[cmNOG] Double-pile IPv4/IPv6 fonctionnelle au bureau régional de l'AUF

Willy MANGA willy.manga at auf.org
Mar 24 Mai 16:56:20 UTC 2016 

Bonjour Sylvain,


Le 18/05/2016 17:59, Gmail Perso a écrit :
> Cher Willy,
> 
> Le 18/05/2016 à 14:04, Willy MANGA a écrit :
>> -----BEGIN PGP SIGNED MESSAGE-----
>> Hash: SHA1
>>
>> Bonjour,
>> pour information les principaux serveurs [1] de notre bureau régional
>> situé à Ngoa-ekelle fonctionnent désormais dans un contexte de
>> double-pile IPv4 / IPv6 .
> 
> Félicitations pour le boulot accompli [ Un tweet du 17 mai
> <https://twitter.com/ongolaboy/status/732585492693258241>] jusqu'ici,
> nous avons tous là un exemple [
> http://ongola.blogspot.co.uk/2016/05/utiliser-ipv6-au-cameroun-en-tant.html
> <https://t.co/yM2xw9q4rY>] de persévérance à suivre.

j'espère bien .. j'espère bien.


> Mais pour mieux comprendre:
> 
>  * Comment parviens-tu, pratiquement, à implémenter la double pile

je ne sais pas ce que je peux dire ici par «concrètement» mais je vais
essayer. Dans mon cas double-pile signifie que dans l'infrastructure
réseau les serveurs *ET* poste-client disposent à la fois d'adresses en
v4 et d'adresse en v6 .
Ce sont des réseaux totalement séparés et donc une interface peut donc
communiquer de façon différente selon qu'elle utilise sa patte v4 ou sa
patte v6.

>  * Disposes-tu d'une plage IPv4 suffisante ? parce que ton opérateur
>    qui en dispose certainement assez [inutilisé] devrait t'en fournir
>    pour l'aider à expérimenter la double pile ;-)

Personne ne m'a aidé à expérimenter la double-pile à part moi même.
J'essaye de me faire comprendre tant bien que mal aussi bien par les
gars de CAMTEL qu'en interne mais ce n'est pas facile.
Quant à savoir si je dispose d'une plage suffisante ? la réponse est non
mais ça ne m'a pas empêché d'avancer.

> 
> Sinon, obligé de NATer [C-G NAT:
> https://fr.wikipedia.org/wiki/Carrier-grade_NAT] ou bien ? Mais pour
> sortir de la double pile, il y a aussi heureusement le couple
> NAT64/DNS64 [https://en.wikipedia.org/wiki/NAT64] et ses semblables
> [SIIT] qu'il vaudrait mieux commencer à envisager pour la suite :-/ en
> espérant que l'une de ces solutions soit adaptée à ton cas où il y
> aurait incompatibilité avec ton déploiement DNSsec.

D'après ce que je lis par ci par là, il faut éviter tous ces types de
NAT et employer des adresses IPv6 natives.
Avoir des réseaux (v4,v6) différents et tordre le cou progressivement à
v4 .
Et par dessus tout enlever le NAT de vos esprits . Que ce soit pour
communiquer en v4 ou en v6 .


>> Malheureusement nous n'utilisons pas encore d'IPv6 native mais nous
>> espérons bien y arriver un jour. Notre fournisseur CAMTEL a entamé le
>> début du processus et j'espère très sincèrement qu'il ne va pas
>> s'arrêter en chemin.
> 
> Le vœu est partagé; parce que c'est en effet un véritable goulot
> d'étranglement et si ce n'est pas un cas de Fracturation de l'Internet;
> va savoir...


Moi j'aimerais demander (naïvement) aux gars de faire évoluer leurs
réseaux. Ne nous contentons pas de «choses qui marchent» svp.
Soyons concrets et faisons évoluer nos environnements SVP.

Plus d'informations sur la liste de diffusion Cmnog