Auteur Sujet: Port Forwarding  (Lu 31916 fois)

0 Membres et 1 Invité sur ce sujet

wulfgard

  • AS42456 Officiel WideVOIP - WhichWAN / Chmurtz
  • Expert
  • *
  • Messages: 98
Port Forwarding
« Réponse #36 le: 01 novembre 2017 à 22:01:48 »
On sait où tu bosse, pas la peine d'employer la 3ème personne du pluriel !
Du NAT :D
Pas d'IPv6 sur cet AS, mais moi je donne des IPv4 publiques à mes abonnés. Bizarrement, ils préfèrent.
Et si tu avais pris la peine de regarder le reste, tu verrais que je mets un point d'honneur à déployer IPv6 partout où je peux.
Evidemment sur un backbone opérateur, c'est un peu plus compliqué que sur un réseau associatif (comme MW).
Il y'a quelques exemples ici même, sur lafibre.info.

Et au risque de me répéter, choix de topologie, futur, etc etc.

et je bosse ou ?
tu as combien d'abonnés sur un /22 ?
tu as déploye ou IPV6 sur ton AS ?
tu parles de quel réseau associatif ?

et pour le futur mettre à jour un bloc IPV6 dans un provisioning plus faire un reset sur les ONU ou les CM ca prend 5mn top chrono

Optix

  • AS41114 - Expert OrneTHD
  • Abonné Orne THD
  • *
  • Messages: 4 644
  • WOOHOO !
    • OrneTHD
Port Forwarding
« Réponse #37 le: 01 novembre 2017 à 22:04:25 »
Je suis partagé sur le CGNat.

D'un côté, les ressources sont rares et donc chères. Aucun opérateur n'est égal à l'autre sur cette question de ressource, qui finalement, revient à du patrimoine, donc à des questions d'argent. D'ailleurs, ce n'est nullement limité à OrneTHD et leur jeter la pierre n'est une solution.

De l'autre, il faut laisser le choix. Mettre des abonnés derrière un CGNat par défaut et laisser ceux qui en ont le besoin, en obtenir une (IPv4 publique), me semble être un très bon compromis. Là visiblement, tous les abonnés ont de l'IPv6 par défaut après ce que je lis. Bah c'est encore mieux.

Du coup ce débat me semble sans objet car c'est une progression, le déploiement est récent et semble répondre à une problématique que les abonnés doivent pouvoir être joignable de bout en bout pour jouer en ligne notamment. Laissons les choses se poser, attendre des retours, et se forger un avis en fonction.

J'espère que d'autres opérateurs en feront de même pour déployer IPv6 et j'invite les autres intervenants ici dans cette espérance (amen).

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
Port Forwarding
« Réponse #38 le: 01 novembre 2017 à 22:07:23 »
et je bosse ou ?
Je laisse les gens se faire leur avis.

tu as combien d'abonnés sur un /22 ?
Bien entendu, c'est confidentiel, mais suffisemment :)

tu as déploye ou IPV6 sur ton AS ?
Sur AS203698, IPv6 n'est pas annoncé en BGP. Mais sur le réseau de MilkyWan (ce qui répond à ta question suivante), le réseau du LyonOpenLab, ou d'autres réseaux ou j'ai fait le design, il y'a de l'IPv6 partout, et même bcp d'IPv6 only !

et pour le futur mettre à jour un bloc IPV6 dans un provisioning plus faire un reset sur les ONU ou les CM ca prend 5mn top chrono
Vraiment, je crois qu'on n'a pas les mêmes méthodes de travail.

Chez moi, quand on change le plan d'adressage, on prévient les clients.

Du coup non, il ne suffit pas de faire "3 clics" :)

Après je pourrais m'amuser à annoncer mon préfixe v6 pour faire taire les rajeu, certains le font?
Je ne vois juste pas l'intéret, annoncer un préfixe c'est facile, foutre un IGP en v6 un peu moins
Le router jusqu'à tes abonnés, encore moins.
L'intégrer dans un SI, encore moins.
Et gérer la partie client, encore moins.

Alors, bien entendu, c'est prévu, mais je n'annonce juste pas le dit préfixe en BGP pour le moment :)

wulfgard

  • AS42456 Officiel WideVOIP - WhichWAN / Chmurtz
  • Expert
  • *
  • Messages: 98
Port Forwarding
« Réponse #39 le: 01 novembre 2017 à 22:08:31 »
Forcèment, le CGNat c'est quelque chose de difficile à gérer coté 'sécurité' : Blacklists, Rate Limiting, etc.

De mémoire, chez les gros opérateurs, ils déclarent leurs plages CGNat aux principaux concernés pour éviter de se faire limiter par ce genre de filtres, Boris pourra surement nous en dire plus.

Pour le coup, pas de miracle, il faut de l'IPv6 pour régler durablement dans ce problème, ou investir dans des IPv4 (à court terme, c'est plus viable, même si moins rentable).

Je ne sais pas ce qui est limité mais certainement pas les utilisateurs OrneTHD :)

wulfgard

  • AS42456 Officiel WideVOIP - WhichWAN / Chmurtz
  • Expert
  • *
  • Messages: 98
Port Forwarding
« Réponse #40 le: 01 novembre 2017 à 22:11:17 »
Je laisse les gens se faire leur avis.
Bien entendu, c'est confidentiel, mais suffisemment :)
Sur AS203698, IPv6 n'est pas annoncé en BGP. Mais sur le réseau de MilkyWan (ce qui répond à ta question suivante), le réseau du LyonOpenLab, ou d'autres réseaux ou j'ai fait le design, il y'a de l'IPv6 partout, et même bcp d'IPv6 only !
Vraiment, je crois qu'on n'a pas les mêmes méthodes de travail.

Chez moi, quand on change le plan d'adressage, on prévient les clients.

Du coup non, il ne suffit pas de faire "3 clics" :)

Après je pourrais m'amuser à annoncer mon préfixe v6 pour faire taire les rajeu, certains le font?
Je ne vois juste pas l'intéret, annoncer un préfixe c'est facile, foutre un IGP en v6 un peu moins
Le router jusqu'à tes abonnés, encore moins.
L'intégrer dans un SI, encore moins.
Et gérer la partie client, encore moins.

Alors, bien entendu, c'est prévu, mais je n'annonce juste pas le dit préfixe en BGP pour le moment :)

éclair nous puisque tu sais tout ?

pas besoin d'annoncer une modification si c'est une extension de l'existant mais il faut anticiper :)
c'est pas trois clics, tu as raison, c'est 5

on était parti sur l'idée que pour faire bouger le mammouth il fallait annoncer un maximum de services en V6

donc on peut en déduire que si tu n'annonces pas de V6 c'est qu'il n'y a pas de service

joyeuse Halloween :)

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
Port Forwarding
« Réponse #41 le: 01 novembre 2017 à 22:13:45 »
D'un côté, les ressources sont rares et donc chères. Aucun opérateur n'est égal à l'autre sur cette question de ressource, qui finalement, revient à du patrimoine, donc à des questions d'argent. D'ailleurs, ce n'est nullement limité à OrneTHD et leur jeter la pierre n'est une solution.

Au final, rapporté pour 1 client, vendre une IP, ce n'est pas si insurmontable (mon cas n'a aucune valeur, je fais du client pro), beaucoup de petits FAI arrivent à le faire (en multipliant les LIR par ex). Pour moi c'est surtout une question de philosophie.


De l'autre, il faut laisser le choix. Mettre des abonnés derrière un CGNat par défaut et laisser ceux qui en ont le besoin, en obtenir une (IPv4 publique), me semble être un très bon compromis. Là visiblement, tous les abonnés ont de l'IPv6 par défaut après ce que je lis. Bah c'est encore mieux.
En phase sur le coté optionnel, mais est-ce que le choix est donné ?
Je ne considère pas IPv6 comme un remplacement à de l'IPv4 publique personnellement, ça peut être un palliatif dans certains cas.

Du coup ce débat me semble sans objet car c'est une progression, le déploiement est récent et semble répondre à une problématique que les abonnés doivent pouvoir être joignable de bout en bout pour jouer en ligne notamment. Laissons les choses se poser, attendre des retours, et se forger un avis en fonction.
Disons que parler de "IPv6 proprement" dans ce cas de figure était assez mal venu, après, je salue quand même l'effort ;)

J'espère que d'autres opérateurs en feront de même pour déployer IPv6 et j'invite les autres intervenants ici dans cette espérance (amen).
Amen :D
C'est en cours dans mon AS, et prévu dans le design du futur réseau de MilkyWan :)

tivoli

  • Toulouse (31)
  • Abonné Bbox fibre
  • *
  • Messages: 1 944
  • Toulouse (31)
Port Forwarding
« Réponse #42 le: 01 novembre 2017 à 22:18:41 »
Pour recentrer, quelle est la solution pour supastoff ?

Un moyen d'avoir une IPv4 publique ? un acces pour configurer le NAT ?

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
Port Forwarding
« Réponse #43 le: 01 novembre 2017 à 22:18:55 »
Je ne sais pas ce qui est limité mais certainement pas les utilisateurs OrneTHD :)

On a quelques retours d'utilisateurs ici qui étaient gênés ou handicapés par le manque d'IP publique sur leur accès, ou par le débit.
Tu avais réagi assez violemment d'ailleurs, en disant (en gros), qu'il ne faisait que des choses illégitimes avec.
la réponse me semble évidente
du cote des utilisateurs qui confondent accès internet grand public et terminaison vpn depuis leur seedbox chez ovh ou online

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
Port Forwarding
« Réponse #44 le: 01 novembre 2017 à 22:21:28 »
donc on peut en déduire que si tu n'annonces pas de V6 c'est qu'il n'y a pas de service
On peut en déduire que cette logique n'a de sens que dans ton interprétation.

Je t'invite à te renseigner sur ce que fait moji, pour résumer, la majorité des services fournis ne sont pas dépendants d'IP, ou en tout cas du protocole choisi.

pas besoin d'annoncer une modification si c'est une extension de l'existant mais il faut anticiper :)

Genre en réservant un /56 par client ? :D :D

Nico

  • Modérateur
  • *
  • Messages: 44 449
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
Port Forwarding
« Réponse #45 le: 01 novembre 2017 à 22:23:36 »
Je ne sais pas ce qui est limité mais certainement pas les utilisateurs OrneTHD :)
Sans aucun doute ! https://lafibre.info/ornethd/ip-publique-partagee-chez-orne-thd/msg491590/#msg491590

wulfgard

  • AS42456 Officiel WideVOIP - WhichWAN / Chmurtz
  • Expert
  • *
  • Messages: 98
Port Forwarding
« Réponse #46 le: 01 novembre 2017 à 22:31:35 »

Optix

  • AS41114 - Expert OrneTHD
  • Abonné Orne THD
  • *
  • Messages: 4 644
  • WOOHOO !
    • OrneTHD
Port Forwarding
« Réponse #47 le: 01 novembre 2017 à 22:33:00 »
Chez moi, quand on change le plan d'adressage, on prévient les clients.
Oui mais ce n'est pas pareil, là on parle de grand public.

Les prévenir pour leur signaler un changement de préfixe IPv6, c'est très louable de ta part, mais as-tu pensé aux conséquences ? Les gens vont appeler le support technique parce qu'ils ne sauront pas ce qu'ils doivent faire et parce qu'ils ne comprennent pas pourquoi ils recoivent ça.

Je pense, humblement, qu'il est plus pertinent dans ce cas de figure, d'avoir un gros pool de préfixe v6 à dispo pour les modems qui tapent dedans (à coup de petits /64 ou de /56), quitte à foutre un bail à l'infini pour garder le caractère fixe du préfixe. Si tu le fais au cas par cas en prévenant l'abonné derrière, mec, tu vas déprimer :D

Citer
Au final, rapporté pour 1 client, vendre une IP, ce n'est pas si insurmontable (mon cas n'a aucune valeur, je fais du client pro), beaucoup de petits FAI arrivent à le faire (en multipliant les LIR par ex). Pour moi c'est surtout une question de philosophie.
Oui, mais qu'est ce qui empêche l'abonné d'avoir une IP publique ? Rien. Et j'ai même déjà vu sur mon service plusieurs abonnés avec leur propre IP publique (du coup, il n'y avait aucun pb avec ma limite de 10 connexions par /32).

Citer
Disons que parler de "IPv6 proprement" dans ce cas de figure était assez mal venu, après, je salue quand même l'effort ;)
Amen :D
C'est en cours dans mon AS, et prévu dans le design du futur réseau de MilkyWan :)
Hop la, sur ces bonne paroles, je vous souhaite une excellente soirée messieurs ! :)