LDP
/
LDP
mirror of https://github.com/tLDP/LDP
0
1
Fork 0
Code Releases Activity

Updates by MB

This commit is contained in:
pbldp 2003-05-20 18:30:27 +00:00
parent 24edd16015
commit b1c71bb8bb
1 changed files with 180 additions and 153 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

333
LDP/users/Peter-Bieringer/Linux+IPv6-HOWTO.fr.lyx
View File

@ -159,8 +159,8 @@ L'auteur, Internet et IPv6
\layout Itemize
1993: J'ai pris contact avec l'Internet par la pratique du mél et des news
sur un client en mode texte (par ex.
rechercher "e91abier" sur groups.google.com, c'est moi).
sur un client en mode texte (par exemple, rechercher "e91abier" sur groups.googl
e.com, c'est moi).
\layout Itemize
1996: J'ai été sollicité pour concevoir un cours sur IPv6, incluant des
@ -297,11 +297,11 @@ Les traductions
\layout Standard
Les traductions doivent toujours contenir l'URL, le numéro de version et
le copyright du document original (mais le vôtre aussi).
le copyright du document original (le vôtre aussi).
Merci de ne pas traduire le journal original des modifications, ce n'est
vraiment pas utile.
Il apparaît que la fréquence des modifications apportées à ce document
est, la plupart du temps, inférieur à une fois par mois.
est, la plupart du temps, inférieure à une fois par mois.
Depuis la version 0.27, il apparaît aussi que la plus grande part du contenu
fourni par moi-même a été rédigée.
Les traductions doivent toujours prendre comme source la version anglo-saxonne.
@ -315,7 +315,7 @@ En langue fran
La traduction francophone par Michel Boucey a été mise en chantier le 9
avril 2003, à partir de la révision 0.41.1.
Disponible depuis le 9 mai 2003, avec pour URL de base est
Elle est disponible depuis le 9 mai 2003, avec pour URL de base
\begin_inset LatexCommand \url[mirrors.deepspace6.net / Linux+IPv6-HOWTO]{http://mirrors.deepspace6.net/Linux+IPv6-HOWTO-fr/}
\end_inset
@ -456,12 +456,13 @@ La page d'index ma
Généralement, une référence vers la page d'index maître est recommandée.
\layout Subsubsection
Les pages dédiés
Les pages dédiées
\layout Standard
Parce que les pages HTML sont générées à partir du fichier SGML, le nommage
des fichiers HTML prend une tournure aléatoire.
Cependant, certaines pages sont balisées dans LyX, résultant en noms statiques.
Certaines pages ont de balises assignées par LyX, dont il résulte un nommage
constant.
Ces balises sont très utiles aux références et ne devraient pas être changées
à l'avenir.
\layout Standard
@ -636,7 +637,7 @@ Byte Le plus souvent, une collection de 8 (mais ce n'est pas r
une nécessité - regardez les systèmes des anciens ordinateurs) bits.
\layout Description
Périphérique périphérique réseau, voir aussi NIC.
Périphérique ici, matériel de connexion réseau, voir aussi NIC.
\layout Description
Hôte\SpecialChar ~
@ -647,9 +648,9 @@ r
qui ne réalise pas de renvoi de paquets entre les interfaces.
\layout Description
Hôte Généralement un hôte simple résident présent sur un lien.
Hôte Généralement, un hôte simple résident, présent sur un lien.
Normalement, il n'a seulement qu'une interface réseau active, par exemple
Ethernet ou (pas et) PPP.
Ethernet ou (non pas et) PPP.
\layout Description
Interface quasi-synonyme de
@ -669,7 +670,9 @@ IP En-t
\layout Description
Lien Un lien est un médium de transport de paquet réseau de la couche 2,
des exemples en sont Ethernet, PPP, SLIP, ATM, ISDN, Frame Relay,...
des exemples en sont Ethernet, PPP, SLIP, ATM, ISDN, Frame Relay,
\emph on
etc.
\layout Description
Noeud Un noeud est soit un hôte, soit un routeur.
@ -679,7 +682,7 @@ Octet Une collection de 8 bits v
\layout Description
Port Information destinée au distributeur TCP/UDP (couche 4) afin de transporter
l'information à la couche supérieure
l'information à la couche supérieure.
\layout Description
Protocole Chaque couche réseau contient la plupart du temps un champ protocole
@ -688,7 +691,7 @@ Protocole Chaque couche r
\layout Description
Routeur Un routeur est un noeud possédant une ou plusieurs interface(s)
réseau, capable d'envoyer les paquets entre interfaces.
réseau, capable d'envoyer les paquets entre les interfaces.
\layout Description
Socket Une socket IP est définie par ses adresses source et destination,
@ -937,7 +940,7 @@ IPv6 est un nouveau protocole de la couche 3 (voir
\end_inset
à partir de janvier 1980), et, depuis le commencement, il y a eu de nombreuses
demandes pour augmenter la quantité d'adresses disponible et accroître
demandes pour accroître la quantité d'adresses disponible et augmenter
les capacités.
La RFC la plus récente est la
\begin_inset LatexCommand \url[RFC 2460 / spécification du protocole Internet version 6]{http://www.faqs.org/rfcs/rfc760.html}
@ -1064,7 +1067,7 @@ A cause du manque de bras, l'impl
\end_inset
.
De temps en temps ils créaient des archives de développements (
De temps en temps, ils créaient des archives de développement (
\emph on
snapshots
\emph default
@ -1083,7 +1086,7 @@ Malheureusement, le patch
de maintenir les fonctionnalités réseau de Linux sont incapables de l'inclure
dans les sources, aptes à la production, de la série des noyaux Linux 2.4.x.
En conséquence, la série 2.4.x manque de certaines (et même de nombreuses)
extensions, et elle n'applique non plus les brouillons et RFC courantes
extensions, et elle n'applique pas non plus les brouillons et RFC courants
(voir
\begin_inset LatexCommand \url[le groupe de travail IP Version 6 (ipv6)]{http://www.ietf.org/html.charters/ipv6-charter.html}
@ -1105,7 +1108,7 @@ A l'avenir
fait maintenant usage de la série des noyaux de développement Linux 2.5.x
afin d'incorporer toutes les extensions actuelles dans cette version de
développement; dans l'espoir que la série des noyaux 2.6.x comprendra une
véritablement implémentation à jour d'IPv6.
véritable implémentation à jour d'IPv6.
\layout Section
A quoi ressemblent les adresses IPv6?
@ -1134,7 +1137,7 @@ De tels nombres ne sont vraiment pas des adresses pouvant
\align left
Cette représentation est encore peu praticable (possibilité de confusion
ou de perte d'un simple chiffre hexadécimal), c'est pourquoi les concepteurs
d'IPv6 ont choisi un format hexadécimal scindé en blocs de 16 bits avec
d'IPv6 ont choisi un format hexadécimal scindé en blocs de 16 bits, avec
comme séparateur le caractère ":".
De plus, le préfixe "Ox" (le marqueur des valeurs hexadécimales utilisé
dans les langages de programmation) est ôté:
@ -1191,9 +1194,9 @@ La plus importante r
\align left
Il existe aussi une représentation dite
\emph on
compact
compacte
\emph default
encodée en base85 (
, encodée en base85 (
\begin_inset LatexCommand \url[RFC 1924 / A Compact Representation of IPv6 Addresses]{http://www.faqs.org/rfcs/rfc1924.html}
\end_inset
@ -1255,7 +1258,7 @@ L'adresse IPv6: pourquoi un tel nombre de bits?
\layout Standard
\align left
Lors de la conception d'IPv4, les gens pensaient que 32 bits seraient suffisants
pour le monde dans sa globalité.
pour le monde, dans sa globalité.
En regardant en arrière, 32 bits ont été jusqu'à maintenant suffisants,
et seront sans doute suffisants pour encore quelques années.
Cependant, 32 bits sont insuffisants à fournir dans le futur à chaque périphéri
@ -1274,7 +1277,7 @@ La quantit
bits sont utilisés pour l'identifiant d'interface, les 64 autres bits sont
utilisés pour le routage.
Compte tenu des niveaux stricts actuels d'agrégation (/48, /35, ...), il est
encore possible d'"épuiser" cette quantité, mais bien heureusement pas
encore possible d'"épuiser" cette quantité, mais bien heureusement, pas
dans un avenir proche.
\layout Standard
@ -1600,9 +1603,9 @@ Ces adresses sont similaires
\end_inset
) définit aujourd'hui pour IPv4, avec l'avantage supplémentaire que celui
qui utilise ce type d'adresse a la capacité d'utiliser les 16 bits fournis
pour un maximum de 65536 sous-réseaux.
) définit aujourd'hui pour IPv4, avec en plus l'avantage que celui qui utilise
ce type d'adresse a la capacité d'utiliser les 16 bits fournis pour un
maximum de 65536 sous-réseaux.
Comparable au 10.0.0.0/8 aujourd'hui en IPv4.
\layout Standard
\align left
@ -1687,7 +1690,7 @@ fond
\emph on
provider based
\emph default
) a été abandonné il y a déjà quelques années (
) a été abandonnée il y a déjà quelques années (
\begin_inset LatexCommand \url[RFC 1884 / IP Version 6 Addressing Architecture [obsolete]]{http://www.faqs.org/rfcs/rfc1884.html}
\end_inset
@ -1888,7 +1891,7 @@ multicast scope
\layout Standard
La portée multicast est un paramètre spécifiant la distance maximum qu'un
paquet multicast peut prendre de son entité émettrice.
paquet multicast peut prendre vis-à-vis de son entité émettrice.
\layout Standard
Actuellement, les régions suivantes (portées) sont définies:
@ -1983,7 +1986,7 @@ Les adresses anycast sont des adresses sp
des besoins tels que déterminer le serveur DNS le plus proche, le serveur
DHCP le plus proche, ou tout groupe dynamique similaire.
Les adresses sont prises dans l'espace d'adresses unicast (agrégeable ou
site local pour le moment).
site-local pour le moment).
Le mécanisme anycast (au regard du client) sera pris en main par un protocole
de routage dynamique.
\layout Standard
@ -2022,7 +2025,7 @@ En ce qui concerne les questions d'auto-configuration et de mobilit
Cette partie hôte peut être différemment considérée:
\layout Subsection
L'adresse calculée automatiquement (aussi connue comme
L'adresse calculée automatiquement (dite aussi
\begin_inset Quotes sld
\end_inset
@ -2109,7 +2112,7 @@ sph
).
Le principe est d'utiliser une valeur aléatoire et une valeur statique
à partir desquelles un nouveau suffixe est généré à intervalle régulier.
Note: ce n'est raisonnable que pour des connexions client sortantes et
Note: ce n'est raisonnable que pour des connexions client sortantes, et
n'est pas vraiment utile pour des machines réputées être des serveurs.
\layout Subsection
@ -2119,7 +2122,7 @@ La configuration manuelle
Pour les serveurs, il est probablement plus aisé de se rappeler d'adresses
plus simples, cela peut aussi se faire.
Il est possible d'assigner une adresse IPv6 additionnelle à une interface,
par ex.
par exemple
\layout Code
3ffe:ffff:100:f101::1
@ -2147,10 +2150,10 @@ Dans les premi
approche intégrale de routage hiérarchique, et ce afin de réduire au maximum
la taille des tables de routage.
A la base du raisonnement sous-tendu par cette approche, il y a la prise
en compte du nombre grandissant d'entrées de routage IPv4 au coeur des
en compte du nombre grandissant des entrées de routage IPv4 au coeur des
routeurs (supérieur à 104 000 en mai 2001), la nécessité de réduire ce
nombre afin de diminuer le besoin en mémoire dans le matériel (piloté par
Circuit Intégré d'application spécifique,
nombre afin de diminuer le besoin en mémoire du matériel (piloté par Circuit
Intégré d'application spécifique,
\emph on
Application Specified Integrated Circuit
\emph default
@ -2239,13 +2242,17 @@ ffff:ffff:ffff:0000:0000:0000:0000:0000
La correspondance à une route
\layout Standard
Dans des conditions normales (sans QoS), de la recherche dans une table
de routage résulte la route ayant le plus grand nombre de bits d'adresse
significatifs; autrement dit, la route avec la plus grande longueur de
préfixe correspond la première.
Dans des conditions normales (
\emph on
i.e.
\emph default
sans QoS), de la recherche dans une table de routage résulte la route ayant
le plus grand nombre de bits d'adresse significatifs; autrement dit, la
route avec la plus grande longueur de préfixe correspond la première.
\layout Standard
Par exemple si une table de routage affiche les entrées suivantes (la liste
Par exemple, si une table de routage affiche les entrées suivantes (la liste
est incomplète):
\layout Code
@ -2563,7 +2570,7 @@ Le paquetage net-tools
Le paquetage net-tools inclus certains outils tels que ifconfig et route
qui vous aideront à configurer IPv6 sur une interface.
Regardez la sortie d'ifconfig? ou celle de route?, et si vous y voyez quelque
chose comme IPv6 ou inet6, c'est que l'outil est prêt pour IPv6.
chose comme IPv6, ou inet6, c'est que l'outil est prêt pour IPv6.
\layout Standard
\align left
Vérification magique:
@ -2624,8 +2631,8 @@ Vous pouvez rechercher le bon paquetage RPM ici,
Les programmes de test/déboguage prêts pour IPv6
\layout Standard
\align left
Après avoir préparé votre système pour IPv6, vous voulez établir des communicati
ons en utilisant IPv6.
Après avoir préparé votre système pour IPv6, vous voudrez établir des communicat
ions en utilisant IPv6.
Vous devriez d'abord apprendre comment examiner les paquets IPv6 avec un
programme dit
\begin_inset Quotes sld
@ -2640,8 +2647,8 @@ renifleur
sniffer
\emph default
).
Cela est fortement conseillé car cela peut aider à fournir un diagnostic
très rapidement en cas de déboguage/dépannage.
Cela est fortement conseillé, car cela peut aider à fournir très rapidement
un diagnostic en cas de déboguage/dépannage.
\layout Subsection
@ -2662,7 +2669,7 @@ iputils
\emph on
echo-request
\emph default
) ICMPv6 et en attendant les paquets de réponse écho (
) ICMPv6 et en attendant les paquets de réponse en écho (
\emph on
echo-reply
\emph default
@ -2715,16 +2722,16 @@ ping6 n'est pas sur le chemin de l'utilisateur (probablement, car ping6
recommandé)
\layout Enumerate
ping6 ne s'exécute pas proprement, généralement c'est qu'il y a des permissions
ping6 ne s'exécute pas proprement, généralement, c'est qu'il y a des permissions
root manquantes -> chmod u+s /usr/sbin/ping6
\layout Subsubsection
Spécifier une interface à ping IPv6
\layout Standard
Utiliser des adresses lien-local avec ping IPv6, le noyau ne sait pas par
quel périphérique (physique ou virtuel) il doit émettre le paquet - chaque
périphérique a une adresse lien-local.
En spécifiant uniquement une adresse lien-local à ping IPv6, le noyau ne
sait pas par quel périphérique (physique ou virtuel) il doit émettre le
paquet - chaque périphérique a une adresse lien-local.
Un essai aura pour résultat un message d'erreur:
\layout Code
@ -3192,7 +3199,8 @@ openssh
\layout Standard
Les versions actuelles d'openssh sont prêtes pour IPv6.
Selon la configuration précédent la compilation, il y a deux comportements.
Selon la configuration précédent la compilation, il y a deux comportements
possibles.
\layout Itemize
--without-ipv4-default: le client essaie automatiquement une connection
@ -3257,7 +3265,7 @@ Si un seul proxy IPv4 est utilis
\layout Enumerate
Les réglages de configuration automatique de proxy (*.pac) ne peuvent être
étendus afin de prendre en charge différemment les requêtes IPv6 (par ex.
étendus afin de prendre en charge différemment les requêtes IPv6 (par exemple
ne pas utiliser le proxy) à cause de leur nature (écrits en Java-script
et bien encodés en dur dans les sources, comme cela peut être observé pour
le code source de Maxilla).
@ -3517,7 +3525,7 @@ T
ransition
\emph default
).
Ce périphérique à la capacité d'encapsuler les paquets IPv6 à l'intérieur
Ce périphérique a la capacité d'encapsuler les paquets IPv6 à l'intérieur
de paquets IPv4 et de les tunneler vers une extrémité étrangère.
\layout Standard
@ -3736,7 +3744,7 @@ Usage:
Exemple (la sortie est filtrée avec grep pour n'afficher que les adresses
IPv6).
vous pouvez voir ici des adresses IPv6 ayant des portée différentes.
vous pouvez voir ici des adresses IPv6 ayant des portées différentes.
\layout Code
# /sbin/ifconfig eth0 |grep "inet6 addr:"
@ -3989,8 +3997,8 @@ Suivre l'exemple montr
Ôter une route IPv6 traversant une passerelle
\layout Standard
\align left
Rarement nécessaire manuellement, la plupart du temps effectuer par les
scripts configurant le réseau à l'extinction (totale ou par interface)
Rarement nécessaire manuellement, la plupart du temps effectué par les scripts
configurant le réseau à l'extinction (totale ou par interface)
\layout Subsection
Utiliser "ip"
@ -4140,8 +4148,8 @@ FAQ concernant les routes IPv6
Support d'une route par défaut IPv6
\layout Standard
Une idée d'IPv6 était le routage hiérarchique, conséquemment moins d'entrées
de routage sont nécessaires aux routeurs.
Une idée d'IPv6 était le routage hiérarchique, avec pour conséquence une
quantité moindre d'entrées dans les tables de routage nécessaire aux routeurs.
\layout Standard
Il y a certains problèmes dans les noyaux Linux actuels:
@ -4177,8 +4185,8 @@ Les routeurs
Dans ses grandes lignes, l'actuel noyau Linux (au moins <= 2.4.17) ne supporte
pas les routes par défaut.
Vous pouvez les installées, mais la recherche de la route échouera quand
un paquet devra être renvoyé (une intention normale pour un routeur).
Vous pouvez les installées, mais la recherche échouera quand un paquet
devra être renvoyé (une intention normale pour un routeur).
\layout Standard
Pour l'heure, le
@ -4213,13 +4221,22 @@ a hack
,
\emph on
i.e.
\emph default
, littéralement, une bidouille).
littéralement, une
\begin_inset Quotes srd
\end_inset
bidouille
\begin_inset Quotes srd
\end_inset
).
\layout Standard
Note: prenez garde au routage par défaut sans filtrage d'adresse sur les
routeurs de bordure, sinon du trafic multicast ou site-local quittera cet
environnement.
routeurs de bordure, sinon du trafic multicast ou site-local quittera l'environ
nement.
\layout Chapter
@ -4348,15 +4365,15 @@ Configurer les tunnels IPv6-in-IPv4
\layout Standard
\align left
Si vous souhaitez quitter votre lien incapable d'accéder à IPv6 à partir
de votre réseau environnant, vous avez besoin d'un tunnelage IPv6-in-IPv4
afin d'atteindre l'Internet mondial IPv6.
de votre réseau local, vous avez besoin d'un tunnelage IPv6-in-IPv4 afin
de rejoindre l'Internet mondial IPv6.
\layout Standard
\align left
Il y a différents mécanismes de tunnelage, et conséquemment, différentes
façons d'installer des tunnels.
\layout Section
Les types de tunnels
Les types de tunnel
\layout Standard
Il y a plus d'une façon de tunneler des paquets IPv6 sur des liens uniquement
@ -4387,7 +4404,7 @@ Un pr
\align left
Une extrémité distante du tunnel capable de router votre préfixe IPv6 jusqu'à
votre extrémité locale du tunnel (la plupart du temps, une configuration
manuel distante est requise)
manuelle distante est requise)
\layout Subsection
Le tunnelage automatique
@ -4908,7 +4925,11 @@ Usage (exemple g
# /sbin/ifconfig sit0 down
\layout Subsection
Attribution d'une adresse (numbered) à un tunnel point-à-point
Attribution d'une adresse (
\emph on
numbered
\emph default
) à un tunnel point-à-point
\layout Standard
Il est parfois nécessaire de configurer un tunnel point-à-point avec des
@ -5137,7 +5158,7 @@ D
Configurer les tunnels IPv4-in-IPv6
\layout Standard
\align left
Cela sera compléter à l'avenir.
Cela sera complété à l'avenir.
Pour le moment, de tels tunnels sont essentiellement employés en environnement
de test.
\layout Standard
@ -5525,7 +5546,7 @@ Configurer les adresses lien-local (voir aussi
\end_inset
) utilisant les adresses matériel L2.
) utilisant les adresses matérielles L2.
Par exemple, ceci génère, comme par magie, une adresse telle que
\begin_inset Quotes sld
\end_inset
@ -5546,7 +5567,7 @@ Type: ENTIER
Défaut: 1
\layout Standard
Quantité de détection d'adresse dupliquée à émettre.
Quantité de message de détection d'adresse dupliquée à émettre.
\layout Subsubsection
forwarding
@ -5737,7 +5758,7 @@ A remplir plus avant.
neigh/interface/*
\layout Standard
Changez ces réglages spécifique à chaque interface pour la détection de
Changez ces réglages spécifiques à chaque interface pour la détection de
voisinage.
\layout Subsubsection
@ -6820,7 +6841,7 @@ Un noeud veut
\end_inset
mais il n'a aucune adresse MAC de la couche 2 vers laquelle il pourrait
émettre, il émets alors maintenant une sollicitation
émettre, il émet alors maintenant une sollicitation
\layout Code
13:07:47.664538 2002:0102:0304:1:2e0:18ff:fe90:9205 > ff02::1:ff00:10: icmp6:
@ -7019,8 +7040,8 @@ Maintenant le module IPv6 devrait
alias net-pf-10 ipv6
\layout Standard
Si votre système est sur un lien fournissant l'annonce de routeur, l'auto-config
uration sera réalisée automatiquement.
Si votre système est sur un lien fournissant l'annonce de routeur, la configurat
ion sera réalisée automatiquement.
Pour plus d'information sur les réglages supportées voir /usr/share/doc/initscr
ipts-$version/sysconfig.txt.
\layout Section
@ -7028,7 +7049,7 @@ ipts-$version/sysconfig.txt.
Linux SuSE
\layout Standard
Dans les nouvelles versions il n'y a véritablement qu'un support rudimentaire
Dans les nouvelles versions, il n'y a véritablement qu'un support rudimentaire
disponible, voir /etc/rc.config pour les détails.
\layout Standard
@ -7036,12 +7057,12 @@ A cause de sa configuration tr
il est difficile (voire impossible) d'utiliser le jeu d'outils de Linux
Red Hat et ses clônes avec cette distribution.
\newline
Dans les versions 8.x, SuSE va complétement modifier l'installation de leur
Dans les versions 8.x, SuSE va complétement modifier l'installation de sa
configuration.
\layout Subsection
Plus information
Plus d'information
\layout Itemize
@ -7071,7 +7092,7 @@ Assurez-vous qu'IPv6 est charg
\layout Enumerate
Configurez votre interface.
Par exemple ici, nous considérons la prise en compte de eth0 avec pour
Par exemple, ici, nous considérons la prise en compte de eth0 avec pour
adresse
\begin_inset Quotes sld
\end_inset
@ -7115,7 +7136,7 @@ iface eth0 inet6 static
# gateway 3ffe:ffff:1234:5::1
\layout Standard
Et vous rebootez, ou alors vous faites juste
Puis vous rebootez, ou alors vous faites juste
\layout Code
# ifup --force eth0
@ -7172,7 +7193,7 @@ Router Advertisement Daemon
A compléter.
Voir plus bas
\begin_inset LatexCommand \ref[l'autoconfiguration par le démon radvd]{hints-daemons-radvd}
\begin_inset LatexCommand \ref[l'auto-configuration par le démon radvd]{hints-daemons-radvd}
\end_inset
@ -7215,7 +7236,7 @@ A compl
\layout Standard
Pour le moment, voir
\begin_inset LatexCommand \url[la page d'acceuil sur la mobilité IPv6 sur Linux (MIPL)]{http://www.mipl.mediapoli.com/}
\begin_inset LatexCommand \url[la page d'accueil sur la mobilité IPv6 sur Linux (MIPL)]{http://www.mipl.mediapoli.com/}
\end_inset
@ -7409,7 +7430,7 @@ Mettre en place le pare-feu
Mettre en place un pare-feu IPv6 est très important, tout spécialement si
IPv6 est utilisé sur un intranet avec des adresses IPv6 globales.
Car à la différence des réseaux IPv4 où les hôtes internes courants sont
Car, à la différence des réseaux IPv4 où les hôtes internes courants sont
protégés par l'usage d'adresses IPv4 privées comme défini par la
\begin_inset LatexCommand \url[RFC 1918 / Address Allocation for Private Internets]{http://www.faqs.org/rfcs/rfc1918.html}
@ -7424,9 +7445,9 @@ g, ou APIPA)
\end_inset
, en IPv6 les adresses globales sont normalement utilisées et quelqu'un
possédant une connectivité IPv6 peut atteindre tous les noeuds internes
disposant d'IPv6.
, en IPv6 les adresses globales sont normalement utilisées, et quelqu'un
possédant une connectivité IPv6 peut atteindre tous les noeuds propres
à l'intranet disposant d'IPv6.
\layout Section
@ -7437,14 +7458,15 @@ g, ou APIPA)
Mettre en place un pare-feu grâce à netfilter
\layout Standard
La mise en place d'un pare-feu IPv6 est nativement supportée in kernel versions
2.4+.
In older 2.2- you can only filter IPv6-in-IPv4 par protocol 41.
La mise en place d'un pare-feu IPv6 est nativement supportée par les noyaux
versions supérieures à 2.4.
Les anciennes versions inférieures à 2.2, vous pouez seulement filtrer IPv6-in-I
Pv4 par le protocole 41.
\layout Standard
Attention: il n'y a aucune garantie que les règles décrites ou les exemples
peuvent protéger votre système!
fournis puissent protéger votre système!
\layout Standard
Faites un audit de votre jeu de règles après son installation, voir
@ -7532,7 +7554,7 @@ Les sources en RPM pour reconstruire les binaires (pour les syst
Extraire les sources
\layout Standard
déplacez-vous dans le répertoire des sources:
Déplacez-vous dans le répertoire des sources:
\layout Code
# cd /chemin/vers/les/sources
@ -7736,7 +7758,7 @@ Si elle n'
\layout Itemize
Sur les systèmes RH 6.2, normalement, aucun noyau 2.4.x n'est installé, conséquemme
nt les prérequis ne correspondent pas.
nt les pré-requis ne correspondent pas.
Utiliser "--nodeps" pour l'installer
\layout Code
@ -7864,7 +7886,7 @@ Il peut arriver (l'auteur l'a d
¬ -j ACCEPT --match limit --limit 30/minute
\layout Subsubsection
Permettre le trafic entrant SSH
Permettre le trafic entrant SSH
\layout Standard
Ici un exemple est montré d'un jeu de règles permettant les connexions SSH
@ -7949,15 +7971,15 @@ Bloquer les requ
# ip6tables -I INPUT -i sit+ -p tcp --syn -j DROP
\layout Itemize
Bloquer les requêtes de connexion entrante TCP allant vers les hôtes derrière
ce routeur
Bloquer les requêtes de connexion entrante TCP allant vers les hôtes placés
derrière ce routeur
\layout Code
# ip6tables -I FORWARD -i sit+ -p tcp --syn -j DROP
\layout Standard
Peut-être ces règles doivent être placées sous d'autres, mais ça, c'est
votre travail.
Peut-être ces règles doivent-elles être placées sous d'autres, mais ça,
c'est votre travail.
La meilleure façon de faire est de créer un script et d'exécuter les règles
d'une manière spécifique.
\layout Subsubsection
@ -7971,7 +7993,7 @@ TR
\series default
Comme il a été dit dans la section concernant la mise en place d'un pare-feu,
il est possible de contrôler les ports des sessions sortantes UDP/TCP.
Si tous vos systèmes IPv6 locaux utilisent les ports locaux, par ex.
Si tous vos systèmes IPv6 locaux utilisent les ports locaux, par exemple
de 32768 à 60999, vous êtes aussi capables de filtrer les connexions UDP
(jusqu'à ce que la traque des connexions fonctionnent) comme suit:
\layout Itemize
@ -8374,8 +8396,8 @@ La s
\layout Standard
Il est très recommandé d'appliquer tous les patchs disponibles, de rendre
indisponibles tous les services inutiles, de lier les services aux adresses
IPv4/IPv6 nécessaires et d'installer un pare-feu local.
indisponibles tous les services inutiles, d'associer les services nécessaires
aux adresses IPv4/IPv6 et d'installer un pare-feu local.
\layout Standard
A remplir plus avant...
@ -8406,7 +8428,7 @@ L'audit de s
\layout Standard
Actuellement, il n'existe pas d'outil véritablement adéquate quant aux questions
de sécurité IPv6 et capable de vérifier un système monté sur le réseau.
de sécurité IPv6, et capable de vérifier un système monté sur le réseau.
Ni
\begin_inset LatexCommand \url[Nessus]{http://www.nessus.org/}
@ -8535,13 +8557,13 @@ Le r
\layout Standard
Si le résultat de l'audit ne correspond pas à votre politique de sécurité
IPv6, mettez en place le pare-feu IPv6 pour boucher les trous, par exemple
en utilisant netfilter6 (voir
\begin_inset LatexCommand \ref[Mettre en place le pare-feu Netfilter6]{firewalling-netfilter6}
IPv6, mettez en place le pare-feu IPv6 pour combler les trous de sécurité,
par exemple en utilisant netfilter6 (voir
\begin_inset LatexCommand \ref[Mettre en place un pare-feu grâce à Netfilter6]{firewalling-netfilter6}
\end_inset
plus de détails).
pour plus de détails).
\layout Standard
Info: une information plus détaillée concernant la sécurité IPv6 peut être
@ -8643,16 +8665,16 @@ En juillet 2001, le projet USAGI s'est d
\end_inset
et de l'inclure dans leur extension du noyau, cependant le travail est
encore en cours; ce qui signifie qu'e pour l'heure aucune fonctionnalité
IABG ne fonctionne dans l'extension USAGI.
et à l'inclure dans leur extension du noyau, cependant le travail est encore
en cours; ce qui signifie que pour l'heure aucune fonctionnalité IABG ne
fonctionne dans l'extension USAGI.
\layout Section
Usage
\layout Standard
A remplir, ressemble essentiellement à FreeS/WAN for IPv4.
Pour le moment se reporter à la documentation à la
A remplir, ressemble essentiellement à FreeS/WAN pour IPv4.
Pour le moment, se reporter à la
\begin_inset LatexCommand \url[documentation en ligne de FreeS/WAN]{http://www.freeswan.org/doc.html}
\end_inset
@ -8734,14 +8756,15 @@ i.e.
IPv6 est supporté depuis la version de 9.
Utiliser toujours la dernière version disponible.
Il faut au moins utiliser la version 9, les versions plus anciennes peuvent
contenir des trous de sécurité exploitable à distance.
contenir des trous de sécurité exploitables à distance.
\layout Subsection
A l'écoute des adresses IPv6
\layout Standard
Note: à la différence d'IPv4, les versions actuelles ne permettent pas d'associe
r une socket de serveur à des adresses IPv6 données, par conséquent
r une socket de serveur à des adresses IPv6 données, par conséquent seule
l'alternative
\emph on
toutes
\emph default
@ -8749,7 +8772,7 @@ toutes
\emph on
aucune
\emph default
est valide.
adresse(s) IPv6 est valide.
Parce que cela peut poser un problème de sécurité, consultez aussi plus
bas la section concernant la liste de contrôle d'accès (ACL)!
\layout Subsubsection
@ -8885,9 +8908,8 @@ acl ns-internal-net {
};
\layout Standard
Ces ACL peuvent être utilisées par ex.
pour les requêtes des clients ou pour le transfert de zones aux serveurs
de noms de domaine secondaires.
Ces ACL peuvent être utilisées par exemple pour les requêtes des clients
ou pour le transfert de zones aux serveurs de noms de domaine secondaires.
Ceci prévient aussi contre l'utilisation de votre serveur cache de noms
de domaine à partir de l'extérieur grâce à IPv6.
\layout Code
@ -8928,7 +8950,7 @@ Emettre des requ
Cette option n'est pas requise, mais peut être nécessaire:
\layout Code
query-source-v6 address <ipv6address|*> port <port|*>;
query-source-v6 address <adresseipv6|*> port <port|*>;
\layout Subsection
Adresses IPv6 dédiées définies par zone
@ -8944,7 +8966,7 @@ L'adresse de la source de transfert est utilis
zones transférées:
\layout Code
transfer-source-v6 <ipv6addr|*> [port port];
transfer-source-v6 <adresseipv6|*> [port port];
\layout Subsubsection
Adresse de la source à notifier
@ -8954,7 +8976,7 @@ L'adresse de la source
:
\layout Code
notify-source-v6 <ipv6addr|*> [port port];
notify-source-v6 <adresseipv6|*> [port port];
\layout Subsection
Des exemples de fichiers de zone DNS IPv6
@ -9004,8 +9026,8 @@ A6, DNAME (DOR
\layout Standard
Peut-être compléter plus tard, pour le moment, jetez un coup d'oeil aux
RFC fournies et
Peut-être complété plus tard, pour le moment, jetez un coup d'oeil aux RFC
fournies et
\layout Itemize
AAAA et IP6.INT inversé:
@ -9018,7 +9040,7 @@ AAAA et IP6.INT invers
A6, DNAME (DORÉNAVANT DÉPRECIÉ!) et IP6.ARPA inversé: jetez un coup d'oeil
aux chapitres 4 et 6 du manuel de référence de l'administrateur BIND 9
(ARM) distributé avec le paquetage bind ou récupérer cela:
(ARM), distributé avec le paquetage bind, ou bien récupérez-le :
\begin_inset LatexCommand \url[BIND version 9 ARM (PDF)]{http://www.nominum.com/content/documents/bind9arm.pdf}
\end_inset
@ -9248,8 +9270,8 @@ Le serveur web Apache2 (httpd2)
Le serveur web Apache supporte nativement IPv6 depuis la version 2.0.14.
Des patchs disponibles pour l'ancienne série 1.3.x ne sont pas courants et
ne devraient pas être employés dans un environnement publique, mais ils
sont disponibles sur ce serveur ftp,
ne devraient pas être employés dans un environnement public, mais ils sont
disponibles sur ce serveur ftp,
\begin_inset LatexCommand \url[KAME / Misc]{ftp://ftp.kame.net/pub/kame/misc/}
\end_inset
@ -9427,10 +9449,10 @@ Configuration sp
\layout Standard
Les versions à partir de la 0.6.2pl3 supportent la (ré)génération des préfixes
dépendant d'une adresse IPv4 propre à interface spécifique.
dépendant d'une adresse IPv4 propre à une interface spécifique.
Ceci peut être utilisé afin de distribuer les annonces dans un LAN après
que le tunnelage 6to4 ait changé.
Surtout employé derrier un routeur de connexion dynamique à la demande
Surtout employé derrière un routeur de connexion dynamique à la demande
(
\emph on
dial-on-demand
@ -9508,7 +9530,7 @@ f101:2e0:12ff:fe34:1234/64 scope global dynamic
\layout Standard
Parce qu'un bref temps de vie a été défini, un tel préfixe sera rapidement
jeté, si aucune annonce s'y rapportant n'est reçu.
jeté si aucune annonce s'y rapportant n'est reçue.
\layout Subsection
Le déboguage
@ -9827,7 +9849,7 @@ Plus d'information peut
L'inter-opérativité
\layout Standard
IL y a quelques projets autour du monde qui vérifient l'inter-opérativité
IL y a à travers le monde quelques projets qui vérifient l'inter-opérativité
des différents systèmes d'exploitation vis-à-vis de l'implémentation des
fonctionnalités d'IPv6: Voici une URL:
\layout Itemize
@ -10911,7 +10933,7 @@ Autres
\end_inset
vous montre en détails la signification des adresses IPv6
vous montre en détail la signification des adresses IPv6
\layout Subsection
Plus d'information
@ -11018,6 +11040,11 @@ Debian
\end_inset
,
\begin_inset LatexCommand \url[HOWTO Connectivité globale d'un LAN IPv6]{}
\end_inset
\layout Description
@ -11526,11 +11553,11 @@ Chine
\layout Subsubsection
Czech
Tchèque
\layout Itemize
\begin_inset LatexCommand \url[IPv6 in Czech On Line]{http://bsd-ipv6.vol.cz/}
\begin_inset LatexCommand \url[IPv6 tchèque en ligne]{http://bsd-ipv6.vol.cz/}
\end_inset
@ -11635,7 +11662,7 @@ Japon
(désolès, tout en japonais...)
\layout Subsubsection
Koré
Corée
\layout Itemize
@ -11643,8 +11670,7 @@ Kor
\end_inset
: Institut de Recherche en Electronique et Télécommunications (Electronics
and Telecommunications Research Institut)
: Institut de Recherche en Electronique et Télécommunications
\layout Itemize
@ -14401,12 +14427,12 @@ Un historique des modifications de la version anglo-saxonne originale peut
La version francophone
\layout Standard
Cette version est la première, la 0.41.fr.1.
Son contenu est basé sur celui de la version anglo-saxonne 0.41.
Cependant, un certains nombreux de mes suggestions (MB) ayant prises en
Cette version est la première, la 0.41.1.fr.1.
Son contenu est basé sur celui de la version anglo-saxonne 0.41.1.
Cependant, un certain nombre de mes suggestions (MB) ayant été pris en
compte par Peter Bieringer lors du travail de traduction, il existe d'ores
et déjà, ça et là, des modifications qui seront présentes dans les futures
versions du document original.
et déjà, ça et là, des modifications mineures qui seront présentes dans
les futures versions du document original.
Le suffixe .fr.x indique le numéro de révision de la traduction francophone.
\layout Section
@ -14418,7 +14444,7 @@ Cette version est la premi
Crédits
\layout Standard
Le moyen le plus rapide d'être ajouté à cette gentil liste est de m'envoyer
Le moyen le plus rapide d'être ajouté à cette sympathique liste est de m'envoyer
des corrections (de bogue), et/ou mises à jour ;-).
\layout Standard
@ -14428,8 +14454,8 @@ Si vous voulez r
\end_inset
) et envoyez les diffs s'y rapportant, car les diffs en rapport au SGML
ne sont pas d'une grande utilité.
) et envoyez les diffs s'y rapportant, car les diffs en rapport au code
SGML ne sont pas d'une grande utilité.
\layout Subsection
@ -14441,9 +14467,10 @@ Si vous voulez r
\layout Itemize
David Ranch <dranch at trinnet dot net>: pour m'avoir encouragé à écrire
cet HOWTO, ses commentaires sur quelques premières des révisions, et ses
contributions à de différents résultats de test IPv6 sur mon site web IPv6.
Mais aussi pour ses relectures et suggections.
cet HOWTO, pour ses commentaires sur quelques premières des révisions,
et ses contributions à de différents résultats de test IPv6 sur mon site
web IPv6.
Mais aussi pour ses relectures et suggestions.
\layout Itemize
Pekka Savola <pekkas at netcore dot fi>: pour ses relectures essentielles,
@ -14451,18 +14478,18 @@ Pekka Savola <pekkas at netcore dot fi>: pour ses relectures essentielles,
\layout Itemize
Martin F.
Krafft <madduck at madduck dot net>: pour la vérification grammaire et
sa relecture générale du document.
Krafft <madduck at madduck dot net>: pour la vérification orthographique
et sa relecture générale du document.
\layout Itemize
John Ronan <j0n at tssg dot wit dot ie>: pour la vérification grammaire.
John Ronan <j0n at tssg dot wit dot ie>: pour la vérification orthographique.
\layout Itemize
Georg Käfer <gkaefer at gmx dot at>: pour la détection de la création défectueus
e au format PDF (problème réglé maintenant par Greg Ferguson, travaillant
au LDP), les références de livres en allemand, une grande liste d'URL,
leurs vérifications, une grande quantité de suggestions, de corrections
et contributions
au LDP), les références de livres en langue allemande, une grande liste
d'URL, leurs vérifications, une grande quantité de suggestions, de corrections
et contributions.
\layout Subsection
Autres crédits
@ -14471,7 +14498,7 @@ Autres cr
Crédits relatifs aux documents techniques
\layout Standard
Ecrire en tant que débutant un HOWTO LDP (dans LyX et en exportant le travail
Ecrire, en étant débutant, un HOWTO LDP (dans LyX et en exportant le travail
vers DocBook pour se conformer au SGML) n'est pas si facile que certains
pourraient le dire.
Il y a d'étranges pièges...
@ -14504,7 +14531,7 @@ Cr
\layout Standard
Les crédits concernant les corrections/suggestions apportées à la version
française viendront ici.
francophone viendront ici.
Merci par avance pour vos contributions...
\layout Section
@ -14520,5 +14547,5 @@ Si vous avez des questions, souscrivez
\end_inset
et descrivez votre problème en fournissant autant d'information que possible.
et décrivez votre problème en fournissant autant d'information que possible.
\the_end