Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet Yoann Gini
Le 3 juil. 2011 à 03:04, Jérôme Nicolle a écrit : Le 3 juillet 2011 01:58, Yoann Gini yoann.g...@gmail.com a écrit : Le 2 juil. 2011 à 20:19, Michel Py a écrit : Voici ce que je peux avoir: Comcast Extreme 105 Downloads up to 105Mbps, uploads up to 10Mbps. $199.95 par mois

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet Yoann Gini
Le 3 juil. 2011 à 05:59, Pierre Lagoutte a écrit : Le 03/07/2011 01:58, Yoann Gini a écrit : les clients standard seront plus orientés sur l’ADSL. ?? pas mal. Excellent projet.!! Mais tu fais ça comment sans NAT+load-balancing ? le client route à l'inspiration du moment ? Bah

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet Thomas Mangin
On 2 Jul 2011, at 23:10, Rémy Sanchez wrote: On Saturday 02 July 2011 23:23:13 Thomas Mangin wrote: C'es plutot pour la gateway avec deux uplinks qui peut faire du balancing facilement. Et tu fais ça avec 2 uplinks qui ont des préfixes différents sans NAT66 ? Oui, chaque machine a alors

RE: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet Radu-Adrian Feurdean
On Sat, 2 Jul 2011 11:19:02 -0700, Michel Py mic...@arneill-py.sacramento.ca.us said: Voici ce que je peux avoir: Comcast Extreme 105 Downloads up to 105Mbps, uploads up to 10Mbps. $199.95 par mois Surewest Downloads Up to 50 Mbps / Uploads up to 50 Mbps 261.99 par mois Si ça

RE: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet Michel Py
Avant que j'oublie, je pense à ouvrir un MacDo juste en face de l'immeuble à Rémy, est-ce qu'il y a des investisseurs potentiels sur la liste? :-D Yoann Gini a écrit: Pour info, on est plus à 1 600 € / mois pour du 50 M symétrique chez nous… Jérôme Nicolle a écrit: Heu Michel parlait de

Re: [FRnOG] Re: [FRnOG] Laissez-nous faire du multi-wan ( était: RFC 6296: IPv6-to-IPv6 Network Prefix Translation)

2011-07-03 Par sujet Radu-Adrian Feurdean
On Sat, 2 Jul 2011 21:57:37 +0100, Thomas Mangin thomas.man...@exa-networks.co.uk said: Les deux produits sont différent, la LS est un produit non partage, la capacité est la 100% du temps alors que pour l'ADSL ce n'est pas le cas. Ce qu'il faut ce sont des offres pro a 10:1 , 4:1 ou 10:1

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet Radu-Adrian Feurdean
On Sun, 3 Jul 2011 10:01:15 +0200, Yoann Gini yoann.g...@gmail.com said: Bah justement, c’est que je disais, sans le NAT je suis incapable de refaire cette config qui marche très bien en IPv4 et qui est utilisé par beaucoup de monde… ... et qui reste foireuse ... Je comprends bien que les

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet Thomas Mangin
On 3 Jul 2011, at 19:54, Michel Py wrote: Plus de 1 adresse par PC, ça devient rapidement une usine à gaz et c'est une des raisons primordiales derrière le non-déploiement de v6. Je ne suis pas d'accord sur les deux points. Ce n'est pas une usine a gaz d'avoir plus d'une IP par machine. Je

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet Radu-Adrian Feurdean
On Sun, 3 Jul 2011 09:31:23 +0100, Thomas Mangin thomas.man...@exa-networks.co.uk said: Le seul truc est que je ne sais pas comment la machine va choisir son IP pour les connections sortantes .. Il me semble (corrigez-moi si je n'ai pas raison) que les memes regles que sur IPv4 s'appliquent:

RE: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet Radu-Adrian Feurdean
On Sun, 3 Jul 2011 11:54:55 -0700, Michel Py mic...@arneill-py.sacramento.ca.us said: Radu-Adrian Feurdean a écrit: Non. Pas envisageable. Il faut que ca marche meme en absence du guru local (le seul capable de demarrer un cmd.exe). Et tout ca sans surcout Bah tu mets un raccourci

RE: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet Michel Py
Bah tu mets un raccourci sur le bureau du serveur, c'est quand même pas si difficile.. Radu-Adrian Feurdean Si tu fais ca, le serveur finit comme poste de travail du stagiaire. Donc tu fais en sorte qu'il n'a pas d'ecran et clavier branche par default, donc besoin du guru local (Jaques

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet Thomas Mangin
Le seul truc est que je ne sais pas comment la machine va choisir son IP pour les connections sortantes .. Il me semble (corrigez-moi si je n'ai pas raison) que les memes regles que sur IPv4 s'appliquent: - connexion existante : l'addresse utilise a l'ouverture de la connexion est gardee

RE: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet Radu-Adrian Feurdean
On Sun, 3 Jul 2011 12:38:15 -0700, Michel Py mic...@arneill-py.sacramento.ca.us said: plus, c'est un deal bien clair avec le client: toi yen a pas toucher ça. Donc, il clique pas sur l'icon sur le desktop :P Donc besoin de guru :P QED (??? CQFD ???) --- Liste de

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet Rémy Sanchez
On Sunday 03 July 2011 10:31:23 Thomas Mangin wrote: On 2 Jul 2011, at 23:10, Rémy Sanchez wrote: On Saturday 02 July 2011 23:23:13 Thomas Mangin wrote: C'es plutot pour la gateway avec deux uplinks qui peut faire du balancing facilement. Et tu fais ça avec 2 uplinks qui ont des

RE: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet Michel Py
Rémy Sanchez a écrit: Enfin un truc qui m'étonne dans cette histoire, c'est pourquoi y'a personne qui vend des « dual-adsl aggrégés côté opérateur » (attention, terme marketing inventé à l'instant Faudrait inventer un routeur WiFi triple radio, avec 2 radios dehors comme ça tu peux

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet Radu-Adrian Feurdean
On Sun, 3 Jul 2011 20:38:26 +0100, Thomas Mangin thomas.man...@exa-networks.co.uk said: Avec deux IPv6 apprise via RA, tu as deux default gateway ... C'est la que l'OS doit en choisir une .. toujours la meme ? round robin ? Pas oublier position de la lune .. Assez longtemps qu'il a 2

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet Rémy Sanchez
On Sunday 03 July 2011 21:50:11 Michel Py wrote: Faudrait inventer un routeur WiFi triple radio, avec 2 radios dehors comme ça tu peux load-balancer le WiFi du MacDo et celui du Quick :P Ah, moi j'pensais plutôt au cluster de clef 3G, on a une BS Orange sur la tête. Remarque, on pourrait

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet Thomas Mangin
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Enfin un truc qui m'étonne dans cette histoire, c'est pourquoi y'a personne qui vend des « dual-adsl aggrégés côté opérateur » Une raison est surement que les FAI ne veulent pas que le client le fasse :p MPPP est une option (nous l'offrons),

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet Rémy Sanchez
On Sunday 03 July 2011 21:57:58 Thomas Mangin wrote: MPPP est une option (nous l'offrons), mais il faut faire attention car si les paires de cuivre ne prennent pas les même ducts, la différence cause des problèmes ... C'est peut-etre pour ca que ce n'est pas offer plus souvent, trop de cout du

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet Thomas Mangin
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Les mêmes ducts ? C'est quoi cette chose ? Un anglicisme ... http://en.wikipedia.org/wiki/Duct_(HVAC) C'est ce qui se passe quand j'écris des email en regardant la tele .. (ca et les pluriels, etc.) Le chemin pris par la paire de cuivre entre une

[FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet Stephane Bortzmeyer
On Thu, Jun 30, 2011 at 08:11:54PM -0700, Michel Py mic...@arneill-py.sacramento.ca.us wrote a message of 19 lines which said: j'ai décrit en détail ce mécanisme (soumis draft-py-multi6-mhtp-00.txt, qui a évolué en draft-py-mhap-01a.txt). Ni tools.ietf.org, ni le Datatracker ne semblent

[FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet Stephane Bortzmeyer
On Fri, Jul 01, 2011 at 09:53:49AM +0200, Raphaël Jacquot sxp...@sxpert.org wrote a message of 29 lines which said: j'y vois au moins trois inconvénients Mathieu Goessens a bien répondu à cet über-trollage. J'ajoute : * ca ne sécurise pas mieux que le NAT en v4 Il faudrait lire le RFC qui

[FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet Stephane Bortzmeyer
On Fri, Jul 01, 2011 at 09:59:32AM +0200, MM mm...@palpix.com wrote a message of 23 lines which said: ça peut éviter pas mal de bordel si le CPE fait un minimum pour que les réseaux domestiques fuitent, non ? La question est discutée. L'état de l'art est dans le RFC 6092

[FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet Stephane Bortzmeyer
On Fri, Jul 01, 2011 at 02:17:03PM +0200, Alain Richard alain.rich...@equation.fr wrote a message of 160 lines which said: un linux implémentant ce RFC. http://code.google.com/p/napt66/ Je ne l'ai pas testé. --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet Stephane Bortzmeyer
On Fri, Jul 01, 2011 at 07:20:33AM -0700, Michel Py mic...@arneill-py.sacramento.ca.us wrote a message of 18 lines which said: Si tu as une raison valable d'être multihomé, Personnellement, je pense que le droit au multihomage est un droit de l'homme fondamental. Plus sérieusement,

[FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet Stephane Bortzmeyer
On Fri, Jul 01, 2011 at 10:19:02AM +0200, Raphaël Jacquot sxp...@sxpert.org wrote a message of 21 lines which said: auquel cas, c'est un firewall configurable par l'utilisateur qu'il faut mettre dans le CPE, et pas ce bricolage de NAT C'est précisement ce que dit le RFC 6296 : il faut

[FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet Stephane Bortzmeyer
On Fri, Jul 01, 2011 at 08:28:44AM +0200, Guillaume Barrot guillaume.bar...@gmail.com wrote a message of 44 lines which said: truc comme lisp (lui aussi en draft) Justement, NPTv6 n'est pas en Internet-Draft, le RFC est sorti. Compte-tenu du travail que représente le déploiement de LISP (et

[FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet Stephane Bortzmeyer
On Sun, Jul 03, 2011 at 09:37:46PM +0100, Thomas Mangin thomas.man...@exa-networks.co.uk wrote a message of 8 lines which said: http://tools.ietf.org/id/draft-py-multi6-mhtp-00.txt ? Je n'avais cherché que le plus récent, draft-py-mhap, et rien trouvé. --- Liste de

Re: [FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet Thomas Mangin
Plus sérieusement, pourquoi vouloir limiter cette solution (le multihomage) à ceux qui ont « une raison valable » ? À la maison, je suis multihomé (3G Bouygues, 3G Orange et ADSL Free) et, plus d'une fois, cela m'a sauvé la mise. Moi aussi je suis multihome, DSL et 3G backup avec les même IPs

Re: [FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet William Gacquer
C'est pas multihome au sens IP ça. William Gacquer Le 3 juil. 2011 à 22:48, Thomas Mangin thomas.man...@exa-networks.co.uk a écrit : Plus sérieusement, pourquoi vouloir limiter cette solution (le multihomage) à ceux qui ont « une raison valable » ? À la maison, je suis multihomé (3G

[FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet Stephane Bortzmeyer
On Fri, Jul 01, 2011 at 02:07:49PM +0200, Alain Richard alain.rich...@equation.fr wrote a message of 226 lines which said: f - La plupart des petits utilisateurs s'appuient sur le NAT44 pour sécuriser leur accès C'est un fait, mais cela n'empêche pas qu'ils ont tort et sérieusement tort.

[FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet Stephane Bortzmeyer
On Sat, Jul 02, 2011 at 11:19:02AM -0700, Michel Py mic...@arneill-py.sacramento.ca.us wrote a message of 62 lines which said: un hôte IPv6 peut avoir plusieurs adresses IPv6; tu crées un VLAN pour chaque FAI IPv6, et chaque PC a une adresse pour chaque FAI (dans le préfixe fourni par le

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet Yves-Alexis Perez
On dim., 2011-07-03 at 21:28 +0200, Radu-Adrian Feurdean wrote: On Sun, 3 Jul 2011 09:31:23 +0100, Thomas Mangin thomas.man...@exa-networks.co.uk said: Le seul truc est que je ne sais pas comment la machine va choisir son IP pour les connections sortantes .. Il me semble (corrigez-moi

RE: [FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet Michel Py
Stephane Bortzmeyer a écrit: 2) NPT v6 ne prétend pas sécuriser mieux que le NAT v4, le RFC dit clairement que NPT v6 ne sécurise pas du tout ! (Ce n'est pas son rôle.) On est bien d'accord, et c'est du en grande partie au fait que les ports ne sont pas utilisés et qu'il n'y a pas d'état.

Re: [FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet e-t172
On 2011-07-03 22:54, Stephane Bortzmeyer wrote: On Fri, Jul 01, 2011 at 02:07:49PM +0200, Alain Richardalain.rich...@equation.fr wrote a message of 226 lines which said: f - La plupart des petits utilisateurs s'appuient sur le NAT44 pour sécuriser leur accès C'est un fait, mais cela