et me demande si c'est une bonne idée d'avoir tous ces services qui sont à
l'écoute en utilisant un protocole que mon FAI ne gère pas encore (il me
semble, j'ai fait un test sur http://test-ipv6.com/). Et comme je ne me suis
pas encore vraiment penché sur la question, je me tourne vers vous. De plus, un
ifconfig me montre que mes interfaces possèdent une adresse inet6.
Que faire ?
Merci pour vos lumières.
steve
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20131209171604.GA16822@localhost
Le 10-12-2013, à 15:07:47 +0100, Christophe a écrit :
Bonjour,
Le 10/12/2013 13:38, steve a écrit : > Bon tout ça ne m'avance pas vraiment sur la question. En résumé, j'ai > une box avec un prefix ipv6 (2a02:xxxx:2c74:xxxx::/64), une carte > réseau sur ma machine qui a une adresse ipv6 : > adr inet6: fe80::250:4ff:xxxx:xxxx/64 Scope:Lien
fe80::xx est une adresse dite Link-local, et par définition non routable : elle n'est valable que un même brin réseau.
Ok, acquis maintenant.
Si tu veux surfer en IPv6, il te faut une adresse dite globale sur ton interface réseau (dans la plage 2a02:xxx... ), et la route par défaut qui va bien (soit en fe80, soit en 2a02).
Pas tout à fait compris, je croyais avoir compris que l'adresse en fe80 n'était pas routable.. Sinon, comment configurer une route par défaut ?
Si la box est à peu près bien foutue et correctement configurée, ta machine doit se configurer toute seul en "SLAAC" (à la condition de ne pas avoir de routeur perso entre les deux).
Comment vérifier ?
Mais attention en effet au fait que les dites box ne font pas office de firewall, et qu'il est donc plus que recommandé d'utiliser ip6tables.
J'aimerai faire un scan en ligne de ma box (comme je sais le faire en ipv4), mais là je ne sais pas quelle adresse entrer, sur http://ipv6.chappell-family.com/ipv6tcptest/ par exemple. J'ai essayé l'adresse en 2a02 avec et sans le /64, sans résultat.
Merci.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le 10-12-2013, à 15:07:47 +0100, Christophe a écrit :
Bonjour,
Le 10/12/2013 13:38, steve a écrit :
> Bon tout ça ne m'avance pas vraiment sur la question. En résumé, j'ai
> une box avec un prefix ipv6 (2a02:xxxx:2c74:xxxx::/64), une carte
> réseau sur ma machine qui a une adresse ipv6 :
> adr inet6: fe80::250:4ff:xxxx:xxxx/64 Scope:Lien
fe80::xx est une adresse dite Link-local, et par définition non routable
: elle n'est valable que un même brin réseau.
Ok, acquis maintenant.
Si tu veux surfer en IPv6, il te faut une adresse dite globale sur ton
interface réseau (dans la plage 2a02:xxx... ), et la route par défaut
qui va bien (soit en fe80, soit en 2a02).
Pas tout à fait compris, je croyais avoir compris que l'adresse en
fe80 n'était pas routable.. Sinon, comment configurer une route par
défaut ?
Si la box est à peu près bien foutue et correctement configurée, ta
machine doit se configurer toute seul en "SLAAC" (à la condition de ne
pas avoir de routeur perso entre les deux).
Comment vérifier ?
Mais attention en effet au fait que les dites box ne font pas office de
firewall, et qu'il est donc plus que recommandé d'utiliser ip6tables.
J'aimerai faire un scan en ligne de ma box (comme je sais le faire en
ipv4), mais là je ne sais pas quelle adresse entrer, sur
http://ipv6.chappell-family.com/ipv6tcptest/ par exemple. J'ai essayé
l'adresse en 2a02 avec et sans le /64, sans résultat.
Merci.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20131210142456.GA18702@localhost
Le 10-12-2013, à 15:07:47 +0100, Christophe a écrit :
Bonjour,
Le 10/12/2013 13:38, steve a écrit : > Bon tout ça ne m'avance pas vraiment sur la question. En résumé, j'ai > une box avec un prefix ipv6 (2a02:xxxx:2c74:xxxx::/64), une carte > réseau sur ma machine qui a une adresse ipv6 : > adr inet6: fe80::250:4ff:xxxx:xxxx/64 Scope:Lien
fe80::xx est une adresse dite Link-local, et par définition non routable : elle n'est valable que un même brin réseau.
Ok, acquis maintenant.
Si tu veux surfer en IPv6, il te faut une adresse dite globale sur ton interface réseau (dans la plage 2a02:xxx... ), et la route par défaut qui va bien (soit en fe80, soit en 2a02).
Pas tout à fait compris, je croyais avoir compris que l'adresse en fe80 n'était pas routable.. Sinon, comment configurer une route par défaut ?
Si la box est à peu près bien foutue et correctement configurée, ta machine doit se configurer toute seul en "SLAAC" (à la condition de ne pas avoir de routeur perso entre les deux).
Comment vérifier ?
Mais attention en effet au fait que les dites box ne font pas office de firewall, et qu'il est donc plus que recommandé d'utiliser ip6tables.
J'aimerai faire un scan en ligne de ma box (comme je sais le faire en ipv4), mais là je ne sais pas quelle adresse entrer, sur http://ipv6.chappell-family.com/ipv6tcptest/ par exemple. J'ai essayé l'adresse en 2a02 avec et sans le /64, sans résultat.
Merci.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Christophe
Bonsoir,
Le 10/12/2013 15:09, steve a écrit :
Les adresses fe80:: sont des adresses pour le lien local. En clair, des adresses privées utilisables uniquement pour deux machines connectées sur le même lien physiques.
C'est donc l'équivalent des adresses privées IPv4 en 10.0.0.0/8, 172.16.0.0/12 et 192.168.0.0/16 ?
C'est pas loin de ça, mais pas tout à fait. fe80:: c'est vraiment sur un réseau local sans aucun routeur ou passerelle : Même si tu ne peux pas communiquer avec le reste du monde avec , ca te permet de tester la connectivité de deux machines entre elles quand elles sont, par exemple, sur le même switch.
En fait l'équivalent des adresses IPv4 privées (RFC1918) en IPv6 sont les adresses dites ULA : Unique Local Address (RFC4193), en fcxx:: ou fdxx:: , qui sont à mon avis à n'utiliser que dans des cas très particuliers (par exemple : un réseau de "backend" qui n'a aucune vocation de communiquer avec Internet).
À vérifier avec la commande <ip addr>.
Comment exactement ? (désolé, suis encore une pive en ipv6)
voici un exemple :
$ ip -6 addr show dev eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000 inet6 2a01:xxx:xxx:xxx:76d0:2bff:fe78:b10f/64 scope global dynamic valid_lft 2591930sec preferred_lft 604730sec inet6 fe80::76d0:2bff:fe78:b10f/64 scope link valid_lft forever preferred_lft forever
Tu remarqueras la similitude entre les deux adresses IPv6 listées.
Si tu as une adresse IPv6 en "scope global" , c'est un premier pas ;) .
@+ Christophe.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Bonsoir,
Le 10/12/2013 15:09, steve a écrit :
Les adresses fe80:: sont des adresses pour le lien local.
En clair, des adresses privées utilisables uniquement pour deux
machines connectées sur le même lien physiques.
C'est donc l'équivalent des adresses privées IPv4 en 10.0.0.0/8,
172.16.0.0/12 et 192.168.0.0/16 ?
C'est pas loin de ça, mais pas tout à fait.
fe80:: c'est vraiment sur un réseau local sans aucun routeur ou
passerelle : Même si tu ne peux pas communiquer avec le reste du monde
avec , ca te permet de tester la connectivité de deux machines entre
elles quand elles sont, par exemple, sur le même switch.
En fait l'équivalent des adresses IPv4 privées (RFC1918) en IPv6 sont
les adresses dites ULA : Unique Local Address (RFC4193), en fcxx:: ou
fdxx:: , qui sont à mon avis à n'utiliser que dans des cas très
particuliers (par exemple : un réseau de "backend" qui n'a aucune
vocation de communiquer avec Internet).
À vérifier avec la commande <ip addr>.
Comment exactement ? (désolé, suis encore une pive en ipv6)
voici un exemple :
$ ip -6 addr show dev eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
inet6 2a01:xxx:xxx:xxx:76d0:2bff:fe78:b10f/64 scope global dynamic
valid_lft 2591930sec preferred_lft 604730sec
inet6 fe80::76d0:2bff:fe78:b10f/64 scope link
valid_lft forever preferred_lft forever
Tu remarqueras la similitude entre les deux adresses IPv6 listées.
Si tu as une adresse IPv6 en "scope global" , c'est un premier pas ;) .
@+
Christophe.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/52A76F30.8040407@stuxnet.org
Les adresses fe80:: sont des adresses pour le lien local. En clair, des adresses privées utilisables uniquement pour deux machines connectées sur le même lien physiques.
C'est donc l'équivalent des adresses privées IPv4 en 10.0.0.0/8, 172.16.0.0/12 et 192.168.0.0/16 ?
C'est pas loin de ça, mais pas tout à fait. fe80:: c'est vraiment sur un réseau local sans aucun routeur ou passerelle : Même si tu ne peux pas communiquer avec le reste du monde avec , ca te permet de tester la connectivité de deux machines entre elles quand elles sont, par exemple, sur le même switch.
En fait l'équivalent des adresses IPv4 privées (RFC1918) en IPv6 sont les adresses dites ULA : Unique Local Address (RFC4193), en fcxx:: ou fdxx:: , qui sont à mon avis à n'utiliser que dans des cas très particuliers (par exemple : un réseau de "backend" qui n'a aucune vocation de communiquer avec Internet).
À vérifier avec la commande <ip addr>.
Comment exactement ? (désolé, suis encore une pive en ipv6)
voici un exemple :
$ ip -6 addr show dev eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000 inet6 2a01:xxx:xxx:xxx:76d0:2bff:fe78:b10f/64 scope global dynamic valid_lft 2591930sec preferred_lft 604730sec inet6 fe80::76d0:2bff:fe78:b10f/64 scope link valid_lft forever preferred_lft forever
Tu remarqueras la similitude entre les deux adresses IPv6 listées.
Si tu as une adresse IPv6 en "scope global" , c'est un premier pas ;) .
@+ Christophe.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Christophe
Bonsoir,
Le 10/12/2013 15:24, steve a écrit :
Si tu veux surfer en IPv6, il te faut une adresse dite globale sur ton interface réseau (dans la plage 2a02:xxx... ), et la route par défaut qui va bien (soit en fe80, soit en 2a02).
Pas tout à fait compris, je croyais avoir compris que l'adresse en fe80 n'était pas routable.. Sinon, comment configurer une route par défaut ?
fe80 n'est effectivement pas routable, mais tu peux , au sein du même réseau local, préciser soit l'adresse de local-link, soit l'adresse globale pour préciser ta route par défaut.
Il n'en reste pas moins que tes machines doivent avoir une adresse globale (dans ton cas : 2a02:xxx:xxx:xx::x)
Si la box est à peu près bien foutue et correctement configurée, ta machine doit se configurer toute seul en "SLAAC" (à la condition de ne pas avoir de routeur perso entre les deux).
Comment vérifier ?
Si une Debian de base (depuis au moins la version etch - 4.0 / peut être même avant) , n'a pas récupéré toute seule une adresse globale ( donc une adresse en plus de la fe80:: ), c'est qu'il y a un truc qui cloche. Après, te dire quoi exactement ... c'est plus compliqué : quel est la box en question ?
Mais attention en effet au fait que les dites box ne font pas office de firewall, et qu'il est donc plus que recommandé d'utiliser ip6tables.
J'aimerai faire un scan en ligne de ma box (comme je sais le faire en ipv4), mais là je ne sais pas quelle adresse entrer, sur http://ipv6.chappell-family.com/ipv6tcptest/ par exemple. J'ai essayé l'adresse en 2a02 avec et sans le /64, sans résultat.
Je n'avais pas pensé à ça ... mais je ne sais pas si c'est une bonne idée de lancer ce genre de tests sur des sites Web.
Toutefois, si tu lances ce genre de tests, il faut le faire sur une machine , et donc sur une adresse IPv6 complète .
@+ Christophe.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Bonsoir,
Le 10/12/2013 15:24, steve a écrit :
Si tu veux surfer en IPv6, il te faut une adresse dite globale sur ton
interface réseau (dans la plage 2a02:xxx... ), et la route par défaut
qui va bien (soit en fe80, soit en 2a02).
Pas tout à fait compris, je croyais avoir compris que l'adresse en
fe80 n'était pas routable.. Sinon, comment configurer une route par
défaut ?
fe80 n'est effectivement pas routable, mais tu peux , au sein du même
réseau local, préciser soit l'adresse de local-link, soit l'adresse
globale pour préciser ta route par défaut.
Il n'en reste pas moins que tes machines doivent avoir une adresse
globale (dans ton cas : 2a02:xxx:xxx:xx::x)
Si la box est à peu près bien foutue et correctement configurée, ta
machine doit se configurer toute seul en "SLAAC" (à la condition de ne
pas avoir de routeur perso entre les deux).
Comment vérifier ?
Si une Debian de base (depuis au moins la version etch - 4.0 / peut être
même avant) , n'a pas récupéré toute seule une adresse globale ( donc
une adresse en plus de la fe80:: ), c'est qu'il y a un truc qui cloche.
Après, te dire quoi exactement ... c'est plus compliqué : quel est la
box en question ?
Mais attention en effet au fait que les dites box ne font pas office de
firewall, et qu'il est donc plus que recommandé d'utiliser ip6tables.
J'aimerai faire un scan en ligne de ma box (comme je sais le faire en
ipv4), mais là je ne sais pas quelle adresse entrer, sur
http://ipv6.chappell-family.com/ipv6tcptest/ par exemple. J'ai essayé
l'adresse en 2a02 avec et sans le /64, sans résultat.
Je n'avais pas pensé à ça ... mais je ne sais pas si c'est une bonne
idée de lancer ce genre de tests sur des sites Web.
Toutefois, si tu lances ce genre de tests, il faut le faire sur une
machine , et donc sur une adresse IPv6 complète .
@+
Christophe.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/52A76F54.1000008@stuxnet.org
Si tu veux surfer en IPv6, il te faut une adresse dite globale sur ton interface réseau (dans la plage 2a02:xxx... ), et la route par défaut qui va bien (soit en fe80, soit en 2a02).
Pas tout à fait compris, je croyais avoir compris que l'adresse en fe80 n'était pas routable.. Sinon, comment configurer une route par défaut ?
fe80 n'est effectivement pas routable, mais tu peux , au sein du même réseau local, préciser soit l'adresse de local-link, soit l'adresse globale pour préciser ta route par défaut.
Il n'en reste pas moins que tes machines doivent avoir une adresse globale (dans ton cas : 2a02:xxx:xxx:xx::x)
Si la box est à peu près bien foutue et correctement configurée, ta machine doit se configurer toute seul en "SLAAC" (à la condition de ne pas avoir de routeur perso entre les deux).
Comment vérifier ?
Si une Debian de base (depuis au moins la version etch - 4.0 / peut être même avant) , n'a pas récupéré toute seule une adresse globale ( donc une adresse en plus de la fe80:: ), c'est qu'il y a un truc qui cloche. Après, te dire quoi exactement ... c'est plus compliqué : quel est la box en question ?
Mais attention en effet au fait que les dites box ne font pas office de firewall, et qu'il est donc plus que recommandé d'utiliser ip6tables.
J'aimerai faire un scan en ligne de ma box (comme je sais le faire en ipv4), mais là je ne sais pas quelle adresse entrer, sur http://ipv6.chappell-family.com/ipv6tcptest/ par exemple. J'ai essayé l'adresse en 2a02 avec et sans le /64, sans résultat.
Je n'avais pas pensé à ça ... mais je ne sais pas si c'est une bonne idée de lancer ce genre de tests sur des sites Web.
Toutefois, si tu lances ce genre de tests, il faut le faire sur une machine , et donc sur une adresse IPv6 complète .
@+ Christophe.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Pascal Hambourg
Christophe a écrit :
Le 10/12/2013 15:09, steve a écrit :
Les adresses fe80:: sont des adresses pour le lien local. En clair, des adresses privées utilisables uniquement pour deux machines connectées sur le même lien physiques.
C'est donc l'équivalent des adresses privées IPv4 en 10.0.0.0/8, 172.16.0.0/12 et 192.168.0.0/16 ?
C'est pas loin de ça, mais pas tout à fait.
Pas d'accord, ça n'a rien à voir.
fe80:: c'est vraiment sur un réseau local sans aucun routeur
Non, les adresses link-local sont utiles et utilisées sur tous les réseaux, mêmes ceux avec une connectivité globale. D'ailleurs, tu l'écris toi-même : on peut identifier un routeur local par son adresse link-local. Lui-même émet des annonces avec son adresse link-local, et les postes lui envoient des sollicitations avec une adresse link-local. L'usage de ces adresses ne s'arrête pas là. Elles servent aussi massivement pour le protocole NDP qui remplace ARP pour l'IPv6. Ma vision des choses, c'est que les adresses link-local sont en quelque sorte l'équivalent des adresses MAC transposées en IPv6. Ce n'est d'ailleurs pas un hasard si une adresse link-local est construite à partir de l'adresse MAC de l'interface. Tout ce qu'on lui demande, c'est l'unicité sur le lien. Et non sur le site, contrairement aux adresses privées.
En fait l'équivalent des adresses IPv4 privées (RFC1918) en IPv6 sont les adresses dites ULA : Unique Local Address (RFC4193)
Voilà. Avec en plus une forte probabilité qu'un préfixe défini avec l'algorithme recommandé sera unique dans le monde, contrairement aux plages privées IPv4.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Christophe a écrit :
Le 10/12/2013 15:09, steve a écrit :
Les adresses fe80:: sont des adresses pour le lien local.
En clair, des adresses privées utilisables uniquement pour deux
machines connectées sur le même lien physiques.
C'est donc l'équivalent des adresses privées IPv4 en 10.0.0.0/8,
172.16.0.0/12 et 192.168.0.0/16 ?
C'est pas loin de ça, mais pas tout à fait.
Pas d'accord, ça n'a rien à voir.
fe80:: c'est vraiment sur un réseau local sans aucun routeur
Non, les adresses link-local sont utiles et utilisées sur tous les
réseaux, mêmes ceux avec une connectivité globale. D'ailleurs, tu
l'écris toi-même : on peut identifier un routeur local par son adresse
link-local. Lui-même émet des annonces avec son adresse link-local, et
les postes lui envoient des sollicitations avec une adresse link-local.
L'usage de ces adresses ne s'arrête pas là. Elles servent aussi
massivement pour le protocole NDP qui remplace ARP pour l'IPv6. Ma
vision des choses, c'est que les adresses link-local sont en quelque
sorte l'équivalent des adresses MAC transposées en IPv6. Ce n'est
d'ailleurs pas un hasard si une adresse link-local est construite à
partir de l'adresse MAC de l'interface. Tout ce qu'on lui demande, c'est
l'unicité sur le lien. Et non sur le site, contrairement aux adresses
privées.
En fait l'équivalent des adresses IPv4 privées (RFC1918) en IPv6 sont
les adresses dites ULA : Unique Local Address (RFC4193)
Voilà. Avec en plus une forte probabilité qu'un préfixe défini avec
l'algorithme recommandé sera unique dans le monde, contrairement aux
plages privées IPv4.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/52A79D64.60602@plouf.fr.eu.org
Les adresses fe80:: sont des adresses pour le lien local. En clair, des adresses privées utilisables uniquement pour deux machines connectées sur le même lien physiques.
C'est donc l'équivalent des adresses privées IPv4 en 10.0.0.0/8, 172.16.0.0/12 et 192.168.0.0/16 ?
C'est pas loin de ça, mais pas tout à fait.
Pas d'accord, ça n'a rien à voir.
fe80:: c'est vraiment sur un réseau local sans aucun routeur
Non, les adresses link-local sont utiles et utilisées sur tous les réseaux, mêmes ceux avec une connectivité globale. D'ailleurs, tu l'écris toi-même : on peut identifier un routeur local par son adresse link-local. Lui-même émet des annonces avec son adresse link-local, et les postes lui envoient des sollicitations avec une adresse link-local. L'usage de ces adresses ne s'arrête pas là. Elles servent aussi massivement pour le protocole NDP qui remplace ARP pour l'IPv6. Ma vision des choses, c'est que les adresses link-local sont en quelque sorte l'équivalent des adresses MAC transposées en IPv6. Ce n'est d'ailleurs pas un hasard si une adresse link-local est construite à partir de l'adresse MAC de l'interface. Tout ce qu'on lui demande, c'est l'unicité sur le lien. Et non sur le site, contrairement aux adresses privées.
En fait l'équivalent des adresses IPv4 privées (RFC1918) en IPv6 sont les adresses dites ULA : Unique Local Address (RFC4193)
Voilà. Avec en plus une forte probabilité qu'un préfixe défini avec l'algorithme recommandé sera unique dans le monde, contrairement aux plages privées IPv4.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Christophe
Bonsoir,
Le 11/12/2013 00:01, Pascal Hambourg a écrit :
Non, les adresses link-local sont utiles et utilisées sur tous les réseaux, mêmes ceux avec une connectivité globale. D'ailleurs, tu l'écris toi-même : on peut identifier un routeur local par son adresse link-local. Lui-même émet des annonces avec son adresse link-local, et les postes lui envoient des sollicitations avec une adresse link-local.
Tout à fait, les router-advertisement dans un sens, et router-sollicitation dans l'autre .
L'usage de ces adresses ne s'arrête pas là.
Je ne pense pas dire le contraire, je n'ai juste pas été plus loin. Je m'excuse par avance à genoux de ne pas avoir décrit toutes les normes protocole IPv6 en un seul post ;) .
Mais pour la personne qui se demande pourquoi il ne peut pas pinger www.google.fr en IPv6, il me parait important de savoir qu'une simple adresse link-local ne le permet pas.
(bien que cela soit techniquement possible, mais cela implique d'*enormes* bidouilles ! genre un truc issu des travers qu'IPv4 a pris depuis bien des années ... en bien pire :) ) .
Elles servent aussi massivement pour le protocole NDP qui remplace ARP pour l'IPv6. Ma vision des choses, c'est que les adresses link-local sont en quelque sorte l'équivalent des adresses MAC transposées en IPv6. Ce n'est d'ailleurs pas un hasard si une adresse link-local est construite à partir de l'adresse MAC de l'interface. Tout ce qu'on lui demande, c'est l'unicité sur le lien. Et non sur le site, contrairement aux adresses privées.
Certes, mais je ne voulais pas faire peur à tout le monde avec ca ;). Mais si on veut aller un peu plus dans les recoins, c'est utilisé en SLAAC, en DHCPv6 , pour le ND, et encore bien d'autres trucs ... Moi qui utilise massivement du routage dynamique (en particulier RIPng), oui , les link-local sont très fortement utilisées (pour ne pas dire , uniquement). Il reste à rappeler que ce sont des adresses non routables , et *non uniques* , en particulier quand on utilise des VLAN.
Du coup, il faut en effet souligner que si quelqu'un met en place un peu d'ip6tables pour sa machine connectée en IPv6, l'icmpv6 sur le link-local (en multicast en l'occurence) est primordial pour le bon fonctionnement de la connectivité.
Voilà. Avec en plus une forte probabilité qu'un préfixe défini avec l'algorithme recommandé sera unique dans le monde, contrairement aux plages privées IPv4.
Ben ça, après réflexion, et au vu de la vision des gens à ce sujet (qui est très loin de ce que la norme permet), ce n'est pas si évident que ça :
Si on prend l'ULA comme l'équivalent d'un adressage privé, et que plusieurs intervenants (d'horizons totalement différents) utilisent en toute bonne foi, le fc01::/64 en v6 (tout comme ils utiliseraient le 192.168.1.0/24 en IPv4), ça risque d'être la même misère qu'en v4 en terme de routage, peut être même en pire ...
C'est une des raisons pour lesquelles je considère que l'ULA est à bannir, à part pour un réseau dont on à l'entière maitrise et qui ne doit pas être interconnecté.
A mon avis, la seule façon fiable d'avoir de l'adressage unique, et un routage sain, est d'utiliser les adresses globales.
@+ Christophe.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Bonsoir,
Le 11/12/2013 00:01, Pascal Hambourg a écrit :
Non, les adresses link-local sont utiles et utilisées sur tous les
réseaux, mêmes ceux avec une connectivité globale. D'ailleurs, tu
l'écris toi-même : on peut identifier un routeur local par son adresse
link-local. Lui-même émet des annonces avec son adresse link-local, et
les postes lui envoient des sollicitations avec une adresse link-local.
Tout à fait, les router-advertisement dans un sens, et
router-sollicitation dans l'autre .
L'usage de ces adresses ne s'arrête pas là.
Je ne pense pas dire le contraire, je n'ai juste pas été plus loin. Je
m'excuse par avance à genoux de ne pas avoir décrit toutes les normes
protocole IPv6 en un seul post ;) .
Mais pour la personne qui se demande pourquoi il ne peut pas pinger
www.google.fr en IPv6, il me parait important de savoir qu'une simple
adresse link-local ne le permet pas.
(bien que cela soit techniquement possible, mais cela implique
d'*enormes* bidouilles ! genre un truc issu des travers qu'IPv4 a pris
depuis bien des années ... en bien pire :) ) .
Elles servent aussi
massivement pour le protocole NDP qui remplace ARP pour l'IPv6. Ma
vision des choses, c'est que les adresses link-local sont en quelque
sorte l'équivalent des adresses MAC transposées en IPv6. Ce n'est
d'ailleurs pas un hasard si une adresse link-local est construite à
partir de l'adresse MAC de l'interface. Tout ce qu'on lui demande, c'est
l'unicité sur le lien. Et non sur le site, contrairement aux adresses
privées.
Certes, mais je ne voulais pas faire peur à tout le monde avec ca ;).
Mais si on veut aller un peu plus dans les recoins, c'est utilisé en
SLAAC, en DHCPv6 , pour le ND, et encore bien d'autres trucs ... Moi qui
utilise massivement du routage dynamique (en particulier RIPng), oui ,
les link-local sont très fortement utilisées (pour ne pas dire ,
uniquement). Il reste à rappeler que ce sont des adresses non routables
, et *non uniques* , en particulier quand on utilise des VLAN.
Du coup, il faut en effet souligner que si quelqu'un met en place un peu
d'ip6tables pour sa machine connectée en IPv6, l'icmpv6 sur le
link-local (en multicast en l'occurence) est primordial pour le bon
fonctionnement de la connectivité.
Voilà. Avec en plus une forte probabilité qu'un préfixe défini avec
l'algorithme recommandé sera unique dans le monde, contrairement aux
plages privées IPv4.
Ben ça, après réflexion, et au vu de la vision des gens à ce sujet (qui
est très loin de ce que la norme permet), ce n'est pas si évident que ça :
Si on prend l'ULA comme l'équivalent d'un adressage privé, et que
plusieurs intervenants (d'horizons totalement différents) utilisent en
toute bonne foi, le fc01::/64 en v6 (tout comme ils utiliseraient le
192.168.1.0/24 en IPv4), ça risque d'être la même misère qu'en v4 en
terme de routage, peut être même en pire ...
C'est une des raisons pour lesquelles je considère que l'ULA est à
bannir, à part pour un réseau dont on à l'entière maitrise et qui ne
doit pas être interconnecté.
A mon avis, la seule façon fiable d'avoir de l'adressage unique, et un
routage sain, est d'utiliser les adresses globales.
@+
Christophe.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/52A7B44B.8090103@stuxnet.org
Non, les adresses link-local sont utiles et utilisées sur tous les réseaux, mêmes ceux avec une connectivité globale. D'ailleurs, tu l'écris toi-même : on peut identifier un routeur local par son adresse link-local. Lui-même émet des annonces avec son adresse link-local, et les postes lui envoient des sollicitations avec une adresse link-local.
Tout à fait, les router-advertisement dans un sens, et router-sollicitation dans l'autre .
L'usage de ces adresses ne s'arrête pas là.
Je ne pense pas dire le contraire, je n'ai juste pas été plus loin. Je m'excuse par avance à genoux de ne pas avoir décrit toutes les normes protocole IPv6 en un seul post ;) .
Mais pour la personne qui se demande pourquoi il ne peut pas pinger www.google.fr en IPv6, il me parait important de savoir qu'une simple adresse link-local ne le permet pas.
(bien que cela soit techniquement possible, mais cela implique d'*enormes* bidouilles ! genre un truc issu des travers qu'IPv4 a pris depuis bien des années ... en bien pire :) ) .
Elles servent aussi massivement pour le protocole NDP qui remplace ARP pour l'IPv6. Ma vision des choses, c'est que les adresses link-local sont en quelque sorte l'équivalent des adresses MAC transposées en IPv6. Ce n'est d'ailleurs pas un hasard si une adresse link-local est construite à partir de l'adresse MAC de l'interface. Tout ce qu'on lui demande, c'est l'unicité sur le lien. Et non sur le site, contrairement aux adresses privées.
Certes, mais je ne voulais pas faire peur à tout le monde avec ca ;). Mais si on veut aller un peu plus dans les recoins, c'est utilisé en SLAAC, en DHCPv6 , pour le ND, et encore bien d'autres trucs ... Moi qui utilise massivement du routage dynamique (en particulier RIPng), oui , les link-local sont très fortement utilisées (pour ne pas dire , uniquement). Il reste à rappeler que ce sont des adresses non routables , et *non uniques* , en particulier quand on utilise des VLAN.
Du coup, il faut en effet souligner que si quelqu'un met en place un peu d'ip6tables pour sa machine connectée en IPv6, l'icmpv6 sur le link-local (en multicast en l'occurence) est primordial pour le bon fonctionnement de la connectivité.
Voilà. Avec en plus une forte probabilité qu'un préfixe défini avec l'algorithme recommandé sera unique dans le monde, contrairement aux plages privées IPv4.
Ben ça, après réflexion, et au vu de la vision des gens à ce sujet (qui est très loin de ce que la norme permet), ce n'est pas si évident que ça :
Si on prend l'ULA comme l'équivalent d'un adressage privé, et que plusieurs intervenants (d'horizons totalement différents) utilisent en toute bonne foi, le fc01::/64 en v6 (tout comme ils utiliseraient le 192.168.1.0/24 en IPv4), ça risque d'être la même misère qu'en v4 en terme de routage, peut être même en pire ...
C'est une des raisons pour lesquelles je considère que l'ULA est à bannir, à part pour un réseau dont on à l'entière maitrise et qui ne doit pas être interconnecté.
A mon avis, la seule façon fiable d'avoir de l'adressage unique, et un routage sain, est d'utiliser les adresses globales.
@+ Christophe.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
