• Aide

There is no such thing as a simple job (maxime favorite de Tim Daly).

Le but premier de mon intérêt pour IPv6 est de pouvoir accéder directement à chacune de mes machines, isolément, sans avoir à passer à travers les techniques de NAT que je ne peux pas saquer (et pourtant, même pour IPv6, j'ai dû en manger…).

Un des usages qui m'amusent est de pouvoir parler à la caméra de mon choix.

Des gens qui veulent faire passer Free en IPv6 natif : http://ipv6pourtous.free.fr/

Wanadoo le ferait déjà depuis quelques temps : http://www.ipv6.wanadoo.fr/mxBB/index.php ; utilisé par :

• Sylvain

6to4 est la technique que j'ai poussée le plus loin pour l'instant. Elle m'a été suggérée par Bill Allombert, qui m'a appris que nous pouvions avoir un /48 IPv6 (le rêve !) associé à toute adresse IPv4 fixe.

Limitations de cette techno :

• Il faut avoir une adresse IPv4 fixe (exclut les adresses IPv4 dynamiques).
• Les fichiers de configuration de la Debian (/etc/network/interfaces) ont cette adresse de codée en dur donc le seul contournement serait de faire une commande qui produirait ce fichier en fonction de l'adresse IPv4 récupérée dynamiquement. Scabreux mais faisable (non-fait pour l'instant).
• Ne résout pas le problème de la connexion IPv6 à travers un réseau quelconque derrière du NAT.
• Le type de problème rencontré : https://www.redhat.com/archives/fedora-list/2004-August/msg05064.html (lire aussi les réponses).

• Sur système captif : http://tlcp.tzim.net/?2006/02/23/38-mise-en-place-du-6to4-sous-windows

La théorie des tunnels.

• http://tunnelbroker.as8758.net/

• http://ezine.daemonnews.org/200009/ipv6.html
• http://www.elwood.net/ipv6-nat-2.html

• Jeroen Massar nous dit :

iptables -t nat -A PREROUTING -i <iface> –proto 41 –src <remote_ip> -j DNAT –to <internal_ip>

• Une plus vielle doc : http://www.olympus-zone.net/page_1071_fr_Blue.html?PHPSESSID=367a6b245179c3ca10aa1ed9da707035 (session…) à partir de http://www.olympus-zone.net/page_1075_fr_Blue.html.

Quand on n'a pas la transmission du protocole 41, les solutions qui restent sont :

• Teredo
• IPv6 sur UDP (selon http://ops.ietf.org/lists/v6ops/v6ops.2004/msg00691.html)
• Joroen Massar utilise tinc (et d'autres suggestions pertinentes). Il le dit encore ici et là et là encore.
• Peut-être aussi regarder openvpn. Une critique (CIPE, vtun, et tinc) qui n'est pas piquée des vers.
• les yeux pour pleurer.

Faire du SIT derrière du NAT avec UDP en utilisant pppd ?

Avec des trucs comme ça ? Site principal de nat-traverse ainsi que freshmeat.

Dans le même registre : Harm.

En faisant du « IPv6 over PPP over TCP/SSH ». Il juge même cela mieux que Teredo.

• http://www.ishiboo.com/~nirva/Projects/vpn/ (bof, je ne suis pas convaincu)
• Une mauvaise idée ?
• http://www.lesbell.com.au/Home.nsf/0/f947a03d41f9c605ca256ef9000a0b95?OpenDocument

http://www.jeb.be/comment-faire/ nous dit :

pppd pty 'ssh -x -t -e none user@server /usr/sbin/pppd passive noauth 9600' noauth 10.0.0.1:10.0.0.2

• http://www.hexago.com/index.php?pgID=25

• http://www.muscetta.org/research/papers/IPv6ISA2004.html
• http://lists.debian.org/debian-ipv6/2005/03/msg00017.html
• http://ops.ietf.org/lists/v6ops/v6ops.2003/msg00020.html
• http://www.inkatel.com/new/textos/infosec/2003/html/node11.html
• http://www.debianperu.org/?q=node/18
• http://packages.debian.org/testing/net/tspc
• http://www.tspintl.com/support/tsp/answers.htm
• (Discussion sur TSP) http://ops.ietf.org/lists/v6ops/v6ops.2003/msg00177.html

• http://www.frameip.com/ipsec/

Les moyens disponibles pour le déploiement d'IPv6 : (TB pour tunnel broker), selon JORDI PALET MARTINEZ.

1. Native
2. 6to4
3. TB with 6in4 if a public IPv4 address is available
4. TB with proto-41-forwarding if NAT supports it
5. TB with UDP encapsulation
6. Teredo
7. others (even IPv6 over HTTP in the worst case !)

• http://ops.ietf.org/lists/v6ops/v6ops.2004/msg00270.html
• l'ordre des technologies.
• La simplicité par Pekka Savola.
• La liste des fournisseurs de tunnels par Joeren Massar (et un ajout).
• Évaluation des routeurs relais 6to4 par David Malone.
• Pekka Savola ne croit pas / plus au modèle ouvert.
• http://ops.ietf.org/lists/v6ops/v6ops.2004/msg00233.html qui répond à http://ops.ietf.org/lists/v6ops/v6ops.2004/msg00227.html
• 6to4 a été créé de façon subversive ?
• Florent Parent propose du IPv6 sur UDP en GPL ? Il fait référence à cela : http://ops.ietf.org/lists/v6ops/v6ops.2004/msg01228.html
• Une proposition.
• lancement d'une discussion sur la transition.

• http://www.deepspace6.net/docs/ipv6_status_page_apps.html

• Selon http://ops.ietf.org/lists/v6ops/v6ops.2004/msg00218.html, 2001:db8::/32 et 192.0.2.0/24 peuvent être utilisés pour les exemples.

• http://www.dslreports.com/faq/ipvsix?text=1
• http://www.zelow.no/floppyfw/download/HOWTOS/ipv6_mini.txt
• http://www.ch.ipv6tf.org/?cid=115
• http://www.linuxjournal.com/article/4763
• http://www.nlnetlabs.nl/ipv6/case-studies/miek-homenet/ipv6-take2/
• L'article de Carla Schroder avec des liens vers les site montrant si on est bien en IPv6.
• Une vieille doc pour monter un routeur Debian : http://www.spack.org/wiki/DebianIpv6Router
• FAQ NetBsd

• De bons exemples (+ exemples pour IPv4 dynamique) : http://a2.pluto.it/a2208.htm

• http://www.estoile.com/links/ipv6.htm
• http://matrix.it.uc3m.es/~cjbc/MobyDick.html
• Sur Dmoz : http://dmoz.org/Computers/Internet/Protocols/IP/IPv6/

• SixXs et tinc.
• AYIYA.

• http://www.hexago.com/index.php?pgID=14#traversal
• http://www.linuxjournal.com/article/5988
• http://www.linuxjournal.com/node/5988/print
• http://bhardwaj.info/writings/freenet6_howto

• http://6to4.version6.net/

(Je n'ai pas regardé.) http://playground.sun.com/pub/ipng/html/ipng-implementations.html

• http://www.ipv6style.jp/en/building/20030822/2.shtml

• http://mirrors.bieringer.de/www.deepspace6.net/projects/initscripts-ipv6.html

• Firewall Piercing mini-HOWTO.
• Linux Networking HOWTO
• Pour l'histoire : taptunnel (obsolète).

Ne peut-on pas utiliser certains champs de l'adresse IPv6 attribuée pour signifier l'adresse IPv4 non routable ? (Si, et alors, quel problème cela résout-il ?)