Re: [FRnOG] [MISC] [MICHU] Trolldi / phénomène étrange Orange end-user
On Fri, Nov 16, 2012, at 18:02, Raphaël Maunier wrote: > Beaucoup d'opérateurs utilisent des @ip privées dans leur backbone ( bien > plus que tu ne le penses ). Certains les cachent d'autres pas ( ou ne > peuvent pas ) > > À l'échelle d'un Orange, ça fait beaucoup d'ip publique à économiser ! > Après, faire en sorte que ça se se voit pas, c'est mieux, mais des fois > c'est juste pas possible, car il y a de l'existant. Surtout que chez Orange, c'est une tradition qui date au moins de 1998 (l'epoque GlobalOne). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Activités étrange a SFR Courbevoie.
Le 15/11/2012 19:36, Xavier Beaudouin a écrit : Est-ce que SFR Courbevoie est devenue vraiment la cour des miracles, car c'est de plus en plus n'importe nawak la bas... NetCenter cela a toujours été du grand n'importe quoi. J'ai des dizaines d'anecdotes plus ou moins rigolotes sur ce DC : - le fameux incendie des moteurs de la climatisation de 2005, plus de 60degré dans notre suite, et des gens qui ramenaient des clims mobiles en catastrophes. On s'en était bien sorti, mais d'autre non (genre un AS400 cramé) - le dé-cablage (très propre j'admets) de notre déport de 16E1 9C, sur demande d'une société qui n'avait rien à voir. Evidement c’était pas les bon câbles... heureusement qu'on s'en est aperçu très vite et qu'on a pu récupérer les torrons quelques mètres plus loin. - dans une salles mutualisé, les câbles électriques fondu sur la porte arrière d'une de nos baies tellement il faisait chaud (et surtout ils mettaient des portes pleines, argh) - plus drôle, pour dire comment s'est bien géré : on a gardé une baie complète (avec la collecte 9C, et DF associé) sans aucun problème pendant plus de 2ans 1/2 après sa résiliation. Je crois qu'on avait même encore nos accès. Je parle pas même pas des dizaines de coupures électriques (en moyenne une toutes les 6/7 mois)... Concernant les accès physiques : - dans les salles mutu la moitié des baies étaient ouvertes, voire sans porte, ou sans montant sur les cotés (à ce sujet une société que je ne nommerais pas en profitais pour entasser ses serveurs dans des baies qui ne lui appartenait pas ; moi même j'ai du utiliser des baies vides comme rangement pour du spare) - en 2006 pendant 2 mois, tout le système de badgage était HS, et toutes les portes étaient ouvertes depuis l'extérieur jusqu'aux équipements. Très sérieux et secure. Bref avec le recul ça m'amuse, mais jamais je n'irais mette de la prod (ni même du perso) la bas :) A ta place je fuirai (mais on a pas toujours le choix). -- Raphaël Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [MICHU] Trolldi / phénomène étrange Orange end-user
On Fri, Nov 16, 2012 at 02:58:24PM +, Florent Daigniere wrote: > On Fri, 2012-11-16 at 15:17 +0100, Solarus wrote: > > Contrairement au CGN, tu as un IPv4 publique propre à ta connexion, > > avec 65535 ports utilisables en sortie et en entrée. > > 65536 (2^16) Pas sûr que le port 0 soit utilisable facilement ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [MICHU] Trolldi / phénomène étrange Orange end-user
Le 16/11/2012 15:44, Ludovic LACOSTE a écrit : > > Yacast est mort essai plutot TDF, d'ailleurs, c'est une honte de conerver les > peerings Yacast alors que l'AS a été revendu, faites comme vous voulez mais > c'est pas du tout dans la norme ... Salut, Lis certaines listes de diffusion (celles d'equinix si tu peux y être inscrit) et tu verras certaines travaux Yacast/Smarjog au niveau des peerings sont en cours ;) A+ -Christophe >> Date: Fri, 16 Nov 2012 15:40:46 +0100 >> From: bapti...@malguy.net >> To: frnog@frnog.org >> Subject: Re: [FRnOG] [MISC] [MICHU] Trolldi / phénomène étrange Orange >> end-user >> >> Si j'ai bien suivi, le troll de ce vendredi, c'est pas si Orange fait du >> NAT44(4), mais si FrNOG devient la chatroom de Smartjog / Yacast ? >> >> >> -- >> Baptiste MALGUY >> NEW PGP fingerprint: 70A9 37BB 59F3 481D 190B 3B71 96D8 6328 0B2F 0EA1 >> OLD PGP fingerprint: 49B0 4F6E 4AA8 B149 B2DF 9267 0F65 6C1C C473 6EC2 >> > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Christophe Lucas http://www.clucas.fr/blog/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [MICHU] Trolldi / phénomène étrange Orange end-user
Bonsoir Ludovic, Beaucoup d'opérateurs utilisent des @ip privées dans leur backbone ( bien plus que tu ne le penses ). Certains les cachent d'autres pas ( ou ne peuvent pas ) À l'échelle d'un Orange, ça fait beaucoup d'ip publique à économiser ! Après, faire en sorte que ça se se voit pas, c'est mieux, mais des fois c'est juste pas possible, car il y a de l'existant. -- Raphaël Maunier Mob : +33 6.86.86.81.76 skype : rmaunier Sent from my iPad On 16 nov. 2012, at 15:44, Ludovic LACOSTE wrote: > > Yacast est mort essai plutot TDF, d'ailleurs, c'est une honte de conerver les > peerings Yacast alors que l'AS a été revendu, faites comme vous voulez mais > c'est pas du tout dans la norme ... >> Date: Fri, 16 Nov 2012 15:40:46 +0100 >> From: bapti...@malguy.net >> To: frnog@frnog.org >> Subject: Re: [FRnOG] [MISC] [MICHU] Trolldi / phénomène étrange Orange >> end-user >> >> Si j'ai bien suivi, le troll de ce vendredi, c'est pas si Orange fait du >> NAT44(4), mais si FrNOG devient la chatroom de Smartjog / Yacast ? >> >> >> -- >> Baptiste MALGUY >> NEW PGP fingerprint: 70A9 37BB 59F3 481D 190B 3B71 96D8 6328 0B2F 0EA1 >> OLD PGP fingerprint: 49B0 4F6E 4AA8 B149 B2DF 9267 0F65 6C1C C473 6EC2 >> > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [MICHU] Trolldi / phénomène étrange Orange end-user
Le 16 nov. 2012 à 16:05, Sarah Nataf a écrit : > 2012/11/16 Julien BREVIERE >> >> >> Non non c'est bien la bonne a priori >> ci-dessous, copié collé de la page Configuration / Informations système : > (...) > > Comme vu en privé avec Julien --et pour stopper les fantasmes sur le > NAT 444-- c'est donc la plage réservée aux accès spécifiques, comme > par exemple les lignes en litige de paiment ou aux diagnostics > particuliers. C'est noté ! Ceci dit je pense que l'on restera sur le qui-vive, notamment quant à d'éventuelles adresses RFC 6598 qui viendraient pointer le bout de leur nez ! ;) D'ailleurs je suis étonné que Stéphane Bortzmeyer ne se soit pas fendu d'un mail précisant que les adresses RFC 1918 n'étaient pas faites pour faire du CGN ! :) Cordialement Emmanuel Thierry --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [MICHU][BRUIT] Trolldi / phénomène étrange Orange end-user
3. Je ne savais pas que le sympa de FRnOG autorisait .*hotmail.com dans ses champs d'inscription..décidément, tout se perd..faudrait le faire, ça éviterait de se ramasser du boulet de compet ayant la masse volumique d'un trou noir :D Bon W.E, et vive le pocholay ! C. On 16/11/2012 16:14, Baptiste Malguy wrote: Alors là, grande forme, grande classe, j'avoue, clap clap clap. 1. Défoncer un de ses gars en public 2. Balancer du flan sur les peerings montés Aller, je tends une perche, c'est quoi la troisième ? PS : pour ceux qui cherche l'info utile du jour, allez directement au mél de Sarah. Le 16/11/12 15:44, Ludovic LACOSTE a écrit : Yacast est mort essai plutot TDF, d'ailleurs, c'est une honte de conerver les peerings Yacast alors que l'AS a été revendu, faites comme vous voulez mais c'est pas du tout dans la norme ... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [MICHU] Trolldi / phénomène étrange Orange end-user
On Fri, 16 Nov 2012 14:58:24 +, Florent Daigniere wrote: >> Contrairement au CGN, tu as un IPv4 publique propre à ta connexion, >> avec 65535 ports utilisables en sortie et en entrée. > > 65536 (2^16) > Non car le port 25 est bloqué chez la plupart des opérateurs. Hahaha ^^ Solarus --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [MICHU][BRUIT] Trolldi / phénomène étrange Orange end-user
Alors là, grande forme, grande classe, j'avoue, clap clap clap. 1. Défoncer un de ses gars en public 2. Balancer du flan sur les peerings montés Aller, je tends une perche, c'est quoi la troisième ? PS : pour ceux qui cherche l'info utile du jour, allez directement au mél de Sarah. Le 16/11/12 15:44, Ludovic LACOSTE a écrit : > Yacast est mort essai plutot TDF, d'ailleurs, c'est une honte de > conerver les peerings Yacast alors que l'AS a été revendu, faites comme > vous voulez mais c'est pas du tout dans la norme ... -- Baptiste MALGUY NEW PGP fingerprint: 70A9 37BB 59F3 481D 190B 3B71 96D8 6328 0B2F 0EA1 OLD PGP fingerprint: 49B0 4F6E 4AA8 B149 B2DF 9267 0F65 6C1C C473 6EC2 signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [MISC] [MICHU] Trolldi / phénomène étrange Orange end-user
2012/11/16 Julien BREVIERE > > > Non non c'est bien la bonne a priori > ci-dessous, copié collé de la page Configuration / Informations système : (...) Comme vu en privé avec Julien --et pour stopper les fantasmes sur le NAT 444-- c'est donc la plage réservée aux accès spécifiques, comme par exemple les lignes en litige de paiment ou aux diagnostics particuliers. Cdlt / bon week-end, sarah --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [MICHU] Trolldi / phénomène étrange Orange end-user
C'est pas vraiment le sujet ni l'endroit pour en discuter, mais à ma connaissance à cet instant tous nos peerings sont basculés sur l'AS de TDF suite au mail expliquant la clôture de l'AS de Yacast sur les mailing des IX (qui ressemblait à une procédure habituelle de ce qu'on peut voir lors de rachats). Et l'intérêt de la remarque et d'aller dans l'excès en parlant de honte ? Vivement le week-end pour que tout le monde se repose, ça évitera de mélanger les torchons et les serviettes ;) Frédéric Le 11/16/12 3:44 PM, Ludovic LACOSTE a écrit : > Yacast est mort essai plutot TDF, d'ailleurs, c'est une honte de conerver les > peerings Yacast alors que l'AS a été revendu, faites comme vous voulez mais > c'est pas du tout dans la norme ... >> Date: Fri, 16 Nov 2012 15:40:46 +0100 >> From: bapti...@malguy.net >> To: frnog@frnog.org >> Subject: Re: [FRnOG] [MISC] [MICHU] Trolldi / phénomène étrange Orange >> end-user >> >> Si j'ai bien suivi, le troll de ce vendredi, c'est pas si Orange fait du >> NAT44(4), mais si FrNOG devient la chatroom de Smartjog / Yacast ? >> >> >> -- >> Baptiste MALGUY >> NEW PGP fingerprint: 70A9 37BB 59F3 481D 190B 3B71 96D8 6328 0B2F 0EA1 >> OLD PGP fingerprint: 49B0 4F6E 4AA8 B149 B2DF 9267 0F65 6C1C C473 6EC2 >> > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [MICHU] Trolldi / phénomène étrange Orange end-user
On Fri, 2012-11-16 at 15:17 +0100, Solarus wrote: > On Fri, 16 Nov 2012 15:12:15 +0100, "Fabien V." > wrote: > > On est d'accord, mais ca reste aussi dégueu' que du CGN / NAT444 ! > > Pas du tout. > > Contrairement au CGN, tu as un IPv4 publique propre à ta connexion, > avec 65535 ports utilisables en sortie et en entrée. 65536 (2^16) Florent signature.asc Description: This is a digitally signed message part
RE: [FRnOG] [MISC] [MICHU] Trolldi / phénomène étrange Orange end-user
Yacast est mort essai plutot TDF, d'ailleurs, c'est une honte de conerver les peerings Yacast alors que l'AS a été revendu, faites comme vous voulez mais c'est pas du tout dans la norme ... > Date: Fri, 16 Nov 2012 15:40:46 +0100 > From: bapti...@malguy.net > To: frnog@frnog.org > Subject: Re: [FRnOG] [MISC] [MICHU] Trolldi / phénomène étrange Orange > end-user > > Si j'ai bien suivi, le troll de ce vendredi, c'est pas si Orange fait du > NAT44(4), mais si FrNOG devient la chatroom de Smartjog / Yacast ? > > > -- > Baptiste MALGUY > NEW PGP fingerprint: 70A9 37BB 59F3 481D 190B 3B71 96D8 6328 0B2F 0EA1 > OLD PGP fingerprint: 49B0 4F6E 4AA8 B149 B2DF 9267 0F65 6C1C C473 6EC2 > --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] [MICHU] Trolldi / phénomène étrange Orange end-user
si tu veux parler dy mec qui t'as formé au niveau 3 et 4, no problemo > Date: Fri, 16 Nov 2012 15:43:31 +0100 > From: clem...@cavadore.net > To: ludoviclaco...@hotmail.com > CC: frnog@frnog.org > Subject: Re: [FRnOG] [MISC] [MICHU] Trolldi / phénomène étrange Orange > end-user > > On 11/16/2012 03:37 PM, Ludovic LACOSTE wrote: > > tous les operateurs ont des IPs publiques non annoncées, mais pour le > > savoir, il faut bosser pour les opérateurs, ce qui n'est toujours pas ton > > cas, jeune padawan ;-) > > Bon, j'abandonne... ca me rappelle trop de mauvais souvenirs, la > sur-escalade par mails interposés avec toi :-) > > -- > Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [MICHU] Trolldi / phénomène étrange Orange end-user
Si j'ai bien suivi, le troll de ce vendredi, c'est pas si Orange fait du NAT44(4), mais si FrNOG devient la chatroom de Smartjog / Yacast ? -- Baptiste MALGUY NEW PGP fingerprint: 70A9 37BB 59F3 481D 190B 3B71 96D8 6328 0B2F 0EA1 OLD PGP fingerprint: 49B0 4F6E 4AA8 B149 B2DF 9267 0F65 6C1C C473 6EC2 signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [MISC] [MICHU] Trolldi / phénomène étrange Orange end-user
On 11/16/2012 03:37 PM, Ludovic LACOSTE wrote: > tous les operateurs ont des IPs publiques non annoncées, mais pour le savoir, > il faut bosser pour les opérateurs, ce qui n'est toujours pas ton cas, jeune > padawan ;-) Bon, j'abandonne... ca me rappelle trop de mauvais souvenirs, la sur-escalade par mails interposés avec toi :-) -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] [MICHU] Trolldi / phénomène étrange Orange end-user
tous les operateurs ont des IPs publiques non annoncées, mais pour le savoir, il faut bosser pour les opérateurs, ce qui n'est toujours pas ton cas, jeune padawan ;-) > Date: Fri, 16 Nov 2012 15:36:52 +0100 > From: clem...@cavadore.net > To: ludoviclaco...@hotmail.com > CC: frnog@frnog.org > Subject: Re: [FRnOG] [MISC] [MICHU] Trolldi / phénomène étrange Orange > end-user > > On 11/16/2012 03:27 PM, Ludovic LACOSTE wrote: > > T' as fini de raconter de la merde, ok, t'es doué, mais ne dis pas > > n'importe quoi quand tu sais pas > > Tiens donc, ca faisait longtemps... > > Allez, une démonstration: > > Le BAS de ma connexion est: 193.253.162.39 (BSPUT116) > > Si je regarde sur le route-server de GBLX: > route-server.phx1>sh ip bgp 193.253.162.39 > % Network not in table > > Tiens, une IP de backbone non annoncée ! > > > Un traceroute au hasard contenant du backbone FT: > > 6 ae42-0.ntmsr302.Paris. (193.251.126.62) 1.066 ms 1.011 ms 1.018 ms > 7 ae40-0.ncidf302.Neuill (81.253.180.29) 1.359 ms 1.359 ms 1.355 ms > 8 lag-1.nmidf302.Neuilly (193.253.82.121) 1.986 ms 2.231 ms 2.569 ms > 9 81.253.234.94 (81.253.234.94) 4.658 ms 4.801 ms 4.858 ms > > route-server.phx1>sh ip bgp 193.251.126.62 > % Network not in table > route-server.phx1>sh ip bgp 81.253.180.29 > % Network not in table > route-server.phx1>sh ip bgp 193.253.82.121 > % Network not in table > route-server.phx1>sh ip bgp 81.253.234.94 > % Network not in table > > > ... excuse moi, mais il me semble quand même que ces IPs la sont des > blocs d'intercos de FT, mais non annoncés. Alors, merci de tes attaques, > ca m'avait manqué, mais garde les pour toi. > > -- > Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [MICHU] Trolldi / phénomène étrange Orange end-user
On 11/16/2012 03:27 PM, Ludovic LACOSTE wrote: > T' as fini de raconter de la merde, ok, t'es doué, mais ne dis pas n'importe > quoi quand tu sais pas Tiens donc, ca faisait longtemps... Allez, une démonstration: Le BAS de ma connexion est: 193.253.162.39 (BSPUT116) Si je regarde sur le route-server de GBLX: route-server.phx1>sh ip bgp 193.253.162.39 % Network not in table Tiens, une IP de backbone non annoncée ! Un traceroute au hasard contenant du backbone FT: 6 ae42-0.ntmsr302.Paris. (193.251.126.62) 1.066 ms 1.011 ms 1.018 ms 7 ae40-0.ncidf302.Neuill (81.253.180.29) 1.359 ms 1.359 ms 1.355 ms 8 lag-1.nmidf302.Neuilly (193.253.82.121) 1.986 ms 2.231 ms 2.569 ms 9 81.253.234.94 (81.253.234.94) 4.658 ms 4.801 ms 4.858 ms route-server.phx1>sh ip bgp 193.251.126.62 % Network not in table route-server.phx1>sh ip bgp 81.253.180.29 % Network not in table route-server.phx1>sh ip bgp 193.253.82.121 % Network not in table route-server.phx1>sh ip bgp 81.253.234.94 % Network not in table ... excuse moi, mais il me semble quand même que ces IPs la sont des blocs d'intercos de FT, mais non annoncés. Alors, merci de tes attaques, ca m'avait manqué, mais garde les pour toi. -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] [MICHU] Trolldi / phénomène étrange Orange end-user
T' as fini de raconter de la merde, ok, t'es doué, mais ne dis pas n'importe quoi quand tu sais pas > Date: Fri, 16 Nov 2012 15:22:26 +0100 > From: clem...@cavadore.net > To: frnog@frnog.org > Subject: Re: [FRnOG] [MISC] [MICHU] Trolldi / phénomène étrange Orange > end-user > > On 11/16/2012 03:16 PM, Frederic Dhieux wrote: > > Tu mettrais des IP publiques non routées sur le net pour cette interco, > > ça reviendrait au même mais ça ne te choquerait pas. > > Chose que fait largement (notamment) Orange dans son backbone... > > -- > Clément Cavadore > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [MICHU] Trolldi / phénomène étrange Orange end-user
On 11/16/2012 03:16 PM, Frederic Dhieux wrote: > Tu mettrais des IP publiques non routées sur le net pour cette interco, > ça reviendrait au même mais ça ne te choquerait pas. Chose que fait largement (notamment) Orange dans son backbone... -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [MICHU] Trolldi / phénomène étrange Orange end-user
On Fri, 16 Nov 2012 15:12:15 +0100, "Fabien V." wrote: > On est d'accord, mais ca reste aussi dégueu' que du CGN / NAT444 ! Pas du tout. Contrairement au CGN, tu as un IPv4 publique propre à ta connexion, avec 65535 ports utilisables en sortie et en entrée. Ca fait bizarre sur les traceroute mais ce qui compte c'est que ton IP soit correctement annoncée en BGP aux autres AS. Ce que fait l'opérateur dans son AS,que ce soit du MPLS, VPLS,RFC1918 ou non, peu importe. Cordialement, Solarus --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [MICHU] Trolldi / phénomène étrange Orange end-user
Le 11/16/12 3:12 PM, Fabien V. a écrit : > On est d'accord, mais ca reste aussi dégueu' que du CGN / NAT444 ! > Pas d'accord, ce n'est pas forcément beau visuellement, mais ça reste une simple interco entre 2 points sur le réseau, sans conséquence sur le routage là. Pas de NAT, pas de bizarrerie, juste des IP pas visibles hors du réseau interne de NC. Tu mettrais des IP publiques non routées sur le net pour cette interco, ça reviendrait au même mais ça ne te choquerait pas. Fred > --- > --- > Fabien VINCENT > Twitter : @beufanet > > Le 2012-11-16 15:06, Solarus a écrit : >> On Fri, 16 Nov 2012 14:47:03 +0100, "Fabien V." >> wrote: >>> >>> De mon côté, je me regarde des choses assez "bizarres" aussi chez NC. >>> >>> traceroute to google.fr (74.125.230.247), 30 hops max, 60 byte packets >>> 1 10.26.0.1 24.242 ms 24.211 ms 24.198 ms >>> 2 80.236.5.20 24.482 ms 24.472 ms 24.462 ms >>> 3 80.236.0.206 24.396 ms 24.431 ms 24.429 ms >>> 4 * * 80.236.0.201 24.348 ms >>> 5 172.19.128.170 40.006 ms 40.017 ms 40.026 ms >>> 6 80.236.1.161 40.094 ms 16.224 ms 16.221 ms >>> 7 72.14.239.205 16.205 ms 28.302 ms 28.297 ms >>> 8 209.85.242.51 28.804 ms 28.765 ms 28.728 ms >>> 9 74.125.230.247 28.880 ms 28.879 ms 23.023 ms >>> >>> Alors que l'IP de ma Box est 81.67.255.x et ma gateway 81.67.252.1 >>> D'ou vient ce 10.26.0.1 ? >>> >> >> C'est une IP privée sur le réseau opérateur, probablement sur son MPLS. >> Ca ne pose aucun souci tant qu'il route ton IP correctement. Il >> t'attribue une IPv4 publique, il l'annonce dans un de ses préfixes et ça >> fonctionne. >> >> Les opérateurs sont de plus en plus réticents à utiliser des interco en >> /30 ou /31 avec des IP publiques quand ce n'est pas obligatoire, >> toujours à cause de la pénurie. >> Peu importe qu'il ait des IP privées sur le chemin, ça ne pose aucun >> problème à BGP pour annoncer des préfixes publics. >> >> Cordialement, >> Solarus >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [MICHU] Trolldi / phénomène étrange Orange end-user
On est d'accord, mais ca reste aussi dégueu' que du CGN / NAT444 ! --- --- Fabien VINCENT Twitter : @beufanet Le 2012-11-16 15:06, Solarus a écrit : On Fri, 16 Nov 2012 14:47:03 +0100, "Fabien V." wrote: De mon côté, je me regarde des choses assez "bizarres" aussi chez NC. traceroute to google.fr (74.125.230.247), 30 hops max, 60 byte packets 1 10.26.0.1 24.242 ms 24.211 ms 24.198 ms 2 80.236.5.20 24.482 ms 24.472 ms 24.462 ms 3 80.236.0.206 24.396 ms 24.431 ms 24.429 ms 4 * * 80.236.0.201 24.348 ms 5 172.19.128.170 40.006 ms 40.017 ms 40.026 ms 6 80.236.1.161 40.094 ms 16.224 ms 16.221 ms 7 72.14.239.205 16.205 ms 28.302 ms 28.297 ms 8 209.85.242.51 28.804 ms 28.765 ms 28.728 ms 9 74.125.230.247 28.880 ms 28.879 ms 23.023 ms Alors que l'IP de ma Box est 81.67.255.x et ma gateway 81.67.252.1 D'ou vient ce 10.26.0.1 ? C'est une IP privée sur le réseau opérateur, probablement sur son MPLS. Ca ne pose aucun souci tant qu'il route ton IP correctement. Il t'attribue une IPv4 publique, il l'annonce dans un de ses préfixes et ça fonctionne. Les opérateurs sont de plus en plus réticents à utiliser des interco en /30 ou /31 avec des IP publiques quand ce n'est pas obligatoire, toujours à cause de la pénurie. Peu importe qu'il ait des IP privées sur le chemin, ça ne pose aucun problème à BGP pour annoncer des préfixes publics. Cordialement, Solarus --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [MICHU] Trolldi / phénomène étrange Orange end-user
On Fri, 16 Nov 2012 14:47:03 +0100, "Fabien V." wrote: > > De mon côté, je me regarde des choses assez "bizarres" aussi chez NC. > > traceroute to google.fr (74.125.230.247), 30 hops max, 60 byte packets > 1 10.26.0.1 24.242 ms 24.211 ms 24.198 ms > 2 80.236.5.20 24.482 ms 24.472 ms 24.462 ms > 3 80.236.0.206 24.396 ms 24.431 ms 24.429 ms > 4 * * 80.236.0.201 24.348 ms > 5 172.19.128.170 40.006 ms 40.017 ms 40.026 ms > 6 80.236.1.161 40.094 ms 16.224 ms 16.221 ms > 7 72.14.239.205 16.205 ms 28.302 ms 28.297 ms > 8 209.85.242.51 28.804 ms 28.765 ms 28.728 ms > 9 74.125.230.247 28.880 ms 28.879 ms 23.023 ms > > Alors que l'IP de ma Box est 81.67.255.x et ma gateway 81.67.252.1 > D'ou vient ce 10.26.0.1 ? > C'est une IP privée sur le réseau opérateur, probablement sur son MPLS. Ca ne pose aucun souci tant qu'il route ton IP correctement. Il t'attribue une IPv4 publique, il l'annonce dans un de ses préfixes et ça fonctionne. Les opérateurs sont de plus en plus réticents à utiliser des interco en /30 ou /31 avec des IP publiques quand ce n'est pas obligatoire, toujours à cause de la pénurie. Peu importe qu'il ait des IP privées sur le chemin, ça ne pose aucun problème à BGP pour annoncer des préfixes publics. Cordialement, Solarus --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [MICHU] Trolldi / phénomène étrange Orange end-user
Non non c'est bien la bonne a priori ci-dessous, copié collé de la page Configuration / Informations système : 1.1 Nom du fabricant : Sagem Communications 1.2 Nom de modèle : Livebox 2 1.3 Pays : France 1.4 Version logicielle :FAST3XXX_6814BA 1.5 Version logicielle Orange : 1.6 Etat de la connexion : Synchronisé 1.7 Statut du lien ADSL : Connecté 1.8 Statut du compte : OK 1.9 Nom de compte internet :** 1.10Adresse IP WAN :172.17.49.64 1.11Adresse IP du BAS : 193.252.18.248 1.12Serveur DNS primaire : 193.252.18.244 1.13Serveur DNS secondaire :193.252.18.244 Caractéristiques techniques 1.14Atténuation montante : 9.3 dB 1.15Atténuation descendante : 26.1 dB 1.16Marge au bruit sens montant : 12 dB 1.17Marge au bruit descendante :4 dB 1.18Débit montant maximum : 1019 kb/s 1.19Débit descendant maximum : 18347 kb/s 1.20Puissance dans le sens montant :0 1.21Puissance dans le sens descendant : 0 1.22Nombre de paquets reçus : 52468 1.23Nombre de paquets envoyés : 87888 1.24Nombre de paquets perdus : 0 + Accueil / Statut : 1.Général 1.1 Nom de routeur :Livebox-0866 1.2 Version logicielle :FAST3XXX_6814BA 1.3 Adresse IP WAN :172.17.49.64 1.4 Numéro de téléphone VoIP : 1.5 Durée depuis laquelle le système fonctionne : 21 jours 21:32:42 bien cordialement, On 16/11/2012 14:50, Sarah Nataf wrote: Bonjour, 2012/11/16 Julien BREVIERE : Bonjour à tous, (...) L'IP "WAN" (donc normalement une IP routable. si j'en crois mes 15 ans d'expérience) attribuée par Orange est d'un jour a l'autre devenue "non routable" .. En gros ils m'attribuent une IP RFC1918 ... et le pire c'est que j'ai encore (TRES lentement) de l'accès à Internet Est-ce bien raisonnable ? normal ? - d'une part d'attribuer une IP WAN sur un bloc RFC1918 (par exemple la j'ai : 172.17.49.64 ...) - que l'internet passe encore (!!!) ? Et ca pousse le vice jusqu'à m'indiquer que "pour l'administration à distance" ... l'url a utiliser est http://172.17. (sic) je ne travaille pas sur la partie box / accès Mmm, ça me semble louche. Etes-vous sûr de regarder l'adresse WAN attribuée pour le service Internet et non celle du service Vidéo ou autre ? Il n'y a pas de NAT 444 dans le réseau, donc je ne vois pas très bien comment la navigation Internet serait possible... :-) Cdlt, -- -- Julien Brevière __ Checked by MailScanner : OK --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [MICHU] Trolldi / phénomène étrange Orange end-user
2012/11/16 Julien BREVIERE > Bonjour à tous, > > Bonjour, > j'espere ne pas trop etre a coté de la plaque, ni lever un lièvre connu de > tous mais bon je me lance > > [...] > > Est-ce bien raisonnable ? normal ? > - d'une part d'attribuer une IP WAN sur un bloc RFC1918 (par exemple > la j'ai : 172.17.49.64 ...) > - que l'internet passe encore (!!!) ? > > Appeler ca Internet c'est un grand mot. Un minitel aurait suffit. > Et ca pousse le vice jusqu'à m'indiquer que "pour l'administration à > distance" ... l'url a utiliser > est http://172.17. (sic) > > Evidemment ca le fait (en changeant d'IP sur le bloc 172.17) a toutes les > synchro, .. c'est bien synchronisé / connecté > et j'ai deux live box et l'autre attribue des IPs tout a fait normales > (routables quoi, et appartenant à orange pas à IANA) > > Solarus a raison, c'est certainement du NAT 44, tu peux voir sur Zdnet qu'Orange l'experimente depuis 1 an: http://www.zdnet.fr/actualites/ipv6-operateurs-et-hebergeurs-en-plein-chantier-39759692.htm Dans le meme genre, l'assistance d'Orange est tout a fait amusante puisqu'elle recommande d'utiliser des IP routees sur internet pour construire son reseau local: http://assistance.orange.fr/Image/4843_livebox-2-zte-dhcp.jpg NetRange: 192.104.1.0 - 192.104.1.255 CIDR: 192.104.1.0/24 OriginAS: NetName:WUACC NetHandle: NET-192-104-1-0-1 Parent: NET-192-0-0-0-0 NetType:Direct Assignment RegDate:1991-04-02 Updated:2009-12-16 Ref:http://whois.arin.net/rest/net/NET-192-104-1-0-1 Heureusement que la RFC1918 est une simple recommandation. Pauvre AS 2495... Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [MICHU] Trolldi / phénomène étrange Orange end-user
Bonjour, 2012/11/16 Julien BREVIERE : > Bonjour à tous, > (...) > L'IP "WAN" (donc normalement une IP routable. si j'en crois mes 15 ans > d'expérience) attribuée > par Orange est d'un jour a l'autre devenue "non routable" .. > > En gros ils m'attribuent une IP RFC1918 ... et le pire c'est que j'ai encore > (TRES lentement) de l'accès > à Internet > > Est-ce bien raisonnable ? normal ? > - d'une part d'attribuer une IP WAN sur un bloc RFC1918 (par exemple la > j'ai : 172.17.49.64 ...) > - que l'internet passe encore (!!!) ? > > Et ca pousse le vice jusqu'à m'indiquer que "pour l'administration à > distance" ... l'url a utiliser > est http://172.17. (sic) je ne travaille pas sur la partie box / accès Mmm, ça me semble louche. Etes-vous sûr de regarder l'adresse WAN attribuée pour le service Internet et non celle du service Vidéo ou autre ? Il n'y a pas de NAT 444 dans le réseau, donc je ne vois pas très bien comment la navigation Internet serait possible... :-) Cdlt, -- sarah --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [MICHU] Trolldi / phénomène étrange Orange end-user
Le CGN serait il en marche côté Orange ? De mon côté, je me regarde des choses assez "bizarres" aussi chez NC. traceroute to google.fr (74.125.230.247), 30 hops max, 60 byte packets 1 10.26.0.1 24.242 ms 24.211 ms 24.198 ms 2 80.236.5.20 24.482 ms 24.472 ms 24.462 ms 3 80.236.0.206 24.396 ms 24.431 ms 24.429 ms 4 * * 80.236.0.201 24.348 ms 5 172.19.128.170 40.006 ms 40.017 ms 40.026 ms 6 80.236.1.161 40.094 ms 16.224 ms 16.221 ms 7 72.14.239.205 16.205 ms 28.302 ms 28.297 ms 8 209.85.242.51 28.804 ms 28.765 ms 28.728 ms 9 74.125.230.247 28.880 ms 28.879 ms 23.023 ms Alors que l'IP de ma Box est 81.67.255.x et ma gateway 81.67.252.1 D'ou vient ce 10.26.0.1 ? En faisant un nmap dessus : Starting Nmap 5.21 ( http://nmap.org ) at 2012-11-16 14:37 CET Nmap scan report for 10.26.0.1 Host is up (0.012s latency). Not shown: 995 closed ports PORT STATESERVICE 22/tcp filtered ssh 23/tcp filtered telnet 139/tcp filtered netbios-ssn 445/tcp filtered microsoft-ds 2126/tcp open unknown => Port utilisé par DOCSIS / Packet-COPS Le plus drole c'est quand même que derrière, si on scanne le /24 on obtient les boxs des voisins ? : $ nmap -sP 10.26.0.1-254 Nmap done: 254 IP addresses (235 hosts up) scanned in 4.82 seconds Bon, rien de nouveau puisque y a déjà eu un article de Bluetouff là dessus (BBox sur NC) : http://bluetouff.com/2012/04/10/bbox-fibre-by-numericable-smells-like-p/ En IPv6, je n'ai bien sûr pas le problème car sur un tunnel broker he.net --- --- Fabien VINCENT Twitter : @beufanet Le 2012-11-16 14:14, Julien BREVIERE a écrit : Bonjour à tous, j'espere ne pas trop etre a coté de la plaque, ni lever un lièvre connu de tous mais bon je me lance a titre pro nous avons quelques livebox "grand public" pour du backup ou des sorties "alternatives" une chose que je n'avais jamais vu et qui me parait des plus étrange : L'IP "WAN" (donc normalement une IP routable. si j'en crois mes 15 ans d'expérience) attribuée par Orange est d'un jour a l'autre devenue "non routable" .. En gros ils m'attribuent une IP RFC1918 ... et le pire c'est que j'ai encore (TRES lentement) de l'accès à Internet Est-ce bien raisonnable ? normal ? - d'une part d'attribuer une IP WAN sur un bloc RFC1918 (par exemple la j'ai : 172.17.49.64 ...) - que l'internet passe encore (!!!) ? Et ca pousse le vice jusqu'à m'indiquer que "pour l'administration à distance" ... l'url a utiliser est http://172.17. (sic) Evidemment ca le fait (en changeant d'IP sur le bloc 172.17) a toutes les synchro, .. c'est bien synchronisé / connecté et j'ai deux live box et l'autre attribue des IPs tout a fait normales (routables quoi, et appartenant à orange pas à IANA) Voila .. je n'attends pas d'assistance technique du type 3900 je vous rassure .. c'etait juste pour avoir votre avis sur la pratique d'attribution d'adresses RFC1918 à des Mr et Mme Michu et lancer un petit troll vers mes amis couleur casimir ... En tout les cas je n'avais jamais vu un truc pareil -- -- Julien Brevière __ Checked by MailScanner : OK --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [MICHU] Trolldi / phénomène étrange Orange end-user
Le Fri, 16 Nov 2012 14:39:23 +0100, Solarus a écrit : > C'est un mécanisme déjà en place en Asie où les IPv4 sont plus que > rares, et celà va se généraliser à mesure que la pénurie avance. > C'est assez handicapant, assez pour encourager la migration vers IPv6, > donc au final c'est plutôt positif. La bonne démarche aurait quand même été de fournir de l'IPv6 non natté au moment du passage du client derrière un CGN. La, ça marche, donc pourquoi mettre de l'IPv6 plus tard ? (voire encore mieux, on ne pourrait pas le facturer ? après tout c'est une nouveauté !) -- renchap --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [MICHU] Trolldi / phénomène étrange Orange end-user
On Fri, 16 Nov 2012 14:14:40 +0100, Julien BREVIERE wrote: > avis sur la pratique d'attribution d'adresses RFC1918 à des Mr et Mme > Michu et lancer un petit troll vers mes amis Salut Julien C'est du NAT 444, c'est à dire qu'on te fournit au niveau ISP une adresse NATée sur une IPv4 publique. Ensuite tu NATe de nouveau cette Loopback WAN privée sur ton LAN en /24, comme on le ferait avec une IPv4 publique. Ca fonctionne très bien en sortant, par contre, impossible de configurer le PAT pour faire fonctionner un serveur ou une appli qui aurait besoin de ports entrants. Ca fonctionne tant qu'il y des ports disponibles sur l'IPv4 publique toujours à cause du mécanisme de PAT. C'est un mécanisme déjà en place en Asie où les IPv4 sont plus que rares, et celà va se généraliser à mesure que la pénurie avance. C'est assez handicapant, assez pour encourager la migration vers IPv6, donc au final c'est plutôt positif. Cordialement, Solarus --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] [MICHU] Trolldi / phénomène étrange Orange end-user
Bonjour à tous, j'espere ne pas trop etre a coté de la plaque, ni lever un lièvre connu de tous mais bon je me lance a titre pro nous avons quelques livebox "grand public" pour du backup ou des sorties "alternatives" une chose que je n'avais jamais vu et qui me parait des plus étrange : L'IP "WAN" (donc normalement une IP routable. si j'en crois mes 15 ans d'expérience) attribuée par Orange est d'un jour a l'autre devenue "non routable" .. En gros ils m'attribuent une IP RFC1918 ... et le pire c'est que j'ai encore (TRES lentement) de l'accès à Internet Est-ce bien raisonnable ? normal ? - d'une part d'attribuer une IP WAN sur un bloc RFC1918 (par exemple la j'ai : 172.17.49.64 ...) - que l'internet passe encore (!!!) ? Et ca pousse le vice jusqu'à m'indiquer que "pour l'administration à distance" ... l'url a utiliser est http://172.17. (sic) Evidemment ca le fait (en changeant d'IP sur le bloc 172.17) a toutes les synchro, .. c'est bien synchronisé / connecté et j'ai deux live box et l'autre attribue des IPs tout a fait normales (routables quoi, et appartenant à orange pas à IANA) Voila .. je n'attends pas d'assistance technique du type 3900 je vous rassure .. c'etait juste pour avoir votre avis sur la pratique d'attribution d'adresses RFC1918 à des Mr et Mme Michu et lancer un petit troll vers mes amis couleur casimir ... En tout les cas je n'avais jamais vu un truc pareil -- -- Julien Brevière __ Checked by MailScanner : OK --- Liste de diffusion du FRnOG http://www.frnog.org/