Bonjour,
Je souhaite réorganiser la structure réseau de mon serveur dédié (Soyoustart). Hélas je ne suis pas excellent en ingénierie réseaux.
Pour l'instant les VM qu'il héberge portent toutes des IP publiques (v4 et v6). Comme je ne dispose que de 16 IPv4, j'ai le projet de créer quelques VM pare-feu (sous OpenBSD) qui agiraient également comme NAT pour les IPv4, et de répartir les autres VM derrière ces pare-feu. Concernant l'IPv6, pas besoin de NAT donc.
Cependant j'ignore comment est routé le trafic IPv6 vers mon dédié.
D'une part, concernant l'IPv4 c'est assez clair, chaque IPv4 est manuellement associée à une MAC, et il suffit qu'une machine porte cette MAC pour que le trafic soit routé vers elle.
D'autre part, niveau IPv6, je n'ai jamais eu à donner d'adresse MAC et j'ignore comment je dois configurer mes pare-feu pour que le trafic IPv6 soit bien acheminés vers eux.
Ma question est la suivante : Est-ce que je dois assigner mon /64 (ou d'autres portions plus petites) d'adresses IPv6 à l'interface publique de mon firewall pour que le trafic IPv6 y soit acheminé ? Si je fais cela, n'y aurait-il pas un soucis de routage interne au sein du firewall lors de la transmission aux machines en aval ?
C'est une bonne question et je vous remercie de l'avoir posée…
Bon et maintenant je me mets dans un coin pour lire les réponses qui m'intéressent également 