(Courriels de diversion: <classifions@vanteriez-frola.com> <cloner@parques-subventionnerait.com> <butins@cheques-restaurant-murs.com> <goberai@constituant-caracterisee.com> <embrouillements@compatirais-neurologue.com> <epinglee@faillit-quadrillerai.com> <commentions@carminee-accuser.com> <devaluerais@cambres-edifierons.com> <inexistence@assistais-florins.com> <embourgeoisement@hivernants-ruisseler.com> )


Jean-Michel a écrit :
Pascal Hambourg a écrit :

Bref, l'intérêt premier d'avoir des adresses publiques, c'est de
pouvoir en attribuer une à chaque ordinateur de la maison pour ne plus
être emmerdé par le NAT qui donne du fil à retordre aux protocoles
complexes ou non standard et les applications "pair à pair" (VoIP,
échange de fichiers, certains jeux en réseau...).

C'est notamment le cas du FTP. non?

Oui, FTP fait partie des protocoles "complexes".

Non, crois-moi, tu n'aimes pas ton NAT. Tu t'en contentes faute de
mieux, c'est-à-dire d'avoir suffisamment d'adresses publiques pour
chaque machine qui doit accéder à internet. Avec le NAT tes
ordinateurs ne sont qu'à moitié en réseau : pour les connexions
sortantes ça va, mais pour les connexions entrantes c'est nettement
plus délicat. Il faut créer des redirections au cas par cas, ce qui
n'est pas toujours suffisant. Le NAT casse la connectivité de bout en
bout qui était la base d'internet à l'origine et qui le redeviendra
avec la généralisation d'IPv6.

Il me semble que cela dépend surtout des protocoles:
Un serveur FTP est bloqué par défaut.

N'importe quel type de serveur est inaccessible par défaut derrière un NAT. Et dans le cas de FTP, la redirection du port 21 n'est pas toujours suffisante.

Mais j'ai déjà vu des personnes «protégées» par un NAT donner le
contrôle de leur machine à d'autres personnes, de l'autre côté du NAT...

Peut-être en établissant la connexion de prise de contrôle depuis l'intérieur du NAT, pour éviter de créer une redirection de port.

Dans ces conditions, à quoi sert un NAT?

Le but premier du NAT tel que réalisé par nos routeurs domestiques est de partager, de façon imparfaite évidemment, une adresse IP publique entre plusieurs machines pour qu'elles puissent communiquer sur internet. Le semblant de sécurité du NAT n'est qu'un effet de bord de cette "demi-connectivité".

Personnellement, je ne suis pas sur qu'une conférence me permette de
connaitre IPv6.

Il me semble néanmoins qu'il y a un minimum de bases à savoir pour s'en servir.

Des HowTo me sembleraient utiles:

Comment configurer un réseau IPv6 local?

Comment configurer un réseau IPv6 connecté à internet?

Comment configurer un routeur IPv6?

Faisable.

Comment configurer un NAT IPv6?

Il n'y a pas de NAT IPv6. Le but est justement de s'en passer.

Comment configurer un firewall IPv6?

Comment configurer un DNS IPv6?

Faisable.

Comment configurer et utiliser un samba IPv6?

Je ne connais pas assez samba.

Comment configurer et utiliser un serveur web IPv6?

Pour la partie configuration, ça dépend du logiciel serveur. Apache 2 est compatible, mais je ne pratique pas et je Pour la partie DNS, faisable.

Comment configurer et utiliser ssh?

Quasiment comme en IPv4. Il y a néanmoins quelques subtilités liées à la double pile IPv4+IPv6 que je peux aborder.

Accessoirement, existe t-il des pages web qui recensent les problèmes
liés à la sécurité ou aux FAI?

Je ne sais pas. Concernant la sécurité, certainement.

Où les matériels, type imprimante, non compatibles IPv6?

Je ne sais pas. De toute façon, a-t-on besoin qu'une imprimante soit compatible IPv6 à court et même moyen terme ?

A noter qu'il existe un howto IPv6 pour Linux qui n'est pas mal, bien qu'un peu obsolète sur certains points.

-----------------------------------------------------------------
Les listes de diffusion du CULTe - Pour une informatique libre
http://www.CULTe.org/listes/
Pour se desabonner:
mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER