Re: [FRnOG] [TECH] Il y a quelqu'un de Foliateam ici ?

[Greg]

Bonjour, j'ai vu le projet sur maBNE mais la les données de mise en place,
j'ai du rater un épisode ?
C'est pour quand ?

вт, 28 мая 2024 г. в 15:24, Gérald Vannier :

> Effectivement, la réponse vaut le coup.
> De notre côté, nous avons eu pas mal de difficultés sur des portabilités
> dernièrement : les SI ont bien bougé pour la mise en place de maBNE (MAN)
> et on suppose qlq impacts.
> Pour les cas les plus complexes, nous avons contacté l'APNF (plutôt que
> l'ARCEP), avec des réponses/conseils avisés.
>
> Cdlt,
> Gérald
>
> -Original Message-
> From: Xavier ROCA  On Behalf Of x.r...@sipleo.com
> Sent: mardi 28 mai 2024 14:55
> To: Gérald Vannier ; 'David Ponzone' <
> david.ponz...@gmail.com>
> Cc: frnog-t...@frnog.org
> Subject: RE: [FRnOG] [TECH] Il y a quelqu'un de Foliateam ici ?
>
> Je comprends bien le sujet de la fiabilisation mais déjà chaque numéro
> Français à son RIO.
> Et là, j'ai bien deux accès isolés sur trois refusés à la portabilité avec
> fiabilisation car RIO obligatoire.
> Et j'ai des SDA à porter mais on ne sait pas nous dire a qu'elle NDI elles
> sont attachés.
> Et l'on souhaite que 4 SDA pas la totalité.
>
> Bref en plus de dix ans, c'est la première fois que je vois de la part
> d'un opérateur assez connu pas trop exotique une telle réponse.
> Je pense juste à une incompétence de ses interlocuteurs ou d'une mauvaise
> compréhension, je ne serais dira car avec les clients tous est aussi
> possible.
> Le tout, ce n'est pas d'en arriver à faire une demande a l'ARCEP mais bon
> dans une heure je n'aurai plus le choix de toute façon.
>
> J'ai quand même un tech système de communication qui dit ça :
>
> Bonjour
> Ci-dessous dans l’onglet base les numéros internes des postes et à coté en
> quatre chiffres les lignes directes !
> Cordialement
>
> Avec la copie d'écran du soft interne, c'est quand même fort de répondre
> ça a un client final pour une demande de RIO.
>
> Mais bon, dois-je encore m'étonner...
>
> Xavier
>
>
>
>
> -Message d'origine-
> De : Gérald Vannier  Envoyé : mardi 28 mai 2024
> 14:27 À : David Ponzone ; x.r...@sipleo.com Cc :
> frnog-t...@frnog.org Objet : RE: [FRnOG] [TECH] Il y a quelqu'un de
> Foliateam ici ?
>
> 
> Opérationnellement, pas obligatoire de l'avoir pour porter, même si ça
> simplifie les choses : jamais de blocage observé sur ce sujet (y en a
> suffisamment d'autres).
> Encore beaucoup de cas pour lesquels on n'a pas  (ne peut pas avoir) de
> RIO pour les numéros fixes.
> Gérald
>
> -Original Message-
> From: frnog-requ...@frnog.org  On Behalf Of
> David Ponzone
> Sent: mardi 28 mai 2024 12:25
> To: x.r...@sipleo.com
> Cc: frnog-t...@frnog.org
> Subject: Re: [FRnOG] [TECH] Il y a quelqu'un de Foliateam ici ?
>
> Va falloir que tu vois avec l’ARCEP, car j’ai souvent l’impression qu’ils
> ont oublié d’embaucher un juriste:
>
>
> https://www.arcep.fr/la-regulation/grands-dossiers-thematiques-transverses/la-numerotation/portabilite-numeros-telephone-fixes-et-mobiles.html
> <
> https://www.arcep.fr/la-regulation/grands-dossiers-thematiques-transverses/la-numerotation/portabilite-numeros-telephone-fixes-et-mobiles.html
> >
>
> "Le RIO n’est actuellement pas obligatoire pour fiabiliser les opérations
> de conservation des numéros fixes du marché des entreprises. Il le sera à
> partir du 1er juillet 2025 ou du 1er juillet 2027, selon que l’offre de
> téléphonie souscrite par l’entreprise prévoie ou non que les lignes
> téléphoniques soient « solidaires » entre elles (les processus de portage
> sont alors différents). »
>
> Pas obligatoire de l’avoir pour porter ? Pas obligatoire de le communiquer
> pour le cédant puisque le preneur n’en a pas besoin ?
>
> Tu as 2 heures :)
>
> David
>
> > Le 28 mai 2024 à 11:56,   a écrit
> :
> >
> > Bonjour,
> >
> >
> >
> > Des soucis pour avoir des RIO, avec une réponse du service qu’il n’y a
> > pas de RIO sur certains numéros…
> >
> > Je croyais à une blague mais on m’a fait suivre le mail :(
> >
> >
> >
> > Le client étant en train de vrillé complet, on pourrait peut-être
> > arriver à calmer le jeu avant d’en arriver à une escalade.
> >
> >
> >
> > D’avance merci, réponse en MP pour pas embêter la liste avec ça.
> >
> >
> >
> > Bonne journée à tous
> >
> >
> >
> > Xavier
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

[Greg]

Bonjour,

>Pour exemple, pas plus tard que la semaine dernière, l'un des certificat
>racine permettant d'authentifier les appels n'a pas été renouvelé dans
>les temps par les équipes en charge.

Il me semble que c'est la CRL de certificat ROOT, bien que ce n'est pas
terrible, les certificats de signature restent valides.


вт, 14 мая 2024 г. в 23:26, Jeremy :

> Mais dans la réalité, l'implantation du MAN se déroule extrêmement mal
> autant coté opérateurs que coté APNF.
> Pour exemple, pas plus tard que la semaine dernière, l'un des certificat
> racine permettant d'authentifier les appels n'a pas été renouvelé dans
> les temps par les équipes en charge.
> Heureusement que ce n'est pas encore implémenté chez beaucoup
> d'opérateurs, car évidemment, sans certificat valide, plus d'appels tout
> court.
>
> Nous sommes également plusieurs opérateurs à avoir émis de sérieux
> doutes quand à la capacité de l'infrastructure à tenir la charge des
> flux lié aux demandes d'authentification de la part des opérateurs, ou
> de l’interopérabilité avec les appels venant de l'étranger.
> Je suis également particulièrement agacé que ce dispositif soit porté
> par un groupement d'opérateur (principalement nationaux) qui ont de ce
> fait tout loisir de disposer d'informations, de statistiques et de
> données liés à leur concurrents et à leur volume d'échange d'appels, ou
> autrement dit, leur part de marché. J'ai toujours pensé que ce service
> aurait du être porté par un service d’État pour assurer une neutralité
> de traitement et une anonymisation des données. Évidemment, l'équipe
> dirigeante m'a assuré de cette discrétion mais dans les faits, je n'ai
> reçu aucune garantie technique ou juridique me permettant d'être certain
> que nos flux ne seront pas inspectés en détail. OPA, quand tu nous tiens...
>
> La documentation, l'accompagnement et la définition précise de la
> nouvelle norme MAN semblent être aux abonnés absents puisque nous sommes
> nombreux à être laissé pour compte au bord de la route. Heureusement
> qu'on est accompagné par un infogéreur expérimenté qui s'est déjà amusé
> sur cette technologie, et qui n'a fait que confirmer nos craintes.
>
> Par ailleurs, ça fait déjà plus de 1 an que cette technologie devrait
> être "obligatoire", mais la date est continuellement repoussée pour tous
> les problèmes cités précédemment.
>
> A noter qu'aux USA, seul 40% des appels sont désormais authentifiés,
> alors que la norme est obligatoire depuis plusieurs années déjà. Les
> opérateurs sont donc contraint de continuer à laisser passer les appels
> non authentifier au risque de ne plus rien recevoir.
>
> En bref, j'ai le sentiment que ce sujet va être encore plus compliqué
> que ipv6 à être déployé, sans compte le cout (que je considère)
> exorbitant pour adhérer à l'APNF et à la certification MAN, cout qui ne
> trouve, à mon sens, aucune justification vu la qualité de
> l'accompagnement et du déploiement.
>
> Conclusion, soyez patient, et priez.
>
> Jérémy
>
> Le 14/05/2024 à 15:27, Daniel via frnog a écrit :
> > Bonjour. Aux dernières nouvelles le MAN devrait être actif
> > définitivement en septembre
> >
> > Le 14/05/2024 à 15:22, Hervé BRY via frnog a écrit :
> >> Bonjour la liste,
> >>
> >> Je viens une nouvelle fois, comme probablement nombre d'entre vous,
> >> d'être
> >> victime d'un spoofing de mon numéro mobile : une personne m'appelle
> >> en me
> >> disant "qui êtes vous, vous venez de m'appeler ?" alors que bien
> >> évidemment
> >> je ne l'ai jamais appelé. Cela semble se multiplier ces derniers
> >> mois. Un
> >> collègue m'a même fait part d'un appel qu'il a reçu usurpant le
> >> numéro d'un
> >> commissariat parisien et, contactée, la police ne pouvait rien faire
> >> d'autre que confirmer le problème !
> >>
> >> J'avais en tête depuis une conférence FRnOG il y a quelques temps
> >> déjà que
> >> la mise en place des protocoles STIR/SHAKEN et autres joyeusetés
> >> était en
> >> cours en France. Savez-vous où en est le déploiement ? Y a-t-il une
> >> échéance pour le filtrage des appels non authentifiés ?
> >>
> >> Hervé BRY
> >> Head of Infrastructure
> >> Geneanet (http://www.geneanet.org)
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fournisseur Trunk SIP sur support fibre dédié

[Greg]

Pour finir, un bel exemple, orange mobile en interne vers orange mobile
fonctionne en codec HD si le terminal mobile le permet, mais orange mobile
vers orange fixe passe en g711.
Nos collègues allemands de Deutsche Telekom ont le G.722 disponible depuis
un bon moment, mais pas nous.
Je pense que l'activation du codec g722 c'est un coût que personne(orange)
souhaite absorber, car il faut fournir le service de conversion de codec.
Pour ce qui est Opus, c'est beau, je pense que c'est le codec qui est
capable de remplacer ensemble de codec disponible, qualité incroyable pour
un débit faible, il couvre l'ensemble des besoins pratiquement de
narrowband a wideband, avec un bon équipement nous avons l'impression de
parler à côté de la personne, mais pour la conversion c'est terrible, il
est gourmand en cpu, je ne le vois pas disponible avant g722.

вт, 30 янв. 2024 г. в 09:56, Gérald Vannier :

> Bonjour Christian,
> En fait les codec HD etc.. vont être possibles entre tous les clients
> d’une même plateforme, mais dès qu’on a du transit et qu’on passe par un
> opérateur historique, seul G711 est proposé (c’est bien le cas d’orange).
> Par exemple, entre l’ensemble de nos entreprises, nous supportons la
> plupart des codecs classiques, par contre dès que nous sortons sur une
> interco, la néogication se fait en G.711.
>
> Cela leur garantit l’interopérabilité des media qlq soit le nombre de
> redirection, les mise en attente etc… sans effort.
>
> Si vous avez des problématiques particulières, contactez moi privé.
>
> Cdlt,
> Gérald
>
> From: frnog-requ...@frnog.org  On Behalf Of
> Christian d'Autume
> Sent: lundi 29 janvier 2024 19:20
> To: frnog-...@frnog.org
> Subject: [FRnOG] [BIZ] Fournisseur Trunk SIP sur support fibre dédié
>
> Bonjour,
>
> Je recherche des contacts d'opérateurs capables de livrer des Trunk SIP
> sur support fibre dédié en France (dont la corse).
> Caractéristique ciblée: Latence faible, codec HD (> G711, idéalement voice
> HD)
>
> L'expérience a déjà été tentée côté opérateurs historiques, mais ils ne
> semblent pas dépasser le G711 sur leurs liaisons fixes.
>
> Preneur de vos retours, contact.
>
> En vous souhaitant une bonne semaine,
>
> Cdt,
>
> Christian d'Autume
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Feedback Yealink w80

[Greg]

Nous avons zéro problèmes sur les liens avec nôtre équipement.
Les cas typiques c'est sont les partenaires qui ont choisi de brancher leur
client chez un autre fournisseur sans maîtriser le sujet.


On Wed, Oct 11, 2023, 18:23 Lionel RIVIERE 
wrote:

> Bonjour et merci pour votre retour
>
> Nous avons aussi des occurrences sur les communications blanches mais
> c'est aussi aléatoire
> D'après votre expérience quand vous dites "causées par mauvaise
> configuration NAT / Pare feu", s'agissait-il également d'un problème
> aléatoire ou systématique ? (Car la règle de FW en place ne change pas en
> cours de route)
>
> Nous avons des soucis sur la version 103.85.0.25 mais également sur
> d'autres version béta plus récentes
>
> Bien cordialement,
>
>
> L.RIVIERE
>
>
> -Original Message-
> From: frnog-requ...@frnog.org  On Behalf Of Greg
> Sent: Wednesday, October 11, 2023 4:20 PM
> To: Daniel 
> Cc: frnog@frnog.org
> Subject: Re: [FRnOG] [TECH] Feedback Yealink w80
>
> Bonjour, nous avons en utilisation environ 90 bornes de type W80B, des
> configurations différentes, mais généralement une taille moyenne 2-4 bornes.
> Les seules limites que nous avons rencontré c'est ce qui est limité par
> borne, par exemple vous ne pouvez pas mettre plus de X appels en instantané
> (CPS). Peut être c'est la cause de votre problème ? En tout cas, le reboot
> ne change pas ce comportement.
> Nous n'avons pas rencontré les communications blanches autres que causées
> par mauvaise configuration NAT / Pare feu.
> Généralement j'ai un retour positif de yealink sur les gammes de bureau
> également.
> Nous avons tenté de travailler avec gigaset au début, déçu par la
> confirmation (provision)
>
> J'ai pas regardé GrandStream en DECT Daniel, pouvez vous en dire plus ?
> Merci
>
>
> ср, 11 окт. 2023 г. в 13:55, Daniel via frnog :
>
> > Bonjour
> >
> > Yealink nous a toujours déçu, DECT comme postes de bureau. Gigaset est
> > solide et stable mais GrandStream est notre gagnant en DECT pour le
> > rapport qualité/prix et le système GDMS
> >
> > Le 11/10/2023 à 13:42, Lionel RIVIERE via frnog a écrit :
> > > Bonjour
> > >
> > > Nous éprouvons des soucis aléatoires chez certains clients:
> > > coupures
> > franches d'appel, appels sans phonie...
> > > On dirait que cela se produit lorsqu'un surnombre d'appels sont
> > transférés sur des groupes de postes
> > >
> > > Le reboot du système solutionne le souci... pour un temps...
> > > quelques
> > jours ou quelques mois
> > >
> > > Les firmware bases et combinés ont été validé par le constructeur,
> > > pour
> > lui aucun souci sinon des problèmes de positionnement de bornes
> > > Des tests croisés de différents combinés ont été opéré sans succès
> > >
> > > Nous utilisons un système centrex type centile, je n'écarte pas des
> > soucis de négociations de codecs ou de NAT
> > > Mais nous ne connaissons pas ce genre de soucis avec le DECT
> > > multicell
> > Gigaset
> > >
> > >
> > >
> > > Est-ce que quelqu'un éprouve les mêmes difficultés que moi avec ce
> > constructeur?
> > > Je suis également preneur des feed back en positif
> > >
> > > Merci pour votre retour d'info
> > >
> > >
> > > Bien cordialement,
> > >
> > > L.RIVIERE
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> >
> > --
> > Daniel
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Feedback Yealink w80

[Greg]

Je comprends mieux maintenant, dans ce cas il faut comparer la même gamme,
je suppose que grandstream est comparable au yealink W70B 20 appels et 10
DECT.
Pour le wifi il faut l'oublier malheureusement un beau rêve qui n'aboutira
pas.



ср, 11 окт. 2023 г. в 17:55, David Ponzone :

>
> > Le 11 oct. 2023 à 17:46, Daniel via frnog  a écrit :
> >
> >
> > Le 11/10/2023 à 16:41, Greg a écrit :
> >> Je ne trouve pas de système multi cellule chez grandstream, ce produit
> >> existe ?
> >
> > Serie DP7xx Ils poussent vers le WIfi avec la série WP8xx
> >
>
> Hmm sauf erreur de ma part, Grandstram a pas de solution multicell.
> Au mieux monocell avec répéteur.
> Sûrement pour ça qu’ils poussent le WIFI, car la complexité de
> développement du DECT multicell doit les rebuter si le WIFI supplante le
> DECT à court-terme.
> Problème: ça fait 10 ans que j’entends dire que le WIFI va obsolétiser le
> DECT avec la même fiabilité…
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Feedback Yealink w80

[Greg]

Je ne trouve pas de système multi cellule chez grandstream, ce produit
existe ?

ср, 11 окт. 2023 г. в 16:20, Greg :

> Bonjour, nous avons en utilisation environ 90 bornes de type W80B, des
> configurations différentes, mais généralement une taille moyenne 2-4 bornes.
> Les seules limites que nous avons rencontré c'est ce qui est limité par
> borne, par exemple vous ne pouvez pas mettre plus de X appels en instantané
> (CPS). Peut être c'est la cause de votre problème ? En tout cas, le reboot
> ne change pas ce comportement.
> Nous n'avons pas rencontré les communications blanches autres que causées
> par mauvaise configuration NAT / Pare feu.
> Généralement j'ai un retour positif de yealink sur les gammes de bureau
> également.
> Nous avons tenté de travailler avec gigaset au début, déçu par la
> confirmation (provision)
>
> J'ai pas regardé GrandStream en DECT Daniel, pouvez vous en dire plus ?
> Merci
>
>
> ср, 11 окт. 2023 г. в 13:55, Daniel via frnog :
>
>> Bonjour
>>
>> Yealink nous a toujours déçu, DECT comme postes de bureau. Gigaset est
>> solide et stable mais GrandStream est notre gagnant en DECT pour le
>> rapport qualité/prix et le système GDMS
>>
>> Le 11/10/2023 à 13:42, Lionel RIVIERE via frnog a écrit :
>> > Bonjour
>> >
>> > Nous éprouvons des soucis aléatoires chez certains clients:  coupures
>> franches d'appel, appels sans phonie...
>> > On dirait que cela se produit lorsqu'un surnombre d'appels sont
>> transférés sur des groupes de postes
>> >
>> > Le reboot du système solutionne le souci... pour un temps... quelques
>> jours ou quelques mois
>> >
>> > Les firmware bases et combinés ont été validé par le constructeur, pour
>> lui aucun souci sinon des problèmes de positionnement de bornes
>> > Des tests croisés de différents combinés ont été opéré sans succès
>> >
>> > Nous utilisons un système centrex type centile, je n'écarte pas des
>> soucis de négociations de codecs ou de NAT
>> > Mais nous ne connaissons pas ce genre de soucis avec le DECT multicell
>> Gigaset
>> >
>> >
>> >
>> > Est-ce que quelqu'un éprouve les mêmes difficultés que moi avec ce
>> constructeur?
>> > Je suis également preneur des feed back en positif
>> >
>> > Merci pour votre retour d'info
>> >
>> >
>> > Bien cordialement,
>> >
>> > L.RIVIERE
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>>
>> --
>> Daniel
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Feedback Yealink w80

[Greg]

Bonjour, nous avons en utilisation environ 90 bornes de type W80B, des
configurations différentes, mais généralement une taille moyenne 2-4 bornes.
Les seules limites que nous avons rencontré c'est ce qui est limité par
borne, par exemple vous ne pouvez pas mettre plus de X appels en instantané
(CPS). Peut être c'est la cause de votre problème ? En tout cas, le reboot
ne change pas ce comportement.
Nous n'avons pas rencontré les communications blanches autres que causées
par mauvaise configuration NAT / Pare feu.
Généralement j'ai un retour positif de yealink sur les gammes de bureau
également.
Nous avons tenté de travailler avec gigaset au début, déçu par la
confirmation (provision)

J'ai pas regardé GrandStream en DECT Daniel, pouvez vous en dire plus ?
Merci


ср, 11 окт. 2023 г. в 13:55, Daniel via frnog :

> Bonjour
>
> Yealink nous a toujours déçu, DECT comme postes de bureau. Gigaset est
> solide et stable mais GrandStream est notre gagnant en DECT pour le
> rapport qualité/prix et le système GDMS
>
> Le 11/10/2023 à 13:42, Lionel RIVIERE via frnog a écrit :
> > Bonjour
> >
> > Nous éprouvons des soucis aléatoires chez certains clients:  coupures
> franches d'appel, appels sans phonie...
> > On dirait que cela se produit lorsqu'un surnombre d'appels sont
> transférés sur des groupes de postes
> >
> > Le reboot du système solutionne le souci... pour un temps... quelques
> jours ou quelques mois
> >
> > Les firmware bases et combinés ont été validé par le constructeur, pour
> lui aucun souci sinon des problèmes de positionnement de bornes
> > Des tests croisés de différents combinés ont été opéré sans succès
> >
> > Nous utilisons un système centrex type centile, je n'écarte pas des
> soucis de négociations de codecs ou de NAT
> > Mais nous ne connaissons pas ce genre de soucis avec le DECT multicell
> Gigaset
> >
> >
> >
> > Est-ce que quelqu'un éprouve les mêmes difficultés que moi avec ce
> constructeur?
> > Je suis également preneur des feed back en positif
> >
> > Merci pour votre retour d'info
> >
> >
> > Bien cordialement,
> >
> > L.RIVIERE
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
> --
> Daniel
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pb Wifi 5ghz

[Greg]

Bonjour, pouvez vous envisager un test simple pour voir si c'est vraiment
votre environnement ?
Par exemple, sortir du bâtiment et connecter votre système en plein champ
sans voisins en Wifi.
Pour ce qui est de la fréquence wifi, effectivement cela risque poser
problème, ils ont bien un certificat CE ? D'après wikipedia le canal 149
c'est USA Europe : canaux numérotés 32 à 68.
Greg

пт, 6 окт. 2023 г. в 10:09, Ludo :

> Bonjour la liste,
>
> Je suis un fervent lecteur, mais je ne me suis jamais exprimé jusqu'à
> présent.
>
> J'aimerai avoir vos avis sur un problème que je rencontre à $taf.
>
> Un presta a été mandaté pour installer la salle de conférence (videoproj,
> écran, et micros sans fils)
> Le problème rencontré se situe au niveau des micros sans fils, ces derniers
> grésillent.
>
> La techno employée est du wifi 5ghz, il y a 3 acteurs, une centrale, les
> micros, et un Access Point.
> L'AP est connecté à la centrale en rj45. Cette centrale alimente en POE
> l'AP.
> Les micros sont connectés en Wifi (5ghz) à l'AP.
>
> Je pense que la "centrale" est une espèce de boitier de traitement audio
> (dsp) avec d'autres fonctionnalités.
>
> Je RTFM du bouzin. Le SSID est masqué, mais il est indiqué dans la doc.
> Le mot de passe du network est "" (j'apprendrai plus tard qu'on ne
> peut le changer, ce dernier étant rentré en dur dans les micros)
> Je trouve aussi  l'IP de l'AP dans la doc, je me connecte. (admin/admin par
> défaut)
>
> À ce stade, je commence déjà à me poser de sérieuses questions ...
>
> La borne possède un firmware des années 90 et la moitié du firmware n'est
> pas traduit, il y a des boutons en chinois qui reste peu importe la langue
> sélectionnée.
>
> Une fois connecté à la borne j'ai dans l'idée de changer les canaux,
> j'envoi un mail au presta, pour voir s' il n'existe pas un update de
> firmware, et échanger sur les canaux.
> En retour il me dit que non pas d'update et il me conseille le canal 149
> 
>
> Je regarde sur la borne et effectivement il est possible de la régler sur
> le 149 en 5ghz, par contre impossible de régler le pays 
>
> Ont-ils le droit de vendre ça en France ? (puissance d'émission > 25 mw)
>
> J'ai modifié tous les paramètres/canaux de ce foutu AP. Toujours pareil
> 
>
> Je sais reproduire à 100% les "grésillements" qui sont en fait des pertes
> de paquets. Les "grésillements" se produisent aléatoirement en temps
> normal.
> Par contre, dès que je connecte mon laptop à l'AP en même temps que les
> micros, c'est systématique.
> On dirait que je DDOS l'AP.
>
> Le presta est venu avec le même matériel mais neuf, et toujours pareil.
> Le presta me dit qu'il n'est pas calé en wifi, blablabla, il y a des
> interférences, ça vient de chez nous. Ça marchait quand il a fait
> l'installation.
>
> Quand je lui fais remarquer que sa borne wifi peut émettre dans des canaux
> non autorisés, il semble le découvrir mais au final il s'en fout.
>
> J'ai cherché des avis sur cette marque, je n'ai trouvé que très peu de
> choses. Et surtout cette marque est vendue sur le site made-in-china.com
> .
>
> Il en va de soi que pour l'instant nous bloquons la facture.
> Je ne cite pas la marque pour le moment.
>
> Techniquement je passe à côté de quoi ? A 100% dès que je connecte mon
> laptop, les pertes de paquets apparaissent dans les 20sec. Sans le laptop
> le problème met plus de temps à arriver mais il finit par arriver.
> Pensez vous vraiment que dans cette pièce il y a des interférences ?
> Comment le déceler ?
> Y a t'il des choses que je puisse tester en plus sur cet AP  ?
> Pour les canaux non autorisés, que puis-je faire ? Le presta s'en tamponne.
>
> Si je résume :
>
> - Sécurité du dispositif inexistante
> - AP wifi émettant sur de freq non autorisées en europe.
> - Presta de très mauvaise foi (c'est soi-disant la première fois qu'il
> rencontre ce problème. Jamais personne ne lui a parlé de problèmes de
> canaux avec son AP.)
>
> Juste envie de tout balancer par la fenêtre mais avant j'aimerais bien
> comprendre ce que techniquement je loupe.
> Merci d'avance pour vos conseils et désolé pour le pavé ;-)
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VOIP MAN Stir/Shaken

[Greg]

Opensips c'est un super outil, nous avons créé le module call center
https://opensips.org/html/docs/modules/2.2.x/call_center.html ça date un
peu ce bon vieux temps.
En tout cas super travail pour opensips félicitations.
Je me pose la question en ce moment comment mieux générer les appels avec
les défauts.
Par ex absence de TN, ou lien vers signature invalide etc, avez vous une
idée ?
Nous avons bien implémenté l'ensemble des vérifications d'identity mais
pour tester l'ensemble des cas sans le trafic réel c'est pas si simple.




вт, 27 июн. 2023 г. в 21:06, Mickael Hubert :

> Pardon, ma PR officielle est ici:
> https://github.com/OpenSIPS/sipssert-opensips-tests/pull/2
>
> Tu as le projet sipssert en lui-même, ou j'ai aussi poussé un PR pour la
> partie vérification.
> Et tu as le projet avec les scénarios de bases réalisés par opensips
> sipssert-opensips-testsw avec ma PR qui ajoute les scénarios pour
> l'authentification et d'ici peu les scénarios pour la vérification comme
> expliqué dans mon précédent email.
>
> Bonne soirée
>
> Le mar. 27 juin 2023 à 21:01, Mickael Hubert  a écrit :
>
>> Bonjour
>> Nous utilisons opensips pour réaliser le MAN.
>> Ça fonctionne parfaitement (en staging).
>> Pour info je pousse en opensource le travail que nous réalisons ici:
>> https://github.com/Mickaelh51/SIPssert/tree/add-sipp-stir-and-shaken
>>
>> Sipssert c'est le framework de tests unitaires développé par opensips.
>>
>> Pour le moment je n'ai poussé que la partie authentification (ajout du
>> header), car la partie vérification (check du header) est vraiment
>> différente de la version US. Et oui, les codes retours ne sont pas les
>> mêmes ;)
>>
>> Déjà dans auth, mon scénario va demander à opensips de générer
>> l'identity, et un script python avec pyjwt va check si ce que génère
>> opensips est cohérent.
>>
>> Mais d'ici fin de semaine pro je devrais avoir poussé l'ensemble de mes
>> scénarios de tests (auth + verify).
>> En gros ça reprend le tableau du MAN sur quand on doit balancer un 4xx,
>> etc... Et je simule ça dans des scénarios puis le framework teste si tout
>> est OK.
>>
>> Tu peux utiliser opensips pour qu'il te balance l'identity dans un 302 de
>> mémoire (pas testé).
>>
>> Si tu souhaites plus d'info, avec plaisir.
>>
>> Bonne soirée
>>
>>
>> Le mar. 27 juin 2023 à 17:24, Greg  a écrit :
>>
>>> Oui je confirme et je ne peux que donner une recommandation pour
>>> telcobridges.
>>>
>>> вт, 27 июн. 2023 г. в 17:06, David Ponzone :
>>>
>>> > Ouais c’est ça, c’est une solution basée sur ProSBC et ClearIP de
>>> > Tansnexus, et ClearIP utilise SIP pour prévenir le SBC de ce qu’il faut
>>> > faire: 302 Divert avec Identity/503 Allow/603 Block.
>>> > C’est pas non plus ce que je préfère comme architecture, mais c’est pas
>>> > complètement con.
>>> >
>>> > En tout cas, les gens de TelcoBridges que j’avais rencontrés sont super
>>> > sympas et accessibles donc tant qu’à filer des thunes pour une solution
>>> > commerciale, autant que ça soit eux.
>>> >
>>> >
>>> > > Le 27 juin 2023 à 11:23, Greg  a écrit :
>>> > >
>>> > > Bonjour, nous avons réalisé notre projet en mode WebService API avec
>>> le
>>> > > SBC, le SBC nous communique l'information pour la signature de
>>> l'appel ou
>>> > > Identity pour la vérification de signature, ensuite notre backbone
>>> > effectue
>>> > > le travail demandé et communique les résultats au SBC.
>>> > > Le backbone c'est un process REST > NodeJs en docker conçu de
>>> fonctionner
>>> > > sans la base des données pour plus de fiabilité, du coup il est
>>> possible
>>> > de
>>> > > multiplier les instances pour la haute disponibilité.
>>> > > Il ne faut pas oublier également toute la partie backend reporting /
>>> > > renouvellement, gestion des certificats, et dépose de reporting en
>>> sftp.
>>> > > Notre constructeur c'est Telcobridges, pour info David Ponzone
>>> > Telcobridges
>>> > > ont travaillé avec la signature via SIP uniquement et non via
>>> > > Rest/webservice pour la zone US / CANADA, puisque nous étions déjà
>>> avec
>>> > > telcobridges sur la partie sip nous avons travaillé avec eu pour
>>> > développer
>>> > > cette partie.
>>> > >
>>> > >
>>> > > вт, 27 июн

Re: [FRnOG] [TECH] VOIP MAN Stir/Shaken

[Greg]

Oui je confirme et je ne peux que donner une recommandation pour
telcobridges.

вт, 27 июн. 2023 г. в 17:06, David Ponzone :

> Ouais c’est ça, c’est une solution basée sur ProSBC et ClearIP de
> Tansnexus, et ClearIP utilise SIP pour prévenir le SBC de ce qu’il faut
> faire: 302 Divert avec Identity/503 Allow/603 Block.
> C’est pas non plus ce que je préfère comme architecture, mais c’est pas
> complètement con.
>
> En tout cas, les gens de TelcoBridges que j’avais rencontrés sont super
> sympas et accessibles donc tant qu’à filer des thunes pour une solution
> commerciale, autant que ça soit eux.
>
>
> > Le 27 juin 2023 à 11:23, Greg  a écrit :
> >
> > Bonjour, nous avons réalisé notre projet en mode WebService API avec le
> > SBC, le SBC nous communique l'information pour la signature de l'appel ou
> > Identity pour la vérification de signature, ensuite notre backbone
> effectue
> > le travail demandé et communique les résultats au SBC.
> > Le backbone c'est un process REST > NodeJs en docker conçu de fonctionner
> > sans la base des données pour plus de fiabilité, du coup il est possible
> de
> > multiplier les instances pour la haute disponibilité.
> > Il ne faut pas oublier également toute la partie backend reporting /
> > renouvellement, gestion des certificats, et dépose de reporting en sftp.
> > Notre constructeur c'est Telcobridges, pour info David Ponzone
> Telcobridges
> > ont travaillé avec la signature via SIP uniquement et non via
> > Rest/webservice pour la zone US / CANADA, puisque nous étions déjà avec
> > telcobridges sur la partie sip nous avons travaillé avec eu pour
> développer
> > cette partie.
> >
> >
> > вт, 27 июн. 2023 г. в 09:57, Arnaud Willem :
> >
> >> Salut Teddy,
> >>
> >> La partie STI-AS et -VS répond déjà à une spec type “REST”
> (ATIS-182,
> >> parmi d'autres), ton SBC peut donc intercepter le header Identity et le
> >> passer au STI-VS pour validation, de même pour générer ton token avec le
> >> STI-AS, c’est (comme le dit David dans son mail) le format retenu par
> une
> >> majorité de presta SaaS pour cela.
> >>
> >> Après, du STI-AS/VS libre/opensource, j’ai pas encore sourcé, à part
> >> `libstirshaken`, mais je suis aussi preneur de retours des uns et des
> >> autres.
> >>
> >> En commercial, chaque éditeur y va maintenant de son offre intégrée /
> son
> >> partenariat avec un SaaS, ou encore de son offre OPTV et OPTS pour les
> >> opérateurs de transit voix.
> >>
> >> My two cents,
> >>
> >> Arnaud
> >>
> >>
> >>> On 27 Jun 2023, at 09:25, Teddy DOURE  wrote:
> >>>
> >>> Hello,
> >>>
> >>> Le sujet MAN est devenu un sujet assez prioritaire.
> >>> On prend le train un peu en marche et on se pose quelques questions.
> >>> Entre les différentes solutions commerciales et la volonté
> >> d'internaliser ce processus en interne.
> >>>
> >>> Le MAN consistant à intégrer dans la trame SIP un header avec une
> >> signature en tant qu'appelant et à vérifier cette signature en tant que
> >> destinataire.
> >>> Je me pose donc la question suivante :
> >>>
> >>> Serait-t-il viable d'intégrer cela en mode webservice couplé au SBC
> avec
> >> un service qui tournerai localement, qui ferait les manipulations
> >> nécessaires pour renvoyer simplement les bons headers dans la trame SIP
> ?
> >>> Nous le faisons déjà avec nos SBC pour faire tout un tas de
> >> vérifications sur les numéros appelant, appelés et intégrer des custom
> >> header notamment pour la facturation par exemple.
> >>>
> >>> Ou alors faut-il vraiment s'interconnecter avec des solutions
> >> "certifiées" ou existe-t-il des solutions opensource ?
> >>>
> >>> Merci d'avance 
> >>>
> >>>
> >>> Cordialement,
> >>>
> >>> T.DOURE
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >>
> >> Arnaud WILLEM
> >>
> >>
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VOIP MAN Stir/Shaken

[Greg]

Bonjour, nous avons réalisé notre projet en mode WebService API avec le
SBC, le SBC nous communique l'information pour la signature de l'appel ou
Identity pour la vérification de signature, ensuite notre backbone effectue
le travail demandé et communique les résultats au SBC.
Le backbone c'est un process REST > NodeJs en docker conçu de fonctionner
sans la base des données pour plus de fiabilité, du coup il est possible de
multiplier les instances pour la haute disponibilité.
Il ne faut pas oublier également toute la partie backend reporting /
renouvellement, gestion des certificats, et dépose de reporting en sftp.
Notre constructeur c'est Telcobridges, pour info David Ponzone Telcobridges
ont travaillé avec la signature via SIP uniquement et non via
Rest/webservice pour la zone US / CANADA, puisque nous étions déjà avec
telcobridges sur la partie sip nous avons travaillé avec eu pour développer
cette partie.


вт, 27 июн. 2023 г. в 09:57, Arnaud Willem :

> Salut Teddy,
>
> La partie STI-AS et -VS répond déjà à une spec type “REST” (ATIS-182,
> parmi d'autres), ton SBC peut donc intercepter le header Identity et le
> passer au STI-VS pour validation, de même pour générer ton token avec le
> STI-AS, c’est (comme le dit David dans son mail) le format retenu par une
> majorité de presta SaaS pour cela.
>
> Après, du STI-AS/VS libre/opensource, j’ai pas encore sourcé, à part
> `libstirshaken`, mais je suis aussi preneur de retours des uns et des
> autres.
>
> En commercial, chaque éditeur y va maintenant de son offre intégrée / son
> partenariat avec un SaaS, ou encore de son offre OPTV et OPTS pour les
> opérateurs de transit voix.
>
> My two cents,
>
> Arnaud
>
>
> > On 27 Jun 2023, at 09:25, Teddy DOURE  wrote:
> >
> > Hello,
> >
> > Le sujet MAN est devenu un sujet assez prioritaire.
> > On prend le train un peu en marche et on se pose quelques questions.
> > Entre les différentes solutions commerciales et la volonté
> d'internaliser ce processus en interne.
> >
> > Le MAN consistant à intégrer dans la trame SIP un header avec une
> signature en tant qu'appelant et à vérifier cette signature en tant que
> destinataire.
> > Je me pose donc la question suivante :
> >
> > Serait-t-il viable d'intégrer cela en mode webservice couplé au SBC avec
> un service qui tournerai localement, qui ferait les manipulations
> nécessaires pour renvoyer simplement les bons headers dans la trame SIP ?
> > Nous le faisons déjà avec nos SBC pour faire tout un tas de
> vérifications sur les numéros appelant, appelés et intégrer des custom
> header notamment pour la facturation par exemple.
> >
> > Ou alors faut-il vraiment s'interconnecter avec des solutions
> "certifiées" ou existe-t-il des solutions opensource ?
> >
> > Merci d'avance 
> >
> >
> > Cordialement,
> >
> > T.DOURE
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
> Arnaud WILLEM
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] MAN (stir and shaken) et MTU

[Greg]

Bonjour, il faut que votre SBC / équipement supporte UDP Fragmentation, la
plupart de mes fournisseurs le supporte (sauf 1)
Je ne vois pas comment nous allons passer en TCP, de toute façon c'est
précisé par FFT au niveau de préférence, vous avez trouvé vous même le
texte.

пн, 12 июн. 2023 г. в 16:08, Mickael Hubert :

> Bonjour à tous,
> Comme la plupart des opérateurs, nous travaillons à mettre en place le
> projet MAN (stir and shaken).
> J'aimerais soulever un point ici, sur le fait que MAN va ajouter pas mal
> d'info dans le paquet INVITE et on va dépasser la MTU de 1500, donc
> fragmentation UDP.
> Surtout que le paquet INVITE est déjà plutôt volumineux avec toutes les
> préco FFT.
>
> J'avoue que je n'arrive pas a trouver de l'info correcte ou non
> contradictoire, sur comment gérer correctement ce cas de fragmentation.
> Car la RFC nous dit: au-dessus de 1300, passez en TCP, et la FFT nous dit:
> "restez en UDP". Enfin si, on peut passer en TCP, mais est-ce la majorité
> des interco SIP d'être en TCP ?
>
> Sur de l'interco direct ou LAN, ça va, il ne devrait pas y avoir de perte
> de paquet ou même des paquets dans le désordre. Mais par Internet, c'est
> peut-être un chouilla plus risqué je pense...
>
> Qnn aurait-il des billes sur ce sujet ?
>
> merci d'avance
> ++
>
>
> *Extrait RFC:*
>
> If a request is within 200 bytes of the path MTU, or if it is larger
>than 1300 bytes and the path MTU is unknown, the request MUST be sent
>using an RFC 2914 
> [43 ] congestion
> controlled transport protocol, such
>as TCP.
>
>
> *Extrait FFT (Architecture Principes et recommandations): *
>
> Note 1 : dans le cas d’un paquet UDP dont la taille est supérieure au
> MTU, il est fortement recommandé
> d’utiliser la fragmentation UDP au lieu de la bascule en TCP.
>
> ...
>
> Note 2 : sur accord bilatéral, il est possible d’utiliser TCP à
> l’interconnexion.
> Note 3 : L’implémentation d’un mécanisme d’attestation et de
> vérification du numéro appelant peut conduire
> à une augmentation significative de la taille des paquets IP. C’est
> d’autant plus critique pour les paquets
> VoLTE qui sont déjà de taille conséquente.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Question perso: fibre sans continuité

[Greg]

Je pense que c'était un contrat négocié hors de l'offre "standard" mais bon
ça date un peu, il est sur qu'il faut avoir une taille pour pouvoir imposer
ces conditions.

ср, 23 нояб. 2022 г. в 12:53, David Ponzone :

> Sur un FTTH ?
> Ou sur un CELAN RS3 à 3000€/mois ?
>
> > Le 23 nov. 2022 à 12:37, Greg  a écrit :
> >
> >> Pour que ca soit vraiment utile, il faut des penalites avec un plafond
> tres
> > haut et une courbe de croissance qui motive ;)
> >
> > Je crois que j'ai vu un contrat type "ministère" avec un taux horaire de
> > coupure de taille 5k par heure, mais à partir de la 4eme heure de coupure
> > par mois.
> >
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Question perso: fibre sans continuité

[Greg]

>Pour que ca soit vraiment utile, il faut des penalites avec un plafond tres
haut et une courbe de croissance qui motive ;)

Je crois que j'ai vu un contrat type "ministère" avec un taux horaire de
coupure de taille 5k par heure, mais à partir de la 4eme heure de coupure
par mois.

ср, 23 нояб. 2022 г. в 12:15, Paul Rolland (ポール・ロラン) :

> Hello,
>
> On Wed, 23 Nov 2022 11:43:33 +0100
> David Ponzone  wrote:
>
> > Quand ils mettent pas trop un truc en avant, ça a tendance à m’inquiéter.
> > Après, toujours pareil, tout dépend du SLA.
> > En collecte:
> > -coupure entre 10h et 24h -> 42€ de pénalités
> > -coupure entre 24h et 72h -> 86€ de pénalités
> > -coupure de plus de 72h -> 127€ de pénalités
>
> A "quelques dizaines d'Euros de plus par mois", je ne vois pas pourquoi ils
> s'embeteraient a courir...
> 20€, 6 mois, et hop, tu peux aller tranquille a 72H, et comme en plus
> au-dela des 72H, c'est sans impact supplementaire sur la penalite, pas de
> raison de se prendre la tete.
> Pour que ca soit vraiment utile, il faut des penalites avec un plafond tres
> haut et une courbe de croissance qui motive ;)
>
> > Pas sûr que ça les motive beaucoup pour respecter les 10h.
>
> Une fois de temps en temps, pour la pub du service, et recuperer les
> abonnements supplementaires ? ;)
>
> Paul
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [TECH] Distribution horizontale d'un bâtiment : Cuivre ou Fibre ?

[Greg]

Bonjour, avec l'arrivée du WIFI 6 notre beau bureau câblé un CAT7 avec ces
36 prises blindées est devenu inutile, franchement la prochaine fois vaut
mieux investir dans upgrade des cartes mini pci des ordinateurs portables
en wifi 6 que de tirer les centaines mètres de câbles, j'imagine que WIFI 7
va signer la mort de notre bien aimé rj45.
Je comprends bien que c'est pas la solution pour tout le monde mais pour
une boite de taille moyenne et même au delà je me pose des questions.


чт, 30 июн. 2022 г. в 14:47, Nang Bat :

> Au niveau économie, ça me fait penser a certain gros déploiement type
> campus sur lesquels j'ai bossé basés sur une archi GPON car le
> prix/port end user est imbattable.
> Par contre je partage le constat que les switchs qui font la
> démarcation fibre/cuivre doivent être bien rangés sous plancher/dans
> les faux plafonds et les end-users ne doivent pas y avoir accès. Apres
> la FO jusqu'au end-user ça me semble aussi une mauvaise idée.
>
> Le jeu. 30 juin 2022 à 14:39, Baptiste Chappe
>  a écrit :
> >
> > Hello,
> > Rapide REX : Testé et en prod sur un bâtiment  de 8 etages  - 2000
> > utilisateurs quotidien.  Environ 700 switchs sous les pieds en double
> lien
> > FO 10G.
> > - Switch 8 ports en extrémité sous les planchers. Tirage d’un RJ entre le
> > poste et le switch.
> > Conf full 802.1X avec gestion dynamique des vlans.
> >
> > En terme de gain :
> > Plus aucun local IT dans les étages et vu le prix du m2 et de la Clim,
> > c’est une vrai économie pour la boîte.
> > Le 802.1X permet de gérer les end points de manière  dynamique. Plus
> aucun
> > problème lors des déménagements/réorganisation. Pour le matos ne sachant
> > pas faire, c’est à la mac déclaré.
> > Baptiste
> >
> > Le jeu. 30 juin 2022 à 11:02, Julien Escario 
> a
> > écrit :
> >
> > > Le 30/06/2022 à 10:43, David Ponzone a écrit :
> > > > Ok mais ça revient justement au cas dont je parlais: quand le
> vertical
> > > se prolonge en horizontal, et là, poussé à l’extrême.
> > > > Après ça veut dire gérer par un switch par table, donc une alim, des
> > > cordons fibre plus fragiles que du cuivre, des connecteurs plus
> fragiles,
> > > une prise femelle fibre (plancher ou sur la table directement ?) plus
> > > fragile aussi.
> > > > Je pense que ça dépend de la population d’utilisateurs qu’on a, et
> des
> > > meubles aussi (des super tables/bureaux neufs, avec une petite trappe
> pour
> > > planquer la prise fibre et le switch par exemple).
> > > > Ca serait intéressant d’avoir un RetEx de Philippe, un peu plus
> complet
> > > que son PowerPoint, concernant les emmerdes qu’il faut gérer, est-ce
> qu’ils
> > > avaient pas justement changé tous les meubles aussi au passage, et le
> type
> > > de population concerné (grande différence entre utilisateur final et
> gens
> > > qui bossent dans l’IT).
> > >
> > > Bon, je crois qu'on est tous d'accord sur le fait qu'il mettre de la
> > > fibre jusqu'au dernier hop avant le poste. En profiter pour mettre de
> la
> > > monomode et tirer du 24 FO (max à ma connaissance sur un bandeau 1U)
> pas
> > > beaucoup plus cher du 2 ou 4 FO.
> > >
> > > En version luxe, tirer deux adductions pour chaque switch terminal via
> > > deux chemins différents quand c'est possible.
> > >
> > > Par contre, sur le poste, CAT7 aujourd'hui et basta. Y'aura tout le
> > > temps de changer la distribution le jour où la fibre jusqu'au poste se
> > > démocratise (10 ans ? 15 ans ? jamais ?).
> > >
> > > Perso, je vois mal le eyeball manipuler des jarretières LC sans les
> > > exploser au bout de deux jours (cf le mec qui roule avec sa chaise sur
> > > le RJ45).
> > >
> > > Julien
> > >
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > >
> > --
> > Baptiste Chappe
> > 06 61 28 71 10
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] SBC - Proxy SIP

[Greg]

Bonjour, vous pouvez connecter les trunk sip des clients sur telcobridges,
les cas typiques:

https://telcobridges.com/use-cases/#CPaaSSIPTrunking

ср, 29 июн. 2022 г. в 10:49, David Ponzone :

> Attention à un petit malentendu que je vois se pointer :)
> Dans la tête de l’OP, le SBC, c’est la machine qui lui permet de connecter
> son trunk wholesale (qu’il appelle C4) à ses trunks clients (qu’il appelle
> C5).
> Or beaucoup de SBC (commerciaux) ne font que de la
> sécurité/topology-hiding/normalisation/transcoding.
> C’est le cas de TelcoBridges.
>
> Pour Ribbon, je connais pas, mais quand je lis leur site, je le sens venir
> le passage par la case « ah pour terminer des trunks SIP client, il faut
> ajouter un autre équipement, c’est juste 150k€ en plus ».
>
> Donc je comprends la recherche d’une solution OpenSource de l'OP, parce
> que démarrer cette activité avec une solution commerciale, c’est faire un
> gros chèque pour un truc rigide, éventuellement fiable mais qui ne fera pas
> tout.
>
> Le 29 juin 2022 à 10:25, Greg  a écrit :
>
> Bonjour, dans payant Telcobridges.
>
> вт, 28 июн. 2022 г. в 19:43, Jacques MICHAU via frnog :
>
>> Certes, certes. Dans les payants vraiment SBC y'a Ribbon aussi.
>>
>> C'est juste pour donner des noms à Mr OP.
>>
>> Jacques
>>
>> Le 28/06/2022 à 16:25, David Ponzone a écrit :
>> > Je sais bien qu’avec IP, les frontières deviennent floues, mais
>> Wildix/3CX ne sont absolument pas des SBC ou SoftSwitch au sens où l’OP
>> l’entend.
>> > Ce sont des SoftSwitch bien sûr, puisqu’ils switchent des appels VoIP
>> en soft, mais avec une orientation purement iPBX/Centrex.
>> >
>> >
>> >> Le 28 juin 2022 à 14:58, Jacques MICHAU via frnog  a
>> écrit :
>> >>
>> >> Il y a aussi wildix et 3CX qui eux-mêmes reprennent toutes ces briques
>> et proposent un truc propret pour éviter de mettre le nez dans les RFC ;
>> mais payant bien sûr.
>> >>
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] SBC - Proxy SIP

[Greg]

Bonjour, dans payant Telcobridges.

вт, 28 июн. 2022 г. в 19:43, Jacques MICHAU via frnog :

> Certes, certes. Dans les payants vraiment SBC y'a Ribbon aussi.
>
> C'est juste pour donner des noms à Mr OP.
>
> Jacques
>
> Le 28/06/2022 à 16:25, David Ponzone a écrit :
> > Je sais bien qu’avec IP, les frontières deviennent floues, mais
> Wildix/3CX ne sont absolument pas des SBC ou SoftSwitch au sens où l’OP
> l’entend.
> > Ce sont des SoftSwitch bien sûr, puisqu’ils switchent des appels VoIP en
> soft, mais avec une orientation purement iPBX/Centrex.
> >
> >
> >> Le 28 juin 2022 à 14:58, Jacques MICHAU via frnog  a
> écrit :
> >>
> >> Il y a aussi wildix et 3CX qui eux-mêmes reprennent toutes ces briques
> et proposent un truc propret pour éviter de mettre le nez dans les RFC ;
> mais payant bien sûr.
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ICMP "Communication Administratively Prohibited" en 4G entre EuroInformation Telecom et Neo Telecoms

[Greg]

Chez EI il existe une option pour augmenter les ports au niveau de CGNAT il
me semble.

чт, 23 июн. 2022 г. в 14:00, Lucas :

> On 23/06/22 at 11:49 +0200, Matthieu Racine wrote:
> > Je vais peut être dire une énorme bêtise, mais il me semble que le
> problème
> > vient du fait que le nombre de connexions actives par client est limité
> par
> > les routeurs CGNAT de BTBD (ex EIT). Vu le nombre de clients derrière
> chaque
> > IP, ils "protègent" les ressources en mémoire de leurs équipements en
> > restreignant ces connexions.
>
> Effectivement, j'arrive à établir (et à maintenir) environ 230
> connexions TCP en parallèle, mais quand j'en rajoute, je reproduis le
> problème. Donc c'est effectivement plutôt un problème de nombre max de
> connexions autorisées.
>
> > Je ne sais pas si cette restriction est également active sur les autres
> > opérateurs avec CGNAT...
>
> Avec un abonnement Sosh, je ne reproduis pas le problème (ça fonctionne
> jusqu'à au moins 1000 connexions)
>
> Lucas
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le Soleil a t-il un effet sur les réseaux

[Greg]

On 5/14/21 11:04 AM, Gilou wrote:

Le 12/05/2021 à 18:24, Stephane Bortzmeyer a écrit :

Le Soleil est chaud bouillant en ce moment (le cycle 25 monte en
puissance <https://fr.wikipedia.org/wiki/Cycle_solaire_25>). Mais
est-ce que ça a réellement un impact opérationnel ? Avez-vous vu
quelque-chose entre 1200 et 1500 UTC ?


Hello,



Salut,


Je suis tombé par hasard sur
https://www.franceinter.fr/oeuvres/meteorologie-de-l-espace
qui éclaire (haha) sur les vents solaires et les perturbations
potentielles, notamment une éruption dont j'ignorais tout, générée par
le cycle 22 : https://fr.wikipedia.org/wiki/%C3%89ruption_solaire_de_1989

Je ne pensais pas que les éruptions solaires étaient plus qu'une BOFH
excuse, c'est passionnant !



Si les éruptions solaires vous font peur, ne lisez pas l'article sur 
l'événement Carrington (https://en.wikipedia.org/wiki/Carrington_Event).


Greg


@+
Gilou


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Comment AWS implémentent-tils 169.254.169.254?

[Greg]

Bonjour,


Tout d'abord, je tiens à préciser que le réseau n'est pas du tout ma 
spécialité. Je viens du monde de l'admin système.


Ma curiosité a toutefois été piquée par un phénomène qui pour l'instant 
relève de la magie. Que les instances EC2 chez Amazon tournent en 
Europe, Asie, ou Amérique, elles ont toutes accès à l'adresse 
169.254.169.254, qui leur permet de récupérer tout plein d'infos, en 
particulier leurs métadonnées [1]. J'ai déjà compris que c'était une IP 
dite "link-local" ... et ça s'arrête là. J'ai googlé un certain temps 
mais je ne pense pas avoir le background technique nécessaire pour 
trouver le comment de la chose.


Comment font-ils chez AWS pour que cette IP soit accessible? Niveau 2? 
Niveau 3? Et si je voulais m'amuser à faire la même chose sur des 
machines bare-metal, à quel point faudrait-il que je hacke le bestiau? 
Kernel? Conf switch? Conf routeur?


Si quelqu'un avait des billes pour démystifier 169.254.169.254, je lui 
en serais vraiment reconnaissant :)


Bonne journée,

Greg


[1] 
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-retrieval.html



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème Free xDSL pour joindre des services en Suisse

[greg via frnog]

Bon ben c’est revenu comme par magie. 
Va savoir ce qu’il c’est passé. Les connexions sont de retour et les services 
sont ok depuis Free.
La bouteille a peut être touché la bonne personne. 
En tout cas merci et désolé pour le bruit.


> On 15 Feb 2021, at 16:54, David Ponzone  wrote:
> 
> Ce qui est rigolo, c’est que Free a eu une grosse coupure dans les Alpes 
> récemment, et à cette occasion on a découvert que 73/74 au moins dépendent 
> d’un NRO/SPOF dans le 01.
> Rapport ou pas, je ne sais pas.
> Ils ont peut-être un lien qui va pas bien de ce NRO vers le CIXP ou le TIX.
> 
> Faudrait des traceroutes dans chaque sens pour avancer.
> 
>> Le 15 févr. 2021 à 16:14, greg via frnog  a écrit :
>> 
>> Sorry je m’exprime peut être mal.
>> 
>> Changement de transitaire du côté de notre FAI.
>> 
>> Les clients ont plus de 75% de packet loss en ICMP. Ok c’est de l’ICMP. Mais 
>> du coup les services en https ne fonctionnent pas.
>> A noter qu’hier tout était au vert, ce matin à partir de 6h, plus de 
>> services. 
>> 
>> Les sondes Atlas sont quasi ok partout en France. 
>> 
>> Si on essaye de pinger une IP Free depuis notre réseau :
>> --- 78.244.247.xx ping statistics ---
>> 3414 packets transmitted, 753 received, 77% packet loss, time 3427882ms
>> rtt min/avg/max/mdev = 45.005/48.712/92.586/7.990 ms
>> 
>> Un ami en fibre Free sur Paris et un autre en fibre sur Annecy, ca passe 
>> niquel. En xDSL sur 74 et 01, KO
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème Free xDSL pour joindre des services en Suisse

[greg via frnog]

Sorry je m’exprime peut être mal.

Changement de transitaire du côté de notre FAI.

Les clients ont plus de 75% de packet loss en ICMP. Ok c’est de l’ICMP. Mais du 
coup les services en https ne fonctionnent pas.
A noter qu’hier tout était au vert, ce matin à partir de 6h, plus de services. 

Les sondes Atlas sont quasi ok partout en France. 

Si on essaye de pinger une IP Free depuis notre réseau :
--- 78.244.247.xx ping statistics ---
3414 packets transmitted, 753 received, 77% packet loss, time 3427882ms
rtt min/avg/max/mdev = 45.005/48.712/92.586/7.990 ms

Un ami en fibre Free sur Paris et un autre en fibre sur Annecy, ca passe 
niquel. En xDSL sur 74 et 01, KO


> On 15 Feb 2021, at 16:04, Julien Escario  wrote:
> 
> Je dirais même plus : c'est quoi "n'arrivent pas à joindre" ?
> 
> Le 15/02/2021 à 14:14, greg via frnog a écrit :
>> Hello,
>> 
>> Petite bouteille à la mer mais si quelqu’un de chez Free pouvait m’aider…
>> 
>> Nous avons plusieurs utilisateurs Free xDSL (pas en fibre) en 
>> Haute-Savoie/Ain qui n’arrivent pas à joindre des services hébergé en 
>> Suisse. On a tenté des bascules de fournisseurs de notre côté mais rien à 
>> faire.
>> 
>> Si une âme charitable passe par la…
>> 
>> Merci.
>> Greg
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> -- 
> *Julien Escario*
> Technicien Informatique
> 
> julien.esca...@altinea.fr
> Tel direct : 03 74 39 10 21
> Support : 09 70 75 44 25
>   
> Logo Altinea
> *Conseils & Infrastructures
> Informatiques*
> 
> Accueil : 03 74 39 10 20
> 9 Rue du faubourg 39570 Nogna
> *www.altinea.fr <https://www.altinea.fr>*
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Problème Free xDSL pour joindre des services en Suisse

[greg via frnog]

Hello,

Petite bouteille à la mer mais si quelqu’un de chez Free pouvait m’aider…

Nous avons plusieurs utilisateurs Free xDSL (pas en fibre) en Haute-Savoie/Ain 
qui n’arrivent pas à joindre des services hébergé en Suisse. On a tenté des 
bascules de fournisseurs de notre côté mais rien à faire.

Si une âme charitable passe par la…

Merci.
Greg

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [ML] [FRnOG] [MISC] jolieju...@protonmail.com

[Greg]

Avec ce genre de lecture rapide, on peut aussi penser que la terre est
plate.

Les mails sont signé par DKIM et SPF.

Avant d'accuser, on doit faire une lecture complète des entêtes, pas juste
rapide.


Le ven. 7 févr. 2020 à 14:21, Benjamin Collet  a écrit :

> On Fri, Feb 07, 2020 at 01:59:03PM +0100, Greg wrote:
> > Diffamation ?
> >
> > Cette Julie est abonnée de la liste FRsAG, et répond aux mails de la
> liste
> > depuis son compte protonmail. Vas tu accuser le boss de protonmail ?
> >
> > En attendant je l'ai viré de la liste, j'accepte par avance tes excuses.
>
> Sympa le ton...
>
> Je trouve l'erreur bien humaine, surtout quand le reverse (qui est celui
> par défaut de la dediboite) ne correspond pas au mailname (et qu'aucun
> des deux ne font référence au frsag).
>
> Alors oui il y a DKIM, mais à la lecture rapide des en-têtes, ça peut
> sembler suspect.
>
> --
> Benjamin Collet
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Greg

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Datacenter alternatif à Caen ?

[GreG]

Pour fréquenter régulièrement le netcenter de Caen il y a tous les FAIs 
nationaux présent sur place + tdf, covage, 
Sinon tu as celui que normhost utlise (je ne me souviens plus du vrai 
proprio) . Pas d'autres à ma connaissance .


Le 11/04/2019 à 18:48, Culeron, Sylvain a écrit :

Cogent présent sur ce NetCenter...

Donc au moins deux opérateurs :-)

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of 
Radu-Adrian Feurdean
Sent: Thursday, April 11, 2019 5:15 PM
To: frnog@frnog.org
Subject: Re: [FRnOG] [BIZ] Datacenter alternatif à Caen ?

Il semblerait qu'il y a un NetCenter Caen ( https://www.peeringdb.com/fac/719 
), mais avec aucun operateur (autre que SFR - et encore) present.

Sinon, si c'est juste pour de la presence telco, voir peut-etre avec Covage qui 
ont des choses dans le coin.

On Thu, Apr 11, 2019, at 17:01, David Ponzone wrote:

Tu veux dire alternatif à NormHost ? :)


Le 11 avr. 2019 à 16:55, Julien Ducros  a écrit :

Bonjour la liste,

Dites, vous connaissez ou exploitez un datacenter alternatif à Caen ? cela 
m’intéresse..

Merci !

Jul

—
Groupe IELO-LIAZO
Mobile CH +41 78 615 03 33
Mobile FR +33 678 000 694
http://ielo-liazo.com/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Supervision réseau

[Greg Villain]

On utilise entre autres ICINGA chez nous, c'est plutot pas mal (en
comparaison a Nagios, qui est le seul sur lequel j'ai une experience).
On utilise aussi notre propre system d'anomaly detection / baselining sur
des Network Flows.

Sinon les trucs que je vois le plus frequemment (a part Nagios):
- observium
- sensu
- circonus
-
Greg



2017-06-06 8:36 GMT-07:00 Barthélémy DELUY <barth.de...@gmail.com>:

> Salut,
>
> Je suis en train de tester la version Community de Pandora FMS, l'interface
> est bien plus sympa que celle de Nagios et la configuration est pour
> l'instant très simple.
> À voir sur une architecture un peu plus complexe par contre.
>
> Barth
>
> Le 6 juin 2017 à 16:12, Jean-Baptiste COUPIAC <
> jeanbaptiste.coup...@nfrance.com> a écrit :
>
> > Salut,
> > Facile à mettre en place:
> > *Centreon + Centreon Plugin pack* (à prendre sur Git).
> > Si tu veux approfondir, tu peux utiliser les modèles. Pas mal de doc en
> > français pour débuter !
> >
> > +
> >
> > __
> >
> > [image: NFrance Conseil] <http://www.nfrance.com/>
> >
> > *Jean-Baptiste COUPIAC*
> > Tél. : +33 5 34 45 55 00 <%20+33534455500>
> > 4 rue Kennedy 31000 Toulouse - France | www.nfrance.com
> >
> >
> > Le 6 juin 2017 à 15:07, Idriss SOIDIKI <idriss.soidiki@ac-aix-
> marseille.fr
> > >
> > a écrit :
> >
> > > Bonjour,
> > >
> > > Il y a Nagios, Observium aussi peu de gens connaissent mais c'est cool.
> > >
> > > Cordialement,
> > >
> > >
> > > Le 04/06/2017 14:05, Thin-hinen Hedli a écrit :
> > >
> > >> Chère Liste,
> > >>
> > >> Je suis stagiaire, en master réseau et systèmes embarqués et je
> > sollicite
> > >> votre aide dans le cadre de la mise en place de la supervision réseau
> (
> > >> LAN
> > >> embarqué).
> > >> J'ai 6 équipements réseau (switch/switch-routeur) avec chacun derrière
> > une
> > >> dizaine de PC et devices, des flux de toutes sortes : temps réel,
> vidéo,
> > >> data... La plupart des PCs ont deux cartes réseaux dans des VLAN
> > séparés.
> > >> Je cherche une solution open source pour gérer la supervision, de
> > >> préférence "facile" à mettre en place :D
> > >> Qu'est ce que vous me conseillez ?
> > >> Merci pour vos avis expérimentés.
> > >>
> > >>
> > >> Thin
> > >>
> > >> ---
> > >> Liste de diffusion du FRnOG
> > >> http://www.frnog.org/
> > >>
> > >>
> > > --
> > >
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Recherche Admin sys. sur Paris

[greg]

Bonjour,

Squid Solutions (www.squidsolutions.com ,
Paris XIVeme) recherche un administrateur système (beaucoup) et réseau
(un peu).

Squid Solutions développe www.openbouquet.io
une solution open source d’analyse de données
orientée base de données (classiques et nouvelle génération). Squid
Solutions héberge également plusieurs applications métiers basées sur
cette technologie pour plusieurs grands comptes internationaux, soit sur
notre propre infrastructure (Pivotal Greenplum, Linux), soit sur AWS
(Redshift, Linux…).

Les attentes du job:

  *

Support de l’infrastructure interne:

  o

Sécurité système et réseau,

  o

Base de données Pivotal Greenplum & backup

  o

Applications OpenBouquet

  o

Déploiement de nouveaux clients

  *

Configuration des infrastructure AWS de nos clients (VPC,
load-balancing, fail-over, …)

  *

Déploiement de nouvelles infrastructures (AWS)

  *

Développement de notre offre OpenBouquet Enterprise sur AWS
(automatisation du déploiement, AMI, …)

  *

Support DevOps de la R: administration des serveurs de build
(Jenkins), test, réplication des environnements staging et dev, …

  *

Support infrastructure bureautique (VPN, firewall, load-balancing
réseau…)


Les compétences requises sont:

  *

Administration Linux de base,

  *

Administration de plateforme web (reverse-proxies, tomcat),

  *

Shell scripting,

  *

Firewalling,

  *

Réseau (LAN),

  *

AWS (EC2, ELB, Elastic Beanstalk, Route53)


C’est un poste très riche en technologies pour lesquelles une première
expérience est un plus:

  *

Administration du CCM Chef,

  *

Administration du CI Jenkins,

  *

Administration de multiples bases de données PostgreSQL, Redshift et
Greenplum,

  *

Administration de clusters Elasticsearch et Redis

  *

Sauvegarde avec backuppc,

  *

Supervision avec nagios/check_mk,

  *

Administration de DNS (bind, Route53),

  *

Administration de VPN (OpenVPN, IPsec),

  *

Administration de plateforme web (configuration de reverse-proxy,
mises à jour de sécurité, certificats SSL),

  *

Administration de repositories GIT (gitolite),

  *

Intégration système (PXE, packaging deb/rpm),

  *

Administration de l’infrastructure hébergeant OpenBouquet PaaS (java).


Nous cherchons une personne passionnée et avide d’apprendre. Elle
occupera un rôle transverse de support et de conseil dans les
différentes équipes de l’entreprise (services, développement, marketing).

La fourchette salariale est: entre 45K / 55K hors primes selon
expérience, plus avantages.


Si vous êtes intéressé, merci de me répondre en privé.


Grégoire Doumergue


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cryptage de données partagées

[greg]

On 15/09/2015 12:25, Vincent Duvernet (Nolmë Informatique) wrote:
> Bonjour,

Salut,

> Nous avons été contacté par un confrère en tant que revendeur Jetico pour la
> France sur un projet pas courant (et pour lequel, notre solution n'en est
> justement pas une :/)
>
> Notre confrère a besoin d'offrir un espace partagé et crypté sur le LAN. Le
> décryptage doit s'effectuer sur le poste client.
> L'admin réseau ne doit pas pouvoir avoir accès à ces données mais elles
> doivent pouvoir être backupées quand même.
>
> En gros, un Srv 2008 R2 partage 3 dossiers cryptés pour 5 PC sans que
> l'admin puisse mettre son nez dedans.
> (Après, si c'est l'admin qui configure, il aura la clé de cryptage. Je ne
> sais pas trop comment ils veulent se dépatouiller de ça).

Seafile (https://www.seafile.com) permet le partage de fichiers avec le
chiffrage au niveau du poste utilisateur grâce à un client local
multi-plateforme. L'interface web, grâce à une librairie JS spéciale,
permet aussi le chiffrage/déchiffrage local. Le serveur peut être
hébergé sous windows.
Je l'utilise depuis plus d'un an, sans plainte particulière.

> Comme disait les Shadoks: "S'il n'y a pas de solution, c'est qu'il n'y a pas
> de problème". 
> Mais là, j'ai comme un doute.
>
> Merci,
>
> Vincent

Greg

>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Help ! Checkpoint vs Palo Alto

[greg]

Je plussoie.

J'ai bossé avec CheckPoint et maintenant avec Palo Alto.

Pour moi, Palo est bien mieux que CheckPoint (compilation, réactivitée 
de l'interface, ...) même si il manque deux trois petites features.


+
Greg

Le 2015-06-04 10:34, Guillaume Barrot a écrit :

PA5020 choix 1
Fortigate choix 2

Checkpoint choix 25

My 2 cents,




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Société pour tests d'intrusion sur accès Internet

[Greg Villain]

- Advens: assurement, je connais un gars la bas qui est plus qu’impressionnant… 
par contre en general il est plutôt specialise dans le software - i.e. il 
audite du code et trouve des failles dedans, mais il l’a deja fait pour des 
ISPs notamment sur leurs STBs
- NRuns j’ai envie de dire, par contre je sais pas si ils ont encore une 
presence en France, ils sont bases en Allemagne
-
Greg

On Oct 27, 2014, at 2:40 PM, Bastien Faure bastien.faure.pe...@gmail.com 
wrote:

 -BEGIN PGP SIGNED MESSAGE-
 Hash: SHA1
 
 Bonjour,
 
 Je travaille comme consultant dans ce type d'entreprise (Sysdream en
 l'occurence), ce que vous recherchez est précisément notre coeur de
 métier. N'hésitez pas à revenir vers moi si vous souhaitez plus
 d'informations :-)
 
 Cordialement
 
 Le 27/10/2014 17:28, Julien Schafer a écrit :
 Bonjour la liste
 
 Un de nos clients recherche une entreprise spécialisée dans les 
 tests de ce type.
 
 Ils veulent éprouver leur plateforme d'accès à Internet. Ceci 
 signifie que le prestataire doit chercher à rentrer par tous les 
 moyens possibles en essayant de trouver des failles sur tous les 
 services « visibles ». Bien évidemment il y aura un rapport à 
 remettre à la fin sur tous les « trous » identifiés.
 
 Si vous avez besoin de plus d'infos n'hésitez pas à me MP.
 
 Je suis preneur de vos retours si vous avez connaissance de 
 prestataires honnêtes et sérieux en la matière. En l'occurrence on 
 recherche surtout de la compétence technique, le blabla et les 
 powerpoint on peut oublier.
 
 Merci d'avance.
 
 
 
 --- Liste de diffusion du FRnOG 
 http://www.frnog.org/
 
 
 
 - -- 
 Bastien Faure
 +33632117087
 -BEGIN PGP SIGNATURE-
 Version: GnuPG v1
 
 iQEcBAEBAgAGBQJUTrvoAAoJEJB6eTbF/YMlNsEIAKWQhAvP7iAfJrBqoLNjM7ad
 XrXec7+2LrsVePnWYElCFGitV31Xe1c6Ha5ox+1AENPZX3fDvfLlEcGeSKFi/b6N
 BH0LTcscJA2iaKH1Pcwiz+6Og35s/1NYgVJog+B1//l6wEPkXbR+PAb+aMYlEPDT
 6bbXh97VABpuoRt7kGeNjs3Qf1Puqoat6ORwZagjEPsf7x4XKyMLksIzud/GXUJk
 5KMruEPmfV/zcQZ5DuhEAm2ybe/7LmOFXK+MszfEEdJ/TKQ12RTz9H7k2nhfC3tX
 Jiul9p8Y9hc4LaxKmeI03ygxAlveCU/xKVnYEDPSX+zlkFnyG3miBMH93VDIytM=
 =KSK9
 -END PGP SIGNATURE-
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Opinions sur Umbrella

[Greg Villain]

OpenDNS parie enormement sur Umbrella comme le futur de la companie et les $35 
millions que Cisco vient d’y injecter en sont la preuve.
D’un point de vue technique ils y mettent un paquet de ressources et y’a des 
trucs classes qui sont sortis de la, lis un coup cet article ca devrait te 
plaire:
http://engineering.opendns.com/2014/07/01/ip-routing-aws-docker/
Si tu veux que je te mette en relation avec quelqu’un de chez eux (pour peu que 
tu parles anglais biensur) fais le moi savoir, un de mes meilleurs amis 
travaille la-bas et David leur CEO était a l’advisory board de ma boite 
precendente.
Ils ont des vrais clients et des vrais volumes, ils pourront t’en dire plus si 
tu leurs demande.
Sinon t’as Franck Denis qui travaille chez eux, si tu preferes un francophone.
-
Greg

On Oct 3, 2014, at 8:15 AM, David Ponzone david.ponz...@gmail.com wrote:

 :)
 
 Bon à part les rigolos du vendredi soir, personne n’a d’opinion sérieuse ???
 
 Le 3 oct. 2014 à 16:45, Xavier Beaudouin k...@oav.net a écrit :
 
 
 Le 3 oct. 2014 à 10:56, Laurent lpo...@free.fr a écrit :
 
 Le 02/10/2014 10:20, David Ponzone a écrit :
 ça fait un moment que je me demande ce que vaut sur le terrain, sur des 
 vrais clients, le service Umbrella d’OpenDNS.
 
 vendredi c'est permis
 
 Si c'est une sous-branche d'/Umbrella Corporation/, pour ma part, je ne
 m'y engagerais pas du tout !
 
 Sauf si c'est a Hong-Kong ? :D
 
 /vendredi c'est permis
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Article du Monde Franck Simon, l’aiguilleur du Net

[Greg Villain]

J’ai plutôt tendance a être d’accord avec Philippe la. (non pas que mon avis 
intéresse qui que ca soit).
Ca coute rien de se réjouir d'avoir rattrape des années lumières de retard 
national en matière de peering.
Et pour une fois qu’on sort de l’ombre les métiers de plombier internet, ca 
vaut quand meme le coup de s’en féliciter.
Donc ouais, au final bravo a France-IX pour leur beau boulot et a Lyonix pour 
continuer depuis tout ce temps a pousser le modèle regional qui a mon sens est 
également une nécessite.
-
Greg, consommateur de d’octets.


On Aug 17, 2014, at 2:11 AM, Philippe Bourcier phili...@frnog.org wrote:

 
 Re,
 
 Vous avez vu l'article du Monde daté d'aujourd'hui, Franck Simon, 
 l’aiguilleur du Net ?
 [IX] Et deux en France
 
 Il y a bien 2 gros IXs en France (ceux qui sont cités), ça ne devrait pas 
 offenser les autres, ils sont tout à fait au courant :)
 
 Pour moi c'est un faux débat, une fausse polémique et encore une réaction 
 typiquement Française comme celles qu'on a pu voir récemment lorsqu'une 
 personne essayait de recruter un admin touche à tout sur la liste jobs... 
 un peu de positive thinking de temps en temps ne ferait pas de mal.
 
 Je rappelle qu'il y a 2 ans, on n'avait en France aucun IX à plus de 10G 
 alors qu'il y avait déjà plusieurs centaines de Gigs sur les gros IXs EU, la 
 presse de l'époque titrait donc les IXs, situés à Londres, Amsterdam ou 
 Francfort... alors apprécions un peu le travail effectué et réjouissons-nous 
 de ce que le marché est devenu en France et qu'on puisse désormais parler de 
 peering international à Paris (ce qui en plus à très certainement eut un 
 effet bénéfique sur les plus petits IXs (Samuel, tu confirmes ?)).
 A voir toutes les créations d'IXs locaux et spécifiques en France, j'ai 
 tendance à croire que oui...
 
 Comme certains ici, je me rappelle du temps ou Le Monde était une
 publication sérieuse.
 
 Je vois plutôt d'un oeuil très positif cette série de 5 articles écrites par 
 un ancien journaliste de ScienceVie autour du thème les ouvriers 
 d'Internet (*). Ce n'est quand même pas courant que la presse généraliste 
 s'intéresse à nos métiers et c'est plutôt cela qu'il faudrait souligner et 
 apprécier, mais au pays des râleurs, pas facile de célébrer quelque-chose de 
 positif :)
 Pour l'avoir rencontré (l'article de la veille est sur ma solution de FTTD (D 
 pour Desk)), par rapport à bien d'autres, ce journaliste-là essaye vraiment 
 de tout comprendre avant d'écrire un article, c'est vraiment rare (tu dois 
 savoir, Michel, toi qui vis au pays de Buzzfeed ( Mickey)) :)
 
 https://www.franceix.net/en/technical/traffic-statistics/
 Ca serait sympa d'avoir l'année et plus long, aussi.
 
 Je me suis dit pareil, j'ai fait open image in new tab, remplacé 1month par 
 1year et bingo :)
 https://tools.franceix.net/sflow_static/all_traffic_aggregated_1year.png
 
 Bon maintenant la question con:
 Il est permis de supposer que certains gros FAI ont des liens
 privés entre eux (que çà soit du peering gratuit (settlement-free) ou
 payant). Est-ce que le trafic échangé par les liens privés entre gros
 FAI apparaissent sur les graphiques en question ? Je ne pense pas.
 
 Bien souvent, si c'est des liens privés (donc importants au niveau business), 
 c'est pas sur un IX, tu te payes ton cross-connect (ou alors il faut revoir 
 ton business model si un port et un x-connect c'est trop chère pour toi... 
 :)).
 
 Et pour répondre à ta question, l'IX à intérêt à sortir la stat du chiffre le 
 plus gros, donc tout ce qui est vlan privé et autres, j'imagine, est compté 
 sur les graphes. Enfin moi je ferais comme ça... c'est du Marketing. :)
 
 Bonne fin de weekend à vous.
 
 (*)
 http://www.lemonde.fr/pixels/article/2014/08/10/les-ouvriers-d-internet-eric-les-bons-tuyaux_4469729_4408996.html
 http://www.lemonde.fr/pixels/article/2014/08/12/pascal-ruiller-du-haut-debit-au-village_4470647_3208.html
 http://www.lemonde.fr/pixels/article/2014/08/12/philippe-bourcier-la-fibre-au-bureau_4470193_4408996.html
 http://www.lemonde.fr/pixels/article/2014/08/13/franck-simon-l-aiguilleur-du-net_4471149_3208.html
 http://www.lemonde.fr/pixels/article/2014/08/14/christian-de-balorre-bouclier-contre-les-cyberattaques_4471928_3208.html
 
 
 Cordialement,
 Philippe Bourcier
 
 
 Michel.
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 -- 
 Philippe Bourcier
 web : http://sysctl.org/
 blog : http://zsysctl.blogspot.com
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Netflix in France

[Greg Villain]

On Jul 28, 2014, at 2:06 AM, David Ponzone david.ponz...@gmail.com wrote:

 Le 28 juil. 2014 à 10:51, Thomas Mangin thomas.man...@exa-networks.co.uk a 
 écrit :
 
 Il n'est pas toujours possible de mettre l'appliance ou elle devrait être 
 idéalement ( espace, kw disponible,capacité du réseau, etc. )
 
 Dans le cas de Netflix, avec une appliance de 2U, cela ne semble pas 
 problématique.
 Par contre, est-ce que certains des FAI puissants ne remontent pas le trafic 
 vers Paris au niveau 2 ?

4U pour l’appliance standard.
Les 2U sont en ajout des 4U en tiers local pour les ISPs a fort traffic.
La france est en effet très centralisée, mais y’a aussi une part d’ISPs qui je 
pensent sont passes a du hot potato vers du transit en region.

 
 L'appliance est parfois en private peering, parfois dans le coeur, mais 
 rarement très près de l'edge car il faut pouvoir l'utiliser aussi en cas de 
 panne d'autres nodes, et il faut pouvoir re-router (et avoir la capacité) en 
 cas de problèmes.
 
 
 Si le FAI a des routeurs IP en région, c'est l'appliance de Paris qui peut 
 prendre le relais. Voir entre régions si le backbone IP du FAI rend la chose 
 pertinente.
 Le problème de fond reste la centralisation niveau 2 sur Paris.
 Ça devient un sujet récurrent dans nos petits pays européens :)

CF la partie traffic management du doc de deployment.
Les mécanismes sont exactement les memes que pour du traffic engineering BGP: 
tu peux annoncer spécifique en region a une appliance et plus large a paris sur 
d’autres appliances et t’auras un fallback naturel.
Tu peux également jouer avec tes MEDs - c’est un peu le genie du truc: les 
mécanismes de traffic management sont identiques et t’as pas a interagir sur 
l’appliance, tu te contentes de tuner du BGP.
Il en va de meme quand tu veux faire une maintenance: tu coupes ta session vers 
l’appliance et elle se draine toute seule - le control plane cesse de lui 
envoyer des clients - tu fais ta manip su rton routeur, et une fois la manie 
finie, tu remontes ta session et le traffic se fait envoyer de nouveau vers 
l’appliance.

 
 
 Sky a fait une très bonne presentation sur le sujet at LINX 84 ( si vous 
 avez quelqu'un pour vous la rechercher dans la partie membre du site, le 
 PDF et la video sont disponibles )
 
 - Le housing devrait être payé par le gestionnaire de l'appliance, car
 ya pas de raisons que l'opérateur assume pour le compte de sites tiers,
 des charges en electricité/clim/etc
 
 A ce que je comprends ( et ce n'est pas mon metier ) - il faut aussi prendre 
 en compte les economies ( ou pas ) faites par les deux parties.
 Si le seul résultat est une meilleur latence pour le CDN, je ne pense pas 
 que le FAI prenne a sa charge ce cout.
 
 -- On en reviendrait à un modele de cache régionaux + peering
 régionaux, en quelque sorte... Un moyen intelligent de remplir les
 cogent/netcenter/autres en région ??
 
 Le peering regional, cela fait quelques temps que LINX le pousse en 
 Angleterre et ce n'est pas si simple. Il faut de longues discussions avec 
 les architectes réseaux des gros pour comprendre pourquoi ce n'est pas 
 toujours evident du tout pour tout le monde de retourner vers ce modèle. 
 Comme ces discussions sont privées, n'espérez pas les trouver sur FRnOG ...
 
 Thomas
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Netflix in France

[Greg Villain]

Non, meme si on y pense a long terme (enfin pas nécessairement openflow en 
particulier mais SDN en general)
Si tu regardes de pres, on est deja pre-SDN: le routage du contenu est effectue 
par un control plane dans le cloud, et qui prend en compte des infos qui ne 
sont pas que layer3 (infos metier comme disponibilité du contenu sur les 
serveurs).
-
Greg

On Jul 27, 2014, at 10:39 PM, Ludovic LACOSTE ludoviclaco...@hotmail.com 
wrote:

 La reponses, c'est openflow ou pas ?
 
 -Message d'origine-
 De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
 Clement Cavadore
 Envoyé : lundi 28 juillet 2014 10:22
 À : Fabien DEDENON
 Cc : frnog@frnog.org
 Objet : Re: [FRnOG] [MISC] Netflix in France
 
 Hello,
 
 On Mon, 2014-07-28 at 10:09 +0200, Fabien DEDENON wrote:
 Reste les questions récurrentes, qui paye le hosting/traffic, et est 
 ce que cela va etre au détriment de la (s)vod en propre du dit FAI.
 
 C'est sûr, et c'est exactement le même problème que pour les google appliance 
 ou autres caches akamai.
 
 AMHA, réponse partagée:
 
 - Le traffic devrait être gratos pour le gestionnaire de l'appliance, car il 
 est placé là où ca arrange le plus l'opérateur en question (et l'opérateur 
 controle la zone arrosée par l'appliance, au moyen d'annonces BGP)
 
 - Le housing devrait être payé par le gestionnaire de l'appliance, car ya pas 
 de raisons que l'opérateur assume pour le compte de sites tiers, des charges 
 en electricité/clim/etc
 
 
 -- On en reviendrait à un modele de cache régionaux + peering
 régionaux, en quelque sorte... Un moyen intelligent de remplir les 
 cogent/netcenter/autres en région ?? 
 
 $gros-operateur, si tu me lis...
 
 --
 Clément Cavadore
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 -
 Aucun virus trouvé dans ce message.
 Analyse effectuée par AVG - www.avg.fr
 Version: 2014.0.4716 / Base de données virale: 3986/7931 - Date: 27/07/2014
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Netflix in France

[Greg Villain]

En tant que 1x client.
Rien ne te dit que sur les serveurs edges de $CDN vous (ta boite) n’occupiez 
pas la popularité d’autres clients servis par ces memes caches qui seraient 
servis avec un plus grand offload si vous n’y étiez pas, je dis une sottise?
En gros, pour atteindre 90% il faut que tu caches 90% de la short-tail de tous 
les clients qui se trouvent sur un set de caches donne - a moins que tout le 
monde n’aie que du short tail qui ne prend pas de place, ca semble 
statistiquement irréaliste, mais je fais peut-être une généralisation abusive 
sur le modèle…
Pour Netflix, vue la taille plutôt massive du catalogue, les limites de ce 
modèle sont très visibles - me suis peut-être emballe sur le pourcentage mais 
il est indéniable que le gain en offload est significatif, voire phenomenal.

PS: ON AVAIT DIT QUE T’ARRETAIS DE M’APPELER GREGOUNET DEVANT LES GENS !

On Jul 28, 2014, at 12:53 PM, Fabien DEDENON daf.fr...@gmail.com wrote:

 
 Le 28/07/2014 16:40, Greg Villain a écrit :
 
 C’est un peu plus complique que ca. Si tu regardes de près Akamai ou 
 n’importe quel autre CDN, l’aspect mutualise de leur edge et la variété des 
 types d’assets a cacher a l’edge multiplie par la taille des catalogues 
 cumules de leurs clients fait que les niveaux d’offload qu’ils sont capables 
 d’offrir ne dépassent pas les 25%.
 Dans le cas d’OpenConnect, c’est un CDN entièrement dédie aux besoins de 
 Netflix, la valeur de l’offload est systématiquement  75% - vu la quantité 
 de traffic qu’on genere, ca représente une veritable économie en plus du 
 gain de satisfaction que ca représente pour leurs abonnes.
 
 
 Bullshit detected Gregounet!
 Sur un profil Micro Netflixet tout de meme pas mal d'assets, on a de
 l'offload 90++% chez Akamai.
 Cela ne remet pas en cause les avantages d'openconnect, à commencer par
 n'avoir à penser qu'à sa gueule et ne pas passer des soirées trop noires
 les jours d'update d'iOS...:)
 
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Netflix in France

[Greg Villain]

Tout a fait d’accord.
C’est un problème a géométrie hautement variable, je te le concede volontiers.
Par contre, si une chose est sure a 100% c’est qu’il est impossible de faire 
mieux que l’offload que Netflix offre a travers ses appliances en passant par 
un quelconque CDN traditionnel.

On Jul 28, 2014, at 2:05 PM, Antoine Drochon (perso) anto...@drochon.net 
wrote:

 Salut Greg,
 
 On Jul 28, 2014, at 13:12, Greg Villain fr...@tadcons.net wrote:
 
 En tant que 1x client.
 Rien ne te dit que sur les serveurs edges de $CDN vous (ta boite) n’occupiez 
 pas la popularité d’autres clients servis par ces memes caches qui seraient 
 servis avec un plus grand offload si vous n’y étiez pas, je dis une sottise?
 
 Dans un monde simple ça pourrait ressembler à ça.
 De nos jours, l’allocation mémoire est beaucoup plus complexe que ça et fait 
 appel à une gestion de la ressource pour optimiser l’éviction. Ca inclut des 
 facteurs d’étanchéité qui fait qu’un petit client profite de la plateforme 
 lui aussi.
 
 L’eviction est une métrique importante qui mène à certains ajustements pour 
 les content-providers ayant une très grande quantité de data. Les catalogues 
 vidéos sont un bel exemple, on veut des intégrales de séries, de 240p à 4K.
 
 En gros, pour atteindre 90% il faut que tu caches 90% de la short-tail de 
 tous les clients qui se trouvent sur un set de caches donne - a moins que 
 tout le monde n’aie que du short tail qui ne prend pas de place, ca semble 
 statistiquement irréaliste, mais je fais peut-être une généralisation 
 abusive sur le modèle…
 
 Si on met de coté l’aspect multiple sibling/layers/redirection, il n’y a pas 
 de miracle, il faut de l’espace mémoire sinon le taux d’offload chute.
 
 Pour Netflix, vue la taille plutôt massive du catalogue, les limites de ce 
 modèle sont très visibles - me suis peut-être emballe sur le pourcentage 
 mais il est indéniable que le gain en offload est significatif, voire 
 phenomenal.
 
 Le chiffre brut que tu annonces me paraît quand même très bas mais sur des 
 profils d’utilisations très spécifiques branchés sur des configs 
 out-of-the-box, il y a souvent un peu de travail d’ajustement pour arriver à 
 90+%. 
 
 Les challenges sont tels qu’il faut travailler en permanence et s’ajuster par 
 rapport au besoin (ouverture de nouveaux marchés, catalogue plus profond, de 
 meilleure qualité…). A certaines périodes, une gestion interne peut trouver 
 sens, parfois c’est 100% externe, parfois c’est un mix.
 
 Antoine
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Netflix in France

[Greg Villain]

Salut,
Ca faisait longtemps que j’avais pas regarde mes mails sur FrNOG, mais vu que 
j’en vois pas mal qui circulent autour de mon employeur et plus précisément de 
la technique derriere le CDN, je me dis que c’est peut être le moment de poster 
ca.
http://oc.nflxvideo.net/docs/OpenConnect-Deployment-Guide.pdf

C’est le guide (publique) qu’on met a la dispo des ISPs qui prennent nos 
appliances - ca devrait répondre a pas mal des questions qui ont été posées ici.
Y’a une release qui devrait bientôt voir le jour avec des specs encore une fois 
actualisées pour le hardware, l’URL pour aller chercher l’update ne changera 
pas a priori.
Si vous avez des questions supplémentaires sur la partie techniques vous savez 
ou me trouver.
Peace,
-
Greg
http://twitter.com/greg
http://linkedin.com/in/gvillain


On Jul 24, 2014, at 8:33 PM, Gaël gag...@gmail.com wrote:

 Le 24 juillet 2014 23:14, Michel Py a écrit :
 [...] rectifier le cap.
 
 rectifier le tir
 :D
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Netflix in France

[Greg Villain]

Je confirme ce que dit Jerome, pas d’anycast.
Dans notre cas on veut être capable de sniper directement le serveur sur lequel 
on veut envoyer un client en sachant de manière complètement stateful chaque 
element de contenu qui se trouve sur chaque cache.
Pour ca on a un overlay “dans le cloud” qui tourne dans AWS, les appliances y 
envoient les routes que les ISPs leur annoncent (ainsi que leur santé et des 
tas d’autres infos)- les serveurs n’ont qu’une route par default et n’utilisent 
pas BGP pour router, juste pour feedback les routes.
Pareil dans nos DCs, c’est a partir de nos routeurs que nous contrôlons la 
selection des routes, les caches en DC exportent ensuite ce qu’ils apprennent 
des routeurs vers ce meme organe dans le cloud.
Chaque DC est complètement isole, pas de liens entre eux - c’est l’overlay qui 
gère le routage du contenu qui balance les URLs qui pointent directement vers 
les machines aux clients Netflix.

Sur ce je vais me coucher, j’ai barbecue demain.
-
Greg 

On Jul 23, 2014, at 12:06 PM, Jérôme Fleury jer...@fleury.net wrote:

 Pour autant que je sache ils ne font pas d'Anycast du tout dans leur CDN.
 
 2014-07-23 11:10 GMT-07:00 David Ponzone david.ponz...@gmail.com:
 https://www.peeringdb.com/private/participant_view.php?id=457
 D’après ça, ils proposent de mettre des caches chez les FAI qui ont du 
 volume (100TB dans une appliance de 4U).
 Ils construisent leur propre CDN en fait.
 
 Il y a 2 ans, ils n’utilisaient pas d’Anycast à priori, et se reposaient pas 
 mal sur AWS.
 Est-ce qu’ils ont une autre forme de redondance qu’Anycast (au niveau 
 applicatif donc) ? Aucune idée.
 Pour se déployer en Europe, comme AWS n’est présent qu’en irlande, j’imagine 
 qu’ils ont du se mettre à déployer leurs propres serveurs.
 Etant donné les volumes déplacés, j’ai l’impression qu’ils ne veulent pas de 
 redondance en fait. Si le node proche du client est mort, tant pis.
 Sur le lien que j’ai mis en haut, ils précisent qu’ils n’ont pas de 
 backbone. Dans un pays de la taille des US, ils ne pourraient pas 
 (gratuitement du moins) pousser leurs streams vers un client californien 
 depuis un serveur à Washintgton en passant par le backbone d’un peer. Dans 
 un petit pays comme le notre, le problème ne se pose pas (à ma connaissance).
 Je suppose que de toute façon, dans un premier temps, ils attendront de voir 
 si ça marche et si un gentil lobby copain du gouvernement ne trouve pas une 
 nouvelle manière de faire obstruction, avant de déployer des sites 
 secondaires.
 
 Côté archi du service, y a beaucoup d’infos là:
 http://fr.slideshare.net/adrianco/netflix-global-cloud
 
 Bravo pour la transparence en tout cas!
 
 Le 23 juil. 2014 à 19:34, Michael Hallgren m.hallg...@free.fr a écrit :
 
 'flix ne fait pas multi-site ? Me surprendrait ;-)
 
 Cheers,
 mh
 
 
  Message d'origine 
 De : David Ponzone
 Date :23/07/2014 19:16 (GMT+01:00)
 A : Michel Py
 Cc : Marc Latouche (mlatouch) ,FRnoG
 Objet : Re: [FRnOG] [MISC] Netflix in France
 
 On peut s’attendre à ce qu’Orange refuse le peering pour protéger sa VOD. 
 De même pour NC.
 J’imagine que Netflix a un plan de secours.
 
 Par contre, le coup de l’hébergement à TH2, c’est pratique pour la 
 supervision.
 Quand on aura une coupure en plein films, on saura qu’il y a une coupure de 
 jus à TH2 :)
 Ok je sors….
 
 Le 23 juil. 2014 à 18:51, Michel Py mic...@arneill-py.sacramento.ca.us a 
 écrit :
 
 Marc Latouche a écrit :
 http://www.linformaticien.com/actualites/id/33700/netflix-1-tbit-de-capacite-en-france-et-accord-avec-la-sacem-maj.aspx
 
 L'article est vague sur les détails; est-ce que les gros opérateurs vont 
 essayer de faire payer Netflix pour peerer avec eux (ce qui commence à se 
 faire ici) ? Est-ce qu'il va y avoir un VLAN spécial Netflix ? Est-ce que 
 certains opérateurs vont avoir un lien dédié ?
 
 Quelle est la politique de peering de Netflix en France ? il doit bien y 
 avoir quelqu'un de Netflix qui lit ceci ?
 
 Michel.
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Netflix in France

[Greg Villain]

Aucun commentaire a faire sur cette partie.
-
Greg

On Jul 25, 2014, at 8:04 PM, Ludovic LACOSTE ludoviclaco...@hotmail.com wrote:

 Mouais donc le terabit/s c'est du fake ?
 
 -Message d'origine-
 De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
 Greg Villain
 Envoyé : dimanche 27 juillet 2014 11:50
 À : FRnoG
 Cc : Jérôme Fleury
 Objet : Re: [FRnOG] [MISC] Netflix in France
 
 Je confirme ce que dit Jerome, pas d’anycast.
 Dans notre cas on veut être capable de sniper directement le serveur sur
 lequel on veut envoyer un client en sachant de manière complètement stateful
 chaque element de contenu qui se trouve sur chaque cache.
 Pour ca on a un overlay “dans le cloud” qui tourne dans AWS, les appliances
 y envoient les routes que les ISPs leur annoncent (ainsi que leur santé et
 des tas d’autres infos)- les serveurs n’ont qu’une route par default et
 n’utilisent pas BGP pour router, juste pour feedback les routes.
 Pareil dans nos DCs, c’est a partir de nos routeurs que nous contrôlons la
 selection des routes, les caches en DC exportent ensuite ce qu’ils
 apprennent des routeurs vers ce meme organe dans le cloud.
 Chaque DC est complètement isole, pas de liens entre eux - c’est l’overlay
 qui gère le routage du contenu qui balance les URLs qui pointent directement
 vers les machines aux clients Netflix.
 
 Sur ce je vais me coucher, j’ai barbecue demain.
 -
 Greg 
 
 On Jul 23, 2014, at 12:06 PM, Jérôme Fleury jer...@fleury.net wrote:
 
 Pour autant que je sache ils ne font pas d'Anycast du tout dans leur CDN.
 
 2014-07-23 11:10 GMT-07:00 David Ponzone david.ponz...@gmail.com:
 https://www.peeringdb.com/private/participant_view.php?id=457
 D’après ça, ils proposent de mettre des caches chez les FAI qui ont du
 volume (100TB dans une appliance de 4U).
 Ils construisent leur propre CDN en fait.
 
 Il y a 2 ans, ils n’utilisaient pas d’Anycast à priori, et se reposaient
 pas mal sur AWS.
 Est-ce qu’ils ont une autre forme de redondance qu’Anycast (au niveau
 applicatif donc) ? Aucune idée.
 Pour se déployer en Europe, comme AWS n’est présent qu’en irlande,
 j’imagine qu’ils ont du se mettre à déployer leurs propres serveurs.
 Etant donné les volumes déplacés, j’ai l’impression qu’ils ne veulent pas
 de redondance en fait. Si le node proche du client est mort, tant pis.
 Sur le lien que j’ai mis en haut, ils précisent qu’ils n’ont pas de
 backbone. Dans un pays de la taille des US, ils ne pourraient pas
 (gratuitement du moins) pousser leurs streams vers un client californien
 depuis un serveur à Washintgton en passant par le backbone d’un peer. Dans
 un petit pays comme le notre, le problème ne se pose pas (à ma
 connaissance).
 Je suppose que de toute façon, dans un premier temps, ils attendront de
 voir si ça marche et si un gentil lobby copain du gouvernement ne trouve pas
 une nouvelle manière de faire obstruction, avant de déployer des sites
 secondaires.
 
 Côté archi du service, y a beaucoup d’infos là:
 http://fr.slideshare.net/adrianco/netflix-global-cloud
 
 Bravo pour la transparence en tout cas!
 
 Le 23 juil. 2014 à 19:34, Michael Hallgren m.hallg...@free.fr a écrit :
 
 'flix ne fait pas multi-site ? Me surprendrait ;-)
 
 Cheers,
 mh
 
 
  Message d'origine 
 De : David Ponzone
 Date :23/07/2014 19:16 (GMT+01:00)
 A : Michel Py
 Cc : Marc Latouche (mlatouch) ,FRnoG Objet : Re: [FRnOG] [MISC] 
 Netflix in France
 
 On peut s’attendre à ce qu’Orange refuse le peering pour protéger sa
 VOD. De même pour NC.
 J’imagine que Netflix a un plan de secours.
 
 Par contre, le coup de l’hébergement à TH2, c’est pratique pour la
 supervision.
 Quand on aura une coupure en plein films, on saura qu’il y a une 
 coupure de jus à TH2 :) Ok je sors….
 
 Le 23 juil. 2014 à 18:51, Michel Py mic...@arneill-py.sacramento.ca.us
 a écrit :
 
 Marc Latouche a écrit :
 http://www.linformaticien.com/actualites/id/33700/netflix-1-tbit-d
 e-capacite-en-france-et-accord-avec-la-sacem-maj.aspx
 
 L'article est vague sur les détails; est-ce que les gros opérateurs
 vont essayer de faire payer Netflix pour peerer avec eux (ce qui commence à
 se faire ici) ? Est-ce qu'il va y avoir un VLAN spécial Netflix ? Est-ce que
 certains opérateurs vont avoir un lien dédié ?
 
 Quelle est la politique de peering de Netflix en France ? il doit bien
 y avoir quelqu'un de Netflix qui lit ceci ?
 
 Michel.
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 -
 Aucun virus trouvé dans ce message.
 Analyse effectuée par AVG - www.avg.fr
 Version: 2014.0.4716 / Base de données virale: 3986/7921 - Date: 25/07/2014

Re: [FRnOG] [TECH] Fournisseur VPS zone Asie/Pacifique

[greg]

On 06/26/2014 11:52 AM, Simon Morvan wrote:
 (C'est peut-être BIZ, mais bon...)

 Est-ce que vous auriez un fournisseur de VPS a me conseiller, localisé
 (d'un point de vue réseau) en zone Asia Pacific, idéalement à Singapour,
 pour prendre une box quelques heures et faire des tests réseaux vers
 l'europe ?

 Merci d'avance !

Bonjour,

AWS a un DC à Singapour, il suffit de sélectionner la région us-east-1
sur la console.

Greg


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le cloud à la française, reloaded

[Greg]

Le 26/09/2013 10:42, Stephane Bortzmeyer a écrit :
 http://www.leparisien.fr/high-tech/cloud-breton-charge-de-mission-sur-le-pour-la-france-et-l-ue-25-09-2013-3168793.php

 « Thierry Breton, ancien ministre de l'Économie, co-pilote avec
 OVH.com (hébergeur français) le plan industriel dédié au cloud à la
 française »




Après le Green-IT, le cloud ... si on mélange les 2 ça fait peut-être de
la poudre verte http://poudreverte.org/ ?

-- 
Greg


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Auto hébergement

[GreG]

rm /root/.ssh/authorized_keys ;-)

Le 30/06/13 00:34, alarig a écrit :

Et aussi, saviez
vous que OVH a une clé SSH vers le root sur chacun de leurs serveurs ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Critères d'éloignement géographique de vos sauvegardes ?

[GreG]

Que dire des DC d'ovh à Strasbourg qui ont de chaque coté le Rhin ?
C'est une zone plutôt inondable non ?

Le 24/06/13 11:29, Benjamin BILLON a écrit :

J'ai parlé de Nanterre, pas de Courbevoie. De mémoire il y a un centre rue
du port, c'est juste à côté de la flotte, et ça a déjà été inondé. Je ne
retrouve qu'Interxion à cet endroit mais ça m'étonne que ça soit eux, du
coup c'était ptet' un centre privé dans le coin, ou des immeubles de
bureaux dont les serveurs étaient à la cave.
Après on peut aussi faire confiance à ces trucs-là :
http://www.driea.ile-de-france.developpement-durable.gouv.fr/telecharger-le-ppri-de-la-seine-a3338.html

Le 24 juin 2013 10:57, Wallace wall...@morkitu.org a écrit :


Le 24/06/2013 09:49, Benjamin BILLON a écrit :

J'avais 40km en tête mais 80 ça me choque pas non plus.
Sauf erreur ce sont les normes pour le secteur bancaire / assurance.
Evidemment, le centre de données doit être en dehors de toute zone à

risque

(c'est pas le cas de tous, sauf erreur à Nanterre c'est archi inondable).


Faux, pour avoir participé à la construction d'un DC privé à Courbevoie
dans une zone bien plus proche de la Seine que la place de l'Europe, on
était encore à plusieurs centaines de mètres de la zone considérée comme
inondable (en tout cas en 2006, ça a peut être évolué).
Depuis la Seine, Courbevoie ça monte pas mal avant d'arriver sur un
plateau, si les DC étaient touchés, tout Neuilly et une grosse partie de
Paris serait déjà sous l'eau.





---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Prise électrique manageable

[Greg]

Le 15/05/2013 16:19, Antoine Durant a écrit :
 Bonjour,
  
 J'ai des bandeaux prises élec dans une baie. Je voudrais rajouter une sorte 
 de petit module sur l'une des prises du bandeau puis connecter mon 
 équipement dessus :
  
 |BANDEAU PRISE X|MODULE|PRISE|--[EQUIPEMENT]
  
 Je cherche à pouvoir faire un reboot électrique d'un équipement en cas de 
 plantage... Une truc très simple mais fonctionnel, depuis un navigateur Web, 
 ou même avec possibilitée de coder quelque chose pour communiquer avec le 
 module depuis notre application métier...
  
 Avez-vous des solutions de ce type à me proposer, une référence un lien...
  


C'est ce qu'on appelle des PDU manageables. Par exemple chez APC :
https://www.apc.com/products/family/index.cfm?id=136

ces modèles permettent même de récupérer la consommation en ampères. Ils
sont administrable par telnet ou SNMP.

-- 
Greg


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche solution logiciel Gestion Support Technique et Monitoring d'infrastructure

[Greg Villain]

T'auras du mal a trouver un all in one qui tienne la route.
J'ai tendance a conseiller ZenDesk pour la gestion de tickets - c'est 
entièrement SaaS, donc aucune install- y'a toujours mieux, mais le routing 
email ainsi que le suivi ticket des plutôt bien foutu, leur support est plutôt 
réactif egalement - qui plus est il te permet de nourrir une KB publique en 
ligne a proposer en première ligne avant le mail a support@.
Ca s'intègre plutôt pas mal via leur API a plein d'outils que tu peux avoir en 
parallèle (genre Olark pour le support par chat web, genre ton salesforce, 
pager_duty etc etc…).
En général tu essayes de repousser au plus loin possible l'autonomie de tes 
clients en leur livrant une KB de plus en plus étoffée - c'est un peu la cle 
d'un support qui marche - ou au final tes mecs du support traitent les cas les 
plus difficiles et les trucs faciles sont gères en entrée dans ta KB.
Les produits de monitoring, hélas, c'est toujours plus ou moins naze… ça fait 
la troisième fois que je tente un choix et je suis jamais vraiment satisfait.
T'a les inévitables genre Nagios ou ZenOSS, mais meme pour des trucs qui sont 
la depuis longtemps, c'est tout sauf la panacée - nagions est le plus répandu, 
donc si t'as des scripts de monitoring a écrire ça reste peut être le plus 
supporte par la communauté, mais c'est tellement mal branlé…
Au final, apres être passe par la un nombre incalculable de fois, tu finis par 
le dev toi meme, mais la du coup c'est a l'inverse de ton pré-requis. Par 
contre, m'est avis que ton monitoring est un sujet suffisamment important pour 
que tu n'investisse pas un peu de temps (i.e. beaucoup) a faire un truc qui 
correspond vraiment a ton besoin.
my 2 cents.
-
Greg Villain


On Feb 12, 2013, at 12:49 AM, Emmanuel Lacour elac...@easter-eggs.com wrote:

 On 11/02/2013 22:06, Simon Morvan wrote:
 Fabrice fabric...@gmail.com wrote:
 
 Request Tracker ?
 
 «+1»
 
 
 +1
 
 mais ça ne répond pas à la question dans la mesure où il est demandé une
 solution proprio et ou la mise en place de RT dans une structure
 organisée c'est un projet à part entière. Mais c'est une solution
 performante et très souple (je l'utilise au quotidien et je l'ai
 configuré chez pas mal de nos clients).
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Avis choix baie serveur 42U

[greg]

Le 2013-01-16 22:30, RR a écrit :
- la porte deux battants a l’arrière, voire à l'avant est très 
pratique.


A l'avant c'est une mauvaise idée à mon sens. Si tu n'as pas la place 
d'ouvrir une porte en entier, rentrer un serveur dedans risque d'être 
bien compliqué!

Par contre à l'arrière, c'est très pratique.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Invitation à se connecter sur LinkedIn

[Greg Villain]

Tu peux leur balancer un mail pour leur demander d'exclure ta ML de toute 
demande de contact, on l'a fait hier sur une liste US sur laquelle je suis.
Font plutôt bien leur taff linkedin de ce cote.
-
Greg

On Nov 4, 2012, at 1:03 PM, Xavier Lemaire xav...@zelites.org wrote:

 LinkedIn
 
 
 
 
 Liste,
 
 J'aimerais vous inviter à rejoindre mon réseau professionnel en ligne, sur le 
 site LinkedIn.
 
 Xavier
 
 Xavier Lemaire
 Gérant chez Amassi-network
 Maroc
 
 Veuillez confirmer que vous connaissez Xavier Lemaire :
 https://www.linkedin.com/e/-n3kkjr-h94nf46e-4e/isd/9413834223/D1uRczQS/?hs=falsetok=2B-Bo6VsrLS5s1
 
 --
 Vous recevez des invitations à vous connecter par e-mail. Cliquez ici si vous 
 ne souhaitez plus recevoir ces e-mails :
 http://www.linkedin.com/e/-n3kkjr-h94nf46e-4e/pXG3989LCUfeAzK7pNrE4vupZ6QqEVy9/goo/frnog-tech%40frnog%2Eorg/20061/I3147726748_1/?hs=falsetok=0nYc56Pp_LS5s1
 
 (c) 2012 LinkedIn Corporation. 2029 Stierlin Ct, Mountain View, CA 94043, USA.
 
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeurs BGP : Conseil de topologie

[Greg Villain]

C'est vraiment pas mal BIRD si tu peux faire abstraction de la CLI qui est 
exaspérante.
On s'en sert plutôt massivement chez nous sans vraiment aucun souci…
-
Greg

On Nov 4, 2012, at 11:19 AM, Raphaël Maunier 
raphael.maun...@jaguar-network.com wrote:

 
 On 4 nov. 2012, at 17:24, Thomas Mangin thomas.man...@exa-networks.co.uk 
 wrote:
 
 Sent from my iPad
 
 On 3 Nov 2012, at 21:39, Raphaël Maunier 
 raphael.maun...@jaguar-network.com wrote:
 
 Bah, ce n'est pas ce que j'ai dis. Je parle de l'open source pour faire 
 tourner ton BGP.
 Je n'ai pas de windows comme serveur dns, mail, www. Mon monitoring perso, 
 c'est Observium et j'ai même filé qq euros au projet :)
 
 Je vais eviter la discussion sur BIRD .. Je laisse ca aux gens de AMSIX :)
 Des retours sur Observium STP - compare a d autres solutions open source ?
 
 Ça tue tous les autres soft en Opensource pour la simplicité. Cependant, j'ai 
 un doute sur les perds sur un gros réseaux. Chez mon ancien employeur, on 
 avait monté pour voir, et juste une partie de naimix ont ecroulé la machine, 
 car le pooler est en php.
 Il y a sûrement des optims possible, mais on a pas pris le temps de chercher.
 
 Mais pour perso, monitorer les routeurs / serveurs de mes potes, j'ai fais 
 une VM sur un de mes serveurs, et en 3 coup de config en Shell  ça juste 
 marche sans se prendre la tête.
 En tout cas, Nagios, Zabbix and cie, c'est plus pour moi
 
 Thomas
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeurs BGP : Conseil de topologie

[Greg Villain]

Je mets de l'eau dans ma Bud: on route pas avec - en vrai aucune idée des perfs 
en routage/fib.
On collecte des routes. 
-
Greg

On Jan 11, 2013, at 12:34 AM, Greg Villain fr...@tadcons.net wrote:

 C'est vraiment pas mal BIRD si tu peux faire abstraction de la CLI qui est 
 exaspérante.
 On s'en sert plutôt massivement chez nous sans vraiment aucun souci…
 -
 Greg
 
 On Nov 4, 2012, at 11:19 AM, Raphaël Maunier 
 raphael.maun...@jaguar-network.com wrote:
 
 
 On 4 nov. 2012, at 17:24, Thomas Mangin thomas.man...@exa-networks.co.uk 
 wrote:
 
 Sent from my iPad
 
 On 3 Nov 2012, at 21:39, Raphaël Maunier 
 raphael.maun...@jaguar-network.com wrote:
 
 Bah, ce n'est pas ce que j'ai dis. Je parle de l'open source pour faire 
 tourner ton BGP.
 Je n'ai pas de windows comme serveur dns, mail, www. Mon monitoring perso, 
 c'est Observium et j'ai même filé qq euros au projet :)
 
 Je vais eviter la discussion sur BIRD .. Je laisse ca aux gens de AMSIX :)
 Des retours sur Observium STP - compare a d autres solutions open source ?
 
 Ça tue tous les autres soft en Opensource pour la simplicité. Cependant, 
 j'ai un doute sur les perds sur un gros réseaux. Chez mon ancien employeur, 
 on avait monté pour voir, et juste une partie de naimix ont ecroulé la 
 machine, car le pooler est en php.
 Il y a sûrement des optims possible, mais on a pas pris le temps de chercher.
 
 Mais pour perso, monitorer les routeurs / serveurs de mes potes, j'ai fais 
 une VM sur un de mes serveurs, et en 3 coup de config en Shell  ça juste 
 marche sans se prendre la tête.
 En tout cas, Nagios, Zabbix and cie, c'est plus pour moi
 
 Thomas
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6

[Greg Villain]

On Aug 24, 2012, at 1:25 AM, Vincent Lavergne v.laver...@f5.com wrote:
 […] pour aller convertir les IP au niveau OSI L5/7

Suis pas certain de comprendre ce qu'est la conversion d'IP au niveau OSI L5/7…
C'est peut-être une souplesse de langage que je ne maitrise pas, mais dans ce 
cas si on peut m'expliquer je veux bien.
-
Greg

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6

[Greg Villain]

C'est bon ça les RADIS.
RADIS/MongoDB ca m'a fait penser à ça: 
https://www.youtube.com/watch?v=b2F-DItXtZs
-
Greg

On Aug 24, 2012, at 1:31 AM, o...@ovh.net wrote:

 On Fri, Aug 24, 2012 at 08:49:02AM +0100, Manuel Martinez wrote:
 Hum, j'aime quand tu demande des trucs comme ça...
 Avec qq 10 Gbps pour pimenter un peu?
 
 tes gears en AX5100 sont pas mal, même si on a eu une
 phase de 1an de bugs à fixer presque chaque semaine.
 depuis 6 mois c'est stable enfin. mais ça ne tient que 
 2M de conn simu. et malgré mes demandes depuis 2 ans
 d'ajouter la gestion des attaques slowloris bahh il
 n'y a rien qui a été fait. en bref, la gestion de bug
 8/10, ajoute de fonctionalité 0/10. 
 
 nous on les utilise pour le load balancing de load
 balancing: en ipv4/ipv4 2xAX5100 vers 15 ACE30 et
 ipv6/ipv4 2xAX1000 vers 15 ACE30. 
 
 mais on a besoin +. du coup on a acheté les tilera et 
 on developpe nos solutions pour ajouter ce qu'on a 
 réellement besoin. on a l'avantage de mettre un peu ce 
 qu'on veut qui vient du opensource et le faire fonctionner 
 en hard. les ngnix, varnish, radis, mongodb, swift
 avec un support hardware via les ASIC programmable
 de tilera. en prime: ça coute 10x moins. mais il 
 faut savoir trouver de geeks barbus qui tapent
 mmap tous les 2 lignes ou .. vont ailleurs.
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6

[Greg Villain]

On Aug 24, 2012, at 2:09 AM, Emmanuel Thierry m...@sekil.fr wrote:

 
 Le 24 août 2012 à 10:33, Greg Villain a écrit :
 
 On Aug 24, 2012, at 1:25 AM, Vincent Lavergne v.laver...@f5.com wrote:
 […] pour aller convertir les IP au niveau OSI L5/7
 
 Suis pas certain de comprendre ce qu'est la conversion d'IP au niveau OSI 
 L5/7…
 C'est peut-être une souplesse de langage que je ne maitrise pas, mais dans 
 ce cas si on peut m'expliquer je veux bien.
 
 Je pense qu'il voulait parler des différences dans certains protocoles 
 applicatifs lors de l'utilisation de l'IPv4 ou de l'IPv6.
 Exemple pour le FTP:
 
 PORT 192,0,2,1,42,42
 
 devient
 
 EPRT |2|2001:db8::1|10752|

Merci pour la clarification :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6

[Greg Villain]

O Hai!

J'aurais tendance à conseiller d'acheter Français :) 
J'ai essuyé des galères partout ou j'ai utilisé du ServerIron, mais c'est peut 
être mieux maintenant, je ne saurais pas trop dire.
Ca vaut le coup de jeter un coup d'oeil sur une petite boîte Française nommée 
Excelliance: sur leur gamme ALOHA, ils font de l'appliance et du soft, qui ma 
foi a l'air de plutôt bonne facture, et qui tourne autour de HA Proxy, dont les 
fonctionnalités ne sont plus à prouver.
http://www.exceliance.fr/fra/principales-fonctionnalites-des-load-balancer-aloha-0

Ca fait de la translation 6-to-4 et c'est plutôt featureful.

J'avais puissamment kiffé leur comparo HAProxy VS Varnish: 
http://blog.exceliance.fr/2012/07/04/haproxy-and-varnish-comparison/
…ainsi que leur article sur SNI qui est un peu crucial si tu veux faire du SSL 
(malgré que ça soit encore limaité en terme d'adoption browser): 
http://blog.exceliance.fr/2012/04/13/enhanced-ssl-load-balancing-with-server-name-indication-sni-tls-extension/

Je précise que je n'ai aucun lien avec cette boîte je suis juste tombé sur ce 
qu'ils font cette semaine. Vu le peu de bons équipements load-balancers que 
j'ai pu croiser, ceux-ci ont l'air vraiment bons sur papier - je me dis que ça 
vaut le coup de regarder ce qu'ils font de plus près.

Sinon, de manière générale, le choix d'un LB va largement dépendre de tes 
besoins: j'ai jamais vu de LB entièrement hardware (Brocade,Cisco,F5,A10…) 
fonctionner correctement si tu les utilises sur des couches  4.
Dès que tu veux faire des trucs plus sioux, faut aller vers le soft, en mode 
appliance, mais pas hard - les implem SSL étaient à l'époque quasi 
inutilisables car sur-buggées, mais a nouveau, je manque d'expérience récente.

Outre Exceliance, je conseille fortement les boites de chez Zeus (anciennement 
ZXTM), sauf que je saurais pas trop te dire si c'est autant maintenu qu'avant 
depuis qu'ils se sont fait racheter par RiverBed (serais d'ailleurs curieux 
d'avoir un retour d'xp sur ceux qui ont upgradé depuis le rachat… savoir si ils 
continuent d'acheter des features…).
Si mes souvenirs sont bons, ça s'appelle plus Zeus depuis le rachat mais 
Stingray - et c'est maintenant noyé dans un site bien marketoïde ...
http://www.riverbed.com/us/products/stingray/stingray_tm.php

En espérant que ça aide.
A+
--
Greg VILLAIN



On Aug 23, 2012, at 9:27 AM, Frederic Dhieux frede...@syn.fr wrote:

 Le 8/23/12 6:15 PM, Christophe HUBERT a écrit :
 Bonjour,
 
 J'aimerais avoir un peu de retour d'experience sur des LB qui peuvent faire 
 de l'ipv4 et l'ipv6. Si possible, pas software mais plus des appliances.
 Si des personnes ont déjà mis en place... C'est principalement la partie 
 ipv6 qui m'interesse, pour l'ipv4 on a le choix, mais comme c'est preferable 
 d'avoir un equipement pour les deux.
 
 Bonjour Christophe,
 
 Il y a les load balancer Brocade ADX qui répondent bien à cette
 situation. Par contre il ne faudra pas trop en demander sur les
 protocoles de routage en IPv6 (quand ça le fait, il manque parfois des
 petites fonctionnalités juste pour faire chier). Il y a eu des bugs en
 IPv6 au lancement mais à ma connaissance c'est bien stabilisé maintenant.
 
 Pas trop d'expérience sur la concurrence par contre, je sais juste que
 ça tient bien le trafic et que ça fait son boulot en IPv4 et IPv6.
 
 Cordialement,
 Frédéric
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Représentation d'Internet

[Greg Villain]

Ca me rappelle ça: http://www.opte.org/maps/
Bon après OPTE, ça date un peu hein… J'avais croisé une lin javascript de 
représentation de réseaux neuraux qui traçait un graphe comme celui-là hyper 
rapidement, j'avais été surpris de la rapidité avec laquelle il avait avalé une 
table BGP…
Je balance ça dès que je le retrouve - ceci-dit si ça se trouve c'est faisable 
avec D3js (que je recommande très fortement pour ceux qui veulent faire du 
dataviz).
--
Greg

On Aug 4, 2012, at 2:07 PM, Cyril HLAKKACHE h...@internetown.eu wrote:

 je trouve ça plutôt artistique en terme de résultat, on se rapproche assez 
 d'une *nébuleuse diffuse*.
 bien sur, beaucoup de têtes connues dans l'oeuvre mais l'immortalisation V6 
 actuelle me semble un bon présage pour l'avenir.
 
 je vais superposer les deux et passer en impression car je crois que j'ai 
 trouvé de quoi décorer mes toilettes de manière originale pour étonner mes 
 invités ^^ (en tout cas, de mon point de vue, plus qu'avec les inflorescences 
 fractales d’un chou romanesco). 
 
 
 
 
 Cyril H.
 
 From: Guillaume Barrot
 Date: 2012-08-04 12:08
 To: Jérôme Nicolle
 CC: frnog@FRnOG.org
 Subject: Re: [FRnOG][TECH] Représentation d'Internet
 Mandelbrot appliqué au reseau ?
 
 Le 4 août 2012 00:48, Jérôme Nicolle jer...@ceriz.fr a écrit :
 
 Plop,
 
 Job Snijders[1], gestionnaire du NLNog Ring[2], a publié ce jour une
 représentation graphique des adjacences réseau telles que vues par le
 Looking Glass[3] mutualisé du ring.
 
 La vue graphique est intéressante il me semble, je vous laisse juges :
 
 http://instituut.net/~job/ring-lg/ipv6-bgp-adjacencies.jpeg
 http://instituut.net/~job/ring-lg/ipv4-bgp-adjacencies2.png
 
 [1] http://www.snijders-it.nl/
 [2] https://ring.nlnog.net/
 [3] http://lg.ring.nlnog.net/
 
 --
 Jérôme Nicolle
 06 19 31 27 14
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 
 
 -- 
 Cordialement,
 
 Guillaume BARROT
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Recherche concurrent Allot Communication

[Greg Villain]

De mémoire:
- famille Stealhead chez Riverbed
- Juniper, series MAG et WXC
- IPANEMA (me souviens plus des noms)
- Streamcore me semble-t-il, la série des streamgroomers
Les deux dernières sont Francaises. Riverbed est le leader, j'ai entendu du 
bien d'Ipanema et du mal de Streamcore.
--
Greg

On Aug 2, 2012, at 2:20 AM, Cedric Polomack ced...@polomack.com wrote:

 J'ai oublié de préciser concurrent au boitier Allot NetEnforcer
 
 ---
 Polomack Cédric
 http://www.secresys.fr
 
 Le 02/08/2012 11:16, Cedric Polomack a écrit :
 Bonjour,
 Je recherche des informations sur des boitiers concurrent à ceux d'Allot 
 Communication, voir un retour d'expérience. Quelqu'un dans la liste 
 utiliserait il ce genre de boitier ?
 Cordialement.
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [Misc] Trouble dans la force ( soucis vers AS3215 )

[Greg Villain]

Wait, Guillaume Valadon comme Gu3dou ???
(ouais de temps en temps je lis des mails FrNOG…mais viteff hein)
--
Greg

On Jul 26, 2012, at 3:09 AM, Jérôme Nicolle jer...@ceriz.fr wrote:

 Le 26/07/2012 10:46, Raphael MAUNIER a écrit :
 heu, non
 
 J'en profite pour rappeler à votre liste de lecture le papier que Sarah
 à préparé avec l'ANSSI, et qui porte justement sur l'impact qu'auraient
 eu le respect des best practices sur les derniers incidents notables
 liés au BGP.
 
 https://www.sstic.org/media/SSTIC2012/SSTIC-actes/influence_des_bonnes_pratiques_sur_les_incidents_b/SSTIC2012-Article-influence_des_bonnes_pratiques_sur_les_incidents_bgp-contat_valadon_nataf_2.pdf
 
 Max prefix : check.
 IRR filters : difficile vu le nombre de routes, mais pas impossible.
 AS_Path filter : bha évidement, tu peux savoir qu'un gros AS qui fait
 une part visible de ton trafic va pas arriver par un peer ou client
 comme ça...
 
 Raphael  Donc non, tu n'utilises pas de filtre. Ca ne veut pas dire que
 ça n'aurait pas un impact positif sur ce cas de figure.
 
 Vu le temps qu'il va falloir pour déployer RPKI+ROA sur une part
 significative des AS, ce serait bien d'implémenter quelques contrôles
 d'ici là.
 
 Stephane LM  tu as autre chose à proposer ?
 
 
 -- 
 Jérôme Nicolle
 06 19 31 27 14
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Trouble dans la force ( soucis vers AS3215 )

[Greg Villain]

Mince alors… Gueudou et Frouny.
…gros gros coup de mal du pays tout d'un coup.

Plus sérieusement, j'ai tendance à croire qu'une partie de la faute incombe aux 
RIRs et aux équipementiers:
On connait tous (enfin j'eu connu….) les best practices de filtrages, quelle 
est la raison pour laquelle elles sont parfois pas en place?
Mes 2cents:
- on trouve difficilement une info uniforme sur l'ensemble des registriez
- pour chaque registry on a pas le même accès ni le même output
- pour la plupart des équipementiers, c'est la misère d'automatiser de telles 
mises à jour.

Aujourd'hui, n'importe quel apprenti hipster peut faire un mashup de 10 sites 
en même temps grâce à leurs APIs - qu'est-ce qui empêche les RIRs de fournir 
une API unifiée pour que les fautifs n'aient plus d'excuse technique valable ? 
(qui plus est mettre à jour des objets RIR est toujours un truc assez bancal et 
dev par des PERL-addicts et expect-dinosaurs d'un autre siècle…).

En gros, si une API était fournie avec une lib pour les langages principaux ça 
serait quand même plus simple.
Au même titre: pourquoi on est toujours obligé d'utiliser des mécanismes de 
conf antédiluviens pour automatiser l'admin d'un réseau? De mon temps, seuls 
Juniper proposaient un accès API XML (ok, xml…) pour conf leurs équipements de 
manière programmatique. Pourquoi on devrait se fader des heures de snmpwalk ou 
du expect de mathusalem pour automatiser ses confs?

My 2 cents.
(d'un coup je suis pris de panique, j'ai pas lu tout le thread… si ça se trouve 
ça a rien a voir avec la compote ce que je raconte).
--
Greg

On Jul 26, 2012, at 3:09 AM, Jérôme Nicolle jer...@ceriz.fr wrote:

 Le 26/07/2012 10:46, Raphael MAUNIER a écrit :
 heu, non
 
 J'en profite pour rappeler à votre liste de lecture le papier que Sarah
 à préparé avec l'ANSSI, et qui porte justement sur l'impact qu'auraient
 eu le respect des best practices sur les derniers incidents notables
 liés au BGP.
 
 https://www.sstic.org/media/SSTIC2012/SSTIC-actes/influence_des_bonnes_pratiques_sur_les_incidents_b/SSTIC2012-Article-influence_des_bonnes_pratiques_sur_les_incidents_bgp-contat_valadon_nataf_2.pdf
 
 Max prefix : check.
 IRR filters : difficile vu le nombre de routes, mais pas impossible.
 AS_Path filter : bha évidement, tu peux savoir qu'un gros AS qui fait
 une part visible de ton trafic va pas arriver par un peer ou client
 comme ça...
 
 Raphael  Donc non, tu n'utilises pas de filtre. Ca ne veut pas dire que
 ça n'aurait pas un impact positif sur ce cas de figure.
 
 Vu le temps qu'il va falloir pour déployer RPKI+ROA sur une part
 significative des AS, ce serait bien d'implémenter quelques contrôles
 d'ici là.
 
 Stephane LM  tu as autre chose à proposer ?
 
 
 -- 
 Jérôme Nicolle
 06 19 31 27 14
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Trouble dans la force ( soucis vers AS3215 )

[Greg Villain]

Franchement j'étais pas passé dans cet établissement depuis longtemps, les 
clients étaient plus avenants jadis :)
Ca devient chaud de séparer le bruit du payload quand on est pas dedans 
régulièrement, du coup de loin on voit que le bruit et les insultes.

Je +1000 le papier PAS QUE DE SARAH (et frouny et guedou) fortement, c'est bien 
le genre de trucs que j'aurais tendance à attendre de FrNOG.
Après je suis pas certain d'être représentatif des  abonnés de la liste. 
--
Greg


On Jul 26, 2012, at 4:33 AM, Guillaume Barrot guillaume.bar...@gmail.com 
wrote:

 +1.
 
 A force d'avoir des reactions aussi constructives, ca va se finir que plus
 personne n'osera poster sur la ML, sauf les masochistes qui posteront par
 esprit de contradictions.
 
 Nan mais relisez le thread, c'est juste énorme :
 Je vous previens qu'il y a eu un flap BGP ce matin, du à un probleme
 externe
 booouuuh tu sais meme pas configurer correctement tes routeurs pour pas
 avoir de flap
 
 Seul point positif : le pdf de Sarah sur les best-practices envoyé par
 mail, ça évite d'avoir à le rechercher.
 Ca fait leger comme point positif !
 
 Le 26 juillet 2012 13:25, Raphael MAUNIER rmaun...@neotelecoms.com a
 écrit :
 
 Y a un moment, il faut cessez d'avoir un avis sur tout, sans savoir de
 quoi on parle et donner des conseils qui ne veulent mais rien dire !
 
 Est-ce que je donne mon avis sur du dns, du Linux, du ftth ?
 Non, alors, quand on sait pas , on dit/fait pas OU on apprend.
 
 C'est pénible de systématiquement se prendre des mails de conseils ou on
 se fait démonter ( alors qu'on informe les gens hein ) c'est pénible +1000 !
 
 Raphael
 
 On Jul 26, 2012, at 13:12, Jérôme Nicolle jer...@ceriz.fr wrote:
 
 Le 26/07/2012 12:57, Raphael Maunier a écrit :
 Les reseaux evoluent, ceux qui ne le vivent pas tous les jours, comment
 dire  Passez votre chemin.
 
 Bha, écoutes, libre à toi de prendre la communauté de haut parce que tu
 as le plus gros réseau, tout ça, mais en attendant c'est celui là qui
 s'est taulé ce matin. Pas les miens.
 
 C'est pas un reproche, pas une critique, on a tous des problèmes
 d'exploitation. Mais voilà, il se pourrait que les best-practices comme
 le filtrage sur prefix-list et as-path sur certaines sessions aident à
 limiter l'impact de ce genre de merdes. Et plutôt que de me prendre pour
 un con, j'aurais vraiment apprécié que tu expliques pourquoi ça marche
 pas et donc pourquoi tu ne l'as pas fait, et ce que tu aurais pu faire
 pour éviter le problème, si tant est que ce soit possible.
 
 Après si tu ne veux pas jouer le cercle vertueux de l'échange au sein du
 FRnOG, c'est ton problème. N'en soit pas insultant pour autant, s'il te
 plaît.
 
 --
 Jérôme Nicolle
 06 19 31 27 14
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 
 
 -- 
 Cordialement,
 
 Guillaume BARROT
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] API needed - was: Trouble dans la force

[Greg Villain]

On Aug 1, 2012, at 9:52 AM, Sylvain Vallerot sylv...@gixe.net wrote:

 
 
 On 01/08/2012 08:53, Greg Villain wrote:
 Mince alors… Gueudou et Frouny.
 …gros gros coup de mal du pays tout d'un coup.
 
 Plus sérieusement, j'ai tendance à croire qu'une partie de la faute incombe 
 aux RIRs et
 aux équipementiers:
 
 good point, mais les équipementiers ne parviennent déjà pas à faire des 
 protocoles
 tout à fait compatibles, faudrait en plus qu'ils aient la même interface ? 
 ciel…
 - on trouve difficilement une info uniforme sur l'ensemble des registriez
 - pour chaque registry on a pas le même accès ni le même output

Oui enfin personne ne semble vraiment remettre en question la dictature des 
équipementiers, j'arrive pas trop a piger pourquoi sans rentrer dans des débats 
conspirationnistes de comptoir.
Y'a un besoin, ça ressemble quand meme a un facteur vachement différenciant 
(c'est la raison pour laquelle j'aurais tendance a choisir du Juniper si 
j'etais encore dans le métier…).

 ah c'est la beauté de whois : on peut tout servir avec whois.
 
 - pour la plupart des équipementiers, c'est la misère d'automatiser de 
 telles mises à jour.
 
 et sans compter que les infos disponibles dans la base du Ripe (je ne parse 
 que
 les réponses de celle-là) ne sont pas conformes à ses propres spécifications 
 : que
 ce soit les contenus des champs (genre import: ou export: pour au-num), ou 
 même
 leur encodage qui est supposé être ASCII.
Nan mais on est en 2012… l'ere des startups qui font des milliards en sortant 
un produit qui repose uniquement sur un mashup d'APIs…
Tous les outils sont la pour ca.
J'arrive pas a piger cette fascination des ingénieurs réseau pour les technos 
du passe: rancid, perl, expect, cacti… pour moi ça a un sens d'exiger des 
outils décents quand on sait que cote système les admins ont eux un niveau 
d'exigence beaucoup plus haut et pourtant des problèmes similaires a résoudre.
Si le but des RIR est de veiller a la bonne utilisation des ressources IPs et 
que cela inclut de fournir les outils pour que personne se tire dans le pied, 
dans ce cas la c'est un cas évident qu'ils ne font pas bien leur job.
RIPE semble avoir compris ça a travers les RIPE labs, mais dans ce cas, 
pourquoi ils communiquent pas avec les autres RIRs pour leur filer leur 
solution technique???
https://labs.ripe.net/ripe-database/database-api/api-documentation

 
 je me demande bien qui renseigne en détail sa politique de routage dans son 
 objet
 AS et je me demande encore plus qui est assez fou pour lire et exploiter ces
 informations.

Aux US on marche sur la tete: les objets AS et Routes sont deliberement 
obfusquees en tant qu'infos confidentielles…
C'est aberrant.
Les RIR devraient s'assurer que c'est le cas. Je veux pas être fasciste, mais 
il semble trivial que c'est la source de sérieux problèmes (pakistan telekom vs 
gootube), et que les solutions ont l'air d'être assez évidentes.


 
 (d'un coup je suis pris de panique, j'ai pas lu tout le thread… si ça se 
 trouve ça a rien a
 voir avec la compote ce que je raconte).
 
 c'est complémentaire  :-)
 
 bon cela dit moi sur un opé avec un CA de boulangerie j'arrive à générer des 
 filtres
 et même toutes mes configs automatiquement en interrogeant le Whois, donc 
 j'imagine
 pas bien que ce ne soit pas à la portée de tout le monde.

Bin je pense que le fond de la question est que ça devrait requérir le moins de 
dev possible.
Plus c'est facile a mettre en oeuvre plus la mise en place est systématique.
Je pense que c'est un souci d'état d'esprit qui va avec le métier d'inge réseau 
- rien de ce que j'ai vu ces 10 dernières années dans ce coeur de métier ne me 
porte a croire que les inges réseaux cherchent a supprimer des taches de 
gestion ardues, répétitives et sans valeur ajoutees… (elle est un peu pourrie 
ma phrase…)

 
 +1 sur l'idée de l'API
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] MP-BGP/Flowspec + ExaBGP

[Greg VILLAIN]

Mortel :) Merci Jean! (Et sympa la prez Mr Gabut)
--
Greg

On Mar 7, 2012, at 7:28 AM, Jean Barbezat wrote:

 this one : http://thomas.mangin.com/data/pdf/fgabut-flowspec-frnog-final.pdf ?
 
 2012/3/7 Olivier Benghozi olivier.bengh...@wifirst.fr:
 Frédéric Gabut de Neo Telecoms avait fait une présentation sur le sujet au 
 dernier FRNOG, version Arbor+Juniper, par exemple. Mais les slides ne sont 
 pas (encore) en ligne :P
 
 Le 7 mars 2012 à 01:39, Greg VILLAIN a écrit :
 
 Howdy,
 Je debarque surement, mais je viens de lire des trucs sur Flowspec, ca a 
 l'air assez sympa...
 http://www.slideshare.net/sfouant/an-introduction-to-bgp-flow-spec
 J'avais meme pas vu que c'etait RFC-ise.
 Je sais pas si le sujet a deja ete couvert ici, mais ca coute rien d'en 
 parler.
 Qui plus est, speciale casse-dedi a Thomas pour son 
 http://code.google.com/p/exabgp/ - j'ai presque eu envie de me relogguer 
 sur un brouteur. (non, j'deconne...)
 Paix et robustesse.
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] MP-BGP/Flowspec + ExaBGP

[Greg VILLAIN]

Howdy,
Je debarque surement, mais je viens de lire des trucs sur Flowspec, ca a l'air 
assez sympa... 
http://www.slideshare.net/sfouant/an-introduction-to-bgp-flow-spec
J'avais meme pas vu que c'etait RFC-ise. 
Je sais pas si le sujet a deja ete couvert ici, mais ca coute rien d'en parler. 
Qui plus est, speciale casse-dedi a Thomas pour son 
http://code.google.com/p/exabgp/ - j'ai presque eu envie de me relogguer sur un 
brouteur. (non, j'deconne...)
Paix et robustesse.
--
Greg


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'internet libre et neutre selon OVH

[Greg VILLAIN]

On Feb 13, 2012, at 7:14 AM, Jean Barbezat wrote:

 ca depend de quel font, j'aime beaucoup Comic SANS pour mes mails a abuse.
 -Jean

Tres cher Jean. 
J'aime beaucoup ce que vous faites. 
Cependant: http://www.bancomicsans.com
Cordialitudes,
--
Greg


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Dennis Ritchie is dead ... who care's ?

[Greg VILLAIN]

Enfin tout le monde se sent déjà moins triste dès qu'on annonce que McCarthy 
est (était) aussi le type qui a inventé le concept de Garbage Collection...aka 
la poubelle magique.
:)



On Oct 28, 2011, at 1:30 PM, Aurélien Leicknam wrote:

 Trop gros un bestiau pareil, ça passera jamais !
 
 troll
 Et oui Guillaume, c'est le market qui fait le succès des produits de mass 
 market (révélation). Je sais bien c'est pas gentil, mais c'est comme ça que 
 ça fonctionne quand on ambitionne de distribuer ses inventions aux Michus de 
 tout crins (je parle de Mme comme de son Jean-Kevin de fils).
 
 Donc à tout analyser, les thuriféraires du Steve ont ils salué la prescience 
 technique du bonhomme ou bien le génie marketeux ? Et ben c'est le coeur même 
 de la mystification : on a encore confondu marketing et technologie, usage et 
 ingénierie, consommer et créer, ...
 
 super troll laineux
 Et c'est d'ailleurs ce que nombreux reprochent à la Gen'Y (côté Jean-Kevin) : 
 à trop se concentrer sur l'usage, une génération complète d'étudiants se 
 détournent des choses techniques, ce qui fait que ça marche, ce qui fait 
 qu'on use de ... ben de tout ce qui semble technique mais qui au fond n'est 
 qu'un usage innovant et non une technologie innovante.
 Bref, c'est ce qui fait que certains prédicologues jouent les Cassandres et 
 prédisent que le secteur IT aura des problèmes à trouver des profils 
 (évidemment c'est pô du tout le cas ajourd'hui :s)
 /super troll laineux
 /troll
 
 Bon sinon, je viens de vérifier, mon édition du KR c'est la seconde (date de 
 1992)... et c'est vrai qu'au delà de beaucoup de souvenirs, c'est encore des 
 bouts d'code que je reviens à consulter. 
 
 Et comme les mauvaises nouvelles arrivent en série, n'oublions pas que J. 
 McCarthy, le père de LISP, a laissé tous les utilisateurs d'Emacs orphelins 
 le 23/10 :'(
 --
 Aurélien
 
 
 Le 28 octobre 2011 21:37, Guillaume Barrot guillaume.bar...@gmail.com a 
 écrit :
 Salut la liste,
 
 En réponse au mail de Michel sur la mort de Steve Jobs, et avec quelques 
 semaines de retard (on se fait griller la priorité au Troll par des expat', 
 c'est vraiment du grand n'importe quoi !), je repense a la mort de Dennis 
 Ritchie, et finalement au peu de vagues que ça a pu faire dans la presse par 
 rapport a la mort de Jobs.
 OK, en quelques semaines, le monde de l'informatique a perdu deux figures ... 
 opposées.
 
 Ce qui me choque a posteriori, c'est la différence de battage médiatique :
 Le jour de la mort de Jobs, la Terre s'est littéralement arrêtée : soirée 
 spéciale au journal télé, tous les VIP de ce monde qui y ont été de leur 
 petite phrase, le site d'Apple avec la chapelle ardente virtuelle, même les 
 sites d'autres boites avec un petit mot pour saluer la disparition du 
 visionnaire. Honnêtement, quand John Chambers y va de son petit mot sur le 
 site de Cisco, on en presque a se demander si finalement l'IOS, c'est pas 
 Cisco qui a racheté le nom a Apple, et si les CRS3 tournent pas sous MacOS 
 X...
 
 Alors que pour la mort de drm, nada. 
 
 Si, quelques post sur des blogs, quelques articles sur les sites 
 spécialisés ou a grand tirage, certains dates de prés de dix jours après 
 (genre cet article du Monde), deux-trois post de spécialistes sur Google+, 
 bref une disparition passée inaperçue. Et la, pas un petit mot de John 
 Chambers a la mémoire du créateur du langage grâce auquel sa boite fonctionne 
 !
 Pourtant sans le C, pas d'IOS (le vrai, et aussi celui des Macintosh 
 portatifs), pas de Linux, d'Unix, de BSD donc de JunOS, pas de Windows, pas 
 de Box ... bref pas de réseaux, pas d'Internet.
 
 Conclusion, pour être reconnu dans nos métiers, abandonnons la technique, et 
 rapprochons nous du marketing/commercial a col roule, car finalement, y a que 
 ça qui fonctionne ...
 
 Guillaume
 
 
 
 -- 
 Aurélien

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Coupure freeix / peer proxad

[Greg VILLAIN]

On Aug 29, 2011, at 4:31 PM, Pierre Gohon wrote:

 
 presque rien
 
 et comme certain équipements sont entrain de lâcher
 il vaut mieux couper, que perdre des paquets.
 
 I drink to that.
 --
 PG.

Gardez moi un verre au frais (et un cassoulet au chaud), j'arrive 
!---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] 1 IP 2 modem

[Greg VILLAIN]

Raahhh j'ai vu cette vidéo sur YouTube elle est abusée...
kr kr kr.
--
Greg - Sorry I lol'd.

On Jun 30, 2011, at 8:11 AM, SDL wrote:

 Bonsoir
 
 Je suis de retour de déplacement. Et j'ai une question de curiosité d'ordre 
 technique. J'aimerais faire 2 réseaux l'un de données ( entreprise ) l'autre 
 multimédia ( TV, radio ). J'ai fait une tentative, mais j'ai fait sauter le 
 reseau. Je précise que j'ai 2 prise téléphonique . 
 
 Merci de votre aide. 
 
 Cordialement

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Soirée Configuration d'ipv6 dans votre reseau / IPv6 REAL Working Group

[Greg VILLAIN]

Sans vouloir rajouter de l'huile sur le troll:
http://blogs.cisco.com/sp/france-is-famous-for-fine-wine-cheese-and-now-ipv6/
Une fois n'est pas coutume, j'ai envie de dire GG AS12322 !
Quand j'ai fait tourner le lien personne n'y croyait ici bas, quoi qu'il en 
soit, belle lecon par l'exemple - y'en a qui auraient fait 40 communiques de 
presses avec un article aussi elogieux.
--
Greg (GL/HF pour le workshop)

On Jun 24, 2011, at 6:53 AM, Frédéric GANDER wrote:

 Bonjour,
 
 Je me permets de vous envoyer ce mail pour vous inviter à une 
 soirée/WORKING-configuration-réseau le 29 Juin à partir de 0h00 jusqu’à 6h00.
 A cours de cette soirée chacun dans son coin interviendra sur son réseau pour 
 mettre des ipv6 sur ses routeurs / interfaces / vlans / Clients / Machines / 
 Serveurs / Services...
 Cette soirée sera également l'occasion de faire du suivi de graph en temps 
 réel et de plusieurs séances de monitoring pour voir l’évolution du trafic 
 ipv6 dans votre réseau qui ne pourra qu'augmenter.
 Rendez vous le 30 Juin au matin sur la ML (moi je vais pas faire la nuit 
 c'est déjà commencé, donc faut pas pousser heim  ;)
 
 A+
 
 Ps: ça sera peut être plus productif de faire ce genre d’événement que de 
 refaire une nmieme reunion / groupe de travail / branlette  qui sont les même 
 depuis 10 ans, non ?
 -- 
 Frédéric GANDER
 fgan...@corp.free.fr
 http://www.free.fr
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Soirée Configuration d'ipv6 dans votre reseau / IPv6 REAL Working Group

[Greg VILLAIN]

Woops: l'article ne mentionne pas que 54% du trafic utilisateur mondial IPv6 
vient de Free et pas des autres cites dans l'article.
Voir le report Google ici: http://www.pam2010.ethz.ch/papers/full-length/15.pdf 
- page 8.
--
Greg

On Jun 26, 2011, at 10:34 AM, Greg VILLAIN wrote:

 Sans vouloir rajouter de l'huile sur le troll:
 http://blogs.cisco.com/sp/france-is-famous-for-fine-wine-cheese-and-now-ipv6/
 Une fois n'est pas coutume, j'ai envie de dire GG AS12322 !
 Quand j'ai fait tourner le lien personne n'y croyait ici bas, quoi qu'il en 
 soit, belle lecon par l'exemple - y'en a qui auraient fait 40 communiques de 
 presses avec un article aussi elogieux.
 --
 Greg (GL/HF pour le workshop)
 
 On Jun 24, 2011, at 6:53 AM, Frédéric GANDER wrote:
 
 Bonjour,
 
 Je me permets de vous envoyer ce mail pour vous inviter à une 
 soirée/WORKING-configuration-réseau le 29 Juin à partir de 0h00 jusqu’à 6h00.
 A cours de cette soirée chacun dans son coin interviendra sur son réseau 
 pour mettre des ipv6 sur ses routeurs / interfaces / vlans / Clients / 
 Machines / Serveurs / Services...
 Cette soirée sera également l'occasion de faire du suivi de graph en temps 
 réel et de plusieurs séances de monitoring pour voir l’évolution du trafic 
 ipv6 dans votre réseau qui ne pourra qu'augmenter.
 Rendez vous le 30 Juin au matin sur la ML (moi je vais pas faire la nuit 
 c'est déjà commencé, donc faut pas pousser heim  ;)
 
 A+
 
 Ps: ça sera peut être plus productif de faire ce genre d’événement que de 
 refaire une nmieme reunion / groupe de travail / branlette  qui sont les 
 même depuis 10 ans, non ?
 -- 
 Frédéric GANDER
 fgan...@corp.free.fr
 http://www.free.fr
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Cogent

[Greg VILLAIN]

Saperlipopette... Alec qui balance.
Ca va mal, tout fout le camp.

Peut-être peut-on me renseigner: la liste n'est elle pas censée couvrir des 
questions opérationnelles, techniques et regulatoires des télécoms en France ?
Les 3 dernières fois que j'ai posé des questions techniques de retour 
d'expérience, soit j'ai rien reçu soit on s'est contenté de me faire une 
réponse haaa, c'est caca comme marque, hnn strop cher, haa ils 
sont radins à leurs peerings events, haaa la net neutralité c'est plus ce 
que c'était ma bonne dame.
Entre ceux qui ont découvert le peering avant hier par l'entremise de leur 
agent de voyage, les paria du net conspirationistes dont même fr.soc.complot ne 
veut plus et les dignitaires justiciers de la Net Neutralité à la UFC que 
choisir, on a de plus en plus de mal à tirer des infos utiles si ce n'est 
utilisables de cette liste.

Par contre, à chaque fois que j'y jette un oeil je suis tour à tour affligé 
ou/et hilare dans une proportion à chaque fois inédite.
Merci cependant de nous(me) rappeler quotidiennement que l'aspect démocratique 
et de libre tribune d'une mailing-liste est ce qui la prémunit d'emblée d'être 
plus intéressante que la moyenne inférieure des préoccupations de ceux qui y 
contribuent - je suis pas sûr du sens de la phrase, mais ça sonnait hyper bien.

Ah oui surtout, j'oubliais: Philippe (Boubou si je puis me permettre), que fait 
la police de la charte? (avec ca si je me fais pas kick-ban ca tient du 
miracle).
Bisous,
--
Greg VILLAIN / Comique option Multimedia à louer (CET-9)

On Jun 23, 2011, at 1:16 AM, Alexandre Archambault wrote:

 Le 23 juin 2011 à 08:51, Raphael MAUNIER a écrit :
 
 D'une question technique, tu en fais un débat d'un autre sujet.
 
 Ben c'est un peu intrinsèque à FRnOG ces derniers temps que d'avoir des 
 grandes théories sur tout depuis son comptoir du café du commerce, non ?
 
 --
 Alec,
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] DCTCP anyone?

[Greg VILLAIN]

Salut,
Est-ce que quelqu'un a un quelconque retour d'expérience sur ce truc qui vient 
de Stanford ?
http://www.stanford.edu/~alizade/Site/DCTCP.html
Et le papier universitaire qui va avec: 
http://simula.stanford.edu/sedcl/files/dctcp-final.pdf
Si l'un d'entre vous a de l'info je prends :)
--
Greg VILLAIN

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Contact COLT pour du peering sur FranceIX

[Greg VILLAIN]

On Feb 15, 2011, at 7:51 PM, Thierry Del-Monte wrote:

 Bonjour,
 
 Je tente à tout hasard, si jamais une personne avait un contact chez Colt (ou 
 bien une personne du NOC de COLT directement) pour monter une session de 
 peering sur le Franceix, nous essayons sur leur adresse de peering depuis 
 plusieurs jours sans réponse.
 
 Merci de votre aide :)
 
 Thierry

As-tu essayé les contacts sur leur page PeeringDB ?
http://www.peeringdb.com/view.php?asn=8220
C'est le premier endroit avant même le RIPE par lequel je commencerai si 
j'étais toi.

D'ailleurs ils te donnent la page de leur peering policy avec les contacts qui 
vont bien du IPNMC:
http://as8220.net/contacts.php

--
Greg VILLAIN


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Quand on ne joue pas le jeu du réseau...

[Greg VILLAIN]

... history repeating - on sait tous comment ça finit.
Rétrospectivement, aucun pouvoir durable ne repose sur un coup d'état.
--
Greg - fournisseur officiel de Haïkus.
(en même temps, c'est pas le moment d'aller essayer d'expliquer ça à nos amis 
Tunisiens...)

On Jan 13, 2011, at 5:08 PM, Jérôme Nicolle wrote:

 Bonjour,
 
 Une très bonne nouvelle est apparue ce matin : Mégaupload informe ses
 utilisateurs que Orange ne fait pas correctement son boulot de FAI, et
 que les ralentissements intentionnels justifient pleinement le
 changement de FAI.
 
 Capture d'écran :
 http://www.pcinpact.com/affichage/61346-megaupload-conseille-quitter-orange-sfr-free/93656.htm
 
 C'est très inspiré du magnifique pied de nez de dailymotion à 9tel, mais
 à défaut d'être original, je sais pas pour vous, mais j'aimerais voir ce
 genre de messages plus souvent !
 
 En vous souhaitant un excellent trolldi, et la mort de l'internet par
 Orange ©®™,
 
 (et on ne vous le dira jamais assez, bonne année !)
 
 -- 
 Jérôme Nicolle
 06 19 31 27 14
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [O/T] xmas song - the 12 days of France-IX ;-)

[Greg VILLAIN]

On Dec 22, 2010, at 9:33 AM, Raphael Maunier wrote:

 Bien vu sauf que, ca fait au moins 3 ans que ca tourne et la dernière fois 
 c'était pour le NYIIX
 http://www.merit.edu/mail.archives/nanog/2009-04/msg00888.html
 Desole, mais je ne vois pas trop l'intérêt d'un mail provocateur qui ne fait 
 pas du tout avancer les choses.
 J'aime bien faire de l'autodérision, mais a priori la je ne vois pas la 
 finalité, a moins que je ne sois pas assez reveille ou encore ouvert d'esprit 
 pour comprendre. 
 Si quelqu'un de plus réveillé est en mesure de me donner un indice, je suis 
 preneur.
 
 Raphael

C'est pas nécessairement une raison pour lui sauter à la gorge, sachant que ça 
fait 3ans que tout le monde sait que c'est une blague.
J'invite à la détente à l'approche des festivités de noël.
(enfin on est pas non plus obligés de transformer cette tribune en succursale 
des grosses-têtes non plus, mais là c'était quand même network-related)
--
Greg---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] la neutralité du net chez virgin UK

[Greg VILLAIN]

Pas NTT.
On Sep 30, 2010, at 10:33 PM, Stephen wrote:

 Virgin media est un cable opérateur (anciennement NTT)

Non, pas NTT. NTL-Telewest.
Difference relativement significative en terme de géographie (id est: 
ranavoir)...
--
Greg VILLAIN---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] la neutralité du net chez virgin UK

[Greg VILLAIN]

Visiblement déjà dit, mes excuses pour la redite.

On Oct 5, 2010, at 6:54 PM, Greg VILLAIN wrote:

 Pas NTT.
 On Sep 30, 2010, at 10:33 PM, Stephen wrote:
 
 Virgin media est un cable opérateur (anciennement NTT)
 
 Non, pas NTT. NTL-Telewest.
 Difference relativement significative en terme de géographie (id est: 
 ranavoir)...

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] FRsaG (was: Feedbacks ext4)

[Greg]

 Pour le sujet de la liste, je suppose que beaucoup d'entre nous touchent
 aussi bien aux systèmes qu'aux réseaux; il ne faut pas nier l'intérêt
qu'a
 cette discussion en ce qui les concernent ; mise à part les listes
fermées
 au publique je n'ai pas trouvé d'équivalent frnog ouverts et spécialisés
 systèmes (A quand un FRSOG ?). 
 L'intérêt global, c'est qu'il contribuera peut être à trouver le sujet
du
 troll de ce vendredi :)


Bonjour,

et bien voilà c'est fait, j'ai créé une mailing list rapidement:
fr...@frsag.org

http://www.frsag.org/mailman/listinfo/frsag

Pourquoi pas FRsOG ? Parce qu'un sysop n'est pas un sysadmin, selon les
définitions que l'on peut trouver sur Wikipedia :
http://en.wikipedia.org/wiki/System_administrator
http://en.wikipedia.org/wiki/Sysop

Pour l'instant je n'ai fais qu'une liste, pour le site web, la charte et
la suite on en discutera ensemble sur la liste.
Il va falloir trier afin que cette liste ne devienne pas un débat
perpétuel entre tel ou tel OS, et orienter les débutants sur les bonnes
listes (os-users-fre...@os.org ...)

SVP me contacter hors liste pour toute remarque, que FRnOG ne soit pas
plus pollué qu'il ne l'est déjà par ce thread...

Greg
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Feedbacks ext4

[Greg]

Bonjour,

Le 15/07/2010 20:55, Xavier Beaudouin a écrit :

Mais ceci n'est pas une liste système, nous pouvons discuter de ça en off-list 
:)

   


ce qui m'amène à la question suivante, la réponse pouvant être le mail 
le plus productif de la liste pour aujourd'hui (vendredi) :
quel est l'équivalent de FRnOG pour du système ? Si tenté que cette 
liste existe...


--
Greg

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Feedbacks ext4

[Greg]

Le 15/07/2010 12:06, m...@my-heb.eu a écrit :

Bonjour,

J'aimerai savoir si certains d'entre vous sont passés sous ext4 pour de la
prod, et quels sont les conclusions qu'ils en ont tiré (stabilité, gain de
réactivité face à ext3 ).

   


Bonjour,

je l'utilise en production pour plusieurs utilisations (cache, MySQL, 
backup, ...) et ai fait quelques benchmarks: c'est bien plus efficace 
dans certains cas, pour les autres cas ça ne change rien.
Concernant la stabilité sous Linux il faut un kernel = 2.6.32 et je 
n'ai encore constaté aucun bugs.


Je passe les serveurs en ext4 au fur et à mesure, mais uniquement pour 
les partitions de données (non-systèmes).


Cdlt,

--
Greg

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Feedbacks ext4

[Greg]

Le 15/07/2010 17:49, Clément a écrit :

Pas la peine de lui reprocher, si ça se trouve il n'a même pas
remarqué que Apple rajoute une signature automatique à ses produits
(iPhone, iPad aussi).
Ça n'a même pas l'air de pouvoir être retiré, sans devoir passer par
une procédure de jailbreak (cf:
http://www.kaligram.com/signature-mail-iphone/).

   


C'est faux: Réglages - Mail - Signature
Les utilisateurs d'iPhone n'ont plus d'excuses :)

Il reste :

X-Mailer: iPhone Mail

--
Greg

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Akamai - SFR

[Greg VILLAIN]

Ouais, enfin quand tu te retrouves a constater en France que le site de 
Bouygues est servi depuis une machine chez RoadRunner (a un client 3215) aux 
US, que CDISCOUNT est servi par NTT (a un client 3215) a NYC également etc 
etc... tu te dis qu'à un moment y'a limite collusion des ISPs Français contre 
le CDN qui shieldent ces sites car tu remarquera ça depuis quasi tous les ISPs 
FR.
A titre informatif, ca fait plus d'un mois que c'est le cas.
Après tu peux router ton trafic contenu vers n'importe quel CDN, tu seras quand 
même assujetti au bon vouloir de l'endroit ou $_CDN sera contraint à router le 
sien.
Je suis relativement surpris que cette discussion n'ai pas eu lieu un mois plus 
tôt - si je suis fournisseur de contenu Franco-Français et que mon traf est 
servi à partir des US, je vois plus trop l'intérêt d'avoir recours à un CDN... 
(je sais pas si c'est lié, mais Cdiscount s'est bien satellisé le premier jour 
des soldes si je ne m'abuse...).

Pour revenir sur Cedexis par contre, y'a quelques concepts sous-jacents qui 
sont plutôt très fins, tels que les mesures de perf envoyées en UDP vers leur 
backend, le VRAI crowsourcing de la prise de mesure (et pas des sondes dans des 
réseaux déconnectées de la réalité des end-users avec des samples trop peu 
nombreux pour témoigner d'une quelconque réalité) - bref, l'instanciation d'un 
backend PHP par client pour coder son propre GSLB - après on aime ou on aime 
pas PHP mais bon, coder son LB c'est plutôt sympa - bref y'a des concepts 
plutôt élégants derrière.

Mais bon a nouveau hein, moi j'suis un marketteux, donc pour ce que mon avis 
vaut...
...en l'occurence 2 cents 
--
Greg VILLAIN

On Jul 1, 2010, at 6:04 PM, Damien Wetzel wrote:

 Je rebondis sur ce probleme qui risque de devenir récurrent 
 
 je suis en train de m'interresser de près à la solution
 cedexis.com (avec stephane enten ex dailymotion et des anciens akamai) 
 un metacdn qui permet de mixer le traffic entre
 hergeur, CDNs, Clouds en fonction de la QOS temps réel.
 
 C'est un javascript sur le site web du fournisseur de contenu qui
 va faire faire une mesure de l'eyeball sur un CDN parmi une liste,
 renvoyer le resultat à cedexis.
 
 Le DNS du site web est  geré par eux et le resultat de la
 requete DNS va dependre des perfs en un instant t et/ou des couts.
 
 Le portail donne des graphes de ce type ou l'on detecte les problemes
 de perfs AS/CDN assez facilement.( http://atanar.com/sfr-akamai.jpg)
 
 Le concept m'a l'air assez adapté à ce genre de probleme.
 
 Qu'en pensez vous ?
 Cordialement 
 
 
 
 
 
 Jean Praloran writes:
 Bonjour,
 
 
 Depuis quelques temps, environ une semaine nous constatons pas mal de soucis
 entre SFR et Akamai. Ils ont visiblement des problèmes politiques, Akamai
 dit que SFR s'amuse a bloquer ces machines et SFR que Akamai route sur des
 peerings de façon unilatérale.
 
 Si quelqu'un a plus d'infos je suis preneur.
 
 
 Merci.
 
 -- 
 Praloran Jean
 Bonjour,brbrbrDepuis quelques temps, environ une semaine nous 
 constatons pas mal de soucis entre SFR et Akamai. Ils ont visiblement des 
 problèmes quot;politiquesquot;, Akamai dit que SFR s#39;amuse a bloquer 
 ces machines et SFR que Akamai route sur des peerings de façon 
 unilatérale.br
 
 
 brSi quelqu#39;un a plus d#39;infos je suis 
 preneur.brbrbrMerci.br clear=allbr-- brPraloran Jeanbr
 
 -- 
 ~~
 Damien WETZEL (ATANAR TECHNOLOGIES)(`-/)_.-'``-._
 http://www.atanar.com  . . `; -._)-;-,_`)
   (v_,)'  _  )`-.\  ``-'
 Phone:+33 6 62 29 61 77   _.- _..-_/ / ((.'
 - So much to do, so little time -   ((,.-'   ((,/
 ~
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Akamai - SFR

[Greg VILLAIN]

Dans ton exemple, ca pase par Amstedam et en propre par Akamai, dans le mien à 
partir d'Orange, ca passe par NTT.

host www.cdiscount.com
www.cdiscount.com is an alias for www-ak.cdiscount.com.
www-ak.cdiscount.com is an alias for cdiscount.fr.edgesuite.net.
cdiscount.fr.edgesuite.net is an alias for a170.g.akamai.net.
a170.g.akamai.net has address 165.254.6.27
a170.g.akamai.net has address 165.254.6.18

Aka a des machines dans le réseau de NTT aux US.
Ils en ont dans le réseau de RoadRunner, Comcast etc etc etc... et à partir 
d'orange, tu te retrouves très souvent routé aux US en ce moment, c'est une 
certitude.
--
Greg VILLAIN

On Jul 5, 2010, at 11:39 AM, Bedis 9 wrote:

 Tout dépend de la manière dont ces personnes utilisent le CDN.
 Grossièrement et sans rentrer dans le détail, 2 types:
 - rediriger www vers le CDN et le CDN, en mode reverse-proxy te
 passes les requêtes incachables
 - créer 2 domaines, un static et un www. le www pointe sur ton
 serveur d'origine et le static sur le CDN.
 Ce qui n'est pas cachable vient directement chez toi. le reste, sur le CDN.
 
 Tout dépend de ton type de site et de ce que tu en fait.
 Prenons cdiscount: www = 72.13.32.43
 et une image au hazard: http://i4.cdscdn.com/imagesok/medias/21/153753.jpg
 i4.cdscdn.com = i4.cdscdn.com is an alias for akamai.cdscdn.com.
 akamai.cdscdn.com is an alias for cdiscount.fr.edgesuite.net.
 cdiscount.fr.edgesuite.net is an alias for a170.g.akamai.net.
 a170.g.akamai.net has address 77.109.168.9
 a170.g.akamai.net has address 77.109.168.43
 
 Donc Cdiscount est dans le 2eme cas.
 
 
 Je pense pas que NTT serve du contenu pour cdiscount même pour l'AS 3215.
 C'est un client Akamai, donc au pire, NTT est utilisé comme point
 d'entré vers ce CDN.
 Tu as un traceroute?
 
 
 Concernant le caching, y'a pas de sciences exactes.
 Mais en gros, plus un serveur de cache reçoit la même requete, plus il
 est efficace.
 et parfois vaut mieux perdre quelques ms à aller à Amsterdam chercher
 un objet caché que de servir depuis Paris un contenu non caché,
 surtout pour les pages pseudo-statiques qui tapent dans la DB à chaque
 génération.
 
 Tu dis:
 Après tu peux router ton trafic contenu vers n'importe quel CDN, tu seras 
 quand même assujetti au bon vouloir de l'endroit ou $_CDN sera contraint à 
 router le sien.
 == C'est peut-être pour ça que les opérateurs veulent créer leur CDN
 (entre autre).
 Je dis bien créer car ça implique d'utiliser son backbone, et non
 pas un mode resell de d'un CDN quelquonque où là, pour le coup tu
 perds l'avantage d'utiliser ton beau réseau et tes peering de folis...
 trollEt tes utilisateurs se retrouvent à surfer sur cdiscount aux US/troll
 Bon, tout ceci impliquerait que tu aies réussi à revendre ton CDN à
 cdiscount, et que Cedexis t'aide un peu, sinon, pas de traffic!
 
 a+
 
 
 2010/7/5 Greg VILLAIN fr...@tadcons.net:
 Ouais, enfin quand tu te retrouves a constater en France que le site de 
 Bouygues est servi depuis une machine chez RoadRunner (a un client 3215) aux 
 US, que CDISCOUNT est servi par NTT (a un client 3215) a NYC également etc 
 etc... tu te dis qu'à un moment y'a limite collusion des ISPs Français 
 contre le CDN qui shieldent ces sites car tu remarquera ça depuis quasi tous 
 les ISPs FR.
 A titre informatif, ca fait plus d'un mois que c'est le cas.
 Après tu peux router ton trafic contenu vers n'importe quel CDN, tu seras 
 quand même assujetti au bon vouloir de l'endroit ou $_CDN sera contraint à 
 router le sien.
 Je suis relativement surpris que cette discussion n'ai pas eu lieu un mois 
 plus tôt - si je suis fournisseur de contenu Franco-Français et que mon traf 
 est servi à partir des US, je vois plus trop l'intérêt d'avoir recours à un 
 CDN... (je sais pas si c'est lié, mais Cdiscount s'est bien satellisé le 
 premier jour des soldes si je ne m'abuse...).
 
 Pour revenir sur Cedexis par contre, y'a quelques concepts sous-jacents qui 
 sont plutôt très fins, tels que les mesures de perf envoyées en UDP vers 
 leur backend, le VRAI crowsourcing de la prise de mesure (et pas des sondes 
 dans des réseaux déconnectées de la réalité des end-users avec des samples 
 trop peu nombreux pour témoigner d'une quelconque réalité) - bref, 
 l'instanciation d'un backend PHP par client pour coder son propre GSLB - 
 après on aime ou on aime pas PHP mais bon, coder son LB c'est plutôt sympa - 
 bref y'a des concepts plutôt élégants derrière.
 
 Mais bon a nouveau hein, moi j'suis un marketteux, donc pour ce que mon avis 
 vaut...
 ...en l'occurence 2 cents
 --
 Greg VILLAIN
 
 On Jul 1, 2010, at 6:04 PM, Damien Wetzel wrote:
 
 Je rebondis sur ce probleme qui risque de devenir récurrent
 
 je suis en train de m'interresser de près à la solution
 cedexis.com (avec stephane enten ex dailymotion et des anciens akamai)
 un metacdn qui permet de mixer le traffic entre
 hergeur, CDNs, Clouds en fonction de la QOS temps réel.
 
 C'est un javascript sur le site web du fournisseur de contenu qui
 va

Re: [FRnOG] Akamai - SFR

[Greg VILLAIN]

Au temps pour moi, j'ai rippé, je viens de me rendre compte que j'utilisais un 
DNS à tataouine :)
En faisant un dig depuis un NS Orange, c'est déjà plus propre.
Par contre du coup, ca soulève une question technique assez sympa: si on 
utilise pas les DNS de notre ISPs le routage par DNS peut ne pas être efficace.
C'est assez rigolo d'ailleurs de faire un dig @ à partir de tous les DNS 
français sur le hostname akamai en question - les réponses sont bien 
hétérogènes.
--
Greg

On Jul 5, 2010, at 11:50 AM, Greg VILLAIN wrote:

 Dans ton exemple, ca pase par Amstedam et en propre par Akamai, dans le mien 
 à partir d'Orange, ca passe par NTT.
 
 host www.cdiscount.com
 www.cdiscount.com is an alias for www-ak.cdiscount.com.
 www-ak.cdiscount.com is an alias for cdiscount.fr.edgesuite.net.
 cdiscount.fr.edgesuite.net is an alias for a170.g.akamai.net.
 a170.g.akamai.net has address 165.254.6.27
 a170.g.akamai.net has address 165.254.6.18
 
 Aka a des machines dans le réseau de NTT aux US.
 Ils en ont dans le réseau de RoadRunner, Comcast etc etc etc... et à partir 
 d'orange, tu te retrouves très souvent routé aux US en ce moment, c'est une 
 certitude.
 --
 Greg VILLAIN
 
 On Jul 5, 2010, at 11:39 AM, Bedis 9 wrote:
 
 Tout dépend de la manière dont ces personnes utilisent le CDN.
 Grossièrement et sans rentrer dans le détail, 2 types:
 - rediriger www vers le CDN et le CDN, en mode reverse-proxy te
 passes les requêtes incachables
 - créer 2 domaines, un static et un www. le www pointe sur ton
 serveur d'origine et le static sur le CDN.
 Ce qui n'est pas cachable vient directement chez toi. le reste, sur le CDN.
 
 Tout dépend de ton type de site et de ce que tu en fait.
 Prenons cdiscount: www = 72.13.32.43
 et une image au hazard: http://i4.cdscdn.com/imagesok/medias/21/153753.jpg
 i4.cdscdn.com = i4.cdscdn.com is an alias for akamai.cdscdn.com.
 akamai.cdscdn.com is an alias for cdiscount.fr.edgesuite.net.
 cdiscount.fr.edgesuite.net is an alias for a170.g.akamai.net.
 a170.g.akamai.net has address 77.109.168.9
 a170.g.akamai.net has address 77.109.168.43
 
 Donc Cdiscount est dans le 2eme cas.
 
 
 Je pense pas que NTT serve du contenu pour cdiscount même pour l'AS 3215.
 C'est un client Akamai, donc au pire, NTT est utilisé comme point
 d'entré vers ce CDN.
 Tu as un traceroute?
 
 
 Concernant le caching, y'a pas de sciences exactes.
 Mais en gros, plus un serveur de cache reçoit la même requete, plus il
 est efficace.
 et parfois vaut mieux perdre quelques ms à aller à Amsterdam chercher
 un objet caché que de servir depuis Paris un contenu non caché,
 surtout pour les pages pseudo-statiques qui tapent dans la DB à chaque
 génération.
 
 Tu dis:
 Après tu peux router ton trafic contenu vers n'importe quel CDN, tu seras 
 quand même assujetti au bon vouloir de l'endroit ou $_CDN sera contraint à 
 router le sien.
 == C'est peut-être pour ça que les opérateurs veulent créer leur CDN
 (entre autre).
 Je dis bien créer car ça implique d'utiliser son backbone, et non
 pas un mode resell de d'un CDN quelquonque où là, pour le coup tu
 perds l'avantage d'utiliser ton beau réseau et tes peering de folis...
 trollEt tes utilisateurs se retrouvent à surfer sur cdiscount aux 
 US/troll
 Bon, tout ceci impliquerait que tu aies réussi à revendre ton CDN à
 cdiscount, et que Cedexis t'aide un peu, sinon, pas de traffic!
 
 a+
 
 
 2010/7/5 Greg VILLAIN fr...@tadcons.net:
 Ouais, enfin quand tu te retrouves a constater en France que le site de 
 Bouygues est servi depuis une machine chez RoadRunner (a un client 3215) 
 aux US, que CDISCOUNT est servi par NTT (a un client 3215) a NYC également 
 etc etc... tu te dis qu'à un moment y'a limite collusion des ISPs Français 
 contre le CDN qui shieldent ces sites car tu remarquera ça depuis quasi 
 tous les ISPs FR.
 A titre informatif, ca fait plus d'un mois que c'est le cas.
 Après tu peux router ton trafic contenu vers n'importe quel CDN, tu seras 
 quand même assujetti au bon vouloir de l'endroit ou $_CDN sera contraint à 
 router le sien.
 Je suis relativement surpris que cette discussion n'ai pas eu lieu un mois 
 plus tôt - si je suis fournisseur de contenu Franco-Français et que mon 
 traf est servi à partir des US, je vois plus trop l'intérêt d'avoir recours 
 à un CDN... (je sais pas si c'est lié, mais Cdiscount s'est bien satellisé 
 le premier jour des soldes si je ne m'abuse...).
 
 Pour revenir sur Cedexis par contre, y'a quelques concepts sous-jacents qui 
 sont plutôt très fins, tels que les mesures de perf envoyées en UDP vers 
 leur backend, le VRAI crowsourcing de la prise de mesure (et pas des sondes 
 dans des réseaux déconnectées de la réalité des end-users avec des samples 
 trop peu nombreux pour témoigner d'une quelconque réalité) - bref, 
 l'instanciation d'un backend PHP par client pour coder son propre GSLB - 
 après on aime ou on aime pas PHP mais bon, coder son LB c'est plutôt sympa 
 - bref y'a des concepts plutôt élégants derrière

Re: [FRnOG] bonne passerelle SMS

[Greg]

Bonjour,

je confirme les problèmes de routage avec eSendex sur mon mobile SFR: 
sur une dizaine de SMS, la moitié sont arrivés avec jusqu'à 4h de retard 
!! Bref j'essaye smsbox depuis hier soir.


Greg

Le 16/06/2010 10:30, Romain LAMAISON a écrit :
Je ne suis pas du tout d'accord avec toi Clément ! Souvient toi de 
tous les problèmes de routage SMS qu'ils avaient ... globalement ils 
avaient toujours un problème avec SFR ou Bouygues et donc des SMS qui 
pouvaient mettre plusieurs heures à arriver. Bon après, s'il s'agit 
simplement d'avoir un 2ème opérateur d'envoi de SMS et/ou que vous 
envoyez vos SMS vers des numéros chez différents opérateurs, Esendex 
peut faire l'affaire.


On peut cependant reconnaître qu'ils ont une API plutôt bien faite.

--
Romain

2010/6/11 Clément Game cg...@xooloo.net mailto:cg...@xooloo.net

J'ai utilisé esendex pendant plus d'un an et ca marche très (trop
? he oui les astreintes ca pue bien comme il faut des fois, il
faut le dire ) bien. leur API est complete et bien documentée, ce
qui fait qu'il est tres facile  d'interfacer  avec  ta  solution
de monitoring.

C.



Greg wrote:

Le 03/06/2010 10:25, [WHD-RS] Benjamin SCHILZ a écrit :

Bonjour,

Chez nous on utilise :
- SMSBox.fr (très réactif)
- un modem GSM Wavecom Fastrack avec un abonnement SMS
illimités


Bonjour,

est-ce que vous avez déjà essayer eSendex ?
(http://www.esendex.fr/)
Je veux changer de fournisseur (Oxone...), et eSendex a des
options intéressantes: ils peuvent vous appeler, plusieurs
fois jusqu'à ce que vous répondiez (dans la limite de 10
appels), ce qui peut-être pas mal pour les alertes importantes
de nuit, ou pour ceux qui dorment trop profondément.

Des retours m'intéressent.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] bonne passerelle SMS

[Greg]

Le 03/06/2010 10:25, [WHD-RS] Benjamin SCHILZ a écrit :

Bonjour,

Chez nous on utilise :
- SMSBox.fr (très réactif)
- un modem GSM Wavecom Fastrack avec un abonnement SMS illimités
   


Bonjour,

est-ce que vous avez déjà essayer eSendex ? (http://www.esendex.fr/)
Je veux changer de fournisseur (Oxone...), et eSendex a des options 
intéressantes: ils peuvent vous appeler, plusieurs fois jusqu'à ce que 
vous répondiez (dans la limite de 10 appels), ce qui peut-être pas mal 
pour les alertes importantes de nuit, ou pour ceux qui dorment trop 
profondément.


Des retours m'intéressent.

--
Greg

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Les echos parlent des datacenters

[Greg]

Le 01/04/2010 11:27, Sebastien WILLEMIJNS a écrit :

http://www.lesechos.fr/info/comm/020431814495-informatique-ce-que-cachent-les-murs-des-data-centers-.htm?xtor=EPR-1000-[info%20matin]-20100401
   


Ah les journalistes 

L'air est sec, et, dans une allée sur deux -par mesure d'économie -, un 
souffle froid monte du sol. 


--
Greg

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Pertes de packets pour joindre Free ?

[GreG]

Le 19/03/2010 15:27, fbsdouille a écrit :

Alexandre Legrix a écrit :

Bonjour.

Vous aussi vous constatez que le reseau Free/Proxad présente quelques
soucis ?


Oui et ce depuis la nuit du 18 au 19 avec un arrêt complet des 
services chez moi !
Je n'ai eu de nouveau la connexion que hier tard dans la soirée mais 
toujours pas d'accès

à mes mails via imap free (sans aucun rapport avec leur  réseau)  !

Gros soucis pour moi aussi . Ping à plus de 160ms sur plusieurs fbx vers 
Dedibox ou OVH .


traceroute to 88.191.88.14 (88.191.88.14), 30 hops max, 40 byte packets
 1  192.168.3.250 (192.168.3.250)  1.981 ms  2.375 ms  2.829 ms
 2  78.230.117.254 (78.230.117.254)  23.407 ms  23.860 ms  25.317 ms
 3  caen-3k-1-a5.routers.proxad.net (213.228.11.126)  26.151 ms  26.609 
ms  27.570 ms
 4  rouen-6k-1-v800.intf.routers.proxad.net (212.27.50.53)  30.035 ms  
30.989 ms  31.447 ms

 5  * * *
 6  bzn-crs16-1-be1002.intf.routers.proxad.net (212.27.50.189)  36.657 
ms  25.398 ms  24.939 ms

 7  dedibox-2-p.intf.routers.proxad.net (212.27.50.162)  161.252 ms * *
 8  88.191.2.49 (88.191.2.49)  163.486 ms  164.689 ms  165.148 ms
 9  emma.gergosnet.com (88.191.88.14)  165.976 ms  167.182 ms  167.516 ms


GreG
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Re : Re: [FRnOG] Attaque par injections SQL

[Greg]

Cela ne sert a rien de lancer un post sur ce forum si tu ne tiens pas 
comptes des avis qui te sont donnes, je te rappelle que la plus part 
des personnes inscrites ici sont des PROS de l'info, le probleme que 
tu decris s'est encore produit des millions de fois dans le monde 
depuis que j'ai commence a rediger ce mail.




Oui et tout le monde dans cette liste s'est arrêté à ce problème, que 
tout le monde connait. Je me suis peut-etre mal exprimé, j'ai parlé 
d'injection SQL et de la façon dont ça a été fait, tellement c'était 
gros...


La vrai question était de savoir si on pouvait obtenir plus 
d'informations à partir d'une simple IP.


Fatigue pas la police ils ont des sujets plus serieux a s'occuper, 
fort heureusement ils sont obliges d'etre polis et enregistrer ta 
plainte, je suis sur qu'ils ont du rigoler apres ton depart :--))




Je cotois la police régulièrement, et 90% de leur enquêtes concernant 
Internet sont pour des broutilles bien pire que celle là... Mais vous 
avez raison, ça ne sert à rien de leur faire perdre du temps avec ça.


A la fois, si j'avais laissé passé à chaque fois que c'est arrivé, je 
pense qu'on serait bien plus embeté. Le plus souvent un simple mail ou 
coup de tel pour dire on sait qui vous êtes suffit pour stopper les 
tentatives, c'est une forme de prévention non ?


Le sujet dérive des réseaux, je suggère donc d'arrêter de continuer à 
donner des leçons basiques à la commentcamarche.net et de ne répondre 
qu'à la question initiale ou d'arrêter le vendredi ce soir :)


Cordialement,
--

Greg

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Attaque par injections SQL

[Greg]

Bonjour,

cette nuit, et ce matin on a subit des attaques par injection SQL depuis 
une IP au Canada, dans le but de récupérer des informations. Type:

WHERE id='.$_GET['val']
qui devient:
WHERE id=0/**/or/**/1=1/**/order/**/by/**/1--
Yen a qui vont prendre cher lundi 

On va porter plainte, et la police va faire son travail... mais 
j'aimerais prendre les devants et essayer d'obtenir des infos.
J'ai déjà fais un scan (nmap -sS -A -T4) qui ne me retourne aucune 
infos, tout est filtré: je pense donc que c'est vraiment lui derrière, 
et pas un PC zombie ni un proxy ni un équipement réseau.


Est-ce que vous avez des techniques permettant d'en savoir un peu plus 
sur Kevin ?


--
Greg

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Attaque par injections SQL

[Greg]

La différence ici c'est que le gars ne s'est pas contenté de faire 
mumuse avec notre site, il a essayé de voler des informations, ce n'est 
pas juste un bot de passage. Si je veux creuser plus loin, c'est pour 
essayer de savoir si c'est un concurrent. On subit régulièrement des 
attaques, des bots, du phishing des (gros) concurrents outre-atlantique. 
Et ils s'en sortent ! Le fait d'avoir lancer une enquête les empêche de 
continuer pour quelques mois voir années. Et de savoir qui c'est, pour 
prendre des mesures supplémentaires.


Moi aussi ça me fait saigner les yeux (chez moi) ou hurler (au taf) 
quand je vois des énormités pareilles... Surtout que c'est moi qui répare.


Je pensais sensibiliser suffisamment les développeurs aux problèmes de 
sécurité, suffisamment pour passer pour parano :) Je ne peux pas passer 
derrière tout leur code, il n'y a pas que 100k de ligne mais des 
millions, même un grep ne serait pas simple comme les requêtes sont dans 
des variables, multilignes, etc il faudrait revoir absolument tout 
le code.
J'ai assisté à quelques salons du hacker (FRHACK, Insomni'hack, ...) 
et j'en suis ressortis fataliste: si un hacker veut passer, il passera. 
Ils arrivent à passer les agences gouvernementales (google le nouveau 
robin des bois), personne ne fait zéro erreur.


--
Greg

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Green IT et Internet

[Greg]

Bonjour,

Je ne crois pas que vous en ayez parlé, mais en France va sortir de 
terre le 1er datacenter Green :

http://www.etixdatacenter.com/

D'après les commerciaux (donc à prendre avec des pincettes), ce serait 
le dernier datacenter constructible sur Paris: il n'y a plus assez 
d'électricité.


--
Greg

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Green IT et Internet

[Greg]

Le 11/01/2010 12:53, François-Xavier JOULIA a écrit :


Bonjour et bonne année à tous,

Oui, on peut voir la virtualisation comme les transports en commun. 
C'est plus écolo de transporter 100 personnes dans 1 Bus que d'être 
tout seul dans sa voiture pour aller bosser. Néanmoins cela n'empêche 
pas d'utiliser des bus avec des moteurs plus écologiques. La 
virtualisation ne doit donc pas être un argument pour ne pas faire 
d'effort sur l'optimisation de la consommation des serveurs physique.




*
*
L'analogie est valable aussi dans l'autre sens: lorsqu'on a besoin de 
perfs. Il faut mieux 10x F1 pour faire 100 tours de circuit chacune pour 
atteindre 1000 tours en 10x100x1min = 1000min plutot qu'un bus qui va 
faire 1000 tours en 1000x4min = 4000min

**
La virtualisation c'est bien quand on a trop de puissance par service, 
mais pas quand il faut faire tourner 1 service sur N serveurs. Sauf pour 
les feignasses bourgeoises de l'administration système ...


--
Greg

Re: [FRnOG] Structure necessaire pour la mise en place d'un FAI

[Greg]

Le 24/09/2009 15:45, lotfi chargui a écrit :

Bonjour tous le monde,

Je suis charge de mettre en place un nouveau FAI pour les etablissements a
caractere publique.

Avez-vous une idee de se que je doit avoir comme structure (connectique, smtp
in, smtp out, pop, ...) materiel ou logiciel, je suis oriente plutot vers
l'open source.


   



Bonjour,

je vous conseil de contacter le CITIC74 qui a entre autre ce rôle pour 
le département de la Haute-Savoie.

http://www.citic74.fr/

--
Greg

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [FRnOG] Etat de santé de Nortel

[GREG]

Bonjour,

Effectivement, le support des produits comme Altéon et autres switchs
seront supportés par les entreprises qui reprendront ces secteurs
d'activités. J'ai acheté des Altéons récemment et contacté un commercial
de chez Nortel pour en être sûr. Donc pas de soucis de support.

Librement.

Greg


 On Thu, Feb 5, 2009 at 11:08 PM, Antoine Le Carpentier
 a.lecarpentier...@gmail.com wrote:
 Bonjour à tous,

 Qu'en dites vous sur Nortel, faut il investir sur des équipements
 réseaux ou
 téléphonie Nortel ?

 D'après wikipedia :

 Présence internationale

 Nortel exerce ses activités commerciales, opérationnelles ou de
 recherche dans plus de 150 pays, par l'intermédiaire de nombreuses
 filiales et participations.
 Selon son rapport d'activités1, au 31/12/2006, Nortel emploie environ
 33 760 collaborateurs réguliers à temps plein, dont:
 7 080 au Canada;
 12 950 aux États-Unis;
 5 950 dans la zone Europe Moyen Orient Afrique;
 7 780 dans d'autres pays.

 Or ce sont les filiales Europe et US qui sont mise en dépot de bilan.
 ça veut dire une bonne partie de Nortel, mais pas tout. Les produits
 devraient continuer à être disponibles, les distributeurs changeront
 peut être... Par contre le secteur service va sans doute disparaître
 ou être racheté.

 Même si Nortel abandonne certains produits, il y a fort à parier que
 des produits comme les Alteons verront leur support assuré par
 d'autres sociétés. Si Nortel vend directement le produit à une autre
 société, la question ne se pose pas.




 Vos avis m'intéressent

 ALC




 --
 Steven Le Roux
 Jabber-ID : ste...@jabber.fr
 0x39494CCB ste...@le-roux.info
 2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Contact Peering Neuf (Gaoland)

[Greg VILLAIN]

On Jul 17, 2008, at 11:31 AM, Valentin Surrel wrote:


Bonjour,

J'ai essayé de joindre sans succès quelqu'un à l'adresse [EMAIL PROTECTED] 
, comme indiqué dans http://peering.n9uf.net/doc/Convention_de_peering_Mai_2007_FR.pdf 
.


N'ayant toujours pas de réponse, je vous sollicite pour savoir si  
vous n'auriez une adresse à me conseiller :-)


Merci d'avance,
Valentin Surrel
Wizzgo




Normalement ils lisent la liste.

Sinon en général c'est mr Trunong, qui j'espère ne m'en voudra pas  
d'avoir transmis son email :)

[EMAIL PROTECTED]

Greg VILLAIN





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Demande d'information

[Greg VILLAIN]

On Jun 19, 2008, at 2:36 PM, Julien BREVIERE wrote:



Bonjour,

j'en profite pour demander si quelqu'un pourrait m'indiquer
le nom de deux ou trois sociétés capables de fabriquer des
salles informatiques (plancher technique, climatisation, etc)
ainsi que si possible cabler en courant faible un immeuble
d'environ 3000 m².

Merci par avance pour vos retours

cordialement,


Julien Brevière


Salut,

Tentes un coup Syselec de ma part.
Ils le font pour des bureaux, mais surtout ils l'ont déjà fait chez  
COLT puisque ce sont les anciens architectes techniques qui ont monté  
Imaginet/COLT - en l'occurence d'anciens collègues.
D'après mes souvenirs, le datacenter qu'ils ont monté à Bessières  
ainsi que celui des Ulysses étaient plutôt bien conçus.
Je te passe les coordonnées off-list (j'vais essayer d'éviter le  
prosélytisme - sinon on va finir par m'appeler Mme Claude :)


Greg VILLAIN
Independant Internet Architect




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Liste des datacenters parisiens

[Greg VILLAIN]

On Jun 18, 2008, at 3:51 PM, Gabriel Barazer wrote:


Bonjour à tous,

Est ce qu'il existerais quelque part une liste des datacenters  
parisiens neutres qui ont la particularité (de plus en plus rare)  
d'avoir de l'espace coloc encore libre à louer?


Pour l'instant j'ai relevé sans tenir compte des critères:

Global Switch (clichy)
Interxion (aubervilliers / st denis / nanterre)
Equinix/Ixeurope (roissy / st denis)
Neuf Telecom/Ldcom netcenter (courbevoie)
Telecity/Redbus (courbevoie)
Telehouse (paris / paris)
Le DC1 d'OVH (paris)

L'idée n'est pas d'aller faire un comparateur de prix, mais plutôt  
d'essayer d'avoir une vue d'ensemble un peu plus large que justement  
les quelques principaux carrier connus et qui sont le plus souvent  
archi-pleins.



Dans la liste que les gens ont donné, y'a Sungard qui a été oublié -  
Paris, Lognes, Rungis.
Il me semble que c'est l'un des DCs d'Altitude Telecom. COLT y est  
aussi il me semble.

Potentielement de 'vieux' carriers aussi.

Sinon y'a Level3 à la Defense Champs pierreux (par contre pour se  
faire livrer là bas autre chose que du Level3 ca me semble pas  
évident), Verizon sur Saint-Denis (Pareil, si ce n'est que COLT, NEUF,  
FT y sont je crois).


DTAG avait le projet d'étendre une de leurs salles a Réaumur dans le  
temps, mais probablement 'carrier-jail' et léger en énergie, à voir  
avec eux.


Greg VILLAIN
Independant Internet Architect---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Flash 10 + CDN ?

[Greg VILLAIN]

Ca fait quelques jours qu'on parle du fait que Flash 10 annonce la  
mort prochaine des CDNs tels qu'on les connait.
C'est un tantinet alarmiste (tout dépend de quel point de vue on se  
place bien entendu), mais même si il faut nuancer les propos a chaud  
on est en droit de s'intérroger légitimement sur les aboutissants  
d'une telle annonce.

Cet article couvre le sujet un peu finement:
http://whydoeseverythingsuck.com/2008/05/flash-10-p2p-and-cdns-deeper-analysis.html

Greg VILLAIN_
Artisan Internet
(et a fortiori piêtre animateur de débat :p)




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Question resilience BGP

[Greg VILLAIN]

Bonsoir tous,

Je suis en train de me poser une question existentielle, peut être  
l'un de vous a la réponse.
A supposer que j'aie deux sessions BGP vers un même AS, qui partent du  
même routeur (chez moi), pour arriver sur deux IP de deux routeurs  
différents chez l'AS avec qui je peere.
Supposons que je force, pour une somme de NRLIs (préfixes CIDR plus  
attributs) donnée, vers l'un des deux next-hop (LOCAL_PREF par  
exemple): dans ce cas, j'ai les deux entrées dans la table BGP locale  
de mon routeur (Loc_RIB ou Adj_RIB_in, j'ai jamais vraiment trop  
compris le distinguo) pour chacun des NRLI en question, l'un qui est  
préféré et donc éligible et installé dans la table de routage de  
l'équipement.


Si je perds la session vers le routeur en face qui est retenu comme  
next-hop pour ces NRLI, a priori:
1/ à la perte de la session je scan tous les NRLI de la table BGP pour  
voir ceux qui sont impactés par la perte de session (AS, IP_Peer_BGP)

2/ je les retire de la Loc_RIB
3/ ceux qui étaient alors avant 'non BEST' dans cette table le  
deviennent
4/ je trigger une update de la table de routage de l'équipement afin  
d'installer les NRLIs nouvellement best dans celle-ci.


Ma question est la suivante:
1/ est-ce que j'oublie une étape, ou est-ce correct ? Est-ce que je  
loupe un timer de rafraichissement dans la liste du dessus ?
2/ entre le moment de la perte de la session, et la reprise pour les  
NRLI indiqués, quel temps s'écoule ?
	- en gros: est-ce qu'il faut attendre un scan BGP pour qui  
intervient toutes les N secondes pour virer les préfixes de la table  
BGP ?
	- est-ce que la perte d'une session trigger automatiquement la  
suppression des NRLIs associés dans cette table BGP ?
	- est-ce que la perte d'entrées NRLI dans la table BGP induit  
nécessairement une mise à jour de la table de routage, ou faut il  
encore compter un timer ?


Pour faire simple, maintenir deux sessions vers le même AS, mais sur  
deux routeurs peers différents garantit un stateful failover, mais  
sous quel délai ? J'ai tendance à dire que c'est quasi instantanné,  
mais je me demande:

- si c'est vendor spécific
- si c'est en dur dans une RFC (avant que je ne m'astreigne à la  
lire...)


Merci d'avance de votre aide, et de votre patience à lire ma prose  
laborieuse :)


Greg VILLAIN




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] livre de reference BGP multihoming

[Greg VILLAIN]

On Apr 29, 2008, at 12:00 PM, Damien Wetzel wrote:

Bonjour à tous,
Je cherche à m'acheter un bouquin de reference sur BGP, gestion
d'un AS multihomé.
J'ai l'impression que l'on a rien fait de mieux que le internet
routing architectures de bassam halabi, pouvez vous
confirmer/infirmer ?
Cordialement,
--  



Je confirme... sinon tout bêtement BGP Case Study sur le site de  
Cisco, en principe, tu lis le case study, et après tu peux monter un  
backbone, peu ou prou.

(Sinon le O'Reilly BGP4 est pas mal du tout).

Greg / Live from Manama, Bahrain :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Internet, on arrête de jouer ! ( was: Re: [FRnOG] Content Vs ISP, another brick in the wall)

[Greg VILLAIN]

Hors de tout propos éculé et philosophie obscurantiste discount, les  
mots de Vinton Cerf sont assez justes (voire avant-gardistes pour  
2005) sur ce thème précis, et valent le coup d'être lus.  
(contrairement a son ex-collègue Larry Roberts et ses routeurs flow- 
based qui lavent plus blanc que blanc - ceci-dit on peut taxer les  
deux d'utopie à lire ce thread)



Dear Chairman Barton and Ranking Member Dingell,

[bla bla bla corporate, il est désolé, il peut pas venir]

Despite my inability to participate in the planned hearing in person,  
I hope that you will accept some brief observations about this  
legislation.


The remarkable social impact and economic success of the Internet is  
in many ways directly attributable to the architectural  
characteristics that were part of its design. The Internet was  
designed with no gatekeepers over new content or services. The  
Internet is based on a layered, end-to-end model that allows people at  
each level of the network to innovate free of any central control. By  
placing intelligence at the edges rather than control in the middle of  
the network, the Internet has created a platform for innovation. This  
has led to an explosion of offerings – from VOIP to 802.11x wi-fi to  
blogging – that might never have evolved had central control of the  
network been required by design.


My fear is that, as written, this bill would do great damage to the  
Internet as we know it. Enshrining a rule that broadly permits network  
operators to discriminate in favor of certain kinds of services and to  
potentially interfere with others would place broadband operators in  
control of online activity. Allowing broadband providers to segment  
their IP offerings and reserve huge amounts of bandwidth for their own  
services will not give consumers the broadband Internet our country  
and economy need. Many people will have little or no choice among  
broadband operators for the foreseeable future, implying that such  
operators will have the power to exercise a great deal of control over  
any applications placed on the network.


As we move to a broadband environment and eliminate century-old non- 
discrimination requirements, a lightweight but enforceable neutrality  
rule is needed to ensure that the Internet continues to thrive.  
Telephone companies cannot tell consumers who they can call; network  
operators should not dictate what people can do online.


I am confident that we can build a broadband system that allows users  
to decide what websites they want to see and what applications they  
want to use – and that also guarantees high quality service and  
network security. That network model has and can continue to provide  
economic benefits to innovators and consumers -- and to the broadband  
operators who will reap the rewards for providing access to such a  
valued network.


We appreciate the efforts in your current draft to create at least a  
starting point for net neutrality principles. Google looks forward to  
working with you and your staff to draft a bill that will maintain the  
revolutionary potential of the broadband Internet.


Thank you for your attention and for your efforts on these important  
issues.


Sincerely,

Vinton Cerf
Chief Internet Evangelist
Google Inc.


Greg VILLAIN
Wanabee chief internet evangelist (y'a que moi que ça choque ce terme ?)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Arastra ?

[Greg VILLAIN]

On Mar 27, 2008, at 4:57 PM, Frédéric Gander wrote:

On Thu, Mar 27, 2008 at 04:43:18PM +0100, Snarf wrote:

Le jeudi 27 mars 2008 à 16:11, Frédéric Gander écrivait:
euh quand ta quelques centaines de  milliers de clients  
derriere tu aimerais bien

avoir un switch avec 100 port 10g.

Pour un opérateur, oui ! ou est ce qu'on signe ?

Mais quand je vois Google (essayer de) sortir des switchs 48x  
10Gig, je ne pense pas

qu'ils ne ciblent *QUE* des opérateurs.



google sort eds switch 48 x 10 gig pour leur besoin a eux  ils  
n'en

revendent pas.


Qui plus est, la philanthropie et le gaspis d'argent ne faisant pas  
partie de leurs prérogatives, il est évident que Google le fait, c'est  
qu'ils en ont besoin.
Y'a même pas a discuter de la pertinence d'un tel équipement hors  
contexte, si ça éxiste, c'est que les gens qui on fait l'ingénierie de  
ce truc ainsi que leurs collègues du produit on jugés que ça  
servirait. (en l'occurence, je vois plein d'utilisations de ce truc en  
ce qui me concerne, et c'est même la raison pour laquelle j'ai lancé  
le thread).


Greg---
Liste de diffusion du FRnOG
http://www.frnog.org/