Bonjour,
@Chris230 Pas de mode bridge sur les LBs.
Par contre, depuis quelques semaines, le routage IPv6 est ouvert. Et ca marche ! Ca remplace allegrement le mode bridge.
J'ai pu tester ca chez moi et je suis en migration vers IPv6. Malgrès des s*l*p*r**s d'IoT, Playsations et autres bidules pas bien finis qui sont encore scotchés en IPv4 donc qui vont finir un jour par etre remplacés. Mais qui sont pour l'instant en double NAT sur un VLAN séparé.
On peut coller 254 routeurs en /64 en theorie derriere une livebox qui causent ensuite entre eux en RIP-ng et OSPF6 sans mettre la livebox en position du cafard baygonné. Tésté avec deux routeurs chez moi. Les IPs publiques d'Orange sont, en plus, stables vues de chez moi.
Il manque par contre chez Orange, les DNS64 et NAT64 qui permettent de consulter des sites attardés en IPv4. Ca c'est vraiment bizarre : les ingé Orange sont assez bons pour ne pas oublier ce genre de détail. Un indice qui ne trompe pas les DNS oranges sont encore indiqués en IPv4. Les DNS64+NAT64 sont peut etre cachés quelque part mais bon... pas le temps de jouer a Sherlock Holmes ! Mais si on a un routeur IPv6 et pas une boite en plastique avec un sticker IPv6, on a ca de base dedans... yoppi!
Donc :
plus de NAT (sauf le NAT64 qui sert toujours malheureusement : une ligne, qui sert de temps a autre, a ajouter dans mon firewall ). Ca : c'est la fete en 3D son-surround !Un firewall dans la livebox en IPv6 qui est fonctionnel pour exposer une machine par port, machine, sous-reseau (/64).254 routeurs possiblesOn peut toujours coller les vielleries en IPv4 sur la livebox , sur des LANs et VLANs séparés.C'est Plug and play... livebox et routeur negocient leurs trucs tranquillou-bilou (pas d'authentification requise par la LB).par contre il faut avoir un routeur en IPv6de preference capable de faire le DNS64+NAT64 pour les sites distant en IPv4 "only". On peut eventuellement utilser celui de google...les accès aux serveurs locaux se font les doigs dans le nez et jusqu'au coude.Le reseau fonctionne toujours sans livebox si elle plante, quand bien configuré.On arrive dans la configuration orthodoxe : avec un "customer premices equipment" (la livebox, ou routeur WAN) et le "customer edge router" (votre routeur, ou routeur de bordure). Configuration extremement bien documentée un peu partout.Plus besoin de dyndns si vous avez deja un nom de domaine vu que votre prefix est assez fixe.Par contre si vous tenez a toujours jouer avec dyndns : il faut reussir a en trouver un qui gere les IPv6 (et la c'est le prefix qui change... donc encore plus dur).Je n'ai pas tenté de negocier un AS avec Orange... donc pas testé de BGP. Si je veux vraiment jouer avec ça : j'ai toujours le DN42.accès via smartphone en IPv6 : OK.plus de problemes de pin-hole ou de loopback recurrents.coté sécurité : bouillage d'IP effectif. Et si on ne publie pas une IPfixe dans un DNs public, il faut vraiment de la chance ou etre au ministere de l'interieur pour trouver l'IP de chaque machine exposée utilisée en entrée depuis l'exterieur (1 parmis 2^64).
Bref vous pouvez commencer a oublier IPv4 et ses multiples jambes de bois., les mode bridges desormais "vintages", etc et entrer dans le XXIeme siecle.
Hop!
N.D.L.R. Rhaaaaaaaa... j'me suis fait avoir... post vieux d'il y a deux ans... honte à moi !
