Réseaux

(Se préparer enfin à) passer à IPv6

On en entend parler depuis des mois^Wannées : « IPv4 c’est mort, il n’y aura bientôt plus d’adresses disponibles, ce n’est plus qu’une question de jours/mois/années » (rayer les mentions inutiles). C’est urgent, oui tout le monde le sait, mais personne ne se décide vraiment (et franchement) à franchir le pas.

Il est temps de se prendre en main, et de se préparer enfin (pour 2017, quand on n’aura plus le choix). Voici quelques liens pour aider les timides :

  • On commence avec le livre IPv6 , consultable entièrement en ligne et gratuitement. Il est mis à disposition par le G6 (association loi 1901 qui bosse sur tous les aspects liés à IPv6). Ce livre reprend intégralement la 4ème édition du livre IPv6 théorie et Pratique, paru chez O’Reilly en 2005, et il est en français ce qui ne gâche rien. Il s’agit donc d’une très belle référence, pour commencer sérieusement !
  • Une fois que vous commencez à piger un peu IPv6, il est temps de demander une /64 pour s’amuser : encore une fois, Hurricane Electric vous propose cela gratuitement ! Un tunnel, monté depuis une de vos IP(v4) fixes vers l’un des nombreux serveurs de HE dispos sur tous les continents, une /64 (du type 2001:470:4:99d::/64) vous est attribuée et c’est parti. Si vous êtes sage, vous pouvez même obtenir une /48… Le service s’appelle TunnelBroker. Des exemples de config, pour à peu près tous les OS, vous seront fournis. Par exemple sur un Linux avec iproute2 :
modprobe ipv6
ip tunnel add he-ipv6 mode sit remote 216.66.22.2 local w.x.y.z ttl 255
ip link set he-ipv6 up
ip addr add 2001:470:3:99d::2/64 dev he-ipv6
ip route add ::/0 dev he-ipv6
ip -f inet6 addr
  • Ca y est, vous avez une parfaite maitrise d’IPv6 ? Il ne reste plus qu’à passer (gratuitement) la certification IPv6, proposée par… oui, encore Hurricane Electric (c’était pourtant facile).

Voilà, c’est à vous de jouer !

Tags: , ,

Mardi 4 janvier 2011 Réseaux Un commentaire

FRsAG : Liste de diffusion pour les sysadmins

Il existe le fameux FRnOG pour le réseau, et… maintenant FRsAG pour les sysadmins ! Vous l’aurez peut être compris, une nouvelle liste de diffusion dédiée aux sysadmins vient de voir le jour : http://www.frsag.org/
Pour s’y inscrire, rendez-vous sur http://www.frsag.org/mailman/listinfo/frsag

Excellente initiative, merci Greg ;-)

Tags: ,

Samedi 17 juillet 2010 Linux, Logiciels Libres, Réseaux, Sécurité Commentaires fermés

Participez à sysadmin.fr !

Vous êtes sysadmin ? passionné ? Vous souhaitez faire part de vos expérience, et faire vivre ce blog ? N’hésitez pas à me contacter pour obtenir un compte : fabien (a) sysadmin (point) fr

Tags:

Dimanche 27 décembre 2009 Linux, Logiciels Libres, Réseaux, Sécurité Commentaires fermés

Dynamic Multipoint VPN (DMVPN)

La situation : Un site central, x sites distants. A part avec des VPN opérateurs extrèmement onéreux, comment relier tout ce petit monde, et permettre aux agences de joindre le siège de l’entreprise (de manière sécurisée bien sûr), et éventuellement que les sites distants communiquent directement entre eux ? Chez Cisco, la réponse s’appelle Dynamic Multipoint VPN (DMVPN). Cette techno est basée sur des VPN IPSEC en mode transport, entre chaque site distant (spoke) et le siège (hub), encapsulant un tunnel GRE afin d’autoriser le multicast entre les différents sites… et donc permettre du routage dynamique OSPF :) Ca peut paraitre un peu usine à gaz sur le papier, mais en pratique c’est simple à mettre en place, et ça marche extrèmement bien, c’est impressionnant ! Cerise sur le gâteau : implémenté sur un routeur de la série 1800 avec du double WAN, il est possible de mettre en place un second « nuage » DMVPN sur le lien Internet secondaire, et ainsi assurer des liens IPSEC de backup ! Eh ouai… Merci qui ? ;) Cisco a mis en ligne une excellente doc à ce sujet, contenant des exemples complets de configuration (compte CCO requis).

Tags: , , ,

Dimanche 12 octobre 2008 Réseaux Commentaires fermés

Recherche

Archives