Forum Linux.général ipv6 lan et box

Posté par  .
Étiquettes :
-6
10
mar.
2012

certains affirment que grace à ipv6 tous les ordinateurs de votre réseau local peuvent être joints directement d'internet pour la visioconférence
pourtant un modem ethernet ou box est une passerelle qui a une un adresse publique internet en ipv4 ou ipv6 ou les deux et une adresse sur le réseau local privé,l'adresse de la passerelle internet
comment par ipv6 les adresses lan privées peuvent elles être connues du réseau publique sans utiliser un service internet pour les lister
où se trouve la différence?

  • # le routage tout simplement

    Posté par  . Évalué à 2. Dernière modification le 10 mars 2012 à 22:39.

    Au debut etait IPv4,

    sur internet IPv4 on a une IP par machine, chaque machine appartenant à un reseau (celui de ton FAI par ex)

    ainsi, ta box avec son IP 1.1.1.28 est sur le reseau 1.1.1.0/24 (c'est un exemple)
    et donc les machines sur internet savent que pour contacter ta machine, il faut envoyer les paquets au reseau 1.1.1.0/24, qui se trouve etre celui de ton FAI.

    Ensuite, comme les IPv4 ne sont pas assez nombreuses, les boxs en IPv4 font du NAT pour masquer les machines qui se trouvent derriere (sur un autre reseau)
    ce sont les fameux reseaux privés.

    Avec IPv6,

    le principe de routage sera le meme, ton FAI dispose d'une tranche d'IP, et au lieu d'attribuer une seule IP à ta boxe, il lui attribue une plage de X adresses.

    La box distribue ces X IPs à tes machines internes, mais fait juste du routage entre les interfaces, sans faire de NAT.

    Ce qui expose tes machines directement sur internet et elimine le besoin du port forwarding utiliser pour les visioconferences et autres services.

    Et si des fois mes explications te semble confuses, je viens de voir que Wikipedia repond parfaitement à ta question
    http://fr.wikipedia.org/wiki/IPv6

    Grâce à des adresses de 128 bits au lieu de 32 bits, IPv6 dispose d'un espace d'adressage bien plus important qu'IPv4. Cette quantité d'adresses considérable permet une plus grande flexibilité dans l'attribution des adresses et une meilleure agrégation des routes dans la table de routage d'Internet. La traduction d'adresse,[NdR : le fameux NAT] qui a été rendue populaire par le manque d'adresses IPv4, n'est plus nécessaire.

  • # Pasque ! :-)

    Posté par  . Évalué à 4. Dernière modification le 11 mars 2012 à 10:33.

    un modem ethernet ou box est une passerelle qui a une un adresse publique internet en ipv4 ou ipv6 ou les deux et une adresse sur le réseau local privé,l'adresse de la passerelle internet

    En IPv6, ce n'est pas une adresse publique que la passerelle a, mais une plage (souvent un /64, parfois un /48). En IPv4, c'est une seule adresse.

    comment par ipv6 les adresses lan privées peuvent elles être connues du réseau publique sans utiliser un service internet pour les lister où se trouve la différence?

    Dans le cas d'IPv4, la passerelle fait du PAT/NAT pour quye les machines du LAN puisse accéder à Internet. On apelle cela du masquerading, car la passerelle masque les requêtes du LAN en faisant croire qu'elles émanent de la passerelle. Par exemple :

    1. Le PC du LAN fait une requête sur google.com port 80, et demande la réponse sur sa propre IP, 192.168.1.2, port 45678
    2. Sa table de routage indique qu'il doit faire transiter la connection par sa passerelle, 192.168.1.1
    3. La passerelle reçoit le paquet et le route vers google.com. Au passage, la passerelle change l'adresse de réponse par sa propre adresse public 1.2.3.4 (exemple) et sur le port 98765 ; elle mémorise cette translation d'adresse et de port : 1.2.3.4:98765 --> 192.168.1.2:45678.
    4. Ensuite elle route le paquet normalement, qui part vers google.com
    5. gogole.com reçoit la requête, et répond à 1.2.3.4:98765
    6. La passerelle reçoit un paquet sur son adresse publique, port 98765 ; elle inspecte sa table de translation, et en déduit que le PC du LAN est à l'origine de a requête. Donc elle remodifie l'adresse de destination en 192.168.1.2:45678
    7. Elle route ensuite le paquet, qui part vers le PC du LAN qui reçoit la réponse tant attendue.

    Et ainsi de suite. Ce qui permet à plusieurs machines du LAN de contacter des machines sur Internet. L'effet de bord, c'est que les paquets entrants sur l'IP publique de la passerelle ne peuvent jamais être routée vers une machine du LAN, sans que celle-ci soit préalablement à l'origine de la connection (Cf. la séquence TCP SYN/SYN_ACK/ACK) [0]. Ce qui fait office de pare-feu.

    [0] Sauf à configurer la passerelle pour faire du port-forwarding, mais à ce moment là, chaque port ne peut être à destination que d'une seule machine du LAN. Impossible de forwarder un même port vers deux machines ; ex: pas possible de contacter le port 22 de deux machines du LAN en se connectant au port 22 de la passerelle, il faut utiliser deux ports (eg. 22 pour la première machine, 23 pour la seconde). Et dans ce cas, il n'est plus possible de contacter la passerelle sur ce port, puisqu'il est à destination d'une machine du LAN.

    Pour IPv6, la plage d'adresse fournie par le FAI peut être redistribuée dans le LAN. Dans ce cas, il n'y a plus besoin de faire du PAT/NAT, puisque toutes les machines du LAN ont une IPv6 publique. Donc la passerelle peut alors jouer le rôle d'un vrai routeur.

    L'effet de bord, c'est que le pare-feu implicite dû au PAT/NAT disparait. La solution simpliste serait de mettre un pare-feu sur chaque machine du LAN. Il est aussi envisageable (et c'est ce qui va se passer!) que la passerelle se intègre un vrai pare-feu.

    Bien sûr, il est aussi possible de servir une plage d'adresses IPv6 privées dans le LAN, et à ce moment là les machines du LAN ne sont pas plus joignables qu'en IPv4. Mais au contraire d'IPv4, tu peux faire du simple NAT (translation d'adresse) sans faire de PAT (translation de port) : tu peux avoir une correspondance 1:1 entre les adresses privées et les adresses publiques. Tant que tu ne fais pas de NAT, les machines du LAN seront invisibles d'Internet. Ce qui n'est bien sûr pas le but d'IPv6, au contraire.

    Hop,
    Moi.

    • [^] # Re: Pasque ! :-)

      Posté par  . Évalué à -6.

      "Pour IPv6, la plage d'adresse fournie par le FAI peut être redistribuée dans le LAN"

      donc le FAI distribue une plage d'adresse ipv6 à son client
      est ce réellement le cas ?

      • [^] # Re: Pasque ! :-)

        Posté par  . Évalué à 0.

        Les RFC demandent aux FAI de fournir une plage plus grande que /64, mais signalent aussi que /48 c'est peut-etre trop.

        J'ai pas testé mais Free distribue un /56

        Je suis en train de chercher sur internet combien ca peut faire de machine.
        Ha, voila, google est vraiment mon ami

        http://www.ripe.net/internet-coordination/press-centre/understanding-ip-addressing

        en bas y a un petit recap si on a la flemme de lire, et je le traduit ici

        /128 = 1 IPv6 address = 1 carte reseau
        /64 = 1 IPv6 subnet = 18,446,744,073,709,551,616 IPv6 addresses
        /56 = 256 LAN segments = Prefix populaire pour un abonné
        /48 = 65,536 LAN segments = Prefix populaire pour un abonné
        /32 = 65,536 x /48 sites abonnés => Minimum IPv6 allocation
        /24 = 16,777,216 subscriber sites = 256 x /32 (Allocation IPv6 minimale)

        ce qui pour notre exemple de free se traduirait par :
        Free me donne un /56, soit 256 tranches de reseau (/64)
        dans un /64, je peux mettre 18,446,744,073,709,551,616 machines differentes

        bon ben je crois qu'ils auraient pu simplement donner un /64, ca fait deja assez de possibilité par foyer ;)

        • [^] # Re: Pasque ! :-)

          Posté par  . Évalué à 2.

          Si on te donne seulement un /64, tu ne pourras pas créer plusieurs réseaux pour séparer tes équipements.
          Sinon pour rappel en ipv4 il n'existe que 4 294 967 296 adresses.

          Et un modem n'a pas d'adresse publique vu que c'est juste un modem.

          • [^] # Re: Pasque ! :-)

            Posté par  . Évalué à -6. Dernière modification le 11 mars 2012 à 13:03.

            "J'ai pas testé mais Free distribue un /56"

            ce qui m'interresse c'est le test en réel derriere une box
            et pour la livebox il y a t il du nouveau ?

            • [^] # Re: Pasque ! :-)

              Posté par  (site web personnel) . Évalué à 0.

              Pour Orange tu vas devoir attendre 2013

              • [^] # Re: Pasque ! :-)

                Posté par  (site web personnel) . Évalué à -1.

                Pourquoi ce moinsage ? c'est juste la réalité, les livebox actuelles ne parlent pas ipv6, point.

            • [^] # Re: Pasque ! :-)

              Posté par  . Évalué à 1.

              J'avais le temps, alors je viens de tester

              Freebox v5, ipv6 activé, ipv4 aussi (pas d'options pour desactivé ipv4)

              sur la machine je desactives IPv4.

              Je recupere deux /64 pour ma machine :
              - le local link
              - un fournit par la box

              comme je te vois venir avec la question suivant :
              - je peux surfer
              - mais uniquement sur certains sites qui ont deja deployé IPv6 (google fonctionne, facebook partiellement, linuxfr pas encore)

              du fait que je recoive un /64 sur la machine, on peut en deduire que la box recoit un ensemble plus grand puisque je peux avoir plusieurs appareils chez moi (ordi fixe, ordi portable, telephone sans fil, radio wifi…)

              donc c'est soit un /56 (comme convenu) soit carrement un /48 (mais qui ne servirait pas beaucoup plus à la maison.

        • [^] # Re: Pasque ! :-)

          Posté par  . Évalué à 3.

          Les RFC demandent aux FAI de fournir une plage plus grande que /64, mais signalent aussi que /48 c'est peut-etre trop.

          C'est les radins qui veulent foutre la merde qui disent ça. Ça n'a pas été calculé par hasard, des /48 ça rentre sans trop de problèmes, à moins qu'on ait un intérêt à vouloir jouer sur la rareté, ou faire de la différenciation (genre, « vendre » un /48 plus cher qu'un /56). Bref, ceux qui gueulent sur le fait qu'un /48 serait trop gros sont généralement ceux qui ont également un intérêt financier à limiter la distribution, donc c'est des conneries.

          Pour info, avec l'allocation actuelle, il est possible de créer dans le monde plus de 2 millions de FAI (224-3, dû à l'allocation 2000::/3) qui distribueraient des /48 à plus de 16 millions de sites (248-24). Ça fait un paquet de sites au total…

  • # la visio

    Posté par  . Évalué à -8.

    donc grace à ipv6 fini l'autocommutateur téléphonique et autres ipbx

    • [^] # Re: la visio

      Posté par  . Évalué à 2.

      dans l'idée, oui
      dans la pratique, non

      ce ne sera vrai que quand TOUT le monde parlera IPv6, y compris le telephone qui se trouve dans la maison.

      le PABX et l'IPBX permettent à ton reseau telephonique, de communiquer avec celui des autres.

      un exemple :
      la telephonie IP interne à l'entreprise, ton IPBX fournit les communications en IPs sur les postes telephoniques de l'entreprise, et communique avec l'exterieur par un autre moyen (souvent, encore par des lignes telephoniques classiques).

      Ainsi Mme MICHU peut t'appeler avec son poste telephonique chez elle (Poste Analogique)
      ca communique en analogique jusqu'a ton IPBX, qui recoit l'appelle, le convertit en IPs, et l'envoie sur ton poste telephonique.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.