Re: [FRnOG] [TECH] Supprimer IPV4 RFC1918 dans un LAN ?
Salut Pierre, On Sat, Oct 26, 2019 at 03:32:18PM +0200, Pierre Colombier wrote: > Le truc qui semble le plus intuitif est le NAT-PT où on mappe les 32 bits > IPv4 dans un prévixe IPv6 mais le problème plus difficile est alors de maper > aussi les enregistrements DNS A dans des correspondants. > > Avec tous les efforts de sécurisation de DNS en ce moment, ce genre de > manipe risque de poser plein d'autres problèmes. > DNSSEC me parait suffisamment peu développé pour que ça fonctionne dans une majorité de cas 'grand public'. https://dnssec-name-and-shame.com/ indique que tous les sites à forte visibilité ne sont pas signés. Si yes clients sont assez geek pour signer leurs domaines, ils peuvent ajouter une adresse IPv6 :) > Aparemment le NAT-PT est déconseillé par l'IETF pour cette raison là. > > Sauf que si c'est déconseillé, je n'ai pas trouvé l'alternative recommandée. > Regarde les présentations du déploiement chez T-Mobile. Apparemment ils ont l'air satisfait. Denis --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] options LibreNMS
> Boris PASCAULT a écrit : > Je suis aussi preneur des patchs, il y a surement moyen de le proposer sur > leur Git. Oui, faudrait l'option "control-plane en mousse" ! > Alarig Le Lay a écrit : > Un bon 6500 est un 6500 éteint. Que nenni, au contraire je vais bientôt mettre à jour mes c6513-E de SUP720 à SUP2T. (A $150 le SUP2T, pourquoi s'en priver https://www.ebay.com/itm/233140440072) Ca baisse tous les jours, l'année prochaine on va les avoir à $100. Les racks sont a moi, la conso pas dans mon budget, pas de full-feed (routes internes seulement). Le 6500 il a encore 5 ou 6 ans de vie avant que je passe au 9410. Pourquoi je devrais upgrader maintenant ? Au jour d'aujourd'hui le 9410 il ne me donne que 80G par slot, pas mieux que le 6513. Je vais faire la jointure à 40G avec les 6513 en attendant que les 9410 se trouvent à un prix raisonnable en broke. Ce n'est pas sur le 6500 que j'ai un problème avec LibreNMS, d'ailleurs. D'après ce que j'ai vu, pour SNMP le 9400 c'est tout autant usine à gaz que le 6500, d'ailleurs. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] options LibreNMS
Bonjoir, Effectivement, mais ça peut prendre du temps pour faire le ménage... Je suis aussi preneur des patchs, il y a surement moyen de le proposer sur leur Git. Bonne soirée, Boris Le sam. 26 oct. 2019 à 14:59, Alarig Le Lay a écrit : > On ven. 25 oct. 21:10:45 2019, Michel Py wrote: > > Pour ceux qui ne se rendent pas compte à quel point LibreNMS c'est > > brutal, sur un Catalyst c6509 il découvre et graphe pas moins de 143 > > sondes de température. > > Un bon 6500 est un 6500 éteint. > > -- > Alarig > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Supprimer IPV4 RFC1918 dans un LAN ?
❦ 26 octobre 2019 15:32 +02, Pierre Colombier : > Suite à la mise en place de IPv6 dans un LAN, je n'ai plus besoin > d'IPv4 dans ce réseau. > > De ce fait, il m'est pénible de maintenir la dual-stack avec des IPv4 > RFC1918 qui ne servent qu'a accéder à l'internet v4 via un NAT en > bordure. > > > La question est sans doute ancienne mais je voudrais savoir si il > existe un moyen de supprimer la stack IPv4 dans le lan tout en gardant > un NAT 6 vers 4 pour accéder au "vieux" net v4. > > Le truc qui semble le plus intuitif est le NAT-PT où on mappe les 32 > bits IPv4 dans un prévixe IPv6 mais le problème plus difficile est > alors de maper aussi les enregistrements DNS A dans des > correspondants. C'est le rôle de DNS64. Google en fournit un gratuitement avec le préfixe par défaut. unbound sait faire ça out of the box aussi : server: module-config: "dns64 iterator" dns64-prefix: 64:ff9b::/96 Pour le NAT, Tayga est un bricolage, il faut partir sur Jool (dont la doc explique aussi les possibilités). > Avec tous les efforts de sécurisation de DNS en ce moment, ce genre de > manipe risque de poser plein d'autres problèmes. > > Aparemment le NAT-PT est déconseillé par l'IETF pour cette raison là. Cela pose aussi problème aux trucs qui collent les IP en dur. Je ne sais pas à quel point c'est courant. On cite souvent Skype et Spotify. > Sauf que si c'est déconseillé, je n'ai pas trouvé l'alternative > recommandée. Il y a le 464XLAT, mais cela assume que chaque device sait faire la partie CLAT. Les téléphones sous Android et iOS savent faire, mais j'ignore s'ils savent faire en wifi et comment les en persuader. Il va falloir lire les RFC pour voir si c'est exploitable sur un LAN. -- Avoid unnecessary branches. - The Elements of Programming Style (Kernighan & Plauger) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Supprimer IPV4 RFC1918 dans un LAN ?
Bonjour, Suite à la mise en place de IPv6 dans un LAN, je n'ai plus besoin d'IPv4 dans ce réseau. De ce fait, il m'est pénible de maintenir la dual-stack avec des IPv4 RFC1918 qui ne servent qu'a accéder à l'internet v4 via un NAT en bordure. La question est sans doute ancienne mais je voudrais savoir si il existe un moyen de supprimer la stack IPv4 dans le lan tout en gardant un NAT 6 vers 4 pour accéder au "vieux" net v4. Le truc qui semble le plus intuitif est le NAT-PT où on mappe les 32 bits IPv4 dans un prévixe IPv6 mais le problème plus difficile est alors de maper aussi les enregistrements DNS A dans des correspondants. Avec tous les efforts de sécurisation de DNS en ce moment, ce genre de manipe risque de poser plein d'autres problèmes. Aparemment le NAT-PT est déconseillé par l'IETF pour cette raison là. Sauf que si c'est déconseillé, je n'ai pas trouvé l'alternative recommandée. Je ne suis vraisemblablement pas le premier à me pencher sur ce problème, j'aimerais savoir si certains d'entre vous ont tenté ce genre de choses et si oui avec quels succès difficultés ou échecs. Merci de vos réponses / suggestions Pierre --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] options LibreNMS
On ven. 25 oct. 21:10:45 2019, Michel Py wrote: > Pour ceux qui ne se rendent pas compte à quel point LibreNMS c'est > brutal, sur un Catalyst c6509 il découvre et graphe pas moins de 143 > sondes de température. Un bon 6500 est un 6500 éteint. -- Alarig --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Escalade Colt
Bonjour Si il y a un incident générique la GTR s applique ? Richard Le sam. 26 oct. 2019 à 12:09, Victor TALVAZ a écrit : > C'est une FTTO data 200mpbs sur Nantes > > Victor Talvaz > > > > Le sam. 26 oct. 2019 à 11:53, David Ponzone a > écrit : > > > Ligne quoi ? > > Voix ou data ? > > Cuivre ou optique ? > > > > David Ponzone > > > > > > > > > Le 26 oct. 2019 à 10:01, Victor TALVAZ a > écrit > > : > > > > > > Bonjour, > > > > > > Nous avons atteint les 36h de downtime sur une ligne Colt. > > > Je cherche donc un contact pour une escalade rapide. > > > > > > Si vous avez, je suis preneur. > > > > > > Merci > > > > > > *Victor TALVAZ* > > > > > > --- > > > Liste de diffusion du FRnOG > > > http://www.frnog.org/ > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Escalade Colt
C'est une FTTO data 200mpbs sur Nantes Victor Talvaz Le sam. 26 oct. 2019 à 11:53, David Ponzone a écrit : > Ligne quoi ? > Voix ou data ? > Cuivre ou optique ? > > David Ponzone > > > > > Le 26 oct. 2019 à 10:01, Victor TALVAZ a écrit > : > > > > Bonjour, > > > > Nous avons atteint les 36h de downtime sur une ligne Colt. > > Je cherche donc un contact pour une escalade rapide. > > > > Si vous avez, je suis preneur. > > > > Merci > > > > *Victor TALVAZ* > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Escalade Colt
Ligne quoi ? Voix ou data ? Cuivre ou optique ? David Ponzone > Le 26 oct. 2019 à 10:01, Victor TALVAZ a écrit : > > Bonjour, > > Nous avons atteint les 36h de downtime sur une ligne Colt. > Je cherche donc un contact pour une escalade rapide. > > Si vous avez, je suis preneur. > > Merci > > *Victor TALVAZ* > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Escalade Colt
Bonjour, Nous avons atteint les 36h de downtime sur une ligne Colt. Je cherche donc un contact pour une escalade rapide. Si vous avez, je suis preneur. Merci *Victor TALVAZ* --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Gros flux de TCP ACK octets vers un port 80
Un gros (33Mbps) flux de paquet TCP ACK (20 octets de taille, pas de payload) vers une IP unique sur Internet, ça ressemble à quoi pour vous ? Le routeur est un Zyxel (beurk). Un petit malin qui a trouvé un moyen de lancer une attaque par amplification vers l’IP en question ? Ce qui m’ennuie c’est que je vois pas de paquets entrants qui pourraient être la cause. J’ai pas encore si Zyxel avait des gros trous mais je suppose que oui. merci --- Liste de diffusion du FRnOG http://www.frnog.org/
