Damien Fleuriot, le Fri 26 Jun 2015 15:21:20 +0200, a écrit :
> Je peux vendre à mon employeur 15 jours homme pour touuuut remettre au
> propre dans les whatmille projets, ou 0 jours homme pour conserver
> l'existant mais pas d'IPv6.

On ne parle pas de tout changer, on parle juste de faire à peu
près pareil que l'existant, avec juste un firewall à la place du
NAT/firewall.

> J'ai l'impression que vous abordez tous le sujet du simple point de vue
> d'un admin réseau, qui veut des choses propres et carrées.
> Gardez à l'esprit qu'il faut composer avec l'existant et les contraintes du
> métier; en d'autres termes, on n'a pas toujours le choix.

Pour prendre un exemple concret de composition avec l'existant. Pour mes
cours de réseau j'ai demandé à ce qu'on ait de l'IPv6 configuré dans
les salles de TP. La première réaction a bien sûr été "pfiou, un
jour oui mais oulala". Et puis j'ai discuté avec l'ingé pendant une
heure, pour lui rappeler qu'ipv6 c'est essentiellement comme ipv4 et
qu'il pouvait juste tout faire presque pareil.

En quelques heures il avait plié la mise en œuvre.
Pour une vingtaine de salles de TP avec 20 postes chacun, plus une
salle serveur, chaque salle NATée séparément en v4. Il a simplement
répliqué sa conf v4 pour le firewall, remplaçant le NAT par du
firewall. De même pour DNS, dhcp, etc. Aucun réel changement
d'infrastructure au final.

À un moment, on passe vraiment plus de temps à troller qu'à juste
s'en occuper.

Samuel


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à