[FRnOG] [TECH] PI, PA, comment savoir ?
Bonjour, Comment peux t-on savoir si un bloc d'adresses IP est provider aggregatable ou provider independent [1] ? Dans la FAQ RIPE [2], ils disent que les adresses PI sont enregistrées dans leur base mais une recherche dans celle-ci ne permet d'affirmer si un bloc est PI ou pas. Donc, comment identifier un bloc d'adresse IP provider independent ? Sont-ils forcément associés à un numéro AS ? [1] https://en.wikipedia.org/wiki/Provider-independent_address_space [2] http://www.ripe.net/lir-services/member-support/info/faqs/isp-related-questions#5 -- Jimmy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] PI, PA, comment savoir ?
€ whois 193.30.227.170 | grep status: status: ASSIGNED PI Mouarf j'avais loupé la ligne `status`. Merci à tous. ___ Jimmy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IPv6 sur le réseau privé
- Pour la beauté technique : Mettre au placard le NAT autant que possible et revenir sur un routage pur sans rustine inélégante (avec firewall bien sûr). +1 - Aspect pratique : Il est plus facile de répartir les subnets et les adresses en IPv6 qu'en IPv4, c'est mieux rangé. Egalement savoir qui est en cause quand on doit retrouver une IP d'un collaborateur qui a fait de la merde sur Internet. En quoi est-ce mieux rangé ? Le fait d'avoir des longueurs de préfixe plus ou moins prédéfinies ? C'est difficile d'upgrader un réseau existant en IPv6, par contre je trouve ça triste de ne pas le mettre en parallèle quand on refait celui-ci. Parce que ça coûte pas grand chose et que c'est inclus dans un projet valide d'un point de vue utile. Si je veux mettre de l'IPv6 chez moi autre que des ULAs, il me faut trouver un bloc et tout ce qui s'en suit ou dépendre de mon FAI non ? -- Jimmy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IPv6 chez Voo
Je ne connais pas le routeur de Voo cependant en France on a un opérateur grand public, Free, qui fournis de l’IPv6 ansi que la possibilité de passer en bridge pour l’IPv4. Le routeur est un simple Netgear CG3100 avec une interface complètement inutile pour qui souhaite quelque chose d’intéressant. Pour ton problème, je te recommanderais de voir si ton routeur FAI, même en mode bridge, ne continuerais pas ses RA. Si c’est le cas c’est que comme ici, le bridge ne concerne que le v4. Je reçois bien des RA en provenance de la passerelle du fournisseur mais seulement le MTU y figure. Sinon lorsque je ping l'IPv6 publique, les requêtes atteignent bien l'interface de mon routeur à moi. -- Jimmy signature.asc Description: This is a digitally signed message part
[FRnOG] [TECH] IPv6 chez Voo
Salut, Mon opérateur en Belgique, Voo, propose à ses client (à moi en tout cas) un accès IPv6 natif (il semble). Cependant leur routeur ne permet pas grand chose, il a au moins le mérite de proposer un mode bridge, et j'en ai donc profité pour brancher un RouterBoard RB951G-2HnD. Depuis, je tente de faire revivre mon accès IPv6. En reprenant l'adresse WAN du routeur de l'opérateur et en configurant la passerelle 2a02:2788:60::1/64, j'arrive à atteindre mon routeur de l'extérieur. Ça coince par contre au niveau du réseau local. J'ai repris le préfixe qui était annoncé par le routeur opérateur: 2a02:2788:64:20c::/64. Si les paquets émis sortent bien (ils passent par l'interface WAN, je ne sais pas s'ils arrivent à destination par contre), je n'ai pas de retour. La passerelle semble en effet incapable de router ce préfixe vers chez moi. Je pense donc que le routeur opérateur annonce ses routes d'une façon ou d'une autre mais je n'ai pas la moindre idée de comment. Je profite donc de vos lumières pour savoir s'il est possible de faire marcher tout ça. -- Jimmy --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Routeur et magasin spécialisé sur Paris
Bonjour, J'aimerais savoir si vous avez des adresses de magasins sur Paris qui vendraient du matériel réseau professionnel. Un exemple de ce que je recherche, switch Cisco Small Business SF300-24P ou équivalent. Je suis aussi à la recherche d'un routeur avec au moins 2 ports Gigabits, me permettant de faire un pont (entre ces 2 ports), d'établir un VPN OpenVPN et proposant un accès SSH. En fait je recherche une box Linux qui a une forme de routeur ou compatible OpenWRT. :) Merci de votre aide, Jimmy --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Statistiques sur le trafic global
Salut, Existe t-il un site où l'on peut trouver des statistiques concernant le voulmes des données transitant dans les tuyaux par pays ? Le site du [RIPE][1] fournit de nombreuses informations mais je n'ai rien trouvé concernant le volume qui transite. J'imagine bien qu'il est difficile de tout répertorier mais si un routeur arrive à espioner le trafic, il doit bien pouvoir fournir des satistiques... oups! [1]: https://stat.ripe.net/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] SFR passe la fibre à 300Mbps
Hello, SFR passe ses abonnés fibres à 300Mb/s en bande descendante au lieu des 100Mb/s actuels. La bande montante reste toujours à 50Mb/s. Un pilote pour sera aussi bientôt lancer pour tester une offre à 1Gb/s. http://www.journaldugeek.com/2013/06/04/sfr-fibre-a-300-mbits-et-pilote-a-1-gbits/ Les débits en bande descendantes augmentes de plus en plus mais je m'interroge sur le type de services qui peuvent saturer un tel débit (ou du moins qui en on besoin) chez les particuliers. Streaming video en HD ? Autre question, 50Mb/s en bande montante c'est déjà pas mal, 100Mb/s ça serait mieux. Pourquoi les opérateurs rechigne t-il tant à laisser les utilisateurs fournir leur propres services ? -- Jimmy --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Trunk SIP ou lien T2
Salut, Je cherche à avoir votre avis sur les solutions de téléphonies actuellement proposées sur le marché et notamment à confronter SIP et ISDN. Si l'ISDN est une valeur sûre qui juste marche, peut-on aujourd'hui se tourner vers des solutions entièrement IP ? L'avantage des offres SIP étant que le prix des communications est beaucoup plus avantageux qu'une ligne fixe. Il existe de nombreuses solutions dites Centrex où le prestataire se propose d'héberger chez lui tout ce qui concerne la gestion des téléphones. Ceci permet de se libérer de soucis de gestions du matériel et de la complexité. Le SIP a donc tout pour plaire. Cependant, qu'en est-il de la qualité de communications ? IP étant ce qu'il est, best effort, la qualité des communications en prendra t-elle un coup. Certains opérateurs proposent un lien où l'on peut faire transiter le traffic voix en priorité. Est-ce viable ou est-il préférable de prendre un second lien uniquement dédié à la voix ? Avez-vous déjà mis en place de telles solutions et quels sont vos retours ? -- Jimmy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] conseil serveur ntp gps
Tu as aussi les SyncServer de Symmetricomm qui tournent sous FreeBSD si mes souvenirs sont bons (en tout cas c'est de l'Unix). http://www.symmetricom.com/products/ntp-servers/ntp-network-appliances/ Ils étaient plutôt sympas à utiliser. Jimmy On Tue, 2013-03-05 at 14:05 +0100, Nicolas VANHAUTE wrote: Bonjour à tous, Dans le cadre du renouvellement d'un serveur ntp que l'on a déjà (un petit brandywine) et qui nou sert à synchroniser nos équimements réseaux ( 2000) plus qques serveurs, je suis donc à la recherche de conseil pour acquérir un nouveau serveur ntp (gps) rackable et que je n'aurais pas à changer dans 2 ans. Je ne veux pas non plus que ça coute 3000 euros. Si vous avez des idées/conseils/références à me donner, je suis preneur. Je vous remercie par avance. Cordialement. Nicolas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] firewall sur routeur Quagga ??
Plus precisement : rm -f `locate conntrack.ko` sinon, le module risque d'etre charge automatiquement avec un simple iptables -L Il vaut mieux jouer avec modprobe.conf et blacklister le module car à la prochaine mise à jour, il sera de nouveau installé. Jimmy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] RFC 6820: Address Resolution Problems in Large Data Center Network
Le plus souvent dans les data center, on possède un inventaire des adresses physiques de chaque machine. Ne serait-il pas imaginable de créer une sorte de serveur DNS pour les adresses physiques ? Jimmy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] À propos des attaques DNS
Les attaques HTTP visent en général une application ou bien un serveur HTTP custom (essayez de vous souvenir de la dernière attaque réussie contre Apache). Le dernier dont je me souviens n'est pas si éloigné que ça : http://thread.gmane.org/gmane.comp.apache.announce/58 En demandant à Apache des intervalles de données se chevauchant, celui-ci se mettait à consommer toute la mémoire disponible afin de pouvoir répondre à la requête. Donc si les tests aident à rendre un logiciel plus robuste, il restera toujours des bugs biens cachés quelque part. -- Jimmy --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Carrier Grade NAT, nous y voilà
Et voilà, Face à la pénurie des adresses IPv4, plutôt que de déployer de l'IPv6, les opérateurs semblent décidés à mettre en place un gros NAT pour tout le monde. L'opération est actuellement en test chez plusnet au Royaume-Uni : http://community.plus.net/forum/index.php/topic,110652.0.html Qu'est-ce qui empêche concrètement le déploiement de l'IPv6 au niveau des opérateurs ? Le manque de services accessibles ? -- Jimmy --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Vérifier l'enregistrement de noms de domaine
Bonjour, Imaginons que je tombe au hasard sur publicsuffix.org avec sa liste contenant tous les suffixes publics auxquels je peux enregistrer un nom de domaine. Fort de cette liste, une idée pourrait bien me venir à l'esprit telle que : tester l'enregistrement du mot example pour chaque suffix. Malheureusement, les serveur whois n'aiment pas trop se faire inonder de requêtes et bloquent rapidement les utilisateurs un peu trop curieux. De plus, chaque serveur fait un peu ce qu'il veut. Certains répondent toujours par la positive, d'autre invitent à rejoindre une page Web. De même le texte affiché n'est pas le même d'un serveur à l'autre. Il en résulte qu'il est assez complexe de rendre tout cela automatique. Ne serait-il pas avantageux de standardiser les données renvoyées pour rendre notre vie (et celle des utilisateurs malveillants) plus facile ? Comment faire pour vérifier l'enregistrement de nombreux noms de domaines ? Est-ce une mauvaise pratique ? J'ai trouvé apiwhois.com qui semble vouloir apporter une réponse à ce problème, mais qui n'est pas encore accessible. -- Jimmy --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Vérifier l'enregistrement de noms de domaine
On Mon, 2012-04-23 at 09:02 +0200, Stephane Bortzmeyer wrote: Ne serait-il pas avantageux de standardiser http://www.bortzmeyer.org/3981.html Je n'ai pas regardé les RFCs mais c'est agréable de voir qu'il y a une volonté de changement. Malheureusement, d'après ton article (et même 7 ans après) il n'y a pas grand monde intéressé. J'ai trouvé apiwhois.com qui semble vouloir apporter une réponse à ce problème, mais qui n'est pas encore accessible. http://search.cpan.org/dist/Net-DRI/ Merci pour Net::DRI que je ne connaissais pas. Je vais regarder ça de plus près. -- Jimmy --- Liste de diffusion du FRnOG http://www.frnog.org/