Forum Linux.général retour d'expérience ipv6 ?

Posté par . Licence CC by-sa
Tags :
2
23
jan.
2013

bonjour,

les connexions internet pro en fibre optique apparaissent doucement, avec des tarifs plus "abordables" que par le passé. Les FAI vont peut être enfin proposer de la connectique ipv6.
Y en a t'il parmi vous :

  • qui ont une connexion dual stack ipv6/ipv4 pour internet ?
  • qui ont une connexion ipv4 avec un broker ipv6 fourni par le fai ?
  • l'inverse (natif ipv6 uniquement et broker ipv4) ?

  • qu'utilisez vous comme routeurs/parefeux/proxies pour traiter tout ça ? du cisco, du matériel autre, du linux, du bsd avec zebra/quagga…?
    Comment vous faites pour le dhcp,dns,…? internes, externes ?

  • utilisez vous l'ipv6 en interne ou avez vous gardé l'adressage ipv4 traditionnel ?

  • quels problèmes rencontrés ?

Merci de vos expériences :)

  • # vieux con... servateur

    Posté par . Évalué à  5 .

    chez moi et dans ma boite, on est multiFAI, on loadbalance avec PFsense, mais on a tout gardé en IPv4…

    pourquoi ? parce que pour l'instant tout n'est pas IPv6, et que le peu de service qu'on a en interne fonctionne tres bien avec du port forwarding classique.

    de là à en deduire que je suis un "vieux con(servateur)" ? ;)

  • # ipv6

    Posté par (page perso) . Évalué à  3 .

    Le jour ou free à activé l'ipv6,
    je l'ai déployé partout, tous nos serveurs dédiés (ovh, dedibox …) sont en dual stack,
    ainsi que la plupart de nos VM.

    Je me connecte directement de la maison aux différentes VM sur leurs ips publiques ipv6,
    un régal de ne pas avoir à gérer de vpn, port forward etc …, cela choque la nouvelle génération, mais
    le début d'internet était déjà comme ça …, tout était public, la RFC1918 date de 1996…

    Biensur il faut rester en mode paranoiaque sur les pare-feux, mais ça c'est comme d'habitude !

    Nicolas

    • [^] # Re: ipv6

      Posté par . Évalué à  1 . Dernière modification : le 24/01/13 à 17:42

      Je me connecte directement de la maison aux différentes VM sur leurs ips publiques

      Le fait quie les IPV6 soient en /64 ne te pose pas problème? Comment fais-tu si tu veux mettre en place 2 ou 3 sous-réseaux distincts?

      • [^] # Re: ipv6

        Posté par (page perso) . Évalué à  0 .

        Pour free oui cela pose problème le /64, je joue avec la proxification des requêtes NDP,
        et à coup de brouting également !

        Nicolas

        • [^] # Re: ipv6

          Posté par . Évalué à  1 .

          Quel est donc dans ce cas l'intéret de l'IPV6, si on remplace une horreur (le NAT) par une autre (brouting) ?

          • [^] # Re: ipv6

            Posté par (page perso) . Évalué à  1 .

            une fois ma règle de brouting en place, ca fait un bail que je n'y ai plus touché.

            Avantage ipv6 : les connexions réseau sont bidirectionnelles de manière transparente,
            contrairement au PAT (NAT est utilisé abusivement dans la plupart des cas) qui nécessite en plus du port forward si on veut rentrer.

  • # quelques tests

    Posté par . Évalué à  2 .

    J'ai aussi quelques machines en v6 pour tests, mais aucun problèmes relevés venant d'une erreur non évidente humaine simple. (notamment oublié d'activer le dualstack ! faut être con quand même, mais j'avoue que ça m'arrive souvent)

  • # Chez moi…

    Posté par (page perso) . Évalué à  5 .

    Chez moi, double pile v4/v6. Très utile en interne parce que ça permet d'accéder à ses propres services, sur un serveur situé sur le même réseau local, sans avoir à recourir à des horreurs tels que le double NAT ou les vues DNS.

    La seule chose qui m'ennuie, c'est que les fournisseurs d'accès qui proposent de l'IPv6, notamment Free et SFR, ne proposent aucun pare-feu (Free), ou alors seulement du tout ou rien (SFR).

    • [^] # Re: Chez moi…

      Posté par . Évalué à  1 .

      Fais toi un routeur/pare-feu maison à base de netlink et de netfilter. C’est personnellement la solution que j’ai choisi (temporairement) avant de me payer un EdgeRouter Lite d’Ubiquity.

      • [^] # Re: Chez moi…

        Posté par (page perso) . Évalué à  2 .

        Oui mais il est dans ce cas dommage de se passer du point d'accès Wifi de la freebox par exemple.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.