à chaque fois que j'active une interfaces réseau (par exemple avec
"ifconfig eth0 up" ou "ip link set eth0 up") implicitement l'interface
est configurée en IPv6 (link local address).
Comment peut-on activer une interface sans qu'IPv6 ne soit activé ? Par
exemple pour activer une interface uniquement en IPv4.
la seule solution trouvée jusque là (mais elle ne me plaît pas), est de
supprimer l'adresse link local IPv6 une fois l'interface activée, avec
la commande :
Si on est concerné par sa "vie privée", l'usage d'adresses temporaires pour les communications sortantes est une option.
c'est une idée intéressante, effectivement. Mais est-ce que ça ne revient pas tout compte fait à faire une sorte de NAT, dans la mesure où il faut un équipement intermédiaire pour rendre "temporaires" les IP sources vues par les serveurs extérieurs ?
Non, c'est l'hôte lui-même qui choisit périodiquement une adresse temporaire par le même mécanisme que l'autoconfiguration d'adresse sans état (SLAAC) mais en utilisant une valeur aléatoire au lieu de son adresse MAC.
... A moins que le poste client change d'IP très fréquemment
Voilà. Cf. RFC 4941 (ex-3041) - Privacy Extensions for Stateless Address Autoconfiguration in IPv6.
(ce qui poserait problème pour les sessions en cours)
Lorsque l'adresse temporaire est renouvelée, l'ancienne reste valable pour les communications en cours mais plus pour les communications nouvelles (grâce au preferred lifetime).
Mais je n'ai pas encore vu de telle implémentation... (?)
Au moins Linux (mais pas activé par défaut) et Windows (à partir de Vista ou 7, je ne suis pas sûr).
Joe the Shmoe a écrit :
Le 17/02/2012 22:03, Pascal Hambourg a écrit :
Si on est concerné par sa "vie privée", l'usage d'adresses temporaires
pour les communications sortantes est une option.
c'est une idée intéressante, effectivement. Mais est-ce que ça ne
revient pas tout compte fait à faire une sorte de NAT, dans la mesure où
il faut un équipement intermédiaire pour rendre "temporaires" les IP
sources vues par les serveurs extérieurs ?
Non, c'est l'hôte lui-même qui choisit périodiquement une adresse
temporaire par le même mécanisme que l'autoconfiguration d'adresse sans
état (SLAAC) mais en utilisant une valeur aléatoire au lieu de son
adresse MAC.
... A moins que le poste client change d'IP très fréquemment
Voilà. Cf. RFC 4941 (ex-3041) - Privacy Extensions for Stateless
Address Autoconfiguration in IPv6.
(ce qui poserait problème pour les sessions en cours)
Lorsque l'adresse temporaire est renouvelée, l'ancienne reste valable
pour les communications en cours mais plus pour les communications
nouvelles (grâce au preferred lifetime).
Mais je n'ai pas encore vu de telle implémentation... (?)
Au moins Linux (mais pas activé par défaut) et Windows (à partir de
Vista ou 7, je ne suis pas sûr).
Si on est concerné par sa "vie privée", l'usage d'adresses temporaires pour les communications sortantes est une option.
c'est une idée intéressante, effectivement. Mais est-ce que ça ne revient pas tout compte fait à faire une sorte de NAT, dans la mesure où il faut un équipement intermédiaire pour rendre "temporaires" les IP sources vues par les serveurs extérieurs ?
Non, c'est l'hôte lui-même qui choisit périodiquement une adresse temporaire par le même mécanisme que l'autoconfiguration d'adresse sans état (SLAAC) mais en utilisant une valeur aléatoire au lieu de son adresse MAC.
... A moins que le poste client change d'IP très fréquemment
Voilà. Cf. RFC 4941 (ex-3041) - Privacy Extensions for Stateless Address Autoconfiguration in IPv6.
(ce qui poserait problème pour les sessions en cours)
Lorsque l'adresse temporaire est renouvelée, l'ancienne reste valable pour les communications en cours mais plus pour les communications nouvelles (grâce au preferred lifetime).
Mais je n'ai pas encore vu de telle implémentation... (?)
Au moins Linux (mais pas activé par défaut) et Windows (à partir de Vista ou 7, je ne suis pas sûr).
Joe the Shmoe
Le 18/02/2012 11:02, Pascal Hambourg a écrit :
Joe the Shmoe a écrit :
Le 17/02/2012 22:03, Pascal Hambourg a écrit :
[...]
Non, c'est l'hôte lui-même qui choisit périodiquement une adresse temporaire par le même mécanisme que l'autoconfiguration d'adresse sans état (SLAAC) mais en utilisant une valeur aléatoire au lieu de son adresse MAC.
... A moins que le poste client change d'IP très fréquemment
Voilà. Cf. RFC 4941 (ex-3041) - Privacy Extensions for Stateless Address Autoconfiguration in IPv6.
merci pour ces lumières,
Cordialement, Joe.
Le 18/02/2012 11:02, Pascal Hambourg a écrit :
Joe the Shmoe a écrit :
Le 17/02/2012 22:03, Pascal Hambourg a écrit :
[...]
Non, c'est l'hôte lui-même qui choisit périodiquement une adresse
temporaire par le même mécanisme que l'autoconfiguration d'adresse sans
état (SLAAC) mais en utilisant une valeur aléatoire au lieu de son
adresse MAC.
... A moins que le poste client change d'IP très fréquemment
Voilà. Cf. RFC 4941 (ex-3041) - Privacy Extensions for Stateless
Address Autoconfiguration in IPv6.
Non, c'est l'hôte lui-même qui choisit périodiquement une adresse temporaire par le même mécanisme que l'autoconfiguration d'adresse sans état (SLAAC) mais en utilisant une valeur aléatoire au lieu de son adresse MAC.
... A moins que le poste client change d'IP très fréquemment
Voilà. Cf. RFC 4941 (ex-3041) - Privacy Extensions for Stateless Address Autoconfiguration in IPv6.
merci pour ces lumières,
Cordialement, Joe.
Eric Masson
Pascal Hambourg writes:
'Lut,
Au moins Linux (mais pas activé par défaut) et Windows (à partir de Vista ou 7, je ne suis pas sûr).
Il me semble que les XP de la maison se comportent de la même manière, d'ailleurs confirmé par ce lien : http://www.m6bone.net/article.php3%3Fid_articleA.html
-- B > Ah ben bravo ! a quand l'html dans les entetes ? CB> Hein ? tu lis pas l'iso-8859-1 dans le champ approved ?? Elle répond. Comment veux-tu qu'en plus elle ait le temps de lire ? -+- SJ in <http://www.le-gnu.net> : Les joyeuses commères d'Usenet -+-
Au moins Linux (mais pas activé par défaut) et Windows (à partir de
Vista ou 7, je ne suis pas sûr).
Il me semble que les XP de la maison se comportent de la même manière,
d'ailleurs confirmé par ce lien :
http://www.m6bone.net/article.php3%3Fid_articleA.html
--
B > Ah ben bravo ! a quand l'html dans les entetes ?
CB> Hein ? tu lis pas l'iso-8859-1 dans le champ approved ??
Elle répond. Comment veux-tu qu'en plus elle ait le temps de lire ?
-+- SJ in <http://www.le-gnu.net> : Les joyeuses commères d'Usenet -+-
Au moins Linux (mais pas activé par défaut) et Windows (à partir de Vista ou 7, je ne suis pas sûr).
Il me semble que les XP de la maison se comportent de la même manière, d'ailleurs confirmé par ce lien : http://www.m6bone.net/article.php3%3Fid_articleA.html
-- B > Ah ben bravo ! a quand l'html dans les entetes ? CB> Hein ? tu lis pas l'iso-8859-1 dans le champ approved ?? Elle répond. Comment veux-tu qu'en plus elle ait le temps de lire ? -+- SJ in <http://www.le-gnu.net> : Les joyeuses commères d'Usenet -+-
