[technique] Les martiens IPv6

Mathieu Goessens (breizh-entropy) mathieu at breizh-entropy.org
Lun 10 Sep 01:58:52 CEST 2012


On 09/09/2012 16:18, Laurent GUERBY wrote:
> On Sun, 2012-09-09 at 16:00 +0200, Fabien Dupont wrote:
>> On 08 Sep 2012 22:27:03, Laurent GUERBY wrote:
>>> On Sat, 2012-09-08 at 20:45 +0200, Solarus wrote:
>>> Bonsoir,
>>>
>>> Comme il n'y a pas de route un paquet ayant pour destination
>>> 2002::/16 emis depuis le reseau tetaneutral.net va etre
>>> droppé par nos routeurs.
>>>
>>> Si on regarde le ring il y a des annonces provenant de certains
>>> AS donc anycast :
>>>
>>> http://lg.ring.nlnog.net/prefix_bgpmap/lg01/ipv6?q=2002::/16
>>
>> OK mais alors ça veut dire que c'est normal que TPB n'est pas accessible
>> en IPv6 et qu'on ne peut rien y faire ?
> 
> On doit pouvoir faire quelque chose mais je n'ai pas eu
> le temps de regarder 6to4.
> 

Bonjour,

C'est assez simple à mettre en place:
http://www.getipv6.info/index.php/Linux_or_BSD_6to4_Relays . 6to4 n'est
après tout qu'un 6in4 avec des préfixes prédéfinis et anycastés de
manière à pouvoir être automatique.

L'idée peut paraître séduisante, mais 6to4 est une véritable plaie à
cause notamment de l'asymétrie qu'il génère et du fait que n'importe qui
peut en annoncer une instance ... sans qu'elle ne fonctionne
correctement. La documentation à ce sujet est nombreuse, voir notamment:
* https://labs.ripe.net/Members/emileaben/6to4-how-bad-is-it-really
* https://labs.ripe.net/Members/emileaben/6to4-why-is-it-so-bad
* http://www.potaroo.net/ispcol/2010-12/6to4fail.html
* https://tools.ietf.org/html/rfc3964
* https://tools.ietf.org/html/rfc6343
* https://tools.ietf.org/html/draft-ietf-v6ops-6to4-to-historic-05

Le dernier lien proposait carrément d'abandonner 6to4. Je n'ai pas suivi
les dernières discussions, ni les raisons de l'abandon du draft. Mais
AHMA c'est plutôt l'utilisation de 6to4 par TPB qui est à regretter et à
blâmer, plus que le fait que ce préfixe ne soit pas accessible par
tetaneutral.net. Héberger un service à si haute audience, sur une
technologie aussi décriée est une idée disons ... originale, je suis sûr
qu'ils doivent avoir des stats intéressantes :).

-- 
Mathieu Goessens
Hackerspace Breizh-entropy

-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 554 octets
Desc: OpenPGP digital signature
URL: <http://lists.tetaneutral.net/pipermail/technique/attachments/20120910/39b656f6/attachment.sig>


Plus d'informations sur la liste de diffusion technique