Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

Le 3 juil. 2011 à 03:04, Jérôme Nicolle a écrit : > Le 3 juillet 2011 01:58, Yoann Gini a écrit : >> >> Le 2 juil. 2011 à 20:19, Michel Py a écrit : > >>> Voici ce que je peux avoir: >>> >>> Comcast Extreme 105 >>> Downloads up to 105Mbps, uploads up to 10Mbps. >>> $199.95 par mois >>> >>> S

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

Le 3 juil. 2011 à 05:59, Pierre Lagoutte a écrit : > > > Le 03/07/2011 01:58, Yoann Gini a écrit : >> >> les clients standard seront plus orientés sur l’ADSL. > > ?? pas mal. > Excellent projet.!! Mais tu fais ça comment sans NAT+load-balancing ? le > client route à l'inspiration du moment

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

On 2 Jul 2011, at 23:10, Rémy Sanchez wrote: > On Saturday 02 July 2011 23:23:13 Thomas Mangin wrote: >> C'es plutot pour la gateway avec deux uplinks qui peut faire du balancing >> facilement. > > Et tu fais ça avec 2 uplinks qui ont des préfixes différents sans NAT66 ? Oui, chaque machine a

RE: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

On Sat, 2 Jul 2011 11:19:02 -0700, "Michel Py" said: > Voici ce que je peux avoir: > > Comcast Extreme 105 > Downloads up to 105Mbps, uploads up to 10Mbps. > $199.95 par mois > > Surewest > Downloads Up to 50 Mbps / Uploads up to 50 Mbps > 261.99 par mois > > Si ça c'est trop cher pour une p

RE: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

Avant que j'oublie, je pense à ouvrir un MacDo juste en face de l'immeuble à Rémy, est-ce qu'il y a des investisseurs potentiels sur la liste? :-D >> Yoann Gini a écrit: >> Pour info, on est plus à 1 600 € / mois pour >> du 50 M symétrique chez nous… > Jérôme Nicolle a écrit: > Heu Michel parla

Re: [FRnOG] Re: [FRnOG] Laissez-nous faire du multi-wan ( était: RFC 6296: IPv6-to-IPv6 Network Prefix Translation)

On Sat, 2 Jul 2011 21:57:37 +0100, "Thomas Mangin" said: > Les deux produits sont différent, la LS est un produit non partage, la > capacité est la 100% du temps alors que pour l'ADSL ce n'est pas le cas. > Ce qu'il faut ce sont des offres pro a 10:1 , 4:1 ou 10:1 moins chère. Ce qu'ils faut c'e

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

On Sun, 3 Jul 2011 10:01:15 +0200, "Yoann Gini" said: > Bah justement, c’est que je disais, sans le NAT je suis incapable de > refaire cette config qui marche très bien en IPv4 et qui est utilisé par > beaucoup de monde… ... et qui reste foireuse ... Je comprends bien que les utilisateurs aiment

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

On 3 Jul 2011, at 19:54, Michel Py wrote: > Plus de 1 adresse par PC, ça devient rapidement une usine à gaz et c'est une > des raisons primordiales derrière le non-déploiement de v6. Je ne suis pas d'accord sur les deux points. Ce n'est pas une usine a gaz d'avoir plus d'une IP par machine. Je

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

On Sun, 3 Jul 2011 09:31:23 +0100, "Thomas Mangin" said: > Le seul truc est que je ne sais pas comment la machine va choisir son IP > pour les connections sortantes .. Il me semble (corrigez-moi si je n'ai pas raison) que les memes regles que sur IPv4 s'appliquent: - connexion existante : l'ad

RE: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

On Sun, 3 Jul 2011 11:54:55 -0700, "Michel Py" said: > > Radu-Adrian Feurdean a écrit: > > Non. Pas envisageable. Il faut que ca marche meme en absence > > du guru local (le seul capable de demarrer un cmd.exe). Et tout > > ca sans surcout > > Bah tu mets un raccourci sur le bureau du serveu

RE: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

>> Bah tu mets un raccourci sur le bureau du serveur, >> c'est quand même pas si difficile.. > Radu-Adrian Feurdean > Si tu fais ca, le "serveur" finit comme poste de travail du > stagiaire. Donc tu fais en sorte qu'il n'a pas d'ecran > et clavier branche par default, donc besoin du guru local

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

>> Le seul truc est que je ne sais pas comment la machine va choisir son IP >> pour les connections sortantes .. > > Il me semble (corrigez-moi si je n'ai pas raison) que les memes regles > que sur IPv4 s'appliquent: > - connexion existante : l'addresse utilise a l'ouverture de la > connexion est

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

On Sunday 03 July 2011 20:54:55 Michel Py wrote: > Avant que j'oublie, je pense à ouvrir un MacDo juste en face de l'immeuble > à Rémy, est-ce qu'il y a des investisseurs potentiels sur la liste? :-D Cherche pas on a déjà un Quick :) > Comme Thomas le faisait remarquer: > > Thomas Mangin a écrit

RE: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

On Sun, 3 Jul 2011 12:38:15 -0700, "Michel Py" said: > plus, c'est un deal bien clair avec le client: toi yen a pas toucher ça. Donc, il clique pas sur l'icon sur le desktop :P Donc besoin de guru :P QED (??? CQFD ???) --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

On Sunday 03 July 2011 10:31:23 Thomas Mangin wrote: > On 2 Jul 2011, at 23:10, Rémy Sanchez wrote: > > On Saturday 02 July 2011 23:23:13 Thomas Mangin wrote: > >> C'es plutot pour la gateway avec deux uplinks qui peut faire du > >> balancing facilement. > > > > Et tu fais ça avec 2 uplinks qui on

RE: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

> Rémy Sanchez a écrit: > Enfin un truc qui m'étonne dans cette histoire, c'est pourquoi > y'a personne qui vend des « dual-adsl aggrégés côté opérateur » > (attention, terme marketing inventé à l'instant Faudrait inventer un routeur WiFi triple radio, avec 2 radios dehors comme ça tu peux load-b

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

On Sun, 3 Jul 2011 20:38:26 +0100, "Thomas Mangin" said: > Avec deux IPv6 apprise via RA, tu as deux default gateway ... > C'est la que l'OS doit en choisir une .. toujours la meme ? round robin ? Pas oublier "position de la lune" .. Assez longtemps qu'il a 2 default GW, faut pas compter su

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

On Sunday 03 July 2011 21:50:11 Michel Py wrote: > Faudrait inventer un routeur WiFi triple radio, avec 2 radios dehors comme > ça tu peux load-balancer le WiFi du MacDo et celui du Quick :P Ah, moi j'pensais plutôt au cluster de clef 3G, on a une BS Orange sur la tête. Remarque, on pourrait dire

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 > Enfin un truc qui m'étonne dans cette histoire, c'est pourquoi y'a personne > qui > vend des « dual-adsl aggrégés côté opérateur » Une raison est surement que les FAI ne veulent pas que le client le fasse :p MPPP est une option (nous l'offrons),

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

On Sunday 03 July 2011 21:57:58 Thomas Mangin wrote: > MPPP est une option (nous l'offrons), mais il faut faire attention car si > les paires de cuivre ne prennent pas les même ducts, la différence cause > des problèmes ... C'est peut-etre pour ca que ce n'est pas offer plus > souvent, trop de cout

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 > Les mêmes ducts ? C'est quoi cette chose ? Un anglicisme ... http://en.wikipedia.org/wiki/Duct_(HVAC) C'est ce qui se passe quand j'écris des email en regardant la tele .. (ca et les pluriels, etc.) Le chemin pris par la paire de cuivre entre une

[FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

On Thu, Jun 30, 2011 at 08:11:54PM -0700, Michel Py wrote a message of 19 lines which said: > j'ai décrit en détail ce mécanisme (soumis > draft-py-multi6-mhtp-00.txt, qui a évolué en draft-py-mhap-01a.txt). Ni tools.ietf.org, ni le Datatracker ne semblent pouvoir les retrouver. Un URL ?

Re: [FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

On 3 Jul 2011, at 21:32, Stephane Bortzmeyer wrote: > Ni tools.ietf.org, ni le Datatracker ne semblent pouvoir les > retrouver. Un URL ? http://tools.ietf.org/id/draft-py-multi6-mhtp-00.txt ? Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

On Fri, Jul 01, 2011 at 09:53:49AM +0200, Raphaël Jacquot wrote a message of 29 lines which said: > j'y vois au moins trois inconvénients Mathieu Goessens a bien répondu à cet über-trollage. J'ajoute : > * ca ne sécurise pas mieux que le NAT en v4 Il faudrait lire le RFC qui dit clairement

[FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

On Fri, Jul 01, 2011 at 09:59:32AM +0200, MM wrote a message of 23 lines which said: > ça peut éviter pas mal de bordel si le CPE fait un minimum pour que > les réseaux domestiques fuitent, non ? La question est discutée. L'état de l'art est dans le RFC 6092

[FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

On Fri, Jul 01, 2011 at 02:17:03PM +0200, Alain Richard wrote a message of 160 lines which said: > un linux implémentant ce RFC. http://code.google.com/p/napt66/ Je ne l'ai pas testé. --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

On Fri, Jul 01, 2011 at 07:20:33AM -0700, Michel Py wrote a message of 18 lines which said: > Si tu as une raison valable d'être multihomé, Personnellement, je pense que le droit au multihomage est un droit de l'homme fondamental. Plus sérieusement, pourquoi vouloir limiter cette solution (

[FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

On Fri, Jul 01, 2011 at 10:19:02AM +0200, Raphaël Jacquot wrote a message of 21 lines which said: > auquel cas, c'est un firewall configurable par l'utilisateur qu'il > faut mettre dans le CPE, et pas ce bricolage de NAT C'est précisement ce que dit le RFC 6296 : il faut traiter l'adressage e

[FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

On Fri, Jul 01, 2011 at 08:28:44AM +0200, Guillaume Barrot wrote a message of 44 lines which said: > truc comme lisp (lui aussi en draft) Justement, NPTv6 n'est pas en Internet-Draft, le RFC est sorti. Compte-tenu du travail que représente le déploiement de LISP (et surtout de sa fonction de

[FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

On Sun, Jul 03, 2011 at 09:37:46PM +0100, Thomas Mangin wrote a message of 8 lines which said: > http://tools.ietf.org/id/draft-py-multi6-mhtp-00.txt ? Je n'avais cherché que le plus récent, draft-py-mhap, et rien trouvé. --- Liste de diffusion du FRnOG http://www.frno

Re: [FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

> Plus sérieusement, pourquoi vouloir limiter cette solution (le > multihomage) à ceux qui ont « une raison valable » ? À la maison, je > suis multihomé (3G Bouygues, 3G Orange et ADSL Free) et, plus d'une > fois, cela m'a sauvé la mise. Moi aussi je suis multihome, DSL et 3G backup avec les même

Re: [FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

C'est pas multihome au sens IP ça. William Gacquer Le 3 juil. 2011 à 22:48, Thomas Mangin a écrit : >> Plus sérieusement, pourquoi vouloir limiter cette solution (le >> multihomage) à ceux qui ont « une raison valable » ? À la maison, je >> suis multihomé (3G Bouygues, 3G Orange et ADSL Free)

[FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

On Fri, Jul 01, 2011 at 02:07:49PM +0200, Alain Richard wrote a message of 226 lines which said: > f - La plupart des "petits" utilisateurs s'appuient sur le NAT44 pour > sécuriser leur accès C'est un fait, mais cela n'empêche pas qu'ils ont tort et sérieusement tort. Je rappelle que Stuxnet

[FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

On Sat, Jul 02, 2011 at 11:19:02AM -0700, Michel Py wrote a message of 62 lines which said: > un hôte IPv6 peut avoir plusieurs adresses IPv6; tu crées un VLAN > pour chaque FAI IPv6, et chaque PC a une adresse pour chaque FAI > (dans le préfixe fourni par le FAI ou le tunnel broker). Cela ve

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

On dim., 2011-07-03 at 21:28 +0200, Radu-Adrian Feurdean wrote: > On Sun, 3 Jul 2011 09:31:23 +0100, "Thomas Mangin" > said: > > > Le seul truc est que je ne sais pas comment la machine va choisir son IP > > pour les connections sortantes .. > > Il me semble (corrigez-moi si je n'ai pas raison)

RE: [FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

> Stephane Bortzmeyer a écrit: > 2) NPT v6 ne prétend pas sécuriser mieux que le NAT v4, > le RFC dit clairement que NPT v6 ne sécurise pas du tout ! > (Ce n'est pas son rôle.) On est bien d'accord, et c'est du en grande partie au fait que les ports ne sont pas utilisés et qu'il n'y a pas d'état.

Re: [FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

On 2011-07-03 22:54, Stephane Bortzmeyer wrote: On Fri, Jul 01, 2011 at 02:07:49PM +0200, Alain Richard wrote a message of 226 lines which said: f - La plupart des "petits" utilisateurs s'appuient sur le NAT44 pour sécuriser leur accès C'est un fait, mais cela n'empêche pas qu'ils ont t

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

On Sun, 3 Jul 2011 20:57:58 +0100, "Thomas Mangin" said: > MPPP est une option (nous l'offrons), mais il faut faire attention car si > les paires de cuivre ne prennent pas les même ducts, la différence cause > des problèmes ... C'est peut-etre pour ca que ce n'est pas offer plus > souvent, trop d

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

> Et a ce moment-la on se pose la question : pourquoi une "aggregation > sauvage" des liens chez different opperateurs marchera mieux ? > Ou alors il y a quelqu'un qui oublie de dire a ces braves gens qu'en > effet ca ne marche pas MPPP (lier les lignes pour une faire une seule virtuelle) !=

Re: [FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

On Sun, 03 Jul 2011 23:46:28 +0200, "e-t172" said: > À l'époque ou la plupart des gens avaient une adresse publique sur leur > PC, les attaques se faisaient bien par connexion directe (exemple : > Blaster). Si, avec IPv6, tout le monde récupère à nouveau des adresses > publiques non protégées,

Re: [FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

Bonjour, 2011/7/3 e-t172 > Il est un peu facile cet argument. Si les attaques ne se font pas par > connexion IP directe c'est justement parce que le pékin moyen (ou plutôt > devrais-je dire « victime moyenne ») a une box de FAI qui, justement, fait du > NAT et ne laisse donc pas passer par déf