Re: [FRnOG] [TECH] Boitiers XOT
Le 2012-07-01 23:12, s.lesim...@b-and-c.net a écrit : Raphael, S'agissant du X.25 à destination des organismes bancaires et sachant qu'un certain nombre d'entre eux ne sont pas prêts, la DIVOP serait en train de préparer une OSM. Peut être judicieux de se rapprocher d'eux avant tout? Merci de l'info je ne savais pas, mais ce client dispose d'un MPLS IP et souhaite migrer un maximum d'équipements dessus. D'où la solution envisagée. Cordialement. -- Raphaël Durand www.ultrawaves.net Cet e-mail est protégé par les lois françaises sur le secret de la correspondance. Les mails postés depuis cette boite personnelle n'engagent en aucune façon mon employeur. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Boitiers XOT
Le 01/07/2012 18:30, s.lesim...@b-and-c.net a écrit : Bonjour, Patapsco aux UK doit avoir ce type d'équipement au catalogue. http://patapsco.com/ Le 2012-06-30 09:33, sxpert a écrit : sinon, tu peux aussi prendre les sous de ton client pour l'aider a virer la couche X25 ;) Merci à tous pour vos réponses, effectivement en parlant de boitiers je pensais à du built-in mais j'avais pas pensé à du Cisco modulaire. S'agissant de matériel bancaire, je vais sûrement prendre du Cisco avec support. Cordialement. Raphael Durand www.ultrawaves.net --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Boitiers XOT
Bonjour à tous. Suite à l'arrêt de X25 (dont le Minitel n'est qu'un des services ;) ), un de mes clients recherche des boitiers XOT pour faire fonctionner de l'adressage X25 à travers son réseau IP. Auriez vous des références et des vendeurs à me conseiller ? Merci d'avance pour votre aide. -- Raphaël Durand www.ultrawaves.net Cet e-mail est protégé par les lois françaises sur le secret de la correspondance. Les mails postés depuis cette boite personnelle n'engagent en aucune façon mon employeur. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Rapport sur la résilience de l'Internet en France
Le 2012-06-26 21:37, Stephane Bortzmeyer a écrit : On Tue, Jun 26, 2012 at 05:09:59PM +0200, Je ne suis pas sûr d'être d'accord, surtout avec le « avant tout ». Il y a deux raisons pour lesquelles le rapport ne contient pas de mesures sur la résilience physique (celles des câbles) : Je continue de penser que la Couche 1 mérite toute notre attention. Démontrer la solidité du DNS ou du BGP français est intéressant, mais BGP et DNS sont connus pour être des protocoles résistants. La sécurité d'une chaîne équivaut au plus faible de ces maillons, et la couche physique est le maillon faible. La résilience d'Internet c'est aussi de savoir quelle probabilité de tomber en panne a une liaison peer to peer entre un abonné fibre Orange et un abonné ADSL Free. Bien sûr, pour des raisons diverses ces infos sont confidentielles ou stratégique. Mais c'est là que le rôle d'autorité ou d'agence gouvernementale prend tout son sens. 2) À l'échelle de tout l'Internet (mais pas à celle d'un service particulier), la résistance aux pannes physiques est grande, comme l'avait montré le séisme de mars 2011 On parle de la résilience de l'Internet français. Planter Internet à l'échelle mondiale est difficile, les réseaux aux USA me laissent rêveur, mais notre très jacobin Internet français me parait plus fragile. Pour en revenir au contenu de l'étude, j'aurais quelques questions. Vous étudiez la dispersion et la dispersion des serveurs DNS d'autorité en termes géographiques et de routage IP. La remarque est légitime, trop d'autorités DNS sont dans les mêmes AS ou le mêmes plages IP, et j'espère que les opérateurs en ont pris note. Mais quid de la variété logicielle. Sur les serveurs d'autorité ne faudrait t'il pas mettre un unboud en backup d'un bind ou inversement ? Si un bug ou un 0-day touche l'un ou l'autre des logiciels, la reprise n'en sera que plus facile, non ? Quand au fait que les enregistrements DNS sont concentrés dans un petit nombre de serveur d'autorité, c'est directement dû au fait que la plupart des clients conservent les NS du registrar du domaine. Très peu installent leur propre NS et se délèguent la gestion de zone, quand à installer DNSSEC sur des serveurs auto-géré, c'est beaucoup demander. Quand à la disponibilité des serveur NS en IPv6, les seuls que je connaissent sont ceux d'OVH. C'est pas gagné. D'ailleurs merci pour l'étude IPv6, les données sont très intéressantes et seront utiles à beaucoup. Cordialement -- Raphaël Durand www.ultrawaves.net Cet e-mail est protégé par les lois françaises sur le secret de la correspondance. Les mails postés depuis cette boite personnelle n'engagent en aucune façon mon employeur. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Rapport sur la résilience de l'Internet en France
Le 2012-06-26 09:38, Stephane Bortzmeyer a écrit : http://www.bortzmeyer.org/rapport-resilience-internet-france.html Hier a vu la publication du premier « Rapport sur la résilience de l'Internet en France http://www.ssi.gouv.fr/fr/menu/actualites/l-anssi-et-l-afnic-publie-un-etat-des-lieux-de-l-internet-francais.html ». Bravo pour ce rapport qui est très exhaustif sur les points qu'il aborde. Pour autant j'ai l'impression qu'il manque un point essentiel. Internet, c'est avant tout des tuyaux, des fibres et du cuivre. La résilience doit être d'abord et avant tout topologique et géographique. Étudier le nombre de peering et les contrats de trafic des AS est intéressant, mais si tout se fait dans un seul IX à Paris, il n'y a aucune résilience. Une fibre qui lâche, une arrivée électrique qui tombe et c'est le drame. A mon sens, il aurait fallut réfléchir ainsi Si Paris est dévastée par une bombe nucléaire, combien d'AS tiennent encore debout ? La réponse est : très peu. Très peu d'AS peerent en région, très peu ont délocalisé en province ou à l'étranger des systèmes vitaux redondants. Et puis Internet ce n'est pas que les AS et les backbones, ce sont aussi les paires de cuivre ou les fibres qui amènent les IP publiques jusque dans les foyers. Un lien backbone lâche, plusieurs centaines de DSLAM qui tombent, cela fait combien de foyers déconnectés ? Internet dans son entièreté n'est pas si résilient que ça. Souvent ça ne tient qu'à un fil. ;) Cordialement. -- Raphaël Durand www.ultrawaves.net Cet e-mail est protégé par les lois françaises sur le secret de la correspondance. Les mails postés depuis cette boite personnelle n'engagent en aucune façon mon employeur. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le jour où internet a changé
Le 09/06/2012 10:31, Xavier Beaudouin a écrit : (et non je ne jettes pas la pierre a free car au moins ils déploient du v6 depuis longtemps). /Xavier Sur les Freebox ça reste du 6rd et pas de l'IPv6 natif. Pour ça aussi il va falloir attendre un moment. Pour répondre au reste, le problème n'est pas de savoir si telle ou telle PME doit migrer en IPv6, mais de faire en sorte qu'un maximum de services soient accessibles en IPv6 depuis Internet. Il faut se placer dans l'hypothèse d'un client qui n'aurait que de l'IPv6 sans aucune IPv4, il faut qu'il puisse accéder aux services. Les entreprises ont peur de migrer pour tout un tas de raisons, mais si elles veulent rester en interne en IPv4 ça ne pose aucun souci. Le jour où elles auront besoin d'un service disponible uniquement en IPv6, elles feront l'effort. Raphaël Durand. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Le jour où internet a changé
Le 09/06/2012 17:30, Stephane Bortzmeyer a écrit : On Sat, Jun 09, 2012 at 04:07:06PM +0200, Julien Richer jul...@ywigo.fr wrote a message of 35 lines which said: Pour la qualification du natif, qui est d'accord pour prendre le MTU comme mesure ? Moi. Car c'est ce qui est important du point de vue *pratique* (sites bogués qui filtrent l'ICMP packet-too-big, etc)... Le reste est plutôt de l'esthétique. --- Liste de diffusion du FRnOG http://www.frnog.org/ Pour celà il faut convaincre les experts en sécurité de ne pas filtrer ICMP (le ping c'est le ML ça tue des serveurs) Si vous y arrivez, je veux bien danser la carmagnole sur le Trocadéro. Raphaël Durand --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] 2012, fin du monde, Anonymous, racine du DNS et autres mots-clés
Le 17/02/2012 16:38, Michel Hostettler a écrit : Bonjour, Merci pour la carte. En zoomant un peu, on trouve les 5 serveurs de Paris (F, I, J, L et M) tous situés sur l'Ile de la Cité ! Comme me l'a indiqué Bertrand, la précision de la position doit être celle de la ville. Quelqu'un a-t-il plus de précisions sur les lieux. Je souhaiterais organiser ce week end une petite visite avec mes neveux de 8 et 10 ans, ils seront passionnés de voir le bâtiment en imaginant la myriade de serveurs à l'intérieur ! Cordialement, Michel Hostettler Le kilomètre Zéro servant à tous les calculs de distance depuis et vers Paris se situe devant la Cathédrale de Notre Dame de Paris sur l'île de la Cité. C'est donc bien une position standard en l'absence de plus de précision. Mais tu peux emmener tes neveux à Notre Dame, ça se visite sans problème. ;) Cordialement. Raphaël Durand. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH
Le 14/02/2012 10:41, Benjamin BILLON a écrit : 1. Se débarrasser des clients qui sont des aimants à emmerdes; C'est pile le sujet de la discussion. Faire cela, c'est une violation directe de la neutralité du réseau, c'est l'opérateur qui décide de qui il sert et qui il ne sert pas. Un cafetier ferait cela, il aurait un procès (j'attends qu'Alex nous cite l'article du Code qui dit cela). De quel droit un opérateur réseau pourrait le faire ? Non respect des conditions d'utilisation du service ? Stéphane parle de neutralité du réseau, hors les CGU sont souvent les premières à violer cette neutralité (usage en bon père de famille, interdiction du P2P, etc...) Bien sûr en des termes commerciaux, c'est un moyen d'agir face à un client, mais en terme de neutralité ce n'est certainement pas une garantie. Cordialement. Solarus --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] L'internet libre et neutre selon OVH
Le 14/02/2012 12:37, Christophe Baegert a écrit : Il faut dire qu'on a fait croire (pour vendre) qu'un serveur dédié était administrable par tout le monde. On divise le prix par 2 pour viser les particuliers, on oublie l'infogérance, on met des robots à la hotline, coût divisé par 10. Ventes multipliées par 100. Patron riche et content, mais client incompétent ! Comment s'étonner que le client tombe dans le panneau ? Est-il vraiment responsable ? A defaut d'un permis, un disclaimer résumé avec des grosses lignes à valider serait un minimum. Ou alors un questionnaire sur les connaissances du client comme pour l'épargne en bourse. Eh oui, même avec son argent on ne fait pas ce qu'on veut. Le pire étant quand le locataire d'un serveur se retrouve au poste de police parce que son serveur piraté a été utilisé pour du DDoS ou du phishing. C'est déjà arrivé, ça arrivera encore. Cordialement. Raphaël Durand. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] L'internet libre et neutre selon OVH
Bonjour à tous. C'est un sujet sérieux, sorte de cas d'école, qui peut intéresser beaucoup de monde. Ne prenons pas ça à la légère comme une simple complainte. Qu'un IDS ou qu'un applicatif bloque un host selon des règles automatiques et pour une raison sérieuse, cela se passe à chaque instant sur le réseau et cela est accepté par tout le monde. Mais qu'un opérateur se permette de bloquer sur son backbone deux /23 sans raison suffisante, c'est beaucoup moins anodin. Le 13/02/2012 13:57, Thomas Mangin a écrit : Oui, c'est une grosse mesure, ce que me fait penser qu'elle n'a pas été prise a la légère et que nous n'avons pas tout les fait. Octave étant présent sur cette liste, rien ne l'empêche de donner sa version des faits. C'est mon problème, des conclusions sont tirées, OVH est pendu publiquement, sans tous les fait. Première conséquence : Ovh se vantait, à raison jusque là, de fournir un aspect respectueux de la neutralité du Net. Ce n'est plus le cas. Deuxième conséquence, la perte de confiance, indispensable dans une relation commerciale. Comment travailler avec un opérateur qui peut vous blackholer à tout instant et sans autre forme de procès ? Au delà de l'aspect juridique, OVH doit rendre des comptes à ses clients. Personnellement je me suis fait un avis. Je pense surtout que le sociétés sont gérés pas des humains avec des réactions humaines. Je ne sais pas pourquoi cette décision a été prise donc je passe encore. Non, les sociétés sont soumises au lois et aux usages impartiaux pour éviter qu'une réaction humaine ne vienne causer un trop grand trouble. Evoluer dans un réseau implique de travailler avec des pairs plus ou moins gros et d'obtenir un respect mutuel entre chacun d'entre eux. Si vous préférez que ça reste le Far West, ne vous étonnez pas de voir le croque mort venir prendre vos mesures. Cordialement Raphaël Durand --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH
Le 13/02/2012 17:32, Stephane Bortzmeyer a écrit : 2) Une fois qu'un organisme étatique (ANSSI) ou para-étatique (ARCEP) a été appelé dans une querelle, il peut être difficile d'obtenir qu'il se retire une fois la querelle réglée. Pensons à l'exemple du CSA, créé pour réguler la pénurie de fréquences TV, et dont on n'arrive pas à se débarasser maintenant qu'il n'y a plus aucune justification technique à son existence. --- Liste de diffusion du FRnOG http://www.frnog.org/ J'imagine la lutte contre DDoS être la nouvelle mission de la Hadopi 4. I don't want to live on this planet anymore. Cordialement Raphael Durand. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] VPLS non-full-mesh
Le 2012-02-10 14:04, Radu-Adrian Feurdean a écrit : Salut, Etant vendredi je me lance: Est-il faisable/acceptable d'avoir un VPLS qui n'est pas full mesh, c.a.d. certains endpoints ne peuvent pas communiquer directement avec d'autres endpoints. L'idee: j'ai 3 PE, PE-A, PE-B et PE-C. Ce qui rentre dans PE-A et PE-B va uniquement a PE-C, mais PE-C peut envoyer au deux autres. Pourquoi : pour pouvoir livrer de l'interco L2 sur 2 PE (PE-A et PE-B) les deux etant connectes a la meme infra L2. Pour faire pire, actuellement c'est sur deux switch d'un meme stack sans aucune chance que ca change en mieux (au mieux une fabrique 10G/TRILL si le financier le veut bien). Est-il realiste d'envisager un tel scenario ou non? Je suis ouvert aussi a d'autres possibilites, type VLL qui peut basculer un des endpoints automatiquement a chaud (sans config manuel). --- Liste de diffusion du FRnOG http://www.frnog.org/ En MPLS, j'aurais fait deux VRF , l'une avec les imports/exports de la VRF (PE-C qui a accès à tout) et l'autre VRF avec seulement les imports (Pour que PE A et PE B reçoivent les routes de PE-C. On doit pouvoir reproduire ce mécanisme de Hub and Spoke en VPLS sur de la couche 2, mais je suis pas spécialiste. Cordialement. -- Raphaël Durand www.ultrawaves.net Les mails postés depuis cette boite personnelle n'engagent en aucune façon mon employeur. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Donner la priorité aux paquets des protocoles de routage ?
On Fri, 6 Jan 2012 10:53:12 +0100, Guillaume Barrot wrote: Le premier mec qui m'a appris à faire du réseau (Le Dad, si tu me lis) avait un nom pour ça : l'apprentissage par l'échec. C'était presque une philosophie de vie :D Le 6 janvier 2012 10:01, Thomas Mangin thomas.man...@exa-networks.co.uk a écrit : Relis ce que j'ai écrit: une partie s'apprend en plantant le réseau de prod C'est la partie qui ne s'apprend pas dans le lab! Un bon ingénieur réseau a fait les connerie et appris sur le réseau d'un autre. L'erreur fait parti de l'apprentissage, quelque soit le domaine :p Thomas Je connais une variante, c'est l'apprentissage par le kilométrage. Quand on doit faire 200km en voiture ou en train pour rebooter un équipement qui est planté à cause d'une mauvaise manip (access-list, route, bgp,...), ça permet de se souvenir de ses erreurs et à ne pas les reproduire. :) Et ça marche bien ! -- Raphaël Durand www.ultrawaves.net Les mails postés depuis cette boite personnelle n'engagent en aucune façon mon employeur. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Incident Nerim
On Fri, 6 Jan 2012 11:29:40 +0100, Clement Cavadore wrote: Hello, Je dirais plutot incident chez FT, comme Fabien :-) http://stats.nerim.net/nav/collecte/ Regardez les courbes des liens de collecte ATM DSLE/CE2O FT... -- Clément Cavadore On Fri, 2012-01-06 at 11:25 +0100, Fabien Lebret wrote: Bonjour Pareil ici sur des connexions obs sdsl y compris le secours, en Idf, incident répertorie chez Orange. F. Je confirme, y'a une coupure sur un CE2O 30M entre Orange et Nérim. -- Raphaël Durand www.ultrawaves.net Les mails postés depuis cette boite personnelle n'engagent en aucune façon mon employeur. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?
On Fri, 9 Dec 2011 00:45:48 +0100, Benjamin BAYART wrote: Si tu veux un DNS non filtré, je préconise aptitude install bind :) Ça, pour le moment, ce n'est pas filtré. Mais ça viendra :( 02012011 [Update] - http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT25062583dateTexte=categorieLien=id Maintenant oui. -- Raphaël Durand www.ultrawaves.net Les mails postés depuis cette boite personnelle n'engagent en aucune façon mon employeur. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?
On Mon, 02 Jan 2012 11:49:24 +0100, Jérôme Nicolle wrote: Plop, Le 02/01/12 09:57, Raphaël Durand a écrit : 02012011 [Update] - http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT25062583dateTexte=categorieLien=id Maintenant oui. Et pour un FAI qui ne fourni pas de service DNS, mentionnant juste apt-get install bind9 dans la doc, ça se passe comment ? Dans ce cas il rejette la responsabilité sur l'utilisateur qui fournit le suivi DNS, qui aura lui-même à répondre aux o Je ne suis pas juriste mais voici l'analyse que j'ai du texte : Lorsque l'arrêt de l'accès à une offre de paris ou de jeux d'argent et de hasard en ligne non autorisée a été ordonné dans les conditions définies par l'article 61 de la loi du 12 mai 2010 susvisée, LES PERSONNES mentionnées au 1 du I de l'article 6 de la loi du 21 juin 2004 susvisée procèdent à cet arrêt en utilisant le protocole de blocage par nom de domaine (DNS) Voyons donc qui sont ces personnes mentionnées dans ledit article : I.-1. Les personnes dont l'activité est d'offrir un accès à des services de communication au public en ligne 2. Les personnes physiques ou morales qui assurent, même à titre gratuit, pour mise à disposition du public par des services de communication au public en ligne, le stockage de signaux, d'écrits, d'images, de sons ou de messages de toute nature ... Reste à savoir si la fourniture d'un service de DNS entre dans ce cas là, mais à mon avis le législateur ne s’embarrasse pas de ces subtilités techniques. Bref, il semblerait que l'utilisateur soit responsable du service qu'il fournit. (comme dans beaucoup de cas) Dans le cas où tout opérateur de DNS serait concerné , la situation ubuesque serait de mettre en œuvre un DNS inutilisé, et demander des indemnisations à chaque demande de filtrage. Bref, wait and see. -- Raphaël Durand www.ultrawaves.net Les mails postés depuis cette boite personnelle n'engagent en aucune façon mon employeur. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pertes et latence importantes
On Wed, 28 Dec 2011 15:01:38 +0100, Fabien VINCENT wrote: C'est effectivement ce qu'on pense en tant qu'ancien(s) pour le foutage de gueule, le commercial Orange à l'époque ou nous avions seulement 2 ADSLs nous a promis , un gain important avec une SDSL, qui se révéle être un échec partiel (les résidents n'ont pas vraiment senti la différence). En fait la promesse était que la SDSL, avec un débit moindre aux ADSL, mais garanti, permettrait de faire passer plus de sessions / conn par sec. Ce qui se révèle être faux d'après les résultats d'utilisation ... En même temps, j'étais étudiant, je ne savais pas encore que commercial était un métier universel (ou comment vendre des carottes et un modem ADSL :p) En passant d'un ADSL vers un SDSL, on passe souvent d'un 8M/1M mutualisé, vers du 2M/2M dédié (dans votre cas). Ainsi les débits montant et descendants sont garantis, le débit montant est multiplié par 2, mais le débit descendant est divisé par 4. Tout dépend des usages, mais si vous avez besoin de download (navigation web), un ADSL 8M ou 18M serait plus approprié, en plus de cette accès/routeur qui gère également là voix (analogique vers IP). Cordialement. -- Raphaël Durand www.ultrawaves.net Les mails postés depuis cette boite personnelle n'engagent en aucune façon mon employeur. --- Liste de diffusion du FRnOG http://www.frnog.org/
