| View previous topic :: View next topic |
| Author |
Message |
guilc
Bodhisattva
Joined: 15 Nov 2003
Posts: 3326
Location: Paris - France
|
|
| Back to top |
|
 |
truc
Advocate
Joined: 25 Jul 2005
Posts: 3199
|
 Posted: Sun Nov 18, 2007 2:20 pm Post subject: |
 |
|
et question rapide comme ça: quelle est la taille de la plage d'adresse que nerim te 'donne' (pour ton utilisation perso donc)?
_________________
The End of the Internet! |
|
| Back to top |
|
|
guilc
Bodhisattva
Joined: 15 Nov 2003
Posts: 3326
Location: Paris - France
|
| Posted: Sun Nov 18, 2007 2:22 pm Post subject: |
|
|
| truc wrote: | | et question rapide comme ça: quelle est la taille de la plage d'adresse que nerim te 'donne' (pour ton utilisation perso donc)? |
/32 IPv4 (donc 1 adresse, tu peux demander des adresses v4 supplémentaires, par bloc de 4, en option (payante))
/48 IPv6 (donc 2^80 adresses, y a de quoi voir venir  )
_________________
Merci de respecter les règles du forum.
Mon site perso : https://www.xwing.info
Mon PORTDIR_OVERLAY : https://gentoo.xwing.info ou layman -a xwing |
|
| Back to top |
|
|
truc
Advocate
Joined: 25 Jul 2005
Posts: 3199
|
| Posted: Sun Nov 18, 2007 2:32 pm Post subject: |
|
|
ah mais donc tu as vraiment les 2 (v4 et v6) en pernanence sur tes machines? J'veux dire que ton routeur en entrée il route l'IPV6 et fait du NAT pour l'IPV4 ?
Pour tes machines sur 'LAN' sont à la fois cachées derrière ton routeur NAT, et visibles en IPV6?
aahhhh aide moi j'm'embrouille tout seul!!
_________________
The End of the Internet! |
|
| Back to top |
|
|
guilc
Bodhisattva
Joined: 15 Nov 2003
Posts: 3326
Location: Paris - France
|
| Posted: Sun Nov 18, 2007 3:07 pm Post subject: |
|
|
| truc wrote: | ah mais donc tu as vraiment les 2 (v4 et v6) en pernanence sur tes machines? J'veux dire que ton routeur en entrée il route l'IPV6 et fait du NAT pour l'IPV4 ?
Pour tes machines sur 'LAN' sont à la fois cachées derrière ton routeur NAT, et visibles en IPV6?
aahhhh aide moi j'm'embrouille tout seul!! |
C'est ça, le v4 est natté puisque une seule IP, mais le v6 est routé sur les machines locales qui sont donc directement visible depuis l'extérieur en v6 (du coup faut penser à faire ses ip6tables de partout )
_________________
Merci de respecter les règles du forum.
Mon site perso : https://www.xwing.info
Mon PORTDIR_OVERLAY : https://gentoo.xwing.info ou layman -a xwing |
|
| Back to top |
|
|
truc
Advocate
Joined: 25 Jul 2005
Posts: 3199
|
| Posted: Sun Nov 18, 2007 3:31 pm Post subject: |
|
|
okkk... bon encore une autre:
Pour un site dispo en v4 et v6, le choix se fait où/comment? une requète DNS part sur un serveur DNS v6 et une autre sur un v4, et au bout d'un temps donné, si pas de réponse du DNSv6 le pc demandeur se rabbat sur la réponse en IPv4? Ça semble bizarre! Explique nous tout 
Meric pour tes réponses en tout cas 
_________________
The End of the Internet! |
|
| Back to top |
|
|
guilc
Bodhisattva
Joined: 15 Nov 2003
Posts: 3326
Location: Paris - France
|
| Posted: Sun Nov 18, 2007 3:46 pm Post subject: |
|
|
Bah la résolution est faite par le resolver de la glibc, qui est naturellement ipv6-aware. (cf pages man de gethostbyname and co)
Après, il faut que l'appli soit bien codée et utilise le code glibc portable et pas le code spécifique ipv4.
Ensuite, la résolution se faisant en v4+v6, les applis vont recevoir les 2 (au meme titre que si une adresse est résolu par 2 IP en v4, elle va recevoir les 2). A elle de savoir comment faire. La glibc (récente) remonte par défaut les adresses v6 en premier.
On peut parfois spécifier à l'appli de ne pas utiliser l'ipv6 (ex dans firefox : network.dns.disableIPV6, wget -4/-6), mais y a pas trop de généralité la dessus, ça va dépendre de l'appli.
_________________
Merci de respecter les règles du forum.
Mon site perso : https://www.xwing.info
Mon PORTDIR_OVERLAY : https://gentoo.xwing.info ou layman -a xwing |
|
| Back to top |
|
|
truc
Advocate
Joined: 25 Jul 2005
Posts: 3199
|
|
| Back to top |
|
|
Oupsman
Veteran
Joined: 19 Jul 2004
Posts: 1042
|
| Posted: Wed Dec 12, 2007 1:39 pm Post subject: |
|
|
La page n'est pas encore disponible sur mon compte à l'heure actuelle.
_________________
--
L'idéal de nouveauté semble avoir remplacé l'idéal de progrès. C'est bien triste.
----
Unix philosophy: "Do one thing and do it well."
systemd: "Try to do everything and do it wrong." |
|
| Back to top |
|
|
El_Goretto
Moderator
Joined: 29 May 2004
Posts: 3170
Location: Paris
|
| Posted: Wed Dec 12, 2007 3:32 pm Post subject: |
|
|
A partir de 18h, les gens,miam
_________________
-TrueNAS & jails: µ-serv Gen8 E3-1260L, 16Go ECC + µ-serv N40L, 10Go ECC
-Réseau: APU2C4 (OpenWRT) + GS726Tv3 + 2x GS108Tv2 + Archer C5v1 (OpenWRT) |
|
| Back to top |
|
|
Temet
Advocate
Joined: 14 Mar 2006
Posts: 2586
Location: 92
|
| Posted: Wed Dec 12, 2007 3:36 pm Post subject: |
|
|
Est ce que ça voudrait dire que mes 4 ports de ma freebox auraient une adresse V6 chacun?
Mais si oui, la freebox n'a qu'un port physique vers la liaison ADSL... il va faire quoi lui? Recevoir de la V4, V6? Si V6, tu peux claquer plusieurs adresses V6 sur le même lien? Dans ce cas, comment il sait vers quel port eth physique doivent être dirigés les paquets?
Y a trop de questions?
_________________
Full Gentoo powered. |
|
| Back to top |
|
|
truc
Advocate
Joined: 25 Jul 2005
Posts: 3199
|
| Posted: Wed Dec 12, 2007 4:06 pm Post subject: |
|
|
| Temet wrote: | Est ce que ça voudrait dire que mes 4 ports de ma freebox auraient une adresse V6 chacun?
Mais si oui, la freebox n'a qu'un port physique vers la liaison ADSL... il va faire quoi lui? Recevoir de la V4, V6? Si V6, tu peux claquer plusieurs adresses V6 sur le même lien? Dans ce cas, comment il sait vers quel port eth physique doivent être dirigés les paquets?
Y a trop de questions? |
https://forums.gentoo.org/viewtopic-p-4515680.html#4515680
_________________
The End of the Internet! |
|
| Back to top |
|
|
ryo-san
l33t
Joined: 17 Feb 2005
Posts: 729
|
| Posted: Wed Dec 12, 2007 4:31 pm Post subject: |
|
|
| dispo dans les fonctionnalités optionnelles de la freebox ( 17H30 chez moi ) |
|
| Back to top |
|
|
Temet
Advocate
Joined: 14 Mar 2006
Posts: 2586
Location: 92
|
| Posted: Wed Dec 12, 2007 4:36 pm Post subject: |
|
|
| truc wrote: | https://forums.gentoo.org/viewtopic-p-4515680.html#4515680
|
Oui mais j'ai toujours pas pipé 
En clair : 1 adresse locale (privée) ipv4 <-> 1 adresse publique ipv6 ???
En gros, t'as un NAT avec un mapping sur les adresses et plus sur les ports???
_________________
Full Gentoo powered. |
|
| Back to top |
|
|
truc
Advocate
Joined: 25 Jul 2005
Posts: 3199
|
| Posted: Wed Dec 12, 2007 4:53 pm Post subject: |
|
|
bah imagine que free te donne non pas une adresse IP mais une plage d'adresse IP, plus besoin de source NAT pour que tes pc profitent du net.
En gros c'est ce qui se passe, sauf que c'est juste en IPv6, donc tes pc auront 2 adresses IP :
1 IPv6 routable sur le net
1 IPv4 à priori privée source nattée avec ton IPv4 publique (et donc non visible sur le net comme ce que tu as actuellement quoi..)
_________________
The End of the Internet! |
|
| Back to top |
|
|
digimag
Guru
Joined: 14 May 2005
Posts: 451
Location: Toulouse, France
|
| Posted: Wed Dec 12, 2007 5:32 pm Post subject: |
|
|
Merci pour l'info truc et Oupsman, c'est une très agréable surprise ! Je viens de publier un billet à ce propos, voici la marche à suivre pour activer l'IPv6 :
« Pour bénéficier de l'IPv6, vous devez être en zone dégroupée. Rendez-vous dans votre console de gestion et cliquez sur Fonctionnalités Routeur de la Freebox dans la section FONCTIONNALITÉS OPTIONNELLES. Ensuite, cliquez sur le lien Configurer en face de l'item Autres fonctions. Il ne vous reste plus qu'à cocher la case correspondante et redémarrer votre Freebox. »
C'est fait pour ma part, il ne reste plus qu'à redémarrer et voir ce que cela donne
_________________
Sacha |
|
| Back to top |
|
|
Oupsman
Veteran
Joined: 19 Jul 2004
Posts: 1042
|
| Posted: Wed Dec 12, 2007 5:40 pm Post subject: |
|
|
Faut avoir la box en mode routeur 
_________________
--
L'idéal de nouveauté semble avoir remplacé l'idéal de progrès. C'est bien triste.
----
Unix philosophy: "Do one thing and do it well."
systemd: "Try to do everything and do it wrong." |
|
| Back to top |
|
|
boozo
Advocate
Joined: 01 Jul 2004
Posts: 3193
|
|
| Back to top |
|
|
Delvin
Guru
Joined: 07 Jul 2004
Posts: 546
|
| Posted: Wed Dec 12, 2007 7:15 pm Post subject: |
|
|
petite question, je viens de l'activer, où est-ce qu'on voit la plage d'adresse attribué ?
_________________
Ne tirez pas sur les canards !! |
|
| Back to top |
|
|
digimag
Guru
Joined: 14 May 2005
Posts: 451
Location: Toulouse, France
|
| Posted: Wed Dec 12, 2007 8:03 pm Post subject: |
|
|
| Delvin wrote: | | petite question, je viens de l'activer, où est-ce qu'on voit la plage d'adresse attribué ? |
J'ai rien senti non plus, mais ma Gentoo n'est pas compatible ipv6, et je ne l'ai pas mise à jour depuis de longs mois, je suis en train de faire le ménage.
Si quelqu'un a des informations
D'ailleurs il n'y aurait pas un site qui affiche l'adresse en IPv6 (comme http://monip.org/) ?
_________________
Sacha |
|
| Back to top |
|
|
guilc
Bodhisattva
Joined: 15 Nov 2003
Posts: 3326
Location: Paris - France
|
|
| Back to top |
|
|
digimag
Guru
Joined: 14 May 2005
Posts: 451
Location: Toulouse, France
|
| Posted: Wed Dec 12, 2007 8:58 pm Post subject: |
|
|
| guilc wrote: | | digimag wrote: | | D'ailleurs il n'y aurait pas un site qui affiche l'adresse en IPv6 (comme http://monip.org/) ? |
Tu peux tenter http://go6.net/
Sur la homepage, ils indique quelle IP tu utilises (si tu es connecté en v4 ou v6).
Pour ma part, il m'affiche bien mon IPv6 : http://www.xwing.info/ipv6.png |
Merci bien pour le lien. Avec Free, l'adresse affichée reste du IPv4. Donc pour le moment, toujours rien de perceptible.
Je suis en train de recompiler mon noyau pour le support du IPv6. Au fait guilc, chez Nerim ils donnent combien d'adresses IPv6 ? Si j'ai bien compris, tu peux avoir chez toi plusieurs serveurs sur le même port accessibles avec des adresses IPv6 différentes depuis le réseau ?
_________________
Sacha |
|
| Back to top |
|
|
geekounet
Bodhisattva
Joined: 11 Oct 2004
Posts: 3772
Location: Wellington, Aotearoa
|
| Posted: Wed Dec 12, 2007 9:19 pm Post subject: |
|
|
| boozo wrote: | Faut se caler des ip6tables de partout alors ? je sens qu'on va voir des scans à gogos cette nuit 
je ne discute pas de l'intérêt pour certains mais pour le commun des mortels et comme je ne suis pas un pro en sysadmin :
on peut "rester comme avant" sans trop de risques ?
qq'un se dévoue pour nous faire une checklist des points à vérifier ? |
Bah non, t'as pas besoin d'être en NAT pour protéger ton réseau interne (d'ailleurs ça n'est pas fait pour ça, et ça protège pas tant que ça, si t'as pas un PF devant pour uniformiser les paquets, c'est facilement analysable et tout). Le routeur qu'est devant tout le monde a juste à bloquer toutes les adresses de ton range, et t'es tranquille. Ensuite t'ouvres les adresses et ports au besoin, et ya plus à se faire chier avec le routage de port et tout
À mort cette horreur de NAT maintenant ! ^^ |
|
| Back to top |
|
|
guilc
Bodhisattva
Joined: 15 Nov 2003
Posts: 3326
Location: Paris - France
|
| Posted: Wed Dec 12, 2007 9:29 pm Post subject: |
|
|
| digimag wrote: | | Au fait guilc, chez Nerim ils donnent combien d'adresses IPv6 ? Si j'ai bien compris, tu peux avoir chez toi plusieurs serveurs sur le même port accessibles avec des adresses IPv6 différentes depuis le réseau ? |
un /48 : ce qui est recommandé par les RFC (soit 65535 sous-réseaux).
En IPv6, un /64 correspond à un sous-réseau. Ce qui fait que pour les freenautes auxquels Free ne file qu'un /64 => c'est mort pour avoir plusieurs sous-réseaux à la maison (au hasard, un LAN et un Wi-FI)...
Bon, aussi, ils ont pris qu'un seul /32 (whois 2a01:5d8::/32), ils ont ptet peur d'être court
_________________
Merci de respecter les règles du forum.
Mon site perso : https://www.xwing.info
Mon PORTDIR_OVERLAY : https://gentoo.xwing.info ou layman -a xwing |
|
| Back to top |
|
|
guilc
Bodhisattva
Joined: 15 Nov 2003
Posts: 3326
Location: Paris - France
|
| Posted: Wed Dec 12, 2007 9:36 pm Post subject: |
|
|
En tous cas, je constate que y a des freenautes qui ont déja configuré l'IPv6
J'ai des hits sur l'image que j'ai posté en V6
| Code: | 2a01:5d8:52e2:1563:218:deff:fec2:4aed - - [12/Dec/2007:21:48:30 +0100] "GET /ipv6.png HTTP/1.1" 200 11888
2a01:5d8:58ac:f557:218:f3ff:fe68:ae87 - - [12/Dec/2007:22:03:45 +0100] "GET /ipv6.png HTTP/1.1" 200 11888 |
_________________
Merci de respecter les règles du forum.
Mon site perso : https://www.xwing.info
Mon PORTDIR_OVERLAY : https://gentoo.xwing.info ou layman -a xwing |
|
| Back to top |
|
|
|
French
(dans la journée je crois...)