Le 25/06/2015 11:55, Alexis Lameire a écrit : > Heu c'est un peu excessif quand même. > > Ce qui bloque aussi c'est la vision d'IPv4. Le fait d'avoir des bloc non > routé sur le nainternet est une vision plus clair pour beaucoup d'user. > Dans le sens d'un porte qui montre bien le dedans du dehors. > > Voilà pourquoi certains veulent avoir du nat en ipv6 et l'une des raison > qui rend sa mise en place omplexe. Alors qu'aujourd'hui on a un très bon > support niveau système d'exploitation et équipement reéseau. > > alexis On adresse plus en v4 depuis 2009, tous les serveurs sont forcéments en v6 par défaut et si besoin de communiquer sur internet on ajoute un v4. Le gain immédiat, plus de NAT juste des règles FW, l'admin, la supervision, la sauvegarde c'est juste du bonheur. Si besoin d'adresser un subnet non routé, qu'est ce qui empêche de réserver un subnet et le blackholé sur les routeurs et firewall pour en profiter dans une dmz ou un lan? Pas obligé d'implémenter du NAT
Tout clients confondus, on fait 35% de requêtes DNS et HTTP en v6 preuve qu'il y a des utilisateurs en face qui font l'effort peut être à leur insu. Faut dire qu'on pousse aussi certains clients à mettre en place l'ipv6 pour taper des serveurs sans faire de rebonds ou mettre des règles de nat. Et ça marche ils sont même super content qu'on leur ai enlevé cette migration (double stack) qui fait peur. Au niveau mail on est proche des 60%, sur le moment on se dit super, après on voit que c'est principalement vers Gmail, Microsoft et Apple ... mais au moins l'ipv4 est devenu minoritaire.
signature.asc
Description: OpenPGP digital signature
