[FRnOG] IPv6 et multiples accès opérateur
Bonjour, Je me posais une petite question sur IPv6 et comme je sais que c'est un sujet aimé de tous, j'en profite :) Disons que je suis un particulier ou une petite entreprise. J'ai actuellement 2 accès internet adsl en ipv4 que je sélectionne aléatoirement (répartition de charge) pour surfer sur internet. Ces accès effectuent un NAT des mes IP privées vers des IP publiques qui dépendent du FAI en question. Un jour viendra où tous les services que j'utilise sur internet sont en IPv6. Je décide donc de passer en IPv6 natif, et par défaut mes 2 FAI me donneront chacun un /48 afin d'adresser mon réseau et mes différentes DMZ. Comment dois je alors faire pour adresser mon réseau interne afin de pouvoir profiter de mes 2 connexions internet vu qu'il n'y a pas de mécanisme de NAT en IPv6 ? Dois je obligatoirement demander une plage PI auprès du ripe et si tel est le cas, est ce que cela sera compatible avec une offre adsl FAI ? Merci Nicolas
Re: [FRnOG] IPv6 et multiples accès opérateur
Nicolas, Ca marchera en v6 comme en v4 parce que tes FAI vont pas se mettre à fournir du transit en BGP. Donc tu pourras faire du NAT66 en mappant les IP du LAN 1:1 vers tes subnets WAN. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Fwd: Creating an IPv6 addressing plan for end users
Ca pourrait en intéresser certains. -- Forwarded message -- From: Nathalie Trenaman natha...@ripe.net Date: 2011/3/16 Subject: Creating an IPv6 addressing plan for end users To: na...@nanog.org Hi all, In our IPv6 courses, we often get the question: I give my customers a /48 (or a /56 or a /52) but they have no idea how to distribute that space in their network. In December Sander Steffann and Surfnet wrote a manual explaining exactly that, in clear language with nice graphics. A very useful document but it was in Dutch, so RIPE NCC decided to translate that document to English. Yesterday, we have published that document on our website and we hope this document is able to take away some of the fear that end users seem to have for these huge blocks. You can find this document here: http://bit.ly/IPv6addrplan (PDF) I look forward to your feedback, tips and comments. With kind regards, Nathalie Trenaman RIPE NCC Trainer -- Pierre-Yves Maunier
[FRnOG] Re: [FRnOG] IPv6 et multiples accès opérateur
Le 16 mars 2011 10:00, Nicolas V n...@hotmail.fr a écrit : Bonjour, Je me posais une petite question sur IPv6 et comme je sais que c'est un sujet aimé de tous, j'en profite :) Disons que je suis un particulier ou une petite entreprise. J'ai actuellement 2 accès internet adsl en ipv4 que je sélectionne aléatoirement (répartition de charge) pour surfer sur internet. Ces accès effectuent un NAT des mes IP privées vers des IP publiques qui dépendent du FAI en question. Un jour viendra où tous les services que j'utilise sur internet sont en IPv6. Je décide donc de passer en IPv6 natif, et par défaut mes 2 FAI me donneront chacun un /48 afin d'adresser mon réseau et mes différentes DMZ. Comment dois je alors faire pour adresser mon réseau interne afin de pouvoir profiter de mes 2 connexions internet vu qu'il n'y a pas de mécanisme de NAT en IPv6 ? Je pense que l'on garde le passé ipv4/nat pour l'appliquer à l'ipv6. Tenter de se servir de cette masquerade pour gérer la sécurité des devices qui sont dans le lan interne n'est pas adapté. La sécurité est à faire au niveau du device et non pas au niveau du réseau. Dois je obligatoirement demander une plage PI auprès du ripe et si tel est le cas, est ce que cela sera compatible avec une offre adsl FAI ? Comme la politique du RIPE est de faire devenir LIR Mme Michu, Mme Michu annoncera sa plage Vite une formation BGP par le RIPE (au vue de la cotis annuelle) pour Mme Michu Cela fera tout drole aux FAI la demande de session BGP... :) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] RE: [FRnOG] IPv6 et multiples accès opérateur
Merci pour cette information. Donc si je comprend bien, je serai obligé de définir pour chacun de mes postes une adresse ULA et sur chacun de mes firewalls un NAT66 pour chacune de mes adresses de postes? Ou y aura t il également des mécanismes de NAT par pool d'adresse source vers une IPv6 donnée ? Nicolas Subject: Re: [FRnOG] IPv6 et multiples accès opérateur From: jer...@ceriz.fr To: n...@hotmail.fr CC: frnog@frnog.org Date: Wed, 16 Mar 2011 10:08:03 +0100 Nicolas, Ca marchera en v6 comme en v4 parce que tes FAI vont pas se mettre à fournir du transit en BGP. Donc tu pourras faire du NAT66 en mappant les IP du LAN 1:1 vers tes subnets WAN. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] RE: [FRnOG] IPv6 et multiples accès opérateur
Le 16/03/2011 10:30, Nicolas V a écrit : Donc si je comprend bien, je serai obligé de définir pour chacun de mes postes une adresse ULA et sur chacun de mes firewalls un NAT66 pour chacune de mes adresses de postes? Je pense que certains firewalls savent déjà faire ça de manière automatique (NAT de pool à pool sans devoir configurer une règle par hôte du LAN). Ou y aura t il également des mécanismes de NAT par pool d'adresse source vers une IPv6 donnée ? Sûrement aussi mais ce serait dommage de s'en servir quand on peut avoir une adresse publique par hôte (donc chaque hôte joignable depuis l'extérieur si besoin). Clément --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] IPv6 et multiples accès opérateur
Nicolas, disclaimer : je ne suis pas (encore) expert IPv6/ IPv6 est conçu pour être totalement dynamique pour l'allocation des IPs et donner a tes machines plusieurs IPs. Si tu as deux lignes, tu recevras de chacun de tes routeurs une IP et une une route par défaut. Si ton routeur (ou ta liaison) tombe, le routeur arrête d'annoncer la route, simple :). Pour le load balancing, je ne suis pas certain de ce qui est possible mais je suis sur que nous verrons des solutions de répartition de charge par flow quand le marche décollera (peut-etre même en NAT66 :( ..). Ceci dit la plupart des solutions de load balacing sont de grosses magouilles pour ne pas a avoir a payer une ligne spécialisée et utiliser de l'ADSL, moins cher, a la place. Avec la démocratisation de l'internet haut débit, ce genre de solution devrait perdre de leur popularité. Pour ce qui est de tes services locaux (ceux que tu as dernière ton NAT actuellement), je pense que la solution est d'avoir des IPs locales pour ne pas avoir besoin re-addresser quand tu change de FAI. Si les services doivent être public, plusieurs entrées , et un changement de DNS si tu changes de FAI devrait assurer une migration sans trop de problèmes. Link-local est unique sur un segment, site-local devait etre unique sur un site. Le concept a été légèrement change on parle maintenant d' ULA (Unique Local Address) , les IP sont maintenant potentiellement routable, avec un faible risque de collision donc plutôt pour des interconnections que du routage publique. Par exemple, quand deux boites fusionnent et doivent joindre leur réseaux internes : le cas classique du routage de deux 10.0.0.0/16 de nos jours) Voir http://en.wikipedia.org/wiki/Private_network et http://www.ietf.org/rfc/rfc4193.txt pour plus d'info Thomas On 16 Mar 2011, at 09:00, Nicolas V wrote: Bonjour, Je me posais une petite question sur IPv6 et comme je sais que c'est un sujet aimé de tous, j'en profite :) Disons que je suis un particulier ou une petite entreprise. J'ai actuellement 2 accès internet adsl en ipv4 que je sélectionne aléatoirement (répartition de charge) pour surfer sur internet. Ces accès effectuent un NAT des mes IP privées vers des IP publiques qui dépendent du FAI en question. Un jour viendra où tous les services que j'utilise sur internet sont en IPv6. Je décide donc de passer en IPv6 natif, et par défaut mes 2 FAI me donneront chacun un /48 afin d'adresser mon réseau et mes différentes DMZ. Comment dois je alors faire pour adresser mon réseau interne afin de pouvoir profiter de mes 2 connexions internet vu qu'il n'y a pas de mécanisme de NAT en IPv6 ? Dois je obligatoirement demander une plage PI auprès du ripe et si tel est le cas, est ce que cela sera compatible avec une offre adsl FAI ? Merci Nicolas
[FRnOG] Re: [FRnOG] IPv6 et multiples accès opérateur
On 16 mars 2011, at 10:00, Nicolas V wrote: Un jour viendra où tous les services que j'utilise sur internet sont en IPv6. Je décide donc de passer en IPv6 natif, et par défaut mes 2 FAI me donneront chacun un /48 afin d'adresser mon réseau et mes différentes DMZ. Comment dois je alors faire pour adresser mon réseau interne afin de pouvoir profiter de mes 2 connexions internet vu qu'il n'y a pas de mécanisme de NAT en IPv6 ? Dois je obligatoirement demander une plage PI auprès du ripe et si tel est le cas, est ce que cela sera compatible avec une offre adsl FAI ? Bonjour Nicolas, Il y a quelque temps j'avais posé la même question sur cette liste, tu peux consulter l'échange du moment ici : http://www.mail-archive.com/frnog@frnog.org/msg12922.html En résumé, si l'on souhaite faire de l'IPv6 propre, sans avoir à remettre du NAT dans la partie, il n'y a rien de vraiment prêt pour faire de la répartition de charge. Par contre, l'IPv6 étant fait pour gérer d'origine des adresses multiple, tu peux avoir plusieurs routeurs sur le même sous-réseau. Chaque client récupère une IP par provider. Ils sont donc capables de passer par l'un ou par l'autre pour établir la connexion. Autre chose lorsque dans les documentations que j'ai lues concernant l'IPv6, il est dit que dans des cas de configuration avec routeur multiple sur un même sous-réseau. Il est possible de les configurer pour renvoyer automatiquement le trafic de l'un à l'autre pour choisir la meilleure route. Donc peut-être quelque chose à faire ici. Yoann smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] IPv6 et multiples accès opérateur
Le 16/03/2011 10:00, Nicolas V a écrit : Bonjour, Je me posais une petite question sur IPv6 et comme je sais que c'est un sujet aimé de tous, j'en profite :) Disons que je suis un particulier ou une petite entreprise. J'ai actuellement 2 accès internet adsl en ipv4 que je sélectionne aléatoirement (répartition de charge) pour surfer sur internet. Ces accès effectuent un NAT des mes IP privées vers des IP publiques qui dépendent du FAI en question. Un jour viendra où tous les services que j'utilise sur internet sont en IPv6. Je décide donc de passer en IPv6 natif, et par défaut mes 2 FAI me donneront chacun un /48 afin d'adresser mon réseau et mes différentes DMZ. Comment dois je alors faire pour adresser mon réseau interne afin de pouvoir profiter de mes 2 connexions internet vu qu'il n'y a pas de mécanisme de NAT en IPv6 ? Dois je obligatoirement demander une plage PI auprès du ripe et si tel est le cas, est ce que cela sera compatible avec une offre adsl FAI ? Merci Nicolas Bonjour, Voici un document (en anglais) intéressant sur les moyens proposés de faire du multihoming avec IPv6, y compris pour les particuliers et petites sociétés sans une plage PI: The Paths Towards IPv6 Multihoming, IEEE Communications Surveys and Tutorials, Vol.8 No.2, 2006 (http://www.shim6.org/path-to-mh.pdf) Je crois que tu trouveras une solution pour ta situation là dedans. Daniel
[FRnOG] Re: [FRnOG] IPv6 et multiples accès opérateur
Voici un document (en anglais) intéressant sur les moyens proposés de faire du multihoming avec IPv6, y compris pour les particuliers et petites sociétés sans une plage PI: The Paths Towards IPv6 Multihoming, IEEE Communications Surveys and Tutorials, Vol.8 No.2, 2006 (http://www.shim6.org/path-to-mh.pdf) Je crois que tu trouveras une solution pour ta situation là dedans. Bon papier mais il faudra garder a l'esprit en le lisant que presque aucun ISP va accepter : - d'annoncer un /48 d'un autre FAI. - une session BGP sur de l'ADSL. Thomas
[FRnOG] Livraison lien DSLE en Ethernet
Bonjour à tous, J'ai toujours livré jusqu'ici les liens DSLE (je parle des sites extrémités, pas de la porte de collecte) commandés à FT en interface cuivre, avec différents types de routeur (OneAccess, Cisco, Thomson, etc...). Je cherche des infos concernant l'interface d'extrémité Ethernet : Y a t il une conf particulière au niveau du CPE relié à l'équipement FT (encapsulation, mode bridge ou autre), ou n'importe quel équipement Ethernet fait l'affaire? Quelle conf utilisez-vous classiquement (une ip /30 côté porte de collecte, l'autre ip du même /30 côté CPE client?). Pour ceux qui utilisent ou ont utlisés ce mode de livraison quels avantages/inconvénients y voyez vous? Dans les inconvénients, je vois la perte des OAM de bout en bout, l'ajout d'un équipement supplémentaire (point of failure possible)... D'un autre côté, des économies potentielles sur le CPE, plus d'intervention FT à tort lorsque c'est mon équipement qui est en cause au final, voire un parafoudre pas cher :-) Merci pour vos retours. Stéphane --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Dossier IPv6 sur JdN (Le Journal du Net)
Bonjour, J'a publié la semaine dernière sur le journal du net un dossier technique synthétique sur IPv6 deux parties, en espérant qu'il sera utile. Vous pouvez le découvrir ici : http://g6.asso.fr/blog/2011/03/09/dossier-ipv6-sur-jdn-le-journal-du-net/ Vos commentaires et corrections sont les bienvenus (vous pouvez utiliser directement la zone commentaires du blog). Mohsen. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] IPv6 et multiples accès opérateur
Le 16/03/2011 17:39, Thomas Mangin a écrit : Voici un document (en anglais) intéressant sur les moyens proposés de faire du multihoming avec IPv6, y compris pour les particuliers et petites sociétés sans une plage PI: The Paths Towards IPv6 Multihoming, IEEE Communications Surveys and Tutorials, Vol.8 No.2, 2006 (http://www.shim6.org/path-to-mh.pdf) Je crois que tu trouveras une solution pour ta situation là dedans. Bon papier mais il faudra garder a l'esprit en le lisant que presque aucun ISP va accepter : - d'annoncer un /48 d'un autre FAI. - une session BGP sur de l'ADSL. Thomas Oui, je suis d'accord avec ça. C'est pour ça que dans la conclusion ils disent que le IETF promeut le host-centric multihoming pour IPv6 (pour ce qui n'ont pas des adresses PI et BGP), donc les solutions dans la Table 2 sont les plus intéressantes. Après avoir comparé les solutions dans Table 2 ils disent: A look at this table shows that SHIM and CB64 are the most promising solutions, due to their security features and their low infrastructure requirements. Plus d'info sur Shim6 est dispo sur www.shim6.org. Daniel --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] IPv6 et multiples accès opérateur
On 16 mars 2011, at 17:39, Thomas Mangin wrote: Bon papier mais il faudra garder a l'esprit en le lisant que presque aucun ISP va accepter : - d'annoncer un /48 d'un autre FAI. pas besoin de ca - une session BGP sur de l'ADSL. si tu sais faire ca... Thomas c'est une question d'operateur qui cherche par tous les moyens a emprisonner ses eyeballs et a leur faire avaler *ses* services a valeur ajoutée... le seul probleme que j'y vois, c'est qu'on risque de devoir passer a bgp4 avec des ASN en 64 bits pour tous les michus ;-) et les routeurs hardware qui iront jamais pour gerer tout ca ;-)--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Une sonde atlas rien que pour vous
Bonsoir tous, On peut voir sur la carte des demandes que notre pays n'est plus Paris et le désert français. http://atlas.ripe.net/pre-register/ Pendant la réunion FRnOG, j'ai distribué 40 sondes. 4 d'entre elles sont déjà branchées, j'espère que les 36 autres vont l'être bientôt. Merci à tous ceux qui ont répondu à mon appel. On 08/03/2011 17:51, Alix Guillard wrote: Bonjour tous, Certain d'entre vous connaissent déjà Atlas. Un projet du RIPE NCC de mesures de l'Internet à large échelle. Vous pouvez en lire plus en anglais sur RIPE Labs. Active Measurements - Hosting a Probe http://labs.ripe.net/Members/dfk/active_measurements/hosting-a-probe-for-active-measurements Pour réaliser ces mesures, nous recherchons des volontaires pour héberger ces sondes (probes). La période de préenregistrement pendant laquelle ces sondes étaient distribuées gratuitement est terminée mais il y a une exception pour la France. Lorqu'on regarde la carte des implantation des sondes sur le site http://atlas.ripe.net/ on constate que la majeure partie de la France n'est pas couverte. Nous aimerions faire mentir Jean-François Gravier et nous avons donc décidé de continuer de distribuer ces sondes pour les personnes résidant en dehors de l'aglomération parisienne. Si ces derniers sont présent à la prochaine réunion du FRnOG, je me propose de leur apporter cette sonde en main propre. Les volontaires peuvent envoyer leur demande dès maintenant en précisant FRnOG 17 comme mode de distribution. http://atlas.ripe.net/pre-register/ à très bientôt donc -- Alix Guillard RIPE NCC Webmaster - http://ripe.net/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Livraison lien DSLE en Ethernet
Salut Stéphane, Le 16 mars 2011 à 17:51, Stéphane Robert a écrit : Bonjour à tous, J'ai toujours livré jusqu'ici les liens DSLE (je parle des sites extrémités, pas de la porte de collecte) commandés à FT en interface cuivre, avec différents types de routeur (OneAccess, Cisco, Thomson, etc...). Je cherche des infos concernant l'interface d'extrémité Ethernet : Y a t il une conf particulière au niveau du CPE relié à l'équipement FT (encapsulation, mode bridge ou autre), ou n'importe quel équipement Ethernet fait l'affaire? Quelle conf utilisez-vous classiquement (une ip /30 côté porte de collecte, l'autre ip du même /30 côté CPE client?). C'est un rad en mode bridge qui est utilisé. Pour ceux qui utilisent ou ont utlisés ce mode de livraison quels avantages/inconvénients y voyez vous? Avantage : c'est une prise ethernet, tu n'as pas a te faire avec la conf ni le provisionning du bidule. Après tu peux te mettre en mode bridge du coté de la livraison a chez toi et faire des interlan ptp En gros très utile pour vendre une LS like aux gens qui veulent interconnecter 2 sites. Dans les inconvénients, je vois la perte des OAM de bout en bout, l'ajout d'un équipement supplémentaire (point of failure possible)... D'un autre côté, des économies potentielles sur le CPE, plus d'intervention FT à tort lorsque c'est mon équipement qui est en cause au final, voire un parafoudre pas cher :-) L'avantage tu viens de le dire : l'équipement qui est connecté sur la paire de cuivre appartient a FT et se démerde pour l'entretenir... L'inconvénient majeur : encore un truc de plus a laisser connecter. Autre inconvénient c'est que tu sais pas ce qu'il se passe du coté end point (perte de trames, synchro réelle etc...). My 0,02€ Xavier--- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Don matériel
Bonjour Je me permets d'utiliser la liste pour vous signaler que si vous avez du matériel réseaux ou des serveurs dont vous ne savez que faire, vous pouvez en faire un don à notre université. Je suis responsable d'un master 2 informatique spécialisé dans l'administration et la sécurité des réseaux et je suis toujours à la recherche d'équipements pour les étudiants. La procédure est hyper simple et on se charge de venir chercher le matériel, cela ne coute rien. Je suis d'ailleurs à la recherche de carte sup pour des Catalyst 4003 afin de pouvoir être en IOS et plus en CatOS. Cordialement -- Florent Nolot Université de Reims http://www.master-informatique.net http://netacad.univ-reims.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Dossier IPv6 sur JdN (Le Journal du Net)
Super document Jacques -Message d'origine- From: Mohsen Souissi Sent: Thursday, March 17, 2011 4:01 AM To: frnog@frnog.org Subject: [FRnOG] Dossier IPv6 sur JdN (Le Journal du Net) Bonjour, J'a publié la semaine dernière sur le journal du net un dossier technique synthétique sur IPv6 deux parties, en espérant qu'il sera utile. Vous pouvez le découvrir ici : http://g6.asso.fr/blog/2011/03/09/dossier-ipv6-sur-jdn-le-journal-du-net/ Vos commentaires et corrections sont les bienvenus (vous pouvez utiliser directement la zone commentaires du blog). Mohsen. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/