Re: [FRnOG] Re: [TECH] NATv6 dans Linux
On 10/09/2012 12:12 AM, Raphaël Maunier wrote: Mouais, un peu facile de généraliser ! Les très gros gaspillent, OUI, les très petits Aussi car souvent ont besoin d'un /27 mais ont un /24 pour des raisons de routage. Et très franchement, j'en connais plein dans ce cas ! et qui donc force cet état de fait, en filtrant les annonces inférieures a /24, sous pretexte que leurs routeurs hors de prix ne sont pas foutus d'accepter un nombre de routes suffisant pour que le petit soit en mesure d'annoncer la /27 qui lui suffirait ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] NATv6 dans Linux
Le 9 octobre 2012 00:12, Raphaël Maunier raphael.maun...@jaguar-network.com a écrit : Mouais, un peu facile de généraliser ! Les très gros gaspillent, OUI, les très petits Aussi car souvent ont besoin d'un /27 mais ont un /24 pour des raisons de routage. Et très franchement, j'en connais plein dans ce cas ! Cela n'est pas du aux filtres sur des prefixes /24 par hasard ? Si on avait pas peur d'une table de route 400K routes supportée par les routeurs avec une TCAM au taquet, on arriverait pas à ce genre de situation d'utiliser un /24 alors qu'un /27 suffirait. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] NATv6 dans Linux
Et bien tu sais ce que tu fais ? Tu écris un beau document avec tous les avantages de le faire, tu prends ton bâton de pèlerin / révolutionnaire et au lieu d'écrire sur une ml, tu te déplaces dans tous les événements ripe, Nanog, EPF, GPF, Enog, bla bla et tu fais des présentations sur le sujet. Cela devrait te prendre au bas mot 2 ans avec un succès sur lequel je ne miserais pas 1 cts. C'est bien beau de systématiquement critiquer les gros encore faut-il se donner les moyens de véhiculer ses idées ou convictions. Je l'ai déjà dis mon analyse est que je Pense que les gros n'ont pas d'intérêt à le faire. En l'occurrence, peu importe ou je bosse, si je n'ai pas envie de faire don quichotte, je m'en accommode Si tu en es certain de ton côté, tu fais ce que je te propose plus haut et -- Raphaël Maunier Mob : +33 6.86.86.81.76 skype : rmaunier Sent from my iPad On 9 oct. 2012, at 08:33, Raphaël Jacquot sxp...@sxpert.org wrote: On 10/09/2012 12:12 AM, Raphaël Maunier wrote: Mouais, un peu facile de généraliser ! Les très gros gaspillent, OUI, les très petits Aussi car souvent ont besoin d'un /27 mais ont un /24 pour des raisons de routage. Et très franchement, j'en connais plein dans ce cas ! et qui donc force cet état de fait, en filtrant les annonces inférieures a /24, sous pretexte que leurs routeurs hors de prix ne sont pas foutus d'accepter un nombre de routes suffisant pour que le petit soit en mesure d'annoncer la /27 qui lui suffirait ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] NATv6 dans Linux
On 10/09/2012 08:43 AM, Raphaël Maunier wrote: Et bien tu sais ce que tu fais ? Tu écris un beau document avec tous les avantages de le faire, tu prends ton bâton de pèlerin / révolutionnaire et au lieu d'écrire sur une ml, tu te déplaces dans tous les événements ripe, Nanog, EPF, GPF, Enog, bla bla et tu fais des présentations sur le sujet. oué; mais non, c'est trop tard pour ipv4 la. par contre, je suis pres a parier qq centimes qu'on va revoir cette connerie apparaitre avec ipv6 ah non, je n'accepte que les blocs = /32 , mon routeur a pas assez de cam --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] NATv6 dans Linux
On 9 oct. 2012, at 08:56, Raphaël Jacquot sxp...@sxpert.org wrote: On 10/09/2012 08:43 AM, Raphaël Maunier wrote: Et bien tu sais ce que tu fais ? Tu écris un beau document avec tous les avantages de le faire, tu prends ton bâton de pèlerin / révolutionnaire et au lieu d'écrire sur une ml, tu te déplaces dans tous les événements ripe, Nanog, EPF, GPF, Enog, bla bla et tu fais des présentations sur le sujet. oué; mais non, c'est trop tard pour ipv4 la. Ben donc tu acceptes cet état de fait et on passe à autre chose comme l'évangélisation d'ipv6 pour de vrai genre dans ... La fonction publique. Tu es bien placé pour prendre ce sujet en main. par contre, je suis pres a parier qq centimes qu'on va revoir cette connerie apparaitre avec ipv6 ah non, je n'accepte que les blocs = /32 , mon routeur a pas assez de cam Cf plus haut : tu peux écrire un doc bla bla pour l'éviter --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] NATv6 dans Linux
On Mon, Oct 08, 2012 at 07:22:51PM +0200, Sylvain Vallerot sylv...@gixe.net wrote a message of 38 lines which said: Pour ce qui est d'être LIR, 150 euros HT/mois c'est pas la mer à boire De mon expérience avec deux LIR, ce n'est pas la cotisation qui coûte cher, c'est le temps passé à lire et à comprendre des papiers, puis à discuter avec le staff du NCC :-( À moins que tu bosses gratuitement, auquel cas je t'embauche :-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] filtrage ipv4 au /26
Ou est-ce contraignant parce que tout le monde à configuré ses routeurs sur /24 minimum et qu'il faudrait que tout le monde fasse la modification pour autoriser les /26 ? Aller, chiche ? Combien, ici, sont prets à modifier leur policy de filtrage d'ipv4 pour laisser passer jusqu'à /26 plutot que /24 dans ce qu'il apprend de l'extérieur ? ( +1 allowed :) -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 21 rue Frédéric Petit - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] filtrage ipv4 au /26
J'arrive même plus à faire tenir une full table sur mon MLX avec un filtrage à /24, alors /26 c'est juste hors de question ! Mais y a-t-il beaucoup d'annonces plus spécifiques que /24 dans la DFZ d'ailleurs ? ++ François Le 9 octobre 2012 09:14, Dominique Rousseau d.rouss...@nnx.com a écrit : Ou est-ce contraignant parce que tout le monde à configuré ses routeurs sur /24 minimum et qu'il faudrait que tout le monde fasse la modification pour autoriser les /26 ? Aller, chiche ? Combien, ici, sont prets à modifier leur policy de filtrage d'ipv4 pour laisser passer jusqu'à /26 plutot que /24 dans ce qu'il apprend de l'extérieur ? ( +1 allowed :) -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 21 rue Frédéric Petit - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] filtrage ipv4 au /26
Le 9 octobre 2012 09:14, Dominique Rousseau d.rouss...@nnx.com a écrit : Ou est-ce contraignant parce que tout le monde à configuré ses routeurs sur /24 minimum et qu'il faudrait que tout le monde fasse la modification pour autoriser les /26 ? Aller, chiche ? Combien, ici, sont prets à modifier leur policy de filtrage d'ipv4 pour laisser passer jusqu'à /26 plutot que /24 dans ce qu'il apprend de l'extérieur ? ( +1 allowed :) fait depuis bien longtemps -- Pascal Rullier AS50620 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] filtrage ipv4 au /26
Le 9 octobre 2012 09:20, François JOMIER f.jom...@gmail.com a écrit : J'arrive même plus à faire tenir une full table sur mon MLX avec un filtrage à /24, alors /26 c'est juste hors de question ! Mais y a-t-il beaucoup d'annonces plus spécifiques que /24 dans la DFZ d'ailleurs ? c'est dommage , il y a déjà des /26 qui circulent, du /25 aussi, du /27 soient pour nous actuellement 27 routes de plus. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] filtrage ipv4 au /26
Le 9 oct. 2012 à 10:57, Aurélien a écrit : 2012/10/9 Dominique Rousseau d.rouss...@nnx.com: Ou est-ce contraignant parce que tout le monde à configuré ses routeurs sur /24 minimum et qu'il faudrait que tout le monde fasse la modification pour autoriser les /26 ? Aller, chiche ? Combien, ici, sont prets à modifier leur policy de filtrage d'ipv4 pour laisser passer jusqu'à /26 plutot que /24 dans ce qu'il apprend de l'extérieur ? ( +1 allowed :) Bah tous les gens qui ont des routeurs qui gèrent tout en software déjà non ? Après de toutes façons dans quelques années je vois bien la full-table avoisiner le million de routes v4 :) Sans compter les routes v6 qui vont doucement monter. Idéalement dans quelques années les gens se contenteront d'avoir un seul transitaire pour IPv4 parce que le trafic sera devenu négligeable et se concentreront sur leurs peerings IPv6. Passage sur misc ! (ah mince, on y est déjà ! ;)) Cordialement. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] filtrage ipv4 au /26
On Oct 9, 2012, at 2:06 AM, Emmanuel Thierry wrote: Idéalement dans quelques années les gens se contenteront d'avoir un seul transitaire pour IPv4 parce que le trafic sera devenu négligeable et se concentreront sur leurs peerings IPv6. Passage sur misc ! (ah mince, on y est déjà ! ;)) Je suis d'accord :-) Martin Martin J. Levy Director IPv6 Strategy Hurricane Electric 760 Mission Court, Fremont, CA 94539, USA +1 408 499 3801 (mobile) mar...@he.net (email) http://he.net/ (web) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] filtrage ipv4 au /26
Le 9 octobre 2012 11:06, Emmanuel Thierry m...@sekil.fr a écrit : Idéalement dans quelques années les gens se contenteront d'avoir un seul transitaire pour IPv4 parce que le trafic sera devenu négligeable et se concentreront sur leurs peerings IPv6. Passage sur misc ! (ah mince, on y est déjà ! ;)) une default-route ipv4 suffira donc :) et cela libèrera de la ram pour le pauvre routeur... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] NATv6 dans Linux
Hello, Le 08/10/2012 23:04, Eric ROLLAND a écrit : Le 08/10/12 22:55, Raphaël Maunier - Franceix a écrit : C'est mal de mentir au ripe. Il faut arrêter de penser que de Le fait de devenir LIR est la solution ultime pour avoir des ipv4. Bonsoir Raphael, la liste, Y a t-il des solutions alternatives pour disposer d'un PI routable en V4 ? Hormis de devenir soit même LIR (small) ou de le faire attribuer ses PI par un LIR ? Y a plus de PI IPv4 point, ceux qui en on les gardes jalousement... :) Et puis bon, tout le monde l'avais dit : fin 2012 cay la fin du monde y a plus d'IPv4. Et ca fait plusieurs années qu'on dit : si tu veux pas te payer un mur déploie ipv6... Bon la le mur... il est la... (2cm de toi). Xavier -- Xavier Beaudouin --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: LIR or not LIR , that is the question ( was Re: [FRnOG] Re: [TECH] NATv6 dans Linux )
Le 09/10/2012 00:06, Raphaël Maunier a écrit : Cependant demander/bloquer un /22 pour n'utiliser qu'un /24, c'est dommage. Le happy meal AS+PI est devenu Happy meal LIR et franchement c'est mal barré ! Rien ne t'empêche de ne demander qu'un /24 en first last, si ? -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] NATv6 dans Linux
Le 09/10/2012 00:26, Radu-Adrian Feurdean a écrit : 2. Inutile Pas du tout ! L'idée est de garder coût que coûte un espace pour les nouveaux entrants, afin qu'ils puissent disposer d'un minimum d'adresses pour monter un nouveau réseau. Quitte à ce que ces nouveaux entrants déploient en priorité des mécanos de transitions, que ce soit du CGN pour de l'accès ou du reverse proxy pour de l'hosting, en ne fournissant par défaut qu'une connectivité v6 native. Garder (et entretenir) un stock d'adresses, c'est indispensable pour maintenir la croissance et l'innovation sur Internet. Et ça va passer par la mise en place d'une justification périodique des allocations. Ca implique aussi qu'on aie dans les 5 ans qui viennent une campagne poussant à la mise en place de process et outils permettant de faciliter la renumérotation au sein des réseaux. Une chose est sûre, ça ne se fera pas en un jour, et 5 ans me semble un minimum avant que des mesures contraignantes soient rendues effectives. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] NATv6 dans Linux
Le 09/10/2012 00:12, Raphaël Maunier a écrit : Les très gros gaspillent, OUI, Dans des proportions qui sont proprement scandaleuses pour certains. Et la tolérance du RIPE vis à vis de la revente d'espace d'adressage au volume occupé les a incité à aller dans ce ses. les très petits Aussi car souvent ont besoin d'un /27 mais ont un /24 pour des raisons de routage. Et très franchement, j'en connais plein dans ce cas ! C'est évident ! Et il y a plusieurs approches pour reméier à ce problème. J'avais évoqué, dans des threads portant sur LISP il y a quelques mois, l'idée d'avoir un pool orienté stubs multihommés qu'on accepterai d'annoncer en anycast entre plusieurs T2 bien interconnectés. Ces pools pourraient alors être routés entre ces T2, comme un espace d'adressage partagé, en direct ou en passant par un mécano plus robuste comme LISP. Ca réglerai assez bien ce problème sans avoir le moindre impact négatif sur la DFZ, tu ne crois pas ? -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] NATv6 dans Linux
Et puis bon, tout le monde l'avais dit : fin 2012 cay la fin du monde y a plus d'IPv4. Et ca fait plusieurs années qu'on dit : si tu veux pas te payer un mur déploie ipv6... Bon la le mur... il est la... (2cm de toi). Xavier Le seul problème c'est qu'IPv6 n'est pas une solution contre la pénurie d'IPv4. Avec IPv6, tu as des adresses. Cool. Cependant tant que les utilisateurs qui veulent se connecter à tes ressources sont en v4, tu es obligé de conserver un service en v4. Donc ok, si le monde entier était en v6, on aurait pas de soucis. C'est pas le cas, et quoi qu'on en dise, le problème vient surtout des providers grand public. Si vous connaissez en France un fournisseur d'accès Internet mobile qui tourne IPv6, je suis preneur... C'est pas la faute des terminaux pourtant, tous les smartphones récents sont compatibles v6. Pourtant impossible de creer un service v6 only si tu envisages des eyeballs arrivant via un réseau 3G. Donc en attendant que les providers se bougent, on fait quoi ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] filtrage ipv4 au /26
On Tue, Oct 9, 2012, at 09:46 AM, Nathan delhaye wrote: Il n'y en a pas beaucoup, mais ca existe quand même. Chez $job[-1], j'avais monte un peering avec un soviet qui annoncait des /25, /26 et /27. Quelques dizaines de routes au total, que j'avais pas via transit (si, j'avais les super-nets). Donc oui, ca existe, mais ca doit pas trop echapper via les grands transitaires. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] filtrage ipv4 au /26
On 09/10/2012 09:20, François JOMIER wrote: J'arrive même plus à faire tenir une full table sur mon MLX avec un filtrage à /24, alors /26 c'est juste hors de question ! Mais y a-t-il beaucoup d'annonces plus spécifiques que /24 dans la DFZ d'ailleurs ? Non parce que c'est un comportement suicidaire. Mais si on apprenait demain que les /26 passent, alors leur nombre exploserait sans aucun doute. Ca me rappelle un fil de discussion (suite à un post de bayartb sur le blog de FDN) dans lequel un argument pour la libéralisation des PI v6 était que une route présente dans la full table, qu'elle soit PA mutlihomée ou PI, elle comptait toujours une route dans la table. Argument qui ne tenait évidement pas compte des implications et du comportement des LIRs commerciaux si cette dérégulation intervenait. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] NATv6 dans Linux
Hello, Le 09/10/2012 13:13, Guillaume Barrot a écrit : (...) Le seul problème c'est qu'IPv6 n'est pas une solution contre la pénurie d'IPv4. Avec IPv6, tu as des adresses. Cool. Cependant tant que les utilisateurs qui veulent se connecter à tes ressources sont en v4, tu es obligé de conserver un service en v4. Pour reprendre un certain rapport de stage, on peux faire l'analogie avec le mur de téléphonie : passer de 6 chiffres a 10 chiffres à permis de sauver la mise avec le nombre croissant de postes (terminaux?) clients. J'ai effectivement pensé a ce pb... Tu n'as pas le choix, il te faut des ipv4... et éventuellement mettre des proxy ou du NAT46 (qui existe pas dans les RFC, mais sur certains OS, ... ca existe un peu). Donc ok, si le monde entier était en v6, on aurait pas de soucis. C'est pas le cas, et quoi qu'on en dise, le problème vient surtout des providers grand public. LE problème est qu'on se demande comment faire... Alors qu'on a passé les 10 ans ou on pouvais innover tranquillement. Comme dit quelqu'un qui poste (troll?) içi, le problème du financier qui dit ca nous coute de l'argent pour rien, est le fait du massive fail. Si vous connaissez en France un fournisseur d'accès Internet mobile qui tourne IPv6, je suis preneur... Idem. C'est pas la faute des terminaux pourtant, tous les smartphones récents sont compatibles v6. Pourtant impossible de creer un service v6 only si tu envisages des eyeballs arrivant via un réseau 3G. Donc en attendant que les providers se bougent, on fait quoi ? On les fait chier ou on change pour aller chez des gens qui sont, eux, ipv6 compliant (j'ai pas dit natif ou l'ipv6 de truc est mieux que machin). Xavier -- Xavier Beaudouin --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] NATv6 dans Linux
On 09/10/2012 08:56, Raphaël Jacquot wrote: par contre, je suis pres a parier qq centimes qu'on va revoir cette connerie apparaitre avec ipv6 ah non, je n'accepte que les blocs = /32 , mon routeur a pas assez de cam Ce serait intéressant que Renater et Swisscom nous expliquent leurs raisons d'ailleurs, je me suis laissé dire que ces deux-là n'acceptaient effectivement pas plus spécifique. Ou d'autres ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] NATv6 dans Linux
On 09/10/2012 09:08, Stephane Bortzmeyer wrote: On Mon, Oct 08, 2012 at 07:22:51PM +0200, Sylvain Vallerotsylv...@gixe.net wrote a message of 38 lines which said: Pour ce qui est d'être LIR, 150 euros HT/mois c'est pas la mer à boire De mon expérience avec deux LIR, ce n'est pas la cotisation qui coûte cher, c'est le temps passé à lire et à comprendre des papiers, puis à discuter avec le staff du NCC :-( À moins que tu bosses gratuitement, auquel cas je t'embauche :-) Je bosse gratuitement tu ne te souviens pas ? ;-) Mais le travail de LIR n'use du temps que si l'on s'en sert. Un petit nouveau LIR peut par exemple - investir dans une prestation pour se former - investir dans une presta pour son outillage de LIR - sous-traiter la gestion administrative à un LIR qui a l'habitude pour les quelques (rares) demandes qu'il aura à traiter En tant que LIR je (Opdop) facture les demandes de ressources, la constitution du dossier est un investissement à faire par le demandeur et en plus il faut qu'il bosse pour constituer le dossier avec moi. C'est un choix purement commercial que de masquer ces frais les FAS ou le récurrent d'autres services. Au détriment de la transparence et de l'indépendance, bien souvent. Il me semble raisonnable de penser que le travail réalisé en interne coûte à la longue moins cher que du travail sous-traité à un presta externe aussi, c'est une question de volume. Mais dans tous les cas cela a un coût, LIR ou pas LIR. Le staff du Ripe n'est pas si cruel, avec un peu d'expérience on finit par comprendre ses besoins et on sait les précéder pour constituer en amont (avec dossier bien fait) une demande qui sera conforme et donc rapidement traitée d'une part, durable (au sens développement durable) d'autre part. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] NATv6 dans Linux
Pour reprendre un certain rapport de stage, on peux faire l'analogie avec le mur de téléphonie : passer de 6 chiffres a 10 chiffres à permis de sauver la mise avec le nombre croissant de postes (terminaux?) clients. Pas tellement en fait. Impact limité dans l'espace, un seul opérateur concerné ou presque (en 1996, il n'y avait pas autant d'opérateurs alternatifs que maintenant. Meme sur le mobile, il n'y en avait que 2). Et puis surtout : pas de coexistence entre le plan de num à 8 chiffres et celui à 10 chiffres. C'est une bascule brutale, le 18 octobre 1996 à 23h, point. De plus, le protocole en lui même n'a pas changé, c'est toujours la même SIG avant et après, etc, c'est juste l'identifiant qui a changé. Un peu comme si pour passer d'IPv4 à IPv6, on avait gardé le protocole identique, mais on avait changé le codage des champs d'adresse pour le passer à 128 bits. L'analogie du plan de num ressemble plus au passage des ASN de 32 à 64 bits pour le coup, même si pour les ASN on a encore des vieux routeurs non compatibles. Mais le protocole est le meme, on a juste changé la longueur du champ, pour schématiser grossierement. Passer d'IPv4 à IPv6, c'est bien pire : on change le protocole en entier, mais le fond du problème, c'est qu'il n'y a pas une date pour migrer brutalement de l'un à l'autre, mais une cohabitation entre les deux. Et finalement, ça se réduit à ça. Vu qu'on peut cohabiter, je laisse les autres changer, et moi je changerai que quand je serai obligé (parce que couts, temps, risque etc.). Et comme tout le monde se dit ça, ben ça n'avance pas. Finalement on aurait mieux fait de copier le changement du plan de num, et fixer une date de fin de vie à IPv4 avec bascule obligée ... mais techniquement, c'est quasi impossible à faire. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] NATv6 dans Linux
Le 09/10/2012 13:30, Sylvain Vallerot a écrit : Ce serait intéressant que Renater et Swisscom nous expliquent leurs raisons d'ailleurs, je me suis laissé dire que ces deux-là n'acceptaient effectivement pas plus spécifique. Ils ne font qu'appliquer http://www.space.net/~gert/RIPE/ipv6-filters.html version stricte, en tout cas pour RENATER -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] NATv6 dans Linux
On 09/10/2012 14:27, Jérôme Nicolle wrote: Le 09/10/2012 13:30, Sylvain Vallerot a écrit : Ce serait intéressant que Renater et Swisscom nous expliquent leurs raisons d'ailleurs, je me suis laissé dire que ces deux-là n'acceptaient effectivement pas plus spécifique. Ils ne font qu'appliquer http://www.space.net/~gert/RIPE/ipv6-filters.html version stricte, en tout cas pour RENATER Oui je sais mais ordinairement il ne suffit pas d'une page perso quelque part sur le web pour qu'un opérateur de cette taille applique ce qui est écrit. Surtout quand le reste du monde ou presque fait autrement, que le Ripe (qui semble un poil plus légitime) préconise autre chose, et compte tenu des conséquences opérationnelles hyper lourdes que cela a. Enfin cette page propose aussi une version soft. Mais non, ces deux opérateurs semblent choisir la version hard. La question est donc pourquoi ? Moi ça m'intéresse de comprendre pourquoi un opérateur public qui dispose d'un quasi monopole du secteur éducatif + recherche s'arroge le droit de bousiller la liberté de router tranquillement sur le net et se permet de nuire gravement à la liberté de créer des opérateurs locaux. C'est pas comme si Renater ne disposait pas de moyens colossaux, est-ce une histoire de coûts ou une volonté d'immobilisme, une simple paresse administrative, une nouvelle connerie politicienne ? EtSwisscom a-t-il les mêmes raisons ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] filtrage ipv4 au /26
Le 09/10/2012 09:14, Dominique Rousseau a écrit : Aller, chiche ? Combien, ici, sont prets à modifier leur policy de filtrage d'ipv4 pour laisser passer jusqu'à /26 plutot que /24 dans ce qu'il apprend de l'extérieur ? ( +1 allowed :) Désolé mais -1 , à ce jeu là en extrapolant on pourrait voir la DFZ doubler dans un temps assez court et c'est un poil pénible pour les gens qui n'ont pas les routeurs de compétition dernière génération. Egalement au delà de la taille en TCAM/mémoire, il y a le temps de traitement lors d'un événement BGP où ça fait un peu mal de recalculer tout ça, ou du moins ça prend un certains temps. Ca ferait surtout plaisir aux vendeurs de boîtes en fait... Sinon question surement un peu bête : Le 240.0.0.0/4 réservé pour un usage futur, ça ne serait pas utile de taper dedans pour des usages présents avant qu'IPv4 ne soit dans le passé ? J'ai cru lire que c'était Windows qui avait du mal avec ça (comme de par hasard), mais bon une petite faille de sécu majeure dessus et un patch qui intègre au passage le fix de ce problème et c'est déjà mieux non ? :D (oui bon on a le droit d'être un peu utopique des fois) N'allez pas penser que je m'attache à IPv4, simplement je vois déjà le tableau : Les petits (surtout nouveaux) vont morfler et être défavorisés par rapport aux gens en place et c'est les gros qui vont trainer à faire le passage à IPv6 tant qu'aucun autre gros ne sera plus visible correctement en IPv4. En gros le top ce serait que Google annonce qu'il retire des services en IPv4 à une certaine date pour remuer tout le monde. Frédéric --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] filtrage ipv4 au /26
On Tue, Oct 9, 2012, at 09:57 PM, Frederic Dhieux wrote: Sinon question surement un peu bête : Le 240.0.0.0/4 réservé pour un usage futur, ça ne serait pas utile de taper dedans pour des usages présents avant qu'IPv4 ne soit dans le passé ? J'ai cru lire que c'était Utile, probablement, possible - certainement pas. Il y a pas mal de stacks IP qui sont hard-codes a ne pas utiliser cette range. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] filtrage ipv4 au /26
2012/10/9 Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net: Utile, probablement, possible - certainement pas. Il y a pas mal de stacks IP qui sont hard-codes a ne pas utiliser cette range. Tant qu'on y est, ôtez-moi un doute, on a pas refait la bêtise en v6 ? ^^ -- Aurélien Guillaume --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] filtrage ipv4 au /26
Le 09/10/2012 21:57, Frederic Dhieux a écrit : Sinon question surement un peu bête : Le 240.0.0.0/4 réservé pour un usage futur, ça ne serait pas utile de taper dedans pour des usages présents avant qu'IPv4 ne soit dans le passé ? C'est une bonne idée. Proposons une RFC qui puisse amender la RFC 1700. J'ai cru lire que c'était Windows qui avait du mal avec ça (comme de par hasard), mais bon une petite faille de sécu majeure dessus et un patch qui intègre au passage le fix de ce problème et c'est déjà mieux non ? :D (oui bon on a le droit d'être un peu utopique des fois) En même temps si Windows était un OS avec une couche réseau correctement codée ça se saurait. Il ne respecte par les règles de réseau les plus élémentaires. Essayez d'utiliser une adresse d'host valide en .0 (exemple 10.237.1.0/23) et Windows refusera totalement de faire fonctionner l'interface correctement. Si il y a une nouvelle RFC publiée, les OS doivent se mettre à jour. Si les gens utilisent des OS obsolètes, eh bien tant pis pour eux. My 2 cents Solarus --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] filtrage ipv4 au /26
En même temps si Windows était un OS avec une couche réseau correctement codée ça se saurait. Truc fun sur Windows : Windows 2003 : Netsh routing ip ospf == ok, ça passe. Windows 2008 : Netsh routing ip ospf == la commande n'existe plus... Quel fournisseur sérieux peut virer le support d'un protocole de routage d'une version à une autre ??? Si il y a une nouvelle RFC publiée, les OS doivent se mettre à jour. Si les gens utilisent des OS obsolètes, eh bien tant pis pour eux. +1. Sinon on fait du réseau en partant du principe qu'il y a encore un mec dans le monde qui tourne un vieux PDP ou un VAX ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] filtrage ipv4 au /26
2012/10/9 Guillaume Barrot guillaume.bar...@gmail.com: En même temps si Windows était un OS avec une couche réseau correctement codée ça se saurait. Truc fun sur Windows : Windows 2003 : Netsh routing ip ospf == ok, ça passe. Windows 2008 : Netsh routing ip ospf == la commande n'existe plus… Je pensais même pas que ça pouvait exister… Personne s'en sert quand même ? -- Aurélien Guillaume --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] filtrage ipv4 au /26
On 10/09/2012 11:59 PM, Aurélien wrote: 2012/10/9 Guillaume Barrotguillaume.bar...@gmail.com: En même temps si Windows était un OS avec une couche réseau correctement codée ça se saurait. Truc fun sur Windows : Windows 2003 : Netsh routing ip ospf == ok, ça passe. Windows 2008 : Netsh routing ip ospf == la commande n'existe plus… Je pensais même pas que ça pouvait exister… Personne s'en sert quand même ? j'ai déja vu dans une boite aux US... dont je me suis enfui le plus vite possible --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] filtrage ipv4 au /26
Je pensais même pas que ça pouvait exister… Personne s'en sert quand même ? Si : http://social.technet.microsoft.com/Forums/en-US/winserverNIS/thread/8026e9e4-57ad-4675-9f2d-73d9cb0dd80a/ Bon après faut un admin system pas manchot, et qui lie des RFC. C'est pas forcement compatible avec le clicodrome windozien, mais aux US, ça doit se trouver. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] filtrage ipv4 au /26
Le 09/10/2012 23:51, Guillaume Barrot a écrit : Truc fun sur Windows : Windows 2003 : Netsh routing ip ospf == ok, ça passe. Windows 2008 : Netsh routing ip ospf == la commande n'existe plus... Quel fournisseur sérieux peut virer le support d'un protocole de routage d'une version à une autre ??? C'était de l'OSPF v2 ou v3 ? -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/