Re: [FRnOG] IPV6 day

2011-06-08 Par sujet Nicolas Strina
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 08/06/11 03:05, Refuznikster wrote:

 Bizarre personne n'a parlé (trollé) sur la journée World IPv6 Day ? 

Surement parce que tout le monde est déjà IPv6 ready :-D

A+

  
 ---
 Refuznik


- -- 
Nicolas STRINA

Jaguar Network Switzerland
5 route de Chene
Case Postale 6298
CH - 1211 Geneva 6

More Than Your Hosting Company

Tel : +33 4 88 00 65 16
Gsm : +33 6 18 20 49 55

Std : +41 8 40 65 61 11
Fax : +33 4 88 00 65 25

URL: http://www.jaguar-network.ch/
Support 24+7 : supp...@jaguar-network.ch
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.11 (Darwin)
Comment: GPGTools - http://gpgtools.org
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAk3vIcIACgkQhVupqbmzosfGwwCeI7lyuc/d91ZeWK1wU9eLrQ+j
pBEAoLgJFbYt46H4BDy6IErelTBKEuca
=ekr6
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] IPV6 day

2011-06-08 Par sujet Clement Cavadore
... ou que personne ne l'est (ou presque) - eyeball side, donc que ca ne
change rien ?



Question à Free: Vous n'auriez pas eu l'idée de cocher par défaut IPv6
chez vos abonnés, au moins pour ce jour ? Ou alors les serveurs 6to4rd
chez vous risqueraient d'exploser ? 

Auriez-vous quelques stats du nombre d'abonnés ayant coché la fameuse
case, ainsi que le traffic associé, pour se faire une petite idée ? :-)

Clément

On Wed, 2011-06-08 at 09:16 +0200, Nicolas Strina wrote:
 -BEGIN PGP SIGNED MESSAGE-
 Hash: SHA1
 
 On 08/06/11 03:05, Refuznikster wrote:
 
  Bizarre personne n'a parlé (trollé) sur la journée World IPv6 Day ? 
 
 Surement parce que tout le monde est déjà IPv6 ready :-D
 
 A+
 
   
  ---
  Refuznik
 
 
 - -- 
 Nicolas STRINA
 
 Jaguar Network Switzerland
 5 route de Chene
 Case Postale 6298
 CH - 1211 Geneva 6
 
 More Than Your Hosting Company
 
 Tel : +33 4 88 00 65 16
 Gsm : +33 6 18 20 49 55
 
 Std : +41 8 40 65 61 11
 Fax : +33 4 88 00 65 25
 
 URL: http://www.jaguar-network.ch/
 Support 24+7 : supp...@jaguar-network.ch
 -BEGIN PGP SIGNATURE-
 Version: GnuPG v1.4.11 (Darwin)
 Comment: GPGTools - http://gpgtools.org
 Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
 
 iEYEARECAAYFAk3vIcIACgkQhVupqbmzosfGwwCeI7lyuc/d91ZeWK1wU9eLrQ+j
 pBEAoLgJFbYt46H4BDy6IErelTBKEuca
 =ekr6
 -END PGP SIGNATURE-
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] IPV6 day

2011-06-08 Par sujet Jean-Philippe Menil

Le 08/06/2011 09:28, Clement Cavadore a écrit :

... ou que personne ne l'est (ou presque) - eyeball side, donc que ca ne
change rien ?



Question à Free: Vous n'auriez pas eu l'idée de cocher par défaut IPv6
chez vos abonnés, au moins pour ce jour ? Ou alors les serveurs 6to4rd
chez vous risqueraient d'exploser ?

Auriez-vous quelques stats du nombre d'abonnés ayant coché la fameuse
case, ainsi que le traffic associé, pour se faire une petite idée ? :-)

Clément

On Wed, 2011-06-08 at 09:16 +0200, Nicolas Strina wrote:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 08/06/11 03:05, Refuznikster wrote:


Bizarre personne n'a parlé (trollé) sur la journée World IPv6 Day ?


Surement parce que tout le monde est déjà IPv6 ready :-D

A+



---
Refuznik



- --
Nicolas STRINA

Jaguar Network Switzerland
5 route de Chene
Case Postale 6298
CH - 1211 Geneva 6

More Than Your Hosting Company

Tel : +33 4 88 00 65 16
Gsm : +33 6 18 20 49 55

Std : +41 8 40 65 61 11
Fax : +33 4 88 00 65 25

URL:http://www.jaguar-network.ch/
Support 24+7 : supp...@jaguar-network.ch
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.11 (Darwin)
Comment: GPGTools - http://gpgtools.org
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAk3vIcIACgkQhVupqbmzosfGwwCeI7lyuc/d91ZeWK1wU9eLrQ+j
pBEAoLgJFbYt46H4BDy6IErelTBKEuca
=ekr6
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/



Personnellement, je n'aurais pas apprécié d'avoir l'ipv6 d'activé par 
défaut, si je n'ai pas les bonnes iptables derrière ...


--
Jean-Philippe Menil - Pôle réseau Service IRTS
DSI Université de Nantes
jean-philippe.me...@univ-nantes.fr
Tel : 02.53.48.49.27 - Fax : 02.53.48.49.09
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] IPV6 day

2011-06-08 Par sujet Nicolas Strina
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 08/06/11 09:38, Jean-Philippe Menil wrote:

 Le 08/06/2011 09:28, Clement Cavadore a écrit :
 ... ou que personne ne l'est (ou presque) - eyeball side, donc que ca ne
 change rien ?



 Question à Free: Vous n'auriez pas eu l'idée de cocher par défaut IPv6
 chez vos abonnés, au moins pour ce jour ? Ou alors les serveurs 6to4rd
 chez vous risqueraient d'exploser ?

 Auriez-vous quelques stats du nombre d'abonnés ayant coché la fameuse
 case, ainsi que le traffic associé, pour se faire une petite idée ? :-)

 Clément

 On Wed, 2011-06-08 at 09:16 +0200, Nicolas Strina wrote:
 On 08/06/11 03:05, Refuznikster wrote:
 
 Bizarre personne n'a parlé (trollé) sur la journée World IPv6 Day ?
 
 Surement parce que tout le monde est déjà IPv6 ready :-D
 
 A+
 

 ---
 Refuznik
 
 
- ---
Liste de diffusion du FRnOG
http://www.frnog.org/



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 Personnellement, je n'aurais pas apprécié d'avoir l'ipv6 d'activé par défaut, 
 si je n'ai pas les bonnes iptables
 derrière ...

Ca prend pas un peu 10 secondes de fixer ça ? :)

A+

- -- 
Nicolas STRINA

Jaguar Network Switzerland
5 route de Chene
Case Postale 6298
CH - 1211 Geneva 6

More Than Your Hosting Company

Tel : +33 4 88 00 65 16
Gsm : +33 6 18 20 49 55

Std : +41 8 40 65 61 11
Fax : +33 4 88 00 65 25

URL: http://www.jaguar-network.ch/
Support 24+7 : supp...@jaguar-network.ch
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.11 (Darwin)
Comment: GPGTools - http://gpgtools.org
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAk3vJ10ACgkQhVupqbmzosdNZQCgxd+i44rZxFHfWQTkdGaMl0W3
DLAAn0qET+/eU6iC7G0yAAmhi/540VaU
=jy6V
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] IPV6 day

2011-06-08 Par sujet Jean-Philippe Menil

Le 08/06/2011 09:40, Nicolas Strina a écrit :

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 08/06/11 09:38, Jean-Philippe Menil wrote:


Le 08/06/2011 09:28, Clement Cavadore a écrit :

... ou que personne ne l'est (ou presque) - eyeball side, donc que ca ne
change rien ?



Question à Free: Vous n'auriez pas eu l'idée de cocher par défaut IPv6
chez vos abonnés, au moins pour ce jour ? Ou alors les serveurs 6to4rd
chez vous risqueraient d'exploser ?

Auriez-vous quelques stats du nombre d'abonnés ayant coché la fameuse
case, ainsi que le traffic associé, pour se faire une petite idée ? :-)

Clément

On Wed, 2011-06-08 at 09:16 +0200, Nicolas Strina wrote:

On 08/06/11 03:05, Refuznikster wrote:


Bizarre personne n'a parlé (trollé) sur la journée World IPv6 Day ?


Surement parce que tout le monde est déjà IPv6 ready :-D

A+



---
Refuznik




- ---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/




Personnellement, je n'aurais pas apprécié d'avoir l'ipv6 d'activé par défaut, 
si je n'ai pas les bonnes iptables
derrière ...


Ca prend pas un peu 10 secondes de fixer ça ? :)

A+

- --
Nicolas STRINA

Jaguar Network Switzerland
5 route de Chene
Case Postale 6298
CH - 1211 Geneva 6

More Than Your Hosting Company

Tel : +33 4 88 00 65 16
Gsm : +33 6 18 20 49 55

Std : +41 8 40 65 61 11
Fax : +33 4 88 00 65 25

URL:http://www.jaguar-network.ch/
Support 24+7 : supp...@jaguar-network.ch
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.11 (Darwin)
Comment: GPGTools - http://gpgtools.org
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAk3vJ10ACgkQhVupqbmzosdNZQCgxd+i44rZxFHfWQTkdGaMl0W3
DLAAn0qET+/eU6iC7G0yAAmhi/540VaU
=jy6V
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Pour moi, si.
Mais pour monsieur tout le monde, activer ipv6, sans règles derrière ...

--
Jean-Philippe Menil - Pôle réseau Service IRTS
DSI Université de Nantes
jean-philippe.me...@univ-nantes.fr
Tel : 02.53.48.49.27 - Fax : 02.53.48.49.09
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] IPV6 day

2011-06-08 Par sujet Nicolas Strina
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 08/06/11 09:43, Jean-Philippe Menil wrote:

 Le 08/06/2011 09:40, Nicolas Strina a écrit :
 On 08/06/11 09:38, Jean-Philippe Menil wrote:
 
 Le 08/06/2011 09:28, Clement Cavadore a écrit :
 ... ou que personne ne l'est (ou presque) - eyeball side, donc que ca ne
 change rien ?



 Question à Free: Vous n'auriez pas eu l'idée de cocher par défaut IPv6
 chez vos abonnés, au moins pour ce jour ? Ou alors les serveurs 6to4rd
 chez vous risqueraient d'exploser ?

 Auriez-vous quelques stats du nombre d'abonnés ayant coché la fameuse
 case, ainsi que le traffic associé, pour se faire une petite idée ? :-)

 Clément

 On Wed, 2011-06-08 at 09:16 +0200, Nicolas Strina wrote:
 On 08/06/11 03:05, Refuznikster wrote:

 Bizarre personne n'a parlé (trollé) sur la journée World IPv6 Day ?

 Surement parce que tout le monde est déjà IPv6 ready :-D

 A+


 ---
 Refuznik


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 
 Personnellement, je n'aurais pas apprécié d'avoir l'ipv6 d'activé par 
 défaut, si je n'ai pas les bonnes iptables
 derrière ...
 
 Ca prend pas un peu 10 secondes de fixer ça ? :)
 
 A+
 
- ---
Liste de diffusion du FRnOG
http://www.frnog.org/


 Pour moi, si.
 Mais pour monsieur tout le monde, activer ipv6, sans règles derrière ...

C'est pour ça que le permit in sur les machin box devrait être deny :-)

A+

- -- 
Nicolas STRINA

Jaguar Network Switzerland
5 route de Chene
Case Postale 6298
CH - 1211 Geneva 6

More Than Your Hosting Company

Tel : +33 4 88 00 65 16
Gsm : +33 6 18 20 49 55

Std : +41 8 40 65 61 11
Fax : +33 4 88 00 65 25

URL: http://www.jaguar-network.ch/
Support 24+7 : supp...@jaguar-network.ch
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.11 (Darwin)
Comment: GPGTools - http://gpgtools.org
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAk3vKMAACgkQhVupqbmzosfSFACcDcsRQ0yeeC3CFdUkUzBX4msd
0AsAoK2SijbHSE1v1T/o99I7IiRtSiZA
=RKti
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] IPV6 day

2011-06-08 Par sujet Aurélien Beaujean
Hello,

Le Wednesday 08 June 2011 à 09:28, Clement Cavadore écrivait:
 Auriez-vous quelques stats du nombre d'abonnés ayant coché la fameuse
 case, ainsi que le traffic associé, pour se faire une petite idée ?
 :-)

Coté trafic, on a récement mis en place l'IPv6 sur le webmail et ça
représente 5% du trafic du service.

-- 
Auré
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] IPV6 day

2011-06-08 Par sujet Pierre-François HUGUES
2011/6/8 Nicolas Strina nicolas.str...@jaguar-network.com:

 C'est pour ça que le permit in sur les machin box devrait être deny :-)


C'est bien neutre.

-- 
Pierre-François HUGUES
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] IPV6 day

2011-06-08 Par sujet Clement Cavadore
Le mercredi 08 juin 2011 à 10:04 +0200, Pierre-François HUGUES a écrit :
 2011/6/8 Nicolas Strina nicolas.str...@jaguar-network.com:
 
  C'est pour ça que le permit in sur les machin box devrait être deny :-)
 
 
 C'est bien neutre.
 

Tant que:

1- Par défaut, IPv6 est activé
2- Par défaut, permit in in est en deny
3- Que ces deux choses sont modifiables (désactivables + permit any
possible avec le cas échéant quelques regles de filtrages mettables en
place et/ou routage d'autres /64 via un nexthop)

... c'est plutot neutre, geek-friendly, et michu-compliant, non ?

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] IPV6 day

2011-06-08 Par sujet Nicolas Strina
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 08/06/11 10:09, Clement Cavadore wrote:
 Le mercredi 08 juin 2011 à 10:04 +0200, Pierre-François HUGUES a écrit :
 2011/6/8 Nicolas Strina nicolas.str...@jaguar-network.com:

 C'est pour ça que le permit in sur les machin box devrait être deny :-)


 C'est bien neutre.

 
 Tant que:
 
 1- Par défaut, IPv6 est activé
 2- Par défaut, permit in in est en deny
 3- Que ces deux choses sont modifiables (désactivables + permit any
 possible avec le cas échéant quelques regles de filtrages mettables en
 place et/ou routage d'autres /64 via un nexthop)
 
 ... c'est plutot neutre, geek-friendly, et michu-compliant, non ?

+1. Ca serait non neutre si tu ne pouvais rien en faire :)

+

- -- 
Nicolas STRINA

Jaguar Network Switzerland
5 route de Chene
Case Postale 6298
CH - 1211 Geneva 6

More Than Your Hosting Company

Tel : +33 4 88 00 65 16
Gsm : +33 6 18 20 49 55

Std : +41 8 40 65 61 11
Fax : +33 4 88 00 65 25

URL: http://www.jaguar-network.ch/
Support 24+7 : supp...@jaguar-network.ch
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.11 (Darwin)
Comment: GPGTools - http://gpgtools.org
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAk3vLpkACgkQhVupqbmzoscfLACfZFra4mod69lLCj7s1h7YmZ3c
4jQAnA/xK8sfkE+Ivju6XWRyC+nInV4q
=/YoD
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] IPV6 day

2011-06-08 Par sujet Frédéric GANDER
c'est le cas pour tout les nouveaux abonnées  depuis décembre

donc ...  a par faire un ddos cette journée pour nous ne sert a rien

A+
- Mail original -

 De: Clement Cavadore clem...@cavadore.net
 À: Nicolas Strina nicolas.str...@jaguar-network.com
 Cc: frnog@FRnOG.org
 Envoyé: Mercredi 8 Juin 2011 09:28:51
 Objet: Re: [FRnOG] IPV6 day
 
 ... ou que personne ne l'est (ou presque) - eyeball side, donc que ca
 ne
 change rien ?
 
 
 
 Question à Free: Vous n'auriez pas eu l'idée de cocher par défaut
 IPv6
 chez vos abonnés, au moins pour ce jour ? Ou alors les serveurs
 6to4rd
 chez vous risqueraient d'exploser ? 
 
 Auriez-vous quelques stats du nombre d'abonnés ayant coché la fameuse
 case, ainsi que le traffic associé, pour se faire une petite idée ?
 :-)
 
 Clément
 
 On Wed, 2011-06-08 at 09:16 +0200, Nicolas Strina wrote:
  -BEGIN PGP SIGNED MESSAGE-
  Hash: SHA1
  
  On 08/06/11 03:05, Refuznikster wrote:
  
   Bizarre personne n'a parlé (trollé) sur la journée World IPv6 Day
 ? 
  
  Surement parce que tout le monde est déjà IPv6 ready :-D
  
  A+
  

   ---
   Refuznik
  
  
  - -- 
  Nicolas STRINA
  
  Jaguar Network Switzerland
  5 route de Chene
  Case Postale 6298
  CH - 1211 Geneva 6
  
  More Than Your Hosting Company
  
  Tel : +33 4 88 00 65 16
  Gsm : +33 6 18 20 49 55
  
  Std : +41 8 40 65 61 11
  Fax : +33 4 88 00 65 25
  
  URL: http://www.jaguar-network.ch/
  Support 24+7 : supp...@jaguar-network.ch
  -BEGIN PGP SIGNATURE-
  Version: GnuPG v1.4.11 (Darwin)
  Comment: GPGTools - http://gpgtools.org
  Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
  
  iEYEARECAAYFAk3vIcIACgkQhVupqbmzosfGwwCeI7lyuc/d91ZeWK1wU9eLrQ+j
  pBEAoLgJFbYt46H4BDy6IErelTBKEuca
  =ekr6
  -END PGP SIGNATURE-
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
  
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

-- 
Frédéric GANDER
fgan...@corp.free.fr
http://www.free.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] IPV6 day

2011-06-08 Par sujet Clement Cavadore
J'oubliais:

  Tant que:
  
  1- Par défaut, IPv6 est activé
  2- Par défaut, permit in in est en deny
  3- Que ces deux choses sont modifiables (désactivables + permit any
  possible avec le cas échéant quelques regles de filtrages mettables en
  place et/ou routage d'autres /64 via un nexthop)
  
  ... c'est plutot neutre, geek-friendly, et michu-compliant, non ?
 
 +1. Ca serait non neutre si tu ne pouvais rien en faire :)

4- L'abonné en est informé, avec la procédure pour désactiver IPv6... :)

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] IPV6 day

2011-06-08 Par sujet Nicolas Strina

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 08/06/11 10:04, Pierre-François HUGUES wrote:
 2011/6/8 Nicolas Strina nicolas.str...@jaguar-network.com:

 C'est pour ça que le permit in sur les machin box devrait être deny :-)


 C'est bien neutre.

Neutre ? Je vois pas en quoi bloquer par défaut n'est pas neutre.
Libre à l'utilisateur d'ouvrir ses ports par la suite. Ca évitera le
million de zombies.

A+
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.11 (Darwin)
Comment: GPGTools - http://gpgtools.org
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAk3vLbsACgkQhVupqbmzosceeACgpjP0YRsI5AoTmgruYgEMVN/6
C8IAn2riNIzguI6KFC6EyFfFBqZvZVjI
=Az7u
-END PGP SIGNATURE-

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] IPV6 day

2011-06-08 Par sujet Frédéric GANDER
car tu crois que l’abonnée c'est ce que c'est ipv6 ?

il c'est même pas ce que c'est le nat ...
ou une ip ou un dns, limite il fait la différence entre un webmail et outlook
d'ailleur c'est quoi outlook ?

par contre pour lui l'ordinateur est en panne (quand facebook ne s'affiche pas 
dans l'ordinateur)

- Mail original -

 De: Clement Cavadore clem...@cavadore.net
 À: Nicolas Strina nicolas.str...@jaguar-network.com
 Cc: Pierre-François HUGUES pf.hug...@gmail.com, jean-philippe menil 
 jean-philippe.me...@univ-nantes.fr,
 frnog@frnog.org
 Envoyé: Mercredi 8 Juin 2011 10:13:28
 Objet: Re: [FRnOG] IPV6 day
 
 J'oubliais:
 
   Tant que:
   
   1- Par défaut, IPv6 est activé
   2- Par défaut, permit in in est en deny
   3- Que ces deux choses sont modifiables (désactivables + permit
 any
   possible avec le cas échéant quelques regles de filtrages
 mettables en
   place et/ou routage d'autres /64 via un nexthop)
   
   ... c'est plutot neutre, geek-friendly, et michu-compliant, non ?
  
  +1. Ca serait non neutre si tu ne pouvais rien en faire :)
 
 4- L'abonné en est informé, avec la procédure pour désactiver IPv6...
 :)
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

-- 
Frédéric GANDER
fgan...@corp.free.fr
http://www.free.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] IPV6 day

2011-06-08 Par sujet Mohsen Souissi
 On 08 Jun, Frédéric GANDER wrote:
 | car tu crois que l???abonnée c'est ce que c'est ipv6 ?
 | 
 | il c'est même pas ce que c'est le nat ...
 | ou une ip ou un dns, limite il fait la différence entre un webmail et outlook
 | d'ailleur c'est quoi outlook ?
 | 
 | par contre pour lui l'ordinateur est en panne (quand facebook ne s'affiche 
pas dans l'ordinateur)

== De quel abonné(e) parle-t-on ici ? Je crois que nous sommes tous
des abonnés de quelqu'un non ?

Je connais plein d'abnnés qui savent répondre à tout ça et qui ne sont
pas forcément geek.

Mohsen.

 | 
 | - Mail original -
 | 
 |  De: Clement Cavadore clem...@cavadore.net
 |  À: Nicolas Strina nicolas.str...@jaguar-network.com
 |  Cc: Pierre-François HUGUES pf.hug...@gmail.com, jean-philippe menil 
jean-philippe.me...@univ-nantes.fr,
 |  frnog@frnog.org
 |  Envoyé: Mercredi 8 Juin 2011 10:13:28
 |  Objet: Re: [FRnOG] IPV6 day
 |  
 |  J'oubliais:
 |  
 |Tant que:
 |
 |1- Par défaut, IPv6 est activé
 |2- Par défaut, permit in in est en deny
 |3- Que ces deux choses sont modifiables (désactivables + permit
 |  any
 |possible avec le cas échéant quelques regles de filtrages
 |  mettables en
 |place et/ou routage d'autres /64 via un nexthop)
 |
 |... c'est plutot neutre, geek-friendly, et michu-compliant, non ?
 |   
 |   +1. Ca serait non neutre si tu ne pouvais rien en faire :)
 |  
 |  4- L'abonné en est informé, avec la procédure pour désactiver IPv6...
 |  :)
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] IPV6 day

2011-06-08 Par sujet Mohsen Souissi
 
 On 08 Jun, Refuznikster wrote:
 | Bizarre personne n'a parlé (trollé) sur la journée World IPv6 Day ?

Quelques URLs qui montrent ce qui se passe (mesures) :

- Chez RIPE :
  o http://v6day.ripe.net/cgi-bin/index.cgi
  o http://ipv6eyechart.ripe.net/

- Chez Akamai : http://www.akamai.com/ipv6

- Une compilation des sites chez APNIC :
  http://icons.apnic.net/display/IPv6/Home


Enfin, une modeste explication en quoi des acteurs réseau, notamment
les FAI peuvent être concernés par ce genre d'évènements...

http://pro.01net.com/editorial/534000/linternet-se-prepare-au-test-planetaire-de-lipv6/

(Je précise que le titre de l'interview n'est pas de moi :-))

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] IPV6 day

2011-06-08 Par sujet Pierre-François HUGUES
2011/6/8 Colin Brigato khem...@khemael.net:
 Une vision atroce de sa propre clientelle, mélée de faute d'orthographes dont 
 un collegion aurait honte.

Paille, poutre, tout ca ?

-- 
Pierre-François
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] IPV6 day

2011-06-08 Par sujet Colin Brigato
Bonjour,

Une vision atroce de sa propre clientèle, mélée de fautes dont un collegien de 
ZEP aurait honte. 

Bravo.

Le 8 juin 2011 à 10:28, Frédéric GANDER a écrit :

 car tu crois que l’abonnée c'est ce que c'est ipv6 ?
 
 il c'est même pas ce que c'est le nat ...
 ou une ip ou un dns, limite il fait la différence entre un webmail et outlook
 d'ailleur c'est quoi outlook ?
 
 par contre pour lui l'ordinateur est en panne (quand facebook ne s'affiche 
 pas dans l'ordinateur)
 
 - Mail original -
 
 De: Clement Cavadore clem...@cavadore.net
 À: Nicolas Strina nicolas.str...@jaguar-network.com
 Cc: Pierre-François HUGUES pf.hug...@gmail.com, jean-philippe menil 
 jean-philippe.me...@univ-nantes.fr,
 frnog@frnog.org
 Envoyé: Mercredi 8 Juin 2011 10:13:28
 Objet: Re: [FRnOG] IPV6 day
 
 J'oubliais:
 
 Tant que:
 
 1- Par défaut, IPv6 est activé
 2- Par défaut, permit in in est en deny
 3- Que ces deux choses sont modifiables (désactivables + permit
 any
 possible avec le cas échéant quelques regles de filtrages
 mettables en
 place et/ou routage d'autres /64 via un nexthop)
 
 ... c'est plutot neutre, geek-friendly, et michu-compliant, non ?
 
 +1. Ca serait non neutre si tu ne pouvais rien en faire :)
 
 4- L'abonné en est informé, avec la procédure pour désactiver IPv6...
 :)
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 -- 
 Frédéric GANDER
 fgan...@corp.free.fr
 http://www.free.fr
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 

---
Colin Brigato
co...@brigato.fr


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] IPV6 day

2011-06-08 Par sujet Nicolas Strina
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 08/06/11 10:44, Colin Brigato wrote:

 Bonjour,
 
 Une vision atroce de sa propre clientèle, mélée de fautes dont un collegien 
 de ZEP aurait honte. 

Sinon l'IPv6 ça se passe bien ? ^^

 
 Bravo.
 
 Le 8 juin 2011 à 10:28, Frédéric GANDER a écrit :
 
 car tu crois que l’abonnée c'est ce que c'est ipv6 ?

 il c'est même pas ce que c'est le nat ...
 ou une ip ou un dns, limite il fait la différence entre un webmail et outlook
 d'ailleur c'est quoi outlook ?

 par contre pour lui l'ordinateur est en panne (quand facebook ne s'affiche 
 pas dans l'ordinateur)

 - Mail original -

 De: Clement Cavadore clem...@cavadore.net
 À: Nicolas Strina nicolas.str...@jaguar-network.com
 Cc: Pierre-François HUGUES pf.hug...@gmail.com, jean-philippe menil 
 jean-philippe.me...@univ-nantes.fr,
 frnog@frnog.org
 Envoyé: Mercredi 8 Juin 2011 10:13:28
 Objet: Re: [FRnOG] IPV6 day

 J'oubliais:

 Tant que:

 1- Par défaut, IPv6 est activé
 2- Par défaut, permit in in est en deny
 3- Que ces deux choses sont modifiables (désactivables + permit
 any
 possible avec le cas échéant quelques regles de filtrages
 mettables en
 place et/ou routage d'autres /64 via un nexthop)

 ... c'est plutot neutre, geek-friendly, et michu-compliant, non ?

 +1. Ca serait non neutre si tu ne pouvais rien en faire :)

 4- L'abonné en est informé, avec la procédure pour désactiver IPv6...
 :)

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 -- 
 Frédéric GANDER
 fgan...@corp.free.fr
 http://www.free.fr
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 
 ---
 Colin Brigato
 co...@brigato.fr
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 


- -- 
Nicolas STRINA

Jaguar Network Switzerland
5 route de Chene
Case Postale 6298
CH - 1211 Geneva 6

More Than Your Hosting Company

Tel : +33 4 88 00 65 16
Gsm : +33 6 18 20 49 55

Std : +41 8 40 65 61 11
Fax : +33 4 88 00 65 25

URL: http://www.jaguar-network.ch/
Support 24+7 : supp...@jaguar-network.ch
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.11 (Darwin)
Comment: GPGTools - http://gpgtools.org
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAk3vOJMACgkQhVupqbmzosftWQCeK4tJv9ns9c0YhRyFe4lrhCA5
YbIAn3jUyyFMzH9boWW+OvmHdt8XoXZf
=vKuy
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] IPV6 day

2011-06-08 Par sujet Xavier Beaudouin
Hello,

Le 8 juin 2011 à 10:28, Frédéric GANDER a écrit :

 car tu crois que l’abonnée c'est ce que c'est ipv6 ?

Y a pas que les abonnés qui ne savent pas ce qu'est l'ipv6... D'ailleurs je me 
suis assez marré avec un opérateur qui voulais que je change de fournisseur 
ADSL pour y regrouper mon mobile et mon accès internet.

Tiens une question vis a vis de Frédéric, d'après mes traceroute6 on passe 
toujours par londres pour redescendre en France (bon les noms peuvent être 
faux, mais les rtt lui est assez proche de Paris - Londres - Paris). 

Est-il prévu que vos transitaires/peers vous filent de l'IPv6 (Above peux le 
faire, faut envoyer un mail... et *hop*) :)

/Xavier---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] IPV6 day

2011-06-08 Par sujet Francois Petillon

On 06/08/2011 09:47 AM, Aurélien Beaujean wrote:

Coté trafic, on a récement mis en place l'IPv6 sur le webmail et ça
représente 5% du trafic du service.


Et les stats IPv6 sont disponibles pour/sur le serveur ftp.free.fr (ce 
qui permet de voir des disparités entre les différents miroirs).


François
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] IPV6 day

2011-06-08 Par sujet Pascal Rullier
Le 8 juin 2011 10:28, Frédéric GANDER fgan...@corp.free.fr a écrit :
 car tu crois que l’abonnée c'est ce que c'est ipv6 ?

 il c'est même pas ce que c'est le nat ...
 ou une ip ou un dns, limite il fait la différence entre un webmail et outlook
 d'ailleur c'est quoi outlook ?


Cela est intéressant, l'abonné ne sait pas ce que sait, mais cela est intégré :
- par le FAI
- par le fabriquant de l'OS Win7 qui intègre et active directement ipv6

Conclusion : Mme Michu fait de l'ipv6 sans le savoir, comme beaucoup
d'autres choses.

 par contre pour lui l'ordinateur est en panne (quand facebook ne s'affiche 
 pas dans l'ordinateur)

Si facebook ipv6 est bien routé, pas de souci.

--
P,
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] IPV6 day

2011-06-08 Par sujet Radu-Adrian Feurdean
On Wed, 8 Jun 2011 10:54:10 +0200, Xavier Beaudouin k...@oav.net
said:

 Tiens une question vis a vis de Frédéric, d'après mes traceroute6 on
 passe toujours par londres pour redescendre en France (bon les noms
 peuvent être faux, mais les rtt lui est assez proche de Paris - Londres
 - Paris). 
 
 Est-il prévu que vos transitaires/peers vous filent de l'IPv6 (Above peux
 le faire, faut envoyer un mail... et *hop*) :)

J'ai fait le test il y a plusieurs mois, entre arriver dans le reseau
Free (en v6) via HE (passage par Londre *ET* Amsterdam) et via TATAGlobe
(reste sur Paris), la difference de perfs est flagrante en faveur de
HE.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] IPV6 day

2011-06-08 Par sujet Raphaël Jacquot
On Wed, 2011-06-08 at 10:09 +0200, Clement Cavadore wrote:
 Le mercredi 08 juin 2011 à 10:04 +0200, Pierre-François HUGUES a écrit :
  2011/6/8 Nicolas Strina nicolas.str...@jaguar-network.com:
  
   C'est pour ça que le permit in sur les machin box devrait être deny :-)
  
  
  C'est bien neutre.
  
 
 Tant que:
 
 1- Par défaut, IPv6 est activé
 2- Par défaut, permit in in est en deny
 3- Que ces deux choses sont modifiables (désactivables + permit any
 possible avec le cas échéant quelques regles de filtrages mettables en
 place et/ou routage d'autres /64 via un nexthop)
 
 ... c'est plutot neutre, geek-friendly, et michu-compliant, non ?

il faudrait aussi pouvoir indiquer des routes a la machinbox...
visiblement c'est pas encore prévu... que font les développeurs ?

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] IPV6 day

2011-06-08 Par sujet Frédéric GANDER
Bon comme j'ai dormis que 5 heures cette nuit j'ai décidé d’être conciliant

je vais essayer expliquer calmement avec un clavier azerty ça réduit les pb 
d'accents et d'accord 
(ps : clientèle, collégien)

au risque de choquer certain d'entre vous la majorité des gens sur internet ne 
comprenne pas les tenants et les aboutissants des protocoles utilisés sur le 
réseau pour leur permettre d’accéder aux contenus.
Internet les 10 dernières années s'est démocratisé vers des couches de la 
populations qui ne sont pas des universitaires ou des professionnels de 
l'informatique passionnés par le sujet.
Par la je ne veux pas dire que je considère les gens comme incapable de 
comprendre, je dis juste que ça ne les intéresse pas.


Si un isp devait demander aux abonnés si oui ou non il faut activer l'ipv6, 
dans 10 ans on sera tous natés et 95% des gens en seront tout à fait satisfait. 
(D’ailleurs on ne natait pas les gens sur les box et les gens ne comprenais pas 
pourquoi l'ipad ne pouvais pas se connecter en même temps que l'iphone bref.)


Au passage ça fait plusieurs années que l'on propose de l'ipv6 pseudo natif 
pour les abonnées et ça fait plusieurs années qu'on attend que les 
professionnels de l'informatique déploient des services en ipv6 et vous savez 
quoi ? 

On a un ratio ipv6/ipv4 presque plus faible dans le réseau aujourd'hui qu'il y 
a un an, avec plus d'abonnées en ipv6 (le plus gros facteur d'augmentation, 
c'est l'augmentation des nouveaux abonnées avec l'ipv6 activé par défaut).
Ça veux peut être dire que les gens du secteur  n'essayent même pas de faire de 
l'ipv6 pour les nouveaux services et que malheureusement les opérateurs sont 
maintenant obligés de regarder les solutions CGN pour un déploiement dans 1 ou 
2 ans.


Donc c'est peut être atroce, mais si facebook et google ne marche plus les gens 
disent soit que leur ordinateur est en panne, soit que internet est en panne, 
car le reste, savoir quel protocole est utilisé et si facebook utilise du html 
5 ou 4, ca ne les intéressent pas.


A+

- Mail original -

 De: Colin Brigato khem...@khemael.net
 À: Frédéric GANDER fgan...@corp.free.fr
 Cc: Clement Cavadore clem...@cavadore.net, Pierre-François HUGUES 
 pf.hug...@gmail.com, jean-philippe menil
 jean-philippe.me...@univ-nantes.fr, frnog@frnog.org, Nicolas Strina 
 nicolas.str...@jaguar-network.com
 Envoyé: Mercredi 8 Juin 2011 10:33:46
 Objet: Re: [FRnOG] IPV6 day
 
 Bonjour,
 
 Une vision atroce de sa propre clientelle, mélée de faute
 d'orthographes dont un collegion aurait honte.
 
 Bravo.
 
 Le 8 juin 2011 à 10:28, Frédéric GANDER a écrit :
 
  car tu crois que l’abonnée c'est ce que c'est ipv6 ?
  
  il c'est même pas ce que c'est le nat ...
  ou une ip ou un dns, limite il fait la différence entre un webmail
 et outlook
  d'ailleur c'est quoi outlook ?
  
  par contre pour lui l'ordinateur est en panne (quand facebook ne
 s'affiche pas dans l'ordinateur)
  
  - Mail original -
  
  De: Clement Cavadore clem...@cavadore.net
  À: Nicolas Strina nicolas.str...@jaguar-network.com
  Cc: Pierre-François HUGUES pf.hug...@gmail.com, jean-philippe
 menil jean-philippe.me...@univ-nantes.fr,
  frnog@frnog.org
  Envoyé: Mercredi 8 Juin 2011 10:13:28
  Objet: Re: [FRnOG] IPV6 day
  
  J'oubliais:
  
  Tant que:
  
  1- Par défaut, IPv6 est activé
  2- Par défaut, permit in in est en deny
  3- Que ces deux choses sont modifiables (désactivables + permit
  any
  possible avec le cas échéant quelques regles de filtrages
  mettables en
  place et/ou routage d'autres /64 via un nexthop)
  
  ... c'est plutot neutre, geek-friendly, et michu-compliant, non
 ?
  
  +1. Ca serait non neutre si tu ne pouvais rien en faire :)
  
  4- L'abonné en est informé, avec la procédure pour désactiver
 IPv6...
  :)
  
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
  
  -- 
  Frédéric GANDER
  fgan...@corp.free.fr
  http://www.free.fr
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
  
 
 ---
 Colin Brigato
 co...@brigato.fr

-- 
Frédéric GANDER
fgan...@corp.free.fr
http://www.free.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re : [FRnOG] IPV6 day

2011-06-08 Par sujet Ionel GARDAIS
Ca va mieux depuis que notre tunnel SIT Sixxs qui passe par Marseille est à 
nouveau UP :)

Ionel




De : Nicolas Strina nicolas.str...@jaguar-network.com
À : frnog@FRnOG.org
Envoyé le : Mer 8 juin 2011, 10h 53min 39s
Objet : Re: [FRnOG] IPV6 day



Sinon l'IPv6 ça se passe bien ? ^^

Re: Re : [FRnOG] IPV6 day

2011-06-08 Par sujet Nicolas Strina
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hello,

 Ca va mieux depuis que notre tunnel SIT Sixxs qui passe par Marseille est à 
 nouveau UP :)

Si jamais vous avez des problèmes avec le pop sixxs de Marseille vous pouvez me 
mailer en direct.

Cordialement,

 
 Ionel
 
 
 *De :* Nicolas Strina nicolas.str...@jaguar-network.com
 *À :* frnog@FRnOG.org
 *Envoyé le :* Mer 8 juin 2011, 10h 53min 39s
 *Objet :* Re: [FRnOG] IPV6 day
 
 
 
 Sinon l'IPv6 ça se passe bien ? ^^
 
 


- -- 
Nicolas STRINA

Jaguar Network Switzerland
5 route de Chene
Case Postale 6298
CH - 1211 Geneva 6

More Than Your Hosting Company

Tel : +33 4 88 00 65 16
Gsm : +33 6 18 20 49 55

Std : +41 8 40 65 61 11
Fax : +33 4 88 00 65 25

URL: http://www.jaguar-network.ch/
Support 24+7 : supp...@jaguar-network.ch
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.11 (Darwin)
Comment: GPGTools - http://gpgtools.org
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAk3vQMgACgkQhVupqbmzosd13QCfSXjxAupryCwFD422S4C+MnU2
DaMAoK/6CctcDz3j0Pn24BMI1FWjGVCn
=9OkN
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] IPV6 day

2011-06-08 Par sujet Frédéric GANDER

- Mail original -

 De: Pascal Rullier pas...@rullier.net
 À: frnog@FRnOG.org frnog@frnog.org
 Envoyé: Mercredi 8 Juin 2011 10:58:39
 Objet: Re: [FRnOG] IPV6 day
 
 Le 8 juin 2011 10:28, Frédéric GANDER fgan...@corp.free.fr a écrit
 :
  car tu crois que l’abonnée c'est ce que c'est ipv6 ?
 
  il c'est même pas ce que c'est le nat ...
  ou une ip ou un dns, limite il fait la différence entre un webmail
 et outlook
  d'ailleur c'est quoi outlook ?
 
 
 Cela est intéressant, l'abonné ne sait pas ce que sait, mais cela est
 intégré :
 - par le FAI
 - par le fabriquant de l'OS Win7 qui intègre et active directement
 ipv6
 
 Conclusion : Mme Michu fait de l'ipv6 sans le savoir, comme beaucoup
 d'autres choses.
 

oui et tout le challenge pour passer à ipv6 c'est ça
pour que le passage à l'ipv6 se fasse, il faut que l'utilisateur ne s'en rende 
pas compte.

aujourd'hui plus d'un demi million de gens vont sur google en ipv6
et sur facebook de notre réseau et il ne le savent pas.

et oui on se prendra des taules, oui il y aura des pannes mais si on ne fait 
rien, il y en aura aussi ;)
car je préfère des pannes en ipv6 que des pannes avec du NAT.

  par contre pour lui l'ordinateur est en panne (quand facebook ne
 s'affiche pas dans l'ordinateur)
 
 Si facebook ipv6 est bien routé, pas de souci.
 

on est d'accord

 --
 P,
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

-- 
Frédéric GANDER
fgan...@corp.free.fr
http://www.free.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] IPV6 day

2011-06-08 Par sujet Arnaud Houdelette

On Wed, 08 Jun 2011 09:46:08 +0200, Nicolas Strina wrote:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 08/06/11 09:43, Jean-Philippe Menil wrote:



Pour moi, si.
Mais pour monsieur tout le monde, activer ipv6, sans règles derrière 
...


C'est pour ça que le permit in sur les machin box devrait être deny 
:-)


A+

- --
Nicolas STRINA



L'un des buts d'IPv6 étant de restaurer la connectivité de bout en 
bout, est-ce vraiment une bonne idée ?


Sachant que les OS des Mme Michus sont :
 - Pas IPv6 ready
 - Ipv6 ready avec un firewall actif par défaut.

Si Mme Michu a désactivé le Firewall de son (Windows Vista / seven / 
macOSX) ... est-ce réellement le problème de l'opérateur ?


Arnaud Houdelette
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] IPV6 day

2011-06-08 Par sujet Xavier Beaudouin
Hello,

 Sachant que les OS des Mme Michus sont :
  - Pas IPv6 ready
 
 Même pas win7 ? mince

Suis pas un pro des OS aux fenêtres collorées, mais... Vista et Win7 quand ils 
voient un truc faire du RA IPv6 ils mangent tout seul une ipv6 (ou 2... voire 
3... selon les humeurs).

Donc bon normalement les PéééCééés récent doivent en faire...

Pour du MacOS... bon la ... il y a déjà la compat depuis longtemps...

  - Ipv6 ready avec un firewall actif par défaut.
 
 Un quoi ? :) Mme Michu ne sait pas ce que c'est
 
 Si Mme Michu a désactivé le Firewall de son (Windows Vista / seven / macOSX)
 ... est-ce réellement le problème de l'opérateur ?
 
 Euh, non, c'est le problème de Mme Michu...
 On a informé Mme Michu de son bon usage du net, de faire du net responsable
 (dernier mot à la mode)
 mais a t'on dit à Mme Michu que des méchants venaient hacker en permanence
 ses machines connectées sur sa connexion internet ?
 Ah oui, hacker, elle sait pas ce que sait... Elle apprendra...

Bah oui et Hadopi l'aideras a mieux comprendre :p

/Xavier---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Attention au SLAC

2011-06-08 Par sujet Jérôme Nicolle
Bonjour,

Un premier feedback concernant World IPv6 day, plus particulièrement
ce qui semble être une mauvaise pratique : l'utilisation de SLAAC
(StateLess Address Auto-Configuration) sur des serveurs publics.

J'y vois deux problèmes majeurs, sur lesquels j'aimerai avoir vos impressions :

- Scenario de reprise après incident : panne matérielle

Le serveur tombe en rade, le service doit migrer sur une nouvelle
machine physique, quelle est la probabilité que le technicien en
charge pense à (voir puisse) cloner l'adresse MAC de l'ancien serveur,
et donc maintenir la même adresse publique ?
Au mieux, ça fait perdre quelques minutes sur la remontée, au pire
c'est impossible (hébergeur ne le permettant pas, driver ou OS bugué),
dans quel cas le délai de reprise après incident est fonction du délai
de propagation DNS.

- Exposition de faille de sécurité

L'adresse étant composée depuis la MAC de l'interface réseau, ça
expose des caractéristiques matérielles de la machine, et donc des
failles potentielles sur le hardware ou les drivers associés, cas
typique permettant une attaque en déni de service ciblé (et non
distribué)

Dans les deux cas, ça me semble représenter un risque trop grand pour
que l'usage de SLAAC soit considéré comme pertinent sur des serveurs
publics. Ca expose aussi un défaut d'implémentation pour les
hébergeurs de serveurs dédiés principalement : les mécanismes
d'attribution d'adresses doivent prévoir une association manuelle de
l'adresse aux machines, justement pour prévoir ce genre de cas de
figure. Est ce le cas chez vous ?

Enfin, à tout hasard, est ce que ce problème potentiel a déjà été
analysé ? Auriez vous des pointeurs à proposer ?

Bon IPv6 day ;)

-- 
Jérôme Nicolle
06 19 31 27 14
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re : Re : [FRnOG] IPV6 day

2011-06-08 Par sujet Ionel GARDAIS
J'ai vu.
C'était juste pour la blague : ca fait plus de 110 semaines que le tunnel est 
up 
en continue et le jour J, plus rien pendant quelques heures :)

Io






De : Nicolas Strina nicolas.str...@jaguar-network.com
À : frnog@FRnOG.org
Envoyé le : Mer 8 juin 2011, 11h 28min 45s
Objet : Re: Re : [FRnOG] IPV6 day


Hello,

 Ca va mieux depuis que notre tunnel SIT Sixxs qui passe par Marseille est à 
nouveau UP :)

Si jamais vous avez des problèmes avec le pop sixxs de Marseille vous pouvez me 
mailer en direct.

Re: Re : Re : [FRnOG] IPV6 day

2011-06-08 Par sujet Nicolas Strina
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 08/06/11 13:48, Ionel GARDAIS wrote:
 J'ai vu.
 C'était juste pour la blague : ca fait plus de 110 semaines que le tunnel est 
 up en continue et le jour J, plus rien
 pendant quelques heures :)

C'est marrant SIXXS ne nous a rien remonté. C'était ce matin ?

Cordialement,

 
 Io
 
 
 
 *De :* Nicolas Strina nicolas.str...@jaguar-network.com
 *À :* frnog@FRnOG.org
 *Envoyé le :* Mer 8 juin 2011, 11h 28min 45s
 *Objet :* Re: Re : [FRnOG] IPV6 day
 
 
 Hello,
 
 Ca va mieux depuis que notre tunnel SIT Sixxs qui passe par Marseille est à 
 nouveau UP :)
 
 Si jamais vous avez des problèmes avec le pop sixxs de Marseille vous pouvez 
 me mailer en direct.
 


- -- 
Nicolas STRINA

Jaguar Network Switzerland
5 route de Chene
Case Postale 6298
CH - 1211 Geneva 6

More Than Your Hosting Company

Tel : +33 4 88 00 65 16
Gsm : +33 6 18 20 49 55

Std : +41 8 40 65 61 11
Fax : +33 4 88 00 65 25

URL: http://www.jaguar-network.ch/
Support 24+7 : supp...@jaguar-network.ch
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.11 (Darwin)
Comment: GPGTools - http://gpgtools.org
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAk3vYdcACgkQhVupqbmzosdYrgCfWGb0geGg2Kny9W177lbsRSB4
H0gAn0W6ioTa4KT01eZkaRW0jfIszBFJ
=3FKa
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] IPV6 day

2011-06-08 Par sujet François JOMIER

Hello,

Ça veux peut être dire que les gens du secteur  n'essayent même pas de faire de 
l'ipv6 pour les nouveaux services et que malheureusement les opérateurs sont 
maintenant obligés de regarder les solutions CGN pour un déploiement dans 1 ou 
2 ans.

Ca bouge lentement mais sûrement !
De mon côté, je devrais te générer pas mal de trafic IPv6 d'ici 
septembre avec M6 Replay.


++
François

Le 08/06/11 11:25, Frédéric GANDER a écrit :

Bon comme j'ai dormis que 5 heures cette nuit j'ai décidé d’être conciliant

je vais essayer expliquer calmement avec un clavier azerty ça réduit les pb 
d'accents et d'accord
(ps : clientèle, collégien)

au risque de choquer certain d'entre vous la majorité des gens sur internet ne 
comprenne pas les tenants et les aboutissants des protocoles utilisés sur le 
réseau pour leur permettre d’accéder aux contenus.
Internet les 10 dernières années s'est démocratisé vers des couches de la 
populations qui ne sont pas des universitaires ou des professionnels de 
l'informatique passionnés par le sujet.
Par la je ne veux pas dire que je considère les gens comme incapable de 
comprendre, je dis juste que ça ne les intéresse pas.


Si un isp devait demander aux abonnés si oui ou non il faut activer l'ipv6, 
dans 10 ans on sera tous natés et 95% des gens en seront tout à fait satisfait. 
(D’ailleurs on ne natait pas les gens sur les box et les gens ne comprenais pas 
pourquoi l'ipad ne pouvais pas se connecter en même temps que l'iphone bref.)


Au passage ça fait plusieurs années que l'on propose de l'ipv6 pseudo natif 
pour les abonnées et ça fait plusieurs années qu'on attend que les 
professionnels de l'informatique déploient des services en ipv6 et vous savez 
quoi ?

On a un ratio ipv6/ipv4 presque plus faible dans le réseau aujourd'hui qu'il y 
a un an, avec plus d'abonnées en ipv6 (le plus gros facteur d'augmentation, 
c'est l'augmentation des nouveaux abonnées avec l'ipv6 activé par défaut).
Ça veux peut être dire que les gens du secteur  n'essayent même pas de faire de 
l'ipv6 pour les nouveaux services et que malheureusement les opérateurs sont 
maintenant obligés de regarder les solutions CGN pour un déploiement dans 1 ou 
2 ans.


Donc c'est peut être atroce, mais si facebook et google ne marche plus les gens 
disent soit que leur ordinateur est en panne, soit que internet est en panne, 
car le reste, savoir quel protocole est utilisé et si facebook utilise du html 
5 ou 4, ca ne les intéressent pas.


A+

- Mail original -


De: Colin Brigatokhem...@khemael.net
À: Frédéric GANDERfgan...@corp.free.fr
Cc: Clement Cavadoreclem...@cavadore.net, Pierre-François 
HUGUESpf.hug...@gmail.com, jean-philippe menil
jean-philippe.me...@univ-nantes.fr, frnog@frnog.org, Nicolas 
Strinanicolas.str...@jaguar-network.com
Envoyé: Mercredi 8 Juin 2011 10:33:46
Objet: Re: [FRnOG] IPV6 day

Bonjour,

Une vision atroce de sa propre clientelle, mélée de faute
d'orthographes dont un collegion aurait honte.

Bravo.

Le 8 juin 2011 à 10:28, Frédéric GANDER a écrit :


car tu crois que l’abonnée c'est ce que c'est ipv6 ?

il c'est même pas ce que c'est le nat ...
ou une ip ou un dns, limite il fait la différence entre un webmail

et outlook

d'ailleur c'est quoi outlook ?

par contre pour lui l'ordinateur est en panne (quand facebook ne

s'affiche pas dans l'ordinateur)

- Mail original -


De: Clement Cavadoreclem...@cavadore.net
À: Nicolas Strinanicolas.str...@jaguar-network.com
Cc: Pierre-François HUGUESpf.hug...@gmail.com, jean-philippe

meniljean-philippe.me...@univ-nantes.fr,

frnog@frnog.org
Envoyé: Mercredi 8 Juin 2011 10:13:28
Objet: Re: [FRnOG] IPV6 day

J'oubliais:


Tant que:

1- Par défaut, IPv6 est activé
2- Par défaut, permit in in est en deny
3- Que ces deux choses sont modifiables (désactivables + permit

any

possible avec le cas échéant quelques regles de filtrages

mettables en

place et/ou routage d'autres /64 via un nexthop)

... c'est plutot neutre, geek-friendly, et michu-compliant, non

?

+1. Ca serait non neutre si tu ne pouvais rien en faire :)

4- L'abonné en est informé, avec la procédure pour désactiver

IPv6...

:)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

--
Frédéric GANDER
fgan...@corp.free.fr
http://www.free.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Colin Brigato
co...@brigato.fr


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re : Re : Re : [FRnOG] IPV6 day

2011-06-08 Par sujet Ionel GARDAIS
Oui.
Mais le frontal web du Sixxs était en maintenance jusqu'à 09h30, heure à 
laquelle le trafic est à nouveau revenu.
Le tunnel a du rester up mais sans flux.

Ionel






De : Nicolas Strina nicolas.str...@jaguar-network.com
À : frnog@FRnOG.org
Envoyé le : Mer 8 juin 2011, 13h 49min 47s
Objet : Re: Re : Re : [FRnOG] IPV6 day

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 08/06/11 13:48, Ionel GARDAIS wrote:
 J'ai vu.
 C'était juste pour la blague : ca fait plus de 110 semaines que le tunnel est 
up en continue et le jour J, plus rien
 pendant quelques heures :)

C'est marrant SIXXS ne nous a rien remonté. C'était ce matin ?

Cordialement,

Re: [FRnOG] Attention au SLAC

2011-06-08 Par sujet Ionel GARDAIS
Bonjour,

Pareil : serveur == IP fixe non auto-configurée (ni stateless ni statefull 
DHCPv6).

Et pour faire joli et se souvenir (un peu) de l'IPv6 du serveur au cas ou, un 
nommage type
net_prefix:subnet::service:instance
i.e. :
fe80:1234:fe37:400::53:1
fe80:1234:fe37:400::53:2
pour deux serveurs DNS

(oui, ce sont des IP link-local, c'est juste pour l'exemple).

Ionel


Le 8 juin 2011 à 13:47, Frédéric VANNIÈRE a écrit :

 Bonjour,
 
 Un premier feedback concernant World IPv6 day, plus particulièrement
 ce qui semble être une mauvaise pratique : l'utilisation de SLAAC
 (StateLess Address Auto-Configuration) sur des serveurs publics.
 
 J'y vois deux problèmes majeurs, sur lesquels j'aimerai avoir vos
 impressions : [...] Enfin, à tout hasard, est ce que ce problème
 potentiel a déjà été analysé ? Auriez vous des pointeurs à proposer
 ?
 
 
 Un serveur se doit d'avoir une IP fixe donc chez nous nous avons désactivé
 l'autoconfiguration et mis des IPv6 fixes comme en v4.
 
 Par contre, nous gardons RA (router advertissement) afin d'avoir 2
 passerelles ipv6 en haute disponibilité car HSRP/VRRP ne fonctionne
 pas sur certains Cisco en v4+v6.
 
 Frédéric;
 
 
 -- 
 Frédéric VANNIÈRE


Re: [FRnOG] Attention au SLAC

2011-06-08 Par sujet Guillaume Barrot
Bonjour,

Le 8 juin 2011 13:31, Jérôme Nicolle jer...@ceriz.fr a écrit :

 Bonjour,

 Un premier feedback concernant World IPv6 day, plus particulièrement
 ce qui semble être une mauvaise pratique : l'utilisation de SLAAC
 (StateLess Address Auto-Configuration) sur des serveurs publics.

 J'y vois deux problèmes majeurs, sur lesquels j'aimerai avoir vos
 impressions :

 - Scenario de reprise après incident : panne matérielle

 Le serveur tombe en rade, le service doit migrer sur une nouvelle
 machine physique, quelle est la probabilité que le technicien en
 charge pense à (voir puisse) cloner l'adresse MAC de l'ancien serveur,
 et donc maintenir la même adresse publique ?
 Au mieux, ça fait perdre quelques minutes sur la remontée, au pire
 c'est impossible (hébergeur ne le permettant pas, driver ou OS bugué),
 dans quel cas le délai de reprise après incident est fonction du délai
 de propagation DNS.


Question : que fait le technicien sur le WWN de SAN si c'est pas
la même chose ?
Deuxio, de nouveaux serveurs arrivent avec la possibilité de cloner la conf
hard (wwn, mac etc, ex : UCS Cisco). On peut espérer que ça se généralise.
De plus, quel intérêt de conserver la même @IP pour tous les serveurs
attaques sur une URL ? Du push DNS au DDNS les solutions pour conserver le
nom en changeant l'IP existent depuis longtemps.
Et enfin, si tu virtualises pas de soucis, or c'est pas déconnant sur un
certain nombre de serveurs frontaux internet.



 - Exposition de faille de sécurité

 L'adresse étant composée depuis la MAC de l'interface réseau, ça
 expose des caractéristiques matérielles de la machine, et donc des
 failles potentielles sur le hardware ou les drivers associés, cas
 typique permettant une attaque en déni de service ciblé (et non
 distribué)


Pour utiliser une faille de niveau 2 sur le serveur, il faut s'en
approcher très prés !
On a eu le même raisonnement sur une éventuelle faille de niveau 2 sur un
vswitch vmware. Pour l'attaquer, il faudrait envisager une sorte de buffer
overflow (pas de buffer sur un vswitch, mais bon, j'ai dit une sorte),
donc être en niveau 2 avec ce vswitch. Autrement dit, le hacker a pris
le contrôle de ton routeur, ou d'un serveur dans le même vlan, au hasard une
VM.
Bref une faille de niveau 2 me semble peu dangereuse vis a vis des autres
failles plus faciles a utiliser (rootkit sur un serveur Linux mal patché par
exemple, ou SQL injection sur une infra n-tiers mal configurée).



 Dans les deux cas, ça me semble représenter un risque trop grand pour
 que l'usage de SLAAC soit considéré comme pertinent sur des serveurs
 publics. Ca expose aussi un défaut d'implémentation pour les
 hébergeurs de serveurs dédiés principalement : les mécanismes
 d'attribution d'adresses doivent prévoir une association manuelle de
 l'adresse aux machines, justement pour prévoir ce genre de cas de
 figure. Est ce le cas chez vous ?


L'IP fixe, c'est simple et maîtrisée, mais ça pose un gros problème : c'est
fixe, et lie a ton plan d'adressage.
Maintenant, si tu utilises des serveurs virtuels, et que tu souhaites
pouvoir les déplacer d'un site A a un site B sans trop de contraintes,
sachant que tes utilisateurs s'y connectent via une URL, tu as deux
solutions :
- un vlan étendu ou tout autre solution de Datacenter Interconnect de
l'EoMPLS a des trucs plus exotiques comme OTV ou Fabricpath de Cisco
- un adressage dynamique et des updates du DNS (via DDNS ou du GSLB par
exemple)
Le choix c'est soit la complexité d'un niveau 2 étendu (ça parait simple
comme ça ...), soit la complexité d'une IP dynamique (et le comment
je gère mes règles firewall etc.)

Je me rappelle avoir vu tourner un vieux VAX de chez DEC avec une config
rigolote : le service porté sur une loopback, et les
interfaces réseaux non configurées prenait une IP dans le linklocal
(169.254.x.x), et un daemon RIP qui tournait en standard == tu pouvais
joindre ton service sans pour autant connaitre les @IPs des interfaces.
La même chose en IPv6 avec un daemon RIPng ou OSPFv3, c'est pas bien
compliqué a mettre en place vu comment le linklocal est bien globalement
bien géré. Et gérer le SLAAC sur une loopback pour le coup :D

Autre solution, toute bête : pas de v6 sur les serveurs (cf la presentation
d'IPv6 at Facebook sur le site du
Nanoghttp://www.nanog.org/meetings/nanog50/presentations/Tuesday/NANOG50.Talk9.lee_nanog50_atlanta_oct2010_007_publish.pdf
).
Pas mal de serveurs en frontal internet étant en ferme derrière des
loadbalancers, c'est généralisable.

Bref c'est pas un sujet simple, et y a pas de solution miracle
malheureusement !



 Enfin, à tout hasard, est ce que ce problème potentiel a déjà été
 analysé ? Auriez vous des pointeurs à proposer ?

 Bon IPv6 day ;)

 --
 Jérôme Nicolle
 06 19 31 27 14
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



-- 
Cordialement,

Guillaume BARROT


Re: [FRnOG] Attention au SLAC

2011-06-08 Par sujet Radu-Adrian Feurdean
On Wed, 8 Jun 2011 21:29:50 +0200, Guillaume Barrot
guillaume.bar...@gmail.com said:

 Question : que fait le technicien sur le WWN de SAN si c'est pas la même 
 chose ?

Il rend pas sa baie SAN accessible en FC au monde entier..

 Deuxio, de nouveaux serveurs arrivent avec la possibilité de cloner la conf
 hard (wwn, mac etc, ex : UCS Cisco). On peut espérer que ça se généralise.

Bonjour le bordel quand on clone la conf hard sur deux unites
differentes.

 De plus, quel intérêt de conserver la même @IP pour tous les serveurs
 attaques sur une URL ? Du push DNS au DDNS les solutions pour conserver
 le nom en changeant l'IP existent depuis longtemps.

Ah bon ? Tu sais comment updater le cache DNS des ISPs de la planete,
surtout pour ceux qui decident de ne pas trop respecter le TTL ?

 Et enfin, si tu virtualises pas de soucis, or c'est pas déconnant sur un
 certain nombre de serveurs frontaux internet.

Il y a des choses qu'on virtualise, il y a des choses (parfois meme
exposes publiquement) qu'on virtualise pas.

 Bref une faille de niveau 2 me semble peu dangereuse vis a vis des autres
 failles plus faciles a utiliser (rootkit sur un serveur Linux mal patché par
 exemple, ou SQL injection sur une infra n-tiers mal configurée).
.
 L'IP fixe, c'est simple et maîtrisée, mais ça pose un gros problème : c'est
 fixe, et lie a ton plan d'adressage.
 Maintenant, si tu utilises des serveurs virtuels, et que tu souhaites
 pouvoir les déplacer d'un site A a un site B sans trop de contraintes,
 sachant que tes utilisateurs s'y connectent via une URL, tu as deux
 solutions :
 - un vlan étendu ou tout autre solution de Datacenter Interconnect de
 l'EoMPLS a des trucs plus exotiques comme OTV ou Fabricpath de Cisco
 - un adressage dynamique et des updates du DNS (via DDNS ou du GSLB par
 exemple)
 Le choix c'est soit la complexité d'un niveau 2 étendu (ça parait simple
 comme ça ...), soit la complexité d'une IP dynamique (et le comment
 je gère mes règles firewall etc.)

troll
Quand on fume un peu trop la moquette, on finit par faire du cloud
(cloud de fummee *ET* cloud computing).
/troll

Plus serieusement, est-ce que tu as jamais eu a gerer les choses dont tu
parles ? Si oui, dans quel type d'environnement ?

 Je me rappelle avoir vu tourner un vieux VAX de chez DEC avec une config
 rigolote : le service porté sur une loopback, et les
 interfaces réseaux non configurées prenait une IP dans le linklocal
 (169.254.x.x), et un daemon RIP qui tournait en standard == tu pouvais
 joindre ton service sans pour autant connaitre les @IPs des interfaces.
 La même chose en IPv6 avec un daemon RIPng ou OSPFv3, c'est pas bien
 compliqué a mettre en place vu comment le linklocal est bien globalement
 bien géré. Et gérer le SLAAC sur une loopback pour le coup :D

1: C'est pas bien complique pour une machine. Commence a ajouter des
zeros a la fin et ca change radicalement.
2: SLAAC sur une loopback, ca doit etre fun. Un tres bon sujet pour ce
vendredi.

 Autre solution, toute bête : pas de v6 sur les serveurs (cf la
 presentation d'IPv6 at Facebook sur le site du Nanog
 http://www.nanog.org/meetings/nanog50/presentations/Tuesday/NANOG50.Talk9.lee_nanog50_atlanta_oct2010_007_publish.pdf
 ).
 Pas mal de serveurs en frontal internet étant en ferme derrière des
 loadbalancers, c'est généralisable.

Ca fait juste poudre dans les yeux. Je me souviens avoir teste FB over
IPv6 a l'epoque et la premiere connexion c'etait le douche gele
(Facebook has detected that you are trying to connect from an
un-familiar location : San Francisco, California - avec en cadeau l'IP
du proxy v6-v4 et tout le cirque d'identification des amis dans des
photos avec leurs chiens et chats).
---
Liste de diffusion du FRnOG
http://www.frnog.org/