On Tue, 26 Oct 2010 09:59:25 +0200, Xavier Beaudouin <k...@oav.net>
wrote:
Bonjour,
Je ressors un vieux thread d'il y a longtemps, mais c'est toujours
intéressant de savoir les pb de déploiement IPv6 in the real life.
Le problème de subnetter le subnet /64 donné par la FreeBox...
Bref, on a une freebox avec un /32 ipv4 en dhcp -> monowall -> DMZ et
LAN cas assez classic du mec qui essayes de protéger un poil son
réseau domestique et limiter les effets de bords (type virus, en
utilisant HAVP, proxy transparent etc...).
Avec l'IPv6 on n'as pas encore vraiment de NAT (et j'aimerais
personnellement qu'on ne retrouve pas cette saloperie, mais ceci
n'est
pas un appel a trolls)....
Alors quand on a un /64 sur la sortie de la freebox, comment on fait
pour avoir sur les 2 lan spécifiques ... de l'IPv6 ? :
- On laisse tomber (ce que fut mon cas pendant plus de 2 ans)
- On bidouille (ce qui est mon cas now).
J'ai eu besoin de bidouiller car je commence a faire des services
IPv6 natif (merci relayd pour un vrai LB libre en passant), mais il
faut aussi que je les utilisent pour détecter des emmerdes ... Et
c'est là qu'il y a pb... J'ai free mais bon l'IPv6 c'est mort.
J'ai cherché sur le clicodrome s'il y a avais possiblité de router un
ou 2 subnet /64 sur une ipv6 interne -> rien.
Donc je pris l'option "plan B" le 6to4... Bon c'est très loin d'être
super performant... mais ça marche...
Alors une idée du plan "je colles un option sur le pannel de free",
car je mettrais pas mal de réseaux en production avec ce genre de
choses moi ?
Merci
Xavier---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
Même problème ici. Pas moyen de mettre la main sur un des sous réseaux,
même en faisant du 6rd directement... D'ailleurs messieurs de chez free,
pourquoi est-ce que vous avez réservé le premier et le dernier subnet du
/60 pour la freebox, au lieu de, disons, réserver un /61 pour la freebox
et laisser les utilisateurs faire du 6rd eux-même sur l'autre /61 ?
Personellement mon plan B va être d'utiliser du broutage pour mon
réseau interne, et des tunnels chez HE pour les autres subnets (invités,
wifi, ...). Moche mais je garde des perfs potables :/
Au passage : est-ce que Free a toujours ses passerelles 6to4 ? Car
depuis chez moi je tombe sur une passerelle de HE à 100ms de ping...
--
Rémy Sanchez
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
