Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

Donc le pronostic c’est que Meraki sera à vendre dans pas longtemps pour 200M$ ? David Ponzone Le 13 févr. 2019 à 20:26, Michel Py a écrit : >>> Michel Py a écrit : >>> Il y a un précédent : Linksys. Cisco n'avait probablement pas anticipé >>> le success de Linksys et qu'on pouvait faire

RE: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

>> Michel Py a écrit : >> Il y a un précédent : Linksys. Cisco n'avait probablement pas anticipé >> le success de Linksys et qu'on pouvait faire un "routeur" à 50 €, pour >> éviter que Linksys ne devienne trop gros et ne commence à venir bouffer >> sur leur marché ils ont acheté. Pour contrôler,

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

Le 13/02/2019 à 16:38, Michel Py a écrit : >> David Ponzone a écrit : >> Je pense que c’est pour ça que Cisco a racheté Meraki à ce prix à l’époque, > Cisco ils font ce qu'ils ont toujours fait : si une boite plus petite innove > plus vite qu'ils ne le peuvent, ils l'achètent pour ne pas perdre

RE: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

>> Michel Py a écrit : >> Il y a un précédent : Linksys. Cisco n'avait probablement pas anticipé le >> succès de Linksys et >> qu'on pouvait faire un "routeur" à 50 €, pour éviter que Linksys ne devienne >> trop gros et ne >> commence à venir bouffer sur leur marché ils ont acheté. Pour

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

Oui mais de mémoire, ils ont fait disparaitre le nom Linksys assez vite non ? En moins de 2 ans il me semble, c’était devenu Cisco Small Business ou un truc du genre. > > Il y a un précédent : Linksys. Cisco n'avait probablement pas anticipé le > succès de Linksys et qu'on pouvait faire un

RE: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

> David Ponzone a écrit : > Je pense que c’est pour ça que Cisco a racheté Meraki à ce prix à l’époque, Cisco ils font ce qu'ils ont toujours fait : si une boite plus petite innove plus vite qu'ils ne le peuvent, ils l'achètent pour ne pas perdre le contrôle du marché. > et qu'à ma

RE: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

>> Julien PAULI a écrit : >> Aujourd'hui, on construit le parc, et on te donne les clés pour le manager. >> Mais >> notre métier quelque part, c'est bien de construire le parc non ?. Si tous >> les >> parcs se ressemblent en mode copié/collé, où est l'interêt du métier ? Le métier est en train

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

Hmmm c’est quand même pas la faute de Meraki si aucun constructeur n’avait eu l’idée de fournir un outil de provisioning/monitoring couvrant les APs, les switchs et les firewalls pour faciliter la vie de l’admin ? Quand t’as 1000 APs, 200/300 switchs et 50 firewalls sur 50 sites, ça aide quand

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

Je comprends le point de vue ! J’ai déjà géré un MPLS sur 155 sites et fait plusieurs déménagements, donc je connais, ne t’en fais pas. :) Oui, segmenter a du sens. Mais je gère aussi des clients qui ont des fermes video, des backbone à 20, 40 Gb/s. Je peux pas me permettre de passer ça au

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

On 12/02/2019 09:21, Philippe ASTIER wrote: Justement, si on passe par l’IP privée, pas besoin de passer par le tuteur/firewall. Si on n’utilise que l’IP publique, on passe forcément par le routeur pour du trafic interne. Pour moi, ce n’est pas logique. Reprenez ce que j’ai dit : si j’ai 100

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

Ahh Meraki ... C'est fabuleux ça aussi. Aujourd'hui, on construit le parc, et on te donne les clés pour le manager. Mais notre métier quelque part, c'est bien de construire le parc non ?. Si tous les parcs se ressemblent en mode copié/collé, où est l'interêt du métier ? Julien On Tue, Feb

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

Oui, on est 1000% d’accord. Le tout cloud que je vois chez certain de mes clients m’inquiète. Certains on même leur infra réseau en Meraki, donc même leurs switchs sont gérés par le cloud... > Le 12 févr. 2019 à 09:14, Thierry Chich a > écrit : > > > Le 10/02/2019 à 14:33, Raphael Mazelier

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

Justement, si on passe par l’IP privée, pas besoin de passer par le tuteur/firewall. Si on n’utilise que l’IP publique, on passe forcément par le routeur pour du trafic interne. Pour moi, ce n’est pas logique. Reprenez ce que j’ai dit : si j’ai 100 Gb/s en interne, dois-je dimensionner mes

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

Le 10/02/2019 à 14:33, Raphael Mazelier a écrit : Je pense que c'est un vrai décision d'entreprise. Coût/disponibilité/sécurité/temps. Il y a des contextes ou avoir tout ses mails/documents/im en Saas est complètement acceptable, comme l'inverse. Le seul truc que je dis c'est que c'est n'a

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

Le 08/02/2019 à 20:27, Raphael Mazelier a écrit : On 08/02/2019 20:17, Michel Py wrote: Et bien justement je vois pas trop l'interet. Quel est l'avantage d'accéder en interne à mail.corp.com avec son ip privé plutot que d'y accéder via son ip publique si c'est déjà ouvert sur l'extérieur.

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

Pour moi, il y a aussi de bonnes raisons d'utiliser des VPN. Au moins deux ! 1° pour limiter l'exposition d'un service. Une appli un peu obsolète et pas forcément bien écrite sera souvent plus sûre si elle n'est accessible que de l'intérieur qu'une applis bien écrite exposée sur internet.

RE: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

> Raphael Mazelier a écrit : > Je considère que les locaux de l'entreprise fournissent une connectivité > internet lambda, la même que celle d'un accès personnel. Complètement d'accord, on ne les paie pas pour passer leur journées sur fessebouc ou youtube. En plus, problème éternel, la

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

- Il y a des raisons à faire du split DNS : pourquoi faire transiter par le routeur du trafic qui reste en interne ? C’est juste du bon sens, et une question de perf. Quand on a des backbone à 100 Gb/s ou plus, on a rarement la même chose en externe. Garder le même nom pour un service et ne

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

Mmmhhh, je regarde ce débat depuis quelques jours, et j’aimerai apporter mon grain de sel (de sable ?). - Il y a des raisons à faire du split DNS : pourquoi faire transiter par le routeur du trafic qui reste en interne ? C’est juste du bon sens, et une question de perf. Quand on a des backbone

RE: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

> Thierry Chich a écrit : > Et donc, on a une infra qui se met à dépendre du VPN de > manière beaucoup plus importante qu'elle ne le devrait. Certes, mais que faire d'autre ? Le VPN, çà n'existe que pour des raisons économiques. Si je pouvais avoir de la fibre noire entre mes sites, c'est ce

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

Le 11/02/2019 à 17:50, Thierry Chich a écrit : > La question n'est pas de savoir s'il peut, mais s'il doit. Et là, la > question peut-être plus trickie qu'il n'y parait. > > Donner deux noms avec des adresses différentes, ça ne pose que peu de > problèmes (à l'exception de quelques systèmes

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

La question n'est pas de savoir s'il peut, mais s'il doit. Et là, la question peut-être plus trickie qu'il n'y parait. Donner deux noms avec des adresses différentes, ça ne pose que peu de problèmes (à l'exception de quelques systèmes SSO). Donc le corp.domaine pour le privé et le .domaine

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

Bonjour, Pour ce type de cas on peut créer un record qui serait en fait une sous-zone du domaine principal, côté extérieur. Côté intérieur on est sur une sous-zone du même type que corp.example.com. Par ex : chat-and-co.example.com Il n'y a aucun record dans cette sous zone sinon les records à

RE: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

> Raphael Mazelier a écrit : > Le seul truc que je dis c'est que c'est n'a pas du tout trivial > et peu coûteux d'héberger des services en interne. C'est un métier. Compliqué. Mais quand on sait le faire, on n'est jamais aussi bien servi que par soi-même. Michel. ---

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

On 09/02/2019 19:12, Michel Py wrote: Il y a eu un fil ici récemment à propos des couts de Datacenter, je ne suis pas le seul à maintenir une infra en interne parce ce c'est moins cher. On est pas une startup. Et en ce qui concerne la sécurité, si çà ne vous dérange pas d'avoir vos données

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

> Pour moi la best practice sur un AD (car j'ai l'impression que c'est de cela > dont on parle) c'est : > 1 - partir d'un domaine "racine" publique (example.com), sinon ca va être > compliqué/impossible d'utiliser les produits Cloud de Microsoft > 2 - avoir des DNS pub en DMZ ou chez n'importe

RE: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

>> Stephane Bortzmeyer a écrit : >> Un serveur de courrier en interne ? On est encore en 1995 ? De nos jours, >> tout le >> monde (en tout cas toute la startup nation) a le> courrier sur Outlook ou >> sur Gail. > Raphael Mazelier a écrit : > En Sas oui. De nos jours il faut vraiment challenger

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

Bonjour, si le problème de fond est d'autoriser ou pas d'atteindre une cible suivant d'où on vient, une des solutions serait de rajouter des adresses IPv6 (unicast) partout. Tu aurais une seule entrée dans le fichier de zone et le plus important est d'avoir des règles de filtrage correctes ;)

RE: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

> Philippe Bourcier a écrit : > 2 - avoir des DNS pub en DMZ ou chez n'importe quel hébergeur > ou vendeur de domaines... idéalement sur des AS différents +1 > Michel, franchement, ton SI on dirait bien qu'il sent la > naphtaline (.local, 100 Mb/s... que des trucs disparus) :) 100 Mb/s pour

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

Le 08/02/2019 à 23:51, Philippe Bourcier a écrit : > […] > Sinon je suis d'accord avec toi (*), mais plus pour des raisons de logique et > de simplicité que cette histoire de performance des routeurs/firewalls (qui > ne tomberont pas, puisque si c'est bien fait, ils sont redondants)... Ok… On

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

Bonsoir, >> Oui, ça s’appelle le hair-pinning et c’est pas supporté par tous, Je plussoie. Pour moi la best practice sur un AD (car j'ai l'impression que c'est de cela dont on parle) c'est : 1 - partir d'un domaine "racine" publique (example.com), sinon ca va être compliqué/impossible

RE: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

>>> Raphael Mazelier a écrit : >>> Et bien justement je vois pas trop l'interet. Quel est l'avantage >>> d'accéder en interne à mail.corp.com avec son ip privé plutot que d'y >>> accéder via son ip publique si c'est déjà ouvert sur l'extérieur. >> Simon Morvan a écrit : >> Dans ma (relativement

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

Oui, ça s’appelle le hair-pinning et c’est pas supporté par tous, et parfois avec des confs bidouilles illisibles. David Ponzone > Le 8 févr. 2019 à 20:41, Simon Morvan a écrit : > > >> On 08/02/2019 14:27, Raphael Mazelier wrote: >>> On 08/02/2019 20:17, Michel Py wrote: >>> >>> >>>

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

On 08/02/2019 14:27, Raphael Mazelier wrote: > On 08/02/2019 20:17, Michel Py wrote: > >> >> C'est vrai, mais c'est souvent nécessaire. Par exemple >> mail.maboite.fr ou chat.maboite.fr avec les portables et les mobiles, >> c'est bien pratique que çà résout de manière différente quand le >>

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

On 08/02/2019 20:17, Michel Py wrote: C'est vrai, mais c'est souvent nécessaire. Par exemple mail.maboite.fr ou chat.maboite.fr avec les portables et les mobiles, c'est bien pratique que çà résout de manière différente quand le portable/mobile est connecté au bureau sur le réseau interne ou

RE: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

> David Ponzone a écrit : > Bon alors ma réponse à moi va être: au diable les RFC. J'ai tendance à plussoier. Il y a des trucs que je fais depuis la nuit des temps, comme par exemple d'utiliser .local pour les domaines Windows / Active Directory, çà fait hurler les puristes du DNS mais çà a

RE: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

Merci Raphaël, > En revanche je serais plus réservé sur le fait de résoudre deux choses > différentes selon ta localisation réseau : > > Exemple : > service.corp.com => 1.2.3.4 (depuis internet) > service.corp.com => 10.20.30.40 (depuis un réseau local) en fait, c'est plutôt en interne

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

On 08/02/2019 18:07, AYANIDES, Jean-Philippe wrote: Quand je résous en interne corp.capgemini.com, le SOA est en privé. quand je demande les A, je reçois des IPv6, une palanquée d'IPv4 privées ET quelques IP publiques ! Alors voilà, questions... Sur la même requête ? Cela a l'air

RE: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

> De : David Ponzone > > - peut-on résoudre corp.example.com en adressage privé (donc en interne > > seulement) ? Ça voudrait dire qu'on ne dit pas tout en out, mais qui blâmer > > ? publier de l'adressage privé ça sert à rien (sans parler des pb de sécu). > > Mais tu fais ce que tu veux. >

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

On 08/02/2019 17:36, David Ponzone wrote: - peut-on résoudre corp.example.com en adressage privé (donc en interne seulement) ? Ça voudrait dire qu'on ne dit pas tout en out, mais qui blâmer ? publier de l'adressage privé ça sert à rien (sans parler des pb de sécu). Mais tu fais ce que tu

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

> - peut-on résoudre corp.example.com en adressage privé (donc en interne > seulement) ? Ça voudrait dire qu'on ne dit pas tout en out, mais qui blâmer ? > publier de l'adressage privé ça sert à rien (sans parler des pb de sécu). Mais tu fais ce que tu veux. Personne ne va venir te mettre une

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

Hello, On Fri, 8 Feb 2019 17:33:27 +0100 "Paul Rolland (ポール・ロラン)" wrote: > Avec le systeme de vues, tu peux tout a fait avoir des zones qui n'ont pas > le meme contenu, et qui ne presente donc pas les memes informations a des > utilisateurs qui seraient internes ou externes. > Du coup, si tu

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

Bonjour, On Fri, 8 Feb 2019 16:20:25 + "AYANIDES, Jean-Philippe" wrote: > Merci pour vos liens que je vais étudier. Je ne sais pas si l'analogie > conjugale est très pertinente, en tous les cas, il y a quand même une > question qui n'est toujours pas claire pour moi : > - peut-on

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

Hello, On Fri, 8 Feb 2019 16:51:53 +0100 David Ponzone wrote: > > David, Jean-Philippe n'a pas prevu de faire mentir son DNS, il a juste > > des vues differentes selon que l'on soit In ou Out. > > > Ok, ben essaie de faire ça avec ta femme, on va voir si ça s’appelle pas > mentir :) Tu

RE: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

Merci pour vos liens que je vais étudier. Je ne sais pas si l'analogie conjugale est très pertinente, en tous les cas, il y a quand même une question qui n'est toujours pas claire pour moi : - peut-on résoudre corp.example.com en adressage privé (donc en interne seulement) ? Ça voudrait

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

> Le 8 févr. 2019 à 16:46, Paul Rolland (ポール・ロラン) a écrit > : > > > David, Jean-Philippe n'a pas prevu de faire mentir son DNS, il a juste des > vues differentes selon que l'on soit In ou Out. > Ok, ben essaie de faire ça avec ta femme, on va voir si ça s’appelle pas mentir :)

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

Bonjour, On Fri, 8 Feb 2019 15:56:31 +0100 David Ponzone wrote: > Bon alors ma réponse à moi va être: au diable les RFC. > Tant que c’est ton choix de faire mentir ton DNS à tes utilisateurs > internes, je ne vois pas le problème. David, Jean-Philippe n'a pas prevu de faire mentir son DNS, il

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

Salut Jean-Philippe, Ce que tu souhaites s'appelle le Split Horizon DNS et est bien présenté là : https://en.wikipedia.org/wiki/Split-horizon_DNS Il n'y a aucune difficulté particulière à l'implémenter avec des serveurs DNS modernes. @+ -- Jérôme Nicolle +33 6 19 31 27 14

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

Bon alors ma réponse à moi va être: au diable les RFC. Tant que c’est ton choix de faire mentir ton DNS à tes utilisateurs internes, je ne vois pas le problème. > Le 8 févr. 2019 à 15:49, AYANIDES, Jean-Philippe a > écrit : > > désolé j'ai parcouru les discussions mais ça ne m'aide pas

RE: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

désolé j'ai parcouru les discussions mais ça ne m'aide pas vraiment. Même une recherche sur DNS+public+privé n'ai pas de grande aide… Jean-Philippe > https://www.mail-archive.com/search?q=split+DNS=frnog%40frnog.org >> Le 8 févr. 2019 à 15:27, AYANIDES, Jean-Philippe a >> écrit : >> >>

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

https://www.mail-archive.com/search?q=split+DNS=frnog%40frnog.org > Le 8 févr. 2019 à 15:27, AYANIDES, Jean-Philippe a > écrit : > > Bonjour, > > je n'arrive pas à trouver une réponse justifiée à la question suivante, alors >