Hello,
>>> Denis Fondras a écrit :
>>> Et je suis un extrémiste d'IPv6 donc ma proposition est
>>> radicale, IPv6 pour tout le monde. On coupe IPv4
>
>> Michel Py a écrit :
>> Cà me fait bien rigoler, par Toutatis.
>
> Bon je l'ai gardé pour trolldi, mais faudrait quand même avoir un peu de
> sérieux
> même un trolldi.
> Denis, les champignons hallucinogènes, c'est bon ni pour ta crédibilité ni
> pour
> ta carrière.
>
> On ne coupe pas IPv4 pour au moins 15 ans, tu ne peux rien y faire si ce n'est
> de commettre un suicide politique. Arrêtes de me raconter les conneries que
> j'ai moi-même écrites il y a 20 ans.
> Penses à ton futur : dans 10, 15, 20 ans, quelqu'un va gouglér ce que tu écris
> aujourd'hui. Si tu continues à nous baver cette connerie qu'on va arrêter
> IPv4,
> dans 10 ans le seul job que t'auras dans une infra de taille çà sera de
> nettoyer les chiottes. Etre extrémiste c'est bien, avoir raison c'est mieux.
> J'embauche des ingés qualifiés, pas des vendeurs de pompes usées.
Hihi :)
Tiens puisqu'on est trolldi, voici un exemple d'emmerdes qu'on a eu récemment à
cause de ce truc relou.
Symptôme: "la video conférence se coupe toute seule depuis 2 jours"
Donc vu qu'on avais rien fait sur le NAT depuis 2 semaines (migration de nat
stateless cisco a
du statefull freebsd PF, pour éviter de se payer une license 10G sur cisco
ios-xe...).
Donc on remonté le traffic client chez nous et on a essayé "au hasard" du
facetime.
Bingo, ça coupe au bout d'une minute...
On a cru a des settings a la con sur l'UDP (oui, facetime utilise de l'UDP,
c'est con...),
ou de la merde chez notre tier-1, mais non on a lutté.
Bref. La solution a été (partiellement) :
# VOIP et APPLE
SIP = "5060:5061"
RTP = "5004:5020"
APPLE = "3478:3497"
set timeout { adaptive.start 364200, adaptive.end 728400 }
scrub out on $ExtIf inet proto udp from port $SIP set-tos 0x60
scrub out on $ExtIf inet proto udp from port $RTP set-tos 0xB8
scrub out on $ExtIf inet proto udp from port $APPLE set-tos 0x60
Sérieux, si on ne se faisait pas chier avec du v4, on aurais pas passé 1h (+ 3h
de tests a la con
pour vérifier que les paramètres de NAT, changés un à un) pour qu'un truc qui
mange 2 PC avec 16 cores
soit finement tunné à cause de protocoles qui ont du mal a supporter du NAT?
Bref. Ca fait plus de 15 ans qu'on fait des work arounds à cause du NAT, et que
des dev
passent leur temps a faire du code pour qu'on soit NAT 444444444 compliant
(coucou v0x), un
moment le gâchis de ressources humaines, techniques et énergétiques ca suffit.
EOTROLLDI :D
/Xavier
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
