Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-04 Par sujet Radu-Adrian Feurdean
On Sun, 3 Jul 2011 20:57:58 +0100, Thomas Mangin thomas.man...@exa-networks.co.uk said: MPPP est une option (nous l'offrons), mais il faut faire attention car si les paires de cuivre ne prennent pas les même ducts, la différence cause des problèmes ... C'est peut-etre pour ca que ce n'est pas

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-04 Par sujet Thomas Mangin
Et a ce moment-la on se pose la question : pourquoi une aggregation sauvage des liens chez different opperateurs marchera mieux ? Ou alors il y a quelqu'un qui oublie de dire a ces braves gens qu'en effet ca ne marche pas MPPP (lier les lignes pour une faire une seule virtuelle) != Load

Re: [FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-04 Par sujet Radu-Adrian Feurdean
On Sun, 03 Jul 2011 23:46:28 +0200, e-t172 e-t...@akegroup.org said: À l'époque ou la plupart des gens avaient une adresse publique sur leur PC, les attaques se faisaient bien par connexion directe (exemple : Blaster). Si, avec IPv6, tout le monde récupère à nouveau des adresses publiques

Re: [FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-04 Par sujet Benoit Garcia
Bonjour, 2011/7/3 e-t172 e-t...@akegroup.org Il est un peu facile cet argument. Si les attaques ne se font pas par connexion IP directe c'est justement parce que le pékin moyen (ou plutôt devrais-je dire « victime moyenne ») a une box de FAI qui, justement, fait du NAT et ne laisse donc

[FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-04 Par sujet Stephane Bortzmeyer
On Mon, Jul 04, 2011 at 08:37:47AM +0200, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net wrote a message of 17 lines which said: Parce qu'en v6 on peut toujours scanner tout l'espace d'addressage plusieurs fois par mois, comme en v4 ? C'est plus dur en v6 mais pas impossible. RFC 5157

Re: [FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-04 Par sujet e-t172
On 07/04/2011 08:45 AM, Benoit Garcia wrote: Personnellement, je suis un fervent partisan du End-to-End Principle, et par conséquent, je milite pour que ce genre de filtrage de connexions se fasse sur la machine finale, pas sur un nœud du réseau, parce que ça permet d'utiliser un pare-feu

[FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-04 Par sujet Radu-Adrian Feurdean
On Mon, 4 Jul 2011 09:04:31 +0200, Stephane Bortzmeyer bortzme...@nic.fr said: C'est plus dur en v6 mais pas impossible. RFC 5157 http://www.bortzmeyer.org/5157.html Sauf mour la mehtode P2P, ce n'est pas comme ca que l'ordi familial de la famille Michu fonctionne. Les privacy extensions

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-04 Par sujet Olivier LARRIGAUDIERE
Le 02/07/2011 21:37, Jérôme Nicolle a écrit : Le 2 juillet 2011 21:16, Rémy Sanchezremy.sanc...@hyperthese.net a écrit : Sauf que, à ma connaissance on a : * De la fibre pro à 1500€+ Non, 100€ l'offre de base, avec 2k€ de FAS étalés et négociables (à l'époque) Je signe où ?

[FRnOG] Protocole de routage IS-IS

2011-07-04 Par sujet Bernard Rosset
Bonjour, J'aimerais me renseigner au niveau d'IS-IS : 1°) L'utilisez-vous ? 2°) Quelles implémentations existent ? Je n'en ai vu qu'une pour le moment, Quagga, et encore... Le daemon isis est listé mais pas commenté dans la documentation (occurrence = 1) ! 3°) Le fait qu'IS-IS soit un protocole

Re: [FRnOG] Protocole de routage IS-IS

2011-07-04 Par sujet Xavier Beaudouin
Salut, Le 4 juil. 2011 à 11:10, Bernard Rosset a écrit : Bonjour, J'aimerais me renseigner au niveau d'IS-IS : 1°) L'utilisez-vous ? Oui. 2°) Quelles implémentations existent ? Je n'en ai vu qu'une pour le moment, Quagga, et encore... Le daemon isis est listé mais pas commenté dans la

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-04 Par sujet Alain RICHARD
Le 2 juil. 2011 à 23:03, Guillaume Leclanche a écrit : Avoir naturellement plusieurs adresses sur la même iface est une différence essentielle entre IPv6 et IPv4 et je suis d'accord avec cette approche du multihoming pour internet. Les deux préfixes sont valables et routés proprement,

Re: [FRnOG] Protocole de routage IS-IS

2011-07-04 Par sujet Vincent Bernat
On Mon, 4 Jul 2011 11:27:19 +0200, Xavier Beaudouin wrote: Mon expérience avec OSPF V3 m'as donné des raisons de prendre de l'ISIS... Déjà sur OSPF v3 on a un router id... en ipv4 (c'est quoi ce délire ?) donc l'OSPF converge en ipv6 si et seulement si l'OSPF ipv4 a convergé... bref... avec

Re: [FRnOG] Protocole de routage IS-IS

2011-07-04 Par sujet Nicolas MICHEL
+1 par rapport a ce qu'il vient d'etre publié. OSPFv3 n'a pas besoin de OSPF pour IPV4 pour fonctionner. Mon expérience avec OSPF V3 m'as donné des raisons de prendre de l'ISIS... Déjà sur OSPF v3 on a un router id... en ipv4 (c'est quoi ce délire ?) donc l'OSPF converge en ipv6 si et

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-04 Par sujet Alain RICHARD
Le 3 juil. 2011 à 10:01, Yoann Gini a écrit : Bah justement, c’est que je disais, sans le NAT je suis incapable de refaire cette config qui marche très bien en IPv4 et qui est utilisé par beaucoup de monde… et oui, c'est bien pourquoi ce NPT me semble intéressant. La solution idéale

[FRnOG] Re: Protocole de routage IS-IS

2011-07-04 Par sujet Stephane Bortzmeyer
On Mon, Jul 04, 2011 at 11:10:14AM +0200, Bernard Rosset bros...@april.org wrote a message of 51 lines which said: 3°) Le fait qu'IS-IS soit un protocole OSI, et que sont implémentation soit de fait multi-protocole, Quel rapport ? Il existe un protocole de routage IETF qui route v4 et v6 et

Re: [FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-04 Par sujet Alain RICHARD
Le 4 juil. 2011 à 08:37, Radu-Adrian Feurdean a écrit : Parce qu'en v6 on peut toujours scanner tout l'espace d'addressage plusieurs fois par mois, comme en v4 ? si tu veux une adresse fiable, il te suffit de faire un spam avec une belle image : le client se fera un plaisir de venir chez

Re: [FRnOG] Protocole de routage IS-IS

2011-07-04 Par sujet Sylvain Rochet
Salut, On Mon, Jul 04, 2011 at 11:27:19AM +0200, Xavier Beaudouin wrote: Déjà sur OSPF v3 on a un router id... en ipv4 (c'est quoi ce délire ?) Humm, pour moi le router-id c'est juste un identifiant sur 32 bits, affiché en dot quad par convenance. Sylvain signature.asc Description:

RE: [FRnOG] Protocole de routage IS-IS

2011-07-04 Par sujet Fregate84
_ De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Bernard Rosset Envoyé : lundi 4 juillet 2011 11:10 À : FRnOG ML Objet : [FRnOG] Protocole de routage IS-IS Bonjour, J'aimerais me renseigner au niveau d'IS-IS : 1°) L'utilisez-vous ? Oui, et ca marche

Re: [FRnOG] Protocole de routage IS-IS

2011-07-04 Par sujet Xavier Beaudouin
Le 4 juil. 2011 à 11:40, Vincent Bernat a écrit : On Mon, 4 Jul 2011 11:27:19 +0200, Xavier Beaudouin wrote: Mon expérience avec OSPF V3 m'as donné des raisons de prendre de l'ISIS... Déjà sur OSPF v3 on a un router id... en ipv4 (c'est quoi ce délire ?) donc l'OSPF converge en ipv6 si et

Re: [FRnOG] Protocole de routage IS-IS

2011-07-04 Par sujet Louis DURUFLÉ
Bonjour, On 04/07/11 12:20, Xavier Beaudouin wrote: Le 4 juil. 2011 à 11:40, Vincent Bernat a écrit : On Mon, 4 Jul 2011 11:27:19 +0200, Xavier Beaudouin wrote: Mon expérience avec OSPF V3 m'as donné des raisons de prendre de l'ISIS... Déjà sur OSPF v3 on a un router id... en ipv4 (c'est

Re: [FRnOG] Protocole de routage IS-IS

2011-07-04 Par sujet William Gacquer
Le 4 juil. 2011 à 12:10, Fregate84 a écrit : De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Bernard Rosset Envoyé : lundi 4 juillet 2011 11:10 À : FRnOG ML Objet : [FRnOG] Protocole de routage IS-IS Bonjour, J'aimerais me renseigner au niveau d'IS-IS :

Re: [FRnOG] Protocole de routage IS-IS

2011-07-04 Par sujet Xavier Beaudouin
Hello, Le 4 juil. 2011 à 12:26, Louis DURUFLÉ a écrit : Bonjour, [...] Jusqu'à ce que je mette du v4 (ospf + bgp) et la mgic c'est monté et convergé... Nous avons fait une expérience de réseau full v6 à l'université avec des routeurs Cisco il y a 2 mois, et le réseau a bien convergé

RE: [FRnOG] Protocole de routage IS-IS

2011-07-04 Par sujet Fregate84
Neuf (partie entreprise au moins), FT (sur au moins 3 de leur backbone), … Apres je n’ai pas travaillé chez tout les opérateurs (je te cite les endroits ou j’ai bosser, donc ou je suis sur qu’il y en ait) , mais c’est vraiment tres classique de mettre de l’ISIS sur les gros backbone, car la

Re: [FRnOG] Protocole de routage IS-IS

2011-07-04 Par sujet William Gacquer
J'ai souvent hésité en ISIS et OSPF. Du point de vue du routage, je ne vois pas de différence. L'avantage d'ISIS et justement de ne pas se mordre la queue. Est-ce qu'un ISIS-TE est en pratique réalisable pour MPLS-TE? Ou dois-je me satisfaire d'OSPF-TE? ( qui fonctionne de toute façon )

Re: [FRnOG] Protocole de routage IS-IS

2011-07-04 Par sujet Nicolas MICHEL
Sur des gros Backbone IP tu retrouveras de l' IS-IS. Dans les cursus de formation, ISIS n'est pas très présent, les constructeurs préférant former des gens sur OSPF ou EIGRP (!) Je te conseille ce bouquin écrit par une personne qui maitrise son sujet ;)

Re: [FRnOG] Protocole de routage IS-IS

2011-07-04 Par sujet Thomas Mangin
Pour info tous les gros ISP sont en ISIS, donc il ne faut pas avoir peur d’ISIS. Après c’est vrais que si tu ne connais pas du tout le protocol, ca prend un peu de temps a apprendre +1 de plus comme ce n'est pas IP, il n'y a aucun risque d'attaque de machines qui n'ont pas une connection

Re: [FRnOG] Protocole de routage IS-IS

2011-07-04 Par sujet Thomas Mangin
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Mon, Jul 04, 2011 at 11:27:19AM +0200, Xavier Beaudouin wrote: Déjà sur OSPF v3 on a un router id... en ipv4 (c'est quoi ce délire ?) Humm, pour moi le router-id c'est juste un identifiant sur 32 bits, affiché en dot quad par convenance.

Re: [FRnOG] Protocole de routage IS-IS

2011-07-04 Par sujet Julien Lesaint
On 07/04/2011 12:46 PM, William Gacquer wrote: J'ai souvent hésité en ISIS et OSPF. Du point de vue du routage, je ne vois pas de différence. L'avantage d'ISIS et justement de ne pas se mordre la queue. Est-ce qu'un ISIS-TE est en pratique réalisable pour MPLS-TE? Ou dois-je me satisfaire

Re: [FRnOG] Protocole de routage IS-IS

2011-07-04 Par sujet Jérôme Fleury
2011/7/4 William Gacquer w.gacq...@france-citevision.fr: Pour info tous les gros ISP sont en ISIS, donc il ne faut pas avoir peur d’ISIS. Après c’est vrais que si tu ne connais pas du tout le protocol, ca prend un peu de temps a apprendre. (Hello! ) Qui par exemple? Tiscali / Alice quand ca

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-04 Par sujet Rémy Sanchez
On Monday 04 July 2011 11:35:50 Alain RICHARD wrote: Oui mais dans ce cas, comment mon ampoule sait laquelle de ses deux adresses (ou n adresses) elle doit utiliser pour sortir sur internet ? Cf le mail de Yves-Alexis Perez qui renvoie à la RFC kivabien

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-04 Par sujet Thomas Mangin
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 4 Jul 2011, at 15:38, Rémy Sanchez wrote: On Monday 04 July 2011 11:35:50 Alain RICHARD wrote: Oui mais dans ce cas, comment mon ampoule sait laquelle de ses deux adresses (ou n adresses) elle doit utiliser pour sortir sur internet ? Cf le

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-04 Par sujet Yves-Alexis Perez
On lun., 2011-07-04 at 15:50 +0100, Thomas Mangin wrote: C'est “longest prefix match” (rule 8) a moins que l'OS ait une meilleure idée ... Donc le comportement n'est pas vraiment défini mais laissé aux implémentations. Non, le comportement est défini. C'est longest prefix match, mais si

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-04 Par sujet Radu-Adrian Feurdean
On Mon, 04 Jul 2011 20:24:16 +0200, Yves-Alexis Perez cor...@corsac.net said: Non, le comportement est défini. C'est longest prefix match, mais si Entre un /64 et un autre /64, lequel gagne selon le longest prefix match ? --- Liste de diffusion du FRnOG

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-04 Par sujet Thomas Mangin
Non, le comportement est défini. C'est longest prefix match, mais si l'OS a de bonnes raisons il peut faire autrement et on lui en voudra pas (du moment qu'il a respecté les règles précédentes). Nous sommes d'accord c'est assez flou pour permettre ce qu'on veut :) Très bonne nouvelle pour

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-04 Par sujet Rémy Sanchez
On Monday 04 July 2011 21:11:42 Radu-Adrian Feurdean wrote: Entre un /64 et un autre /64, lequel gagne selon le longest prefix match ? Ça veut pas plutôt dire que ça choisit en fonction du nombre de bits en commun dans le début du préfixe ? Genre :::ddde::/64 gagnerait contre

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-04 Par sujet Patrick Maigron
Le 04/07/2011 21:53, Rémy Sanchez a écrit : On Monday 04 July 2011 21:11:42 Radu-Adrian Feurdean wrote: Entre un /64 et un autre /64, lequel gagne selon le longest prefix match ? Ça veut pas plutôt dire que ça choisit en fonction du nombre de bits en commun dans le début du préfixe ?

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-04 Par sujet Jeremie Le Hen
Salut, On Mon, Jul 04, 2011 at 11:35:50AM +0200, Alain RICHARD wrote: Le 2 juil. 2011 à 23:03, Guillaume Leclanche a écrit : Avoir naturellement plusieurs adresses sur la même iface est une différence essentielle entre IPv6 et IPv4 et je suis d'accord avec cette approche du