Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
doc:ipv6:experiences_en_ipv6 [2005/07/31 00:54] lehobey |
doc:ipv6:experiences_en_ipv6 [2007/04/25 19:02] (Version actuelle) lehobey |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== IPv6 ====== | ====== IPv6 ====== | ||
+ | |||
+ | * [[Aide]] | ||
+ | |||
//There is no such thing as a simple job// (maxime favorite de Tim Daly). | //There is no such thing as a simple job// (maxime favorite de Tim Daly). | ||
- | Le but premier de mon intérêt pour IPv6 est de pouvoir accéder directement à chacune de mes machines, isolément, sans avoir à passer à travers les techniques de NAT que je ne peux pas saquer (et pourtant, même pour IPv6, j'ai dû en manger...). | + | Le but premier de mon intérêt pour [[http://en.wikipedia.org/wiki/IPv6|IPv6]] est de pouvoir accéder directement à chacune de mes machines, isolément, sans avoir à passer à travers les techniques de [[http://www.frameip.com/nat/|NAT]] que je ne peux pas saquer (et pourtant, même pour IPv6, j'ai dû en manger...). |
Un des usages qui m'amusent est de pouvoir parler à la caméra de mon choix. | Un des usages qui m'amusent est de pouvoir parler à la caméra de mon choix. | ||
+ | |||
+ | Des gens qui veulent faire passer Free en IPv6 natif : http://ipv6pourtous.free.fr/ | ||
+ | |||
+ | Wanadoo le ferait déjà depuis quelques temps : http://www.ipv6.wanadoo.fr/mxBB/index.php ; utilisé par : | ||
+ | * [[http://www.ipv6.wanadoo.fr/BB2/profile.php?mode=viewprofile&u=186&sid=205378ec8395869072917487c6f55362|Sylvain]] | ||
+ | |||
===== 6to4 ===== | ===== 6to4 ===== | ||
Ligne 13: | Ligne 22: | ||
* Les fichiers de configuration de la Debian (///etc/network/interfaces//) ont cette adresse de codée en dur donc le seul contournement serait de faire une commande qui produirait ce fichier en fonction de l'adresse IPv4 récupérée dynamiquement. Scabreux mais faisable (non-fait pour l'instant). | * Les fichiers de configuration de la Debian (///etc/network/interfaces//) ont cette adresse de codée en dur donc le seul contournement serait de faire une commande qui produirait ce fichier en fonction de l'adresse IPv4 récupérée dynamiquement. Scabreux mais faisable (non-fait pour l'instant). | ||
* Ne résout pas le problème de la connexion IPv6 à travers un réseau quelconque derrière du NAT. | * Ne résout pas le problème de la connexion IPv6 à travers un réseau quelconque derrière du NAT. | ||
+ | * Le type de problème rencontré : https://www.redhat.com/archives/fedora-list/2004-August/msg05064.html (lire aussi les [[https://www.redhat.com/archives/fedora-list/2004-August/msg05664.html|réponses]]). | ||
+ | |||
+ | * Sur système captif : http://tlcp.tzim.net/?2006/02/23/38-mise-en-place-du-6to4-sous-windows | ||
===== Ipv6 derrière du NAT (beurk) ===== | ===== Ipv6 derrière du NAT (beurk) ===== | ||
+ | |||
+ | La [[http://www.deepspace6.net/docs/iproute2tunnel-en.html|théorie des tunnels]]. | ||
==== Derrière du NAT dont on a le contrôle (ou bien conçu) ==== | ==== Derrière du NAT dont on a le contrôle (ou bien conçu) ==== | ||
Ligne 23: | Ligne 37: | ||
=== Chez les BSD === | === Chez les BSD === | ||
* http://ezine.daemonnews.org/200009/ipv6.html | * http://ezine.daemonnews.org/200009/ipv6.html | ||
+ | * http://www.elwood.net/ipv6-nat-2.html | ||
+ | |||
+ | === Comment demander la transmission du protocole 41 sur le routeur ? === | ||
+ | * [[http://lists.debian.org/debian-ipv6/2005/03/msg00016.html|Jeroen Massar]] nous dit : | ||
+ | iptables -t nat -A PREROUTING -i <iface> --proto 41 --src <remote_ip> -j DNAT --to <internal_ip> | ||
+ | |||
+ | * Une plus vielle doc : http://www.olympus-zone.net/page_1071_fr_Blue.html?PHPSESSID=367a6b245179c3ca10aa1ed9da707035 (session...) à partir de [[http://www.olympus-zone.net/page_1075_fr_Blue.html]]. | ||
==== Derrière du NAT hostile (cas courant) ==== | ==== Derrière du NAT hostile (cas courant) ==== | ||
Ligne 33: | Ligne 54: | ||
* Peut-être aussi regarder [[http://openvpn.net/archive/openvpn-users/2004-01/msg00222.html|openvpn]]. Une [[http://openvpn.net/archive/openvpn-users/2003-09/msg00116.html|critique]] (CIPE, vtun, et [[tinc]]) qui n'est pas piquée des vers. | * Peut-être aussi regarder [[http://openvpn.net/archive/openvpn-users/2004-01/msg00222.html|openvpn]]. Une [[http://openvpn.net/archive/openvpn-users/2003-09/msg00116.html|critique]] (CIPE, vtun, et [[tinc]]) qui n'est pas piquée des vers. | ||
* les yeux pour pleurer. | * les yeux pour pleurer. | ||
+ | |||
+ | ==== Une autre piste ? ==== | ||
+ | Faire du [[http://mailman.isi.edu/pipermail/6bone/2001-December/004643.html|SIT derrière du NAT avec UDP]] en utilisant pppd ? | ||
+ | |||
+ | |||
+ | Avec des trucs comme [[http://linide.sourceforge.net/nat-traverse/nat-traverse-0.3.pl|ça]] ? Site principal de [[http://linide.sourceforge.net/nat-traverse/|nat-traverse]] ainsi que [[http://freshmeat.net/projects/nat-traverse/|freshmeat]]. | ||
+ | |||
+ | Dans le même registre : [[http://freshmeat.net/projects/harm/|Harm]]. | ||
+ | |||
+ | ==== À moins que ? ==== | ||
+ | En faisant du « [[http://ops.ietf.org/lists/v6ops/v6ops.2002/msg00463.html|IPv6 over PPP over TCP/SSH]] ». Il juge même cela mieux que [[Teredo]]. | ||
+ | * http://www.ishiboo.com/~nirva/Projects/vpn/ (bof, je ne suis pas convaincu) | ||
+ | * [[http://sites.inka.de/sites/bigred/devel/tcp-tcp.html|Une mauvaise idée ?]] | ||
+ | * http://www.lesbell.com.au/Home.nsf/0/f947a03d41f9c605ca256ef9000a0b95?OpenDocument | ||
+ | http://www.jeb.be/comment-faire/ nous dit : | ||
+ | pppd pty 'ssh -x -t -e none user@server /usr/sbin/pppd passive noauth 9600' noauth 10.0.0.1:10.0.0.2 | ||
==== Solutions commerciales ==== | ==== Solutions commerciales ==== | ||
Ligne 39: | Ligne 76: | ||
==== Avec TSP ==== | ==== Avec TSP ==== | ||
* http://www.muscetta.org/research/papers/IPv6ISA2004.html | * http://www.muscetta.org/research/papers/IPv6ISA2004.html | ||
+ | * http://lists.debian.org/debian-ipv6/2005/03/msg00017.html | ||
+ | * http://ops.ietf.org/lists/v6ops/v6ops.2003/msg00020.html | ||
+ | * http://www.inkatel.com/new/textos/infosec/2003/html/node11.html | ||
+ | * http://www.debianperu.org/?q=node/18 | ||
+ | * http://packages.debian.org/testing/net/tspc | ||
+ | * http://www.tspintl.com/support/tsp/answers.htm | ||
+ | * (Discussion sur TSP) http://ops.ietf.org/lists/v6ops/v6ops.2003/msg00177.html | ||
+ | ===== IPsec ===== | ||
+ | * http://www.frameip.com/ipsec/ | ||
====== Liens ====== | ====== Liens ====== | ||
Ligne 74: | Ligne 120: | ||
===== Quelques FAQ ===== | ===== Quelques FAQ ===== | ||
* http://www.dslreports.com/faq/ipvsix?text=1 | * http://www.dslreports.com/faq/ipvsix?text=1 | ||
+ | * http://www.zelow.no/floppyfw/download/HOWTOS/ipv6_mini.txt | ||
+ | * http://www.ch.ipv6tf.org/?cid=115 | ||
+ | * http://www.linuxjournal.com/article/4763 | ||
+ | * http://www.nlnetlabs.nl/ipv6/case-studies/miek-homenet/ipv6-take2/ | ||
+ | * L'[[http://www.enterprisenetworkingplanet.com/netsp/article.php/3411351|article de Carla Schroder]] avec des liens vers les site montrant si on est bien en IPv6. | ||
+ | * Une vieille doc pour monter un routeur Debian : http://www.spack.org/wiki/DebianIpv6Router | ||
+ | * [[http://www.netbsd.org/fr/Documentation/network/ipv6/|FAQ NetBsd]] | ||
+ | |||
+ | * De bons exemples (+ exemples pour IPv4 dynamique) : http://a2.pluto.it/a2208.htm | ||
===== Et listes de liens ===== | ===== Et listes de liens ===== | ||
* http://www.estoile.com/links/ipv6.htm | * http://www.estoile.com/links/ipv6.htm | ||
+ | * http://matrix.it.uc3m.es/~cjbc/MobyDick.html | ||
+ | * Sur Dmoz : http://dmoz.org/Computers/Internet/Protocols/IP/IPv6/ | ||
===== SixXs ==== | ===== SixXs ==== | ||
* [[http://www.sixxs.net/tools/heartbeat/windows/|SixXs]] et [[tinc]]. | * [[http://www.sixxs.net/tools/heartbeat/windows/|SixXs]] et [[tinc]]. | ||
+ | * [[http://unfix.org/~jeroen/archive/drafts/draft-massar-v6ops-ayiya-00.html|AYIYA]]. | ||
+ | |||
+ | ===== Freenet6 / Hexago ===== | ||
+ | * http://www.hexago.com/index.php?pgID=14#traversal | ||
+ | * http://www.linuxjournal.com/article/5988 | ||
+ | * http://www.linuxjournal.com/node/5988/print | ||
+ | * http://bhardwaj.info/writings/freenet6_howto | ||
===== Un configurateur ===== | ===== Un configurateur ===== | ||
* http://6to4.version6.net/ | * http://6to4.version6.net/ | ||
+ | |||
+ | ===== IPng ===== | ||
+ | (Je n'ai pas regardé.) http://playground.sun.com/pub/ipng/html/ipng-implementations.html | ||
+ | |||
+ | ===== Mécanismes de transition ===== | ||
+ | * http://www.ipv6style.jp/en/building/20030822/2.shtml | ||
+ | |||
+ | ===== Scripts de démarrage ===== | ||
+ | * http://mirrors.bieringer.de/www.deepspace6.net/projects/initscripts-ipv6.html | ||
+ | |||
+ | ===== Autres docs ===== | ||
+ | * [[http://www.faqs.org/docs/Linux-mini/Firewall-Piercing.html|Firewall Piercing mini-HOWTO]]. | ||
+ | * [[http://fr.tldp.org/HOWTO/lecture/Net-HOWTO.html|Linux Networking HOWTO]] | ||
+ | * Pour l'histoire : [[http://0pointer.de/lennart/projects/taptunnel/|taptunnel]] (obsolète). | ||
====== Une question conne ====== | ====== Une question conne ====== | ||
Ne peut-on pas utiliser certains champs de l'adresse IPv6 attribuée pour signifier l'adresse IPv4 non routable ? (Si, et alors, quel problème cela résout-il ?) | Ne peut-on pas utiliser certains champs de l'adresse IPv6 attribuée pour signifier l'adresse IPv4 non routable ? (Si, et alors, quel problème cela résout-il ?) | ||
- |