Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-01 Par sujet Pierre Lagoutte
Pourquoi diable tant d'animosité vis-à-vis cette solution simple ?
qui bouche un gros trou dans la raquette (il en reste d'autres
rassurez-vous)
après tant d'échecs, les NATs auraient-ils encore une si mauvaise odeur
dans le monde v6 ?
et en plus pratiquement sans inconvénients majeurs (voir le blog de
stephane)

  Pierre (enthousiaste de NAT66)

PS: quand on commence de faire de la politique dans une assemblée
technique, c'est que la fin en est proche


=
Le 01/07/2011 07:52, Michel Py a écrit :
 Raphaël Jacquot a écrit:
 chez moi ca s'appelle du routage...
 Non; le terme prefix translation est correct. A l'origine, MHAP 
 s'appellait MHTP (Multi Homing Translation Protocol); j'ai remplacé 
 translation par aliasing pour des raisons uniquement politiques: ça 
 sonnait trop comme NAT, qui à l'époque n'était pas envisageable pour v6.

 C'est du NAT de subnet, dont les avantages sont assez bien expliqués. Ca 
 existe pour v4 depuis 15 ans, même si personne ou presque ne s'en sert.

 ils ont sorti leur truc pour le 1er avril ?
 En Anglais on dit re-arrange desk chairs on the Titanic; c'est bien plus 
 politiquement correct que pisser dans un violon et tout aussi efficace. 
 Quand à moi, comme tous les vieux rats qui se respectent, j'ai vu monter 
 l'eau et quitté le navire il y a longtemps.

 Michel.

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


attachment: pierre.vcf

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-01 Par sujet Guillaume Barrot
De mon cote je comprends bien le gain de telles solutions mais je ne
comprends pas ce que ca rajoute comme fonctionnalite par rapport a un truc
comme lisp (lui aussi en draft) avec comme interet de ne pas rajouter
l'eternel probleme des ALG SIP.

Ca a l'air plus simple a implementer et ca doit probablement avoir un impact
faible sur les perfs des routeurs (ca a l'air codable en asic sans trop de
soucis, non). Vous voyez d'autres arguments ?

Bossant dans un des derniers bastions du 3GPP, si on pouvait se passer de la
partie ALG Sip et ne garder sur les sbc que le filtrage des messages L7 (un
proxy transparent quoi) ce serait la fete dans les chaumieres !
Le 1 juil. 2011 08:12, Pierre Lagoutte pie...@dratech.com a écrit :


RE: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-01 Par sujet Michel Py
 Guillaume Barrot a écrit:
 De mon cote je comprends bien le gain de telles solutions

Je ne suis pas sûr que tu aies saisi le sarcasme de Pierre, ceci dit.

 mais je ne comprends pas ce que ca rajoute comme fonctionnalite
 par rapport a un truc comme lisp (lui aussi en draft) avec comme
 interet de ne pas rajouter l'eternel probleme des ALG SIP.

Précisément: pas de fonctionnalité supplémentaires, juste moins d'ennuis.


 Ca a l'air plus simple a implementer et ca doit probablement avoir
 un impact faible sur les perfs des routeurs (ca a l'air codable en
 asic sans trop de soucis, non). Vous voyez d'autres arguments ?

En théorie, ça ouvre la porte à un système ID/LOC. NPT c'est la moitié de la 
solution; dans 1 seul sens, ça reste du NAT; pour en faire un système qui soit 
transparent de bout-en-bout, il faut faire l'opération inverse de l'autre coté.

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: RE: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-01 Par sujet Guillaume Barrot

 Je ne suis pas sûr que tu aies saisi le sarcasme de Pierre, ceci dit.

you have a sarcasm sign ? (Sheldon Cooper) :)
Je pensais plus a l'analyse de Stephane sur les gains d'une telle solution,
notamment le multihoming.


Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-01 Par sujet Raphaël Jacquot
On Fri, 2011-07-01 at 08:11 +0200, Pierre Lagoutte wrote:
 Pourquoi diable tant d'animosité vis-à-vis cette solution simple ?
 qui bouche un gros trou dans la raquette (il en reste d'autres
 rassurez-vous)
 après tant d'échecs, les NATs auraient-ils encore une si mauvaise odeur
 dans le monde v6 ?
 et en plus pratiquement sans inconvénients majeurs (voir le blog de
 stephane)
 
   Pierre (enthousiaste de NAT66)
 
 PS: quand on commence de faire de la politique dans une assemblée
 technique, c'est que la fin en est proche

j'ai un peu de mal a voir ce que ce genre de bricolages apporte par
rapport a du routage entre les 2 sous réseaux.
j'y vois au moins trois inconvénients

* ca casse la transparence de bout en bout
* ca bouffe éminemment plus de ressources dans le CPE
* ca ne sécurise pas mieux que le NAT en v4

bref, c'est totalement inutile...



---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-01 Par sujet MM
 * ca ne sécurise pas mieux que le NAT en v4
 
 bref, c'est totalement inutile...

Ça sécurise mieux que du rien du tout (routage) en V6.
Ça me rappelle une certaines époque où on m'avait refilé un PC non patché (et 
sans firewall logiciel), à brancher sur un CPE non natté pour le mettre à jour 
- c'était sympa (et pour activer le NAT, il fallait aller sur une console web).

OK, les systèmes supportant v6 sont récents, et auront tous un firewall (je 
pense aux particuliers hein) - mais ça peut éviter pas mal de bordel si le CPE 
fait un minimum pour que les réseaux domestiques fuitent, non ?


PS : je n'ai pas lu le rfc ;)


Mathieu---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-01 Par sujet Raphaël Jacquot
On Fri, 2011-07-01 at 09:59 +0200, MM wrote:
  * ca ne sécurise pas mieux que le NAT en v4
  
  bref, c'est totalement inutile...
 
 Ça sécurise mieux que du rien du tout (routage) en V6.
 Ça me rappelle une certaines époque où on m'avait refilé un PC non patché (et 
 sans firewall logiciel), à brancher sur un CPE non natté pour le mettre à 
 jour - c'était sympa (et pour activer le NAT, il fallait aller sur une 
 console web).
 
 OK, les systèmes supportant v6 sont récents, et auront tous un firewall (je 
 pense aux particuliers hein) - mais ça peut éviter pas mal de bordel si le 
 CPE fait un minimum pour que les réseaux domestiques fuitent, non ?
 
 
 PS : je n'ai pas lu le rfc ;)

auquel cas, c'est un firewall configurable par l'utilisateur qu'il faut
mettre dans le CPE, et pas ce bricolage de NAT



---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-01 Par sujet Guillaume Barrot
Je crois qu'on est tous d'accord pour dire que le nat securise est un
oxymore mais reste le sujet du multihoming sur lequel le nat66 apporte une
reponse (certes pas terrible mais bon).

De mon cote, hors de question de mettre en place du nat66 sur les cpe, aucun
interet. Un bon firewall sur le cpe, ca fait plus serieux.
Le 1 juil. 2011 10:17, Raphaël Jacquot sxp...@sxpert.org a écrit :


Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-01 Par sujet Rémy Sanchez
On Friday 01 July 2011 09:53:49 Raphaël Jacquot wrote:
 j'ai un peu de mal a voir ce que ce genre de bricolages apporte par
 rapport a du routage entre les 2 sous réseaux.
 j'y vois au moins trois inconvénients
 
 * ca casse la transparence de bout en bout
 * ca bouffe éminemment plus de ressources dans le CPE
 * ca ne sécurise pas mieux que le NAT en v4
 
 bref, c'est totalement inutile...

T'a 2 box Orange forfait spécial Michu, un PC de bureau recyclé en routeur, et 
pas la moindre trace de sousous dans la popoche. Comment tu fais ton multi-
homing ?

-- 
Rémy Sanchez


signature.asc
Description: This is a digitally signed message part.


Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-01 Par sujet Alain Richard

Le 30 juin 2011 à 22:34, Stephane Bortzmeyer a écrit :

 Personne ne veut mettre du NAT66 sur ses boxes ? :-)
 
 http://www.bortzmeyer.org/6296.html
 


Ces problèmes d'adressage me semble un gros frein au déploiement d'IPv6.

Si j'ai bien compris les concepts d'IPv6 (je mets pas les :-) de rigueur, ne 
pas prendre au 1er degré !) :

1 - IPv6 a été conçu dans l'idée que la moindre ampoule électrique peut avoir 
sa propre adresse IP
2 - NAT44 et RFC1918 sont des technologies ayant été inventée en IPv4 
uniquement pour adresser le manque d'adresses IPv4
3 - NAT66 est donc une technologie inutile
4 - en IPv6, tout doit être routé et c'est les firewalls qui assurent la 
sécurité
5 - le prefix réseau est fourni par le(s) routeur(s) (par exemple le CPE 
internet)
6 - l'autoconfiguration s'occupe de tout : le routeur donne le prefix aux 
postes du réseau


La réalité des usages actuels d'IPv4 :

a - IPv4 est déployé en interne en RFC1918 et un NAT44 est utilisé pour l'accès 
internet
b - Beaucoup d'entreprises, y compris de petite taille, ont plusieurs accès 
internet
c - Beaucoup d'entreprises, y compris de petite taille, ont un VPN IP pour 
gérer le multi-site (VPN IP, pas forcément IPSec)
d - Dans les entreprises multi-sites, il n'est rare de sortir par l'accès 
internet centralisé
e - Des utilisateurs mobiles remontent sur l'intranet via une connexion 
internet quelconque et une tech +/- sécurisée (ipsec, L2TP, PPTP, ...)
f - La plupart des petits utilisateurs s'appuient sur le NAT44 pour sécuriser 
leur accès

On rencontre pratiquement tous ces usages chez tous les utilisateurs :

- particuliers via sa DSL BOX
- petite entreprise
- PME
- grosses entreprises


Le problème est le manque de visibilité sur la démarche recommandée pour un 
déploiement IPv6.


Par exemple, pour le particulier :

- l'activation d'IPv6 est une option de certains fournisseurs, dois-je le faire 
ou non ?
- dois-je m'inquiéter que mon adresse est trackable ou pas ? (les windows 
récents utilisent des adresses temporaires, mais les anciens windows ? Mac OS X 
ne le fait pas, un iPhone ? un android phone ?  )
- j'ai l'habitude que mon abonnement IPv4 est +/- sécurisé par défaut (via le 
NAT44, d'ou les +/-), c'est normal docteur que depuis que j'ai activé mon IPv6 
je pollue toute la planète  (je trouve particulièrement stupide et 
dangereux de la part de free que la box ne fasse pas au minimum du firewalling 
statfull).


Pour l'entreprise :

- est-ce normal docteur que mes postes aient une adresse publique ?
- si je change de provider sur un site, je dois revoir tout mon routage VPN 
inter sites et/ou avec les nomades ?
- si j'utilise des adresses ULA, mes postes doivent avoir en sus les adresses 
du prefix internet ?
- si j'ai plusieurs adresses sur un poste, c'est donc le poste qui décide de la 
meilleure adresse source à utiliser ? avec quel critère ?
- si j'ai plusieurs accès internets, comment gérer du policy routing sans NAT 
ou NPT ? dois-je forcément alors mettre en oeuvre une usine à gaz de 
multi-homing et/ou faire du BGP ?


Le monde IPv6 serait tellement plus simple si on avait un consensus pour 
adresser notamment :

- l'adressage de base (ULA ou prefix internet ?)
- la sécurité de base, surtout pour la TPE et le particulier
- le multi-homing simple (genre qu'ai un SDSL pour le VPN et une ADSL pour le 
surf) sans BGP ou autre technoligie inaccessible pour la PME
- une technologie permettant d'utiliser Internet IPv4 à partir d'un accès IPV6 
(NAT64 +DNS 64 semblent prometteurs)

Ces questions de bases sont le vrai frein au déploiement d'IPv6 actuellement.

Qu'en pensez-vous ?

Alain

-- 
Alain RICHARD mailto:alain.rich...@equation.fr
EQUATION SA http://www.equation.fr/
Tel : +33 477 79 48 00 Fax : +33 477 79 48 01
Applications client/serveur, ingénierie réseau et Linux



Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-01 Par sujet Alain Richard

Le 1 juil. 2011 à 13:30, Mathieu Goessens a écrit :

 
 On Fri, 01 Jul 2011 09:53:49 +0200, Raphaël Jacquot sxp...@sxpert.org wrote:
 j'ai un peu de mal a voir ce que ce genre de bricolages apporte par
 rapport a du routage entre les 2 sous réseaux.
 
 Fallait lire le RFC ou l'article de Stéphane :-)
 
 Cela peut permettre de faire du multihoming du pauvre, d'avoir un réseau avec 
 un adressage privé (ULA) en interne et un adressage publique en externe que 
 l'on change très facilement, typiquement, si on change d'ISP, ou à la volée 
 si on fait du policy routing.
 
 Ainsi tu peux avoir:
 
 Réseau +- ISP1 2001:0db8:1::/64
 Interne--[ Routeur + NAT66 ]---+
 fdxx:xx... +- ISP2 2001:0db8:2::/64
 

oui, c'est ce qui me semble très positif dans cette RFC 6296 : on peut faire du 
multi-homing sans avoir besoin de BGP et/ou d'adresses PI.

Reste plus qu'à trouver un CPE pas trop cher ou un linux implémentant ce RFC. 
Plus que 2-3 ans à attendre :-(


 j'y vois au moins trois inconvénients
 
 * ca casse la transparence de bout en bout
 * ca bouffe éminemment plus de ressources dans le CPE
 * ca ne sécurise pas mieux que le NAT en v4
 
 * Ça ne casse pas la transparence de bout en bout, sauf pour les protocoles 
 qui embarques l'adresse IP (SIP, FTP..)
 * Ça ne bouffe quasiment pas de ressource. Pas d'état sur le CPE. Juste un 
 préfixe à recalculer (ou un checksum si on veut avoir PRFX1::1  PRFX2::1 
 mais cela diverge du RFC).
 * Ça n'a pas pour but d'apporter de la sécu.

Oui, c'est une très bonne idée de ne pas appeler ça NAT66 mais NPT car il 
s'agit bien que d'une moitié du problème (l'adressage), l'autre moitié étant 
évidement un firewall statfull permettant d'implémenter une sécurité de base 
(genre je laisse tout sortir et j'empeche de rentrer tout trafic n'ayant pas 
été initié depuis l'intérieur).

Pour ce qui est des protocoles nécessitant un ALG, on sait depuis bientôt 20 
ans qu'ils sont défaillants par conception et qu'il serait temps de les rendre 
obsolètes.

A propos, qu'en est-il de ftp sur ipv6 : le mode actif est-il supporté ? 

A+

-- 
Alain RICHARD mailto:alain.rich...@equation.fr
EQUATION SA http://www.equation.fr/
Tel : +33 477 79 48 00 Fax : +33 477 79 48 01
Applications client/serveur, ingénierie réseau et Linux



Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-01 Par sujet Raphaël Jacquot
On Fri, 2011-07-01 at 14:17 +0200, Alain Richard wrote:

 
 Pour ce qui est des protocoles nécessitant un ALG, on sait depuis
 bientôt 20 ans qu'ils sont défaillants par conception et qu'il serait
 temps de les rendre obsolètes.

tu nous proposes des remplacants pour SIP est RTSP qui ne soient pas
brevetés ?

Amicalement

Raphaël




---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-01 Par sujet Thomas Mangin
 j'y vois au moins trois inconvénients
  ca bouffe éminemment plus de ressources dans le CPE

Cela casse bien the end to end principle - PAT ou NAT.
http://en.wikipedia.org/wiki/End-to-end_principle

 * Ça ne bouffe quasiment pas de ressource. Pas d'état sur le CPE. Juste un 
 préfixe à recalculer (ou un checksum si on veut avoir PRFX1::1  PRFX2::1 
 mais cela diverge du RFC).


Oui, avec une relation 1:1 c'est vraiment pas dur a coder, c'est du packet 
mangling.
Cela ne bouffera de memoire comme NAT avec PAT - ce qui est le probleme avec 
NAT.

Thomas

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-01 Par sujet Mathieu Goessens


On Fri, 1 Jul 2011 13:42:43 +0100, Thomas Mangin 
thomas.man...@exa-networks.co.uk wrote:

j'y vois au moins trois inconvénients


Cela casse bien the end to end principle - PAT ou NAT.
http://en.wikipedia.org/wiki/End-to-end_principle


Heu, en quoi cela casse ce principe ?

Tu as lu le RFC ? Ou ne serait ce que les 5 lignes d'intro ? :)

C'est juste une traduction d'adresse 1:1. Il n'y a aucun mécanisme de 
filtrage qui casserait ce principe.


--
Mathieu Goessens
IT consultant.

geb...@poolp.org
+ 33 6 07 91 54 87
http://gebura.eu.org
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-01 Par sujet Yoann Gini

Le 1 juil. 2011 à 14:49, Mathieu Goessens a écrit :

 
 On Fri, 1 Jul 2011 13:42:43 +0100, Thomas Mangin 
 thomas.man...@exa-networks.co.uk wrote:
 j'y vois au moins trois inconvénients
 
 Cela casse bien the end to end principle - PAT ou NAT.
 http://en.wikipedia.org/wiki/End-to-end_principle
 
 Heu, en quoi cela casse ce principe ?
 
 Tu as lu le RFC ? Ou ne serait ce que les 5 lignes d'intro ? :)
 
 C'est juste une traduction d'adresse 1:1. Il n'y a aucun mécanisme de 
 filtrage qui casserait ce principe.

Un réseau simplifié pour des applications intelligentes dis la version 
française de Wikipedia, chose qui pose bel et bien problème ici avec le NAT 1:1 
en IPv6, tu casses la connectivité bout en bout.

Le client ne sait pas quelle IP il utilise sur Internet, ce qui pose problème 
pour le SIP mais aussi pour la sécurité du système, exit IPSec, exit le 
kerberos avec identification sur les IP, etc.

smime.p7s
Description: S/MIME cryptographic signature


[FRnOG] Coupure fibre en Lyon et Valence pour Completel

2011-07-01 Par sujet Charles

Bonjour,

j'ai un soucis sur un de mes accès Completel et le support ne sais pas 
me dire mieux que il y a une coupure fibre en Lyon et Valence. Et ça se 
répercute manifestement jusqu'à Paris...


Quelqu'un aurait des infos ?

Merci :-)
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-01 Par sujet Yoann Gini

Le 1 juil. 2011 à 16:20, Michel Py a écrit :

 Rémy Sanchez a écrit:
 T'a 2 box Orange forfait spécial Michu, un PC de bureau
 recyclé en routeur, et pas la moindre trace de sousous
 dans la popoche. Comment tu fais ton multi-homing ?
 
 Mauvais argument. Si tu as une raison valable d'être multihomé, tu as 
 quelques sous dans des poches. Avant le multihoming, tu vas commencer par des 
 disques en miroir, une carte raid, une alim redondante, un onduleur...
 
 Et puis quand tu as besoin du multihoming, tu ne fais pas ça avec de l'aDSL à 
 la Michu. Tu mets ton serveur 1U dans une colo.

Faux Michel.

Pour mémoire (vu le peu de fois où je parle ici), je suis admin sys freelance, 
je bosse en consultant pour les TPE et PME dans le monde Mac.

La plupart de mes clients ont effectivement du bon matos sur la partie serveur, 
mais c’est un investissement fixe pour des services hébergés et une qualité 
contrôlée.

Le problème pour l’accès Internet. C’est qu’en France aujourd’hui c’est juste 
du grand n’importe quoi. Les lignes SDSL sont facturées une fortune par les FAI 
et ne parlons même pas des fibres. Pour autant les entreprises sont dépendantes 
du net. Ce qui amène énormément de petits clients à disposer de plusieurs accès 
Internet ADSL chez différent FAI en priant pour que les deux ne tombent pas en 
rade en même temps.

Certes ce n’est pas le must have de la redondance, mais il serait très faux de 
croire que le multihoming n’est destiné qu’aux gros pleins de fric. Et surtout 
les FAI ne font rien pour facilité le multihoming, car ce n’est pas à leur 
avantage quand il est de client pro (bah ouais, comment tu vends l’option VPN 
au mois, l’antivirus…) de plus faire du mutli-FAI sur un bloc PI oblige une 
certaine procédure, que peu de commerciaux connaissent, et du coup des offres 
de transite IP qui n’ont plus du tout le même prix…

my 2 cents

smime.p7s
Description: S/MIME cryptographic signature


RE: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-01 Par sujet Radu-Adrian Feurdean
On Fri, 1 Jul 2011 07:20:33 -0700, Michel Py
mic...@arneill-py.sacramento.ca.us said:

 Mauvais argument. Si tu as une raison valable d'être multihomé, tu as
 quelques sous dans des poches. Avant le multihoming, tu vas commencer par
 des disques en miroir, une carte raid, une alim redondante, un
 onduleur...
 
 Et puis quand tu as besoin du multihoming, tu ne fais pas ça avec de
 l'aDSL à la Michu. Tu mets ton serveur 1U dans une colo.

Pas forcement. Enfin, ca depend ce qu'on entend par multihome. Tres
souvent ca cache juste le fait d'avoir deux liens internet, et c'est
de plus en plus courant de nos jours.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-01 Par sujet Radu-Adrian Feurdean
On Fri, 1 Jul 2011 16:53:27 +0200, Yoann Gini yoann.g...@gmail.com
said:
 
 Le problème pour l’accès Internet. C’est qu’en France aujourd’hui c’est
 juste du grand n’importe quoi. Les lignes SDSL sont facturées une fortune
 par les FAI et ne parlons même pas des fibres. Pour autant les
 entreprises sont dépendantes du net. Ce qui amène énormément de petits
 clients à disposer de plusieurs accès Internet ADSL chez différent FAI en
 priant pour que les deux ne tombent pas en rade en même temps.

Voila le resume de la situation. Pas la peine de s'attaquer aux causes
reels de cette situation; c'est quelque-chose qui existe, qui se resoud
de facon asses standard, et sur laquelle certains se font des c*
en or (souvent avec du kk bien package).

Toute solution (meme bonne) qui risque de boulverser cet eco-systeme
riqsue de deranger les parties impliques (les clients compris).
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] 1 IP 2 modem

2011-07-01 Par sujet Rémi Bouhl

 2 modem, 1 IP

2 girls...


Bon week-end.

Rémi.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] 1 IP 2 modem

2011-07-01 Par sujet roman . zaragoci
Exceptionnelle réponse, j'adore.

--Message d'origine--
De: Rémi Bouhl
Expéditeur : owner-fr...@frnog.org
À: frnog@FRnOG.org
Répondre à: Rémi Bouhl
Objet: Re: [FRnOG] 1 IP 2 modem
Envoyé: 1 juil. 2011 22:15

  2 modem, 1 IP

2 girls...


Bon week-end.

Rémi.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Ce message a été envoyé depuis un terminal BlackBerry de Bouygues Telecom

Re: [FRnOG] 1 IP 2 modem

2011-07-01 Par sujet SadSkull
2011/7/1 Rémi Bouhl remibo...@gmail.com:
 2 modem, 1 IP

 2 girls...

... 1up

http://www.flickr.com/photos/slayerx/3841277582/

-- 
C'est le cadet de mes sourcils  (Emmanuel Chain)

0235077300
0634622628
---
Liste de diffusion du FRnOG
http://www.frnog.org/



RE: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-01 Par sujet Michel Py
 Yoann Gini a écrit:
 Le problème pour l’accès Internet. C’est qu’en France
 aujourd’hui c’est juste du grand n’importe quoi.

Personne ne t'empêche de devenir FAI.

 Les lignes SDSL sont facturées une fortune par
 les FAI et ne parlons même pas des fibres

Ben tu n'as qu'à poser la tienne et on reparle de combien ça t'a coûté quand tu 
as fini


 Ce qui amène énormément de petits clients à disposer de
 plusieurs accès Internet ADSL chez différent FAI en priant
 pour que les deux ne tombent pas en rade en même temps.

Faut pas appeler ça du multihoming, je suis désolé. Google Dual Wan Router tu 
en trouveras plusieurs; ça n'a jamais été un succès et pour cause: ça 
load-balance quand c'est de bonne humeur et ça détecte les problèmes seulement 
3 jours par semaine s'il ne pleut pas. Souvent, la détection si le lien est 
opérationnel ou pas c'est un ping de l'autre coté, si le lien est saturé le 
ping se perd, toutes des sessions se plantent, etc. C'est une solution de 
merde, et ce n'est pas le fait de l'implémenter avec NPT au lieu de NAT44 qui 
va changer çà.

J'ai plusieurs petits clients qui ont 2 liens: en général un T1 partagé avec la 
voix ou il y a rarement plus de 500kb/s, et un câble/fibre parfois avec une IP 
dynamique. Généralement je mets le serveur de mail sur le T1, et les postes sur 
le câble. En plus comme ça si un poste récupère un merdiciel qui envoie du 
spam, c'est l'adresse du câble qui se fait blacklister et pas celle du serveur 
(vaut mieux bloquer 25 mais c'est pas toujours possible).
Si le câble est en rade (ça arrive quand même pas tous les jours), je change le 
Default Gateway dans DHCP, tout le monde fait un release/renew et rame sur le 
T1 en attendant que le câble revienne.



 Rémy Sanchez a écrit:
 mes 150 humains à déservir

La quand même faudrait arrêter de rêver un peu; 150 gugusses sur 1 aDSL pourri 
et tu t'étonnes que ça rame? C'est comme d'essayer de faire du QOS. Bon je vais 
te la donner la solution: 150 x €10/mois ça fait €1500 par mois, à ce prix là 
tu peux avoir un bon tuyau. Une ligne aDSL, ce n'est pas fait pour connecter 
150 étudiants. Toi tu es en train de demander une connexion pour 150 personnes 
pour gratos ou presque.

Faudrait de temps en temps se mettre dans les pompes du FAI aussi; tu veux le 
beurre, l'argent du beurre, et le cul de la crémière.

Michel.



Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-01 Par sujet Rémy Sanchez
On Saturday 02 July 2011 06:06:07 Michel Py wrote:
 La quand même faudrait arrêter de rêver un peu; 150 gugusses sur 1 aDSL
 pourri et tu t'étonnes que ça rame? C'est comme d'essayer de faire du QOS.
 Bon je vais te la donner la solution: 150 x €10/mois ça fait €1500 par
 mois, à ce prix là tu peux avoir un bon tuyau. Une ligne aDSL, ce n'est
 pas fait pour connecter 150 étudiants. Toi tu es en train de demander une
 connexion pour 150 personnes pour gratos ou presque.

Non, _j'ai_ une connexion pour 150 personnes pour gratos ou presque. Avec du 
load-balancing. Qui détecte les (nombreux) défauts de connexion en quelques 
dizaines de secondes. (Et qui répare ça tout seul 95% du temps). Et de la QoS 
assez efficace d'ailleurs, si on compare le avant et le après. Et même un cold-
corridor entre les chambres, mais seulement quand on ouvre la fenêtre du 
couloir en hiver.

Le service n'est pas idéal ? Qu'importe, personne ne veut payer plus, ça doit 
être que c'est suffisant. Par contre avec une ADSL de moins, là ça pleure. La 
seule et unique solution, c'est du multi-homing du pauvre, point. Tant que 
j'ai pas le même en IPv6, il m'est impossible de déployer IPv6.

Et à mon avis y'a tout un tas de structures de taille intermédiaires qui ont 
effectivement besoin de 2 ADSL, mais n'ont ni la nécessité ni les moyens de se 
payer mieux. Moralité : sans une bidouille du genre NAT66, tu fout du plomb 
dans l'aile d'un paquet de gens.

 Faudrait de temps en temps se mettre dans les pompes du FAI aussi; tu veux
 le beurre, l'argent du beurre, et le cul de la crémière.

En fait, ça m'arrive de sortir de ma cave et de voir ce qu'il se passe chez 
les autres ;) Je comprends parfaitement pourquoi ça me coûterait aussi cher 
d'avoir mieux, et c'est exactement pour ça que je me contente de ce que j'ai.

Mes 2 bitcoins,
-- 
Rémy Sanchez


signature.asc
Description: This is a digitally signed message part.