Ah tiens ça fait partie d’une grosse conversation que j’ai lancé sur Tweeter !
Bon chance en IPv6 quand multi opérateur (et qu’ils ne veulent pas annoncer ton subnet) ! Ça va être tellement drôle cette belle régression par rapport à v4 (je parle pas du nat on sait tous que c’est de la merde mais ça permet de palier à certaines choses) https://twitter.com/julienohayon/status/1159423579047518208?s=21 NPT serait un début de solution, mais est-ce assez implémenté ? Clairement non. Julien OHAYON Directeur Technique APPLIWAVE Tel : 09.71.18.71.11 Le 14 août 2019 à 19:53, Wallace <wall...@morkitu.org<mailto:wall...@morkitu.org>> a écrit : En se contentant du niveau 3 on fait du v4/v6 en firewall et VPN (IPSec et OpenVPN) très bien avec PFSense. On sait même faire du natv6 : malheureusement utile quand il y a un dual wan de deux opérateurs différents et quand une personne a du v6 chez lui et a donc besoin de v6 dans le vpn sinon une partie du trafic ne passe par par le vpn. Si le fw est en dual wan ipv6 il faut qu'on utilise un troisième subnet interne que l'on nat en sortie en fonction de la gateway prioritaire. Si vous avez d'autres solutions je suis preneur. Sinon tout le reste fonctionne bien, l'inspection du trafic, le dns, dhcp, syslog, ... tout cela en v6 sans soucis. Le 03/08/2019 à 23:06, Denis Fondras a écrit : Bonjour, Je suis à la recherche de références de firewalls ""NG"" proposant les mêmes fonctionnalités en IPv6 qu'en IPv4. Ca m'a l'air d'être une espèce rare... Denis --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
