Petit exemple de cas bloquant le passage de clients en v6. Sur une archi on a des reverses proxy en v4/v6 derrière en toute logique à quoi bon gaspiller des v4, donc les n serveurs web / mysql sont en v6 only et une route pour aller chercher le NAT64 pour les requêtes sur des serveurs v4 only.
Tout marche très bien, mais on a rencontré des soucis sur des choses assez communes sur les sites web comme par exemple Wordpress. Le plugins antispam Akismet cherche des ip v4 alors que le serveur devrait résoudre une ip nat64 dans ces cas là. Et cela ne se fait pas car Akismet utilise une ancienne fonction de résolution dns qui ne gère pas les réponses ipv6. On a prévenu l'équipe du plugin qui nous ont dit qu'ils sont au courant mais n'envisage pas de changer car c'est soit disant trop sensible, ... donc on a forké le plugin pour nos clients en changeant la résolution. Depuis cela fonctionne et les sites ne se font pas spammé de plusieurs centaines de message par jour. Bref voilà un exemple parmi tant d'autres qui montre le temps perdu. Je parle même pas des progiciels où je les refuse à présent si on doit désactiver l'ipv6 pour que ça marche vu qu'on sauvegarde et on supervise les composants matériels en ipv6 only (vive les règles de nat en moins).
signature.asc
Description: OpenPGP digital signature
