Je trouve ça très réducteur, le propos sur le NAT. Avoir des machines en full IPv6 routable, c'est les exposer sur le net, et devoir les firewaller une par une. C'est chiant à maintenir, très chiant.
Avoir du NAT (ou des reverse proxies), ça permet de coller un firewall en coupure, seul à avoir une IP routable, seul sur lequel un jeu de règles doit être maintenu. Je peux me tromper, vous avez peut-être des solutions alternatives, mais en ce qui me concerne des machines avec des IPv6 directement exposées sans NAT/RP c'est un accident qui attend d'arriver. 2015-06-25 10:49 GMT+02:00 Nicolas Parpandet <n...@1g6.biz>: > > > Hello, > > Cela existe depuis longtemps, plusieurs groupes français > ont un bloc interne qui à été retenu avant la RFC1918. (ex: le 126.), > mais c'est galère, une partie de yahoo est injoignable par exemple !, et > du routage spécifique à du être mis en place... > > Chez nous on est full ipv6 depuis 2007, mais quand je vois que le nat ipv6 > est en cours d'ajout dans le noyaux linux, ca me fait mal lol... > > Nicolas > > > ----- Mail original ----- > De: "Stephane Bortzmeyer" <bortzme...@nic.fr> > À: "Simon Morvan" <gar...@zone84.net> > Cc: frnog@frnog.org > Envoyé: Jeudi 25 Juin 2015 10:35:27 > Objet: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser > des adresses déjà allouées > > On Thu, Jun 25, 2015 at 10:23:37AM +0200, > Simon Morvan <gar...@zone84.net> wrote > a message of 33 lines which said: > > > C'est pour un usage strictement interne et privé, derrière les IPs > > publiques "légalement" utilisables, on est bien d'accord ? > > Mais cela empêche toute communication avec les boîtes qui ont > l'allocation légitime, et cela va faire des cauchemars à déboguer. Les > cinglés d'IPv4 sont prêts à toutes les horreurs pour éviter la > solution simple de passer à IPv6 (on n'est pas vendredi ?) > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
