Salut David, Le 17/11/2015 17:43, David Ponzone a écrit : > Ça me vient à l'esprit: il me semble qu'IPv6 était censé permettre > l'établissement de VPN L3 facilement, de manière simple. Ça s'appelait IPv6 > Mobility. Ça a pas dépassé le stade de la RFC ?
Waip, mais pas comme c'était écrit. L'idée est que le chaînage des headers en IPv6 permette d'intégrer IPSEC au protocole de façon transparente. Restait à négocier les clefs en amont de chaque sessions. C'est là que IKE rentre en jeux, et que ça merdoie. En clair : ça marche pas vraiment. En plus détaillé : c'est utilisable, mais uniquement à des niveaux de sécurité restreints et entre hôtes managés de façon homogène. Désolé. @+ -- Jérôme Nicolle 06 19 31 27 14 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
