Damien, Le 27 décembre 2011 12:15, Damien Fleuriot <m...@my.gd> a écrit : > Ca fait 10 messages qu'on tourne en rond.
A qui la faute ? Petit rappel, histoire que ce soit bien clair et que tu arrêtes d'alimenter le hors sujet : - IPv6 existe, des gens vont le déployer, alors si tu veux passer pour un dinosaure dans quelques années et perdre toute employabilité, tu es sur la bonne voie. - Que tu déploies ou pas, tes équipements et OS vont se mettre à le parler. Donc sans t'en servir, tu devras quand même être capable de le contrôler pour sécuriser ton réseau. - Du coup, de l'intérêt de déployer partout ou sur des frontaux, peu importe, il faut que TOUS tes équipements soient compatibles, sans quoi tu ne verras pas le coup venir *QUAND* tu te feras trouer le cul par une attaque basée sur quelque anomalie d'implémentation d'IPv6. Pour en revenir au sujet donc, à l'exception d'un support "pour dans pas longtemps" sur les 3750-X, 3560-X et 2960-S chez Cisco, personne n'a d'information claire quand au support de la RFC-6105 sur les switchs d'accès. Du coup, la seule solution semble être de poser du L3 avec des ACL sur ICMPv6 et/ou un monitoring un peu travaillé avec ARPWatch et NDPmon. Mais si un équipementier passe par ici avec la moindre information à ce sujet, ne serait ce que des dates de livraison, ça pourra leur éviter de passer une fois de plus pour des boulets perpétuellement en retard. -- Jérôme Nicolle 06 19 31 27 14 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
