Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation
Pourquoi diable tant d'animosité vis-à-vis cette solution simple ? qui bouche un gros trou dans la raquette (il en reste d'autres rassurez-vous) après tant d'échecs, les NATs auraient-ils encore une si mauvaise odeur dans le monde v6 ? et en plus pratiquement sans inconvénients majeurs (voir le blog de stephane) Pierre (enthousiaste de NAT66) PS: quand on commence de faire de la politique dans une assemblée technique, c'est que la fin en est proche = Le 01/07/2011 07:52, Michel Py a écrit : Raphaël Jacquot a écrit: chez moi ca s'appelle du routage... Non; le terme prefix translation est correct. A l'origine, MHAP s'appellait MHTP (Multi Homing Translation Protocol); j'ai remplacé translation par aliasing pour des raisons uniquement politiques: ça sonnait trop comme NAT, qui à l'époque n'était pas envisageable pour v6. C'est du NAT de subnet, dont les avantages sont assez bien expliqués. Ca existe pour v4 depuis 15 ans, même si personne ou presque ne s'en sert. ils ont sorti leur truc pour le 1er avril ? En Anglais on dit re-arrange desk chairs on the Titanic; c'est bien plus politiquement correct que pisser dans un violon et tout aussi efficace. Quand à moi, comme tous les vieux rats qui se respectent, j'ai vu monter l'eau et quitté le navire il y a longtemps. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ attachment: pierre.vcf
Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation
De mon cote je comprends bien le gain de telles solutions mais je ne comprends pas ce que ca rajoute comme fonctionnalite par rapport a un truc comme lisp (lui aussi en draft) avec comme interet de ne pas rajouter l'eternel probleme des ALG SIP. Ca a l'air plus simple a implementer et ca doit probablement avoir un impact faible sur les perfs des routeurs (ca a l'air codable en asic sans trop de soucis, non). Vous voyez d'autres arguments ? Bossant dans un des derniers bastions du 3GPP, si on pouvait se passer de la partie ALG Sip et ne garder sur les sbc que le filtrage des messages L7 (un proxy transparent quoi) ce serait la fete dans les chaumieres ! Le 1 juil. 2011 08:12, Pierre Lagoutte pie...@dratech.com a écrit :
RE: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation
Guillaume Barrot a écrit: De mon cote je comprends bien le gain de telles solutions Je ne suis pas sûr que tu aies saisi le sarcasme de Pierre, ceci dit. mais je ne comprends pas ce que ca rajoute comme fonctionnalite par rapport a un truc comme lisp (lui aussi en draft) avec comme interet de ne pas rajouter l'eternel probleme des ALG SIP. Précisément: pas de fonctionnalité supplémentaires, juste moins d'ennuis. Ca a l'air plus simple a implementer et ca doit probablement avoir un impact faible sur les perfs des routeurs (ca a l'air codable en asic sans trop de soucis, non). Vous voyez d'autres arguments ? En théorie, ça ouvre la porte à un système ID/LOC. NPT c'est la moitié de la solution; dans 1 seul sens, ça reste du NAT; pour en faire un système qui soit transparent de bout-en-bout, il faut faire l'opération inverse de l'autre coté. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: RE: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation
Je ne suis pas sûr que tu aies saisi le sarcasme de Pierre, ceci dit. you have a sarcasm sign ? (Sheldon Cooper) :) Je pensais plus a l'analyse de Stephane sur les gains d'une telle solution, notamment le multihoming.
Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation
On Fri, 2011-07-01 at 08:11 +0200, Pierre Lagoutte wrote: Pourquoi diable tant d'animosité vis-à-vis cette solution simple ? qui bouche un gros trou dans la raquette (il en reste d'autres rassurez-vous) après tant d'échecs, les NATs auraient-ils encore une si mauvaise odeur dans le monde v6 ? et en plus pratiquement sans inconvénients majeurs (voir le blog de stephane) Pierre (enthousiaste de NAT66) PS: quand on commence de faire de la politique dans une assemblée technique, c'est que la fin en est proche j'ai un peu de mal a voir ce que ce genre de bricolages apporte par rapport a du routage entre les 2 sous réseaux. j'y vois au moins trois inconvénients * ca casse la transparence de bout en bout * ca bouffe éminemment plus de ressources dans le CPE * ca ne sécurise pas mieux que le NAT en v4 bref, c'est totalement inutile... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation
* ca ne sécurise pas mieux que le NAT en v4 bref, c'est totalement inutile... Ça sécurise mieux que du rien du tout (routage) en V6. Ça me rappelle une certaines époque où on m'avait refilé un PC non patché (et sans firewall logiciel), à brancher sur un CPE non natté pour le mettre à jour - c'était sympa (et pour activer le NAT, il fallait aller sur une console web). OK, les systèmes supportant v6 sont récents, et auront tous un firewall (je pense aux particuliers hein) - mais ça peut éviter pas mal de bordel si le CPE fait un minimum pour que les réseaux domestiques fuitent, non ? PS : je n'ai pas lu le rfc ;) Mathieu--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation
On Fri, 2011-07-01 at 09:59 +0200, MM wrote: * ca ne sécurise pas mieux que le NAT en v4 bref, c'est totalement inutile... Ça sécurise mieux que du rien du tout (routage) en V6. Ça me rappelle une certaines époque où on m'avait refilé un PC non patché (et sans firewall logiciel), à brancher sur un CPE non natté pour le mettre à jour - c'était sympa (et pour activer le NAT, il fallait aller sur une console web). OK, les systèmes supportant v6 sont récents, et auront tous un firewall (je pense aux particuliers hein) - mais ça peut éviter pas mal de bordel si le CPE fait un minimum pour que les réseaux domestiques fuitent, non ? PS : je n'ai pas lu le rfc ;) auquel cas, c'est un firewall configurable par l'utilisateur qu'il faut mettre dans le CPE, et pas ce bricolage de NAT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation
Je crois qu'on est tous d'accord pour dire que le nat securise est un oxymore mais reste le sujet du multihoming sur lequel le nat66 apporte une reponse (certes pas terrible mais bon). De mon cote, hors de question de mettre en place du nat66 sur les cpe, aucun interet. Un bon firewall sur le cpe, ca fait plus serieux. Le 1 juil. 2011 10:17, Raphaël Jacquot sxp...@sxpert.org a écrit :
Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation
On Friday 01 July 2011 09:53:49 Raphaël Jacquot wrote: j'ai un peu de mal a voir ce que ce genre de bricolages apporte par rapport a du routage entre les 2 sous réseaux. j'y vois au moins trois inconvénients * ca casse la transparence de bout en bout * ca bouffe éminemment plus de ressources dans le CPE * ca ne sécurise pas mieux que le NAT en v4 bref, c'est totalement inutile... T'a 2 box Orange forfait spécial Michu, un PC de bureau recyclé en routeur, et pas la moindre trace de sousous dans la popoche. Comment tu fais ton multi- homing ? -- Rémy Sanchez signature.asc Description: This is a digitally signed message part.
Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation
Le 30 juin 2011 à 22:34, Stephane Bortzmeyer a écrit : Personne ne veut mettre du NAT66 sur ses boxes ? :-) http://www.bortzmeyer.org/6296.html Ces problèmes d'adressage me semble un gros frein au déploiement d'IPv6. Si j'ai bien compris les concepts d'IPv6 (je mets pas les :-) de rigueur, ne pas prendre au 1er degré !) : 1 - IPv6 a été conçu dans l'idée que la moindre ampoule électrique peut avoir sa propre adresse IP 2 - NAT44 et RFC1918 sont des technologies ayant été inventée en IPv4 uniquement pour adresser le manque d'adresses IPv4 3 - NAT66 est donc une technologie inutile 4 - en IPv6, tout doit être routé et c'est les firewalls qui assurent la sécurité 5 - le prefix réseau est fourni par le(s) routeur(s) (par exemple le CPE internet) 6 - l'autoconfiguration s'occupe de tout : le routeur donne le prefix aux postes du réseau La réalité des usages actuels d'IPv4 : a - IPv4 est déployé en interne en RFC1918 et un NAT44 est utilisé pour l'accès internet b - Beaucoup d'entreprises, y compris de petite taille, ont plusieurs accès internet c - Beaucoup d'entreprises, y compris de petite taille, ont un VPN IP pour gérer le multi-site (VPN IP, pas forcément IPSec) d - Dans les entreprises multi-sites, il n'est rare de sortir par l'accès internet centralisé e - Des utilisateurs mobiles remontent sur l'intranet via une connexion internet quelconque et une tech +/- sécurisée (ipsec, L2TP, PPTP, ...) f - La plupart des petits utilisateurs s'appuient sur le NAT44 pour sécuriser leur accès On rencontre pratiquement tous ces usages chez tous les utilisateurs : - particuliers via sa DSL BOX - petite entreprise - PME - grosses entreprises Le problème est le manque de visibilité sur la démarche recommandée pour un déploiement IPv6. Par exemple, pour le particulier : - l'activation d'IPv6 est une option de certains fournisseurs, dois-je le faire ou non ? - dois-je m'inquiéter que mon adresse est trackable ou pas ? (les windows récents utilisent des adresses temporaires, mais les anciens windows ? Mac OS X ne le fait pas, un iPhone ? un android phone ? ) - j'ai l'habitude que mon abonnement IPv4 est +/- sécurisé par défaut (via le NAT44, d'ou les +/-), c'est normal docteur que depuis que j'ai activé mon IPv6 je pollue toute la planète (je trouve particulièrement stupide et dangereux de la part de free que la box ne fasse pas au minimum du firewalling statfull). Pour l'entreprise : - est-ce normal docteur que mes postes aient une adresse publique ? - si je change de provider sur un site, je dois revoir tout mon routage VPN inter sites et/ou avec les nomades ? - si j'utilise des adresses ULA, mes postes doivent avoir en sus les adresses du prefix internet ? - si j'ai plusieurs adresses sur un poste, c'est donc le poste qui décide de la meilleure adresse source à utiliser ? avec quel critère ? - si j'ai plusieurs accès internets, comment gérer du policy routing sans NAT ou NPT ? dois-je forcément alors mettre en oeuvre une usine à gaz de multi-homing et/ou faire du BGP ? Le monde IPv6 serait tellement plus simple si on avait un consensus pour adresser notamment : - l'adressage de base (ULA ou prefix internet ?) - la sécurité de base, surtout pour la TPE et le particulier - le multi-homing simple (genre qu'ai un SDSL pour le VPN et une ADSL pour le surf) sans BGP ou autre technoligie inaccessible pour la PME - une technologie permettant d'utiliser Internet IPv4 à partir d'un accès IPV6 (NAT64 +DNS 64 semblent prometteurs) Ces questions de bases sont le vrai frein au déploiement d'IPv6 actuellement. Qu'en pensez-vous ? Alain -- Alain RICHARD mailto:alain.rich...@equation.fr EQUATION SA http://www.equation.fr/ Tel : +33 477 79 48 00 Fax : +33 477 79 48 01 Applications client/serveur, ingénierie réseau et Linux
Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation
Le 1 juil. 2011 à 13:30, Mathieu Goessens a écrit : On Fri, 01 Jul 2011 09:53:49 +0200, Raphaël Jacquot sxp...@sxpert.org wrote: j'ai un peu de mal a voir ce que ce genre de bricolages apporte par rapport a du routage entre les 2 sous réseaux. Fallait lire le RFC ou l'article de Stéphane :-) Cela peut permettre de faire du multihoming du pauvre, d'avoir un réseau avec un adressage privé (ULA) en interne et un adressage publique en externe que l'on change très facilement, typiquement, si on change d'ISP, ou à la volée si on fait du policy routing. Ainsi tu peux avoir: Réseau +- ISP1 2001:0db8:1::/64 Interne--[ Routeur + NAT66 ]---+ fdxx:xx... +- ISP2 2001:0db8:2::/64 oui, c'est ce qui me semble très positif dans cette RFC 6296 : on peut faire du multi-homing sans avoir besoin de BGP et/ou d'adresses PI. Reste plus qu'à trouver un CPE pas trop cher ou un linux implémentant ce RFC. Plus que 2-3 ans à attendre :-( j'y vois au moins trois inconvénients * ca casse la transparence de bout en bout * ca bouffe éminemment plus de ressources dans le CPE * ca ne sécurise pas mieux que le NAT en v4 * Ça ne casse pas la transparence de bout en bout, sauf pour les protocoles qui embarques l'adresse IP (SIP, FTP..) * Ça ne bouffe quasiment pas de ressource. Pas d'état sur le CPE. Juste un préfixe à recalculer (ou un checksum si on veut avoir PRFX1::1 PRFX2::1 mais cela diverge du RFC). * Ça n'a pas pour but d'apporter de la sécu. Oui, c'est une très bonne idée de ne pas appeler ça NAT66 mais NPT car il s'agit bien que d'une moitié du problème (l'adressage), l'autre moitié étant évidement un firewall statfull permettant d'implémenter une sécurité de base (genre je laisse tout sortir et j'empeche de rentrer tout trafic n'ayant pas été initié depuis l'intérieur). Pour ce qui est des protocoles nécessitant un ALG, on sait depuis bientôt 20 ans qu'ils sont défaillants par conception et qu'il serait temps de les rendre obsolètes. A propos, qu'en est-il de ftp sur ipv6 : le mode actif est-il supporté ? A+ -- Alain RICHARD mailto:alain.rich...@equation.fr EQUATION SA http://www.equation.fr/ Tel : +33 477 79 48 00 Fax : +33 477 79 48 01 Applications client/serveur, ingénierie réseau et Linux
Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation
On Fri, 2011-07-01 at 14:17 +0200, Alain Richard wrote: Pour ce qui est des protocoles nécessitant un ALG, on sait depuis bientôt 20 ans qu'ils sont défaillants par conception et qu'il serait temps de les rendre obsolètes. tu nous proposes des remplacants pour SIP est RTSP qui ne soient pas brevetés ? Amicalement Raphaël --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation
j'y vois au moins trois inconvénients ca bouffe éminemment plus de ressources dans le CPE Cela casse bien the end to end principle - PAT ou NAT. http://en.wikipedia.org/wiki/End-to-end_principle * Ça ne bouffe quasiment pas de ressource. Pas d'état sur le CPE. Juste un préfixe à recalculer (ou un checksum si on veut avoir PRFX1::1 PRFX2::1 mais cela diverge du RFC). Oui, avec une relation 1:1 c'est vraiment pas dur a coder, c'est du packet mangling. Cela ne bouffera de memoire comme NAT avec PAT - ce qui est le probleme avec NAT. Thomas
Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation
On Fri, 1 Jul 2011 13:42:43 +0100, Thomas Mangin thomas.man...@exa-networks.co.uk wrote: j'y vois au moins trois inconvénients Cela casse bien the end to end principle - PAT ou NAT. http://en.wikipedia.org/wiki/End-to-end_principle Heu, en quoi cela casse ce principe ? Tu as lu le RFC ? Ou ne serait ce que les 5 lignes d'intro ? :) C'est juste une traduction d'adresse 1:1. Il n'y a aucun mécanisme de filtrage qui casserait ce principe. -- Mathieu Goessens IT consultant. geb...@poolp.org + 33 6 07 91 54 87 http://gebura.eu.org --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation
Le 1 juil. 2011 à 14:49, Mathieu Goessens a écrit : On Fri, 1 Jul 2011 13:42:43 +0100, Thomas Mangin thomas.man...@exa-networks.co.uk wrote: j'y vois au moins trois inconvénients Cela casse bien the end to end principle - PAT ou NAT. http://en.wikipedia.org/wiki/End-to-end_principle Heu, en quoi cela casse ce principe ? Tu as lu le RFC ? Ou ne serait ce que les 5 lignes d'intro ? :) C'est juste une traduction d'adresse 1:1. Il n'y a aucun mécanisme de filtrage qui casserait ce principe. Un réseau simplifié pour des applications intelligentes dis la version française de Wikipedia, chose qui pose bel et bien problème ici avec le NAT 1:1 en IPv6, tu casses la connectivité bout en bout. Le client ne sait pas quelle IP il utilise sur Internet, ce qui pose problème pour le SIP mais aussi pour la sécurité du système, exit IPSec, exit le kerberos avec identification sur les IP, etc. smime.p7s Description: S/MIME cryptographic signature
[FRnOG] Coupure fibre en Lyon et Valence pour Completel
Bonjour, j'ai un soucis sur un de mes accès Completel et le support ne sais pas me dire mieux que il y a une coupure fibre en Lyon et Valence. Et ça se répercute manifestement jusqu'à Paris... Quelqu'un aurait des infos ? Merci :-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation
Le 1 juil. 2011 à 16:20, Michel Py a écrit : Rémy Sanchez a écrit: T'a 2 box Orange forfait spécial Michu, un PC de bureau recyclé en routeur, et pas la moindre trace de sousous dans la popoche. Comment tu fais ton multi-homing ? Mauvais argument. Si tu as une raison valable d'être multihomé, tu as quelques sous dans des poches. Avant le multihoming, tu vas commencer par des disques en miroir, une carte raid, une alim redondante, un onduleur... Et puis quand tu as besoin du multihoming, tu ne fais pas ça avec de l'aDSL à la Michu. Tu mets ton serveur 1U dans une colo. Faux Michel. Pour mémoire (vu le peu de fois où je parle ici), je suis admin sys freelance, je bosse en consultant pour les TPE et PME dans le monde Mac. La plupart de mes clients ont effectivement du bon matos sur la partie serveur, mais c’est un investissement fixe pour des services hébergés et une qualité contrôlée. Le problème pour l’accès Internet. C’est qu’en France aujourd’hui c’est juste du grand n’importe quoi. Les lignes SDSL sont facturées une fortune par les FAI et ne parlons même pas des fibres. Pour autant les entreprises sont dépendantes du net. Ce qui amène énormément de petits clients à disposer de plusieurs accès Internet ADSL chez différent FAI en priant pour que les deux ne tombent pas en rade en même temps. Certes ce n’est pas le must have de la redondance, mais il serait très faux de croire que le multihoming n’est destiné qu’aux gros pleins de fric. Et surtout les FAI ne font rien pour facilité le multihoming, car ce n’est pas à leur avantage quand il est de client pro (bah ouais, comment tu vends l’option VPN au mois, l’antivirus…) de plus faire du mutli-FAI sur un bloc PI oblige une certaine procédure, que peu de commerciaux connaissent, et du coup des offres de transite IP qui n’ont plus du tout le même prix… my 2 cents smime.p7s Description: S/MIME cryptographic signature
RE: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation
On Fri, 1 Jul 2011 07:20:33 -0700, Michel Py mic...@arneill-py.sacramento.ca.us said: Mauvais argument. Si tu as une raison valable d'être multihomé, tu as quelques sous dans des poches. Avant le multihoming, tu vas commencer par des disques en miroir, une carte raid, une alim redondante, un onduleur... Et puis quand tu as besoin du multihoming, tu ne fais pas ça avec de l'aDSL à la Michu. Tu mets ton serveur 1U dans une colo. Pas forcement. Enfin, ca depend ce qu'on entend par multihome. Tres souvent ca cache juste le fait d'avoir deux liens internet, et c'est de plus en plus courant de nos jours. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation
On Fri, 1 Jul 2011 16:53:27 +0200, Yoann Gini yoann.g...@gmail.com said: Le problème pour l’accès Internet. C’est qu’en France aujourd’hui c’est juste du grand n’importe quoi. Les lignes SDSL sont facturées une fortune par les FAI et ne parlons même pas des fibres. Pour autant les entreprises sont dépendantes du net. Ce qui amène énormément de petits clients à disposer de plusieurs accès Internet ADSL chez différent FAI en priant pour que les deux ne tombent pas en rade en même temps. Voila le resume de la situation. Pas la peine de s'attaquer aux causes reels de cette situation; c'est quelque-chose qui existe, qui se resoud de facon asses standard, et sur laquelle certains se font des c* en or (souvent avec du kk bien package). Toute solution (meme bonne) qui risque de boulverser cet eco-systeme riqsue de deranger les parties impliques (les clients compris). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] 1 IP 2 modem
2 modem, 1 IP 2 girls... Bon week-end. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] 1 IP 2 modem
Exceptionnelle réponse, j'adore. --Message d'origine-- De: Rémi Bouhl Expéditeur : owner-fr...@frnog.org À: frnog@FRnOG.org Répondre à: Rémi Bouhl Objet: Re: [FRnOG] 1 IP 2 modem Envoyé: 1 juil. 2011 22:15 2 modem, 1 IP 2 girls... Bon week-end. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/ Ce message a été envoyé depuis un terminal BlackBerry de Bouygues Telecom
Re: [FRnOG] 1 IP 2 modem
2011/7/1 Rémi Bouhl remibo...@gmail.com: 2 modem, 1 IP 2 girls... ... 1up http://www.flickr.com/photos/slayerx/3841277582/ -- C'est le cadet de mes sourcils (Emmanuel Chain) 0235077300 0634622628 --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation
Yoann Gini a écrit: Le problème pour l’accès Internet. C’est qu’en France aujourd’hui c’est juste du grand n’importe quoi. Personne ne t'empêche de devenir FAI. Les lignes SDSL sont facturées une fortune par les FAI et ne parlons même pas des fibres Ben tu n'as qu'à poser la tienne et on reparle de combien ça t'a coûté quand tu as fini Ce qui amène énormément de petits clients à disposer de plusieurs accès Internet ADSL chez différent FAI en priant pour que les deux ne tombent pas en rade en même temps. Faut pas appeler ça du multihoming, je suis désolé. Google Dual Wan Router tu en trouveras plusieurs; ça n'a jamais été un succès et pour cause: ça load-balance quand c'est de bonne humeur et ça détecte les problèmes seulement 3 jours par semaine s'il ne pleut pas. Souvent, la détection si le lien est opérationnel ou pas c'est un ping de l'autre coté, si le lien est saturé le ping se perd, toutes des sessions se plantent, etc. C'est une solution de merde, et ce n'est pas le fait de l'implémenter avec NPT au lieu de NAT44 qui va changer çà. J'ai plusieurs petits clients qui ont 2 liens: en général un T1 partagé avec la voix ou il y a rarement plus de 500kb/s, et un câble/fibre parfois avec une IP dynamique. Généralement je mets le serveur de mail sur le T1, et les postes sur le câble. En plus comme ça si un poste récupère un merdiciel qui envoie du spam, c'est l'adresse du câble qui se fait blacklister et pas celle du serveur (vaut mieux bloquer 25 mais c'est pas toujours possible). Si le câble est en rade (ça arrive quand même pas tous les jours), je change le Default Gateway dans DHCP, tout le monde fait un release/renew et rame sur le T1 en attendant que le câble revienne. Rémy Sanchez a écrit: mes 150 humains à déservir La quand même faudrait arrêter de rêver un peu; 150 gugusses sur 1 aDSL pourri et tu t'étonnes que ça rame? C'est comme d'essayer de faire du QOS. Bon je vais te la donner la solution: 150 x €10/mois ça fait €1500 par mois, à ce prix là tu peux avoir un bon tuyau. Une ligne aDSL, ce n'est pas fait pour connecter 150 étudiants. Toi tu es en train de demander une connexion pour 150 personnes pour gratos ou presque. Faudrait de temps en temps se mettre dans les pompes du FAI aussi; tu veux le beurre, l'argent du beurre, et le cul de la crémière. Michel.
Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation
On Saturday 02 July 2011 06:06:07 Michel Py wrote: La quand même faudrait arrêter de rêver un peu; 150 gugusses sur 1 aDSL pourri et tu t'étonnes que ça rame? C'est comme d'essayer de faire du QOS. Bon je vais te la donner la solution: 150 x €10/mois ça fait €1500 par mois, à ce prix là tu peux avoir un bon tuyau. Une ligne aDSL, ce n'est pas fait pour connecter 150 étudiants. Toi tu es en train de demander une connexion pour 150 personnes pour gratos ou presque. Non, _j'ai_ une connexion pour 150 personnes pour gratos ou presque. Avec du load-balancing. Qui détecte les (nombreux) défauts de connexion en quelques dizaines de secondes. (Et qui répare ça tout seul 95% du temps). Et de la QoS assez efficace d'ailleurs, si on compare le avant et le après. Et même un cold- corridor entre les chambres, mais seulement quand on ouvre la fenêtre du couloir en hiver. Le service n'est pas idéal ? Qu'importe, personne ne veut payer plus, ça doit être que c'est suffisant. Par contre avec une ADSL de moins, là ça pleure. La seule et unique solution, c'est du multi-homing du pauvre, point. Tant que j'ai pas le même en IPv6, il m'est impossible de déployer IPv6. Et à mon avis y'a tout un tas de structures de taille intermédiaires qui ont effectivement besoin de 2 ADSL, mais n'ont ni la nécessité ni les moyens de se payer mieux. Moralité : sans une bidouille du genre NAT66, tu fout du plomb dans l'aile d'un paquet de gens. Faudrait de temps en temps se mettre dans les pompes du FAI aussi; tu veux le beurre, l'argent du beurre, et le cul de la crémière. En fait, ça m'arrive de sortir de ma cave et de voir ce qu'il se passe chez les autres ;) Je comprends parfaitement pourquoi ça me coûterait aussi cher d'avoir mieux, et c'est exactement pour ça que je me contente de ce que j'ai. Mes 2 bitcoins, -- Rémy Sanchez signature.asc Description: This is a digitally signed message part.
