IPv6 ?

Démarré par StephaneL, 05 Avril 2010 à 02:11:33

« précédent - suivant »

0 Membres et 15 Invités sur ce sujet

#45
Citation de: carlos le 05 Juin 2012 à 00:29:31
1) On se débarrasse du nat?! Tres bien, comment cela va fonctionner après? K-net nous donne un certain nombre d'adresses qu'on pourra utiliser?
K-net va te donner un bloc d'adresse complet. En l'occurrence k-net fournira un bloc avec préfixe /64, c'est à dire que les premiers 64 bits de l'adresse sont fixes, et tu peux piocher dans les 64 restants pour assigner des adresses à tes machines sur ton réseau. Tu peux donc avoir 2^64 machines avec une adresse IPv6 publique.

Concernant le NAT, il sera toujours là pour IPv4.
Citation de: carlos le 05 Juin 2012 à 00:29:31
2) C'est k-net qui fait le serveur dhcp pour toutes ces adresses ou c'est le routeur à la maison?
C'est toujours le routeur à la maison qui fait l'équivalent du DHCP pour ton réseau local.
En IPv6, le routeur envoie des paquets "Router Advertisement" sur ton réseau. Les machines en auto-configuration choisissent alors une adresse composée du préfixe + une partie libre. Principalement 2 options: soit la machine compose avec son adresse MAC, soit avec un tirage aléatoire et vérifie que l'adresse n'est pas déjà prise.  Enfin on a toujours le choix d'assigner l'adresse manuellement.

Concernant le routeur, le FAI lui enverra (à son adresse précise) tous les paquets destinés à n'importe quelle adresse du bloc. A sa charge ensuite de l'envoyer à la bonne machine sur ton réseau. (en l'occurence, il n'y a qu'un seul réseau, donc c'est simple, il lui suffit de trouver l'adresse MAC et de balancer le paquet sur le LAN)

Pour que tout ça marche, il faut que le routeur connaisse ton préfixe, sa taille et son adresse. Pour ça, soit config manuelle, soit protocole DHCPv6 avec Prefix Delegation.

Citation de: carlos le 05 Juin 2012 à 00:29:31
3)J'ai lu quelque part que ipv6 était mieux conçu pour gérer l'iptv. Est-ce qu'on a un espoir de pouvoir avoir la tv et les données sur la même connexion? Ou c'est complètement hors sujet?
La question TV / Internet sur le meme port est une question de niveau 2 (couche MAC ethernet). IPv6 n'a pas plus à voir la dedans qu'IPv4.

Plus que 8H et quelques minutes a k-net pour ne pas rater le lancement.
http://www.worldipv6launch.org/

Stephane

Es-ce qu'il est possible de réserver une IP fixe V6 à un appareil en DHCP comme on le faisait jusqu'à maintenant en IPV4 ?
C'est à dire que l'on dispose de 2^64 adresses IP avec lesquelles on peut ouvrir n'importe quels ports dont plusieurs fois le même ? (ex: IP1:8000 et IP2:8000)
Et en ce qui concerne les domaines K-NET en IPV6, comment ça marche du coup en IPV6 ? Juste une seul IP est affecté au domaine ou sous-domaine ?

Ca sera surement de l'autoconfig, donc avec le sous réseau statique qu'on te filera, ton appareil (box, frigo, cafétière :p) s'assignera toujours une IPv6 en fonction du sous réseau alloué et de son adresse mac, donc celle-ci changera jamais.

Pour les sites perso K-Net, il est très probable que ce serveur ait une IPv6, et que tous les sous-domaines pointent vers cette meme IPv6.

Citation de: Steph01 le 05 Juin 2012 à 17:43:01
Plus que 8H et quelques minutes a k-net pour ne pas rater le lancement.
http://www.worldipv6launch.org/

Les personnes qui se sont manifestés ont reçues un mail dans la mailbox de contact déclarée dans votre compte client ;)

Yhéééééé:
You are connecting with an IPv6 Address of:
                             2a03:4980::11:0:5
frank@villaro-dixon >>~ ping6 www.sixxs.net
PING www.sixxs.net(2001:1af8:4050::2) 56 data bytes
64 bytes from 2001:1af8:4050::2: icmp_seq=1 ttl=56 time=27.2 ms
64 bytes from 2001:1af8:4050::2: icmp_seq=2 ttl=56 time=27.3 ms
64 bytes from 2001:1af8:4050::2: icmp_seq=3 ttl=56 time=27.2 ms
64 bytes from 2001:1af8:4050::2: icmp_seq=4 ttl=56 time=27.3 ms
^C
--- www.sixxs.net ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 27.243/27.293/27.349/0.127 ms

Pas mal !
Plus qu'à configurer radvd !
Merci K-NET, le tunel IPv& SixXS, ca va, mais c'est long...

#51
Pour info (vous, VS le POP à marseille)
frank@villaro-dixon >>~ traceroute6 2001:788:2:117::2
traceroute to 2001:788:2:117::2 (2001:788:2:117::2), 30 hops max, 80 byte packets
1  2a03:4980::11:0:1 (2a03:4980::11:0:1)  0.439 ms  0.427 ms  0.419 ms
2  2a03:4980::2:0:1 (2a03:4980::2:0:1)  0.579 ms  0.579 ms  0.580 ms
3  2001:7f8:1c:24a::6203:1 (2001:7f8:1c:24a::6203:1)  1.411 ms  1.252 ms  1.526 ms
ge3-2.cr01.gva253.ip-max.net (2a02:2528:102:1::1)  1.608 ms  1.913 ms  1.807 ms
5  2a02:2528:2:8::2 (2a02:2528:2:8::2)  2.491 ms  2.519 ms  2.536 ms
6  2a02:2528:303:1::244 (2a02:2528:303:1::244)  2.337 ms  2.339 ms  2.307 ms
7  2001:788:2:27::46 (2001:788:2:27::46)  3.834 ms  4.109 ms  4.253 ms
8  2001:788:2:117::2 (2001:788:2:117::2)  3.056 ms  3.332 ms  3.765 ms

Et avec SixXS:
frank@villaro-dixon >>~ traceroute6 -i sixxs 2001:788:2:117::2
traceroute to 2001:788:2:117::2 (2001:788:2:117::2), 30 hops max, 80 byte packets
gw-152.mrs-01.fr.sixxs.net (2a01:240:fe00:97::1)  20.584 ms  20.557 ms  20.566 ms
frmrs01.sixxs.net (2a01:240:202::2)  21.005 ms  21.004 ms  21.003 ms
sixxs-gw.cust.ipv6.jaguar-network.net (2a01:240:202::1)  27.985 ms  27.986 ms  28.020 ms
fe3-1.er01.mar01.ipv6.jaguar-network.net (2a01:240:200:1::1)  21.754 ms  21.757 ms  21.754 ms
ip-max.cust.ipv6.jaguar-network.net (2a01:240:900::2)  29.479 ms  29.482 ms  29.478 ms
ip-max.cust.ipv6.jaguar-network.net (2a01:240:900::2)  29.477 ms  28.564 ms  28.562 ms
ge3-2.cr01.gva253.ip-max.net (2a02:2528:102:1::1)  28.392 ms  28.387 ms  29.277 ms
8  2a02:2528:2:8::2 (2a02:2528:2:8::2)  29.280 ms  30.089 ms  30.078 ms
9  2a02:2528:303:1::244 (2a02:2528:303:1::244)  30.077 ms  30.809 ms  30.632 ms
10  2001:788:2:27::46 (2001:788:2:27::46)  30.627 ms  29.986 ms  31.784 ms
11  2001:788:2:117::2 (2001:788:2:117::2)  31.783 ms  31.779 ms  31.069 ms

Et sur le ping, ya pas photo:
SixXS:
rtt min/avg/max/mdev = 30.314/31.089/32.761/0.744 ms
K-NET:
rtt min/avg/max/mdev = 2.993/3.081/3.285/0.111 ms

La transition sur les clients:
        inet 192.168.42.20  netmask 255.255.255.0  broadcast 192.168.42.255
        inet6 2a03:4980:1:3:224:d7ff:fec5:80cc  prefixlen 64  scopeid 0x0<global>
        inet6 2a01:240:fe4d:0:224:d7ff:fec5:80cc  prefixlen 64  scopeid 0x0<global>
J'adore le subnet, bien court :)

(Vous avez un peering avec IP-max du CIXP ? Sont cools)


#52
Citation de: Frank le 05 Juin 2012 à 20:56:29
J'adore le subnet, bien court :)

Fait pour ;)

Citation
(Vous avez un peering avec IP-max du CIXP ? Sont cools)

Ouaip, au CIXP. Demain je m'occupe de monter autre autre session (v4 et v6) au lyonix.

#53
Citation de: guizmos123 le 05 Juin 2012 à 18:25:04
Es-ce qu'il est possible de réserver une IP fixe V6 à un appareil en DHCP comme on le faisait jusqu'à maintenant en IPV4 ?

Tu configures chaque machine comme tu veux (automatique MAC, automatique aléatoire/anonyme, ou adresse fixe).
Pas de 'réservation' à faire sur le serveur DHCP du LAN, car il n'y en a plus (voir mon explication plus haut).

Citation de: guizmos123 le 05 Juin 2012 à 18:25:04
C'est à dire que l'on dispose de 2^64 adresses IP avec lesquelles on peut ouvrir n'importe quels ports dont plusieurs fois le même ? (ex: IP1:8000 et IP2:8000)

Oui. Il n'y a plus de redirection vers adresse locale, car plus de NAT. "L'ouverture du port" est maintenant à faire dans ton firewall (dans ton routeur ou dans l'OS de chaque machine), qui devrait bloquer tout ce qui vient de l'extérieur de ton LAN par défaut. Si tu n'as pas de firewall, alors tous les ports utilisés par tes logiciels "serveurs" sont accessibles.  En IPv6, il est donc indispensable d'avoir un firewall pour bloquer, au minimum, les services type partage du fichier/imprimante, accès bureau à distance.

Citation de: Frank le 05 Juin 2012 à 19:40:07
Ca sera surement de l'autoconfig, donc avec le sous réseau statique qu'on te filera, ton appareil (box, frigo, cafétière :p) s'assignera toujours une IPv6 en fonction du sous réseau alloué et de son adresse mac, donc celle-ci changera jamais.

L'auto-configuration sans état se fait en réalité la plupart du temps, par tirage pseudo aléatoire (RFC 4941).
voir http://fr.wikipedia.org/wiki/IPv6#Attribution_des_adresses_IPv6.

Citation de: Arnaud le 05 Juin 2012 à 20:33:27
Les personnes qui se sont manifestés ont reçues un mail dans la mailbox de contact déclarée dans votre compte client ;)

Bien reçu, je peux pas tester de suite, mais je me rejouis.

Par contre, j'ai 2 questions:
- peut-on avoir les adresses v6 des serveurs DNS ?
- pour l'utilisateur lambda, ca serait bien de pouvoir configurer le routeur automatiquement en cochant la case DHCPv6 avec Prefix Delegation.

Bon le minimum marche ...
root@plouf:/opt# /opt/bin/ping6 2a03:4980::11:0:1
PING 2a03:4980::11:0:1 (2a03:4980::11:0:1): 56 data bytes
64 bytes from 2a03:4980::11:0:1: icmp_seq=0 ttl=64 time=0.763 ms
64 bytes from 2a03:4980::11:0:1: icmp_seq=1 ttl=64 time=0.660 ms
64 bytes from 2a03:4980::11:0:1: icmp_seq=2 ttl=64 time=0.659 ms
--- 2a03:4980::11:0:1 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.659/0.694/0.763/0.049 ms
root@plouf:/opt#

Mais faut que j'upgrade le DD-WRT pour avoir quelque chose de plus "cool".... Heu ouai.. pas d'iptable6... Alors c'est pas cool.


A+

Citation de: Arnaud le 05 Juin 2012 à 20:33:27
Citation de: Steph01 le 05 Juin 2012 à 17:43:01
Plus que 8H et quelques minutes a k-net pour ne pas rater le lancement.
http://www.worldipv6launch.org/

Les personnes qui se sont manifestés ont reçues un mail dans la mailbox de contact déclarée dans votre compte client ;)
Rien reçu pour ma part

Stephane

Citation de: Steph01 le 06 Juin 2012 à 09:15:30
Rien reçu pour ma part

On communique toujours sur l'adresse mail de contact enregistrée dans votre compte client. C'est sur cette adresse que le mail a été envoyé hier.

je vous envois par MP les infos de conf.

#58
Citation de: Arnaud le 06 Juin 2012 à 10:01:40
On communique toujours sur l'adresse mail de contact enregistrée dans votre compte client.
Oui, je le sais bien. Mon adresse de contact est bien prenom.nom[at]free.fr
Je ne sais pas se qui c'est passé, je creuserais ça ce soir de retour chez moi.

Edit: Et merci pour le PM, conf reçue. Je la mettrais en fonction vers 18:30.

Stéphane

Steph01, je me suis trompé de destinataire. Je vous renvoie ceci.