Bonjour à tous,
Je profite de ce nouveau thread sur le sujet IPv6 pour partager mes retours et mes interrogations.
J'ai depuis quelques années plus d'un lien WAN, 2 Fibre (Orange et Orange Pro) et un routeur 4G/5G qui suivant le matériel peut être soit Ipv4 only ou sinon IPv6 only et c'est l'opérateur qui fera "la NAT64".
J'utilise du SD-WAN principalement sur les deux Fibres Orange pour la sortie internet avec deux réseaux internes Prod (10.255.10.0/24 vlan 10) et Invité (10.255.11.0/24 vlan 11) pour simplifier.
J'ai donc sur chaque interface wan de mon routeur/firewall une IPv6 coté WAN, un préfixe /64 attribué en attente utilisé ou pas.
Pour la partie IPv4 c'est facile rien à dire du classique (DHCP, DNS, etc...).
Pour la partie IPv6 c'est la que je butte car je n'arrive pas à trouver un bon compromis, je m'explique :
- soit j'affecte sur mes lans (prod et invité) des adresses fe00::1/64 sur chaque vlan (bien sur un /64 different par vlan) et quand je sors je fais une "NAT66" (et oui désolé) sur l'IPv6 wan de l'interface de sortie, éventuellement je peux faire du NPD de mon /64 vers le /64 attribué par délégation
- soit j'affecte sur la prod le /64 public reçu par la fibre Orange Pro, et l'autre /64 public sur Invité et quand je sors si c'est la même Fibre que le /64 je sors direct au travers du Firewall sinon "NAT66" (et oui encore) sur l'IPv6 de l'autre fibre sinon le /64 ne sortira pas
Bref dans les deux cas je trouve que c'est pas top, des idées, des suggestions pour faire autrement ?
Je précise que si l'on dispose d'un seul lien WAN les interrogations ne se posent pas, seulement à partir de deux liens que ca devient...