Damien Fleuriot, le Fri 26 Jun 2015 15:21:20 +0200, a écrit : > Je peux vendre à mon employeur 15 jours homme pour touuuut remettre au > propre dans les whatmille projets, ou 0 jours homme pour conserver > l'existant mais pas d'IPv6.
On ne parle pas de tout changer, on parle juste de faire à peu près pareil que l'existant, avec juste un firewall à la place du NAT/firewall. > J'ai l'impression que vous abordez tous le sujet du simple point de vue > d'un admin réseau, qui veut des choses propres et carrées. > Gardez à l'esprit qu'il faut composer avec l'existant et les contraintes du > métier; en d'autres termes, on n'a pas toujours le choix. Pour prendre un exemple concret de composition avec l'existant. Pour mes cours de réseau j'ai demandé à ce qu'on ait de l'IPv6 configuré dans les salles de TP. La première réaction a bien sûr été "pfiou, un jour oui mais oulala". Et puis j'ai discuté avec l'ingé pendant une heure, pour lui rappeler qu'ipv6 c'est essentiellement comme ipv4 et qu'il pouvait juste tout faire presque pareil. En quelques heures il avait plié la mise en œuvre. Pour une vingtaine de salles de TP avec 20 postes chacun, plus une salle serveur, chaque salle NATée séparément en v4. Il a simplement répliqué sa conf v4 pour le firewall, remplaçant le NAT par du firewall. De même pour DNS, dhcp, etc. Aucun réel changement d'infrastructure au final. À un moment, on passe vraiment plus de temps à troller qu'à juste s'en occuper. Samuel --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
