Re: [FRnOG] [TECH] Bgp sous FRR

[Raphael Mazelier]

Hello la liste,

Quand tu dis fait bien son travail que veut tu dire ?
Il route ? parce que bon si ton FRR/guagge est vautré mais qu'il te reste des 
routes et une default il va router. Mais tu n'auras pas trop d'update :)

--
Raph

On 16/05/2024 16:53, Nicolas de Brou wrote:

> Bonjour,
>
> Je cherche quelqu’un qui connaît bien FRR / Quagga qui pourrait accepter de 
> perdre une heure Max pour comprendre pourquoi mon routeur fait bien son 
> travaille mais que depuis la cli je ne puisse pas accéder aux ressource 
> (exemple mise à jour)
>
> Merci d’avance
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Limitation de puissance Linky : concrètement, c'est quoi ?

[Raphael Mazelier]

On 04/01/2024 18:11, Jérôme Marteaux wrote:

> En fait c'est une souscription *volontaire*, donc il se peut que tu sois
> volontaire et ainsi affecté par la baisse de puissance mais que ton
> voisin ne soit pas volontaire et donc son frigo continuera de
> fonctionner. Donc pas de risque d'être impacté sans l'avoir voulu.
>
> Le décret en question est très clair sur les modalités du test:
> https://www.legifrance.gouv.fr/jorf/id/JORFTEXT48729906
> Y-compris sur le délai de prévenance et sur les horaires et durée des tests.

Intérressant mais qu'est ce qu'on y gagne ?

--
Raphael
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Limitation de puissance Linky : concrètement, c'est quoi ?

[Raphael Mazelier]

> La question soulevée par Julien est de savoir : comment çà se réarme en
> cas de coupure par limitation.
>
> Sauf à avoir une installation entièrement domotisée, et à prévoir des
> trames pour cela dans la TIC, le compteur ne peut pas dire à la maison :
> "je ne te fournis plus que 3 kW, donc déleste ce qui n'est pas
> important, et consomme moins de 3 kW, sinon je coupe tout". Tout ce que
> le compteur peut faire, c'est couper si çà dépasse. Tant pis pour le
> frigo, le congélo, et tout ce qui se trouve derrière des onduleurs avec
> 10 minutes d'autonomie.
>
> Donc, si la puissance dépasse le seuil configuré, le Linky va couper.
> Mais du coup, si c'est coupé, il ne peut plus mesurer la consommation.
> Si entre temps l'utilisateur débranche les gros consommateurs, et ne
> laisse que le frigo branché, au bout de combien de temps le compteur va
> t-il tenter de ré-enclencher et faire une nouvelle mesure de
> consommation ? 2 heures ? Faudra t-il tenter de le réarmer à la main ?
>
> Ce sont effectivement des questions pertinentes. De même que de savoir
> quelles sont les conditions pour qu'un prestataire possédant des
> installations techniques, radioélectriques, petits data centers, pompes
> de relevage, voire un médecin, un radiologue, une mairie, etc...
> puissent se déclarer comme "sites prioritaires" et éviter le délestage.

Ah mais oui tout à fait.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Limitation de puissance Linky : concrètement, c'est quoi ?

[Raphael Mazelier]

De ce que j'ai pu constater le linky disjoncte quand on dépasse de beaucoup la 
puissance souscrite. Hors comme la mise à jour de la puissance souscrite se 
fait à distance je suppose un mécanisme simple d’abaisser la puissance 
admissible temporairement sur des abonnés. Et voila paf.

On 04/01/2024 16:37, Julien Escario wrote:

> Bonjour,
> Permettez de rebondir sur un sujet pas mal évoqués fin 2022 quand il y
> avait des risques de blackout sur le réseau.
>
> A priori, l'expérimentation consistant à limiter la puissance des Linky
> se précise puisque c'est le Puy-de-dôme qui s'y colle [1].
>
> Je ne trouve cependant aucune info technique sur la façon dont c'est
> fait. Limitation à 3kVA, je veux bien, mais que se passe t'il si on tire
> 4 kVA ?
> Je ne vois aucune autre solution que de couper. Hors, il m'avait semblé
> lire ici que le Linky n'avait pas d'organe de coupure.
> Pourtant je lis ici [2] qu'il arrive de devoir réarmer le Linky.
>
> Si effectivement ça coupe, cela signifie que l'on va avoir tout un tas
> de foyers dont l'électricité risque d'être coupée pendant de longues
> heures si c'est en plein milieu de la journée et qu'il n'y a personne.
> Je pense notamment à ceux qui ont des PAC qui tirent au moins 2kW voire
> beaucoup plus pour certaines.
> Encore mieux pour ceux qui sont absents (+72h) et risquent de se
> retrouver avec un élevage de champignons dans le frigo/congèlo.
>
> Je doute que ceux là se contentent des 10 balles de prime (quoique, ils
> n'auront probablement pas le choix).
>
> A toute fin utile, je rappelle qu'en population générale, une écrasante
> majorité de nos concitoyens ne fait pas la différence entre un kW et un kWh.
>
> L'un de vous aurait-il un éclaircissement ?
>
> Merci et bonne année (même si en un unixtime, ca ne signifie rien),
> Julien
>
> 1:
> https://www.tomsguide.fr/linky-on-connait-enfin-le-departement-ou-aura-lieu-le-test-de-black-out-de-200-000-foyers/
> 2:
> https://www.kelwatt.fr/guide/compteur/electricite/rearmer-linky
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] L2 stretché sur des 9300

[Raphael Mazelier]

On 11/12/2023 15:15, Dominique Rousseau wrote:

> Le Sat, Dec 09, 2023 at 09:21:00AM +, Jérôme Quintard [
> jquint...@outlook.com
> ] a écrit:
>
>> Bonjour à tous,
>>
>> On doit stretcher impérativement un L2 entre deux 9300 qui sont dans
>> des salles différentes, connectés par un jeu de fibres + un secours
>> radio. Les 9300 ne supportent pas les stack virtuels, uniquement du
>> physique.
>>
>> On a donc pas quarante choix :
>>
>> - Multiplexer les fibres
>> - Faire du HSRP
>> - Utiliser un tunnel VXLAN
>>
>> Toutes ont des avantages et des inconvénients.
>
> Je vois bien l'inconvenient de la place et du materiel a acheter ( mux,
> sfp ), mais l'option de multiplexer les fibres est plutot la meilleure,
> non ?
> ( pas d'actif intermediaire, futur-proof pour les debits )

Très clairement le plus simple et robuste.

--
Raphael Mazelier
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] The Need for Programmability in Routing Protocols

[Raphael Mazelier]

On 16/11/2023 17:40, Stephane Bortzmeyer wrote:

> Pouvoir faire tourner du code qu'on a écrit ou téléchargé, dans ses
> routeurs. J'imagine toutes les pannes amusantes qu'on peut faire ainsi
> :-)
> https://labs.ripe.net/author/twirtgen/the-need-for-programmability-in-routing-protocols/
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

Vendredi avant l'heure.

En meme temps est ce que ce code sera pire que celui proposé par les vendors ?
Certes il est battle tested... ah wait...

Au moins on pourrait réparer vite... si on accède encore à l'équipement ;)

--
Raphael Mazelier
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Stratégie redondance/branchement switchs coeur de réseau

[Raphael Mazelier]

On 02/10/2023 18:37, Fabien H wrote:

> Non pas forcément.
>
> Après on peut aussi vouloir étendre le L2 sur plusieurs DC ? c'est pas bien
> ?

Le L2 inter DC ?

c'est l'assurance d'avoir des ennuis oui. De nos jours il faut avoir de sacré 
bon trucs legacy pour se lancer la dedans.

--
Raphael Mazelier
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Stratégie redondance/branchement switchs coeur de réseau

[Raphael Mazelier]

On 02/10/2023 15:13, Fabien H wrote:

> Merci pour vos réponses.
>
> Dans mon esprit, je posais plus la question dans un contexte coeur de
> réseau opérateur. On peut aussi ouvrir le débat dans un contexte campus
> mais ce n'était pas le but premier..

Coeur de réseau opérateur ? mais dans ce cas as tu vraiment besoin de L2 
inter-site ? :)

--
Raphael Mazelier
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Stratégie redondance/branchement switchs coeur de réseau

[Raphael Mazelier]

Well honnêtement pour un petit campus (définir le nombre de switchs) déployer 
de l'evpn me semble overkill. Parfois le plus simple le meilleur.

Vu la statistiques de pannes personnellement je ne ferais ni stack ni truc 
machin truc mais je prendrais juste des switchs de spare avec un vrai 
entraînement pour les remplacer.

Au pire, un peu de spanning tree si tu souhaites vraiment double attacher vers 
tes switchs leaf... je n'ai jamais vu de cas ou ce genre de redondance m'a 
sauvé de quoi ce soit (sachant que bien les so-called switch coeur de réseaux 
sont dans la même salle alimenté par la même source... ). En revanche toute les 
techniques de redondances m'ont causé bien des soucis..

(c'est d'ailleurs valable dans bien des domaines systèmes également)

--
Raphael Mazelier

On 02/10/2023 14:46, Thierry Chich wrote:

> Bonjour
>
> Je suis assez en phase avec ce que tu dis dans les datacentres, ou les
> MAN,  et tout le toutim, mais sur un site, je ne vois pas trop comment
> tu rends le service au client. Le type arrive avec son pc, il recoit son
> ip en dhcp, et il se passe quoi après ?
>
> C'est une question, pas une agression, c'est juste que je n'ai pas vu
> d'archi de ce type en place, et je ne vois pas comment ça fonctionne.
>
> Le 02/10/2023 à 10:01, Nicolas Vuillermet a écrit :
>
>> Hello,
>>
>> En 2023 parler encore de stack est une aberration.
>>
>> à la limite du virtual chassis à la VSS et encore... ces technos
>> sombres te finissent par péter entre les mains, il y a un moment dans
>> le cycle de vie où tu te retrouves à redémarrer toute la stack...
>> "Récemment", y'a 1 an quand j'étais sur un réseau legacy, j'ai une
>> stack de C6840 qui m'a pété en pleine tronche ; debug ospf a mem-leak
>> sur un des noeuds du chassis, reboot de celui-ci, au retour le L2
>> passait plus entre les deux par contre le L3 nickel :>
>>
>> Dukou en 2023 ce qu'on fait ; *EVPN*.
>>
>> EVPN VxLAN ou MPLS en fonction de comment tu es riche, plan contrôle
>> BGP, tout le monde est décideur dans ton réseau, tu peux rajouter des
>> noeuds un peu où tu veux, tu peux faire un réseau de clos comme mettre
>> tes switchs un peu n'importe où, entre Nexus 9k, Arista, Juniper
>> QFX/MX, c'est pas le matériel qui manque.
>>
>> ça se debug bien mieux qu'une stack, ça sait interagir avec des
>> Hyperviseurs vmware avec NSX ou proxmox avec l'intégration SDN... bref
>>
>> Je parle même pas du fait que t'as plus besoin de te poser de question
>> de si tes membres vont se reconnaître après une mise à jour qui est un
>> réel problème en cas de stack.
>>
>> P'tite overview Arista que j'aime bien :
>> https://www.arista.com/en/um-eos/eos-evpn-overview
>> D'ici 10 ans, ceux qui seront en pure L2 dans leur campus alors que le
>> broke sera floodé de switch campus L2VPN capable seront bien en retard.
>>
>> De plus, des solutions SDN réelles apparaissent telle que Arista
>> CloudVision ou Juniper Myst pour orchestrer un tel réseau quand faire
>> une vingtaine de ligne de cli devient trop ardu.
>>
>> Nicolas
>>
>> Le 02/10/2023 à 09:14, Fabien H a écrit :
>>
>>> Bonjour,
>>>
>>> Avec le recul, que préconisez vous pour avoir une archi plus résiliente
>>> possible au niveau des SW coeur de réseau ?
>>>
>>> Stack de switch avec LAG ?
>>> switchs de type virtual chassis avec LAG virtuel ?
>>>
>>> La question porte aussi sur la fiabilité de l'architecture retenue en
>>> cas
>>> de défaillance d'un des switchs, est-ce que globalement, hors bugs, avec
>>> des OS à jour, ça continue à fonctionner comme prévu (le stack
>>> continue à
>>> fonctionner sur 1 noeud ou le virtual chassis continue à fonctionner
>>> sur 1
>>> noeud)
>>>
>>> Merci pour vos retours,
>>> Fabien
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
> --
>
> Thierry CHICH
>
> RSSI académique
>
> V12 - Sécurité des Systèmes d'Information
> Pôle réseaux et hébergement
>
> Direction des Systèmes d'Information
>
> RECTORAT - 3 avenue Vercingétorix - 63033 Clermont-Ferrand Cedex
>
> 04 73 99 30 54
>
> thierry.chich@ac‑clermont.fr
> [<mailto:thierry.ch...@ac-clermont.fr>](mailto:thierry.ch...@ac-clermont.fr)
> ‑
> dsi‑
> rese...@ac-clermont.fr
>
> [<mailto:dsi-rese...@ac-clermont.fr>](mailto:dsi-rese...@ac-clermont.fr)
>
> www.ac-clermont.fr
>
> [<http://www.ac-clermont.fr>](http://www.ac-clermont.fr)
>
> [<http://www.ac-clermont.fr>](http://www.ac-clermont.fr)
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Convertisseur 10G BiDi vers 10G LR ou SR ou BaseT

[Raphael Mazelier]

Yep mais parfois c'est utile de "répéter" le signal. Je ne compte pas le nombre 
de circuit exotique que j'ai mis en prod avec des convertisseurs FS.

On 28/08/2023 16:41, Jérôme Nicolle wrote:

> Salut Fabien,
>
> FYI, du 10G BiDi (1270/1330) se convertit en LR ou CWDM (ça dépends du
> sens) facilement avec un circulateur à moins de 10€ genre
> https://www.corning.com/microsites/coc/oem/documents/CAH-140_AEN.pdf
> .
>
> C'est passif, stable et fiable. Tu peux t'en faire intégrer par
> n'importe quel assembleur de mux WDM à base de TFF.
>
> @+
>
> --
> Jérôme Nicolle
> +33 6 19 31 27 14
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Convertisseur 10G BiDi vers 10G LR ou SR ou BaseT

[Raphael Mazelier]

On 24/08/2023 14:52, Fabien H wrote:

> Oups, désolé j'ai cherché sur google et fs en cherchant media converter
> Bidi ou SR mais je n'étais pas tombé là desus : c'est un bon départ merci
>
> Reste à voir si quelqu'un les utilise et en est content dans le temps ..

J'ai en mis en prod depuis genre 8ans et ils marchent toujours. Au prix du truc 
tu peux te permettre de prendre du spare.

--
Raphael Mazelier
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Contact SFR Service Mail

[Raphael Mazelier]

Tiens je me raccroche au sujet pour dire que SFR refuse mes mails depuis proton 
mail alors que c'est tout bien configuré...

On 18/08/2023 12:04, Nicolas GORALSKI / FRNOG wrote:

> Bonjour
>
> Je rencontre des soucis de mails de client refusés de manière
> aléatoire par SFR et j'aimerais avoir des infos, si quelqu'un sur la
> liste travail chez SFR ou a un contact je suis preneur.
>
> Merci et bon week-end !
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Petit boîtier "convertisseur" RJ11 -> SIP ?

[Raphael Mazelier]

> Ce n’est pas plutôt pour relier un téléphone analogique à un serveur SIP ?
> Je cherche à faire l’inverse : relier mon téléphone SIP à une ligne
> analogique.

Oui en gros tu veux un micro asterisk sur lequel ton tel SIP se register et une 
carte FXO. J'ai fait cela il y a 20 ans avec ma Freeboite et un tel Cisco. Le 
résultat était affreux. Je ne sais pas si c'était ma Freeboite ou ma carte mais 
c'était pas fou.

--
Raphael Mazelier
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fwd: France-IX launches its new Transit IP service!

[Raphael Mazelier]

On 30/06/2023 20:04, Hugues Voiturier wrote:

Avant France-IX te tirait un vlan vers Orange, maintenant ils ont carrément un 
AS dédié au transit IP avec Orange en uplink.


ah oui c'est très différent en effet. Je serais curieux des tarifs tiens.

--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fwd: France-IX launches its new Transit IP service!

[Raphael Mazelier]

On 30/06/2023 19:12, Radu-Adrian Feurdean wrote:

On Thu, Jun 29, 2023, at 17:20, Jérôme Nicolle wrote:

Est ce que l'offre de transit est :

... revente a la decoupe du transit 5511 ??? ...



Mais cela ne fait pas genre 5 ans que cela existe ?

--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] eTF1 Ingénieur Réseau et Infrastructure Streaming 92

[Raphael Mazelier]

Je conseille le poste (ok je suis non neutre j'ai bootstrap une bonne 
partie de ce dont il est question ici). C'est une magnifique opportunité 
pour apprendre ou approfondir ses connaissances dans des domaines variés 
(vidéo/réseau/infra hardwarde). L’équipe est compétente et sympa. 
L'environnement tech est assez rare en terme de densité.


On 29/06/2023 15:56, guilla...@vass.al wrote:

Bonjour à tous,

eTF1 AS49477 recherche son futur ingénieur réseau pour venir compléter 
l'équipe chargée du delivery vidéo.





--
Raphael Mazelier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Retex sur la solution VERSA SD-WAN

[Raphael Mazelier]

Bonsoir,

Avant toute chose je te poserais la question du pourquoi ?

Qu'elles sont les motivations d'une telle migration ?

Pour le reste difficile de comparer des choux avec des carottes. Mpls 
c'est vraiment full managé par ton opérateur, avec théoriquement de la 
vrai QOS (si tant est que ce soit implémenté dans le backbone de 
l'opérateur).


SDWan ca reste un espèce de joli bricolage over the top, mais ca fait le 
taf, et j'imagine que c'est l'argument, à moins cher normalement.


J'ai des bons retours de versatruc. Maintenant ca dépend vraiment de tes 
contraintes.


Cdt;

--
Raphael


On 12/06/2023 17:10, VALLA Julien wrote:

Bonjour à Tous,

Nous envisageons de remplacer notre MPLS operateur historique Data & VoiP par 
une solution SD-WAN, avec une attirance pour la solution de Fortinet.
Mais suite à la presentation de Colt avec leur solution de Versa Network, leur 
SDWAN repondrai mieux à nos besoins d'intégration, exploitation ..
Certains d'entre vous ont déjà travaillé avec cet equipementier pour me 
partager un retour d'Experience, sur la marque, philosophie, sdwan ? je ne 
cache pas que je viens de les decouvrir.

Bonne soirée

Julien,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, FTP, RDP, …) pour le staff en télétravail ?

[Raphael Mazelier]

J'ai peut être mal compris la problématique mais une solution simple 
serait de fournir un vpn hébergé dans vos infras avec une IP fixe que 
vous avez déjà fourni à vos clients.


Chacun de tes collaborateur en remote se connecte donc via le vpn fourni 
et default tout dedans. Soit ta 3eme solution. Cela me parait beaucoup 
plus simple que d'essayer de mettre des proxy multi protocolaire.


Cdt,


On 29/03/2023 16:43, DUVERGIER Claude wrote:
Au vu des réponses, je comprends que j'ai mélangé différents points 
sans être totalement clair alors je reprends avec plus de contexte.


Dans le cadre de nos prestations des collègues sont amenés à 
travailler (pendant quelques jours, semaines ou mois) sur les sites 
des clients (production ou préproduction) et notamment se connecter au 
backoffice web, ou serveur de stockage FTP.


A. Parfois c'est un accès direct sans filtrage d'adresse IP.
B. Parfois c'est un accès direct mais uniquement autorisé depuis des 
adresses IP préalablement déclarées.
C. Parfois c'est via un serveur bastion du client (j'ai eu les cas 
d'un accès SSH et d'autres via RDP) dont l'accès et uniquement 
autorisé depuis des adresses IP préalablement déclarées.


Pour le cas A : aucun problème (sauf à la limite quand notre staff 
télétravaille depuis des pays "exotiques" que le client aurait par 
défaut bloqué de son côté : mais c'est rare).


Pour les cas B et C : on communique au client les adresses IP 
publiques qu'utilisent nos agences pour accéder à Internet, le client 
les autorise et tout fonctionne (généralement pas du premier coup il 
est vrai :P).


Mais quand le collègue est en télétravail il surfe via sa connexion 
Internet personnelle et donc via une IP que le client ne connaît pas.


Il pourrait communiquer son IP personnelle au client qui n'aurait qu'à 
la rajouter : mais ça prends généralement du temps (le client doit 
contacter son prestataire, etc.) et parfois le collègue n'a carrément 
pas d'adresse IP fixe (certains FAI, ou les clients nomades en 
connexion cellulaire).


Alors, ce qu'on a fait dans un premier temps c'est mettre en place un 
serveur proxy HTTP (Squid) dont l'accès à Internet passe par une des 
adresses IP communiquées au client (le serveur est hébergé en local 
dans nos locaux). Ça fonctionne pour l'HTTP, pas pour le FTP, SSH, RDP 
qui sont des protocoles d'accès que certains clients nous demandent 
d'utiliser.


Pour éviter d'ouvrir à tout vent ce serveur proxy, il n'est pas 
accessible sur Internet : pour le contacter alors qu'on est en 
télétravail/nomade on doit passer par notre service de VPN.


Ce service VPN existait déjà avant ces problématique d'accès aux BO 
des clients et réponds à un tout autre besoin : permettre aux 
télétravailleurs/nomades d'accéder à certaines ressources locales 
(auto hébergées) du SI de notre société. Et il est configuré pour que 
seul le trafic destiné au LAN y arrive (avec l'exemple d'une vidéo 
YouTube consultée pendant le télétravail qui ne passerait donc pas via 
le VPN).


Mes solutions envisagées :

 * Trouver un outil qui "sache" proxyfier de l'HTTP, FTP, SSH, RDP, etc.
   Un proxy en SOCKS5 peut faire tout ça ?
 * Mettre en place, en interne, un bastion sous la forme d'un bureau
   virtuel où l'utilisateur aurait navigateur web, client FTP/SSH/RDP
 * Capter tout le trafic réseau via le tunnel VPN : ainsi les
   collaborateurs apparaissent comme étant tout le temps "au bureau".

Vu le nombre de prestation et la durée de celle-ci, je préfère avoir 
une solution qui ne me demande pas de configuration dédiée à chaque 
besoin.


Il existe évidemment plein de solutions techniques que le client 
auraient pu mettre en place pour simplifier le tout (dans le style de 
Boundary de HashiCorp, Envoy Proxy de Lyft, etc.) mais je dois 
généralement composer avec ce qu'ils ont.


Je me dis que je ne dois pas être le seul à avoir ces problématiques 
d'accès filtrés aux ressources des clients ? Si ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [TECH] Re: [FRnOG] Discussion technique : gestion gigue serveur VOIP | [TECH] || frnog-t...@frnog.org

[Raphael Mazelier]

On 07/03/2023 17:08, Mickael Hubert wrote:

Bonjour Christophe,
Je ne sais pas si tu as eu ta réponse depuis le temps...
Si ton flux passe par l'Internet, c'est mort, tu n'auras pas de QOS de bout
en bout, car le tag QOS sera forcément cassé par les X providers qu'il va
traverser.


Sur Internet tu n'auras aucune garantie en effet. Si ton path est clear 
la voip marchera très bien. Mais dès que tu auras un peu de latence, de 
gigue, ou du packet loss ca va moins bien marcher forcément.


pas de secret il faut analyser le chemin et faire des mesures (voir 
mettre en place des sondes actives pour grapher tout cela).



--
Raphael Mazelier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Renseignements création asn

[Raphael Mazelier]

Mais en 2023, je n'arrive toujours pas a comprendre le use case Derrière...

Je suis plus que dubitatif aussi. Se lancer dans l'auto hébergement de 
nos jours (à part cas très particulier) cela semble être un pari très 
douteux. Que ce soit en terme purement financier (ca va coûter beaucoup 
plus cher en infrastructure pure), qu'en terme de temps, et de ROI.


Il existe de nombreux professionnels de l'hébergement/infogérance qui 
feront cela bien mieux que toi.


--
Raphael Mazelier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Trunk SIP OVH et communication Blanche vers des mobiles.

[Raphael Mazelier]

On 05/01/2023 19:59, David Ponzone wrote:

8 appels par sbc5.fr.sip.ovh vers mon mobile Orange: aucun problème

Ca c'est typiquement le genre de problème undebugable coté client. Le 
seul truc que tu peux essayer c'est d'identifier la destination qui 
foire le plus. Mais après c'est l'opérateur qui va router vers telle ou 
telle interco qui potentiellement à un soucis. Quand ce n'est meme pas 
pire car c'est peut être un problème aléatoire chez un fournisseur d'ovh...


--
Raphael Mazelier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Serveur DNS employés ?

[Raphael Mazelier]

On 08/12/2022 10:18, Christophe Desnoyer wrote:
La réplication ne sera jamais en temps réel (en DNS, le temps de 
propagation d'une modif se compte en minutes à cause des caches qu'il 
y a partout). Donc pousser une modif vers la source de données locale 
des serveurs en frontal depuis un serveur maître suffit amplement. Pas 
besoin d'API pour pousser la modif "en temps réel" Quel type d’archi 
vous mettriez chez quelqu’un comme OVH


Il existe plusieurs approches. Une approche est effectivement d'utiliser 
des serveurs dns faisant autorité ayant des backend sql (ou autres) qui 
peuvent se répliquer (et donc d'avoir un serveur central et autant de 
read replica que de serveurs dns).


Une autre approche est d'avoir une base de donnée et un programme qui 
synchronise cette base dans un format à plat compatible avec tel ou tel 
serveurs dns. Il suffit ensuite de propager ces format à plat vers tout 
les serveurs et de provoquer un reload très périodiques. (j'ai pu faire 
cela dans un passé fort lointain avec du djbdns qui avait l'avantage 
d'avoir un format plat très pratique et lisible). Je peux meme imaginer 
qu'il existe des mécanismes customs de streaming de changements depuis 
une bdd centrale vers tout les slaves (et potentiellement de temps en 
temps un réalignement global).


--
Raphael Mazelier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Serveur DNS employés ?

[Raphael Mazelier]

On 05/12/2022 16:37, David Ponzone wrote:

Mais la suite de ton message laisse supposer que tu parles de DNS autoritaire.


Ohoho toi tu vas te faire taper sur les doigts :)

--
Raphael Mazelier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Projet client Anycast et Anycast HealthChecker

[Raphael Mazelier]

On 24/11/2022 18:09, David Ponzone wrote:

Ben non, on vient pas de dire qu’on avait besoin du lien inter-DC pour que le 
/32 soit accessible, même si on arrive par le mauvais site (celui sur lequel 
est est HS ou en mauvais état) ?
Quoi qu'il arrive en réseau il faut que ton AS reste non disjoint d'une 
manière ou d'une autre (enfin à part configuration très particulière). 
Donc le split brain de DC n'est pas une option (quitte à passer over 
internet).

Ceci dit, on peut aussi se demander si le choix d’Anycast est judicieux.
Anycast pour moi, c’est quand on veut servir rapidement un grand nombre 
d’utilisateurs qui vont accéder autoBGPmagiquement au serveur le plus proche 
d’eux.

Anycast pour de la redondance pure en actif / passif c'est curieux en 
effet. Par contre pour annoncer des services (meme internes) au plus 
proche (et de manière redondé donc) c'est courant (exemple courant le 
dns, ou autre truc stateless).


--
Raphael Mazelier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Projet client Anycast et Anycast HealthChecker

[Raphael Mazelier]

On 24/11/2022 15:31, r...@no-log.org wrote:

Ah mais oui... bonne remarque... Donc si j'ai un flux qui arrive par le
site 1, il pourrait très bien ressortir par le site 2 si le flux est routé
en interne vers le site 2 en iBGP?


Bien sur. BGP par lui meme n'assure aucune symétrie. A path (et autre 
critères de choix) équivalent ton flux va sortir au plus près.


--
Raphael Mazelier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Envoi de SMS en astreinte

[Raphael Mazelier]

On 14/10/2022 15:33, Wallace wrote:


Quand les astreintes coûtent déjà assez chères pour ne pas ajouter des 
coûts exorbitants de solutions SaaS. Quand le modèle de facturation se 
fait à l'utilisateur et qu'on voit des 21 à 41$ / user / month le 
calcul d'une solution internet est vite fait et tellement plus 
agréable à gérer qu'un tiers en mode boite noire.


En tout cas de notre côté moins on a de SaaS mieux on se porte.


Build vs buy. On ne vas pas refaire le débat mais à la fin tu es quand 
meme dépendant d'un fournisseur quel qu’il soit. Et tout à fait 
honnêtement 21$ par mois par utilisateurs d'astreinte c'est rien (ou 
alors tu payes très mal tes astreintes).


--

Raphael Mazelier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Envoi de SMS en astreinte

[Raphael Mazelier]

Je pense que de nos jour se passer d'une solution type pagerduty ou 
opsgenie pour ne citer que les plus gros c'est se compliquer inutilement 
la vie. Les astreintes ca coûte cher et ca reveille des gens. C'est 
worth l'investissement d'une vraie solution de gestion de routing 
d'incidents, schedule d'astreinte, gestion de prise en charge des 
incidents, escalades et notifications multi-canal.


--
Raphael Mazelier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] question réseau route/VPN

[Raphael Mazelier]

On 26/09/2022 19:21, David Ponzone wrote:

Je rejoins Pavel, il y a clairement moyen de faire plus simple.

Personnellement, j’irai même jusqu’à utiliser un préfixe à part pour les 
utilisateurs VPN, pour ne pas avoir à utiliser cette saloperie de proxy-arp.
Je sais que ça marche mais j’ai perdu assez de temps dans ma vie avec ce truc 
pour ne plus vouloir en entendre parler :)
Ca améliorera la lecture de l’archi aussi, je pense.


C'est clairement la bonne pratique. Un subnet dédié pour tes 
roadwarriors en net/30 (terminologie openvpn). Et ensuite c'est 
simplement du routing classique. Pour plus de simplicité tu peux source 
natter ton subnet des roadwarriors en sortie de ton serveur vpn. Simple 
basique et approuvé.


--
Raphael Mazelier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin d'avis sur l'usage d'IP privée dans les DNS publics

[Raphael Mazelier]

My 2cents sur le sujet.

1) le split dns (avoir des zones dites privée et publique sur le meme 
nom dns) à mon avis c'est vraiment se tirer une belle balle dans le 
pieds. Je conseille de nettement séparer les zones publiques (qui ne 
devrait pas contenir grand chose normalement), et une zone avec des 
enregistrements rfc1918 (mais avec un vrai domaine et pas forcément un 
sous domaine de la 1ere.


Par exemple :

- masuperlicorne.io => public facing
- priv-unikorne.net => private

2) est ce que les enregistrement de ton domaine "privé" doivent être 
accessible publiquement ? humm ca parait pratique mais en pratique c'est 
vite error prone (au delà du petit leak d'information). Comme on le 
mentionne de nombreux resolver de FAI vont les filtrer. Pire certaines 
box (coucou SFR/NC) font de l'inspection DNS et donc filtrer quoi qu'il 
arrive (meme si tu change pour pointer sur un resolver google ou 
cloudflare...). La ou ca devient plus embrouillant encore c'est que cela 
va résoudre depuis la plupart des navigateurs car ils font maintenant du 
DoH. Bref tant qu'à vouloir exposer des choses privés (via possiblement 
un vpn) autant fournir avec le résolveur imo.


--
Raphael Mazelier

On 21/09/2022 14:49, David Neto wrote:

Salut à tous,

J'ai une question liée à un cas d'usage que je rencontre chez un clients et
pour lequel j'ai du mal à trouver de arguments / contre-arguments.

Pour ne plus être emmerdé avec le split DNS et la gestion de serveurs DNS,
le client souhaite utiliser uniquement un resolver DNS public avec les
enregistrements publics et privés.

En gros, ta bécane (laptop, serveur, ...) a le 1.1.1.1 en resolver DNS et
quand elle recherchewww.google.com, elle récupère 216.58.214.163. Par
contre sur une recherche du genre "mon-serveur-interne.monentreprise.fr" et
bien le serveur DNS répond 192.168.0.100.

Techniquement, ça marche.
Est-ce une bonne pratiqueje ne crois pas. (Mais comme AWS le fait avec
les services privés (ELB, entre autres), certains ne voient pas de
contraintes à faire pareil.)

J'en viens donc à me demander si parmi vous certains ont déjà eu recours à
cette pratique et si oui quels sont les arguments le justifiant.

Si certains s'offusquent de ce genre de pratique, je suis preneur également
des arguments et raisons techniques / sécurité.

Merci de vos aides.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] FON et SPOF

[Raphael Mazelier]

On 14/09/2022 16:09, Guilaume Genty via frnog wrote:

Bonjour Jérome,


Quand tu dis "une fibre", c'est un brin ou une paire ou un câble ?

De base tu vas avoir besoin de deux switchs de chaque côté avec un 
protocole de haute-dispo.
Pour du L2, n'importe quel switch récent supporte le LACP étendu sur 
un stack de deux switchs. (VSS ou VPC chez Cisco, MLAG chez krotik, etc.)


Si tu as plusieurs paires, tu peux mettre une paire par lien.
Si tu n'a qu'une paire ou qu'un brin, tu vas devoir investir dans des 
mux CWDM (les moins chères) ou DWDM, et faire passer chaque lien sur 
une couleur différente.



Tout à fait honnêtement faire de la redondance avec un chemin de fibre 
c'est un peu illusoire. Alors on peut essayer de se dire que les switchs 
crameront plus statistiquement qu'un problème sur la fibre. En pratique...


--

Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les telecoms et l'électricité

[Raphael Mazelier]

On 05/09/2022 19:39, David Ponzone wrote:

Je viens de vérifier sur mon Espace Client EDF, et je peux souscrire à une mise 
à jour toutes les 30 min, mais les infos affichées sont à J-2.
C’est pas tout à fait du temps réel donc :)


Non ca ne sert à rien donc...

--
Raphael Mazelier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les telecoms et l'électricité

[Raphael Mazelier]

Oui mais dans ce cas c'est complètement in-intéressant.

Ce dont je parlais c'est un suivi temps réel; pas un suivi de 
consommation à j-x...



On 05/09/2022 18:51, Romain wrote:

Il y a aussi un sacré retard dans le traitement des données. Pas possible
de visualiser le jour J, quand à la veille, il faut tirer à pile ou face
pour savoir si ça va s'afficher (en ce moment en tout cas).

Le lun. 5 sept. 2022 à 18:15, Paul Caranton  a
écrit :


Avec le lien avec la capture, c'est mieux :
https://cageot.pommetelecom.fr/f.php?h=2-zL6HLS=1

Le 05/09/2022 à 18:13, Paul Caranton a écrit :

Le 05/09/2022 à 12:16, Raphael Mazelier a écrit :

Linky aurait pu être une opportunité de donner de la visibilité sur
sa consommation temps réelle *à tout le monde*. Oui c'est possible
mais ce qu'il eut fallu c'est à la fois un boîtier "LCD" déporté dans
chaque maison avec consommation temps réel et coût temps réel, ainsi
qu'*un accès à une interface Web Enedis pour suivre sa consommation
dans le temps*.

L'interface web existe déjà :https://mon-compte-client.enedis.fr/

Capture d'écran de l'interface Enedis d'accès aux données Linky

Cdt,

Paul C.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les telecoms et l'électricité

[Raphael Mazelier]

Le service d'inscription (on sent encore le microservice bien monitoré).

On 05/09/2022 18:52, Ge DUPIN wrote:

Bonsoir
Qu’est ce qui ne fonctionne pas ?
Je surveille une maison en Aquitaine quasiment tous les jours avec 
https://mon-compte-client.enedis.fr/, et ça marche tout le temps

Ge


Le 5 sept. 2022 à 18:48, Raphael Mazelier  a écrit :

Ca serait parfait.

Malheureusement :

Le service est momentanément indisponible, votre demande n’a pas pu 
être prise en compte. Veuillez réessayer ultérieurement.



On 05/09/2022 18:15, Paul Caranton wrote:
Avec le lien avec la capture, c'est mieux : 
https://cageot.pommetelecom.fr/f.php?h=2-zL6HLS=1 
<https://cageot.pommetelecom.fr/f.php?h=2-zL6HLS=1>


Le 05/09/2022 à 18:13, Paul Caranton a écrit :

Le 05/09/2022 à 12:16, Raphael Mazelier a écrit :
Linky aurait pu être une opportunité de donner de la visibilité 
sur sa consommation temps réelle *à tout le monde*. Oui c'est 
possible mais ce qu'il eut fallu c'est à la fois un boîtier "LCD" 
déporté dans chaque maison avec consommation temps réel et coût 
temps réel, ainsi qu'*un accès à une interface Web Enedis pour 
suivre sa consommation dans le temps*.


L'interface web existe déjà : https://mon-compte-client.enedis.fr/

Capture d'écran de l'interface Enedis d'accès aux données Linky

Cdt,

Paul C.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les telecoms et l'électricité

[Raphael Mazelier]

Ca serait parfait.

Malheureusement :

Le service est momentanément indisponible, votre demande n’a pas pu être 
prise en compte. Veuillez réessayer ultérieurement.



On 05/09/2022 18:15, Paul Caranton wrote:
Avec le lien avec la capture, c'est mieux : 
https://cageot.pommetelecom.fr/f.php?h=2-zL6HLS=1


Le 05/09/2022 à 18:13, Paul Caranton a écrit :

Le 05/09/2022 à 12:16, Raphael Mazelier a écrit :
Linky aurait pu être une opportunité de donner de la visibilité sur 
sa consommation temps réelle *à tout le monde*. Oui c'est possible 
mais ce qu'il eut fallu c'est à la fois un boîtier "LCD" déporté 
dans chaque maison avec consommation temps réel et coût temps réel, 
ainsi qu'*un accès à une interface Web Enedis pour suivre sa 
consommation dans le temps*.


L'interface web existe déjà : https://mon-compte-client.enedis.fr/

Capture d'écran de l'interface Enedis d'accès aux données Linky

Cdt,

Paul C.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les telecoms et l'électricité

[Raphael Mazelier]

À mon avis, le soucis est surtout humain.


Et de volonté politique. Je lis le fil des réactions et il me semble 
qu'il existe plein de proposition de bon sens.


Linky aurait pu être une opportunité de donner de la visibilité sur sa 
consommation temps réelle *à tout le monde*. Oui c'est possible mais ce 
qu'il eut fallu c'est à la fois un boîtier "LCD" déporté dans chaque 
maison avec consommation temps réel et coût temps réel, ainsi qu'un 
accès à une interface Web Enedis pour suivre sa consommation dans le temps.


Malheureusement à la fois par manque d'ambition technique et 
d'opposition pour des défenseur de la vie privée nous ne passerons de  
cet outil. Certes chacun d'entre nous sur cette liste peut monter une 
solution mais cela concerne 0.001% de la population.


Et pourtant si on veut aller vers une sobriété soutenable il faut 
légiférer intelligemment et éduquer.


L'idée de limiter la puissance disponible à chacun en cas de pic de 
charge est plutôt séduisante, comme celle de séparer nettement les 
circuits "vitaux" des circuits non "vitaux" d'une habitation.


On va me rétorquer que c'est dangereux d'un point de vue liberté 
individuelle. Oui c'est l'arbitrage classique que l'état se refuse de 
faire pour le moment.


--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] [FRnOG] Re: [MISC] Les telecoms et l'électricité

[Raphael Mazelier]

J'admets mon erreur. Ce qui est triste c'est qu'on en soit réduit à 
faire du reverse engineering pour savoir. Je redis cela pourrait être un 
magnifique outil si bien géré.



On 02/09/2022 19:36, Richard Klein wrote:
Il y a obligatoirement une voie de retour puisque le changement de 
puissance se fait a distance !

Une p'tite vidéo sur le sujet
https://youtu.be/wfLoiwe1fgA

Richard


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] [FRnOG] Re: [MISC] Les telecoms et l'électricité

[Raphael Mazelier]

Et bien au temps pour moi. C'est plutôt une bonne nouvelle si cela 
s'accompagnait de transparence. J'eu vraiment préféré une gestion 
intelligente qui donnerait un quota plus ou moins élevé en fonction de 
la situation du réseau, que chacun pourrait suivre pour adapter sa 
consommation et/ou être coupé.



On 02/09/2022 19:22, David Ponzone wrote:

Raphael,

Tu es sûr sûr de toi sur ce coup là ?

Parce que cet article de Que Choisir dit le contraire:

https://www.quechoisir.org/action-ufc-que-choisir-compteur-linky-le-vrai-du-faux-n11627/
  



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] RE: [FRnOG] Re: [MISC] Les telecoms et l'électricité

[Raphael Mazelier]

Il n'existe à ma connaissance aucun canal descendant vers linky qui 
permettrait quoi ce soit, et encore moins de contrôler l’arrêt d'un 
disjoncteur de manière centralisé. Cela avait été longuement discuté 
lors de la mise en place de linky avec toutes les peur irrationnelles 
qui était remontées.


C'est d'ailleurs assez dommage car je pense qu'on a manqué d'ambition 
avec Linky, qui aurait pu être un formidable outil de contrôle du réseau 
électrique ; et on aurait pu envisager plein de chose, comme par exemple 
lors de pic de consommation forcer des seuils plus bas, ou en tout cas 
donnez plus de contrôle aux usager.


La on en sera réduit à des délestage très grosse maille et tournant. (et 
absolument pas homogène en fonction des régions...)


On 02/09/2022 17:59, Richard Klein wrote:

Bonjour,

Si mon fournisseur commence à réduire ou disjoncter mon linky c'est que
l'info remonte via le CPL.
Une analyse a l'oscillo me permettra de connaître les fréquences exploité
du réseaux vers le linky.
Un brouilleur proche delà ligne électrique permettra de suspendre la comm
temporairement.
C'est mal je sais mais:
1) disjoncter c'est jamais neutre et vous pouvez générer une surtensions
qui sera Fatal a vos alimentations à découpage. Idem lors de la
réactivation.
2) un serveur ou simple PC n'aiment pas les shutdown électrique.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le MWh à 1k€ ça donne quoi pour nous ?

[Raphael Mazelier]

Ça je le vois souvent, mais je ne vois pas en quoi cela va régler le problème, 
à court terme tout du moins.
Le marché européen a toujours été une aubaine pour EDF qui a toujours exporté 
beaucoup d’électricité aux voisins.


Alors en effet EDF a été exportateur mais à cause du magnifique ARENTH 
pas vraiment gagnant.



Aujourd’hui, où EDF n’a plus la capacité d’exporter, on importe beaucoup 
d’électricité (à l’Espagne notamment, où les liaisons transfrontalières 
fonctionnent au max de leur capacité).
Tu vois donc qu'on a pas besoin d’être dans le marché pour 
vendre/acheter à ses voisins.


Du coup, sortir du marché européen serait se priver de ces imports ? Et on fait 
comment du coup, en ce moment où on importe plusieurs milliers de MW ? Ou alors 
j’ai manqué un épisode, et je m’en excuse.



Non c'est juste sortir de l'accord. Cela ne veut pas dire qu'on coupe 
les liaisons et qu'on ne peut pas acheter de gré à gré. Si tu as les 
chiffres de combien on achète à l’Espagne ca serait hyper intéressant.


Le dilemme de notre état actuellement c'est soit on continue de laisser 
flamber les prix avec comme conséquence directe la mise en grand danger 
de toute industrie qui a besoin d'une part significative électricité 
pour vivre. Soit on arrête d'acheter aussi cher et on accepte des 
blackout partiels.


C'est bien pour cela que je dis qu'il serait urgent de réguler ce bazar. 
On notera par ailleurs que si le prix de vente a flambé, le prix de 
production a augmenté mais pas dans ses proportions. Il s'agit donc bien 
de spéculation qui va avoir des conséquence grave sur à la fin les 
populations.


--
Raphael Mazelier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le MWh à 1k€ ça donne quoi pour nous ?

[Raphael Mazelier]

On 27/08/2022 13:15, Richard Klein wrote:

Rebonjour

C'est possiblement un exemple à suivre ou le DC est alimenté en solaire:
https://stratosfair.com/
Et le podcast a écouter a 36mn
[Tech] L'intégrale de Tech & Co du lundi 22 août #techCo
https://podcastaddict.com/episode/144123374
Si le coût de l'énergie augmente les DC solaire seront possiblement 
plus intéressant


D'une manière générale tout DC qui seront couplé à une source 
d'alimentation électrique autonome et géré par la même société que le DC 
vont devenir intéressant oui. (cela va discarder pas mal le modèle du DC 
en IDF par manque de place I guess)


--
Raphael Mazelier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le MWh à 1k€ ça donne quoi pour nous ?

[Raphael Mazelier]

On 27/08/2022 12:54, br...@skiwebcenter.fr wrote:
Pour la limitation grâce aux Linky et ainsi éviter le délestages de 
départs HTA voir de poste source entier oui c'est une bonne piste.


Mais tu as aussi raison rien que pour l'éclairage public, les 
compteurs sont référencés pour l'éclairage public.. (parce qu'il y a 
moins de taxes dessus et la collectivité paye l'électricité moins 
chère sur l'EP), il est donc très simple pour Enedis (ou gestionnaire 
équivalent) de couper à distance ces éclairages le reste de la nuit 
sans une modification de l'installation ni intervention humaine.


Concernant EDF qui semble vouloir relancer l'EJP crée en 1983 est 
l'arrêt de commercialisation de l'option en 98 pourquoi pas également, 
et bon nombres d'industriels, gros consommateurs ou PME vont sauter 
dessus et passer comme à l'époque sur groupe électrogènes les jours de 
pointes.


Après avant les vacances de Noel nous pourrons compter comme toujours 
sur une grève des Cheminots, un TGV c'est quand même presque 10 MW !! 
Bien plus qu'un DC Moyen, et je serai curieux de connaitre la 
puissance instantanée max de la SNCF.. (ça doit représenter plusieurs 
réacteurs).


Bref des économies à grande échelle c'est possible, mais il faut le 
vouloir !




Tout ceci sera nécessaire et souhaitable. Comme, balayons devant notre 
porte, travailler sur une vraie sobriété et efficacité du numérique.


Mais la 1ere chose à faire, si on veut éviter les faillites en cascade, 
c'est de sortir du marché de l’électricité Européen (l'Espagne et le 
Portugal l'ont bien fait) ou de le réguler en urgence. La dogma libérale 
de l'Europe a vécu. La régulation des prix par l'offre et la demande 
reste un mythe qui crée on le voit des fluctuations/volatilité trop 
dangereuses.


--
Raphael Mazelier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hmm GPON Kosc, étanche, vraiment ?

[Raphael Mazelier]

Ah mais c'est dans la session pppoe. Ok c'est n'importe quoi mais 
différent.


--
Raphael Mazelier

On 01/06/2022 09:15, Jérôme Marteaux wrote:


J'ai un lien dans le lot, je confirme, le CPE reçoit des paquets dans 
la session PPPoE qui ne sont pas pour lui et le pire c'est qu'il les 
traite car ils ont tout l'air d'être correct.


Incroyable ! Quel bug !


Jérôme


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hmm GPON Kosc, étanche, vraiment ?

[Raphael Mazelier]

Alors déjà que tu puisse voir le trafic downstream des autres clients 
c'est étrange. Mais soit admettons les datas sont la à ta porte donc si 
le trafic est en clair et que l'ont se met en mode sniffing (ca doit 
exister) pourquoi pas.


Mais alors l'upstream alors la je vois même pas comment c'est possible. 
Si tu vois l'upstream cela veut dire que tu l'as d'abord reçu pour le 
renvoyer ?! une sorte de bounce. Mais ca doit créer un bazar pas possible.


En tout cas c'est plutôt rigolo et intéressant si tu as le fin mot de 
l'histoire. (ça sent quand même la méga mauvaise config coté kosc)


--
Raphael Mazelier

On 31/05/2022 17:29, David Ponzone wrote:

Chez un client je vois le traffic descendant des autres mais chez un autre 
client, je vois le traffic montant des autres.
Et ça c’est plus embêtant, parce qu’en GPON, les splitters sont filtrants dans le 
sens montant, donc c’est pas possible, sauf si c’est l’OLT qui renvoie le traffic 
up->down.
Bref, encore beaucoup de zones d’ombre, et je suis presque sûr que la 
correction ne va pas venir avec une belle explication transparente :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hmm GPON Kosc, étanche, vraiment ?

[Raphael Mazelier]

Les spécialistes du GPON me corrigeront mais il me semble que le 
chiffrage peut être optionnel (même si c'est vivement déconseillé)


Cela n’empêche pas l'ont de faire le tri entre ce qui le concerne ou pas 
(via un id, le pcbd je crois). Donc pas de risque de saturer le lien 
entre l'ont et le cpe normalement.


Je suis quand même surpris que tu puisse passé l'ONT capturer des 
paquets qui ne te sont pas destiné (sauf s'ils sont mal catégorisé upstream)


--
Raphael Mazelier

On 31/05/2022 16:44, David Ponzone wrote:

Ok donc la sélection du traffic qui concerne le CPE ne repose que sur le 
cryptage (coucou Gary), parce que effectivement, et merci pour la correction, 
dans le sens descendant, il n’y a qu’un émetteur donc pas de problème de 
collision, donc pas besoin de TDM.

Si c’est donc bien ça qui déconne sur certains OLT Altitude, je suis quand même 
surpris par le peu de traffic que je reçois pour les autres clients, mais 
néanmoins quasi-permanent (c’est comme un bruit de fond de 500Kbps, ça 
ressemble pas du tout à du traffic Internet habituel).

Ca veut aussi dire que si le traffic est en clair, il peut saturer la capa du 
port 1G entre l’ONT et le CPE de tous les clients sur le PON.
Rien que pour cette raison, cela ne devrait pas être optionnel, sauf peut-être 
pour des tests.


Le 31 mai 2022 à 16:19, Patrick Chollat  a écrit :

Dans la technologie GPON tous les ONT d'un PON reçoivent le trafic de tous les 
ONT du PON dans le sens descendant ,d'où la nécessité de l'encryptage.
Le TDMA n'est utilisé que dans le sens montant.

Le mar. 31 mai 2022 à 16:09, David Ponzone mailto:david.ponz...@gmail.com>> a écrit :
Que le traffic ne soit pas crypté ne signifie pas que tous les ONT le 
forwardent vers le CPE.
Sinon je vois mal comment le CPE du client va faire pour gérer sur son port 1G 
un max de 2.4Gbps de traffic dont une grrrande partie n’est pas pour lui.
Ca serait pathétique de la part de la techno.
L’ONT est censé faire une extraction TDM il me semble, avec décryptage 
optionnel.


Le 31 mai 2022 à 16:01, Benoît Grangé mailto:benoit.gra...@gmail.com>> a écrit :

Bonjour,

dans beaucoup de technologies réseau que connaît on à le choix de définir les algo de 
chiffrement utilisées, le premier niveau étant "None".

J'ai déjà vu des déploiements ou c'était le cas ;-) et c'est peut être ce que 
vous observez.



---
Liste de diffusion du FRnOG
http://www.frnog.org/  <http://www.frnog.org/>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] spécialisation

[Raphael Mazelier]

La suite car c'est parie trop vite :

- niveau système : sans jugement sur le fond donc.

On constate que le marché sur le onprem/stockage se réduit puisque de 
nombreuse société se tournent sur les cloud publics. Et il y a 2/3 
technos buzzword à la mode que tu permettrons d’être "bankable" sur la 
marché.


Ce qui est beaucoup recherché donc en ce moment ce sont des SREs 
(whatever ce que cela veut dire pour les sociétés). Des personnes qui 
connaissent donc au moins un cloud public (honnêtement ce n'est pas 
difficile à appréhender si tu as fait du on-prem avant), avec la 
maîtrise de technologie d'Iac (sic) comme terraform, de ci/cd, et grosse 
hype du moment Kubernetes. Je ne pense pas que cela soit mauvais 
d'apprendre ces technos (même si personnellement ce n'est pas des choses 
que je trouve passionnante).


PS : "devops" ce n'est pas censé être un métier, mais comme on tord 
tout, on associe en général cela à des personnes qui sont la pour 
faciliter l'expérience des développeur (d'ailleurs maintenant on parle 
d’équipe developpers experience et tooling/platform). C'est souvent des 
postes ou l'on demande de faire de la CI/CD et d'aider / faire du 
support pour le déploiement des devs avec les technos sus nommés.


En espérant t'avoir aider (ou à minima ne pas t'avoir plus embrouillé)

--
Raphael Mazelier


On 26/05/2022 20:53, Raphael Mazelier wrote:

Bonsoir,

Je vais risquer une réponse. (ce n'est que mon avis et il n'a 
aucunement prétention à être une vérité quelconque, et se base sur mon 
expérience personnelle qui n'est évidement pas celle des autres.)


Premièrement c'est difficile de te répondre car je ne te connais pas, 
je ne sait donc pas évaluer ton niveau technique, dans le sens tes 
bases et capacités d'apprentissage ; ce qui pour moi est un des 
paramètres à prendre en compte dans ta réflexion.


Idéalement et intellectuellement parlant je pense que l'ultra 
spécialisation est une erreur sur le long terme dans notre discipline. 
J'ai envie de penser que nous sommes tous des ingénieurs en science 
informatique, et que tout sous domaines / technologies doit pouvoir 
s'apprendre relativement aisément et rapidement.


Maintenant il existe tout de même des grands domaines qui sont 
relativement vastes et qui demandent des dizaines d'années 
d'expérience avant d’être vraiment compétent / autonome.


Je vois :

- l'ingénierie logicielle- l'ingénierie des opérations : 
système/infrastructure et réseaux. Je dirais même que l’ingénierie 
réseau est un domaine à part entière (même si je connais certains qui 
peuvent évoluer dans les deux milieux, j'ai même la prétention d'en 
faire partie)



Idéalement toujours, tu pourrais donc choisir un projet d'entreprise 
qui te plaît et y aller, en apprenant ce qu'il y a apprendre pour ce 
travail. Donc rester généraliste dans un des ces gros domaine.


Maintenant je sais que nous sommes pas tous égaux devant 
l'apprentissage, ni le temps que nous souhaitons dépenser dans notre 
travail (passion pour moi donc c'est beaucoup plus simple).


La réponse plus pragmatique de l'état du marché tel que je le vois :

- les bases et la théories seront toujours utiles

- le réseau reste un marché de niche, domaine très intéressant et 
plutôt bien payé. mais petit.


- niveau systeme : sans jugement sur le fond.


>> la suite


On 26/05/2022 15:39, luc le rumeur wrote:

Bonjour,


Petite bouteille à la mer, la 40aine approche...

Après 10 ans dans l'it, dont les 5 dernière à faire de l'adminsys je
demande vers où aller. En gros je suis "intermédiaire" dans les 
facilities

datacenter, le compute/storage/network/l'archi on premises.
Au vu du marché est ce que ça vous semble plus pertinent de :
- de me spécialiser dans un domaine si dessus
- apprendre l'infra "cloud"
- faire du DevOps ayant un passé de dev.
- rester généraliste

Tout commentaire est le bienvenu, on est pas vendredi :-)

Merci de votre temps !

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] spécialisation

[Raphael Mazelier]

Bonsoir,

Je vais risquer une réponse. (ce n'est que mon avis et il n'a aucunement 
prétention à être une vérité quelconque, et se base sur mon expérience 
personnelle qui n'est évidement pas celle des autres.)


Premièrement c'est difficile de te répondre car je ne te connais pas, je 
ne sait donc pas évaluer ton niveau technique, dans le sens tes bases et 
capacités d'apprentissage ; ce qui pour moi est un des paramètres à 
prendre en compte dans ta réflexion.


Idéalement et intellectuellement parlant je pense que l'ultra 
spécialisation est une erreur sur le long terme dans notre discipline. 
J'ai envie de penser que nous sommes tous des ingénieurs en science 
informatique, et que tout sous domaines / technologies doit pouvoir 
s'apprendre relativement aisément et rapidement.


Maintenant il existe tout de même des grands domaines qui sont 
relativement vastes et qui demandent des dizaines d'années d'expérience 
avant d’être vraiment compétent / autonome.


Je vois :

- l'ingénierie logicielle- l'ingénierie des opérations : 
système/infrastructure et réseaux. Je dirais même que l’ingénierie 
réseau est un domaine à part entière (même si je connais certains qui 
peuvent évoluer dans les deux milieux, j'ai même la prétention d'en 
faire partie)



Idéalement toujours, tu pourrais donc choisir un projet d'entreprise qui 
te plaît et y aller, en apprenant ce qu'il y a apprendre pour ce 
travail. Donc rester généraliste dans un des ces gros domaine.


Maintenant je sais que nous sommes pas tous égaux devant 
l'apprentissage, ni le temps que nous souhaitons dépenser dans notre 
travail (passion pour moi donc c'est beaucoup plus simple).


La réponse plus pragmatique de l'état du marché tel que je le vois :

- les bases et la théories seront toujours utiles

- le réseau reste un marché de niche, domaine très intéressant et plutôt 
bien payé. mais petit.


- niveau systeme : sans jugement sur le fond.


On 26/05/2022 15:39, luc le rumeur wrote:

Bonjour,


Petite bouteille à la mer, la 40aine approche...

Après 10 ans dans l'it, dont les 5 dernière à faire de l'adminsys je
demande vers où aller. En gros je suis "intermédiaire" dans les facilities
datacenter, le compute/storage/network/l'archi on premises.
Au vu du marché est ce que ça vous semble plus pertinent de :
- de me spécialiser dans un domaine si dessus
- apprendre l'infra "cloud"
- faire du DevOps ayant un passé de dev.
- rester généraliste

Tout commentaire est le bienvenu, on est pas vendredi :-)

Merci de votre temps !

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Nombreuses coupures de fibres optiques en France

[Raphael Mazelier]

Là, par contre, je ne vois pas comment un paquet qui fait 
Ajaccio-Ajaccio pourrait consommer plus de CO2 que le même paquet qui 
monte à Paris, fait un petit tour sur le périph' optique, puis 
redescend. J'ai même eu des cas où çà passait... par la 
Nouvelle-Zélande ! Quoique, connaissant bien nos amis les marketeux 
écolo-bobo, ils devraient arriver à nous démontrer le contraire :-)


Pourtant je pense que le coût de transport de ton paquet est marginal 
par rapport au coût de ton équipement, sans parler du footprint de 
rajouter des petits datacenter un peu partout. Je suis persuadé que 
purement écologiquement parlant la centralisation peut être meilleure.


En attendant, les opérateurs n'ont pas vraiment intérêt à ce que çà 
change, puisqu'ils me facturent deux fois un transit aller/retour à 
Paris :-)



?!
Moi, la question que je me pose, c'est pour le téléphone : quand le 
cuivre aura disparu, et que tout sera en ToIP, cela veut dire que si 
les fibres sont coupées à Montsouris, je ne pourrai plus commander ma 
pizza à la paillote du coin ? ;-)


C'est déjà le cas rassure toi. Le cuivre ne subsiste que jusqu'au 
premier point de mutu.





--
Il y a peut-être un juste milieu entre les deux, non ? Je pense qu'il 
faut revoir les mentalités dans la conception d'ensemble des réseaux. 
Par exemple en organisant le coeur de réseau autour de deux ou 3 
plaques régionales (Marseille ? Toulouse ?) et en décentralisant 
beaucoup plus. Moi, je suis un insulaire, donc j'ai naturellement 
cette réflexion dite d'autonomie, que certains ont tendance à monter 
en épingle politique, mais qui est simplement une logique de 
territoire, qui veut que l'on consomme ce que l'on produit localement, 
et que l'on élimine nos déchets tout aussi localement. Je vois de plus 
en plus d'initiatives de data centers régionaux/locaux, mais çà reste 
à la marge par rapport à un TH2 ou un PA3. Je pense que si tout le 
monde prenait un peu plus en compte les scénarios de perte des gros DC 
Parisiens (OVH nous a prouvé que çà peut se produire par 
accident/négligence, et ces derniers jours nous montrent que les 
malandrins commencent à s'intéresser à ces cibles très vulnérables), 
la logique de territoire prendrait certainement un peu plus de sens...





Oui ca ok.

--
Raphael Mazelier



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Nombreuses coupures de fibres optiques en France

[Raphael Mazelier]

On 28/04/2022 16:50, Clement Cavadore wrote:

Good point !


Indeed very good point!

--
Raphael Mazelier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Nombreuses coupures de fibres optiques en France

[Raphael Mazelier]

On 28/04/2022 15:55, Rod Beck wrote:
In any country where one city dominates like Paris in France or London 
in the UK, it is likely that networks will be vulnerable because 
economics will push a lot of infrastructure into that dominant city. 
That central city become a major traffic hub.


My opinion too. The only country that have a very different situation is 
actually USA, but more because of the inner nature of the country, and 
because of its width, that they have multiple big hubs. That said put 
north virgiania down and we will laugh... (well no).



--
Raphael Mazelier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Nombreuses coupures de fibres optiques en France

[Raphael Mazelier]

Quelques commentaires la discussion autour de la centralisation des 
infrastructures internet en France.


Premièrement oui nous savons tous que l'infrastructure fibre est 
relativement fragile, sauf qu'en réalité si on prend du recul sur 
l'incident, nous avons à faire à un acte de malveillance cordonnée et 
plutôt bien préparé à priori.


Hors est ce que l'internet Français est HS ? loin loin de la.

Il y a eu coupures sur une parties des abonnées de certains FAIs 
localisées et pour ceux qui utilisaient ces chemins de fibre sans gros 
contournement.


Vous dites que l'internet à été conçu pour être résilient. Mais c'est 
complètement le cas ; mais à l’échelle macro ! L'internet n'a pas été 
conçu pour être résilient au niveau last miles.


De plus certains l'ont mentionné à raison, l'internet FR fonctionne à 
95% en mode minitel, de l'abonné pour aller chercher du contenu qui est 
centralisé (en France à Paris).


Donc vouloir des peerings régionaux c'est bien, je ne vais certainement 
pas cracher dessus... mais est ce réellement utile ?


De plus rajouter des points de peerings un peu partout cela à un coût; 
de matériel mais surtout humain. Les ISPs ne sont déjà pas capables de 
correctement gérer le routage de leur réseau correctement, alors je 
n'imagine même pas avec des plaques régionales.


Si on rajoute à cela que les pris sont réellement tirés vers le bas, je 
ne vois vraiment pas de raisons de se plaindre.


En revanche on pourrait et devrait s'interroger sur la résilience de 
l'internet Français dans le sens ou en effet si on coupe tout TH2 cela 
se passe très mal. Avoir gros points physiquement très éloignés en 
France pour interconnecter et héberger le contenu devrait être une 
recommandation étatique (Paris / Marseille par exemple).


--

Raphael Mazelier

On 28/04/2022 12:29, Philippe ASTIER via frnog wrote:

Bah oui, ya des trucs qui ne vont pas…
Idem pour moi hier, sur Free, impossible de sortir de mon premier hop, alors 
que si je ne me trompe pas il y a du peering sur Strasbourg.

Et quand je passe de Free à OVH, il y a au moins 12 hops, ça passe par Paris, 
et j’ai une latence de 15 ms pour faire… 2 km physiques. C’est absurde, ca 
laisse songeur.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Nombreuses coupures de fibres optiques en France

[Raphael Mazelier]

On 28/04/2022 14:45, Pierre DOLIDON wrote:


faudrait faire une doublette TH2 et le NetCenter SFR à CBV et là t'es 
tranquille


TH2 ça serait compliqué je pense. Netcenter je pense qu'à force il n'est 
plus si important sauf pour SFR.


--
Raphael Mazelier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Le "nom" des serveurs autoritaires de la zone .arpa change à partir du 25 avril.

[Raphael Mazelier]

On 16/04/2022 19:09, Stephane Bortzmeyer wrote:

Un adjudant est autoritaire, un serveur DNS fait autorité.

J'ai voulu corriger et je me suis dit qu'il n'y a qu'une seule personne 
faisant autorité sur le sujet en France :)


--
Raphael Mazelier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Les routeurs dépendent-ils du serveur de licence ?

[Raphael Mazelier]

Sur ce que je connais le mieux : junos sur du mx gamme classique (240, 
480, 960 qui constituent encore le cœur de nombreux réseaux opérateur) 
il n'y a ma connaissance aucun mécanisme de licence enforcé.


Si c'était le cas cela voudrait dire que tout les routeurs en 
circulation devraient avoir des licences à jour et être dûment déclaré 
chez Juniper. Hors de ce que j'en sais (ou même déployé) il existe de 
nombreux routeur en prod issu du grey market avec un junos hors support. 
A priori tout ces routeurs sont toujours up and running.


--
Raphaël Mazelier


On 13/03/2022 16:08, David Ponzone wrote:

Perso, j’y crois pas. Il y a forcément des réseaux sur lesquels les routeurs 
n’ont pas accès au net, pour des raisons de topo ou de sécurité.

Quelqu’un veut bien faire le test ?

David Ponzone




Le 13 mars 2022 à 15:48, Wallace  a écrit :

Pas entendu parlé mais ça m'étonnerait à peine et beaucoup de réseaux sont 
full open en sortie même si l'entrée est filtrée, je doute même que beaucoup de 
monde aient une vue sur le trafic émis par un backbone puisqu'il n'y a pas de 
firewall pour loguer et filtrer en amont.

En tout cas je sors les popcorns j'ai hâte de voir les retours.


Le 13/03/2022 à 14:27, Stephane Bortzmeyer a écrit :
Dans le cadre de la réflexion sur la robustesse de l'Internet au cas
où un russe / un chat / un chat russe couperait les câbles
transatlantiques, certains disent que les routeurs Cisco / Juniper /
etc cesseraient de fonctionner au bout de N jours s'ils ne peuvent pas
joindre leur serveur de licences.

Cela me parait fort de café (bien des routeurs sont dans des réseaux
fermés, sans accès à l'extérieur) mais avez-vous des informations
fiables à ce sujet ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Internet dans les médias

[Raphael Mazelier]

On 13/03/2022 16:12, David Ponzone wrote:

Occasion de parler de la résilience de l’Internet FR aussi, car j’ai du mal 
personnellement à imaginer l’impact d’un sabotage massif de TH2.


Je me suis toujours posé la question. A mon avis l'internet français 
grand public survivrait largement mais avec de nombreuses perturbations 
principalement sur le b2b. De nombreux opérateurs ont toujours la 
majorité de leurs liens centralisé à TH2.


--
Raphaël Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problèmes envoi de mail vers GMAIL

[Raphael Mazelier]

Hello,

Reporté depuis d'autre listes, Gmail semble être en train de durcir sa 
politique d'acceptation de mail ; notamment en effet dans le cas 
d'enregistrement SPF manquant, invalide ou trop laxiste.


--
Raphael Mazelier

On 08/03/2022 11:55, Lionel RIVIERE wrote:

Bonjour la communauté

Depuis quelques jours d'énormes souci de blocages de la part de gmail, sur des 
adresses expéditrices, avec différents serveurs SMTP paramétrés qui 
fonctionnaient correctement auparavant

Exemple de message de non remise :

<mailto:...@gmail.com>: host gmail-smtp-in.l.google.com[173.194.76.27] said:
 550-5.7.26 This message does not have authentication information or fails
 to 550-5.7.26 pass authentication checks. To best protect our users from
 spam, the 550-5.7.26 message has been blocked. Please visit 550-5.7.26
 https://support.google.com/mail/answer/81126#authentication  for more 550
 5.7.26 information.
y13-20020a05600015cd00b001f049994906si9435607wry.268 -
 gsmtp (in reply to end of DATA command)



Quelqu'un aurait-il connaissance d'un quelquonque changement de politique de la 
part de gmail ou d'un autre parametre expliquant ce constat?


Merci pour votre aide


Lionel RIVIERE









---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Géolocalisation IP France TV

[Raphael Mazelier]

Je peux répondre à ça.

Tout contenu non possédé/produit par la chaîne elle même est lié à des 
ayants droits par contrat. Le broadcaster achète un droit pour diffuser 
un événement/série/film whatever pour une zone géographique, et une 
durée donnée.


En conséquence le broadcaster est forcé d'utiliser toutes les mesures 
techniques nécessaires pour faire respecter ses contrats ce qui implique 
donc un filtrage géographique par utilisation de base geoip.


C'est imparfait mais cela satisfait les ayants droits. Par ailleurs dans 
mon ex-job on utilisait un système d'activation/désactivation de cette 
restriction géo en fonction des contenu (pour le live). Et certain live 
tel que les chaînes d'informations n'étaient pas filtrés.


--
Raphaël Mazelier

On 17/02/2022 10:58, Wallace wrote:

Je rebondi sur cela, quid des français expatriés?

Pourquoi limiter géographiquement les IPs? Ceux qui veulent absolument 
voir les flux prendrons des VPN mais le grand public ne le fera pas, 
donc les gens normaux sont pénalisés quand les "pirates" ne sont pas 
inquiétés.


Ce n'est pas une critique mais j'aimerais comprendre la logique 
derrière ce filtrage.


Le 16/02/2022 à 19:51, ic a écrit :


Bon finalement je réponds publiquement parce que ça peut concerner 
plus de monde. Le bon service chez France TV c’est le mien, le moyen 
le plus simple de le joindre c’estpeer...@francetv.fr, on est sympa 
et réactifs.


Pour info la plupart des sites/services passent par Akamai et c’est 
leur base qui est utilisée. A ma connaissance c’est la leur, elle 
n’est partagée avec personne d’autre. Parfois on obtient gain de 
cause, parfois non.


++ ic

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Géolocalisation IP France TV

[Raphael Mazelier]

La plupart du monde utilise maxmind mais je ne sais pas pour FTV.

Je commencerais en tout cas mes recherches par la.


On 16/02/2022 18:14, Toussaint OTTAVI wrote:



Le 16/02/2022 à 17:45, x.r...@sipleo.com a écrit :

On a une IP bien française qui ressort sur Pays-Bas avec France.tv


Méthode certes un peu empirique mais que j'ai utilisée dans un cas 
similaire :

- chercher "IP geolocation" dans un moteur de recherche
- faire un test chez les différents prestataires et tenter de trouver 
celui ou ceux qui fournissent des informations incorrectes
- contacter lesdits prestataires et leur demander de mettre à jour 
leurs bases



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Développement Asterisk

[Raphael Mazelier]

A l'époque Axialys (ping Nicolas Bougues) faisait ça. Je ne sais plus si 
c'est toujours le cas.


--
Raphael

On 14/02/2022 09:04, Mickael Monsieur wrote:

Hello,

On est spécialisé dans le dev agi-bin pour des automates d’émission tv en 
Belgique (RTL).
Tu peux me contacter privé.

Mickael


Le 14 févr. 2022 à 07:46, Bertrand DEBOISVILLIERS  a 
écrit :

Bonjour,



Je cherche une entreprise capable de faire du développement sur Astrerisk
(plan d’appel…etc).



Auriez-vous un contact  à me fournir (de préférence Français) ?



Merci.



Bertrand.














---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Test de connectivité

[Raphael Mazelier]

C'est Scully qui va être contente. On pourra enfin appeler internet.

On 10/02/2022 14:50, Stephane Bortzmeyer wrote:

Lu sur la liste NANOG, une proposition de réserver le nom de domaine
"internet", et qu'il ait des enregistrements  et A qui répondent à
ICMP echo, de manière à ce qu'on puisse taper :

ping internet

pour vérifier sa connectivité.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ONT vs ONT SFP ?

[Raphael Mazelier]

=> ORANGE, l'ONT est intégré à la BOX, y compris avec l'offre just
fibre. A part avoir un ONT en rab et le faire enregistrer par le tech
qui vient vous faire l'installation, je n'ai pas trouvé d'autre astuce.
En plus l'IP est dynamique sauf à payer genre 10 ou 15EUR/mois.


Je suis chez "sosh/aggrume" et cela ne pose pas de problème particulier 
(gate sous openbsd what else ?)


J'aurais pu pousser le truc et prendre un ONT SFP mais personnellement 
le petit boîtier m'arrange (car il fait mediaconv au passage).


Toutes les informations sont disponible sur lafibre.info (what else again ?)

--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Choix d'un AS

[Raphael Mazelier]

Chacun fera selon son expérience. Avec 10k personnellement je pense que 
l'on peut se faire un setup Juniper des plus sympathiques sur base de 
chassis mx240/480.


--
Raphael Mazelier

On 11/12/2021 15:47, David Ponzone wrote:

Avec ce budget, pour moi, y a pas photo.
Un Dell en broke avec 4 x 10G et 2 slots PCI libres, c’est dans les 1300€.
Avec 6Wind dessus (dans les 3000€ pour la licence 10G perpétuelle), t’es le roi 
du monde. Tu pourras même payer le support 6Wind tous les ans pour avoir les 
mises à jour (ça n’arrête pas), alors qu’avec un Cisco en broke, c’est 
compliqué de prendre un Smartnet je crois, sauf après d’un broker agréé Cisco 
qui sera plus cher.

Attention sur 6Wind (à cause de DPDK je crois), surtout pas de multi-CPU!
Donc un seul CPU, avec le max de core, sachant qu’en gros c’est 10Gbps par core.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Résolveurs DNS

[Raphael Mazelier]

On 25/11/2021 11:04, Mickael MONSIEUR wrote:

Bonjour,

Qu'est-ce que vous conseillez comme résolveur DNS pour ISP?


Hello,

Un mix de unbound et knot surement.

Cdt,

--
Raphael Mazelier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RFC 9107: BGP Optimal Route Reflection (BGP ORR)

[Raphael Mazelier]

On 14/09/2021 16:56, Pierre Emeriaud wrote:


ORR on utilise depuis que nos rr ipv4 sont passés off-path, mais
uniquement pour les routeurs qui ne supportent pas add-path, parce que
add-path est tout de même mieux, plus déterministe. Il ne dépend pas
de l'igp, tu fais ce que tu veux avec les LP.
Ah intérressant. En effet dans ce cas ORR est utile sinon j'avais 
toujours considéré qu'avec add-path c'était un peu une feature inutile. 
Bon peut etre qu'il faudrait virer les routeurs qui ne supportent pas 
add-path parce que c'est pas tout jeune non plus mais sur un gros 
backbone j'entends que ce ne soit pas forcément facile.

Dans le cas d'orr chacun de nos rr calcule la best vis-à-vis de deux
routeurs de référence (les gateways/asbr) jusqu'au next-hop, par
région/peer-group, et annonce ladite best aux clients.

Avec add-path pas besoin de la calculer, on joue juste sur les
localpref sur les RR, et bonus ça permet même de définir précisément
des backups de région, au cas où les deux asbr d'une région viendrait
à ne plus fonctionner en même temps. Chaque RR annonce donc
l'intégralité des prises de sortie à tous les PE, et les lp (puis
métriques igp) jouent leur rôle.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [ML] [FRnOG] [ALERT] Moji down?

[Raphael Mazelier]

On 03/09/2021 17:17, Thomas Quinot wrote:


Le fin mot de l'histoire sur leur nouvelle page d'état de santé : 
https://status.moji.fr/


En effet ça a coupé de 10:47 à 11:25.



Un post mortem technique et honnete c'est plaisant.

--

Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Geolocalisation IP sur les plateformes de streaming

[Raphael Mazelier]

On 25/08/2021 09:10, Vincent Bernat wrote:

Il y a plein de bases différentes et les content providers sont plutôt
discrets pour te dire quelle base ils utilisent. Il y a quelques indices
sur comment faire corriger la base de chaque provider ici (plutôt
orienté US) :

https://thebrotherswisp.com/index.php/geo-and-vpn/

Pour FranceTV, je n'ai jamais trouvé un contact. Pour Netflix, c'est
normalement rapide si tu as effectivement des utilisateurs dans ce
range. Cela vaut le coup de faire chacun des providers de la liste
préventivement et de proposer systématiquement un geofeed pour éviter
d'avoir à refaire la démarche régulièrement.


Je ne peux parler que pour ce que je connaissais dans une ex-vie ; nous 
utilisions un mix de solution basée sur 1) la geoloc du CDN 2) du 
maxmind geoip2. Au final pour un grand évenement nous avions crée un 
micro-service de géoloc maison basé sur différente sources (maxmind + 
autres) notamment pour détecter les VPNs et avoir une single source of 
truth.


--

Raphael Mazelier



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [BGP] question de trolldi à équilibrer deux transits pour un /24 (en angliche : load-balancer)

[Raphael Mazelier]

On 25/06/2021 19:21, Alarig Le Lay wrote:


Ils peerent avec les T1, donc ils sont T1 : https://bgp.he.net/AS7922#_graph4
Et $big_french_fai est T1 aussi : https://bgp.he.net/AS5511#_graph4



La définition d'un tiers 1 ca reste pour moi un AS qui apprend tout 
internet via des peerings gratuits. A minima donc avec l'ensemble des 
autres Tiers1.  Le problème c'est qu'on ne sait pas vraiment qui paye 
qui. Ou du moins on a de forte suspiscion dans certains cas.


--

Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Observium & F5, soucis de charge DB

[Raphael Mazelier]

Puisqu'on est vendredi ; es tu vraiment sur de mettre en place un 
systeme de monitoring basé sur rrd en 2021 ?


Observium étant ce qu'il est j'espere que tu as des équipements réseaux 
qui supportent le snmp aggressif et en effet une infrastructure systeme 
conséquente.


Btw tes F5 tu les polls ou tu les mets en load balancer ? vu l'erreur 
j'aurais tendance à dire que tu les polls, mais c'est intérressant car 
tu viens sans doute de découvrir soit un bug d'observium soit un bug sur 
tes F5 ou tu as trop de truc qui bouge.


--

Raph

On 25/06/2021 11:22, Cécile Martron via frnog wrote:

Hello à tous !

On est actuellement en train de mettre en place à Engie un Observium 
pour monitorer nos +1k devices réseaux.

L'archi est avec un RRDcache (master) + 4/5 pollers et une DB (AWS)

Le soucis, c'est qu'en rajoutant nos F5 (qui sont, certes, un peu 
chargés), on fait x11 sur le nombre de connection en DB. Et le load 
explose.

La commande SQL liée : "UPDATE lb_pool_members"

Avez vous déja eu ce soucis ? Savez vous le résoudre ?

Merci beaucoup :)
Cécile


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [TECH] [FRnOG] Re: Un CDN Down ?

[Raphael Mazelier]

On 10/06/2021 15:41, Damien Wetzel wrote:

Ton systeme ne fonctionne que si tu mets en cache que les sous domaines de ta 
page
(pas le www) et neccessite un developement agile du site (ils sont souvent 
figés et il est difficile d'en changer l'archi)


Disons que si tu as la problèmatique du multi cdn tu dois être assez 
gros pour avoir une équipe de dev capable de réaliser ceci. Après 
globalement ce que tu mets en cache c'est quand meme souvent tes assets 
et ou des choses très statiques qui ne sont pas accédé directement. 
Enfin tu peux tenter de CDNiser tout ton site mais c'est assez casse 
gueule, qu'on se rappelle la blague sur l'invalidation de cache.



D'autres part, j'ai l'impression que la plupart des resolveurs operateurs 
acceptent
et obeissent à des ttl relativement courts contrairement à une époque ancienne.
La solution DNS meme si elle n'est pas parfaite me parait la seule utilisable à 
l'heure
actuelle.


Je suis d'accord qu'avoir un ou plusieurs niveaux d'indirections niveau 
DNS avec des ttl(s) courts (et globalement ca marche meme si moche 
théoriquement) est une solution simple. La question après c'est à qui tu 
confie ta gestion de ton DNS. Les services types route53 sont vraiment 
pratique mais ont souffert leur lots d'indisponibilités. Tu peux aussi 
avoir un mécanisme qui controle différente API de différents fournisseur 
DNS en effet.


--

Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [TECH] [FRnOG] Re: Un CDN Down ?

[Raphael Mazelier]

On 09/06/2021 14:51, Renaud Chaput wrote:

a m'ammène à la question du multi-CDN, est ce que sa complexité
se justifie pour palier à des problemes comme celui rencontré hier
qui sont quand meme relativement trés rares ?


Cela dépend de ton buisness comme toujours.

Le multi CDN n'est pas nécessairement complexe et tu n'as pas besoin 
d'un intermédiaire pour le faire.


Cela dépend evidement de ce que tu caches mais cela ne me parait pas 
déconnant d'avoir une brique interne qui construit les URLs de ce que tu 
as à cacher/servir via ton CDN.


On le faisait dans un previous job et cela avait beaucoup d'avantage, 
redondance de CDN, controle des couts aussi. Et tout cela sans 
intervention/magie DNS.


Tu peux meme cacher le resultat avec un ttl assez court pour lisser les 
gros burst et protéger tes origines. Cela ne te protégera pas 
complétement mais cela limitera beaucoup la casse.


Sinon en beaucoup plus simple tu utilise un DNS type route53 et tu fais 
du weighted DNS sur les x domains de tes x CDNs. Alors évidement dans ce 
cas tu déportes le spof chez ton fournisseur de DNS.




Est ce que avoir une config de secours sur un autre CDN + un DNS
configurable
rapidement avec des TTL courrs ~1min a un sens ?
Voir ci dessus, perso je pense que cela peut valoir le coup, mais tout 
dépend de ton buisness.


Le gros problème du multi-CDN c’est la configuration du-dit CDN. Si tu ne
t’en sers que pour du cache simple de fichiers statiques, pourquoi pas,
mais si tu fais des choses plus complexes (réécriture de requêtes,
sécurité, optimisation d’images, routage dynamique, intelligence at the
edge) ça devient beaucoup plus compliqué.


J'ai un avis assez tranché sur le fait qu'on ne devrait pas mettre 
d'intelligence spécifique à un fournissseur CDN (ou autre d'ailleurs) 
pour des raisons de risque de couplage.


Sinon quand tu veux bouger pour x raisons (souvent financière) tu es un 
petit peu dans le mal.




Et vu que la grosse force de Fastly c’est de pouvoir faire un peu ce que tu
veux en terme de config, ça me parait vraiment complexe de le redonder. Et
ensuite, quelle est la probabilité que ta brique qui gère la redondance
cause à son tour une panne, est-ce plus ou moins élevé que la proba que
Fastly (ou autre) tombe ? Est-ce que tu n’introduis pas un SPOF via ton
outil de multi-CDN ?

Bref, sujet complexe et pas évident quand on commence à considérer tous les
aspects.


Assurément mais passionnant.

--

Raphael



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [BGP] Traffic arrivant sur un seul lien au lieu de deux

[Raphael Mazelier]

On 09/06/2021 18:51, Michel Py via frnog wrote:


Je confirme SFR pour les deux (vu de Verizon). Vu que tu prepends 6 fois ton AS 
pour le 225, il serait logique en effet que le chemin par Cogent soit préféré, 
mais non.
Par contre, en venant de Comcast, ça passe par Cogent.


6 fois carrement ? de souvenir au dela de 3 tout le monde normalise.

Et encore une fois après ton transitaire il réanonce bien comme il veut.

--

Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH][BGP] Traffic arrivant sur un seul lien au lieu de deux

[Raphael Mazelier]

Oui ca ca doit marcher, parce si que tes upstreams changent tes annonces 
la c'est vraiment abusé.


On 09/06/2021 18:41, David Ponzone wrote:

Certes.

Peut-être plus « fiable »  d’annoncer le /23 aux 2, et un /24 à chacun, sans 
prepend.


Le 9 juin 2021 à 18:32, Raphael Mazelier  a écrit :

De toute manière on ne répettera jamais assez qu'influencer le trafic in n'est 
pas une science exacte, tes upstreams pouvant précisement faire ce qu'ils 
veulent.

On 09/06/2021 18:21, David Ponzone wrote:

J’ai pas encore regardé en détail, mais déjà avoir comme upstream:
-un Tier1 (même si certains considèrent que Cogent n’est pas un T1)
-un Tier2, qui comme toi a ce Tier1 comme upstream
c’est se mettre dans une situation un peu compliquée et que tu maitrises pas 
forcément.

Moi de mon côté, je vois:
80.77.224.0/24 par SFR seulement, sans prepend
80.77.225.0/24 par COGENT (sans prepend) et par SFR (avec prepend)

Donc c’est bon.

Qu’est-ce qui te fait penser qu’il y a un problème ?
Zero traffic sur le lien Cogent ?




---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH][BGP] Traffic arrivant sur un seul lien au lieu de deux

[Raphael Mazelier]

De toute manière on ne répettera jamais assez qu'influencer le trafic in 
n'est pas une science exacte, tes upstreams pouvant précisement faire ce 
qu'ils veulent.


On 09/06/2021 18:21, David Ponzone wrote:

J’ai pas encore regardé en détail, mais déjà avoir comme upstream:
-un Tier1 (même si certains considèrent que Cogent n’est pas un T1)
-un Tier2, qui comme toi a ce Tier1 comme upstream
c’est se mettre dans une situation un peu compliquée et que tu maitrises pas 
forcément.

Moi de mon côté, je vois:
80.77.224.0/24 par SFR seulement, sans prepend
80.77.225.0/24 par COGENT (sans prepend) et par SFR (avec prepend)

Donc c’est bon.

Qu’est-ce qui te fait penser qu’il y a un problème ?
Zero traffic sur le lien Cogent ?





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Technos pour du lan bouclé

[Raphael Mazelier]

Salut Pierre,

Moi j'aime bien celle de l'oob qui boucle et qui mets par terre toute la 
prod :)


Dans une autre vie j'ai pas mal d'anectode avec le VTP, ou avec du 
redback aussi...


En effet ca serait intérressant d'archiver toutes nos expériences de 
prod un peu touchy/marrante et pas que de le réseau d'ailleurs, j'ai un 
paquets d'histoire coté systeme/stockage aussi.


++

On 04/06/2021 17:46, Pierre LANCASTRE wrote:

Roh j en ai pas mal des histoires comme ça, et des récentes sur d'autres
matos, mais même si c' est Vendredi, on va éviter de trop en dire.

Petite question : il existerait un forum / blog type "corbeau du réseau" où
seraient tracés les bugs les plus sympas que les gens aient pu voir ?





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Recherche fibre noire ou lambda 10G France-IX <=> Equinix PA4

[Raphael Mazelier]

On 20/05/2021 16:51, Radu-Adrian Feurdean wrote:


Ca depend de MUX. Il y en a avec des filtres, il y en a sans.



Ca dépend, ca dépasse :)

J'imagine tout de meme que chez lambda-paris (sipartech) on a des mux 
qui filtrent.


De souvenirs d'ailleurs ils testent bien ton optiques et ne te laissent 
pas trop le choix (du ZR quoi, pour pouvoir se permettre du re-reroutage 
le cas écheant)


--

Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Boitier Multi-ISP

[Raphael Mazelier]

-

A cause de l’option manquante pour ajouter une route statique sur la Livebox en 
mousse ?

Tu t’en fous, tu fais du NAT sur ton routeur intermédiaire, et y a un autre NAT 
sur le CPE opérateur.
Le double-NAT a jamais tué personne.
Tu peux aussi virer la Livebox….



C'est ce que j'allais dire. Le moins d'equipement de ton ISP tu as le 
mieux tu te portes en général.


--

Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Looking for Data Centers Near Orléans

[Raphael Mazelier]

Brittany => Rennes => Reims => Orleans ...


You may want to try Paris :-)



it's getting closer.

--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Panne SIP Free (Free et Centile)

[Raphael Mazelier]

Le SIP over internet, over un truc qui fait du bricolage nat comme le 
cgnat free, bon courage en effet. C'est bien pour cela que les 
entreprises de Centrex fournissait l'accès internet ou exigeait un accès 
vraiment neutre (ou mettais en place un VPN). bref bon debug.


--

Raphael Mazelier

On 22/04/2021 11:02, Emmanuel DECAEN wrote:

Bonjour,

Oui, je constate aussi le problème, cela ne concerne pas que Centile, 
j'ai une borne Gigaset N720 touchée.

Dans le cas de la borne Gigaset, l'audio ne fonctionne que dans un sens.

Il faudrait voir si la nouvelle version des Freebox (4.3.x) n'est pas 
en cause.





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Panne Free sur des centaines de DSLAM ?

[Raphael Mazelier]

Les dslams font grêve suite au départ de Rani ?

/me => []

--

Raphael Mazelier

On 21/04/2021 09:55, jehan Procaccia wrote:

bonjour,

apparement il y aurai une panne generalisée de centaines de DSLAM [1] 
Free  dans l'oeust/sud-ouest !?


cf https://www.free-reseau.fr/

*[1] 361 DSLAMs ne sont pas joignables actuellement*





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bitream -> Bras alternatives a JunCisco?

[Raphael Mazelier]

On 30/03/2021 17:01, David Ponzone wrote:

Go Krotik!

C’est du pppoe sur un l2 de bout en bout, ou dans du L2TP ?



Il y a pas des solutions soft sous nux ou bsq qui pourraient faire le taf  ?


--

Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] OVH : SBG-2 en feu

[Raphael Mazelier]

On 10/03/2021 10:00, Wallace wrote:

Vous avez souvenir d'autres incidents du même type en France ou EU? A
part des mini départs lors de maintenances maitrisés rapidement avec ou
sans impact électrique, je n'ai pas connaissance d'autres cas.


Bonjour, et bien sur toutes mes pensées aux OPs Ovh et autres sociétés 
qui sont impactés par ce sinistre.


Je me posais la même question si on avait des cas similaires récents (ou 
moins) en France. Le seul truc dont je me rappelle qui ressemble 
vaguement à cela c'est l'incendie partiel de NetCenter CBV en 2004(5?). 
Un moteur de climatisation avait pris feu, ce qui avait eu la double 
conséquence de 1) faire prendre feu au batiment 2) couper la clim sur 
une partie du DC. L'incendie en lui meme avait été promptement éteint 
mais la clim avait du mettre une 20aine d'heure à revenir. Résultat des 
courses il y avait eu beaucoup de casse dans les salles. A l'époque ma 
société s'en était bien sortie car nous avions pu accéder à notre salle, 
tout éteindre, et ouvrir les fénetres (sic). Mais d'autres n'avaient pas 
eu cette chance, et a priori il y avait eu beaucoup de matériel HS.


--

Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Convertisseur Fibre 1G LC - Cuivre en DC

[Raphael Mazelier]

N'importe quel média conv fera l'affaire. Niveau fiabilité ces trucs 
sont tellement simple qu'ils marchent. J'ai en mis en prod des dizaines 
et n'ai jamais eu à m'en plaindre ; type : 
https://www.fs.com/c/media-converters-extenders-1037


vu le prix tu prends un spare et voilà :)

--

Raphael Mazelier

On 04/03/2021 09:34, Fabien H wrote:

Bonjour,

je suis à la recherche d'un convertisseur fiable pour brancher une porte de
collecte monomode LC 1G sur un routeur CISCO avec port Cuivre 1G.

Je ne peux pas utiliser nos SW CISCO pour faire la conversion pour des
raisons d'isolation des VLAN qui y transitent.

Avez-vous des références très fiables (uptime et non buggé) et pas trop
trop cher ? Alim 220V

Merci,
Fabien

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Comment AWS implémentent-tils 169.254.169.254?

[Raphael Mazelier]

On 23/02/2021 10:05, Philippe Bourcier wrote:


Cela dit, tu peux aussi faire un réseau entièrement static en adressage 
APIPA... comme si c'était une autre plage d'IPs privées (192.168/16, 10/8, 
etc.) et c'est ce que semble faire AWS.


Pour répondre à la question initiale : comment AWS gére 169.254.169.254 
(et quelques autres) ?


Sur ton instance AWS en général tu vois une route du style :

|169.254.0.0/16 dev INT_PRIV_VPC scope link metric 1000 |

Donc si tu interroge donc 169.254.169.254 la trame va partir sur le 
réseau local et un équipement réseau va l'intercepter pour la rediriger 
vers un serveur de metadata proche.


On peut dire que l'IP en question est partout et nulle part à la fois 
(sur aucun équipement/serveur) :p


D'une manière générale AWS fait du custom sur son réseau; ca serait très 
intérressant de savoir comment ils gérent toute cette infra at scale 
mais ce n'est pas très publique. (il y a bien quelque confs, papiers 
mais cela reste parcelaire)


--

Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] TF1.....

[Raphael Mazelier]

On 18/02/2021 14:12, David Ponzone wrote:

Pas de JT de 13h sur TF1, la cause serait une cyber-attaque (ransomware ou 
autre).
Quelqu’un (de E-TF1 peut-être) aurait plus d’infos ?

etf1 c'est très séparé du "broadcast" tf1. De toute facon même si 
quelqu'un savait quelque chose ce serait étonnant qu'il commente cela 
publiquement, car pour connaitre un petit peu la boite je me doute que 
cela a du être une décision difficile.


Attendons donc le communiqué officiel.

--

Raphael Mazelier



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Notre meilleur argument pour vendre du FTTO

[Raphael Mazelier]

Tain le cauchemard… C'est fou, et désespérant…

On voit aussi un peu de positif avec des opérateurs qui forcent les 
recâblages et qui semblent avoir compris un petit peu l'ampleur du 
problème.


Mais dans l'ensemble cela ne m’étonne guère ; déjà à l’époque qu'est ce 
que j'ai pu pester contre le câblage fait en datacenter de certaines de 
mes précédentes compagnies dans les telcos (avec de belles exceptions, 
coucou max, coucou etf1).


Ce que je trouve particulièrement désolant c'est que les personnes qui 
réalisent du mauvais câblage n'ont aucun respect pour les personnes qui 
viennent après eux. C'est un manque de professionnalisme et de l’égoïsme.


--

Raphael Mazelier



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 1.1.1.1 sur France-IX

[Raphael Mazelier]

C'est réparé depuis 3215 et ça passe bien par 5510. Coïncidence ? je ne 
crois pas.


--

Raphael Mazelier


On 13/01/2021 18:27, Philippe ASTIER via frnog wrote:

Yep ! Réactifs, CloudFlare :)

philippe@Mini-M1 Application Support % host yahoo.fr <http://yahoo.fr> 
1.1.1.1

Using domain server:
Name: 1.1.1.1
Address: 1.1.1.1#53
Aliases:

yahoo.fr <http://yahoo.fr> has address 74.6.136.150
yahoo.fr <http://yahoo.fr> has address 124.108.115.100
yahoo.fr <http://yahoo.fr> has address 212.82.100.150
yahoo.fr <http://yahoo.fr> has address 106.10.248.150
yahoo.fr <http://yahoo.fr> has address 98.136.103.23
yahoo.fr <http://yahoo.fr> mail is handled by 10 
mx-eu.mail.am0.yahoodns.net <http://mx-eu.mail.am0.yahoodns.net>.


Le 13 janv. 2021 à 18:24, Clement Cavadore <mailto:clem...@cavadore.net>> a écrit :


Probleme réglé :)

Host    Loss%   Snt   Last   Avg  Best 
 Wrst StDev

(...)
2. hundredgige0-8-0-2.auvtr5.auberv  0.0% 2    0.9   0.9   0.9 
  0.9   0.0
3. hundredgige0-1-0-10.partr2.saint  0.0% 2    0.9   0.9   0.9 
  0.9   0.0
4. cloudflare-18.gw.opentransit.net 
<http://cloudflare-18.gw.opentransit.net>  0.0% 2    1.8   1.6 
  1.4   1.8   0.2
5. one.one.one.one   0.0% 1    1.2   1.2   1.2 
  1.2   0.0


Le mercredi 13 janvier 2021 à 09:06 -0800, Louis Poinsignon a écrit :

On a mis à jour Cloudflare status: pour suivre l'incident en cours
https://www.cloudflarestatus.com/incidents/t2vcfxt28rwn 
<https://www.cloudflarestatus.com/incidents/t2vcfxt28rwn>


On Wed, Jan 13, 2021 at 8:54 AM Jérôme Fleury 
wrote:


Merci pour le signalement. C'est en cours d'investigation chez
Cloudflare.

En ce qui concerne l'annonce sur les RS, je confirme que Cloudflare
n'annonce pas 1.1.1.0/24 et 1.0.0.0/24 sur les route-servers de
FranceIX
(et aucun route-server en general)

On Wed, Jan 13, 2021 at 5:48 PM Clement Cavadore <
clem...@cavadore.net>
wrote:


Message passé à qui de droit pour 1.1.1.1, tant coté Cloudflare,
que
OTI. (Nb: 1.0.0.1 fonctionne depuis OTI)

Le mercredi 13 janvier 2021 à 17:30 +0100, Romain a écrit :

Si, ça dépend comment tu tests. Ca a été corrigé via le
firmware il y
a
longtemps, même si un traceroute par défaut le route en local
sur la
livebox.
Un traceroute en UDP sur le port 53 montre bien un routage
correct
vers
l'extérieur.

Le mer. 13 janv. 2021 à 17:17, Paul Caranton <
caranton.p...@gmail.com

a

écrit :


1.1.1.1 ne fonctionne pas derrière une Livebox (pas la 4 en
tout
cas).

Paul
AS208261

Le 13 janv. 2021 à 17:16, à 17:16, Raphael Mazelier <
r...@futomaki.net> a
écrit:

Je ne sais pas mais chez moi (cnx orange) 1.1.1.1 était
pétave
aussi.

On 13/01/2021 17:03, David Ponzone wrote:

Ami.e.s France-IXien.ne.s,

Est-ce normal que Cloudflare n’annonce pas le 1.1.1.0/24
aux RS
de

France-IX ?

Merci


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/ <http://www.frnog.org/>




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 1.1.1.1 sur France-IX

[Raphael Mazelier]

On 13/01/2021 18:00, David Ponzone wrote:

Je me demande si c’est pas une coïncidence. Un dev qui aurait utilisé 1.1.1.1 à 
une époque où c’était sans impact.
Sinon, ils intercepteraient 8.8.8.8 aussi non ?


Pour la livebox je ne sais pas. Je pensais plutôt à la SFR box qui fait 
de l'interception magique de dns (quel qu'il soit), en filtrant par 
exemple les rfc1918. A quoi ça sert ?


--

Raphael Mazelier



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] 1.1.1.1 sur France-IX

[Raphael Mazelier]

On 13/01/2021 17:18, Stephane Bortzmeyer wrote:

Il doit s'agir de deux choses différentes. L'absence sur les serveurs
de route ne signifie pas injoignabilité (le transit est là) et
certaines Livebox ont un microcode qui fait des choses pas belles avec
1.1.1.1.


Parce que j'ai une tête à garder la livebox ? :)

--

Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 1.1.1.1 sur France-IX

[Raphael Mazelier]

Je ne sais pas mais chez moi (cnx orange) 1.1.1.1 était pétave aussi.

On 13/01/2021 17:03, David Ponzone wrote:

Ami.e.s France-IXien.ne.s,

Est-ce normal que Cloudflare n’annonce pas le 1.1.1.0/24 aux RS de France-IX ?

Merci


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Petite question tech concernant l'accès à la TV depuis Free

[Raphael Mazelier]

On 08/01/2021 22:27, Pierre LANCASTRE wrote:



Récemment retourne chez Free en Freebox PoP en fibre (négo a 5G/700M) 
je suis très loin de saturer le downstream et j'ai eu pas mal de 
problèmes de lag/glitch de son, signe de perte de paquets. Mais pas 
sur toutes les chaînes, c était surtout TF1 et BFM TV pendant les Peak 
hours. Sachant que je suis en filaire partout et qu avec ma box orange 
j' avais 0 souci, je pense que ça vient de plus haut :) peut être 
saturation entre leur backbone et l olt de ma zone, ou plus haut? Il y 
a pas mal de Root cause possibles. En tout cas, ce soir tout va bien, 
peut être qu ils ont lu le thread ^^


My 2 cents

Sur le flux tnt ? bah c'était peut être une saturation généralisée sur 
le réseau de distribution des flux tv coté Free ? (je rappelle flux live 
"tnt" ça reste sur les infras des opérateurs, et heureusement j'ai envie 
de dire)


--

Raphael Mazelier



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Petite question tech concernant l'accès à la TV depuis Free

[Raphael Mazelier]

On 07/01/2021 20:26, Vincent Bernat wrote:

J'ai aussi ça chez mes parents. Ils sont en Freebox v4 avec le boitier
TV derrière le CPL. Pour moi, c'est la Freebox qui ne sait plus gérer
correctement la QoS car ça arrive plutôt quand les petits-enfants sont
dans le coin. Pas tenté le support.


Piste intéressante mais dans le cas de David il semble dire qu'il n'y a 
pas spécifiquement d’activé sur la box au même moment (après question à 
la noix, il y aurait t'il le freewifi d'activé ?)


--

Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SFR NUMERICABLE, c'est déjà trolldi ?

[Raphael Mazelier]

On 08/01/2021 08:01, Benoit SERRA wrote:

En aparté, abonné à SFR-NUMERICABLE depuis presque 3 ans (c'est ça ou l'accès 
adsl à 2mbps) j'ai constaté que leur box, en mode Routeur, ne donne pas le 
débit. Mais passée en mode bridge avec un vrai routeur derrière, j'ai le débit 
quasi nominal en 1Gbps Dl et 50 Mbps UL.

Yes en réduisant la box au minimum vital cela fonctionne (Box SFR Zive). 
Il faut passer en mode "bridge" et tout désactiver et c'est ok. De base 
la box gère très très mal le nat. A noter tout de même que la box fait 
quand même de l'interception DNS, bridge ou pas ce qui peut être pénible.


--

Raphael Mazelier



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Règles de Nommage des zones DNS privées

[Raphael Mazelier]

On 07/01/2021 20:59, Philippe Bourcier wrote:


Enfin, j'aurais tendance à prendre un mondomaine.tld dédié à l'IT, qui n'a pas 
forcément de lien avec le nom de la boîte, ce qui permet d'éviter une migration 
AD en cas de revente/renommage de la boîte...




+1000 on ne sait jamais si une société va être racheté ou non, alors le 
domaine interne sans rapport avec le nom de la société c'est souvent 
salvateur.


--

Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Petite question tech concernant l'accès à la TV depuis Free

[Raphael Mazelier]

On 07/01/2021 17:14, David Ponzone wrote:

C'est sûr, mais 13h30, même en ce moment, j’avais du mal à imaginer que ça soit 
une crête du même ordre que celle du soir.


Ah tu as le problème à 15h30 ? a la fois sur le flux "tnt" et en OTT ?

Very strange.


--

Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Petite question tech concernant l'accès à la TV depuis Free

[Raphael Mazelier]

On 07/01/2021 17:07, David Ponzone wrote:


Tout est possible, je dois refaire des tests, mais au même moment, je n’avais 
aucun problème depuis une fibre Bouygues.


Sur les peak hours ça m’étonnerait guère que divers trucs qui n'ont 
aucun rapport soient saturés.


--

Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Petite question tech concernant l'accès à la TV depuis Free

[Raphael Mazelier]

On 07/01/2021 16:58, David Ponzone wrote:



Ben non puisque ça déconne aussi en OTT sur le web de France2 ou Arte.


Simple coincidence horaires ?

--


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Petite question tech concernant l'accès à la TV depuis Free

[Raphael Mazelier]

On 07/01/2021 16:11, David Ponzone wrote:
En streaming, le splitter est le serveur qui reçoit un flux live et le 
diffuse vers X clients. Enfin, ça s’appelait comme ça avant.
Mais d’après ce que tu me dis, les chaines sont reçues par le FAI avec 
une techno de broadcasting dédiée (IP ou non), probablement via un TDF 
ou Globecast, et donc, plus de point commun, sauf le réseau interne Free.


En général pour les grosses chaînes et FAI c'est en direct de gré à gré, 
avec une techno X de broadcast (je ne me rappelle même plus, peut être 
du SDI over IP, enfin en tout cas un flux full patate niveau qualité). 
Pour les plus petits broadcaster, ou pour le backup ca peut passer par 
des réseaux intermédiaires style TDF par exemple, mais cela reste des 
réseaux privés.


Un joyeux bazar de fibre bien concentré à TH2 par ailleurs.


J’ai oublié de dire qu’au même moment, j’ai fait un nperf à 12Mbps 
descendant, 500Kbps montant, ce qui est à peu près la capa de l’ADSL, 
donc j’ai pas de raison de penser que le réseau de Free va mal 
(fast.com <http://fast.com> et openspeedtest.net 
<http://openspeedtest.net> m’ont par contre sorti un résultat 
délirant, du genre 12Mbps entrants et 120Mbps sortants, ça arrive de 
plus en plus souvent).

Bref, pas assez de tests pour comprendre, je vais essayer d’en faire plus.

C'est peut être le réseau/infra de streaming interne de Free qui est 
saturé ?


--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Petite question tech concernant l'accès à la TV depuis Free

[Raphael Mazelier]

On 07/01/2021 16:01, David Ponzone wrote:

Il y a quand même un point commun si le flux live de France2 arrive en IPv4 
vers les splitters de Free.
France2——IPv4——> Free Splitter——IPvx——>abonné
France2——IPv4———>abonné Free
Dans les 2 cas, le transit IPv4 de Free est impliqué mais j’ai du mal à croire 
qu’ils saturent vers France2 et Arte etc…..
Ou alors ils ont un problème sur un IX depuis quelques jours.



Je ne t'ai pas suivi : qu'est ce que tu appelles les splitters free ?

Les flux live des chaînes qui sont redistribués par les FAI sont sur des 
réseaux privés bien séparés (et qui ne sont pas saturés, enfin on 
peut/doit l’espérer, et aussi c'est un débit stable et fixe dans le 
temps ) .


--

Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Règles de Nommage des zones DNS privées

[Raphael Mazelier]

On 07/01/2021 15:25, Alain Bieuzent wrote:

Bonjour la liste,

  


Existe t’il quelque part des règles ou recommandations de nommages des zones et 
sous zones DNS.

  


Par ex , quels est le plus propre entre :
printer.private.fr.mondomaine.tld
ou
private.printer.fr.mondomaine.tld
ou
fr.printer.private.mondomaine.tld
etc …



Bonne question. A priori la seule vrai règle est d'utiliser un vrai 
domaine publique et non whatever.priv ou whatever.internal. Je ne vois 
pas de problème à utiliser priv.corp.com par exemple.


--

Raphael Mazelier



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Petite question tech concernant l'accès à la TV depuis Free

[Raphael Mazelier]

Hello je vais essayer de te répondre car j'étais dans le milieu il n'y a 
pas si longtemps.


On 07/01/2021 14:21, David Ponzone wrote:

J’essaie de diagnostiquer un souci chez un membre de ma famille abonné Free et 
je me pose des questions.
Depuis quelques temps, les chaines de TV (au moins la TNT) sur la Freebox (en 
CPL) freezent et pixelisent à certaines heures (JT 13h, JT 20h).
Depuis un PC en WIFI, même problème sur le web direct de France2 ou Arte (en 
IPV4 à priori), mais Netflix est nickel (en IPv6 probablement).

Je me demande donc où est le dénominateur commun: est-ce que quand je vais sur 
le web direct de France2 ou Arte, je suis renvoyé vers un serveur de streaming 
chez Free (auquel cas il a du mal en ce moment aux heures de pointe), ou est-ce 
que quand je regarde une chaine TNT sur la Freebox TV, je suis renvoyé vers les 
serveurs de la chaîne demandée (auquel cas c’est plutôt le transit IPv4 de Free 
qui aurait un souci mais ça me semble un peu gros). Connaissant la logique 
économique d’un FAI, je suppose qu’ils font le maximum pour que ça reste on-net 
donc je penche pour le cas 1.
Ou il y a un dénominateur commun que j’ai raté….


Il faut bien distinguer deux cas :

- le live et replay depuis ta freebox (et/ou player free) tu tapes sur 
les serveurs/archi free. Dans les deux cas le contenu est ingéré depuis 
chaque broadcaster vers free. Pour le live c'est fait via des DFs 
dédiés, en multicast . Ensuite Free en fait ce qu'il veut et en 
l’occurrence le diffuse via son infra que je connais mal, mais qui 
globalement ré-encode le flux recu, le mets sur ses serveurs et le 
diffuse (je crois que ca utilise du multicast aussi, et que c'est un peu 
régionalisé). Pour les replays, les broadcasters envoient les replays 
via X méthodes (ftp parfois :) ) puis pareillement Free le ré-encode et 
les mets sur ses serveurs puis les diffuse de la manière qu'il lui plaît 
(pour le coup c'est sans doute un simple CDN interne).


- le live et replay OTT, donc quand tu vas sur le site de chaque 
broadcaster. Dans ce cas tu passes via le grand internet et tu tapes sur 
les serveurs de diffusions des chaînes qui sont soit délivrés via des 
CDNs publiques ou via des CDNs privée (certains broadcaster ont des PNIs 
avec Free). Pas de magie ici.


Il n'y a donc pas vraiment de point commun, à part qu'au départ tu 
passes par le réseau interne Free. Si dans les deux cas tu as 
l'impression que c'est saturé au même horaires c'est soit une 
coïncidence, soit que le réseau interne de ta plaque Free est saturé à 
ce moment, mais c'est étrange que Netflix passe au même moment.


--

Raphael Mazelier








---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Revendeur câble RJ45 au métre

[Raphael Mazelier]

Ah tu as un lien pour ca ?

On 04/01/2021 12:50, Xavier Beaudouin wrote:

Il y a des connecteurs SC/UPC (ou même SC/APC) qui sont a visser qui font assez 
bien le travail.

Oui c'est moins chouppi qu'un beau connecteur bien fait, mais ça marche.

- Mail original -

De: "Raphael Mazelier" 
À: "frnog" 
Envoyé: Lundi 4 Janvier 2021 12:20:43
Objet: Re: [FRnOG] [BIZ] Revendeur câble RJ45 au métre

Sans pousser à la consommation (à la maison je reste au cuivre et au wifi), çà
devient plus que raisonnable :
Switch 8 ports GE plus 2 ports SFP+ 10G : cent balles
https://mikrotik.com/product/css610_8g_2s_in

SFP+ 10G : 16 balles
https://www.fs.com/fr/products/74668.html?attribute=106

Jarretière 10G fibre 2m : 4 balles
Plus long : 1 € le mètre
https://www.fs.com/fr/products/40220.html


Pas de problème coté équipement, SFP. C'est plus que je ne peux pas
faire passer une jarretière dans mes fourreaux (encore que je pourrais
essayer) et que je n'ai pas le matos pour faire les connecteurs.

--

Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/