Le 26 octobre 2010 09:59, Xavier Beaudouin <k...@oav.net> a écrit : > Bonjour, > > Je ressors un vieux thread d'il y a longtemps, mais c'est toujours > intéressant de savoir les pb de déploiement IPv6 in the real life. > > Le problème de subnetter le subnet /64 donné par la FreeBox... > > Bref, on a une freebox avec un /32 ipv4 en dhcp -> monowall -> DMZ et LAN cas > assez classic du mec qui essayes de protéger un poil son réseau domestique et > limiter les effets de bords (type virus, en utilisant HAVP, proxy transparent > etc...). > > Avec l'IPv6 on n'as pas encore vraiment de NAT (et j'aimerais personnellement > qu'on ne retrouve pas cette saloperie, mais ceci n'est pas un appel a > trolls).... > > Alors quand on a un /64 sur la sortie de la freebox, comment on fait pour > avoir sur les 2 lan spécifiques ... de l'IPv6 ? : > > - On laisse tomber (ce que fut mon cas pendant plus de 2 ans) > - On bidouille (ce qui est mon cas now). > > J'ai eu besoin de bidouiller car je commence a faire des services IPv6 natif > (merci relayd pour un vrai LB libre en passant), mais il faut aussi que je > les utilisent pour détecter des emmerdes ... Et c'est là qu'il y a pb... J'ai > free mais bon l'IPv6 c'est mort. > > J'ai cherché sur le clicodrome s'il y a avais possiblité de router un ou 2 > subnet /64 sur une ipv6 interne -> rien. > > Donc je pris l'option "plan B" le 6to4... Bon c'est très loin d'être super > performant... mais ça marche... > > Alors une idée du plan "je colles un option sur le pannel de free", car je > mettrais pas mal de réseaux en production avec ce genre de choses moi ? > > Merci > Xavier--------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > Avec un seul /64 routé localement par la Freebox, il y a deux solutions qui ont été proposée pour résoudre ce problème (sur du linux, mais le principe est généralisable)
- Bridge routing qui consiste à bridger l'ipv6 et à router l'ipv4 avec une box maison entre la freebox et le réseau local mais on est pas vraiment dans le cas d'utilisation : http://ip6.fr/free-broute/ - "Arp" Proxy à la sauce v6 (NDP : Neighbour Discovery Protocol) http://en.gentoo-wiki.com/wiki/IPV6_And_Freebox http://linux-attitude.fr/post/proxy-ndp-ipv6 Solution ayant ma préfèrence car plus proche du vrai routage. Un peu contraignante (comme tout ce qui est sécurité d'ailleurs). Après il parait qu'il est prévu "un jour" la possibilité d'utiliser des /64 supplémentaires sur la Freebox pour la faire propre. Jean-Yves Faye --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
