Quand je vois des clients qui arrivent chez moi pour monter un MPLS avec des
plans privés en 200.0.0.0/8 ou en 198.0.0.0/8 je me dis que y'a encore du
boulot d'éducation à faire en IPV4 avant de tenter quoique ce soit en IPv6.
Ce genre de pratique ca risque de donner de drôles de choses en IPv6.
Et c'est très bien.
Tu as un besoin: te connecter en ssh sur une machine sans monter de VPN
Tu as une réponse: rendre cette machine joignable en ip6.
Très bien.
Maintenant, *moi* j'ai un autre besoin, et une autre réponse, également adaptée:
Mon besoin: que mes clients puissent joindre mes ser
2011/12/24 Radu-Adrian Feurdean :
>
> On Fri, 23 Dec 2011 16:12:00 + (GMT), "Surya ARBY"
> said:
>> Oui, surtout dans les grosses sociétés type CAC40, migrer un réseau de
>> plusieurs dizaines de milliers de points de connexion en production est
>> juste impossible.
>
> Ca fait pas si longtemp
2011/12/23 Radu-Adrian Feurdean :
>
> On Fri, 23 Dec 2011 19:41:46 + (GMT), "Surya ARBY"
> said:
>
>> Après on peut se répéter "ipv6 si c'est pas de bout-en-bout c'est le mal"
>> comme un petit mantra, ça n'en fera pas une vérité pour autant.
>
> Rappelez-moi, l'IPv6 c'etait pas suppose regler
Ouais la mienne deja.
Deuxio je suis bien content de pouvoir faire un ssh direct d'une machine de
n'importe ou sans avoir a monter une saloperie de vpn parce que "la
sécurité par l'obscurantisme" tout ca. Et ca en v4 prive + nat, c'est juste
drôle...
Le 23 déc. 2011 17:07, "Surya ARBY" a écrit :
2011/12/23 Radu-Adrian Feurdean :>> On
Fri, 23 Dec 2011 20:29:41 +0100, "Damien Fleuriot" said:>>>
Ah bah si, je t'assure que c'est comme ça que ça marche.>> Je fournis
un service, je le sers over ipv6, problème réglé.>> Je comprends mieux
pourquoi on aura jamais un vrai "Internet base sur> IPv6".
tout un tas de raison (inertie de la boite, criticité des applis qui font
> > que pour modifier la prod tu as une fenêtre de tir par an...)
> >
> >
> > Et migrer la peste de demain, c'est peut-être ce qui te donnera du travail
> > :) Si le réseau c'était si s
ette ML
> n'aurait pas de travail dans cette industrie.
>
>
>
>
> ____
> De : Radu-Adrian Feurdean
> À : Surya ARBY ; Damien Fleuriot
> Cc : "frnog@frnog.org"
> Envoyé le : Vendredi 23 Décembre 2011 22h50
> Objet : Re: R
On Fri, 23 Dec 2011 16:12:00 + (GMT), "Surya ARBY"
said:
> Oui, surtout dans les grosses sociétés type CAC40, migrer un réseau de
> plusieurs dizaines de milliers de points de connexion en production est
> juste impossible.
Ca fait pas si longtemps que ca (moins de 15 ans), avoir des reseaux
dans cette industrie.
De : Radu-Adrian Feurdean
À : Surya ARBY ; Damien Fleuriot
Cc : "frnog@frnog.org"
Envoyé le : Vendredi 23 Décembre 2011 22h50
Objet : Re: Re : Re : [FRnOG] Re : [TECH] Re: Recherche switch L2 supportant
RA-guard
On Fri, 2
On Fri, 23 Dec 2011 19:41:46 + (GMT), "Surya ARBY"
said:
> Après on peut se répéter "ipv6 si c'est pas de bout-en-bout c'est le mal"
> comme un petit mantra, ça n'en fera pas une vérité pour autant.
Rappelez-moi, l'IPv6 c'etait pas suppose regler exactement ce probleme :
communication de b
On Fri, 23 Dec 2011 20:29:41 +0100, "Damien Fleuriot" said:
> Ah bah si, je t'assure que c'est comme ça que ça marche.
> Je fournis un service, je le sers over ipv6, problème réglé.
Je comprends mieux pourquoi on aura jamais un vrai "Internet base sur
IPv6".
Et moi j'etais con a croire que c'es
rnog.org"
Envoyé le : Vendredi 23 Décembre 2011 20h40
Objet : Re: Re : [FRnOG] Re : [TECH] Re: Recherche switch L2 supportant RA-guard
C'est exactement ce que l'on va faire, Keep It Simple Stupid.
Encore une fois je n'ai aucun intérêt à avoir mes bases de données en
ip6 vu que se
de plus simple.
>
> Le temps m'a appris que moins on est intrusif et moins les exploitants
> doivent toucher, mieux on se porte.
>
>
>
> De : Damien Fleuriot
> À : Radu-Adrian Feurdean
> Cc : "frnog@frnog.org"
> Envoyé le :
2011/12/23 Jérôme Nicolle :
> Radu,
>
> Le 23 décembre 2011 18:43, Radu-Adrian Feurdean
> a écrit :
>> Voila le moyen foireux de dire: "je suis tout clean, je suis tout
>> propre, je fais du IPv6".
>> Bien-sur, ce n'est pas comme ca que ca marche.
>
> Pas d'accord. Commencer par les frontaux est u
doivent
toucher, mieux on se porte.
De : Damien Fleuriot
À : Radu-Adrian Feurdean
Cc : "frnog@frnog.org"
Envoyé le : Vendredi 23 Décembre 2011 20h29
Objet : Re: [FRnOG] Re : [TECH] Re: Recherche switch L2 supportant RA-guard
On 23 Dec 2011, at 18:43, "Radu-Adrian Feurdean&
On 23 Dec 2011, at 18:43, "Radu-Adrian Feurdean"
wrote:
>
> On Fri, 23 Dec 2011 17:09:15 +0100, "Damien Fleuriot" said:
>> +1 , je vois pas l'intérêt d'utiliser du v6 en interne o_O
>>
>> On met des IP6 sur nos frontaux, et les serveurs de backend restent en
>> IP4, problème réglé ;)
>>
>>
Radu,
Le 23 décembre 2011 18:43, Radu-Adrian Feurdean
a écrit :
> Voila le moyen foireux de dire: "je suis tout clean, je suis tout
> propre, je fais du IPv6".
> Bien-sur, ce n'est pas comme ca que ca marche.
Pas d'accord. Commencer par les frontaux est une bonne chose pour
plein de raisons :
-
On Fri, 23 Dec 2011 17:09:15 +0100, "Damien Fleuriot" said:
> +1 , je vois pas l'intérêt d'utiliser du v6 en interne o_O
>
> On met des IP6 sur nos frontaux, et les serveurs de backend restent en
> IP4, problème réglé ;)
>
> Après il y a peut être un véritable intérêt mais il me saute pas aux
>
>> Bordel.
>>>
>>> 2011/12/24 Surya ARBY :
>>>> Oui, surtout dans les grosses sociétés type CAC40, migrer un réseau de
>>>> plusieurs dizaines de milliers de points de connexion en production est
>>>> juste impossible.
>>>
11/12/24 Surya ARBY :
>>> Oui, surtout dans les grosses sociétés type CAC40, migrer un réseau de
>>> plusieurs dizaines de milliers de points de connexion en production est
>>> juste impossible.
>>>
>>>
>>>
>>>
>>> ___
Le 23 décembre 2011 17:33, Stephane Bortzmeyer a écrit :
> Dans un réseau corporate, la bonne
> approche, c'est surveillance + répression. On installe ndpmon et on
> sort la batte de base-ball dès qu'on voit un RAcaille.
Là, tu pars du principe qu'il y a un admin compétent et réactif qui
lit les
On Fri, Dec 23, 2011 at 04:11:02PM +,
Surya ARBY wrote
a message of 24 lines which said:
> Quel est l'impact business de rester en ipv4 en local et passer par
> une translation pour les flux sortants, et idem (sur des load
> balancers) pour les flux entrants vers les serveurs ?
Pour le co
production est
>> juste impossible.
>>
>>
>>
>>
>> ____________
>> De : Damien Fleuriot
>> À : frnog@frnog.org
>> Envoyé le : Vendredi 23 Décembre 2011 17h09
>> Objet : Re: [FRnOG] Re : [TECH] Re: Recherche swi
On Fri, Dec 23, 2011 at 04:12:00PM +,
Surya ARBY wrote
a message of 61 lines which said:
> Oui, surtout dans les grosses sociétés type CAC40, migrer un réseau
> de plusieurs dizaines de milliers de points de connexion en
> production est juste impossible.
Oui, il n'y a que des PME qui mig
___
> De : Damien Fleuriot
> À : frnog@frnog.org
> Envoyé le : Vendredi 23 Décembre 2011 17h09
> Objet : Re: [FRnOG] Re : [TECH] Re: Recherche switch L2 supportant RA-guard
>
> +1 , je vois pas l'intérêt d'utiliser du v6 en interne o_O
>
> On met des IP6 sur nos f
: Re: [FRnOG] Re : [TECH] Re: Recherche switch L2 supportant RA-guard
+1 , je vois pas l'intérêt d'utiliser du v6 en interne o_O
On met des IP6 sur nos frontaux, et les serveurs de backend restent en
IP4, problème réglé ;)
Après il y a peut être un véritable intérêt mais il me saute pas a
+1 , je vois pas l'intérêt d'utiliser du v6 en interne o_O
On met des IP6 sur nos frontaux, et les serveurs de backend restent en
IP4, problème réglé ;)
Après il y a peut être un véritable intérêt mais il me saute pas aux
yeux là.
On 12/23/11 5:07 PM, Surya ARBY wrote:
> Sur un LAN interne ça s
an
À : Surya ARBY
Cc : "frnog-t...@frnog.org"
Envoyé le : Vendredi 23 Décembre 2011 17h09
Objet : Re: [FRnOG] Re : [TECH] Re: Recherche switch L2 supportant RA-guard
Le 23/12/2011 17:07, Surya ARBY a écrit :
> Sur un LAN interne ça sert à quelque chose IPv6 ?
A utiliser des se
Le 23/12/2011 17:07, Surya ARBY a écrit :
Sur un LAN interne ça sert à quelque chose IPv6 ?
A utiliser des services en IPv6 ? A moins que LAN interne = Accès
externes en HTTP Only via proxy...
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Le 23 décembre 2011 17:05, Stephane Bortzmeyer a écrit :
> Mais il faut aussi me prévenir, que je n'aille pas candidater dans une
> boîte où, en 2011, on bloque l'IPv6.
Le truc c'est que vu la connerie profonde et le retard hallucinant des
équipementiers sur le sujet, c'est la seule choses sensée
Sur un LAN interne ça sert à quelque chose IPv6 ? Y a beaucoup de sociétés qui
saturent la RFC1918 sur leur réseaux locaux ?
De : Stephane Bortzmeyer
À : Surya ARBY
Cc : Stephane Bortzmeyer ; Jérôme Nicolle ;
"frnog-t...@frnog.org"
Envoyé le : Vendred
On Fri, Dec 23, 2011 at 04:01:29PM +,
Surya ARBY wrote
a message of 45 lines which said:
> Blague à part, une simple VACL sur Cisco devrait faire l'affaire je
> pense.
Mais il faut aussi me prévenir, que je n'aille pas candidater dans une
boîte où, en 2011, on bloque l'IPv6.
---
Blague à part, une simple VACL sur Cisco devrait faire l'affaire je pense.
De : Stephane Bortzmeyer
À : Jérôme Nicolle
Cc : frnog-t...@frnog.org
Envoyé le : Vendredi 23 Décembre 2011 16h59
Objet : [FRnOG] Re: [TECH] Re: Recherche switch L2 supporta
On Fri, Dec 23, 2011 at 02:31:10PM +0100,
Jérôme Nicolle wrote
a message of 21 lines which said:
> - à minima : les ACL pour bloquer tout le trafic IPv6 d'ici à ce que
> la sécu soit au point
Pour IPv4, je connais une technique qui permet de bloquer tout le
trafic, le temps que la sécurité d'
35 matches
Mail list logo
