Re: [FRnOG] Le RIPE et les PI
Jérôme Nicolle wrote: Le 05/08/10 23:31, Raphael Maunier a écrit : Et meme si je ne prends pas les routeurs backbone, il suffit de prendre les petits CPE, j'ai du acheter un petit routeur Netgear pour le pas cite ( c'etait le moins cher avec du 802.11n) et bien sur, ou est-ce qu'il a mention du V6 dans ce routeur ? Nulle part. Niveau CPE, sachant que les firmwares standards ne supportent quasiment jamais IPv6, le bon réflexe est de commencer par regarder les listes de matériel compatibles avec OpenWRT et DD-Wrt. Autant prendre un modem ADSL et un PC séparé comme routeur, ça reste plus simple. Soekris ou Alix + OpenBSD, c'est pas cher et ça marche bien. -- Francois Tigeot, Zefyris --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
On 6 Aug 2010, at 00:37, Jérôme Nicolle wrote: Yep, c'est là un des problèmes : la renumérotation. Est ce qu'il y a des retours d'expérience ? Des méthodos et bonnes pratiques à ce sujet ? Yep, pas toujours drôle. Tout depends de l'utilisation des IP. Si tu contrôles le DNS des domaines qui utilisent les IP, et les systèmes d'allocations (DHCP, radius, etc.) et que l'allocation est dynamique, le problème est relativement simple. Maintenant si tes clients ont des domaines qui pointent sur ces IP (directement ou indirectement si tu leur demande d'utiliser un CNAME), mon expérience est que tu vas te retrouver avec des complications. Les clients assument toujours que les IP ne changent jamais. Mon conseil est de toujours avoir une IP par service fourni a tes clients, et de tout firewaller sauf le port du service - surtout si tu as plusieurs services sur la même machine (comme POP, IMAP, SMTP, ...). Cela permet de migrer en douceur sur plusieurs machines quand tu grandis, comme bouger l'IP sur un load balancer. Personnellement nous avons un /24 rien que pour nos IPs de services - et nous les annonçons via BGP[1], ca permet de garder la table de routage propre mais de changer la machine qui fourni le service facilement. Cela permet aussi des règles de filtrage au niveau réseau mon compliquées. Nous disons aussi a nos clients que les IP peuvent changer et que seul le A record du service est supporte. Avant de renumeroter, Il est bon de changer l'IP d'un service, en gardant l'ancienne fonctionnelle et en ajoutant une nouvelle IP sur la meme machine, pour regarder si tu as des connections qui ne suivent pas le changement de DNS. Cela permet de fixer le problème progressivement si tu sais que l'IP va changer et de ne pas avoir de surprise, et beaucoup d'appel, le jour du changement. Thomas [1] http://code.google.com/p/exabgp/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
Autant prendre un modem ADSL et un PC séparé comme routeur, ça reste plus simple. Soekris ou Alix + OpenBSD, c'est pas cher et ça marche bien. A petite échelle peut être. A grande échelle c'est l'échec. Les soekris/Alis ca coute quand même plus cher qu'un CPE et il faut l'assembler. Niveau logistique ca coince. -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Le RIPE et les PI
Il faut plus taper sur les constructeurs, visiblement on le fait pas assez, et pourtant je fais beaucoup d'efforts sur ce sujet :) Au final on a l'impression qu'IPV6 est une grosse utopie. Entre la partie logiciel qui est soumise à licence et les temps/manips nécessaires pour faire les upgrades et le ré-adressage on a l'impression que c'est quasi impossible d'y arriver sans gros effort technique et financier. Et à mon avis c'est plus l'effort technique qui coince... Le nombre de problèmes qui risque d'arriver sans une procédure fiable et on omettant tout ce qui est soucis technique risque d'être très important... Comme le dit thomas, tant que ce sont des changements à effectuer sur des systèmes bien gérés tel que radius et dns ça va. Mais dés que ça va toucher à des systèmes configurés ou pire (dans le cas de certain softs maisons mal conçus) compilés avec une ip/un réseau, ça va être galère. Et il faut pas oublier que manier une adresse ou un réseau ipv6 c'est tout de même pas aussi simple ou aussi clair qu'une adresse ipv4... Rien que calculer un inverse mask sans calculatrice ce doit être galère... J'ai vraiment du mal à comprendre pourquoi Cisco (si on parle de fabricant majeur) ne déplace pas la couche ipv6 dans IP Base plutôt que de le laisser dans Adv IP Services. Qu'en sera-t-il d'ailleurs dans la version 15 ? C'est quand même idiot de parler ipv6 à tout va quand le premier fabricant de routeurs au monde ne place pas cet adressage dans la version de base de son IOS. C'est d'autant plus vrai que l'on pourrait estimer que le backbone d'un opérateur reste en ipv4 mais que tout la partie CPE se fasse en ipv6. Donc l'accès à ipv6 sur des routeurs SoHo avec simplement Ip Base serait à mon goût important. Non ? D'ailleurs à ce sujet, est-ce que les FAI qui fut une époque adressait toutes leurs box en ipv4 le font désormais en ipv6 et ont pris le pas pour rendre ces assignations au ripe ?! Une idée du nombre de bloc qui serait retourné, les FAI doivent être gros consommateurs non ? [cid:logo18be.jpg]http://www.actisens.com Jérôme Quintard Responsable Informatique Ligne directe: 05 49 49 49 52 [cid:hr6784.gif]http://www.actisens.com 8, rue Evariste Galois 86130 Jaunay-Clan * Tél. : 05 49 49 49 50 * Fax : 05 49 49 46 48 inline: logo18be.jpginline: hr6784.gif
Re: [FRnOG] Le RIPE et les PI
Le 06/08/2010 08:19, Francois Tigeot a écrit : Jérôme Nicolle wrote: Le 05/08/10 23:31, Raphael Maunier a écrit : Et meme si je ne prends pas les routeurs backbone, il suffit de prendre les petits CPE, j'ai du acheter un petit routeur Netgear pour le pas cite ( c'etait le moins cher avec du 802.11n) et bien sur, ou est-ce qu'il a mention du V6 dans ce routeur ? Nulle part. Niveau CPE, sachant que les firmwares standards ne supportent quasiment jamais IPv6, le bon réflexe est de commencer par regarder les listes de matériel compatibles avec OpenWRT et DD-Wrt. Autant prendre un modem ADSL et un PC séparé comme routeur, ça reste plus simple. Soekris ou Alix + OpenBSD, c'est pas cher et ça marche bien. Ca supporte bien ipv6, normal on y met du nunux dedans En routeur de tête, ça marche bien, 8 ports ethernet au max, ça donne de la possibilité tout de même. Ah quand LinuxkIkOS ? Cdt, -- Pascal, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
Le 06/08/2010 01:22, Pierre-Yves Maunier a écrit : snip Ou meme si tu n'as que 3*/26, t'arrives en disant que tu vas rendre 3*/26 et que t'as besoin de 64 ips supplémentaires ce qui justifie dans /24. Tu va galérer a renuméroter mais tu auras un PI et tu seras indépendant. Bonjour, Ca c'est beau sur le papier Pierre-Yves, pour moi le réadressage implique trop de modifications avec des risques loin d'être négligeables. Ca n'engage que moi, mais je pense que nous migrerons nos PA en PI qu'au fûr et à mesure des démontages / remplacements d'architectures. Les nouveaux projets partent en PI (indépendance, moins de fragmentation). cheers, -- Antoine MUSSO Architecture et sécurité des infrastructures réseaux télécoms Groupe La Poste - Centre des services partagés Tél. 02 44 76 77 27 Post-scriptum La Poste Ce message est confidentiel. Sous reserve de tout accord conclu par ecrit entre vous et La Poste, son contenu ne represente en aucun cas un engagement de la part de La Poste. Toute publication, utilisation ou diffusion, meme partielle, doit etre autorisee prealablement. Si vous n'etes pas destinataire de ce message, merci d'en avertir immediatement l'expediteur. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
Hello, On Fri, 2010-08-06 at 10:30 +0200, Antoine Musso wrote: Ca c'est beau sur le papier Pierre-Yves, pour moi le réadressage implique trop de modifications avec des risques loin d'être négligeables. Ca n'engage que moi, mais je pense que nous migrerons nos PA en PI qu'au fûr et à mesure des démontages / remplacements d'architectures. Les nouveaux projets partent en PI (indépendance, moins de fragmentation). Pour une société, un membership au RIPE n'est pas si délirant que ca, de mémoire: 2K de setup, et 1.2k ou 1.5k pour un extra small. Faut pas pousser quand même, rapporté sur un an, c'est pas la mort. -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
Raphael Mazelier wrote: Autant prendre un modem ADSL et un PC séparé comme routeur, ça reste plus simple. Soekris ou Alix + OpenBSD, c'est pas cher et ça marche bien. A petite échelle peut être. A grande échelle c'est l'échec. Les soekris/Alis ca coute quand même plus cher qu'un CPE et il faut l'assembler. On parlait de flasher des routeurs grand public avec des firmwares non-officiels. Ca me semble moins dangereux comme approche... Niveau logistique ca coince. A grande échelle, on s'appelle Apple ou Google et on a les moyens d'acheter suffisamment de containers pour forcer les constructeurs à fabriquer du matériel qui marche en IPv6. -- Francois Tigeot, Zefyris --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hello, Le 06/08/2010 01:22, Pierre-Yves Maunier a écrit : snip Ou meme si tu n'as que 3*/26, t'arrives en disant que tu vas rendre 3*/26 et que t'as besoin de 64 ips supplémentaires ce qui justifie dans /24. Tu va galérer a renuméroter mais tu auras un PI et tu seras indépendant. Bonjour, Ca c'est beau sur le papier Pierre-Yves, pour moi le réadressage implique trop de modifications avec des risques loin d'être négligeables. Ca n'engage que moi, mais je pense que nous migrerons nos PA en PI qu'au fûr et à mesure des démontages / remplacements d'architectures. Les nouveaux projets partent en PI (indépendance, moins de fragmentation). Pis être multihomé avec des /27 c'est rarement facile ;-) + cheers, - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iD8DBQFMW8jMhVupqbmzoscRAsjBAJ4w5T4BjkM7u98eJYatM7rnMxw5AQCgsN7H qBnURCtU9Buvr2Q4dlmDUcI= =+QCx -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
Jérôme Quintard | ACTISENS wrote: D’ailleurs à ce sujet, est-ce que les FAI qui fut une époque adressait toutes leurs box en ipv4 le font désormais en ipv6 Il me semble que c'est ce que fait oComcast: un /8 en IPv4 est devenu trop petit pour gérer leurs routeurs client http://www.ripe.net/ripe/meetings/ripe-54/presentations/IPv6_management.pdf -- Francois Tigeot, Zefyris --- Liste de diffusion du FRnOG http://www.frnog.org/
retour au ripe (was Re: [FRnOG] Le RIPE et les PI)
Le 05 août 2010 à 22:48, Thomas Mangin a écrit: Toutes allocations assignées et non routées depuis plus d'un an devraient retourner a RIPE. Le retour prend du temps, beaucoup de temps. Rendre des IP nous fera gagner peu de temps au final. Une seule solution à terme: http://www.ipv6actnow.org/ -- Xavier Nicollet --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
On 6 Aug 2010, at 09:08, Antoine Musso wrote: Le 06/08/2010 01:22, Pierre-Yves Maunier a écrit : snip Ou meme si tu n'as que 3*/26, t'arrives en disant que tu vas rendre 3*/26 et que t'as besoin de 64 ips supplémentaires ce qui justifie dans /24. Tu va galérer a renuméroter mais tu auras un PI et tu seras indépendant. Bonjour, Ca c'est beau sur le papier Pierre-Yves, pour moi le réadressage implique trop de modifications avec des risques loin d'être négligeables. Ca n'engage que moi, mais je pense que nous migrerons nos PA en PI qu'au fûr et à mesure des démontages / remplacements d'architectures. Les nouveaux projets partent en PI (indépendance, moins de fragmentation). J'ai fait ce genre de boulot en 2000, j'avais des adresses PA de mon upstream (un /22 je crois). RIPE nous donnait a l'époque un an pour migrer les clients dans notre propre PA et retourner le block a notre upstream. La deadline de RIPE n'a pas beaucoup d'importance et heureusement car cela nous a a pris 3 ans ! Tu n'es pas obligé de dire que tu vas rendre les IP utilisées a RIPE a ta demande. L'utlisation d'IP est un élément qui permet a RIPE d'évaluer ta croissance et de juger si ta requête est justifiée. Dire que tu veux rendre les IP aide la demande mais annoncer que cela va prendre longtemps n'est pas un problème a ma connaissance - cela montre que tu es honnête et vois les problemes de re-addressage. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: retour au ripe (was Re: [FRnOG] Le RIPE et les PI)
On 6 Aug 2010, at 11:03, Xavier Nicollet wrote: Le 05 août 2010 à 22:48, Thomas Mangin a écrit: Toutes allocations assignées et non routées depuis plus d'un an devraient retourner a RIPE. Le retour prend du temps, beaucoup de temps. Rendre des IP nous fera gagner peu de temps au final. Une seule solution à terme: http://www.ipv6actnow.org/ Personne ne dis que IPv6 n'est pas justifié et qu'il faut trainer les pieds. Maintenant dire que l'on peut _tout_ migrer rapidement est une utopie. Le GROS problème actuel est le manque de support des routeurs DSL des particuliers. Free a bien montré que si le CPE peut être mis a jour facilement une migration IPv6 n'est pas trop difficile. Une fois que les particuliers auront v6 nous verrons les applications migrer. De plus, même si RIPE ne peut plus allouer d'IPv4 l'année prochaine, cela ne veut pas dire que tout va s'arrêter en le monde IPv4. Ca, c'est le message marketing pour que les gens se bouge les fesses (je le supporte). La réalité est que beaucoup d'organisations ont des réserves suffisantes pour encore quelques années (moi inclus). C'est dans 2-3-4 ans que les premières dents vont réellement grincer. L'année prochaine ce sont les nouveaux entrants qui vont souffrir - et soyons honnête avec nous même, les acteurs établis ne vont pas pleurer. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
Le 05/08/2010 23:31, Raphael Maunier a écrit : j'ai du acheter un petit routeur Netgear pour le pas cite ( c'etait le moins cher avec du 802.11n) et bien sur, ou est-ce qu'il a mention du V6 dans ce routeur ? Nulle part. Le pire c'est que la plupart des constructeurs savent faire mais ne proposent des produits que pour les pays d'Asie... En Europe, on se cogne encore du v4-only :/ Le 06/08/2010 10:16, Jérôme Quintard | ACTISENS a écrit : Mais dés que ça va toucher à des systèmes configurés ou pire (dans le cas de certain softs maisons mal conçus) compilés avec une ip/un réseau, ça va être galère. Ce qui marchait continuera de marcher... Je ne vois pas un seul réseau abandonner IPv4 dans années à venir. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
Le 06/08/2010 10:33, Clement Cavadore a écrit : Hello, On Fri, 2010-08-06 at 10:30 +0200, Antoine Musso wrote: Ca c'est beau sur le papier Pierre-Yves, pour moi le réadressage implique trop de modifications avec des risques loin d'être négligeables. Ca n'engage que moi, mais je pense que nous migrerons nos PA en PI qu'au fûr et à mesure des démontages / remplacements d'architectures. Les nouveaux projets partent en PI (indépendance, moins de fragmentation). Pour une société, un membership au RIPE n'est pas si délirant que ca, de mémoire: 2K de setup, et 1.2k ou 1.5k pour un extra small. Faut pas pousser quand même, rapporté sur un an, c'est pas la mort. Nous avons déjà des PI, ce n'est pas le problème. Ce que je voulais dire c'est que le réadressage est trop couteux / risqué pour nous. Donc à moins d'y être vraiment contraint, personne ne signera en bas de la page. -- Antoine MUSSO Architecture et sécurité des infrastructures réseaux télécoms Groupe La Poste - Centre des services partagés Tél. 02 44 76 77 27 Post-scriptum La Poste Ce message est confidentiel. Sous reserve de tout accord conclu par ecrit entre vous et La Poste, son contenu ne represente en aucun cas un engagement de la part de La Poste. Toute publication, utilisation ou diffusion, meme partielle, doit etre autorisee prealablement. Si vous n'etes pas destinataire de ce message, merci d'en avertir immediatement l'expediteur. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
On Fri, 6 Aug 2010 08:30:12 +0100, Thomas Mangin thomas.man...@exa-networks.co.uk said: On 6 Aug 2010, at 00:37, Jérôme Nicolle wrote: Yep, c'est là un des problèmes : la renumérotation. Est ce qu'il y a des retours d'expérience ? Des méthodos et bonnes pratiques à ce sujet ? Yep, pas toujours drôle. Tout depends de l'utilisation des IP. Si tu contrôles le DNS des domaines qui utilisent les IP, et les systèmes d'allocations (DHCP, radius, etc.) et que l'allocation est dynamique, le problème est relativement simple. Personellement j'ai eu des assez tristes experiences ou il fallait renumeroter des services dont on gerait pas le DNS associe, il y avait des choses ou le nom DNS n'avait aucune importance (genre VPN IPSEC et firewalls cote partenaires) et le pire des choses, il a fallu dans un des cas *1 an* pour avoir la bonne personne (cote partenaire) et lui dire qu'il faut changer quelque-chose. C'etait une situation ou le datacenter historique, avec l'operateur unique qui va avec devait etre abandonne. Pendant la migration (autre datacenter, autres operateurs, IPs a nous) j'ai meme eu part de reflexions du genre: Le client paye Z EUR/mois. On ne peut pas garder l'ancien datacenter rien que pour lui ?. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Le RIPE et les PI
On Fri, 6 Aug 2010 10:16:09 +0200, Jérôme Quintard | ACTISENS jquint...@actisens.com said: J'ai vraiment du mal à comprendre pourquoi Cisco (si on parle de fabricant majeur) ne déplace pas la couche ipv6 dans IP Base plutôt que de le laisser dans Adv IP Services. Qu'en sera-t-il d'ailleurs dans la version 15 ? C'est quand même idiot de parler ipv6 à tout va quand le premier fabricant de routeurs au monde ne place pas cet adressage dans la version de base de son IOS. Deja ils ont fait des efforts : c'es plus dans AIS (qui n'existe plus) mais dans IPServices / SPServices (en fonction de gamme). Sur les modeles a jour la fonctionalite IPv6 correspond a celle IPv4 (routage statique dans IPbase, dynamique dans IP/SP services). C'est sur les modeles pas tout dernier cri que ca pose encore probleme, tout comme sur les modeles a jour mais achetes il y a plus de 12-18 mois (3650/3750/7200/.) ou il faut le SmartNet pour telecherger le dernier OS qui integre le v6. Le message me semble clair: nous faisons notre devoir, mais achetez neuf et avec support. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Le RIPE et les PI
Le message me semble clair: nous faisons notre devoir, mais achetez neuf et avec support. Ah je comprends mieux pourquoi les broker laisse des images d'IOS trainer à droite ou à gauche sur leur site internet maintenant :) Jérôme Quintard Responsable Informatique Ligne directe: 05 49 49 49 52 8, rue Evariste Galois 86130 Jaunay-Clan • Tél. : 05 49 49 49 50 • Fax : 05 49 49 46 48 .+-yם*'v�Q�ᡶ��0~�肊�
Re: [FRnOG] Le RIPE et les PI
On Fri, 06 Aug 2010 10:33:14 +0200, Clement Cavadore clem...@cavadore.net said: Pour une société, un membership au RIPE n'est pas si délirant que ca, de mémoire: 2K de setup, et 1.2k ou 1.5k pour un extra small. Faut pas pousser quand même, rapporté sur un an, c'est pas la mort. Et il y a des societes qui l'ont fait. Malhereusement, un bon monbre n'ont quand-meme pas compris de quoi il s'agit, et imaginent RIPE comme l'entreprise qui vend des IP en Europe. Faut pas chercher, il y a des gens pour lesquels tout s'achete et se vend. S'ils payent une cotisation au RIPE c'est forcement qu'ils achetent quelque-chose, les blocs d'IP et les ASN etant le chose le plus visible. Ce n'est pas le techos derierre qui maintient ca qui va les faire changer d'avis. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
On Fri, 06 Aug 2010 10:33:14 +0200, Clement Cavadore clem...@cavadore.net wrote: Hello, On Fri, 2010-08-06 at 10:30 +0200, Antoine Musso wrote: Ca c'est beau sur le papier Pierre-Yves, pour moi le réadressage implique trop de modifications avec des risques loin d'être négligeables. Ca n'engage que moi, mais je pense que nous migrerons nos PA en PI qu'au fûr et à mesure des démontages / remplacements d'architectures. Les nouveaux projets partent en PI (indépendance, moins de fragmentation). Pour une société, un membership au RIPE n'est pas si délirant que ca, de mémoire: 2K de setup, et 1.2k ou 1.5k pour un extra small. Faut pas pousser quand même, rapporté sur un an, c'est pas la mort. Ca dépend si tu paye du vent avec ca ou des beaux bureau et des beaux ordinateurs presse papier tres cher pour faire du tableau, texte, email et de la navigation web toute la journée... Mais on peut se permettre de tarifier comme on veut en monopole de fait... a+ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
Le 6 août 2010 10:30, Antoine Musso antoine.mu...@laposte.fr a écrit : Le 06/08/2010 01:22, Pierre-Yves Maunier a écrit : snip Ou meme si tu n'as que 3*/26, t'arrives en disant que tu vas rendre 3*/26 et que t'as besoin de 64 ips supplémentaires ce qui justifie dans /24. Tu va galérer a renuméroter mais tu auras un PI et tu seras indépendant. Bonjour, Ca c'est beau sur le papier Pierre-Yves, pour moi le réadressage implique trop de modifications avec des risques loin d'être négligeables. Ca n'engage que moi, mais je pense que nous migrerons nos PA en PI qu'au fûr et à mesure des démontages / remplacements d'architectures. Les nouveaux projets partent en PI (indépendance, moins de fragmentation). cheers, -- Antoine MUSSO Je sais bien. Mais selon le ripe (en reprendant l'exemple du gars qui rend 4*/26 pour obtenir un /24 PI), tu as 3 mois pour renuméroter et migrer selon leurs docs. Ils sont relativement souple cependant mais à mon avis faut pas abuser :-) Si tu veux être indépendant immédiatement que tu tu ne peux pas justifier un /24, c'est un peu idiot mais faut devenir LIR et tu as un /21. -- Pierre-Yves Maunier
Re: [FRnOG] Le RIPE et les PI
On Thu, 5 Aug 2010 22:48:16 +0100, Thomas Mangin thomas.man...@exa-networks.co.uk said: Cependant, j'aimerai assez discuter de la policy de recuperation d'adresse ip aupres d'entité qui ne les utilisent pas en public ,par exemple dans une ancienne vie, j'avais une adresse ip publique sur mon imprimante et même sur mon poste, et le tout etait natte sur un firewall :) ( et on avait un /16) Toutes allocations assignées et non routées depuis plus d'un an devraient retourner a RIPE. Maintenant, certaines IP peuvent être assignées et non routées pour de bonnes raisons (car NATée, par exemple) donc un processus d'appel doit exister. Il n'y a pas que RIPE sur la planete, il y a aussi les autres RIR (notamment ARIN) sans parler des fameux /8 LEGACY, parmi lesquels il y a un paquet qui sont pas routes. Reppelez-vous, le pire deteneur de /8 c'est le USDoD. Il y a aussi des grands comptes avec des grands blocs d'IP dont seul une infime partie est route. Rappelez-vous l'histoire d'il y a quelques semaines avec impots.gouv.fr : 145.242/16 aloue au DGI (pour le fun, avec status: NOT_SET), dont seulement 7 /24 sont presents dans la table (tous avec le meme AS-PATH en plus, mais peu importe), et pour le dernier arrive, ils avaient essaye meme d'annoncer un /25 ! EDF est dans un etat similaire. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: retour au ripe (was Re: [FRnOG] Le RIPE et les PI)
Le 06/08/2010 11:59, Thomas Mangin a écrit : De plus, même si RIPE ne peut plus allouer d'IPv4 l'année prochaine, cela ne veut pas dire que tout va s'arrêter en le monde IPv4. Ca, c'est le message marketing pour que les gens se bouge les fesses (je le supporte). La réalité est que beaucoup d'organisations ont des réserves suffisantes pour encore quelques années (moi inclus). C'est dans 2-3-4 ans que les premières dents vont réellement grincer. L'année prochaine ce sont les nouveaux entrants qui vont souffrir - et soyons honnête avec nous même, les acteurs établis ne vont pas pleurer. J'ai même entendu qu'en 2014, le trafic IPv4 sera toujours supérieur au trafic IPv6. Moi qui pensais qu'en 2014 le trafic IPv4 serait proche de 0, le dual stack préférant l'IPv6 et l'ensemble des serveurs web ayant une double pile v4/v6. Certains acteurs établis ne migreraient pas en IPv6 avant plusieurs années et quand les IPv4 vont manquer c'est du NAT nouvelle génération, avec ouverture des ports en UPnP, qui va prendre la relève pour les nouveaux clients... Ah citéFibre et ses adresses publiques réservées pour la VoIP : Chaque abonné avait 3 IP : Une publique pour Internet, une publique pour la VoIP et une privée pour la TV. Bon c'est terminé les derniers abonnés ont été résiliés le 28 juin 2010, l'aventure est terminée, la fibre va partir à la poubelle. Pour les nostalgiques une copie du site web http://lafibre.info/site/citefibre/ Vivien. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Fwd: [bogon-announce] IANA IPv4 allocations and bogon update: 49/8 and 101/8
Et 2 de moins ! Histoire de relancer le troll ;-) Bon WE. Y. -- Forwarded message -- From: Tim Wilde twi...@cymru.com Date: 2010/8/6 Subject: [bogon-announce] IANA IPv4 allocations and bogon update: 49/8 and 101/8 To: bogon-annou...@puck.nether.net -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Greetings Everyone, The numerous Team Cymru bogon projects have been updated as of 06 AUG 2010 to reflect the following IANA allocation made on 05 AUG 2010: 049/8 APNIC2010-08 whois.apnic.net ALLOCATED 101/8 APNIC2010-08 whois.apnic.net ALLOCATED IANA allocations change over time, so please check regularly to ensure you have the latest filters if you are not using the bogon BGP feed(s). We do announce updates to the bogon projects to sundry lists, such as the bogon-announce list. We can not stress this point strongly enough - these allocations change. If you do not adjust your filters, you will be unable to access perhaps large portions of the Internet. Worse yet, you may end up blocking access for people who transit through you. Please do not apply any filters or blocks to your network without carefully considering the ramifications of doing so. As a point of reference, the Team Cymru master Bogon Reference Page can be found here: http://www.team-cymru.org/Services/Bogons/ A quick summary of the documents and projects that have been updated include the following: * HTTP - The Bogon Lists via HTTP - http://www.team-cymru.org/Services/Bogons/http.html - The Text Bogon Lists - http://www.team-cymru.org/Services/Bogons/bogon-bn-nonagg.txt - http://www.team-cymru.org/Services/Bogons/bogon-bn-agg.txt - Ingress Prefix Filter Templates, Loose and Strict (Cisco) - ftp://ftp-eng.cisco.com/cons/isp/security/Ingress-Prefix-Filter-Templates/ * BGP - Bogon route-server for AUTOMATED updates of bogon filters - All bogon route-server peers have already received the appropriate BGP prefix updates. - http://www.team-cymru.org/Services/Bogons/bgp.html * RADb - fltr-unallocated fltr-martian fltr-bogons - http://www.team-cymru.org/Services/Bogons/rr.html * RIPE NCC - fltr-unallocated fltr-martian fltr-bogons - http://www.team-cymru.org/Services/Bogons/rr.html * DNS - Bogon (bogons.cymru.com) zone - http://www.team-cymru.org/Services/Bogons/dns.html * Monitoring - Bogon prefix monitoring - http://www.cymru.com/BGP/bogons.html - Bogus ASN monitoring - http://www.cymru.com/BGP/asnbogusrep.html Please feel free to contact Team Cymru team-cy...@cymru.com with any comments, questions, or concerns. Thank you for your continued support. Team Cymru NOC +1-630-230-5401 n...@cymru.com -BEGIN PGP SIGNATURE- iEYEARECAAYFAkxcRi4ACgkQluRbRini9thkcgCggzqrP1EcknGK2PjEmFkQBYEd 5QgAn1Mjo7LzW60LJyfurXNC+/T0w5pG =sfRb -END PGP SIGNATURE- ___ bogon-announce mailing list bogon-annou...@puck.nether.net https://puck.nether.net/mailman/listinfo/bogon-announce -- Youssef BENGELLOUN-ZAHR …… Ingénieur Réseaux et Télécoms Technopole de l'Aube en Champagne - BP 601 - 10901 TROYES Cedex 9 Agence Paris : 6, rue Charles Floquet - 92120 MONTROUGE Tel +33 (0) 825 000 720 Tel. direct +33 (0) 1 77 35 59 14 Tel. portable +33 (0) 6 22 42 63 80 Emaily...@720.fr …….www.720.fr
Re: retour au ripe (was Re: [FRnOG] Le RIPE et les PI)
Certains acteurs établis ne migreraient pas en IPv6 avant plusieurs années et quand les IPv4 vont manquer c'est du NAT nouvelle génération, avec ouverture des ports en UPnP, qui va prendre la relève pour les nouveaux clients... Cela me fait peur, car NAT veut dire CPU, CPU veut dire prix élevés, prix élevés veut dire paiement par capacité transférée. Et qui est bon pour charger a la minutes ? Ce ne sont pas les ISP mais les telcos ... Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] On va bien rigoler avec l'ARJEL
Allez, on est encore un peu vendredi, alors je me permet. (pour le coté égalité des opérateurs) http://blog.spyou.org/wordpress-mu/2010/08/06/on-va-bien-se-marrer-avec-les-tribunaux/ (pour le coté DPI compagnie) http://www.numerama.com/magazine/16434-les-fai-condamnes-a-bloquer-un-site-de-pari-en-ligne-par-dpi-si-besoin.html C'est qu'un référé, mais quand même ... --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] AS8452 et l'agrégation des routes
Bonsoir. On troll^Wdiscute de l'augmentation de la taille des tables de routage. Hors, je viens de trouver un cas: l'AS8452. Cette AS annonce une /12 et une /13 (jusque là rien de très étonnant). Néanmoins, elle a une façon très particulière de le faire == http://pastebin.toile-libre.org/?show=79602 Cela représente, ici, ~2k prefix de /24 qui n'aurait pas du être annoncé car elle font partis de la /13. Mais la chose la plus inquiétante c'est: BGP routing table entry for 41.232.6.0/24 Paths: (1 available, best #1, table Default-IP-Routing-Table) Not advertised to any peer 29075 8218 15412 8452, (aggregated by 8452 163.121.170.183) .^ Si ces annonces ont déjà été agrégés, je n'ose imaginer le contenu de la table de routage de 163.121.170.183. Il existe des projets pour surveiller les ghost routes, mais quelqu'un surveille-t-il les routes pour repérer ce genre de comportement ? Et est-ce que quelqu'un peut discuter avec AS8452 pour qu'ils arrêtent cette désagrégation ? Cordialement, NS -- Nicolas Sapa (gnupg key: EB1B568B) CV: http://internalexception.tl.byme.at/cv/cv.pdf Clef pub ssh: http://internalexception.tl.byme.at/nico_ssh.pubkey signature.asc Description: Ceci est une partie de message numériquement signée
RE: [FRnOG] Le RIPE et les PI
une infime partie est route. Rappelez-vous l'histoire d'il y a quelques semaines avec impots.gouv.fr : 145.242/16 aloue au DGI (pour le fun, avec status: NOT_SET), dont seulement 7 /24 sont presents dans la table (tous avec le meme AS-PATH en plus, mais peu importe), et pour le dernier arrive, ils avaient essaye meme d'annoncer un /25 ! EDF est dans un etat similaire. Super... du coup tu vois ça m'agace vraiment ce genre de chose. A côté tu essaye d'avoir un pauvre /24 pour faire avancer les choses au travers d'un GiX local et on te refourgue un /27 alors qu'il faut un /24 minimum pour être annoncé niveau BGP... Je sens que je vais refaire la demande en indiquant de prendre dans la class B dont tu parle :). On parlait dans un post de 15% d'inutilisé très honnêtement je doute que ce chiffre soit bon. Perso vu toutes les entreprises que j'ai dans mon entourage et qui varie d'un /29 à plusieurs class C je peux dire que dans la réalité c'est plutôt 50% d'utilisation et pas plus. Je doute franchement de ces chiffres, tout le monde truc... Jérôme Quintard Responsable Informatique Ligne directe: 05 49 49 49 52 8, rue Evariste Galois 86130 Jaunay-Clan • Tél. : 05 49 49 49 50 • Fax : 05 49 49 46 48
Re: [FRnOG] AS8452 et l'agrégation des routes
On Fri, 06 Aug 2010 22:27:21 +0200, Nicolas Sapa n...@thenico.fr.eu.org said: Bonsoir. On troll^Wdiscute de l'augmentation de la taille des tables de routage. Hors, je viens de trouver un cas: l'AS8452. Regarde aussi du core 9583 Et est-ce que quelqu'un peut discuter avec AS8452 pour qu'ils arrêtent cette désagrégation ? J'ai eu l'occasion de parler il y a un an et demi avec quelqu'un de chez eux et d'avoir leurs blocs d'IP. A l'epoque ca faisait ~10 blocs en aggrege, mais plus de 1000 routes dans la table. Quand a la suggestion d'aggregation, j'ai eu comme reponse on va communiquer ca a nos gurus reseau. Sachant que je venais d'expliquer que je filtrais l'asie selon http://www.apnic.net/publications/research-and-insights/ip-address-trends/minimum-allocations (et que la route par default avait saute, mais c'est un autre detail). Hereusement que la-bas c'etait pas de clients, mais des presta des clients :) Donc pour raisonner ce genre de personnages (qui en 2010 n'ont pas encore decouvert le CIDR), meme le deni de service par no route to host ne marche pas a tous les coups -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/