Michel,
Le 19/05/2017 à 23:03, Michel Py a écrit :
> Va falloir que je renumérote mon 30.0.0.0/8 ;-)
Bah non, c'est pas comme si t'avais envie de causer au DoD. Donc Tu t'en
fous, tant que tu ne les leake pas (et encore).
@+
--
Jérôme Nicolle
+33 (0)6 19 31 27 14
---
> Jérôme Nicolle a écrit :
> Avant RFC6598, quand il n'y avait plus de subnets dans 10.0.0.0/8, on allait
> taper dans 11.0.0.0/8. Mais ça, c'était avant.
> Maintenant, les admins windows+cisco des grosses boites commencent à taper
> dans le 100.64.0.0/12. C'est beaucoup plus propre, hein ?
:-D
On Fri, May 19, 2017, at 10:52, gabriel corre wrote:
> 100.64.0.0/10 : Réservé pour les connexions entre fournisseurs et clients
> faisant usage du "Carrier-Grade NAT"
Meme sans forcement faire du vrai CGN, nous utilisons ce bloc en tant
que "IP prive operateur". Filtrage in et out sur les sessio
Ouais, le 11/8, c’était pénible pour lancer une attaque sur le Pentagone.
> Le 19 mai 2017 à 13:08, Jérôme Nicolle a écrit :
>
> Plop,
>
> Le 19/05/2017 à 10:52, gabriel corre a écrit :
>> J'ai encore jamais vu de cas pratique d'utilisation.
>
> Avant RFC6598, quand il n'y avait plus de subnet
Plop,
Le 19/05/2017 à 10:52, gabriel corre a écrit :
> J'ai encore jamais vu de cas pratique d'utilisation.
Avant RFC6598, quand il n'y avait plus de subnets dans 10.0.0.0/8, on
allait taper dans 11.0.0.0/8. Mais ça, c'était avant.
Maintenant, les admins windows+cisco des grosses boites commence
On ven. 19 mai 10:24:07 2017, Julien Escario wrote:
> ('tention, je fais de l'infra toute la journée, j'en suis probablement pour
> quelques posts ici).
>
> Bonjour,
> Actuellement, sur toutes nos sessions BGP, nous filtrons, évidemment,
> l'annonce
> de RFC1918.
>
> En revanche, qu'en est-il de
> On 19 May 2017, at 11:23, Gregoire Huet wrote:
>
> Jérome, le lien a été posté dans ce thread par Gabriel, je l’ai juste repris
> sur #frnog ;-)
Oups, je n'avais pas fait attention à son e-mail.
Bref, bien joué Gabriel :)
Jérôme
---
Liste de diffusion du FRnOG
http
Jérome, le lien a été posté dans ce thread par Gabriel, je l’ai juste repris
sur #frnog ;-)
Greg
> Le 19 mai 2017 à 11:16, Jerome Descoux a écrit :
>
> Pour compléter, je rebondis sur le lien que Greg_CH vient de balancer à
> l'instant sur IRCNET @frnog
> (https://www.ssi.gouv.fr/uploads/IMG
Pour compléter, je rebondis sur le lien que Greg_CH vient de balancer à
l'instant sur IRCNET @frnog
(https://www.ssi.gouv.fr/uploads/IMG/pdf/guide_configuration_BGP.pdf), tu peux
prendre comme exemple la partie - 3.1 Filtrage sur les préfixes réservés.
signature.asc
Description: Message sig
Le 19/05/2017 à 11:07, blackmarcellus a écrit :
> Hello,
>
> Le cas pratique en "Carrier-Grade NAT" est d'utiliser ces IP en IPWan CPE
> (donc
> IP de NAT du Lan client ). Apres ces IP passent au travers du CGNAT pour etre
> reNatées en IP publique.
>
> Leur but sur le fond est de disposer d'adr
Hello,
Le cas pratique en "Carrier-Grade NAT" est d'utiliser ces IP en IPWan
CPE (donc IP de NAT du Lan client ). Apres ces IP passent au travers du
CGNAT pour etre reNatées en IP publique.
Leur but sur le fond est de disposer d'adresses 'non publiques' au sein
d'un AS sur la partie infra et
Hello,
> On 19 May 2017, at 10:24, Julien Escario wrote:
>
> Actuellement, sur toutes nos sessions BGP, nous filtrons, évidemment,
> l'annonce
> de RFC1918.
>
> En revanche, qu'en est-il de RFC6598 (aka 100.64.0.0/10) ? Je lis :
> "Shared Address Space is similar to [RFC1918] private address s
Hello,
('tention, je ne fais pas de l'infra toute la journée... =D)
100.64.0.0/10 : Réservé pour les connexions entre fournisseurs et clients
faisant usage du "Carrier-Grade NAT"
J'ai encore jamais vu de cas pratique d'utilisation.
Le plan d'adressage est bien filtré en sortie d'AS d'après les r
Le 19/05/2017 à 10:40, David Ponzone a écrit :
> Comme Stéphane le confirme ici:
> http://www.bortzmeyer.org/6598.html
>
> Oui tu peux filtrer sans problème, puisque c’est non-routable.
My bad, j'aurais dû penser à en référer au blog de Bortz ;-)
Merci du pointeur.
Julien
>> Le 19 mai 2017 à 1
Hello,
Je filtre ce réseau depuis des années en production, il est dans mes BOGONs
en standard. Pas de soucis.
@++
Le 19 mai 2017 à 10:24, Julien Escario a écrit :
> ('tention, je fais de l'infra toute la journée, j'en suis probablement pour
> quelques posts ici).
>
> Bonjour,
> Actuellement
Comme Stéphane le confirme ici:
http://www.bortzmeyer.org/6598.html
Oui tu peux filtrer sans problème, puisque c’est non-routable.
> Le 19 mai 2017 à 10:24, Julien Escario a écrit :
>
> ('tention, je fais de l'infra toute la journée, j'en suis probablement pour
> quelques posts ici).
>
> Bonj
('tention, je fais de l'infra toute la journée, j'en suis probablement pour
quelques posts ici).
Bonjour,
Actuellement, sur toutes nos sessions BGP, nous filtrons, évidemment, l'annonce
de RFC1918.
En revanche, qu'en est-il de RFC6598 (aka 100.64.0.0/10) ? Je lis :
"Shared Address Space is simila
17 matches
Mail list logo