Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-05 Par sujet Alain RICHARD
Le 4 juil. 2011 à 16:38, Rémy Sanchez a écrit : On Monday 04 July 2011 11:35:50 Alain RICHARD wrote: Oui mais dans ce cas, comment mon ampoule sait laquelle de ses deux adresses (ou n adresses) elle doit utiliser pour sortir sur internet ? Cf le mail de Yves-Alexis Perez qui renvoie à la

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-04 Par sujet Radu-Adrian Feurdean
On Sun, 3 Jul 2011 20:57:58 +0100, Thomas Mangin thomas.man...@exa-networks.co.uk said: MPPP est une option (nous l'offrons), mais il faut faire attention car si les paires de cuivre ne prennent pas les même ducts, la différence cause des problèmes ... C'est peut-etre pour ca que ce n'est pas

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-04 Par sujet Thomas Mangin
Et a ce moment-la on se pose la question : pourquoi une aggregation sauvage des liens chez different opperateurs marchera mieux ? Ou alors il y a quelqu'un qui oublie de dire a ces braves gens qu'en effet ca ne marche pas MPPP (lier les lignes pour une faire une seule virtuelle) != Load

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-04 Par sujet Olivier LARRIGAUDIERE
Le 02/07/2011 21:37, Jérôme Nicolle a écrit : Le 2 juillet 2011 21:16, Rémy Sanchezremy.sanc...@hyperthese.net a écrit : Sauf que, à ma connaissance on a : * De la fibre pro à 1500€+ Non, 100€ l'offre de base, avec 2k€ de FAS étalés et négociables (à l'époque) Je signe où ?

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-04 Par sujet Alain RICHARD
Le 2 juil. 2011 à 23:03, Guillaume Leclanche a écrit : Avoir naturellement plusieurs adresses sur la même iface est une différence essentielle entre IPv6 et IPv4 et je suis d'accord avec cette approche du multihoming pour internet. Les deux préfixes sont valables et routés proprement,

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-04 Par sujet Alain RICHARD
Le 3 juil. 2011 à 10:01, Yoann Gini a écrit : Bah justement, c’est que je disais, sans le NAT je suis incapable de refaire cette config qui marche très bien en IPv4 et qui est utilisé par beaucoup de monde… et oui, c'est bien pourquoi ce NPT me semble intéressant. La solution idéale

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-04 Par sujet Rémy Sanchez
On Monday 04 July 2011 11:35:50 Alain RICHARD wrote: Oui mais dans ce cas, comment mon ampoule sait laquelle de ses deux adresses (ou n adresses) elle doit utiliser pour sortir sur internet ? Cf le mail de Yves-Alexis Perez qui renvoie à la RFC kivabien

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-04 Par sujet Thomas Mangin
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 4 Jul 2011, at 15:38, Rémy Sanchez wrote: On Monday 04 July 2011 11:35:50 Alain RICHARD wrote: Oui mais dans ce cas, comment mon ampoule sait laquelle de ses deux adresses (ou n adresses) elle doit utiliser pour sortir sur internet ? Cf le

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-04 Par sujet Yves-Alexis Perez
On lun., 2011-07-04 at 15:50 +0100, Thomas Mangin wrote: C'est “longest prefix match” (rule 8) a moins que l'OS ait une meilleure idée ... Donc le comportement n'est pas vraiment défini mais laissé aux implémentations. Non, le comportement est défini. C'est longest prefix match, mais si

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-04 Par sujet Radu-Adrian Feurdean
On Mon, 04 Jul 2011 20:24:16 +0200, Yves-Alexis Perez cor...@corsac.net said: Non, le comportement est défini. C'est longest prefix match, mais si Entre un /64 et un autre /64, lequel gagne selon le longest prefix match ? --- Liste de diffusion du FRnOG

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-04 Par sujet Thomas Mangin
Non, le comportement est défini. C'est longest prefix match, mais si l'OS a de bonnes raisons il peut faire autrement et on lui en voudra pas (du moment qu'il a respecté les règles précédentes). Nous sommes d'accord c'est assez flou pour permettre ce qu'on veut :) Très bonne nouvelle pour

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-04 Par sujet Rémy Sanchez
On Monday 04 July 2011 21:11:42 Radu-Adrian Feurdean wrote: Entre un /64 et un autre /64, lequel gagne selon le longest prefix match ? Ça veut pas plutôt dire que ça choisit en fonction du nombre de bits en commun dans le début du préfixe ? Genre :::ddde::/64 gagnerait contre

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-04 Par sujet Patrick Maigron
Le 04/07/2011 21:53, Rémy Sanchez a écrit : On Monday 04 July 2011 21:11:42 Radu-Adrian Feurdean wrote: Entre un /64 et un autre /64, lequel gagne selon le longest prefix match ? Ça veut pas plutôt dire que ça choisit en fonction du nombre de bits en commun dans le début du préfixe ?

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-04 Par sujet Jeremie Le Hen
Salut, On Mon, Jul 04, 2011 at 11:35:50AM +0200, Alain RICHARD wrote: Le 2 juil. 2011 à 23:03, Guillaume Leclanche a écrit : Avoir naturellement plusieurs adresses sur la même iface est une différence essentielle entre IPv6 et IPv4 et je suis d'accord avec cette approche du

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet Yoann Gini
Le 3 juil. 2011 à 03:04, Jérôme Nicolle a écrit : Le 3 juillet 2011 01:58, Yoann Gini yoann.g...@gmail.com a écrit : Le 2 juil. 2011 à 20:19, Michel Py a écrit : Voici ce que je peux avoir: Comcast Extreme 105 Downloads up to 105Mbps, uploads up to 10Mbps. $199.95 par mois

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet Yoann Gini
Le 3 juil. 2011 à 05:59, Pierre Lagoutte a écrit : Le 03/07/2011 01:58, Yoann Gini a écrit : les clients standard seront plus orientés sur l’ADSL. ?? pas mal. Excellent projet.!! Mais tu fais ça comment sans NAT+load-balancing ? le client route à l'inspiration du moment ? Bah

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet Thomas Mangin
On 2 Jul 2011, at 23:10, Rémy Sanchez wrote: On Saturday 02 July 2011 23:23:13 Thomas Mangin wrote: C'es plutot pour la gateway avec deux uplinks qui peut faire du balancing facilement. Et tu fais ça avec 2 uplinks qui ont des préfixes différents sans NAT66 ? Oui, chaque machine a alors

RE: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet Radu-Adrian Feurdean
On Sat, 2 Jul 2011 11:19:02 -0700, Michel Py mic...@arneill-py.sacramento.ca.us said: Voici ce que je peux avoir: Comcast Extreme 105 Downloads up to 105Mbps, uploads up to 10Mbps. $199.95 par mois Surewest Downloads Up to 50 Mbps / Uploads up to 50 Mbps 261.99 par mois Si ça

RE: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet Michel Py
Avant que j'oublie, je pense à ouvrir un MacDo juste en face de l'immeuble à Rémy, est-ce qu'il y a des investisseurs potentiels sur la liste? :-D Yoann Gini a écrit: Pour info, on est plus à 1 600 € / mois pour du 50 M symétrique chez nous… Jérôme Nicolle a écrit: Heu Michel parlait de

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet Radu-Adrian Feurdean
On Sun, 3 Jul 2011 10:01:15 +0200, Yoann Gini yoann.g...@gmail.com said: Bah justement, c’est que je disais, sans le NAT je suis incapable de refaire cette config qui marche très bien en IPv4 et qui est utilisé par beaucoup de monde… ... et qui reste foireuse ... Je comprends bien que les

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet Thomas Mangin
On 3 Jul 2011, at 19:54, Michel Py wrote: Plus de 1 adresse par PC, ça devient rapidement une usine à gaz et c'est une des raisons primordiales derrière le non-déploiement de v6. Je ne suis pas d'accord sur les deux points. Ce n'est pas une usine a gaz d'avoir plus d'une IP par machine. Je

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet Radu-Adrian Feurdean
On Sun, 3 Jul 2011 09:31:23 +0100, Thomas Mangin thomas.man...@exa-networks.co.uk said: Le seul truc est que je ne sais pas comment la machine va choisir son IP pour les connections sortantes .. Il me semble (corrigez-moi si je n'ai pas raison) que les memes regles que sur IPv4 s'appliquent:

RE: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet Radu-Adrian Feurdean
On Sun, 3 Jul 2011 11:54:55 -0700, Michel Py mic...@arneill-py.sacramento.ca.us said: Radu-Adrian Feurdean a écrit: Non. Pas envisageable. Il faut que ca marche meme en absence du guru local (le seul capable de demarrer un cmd.exe). Et tout ca sans surcout Bah tu mets un raccourci

RE: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet Michel Py
Bah tu mets un raccourci sur le bureau du serveur, c'est quand même pas si difficile.. Radu-Adrian Feurdean Si tu fais ca, le serveur finit comme poste de travail du stagiaire. Donc tu fais en sorte qu'il n'a pas d'ecran et clavier branche par default, donc besoin du guru local (Jaques

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet Thomas Mangin
Le seul truc est que je ne sais pas comment la machine va choisir son IP pour les connections sortantes .. Il me semble (corrigez-moi si je n'ai pas raison) que les memes regles que sur IPv4 s'appliquent: - connexion existante : l'addresse utilise a l'ouverture de la connexion est gardee

RE: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet Radu-Adrian Feurdean
On Sun, 3 Jul 2011 12:38:15 -0700, Michel Py mic...@arneill-py.sacramento.ca.us said: plus, c'est un deal bien clair avec le client: toi yen a pas toucher ça. Donc, il clique pas sur l'icon sur le desktop :P Donc besoin de guru :P QED (??? CQFD ???) --- Liste de

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet Rémy Sanchez
On Sunday 03 July 2011 10:31:23 Thomas Mangin wrote: On 2 Jul 2011, at 23:10, Rémy Sanchez wrote: On Saturday 02 July 2011 23:23:13 Thomas Mangin wrote: C'es plutot pour la gateway avec deux uplinks qui peut faire du balancing facilement. Et tu fais ça avec 2 uplinks qui ont des

RE: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet Michel Py
Rémy Sanchez a écrit: Enfin un truc qui m'étonne dans cette histoire, c'est pourquoi y'a personne qui vend des « dual-adsl aggrégés côté opérateur » (attention, terme marketing inventé à l'instant Faudrait inventer un routeur WiFi triple radio, avec 2 radios dehors comme ça tu peux

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet Radu-Adrian Feurdean
On Sun, 3 Jul 2011 20:38:26 +0100, Thomas Mangin thomas.man...@exa-networks.co.uk said: Avec deux IPv6 apprise via RA, tu as deux default gateway ... C'est la que l'OS doit en choisir une .. toujours la meme ? round robin ? Pas oublier position de la lune .. Assez longtemps qu'il a 2

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet Rémy Sanchez
On Sunday 03 July 2011 21:50:11 Michel Py wrote: Faudrait inventer un routeur WiFi triple radio, avec 2 radios dehors comme ça tu peux load-balancer le WiFi du MacDo et celui du Quick :P Ah, moi j'pensais plutôt au cluster de clef 3G, on a une BS Orange sur la tête. Remarque, on pourrait

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet Thomas Mangin
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Enfin un truc qui m'étonne dans cette histoire, c'est pourquoi y'a personne qui vend des « dual-adsl aggrégés côté opérateur » Une raison est surement que les FAI ne veulent pas que le client le fasse :p MPPP est une option (nous l'offrons),

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet Rémy Sanchez
On Sunday 03 July 2011 21:57:58 Thomas Mangin wrote: MPPP est une option (nous l'offrons), mais il faut faire attention car si les paires de cuivre ne prennent pas les même ducts, la différence cause des problèmes ... C'est peut-etre pour ca que ce n'est pas offer plus souvent, trop de cout du

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet Thomas Mangin
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Les mêmes ducts ? C'est quoi cette chose ? Un anglicisme ... http://en.wikipedia.org/wiki/Duct_(HVAC) C'est ce qui se passe quand j'écris des email en regardant la tele .. (ca et les pluriels, etc.) Le chemin pris par la paire de cuivre entre une

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-03 Par sujet Yves-Alexis Perez
On dim., 2011-07-03 at 21:28 +0200, Radu-Adrian Feurdean wrote: On Sun, 3 Jul 2011 09:31:23 +0100, Thomas Mangin thomas.man...@exa-networks.co.uk said: Le seul truc est que je ne sais pas comment la machine va choisir son IP pour les connections sortantes .. Il me semble (corrigez-moi

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-02 Par sujet Yoann Gini
Le 2 juil. 2011 à 06:06, Michel Py a écrit : Yoann Gini a écrit: Le problème pour l’accès Internet. C’est qu’en France aujourd’hui c’est juste du grand n’importe quoi. Personne ne t'empêche de devenir FAI. Les lignes SDSL sont facturées une fortune par les FAI et ne parlons même pas

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-02 Par sujet Thomas Mangin
Les lignes SDSL sont facturées une fortune par les FAI et ne parlons même pas des fibres Le problème est d'expliquer ce que veut dire le 1:1 et 50:1 de contention en bas de la page :D .. Ce qui amène énormément de petits clients à disposer de plusieurs accès Internet ADSL chez différent FAI

RE: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-02 Par sujet Michel Py
Rémy Sanchez a écrit: La seule et unique solution, c'est du multi-homing du pauvre, Appelles ça du load-balancing du pauvre, pas du multihoming. Tant que j'ai pas le même en IPv6, il m'est impossible de déployer IPv6. Je ne vois pas ou est ton problème; un hôte IPv6 peut avoir plusieurs

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-02 Par sujet Rémy Sanchez
On Saturday 02 July 2011 20:19:02 Michel Py wrote: Rémy Sanchez a écrit: La seule et unique solution, c'est du multi-homing du pauvre, Appelles ça du load-balancing du pauvre, pas du multihoming. Admettons Tant que j'ai pas le même en IPv6, il m'est impossible de déployer IPv6. Je

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-02 Par sujet Jérôme Nicolle
Le 2 juillet 2011 21:16, Rémy Sanchez remy.sanc...@hyperthese.net a écrit : Sauf que, à ma connaissance on a :        * De la fibre pro à 1500€+ Non, 100€ l'offre de base, avec 2k€ de FAS étalés et négociables (à l'époque) Sachant que plus t'es loin du réseau plus tu douilles, et que je suis

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-02 Par sujet Rémy Sanchez
On Saturday 02 July 2011 21:37:02 Jérôme Nicolle wrote: Le 2 juillet 2011 21:16, Rémy Sanchez remy.sanc...@hyperthese.net a écrit : Sauf que, à ma connaissance on a : * De la fibre pro à 1500€+ Non, 100€ l'offre de base, avec 2k€ de FAS étalés et négociables (à l'époque)

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-02 Par sujet Guillaume Leclanche
Le 2 juillet 2011 20:19, Michel Py mic...@arneill-py.sacramento.ca.us a écrit : Rémy Sanchez a écrit: La seule et unique solution, c'est du multi-homing du pauvre, Appelles ça du load-balancing du pauvre, pas du multihoming. Tant que j'ai pas le même en IPv6, il m'est impossible de

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-02 Par sujet Thomas Mangin
Voici ce que je peux avoir: Downloads up to 105Mbps, uploads up to 10Mbps. $199.95 par mois UP TO veut dire : une prise qui peut passer plus de 100 Mb, on te donne dessus ce qu'on veut bien :D Oui je sais, NAT avec route-map c'est un sujet que je connais bien. Mais mes clients ils

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-02 Par sujet Thomas Mangin
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Je me suis toujours dit que c'était trop beau pour fonctionner, mais est-ce que quelqu'un a testé ? À priori les clients ne sont pas capables de balancer la charge 50/50 sur les deux routeurs, je me trompe ? Par flux ( hash source ip, source

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-02 Par sujet Rémy Sanchez
On Saturday 02 July 2011 23:11:28 Thomas Mangin wrote: Par flux ( hash source ip, source port , destination ip, destination port) ca passera surement tres bien. Tu veux dire que tous les OS et en particulier Windows Vista/7 font ça tout seul au simple fait de se voir attribuer 2 adresses

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-02 Par sujet Thomas Mangin
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Tu veux dire que tous les OS et en particulier Windows Vista/7 font ça tout seul au simple fait de se voir attribuer 2 adresses globales ? Avec IPv6 une machine va avoir au moins deux IP (link-local , link-global) et peut-etre meme une troisieme

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-02 Par sujet Rémi Bouhl
Bonjour, Le 02/07/2011 23:06, Thomas Mangin a écrit : Ah ! Des gens que l'on peut envoyer balader quand la qualité n'est pas la :D Mauvais client, changer client! Heu... Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-02 Par sujet Jérôme Nicolle
Le 3 juillet 2011 01:58, Yoann Gini yoann.g...@gmail.com a écrit : Le 2 juil. 2011 à 20:19, Michel Py a écrit : Voici ce que je peux avoir: Comcast Extreme 105 Downloads up to 105Mbps, uploads up to 10Mbps. $199.95 par mois Surewest Downloads Up to 50 Mbps / Uploads up to 50 Mbps

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-02 Par sujet Pierre Lagoutte
Le 03/07/2011 01:58, Yoann Gini a écrit : les clients standard seront plus orientés sur l’ADSL. ?? pas mal. Excellent projet.!!  Mais tu fais ça comment sans NAT+load-balancing ? le client route à l'inspiration du moment ?  

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-01 Par sujet Pierre Lagoutte
Pourquoi diable tant d'animosité vis-à-vis cette solution simple ? qui bouche un gros trou dans la raquette (il en reste d'autres rassurez-vous) après tant d'échecs, les NATs auraient-ils encore une si mauvaise odeur dans le monde v6 ? et en plus pratiquement sans inconvénients majeurs (voir le

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-01 Par sujet Guillaume Barrot
De mon cote je comprends bien le gain de telles solutions mais je ne comprends pas ce que ca rajoute comme fonctionnalite par rapport a un truc comme lisp (lui aussi en draft) avec comme interet de ne pas rajouter l'eternel probleme des ALG SIP. Ca a l'air plus simple a implementer et ca doit

RE: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-01 Par sujet Michel Py
Guillaume Barrot a écrit: De mon cote je comprends bien le gain de telles solutions Je ne suis pas sûr que tu aies saisi le sarcasme de Pierre, ceci dit. mais je ne comprends pas ce que ca rajoute comme fonctionnalite par rapport a un truc comme lisp (lui aussi en draft) avec comme interet

Re: RE: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-01 Par sujet Guillaume Barrot
Je ne suis pas sûr que tu aies saisi le sarcasme de Pierre, ceci dit. you have a sarcasm sign ? (Sheldon Cooper) :) Je pensais plus a l'analyse de Stephane sur les gains d'une telle solution, notamment le multihoming.

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-01 Par sujet Raphaël Jacquot
On Fri, 2011-07-01 at 08:11 +0200, Pierre Lagoutte wrote: Pourquoi diable tant d'animosité vis-à-vis cette solution simple ? qui bouche un gros trou dans la raquette (il en reste d'autres rassurez-vous) après tant d'échecs, les NATs auraient-ils encore une si mauvaise odeur dans le monde v6 ?

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-01 Par sujet MM
* ca ne sécurise pas mieux que le NAT en v4 bref, c'est totalement inutile... Ça sécurise mieux que du rien du tout (routage) en V6. Ça me rappelle une certaines époque où on m'avait refilé un PC non patché (et sans firewall logiciel), à brancher sur un CPE non natté pour le mettre à jour -

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-01 Par sujet Raphaël Jacquot
On Fri, 2011-07-01 at 09:59 +0200, MM wrote: * ca ne sécurise pas mieux que le NAT en v4 bref, c'est totalement inutile... Ça sécurise mieux que du rien du tout (routage) en V6. Ça me rappelle une certaines époque où on m'avait refilé un PC non patché (et sans firewall logiciel), à

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-01 Par sujet Guillaume Barrot
Je crois qu'on est tous d'accord pour dire que le nat securise est un oxymore mais reste le sujet du multihoming sur lequel le nat66 apporte une reponse (certes pas terrible mais bon). De mon cote, hors de question de mettre en place du nat66 sur les cpe, aucun interet. Un bon firewall sur le

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-01 Par sujet Rémy Sanchez
On Friday 01 July 2011 09:53:49 Raphaël Jacquot wrote: j'ai un peu de mal a voir ce que ce genre de bricolages apporte par rapport a du routage entre les 2 sous réseaux. j'y vois au moins trois inconvénients * ca casse la transparence de bout en bout * ca bouffe éminemment plus de

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-01 Par sujet Alain Richard
Le 30 juin 2011 à 22:34, Stephane Bortzmeyer a écrit : Personne ne veut mettre du NAT66 sur ses boxes ? :-) http://www.bortzmeyer.org/6296.html Ces problèmes d'adressage me semble un gros frein au déploiement d'IPv6. Si j'ai bien compris les concepts d'IPv6 (je mets pas les :-) de

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-01 Par sujet Alain Richard
Le 1 juil. 2011 à 13:30, Mathieu Goessens a écrit : On Fri, 01 Jul 2011 09:53:49 +0200, Raphaël Jacquot sxp...@sxpert.org wrote: j'ai un peu de mal a voir ce que ce genre de bricolages apporte par rapport a du routage entre les 2 sous réseaux. Fallait lire le RFC ou l'article de Stéphane

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-01 Par sujet Raphaël Jacquot
On Fri, 2011-07-01 at 14:17 +0200, Alain Richard wrote: Pour ce qui est des protocoles nécessitant un ALG, on sait depuis bientôt 20 ans qu'ils sont défaillants par conception et qu'il serait temps de les rendre obsolètes. tu nous proposes des remplacants pour SIP est RTSP qui ne soient pas

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-01 Par sujet Thomas Mangin
j'y vois au moins trois inconvénients ca bouffe éminemment plus de ressources dans le CPE Cela casse bien the end to end principle - PAT ou NAT. http://en.wikipedia.org/wiki/End-to-end_principle * Ça ne bouffe quasiment pas de ressource. Pas d'état sur le CPE. Juste un préfixe à recalculer

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-01 Par sujet Mathieu Goessens
On Fri, 1 Jul 2011 13:42:43 +0100, Thomas Mangin thomas.man...@exa-networks.co.uk wrote: j'y vois au moins trois inconvénients Cela casse bien the end to end principle - PAT ou NAT. http://en.wikipedia.org/wiki/End-to-end_principle Heu, en quoi cela casse ce principe ? Tu as lu le RFC ?

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-01 Par sujet Yoann Gini
Le 1 juil. 2011 à 14:49, Mathieu Goessens a écrit : On Fri, 1 Jul 2011 13:42:43 +0100, Thomas Mangin thomas.man...@exa-networks.co.uk wrote: j'y vois au moins trois inconvénients Cela casse bien the end to end principle - PAT ou NAT. http://en.wikipedia.org/wiki/End-to-end_principle

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-01 Par sujet Yoann Gini
Le 1 juil. 2011 à 16:20, Michel Py a écrit : Rémy Sanchez a écrit: T'a 2 box Orange forfait spécial Michu, un PC de bureau recyclé en routeur, et pas la moindre trace de sousous dans la popoche. Comment tu fais ton multi-homing ? Mauvais argument. Si tu as une raison valable d'être

RE: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-01 Par sujet Radu-Adrian Feurdean
On Fri, 1 Jul 2011 07:20:33 -0700, Michel Py mic...@arneill-py.sacramento.ca.us said: Mauvais argument. Si tu as une raison valable d'être multihomé, tu as quelques sous dans des poches. Avant le multihoming, tu vas commencer par des disques en miroir, une carte raid, une alim redondante, un

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-01 Par sujet Radu-Adrian Feurdean
On Fri, 1 Jul 2011 16:53:27 +0200, Yoann Gini yoann.g...@gmail.com said: Le problème pour l’accès Internet. C’est qu’en France aujourd’hui c’est juste du grand n’importe quoi. Les lignes SDSL sont facturées une fortune par les FAI et ne parlons même pas des fibres. Pour autant les

RE: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-01 Par sujet Michel Py
Yoann Gini a écrit: Le problème pour l’accès Internet. C’est qu’en France aujourd’hui c’est juste du grand n’importe quoi. Personne ne t'empêche de devenir FAI. Les lignes SDSL sont facturées une fortune par les FAI et ne parlons même pas des fibres Ben tu n'as qu'à poser la tienne et on

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-01 Par sujet Rémy Sanchez
On Saturday 02 July 2011 06:06:07 Michel Py wrote: La quand même faudrait arrêter de rêver un peu; 150 gugusses sur 1 aDSL pourri et tu t'étonnes que ça rame? C'est comme d'essayer de faire du QOS. Bon je vais te la donner la solution: 150 x €10/mois ça fait €1500 par mois, à ce prix là tu

RE: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-06-30 Par sujet Michel Py
Stephane Bortzmeyer a écrit: Personne ne veut mettre du NAT66 sur ses boxes ? :-) http://www.bortzmeyer.org/6296.html Ah mais c'est trolldi! Ben ça va (très) bientôt faire 10 ans (le 6 Août) que j'ai décrit en détail ce mécanisme (soumis draft-py-multi6-mhtp-00.txt, qui a évolué en

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-06-30 Par sujet Raphaël Jacquot
On 30 juin 2011, at 22:34, Stephane Bortzmeyer wrote: Personne ne veut mettre du NAT66 sur ses boxes ? :-) http://www.bortzmeyer.org/6296.html Auteur(s) du RFC: M. Wasserman (Painless Security), F. Baker (Cisco Systems) chez

RE: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-06-30 Par sujet Michel Py
Raphaël Jacquot a écrit: chez moi ca s'appelle du routage... Non; le terme prefix translation est correct. A l'origine, MHAP s'appellait MHTP (Multi Homing Translation Protocol); j'ai remplacé translation par aliasing pour des raisons uniquement politiques: ça sonnait trop comme NAT, qui à