Re: [FRnOG] [TECH] Augmentation de la latence entre la Chine et la France depuis le 19/06

[jp]

Bonjour,

> Pour faire de l'Internet non filtré, il s'agit souvent de passer par un bout 
> de MPLS
> entre le site et Hong Kong , puis de sortir en public à partir de là, ça 
> reste plus open.

C'est ce que nous faisons pour nous même, sans nécessairement payer le
MPLS, et avec un peu de redondance.

Bien cordialement,

JPS.

Le 2018-06-28 13:58, Nico G a écrit :

> Salut,
>
> Les prix que je vois passer en ce moment pour des MPLS vers china mainland. 
> (Zones manufacturières à côté de Shanghai - enfin à côté tout est relatif).
> 4M : entre 10 et 15k/an
> 10M : entre 24-28K/an
>
> Si tu envisages de l'ipsec, sdwanisé ou non, le choix des ISP en France et en 
> Chine sera important pour optimiser les latences, sans garantie dans tous les 
> cas.
> Pour faire de l'Internet non filtré, il s'agit souvent de passer par un bout 
> de MPLS entre le site et Hong Kong , puis de sortir en public à partir de là, 
> ça reste plus open.
>
> Nicolas
>
> Le 28 juin 2018 à 14:39, Pablo BADIA  a écrit :
>
> Bonjour,
>
> D'abord merci pour votre réponse, ensuite pour info le site de prod est tout 
> nouveau et la politique a été "si ça marche tant mieux si ça marche pas on 
> réfléchira à une autre solution" (en résumé, pour des raisons de coûts). On 
> est bien d'accord sur le rapport coût du lien / indispo de production, mais 
> tant que les décideurs n'y sont pas confrontés en général ça se passe comme 
> ça (chez nous en tout cas).
>
> Je cherche donc actuellement une autre solution. Je sais qu'un MPLS à 40k 
> l'année ne passera pas au budget, mais je suis preneur de toute autre 
> solution pour stabiliser notre lien (4 Mo seraient suffisants à partie du 
> moment où la latence est en dessous de 300 ms et le lien stable). Je vais 
> déjà creuser les réponses de Nicolas, Grégoire et Jean-Henri.
>
> Merci à tous pour votre aide
>
> Cordialement
>
> Pablo BADIA
>
> -Message d'origine-
> De : Pierre Emeriaud [mailto:petrus...@gmail.com]
> Envoyé : jeudi 28 juin 2018 13:46
> À : Pablo BADIA 
> Cc : frnog-t...@frnog.org
> Objet : Re: [FRnOG] [TECH] Augmentation de la latence entre la Chine et la 
> France depuis le 19/06
>
> Le 28 juin 2018 à 12:10, Pablo BADIA  a écrit :
> Bonjour la liste,
>
> Le 19 juin, la latence moyenne entre Paris et Shanghai a pris plus de
> 100ms et les valeurs max plafonnent à plus de 600ms contre 350 avant
> (source :https://wondernetwork.com/pings/Paris/Shanghai)
> Je n'ai pas constaté ça. Je sais qu'il y a eu des coupures sur l'AAE-1 dans 
> ces eaux là, c'est peut-être lié.
>
> A la même date, le VPN IPSec de ma boite est devenu tellement instable
> qu'inutilisable (Headquarter et applicatifs métiers hébergés en France
> donc production à l'arrêt)
>
> Bien que travaillant sur des solutions alternatives (enregistrement ICP fait, 
> déploiement d'un POC SDWAN en juillet) pour stabiliser notre lien, je suis 
> curieux de savoir si quelqu'un a des infos à ce sujet / des retours 
> d'expériences.
> Sur le réseau sur lequel je bosse nous nous avons un target rtd à 220ms entre 
> Paris et Shanghai. Voici ce que je constate actuellement :
>
> Success rate is 100 percent (10/10), round-trip min/avg/max = 204/204/204 ms
>
> Alors oui, forcément, ce n'est pas de l'internet. Ca ne coute pas 30e/mois. 
> Mais combien coute une journée de production en moins ? Une semaine de retard 
> ?
>
> Utiliser le réseau, c'est bien, en dépendre, il faut faire attention.
> Les pannes ça existe, il faut en tenir compte. Se reposer sur la 
> disponibilité d'internet à grande échelle, surtout avec la chine, de cette 
> manière pour faire tourner un business je trouve ça osé.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Augmentation de la latence entre la Chine et la France depuis le 19/06

[jp]

Bonjour,

Voici ce que nous faisons pour permettre à nos partenaires (qui sont sur
Internet) de travailler avec nous malgré certains problèmes réels de
disponibilité d'Internet de nos jours. Par exemple 10% des routes à
l'intérieur de la Chine ont des problèmes filtrage ou de congestion
graves, qui sont la conséquence d'une mauvaise gestion du réseau et d'un
régulateur faible.

* https://www.nexedi.com/NXD-Internet.China
*
https://www.nexedi.com/blog/NXD-Document.Blog.Grandenet.Internet.On.Steroids


Le code est libre. Il y a aussi une démonstration mathématique sur
l'estimation du risque de non connectivité.

Bien cordialement,

JPS

Le 2018-06-28 12:50, David Ponzone a écrit :

> Ah l'énorme perche-à-trolls!
>
> Je la prends ou pas ? :)
>
>> Alors oui, forcément, ce n'est pas de l'internet. Ca ne coute pas
>> 30e/mois. Mais combien coute une journée de production en moins ? Une
>> semaine de retard ?
>>
>> Utiliser le réseau, c'est bien, en dépendre, il faut faire attention.
>> Les pannes ça existe, il faut en tenir compte. Se reposer sur la
>> disponibilité d'internet à grande échelle, surtout avec la chine, de
>> cette manière pour faire tourner un business je trouve ça osé.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Augmentation de la latence entre la Chine et la France depuis le 19/06

[jp]

Bonjour,

J'avais écrit sur ce sujet il y a quelques jours mais mon message n'est
pas passé sur la liste.

Je reproduis ci-après le message.

Voici ce que nous avons déterminé à ce stade:

* tout serveur ou réseau ou IPv4 publique (ex. routeur d'un LAN naté)
hors de Chine qui tente d'ouvrir un grand nombre de connexions OpenVPN
vers une IPv4 en Chine est ajouté à une blacklist;
* toute connexion issues d'une IPv4 appartenant à cette blacklist se
voit bloquer l'accès à toutes les IP4 en Chine par un routeur de China
Telecom;
* tout navigateur Web situé derrière une IPv4 blacklistée est empếché
d'accéder au Web chinois (et notamment les sites du gouvernement).

C'est assez nouveau dans ce sens puisque cela revient à censurer tous
les contenus chinois pour tous les internautes hors de Chine qui tentent
de se connecter avec un protocole réseau réputé être "interdit" vers la
Chine.

Ce comportement s'ajoute à ce qui existait déjà depuis des années pour
éliminer les contenus étrangers "ne respectant pas la loi chinoise":

* entrées de DNS fausses;
* ralentissement progressif puis reset aléatoire des connexions https
vers tout site hors de Chine;
* filtrage de trames encapsulant (oui!) des contenus "ne respectant
pas la loi chinoise" émanant de sites hors de Chine;
* violation quasi systématique du protocole TCP pour toute connexion
de la Chine vers l'étranger faisant appel à un protocole réputé être
"interdit" (ex. OpenVPN).

Désormais, on a le droit au même genre de chose dans l'autre sens. Et la
punition est encore pire: blacklisté.

Nous avons donc consulté le droit chinois et posé des questions au
ministère chinois des télécoms. Voice ce que nous avons appris:

* toute entreprise souhaitant établir un VPN d'entreprise pour son
propre usage depuis ou vers la Chine doit faire appel aux services d'une
entreprise de télécommunication nationale chinoise (Unicom, Telecom,
Mobile);
* toute entreprise souhaitant fournir un service de VPN d'entreprise
accessible en Chine doit être une entreprise de télécommunication
nationale chinoise (Unicom, Telecom, Mobile);
* toute entreprise souhaitant établir un lien de télécommunication
depuis ou vers la Chine doit être une entreprise nationale (Unicom,
Telecom, Mobile) et établir ce lien dans une grand ville proche d'une
frontière ou d'une mer;
* toute entreprise souhaitant utiliser un lien de télécommunication
depuis ou vers la Chine doit faire appel à un service fourni par une
entreprise ayant établi un tel lien conformément au paragraphe
précédent.

Nous sommes parvenus à respecter l'ensemble de ces règles pour maintenir
légalement la connectivité entre nos serveurs en France et en Chine à
moindre coût et poursuivre ainsi nos activités d'entreprise. Pour plus
d'information, me contacter en privé.

Il faut enfin savoir que dans 3 ans, un accès Internet à très bas coût
par satellite avec une antenne active de quelques centimètres et un
modem minuscule coûtant moins cher qu'un smartphone bas de gamme sera
lancé et pourra fonctionner en Chine. Tout ce qui décrit ci-dessus
n'aura alors plus aucun sens. J'ai appris cela récemment d'un des
concepteurs.

Bien cordialement,

JP Smets.
PDG Nexedi
06 29 02 44 25

---

> Bonjour,
>
> Nous constatons depuis ce matin un blocage anormal de toutes les connexions 
> IPv4 depuis nos serveurs ou laptops chez:
>
> * Free (FTTH)
> * Online
> * OVH
> * Amazon
> * Rackspace
>
> vers nos serveurs sur le cloud chinois chez:
>
> * Aliyun
> * UCloud
> * QingCloud
>
> Les connexions IPv4 depuis Orange ou depuis nos machines en Pologne vers ces 
> mêmes clouds chinois ne sont pas bloquées.
>
> Est-ce que quelqu'un a constaté aujourd'hui quelque chose d'anormal dans ce 
> genre ?
>
> Bien cordialement,
>
> JPS.

Le 2018-06-28 11:10, Pablo BADIA a écrit :

> Bonjour la liste,
>
> Le 19 juin, la latence moyenne entre Paris et Shanghai a pris plus de 100ms 
> et les valeurs max plafonnent à plus de 600ms contre 350 avant (source 
> :https://wondernetwork.com/pings/Paris/Shanghai)
>
> A la même date, le VPN IPSec de ma boite est devenu tellement instable 
> qu'inutilisable (Headquarter et applicatifs métiers hébergés en France donc 
> production à l'arrêt)
>
> Bien que travaillant sur des solutions alternatives (enregistrement ICP fait, 
> déploiement d'un POC SDWAN en juillet) pour stabiliser notre lien, je suis 
> curieux de savoir si quelqu'un a des infos à ce sujet / des retours 
> d'expériences.
>
> Pour ceux que le sujet intéresse, la Chambre de Commerce Européenne en Chine 
> a rendu un rapport très instructif sur les problématiques et enjeux 
> rencontrés par les entreprises ayant une présence en Chine : 
> http://www.europeanchamber.com.cn/en/publications-archive/568
>
> Merci à to

Re: [FRnOG] [MISC] Logiciel de facturation pour opérateur Internet

[jp]

 

Bonjour, 

> Nous faisons un tour sur les logiciels permettant de gérer de la facturation
> périodique pour opérateur (liaisons / Hébergement / service) 

Vous pouvez faire cela avec ERP5 (www.erp5.com) et/ou SlapOS
(http://community.slapos.org/). Les deux sont en licences libres et
disposent d'interfaces REST/HATEOS pour l'intégration à des systèmes
tiers. 

ERP5 et SlapOS sont utilisés par divers opérateurs pour facturer du
cloud, de l'accès réseau IPv6, de la consommation de services de big
data ou encore des abonnements autoroutiers (même problème sous-jacent).
Il est possible de produire plus de 50.000 factures complexes par heure
sur un serveur générique avec des SSD, probablement 10 fois plus sur un
cluster. Une interface REST/HATEOAS permet d'échanger les données
sources de facturation. Le système de facturation produit les écritures
comptables que l'on peut intégrer à un logiciel de comptabilité de son
choix. Il intègre une interface Web et un CRM pour les clients (support,
réclamations). 

Pour la mise en oeuvre, 4 approches sont possibles: 

* avec Nexedi (ERP5): prévoir 3 mois et un budget initial > 50 KEUR
* avec VIFIB (SlapOS): prévoir 1 mois, un budget initial de quelques
milliers d'euros et un récurrent mensuel de l'ordre de 800 EUR
* tout seul, sans rien payer à personne: prévoir 2 ans, ie. le temps
de lire tout le code source (méthode "à la russe")
* par transfert de savoir-faire: entre les deux

Le coût total observé généralement (serveurs + exploitation +
maintenance + support + etc.) est alors de l'ordre de 10 centimes par
facture générée et comptabilisée. 

Vous trouverez un peu plus d'information ci-dessous. Nexedi est à la
recherche de nouveaux utilisateurs ou clients dans ce domaine. Notre
objectif est de simplifier l'installation et de réduire les coûts
d'exploitation par auto-financement ou contribution, sans recourir donc
au capital risque (car tout applicatif libre financé par capital risque
termine un jour en logiciel propriétaire). 

Bien cordialement, 

JP Smets.
PDG Nexedi
06 29 02 44 25 

 

ERP5 

ERP5 un un ERP libre utilisé pour des applications critiques (banque
centrale, facturation cloud, pharmacie):
https://www.erp5.com/success-cases [6] . Il s'agit plus d'un framework
de gestion avec un non modèle comptable que d'une solution
prête-à-l'emploi, même si il existe des versions préconfigurées utilisée
dans l'enseignement
(http://www.osoe-project.org/lesson/osoe-Lecture.ERP.Configuration.Introduction
[7]). ERP5 permet de réaliser assez simplement le composant "facturation
client" d'un service à abonnement, avec une part fixe et une part
variable, ainsi que des règles de facturation de complexité arbitraire
et un accès Web pour le client. 

SlapOS 

SlapOS est un logiciel de fourniture automatisée de services (cloud,
télécom, etc.) conçu sur une base d'ERP5 associée à un système de
devops. Il est possible d'utiliser SlapOS pour lancer en un temps record
un opérateur de SaaS, de IaaS, de Big Datan, de SDN, etc. en intégrant à
la fois le provisioning et le billing dans le même système (SLAP =
simple language for accounting and provisionning). Il est parfois moins
coûteux - si l'on cherche à mettre en place une facturation récurrente
de cloud ou de télécom - de partir de SlapOS et de développer un "proxy
de provisionning" que de partir d'un ERP5 générique et de l'interfacer à
un autre système de complexité équivalente. 

SlapOS est utilisé par: 

* Teralab -
http://www.nexedi.com/success/slapos-IMT-Documents.Teralab.Success.Case
[8] (Big Data)
* Grandenet - www.grandenet.cn [9] (SDN IPv6 mesh)
* VIFIB - http://www.vifib.com/ [10] (Cloud, PaaS, DraaS)

On 2016-03-16 18:34, Webaxys - Emmanuel ASSIE wrote: 

> Bonsoir à tous,
> 
> Nous faisons un tour sur les logiciels permettant de gérer de la facturation
> périodique pour opérateur (liaisons / Hébergement / service)
> 
> Qu'utilisez-vous à votre niveau.
> 
> Merci de votre retour.
> 
> Excellente soirée
> 
> 
> 
> -
> 
> EMMANUEL ASSIE <mailto:emman...@webaxys.net>
> emman...@webaxys.net <http://www.twitter.com/emmanuel_assie [1]>
> @emmanuel_assie
> PRESIDENT | CEO T : +33 (0)235 076 300
> linkedin
> 
> F : +33 (0)235 076 301
> 
> 
> 
> -
> 
> WEBAXYS Hébergeur et Opérateur Télécom au service des entreprises
> 
> <https://www.google.fr/maps/place/355+Rue+Victor+Hugo,+76300+Sotteville-l%C3 
> [2]
> %A8s-Rouen/@49.4108333,1.0972128,17z/data=!4m2!3m1!1s0x47e0de59e162b281:0x9a
> 6194dab

Re: [FRnOG] [BIZ] PCI DSS

[Guiot Jp]

Bonjour,

Généralement, le PCI-DSS n'est pas un hébergement livré "clef en main", mais 
relève bien d'une mise en oeuvre effectuée "main dans la main" avec le client. 
De part les contraintes imposées par ce type d'hébergement (environnements 
dédiés, contraintes d'accès (personnes physiques identifiées, 2 factor auth 
global, ...), patch management en association avec la prod, scan wifi 
réguliers, patch management des OS/Softwares, hardening, ...) et les 
contraintes imposées par le standard en lui même : documentation techniques 
tenue à jours en corrélation directe avec les documentations du client en terme 
organisationnelles, workflow de gestion des demandes d'évolutions (ouvertures 
de flux, modification topologiques, ...) avec donneurs d'ordres/testeurs 
identifiés distincts de ceux qui "mettent en oeuvre" et outils de ticketing 
"commun", etc.

Mon propos vise donc à te dire de plutôt rechercher un hébergeur/infogéreur 
connaissant les contraintes PCI-DSS et qui sait ce que c'est de passer la 
certif et de le renouveller chaques années pouvant aller ainsi au dela du 
"simple hébergement", plutôt que de trouver un "hébergeur certifié", qui 
n'existe à ma connaissance pas (de fait!).

Jean-Philippe

Envoyé de mon iPhone

> Le 19 déc. 2015 à 00:23, Eric ROLLAND  a écrit :
> 
> Bonjour la liste,
> Nous recherchons (pour un client) un prestataire hébergement certifié
> PCI-DSS.
> Merci de vos retours en MP pour communication du CCTP.
> Bonnes fêtes à toutes et tous,
> Cordialement,
> Eric ROLLAND
> AS42929 - RE515-RIPE
> 
> 
> *Artefact communication interactive* | Bat. Artechnopole - 3 rue des
> Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33
> SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z |
> TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07
> Info réseau : @NocArtefact  - NOC
> Artewan 
> 
> *artefact
> *Communication Interactive
> www.artefact.fr *artewan*
> Opérateur de réseaux et de services
> www.artewan.fr *arteone*
> Datacenter, Informatique & Services IT
> www.arteone.fr 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] RECH Acompagnement démarche RIPE/LIR/BGP

[JP Ramoul]

Bonjour,

Je me suis fait accompagner sur ces sujets par l'association Rezopole, qui
gère les GIX de la région Rhône-Alpes : www.rezopole.net. Ils sont pro et
je les considère suffisamment neutres pour leur confier ce genre de mission
(c'était un critère en ce qui me concerne). La prestation est payante mais
le coût reste raisonnable, même pour une petite boite.

--
Jean-Pierre Ramoul
Voxity - Télécommunications sur mesure
www.voxity.fr


2012/9/24 Aymeric MEUNIER a.meun...@addon.fr

 Bonjour
 Je recherche une personne pouvant m'accompagner, former sur les parties
 démarche RIPE LIR configuration BGP..
 Prestation payante acceptée si raisonnable.
 L'idée est pour moi de ne pas trop perdre de temps.
 Je suis déjà LIR et mes 2 subnets (V4 et V6) mon déjà été transmis par le
 RIPE

 Merci
 Cordialement

 Aymeric MEUNIER
 Tel : 0687859191








 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: RE : Re: Re: [FRnOG] Le FTTH, une impasse ?

[jp]

 Est-ce qu'on peut garder un fil de discussion unique, répondre en 
 dessous du texte auquel on répond, et citer correctement les messages 
 précédents?
 
 J'ai l'impression d'être sur une liste de commerciaux, là, pas de 
 techniciens.

Comme ceci ?

(je pense que le mailer par défaut sou Android ne gère ni les fils ni les 
citations comme il faut - désolé)

A+,

JPS.

[FRnOG] Re: [FRnOG] Le FTTH, une impasse ?

[jp]

Bonjour,

Quelques remaques.

 - pour obtenir au final un 100 mb/s 

Il faut penser plutôt à 1000 mbps symétrique comme au Japon et dès aujourd'hui. 
Soit on a envie en France de rester un pays développé qui fournit rapidement du 
1Gbps faible latence à tous et permet ainsi le développement de technologies 
innovantes encore inconnues ayant besoin de ce 1Gbps, soit on s'enfonce dans le 
sous-développement.

Dans les montagnes assez reculées de Bulgarie, je connais des villages qui se 
sont fibrés eux-mêmes à 100 Mbps depuis quelques années pour... éviter de 
devenir des zones sous-développées et maintenir des activités créatrices 
d'emplois.

- je ne connais pas encore d'usages grand publique justifiant un usage  100 
mb/s 

Quand j'écrivais mon schéma directeur NTIC en 1998 en une région française,  FT 
me disait ne pas connaître d'usages grand public d'Internet nécessitant plus 
que du RNIS 64 kbps pour justifier... de ne rien faire en faveur du haut débit 
pour tous à prix forfaitaire.

L'argument de usages sert toujours à la même chose: à justifier de prendre du 
retard technologique.

 - la rentabilité d'un telle infra de fibre est à prouver

Prenez 2 petits serveurs silencieux chez vous (je vous les donne) et on vous 
paiera votre abonnement fibre.  

http://www.cloudooo.com?__ac_key=119148164171122166165168162169166165170160131161176213225231175191225

Vous éviterez ainsi à l'Etat de subventionner des data center pour faire du 
Cloud à l'ancienne et à l'Etat de subventionner des fibres inutilisées.  Une 
simple garantie bancaire suffit à financer cette approche et non de la dépense 
fiscale en subventions. L'économie sur le budget de l'Etat est de plusieurs 
milliards d'Euros, ce qui me semble intéressant dans le contexte actuel.

Vous réduirez aussi ainsi la consommation globale d'énergie et les émissions de 
CO2. Bien entendu, si vous avez le chauffage central, c'est moins intéressant 
économiquement que si vous avez le chauffage électrique. Mais la réduction de 
consommation d'énergie est la même.

En outre, par la répartition des serveurs, le risque de panne globale du Cloud 
sera moindre. 

Pour entretenir un tel système... il faudra aussi recruter des personnes qui 
aujourd'hui sont au chômage et qui pourraient tisser du lien social dans 
certains grands immeubles (là encore, on réduit de la dépense en assurance 
sociale).

Enfin, si l'idée vous plaît, sachez que toute la technologie est libre et que 
vous pouvez vous même monter la même offre en 24 heures. Je connais déjà dans 
quel pays elle sera déployée si ce n'est pas en France. Devinez lequel.

 Mais bon, une fibre dans la rue avec un mini DSLAM VDSL2 à moins de 500m des 
 appartements devrait apporter le même type de résultat qu'une FTTH.

Si l'on peut garantir du 100 GBps ou plus d'ici 30 ans sur du cuivre, alors 
oui, tu as raison. Sinon, renoncer au FTTH c'est aller dans la voie du 
sous-développement. Les pays qui auront déployé le FTTH auront une avance 
d'infrastructure qui favorisera la création de nouvelles activités fondée sur 
des débits élevés et latences faibles. Les autres s'enfonceront dans le 
sous-développement faute de disposer des moyens d'innover.

A+,

JPS.

[FRnOG] Re: [FRnOG] IPv6 partout

[jp]

Bonjour,

Merci. Et quand les sysadmins sont incompétents et fermés ?

(c'est un des cas que je dois traiter)

Pour l'instant, je me dirige vers le fait d'allouer des VM à l'extérieur avec 
un accès VNC over HTTPS, ou encore de brancher sur le réseau un OpenWRT ou 
équivalent avec radvd + tunneling tap vers un serveur externe lui-même en 
tunneling chez HE.

A+,

JPS.


 Le 23 juin 2011 19:03,  j...@nexedi.com a écrit :
  Bonjour,
 
  J'aimerais pouvoir déployer rapidement des réseaux IPv6 dans des salles de 
  cours d'universités ou d'écoles d'ingénieur dont le réseau locale:
 
  1- ne gère par IPv6
  2- filtre tout sauf HTTP/TCP et HTTPS/TCP
 
  Une solution technique ira plus vite qu'une solution administrative 
  (imaginez une université en Chine ou en France). J'ai besoin d'allouer 100 
  IPv6 par serveur.
 
  Avez-vous idée d'une telle solution ?
 
  Bien cordialement,
 
  JP Smets.
 
  PS. j'ai besoin de cela pour déployer également SlapOS 
  http://www.slapos.org/  sur de la fibre Orange ou SFR qui n'a pas encore 
  IPv6
 
  PS2. pour l'instant je pense à de l'OpenVPN sur port 443 pour créer un lien 
  non filtré + au choix un double NAT ou du miredo. miredo fonctionne bien 
  mais n'alloue qu'une adresse.
 
 La meilleure solution est d'abord de parler de vos besoins avec la
 cellule info de la fac et l'école ingé.
 Ils ne sont pas si fermés.
 
 Exemple, pour les RMLL 2010[1], FFW[2] sommes arrivés à faire déployer
 un /19 PI + un /48 ipv6
 sur du VLAN alloué sur 5 sites à la fac de Bordeaux, bâtiment CROUS compris
 pour 10 jours. Le tout en coordonnant les différents intervenants des
 différents bâtiments.
 
 Pour les RMLL2011 [3] à Strasbourg, on remet le couvert et cela
 simplifie les tracasseries des admins fac :
 personnes extérieures qui se connectent sur RENATER sans signer la charte 
 etc...
 
 De l'extérieur, on ne voit même pas que l'on traverse RENATER.
 
 Cdt,
 
 [1] http://2010.rmll.info/Reseau.html
 [2] http://wireless-fr.org/spip.php?article193
 [3] http://2011.rmll.info/-Network-access-
 
 --
 Pascal Rullier
 FFW
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 

[FRnOG] Re: [FRnOG] IPv6 partout

[jp]

Bonjour,

Merci pour la réponse.

 Le miredo je ne suis pas convaincu, par contre un routeur avec un tunnel sur 
 le port 443 ça me semble cohérent. Tu lui fait émettre ses RA (et 
 éventuellement gérer du DHCPv6) sur le réseau et t'es tranquile pour faire 
 tes 
 100 adresses par serveur.

Je vais essayer cette approche avec des IPv6 allouées par HE. (pour l'instant, 
cette approche échoue avec des IPv6 natives OVH du côté serveur de VPN)

 Pour tes fibres Orange ou SFR, tu peux faire le même concept mais avec un 
 tunnel chez HE (http://www.tunnelbroker.net/, sur le protocole 41, et ils ont 
 une beta du PPTP je crois), et tu aura un /48 directement si tu veux.

Le service PPTP a disparu. Dommage. Je n'en ai pas trouvé d'autre.

Bien cordialement,

JPS.

[FRnOG] IPv6 partout

[jp]

Bonjour,

J'aimerais pouvoir déployer rapidement des réseaux IPv6 dans des salles de 
cours d'universités ou d'écoles d'ingénieur dont le réseau locale:

1- ne gère par IPv6
2- filtre tout sauf HTTP/TCP et HTTPS/TCP

Une solution technique ira plus vite qu'une solution administrative (imaginez 
une université en Chine ou en France). J'ai besoin d'allouer 100 IPv6 par 
serveur.

Avez-vous idée d'une telle solution ?

Bien cordialement,

JP Smets.

PS. j'ai besoin de cela pour déployer également SlapOS http://www.slapos.org/  
sur de la fibre Orange ou SFR qui n'a pas encore IPv6

PS2. pour l'instant je pense à de l'OpenVPN sur port 443 pour créer un lien non 
filtré + au choix un double NAT ou du miredo. miredo fonctionne bien mais 
n'alloue qu'une adresse.