
<div dir="ltr"><div>Organizations that I have seen doing as you describe, because they ran out of RFC1918 IP space, are also often using their existing private IP space wastefully in the first place. Rather than using DoD /8s internally, if they absolutely need to support v4-only equipment on their internal management networks, they might be better served by considering that maybe every POP doesn't need its own /24. <br></div><div><br></div><div>I'm talking about things I've seen where all of the management/monitoring IPs of the equipment at a site might fit very comfortably in a v4 /27. But that would be a labor intensive IP space and management address auditing process of renumbering things, fixing internal DNS and rDNS, and updating any myriad of things that might have the direct IP addresses of stuff hardcoded into configuration files.</div><div><br></div><div>Rather than doing all of the above, they simply go "hey here's a /8 that's highly unlikely our management network will ever need to talk to it in a global routing table", and continue on with their /24 plan per tiny POP.</div><div><br></div><div><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Jan 20, 2021 at 8:38 AM Dorn Hetzel <<a href="mailto:dorn@hetzel.org">dorn@hetzel.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">I am aware of some companies that have used parts of a DoD /8 internally to address devices in the field that are too old to ever support IPV6.  Those devices also never interact with the public internet, and never will, so for them, I guess the only risk would be that some other internal system that wants to talk to those devices would not also be able to talk to any endpoint on the public internet that wound up using space allocated from that block, some time in the future.  Is that about right or am I missing some key failure point?</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Jan 20, 2021 at 9:59 AM j k <<a href="mailto:jsklein@gmail.com" target="_blank">jsklein@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">My question becomes, what level of risk are these companies taking on by using the DoD ranges on their internal networks? And have they quantified the costs of this outage against moving to IPv6? <div><br></div><div><div><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr">Joe Klein <br><div><p><font face="arial, sans-serif" color="#000000">"inveniet viam, aut faciet"<span style="font-style:italic"><sup><span> --- </span></sup></span>Seneca's Hercules Furens (Act II, Scene 1)<br>"<i>I skate to where the puck is going to be, not to where it has been." -- </i>Wayne Gretzky<br><span style="letter-spacing:-0.4px">"I never lose. I either win or learn" - Nelson Mandela</span></font></p></div></div></div></div></div></div></div></div><br></div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Jan 20, 2021 at 9:06 AM John Curran <<a href="mailto:jcurran@istaff.org" target="_blank">jcurran@istaff.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Indeed.<br>

/John <br>

<br>

> On Jan 20, 2021, at 8:47 AM, Cynthia Revström <<a href="mailto:me@cynthia.re" target="_blank">me@cynthia.re</a>> wrote:<br>

> <br>

> But if you do this, make sure you keep track of where you might have put policies like this in, in case the DoD sells some the space or whatever in the future.<br>

<br>

</blockquote></div>

</blockquote></div>

</blockquote></div></div>