[FRnOG] Re: [TECH] Donner une adresse se terminant par .0 est-il sadique ?
On Wed, Jul 03, 2013 at 08:27:22PM +0200, kankan-fr...@infospc.fr kankan-fr...@infospc.fr wrote a message of 23 lines which said: J'ai utilisé une adresse IPv6 comme cela il y a quelques années (par erreur de config sur un poste client) sur le grand Ternet pendant quelques mois sans que ça ne me pose de problèmes particuliers. C'est quand même logique. Les bogues dot-zero viennent du code classful qui croit encore que 192.0.2.0, c'est forcément un /24. IPv6 ,n'ayant jamais eu les classes d'adresses, logiquement, il ne devrait pas avoir de telles failles. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Donner une adresse se terminant par .0 est-il sadique ?
On Wed, Jul 03, 2013 at 05:33:45PM +0200, Nicolas CARTRON nico...@ncartron.org wrote a message of 14 lines which said: Ce n'est pas sur *toutes* les Livebox, c'est indiqué dans l'article de GCU Squad me semble t-il. Oui http://www.forum-orange.com/forums/viewtopic.php?id=52554 Et dans celui sur les RIPE Labs aussi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Donner une adresse se terminant par .0 est-il sadique ?
Le 4 juillet 2013 14:36, Stephane Bortzmeyer bortzme...@nic.fr a écrit : C'est quand même logique. Les bogues dot-zero viennent du code classful qui croit encore que 192.0.2.0, c'est forcément un /24. Je dirais même plus, classe C. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Donner une adresse se terminant par .0 est-il sadique ?
On Thu, Jul 4, 2013, at 7:30, Dominique Martinet wrote: Ç'est fun, en fait 64 bits à 0 ça passe encore, mais 96 bits ça passe plus : 2001:X:Y:1::/64 + 0: PING 2001:X:Y:1::(2001:X:Y:1::) 56 data bytes 64 bytes from 2001:X:Y:1::: icmp_seq=1 ttl=64 time=0.405 ms 2001:X:Y:0::/64 + 0 PING 2001:X:Y::(2001:X:Y::) 56 data bytes 64 bytes from 2001:X:Y::1: icmp_seq=1 ttl=255 time=0.571 ms - il essaye pas de pinger la bonne adresse, y'a du bol elle est définie donc ça répond, mais... J'ai pensé que c'était de la faute de ping6, mais nmap ne fait pas mieux (marche bien sur l'autre, j'ai globalement pas trouvé de défaut). C'est la faute a Subnet-router anycast address (RFC 4291, section 2.6.1). Tu as le nombre de zero a la fin superieur ou egal au nombre de bits dans le interface-id, donc all-zeros interface ID, donc subnet-router anycast address. Par contre, 20NN:X:Y:Z:DEAD:BEEF:CAFE:0 en /64 (donc addresse finissant en :0), ca passe sans probleme. Je trouve que c'est ca l'equivalent du .0 en v4. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Donner une adresse se terminant par .0 est-il sadique ?
On Wed, Jul 03, 2013 at 04:44:39PM +0200, Guillaume Barrot guillaume.bar...@gmail.com wrote a message of 65 lines which said: Idem avec les /31 sur les scopes d'interco ... des fois ça passe, des fois ça passe pas... Oui, mais ça ne gêne pas le trafic en transit. Tandis qu'apparemment, certains hébergeurs ou FAI attribuent des adresses dot-zero à des clients innocents qui ne se doutent de rien (et risquent de ne pas comprendre des rapports de bogue « ça marche pas », alors que ça marche dans la plupart des cas). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Donner une adresse se terminant par .0 est-il sadique ?
Le 2013-07-03 10:49, Stephane Bortzmeyer a écrit : On Wed, Jul 03, 2013 at 04:44:39PM +0200, Guillaume Barrot guillaume.bar...@gmail.com wrote a message of 65 lines which said: Idem avec les /31 sur les scopes d'interco ... des fois ça passe, des fois ça passe pas... Oui, mais ça ne gêne pas le trafic en transit. Tandis qu'apparemment, certains hébergeurs ou FAI attribuent des adresses dot-zero à des clients innocents qui ne se doutent de rien (et risquent de ne pas comprendre des rapports de bogue « ça marche pas », alors que ça marche dans la plupart des cas). Je me demande s'il en est de même pour les les adresses IPv6 où les 64 derniers bits sont à 0 comme avec 2001:db8:beef:cafe:: par exemple. Bon, on est d'accordc'est vraiment aimer jouer avec le feu que de s'attribuer des adresses de ce type vu la pléthore d'adresses disponibles sur un /64. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Donner une adresse se terminant par .0 est-il sadique ?
Je confirme. Il y a déjà quelques années, chez un ISP, on n'attribuait plus d'IP en .0 ou .255 car il y avait des taux de problème supérieurs. C'est effectivement le CPE qui est en cause. Ca rendait la config des équipements aggrégateurs (LNS ou BAS) un peu plus pénible: plusieurs lignes de config pour un pool d'IP contigu. On aurait pu penser que le problème serait réglé quelques années après, visiblement il n'en est rien. 2013/7/3 Stephane Bortzmeyer bortzme...@nic.fr: On Wed, Jul 03, 2013 at 04:44:39PM +0200, Guillaume Barrot guillaume.bar...@gmail.com wrote a message of 65 lines which said: Idem avec les /31 sur les scopes d'interco ... des fois ça passe, des fois ça passe pas... Oui, mais ça ne gêne pas le trafic en transit. Tandis qu'apparemment, certains hébergeurs ou FAI attribuent des adresses dot-zero à des clients innocents qui ne se doutent de rien (et risquent de ne pas comprendre des rapports de bogue « ça marche pas », alors que ça marche dans la plupart des cas). --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Donner une adresse se terminant par .0 est-il sadique ?
On a les implémentations logicielles qu'on mérite, ou tout du moins, celles pour lesquelles on est pret à payer. Donc, quand on fait coder son OS par des mecs qui n'ont jamais vu l'ombre d'une IP en dehors de 192.168.0.0/24, et que les tests sont concentrées sur l'expérience utilisateur, bon on se retrouve avec un un superbe OS avec des beaux effets graphiques, qui fait un écran bleu quand on le ping. Toute référence à un bug connu et pour le moins drole il y a quelques années est fortuite. Le 3 juillet 2013 17:06, Jérôme Fleury jer...@fleury.net a écrit : Je confirme. Il y a déjà quelques années, chez un ISP, on n'attribuait plus d'IP en .0 ou .255 car il y avait des taux de problème supérieurs. C'est effectivement le CPE qui est en cause. Ca rendait la config des équipements aggrégateurs (LNS ou BAS) un peu plus pénible: plusieurs lignes de config pour un pool d'IP contigu. On aurait pu penser que le problème serait réglé quelques années après, visiblement il n'en est rien. 2013/7/3 Stephane Bortzmeyer bortzme...@nic.fr: On Wed, Jul 03, 2013 at 04:44:39PM +0200, Guillaume Barrot guillaume.bar...@gmail.com wrote a message of 65 lines which said: Idem avec les /31 sur les scopes d'interco ... des fois ça passe, des fois ça passe pas... Oui, mais ça ne gêne pas le trafic en transit. Tandis qu'apparemment, certains hébergeurs ou FAI attribuent des adresses dot-zero à des clients innocents qui ne se doutent de rien (et risquent de ne pas comprendre des rapports de bogue « ça marche pas », alors que ça marche dans la plupart des cas). --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Donner une adresse se terminant par .0 est-il sadique ?
On Wed, Jul 03, 2013 at 05:06:07PM +0200, Adrien Pestel pestoui...@gmail.com wrote a message of 30 lines which said: Les livebox orange ne supporte pas les IP terminant par .0 Certaines versions du firmware, pas toutes, quand même ? Car, en se limitant aux sondes Atlas en France, je n'ai « que » 6 % d'échecs dans le pire cas, et il y a sans doute plus de 6 % des Atlas en France qui sont derrière une Livebox. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Donner une adresse se terminant par .0 est-il sadique ?
Bonjour, On Wed, 03 Jul 2013 11:03:57 -0400 Thibaud Perret fr...@thibaud.info wrote: Le 2013-07-03 10:49, Stephane Bortzmeyer a écrit : On Wed, Jul 03, 2013 at 04:44:39PM +0200, Guillaume Barrot guillaume.bar...@gmail.com wrote a message of 65 lines which said: Idem avec les /31 sur les scopes d'interco ... des fois ça passe, des fois ça passe pas... Oui, mais ça ne gêne pas le trafic en transit. Tandis qu'apparemment, certains hébergeurs ou FAI attribuent des adresses dot-zero à des clients innocents qui ne se doutent de rien (et risquent de ne pas comprendre des rapports de bogue « ça marche pas », alors que ça marche dans la plupart des cas). Je me demande s'il en est de même pour les les adresses IPv6 où les 64 derniers bits sont à 0 comme avec 2001:db8:beef:cafe:: par exemple. Bon, on est d'accordc'est vraiment aimer jouer avec le feu que de s'attribuer des adresses de ce type vu la pléthore d'adresses disponibles sur un /64. 1 [18:00] rol@master:~ ping6 2a01:240:fe1c:0:beef:cafe:: PING 2a01:240:fe1c:0:beef:cafe::(2a01:240:fe1c:0:beef:cafe::) from 2a01:240:fe1c:0:beef:cafe:fe78:f34f : 56 data bytes 64 bytes from 2a01:240:fe1c:0:beef:cafe::: icmp_seq=0 hops=64 time=594 usec 64 bytes from 2a01:240:fe1c:0:beef:cafe::: icmp_seq=1 hops=64 time=497 usec 64 bytes from 2a01:240:fe1c:0:beef:cafe::: icmp_seq=2 hops=64 time=426 usec Sur un LAN, ca roule ;) Paul --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Donner une adresse se terminant par .0 est-il sadique ?
Le 03/07/2013 20:02, Paul Rolland (ポール・ロラン) a écrit : Je me demande s'il en est de même pour les les adresses IPv6 où les 64 derniers bits sont à 0 comme avec 2001:db8:beef:cafe:: par exemple. Bon, on est d'accordc'est vraiment aimer jouer avec le feu que de s'attribuer des adresses de ce type vu la pléthore d'adresses disponibles sur un /64. 1 [18:00] rol@master:~ ping6 2a01:240:fe1c:0:beef:cafe:: PING 2a01:240:fe1c:0:beef:cafe::(2a01:240:fe1c:0:beef:cafe::) from 2a01:240:fe1c:0:beef:cafe:fe78:f34f : 56 data bytes 64 bytes from 2a01:240:fe1c:0:beef:cafe::: icmp_seq=0 hops=64 time=594 usec 64 bytes from 2a01:240:fe1c:0:beef:cafe::: icmp_seq=1 hops=64 time=497 usec 64 bytes from 2a01:240:fe1c:0:beef:cafe::: icmp_seq=2 hops=64 time=426 usec Sur un LAN, ca roule ;) Même en dehors d'un LAN ça roule. J'ai utilisé une adresse IPv6 comme cela il y a quelques années (par erreur de config sur un poste client) sur le grand Ternet pendant quelques mois sans que ça ne me pose de problèmes particuliers. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Donner une adresse se terminant par .0 est-il sadique ?
Bonsoir, 2013-07-03T20:02:31+0200, Paul Rolland rol+fr...@witbe.net wrote: Bonjour, On Wed, 03 Jul 2013 11:03:57 -0400 Thibaud Perret fr...@thibaud.info wrote: ../.. Je me demande s'il en est de même pour les les adresses IPv6 où les 64 derniers bits sont à 0 comme avec 2001:db8:beef:cafe:: par exemple. Bon, on est d'accordc'est vraiment aimer jouer avec le feu que de s'attribuer des adresses de ce type vu la pléthore d'adresses disponibles sur un /64. 1 [18:00] rol@master:~ ping6 2a01:240:fe1c:0:beef:cafe:: PING 2a01:240:fe1c:0:beef:cafe::(2a01:240:fe1c:0:beef:cafe::) from 2a01:240:fe1c:0:beef:cafe:fe78:f34f : 56 data bytes 64 bytes from 2a01:240:fe1c:0:beef:cafe::: icmp_seq=0 hops=64 time=594 usec 64 bytes from 2a01:240:fe1c:0:beef:cafe::: icmp_seq=1 hops=64 time=497 usec 64 bytes from 2a01:240:fe1c:0:beef:cafe::: icmp_seq=2 hops=64 time=426 usec Sur un LAN, ca roule ;) Paul, Thibaud (tiens, un autre Thibaud avec un 'd', comme moi :-)) a parlé d'une adresse IPv6 avec ses 64 derniers bits [...] à 0, or, 2a01:240:fe1c:0:beef:cafe:: n'a que 32 bits à 0 ;) -- Thibaud CANALE thican [at] thican [dot] net http://thican.net/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Donner une adresse se terminant par .0 est-il sadique ?
Thibaud CANALE wrote on Wed, Jul 03, 2013 : Paul, Thibaud (tiens, un autre Thibaud avec un 'd', comme moi :-)) a parlé d'une adresse IPv6 avec ses 64 derniers bits [...] à 0, or, 2a01:240:fe1c:0:beef:cafe:: n'a que 32 bits à 0 ;) Ç'est fun, en fait 64 bits à 0 ça passe encore, mais 96 bits ça passe plus : 2001:X:Y:1::/64 + 0: PING 2001:X:Y:1::(2001:X:Y:1::) 56 data bytes 64 bytes from 2001:X:Y:1::: icmp_seq=1 ttl=64 time=0.405 ms 2001:X:Y:0::/64 + 0 PING 2001:X:Y::(2001:X:Y::) 56 data bytes 64 bytes from 2001:X:Y::1: icmp_seq=1 ttl=255 time=0.571 ms - il essaye pas de pinger la bonne adresse, y'a du bol elle est définie donc ça répond, mais... J'ai pensé que c'était de la faute de ping6, mais nmap ne fait pas mieux (marche bien sur l'autre, j'ai globalement pas trouvé de défaut). Un mtr montre que ça boucle sur ma route par défaut (2001:X:Y::1), donc non seulement le linux ne prend pas ça comme faisant partie du subnet, mais en plus le routeur non plus (ok, linux aussi, ça aide pas), mais surtout en mettant l'ip sur le routeur il la trouve pas non plus :D Bref, y'a probablement de quoi se tirer les cheveux, vaut mieux éviter... -- Asmadeus | Dominique Martinet --- Liste de diffusion du FRnOG http://www.frnog.org/