On Monday 05 December 2011 14:20:08 cam.lafit@azerttyu.net wrote:
Je me demande si cela peut avoir un sens d'avoir son infrastructure interne en full ipv6 et monter une passerelle ipv4 pour que l'exterieur accède aux services publics ?
Tout à fait : tourner en dual stack revient à maintenir 2 réseaux différents sur la même infrastructure, ce qui est tout sauf pratique.
En fonction de ce que fais tourner, différentes techniques sont utilisables. Si c'est pour du contenu HTTP par exemple, il suffit de foutre les LB en dual- stack, et ensuite de l'IPv6 sur le réseau interne.
Pour que des clients accèdent à l'Internet v4, t'a principalement le choix entre utiliser un proxy (donc seulement pour le HTTP) ou alors faire du NAT64/DNS64 (marche bien, au moins à petite échelle, mais ça casse quand même des trucs).
Dans le cas où cela aurait un sens, y a t'il un moyen simple d'avoir son bloc ipv6 indépendant de son fournisseur d'accès ?
http://www.ripe.net/ripe/docs/ripe-523#_8._IPv6_Provider
Par contre c'est pas forcément ce que tu cherches si le but est d'avoir un réseau interne privé en IPv6, les ULA sont plus adaptées et ne demandent pas de justification. Quitte à devoir utiliser du NAT66 par derrière, même si c'est litigieux pour certains :3