RE: [FRnOG] Re: [TECH] Bientôt le week-end, un débat sur l'adressage des routeurs

[Michel Py]

> Pierre Emeriaud a écrit :
> Et encore, BCP38 rend aveugle également : mettons que tu n'annonces pas ton 
> subnet de loopbacks & interco internes (peut-être une bcp également ?)

En tout cas une pratique courante et techniquement justifiée.

> un traceroute depuis un réseau qui fait de l'urpf ne montrera rien non plus.

En effet. Ceci dit c'est pas si pire : le hop  que tu ne voies pas 
correspondant à un changement d'AS, çà reste devinable.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Bientôt le week-end, un débat sur l'adressage des routeurs

[Pierre Emeriaud]

Le 23 juillet 2016 à 07:00, Michel Py
 a écrit :
>
>> PS : c'est surtout une violation de BCP 38 : on ne doit laisser sortir des 
>> paquets
>> que si leur adresse IP source est une adresse publique « légale » du réseau.
>
> BCP 38 c'est bien, si les gens s'en servaient vraiment ça serait encore mieux.
>
> En essayant d'être sérieux un trolldi, les adresses IP privées dans le 
> traceroute c'est pas propre, mais c'est mieux que ce que la plupart des FAI 
> nous servent ces jours-ci : 1 seul hop de 15000 kilomètres à travers 
> MPLS/VPLS/Dieu-sait-quoi qui enlève toute la visibilité de traceroute.
>
> La différence entre "avant" et "maintenant" c'est que maintenant tout le 
> monde est aveugle.

Et encore, BCP38 rend aveugle également : mettons que tu n'annonces
pas ton subnet de loopbacks & interco internes (peut-être une bcp
également ?), un traceroute depuis un réseau qui fait de l'urpf ne
montrera rien non plus.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] Re: [TECH] Bientôt le week-end, un débat sur l'adressage des routeurs

[Michel Py]

>> Michel Py a écrit :
>> La différence entre "avant" et "maintenant" c'est que maintenant tout le 
>> monde est aveugle.

> Radu-Adrian Feurdean a écrit :
> Quand tu depenses du temps a expliquer toutes les subtilites d'un restltat de 
> traceroute a des gens qui
> ne comprennent pas tous les dessous de ton reseau, tu peux finir par etre 
> content de tout masquer.

C'est vrai, mais il y a bien des cas ou c'est une excuse facile. Ce qu'on fait 
en ce moment, c'est rajouter une couche de peinture sur la merde pout que çà 
ait l'air propre du coté client, pas de faire des choses propres. Je critique 
pas, j'essaie d'être réaliste.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bientôt le week-end, un débat sur l'adressage des routeurs

[Olivier Benghozi]

Très juste: outre le support incertain coté hard/soft, c'est la merde à 
débugger.

Avec "C'est mal" on est plus dans le dogmatisme que dans le pragmatique.
Alors que "ça juste marche à coup sûr dans des réseaux de toute taille à 
travers le monde quoi que Stéphane Bortzmeyer en dise après lecture des RFC 
dans le marc de café", ça c'est pragmatique :)


> Le 23 juil. 2016 à 09:56, Vincent Bernat  a écrit :
> 
> Le 22 juillet 2016 11:55 CEST, Stephane Bortzmeyer  :
> 
>>> Cela ne permet pas seulement d'économiser des IP publiques, cela
>>> simplifie grandement la configuration.
>> 
>> Oui, mais ma question ne portait pas sur le fait d'utiliser des
>> interfaces non numérotées (c'est déjà décidé) mais sur le fait de
>> n'avoir qu'une seule adresse IP publique pour tous les routeurs.
> 
> Yep, c'était uniquement une remarque annexe.
> 
> Sur le sujet, entre avoir 5 IP privées dans le traceroute et 5 fois la
> même IP, je préfère avoir 5 IP privées. Si ce n'est pas ton AS, tu peux
> toujours savoir à qui sont ces 5 IP en regardant la première IP publique
> (doit pas avoir grand monde qui fait des intercos entre AS en adressage
> privé). Si c'est ton AS, tu as les reverses pour savoir qui est
> qui. Alors que si tu as une "fabrique IP" avec 100 routeurs qui se
> partagent l'IP et de l'ECMP en pagaille, ça va être coton de
> diagnostiquer.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[TECH] Re: [FRnOG] Re: [TECH] Bientôt le week-end, un débat sur l'adressage des routeurs

[Radu-Adrian Feurdean]

On Sat, Jul 23, 2016, at 07:00, Michel Py wrote:

> En essayant d'être sérieux un trolldi, les adresses IP privées dans le
> traceroute c'est pas propre, mais c'est mieux que ce que la plupart des
> FAI nous servent ces jours-ci : 1 seul hop de 15000 kilomètres à travers
> MPLS/VPLS/Dieu-sait-quoi qui enlève toute la visibilité de traceroute.
> 
> La différence entre "avant" et "maintenant" c'est que maintenant tout le
> monde est aveugle.

Quand tu depenses du temps a expliquer toutes les subtilites d'un
restltat de traceroute a des gens qui ne comprennent pas tous les
dessous de ton reseau, tu peux finir par etre content de tout masquer.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Bientôt le week-end, un débat sur l'adressage des routeurs

[Vincent Bernat]

 ❦ 22 juillet 2016 11:55 CEST, Stephane Bortzmeyer  :

>> Cela ne permet pas seulement d'économiser des IP publiques, cela
>> simplifie grandement la configuration.
>
> Oui, mais ma question ne portait pas sur le fait d'utiliser des
> interfaces non numérotées (c'est déjà décidé) mais sur le fait de
> n'avoir qu'une seule adresse IP publique pour tous les routeurs.

Yep, c'était uniquement une remarque annexe.

Sur le sujet, entre avoir 5 IP privées dans le traceroute et 5 fois la
même IP, je préfère avoir 5 IP privées. Si ce n'est pas ton AS, tu peux
toujours savoir à qui sont ces 5 IP en regardant la première IP publique
(doit pas avoir grand monde qui fait des intercos entre AS en adressage
privé). Si c'est ton AS, tu as les reverses pour savoir qui est
qui. Alors que si tu as une "fabrique IP" avec 100 routeurs qui se
partagent l'IP et de l'ECMP en pagaille, ça va être coton de
diagnostiquer.
-- 
Test programs at their boundary values.
- The Elements of Programming Style (Kernighan & Plauger)


---
Liste de diffusion du FRnOG
http://www.frnog.org/