On Wed, Aug 14, 2019 at 07:51:15PM +0200, Wallace wrote: > En se contentant du niveau 3 on fait du v4/v6 en firewall et VPN (IPSec > et OpenVPN) très bien avec PFSense. > > On sait même faire du natv6 : malheureusement utile quand il y a un dual > wan de deux opérateurs différents et quand une personne a du v6 chez lui > et a donc besoin de v6 dans le vpn sinon une partie du trafic ne passe > par par le vpn. Si le fw est en dual wan ipv6 il faut qu'on utilise un > troisième subnet interne que l'on nat en sortie en fonction de la > gateway prioritaire. Si vous avez d'autres solutions je suis preneur. > > Sinon tout le reste fonctionne bien, l'inspection du trafic, le dns, > dhcp, syslog, ... tout cela en v6 sans soucis. >
Je dois vraiment être une guenille alors. Chez moi pfSense est loin, mais alors très très loin, d'être au point côté IPv6. Et quand tu contactes les devs pour faire un rapport de bug, "Ah? IPv6 ? Y'a des bugs, EWONTFIX". --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
