diff --git a/LDP/users/Peter-Bieringer/Linux+IPv6-HOWTO.fr.lyx b/LDP/users/Peter-Bieringer/Linux+IPv6-HOWTO.fr.lyx index 3a37b4f8..2a6a061c 100644 --- a/LDP/users/Peter-Bieringer/Linux+IPv6-HOWTO.fr.lyx +++ b/LDP/users/Peter-Bieringer/Linux+IPv6-HOWTO.fr.lyx @@ -159,8 +159,8 @@ L'auteur, Internet et IPv6 \layout Itemize 1993: J'ai pris contact avec l'Internet par la pratique du mél et des news - sur un client en mode texte (par ex. - rechercher "e91abier" sur groups.google.com, c'est moi). + sur un client en mode texte (par exemple, rechercher "e91abier" sur groups.googl +e.com, c'est moi). \layout Itemize 1996: J'ai été sollicité pour concevoir un cours sur IPv6, incluant des @@ -297,11 +297,11 @@ Les traductions \layout Standard Les traductions doivent toujours contenir l'URL, le numéro de version et - le copyright du document original (mais le vôtre aussi). + le copyright du document original (le vôtre aussi). Merci de ne pas traduire le journal original des modifications, ce n'est vraiment pas utile. Il apparaît que la fréquence des modifications apportées à ce document - est, la plupart du temps, inférieur à une fois par mois. + est, la plupart du temps, inférieure à une fois par mois. Depuis la version 0.27, il apparaît aussi que la plus grande part du contenu fourni par moi-même a été rédigée. Les traductions doivent toujours prendre comme source la version anglo-saxonne. @@ -315,7 +315,7 @@ En langue fran La traduction francophone par Michel Boucey a été mise en chantier le 9 avril 2003, à partir de la révision 0.41.1. - Disponible depuis le 9 mai 2003, avec pour URL de base est + Elle est disponible depuis le 9 mai 2003, avec pour URL de base \begin_inset LatexCommand \url[mirrors.deepspace6.net / Linux+IPv6-HOWTO]{http://mirrors.deepspace6.net/Linux+IPv6-HOWTO-fr/} \end_inset @@ -456,12 +456,13 @@ La page d'index ma Généralement, une référence vers la page d'index maître est recommandée. \layout Subsubsection -Les pages dédiés +Les pages dédiées \layout Standard Parce que les pages HTML sont générées à partir du fichier SGML, le nommage des fichiers HTML prend une tournure aléatoire. - Cependant, certaines pages sont balisées dans LyX, résultant en noms statiques. + Certaines pages ont de balises assignées par LyX, dont il résulte un nommage + constant. Ces balises sont très utiles aux références et ne devraient pas être changées à l'avenir. \layout Standard @@ -636,7 +637,7 @@ Byte Le plus souvent, une collection de 8 (mais ce n'est pas r une nécessité - regardez les systèmes des anciens ordinateurs) bits. \layout Description -Périphérique périphérique réseau, voir aussi NIC. +Périphérique ici, matériel de connexion réseau, voir aussi NIC. \layout Description Hôte\SpecialChar ~ @@ -647,9 +648,9 @@ r qui ne réalise pas de renvoi de paquets entre les interfaces. \layout Description -Hôte Généralement un hôte simple résident présent sur un lien. +Hôte Généralement, un hôte simple résident, présent sur un lien. Normalement, il n'a seulement qu'une interface réseau active, par exemple - Ethernet ou (pas et) PPP. + Ethernet ou (non pas et) PPP. \layout Description Interface quasi-synonyme de @@ -669,7 +670,9 @@ IP En-t \layout Description Lien Un lien est un médium de transport de paquet réseau de la couche 2, - des exemples en sont Ethernet, PPP, SLIP, ATM, ISDN, Frame Relay,... + des exemples en sont Ethernet, PPP, SLIP, ATM, ISDN, Frame Relay, +\emph on +etc. \layout Description Noeud Un noeud est soit un hôte, soit un routeur. @@ -679,7 +682,7 @@ Octet Une collection de 8 bits v \layout Description Port Information destinée au distributeur TCP/UDP (couche 4) afin de transporter - l'information à la couche supérieure + l'information à la couche supérieure. \layout Description Protocole Chaque couche réseau contient la plupart du temps un champ protocole @@ -688,7 +691,7 @@ Protocole Chaque couche r \layout Description Routeur Un routeur est un noeud possédant une ou plusieurs interface(s) - réseau, capable d'envoyer les paquets entre interfaces. + réseau, capable d'envoyer les paquets entre les interfaces. \layout Description Socket Une socket IP est définie par ses adresses source et destination, @@ -937,7 +940,7 @@ IPv6 est un nouveau protocole de la couche 3 (voir \end_inset à partir de janvier 1980), et, depuis le commencement, il y a eu de nombreuses - demandes pour augmenter la quantité d'adresses disponible et accroître + demandes pour accroître la quantité d'adresses disponible et augmenter les capacités. La RFC la plus récente est la \begin_inset LatexCommand \url[RFC 2460 / spécification du protocole Internet version 6]{http://www.faqs.org/rfcs/rfc760.html} @@ -1064,7 +1067,7 @@ A cause du manque de bras, l'impl \end_inset . - De temps en temps ils créaient des archives de développements ( + De temps en temps, ils créaient des archives de développement ( \emph on snapshots \emph default @@ -1083,7 +1086,7 @@ Malheureusement, le patch de maintenir les fonctionnalités réseau de Linux sont incapables de l'inclure dans les sources, aptes à la production, de la série des noyaux Linux 2.4.x. En conséquence, la série 2.4.x manque de certaines (et même de nombreuses) - extensions, et elle n'applique non plus les brouillons et RFC courantes + extensions, et elle n'applique pas non plus les brouillons et RFC courants (voir \begin_inset LatexCommand \url[le groupe de travail IP Version 6 (ipv6)]{http://www.ietf.org/html.charters/ipv6-charter.html} @@ -1105,7 +1108,7 @@ A l'avenir fait maintenant usage de la série des noyaux de développement Linux 2.5.x afin d'incorporer toutes les extensions actuelles dans cette version de développement; dans l'espoir que la série des noyaux 2.6.x comprendra une - véritablement implémentation à jour d'IPv6. + véritable implémentation à jour d'IPv6. \layout Section A quoi ressemblent les adresses IPv6? @@ -1134,7 +1137,7 @@ De tels nombres ne sont vraiment pas des adresses pouvant \align left Cette représentation est encore peu praticable (possibilité de confusion ou de perte d'un simple chiffre hexadécimal), c'est pourquoi les concepteurs - d'IPv6 ont choisi un format hexadécimal scindé en blocs de 16 bits avec + d'IPv6 ont choisi un format hexadécimal scindé en blocs de 16 bits, avec comme séparateur le caractère ":". De plus, le préfixe "Ox" (le marqueur des valeurs hexadécimales utilisé dans les langages de programmation) est ôté: @@ -1191,9 +1194,9 @@ La plus importante r \align left Il existe aussi une représentation dite \emph on -compact +compacte \emph default - encodée en base85 ( +, encodée en base85 ( \begin_inset LatexCommand \url[RFC 1924 / A Compact Representation of IPv6 Addresses]{http://www.faqs.org/rfcs/rfc1924.html} \end_inset @@ -1255,7 +1258,7 @@ L'adresse IPv6: pourquoi un tel nombre de bits? \layout Standard \align left Lors de la conception d'IPv4, les gens pensaient que 32 bits seraient suffisants - pour le monde dans sa globalité. + pour le monde, dans sa globalité. En regardant en arrière, 32 bits ont été jusqu'à maintenant suffisants, et seront sans doute suffisants pour encore quelques années. Cependant, 32 bits sont insuffisants à fournir dans le futur à chaque périphéri @@ -1274,7 +1277,7 @@ La quantit bits sont utilisés pour l'identifiant d'interface, les 64 autres bits sont utilisés pour le routage. Compte tenu des niveaux stricts actuels d'agrégation (/48, /35, ...), il est - encore possible d'"épuiser" cette quantité, mais bien heureusement pas + encore possible d'"épuiser" cette quantité, mais bien heureusement, pas dans un avenir proche. \layout Standard @@ -1600,9 +1603,9 @@ Ces adresses sont similaires \end_inset -) définit aujourd'hui pour IPv4, avec l'avantage supplémentaire que celui - qui utilise ce type d'adresse a la capacité d'utiliser les 16 bits fournis - pour un maximum de 65536 sous-réseaux. +) définit aujourd'hui pour IPv4, avec en plus l'avantage que celui qui utilise + ce type d'adresse a la capacité d'utiliser les 16 bits fournis pour un + maximum de 65536 sous-réseaux. Comparable au 10.0.0.0/8 aujourd'hui en IPv4. \layout Standard \align left @@ -1687,7 +1690,7 @@ fond \emph on provider based \emph default -) a été abandonné il y a déjà quelques années ( +) a été abandonnée il y a déjà quelques années ( \begin_inset LatexCommand \url[RFC 1884 / IP Version 6 Addressing Architecture [obsolete]]{http://www.faqs.org/rfcs/rfc1884.html} \end_inset @@ -1888,7 +1891,7 @@ multicast scope \layout Standard La portée multicast est un paramètre spécifiant la distance maximum qu'un - paquet multicast peut prendre de son entité émettrice. + paquet multicast peut prendre vis-à-vis de son entité émettrice. \layout Standard Actuellement, les régions suivantes (portées) sont définies: @@ -1983,7 +1986,7 @@ Les adresses anycast sont des adresses sp des besoins tels que déterminer le serveur DNS le plus proche, le serveur DHCP le plus proche, ou tout groupe dynamique similaire. Les adresses sont prises dans l'espace d'adresses unicast (agrégeable ou - site local pour le moment). + site-local pour le moment). Le mécanisme anycast (au regard du client) sera pris en main par un protocole de routage dynamique. \layout Standard @@ -2022,7 +2025,7 @@ En ce qui concerne les questions d'auto-configuration et de mobilit Cette partie hôte peut être différemment considérée: \layout Subsection -L'adresse calculée automatiquement (aussi connue comme +L'adresse calculée automatiquement (dite aussi \begin_inset Quotes sld \end_inset @@ -2109,7 +2112,7 @@ sph ). Le principe est d'utiliser une valeur aléatoire et une valeur statique à partir desquelles un nouveau suffixe est généré à intervalle régulier. - Note: ce n'est raisonnable que pour des connexions client sortantes et + Note: ce n'est raisonnable que pour des connexions client sortantes, et n'est pas vraiment utile pour des machines réputées être des serveurs. \layout Subsection @@ -2119,7 +2122,7 @@ La configuration manuelle Pour les serveurs, il est probablement plus aisé de se rappeler d'adresses plus simples, cela peut aussi se faire. Il est possible d'assigner une adresse IPv6 additionnelle à une interface, - par ex. + par exemple \layout Code 3ffe:ffff:100:f101::1 @@ -2147,10 +2150,10 @@ Dans les premi approche intégrale de routage hiérarchique, et ce afin de réduire au maximum la taille des tables de routage. A la base du raisonnement sous-tendu par cette approche, il y a la prise - en compte du nombre grandissant d'entrées de routage IPv4 au coeur des + en compte du nombre grandissant des entrées de routage IPv4 au coeur des routeurs (supérieur à 104 000 en mai 2001), la nécessité de réduire ce - nombre afin de diminuer le besoin en mémoire dans le matériel (piloté par - Circuit Intégré d'application spécifique, + nombre afin de diminuer le besoin en mémoire du matériel (piloté par Circuit + Intégré d'application spécifique, \emph on Application Specified Integrated Circuit \emph default @@ -2239,13 +2242,17 @@ ffff:ffff:ffff:0000:0000:0000:0000:0000 La correspondance à une route \layout Standard -Dans des conditions normales (sans QoS), de la recherche dans une table - de routage résulte la route ayant le plus grand nombre de bits d'adresse - significatifs; autrement dit, la route avec la plus grande longueur de - préfixe correspond la première. +Dans des conditions normales ( +\emph on +i.e. + +\emph default + sans QoS), de la recherche dans une table de routage résulte la route ayant + le plus grand nombre de bits d'adresse significatifs; autrement dit, la + route avec la plus grande longueur de préfixe correspond la première. \layout Standard -Par exemple si une table de routage affiche les entrées suivantes (la liste +Par exemple, si une table de routage affiche les entrées suivantes (la liste est incomplète): \layout Code @@ -2563,7 +2570,7 @@ Le paquetage net-tools Le paquetage net-tools inclus certains outils tels que ifconfig et route qui vous aideront à configurer IPv6 sur une interface. Regardez la sortie d'ifconfig? ou celle de route?, et si vous y voyez quelque - chose comme IPv6 ou inet6, c'est que l'outil est prêt pour IPv6. + chose comme IPv6, ou inet6, c'est que l'outil est prêt pour IPv6. \layout Standard \align left Vérification magique: @@ -2624,8 +2631,8 @@ Vous pouvez rechercher le bon paquetage RPM ici, Les programmes de test/déboguage prêts pour IPv6 \layout Standard \align left -Après avoir préparé votre système pour IPv6, vous voulez établir des communicati -ons en utilisant IPv6. +Après avoir préparé votre système pour IPv6, vous voudrez établir des communicat +ions en utilisant IPv6. Vous devriez d'abord apprendre comment examiner les paquets IPv6 avec un programme dit \begin_inset Quotes sld @@ -2640,8 +2647,8 @@ renifleur sniffer \emph default ). - Cela est fortement conseillé car cela peut aider à fournir un diagnostic - très rapidement en cas de déboguage/dépannage. + Cela est fortement conseillé, car cela peut aider à fournir très rapidement + un diagnostic en cas de déboguage/dépannage. \layout Subsection @@ -2662,7 +2669,7 @@ iputils \emph on echo-request \emph default -) ICMPv6 et en attendant les paquets de réponse écho ( +) ICMPv6 et en attendant les paquets de réponse en écho ( \emph on echo-reply \emph default @@ -2715,16 +2722,16 @@ ping6 n'est pas sur le chemin de l'utilisateur (probablement, car ping6 recommandé) \layout Enumerate -ping6 ne s'exécute pas proprement, généralement c'est qu'il y a des permissions +ping6 ne s'exécute pas proprement, généralement, c'est qu'il y a des permissions root manquantes -> chmod u+s /usr/sbin/ping6 \layout Subsubsection Spécifier une interface à ping IPv6 \layout Standard -Utiliser des adresses lien-local avec ping IPv6, le noyau ne sait pas par - quel périphérique (physique ou virtuel) il doit émettre le paquet - chaque - périphérique a une adresse lien-local. +En spécifiant uniquement une adresse lien-local à ping IPv6, le noyau ne + sait pas par quel périphérique (physique ou virtuel) il doit émettre le + paquet - chaque périphérique a une adresse lien-local. Un essai aura pour résultat un message d'erreur: \layout Code @@ -3192,7 +3199,8 @@ openssh \layout Standard Les versions actuelles d'openssh sont prêtes pour IPv6. - Selon la configuration précédent la compilation, il y a deux comportements. + Selon la configuration précédent la compilation, il y a deux comportements + possibles. \layout Itemize --without-ipv4-default: le client essaie automatiquement une connection @@ -3257,7 +3265,7 @@ Si un seul proxy IPv4 est utilis \layout Enumerate Les réglages de configuration automatique de proxy (*.pac) ne peuvent être - étendus afin de prendre en charge différemment les requêtes IPv6 (par ex. + étendus afin de prendre en charge différemment les requêtes IPv6 (par exemple ne pas utiliser le proxy) à cause de leur nature (écrits en Java-script et bien encodés en dur dans les sources, comme cela peut être observé pour le code source de Maxilla). @@ -3517,7 +3525,7 @@ T ransition \emph default ). - Ce périphérique à la capacité d'encapsuler les paquets IPv6 à l'intérieur + Ce périphérique a la capacité d'encapsuler les paquets IPv6 à l'intérieur de paquets IPv4 et de les tunneler vers une extrémité étrangère. \layout Standard @@ -3736,7 +3744,7 @@ Usage: Exemple (la sortie est filtrée avec grep pour n'afficher que les adresses IPv6). - vous pouvez voir ici des adresses IPv6 ayant des portée différentes. + vous pouvez voir ici des adresses IPv6 ayant des portées différentes. \layout Code # /sbin/ifconfig eth0 |grep "inet6 addr:" @@ -3989,8 +3997,8 @@ Suivre l'exemple montr Ôter une route IPv6 traversant une passerelle \layout Standard \align left -Rarement nécessaire manuellement, la plupart du temps effectuer par les - scripts configurant le réseau à l'extinction (totale ou par interface) +Rarement nécessaire manuellement, la plupart du temps effectué par les scripts + configurant le réseau à l'extinction (totale ou par interface) \layout Subsection Utiliser "ip" @@ -4140,8 +4148,8 @@ FAQ concernant les routes IPv6 Support d'une route par défaut IPv6 \layout Standard -Une idée d'IPv6 était le routage hiérarchique, conséquemment moins d'entrées - de routage sont nécessaires aux routeurs. +Une idée d'IPv6 était le routage hiérarchique, avec pour conséquence une + quantité moindre d'entrées dans les tables de routage nécessaire aux routeurs. \layout Standard Il y a certains problèmes dans les noyaux Linux actuels: @@ -4177,8 +4185,8 @@ Les routeurs Dans ses grandes lignes, l'actuel noyau Linux (au moins <= 2.4.17) ne supporte pas les routes par défaut. - Vous pouvez les installées, mais la recherche de la route échouera quand - un paquet devra être renvoyé (une intention normale pour un routeur). + Vous pouvez les installées, mais la recherche échouera quand un paquet + devra être renvoyé (une intention normale pour un routeur). \layout Standard Pour l'heure, le @@ -4213,13 +4221,22 @@ a hack , \emph on i.e. + \emph default -, littéralement, une bidouille). + littéralement, une +\begin_inset Quotes srd +\end_inset + +bidouille +\begin_inset Quotes srd +\end_inset + +). \layout Standard Note: prenez garde au routage par défaut sans filtrage d'adresse sur les - routeurs de bordure, sinon du trafic multicast ou site-local quittera cet - environnement. + routeurs de bordure, sinon du trafic multicast ou site-local quittera l'environ +nement. \layout Chapter @@ -4348,15 +4365,15 @@ Configurer les tunnels IPv6-in-IPv4 \layout Standard \align left Si vous souhaitez quitter votre lien incapable d'accéder à IPv6 à partir - de votre réseau environnant, vous avez besoin d'un tunnelage IPv6-in-IPv4 - afin d'atteindre l'Internet mondial IPv6. + de votre réseau local, vous avez besoin d'un tunnelage IPv6-in-IPv4 afin + de rejoindre l'Internet mondial IPv6. \layout Standard \align left Il y a différents mécanismes de tunnelage, et conséquemment, différentes façons d'installer des tunnels. \layout Section -Les types de tunnels +Les types de tunnel \layout Standard Il y a plus d'une façon de tunneler des paquets IPv6 sur des liens uniquement @@ -4387,7 +4404,7 @@ Un pr \align left Une extrémité distante du tunnel capable de router votre préfixe IPv6 jusqu'à votre extrémité locale du tunnel (la plupart du temps, une configuration - manuel distante est requise) + manuelle distante est requise) \layout Subsection Le tunnelage automatique @@ -4908,7 +4925,11 @@ Usage (exemple g # /sbin/ifconfig sit0 down \layout Subsection -Attribution d'une adresse (numbered) à un tunnel point-à-point +Attribution d'une adresse ( +\emph on +numbered +\emph default +) à un tunnel point-à-point \layout Standard Il est parfois nécessaire de configurer un tunnel point-à-point avec des @@ -5137,7 +5158,7 @@ D Configurer les tunnels IPv4-in-IPv6 \layout Standard \align left -Cela sera compléter à l'avenir. +Cela sera complété à l'avenir. Pour le moment, de tels tunnels sont essentiellement employés en environnement de test. \layout Standard @@ -5525,7 +5546,7 @@ Configurer les adresses lien-local (voir aussi \end_inset -) utilisant les adresses matériel L2. +) utilisant les adresses matérielles L2. Par exemple, ceci génère, comme par magie, une adresse telle que \begin_inset Quotes sld \end_inset @@ -5546,7 +5567,7 @@ Type: ENTIER Défaut: 1 \layout Standard -Quantité de détection d'adresse dupliquée à émettre. +Quantité de message de détection d'adresse dupliquée à émettre. \layout Subsubsection forwarding @@ -5737,7 +5758,7 @@ A remplir plus avant. neigh/interface/* \layout Standard -Changez ces réglages spécifique à chaque interface pour la détection de +Changez ces réglages spécifiques à chaque interface pour la détection de voisinage. \layout Subsubsection @@ -6820,7 +6841,7 @@ Un noeud veut \end_inset mais il n'a aucune adresse MAC de la couche 2 vers laquelle il pourrait - émettre, il émets alors maintenant une sollicitation + émettre, il émet alors maintenant une sollicitation \layout Code 13:07:47.664538 2002:0102:0304:1:2e0:18ff:fe90:9205 > ff02::1:ff00:10: icmp6: @@ -7019,8 +7040,8 @@ Maintenant le module IPv6 devrait alias net-pf-10 ipv6 \layout Standard -Si votre système est sur un lien fournissant l'annonce de routeur, l'auto-config -uration sera réalisée automatiquement. +Si votre système est sur un lien fournissant l'annonce de routeur, la configurat +ion sera réalisée automatiquement. Pour plus d'information sur les réglages supportées voir /usr/share/doc/initscr ipts-$version/sysconfig.txt. \layout Section @@ -7028,7 +7049,7 @@ ipts-$version/sysconfig.txt. Linux SuSE \layout Standard -Dans les nouvelles versions il n'y a véritablement qu'un support rudimentaire +Dans les nouvelles versions, il n'y a véritablement qu'un support rudimentaire disponible, voir /etc/rc.config pour les détails. \layout Standard @@ -7036,12 +7057,12 @@ A cause de sa configuration tr il est difficile (voire impossible) d'utiliser le jeu d'outils de Linux Red Hat et ses clônes avec cette distribution. \newline -Dans les versions 8.x, SuSE va complétement modifier l'installation de leur +Dans les versions 8.x, SuSE va complétement modifier l'installation de sa configuration. \layout Subsection -Plus information +Plus d'information \layout Itemize @@ -7071,7 +7092,7 @@ Assurez-vous qu'IPv6 est charg \layout Enumerate Configurez votre interface. - Par exemple ici, nous considérons la prise en compte de eth0 avec pour + Par exemple, ici, nous considérons la prise en compte de eth0 avec pour adresse \begin_inset Quotes sld \end_inset @@ -7115,7 +7136,7 @@ iface eth0 inet6 static # gateway 3ffe:ffff:1234:5::1 \layout Standard -Et vous rebootez, ou alors vous faites juste +Puis vous rebootez, ou alors vous faites juste \layout Code # ifup --force eth0 @@ -7172,7 +7193,7 @@ Router Advertisement Daemon A compléter. Voir plus bas -\begin_inset LatexCommand \ref[l'autoconfiguration par le démon radvd]{hints-daemons-radvd} +\begin_inset LatexCommand \ref[l'auto-configuration par le démon radvd]{hints-daemons-radvd} \end_inset @@ -7215,7 +7236,7 @@ A compl \layout Standard Pour le moment, voir -\begin_inset LatexCommand \url[la page d'acceuil sur la mobilité IPv6 sur Linux (MIPL)]{http://www.mipl.mediapoli.com/} +\begin_inset LatexCommand \url[la page d'accueil sur la mobilité IPv6 sur Linux (MIPL)]{http://www.mipl.mediapoli.com/} \end_inset @@ -7409,7 +7430,7 @@ Mettre en place le pare-feu Mettre en place un pare-feu IPv6 est très important, tout spécialement si IPv6 est utilisé sur un intranet avec des adresses IPv6 globales. - Car à la différence des réseaux IPv4 où les hôtes internes courants sont + Car, à la différence des réseaux IPv4 où les hôtes internes courants sont protégés par l'usage d'adresses IPv4 privées comme défini par la \begin_inset LatexCommand \url[RFC 1918 / Address Allocation for Private Internets]{http://www.faqs.org/rfcs/rfc1918.html} @@ -7424,9 +7445,9 @@ g, ou APIPA) \end_inset -, en IPv6 les adresses globales sont normalement utilisées et quelqu'un - possédant une connectivité IPv6 peut atteindre tous les noeuds internes - disposant d'IPv6. +, en IPv6 les adresses globales sont normalement utilisées, et quelqu'un + possédant une connectivité IPv6 peut atteindre tous les noeuds propres + à l'intranet disposant d'IPv6. \layout Section @@ -7437,14 +7458,15 @@ g, ou APIPA) Mettre en place un pare-feu grâce à netfilter \layout Standard -La mise en place d'un pare-feu IPv6 est nativement supportée in kernel versions - 2.4+. - In older 2.2- you can only filter IPv6-in-IPv4 par protocol 41. +La mise en place d'un pare-feu IPv6 est nativement supportée par les noyaux + versions supérieures à 2.4. + Les anciennes versions inférieures à 2.2, vous pouez seulement filtrer IPv6-in-I +Pv4 par le protocole 41. \layout Standard Attention: il n'y a aucune garantie que les règles décrites ou les exemples - peuvent protéger votre système! + fournis puissent protéger votre système! \layout Standard Faites un audit de votre jeu de règles après son installation, voir @@ -7532,7 +7554,7 @@ Les sources en RPM pour reconstruire les binaires (pour les syst Extraire les sources \layout Standard -déplacez-vous dans le répertoire des sources: +Déplacez-vous dans le répertoire des sources: \layout Code # cd /chemin/vers/les/sources @@ -7736,7 +7758,7 @@ Si elle n' \layout Itemize Sur les systèmes RH 6.2, normalement, aucun noyau 2.4.x n'est installé, conséquemme -nt les prérequis ne correspondent pas. +nt les pré-requis ne correspondent pas. Utiliser "--nodeps" pour l'installer \layout Code @@ -7864,7 +7886,7 @@ Il peut arriver (l'auteur l'a d ¬ -j ACCEPT --match limit --limit 30/minute \layout Subsubsection -Permettre le trafic entrant SSH +Permettre le trafic entrant SSH \layout Standard Ici un exemple est montré d'un jeu de règles permettant les connexions SSH @@ -7949,15 +7971,15 @@ Bloquer les requ # ip6tables -I INPUT -i sit+ -p tcp --syn -j DROP \layout Itemize -Bloquer les requêtes de connexion entrante TCP allant vers les hôtes derrière - ce routeur +Bloquer les requêtes de connexion entrante TCP allant vers les hôtes placés + derrière ce routeur \layout Code # ip6tables -I FORWARD -i sit+ -p tcp --syn -j DROP \layout Standard -Peut-être ces règles doivent être placées sous d'autres, mais ça, c'est - votre travail. +Peut-être ces règles doivent-elles être placées sous d'autres, mais ça, + c'est votre travail. La meilleure façon de faire est de créer un script et d'exécuter les règles d'une manière spécifique. \layout Subsubsection @@ -7971,7 +7993,7 @@ TR \series default Comme il a été dit dans la section concernant la mise en place d'un pare-feu, il est possible de contrôler les ports des sessions sortantes UDP/TCP. - Si tous vos systèmes IPv6 locaux utilisent les ports locaux, par ex. + Si tous vos systèmes IPv6 locaux utilisent les ports locaux, par exemple de 32768 à 60999, vous êtes aussi capables de filtrer les connexions UDP (jusqu'à ce que la traque des connexions fonctionnent) comme suit: \layout Itemize @@ -8374,8 +8396,8 @@ La s \layout Standard Il est très recommandé d'appliquer tous les patchs disponibles, de rendre - indisponibles tous les services inutiles, de lier les services aux adresses - IPv4/IPv6 nécessaires et d'installer un pare-feu local. + indisponibles tous les services inutiles, d'associer les services nécessaires + aux adresses IPv4/IPv6 et d'installer un pare-feu local. \layout Standard A remplir plus avant... @@ -8406,7 +8428,7 @@ L'audit de s \layout Standard Actuellement, il n'existe pas d'outil véritablement adéquate quant aux questions - de sécurité IPv6 et capable de vérifier un système monté sur le réseau. + de sécurité IPv6, et capable de vérifier un système monté sur le réseau. Ni \begin_inset LatexCommand \url[Nessus]{http://www.nessus.org/} @@ -8535,13 +8557,13 @@ Le r \layout Standard Si le résultat de l'audit ne correspond pas à votre politique de sécurité - IPv6, mettez en place le pare-feu IPv6 pour boucher les trous, par exemple - en utilisant netfilter6 (voir -\begin_inset LatexCommand \ref[Mettre en place le pare-feu Netfilter6]{firewalling-netfilter6} + IPv6, mettez en place le pare-feu IPv6 pour combler les trous de sécurité, + par exemple en utilisant netfilter6 (voir +\begin_inset LatexCommand \ref[Mettre en place un pare-feu grâce à Netfilter6]{firewalling-netfilter6} \end_inset - plus de détails). + pour plus de détails). \layout Standard Info: une information plus détaillée concernant la sécurité IPv6 peut être @@ -8643,16 +8665,16 @@ En juillet 2001, le projet USAGI s'est d \end_inset - et de l'inclure dans leur extension du noyau, cependant le travail est - encore en cours; ce qui signifie qu'e pour l'heure aucune fonctionnalité - IABG ne fonctionne dans l'extension USAGI. + et à l'inclure dans leur extension du noyau, cependant le travail est encore + en cours; ce qui signifie que pour l'heure aucune fonctionnalité IABG ne + fonctionne dans l'extension USAGI. \layout Section Usage \layout Standard -A remplir, ressemble essentiellement à FreeS/WAN for IPv4. - Pour le moment se reporter à la documentation à la +A remplir, ressemble essentiellement à FreeS/WAN pour IPv4. + Pour le moment, se reporter à la \begin_inset LatexCommand \url[documentation en ligne de FreeS/WAN]{http://www.freeswan.org/doc.html} \end_inset @@ -8734,14 +8756,15 @@ i.e. IPv6 est supporté depuis la version de 9. Utiliser toujours la dernière version disponible. Il faut au moins utiliser la version 9, les versions plus anciennes peuvent - contenir des trous de sécurité exploitable à distance. + contenir des trous de sécurité exploitables à distance. \layout Subsection A l'écoute des adresses IPv6 \layout Standard Note: à la différence d'IPv4, les versions actuelles ne permettent pas d'associe -r une socket de serveur à des adresses IPv6 données, par conséquent +r une socket de serveur à des adresses IPv6 données, par conséquent seule + l'alternative \emph on toutes \emph default @@ -8749,7 +8772,7 @@ toutes \emph on aucune \emph default - est valide. + adresse(s) IPv6 est valide. Parce que cela peut poser un problème de sécurité, consultez aussi plus bas la section concernant la liste de contrôle d'accès (ACL)! \layout Subsubsection @@ -8885,9 +8908,8 @@ acl ns-internal-net { }; \layout Standard -Ces ACL peuvent être utilisées par ex. - pour les requêtes des clients ou pour le transfert de zones aux serveurs - de noms de domaine secondaires. +Ces ACL peuvent être utilisées par exemple pour les requêtes des clients + ou pour le transfert de zones aux serveurs de noms de domaine secondaires. Ceci prévient aussi contre l'utilisation de votre serveur cache de noms de domaine à partir de l'extérieur grâce à IPv6. \layout Code @@ -8928,7 +8950,7 @@ Emettre des requ Cette option n'est pas requise, mais peut être nécessaire: \layout Code -query-source-v6 address port ; +query-source-v6 address port ; \layout Subsection Adresses IPv6 dédiées définies par zone @@ -8944,7 +8966,7 @@ L'adresse de la source de transfert est utilis zones transférées: \layout Code -transfer-source-v6 [port port]; +transfer-source-v6 [port port]; \layout Subsubsection Adresse de la source à notifier @@ -8954,7 +8976,7 @@ L'adresse de la source : \layout Code -notify-source-v6 [port port]; +notify-source-v6 [port port]; \layout Subsection Des exemples de fichiers de zone DNS IPv6 @@ -9004,8 +9026,8 @@ A6, DNAME (DOR \layout Standard -Peut-être compléter plus tard, pour le moment, jetez un coup d'oeil aux - RFC fournies et +Peut-être complété plus tard, pour le moment, jetez un coup d'oeil aux RFC + fournies et \layout Itemize AAAA et IP6.INT inversé: @@ -9018,7 +9040,7 @@ AAAA et IP6.INT invers A6, DNAME (DORÉNAVANT DÉPRECIÉ!) et IP6.ARPA inversé: jetez un coup d'oeil aux chapitres 4 et 6 du manuel de référence de l'administrateur BIND 9 - (ARM) distributé avec le paquetage bind ou récupérer cela: + (ARM), distributé avec le paquetage bind, ou bien récupérez-le : \begin_inset LatexCommand \url[BIND version 9 ARM (PDF)]{http://www.nominum.com/content/documents/bind9arm.pdf} \end_inset @@ -9248,8 +9270,8 @@ Le serveur web Apache2 (httpd2) Le serveur web Apache supporte nativement IPv6 depuis la version 2.0.14. Des patchs disponibles pour l'ancienne série 1.3.x ne sont pas courants et - ne devraient pas être employés dans un environnement publique, mais ils - sont disponibles sur ce serveur ftp, + ne devraient pas être employés dans un environnement public, mais ils sont + disponibles sur ce serveur ftp, \begin_inset LatexCommand \url[KAME / Misc]{ftp://ftp.kame.net/pub/kame/misc/} \end_inset @@ -9427,10 +9449,10 @@ Configuration sp \layout Standard Les versions à partir de la 0.6.2pl3 supportent la (ré)génération des préfixes - dépendant d'une adresse IPv4 propre à interface spécifique. + dépendant d'une adresse IPv4 propre à une interface spécifique. Ceci peut être utilisé afin de distribuer les annonces dans un LAN après que le tunnelage 6to4 ait changé. - Surtout employé derrier un routeur de connexion dynamique à la demande + Surtout employé derrière un routeur de connexion dynamique à la demande ( \emph on dial-on-demand @@ -9508,7 +9530,7 @@ f101:2e0:12ff:fe34:1234/64 scope global dynamic \layout Standard Parce qu'un bref temps de vie a été défini, un tel préfixe sera rapidement - jeté, si aucune annonce s'y rapportant n'est reçu. + jeté si aucune annonce s'y rapportant n'est reçue. \layout Subsection Le déboguage @@ -9827,7 +9849,7 @@ Plus d'information peut L'inter-opérativité \layout Standard -IL y a quelques projets autour du monde qui vérifient l'inter-opérativité +IL y a à travers le monde quelques projets qui vérifient l'inter-opérativité des différents systèmes d'exploitation vis-à-vis de l'implémentation des fonctionnalités d'IPv6: Voici une URL: \layout Itemize @@ -10911,7 +10933,7 @@ Autres \end_inset - vous montre en détails la signification des adresses IPv6 + vous montre en détail la signification des adresses IPv6 \layout Subsection Plus d'information @@ -11018,6 +11040,11 @@ Debian \end_inset +, +\begin_inset LatexCommand \url[HOWTO Connectivité globale d'un LAN IPv6]{} + +\end_inset + \layout Description @@ -11526,11 +11553,11 @@ Chine \layout Subsubsection -Czech +Tchèque \layout Itemize -\begin_inset LatexCommand \url[IPv6 in Czech On Line]{http://bsd-ipv6.vol.cz/} +\begin_inset LatexCommand \url[IPv6 tchèque en ligne]{http://bsd-ipv6.vol.cz/} \end_inset @@ -11635,7 +11662,7 @@ Japon (désolès, tout en japonais...) \layout Subsubsection -Koré +Corée \layout Itemize @@ -11643,8 +11670,7 @@ Kor \end_inset -: Institut de Recherche en Electronique et Télécommunications (Electronics - and Telecommunications Research Institut) +: Institut de Recherche en Electronique et Télécommunications \layout Itemize @@ -14401,12 +14427,12 @@ Un historique des modifications de la version anglo-saxonne originale peut La version francophone \layout Standard -Cette version est la première, la 0.41.fr.1. - Son contenu est basé sur celui de la version anglo-saxonne 0.41. - Cependant, un certains nombreux de mes suggestions (MB) ayant prises en +Cette version est la première, la 0.41.1.fr.1. + Son contenu est basé sur celui de la version anglo-saxonne 0.41.1. + Cependant, un certain nombre de mes suggestions (MB) ayant été pris en compte par Peter Bieringer lors du travail de traduction, il existe d'ores - et déjà, ça et là, des modifications qui seront présentes dans les futures - versions du document original. + et déjà, ça et là, des modifications mineures qui seront présentes dans + les futures versions du document original. Le suffixe .fr.x indique le numéro de révision de la traduction francophone. \layout Section @@ -14418,7 +14444,7 @@ Cette version est la premi Crédits \layout Standard -Le moyen le plus rapide d'être ajouté à cette gentil liste est de m'envoyer +Le moyen le plus rapide d'être ajouté à cette sympathique liste est de m'envoyer des corrections (de bogue), et/ou mises à jour ;-). \layout Standard @@ -14428,8 +14454,8 @@ Si vous voulez r \end_inset -) et envoyez les diffs s'y rapportant, car les diffs en rapport au SGML - ne sont pas d'une grande utilité. +) et envoyez les diffs s'y rapportant, car les diffs en rapport au code + SGML ne sont pas d'une grande utilité. \layout Subsection @@ -14441,9 +14467,10 @@ Si vous voulez r \layout Itemize David Ranch : pour m'avoir encouragé à écrire - cet HOWTO, ses commentaires sur quelques premières des révisions, et ses - contributions à de différents résultats de test IPv6 sur mon site web IPv6. - Mais aussi pour ses relectures et suggections. + cet HOWTO, pour ses commentaires sur quelques premières des révisions, + et ses contributions à de différents résultats de test IPv6 sur mon site + web IPv6. + Mais aussi pour ses relectures et suggestions. \layout Itemize Pekka Savola : pour ses relectures essentielles, @@ -14451,18 +14478,18 @@ Pekka Savola : pour ses relectures essentielles, \layout Itemize Martin F. - Krafft : pour la vérification grammaire et - sa relecture générale du document. + Krafft : pour la vérification orthographique + et sa relecture générale du document. \layout Itemize -John Ronan : pour la vérification grammaire. +John Ronan : pour la vérification orthographique. \layout Itemize Georg Käfer : pour la détection de la création défectueus e au format PDF (problème réglé maintenant par Greg Ferguson, travaillant - au LDP), les références de livres en allemand, une grande liste d'URL, - leurs vérifications, une grande quantité de suggestions, de corrections - et contributions + au LDP), les références de livres en langue allemande, une grande liste + d'URL, leurs vérifications, une grande quantité de suggestions, de corrections + et contributions. \layout Subsection Autres crédits @@ -14471,7 +14498,7 @@ Autres cr Crédits relatifs aux documents techniques \layout Standard -Ecrire en tant que débutant un HOWTO LDP (dans LyX et en exportant le travail +Ecrire, en étant débutant, un HOWTO LDP (dans LyX et en exportant le travail vers DocBook pour se conformer au SGML) n'est pas si facile que certains pourraient le dire. Il y a d'étranges pièges... @@ -14504,7 +14531,7 @@ Cr \layout Standard Les crédits concernant les corrections/suggestions apportées à la version - française viendront ici. + francophone viendront ici. Merci par avance pour vos contributions... \layout Section @@ -14520,5 +14547,5 @@ Si vous avez des questions, souscrivez \end_inset - et descrivez votre problème en fournissant autant d'information que possible. + et décrivez votre problème en fournissant autant d'information que possible. \the_end