IP publiques sur réseaux privée

IP publiques sur réseaux privée - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 19-04-2011 à 15:25:25    

Kikoo all ... Me voilà dans ma toute nouvelle société et je voudrais juste me faire une tite idée.
 
J'ai une liste juste énorme de réseau (un petit millier de plage... Enfin presque car la liste comprend aussi bien les plages que parfois des réservations. Et tout de suis j'ai un turc qui me choc :
 
En top de liste, je me retrouve bien avec des réseauc de classe C privées : 10.0.0.0 -> 10.254.254.0 avec des masque de 22, 24, 23 bref totaly RFC1918 efficient.
Mais après ...
- 46.58.1.0/24
- 46.58.2.0/24
- 46.58.58.0/23
 
et comme ça j'en ai plein, un peu clairsemés jusque 223.223.223.0/24 mais genre j'en ai des centaines qui commencent par 82-141-150-160 pas juste 2 ou 3 ... Mais des centaines ...
 
Je suis dans un bureau avec 2 réseaux et ç a n'a pas l'air de les choquer.
 
Celà reste le genre de réseaux que je fréquentais pas trop avant pour celà que je demande avant de crier au loup. Nous sommes sur un réseaux privé MPLS, et ces plages servent à adresser aussi bien des routeurs, des switch, des ipphones et des pc clients ... Enfin tout quoi.


---------------
Mon feed-back : http://forum.hardware.fr/hfr/Achat [...] 1974_1.htm
Reply

Marsh Posté le 19-04-2011 à 15:25:25   

Reply

Marsh Posté le 19-04-2011 à 15:27:34    

quelle est la question ? :)


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 19-04-2011 à 15:32:18    

Simplement savoir si il y a que moi que celà choque.
 
J'ai hate de voire le jour où ils vont utiliser en local l'adresse ip de google.be par exemple ... Ca va se marrer dans les chomières.


Message édité par ChaTTon2 le 19-04-2011 à 15:34:08

---------------
Mon feed-back : http://forum.hardware.fr/hfr/Achat [...] 1974_1.htm
Reply

Marsh Posté le 19-04-2011 à 15:43:44    

C'est le bordel, ouais.


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 19-04-2011 à 15:45:05    

CK Ze CaRiBoO a écrit :

C'est le bordel, ouais.


Ils m'avaient pas prévenus à mon entretien  :cry:


---------------
Mon feed-back : http://forum.hardware.fr/hfr/Achat [...] 1974_1.htm
Reply

Marsh Posté le 19-04-2011 à 15:45:18    

moi ça ne me chose pas
j'utilise du type 10.22.x.x mais avec des masque en 18, 21 et 24.
Il y a des fois faut faire avec car refaire un reseau parfois c'est quasiment impossible.


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Reply

Marsh Posté le 19-04-2011 à 15:52:17    

skoizer -> En utilisant des réseaux dans une plage de 10.0.0.0 -> 10.254.254.254 tu colles à la RFC1918. En ce sens que tes ip locales ne seront normalment JAMAIS distribué sur INTERNET.
 
Mais pour te donner un exemple. Sur mon LAN actuellement mon ip est 82.138.x.x avec un masque de 255.255.254.0.
 
Ha ben merde ..... Le WHOIS IP me donne comme prorpio ma boite ... Tu vas pas me dire que l'on possède 10000 ip .....


---------------
Mon feed-back : http://forum.hardware.fr/hfr/Achat [...] 1974_1.htm
Reply

Marsh Posté le 19-04-2011 à 15:54:24    

ok superbe découverte ... Sur le site où je suis nous somme 30 et nous utilisons 508 adresse ip publiques sur le net ...


---------------
Mon feed-back : http://forum.hardware.fr/hfr/Achat [...] 1974_1.htm
Reply

Marsh Posté le 19-04-2011 à 16:07:20    

Migrer l'adressage des postes utilisateurs c'est pas encore trop la merde, ça s'organise mais c'est pas super touffu.
Par contre si tes serveurs sont dans ces plages, fais-toi à l'idée.


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 19-04-2011 à 16:10:44    

Ben je vais m'y faire ... En même temps je fais que le réseau ici. Mais ça me tue ...
 
Si encore l'erreure était ancienne et que les nouveaux sites partaient mieux, mais là ils ouvrent de nouveau datacenter à Grenoble avec une ip de type 46.x.x.x/23 en adressage local ... C'est t'être le moment de mettre mon grain de sel


---------------
Mon feed-back : http://forum.hardware.fr/hfr/Achat [...] 1974_1.htm
Reply

Marsh Posté le 19-04-2011 à 16:10:44   

Reply

Marsh Posté le 19-04-2011 à 16:30:01    

C'est ptetre le moment de demander le pourquoi du comment avant de parler changement aussi :D


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 19-04-2011 à 16:42:58    

tu changes et revend les IP. J'ai entendu dire que l'ip pouvait valoir jusqu'a 7euros ^^
Mais bon, tu ne risque pas de rester longtemps dans ta nouvelle entreprise ;)


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Reply

Marsh Posté le 19-04-2011 à 16:50:15    

Nan mais il les possède pas ces ips, c'est bien ça le problème...


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 19-04-2011 à 17:51:12    

Si les IP vous appartiennent, bah utilisez les, sinon bah ouais c'est la merde.
 
Mais perso j'ai déjà vu des grosses boites plutôt avoir tout leur adressage interne en réseau public, il y a juste du filtering en amont

Reply

Marsh Posté le 19-04-2011 à 18:03:47    

Les grosses boites qui ont leurs adresses publiques en interne ce sont plutôt les boites qui ont achetées des grosses plages il y a longtemps quand il n'y avait pas les problèmes de pénurie d'adresses et le NAT qui s'en est suivi :D


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 19-04-2011 à 20:22:31    

CK Ze CaRiBoO a écrit :

Nan mais il les possède pas ces ips, c'est bien ça le problème...


Si si j'ai un /23 qui nous appartient et qu'on utilise en centrale pour l'adresse de pc et même d'imprimante ... Sûr à 100%

Je@nb a écrit :

Si les IP vous appartiennent, bah utilisez les, sinon bah ouais c'est la merde.
 
Mais perso j'ai déjà vu des grosses boites plutôt avoir tout leur adressage interne en réseau public, il y a juste du filtering en amont


on en possède certaine, et d'autres pas ... C'est la merde :) Même si on les possèdes ... On se plains que ipV4 Commence à être juste ... Faut pas chercher aussi ....

dreamer18 a écrit :

Les grosses boites qui ont leurs adresses publiques en interne ce sont plutôt les boites qui ont achetées des grosses plages il y a longtemps quand il n'y avait pas les problèmes de pénurie d'adresses et le NAT qui s'en est suivi :D


Ce qui a certainement été le cas ... Le problème c'est qu'ils ont encore adressé en ip publique mais sans les acheter sur l'internet ... Et puis je me souviens qu'en france, on te demandait de les justifier à chaque renouvellement non ?
 
Non mais je vais en parler un peu à mon manager y a peut être une explication. :)


Message édité par ChaTTon2 le 19-04-2011 à 20:23:53

---------------
Mon feed-back : http://forum.hardware.fr/hfr/Achat [...] 1974_1.htm
Reply

Marsh Posté le 20-04-2011 à 18:22:24    

Je@nb a écrit :


Mais perso j'ai déjà vu des grosses boites plutôt avoir tout leur adressage interne en réseau public, il y a juste du filtering en amont


Ben c'est comme ça que c'était prévu à la base. Et c'est largement moins casse noisettes à gérer.
Avec IPv6 on devrait revenir vers ce genre de modèle (inch'allah)

Reply

Marsh Posté le 20-04-2011 à 18:35:58    

:jap: c'est clair que c'était le bien :o
 
Sauf que pour du multihoming c'est un peu la merde :o

Reply

Marsh Posté le 20-04-2011 à 20:29:35    

1 adresse qui change jamais attribuée par machine, c'est hadopi qui serait contente :o


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 21-04-2011 à 12:25:50    

Jab Hounet a écrit :


Ben c'est comme ça que c'était prévu à la base. Et c'est largement moins casse noisettes à gérer.
Avec IPv6 on devrait revenir vers ce genre de modèle (inch'allah)


Tiens bizarre ... Je trouverais ça beaucoup plus chiant à gérer perso :)


---------------
Mon feed-back : http://forum.hardware.fr/hfr/Achat [...] 1974_1.htm
Reply

Marsh Posté le 21-04-2011 à 13:40:48    

Tout le monde à tendance à croire que IPv6 serait plus difficile à gérer (nouveauté, adresses à rallonge) alors qu'in fine IPv4 et ses rustines est plus complexe dans sa globalité

Reply

Marsh Posté le 21-04-2011 à 13:55:20    

c'est parce qu'en v6 on se base à 100% sur le DNS ce qui pour le troubleshooting commun peut compliquer les choses.


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 21-04-2011 à 18:02:19    

dreamer18 a écrit :

c'est parce qu'en v6 on se base à 100% sur le DNS ce qui pour le troubleshooting commun peut compliquer les choses.


 :jap: Carrément d'accord .... Perso, avec IPV6 (même si certaines choses on étés pensé pour raccourcir les adresse cf ...10:0:10... pouvant s'écrire 10::10) ben moi je vais blinder mes DNS :p


---------------
Mon feed-back : http://forum.hardware.fr/hfr/Achat [...] 1974_1.htm
Reply

Marsh Posté le 25-04-2011 à 14:35:24    

Ca dépend de comment tu gères ton adressage. DNS n'est vraiment utile qu'à partir du moment où tu utilises un adressage dynamique (comme en IPv4 en fait...)

Reply

Marsh Posté le 26-04-2011 à 16:25:29    

BMenez a écrit :

Ca dépend de comment tu gères ton adressage. DNS n'est vraiment utile qu'à partir du moment où tu utilises un adressage dynamique (comme en IPv4 en fait...)


Ben vue la tete d'une ipv6 :)
 
Bon ok ..... Pour info la quasie totalité des adresses publiques sont déclarées ... Et pour se prémunire de l'avenir ... Ils viennent d'acheter un /16 ... Ca enlève en rien le fait que je trouve celà débile ... Mais au moins c'est dans les "règles" ...


---------------
Mon feed-back : http://forum.hardware.fr/hfr/Achat [...] 1974_1.htm
Reply

Marsh Posté le 26-04-2011 à 17:07:34    

ChaTTon2 a écrit :


Ben vue la tete d'une ipv6 :)


Tu prends le pli rapidement... Déjà il y a au moins 6 octets invariants dans ton réseau :)  

Reply

Marsh Posté le 26-04-2011 à 19:04:55    

oué mais pour les gros réseaux... la mort. DNS mandatory


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 26-04-2011 à 19:09:50    

Ou alors un bon gros dhcp bien tuné. A voir ce que ça va donner, les retours d'exp. ne sont pas légion[:endraum]

Reply

Marsh Posté le 26-04-2011 à 20:09:42    

Perso, j'imagine pas le bordel sans dns avec update dynamique ou protocole similaire (bonjour, llmnr) :/

Reply

Marsh Posté le 26-04-2011 à 21:07:31    

Je@nb a écrit :

Perso, j'imagine pas le bordel sans dns avec update dynamique ou protocole similaire (bonjour, llmnr) :/


 
Ca dépend de la taille du réseau.
 

dreamer18 a écrit :

oué mais pour les gros réseaux... la mort. DNS mandatory


 
Comme en v4 en fait... [:cupra]  
De toute façon le service de nom est quand même appréciable même sur des petits réseaux.
 
Le seul point qui peut poser soucis ce sont les machines en autoconfiguration sans mise à jour des DNS (RA). Mais ce genre de config se trouve surtout sur des accès publics, sur des réseaux gérés on a déjà des solutions pour pouvoir identifier facilement une machine.

Reply

Marsh Posté le 26-04-2011 à 21:36:50    

quand t'es en résolution d'incident faire "ping 10.33.15.254" c'est plus simple que "pingv6 ad:dr:es:se:de:me:rd:e0"
 
Sinon au secours la lecture des show ip route et autres show ip ospf neighbor

Message cité 1 fois
Message édité par dreamer18 le 26-04-2011 à 21:37:32

---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 26-04-2011 à 21:47:28    

dreamer18 a écrit :

quand t'es en résolution d'incident faire "ping 10.33.15.254" c'est plus simple que "pingv6 ad:dr:es:se:de:me:rd:e0"


 
Ce n'est pas plus simple, c'est moins long... Et encore, "ping6 2001:0DB8::1", c'est plus court que "ping 192.168.157.254" :D


Message édité par BMenez le 26-04-2011 à 21:47:43
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed