2011/12/23 Jérôme Nicolle <jer...@ceriz.fr>: > Radu, > > Le 23 décembre 2011 18:43, Radu-Adrian Feurdean > <fr...@radu-adrian.feurdean.net> a écrit : >> Voila le moyen foireux de dire: "je suis tout clean, je suis tout >> propre, je fais du IPv6". >> Bien-sur, ce n'est pas comme ca que ca marche. > > Pas d'accord. Commencer par les frontaux est une bonne chose pour > plein de raisons : > > - Plus il y a de services joignables, plus ça justifie le déploiement > au niveau accès et end-user > - C'est un bon moyen de tester et se rendre compte qu'on est pas > encore prêt (appli PHP codée avec les pieds avec des cookies hashés > sur l'IPv4...)
Dans mon propre cas, ce n'est pas mon problème. Il s'agit d'une problématique pour les devs, pas pour moi à l'exploitation réseau ;) Je comprends bien néanmoins que ça s'inscrit dans une problématique globale. > - Mieux vaut faire rentrer IPv6 dans l'entreprise par la grande porte > publique (WwW) que par la petite porte qui pique (teredo) > - Une fois que les teletubbies de la DSI commencent à comprendre ils > pourront se dire "ah cool, on pourrait faire pareil partout sur le > LAN" > Dans notre propre cas, je ne vois pas l'intérêt ? Dans un premier temps j'ai une seule problématique à laquelle répondre, rendre mes services joignables en v6 Pour ce faire je n'ai besoin que des firewalls et des load balancers, qui soient capables de faire de l'ip6. Dans un second temps, permettre à mes utilisateurs de joindre des services en v6. Pour se faire, soit je leur file à tous une IP6, soit je les fais sortir avec l'IP6 des proxies/firewalls. C'est certes moins propre et on retombe dans des mécanismes de pseudo-NAT comme on a pu avoir en v4, n'empêche que le coût de déploiement, tant humain que matériel, n'est en rien comparable. > Bref, c'est un bon début, c'est à mon avis par là qu'il faut > commencer, et surtout ne pas critiquer ceux qui _pour l'instant_ en > restent là. > > De mon point de vue parano-idealo-technophile, par contre, il faut > sérieusement se sortir les doigts du cul : les frontaux devraient déjà > être accessibles depuis juin dernier et là on doit se pencher sur la > sécurité du LAN avant même d'envisager d'y déployer le dual-stack. > > @+ > > -- > Jérôme Nicolle > 06 19 31 27 14 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
