Pages: 1 2 3 4 [5]   En bas

Auteur Sujet: Plage IPv4 maudite 128.0.0.0/16 : incompatible avec les routeurs Juniper  (Lu 22906 fois)

0 Membres et 1 Invité sur ce sujet

declictel

  • Invité
Avis de maintenance
« Réponse #48 le: 29 septembre 2012 à 10:23:08 »
On s'axe sur la politique de routage de tous les acteurs qui opèrent leur propre AS.

Après, chacun est libre d'appliquer une règle de filtrage sur des plages d'IP et effectivement on ne pourra rien faire.

A noter que le bug est principalement connu pour affecter les routeurs Juniper, qui est un équipementier principalement des gros opérateurs. On a réglé les problèmes les plus bloquants. Le site le plus consulté de nos clients est par exemple facebook (en nombre de requêtes) on leur a donc écrit pour leur faire par des problèmes de filtrages.
IP archivée

Leon

  • Client SFR sur réseau Numericable
  • Modérateur
  • *
  • Messages: 6 006
Avis de maintenance
« Réponse #49 le: 29 septembre 2012 à 10:25:37 »
Citation de: declictel le 29 septembre 2012 à 10:10:33
Pour l'Ipv6 la demande a bien été faite au RIPE, on aura les blocs la semaine prochaine. On commencera donc à annoncer le réseau dès que l'on aura l'attribution et on commencera l'attribution après une dizaine de jours le temps vérifier que tout passe bien.
Je vais être franc avec vous: pourquoi faire des annonces irréalistes? Tout le monde sait qu'il est impossible sérieusement de promettre déployer IPv6 en une semaine sur un réseau. Ca nécessite beaucoup de travail pour le déploiement, les tests. Il faut tester la compatibilité des routeurs, des différents réseaux par lesquels vous passez (SIEA, LASOTEL), la compatibilité des Box des clients avec plusieurs type de matériel et d'OS, de tester enfin votre visibilité IPv6 partout dans le monde. Brerf, il y a du boulot!

Donc quel est l'intérêt de faire des promesses comme ça? Vous êtes vraiment les champions pour ce genre de promesses non tenue. Ne serait-il pas plus judicieux de dire "on s'engage à déployer IPv6 sous 3 mois"? Même si en interne, vous avez le fol espoir que ça soit fait en 1 à 2 semaines. Vous seriez beaucoup plus crédible à mon avis.

Mais bon, c'est votre politique, vos choix de marketting. A vous de choisir quelle image vous voulez donner aux gens.

Leon.
IP archivée

vivien

  • Administrateur
  • *
  • Messages: 47 268
    • Twitter LaFibre.info
Avis de maintenance
« Réponse #50 le: 29 septembre 2012 à 10:26:57 »
Citation de: leon_m le 29 septembre 2012 à 10:04:22
Comme votre AS (as49466) annonce apparemment exclusivement les plages 128.0.64.0/22 et 128.0.68.0/22, est-ce que ça veut dire que vous n'utilisez plus du tout votre AS? Du coup, quelles sont les plages utilisées par les clients Déclic actuellement? Vivien, tu dois pouvoir nous le dire.

Les abonnés Declic Telecom ont été migrés temporairement sur la plage de Lasotel 178.18.48.0/20 (AS39180).

Code: [Sélectionner]
% Information related to '178.18.48.0 - 178.18.63.255'

inetnum:        178.18.48.0 - 178.18.63.255
netname:        FR-MWSP-20100409
descr:          SARL MWSP
country:        FR
org:            ORG-SM12-RIPE
admin-c:        SC2371-RIPE
tech-c:         SC2371-RIPE
status:         ALLOCATED PA
mnt-by:         RIPE-NCC-HM-MNT
mnt-lower:      MNT-MWSP
mnt-routes:     MNT-MWSP
source:         RIPE # Filtered

organisation:    ORG-SM12-RIPE
org-name:        SARL MWSP
org-type:        LIR
address:         LA SOLUTION TELECOM
                 26 rue Emile Decorps
                 69100 Villeurbanne
                 France
phone:           +33427460000
fax-no:          +33427460001
admin-c:         SC2371-RIPE
mnt-ref:         RIPE-NCC-HM-MNT
mnt-ref:         MNT-MWSP
mnt-by:          RIPE-NCC-HM-MNT
source:          RIPE # Filtered

person:         Sylvain Charron
org:            ORG-SM12-RIPE
address:        LA SOLUTION TELECOM
address:        38 AVENUE DU 8 MAI 1945
address:        69120 VAULX EN VELIN
address:        FR
phone:          +33 4 27 46 00 00
fax-no:         +33 4 27 46 00 01
abuse-mailbox:  abuse@lasotel.net
nic-hdl:        SC2371-RIPE
mnt-by:         MNT-LASOTEL
source:         RIPE # Filtered

% Information related to '178.18.48.0/20AS39180'

route:          178.18.48.0/20
descr:          LASOTEL NETWORK
origin:         AS39180
mnt-by:         MNT-LASOTEL
source:         RIPE # Filtered
IP archivée

Leon

  • Client SFR sur réseau Numericable
  • Modérateur
  • *
  • Messages: 6 006
Avis de maintenance
« Réponse #51 le: 29 septembre 2012 à 10:31:31 »
Citation de: declictel le 29 septembre 2012 à 10:23:08
On s'axe sur la politique de routage de tous les acteurs qui opèrent leur propre AS.
Après, chacun est libre d'appliquer une règle de filtrage sur des plages d'IP et effectivement on ne pourra rien faire.
Mais ici on ne parle pas de filtrage, mais d'un bug dans les routeurs. Donc si votre but est de rentre tout Internet visible (c'est le but premier de tout opérateur), vous n'y arriverez jamais à mon avis.

Et dans mon exemple de PA, je parlais bien d'un réseau indépendant avec un AS indépendant, une plage PA, client d'un unique transitaire; transitaire qui aggrège les routes. Il y a plein de réseaux comme ça dans le monde! Et là, vous ne pouvez absolument rien faire. Vous ne pouvez même pas savoir si vous êtes visible de ce réseau là.

Citer
A noter que le bug est principalement connu pour affecter les routeurs Juniper, qui est un équipementier principalement des gros opérateurs. On a réglé les problèmes les plus bloquants. Le site le plus consulté de nos clients est par exemple facebook (en nombre de requêtes) on leur a donc écrit pour leur faire par des problèmes de filtrages.
Donc pour vous, Internet c'est avant tout Facebook.

Désolé, mais Juniper ne fournit pas que les "très gros réseaux". Je pense sérieusement que vous ne vous en sortirez jamais comme ça.

Leon.
IP archivée

declictel

  • Invité
Avis de maintenance
« Réponse #52 le: 29 septembre 2012 à 10:44:59 »
On a dit que l'on ajoutais le support de l'Ipv6, cela ne veut pas dire que l'on attribuera que des IPv6 aux nouveaux clients.

On se prépare juste car l'on sait très bien qu'avec un /21 on ira pas bien loin, à moins de pouvoir trouver des nouvelles PA/PI d'ici la fin de la disponibilité de nos IP. Cependant, il parait que 2013 marque le passage à l'IPv6 alors pourquoi pas...

On a cependant participé aux différentes Ipv6 days et testé en interne sans problème la compatibilité de nos équipements et routeurs. On testera la semaine prochaine sur les nouveaux abonnés l'IPv6 Encore faut t'il que le matériel du dit client soit comptable, on risque donc de se casser les dents à quelques reprises... ce qui nécessitera un retour à l'Ipv4... On le fera sur une démarche volontaire en demandant au client s'il gère l'IPv6 et qu'il veut bien être beta testeur...
IP archivée

declictel

  • Invité
Avis de maintenance
« Réponse #53 le: 29 septembre 2012 à 10:52:47 »
Citation de: leon_m le 29 septembre 2012 à 10:31:31
Donc pour vous, Internet c'est avant tout Facebook.

Bien sur que non, mais Internet c'est ce que nos clients on font... La logique c'est de gérer le plus critique mais le moins important....

Internet c'est aussi la française des jeux pour nos clients, car on a eu des remontées à l’époque par exemple :-)

Nous sommes sur une cible grand public qui a donc un profil de consommation très spécifique: Facebook, Youtube, Live...
IP archivée

vivien

  • Administrateur
  • *
  • Messages: 47 268
    • Twitter LaFibre.info
Avis de maintenance
« Réponse #54 le: 29 septembre 2012 à 11:09:13 »
2013 sera l'année de l'IPv6.

L'année où tous les FAI devraient proposer en standard ou option à leurs clients du dual-stack IPv4 + IPv6 sur les nouvelles box (on ne parle pas du parc existant).

Ce sera également l'année où tous les hébergeurs vont commencer à proposer en option de l'IPv6 à leurs clients.

Mais fin 2013 la majorité des clients et des sites web n'auront toujours que de l'IPv4.

Je pense que le basculement (avec plus de trafic sur le réseau IPv6 que sur le réseau IPv4) se fera en 2015.

Je pense qu'il faudra également attendre 2015 pour l'intégralité du top 100 des sites web proposent IPv4 et IPv6.

Les 100 sites les plus visités par les français et l’IPv6 (sites compatibles en vert) :
  • google.fr
  • facebook.com
  • google.com
  • youtube.com
  • yahoo.fr
  • fr.wikipedia.org
  • live.fr
  • t.co
  • leboncoin.fr
  • orange.fr
  • free.fr
  • fr.linkedin.com
  • ebay.fr
  • twitter.com
  • commentcamarche.net
  • viadeo.com
  • amazon.fr
  • lemonde.fr
  • dailymotion.com
  • over-blog.com
  • blogger.com
  • figaro.fr
  • msn.fr
  • pagesjaunes.fr
  • wordpress.com
  • lequipe.fr
  • blogger.fr
  • sfr.fr
  • programme-tv.net
  • allocine.fr
  • linternaute.com
  • laredoute.fr
  • googleusercontent.com
  • apple.com
  • vente-privee.com
  • microsoft.com
  • pole-emploi.fr
  • ovh.net
  • tumblr.com
  • adcash.com
  • leparisien.fr
  • seloger.com
  • tf1.fr
  • xhamster.com
  • voyages-sncf.com
  • ovh.com
  • paypal.com
  • 20minutes.fr
  • jeuxvideo.com
  • bing.fr
  • priceminister.com
  • skyrock.fm
  • doctissimo.fr
  • deezer.com
  • cdiscount.fr
  • pinterest.com
  • journaldunet.com
  • boursorama.fr
  • badoo.com
  • societe.com
  • lexpress.fr
  • aufeminin.com
  • nouvelobs.com
  • flickr.fr
  • youporn.com
  • becoquin.com
  • meteofrance.com
  • fnac.com
  • credit-agricole.com
  • liberation.fr
  • bnpparibas.com
  • clubic.com
  • babylon.com
  • advertstream.com
  • laposte.net
  • caisse-epargne.fr
  • 01net.com
  • canalplus.fr
  • ad6media.fr
  • voila.fr
  • canalblog.com
  • webrankinfo.com
  • new.livejasmin.com
  • rueducommerce.fr
  • pornhub.com
  • xvideos.com
  • lepoint.fr
  • societegenerale.fr
  • vivastreet.co.uk
  • reverso.net
  • wordreference.com
  • adserverpub.com
  • labanquepostale.fr
  • conduit.com
  • mobile.free.fr
  • adobe.com
  • banquepopulaire.fr
  • pixmania.com
  • groupon.com
  • amazon.com
IP archivée

corrector

  • Invité
Avis de maintenance
« Réponse #55 le: 29 septembre 2012 à 12:14:44 »
Citation de: leon_m le 29 septembre 2012 à 10:25:37
Je vais être franc avec vous: pourquoi faire des annonces irréalistes? Tout le monde sait qu'il est impossible sérieusement de promettre déployer IPv6 en une semaine sur un réseau. Ca nécessite beaucoup de travail pour le déploiement, les tests. Il faut tester la compatibilité des routeurs, des différents réseaux par lesquels vous passez (SIEA, LASOTEL), la compatibilité des Box des clients avec plusieurs type de matériel et d'OS, de tester enfin votre visibilité IPv6 partout dans le monde. Bref, il y a du boulot!
Exact, d'autant plus que ça ne semble pas du tout une priorité absolue : sauf si j'ai manqué un épisode, la plupart des sites ne sont pas accessibles en IPv6 pour le moment, donc ça ne réglerait pas du tout le problème de la connectivité IPv4.
IP archivée
Pages: 1 2 3 4 [5]   En haut