Re: [FRnOG] Parlons d'IPv6
On Thu, Mar 19, 2009 at 02:47:25PM -0700, Michel Py wrote: Xavier Beaudouin écrit: Mais entre deux hôtes n'attés, il ne peut pas y avoir de transfert sans intermédiaire. Pas forcément. Je suis derrière NAT et j'héberge mon serveur oueb et mail; suffit d'ouvrir les ports sur la boite NAT. Soit manuellement, soit automatiquement avec un truc genre UPNP. Dans un scénario NAT avec un ratio pas trop poussé (disons 5000:1) tu peux très bien envisager d'ouvrir 10 ports par abonné (du genre, tu es l'abonné 1234, tu as les ports 12340 à 12349); il suffit au dit abonné de dire à son app P2P d'utiliser un de ces ports et de l'ouvrir sur son propre NAT à la maison et c'est toujours joignable. En double NAT. Ca reste une horrible bidouille, et ca viole le principe de base du réseau que les connections doivent se faire directement entre les machines feuilles, les trucs au milieu du réseau devant se contenter de router. Le NAT doit etre banni, n'en déplaise a Pascal Nègre ! (j'irai même plus loin, c'est Pascal Nègre qui doit disparaître) Michel. A+ Raphaël --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
On Fri, Mar 20, 2009 at 01:48:56AM +0100, Rani Assaf wrote: Ca facilitera aussi le travail d'HADOPI: zoo, une IP à coupée et c'est une ville complète qui n'aura plus le net ;) Pas con ça, on vient enfin de la trouver l'arme anti-HADOPI! l'art de mélanger 2 trolls... bien ;) A+ Rani A+ Raphaël --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Parlons d'IPv6
Cedric A écrit: Il me semble que les box constituent la majeur part des équipements terminaux dans les foyers. Ces box font généralement office de passerelle de service pour la VOD, la téléphonie, etc... en sus du routage de base. De mon point de vue de technicien, il me parait donc peu approprié de limiter potentiellement à un instant t les plages de port source disponibles pour ces équipements. En entrée ou en sortie? Personne ne parle de limiter les ports en sortie. ne serait-il pas plus pertinent de s'en tenir au rôle de plateforme de routage/NAT des box pour ces équipements ? Techniquement, oui. Economiquement, non. Vu du coté gros sous, le meilleur modèle (et de loin) est une seule boite, en provenance d'un seul fournisseur qui délivre téléphone, Internet et télévision tout en même temps. D'autant que ces derniers impliquent globalement surtout du trafic sortant et que du port-forwarding suffit à contenter ceux amenés à fournir du service en ligne. Je suis d'accord avec les 3 lignes juste au-dessus, et je comprends pas bien ce que tu essayes de dire. Pour conclure, est-il concevable de maintenir pour les box l'attribution d'une IP publique dans les années à venir, voir dans un terme indéfini ? Tout dépend du pays et du nombre d'adresses IP par habitant. E.U/Canada : oui Inde / Chine: non France / Japon / autres pays industrialisés: probablement oui mais avec moins de marge de manœuvre que chez nous. Rani Assaf écrit: Remarque, c'est Cisco et co. qui sont contents avec ça: faut faire de très très grosse boites de NAT et là ils peuvent même vendre leurs nouveaux PC pour stocker derrière les logs en tps réel de toutes les translations établies. hehehe :-D Heureux propriétaire de quelques actions CSCO achetées pour une bouchée de pain il y a bien longtemps.. Il y a 10 ans, la propagande pour la PIX originale (qui était en fait un PC avec un Pentium 90 Mhz dans une boite) disait déjà que ledit PC pouvait gérer 1 million de paires NAT. Imagines les possibilités d'un dual quad-core Raphaël Jacquot écrit: [double NAT] Ca reste une horrible bidouille, et ca viole le principe de base du réseau que les connections doivent se faire directement entre les machines feuilles, les trucs au milieu du réseau devant se contenter de router. Le NAT doit etre banni Toi tu serais comme cul et chemise avec Keith Moore. Le monde défini et géré par les geeks. Ben si tu veux ne plus voir de NAT, tu n'as qu'à inventer meilleur au même prix, ou pareil pour mois cher. On a même NAT pour IPv6, maintenant. Il est ou, ton draft? Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Parlons d'IPv6
Oops j'avais pas vu que c'etait en HTML, mon dernier post :-( pardon Si quelqu'un le reveut en ASCII, me le faire savoir en prive. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Parlons d'IPv6
Raphaël Jacquot écrit: IPv6 avec un bloc de sous réseaux potable (genre /56) réponds au besoin. plus besoin de se faire ch** avec du nat, puisque tu peux tranquille affecter plusieurs milliards d'adresses publiques a chaque machine. Ah, et une fois que tu as fait ça, tu en fais quoi? Faisons la liste de ce qui marche en v6 pour Mme Michu: - ping - telnet - show bgp ipv6 summary - Quake - ssh - ethereal - apache - Microsoft Windows Vista Cool Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
On Fri, Mar 20, 2009 at 12:31:22AM -0700, Michel Py wrote: Raphaël Jacquot écrit: IPv6 avec un bloc de sous réseaux potable (genre /56) réponds au besoin. plus besoin de se faire ch** avec du nat, puisque tu peux tranquille affecter plusieurs milliards d'adresses publiques a chaque machine. Ah, et une fois que tu as fait ça, tu en fais quoi? Faisons la liste de ce qui marche en v6 pour Mme Michu: - ping - telnet - show bgp ipv6 summary - Quake - ssh - ethereal - apache - Microsoft Windows Vista Cool Michel. c'est pas comme ca que ca marche. si on avait attendu ques les applis gerent ipv4 avant de l'installer, on en serait encore a NCP ! maintenant, poses de l'ipv6 a tout le monde, et ca viendra tout seul. PS: il ne reste plus guere que les applis windows a pas savoir gérer ipv6 correctement. j'ai pas encore trouvé une appli du manchot qui ait pas au moins sa version de devel qui supporte. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Parlons d'IPv6
Raphaël Jacquot maintenant, poses de l'ipv6 a tout le monde, et ca viendra tout seul. Ah oui. Y'a qu'à. Faut qu'on. Eh c'est minuit passé donc nous sommes vendredi, c'est quoi le troll du jour SVP? Voyons voir. Ils nous faut des capteurs IPv6 pour mettre sur les crocodiles. Comme çà, on pourra mesurer l'influence de la masturbation des crocodiles sur les crues du Nil. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
Le 20 mars 09 à 08:38, Raphaël Jacquot a écrit : ... si on avait attendu ques les applis gerent ipv4 avant de l'installer, on en serait encore a NCP ! maintenant, poses de l'ipv6 a tout le monde, et ca viendra tout seul. ... C'est vendredi ... c'est panzani et son traditionnel plat de nouille servi à la sauce ipv6 qui marche à tous les coups. Entre il n'y a rien qui marche / personne ne le demande et envie de toi / besoin de tout, aucun dialogue possible et une journée au coeur de la task force v6, avant hier, ne m'a pas franchement convaincu du contraire, malheureusement. J'ose émettre une idée ... (qui fut rapidement classée sans suite, par les spécialistes, je vous rassure). IPV4 ne serait il pas la killer app. de l'IPV6 ? (ne tirez pas sur la forme, c'est juste pour mieux réveiller le fond et essayer de rire de cette quête de l'inutile ... essayer de trouver une killer app à IPV6 ...) Plus précisément : plus ça va, moins ça va ... et il va bientôt nous rester que le port 80 pour jouer, triple ou plus Naté et qui routera à la vitesse d'analyse des lois en i. Aujourd'hui, quand je me connecte sur un hot spot wifi, je me retrouve avec une connexion plus que dégradée ... pour les raisons que l'on connaît. Résultat, avant hier à l'ensam, pas de smtp, pas de pop, pas de possibilité de monter proprement mon vpn rien que le port 80 (et ssh m'a soufflé mon voisin). Bref ... si IPV6 permet de router mon adresse dans un bordel ambiant ... avec une énorme dose de bonne volonté et un soupçon de talent technique ... est-ce qu'un jour, je pourrais avoir une atmosphère IPv4 généralisée, grâce à IPV6, plutôt qu'un Minitel amélioré vers lequel on se dirige inexorablement et sans que cela ne semble inquiéter beaucoup de monde ? PS: si vous avez le temps, lire ceci : http://tinyurl.com/dhyrhf, pour mieux comprendre le dessous des choses (méga troll en vue) et le coté insidieux de la force ... -- Jean-Michel Planche www.jmp.net www.twitter.com/jmplanche 2.0 j...@witbe.net www.witbe.net 1.0 www.internetforeveryone.fr 0.0 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
Le Thu, Mar 19, 2009 at 09:42:33AM -0700, Michel Py [mic...@arneill-py.sacramento.ca.us] a écrit: [...] Mais les Dailytube co déploient des tresors d'imagination pour que les proxies ne cachent pas. C'est vrai aussi; ne pas oublier ceci-dit que je genre de chose est souvent load-balancé sur plusieurs adresses IP, ce qui réduit le problème (le coté serveur a également un pb avec le nombre de connections ouvertes). Oui, mais eux, ils doivent compter, en partie, pour l'instant, sur le fait que tous leurs utilisateurs n'arrivent pas de la même ip :-) [...] Mais même 1000:1, si on regarde les choses comme ça, ça permet de NATer tout un tas de cochonneries en repoussant l'échéance du passage à ipv6. CQFD Oui. Mais c'est pas(plus) de l'internet :) -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Demande de PI difficile a accoucher.
Bonjour, nous avons soutenu une demande de PI il y a deux mois (avec tous les justificatifs demandés par le RIPE), c'est passé sans problème et rapidement. Quant aux services SSL, précise s'il s'agit de sous-domaines ou de domaines différents (et donc si l'usage de wildcard est possible ou pas). Benjamin Sébastien FOUTREL a écrit : Bonjour, Dans le cadre de l'implémentation d'un de nos clients nous avons commencé des démarches pour obtenir un PI /23 supplémentaire. Malheureusement il semble plutôt difficile ces jours-ci d'obtenir gain de cause. Auriez-vous une bonne idée pour nous aider a faire passer cette demande ? Mon idée serait de justifier cela par une grosse allocation de services SSL mais cela vous semble-t-il viable ? Merci par avance pour votre aide. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Demande de PI difficile a accoucher.
Bonjour, Pareil, pas eu de pb pour un /23 PI. Je te conseille néanmoins de ne pas mentir quand à l'utilisation de ton allocation. Si tu en as vraiment besoin, tu sauras le justifier et le ripe approuvera ta demande. Ne pas se mettre le ripe à dos, c'est une bonne facon de favoriser les prochains echanges que tu auras avec. Arthur. Splio - Benjamin BILLON wrote: Bonjour, nous avons soutenu une demande de PI il y a deux mois (avec tous les justificatifs demandés par le RIPE), c'est passé sans problème et rapidement. Quant aux services SSL, précise s'il s'agit de sous-domaines ou de domaines différents (et donc si l'usage de wildcard est possible ou pas). Benjamin Sébastien FOUTREL a écrit : Bonjour, Dans le cadre de l'implémentation d'un de nos clients nous avons commencé des démarches pour obtenir un PI /23 supplémentaire. Malheureusement il semble plutôt difficile ces jours-ci d'obtenir gain de cause. Auriez-vous une bonne idée pour nous aider a faire passer cette demande ? Mon idée serait de justifier cela par une grosse allocation de services SSL mais cela vous semble-t-il viable ? Merci par avance pour votre aide. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Demande de PI difficile a accoucher.
2009/3/20 Sébastien FOUTREL sfout...@gmail.com Auriez-vous une bonne idée pour nous aider a faire passer cette demande ? Mon idée serait de justifier cela par une grosse allocation de services SSL mais cela vous semble-t-il viable ? Merci par avance pour votre aide. Bonjour, Je pense que les quelques personnes du RIPE qui sont sur cette ML dont des Ressource Analyst traitant ce genre de requête, peuvent vous conseiller sur une bonne excuse à fournir. -- Julien Follenfant
Re: [FRnOG] Demande de PI difficile a accoucher.
Le 20 mars 09 à 18:10, Splio - Benjamin BILLON a écrit : Mode_pas_serieux Quand on en vient a demander (et gérer) des IPs, ça veut dire qu'on arrête de bricoler et qu'on se met à prévoir, voire même à planifier des choses sur son réseau. cela ne doit pas être la même démarche qui conduit à généraliser (ou ne pas généraliser) ipv6 ;-) /Mode_pas_serieux -- Jean-Michel Planche www.jmp.net www.twitter.com/jmplanche 2.0 j...@witbe.net www.witbe.net 1.0 www.internetforeveryone.fr 0.0
Re: [FRnOG] Demande de PI difficile a accoucher.
2009/3/20 Sébastien FOUTREL sfout...@gmail.com: Bon et puis ça m'énerve de devoir fournir une liste de matériel a 1 et 2 ans (je ne connais pas les références du matériel qui existera dans 2 ans). D'ailleurs, puisque je ne vais pas tarder à demander un AS, comment fait on quand on a pas de facture de routeurs à présenter ? Est ce qu'il y a des documents spécifiques dans le cas ou l'on utilise que du serveur de recup et du routage open source ? Pour l'instant je n'ai rien trouvé dans le guide du RIPE, et je trouve pas de feedback recent sur le problème... -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/