Le 22 janv. 2013 à 16:38, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net
a écrit :
On Tue, Jan 22, 2013, at 15:51, Alain Richard wrote:
ou autrement dit, la sécurité globale d'un site repose sur la sécurité de
l'ensemble des périphériques utilisant le réseau.
Apart le fait d'etre
On Tue, Jan 22, 2013, at 19:10, Fabien Dedenon wrote:
16ms via ams avec 100% des paquets, c'est pas mieux que 2 ms avec 98% ?
Si, mais ca reste toujours moins bien que 2ms avec 100% des paquets (ce
qu'on devrait avoir normalement).
---
Liste de diffusion du FRnOG
Oui, effectivement free active l'IPv6, mais ne donne aucun moyen à
l'utilisateur de faire du firewalling ou de la sécurité de base (RFC6092).
Etant donné que depuis 4 ans free n'avance pas sur ce sujet, un grand nombre
d'utilisateurs conscients des enjeux de sécurité désactivent donc l'IPv6 de
? bon ba on va faire du
nat alors ;)
- Mail original -
De: Alain Richard alain.rich...@equation.fr
À: Frédéric GANDER fgan...@corp.free.fr
Cc: Liste FRnoG frnog@frnog.org
Envoyé: Mardi 22 Janvier 2013 10:33:51
Objet: Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
Oui
Je n'ai pas vu le mot NAT dans le message d'Alain, en dehors du sujet...
Le 22/01/13 10:39, Frédéric GANDER a écrit :
euh car le nat c'est de la securite ?
et bientot on va me dire qu'un firewall regle les pb de securite ?
nb : un des premier but d'ipv6 c'était de garantir une connectivite
On 2013-01-22 10:33, Alain Richard wrote:
Oui, effectivement free active l'IPv6, mais ne donne aucun moyen à
l'utilisateur de faire du firewalling ou de la sécurité de base
(RFC6092).
Etant donné que depuis 4 ans free n'avance pas sur ce sujet, un grand
nombre d'utilisateurs conscients des
Le 22/01/13, sxpertsxp...@sxpert.org a écrit :
la box n'est qu'un routeur. le firewalling est a faire dans les
feuilles,
c'est à dire les machines connectées, ou dans un firewall intermédiaire
si vous préférez cette méthode.
Le choix de Free de se restreindre à un /64 par abonné complique
firewall intermédiaire qui peut très bien être dans la box (configurable)
si on considère que la box ne doit rien faire, à la limite on revient au
bon vieux modem serial, et puis on dit à l'utilisateur d'utiliser un truc
qui fait dhcp + nat44 + RAs derrière.
Le NAT n'est peut-être pas de la
On 2013-01-22 11:19, Rémi Bouhl wrote:
Le 22/01/13, sxpertsxp...@sxpert.org a écrit :
la box n'est qu'un routeur. le firewalling est a faire dans les
feuilles,
c'est à dire les machines connectées, ou dans un firewall
intermédiaire
si vous préférez cette méthode.
Le choix de Free de se
Rémi Bouhl, le Tue 22 Jan 2013 11:19:22 +0100, a écrit :
Le 22/01/13, sxpertsxp...@sxpert.org a écrit :
la box n'est qu'un routeur. le firewalling est a faire dans les
feuilles,
c'est à dire les machines connectées, ou dans un firewall intermédiaire
si vous préférez cette méthode.
Le
On Tue, 22 Jan 2013 11:19:22 +0100, Rémi Bouhl remibo...@gmail.com
wrote:
Le choix de Free de se restreindre à un /64 par abonné complique les
choses si on veut mettre un FW intermédiaire tout en profitant de
l'auto-configuration.
Ils n'ont même pas l'excuse de la technique puisqu'une
On 2013-01-22 11:21, Guillaume Leclanche wrote:
firewall intermédiaire qui peut très bien être dans la box
(configurable)
si on considère que la box ne doit rien faire, à la limite on revient
au
bon vieux modem serial, et puis on dit à l'utilisateur d'utiliser un
truc
qui fait dhcp + nat44
On ne se débarrassera donc jamais de la rustine NAT parce que les gens
ne se fatigueront jamais à faire les choses normalement et proprement et
auront toujours en tête que sécu simple = NAT :(
monde de merde
Frederic
Le 1/22/13 11:21 AM, Guillaume Leclanche a écrit :
firewall intermédiaire qui
Le 22 janv. 2013 à 11:28, Solarus sola...@ultrawaves.fr a écrit :
On Tue, 22 Jan 2013 11:19:22 +0100, Rémi Bouhl remibo...@gmail.com
wrote:
Le choix de Free de se restreindre à un /64 par abonné complique les
choses si on veut mettre un FW intermédiaire tout en profitant de
si on considère que la box ne doit rien faire, à la limite on revient au
bon vieux modem serial, et puis on dit à l'utilisateur d'utiliser un truc
qui fait dhcp + nat44 + RAs derrière.
Je suis pour. C'est d'ailleurs ce que je demandais dans un autre thread :
la possibilite de mettre son
Le 22 janv. 2013 à 12:02, Frederic Gabut fga...@nautile.fr a écrit :
Le 22 janv. 2013 à 11:28, Solarus sola...@ultrawaves.fr a écrit :
On Tue, 22 Jan 2013 11:19:22 +0100, Rémi Bouhl remibo...@gmail.com
wrote:
Le choix de Free de se restreindre à un /64 par abonné complique les
choses
Le 22 janvier 2013 12:21, Frederic Gabut fga...@nautile.fr a écrit :
Le 22 janv. 2013 à 12:02, Frederic Gabut fga...@nautile.fr a écrit :
Le 22 janv. 2013 à 11:28, Solarus sola...@ultrawaves.fr a écrit :
On Tue, 22 Jan 2013 11:19:22 +0100, Rémi Bouhl remibo...@gmail.com
wrote:
Le choix
On Tue, 22 Jan 2013 13:10:26 +0100, Pascal Rullier pas...@rullier.net
wrote:
c'est pas un peu gros un /56 par abonné ?
Juste un /120 suffirait pour son usage domestique.
Faudrait pas gâcher la ressource ipv6 et se plaindre dans quelques années
qu'il y a plus car plein de blocs ont été
- Mail original -
De: Baptiste Malguy bapti...@malguy.net
À: frnog@frnog.org
Envoyé: Mardi 22 Janvier 2013 11:13:37
Objet: Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
Je n'ai pas vu le mot NAT dans le message d'Alain, en dehors du
sujet...
pourtant ce c'est que ca voulait
Bonjour,
On Tue, 22 Jan 2013 15:24:51 +0100
Paul Rolland (ポール・ロラン) rol+fr...@witbe.net wrote:
Bonjour,
On Tue, 22 Jan 2013 11:15:21 +0100
sxpert sxp...@sxpert.org wrote:
la box n'est qu'un routeur. le firewalling est a faire dans les
feuilles,
Ca n'empeche pas un routeur d'avoir
Il n'est pas question ici de débattre si le NAT est ou n'est pas une
sécurisation.
Lisez la RFC6092 : Recommended Simple Security Capabilities in Customer
Premises Equipment (CPE) for Providing Residential IPv6 Internet Service
et arrêter d'incendier le monde avec la position extrême disant
ou autrement dit, la sécurité globale d'un site repose sur la sécurité de
l'ensemble des périphériques utilisant le réseau.
A l'époque du BYOD, on n'est donc pas prêt de voir les responsables sécurité
faire confiance à tous les machins IP (PC, Macs, imprimantes, photocopieurs,
tablettes,
Le 22 janvier 2013 15:38, Paul Rolland rol+fr...@witbe.net a écrit :
Groumpf... Piege par le jetlag, ce que permet l'interface, c'est du
parametrage de Nat, pas des acls :(
Je ne suis pas expert en NAT et UPNP mais la sécurité qu'offre le NAT
est somme toute celle d'un firewall stateful avec
On Tue, Jan 22, 2013, at 15:51, Alain Richard wrote:
ou autrement dit, la sécurité globale d'un site repose sur la sécurité de
l'ensemble des périphériques utilisant le réseau.
Apart le fait d'etre ingerable dans la plupart des cas, c'est pas une
mauvaise idee
A l'époque du BYOD, on n'est
Le 16/01/2013 12:35, Radu-Adrian Feurdean a écrit :
J'avais active le v6 sur la partie contenu pour l'IPv6 day 2011, et Free
avait resorti comme la premiere destination (mieux que Renater, HE.net
ou autres). Le probleme etait qu'il n'y avait a l'epoque aucune route
potable qui ne sortait pas de
Le 22 janvier 2013 19:10, Gunther Ozerito gozer...@gmail.com a écrit :
De plus l'ouverture dynamique de ports via UPNP est jne excellente idee. Ca
facilite le developpement de backdoor, les hackerz du monde entier vous
remercie.
Monte un FAI avec une box sans UPNP, c'est Madame Michu qui sera
Monte un FAI avec une box sans UPNP, c'est Madame Michu qui sera ravie
de devoir faire le port forwarding à la main.
C'est pas parce qu'un protocole est utile qu'il est parfait, sans defaut et
bien implementé.
La preuve, on est oblige de le completer par PCP pour gerer le CGN et
autres. Basé
Hello,
Le 16 janv. 2013 à 22:22, Guillaume Barrot guillaume.bar...@gmail.com a écrit
:
Le 16 janvier 2013 16:43, Manuel Martinez mmarti...@a10networks.com a
écrit :
Faudrait voir à pas se tromper de cible, les CGNs c'est à peu près tout ce
qui reste aux opérateurs qui ne font pas partie
Faut dire ça à Fleur Pellerin, qui repondra surement que c'est un truc
orchestré par Google et Facebook pour embeter les providers français
(sourcehttp://reflets.info/fleur-pellerin-annonce-la-mise-a-mort-de-la-neutralite-du-net/
)
Elle a progressé en 6 mois hein :-)
Maintenant elle
On 2013-01-17 14:26, Stephen wrote:
Tu es sûr de vouloir absolument de l'accès avec IP dynamique où il
est interdit d'y héberger un serveur ?
http://support.google.com/fiber/bin/answer.py?hl=enanswer=2659981topic=2440874ctx=topic
Unless you have a written agreement with Google Fiber
Le 17/01/2013 14:26, Stephen a écrit :
Tu es sûr de vouloir absolument de l'accès avec IP dynamique où il est interdit
d'y héberger un serveur ?
http://support.google.com/fiber/bin/answer.py?hl=enanswer=2659981topic=2440874ctx=topic
Unless you have a written agreement with Google Fiber
On Thu, 17 Jan 2013 14:36:47 +0100, sxpert sxp...@sxpert.org wrote:
Unless you have a written agreement with Google Fiber permitting you
do so, you should not host any type of server using your Google Fiber
connection
ca se voit que c'est pas des tech qui ont écrit les clauses
Le 17/01/13, Solarussola...@ultrawaves.fr a écrit :
C'est plus probabalement un problème lié à la réputation de l'AS et des
IP Google face au reste de l'Internet.(SMTP port 25, toussa toussa).
Bof, non, ça ça se résout habituellement à coup de blocages du port
25, éventuellement non
On 17/01/2013 15:41, Solarus wrote:
Clauses abusives ou pas, elles sont écrites.
Je sais pas comment ça se passe aux states, mais en France une clause
écrite mais abusive devient réputée non écrite. Rien que le terme m'amuse.
On 17/01/2013 15:48, Rémi Bouhl wrote:
Quand on interdit aussi
On 17 janv. 2013, at 17:44, Sylvain Vallerot sylv...@gixe.net wrote:
Oui c'est intéressant de voir comment petit à petit le masque tombe alors
que d'un côté Google lance une pétition pour la neutralité du net, de
l'autre ils répriment leurs propres abonnés.
Le 17 janvier 2013 18:44, Raphaël Jacquot sxp...@sxpert.org a écrit :
On 17 janv. 2013, at 17:44, Sylvain Vallerot sylv...@gixe.net wrote:
Oui c'est intéressant de voir comment petit à petit le masque tombe alors
que d'un côté Google lance une pétition pour la neutralité du net, de
l'autre
Pascal Rullier wrote:
Le 17 janvier 2013 18:44, Raphaël Jacquot a écrit :
le phénomène de la main droite qui sait pas trop ce que fait la
main gauche ?
Surtout que j'ai lu un interview de Vint Cerf qui disait qu'il poussait
le projet Fiber Kansas City. Ce qui ne veut pas dire qu'il ait écrit
On 16 janv. 2013, at 08:56, Radu-Adrian Feurdean
fr...@radu-adrian.feurdean.net wrote:
c'est sur avec la stratégie d'ouvrir les domaines ipv6 en fonction des ip
source des dns recursif on est un peut entrain de refaire le fichier hosts
ca va pas favoriser le déploiement
Ca c'est fini
On Tue, Jan 15, 2013, at 18:00, Cyprien Nicolas wrote:
Quoique ya ptet des CDN qui se traînent aussi, au pif celui qui propulse
le blog de Dominique Lacroix sur LeMonde.fr, à moins que ce soit une
volonté de l'hébergeur.
public bashing
Comme Akamai, pour lesquels l'IPv6, pas seulement est
C'est de notoriete publique que la ligne conductrice d'Akamai est tant
qu'il y a des cons pour acheter, moi je vends, non ?
Le 16 janv. 2013 09:20, Radu-Adrian Feurdean
fr...@radu-adrian.feurdean.net a écrit :
On Tue, Jan 15, 2013, at 18:00, Cyprien Nicolas wrote:
Quoique ya ptet des CDN qui
On Wed, 2013-01-16 at 09:20 +0100, Radu-Adrian Feurdean wrote:
public bashing
Comme Akamai, pour lesquels l'IPv6, pas seulement est arrive assez tard,
mais en plus est une option (produit apart) payante.
Pire encore, dans le service standard ils disent nous pouvons attaquer
une origine en v6,
- Mail original -
De: Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net
À: Frédéric GANDER fgan...@corp.free.fr
Cc: Liste FRnoG frnog@frnog.org
Envoyé: Mercredi 16 Janvier 2013 08:47:35
Objet: Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
On Tue, Jan 15, 2013, at 17:14
On Wed, 16 Jan 2013 09:20:37 +0100, Radu-Adrian Feurdean
fr...@radu-adrian.feurdean.net wrote:
public bashing
Comme Akamai, pour lesquels l'IPv6, pas seulement est arrive assez tard,
mais en plus est une option (produit apart) payante.
Pire encore, dans le service standard ils disent nous
De toute façon, il aura pas accès à grand chose donc, bing ou pas , comment
dire :)
Envoyé de mon iPhone
Le 16 janv. 2013 à 09:42, Solarus sola...@ultrawaves.fr a écrit :
On Wed, 16 Jan 2013 09:20:37 +0100, Radu-Adrian Feurdean
fr...@radu-adrian.feurdean.net wrote:
public bashing
Comme
(plein de choses sur CGN, etc...)
Enfin ce qui me fait marrer avec nous y voilà, c'est quand même le concept
d'attentisme de tous les acteurs.
Dans un certain job, j'ai entendu : on n'as pas migré les serveurs de mails en
IPv6 car la solution insert constructeur propriétaire n'est pas
Beau discours d'une personne technique qui ne gère pas des budgets de x
millions d'euros ( sans vouloir être condescendant ).
Les grosses boites ont bien plus de problématiques à gérer que ça.
La technique pour la technique osef, la technique pour ce que ça apporte en $$$
ou en économie sur son
On 2013-01-16 09:52, Xavier Beaudouin wrote:
Allez pas me dire que je dis n'importe quoi. N'importe quel linux /
bsd / windows sait faire de l'IPv6 (je l'accorde pour les Un*x c'est
depuis pas loin de 10 ans), et les serveurs de noms même en bind 8
sait faire de l'IPv6.
j'espere que t'as
On Wed, Jan 16, 2013, at 1:49, Pierre-Yves Maunier wrote:
Si ça passe derrière du NAT, je vois pas pourquoi ça passerait pas derrière
du CGN tant que tu bouffes pas 40 000 ports.
UPNP / ouverture de ports a la demande ?
Madame Michu (99.9% des abonnés en France) n'utilise pas de NAT/PAT en
Le 16 janv. 2013 à 10:06, Raphaël Maunier - Jaguar Network a écrit :
Donc clairement, ce n'est pas un pb technique. Ça fait des années qu'on vous
le répète tous. C'est pour cela qu'il faut les land comme Fred a organisé
avec Telecom ParisTech et il faut encore et encore des ppt avec des
Le 16 janv. 2013 à 08:14, Raphaël Jacquot sxp...@sxpert.org a écrit :
depuis le temps qu'on leur dit qu'une adresse ip ne represente pas un abonné.
on peut aussi prendre en compte
On Wed, Jan 16, 2013, at 9:31, Guillaume Barrot wrote:
C'est de notoriete publique que la ligne conductrice d'Akamai est tant
qu'il y a des cons pour acheter, moi je vends, non ?
Et malhereusement les cons achetent parce-que la concurrence n'est pas
toujours au niveau.
Il y a environ un an,
On Wed, Jan 16, 2013, at 9:42, Solarus wrote:
A ce propos on peut critiquer les clients d'Akamai qui lui achetent de
l'IPv6, mettent un CNAME vers les serveurs d'Akamai et pensent que c'est
réglé.
On se retrouve par exemple avec www.bing.com qui possède des entrées
sur le CDN Akamai,
On Wed, Jan 16, 2013, at 9:52, Xavier Beaudouin wrote:
Maintenant, reprenons le coup des serveurs de mails.
Des solutions qui permettent de faire plusieurs millions d'emails par
jour, il n'y a pa tant que ca, et ils ont commence a supporter l'IPv6
que recemment.
Et meme avec du support IPv6,
On Wed, 16 Jan 2013 11:31:50 +0100, Radu-Adrian Feurdean
fr...@radu-adrian.feurdean.net wrote:
De memoire, tous les CDN fonctionnent comme ca. Et si tu veux que ton
site soit accessible sans le www. tu fais pointer le A en question
vers quelque-chose qui fait un HTTP redirect. C'est comme ca
On Wed, Jan 16, 2013, at 9:39, Frédéric GANDER wrote:
Si ton problème c'est de peerer tu peux toujours prendre un paid peering
heim, mais non tu n'en as pas besoin vu que tu bosses chez un tier 1
revendeur exclusif de level3 dans un monde mineral sans chaise désuette.
Je ne parle pas
Le 16/01/13, Xavier Beaudouink...@oav.net a écrit :
Effectivement y a des précurseurs (Nérim, Free, FDN, ...) mais les autres
opérateurs... c'est un peu autre chose. Dommage.
Peut-être que les autres opérateurs ont une infra plus complexe ?
Tant qu'on fait juste de l'Internet, ce n'est
Bonjour,
Alors qu'IPv6 permet aux Michu de s'héberger facilement eux-mêmes, le
CGN permet au contraire de les brider un peu plus. Économiquement et
politiquement, le vent souffle dans la direction du CGN
Cela est complètement faux, le CGN n'est pas un choix contre IPv6 mais un moyen
de
Le 16/01/2013 08:56, Radu-Adrian Feurdean a écrit :
C'est un peu moins evident, mais IPv6 sous XP ca existe bel et bien.
Avec une stack IPv6 et surtout ICMPv6 tellement mal codée qu'elle
s'effondre avec des trucs aussi cons que du RA-flood.
Je persiste à refuser de déployer IPv6 sur des OS
On 2013-01-16 15:23, Fabien Delmotte wrote:
Bonjour,
Alors qu'IPv6 permet aux Michu de s'héberger facilement eux-mêmes,
le
CGN permet au contraire de les brider un peu plus. Économiquement et
politiquement, le vent souffle dans la direction du CGN
Cela est complètement faux, le CGN n'est
Le 15/01/2013 17:45, Guillaume Barrot a écrit :
Par contre pour le CGN vu qu'il y aura surement un impact juridique
(partage d'ip publique entre plusieurs abonnes), et technique (trucs qui
marchaient avant qui marchent plus apres), voire economique (nouveau
forfaits premium pour conserver une
Le 16 janvier 2013 14:48, Rémi Bouhl remibo...@gmail.com a écrit :
Le 16/01/13, Xavier Beaudouink...@oav.net a écrit :
Effectivement y a des précurseurs (Nérim, Free, FDN, ...) mais les autres
opérateurs... c'est un peu autre chose. Dommage.
Peut-être que les autres opérateurs ont une infra
On Wed, Jan 16, 2013, at 15:30, Jérôme Nicolle wrote:
Avec une stack IPv6 et surtout ICMPv6 tellement mal codée qu'elle
s'effondre avec des trucs aussi cons que du RA-flood.
On parle d'un systeme lance il y a 10 ans, donc ..
vu l'intérêt quasi nul d'IPv6 sur un LAN d'entreprise)
Le 16/01/2013 10:31, sxpert a écrit :
* la collecte de certaines DSP qui sait meme pas ce qu'est ipv6...
des noms !
--
Jérôme Nicolle
06 19 31 27 14
---
Liste de diffusion du FRnOG
http://www.frnog.org/
On avait pas un ou deux FAI qui proposait ça à l'époque ?
Le Wed, 16 Jan 2013 15:46:04 +0100, Clement Cavadore
clem...@cavadore.net a écrit:
Hello,
On 01/16/2013 03:36 PM, Jérôme Nicolle wrote:
Pas d'accord. A partir du moment ou tu as une connectivité propre (v6
public routé) mais, par
-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
Clement Cavadore
Ce que je trouverais extraordinairement fair, ca serait de faire un système
qui permettrait aux gens d'avoir une IP publique (fixe ou non, peu importe)
juste sur demande
Le 16/01/13, Manuel Martinezmmarti...@a10networks.com a écrit :
C'est bien dans ce sens que sont pensés les déploiements de DS-lite auxquels
la société pour laquelle je bosse a pu participer, jusqu'à présent.
Mme Michu dispose de son accès Internet IPv4 en mode CGN, en plus d'un accès
IPv6
On 16/01/2013 01:49, Pierre-Yves Maunier wrote:
Après, le peer-to-peer ne représente plus grand chose en terme de trafic
d'après les dernières stats que j'ai vues.
Et alors !?
Si un réseau eyeball peut confirmer mais je suis sûr que la majorité de
leur trafic c'est http, https, nntp et
On 16/01/2013 20:52, Sylvain Vallerot wrote:
C'est gravissime d'envisager de réduire internet à quelques protocoles.
Hum, je me suis un peu emporté il est clair que dans une stratégie
de survie (genre on a pas le choix y'a plus de v4) MAIS que le v6
est déployé derrière pour du full internet
On 16/01/2013 10:31, sxpert wrote:
deux choses:
* comme disait qqun plus tot, les fournisseurs de routeurs qui réclament
des sous en plus pour avoir un vrai support ipv6
* la collecte de certaines DSP qui sait meme pas ce qu'est ipv6...
Et les transitaires qui demander 1500 €HT de FAS pour
On 15/01/2013 17:25, Guillaume Barrot wrote:
Et ben tout ça c'est GENIAL.
Hé hé, doux rêveur ou adepte de la stratégie du choc ?
http://fr.wikipedia.org/wiki/La_Strat%C3%A9gie_du_choc
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Le 16 janvier 2013 21:02, Sylvain Vallerot sylv...@gixe.net a écrit :
On 16/01/2013 20:52, Sylvain Vallerot wrote:
C'est gravissime d'envisager de réduire internet à quelques protocoles.
Hum, je me suis un peu emporté il est clair que dans une stratégie
de survie (genre on a pas le choix
On 16 janv. 2013, at 21:08, Sylvain Vallerot sylv...@gixe.net wrote:
On 16/01/2013 10:31, sxpert wrote:
deux choses:
* comme disait qqun plus tot, les fournisseurs de routeurs qui réclament
des sous en plus pour avoir un vrai support ipv6
* la collecte de certaines DSP qui sait meme pas
Le 16 janvier 2013 16:20, Refuznikster refuzniks...@gmail.com a écrit :
Ce que je trouverais extraordinairement fair, ca serait de faire un
système qui permettrait aux gens d'avoir une IP publique (fixe ou non,
peu importe) juste sur demande (et désactivée par défaut), gratuitement.
Le 16 janvier 2013 16:43, Manuel Martinez mmarti...@a10networks.com a
écrit :
Faudrait voir à pas se tromper de cible, les CGNs c'est à peu près tout ce
qui reste aux opérateurs qui ne font pas partie des gros (et encore même
pour eux ça va se compliquer) et qui n'ont plus grand-chose en
On 16/01/2013 22:31, Guillaume Barrot wrote:
Faut dire ça à Fleur Pellerin, qui repondra surement que c'est un truc
orchestré par Google et Facebook pour embeter les providers français
(sourcehttp://reflets.info/fleur-pellerin-annonce-la-mise-a-mort-de-la-neutralite-du-net/
)
Elle a
Le 16/01/2013 22:20, Guillaume Barrot a écrit :
Le 16 janvier 2013 16:20, Refuznikster refuzniks...@gmail.com a écrit :
Ce que je trouverais extraordinairement fair, ca serait de faire un
système qui permettrait aux gens d'avoir une IP publique (fixe ou non,
peu importe) juste sur demande
Le 16 janv. 2013 à 22:22, Guillaume Barrot
guillaume.bar...@gmail.commailto:guillaume.bar...@gmail.com a écrit :
Le 16 janvier 2013 16:43, Manuel Martinez
mmarti...@a10networks.commailto:mmarti...@a10networks.com a écrit :
Faudrait voir à pas se tromper de cible, les CGNs c'est à peu près tout
Le 16 janv. 2013 à 18:21, Rémi Bouhl remibo...@gmail.com a écrit :
Au sujet de la transparence : les opérateurs avec lesquels vous
travaillez pour la mise en place de CGN + IPv6 prennent-ils la peine
de mentionner cette particularité dans leur CGU, AVANT achat ?
Ça dépend, malheureusement pas
Ok il faudrait juste qu'on splitte neutralite du net en deux pour etre plus
logique.
Neutralite du netv4 entravee donc, mais effectivement neutralite du netv6
conservee.
Le 16 janv. 2013 15:39, Jérôme Nicolle jer...@ceriz.fr a écrit :
Le 15/01/2013 17:45, Guillaume Barrot a écrit :
Par contre
(Attention, vous avez positionné le reply-to en dehors de la liste)
Le 17/01/13, Guillaume Barrotguillaume.bar...@gmail.com a écrit :
Ok il faudrait juste qu'on splitte neutralite du net en deux pour etre plus
logique.
Neutralite du netv4 entravee donc, mais effectivement neutralite du netv6
Et voilà,
Face à la pénurie des adresses IPv4, plutôt que de déployer de l'IPv6,
les opérateurs semblent décidés à mettre en place un gros NAT pour tout
le monde.
L'opération est actuellement en test chez plusnet au Royaume-Uni :
http://community.plus.net/forum/index.php/topic,110652.0.html
On Tue, 15 Jan 2013 15:32:01 +0100, Jimmy Thrasibule
thrasibule.ji...@gmail.com wrote:
Qu'est-ce qui empêche concrètement le déploiement de l'IPv6 au niveau
des opérateurs ? Le manque de services accessibles ?
1°) Cisco et Juniper n'inclue pas IPv6 dans toutes les licenses
2°) Certains matos,
Le 2013-01-15 15:32, Jimmy Thrasibule a écrit :
Face à la pénurie des adresses IPv4, plutôt que de déployer de l'IPv6,
les opérateurs semblent décidés à mettre en place un gros NAT pour tout
le monde.
SVP expliquez-moi comment déployer IPv6 permettrait d'éviter de déployer
un CGN.
Merci,
Bonjour,
Le problème n'est pas vraiment au niveau des opérateurs, déployer IPv6 dans
son coeur de réseau c'est relativement simple.
En livrer jusqu'à ses abonnés c'est un peu plus compliqué mais faisable.
Par contre si tu n'as pas assez d'IPv4 pour tes abonnés et que tu ne leur
donnes que de
il n'y a pas de contenu ipv6
c'est la faute à la pub
coupons la pub
A+
- Mail original -
De: Jimmy Thrasibule thrasibule.ji...@gmail.com
À: frnog@FRnOG.org frnog@frnog.org
Envoyé: Mardi 15 Janvier 2013 15:32:01
Objet: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
Et voilà
Le 2013-01-15 16:20, Frédéric GANDER a écrit :
il n'y a pas de contenu ipv6
Google?
Facebook?
YouTube?
etc. etc. etc.
C'est pas du contenu ça?
En mettant IPv6 à on, tu peux très bien te retrouver avec 50% de ton
trafic sur IPv6 du jour au lendemain.
Simon
---
Le 15 janvier 2013 16:20, Frédéric GANDER fgan...@corp.free.fr a écrit :
il n'y a pas de contenu ipv6
c'est la faute à la pub
coupons la pub
ah voila la justification...
couper la pub pour développer les contenus ipv6...
même la pub n'est pas en ipv6
---
Liste de
Le 15 janv. 2013 à 16:23, Simon Perreault a écrit :
Le 2013-01-15 16:20, Frédéric GANDER a écrit :
il n'y a pas de contenu ipv6
Google?
Facebook?
YouTube?
etc. etc. etc.
C'est pas du contenu ça?
En mettant IPv6 à on, tu peux très bien te retrouver avec 50% de ton trafic
sur IPv6
Le 15 janvier 2013 16:23, Simon Perreault simon.perrea...@viagenie.ca a
écrit :
Google?
Facebook?
YouTube?
etc. etc. etc.
C'est pas du contenu ça?
En mettant IPv6 à on, tu peux très bien te retrouver avec 50% de ton
trafic sur IPv6 du jour au lendemain.
Là tu prêches un convaincu je
Le 2013-01-15 16:37, Guillaume Leclanche a écrit :
En mettant IPv6 à on, tu peux très bien te retrouver avec 50% de
ton trafic sur IPv6 du jour au lendemain.
Là tu prêches un convaincu je crois :)
Ouais, j'étais d'ailleurs très surpris de voir un @corp.free.fr dire
qu'il n'y a pas de
Le 15/01/2013 16:26, Pascal Rullier a écrit :
même la pub n'est pas en ipv6
Raison de plus pour y passer... ;)
---
Liste de diffusion du FRnOG
http://www.frnog.org/
-Message d'origine-
De : p...@maunier.fr [mailto:p...@maunier.fr] De la part de Pierre-Yves Maunier
Par contre si tu n'as pas assez d'IPv4 pour tes abonnés et que tu ne leur
donnes que de l'IPv6 et pas d'IPv4, il ne pourront pas accéder à +90% de
l'internet.
Un CGN ça permet justement
...@viagenie.ca
À: frnog@frnog.org
Envoyé: Mardi 15 Janvier 2013 16:23:37
Objet: Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
Le 2013-01-15 16:20, Frédéric GANDER a écrit :
il n'y a pas de contenu ipv6
Google?
Facebook?
YouTube?
etc. etc. etc.
C'est pas du contenu ça?
En
- Mail original -
De: Simon Perreault simon.perrea...@viagenie.ca
À: Guillaume Leclanche guilla...@leclanche.net
Cc: Liste FRnoG frnog@frnog.org
Envoyé: Mardi 15 Janvier 2013 16:41:35
Objet: Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
Le 2013-01-15 16:37, Guillaume
Le 2013-01-15 17:08, Frédéric GANDER a écrit :
ba j'aitester.com (40% du parc avec ipv6 activé) et ba non ca grimpe pas des
masses ;)
et le motif de certain sites web pour ne pas mettre plus de contenu v6 :
oui mais les outils de géomarketing et de ciblage ne marche pas en v6
Mon point ce
Le 2013-01-15 17:14, Frédéric GANDER a écrit :
quand tu as plus de 2 millions de mec qui ont du v6 potentiellement à la
maison et que tu fais 20gbit/s de v6
j'appel pas ca un succès foudroyant au niveau du contenu
Le potentiellement est suspect.
Simon
---
Liste de
il faut donc faire un adblock de pub en ipv4 only ça forcera le contenu à
passer en ipv6 ? ;)
bon j'arrête ;)
- Mail original -
De: Laurent lpo...@free.fr
À: frnog@frnog.org
Envoyé: Mardi 15 Janvier 2013 16:44:24
Objet: Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
Le 15/01
Petit exemple de cas bloquant le passage de clients en v6.
Sur une archi on a des reverses proxy en v4/v6 derrière en toute logique
à quoi bon gaspiller des v4, donc les n serveurs web / mysql sont en v6
only et une route pour aller chercher le NAT64 pour les requêtes sur des
serveurs v4 only.
Le 15 janvier 2013 15:32, Jimmy Thrasibule thrasibule.ji...@gmail.com a
écrit :
Qu'est-ce qui empêche concrètement le déploiement de l'IPv6 au niveau
des opérateurs ? Le manque de services accessibles ?
Comme dit précédemment, il ne faut pas confondre
- mise en place d'IPv6
- gestion de la
- Mail original -
De: Simon Perreault simon.perrea...@viagenie.ca
À: frnog@frnog.org
Envoyé: Mardi 15 Janvier 2013 17:17:50
Objet: Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
Le 2013-01-15 17:14, Frédéric GANDER a écrit :
quand tu as plus de 2 millions de mec qui ont du
1 - 100 sur 123 matches
Mail list logo
