Hello Alarig, J'en suis bien évidement arrivé aux mêmes conclusions, mais j'ai effectivement des pré-requis basiques antédiluvien: - routeur cisco pour séparer les vlans en entrée de ligne (bgp4 ipv4 et ipv6) - toutes les machines sont des serveurs - tous les serveurs sont donc en ip fixe et accessoirement bootent tous en TFTP/Pxe - bien évidement dans les serveurs ont a peu près toutes les distribs qui existent depuis 10ans (je sais.........)
Et c'est là que le bas blesse... Sur la partie plan d'adressage, bon, ben finalement une fois que tu as bien joué avec les "cafe", "dead", "beef", "bad" & co, faut avancer un peu plus sérieusement ^^
Mais je peux pas (pas envie) me taper tous les serveurs à reconfigurer à la main en "dur" sur du V6 alors qu'ils sont en dhcp sur le v4... Attribuer la v6 en DHCP jusque là, pas de soucis, mais j'ai bien compris que la def-gw ne passerait jamais via dhcp6, et que je suis pas certain de vouloir mettre un radvd (ou équivalent) sur mes routeurs principaux (sans compter la HA vrrp...)
Par contre je retiens l'idée de la délégation de préfixe, parce que bien évidement j'ai des clients qui vont vouloir et jouer et répondre à Gmail que oui, ils ont du v6 pour leurs mails.......
Et, au final, c'est bien le SLAAC qui me pose quelques soucis moraux.... ainsi que la comparaison v4<->v6
Pour moi, un serveur, c'est une IP, voir à la rigueur quelques FO, etc... Mais pourquoi donc diable OVH colle-t-il un /64 par serveur ???? Mis à part (pour reprendre le training du RIPE) coller le dns sur ::53, le web sur ::80 et ::443, etc... Bref consommer de l'IPv6 pour éventuellement (ou pas??) faciliter les règles de firewall, j'avoue être un peu désorienté ;)
pour ce qui est du plan "technique" (icmp, ip -6 neigh ls, arp & co) j'ai je pense à peu près suivi les trucs, donc effectivement zéro filtrage icmpv6 !
Désolé du coté décousu de la réponse, mais bon, le samedi on casse tout en mode "ca reste un samedi quand même" ^^