Re: [FRnOG] [TECH] Problème d'isolation réseau et système sous Linux - OVS - Qemu
Le 14/08/2019 à 00:10, Florent Nolot a écrit : Bonjour bonjour, ``` - --- -- | VM 1 | | VM2 | | VM3 | |10.10.10.3 | |10.8.6.1 10.10.10.13| | 10.10.10.2 | - --- -- | | | | | | | | -- |lab1vm1 lab1dhcp lab1dhcpadm dhcpmaster OVS lab1| |tag 10 tag 10 tag 66 tag 66 | -- ``` VM2 ne ferait pas routeur par hasard ? Florent Raphael --- Liste de diffusion du FRnOG http://www.frnog.org/
[SOLVED] Re: [FRnOG] [TECH] Problème d'isolation réseau et système sous Linux - OVS - Qemu
Bonjour Je viens de trouver le problème. Je n'avais pas de routage, ni proxy arp, ni forward activé, ... Cela provient des options de mes qemu. Je lançais les VM en faisant : qemu-system-x86_64 -machine accel=kvm:tcg -cpu host -m 256 -hda alpine-lab1.img -net nic,macaddr=52:54:00:12:12:02 -net tap,script=no,ifname=lab1vm1 -vnc :1 -name lab1vm1 -localtime --daemonize Maintenant, j'ai modifié pour respecter les nouvelles options : qemu-system-x86_64 -machine accel=kvm:tcg -cpu host -m 256 -hda alpine-lab1.img -device e1000,netdev=mynet3,mac=52:54:00:12:12:02 -netdev tap,script=no,ifname=lab1vm1,id=mynet3 -vnc :1 -name lab1vm2 -localtime --daemonize La modification de -net nic,macaddr=52:54:00:12:12:02 -net tap,script=no,ifname=lab1vm1 en -device e1000,netdev=mynet3,mac=52:54:00:12:12:02 -netdev tap,script=no,ifname=lab1vm1,id=mynet3 résout le problème. Le 14/08/2019 à 12:38, Raphaël Jacquot a écrit : Le 14/08/2019 à 00:10, Florent Nolot a écrit : Bonjour bonjour, ``` - --- -- | VM 1 | | VM2 | | VM3 | |10.10.10.3 | |10.8.6.1 10.10.10.13| | 10.10.10.2 | - --- -- | | | | | | | | -- |lab1vm1 lab1dhcp lab1dhcpadm dhcpmaster OVS lab1| |tag 10 tag 10 tag 66 tag 66 | -- ``` VM2 ne ferait pas routeur par hasard ? Florent Raphael --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Recherche modèle switch L2 24 ou 48 ports SFP faible profondeur
Merci pour ces retours ! Gauthier Le mar. 13 août 2019 à 16:11, Denis Fondras a écrit : > On Tue, Aug 13, 2019 at 03:43:32PM +0200, Gauthier DOUCHET wrote: > > Hello la liste, > > > > Je suis un dingue donc je prends le risque de ce genre de mail... :) > > > > Je suis à la recherche d'un switch L2 faible profondeur (40 cm grand > maxi) > > avec 24 ou 48 ports SFP (fonctions basiques à base de VLAN, SNMP, CLI). > > > > CTCU MSW-4424, 20cm de profond, double alim, 24xSFP et 4xSFP+. Un peu > bruyant > cependant. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Gauthier DOUCHET --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Recherche modèle switch L2 24 ou 48 ports SFP faible profondeur
Bonjour Gauthier, Tu as également le Mikrotik CRS326-24S+2Q+RM, 24 ports SFP+, 2 ports QSFP 40Gbps, double alim, 18cm de profondeur sans les cables d’alims ( avec des coudées, ca doit jouer ), pour mois de 350€ dans les bonnes crèmeries. Bien à toi Armel Le 14 août 2019 à 17:28 +0200, Gauthier DOUCHET , a écrit : > Merci pour ces retours ! > > Gauthier > > Le mar. 13 août 2019 à 16:11, Denis Fondras a écrit : > > > On Tue, Aug 13, 2019 at 03:43:32PM +0200, Gauthier DOUCHET wrote: > > > Hello la liste, > > > > > > Je suis un dingue donc je prends le risque de ce genre de mail... :) > > > > > > Je suis à la recherche d'un switch L2 faible profondeur (40 cm grand > > maxi) > > > avec 24 ou 48 ports SFP (fonctions basiques à base de VLAN, SNMP, CLI). > > > > > > > CTCU MSW-4424, 20cm de profond, double alim, 24xSFP et 4xSFP+. Un peu > > bruyant > > cependant. > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > > -- > Gauthier DOUCHET > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Re : [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé
Bonjour > Bonjour, > > Je suis à la recherche de références de firewalls ""NG"" proposant les > mêmes > fonctionnalités en IPv6 qu'en IPv4. Ca m'a l'air d'être une espèce rare... > > Fortinet, PaloAlto Networks, SophosNG (ex Astaro) était déjà bien fichu il y a plusieurs années. Mes 2 cents. -- Stephane --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé
En se contentant du niveau 3 on fait du v4/v6 en firewall et VPN (IPSec et OpenVPN) très bien avec PFSense. On sait même faire du natv6 : malheureusement utile quand il y a un dual wan de deux opérateurs différents et quand une personne a du v6 chez lui et a donc besoin de v6 dans le vpn sinon une partie du trafic ne passe par par le vpn. Si le fw est en dual wan ipv6 il faut qu'on utilise un troisième subnet interne que l'on nat en sortie en fonction de la gateway prioritaire. Si vous avez d'autres solutions je suis preneur. Sinon tout le reste fonctionne bien, l'inspection du trafic, le dns, dhcp, syslog, ... tout cela en v6 sans soucis. Le 03/08/2019 à 23:06, Denis Fondras a écrit : > Bonjour, > > Je suis à la recherche de références de firewalls ""NG"" proposant les mêmes > fonctionnalités en IPv6 qu'en IPv4. Ca m'a l'air d'être une espèce rare... > > Denis > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé
Ah tiens ça fait partie d’une grosse conversation que j’ai lancé sur Tweeter ! Bon chance en IPv6 quand multi opérateur (et qu’ils ne veulent pas annoncer ton subnet) ! Ça va être tellement drôle cette belle régression par rapport à v4 (je parle pas du nat on sait tous que c’est de la merde mais ça permet de palier à certaines choses) https://twitter.com/julienohayon/status/1159423579047518208?s=21 NPT serait un début de solution, mais est-ce assez implémenté ? Clairement non. Julien OHAYON Directeur Technique APPLIWAVE Tel : 09.71.18.71.11 Le 14 août 2019 à 19:53, Wallace mailto:wall...@morkitu.org>> a écrit : En se contentant du niveau 3 on fait du v4/v6 en firewall et VPN (IPSec et OpenVPN) très bien avec PFSense. On sait même faire du natv6 : malheureusement utile quand il y a un dual wan de deux opérateurs différents et quand une personne a du v6 chez lui et a donc besoin de v6 dans le vpn sinon une partie du trafic ne passe par par le vpn. Si le fw est en dual wan ipv6 il faut qu'on utilise un troisième subnet interne que l'on nat en sortie en fonction de la gateway prioritaire. Si vous avez d'autres solutions je suis preneur. Sinon tout le reste fonctionne bien, l'inspection du trafic, le dns, dhcp, syslog, ... tout cela en v6 sans soucis. Le 03/08/2019 à 23:06, Denis Fondras a écrit : Bonjour, Je suis à la recherche de références de firewalls ""NG"" proposant les mêmes fonctionnalités en IPv6 qu'en IPv4. Ca m'a l'air d'être une espèce rare... Denis --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé
On Wed, Aug 14, 2019 at 07:51:15PM +0200, Wallace wrote: > En se contentant du niveau 3 on fait du v4/v6 en firewall et VPN (IPSec > et OpenVPN) très bien avec PFSense. > > On sait même faire du natv6 : malheureusement utile quand il y a un dual > wan de deux opérateurs différents et quand une personne a du v6 chez lui > et a donc besoin de v6 dans le vpn sinon une partie du trafic ne passe > par par le vpn. Si le fw est en dual wan ipv6 il faut qu'on utilise un > troisième subnet interne que l'on nat en sortie en fonction de la > gateway prioritaire. Si vous avez d'autres solutions je suis preneur. > > Sinon tout le reste fonctionne bien, l'inspection du trafic, le dns, > dhcp, syslog, ... tout cela en v6 sans soucis. > Je dois vraiment être une guenille alors. Chez moi pfSense est loin, mais alors très très loin, d'être au point côté IPv6. Et quand tu contactes les devs pour faire un rapport de bug, "Ah? IPv6 ? Y'a des bugs, EWONTFIX". --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé
On Wed, Aug 14, 2019 at 06:08:41PM +, Julien OHAYON wrote: > Ah tiens ça fait partie d’une grosse conversation que j’ai lancé sur Tweeter ! > > Bon chance en IPv6 quand multi opérateur (et qu’ils ne veulent pas annoncer > ton subnet) ! > > Ça va être tellement drôle cette belle régression par rapport à v4 (je parle > pas du nat on sait tous que c’est de la merde mais ça permet de palier à > certaines choses) > Pour le coup, le bon point d'IPv6, c'est que tu RA tes deux préfixes et quand ça coupe sur une patte, tu déprefes le préfixe du fournisseur HS et tu réduis la lifetime à 0. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé
Et donc ton app source choisi un préfix au hasard ? Julien OHAYON Directeur Technique APPLIWAVE Tel : 09.71.18.71.11 > Le 14 août 2019 à 20:41, Denis Fondras a écrit : > >> On Wed, Aug 14, 2019 at 06:08:41PM +, Julien OHAYON wrote: >> Ah tiens ça fait partie d’une grosse conversation que j’ai lancé sur Tweeter >> ! >> >> Bon chance en IPv6 quand multi opérateur (et qu’ils ne veulent pas annoncer >> ton subnet) ! >> >> Ça va être tellement drôle cette belle régression par rapport à v4 (je parle >> pas du nat on sait tous que c’est de la merde mais ça permet de palier à >> certaines choses) >> > > Pour le coup, le bon point d'IPv6, c'est que tu RA tes deux préfixes et quand > ça coupe sur une patte, tu déprefes le préfixe du fournisseur HS et tu réduis > la > lifetime à 0. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé
Clairement j’imagine même pas le nombres d’emmerdes avec un PC/Serveur qui a deux préfix et le DNS derrière. Julien OHAYON Directeur Technique APPLIWAVE Tel : 09.71.18.71.11 > Le 14 août 2019 à 20:49, Hugues Voiturier a écrit > : > > Non, elle choisit celui qui a la plus grosse préférence par le RA ;-) > >> On 14 Aug 2019, at 20:48, Julien OHAYON wrote: >> >> Et donc ton app source choisi un préfix au hasard ? >> >> Julien OHAYON >> Directeur Technique >> APPLIWAVE >> >> Tel : 09.71.18.71.11 >> Le 14 août 2019 à 20:41, Denis Fondras a écrit : On Wed, Aug 14, 2019 at 06:08:41PM +, Julien OHAYON wrote: Ah tiens ça fait partie d’une grosse conversation que j’ai lancé sur Tweeter ! Bon chance en IPv6 quand multi opérateur (et qu’ils ne veulent pas annoncer ton subnet) ! Ça va être tellement drôle cette belle régression par rapport à v4 (je parle pas du nat on sait tous que c’est de la merde mais ça permet de palier à certaines choses) >>> >>> Pour le coup, le bon point d'IPv6, c'est que tu RA tes deux préfixes et >>> quand >>> ça coupe sur une patte, tu déprefes le préfixe du fournisseur HS et tu >>> réduis la >>> lifetime à 0. >>> >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé
Non, elle choisit celui qui a la plus grosse préférence par le RA ;-) > On 14 Aug 2019, at 20:48, Julien OHAYON wrote: > > Et donc ton app source choisi un préfix au hasard ? > > Julien OHAYON > Directeur Technique > APPLIWAVE > > Tel : 09.71.18.71.11 > >> Le 14 août 2019 à 20:41, Denis Fondras a écrit : >> >>> On Wed, Aug 14, 2019 at 06:08:41PM +, Julien OHAYON wrote: >>> Ah tiens ça fait partie d’une grosse conversation que j’ai lancé sur >>> Tweeter ! >>> >>> Bon chance en IPv6 quand multi opérateur (et qu’ils ne veulent pas annoncer >>> ton subnet) ! >>> >>> Ça va être tellement drôle cette belle régression par rapport à v4 (je >>> parle pas du nat on sait tous que c’est de la merde mais ça permet de >>> palier à certaines choses) >>> >> >> Pour le coup, le bon point d'IPv6, c'est que tu RA tes deux préfixes et quand >> ça coupe sur une patte, tu déprefes le préfixe du fournisseur HS et tu >> réduis la >> lifetime à 0. >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé
Je l’ai fait chez moi quand je commençais le réseau et que j’avais un tunnel HE et un tunnel jaguar pour avoir de la v6, ça marchait bien. On mer. 14 août 18:51:56 2019, Julien OHAYON wrote: > Clairement j’imagine même pas le nombres d’emmerdes avec un PC/Serveur qui a > deux préfix et le DNS derrière. > > > Julien OHAYON > Directeur Technique > APPLIWAVE > > Tel : 09.71.18.71.11 > > > Le 14 août 2019 à 20:49, Hugues Voiturier a > > écrit : > > > > Non, elle choisit celui qui a la plus grosse préférence par le RA ;-) > > > >> On 14 Aug 2019, at 20:48, Julien OHAYON wrote: > >> > >> Et donc ton app source choisi un préfix au hasard ? > >> > >> Julien OHAYON > >> Directeur Technique > >> APPLIWAVE > >> > >> Tel : 09.71.18.71.11 > >> > Le 14 août 2019 à 20:41, Denis Fondras a écrit : > > On Wed, Aug 14, 2019 at 06:08:41PM +, Julien OHAYON wrote: > Ah tiens ça fait partie d’une grosse conversation que j’ai lancé sur > Tweeter ! > > Bon chance en IPv6 quand multi opérateur (et qu’ils ne veulent pas > annoncer ton subnet) ! > > Ça va être tellement drôle cette belle régression par rapport à v4 (je > parle pas du nat on sait tous que c’est de la merde mais ça permet de > palier à certaines choses) > > >>> > >>> Pour le coup, le bon point d'IPv6, c'est que tu RA tes deux préfixes et > >>> quand > >>> ça coupe sur une patte, tu déprefes le préfixe du fournisseur HS et tu > >>> réduis la > >>> lifetime à 0. > >>> > >>> > >>> --- > >>> Liste de diffusion du FRnOG > >>> http://www.frnog.org/ > >> > >> --- > >> Liste de diffusion du FRnOG > >> http://www.frnog.org/ > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé
Tes imprimantes sont en RA ? Tes serveurs aussi ? Allez faites ça on va bien rigoler :D Julien OHAYON Directeur Technique APPLIWAVE Tel : 09.71.18.71.11 > Le 14 août 2019 à 21:07, Alarig Le Lay a écrit : > > Je l’ai fait chez moi quand je commençais le réseau et que j’avais un > tunnel HE et un tunnel jaguar pour avoir de la v6, ça marchait bien. > >> On mer. 14 août 18:51:56 2019, Julien OHAYON wrote: >> Clairement j’imagine même pas le nombres d’emmerdes avec un PC/Serveur qui a >> deux préfix et le DNS derrière. >> >> >> Julien OHAYON >> Directeur Technique >> APPLIWAVE >> >> Tel : 09.71.18.71.11 >> >>> Le 14 août 2019 à 20:49, Hugues Voiturier a >>> écrit : >>> >>> Non, elle choisit celui qui a la plus grosse préférence par le RA ;-) >>> On 14 Aug 2019, at 20:48, Julien OHAYON wrote: Et donc ton app source choisi un préfix au hasard ? Julien OHAYON Directeur Technique APPLIWAVE Tel : 09.71.18.71.11 >> Le 14 août 2019 à 20:41, Denis Fondras a écrit : >> >> On Wed, Aug 14, 2019 at 06:08:41PM +, Julien OHAYON wrote: >> Ah tiens ça fait partie d’une grosse conversation que j’ai lancé sur >> Tweeter ! >> >> Bon chance en IPv6 quand multi opérateur (et qu’ils ne veulent pas >> annoncer ton subnet) ! >> >> Ça va être tellement drôle cette belle régression par rapport à v4 (je >> parle pas du nat on sait tous que c’est de la merde mais ça permet de >> palier à certaines choses) >> > > Pour le coup, le bon point d'IPv6, c'est que tu RA tes deux préfixes et > quand > ça coupe sur une patte, tu déprefes le préfixe du fournisseur HS et tu > réduis la > lifetime à 0. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ >>> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé
Tout était sur le même VLAN à l’époque, donc oui. Et même aujourd’hui avec des VLANs, c’est toujours le cas pour ce qui est à la maison. Sur mon infra en DC c’est de l’adressage statique parce que j’avais pas besoin de faire des RAs du tout, donc je n’allais pas non plus m’amuser à en faire pour le fun. Chez moi le radvd était déjà là. On mer. 14 août 19:09:29 2019, Julien OHAYON wrote: > Tes imprimantes sont en RA ? Tes serveurs aussi ? Allez faites ça on > va bien rigoler :D > > Julien OHAYON > Directeur Technique > APPLIWAVE > > Tel : 09.71.18.71.11 > > > Le 14 août 2019 à 21:07, Alarig Le Lay a écrit : > > > > Je l’ai fait chez moi quand je commençais le réseau et que j’avais un > > tunnel HE et un tunnel jaguar pour avoir de la v6, ça marchait bien. > > > >> On mer. 14 août 18:51:56 2019, Julien OHAYON wrote: > >> Clairement j’imagine même pas le nombres d’emmerdes avec un PC/Serveur qui > >> a deux préfix et le DNS derrière. > >> > >> > >> Julien OHAYON > >> Directeur Technique > >> APPLIWAVE > >> > >> Tel : 09.71.18.71.11 > >> > >>> Le 14 août 2019 à 20:49, Hugues Voiturier a > >>> écrit : > >>> > >>> Non, elle choisit celui qui a la plus grosse préférence par le RA ;-) > >>> > On 14 Aug 2019, at 20:48, Julien OHAYON wrote: > > Et donc ton app source choisi un préfix au hasard ? > > Julien OHAYON > Directeur Technique > APPLIWAVE > > Tel : 09.71.18.71.11 > > >> Le 14 août 2019 à 20:41, Denis Fondras a écrit : > >> > >> On Wed, Aug 14, 2019 at 06:08:41PM +, Julien OHAYON wrote: > >> Ah tiens ça fait partie d’une grosse conversation que j’ai lancé sur > >> Tweeter ! > >> > >> Bon chance en IPv6 quand multi opérateur (et qu’ils ne veulent pas > >> annoncer ton subnet) ! > >> > >> Ça va être tellement drôle cette belle régression par rapport à v4 (je > >> parle pas du nat on sait tous que c’est de la merde mais ça permet de > >> palier à certaines choses) > >> > > > > Pour le coup, le bon point d'IPv6, c'est que tu RA tes deux préfixes et > > quand > > ça coupe sur une patte, tu déprefes le préfixe du fournisseur HS et tu > > réduis la > > lifetime à 0. > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > >>> > >> > >> --- > >> Liste de diffusion du FRnOG > >> http://www.frnog.org/ > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé
Le 14/08/2019 à 20:26, Denis Fondras a écrit : > Je dois vraiment être une guenille alors. Chez moi pfSense est loin, mais > alors > très très loin, d'être au point côté IPv6. Et quand tu contactes les devs pour > faire un rapport de bug, "Ah? IPv6 ? Y'a des bugs, EWONTFIX". Tu penses à un usage en particulier? Après faut dire qu'on fait IPv6 en prioritaire sur tous nos équipements / serveurs / services depuis 2010, le v4 est optionnel donc même au début on faisait en sorte de reverse tcp / udp les applications qui n'étaient pas encore capable de bind en v6. Sur PFsense à ma connaissance on a pas de bricole comme cela depuis quelques versions. Et effectivement tous n'est pas en dual stack genre le lien vers les switchs pour le 802.1X ça doit être le dernier point non migré sur les configs en place. signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé
L'imprimante c'est tellement le cas ultime dans les boites, même les dernières installées chez des clients ne gèrent pas v6 only voir pour certaines ne gèrent pas du tout le dual stack. Clairement pour ce dual wan, le natv6 ne me dérange pas, c'est crade mais de toute façon les postes utilisateurs sont pas censés avoir du flux entrant qui est déjà filtré. Le 14/08/2019 à 21:09, Julien OHAYON a écrit : > Tes imprimantes sont en RA ? Tes serveurs aussi ? Allez faites ça on va bien > rigoler :D > > Julien OHAYON > Directeur Technique > APPLIWAVE > > Tel : 09.71.18.71.11 > >> Le 14 août 2019 à 21:07, Alarig Le Lay a écrit : >> >> Je l’ai fait chez moi quand je commençais le réseau et que j’avais un >> tunnel HE et un tunnel jaguar pour avoir de la v6, ça marchait bien. >> >>> On mer. 14 août 18:51:56 2019, Julien OHAYON wrote: >>> Clairement j’imagine même pas le nombres d’emmerdes avec un PC/Serveur qui >>> a deux préfix et le DNS derrière. >>> >>> >>> Julien OHAYON >>> Directeur Technique >>> APPLIWAVE >>> >>> Tel : 09.71.18.71.11 >>> Le 14 août 2019 à 20:49, Hugues Voiturier a écrit : Non, elle choisit celui qui a la plus grosse préférence par le RA ;-) > On 14 Aug 2019, at 20:48, Julien OHAYON wrote: > > Et donc ton app source choisi un préfix au hasard ? > > Julien OHAYON > Directeur Technique > APPLIWAVE > > Tel : 09.71.18.71.11 > >>> Le 14 août 2019 à 20:41, Denis Fondras a écrit : >>> >>> On Wed, Aug 14, 2019 at 06:08:41PM +, Julien OHAYON wrote: >>> Ah tiens ça fait partie d’une grosse conversation que j’ai lancé sur >>> Tweeter ! >>> >>> Bon chance en IPv6 quand multi opérateur (et qu’ils ne veulent pas >>> annoncer ton subnet) ! >>> >>> Ça va être tellement drôle cette belle régression par rapport à v4 (je >>> parle pas du nat on sait tous que c’est de la merde mais ça permet de >>> palier à certaines choses) >>> >> Pour le coup, le bon point d'IPv6, c'est que tu RA tes deux préfixes et >> quand >> ça coupe sur une patte, tu déprefes le préfixe du fournisseur HS et tu >> réduis la >> lifetime à 0. >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé
On Thu, Aug 15, 2019 at 12:59:57AM +0200, Wallace wrote: > Tu penses à un usage en particulier? > La HA ne fonctionne pas correctement en IPv6, les RA sont envoyés depuis l'équipement en standby. OpenVPN n'est pas configurable en IPv6-only : "The field IPv4 Tunnel network is required.". Et la crême de la crême, j'ai arrêté de vouloir faire du v6 avec pfSense après ça : quand tu essaies d'ajouter une IPv6, par exemple 2001:db8::/64, "The network address cannot be used for this VIP". --- Liste de diffusion du FRnOG http://www.frnog.org/
