====== IPv6 ====== * [[Aide]] //There is no such thing as a simple job// (maxime favorite de Tim Daly). Le but premier de mon intérêt pour [[http://en.wikipedia.org/wiki/IPv6|IPv6]] est de pouvoir accéder directement à chacune de mes machines, isolément, sans avoir à passer à travers les techniques de [[http://www.frameip.com/nat/|NAT]] que je ne peux pas saquer (et pourtant, même pour IPv6, j'ai dû en manger...). Un des usages qui m'amusent est de pouvoir parler à la caméra de mon choix. Des gens qui veulent faire passer Free en IPv6 natif : http://ipv6pourtous.free.fr/ Wanadoo le ferait déjà depuis quelques temps : http://www.ipv6.wanadoo.fr/mxBB/index.php ; utilisé par : * [[http://www.ipv6.wanadoo.fr/BB2/profile.php?mode=viewprofile&u=186&sid=205378ec8395869072917487c6f55362|Sylvain]] ===== 6to4 ===== [[doc:ipv6|6to4]] est la technique que j'ai poussée le plus loin pour l'instant. Elle m'a été suggérée par Bill Allombert, qui m'a appris que nous pouvions avoir un /48 IPv6 (le rêve !) associé à toute adresse IPv4 fixe. Limitations de cette techno : * Il faut avoir une adresse IPv4 fixe (exclut les adresses IPv4 dynamiques). * Les fichiers de configuration de la Debian (///etc/network/interfaces//) ont cette adresse de codée en dur donc le seul contournement serait de faire une commande qui produirait ce fichier en fonction de l'adresse IPv4 récupérée dynamiquement. Scabreux mais faisable (non-fait pour l'instant). * Ne résout pas le problème de la connexion IPv6 à travers un réseau quelconque derrière du NAT. * Le type de problème rencontré : https://www.redhat.com/archives/fedora-list/2004-August/msg05064.html (lire aussi les [[https://www.redhat.com/archives/fedora-list/2004-August/msg05664.html|réponses]]). * Sur système captif : http://tlcp.tzim.net/?2006/02/23/38-mise-en-place-du-6to4-sous-windows ===== Ipv6 derrière du NAT (beurk) ===== La [[http://www.deepspace6.net/docs/iproute2tunnel-en.html|théorie des tunnels]]. ==== Derrière du NAT dont on a le contrôle (ou bien conçu) ==== === Avec des « Tunnel brokers » === * http://tunnelbroker.as8758.net/ === Chez les BSD === * http://ezine.daemonnews.org/200009/ipv6.html * http://www.elwood.net/ipv6-nat-2.html === Comment demander la transmission du protocole 41 sur le routeur ? === * [[http://lists.debian.org/debian-ipv6/2005/03/msg00016.html|Jeroen Massar]] nous dit : iptables -t nat -A PREROUTING -i --proto 41 --src -j DNAT --to * Une plus vielle doc : http://www.olympus-zone.net/page_1071_fr_Blue.html?PHPSESSID=367a6b245179c3ca10aa1ed9da707035 (session...) à partir de [[http://www.olympus-zone.net/page_1075_fr_Blue.html]]. ==== Derrière du NAT hostile (cas courant) ==== Quand on n'a pas la transmission du protocole 41, les solutions qui restent sont : * [[Teredo]] * IPv6 sur UDP (selon http://ops.ietf.org/lists/v6ops/v6ops.2004/msg00691.html) * [[http://ops.ietf.org/lists/v6ops/v6ops.2004/msg00218.html|Joroen Massar utilise]] [[tinc]] (et d'autres suggestions pertinentes). Il le dit encore [[http://lists.debian.org/debian-ipv6/2004/01/msg00025.html|ici]] et [[http://lists.debian.org/debian-ipv6/2005/04/msg00005.html|là]] et [[http://ops.ietf.org/lists/v6ops/v6ops.2003/msg01709.html|là encore]]. * Peut-être aussi regarder [[http://openvpn.net/archive/openvpn-users/2004-01/msg00222.html|openvpn]]. Une [[http://openvpn.net/archive/openvpn-users/2003-09/msg00116.html|critique]] (CIPE, vtun, et [[tinc]]) qui n'est pas piquée des vers. * les yeux pour pleurer. ==== Une autre piste ? ==== Faire du [[http://mailman.isi.edu/pipermail/6bone/2001-December/004643.html|SIT derrière du NAT avec UDP]] en utilisant pppd ? Avec des trucs comme [[http://linide.sourceforge.net/nat-traverse/nat-traverse-0.3.pl|ça]] ? Site principal de [[http://linide.sourceforge.net/nat-traverse/|nat-traverse]] ainsi que [[http://freshmeat.net/projects/nat-traverse/|freshmeat]]. Dans le même registre : [[http://freshmeat.net/projects/harm/|Harm]]. ==== À moins que ? ==== En faisant du « [[http://ops.ietf.org/lists/v6ops/v6ops.2002/msg00463.html|IPv6 over PPP over TCP/SSH]] ». Il juge même cela mieux que [[Teredo]]. * http://www.ishiboo.com/~nirva/Projects/vpn/ (bof, je ne suis pas convaincu) * [[http://sites.inka.de/sites/bigred/devel/tcp-tcp.html|Une mauvaise idée ?]] * http://www.lesbell.com.au/Home.nsf/0/f947a03d41f9c605ca256ef9000a0b95?OpenDocument http://www.jeb.be/comment-faire/ nous dit : pppd pty 'ssh -x -t -e none user@server /usr/sbin/pppd passive noauth 9600' noauth 10.0.0.1:10.0.0.2 ==== Solutions commerciales ==== * http://www.hexago.com/index.php?pgID=25 ==== Avec TSP ==== * http://www.muscetta.org/research/papers/IPv6ISA2004.html * http://lists.debian.org/debian-ipv6/2005/03/msg00017.html * http://ops.ietf.org/lists/v6ops/v6ops.2003/msg00020.html * http://www.inkatel.com/new/textos/infosec/2003/html/node11.html * http://www.debianperu.org/?q=node/18 * http://packages.debian.org/testing/net/tspc * http://www.tspintl.com/support/tsp/answers.htm * (Discussion sur TSP) http://ops.ietf.org/lists/v6ops/v6ops.2003/msg00177.html ===== IPsec ===== * http://www.frameip.com/ipsec/ ====== Liens ====== Les moyens disponibles pour le déploiement d'IPv6 : (TB pour //tunnel broker//), selon [[http://ops.ietf.org/lists/v6ops/v6ops.2004/msg00267.html|JORDI PALET MARTINEZ]]. - Native - [[6to4]] - TB with 6in4 if a public IPv4 address is available - TB with proto-41-forwarding if NAT supports it - TB with UDP encapsulation - [[Teredo]] - others (even IPv6 over HTTP in the worst case !) ===== Discussion IETF ===== * http://ops.ietf.org/lists/v6ops/v6ops.2004/msg00270.html * [[http://ops.ietf.org/lists/v6ops/v6ops.2004/msg00267.html|l'ordre des technologies]]. * [[http://ops.ietf.org/lists/v6ops/v6ops.2004/msg00264.html|La simplicité par Pekka Savola]]. * La [[http://ops.ietf.org/lists/v6ops/v6ops.2004/msg00256.html|liste des fournisseurs de tunnels]] par Joeren Massar (et [[http://ops.ietf.org/lists/v6ops/v6ops.2004/msg00257.html|un ajout]]). * [[http://ops.ietf.org/lists/v6ops/v6ops.2004/msg00253.html|Évaluation des routeurs relais 6to4 par David Malone]]. * [[http://ops.ietf.org/lists/v6ops/v6ops.2004/msg00251.html|Pekka Savola ne croit pas / plus au modèle ouvert]]. * http://ops.ietf.org/lists/v6ops/v6ops.2004/msg00233.html qui répond à http://ops.ietf.org/lists/v6ops/v6ops.2004/msg00227.html * [[http://ops.ietf.org/lists/v6ops/v6ops.2004/msg00228.html|6to4 a été créé de façon subversive ?]] * [[http://ops.ietf.org/lists/v6ops/v6ops.2004/msg00221.html|Florent Parent propose du IPv6 sur UDP en GPL ?]] Il fait référence à cela : http://ops.ietf.org/lists/v6ops/v6ops.2004/msg01228.html * [[http://ops.ietf.org/lists/v6ops/v6ops.2004/msg01807.html|Une proposition]]. * [[http://ops.ietf.org/lists/v6ops/v6ops.2005/msg00193.html|lancement d'une discussion sur la transition]]. ===== Compatibilité IPv6 des diverses applications ===== * http://www.deepspace6.net/docs/ipv6_status_page_apps.html ===== Exemples ===== * Selon http://ops.ietf.org/lists/v6ops/v6ops.2004/msg00218.html, 2001:db8::/32 et 192.0.2.0/24 peuvent être utilisés pour les exemples. ===== Quelques FAQ ===== * http://www.dslreports.com/faq/ipvsix?text=1 * http://www.zelow.no/floppyfw/download/HOWTOS/ipv6_mini.txt * http://www.ch.ipv6tf.org/?cid=115 * http://www.linuxjournal.com/article/4763 * http://www.nlnetlabs.nl/ipv6/case-studies/miek-homenet/ipv6-take2/ * L'[[http://www.enterprisenetworkingplanet.com/netsp/article.php/3411351|article de Carla Schroder]] avec des liens vers les site montrant si on est bien en IPv6. * Une vieille doc pour monter un routeur Debian : http://www.spack.org/wiki/DebianIpv6Router * [[http://www.netbsd.org/fr/Documentation/network/ipv6/|FAQ NetBsd]] * De bons exemples (+ exemples pour IPv4 dynamique) : http://a2.pluto.it/a2208.htm ===== Et listes de liens ===== * http://www.estoile.com/links/ipv6.htm * http://matrix.it.uc3m.es/~cjbc/MobyDick.html * Sur Dmoz : http://dmoz.org/Computers/Internet/Protocols/IP/IPv6/ ===== SixXs ==== * [[http://www.sixxs.net/tools/heartbeat/windows/|SixXs]] et [[tinc]]. * [[http://unfix.org/~jeroen/archive/drafts/draft-massar-v6ops-ayiya-00.html|AYIYA]]. ===== Freenet6 / Hexago ===== * http://www.hexago.com/index.php?pgID=14#traversal * http://www.linuxjournal.com/article/5988 * http://www.linuxjournal.com/node/5988/print * http://bhardwaj.info/writings/freenet6_howto ===== Un configurateur ===== * http://6to4.version6.net/ ===== IPng ===== (Je n'ai pas regardé.) http://playground.sun.com/pub/ipng/html/ipng-implementations.html ===== Mécanismes de transition ===== * http://www.ipv6style.jp/en/building/20030822/2.shtml ===== Scripts de démarrage ===== * http://mirrors.bieringer.de/www.deepspace6.net/projects/initscripts-ipv6.html ===== Autres docs ===== * [[http://www.faqs.org/docs/Linux-mini/Firewall-Piercing.html|Firewall Piercing mini-HOWTO]]. * [[http://fr.tldp.org/HOWTO/lecture/Net-HOWTO.html|Linux Networking HOWTO]] * Pour l'histoire : [[http://0pointer.de/lennart/projects/taptunnel/|taptunnel]] (obsolète). ====== Une question conne ====== Ne peut-on pas utiliser certains champs de l'adresse IPv6 attribuée pour signifier l'adresse IPv4 non routable ? (Si, et alors, quel problème cela résout-il ?)