[FRnOG] Re: [FRnOG] RE: [FRnOG] IPv6 et multiples accès opérateur
Le 16/03/2011 10:30, Nicolas V a écrit : Donc si je comprend bien, je serai obligé de définir pour chacun de mes postes une adresse ULA et sur chacun de mes firewalls un NAT66 pour chacune de mes adresses de postes? Je pense que certains firewalls savent déjà faire ça de manière automatique (NAT de pool à pool sans devoir configurer une règle par hôte du LAN). Ou y aura t il également des mécanismes de NAT par pool d'adresse source vers une IPv6 donnée ? Sûrement aussi mais ce serait dommage de s'en servir quand on peut avoir une adresse publique par hôte (donc chaque hôte joignable depuis l'extérieur si besoin). Clément --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] IPv6 et multiples accès opérateur
Le 16/03/2011 17:39, Thomas Mangin a écrit : Voici un document (en anglais) intéressant sur les moyens proposés de faire du multihoming avec IPv6, y compris pour les particuliers et petites sociétés sans une plage PI: The Paths Towards IPv6 Multihoming, IEEE Communications Surveys and Tutorials, Vol.8 No.2, 2006 (http://www.shim6.org/path-to-mh.pdf) Je crois que tu trouveras une solution pour ta situation là dedans. Bon papier mais il faudra garder a l'esprit en le lisant que presque aucun ISP va accepter : - d'annoncer un /48 d'un autre FAI. - une session BGP sur de l'ADSL. Thomas Oui, je suis d'accord avec ça. C'est pour ça que dans la conclusion ils disent que le IETF promeut le "host-centric multihoming" pour IPv6 (pour ce qui n'ont pas des adresses PI et BGP), donc les solutions dans la Table 2 sont les plus intéressantes. Après avoir comparé les solutions dans Table 2 ils disent: "A look at this table shows that SHIM and CB64 are the most promising solutions, due to their security features and their low infrastructure requirements." Plus d'info sur Shim6 est dispo sur www.shim6.org. Daniel --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] IPv6 et multiples accès opérateur
On 16 mars 2011, at 17:39, Thomas Mangin wrote: > > Bon papier mais il faudra garder a l'esprit en le lisant que presque aucun > ISP va accepter : > - d'annoncer un /48 d'un autre FAI. pas besoin de ca > - une session BGP sur de l'ADSL. si tu sais faire ca... > Thomas c'est une question d'operateur qui cherche par tous les moyens a emprisonner ses "eyeballs" et a leur faire avaler *ses* services a valeur ajoutée... le seul probleme que j'y vois, c'est qu'on risque de devoir passer a bgp4 avec des ASN en 64 bits pour tous les michus ;-) et les routeurs hardware qui iront jamais pour gerer tout ca ;-)--- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] RE: [FRnOG] IPv6 et multiples accès opérateur
Le 16/03/2011 10:30, Nicolas V a écrit : Donc si je comprend bien, je serai obligé de définir pour chacun de mes postes une adresse ULA et sur chacun de mes firewalls un NAT66 pour chacune de mes adresses de postes? Je pense que certains firewalls savent déjà faire ça de manière automatique (NAT de pool à pool sans devoir configurer une règle par hôte du LAN). Ou y aura t il également des mécanismes de NAT par pool d'adresse source vers une IPv6 donnée ? Sûrement aussi mais ce serait dommage de s'en servir quand on peut avoir une adresse publique par hôte (donc chaque hôte joignable depuis l'extérieur si besoin). Clément --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] IPv6 et multiples accès opérateur
Le 16/03/2011 17:39, Thomas Mangin a écrit : Voici un document (en anglais) intéressant sur les moyens proposés de faire du multihoming avec IPv6, y compris pour les particuliers et petites sociétés sans une plage PI: The Paths Towards IPv6 Multihoming, IEEE Communications Surveys and Tutorials, Vol.8 No.2, 2006 (http://www.shim6.org/path-to-mh.pdf) Je crois que tu trouveras une solution pour ta situation là dedans. Bon papier mais il faudra garder a l'esprit en le lisant que presque aucun ISP va accepter : - d'annoncer un /48 d'un autre FAI. - une session BGP sur de l'ADSL. Thomas Oui, je suis d'accord avec ça. C'est pour ça que dans la conclusion ils disent que le IETF promeut le "host-centric multihoming" pour IPv6 (pour ce qui n'ont pas des adresses PI et BGP), donc les solutions dans la Table 2 sont les plus intéressantes. Après avoir comparé les solutions dans Table 2 ils disent: "A look at this table shows that SHIM and CB64 are the most promising solutions, due to their security features and their low infrastructure requirements." Plus d'info sur Shim6 est dispo sur www.shim6.org. Daniel --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] IPv6 et multiples accès opérateur
On 16 mars 2011, at 17:39, Thomas Mangin wrote: > > Bon papier mais il faudra garder a l'esprit en le lisant que presque aucun > ISP va accepter : > - d'annoncer un /48 d'un autre FAI. pas besoin de ca > - une session BGP sur de l'ADSL. si tu sais faire ca... > Thomas c'est une question d'operateur qui cherche par tous les moyens a emprisonner ses "eyeballs" et a leur faire avaler *ses* services a valeur ajoutée... le seul probleme que j'y vois, c'est qu'on risque de devoir passer a bgp4 avec des ASN en 64 bits pour tous les michus ;-) et les routeurs hardware qui iront jamais pour gerer tout ca ;-)--- Liste de diffusion du FRnOG http://www.frnog.org/