Je rappelle qu'on a tout ce débat a 2 balles parce que le provider Volterra vis encore au 20eme siecle et ne propose pas IPv6.
Pas du tout, t'as vraiment rien compris.
Le souci c'est pas que Volterra ne supporte pas IPv6 : Il n'y a pas besoin de protection IPv6 à date, les attaques ne se font qu'en v4.
Le souci c'est de protéger le lien entre le serveur de Lafibre et Internet.
Au début, il passait par Adeli pour joindre Volterra, les attaquants ont trouvé l'IP et attaqué Adeli.
Là, avec notre solution, on ne passe pas par internet au sens large, on est sur des routes via PNI ou peering direct entre 3 acteurs. Donc très peu vulnérable à un DDoS.
Pour ce qui est du débat sur GRE, vous apprendrez avec l'age d'avoir un peu d'empathie pour l'utilisateur final et de vous mettre 'hors de l’équation' dans le choix d'une solution.
Ce n'est pas parce que vous êtes des cadors du Net que les solutions que vous proposez sont utilisables ou acceptables par les non cadors. Une bonne solution est une solution qui prend en compte qui va s'en servir et l'aspect humain.
Mon propos n'était que la, j'essai de me mettre a place de Vivien et surtout de ne pas faire en sorte que Vivien dépende d'un tel ou d'un tel au point de devoir avoir son numéro direct en cas de problème...Pour moi ce n'est pas acceptable comme solution (parce que je l'ai fait dans le passé et ça finit en général mal quelque soit les bonnes intentions du moment).
Mais purée, on parle d'un forum sur la fibre et sur le réseau, pas d'un site vital, si ça coupe 10 minutes, ça coupera 10 minutes. C'est bien plus sympa de collaborer entre acteurs que de se foutre chez un énième big corp, vu que le site ne fait manger personne, n'a rien a vendre et n'est vital pour personne.
Et si on veut revenir sur la technique, Volterra ce n'est pas un reverse proxy mais un principalement un "load balancer pour applications a la sauce k8s", pas vraiment non plus ce qu'il y a de plus adapté (d'ailleurs Vivien confirme qu'il galère a configurer ce truc tellement l'UX n'est pas adapté a son souci).
Eh oui, quand on va ailleurs que chez les big corp, l'ergonomie est moins bonne, il faut faire des choix. Mais maintenant que c'est conf, ça marche
Et franchement, un reverse proxy ça reste un reverse proxy, loadbalancer ou pas.
ps: et pendant ce temps personne ne l'aide pour son souci d'email , vous attendez quoi pour lui mettre un tunnel GRE pour que le site puisse envoyer des mails...
Je lui ai proposé une seconde IP sur son tunnel GRE tout pourri, mais il préfère passer par Adeli pour éviter de risquer une attaque qui couperait la partie web