Auteur Sujet: L’IPv6 forum appel à la migration vers IPv6 natif seul (sans IPv4) (Lu 1077 fois)

dr191 · « **Réponse #12 le:** **Hier** à 16:43:39 »

Salut,

Je n'ai pas franchi le cap ipv6 only non plus dans mon home lan.

Vous souleviez le cas iot.

Mais comment gérez vous le routage inter-réseaux internes, notament dans un vpn ip type wireguard?
exemple, 2 box avec 2 réseaux ipv6 /64 publics ( délégation réseau ipv6 fournis par le FAI), disons ipv6-fai1-reseau1/64 et ipv6-fai2-reseau1/64
un lien vpn joignable en ipv6 entre les 2 réseaux, mais aujoud'hui mes clients vpn, n'ont qu'une ipv4 privée dans le vpn. Et donc pour router entre les 2 lans, c'est ipv4 only.

Comment faire pour que les 2 réseaux locaux se parlent en passant par le vpn ?
Quel type d'adresse ipv6 attribuer au client dans le vpn, un réseau publique ipv6-fai1-reseau2/64, une adresse ULA ?
Ensuite, vous routez ipv6-fai1-reseau1/64 et ipv6-fai2-reseau1/64 par le vpn ?

basilix · « **Réponse #13 le:** **Hier** à 17:20:34 »

Citation de: testing5555 le 14 novembre 2025 à 15:57:52

Je bosse dans l'info (en ESN) et le réseau de ma boîte est toujours 100% IPv4...

Bref, il y a encore du boulot ^^

Citation de: nicox11 le Hier à 10:12:24

J'ai encore beaucoup de mal à voir comment on va s'en sortir si il n'y a pas un vrai avantage financier à migrer en v6.

Citation de: levieuxatorange le Hier à 14:53:44

Entreprise (et Pro / PME ..) IPv6 + DS-LITE pour encore 30 ans. Le temps de remplacer les pilotes des gros monstres industriels + qq fournisseurs en Dual (ou tunnel IPv4 over IPv6)

Même si la migration sera lente et coûteuse, on peut espérer qu’elle n’entravera pas les innovations en IPv6 ni ne poussera à réintroduire des mécanismes IPv4 dépassés.

Paul · « **Réponse #14 le:** **Hier** à 18:18:20 »

J'ai déployé l'IPv6 à mon ancien travail. À mon actuel, où je n'ai plus d'impulsion sur le réseau, c'est un FAI qui n'a même pas demandé un préfixe. En partant du principe que ce n'est pas le seul, nous ne sommes pas sortis de l'auberge.

Paul · « **Réponse #15 le:** **Hier** à 18:49:24 »

Citation de: dr191 le Hier à 16:43:39

Mais comment gérez vous le routage inter-réseaux internes, notament dans un vpn ip type wireguard?
exemple, 2 box avec 2 réseaux ipv6 /64 publics ( délégation réseau ipv6 fournis par le FAI), disons ipv6-fai1-reseau1/64 et ipv6-fai2-reseau1/64
un lien vpn joignable en ipv6 entre les 2 réseaux, mais aujoud'hui mes clients vpn, n'ont qu'une ipv4 privée dans le vpn. Et donc pour router entre les 2 lans, c'est ipv4 only.

Comment faire pour que les 2 réseaux locaux se parlent en passant par le vpn ?
Quel type d'adresse ipv6 attribuer au client dans le vpn, un réseau publique ipv6-fai1-reseau2/64, une adresse ULA ?
Ensuite, vous routez ipv6-fai1-reseau1/64 et ipv6-fai2-reseau1/64 par le vpn ?

Ce n'est pas différent d'en IPv4. Les préfixes globaux des 2 côtés restent utilisés pour le trafic hors VPN, routés comme ils le sont par le routeur. Pour joindre le 2e LAN :

Tu dédies un /64 au service VPN de son routeur, ou tu en routes ou délègues un par DHCPv6 à la machine VPN si elle est séparée
Tu configures sur le client le sous-réseau du LAN en face (ou ::/0 si tu veux faire passer tout le trafic) dans AllowedIPs
Tu configures sur le client une adresse IPv6 du préfixe dédié

Tu peux certes aussi utiliser un préfixe ULA si c'est uniquement pour joindre les machines du LAN, ou faire du NAT pour Internet mais à ce moment, autant utiliser un préfixe GUA.

brupala · « **Réponse #16 le:** **Hier** à 18:53:34 »

Citation de: dr191 le Hier à 16:43:39

Salut,

Je n'ai pas franchi le cap ipv6 only non plus dans mon home lan.

Vous souleviez le cas iot.

Mais comment gérez vous le routage inter-réseaux internes, notament dans un vpn ip type wireguard?
exemple, 2 box avec 2 réseaux ipv6 /64 publics ( délégation réseau ipv6 fournis par le FAI), disons ipv6-fai1-reseau1/64 et ipv6-fai2-reseau1/64
un lien vpn joignable en ipv6 entre les 2 réseaux, mais aujoud'hui mes clients vpn, n'ont qu'une ipv4 privée dans le vpn. Et donc pour router entre les 2 lans, c'est ipv4 only.

Comment faire pour que les 2 réseaux locaux se parlent en passant par le vpn ?
Quel type d'adresse ipv6 attribuer au client dans le vpn, un réseau publique ipv6-fai1-reseau2/64, une adresse ULA ?
Ensuite, vous routez ipv6-fai1-reseau1/64 et ipv6-fai2-reseau1/64 par le vpn ?

Salut,
si ils ne vont pas sur internet, je mettrais des ULA qui servent à ça, mais si ils doivent aller sur internet, il faut une translation de préfixe .

dr191 · « **Réponse #17 le:** **Hier** à 18:53:54 »

A l'époque du tout cloud, il viendra peut etre un moment ou les offres des grands providers de ce type de solutions ( MS, AWS ..) seront plus cher en ipv4 only ou vraiment plus complexe à mettre en oeuvre donc plus cher sur le réseau entreprise. Cela ferait bouger les choses.

brupala · « **Réponse #18 le:** **Hier** à 18:57:59 »

Citation de: Paul le Hier à 18:49:24

Ce n'est pas différent d'en IPv4. Les préfixes globaux des 2 côtés restent utilisés pour le trafic hors VPN, routés comme ils le sont par le routeur. Pour joindre le 2e LAN :

Tu dédies un /64 au service VPN de son routeur, ou tu en routes ou délègues un par DHCPv6 à la machine VPN si elle est séparée
Tu configures sur le client le sous-réseau du LAN en face (ou ::/0 si tu veux faire passer tout le trafic) dans AllowedIPs
Tu configures sur le client une adresse IPv6 du préfixe dédié

Tu peux certes aussi utiliser un préfixe ULA si c'est uniquement pour joindre les machines du LAN, ou faire du NAT pour Internet mais à ce moment, autant utiliser un préfixe GUA.

salut,
faire du routage quand on n'a qu'un /64 côté FAI, c'est pas facile, ou alors du dhcpv6 ou des adresses statiques, on ne peut plus faire de SLAAC dans les sous réseaux.

Paul · « **Réponse #19 le:** **Hier** à 20:33:05 »

Dans le contexte de dr191, rien ne dit qu'on ne dispose pas d'un préfixe plus grand des 2 côtés. Et si tu te réfères au tableau du baromètre IPv6, les FAI fixes français qui fournissent plus d'un /64 ne sont pas rares et sont même heureusement l'écrasante majorité.

dr191 · « **Réponse #20 le:** **Hier** à 20:41:48 »

Citation de: Paul le Hier à 20:33:05

Dans le contexte de dr191, rien ne dit qu'on ne dispose pas d'un préfixe plus grand des 2 côtés. Et si tu te réfères au tableau du baromètre IPv6, les FAI fixes français qui fournissent plus d'un /64 ne sont pas rares et sont même heureusement l'écrasante majorité.

Merci,

En effet, j'ai un des réseaux chez free, donc plusieurs /64.
Ca fait juste "bizarre" de mettre des ip publiques dans un réseau vpn. Les vieilles habitudes ont la vie dure.

Paul · « **Réponse #21 le:** **Hier** à 20:50:06 »

Compréhensible, mais il faut se remémorer que les adresses IPv4 RFC1918 n'étaient même pas vouées à être utilisées couramment, et on aurait dû finir avec des adresses publiques partout à la base. Ce qui est mieux rendu possible en IPv6.

vivien · « **Réponse #22 le:** **Hier** à 21:57:58 »

Oui, un effort important a été fait pour pouvoir partager les IPv4 et retarder l'échéance de la migration vers IPv6.

Certains étaient contre, afin de faire une transition rapide vers IPv6.

kgersen · « **Réponse #23 le:** **Hier** à 22:09:39 »

Citation de: dr191 le Hier à 16:43:39

Salut,

Je n'ai pas franchi le cap ipv6 only non plus dans mon home lan.

Vous souleviez le cas iot.

Mais comment gérez vous le routage inter-réseaux internes, notament dans un vpn ip type wireguard?
exemple, 2 box avec 2 réseaux ipv6 /64 publics ( délégation réseau ipv6 fournis par le FAI), disons ipv6-fai1-reseau1/64 et ipv6-fai2-reseau1/64
un lien vpn joignable en ipv6 entre les 2 réseaux, mais aujoud'hui mes clients vpn, n'ont qu'une ipv4 privée dans le vpn. Et donc pour router entre les 2 lans, c'est ipv4 only.

Comment faire pour que les 2 réseaux locaux se parlent en passant par le vpn ?
Quel type d'adresse ipv6 attribuer au client dans le vpn, un réseau publique ipv6-fai1-reseau2/64, une adresse ULA ?
Ensuite, vous routez ipv6-fai1-reseau1/64 et ipv6-fai2-reseau1/64 par le vpn ?

On peut très bien garder de l'IPv4 pour du réseau privé dans un VPN sur IPv6. Sinon c'est ULA.

Quel besoin d'avoir de l'IPv6 pour le trafic dans le VPN?

Pour moi l'avenir c'est IPv6 comme transport 'public' globale bout en bout et IPv4 dans des overlays VPN (facon Tailscale par exemple). Avoir un telle séparation renforce la sécurité et evite les mauvaises configuration: IPv6 only pour l'acces public, IPv4 pour l'inter sites VPN, et IPv6 link-local pour le trafic LAN direct.

Autant a une époque je voyais tout en "IPv6 only", autant aujourd'hui je suis plus partisan d'une approche de ce style.