Re: [FRnOG] Attention au SLAC

[Guillaume Barrot]

Soyons clair, je ne dis pas que le SLAAC c'est la solution geniale pour les
serveurs, mais l'IP fixe ne l'est peut-etre plus non plus (a part pour des
cas ou tu attaques ton serveur via l'IP, comme des DNS, Radius etc.).

Pour le reste oui je connais GSLB ou des intercos de Datacenter en niveau 2,
et honnêtement entre les deux, je préfère la première solution, qui
finalement converge *globalement* très bien (effectivement tu n'ais pas a
l'abris d'un TTL non respecte ou d'un cache de 20j, mais d’expérience c'est
assez rare).

Quant a du routage sur un serveur, la majorité des gens savent gérer du
routage sur un parc de plusieurs centaines de routeurs, et le fait que tu
ais plusieurs centaines de serveurs sur un site serait différent ? Sans
outillage adapte je veux bien, mais je doute qu'un hébergeur de plusieurs
centaines de serveurs fassent ça "a la main".

Pour la solution de Facebook, ce n'est pas la solution idéale, mais elle a
l'interet de permettre de passer rapidement un site en v6, ce qui
peut intéresser pas mal de gens en ces temps de v6 Day.


Le 8 juin 2011 22:20, Radu-Adrian Feurdean
a écrit :

> On Wed, 8 Jun 2011 21:29:50 +0200, "Guillaume Barrot"
>  said:
>
> > Question : que fait le technicien sur le WWN de SAN si c'est pas la même
> chose ?
>
> Il rend pas sa baie SAN accessible en FC au monde entier..
>
> > Deuxio, de nouveaux serveurs arrivent avec la possibilité de cloner la
> conf
> > hard (wwn, mac etc, ex : UCS Cisco). On peut espérer que ça se
> généralise.
>
> Bonjour le bordel quand on clone la conf hard sur deux unites
> differentes.
>
> > De plus, quel intérêt de conserver la même @IP pour tous les serveurs
> > attaques sur une URL ? Du push DNS au DDNS les solutions pour conserver
> > le nom en changeant l'IP existent depuis longtemps.
>
> Ah bon ? Tu sais comment updater le cache DNS des ISPs de la planete,
> surtout pour ceux qui decident de ne pas trop respecter le TTL ?
>
> > Et enfin, si tu virtualises pas de soucis, or c'est pas déconnant sur un
> > certain nombre de serveurs frontaux internet.
>
> Il y a des choses qu'on virtualise, il y a des choses (parfois meme
> exposes publiquement) qu'on virtualise pas.
>
> > Bref une faille de niveau 2 me semble peu dangereuse vis a vis des autres
> > failles plus faciles a utiliser (rootkit sur un serveur Linux mal patché
> par
> > exemple, ou SQL injection sur une infra n-tiers mal configurée).
> .
> > L'IP fixe, c'est simple et maîtrisée, mais ça pose un gros problème :
> c'est
> > fixe, et lie a ton plan d'adressage.
> > Maintenant, si tu utilises des serveurs virtuels, et que tu souhaites
> > pouvoir les déplacer d'un site A a un site B sans trop de contraintes,
> > sachant que tes utilisateurs s'y connectent via une URL, tu as deux
> > solutions :
> > - un vlan étendu ou tout autre solution de Datacenter Interconnect de
> > l'EoMPLS a des trucs plus exotiques comme OTV ou Fabricpath de Cisco
> > - un adressage dynamique et des updates du DNS (via DDNS ou du GSLB par
> > exemple)
> > Le choix c'est soit la complexité d'un niveau 2 étendu (ça parait simple
> > comme ça ...), soit la complexité d'une IP dynamique (et le comment
> > je gère mes règles firewall etc.)
>
> 
> Quand on fume un peu trop la moquette, on finit par faire du "cloud"
> ("cloud" de fummee *ET* cloud computing).
> 
>
> Plus serieusement, est-ce que tu as jamais eu a gerer les choses dont tu
> parles ? Si oui, dans quel type d'environnement ?
>
> > Je me rappelle avoir vu tourner un vieux VAX de chez DEC avec une config
> > rigolote : le service porté sur une loopback, et les
> > interfaces réseaux non configurées prenait une IP dans le linklocal
> > (169.254.x.x), et un daemon RIP qui tournait en standard ==> tu pouvais
> > joindre ton service sans pour autant connaitre les @IPs des interfaces.
> > La même chose en IPv6 avec un daemon RIPng ou OSPFv3, c'est pas bien
> > compliqué a mettre en place vu comment le linklocal est bien globalement
> > bien géré. Et gérer le SLAAC sur une loopback pour le coup :D
>
> 1: C'est pas bien complique pour une machine. Commence a ajouter des
> zeros a la fin et ca change radicalement.
> 2: SLAAC sur une loopback, ca doit etre fun. Un tres bon sujet pour ce
> vendredi.
>
> > Autre solution, toute bête : pas de v6 sur les serveurs (cf la
> > presentation d'IPv6 at Facebook sur le site du Nanog
> > <
> http://www.nanog.org/meetings/nanog50/presentations/Tuesday/NANOG50.Talk9.lee_nanog50_atlanta_oct2010_007_publish.pdf
> >
> > ).
> > Pas mal de serveurs en frontal internet étant en ferme derrière des
> > loadbalancers, c'est généralisable.
>
> Ca fait juste poudre dans les yeux. Je me souviens avoir teste FB over
> IPv6 a l'epoque et la premiere connexion c'etait le douche gele
> (Facebook has detected that you are trying to connect from an
> un-familiar location : San Francisco, California - avec en cadeau l'IP
> du proxy v6-v4 et tout le cirque d'identification des amis dans des
> photos avec leurs chiens et

Re: [FRnOG] Attention au SLAC

[Radu-Adrian Feurdean]

On Wed, 8 Jun 2011 21:29:50 +0200, "Guillaume Barrot"
 said:

> Question : que fait le technicien sur le WWN de SAN si c'est pas la même 
> chose ?

Il rend pas sa baie SAN accessible en FC au monde entier..

> Deuxio, de nouveaux serveurs arrivent avec la possibilité de cloner la conf
> hard (wwn, mac etc, ex : UCS Cisco). On peut espérer que ça se généralise.

Bonjour le bordel quand on clone la conf hard sur deux unites
differentes.

> De plus, quel intérêt de conserver la même @IP pour tous les serveurs
> attaques sur une URL ? Du push DNS au DDNS les solutions pour conserver
> le nom en changeant l'IP existent depuis longtemps.

Ah bon ? Tu sais comment updater le cache DNS des ISPs de la planete,
surtout pour ceux qui decident de ne pas trop respecter le TTL ?

> Et enfin, si tu virtualises pas de soucis, or c'est pas déconnant sur un
> certain nombre de serveurs frontaux internet.

Il y a des choses qu'on virtualise, il y a des choses (parfois meme
exposes publiquement) qu'on virtualise pas.

> Bref une faille de niveau 2 me semble peu dangereuse vis a vis des autres
> failles plus faciles a utiliser (rootkit sur un serveur Linux mal patché par
> exemple, ou SQL injection sur une infra n-tiers mal configurée).
.
> L'IP fixe, c'est simple et maîtrisée, mais ça pose un gros problème : c'est
> fixe, et lie a ton plan d'adressage.
> Maintenant, si tu utilises des serveurs virtuels, et que tu souhaites
> pouvoir les déplacer d'un site A a un site B sans trop de contraintes,
> sachant que tes utilisateurs s'y connectent via une URL, tu as deux
> solutions :
> - un vlan étendu ou tout autre solution de Datacenter Interconnect de
> l'EoMPLS a des trucs plus exotiques comme OTV ou Fabricpath de Cisco
> - un adressage dynamique et des updates du DNS (via DDNS ou du GSLB par
> exemple)
> Le choix c'est soit la complexité d'un niveau 2 étendu (ça parait simple
> comme ça ...), soit la complexité d'une IP dynamique (et le comment
> je gère mes règles firewall etc.)


Quand on fume un peu trop la moquette, on finit par faire du "cloud"
("cloud" de fummee *ET* cloud computing).


Plus serieusement, est-ce que tu as jamais eu a gerer les choses dont tu
parles ? Si oui, dans quel type d'environnement ?

> Je me rappelle avoir vu tourner un vieux VAX de chez DEC avec une config
> rigolote : le service porté sur une loopback, et les
> interfaces réseaux non configurées prenait une IP dans le linklocal
> (169.254.x.x), et un daemon RIP qui tournait en standard ==> tu pouvais
> joindre ton service sans pour autant connaitre les @IPs des interfaces.
> La même chose en IPv6 avec un daemon RIPng ou OSPFv3, c'est pas bien
> compliqué a mettre en place vu comment le linklocal est bien globalement
> bien géré. Et gérer le SLAAC sur une loopback pour le coup :D

1: C'est pas bien complique pour une machine. Commence a ajouter des
zeros a la fin et ca change radicalement.
2: SLAAC sur une loopback, ca doit etre fun. Un tres bon sujet pour ce
vendredi.

> Autre solution, toute bête : pas de v6 sur les serveurs (cf la
> presentation d'IPv6 at Facebook sur le site du Nanog
> 
> ).
> Pas mal de serveurs en frontal internet étant en ferme derrière des
> loadbalancers, c'est généralisable.

Ca fait juste poudre dans les yeux. Je me souviens avoir teste FB over
IPv6 a l'epoque et la premiere connexion c'etait le douche gele
(Facebook has detected that you are trying to connect from an
un-familiar location : San Francisco, California - avec en cadeau l'IP
du proxy v6-v4 et tout le cirque d'identification des amis dans des
photos avec leurs chiens et chats).
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Attention au SLAC

[Guillaume Barrot]

Bonjour,

Le 8 juin 2011 13:31, Jérôme Nicolle  a écrit :

> Bonjour,
>
> Un premier feedback concernant World IPv6 day, plus particulièrement
> ce qui semble être une mauvaise pratique : l'utilisation de SLAAC
> (StateLess Address Auto-Configuration) sur des serveurs publics.
>
> J'y vois deux problèmes majeurs, sur lesquels j'aimerai avoir vos
> impressions :
>
> - Scenario de reprise après incident : panne matérielle
>
> Le serveur tombe en rade, le service doit migrer sur une nouvelle
> machine physique, quelle est la probabilité que le technicien en
> charge pense à (voir puisse) cloner l'adresse MAC de l'ancien serveur,
> et donc maintenir la même adresse publique ?
> Au mieux, ça fait perdre quelques minutes sur la remontée, au pire
> c'est impossible (hébergeur ne le permettant pas, driver ou OS bugué),
> dans quel cas le délai de reprise après incident est fonction du délai
> de propagation DNS.
>

Question : que fait le technicien sur le WWN de SAN si c'est pas
la même chose ?
Deuxio, de nouveaux serveurs arrivent avec la possibilité de cloner la conf
hard (wwn, mac etc, ex : UCS Cisco). On peut espérer que ça se généralise.
De plus, quel intérêt de conserver la même @IP pour tous les serveurs
attaques sur une URL ? Du push DNS au DDNS les solutions pour conserver le
nom en changeant l'IP existent depuis longtemps.
Et enfin, si tu virtualises pas de soucis, or c'est pas déconnant sur un
certain nombre de serveurs frontaux internet.


>
> - Exposition de faille de sécurité
>
> L'adresse étant composée depuis la MAC de l'interface réseau, ça
> expose des caractéristiques matérielles de la machine, et donc des
> failles potentielles sur le hardware ou les drivers associés, cas
> typique permettant une attaque en déni de service ciblé (et non
> distribué)
>

Pour utiliser une faille de niveau 2 sur le serveur, il faut s'en
approcher très prés !
On a eu le même raisonnement sur une éventuelle faille de niveau 2 sur un
vswitch vmware. Pour l'attaquer, il faudrait envisager une sorte de buffer
overflow (pas de buffer sur un vswitch, mais bon, j'ai dit une sorte),
donc être en niveau 2 avec ce vswitch. Autrement dit, le hacker a pris
le contrôle de ton routeur, ou d'un serveur dans le même vlan, au hasard une
VM.
Bref une faille de niveau 2 me semble peu dangereuse vis a vis des autres
failles plus faciles a utiliser (rootkit sur un serveur Linux mal patché par
exemple, ou SQL injection sur une infra n-tiers mal configurée).


>
> Dans les deux cas, ça me semble représenter un risque trop grand pour
> que l'usage de SLAAC soit considéré comme pertinent sur des serveurs
> publics. Ca expose aussi un défaut d'implémentation pour les
> hébergeurs de serveurs dédiés principalement : les mécanismes
> d'attribution d'adresses doivent prévoir une association manuelle de
> l'adresse aux machines, justement pour prévoir ce genre de cas de
> figure. Est ce le cas chez vous ?
>
>
L'IP fixe, c'est simple et maîtrisée, mais ça pose un gros problème : c'est
fixe, et lie a ton plan d'adressage.
Maintenant, si tu utilises des serveurs virtuels, et que tu souhaites
pouvoir les déplacer d'un site A a un site B sans trop de contraintes,
sachant que tes utilisateurs s'y connectent via une URL, tu as deux
solutions :
- un vlan étendu ou tout autre solution de Datacenter Interconnect de
l'EoMPLS a des trucs plus exotiques comme OTV ou Fabricpath de Cisco
- un adressage dynamique et des updates du DNS (via DDNS ou du GSLB par
exemple)
Le choix c'est soit la complexité d'un niveau 2 étendu (ça parait simple
comme ça ...), soit la complexité d'une IP dynamique (et le comment
je gère mes règles firewall etc.)

Je me rappelle avoir vu tourner un vieux VAX de chez DEC avec une config
rigolote : le service porté sur une loopback, et les
interfaces réseaux non configurées prenait une IP dans le linklocal
(169.254.x.x), et un daemon RIP qui tournait en standard ==> tu pouvais
joindre ton service sans pour autant connaitre les @IPs des interfaces.
La même chose en IPv6 avec un daemon RIPng ou OSPFv3, c'est pas bien
compliqué a mettre en place vu comment le linklocal est bien globalement
bien géré. Et gérer le SLAAC sur une loopback pour le coup :D

Autre solution, toute bête : pas de v6 sur les serveurs (cf la presentation
d'IPv6 at Facebook sur le site du
Nanog
).
Pas mal de serveurs en frontal internet étant en ferme derrière des
loadbalancers, c'est généralisable.

Bref c'est pas un sujet simple, et y a pas de solution miracle
malheureusement !



> Enfin, à tout hasard, est ce que ce problème potentiel a déjà été
> analysé ? Auriez vous des pointeurs à proposer ?
>
> Bon IPv6 day ;)
>
> --
> Jérôme Nicolle
> 06 19 31 27 14
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>

-- 
Cordialement,

Guillaume BARROT

Re: [FRnOG] Attention au SLAC

[Ionel GARDAIS]

Bonjour,

Pareil : serveur == IP fixe non auto-configurée (ni stateless ni statefull 
DHCPv6).

Et pour faire joli et se souvenir (un peu) de l'IPv6 du serveur au cas ou, un 
nommage type

i.e. :
fe80:1234:fe37:400::53:1
fe80:1234:fe37:400::53:2
pour deux serveurs DNS

(oui, ce sont des IP link-local, c'est juste pour l'exemple).

Ionel


Le 8 juin 2011 à 13:47, Frédéric VANNIÈRE a écrit :

> Bonjour,
> 
>> Un premier feedback concernant World IPv6 day, plus particulièrement
>> ce qui semble être une mauvaise pratique : l'utilisation de SLAAC
>> (StateLess Address Auto-Configuration) sur des serveurs publics.
>> 
>> J'y vois deux problèmes majeurs, sur lesquels j'aimerai avoir vos
>> impressions : [...] Enfin, à tout hasard, est ce que ce problème
>> potentiel a déjà été analysé ? Auriez vous des pointeurs à proposer
>> ?
> 
> 
> Un serveur se doit d'avoir une IP fixe donc chez nous nous avons désactivé
> l'autoconfiguration et mis des IPv6 fixes comme en v4.
> 
> Par contre, nous gardons RA (router advertissement) afin d'avoir 2
> passerelles ipv6 en haute disponibilité car HSRP/VRRP ne fonctionne
> pas sur certains Cisco en v4+v6.
> 
> Frédéric;
> 
> 
> -- 
> Frédéric VANNIÈRE

Re : Re : Re : [FRnOG] IPV6 day

[Ionel GARDAIS]

Oui.
Mais le frontal web du Sixxs était en maintenance jusqu'à 09h30, heure à 
laquelle le trafic est à nouveau revenu.
Le tunnel a du rester up mais sans flux.

Ionel






De : Nicolas Strina 
À : frnog@FRnOG.org
Envoyé le : Mer 8 juin 2011, 13h 49min 47s
Objet : Re: Re : Re : [FRnOG] IPV6 day

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 08/06/11 13:48, Ionel GARDAIS wrote:
> J'ai vu.
> C'était juste pour la blague : ca fait plus de 110 semaines que le tunnel est 
>up en continue et le jour J, plus rien
> pendant quelques heures :)

C'est marrant SIXXS ne nous a rien remonté. C'était ce matin ?

Cordialement,

Re: [FRnOG] IPV6 day

[François JOMIER]

Hello,

Ça veux peut être dire que les gens du secteur  n'essayent même pas de faire de 
l'ipv6 pour les nouveaux services et que malheureusement les opérateurs sont 
maintenant obligés de regarder les solutions CGN pour un déploiement dans 1 ou 
2 ans.

Ca bouge lentement mais sûrement !
De mon côté, je devrais te générer pas mal de trafic IPv6 d'ici 
septembre avec M6 Replay.


++
François

Le 08/06/11 11:25, Frédéric GANDER a écrit :

Bon comme j'ai dormis que 5 heures cette nuit j'ai décidé d’être conciliant

je vais essayer expliquer calmement avec un clavier azerty ça réduit les pb 
d'accents et d'accord
(ps : clientèle, collégien)

au risque de choquer certain d'entre vous la majorité des gens sur internet ne 
comprenne pas les tenants et les aboutissants des protocoles utilisés sur le 
réseau pour leur permettre d’accéder aux contenus.
Internet les 10 dernières années s'est démocratisé vers des couches de la 
populations qui ne sont pas des universitaires ou des professionnels de 
l'informatique passionnés par le sujet.
Par la je ne veux pas dire que je considère les gens comme incapable de 
comprendre, je dis juste que ça ne les intéresse pas.


Si un isp devait demander aux abonnés si oui ou non il faut activer l'ipv6, 
dans 10 ans on sera tous natés et 95% des gens en seront tout à fait satisfait. 
(D’ailleurs on ne natait pas les gens sur les box et les gens ne comprenais pas 
pourquoi l'ipad ne pouvais pas se connecter en même temps que l'iphone bref.)


Au passage ça fait plusieurs années que l'on propose de l'ipv6 pseudo natif 
pour les abonnées et ça fait plusieurs années qu'on attend que les 
professionnels de l'informatique déploient des services en ipv6 et vous savez 
quoi ?

On a un ratio ipv6/ipv4 presque plus faible dans le réseau aujourd'hui qu'il y 
a un an, avec plus d'abonnées en ipv6 (le plus gros facteur d'augmentation, 
c'est l'augmentation des nouveaux abonnées avec l'ipv6 activé par défaut).
Ça veux peut être dire que les gens du secteur  n'essayent même pas de faire de 
l'ipv6 pour les nouveaux services et que malheureusement les opérateurs sont 
maintenant obligés de regarder les solutions CGN pour un déploiement dans 1 ou 
2 ans.


Donc c'est peut être atroce, mais si facebook et google ne marche plus les gens 
disent soit que leur ordinateur est en panne, soit que internet est en panne, 
car le reste, savoir quel protocole est utilisé et si facebook utilise du html 
5 ou 4, ca ne les intéressent pas.


A+

- Mail original -


De: "Colin Brigato"
À: "Frédéric GANDER"
Cc: "Clement Cavadore", "Pierre-François 
HUGUES", "jean-philippe menil"
, frnog@frnog.org, "Nicolas 
Strina"
Envoyé: Mercredi 8 Juin 2011 10:33:46
Objet: Re: [FRnOG] IPV6 day

Bonjour,

Une vision atroce de sa propre clientelle, mélée de faute
d'orthographes dont un collegion aurait honte.

Bravo.

Le 8 juin 2011 à 10:28, Frédéric GANDER a écrit :


car tu crois que l’abonnée c'est ce que c'est ipv6 ?

il c'est même pas ce que c'est le nat ...
ou une ip ou un dns, limite il fait la différence entre un webmail

et outlook

d'ailleur c'est quoi outlook ?

par contre pour lui l'ordinateur est en panne (quand facebook ne

s'affiche pas dans l'ordinateur)

- Mail original -


De: "Clement Cavadore"
À: "Nicolas Strina"
Cc: "Pierre-François HUGUES", "jean-philippe

menil",

frnog@frnog.org
Envoyé: Mercredi 8 Juin 2011 10:13:28
Objet: Re: [FRnOG] IPV6 day

J'oubliais:


Tant que:

1- Par défaut, IPv6 est activé
2- Par défaut, permit in in est en deny
3- Que ces deux choses sont modifiables (désactivables + permit

any

possible avec le cas échéant quelques regles de filtrages

mettables en

place et/ou routage d'autres /64 via un nexthop)

... c'est plutot neutre, geek-friendly, et michu-compliant, non

?

+1. Ca serait non neutre si tu ne pouvais rien en faire :)

4- L'abonné en est informé, avec la procédure pour désactiver

IPv6...

:)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

--
Frédéric GANDER
fgan...@corp.free.fr
http://www.free.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Colin Brigato
co...@brigato.fr


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Re : Re : [FRnOG] IPV6 day

[Nicolas Strina]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 08/06/11 13:48, Ionel GARDAIS wrote:
> J'ai vu.
> C'était juste pour la blague : ca fait plus de 110 semaines que le tunnel est 
> up en continue et le jour J, plus rien
> pendant quelques heures :)

C'est marrant SIXXS ne nous a rien remonté. C'était ce matin ?

Cordialement,

> 
> Io
> 
> 
> 
> *De :* Nicolas Strina 
> *À :* frnog@FRnOG.org
> *Envoyé le :* Mer 8 juin 2011, 11h 28min 45s
> *Objet :* Re: Re : [FRnOG] IPV6 day
> 
> 
> Hello,
> 
>> Ca va mieux depuis que notre tunnel SIT Sixxs qui passe par Marseille est à 
>> nouveau UP :)
> 
> Si jamais vous avez des problèmes avec le pop sixxs de Marseille vous pouvez 
> me mailer en direct.
> 


- -- 
Nicolas STRINA

Jaguar Network Switzerland
5 route de Chene
Case Postale 6298
CH - 1211 Geneva 6

More Than Your Hosting Company

Tel : +33 4 88 00 65 16
Gsm : +33 6 18 20 49 55

Std : +41 8 40 65 61 11
Fax : +33 4 88 00 65 25

URL: 
Support 24+7 : supp...@jaguar-network.ch
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.11 (Darwin)
Comment: GPGTools - http://gpgtools.org
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAk3vYdcACgkQhVupqbmzosdYrgCfWGb0geGg2Kny9W177lbsRSB4
H0gAn0W6ioTa4KT01eZkaRW0jfIszBFJ
=3FKa
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re : Re : [FRnOG] IPV6 day

[Ionel GARDAIS]

J'ai vu.
C'était juste pour la blague : ca fait plus de 110 semaines que le tunnel est 
up 
en continue et le jour J, plus rien pendant quelques heures :)

Io






De : Nicolas Strina 
À : frnog@FRnOG.org
Envoyé le : Mer 8 juin 2011, 11h 28min 45s
Objet : Re: Re : [FRnOG] IPV6 day


Hello,

> Ca va mieux depuis que notre tunnel SIT Sixxs qui passe par Marseille est à 
>nouveau UP :)

Si jamais vous avez des problèmes avec le pop sixxs de Marseille vous pouvez me 
mailer en direct.

Re: [FRnOG] Attention au SLAC

[Frédéric VANNIÈRE]

Bonjour,


 Un premier feedback concernant World IPv6 day, plus particulièrement
 ce qui semble être une mauvaise pratique : l'utilisation de SLAAC
 (StateLess Address Auto-Configuration) sur des serveurs publics.

 J'y vois deux problèmes majeurs, sur lesquels j'aimerai avoir vos
 impressions : [...] Enfin, à tout hasard, est ce que ce problème
 potentiel a déjà été analysé ? Auriez vous des pointeurs à proposer
 ?



Un serveur se doit d'avoir une IP fixe donc chez nous nous avons désactivé
l'autoconfiguration et mis des IPv6 fixes comme en v4.

Par contre, nous gardons RA (router advertissement) afin d'avoir 2
passerelles ipv6 en haute disponibilité car HSRP/VRRP ne fonctionne
pas sur certains Cisco en v4+v6.

Frédéric;


--
Frédéric VANNIÈRE

PLANET-WORK
231 rue Saint-Honoré
75001 PARIS - FRANCE

Tél : 01 41 79 78 60
Fax : 01 41 79 78 61
Web : http://www.planet-work.fr/

Planet-Work, vecteur de votre image sur Internet

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Attention au SLAC

[Jérôme Nicolle]

Bonjour,

Un premier feedback concernant World IPv6 day, plus particulièrement
ce qui semble être une mauvaise pratique : l'utilisation de SLAAC
(StateLess Address Auto-Configuration) sur des serveurs publics.

J'y vois deux problèmes majeurs, sur lesquels j'aimerai avoir vos impressions :

- Scenario de reprise après incident : panne matérielle

Le serveur tombe en rade, le service doit migrer sur une nouvelle
machine physique, quelle est la probabilité que le technicien en
charge pense à (voir puisse) cloner l'adresse MAC de l'ancien serveur,
et donc maintenir la même adresse publique ?
Au mieux, ça fait perdre quelques minutes sur la remontée, au pire
c'est impossible (hébergeur ne le permettant pas, driver ou OS bugué),
dans quel cas le délai de reprise après incident est fonction du délai
de propagation DNS.

- Exposition de faille de sécurité

L'adresse étant composée depuis la MAC de l'interface réseau, ça
expose des caractéristiques matérielles de la machine, et donc des
failles potentielles sur le hardware ou les drivers associés, cas
typique permettant une attaque en déni de service ciblé (et non
distribué)

Dans les deux cas, ça me semble représenter un risque trop grand pour
que l'usage de SLAAC soit considéré comme pertinent sur des serveurs
publics. Ca expose aussi un défaut d'implémentation pour les
hébergeurs de serveurs dédiés principalement : les mécanismes
d'attribution d'adresses doivent prévoir une association manuelle de
l'adresse aux machines, justement pour prévoir ce genre de cas de
figure. Est ce le cas chez vous ?

Enfin, à tout hasard, est ce que ce problème potentiel a déjà été
analysé ? Auriez vous des pointeurs à proposer ?

Bon IPv6 day ;)

-- 
Jérôme Nicolle
06 19 31 27 14
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] IPV6 day

[Xavier Beaudouin]

Hello,

>> Sachant que les OS des Mme Michus sont :
>>  - Pas IPv6 ready
> 
> Même pas win7 ? mince

Suis pas un pro des OS aux fenêtres collorées, mais... Vista et Win7 quand ils 
voient un truc faire du RA IPv6 ils mangent tout seul une ipv6 (ou 2... voire 
3... selon les humeurs).

Donc bon "normalement" les PéééCééés récent doivent en faire...

Pour du MacOS... bon la ... il y a déjà la compat depuis longtemps...

>>  - Ipv6 ready avec un firewall actif par défaut.
> 
> Un quoi ? :) Mme Michu ne sait pas ce que c'est
> 
>> Si Mme Michu a désactivé le Firewall de son (Windows Vista / seven / macOSX)
>> ... est-ce réellement le problème de l'opérateur ?
> 
> Euh, non, c'est le problème de Mme Michu...
> On a informé Mme Michu de son bon usage du net, de faire du net responsable
> (dernier mot à la mode)
> mais a t'on dit à Mme Michu que des méchants venaient hacker en permanence
> ses machines connectées sur sa connexion internet ?
> Ah oui, hacker, elle sait pas ce que sait... Elle apprendra...

Bah oui et Hadopi l'aideras a mieux comprendre :p

/Xavier---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] IPV6 day

[Pascal Rullier]

Le 8 juin 2011 11:57, Arnaud Houdelette  a écrit :
> On Wed, 08 Jun 2011 09:46:08 +0200, Nicolas Strina wrote:
>>
>> -BEGIN PGP SIGNED MESSAGE-
>> Hash: SHA1
>>
>> On 08/06/11 09:43, Jean-Philippe Menil wrote:
>>
>>
>>> Pour moi, si.
>>> Mais pour monsieur tout le monde, activer ipv6, sans règles derrière ...
>>
>> C'est pour ça que le permit in sur les "machin box" devrait être deny :-)

>
> L'un des buts d'IPv6 étant de restaurer la connectivité de bout en bout,
> est-ce vraiment une bonne idée ?
>
> Sachant que les OS des Mme Michus sont :
>  - Pas IPv6 ready

Même pas win7 ? mince

>  - Ipv6 ready avec un firewall actif par défaut.

Un quoi ? :) Mme Michu ne sait pas ce que c'est

> Si Mme Michu a désactivé le Firewall de son (Windows Vista / seven / macOSX)
> ... est-ce réellement le problème de l'opérateur ?

Euh, non, c'est le problème de Mme Michu...
On a informé Mme Michu de son bon usage du net, de faire du net responsable
(dernier mot à la mode)
mais a t'on dit à Mme Michu que des méchants venaient hacker en permanence
ses machines connectées sur sa connexion internet ?
Ah oui, hacker, elle sait pas ce que sait... Elle apprendra...

:)

--
P,
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] IPV6 day

[Arnaud Houdelette]

On Wed, 08 Jun 2011 09:46:08 +0200, Nicolas Strina wrote:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 08/06/11 09:43, Jean-Philippe Menil wrote:



Pour moi, si.
Mais pour monsieur tout le monde, activer ipv6, sans règles derrière 
...


C'est pour ça que le permit in sur les "machin box" devrait être deny 
:-)


A+

- --
Nicolas STRINA



L'un des buts d'IPv6 étant de restaurer la connectivité de bout en 
bout, est-ce vraiment une bonne idée ?


Sachant que les OS des Mme Michus sont :
 - Pas IPv6 ready
 - Ipv6 ready avec un firewall actif par défaut.

Si Mme Michu a désactivé le Firewall de son (Windows Vista / seven / 
macOSX) ... est-ce réellement le problème de l'opérateur ?


Arnaud Houdelette
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] IPV6 day

[Alexandre Archambault]

Le 8 juin 2011 à 10:28, Frédéric GANDER a écrit :

> par contre pour lui l'ordinateur est en panne (quand facebook ne s'affiche 
> pas dans l'ordinateur)

Non, c'est pas l'ordinateur qui est en panne, c'est le FAI qui ne fait pas son 
boulot et qui ne fait rien qu'à s'assoir sur la neutralité.

Je le sais, je l'ai lu sur Wikipedia

--
Alec




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] IPV6 day

[Frédéric GANDER]

- Mail original -

> De: "Pascal Rullier" 
> À: "frnog@FRnOG.org" 
> Envoyé: Mercredi 8 Juin 2011 10:58:39
> Objet: Re: [FRnOG] IPV6 day
> 
> Le 8 juin 2011 10:28, Frédéric GANDER  a écrit
> :
> > car tu crois que l’abonnée c'est ce que c'est ipv6 ?
> >
> > il c'est même pas ce que c'est le nat ...
> > ou une ip ou un dns, limite il fait la différence entre un webmail
> et outlook
> > d'ailleur c'est quoi outlook ?
> >
> 
> Cela est intéressant, l'abonné ne sait pas ce que sait, mais cela est
> intégré :
> - par le FAI
> - par le fabriquant de l'OS Win7 qui intègre et active directement
> ipv6
> 
> Conclusion : Mme Michu fait de l'ipv6 sans le savoir, comme beaucoup
> d'autres choses.
> 

oui et tout le challenge pour passer à ipv6 c'est ça
pour que le passage à l'ipv6 se fasse, il faut que l'utilisateur ne s'en rende 
pas compte.

aujourd'hui plus d'un demi million de gens vont sur google en ipv6
et sur facebook de notre réseau et il ne le savent pas.

et oui on se prendra des taules, oui il y aura des pannes mais si on ne fait 
rien, il y en aura aussi ;)
car je préfère des pannes en ipv6 que des pannes avec du NAT.

> > par contre pour lui l'ordinateur est en panne (quand facebook ne
> s'affiche pas dans l'ordinateur)
> 
> Si facebook ipv6 est bien routé, pas de souci.
> 

on est d'accord

> --
> P,
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

-- 
Frédéric GANDER
fgan...@corp.free.fr
http://www.free.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Re : [FRnOG] IPV6 day

[Nicolas Strina]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hello,

> Ca va mieux depuis que notre tunnel SIT Sixxs qui passe par Marseille est à 
> nouveau UP :)

Si jamais vous avez des problèmes avec le pop sixxs de Marseille vous pouvez me 
mailer en direct.

Cordialement,

> 
> Ionel
> 
> 
> *De :* Nicolas Strina 
> *À :* frnog@FRnOG.org
> *Envoyé le :* Mer 8 juin 2011, 10h 53min 39s
> *Objet :* Re: [FRnOG] IPV6 day
> 
> 
> 
> Sinon l'IPv6 ça se passe bien ? ^^
> 
> 


- -- 
Nicolas STRINA

Jaguar Network Switzerland
5 route de Chene
Case Postale 6298
CH - 1211 Geneva 6

More Than Your Hosting Company

Tel : +33 4 88 00 65 16
Gsm : +33 6 18 20 49 55

Std : +41 8 40 65 61 11
Fax : +33 4 88 00 65 25

URL: 
Support 24+7 : supp...@jaguar-network.ch
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.11 (Darwin)
Comment: GPGTools - http://gpgtools.org
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAk3vQMgACgkQhVupqbmzosd13QCfSXjxAupryCwFD422S4C+MnU2
DaMAoK/6CctcDz3j0Pn24BMI1FWjGVCn
=9OkN
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re : [FRnOG] IPV6 day

[Ionel GARDAIS]

Ca va mieux depuis que notre tunnel SIT Sixxs qui passe par Marseille est à 
nouveau UP :)

Ionel




De : Nicolas Strina 
À : frnog@FRnOG.org
Envoyé le : Mer 8 juin 2011, 10h 53min 39s
Objet : Re: [FRnOG] IPV6 day



Sinon l'IPv6 ça se passe bien ? ^^

Re: [FRnOG] IPV6 day

[Frédéric GANDER]

Bon comme j'ai dormis que 5 heures cette nuit j'ai décidé d’être conciliant

je vais essayer expliquer calmement avec un clavier azerty ça réduit les pb 
d'accents et d'accord 
(ps : clientèle, collégien)

au risque de choquer certain d'entre vous la majorité des gens sur internet ne 
comprenne pas les tenants et les aboutissants des protocoles utilisés sur le 
réseau pour leur permettre d’accéder aux contenus.
Internet les 10 dernières années s'est démocratisé vers des couches de la 
populations qui ne sont pas des universitaires ou des professionnels de 
l'informatique passionnés par le sujet.
Par la je ne veux pas dire que je considère les gens comme incapable de 
comprendre, je dis juste que ça ne les intéresse pas.


Si un isp devait demander aux abonnés si oui ou non il faut activer l'ipv6, 
dans 10 ans on sera tous natés et 95% des gens en seront tout à fait satisfait. 
(D’ailleurs on ne natait pas les gens sur les box et les gens ne comprenais pas 
pourquoi l'ipad ne pouvais pas se connecter en même temps que l'iphone bref.)


Au passage ça fait plusieurs années que l'on propose de l'ipv6 pseudo natif 
pour les abonnées et ça fait plusieurs années qu'on attend que les 
professionnels de l'informatique déploient des services en ipv6 et vous savez 
quoi ? 

On a un ratio ipv6/ipv4 presque plus faible dans le réseau aujourd'hui qu'il y 
a un an, avec plus d'abonnées en ipv6 (le plus gros facteur d'augmentation, 
c'est l'augmentation des nouveaux abonnées avec l'ipv6 activé par défaut).
Ça veux peut être dire que les gens du secteur  n'essayent même pas de faire de 
l'ipv6 pour les nouveaux services et que malheureusement les opérateurs sont 
maintenant obligés de regarder les solutions CGN pour un déploiement dans 1 ou 
2 ans.


Donc c'est peut être atroce, mais si facebook et google ne marche plus les gens 
disent soit que leur ordinateur est en panne, soit que internet est en panne, 
car le reste, savoir quel protocole est utilisé et si facebook utilise du html 
5 ou 4, ca ne les intéressent pas.


A+

- Mail original -

> De: "Colin Brigato" 
> À: "Frédéric GANDER" 
> Cc: "Clement Cavadore" , "Pierre-François HUGUES" 
> , "jean-philippe menil"
> , frnog@frnog.org, "Nicolas Strina" 
> 
> Envoyé: Mercredi 8 Juin 2011 10:33:46
> Objet: Re: [FRnOG] IPV6 day
> 
> Bonjour,
> 
> Une vision atroce de sa propre clientelle, mélée de faute
> d'orthographes dont un collegion aurait honte.
> 
> Bravo.
> 
> Le 8 juin 2011 à 10:28, Frédéric GANDER a écrit :
> 
> > car tu crois que l’abonnée c'est ce que c'est ipv6 ?
> > 
> > il c'est même pas ce que c'est le nat ...
> > ou une ip ou un dns, limite il fait la différence entre un webmail
> et outlook
> > d'ailleur c'est quoi outlook ?
> > 
> > par contre pour lui l'ordinateur est en panne (quand facebook ne
> s'affiche pas dans l'ordinateur)
> > 
> > - Mail original -
> > 
> >> De: "Clement Cavadore" 
> >> À: "Nicolas Strina" 
> >> Cc: "Pierre-François HUGUES" , "jean-philippe
> menil" ,
> >> frnog@frnog.org
> >> Envoyé: Mercredi 8 Juin 2011 10:13:28
> >> Objet: Re: [FRnOG] IPV6 day
> >> 
> >> J'oubliais:
> >> 
>  Tant que:
>  
>  1- Par défaut, IPv6 est activé
>  2- Par défaut, permit in in est en deny
>  3- Que ces deux choses sont modifiables (désactivables + permit
> >> any
>  possible avec le cas échéant quelques regles de filtrages
> >> mettables en
>  place et/ou routage d'autres /64 via un nexthop)
>  
>  ... c'est plutot neutre, geek-friendly, et michu-compliant, non
> ?
> >>> 
> >>> +1. Ca serait non neutre si tu ne pouvais rien en faire :)
> >> 
> >> 4- L'abonné en est informé, avec la procédure pour désactiver
> IPv6...
> >> :)
> >> 
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> > 
> > -- 
> > Frédéric GANDER
> > fgan...@corp.free.fr
> > http://www.free.fr
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> > 
> 
> ---
> Colin Brigato
> co...@brigato.fr

-- 
Frédéric GANDER
fgan...@corp.free.fr
http://www.free.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] IPV6 day

[Raphaël Jacquot]

On Wed, 2011-06-08 at 10:09 +0200, Clement Cavadore wrote:
> Le mercredi 08 juin 2011 à 10:04 +0200, Pierre-François HUGUES a écrit :
> > 2011/6/8 Nicolas Strina :
> > >
> > > C'est pour ça que le permit in sur les "machin box" devrait être deny :-)
> > >
> > 
> > C'est bien neutre.
> > 
> 
> Tant que:
> 
> 1- Par défaut, IPv6 est activé
> 2- Par défaut, permit in in est en deny
> 3- Que ces deux choses sont modifiables (désactivables + permit any
> possible avec le cas échéant quelques regles de filtrages mettables en
> place et/ou routage d'autres /64 via un nexthop)
> 
> ... c'est plutot neutre, geek-friendly, et michu-compliant, non ?

il faudrait aussi pouvoir indiquer des routes a la machinbox...
visiblement c'est pas encore prévu... que font les développeurs ?

> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] IPV6 day

[Radu-Adrian Feurdean]

On Wed, 8 Jun 2011 10:54:10 +0200, "Xavier Beaudouin" 
said:

> Tiens une question vis a vis de Frédéric, d'après mes traceroute6 on
> passe toujours par londres pour redescendre en France (bon les noms
> peuvent être faux, mais les rtt lui est assez proche de Paris -> Londres
> -> Paris). 
> 
> Est-il prévu que vos transitaires/peers vous filent de l'IPv6 (Above peux
> le faire, faut envoyer un mail... et *hop*) :)

J'ai fait le test il y a plusieurs mois, entre arriver dans le reseau
Free (en v6) via HE (passage par Londre *ET* Amsterdam) et via TATAGlobe
(reste sur Paris), la difference de perfs est flagrante en faveur de
HE.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] IPV6 day

[Pascal Rullier]

Le 8 juin 2011 10:28, Frédéric GANDER  a écrit :
> car tu crois que l’abonnée c'est ce que c'est ipv6 ?
>
> il c'est même pas ce que c'est le nat ...
> ou une ip ou un dns, limite il fait la différence entre un webmail et outlook
> d'ailleur c'est quoi outlook ?
>

Cela est intéressant, l'abonné ne sait pas ce que sait, mais cela est intégré :
- par le FAI
- par le fabriquant de l'OS Win7 qui intègre et active directement ipv6

Conclusion : Mme Michu fait de l'ipv6 sans le savoir, comme beaucoup
d'autres choses.

> par contre pour lui l'ordinateur est en panne (quand facebook ne s'affiche 
> pas dans l'ordinateur)

Si facebook ipv6 est bien routé, pas de souci.

--
P,
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] IPV6 day

[Francois Petillon]

On 06/08/2011 09:47 AM, Aurélien Beaujean wrote:

Coté trafic, on a récement mis en place l'IPv6 sur le webmail et ça
représente 5% du trafic du service.


Et les stats IPv6 sont disponibles pour/sur le serveur ftp.free.fr (ce 
qui permet de voir des disparités entre les différents miroirs).


François
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] IPV6 day

[Xavier Beaudouin]

Hello,

Le 8 juin 2011 à 10:28, Frédéric GANDER a écrit :

> car tu crois que l’abonnée c'est ce que c'est ipv6 ?

Y a pas que les abonnés qui ne savent pas ce qu'est l'ipv6... D'ailleurs je me 
suis assez marré avec un opérateur qui voulais que je change de fournisseur 
ADSL pour y regrouper mon mobile et mon accès internet.

Tiens une question vis a vis de Frédéric, d'après mes traceroute6 on passe 
toujours par londres pour redescendre en France (bon les noms peuvent être 
faux, mais les rtt lui est assez proche de Paris -> Londres -> Paris). 

Est-il prévu que vos transitaires/peers vous filent de l'IPv6 (Above peux le 
faire, faut envoyer un mail... et *hop*) :)

/Xavier---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] IPV6 day

[Nicolas Strina]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 08/06/11 10:44, Colin Brigato wrote:

> Bonjour,
> 
> Une vision atroce de sa propre clientèle, mélée de fautes dont un collegien 
> de ZEP aurait honte. 

Sinon l'IPv6 ça se passe bien ? ^^

> 
> Bravo.
> 
> Le 8 juin 2011 à 10:28, Frédéric GANDER a écrit :
> 
>> car tu crois que l’abonnée c'est ce que c'est ipv6 ?
>>
>> il c'est même pas ce que c'est le nat ...
>> ou une ip ou un dns, limite il fait la différence entre un webmail et outlook
>> d'ailleur c'est quoi outlook ?
>>
>> par contre pour lui l'ordinateur est en panne (quand facebook ne s'affiche 
>> pas dans l'ordinateur)
>>
>> - Mail original -
>>
>>> De: "Clement Cavadore" 
>>> À: "Nicolas Strina" 
>>> Cc: "Pierre-François HUGUES" , "jean-philippe menil" 
>>> ,
>>> frnog@frnog.org
>>> Envoyé: Mercredi 8 Juin 2011 10:13:28
>>> Objet: Re: [FRnOG] IPV6 day
>>>
>>> J'oubliais:
>>>
> Tant que:
>
> 1- Par défaut, IPv6 est activé
> 2- Par défaut, permit in in est en deny
> 3- Que ces deux choses sont modifiables (désactivables + permit
>>> any
> possible avec le cas échéant quelques regles de filtrages
>>> mettables en
> place et/ou routage d'autres /64 via un nexthop)
>
> ... c'est plutot neutre, geek-friendly, et michu-compliant, non ?

 +1. Ca serait non neutre si tu ne pouvais rien en faire :)
>>>
>>> 4- L'abonné en est informé, avec la procédure pour désactiver IPv6...
>>> :)
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>
>> -- 
>> Frédéric GANDER
>> fgan...@corp.free.fr
>> http://www.free.fr
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
> 
> ---
> Colin Brigato
> co...@brigato.fr
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 


- -- 
Nicolas STRINA

Jaguar Network Switzerland
5 route de Chene
Case Postale 6298
CH - 1211 Geneva 6

More Than Your Hosting Company

Tel : +33 4 88 00 65 16
Gsm : +33 6 18 20 49 55

Std : +41 8 40 65 61 11
Fax : +33 4 88 00 65 25

URL: 
Support 24+7 : supp...@jaguar-network.ch
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.11 (Darwin)
Comment: GPGTools - http://gpgtools.org
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAk3vOJMACgkQhVupqbmzosftWQCeK4tJv9ns9c0YhRyFe4lrhCA5
YbIAn3jUyyFMzH9boWW+OvmHdt8XoXZf
=vKuy
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] IPV6 day

[Colin Brigato]

Bonjour,

Une vision atroce de sa propre clientèle, mélée de fautes dont un collegien de 
ZEP aurait honte. 

Bravo.

Le 8 juin 2011 à 10:28, Frédéric GANDER a écrit :

> car tu crois que l’abonnée c'est ce que c'est ipv6 ?
> 
> il c'est même pas ce que c'est le nat ...
> ou une ip ou un dns, limite il fait la différence entre un webmail et outlook
> d'ailleur c'est quoi outlook ?
> 
> par contre pour lui l'ordinateur est en panne (quand facebook ne s'affiche 
> pas dans l'ordinateur)
> 
> - Mail original -
> 
>> De: "Clement Cavadore" 
>> À: "Nicolas Strina" 
>> Cc: "Pierre-François HUGUES" , "jean-philippe menil" 
>> ,
>> frnog@frnog.org
>> Envoyé: Mercredi 8 Juin 2011 10:13:28
>> Objet: Re: [FRnOG] IPV6 day
>> 
>> J'oubliais:
>> 
 Tant que:
 
 1- Par défaut, IPv6 est activé
 2- Par défaut, permit in in est en deny
 3- Que ces deux choses sont modifiables (désactivables + permit
>> any
 possible avec le cas échéant quelques regles de filtrages
>> mettables en
 place et/ou routage d'autres /64 via un nexthop)
 
 ... c'est plutot neutre, geek-friendly, et michu-compliant, non ?
>>> 
>>> +1. Ca serait non neutre si tu ne pouvais rien en faire :)
>> 
>> 4- L'abonné en est informé, avec la procédure pour désactiver IPv6...
>> :)
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> -- 
> Frédéric GANDER
> fgan...@corp.free.fr
> http://www.free.fr
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 

---
Colin Brigato
co...@brigato.fr


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] IPV6 day

[Pierre-François HUGUES]

2011/6/8 Colin Brigato :
> Une vision atroce de sa propre clientelle, mélée de faute d'orthographes dont 
> un collegion aurait honte.

Paille, poutre, tout ca ?

-- 
Pierre-François
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] IPV6 day

[Mohsen Souissi]

 
 On 08 Jun, Refuznikster wrote:
 | Bizarre personne n'a parlé (trollé) sur la journée World IPv6 Day ?

Quelques URLs qui montrent ce qui se passe (mesures) :

- Chez RIPE :
  o http://v6day.ripe.net/cgi-bin/index.cgi
  o http://ipv6eyechart.ripe.net/

- Chez Akamai : http://www.akamai.com/ipv6

- Une compilation des sites chez APNIC :
  http://icons.apnic.net/display/IPv6/Home


Enfin, une modeste explication en quoi des acteurs réseau, notamment
les FAI peuvent être concernés par ce genre d'évènements...

http://pro.01net.com/editorial/534000/linternet-se-prepare-au-test-planetaire-de-lipv6/

(Je précise que le titre de l'interview n'est pas de moi :-))

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] IPV6 day

[Mohsen Souissi]

 On 08 Jun, Frédéric GANDER wrote:
 | car tu crois que l???abonnée c'est ce que c'est ipv6 ?
 | 
 | il c'est même pas ce que c'est le nat ...
 | ou une ip ou un dns, limite il fait la différence entre un webmail et outlook
 | d'ailleur c'est quoi outlook ?
 | 
 | par contre pour lui l'ordinateur est en panne (quand facebook ne s'affiche 
pas dans l'ordinateur)

==> De quel abonné(e) parle-t-on ici ? Je crois que nous sommes tous
des abonnés de quelqu'un non ?

Je connais plein d'abnnés qui savent répondre à tout ça et qui ne sont
pas forcément "geek".

Mohsen.

 | 
 | - Mail original -
 | 
 | > De: "Clement Cavadore" 
 | > À: "Nicolas Strina" 
 | > Cc: "Pierre-François HUGUES" , "jean-philippe menil" 
,
 | > frnog@frnog.org
 | > Envoyé: Mercredi 8 Juin 2011 10:13:28
 | > Objet: Re: [FRnOG] IPV6 day
 | > 
 | > J'oubliais:
 | > 
 | > > > Tant que:
 | > > > 
 | > > > 1- Par défaut, IPv6 est activé
 | > > > 2- Par défaut, permit in in est en deny
 | > > > 3- Que ces deux choses sont modifiables (désactivables + permit
 | > any
 | > > > possible avec le cas échéant quelques regles de filtrages
 | > mettables en
 | > > > place et/ou routage d'autres /64 via un nexthop)
 | > > > 
 | > > > ... c'est plutot neutre, geek-friendly, et michu-compliant, non ?
 | > > 
 | > > +1. Ca serait non neutre si tu ne pouvais rien en faire :)
 | > 
 | > 4- L'abonné en est informé, avec la procédure pour désactiver IPv6...
 | > :)
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] IPV6 day

[Frédéric VANNIÈRE]

Bonjour,

Le 08/06/2011 09:47, Aurélien Beaujean a écrit :

Coté trafic, on a récement mis en place l'IPv6 sur le webmail et ça
représente 5% du trafic du service.


Hier, notre trafic IPv6 sur le mutualisé représentait 1,6% des hits.
Et sur tous les hits IPv6, 97% de Proxad/Free, 1,5% de Nerim.
J'avais à peu près les mêmes valeurs en janvier.


Frédéric.

--
Frédéric VANNIÈRE
PLANET-WORK
231 rue Saint-Honoré
75001 PARIS - FRANCE

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] IPV6 day

[Frédéric GANDER]

car tu crois que l’abonnée c'est ce que c'est ipv6 ?

il c'est même pas ce que c'est le nat ...
ou une ip ou un dns, limite il fait la différence entre un webmail et outlook
d'ailleur c'est quoi outlook ?

par contre pour lui l'ordinateur est en panne (quand facebook ne s'affiche pas 
dans l'ordinateur)

- Mail original -

> De: "Clement Cavadore" 
> À: "Nicolas Strina" 
> Cc: "Pierre-François HUGUES" , "jean-philippe menil" 
> ,
> frnog@frnog.org
> Envoyé: Mercredi 8 Juin 2011 10:13:28
> Objet: Re: [FRnOG] IPV6 day
> 
> J'oubliais:
> 
> > > Tant que:
> > > 
> > > 1- Par défaut, IPv6 est activé
> > > 2- Par défaut, permit in in est en deny
> > > 3- Que ces deux choses sont modifiables (désactivables + permit
> any
> > > possible avec le cas échéant quelques regles de filtrages
> mettables en
> > > place et/ou routage d'autres /64 via un nexthop)
> > > 
> > > ... c'est plutot neutre, geek-friendly, et michu-compliant, non ?
> > 
> > +1. Ca serait non neutre si tu ne pouvais rien en faire :)
> 
> 4- L'abonné en est informé, avec la procédure pour désactiver IPv6...
> :)
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

-- 
Frédéric GANDER
fgan...@corp.free.fr
http://www.free.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] IPV6 day

[Nicolas Strina]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 08/06/11 10:06, Frédéric GANDER wrote:
> c'est le cas pour tout les nouveaux abonnées depuis décembre
>
> donc ... a par faire un ddos cette journée pour nous ne sert a
> rien

On peut se pinger ça fait l33t

>
> A+ - Mail original -
>
>> De: "Clement Cavadore"  À: "Nicolas Strina"
>>  Cc: frnog@FRnOG.org Envoyé:
>> Mercredi 8 Juin 2011 09:28:51 Objet: Re: [FRnOG] IPV6 day
>>
>> ... ou que personne ne l'est (ou presque) - eyeball side, donc
>> que ca ne change rien ?
>>
>>
>>
>> Question à Free: Vous n'auriez pas eu l'idée de cocher "par
>> défaut" IPv6 chez vos abonnés, au moins pour ce jour ? Ou alors
>> les serveurs 6to4rd chez vous risqueraient d'exploser ?
>>
>> Auriez-vous quelques stats du nombre d'abonnés ayant coché la
>> fameuse case, ainsi que le traffic associé, pour se faire une
>> petite idée ? :-)
>>
>> Clément
>>
>> On Wed, 2011-06-08 at 09:16 +0200, Nicolas Strina wrote:
> On 08/06/11 03:05, Refuznikster wrote:
>
> Bizarre personne n'a parlé (trollé) sur la journée World
> IPv6 Day
>>> ?
>
> Surement parce que tout le monde est déjà IPv6 ready :-D
>
> A+
>
>
> --- Refuznik
>
>
- ---
Liste de diffusion du FRnOG
http://www.frnog.org/
>>>
>>
>>
>> --- Liste de diffusion du FRnOG
>> http://www.frnog.org/


- -- 
Nicolas STRINA

Jaguar Network Switzerland
5 route de Chene
Case Postale 6298
CH - 1211 Geneva 6

More Than Your Hosting Company

Tel : +33 4 88 00 65 16
Gsm : +33 6 18 20 49 55

Std : +41 8 40 65 61 11
Fax : +33 4 88 00 65 25

URL: 
Support 24+7 : supp...@jaguar-network.ch

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.11 (Darwin)
Comment: GPGTools - http://gpgtools.org
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAk3vL5IACgkQhVupqbmzosc6tgCcD7r+H88g0RzIKvUUqFbFaxGa
q28AoJ/6xKzyH4kwC8ywnveZubVYkvp0
=qdBY
-END PGP SIGNATURE-

Re: [FRnOG] IPV6 day

[Nicolas Strina]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 08/06/11 10:04, Pierre-François HUGUES wrote:
> 2011/6/8 Nicolas Strina :
>>
>> C'est pour ça que le permit in sur les "machin box" devrait être deny :-)
>>
>
> C'est bien neutre.
>
Neutre ? Je vois pas en quoi bloquer par défaut n'est pas neutre.
Libre à l'utilisateur d'ouvrir ses ports par la suite. Ca évitera le
million de zombies.

A+
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.11 (Darwin)
Comment: GPGTools - http://gpgtools.org
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAk3vLbsACgkQhVupqbmzosceeACgpjP0YRsI5AoTmgruYgEMVN/6
C8IAn2riNIzguI6KFC6EyFfFBqZvZVjI
=Az7u
-END PGP SIGNATURE-

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] IPV6 day

[Clement Cavadore]

J'oubliais:

> > Tant que:
> > 
> > 1- Par défaut, IPv6 est activé
> > 2- Par défaut, permit in in est en deny
> > 3- Que ces deux choses sont modifiables (désactivables + permit any
> > possible avec le cas échéant quelques regles de filtrages mettables en
> > place et/ou routage d'autres /64 via un nexthop)
> > 
> > ... c'est plutot neutre, geek-friendly, et michu-compliant, non ?
> 
> +1. Ca serait non neutre si tu ne pouvais rien en faire :)

4- L'abonné en est informé, avec la procédure pour désactiver IPv6... :)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] IPV6 day

[Frédéric GANDER]

c'est le cas pour tout les nouveaux abonnées  depuis décembre

donc ...  a par faire un ddos cette journée pour nous ne sert a rien

A+
- Mail original -

> De: "Clement Cavadore" 
> À: "Nicolas Strina" 
> Cc: frnog@FRnOG.org
> Envoyé: Mercredi 8 Juin 2011 09:28:51
> Objet: Re: [FRnOG] IPV6 day
> 
> ... ou que personne ne l'est (ou presque) - eyeball side, donc que ca
> ne
> change rien ?
> 
> 
> 
> Question à Free: Vous n'auriez pas eu l'idée de cocher "par défaut"
> IPv6
> chez vos abonnés, au moins pour ce jour ? Ou alors les serveurs
> 6to4rd
> chez vous risqueraient d'exploser ? 
> 
> Auriez-vous quelques stats du nombre d'abonnés ayant coché la fameuse
> case, ainsi que le traffic associé, pour se faire une petite idée ?
> :-)
> 
> Clément
> 
> On Wed, 2011-06-08 at 09:16 +0200, Nicolas Strina wrote:
> > -BEGIN PGP SIGNED MESSAGE-
> > Hash: SHA1
> > 
> > On 08/06/11 03:05, Refuznikster wrote:
> > 
> > > Bizarre personne n'a parlé (trollé) sur la journée World IPv6 Day
> ? 
> > 
> > Surement parce que tout le monde est déjà IPv6 ready :-D
> > 
> > A+
> > 
> > >  
> > > ---
> > > Refuznik
> > 
> > 
> > - -- 
> > Nicolas STRINA
> > 
> > Jaguar Network Switzerland
> > 5 route de Chene
> > Case Postale 6298
> > CH - 1211 Geneva 6
> > 
> > More Than Your Hosting Company
> > 
> > Tel : +33 4 88 00 65 16
> > Gsm : +33 6 18 20 49 55
> > 
> > Std : +41 8 40 65 61 11
> > Fax : +33 4 88 00 65 25
> > 
> > URL: 
> > Support 24+7 : supp...@jaguar-network.ch
> > -BEGIN PGP SIGNATURE-
> > Version: GnuPG v1.4.11 (Darwin)
> > Comment: GPGTools - http://gpgtools.org
> > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
> > 
> > iEYEARECAAYFAk3vIcIACgkQhVupqbmzosfGwwCeI7lyuc/d91ZeWK1wU9eLrQ+j
> > pBEAoLgJFbYt46H4BDy6IErelTBKEuca
> > =ekr6
> > -END PGP SIGNATURE-
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> > 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

-- 
Frédéric GANDER
fgan...@corp.free.fr
http://www.free.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] IPV6 day

[Nicolas Strina]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 08/06/11 10:09, Clement Cavadore wrote:
> Le mercredi 08 juin 2011 à 10:04 +0200, Pierre-François HUGUES a écrit :
>> 2011/6/8 Nicolas Strina :
>>>
>>> C'est pour ça que le permit in sur les "machin box" devrait être deny :-)
>>>
>>
>> C'est bien neutre.
>>
> 
> Tant que:
> 
> 1- Par défaut, IPv6 est activé
> 2- Par défaut, permit in in est en deny
> 3- Que ces deux choses sont modifiables (désactivables + permit any
> possible avec le cas échéant quelques regles de filtrages mettables en
> place et/ou routage d'autres /64 via un nexthop)
> 
> ... c'est plutot neutre, geek-friendly, et michu-compliant, non ?

+1. Ca serait non neutre si tu ne pouvais rien en faire :)

+

- -- 
Nicolas STRINA

Jaguar Network Switzerland
5 route de Chene
Case Postale 6298
CH - 1211 Geneva 6

More Than Your Hosting Company

Tel : +33 4 88 00 65 16
Gsm : +33 6 18 20 49 55

Std : +41 8 40 65 61 11
Fax : +33 4 88 00 65 25

URL: 
Support 24+7 : supp...@jaguar-network.ch
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.11 (Darwin)
Comment: GPGTools - http://gpgtools.org
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAk3vLpkACgkQhVupqbmzoscfLACfZFra4mod69lLCj7s1h7YmZ3c
4jQAnA/xK8sfkE+Ivju6XWRyC+nInV4q
=/YoD
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] IPV6 day

[Clement Cavadore]

Le mercredi 08 juin 2011 à 10:04 +0200, Pierre-François HUGUES a écrit :
> 2011/6/8 Nicolas Strina :
> >
> > C'est pour ça que le permit in sur les "machin box" devrait être deny :-)
> >
> 
> C'est bien neutre.
> 

Tant que:

1- Par défaut, IPv6 est activé
2- Par défaut, permit in in est en deny
3- Que ces deux choses sont modifiables (désactivables + permit any
possible avec le cas échéant quelques regles de filtrages mettables en
place et/ou routage d'autres /64 via un nexthop)

... c'est plutot neutre, geek-friendly, et michu-compliant, non ?

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] IPV6 day

[Pierre-François HUGUES]

2011/6/8 Nicolas Strina :
>
> C'est pour ça que le permit in sur les "machin box" devrait être deny :-)
>

C'est bien neutre.

-- 
Pierre-François HUGUES
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] IPV6 day

[Aurélien Beaujean]

Hello,

Le Wednesday 08 June 2011 à 09:28, Clement Cavadore écrivait:
> Auriez-vous quelques stats du nombre d'abonnés ayant coché la fameuse
> case, ainsi que le traffic associé, pour se faire une petite idée ?
> :-)

Coté trafic, on a récement mis en place l'IPv6 sur le webmail et ça
représente 5% du trafic du service.

-- 
Auré
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] IPV6 day

[Nicolas Strina]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 08/06/11 09:43, Jean-Philippe Menil wrote:

> Le 08/06/2011 09:40, Nicolas Strina a écrit :
> On 08/06/11 09:38, Jean-Philippe Menil wrote:
> 
 Le 08/06/2011 09:28, Clement Cavadore a écrit :
> ... ou que personne ne l'est (ou presque) - eyeball side, donc que ca ne
> change rien ?
>
>
>
> Question à Free: Vous n'auriez pas eu l'idée de cocher "par défaut" IPv6
> chez vos abonnés, au moins pour ce jour ? Ou alors les serveurs 6to4rd
> chez vous risqueraient d'exploser ?
>
> Auriez-vous quelques stats du nombre d'abonnés ayant coché la fameuse
> case, ainsi que le traffic associé, pour se faire une petite idée ? :-)
>
> Clément
>
> On Wed, 2011-06-08 at 09:16 +0200, Nicolas Strina wrote:
 On 08/06/11 03:05, Refuznikster wrote:

 Bizarre personne n'a parlé (trollé) sur la journée World IPv6 Day ?

 Surement parce que tout le monde est déjà IPv6 ready :-D

 A+


 ---
 Refuznik


> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
> 
 Personnellement, je n'aurais pas apprécié d'avoir l'ipv6 d'activé par 
 défaut, si je n'ai pas les bonnes iptables
 derrière ...
> 
> Ca prend pas un peu 10 secondes de fixer ça ? :)
> 
> A+
> 
- ---
Liste de diffusion du FRnOG
http://www.frnog.org/
>>

> Pour moi, si.
> Mais pour monsieur tout le monde, activer ipv6, sans règles derrière ...

C'est pour ça que le permit in sur les "machin box" devrait être deny :-)

A+

- -- 
Nicolas STRINA

Jaguar Network Switzerland
5 route de Chene
Case Postale 6298
CH - 1211 Geneva 6

More Than Your Hosting Company

Tel : +33 4 88 00 65 16
Gsm : +33 6 18 20 49 55

Std : +41 8 40 65 61 11
Fax : +33 4 88 00 65 25

URL: 
Support 24+7 : supp...@jaguar-network.ch
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.11 (Darwin)
Comment: GPGTools - http://gpgtools.org
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAk3vKMAACgkQhVupqbmzosfSFACcDcsRQ0yeeC3CFdUkUzBX4msd
0AsAoK2SijbHSE1v1T/o99I7IiRtSiZA
=RKti
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] IPV6 day

[Jean-Philippe Menil]

Le 08/06/2011 09:40, Nicolas Strina a écrit :

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 08/06/11 09:38, Jean-Philippe Menil wrote:


Le 08/06/2011 09:28, Clement Cavadore a écrit :

... ou que personne ne l'est (ou presque) - eyeball side, donc que ca ne
change rien ?



Question à Free: Vous n'auriez pas eu l'idée de cocher "par défaut" IPv6
chez vos abonnés, au moins pour ce jour ? Ou alors les serveurs 6to4rd
chez vous risqueraient d'exploser ?

Auriez-vous quelques stats du nombre d'abonnés ayant coché la fameuse
case, ainsi que le traffic associé, pour se faire une petite idée ? :-)

Clément

On Wed, 2011-06-08 at 09:16 +0200, Nicolas Strina wrote:

On 08/06/11 03:05, Refuznikster wrote:


Bizarre personne n'a parlé (trollé) sur la journée World IPv6 Day ?


Surement parce que tout le monde est déjà IPv6 ready :-D

A+



---
Refuznik




- ---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/




Personnellement, je n'aurais pas apprécié d'avoir l'ipv6 d'activé par défaut, 
si je n'ai pas les bonnes iptables
derrière ...


Ca prend pas un peu 10 secondes de fixer ça ? :)

A+

- --
Nicolas STRINA

Jaguar Network Switzerland
5 route de Chene
Case Postale 6298
CH - 1211 Geneva 6

More Than Your Hosting Company

Tel : +33 4 88 00 65 16
Gsm : +33 6 18 20 49 55

Std : +41 8 40 65 61 11
Fax : +33 4 88 00 65 25

URL:
Support 24+7 : supp...@jaguar-network.ch
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.11 (Darwin)
Comment: GPGTools - http://gpgtools.org
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAk3vJ10ACgkQhVupqbmzosdNZQCgxd+i44rZxFHfWQTkdGaMl0W3
DLAAn0qET+/eU6iC7G0yAAmhi/540VaU
=jy6V
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Pour moi, si.
Mais pour monsieur tout le monde, activer ipv6, sans règles derrière ...

--
Jean-Philippe Menil - Pôle réseau Service IRTS
DSI Université de Nantes
jean-philippe.me...@univ-nantes.fr
Tel : 02.53.48.49.27 - Fax : 02.53.48.49.09
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] IPV6 day

[Nicolas Strina]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 08/06/11 09:38, Jean-Philippe Menil wrote:

> Le 08/06/2011 09:28, Clement Cavadore a écrit :
>> ... ou que personne ne l'est (ou presque) - eyeball side, donc que ca ne
>> change rien ?
>>
>>
>>
>> Question à Free: Vous n'auriez pas eu l'idée de cocher "par défaut" IPv6
>> chez vos abonnés, au moins pour ce jour ? Ou alors les serveurs 6to4rd
>> chez vous risqueraient d'exploser ?
>>
>> Auriez-vous quelques stats du nombre d'abonnés ayant coché la fameuse
>> case, ainsi que le traffic associé, pour se faire une petite idée ? :-)
>>
>> Clément
>>
>> On Wed, 2011-06-08 at 09:16 +0200, Nicolas Strina wrote:
> On 08/06/11 03:05, Refuznikster wrote:
> 
> Bizarre personne n'a parlé (trollé) sur la journée World IPv6 Day ?
> 
> Surement parce que tout le monde est déjà IPv6 ready :-D
> 
> A+
> 
>
> ---
> Refuznik
> 
> 
- ---
Liste de diffusion du FRnOG
http://www.frnog.org/
>>>
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>

> Personnellement, je n'aurais pas apprécié d'avoir l'ipv6 d'activé par défaut, 
> si je n'ai pas les bonnes iptables
> derrière ...

Ca prend pas un peu 10 secondes de fixer ça ? :)

A+

- -- 
Nicolas STRINA

Jaguar Network Switzerland
5 route de Chene
Case Postale 6298
CH - 1211 Geneva 6

More Than Your Hosting Company

Tel : +33 4 88 00 65 16
Gsm : +33 6 18 20 49 55

Std : +41 8 40 65 61 11
Fax : +33 4 88 00 65 25

URL: 
Support 24+7 : supp...@jaguar-network.ch
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.11 (Darwin)
Comment: GPGTools - http://gpgtools.org
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAk3vJ10ACgkQhVupqbmzosdNZQCgxd+i44rZxFHfWQTkdGaMl0W3
DLAAn0qET+/eU6iC7G0yAAmhi/540VaU
=jy6V
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] IPV6 day

[Jean-Philippe Menil]

Le 08/06/2011 09:28, Clement Cavadore a écrit :

... ou que personne ne l'est (ou presque) - eyeball side, donc que ca ne
change rien ?



Question à Free: Vous n'auriez pas eu l'idée de cocher "par défaut" IPv6
chez vos abonnés, au moins pour ce jour ? Ou alors les serveurs 6to4rd
chez vous risqueraient d'exploser ?

Auriez-vous quelques stats du nombre d'abonnés ayant coché la fameuse
case, ainsi que le traffic associé, pour se faire une petite idée ? :-)

Clément

On Wed, 2011-06-08 at 09:16 +0200, Nicolas Strina wrote:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 08/06/11 03:05, Refuznikster wrote:


Bizarre personne n'a parlé (trollé) sur la journée World IPv6 Day ?


Surement parce que tout le monde est déjà IPv6 ready :-D

A+



---
Refuznik



- --
Nicolas STRINA

Jaguar Network Switzerland
5 route de Chene
Case Postale 6298
CH - 1211 Geneva 6

More Than Your Hosting Company

Tel : +33 4 88 00 65 16
Gsm : +33 6 18 20 49 55

Std : +41 8 40 65 61 11
Fax : +33 4 88 00 65 25

URL:
Support 24+7 : supp...@jaguar-network.ch
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.11 (Darwin)
Comment: GPGTools - http://gpgtools.org
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAk3vIcIACgkQhVupqbmzosfGwwCeI7lyuc/d91ZeWK1wU9eLrQ+j
pBEAoLgJFbYt46H4BDy6IErelTBKEuca
=ekr6
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/



Personnellement, je n'aurais pas apprécié d'avoir l'ipv6 d'activé par 
défaut, si je n'ai pas les bonnes iptables derrière ...


--
Jean-Philippe Menil - Pôle réseau Service IRTS
DSI Université de Nantes
jean-philippe.me...@univ-nantes.fr
Tel : 02.53.48.49.27 - Fax : 02.53.48.49.09
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] IPV6 day

[Clement Cavadore]

... ou que personne ne l'est (ou presque) - eyeball side, donc que ca ne
change rien ?



Question à Free: Vous n'auriez pas eu l'idée de cocher "par défaut" IPv6
chez vos abonnés, au moins pour ce jour ? Ou alors les serveurs 6to4rd
chez vous risqueraient d'exploser ? 

Auriez-vous quelques stats du nombre d'abonnés ayant coché la fameuse
case, ainsi que le traffic associé, pour se faire une petite idée ? :-)

Clément

On Wed, 2011-06-08 at 09:16 +0200, Nicolas Strina wrote:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
> 
> On 08/06/11 03:05, Refuznikster wrote:
> 
> > Bizarre personne n'a parlé (trollé) sur la journée World IPv6 Day ? 
> 
> Surement parce que tout le monde est déjà IPv6 ready :-D
> 
> A+
> 
> >  
> > ---
> > Refuznik
> 
> 
> - -- 
> Nicolas STRINA
> 
> Jaguar Network Switzerland
> 5 route de Chene
> Case Postale 6298
> CH - 1211 Geneva 6
> 
> More Than Your Hosting Company
> 
> Tel : +33 4 88 00 65 16
> Gsm : +33 6 18 20 49 55
> 
> Std : +41 8 40 65 61 11
> Fax : +33 4 88 00 65 25
> 
> URL: 
> Support 24+7 : supp...@jaguar-network.ch
> -BEGIN PGP SIGNATURE-
> Version: GnuPG v1.4.11 (Darwin)
> Comment: GPGTools - http://gpgtools.org
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
> 
> iEYEARECAAYFAk3vIcIACgkQhVupqbmzosfGwwCeI7lyuc/d91ZeWK1wU9eLrQ+j
> pBEAoLgJFbYt46H4BDy6IErelTBKEuca
> =ekr6
> -END PGP SIGNATURE-
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] IPV6 day

[Nicolas Strina]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 08/06/11 03:05, Refuznikster wrote:

> Bizarre personne n'a parlé (trollé) sur la journée World IPv6 Day ? 

Surement parce que tout le monde est déjà IPv6 ready :-D

A+

>  
> ---
> Refuznik


- -- 
Nicolas STRINA

Jaguar Network Switzerland
5 route de Chene
Case Postale 6298
CH - 1211 Geneva 6

More Than Your Hosting Company

Tel : +33 4 88 00 65 16
Gsm : +33 6 18 20 49 55

Std : +41 8 40 65 61 11
Fax : +33 4 88 00 65 25

URL: 
Support 24+7 : supp...@jaguar-network.ch
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.11 (Darwin)
Comment: GPGTools - http://gpgtools.org
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAk3vIcIACgkQhVupqbmzosfGwwCeI7lyuc/d91ZeWK1wU9eLrQ+j
pBEAoLgJFbYt46H4BDy6IErelTBKEuca
=ekr6
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/