RE: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
On Fri, 11 Feb 2011 22:06:14 -0800, Michel Py mic...@arneill-py.sacramento.ca.us said: Scénario possible, mais je ne vois pas bien l'intérêt. Si tu déploies RFC1918 pour les clients (ce qui se fait déjà sur les réseaux mobiles et dans certains pays comme la Chine) tu as résolu ton problème de pénurie. Pas tout a fait, voir plus bas. RFC1918 chez les clients, on sait faire aujourd'hui. En production qui rapporte de l'argent, à large échelle. IPv6-only, je n'ai encore jamais vu; un réseau de recherche c'est une chose, déployer en grand public c'en est une autre. Fais le marcher et tu deviendras riche et célèbre. La difference entre IPv6-only RIGHT NOW, et dual-stack avec RFC1918, aujourd'hui, 12/02/2011 c'est juste du NAT qu'on maitrise assez bien (le RFC1918 dans le dual-stack) contre du NAT qu'on maitrise pas si bien que ca (NAT64+DNS64). PAr cotnre, faudra revoir la situation dans 1, 2 et 5 ans. Certes, IPv6-only c'est la solution a laquelle il faudra arriver un jour. Mais d'ici la, il faut realiser encore deux phases intermediaires: - contenu sur v6 : c'est en cours. Pour mes pauvres 300 enterprise eye-balls (meme pas tous en dual-stack), j'ai pu voir l'effet apres le passage a google-over-v6. Certes, ca va prendre beaucoup de temps, mais c'est en cours. - mieux maitriser le NAT64+DNS64. Il y a encore du temps avant que tout device a la con sait le faire (comme pour le NAT44) Evidamment, si tout le monde reste dans une phase de deni, le v6 restera tel qu'il est aujourd'hui, un reseau de geeks, plus ou moins parallele. Si par contre on a pas peur du ridicule et on fait le *PETIT* effort de l'integrer en tant que composant standard, il y aura de plus en plus de gens qui vont decouvrir qu'il n'est pas/plus vraiment un reseau de geeks, mais une vraie realite technique. De nos jours, c'est la bonne periode pour le faire : la presse commence peu a peu a parler de penurie d'addresses et IPv6. troll du samedi Tien puisque je parle de chacun qui doit apporter sa petite contribution: Bande de geeks, operant presque tous (grande majorite en tout cas) un reseau dual-stack, dont certaines de taille internationale, on a le site qui est en v4-only, malgre le fait qu'il soit heberge chez quelqu'un qui est un 4-star LIR: $ host www.frnog.org www.frnog.org has address 193.30.227.170 $ host frnog.org frnog.org has address 193.30.227.170 frnog.org mail is handled by 10 cabale.usenet-fr.net. $ host cabale.usenet-fr.net. cabale.usenet-fr.net has address 217.24.82.4 $ whois -h whois.ripe.net -- -T route 193.30.227.170 | egrep -v '^(%|$)' [Querying whois.ripe.net] [whois.ripe.net] route: 193.30.224.0/22 descr: ABSOLIGHT origin: AS29608 mnt-by: ABSO-MNT remarks:++ | Report Spam and Hack to ab...@absolight.fr | | Operationnal issues go to n...@absolight.fr | ++ source: RIPE # Filtered $ whois -h whois.ripe.net -- -T route6 -i origin AS29608 | egrep -v '^(%|$)' [Querying whois.ripe.net] [whois.ripe.net] route6: 2a01:678::/32 descr: ABSOLIGHT origin: AS29608 mnt-by: ABSO-MNT remarks:++ | Report Spam and Hack to ab...@absolight.fr | | Operationnal issues go to n...@absolight.fr | ++ source: RIPE # Filtered $ Tres bel exemple. troll -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
La bonne blague. IPv4 a commencé directement avec des expérimentations réussies de millions d'utilisateurs ? Ou UUCP versus TCP ? Ça marche à condition de vouloir le faire marcher POINT (le ça marche technique n'est pas un argument: Betamax vs VHS, Windows vs Linux ...) Pierre. 2011/2/11 Michel Py mic...@arneill-py.sacramento.ca.us Ou montres moi un seul, UN, test de v6-only grand-public qui soit un succès. Il n'y en pas, pour la bonne et simple raison que CA NE MARCHE PAS. Montre moi UN déploiement IPv6-only grand public de 10.000 utilisateurs sur lequel moins de 50% des utilisateurs ne reviennent pas au bout de 3 jours en demandant une adresse IPv4, soit-elle nattée.
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Michel, Ce mail est bien trop long mais voici ma réponse .. Thomas Mangin a écrit: Et nous avons : a force de crier au loup ... Mais avant maintenant / quelques mois, il n'y avait aucune raison pour qui que ce soit de se presser. Tout vient a point a qui sait attendre :) Il y a une autre possibilité: quand tu comprendras que de crier au loup ça ne sert à rien si ce n'est à te donner soif, peut-être que tu arrêteras :P Euh .. tu deviens personnel la ? :D Perso, je ne suis pas un militant IPv6. Je laisse le boulot a Hurricane Electric, ils font ça très bien. 25 utilisateurs à l'échelle de Comcast, ça fait pas beaucoup comme masse, mais glissons, ce n'est pas important. Ce qui est important, c'est que c'est du dual-stack, ça ne compte pas dans la masse critique. Cela compte pour beaucoup Penser que l'on peut déployer une technologie a l'échelle d'internet, la plus grande réalisation technique humaine, sans préparations et faire couler beaucoup d'encre est utopique. On ne déploie pas une technologie sans mettre a jours ses systèmes, former ses équipes, tester ses changements, corriger les problèmes, etc. 99% de ce travail est invisible pour l'utilisateur final.. Dans l'exemple de Comcast que tu citais, même si tu avais 51% du trafic de la machinbox qui soit IPv6, ça voudrait dire que 49% des applis v4 ne marchent pas, donc que tu ne peux pas enlever v4, donc retour à la case départ sans toucher les 20.000. Montre moi UN déploiement dual-stack grand public qui fait 98% de son trafic natif v6, avec 10.000 utilisateurs genre Mme Michu, peut-être que je commencerai à te croire. Je me souviens quand beaucoup de sociétés de SaaS disaient : IE a 95% du marche, nous auront toujours des sites optimise pour IE, Mozilla c'est un truc de geek. Le changement n'a pas pris un jour, IE n'a pas disparu, mais les choses ont changes. Ma banque n'a plus un site qui me dis que seulement IE est supporte. Les deux cohabitent, si IE disparaissait aujourd'hui, peu de gens auraient un gros problème. Dual-stack ça n'aide en rien avec la pénurie (présumée) d'IPv4, et comme test de validation ça ne vaut pas un clou rouillé pour la raison suivante: si l'appli ne marche pas en v6, le client la fait marcher en v4. La pierre d'achoppement de v6, ça a toujours été les apps qui ne marchent pas. Ou montres moi un seul, UN, test de v6-only grand-public qui soit un succès. Il n'y en pas, pour la bonne et simple raison que CA NE MARCHE PAS. Montre moi UN déploiement IPv6-only grand public de 10.000 utilisateurs sur lequel moins de 50% des utilisateurs ne reviennent pas au bout de 3 jours en demandant une adresse IPv4, soit-elle nattée. Il ne faut pas regarder en Europe Tu veux mettre la charrue avant les boeufs. Google, Facebook, Y!, Akamai, les gens qui comptent dans le contenu sont en phase de migration. Tant qu'ils n'auront pas fini, IPv6 single-stack n'est pas une option. Maintenant quand tu parlais aux responsables de ces réseaux d'IPv6 il y a deux ans, tu tombais sur une sourde oreille. Maintenant ils parlent de IPv6 day pour tester en prod leur services. http://googleblog.blogspot.com/2011/01/world-ipv6-day-firing-up-engines-on-new.html Donc, en résumant, il n'y a plus d'adresses v4, dual-stack ne change rien à ça, et malgré ça, au jour d'aujourd'hui, personne n'a été foutu de me montrer que IPv6-only, c'était une solution qui pourrait marcher. Ca fait 12 ans que je regarde IPv6 et 10 ans que je l'ai (plus), et tu viens me raconter que finalement, ça va arriver l'année prochaine. Avec du respect, cela fait 10/11 ans que tu pers ton temps, et cela t'a aigri (désolé si je deviens personnel moi aussi :p) Et je ne dis pas qu'IPv6 sera la l'année prochaine, je te dis qu'aujourd'hui je peux contacter facebook et google en v6, et que donc par rapport a l'année dernière IPv6 avance. Que donc une expérience opérationnelle d'IPv6 se crée dans les réseaux, que des problèmes techniques ont du être résolu pour y arriver. Que des boites avec des buts clairement commerciaux (mais avec de l'argent) ont fait des investissement en v6. Parenthèse : J'ai demande des IPv6 a RIPE en 2002. J'ai du leur montrer (on ne va pas dire inventer ...) une explication technique pour expliquer mon déploiement, alors que mon but était pour que nous puissions simplement _apprendre_ IPv6. Je l'ai mis dans une lab et un réseau parallèle pas en prod puis je l'ai oublie - comme tout le monde. Maintenant tu n'y crois pas, très bien, cela ne me gène pas, je ne discute pas croyances - chacun est libre de croire ce qu'il veut. Pour ce qui est des changements et développements, tu peux compter le nombre de presentation sur IPv6 pour la _formation_ : http://apricot.net/apricot2010/program/ http://www.nanog.org/presentations/archive/index.php Tu peux _parler_ au opérateurs de ces réseaux que tu dis ne font rien (mais pas sur FRnOG) mais a
RE: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
La masse critique viendra des gros réseaux avec controle de leur routeurs clients, Free en France, Sky / Virgin en Angleterre, qui mettront a jours leurs boites de manière automatique a grande échelle. http://blog.comcast.com/2011/01/comcast-activates-first-users-with-ipv6-native-dual-stack-over-docsis.html 25 utilisateurs à l'échelle de Comcast, ça fait pas beaucoup comme masse, mais glissons, ce n'est pas important. Ce qui est important, c'est que c'est du dual-stack, ça ne compte pas dans la masse critique. Dual-stack ça n'aide en rien avec la pénurie (présumée) d'IPv4, et comme test de validation ça ne vaut pas un clou rouillé pour la raison suivante: si l'appli ne marche pas en v6, le client la fait marcher en v4. La pierre d'achoppement de v6, ça a toujours été les apps qui ne marchent pas. Eh ben... et si c'etait simplement du dual stack avec une adresse privé RFC 1918 v4, et une vraie adresse publique sur le v6? --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Michel Py a écrit: Dual-stack ça n'aide en rien avec la pénurie (présumée) d'IPv4, et comme test de validation ça ne vaut pas un clou rouillé pour la raison suivante: si l'appli ne marche pas en v6, le client la fait marcher en v4. La pierre d'achoppement de v6, ça a toujours été les apps qui ne marchent pas. Loeffler Siegfried a écrit: Eh ben... et si c'etait simplement du dual stack avec une adresse privé RFC 1918 v4, et une vraie adresse publique sur le v6? Scénario possible, mais je ne vois pas bien l'intérêt. Si tu déploies RFC1918 pour les clients (ce qui se fait déjà sur les réseaux mobiles et dans certains pays comme la Chine) tu as résolu ton problème de pénurie. Vu qu'il n'y a pas de demande grand public pour v6 (Mme Michu n'en a jamais entendu parler), je ne vois pas comment justifier le coût du dual-stack chez le client (si c'était gratuit, tout le monde l'aurait déjà, non?). Si tu ne veux pas parier sur le résultat des courses, fais un prototype RFC1918 ET un v6-only; comme ça quelque soit le coté duquel le marché va tu es plus ou moins prêt. Le problème que je vois avec dual-stack, c'est que ça ne t'apprend pas à faire marcher v6-only, car quand v6 ne marche pas tu te rabats sur v4. Dual-stack, c'est l'illusion qui consiste à croire que un jour, toutes les applis seront disponibles en v6 et que tu pourras enlever v4. Ce jour-là, moi je ne le vois pas venir. En d'autres termes: AMHA au point ou nous en sommes, la seule issue est un mécanisme NAT64/DNS64/ whatever, qui permettrait à un client v6-only de se connecter au réseau v4. Quand il n'y a VRAIMENT plus d'adresses v4, on va voir certains des FAI déployer RFC1918 chez les clients, et on va en voir d'autres déployer v6-only. RFC1918 chez les clients, on sait faire aujourd'hui. En production qui rapporte de l'argent, à large échelle. IPv6-only, je n'ai encore jamais vu; un réseau de recherche c'est une chose, déployer en grand public c'en est une autre. Fais le marcher et tu deviendras riche et célèbre. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Salut, Le 12 févr. 2011 à 07:06, Michel Py a écrit : Michel Py a écrit: Dual-stack ça n'aide en rien avec la pénurie (présumée) d'IPv4, et comme test de validation ça ne vaut pas un clou rouillé pour la raison suivante: si l'appli ne marche pas en v6, le client la fait marcher en v4. La pierre d'achoppement de v6, ça a toujours été les apps qui ne marchent pas. Loeffler Siegfried a écrit: Eh ben... et si c'etait simplement du dual stack avec une adresse privé RFC 1918 v4, et une vraie adresse publique sur le v6? Scénario possible, mais je ne vois pas bien l'intérêt. Si tu déploies RFC1918 pour les clients (ce qui se fait déjà sur les réseaux mobiles et dans certains pays comme la Chine) Heu ca fait juste un an que je n'ai pas posé les pieds en Chine mais dans l'ADSL grand public en Chine c'est des IP publiques... Parce que un block en 123.0.0.0/8 c'est bien de l'APNIC et je confirme que sur mes serveurs l'IP que j'avais sur le coté mon pc en PPPoE est bien ce qui est présenté lorsque je me connectais sur mes serveurs. tu as résolu ton problème de pénurie. Vu qu'il n'y a pas de demande grand public pour v6 (Mme Michu n'en a jamais entendu parler), je ne vois pas comment justifier le coût du dual-stack chez le client (si c'était gratuit, tout le monde l'aurait déjà, non?). Alors je ne sais pas ce que ma belle famille a pris comme ADSL, mais je doute qu'ils ont demandés le plus cher. Du RFC1918, j'en vois de temps en temps en Chine, mais souvent dans les cybercafés ou dans des Hostels... mais c'est la même application que nous... My 0,02€ /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour Michel, Il est clair pour tous les acteurs concernés qu'IPv4 va encore durer 10 à 15 ans. IPv6 ça fait 15 ans que ça coûte du temps et de l'argent, il est plus que temps que quelque chose en sorte. IPv4 va encore durer quelques années, pour les acteurs qui auront pu sécuriser assez d'IP dans les prochains mois, pour les nouveaux entrants c'est l'impasse. Donc c'est l'innovation qui va souffrir. Si le net de 2011 vous plait, et si quelqu'un pense que tout a déjà été inventé : tout va bien. Aucune urgence. Un nouveau FAI innovant en IPv4 dans deux ans : quasi impossible (que ce soit mobile ou fixe). Si Facebook devait commencer dans deux ans, ils risqueraient d'avoir des problèmes d'IPs avec leur croissance ... Une des échéances est déjà passée. La prochaine est les réserves des RIRs. Si 1 an ou 2 après la fin des réserves des RIRs, la pompe IPv6 n'est toujours pas amorcée, On installe toujours un feu rouge apres l'accident. Un comptable a qui on demande un budget pour IPv6 répondra encore surement pour quelque temps : Pourquoi ? mes concurrents ne le font pas ! je veux rester compétitif sur les prix : revenez me voir quand il n'y aura plus d'IPv4. Alors la seule mise a jour est quand le matériel est remplace. Il ne faut pas demander a des financiers d'être visionnaire, ils paniqueront quand ils entendront : non ne pouvons plus prendre de client nous n'avons plus d'IP ET nous en procurer va nous couter €€€ par IP supplémentaire, mais si nous utilisons IPv6 nous pouvons faire des économies. La bonne nouvelle est que maintenant que la presse parle de pénurie, le comptable a une chance d'avoir entendu du problème par quelqu'un qu'il écoute : le journaliste. c'est la mort d'IPv6 car ça coûte trop cher d'être dual-stack Ce n'est pas cher du tout d'être dual stack - tu vas devoir argumenter ton point car mes factures me disent autre chose. et que les bidouilles genre NAT444 ne sont pas franchement plus merdiques que 3 variantes pas encore définies NAT64. Si les entreprises aiment le NAT : genial. Elle peuvent convertir leur NAT44 en NAT44 puis NAT64 et ne rien changer d'autre. Cela arrange tout le monde. Mais le NAT444, c'est une facture assurée pour le client. Je me demande toujours si le prix exorbitant des reseaux 3G n'est pas du au deux/trois niveaux de NAT que ces réseaux ont. Si c'est bien le cas et si IPv6 ne prend pas on va voir du NAT dans les reseaux fixes et un retour dans le monde des telcos de 1980 que nous aimons tous ou le réseau est ferme et l'innovation sous contrôle. En d'autres termes, si on voit une vraie migration de v4 vers v6, c'est v6 qui survit à long terme. Si on voit une cohabitation de v4 et v6, c'est v4 qui survit et v6 qui meurt avant d'être né. La cohabitation, ce n'est acceptable que quand ça ne dure pas trop longtemps. C'est une vision un peu trop coupe au couteau a mon avis. Il faut que v6 atteigne une masse critique pour que v4 puisse mourir lentement. Thomas -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (Darwin) iEYEARECAAYFAk1TomYACgkQA/52wvuLgaEqkQCfWc5Sl4G7UCqyM0/TCqqHnEf5 Bt4AoO/rzATFzsS1wtSgtwQZmT+arYeQ =WAuU -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Radu-Adrian Feurdean wrote: http://aaisp.net.uk/kb-broadband-ipv6-nat64.html Il est beau ce traceroute, mais j'ai un vieux toc v4 qui me fait toujours demander ou chercher le traceroute dans l'autre sens, celui du retour. Avec v6 à la maison, j'avais espoir d'offrir autant de services que je veux à v6 et aussi et surtout à v4. Sinon, rien n'a vraiement changé par rapport à du NAT44. http://aaisp.net.uk/kb-broadband-ipv6-tech.html Ils ne proposent rien pour ouvrir des services v6 à l'Internet v4. Savez-vous si leurs clients le demandent ? Si la réponse est gardez une ipv4, jamais l'Internet v4 ne s'eteindra, car démocratiquement, c'est le nombre d'utilisateurs v4 qui font et feront la loi. Avec le croissance actuelle de v6, dans combien de temps le nombre d'utilisateurs v6-only sera superieur au nombre d'utilisateur v4-only ? Parti comme c'est parti, cela dessine un Internet où tous les services gardent une ipv4 avec un mixte de clients v6/v4. Les v4-only étant les plus intégristes conservateurs et ils sont nombreux avec cette mentalité. Vous le voyez pour quand le jour où un opérateur rendra un block v4 en disant: Il ne me sert plus à rien ce truc, j'en veux plus ? J'espere vivre ce jour, mais je n'y crois pas vraiment. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Le 10/02/11, Stéphane Le Menstephane.le...@anycast-networks.com a écrit : Parti comme c'est parti, cela dessine un Internet où tous les services gardent une ipv4 avec un mixte de clients v6/v4. Comment tous les services peuvent espérer avoir une IPv4 alors que, justement, y'a la pénurie qui menace? Le service qui va ouvrir dans deux ans et aura besoin d'un maximum d'IPv4 on va lui dire y'en a plus. Parce qu'il n'y en aura plus. De plus, ce n'est pas certain que la distinction client/service soit pertinente dans l'absolu. Il ne faudrait pas oublier que la majeure partie du trafic Internet est du P2P! Heureusement, on ne peut pas (encore?) classer chaque machine d'Internet dans un rôle défini et mutuellement exclusif de client ou serveur. Ça dessine plutôt un Internet avec des machines (clients ou serveur) en IPv4 only, d'autres en dual stack, d'autres en IPv6 only. Hé, y'a un business de location de proxy à faire pour ceux qui auront un pied dans chaque monde ;) Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Rémi Bouhl wrote: Comment tous les services peuvent espérer avoir une IPv4 alors que, justement, y'a la pénurie qui menace? Ce qui est rare, est cher ! C'est ce dicton là qui me fait un peu peur. Heureusement, on ne peut pas (encore?) classer chaque machine d'Internet dans un rôle défini et mutuellement exclusif de client ou serveur. le a de adsl, les ip rfc1918 sur les réseaux mobiles ou fixe. Jusqu'à récement j'offrais une entrée à des amis espagnols sur un réseaux adsl avec de telles ips. Ça dessine plutôt un Internet avec des machines (clients ou serveur) en IPv4 only, d'autres en dual stack, d'autres en IPv6 only. J'espere que vous aurez raison, et que les ipv6-only ne seront pas frustés d'être inaccéssible aux ipv4-only. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Stéphane Le Men a écrit: [..] Si la réponse est gardez une ipv4, jamais l'Internet v4 ne s'eteindra, car démocratiquement, c'est le nombre d'utilisateurs v4 qui font et feront la loi. C'est l'analyse courante, qui a conduit à l'état de non-déploiement que nous avons aujourd'hui. Avec le croissance actuelle de v6, dans combien de temps le nombre d'utilisateurs v6-only sera superieur au nombre d'utilisateur v4-only ? C'est pas demain la veille. Thomas Mangin a écrit: Il ne faut pas demander a des financiers d'être visionnaire, ils paniqueront quand ils entendront : Le coup de la panique, ça fait 10 ans qu'on essaie et jusqu'à présent ça n'a pas marché. non ne pouvons plus prendre de client nous n'avons plus d'IP Ben le malheur des uns faisant le bonheur des autres, la concurrence prendra le client. Je ne dis pas que ça me plait, mais se mettre la tête dans le sable ne va pas changer çà. On installe toujours un feu rouge apres l'accident. Un comptable a qui on demande un budget pour IPv6 répondra encore surement pour quelque temps : Pourquoi ? mes concurrents ne le font pas ! je veux rester compétitif sur les prix : revenez me voir quand il n'y aura plus d'IPv4. C'est exactement la situation actuelle. Rien ne se passera avant l'accident, personne ne sait si l'accident va être grave, et en plus si l'accident tue quelques concurrents dont on va racheter l'épave et récupérer le préfixe Risque calculé. Michel Py a écrit: En d'autres termes, si on voit une vraie migration de v4 vers v6, c'est v6 qui survit à long terme. Si on voit une cohabitation de v4 et v6, c'est v4 qui survit et v6 qui meurt avant d'être né. La cohabitation, ce n'est acceptable que quand ça ne dure pas trop longtemps. Thomas Mangin a écrit: C'est une vision un peu trop coupe au couteau a mon avis. Il faut que v6 atteigne une masse critique pour que v4 puisse mourir lentement. La comparaison est intéressante; ce n'est pas (seulement) la masse critique qu'il faut, c'est amorcer la réaction en chaine. [Petit manuel de fabrication à l'usage des terroristes du FRnoG ;-)] Le problème de la masse critique, c'est que la bombe te pète dans les mains quand tu l'assemble. Donc, on construit un coeur sous-critique, on l'entoure d'explosif et de réflecteurs de neutrons, et au moment voulu on détone ce qui compresse le coeur qui devient critique et la réaction en chaine démarre. IPv6 c'est pareil, sauf que personne n'a l'explosif (la killer app) pour démarrer la réaction. Plus on attend, plus l'isotope actif se dégrade, et plus ça devient difficile. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 10 Feb 2011, at 19:35, Michel Py wrote: Le coup de la panique, ça fait 10 ans qu'on essaie et jusqu'à présent ça n'a pas marché. Et nous avons : a force de crier au loup ... Mais avant maintenant / quelques mois, il n'y avait aucune raison pour qui que ce soit de se presser. Tout vient a point a qui sait attendre :) On installe toujours un feu rouge apres l'accident. Un comptable a qui on demande un budget pour IPv6 répondra encore surement pour quelque temps : Pourquoi ? mes concurrents ne le font pas ! je veux rester compétitif sur les prix : revenez me voir quand il n'y aura plus d'IPv4. C'est exactement la situation actuelle. Rien ne se passera avant l'accident, personne ne sait si l'accident va être grave, et en plus si l'accident tue quelques concurrents dont on va racheter l'épave et récupérer le préfixe Risque calculé. Pas faux. Quelques startups ou réseaux risquent de ne pas voir le jour, de devoir vendre, ou de mourir dans l'oeuf ... business like usual :) La comparaison est intéressante; ce n'est pas (seulement) la masse critique qu'il faut, c'est amorcer la réaction en chaine. [Petit manuel de fabrication à l'usage des terroristes du FRnoG ;-)] Le problème de la masse critique, c'est que la bombe te pète dans les mains quand tu l'assemble. Donc, on construit un coeur sous-critique, on l'entoure d'explosif et de réflecteurs de neutrons, et au moment voulu on détone ce qui compresse le coeur qui devient critique et la réaction en chaine démarre. IPv6 c'est pareil, sauf que personne n'a l'explosif (la killer app) pour démarrer la réaction. Plus on attend, plus l'isotope actif se dégrade, et plus ça devient difficile. La masse critique viendra des gros réseaux avec controle de leur routeurs clients, Free en France, Sky / Virgin en Angleterre, qui mettront a jours leurs boites de manière automatique a grande échelle. http://blog.comcast.com/2011/01/comcast-activates-first-users-with-ipv6-native-dual-stack-over-docsis.html Thomas -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (Darwin) iEYEARECAAYFAk1UV9UACgkQA/52wvuLgaGJGgCff2Qn31IvVH0fe3NVg71rmvGR RW8AoPrjs0BfZaD1e6DUoyCRjDFgSSbY =yH/M -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Le 10/02/2011 22:25, Thomas Mangin a écrit : IPv6 c'est pareil, sauf que personne n'a l'explosif (la killer app) pour démarrer la réaction. Moi j'ai une idée... il suffit qu'une nuit clamav distribue un fichier de merde en ipv4 et un bon en ipv6... le lendemain on aura déjà 50% des serveur mail en IPv6 !!! Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Thomas, Michel Py a écrit: Le coup de la panique, ça fait 10 ans qu'on essaie et jusqu'à présent ça n'a pas marché. Thomas Mangin a écrit: Et nous avons : a force de crier au loup ... Mais avant maintenant / quelques mois, il n'y avait aucune raison pour qui que ce soit de se presser. Tout vient a point a qui sait attendre :) Il y a une autre possibilité: quand tu comprendras que de crier au loup ça ne sert à rien si ce n'est à te donner soif, peut-être que tu arrêteras :P IPv6 c'est pareil, sauf que personne n'a l'explosif (la killer app) pour démarrer la réaction. Plus on attend, plus l'isotope actif se dégrade, et plus ça devient difficile. La masse critique viendra des gros réseaux avec controle de leur routeurs clients, Free en France, Sky / Virgin en Angleterre, qui mettront a jours leurs boites de manière automatique a grande échelle. http://blog.comcast.com/2011/01/comcast-activates-first-users -with-ipv6-native-dual-stack-over-docsis.html 25 utilisateurs à l'échelle de Comcast, ça fait pas beaucoup comme masse, mais glissons, ce n'est pas important. Ce qui est important, c'est que c'est du dual-stack, ça ne compte pas dans la masse critique. Dual-stack ça n'aide en rien avec la pénurie (présumée) d'IPv4, et comme test de validation ça ne vaut pas un clou rouillé pour la raison suivante: si l'appli ne marche pas en v6, le client la fait marcher en v4. La pierre d'achoppement de v6, ça a toujours été les apps qui ne marchent pas. Dans l'exemple de Comcast que tu citais, même si tu avais 51% du trafic de la machinbox qui soit IPv6, ça voudrait dire que 49% des applis v4 ne marchent pas, donc que tu ne peux pas enlever v4, donc retour à la case départ sans toucher les 20.000. Montre moi UN déploiement dual-stack grand public qui fait 98% de son trafic natif v6, avec 10.000 utilisateurs genre Mme Michu, peut-être que je commencerai à te croire. Ou montres moi un seul, UN, test de v6-only grand-public qui soit un succès. Il n'y en pas, pour la bonne et simple raison que CA NE MARCHE PAS. Montre moi UN déploiement IPv6-only grand public de 10.000 utilisateurs sur lequel moins de 50% des utilisateurs ne reviennent pas au bout de 3 jours en demandant une adresse IPv4, soit-elle nattée. Donc, en résumant, il n'y a plus d'adresses v4, dual-stack ne change rien à ça, et malgré ça, au jour d'aujourd'hui, personne n'a été foutu de me montrer que IPv6-only, c'était une solution qui pourrait marcher. Ca fait 12 ans que je regarde IPv6 et 10 ans que je l'ai (plus), et tu viens me raconter que finalement, ça va arriver l'année prochaine. En général je suis d'accord avec toi, mais sur ce coup-là faudrait que tu travailles un peu sur ton argumentaire. Ca peut marcher avec les journalistes, mais pas avec moi, ni avec la grande majorité des FAI et des ISP de France, de Navarre et des USA qui, à défaut de lire la liste du FRnOG ou de me donner raison, font exactement la même chose que moi: rien. Pour en finir, voici les questions que les comptables se posent: 1. Est-ce que j'ai économisé de l'argent en ne déployant pas v6? Oui. 2. Est-ce que j'ai perdu des clients parce que je n'ai pas déployé v6? Non. 3. Est-ce que ça va durer 1 an de plus? Oui. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Si je comprends bien vos reponses, nous sommes ici majoritairement de l'avis qu'il n'y a pas d'urgence pour introduire le IPv6 car : - Les reseaux en croissance sont les reseaux mobiles, et ils utilisent tous de l'adressage privé en NAT - Les reseaux fixes n'ont que peu de croissance en nombre d'abonnees « net adds ». Cela me laisse quand meme perplexe. Il n'y a vraiment personne ici qui pense qu'il y a une urgence operationelle pour les operateurs de proposer de l' IPv6 cette année ? A lire la discussion on peut meme se demander si on ne verra pas bientôt des abonnements DSL avec adresse IP privé en NAT, comme sur le mobile ?
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Bonjour, Le 09/02/2011 10:39, Loeffler Siegfried a écrit : - Les reseaux fixes n’ont que peu de croissance en nombre d’abonnees « net adds ». Le problème de l'IPv4 n'est pas un problème franco-français, c'est un problème mondial. Or l'Asie c'est vu attribuer beaucoup moins d'IPv4, alors que c'est justement là que les réseaux fixes sont en croissance ! Cordialement, Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
On Wed, 09 Feb 2011 00:54 +0100, Julien Richer jul...@ywigo.fr wrote: - quand on vend de la data à perte Ah bon, la data sur les reseaux mobiles est vendue a perte ? Vu le prix que ca coute, on est TRES MAL Les prix de la data mobile me rappellent plutot le marche de l'internet en Roumanie, entre 1995 et 1999, avec de forfaits incluant une certaine quantite de traffic, et le MByte en plus facture a prix d'or. Depuis, la realite a frappe, le forfaits traffic illimites sont deveus la regle et surtout les prix ont fini par baisser de quelques ordres de magnitude. Seul probleme, la-bas il y avait une concurrence feroce, pas comme le marche du mobile en France. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
On Wed, 2011-02-09 at 11:18 +0100, Radu-Adrian Feurdean wrote: On Wed, 09 Feb 2011 00:54 +0100, Julien Richer jul...@ywigo.fr wrote: - quand on vend de la data à perte Ah bon, la data sur les reseaux mobiles est vendue a perte ? Vu le prix que ca coute, on est TRES MAL Les prix de la data mobile me rappellent plutot le marche de l'internet en Roumanie, entre 1995 et 1999, avec de forfaits incluant une certaine quantite de traffic, et le MByte en plus facture a prix d'or. Depuis, la realite a frappe, le forfaits traffic illimites sont deveus la regle et surtout les prix ont fini par baisser de quelques ordres de magnitude. Seul probleme, la-bas il y avait une concurrence feroce, pas comme le marche du mobile en France. le pire ces temps cis, c'est turkmentelecom, 7000 USD la ligne 2Mbit/s http://news.yahoo.com/s/afp/20110207/od_afp/turkmenistaninternetoffbeat --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
On Wed, 09 Feb 2011 06:12 +0100, Geoffroy Gramaize geoffroy.grama...@free.fr wrote: troll encoding=plain/rot13 ??? Base64 ??? TGVzIHByb3BvcyBxdWkgc3VpdmVudCBuJ2VuZ2FnZW50IHF1ZSBtb2kgZXQgZW4gcmllbiBtb24g ZW1wbG95ZXVyOiBNYWludGVuYW50LCBwb3VycXVvaSBmYWlyZSBkZSBsJ0lQdjYgcXVhbmQgdW4g bm9tYnJlIGVuY29yZSB0cm9wIG1hcmdpbmFsIGRlIHRlcm1pbmF1eCBsZSBzdXBwb3J0ZW50PyBE aXJlIHF1ZSBsZXMgZOl2ZWxvcHBldXJzIGQnT1MvZCdhcHBsaXMgZXQgcXVlIGxlcyBGQUkgbmUg c29udCBwYXMgdm9sb250YWlyZXMgcG91ciBwbGFuY2hlciBzdXIgbCdpbXBs6W1lbnRhdGlvbiBk J0lQdjYsIGMnZXN0IGZhaXJlIGZhY2Ug4CB1biBmYXV4IHByb2Js6G1lLiBMZSBoaWMgcHJpbmNp cGFsLCBjJ2VzdCBxdWUgY2Ugc29udCBsZXMgbWFya2V0ZXV4IHF1aSBk6WNpZGVudCBkZSBsYSBw bHVpZSBldCBkdSBiZWF1IHRlbXBzLCBldCBxdWUgbCdpbXBs6W1lbnRhdGlvbiBuJ2VzdCBwYXMg dW4gdHJ1YyBqdXRldXggZW4gdGVybWUgZGUgUk9JLg== Les marketeurs, ca se travaille. Deja qu'ils changent d'avis selon la direction et l'intensite du vent solaire, il faut jute faire qu'ils tombent naturellement sur la bonne conclusion. Le seul chose dont il faut se mefier c'est la connerie pure et bete, qui peut les faire changer d'avis de facon intempestive, mais meme la, il peut y avoir des bonnes surprises (tomber sur la bonne solution par pure erreur). -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
On Wed, 09 Feb 2011 08:41 +0100, Adrien Pujol adrien.pu...@crashdump.fr wrote: bien moins chères que notre trio national. D'ou un manque a gagner énorme pour eux. Pas confondre manque a gagner et vente a perte. Effectivement, quand les gens utilisent le service a 100% de marge a la place de celui a 200% de marge, c'est un manque a gagner, mais on peut nullement parler de perte. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Le NAT (enfin sur les abonnements mobile ça serait plutot des proxys), a un avantage : Il a le mérite de faire comprendre au client qu'il est une grosse merde, et que sa seule destinée est d'accéder à des services, mais surtout pas d'en proposer (même des services accessibles qu'à lui même comme un accès SSH). Il a aussi le mérite de tuer les protocoles un peu trop bidirectionnels, genre H.323, RPC... D'ailleurs, l'adresse IP publique pour les terminaux semble devenir l'exception : Accès mobiles 3 G : privé Accès WIMAX (rares) : privé Accès wifi publics : privé Accès au travail : privé. Il ne reste plus que les accès résidentiels, mais pour combien de temps? - Mail Original - De: Pascal Rullier pas...@rullier.net À: frnog@FRnOG.org frnog@frnog.org Envoyé: Mardi 8 Février 2011 18h37:06 GMT +01:00 Amsterdam / Berlin / Berne / Rome / Stockholm / Vienne Objet: Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update 2011/2/8 Rémi Bouhl remibo...@gmail.com: Bonsoir, Le 08/02/11, Stephane JAUNEstephane.ja...@bullpi.com a écrit : Je pense que ce sont plutôt les solutions mobiles (telephone, tablettes, ...) qui consomment bcp d'IP en ce moment. Même pas, les accès mobiles sont NATés (voire doublement NATés). D'ailleurs, si les accès mobiles étaient du vrai Internet (avec une IP publique) ça voudrait rendre IPv6 un peu plus urgent vu le développement du marché des bidulephones. Je ne comprends pas qu'on puisse fournir des IP NATées, du sous-Internet, sous prétexte que c'est destiné à des sous-ordinateurs et qu'il n'y a pas assez d'IP pour tout le monde, alors qu'IPv6 semble fait pour permettre à chaque terrien de se balader avec dix terminaux connectés à Internet. Non, avec du NAT sur les mobiles, cela permet de controler via un proxy les flux qui circulent et d'interdire la VOIP par exemple car le FAI^H^H^HFTM (fournisseur de téléphonie mobile) préfère que le client utilise la téléphonie mobile (plus juteuse) que la VOIP... Voila l'Internet par O. S. B. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Le 8 février 2011 17:22, Loeffler Siegfried Donc... vu qu'il n'y a pour l'instant pas un besoin criant de solutions qui donnent a chaque equipement electrique a la maison une adresse IP publique... et vu que des abonnees qui passent du DSL a la fibre n'utilisent pas plus d'adresses IP... a quel vitesse est-ce que les ISPs Francais vont saturer les pools d'adresses qu'ils ont obtenu? Y a t il des operationels sur cette liste qui peuvent donner leur point de vue? En fonction des architecture réseaux retenu, c'est partiellement faux. Les pool IP des équipements optiques et Dsl n'était n'étant pas toujours mutualisables, dans une migration, au pire on a besoin du double d'IP (avec un taux d'utilisation d'IP moindre par pool), au mieux un réadressage, quand c'est techniquement possible. ceci pour les équipements et les abonnés. Il y aura toujorus une période de recouvrement, donc a un instant T 1,x IP par abonné qui migre. La récuperation des pool d'IP DSL viendra au fur et à mesure des réadressage, et ca prendra surement du temps. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Le 9 février 2011 11:44, guillaume.monne...@free.fr a écrit : Le NAT (enfin sur les abonnements mobile ça serait plutot des proxys), a un avantage : Il a le mérite de faire comprendre au client qu'il est une grosse merde, et que sa seule destinée est d'accéder à des services, mais surtout pas d'en proposer (même des services accessibles qu'à lui même comme un accès SSH). Il a aussi le mérite de tuer les protocoles un peu trop bidirectionnels, genre H.323, RPC... D'ailleurs, l'adresse IP publique pour les terminaux semble devenir l'exception : Accès mobiles 3 G : privé Accès WIMAX (rares) : privé Accès wifi publics : privé Accès au travail : privé. Il ne reste plus que les accès résidentiels, mais pour combien de temps? C'est déjà plus ou moins le cas sur les accès résidentiels avec la généralisation des box qui natent, et ne bridgent plus. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
2011/2/9 guillaume.monne...@free.fr: Le NAT (enfin sur les abonnements mobile ça serait plutot des proxys), a un avantage : Il a le mérite de faire comprendre au client qu'il est une grosse merde, et que sa seule destinée est d'accéder à des services, mais surtout pas d'en proposer (même des services accessibles qu'à lui même comme un accès SSH). Il a aussi le mérite de tuer les protocoles un peu trop bidirectionnels, genre H.323, RPC... D'ailleurs, l'adresse IP publique pour les terminaux semble devenir l'exception : Accès mobiles 3 G : privé Accès WIMAX (rares) : privé Accès wifi publics : privé Accès au travail : privé. Il ne reste plus que les accès résidentiels, mais pour combien de temps? Cela me rappelle une question que j'ai entendu et me suis posé souvent, y-a-t'il un quelconque 'label' pour la vente d'accès internet, ou un moyen de différencier commercialement (et de maniere visible pour le consommateur) un accès internet complet et sans NAT des divers accès 'internet + email + youtube' avec nat voire double nat ? Y-a-t'il un terme qui puisse etre considéré comme publicité mensongère si il est utilisé pour décrire autre chose qu'un acces internet ? (parce que quand on voit 'accès internet illimité', on ne se dit pas forcement que c'est pour du web, par un proxy, et avec des restrictions sur les sites visitables...) Ou encore un moyen de différencier un fournisseur d'accès a internet, d'un fournisseur de services sur un réseau fermé... -- Thomas SAMSON Advertising may be described as the science of arresting the human intelligence long enough to get money from it. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Il ne reste plus que les accès résidentiels, mais pour combien de temps? C'est vendable un abo Internet grand public IPv6 only ? --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Il ne reste plus que les accès résidentiels, mais pour combien de temps? C'est vendable un abo Internet grand public IPv6 only ? Avec du NAT64, pourquoi ce ne serait pas vendable? (Surtout une fois que nous n'aurions plus d'adresses V4 publiques et les nouveaux abonnements fixes seront de toute facon tous en NAT comme le mobile aujourd'hui?) .+-yם*'v�Q�ᡶ��0~�肊�
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
On Wed, 2011-02-09 at 11:44 +0100, guillaume.monne...@free.fr wrote: Le NAT (enfin sur les abonnements mobile ça serait plutot des proxys), a un avantage : Il a le mérite de faire comprendre au client qu'il est une grosse merde, et que sa seule destinée est d'accéder à des services, mais surtout pas d'en proposer (même des services accessibles qu'à lui même comme un accès SSH). Il a aussi le mérite de tuer les protocoles un peu trop bidirectionnels, genre H.323, RPC... D'ailleurs, l'adresse IP publique pour les terminaux semble devenir l'exception : Accès mobiles 3 G : privé Accès WIMAX (rares) : privé Accès wifi publics : privé Accès au travail : privé. Il ne reste plus que les accès résidentiels, mais pour combien de temps? les boulets qui affirment que le nat est un systeme de firewall qui protege de toutes les attaques ont visiblement beaucoup de followers... --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Il ne reste plus que les accès résidentiels, mais pour combien de temps? C'est vendable un abo Internet grand public IPv6 only ? Avec du NAT64, pourquoi ce ne serait pas vendable? Du NAT-PT (Oups!! deferred par l'EITF en octobre), du NAT64 Staless (qui ne règle rien au niveau nombre d'IP) ou bien du NAT64 Statefull(qui est gourmand en système) ? (Surtout une fois que nous n'aurions plus d'adresses V4 publiques et les nouveaux abonnements fixes seront de toute facon tous en NAT comme le mobile aujourd'hui?) ???^u?b}??Tg8hm0 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Le 09/02/2011 11:56, Guénolé Saurel a écrit : D'ailleurs, l'adresse IP publique pour les terminaux semble devenir l'exception : Accès mobiles 3 G : privé Accès WIMAX (rares) : privé Accès wifi publics : privé Accès au travail : privé. Il ne reste plus que les accès résidentiels, mais pour combien de temps? C'est déjà plus ou moins le cas sur les accès résidentiels avec la généralisation des box qui natent, et ne bridgent plus. Juste une petite question en passant. Il y a des FAI (en France) qui filent une box avec une adresse privée en sortie et qui font que les users sont finalement double NATée ? Parce que bon, j'ai tout compris, j'ai pas un mauvais FAI, mais c'est sûrement pas le cas de tout le monde... Au final, avec la fin des allocations IPv4, le fait que les adresses se raréfiant finira par profiter à certains business (les FAI pourraient se faire du pognon là-dessus par exemple), rien n'empêche le FAI peu scrupuleux de vendre du minitel web double (ou triple, pourquoi pas...) NATé depuis lequel on peut faire une croix sur le P2P par exemple. Bel argument pour faire du zèle au près du président... :) Bon ça coupera pas MegaUpload, mais on peut pas tout avoir. Cordialement, Pierre --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Je pense effectivement que le NAT est rassurant : Avec du NAT (ou un Proxy) : Tu te construit un réseau PRIVE qui t'appartient (plan d'adressage, nommage, toussa), et ENSUITE tu lui offre un point unique d'accès à Internet. Enfin surtout un point unique d'accès HTTP/HTTPS. Sans NAT : Tu commence par connecter tes machines dans un plan d'adresse qui ne t'appartient pas, et ensuite, tu dois trouver un équipement qui bloque l'accès à certaines choses. Le NAT (ou le serveur proxy) donne l'impression de fermer d'abord et d'ouvrir ensuite, alors que l'accès routé donne l'impression inverse. Même si c'est une fausse sécurité, les sociétés ont tellement pris l'habitude d'avoir un réseau complètement privé, qu'on ne leur enlèvera pas du jour au lendemain. Sela dit, on parle de NAT, mais en réalité, c'est plutôt les proxys qui font le pont. - Mail Original - De: Raphaël Jacquot sxp...@sxpert.org À: guillaume monnette guillaume.monne...@free.fr Cc: Pascal Rullier pas...@rullier.net, frnog@FRnOG.org frnog@frnog.org Envoyé: Mercredi 9 Février 2011 13h58:20 GMT +01:00 Amsterdam / Berlin / Berne / Rome / Stockholm / Vienne Objet: Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update On Wed, 2011-02-09 at 11:44 +0100, guillaume.monne...@free.fr wrote: Le NAT (enfin sur les abonnements mobile ça serait plutot des proxys), a un avantage : Il a le mérite de faire comprendre au client qu'il est une grosse merde, et que sa seule destinée est d'accéder à des services, mais surtout pas d'en proposer (même des services accessibles qu'à lui même comme un accès SSH). Il a aussi le mérite de tuer les protocoles un peu trop bidirectionnels, genre H.323, RPC... D'ailleurs, l'adresse IP publique pour les terminaux semble devenir l'exception : Accès mobiles 3 G : privé Accès WIMAX (rares) : privé Accès wifi publics : privé Accès au travail : privé. Il ne reste plus que les accès résidentiels, mais pour combien de temps? les boulets qui affirment que le nat est un systeme de firewall qui protege de toutes les attaques ont visiblement beaucoup de followers... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
On mer., 2011-02-09 at 12:01 +0100, Thomas Samson wrote: Y-a-t'il un terme qui puisse etre considéré comme publicité mensongère si il est utilisé pour décrire autre chose qu'un acces internet ? (parce que quand on voit 'accès internet illimité', on ne se dit pas forcement que c'est pour du web, par un proxy, et avec des restrictions sur les sites visitables...) « Il y a Internet... et Internet » -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Je comprends pas bien pourquoi un bloc d'adresses IP RFC 1918 «t'appartiendraient plus» qu'un bloc d'IP commandées au RIPE, au contraire même. Après tu en fais ce que tu veux dans ton coin et tu peux les connecter à l'Internet sans NATer. Pour l'HTTP/HTTPS unique, même si je ne vois pas bien l'intérêt, c'est tout à fait possible sans NAT. Tu peux très bien faire des proxys/pare-feus transparents sur les routeurs de sorties de ton entreprises pour aller sur le reste de l'Internet qui filtrent le contenu. Le 9 février 2011 14:35, guillaume.monne...@free.fr a écrit : Je pense effectivement que le NAT est rassurant : Avec du NAT (ou un Proxy) : Tu te construit un réseau PRIVE qui t'appartient (plan d'adressage, nommage, toussa), et ENSUITE tu lui offre un point unique d'accès à Internet. Enfin surtout un point unique d'accès HTTP/HTTPS. Sans NAT : Tu commence par connecter tes machines dans un plan d'adresse qui ne t'appartient pas, et ensuite, tu dois trouver un équipement qui bloque l'accès à certaines choses. Le NAT (ou le serveur proxy) donne l'impression de fermer d'abord et d'ouvrir ensuite, alors que l'accès routé donne l'impression inverse. Même si c'est une fausse sécurité, les sociétés ont tellement pris l'habitude d'avoir un réseau complètement privé, qu'on ne leur enlèvera pas du jour au lendemain. Sela dit, on parle de NAT, mais en réalité, c'est plutôt les proxys qui font le pont. - Mail Original - De: Raphaël Jacquot sxp...@sxpert.org À: guillaume monnette guillaume.monne...@free.fr Cc: Pascal Rullier pas...@rullier.net, frnog@FRnOG.org frnog@frnog.org Envoyé: Mercredi 9 Février 2011 13h58:20 GMT +01:00 Amsterdam / Berlin / Berne / Rome / Stockholm / Vienne Objet: Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update On Wed, 2011-02-09 at 11:44 +0100, guillaume.monne...@free.fr wrote: Le NAT (enfin sur les abonnements mobile ça serait plutot des proxys), a un avantage : Il a le mérite de faire comprendre au client qu'il est une grosse merde, et que sa seule destinée est d'accéder à des services, mais surtout pas d'en proposer (même des services accessibles qu'à lui même comme un accès SSH). Il a aussi le mérite de tuer les protocoles un peu trop bidirectionnels, genre H.323, RPC... D'ailleurs, l'adresse IP publique pour les terminaux semble devenir l'exception : Accès mobiles 3 G : privé Accès WIMAX (rares) : privé Accès wifi publics : privé Accès au travail : privé. Il ne reste plus que les accès résidentiels, mais pour combien de temps? les boulets qui affirment que le nat est un systeme de firewall qui protege de toutes les attaques ont visiblement beaucoup de followers... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
On Wed, 09 Feb 2011 15:40 +0100, Thibaud PERRET perretthib...@gmail.com wrote: Je comprends pas bien pourquoi un bloc d'adresses IP RFC 1918 «t'appartiendraient plus» qu'un bloc d'IP commandées au RIPE, au contraire même. Parce-qu'avec un bloc prive tu commences a faire ton boulot, alors que pour avoir un bloc chez un RIR ou meme chez un LIR, il faut d'abord signer des contrats, payer tous les mois/trimestres/annees, filer des justificatifs, ... Ca n'a pas grand chose avec la technique, c'est du pur administratif qui perturbe le boulot technique. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Je comprends bien qu'un bloc privé soit la facilité, mais obtenir un bloc public n'est pas beaucoup plus long. Le but d'un fournisseur Internet, c'est justement de te fournir… l'Internet. Ça implique deux choses pour moi : - D'offrir une «interconnexion» au réseau. (par exemple la boucle locale) - De fournir des adresses IP pour faire parti de l'Internet sur ce réseau. Le reste c'est du chichi. Donc si tu trouves un FAI compétent tu peux leur demander des IP, c'est leur boulot. Si c'est toi qui gère tes interconnexions avec des Tiers 2/3, accords de peering, BGP et tout le bazar, forcement qu'il faudra que tu fasses la demande à un LIR ou si tu es LIR à ton RIR. À titre d'exemple, commander un /24 IPv4 chez OVH ne prend pas un mois et ne demande pas 200 pages de formulaires. Il faut essayer d'avoir les bons réflexes et d'appliquer la même choses à IPv6. Le 9 février 2011 16:51, Radu-Adrian Feurdean r...@ftml.net a écrit : On Wed, 09 Feb 2011 15:40 +0100, Thibaud PERRET perretthib...@gmail.com wrote: Je comprends pas bien pourquoi un bloc d'adresses IP RFC 1918 «t'appartiendraient plus» qu'un bloc d'IP commandées au RIPE, au contraire même. Parce-qu'avec un bloc prive tu commences a faire ton boulot, alors que pour avoir un bloc chez un RIR ou meme chez un LIR, il faut d'abord signer des contrats, payer tous les mois/trimestres/annees, filer des justificatifs, ... Ca n'a pas grand chose avec la technique, c'est du pur administratif qui perturbe le boulot technique. -- Radu-Adrian Feurdean raf (a) ftml ! net
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Bonjour, Si IPv6 pour les FAI est important, mais il faudrait d'abord que tout les sites web et services (destinés aux) entreprises et particuliers (ToIP/VoIP (SIP et consorts), XMPP (IM Voix), SMTP, FTP, Visio, ...) supportent deja l'IPv6, l'implemente au niveau soft et API et surtout que ceux qui le propose publiquement (payant ou non, avec ou sans forfait, ...) propose unilaterallement IPv4 IPv6 pour ces services. Alors et uniquement a ce moment là, proposer de l'IPv6 pour les FAI fixes et mobile sera interessant. Autrement dit si tt les clients des FAI sont en full v6 et que seul Google et FB sont en v6, ya pas de besoin operationnel fort ! Donc si tout les services sont proposés en v6 ca poussera les FAI à proposer v6 aux clients. Question : le SIP de mon provider supporte t il v6 ? Mon service IM (jabber, msn, ... ) supporte il v6 ? Le site de ma banque est il accessible en v6 ? Philippe AMIOT On 9 févr. 2011, at 10:39, Loeffler Siegfried siegfried.loeff...@technicolor.com wrote: Si je comprends bien vos reponses, nous sommes ici majoritairement de l’avis qu’il n’y a pas d’urgence pour introduire le IPv6 car : - Les reseaux en croissance sont les reseaux mobiles, et ils utilisent tous de l’adressage privé en NAT - Les reseaux fixes n’ont que peu de croissance en nombre d’abonnees « net adds ». Cela me laisse quand meme perplexe. Il n’y a vraiment personne ici qui pense qu’il y a une urgence operationelle pour les operateurs de proposer de l’ IPv6 cette année ? A lire la discussion on peut meme se demander si on ne verra pas bientôt des abonnements DSL avec adresse IP privé en NAT, comme sur le mobile ?
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Avec du NAT64, pourquoi ce ne serait pas vendable? Aimablement, Mr G. m'a présenté la solution en privé. Merci. Mais je trouve la solution moche comme un pou, sans le DNS du FAI, on ne sait pas où est la boite NAT64. Quelqu'un pourrait expliquer pourquoi on n'a pas voulu que les ip du block :::ipv4 y aillent toutes seules comme des grandes ? J'aurais preféré pouvoir me passer des services DNS du FAI. Je viens de regarder une conf de chez Free, NAT64 n'a pas l'air déployé. Vous confirmez ou c'est moi qui suis manchot ? Si la réponse est non, je trouve que dans les réseaux où NAT64 est absent, le mort ipv4 est encore bien vivant. Quel opérateur est ipv6 only ready ? Et pour lien ipv6 only, je pensais surtout aux acariâtres qui voudraient garder leurs anciennes applies ou machines v4 only. Cela ne fera qu'un sorcier de plus à ajouter chez eux. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
On 9 févr. 2011, at 17:58, Stephane Le Men wrote: Avec du NAT64, pourquoi ce ne serait pas vendable? Aimablement, Mr G. m'a présenté la solution en privé. Merci. Mais je trouve la solution moche comme un pou, sans le DNS du FAI, on ne sait pas où est la boite NAT64. Quelqu'un pourrait expliquer pourquoi on n'a pas voulu que les ip du block :::ipv4 y aillent toutes seules comme des grandes ? J'aurais preféré pouvoir me passer des services DNS du FAI. non seulement c'est moche comme un pou, mais en plus ca viole le concept de base d'ipv6 a l'origine, ipv6 a ete concu comme une augmentation de la taille des adresses de maniere a permettre de restaurer la connectivité de bout en bout et de supprimer cette horrible bidouille qu'est le nat, qui fait capoter un grand nombre de protocoles qui devraient fonctionner tout seuls (rtp, sip, ...) si le principe d'accessibilité de bout en bout était correctement appliqué (je sais qu'on arrive a faire fonctionner, mais c'est des bidouilles encore plus infames). donc lire que des gens cherchent a faire du NAT pour ipv6, ca fait hérisser les cheveux sur la tete. je ne remercies par Mr G. pour avoir inventé yet un autre truc pour casser le principe de base d'internet dans un but étrange... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
- Raphaël Jacquot sxp...@sxpert.org a écrit : non seulement c'est moche comme un pou, mais en plus ça viole le concept de base d'ipv6 a l'origine, ipv6 a été conçu comme une augmentation de la taille des adresses de manière a permettre de restaurer la connectivité de bout en bout et de supprimer cette horrible bidouille qu'est le nat qui fait capoter un grand nombre de protocoles qui devraient fonctionner tout seuls ( rtp, sip, ...) si le principe d'accessibilité de bout en bout était correctement appliqué (je sais qu'on arrive a faire fonctionner, mais c'est des bidouilles encore plus infâmes). donc lire que des gens cherchent a faire du NAT pour ipv6, ca fait hérisser les cheveux sur la tête. je ne remercies par Mr G. pour avoir inventé yet un autre truc pour casser le principe de base d'internet dans un but étrange... --- Liste de diffusion du FRnOG http://www.frnog.org/ J'ai surement mal compris la demande originale, mais il était question de savoir s'il était possible d'offrir un accès full IPv6 pour le grand public. Or aujourd'hui, la majorité des services de Mme Michu sont sur IPv4. Soit on fait du dual stack et on n'a pas de problèmes avec les protocoles dont l'usage est délicat derrière du NAT (hors contexte avec la question telle que je l'ai comprise), soit on trouve un moyen d'ajouter à l'internet v6 un accès legacy à l'internet v4. NAT64 sert de solution à deux problèmes fondamentaux: 1. Tu veux faire communiquer un réseau de génération N+1 avec un réseau de génération N, mais tu sera obligé d'avoir un traducteur de ton proto de génération N+1 vers N (et vice-versa) au moins pour les actifs n'implémentant pas (encore) la génération N+1. 2. En se limitant aux aspects purement mathématiques de la chose, (cf. théorie des ensembles), IPv6 a un espace largement surjectif sur celui d'IPv4, donc tu auras besoin d'un chausse-pied pour faire tenir quelques utilisateurs supplémentaires d'IPv6 dans IPv4. Pour rappel, NAT64, c'est comme du NAT44, à ceci près que l'adressage ta patte interne est en IPv6 au lieu d'être en v4. Dans le cadre d'un réseau client dont le bloc serait 2c03:0:0:3d5::/64, si je ne m'abuse, tu aurais sur un de tes routeurs les routes suivantes: C 2c03:0:0:3d5::/64 [0/1] via ipv6_inteface_vers_interne S :::0.0.0.0/80 [1/1] via ipv6_addr_actif_nat64 S* 2000::/3 [1/1] via ipv6_gateway_v6 Dans l'histoire, DNS64 permet de convertir les champs A xxx.xxx.xxx.xxx en :::xxx.xxx.xxx.xxx et de fixer le problème de la résolution dns. Après, faire du NAT66, ça c'est cradissime, je suis parfaitement d'accord avec toi. Dans un process de migration IPv4 vers IPv6, le principe de NAT64+DNS64 permet donc de proposer un accès backward compatible à IPv4 sur un réseau full IPv6 (dernière étape avant l' extinction d'IPv4 si vous m'accordez l'usage de ce terme). -- Geoffroy GRAMAIZE --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
On Wed, 9 Feb 2011 17:58:20 +0100, Stephane Le Men stephane.le...@anycast-networks.com said: block :::ipv4 y aillent toutes seules comme des grandes ? En rajoutant 330K routes a la table v6 ? je trouve que dans les réseaux où NAT64 est absent, le mort ipv4 est encore bien vivant. Quel opérateur est ipv6 only ready ? J'ai vu des presentations a ce sujet. Une c'etait de la part d'un petit ISP UK, l'autre c'etait DREN. Dans les deux cas c'etait des entites avec des fonctionnements assez particuliers - Pour l'ISP UK, ca avait clairement l'air boite avec PDG geek, qui fait ce qu'elle veut pas ce que les financeurs decident. - Pour DREN (US Defense Research and Engineering Network) c'etait quelque chose genre: On a deja vecu la migration *VERS* IPv4 (NCP - TCP/IP) ~1980, donc IPv4 - v6 ca va pas nous faire peur Je crois pas qu'il y a beaucoup de societes (on parle meme pas d'ISP) qui peuvent se permettre le meme chose. Il y avait une autre boite avec profil assez geek, Introweb(NL), qui offrait il y a ~18 mois un access DSL IPv6 only, et c'etait a un prix largement sacrifie. De nos jours, l'offre ne semble plus d'actualite -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
J'ai surement mal compris la demande originale, mais il était question de savoir s'il était possible d'offrir un accès full IPv6 pour le grand public. C'était bien ma question 1. Tu veux faire communiquer un réseau de génération N+1 avec un réseau de génération N, mais tu sera obligé d'avoir un traducteur de ton proto de génération N+1 vers N (et vice-versa) au moins pour les actifs n'implémentant pas (encore) la génération N+1. J'aurais aimé me sentir supérieur en v6 qu'en v4, quand j'initie ou reçois une cnx, et être superieur, c'est n'avoir strictement rien à faire sur le trafic v6 à destination de l'Internet v4, si ce n'est raccourcir les ip. Et plus cette passerelle sera loin de chez moi, mieux je me porterai, car c'est à cette condition que le client standart comme l'opérateur abandonnera ses ipv4. 2. En se limitant aux aspects purement mathématiques de la chose, (cf. théorie des ensembles), IPv6 a un espace largement surjectif sur celui d'IPv4, donc tu auras besoin d'un chausse-pied pour faire tenir quelques utilisateurs supplémentaires d'IPv6 dans IPv4. Deuxieme déception, j'aurais aimé que le chausse pied soit le DNS, car seul les noms sont communs aux 2 mondes. Mme Michu, client v6 only, ne peut pas donner une ipv6 à Mr Michu, client v4, pour qu'il vienne se connecter chez elle, mais elle peut lui donner un nom. Que le nom soit vu depuis v4 sous differentes ipv4 (de passerelle ) peu importe pourvu que le trafic arrive à destination. Dans un process de migration IPv4 vers IPv6, le principe de NAT64+DNS64 permet donc de proposer un accès backward compatible à IPv4 sur un réseau full IPv6 Pour un client v6 vers un service v4. Pas pour un client v4 vers le service d'un client d'isp v6 only (dernière étape avant l' extinction d'IPv4 si vous m'accordez l'usage de ce terme). C'est bien l'objectif que je trouve raté (à moins de n'avoir rien compris, mais on va expliquer je pense), l'Internet v6 n'est pas un tueur de v4. Celui qui choisit v6 only a plus de soucis a être joint que celui qui a une dual stack, qui a plus de soucis que celui qui est v4 only. Je n'aime pas NAT64 car elle est client v6 centré, et pas client/serveur v6 centré. Celui qui choisit v6 only, il est comme ensecté dans v6 (*) J'aurais aimé l'inverse, pour celui qui a v6 only, que ce soit le total confort pour lui, en standart, il donne autant de noms differents à ses machines ipv6 à destination des client v4 only, et ca se débrouille dans le réseau. Tu n'aimes pas mes ipv6, voila leurs noms. Voila ce que je veux pouvoir dire à mes copains v4 only. Sans cela, il ne va pas y avoir bcp de candidats à v6 only. Avec NAT64, il voit le v4, mais il est invisible depuis v4. Br * Quand je parle de v6 avec des gens qui ne connaissent pas trop l'Internet, ex Mme Michu, c'est ce qu'elle pense de moi. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Geoffroy Gramaize a écrit: Dans un process de migration IPv4 vers IPv6, le principe de NAT64+DNS64 permet donc de proposer un accès backward compatible à IPv4 sur un réseau full IPv6 (dernière étape avant l' extinction d'IPv4 si vous m'accordez l'usage de ce terme). Note: IPv6-only est plus clair que full IPv6. Petit problème: le sujet à l'ordre du jour, c'est l'extinction d'IPv6. Il est clair pour tous les acteurs concernés qu'IPv4 va encore durer 10 à 15 ans. IPv6 ça fait 15 ans que ça coûte du temps et de l'argent, il est plus que temps que quelque chose en sorte. Une des échéances est déjà passée. La prochaine est les réserves des RIRs. Si 1 an ou 2 après la fin des réserves des RIRs, la pompe IPv6 n'est toujours pas amorcée, c'est la mort d'IPv6 car ça coûte trop cher d'être dual-stack et que les bidouilles genre NAT444 ne sont pas franchement plus merdiques que 3 variantes pas encore définies NAT64. En d'autres termes, si on voit une vraie migration de v4 vers v6, c'est v6 qui survit à long terme. Si on voit une cohabitation de v4 et v6, c'est v4 qui survit et v6 qui meurt avant d'être né. La cohabitation, ce n'est acceptable que quand ça ne dure pas trop longtemps. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Geoffroy Gramaize a écrit: (dernière étape avant l' extinction d'IPv4 si vous m'accordez l'usage de ce terme). Stephane Le Men a écrit: C'est bien l'objectif que je trouve raté (à moins de n'avoir rien compris, mais on va expliquer je pense), l'Internet v6 n'est pas un tueur de v4. Tu as raison, et c'est bien là le problème. Tant que v6 ne permet pas de se débarrasser de v4, c'est une perte de temps. Celui qui choisit v6 only a plus de soucis a être joint que celui qui a une dual stack, qui a plus de soucis que celui qui est v4 only. Je n'aime pas NAT64 car elle est client v6 centré, et pas client/serveur v6 centré. Celui qui choisit v6 only, il est comme ensecté dans v6 Eh oui, c'est pour ça que la demande pour IPv6-only est inexistante. Tant que tu as besoin d'IPv4, IPv6-only ça ne sert à rien et dual-stack ça coûte 2 fois plus pour aucun avantage réel. Moralité de l'histoire: en 2011, le site de Michel est IPv4-only. Il y a 10 ans, j'avais mon ASN à la maison parce que j'étais multihomé v6; j'avais un /48 sur le 6bone et un /48 chez chacun de mes fournisseurs de tunnel v6 et un full feed. Si j'avais maintenu la config, je suis sûr que j'aurais mon /32 PI. Au bout de 10 ans, ça m'a gonflé de maintenir la configuration et de donner $100/an à ARIN pour garder ASN 23169. IPv6, ça m'a fait perdre énormément de temps et d'argent et ça me sert à rien. troll Tant qu'IPv6 ne sert à rien à Michel, IPv6 ne sera pas déployé. Un peu arrogant, non? Bon essayons encore: Tant qu'IPv6 ne sert à rien aux iouéssè, IPv6 ne sera pas déployé. Déployer IPv6 en France? c'est sympa. J'aimais bien le Minitel et le Concorde, aussi. /troll Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
On Wed, 09 Feb 2011 23:05:21 +0100, Yves-Alexis Perez cor...@corsac.net said: On mer., 2011-02-09 at 21:10 +0100, Geoffroy Gramaize wrote: Dans un process de migration IPv4 vers IPv6, le principe de NAT64+DNS64 permet donc de proposer un accès backward compatible à IPv4 sur un réseau full IPv6 (dernière étape avant l' extinction d'IPv4 si vous m'accordez l'usage de ce terme). Et dans les faits, ça dit quoi ? Quelqu'un a un peu essayé (même sur une maquette) ? Des retours d'expérience ? http://aaisp.net.uk/kb-broadband-ipv6-nat64.html Tu peux le tester toi-meme :) -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
On mar., 2011-02-08 at 16:25 +, Stephane JAUNE wrote: Je pense que ce sont plutôt les solutions mobiles (telephone, tablettes, ...) qui consomment bcp d'IP en ce moment. À noter que ces connexions sont NATées de toute façon, il me semble. Cdt, -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Le 8 février 2011 17:55, Yves-Alexis Perez cor...@corsac.net a écrit : On mar., 2011-02-08 at 16:25 +, Stephane JAUNE wrote: Je pense que ce sont plutôt les solutions mobiles (telephone, tablettes, ...) qui consomment bcp d'IP en ce moment. À noter que ces connexions sont NATées de toute façon, il me semble. Ça dépend des forfaits, certains plans entreprises offrent des @ip publiques au terminaux. Pour le reste c'est effectivement souvent de l'adressage privé. -- Bertrand Grelot bertrand.gre...@gmail.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Bonsoir, Le 08/02/11, Stephane JAUNEstephane.ja...@bullpi.com a écrit : Je pense que ce sont plutôt les solutions mobiles (telephone, tablettes, ...) qui consomment bcp d'IP en ce moment. Même pas, les accès mobiles sont NATés (voire doublement NATés). D'ailleurs, si les accès mobiles étaient du vrai Internet (avec une IP publique) ça voudrait rendre IPv6 un peu plus urgent vu le développement du marché des bidulephones. Je ne comprends pas qu'on puisse fournir des IP NATées, du sous-Internet, sous prétexte que c'est destiné à des sous-ordinateurs et qu'il n'y a pas assez d'IP pour tout le monde, alors qu'IPv6 semble fait pour permettre à chaque terrien de se balader avec dix terminaux connectés à Internet. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
2011/2/8 Rémi Bouhl remibo...@gmail.com: Bonsoir, Le 08/02/11, Stephane JAUNEstephane.ja...@bullpi.com a écrit : Je pense que ce sont plutôt les solutions mobiles (telephone, tablettes, ...) qui consomment bcp d'IP en ce moment. Même pas, les accès mobiles sont NATés (voire doublement NATés). D'ailleurs, si les accès mobiles étaient du vrai Internet (avec une IP publique) ça voudrait rendre IPv6 un peu plus urgent vu le développement du marché des bidulephones. Je ne comprends pas qu'on puisse fournir des IP NATées, du sous-Internet, sous prétexte que c'est destiné à des sous-ordinateurs et qu'il n'y a pas assez d'IP pour tout le monde, alors qu'IPv6 semble fait pour permettre à chaque terrien de se balader avec dix terminaux connectés à Internet. Non, avec du NAT sur les mobiles, cela permet de controler via un proxy les flux qui circulent et d'interdire la VOIP par exemple car le FAI^H^H^HFTM (fournisseur de téléphonie mobile) préfère que le client utilise la téléphonie mobile (plus juteuse) que la VOIP... Voila l'Internet par O. S. B. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
On Tue, 8 Feb 2011 17:59:59 +0100, Bertrand Grelot bertrand.gre...@gmail.com said: À noter que ces connexions sont NATées de toute façon, il me semble. Ça dépend des forfaits, certains plans entreprises offrent des @ip publiques au terminaux. Pour le reste c'est effectivement souvent de l'adressage privé. Faut aussi esperer qu'a terme la realite economique frappera fort : ca doit (au moins a mon avis) etre mois cher d'avoir juste un boitier qui compte les octets pour X millions de devices que d'avoir des boitiers pour gerer le NAT pour le meme nombre de devices. Il faut bien-sur un premier acteur a lancer la mode, pour que les autres suivent animaliquement -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
On mar., 2011-02-08 at 18:37 +0100, Pascal Rullier wrote: Non, avec du NAT sur les mobiles, cela permet de controler via un proxy les flux qui circulent et d'interdire la VOIP En l'occurrence je ne vois pas en quoi ça nécessite du NAT… -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
On Tue, 08 Feb 2011 21:17:03 +0100, Yves-Alexis Perez cor...@corsac.net said: En l'occurrence je ne vois pas en quoi ça nécessite du NAT… Pose cette question a ceux qui le considerent comme l'outil ultime en matiere de securite et controle.. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
On 8 févr. 2011, at 21:17, Yves-Alexis Perez wrote: On mar., 2011-02-08 at 18:37 +0100, Pascal Rullier wrote: Non, avec du NAT sur les mobiles, cela permet de controler via un proxy les flux qui circulent et d'interdire la VOIP En l'occurrence je ne vois pas en quoi ça nécessite du NAT… en l'occurence je ne vois pas en quoi il serait utile d'interdire la VoIP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Bonsoir, 2011/2/8 Rémi Bouhl remibo...@gmail.com Bonsoir, Je ne comprends pas qu'on puisse fournir des IP NATées, du sous-Internet, sous prétexte que c'est destiné à des sous-ordinateurs et qu'il n'y a pas assez d'IP pour tout le monde, alors qu'IPv6 semble fait pour permettre à chaque terrien de se balader avec dix terminaux connectés à Internet. Est-ce que ça ne serait pas en rapport avec le modèle économique actuel ou le volume de données joue un rôle important sur le montant des bénéfices de l'opérateur (comme il a été dit par Julien Richer en réduisant les marges car vendu à perte)? Même si une table de NAT reste piratable, on peut partir du principe que le volume de données échangé par le client correspond bien au volume souhaité et donc facturé. Au pire quelques personnes piratées râleront et pourront toujours essayer de se faire rembourser. Si on attribue une IP routable à chaque téléphone, on prend le risque de recevoir du trafic entrant non désirable par le client (portscan, ICMP flood ou autre) et donc plus difficilement facturable. -- Cdlt, Benoit.
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
- Pascal Rullier pas...@rullier.net a écrit : Non, avec du NAT sur les mobiles, cela permet de controler via un proxy les flux qui circulent et d'interdire la VOIP par exemple car le FAI^H^H^HFTM (fournisseur de téléphonie mobile) préfère que le client utilise la téléphonie mobile (plus juteuse) que la VOIP... Voila l'Internet par O. S. B. --- Liste de diffusion du FRnOG http://www.frnog.org/ Bonjour, Pas obligatoire: tu peux avoir un adressage public en interne avec un seul (ou peu de) point(s) de sortie sur l'Internet. Vu que le trafic mobile national est à peu près négligeable comparé au trafic fixe, il est possible (à ce jour) de centraliser ta collecte à un endroit et d'y intercaler ton ISG et/ou des DPI pour le comptage/filtrage du trafic. Le NATtage sur les réseaux mobiles, c'est plus pour des raisons d'économie d'IPs publiques. Un petit troll à ne pas lâcher avant vendredi, mais trop en lien avec ce sujet ;) troll encoding=plain/rot13 TGVzIHByb3BvcyBxdWkgc3VpdmVudCBuJ2VuZ2FnZW50IHF1ZSBtb2kgZXQgZW4gcmllbiBtb24g ZW1wbG95ZXVyOiBNYWludGVuYW50LCBwb3VycXVvaSBmYWlyZSBkZSBsJ0lQdjYgcXVhbmQgdW4g bm9tYnJlIGVuY29yZSB0cm9wIG1hcmdpbmFsIGRlIHRlcm1pbmF1eCBsZSBzdXBwb3J0ZW50PyBE aXJlIHF1ZSBsZXMgZOl2ZWxvcHBldXJzIGQnT1MvZCdhcHBsaXMgZXQgcXVlIGxlcyBGQUkgbmUg c29udCBwYXMgdm9sb250YWlyZXMgcG91ciBwbGFuY2hlciBzdXIgbCdpbXBs6W1lbnRhdGlvbiBk J0lQdjYsIGMnZXN0IGZhaXJlIGZhY2Ug4CB1biBmYXV4IHByb2Js6G1lLiBMZSBoaWMgcHJpbmNp cGFsLCBjJ2VzdCBxdWUgY2Ugc29udCBsZXMgbWFya2V0ZXV4IHF1aSBk6WNpZGVudCBkZSBsYSBw bHVpZSBldCBkdSBiZWF1IHRlbXBzLCBldCBxdWUgbCdpbXBs6W1lbnRhdGlvbiBuJ2VzdCBwYXMg dW4gdHJ1YyBqdXRldXggZW4gdGVybWUgZGUgUk9JLg== /troll Cdlt. -- Geoffroy GRAMAIZE --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
On 9 févr. 2011, at 00:54, Julien Richer wrote: Le 9 février 2011 00:38, Raphaël Jacquot sxp...@sxpert.org a écrit : On 8 févr. 2011, at 21:17, Yves-Alexis Perez wrote: On mar., 2011-02-08 at 18:37 +0100, Pascal Rullier wrote: Non, avec du NAT sur les mobiles, cela permet de controler via un proxy les flux qui circulent et d'interdire la VOIP En l'occurrence je ne vois pas en quoi ça nécessite du NAT… en l'occurence je ne vois pas en quoi il serait utile d'interdire la VoIP Paceque : - quand on vend de la data à perte - en compensant par de la voix hors de prix - si le client devient intelligent et commence à faire passer sa voix sur la partie data, le business-plan n'est plus bon... j'ai déja un doute sur on vends de la data a perte ils osent qand meme t'envoyer un SMS quand tu passes de Fr en Be indiquant que la data c'est 5€ pour les 10 premiers Mo, puis 0,05€ les 10 Ko ensuite --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
On 9 févr. 2011, at 06:12, Geoffroy Gramaize wrote: troll encoding=plain/rot13 base64 plutot ;-)--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
j'ai déja un doute sur on vends de la data a perte ils osent qand meme t'envoyer un SMS quand tu passes de Fr en Be indiquant que la data c'est 5€ pour les 10 premiers Mo, puis 0,05€ les 10 Ko ensuite Sauf qu'au jours d'aujourd'hui, en France, on trouve des forfaits de téléphonie mobile avec de la data en pagaille (notez, je n'ai pas dit illimité..) et ça permettrait donc d'apeller via des passerelles VOIP bien moins chères que notre trio national. D'ou un manque a gagner énorme pour eux. Adrien.
Re: [FRnOG] Re: IPv4 Exhaustion: RIPE NCC Update
+--On 4 février 2011 09:15:37 +0100 Stephane Bortzmeyer bortzme...@nic.fr wrote: | On Thu, Feb 03, 2011 at 08:52:44AM -0800, | Michel Py mic...@arneill-py.sacramento.ca.us wrote | a message of 11 lines which said: | | La fin du monde tant attendue | | Je m'excuse de parler de choses opérationnelles concrètes un vendredi | mais cela veut surtout dire que, si des gens filtrent encore les | annonces IPv4 par rapport à une liste de préfixes alloués, il est | temps de supprimer cet inutile et dangereux filtrage. Death to the | bogon list! Hum, non, pas à mort, je garde la mienne avec les divers blocs réservés, privés, d'exemple ou de benchmark, faut pas que ça devienne anarchique non plus Internet. -- Mathieu Arnold --- Liste de diffusion du FRnOG http://www.frnog.org/