subject:"Re\: \[FRnOG\] \[TECH\] Bientôt le week\-end, un débat sur l'adressage des routeurs"

Re: [FRnOG] [TECH] Bientôt le week-end, un débat sur l'adressage des routeurs

2016-07-23 Par sujet Olivier Benghozi

Très juste: outre le support incertain coté hard/soft, c'est la merde à 
débugger.

Avec "C'est mal" on est plus dans le dogmatisme que dans le pragmatique.
Alors que "ça juste marche à coup sûr dans des réseaux de toute taille à 
travers le monde quoi que Stéphane Bortzmeyer en dise après lecture des RFC 
dans le marc de café", ça c'est pragmatique :)


> Le 23 juil. 2016 à 09:56, Vincent Bernat  a écrit :
> 
> Le 22 juillet 2016 11:55 CEST, Stephane Bortzmeyer  :
> 
>>> Cela ne permet pas seulement d'économiser des IP publiques, cela
>>> simplifie grandement la configuration.
>> 
>> Oui, mais ma question ne portait pas sur le fait d'utiliser des
>> interfaces non numérotées (c'est déjà décidé) mais sur le fait de
>> n'avoir qu'une seule adresse IP publique pour tous les routeurs.
> 
> Yep, c'était uniquement une remarque annexe.
> 
> Sur le sujet, entre avoir 5 IP privées dans le traceroute et 5 fois la
> même IP, je préfère avoir 5 IP privées. Si ce n'est pas ton AS, tu peux
> toujours savoir à qui sont ces 5 IP en regardant la première IP publique
> (doit pas avoir grand monde qui fait des intercos entre AS en adressage
> privé). Si c'est ton AS, tu as les reverses pour savoir qui est
> qui. Alors que si tu as une "fabrique IP" avec 100 routeurs qui se
> partagent l'IP et de l'ECMP en pagaille, ça va être coton de
> diagnostiquer.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bientôt le week-end, un débat sur l'adressage des routeurs

2016-07-22 Par sujet Xavier Beaudouin

Hello,

> Je crois que nous avons déjà eu la discussion, mais pour moi cela est
> surtout utile dans des configurations de grosses fabriques IP, pas pour
> le core. Mais avec l’avènement du tout automatisé je suis de moins en
> convaincu, d'autant que comme tu le souligne le support constructeur est
> des plus aléatoire.

Bon puisqu'on est vendredi :

Autant tout mettre en ipv6, voire pire en ipv6 link local et tunneliser le v4 
dans le v6


:D

/Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bientôt le week-end, un débat sur l'adressage des routeurs

2016-07-22 Par sujet David Ponzone

Ah oui, ça doit être ça alors!
Les IP du backbone Orange sont pas annoncées ? Sauvage, qu’ils les rendent au 
RIPE sur le champ :)



> Le 22 juil. 2016 à 11:53, Pierre Emeriaud  a écrit :
> 
> Le 22 juillet 2016 à 11:46, David Ponzone  a écrit :
>> Oui et d’ailleurs je crois que depuis, Orange a compris qu’il fallait 
>> filtrer en sortie les paquets émis par des IP privées, et on a le droit à 
>> des * maintenant, plutôt que des privées.
> 
> Non. A tous les coups c'est à cause de l'urpf dans le réseau source.
> 
> Les ip du backbone orange ne sont pas annoncées, donc ça coince.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bientôt le week-end, un débat sur l'adressage des routeurs

2016-07-22 Par sujet Pierre Emeriaud

Le 22 juillet 2016 à 11:46, David Ponzone  a écrit :
> Oui et d’ailleurs je crois que depuis, Orange a compris qu’il fallait filtrer 
> en sortie les paquets émis par des IP privées, et on a le droit à des * 
> maintenant, plutôt que des privées.

Non. A tous les coups c'est à cause de l'urpf dans le réseau source.

Les ip du backbone orange ne sont pas annoncées, donc ça coince.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bientôt le week-end, un débat sur l'adressage des routeurs

2016-07-22 Par sujet raf


Le 22/07/2016 à 11:38, Vincent Bernat a écrit :

 ❦ 22 juillet 2016 09:46 CEST, Stephane Bortzmeyer  :




Fonctionnalité assez bien supportée sur les MX, rudement moins bien
sur les QFX et plus du tout sur les EX. Ce qui est très embêtant vu
qu'il faut que tout le monde supporte la chose.

Cela ne permet pas seulement d'économiser des IP publiques, cela
simplifie grandement la configuration.



Je crois que nous avons déjà eu la discussion, mais pour moi cela est 
surtout utile dans des configurations de grosses fabriques IP, pas pour 
le core. Mais avec l’avènement du tout automatisé je suis de moins en 
convaincu, d'autant que comme tu le souligne le support constructeur est 
des plus aléatoire.


--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bientôt le week-end, un débat sur l'adressage des routeurs

2016-07-22 Par sujet David Ponzone

Oui et d’ailleurs je crois que depuis, Orange a compris qu’il fallait filtrer 
en sortie les paquets émis par des IP privées, et on a le droit à des * 
maintenant, plutôt que des privées.



> Le 22 juil. 2016 à 09:59, Nicolas Parpandet  a écrit :
> 
> 
> Ca m'est arrivé plusieurs fois depuis orange de faire des traceroutes qui 
> laissent apparaitre des IPs privées sur le trajet en plein
> milieux d'ips publiques...
> 
> Nicolas
> 
> - Mail original -
>> De: "Stephane Bortzmeyer" 
>> À: frnog-t...@frnog.org
>> Envoyé: Vendredi 22 Juillet 2016 09:46:16
>> Objet: [FRnOG] [TECH] Bientôt le week-end, un débat sur l'adressage des 
>> routeurs
> 
>> Je pense que c'est surtout un question de goût mais je demande quand
>> même, pour les points techniques qui m'ont échappé.
>> 
>> Si on manque d'adresses IPv4 (publiques, évidemment), numéroter toutes
>> les pattes d'un routeur peut devenir difficile. Mettons qu'on mette
>> pas mal de pattes en « non numéroté » (exemple chez Juniper
>> )
>> et qu'on n'utilise qu'une seule adresse par routeur, « donneur » (pour
>> reprendre la terminologie JunOS) d'adresse pour toutes les
>> interfaces. Si cela ne suffit pas, si on n'a vraiment pas assez
>> d'adresses IPv4 pour tous les routeurs, quel est votre avis sur la
>> solution qui consisterait à avoir une seule adresse IPv4 publique pour
>> tous les routeurs, qui ne servirait que de source pour les ICMP ?
>> 
>> Ça ferait des traceroutes bizarres, je sais. Mais l'alternative serait
>> de n'utiliser que des adresses privées et, là, comme ces paquets ne
>> peuvent pas sortir d'un réseau bien géré, le traceroute serait encore
>> moins beau (et lent, car traceroute devrait attendre les timeouts).
>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bientôt le week-end, un débat sur l'adressage des routeurs

2016-07-22 Par sujet Vincent Bernat

 ❦ 22 juillet 2016 09:46 CEST, Stephane Bortzmeyer  :

> Si on manque d'adresses IPv4 (publiques, évidemment), numéroter toutes
> les pattes d'un routeur peut devenir difficile. Mettons qu'on mette
> pas mal de pattes en « non numéroté » (exemple chez Juniper
> )
> et qu'on n'utilise qu'une seule adresse par routeur, « donneur » (pour
> reprendre la terminologie JunOS) d'adresse pour toutes les
> interfaces.

Fonctionnalité assez bien supportée sur les MX, rudement moins bien
sur les QFX et plus du tout sur les EX. Ce qui est très embêtant vu
qu'il faut que tout le monde supporte la chose.

Cela ne permet pas seulement d'économiser des IP publiques, cela
simplifie grandement la configuration.
-- 
Choose variable names that won't be confused.
- The Elements of Programming Style (Kernighan & Plauger)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bientôt le week-end, un débat sur l'adressage des routeurs

2016-07-22 Par sujet Nicolas Parpandet


Ca m'est arrivé plusieurs fois depuis orange de faire des traceroutes qui 
laissent apparaitre des IPs privées sur le trajet en plein
milieux d'ips publiques...

Nicolas

- Mail original -
> De: "Stephane Bortzmeyer" 
> À: frnog-t...@frnog.org
> Envoyé: Vendredi 22 Juillet 2016 09:46:16
> Objet: [FRnOG] [TECH] Bientôt le week-end, un débat sur l'adressage des 
> routeurs

> Je pense que c'est surtout un question de goût mais je demande quand
> même, pour les points techniques qui m'ont échappé.
> 
> Si on manque d'adresses IPv4 (publiques, évidemment), numéroter toutes
> les pattes d'un routeur peut devenir difficile. Mettons qu'on mette
> pas mal de pattes en « non numéroté » (exemple chez Juniper
> )
> et qu'on n'utilise qu'une seule adresse par routeur, « donneur » (pour
> reprendre la terminologie JunOS) d'adresse pour toutes les
> interfaces. Si cela ne suffit pas, si on n'a vraiment pas assez
> d'adresses IPv4 pour tous les routeurs, quel est votre avis sur la
> solution qui consisterait à avoir une seule adresse IPv4 publique pour
> tous les routeurs, qui ne servirait que de source pour les ICMP ?
> 
> Ça ferait des traceroutes bizarres, je sais. Mais l'alternative serait
> de n'utiliser que des adresses privées et, là, comme ces paquets ne
> peuvent pas sortir d'un réseau bien géré, le traceroute serait encore
> moins beau (et lent, car traceroute devrait attendre les timeouts).
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bientôt le week-end, un débat sur l'adressage des routeurs

Re: [FRnOG] [TECH] Bientôt le week-end, un débat sur l'adressage des routeurs

Re: [FRnOG] [TECH] Bientôt le week-end, un débat sur l'adressage des routeurs

Re: [FRnOG] [TECH] Bientôt le week-end, un débat sur l'adressage des routeurs

Re: [FRnOG] [TECH] Bientôt le week-end, un débat sur l'adressage des routeurs

Re: [FRnOG] [TECH] Bientôt le week-end, un débat sur l'adressage des routeurs

Re: [FRnOG] [TECH] Bientôt le week-end, un débat sur l'adressage des routeurs

Re: [FRnOG] [TECH] Bientôt le week-end, un débat sur l'adressage des routeurs

8 matches

Site Navigation

Mail list logo

Footer information