ipv6

Envie de tchacher, n'hésitez pas !
Kronick
Messages : 3372
Inscription : ven. 12 janv. 2018 17:44

ipv6

Message par Kronick »

Bonjour les geckos,
voila comme vous le savez tous, le NAT (traduction d'adresses) a été mis en place dans le but de palier aux peu d'adresses ipv4.
L'ipv6 annoncerait-il la mort du NAT ?

:kaola:


edit : j'ai renommé, en fait, on pourrait discuter de l'ipv6 en général :bounce:



Documentation :
Présentation globale de l'ipv6 :
http://fr.wikipedia.org/wiki/IPv6

Présentation exhaustive le l'ipv6 :
http://livre.g6.asso.fr/index.php/Table ... i%C3%A8res

Doc sommaire :
http://www.ibm.com/developerworks/web/l ... -ipv6.html

l'ipv6 : le pour et le contre :
http://packetlife.net/blog/2010/apr/12/ ... -and-cons/


Articles intéressants :
http://arstechnica.com/business/news/20 ... e-ugly.ars
Avatar de l’utilisateur
Zedoune
Messages : 15343
Inscription : ven. 12 janv. 2018 17:44

ipv6

Message par Zedoune »

Non

Au pire, on utilisera une adresse ipv6 en frontal au lieu d'une ipv4 publique et on nattera derrière en ipv4
Kronick
Messages : 3372
Inscription : ven. 12 janv. 2018 17:44

ipv6

Message par Kronick »

oui mais les RIR se verront attribuer un /32 qui alloueront au client un /64 (un seul sous-réseau), permettant du coup d'attribuer énormément d'adresses. Quel serait du coup l'utilité de nater ?
Avatar de l’utilisateur
Zedoune
Messages : 15343
Inscription : ven. 12 janv. 2018 17:44

ipv6

Message par Zedoune »

Ne pas se casser la tête avec la sécurité ?
Avatar de l’utilisateur
dsebire
Messages : 13182
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - entre la ville et les champs

ipv6

Message par dsebire »

+1

perso que ce soit @home ou chez les clients que je gère, pour l'instant, je ferais v6 en frontal et v4 en LAN.

1/ facilité de mise en place
2/ ça marche comme ça, pas besoin de me casser le Q a refaire tout avec les effets de bors indésirables.
3/ comme le dit Z, on sait pas du tout comment ça va se passer en full v6, comment gérer proprement la sécurité ? yaura plus de différence entre IP publique et privée donc comment acceder au serveur a partir du LAN mais pas du web par ex ? ça va etre drole la conf des firewall !!!!
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

ipv6

Message par kalistyan »

Drapal. :)
Avatar de l’utilisateur
poulpito
Messages : 12402
Inscription : ven. 12 janv. 2018 17:44
Localisation : Grenoble

ipv6

Message par poulpito »

+1 drapal :) et +1 sur le bordel en full v6 :/
Kronick
Messages : 3372
Inscription : ven. 12 janv. 2018 17:44

ipv6

Message par Kronick »

Le passage en ipV6 permettra d'assigner une adresse ip publique routable par équipement. Il a été de toute manière prouvé que le NAT n'a jamais servi à une quelconque sécurité :
http://msmvps.com/blogs/alunj/archive/2 ... 25918.aspx
C'est là le rôle du firewall :bounce:

Avatar de l’utilisateur
Zedoune
Messages : 15343
Inscription : ven. 12 janv. 2018 17:44

ipv6

Message par Zedoune »

Oui mais pour simplifier, tu bloques tout avec le firewall sauf quelques ports.

Alors disons que plutot qu'un NAT, tu fais un pare-feu transparent qui ne fait que filtrer les paquets sans les réécrire pour les donner :)
Avatar de l’utilisateur
tugs
Messages : 3188
Inscription : ven. 12 janv. 2018 17:44

ipv6

Message par tugs »

Le NAT c'est pas de la sécu de toutes façons, personne ne croit ca :D

pare-feu transparent ? autant mettre un routeur xD

Je vois pas l'intêret de l'ip v6 en lan . Sauf pour les isp qui ont besoin de router les ips publiques (v6) jusqu'au client
[*]I am retrogamer :geek:
Avatar de l’utilisateur
dsebire
Messages : 13182
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - entre la ville et les champs

ipv6

Message par dsebire »

on parle pas de securité avec du NAT ça c'est clair !!!

mais ça simplifie un peu.... on va dire que t'as un firewall au niveau du routeur et après basta (pour faire simple).
avec ipV6 j'ai peur qu'on soit plus ou moins obligé de mettre un firewall par equipement ou presque :/
Avatar de l’utilisateur
tugs
Messages : 3188
Inscription : ven. 12 janv. 2018 17:44

ipv6

Message par tugs »

meuh non . pourquoi tu veux mettre un FW par équip' ?
[*]I am retrogamer :geek:
Alucardfh
Messages : 1053
Inscription : ven. 12 janv. 2018 17:44

ipv6

Message par Alucardfh »

Bah disons qu'avec l'arriver du ultra haut débit de la mort qu'on nous promet.

Avoir un /64 d'ipv6 je cracherai pas dessus. Exemple tout bête, j'ai 4 serveurs web à la maison. Ça me gonfle sérieusement d'avoir un reverse proxy pour pas à avoir à changer les ports de mes apaches.

Plus généralement la seule différence de mon point de vue c'est que le commun des mortels devra enfin réfléchir à ses règles de routage et firewall
Avatar de l’utilisateur
Zedoune
Messages : 15343
Inscription : ven. 12 janv. 2018 17:44

ipv6

Message par Zedoune »

à la maison ça va être bien.

Dans le datacenter, ça va être le foutoir :D
Kronick
Messages : 3372
Inscription : ven. 12 janv. 2018 17:44

ipv6

Message par Kronick »

Ben pas tant que ça en fait. J'avais par contre lu une remarque marrante sur le coup, mais qui m'a quand même réfléchir.
Un adressage sur 128 bits, apparemment ça protège à vie.
Tout comme en 70 il était inconcevables que l'on utilise tout l'espace d'adressage (4 milliards d'adresses) et 20 ans plus tard, l'IETF voit arriver le problème, et de proposer un groupe de réflexion pour trouver une alternative (puis arrivèrent le CIDR, et le NAT). J'ai lu sur un forum
"nice, until every nanobot gets his /64".
Peut-être que l'histoire est circulaire :lol:
Avatar de l’utilisateur
Zedoune
Messages : 15343
Inscription : ven. 12 janv. 2018 17:44

ipv6

Message par Zedoune »

avec ipv6 on a quand même plusieurs millions d'adresses par m² sur terre.
Alucardfh
Messages : 1053
Inscription : ven. 12 janv. 2018 17:44

ipv6

Message par Alucardfh »

Bah dans 20ans un couillon va inventer les nanobots comme dit kronick et la ont aura besoin de plusieurs millions d'adresses par m² ^^
Avatar de l’utilisateur
Zedoune
Messages : 15343
Inscription : ven. 12 janv. 2018 17:44

ipv6

Message par Zedoune »

on inventera le nanonat qui fait le NAT pour les nanobot
Kronick
Messages : 3372
Inscription : ven. 12 janv. 2018 17:44

ipv6

Message par Kronick »

:D
Avatar de l’utilisateur
tugs
Messages : 3188
Inscription : ven. 12 janv. 2018 17:44

ipv6

Message par tugs »

Le mec qui fou ipv6 en prod aujourd'hui, il doit avoir des couilles de la taille d'une cuve de 100 litres :D
[*]I am retrogamer :geek:
jc2011
Messages : 63
Inscription : ven. 12 janv. 2018 17:44

ipv6

Message par jc2011 »

mdr
Avatar de l’utilisateur
poulpito
Messages : 12402
Inscription : ven. 12 janv. 2018 17:44
Localisation : Grenoble

ipv6

Message par poulpito »

et pleines -__-
Avatar de l’utilisateur
tugs
Messages : 3188
Inscription : ven. 12 janv. 2018 17:44

ipv6

Message par tugs »

^^ :D
[*]I am retrogamer :geek:
Kronick
Messages : 3372
Inscription : ven. 12 janv. 2018 17:44

ipv6

Message par Kronick »

Même si tout est fait pour que la transition soit simple, ipv6 est quand même plus complexe que l'on pense je trouve, sur la gestion des préfixes, les types réservés, et surtout les multis ipv6 par interface, avec "classes" différentes :/
Alucardfh
Messages : 1053
Inscription : ven. 12 janv. 2018 17:44

ipv6

Message par Alucardfh »

Le problème se déplace en fait.

Puisque le passage full ipv6 va prendre bien plus de temps qu'il ne reste d'ipv4.

Est ce qu'on va pas se retrouver dans beaucoup de cas avec des solutions bancale voir carrément dégueu ?
Répondre