En se contentant du niveau 3 on fait du v4/v6 en firewall et VPN (IPSec et OpenVPN) très bien avec PFSense.
On sait même faire du natv6 : malheureusement utile quand il y a un dual wan de deux opérateurs différents et quand une personne a du v6 chez lui et a donc besoin de v6 dans le vpn sinon une partie du trafic ne passe par par le vpn. Si le fw est en dual wan ipv6 il faut qu'on utilise un troisième subnet interne que l'on nat en sortie en fonction de la gateway prioritaire. Si vous avez d'autres solutions je suis preneur. Sinon tout le reste fonctionne bien, l'inspection du trafic, le dns, dhcp, syslog, ... tout cela en v6 sans soucis. Le 03/08/2019 à 23:06, Denis Fondras a écrit : > Bonjour, > > Je suis à la recherche de références de firewalls ""NG"" proposant les mêmes > fonctionnalités en IPv6 qu'en IPv4. Ca m'a l'air d'être une espèce rare... > > Denis > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/
signature.asc
Description: OpenPGP digital signature
