Bonjour à tous,
Je ne sais pas si j'ai sélectionné le bon forum.
Alors je me lance :
Je souhaiterais savoir si l'on peut rester en IPv4 sur son réseau privé et via un NAT accéder à un site qui fournit ses services exclusivement en IPv6 (voir croquis).
+--------+ +-------+ +-------+
| site | | | | mon |
| +~~~ internet ~~~~~+ NAT +--- réseau domicile ---+ |
| IPv6 | (IPv6) | | | PC |
+--------+ +-------+ +-------+
IPv6 est pour moi un mystère et j'aimerai bien l'apprivoiser.
D'avance merci
Thoma
P.S. Désolé je ne suis pas arrivé à faire un croquis correct mais j'espère que cela est assez clair.
# Aucun soucis
Posté par nono14 (site web personnel) . Évalué à 1.
Tu veux pas d'ipv6 en local ?
Il existe des mecanismes de transition.
http://livre.g6.asso.fr/
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Aucun soucis
Posté par benja . Évalué à -1.
Au contraire, c'est impossible.
[^] # Re: Aucun soucis
Posté par nono14 (site web personnel) . Évalué à 2. Dernière modification le 23 janvier 2017 à 10:37.
Ah bon !
https://www.sixxs.net/tools/gateway/
Reste à définir site/services distants/… dans l'énoncé
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Aucun soucis
Posté par benja . Évalué à 1. Dernière modification le 25 janvier 2017 à 21:58.
Je crois que le groupe de mot importants c'est "réseau privé ipv4". On peut mettre un tunnel ipv6 sur tous les postes inviduellement, on perd juste la notion de réseau privé.
(De plus, techniquement, avec un tunnel tu crée un mini réseau privé IPv6 local à la machine et à sa gateway. Donc non, désolé, c'est faux, on ne peux pas faire tenir 128 bits dans 32 bits, on peut tourner cela comme on veut.).
[^] # Re: Aucun soucis
Posté par ThomaHauC . Évalué à 1.
Si j'ai bien tout compris, si IPv4 on arrive à s'isoler un peu via NAT.
Si IPv6, pas de NAT et chaque machine a une adresse public.
Ou bien, je me trompe quelque part…
Et, dans ce cas, c'est le bazar à chaque fois que l'on change de FAI.
[^] # Re: Aucun soucis
Posté par NeoX . Évalué à 2.
autant qu'en IPV4
[^] # Re: Aucun soucis
Posté par ThomaHauC . Évalué à 1.
Et bien non, en IPv4 les adresses privées ne changent pas seule l'adresse public change.
Donc une adresse à changer le reste est "NATé".
A moins que l'on puisse faire du NAT ou quelque chose de semblable en IPv6…
[^] # Re: Aucun soucis
Posté par nono14 (site web personnel) . Évalué à 3. Dernière modification le 29 janvier 2017 à 13:37.
Tout depend ce que tu souhaites faire
C'est souvent transparent en client pur / aucun service accessible depuis internet.
En simple client lambda, tu n'es pas proprietaire de ton ip publique.
En ipv6 tu utiliseras probablement un routeur filtrant et/ou sur chaque machine ipv6.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Aucun soucis
Posté par ThomaHauC . Évalué à 1.
Bon, prenons ma situation actuelle :
- un serveur de fichier avec NFS + CIFS (ma compagne ne lâche pas Windows même sous la torture),
- un serveur seafile pour avoir accès à certains fichiers depuis l'extérieur,
- une serveur maison qui concentre tous les objets connectés,
- un DLNA,
- une imprimante laser et
- quatre PCs, deux tablettes, trois smartphones et plein d'objets connectés.
Aujourd'hui, pamplemousse m'offre de l'IPv4 et de l'IPv6.
Je ne me sers uniquement de l'IPv4.
Demain, passage obligé vers IPv6 (si, si cela arrivera… en tout cas, on n'a jamais été aussi prés…)
Alors, en local, le serveur de fichier continu à tourner en IPv4, pareil pour le DLNA, l'imprimante laser et les objets connectés (puisqu'elle passe par le serveur "concentration" maison).
Mais :
1. Que font les PCs, les smartphones pour accéder vers l'extérieur ?
2. Comment accéder depuis l'extérieur vers le serveur "concentration" maison ? vers seafile ?
3. Existe-t-il un DHCPv6 maison pour retrouver ces petits ? Et si l'on change de FAI, faut-il tout reprendre de ce côté-là ?
[^] # Re: Aucun soucis
Posté par NeoX . Évalué à 2.
et l'homme inventa le DNS
[^] # Re: Aucun soucis
Posté par ThomaHauC . Évalué à 1.
Oups…
Fallait lire DNSv6 et non DHCPv6.
Est-ce que cela veut dire que localement il me faut IPv4 et IPv6 ?
Que ce qui doit être accessible de l'extérieur sera qu'en IPv6 ? Ou les deux ?
Qu'elles sont les mises à jour à faire lorsque l'on change de FAI ?
Si vous aviez quelques liens qui explique cela clairement car actuellement je n'ai pas trouvé grand chose qui s'adresse au néophyte.
Ce n'était déjà pas très clair avant…
Maintenant, au moins, je suis complétement perdu…
[^] # Re: Aucun soucis
Posté par NeoX . Évalué à 3.
pour faire simple,
aujourdhui en IPV4
tu changes ton FAI, tu touches à rien en local, tu changes juste l'enregistrement DNSv4 qui vient sur ta box
par contre tu refais tous les reglages de ta box pour aller sur les machines chez toi (c'est le PAT : Port Adress Translation) qui est là à cause du NAT (reseau privé <-> public)
en ipv6 tes machines obtiennent directement, du routeur, une IP publique.
il te faut donc simplement changer les DNSv6 de chacun de tes services pour venir sur les nouvelles IPv6
tu n'as plus besoin de faire le PAT, puisqu'il n'y a plus de NAT
[^] # Re: Aucun soucis
Posté par nono14 (site web personnel) . Évalué à 2.
C'est clair et en IPv6, c'est pas facile de s'en passer.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# fai
Posté par robertix . Évalué à -10. Dernière modification le 21 janvier 2017 à 10:44.
bonjour à tous
de plus en plus les fournisseurs d'accès internet propose une connexion publique ipv4 (fixe ou dynamique) et une connexion publique ipv6 (fixe ou dynamique)
pour les connexions privées sur le lan (local area network) derrière la box,il y a aussi les deux connexions ipv4 et ipv6 données soit par le serveur dhcp de la box soit manuellement dans les paramètres de la carte réseau des machines connectées en ethernet ou en wifi
il existe une priorité dans la configuration des navigateurs internets en ipv4 ou ipv6
les serveurs de translations adresses (dns) pour ipv4 et ipv6 dans les paramètres de la carte réseau
si on a pas de connectivité ipv6 publique par son fournisseur d'accès internet,on peut installer le paquet miredo pour en avoir une en attendant
ça marchote
[^] # Re: fai
Posté par robertix . Évalué à -10. Dernière modification le 21 janvier 2017 à 10:59.
pour tester sa propre connectivité en ipv6
http://test-ipv6.com/
pour tester un site distant
http://ipv6-test.com/validate.php
[^] # Re: fai
Posté par nono14 (site web personnel) . Évalué à 3.
C'est totalement faux ! nat != dns
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: fai
Posté par robertix . Évalué à -9.
les adresses ip des serveurs dns peuvent être donnés en mode automatique par le serveur dhcp de la box
ou bien en les indiquant soit même dans les paramètres des cartes réseaux des machines connectés sur le lan
c'est mieux dit comme ça ?
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.