Re: [FRnOG] [MISC] filtrage ipv4 au /26
Ah ben v2, de suite ... IPv6 only, n'est toujours pas supporté par Microsoft en version W2012... Le 10 octobre 2012 00:39, Jérôme Nicolle jer...@ceriz.fr a écrit : Le 09/10/2012 23:51, Guillaume Barrot a écrit : Truc fun sur Windows : Windows 2003 : Netsh routing ip ospf == ok, ça passe. Windows 2008 : Netsh routing ip ospf == la commande n'existe plus... Quel fournisseur sérieux peut virer le support d'un protocole de routage d'une version à une autre ??? C'était de l'OSPF v2 ou v3 ? -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] filtrage ipv4 au /26
Le soucis selon moi n'est pas le poste client ou 2 ou 3 serveurs. Lorsque les services seront full V6, les fai n'auront pas le choix que de ce décider à implémenter enfin le v6 jusqu'à l'abonné. 3 contraintes majeures : formation ( et RD ), investissement, puis déploiement. Même si dans bien des cas ou cela serait possible, les constructeurs / pousseurs de cartons diront tous en cœur qu'il faudra absolument changer le matériel. Cela aura au moins l'avantage de faire un peu de commerce et booster l'économie :) Trouver de nouveaux blocs IPv4 , c'est reculer pour mieux sauter. Il faut continuer dans l'évangélisation, formation ... Les opérateurs, hébergeurs qui maîtrisent le sujet doivent selon moi le faire , et gratuitement, rapidement , car nos business sont directement liés à la capacité d'avoir des clients car au final, ce sont bien eux qui paient nos salaires :) C'est pour cela qu'il faut continuer avec les ateliers comme celui qui a été fait par le G6, mené par Fred Gabut et soutenu par TELECOMS Paristech. Il faut le faire plus régulièrement, faire un état des lieux des équipements compatible / pas compatible, les workaround s'ils sont possibles ... En //, s'il est trop lent, compliqué d'attendre l'éducation / renouvellement de parc abonnés, je suggère à ceux qui maîtrisent bien tout ce qui est rfc/ écriture des docs techniques de proposer des docs / rfc / whatever sur le bien fondé de descendre à /25. Si c'est une connerie, et je le répète encore, cela pourrait être une connerie et il y aurait un problème légitime à le faire, et nous n'y avons pas pensé, il y aura qqn ou un groupe de personne qui pourrait le démontrer. Rester dans son coin à dire que c'est des conneries de ne pas le faire et crier ne fera pas avancer les choses :). Les FAI ont pour la plupart un bon gros stock d'ip disponible, et même peuvent faire du NaT sans soucis. Si vous voulez une IPv4 sans NaT, un petit supplément pourrait vous être facturé. Donc pour eux, tout va bien. Donc, globalement, ce n'est pas la que ça va vraiment bouger :) -- Raphaël Maunier Sent from my iPad On 10 oct. 2012, at 08:28, Guillaume Barrot guillaume.bar...@gmail.com wrote: Ah ben v2, de suite ... IPv6 only, n'est toujours pas supporté par Microsoft en version W2012... Le 10 octobre 2012 00:39, Jérôme Nicolle jer...@ceriz.fr a écrit : Le 09/10/2012 23:51, Guillaume Barrot a écrit : Truc fun sur Windows : Windows 2003 : Netsh routing ip ospf == ok, ça passe. Windows 2008 : Netsh routing ip ospf == la commande n'existe plus... Quel fournisseur sérieux peut virer le support d'un protocole de routage d'une version à une autre ??? C'était de l'OSPF v2 ou v3 ? -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] filtrage ipv4 au /26
Ou est-ce contraignant parce que tout le monde à configuré ses routeurs sur /24 minimum et qu'il faudrait que tout le monde fasse la modification pour autoriser les /26 ? Aller, chiche ? Combien, ici, sont prets à modifier leur policy de filtrage d'ipv4 pour laisser passer jusqu'à /26 plutot que /24 dans ce qu'il apprend de l'extérieur ? ( +1 allowed :) -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 21 rue Frédéric Petit - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] filtrage ipv4 au /26
J'arrive même plus à faire tenir une full table sur mon MLX avec un filtrage à /24, alors /26 c'est juste hors de question ! Mais y a-t-il beaucoup d'annonces plus spécifiques que /24 dans la DFZ d'ailleurs ? ++ François Le 9 octobre 2012 09:14, Dominique Rousseau d.rouss...@nnx.com a écrit : Ou est-ce contraignant parce que tout le monde à configuré ses routeurs sur /24 minimum et qu'il faudrait que tout le monde fasse la modification pour autoriser les /26 ? Aller, chiche ? Combien, ici, sont prets à modifier leur policy de filtrage d'ipv4 pour laisser passer jusqu'à /26 plutot que /24 dans ce qu'il apprend de l'extérieur ? ( +1 allowed :) -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 21 rue Frédéric Petit - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] filtrage ipv4 au /26
Le 9 octobre 2012 09:14, Dominique Rousseau d.rouss...@nnx.com a écrit : Ou est-ce contraignant parce que tout le monde à configuré ses routeurs sur /24 minimum et qu'il faudrait que tout le monde fasse la modification pour autoriser les /26 ? Aller, chiche ? Combien, ici, sont prets à modifier leur policy de filtrage d'ipv4 pour laisser passer jusqu'à /26 plutot que /24 dans ce qu'il apprend de l'extérieur ? ( +1 allowed :) fait depuis bien longtemps -- Pascal Rullier AS50620 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] filtrage ipv4 au /26
Le 9 octobre 2012 09:20, François JOMIER f.jom...@gmail.com a écrit : J'arrive même plus à faire tenir une full table sur mon MLX avec un filtrage à /24, alors /26 c'est juste hors de question ! Mais y a-t-il beaucoup d'annonces plus spécifiques que /24 dans la DFZ d'ailleurs ? c'est dommage , il y a déjà des /26 qui circulent, du /25 aussi, du /27 soient pour nous actuellement 27 routes de plus. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] filtrage ipv4 au /26
Le 9 oct. 2012 à 10:57, Aurélien a écrit : 2012/10/9 Dominique Rousseau d.rouss...@nnx.com: Ou est-ce contraignant parce que tout le monde à configuré ses routeurs sur /24 minimum et qu'il faudrait que tout le monde fasse la modification pour autoriser les /26 ? Aller, chiche ? Combien, ici, sont prets à modifier leur policy de filtrage d'ipv4 pour laisser passer jusqu'à /26 plutot que /24 dans ce qu'il apprend de l'extérieur ? ( +1 allowed :) Bah tous les gens qui ont des routeurs qui gèrent tout en software déjà non ? Après de toutes façons dans quelques années je vois bien la full-table avoisiner le million de routes v4 :) Sans compter les routes v6 qui vont doucement monter. Idéalement dans quelques années les gens se contenteront d'avoir un seul transitaire pour IPv4 parce que le trafic sera devenu négligeable et se concentreront sur leurs peerings IPv6. Passage sur misc ! (ah mince, on y est déjà ! ;)) Cordialement. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] filtrage ipv4 au /26
On Oct 9, 2012, at 2:06 AM, Emmanuel Thierry wrote: Idéalement dans quelques années les gens se contenteront d'avoir un seul transitaire pour IPv4 parce que le trafic sera devenu négligeable et se concentreront sur leurs peerings IPv6. Passage sur misc ! (ah mince, on y est déjà ! ;)) Je suis d'accord :-) Martin Martin J. Levy Director IPv6 Strategy Hurricane Electric 760 Mission Court, Fremont, CA 94539, USA +1 408 499 3801 (mobile) mar...@he.net (email) http://he.net/ (web) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] filtrage ipv4 au /26
Le 9 octobre 2012 11:06, Emmanuel Thierry m...@sekil.fr a écrit : Idéalement dans quelques années les gens se contenteront d'avoir un seul transitaire pour IPv4 parce que le trafic sera devenu négligeable et se concentreront sur leurs peerings IPv6. Passage sur misc ! (ah mince, on y est déjà ! ;)) une default-route ipv4 suffira donc :) et cela libèrera de la ram pour le pauvre routeur... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] filtrage ipv4 au /26
On Tue, Oct 9, 2012, at 09:46 AM, Nathan delhaye wrote: Il n'y en a pas beaucoup, mais ca existe quand même. Chez $job[-1], j'avais monte un peering avec un soviet qui annoncait des /25, /26 et /27. Quelques dizaines de routes au total, que j'avais pas via transit (si, j'avais les super-nets). Donc oui, ca existe, mais ca doit pas trop echapper via les grands transitaires. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] filtrage ipv4 au /26
On 09/10/2012 09:20, François JOMIER wrote: J'arrive même plus à faire tenir une full table sur mon MLX avec un filtrage à /24, alors /26 c'est juste hors de question ! Mais y a-t-il beaucoup d'annonces plus spécifiques que /24 dans la DFZ d'ailleurs ? Non parce que c'est un comportement suicidaire. Mais si on apprenait demain que les /26 passent, alors leur nombre exploserait sans aucun doute. Ca me rappelle un fil de discussion (suite à un post de bayartb sur le blog de FDN) dans lequel un argument pour la libéralisation des PI v6 était que une route présente dans la full table, qu'elle soit PA mutlihomée ou PI, elle comptait toujours une route dans la table. Argument qui ne tenait évidement pas compte des implications et du comportement des LIRs commerciaux si cette dérégulation intervenait. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] filtrage ipv4 au /26
Le 09/10/2012 09:14, Dominique Rousseau a écrit : Aller, chiche ? Combien, ici, sont prets à modifier leur policy de filtrage d'ipv4 pour laisser passer jusqu'à /26 plutot que /24 dans ce qu'il apprend de l'extérieur ? ( +1 allowed :) Désolé mais -1 , à ce jeu là en extrapolant on pourrait voir la DFZ doubler dans un temps assez court et c'est un poil pénible pour les gens qui n'ont pas les routeurs de compétition dernière génération. Egalement au delà de la taille en TCAM/mémoire, il y a le temps de traitement lors d'un événement BGP où ça fait un peu mal de recalculer tout ça, ou du moins ça prend un certains temps. Ca ferait surtout plaisir aux vendeurs de boîtes en fait... Sinon question surement un peu bête : Le 240.0.0.0/4 réservé pour un usage futur, ça ne serait pas utile de taper dedans pour des usages présents avant qu'IPv4 ne soit dans le passé ? J'ai cru lire que c'était Windows qui avait du mal avec ça (comme de par hasard), mais bon une petite faille de sécu majeure dessus et un patch qui intègre au passage le fix de ce problème et c'est déjà mieux non ? :D (oui bon on a le droit d'être un peu utopique des fois) N'allez pas penser que je m'attache à IPv4, simplement je vois déjà le tableau : Les petits (surtout nouveaux) vont morfler et être défavorisés par rapport aux gens en place et c'est les gros qui vont trainer à faire le passage à IPv6 tant qu'aucun autre gros ne sera plus visible correctement en IPv4. En gros le top ce serait que Google annonce qu'il retire des services en IPv4 à une certaine date pour remuer tout le monde. Frédéric --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] filtrage ipv4 au /26
On Tue, Oct 9, 2012, at 09:57 PM, Frederic Dhieux wrote: Sinon question surement un peu bête : Le 240.0.0.0/4 réservé pour un usage futur, ça ne serait pas utile de taper dedans pour des usages présents avant qu'IPv4 ne soit dans le passé ? J'ai cru lire que c'était Utile, probablement, possible - certainement pas. Il y a pas mal de stacks IP qui sont hard-codes a ne pas utiliser cette range. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] filtrage ipv4 au /26
2012/10/9 Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net: Utile, probablement, possible - certainement pas. Il y a pas mal de stacks IP qui sont hard-codes a ne pas utiliser cette range. Tant qu'on y est, ôtez-moi un doute, on a pas refait la bêtise en v6 ? ^^ -- Aurélien Guillaume --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] filtrage ipv4 au /26
Le 09/10/2012 21:57, Frederic Dhieux a écrit : Sinon question surement un peu bête : Le 240.0.0.0/4 réservé pour un usage futur, ça ne serait pas utile de taper dedans pour des usages présents avant qu'IPv4 ne soit dans le passé ? C'est une bonne idée. Proposons une RFC qui puisse amender la RFC 1700. J'ai cru lire que c'était Windows qui avait du mal avec ça (comme de par hasard), mais bon une petite faille de sécu majeure dessus et un patch qui intègre au passage le fix de ce problème et c'est déjà mieux non ? :D (oui bon on a le droit d'être un peu utopique des fois) En même temps si Windows était un OS avec une couche réseau correctement codée ça se saurait. Il ne respecte par les règles de réseau les plus élémentaires. Essayez d'utiliser une adresse d'host valide en .0 (exemple 10.237.1.0/23) et Windows refusera totalement de faire fonctionner l'interface correctement. Si il y a une nouvelle RFC publiée, les OS doivent se mettre à jour. Si les gens utilisent des OS obsolètes, eh bien tant pis pour eux. My 2 cents Solarus --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] filtrage ipv4 au /26
En même temps si Windows était un OS avec une couche réseau correctement codée ça se saurait. Truc fun sur Windows : Windows 2003 : Netsh routing ip ospf == ok, ça passe. Windows 2008 : Netsh routing ip ospf == la commande n'existe plus... Quel fournisseur sérieux peut virer le support d'un protocole de routage d'une version à une autre ??? Si il y a une nouvelle RFC publiée, les OS doivent se mettre à jour. Si les gens utilisent des OS obsolètes, eh bien tant pis pour eux. +1. Sinon on fait du réseau en partant du principe qu'il y a encore un mec dans le monde qui tourne un vieux PDP ou un VAX ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] filtrage ipv4 au /26
2012/10/9 Guillaume Barrot guillaume.bar...@gmail.com: En même temps si Windows était un OS avec une couche réseau correctement codée ça se saurait. Truc fun sur Windows : Windows 2003 : Netsh routing ip ospf == ok, ça passe. Windows 2008 : Netsh routing ip ospf == la commande n'existe plus… Je pensais même pas que ça pouvait exister… Personne s'en sert quand même ? -- Aurélien Guillaume --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] filtrage ipv4 au /26
On 10/09/2012 11:59 PM, Aurélien wrote: 2012/10/9 Guillaume Barrotguillaume.bar...@gmail.com: En même temps si Windows était un OS avec une couche réseau correctement codée ça se saurait. Truc fun sur Windows : Windows 2003 : Netsh routing ip ospf == ok, ça passe. Windows 2008 : Netsh routing ip ospf == la commande n'existe plus… Je pensais même pas que ça pouvait exister… Personne s'en sert quand même ? j'ai déja vu dans une boite aux US... dont je me suis enfui le plus vite possible --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] filtrage ipv4 au /26
Je pensais même pas que ça pouvait exister… Personne s'en sert quand même ? Si : http://social.technet.microsoft.com/Forums/en-US/winserverNIS/thread/8026e9e4-57ad-4675-9f2d-73d9cb0dd80a/ Bon après faut un admin system pas manchot, et qui lie des RFC. C'est pas forcement compatible avec le clicodrome windozien, mais aux US, ça doit se trouver. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] filtrage ipv4 au /26
Le 09/10/2012 23:51, Guillaume Barrot a écrit : Truc fun sur Windows : Windows 2003 : Netsh routing ip ospf == ok, ça passe. Windows 2008 : Netsh routing ip ospf == la commande n'existe plus... Quel fournisseur sérieux peut virer le support d'un protocole de routage d'une version à une autre ??? C'était de l'OSPF v2 ou v3 ? -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/