Re: [FRnOG] IPV6 day
Bonjour, Je remets la liste en copie... Le 12/06/2011 11:02, SDL a écrit : Bonjour Voilà, je me pose une question d'ordre technique et de curiosité. On m'a dit et j'ai lu qu'en IPV6 les attaques par fragmentation était impossible. Est-ce techniquement vrai ?. Normalement les routeurs ne fragmentent plus en v6, seul l'émetteur le fait. Le destinataire doit quand même ré-assembler les fragments de l'émetteur il me semble ? Voir par exemple http://multimedia.fnac.com/multimedia/editorial/pdf/9782212128215.pdf Ceci étant, il semblerait que les OS soient moins vulnérables à ce type d'attaques maintenant ? Je suis sur un réseau Free en IPV6, mais il me semble avoir entendu que Free n'avait pas un réseau entiérement IPV6... . C'est des bouts d'IPV6 seulement. Est-ce vrai ? Pour la mise en œuvre d'IPv6 par Free, c'est du 6rd (variante de 6to4) : http://en.wikipedia.org/wiki/IPv6_rapid_deployment Je ne sais pas, si je me suis bien expliqué ? Cordialement A+, Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] IPV6 day
Je suis sur un réseau Free en IPV6, mais il me semble avoir entendu que Free n'avait pas un réseau entiérement IPV6... . C'est des bouts d'IPV6 seulement. Est-ce vrai ? Pour la mise en œuvre d'IPv6 par Free, c'est du 6rd (variante de 6to4) : http://en.wikipedia.org/wiki/IPv6_rapid_deployment ralala on y est, l'éternelle rengaine du mon ipv6 est plus natif que le tiens ce qui me fait rire c'est que ca vient souvent d'operateur qui font de l'ipv6 sur du ppp sur du l2tp sur de l'ipv4 sur du mpls au jeu de l'encapsulation, le 6rd dans un réseau ipv4 n'est pas trop mauvais ;) bon on est pas vendredi mais ca me démangeait :) A+ -- Frédéric GANDER fgan...@corp.free.fr http://www.free.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: IPV6 day
On Sun, Jun 12, 2011 at 05:01:24PM +0200, Patrick Maigron patrick.maig...@institut-telecom.fr wrote a message of 36 lines which said: Normalement les routeurs ne fragmentent plus en v6, seul l'émetteur le fait. Le destinataire doit quand même ré-assembler les fragments de l'émetteur il me semble ? Exact. Et donc, ce que « on » a dit à SDL est bête. Ceci étant, il semblerait que les OS soient moins vulnérables à ce type d'attaques maintenant ? J'espère... http://tools.ietf.org/html/draft-ietf-opsec-ip-security-01#section-4.1 (Actuellement en AUTH48 donc RFC dans une ou deux semaines.) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: IPV6 day
On Sun, Jun 12, 2011 at 06:01:46PM +0200, Frédéric GANDER fgan...@corp.free.fr wrote a message of 33 lines which said: ralala on y est, l'éternelle rengaine du mon ipv6 est plus natif que le tiens ce qui me fait rire c'est que ca vient souvent d'operateur qui font de l'ipv6 sur du ppp sur du l2tp sur de l'ipv4 sur du mpls au jeu de l'encapsulation, le 6rd dans un réseau ipv4 n'est pas trop mauvais ;) Je suggère un critère simple : si la MTU est de 1500 octets, c'est natif, sinon, c'est tunnelé. D'accord, ce n'est pas d'une grande rigueur technique (on peut trouver des tas de contre-exemples), mais, du point de vue pratique, c'est ce qui compte vue l'ampleur des problèmes créés par le PMTUD. Donc, oui, Free fournit du trafic tunnelé. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] IPV6 day
Frédéric GANDER a écrit: ralala on y est, l'éternelle rengaine du mon ipv6 est plus natif que le tiens ce qui me fait rire c'est que ca vient souvent d'operateur qui font de l'ipv6 sur du ppp sur du l2tp sur de l'ipv4 sur du mpls au jeu de l'encapsulation, le 6rd dans un réseau ipv4 n'est pas trop mauvais ;) Moi ce qui me fait rire c'est quand je regarde leur volume de trafic IPv6 comparé au tien :P Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
