On 10/09/2012 12:12 AM, Raphaël Maunier wrote:
Mouais, un peu facile de généraliser !
Les très gros gaspillent, OUI, les très petits Aussi car souvent ont besoin
d'un /27 mais ont un /24 pour des raisons de routage. Et très franchement, j'en
connais plein dans ce cas !
et qui donc force
Le 9 octobre 2012 00:12, Raphaël Maunier
raphael.maun...@jaguar-network.com a écrit :
Mouais, un peu facile de généraliser !
Les très gros gaspillent, OUI, les très petits Aussi car souvent ont besoin
d'un /27 mais ont un /24 pour des raisons de routage. Et très franchement,
j'en connais
Et bien tu sais ce que tu fais ?
Tu écris un beau document avec tous les avantages de le faire, tu prends ton
bâton de pèlerin / révolutionnaire et au lieu d'écrire sur une ml, tu te
déplaces dans tous les événements ripe, Nanog, EPF, GPF, Enog, bla bla et tu
fais des présentations sur le
On 10/09/2012 08:43 AM, Raphaël Maunier wrote:
Et bien tu sais ce que tu fais ?
Tu écris un beau document avec tous les avantages de le faire, tu prends ton
bâton de pèlerin / révolutionnaire et au lieu d'écrire sur une ml, tu te
déplaces dans tous les événements ripe, Nanog, EPF, GPF, Enog,
On 9 oct. 2012, at 08:56, Raphaël Jacquot sxp...@sxpert.org wrote:
On 10/09/2012 08:43 AM, Raphaël Maunier wrote:
Et bien tu sais ce que tu fais ?
Tu écris un beau document avec tous les avantages de le faire, tu prends ton
bâton de pèlerin / révolutionnaire et au lieu d'écrire sur une
Hello,
Le 08/10/2012 23:04, Eric ROLLAND a écrit :
Le 08/10/12 22:55, Raphaël Maunier - Franceix a écrit :
C'est mal de mentir au ripe. Il faut arrêter de penser que de Le
fait de devenir LIR est la solution ultime pour avoir des ipv4.
Bonsoir Raphael, la liste,
Y a t-il des solutions
Le 09/10/2012 00:06, Raphaël Maunier a écrit :
Cependant demander/bloquer un /22 pour n'utiliser qu'un /24, c'est
dommage. Le happy meal AS+PI est devenu Happy meal LIR et
franchement c'est mal barré !
Rien ne t'empêche de ne demander qu'un /24 en first last, si ?
--
Jérôme Nicolle
06 19
Le 09/10/2012 00:26, Radu-Adrian Feurdean a écrit :
2. Inutile
Pas du tout ! L'idée est de garder coût que coûte un espace pour les
nouveaux entrants, afin qu'ils puissent disposer d'un minimum d'adresses
pour monter un nouveau réseau.
Quitte à ce que ces nouveaux entrants déploient en priorité
Le 09/10/2012 00:12, Raphaël Maunier a écrit :
Les très gros gaspillent, OUI,
Dans des proportions qui sont proprement scandaleuses pour certains. Et
la tolérance du RIPE vis à vis de la revente d'espace d'adressage au
volume occupé les a incité à aller dans ce ses.
les très petits Aussi car
Et puis bon, tout le monde l'avais dit : fin 2012 cay la fin du monde y a
plus d'IPv4.
Et ca fait plusieurs années qu'on dit : si tu veux pas te payer un mur
déploie ipv6... Bon la le mur... il est la... (2cm de toi).
Xavier
Le seul problème c'est qu'IPv6 n'est pas une solution contre la
Hello,
Le 09/10/2012 13:13, Guillaume Barrot a écrit :
(...)
Le seul problème c'est qu'IPv6 n'est pas une solution contre la
pénurie
d'IPv4.
Avec IPv6, tu as des adresses. Cool. Cependant tant que les
utilisateurs
qui veulent se connecter à tes ressources sont en v4, tu es obligé de
On 09/10/2012 08:56, Raphaël Jacquot wrote:
par contre, je suis pres a parier qq centimes qu'on va revoir cette
connerie apparaitre avec ipv6
ah non, je n'accepte que les blocs = /32 , mon routeur a pas assez de
cam
Ce serait intéressant que Renater et Swisscom nous expliquent leurs
raisons
On 09/10/2012 09:08, Stephane Bortzmeyer wrote:
On Mon, Oct 08, 2012 at 07:22:51PM +0200,
Sylvain Vallerotsylv...@gixe.net wrote
a message of 38 lines which said:
Pour ce qui est d'être LIR, 150 euros HT/mois c'est pas la mer à
boire
De mon expérience avec deux LIR, ce n'est pas la
Pour reprendre un certain rapport de stage, on peux faire l'analogie avec
le
mur de téléphonie : passer de 6 chiffres a 10 chiffres à permis de sauver
la mise avec le nombre croissant de postes (terminaux?) clients.
Pas tellement en fait.
Impact limité dans l'espace, un seul opérateur
Le 09/10/2012 13:30, Sylvain Vallerot a écrit :
Ce serait intéressant que Renater et Swisscom nous expliquent leurs
raisons d'ailleurs, je me suis laissé dire que ces deux-là n'acceptaient
effectivement pas plus spécifique.
Ils ne font qu'appliquer
On 09/10/2012 14:27, Jérôme Nicolle wrote:
Le 09/10/2012 13:30, Sylvain Vallerot a écrit :
Ce serait intéressant que Renater et Swisscom nous expliquent leurs
raisons d'ailleurs, je me suis laissé dire que ces deux-là n'acceptaient
effectivement pas plus spécifique.
Ils ne font qu'appliquer
Bonjour tous.
Existe-t-il un endroit où on puisse trouver toutes les best practices IPv6 qui
soient à jour ?
C'est ce que je reproche à IPv6; c'est un foutoir innommable; IPv4 en devient
plus simple car mieux maitrisé (un comble pour un protocole qui devait tout
simplifier !)
cdlt,
Le 10/8/12 12:46 PM, Surya ARBY a écrit :
Bonjour tous.
Existe-t-il un endroit où on puisse trouver toutes les best practices IPv6
qui soient à jour ?
C'est ce que je reproche à IPv6; c'est un foutoir innommable; IPv4 en devient
plus simple car mieux maitrisé (un comble pour un protocole
Hello,
Le Monday 08 October 2012 à 11:46, Surya ARBY écrivait:
Existe-t-il un endroit où on puisse trouver toutes les best practices
IPv6 qui soient à jour ?
Il n'y a pas longtemps, je suis tombé sur cet état de l'art plutôt
complet et en francais (pour changer un peu du blog de Mr
Objet : Re: [FRnOG] Re: [TECH] NATv6 dans Linux
Le 10/8/12 12:46 PM, Surya ARBY a écrit :
Bonjour tous.
Existe-t-il un endroit où on puisse trouver toutes les best practices IPv6
qui soient à jour ?
C'est ce que je reproche à IPv6; c'est un foutoir innommable; IPv4 en devient
plus simple car
Si on veut un métier où les choses sont stables et où les best practices ne
changent pas, il ne faut peut-être pas être opérateur réseaux...
Le problème étant qu'on confie des réseaux à des gens dont ce n'est pas le cœur
de métier (tous les métiers autres qu'opérateur en fait); IPv6 ne se
Si on veut un métier où les choses sont stables et où les best
practices ne changent pas, il ne faut peut-être pas être opérateur
réseaux...
Ouais enfin là, les métiers possibles sont peu nombreux.
Même les best practices chez les tailleurs de pierres changent avec le
temps ...
Bonjour,
Le 8 oct. 2012 à 13:37, Surya ARBY a écrit :
On avait présenté un truc simple; des adresses uniques partout; puis après on
a rajouté du site local (ha puis finalement depuis la RFC 3879 en fait y en a
plus); du natv6 (c'est dans le sujet de ce mail) - on nous avait pas dit que
le
On Mon, Oct 8, 2012, at 02:13 PM, Surya ARBY wrote:
Le problème étant qu'on confie des réseaux à des gens dont ce n'est pas
le cœur de métier (tous les métiers autres qu'opérateur en fait); IPv6 ne
se limite (malheureusement ?) pas au microcosme des providers télécoms.
Des gens tres
Le 8 oct. 2012 à 15:58, Radu-Adrian Feurdean a écrit :
- les site-local sont utiles pour des reseaux qui ne seront jamais et
dans aucun cas connectes a Internet (! AIR GAP !)
Les site-local étant dépréciées, je pense que tu parles des ULA ?
Dans ce cas, je me permets de reformuler.
Le seul probleme avec IPv6 c'est que c'est patte blanche sur comment
l'utiliser. C'est aussi son grand avantage : ca permet de changer les
mauvais habitudes.
C'est aussi ces mauvaises habitudes qui freinent l'adoption d'IPv6.
(J'entends encore les y a pas de scopes d'ips privés comme la
Le 8 oct. 2012 à 17:50, Guillaume Barrot a écrit :
Dans ce cas, je me permets de reformuler. Elles sont utiles pour les
communications en interne.
Elles ne changeront pas dans le cas d'un changement d'opérateur et on peut
donc baser son adressage interne dessus sans crainte, et réserver les
Dis moi tu es riche toi ! :)
Pour des PME ce n'est clairement pas envisageable.
C'est marrant, je viens de travailler sur un client qui avait un problème
équivalent, mais en IPv4. Deux accès Internet, il veut faire du
loadbalancing entre les deux.
Bon approche a pas d'argent pour me mettre sur
Le 8 oct. 2012 à 17:42, Guillaume Barrot a écrit :
- les link-local ca part d'une bonne idee, mais il faut imperativement
savoir comment NE PAS l'utiliser
Même chose en IPv4 si tu utilises le 169.254.x.x. Peu de gens le font, mais
est-ce intelligent ? (Ex d'utilisation : heartbeat de
Le 8 oct. 2012 à 18:56, Emmanuel Thierry a écrit :
Le 8 oct. 2012 à 17:42, Guillaume Barrot a écrit :
- les link-local ca part d'une bonne idee, mais il faut imperativement
savoir comment NE PAS l'utiliser
Même chose en IPv4 si tu utilises le 169.254.x.x. Peu de gens le font, mais
Bonsoir,
On 08/10/2012 18:49, Guillaume Barrot wrote:
C'est marrant, je viens de travailler sur un client qui avait un problème
équivalent, mais en IPv4. Deux accès Internet, il veut faire du
loadbalancing entre les deux.
Bon approche a pas d'argent pour me mettre sur un PI : le client a donc
Le 08/10/12 22:55, Raphaël Maunier - Franceix a écrit :
C'est mal de mentir au ripe. Il faut arrêter de penser que de Le fait de
devenir LIR est la solution ultime pour avoir des ipv4.
Bonsoir Raphael, la liste,
Y a t-il des solutions alternatives pour disposer d'un PI routable en V4
? Hormis
On Mon, 2012-10-08 at 23:04 +0200, Eric ROLLAND wrote:
Y a t-il des solutions alternatives pour disposer d'un PI routable en V4
? Hormis de devenir soit même LIR (small) ou de le faire attribuer ses
PI par un LIR ?
Plus de possibilité d'avoir de PI IPv4 maintenant qu'on est dans le
last /8.
On 08/10/2012 22:55, Raphaël Maunier - Franceix wrote:
Sauf que ce n'est pas fait pour ça !
C'est mal de mentir au ripe.
Je n'ai pas la sensation qu'il y ait besoin de mentir au Ripe pour
user de la diversité qui peuvent pousser les uns et les autres à en
devenir membre.
Devenir membre du
Il faut trouver un Opérateur qui a un bloc genre /21 qui est dédié pour
désagréger.
Il y a des opérateurs qui acceptent de faire des objets routes sur des
allocated-PA et sub-allocated-PA.
Ne pas oublier une chose, pour le ripe : on affecte pas des IP pour des
problèmes de routage :)
--
Pourtant
Should I become a member?
YES: If your organisation needs IPv6 address space and AS Numbers, and/or
makes assignments to End Users or customers. RIPE NCC members may also be
eligible to receive a one time allocation of a /22 of IPv4 address space from
the last /8 of IPv4 address
On Mon, Oct 8, 2012, at 10:55 PM, Raphaël Maunier - Franceix wrote:
Sauf que ce n'est pas fait pour ça !
C'est mal de mentir au ripe. Il faut arrêter de penser que de Le fait de
devenir LIR est la solution ultime pour avoir des ipv4.
Je peux comprendre que ne pas devenir LIR peut arranger
On Mon, Oct 8, 2012, at 11:04 PM, Eric ROLLAND wrote:
Y a t-il des solutions alternatives pour disposer d'un PI routable en V4
? Hormis de devenir soit même LIR (small) ou de le faire attribuer ses
PI par un LIR ?
Avoir des infra aux US, LatAm ou Afrique. Enfin. remplir les
criteres
Le 08/10/12 23:13, Raphaël Maunier a écrit :
Il faut trouver un Opérateur qui a un bloc genre /21 qui est dédié pour
désagréger.
Il y a des opérateurs qui acceptent de faire des objets routes sur des
allocated-PA et sub-allocated-PA.
*Ce n'est pas trolldi et c'est la fin du PI ?*
Ce
On Mon, Oct 8, 2012, at 11:13 PM, Raphaël Maunier wrote:
Ne pas oublier une chose, pour le ripe : on affecte pas des IP pour des
problèmes de routage :)
Ca c'est chez RIPE. Chez certains LIR, un /24 avec son objet route se
vendent pour trois fois rien vive l'AW ..
Les interesses
On 08/10/2012 23:24, Raphaël Maunier wrote:
Pourtant
Should I become a member?
NO: If you need a small amount of IPv6 addresses and don't make
assignments to End Users or customers. See how to request Independent
Resources for information on how to get IPv6 addresses without becoming
a
Et bien, qu'ils affectent leurs @ip pour rien et mettre en danger le business
pour 3,5 euros !
Quand ils ne pourront plus affecter d'ip et voir les clients aller ailleurs, le
ménage de ce genre de fournisseurs ne pourra être que bénéfique aux opérateurs
qui font de l'éducation de clients et
Mouais, un peu facile de généraliser !
Les très gros gaspillent, OUI, les très petits Aussi car souvent ont besoin
d'un /27 mais ont un /24 pour des raisons de routage. Et très franchement, j'en
connais plein dans ce cas !
--
Raphaël Maunier
Sent from my iPad
On 8 oct. 2012, at 23:48,
On Mon, Oct 8, 2012, at 11:56 PM, Raphaël Maunier wrote:
Et bien, qu'ils affectent leurs @ip pour rien et mettre en danger le
business pour 3,5 euros !
Ceux qui font ca ils le font parce-que le business est ailleurs. On
verra dans 5 ans (??? voir moins ???) s'ils ont eu raison ou non.
En tout
On Mon, Oct 8, 2012, at 11:48 PM, Jérôme Nicolle wrote:
des décisions contraignante pour remettre au pas les plus gros
gaspilleurs de la ressource.
1. Trop tard
2. Inutile
Par contre, rien de mieux que le gaspillage de v4 en periode de crise
pour pousser l'implementation d'IPv6. Et tant pis
Puisqu'on est vendredi, signalons également une nouveauté dans la
version 3.6 du noyau Linux : 127.0.0.0/8 est désormais routable !
Le message du commit (sur
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=d0daebc3d622f95db181601cb0c4a0781f74f758
) explique tout
On Fri, Oct 5, 2012 at 1:25 PM, Théophile Helleboid chti...@gmail.com wrote:
Puisqu'on est vendredi, signalons également une nouveauté dans la
version 3.6 du noyau Linux : 127.0.0.0/8 est désormais routable !
This is a sane default but renders a huge address space
practically unuseable.
Il existait déjà une autre mise en oeuvre de NAT66 pour Linux
http://nfnat66.sourceforge.net/. J'ignore pourquoi c'est celle-ci
qui a été intégrée dans le noyau officiel.
Probablement car la version intégrée est plus élégante (notamment la
gestion du NAT par un core de code indépendant du
Le nat ne devrait pas disparaitre avec l'IPv6 et transformé en routage +
firewall?
Le 5 octobre 2012 15:28, Florent Fourcot fr...@flo.fourcot.fr a écrit :
Il existait déjà une autre mise en oeuvre de NAT66 pour Linux
http://nfnat66.sourceforge.net/. J'ignore pourquoi c'est celle-ci
qui
Linux ne fait pas de distinctions entre mauvais et bons admin.
/dredi
Le 5 octobre 2012 16:04, jean rave jeanr...@gmail.com a écrit :
Le nat ne devrait pas disparaitre avec l'IPv6 et transformé en routage +
firewall?
Le 5 octobre 2012 15:28, Florent Fourcot fr...@flo.fourcot.fr a écrit :
jean rave, le Fri 05 Oct 2012 16:04:47 +0200, a écrit :
Le nat ne devrait pas disparaitre avec l'IPv6 et transformé en routage +
firewall?
C'est expliqué sur la page de Sétphane:
http://www.bortzmeyer.org/6296.html
Il y a des situations où ça reste utile, juste pas pour masquerader, et
du
Le 5 octobre 2012 16:09, Thomas Barandon t.baran...@gmail.com a écrit :
Linux ne fait pas de distinctions entre mauvais et bons admin.
Troll unleashed.
Je pense qu'on est à peu près tous d'accord : l'adressage avec des IPs
publique évite bien des problèmes et est plus propre et que le NAT
n'est
J'ai une question idiote, tant qu'on est vendredi. Dans ce même
kernel, est-ce que la classe E est assignable et routable ? Quitte à
faire, hein.. :)
Assignable oui, à condition d'utiliser la commande ip et pas ifconfig
(qui refuse ces adresses).
Routable également, sans conditions
On 2012-10-05 16:17, Jérémie Marguerie wrote:
On peut aussi imaginer des cas où des réseaux te fournissent 1 IPv6.
Dans ce cas tu fais quoi si tu veux avoir un réseau derrière ? Bah tu
NAT66... bêtement et hontesement, non ?
c'est pas un peu debile de faire ca ?
---
Attribuer 1 ipV6 à chaque connexion est une erreur, il faut au moins
attribuer un /122
Si le client veut exploiter un minimum l'ipv6 il faut qu'il puisse utiliser
des adresses.
Il faut oublier les limitations de l'ipv4
Il est vrai quand on se lance sur l'ipv6 on est tenté d'utiliser du nat,
mais
Le 5 octobre 2012 16:17, Jérémie Marguerie jere...@marguerie.org a écrit :
Le 5 octobre 2012 16:09, Thomas Barandon t.baran...@gmail.com a écrit :
Linux ne fait pas de distinctions entre mauvais et bons admin.
Troll unleashed.
On peut aussi imaginer des cas où des réseaux te fournissent 1
2012/10/5 Florent Fourcot fr...@flo.fourcot.fr:
J'ai une question idiote, tant qu'on est vendredi. Dans ce même
kernel, est-ce que la classe E est assignable et routable ? Quitte à
faire, hein.. :)
Assignable oui, à condition d'utiliser la commande ip et pas ifconfig
(qui refuse ces
Le 5 octobre 2012 16:43, Pascal Rullier pas...@rullier.net a écrit :
ou peu être nat66 d'un réseau ipv6 privé vers 1 ipv6 public :)
Mais là encore, pourquoi s'embêter à utiliser un adressage privé (et
tous les emmerdes qui arrivent avec) alors qu'on a des plages
d'adressage si grandes ?
--
On Fri, 5 Oct 2012 16:17:02 +0200, Jérémie Marguerie
jere...@marguerie.org wrote:
Mais le problème ici, c'est que certains se sont habitués au NAT44 et
du coup ils veulent du NAT66.
On peut aussi imaginer des cas où des réseaux te fournissent 1 IPv6.
Dans ce cas tu fais quoi si tu veux avoir
Le 5 octobre 2012 16:48, Solarus sola...@ultrawaves.fr a écrit :
Se croire en sécurité avec un NAT... , autant se protéger des
météorites avec un panneau en carton.
Certains y croient...
Certains vendent des panneaux en carton...
Les premiers achètent les panneaux des 2ièmes :)
Ne sabote pas
Bonjour,
On Fri, Oct 05, 2012 at 04:15:13PM +0200, Samuel Thibault wrote:
jean rave, le Fri 05 Oct 2012 16:04:47 +0200, a écrit :
Le nat ne devrait pas disparaitre avec l'IPv6 et transformé en routage +
firewall?
C'est expliqué sur la page de Sétphane:
On Fri, Oct 5, 2012, at 04:41 PM, jean rave wrote:
Attribuer 1 ipV6 à chaque connexion est une erreur, il faut au moins
attribuer un /122
Le minimum legal c'est un /64 (un seul subnet)
Le minimum syndical c'est un /60
Un /56 pour home-users/very small business devra pas poser des problemes
a
Bonjour,
Le 5 oct. 2012 à 18:49, Radu-Adrian Feurdean a écrit :
On Fri, Oct 5, 2012, at 04:41 PM, jean rave wrote:
Attribuer 1 ipV6 à chaque connexion est une erreur, il faut au moins
attribuer un /122
Le minimum legal c'est un /64 (un seul subnet)
Euh... Peux-tu définir légal s'il te
On Fri, Oct 5, 2012, at 07:00 PM, Emmanuel Thierry wrote:
Euh... Peux-tu définir légal s'il te plait ? Les RFC ? Le RIPE ? La loi ?
RFC (notamment 4291), autres standards dependant des /64 (SLAAC co),
les reccomandations de la communaute (qui vont parfois jusqu'a /64 or
die).
Bonsoir,
Stephane Bortzmeyer bortzme...@nic.fr :
[...]
Il existait déjà une autre mise en oeuvre de NAT66 pour Linux
http://nfnat66.sourceforge.net/. J'ignore pourquoi c'est celle-ci
qui a été intégrée dans le noyau officiel.
L'auteur de nfnat66 a signalé une première réalisation en juillet
65 matches
Mail list logo