Page 1 sur 2
ipv6
Publié : lun. 28 mars 2011 09:22
par Kronick
Bonjour les geckos,
voila comme vous le savez tous, le NAT (traduction d'adresses) a été mis en place dans le but de palier aux peu d'adresses ipv4.
L'ipv6 annoncerait-il la mort du NAT ?
edit : j'ai renommé, en fait, on pourrait discuter de l'ipv6 en général
Documentation :
Présentation globale de l'ipv6 :
http://fr.wikipedia.org/wiki/IPv6
Présentation exhaustive le l'ipv6 :
http://livre.g6.asso.fr/index.php/Table ... i%C3%A8res
Doc sommaire :
http://www.ibm.com/developerworks/web/l ... -ipv6.html
l'ipv6 : le pour et le contre :
http://packetlife.net/blog/2010/apr/12/ ... -and-cons/
Articles intéressants :
http://arstechnica.com/business/news/20 ... e-ugly.ars
ipv6
Publié : lun. 28 mars 2011 09:53
par Zedoune
Non
Au pire, on utilisera une adresse ipv6 en frontal au lieu d'une ipv4 publique et on nattera derrière en ipv4
ipv6
Publié : lun. 28 mars 2011 10:18
par Kronick
oui mais les RIR se verront attribuer un /32 qui alloueront au client un /64 (un seul sous-réseau), permettant du coup d'attribuer énormément d'adresses. Quel serait du coup l'utilité de nater ?
ipv6
Publié : lun. 28 mars 2011 10:24
par Zedoune
Ne pas se casser la tête avec la sécurité ?
ipv6
Publié : lun. 28 mars 2011 10:32
par dsebire
+1
perso que ce soit @home ou chez les clients que je gère, pour l'instant, je ferais v6 en frontal et v4 en LAN.
1/ facilité de mise en place
2/ ça marche comme ça, pas besoin de me casser le Q a refaire tout avec les effets de bors indésirables.
3/ comme le dit Z, on sait pas du tout comment ça va se passer en full v6, comment gérer proprement la sécurité ? yaura plus de différence entre IP publique et privée donc comment acceder au serveur a partir du LAN mais pas du web par ex ? ça va etre drole la conf des firewall !!!!
ipv6
Publié : lun. 28 mars 2011 11:12
par kalistyan
Drapal.
ipv6
Publié : lun. 28 mars 2011 23:35
par poulpito
+1 drapal
et +1 sur le bordel en full v6 :/
ipv6
Publié : mar. 29 mars 2011 08:49
par Kronick
Le passage en ipV6 permettra d'assigner une adresse ip publique routable par équipement. Il a été de toute manière prouvé que le NAT n'a jamais servi à une quelconque sécurité :
http://msmvps.com/blogs/alunj/archive/2 ... 25918.aspx
C'est là le rôle du firewall
ipv6
Publié : mar. 29 mars 2011 09:02
par Zedoune
Oui mais pour simplifier, tu bloques tout avec le firewall sauf quelques ports.
Alors disons que plutot qu'un NAT, tu fais un pare-feu transparent qui ne fait que filtrer les paquets sans les réécrire pour les donner
ipv6
Publié : mar. 29 mars 2011 09:21
par tugs
Le NAT c'est pas de la sécu de toutes façons, personne ne croit ca
pare-feu transparent ? autant mettre un routeur xD
Je vois pas l'intêret de l'ip v6 en lan . Sauf pour les isp qui ont besoin de router les ips publiques (v6) jusqu'au client
ipv6
Publié : mar. 29 mars 2011 09:26
par dsebire
on parle pas de securité avec du NAT ça c'est clair !!!
mais ça simplifie un peu.... on va dire que t'as un firewall au niveau du routeur et après basta (pour faire simple).
avec ipV6 j'ai peur qu'on soit plus ou moins obligé de mettre un firewall par equipement ou presque :/
ipv6
Publié : mar. 29 mars 2011 09:56
par tugs
meuh non . pourquoi tu veux mettre un FW par équip' ?
ipv6
Publié : mar. 29 mars 2011 20:20
par Alucardfh
Bah disons qu'avec l'arriver du ultra haut débit de la mort qu'on nous promet.
Avoir un /64 d'ipv6 je cracherai pas dessus. Exemple tout bête, j'ai 4 serveurs web à la maison. Ça me gonfle sérieusement d'avoir un reverse proxy pour pas à avoir à changer les ports de mes apaches.
Plus généralement la seule différence de mon point de vue c'est que le commun des mortels devra enfin réfléchir à ses règles de routage et firewall
ipv6
Publié : mar. 29 mars 2011 20:59
par Zedoune
à la maison ça va être bien.
Dans le datacenter, ça va être le foutoir
ipv6
Publié : mar. 29 mars 2011 22:34
par Kronick
Ben pas tant que ça en fait. J'avais par contre lu une remarque marrante sur le coup, mais qui m'a quand même réfléchir.
Un adressage sur 128 bits, apparemment ça protège à vie.
Tout comme en 70 il était inconcevables que l'on utilise tout l'espace d'adressage (4 milliards d'adresses) et 20 ans plus tard, l'IETF voit arriver le problème, et de proposer un groupe de réflexion pour trouver une alternative (puis arrivèrent le CIDR, et le NAT). J'ai lu sur un forum
"nice, until every nanobot gets his /64".
Peut-être que l'histoire est circulaire
ipv6
Publié : mar. 29 mars 2011 22:37
par Zedoune
avec ipv6 on a quand même plusieurs millions d'adresses par m² sur terre.
ipv6
Publié : mar. 29 mars 2011 22:47
par Alucardfh
Bah dans 20ans un couillon va inventer les nanobots comme dit kronick et la ont aura besoin de plusieurs millions d'adresses par m² ^^
ipv6
Publié : mar. 29 mars 2011 22:50
par Zedoune
on inventera le nanonat qui fait le NAT pour les nanobot
ipv6
Publié : mer. 30 mars 2011 09:52
par Kronick
ipv6
Publié : dim. 3 avr. 2011 12:19
par tugs
Le mec qui fou ipv6 en prod aujourd'hui, il doit avoir des couilles de la taille d'une cuve de 100 litres
ipv6
Publié : dim. 3 avr. 2011 12:51
par jc2011
mdr
ipv6
Publié : dim. 3 avr. 2011 12:56
par poulpito
et pleines -__-
ipv6
Publié : dim. 3 avr. 2011 13:54
par tugs
^^
ipv6
Publié : dim. 3 avr. 2011 15:48
par Kronick
Même si tout est fait pour que la transition soit simple, ipv6 est quand même plus complexe que l'on pense je trouve, sur la gestion des préfixes, les types réservés, et surtout les multis ipv6 par interface, avec "classes" différentes :/
ipv6
Publié : lun. 4 avr. 2011 16:06
par Alucardfh
Le problème se déplace en fait.
Puisque le passage full ipv6 va prendre bien plus de temps qu'il ne reste d'ipv4.
Est ce qu'on va pas se retrouver dans beaucoup de cas avec des solutions bancale voir carrément dégueu ?