On Thursday 23 June 2011 19:03:29 j...@nexedi.com wrote: > Bonjour, > > J'aimerais pouvoir déployer rapidement des réseaux IPv6 dans des salles de > cours d'universités ou d'écoles d'ingénieur dont le réseau locale: > > 1- ne gère par IPv6 > 2- filtre tout sauf HTTP/TCP et HTTPS/TCP > > Une solution technique ira plus vite qu'une solution administrative > (imaginez une université en Chine ou en France). J'ai besoin d'allouer 100 > IPv6 par serveur. > > Avez-vous idée d'une telle solution ? > > Bien cordialement, > > JP Smets. > > PS. j'ai besoin de cela pour déployer également SlapOS > http://www.slapos.org/ sur de la fibre Orange ou SFR qui n'a pas encore > IPv6 > > PS2. pour l'instant je pense à de l'OpenVPN sur port 443 pour créer un lien > non filtré + au choix un double NAT ou du miredo. miredo fonctionne bien > mais n'alloue qu'une adresse.
Si je comprends bien, tu veux faire un îlot IPv6 en milieu hostile pour de la démo technique ? Le miredo je ne suis pas convaincu, par contre un routeur avec un tunnel sur le port 443 ça me semble cohérent. Tu lui fait émettre ses RA (et éventuellement gérer du DHCPv6) sur le réseau et t'es tranquile pour faire tes 100 adresses par serveur. Pour tes fibres Orange ou SFR, tu peux faire le même concept mais avec un tunnel chez HE (http://www.tunnelbroker.net/, sur le protocole 41, et ils ont une beta du PPTP je crois), et tu aura un /48 directement si tu veux. -- Rémy Sanchez
signature.asc
Description: This is a digitally signed message part.
