[FRnOG] RE: [TECH] RFC 7404: Using Only Link-Local Addressing Inside an IPv6 Network
Michel Py a écrit : Comme s'il n'y avait pas assez d'addresses IPv6 pour avoir une excuse de re-créer la merdasse et les abominations du marais. Stephane Bortzmeyer a écrit : La justification des partisans des LLA n'est _pas_ le manque d'adresses IP. J'étais au courant. Il n'est pas nouveau que je sens le souffre à l'IETF depuis que j'ai poliment décliné de co-écrire la justification en question. J'avais doublement tort : techniquement pour des raisons qui n'existent plus depuis longtemps, et politiquement pour les conséquences. Sauf que 10 ans après, j'ai toujours raison; c'est une monstruosité. Utiliser RFC1918, tout le monde l'a fait et continue à le faire. C'était crade, mais au moins il y avait une excuse à moitié bonne. Using Only Link-Local Addressing, c'est crade, çà va faire chier tout le monde, et il n'y a pas d'excuse. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] RE: [TECH] RFC 7404: Using Only Link-Local Addressing Inside an IPv6 Network
Stephane Bortzmeyer a écrit : La justification des partisans des LLA n'est _pas_ le manque d'adresses IP. Un malheureux accident de copier/coller à cette heure avancée du petit-matin a enlevé ceci de ma dernière contrib : Toi qui connais DNS mieux que moi, veux-tu recréer la même connerie que nous avons aujourd'hui avec ce qui est presque une DDOS sur l'infra de demander des PTR pour 1.1.168.192.in-addr.arpa ? mets aussi 1.0.168.192.in-addr.arpa. Tu veux çà avec IPv6 ? Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] RFC 7404: Using Only Link-Local Addressing Inside an IPv6 Network
Cisco a bien du planquer la commande pour modifier l’interface source des erreurs ICMP…. Ca existe en NX-OS, mais introuvable en IOS et IOS-XE. Si ça veut dire un règle de NAT pour altérer les ICMP en question en sortie, c’est pas joli joli. Le 20 nov. 2014 à 08:58, Stephane Bortzmeyer bortzme...@nic.fr a écrit : On Thu, Nov 20, 2014 at 08:56:39AM +0100, David Ponzone david.ponz...@gmail.com wrote a message of 21 lines which said: La sécurité plutôt non ? Il faut lire mon article en entier :-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: [TECH] RFC 7404: Using Only Link-Local Addressing Inside an IPv6 Network
❦ 20 novembre 2014 08:09 GMT, Michel Py mic...@arneill-py.sacramento.ca.us : Sauf que 10 ans après, j'ai toujours raison; c'est une monstruosité. Utiliser RFC1918, tout le monde l'a fait et continue à le faire. C'était crade, mais au moins il y avait une excuse à moitié bonne. Using Only Link-Local Addressing, c'est crade, çà va faire chier tout le monde, et il n'y a pas d'excuse. Je ne vois pas trop le lien avec la RFC 1918. Les avantages cités sont : - table de routage plus petite (sans configuration supplémentaire) - plan d'adressage simplifié - moins de configuration à faire - moins de config dans le DNS - plus de sécurité (seul truc en lien avec la RFC 1918 et la RFC n'insiste pas énormément sur ce point) Le selling point, c'est que tu configures une adresse globale en loopback et tout le reste se retrouve juste avec des LLA. En IPv4, c'est comme les unnumebered interface sauf qu'il y a encore moins à configurer. -- Avoid temporary variables. - The Elements of Programming Style (Kernighan Plauger) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: [TECH] RFC 7404: Using Only Link-Local Addressing Inside an IPv6 Network
Voir la RFC 7404 envoyée par Stéphane à l’origine de ce thread, en particulier la partie sur les inconvénients de l’usage de LLA, puisqu’à priori, c’est ça le point commun avec numéroter les interfaces en RFC1918. Le 20 nov. 2014 à 10:27, Vincent Bernat ber...@luffy.cx a écrit : ❦ 20 novembre 2014 08:09 GMT, Michel Py mic...@arneill-py.sacramento.ca.us : Sauf que 10 ans après, j'ai toujours raison; c'est une monstruosité. Utiliser RFC1918, tout le monde l'a fait et continue à le faire. C'était crade, mais au moins il y avait une excuse à moitié bonne. Using Only Link-Local Addressing, c'est crade, çà va faire chier tout le monde, et il n'y a pas d'excuse. Je ne vois pas trop le lien avec la RFC 1918. Les avantages cités sont : - table de routage plus petite (sans configuration supplémentaire) - plan d'adressage simplifié - moins de configuration à faire - moins de config dans le DNS - plus de sécurité (seul truc en lien avec la RFC 1918 et la RFC n'insiste pas énormément sur ce point) Le selling point, c'est que tu configures une adresse globale en loopback et tout le reste se retrouve juste avec des LLA. En IPv4, c'est comme les unnumebered interface sauf qu'il y a encore moins à configurer. -- Avoid temporary variables. - The Elements of Programming Style (Kernighan Plauger) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: [TECH] RFC 7404: Using Only Link-Local Addressing Inside an IPv6 Network
Le 20/11/2014 09:37, Michel Py a écrit : Toi qui connais DNS mieux que moi, veux-tu recréer la même connerie que nous avons aujourd'hui avec ce qui est presque une DDOS sur l'infra de demander des PTR pour 1.1.168.192.in-addr.arpa ? mets aussi 1.0.168.192.in-addr.arpa. Tu veux çà avec IPv6 ? Ca va juste faire quelques zones à rajouter dans AS112, ça parait pas mortel, si ? -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: [TECH] RFC 7404: Using Only Link-Local Addressing Inside an IPv6 Network
On Thu, 2014-11-20 at 23:39 +0100, Jérôme Nicolle wrote: Ca va juste faire quelques zones à rajouter dans AS112, ça parait pas mortel, si ? Ouais, euh en fait, le plus mortel, ca serait d'arriver à les faire rajouter à *tous* les noeuds anycastés de l'AS112. Au risque de se retrouver avec des lame nameserver pour les noeuds non mis à jour... -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] RFC 7404: Using Only Link-Local Addressing Inside an IPv6 Network
On Thu, Nov 20, 2014 at 07:33:40AM +, Michel Py mic...@arneill-py.sacramento.ca.us wrote a message of 8 lines which said: Comme s'il n'y avait pas assez d'addresses IPv6 pour avoir une excuse de re-créer la merdasse et les abominations du marais. La justification des partisans des LLA n'est _pas_ le manque d'adresses IP. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] RFC 7404: Using Only Link-Local Addressing Inside an IPv6 Network
La sécurité plutôt non ? C’est un peu la même justification que l’usage des RFC1918 pour numéroter en IPv4 les liens et loopback des routeurs. Le 20 nov. 2014 à 08:44, Stephane Bortzmeyer bortzme...@nic.fr a écrit : On Thu, Nov 20, 2014 at 07:33:40AM +, Michel Py mic...@arneill-py.sacramento.ca.us wrote a message of 8 lines which said: Comme s'il n'y avait pas assez d'addresses IPv6 pour avoir une excuse de re-créer la merdasse et les abominations du marais. La justification des partisans des LLA n'est _pas_ le manque d'adresses IP. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] RFC 7404: Using Only Link-Local Addressing Inside an IPv6 Network
On Thu, Nov 20, 2014 at 08:56:39AM +0100, David Ponzone david.ponz...@gmail.com wrote a message of 21 lines which said: La sécurité plutôt non ? Il faut lire mon article en entier :-) --- Liste de diffusion du FRnOG http://www.frnog.org/
