Re: [FRnOG] World IPv6 Day : retour d'expérience
Bonjour, Comme j'avais envie de jouer avant le 8 juin j'ai activé IPv6 sur tous nos serveurs (pas ceux gérés pour les clients) et notre mutualisé la semaine dernière. Ce qui m'a poussé à faire ça c'est que la nouvelle Freebox v6 n'a pas de mode bridge pour le moment et que l'IP non fixe de notre connexion de secours SFR n'est pas pratique pour administrer les serveurs. J'ai déjà donné une IPv6 publique à chaque serveur comme ça ils ont commencé à faire des résolutions IPv6 pour les services externes (DNS, MX, HTTP ...). Ensuite j'ai passé des services non critiques de l'hébergement mutualisé en dual stack (FTP, SSH, phpMyadmin, espace clients), puis la messagerie (LE service sensible) et enfin tout le web mutualisé. Donc tous les sites que nous hébergeons (10k vhosts) et tous les services sont maintenant en dual-stack IPv4/IPv6 depuis près d'une semaine. Et ... rien ... personne n'a rien remarqué. Aucun ticket client, aucun bug. Au niveau des chiffres du 31 janvier 2011 sur l'hébergement mutualisé HTTP : - 16,5 millions de hits en tout, 1,2% en IPv6 - 1 million d'IPs distinctes, 2% en IPv6 - sur les 21000 IPv6 distinctes 98,5% venaient de Free/Proxad. Le 21/01/2011 11:06, Frédéric VANNIÈRE a écrit : Oui ! mais avant je dois trouver une solution pour avoir des gateways ipv6 en haute disponibilité avec du Cisco 3560 (ils gère le HSRP ipv4 ou ipv6 mais pas les deux en même temps). Ma solution est d'utiliser le router advertisement et de désactiver autoconf. Sur les serveurs j'ai : iface eth0 inet6 static address 2a01:648::42 netmask 64 (pas de gateway !) et aussi : net.ipv6.conf.eth0.autoconf = 0 et sur les gw : interface Vlan43 description Vlan Serveurs dedies Vitry ipv6 address 2A01:648:0:3::FFFD/64 (FFFE sur l'autre) ipv6 nd prefix default no-advertise (évite l'autoconfiguration sauvage) ipv6 nd router-preference High (Low sur l'autre) ipv6 nd ra lifetime 4 ipv6 nd ra interval 4 Pour cette journée j'ai regardé comment passer mon mutualisé en ipv6, la version pas-trop-buggée de keepalived (VRRP pour mes load balancers) qui gère ipv6 est sortie ... le 16 janvier 2011. Là c'est plus simple, le VRRP reste en IPv4 mais quand ça bascule il y a un script qui bouge l'IP v6 d'un LB à l'autre : http://permalink.gmane.org/gmane.linux.keepalived.devel/3028 ... à vous :) -- Frédéric VANNIÈRE PLANET-WORK 231 rue Saint-Honoré 75001 PARIS - FRANCE Tél : 01 41 79 78 60 Fax : 01 41 79 78 61 Web : http://www.planet-work.fr/ Planet-Work, vecteur de votre image sur Internet --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] World IPv6 Day : retour d'expérience
Frédéric VANNIÈRE wrote: Comme j'avais envie de jouer avant le 8 juin j'ai activé IPv6 sur tous nos serveurs (pas ceux gérés pour les clients) et notre mutualisé la semaine dernière. [...] Et ... rien ... personne n'a rien remarqué. Aucun ticket client, aucun bug. :-) Au niveau des chiffres du 31 janvier 2011 sur l'hébergement mutualisé HTTP : - 16,5 millions de hits en tout, 1,2% en IPv6 - 1 million d'IPs distinctes, 2% en IPv6 - sur les 21000 IPv6 distinctes 98,5% venaient de Free/Proxad. [...] ... à vous :) Je viens de compter 10,10 % de connections IPv6 sur tout le mois de janvier pour un serveur MX. La population d'utilisateurs est assez particulière, ça peut peut-être expliquer ce chiffre assez élevé. -- Francois Tigeot --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] World IPv6 Day : retour d'expérience
Le 01/02/2011 13:54, François Tigeot a écrit : Je viens de compter 10,10 % de connections IPv6 sur tout le mois de janvier pour un serveur MX. La population d'utilisateurs est assez particulière, ça peut peut-être expliquer ce chiffre assez élevé. Moi j'ai 0,63% de toutes les connections MX entrantes (après blacklisting et greylisting) qui sont en IPv6 et dans l'ordre les réseaux sont : - Nerim - OVH - Renater -- Frédéric VANNIÈRE PLANET-WORK 231 rue Saint-Honoré 75001 PARIS - FRANCE Tél : 01 41 79 78 60 Fax : 01 41 79 78 61 Web : http://www.planet-work.fr/ Planet-Work, vecteur de votre image sur Internet --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] World IPv6 Day : retour d'expérience
Frédéric VANNIÈRE wrote: Le 01/02/2011 13:54, François Tigeot a écrit : Je viens de compter 10,10 % de connections IPv6 sur tout le mois de janvier pour un serveur MX. La population d'utilisateurs est assez particulière, ça peut peut-être expliquer ce chiffre assez élevé. Moi j'ai 0,63% de toutes les connections MX entrantes (après blacklisting et greylisting) qui sont en IPv6 et dans l'ordre les réseaux sont : - Nerim - OVH - Renater De mon côté c'est plus international et universitaire. Les plus importants (non classés): - Infomaniak - OVH - Seeweb, un hébergeur en Italie (?) - Renater - Switch, on dirait que c'est l'équivalent de Renater en Suisse -- Francois Tigeot --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] World IPv6 Day : retour d'expérience
- Switch, on dirait que c'est l'équivalent de Renater en Suisse Correct, et c'est aussi le gestionnaire du .ch et du .li. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] World IPv6 Day
Bonjour, Le 20/01/2011 20:58, Artur Pydo a écrit : On se rapproche du vendredi alors c'est peut-être le moment de lancer un sondage... http://isoc.org/wp/worldipv6day/ Allez vous participer ? Oui ! mais avant je dois trouver une solution pour avoir des gateways ipv6 en haute disponibilité avec du Cisco 3560 (ils gère le HSRP ipv4 ou ipv6 mais pas les deux en même temps). Pour cette journée j'ai regardé comment passer mon mutualisé en ipv6, la version pas-trop-buggée de keepalived (VRRP pour mes load balancers) qui gère ipv6 est sortie ... le 16 janvier 2011. Entre Cisco qui vend du matériel pas complètement compatible v4+v6 et les logiciels critiques du web qui ont du mal à y passer on n'y est pas encore. Frédéric. -- Frédéric VANNIÈRE PLANET-WORK 231 rue Saint-Honoré 75001 PARIS - FRANCE Tél : 01 41 79 78 60 Fax : 01 41 79 78 61 Web : http://www.planet-work.fr/ Planet-Work, vecteur de votre image sur Internet --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] World IPv6 Day
On Fri, 2011-01-21 at 11:06 +0100, Frédéric VANNIÈRE wrote: Oui ! mais avant je dois trouver une solution pour avoir des gateways ipv6 en haute disponibilité avec du Cisco 3560 (ils gère le HSRP ipv4 ou ipv6 mais pas les deux en même temps). c'est fait pour vendre deux fois plus de boites ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] World IPv6 Day
Le 21/01/2011 11:39, Raphaël Jacquot a écrit : On Fri, 2011-01-21 at 11:06 +0100, Frédéric VANNIÈRE wrote: Oui ! mais avant je dois trouver une solution pour avoir des gateways ipv6 en haute disponibilité avec du Cisco 3560 (ils gère le HSRP ipv4 ou ipv6 mais pas les deux en même temps). c'est fait pour vendre deux fois plus de boites ? Y a-t-il une réelle pression des clients sur ces boites pour fournir du matériel qui marche en IPv4 et 6 et risque-t-elle d'aboutir à court terme ? -- Cordialement, Artur.
Re: [FRnOG] World IPv6 Day
Le 20/01/2011 20:58, Artur Pydo a écrit : Salut, On se rapproche du vendredi alors c'est peut-être le moment de lancer un sondage... http://isoc.org/wp/worldipv6day/ Allez vous participer ? -- Cordialement, Artur. Hello, On va essayer de notre côté, mais rien qu'au niveau sysadmin c'est pas gagné, il y a pas mal de boulot (routeurs, firewalls, LB). Et après, il y a encore tout le code à adapter... ++ François
[FRnOG] World IPv6 Day
Salut, On se rapproche du vendredi alors c'est peut-être le moment de lancer un sondage... http://isoc.org/wp/worldipv6day/ Allez vous participer ? -- Cordialement, Artur.
RE: [FRnOG] World IPv6 Day
Rémi Bouhl a écrit: J'aime bien la date: le 6/6/2011. On sent que ça n'a pas été choisi au hasard :) Pour la déprécation du 6bone, on avait fait mieux: 6/6/06 :-D Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] World IPv6 Day
Bonjour à tous, Vu qu'on a eu pas mal de postes sur l'IPv6 ces derniers temps, j'en profite pour relayer une initiative qui a été présentée lors du dernier meeting du RIPE: le world IPv6 day (http://ripe61.ripe.net/presentations/223-World_IPv6_day.pdf). Je trouve l'initiative plutôt bonne par contre si elle n'est pas relayée à l'avance par les médias, il faut s'attendre à un DDoS d'appels aux diverses hotlines par des utilisateurs paniqués de voir leurs sites préférés s'afficher au bout de quelques secondes ou ne pas s'afficher du tout. Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
