On Mon, Aug 25, 2008 at 10:00 PM, Splio - Benjamin BILLON <[EMAIL PROTECTED]> wrote: > >> Je suis assez dubitatif. Comme il n'est actuellement pas raisonnable de >> proposer aux clients l'IPv6 par défaut (pbm de firewall pas compatible, >> etc.), ceux-ci doivent l'activer. Et tant qu'ils n'en ont pas réellement >> besoin (je le comprend comme tant qu'il n'y aura pas du contenu uniquement >> accessible en IPv6), peu de personnes iront l'activer. > > Il est peut-être grand temps de se pencher sur ces problèmes de firewall ...
PF[1] fonctionne très bien[2] en IPv6 avec la haute disponibilité en IPv6. CARP fonctionne aussi en IPv6 contrairement à VRRP (cf. présentation Google à l'IETF). Pour l'instant je l'utilise sur une plateforme ISP où deux firewalls PF sont en cluster et dual-stack ipv4/ipv6 pour fournir les services DNS récursif avec Unbound[3] aux clients de la plateforme ISP. Cela fonctionne assez bien (bien entendu 95% du traffic DNS est en IPv4 mais depuis que plusieurs root-server sont en IPv6 j'ai 5% de traffic DNS IPv6). Le gros problème pour l'instant c'est la qualité des peerings IPv6, cela varie énormément suivant les providers et s'ils ont vraiment envies de faire du v6 ;-) adulau [1] http://www.openbsd.org/cgi-bin/man.cgi?query=pf.conf [2] Il manque juste la partie fragmentation mais en pratique je n'ai pas encore rencontré de problèmes avec cela... [3] http://unbound.net/ -- -- Alexandre Dulaunoy (adulau) -- http://www.foo.be/ -- http://www.foo.be/cgi-bin/wiki.pl/Diary -- "Knowledge can create problems, it is not through ignorance -- that we can solve them" Isaac Asimov --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
