage c'est que ça casse automatiquement plein d'applications dont
tu ne veux pas, comme le P2P :D

-- 
Rémy Sanchez



signature.asc
Description: OpenPGP digital signature