subject:"\[FRnOG\] Re\: \[MISC\] Apres la fin du dernier \/8 ipv4"

Re: [FRnOG] Re: [MISC] Apres la fin du dernier /8 ipv4

2012-10-02 Par sujet Tr4sK

On Mon, 1 Oct 2012 17:35:28 +0200, Pascal Rullier 
wrote:
> Le 1 octobre 2012 17:20, Stephane Bortzmeyer  a écrit
:
>> On Mon, Oct 01, 2012 at 05:03:53PM +0200,
>>  Solarus  wrote
>>  a message of 20 lines which said:
>>
>>> Ca sert à spéculer. [...]  Donc ils les conservent sans s'en servir,
>>
>> Pure hypothèse. Les gens qui ont travaillé dans ces entreprises
>> témoignent plutôt que ces adresses sont bel et bien utilisées en
>> interne.
> 
> étaient bel et bien utilisées  du temps où ils y travaillaient
> Difficile de savoir maintenant car ils n'y travaillent plus :)
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

J'y travail actuellement et je confirme que c'est toujours utilisé.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Apres la fin du dernier /8 ipv4

2012-10-02 Par sujet Thomas Pedoussaut

Et surtout en terme de gain, on est ridicules.

Sur les 3 années 2008-2009-2010, l'IANA a distribué environ un /8 par
mois. Donc faire la chasse aux IBM, Level3 et consoeurs, ça nous fait
gagner quoi ? Aller un an tout au plus. La belle affaire.

On 01/10/12 17:20, Stephane Bortzmeyer wrote:
> On Mon, Oct 01, 2012 at 05:03:53PM +0200,
>  Solarus  wrote 
>  a message of 20 lines which said:
>
>> Ca sert à spéculer. [...]  Donc ils les conservent sans s'en servir,
> Pure hypothèse. Les gens qui ont travaillé dans ces entreprises
> témoignent plutôt que ces adresses sont bel et bien utilisées en
> interne.

-- 
Thomas Pedoussaut

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Apres la fin du dernier /8 ipv4

2012-10-01 Par sujet Aurélien

2012/10/1 Mathieu Goessens :
> On 01/10/2012 21:39, Aurélien wrote:
>> Au passage, si quelqu'un connaît des solutions qui permettent de faire
>> un mode VPN SSL supportant IPv6, avec un client portable (linux,
>> windows, mac), je suis preneur.
>
> Openvpn ? Supporte très bien l'IPv6 dans le tunnel. Pour le tunnel over
> IPv6 c'est encore expérimental mais fonctionne plutôt bien d'après mes
> tests.
>

Mh. Déjà utilisé il y a longtemps, ça ne m'avait pas convaincu au
niveau simplicité d'emploi, mais ça a l'air d'avoir bien évolué
depuis. Faut que je regarde ce que ça donne maintenant.

Merci du tuyau, toutefois :)
-- 
Aurélien Guillaume


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Apres la fin du dernier /8 ipv4

2012-10-01 Par sujet Mathieu Goessens

On 01/10/2012 21:39, Aurélien wrote:
> Au passage, si quelqu'un connaît des solutions qui permettent de faire
> un mode VPN SSL supportant IPv6, avec un client portable (linux,
> windows, mac), je suis preneur.

Openvpn ? Supporte très bien l'IPv6 dans le tunnel. Pour le tunnel over
IPv6 c'est encore expérimental mais fonctionne plutôt bien d'après mes
tests.

-- 
Mathieu Goessens
IT consultant.

geb...@poolp.org
+ 33 6 07 91 54 87
http://gebura.eu.org



signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] Re: [MISC] Apres la fin du dernier /8 ipv4

2012-10-01 Par sujet Aurélien

2012/10/1 Guillaume Barrot :
> Il y a encore des monceaux de trucs que j'ai pas compris en IPv6, car pour
> moi c'était simple (pas de NAT, que du "public") mais des benêts ont été
> pourrir tout ça avec du NAT66 et autre scopes "site local" etc.
>

Bonsoir,

Moi c'est un peu pareil, et j'ai des problématiques que je dois encore résoudre.

Typiquement, j'ai un certain nombre de machines où je n'ai que de
l'adressage public (serveurs externes et internes), en dual-stack. Et
forcément, des DNS.

Pour protéger certains accès administratifs, j'avais l'habitude de
tunneler des IPv4 spécifiques, et mon équipement faisait la
translation nécessaire pour que j'arrive en v4 avec l'IP publique
autorisée sur le serveur.

En v6, mon équipement ne gère pas le mode tunnel, et je n'ai donc:
 - soit pas de possibilité de me connecter à la v6 sur mon équipement
distant - bon, il y a pour l'instant systématiquement un fallback v4,
c'est pas encore le plus grave
 - soit pas d'accès en v6, puisque mon DNS résout comme il faut, mais
la connectivité publique de mon accès est utilisée, et donc non
autorisée.

Au sujet des ULA, je vois ça comme un moyen de faire des tunnels IPv6
lorsqu'un chiffrement site à site doit être utilisé.

Typiquement, j'ai mes 2 sites, avec chacun leur sortie internet sur
des /48, annoncés de part et d'autre. Cependant j'ai un lien
intersite, que je dois sécuriser par un chiffrement, pour que les
machines du site A puissent communiquer avec celles du site B, sans
avoir besoin de faire des setups SSL dans tous les sens. Je peux
facilement sur chaque machine avoir une carte avec des IPv6 publiques,
et une autre carte avec une ULA. Le préfixe ULA est routé vers mon
équipemenent VPN, et la route par défaut sur l'internet public. Je ne
vois pas trop comment faire sans ULA, avec un setup classique
multi-homé et où un équipement ne peut pas encaisser tout le routage
internet.

Au passage, si quelqu'un connaît des solutions qui permettent de faire
un mode VPN SSL supportant IPv6, avec un client portable (linux,
windows, mac), je suis preneur.

Cordialement,
-- 
Aurélien Guillaume


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Apres la fin du dernier /8 ipv4

2012-10-01 Par sujet Guillaume Barrot

A la lecture de toute cette discussion, un truc me turlupine.
Je n'ai pas la prétention d'avoir été là quand l'IP est née, mais j'ai
toujours pensé que la RFC 1918 était une "verrue" arrivée dans un second
temps à cause de :
- la sécurité par l'obscurantisme (ie la sécurité par les gens qui ne
maitrisent pas ce qu'ils annoncent)
- les premiers signes de penurie d'IP, et son pendant : le PAT.

Si on prend toutes ces structures déjà nommées qui ont obtenu un /8 à
l'origine, et pour en connaitre au moins une indirectement, tout est en
"adressage publique" y compris les badgeuses et les imprimantes.
Ceci dit, les regles de sécurités, à commencer par les annonces BGP font
que tous les scopes en IP publiques ne sont pas annoncés (quel intéret
d'annoncer sur le net le scope des badgeuses ...).

Il y a encore des monceaux de trucs que j'ai pas compris en IPv6, car pour
moi c'était simple (pas de NAT, que du "public") mais des benêts ont été
pourrir tout ça avec du NAT66 et autre scopes "site local" etc.

Je reprends l'exemple d'une structure qui a eu son /8 à l'époque. Passage
en IPv6, toute la structure de routage est dors et déjà correcte, on peut
déployer du global unicast partout de son /48 ou /32, et pour autant on
sait que la sécurité a déjà été validée sur cette structure. Avec le petit
plus que même si une annonce BGP est incorrecte faisant que le scope des
imprimantes est annoncées sur le net, il est beaucoup plus compliqué de
faire un port scan sur un /64 IPv6 que sur un /24 IPv4.

Bref, j'avais l'impression que les boites qui avaient eu leur /8
fonctionnaient correctement, et que c'est tous les réseaux postérieurs à
cette possibilité qui était de gros bricolages à base de RFC1918 et de PAT.
Je me trompais surement...

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Apres la fin du dernier /8 ipv4

2012-10-01 Par sujet Frederic Dhieux


Le 01/10/2012 17:35, Pascal Rullier a écrit :

étaient bel et bien utilisées  du temps où ils y travaillaient
Difficile de savoir maintenant car ils n'y travaillent plus :)


C'est naïf ou être de mauvaise foi que de croire qu'IBM aurait changé 
toutes les IP de son /8 dans le monde sans en avoir la nécessité.


Pour y avoir bossé, quand on voit la variété et l'historique des 
équipements utilisés à certains niveaux (n'oublions pas que ça va de 
l'ingé high level à la chaine de production en passant par les AS400), 
j'ai bien du mal à croire qu'IBM prenne le risque de tout migrer sans 
une vraie raison derrière (être gentil/généreux n'est pas une vraie 
raison). Outre le temps à passer et les ressources nécessaires pour le 
faire qui seraient très importantes, l'impact sur la prod serait 
potentiellement encore plus préjudiciable.


De mon vécu, IBM est une très belle machine très bien huilée qui n'aime 
pas trop les changements dans son fonctionnement.


Egalement comme dit précédemment, les rachats/fusions de boîtes peuvent 
rapidement devenir un casse tête si on utilise la RFC1918.


Frédéric



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Apres la fin du dernier /8 ipv4

2012-10-01 Par sujet Pascal Rullier

Le 1 octobre 2012 17:20, Stephane Bortzmeyer  a écrit :
> On Mon, Oct 01, 2012 at 05:03:53PM +0200,
>  Solarus  wrote
>  a message of 20 lines which said:
>
>> Ca sert à spéculer. [...]  Donc ils les conservent sans s'en servir,
>
> Pure hypothèse. Les gens qui ont travaillé dans ces entreprises
> témoignent plutôt que ces adresses sont bel et bien utilisées en
> interne.

étaient bel et bien utilisées  du temps où ils y travaillaient
Difficile de savoir maintenant car ils n'y travaillent plus :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Apres la fin du dernier /8 ipv4

2012-10-01 Par sujet Pascal Rullier

Le 1 octobre 2012 17:19, Stephane Bortzmeyer  a écrit :
> On Mon, Oct 01, 2012 at 05:03:33PM +0200,
>  Sylvain Rochet  wrote
>  a message of 44 lines which said:
>
>> C'est légitime, ça permet de garantir l'unicité des adresses, le
>> rêve et presque une nécessité lors de toute fusion/acquisition,
>> surtout pour des si grands groupes.
>
> Tout à fait. Ajoutons que, aujourd'hui, renuméroter le réseau interne
> de Ford ou d'Apple pour un adressage RFC 1918 aurait un coup que je
> vous laisse estimer...

mais non, il y un truc magique, le NAT...
sauf si évidemment le bloc est utilisé sur le net v1
par d'autres entités, difficile pour Ford ou Apple de joindre
les nouveaux.

Imaginons aussi leur coup à passer en ipv6 aussi...
tout aussi couteux... donc non ?
tiens qu'ils prennent aussi du PI v6 non annoncé...
On se refait pas...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] Apres la fin du dernier /8 ipv4

2012-10-01 Par sujet Stephane Bortzmeyer

On Mon, Oct 01, 2012 at 05:03:53PM +0200,
 Solarus  wrote 
 a message of 20 lines which said:

> Ca sert à spéculer. [...]  Donc ils les conservent sans s'en servir,

Pure hypothèse. Les gens qui ont travaillé dans ces entreprises
témoignent plutôt que ces adresses sont bel et bien utilisées en
interne.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] Apres la fin du dernier /8 ipv4

2012-10-01 Par sujet Stephane Bortzmeyer

On Mon, Oct 01, 2012 at 05:03:33PM +0200,
 Sylvain Rochet  wrote 
 a message of 44 lines which said:

> C'est légitime, ça permet de garantir l'unicité des adresses, le
> rêve et presque une nécessité lors de toute fusion/acquisition,
> surtout pour des si grands groupes.

Tout à fait. Ajoutons que, aujourd'hui, renuméroter le réseau interne
de Ford ou d'Apple pour un adressage RFC 1918 aurait un coup que je
vous laisse estimer...

Sur ce sujet, le RFC 5887 est à faire lire absolument par tous les
yakafokoneurs 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Apres la fin du dernier /8 ipv4

Re: [FRnOG] Re: [MISC] Apres la fin du dernier /8 ipv4

Re: [FRnOG] Re: [MISC] Apres la fin du dernier /8 ipv4

Re: [FRnOG] Re: [MISC] Apres la fin du dernier /8 ipv4

Re: [FRnOG] Re: [MISC] Apres la fin du dernier /8 ipv4

Re: [FRnOG] Re: [MISC] Apres la fin du dernier /8 ipv4

Re: [FRnOG] Re: [MISC] Apres la fin du dernier /8 ipv4

Re: [FRnOG] Re: [MISC] Apres la fin du dernier /8 ipv4

Re: [FRnOG] Re: [MISC] Apres la fin du dernier /8 ipv4

[FRnOG] Re: [MISC] Apres la fin du dernier /8 ipv4

[FRnOG] Re: [MISC] Apres la fin du dernier /8 ipv4

11 matches

Site Navigation

Mail list logo

Footer information