Oui c'est fréquent parce qu'ils n'ont pas fiabilisé cette partie, ou mal réglé des lifetimes ou pas penser aux points de failure (spof). Souvent la solution est de revenir en arrière et faire comme en IPv4, ce qui se comprend et c'est très humain (moindre effort et domaine connu). Il faudra du temps pour qu'on abandonne nos habitudes issue d'IPv4, surtout tant qu'on fera du double stack.
Apres y'a serveurs et serveurs aussi. Tout le monde n'en a pas le même nombre et ils n'ont pas tous la même criticité. Il n'y a pas de recette unique et heureusement. ps: il y a un MOOC en cours sur IPv6 ici: https://www.france-universite-numerique-mooc.fr/courses/MinesTelecom/04012/session01/about Le 16 novembre 2015 17:41, Wallace <wall...@morkitu.org> a écrit : > Oui il y a des avantages à utiliser ces mécanismes pour des objets, des > postes utilisateurs, des mobiles mais clairement pas sur des serveurs. > Les quelques prestataires que j'ai testé en qualité ipv6 tout ceux qui > ont des mécanismes automatiques d'attribution n'ont pas su apporter la > fiabilité sur la stack v6, perte du lease et dhcp qui répond plus, RA HS > du coup isolation réseau, .... > Mettre des ip en static sur des serveurs ça n'a rien de choquant et au > contraire on s'assure que ça ne changera pas et que cette partie ne > tombera pas en cas de problème sur l'annonce ou la découverte de > l'environnement. > > > Le 16/11/2015 16:59, Kirth Gersen a écrit : > > en IPv6 il faut éviter de 'transposer' ce qu'on sait et fait en IPv4 mais > > plutôt repartir de zéro et utiliser les nouveautés qu'apporte IPv6. > > > > Entre autres: l'autoconf (stateless config) et les messages ICMPv6 RA&RS > et > > le DHCPv6 (qui est différent du v4). > > > > IPv6 est censé rendre plus simple la configuration des adresses et du > > routage. > > Y'a guerre que dans les routeurs qu'on est encore tenu de configurer des > IP > > a la main et encore pas tout le temps car il y a le mécanisme de PD > (prefix > > delegation). > > > > Dans l'exemple indiqué si la passerelle est bien configurée elle enverra > > des 'RA' (Router Advertisement) pour se signaler et signaler aussi le > > prefix réseau. > > Les machines sur le segment peuvent s'autoconfigurer avec ca. Les > machines > > statiquement configurées peuvent apprendre la route de sortie. > > > > Ne pas oublier aussi que en principe les machines s'autoconfigurent aussi > > une IPv6 "link-local" (qui commence par fe80:) qui leur permet de > > communiquer en IPv6 sur un meme segment. > > Ces IP link-local peuvent aussi servir pour la route publique par défaut. > > Donc dans l'exemple ici on peut utiliser l'ip link-local comme passerelle > > par défaut si on veut vraiment faire une config manuelle (non recommandé) > > mais en principe cette info vient du RA. > > > > Apres comme quelqu'un a déjà dit , il faudrait avant toute chose faire un > > plan d’adressage et découper le /29. > > > > > > Le 16 novembre 2015 14:18, Julien Escario <esca...@azylog.net> a écrit : > > > >> Bonjour, > >> Nous sommes en train de déployer ipv6 sur notre backbone (no troll > inside) > >> et > >> j'aurais une petite question qui va certainement vous paraître basique > sur > >> la > >> façon de monter la gateway. > >> > >> On a obtenu une /29 du RIPE (c'est tout frais) : 2a06:ac00::/29 > >> On va filer un /64 par VM (on verra ensuite pour les serveurs mais ça > >> risque > >> d'être du /56 ou /48). > >> > >> J'ai fait l'annonce BGP et collé l'ip 2a06:ac00::1/29 sur l'interface > côté > >> LAN. > >> Ca pingue, on est contents. > >> > >> Maintenant, je voudrais filer l'IP 2a06:ac00:4201::1/64 à une VM. J'ai > >> fait : > >> # ifconfig eth0 inet6 add 2a06:ac00:4201::1/64 > >> > >> Et c'est là que c'est plus chiant : cette VM va avoir besoin d'une > gateway > >> par > >> défaut : > >> # route -A inet6 add default gw 2a06:ac00::1 dev eth0 > >> SIOCADDRT: Aucun chemin d'accès pour atteindre l'hôte cible > >> > >> Ah ben ouais, ce n'est pas le même subnet ... > >> > >> Du coup, j'ai triché en rajoutant ça : > >> # route -A inet6 add 2a06:ac00::1 dev eth0 > >> > >> Mais ça me paraît bien crado comme façon de faire. > >> > >> J'ai loupé un truc mais pas moyen de mettre le doigt dessus. Ou alors > c'est > >> normal en ipv6 et il me manque encore quelques bases. > >> > >> Une idée sur la façon de faire ça ? > >> > >> Merci > >> Julien > >> > >> > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
