(Courriels de diversion: <transferements@inutilites-avides.com> <bourgeoise@departissions-reinventerez.com> <necessitera@distribution-alcootest.com> <fustiger@denutrition-engraissiez.com> <echafauderent@vengeais-surtaxerons.com> <armant@colorient-clamant.com> <assomme@hanneton-ordonnerez.com> <arrête@commences-sterilisait.com> <honorerai@parerait-dessaisissent.com> <brillant@subits-confieriez.com> )
Bernard Schoenacker a Ă©crit : > > merci pour la rĂ©ponse prĂ©cise et exacte ... > -a) bloc IPv6 Nerim > -b) Freebox > > pour l'instant j'utilise free mais je branche nerim avec un > routeur sur le rĂ©seau et pour cela je compte mettre un ordi passerelle > avec 3 cartes et tout le cirque ... Passerelle sous GNU/Linux ? Je n'ai pas que de bonnes nouvelles Ă t'annoncer. En gros, faire du multihoming IPv6 dans ces conditions, c'est pas l'idĂ©al. L'idĂ©e qui vient immĂ©diatement en tĂȘte est de faire du routage avancĂ© (iproute, ip6tables si nĂ©cessaire) sur la passerelle maintenant que le noyau Linux 2.6 le permet. Certes, tu peux faire en sorte que le trafic SMTP sortant passe par telle connexion, le trafic HTTP sortant par telle autre... L'ennui, c'est l'adresse source. Les mauvaises nouvelles en vrac : - La Freebox ne gĂšre pas le fait d'avoir un routeur IPv6 entre elle et le rĂ©seau local. Pour que les machines du rĂ©seau local aient une adresse dans le prĂ©fixe de Free, il faut que la machine intermĂ©diaire ponte les paquets IPv6 dans le sens rĂ©seau local vers Freebox. Bonne nouvelle, le noyau Linux 2.6 sait faire. - Il y a des chances que les adresses de chaque prĂ©fixe ne sont utilisables qu'avec la connexion du FAI correspondant. En gros, si on envoie un paquet avec une adresse source dans le prĂ©fixe de Nerim par la connexion Free, Free risque de le jeter, et vice versa (bien que Nerim ne semble pas faire ce genre de filtrage, mais on ne sait jamais). En tout cas une chose est sĂ»re : les paquets retour reviendront par le FAI correspondant Ă l'adresse. - La sĂ©lection d'adresse source IPv6 par dĂ©faut dans le noyau Linux ne permet pas de faire grand chose. En particulier elle a lieu avant le routage avancĂ©, donc on risque de se retrouver dans le cas ci-dessus. - Netfilter ne fait pas de NAT IPv6, et ce n'est pas prĂ©vu au programme. Donc si un paquet est envoyĂ© avec la mauvaise adresse source, on ne peut pas la modifier avant de sortir. Bref, le plus simple et sĂ»r pour sĂ©lectionner l'adresse source, c'est de le faire dans l'application, si elle le permet. Ensuite c'est trivial de router un paquet en fonction de son adresse source. Par contre je ne vois pas trop le rapport entre IPv6 et mail, parce qu'il ne doit pas y avoir des masses de mails qui soient susceptibles d'ĂȘtre Ă©mis en IPv6. ----------------------------------------------------------------- Les listes de diffusion du CULTe - Pour une informatique libre http://www.CULTe.org/listes/ Pour se desabonner: mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER