> Stephane Bortzmeyer a écrit : > Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées
C'est les nouvelles d'il y a 2 ans. Voici ce que tu écrivais : > Stephane Bortzmeyer a écrit : > RE: [FRnOG] [MISC] C'est très vilain de piquer les adresses IPv4 des > autres Même quand elles ne sont pas annoncées dans la DFZ : > http://blog.erratasec.com/2013/12/dod-address-space-its-not-conspiracy.html Voici 160 millions d'IP du DoD NON annoncées dans la DFZ donc disponible pour ce genre de bidouille crade mais néanmoins courante: 6.0.0.0 /8 7.0.0.0 /8 11.0.0.0 /8 21.0.0.0 /8 22.0.0.0 /8 26.0.0.0 /8 28.0.0.0 /8 29.0.0.0 /8 30.0.0.0 /8 33.0.0.0 /8 Tant que j'y suis: 25.0.0.0/8, UK Ministry of Defence. > Simon Morvan a écrit : > C'est pour un usage strictement interne et privé, derrière les IPs > publiques "légalement" utilisables, on est bien d'accord ? Généralement, oui; quoique certains s'en sont servis pour de l'infra qui n'est pas derrière NAT. > Stephane Bortzmeyer a écrit : > Mais cela empêche toute communication avec les boîtes qui ont l'allocation > légitime Non. L'exemple typique : la moitié des routeurs de Claude Michu utilisent 192.168.0.0/24 ou 192.168.1.0/24 et çà ne les empêche pas de jouer en ligne et d'utiliser bittorrent et autres choses qui nécessitent de parler à la un autre PC qui a la même adresse que la tienne. En plus, dans la liste ci-dessus, les chances que le propriétaire décide d'annoncer les préfixes en questions son voisins de zéro. > et cela va faire des cauchemars à déboguer. Les cinglés d'IPv4 sont prêts à > toutes les > horreurs pour éviter la solution simple de passer à IPv6 (on n'est pas > vendredi ?) IPv6 c'est déjà un cauchemar à déboguer. Si la solution IPv6 était simple çà ferait 15 ans qu'elle aurait été adoptée. Entre NAT 464, NAT 664 et autres variantes, je garde mon vieux NAT44 qui marche depuis des années. Moralité : quand tu deviens encombré dans ton 10.0.0.0/8, il n'y a qu'à utiliser 30.0.0.0/8 en complément. A part les paranos qui vont croire que t'as été soudoyé par la NSA, je vois pas de problème. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
