Quand je vois des clients qui arrivent chez moi pour monter un MPLS avec des
plans privés en 200.0.0.0/8 ou en 198.0.0.0/8 je me dis que y'a encore du
boulot d'éducation à faire en IPV4 avant de tenter quoique ce soit en IPv6.
Ce genre de pratique ca risque de donner de drôles de choses en IPv6.
Blague à part, une simple VACL sur Cisco devrait faire l'affaire je pense.
De : Stephane Bortzmeyer bortzme...@nic.fr
À : Jérôme Nicolle jer...@ceriz.fr
Cc : frnog-t...@frnog.org
Envoyé le : Vendredi 23 Décembre 2011 16h59
Objet : [FRnOG] Re: [TECH] Re:
Le 23/12/2011 17:07, Surya ARBY a écrit :
Sur un LAN interne ça sert à quelque chose IPv6 ?
A utiliser des services en IPv6 ? A moins que LAN interne = Accès
externes en HTTP Only via proxy...
---
Liste de diffusion du FRnOG
http://www.frnog.org/
gar...@zone84.net
À : Surya ARBY arbysu...@yahoo.fr
Cc : frnog-t...@frnog.org frnog-t...@frnog.org
Envoyé le : Vendredi 23 Décembre 2011 17h09
Objet : Re: [FRnOG] Re : [TECH] Re: Recherche switch L2 supportant RA-guard
Le 23/12/2011 17:07, Surya ARBY a écrit :
Sur un LAN interne ça sert à quelque
+1 , je vois pas l'intérêt d'utiliser du v6 en interne o_O
On met des IP6 sur nos frontaux, et les serveurs de backend restent en
IP4, problème réglé ;)
Après il y a peut être un véritable intérêt mais il me saute pas aux
yeux là.
On 12/23/11 5:07 PM, Surya ARBY wrote:
Sur un LAN interne ça
Objet : Re: [FRnOG] Re : [TECH] Re: Recherche switch L2 supportant RA-guard
+1 , je vois pas l'intérêt d'utiliser du v6 en interne o_O
On met des IP6 sur nos frontaux, et les serveurs de backend restent en
IP4, problème réglé ;)
Après il y a peut être un véritable intérêt mais il me saute pas
@frnog.org
Envoyé le : Vendredi 23 Décembre 2011 17h09
Objet : Re: [FRnOG] Re : [TECH] Re: Recherche switch L2 supportant RA-guard
+1 , je vois pas l'intérêt d'utiliser du v6 en interne o_O
On met des IP6 sur nos frontaux, et les serveurs de backend restent en
IP4, problème réglé ;)
Après il y
@frnog.org
Envoyé le : Vendredi 23 Décembre 2011 17h09
Objet : Re: [FRnOG] Re : [TECH] Re: Recherche switch L2 supportant RA-guard
+1 , je vois pas l'intérêt d'utiliser du v6 en interne o_O
On met des IP6 sur nos frontaux, et les serveurs de backend restent en
IP4, problème réglé ;)
Après il y
.
De : Damien Fleuriot m...@my.gd
À : frnog@frnog.org
Envoyé le : Vendredi 23 Décembre 2011 17h09
Objet : Re: [FRnOG] Re : [TECH] Re: Recherche switch L2 supportant RA-guard
+1 , je vois pas l'intérêt d'utiliser du v6 en interne o_O
On met des IP6 sur nos frontaux, et les
Décembre 2011 17h09
Objet : Re: [FRnOG] Re : [TECH] Re: Recherche switch L2 supportant RA-guard
+1 , je vois pas l'intérêt d'utiliser du v6 en interne o_O
On met des IP6 sur nos frontaux, et les serveurs de backend restent en
IP4, problème réglé ;)
Après il y a peut être un véritable intérêt mais
On Fri, 23 Dec 2011 17:09:15 +0100, Damien Fleuriot m...@my.gd said:
+1 , je vois pas l'intérêt d'utiliser du v6 en interne o_O
On met des IP6 sur nos frontaux, et les serveurs de backend restent en
IP4, problème réglé ;)
Après il y a peut être un véritable intérêt mais il me saute pas
Radu,
Le 23 décembre 2011 18:43, Radu-Adrian Feurdean
fr...@radu-adrian.feurdean.net a écrit :
Voila le moyen foireux de dire: je suis tout clean, je suis tout
propre, je fais du IPv6.
Bien-sur, ce n'est pas comme ca que ca marche.
Pas d'accord. Commencer par les frontaux est une bonne chose
On 23 Dec 2011, at 18:43, Radu-Adrian Feurdean
fr...@radu-adrian.feurdean.net wrote:
On Fri, 23 Dec 2011 17:09:15 +0100, Damien Fleuriot m...@my.gd said:
+1 , je vois pas l'intérêt d'utiliser du v6 en interne o_O
On met des IP6 sur nos frontaux, et les serveurs de backend restent en
.
De : Damien Fleuriot m...@my.gd
À : Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net
Cc : frnog@frnog.org frnog@frnog.org
Envoyé le : Vendredi 23 Décembre 2011 20h29
Objet : Re: [FRnOG] Re : [TECH] Re: Recherche switch L2 supportant RA-guard
On 23 Dec 2011, at 18:43, Radu-Adrian
2011/12/23 Jérôme Nicolle jer...@ceriz.fr:
Radu,
Le 23 décembre 2011 18:43, Radu-Adrian Feurdean
fr...@radu-adrian.feurdean.net a écrit :
Voila le moyen foireux de dire: je suis tout clean, je suis tout
propre, je fais du IPv6.
Bien-sur, ce n'est pas comme ca que ca marche.
Pas d'accord.
: Recherche switch L2 supportant RA-guard
On 23 Dec 2011, at 18:43, Radu-Adrian Feurdean
fr...@radu-adrian.feurdean.net wrote:
On Fri, 23 Dec 2011 17:09:15 +0100, Damien Fleuriot m...@my.gd said:
+1 , je vois pas l'intérêt d'utiliser du v6 en interne o_O
On met des IP6 sur nos frontaux, et les
On Fri, 23 Dec 2011 20:29:41 +0100, Damien Fleuriot m...@my.gd said:
Ah bah si, je t'assure que c'est comme ça que ça marche.
Je fournis un service, je le sers over ipv6, problème réglé.
Je comprends mieux pourquoi on aura jamais un vrai Internet base sur
IPv6.
Et moi j'etais con a croire que
On Fri, 23 Dec 2011 19:41:46 + (GMT), Surya ARBY
arbysu...@yahoo.fr said:
Après on peut se répéter ipv6 si c'est pas de bout-en-bout c'est le mal
comme un petit mantra, ça n'en fera pas une vérité pour autant.
Rappelez-moi, l'IPv6 c'etait pas suppose regler exactement ce probleme :
switch L2 supportant
RA-guard
On Fri, 23 Dec 2011 19:41:46 + (GMT), Surya ARBY
arbysu...@yahoo.fr said:
Après on peut se répéter ipv6 si c'est pas de bout-en-bout c'est le mal
comme un petit mantra, ça n'en fera pas une vérité pour autant.
Rappelez-moi, l'IPv6 c'etait pas suppose regler
On Fri, 23 Dec 2011 16:12:00 + (GMT), Surya ARBY
arbysu...@yahoo.fr said:
Oui, surtout dans les grosses sociétés type CAC40, migrer un réseau de
plusieurs dizaines de milliers de points de connexion en production est
juste impossible.
Ca fait pas si longtemps que ca (moins de 15 ans),
@frnog.org frnog@frnog.org
Envoyé le : Vendredi 23 Décembre 2011 22h50
Objet : Re: Re : Re : [FRnOG] Re : [TECH] Re: Recherche switch L2
supportant RA-guard
On Fri, 23 Dec 2011 19:41:46 + (GMT), Surya ARBY
arbysu...@yahoo.fr said:
Après on peut se répéter ipv6 si c'est pas de bout-en-bout c'est
@frnog.org frnog@frnog.org
Envoyé le : Vendredi 23 Décembre 2011 22h50
Objet : Re: Re : Re : [FRnOG] Re : [TECH] Re: Recherche switch L2
supportant RA-guard
On Fri, 23 Dec 2011 19:41:46 + (GMT), Surya ARBY
arbysu...@yahoo.fr said:
Après on peut se répéter ipv6 si c'est pas de bout
2011/12/23 Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net: On
Fri, 23 Dec 2011 20:29:41 +0100, Damien Fleuriot m...@my.gd said:
Ah bah si, je t'assure que c'est comme ça que ça marche. Je fournis
un service, je le sers over ipv6, problème réglé. Je comprends mieux
pourquoi on aura jamais un
Ouais la mienne deja.
Deuxio je suis bien content de pouvoir faire un ssh direct d'une machine de
n'importe ou sans avoir a monter une saloperie de vpn parce que la
sécurité par l'obscurantisme tout ca. Et ca en v4 prive + nat, c'est juste
drôle...
Le 23 déc. 2011 17:07, Surya ARBY
2011/12/23 Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net:
On Fri, 23 Dec 2011 19:41:46 + (GMT), Surya ARBY
arbysu...@yahoo.fr said:
Après on peut se répéter ipv6 si c'est pas de bout-en-bout c'est le mal
comme un petit mantra, ça n'en fera pas une vérité pour autant.
2011/12/24 Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net:
On Fri, 23 Dec 2011 16:12:00 + (GMT), Surya ARBY
arbysu...@yahoo.fr said:
Oui, surtout dans les grosses sociétés type CAC40, migrer un réseau de
plusieurs dizaines de milliers de points de connexion en production est
juste
26 matches
Mail list logo