Re: [FRnOG] Re: Une loi de compatibilité IPv6 ? (ceci n'est pas un troll)

2010-12-13 Par sujet Stéphane Le Men

Stephane Bortzmeyer wrote:


cas d'IPv6 semble indiquer que non : chacun ayant la tête dans le
guidon, personne n'a fait les efforts nécessaires et, résultat, cela
va être le gros boxon en 2011.


Vieux proverbe paysan:

plus il y a de boxon, plus il y a de boulot.

Et en ce moment ... il nous faudrait un nouveau bug de l'an
2000. Va falloir attendre 989 ans et quelques semaines pour le
prochain.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: Une loi de compatibilité IPv6 ? (ceci n'est pas un troll)

2010-12-11 Par sujet Jérôme Nicolle
Le 11/12/10 11:31, Stephane Bortzmeyer a écrit :
 En tout cas, comme « thread generator », c'est parfait.

Hey bien vu ! T'as trouvé la killer app d'IPv6 : Entropy Generator !

-- 
Jérôme Nicolle
06 19 31 27 14



signature.asc
Description: OpenPGP digital signature


[FRnOG] Re: Une loi de compatibilité IPv6 ? (ceci n'est pas un troll)

2010-12-11 Par sujet Pierre Col

Stephane Bortzmeyer wrote:


En tout cas, comme « thread generator », c'est parfait.


En effet :-)

--
Pierre


---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: Une loi de compatibilité IPv6 ? (ceci n'est pas un troll)

2010-12-10 Par sujet Clément Game

Thomas Mangin wrote:

On 10 Dec 2010, at 12:13, michel hostettler wrote:

  

Thomas Mangin a écrit :


On 10 Dec 2010, at 11:35, Stephane Bortzmeyer wrote:
  

Lorsque le marché échoue aussi magnifiquement, il est logique que le
politique s'en mêle.


Qu'est ce qui te fait dire que le marche a échoué ?
  
J'ai l'impression que Stéphane pourrait vous demander à quel étage du gratte-ciel vous situez-vous... 



:D

Je pense que je viens de passer la moitié du bâtiment mais je pense toujours 
que le trampoline des pompiers sera déployé avant que je touche le sol.
Mais c'est dure d'être sur avec des larmes dans les yeux :D
  
Meme si les pompiers etaient là, la question serait aussi de savoir si 
tu vas bouncer ou passer à travers le trampoline...En m'appuyant sur mes 
reliquats de physique, j'ai ma petite idée sur la question :-)


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: Re: [FRnOG] Re: Une loi de compatibilité IPv6 ? (ceci n'est pas un troll)

2010-12-10 Par sujet Radu-Adrian Feurdean

On Fri, 10 Dec 2010 13:10:33 +0100 (CET), p...@9online.fr said:

  Lorsque le marché échoue aussi magnifiquement, il est  logique que le
  politique s'en mêle.
   
  Et si ça pouvait ne pas être que pour IPv6, que le politique remette le 
  marché dans le droit chemin (troll politique du vendredi :-)

Je vois le droit chemin dans lequel ils essayent de remettre
l'internet actuel (esentiellement v4), donc je part du principe que des
qu'ils commencent a parler ils sortent que le la MRD (HADOPI, DADVSI,
LOPSSI 2, .).
Je prefere voir quelque-chose de bien echouer plutot que quelque-chose
de malefique reussir Laissons donc pour une fois le marche/selection
naturelle faire le boulot.

-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: Une loi de compatibilité IPv6 ? (ceci n'est pas un troll)

2010-12-10 Par sujet Jérôme Nicolle
Le 10/12/10 13:10, p...@9online.fr a écrit :
 Stephane Bortzmeyer a écrit :
 
 résultat, cela va être le gros boxon en 2011.
  
 Ah. Voilà qui m'intéresse. Parce qu'à force de lire des gens qui me
 disent que grâce au NAT il n'y avait pas lieu de s'exciter sur ce sujet,
 que j'avais tort d'alarmer les foules etc ... je me demandais s'il était
 encore vraiment pertinent de continuer à en parler chez ZDNet.
  

Faut pas virer dans le sensationnel, mais il y a au moins un cas ou ça
va être hyper problématique : les nouveaux FAI.

Il y a pas mal de projets, de petites boites qui se lancent, surtout
pour des déploiments de boucle locale. Elles ne seront allumées que dans
12 à 24 mois donc n'auront pas de v4. Ce seront les premiers réseaux
d'eyeball full v6. Et clairement, aujourd'hui, ça marche pas.

Donc l'exécrable modèle de gestion de la ressource par le RIPE couplé au
comportement protectionniste des vieux réseaux pose un problème.

Pour faire simple : les ISP en place tuent l'innovation et ont, sous
prétexte technique, réussi à interdire toute nouvelle concurrence
équitable sur le marché.

Seule solution : restitution des assignations non justifiées, changement
de règlement au RIPE pour interdire la sous-location de ressources,
programme global de renumérotation pour condensation et défragmentation
de la table.

Mais va trouver une paire de couille assez grosse au RIPE pour lancer ça...

-- 
Jérôme Nicolle
06 19 31 27 14



signature.asc
Description: OpenPGP digital signature


Re: [FRnOG] Re: Une loi de compatibilité IPv6 ? (ceci n'est pas un troll)

2010-12-10 Par sujet Francois Tigeot

Jérôme Nicolle wrote:


Faut pas virer dans le sensationnel, mais il y a au moins un cas ou ça
va être hyper problématique : les nouveaux FAI.

Il y a pas mal de projets, de petites boites qui se lancent, surtout
pour des déploiments de boucle locale. Elles ne seront allumées que dans
12 à 24 mois donc n'auront pas de v4. Ce seront les premiers réseaux
d'eyeball full v6. Et clairement, aujourd'hui, ça marche pas.


[repost suite à envoi trop rapide]

Je ne suis pas d'accord sur ce point: on a aujourdh'ui solution pour 
faire voir des contenus v4 à des réseaux v6-only, c'est le nat64.


Ca marche aussi bien/mal que le nat classique v4 vers v4.

On a même des gens qui racontent leurs essais:
http://tools.ietf.org/html/draft-arkko-ipv6-only-experience-02

--
Francois Tigeot
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: Une loi de compatibilité IPv6 ? (ceci n'est pas un troll)

2010-12-10 Par sujet Jérôme Nicolle
Le 10/12/10 14:37, Thomas Mangin a écrit :
 J'en ai parle a Nigel Titley (chairman a RIPE) en lui demandant si les 
 allocations non utilisées, et pas annoncées dans la table globale BGP 
 devraient être retournées.
 La réponse courte est que c'est très problématique, car RIPE ne peut 
 appliquer que ses propres règles, qui sont des consensus. 

Ce qui pose un autre problème : les membres actifs du RIPE sont surtout
ceux qui peuvent y déléguer des ressources. Pour ma part, rien que les
frais d'inscription et le récurrent m'ont pesé quelques semaines en
tréso, je ne _peux pas_ en plus y cramer du gaz pour aller aux réunions
et donc défendre une proposition.

Tous les petits AS ont le même problème, donc la politique du RIPE ne
reflète que les positions des XLarge. Tu parles de consensus...

 Et qu'un proposition de la sorte n'a quasi aucune chance de passer.

Précisément. Ce serait pourtant une approche valable pour passer sur un
mode de gestion conservateur, ou on dispose de ressources rares de façon
optimale.

Dans un contexte ou les réseaux devant migrer en dualstack, la (re)
numérotation est de toute façon d'actualité, c'est l'occasion rêvée de
mettre les choses au propre.

Et franchement, renuméroter, ce serait pas du luxe, et en trois ans
c'est faisable sans plus de frais que l'implémentation du v6 si les deux
sont coordonnés.

 Cela n'a rien a voir avec des c**s, mais avec la manière dont RIPE opère.

C'est à dire mal, pour les raisons sus-citées. Mais ce n'est que mon
point de vue. Quand à la paire, tu as bien compris, c'est métaphorique :
une politique active d'optimisation de gestion de la ressource, c'est
tout ce que je demande.

 Thomas
 
 (En plus des cas ou des IP peuvent être légitimement utilise sans être dans 
 globalement visible).

Pas d'accord : cramer du v4 public pour usage privé, c'est du
gaspillage. Soit tu le fait en v6, soit en RFC1918...


-- 
Jérôme Nicolle
06 19 31 27 14



signature.asc
Description: OpenPGP digital signature


Re: [FRnOG] Re: Une loi de compatibilité IPv6 ? (ceci n'est pas un troll)

2010-12-10 Par sujet Rémy Sanchez


On Fri, 10 Dec 2010 14:49:10 +0100, Francois Tigeot 
ftig...@zefyris.com wrote:

Jérôme Nicolle wrote:


Faut pas virer dans le sensationnel, mais il y a au moins un cas ou 
ça

va être hyper problématique : les nouveaux FAI.

Il y a pas mal de projets, de petites boites qui se lancent, surtout
pour des déploiments de boucle locale. Elles ne seront allumées que 
dans

12 à 24 mois donc n'auront pas de v4. Ce seront les premiers réseaux
d'eyeball full v6. Et clairement, aujourd'hui, ça marche pas.


[repost suite à envoi trop rapide]

Je ne suis pas d'accord sur ce point: on a aujourdh'ui solution pour
faire voir des contenus v4 à des réseaux v6-only, c'est le nat64.

Ca marche aussi bien/mal que le nat classique v4 vers v4.

On a même des gens qui racontent leurs essais:
http://tools.ietf.org/html/draft-arkko-ipv6-only-experience-02


La version courte : 
http://ripe61.ripe.net/presentations/140-ripe_rome_jari.pdf


Et je confirme pour avoir testé ça chez moi, ça marche très bien :)

Sauf quand y'a des litéraux IPv4, bien sûr...

--
Rémy Sanchez
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: Une loi de compatibilité IPv6 ? (ceci n'est pas un troll)

2010-12-10 Par sujet Thomas Mangin
On 10 Dec 2010, at 14:35, Yves Dubromelle wrote:

 (En plus des cas ou des IP peuvent être légitimement utilise sans être dans 
 globalement visible).
 Non-sens total : du V4 alloué par le RIPE, c'est des adresses publiques,

Des cas légitimes existent - le problème est que je ne me souviens plus du cas 
qui m'avait été présenté :(
Je ne vais pas debattre ce point, simplement car je pense la même chose.

Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: Une loi de compatibilité IPv6 ? ( ceci n'est pas un troll)

2010-12-10 Par sujet Yves Dubromelle
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

Le 10/12/2010 15:38, Thomas Mangin a écrit :
 On 10 Dec 2010, at 14:35, Yves Dubromelle wrote:
 
 (En plus des cas ou des IP peuvent être légitimement utilise sans être dans 
 globalement visible).
 Non-sens total : du V4 alloué par le RIPE, c'est des adresses publiques,
 
 Des cas légitimes existent - le problème est que je ne me souviens plus du 
 cas qui m'avait été présenté :(
C'est ballot :) Moi non plus je n'en ai pas en tête, d'où ma réflexion.
 Je ne vais pas debattre ce point, simplement car je pense la même chose.
 
 Thomas
 

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iF4EAREIAAYFAk0CO/4ACgkQ8IhKGszP0SqUpQD/frkpkyeuPVUV6fJOVRftZ6/z
8fMpYnw9M4sTYQccRJ4A/0IGBybMOl7Zqp9a2xMDRe35LCnsC5jshIBQPBsrD8mR
=NKu/
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: Une loi de compatibilité IPv6 ? (ceci n'est pas un troll)

2010-12-10 Par sujet Radu-Adrian Feurdean

On Fri, 10 Dec 2010 14:14:20 +0100, Jérôme Nicolle jer...@ceriz.fr
said:

 Il y a pas mal de projets, de petites boites qui se lancent, surtout
 pour des déploiments de boucle locale. Elles ne seront allumées que dans
 12 à 24 mois donc n'auront pas de v4. Ce seront les premiers réseaux
 d'eyeball full v6. Et clairement, aujourd'hui, ça marche pas.

E pas forcement/pas tout a fait.

 Seule solution : restitution des assignations non justifiées, changement
 de règlement au RIPE pour interdire la sous-location de ressources,

 la revolution socialiste, quoi .

 programme global de renumérotation pour condensation et défragmentation

C'est une blague ou quoi ?

 Mais va trouver une paire de couille assez grosse au RIPE pour lancer

T'as loupe le chapitre  RIPE : c'est quoi et comment ca fonctionne ?
on dirat.

-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] RE: [FRnOG] Re: Une loi de compatibilité IPv6 ? (ceci n'est pas un troll)

2010-12-10 Par sujet Michel Py
 Thomas Mangin a écrit:
 IMHO, le principal problème n'était pas technique, mais commercial.
 FT voyait le minitel comme une machine a imprimer de l'argent.

Et elle en a imprimé beaucoup, la machine en question. C'était la vache à lait, 
il fut une époque ou le 3615 était la 2ème source
d'argent de l'état, après l'impôt sur le revenu.

 Mais c'est dure d'être sur avec des larmes dans les yeux :D

Ah, les larmes proverbiales du crocodile qui pleure avant de te bouffer tout 
cru! Il pleure tellement que ses larmes vont créer une
crue sur la Tamise.


 Stephane Bortzmeyer a écrit :
 résultat, cela va être le gros boxon en 2011.

Je ne suis pas si pessimiste.
 
 Pierre Col a écrit:
 Ah. Voilà qui m'intéresse. Parce qu'à force de lire des gens qui me
 disent que grâce au NAT il n'y avait pas lieu de s'exciter sur ce sujet,
 que j'avais tort d'alarmer les foules etc ... je me demandais s'il
 était encore vraiment pertinent de continuer à en parler chez ZDNet.

Ce n'est pas NAT qui va résoudre le problème, c'est tous les gens qui ont joué 
à l'épicier depuis des années qui vont sortir du bois
avec des préfixes qui se sont mystérieusement libérés... Regarde Thomas par 
exemple: le festin n'est pas encore commencé et il
salive déjà :P

Je vois 3 gros crocodiles dans la salle en train de se taper sur le ventre en 
se demandant pourquoi on n'a pas inventé la pénurie
d'adresses plus tôt; un marché ou les nouveaux concurrents sont obligés de 
venir louer MES adresses? Mais mon bon monsieur ce n'est
pas un problème, c'est une bénédiction des cieux, quand on fait partie de ceux 
qui ont sécurisé leur partie du gâteau.


 Stephane Bortzmeyer a écrit :
 pourquoi Comcast n'a pas dit cela depuis le début ? Pourquoi Comcast a
 nié avec autant d'acharnement qu'ils pirataient les sessions BitTorrent
 de ses clients avec des paquets TCP usurpateurs ? Pourquoi a-t-il fallu
 une longue étude de l'EFF (je les félicite au passage pour la qualité de
 leur travail de leur persevérance face au déni de Comcast) ? Si c'était
 simplement une mesure de gestion de réseau, pourquoi Comcast en avait-il
 tellement honte ?

N'étant pas Comcast, c'est difficile de répondre. Mais puisque c'est vendredi:
Si c'était moi, je l'aurais pas dit non plus; quand je fais une bidouille un 
peu crade je ne vais pas le crier sur les toits. En
plus de ça, il y a des répercussions légales, et au bout du compte c'est pas de 
la bonne pub. La pub déguisée de Comcast (a
l'époque) c'était ceci: on te donne un gros tuyau pour que tu puisses 
télécharger tes films de cul piratés plus vite que les
copains, viens donc me donner tes $40 par mois. Vaut mieux que le client ne 
comprenne pas tout de suite que Comcast ne peut pas
donner 20mbit pour $40 par mois.

Ils ont probablement sous-estimé le problème, et ils sont encore en train de 
batailler avec les petits malins qui trafiquent le
profil du modem pour pomper comme des sagouins; situation désespérée demande 
des moyens désespérés.

Michel.



smime.p7s
Description: S/MIME cryptographic signature


[FRnOG] Re: [FRnOG] RE: [FRnOG] Re: Une loi de compatibilité IPv6 ? (ceci n'est pas un troll)

2010-12-10 Par sujet Thomas Mangin
 Ah. Voilà qui m'intéresse. Parce qu'à force de lire des gens qui me
 disent que grâce au NAT il n'y avait pas lieu de s'exciter sur ce sujet,
 que j'avais tort d'alarmer les foules etc ... je me demandais s'il
 était encore vraiment pertinent de continuer à en parler chez ZDNet.
 
 Ce n'est pas NAT qui va résoudre le problème, c'est tous les gens qui ont 
 joué à l'épicier depuis des années qui vont sortir du bois
 avec des préfixes qui se sont mystérieusement libérés... Regarde Thomas par 
 exemple: le festin n'est pas encore commencé et il
 salive déjà :P

euh, je n'ai pas d'IP a louer.  Avec ma croissance actuelle, cependant je suis 
tranquille pour quelques années.
Et non, je ne suis pas en faveur du marche de vente et d'achat car si il existe 
les chance de voir les reseaux rendre leur IP libres devient nul.

Thomas---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: Une loi de compatibilité IPv6 ? (ceci n'est pas un troll)

2010-12-10 Par sujet Clement Cavadore
On Fri, 2010-12-10 at 15:44 +0100, Stephane Bortzmeyer wrote:
 Je regrette, ce n'est pas du non-sens. Les adresses IPv4 publiques ont
 une autre propriété : elles sont *uniques*. Si on les utilise pour son
 réseau interne, cela garantit qu'il n'y aura pas de collision, même
 en cas de fusion/acquisition avec d'autres organisations.

You've got the point.

Il existe un (ou plusieurs) réseaux financiers, sorte d'internet
parallele, où plusieurs organisations différentes doivent
s'interconnecter entre elles. Et ces organisations ont, à elles toutes,
suffisamment de besoin en IP pour ne pas arriver à se contenter de 10/8
+ 172.16/12 + 192.168/16. D'ou IP publiques (car uniques).
Je trouve personnellement que c'est vraiment con. Mais c'est justifié.


Peut-être adapter les policies, pour dire: Cette IPv4 est unique dans
le réseau X, de manière a autoriser les overlaps sur des réseaux
disjoints ?



Après, sur le fait que $entreprise aie un réseau alacon, géré par
$incompétent, avec des IPs publiques ne leur appartenant pas dans leur
LAN, c'est leur problème. C'est *eux* qui sont pénalisés, s'ils ont
besoin d'accéder à un service public hébergé sur les subnets squattés.


-- 
Clément Cavadore

---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: Une loi de compatibilité IPv6 ? (ceci n'est pas un troll)

2010-12-10 Par sujet Julien Richer
Le 11 décembre 2010 00:23, Guillaume Leclanche
guilla...@leclanche.net a écrit :
 D'ailleurs je serais assez curieux de savoir comment Orange/SFR (ou
 autres bien gros à l'étranger) font pour l'adressage IPv4 des clients
 sur leurs réseaux mobiles data, parce qu'il n'y a que 16 millions
 d'adresses dans 10.0.0.0/8. Si quelqu'un veut bien m'éclairer, je suis
 preneur. Y a-t-il déjà du NAT444 ? Des projets pour passer à
 NAT64+DNS64 (semble tenir la corde pour le mobile) ?

C'est malheureusement simple : il suffit de cascader plusieurs  NAT
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: [FRnOG] RE: [FRnOG] Re: Une loi de compatibilité IPv6 ? (ceci n'est pas un troll)

2010-12-10 Par sujet Radu-Adrian Feurdean

On Fri, 10 Dec 2010 17:27:06 +, Thomas Mangin
thomas.man...@exa-networks.co.uk said:

 Et non, je ne suis pas en faveur du marche de vente et d'achat car si il
 existe les chance de voir les reseaux rendre leur IP libres devient nul.

Je confirme, ca existe bel et bien (sauf si ca a mysterieusement disparu
depuis janvier).

-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: Une loi de compatibilité IPv6 ? (ceci n'est pas un troll)

2010-12-10 Par sujet Radu-Adrian Feurdean

On Sat, 11 Dec 2010 00:22:00 +0100, Julien Richer jul...@ywigo.fr
said:

 ceux qui s'abonnent chez *ils* ne cherchent pas un accès à internet,
 mais un accès à Facebook/venteprivé/google

Ah, donc pas de penurie d'addresse v4 alors ?
(non, pas besoin d'avoir un IP publique pour ce genre de services).

-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/