[FRnOG] Re: [TECH] NATv6 dans Linux

2012-10-08 Par sujet Stephane Bortzmeyer
On Fri, Oct 05, 2012 at 07:00:32PM +0200, Emmanuel Thierry m...@sekil.fr wrote a message of 28 lines which said: Le minimum legal c'est un /64 (un seul subnet) Euh... Peux-tu définir légal s'il te plait ? Les RFC ? Certainement pas, ils disent même le contraire :

[FRnOG] Re: [TECH] NATv6 dans Linux

2012-10-08 Par sujet Stephane Bortzmeyer
On Fri, Oct 05, 2012 at 06:49:46PM +0200, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net wrote a message of 14 lines which said: Pour les ayatollahs c'est /48 ou rien. Malgré http://www.bortzmeyer.org/6177.html, je reste un ayatollah, barbu et fier de l'être. Mort à IPv4, IPv6 est grand

Re: [FRnOG] Re: [TECH] NATv6 dans Linux

2012-10-08 Par sujet Surya ARBY
Bonjour tous. Existe-t-il un endroit où on puisse trouver toutes les best practices IPv6 qui soient à jour ? C'est ce que je reproche à IPv6; c'est un foutoir innommable; IPv4 en devient plus simple car mieux maitrisé (un comble pour un protocole qui devait tout simplifier !) cdlt,

[FRnOG] Re: [TECH] NATv6 dans Linux

2012-10-08 Par sujet Stephane Bortzmeyer
On Mon, Oct 08, 2012 at 11:46:20AM +0100, Surya ARBY arbysu...@yahoo.fr wrote a message of 50 lines which said: C'est ce que je reproche à IPv6; c'est un foutoir innommable; IPv4 en devient plus simple car mieux maitrisé (un comble pour un protocole qui devait tout simplifier !) Pas du

Re: [FRnOG] Re: [TECH] NATv6 dans Linux

2012-10-08 Par sujet Frederic Dhieux
Le 10/8/12 12:46 PM, Surya ARBY a écrit : Bonjour tous. Existe-t-il un endroit où on puisse trouver toutes les best practices IPv6 qui soient à jour ? C'est ce que je reproche à IPv6; c'est un foutoir innommable; IPv4 en devient plus simple car mieux maitrisé (un comble pour un protocole

Re: [FRnOG] Re: [TECH] NATv6 dans Linux

2012-10-08 Par sujet Aurélien Beaujean
Hello, Le Monday 08 October 2012 à 11:46, Surya ARBY écrivait: Existe-t-il un endroit où on puisse trouver toutes les best practices IPv6 qui soient à jour ? Il n'y a pas longtemps, je suis tombé sur cet état de l'art plutôt complet et en francais (pour changer un peu du blog de Mr

Re: [FRnOG] Re: [TECH] NATv6 dans Linux

2012-10-08 Par sujet Surya ARBY
On avait présenté un truc simple; des adresses uniques partout; puis après on a rajouté du site local (ha puis finalement depuis la RFC 3879 en fait y en a plus); du natv6 (c'est dans le sujet de ce mail) - on nous avait pas dit que le NAT c'est nul et qu'il y en aura pas en ipv6 pasque

[FRnOG] Re: [TECH] NATv6 dans Linux

2012-10-08 Par sujet Stephane Bortzmeyer
On Mon, Oct 08, 2012 at 12:37:06PM +0100, Surya ARBY arbysu...@yahoo.fr wrote a message of 56 lines which said: du natv6 (c'est dans le sujet de ce mail) - on nous avait pas dit que le NAT c'est nul et qu'il y en aura pas en ipv6 pasque y-en-a-plus-besoin ? Des tas de gens pensent cela.

Re: [FRnOG] Re: [TECH] NATv6 dans Linux

2012-10-08 Par sujet Surya ARBY
Si on veut un métier où les choses sont stables et où les best practices ne changent pas, il ne faut peut-être pas être opérateur réseaux... Le problème étant qu'on confie des réseaux à des gens dont ce n'est pas le cœur de métier (tous les métiers autres qu'opérateur en fait); IPv6 ne se

Re: [FRnOG] [TECH] NATv6 dans Linux

2012-10-08 Par sujet Xavier Beaudouin
Hello, Le 8 oct. 2012 à 14:02, Stephane Bortzmeyer bortzme...@nic.fr a écrit : On Mon, Oct 08, 2012 at 12:37:06PM +0100, Surya ARBY arbysu...@yahoo.fr wrote a message of 56 lines which said: du natv6 (c'est dans le sujet de ce mail) - on nous avait pas dit que le NAT c'est nul et qu'il y

Re: [FRnOG] Re: [TECH] NATv6 dans Linux

2012-10-08 Par sujet Guillaume Barrot
Si on veut un métier où les choses sont stables et où les best practices ne changent pas, il ne faut peut-être pas être opérateur réseaux... Ouais enfin là, les métiers possibles sont peu nombreux. Même les best practices chez les tailleurs de pierres changent avec le temps ...

[FRnOG] [FRNOG][ALERT] liens vers afrique du sud down ?

2012-10-08 Par sujet fret fret
Bonjour la liste, Depuis vendredi je rencontre des soucis à joindre un site en afrique du sud, Quelqu'un a d'autre rencontre ce type de soucis ? Pour l'operateur tous est au vert Je bloque au provider local internet Solutions si quelqu'un a plus d'info :) 7 252 ms 258 ms 125 ms

Re: [FRnOG] Re: [TECH] NATv6 dans Linux

2012-10-08 Par sujet Emmanuel Thierry
Bonjour, Le 8 oct. 2012 à 13:37, Surya ARBY a écrit : On avait présenté un truc simple; des adresses uniques partout; puis après on a rajouté du site local (ha puis finalement depuis la RFC 3879 en fait y en a plus); du natv6 (c'est dans le sujet de ce mail) - on nous avait pas dit que le

[FRnOG] [MISC] Le gage de sérieux est-il toujours Made in US ?

2012-10-08 Par sujet Dominique Lacroix
Bonjour, En ces temps où la cyberguerre est nulle part et partout, dans tous les pays on s'interroge sur ses fragilités et on tente de mettre ses sites critiques à l'abri des attaques, écoutes ou autres risques plus ou moins fantasmés. Deux (au moins) bizarreries en France :

Re: [FRnOG] [MISC] Le gage de sérieux est-il toujours Made in US ?

2012-10-08 Par sujet Alexandre Dulaunoy
2012/10/8 Dominique Lacroix d...@panamo.eu: Bonjour, En ces temps où la cyberguerre est nulle part et partout, dans tous les pays on s'interroge sur ses fragilités et on tente de mettre ses sites critiques à l'abri des attaques, écoutes ou autres risques plus ou moins fantasmés. Deux (au

Re: [FRnOG] [MISC] Le gage de sérieux est-il toujours Made in US ?

2012-10-08 Par sujet Sebastien Lesimple
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Probablement parce-que l'hebergement des sites et/ou de l'ensemble de l'administration en ligne à fait l'objet d'un appel d'offre public et que l'attribution du marché à été a basée sur un mix dans lequel la localisation géographique de

Re: [FRnOG] [MISC] Le gage de sérieux est-il toujours Made in US ?

2012-10-08 Par sujet Snarf
Le lundi 08 octobre 2012 à 15:48, Alexandre Dulaunoy écrivait: Deux (au moins) bizarreries en France : http://elysee.fr http://www.redressement-productif.gouv.fr/ C'est le CDN: Exactement, il s'agit de CDN-Tech (qui est un société francaise). En fait techniquement, c'est un société

Re: [FRnOG] Re: [TECH] NATv6 dans Linux

2012-10-08 Par sujet Radu-Adrian Feurdean
On Mon, Oct 8, 2012, at 02:13 PM, Surya ARBY wrote: Le problème étant qu'on confie des réseaux à des gens dont ce n'est pas le cœur de métier (tous les métiers autres qu'opérateur en fait); IPv6 ne se limite (malheureusement ?) pas au microcosme des providers télécoms. Des gens tres

Re: [FRnOG] Re: [TECH] NATv6 dans Linux

2012-10-08 Par sujet Emmanuel Thierry
Le 8 oct. 2012 à 15:58, Radu-Adrian Feurdean a écrit : - les site-local sont utiles pour des reseaux qui ne seront jamais et dans aucun cas connectes a Internet (! AIR GAP !) Les site-local étant dépréciées, je pense que tu parles des ULA ? Dans ce cas, je me permets de reformuler.

[FRnOG] Re: [MISC] Le gage de sérieux est-il toujours Made in US ?

2012-10-08 Par sujet Stephane Bortzmeyer
On Mon, Oct 08, 2012 at 03:35:40PM +0200, Dominique Lacroix d...@panamo.eu wrote a message of 32 lines which said: En ces temps où la cyberguerre est nulle part et partout, dans tous les pays on s'interroge sur ses fragilités et on tente de mettre ses sites critiques ^^^

Re: [FRnOG] [MISC] Le gage de sérieux est-il toujours Made in US ?

2012-10-08 Par sujet Radu-Adrian Feurdean
On Mon, Oct 8, 2012, at 03:35 PM, Dominique Lacroix wrote: Les deux sont hébergés par Level 3 Communications sur des serveurs aux États-Unis, dans le Kansas, d'après mon extension Flagfox pour Firefox. Comment comprenez-vous cela ? CDN Level3. Le vrai site, tu sais pas trop ou il est, tu

[FRnOG] Re: [MISC] Le gage de sérieux est-il toujours Made in US ?

2012-10-08 Par sujet Dominique Lacroix
Là d'accord. En revanche, le besoin de sécurité n'est pas du côté des images regardées mais il peut être du côté de qui les regarde : les infos de connexion. Admettons, OK pour Flanby. Mais c'est une autre réponse que de dire /le fait que les outils de traçage indiquent une IP aux US ne

Re: [FRnOG] Re: [TECH] NATv6 dans Linux

2012-10-08 Par sujet Guillaume Barrot
Le seul probleme avec IPv6 c'est que c'est patte blanche sur comment l'utiliser. C'est aussi son grand avantage : ca permet de changer les mauvais habitudes. C'est aussi ces mauvaises habitudes qui freinent l'adoption d'IPv6. (J'entends encore les y a pas de scopes d'ips privés comme la

Re: [FRnOG] Re: [TECH] NATv6 dans Linux

2012-10-08 Par sujet Emmanuel Thierry
Le 8 oct. 2012 à 17:50, Guillaume Barrot a écrit : Dans ce cas, je me permets de reformuler. Elles sont utiles pour les communications en interne. Elles ne changeront pas dans le cas d'un changement d'opérateur et on peut donc baser son adressage interne dessus sans crainte, et réserver les

Re: [FRnOG] Re: [MISC] Le gage de sérieux est-il toujours Made in US ?

2012-10-08 Par sujet Jérôme Nicolle
Le 08/10/2012 16:51, Dominique Lacroix a écrit : Mais zalors, quand on veut savoir où un site critique, un vrai, est hébergé, quels outils peut-on croire, si une adresse IP peut être associée à n'importe quelle localisation ? Il faut déjà s'assurer que cette IP est renvoyée à tous les DNS, ou

Re: [FRnOG] Re: [TECH] NATv6 dans Linux

2012-10-08 Par sujet Guillaume Barrot
Dis moi tu es riche toi ! :) Pour des PME ce n'est clairement pas envisageable. C'est marrant, je viens de travailler sur un client qui avait un problème équivalent, mais en IPv4. Deux accès Internet, il veut faire du loadbalancing entre les deux. Bon approche a pas d'argent pour me mettre sur

Re: [FRnOG] Re: [TECH] NATv6 dans Linux

2012-10-08 Par sujet Emmanuel Thierry
Le 8 oct. 2012 à 17:42, Guillaume Barrot a écrit : - les link-local ca part d'une bonne idee, mais il faut imperativement savoir comment NE PAS l'utiliser Même chose en IPv4 si tu utilises le 169.254.x.x. Peu de gens le font, mais est-ce intelligent ? (Ex d'utilisation : heartbeat de

Re: [FRnOG] Re: [TECH] NATv6 dans Linux

2012-10-08 Par sujet Emmanuel Thierry
Le 8 oct. 2012 à 18:56, Emmanuel Thierry a écrit : Le 8 oct. 2012 à 17:42, Guillaume Barrot a écrit : - les link-local ca part d'une bonne idee, mais il faut imperativement savoir comment NE PAS l'utiliser Même chose en IPv4 si tu utilises le 169.254.x.x. Peu de gens le font, mais

Re: [FRnOG] Re: [TECH] NATv6 dans Linux

2012-10-08 Par sujet Sylvain Vallerot
Bonsoir, On 08/10/2012 18:49, Guillaume Barrot wrote: C'est marrant, je viens de travailler sur un client qui avait un problème équivalent, mais en IPv4. Deux accès Internet, il veut faire du loadbalancing entre les deux. Bon approche a pas d'argent pour me mettre sur un PI : le client a donc

Re: [FRnOG] Re: [TECH] NATv6 dans Linux

2012-10-08 Par sujet Eric ROLLAND
Le 08/10/12 22:55, Raphaël Maunier - Franceix a écrit : C'est mal de mentir au ripe. Il faut arrêter de penser que de Le fait de devenir LIR est la solution ultime pour avoir des ipv4. Bonsoir Raphael, la liste, Y a t-il des solutions alternatives pour disposer d'un PI routable en V4 ? Hormis

Re: [FRnOG] Re: [TECH] NATv6 dans Linux

2012-10-08 Par sujet Clement Cavadore
On Mon, 2012-10-08 at 23:04 +0200, Eric ROLLAND wrote: Y a t-il des solutions alternatives pour disposer d'un PI routable en V4 ? Hormis de devenir soit même LIR (small) ou de le faire attribuer ses PI par un LIR ? Plus de possibilité d'avoir de PI IPv4 maintenant qu'on est dans le last /8.

Re: [FRnOG] Re: [TECH] NATv6 dans Linux

2012-10-08 Par sujet Sylvain Vallerot
On 08/10/2012 22:55, Raphaël Maunier - Franceix wrote: Sauf que ce n'est pas fait pour ça ! C'est mal de mentir au ripe. Je n'ai pas la sensation qu'il y ait besoin de mentir au Ripe pour user de la diversité qui peuvent pousser les uns et les autres à en devenir membre. Devenir membre du

Re: [FRnOG] Re: [TECH] NATv6 dans Linux

2012-10-08 Par sujet Raphaël Maunier
Il faut trouver un Opérateur qui a un bloc genre /21 qui est dédié pour désagréger. Il y a des opérateurs qui acceptent de faire des objets routes sur des allocated-PA et sub-allocated-PA. Ne pas oublier une chose, pour le ripe : on affecte pas des IP pour des problèmes de routage :) --

LIR or not LIR , that is the question ( was Re: [FRnOG] Re: [TECH] NATv6 dans Linux )

2012-10-08 Par sujet Raphaël Maunier
Pourtant Should I become a member? YES: If your organisation needs IPv6 address space and AS Numbers, and/or makes assignments to End Users or customers. RIPE NCC members may also be eligible to receive a one time allocation of a /22 of IPv4 address space from the last /8 of IPv4 address

Re: [FRnOG] Re: [TECH] NATv6 dans Linux

2012-10-08 Par sujet Radu-Adrian Feurdean
On Mon, Oct 8, 2012, at 10:55 PM, Raphaël Maunier - Franceix wrote: Sauf que ce n'est pas fait pour ça ! C'est mal de mentir au ripe. Il faut arrêter de penser que de Le fait de devenir LIR est la solution ultime pour avoir des ipv4. Je peux comprendre que ne pas devenir LIR peut arranger

Re: [FRnOG] Re: [TECH] NATv6 dans Linux

2012-10-08 Par sujet Radu-Adrian Feurdean
On Mon, Oct 8, 2012, at 11:04 PM, Eric ROLLAND wrote: Y a t-il des solutions alternatives pour disposer d'un PI routable en V4 ? Hormis de devenir soit même LIR (small) ou de le faire attribuer ses PI par un LIR ? Avoir des infra aux US, LatAm ou Afrique. Enfin. remplir les criteres

Re: [FRnOG] Re: [TECH] NATv6 dans Linux

2012-10-08 Par sujet Eric ROLLAND
Le 08/10/12 23:13, Raphaël Maunier a écrit : Il faut trouver un Opérateur qui a un bloc genre /21 qui est dédié pour désagréger. Il y a des opérateurs qui acceptent de faire des objets routes sur des allocated-PA et sub-allocated-PA. *Ce n'est pas trolldi et c'est la fin du PI ?* Ce

Re: [FRnOG] Re: [TECH] NATv6 dans Linux

2012-10-08 Par sujet Radu-Adrian Feurdean
On Mon, Oct 8, 2012, at 11:13 PM, Raphaël Maunier wrote: Ne pas oublier une chose, pour le ripe : on affecte pas des IP pour des problèmes de routage :) Ca c'est chez RIPE. Chez certains LIR, un /24 avec son objet route se vendent pour trois fois rien vive l'AW .. Les interesses

Re: LIR or not LIR , that is the question ( was Re: [FRnOG] Re: [TECH] NATv6 dans Linux )

2012-10-08 Par sujet Sylvain Vallerot
On 08/10/2012 23:24, Raphaël Maunier wrote: Pourtant Should I become a member? NO: If you need a small amount of IPv6 addresses and don't make assignments to End Users or customers. See how to request Independent Resources for information on how to get IPv6 addresses without becoming a

Re: [FRnOG] Re: [TECH] NATv6 dans Linux

2012-10-08 Par sujet Raphaël Maunier
Et bien, qu'ils affectent leurs @ip pour rien et mettre en danger le business pour 3,5 euros ! Quand ils ne pourront plus affecter d'ip et voir les clients aller ailleurs, le ménage de ce genre de fournisseurs ne pourra être que bénéfique aux opérateurs qui font de l'éducation de clients et

Re: [FRnOG] Re: [TECH] NATv6 dans Linux

2012-10-08 Par sujet Raphaël Maunier
Mouais, un peu facile de généraliser ! Les très gros gaspillent, OUI, les très petits Aussi car souvent ont besoin d'un /27 mais ont un /24 pour des raisons de routage. Et très franchement, j'en connais plein dans ce cas ! -- Raphaël Maunier Sent from my iPad On 8 oct. 2012, at 23:48,

Re: [FRnOG] Re: [TECH] NATv6 dans Linux

2012-10-08 Par sujet Radu-Adrian Feurdean
On Mon, Oct 8, 2012, at 11:56 PM, Raphaël Maunier wrote: Et bien, qu'ils affectent leurs @ip pour rien et mettre en danger le business pour 3,5 euros ! Ceux qui font ca ils le font parce-que le business est ailleurs. On verra dans 5 ans (??? voir moins ???) s'ils ont eu raison ou non. En tout

Re: [FRnOG] Re: [MISC] NATv6 dans Linux

2012-10-08 Par sujet Simon Morvan
Le 09/10/2012 00:12, Raphaël Maunier a écrit : Mouais, un peu facile de généraliser ! Les très gros gaspillent, OUI, les très petits Aussi car souvent ont besoin d'un /27 mais ont un /24 pour des raisons de routage. Et très franchement, j'en connais plein dans ce cas ! Tu préfères quoi

Re: [FRnOG] Re: [TECH] NATv6 dans Linux

2012-10-08 Par sujet Radu-Adrian Feurdean
On Mon, Oct 8, 2012, at 11:48 PM, Jérôme Nicolle wrote: des décisions contraignante pour remettre au pas les plus gros gaspilleurs de la ressource. 1. Trop tard 2. Inutile Par contre, rien de mieux que le gaspillage de v4 en periode de crise pour pousser l'implementation d'IPv6. Et tant pis

Re: [FRnOG] Re: [MISC] NATv6 dans Linux

2012-10-08 Par sujet Raphaël Maunier
On 9 oct. 2012, at 00:23, Simon Morvan gar...@zone84.net wrote: Le 09/10/2012 00:12, Raphaël Maunier a écrit : Mouais, un peu facile de généraliser ! Les très gros gaspillent, OUI, les très petits Aussi car souvent ont besoin d'un /27 mais ont un /24 pour des raisons de routage. Et très

Re: [FRnOG] Re: [MISC] NATv6 dans Linux

2012-10-08 Par sujet Jérémie Marguerie
Le 9 octobre 2012 00:34, Raphaël Maunier raphael.maun...@jaguar-network.com a écrit : La table BGP va encore augmenter de toute façon. Passer à /25 /26 va aider les fournisseurs de HW routeurs à vendre du matos, ça fera tourner l'économie ! Côté config BGP chez les opérateurs, c'est pas genre

Re: [FRnOG] Re: [MISC] NATv6 dans Linux

2012-10-08 Par sujet Raphaël Maunier
On 9 oct. 2012, at 00:42, Jérémie Marguerie jere...@marguerie.org wrote: Le 9 octobre 2012 00:34, Raphaël Maunier raphael.maun...@jaguar-network.com a écrit : La table BGP va encore augmenter de toute façon. Passer à /25 /26 va aider les fournisseurs de HW routeurs à vendre du matos, ça