Forum général.général IPv6 public mais IPV4 privé

Posté par . Licence CC by-sa.
Tags : aucun
0
20
jan.
2017

Bonjour à tous,

Je ne sais pas si j'ai sélectionné le bon forum.

Alors je me lance :

Je souhaiterais savoir si l'on peut rester en IPv4 sur son réseau privé et via un NAT accéder à un site qui fournit ses services exclusivement en IPv6 (voir croquis).

+--------+ +-------+ +-------+
| site | | | | mon |
| +~~~ internet ~~~~~+ NAT +--- réseau domicile ---+ |
| IPv6 | (IPv6) | | | PC |
+--------+ +-------+ +-------+

IPv6 est pour moi un mystère et j'aimerai bien l'apprivoiser.

D'avance merci

Thoma

P.S. Désolé je ne suis pas arrivé à faire un croquis correct mais j'espère que cela est assez clair.

  • # Aucun soucis

    Posté par (page perso) . Évalué à 1.

    Tu veux pas d'ipv6 en local ?

    Il existe des mecanismes de transition.

    http://livre.g6.asso.fr/

    Système - Réseau - Sécurité Open Source

    • [^] # Re: Aucun soucis

      Posté par . Évalué à -1.

      Aucun soucis

      Au contraire, c'est impossible.

      • [^] # Re: Aucun soucis

        Posté par (page perso) . Évalué à 2. Dernière modification le 23/01/17 à 10:37.

        Ah bon !

        https://www.sixxs.net/tools/gateway/

        Reste à définir site/services distants/… dans l'énoncé

        Système - Réseau - Sécurité Open Source

        • [^] # Re: Aucun soucis

          Posté par . Évalué à 1. Dernière modification le 25/01/17 à 21:58.

          Je crois que le groupe de mot importants c'est "réseau privé ipv4". On peut mettre un tunnel ipv6 sur tous les postes inviduellement, on perd juste la notion de réseau privé.

          (De plus, techniquement, avec un tunnel tu crée un mini réseau privé IPv6 local à la machine et à sa gateway. Donc non, désolé, c'est faux, on ne peux pas faire tenir 128 bits dans 32 bits, on peut tourner cela comme on veut.).

          • [^] # Re: Aucun soucis

            Posté par . Évalué à 1.

            Si j'ai bien tout compris, si IPv4 on arrive à s'isoler un peu via NAT.
            Si IPv6, pas de NAT et chaque machine a une adresse public.

            Ou bien, je me trompe quelque part…

            Et, dans ce cas, c'est le bazar à chaque fois que l'on change de FAI.

            • [^] # Re: Aucun soucis

              Posté par . Évalué à 2.

              Et, dans ce cas, c'est le bazar à chaque fois que l'on change de FAI.

              autant qu'en IPV4

              • [^] # Re: Aucun soucis

                Posté par . Évalué à 1.

                Et bien non, en IPv4 les adresses privées ne changent pas seule l'adresse public change.

                Donc une adresse à changer le reste est "NATé".

                A moins que l'on puisse faire du NAT ou quelque chose de semblable en IPv6…

                • [^] # Re: Aucun soucis

                  Posté par (page perso) . Évalué à 3. Dernière modification le 29/01/17 à 13:37.

                  Tout depend ce que tu souhaites faire

                  C'est souvent transparent en client pur / aucun service accessible depuis internet.

                  En simple client lambda, tu n'es pas proprietaire de ton ip publique.

                  En ipv6 tu utiliseras probablement un routeur filtrant et/ou sur chaque machine ipv6.

                  Système - Réseau - Sécurité Open Source

                  • [^] # Re: Aucun soucis

                    Posté par . Évalué à 1.

                    Bon, prenons ma situation actuelle :
                    - un serveur de fichier avec NFS + CIFS (ma compagne ne lâche pas Windows même sous la torture),
                    - un serveur seafile pour avoir accès à certains fichiers depuis l'extérieur,
                    - une serveur maison qui concentre tous les objets connectés,
                    - un DLNA,
                    - une imprimante laser et
                    - quatre PCs, deux tablettes, trois smartphones et plein d'objets connectés.

                    Aujourd'hui, pamplemousse m'offre de l'IPv4 et de l'IPv6.
                    Je ne me sers uniquement de l'IPv4.

                    Demain, passage obligé vers IPv6 (si, si cela arrivera… en tout cas, on n'a jamais été aussi prés…)

                    Alors, en local, le serveur de fichier continu à tourner en IPv4, pareil pour le DLNA, l'imprimante laser et les objets connectés (puisqu'elle passe par le serveur "concentration" maison).

                    Mais :
                    1. Que font les PCs, les smartphones pour accéder vers l'extérieur ?
                    2. Comment accéder depuis l'extérieur vers le serveur "concentration" maison ? vers seafile ?
                    3. Existe-t-il un DHCPv6 maison pour retrouver ces petits ? Et si l'on change de FAI, faut-il tout reprendre de ce côté-là ?

                    • [^] # Re: Aucun soucis

                      Posté par . Évalué à 2.

                      et l'homme inventa le DNS

                      • [^] # Re: Aucun soucis

                        Posté par . Évalué à 1.

                        Oups…
                        Fallait lire DNSv6 et non DHCPv6.

                        Est-ce que cela veut dire que localement il me faut IPv4 et IPv6 ?
                        Que ce qui doit être accessible de l'extérieur sera qu'en IPv6 ? Ou les deux ?
                        Qu'elles sont les mises à jour à faire lorsque l'on change de FAI ?

                        Si vous aviez quelques liens qui explique cela clairement car actuellement je n'ai pas trouvé grand chose qui s'adresse au néophyte.

                        Ce n'était déjà pas très clair avant…
                        Maintenant, au moins, je suis complétement perdu…

                        • [^] # Re: Aucun soucis

                          Posté par . Évalué à 3.

                          pour faire simple,

                          aujourdhui en IPV4
                          tu changes ton FAI, tu touches à rien en local, tu changes juste l'enregistrement DNSv4 qui vient sur ta box
                          par contre tu refais tous les reglages de ta box pour aller sur les machines chez toi (c'est le PAT : Port Adress Translation) qui est là à cause du NAT (reseau privé <-> public)

                          en ipv6 tes machines obtiennent directement, du routeur, une IP publique.
                          il te faut donc simplement changer les DNSv6 de chacun de tes services pour venir sur les nouvelles IPv6
                          tu n'as plus besoin de faire le PAT, puisqu'il n'y a plus de NAT

                      • [^] # Re: Aucun soucis

                        Posté par (page perso) . Évalué à 2.

                        C'est clair et en IPv6, c'est pas facile de s'en passer.

                        Système - Réseau - Sécurité Open Source

  • # fai

    Posté par . Évalué à -10. Dernière modification le 21/01/17 à 10:44.

    bonjour à tous

    de plus en plus les fournisseurs d'accès internet propose une connexion publique ipv4 (fixe ou dynamique) et une connexion publique ipv6 (fixe ou dynamique)
    pour les connexions privées sur le lan (local area network) derrière la box,il y a aussi les deux connexions ipv4 et ipv6 données soit par le serveur dhcp de la box soit manuellement dans les paramètres de la carte réseau des machines connectées en ethernet ou en wifi
    il existe une priorité dans la configuration des navigateurs internets en ipv4 ou ipv6
    les serveurs de translations adresses (dns) pour ipv4 et ipv6 dans les paramètres de la carte réseau
    si on a pas de connectivité ipv6 publique par son fournisseur d'accès internet,on peut installer le paquet miredo pour en avoir une en attendant
    ça marchote

    • [^] # Re: fai

      Posté par . Évalué à -10. Dernière modification le 21/01/17 à 10:59.

      pour tester sa propre connectivité en ipv6
      http://test-ipv6.com/

      pour tester un site distant
      http://ipv6-test.com/validate.php

    • [^] # Re: fai

      Posté par (page perso) . Évalué à 3.

      les serveurs de translations adresses (dns) pour ipv4 et ipv6 dans les paramètres de la carte réseau

      C'est totalement faux ! nat != dns

      Système - Réseau - Sécurité Open Source

      • [^] # Re: fai

        Posté par . Évalué à -9.

        les adresses ip des serveurs dns peuvent être donnés en mode automatique par le serveur dhcp de la box
        ou bien en les indiquant soit même dans les paramètres des cartes réseaux des machines connectés sur le lan

        c'est mieux dit comme ça ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.