Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

On Tue, Jan 22, 2013, at 19:10, Fabien Dedenon wrote: > 16ms via ams avec 100% des paquets, c'est pas mieux que 2 ms avec 98% ? Si, mais ca reste toujours moins bien que 2ms avec 100% des paquets (ce qu'on devrait avoir normalement). --- Liste de diffusion du FRnOG http

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Le 22 janv. 2013 à 16:38, Radu-Adrian Feurdean a écrit : > On Tue, Jan 22, 2013, at 15:51, Alain Richard wrote: >> ou autrement dit, la sécurité globale d'un site repose sur la sécurité de >> l'ensemble des périphériques utilisant le réseau. > > Apart le fait d'etre ingerable dans la plupart d

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

> Monte un FAI avec une box sans UPNP, c'est Madame Michu qui sera ravie > de devoir faire le port forwarding à la main. C'est pas parce qu'un protocole est utile qu'il est parfait, sans defaut et bien implementé. La preuve, on est oblige de le completer par PCP pour gerer le CGN et autres. Basé s

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Le 22 janvier 2013 19:10, Gunther Ozerito a écrit : > De plus l'ouverture dynamique de ports via UPNP est jne excellente idee. Ca > facilite le developpement de backdoor, les hackerz du monde entier vous > remercie. Monte un FAI avec une box sans UPNP, c'est Madame Michu qui sera ravie de devoir

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

> T'a pas du voir l'etat dans lequel se trouvent pas mal de machines de > non-techniques. > > Tu decris exactement le raison pour lequel la securite *par* *device* a > un sens. Dommage que c'est aussi difficilement gerable (le cas ou je ne > l'ai pas dit sufisamment de fois). > +1. La secu dans l

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Il parait evident que Externe : le mal absolu truffe de virus, de malware, de failles et de hacker pour les utiliser. Interne : bien cache derriere son firewall, aucun risque. Donc on s'ennuie a gerer les ACLs mais on conserve la possibilite de passer le wifi en wep ou pire. De plus l'ouverture d

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Le 16/01/2013 12:35, Radu-Adrian Feurdean a écrit : J'avais active le v6 sur la partie contenu pour l'IPv6 day 2011, et Free avait resorti comme la premiere destination (mieux que Renater, HE.net ou autres). Le probleme etait qu'il n'y avait a l'epoque aucune route "potable" qui ne sortait pas de

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

On Tue, Jan 22, 2013, at 15:51, Alain Richard wrote: > ou autrement dit, la sécurité globale d'un site repose sur la sécurité de > l'ensemble des périphériques utilisant le réseau. Apart le fait d'etre ingerable dans la plupart des cas, c'est pas une mauvaise idee > A l'époque du BYOD, on n'e

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Le 22 janvier 2013 15:38, Paul Rolland a écrit : > Groumpf... Piege par le jetlag, ce que permet l'interface, c'est du > parametrage de Nat, pas des acls :( Je ne suis pas expert en NAT et UPNP mais la sécurité qu'offre le NAT est somme toute celle d'un firewall stateful avec des règles assez bas

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

ou autrement dit, la sécurité globale d'un site repose sur la sécurité de l'ensemble des périphériques utilisant le réseau. A l'époque du BYOD, on n'est donc pas prêt de voir les responsables sécurité faire confiance à tous les machins IP (PC, Macs, imprimantes, photocopieurs, tablettes, téléph

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Il n'est pas question ici de débattre si le NAT est ou n'est pas une sécurisation. Lisez la RFC6092 : "Recommended Simple Security Capabilities in Customer Premises Equipment (CPE) for Providing Residential IPv6 Internet Service" et arrêter d'incendier le monde avec la position extrême disant q

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Bonjour, On Tue, 22 Jan 2013 15:24:51 +0100 Paul Rolland (ポール・ロラン) wrote: > Bonjour, > > On Tue, 22 Jan 2013 11:15:21 +0100 > sxpert wrote: > > > la box n'est qu'un routeur. le firewalling est a faire dans les > > feuilles, > > Ca n'empeche pas un routeur d'avoir des ACLs, d'ailleurs, surpr

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Bonjour, On Tue, 22 Jan 2013 11:15:21 +0100 sxpert wrote: > la box n'est qu'un routeur. le firewalling est a faire dans les > feuilles, Ca n'empeche pas un routeur d'avoir des ACLs, d'ailleurs, surprise, Free propose de configurer des filtres sur IPv4. Et oui, rien de rien sur IPv6, c'est vra

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

- Mail original - > De: "Baptiste Malguy" > À: frnog@frnog.org > Envoyé: Mardi 22 Janvier 2013 11:13:37 > Objet: Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà > > Je n'ai pas vu le mot "NAT" dans le message d'Alain, en dehors du &

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

On Tue, 22 Jan 2013 13:10:26 +0100, Pascal Rullier wrote: > c'est pas un peu gros un /56 par abonné ? > Juste un /120 suffirait pour son usage domestique. > Faudrait pas gâcher la ressource ipv6 et se plaindre dans quelques années > qu'il y a plus car plein de blocs ont été attribués mais ne sont

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Le 22 janvier 2013 12:21, Frederic Gabut a écrit : > > Le 22 janv. 2013 à 12:02, Frederic Gabut a écrit : > >> >> Le 22 janv. 2013 à 11:28, Solarus a écrit : >> >>> On Tue, 22 Jan 2013 11:19:22 +0100, Rémi Bouhl >>> wrote: >>> Le choix de Free de se restreindre à un /64 par abonné compliqu

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Le 22 janv. 2013 à 12:02, Frederic Gabut a écrit : > > Le 22 janv. 2013 à 11:28, Solarus a écrit : > >> On Tue, 22 Jan 2013 11:19:22 +0100, Rémi Bouhl >> wrote: >> >>> Le choix de Free de se restreindre à un /64 par abonné complique les >>> choses si on veut mettre un FW intermédiaire tout

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

> > si on considère que la box ne doit rien faire, à la limite on revient au > bon vieux modem serial, et puis on dit à l'utilisateur d'utiliser un truc > qui fait dhcp + nat44 + RAs derrière. > Je suis pour. C'est d'ailleurs ce que je demandais dans un autre thread : la possibilite de mettre son

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Le 22 janv. 2013 à 11:28, Solarus a écrit : > On Tue, 22 Jan 2013 11:19:22 +0100, Rémi Bouhl > wrote: > >> Le choix de Free de se restreindre à un /64 par abonné complique les >> choses si on veut mettre un FW intermédiaire tout en profitant de >> l'auto-configuration. > Ils n'ont même pas l'e

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

On ne se débarrassera donc jamais de la rustine NAT parce que les gens ne se fatigueront jamais à faire les choses normalement et proprement et auront toujours en tête que "sécu simple" = "NAT" :( "monde de merde" Frederic Le 1/22/13 11:21 AM, Guillaume Leclanche a écrit : > firewall intermédiai

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

On 2013-01-22 11:21, Guillaume Leclanche wrote: firewall intermédiaire qui peut très bien être dans la box (configurable) si on considère que la box ne doit rien faire, à la limite on revient au bon vieux modem serial, et puis on dit à l'utilisateur d'utiliser un truc qui fait dhcp + nat44 +

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

On Tue, 22 Jan 2013 11:19:22 +0100, Rémi Bouhl wrote: > Le choix de Free de se restreindre à un /64 par abonné complique les > choses si on veut mettre un FW intermédiaire tout en profitant de > l'auto-configuration. > Ils n'ont même pas l'excuse de la technique puisqu'une adresse IPv4 fournit a

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Rémi Bouhl, le Tue 22 Jan 2013 11:19:22 +0100, a écrit : > Le 22/01/13, sxpert a écrit : > > > la box n'est qu'un routeur. le firewalling est a faire dans les > > feuilles, > > c'est à dire les machines connectées, ou dans un firewall intermédiaire > > si vous préférez cette méthode. > > Le choix

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

On 2013-01-22 11:19, Rémi Bouhl wrote: Le 22/01/13, sxpert a écrit : la box n'est qu'un routeur. le firewalling est a faire dans les feuilles, c'est à dire les machines connectées, ou dans un firewall intermédiaire si vous préférez cette méthode. Le choix de Free de se restreindre à un /64

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

firewall intermédiaire qui peut très bien être dans la box (configurable) si on considère que la box ne doit rien faire, à la limite on revient au bon vieux modem serial, et puis on dit à l'utilisateur d'utiliser un truc qui fait dhcp + nat44 + RAs derrière. Le NAT n'est peut-être pas de la sécur

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Le 22/01/13, sxpert a écrit : > la box n'est qu'un routeur. le firewalling est a faire dans les > feuilles, > c'est à dire les machines connectées, ou dans un firewall intermédiaire > si vous préférez cette méthode. Le choix de Free de se restreindre à un /64 par abonné complique les choses si on

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

On 2013-01-22 10:33, Alain Richard wrote: Oui, effectivement free active l'IPv6, mais ne donne aucun moyen à l'utilisateur de faire du firewalling ou de la sécurité de base (RFC6092). Etant donné que depuis 4 ans free n'avance pas sur ce sujet, un grand nombre d'utilisateurs conscients des enjeu

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Je n'ai pas vu le mot "NAT" dans le message d'Alain, en dehors du sujet... Le 22/01/13 10:39, Frédéric GANDER a écrit : > euh car le nat c'est de la securite ? > et bientot on va me dire qu'un firewall regle les pb de securite ? > > nb : un des premier but d'ipv6 c'était de garantir une connecti

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

u statefull firewall ? bon ba on va faire du nat alors ;) - Mail original - > De: "Alain Richard" > À: "Frédéric GANDER" > Cc: "Liste FRnoG" > Envoyé: Mardi 22 Janvier 2013 10:33:51 > Objet: Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voil

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Oui, effectivement free active l'IPv6, mais ne donne aucun moyen à l'utilisateur de faire du firewalling ou de la sécurité de base (RFC6092). Etant donné que depuis 4 ans free n'avance pas sur ce sujet, un grand nombre d'utilisateurs conscients des enjeux de sécurité désactivent donc l'IPv6 de l

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Pascal Rullier wrote: Le 17 janvier 2013 18:44, Raphaël Jacquot a écrit : le phénomène de la main droite qui sait pas trop ce que fait la main gauche ? Surtout que j'ai lu un interview de Vint Cerf qui disait qu'il poussait le projet Fiber Kansas City. Ce qui ne veut pas dire qu'il ait écrit l

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Le 17 janvier 2013 18:44, Raphaël Jacquot a écrit : > > On 17 janv. 2013, at 17:44, Sylvain Vallerot wrote: > >> Oui c'est intéressant de voir comment petit à petit le masque tombe alors >> que d'un côté Google lance une pétition pour la neutralité du net, de >> l'autre ils répriment leurs propre

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

On 17 janv. 2013, at 17:44, Sylvain Vallerot wrote: > Oui c'est intéressant de voir comment petit à petit le masque tombe alors > que d'un côté Google lance une pétition pour la neutralité du net, de > l'autre ils répriment leurs propres abonnés. > > https://www.google.com/intl/fr/takeaction/ >

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

On 17/01/2013 15:41, Solarus wrote: Clauses abusives ou pas, elles sont écrites. Je sais pas comment ça se passe aux states, mais en France une clause écrite mais abusive devient "réputée non écrite". Rien que le terme m'amuse. On 17/01/2013 15:48, Rémi Bouhl wrote: Quand on interdit auss

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Le 17/01/13, Solarus a écrit : > C'est plus probabalement un problème lié à la réputation de l'AS et des > IP Google face au reste de l'Internet.(SMTP port 25, toussa toussa). > Bof, non, ça ça se résout habituellement à coup de blocages du port 25, éventuellement non désactivable si on est féroc

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

On Thu, 17 Jan 2013 14:36:47 +0100, sxpert wrote: >> "Unless you have a written agreement with Google Fiber permitting you >> do so, you should not host any type of server using your Google Fiber >> connection" > > ca se voit que c'est pas des tech qui ont écrit les clauses d'utilisations, > par

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Le 17/01/2013 14:26, Stephen a écrit : Tu es sûr de vouloir absolument de l'accès avec IP dynamique où il est interdit d'y héberger un serveur ? http://support.google.com/fiber/bin/answer.py?hl=en&answer=2659981&topic=2440874&ctx=topic "Unless you have a written agreement with Google Fiber per

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

On 2013-01-17 14:26, Stephen wrote: Tu es sûr de vouloir absolument de l'accès avec IP dynamique où il est interdit d'y héberger un serveur ? http://support.google.com/fiber/bin/answer.py?hl=en&answer=2659981&topic=2440874&ctx=topic "Unless you have a written agreement with Google Fiber permit

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

>> Faut dire ça à Fleur Pellerin, qui repondra surement que c'est un truc >> orchestré par Google et Facebook pour embeter les providers français >> (source >> ) > > Elle a progressé en 6 mois hein :-) > > Mainte

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Hello, Le 16 janv. 2013 à 22:22, Guillaume Barrot a écrit : > Le 16 janvier 2013 16:43, Manuel Martinez a > écrit : > >> Faudrait voir à pas se tromper de cible, les CGNs c'est à peu près tout ce >> qui reste aux opérateurs qui ne font pas partie des gros (et encore même >> pour eux ça va se c

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

(Attention, vous avez positionné le reply-to en dehors de la liste) Le 17/01/13, Guillaume Barrot a écrit : > Ok il faudrait juste qu'on splitte neutralite du net en deux pour etre plus > logique. > Neutralite du netv4 entravee donc, mais effectivement neutralite du netv6 > conservee. Neutralité

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Ok il faudrait juste qu'on splitte neutralite du net en deux pour etre plus logique. Neutralite du netv4 entravee donc, mais effectivement neutralite du netv6 conservee. Le 16 janv. 2013 15:39, "Jérôme Nicolle" a écrit : > Le 15/01/2013 17:45, Guillaume Barrot a écrit : > > Par contre pour le CGN

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Le 16 janv. 2013 à 18:21, "Rémi Bouhl" a écrit : > Au sujet de la transparence : les opérateurs avec lesquels vous > travaillez pour la mise en place de CGN + IPv6 prennent-ils la peine > de mentionner cette particularité dans leur CGU, AVANT achat ? Ça dépend, malheureusement pas tous La plup

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Le 16 janv. 2013 à 22:22, "Guillaume Barrot" mailto:guillaume.bar...@gmail.com>> a écrit : Le 16 janvier 2013 16:43, Manuel Martinez mailto:mmarti...@a10networks.com>> a écrit : Faudrait voir à pas se tromper de cible, les CGNs c'est à peu près tout ce qui reste aux opérateurs qui ne font pas

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Le 16/01/2013 22:20, Guillaume Barrot a écrit : Le 16 janvier 2013 16:20, Refuznikster a écrit : Ce que je trouverais extraordinairement fair, ca serait de faire un système qui permettrait aux gens d'avoir une IP publique (fixe ou non, peu importe) juste sur demande (et désactivée par défaut

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

On 16/01/2013 22:31, Guillaume Barrot wrote: Faut dire ça à Fleur Pellerin, qui repondra surement que c'est un truc orchestré par Google et Facebook pour embeter les providers français (source ) Elle a progres

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Le 16 janvier 2013 16:43, Manuel Martinez a écrit : > Faudrait voir à pas se tromper de cible, les CGNs c'est à peu près tout ce > qui reste aux opérateurs qui ne font pas partie des gros (et encore même > pour eux ça va se compliquer) et qui n'ont plus grand-chose en termes > d'IPv4 pour espérer

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Le 16 janvier 2013 16:20, Refuznikster a écrit : > Ce que je trouverais extraordinairement fair, ca serait de faire un >> système qui permettrait aux gens d'avoir une IP publique (fixe ou non, >> peu importe) juste sur demande (et désactivée par défaut), gratuitement. > > Naaain.

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

On 16 janv. 2013, at 21:08, Sylvain Vallerot wrote: > > > On 16/01/2013 10:31, sxpert wrote: >> deux choses: >> * comme disait qqun plus tot, les fournisseurs de routeurs qui réclament >> des sous en plus pour avoir un vrai support ipv6 >> * la collecte de certaines DSP qui sait meme pas ce qu

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Le 16 janvier 2013 21:02, Sylvain Vallerot a écrit : > > > On 16/01/2013 20:52, Sylvain Vallerot wrote: > >> C'est gravissime d'envisager de réduire internet à quelques protocoles. >> > > Hum, je me suis un peu emporté il est clair que dans une stratégie > de survie (genre on a pas le choix y'a p

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

On 15/01/2013 17:25, Guillaume Barrot wrote: Et ben tout ça c'est GENIAL. Hé hé, doux rêveur ou adepte de la stratégie du choc ? http://fr.wikipedia.org/wiki/La_Strat%C3%A9gie_du_choc --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

On 16/01/2013 10:31, sxpert wrote: deux choses: * comme disait qqun plus tot, les fournisseurs de routeurs qui réclament des sous en plus pour avoir un vrai support ipv6 * la collecte de certaines DSP qui sait meme pas ce qu'est ipv6... Et les transitaires qui demander 1500 €HT de FAS pour co

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

On 16/01/2013 20:52, Sylvain Vallerot wrote: C'est gravissime d'envisager de réduire internet à quelques protocoles. Hum, je me suis un peu emporté il est clair que dans une stratégie de survie (genre on a pas le choix y'a plus de v4) MAIS que le v6 est déployé derrière pour du full internet

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

On 16/01/2013 01:49, Pierre-Yves Maunier wrote: Après, le peer-to-peer ne représente plus grand chose en terme de trafic d'après les dernières stats que j'ai vues. Et alors !? Si un réseau eyeball peut confirmer mais je suis sûr que la majorité de leur trafic c'est http, https, nntp et nnt

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Le 16/01/13, Manuel Martinez a écrit : > C'est bien dans ce sens que sont pensés les déploiements de DS-lite auxquels > la société pour laquelle je bosse a pu participer, jusqu'à présent. > Mme Michu dispose de son accès Internet IPv4 en mode CGN, en plus d'un accès > IPv6 totalement ignoré, et ne

RE: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

-Message d'origine- >De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de >Clement Cavadore > >Ce que je trouverais extraordinairement fair, ca serait de faire un système >qui permettrait aux gens d'avoir une IP publique (fixe ou non, peu importe) >juste sur dem

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

On avait pas un ou deux FAI qui proposait ça à l'époque ? Le Wed, 16 Jan 2013 15:46:04 +0100, Clement Cavadore a écrit: Hello, On 01/16/2013 03:36 PM, Jérôme Nicolle wrote: Pas d'accord. A partir du moment ou tu as une connectivité propre (v6 public routé) mais, par compatibilité et malgr

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Le 16/01/2013 10:31, sxpert a écrit : > * la collecte de certaines DSP qui sait meme pas ce qu'est ipv6... des noms ! -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

On Wed, Jan 16, 2013, at 15:30, Jérôme Nicolle wrote: > Avec une stack IPv6 et surtout ICMPv6 tellement mal codée qu'elle > s'effondre avec des trucs aussi cons que du RA-flood. On parle d'un systeme lance il y a 10 ans, donc .. > vu l'intérêt quasi nul d'IPv6 sur un LAN d'entreprise) J'ent

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Le 16 janvier 2013 14:48, Rémi Bouhl a écrit : > Le 16/01/13, Xavier Beaudouin a écrit : > >> Effectivement y a des précurseurs (Nérim, Free, FDN, ...) mais les autres >> opérateurs... c'est un peu autre chose. Dommage. > > Peut-être que les autres opérateurs ont une infra plus complexe ? > Tant q

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Hello, On 01/16/2013 03:36 PM, Jérôme Nicolle wrote: > Pas d'accord. A partir du moment ou tu as une connectivité propre (v6 > public routé) mais, par compatibilité et malgré la pénurie, le maintient > d'un service v4 dégradé, ce n'est certes pas optimal, mais pas une > entrave aux libertés de l'u

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Le 15/01/2013 17:45, Guillaume Barrot a écrit : > Par contre pour le CGN vu qu'il y aura surement un impact juridique > (partage d'ip publique entre plusieurs abonnes), et technique (trucs qui > marchaient avant qui marchent plus apres), voire economique (nouveau > forfaits "premium" pour conserver

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

On 2013-01-16 15:23, Fabien Delmotte wrote: Bonjour, Alors qu'IPv6 permet aux Michu de s'héberger facilement eux-mêmes, le CGN permet au contraire de les brider un peu plus. Économiquement et politiquement, le vent souffle dans la direction du CGN Cela est complètement faux, le CGN n'est pa

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Le 16/01/2013 08:56, Radu-Adrian Feurdean a écrit : > C'est un peu moins evident, mais IPv6 sous XP ca existe bel et bien. Avec une stack IPv6 et surtout ICMPv6 tellement mal codée qu'elle s'effondre avec des trucs aussi cons que du RA-flood. Je persiste à refuser de déployer IPv6 sur des OS auss

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Bonjour, > Alors qu'IPv6 permet aux Michu de s'héberger facilement eux-mêmes, le > CGN permet au contraire de les brider un peu plus. Économiquement et > politiquement, le vent souffle dans la direction du CGN Cela est complètement faux, le CGN n'est pas un choix contre IPv6 mais un moyen de ga

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Le 16/01/13, Xavier Beaudouin a écrit : > Effectivement y a des précurseurs (Nérim, Free, FDN, ...) mais les autres > opérateurs... c'est un peu autre chose. Dommage. Peut-être que les autres opérateurs ont une infra plus complexe ? Tant qu'on fait "juste de l'Internet", ce n'est effectivement pa

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

On Wed, Jan 16, 2013, at 9:39, Frédéric GANDER wrote: > Si ton problème c'est de peerer tu peux toujours prendre un paid peering > heim, mais non tu n'en as pas besoin vu que tu bosses chez un tier 1 > revendeur exclusif de level3 dans un monde mineral sans chaise désuette. Je ne parle pas uniquem

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

On Wed, 16 Jan 2013 11:31:50 +0100, "Radu-Adrian Feurdean" wrote: > De memoire, tous les CDN fonctionnent comme ca. Et si tu veux que ton > site soit accessible sans le "www." tu fais pointer le "A" en question > vers quelque-chose qui fait un HTTP redirect. C'est comme ca que bing > fonctionne,

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

On Wed, Jan 16, 2013, at 9:52, Xavier Beaudouin wrote: > Maintenant, reprenons le coup des serveurs de mails. Des "solutions" qui permettent de faire plusieurs millions d'emails par jour, il n'y a pa tant que ca, et ils ont commence a supporter l'IPv6 que recemment. Et meme avec du support IPv6,

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

On Wed, Jan 16, 2013, at 9:42, Solarus wrote: > A ce propos on peut critiquer les clients d'Akamai qui lui achetent de > l'IPv6, mettent un CNAME vers les serveurs d'Akamai et pensent que c'est > réglé. > > On se retrouve par exemple avec www.bing.com qui possède des entrées > sur le CDN Ak

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

On Wed, Jan 16, 2013, at 9:31, Guillaume Barrot wrote: > C'est de notoriete publique que la ligne conductrice d'Akamai est "tant > qu'il y a des cons pour acheter, moi je vends", non ? Et malhereusement les cons achetent parce-que la concurrence n'est pas toujours au niveau. Il y a environ un an

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Le 16 janv. 2013 à 08:14, Raphaël Jacquot a écrit : > depuis le temps qu'on leur dit qu'une adresse ip ne represente pas un abonné. > on peut aussi prendre en compte > > http://ec.europa.eu/taxation_customs/resources/documents/taxation/vat/how_vat_works/e-services/com_2012_763_fr.pdf Sauf que

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Le 16 janv. 2013 à 10:06, Raphaël Maunier - Jaguar Network a écrit : > > Donc clairement, ce n'est pas un pb technique. Ça fait des années qu'on vous > le répète tous. C'est pour cela qu'il faut les land comme Fred a organisé > avec Telecom ParisTech et il faut encore et encore des ppt avec de

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

On Wed, Jan 16, 2013, at 1:49, Pierre-Yves Maunier wrote: > Si ça passe derrière du NAT, je vois pas pourquoi ça passerait pas derrière > du CGN tant que tu bouffes pas 40 000 ports. UPNP / ouverture de ports a la demande ? > Madame Michu (99.9% des abonnés en France) n'utilise pas de NAT/PAT en

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

On 2013-01-16 09:52, Xavier Beaudouin wrote: Allez pas me dire que je dis n'importe quoi. N'importe quel linux / bsd / windows sait faire de l'IPv6 (je l'accorde pour les Un*x c'est depuis pas loin de 10 ans), et les serveurs de noms même en bind 8 sait faire de l'IPv6. j'espere que t'as upgra

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Beau discours d'une personne technique qui ne gère pas des budgets de x millions d'euros ( sans vouloir être condescendant ). Les grosses boites ont bien plus de problématiques à gérer que ça. La technique pour la technique osef, la technique pour ce que ça apporte en $$$ ou en économie sur son

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

(plein de choses sur CGN, etc...) Enfin ce qui me fait marrer avec "nous y voilà", c'est quand même le concept d'attentisme de tous les acteurs. Dans un certain job, j'ai entendu : "on n'as pas migré les serveurs de mails en IPv6 car la solution n'est pas compatible IPv6 et n'as pas encore de

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

De toute façon, il aura pas accès à grand chose donc, bing ou pas , comment dire :) Envoyé de mon iPhone Le 16 janv. 2013 à 09:42, Solarus a écrit : > On Wed, 16 Jan 2013 09:20:37 +0100, "Radu-Adrian Feurdean" > wrote: > > >> >> Comme Akamai, pour lesquels l'IPv6, pas seulement est arrive

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

On Wed, 16 Jan 2013 09:20:37 +0100, "Radu-Adrian Feurdean" wrote: > > Comme Akamai, pour lesquels l'IPv6, pas seulement est arrive assez tard, > mais en plus est une option (produit apart) payante. > Pire encore, dans le service standard ils disent "nous pouvons attaquer > une origine en v6, ma

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

- Mail original - > De: "Radu-Adrian Feurdean" > À: "Frédéric GANDER" > Cc: "Liste FRnoG" > Envoyé: Mercredi 16 Janvier 2013 08:47:35 > Objet: Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà > > On Tue, Jan 15, 2013, at 17:14, F

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

On Wed, 2013-01-16 at 09:20 +0100, Radu-Adrian Feurdean wrote: > > Comme Akamai, pour lesquels l'IPv6, pas seulement est arrive assez tard, > mais en plus est une option (produit apart) payante. > Pire encore, dans le service standard ils disent "nous pouvons attaquer > une origine en v6, mais on

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

C'est de notoriete publique que la ligne conductrice d'Akamai est "tant qu'il y a des cons pour acheter, moi je vends", non ? Le 16 janv. 2013 09:20, "Radu-Adrian Feurdean" < fr...@radu-adrian.feurdean.net> a écrit : > On Tue, Jan 15, 2013, at 18:00, Cyprien Nicolas wrote: > > > Quoique ya ptet de

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

On Tue, Jan 15, 2013, at 18:00, Cyprien Nicolas wrote: > Quoique ya ptet des CDN qui se traînent aussi, au pif celui qui propulse > le blog de Dominique Lacroix sur LeMonde.fr, à moins que ce soit une > volonté de l'hébergeur. Comme Akamai, pour lesquels l'IPv6, pas seulement est arrive assez

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

On 16 janv. 2013, at 08:56, "Radu-Adrian Feurdean" wrote: > >> c'est sur avec la stratégie d'ouvrir les domaines ipv6 en fonction des ip >> source des dns recursif on est un peut entrain de refaire le fichier hosts >> ca va pas favoriser le déploiement > > Ca c'est fini depuis 6 mois deja. C

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

On Tue, Jan 15, 2013, at 17:25, Frédéric GANDER wrote: > avec xp ca va pas marcher des masse C'est un peu moins evident, mais IPv6 sous XP ca existe bel et bien. > ni en utilisant 8.8.8.8 (tien google ne fait pas de v6 pour lui meme ? ) Depuis *TON* reseau (enfin, box DSL), j'ai d'autres result

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

On Tue, Jan 15, 2013, at 17:14, Frédéric GANDER wrote: > quand tu as plus de 2 millions de mec qui ont du v6 potentiellement à la > maison et que tu fais 20gbit/s de v6 > j'appel pas ca un succès foudroyant au niveau du contenu Augmente ta capa vers Google (Youtube). Ils doivent une conne source

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

On 16 janv. 2013, at 00:22, Guillaume Barrot wrote: > Sauf que ALG = niveau 7, donc en general traitement en CPU, donc tres > difficilement scalable, et hyper cher. > > Deuxio, niveau 7 = porte ouverte a une non neutralite puisque le FAI > travaille dans des couches autre que reseau/transport,

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Le 16 janvier 2013 00:22, Guillaume Barrot a écrit : > > Et au dela du CGN, c'est l'aspect nat 444 qui risque de poser probleme a de > nombreuses applis, par exemple le peer to peer (qui, dois je le rappeler, > n'est pas illegal en soit, tant que le contenu est libre de droit). Donc > oubliez la

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Sauf que ALG = niveau 7, donc en general traitement en CPU, donc tres difficilement scalable, et hyper cher. Deuxio, niveau 7 = porte ouverte a une non neutralite puisque le FAI travaille dans des couches autre que reseau/transport, donc pourquoi ne pas en profiter pour inserer en prime du dpi, du

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Bonsoir, > N'oublions pas que derrière une box, il y autre chose qu'un PC (console de > jeu, télé connectée, etc.). Tiens par exemple, Xbox Live, compatible avec > double NAT ? J'ai un doute... > Tout ce qui est SIP déjà, le NAT 444 on peut oublier. Netflix aussi a priori > selon les trials fai

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Voilà des slides bien marrant sur le sujet au Nanog Un slide d'analyse sur le cout : http://www.nanog.org/meetings/nanog56/presentations/Wednesday/wed.general.howard.24.pdf Un slide sur un draft RFC pour simplifier l'analyse des logs http://www.nanog.org/meetings/nanog54/presentations/Tuesday/Gru

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Bonsoir, Il va falloir arrêter un peu avec le CGN. J'ai déployer a travers l'Europe et la Turquie (3 millions de users pour ce projet) des solutions pour des opérateurs et nous n'avons pas eu de problème, même sur la fonction de log. Ou sinon il faut passer tout en IPv6, mais .il faut du NA

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Raphaël Jacquot a écrit : j'ai vu 2 soucis. * il manque toujours l'interface pour affecter les blocs 1 à 7 supposés etre disponibles pour l'utilisateur Parles-tu ici de l'hypothétique /60 que j'ai vu trainer ca et la sur les forums ? D'ailleurs en parlant de ca , et ne serait-ce que du /64,

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

On 15 janv. 2013, at 18:09, Steven Le Roux wrote: > le client peut avoir activé v6 mais met un routeur derriere la fbx qui ne > fait que du v4... donc activé vu de chez free, pas utilisé côté client. j'ai vu 2 soucis. * il manque toujours l'interface pour affecter les blocs 1 à 7 supposés etre

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

> > Rien a redire niveau neutralite du coup. > Par contre pour le CGN vu qu'il y aura surement un impact juridique > (partage d'ip publique entre plusieurs abonnes), et technique (trucs > qui marchaient avant qui marchent plus apres), voire economique > (nouveau forfaits "premium" pour conserver

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

le client peut avoir activé v6 mais met un routeur derriere la fbx qui ne fait que du v4... donc activé vu de chez free, pas utilisé côté client. 2013/1/15 Simon Perreault > Le 2013-01-15 17:14, Frédéric GANDER a écrit : > > quand tu as plus de 2 millions de mec qui ont du v6 potentiellement

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Ce n'est pas parce que www.youtube.com est dispo en v6 que les videos le sont... : exemple avec un des serveurs de cache video de youtube : tc.v20.cache5.c.youtube.com v4 : tc.v20.cache5.c.youtube.com. 300 IN A 208.65.155.99 v6 : ANSWER: 0 donc frédéric a raison... youtube peut paraî

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Pascal Rullier wrote: Le 15 janvier 2013 16:20, Frédéric GANDER a écrit : il n'y a pas de contenu ipv6 c'est la faute à la pub coupons la pub ah voila la justification... couper la pub pour développer les contenus ipv6... même la pub n'est pas en ipv6 Donc on aura toujours pas de contenu o

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Le 15 janv. 2013 à 17:25, Guillaume Barrot a écrit : > Le 15 janvier 2013 15:32, Jimmy Thrasibule a > écrit : > >> Qu'est-ce qui empêche concrètement le déploiement de l'IPv6 au niveau >> des opérateurs ? Le manque de services accessibles ? >> > > Bref, les premiers à en pâtir seront les plat

RE: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

17:30:42 +0100 > To: frnog@frnog.org > Subject: Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà > > > On Jan 15, 2013, at 5:25 PM, Guillaume Barrot > wrote: > > > Skype marche pas en CGN ? On parie qu'on aura une release IPv6 ready en > > quelques mois ? &g

  1   2   >