Le 25/09/2014 10:22, Alexis Lameire a écrit :
Neamoins, il faut bien avouer qu'a l'échelle du réseau back-office
d'une entreprise la façon de résonner en IPv6 est différente d'IPv4.
J'ai personellement l'impression que de laisser "visible" les IP des
machines du réseau d'entreprise peut être considérer comme une faille,
et que le nat est une "protection". De plus, dans un usage type debug
il est plus simple de manipuler une adresse du type 10.0.x.x qu'un
truc du genre 2001:db8:xx::yy:zz:...
C'est un des arguments courant du non passage à ipv6 sur des réseaux dit
"privés".
La réponse est simple : tu firewall ou tu ne route pas. Tu peux même
faire comme dans les grosses boites du CAC, aucun sortie sur Internet
pour le back office, passage obligatoire par des proxys.
Rien ne t'oblige à exposer l'ensemble de ton range v6 sur Internet.
Pour la notation : on s'y fait très vite, surtout si tu as bien penser
ton plan d'adressage.
--
Raphael Mazelier
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
