Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)
> On Tue, 26 Oct 2010 11:42:20 +0200, Mattieu Baptiste > wrote: > Moi je ne te parle pas de 6to4 mais de tunnel gif(4), ie. du v6 sur du > v4, ce qui marche très très bien. > Pourquoi tu veux absolument faire du 6to4 (merdique) ? > > Ça aurait été intéressant dans le cas où Free aurait gardé ses > passerelles, pour des questions de perfs. Maintenant à priori ce n'est > pas le cas, donc ça n'a plus aucun intérêt. > > Mais je voulais vérifier si c'était un problème de routage chez moi, > ou si Free avait effectivement éteint ses passerelles 6to4. Désolé de répondre à l'arrache, j'ai pas le message original donc ça va pêter le thread, forcément. Les passerelles 6to4 de Free existent toujours, mais maintenant c'est 192.88.99.101 et 192.88.99.102 (je crois que .102 ne fonctionnait pas quand j'ai essayé mais .101 fonctionne très bien à l'heure actuelle). Les performances sont pas géniales (j'arrive au tiers de ma bande passante v4 alors qu'avec le v6 natif free je suis aux deux-tiers) mais au moins on peut gérer un peu plus les choses en attendant. Cdt, -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)
Le 27/10/2010 10:07, Xavier Beaudouin a écrit : > >> D'une manière générale, cela soulève une question plus large qui >> concerne *toutes* les marques de CPE, y compris les *boxes : >> >> >> Qu'en est-il de leur niveau de parité IPv4-IPv6 ? >> >> Deux liens intéressants pour ça : >> > Ca sur les boxes en général, c'est clair que l'IPv6 est loin d'être leur > priorité > > D'ailleurs... Ca va donner ça le jour ou Mr SFR ou Mr Orange vont devoir > mettre a jour leur parc Bonjour l'impact sur l'environnement et le > recyclage (sic)... > > Heureusement que dans les box, c'est du nunux donc ipv6 compliant... Merci Orange pour http://www.livebox-opensource.com/ Merci SFR pour http://dev.efixo.net/ Merci OpenWRT Quid de Bouygues ? Quid de Free ? Ah oui, les box n'appartiennent pas à l'utilisateur final, donc pas de besoin de dire ce qu'il y a dans la boite blanche/bleue/noire... Cdt, -- Pascal, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)
Hello, Le 26 oct. 2010 à 14:07, Mohsen Souissi a écrit : > On 26 Oct, Xavier Beaudouin wrote: > | Bonjour, > | > > | Je ressors un vieux thread d'il y a longtemps, mais c'est toujours > | intéressant de savoir les pb de déploiement IPv6 in the real life. > | > | Le problème de subnetter le subnet /64 donné par la FreeBox... > > ==> Pour ce qui est de la Freebox, j'en suis resté personnellement aux > choix technologiques proposés par Rani Assaf ici : > http://www.mail-archive.com/frnog@frnog.org/msg03955.html Ce qui est intéressant c'est qu'on a tjrs pas le choix sur le clicodrome... Est-ce que c'est tjours en bas de la pile de rani.. ou... c'est un peu monté (moi j'aimerais bien que ca monte... !) > Est-ce toujours d'actualité comme choix technologiques ? > > D'une manière générale, cela soulève une question plus large qui > concerne *toutes* les marques de CPE, y compris les *boxes : > > > Qu'en est-il de leur niveau de parité IPv4-IPv6 ? > > Deux liens intéressants pour ça : Ca sur les boxes en général, c'est clair que l'IPv6 est loin d'être leur priorité D'ailleurs... Ca va donner ça le jour ou Mr SFR ou Mr Orange vont devoir mettre a jour leur parc Bonjour l'impact sur l'environnement et le recyclage (sic)... Xavier--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)
Re-bonsoir, On Tue, 26 Oct 2010 16:57:22 +0200 Paul Rolland (ポール・ロラン) wrote: > En parlant de ca, qq'un sait si on peut faire passer plusieurs tunnels > IPv6 en meme temps a travers la Fbx ? > > J'ai un sixxs qui marche tres bien, avec son /48, mais impossible de > demarrer le HE... ou alors, la creation d'un tunnel HE est super rapide > sur le portail, mais tres lente sur le serveur broker et il n'est pas > encore cree ? > > /me scratch my head, wondering how to debug that... Bon, ce n'est plus necessaire, j'ai le tunnel HE qui est maintenant Up. Apparemment, il y a du delai entre l'interface et le serveur, tout simplement, mais aucune indication de leur part :( Paul --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)
Bonjour, On Tue, 26 Oct 2010 10:37:58 +0200 Mattieu Baptiste wrote: > Tu as essayé de changer de passerelle ? Chez moi (92) j'ai moins de > 40ms de ping sur la passerelle HE et environ 50ms de ping chez google. En parlant de ca, qq'un sait si on peut faire passer plusieurs tunnels IPv6 en meme temps a travers la Fbx ? J'ai un sixxs qui marche tres bien, avec son /48, mais impossible de demarrer le HE... ou alors, la creation d'un tunnel HE est super rapide sur le portail, mais tres lente sur le serveur broker et il n'est pas encore cree ? /me scratch my head, wondering how to debug that... Paul --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)
On 26/10/2010 11:28, Rémy Sanchez wrote: > > On Tue, 26 Oct 2010 11:17:58 +0200, Mattieu Baptiste > wrote: >> Quand tu crées ton tunnel tu as à disposition un certain nombre de >> passerelles. Par exemple pour l'Europe : >> Amsterdam, NL [ 216.66.84.46 ] >> Frankfurt, DE [ 216.66.80.30 ] >> London, UK [ 216.66.80.26 ] >> Paris, FR [ 216.66.84.42 ] >> Stockholm, SE [ 216.66.80.90 ] >> Zurich, CH [ 216.66.80.98 ] > > Celles là ce sont les passerelles pour les tunnels explicites, mais en > plus de ça ils ont des passerelles 6to4 qui répondent à l'IP anycast > 192.88.99.1 comme prévu par la RFC. Je pense que tu confonds 6to4 et 6in4. Et en effet, le 6to4 bof. -- Mathieu Goessens IT consultant. geb...@poolp.org + 33 6 07 91 54 87 http://gebura.eu.org --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)
Salut, On 26/10/2010 09:59, Xavier Beaudouin wrote: > > Donc je pris l'option "plan B" le 6to4... Bon c'est très loin d'être super > performant... mais ça marche... > Comme dit plus bas, le 6to4 bof (rouage asymétrique, endpoints parfois plus ou moins down mais encore annoncés etc). Le 6in4 marche tout de même un peu mieux, surtout si tu choisi bien ton fournisseur... he.net ou encore, toi même ... :) Voir http://www.getipv6.info/index.php/Linux_or_BSD_6to4_Relays#Running_a_6to4_relay_on_Linux (pour le 6to4, mais permet de trouver facilement comment créer un relais 6in4 chez soi). -- Mathieu Goessens IT consultant. geb...@poolp.org + 33 6 07 91 54 87 http://gebura.eu.org --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)
> quand bien meme. > rajouter 16 routes ipv6 au maximum ne risque pas d'obérer la ram de > l'engin de manière critique ... C'est plutot une route IPv6 par BRAS.. Thomas--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)
On 26 Oct 2010, at 13:46, Rémy Sanchez wrote: > On Tue, 26 Oct 2010 13:38:55 +0100, Thomas Mangin > wrote: >> Je parle du réseau pas des freebox .. >> Mon réseau est loin d'être assez gros pour avoir besoin de me pencher >> sur la question avant quelques années :p > > Je vois pas où est ton problème en fait ? D'un point de vue infrastructure, > Free route déjà toutes les plages vers les Freebox, comme les préfixes sont > agrégés ça ne pose pas de problèmes de mémoire. Le seul élément à changer > pour que ça marche, c'est la configuration de la Freebox. Si c'est le cas, c'est effectivement simple mais il faut faire en sorte que les nouveaux préfixes soit aussi agrégés (pas sorcier dans ce cas). > D'ailleurs à priori si tu remplace entièrement la Freebox, tu peux faire le > tunnel 6rd toi même et avoir le /60. Thomas--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)
On Tue, 2010-10-26 at 11:35 +0100, Thomas Mangin wrote: > > Je ne sais pas ce qu'attends free... l'ajout d'une route via l'interface me > > parrais pas franchement plus compliqué que ca (surtout qu'il me semble que > > tout le /60 est routé vers le boitier ADSL pour les télésites). > > A moins qu'ils préfèrent implémenter la délégation de préfixes DHCPv6 > > (DHCPv6-PD) ? > > Je me demande simplement si ce n'est pas la taille de la mémoire des routeurs > qui les poussent a ne pas ajouter la fonctionnalité. > Si quelqu'un en sait plus, je suis curieux. > > Thomas > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > quand bien meme. rajouter 16 routes ipv6 au maximum ne risque pas d'obérer la ram de l'engin de manière critique ... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)
On Tue, 26 Oct 2010 14:34:27 +0200, Raphaël Jacquot wrote: On Tue, 2010-10-26 at 14:31 +0200, Rémy Sanchez wrote: On Tue, 26 Oct 2010 14:23:15 +0200, Rémy Sanchez wrote: > Quelle taille mémoire ? Le /60 entier est routé vers la Freebox, et > c'est pas 16 préfixes qui vont tuer une Freebox... Oups, 8, pas 16... euh non, ca fait bien 16... 64-60 = 4 2^4 = 16 ;) -- Rémy Sanchez --- Liste de diffusion du FRnOG http://www.frnog.org/ Damned, pourquoi ici http://www.mail-archive.com/frnog@frnog.org/msg03955.html il parle de 4 réseaux dans un /61 alors ?... -- Rémy Sanchez --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)
On Tue, 26 Oct 2010 13:38:55 +0100, Thomas Mangin wrote: Je parle du réseau pas des freebox .. Mon réseau est loin d'être assez gros pour avoir besoin de me pencher sur la question avant quelques années :p Je vois pas où est ton problème en fait ? D'un point de vue infrastructure, Free route déjà toutes les plages vers les Freebox, comme les préfixes sont agrégés ça ne pose pas de problèmes de mémoire. Le seul élément à changer pour que ça marche, c'est la configuration de la Freebox. D'ailleurs à priori si tu remplace entièrement la Freebox, tu peux faire le tunnel 6rd toi même et avoir le /60. -- Rémy Sanchez --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)
On 26 Oct 2010, at 13:23, Rémy Sanchez wrote: > On Tue, 26 Oct 2010 11:35:12 +0100, Thomas Mangin > wrote: >> Je me demande simplement si ce n'est pas la taille de la mémoire des >> routeurs qui les poussent a ne pas ajouter la fonctionnalité. >> Si quelqu'un en sait plus, je suis curieux. > > Quelle taille mémoire ? Le /60 entier est routé vers la Freebox, et c'est pas > 16 préfixes qui vont tuer une Freebox... Je parle du réseau pas des freebox .. Mon réseau est loin d'être assez gros pour avoir besoin de me pencher sur la question avant quelques années :p Thomas--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)
On Tue, 2010-10-26 at 14:31 +0200, Rémy Sanchez wrote: > On Tue, 26 Oct 2010 14:23:15 +0200, Rémy Sanchez > wrote: > > Quelle taille mémoire ? Le /60 entier est routé vers la Freebox, et > > c'est pas 16 préfixes qui vont tuer une Freebox... > > Oups, 8, pas 16... euh non, ca fait bien 16... 64-60 = 4 2^4 = 16 ;) > -- > Rémy Sanchez > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)
On Tue, 26 Oct 2010 14:23:15 +0200, Rémy Sanchez wrote: Quelle taille mémoire ? Le /60 entier est routé vers la Freebox, et c'est pas 16 préfixes qui vont tuer une Freebox... Oups, 8, pas 16... -- Rémy Sanchez --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)
On Tue, 26 Oct 2010 10:19:27 +0200, Rémy Sanchez wrote: Même problème ici. Pas moyen de mettre la main sur un des sous réseaux, même en faisant du 6rd directement... D'ailleurs messieurs de chez free, pourquoi est-ce que vous avez réservé le premier et le dernier subnet du /60 pour la freebox, au lieu de, disons, réserver un /61 pour la freebox et laisser les utilisateurs faire du 6rd eux-même sur l'autre /61 ? Auto-réponse : le premier subnet n'est pas considéré comme réservé par la Freebox, et fera parti des réseaux que l'on poura configurer. Donc y'aura bien un /61, mea culpa. -- Rémy Sanchez --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)
On Tue, 26 Oct 2010 11:35:12 +0100, Thomas Mangin wrote: Je me demande simplement si ce n'est pas la taille de la mémoire des routeurs qui les poussent a ne pas ajouter la fonctionnalité. Si quelqu'un en sait plus, je suis curieux. Quelle taille mémoire ? Le /60 entier est routé vers la Freebox, et c'est pas 16 préfixes qui vont tuer une Freebox... -- Rémy Sanchez --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)
On 26 Oct, Xavier Beaudouin wrote: | Bonjour, | | Je ressors un vieux thread d'il y a longtemps, mais c'est toujours | intéressant de savoir les pb de déploiement IPv6 in the real life. | | Le problème de subnetter le subnet /64 donné par la FreeBox... ==> Pour ce qui est de la Freebox, j'en suis resté personnellement aux choix technologiques proposés par Rani Assaf ici : http://www.mail-archive.com/frnog@frnog.org/msg03955.html Est-ce toujours d'actualité comme choix technologiques ? D'une manière générale, cela soulève une question plus large qui concerne *toutes* les marques de CPE, y compris les *boxes : Qu'en est-il de leur niveau de parité IPv4-IPv6 ? Deux liens intéressants pour ça : - http://labs.ripe.net/Members/marco/content-ipv6-cpe-survey (ceux qui sont pressés peuvent aller directement au tableau récapitulatif) - http://tools.ietf.org/html/draft-ietf-v6ops-ipv6-cpe-router-07 Mohsen. | | Bref, on a une freebox avec un /32 ipv4 en dhcp -> monowall -> DMZ et LAN cas assez classic du mec qui essayes de protéger un poil son réseau domestique et limiter les effets de bords (type virus, en utilisant HAVP, proxy transparent etc...). | | Avec l'IPv6 on n'as pas encore vraiment de NAT (et j'aimerais personnellement qu'on ne retrouve pas cette saloperie, mais ceci n'est pas un appel a trolls) | | Alors quand on a un /64 sur la sortie de la freebox, comment on fait pour avoir sur les 2 lan spécifiques ... de l'IPv6 ? : | | - On laisse tomber (ce que fut mon cas pendant plus de 2 ans) | - On bidouille (ce qui est mon cas now). | | J'ai eu besoin de bidouiller car je commence a faire des services IPv6 natif (merci relayd pour un vrai LB libre en passant), mais il faut aussi que je les utilisent pour détecter des emmerdes ... Et c'est là qu'il y a pb... J'ai free mais bon l'IPv6 c'est mort. | | J'ai cherché sur le clicodrome s'il y a avais possiblité de router un ou 2 subnet /64 sur une ipv6 interne -> rien. | | Donc je pris l'option "plan B" le 6to4... Bon c'est très loin d'être super performant... mais ça marche... | | Alors une idée du plan "je colles un option sur le pannel de free", car je mettrais pas mal de réseaux en production avec ce genre de choses moi ? | --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)
> Je ne sais pas ce qu'attends free... l'ajout d'une route via l'interface me > parrais pas franchement plus compliqué que ca (surtout qu'il me semble que > tout le /60 est routé vers le boitier ADSL pour les télésites). > A moins qu'ils préfèrent implémenter la délégation de préfixes DHCPv6 > (DHCPv6-PD) ? Je me demande simplement si ce n'est pas la taille de la mémoire des routeurs qui les poussent a ne pas ajouter la fonctionnalité. Si quelqu'un en sait plus, je suis curieux. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)
2010/10/26 Rémy Sanchez : [snip] >> A moins qu'ils préfèrent implémenter la délégation de préfixes DHCPv6 >> (DHCPv6-PD) ? > > Quelqu'un a déjà utilisé du DHCPv6 (en prod) ici ? Ça m'a l'air totalement > boiteux pour l'instant, sous Linux du moins... DHCPv6 souffre d'un manque d'implémentations stables intégrées directement dans les OS. Seul Windows à ma connaissance propose cela. Dibbler (http://klub.com.pl/dhcpv6/) est pas trop mal pour les unix. Mais pour faire simple, il suffirait simplement que l'interface de la Freebox permette de configurer l'adresse du routeur pour les préfixes du /60 non attribué, et le tour est joué. Rani avait mentionné que c'était prévu, mais loin dans la pile des choses à faire ... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)
On Tue, 26 Oct 2010 11:28:16 +0200, Arnaud Houdelette wrote: Les 2 solutions ne pas viables sous FreeBSD. Et pour le proxy NDP, on perds completement l'un des interets d'IPv6 qui est l'autoconf. Avec le brouteur tu gardes ton autoconf, c'est juste que tu met un """firewall""" entre le routeur et les clients... C'est tordu, moche et pas flexible, mais au moins ça "marche". Je ne sais pas ce qu'attends free... l'ajout d'une route via l'interface me parrais pas franchement plus compliqué que ca (surtout qu'il me semble que tout le /60 est routé vers le boitier ADSL pour les télésites). D'après mes tests c'est le cas, d'ailleurs comme je le disais tout à l'heure ils ont réservé le dernier subnet pour les télésites, donc ça empêche de déléguer un préfixe à un autre routeur... A moins qu'ils préfèrent implémenter la délégation de préfixes DHCPv6 (DHCPv6-PD) ? Quelqu'un a déjà utilisé du DHCPv6 (en prod) ici ? Ça m'a l'air totalement boiteux pour l'instant, sous Linux du moins... -- Rémy Sanchez --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)
On 26/10/2010 10:15, Jean-Yves Faye wrote: Avec un seul /64 routé localement par la Freebox, il y a deux solutions qui ont été proposée pour résoudre ce problème (sur du linux, mais le principe est généralisable) - Bridge routing qui consiste à bridger l'ipv6 et à router l'ipv4 avec une box maison entre la freebox et le réseau local mais on est pas vraiment dans le cas d'utilisation : http://ip6.fr/free-broute/ - "Arp" Proxy à la sauce v6 (NDP : Neighbour Discovery Protocol) http://en.gentoo-wiki.com/wiki/IPV6_And_Freebox http://linux-attitude.fr/post/proxy-ndp-ipv6 Solution ayant ma préfèrence car plus proche du vrai routage. Un peu contraignante (comme tout ce qui est sécurité d'ailleurs). Après il parait qu'il est prévu "un jour" la possibilité d'utiliser des /64 supplémentaires sur la Freebox pour la faire propre. Jean-Yves Faye --- Liste de diffusion du FRnOG http://www.frnog.org/ Les 2 solutions ne pas viables sous FreeBSD. Et pour le proxy NDP, on perds completement l'un des interets d'IPv6 qui est l'autoconf. Je ne sais pas ce qu'attends free... l'ajout d'une route via l'interface me parrais pas franchement plus compliqué que ca (surtout qu'il me semble que tout le /60 est routé vers le boitier ADSL pour les télésites). A moins qu'ils préfèrent implémenter la délégation de préfixes DHCPv6 (DHCPv6-PD) ? Arnaud Houdelette --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)
On Tue, 26 Oct 2010 11:42:20 +0200, Mattieu Baptiste wrote: Moi je ne te parle pas de 6to4 mais de tunnel gif(4), ie. du v6 sur du v4, ce qui marche très très bien. Pourquoi tu veux absolument faire du 6to4 (merdique) ? Ça aurait été intéressant dans le cas où Free aurait gardé ses passerelles, pour des questions de perfs. Maintenant à priori ce n'est pas le cas, donc ça n'a plus aucun intérêt. Mais je voulais vérifier si c'était un problème de routage chez moi, ou si Free avait effectivement éteint ses passerelles 6to4. -- Rémy Sanchez --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)
2010/10/26 Rémy Sanchez : > > Celles là ce sont les passerelles pour les tunnels explicites, mais en plus > de ça ils ont des passerelles 6to4 qui répondent à l'IP anycast 192.88.99.1 > comme prévu par la RFC. Moi je ne te parle pas de 6to4 mais de tunnel gif(4), ie. du v6 sur du v4, ce qui marche très très bien. Pourquoi tu veux absolument faire du 6to4 (merdique) ? -- Mattieu Baptiste "/earth is 102% full ... please delete anyone you can." --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)
On Tue, 26 Oct 2010 11:17:58 +0200, Mattieu Baptiste wrote: Quand tu crées ton tunnel tu as à disposition un certain nombre de passerelles. Par exemple pour l'Europe : Amsterdam, NL [ 216.66.84.46 ] Frankfurt, DE [ 216.66.80.30 ] London, UK [ 216.66.80.26 ] Paris, FR [ 216.66.84.42 ] Stockholm, SE [ 216.66.80.90 ] Zurich, CH [ 216.66.80.98 ] Celles là ce sont les passerelles pour les tunnels explicites, mais en plus de ça ils ont des passerelles 6to4 qui répondent à l'IP anycast 192.88.99.1 comme prévu par la RFC. Ce qui fait que quand j'essaie de faire du 6to4 ça passe quand même par chez HE alors que je m'attendais à ce que Free ait laissé ses passerelles, donc obtenir un truc à peu près équivalent au 6rd en terme de perfs. -- Rémy Sanchez --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)
2010/10/26 Rémy Sanchez : > Au risque de dire une connerie, comment tu changes de passerelle ? Je parle > de l'IP anycast 192.88.99.1, on n'est pas sensé pouvoir la changer celle là > :/ L'IP anycast ? De quoi parles-tu, les passerelles ne sont pas en anycast. Quand tu crées ton tunnel tu as à disposition un certain nombre de passerelles. Par exemple pour l'Europe : Amsterdam, NL [ 216.66.84.46 ] Frankfurt, DE [ 216.66.80.30 ] London, UK [ 216.66.80.26 ] Paris, FR [ 216.66.84.42 ] Stockholm, SE [ 216.66.80.90 ] Zurich, CH [ 216.66.80.98 ] -- Mattieu Baptiste "/earth is 102% full ... please delete anyone you can." --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)
On Tue, 26 Oct 2010 10:37:58 +0200, Mattieu Baptiste wrote: 2010/10/26 Rémy Sanchez : Au passage : est-ce que Free a toujours ses passerelles 6to4 ? Car depuis chez moi je tombe sur une passerelle de HE à 100ms de ping... Tu as essayé de changer de passerelle ? Chez moi (92) j'ai moins de 40ms de ping sur la passerelle HE et environ 50ms de ping chez google. Au risque de dire une connerie, comment tu changes de passerelle ? Je parle de l'IP anycast 192.88.99.1, on n'est pas sensé pouvoir la changer celle là :/ Le gros avantage de HE est maintenant de pouvoir personnaliser ses reverse DNS IPv6. Chose impossible chez Free aujourd'hui. Le gros problème c'est qu'ils sont à 7 hops de chez moi (59)... Sachant que j'ai pas mal de trafic IPv6, ça m'embêterais de prendre trop de latence et d'overhead. Après c'est clair que le service de HE est sympa, entre les /48, les reverses et le BGP, y'a de quoi s'amuser :) -- Rémy Sanchez --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)
2010/10/26 Rémy Sanchez : > Au passage : est-ce que Free a toujours ses passerelles 6to4 ? Car depuis > chez moi je tombe sur une passerelle de HE à 100ms de ping... > Tu as essayé de changer de passerelle ? Chez moi (92) j'ai moins de 40ms de ping sur la passerelle HE et environ 50ms de ping chez google. Le gros avantage de HE est maintenant de pouvoir personnaliser ses reverse DNS IPv6. Chose impossible chez Free aujourd'hui. -- Mattieu Baptiste "/earth is 102% full ... please delete anyone you can." --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)
Le 26 octobre 2010 10:25, Rémy Sanchez a écrit : > > On Tue, 26 Oct 2010 10:15:23 +0200, Jean-Yves Faye wrote: >> >> - "Arp" Proxy à la sauce v6 (NDP : Neighbour Discovery Protocol) >> http://en.gentoo-wiki.com/wiki/IPV6_And_Freebox >> http://linux-attitude.fr/post/proxy-ndp-ipv6 >> Solution ayant ma préfèrence car plus proche du vrai routage. Un peu >> contraignante (comme tout ce qui est sécurité d'ailleurs). > > C'est vraiment pète b* comme solution... Sachant que c'est à moitié > implémenté dans iproute, c'est à peine utilisable (pas moyen de lister les > IP qu'on écoute ?). Sans oublier justement la contrainte de devoir donner la > liste des IP qu'on écoute. > > D'ailleurs, est-ce une interprétation foireuse de la RFC de ma part, ou > est-ce qu'on est sensé ne pas avoir à spécifier les IP à relayer ? Sachant > qu'un des objectifs énoncé est de ne pas avoir de configuration explicite à > faire... > > -- > Rémy Sanchez > L'implémentation du NDP proxy laisse à désirer. A l'époque elle était assez récente sur Linux. Elle aurait été refusée sous FreeBSD (trop "sale"). La situation a pu évoluer (il y a 3-4 ans ?) Une solution d'implémentation serait de faire par réseau entier et non par hôte (pouvoir répondre à toutes les adresses de son /112 sur l'interface avec la freebox en une seule commande) Jean-Yves Faye --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)
On Tue, 26 Oct 2010 10:15:23 +0200, Jean-Yves Faye wrote: - "Arp" Proxy à la sauce v6 (NDP : Neighbour Discovery Protocol) http://en.gentoo-wiki.com/wiki/IPV6_And_Freebox http://linux-attitude.fr/post/proxy-ndp-ipv6 Solution ayant ma préfèrence car plus proche du vrai routage. Un peu contraignante (comme tout ce qui est sécurité d'ailleurs). C'est vraiment pète b* comme solution... Sachant que c'est à moitié implémenté dans iproute, c'est à peine utilisable (pas moyen de lister les IP qu'on écoute ?). Sans oublier justement la contrainte de devoir donner la liste des IP qu'on écoute. D'ailleurs, est-ce une interprétation foireuse de la RFC de ma part, ou est-ce qu'on est sensé ne pas avoir à spécifier les IP à relayer ? Sachant qu'un des objectifs énoncé est de ne pas avoir de configuration explicite à faire... -- Rémy Sanchez --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)
On Tue, 26 Oct 2010 09:59:25 +0200, Xavier Beaudouin wrote: Bonjour, Je ressors un vieux thread d'il y a longtemps, mais c'est toujours intéressant de savoir les pb de déploiement IPv6 in the real life. Le problème de subnetter le subnet /64 donné par la FreeBox... Bref, on a une freebox avec un /32 ipv4 en dhcp -> monowall -> DMZ et LAN cas assez classic du mec qui essayes de protéger un poil son réseau domestique et limiter les effets de bords (type virus, en utilisant HAVP, proxy transparent etc...). Avec l'IPv6 on n'as pas encore vraiment de NAT (et j'aimerais personnellement qu'on ne retrouve pas cette saloperie, mais ceci n'est pas un appel a trolls) Alors quand on a un /64 sur la sortie de la freebox, comment on fait pour avoir sur les 2 lan spécifiques ... de l'IPv6 ? : - On laisse tomber (ce que fut mon cas pendant plus de 2 ans) - On bidouille (ce qui est mon cas now). J'ai eu besoin de bidouiller car je commence a faire des services IPv6 natif (merci relayd pour un vrai LB libre en passant), mais il faut aussi que je les utilisent pour détecter des emmerdes ... Et c'est là qu'il y a pb... J'ai free mais bon l'IPv6 c'est mort. J'ai cherché sur le clicodrome s'il y a avais possiblité de router un ou 2 subnet /64 sur une ipv6 interne -> rien. Donc je pris l'option "plan B" le 6to4... Bon c'est très loin d'être super performant... mais ça marche... Alors une idée du plan "je colles un option sur le pannel de free", car je mettrais pas mal de réseaux en production avec ce genre de choses moi ? Merci Xavier--- Liste de diffusion du FRnOG http://www.frnog.org/ Même problème ici. Pas moyen de mettre la main sur un des sous réseaux, même en faisant du 6rd directement... D'ailleurs messieurs de chez free, pourquoi est-ce que vous avez réservé le premier et le dernier subnet du /60 pour la freebox, au lieu de, disons, réserver un /61 pour la freebox et laisser les utilisateurs faire du 6rd eux-même sur l'autre /61 ? Personellement mon plan B va être d'utiliser du broutage pour mon réseau interne, et des tunnels chez HE pour les autres subnets (invités, wifi, ...). Moche mais je garde des perfs potables :/ Au passage : est-ce que Free a toujours ses passerelles 6to4 ? Car depuis chez moi je tombe sur une passerelle de HE à 100ms de ping... -- Rémy Sanchez --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)
2010/10/26 Xavier Beaudouin : > Donc je pris l'option "plan B" le 6to4... Bon c'est très loin d'être super > performant... mais ça marche... > > Alors une idée du plan "je colles un option sur le pannel de free", car je > mettrais pas mal de réseaux en production avec ce genre de choses moi ? > Salut, Pour moi c'est la solution routeur OpenBSD avec tunnel gif(4) chez Hurricane Electric. C'est propre, ça marche bien et pour le peu de trafic que j'ai sur mes services IPv6 c'est largement suffisant. Je me suis toujours refusé de passer par les diverses bidouilles crades possibles. Je n'ai rien entendu de nouveau sur l'éventuelle possibilité pour Free de fournir un /60 à ses abonnés depuis cet article qui a maintenant plus de 2 ans : http://www.freenews.fr/spip.php?article5813 ++ -- Mattieu Baptiste "/earth is 102% full ... please delete anyone you can." --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)
Le 26 octobre 2010 09:59, Xavier Beaudouin a écrit : > Bonjour, > > Je ressors un vieux thread d'il y a longtemps, mais c'est toujours > intéressant de savoir les pb de déploiement IPv6 in the real life. > > Le problème de subnetter le subnet /64 donné par la FreeBox... > > Bref, on a une freebox avec un /32 ipv4 en dhcp -> monowall -> DMZ et LAN cas > assez classic du mec qui essayes de protéger un poil son réseau domestique et > limiter les effets de bords (type virus, en utilisant HAVP, proxy transparent > etc...). > > Avec l'IPv6 on n'as pas encore vraiment de NAT (et j'aimerais personnellement > qu'on ne retrouve pas cette saloperie, mais ceci n'est pas un appel a > trolls) > > Alors quand on a un /64 sur la sortie de la freebox, comment on fait pour > avoir sur les 2 lan spécifiques ... de l'IPv6 ? : > > - On laisse tomber (ce que fut mon cas pendant plus de 2 ans) > - On bidouille (ce qui est mon cas now). > > J'ai eu besoin de bidouiller car je commence a faire des services IPv6 natif > (merci relayd pour un vrai LB libre en passant), mais il faut aussi que je > les utilisent pour détecter des emmerdes ... Et c'est là qu'il y a pb... J'ai > free mais bon l'IPv6 c'est mort. > > J'ai cherché sur le clicodrome s'il y a avais possiblité de router un ou 2 > subnet /64 sur une ipv6 interne -> rien. > > Donc je pris l'option "plan B" le 6to4... Bon c'est très loin d'être super > performant... mais ça marche... > > Alors une idée du plan "je colles un option sur le pannel de free", car je > mettrais pas mal de réseaux en production avec ce genre de choses moi ? > > Merci > Xavier--- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > Avec un seul /64 routé localement par la Freebox, il y a deux solutions qui ont été proposée pour résoudre ce problème (sur du linux, mais le principe est généralisable) - Bridge routing qui consiste à bridger l'ipv6 et à router l'ipv4 avec une box maison entre la freebox et le réseau local mais on est pas vraiment dans le cas d'utilisation : http://ip6.fr/free-broute/ - "Arp" Proxy à la sauce v6 (NDP : Neighbour Discovery Protocol) http://en.gentoo-wiki.com/wiki/IPV6_And_Freebox http://linux-attitude.fr/post/proxy-ndp-ipv6 Solution ayant ma préfèrence car plus proche du vrai routage. Un peu contraignante (comme tout ce qui est sécurité d'ailleurs). Après il parait qu'il est prévu "un jour" la possibilité d'utiliser des /64 supplémentaires sur la Freebox pour la faire propre. Jean-Yves Faye --- Liste de diffusion du FRnOG http://www.frnog.org/