Re: [FRnOG] [MISC] Ripe ncc charging scheme 2024
Bonjour Clément, bonjour à tous, Les resssources PI ne rentrent pas dans le calcul, contrairement à ce que tu dis et à ce que certains ont pensé dans un premier temps. Ils s'agissait en réalité d'une erreur. Seuls les PA rentrent en ligne de compte comme l'indique Simon Jan Haytink du RIPE NCC dans le message suivant (https://www.ripe.net/ripe/mail/archives/members-discuss/2023-March/004746.html) : Also, a member pointed out an error in the calculator - cell L50 was calculating total PI rather than ASN assignments as expected. This has been fixed and the updated calculator is now available to download from the consultation page: https://www.ripe.net/participate/mail/member-and-community-consultations/charging-scheme-2024-consultation Bien à vous, Thibaud. On Mon, Mar 20, 2023 at 12:06 PM Clement Cavadore wrote: > > Hello, > > Non, pas exactement. Ils ont dans l'idée de réintroduire une > facturation "par catégorie", un peu à l'instar de comment c'était fait > il y a longtemps. > > Le calcul de la catégorie dépendant de l'étendue des allocations > IPv4/IPv6, mais également du nombre de ressources sponsorisées (blocs > PI IPv4/IPv6, et ASN). > > Une grande discussion autour de cela est en cours sur members-discuss, > et le open house de demain fait partie de cette discussion. En ce qui > me concerne, j'ai déjà exprimé mes inquiétudes et griefs dans l'état > d'esprit de cela. Je pense, par exemple, qu'il est équitable de compter > le span de ce qui est alloué en PA aux LIRs dans une pondération, mais > trouve injuste par exemple, de compter les ressources sponsorisées dans > ce décompte. Et j'estime également que ca "monte trop vite", quand on > compare ce que paieraient des petits LIRs ayant quelques milliers > d'IPv4 en alloc, a des LIR en ayant quelques centaines de milliers > voire quelques millions. Bref, le modèle me parait à revoir :) > > ... et leur budget (au RIPE NCC) aussi, au passage. Il n'a fait que > croitre, et me parait un peu oversized de nos jours, et ca ne me parait > pas normal qu'on soutienne cette croissance sans rien dire. > > > Clément > > On Mon, 2023-03-20 at 15:50 +0100, David Ponzone wrote: > > Le tableau du cas n°2, facturation par catégorie, c’est moi qui sait > > pas lire ou bien ils sont fous ? > > On paierait 8000€/an parce qu’on a des IPv6 ? > > > > > Le 20 mars 2023 à 15:23, Pierre-Henry Muller via frnog < > > > frnog@frnog.org> a écrit : > > > > > > Merci pour le rappel, je n'avais pas encore regardé les changements > > > qu'ils proposaient. > > > > > > Pour tout le monde, allez voir ce tableau excel vous allez être > > > surpris par la variation du montant si ça passe : > > > https://www.ripe.net/participate/mail/member-and-community-consultations/member-calculator-charging-scheme-2024-v2.xlsx > > > > > > Je vais m'inscrire pour suivre cela du coup. > > > > > > Email Signature > > > Le 20/03/2023 à 13:53, Thomas BRENAC via frnog a écrit : > > > > Petit Rappel: > > > > > > > > L’open house pour discuter du schéma de facturation 2024 du ripe > > > > c’est demain mardi à 14:00 > > > > > > > > ‘ faut s inscrire… > > > > Thomas > > > > __ > > > > > > > > Thomas BRENAC > > > > > > > > +33686263575 > > > > > > > > > > > > > > > > --- > > > > Liste de diffusion du FRnOG > > > > http://www.frnog.org/ > > > --- > > > Liste de diffusion du FRnOG > > > http://www.frnog.org/ > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] 181 creation de LIR en 1 semaine ?
Salut, Le sujet a été abordé rapidement au general meeting du RIPE 83 hier et dans d'autres présentations. Le NCC considère a priori cela comme conjoncturel et ne prévoit pas une explosion du nombre de LIR, plutôt l'inverse en fait, une réduction à terme. Mon "analyse" : on est deux ans après le run-out avec la course aux /22 sur le dernier /8 restant où certains ont ouvert une quantité impressionnante de LIR "simultanément" (il faut quand même attendre qu'un LIR soit validé avant de faire une nouvelle demande) dans le seul but de thésauriser. Il fallait malheureusement attendre 24 mois avant de pouvoir transférer ces /22, et donc ça voulait dire payer autant de cotisation LIR que de /22, ce qui fait un "petit" budget, mais ça vaut a priori la peine. Comme on atteint les deux ans, c'est le moment donc de consolider tout ça, de fusionner l'ensemble de ces préfixes dans un seul LIR et de ne payer qu'une seule cotisation en fermant tous les autres. Sauf que tant qu'à faire, autant ouvrir un nouveau LIR pour ça, demander un /24 par la même occasion et rapatrier tous les autres /22 sur celui-ci. Un "petit" /24 en plus pour 2000 euros HT, ça se prend non? C'est dommage, ils auraient attendu janvier ça n'aurait été que 1000 euros... mais il aurait refallu casquer 1400 euros pour chacun des LIR encore ouverts. Je me rappelle lorsqu'on disait que les adresses IP n'avaient en principe pas de valeur marchande et n'étaient que "des numéros". Même le RIPE NCC a capitulé là-dessus et annonçait dans ses projections un coût indicatif de 5000 euros par /24... C'est bien triste, Internet (v4 au moins), va devenir un truc de riches. ++ Thibaud. On Thu, Nov 25, 2021 at 6:34 PM Paul Rolland (ポール・ロラン) wrote: > > Hello, > > On Thu, 25 Nov 2021 11:15:31 +0100 > Thomas BRENAC via frnog wrote: > > > Oulala qu'en penser ? > > > > 181 demande de LIR avec allocation de /24 en liste d'attente. En une > > semaine. > > Chacun veut son morceau de 127/8, 232/4 et autres blocs a venir ? ;) > > Ma preference reste quand meme a du 0/8... tant qu'a rigoler, je trouve que > c'est plus classe d'etre un jour celui qui annoncerait 0.29.17.0/24 ! > > Paul > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Les accents -> Latinerty
Pour ceux à la recherche d'un clavier permettant d'écrire correctement en français ainsi que dans d'autres langues et qui ne veulent pas se mettre à BÉPO/DVORAK, je vous conseille de jeter un œil à celui que j'utilise : le clavier canadien multilingue aussi connu sous le nom de clavier normalisé, ACNOR, CSA ou Labonté. À ne pas confondre cependant avec le clavier canadien français, tous les accents sont en accès direct, ce qui me semble quand même plus pratique. À quoi ça ressemble : https://fr.wikipedia.org/wiki/Association_canadienne_de_normalisation Ce clavier est disponible sur la gamme Thinkpad et probablement d'autres portables. 2015-09-26 11:16 GMT+02:00 Francois Demeyer: > Le sujet n'est pas neuf, et assez général… pour le week-end je vous propose > une petite fumette résultat de plusieurs mois d'agacement sur ce même sujet, > autour d'un clavier international latin : > Franchement, la disposition précise des touché de base (qwerty, qwertz, > azerty, … ) me semble assez peu importante, et ne provient que de contraintes > mécaniques limitant la vitesse de frappe dans les vieilles machines... > Il est par contre pénible de voir des claviers tous différents les uns des > autres d'une machine a l'autre, et d'un pays a l'autre… et particulière sur > le sujet des accents en effet > > Donc voici quelques contraintes que j'ai identifiées : > - s'adresser a tous l'univers des langues écrites en caractères latin… (au > joins 2 milliards d'utilisateurs) > - etre compatible avec tous les OS, sans (trop) d'effets de bord, y compris > les plus anciens ou spécialisés : cela mené probablement a une souche QWERTY > de base) > - rester compatible avec des systèmes qui ne comprendraient pas cette > "extension" (la méthode doit être ignorée des vieux OS) > - remplacer directement n'importe quel clavier local > - être disponible en option (autocollants) sur des claviers existants > - ne pas augmenter le hombre de touches du clavier > > En fait, nous avions sous les jeux depuis des années, et c'était de plus la > base de l'accentuation sur les vieilles machines a écrites mécaniques > > La règle de base est que chaque caractère peut être accentué, cédillé, ou peu > importe , selon les langues, chacune a ses caractères "amusants" > Il faut donc séparer l'accent de son caractère sous-jacent (ceci existe > partiellement avec le circonflexe) > > Dit d'une autre manière, un accent est une altération du caractère tapé, et > donc on peut envisager de taper l'accent en maintenant le caractère sous > jaçant et en tapant l'accent associé, juste avant que la répétition de > caractère ne se mette en oeuvre > > J'ai fait le tour de tous les alphabets latins, et voici donc quelques > exemples d'exécution : > - pour un é, presser E maintenu et immédiatement suivi du 2 (qui sera > compris comme une accentuation ' (sachant que le 2 ou le @ n'ont pas > d'option d'accent) > - pour un Œ, même méthode avec O et E > - pour le Ø danois, idem avec O et / > - Le Ł avec L et / > - Le Ð aver D et E > - on peut même obtenir le 1/4 avec 1 et 4 ou ± avec + et - > Il suffit que le caractère existe dans la langue cible... > > J'ai mis une image du clavier résultant ici : www.demeyer.net/Latinerty.png > > Vous constaterez qu'il y a un minimum d'altérations d'un qwerty de base, > permettant une compatibilité avec l'historique (et particulièrement pour les > caractères "développeurs" qui sont souvent basés sur la disposition US de > base) , et les greffons peuvent s'obtenir par des petit tickets sur les > touches requises… > > Tout ceci soumis a tous les commentaires possibles et imaginables en ces > lieux, c'est fait pour ;-) > > > … Ne restera plus qu'a "coder" un petit driver… > > > Le 26 sept. 2015 à 10:37, Vincent Bernat a écrit : > >> ❦ 26 septembre 2015 09:07 +0200, David Ponzone : >> Les photos : https://arneill-py.sacramento.ca.us/QWMichel/QWMichel.jpg >>> >>> Pourquoi 2 fois le \ ? >> >> Sur un "vrai" QWERTY, la touche à gauche n'existe pas. >> >> Et pour ma part, les accents en QWERTY classique se font avec une touche >> Compose (mappée sur Windows droite par exemple). >> -- >> Document your data layouts. >>- The Elements of Programming Style (Kernighan & Plauger) >> >> > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Mail to SMS Service from USA to France
Le 2013-07-15 11:19, Ccde Cissp a écrit : Bonjour la liste, Sauriez-vous, comment faire pour recevoir des SMS sur un téléphone mobile en France avec la particularité que ces SMS sont envoyés depuis la source aux US sous forme d'emails. Par, exemple en US, avec le service Wireless Verizon , des message SMS peuvent être envoyés vers un téléphone mobile via email en utilisant (par exemple) l'email: 4252751...@vtext.com.avec 4252751XYZ correspondant à un numéro de téléphone portable d'un abonné Verizon aux US. Existe-il une sorte d'@ mail composée de la même façon, chez les opérateurs français, exemple, quelque chose comme (01133)610164XYZ@opérateur.frqui sera utilisé comme point de sortie des emails aux US et qui me permettra de recevoir des SMS en France. What my colleague need is the method to send me SMS messages by email from US. For instance, in the US, with Verizon Wireless SMS messages can be sent to a cell phone by email using 4252751...@vtext.com. Le service existe-il en France ou pas? Chez quel opérateur? le service client SFR vient de me dire qu'ils n'ont pas ce service? Que pourriez vous me conseiller, svp? Bien cordialement, Fethi --- Liste de diffusion du FRnOG http://www.frnog.org/ Salut, Tu as toujours la possibilité d'installer toi même ta passerelle. Un postfix qui tourne et un script bash qui surveille ton MailDir et qui envoie le tout en utilisant une passerelle SMS style OVH (tu en as plein, tu peux faire ton marché). C'est peut-être plus un sujet pour FRsAG. Je me demande quand même qui paie dans cette affaire avec Verizon. Te charge-t-il les messages texte entrant dans ce cas? Ah moins que ça ne soit uniquement possible sur des forfaits avec messages texte illimité. Thibaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Donner une adresse se terminant par .0 est-il sadique ?
Le 2013-07-03 10:49, Stephane Bortzmeyer a écrit : On Wed, Jul 03, 2013 at 04:44:39PM +0200, Guillaume Barrot guillaume.bar...@gmail.com wrote a message of 65 lines which said: Idem avec les /31 sur les scopes d'interco ... des fois ça passe, des fois ça passe pas... Oui, mais ça ne gêne pas le trafic en transit. Tandis qu'apparemment, certains hébergeurs ou FAI attribuent des adresses dot-zero à des clients innocents qui ne se doutent de rien (et risquent de ne pas comprendre des rapports de bogue « ça marche pas », alors que ça marche dans la plupart des cas). Je me demande s'il en est de même pour les les adresses IPv6 où les 64 derniers bits sont à 0 comme avec 2001:db8:beef:cafe:: par exemple. Bon, on est d'accordc'est vraiment aimer jouer avec le feu que de s'attribuer des adresses de ce type vu la pléthore d'adresses disponibles sur un /64. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] ARCEP vs. Skype : clarification ?
Est-ce que ça veut dire que si demain, j'installe un serveur SIP et je le rends plubic, il faudait en théorie que je me déclare à l'ARCEP? On Tue, Mar 12, 2013 at 12:01 PM, François de Rochebrune f...@etoilediese.fr wrote: Le 12/03/2013 13:47, Jérôme Nicolle a écrit : Plop, http://www.pcinpact.com/news/78175-l-arcep-veut-que-skype-se-declare-en-tant-qu-operateur.htm Mince, Jérôme, tu m'as coupé l'herbe sous le pied : j'aurai voulu titrer Skype hors-la-loi ? En attendant que pcinpact retrouve ses esprits (erreur 37 sur le lien), voici celui de l'ARCEP : http://arcep.fr/index.php?id=8571tx_gsactualite_pi1%5Buid%5D=1593tx_gsactualite_pi1%5Bannee%5D=tx_gsactualite_pi1%5Btheme%5D=tx_gsactualite_pi1%5Bmotscle%5D=tx_gsactualite_pi1%5BbackID%5D=26cHash=baebcd8ef257d3194065360ecec41a90 (Ca, c'est du lien) FdR -- *** Etoile Dièse - RCS Toulouse 444 118 632 Agence : 216 route de St Simon, 31100 TOULOUSE Siège social : 15 rue Roger Mompezat, 31500 TOULOUSE www.etoilediese.fr - www.etoiletelecom.com - www.rappelimmediat.com Tél : +33 (0)5 32 10 00 05 Fax : +33 (0)5 32 10 00 04 SIP/Mail : f...@etoilediese.fr --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Nouveau projet participatif: LaConstitution.net
Bonjour cher citoyen libre (Pierre Treille ?), C'est toujours une bonne chose de se bouger pour tenter d'améliorer son avenir et l'avenir collectif de notre pays. Si je puis me permettre une remarque, j'ai l'impression que votre vision de l'Internet n'est pas exacte (en particulier votre deuxième question). Je ne saurais trop vous recommander de regarder des vidéos de Benjamin Bayart (notamment son cycle de 3 conférences à Sciences Po) qui a le mérite d'être un bon vulgarisateur. Pour moi, et pour de gens ici je pense, l'Internet doit être neutre et le réseau doit rester de type «meilleur effort». Vous comprendrez sans doute mieux ce que cela signifie si vous visionnez les vidéos dont je vous parle. Bon courage, Thibaud Perret. Le 2013-02-01 09:55, Ludovic LACOSTE a écrit : C'est vrai que ça protège vachement le citoyen une constituion, suffit de voir le deuxième amendent de la constitution des U.S.A... :-) (c'est trolldi, je sors ) Date: Fri, 1 Feb 2013 15:43:41 +0100 From: i...@laconstitution.net To: frnog-m...@frnog.org Subject: [FRnOG] [MISC] Nouveau projet participatif: LaConstitution.net Bonjour, Un nouveau projet participatif vient de voir le jour. L'objectif est de rédiger une Constitution: - parce que c'est la seule chose qui nous protège vraiment, y compris au quotidien; - parce que c'est à nous, citoyens, d'en écrire une. Participez vous-aussi à La Constitution! Car Internet joue un rôle structurel dans la société et qu'il a sa place au chapitre d'une Constitution. On compte sur vous pour soulever les bonnes questions et pour donner aux autres les éléments de réflexion qui vous sont essentiels. Peut- être que les choix faits sur La Constitution pèseront à l'avenir, qui sait! Par exemple: Le réseau doit-il comprendre les contenus transportés? http://laconstitution.net/index.php?pid=2rid=8 Le réseau doit-il être capable de se protéger des autres pays en cas de crise? http://laconstitution.net/index.php?pid=2rid=7 ... À vous voir! Vous êtes les bienvenus sur: http://laconstitution.net Un citoyen du libre. Fonctionnement du site en pratique: Étape 1 - Le référendum. On repart des questions de fond, chaque citoyen peut soumette ses questions par référendum ou argumenter celles des autres. Étape 2 - Le vote. Chacun peut voter les référendums de son choix. Étape 3 - Les textes. Des résultats des votes naîtront des textes. Merci de faire passer l'info, de placer des liens, de proposer des évolutions, ... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le jour où internet a changé
Sinon, un truc que j'ai remarqué, Google et Facebook (et peut-être d'autres) résolvent bien maintenant leur domaine principal par un enregistrement IPv6 mais leurs serveurs de noms n'écoutent encore qu'en IPv4. J'avais désactivé mon adresse IPv4 pour le fun, souhaitant naviguer uniquement en IPv6 et ayant un bind en local, l'expérience full v6 s'est vite arrêtée. Le 2012-06-11 à 05:46, Guillaume Barrot a écrit : Sur les backbones, je ne vois plus aucun interet a conserver une MTU a 1500. 9000 ou 9216 suivant les constructeurs, et plus aucun probleme dans le backbone, que ce soit IPv6, MPLS, LISP etc. Par contre sur le lien PE-CE, la question reste entière, notamment dans le cas d'interco de Datacenter, qui plus est quand il y a du storage a faire passer. Le 11 juin 2012 11:07, Jérôme Nicolle jer...@ceriz.fr a écrit : Le 09/06/12 17:30, Stephane Bortzmeyer a écrit : On Sat, Jun 09, 2012 at 04:07:06PM +0200, Julien Richer jul...@ywigo.fr wrote a message of 35 lines which said: Pour la qualification du natif, qui est d'accord pour prendre le MTU comme mesure ? Moi. Car c'est ce qui est important du point de vue *pratique* (sites bogués qui filtrent l'ICMP packet-too-big, etc)... Le reste est plutôt de l'esthétique. Dans ce cas autant faire les choses bien du premier coup et passer pour l'occasion à des MTU plus élevés http://staff.psc.edu/mathis/MTU/ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Re : [FRnOG] [MISC] MegaUpload
Il y en a qui n'ont pas tout compris... ; DiG 9.7.3 +trace thepiratebay.se ;; global options: +cmd . 230692 IN NS e.root-servers.net. . 230692 IN NS j.root-servers.net. . 230692 IN NS a.root-servers.net. . 230692 IN NS h.root-servers.net. . 230692 IN NS f.root-servers.net. . 230692 IN NS l.root-servers.net. . 230692 IN NS g.root-servers.net. . 230692 IN NS m.root-servers.net. . 230692 IN NS d.root-servers.net. . 230692 IN NS c.root-servers.net. . 230692 IN NS k.root-servers.net. . 230692 IN NS i.root-servers.net. . 230692 IN NS b.root-servers.net. ;; Received 492 bytes from 132.207.144.3#53(132.207.144.3) in 12 ms se. 172800 IN NS a.ns.se. se. 172800 IN NS b.ns.se. se. 172800 IN NS c.ns.se. se. 172800 IN NS d.ns.se. se. 172800 IN NS e.ns.se. se. 172800 IN NS f.ns.se. se. 172800 IN NS g.ns.se. se. 172800 IN NS h.ns.se. se. 172800 IN NS i.ns.se. se. 172800 IN NS j.ns.se. ;; Received 468 bytes from 198.41.0.4#53(a.root-servers.net) in 256 ms thepiratebay.se.86400 IN NS ns0.thepiratebay.org. thepiratebay.se.86400 IN NS ns3.thepiratebay.org. thepiratebay.se.86400 IN NS ns1.thepiratebay.org. thepiratebay.se.86400 IN NS ns2.thepiratebay.org. ;; Received 121 bytes from 199.7.49.30#53(h.ns.se) in 267 ms Le 2012-02-02 00:31, Michel Py a écrit : Guillaume Barrot a écrit: Truc marrant, mais depuis peu, thepiratebay.org (droit US) renvoie sur thepiratebay.se (droit pas US). Comme quoi, le pirate apprend vite ! Le pirate savait déjà ça depuis des lustres. Apres, si le domaine en .org existe encore, même s'il renvoie sur un .se, il doit bien y avoir un moyen pour le FBI de toujours trouver une pirouette pour intervenir, non ? Pfff qu'est-ce que ça changerait ? Pour l'hypothèse (à laquelle je ne crois pas) admettons que le FBI arrive à bloquer le domaine sous .se, que se passerait-il ? 30 secondes après sur tweeter et fessebouc tout le monde aurait le nom du nouveau domaine. Et même sans tweeter et fessebouc ça serait pareil, le téléphone ça continuerait de marcher. Autant pisser dans un violon. Quoi que, ne pas sous-estimer la connerie incommensurable du FBI non plus, mais résultat des courses toujours le même. Faut pas faire l'amalgame entre MU et TPB, ce n'est pas du tout la même chose. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] MegaUpload - whois
Bonjour Raphaël, Je crois qu'il y a un malentendu. Je ne demandais pas comment tricher pour enregistrer un nom de domaine en .fr, pour en enregistrer un, je peux toujours demander à des amis ou de la famille d'en être propriétaire ou même de me déclarer en tant qu'auto-entrepreneur, qui n'est pas assujetti à lieu de résidence, et avoir ainsi un SIRET. C'était surtout une remarque sur ce que je considérais comme une injustice et mon propos voulait tenter de faire changer les règles d'attribution en tant que grand naïf et démocrate que je suis. Apparemment c'est du ressort de l'UE donc ça n'est plus du ressort des Français pour leurs propres extensions, et je voulais donc en être sûr. Les Français de l'étranger ou de Saint-Martin et Saint-Barth se rabattront sur des extensions génériques à défaut et je trouvais ça dommage en plus de considérer une fois de plus ces Français comme des Français de seconde catégorie. Donc, oui, il est possible de tricher en faisant une fausse déclaration mais c'est contraire à la charte que tu acceptes (et Sétphane ne serait pas content, déjà que tu l'as qualifié de gus^^). Potentiellement, il est possible de trouver un moyen d'enregistrer légalement un nom de domaine en .FR/.RE/.TF/.YT/.PM en contournant comme je le mentionnais mais si on pouvait éviter ça serait mieux et c'était le but de mon propos qui est plus juridique et politique que technique. Le 2012-02-03 00:08, Raphaël Gertz a écrit : Bonjour, Le 25/01/2012 23:51, Patrick Maigron a écrit : C'était possible pour les français vivant à l'étranger depuis mars 2010 http://w6.afnic.fr/fr/l-afnic-en-bref/actualites/actualites-operationnelles/3739/showOperational/francais-residents-a-l-etranger-sur-le-banc-de-production.html Mais effectivement la nouvelle charte ne le dit plus : Peuvent demander l'enregistrement ou le renouvellement d'un nom de domaine, dans chacun des domaines de premier niveau, toutes personnes physiques résidant et toutes personnes morales ayant leur siège ou établissement principal : sur le territoire de l’un des états membres de l’union européenne ; sur le territoire des pays suivants : Islande, Liechtenstein, Norvège, Suisse. Stéphane, un éclaircissement ? Si c'est le cas, je suppose qu'il y a des raisons juridiques derrière ? Tout cela est du au changement d'identification des .fr, avant il y avait 5 cas possibles valides pour l'afnic : - particulier (validation via commune, code postal et date de naissance, Paris, 75001, 01-01-1970) - association (validation via n° de page au jo et date de parution, 1, 01-01-1970) - association (validation par numéro de siren, 123456789) - societe (validation par numéro de siren, 123456789) - societe (validation par identifiant de marque de l'IFPI, j'en ai jamais vu aucun de valide donc je sais pas a quoi ça ressemble) Donc ces charmants gus de l'afnic faisaient (ou ne faisaient pas) tourner une moulinette qui shootait tous les ndd qui n'avaient pas un statut valide pendant la période de validité. Il eu été trop simple de forcer la régularisation au renouvellement... rien ne vaut un bon client, qui n'y connait rien, avec le je comprends pas je reçois plus mes e-mails. Bref, depuis le changement de législation au niveau de l'eu (j'ai jamais vraiment cherché d'où ça vient), l'afnic a été obligé d'ouvrir aux résidents de l'eu ses tld nationaux (comme les autres tlds nationaux sont obligés de le faire). Du coup les règles d'identification se sont relaxées et l'afnic ne peux font size=42bENFIN PLUS/b/font faire de contrôle sur des fichiers de codes postaux consolidés ou de l'insee qu'elle ne publie pas ! Donc oui c'est un peu dommage pour nos chers résidents non-français qui ne peuvent plus réserver de domaines. Bon par contre dans la pratique, comme il n'y a pas vraiment de fichier permettant les vérifications au niveau européen facilement d'après ce que j'avais compris... Il suffit d'enregistrer ton nom de domaine avec une adresse bidon : - Palais de l'Elysée 55, rue du faubourg Saint-Honoré 75008 Paris - Maison des Français de l'étranger, 48 rue de Javel, 75015 Paris - 2 rue Stephensoen, immeuble international, Montigny le Bretonneux, 78181 Saint Quentin en Yvelines CEDEX Vu l'autorisation de dépôt pour les résidents européens, il te faudrait aussi un numéro de téléphone avec un indicatif européen reconnu, si ils ont adapté aux indicatifs européens la vérification de numéro de téléphone qu'ils faisaient avant. La seule chose qui est importante lors du dépôt de domaine c'est : - nom du déposant (récupération du domaine avec un recommandé/référé au registrar/afnic en cas de problème) - courriel (pour être prévenu en cas de renouvellement) Cordialement --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Re : [FRnOG] [MISC] MegaUpload
Eh bien le FBI pourra supprimer la redirection de piratebay.org. vers les serveurs de noms de Piratebay et les pointer vers les siens comme il le fait avec mégaupload. Par contre, les gens vont progressivement prendre l'habitude d'utiliser le .SE plutôt que le .ORG donc ça ne posera pas de problème. Si les gens ne sont pas au courant de la nouvelle extension, ils la trouveront facilement sur l'Internet. La seule chose potentiellement faisable serait d'indiquer des serveurs de noms pour le domaine piratebay.se. au niveau des serveurs racines situés aux États-Unis. En plus d'entrainer un sacré merdier et le développement de racines alternatives, cette méthode serait peu efficace. Si par manque de chance, je contacte un serveur racine aux É-U et que c'est la première fois que je résouds un nom de domaine suèdois, je pourrais toujours demander google.se pour me voir retourner les adresses des serveurs de noms suèdois qui sont sous juridiction suèdoise. Je demanderai ensuite tous les autres noms de domaine suèdois aux serveurs du registre suèdois jusqu'à ce que le TTL expire. En gros, c'est pas faisable. Il faudrait faire des trucs comme en France : empecher les résolveurs des FAI de résoudre ce domaine suèdois pour ceux qui l'utilisent, ou en méthode bien pire et portant atteinte à la couche réseau, ne pas router les IP associées à ce nom de domaine. Il existera de toute façon toujours un moyen de coutourner le problème. Le 2012-02-01 16:54, Guillaume Barrot a écrit : Truc marrant, mais depuis peu, thepiratebay.org (droit US) renvoie sur thepiratebay.se (droit pas US). Comme quoi, le pirate apprend vite ! Apres, si le domaine en .org existe encore, même s'il renvoie sur un .se, il doit bien y avoir un moyen pour le FBI de toujours trouver une pirouette pour intervenir, non ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Régles d'enregistrement dans .FR
Bon point ! Je rajouterais l'atoll de Clipperton ^^ On peut aussi se demander qu'est-ce qui prévaut, la charte de l'AFNIC ou les articles de loi ? Enfin bon, on peut remarquer un manque d'intérêt flagrant pour nos DROM-COM par le législateur en particulier. 2012/1/27 Patrick Maigron patrick.maig...@institut-telecom.fr Le 27/01/2012 09:35, Stephane Bortzmeyer a écrit : On Thu, Jan 26, 2012 at 08:51:37PM +0100, Stephane Bortzmeyer bortzme...@nic.fr wrote a message of 27 lines which said: Je confirme. Un DOMien ou un TOMien a tout à fait droit à son .FR. La liste exhaustive (précisant les DOM/TOM éligibles) est en annexe 1, p. 26, de http://www.afnic.fr/medias/documents/afnic-qualification-2011-09-26.pdf Comment, les habitants de Saint-Barthélemy et de Saint-Martin n'y ont pas droit ? Quelle injustice, ce sont des collectivités indépendantes depuis trois ans et demi. Je passe sur les fautes de frappe que les lecteurs en mode Cappelo auront notées (les Îles Åland qui ont perdu leur Î, Pierre sa majuscule et plusieurs leurs tirets :) Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Régles d'enregistrement dans .FR
Merci Stéphane pour ces précisions qui confirme bien ce que je craignais. Je pensais que les règles d'attributions étaient dans l'esprit d'Internet où tout le monde pouvait participer, comme pour des RFC à l'IETF ou des RFD sur Usenet. Je trouve ça vraiment nul. L'ouverture des mots réservés, la fin des asso.fr, la fin de l'identité française du .fr... Enfin bon, comme tu dis c'est de la politique. Avant de contacter mon député, il va falloir que j'attende d'en avoir un dans la 1ere circonscription, et il va encore falloir que le Canada autorise le vote sur son territoire. Enfin c'est une autre histoire et c'est hors-sujet. 2012/1/26 Stephane Bortzmeyer bortzme...@nic.fr On Wed, Jan 25, 2012 at 01:27:57PM -0500, Thibaud PERRET perretthib...@gmail.com wrote a message of 125 lines which said: n'importe qui vivant dans l'union-européenne peut enregistrer un .fr/.re... mais moi, citoyen français habitant en Amérique du Nord, je ne peux pas enregistrer de .fr sous prétexte que j'habite en dehors de l'UE. En effet (cf. mes explications à Patrick Maigron). --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Régles d'enregistrement dans .FR
Je me réponds à moi-même en faisant une constatation : Les Français de Wallis-et-Futuna, de Saint-Pierre-et-Miquelon, de Mayotte et des quelques chercheurs des Terres australes et antarctiques françaises dont on a vu l'ouverture des noms de domaine correspondant à leur territoire ne font pas partis de l'Union Européenne. Autrement dit, un Français étant né à Saint-Pierre-et-Miquelon vivant là-bas depuis toujours et désirant enregistrer un nom de domaine en .PM puisque maintenant c'est possible, se verra refuser l'enregistrement. Il ne peut plus enregistrer de .FR non plus, donc il faudra qu'il se tourne vers des gTLD sous loi américaine. Je suis le seul à trouver ça débile ? 2012/1/26 Thibaud PERRET perretthib...@gmail.com Merci Stéphane pour ces précisions qui confirme bien ce que je craignais. Je pensais que les règles d'attributions étaient dans l'esprit d'Internet où tout le monde pouvait participer, comme pour des RFC à l'IETF ou des RFD sur Usenet. Je trouve ça vraiment nul. L'ouverture des mots réservés, la fin des asso.fr, la fin de l'identité française du .fr... Enfin bon, comme tu dis c'est de la politique. Avant de contacter mon député, il va falloir que j'attende d'en avoir un dans la 1ere circonscription, et il va encore falloir que le Canada autorise le vote sur son territoire. Enfin c'est une autre histoire et c'est hors-sujet. 2012/1/26 Stephane Bortzmeyer bortzme...@nic.fr On Wed, Jan 25, 2012 at 01:27:57PM -0500, Thibaud PERRET perretthib...@gmail.com wrote a message of 125 lines which said: n'importe qui vivant dans l'union-européenne peut enregistrer un .fr/.re... mais moi, citoyen français habitant en Amérique du Nord, je ne peux pas enregistrer de .fr sous prétexte que j'habite en dehors de l'UE. En effet (cf. mes explications à Patrick Maigron). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Régles d'enregistrement dans .FR
Pour maître Capello ^^ (tu aurais pu me reprendre sur l'orthographe de mes derniers posts, il y avait à dire !) : Être DOM ne veut pas dire faire partie automatiquement de l'UE. Ce sont deux choses différentes. Wikipédia dit (c'est pas une véritée absolue mais bon...) : Ce nouveau statut ne fait pas entrer automatiquement le 101e département dans la catégorie des régions ultrapériphériqueshttp://fr.wikipedia.org/wiki/R%C3%A9gions_ultrap%C3%A9riph%C3%A9riques, c'est-à-dire comme partie intégrante de l'Union européennehttp://fr.wikipedia.org/wiki/Union_europ%C3%A9enne(UE), pour laquelle Mayotte doit faire une demande d'intégration. Elle demeure dans la catégorie des Pays et territoires d'outre-merhttp://fr.wikipedia.org/wiki/Pays_et_territoires_d%27outre-mer, qui sont des territoires dépendants d'un État-membre de l'UE, sans faire partie de cette dernière 31http://fr.wikipedia.org/wiki/Mayotte#cite_note-31 . 2012/1/26 Guillaume Barrot guillaume.bar...@gmail.com mode maître Capello Mayotte est depuis mars 2011 un DOM, donc fait légalement partie de l'UE de fait, comme tout département Français (département 976). Apres encore faut il que les directives suivent, que les décrets d'application aussi, et enfin que les process soient mis a jour... /mode maître Capello Apres ça enlève rien au fait que c'est absurde. Reste aux TOM a demander leur passage en DOM pour avoir le droit de demander des .fr et autres. C'est léger comme motivation, mais bon, çà peut passer ! Le 26 janvier 2012 19:52, Guillaume Leclanche guilla...@leclanche.net a écrit : Le 26 janvier 2012 18:56, Thibaud PERRET perretthib...@gmail.com a écrit : Je me réponds à moi-même en faisant une constatation : Les Français de Wallis-et-Futuna, de Saint-Pierre-et-Miquelon, de Mayotte et des quelques chercheurs des Terres australes et antarctiques françaises dont on a vu l'ouverture des noms de domaine correspondant à leur territoire ne font pas partis de l'Union Européenne. Autrement dit, un Français étant né à Saint-Pierre-et-Miquelon vivant là-bas depuis toujours et désirant enregistrer un nom de domaine en .PM puisque maintenant c'est possible, se verra refuser l'enregistrement. Il ne peut plus enregistrer de .FR non plus, donc il faudra qu'il se tourne vers des gTLD sous loi américaine. Je suis le seul à trouver ça débile ? ça m'a paru tellement gros que je suis allé vérifier la loi (pfiou) : Article L45-3 du CPCE : Peuvent demander l'enregistrement d'un nom de domaine, dans chacun des domaines de premier niveau : - les personnes physiques résidant sur le territoire de l'Union européenne ; - les personnes morales ayant leur siège social ou leur établissement principal sur le territoire de l'un des Etats membres de l'Union européenne. Ceci croisé avec: http://europa.eu/legislation_summaries/development/overseas_countries_territories/index_fr.htm Toutefois, ces pays ne font pas partie du territoire de l’UE. En fait ouais c'est absurde :) Guillaume --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Mobile IPv6
J'aimais beaucoup l'idée du rapport parlementaire de Laure de La Raudière et Corinne Erhel présenté la semaine dernière en particulier la notion d'Internet AOC. Ne peut pas s'appeler Internet qui veut et pour ce faire, il serait nécessaire de remplir certaines règles, comme une neutralité du réseau (pas de discrimination du contenu) ainsi qu'une adresse IP routable pour chaque appareil. De cette manière là, les FAI (ou FAW si l'on souhaite troller) seraient sans doute beaucoup plus enclin à fournir des vrais accès à l'Internet. Pour Free, je ne sais pas mais je croise les doigts comme toi. http://www.lepoint.fr/high-tech-internet/un-rapport-parlementaire-veut-proteger-internet-13-04-2011-1319012_47.php Le 26 avr. 2011 à 18:41, Yoann Gini a écrit : Le 26 avr. 2011 à 11:54, Francois Demeyer a écrit : Donc, si je comprends bien, comme le papier coute cher, a partir de maintenant nous n'imprimerons qu'un caractère sur deux pour l'édition des journaux quotidiens … Voir une page sur deux, celle des pubs… Peut-on attendre de Free un quelconque changement de comportement à ce niveau ? Une offre d’accès Internet « réel » sur réseau 3G ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] traceroute impossible depuis une livebox
Oui, j'entends bien. C'est pas un réel problème, mais sur le papier, on utilise des adresses IP publiques pour aller sur Internet et être joignable. Un routeur est un nœud de l'Internet comme un autre et en théorie devrait être joignable de la même manière que les autres depuis n'importe où sur le reste de l'Internet sans faire d'overlap. Après dans la pratique c'est différent, faut croire. Mais ça ne couterait pas plus cher de faire les choses de manière propre ici, si ce n'est une adresse IPv4. Le 3 mars 2011 à 09:14, Frédéric Gabut-Deloraine a écrit : le Thu, Mar 03, 2011 at 08:57:25AM +0100, Pascal Rullier a écrit: Le 3 mars 2011 00:29, Thibaud Perret perretthib...@gmail.com a écrit : Tu parles du 10.125.123.202 ? [...] Effectivement si le end user a une adresse privée sur son réseau qui comme par mauvaise coïncidence correspond à une adresse dans le chemin pour atteindre un hôte distant, ca va moins bien marcher. Ben non. En théorie ce routeur, qui a une IP privée n'est pas sensé communiquer avec toi. Le seul cas où ça arrive, c'est quand il est obligé d'émettre un paquet parce que le TTL = 0 (cas du traceroute donc). Donc concrètement, à part si tu fais de l'uRPF sur ta box et que pour toi voir une * à la place du hop dans le traceroute est un réel problème, je vois pas ce qui peut gêner. -- Frédéric Gabut-Deloraine --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] traceroute impossible depuis une livebox
Salut, J'ai pas vraiment l'impression que ce soit un problème d'Orange mais que ça vient plutôt de chez toi. Le traceroute affiche les différents sauts possibles pour une destination quand ils sont différents. En l'occurrence, le premier routeur pour joindre ta destination est livebox.livebox.home ou 192.168.0.239. Le second Montsouris ou toujours 192.168.0.239. As-tu fait une configuration OSPF ou autre protocole de routage dynamique chez toi ? À la tête de l'adresse IP (RFC 1918) et vu que tu joins cette adresse des le premier saut, 192.168.0.239 à l'air d'être chez toi. De son côté orange passe par ta livebox, puis par Montsouris, par quelques routeurs qui ne répondent pas TTL=0 puis par opentransit. J'espère que je suis clair. Le 2 mars 2011 à 17:24, Damien Wetzel a écrit : Hello, Depuis un certain temps, je ne peux plus faire de traceroute avec ma livebox fibre optique, il y'a des boucles : 1. livebox.livebox.home0.0%444.3 3.9 1.2 5.5 1.1 192.168.0.239 2. AMontsouris-159-1-87-1.w92-140.abo.wanadoo.fr 0.0%444.3 4.4 3.7 6.8 0.5 192.168.0.239 3. 10.125.123.138 0.0%445.5 4.4 3.9 5.6 0.3 192.168.0.239 4. 192.168.0.239 0.0%444.8 4.3 4.2 5.0 0.2 5. 192.168.0.239 0.0%444.3 4.3 4.2 5.3 0.2 6. 192.168.0.239 0.0%44 44.3 6.4 4.2 58.7 10.1 7. 192.168.0.239 2.3%44 37.1 6.2 4.2 51.7 8.8 8. 192.168.0.239 2.3%444.3 7.3 4.2 58.2 11.0 te2-2.parse2.Aubervilliers.opentransit.net 9. 192. 0.0%434.3 4.3 4.2 5.4 0.2 Quelqu'un aurait il une idée ? J'ai appelé le support technique FT mais le gars ne connaissait pas treceroute :) Cordialement, -- ~~ Damien WETZEL (ATANAR TECHNOLOGIES)(`-/)_.-'``-._ http://www.atanar.com . . `; -._)-;-,_`) (v_,)' _ )`-.\ ``-' Phone:+33 6 62 29 61 77 _.- _..-_/ / ((.' - So much to do, so little time - ((,.-' ((,/ ~ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] traceroute impossible depuis une livebox
Ça me semble en effet étrange. Mais au vu de ton traceroute, tu as une adresse 192.168.0.239 qui est sur ton LAN. (tu communiques directement au niveau liaison avec). De plus comme c'est une adresse RFC 1918, tu ne l'as retrouvera pas sur Internet. Si tu ne connais pas cette adresse , peut-être que tu es victime d'une intrusion sur ton réseau. Te connectes tu en wifi ? Peut-être que tu es victime d'une attaque «man in the middle» Mon conseil serait donc de vérifier l'intégrité de ton réseau. Le 2 mars 2011 à 18:02, Damien Wetzel a écrit : Bonjour Thibaud, l'adresse de ma livebox est : $ dig +short livebox.livebox.home 192.168.1.1 je ne sais pas d'ou sort cette adresse 192.168.0.239 ? Damien, Thibaud Perret writes: Salut, J'ai pas vraiment l'impression que ce soit un problème d'Orange mais que ça vient plutôt de chez toi. Le traceroute affiche les différents sauts possibles pour une destination quand ils sont différents. En l'occurrence, le premier routeur pour joindre ta destination est livebox.livebox.home ou 192.168.0.239. Le second Montsouris ou toujours 192.168.0.239. As-tu fait une configuration OSPF ou autre protocole de routage dynamique chez toi ? À la tête de l'adresse IP (RFC 1918) et vu que tu joins cette adresse des le premier saut, 192.168.0.239 à l'air d'être chez toi. De son côté orange passe par ta livebox, puis par Montsouris, par quelques routeurs qui ne répondent pas TTL=0 puis par opentransit. J'espère que je suis clair. Le 2 mars 2011 à 17:24, Damien Wetzel a écrit : Hello, Depuis un certain temps, je ne peux plus faire de traceroute avec ma livebox fibre optique, il y'a des boucles : 1. livebox.livebox.home0.0%444.3 3.9 1.2 5.5 1.1 192.168.0.239 2. AMontsouris-159-1-87-1.w92-140.abo.wanadoo.fr 0.0%444.3 4.4 3.7 6.8 0.5 192.168.0.239 3. 10.125.123.138 0.0%445.5 4.4 3.9 5.6 0.3 192.168.0.239 4. 192.168.0.239 0.0%444.8 4.3 4.2 5.0 0.2 5. 192.168.0.239 0.0%444.3 4.3 4.2 5.3 0.2 6. 192.168.0.239 0.0%44 44.3 6.4 4.2 58.7 10.1 7. 192.168.0.239 2.3%44 37.1 6.2 4.2 51.7 8.8 8. 192.168.0.239 2.3%444.3 7.3 4.2 58.2 11.0 te2-2.parse2.Aubervilliers.opentransit.net 9. 192. 0.0%434.3 4.3 4.2 5.4 0.2 Quelqu'un aurait il une idée ? J'ai appelé le support technique FT mais le gars ne connaissait pas treceroute :) Cordialement, -- ~~ Damien WETZEL (ATANAR TECHNOLOGIES)(`-/)_.-'``-._ http://www.atanar.com . . `; -._)-;-,_`) (v_,)' _ )`-.\ ``-' Phone:+33 6 62 29 61 77 _.- _..-_/ / ((.' - So much to do, so little time - ((,.-' ((,/ ~ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- ~~ Damien WETZEL (ATANAR TECHNOLOGIES)(`-/)_.-'``-._ http://www.atanar.com . . `; -._)-;-,_`) (v_,)' _ )`-.\ ``-' Phone:+33 6 62 29 61 77 _.- _..-_/ / ((.' - So much to do, so little time - ((,.-' ((,/ ~ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] traceroute impossible depuis une livebox
Tu parles du 10.125.123.202 ? Oui, je suis d'accord, c'est tout à fait moche mais c'est malheureusement comme ça qu'ils font. En soit techniquement c'est pas un problème. Je veux dire que ça fonctionnera, mais il y a des risques de dédoublement d'adresses puisque réservées à un usage privé. D'autre part l'hôte en question ne sera pas joignable du reste de l'Internet, puisque pas routé mais c'est plutôt anecdotique. Peut-être qu'ils font ça pour gagner une adresse, bien que je trouverais ça plutôt étonnant pour le coup. Le 2 mars 2011 à 20:23, Pascal Rullier a écrit : Le 2 mars 2011 18:08, Thibaud Perret perretthib...@gmail.com a écrit : Ça me semble en effet étrange. Mais au vu de ton traceroute, tu as une adresse 192.168.0.239 qui est sur ton LAN. (tu communiques directement au niveau liaison avec). De plus comme c'est une adresse RFC 1918, tu ne l'as retrouvera pas sur Internet. Si tu ne connais pas cette adresse , peut-être que tu es victime d'une intrusion sur ton réseau. Te connectes tu en wifi ? Peut-être que tu es victime d'une attaque «man in the middle» Mon conseil serait donc de vérifier l'intégrité de ton réseau. Quand on voit du RFC1918 dans le traceroute 2 amontsouris-159-1-136-1.w90-24.abo.wanadoo.fr (90.24.203.1) 7.191 ms 4.614 ms 4.494 ms 3 10.125.123.202 (10.125.123.202) 4.877 ms 11.108 ms 19.099 ms 4 xe-5-3-0-0.ncidf202.paris.francetelecom.net (193.253.81.118) 14.753 ms 20.604 ms 9.270 ms On pourrait aussi demander légitimement à faire vérifier l'intégrité du réseau 90.0.0.0/10 (ah ben voila où sont les ipv4) à France Telecom Orange, non ? Cdt, -PR, --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Je comprends pas bien pourquoi un bloc d'adresses IP RFC 1918 «t'appartiendraient plus» qu'un bloc d'IP commandées au RIPE, au contraire même. Après tu en fais ce que tu veux dans ton coin et tu peux les connecter à l'Internet sans NATer. Pour l'HTTP/HTTPS unique, même si je ne vois pas bien l'intérêt, c'est tout à fait possible sans NAT. Tu peux très bien faire des proxys/pare-feus transparents sur les routeurs de sorties de ton entreprises pour aller sur le reste de l'Internet qui filtrent le contenu. Le 9 février 2011 14:35, guillaume.monne...@free.fr a écrit : Je pense effectivement que le NAT est rassurant : Avec du NAT (ou un Proxy) : Tu te construit un réseau PRIVE qui t'appartient (plan d'adressage, nommage, toussa), et ENSUITE tu lui offre un point unique d'accès à Internet. Enfin surtout un point unique d'accès HTTP/HTTPS. Sans NAT : Tu commence par connecter tes machines dans un plan d'adresse qui ne t'appartient pas, et ensuite, tu dois trouver un équipement qui bloque l'accès à certaines choses. Le NAT (ou le serveur proxy) donne l'impression de fermer d'abord et d'ouvrir ensuite, alors que l'accès routé donne l'impression inverse. Même si c'est une fausse sécurité, les sociétés ont tellement pris l'habitude d'avoir un réseau complètement privé, qu'on ne leur enlèvera pas du jour au lendemain. Sela dit, on parle de NAT, mais en réalité, c'est plutôt les proxys qui font le pont. - Mail Original - De: Raphaël Jacquot sxp...@sxpert.org À: guillaume monnette guillaume.monne...@free.fr Cc: Pascal Rullier pas...@rullier.net, frnog@FRnOG.org frnog@frnog.org Envoyé: Mercredi 9 Février 2011 13h58:20 GMT +01:00 Amsterdam / Berlin / Berne / Rome / Stockholm / Vienne Objet: Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update On Wed, 2011-02-09 at 11:44 +0100, guillaume.monne...@free.fr wrote: Le NAT (enfin sur les abonnements mobile ça serait plutot des proxys), a un avantage : Il a le mérite de faire comprendre au client qu'il est une grosse merde, et que sa seule destinée est d'accéder à des services, mais surtout pas d'en proposer (même des services accessibles qu'à lui même comme un accès SSH). Il a aussi le mérite de tuer les protocoles un peu trop bidirectionnels, genre H.323, RPC... D'ailleurs, l'adresse IP publique pour les terminaux semble devenir l'exception : Accès mobiles 3 G : privé Accès WIMAX (rares) : privé Accès wifi publics : privé Accès au travail : privé. Il ne reste plus que les accès résidentiels, mais pour combien de temps? les boulets qui affirment que le nat est un systeme de firewall qui protege de toutes les attaques ont visiblement beaucoup de followers... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Je comprends bien qu'un bloc privé soit la facilité, mais obtenir un bloc public n'est pas beaucoup plus long. Le but d'un fournisseur Internet, c'est justement de te fournir… l'Internet. Ça implique deux choses pour moi : - D'offrir une «interconnexion» au réseau. (par exemple la boucle locale) - De fournir des adresses IP pour faire parti de l'Internet sur ce réseau. Le reste c'est du chichi. Donc si tu trouves un FAI compétent tu peux leur demander des IP, c'est leur boulot. Si c'est toi qui gère tes interconnexions avec des Tiers 2/3, accords de peering, BGP et tout le bazar, forcement qu'il faudra que tu fasses la demande à un LIR ou si tu es LIR à ton RIR. À titre d'exemple, commander un /24 IPv4 chez OVH ne prend pas un mois et ne demande pas 200 pages de formulaires. Il faut essayer d'avoir les bons réflexes et d'appliquer la même choses à IPv6. Le 9 février 2011 16:51, Radu-Adrian Feurdean r...@ftml.net a écrit : On Wed, 09 Feb 2011 15:40 +0100, Thibaud PERRET perretthib...@gmail.com wrote: Je comprends pas bien pourquoi un bloc d'adresses IP RFC 1918 «t'appartiendraient plus» qu'un bloc d'IP commandées au RIPE, au contraire même. Parce-qu'avec un bloc prive tu commences a faire ton boulot, alors que pour avoir un bloc chez un RIR ou meme chez un LIR, il faut d'abord signer des contrats, payer tous les mois/trimestres/annees, filer des justificatifs, ... Ca n'a pas grand chose avec la technique, c'est du pur administratif qui perturbe le boulot technique. -- Radu-Adrian Feurdean raf (a) ftml ! net