Le 1 sept. 2014 à 18:37, Julien Escario a écrit :
Le 01/09/2014 18:17, Emmanuel Thierry a écrit :
ULA semblant (d'après ce que j'ai lu ici et là) en voie de deprecated, il ne me reste qu'à me faire attribuer un subnet natif que je vais firewaller et n'utiliser qu'en local.
Là il va falloir citer parce que ça me parait violemment faux. Et si c'était le cas, il n'y aurait pas des drafts en discussion dans le groupe IETF v6ops : http://tools.ietf.org/html/draft-ietf-v6ops-ula-usage-recommendations-03
L'ULA est tout à fait valide. Si tu peux l'utiliser, alors c'est *la* solution à ce problème.
Ok, my bad, j'ai dû mal comprendre. Je vais me rencarder encore un peu sur ce mécanisme qui est effectivement présenté comme le penchant ipv6 du RFC1918 (j'ai bien 'penchant' hein, pas équivalent).
Au passage si tu veux vraiment respecter stricto-sensus les RFC, il faut que l'adresse soit générée aléatoirement : * http://unique-local-ipv6.com/ (vrai aléatoire) * https://www.sixxs.net/tools/grh/ula/ (basé sur une adresse MAC, mais bon, c'est mieux que rien)
Bon, ça c'est surtout utile si tu comptes un jour fusionner ton réseau ULA avec un autre réseau ULA au cours d'une opération de fusion-acquisition ! ;)
Cordialement Emmanuel Thierry