[FRnOG] RFC 6039: Issues with existing Cryptographic Protection Methods ?for Routing Protocols

2010-10-26 Par sujet Stephane Bortzmeyer
http://www.bortzmeyer.org/6039.html Auteur(s) du RFC: Vishwas Manral (IP Infusion), Manav Bhatia (Alcatel-Lucent), Joel Jaeggli (Checkpoint Software), Russ White (Cisco Systems) Le groupe de travail IETF opsec

[FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)

2010-10-26 Par sujet Xavier Beaudouin
Bonjour, Je ressors un vieux thread d'il y a longtemps, mais c'est toujours intéressant de savoir les pb de déploiement IPv6 in the real life. Le problème de subnetter le subnet /64 donné par la FreeBox... Bref, on a une freebox avec un /32 ipv4 en dhcp - monowall - DMZ et LAN cas assez

Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)

2010-10-26 Par sujet Jean-Yves Faye
Le 26 octobre 2010 09:59, Xavier Beaudouin k...@oav.net a écrit : Bonjour, Je ressors un vieux thread d'il y a longtemps, mais c'est toujours intéressant de savoir les pb de déploiement IPv6 in the real life. Le problème de subnetter le subnet /64 donné par la FreeBox... Bref, on a une

Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)

2010-10-26 Par sujet Mattieu Baptiste
2010/10/26 Xavier Beaudouin k...@oav.net: Donc je pris l'option plan B le 6to4... Bon c'est très loin d'être super performant... mais ça marche... Alors une idée du plan je colles un option sur le pannel de free, car je mettrais pas mal de réseaux en production avec ce genre de choses moi

Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)

2010-10-26 Par sujet Rémy Sanchez
On Tue, 26 Oct 2010 09:59:25 +0200, Xavier Beaudouin k...@oav.net wrote: Bonjour, Je ressors un vieux thread d'il y a longtemps, mais c'est toujours intéressant de savoir les pb de déploiement IPv6 in the real life. Le problème de subnetter le subnet /64 donné par la FreeBox... Bref, on a

Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)

2010-10-26 Par sujet Rémy Sanchez
On Tue, 26 Oct 2010 10:15:23 +0200, Jean-Yves Faye jy0...@gmail.com wrote: - Arp Proxy à la sauce v6 (NDP : Neighbour Discovery Protocol) http://en.gentoo-wiki.com/wiki/IPV6_And_Freebox http://linux-attitude.fr/post/proxy-ndp-ipv6 Solution ayant ma préfèrence car plus proche du vrai routage.

Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)

2010-10-26 Par sujet Jean-Yves Faye
Le 26 octobre 2010 10:25, Rémy Sanchez remy.sanc...@hyperthese.net a écrit : On Tue, 26 Oct 2010 10:15:23 +0200, Jean-Yves Faye jy0...@gmail.com wrote: - Arp Proxy à la sauce v6 (NDP : Neighbour Discovery Protocol) http://en.gentoo-wiki.com/wiki/IPV6_And_Freebox

Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)

2010-10-26 Par sujet Mattieu Baptiste
2010/10/26 Rémy Sanchez remy.sanc...@hyperthese.net: Au passage : est-ce que Free a toujours ses passerelles 6to4 ? Car depuis chez moi je tombe sur une passerelle de HE à 100ms de ping... Tu as essayé de changer de passerelle ? Chez moi (92) j'ai moins de 40ms de ping sur la passerelle HE et

Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)

2010-10-26 Par sujet Rémy Sanchez
On Tue, 26 Oct 2010 10:37:58 +0200, Mattieu Baptiste mattie...@gmail.com wrote: 2010/10/26 Rémy Sanchez remy.sanc...@hyperthese.net: Au passage : est-ce que Free a toujours ses passerelles 6to4 ? Car depuis chez moi je tombe sur une passerelle de HE à 100ms de ping... Tu as essayé de

Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)

2010-10-26 Par sujet Mattieu Baptiste
2010/10/26 Rémy Sanchez remy.sanc...@hyperthese.net: Au risque de dire une connerie, comment tu changes de passerelle ? Je parle de l'IP anycast 192.88.99.1, on n'est pas sensé pouvoir la changer celle là :/ L'IP anycast ? De quoi parles-tu, les passerelles ne sont pas en anycast. Quand tu

Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)

2010-10-26 Par sujet Rémy Sanchez
On Tue, 26 Oct 2010 11:17:58 +0200, Mattieu Baptiste mattie...@gmail.com wrote: Quand tu crées ton tunnel tu as à disposition un certain nombre de passerelles. Par exemple pour l'Europe : Amsterdam, NL [ 216.66.84.46 ] Frankfurt, DE [ 216.66.80.30 ] London, UK [ 216.66.80.26 ] Paris, FR [

Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)

2010-10-26 Par sujet Mattieu Baptiste
2010/10/26 Rémy Sanchez remy.sanc...@hyperthese.net: Celles là ce sont les passerelles pour les tunnels explicites, mais en plus de ça ils ont des passerelles 6to4 qui répondent à l'IP anycast 192.88.99.1 comme prévu par la RFC. Moi je ne te parle pas de 6to4 mais de tunnel gif(4), ie. du v6

Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)

2010-10-26 Par sujet Rémy Sanchez
On Tue, 26 Oct 2010 11:42:20 +0200, Mattieu Baptiste mattie...@gmail.com wrote: Moi je ne te parle pas de 6to4 mais de tunnel gif(4), ie. du v6 sur du v4, ce qui marche très très bien. Pourquoi tu veux absolument faire du 6to4 (merdique) ? Ça aurait été intéressant dans le cas où Free

Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)

2010-10-26 Par sujet Arnaud Houdelette
On 26/10/2010 10:15, Jean-Yves Faye wrote: Avec un seul /64 routé localement par la Freebox, il y a deux solutions qui ont été proposée pour résoudre ce problème (sur du linux, mais le principe est généralisable) - Bridge routing qui consiste à bridger l'ipv6 et à router l'ipv4 avec une box

Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)

2010-10-26 Par sujet Rémy Sanchez
On Tue, 26 Oct 2010 11:28:16 +0200, Arnaud Houdelette t...@tzim.net wrote: Les 2 solutions ne pas viables sous FreeBSD. Et pour le proxy NDP, on perds completement l'un des interets d'IPv6 qui est l'autoconf. Avec le brouteur tu gardes ton autoconf, c'est juste que tu met un firewall entre

Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)

2010-10-26 Par sujet Bruno Stevant
2010/10/26 Rémy Sanchez remy.sanc...@hyperthese.net: [snip] A moins qu'ils préfèrent implémenter la délégation de préfixes DHCPv6 (DHCPv6-PD)  ? Quelqu'un a déjà utilisé du DHCPv6 (en prod) ici ? Ça m'a l'air totalement boiteux pour l'instant, sous Linux du moins... DHCPv6 souffre d'un

Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)

2010-10-26 Par sujet Thomas Mangin
Je ne sais pas ce qu'attends free... l'ajout d'une route via l'interface me parrais pas franchement plus compliqué que ca (surtout qu'il me semble que tout le /60 est routé vers le boitier ADSL pour les télésites). A moins qu'ils préfèrent implémenter la délégation de préfixes DHCPv6

Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)

2010-10-26 Par sujet Mohsen Souissi
On 26 Oct, Xavier Beaudouin wrote: | Bonjour, | | Je ressors un vieux thread d'il y a longtemps, mais c'est toujours | intéressant de savoir les pb de déploiement IPv6 in the real life. | | Le problème de subnetter le subnet /64 donné par la FreeBox... == Pour ce qui est de la Freebox,

Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)

2010-10-26 Par sujet Rémy Sanchez
On Tue, 26 Oct 2010 11:35:12 +0100, Thomas Mangin thomas.man...@exa-networks.co.uk wrote: Je me demande simplement si ce n'est pas la taille de la mémoire des routeurs qui les poussent a ne pas ajouter la fonctionnalité. Si quelqu'un en sait plus, je suis curieux. Quelle taille mémoire ? Le

Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)

2010-10-26 Par sujet Rémy Sanchez
On Tue, 26 Oct 2010 10:19:27 +0200, Rémy Sanchez remy.sanc...@hyperthese.net wrote: Même problème ici. Pas moyen de mettre la main sur un des sous réseaux, même en faisant du 6rd directement... D'ailleurs messieurs de chez free, pourquoi est-ce que vous avez réservé le premier et le dernier

Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)

2010-10-26 Par sujet Rémy Sanchez
On Tue, 26 Oct 2010 14:23:15 +0200, Rémy Sanchez remy.sanc...@hyperthese.net wrote: Quelle taille mémoire ? Le /60 entier est routé vers la Freebox, et c'est pas 16 préfixes qui vont tuer une Freebox... Oups, 8, pas 16... -- Rémy Sanchez --- Liste de diffusion du

Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)

2010-10-26 Par sujet Raphaël Jacquot
On Tue, 2010-10-26 at 14:31 +0200, Rémy Sanchez wrote: On Tue, 26 Oct 2010 14:23:15 +0200, Rémy Sanchez remy.sanc...@hyperthese.net wrote: Quelle taille mémoire ? Le /60 entier est routé vers la Freebox, et c'est pas 16 préfixes qui vont tuer une Freebox... Oups, 8, pas 16... euh non,

Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)

2010-10-26 Par sujet Thomas Mangin
On 26 Oct 2010, at 13:23, Rémy Sanchez wrote: On Tue, 26 Oct 2010 11:35:12 +0100, Thomas Mangin thomas.man...@exa-networks.co.uk wrote: Je me demande simplement si ce n'est pas la taille de la mémoire des routeurs qui les poussent a ne pas ajouter la fonctionnalité. Si quelqu'un en sait

Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)

2010-10-26 Par sujet Rémy Sanchez
On Tue, 26 Oct 2010 13:38:55 +0100, Thomas Mangin thomas.man...@exa-networks.co.uk wrote: Je parle du réseau pas des freebox .. Mon réseau est loin d'être assez gros pour avoir besoin de me pencher sur la question avant quelques années :p Je vois pas où est ton problème en fait ? D'un point

Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)

2010-10-26 Par sujet Rémy Sanchez
On Tue, 26 Oct 2010 14:34:27 +0200, Raphaël Jacquot sxp...@sxpert.org wrote: On Tue, 2010-10-26 at 14:31 +0200, Rémy Sanchez wrote: On Tue, 26 Oct 2010 14:23:15 +0200, Rémy Sanchez remy.sanc...@hyperthese.net wrote: Quelle taille mémoire ? Le /60 entier est routé vers la Freebox, et

Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)

2010-10-26 Par sujet Raphaël Jacquot
On Tue, 2010-10-26 at 11:35 +0100, Thomas Mangin wrote: Je ne sais pas ce qu'attends free... l'ajout d'une route via l'interface me parrais pas franchement plus compliqué que ca (surtout qu'il me semble que tout le /60 est routé vers le boitier ADSL pour les télésites). A moins qu'ils

Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)

2010-10-26 Par sujet Thomas Mangin
On 26 Oct 2010, at 13:46, Rémy Sanchez wrote: On Tue, 26 Oct 2010 13:38:55 +0100, Thomas Mangin thomas.man...@exa-networks.co.uk wrote: Je parle du réseau pas des freebox .. Mon réseau est loin d'être assez gros pour avoir besoin de me pencher sur la question avant quelques années :p Je

Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)

2010-10-26 Par sujet Thomas Mangin
quand bien meme. rajouter 16 routes ipv6 au maximum ne risque pas d'obérer la ram de l'engin de manière critique ... C'est plutot une route IPv6 par BRAS.. Thomas--- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)

2010-10-26 Par sujet Mathieu Goessens
Salut, On 26/10/2010 09:59, Xavier Beaudouin wrote: Donc je pris l'option plan B le 6to4... Bon c'est très loin d'être super performant... mais ça marche... Comme dit plus bas, le 6to4 bof (rouage asymétrique, endpoints parfois plus ou moins down mais encore annoncés etc). Le 6in4 marche

Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)

2010-10-26 Par sujet ポール・ロラン
Bonjour, On Tue, 26 Oct 2010 10:37:58 +0200 Mattieu Baptiste mattie...@gmail.com wrote: Tu as essayé de changer de passerelle ? Chez moi (92) j'ai moins de 40ms de ping sur la passerelle HE et environ 50ms de ping chez google. En parlant de ca, qq'un sait si on peut faire passer plusieurs

Re: [FRnOG] Apres Hadopi, une forte hausse du trafic sortant et payant

2010-10-26 Par sujet Frederic NGUYEN
Ce sujet revient régulièrement sur la table depuis 2002. Lors d'un meeting au ministère de la culture, les ayants-droits avaient déjà formulé cette demande à tous les FAI. Le discours de l'époque : Aidez-nous à gagnez du temps! Il nous faut 2 ans pour monter des offres onlines. Filtrez le P2P!!.

Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)

2010-10-26 Par sujet ポール・ロラン
Re-bonsoir, On Tue, 26 Oct 2010 16:57:22 +0200 Paul Rolland (ポール・ロラン) rol+fr...@witbe.net wrote: En parlant de ca, qq'un sait si on peut faire passer plusieurs tunnels IPv6 en meme temps a travers la Fbx ? J'ai un sixxs qui marche tres bien, avec son /48, mais impossible de demarrer le