[FRnOG] [TECH] Journée du Conseil scientifique de l'AFNIC du 9 juillet « Quelles évolutions pour les architectures de l'Internet ? »

[Stephane Bortzmeyer]

L'AFNIC organise la journée du Conseil scientifique le 9 juillet
prochain.

La thématique de cette année est « Quelles évolutions pour les
architectures de l'Internet » et on parlera d'identificateurs, de LISP
(pas (celui) ((avec) les parenthèses)), de métrologie (projet PLATON),
etc. Cela devrait logiquement intéresser du monde ici.

Programme et les informations pratiques (inscription, accès...) sont
en


Et n'hésitez pas à faire circuler.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ACL cisco

[Florent Nolot]

Salut

Les pièces jointes ne sont pas autorisées sur la ML je crois

Sinon, exemple sur un 5505 en version 8.2
Mon firewall est en mode routeur entre le 192.168.0.0 outside (box) et 
192.168.10.0 (inside) Je suis donc en double nat

PC <192.168.10.0/24> FW <192.168.0.0/24> Box <---Internet

Pour ton nat, il faut appliquer des acl sur ta outside in pour accepter 
les flux entrants sur le port redirigé
Sur ma box, j'ai par exemple une redirection du 9088 entrant vers le 
192.168.0.20 9088 de mon firewall

Puis sur le FW, je redirige le 9088 entrant vers le 192.168.10.150:80

Le truc a comprendre au début, c'est de faire les règles inside vers outside
C'est en version 8.2. Dans les versions supérieures, cela a changé.

interface Vlan1q
 nameif inside
 security-level 100
 ip address 192.168.10.254 255.255.255.0
!
interface Vlan2
 nameif outside
 security-level 0
 ip address 192.168.0.20 255.255.255.0

access-list TEST extended permit tcp any any eq 9088

global (outside) 1 interface
nat (inside) 1 192.168.10.0 255.255.255.0
static (inside,outside) tcp interface 9088 192.168.10.150 www netmask 
255.255.255.255

access-group TEST in interface outside


A+

Florent NOLOT
Université de Reims Champagne-Ardenne

Le 02/07/2013 16:50, alexisp...@free.fr a écrit :

Bonjour à tous,
je suis complètement nouveau sur cette liste de diffusion ainsi que dans 
l'administration d'un Cisco ASA. J'aurais donc une question plutôt basique mais 
je m'arrache les cheveux dessus :
une archi réseau relativement simple fonctionne derrière une Livebox :
-un pc en 192.168.0.20
-un TPE en 192.168.0.21

deux règles NAT tout aussi simples : les ports 1256 et 5214 de l'ip publique de 
la livebox sont redirigés vers le TPE, le 3004 et le 2999 vers le PC.
À priori la livebox ne filtre rien en sortie !

Dans cette configuration tout fonctionne.

L'archi à du être transposée derrière un cisco ASA 5510 (extrait de conf en 
pièce jointe pour ne pas polluer) et là ça ne fonctionne plus, j'ai un doute 
sur les règles de translation..

Merci d'avance !
Alexis


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ACL cisco

[Pierre `Sn4kY` DOLIDON]

A propos de la question d'origine.

pourrais tu détailler les subnets que tu utilise ?
Quelle est l'IP de la livebox ?
Quelle est l'IP de l'interface outside de l'ASA ?
Quelle est l'IP de l'interface inside de l'ASA ?


Est-tu en "firewall transparent" ou pas ?

Quelles sont les ACL en place ? et sur quelle interface (et dans quel 
sens) sont elles appliquées ?


Merci.

Le 03/07/2013 10:41, Florent Nolot a écrit :

Salut

Les pièces jointes ne sont pas autorisées sur la ML je crois

Sinon, exemple sur un 5505 en version 8.2
Mon firewall est en mode routeur entre le 192.168.0.0 outside (box) et 
192.168.10.0 (inside) Je suis donc en double nat

PC <192.168.10.0/24> FW <192.168.0.0/24> Box <---Internet

Pour ton nat, il faut appliquer des acl sur ta outside in pour 
accepter les flux entrants sur le port redirigé
Sur ma box, j'ai par exemple une redirection du 9088 entrant vers le 
192.168.0.20 9088 de mon firewall

Puis sur le FW, je redirige le 9088 entrant vers le 192.168.10.150:80

Le truc a comprendre au début, c'est de faire les règles inside vers 
outside

C'est en version 8.2. Dans les versions supérieures, cela a changé.

interface Vlan1q
 nameif inside
 security-level 100
 ip address 192.168.10.254 255.255.255.0
!
interface Vlan2
 nameif outside
 security-level 0
 ip address 192.168.0.20 255.255.255.0

access-list TEST extended permit tcp any any eq 9088

global (outside) 1 interface
nat (inside) 1 192.168.10.0 255.255.255.0
static (inside,outside) tcp interface 9088 192.168.10.150 www netmask 
255.255.255.255

access-group TEST in interface outside


A+

Florent NOLOT
Université de Reims Champagne-Ardenne

Le 02/07/2013 16:50, alexisp...@free.fr a écrit :

Bonjour à tous,
je suis complètement nouveau sur cette liste de diffusion ainsi que 
dans l'administration d'un Cisco ASA. J'aurais donc une question 
plutôt basique mais je m'arrache les cheveux dessus :

une archi réseau relativement simple fonctionne derrière une Livebox :
-un pc en 192.168.0.20
-un TPE en 192.168.0.21

deux règles NAT tout aussi simples : les ports 1256 et 5214 de l'ip 
publique de la livebox sont redirigés vers le TPE, le 3004 et le 2999 
vers le PC.

À priori la livebox ne filtre rien en sortie !

Dans cette configuration tout fonctionne.

L'archi à du être transposée derrière un cisco ASA 5510 (extrait de 
conf en pièce jointe pour ne pas polluer) et là ça ne fonctionne 
plus, j'ai un doute sur les règles de translation..


Merci d'avance !
Alexis


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Donner une adresse se terminant par .0 est-il sadique ?

[Stephane Bortzmeyer]

Cela se traduit par quelques pertes de connectivité :

https://labs.ripe.net/Members/stephane_bortzmeyer/all-ip-addresses-are-equal-dot-zero-addresses-are-less-equal


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Donner une adresse se terminant par .0 est-il sadique ?

[Guillaume Barrot]

Idem avec les /31 sur les scopes d'interco ... des fois ça passe, des fois
ça passe pas...
Mais bon, y aura toujours des implémentations foireuses, et faudra toujours
faire avec.


Le 3 juillet 2013 16:30, Stephane Bortzmeyer  a écrit :

> Cela se traduit par quelques pertes de connectivité :
>
>
> https://labs.ripe.net/Members/stephane_bortzmeyer/all-ip-addresses-are-equal-dot-zero-addresses-are-less-equal
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Donner une adresse se terminant par .0 est-il sadique ?

[Stephane Bortzmeyer]

On Wed, Jul 03, 2013 at 04:44:39PM +0200,
 Guillaume Barrot  wrote 
 a message of 65 lines which said:

> Idem avec les /31 sur les scopes d'interco ... des fois ça passe,
> des fois ça passe pas...

Oui, mais ça ne gêne pas le trafic en transit. Tandis qu'apparemment,
certains hébergeurs ou FAI attribuent des adresses dot-zero à des
clients innocents qui ne se doutent de rien (et risquent de ne pas
comprendre des rapports de bogue « ça marche pas », alors que ça
marche dans la plupart des cas).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Donner une adresse se terminant par .0 est-il sadique ?

[Julien Rabier]

Le 03 juil. - 16:30, Stephane Bortzmeyer a écrit :  


> Cela se traduit par quelques pertes de connectivité :
> https://labs.ripe.net/Members/stephane_bortzmeyer/all-ip-addresses-are-equal-dot-zero-addresses-are-less-equal

Full disclosure : L'IP du président d'un grand FAI français se termine par .0.  


Indice : c'est pas moi :)   



Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Donner une adresse se terminant par .0 est-il sadique ?

[Thibaud Perret]

Le 2013-07-03 10:49, Stephane Bortzmeyer a écrit :

> On Wed, Jul 03, 2013 at 04:44:39PM +0200,
>  Guillaume Barrot  wrote 
>  a message of 65 lines which said:
> 
>> Idem avec les /31 sur les scopes d'interco ... des fois ça passe,
>> des fois ça passe pas...
> 
> Oui, mais ça ne gêne pas le trafic en transit. Tandis qu'apparemment,
> certains hébergeurs ou FAI attribuent des adresses dot-zero à des
> clients innocents qui ne se doutent de rien (et risquent de ne pas
> comprendre des rapports de bogue « ça marche pas », alors que ça
> marche dans la plupart des cas).
> 

Je me demande s'il en est de même pour les les adresses IPv6 où les 64
derniers bits sont à 0 comme avec 2001:db8:beef:cafe:: par exemple. Bon,
on est d'accordc'est vraiment aimer jouer avec le feu que de s'attribuer
des adresses de ce type vu la pléthore d'adresses disponibles sur un /64.





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Donner une adresse se terminant par .0 est-il sadique ?

[Adrien Pestel]

Les livebox orange ne supporte pas les IP terminant par .0

Gcu squad (gcu.info) se termine par .0 donc pas accessible derrière une LB.

Adrien
Le 3 juil. 2013 17:00, "Julien Rabier"  a écrit :

> Le 03 juil. - 16:30, Stephane Bortzmeyer a écrit :
> > Cela se traduit par quelques pertes de connectivité :
> >
> https://labs.ripe.net/Members/stephane_bortzmeyer/all-ip-addresses-are-equal-dot-zero-addresses-are-less-equal
>
> Full disclosure : L'IP du président d'un grand FAI français se termine par
> .0.
> Indice : c'est pas moi :)
>
> Julien
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Donner une adresse se terminant par .0 est-il sadique ?

[Jérôme Fleury]

Je confirme. Il y a déjà quelques années, chez un ISP, on n'attribuait
plus d'IP en .0 ou .255 car il y avait des taux de problème
supérieurs. C'est effectivement le CPE qui est en cause. Ca rendait la
config des équipements aggrégateurs (LNS ou BAS) un peu plus pénible:
plusieurs lignes de config pour un pool d'IP contigu.

On aurait pu penser que le problème serait réglé quelques années
après, visiblement il n'en est rien.

2013/7/3 Stephane Bortzmeyer :
> On Wed, Jul 03, 2013 at 04:44:39PM +0200,
>  Guillaume Barrot  wrote
>  a message of 65 lines which said:
>
>> Idem avec les /31 sur les scopes d'interco ... des fois ça passe,
>> des fois ça passe pas...
>
> Oui, mais ça ne gêne pas le trafic en transit. Tandis qu'apparemment,
> certains hébergeurs ou FAI attribuent des adresses dot-zero à des
> clients innocents qui ne se doutent de rien (et risquent de ne pas
> comprendre des rapports de bogue « ça marche pas », alors que ça
> marche dans la plupart des cas).
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Donner une adresse se terminant par .0 est-il sadique ?

[Thomas Barandon]

Et encore, quand ce n'est pas la boite d’extrémité de l'ISP qui fout la
grouille:

Exemple avec les lutins:
http://www.gcu-squad.org/2013/02/linternet-par-orange/

;-)
--
Thomas

Le 3 juillet 2013 16:30, Stephane Bortzmeyer  a écrit :

> Cela se traduit par quelques pertes de connectivité :
>
>
> https://labs.ripe.net/Members/stephane_bortzmeyer/all-ip-addresses-are-equal-dot-zero-addresses-are-less-equal
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Donner une adresse se terminant par .0 est-il sadique ?

[Guillaume Barrot]

On a les implémentations logicielles qu'on mérite, ou tout du moins, celles
pour lesquelles on est pret à payer.

Donc, quand on fait coder son OS par des mecs qui n'ont jamais vu l'ombre
d'une IP en dehors de 192.168.0.0/24, et que les tests sont concentrées sur
"l'expérience utilisateur", bon on se retrouve avec un un superbe OS avec
des beaux effets graphiques, qui fait un écran bleu quand on le ping.

Toute référence à un bug connu et pour le moins drole il y a quelques
années est fortuite.


Le 3 juillet 2013 17:06, Jérôme Fleury  a écrit :

> Je confirme. Il y a déjà quelques années, chez un ISP, on n'attribuait
> plus d'IP en .0 ou .255 car il y avait des taux de problème
> supérieurs. C'est effectivement le CPE qui est en cause. Ca rendait la
> config des équipements aggrégateurs (LNS ou BAS) un peu plus pénible:
> plusieurs lignes de config pour un pool d'IP contigu.
>
> On aurait pu penser que le problème serait réglé quelques années
> après, visiblement il n'en est rien.
>
> 2013/7/3 Stephane Bortzmeyer :
> > On Wed, Jul 03, 2013 at 04:44:39PM +0200,
> >  Guillaume Barrot  wrote
> >  a message of 65 lines which said:
> >
> >> Idem avec les /31 sur les scopes d'interco ... des fois ça passe,
> >> des fois ça passe pas...
> >
> > Oui, mais ça ne gêne pas le trafic en transit. Tandis qu'apparemment,
> > certains hébergeurs ou FAI attribuent des adresses dot-zero à des
> > clients innocents qui ne se doutent de rien (et risquent de ne pas
> > comprendre des rapports de bogue « ça marche pas », alors que ça
> > marche dans la plupart des cas).
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Donner une adresse se terminant par .0 est-il sadique ?

[Stephane Bortzmeyer]

On Wed, Jul 03, 2013 at 05:06:07PM +0200,
 Adrien Pestel  wrote 
 a message of 30 lines which said:

> Les livebox orange ne supporte pas les IP terminant par .0

Certaines versions du firmware, pas toutes, quand même ? Car, en se
limitant aux sondes Atlas en France, je n'ai « que » 6 % d'échecs dans
le pire cas, et il y a sans doute plus de 6 % des Atlas en France qui
sont derrière une Livebox.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Donner une adresse se terminant par .0 est-il sadique ?

[Fabien V.]

J'ai eu ce cas chez Numéricable, une adresse en .255. Personnellement, 
ça m'a étonné, mais jusqu'au changement suite à MaJ de LaBox de Valérie, 
je n'ai pas constaté de problème plus que ca 


---
---
Fabien VINCENT
Twitter : @beufanet

Le 03/07/2013 17:07, Thomas Barandon a écrit :
Et encore, quand ce n'est pas la boite d’extrémité de l'ISP qui fout 
la

grouille:

Exemple avec les lutins:
http://www.gcu-squad.org/2013/02/linternet-par-orange/

;-)
--
Thomas

Le 3 juillet 2013 16:30, Stephane Bortzmeyer  a 
écrit :



Cela se traduit par quelques pertes de connectivité :



https://labs.ripe.net/Members/stephane_bortzmeyer/all-ip-addresses-are-equal-dot-zero-addresses-are-less-equal


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Donner une adresse se terminant par .0 est-il sadique ?

[Fleuriot Damien]

Tu dois t'enduire d'erreur la...


root@nas:~ # traceroute -a 194.213.125.0
traceroute to 194.213.125.0 (194.213.125.0), 64 hops max, 52 byte packets
 1  [AS28513] 192.168.0.254 (192.168.0.254)  3.424 ms  3.539 ms  2.763 ms
 2  [AS0] 80.10.124.6 (80.10.124.6)  4.038 ms  6.952 ms  3.974 ms
 3  [AS65534] 10.123.117.74 (10.123.117.74)  6.677 ms  8.658 ms  4.744 ms
 4  [AS0] ae43-0.nimsr302.Paris.francetelecom.net (193.252.159.153)  25.152 ms  
5.183 ms  4.752 ms
 5  [AS0] 81.253.184.98 (81.253.184.98)  8.447 ms  7.697 ms  12.062 ms
 6  [AS5511] 193.251.132.162 (193.251.132.162)  9.175 ms  10.497 ms  7.993 ms
 7  [AS5511] neotelecoms.GW.opentransit.net (81.52.179.194)  5.847 ms  8.655 ms 
 4.869 ms
 8  [AS8218] 83.167.56.220 (83.167.56.220)  5.964 ms  5.034 ms  5.696 ms
 9  [AS8218] xe1-2-0.ter2.eqx2.par.as8218.eu (83.167.55.79)  51.140 ms  5.280 
ms  5.018 ms
10  [AS8218] 46.255.177.49 (46.255.177.49)  7.454 ms  5.273 ms  6.348 ms
11  [AS51335] 185.4.45.3 (185.4.45.3)  9.051 ms  8.771 ms  10.880 ms
12  [AS51335] zoneX.GCU-Squad.org (194.213.125.0)  6.159 ms  7.830 ms  6.960 ms





On Jul 3, 2013, at 5:06 PM, Adrien Pestel  wrote:

> Les livebox orange ne supporte pas les IP terminant par .0
> 
> Gcu squad (gcu.info) se termine par .0 donc pas accessible derrière une LB.
> 
> Adrien
> Le 3 juil. 2013 17:00, "Julien Rabier"  a écrit :
> 
>> Le 03 juil. - 16:30, Stephane Bortzmeyer a écrit :
>>> Cela se traduit par quelques pertes de connectivité :
>>> 
>> https://labs.ripe.net/Members/stephane_bortzmeyer/all-ip-addresses-are-equal-dot-zero-addresses-are-less-equal
>> 
>> Full disclosure : L'IP du président d'un grand FAI français se termine par
>> .0.
>> Indice : c'est pas moi :)
>> 
>> Julien
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Donner une adresse se terminant par .0 est-il sadique ?

[Nicolas CARTRON]

2013/7/3 Fleuriot Damien 

> Tu dois t'enduire d'erreur la...
>

Ce n'est pas sur *toutes* les Livebox, c'est indiqué dans l'article de GCU
Squad me semble t-il.

-- 
Nico

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Donner une adresse se terminant par .0 est-il sadique ?

[Fleuriot Damien]

On Jul 3, 2013, at 5:33 PM, Nicolas CARTRON  wrote:

> 2013/7/3 Fleuriot Damien 
> Tu dois t'enduire d'erreur la...
> 
> Ce n'est pas sur *toutes* les Livebox, c'est indiqué dans l'article de GCU 
> Squad me semble t-il.
> 
> -- 
> Nico 

Ah je confirme que c'est indiqué dans l'article, par contre c'était pas indiqué 
dans le mail d'Adrien ;)

Pour la petite info ici il s'agit d'une LB Play


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Donner une adresse se terminant par .0 est-il sadique ?

[Solarus]

Le 03/07/2013 16:30, Stephane Bortzmeyer a écrit :
> Cela se traduit par quelques pertes de connectivité :
>
> https://labs.ripe.net/Members/stephane_bortzmeyer/all-ip-addresses-are-equal-dot-zero-addresses-are-less-equal
>
Certaines versions de Windows, notamment NT4 étaient victime de cela,
Microsoft a reconnu que c'était un bug et a publié des correctifs.
http://support.microsoft.com/kb/241657/fr

Ça me rappelle que Windows interdit les adresses comprises dans 240.0.0.0/4.
Le jour où l'IANA décide qu'elles sont attribuables , il va falloir
encore patcher.

Solarus



smime.p7s
Description: Signature cryptographique S/MIME

Re: [FRnOG] [TECH] Donner une adresse se terminant par .0 est-il sadique ?

[Adrien Pestel]

Effectivement j'en ai fais une généralité.
Certains modèles sont concernés mais vraisemblablement pas tous :)

C'est ballot tout de même.
Adrien


Le 3 juillet 2013 17:27, Fleuriot Damien  a écrit :

> Tu dois t'enduire d'erreur la...
>
>
> root@nas:~ # traceroute -a 194.213.125.0
> traceroute to 194.213.125.0 (194.213.125.0), 64 hops max, 52 byte packets
>  1  [AS28513] 192.168.0.254 (192.168.0.254)  3.424 ms  3.539 ms  2.763 ms
>  2  [AS0] 80.10.124.6 (80.10.124.6)  4.038 ms  6.952 ms  3.974 ms
>  3  [AS65534] 10.123.117.74 (10.123.117.74)  6.677 ms  8.658 ms  4.744 ms
>  4  [AS0] ae43-0.nimsr302.Paris.francetelecom.net (193.252.159.153)
>  25.152 ms  5.183 ms  4.752 ms
>  5  [AS0] 81.253.184.98 (81.253.184.98)  8.447 ms  7.697 ms  12.062 ms
>  6  [AS5511] 193.251.132.162 (193.251.132.162)  9.175 ms  10.497 ms  7.993
> ms
>  7  [AS5511] neotelecoms.GW.opentransit.net (81.52.179.194)  5.847 ms
>  8.655 ms  4.869 ms
>  8  [AS8218] 83.167.56.220 (83.167.56.220)  5.964 ms  5.034 ms  5.696 ms
>  9  [AS8218] xe1-2-0.ter2.eqx2.par.as8218.eu (83.167.55.79)  51.140 ms
>  5.280 ms  5.018 ms
> 10  [AS8218] 46.255.177.49 (46.255.177.49)  7.454 ms  5.273 ms  6.348 ms
> 11  [AS51335] 185.4.45.3 (185.4.45.3)  9.051 ms  8.771 ms  10.880 ms
> 12  [AS51335] zoneX.GCU-Squad.org (194.213.125.0)  6.159 ms  7.830 ms
>  6.960 ms
>
>
>
>
>
> On Jul 3, 2013, at 5:06 PM, Adrien Pestel  wrote:
>
> > Les livebox orange ne supporte pas les IP terminant par .0
> >
> > Gcu squad (gcu.info) se termine par .0 donc pas accessible derrière une
> LB.
> >
> > Adrien
> > Le 3 juil. 2013 17:00, "Julien Rabier"  a écrit :
> >
> >> Le 03 juil. - 16:30, Stephane Bortzmeyer a écrit :
> >>> Cela se traduit par quelques pertes de connectivité :
> >>>
> >>
> https://labs.ripe.net/Members/stephane_bortzmeyer/all-ip-addresses-are-equal-dot-zero-addresses-are-less-equal
> >>
> >> Full disclosure : L'IP du président d'un grand FAI français se termine
> par
> >> .0.
> >> Indice : c'est pas moi :)
> >>
> >> Julien
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE : Re: [FRnOG] [TECH] Donner une adresse se terminant par .0 est-il sadique ?

[Julien OHAYON]

En temps de pénurie d'IPv4 c'est quand même bête de perdre tant d'IP...




Julien OHAYON



 Message d'origine 
De : Adrien Pestel 
Date : 03/07/2013 19:29 (GMT+01:00)
A : Fleuriot Damien 
Cc : Julien Rabier ,Liste FRnoG 
Objet : Re: [FRnOG] [TECH] Donner une adresse se terminant par .0 est-il 
sadique ?


Effectivement j'en ai fais une généralité.
Certains modèles sont concernés mais vraisemblablement pas tous :)

C'est ballot tout de même.
Adrien


Le 3 juillet 2013 17:27, Fleuriot Damien  a écrit :

> Tu dois t'enduire d'erreur la...
>
>
> root@nas:~ # traceroute -a 194.213.125.0
> traceroute to 194.213.125.0 (194.213.125.0), 64 hops max, 52 byte packets
>  1  [AS28513] 192.168.0.254 (192.168.0.254)  3.424 ms  3.539 ms  2.763 ms
>  2  [AS0] 80.10.124.6 (80.10.124.6)  4.038 ms  6.952 ms  3.974 ms
>  3  [AS65534] 10.123.117.74 (10.123.117.74)  6.677 ms  8.658 ms  4.744 ms
>  4  [AS0] ae43-0.nimsr302.Paris.francetelecom.net (193.252.159.153)
>  25.152 ms  5.183 ms  4.752 ms
>  5  [AS0] 81.253.184.98 (81.253.184.98)  8.447 ms  7.697 ms  12.062 ms
>  6  [AS5511] 193.251.132.162 (193.251.132.162)  9.175 ms  10.497 ms  7.993
> ms
>  7  [AS5511] neotelecoms.GW.opentransit.net (81.52.179.194)  5.847 ms
>  8.655 ms  4.869 ms
>  8  [AS8218] 83.167.56.220 (83.167.56.220)  5.964 ms  5.034 ms  5.696 ms
>  9  [AS8218] xe1-2-0.ter2.eqx2.par.as8218.eu (83.167.55.79)  51.140 ms
>  5.280 ms  5.018 ms
> 10  [AS8218] 46.255.177.49 (46.255.177.49)  7.454 ms  5.273 ms  6.348 ms
> 11  [AS51335] 185.4.45.3 (185.4.45.3)  9.051 ms  8.771 ms  10.880 ms
> 12  [AS51335] zoneX.GCU-Squad.org (194.213.125.0)  6.159 ms  7.830 ms
>  6.960 ms
>
>
>
>
>
> On Jul 3, 2013, at 5:06 PM, Adrien Pestel  wrote:
>
> > Les livebox orange ne supporte pas les IP terminant par .0
> >
> > Gcu squad (gcu.info) se termine par .0 donc pas accessible derrière une
> LB.
> >
> > Adrien
> > Le 3 juil. 2013 17:00, "Julien Rabier"  a écrit :
> >
> >> Le 03 juil. - 16:30, Stephane Bortzmeyer a écrit :
> >>> Cela se traduit par quelques pertes de connectivité :
> >>>
> >>
> https://labs.ripe.net/Members/stephane_bortzmeyer/all-ip-addresses-are-equal-dot-zero-addresses-are-less-equal
> >>
> >> Full disclosure : L'IP du président d'un grand FAI français se termine
> par
> >> .0.
> >> Indice : c'est pas moi :)
> >>
> >> Julien
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Donner une adresse se terminant par .0 est-il sadique ?

[ポール・ロラン]

Bonjour,

On Wed, 03 Jul 2013 11:03:57 -0400
Thibaud Perret  wrote:

> Le 2013-07-03 10:49, Stephane Bortzmeyer a écrit :
> 
> > On Wed, Jul 03, 2013 at 04:44:39PM +0200,
> >  Guillaume Barrot  wrote 
> >  a message of 65 lines which said:
> > 
> >> Idem avec les /31 sur les scopes d'interco ... des fois ça passe,
> >> des fois ça passe pas...
> > 
> > Oui, mais ça ne gêne pas le trafic en transit. Tandis qu'apparemment,
> > certains hébergeurs ou FAI attribuent des adresses dot-zero à des
> > clients innocents qui ne se doutent de rien (et risquent de ne pas
> > comprendre des rapports de bogue « ça marche pas », alors que ça
> > marche dans la plupart des cas).
> > 
> 
> Je me demande s'il en est de même pour les les adresses IPv6 où les 64
> derniers bits sont à 0 comme avec 2001:db8:beef:cafe:: par exemple. Bon,
> on est d'accordc'est vraiment aimer jouer avec le feu que de s'attribuer
> des adresses de ce type vu la pléthore d'adresses disponibles sur un /64.

1 [18:00] rol@master:~> ping6 2a01:240:fe1c:0:beef:cafe::
PING 2a01:240:fe1c:0:beef:cafe::(2a01:240:fe1c:0:beef:cafe::) from 
2a01:240:fe1c:0:beef:cafe:fe78:f34f : 56 data bytes
64 bytes from 2a01:240:fe1c:0:beef:cafe::: icmp_seq=0 hops=64 time=594 usec
64 bytes from 2a01:240:fe1c:0:beef:cafe::: icmp_seq=1 hops=64 time=497 usec
64 bytes from 2a01:240:fe1c:0:beef:cafe::: icmp_seq=2 hops=64 time=426 usec

Sur un LAN, ca roule ;)

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Donner une adresse se terminant par .0 est-il sadique ?

[kankan-frnog]

Le 03/07/2013 20:02, Paul Rolland (ポール・ロラン) a écrit :
>> Je me demande s'il en est de même pour les les adresses IPv6 où les 64
>> derniers bits sont à 0 comme avec 2001:db8:beef:cafe:: par exemple. Bon,
>> on est d'accordc'est vraiment aimer jouer avec le feu que de s'attribuer
>> des adresses de ce type vu la pléthore d'adresses disponibles sur un /64.
> 
> 1 [18:00] rol@master:~> ping6 2a01:240:fe1c:0:beef:cafe::
> PING 2a01:240:fe1c:0:beef:cafe::(2a01:240:fe1c:0:beef:cafe::) from 
> 2a01:240:fe1c:0:beef:cafe:fe78:f34f : 56 data bytes
> 64 bytes from 2a01:240:fe1c:0:beef:cafe::: icmp_seq=0 hops=64 time=594 usec
> 64 bytes from 2a01:240:fe1c:0:beef:cafe::: icmp_seq=1 hops=64 time=497 usec
> 64 bytes from 2a01:240:fe1c:0:beef:cafe::: icmp_seq=2 hops=64 time=426 usec
> 
> Sur un LAN, ca roule ;)

Même en dehors d'un LAN ça roule.
J'ai utilisé une adresse IPv6 comme cela il y a quelques années (par
erreur de config sur un poste client) sur le grand Ternet pendant
quelques mois sans que ça ne me pose de problèmes particuliers.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Donner une adresse se terminant par .0 est-il sadique ?

[Thibaud CANALE]

Bonsoir,

2013-07-03T20:02:31+0200, Paul Rolland  wrote:
> Bonjour,
> 
> On Wed, 03 Jul 2013 11:03:57 -0400
> Thibaud Perret  wrote:
> ../..
> > Je me demande s'il en est de même pour les les adresses IPv6 où les 64
> > derniers bits sont à 0 comme avec 2001:db8:beef:cafe:: par exemple. Bon,
> > on est d'accordc'est vraiment aimer jouer avec le feu que de s'attribuer
> > des adresses de ce type vu la pléthore d'adresses disponibles sur un /64.
> 
> 1 [18:00] rol@master:~> ping6 2a01:240:fe1c:0:beef:cafe::
> PING 2a01:240:fe1c:0:beef:cafe::(2a01:240:fe1c:0:beef:cafe::) from 
> 2a01:240:fe1c:0:beef:cafe:fe78:f34f : 56 data bytes
> 64 bytes from 2a01:240:fe1c:0:beef:cafe::: icmp_seq=0 hops=64 time=594 usec
> 64 bytes from 2a01:240:fe1c:0:beef:cafe::: icmp_seq=1 hops=64 time=497 usec
> 64 bytes from 2a01:240:fe1c:0:beef:cafe::: icmp_seq=2 hops=64 time=426 usec
> 
> Sur un LAN, ca roule ;)

Paul, Thibaud (tiens, un autre Thibaud avec un 'd', comme moi :-)) a
parlé d'une adresse IPv6 avec ses "64 derniers bits [...] à 0", or,
"2a01:240:fe1c:0:beef:cafe::" n'a que 32 bits à 0 ;)


-- 
Thibaud CANALE
thican [at] thican [dot] net
http://thican.net/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Donner une adresse se terminant par .0 est-il sadique ?

[Dominique Martinet]

Thibaud CANALE wrote on Wed, Jul 03, 2013 :
> Paul, Thibaud (tiens, un autre Thibaud avec un 'd', comme moi :-)) a
> parlé d'une adresse IPv6 avec ses "64 derniers bits [...] à 0", or,
> "2a01:240:fe1c:0:beef:cafe::" n'a que 32 bits à 0 ;)

Ç'est fun, en fait 64 bits à 0 ça passe encore, mais 96 bits ça passe
plus :

2001:X:Y:1::/64 + 0:
PING 2001:X:Y:1::(2001:X:Y:1::) 56 data bytes
64 bytes from 2001:X:Y:1::: icmp_seq=1 ttl=64 time=0.405 ms

2001:X:Y:0::/64 + 0
PING 2001:X:Y::(2001:X:Y::) 56 data bytes
64 bytes from 2001:X:Y::1: icmp_seq=1 ttl=255 time=0.571 ms

-> il essaye pas de pinger la bonne adresse, y'a du bol elle est définie
donc ça répond, mais...
J'ai pensé que c'était de la faute de ping6, mais nmap ne fait pas
mieux (marche bien sur l'autre, j'ai globalement pas trouvé de défaut).

Un mtr montre que ça boucle sur ma route par défaut (2001:X:Y::1), donc
non seulement le linux ne prend pas ça comme faisant partie du subnet,
mais en plus le routeur non plus (ok, linux aussi, ça aide pas), mais
surtout en mettant l'ip sur le routeur il la trouve pas non plus :D

Bref, y'a probablement de quoi se tirer les cheveux, vaut mieux éviter...

-- 
Asmadeus | Dominique Martinet


---
Liste de diffusion du FRnOG
http://www.frnog.org/