On Thu, 2019-08-15 at 20:33 +0200, Radu-Adrian Feurdean wrote:
> Demandez a vos stagiaires de tester du v6-Only.
D'ailleurs c'est en déployant de l'IPv6 only que l'on s’aperçoit que
souvent le support IPv6 n'est pas aussi fonctionnel que celui IPv4...
Quelques exemples:
- Téléphone SNOM 821: p
En fait le problème, c’est que vous ne regardez que le problème côté opérateur.
Moi faire du v6 et le livrer au client c’est pas plus Un soucis que ça !
Par contre aujourd’hui ce sont les intégrateurs (non opérateurs) qui sont perdu
et encore plus si il y a deux opérateurs chez le meme client.
J
Dans ce cas à quand à wiki FrNog :-)
IPv6 est un bon sujet de départ.
Richard
Le jeu. 15 août 2019 à 19:35, Radu-Adrian Feurdean <
fr...@radu-adrian.feurdean.net> a écrit :
> On Wed, Aug 14, 2019, at 21:10, Julien OHAYON wrote:
> > Tes imprimantes sont en RA ? Tes serveurs aussi ? Allez faites
On Wed, Aug 14, 2019, at 21:10, Julien OHAYON wrote:
> Tes imprimantes sont en RA ? Tes serveurs aussi ? Allez faites ça on va
> bien rigoler :D
Tu peux filer les adresses en DHCP, mais la route par default reste en RA.
Oui, la conf statique reste possible, mais pa conseille. DHCP ou SLAAC par
t
On Thu, 2019-08-15 at 08:57 +0200, Denis Fondras wrote:
Hello,
> OpenVPN n'est pas configurable en IPv6-only : "The field IPv4 Tunnel
> network is
> required.".
Le support IPv6 only dans OpenVPN est prévu pour la version 2.5.
Plus de détail concernant la feature request: https://community.openv
> On 15 Aug 2019, at 08:57, Denis Fondras wrote:
>
>> On Thu, Aug 15, 2019 at 12:59:57AM +0200, Wallace wrote:
>> Tu penses à un usage en particulier?
>>
>
> La HA ne fonctionne pas correctement en IPv6, les RA sont envoyés depuis
> l'équipement en standby.
>
> OpenVPN n'est pas configurable
On Thu, Aug 15, 2019 at 12:59:57AM +0200, Wallace wrote:
> Tu penses à un usage en particulier?
>
La HA ne fonctionne pas correctement en IPv6, les RA sont envoyés depuis
l'équipement en standby.
OpenVPN n'est pas configurable en IPv6-only : "The field IPv4 Tunnel network is
required.".
Et la c
L'imprimante c'est tellement le cas ultime dans les boites, même les
dernières installées chez des clients ne gèrent pas v6 only voir pour
certaines ne gèrent pas du tout le dual stack.
Clairement pour ce dual wan, le natv6 ne me dérange pas, c'est crade
mais de toute façon les postes utilisateurs
Le 14/08/2019 à 20:26, Denis Fondras a écrit :
> Je dois vraiment être une guenille alors. Chez moi pfSense est loin, mais
> alors
> très très loin, d'être au point côté IPv6. Et quand tu contactes les devs pour
> faire un rapport de bug, "Ah? IPv6 ? Y'a des bugs, EWONTFIX".
Tu penses à un usage
Tout était sur le même VLAN à l’époque, donc oui.
Et même aujourd’hui avec des VLANs, c’est toujours le cas pour ce qui
est à la maison.
Sur mon infra en DC c’est de l’adressage statique parce que j’avais pas
besoin de faire des RAs du tout, donc je n’allais pas non plus m’amuser
à en faire pour l
Tes imprimantes sont en RA ? Tes serveurs aussi ? Allez faites ça on va bien
rigoler :D
Julien OHAYON
Directeur Technique
APPLIWAVE
Tel : 09.71.18.71.11
> Le 14 août 2019 à 21:07, Alarig Le Lay a écrit :
>
> Je l’ai fait chez moi quand je commençais le réseau et que j’avais un
> tunnel HE et
Je l’ai fait chez moi quand je commençais le réseau et que j’avais un
tunnel HE et un tunnel jaguar pour avoir de la v6, ça marchait bien.
On mer. 14 août 18:51:56 2019, Julien OHAYON wrote:
> Clairement j’imagine même pas le nombres d’emmerdes avec un PC/Serveur qui a
> deux préfix et le DNS der
Non, elle choisit celui qui a la plus grosse préférence par le RA ;-)
> On 14 Aug 2019, at 20:48, Julien OHAYON wrote:
>
> Et donc ton app source choisi un préfix au hasard ?
>
> Julien OHAYON
> Directeur Technique
> APPLIWAVE
>
> Tel : 09.71.18.71.11
>
>> Le 14 août 2019 à 20:41, Denis Fondr
Clairement j’imagine même pas le nombres d’emmerdes avec un PC/Serveur qui a
deux préfix et le DNS derrière.
Julien OHAYON
Directeur Technique
APPLIWAVE
Tel : 09.71.18.71.11
> Le 14 août 2019 à 20:49, Hugues Voiturier a écrit
> :
>
> Non, elle choisit celui qui a la plus grosse préférence p
Et donc ton app source choisi un préfix au hasard ?
Julien OHAYON
Directeur Technique
APPLIWAVE
Tel : 09.71.18.71.11
> Le 14 août 2019 à 20:41, Denis Fondras a écrit :
>
>> On Wed, Aug 14, 2019 at 06:08:41PM +, Julien OHAYON wrote:
>> Ah tiens ça fait partie d’une grosse conversation que j
On Wed, Aug 14, 2019 at 06:08:41PM +, Julien OHAYON wrote:
> Ah tiens ça fait partie d’une grosse conversation que j’ai lancé sur Tweeter !
>
> Bon chance en IPv6 quand multi opérateur (et qu’ils ne veulent pas annoncer
> ton subnet) !
>
> Ça va être tellement drôle cette belle régression pa
On Wed, Aug 14, 2019 at 07:51:15PM +0200, Wallace wrote:
> En se contentant du niveau 3 on fait du v4/v6 en firewall et VPN (IPSec
> et OpenVPN) très bien avec PFSense.
>
> On sait même faire du natv6 : malheureusement utile quand il y a un dual
> wan de deux opérateurs différents et quand une per
Ah tiens ça fait partie d’une grosse conversation que j’ai lancé sur Tweeter !
Bon chance en IPv6 quand multi opérateur (et qu’ils ne veulent pas annoncer ton
subnet) !
Ça va être tellement drôle cette belle régression par rapport à v4 (je parle
pas du nat on sait tous que c’est de la merde mai
En se contentant du niveau 3 on fait du v4/v6 en firewall et VPN (IPSec
et OpenVPN) très bien avec PFSense.
On sait même faire du natv6 : malheureusement utile quand il y a un dual
wan de deux opérateurs différents et quand une personne a du v6 chez lui
et a donc besoin de v6 dans le vpn sinon une
Bonjour
> Bonjour,
>
> Je suis à la recherche de références de firewalls ""NG"" proposant les
> mêmes
> fonctionnalités en IPv6 qu'en IPv4. Ca m'a l'air d'être une espèce rare...
>
>
Fortinet, PaloAlto Networks, SophosNG (ex Astaro) était déjà bien fichu il
y a plusieurs années.
Mes 2 cents.
--
On Sun, Aug 4, 2019, at 12:43, Guillaume Tournat wrote:
> FortiGate (de Fortinet), full dual stack
>
> Ils sont enfin depuis cette année accepté par l’ANSSI pour leur qualification
Modulo leur SSL-VPN qui est aux dernieres nouvelles strictement mono-stack :
soit v4 soit v6.
Je ne suis pas sur
On dim. 4 août 18:23:35 2019, Xavier Beaudouin wrote:
> Le NAT est une des raison pourquoi on se faire avec de l'IPv4
> alors qu'on aurais dû mettre ce truc à la casse bien avant
Totalement d’accord.
--
Alarig
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Hello,
> IPv6 support :
>
> the following are the main features that are unavailable for IPv6 traffic:
> * IPv6 address translation(NATv6)
C'est très bien. Arrêtez avec le NAT et IPv6...
Le NAT ne protège pas un réseau, il rajoute juste une putain de couche
de complexification relou, surtout e
On Sun, Aug 04, 2019 at 10:56:01AM +0200, Alarig Le Lay wrote:
> pf ? :p
>
pfNG :D
On Sun, Aug 04, 2019 at 10:59:58AM +0200, Stephane Branchoux wrote:
> À ma connaissance , Le firewall Stormshield ne propose pas encore les memes
> fonctionnalités v4/V6 , en particulier pour la partie proxy web e
>> Salut,
>>
>> Stormshield ?
>> Firewalls français qui a toutes les certifs ANSSI EAL4+ etc...
>>
>> Antonino.
>>
>>
>> Message original
>> Objet : [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé
>
:45, "anton...@casimu.net" a écrit :
>
> Salut,
>
> Stormshield ?
> Firewalls français qui a toutes les certifs ANSSI EAL4+ etc...
>
> Antonino.
>
>
> ---- Message original
> Objet : [FRnOG] [TECH] Firewall isofonctionnel IPv6 et
Salut,
On sam. 3 août 23:06:31 2019, Denis Fondras wrote:
> Bonjour,
>
> Je suis à la recherche de références de firewalls ""NG"" proposant les mêmes
> fonctionnalités en IPv6 qu'en IPv4. Ca m'a l'air d'être une espèce rare...
pf ? :p
--
Alarig
---
Liste de diffusio
Salut, Stormshield ? Firewalls français qui a toutes les certifs ANSSI EAL4+ etc... Antonino. Message original Objet : [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépasséDe : Denis Fondras À : frnog-tech@frnog.orgCc : Bonjour,Je suis à la recherche de références de firewalls "
Bonjour,
Je suis à la recherche de références de firewalls ""NG"" proposant les mêmes
fonctionnalités en IPv6 qu'en IPv4. Ca m'a l'air d'être une espèce rare...
Denis
---
Liste de diffusion du FRnOG
http://www.frnog.org/
29 matches
Mail list logo
