RE: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
On Fri, 11 Feb 2011 22:06:14 -0800, "Michel Py" said: > Scénario possible, mais je ne vois pas bien l'intérêt. Si tu déploies > RFC1918 pour les clients (ce qui se fait déjà sur les réseaux mobiles et > dans certains pays comme la Chine) tu as résolu ton problème de pénurie. Pas tout a fait, voir plus bas. > RFC1918 chez les clients, on sait faire aujourd'hui. En production qui > rapporte de l'argent, à large échelle. IPv6-only, je n'ai encore jamais > vu; un réseau de recherche c'est une chose, déployer en grand public c'en > est une autre. Fais le marcher et tu deviendras riche et célèbre. La difference entre IPv6-only RIGHT NOW, et dual-stack avec RFC1918, aujourd'hui, 12/02/2011 c'est juste du NAT qu'on maitrise assez bien (le RFC1918 dans le dual-stack) contre du NAT qu'on maitrise pas si bien que ca (NAT64+DNS64). PAr cotnre, faudra revoir la situation dans 1, 2 et 5 ans. Certes, IPv6-only c'est la solution a laquelle il faudra arriver un jour. Mais d'ici la, il faut realiser encore deux phases intermediaires: - contenu sur v6 : c'est en cours. Pour mes pauvres 300 "enterprise eye-balls" (meme pas tous en dual-stack), j'ai pu voir l'effet apres le passage a google-over-v6. Certes, ca va prendre beaucoup de temps, mais c'est en cours. - mieux maitriser le NAT64+DNS64. Il y a encore du temps avant que tout device a la con sait le faire (comme pour le NAT44) Evidamment, si tout le monde reste dans une phase de deni, le v6 restera tel qu'il est aujourd'hui, un reseau de geeks, plus ou moins parallele. Si par contre on a pas peur du ridicule et on fait le *PETIT* effort de l'integrer en tant que composant standard, il y aura de plus en plus de gens qui vont decouvrir qu'il n'est pas/plus vraiment un reseau de geeks, mais une vraie realite technique. De nos jours, c'est la bonne periode pour le faire : la presse commence peu a peu a parler de "penurie d'addresses" et IPv6. Tien puisque je parle de chacun qui doit apporter sa petite contribution: Bande de geeks, operant presque tous (grande majorite en tout cas) un reseau dual-stack, dont certaines de taille internationale, on a le site qui est en v4-only, malgre le fait qu'il soit heberge chez quelqu'un qui est un 4-star LIR: $ host www.frnog.org www.frnog.org has address 193.30.227.170 $ host frnog.org frnog.org has address 193.30.227.170 frnog.org mail is handled by 10 cabale.usenet-fr.net. $ host cabale.usenet-fr.net. cabale.usenet-fr.net has address 217.24.82.4 $ whois -h whois.ripe.net -- -T route 193.30.227.170 | egrep -v '^(%|$)' [Querying whois.ripe.net] [whois.ripe.net] route: 193.30.224.0/22 descr: ABSOLIGHT origin: AS29608 mnt-by: ABSO-MNT remarks:++ | Report Spam and Hack to ab...@absolight.fr | | Operationnal issues go to n...@absolight.fr | ++ source: RIPE # Filtered $ whois -h whois.ripe.net -- -T route6 -i origin AS29608 | egrep -v '^(%|$)' [Querying whois.ripe.net] [whois.ripe.net] route6: 2a01:678::/32 descr: ABSOLIGHT origin: AS29608 mnt-by: ABSO-MNT remarks:++ | Report Spam and Hack to ab...@absolight.fr | | Operationnal issues go to n...@absolight.fr | ++ source: RIPE # Filtered $ Tres bel exemple. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Salut, Le 12 févr. 2011 à 07:06, Michel Py a écrit : >>> Michel Py a écrit: >>> Dual-stack ça n'aide en rien avec la pénurie (présumée) d'IPv4, et comme >>> test de validation ça ne vaut pas un clou rouillé pour la raison suivante: >>> si l'appli ne marche pas en v6, le client la fait marcher en v4. La pierre >>> d'achoppement de v6, ça a toujours été les apps qui ne marchent pas. > >> Loeffler Siegfried a écrit: >> Eh ben... et si c'etait simplement du dual stack avec une adresse >> privé RFC 1918 v4, et une "vraie" adresse publique sur le v6? > > Scénario possible, mais je ne vois pas bien l'intérêt. Si tu déploies RFC1918 > pour les clients (ce qui se fait déjà sur les réseaux mobiles et dans > certains pays comme la Chine) Heu ca fait juste un an que je n'ai pas posé les pieds en Chine mais dans l'ADSL grand public en Chine c'est des IP publiques... Parce que un block en 123.0.0.0/8 c'est bien de l'APNIC et je confirme que sur mes serveurs l'IP que j'avais sur le coté "mon pc" en PPPoE est bien ce qui est présenté lorsque je me connectais sur mes serveurs. > tu as résolu ton problème de pénurie. Vu qu'il n'y a pas de demande grand > public pour v6 (Mme Michu n'en a jamais entendu parler), je ne vois pas > comment justifier le coût du dual-stack chez le client (si c'était gratuit, > tout le monde l'aurait déjà, non?). Alors je ne sais pas ce que ma belle famille a pris comme ADSL, mais je doute qu'ils ont demandés le plus cher. Du RFC1918, j'en vois de temps en temps en Chine, mais souvent dans les cybercafés ou dans des Hostels... mais c'est la même application que nous... My 0,02€ /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
>> Michel Py a écrit: >> Dual-stack ça n'aide en rien avec la pénurie (présumée) d'IPv4, et comme >> test de validation ça ne vaut pas un clou rouillé pour la raison suivante: >> si l'appli ne marche pas en v6, le client la fait marcher en v4. La pierre >> d'achoppement de v6, ça a toujours été les apps qui ne marchent pas. > Loeffler Siegfried a écrit: > Eh ben... et si c'etait simplement du dual stack avec une adresse > privé RFC 1918 v4, et une "vraie" adresse publique sur le v6? Scénario possible, mais je ne vois pas bien l'intérêt. Si tu déploies RFC1918 pour les clients (ce qui se fait déjà sur les réseaux mobiles et dans certains pays comme la Chine) tu as résolu ton problème de pénurie. Vu qu'il n'y a pas de demande grand public pour v6 (Mme Michu n'en a jamais entendu parler), je ne vois pas comment justifier le coût du dual-stack chez le client (si c'était gratuit, tout le monde l'aurait déjà, non?). Si tu ne veux pas parier sur le résultat des courses, fais un prototype RFC1918 ET un v6-only; comme ça quelque soit le coté duquel le marché va tu es plus ou moins prêt. Le problème que je vois avec dual-stack, c'est que ça ne t'apprend pas à faire marcher v6-only, car quand v6 ne marche pas tu te rabats sur v4. Dual-stack, c'est l'illusion qui consiste à croire que un jour, toutes les applis seront disponibles en v6 et que tu pourras enlever v4. Ce jour-là, moi je ne le vois pas venir. En d'autres termes: AMHA au point ou nous en sommes, la seule issue est un mécanisme NAT64/DNS64/ whatever, qui permettrait à un client v6-only de se connecter au réseau v4. Quand il n'y a VRAIMENT plus d'adresses v4, on va voir certains des FAI déployer RFC1918 chez les clients, et on va en voir d'autres déployer v6-only. RFC1918 chez les clients, on sait faire aujourd'hui. En production qui rapporte de l'argent, à large échelle. IPv6-only, je n'ai encore jamais vu; un réseau de recherche c'est une chose, déployer en grand public c'en est une autre. Fais le marcher et tu deviendras riche et célèbre. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
>> La masse critique viendra des gros réseaux avec controle de leur >> routeurs clients, Free en France, Sky / Virgin en Angleterre, qui >> mettront a jours leurs boites de manière automatique a grande échelle. >> http://blog.comcast.com/2011/01/comcast-activates-first-users-with-ipv6-native-dual-stack-over-docsis.html >25 utilisateurs à l'échelle de Comcast, ça fait pas beaucoup comme masse, mais >glissons, ce n'est pas important. Ce qui est important, >c'est que c'est du >dual-stack, ça ne compte pas dans la masse critique. >Dual-stack ça n'aide en rien avec la pénurie (présumée) d'IPv4, et comme test >de validation ça ne vaut pas un clou rouillé pour la raison >suivante: si >l'appli ne marche pas en v6, le client la fait marcher en v4. La pierre >d'achoppement de v6, ça a toujours été les apps qui ne marchent pas. Eh ben... et si c'etait simplement du dual stack avec une adresse privé RFC 1918 v4, et une "vraie" adresse publique sur le v6? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Michel, Ce mail est bien trop long mais voici ma réponse .. >> Thomas Mangin a écrit: >> Et nous avons : a force de crier au loup ... >> Mais avant maintenant / quelques mois, il n'y avait aucune raison pour qui >> que ce soit de se presser. Tout vient a point a qui sait attendre :) > > Il y a une autre possibilité: quand tu comprendras que de crier au loup ça ne > sert à rien si ce n'est à te donner soif, peut-être que tu arrêteras :P Euh .. tu deviens personnel la ? :D Perso, je ne suis pas un militant IPv6. Je laisse le boulot a Hurricane Electric, ils font ça très bien. > 25 utilisateurs à l'échelle de Comcast, ça fait pas beaucoup comme masse, > mais glissons, ce n'est pas important. Ce qui est important, c'est que c'est > du dual-stack, ça ne compte pas dans la masse critique. Cela compte pour beaucoup Penser que l'on peut déployer une technologie a l'échelle d'internet, la plus grande réalisation technique humaine, sans préparations et faire couler beaucoup d'encre est utopique. On ne déploie pas une technologie sans mettre a jours ses systèmes, former ses équipes, tester ses changements, corriger les problèmes, etc. 99% de ce travail est invisible pour l'utilisateur final.. > Dans l'exemple de Comcast que tu citais, même si tu avais 51% du trafic de la > machinbox qui soit IPv6, ça voudrait dire que 49% des applis v4 ne marchent > pas, donc que tu ne peux pas enlever v4, donc retour à la case départ sans > toucher les 20.000. Montre moi UN déploiement dual-stack grand public qui > fait 98% de son trafic natif v6, avec 10.000 utilisateurs genre Mme Michu, > peut-être que je commencerai à te croire. Je me souviens quand beaucoup de sociétés de SaaS disaient : IE a 95% du marche, nous auront toujours des sites optimise pour IE, Mozilla c'est un truc de geek. Le changement n'a pas pris un jour, IE n'a pas disparu, mais les choses ont changes. Ma banque n'a plus un site qui me dis que seulement IE est supporte. Les deux cohabitent, si IE disparaissait aujourd'hui, peu de gens auraient un gros problème. > Dual-stack ça n'aide en rien avec la pénurie (présumée) d'IPv4, et comme test > de validation ça ne vaut pas un clou rouillé pour la raison suivante: si > l'appli ne marche pas en v6, le client la fait marcher en v4. La pierre > d'achoppement de v6, ça a toujours été les apps qui ne marchent pas. > Ou montres moi un seul, UN, test de v6-only grand-public qui soit un succès. > Il n'y en pas, pour la bonne et simple raison que CA NE MARCHE PAS. Montre > moi UN déploiement IPv6-only grand public de 10.000 utilisateurs sur lequel > moins de 50% des utilisateurs ne reviennent pas au bout de 3 jours en > demandant une adresse IPv4, soit-elle nattée. Il ne faut pas regarder en Europe Tu veux mettre la charrue avant les boeufs. Google, Facebook, Y!, Akamai, les gens qui comptent dans le contenu sont en phase de migration. Tant qu'ils n'auront pas fini, IPv6 single-stack n'est pas une option. Maintenant quand tu parlais aux responsables de ces réseaux d'IPv6 il y a deux ans, tu tombais sur une sourde oreille. Maintenant ils parlent de "IPv6 day" pour tester en prod leur services. http://googleblog.blogspot.com/2011/01/world-ipv6-day-firing-up-engines-on-new.html > Donc, en résumant, il n'y a plus d'adresses v4, dual-stack ne change rien à > ça, et malgré ça, au jour d'aujourd'hui, personne n'a été foutu de me montrer > que IPv6-only, c'était une solution qui pourrait marcher. Ca fait 12 ans que > je regarde IPv6 et 10 ans que je l'ai (plus), et tu viens me raconter que > finalement, ça va arriver l'année prochaine. Avec du respect, cela fait 10/11 ans que tu pers ton temps, et cela t'a aigri (désolé si je deviens personnel moi aussi :p) Et je ne dis pas qu'IPv6 sera la l'année prochaine, je te dis qu'aujourd'hui je peux contacter facebook et google en v6, et que donc par rapport a l'année dernière IPv6 avance. Que donc une expérience opérationnelle d'IPv6 se crée dans les réseaux, que des problèmes techniques ont du être résolu pour y arriver. Que des boites avec des buts clairement commerciaux (mais avec de l'argent) ont fait des investissement en v6. Parenthèse : J'ai demande des IPv6 a RIPE en 2002. J'ai du leur montrer (on ne va pas dire inventer ...) une explication technique pour expliquer mon déploiement, alors que mon but était pour que nous puissions simplement _apprendre_ IPv6. Je l'ai mis dans une lab et un réseau parallèle pas en prod puis je l'ai oublie - comme tout le monde. Maintenant tu n'y crois pas, très bien, cela ne me gène pas, je ne discute pas croyances - chacun est libre de croire ce qu'il veut. Pour ce qui est des changements et développements, tu peux compter le nombre de presentation sur IPv6 pour la _formation_ : http://apricot.net/apricot2010/program/ http://www.nanog.org/presentations/archive/index.php Tu peux _parler_ au opérateurs de ces réseaux que tu dis ne font r
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
La bonne blague. IPv4 a commencé directement avec des expérimentations réussies de millions d'utilisateurs ? Ou UUCP versus TCP ? Ça marche à condition de vouloir le faire marcher POINT (le ça marche technique n'est pas un argument: Betamax vs VHS, Windows vs Linux ...) Pierre. 2011/2/11 Michel Py > Ou montres moi un seul, UN, test de v6-only grand-public qui soit un > succès. Il n'y en pas, pour la bonne et simple raison que CA NE MARCHE PAS. > Montre moi UN déploiement IPv6-only grand public de 10.000 utilisateurs sur > lequel moins de 50% des utilisateurs ne reviennent pas au bout de 3 jours en > demandant une adresse IPv4, soit-elle nattée. >
RE: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Thomas, >> Michel Py a écrit: >> Le coup de la panique, ça fait 10 ans qu'on essaie et >> jusqu'à présent ça n'a pas marché. > Thomas Mangin a écrit: > Et nous avons : a force de crier au loup ... > Mais avant maintenant / quelques mois, il n'y avait aucune raison pour qui > que ce soit de se presser. Tout vient a point a qui sait attendre :) Il y a une autre possibilité: quand tu comprendras que de crier au loup ça ne sert à rien si ce n'est à te donner soif, peut-être que tu arrêteras :P >> IPv6 c'est pareil, sauf que personne n'a l'explosif (la killer app) >> pour démarrer la réaction. Plus on attend, plus l'isotope actif se >> dégrade, et plus ça devient difficile. > La masse critique viendra des gros réseaux avec controle de leur > routeurs clients, Free en France, Sky / Virgin en Angleterre, qui > mettront a jours leurs boites de manière automatique a grande échelle. > http://blog.comcast.com/2011/01/comcast-activates-first-users > -with-ipv6-native-dual-stack-over-docsis.html 25 utilisateurs à l'échelle de Comcast, ça fait pas beaucoup comme masse, mais glissons, ce n'est pas important. Ce qui est important, c'est que c'est du dual-stack, ça ne compte pas dans la masse critique. Dual-stack ça n'aide en rien avec la pénurie (présumée) d'IPv4, et comme test de validation ça ne vaut pas un clou rouillé pour la raison suivante: si l'appli ne marche pas en v6, le client la fait marcher en v4. La pierre d'achoppement de v6, ça a toujours été les apps qui ne marchent pas. Dans l'exemple de Comcast que tu citais, même si tu avais 51% du trafic de la machinbox qui soit IPv6, ça voudrait dire que 49% des applis v4 ne marchent pas, donc que tu ne peux pas enlever v4, donc retour à la case départ sans toucher les 20.000. Montre moi UN déploiement dual-stack grand public qui fait 98% de son trafic natif v6, avec 10.000 utilisateurs genre Mme Michu, peut-être que je commencerai à te croire. Ou montres moi un seul, UN, test de v6-only grand-public qui soit un succès. Il n'y en pas, pour la bonne et simple raison que CA NE MARCHE PAS. Montre moi UN déploiement IPv6-only grand public de 10.000 utilisateurs sur lequel moins de 50% des utilisateurs ne reviennent pas au bout de 3 jours en demandant une adresse IPv4, soit-elle nattée. Donc, en résumant, il n'y a plus d'adresses v4, dual-stack ne change rien à ça, et malgré ça, au jour d'aujourd'hui, personne n'a été foutu de me montrer que IPv6-only, c'était une solution qui pourrait marcher. Ca fait 12 ans que je regarde IPv6 et 10 ans que je l'ai (plus), et tu viens me raconter que finalement, ça va arriver l'année prochaine. En général je suis d'accord avec toi, mais sur ce coup-là faudrait que tu travailles un peu sur ton argumentaire. Ca peut marcher avec les journalistes, mais pas avec moi, ni avec la grande majorité des FAI et des ISP de France, de Navarre et des USA qui, à défaut de lire la liste du FRnOG ou de me donner raison, font exactement la même chose que moi: rien. Pour en finir, voici les questions que les comptables se posent: 1. Est-ce que j'ai économisé de l'argent en ne déployant pas v6? Oui. 2. Est-ce que j'ai perdu des clients parce que je n'ai pas déployé v6? Non. 3. Est-ce que ça va durer 1 an de plus? Oui. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Le 10/02/2011 22:25, Thomas Mangin a écrit : >> IPv6 c'est pareil, sauf que personne n'a l'explosif (la killer app) pour >> démarrer la réaction. Moi j'ai une idée... il suffit qu'une nuit clamav distribue un fichier de merde en ipv4 et un bon en ipv6... le lendemain on aura déjà 50% des serveur mail en IPv6 !!! Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 10 Feb 2011, at 19:35, Michel Py wrote: > Le coup de la panique, ça fait 10 ans qu'on essaie et jusqu'à présent ça n'a > pas marché. Et nous avons : a force de crier au loup ... Mais avant maintenant / quelques mois, il n'y avait aucune raison pour qui que ce soit de se presser. Tout vient a point a qui sait attendre :) >> On installe toujours un feu rouge apres l'accident. Un comptable a qui on >> demande un budget pour IPv6 répondra encore surement pour quelque temps : >> Pourquoi ? mes concurrents ne le font pas ! je veux rester compétitif sur >> les prix : revenez me voir quand il n'y aura plus d'IPv4. > > C'est exactement la situation actuelle. Rien ne se passera avant l'accident, > personne ne sait si l'accident va être grave, et en plus si l'accident tue > quelques concurrents dont on va racheter l'épave et récupérer le préfixe > Risque calculé. Pas faux. Quelques startups ou réseaux risquent de ne pas voir le jour, de devoir vendre, ou de mourir dans l'oeuf ... business like usual :) > La comparaison est intéressante; ce n'est pas (seulement) la masse critique > qu'il faut, c'est amorcer la réaction en chaine. > > [Petit manuel de fabrication à l'usage des terroristes du FRnoG ;-)] > > Le problème de la masse critique, c'est que la bombe te pète dans les mains > quand tu l'assemble. Donc, on construit un coeur sous-critique, on l'entoure > d'explosif et de réflecteurs de neutrons, et au moment voulu on détone ce qui > compresse le coeur qui devient critique et la réaction en chaine démarre. > > IPv6 c'est pareil, sauf que personne n'a l'explosif (la killer app) pour > démarrer la réaction. > Plus on attend, plus l'isotope actif se dégrade, et plus ça devient difficile. La masse critique viendra des gros réseaux avec controle de leur routeurs clients, Free en France, Sky / Virgin en Angleterre, qui mettront a jours leurs boites de manière automatique a grande échelle. http://blog.comcast.com/2011/01/comcast-activates-first-users-with-ipv6-native-dual-stack-over-docsis.html Thomas -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (Darwin) iEYEARECAAYFAk1UV9UACgkQA/52wvuLgaGJGgCff2Qn31IvVH0fe3NVg71rmvGR RW8AoPrjs0BfZaD1e6DUoyCRjDFgSSbY =yH/M -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
> Stéphane Le Men a écrit: > [..] Si la réponse est "gardez une ipv4", jamais l'Internet v4 > ne s'eteindra, car démocratiquement, c'est le nombre d'utilisateurs > v4 qui font et feront "la loi". C'est l'analyse courante, qui a conduit à l'état de non-déploiement que nous avons aujourd'hui. > Avec le croissance actuelle de v6, dans combien de temps le nombre > d'utilisateurs v6-only sera superieur au nombre d'utilisateur v4-only ? C'est pas demain la veille. > Thomas Mangin a écrit: > Il ne faut pas demander a des financiers d'être visionnaire, ils > paniqueront quand ils entendront : Le coup de la panique, ça fait 10 ans qu'on essaie et jusqu'à présent ça n'a pas marché. > non ne pouvons plus prendre de client nous n'avons plus d'IP Ben le malheur des uns faisant le bonheur des autres, la concurrence prendra le client. Je ne dis pas que ça me plait, mais se mettre la tête dans le sable ne va pas changer çà. > On installe toujours un feu rouge apres l'accident. Un comptable a qui on > demande un budget pour IPv6 répondra encore surement pour quelque temps : > Pourquoi ? mes concurrents ne le font pas ! je veux rester compétitif sur > les prix : revenez me voir quand il n'y aura plus d'IPv4. C'est exactement la situation actuelle. Rien ne se passera avant l'accident, personne ne sait si l'accident va être grave, et en plus si l'accident tue quelques concurrents dont on va racheter l'épave et récupérer le préfixe Risque calculé. >> Michel Py a écrit: >> En d'autres termes, si on voit une vraie migration de v4 vers v6, c'est >> v6 qui survit à long terme. Si on voit une cohabitation de v4 et v6, >> c'est v4 qui survit et v6 qui meurt avant d'être né. La cohabitation, >> ce n'est acceptable que quand ça ne dure pas trop longtemps. > Thomas Mangin a écrit: > C'est une vision un peu trop coupe au couteau a mon avis. Il faut que > v6 atteigne une masse critique pour que v4 puisse mourir lentement. La comparaison est intéressante; ce n'est pas (seulement) la masse critique qu'il faut, c'est amorcer la réaction en chaine. [Petit manuel de fabrication à l'usage des terroristes du FRnoG ;-)] Le problème de la masse critique, c'est que la bombe te pète dans les mains quand tu l'assemble. Donc, on construit un coeur sous-critique, on l'entoure d'explosif et de réflecteurs de neutrons, et au moment voulu on détone ce qui compresse le coeur qui devient critique et la réaction en chaine démarre. IPv6 c'est pareil, sauf que personne n'a l'explosif (la killer app) pour démarrer la réaction. Plus on attend, plus l'isotope actif se dégrade, et plus ça devient difficile. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Rémi Bouhl wrote: Comment "tous les services" peuvent espérer avoir une IPv4 alors que, justement, y'a la pénurie qui menace? Ce qui est rare, est cher ! C'est ce dicton là qui me fait un peu peur. Heureusement, on ne peut pas (encore?) classer chaque machine d'Internet dans un rôle défini et mutuellement exclusif de "client" ou "serveur". le "a" de adsl, les ip rfc1918 sur les réseaux mobiles ou fixe. Jusqu'à récement j'offrais une entrée à des amis espagnols sur un réseaux adsl avec de telles ips. Ça dessine plutôt un Internet avec des machines (clients ou serveur) en IPv4 only, d'autres en dual stack, d'autres en IPv6 only. J'espere que vous aurez raison, et que les ipv6-only ne seront pas frustés d'être inaccéssible aux ipv4-only. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Le 10/02/11, Stéphane Le Men a écrit : > Parti comme c'est parti, cela dessine un Internet où tous les services > gardent une > ipv4 avec un mixte de clients v6/v4. Comment "tous les services" peuvent espérer avoir une IPv4 alors que, justement, y'a la pénurie qui menace? Le service qui va ouvrir dans deux ans et aura besoin d'un maximum d'IPv4 on va lui dire "y'en a plus". Parce qu'il n'y en aura plus. De plus, ce n'est pas certain que la distinction "client/service" soit pertinente dans l'absolu. Il ne faudrait pas oublier que la majeure partie du trafic Internet est du P2P! Heureusement, on ne peut pas (encore?) classer chaque machine d'Internet dans un rôle défini et mutuellement exclusif de "client" ou "serveur". Ça dessine plutôt un Internet avec des machines (clients ou serveur) en IPv4 only, d'autres en dual stack, d'autres en IPv6 only. Hé, y'a un business de location de proxy à faire pour ceux qui auront un pied dans chaque monde ;) Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Radu-Adrian Feurdean wrote: http://aaisp.net.uk/kb-broadband-ipv6-nat64.html Il est beau ce traceroute, mais j'ai un vieux toc v4 qui me fait toujours demander ou chercher le traceroute dans l'autre sens, celui du retour. Avec v6 à la maison, j'avais espoir d'offrir autant de services que je veux à v6 et aussi et surtout à v4. Sinon, rien n'a vraiement changé par rapport à du NAT44. http://aaisp.net.uk/kb-broadband-ipv6-tech.html Ils ne proposent rien pour ouvrir des services v6 à l'Internet v4. Savez-vous si leurs clients le demandent ? Si la réponse est "gardez une ipv4", jamais l'Internet v4 ne s'eteindra, car démocratiquement, c'est le nombre d'utilisateurs v4 qui font et feront "la loi". Avec le croissance actuelle de v6, dans combien de temps le nombre d'utilisateurs v6-only sera superieur au nombre d'utilisateur v4-only ? Parti comme c'est parti, cela dessine un Internet où tous les services gardent une ipv4 avec un mixte de clients v6/v4. Les v4-only étant les plus intégristes conservateurs et ils sont nombreux avec cette mentalité. Vous le voyez pour quand le jour où un opérateur rendra un block v4 en disant: "Il ne me sert plus à rien ce truc, j'en veux plus" ? J'espere vivre ce jour, mais je n'y crois pas vraiment. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour Michel, > Il est clair pour tous les acteurs concernés qu'IPv4 va encore durer 10 à 15 > ans. IPv6 ça fait 15 ans que ça coûte du temps et de l'argent, il est plus > que temps que quelque chose en sorte. IPv4 va encore durer quelques années, pour les acteurs qui auront pu sécuriser assez d'IP dans les prochains mois, pour les nouveaux entrants c'est l'impasse. Donc c'est l'innovation qui va souffrir. Si le net de 2011 vous plait, et si quelqu'un pense que tout a déjà été inventé : tout va bien. Aucune urgence. Un nouveau FAI innovant en IPv4 dans deux ans : quasi impossible (que ce soit mobile ou fixe). Si Facebook devait commencer dans deux ans, ils risqueraient d'avoir des problèmes d'IPs avec leur croissance ... > Une des échéances est déjà passée. La prochaine est les réserves des RIRs. Si > 1 an ou 2 après la fin des réserves des RIRs, la pompe IPv6 n'est toujours > pas amorcée, On installe toujours un feu rouge apres l'accident. Un comptable a qui on demande un budget pour IPv6 répondra encore surement pour quelque temps : Pourquoi ? mes concurrents ne le font pas ! je veux rester compétitif sur les prix : revenez me voir quand il n'y aura plus d'IPv4. Alors la seule mise a jour est quand le matériel est remplace. Il ne faut pas demander a des financiers d'être visionnaire, ils paniqueront quand ils entendront : non ne pouvons plus prendre de client nous n'avons plus d'IP ET nous en procurer va nous couter €€€ par IP supplémentaire, mais si nous utilisons IPv6 nous pouvons faire des économies. La bonne nouvelle est que maintenant que la presse parle de pénurie, le comptable a une chance d'avoir entendu du problème par quelqu'un qu'il écoute : le journaliste. > c'est la mort d'IPv6 car ça coûte trop cher d'être dual-stack Ce n'est pas cher du tout d'être dual stack - tu vas devoir argumenter ton point car mes factures me disent autre chose. > et que les bidouilles genre NAT444 ne sont pas franchement plus merdiques que > 3 variantes pas encore définies NAT64. Si les entreprises aiment le NAT : genial. Elle peuvent convertir leur NAT44 en NAT44 puis NAT64 et ne rien changer d'autre. Cela arrange tout le monde. Mais le NAT444, c'est une facture assurée pour le client. Je me demande toujours si le prix exorbitant des reseaux 3G n'est pas du au deux/trois niveaux de NAT que ces réseaux ont. Si c'est bien le cas et si IPv6 ne prend pas on va voir du NAT dans les reseaux fixes et un retour dans le monde des telcos de 1980 que nous aimons tous ou le réseau est ferme et l'innovation sous contrôle. > En d'autres termes, si on voit une vraie migration de v4 vers v6, c'est v6 > qui survit à long terme. Si on voit une cohabitation de v4 et v6, c'est v4 > qui survit et v6 qui meurt avant d'être né. La cohabitation, ce n'est > acceptable que quand ça ne dure pas trop longtemps. C'est une vision un peu trop coupe au couteau a mon avis. Il faut que v6 atteigne une masse critique pour que v4 puisse mourir lentement. Thomas -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (Darwin) iEYEARECAAYFAk1TomYACgkQA/52wvuLgaEqkQCfWc5Sl4G7UCqyM0/TCqqHnEf5 Bt4AoO/rzATFzsS1wtSgtwQZmT+arYeQ =WAuU -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 > On Wed, 9 Feb 2011 17:58:20 +0100, "Stephane Le Men" > said: > >> block :::ipv4 y aillent toutes seules comme des grandes ? > > En rajoutant 330K routes a la table v6 ? Je ne suis pas spécialiste v6 mais ma compréhension est que ... En théorie rien n'empêche d'avoir pour un lookup dans la RIB IPv4 (si présente) d'une partie de l'addresse v6, et donc de ne pas polluer la table v6. La raison pour laquelle cela ne sert a rien est que le packet IPv6 arriverait sur une machine v4 qui ne pourrait pas le decoder. La pile IPv6 des machines aurait du être conçue pour faire du NAT64 pour les IPs en - ce n'est pas le cas. Thomas -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (Darwin) iEYEARECAAYFAk1TmYoACgkQA/52wvuLgaHC8QCeLq3Q4KmY6O4tEvwFgwVEd1YQ +HUAn3jOPwfJ5SCGuFoVTdu9UpmUS5Td =MgRI -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
On Wed, 09 Feb 2011 23:05:21 +0100, "Yves-Alexis Perez" said: > On mer., 2011-02-09 at 21:10 +0100, Geoffroy Gramaize wrote: > > Dans un process de migration IPv4 vers IPv6, le principe de NAT64+DNS64 > > permet donc de proposer un accès backward compatible à IPv4 sur un réseau > > full IPv6 (dernière étape avant l' "extinction d'IPv4" si vous m'accordez > > l'usage de ce terme). > > Et dans les faits, ça dit quoi ? Quelqu'un a un peu essayé (même sur une > maquette) ? Des retours d'expérience ? http://aaisp.net.uk/kb-broadband-ipv6-nat64.html Tu peux le tester toi-meme :) -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
>> Geoffroy Gramaize a écrit: >> (dernière étape avant l' "extinction d'IPv4" si vous >> m'accordez l'usage de ce terme). > Stephane Le Men a écrit: > C'est bien l'objectif que je trouve raté (à moins de n'avoir rien compris, > mais on va expliquer je pense), l'Internet v6 n'est pas un tueur de v4. Tu as raison, et c'est bien là le problème. Tant que v6 ne permet pas de se débarrasser de v4, c'est une perte de temps. > Celui qui choisit v6 only a plus de soucis a être joint que celui qui a > une dual stack, qui a plus de soucis que celui qui est v4 only. Je n'aime > pas NAT64 car elle est "client v6 centré", et pas "client/serveur v6 > centré". Celui qui choisit v6 only, il est comme "ensecté dans v6" Eh oui, c'est pour ça que la demande pour IPv6-only est inexistante. Tant que tu as besoin d'IPv4, IPv6-only ça ne sert à rien et dual-stack ça coûte 2 fois plus pour aucun avantage réel. Moralité de l'histoire: en 2011, le site de Michel est IPv4-only. Il y a 10 ans, j'avais mon ASN à la maison parce que j'étais multihomé v6; j'avais un /48 sur le 6bone et un /48 chez chacun de mes fournisseurs de tunnel v6 et un full feed. Si j'avais maintenu la config, je suis sûr que j'aurais mon /32 PI. Au bout de 10 ans, ça m'a gonflé de maintenir la configuration et de donner $100/an à ARIN pour garder ASN 23169. IPv6, ça m'a fait perdre énormément de temps et d'argent et ça me sert à rien. Tant qu'IPv6 ne sert à rien à Michel, IPv6 ne sera pas déployé. Un peu arrogant, non? Bon essayons encore: Tant qu'IPv6 ne sert à rien aux iouéssè, IPv6 ne sera pas déployé. Déployer IPv6 en France? c'est sympa. J'aimais bien le Minitel et le Concorde, aussi. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
> Geoffroy Gramaize a écrit: > Dans un process de migration IPv4 vers IPv6, le principe de NAT64+DNS64 > permet donc de proposer un accès backward compatible à IPv4 sur un réseau > full IPv6 (dernière étape avant l' "extinction d'IPv4" si vous m'accordez > l'usage de ce terme). Note: "IPv6-only" est plus clair que "full IPv6". Petit problème: le sujet à l'ordre du jour, c'est l'extinction d'IPv6. Il est clair pour tous les acteurs concernés qu'IPv4 va encore durer 10 à 15 ans. IPv6 ça fait 15 ans que ça coûte du temps et de l'argent, il est plus que temps que quelque chose en sorte. Une des échéances est déjà passée. La prochaine est les réserves des RIRs. Si 1 an ou 2 après la fin des réserves des RIRs, la pompe IPv6 n'est toujours pas amorcée, c'est la mort d'IPv6 car ça coûte trop cher d'être dual-stack et que les bidouilles genre NAT444 ne sont pas franchement plus merdiques que 3 variantes pas encore définies NAT64. En d'autres termes, si on voit une vraie migration de v4 vers v6, c'est v6 qui survit à long terme. Si on voit une cohabitation de v4 et v6, c'est v4 qui survit et v6 qui meurt avant d'être né. La cohabitation, ce n'est acceptable que quand ça ne dure pas trop longtemps. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
J'ai surement mal compris la demande originale, mais il était question de savoir s'il était possible d'offrir un accès full IPv6 pour le grand public. C'était bien ma question 1. Tu veux faire communiquer un réseau de génération N+1 avec un réseau de génération N, mais tu sera obligé d'avoir un traducteur de ton proto de génération N+1 vers N (et vice-versa) au moins pour les actifs n'implémentant pas (encore) la génération N+1. J'aurais aimé me sentir supérieur en v6 qu'en v4, quand j'initie ou reçois une cnx, et être superieur, c'est n'avoir strictement rien à faire sur le trafic v6 à destination de l'Internet v4, si ce n'est "raccourcir les ip". Et plus cette passerelle sera loin de chez moi, mieux je me porterai, car c'est à cette condition que le client standart comme l'opérateur abandonnera ses ipv4. 2. En se limitant aux aspects purement mathématiques de la chose, (cf. théorie des ensembles), IPv6 a un espace largement surjectif sur celui d'IPv4, donc tu auras besoin d'un "chausse-pied" pour faire tenir quelques utilisateurs supplémentaires d'IPv6 dans IPv4. Deuxieme déception, j'aurais aimé que le chausse pied soit le DNS, car seul les noms sont communs aux 2 mondes. Mme Michu, client v6 only, ne peut pas donner une ipv6 à Mr Michu, client v4, pour qu'il vienne se connecter chez elle, mais elle peut lui donner un nom. Que le nom soit vu depuis v4 sous differentes ipv4 (de passerelle ) peu importe pourvu que le trafic arrive à destination. Dans un process de migration IPv4 vers IPv6, le principe de NAT64+DNS64 permet donc de proposer un accès backward compatible à IPv4 sur un réseau full IPv6 Pour un client v6 vers un service v4. Pas pour un client v4 vers le service d'un client d'isp v6 only (dernière étape avant l' "extinction d'IPv4" si vous m'accordez l'usage de ce terme). C'est bien l'objectif que je trouve raté (à moins de n'avoir rien compris, mais on va expliquer je pense), l'Internet v6 n'est pas un tueur de v4. Celui qui choisit v6 only a plus de soucis a être joint que celui qui a une dual stack, qui a plus de soucis que celui qui est v4 only. Je n'aime pas NAT64 car elle est "client v6 centré", et pas "client/serveur v6 centré". Celui qui choisit v6 only, il est comme "ensecté dans v6" (*) J'aurais aimé l'inverse, pour celui qui a v6 only, que ce soit le total confort pour lui, en standart, il donne autant de noms differents à ses machines ipv6 à destination des client v4 only, et "ca se débrouille dans le réseau". "Tu n'aimes pas mes ipv6, voila leurs noms". Voila ce que je veux pouvoir dire à mes copains v4 only. Sans cela, il ne va pas y avoir bcp de candidats à v6 only. Avec NAT64, il voit le v4, mais il est invisible depuis v4. Br * Quand je parle de v6 avec des gens qui ne connaissent pas trop l'Internet, ex Mme Michu, c'est ce qu'elle pense de moi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
On mer., 2011-02-09 at 21:10 +0100, Geoffroy Gramaize wrote: > Dans un process de migration IPv4 vers IPv6, le principe de NAT64+DNS64 > permet donc de proposer un accès backward compatible à IPv4 sur un réseau > full IPv6 (dernière étape avant l' "extinction d'IPv4" si vous m'accordez > l'usage de ce terme). Et dans les faits, ça dit quoi ? Quelqu'un a un peu essayé (même sur une maquette) ? Des retours d'expérience ? -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
On Wed, 9 Feb 2011 17:58:20 +0100, "Stephane Le Men" said: > block :::ipv4 y aillent toutes seules comme des grandes ? En rajoutant 330K routes a la table v6 ? > je trouve que dans les réseaux où NAT64 est absent, le mort ipv4 est > encore bien vivant. Quel opérateur est ipv6 only ready ? J'ai vu des presentations a ce sujet. Une c'etait de la part d'un petit ISP UK, l'autre c'etait DREN. Dans les deux cas c'etait des entites avec des fonctionnements assez particuliers - Pour l'ISP UK, ca avait clairement l'air "boite avec PDG geek, qui fait ce qu'elle veut pas ce que les financeurs decident". - Pour DREN (US Defense Research and Engineering Network) c'etait quelque chose genre: "On a deja vecu la migration *VERS* IPv4 (NCP - > TCP/IP) ~1980, donc IPv4 -> v6 ca va pas nous faire peur" Je crois pas qu'il y a beaucoup de societes (on parle meme pas d'ISP) qui peuvent se permettre le meme chose. Il y avait une autre boite avec profil assez "geek", Introweb(NL), qui offrait il y a ~18 mois un access DSL IPv6 only, et c'etait a un prix largement sacrifie. De nos jours, l'offre ne semble plus d'actualite -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
- "Raphaël Jacquot" a écrit : > non seulement c'est moche comme un pou, mais en plus ça viole le > concept de base d'ipv6 a l'origine, ipv6 a été conçu comme une > augmentation de la taille des adresses de manière a permettre > de restaurer la connectivité de bout en bout et de supprimer > cette horrible bidouille qu'est le nat > > qui fait capoter un grand nombre de protocoles qui devraient > fonctionner tout seuls ( rtp, sip, ...) si le principe > d'accessibilité de bout en bout était correctement appliqué > (je sais qu'on arrive a faire fonctionner, mais c'est des > bidouilles encore plus infâmes). > > donc lire que des gens cherchent a faire du NAT pour ipv6, ca fait > hérisser les cheveux sur la tête. > > je ne remercies par Mr G. pour avoir inventé yet un autre truc pour > casser le principe de base d'internet dans un but étrange... > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ J'ai surement mal compris la demande originale, mais il était question de savoir s'il était possible d'offrir un accès full IPv6 pour le grand public. Or aujourd'hui, la majorité des services de Mme Michu sont sur IPv4. Soit on fait du dual stack et on n'a pas de problèmes avec les protocoles dont l'usage est délicat derrière du NAT (hors contexte avec la question telle que je l'ai comprise), soit on trouve un moyen d'ajouter à l'internet v6 un accès legacy à l'internet v4. NAT64 sert de solution à deux problèmes fondamentaux: 1. Tu veux faire communiquer un réseau de génération N+1 avec un réseau de génération N, mais tu sera obligé d'avoir un traducteur de ton proto de génération N+1 vers N (et vice-versa) au moins pour les actifs n'implémentant pas (encore) la génération N+1. 2. En se limitant aux aspects purement mathématiques de la chose, (cf. théorie des ensembles), IPv6 a un espace largement surjectif sur celui d'IPv4, donc tu auras besoin d'un "chausse-pied" pour faire tenir quelques utilisateurs supplémentaires d'IPv6 dans IPv4. Pour rappel, NAT64, c'est comme du NAT44, à ceci près que l'adressage ta patte interne est en IPv6 au lieu d'être en v4. Dans le cadre d'un réseau client dont le bloc serait 2c03:0:0:3d5::/64, si je ne m'abuse, tu aurais sur un de tes routeurs les routes suivantes: C 2c03:0:0:3d5::/64 [0/1] via ipv6_inteface_vers_interne S :::0.0.0.0/80 [1/1] via ipv6_addr_actif_nat64 S* 2000::/3 [1/1] via ipv6_gateway_v6 Dans l'histoire, DNS64 permet de convertir les champs "A xxx.xxx.xxx.xxx" en " :::xxx.xxx.xxx.xxx" et de fixer le problème de la résolution dns. Après, faire du NAT66, ça c'est cradissime, je suis parfaitement d'accord avec toi. Dans un process de migration IPv4 vers IPv6, le principe de NAT64+DNS64 permet donc de proposer un accès backward compatible à IPv4 sur un réseau full IPv6 (dernière étape avant l' "extinction d'IPv4" si vous m'accordez l'usage de ce terme). -- Geoffroy GRAMAIZE --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
On 9 févr. 2011, at 17:58, Stephane Le Men wrote: >> >> Avec du NAT64, pourquoi ce ne serait pas vendable? >> > > Aimablement, Mr G. m'a présenté la solution en privé. Merci. > > Mais je trouve la solution moche comme un pou, sans le DNS du FAI, > on ne sait pas où est la boite NAT64. > Quelqu'un pourrait expliquer pourquoi on n'a pas voulu que les ip du > block :::ipv4 y aillent toutes seules comme des grandes ? > J'aurais preféré pouvoir me passer des services DNS du FAI. non seulement c'est moche comme un pou, mais en plus ca viole le concept de base d'ipv6 a l'origine, ipv6 a ete concu comme une augmentation de la taille des adresses de maniere a permettre de restaurer la connectivité de bout en bout et de supprimer cette horrible bidouille qu'est le nat, qui fait capoter un grand nombre de protocoles qui devraient fonctionner tout seuls (rtp, sip, ...) si le principe d'accessibilité de bout en bout était correctement appliqué (je sais qu'on arrive a faire fonctionner, mais c'est des bidouilles encore plus infames). donc lire que des gens cherchent a faire du NAT pour ipv6, ca fait hérisser les cheveux sur la tete. je ne remercies par Mr G. pour avoir inventé yet un autre truc pour casser le principe de base d'internet dans un but étrange... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Avec du NAT64, pourquoi ce ne serait pas vendable? Aimablement, Mr G. m'a présenté la solution en privé. Merci. Mais je trouve la solution moche comme un pou, sans le DNS du FAI, on ne sait pas où est la boite NAT64. Quelqu'un pourrait expliquer pourquoi on n'a pas voulu que les ip du block :::ipv4 y aillent toutes seules comme des grandes ? J'aurais preféré pouvoir me passer des services DNS du FAI. Je viens de regarder une conf de chez Free, NAT64 n'a pas l'air déployé. Vous confirmez ou c'est moi qui suis manchot ? Si la réponse est non, je trouve que dans les réseaux où NAT64 est absent, le mort ipv4 est encore bien vivant. Quel opérateur est ipv6 only ready ? Et pour lien ipv6 only, je pensais surtout aux acariâtres qui voudraient garder leurs anciennes applies ou machines v4 only. Cela ne fera qu'un sorcier de plus à ajouter chez eux. --- Liste de diffusion du FRnOG http://www.frnog.org/
Fwd: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
> > Bonjour, > > Si IPv6 pour les FAI est important, mais il faudrait d'abord que tout les > sites web et services (destinés aux) entreprises et particuliers (ToIP/VoIP > (SIP et consorts), XMPP (IM & Voix), SMTP, FTP, Visio, ...) supportent deja > l'IPv6, l'implemente au niveau soft et API et surtout que ceux qui le propose > publiquement (payant ou non, avec ou sans forfait, ...) propose > unilaterallement IPv4 & IPv6 pour ces services. > > Alors et uniquement a ce moment là, proposer de l'IPv6 pour les FAI fixes et > mobile sera interessant. > > Autrement dit si tt les clients des FAI sont en full v6 et que seul Google et > FB sont en v6, ya pas de besoin operationnel fort ! > > Donc si tout les services sont proposés en v6 ca poussera les FAI à proposer > v6 aux clients. > > Question : le SIP de mon provider supporte t il v6 ? > Mon service IM (jabber, msn, ... ) supporte il v6 ? > Le site de ma banque est il accessible en v6 ? > > Philippe AMIOT > > > On 9 févr. 2011, at 10:39, Loeffler Siegfried > wrote: > >> Si je comprends bien vos reponses, nous sommes ici majoritairement de l’avis >> qu’il n’y a pas d’urgence pour introduire le IPv6 car : >> >> - Les reseaux en croissance sont les reseaux mobiles, et ils >> utilisent tous de l’adressage privé en NAT >> >> - Les reseaux fixes n’ont que peu de croissance en nombre >> d’abonnees « net adds ». >> >> >> >> Cela me laisse quand meme perplexe. Il n’y a vraiment personne ici qui pense >> qu’il y a une urgence operationelle pour les operateurs de proposer de l’ >> IPv6 cette année ? >> >> A lire la discussion on peut meme se demander si on ne verra pas bientôt des >> abonnements DSL avec adresse IP privé en NAT, comme sur le mobile ?
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Bonjour, Si IPv6 pour les FAI est important, mais il faudrait d'abord que tout les sites web et services (destinés aux) entreprises et particuliers (ToIP/VoIP (SIP et consorts), XMPP (IM & Voix), SMTP, FTP, Visio, ...) supportent deja l'IPv6, l'implemente au niveau soft et API et surtout que ceux qui le propose publiquement (payant ou non, avec ou sans forfait, ...) propose unilaterallement IPv4 & IPv6 pour ces services. Alors et uniquement a ce moment là, proposer de l'IPv6 pour les FAI fixes et mobile sera interessant. Autrement dit si tt les clients des FAI sont en full v6 et que seul Google et FB sont en v6, ya pas de besoin operationnel fort ! Donc si tout les services sont proposés en v6 ca poussera les FAI à proposer v6 aux clients. Question : le SIP de mon provider supporte t il v6 ? Mon service IM (jabber, msn, ... ) supporte il v6 ? Le site de ma banque est il accessible en v6 ? Philippe AMIOT On 9 févr. 2011, at 10:39, Loeffler Siegfried wrote: > Si je comprends bien vos reponses, nous sommes ici majoritairement de l’avis > qu’il n’y a pas d’urgence pour introduire le IPv6 car : > > - Les reseaux en croissance sont les reseaux mobiles, et ils > utilisent tous de l’adressage privé en NAT > > - Les reseaux fixes n’ont que peu de croissance en nombre d’abonnees > « net adds ». > > > > Cela me laisse quand meme perplexe. Il n’y a vraiment personne ici qui pense > qu’il y a une urgence operationelle pour les operateurs de proposer de l’ > IPv6 cette année ? > > A lire la discussion on peut meme se demander si on ne verra pas bientôt des > abonnements DSL avec adresse IP privé en NAT, comme sur le mobile ?
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Je comprends bien qu'un bloc privé soit la facilité, mais obtenir un bloc public n'est pas beaucoup plus long. Le but d'un fournisseur Internet, c'est justement de te fournir… l'Internet. Ça implique deux choses pour moi : - D'offrir une «interconnexion» au réseau. (par exemple la boucle locale) - De fournir des adresses IP pour faire parti de l'Internet sur ce réseau. Le reste c'est du chichi. Donc si tu trouves un FAI compétent tu peux leur demander des IP, c'est leur boulot. Si c'est toi qui gère tes interconnexions avec des Tiers 2/3, accords de peering, BGP et tout le bazar, forcement qu'il faudra que tu fasses la demande à un LIR ou si tu es LIR à ton RIR. À titre d'exemple, commander un /24 IPv4 chez OVH ne prend pas un mois et ne demande pas 200 pages de formulaires. Il faut essayer d'avoir les bons réflexes et d'appliquer la même choses à IPv6. Le 9 février 2011 16:51, Radu-Adrian Feurdean a écrit : > > On Wed, 09 Feb 2011 15:40 +0100, "Thibaud PERRET" > wrote: > > Je comprends pas bien pourquoi un bloc d'adresses IP RFC 1918 > > «t'appartiendraient plus» qu'un bloc d'IP commandées au RIPE, au > > contraire même. > > Parce-qu'avec un bloc prive tu commences a faire ton boulot, alors que > pour avoir un bloc chez un RIR ou meme chez un LIR, il faut d'abord > signer des contrats, payer tous les mois/trimestres/annees, filer des > justificatifs, ... > Ca n'a pas grand chose avec la technique, c'est du pur administratif qui > perturbe le boulot technique. > > -- > Radu-Adrian Feurdean > raf (a) ftml ! net > >
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
On Wed, 09 Feb 2011 15:40 +0100, "Thibaud PERRET" wrote: > Je comprends pas bien pourquoi un bloc d'adresses IP RFC 1918 > «t'appartiendraient plus» qu'un bloc d'IP commandées au RIPE, au > contraire même. Parce-qu'avec un bloc prive tu commences a faire ton boulot, alors que pour avoir un bloc chez un RIR ou meme chez un LIR, il faut d'abord signer des contrats, payer tous les mois/trimestres/annees, filer des justificatifs, ... Ca n'a pas grand chose avec la technique, c'est du pur administratif qui perturbe le boulot technique. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Je comprends pas bien pourquoi un bloc d'adresses IP RFC 1918 «t'appartiendraient plus» qu'un bloc d'IP commandées au RIPE, au contraire même. Après tu en fais ce que tu veux dans ton coin et tu peux les connecter à l'Internet sans NATer. Pour l'HTTP/HTTPS unique, même si je ne vois pas bien l'intérêt, c'est tout à fait possible sans NAT. Tu peux très bien faire des proxys/pare-feus transparents sur les routeurs de sorties de ton entreprises pour aller sur le reste de l'Internet qui filtrent le contenu. Le 9 février 2011 14:35, a écrit : > Je pense effectivement que le NAT est rassurant : > > Avec du NAT (ou un Proxy) : Tu te construit un réseau PRIVE qui > t'appartient (plan d'adressage, nommage, toussa), et ENSUITE tu lui offre un > point unique d'accès à Internet. Enfin surtout un point unique d'accès > HTTP/HTTPS. > > > Sans NAT : Tu commence par connecter tes machines dans un plan d'adresse > qui ne t'appartient pas, et ensuite, tu dois trouver un équipement qui > bloque l'accès à certaines choses. > > Le NAT (ou le serveur proxy) donne l'impression de fermer d'abord et > d'ouvrir ensuite, alors que l'accès routé donne l'impression inverse. Même > si c'est une fausse sécurité, les sociétés ont tellement pris l'habitude > d'avoir un réseau complètement privé, qu'on ne leur enlèvera pas du jour au > lendemain. > > Sela dit, on parle de NAT, mais en réalité, c'est plutôt les proxys qui > font le pont. > > > > > > > - Mail Original - > De: "Raphaël Jacquot" > À: "guillaume monnette" > Cc: "Pascal Rullier" , "frnog@FRnOG.org" < > frnog@frnog.org> > Envoyé: Mercredi 9 Février 2011 13h58:20 GMT +01:00 Amsterdam / Berlin / > Berne / Rome / Stockholm / Vienne > Objet: Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update > > On Wed, 2011-02-09 at 11:44 +0100, guillaume.monne...@free.fr wrote: > > Le NAT (enfin sur les abonnements mobile ça serait plutot des proxys), a > un avantage : > > > > Il a le mérite de faire comprendre au client qu'il est une grosse merde, > et que sa seule destinée est d'accéder à des services, mais surtout pas d'en > proposer (même des services accessibles qu'à lui même comme un accès SSH). > Il a aussi le mérite de tuer les protocoles un peu trop bidirectionnels, > genre H.323, RPC... > > > > D'ailleurs, l'adresse IP publique pour les terminaux semble devenir > l'exception : > > Accès mobiles 3 G : privé > > Accès WIMAX (rares) : privé > > Accès wifi publics : privé > > Accès au travail : privé. > > > > Il ne reste plus que les accès résidentiels, mais pour combien de temps? > > les boulets qui affirment que le "nat est un systeme de firewall qui > protege de toutes les attaques" ont visiblement beaucoup de followers... > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > >
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
On mer., 2011-02-09 at 12:01 +0100, Thomas Samson wrote: > Y-a-t'il un terme qui puisse etre considéré comme publicité mensongère si > il est utilisé pour décrire autre chose qu'un acces internet ? (parce que > quand > on voit 'accès internet illimité', on ne se dit pas forcement que c'est pour > du > web, par un proxy, et avec des restrictions sur les sites visitables...) « Il y a Internet... et Internet » -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Je pense effectivement que le NAT est rassurant : Avec du NAT (ou un Proxy) : Tu te construit un réseau PRIVE qui t'appartient (plan d'adressage, nommage, toussa), et ENSUITE tu lui offre un point unique d'accès à Internet. Enfin surtout un point unique d'accès HTTP/HTTPS. Sans NAT : Tu commence par connecter tes machines dans un plan d'adresse qui ne t'appartient pas, et ensuite, tu dois trouver un équipement qui bloque l'accès à certaines choses. Le NAT (ou le serveur proxy) donne l'impression de fermer d'abord et d'ouvrir ensuite, alors que l'accès routé donne l'impression inverse. Même si c'est une fausse sécurité, les sociétés ont tellement pris l'habitude d'avoir un réseau complètement privé, qu'on ne leur enlèvera pas du jour au lendemain. Sela dit, on parle de NAT, mais en réalité, c'est plutôt les proxys qui font le pont. - Mail Original - De: "Raphaël Jacquot" À: "guillaume monnette" Cc: "Pascal Rullier" , "frnog@FRnOG.org" Envoyé: Mercredi 9 Février 2011 13h58:20 GMT +01:00 Amsterdam / Berlin / Berne / Rome / Stockholm / Vienne Objet: Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update On Wed, 2011-02-09 at 11:44 +0100, guillaume.monne...@free.fr wrote: > Le NAT (enfin sur les abonnements mobile ça serait plutot des proxys), a un > avantage : > > Il a le mérite de faire comprendre au client qu'il est une grosse merde, et > que sa seule destinée est d'accéder à des services, mais surtout pas d'en > proposer (même des services accessibles qu'à lui même comme un accès SSH). Il > a aussi le mérite de tuer les protocoles un peu trop bidirectionnels, genre > H.323, RPC... > > D'ailleurs, l'adresse IP publique pour les terminaux semble devenir > l'exception : > Accès mobiles 3 G : privé > Accès WIMAX (rares) : privé > Accès wifi publics : privé > Accès au travail : privé. > > Il ne reste plus que les accès résidentiels, mais pour combien de temps? les boulets qui affirment que le "nat est un systeme de firewall qui protege de toutes les attaques" ont visiblement beaucoup de followers... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Le 09/02/2011 11:56, Guénolé Saurel a écrit : D'ailleurs, l'adresse IP publique pour les terminaux semble devenir l'exception : Accès mobiles 3 G : privé Accès WIMAX (rares) : privé Accès wifi publics : privé Accès au travail : privé. Il ne reste plus que les accès résidentiels, mais pour combien de temps? C'est déjà plus ou moins le cas sur les accès résidentiels avec la généralisation des box qui natent, et ne bridgent plus. Juste une petite question en passant. Il y a des FAI (en France) qui filent une box avec une adresse privée en sortie et qui font que les users sont finalement double NATée ? Parce que bon, j'ai tout compris, j'ai pas un mauvais FAI, mais c'est sûrement pas le cas de tout le monde... Au final, avec la fin des allocations IPv4, le fait que les adresses se raréfiant finira par profiter à certains business (les FAI pourraient se faire du pognon là-dessus par exemple), rien n'empêche le FAI peu scrupuleux de vendre du minitel web double (ou triple, pourquoi pas...) NATé depuis lequel on peut faire une croix sur le P2P par exemple. Bel argument pour faire du zèle au près du président... :) Bon ça coupera pas MegaUpload, mais on peut pas tout avoir. Cordialement, Pierre --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
> > > >> Il ne reste plus que les accès résidentiels, mais pour combien de > temps? > > >C'est vendable un abo Internet grand public IPv6 only ? > > Avec du NAT64, pourquoi ce ne serait pas vendable? > Du NAT-PT (Oups!! deferred par l'EITF en octobre), du NAT64 Staless (qui ne règle rien au niveau nombre d'IP) ou bien du NAT64 Statefull(qui est gourmand en système) ? > (Surtout une fois que nous n'aurions plus d'adresses V4 publiques et les > nouveaux abonnements fixes seront de toute facon tous en NAT comme le > mobile aujourd'hui?) > > > > ???^u?b}??Tg8hm0 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
On Wed, 2011-02-09 at 11:44 +0100, guillaume.monne...@free.fr wrote: > Le NAT (enfin sur les abonnements mobile ça serait plutot des proxys), a un > avantage : > > Il a le mérite de faire comprendre au client qu'il est une grosse merde, et > que sa seule destinée est d'accéder à des services, mais surtout pas d'en > proposer (même des services accessibles qu'à lui même comme un accès SSH). Il > a aussi le mérite de tuer les protocoles un peu trop bidirectionnels, genre > H.323, RPC... > > D'ailleurs, l'adresse IP publique pour les terminaux semble devenir > l'exception : > Accès mobiles 3 G : privé > Accès WIMAX (rares) : privé > Accès wifi publics : privé > Accès au travail : privé. > > Il ne reste plus que les accès résidentiels, mais pour combien de temps? les boulets qui affirment que le "nat est un systeme de firewall qui protege de toutes les attaques" ont visiblement beaucoup de followers... --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
>> Il ne reste plus que les accès résidentiels, mais pour combien de temps? >C'est vendable un abo Internet grand public IPv6 only ? Avec du NAT64, pourquoi ce ne serait pas vendable? (Surtout une fois que nous n'aurions plus d'adresses V4 publiques et les nouveaux abonnements fixes seront de toute facon tous en NAT comme le mobile aujourd'hui?) .+-yם*'v�Q�ᡶ��0~�肊�
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Il ne reste plus que les accès résidentiels, mais pour combien de temps? C'est vendable un abo Internet grand public IPv6 only ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
2011/2/9 : > Le NAT (enfin sur les abonnements mobile ça serait plutot des proxys), a un > avantage : > > Il a le mérite de faire comprendre au client qu'il est une grosse merde, et > que sa seule destinée est d'accéder à des services, mais surtout pas d'en > proposer (même des services accessibles qu'à lui même comme un accès SSH). Il > a aussi le mérite de tuer les protocoles un peu trop bidirectionnels, genre > H.323, RPC... > > D'ailleurs, l'adresse IP publique pour les terminaux semble devenir > l'exception : > Accès mobiles 3 G : privé > Accès WIMAX (rares) : privé > Accès wifi publics : privé > Accès au travail : privé. > > Il ne reste plus que les accès résidentiels, mais pour combien de temps? > Cela me rappelle une question que j'ai entendu et me suis posé souvent, y-a-t'il un quelconque 'label' pour la vente d'accès internet, ou un moyen de différencier commercialement (et de maniere visible pour le consommateur) un accès internet complet et sans NAT des divers accès 'internet + email + youtube' avec nat voire double nat ? Y-a-t'il un terme qui puisse etre considéré comme publicité mensongère si il est utilisé pour décrire autre chose qu'un acces internet ? (parce que quand on voit 'accès internet illimité', on ne se dit pas forcement que c'est pour du web, par un proxy, et avec des restrictions sur les sites visitables...) Ou encore un moyen de différencier un fournisseur d'accès a internet, d'un fournisseur de services sur un réseau fermé... -- Thomas SAMSON Advertising may be described as the science of arresting the human intelligence long enough to get money from it. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Le 9 février 2011 11:44, a écrit : > Le NAT (enfin sur les abonnements mobile ça serait plutot des proxys), a un > avantage : > > Il a le mérite de faire comprendre au client qu'il est une grosse merde, et > que sa seule destinée est d'accéder à des services, mais surtout pas d'en > proposer (même des services accessibles qu'à lui même comme un accès SSH). Il > a aussi le mérite de tuer les protocoles un peu trop bidirectionnels, genre > H.323, RPC... > > D'ailleurs, l'adresse IP publique pour les terminaux semble devenir > l'exception : > Accès mobiles 3 G : privé > Accès WIMAX (rares) : privé > Accès wifi publics : privé > Accès au travail : privé. > > Il ne reste plus que les accès résidentiels, mais pour combien de temps? C'est déjà plus ou moins le cas sur les accès résidentiels avec la généralisation des box qui natent, et ne bridgent plus. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Le 8 février 2011 17:22, Loeffler Siegfried > Donc... vu qu'il n'y a pour l'instant pas un besoin criant de solutions qui donnent a chaque equipement electrique a la maison une adresse IP publique... et vu que des abonnees qui passent du DSL a la fibre n'utilisent pas plus d'adresses IP... a quel vitesse est-ce que les ISPs Francais vont saturer les pools d'adresses qu'ils ont obtenu? > > Y a t il des operationels sur cette liste qui peuvent donner leur point de > vue? En fonction des architecture réseaux retenu, c'est partiellement faux. Les pool IP des équipements optiques et Dsl n'était n'étant pas toujours mutualisables, dans une migration, au pire on a besoin du double d'IP (avec un taux d'utilisation d'IP moindre par pool), au mieux un réadressage, quand c'est techniquement possible. ceci pour les équipements et les abonnés. Il y aura toujorus une période de recouvrement, donc a un instant T 1,x IP par abonné qui migre. La récuperation des pool d'IP DSL viendra au fur et à mesure des réadressage, et ca prendra surement du temps. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Le NAT (enfin sur les abonnements mobile ça serait plutot des proxys), a un avantage : Il a le mérite de faire comprendre au client qu'il est une grosse merde, et que sa seule destinée est d'accéder à des services, mais surtout pas d'en proposer (même des services accessibles qu'à lui même comme un accès SSH). Il a aussi le mérite de tuer les protocoles un peu trop bidirectionnels, genre H.323, RPC... D'ailleurs, l'adresse IP publique pour les terminaux semble devenir l'exception : Accès mobiles 3 G : privé Accès WIMAX (rares) : privé Accès wifi publics : privé Accès au travail : privé. Il ne reste plus que les accès résidentiels, mais pour combien de temps? - Mail Original - De: "Pascal Rullier" À: "frnog@FRnOG.org" Envoyé: Mardi 8 Février 2011 18h37:06 GMT +01:00 Amsterdam / Berlin / Berne / Rome / Stockholm / Vienne Objet: Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update 2011/2/8 Rémi Bouhl : > Bonsoir, > > Le 08/02/11, Stephane JAUNE a écrit : >> >> Je pense que ce sont plutôt les solutions mobiles (telephone, >> tablettes, >> ...) qui consomment bcp d'IP en ce moment. >> >> > Même pas, les accès mobiles sont NATés (voire doublement NATés). > > D'ailleurs, si les accès mobiles étaient du vrai Internet (avec une IP > publique) ça voudrait rendre IPv6 "un peu" plus urgent vu le > développement du marché des bidulephones. > > Je ne comprends pas qu'on puisse fournir des IP NATées, du > sous-Internet, sous prétexte que c'est destiné à des sous-ordinateurs > et qu'il n'y a pas assez d'IP pour tout le monde, alors qu'IPv6 semble > fait pour permettre à chaque terrien de se balader avec dix terminaux > connectés à Internet. > Non, avec du NAT sur les mobiles, cela permet de controler via un proxy les flux qui circulent et d'interdire la VOIP par exemple car le FAI^H^H^HFTM (fournisseur de téléphonie mobile) préfère que le client utilise la téléphonie mobile (plus juteuse) que la VOIP... Voila l'"Internet" par O. S. B. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
On Wed, 09 Feb 2011 08:41 +0100, "Adrien Pujol" wrote: > bien moins chères que notre trio national. D'ou un manque a gagner > énorme pour eux. Pas confondre "manque a gagner" et "vente a perte". Effectivement, quand les gens utilisent le service a 100% de marge a la place de celui a 200% de marge, c'est un manque a gagner, mais on peut nullement parler de "perte". -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
On Wed, 09 Feb 2011 06:12 +0100, "Geoffroy Gramaize" wrote: > ??? Base64 ??? > TGVzIHByb3BvcyBxdWkgc3VpdmVudCBuJ2VuZ2FnZW50IHF1ZSBtb2kgZXQgZW4gcmllbiBtb24g > ZW1wbG95ZXVyOiBNYWludGVuYW50LCBwb3VycXVvaSBmYWlyZSBkZSBsJ0lQdjYgcXVhbmQgdW4g > bm9tYnJlIGVuY29yZSB0cm9wIG1hcmdpbmFsIGRlIHRlcm1pbmF1eCBsZSBzdXBwb3J0ZW50PyBE > aXJlIHF1ZSBsZXMgZOl2ZWxvcHBldXJzIGQnT1MvZCdhcHBsaXMgZXQgcXVlIGxlcyBGQUkgbmUg > c29udCBwYXMgdm9sb250YWlyZXMgcG91ciBwbGFuY2hlciBzdXIgbCdpbXBs6W1lbnRhdGlvbiBk > J0lQdjYsIGMnZXN0IGZhaXJlIGZhY2Ug4CB1biBmYXV4IHByb2Js6G1lLiBMZSBoaWMgcHJpbmNp > cGFsLCBjJ2VzdCBxdWUgY2Ugc29udCBsZXMgbWFya2V0ZXV4IHF1aSBk6WNpZGVudCBkZSBsYSBw > bHVpZSBldCBkdSBiZWF1IHRlbXBzLCBldCBxdWUgbCdpbXBs6W1lbnRhdGlvbiBuJ2VzdCBwYXMg > dW4gdHJ1YyBqdXRldXggZW4gdGVybWUgZGUgUk9JLg== Les marketeurs, ca se travaille. Deja qu'ils changent d'avis selon la direction et l'intensite du vent solaire, il faut jute faire qu'ils tombent "naturellement" sur la bonne conclusion. Le seul chose dont il faut se mefier c'est la connerie pure et bete, qui peut les faire changer d'avis de facon intempestive, mais meme la, il peut y avoir des bonnes surprises (tomber sur la bonne solution par pure erreur). -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
On Wed, 2011-02-09 at 11:18 +0100, Radu-Adrian Feurdean wrote: > On Wed, 09 Feb 2011 00:54 +0100, "Julien Richer" > wrote: > > > - quand on vend de la data à perte > > Ah bon, la data sur les reseaux mobiles est vendue a perte ? Vu le prix > que ca coute, on est TRES MAL > > Les prix de la "data mobile" me rappellent plutot le marche de > l'internet en Roumanie, entre 1995 et 1999, avec de forfaits incluant > une certaine quantite de traffic, et le MByte en plus facture a prix > d'or. Depuis, la realite a frappe, le forfaits "traffic illimites" sont > deveus la regle et surtout les prix ont fini par baisser de quelques > ordres de magnitude. Seul probleme, la-bas il y avait une concurrence > feroce, pas comme le marche du mobile en France. > le pire ces temps cis, c'est turkmentelecom, 7000 USD la ligne 2Mbit/s http://news.yahoo.com/s/afp/20110207/od_afp/turkmenistaninternetoffbeat --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
On Wed, 09 Feb 2011 00:54 +0100, "Julien Richer" wrote: > - quand on vend de la data à perte Ah bon, la data sur les reseaux mobiles est vendue a perte ? Vu le prix que ca coute, on est TRES MAL Les prix de la "data mobile" me rappellent plutot le marche de l'internet en Roumanie, entre 1995 et 1999, avec de forfaits incluant une certaine quantite de traffic, et le MByte en plus facture a prix d'or. Depuis, la realite a frappe, le forfaits "traffic illimites" sont deveus la regle et surtout les prix ont fini par baisser de quelques ordres de magnitude. Seul probleme, la-bas il y avait une concurrence feroce, pas comme le marche du mobile en France. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Bonjour, Le 09/02/2011 10:39, Loeffler Siegfried a écrit : > - Les reseaux fixes n’ont que peu de croissance en nombre > d’abonnees « net adds ». Le problème de l'IPv4 n'est pas un problème franco-français, c'est un problème mondial. Or l'Asie c'est vu attribuer beaucoup moins d'IPv4, alors que c'est justement là que les réseaux fixes sont en croissance ! Cordialement, Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Si je comprends bien vos reponses, nous sommes ici majoritairement de l'avis qu'il n'y a pas d'urgence pour introduire le IPv6 car : - Les reseaux en croissance sont les reseaux mobiles, et ils utilisent tous de l'adressage privé en NAT - Les reseaux fixes n'ont que peu de croissance en nombre d'abonnees « net adds ». Cela me laisse quand meme perplexe. Il n'y a vraiment personne ici qui pense qu'il y a une urgence operationelle pour les operateurs de proposer de l' IPv6 cette année ? A lire la discussion on peut meme se demander si on ne verra pas bientôt des abonnements DSL avec adresse IP privé en NAT, comme sur le mobile ?
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
j'ai déja un doute sur "on vends de la data a perte" ils osent qand meme t'envoyer un SMS quand tu passes de Fr en Be indiquant que la data c'est 5€ pour les 10 premiers Mo, puis 0,05€ les 10 Ko ensuite Sauf qu'au jours d'aujourd'hui, en France, on trouve des forfaits de téléphonie mobile avec de la data en pagaille (notez, je n'ai pas dit "illimité"..) et ça permettrait donc d'apeller via des passerelles VOIP bien moins chères que notre trio national. D'ou un manque a gagner énorme pour eux. Adrien.
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
On 9 févr. 2011, at 06:12, Geoffroy Gramaize wrote: > > base64 plutot ;-)--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
On 9 févr. 2011, at 00:54, Julien Richer wrote: > Le 9 février 2011 00:38, Raphaël Jacquot a écrit : >> >> On 8 févr. 2011, at 21:17, Yves-Alexis Perez wrote: >> >>> On mar., 2011-02-08 at 18:37 +0100, Pascal Rullier wrote: Non, avec du NAT sur les mobiles, cela permet de controler via un proxy les flux qui circulent et d'interdire la VOIP >>> >>> En l'occurrence je ne vois pas en quoi ça nécessite du NAT… >> >> en l'occurence je ne vois pas en quoi il serait utile d'interdire la VoIP >> > > Paceque : > - quand on vend de la data à perte > - en compensant par de la voix hors de prix > - si le client devient intelligent et commence à faire passer sa voix > sur la partie data, le business-plan n'est plus bon... j'ai déja un doute sur "on vends de la data a perte" ils osent qand meme t'envoyer un SMS quand tu passes de Fr en Be indiquant que la data c'est 5€ pour les 10 premiers Mo, puis 0,05€ les 10 Ko ensuite --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
- "Pascal Rullier" a écrit : > Non, avec du NAT sur les mobiles, cela permet de controler via un > proxy > les flux qui circulent et d'interdire la VOIP par exemple car le > FAI^H^H^HFTM > (fournisseur de téléphonie mobile) préfère que le client utilise la > téléphonie mobile > (plus juteuse) que la VOIP... > Voila l'"Internet" par O. S. B. > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ Bonjour, Pas obligatoire: tu peux avoir un adressage public en interne avec un seul (ou peu de) point(s) de sortie sur l'Internet. Vu que le trafic mobile national est à peu près négligeable comparé au trafic fixe, il est possible (à ce jour) de centraliser ta collecte à un endroit et d'y intercaler ton ISG et/ou des DPI pour le comptage/filtrage du trafic. Le NATtage sur les réseaux mobiles, c'est plus pour des raisons d'économie d'IPs publiques. Un petit troll à ne pas lâcher avant vendredi, mais trop en lien avec ce sujet ;) TGVzIHByb3BvcyBxdWkgc3VpdmVudCBuJ2VuZ2FnZW50IHF1ZSBtb2kgZXQgZW4gcmllbiBtb24g ZW1wbG95ZXVyOiBNYWludGVuYW50LCBwb3VycXVvaSBmYWlyZSBkZSBsJ0lQdjYgcXVhbmQgdW4g bm9tYnJlIGVuY29yZSB0cm9wIG1hcmdpbmFsIGRlIHRlcm1pbmF1eCBsZSBzdXBwb3J0ZW50PyBE aXJlIHF1ZSBsZXMgZOl2ZWxvcHBldXJzIGQnT1MvZCdhcHBsaXMgZXQgcXVlIGxlcyBGQUkgbmUg c29udCBwYXMgdm9sb250YWlyZXMgcG91ciBwbGFuY2hlciBzdXIgbCdpbXBs6W1lbnRhdGlvbiBk J0lQdjYsIGMnZXN0IGZhaXJlIGZhY2Ug4CB1biBmYXV4IHByb2Js6G1lLiBMZSBoaWMgcHJpbmNp cGFsLCBjJ2VzdCBxdWUgY2Ugc29udCBsZXMgbWFya2V0ZXV4IHF1aSBk6WNpZGVudCBkZSBsYSBw bHVpZSBldCBkdSBiZWF1IHRlbXBzLCBldCBxdWUgbCdpbXBs6W1lbnRhdGlvbiBuJ2VzdCBwYXMg dW4gdHJ1YyBqdXRldXggZW4gdGVybWUgZGUgUk9JLg== Cdlt. -- Geoffroy GRAMAIZE --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Bonsoir, 2011/2/8 Rémi Bouhl > Bonsoir, > > Je ne comprends pas qu'on puisse fournir des IP NATées, du > sous-Internet, sous prétexte que c'est destiné à des sous-ordinateurs > et qu'il n'y a pas assez d'IP pour tout le monde, alors qu'IPv6 semble > fait pour permettre à chaque terrien de se balader avec dix terminaux > connectés à Internet. > Est-ce que ça ne serait pas en rapport avec le modèle économique actuel ou le volume de données joue un rôle important sur le montant des bénéfices de l'opérateur (comme il a été dit par Julien Richer en réduisant les marges car vendu à perte)? Même si une table de NAT reste piratable, on peut partir du principe que le volume de données échangé par le client correspond bien au volume souhaité et donc facturé. Au pire quelques personnes piratées râleront et pourront toujours essayer de se faire rembourser. Si on attribue une IP routable à chaque téléphone, on prend le risque de recevoir du trafic entrant non désirable par le client (portscan, ICMP flood ou autre) et donc plus difficilement facturable. -- Cdlt, Benoit.
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Le 9 février 2011 00:38, Raphaël Jacquot a écrit : > > On 8 févr. 2011, at 21:17, Yves-Alexis Perez wrote: > > > On mar., 2011-02-08 at 18:37 +0100, Pascal Rullier wrote: > >> Non, avec du NAT sur les mobiles, cela permet de controler via un proxy > >> les flux qui circulent et d'interdire la VOIP > > > > En l'occurrence je ne vois pas en quoi ça nécessite du NAT… > > en l'occurence je ne vois pas en quoi il serait utile d'interdire la VoIP > Paceque : - quand on vend de la data à perte - en compensant par de la voix hors de prix - si le client devient intelligent et commence à faire passer sa voix sur la partie data, le business-plan n'est plus bon... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
On 8 févr. 2011, at 21:17, Yves-Alexis Perez wrote: > On mar., 2011-02-08 at 18:37 +0100, Pascal Rullier wrote: >> Non, avec du NAT sur les mobiles, cela permet de controler via un proxy >> les flux qui circulent et d'interdire la VOIP > > En l'occurrence je ne vois pas en quoi ça nécessite du NAT… en l'occurence je ne vois pas en quoi il serait utile d'interdire la VoIP > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
On Tue, 08 Feb 2011 21:17:03 +0100, "Yves-Alexis Perez" said: > En l'occurrence je ne vois pas en quoi ça nécessite du NAT… Pose cette question a ceux qui le considerent comme l'outil ultime en matiere de securite et controle.. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
On mar., 2011-02-08 at 18:37 +0100, Pascal Rullier wrote: > Non, avec du NAT sur les mobiles, cela permet de controler via un proxy > les flux qui circulent et d'interdire la VOIP En l'occurrence je ne vois pas en quoi ça nécessite du NAT… -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
On Tue, 8 Feb 2011 17:59:59 +0100, "Bertrand Grelot" said: > > À noter que ces connexions sont NATées de toute façon, il me semble. > > Ça dépend des forfaits, certains plans entreprises offrent des @ip > publiques au terminaux. Pour le reste c'est effectivement souvent de > l'adressage privé. Faut aussi esperer qu'a terme la realite economique frappera fort : ca doit (au moins a mon avis) etre mois cher d'avoir juste un boitier qui compte les octets pour X millions de devices que d'avoir des boitiers pour gerer le NAT pour le meme nombre de devices. Il faut bien-sur un premier acteur a lancer la "mode", pour que les autres suivent animaliquement -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
2011/2/8 Rémi Bouhl : > Bonsoir, > > Le 08/02/11, Stephane JAUNE a écrit : >> >> Je pense que ce sont plutôt les solutions mobiles (telephone, >> tablettes, >> ...) qui consomment bcp d'IP en ce moment. >> >> > Même pas, les accès mobiles sont NATés (voire doublement NATés). > > D'ailleurs, si les accès mobiles étaient du vrai Internet (avec une IP > publique) ça voudrait rendre IPv6 "un peu" plus urgent vu le > développement du marché des bidulephones. > > Je ne comprends pas qu'on puisse fournir des IP NATées, du > sous-Internet, sous prétexte que c'est destiné à des sous-ordinateurs > et qu'il n'y a pas assez d'IP pour tout le monde, alors qu'IPv6 semble > fait pour permettre à chaque terrien de se balader avec dix terminaux > connectés à Internet. > Non, avec du NAT sur les mobiles, cela permet de controler via un proxy les flux qui circulent et d'interdire la VOIP par exemple car le FAI^H^H^HFTM (fournisseur de téléphonie mobile) préfère que le client utilise la téléphonie mobile (plus juteuse) que la VOIP... Voila l'"Internet" par O. S. B. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Bonsoir, Le 08/02/11, Stephane JAUNE a écrit : > > Je pense que ce sont plutôt les solutions mobiles (telephone, tablettes, > ...) qui consomment bcp d'IP en ce moment. > > Même pas, les accès mobiles sont NATés (voire doublement NATés). D'ailleurs, si les accès mobiles étaient du vrai Internet (avec une IP publique) ça voudrait rendre IPv6 "un peu" plus urgent vu le développement du marché des bidulephones. Je ne comprends pas qu'on puisse fournir des IP NATées, du sous-Internet, sous prétexte que c'est destiné à des sous-ordinateurs et qu'il n'y a pas assez d'IP pour tout le monde, alors qu'IPv6 semble fait pour permettre à chaque terrien de se balader avec dix terminaux connectés à Internet. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Le 8 février 2011 17:55, Yves-Alexis Perez a écrit : > On mar., 2011-02-08 at 16:25 +, Stephane JAUNE wrote: >> Je pense que ce sont plutôt les solutions mobiles (telephone, >> tablettes, ...) qui consomment bcp d'IP en ce moment. > > À noter que ces connexions sont NATées de toute façon, il me semble. Ça dépend des forfaits, certains plans entreprises offrent des @ip publiques au terminaux. Pour le reste c'est effectivement souvent de l'adressage privé. -- Bertrand Grelot bertrand.gre...@gmail.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
On mar., 2011-02-08 at 16:25 +, Stephane JAUNE wrote: > Je pense que ce sont plutôt les solutions mobiles (telephone, > tablettes, ...) qui consomment bcp d'IP en ce moment. À noter que ces connexions sont NATées de toute façon, il me semble. Cdt, -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Je pense que ce sont plutôt les solutions mobiles (telephone, tablettes, ...) qui consomment bcp d'IP en ce moment. -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Loeffler Siegfried Envoyé : Tuesday, February 08, 2011 5:22 PM À : frnog@FRnOG.org Objet : [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update Maintenant que le buzz dans les medias sur la fin du monde est passe... je serais interesse de comprendre la verite sur la situation IPv4/IPv6 sur le marche Francais. A votre avis, quand est ce qu'on va vraiment voir des problemes? Il me semble que ces derniers mois le nombre de "subscriber net adds" est reste relativement limite. Si je regarde par exemple les derniers chiffres de Iliad http://www.iliad.fr/finances/2010/CP_151110.pdf je vois que entre mars et septembre 2010 il n'y avait que 20K nouveaux abonnees, autrement dit que 10K par trimestre. Je n'ai pas verifie Orange et SFR, je suppose qu'ils doivent etre similaires. Le rapport de l'ARCEP http://www.arcep.fr/fileadmin/reprise/observatoire/3-2010/obs-marches-t3-2010.pdf page 16 parle d'une croissance de 8.3% du marché du "haut debit" 2009/2010 - dans les 200K a 400K subscribers de plus par trimestre - donc un peu plus. Mais ca ne me parait plus une croissance "explosive". Donc... vu qu'il n'y a pour l'instant pas un besoin criant de solutions qui donnent a chaque equipement electrique a la maison une adresse IP publique... et vu que des abonnees qui passent du DSL a la fibre n'utilisent pas plus d'adresses IP... a quel vitesse est-ce que les ISPs Francais vont saturer les pools d'adresses qu'ils ont obtenu? Y a t il des operationels sur cette liste qui peuvent donner leur point de vue? -Original Message- From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Michel Py Sent: Thursday, February 03, 2011 17:53 To: frnog@FRnOG.org Subject: [FRnOG] IPv4 Exhaustion: RIPE NCC Update > The IANA IPv4 free pool was exhausted today, 3 February 2011. Each > of the Regional Internet Registries (RIRs) has now received one of > the final five /8s. The RIPE NCC has been allocated 185/8. La fin du monde tant attendue Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Maintenant que le buzz dans les medias sur la fin du monde est passe... je serais interesse de comprendre la verite sur la situation IPv4/IPv6 sur le marche Francais. A votre avis, quand est ce qu'on va vraiment voir des problemes? Il me semble que ces derniers mois le nombre de "subscriber net adds" est reste relativement limite. Si je regarde par exemple les derniers chiffres de Iliad http://www.iliad.fr/finances/2010/CP_151110.pdf je vois que entre mars et septembre 2010 il n'y avait que 20K nouveaux abonnees, autrement dit que 10K par trimestre. Je n'ai pas verifie Orange et SFR, je suppose qu'ils doivent etre similaires. Le rapport de l'ARCEP http://www.arcep.fr/fileadmin/reprise/observatoire/3-2010/obs-marches-t3-2010.pdf page 16 parle d'une croissance de 8.3% du marché du "haut debit" 2009/2010 - dans les 200K a 400K subscribers de plus par trimestre - donc un peu plus. Mais ca ne me parait plus une croissance "explosive". Donc... vu qu'il n'y a pour l'instant pas un besoin criant de solutions qui donnent a chaque equipement electrique a la maison une adresse IP publique... et vu que des abonnees qui passent du DSL a la fibre n'utilisent pas plus d'adresses IP... a quel vitesse est-ce que les ISPs Francais vont saturer les pools d'adresses qu'ils ont obtenu? Y a t il des operationels sur cette liste qui peuvent donner leur point de vue? -Original Message- From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Michel Py Sent: Thursday, February 03, 2011 17:53 To: frnog@FRnOG.org Subject: [FRnOG] IPv4 Exhaustion: RIPE NCC Update > The IANA IPv4 free pool was exhausted today, 3 February 2011. Each > of the Regional Internet Registries (RIRs) has now received one of > the final five /8s. The RIPE NCC has been allocated 185/8. La fin du monde tant attendue Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
>>> http://www.bortzmeyer.org/auth-x509-plusieurs-noms.html >> Aurais-tu un bon lien qui explique la différence? > Oui, mon article cité plus haut :-) Pitié: c'est le jour de la fin du monde, il est 1 heure et quelque du mat, je bosse à 8 heures. >> Tu n'as pas commenté sur les "EV" ? > Parce que je pense que c'est à 95 % du vent (faire payer davantage > pour ce qui était au début le service de base : si vous voulez > vraiment avoir les vérifications promises, raquez plus...) Ben c'est pas interdit de le dire, surtout un vendredi ;-) Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: IPv4 Exhaustion: RIPE NCC Update
On Fri, Feb 04, 2011 at 09:54:59AM +0100, Mathieu Arnold wrote a message of 27 lines which said: > je garde la mienne avec les divers blocs réservés, privés, d'exemple > ou de benchmark, faut pas que ça devienne anarchique non plus > Internet. Parce qu'aujourd'hui, c'est civilisé ? --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: IPv4 Exhaustion: RIPE NCC Update
On Fri, Feb 04, 2011 at 01:07:11AM -0800, Michel Py wrote a message of 22 lines which said: > > > http://www.bortzmeyer.org/auth-x509-plusieurs-noms.html > Aurais-tu un bon lien qui explique la différence? Oui, mon article cité plus haut :-) > Tu n'as pas commenté sur les "EV" ? Parce que je pense que c'est à 95 % du vent (faire payer davantage pour ce qui était au début le service de base : si vous voulez vraiment avoir les vérifications promises, raquez plus...) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
>> Michel Py a écrit: >> http://www.bortzmeyer.org/auth-x509-plusieurs-noms.html >> On appelle ça "wildcard", non? > Stephane Bortzmeyer a écrit: > Non. Ce n'est qu'une des techniques et pas la meilleure. Aurais-tu un bon lien qui explique la différence? (rappelles toi: moi je loue mes domaines chez godaddy parce que j'aime bien regarder les girls. Sauf bien sûr arneill-py.sacramento.ca.us que je possède à vie pour gratos (RFC1480, c'est comme les préfixe "légacy" du swamp)). Tu n'as pas commenté sur les "EV" ? > Mathieu Arnold a écrit: > faut pas que ça devienne anarchique non plus Internet. L'Internet n'est pas anarchique? Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: IPv4 Exhaustion: RIPE NCC Update
+--On 4 février 2011 09:15:37 +0100 Stephane Bortzmeyer wrote: | On Thu, Feb 03, 2011 at 08:52:44AM -0800, | Michel Py wrote | a message of 11 lines which said: | |> La fin du monde tant attendue | | Je m'excuse de parler de choses opérationnelles concrètes un vendredi | mais cela veut surtout dire que, si des gens filtrent encore les | annonces IPv4 par rapport à une liste de préfixes alloués, il est | temps de supprimer cet inutile et dangereux filtrage. Death to the | bogon list! Hum, non, pas à mort, je garde la mienne avec les divers blocs réservés, privés, d'exemple ou de benchmark, faut pas que ça devienne anarchique non plus Internet. -- Mathieu Arnold --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: IPv4 Exhaustion: RIPE NCC Update
On Fri, Feb 04, 2011 at 12:30:14AM -0800, Michel Py wrote a message of 28 lines which said: > > http://www.bortzmeyer.org/auth-x509-plusieurs-noms.html > > Tout à fait. On appelle ça "wildcard", non? Non. Ce n'est qu'une des techniques et pas la meilleure. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
>> Rémy Sanchez a écrit: >> Comme tu n'a qu'une IP, tu peux n'avoir qu'un seul site en HTTPS, > Stephane Bortzmeyer a écrit: > Hélas pour ton plan d'affaires, cela n'est plus vrai : > http://www.bortzmeyer.org/auth-x509-plusieurs-noms.html Tout à fait. On appelle ça "wildcard", non? D'ailleurs, si ça n'existait pas, comment donc feraient donc les hébergeurs à pas cher qui mettent 1000 sites web "secure" sur un ZX-81 avec cpanel? Est-ce que quelqu'un a déjà sorti les wildcards "EV" (Extended Validation, le truc qui met la barre de l'URL en vert comme https://www.paypal.com) ? > Stephane Bortzmeyer a écrit: > Je m'excuse de parler de choses opérationnelles concrètes un > vendredi mais cela veut surtout dire que, si des gens filtrent > encore les annonces IPv4 par rapport à une liste de préfixes > alloués, il est temps de supprimer cet inutile et dangereux > filtrage. Death to the bogon list! J'ajouterai: merci à Team Cymru de nous avoir fourni pendant des années pour gratos un feed BGP contenant la liste des bogons et les configs pour les router sur null0. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: IPv4 Exhaustion: RIPE NCC Update
On Thu, Feb 03, 2011 at 08:52:44AM -0800, Michel Py wrote a message of 11 lines which said: > La fin du monde tant attendue Je m'excuse de parler de choses opérationnelles concrètes un vendredi mais cela veut surtout dire que, si des gens filtrent encore les annonces IPv4 par rapport à une liste de préfixes alloués, il est temps de supprimer cet inutile et dangereux filtrage. Death to the bogon list! --- Liste de diffusion du FRnOG http://www.frnog.org/