Chapril » mumble.chapril.org

Explicitation les problèmes cités en description du ticket.

Routage compliqué, non compatible ipv6

Pour rappel

En ipv4, le service Mumble utilisant un port dédié, son flux est directement naté vers la vm allo sans passer par le bastion et le flux web est naté vers le bastion :

• ipv4 : mumble.chapril.org---dns--->maine(.240 ; 80,443)---nat(80,443)--->bastion--->allo
• ipv4 : mumble.chapril.org---dns--->maine(.240 ; 64738)----nat(64738)--->allo

En ipv6, maine joue le rôle de routeur, par défaut tous les paquets arrivent sur le bastion, et pas de nat, du coup les paquets n'arrivent pas sur la vm allo :

• ipv6 : mumble.chapril.org---dns--->maine(::93 ; 80,443)---routage(::93)--->bastion--->allo
• ipv6 : mumble.chapril.org---dns--->maine(::93 ; 64738)----routage(::93)--->bastion--->nat impossible vers allo

Si on applique la solution qui consiste à faire que tous les paquets arrivent sur la vm allo directement alors le bastion est court-circuité aussi pour le flux web :

• ipv6 : mumble.chapril.org---dns--->maine(::64 ; 80,443,64738)---routage(::64)--->allo

Du coup, quelle serait la solution ipv4 + ipv6 ?
Le fait de séparer les domaines (mumble.chapril.org et mumbleweb.chapril.org) permettrait d'avoir un routage ipv6 différencié.

Confusion entre les deux services
Le service mumble.chapril.org s'appuie sur deux services :

1. un serveur Mumble ;
2. un client web pour se connecter au serveur.

Le fait est que ce sont deux applications différentes et lorsqu'on parle de mumble.chapril.org, on ne sait plus de laquelle il s'agit.

Note : possibilité de rediriger mumble.chapril.org:80,443 vers mumbleweb.chapril.org:80,443 et donc de maintenir une facilité d'usage pour les utilisateurs.