Blog de Johan Denoyer

Aller au contenu | Aller au menu | Aller à la recherche

IPv6

Fil des billets - Fil des commentaires

Stratégie d'adressage IPv6 dans une grosse boite ou chez un FAI

Je cherche toute documentation, white-paper, tutoriaux, retour sur expérience concernant le déploiement d'IPv6 et surtout les stratégies d'adressage IPv6 dans les grosses boites et chez les FAIs.

Si vous avez des documents de ce genres, ou des contacts que je pourrais joindre (ou même vous). Merci de me contacter à johan-blog@digital-connexion.info ou n'hésitez pas à laisser un commentaire ci-dessous (en laissant votre email lorsque vous saisissez votre message).

Merci d'avance à tous.

Johan

IPv6 n'est pas un problème de sécurité

De temps en temps, je lit un article affirmant que l'IPv6 représente une sorte de grave menace à la sécurité par sa simple existence. J'ai rencontré un tel article cette semaine, ce qui a incité ce post.

Lire la suite...

Statistiques intéressantes sur l'IPv6 chez Google

Google - IPv6Google publie un papier intéressant sur les résultats obtenues suite à l'ouverture du site ipv6.google.com (uniquement accessible si vous avez une connectivité IPv6)

Google remarque que la présence française en IPv6 est surtout due à Free.fr (si seulement certains FAI pouvait en prendre de la graine...)

Vous pouvez consulter le papier à l'adresse suivante : http://rosie.ripe.net/ripe/meetings/ripe-57/presentations/uploads/Thursday/Plenary%2014:00/upl/Colitti-Global_IPv6_statistics_-_Measuring_the_current_state_of_IPv6_for_ordinary_users_.7gzD.pdf

L'IPv4 baisse à un niveau dangereux!!!

Un autre bloc d'adresses IPv4 a été allouée aujourd'hui (bloc 197, à l'AfriNIC). Globalement, il reste moins de 15% de l'espace d'adressage IPv4 de disponible: Consommation d'adresses IPv4 - Octobre 2008

Ceci devrais être un rappel à tout le monde : Vous devez démarrer le déploiement de l'IPv6 maintenant!!!!

(Source : http://www.personal.psu.edu/dvm105/blogs/ipv6/2008/10/ipv4-drops-to-a-dangerous-leve.html)

IPv6 : Je suis un guru

Bon j'ai passé la journée à me perfectionner en IPv6. Je suis maintenant certifié IPv6 par Hurricane Electric Internet Services... C'est chez eux que j'ai ma connectivité IPv6 via leur tunnel broker qui est tout juste magnifique.

Donc j'ai mis en place pleins de choses ce week-end et j'ai eu un bon coup de main de la part d' Alex Broque de chez Hurricane Electric, car je ne comprenait pas pourquoi mon serveur mail ne recevait pas de mail... En fait j'était trop parano encore :p J'avais une ACL qui bloquait les connexions entrante vers ma machine...

Donc ce que j'ai fait aujourd'hui :

  1. Un réseau en IPv6 (un nouveau /64 configuré sur mon réseau complet)
  2. Un serveur mail en IPv6 (postfix & courier)
  3. Un serveur web en IPv6 (apache2)
  4. Un serveur dns sous Bind9 avec rdns & une zone uniquement en IPv6

Du coup parait que je suis maintenant un "IPv6 Certified Guru" :

IPv6 : Apache sous Windows

Si vous avez un serveur sous Windows et que vous souhaitez rendre votre serveur Apache compatible IPv6 (ou que vous n'avez rien et que vous voulez en avoir un qui fonctionne sous IPv6), voici comment le faire en quelques minutes.

Lire la suite...

L'IPv6 sous Windows XP c'est toute une histoire

Voilà quelques temps que je tente de faire fonctionner l'IPv6 sous Windows XP. Ce n'est pas une mince affaire!!!

J'ai actuellement un réseau comme suivant :

Mon réseau IPv6

Alors les tests qui fonctionnent correctement :

  • Ping :
C:\>ping6 www.free.fr

Envoi d'une requête 'Ping' www.free.fr 2a01:e0c:1:1599::1
à partir de 2001:470:c897::10 avec 32 octets de données :


Réponse de 2a01:e0c:1:1599::1 : octets = 32 temps=86 ms
Réponse de 2a01:e0c:1:1599::1 : octets = 32 temps=88 ms
Réponse de 2a01:e0c:1:1599::1 : octets = 32 temps=87 ms
Réponse de 2a01:e0c:1:1599::1 : octets = 32 temps=86 ms

Statistiques de Ping pour 2a01:e0c:1:1599::1 :
    Paquets : envoyés = 4, reçus = 4, perdus = 0 (0% de perte),
Durée approximative des boucles en millisecondes :
    Minimum = 86ms, maximum = 88ms, moyenne = 86ms
  • Traceroute :
C:\>tracert6 www.free.fr
 
Détermination de l'itinéraire vers www.free.fr 2a01:e0c:1:1599::1
de 2001:470:c897::10 avec un maximum de 30 sauts :

  1        1 ms     1 ms     1 ms  2001:470:c897::1
  2       65 ms    64 ms    63 ms  jdenoy-1.tunnel.tserv10.par1.ipv6.he.net 2001:470:1f12:238::1
  3       63 ms    63 ms    64 ms  gige-g2-3.core1.par1.he.net 2001:470:0:7b::1
  4       70 ms    70 ms    70 ms  10gigabitethernet1-3.core1.lon1.he.net 2001:470:0:42::1
  5       78 ms    79 ms    79 ms  2001:7f8:4::3022:1
  6       86 ms    88 ms    87 ms  bzn-crs16-1-be1102.intf.routers.proxad.net 2a01:e00:1:a::1
  7       87 ms    87 ms    87 ms  bzn-6k-sys-po20.intf.routers.proxad.net 2a01:e00:1:3::2
  8       88 ms    88 ms    87 ms  2a01:e0c:1:1599::1
 
Itinéraire déterminé.
  • C:\>telnet 2a01:e0c:1:1599::1 80
GET http://www.free.fr/adsl/index.html

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<!Metas>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<meta http-equiv="Content-Language" content="fr" />
<meta name="Revisit-after" content="15" />
<meta name="robots" content="index,follow" />
    <link rel="shortcut icon" href="http://www.free.fr/favicon.ico" type="image/x-icon">
    <link rel="icon" href="http://www.free.fr/favicon.ico" type="image/x-icon"> 
<meta name="keywords" content="Free, adsl, offres adsl, internet, t.l.phone, t.l.phonie, mobiles, forfaits mobiles, tv, t.l.vision, VOD, vid.o . la demande, multiposte, radio, wifi, routeur, freeplayer, freebox, multiplay, d.groupage, total, partiel, e-mail, mail, m.l, fournisseur d'acc.s, I.S.P., isp, internaute, internautes, France, fran.ais" />
<meta name="description" content="Jusqu.. 28 M.ga, 10Go d.espace disque, WiFi-MiMo, Ligne t.l.phonique, Appels illimit.s vers 70 destinations, 250 cha.nes de t.l.vision, Vid.o . la Demande" />
<title>Freebox, la meilleure offre ADSL: Internet, T.l.phone, T.l.vision</title>

.. ..

 </script>
</body>
</html>

Jusque la tout va bien, le sniffer me confirme bien que je cause IPv6 avec le monde entier.

Maintenant l'horreur :

Firefox sous Windows XP vers le sites www.free.fr (seul site d'un gros FAI Francais en IPv6), et bien le CPU du PC passe à 100% : Windows - Firefox - IPv6

Maintenant le truc sympa, c'est que le site répond bien.. L'échange des packets ce fait comme suivant : Free.fr Analyse de la comm IPv6

Vous voyez bien le fameux "3-way handshake", mais après mon PC veut plus rien savoir, le CPU passe à 100%, et le site envois toutes les 6 à 10 secondes (pour les trois premières fois) à nouveau le SYN/ACK, puis je renvois le ACK, mais après plus rien!!!! (Bon j'ai quand même coupé au bout de 10 minutes. (Fichier pcap disponible ici)

Alors cela a été testé pour les navigateurs suivants :

  1. IE 6
  2. IE 7
  3. Firefox 2.0-3.0.1

Par contre pour le navigateur Opéra 9.52 (testé avec la 8 aussi), aucun soucis pour joindre les sites.

Je suis un peux dans le flou. Surtout que ca fonctionne sous Firefox sous Linux! Dans pas un problème de navigateur (sauf si c'est codé complètement différement) Je pense que ca doit être une fonction dans une DLL qui est utilisée sous Windows par les deux et pas Opéra.

Pour ceux qui aurait une idée, voici la conf de mon PC :

#========================
# Configuration de l'interface
#========================
pushd interface ipv6
install
reset

set state 6over4=disabled
set privacy state=disabled
add route prefix=::/0 interface="Wifi" metric=0 nexthop=2001:470:c897::1
add address interface="Wifi" address=2001:470:c897::10
set teredo type=disabled
popd
# Fin de la configuration de l'interface

# --
# Configuration ISATAP
# --
pushd interface ipv6 isatap
set state disabled
popd
# Fin de la configuration ISATAP

# --
# Configuration de 6to4 
# --
pushd interface ipv6 6to4
reset
set state state=disabled

Alors si un expert IPv6, ou juste quelqu'un qui saurait faire fonctionner l'IPv6 entièrement en natif (hors 6to4, Teredo, etc..) sous Windows XP, je serais preneur de toutes informations :)

Pour info, cette configuration fonctionne correctement sous Windows Vista en configurant le stack IPv6 de la carte réseau.

Annuaire de sites IPv6

Logo Sixy.chComme vous le savez tous, je suis actuellement en pleine auto-formation IPv6... Tout ce qui touche à l'IPv6 je le lis, je teste, etc... J'ai même ouvert un bug report chez Google pour non support de l'IPv6 dans le nouveau navigateur Google Chrome.

Bref, toujours est-il que certains demande à quoi sert l'IPv6 car il n'y a rien à pas de sites en IPv6... Détrompez vous, un annuaire de site IPv6 existe, et actuellement il existe à l'heure ou j'écris ce site 451 sites répertoriés (ca ne veut pas dire qu'il y en as plus, juste qu'il n'y en a que 451 qui ce sont inscrits sur le site).

Alors vous allez me dire, c'est bien ca, mais toujours pas d'adresse du site :) Et bien la voila, c'est un site suisse nommé Sixy.ch. Alors le site est lui double stacké (accessible en IPv4 et IPv6), par contre les sites derrières ne le sont pas obligatoirement, il ce peut qu'ils ne soient accessible qu'en IPv6.

Amusez-vous bien, si vous avez d'autre annuaires comme cela, faite parvenir, et surtout n'hésitez pas à mettre des liens qui n'existe pas dedans :)

PS : ce post est indirectement une réponse à un post dans le FrNOG concernant une inutilité de l'IPv6 actuellement car aucun contenus.

- page 1 de 2