Je suis en region Nantaise j'en conclu que ca n'est pas encore déployé ici.

Du coup c'est super si l'IPv4 ne change plus ensuite, c'est un des changement qui vient avec le durcissement du contrôle ?
Oui les gens font des trucs pas net (sauf le coup des billets d'avion).

Cela dépend des choix réseaux. On a regardé aussi en profondeur (entre autres trucs) pour finalement rester sur le CGN + DS-Lite
On peut cependant diverger d'avis avec les ingé des autres opérateurs. Et la meilleurs solution pour l'un ne l'est peut être pas dans le contexte d'un autre.

J'ai vu un thread sur l'IPv6 sur le forum, une discussion des avantage de MAPE+T versus DS-LITE versus NAT444 doit se tenir là bas si vous voulez
LeVieux

Bonjour LeVieux,

La cible est du DS-Lite de type "Lightweight 4over6" ?
Car le DS-Lite pur avec son aspect stateful est plutôt problématique, on a vu les déboires de nos voisins teutons avec ça et leur FritzBox. Ils ont fini par mettre en place la RFC qui permet au CPE de demander via PCP au CG-NAT d'ouvrir un port, puis aussi l'option de faire des redirections à la main qui descendent dans le CG-NAT. Il me semble que beaucoup d'ISP de ce coin sont passés sur des affectations fixes. En plus plus trop de logs.



Pour le sujet du thread, ma liste en retard au père Noël pour avoir le parfait combo LB + routeur en cascade serait la suivante:

• Délégation plus grande que /64 possible vers le même routeur, /60 permettrait de fournir assez de vlan pour ceux qui veulent segmenter
• Avoir une petite plage IPv4 RFC1918 (une /20) routable vers un autre routeur, pour éviter de faire du NAT44 + DMZ. Je suis sûr qu'Orange peut trouver ça à bloquer dans l'IPAM. (D'ailleurs je crois qu'on peut toujours en faire sur les LB pro,  )

Et pour ceux qui veulent utiliser exclusivement la LB:

• Faire fonctionner le ND tracking avec toutes les IPv6 d'un hôte afin que les ACL fonctionnent dans la durée (sur ma LB4 quand j'ouvre un port en IPv6 ça ne tient jamais longtemps)
• Avoir un package de DNS dynamique capable d'utiliser les infos du tracking pour enregistre un hôte par ligne et record DNS sur les grands noms du marché, un peu comme le package d'openWRT

à ce jour aucun CPE des 4 grands FAI n'est exempt de défaut en IPv6, que ça soit sur le FW, le DHCP-PD, ...

Pour le sujet du thread, ma liste en retard au père Noël pour avoir le parfait combo LB + routeur en cascade serait la suivante:

• Délégation plus grande que /64 possible vers le même routeur, /60 permettrait de fournir assez de vlan pour ceux qui veulent segmenter
• Avoir une petite plage IPv4 RFC1918 (une /20) routable vers un autre routeur, pour éviter de faire du NAT44 + DMZ. Je suis sûr qu'Orange peut trouver ça à bloquer dans l'IPAM. (D'ailleurs je crois qu'on peut toujours en faire sur les LB pro,  )

Là on touche de nouveau à la cible Mkt : je suis pas franchement certain que  99,50% de nos clients (même une partie de ceux qui sont ici ...) comprennent ce que tu viens de demander.
=> Go MKT Orange GP

LeVieux

Là on touche de nouveau à la cible Mkt : je suis pas franchement certain que  99,50% de nos clients (même une partie de ceux qui sont ici ...) comprennent ce que tu viens de demander.
=> Go MKT Orange GP

Je ne trouve pas que ça soit difficile à comprendre : on demande à pouvoir se servir de son /56 sans restriction et pouvoir déléguer un /60 à un équipement, un /62 à un autre... ou l'ensemble du /56 grâce à la RFC 7404, c'est bien ce que fait orange côté WAN.

Pour le second point, c'est une simple route statique.

Ces deux points feraient que la LB serait déjà bien plus utilisable. Le premier est à implémenter correctement, le second existe sur les LB pro. Je ne comprends pas cette réticence à ne pas vouloir le rendre dispo sur la version grand public. Sans doute une histoire de gros sous, encore et toujours.

La COS6 (et idéalement le pendant dscp) doit être appliqué :

• Au DHCPv4v6 issu de la boxe
• Au ARP issu de la boxe
• A l'ICMPv6 code NS/NA issu de la boxe et à destination de l'ipv6 fe80::ba0:bab
• Rien d'autre ...

Merci pour toutes ces infos.
Je me permet un petit correctif sur les ICMPv6 sortant de la box à mettre en COS6 et DSCP/TOS CS6:
- router sollicitation (RS)
- neighbor sollicitation (NS)

Pour ce qui est de ces deux là, les acks des 2 précedents en fait, c'est boabab qui répond:
- router advertisemnt (RA)
- neighbor advertisement (NA)

Sur LB5P, impossible d'aller plus loin que la LB au niveau du traceroute lorsque le NAT du routeur est désactivé et que seul un routage statique est mis en place. Testé avec routeur Ubiquiti et UTM WatchGuard.

Ah bah bravo. Si même ça, ça fonctionne pas... De mon côté avec Openwrt, pas de soucis, comme en témoigne le screen ci-dessous.