Re: [FRnOG] [TECH] Initiative solidaire : Quel moyen de paiement pour WooCommerce ?

[Simon Morvan]

+1 pour Stripe avec n'importe quel opensource d'eCommerce. Attention à
surveiller les mises à jour quand meme.

Sinon, un site statique qui liste les produits + Snipcart. Je peux aider
(bénévolement, évidemment) à mettre en oeuvre.


On 28/03/2020 12:02, Olivier Lange wrote:
> Stripe + prestashop, avec un template de base, et tu as ton site de base en
> une journée.
>
> Olivier
>
> Le sam. 28 mars 2020 à 11:20,  a écrit :
>
>> Bonjour,
>>
>>
>> Désolé la question sort du réseau et aussi de mon activité habituelle.
>>
>> Je viens de monter un site de commerce en ligne pour quelques producteurs
>> locaux.
>>
>> Pour qu’il puisse écouler leurs produits et aussi dépanner ceux qui ne
>> peuvent pas sortir et éviter que les gens sortent surtout.
>>
>> Vu les difficultés actuelles pour faire ses courses sur les Drive locaux
>> autant les faire travailler pour que la crise soit plus « normale »
>>
>> Je voudrais éviter qu’il y ait de la manipulation de cash pour tout le
>> monde donc règlement en ligne.
>>
>>
>>
>> Mon cher banquier directeur d’Agence ne sait pas comment faire…
>>
>> J’ai juste demandé un nouveau compte courant pour ne pas tout mélanger.
>>
>> Bon bien du coup, je faire avec les acteurs du e-commerce, oui mais lequel
>> ?
>>
>>
>>
>> Il y en a-t-il un mieux que d’autres ?
>>
>> Dans la liste quelqu’un aurait un contact chez établissement une startup
>> de la finance pour soutenir cette initiative citoyenne ?
>>
>>
>>
>> Je précise c’est une action 100% bénévole et 0€ pour nous que ce soit pour
>> le temps ou l’hébergement.
>>
>>
>>
>> D’avance merci si quelqu’un a une idée qui me ferait gagner du temps et si
>> cela pouvait être économique pour les commerçants.
>>
>> Sinon je vais regarder le tour des gros habituels.
>>
>>
>>
>> Xavier
>>
>>
>>
>>
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

-- 
Simon Morvan
+1 514 978 6383


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] relais SMTPS

[Simon Morvan]

Hello,

On 04/10/2019 11:50, Fabien SECOND wrote:
> Est-ce que vous auriez un fournisseur à me conseiller pour l'émission de
> mails transactionnels ?
> Je recherche une alternative à Mailjet.

Sparkpost fonctionne bien pour nous.


-- 
Simon Morvan
+1 514 978 6383


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Règles d’utilisation d’un numéro mobile.

[Simon Morvan]

On 28/02/2019 15:00, Radu-Adrian Feurdean wrote:
>
> On Thu, Feb 28, 2019, at 18:08, Alexis wrote:
>> :o Android fait ça ?
>>
>> Autant pour les SMS c'est possible et utilisé, autant sur les appels je 
>> n'ai jamais croisé ça sur iPhone.
> J'ai du faire erreur : c'est pour les SMS, pas sur les appels... quoique, 
> dans certains cas ils arrivent a trouver le meme chose pour les appels aussi. 
> J'ai meme eu droit du logo de la boite. 

Je pense qu'il y a deux cas, pour les appels, sous android.

Un premier cas où effectivement, un nom à afficher est transmis par la
sig elle même. Ca se fait visiblement énormément ici au Canada (et peut
être aux US?). Quand tu ouvres une ligne mobile, on te demande ce que tu
veux qu'il s'affiche sur le téléphone de la personne que tu appelles.
Après je ne sais pas si ça dépend de technos telco qui ne seraient pas
identiques en France/en Europe. D'ailleurs c'est assez fun quand tu leur
demande de mettre un nom/prénom qui contient des accents ou des
caractères non ascii : 9 fois sur 10, ça explose à l'affichage sur le
terminal de l'appelé.

Il y a aussi, de manière probablement spécifique à Android, un mécanisme
qui récupère les infos disponibles dans Google Places, probablement
quand le numéro qui t'appelle matche celui de la fiche et qui te remonte
le nom, le logo, etc... mais ça je pense que ça se passe out of band,
par rapport à l'appel lui même.



-- 
Simon Morvan


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

[Simon Morvan]

On 08/02/2019 14:27, Raphael Mazelier wrote:
> On 08/02/2019 20:17, Michel Py wrote:
>
>>
>> C'est vrai, mais c'est souvent nécessaire. Par exemple
>> mail.maboite.fr ou chat.maboite.fr avec les portables et les mobiles,
>> c'est bien pratique que çà résout de manière différente quand le
>> portable/mobile est connecté au bureau sur le réseau interne ou quand
>> il est sur cellulaire avec une IP publique. C'est vrai qu'il faut le
>> gérer, mais çà fait partie des inconvénients de NAT : faut aussi
>> gérer la partie NAT dans le routeur / pare-feu.
>>
>
> Et bien justement je vois pas trop l'interet. Quel est l'avantage
> d'accéder en interne à mail.corp.com avec son ip privé plutot que d'y
> accéder via son ip publique si c'est déjà ouvert sur l'extérieur.

Dans ma (relativement restreinte) expérience de ce genre de chose, ce
n'était pas par intérêt mais parce que le routeur/firewall ne permettait
pas d’accéder à une IP publique depuis l'intérieur, en cas de NAT par
exemple.


-- 
Simon Morvan


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] retour de fiabilité de disques durs à l'hélium

[Simon Morvan]

On 18/01/2019 00:03, Michel Py wrote:
>  Qui c'est qui les achète par le camion entier et qui en a depuis plus d'un 
> an ou deux ?

Blackblaze ?

https://www.backblaze.com/blog/2018-hard-drive-failure-rates/


-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Smartphone et enfants

[Simon Morvan]

On 29/11/2018 11:28, Thierry Chich wrote:
>
>
> Le 29/11/2018 à 17:07, Simon Morvan a écrit :
>> On 29/11/2018 09:52, Thierry Chich wrote:
>>> Non, dans les établissements et les écoles, on aimerait simplement
>>> qu'au milieu d'une visite au musée, on se retrouve pas subitement
>>> téléporté avec les enfants au milieu d'une boite échangiste (si je
>>> peux oser cette métaphore). 
>> J'aimerais bien qu'on m'explique comment reproduire localement ce bug
>> afin de le fixer...
>>
>> Ca n'arrive jamais, ni à moi, ni à mes enfants. Selon mon expérience, il
>> faut *activement* chercher à tomber sur ce genre de contenu. Ou alors le
>> site du musée en question est peut être douteux, à la base.
>
> C'est cool. Mais dans la réalité vrai, ça arrive assez souvent.
>
> Ca m'est même arrivé une fois alors que le safesearch était activé sur
> Google. J'ai tapé Nymphéa pour montrer les tableaux de Monet à mon
> gamin. Je suis tombé sur une charmante dame de ce nom qui publiait des
> photos sur doctissimo.
>
> Alors quand le safesearch n'est pas activé, on n'en parle même pas. Et
> le safesearch, c'est soit un DNS menteur, soit des configurations de
> postes. Et croyez-le ou non, les écoles, les collèges et les lycées, à
> gérer informatiquement, c'est pas exactement tout petit.
>
> Quant aux parents, ils sont tellement dépassés qu'il n'y pas une
> solution que nous ayons proposé ici (y compris moi) qui soit tenable.
> A part la suppression de l'accès, effectivement.
>
Ou instruire autrement. Internet != Recherche Google. Je suis persuadé
qu'on peut commencer par autre chose qu'une recherche sur Google Image.

On peut, par exemple, expliquer le fonctionnement du web, et donner des
exemples de sites, comme wikipedia, et inciter à y faire directement une
recherche. Chercher les Nymphéas sur wikipédia est peut être plus
malin/pertinent que via Google, surtout si/quand on a pas encore le
discernement de ne pas suivre un lien vers doctissimo quand on cherche
des infos sur Monet.


-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Smartphone et enfants

[Simon Morvan]

On 29/11/2018 11:13, Arnaud BRAND wrote:
> Le 2018-11-29 17:07, Simon Morvan a écrit :
>> On 29/11/2018 09:52, Thierry Chich wrote:
>>> Non, dans les établissements et les écoles, on aimerait simplement
>>> qu'au milieu d'une visite au musée, on se retrouve pas subitement
>>> téléporté avec les enfants au milieu d'une boite échangiste (si je
>>> peux oser cette métaphore).
>>
>> J'aimerais bien qu'on m'explique comment reproduire localement ce bug
>> afin de le fixer...
>>
>> Ca n'arrive jamais, ni à moi, ni à mes enfants. Selon mon expérience, il
>> faut *activement* chercher à tomber sur ce genre de contenu. Ou alors le
>> site du musée en question est peut être douteux, à la base.
>
> Ou le navigateur vérolé, peut-être...

Certes, mais on est bien d'accord qu'on sort du problème du "Smartphone
des enfants" ou "HTTPs partout". Effectivement, comme dit précédemment,
gérer un parc informatique est un métier, qui ne nécessite pas
d'intercepter et déchiffrer les flux des utilisateurs.

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Smartphone et enfants

[Simon Morvan]

On 29/11/2018 09:52, Thierry Chich wrote:
> Non, dans les établissements et les écoles, on aimerait simplement
> qu'au milieu d'une visite au musée, on se retrouve pas subitement
> téléporté avec les enfants au milieu d'une boite échangiste (si je
> peux oser cette métaphore). 

J'aimerais bien qu'on m'explique comment reproduire localement ce bug
afin de le fixer...

Ca n'arrive jamais, ni à moi, ni à mes enfants. Selon mon expérience, il
faut *activement* chercher à tomber sur ce genre de contenu. Ou alors le
site du musée en question est peut être douteux, à la base.


-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Smartphone et enfants

[Simon Morvan]

Ne pas oublier que, fondamentalement, l'instruction (et pas l'éducation)
est un droit fondamental de l'enfant (déclaration des droits de l'homme,
il me semble), et par un glissement sémantique du code de l'éducation,
est devenue une obligation d'instruction qui pèse sur les parents *mais*
pour laquelle le choix des modalités reste libre.

Quand choisit, par exemple, d'instruire ses enfants en famille, on a pas
tous ces problèmes, parce que la relation de l'enfant à ce qui l'entoure
et de son esprit critique, se construit de manière bien plus naturelle,
progressive et dans la bienveillance.


On 29/11/2018 07:27, Stéphane Rivière wrote:
>> Je crois que vous êtes déconnectés de la réalité. Allez voir ce
>> qu’est devenue une classe de collégiens dans un bahut lambda à notre
>> époque.
>
> Perso, je suis en plein dedans, après une première paire de marmots
> entre 25 et 30 ans. Ce qui a changé c'est pas les collégiens mais ce
> truc qui se prétend "éducateur national" (que vient faire l'éducation
> dans l'instruction ?). Ce truc qui  te dis à la première réunion qu'il
> va faire de ton gosse un 'bon citoyen' et qui, à la première
> incartade, menace ton gosse d'un conseil de discipline (ou un avocat
> peut être présent). Renseignement pris c'est d'ailleurs calqué sur une
> procédure de TGI... Donc de la correctionnelle avec 5 ans de taule.
> C'est juste du n'importnawak. Comme le contenu des cours d'ailleurs,
> mais c'est encore un autre débat. Tout comme le prof coincé entre les
> 'apprenants', des programmes débiles, les parents d'élèves, la
> hiérarchie et le rectorat. Franchement pour faire ce taff aujourd'hui,
> dans certains établissements publics, faut être totalement masochiste
> ou en croisade... L'instruction publique devrait pourtant être la
> première priorité de tout pays se souhaitant un avenir. Et les profs
> de terrain au coeur du dispositif.
>
> Pour rester dans le sujet, un jeune est toujours le sauvageon de la
> génération de ses parents:>
>
-- 
Simon Morvan


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recommandation CPE d'agence type Mikrotik

[Simon Morvan]

On 29/03/2018 15:13, Olivier Lange wrote:
> Je te confirme. Oublie les 2011 pour du 100Mbps. Passe sur au minimum un
> 3011 ou si tu veux être tranquille un  RB1100AHx4
Sur tes conseils, je suis parti sur un RB110AHx4 qui tourne actuellement
en lab.

Ça fait parfaitement le job comme routeur d'agence. Les tests en VPN
(L2TP) sont OK, on est limités par la bande passante du transit (1G)
sans impact notable sur le CPU. Il me reste à tester l'IPsec site à site
mais ça devrait tourner pareil.

C'est une bonne bête, merci !

A+

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recommandation CPE d'agence type Mikrotik

[Simon Morvan]

Hello,


On 29/03/2018 15:13, Olivier Lange wrote:
> Je te confirme. Oublie les 2011 pour du 100Mbps. Passe sur au minimum
> un 3011 ou si tu veux être tranquille un  RB1100AHx4

Merci pour le conseil. Ah que j'aime ces gammes où un 1100 est plus
"puissant" qu'un 2011...

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Recommandation CPE d'agence type Mikrotik

[Simon Morvan]

Bonjour à tous,

Je regarde pour remplacer un routeur/firewall d'agence basé sur un
serveur x86 SuperMicro avec un OpenBSD par une solution intégrée comme
du Mikrotik.

C'est plus pour des besoins de facilitation de maintenance car il n'y a
plus de compétence sur place pour troubleshooter ce genre de setup
custom, qui, techniquement, fonctionne bien par ailleurs. Il faut que
sur place, ça se limite à débrancher et rebrancher le truc si besoin et
que tout le reste (upgrade comprises) puissent se faire à distance.

L'agence en question est reliée à internet en "fibre" (GP Free, pataper)
et on établit un lien IPsec avec le DC.

La gamme CCR me semble surdimensionnée pour ce genre de besoin, je
regarde donc du côté des RB. Sauf qu'entre les 1100, 2100 et 3100 (et
leur multiples variations), je suis un peu perdu, surtout que j'ai lu
sur la liste que la gamme 2011 était trop limitée en CPU pour router
plus de 100Mb/s. A votre avis, je vais direct sur du 3100 ?

Je prends aussi les suggestions pour d'autres crèmeries tant que ca
match le besoin et que le tarif n'est pas délirant.

Merci pour vos conseils avisés.

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Re: La Poste et les services secrets français

[Simon Morvan]

On 09/02/2017 01:58, Edouard Chamillard wrote:

je recalle ça en misc parce que c'est bientot trolldi et que sinon The
Powers That Be vont raler avec raison.
Je dis peut-être une bêtise mais il me semble que le tagging des sujets, 
c'est principalement par le marqueur [XXX] dans le sujet.


Les alias -alert, -misc, -tech, ... ne servant qu'à ajouter le tag s'il 
n'est pas présent.


Du coup, pour retagguer un sujet, il ne suffit pas de l'envoyer à la 
bonne adresse, il faut aussi retirer l'ancien tag du sujet.


--
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Accès internet pour une PME

[Simon Morvan]

On 11/08/2016 14:54, Artur wrote:
> Immeuble résidentiel à Paris 15ème, fibré par Orange.

Ça doit être éligible à Free alors. Le service ne sera pas moins bon
qu'une offre Livebox Pro modulo les "engagements" de GTI/GTR qui
pourraient exister.

-- Simon



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Accès internet pour une PME

[Simon Morvan]

Le 11 août 2016 14:44:29 GMT+02:00, Artur  a écrit :
>Le 11/08/2016 à 11:30, Julien Escario a écrit :
>> Le 11/08/2016 11:25, Nicolas Parpandet a écrit :
>>> fiable performant économique,
>>> la fibre pro orange en gigabit 55 euro HT/mois,
>>> difficile de faire mieux ;)
>>> (demander l'ip fixe)
>> Manque plus que l'ipv6, la net-neutrality et le rapport humain quoi.
>L'offre d'Orange me paraissait séduisante à première vue si l'accès
>internet (et la téléphonie) tient la route.
>Y aurait-il autre chose de plus séduisant dans ces prix-là (moins de
>100€ HT/mois) ?

Le local est où ? Paris ?

-- 
Envoyé de mon téléphone Android avec K-9 Mail. Excusez la brièveté.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] MDM & Android

[Simon Morvan]

Android for Work ?
https://www.google.com/work/android/features/management.html

On 20/05/2016 19:24, Gaël Demette wrote:
> Bonsoir à tous,
>
> Nous commençons à avoir un petit parc de tablettes qui grandit (40 à date), 
> ces tablettes doivent être prêtées à nos client finaux, préconfigurées, et 
> idéalement gérées à distance pour le suivit des mises à jour et cie.
> En gros, pour simplifier mon explication, j’ai des tablettes Alcatel 
> OneTouch, avec tout un tas de bordel installé dessus (Facebook, twitter, et 
> pléthore d’app dont personne n’a jamais entendu parler).
>
> Je veux :
> * Un Android vanilla
> * Firefox (notre webapp) & Teamviewer (si vous avez des retours sur de 
> meilleurs softs n’hésitez pas, mais Teamviewer fait le job, c’est juste en 
> cas de problème de ne pas avoir à faire déplacer un commercial).
> * Gérer les app en remote (notre webapp risque d’être déclinée en app native, 
> la push directement serait bien :))
> * Contrôler les versions (Play store & système).
> * Dans un monde parfait, un système de gestion en script à la Ansible, Salt, 
> Puppet, etc… !
> * Je préfère de l’open source (en cas de problème, de bug, de fine tuning, 
> c’est plus rapide pour nous de le fix directement).
> * Dans l’idée, je me vois bien brancher une tablette qu’on reçoit sur un Pi, 
> hop ça la configure, et on peut l’apporter au client. Mais ça me semble un 
> peu Utopique…
> * Ne pas configurer de compte play store
>
> Je n’ai aucun besoin de gérer de l’iOS (j’ai cru voir dans mes recherches que 
> les outils faisant abstraction de la techno étaient bien foireux), cependant, 
> si vous connaissez des solutions multi plateformes, je suis à l’écoute.
>
> Ca fait un moment que je cherche, et je ne trouve rien qui approche mon 
> besoin… Y’a bien les solutions de MDM comme wso2 mais ça semble vraiment 
> d’être des usines à gaz…
> Des retours sur ces solutions peut être ?
>
> Quoi qu’il en soit, même une couverture partielle de ces besoins serait une 
> grosse évolution, actuellement on installe à la main les deux app sur les 
> tablettes… Pas du tout chronophage...
>
> Bonne fin de trolldi et bon week end,
> Gaël


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Named/Bind question

[Simon Morvan]

Ouep, c'est mon setup type maintenant.

Un nsd pour les zones publiques, un autre pour les zones privées et le
resolver interne est un unbound qui route les domaines privé vers le bon
nsd.

-- 
Simon

On 15/03/2016 23:22, David Ponzone wrote:
> Tu dois pouvoir arriver au même résultat avec la fonction dnsspoof de unbound:
>
> https://calomel.org/unbound_dns.html
>
> David Ponzone
>
>
>
>> Le 15 mars 2016 à 18:41, techz...@laposte.net a écrit :
>>
>> Bonjour la liste, 
>>
>> Petite question sur named/bind. 
>>
>> Sur une zone qui contient à la fois des domaines publics et privées comment 
>> empêcher le résolve depuis l’extérieur des domaines privées ? 
>>
>> Par Exemple : 
>>
>> www.domaine.net -> mon ip public -> OK depuis l’extérieur 
>> intranet.domaine.net -> mon ip local -> KO depuis l’extérieur mais OK depuis 
>> mon réseau privé. 
>>
>> J'espère avoir été assez précis dans ma question. 
>>
>> Merci pour votre aide. 
>>
>> Pierre 
>>
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [JOBS] Recrutement Administrateur Système à l?Île Maurice, gestion centaines de serveurs Debian GNU/Linux

[Simon Morvan]

On 19/02/2016 15:34, Frédéric Perrod wrote:
> - pas d'ASN 
Et pourquoi une boite qui gère de l'externalisation d'adminsys aurait
besoin d'un ASN ?

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] À faire en France ?

[Simon Morvan]

On 06/02/2016 09:31, David Ponzone wrote:
> C'est l'Amérique ? Tu veux dire que tu as 10h de plus à tirer à cause du 
> décalage horaire ?
Non, plutôt 10 ans de plus, je pense :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Le pare-feu du geek barbu

[Simon Morvan]

On 04/01/2016 11:55, Xavier Beaudouin wrote:
>> > C'est typiquement le genre de raisons pour laquelle il faut classifier
>> > les préfixes de ton feed BGP avec des communautés, et documenter toutes
>> > ces communautés quelque part. Ce qui est valable pour TON réseau ne
>> > l'est pas forcément pour celui des gens qui pourraient être tentés
>> > d'utiliser ton feed.
> Je m'incruste dans le thread, comme ça, mais ne serait-il pas mieux qu'une 
> communauté de gens sympa et barbus entretiennent le smilblick comme l'AS112 
> par exemple.
Je ne sais pas si les gens sympas doivent forcément être barbus (ou
barbues) pour participer, mais il suffit que Michel mette ses différents
parsers et injecteurs sur un github (ou autre) et on verra si les
pull-requests ont de la barbe.

A+


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[Simon Morvan]

On 15/12/2015 15:58, David Ponzone wrote:
> Le fait que les enfants ne puissent pas entrer dans un sex-shop ou consommer 
> de l'alcool, c'est une sorte d'automatisme, qui repose sur la peur qu'a le 
> commerçant d'avoir des grosses emmerdes. Le commerçant du net devrait avoir 
> la même trouille.
> Tant qu'on aura pas régler ce problème, entre autres, on aura un problème.
L'automatisme devrait peser sur les parents, non ? Ils devraient avoir
la trouille de n'arriver à donner à leur enfants les clés pour
comprendre ce monde.

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Arrêt du RTC

[Simon Morvan]

Je n'ai pas vu le mail en question mais :

On 09/12/2015 15:08, slesim...@laposte.net wrote:
> 2018 arret de construction de nouveaux acces Analogiques; 
Si ça concerne aussi le GP, ça veut dire que si l'on s'installe en rase
campagne dans un lieu jamais équipé en cuivre, ils tirent une fibre ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] switch OS open source ?

[Simon Morvan]

On 06/11/2015 12:38, Alarig Le Lay wrote:
> On Fri Nov  6 12:09:10 2015, Vincent JARDIN wrote:
>> > Tu utiliseras sous Linux ton OVS, iptables (firewall, NAT), VXLAN, brctl,
>> > etc... tes scripts Python (ex/ Openstack/Neutron), ou autres de management.
>> > Tout en utilisant ton Linux, tu auras une performance intéressante pour les
>> > paquets de 64 bytes (160Mpps...200Mpps, plus bientôt) et une une ultra low
>> > latency (2..5us).
>> > 
>> > Différences:
>> >   - ASCI, switch HW => beaucoup de ports, souvent il manque des fonctions
>> > Linux (essaye de faire un iptables/NAT).
> Pourquoi est-ce que l’on voudrait faire du NAT et de l’iptables sur un
> switch ? C’est à mettre en place sur un routeur ça.
Et sur un très gros switch, du genre Catalyst 6500, ça semble plus
pertinent ?.

Switch, routeur... en fonction de la densité des ports, on fini par s'y
perdre :)

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Offre de stage - Habiteo

[Simon Morvan]

On 08/10/2015 11:59, Joël DEREFINKO wrote:
> C'est déjà compliqué de trouver un admin en CDI qui ait une ouverture 
> technologique aussi large (oui parce que ceux qui l'ont sont déjà en poste :) 
> ),  bon courage quand même...
Ou alors, il faut préciser dans l'offre qu'il est permis d'échouer dans
la mise en place de tout ce beau programme.
Bin oui, le stagiaire est la pour apprendre...

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free Mobile : un « antispam voix » pour bloquer les appels non sollicités

[Simon Morvan]

On 07/10/2015 10:34, Raphael Jacquot wrote:
>
> Il semble logique que, dès lors qu'on active un systeme d'antispam,
> les appels anonymes soient bloqués direct...
>
> Si tu veux que tes appels passent, il va falloir indiquer au nom de
> qui tu passes tes appels, histoire que l'abonné puisse choisir ou pas
> de les accepter.
On est d'accord.

Ça fait belle lurette que sur mes lignes, les appels provenant d'un
numéro masqué partent directement vers la messagerie.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] FRNOG 25.0 - BETA

[Simon Morvan]

On 11/09/2015 12:39, Grégory Chaudemanche wrote:
> Je pense utile de réfléchir à élargir la liste aux futurs professionnels.
Je ne comprend pas :
- la liste n'est pas limitée, quiconque peut s'inscrire ;
- quel contenu voudriez vous proposer qui ne soit pas déjà présent dans
les contributions actuelles ?

Les conversation que l'on peut suivre actuellement sur FRnOG valent déjà
leur pesant de cacahuètes, comparés à ce qu'on entends dans certains
(pas tous, je précise) cours magistraux.

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Contact Illiad/Online

[Simon Morvan]

Bonjour à tous,

Quelqu'un aurait t'il dans son carnet, un contact chez Online/Illiad
capable de répondre à des questions de faisabilité technique incluant
les offres de housing et de serveur dédiés.

Merci d'avance !

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Stage SysAdmin

[Simon Morvan]

Hello,

On 01/09/2015 14:56, Alain Bieuzent wrote:
> Ne pensez vous pas que répondre sur la mailing liste tel que vous venez
> de le faire s'apparente a de l'humiliation ? l
> Le même mail en privé n'aurait il pas eu les mêmes effets ?
Baaah, Philippe est le BDFL de la liste. Il faut bien évangéliser...

Ceci dit, une semaine de ban m'aurait semblé suffisant, vu le volume que
poste Jérôme sur la liste.

Apparté : je trouve que par ailleurs Jérôme contribue en général de
façon très qualitative sur la liste, avec un ton certes un peu décalé le
plus souvent mais qui ne me gène pas plus que ça.
Je ne trouve pas qu'il soit particulièrement coutumier des messages de
ce type (sur le fond), du coup la sanction me parait un poil sévère.

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Re: VRF et PPP

[Simon Morvan]

On 29/07/2015 14:14, David Ponzone wrote:
 Pour moi le Radius, c’est critique, ça a rien à faire sur une interface de 
 management.
Ouais, tout dépend du use case, quoi, comme d'hab. Si le radius est là
pour alimenter des accès PPP distants, oui, c'est de la prod. Si c'est
pour contrôler les accès au management via ladite interface, c'est tout
à fait valable de vouloir l'attaquer par là.

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Cherche Hébergement

[Simon Morvan]

Et puis quand on veut maîtriser son routage, il ne reste plus trop
d'options (dans ces segments de prix, l'infogérance de l'ensemble de
l'infra peut s'apparenter à une location de machine, mais c'est plus
tellement le même prix).

Prendre une baie et y mettre des machines qu'on possède reste acceptable
d'un point de vue coût.

Je n'ai pas encore trouvé la solution magique pour louer des machines
chez OVH (ou Online, ...) tout en gardant la maîtrise du réseau, des
annonces, etc... peut-être un CloudBGP multihébergeur pour bientôt :)

A+

On 27/07/2015 18:35, David Ponzone wrote:
 C’est un vieux débat, un peu comme pourquoi louer une voiture plutôt que 
 l’acheter.

 Le 27 juil. 2015 à 17:57, Régis M regis-fr...@tornad.net a écrit :

 Par contre par rapport a ce thread, je comprends toujours pas pourquoi
 certains continuent a LOUER du serveur sachant qu'un achat de serveur (et
 amortissement sur 3 ou 5 ans) fait le même prix.
 Pour changer tous les 6 mois et ne pas avoir besoin de gérer la maintenance
 hardware... J'ai abandonné le serveur acheté il y a 5 ans, et j'en suis
 très content j'ai des serveurs chez OVH, online, ikoula (vm)... et je
 peux mieux répartir les coûts/charge/incidents/besoins...


 Le 15 juillet 2015 09:12, Xavier Beaudouin k...@oav.net a écrit :

 Hello,


 Je vais prêcher ma paroisse, mais sachez qu'il n'y a pas que OVH et
 Online sur le marché FR :)
 Je dirais pareil :D

 Il y en a plein d'autres, entr'autres ikoula, digicube, firstheberg,
 netissime, etc...
 (...)

 En ce qui nous concerne, on a récupéré 3-4 grosses infras HA de chez OVH
 ou Online, et nos clients sont plutôt contents, après il y a des coics,
 notamment sur les produits de masse, mais ça c'est le data des FAI et
 gros hébergeurs :)
 Ouais. Je dirais même plus des artisants des fois font un travail mieux
 que certains produits industriel.

 Par contre par rapport a ce thread, je comprends toujours pas pourquoi
 certains continuent a LOUER du serveur sachant qu'un achat de serveur (et
 amortissement sur 3 ou 5 ans) fait le même prix.

 Surtout qu'avec une infra complexe, des fois il faut se baser sur des
 choses customs.

 Voila... voila...

 Xavier


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] DSP 59

[Simon Morvan]

On 25/07/2015 11:05, Lunar wrote:
 Clement Cavadore:
 On Thu, 2015-07-23 at 21:13 +0200, David Ponzone wrote:
 Woman ?

 Je kif! C'est quoi comme protocole ?
 Un truc incompréhensible, aux instabilités et réactions aléatoires
 chroniques :-))

 (désolé on n'est pas encore vendredi, mais c'est tout comme... :p)
 Vendredi ou pas, c'est pénible de lire des propos sexistes.

Yep, on est pas sortis de l'auberge sur ce plan là...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] cisco 2960 deux vlan et une box adsl

[Simon Morvan]

On 21/07/2015 22:19, Sebastien Lecomte wrote:
 pour reprendre l'archi, on parle là de NATer le réseau 192.168.2.0/24
 vers une 192.168.1.X qui sera elle meme reNATée via la box lors de la
 sortie sur internet
Dis autrement : on monte une archi plutôt crado qui va être moyennement
maintenable sur le long terme et qui nécessite un équipement
supplémentaire alors que peut-être il suffirait de chercher à remplacer
la box par un truc maîtrisé.

/free_rant

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] - A vendre (bientôt) Catalyst WS-C6509-NEB-A

[Simon Morvan]

On 08/07/2015 16:11, Enguerrand Pinot de la Perche wrote:
 Les écoles privées ne financent pas l'achat de ce genre de matériel destinés 
 aux associations et donc aux projets alternatifs des étudiants. 
Pour le coup, Laurent évoque à mon avis plutôt les matériel destinés au
réseau de prod de l'université ou des labos de TP, pas des associations
étudiantes.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Choisir mon OS

[Simon Morvan]

On 03/07/2015 22:09, Barthélemy Vessemont wrote:
 Qui lit encore les Subject 
Les filtres du MDA du destinataire :

Le tagging correct fait partie des d'usages de la mailing liste :
http://sympa.frnog.org/wss/info/frnog/

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Choisir mon OS

[Simon Morvan]

On 01/07/2015 09:34, Agone wrote:
 pour ma part après de multiples essais, j'utilise Ubuntu LTS,
Je ne peux que conseiller la même chose. Si le matériel est correctement
supporté par la dernière LTS, au moins, tu n'as aucune surprise en prod.

Après, pour bidouiller des trucs, il reste KVM/Virtualbox/Docker pour ne
pas pourrir son système de base.

++


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

[Simon Morvan]

Le 26 juin 2015 12:40:54 CEST, Damien Fleuriot m...@my.gd a écrit :
Je trouve ça très réducteur, le propos sur le NAT.

Avoir des machines en full IPv6 routable, c'est les exposer sur le net,
et
devoir les firewaller une par une.
C'est chiant à maintenir, très chiant.

Avoir du NAT (ou des reverse proxies), ça permet de coller un firewall
en
coupure, seul à avoir une IP routable, seul sur lequel un jeu de règles
doit être maintenu.

Si t'as un firewall en coupure, je vois pas pourquoi tu as besoin de nat pour 
protéger toutes les machines derrière avec un ruleset unique.


-- 
Envoyé de mon téléphone Android avec K-9 Mail. Excusez la brièveté.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

[Simon Morvan]

On 25/06/2015 13:59, Gautier AVRIL wrote:
 Aucun rapport, Faudra qu'on m'explique comment je peux communiquer avec,
 disons, 8.8.8.8 si j'ai choisi 8.0.0.0/8 comme réseau.
Coupure protocolaire en utilisant un proxy.

Évidemment, ca sera a configurer protocole par protocole, mais tu peux
décider que tous les flux sortant HTTP  FTP (par exemple) passent par
un proxy, donc même pour contacter une IP qui semble être sur ton
subnet, tu passe par le proxy, qui lui est sur un subnet propre. On
parle des flux applicatifs, pour le ping ou le dns, oui, c'est plutôt
mort. Après, on a les conséquences des horreurs qu'on met en place.

Je sais que certains vont réussir à arguer qu'on augmente la sécurité de
la DMZ en question en forçant ce passage par ce proxy...

Mais tu as raison, ça n'est pas le NAT habituel des CPE que Michel
suggérait.

+


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] SDN chez Google

[Simon Morvan]

On 25/06/2015 11:47, David Ponzone wrote:
 Je me pose des questions sur la stabilité long-terme d’un réseau géré par du 
 code « intelligent » .
Faut pas voir ça comme du code intelligent, ou de l'IA ou je ne sais
quoi. Le but n'est pas forcément que le réseau prennent des décisions à
la place de l'humain mais plutôt d'arrêter d'aller (re)configurer chaque
switch l'un après l'autre. Puppet/Chef for networks, quoi.

C'est pas nouveau, ce genre de chose est industrialisé chez beaucoup
de gros depuis longtemps, mais chacun à sa sauce. La densification
VM/Containers fait que c'est d'un coup utile à bcp plus d'acteurs et que
ça se standardise.

Je pense pas qu'on puisse qualifier ça de code intelligent, ou alors,
BGP aussi est intelligent.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

[Simon Morvan]

On 25/06/2015 14:25, Michel Luczak wrote:
 On 25 Jun 2015, at 12:34, Stephane Bortzmeyer bortzme...@nic.fr wrote:
  
  « Quelle est votre adresse IP ? » « 192.168.1.2 » « ... »
  
  Mais en IPv6, il va falloir oublier.
  
  La technique ci-dessus marche en IPv6.
 On te transférera les appels de madame Michu qui essaye de lire une IPv6 par 
 téléphone alors (et qui a déjà du mal à lire une IPv4 sans se planter) ;)
Surtout que dans le cas du troubleshoot par le FAI, en général, l'accès
à Internet n'est pas possible pour visiter http://www.ripe.net/ ;)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

[Simon Morvan]

C'est pour un usage strictement interne et privé, derrière les IPs
publiques légalement utilisables, on est bien d'accord ?


On 25/06/2015 10:09, Stephane Bortzmeyer wrote:
 https://wiki.ubuntu.com/FanNetworking

 If using the 10.0.0.0/8 address space for the fan is impractical,
 other possibilities exist. The IANA IPv4 Address Space Registry
 (http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml)
 specifies /8 address space assignments. If you decide you don’t need
 to communicate with one of these network blocks, you can use it
 instead of the 10.0.0.0/8 block used in this document. For instance,
 you might be willing to give up access to Ford Motor Company
 (19.0.0.0/8) or Halliburton (34.0.0.0/8). The Future Use range
 (240.0.0.0/8 through 255.0.0.0/8) is a particularly good set of IP
 addresses you might use, because most routers won't route it; however,
 some OSes, such as Windows, won't use it.




 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

[Simon Morvan]

On 25/06/2015 10:39, David Ponzone wrote:
 Zut, moi qui voulais m’auto-approprier le 240/4 et l’annoncer, je peux pas ?
Dans le cas de Fan network (quel nom ridicule...), le réseau ainsi
approprié n'est pas annoncé.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

[Simon Morvan]

On 25/06/2015 10:35, Stephane Bortzmeyer wrote:
  C'est pour un usage strictement interne et privé, derrière les IPs
  publiques légalement utilisables, on est bien d'accord ?
 Mais cela empêche toute communication avec les boîtes qui ont
 l'allocation légitime, et cela va faire des cauchemars à déboguer. 
Depuis ces IPs ? On parle des connexions sortantes depuis les containers
vers le monde extérieur. Oh, bin avec une couche de NAT/PAT
supplémentaire ou de proxies, ça va l'faire :)

 Les
 cinglés d'IPv4 sont prêts à toutes les horreurs pour éviter la
 solution simple de passer à IPv6 (on n'est pas vendredi ?)
On est bien d'accord :)
D'autant que l'écrasante majorité de ces containers massifs n'ont pas
vraiement besoin de communiquer en v4. Ils peuvent utilement être
derrière un reverse proxy qui leur cause en v6.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] KVM PROXMOX

[Simon Morvan]

On 11/06/2015 12:21, Christophe Casalegno (Digital Network) wrote:
 Certains en GlusterFS en local (en général des lots de 12 à 24 disques
 RAID + LSI Cachecade)
Pour des clusters de quelle taille max ? Quelle stabilité sur le long
terme ?

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] KVM PROXMOX

[Simon Morvan]

On 11/06/2015 16:25, Christophe Casalegno (Digital Network) wrote:
 On 11/06/2015 12:21, Christophe Casalegno (Digital Network) wrote:
  Certains en GlusterFS en local (en général des lots de 12 à 24 disques
  RAID + LSI Cachecade)
  Pour des clusters de quelle taille max ? Quelle stabilité sur le long
  terme ?
 En terme de quoi ? d'espace disque ?
En terme de nombre de noeux dans le cluster GlusterFS

A+

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Raccordement fibre pavillon

[Simon Morvan]

On 19/05/2015 17:29, Julien (JaXX) Banchet wrote:
 je ferais une conf propre pour les krotik si qq'un en veut un à l'occas' 
J'avais également promis une conf propre pour linux il y a quelque temps
mais... pas eu le temps de nettoyer encore (et je n'ai pas testé la TV
comme Julien...).

Néanmoins, il y a un truc un peu pénible sous linux lié au fait d'avoir
a faire tourner un serveur pppoe : en fonction de la session pppoe qui
s'établit en premier, ppp0 et ppp1 vont désigner la connexion wan et la
connexion vers la livebox ou inversement. Visiblement, quel que soit le
nom que l'on donne à l'interface ppp dans /etc/network/interfaces
(debian likes), les interfaces sont toujours créees avec des numéro
incrémentaux.

Il y aurait une option pour forcer ce numéro, mais je n'ai pas eu le
temps de creuser. Du coup, ce setup, en cas de reboot, il a tendance à
ne pas retomber en marche automatiquement : si la livebox récupère
l'interface ppp0 sur le routeur, alors qu'on s'attendait à ce que ca
soit l'interface wan, et bien les règle de NAT sortant marchent un peu
moins bien...

L'autre piste serait de faire tourner pppoe-server dans un container, et
ainsi isoler sa stack réseau complètement.

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Serveur root DNS G

[Simon Morvan]

On 15/05/2015 14:36, Bensay 1 wrote:
 Pas maître ce serveur ?
 (Présent au sein de root-servers.net ou j'ai rater quelque chose ?
Il n'est pas maître, mais il est autoritair... ahem! il fait autorité.
https://twitter.com/bortzmeyer/status/156124321813770242

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] envoi de mails depuis OBS

[Simon Morvan]

On 11/05/2015 15:41, Oceanet - Cédric BASSAGET wrote:
 je suis partagé entre le doute et la consternation ! 
En même temps... si les mails en provenance de boites externes aux FAI
sortaient principalement par le SMTP du fournisseur de boite au lettre,
ça me semblerait plus logique.

Les FAI ont pris l'habitude (je ne sais pas pour quelle raison
historique) de fournir un SMTP ouvert à leur clients mais ça ne tombe
pas forcément sous le sens.

A+

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] envoi de mails depuis OBS

[Simon Morvan]

On 11/05/2015 17:22, Xavier Beaudouin wrote:
 C'est con mais les pratiques ont changées à cause des parasites 
Il y a parasite et parasite :). Je préfère pour ma part sortir par le
SMTP de mon domaine mail (le mien), et en TLS de surcroît. Ce n'est pas
une conséquence du spam...

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Recherche prestataire VoIP

[Simon Morvan]

Bonjour à tous,

Ceci est un appât à commerciaux.

Je cherche à mettre en concurrence différents prestataires pour un
projet de téléphonie IP de PME sur une base d'offre similaire à ce que
peut proposer OVH, par exemple, en terme de features et de prix.

Merci d'avance pour vos contacts en privé et désolé pour le bruit de fond.

A+

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Cas d'école

[Simon Morvan]

Tu souhaites que ton opérateur mette cette configuration en place pour
toi ou tu veux la mettre toi même en place par dessus la connectivité
fournie par cet opérateur ?

Dans le premier cas, ton fournisseurs doit être en mesure de comprendre
ton besoin si cela fait partie des services qu'il fournit, sinon changer
de crèmerie, peut-être.

Dans le deuxième cas, à part faire joujou avec des tunnels, je ne vois
pas...



-- 
Simon

On 08/04/2015 17:07, Julien Breviere wrote:
 Bonjour à toutes et tous,

 Je voudrais savoir quels aspects techniques peuvent s’opposer (y compris
 règlement « intérieur » opérateur décalé)
 à la mise en place d’une configuration MPLS ou VPLS entre deux sites A et B :

 A est chez opérateur X fibre 100 Mbps
 B est chez opérateur X fibre 40 Mbps

 A se fait router par X : 1 bloc opérateur PA (/28)  1 bloc PI
 (/24)
 B se fait router par X : 1 bloc opérateur PA (/32)

 A possede ‘n’ blocs LAN RFC1918 (10/8, 172.20/16 et 192.168/16)
 B possede ‘1’ bloc LAN RFC1918 (10.x.y/23)

 L’idée est que A et B soient reliés en MPLS par un jeu de configuration
 sur les différents routeurs (CustomerEdge) et (ProviderEdge)
 Que lorsque B ping un des blocs LAN de A, cela passe par le MPLS/VPLS
 (l’idée sous-jacente étant d’éviter IPSec pour faire passer de la VoIP
 Cisco)
 En option (à priori cela semble est un ‘problème de sécurité’) : Que
 lorsque B ping le bloc PI de A (/24) cela passe également par le MPLS/VPLS
 Que lorsque A ping le bloc LAN de B, cela passe par le MPLS/VPLS (evidemment)
 Et enfin que lorsque A ou B souhaitent atteindre des destinations *autres*
 que leurs LANs respectifs et/ou le PI de A, cela passe par leur « sortie
 internet » respectives (100Mbps ou 40Mbps)

 Sachant que tout, passant jusqu’à l’opérateur X par le tuyau, soit de 100,
 soit de 40, l’activité du lien/config MPLS/VPLS empiète sur la bande
 passante/le traffic du lien complet ;
 Et que donc si un transfert LAN_ALAN_B est en cours à une vitesse de 20
 Mbps, il reste alors 80 Mbps d’un coté et 20 Mbps de l’autre pour de
 l’accès « autre internet ».


 Merci pour vos réponses, avec par avance mes excuses si je n’ai pas posté
 sur la bonne liste/sous-liste.

 J’ai pour le moment de très très gros soucis de compréhension avec mon
 opérateur X et j’essaye donc de trouver le moyen qu’il m’entende avec
 toute information ou aide disponible.



 Cordialement,







---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Configuration hardware serveur BGP quagga

[Simon Morvan]

On 02/04/2015 21:14, Antoine Durant wrote:
 Bonsoir, Merci pour les retours d'expérience !  Je constate que beaucoup 
 d'entre vous me déconseille cette machine à cause de son processeur trop 
 faible :( Donc voici les processeurs que je peux monter, lequel selon est le 
 plus approprié  ? Pentium® B915CCore™ i3-2115CXeon® E3 1105CXeon® E5 1125C 
 (Sandy Bridge Gladden) Pentium® B925CCore™ i3-3115CXeon® E3 1105v2Xeon® E3 
 1125v2  Concernant mes transitaires, j'ai deux interfaces à 100Mb. Je suis un 
 peux surpris sur les réponses, car il y a deux ans environ pas mal de monde 
 parlé d'un ALLNET ayant un proc Intel ATOM N270, 1.60 GHz

Pour ma part, je tourne sur ceci pour mes routeurs BGP :

core01:~# uname -a 
OpenBSD core01.priv.icilalune.net X.Y GENERIC.MP#ZZZ i386
core01:~# sysctl -a | grep hw.model
hw.model=Intel(R) Atom(TM) CPU D525 @ 1.80GHz (GenuineIntel 686-class)

Il y a environ ~350MB de ram occupée sur chaque nœud de la paire (chacun
reçoit une full view + l'iBGP entre eux).

Aucun souci de perf constaté quand aux updates BGP, par contre, j'ai un
trafic IP de boulangerie.

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Option IP Fixe sur Fibre Pro Orange

[Simon Morvan]

On 24/03/2015 07:00, Nicolas S. wrote:
 La livebox, du moment que tu ne souhaites pas conserver la téléphonie
 elle peut retourner directement chez l’expéditeur, après si une conf
 PPPoE pas loin du standard c'est de la bidouille, OK.

 non c'est un chouia plus complexe si tu veux la TV par exemple... ce
 qui peut justement servir quand tu as envie de l'avoir pour la salle
 de pause le midi ^^

 le terme bidouille c'est que si tu as un souci un jour sur ta ligne,
 tu as intérêt à la rebrancher avant d'appeler le support sinon ils ne
 te feront rien... 

L'astuce consiste à émuler le serveur PPPoE d'Orange sur le routeur
qui remplace la livebox pour l'accès internet et mapper correctement les
VLAN IDs ET leur priorité.

Testé pour la téléphonie, ça fonctionne nickel. Pas de TV pour tester la
partie TV mais plein de gens semblent l'avoir fait avec succès.

Les détails de la config en privé pour ceux que ça intéresse (et éviter
la pollution de la liste).

Le jour ou t'as un souci, tu rebranches l'ONT sur la livebox le temps du
diagnostic...

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Adresses ipv4 PI

[Simon Morvan]

On 26/02/2015 17:07, Samuel Thibault wrote:
 Il y a aussi au moins Kazar je pense.
Ouais mais Kazar est opérateur IP et annonce ses blocs, Opdop non.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Adresses ipv4 PI

[Simon Morvan]

On 26/02/2015 17:04, Romain GUICHARD wrote:
 Le 26 février 2015 17:01, Clement Cavadore clem...@cavadore.net a écrit :

 On Thu, 2015-02-26 at 16:58 +0100, Romain GUICHARD wrote:
 D'autre part les blocs PI ne se vendent pas, seuls des blocs alloués de
 taille /22 ou supérieur peuvent actuellement se négocier, et pour cela
 il faut être un LIR.

 J'ai du rater un truc, mais y'a pas une contradiction ?
 D'un coté le RIPE ne distribue plus de PI depuis 2010 et de l'autre, si
 vous êtes LIR, vous pouvez espérer obtenir un /22. Il sort d'où ce /22 ?
 Ils ne distribuent plus de PI, mais sont toujours capables de faire des
 alloc PA de taille /22 aux nouveaux LIRs (et aux LIRs existants qui
 n'ont pas eu d'alloc depuis 2010).

 Mais finalement si on alloue un PA à un LIR, pour lui, ça ne fait aucune
 différence que ce soit un PA ou un PI ?
 La différence ne se fait que pour une entreprise n'ayant pas la status de
 LIR et devant passer par un opérateur pour gérer ses IP.
Techniquement (du point de vue de BGP), non. Administrativement c'est un
peu différent et ca ne coûte pas le même prix.

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Serveurs pour cloud

[Simon Morvan]

On 22/01/2015 09:50, Hugues Brunel wrote:
 Cisco UCS / Dell / HP se tenaient dans moins de 10% au niveau prix...
Pour quel volume d'achat ?

Je reste persuadé que pour la petite infra (de boulangerie, ca faisait
longtemps, tiens), du matos type SuperMicro et un peu plus d'huile de
neurone reste la seule solution.

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeur pour PME

[Simon Morvan]

Le 21 janvier 2015 00:34:13 CET, David Ponzone david.ponz...@gmail.com a 
écrit :
Si je veux un routeur backbone pour BGP ou pour protéger/NATer des VM,
je mets un Vyatta sur un serveur ou dans une VM.



Quitte a utiliser un serveur ou une vm, moi j'y met un OpenBSD. En routeur de 
backbone comme en routeur de PME, d'ailleurs.

BGP, OSPF, PPPoE, PPTP/L2TP/IPsec, NAT  filtering, HAClustering, ...

Stable, uptime de fou, prix, ...

Faut juste qualifier un minimum le matos, mais ça serait pareil avec du Vyatta.

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil switches

[Simon Morvan]

Merci à tous pour les réponses hors et sur la liste.

A+

On 04/01/2015 15:19, Simon Morvan wrote:
 Hello à tous,

 Je vais devoir remplacer une paire de switchs HP 2510G-24 qui composent
 un coeur de tout petit réseau.

 Les deux switchs sont reliés par 2x1G et pour la redondance les machines
 sont raccordées sur le pair ou l'impair en fonction de leur propre parité.

 Un cluster de deux firewalls à une patte s'occupe de gérer le routage
 et les ACLs entre les VLANs portés par ces deux switchs.

 C'est du HP, ça devait finir par arriver, l'un deux à des comportements
 suspects : trois ports shutdown simultanément, sans raison (un 1er
 janvier, oui). Bon, c'est en prod depuis ~5-6 ans, c'est peut être
 logique aussi ?

 Je commence à regarder par quoi remplacer ces équipements. Je pensais
 passer sur du cisco, genre de simple 2960 qui feront fort bien
 l'affaire, mais est-ce vraiment un gage de meilleure durabilité ?
 Qu'est-ce qu'on peut trouver d'aussi bien dans le même genres chez les
 autres références (Brocade ? Juniper ?).

 Pour l'architecture en elle-même, un point me tente (et me chiffonne
 aussi) : passer sur du stacking, au lieu du double lien ethernet entre
 les deux switchs. Évidemment, c'est plus agréable et peut etre un poil
 plus performant (pour mon usage), mais est-ce que la stack ne va pas
 devenir rapidement un SPOF en elle même ?

 Si quelqu'un à une suggestion, ou a déjà défriché cette question, je
 serais fort intéressé !

 Merci d'avance et bonne année à tous.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Conseil switches

[Simon Morvan]

On 05/01/2015 11:47, Simon Morvan wrote:
 On 05/01/2015 11:45, Christophe wrote:
 Remplacer HP par Cisco, c'est changer la marque de la backdoor... 
 Oui, bon d'accord, une masterkey SSH. Mais bon, faut qu'ils puisse s'y
 connecter, au switch, non ?
Et puis... passe en MISC, c'est plus le meme sujet.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil switches

[Simon Morvan]

On 05/01/2015 11:45, Christophe wrote:
 Remplacer HP par Cisco, c'est changer la marque de la backdoor... 
Oui, bon d'accord, une masterkey SSH. Mais bon, faut qu'ils puisse s'y
connecter, au switch, non ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil switches

[Simon Morvan]

On 05/01/2015 10:38, Frederic Dhieux wrote:
 Pour ta question sur le stacking, si tu as bien deux liens redondants, il ne 
 devrait pas y avoir de soucis par rapport à du trunk comme tu fais.
 Je pense qu'il parle du cas où un stack bug ou part en vrille et je
 trouve la question légitime, j'ai déjà vu des stacks partir en vrille et
 crasher l'ensemble de ses éléments par le passé et là ta redondance elle
 fait un peu une sale tête. Pour de l'agrégation je trouve que c'est
 bien, si vraiment ce sont 2 switchs centraux d'une redondance, je ne
 trouve pas que ce soit une bonne idée même si avec du Juniper tu as une
 meilleure gestion de la capacité réseau (mais aussi du coup un mode
 dégradé quand l'un tombe)

Disons que le stacking me permettrait aussi à terme de double attacher
mes prochains serveurs. Je ne pense pas que je puisse faire ça sur une
simple paire de 2960 à part en faisant du spanning-tree jusqu'au
serveur, non ?

-- 
Simon.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil switches

[Simon Morvan]

On 05/01/2015 11:14, Frederic Dhieux wrote:
 Le 05/01/15 11:10, Simon Morvan a écrit :
 Disons que le stacking me permettrait aussi à terme de double attacher
 mes prochains serveurs. Je ne pense pas que je puisse faire ça sur une
 simple paire de 2960 à part en faisant du spanning-tree jusqu'au
 serveur, non ?

 Tu veux faire de la redondance active/backup ou utiliser les 2 lien en
 actif ? Si ce sont 2 liens en actif, effectivement il faut se pencher
 sur le stacking. Si c'est de la redondance active/backup, il faut juste
 gérer ce mode de bonding sur le serveur pour qu'il annonce pas la MAC
 des 2 côtés en même temps. Pas de spanning tree s'il n'y a pas de bridge
 entre les 2 interfaces du serveur.

 Frédéric
Je pense que si le budget le permet, je préfère maximiser l'usage des
liens. C'est pour ça que je pensais aux derniers modèles de la gamme
2960 qui sont stackables, justement. Avec un truc type RPS2300, le
problème de la double alimentation est réglé. Le seul souci, c'est que
c'est une nouvelle gamme, peut-être pas exempte de bug, surtout sur la
partie stacking. Peut-être qu'une paire de 3750 en refurb vaut plus le
coup pour stacker, finalement.

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Agrégation de liaisons SDSL

[Simon Morvan]

On 10/12/2014 11:12, David Ponzone wrote:
 Financièrement, dans la PME française de moins de 50 personnes (95% des 
 entreprises françaises), ça passe mal les 400-500€/mois.
 Surtout si Orange est venu avant passer sa couche de love avec une Fibre Pro 
 200Mbps à 45€HT/mois.

Avec Livebox moisie jusqu'au trognon obligatoire (+3€/mois), sinon pas
de SAV...
La possibilité de mettre les équipements qu'on souhaite, configuré comme
on le souhaite, ca coûte donc les 450€/mois restants... pas à la portée
de tout le monde.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Auth PPP/CHAP Fibre Orange et Mikrotik

[Simon Morvan]

On 27/10/2014 13:06, Julien (JaXX) Banchet wrote:
 la bride de 10Mbs par session TCP
Ah ouais ?!


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Auth PPP/CHAP Fibre Orange et Mikrotik

[Simon Morvan]

On 26/10/2014 18:15, Nathan delhaye wrote:
 Le discovery ppp passe bien sans souci, mais je me fais systématiquement
 jeter lors de l'authentification CHAP. 

Pour info, j'ai un setup similaire, mais avec un routeur OpenBSD. Cela a
fonctionné directement, sans bidouille particulière.

Par contre, bizarrement, le débit (surtout en upload) est catastrophique
si je ne passe pas par la livebox. Ton retour d'XP sur ce point m'intéresse.

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Offres d'emploi : ingénieurs réseaux TDF

[Simon Morvan]

On 23/10/2014 18:38, Clement Cavadore wrote:
 Ingénieur Junior = Expert pas cher ?
Expert hypothétiquement potentiel et par ailleurs pas cher.
Mais bon le beurre, l'argent du beurre...

*sigh*

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Faille dans le protocole SSLv3

[Simon Morvan]

On 15/10/2014 09:38, Pierre Schweitzer wrote:
 Pour résumer ce qui y est dit, il faut désactiver SSLv3 dans le
 meilleur des cas, ou au moins, empêcher les clients de passer de TLS à
 SSLv3 en cas d'erreur réseau (ce qui est une technique pour exploiter
 la faille).
Désactivons SSLv3, ca mettra IE6 dehors, et meme IE8 si on désactive
aussi RC4... :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] OpenBGPD vrf-lite

[Simon Morvan]

On 08/29/2014 03:35 PM, Jérôme Nicolle wrote:
 Le cloisonnement se fait comment ? LXC-like ?
LXC c'est une surcouche au dessus des namespaces/cgroups, donc oui,
c'est la meme chose.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] RE: Coupure Completel région parisienne

[Simon Morvan]

Ca ne ressemble pas trop à un incendie...

Le 30/07/2014 16:49, Thomas SCHOTSMANS a écrit :
 Une autre photo, ils ont fait ça bien!

 https://twitter.com/_GaLaK_/status/494486191874768896/photo/1


 Le 30/07/2014 16:23, Sebastien Lesimple a écrit :
 Ben faut croire que c'est un troncon qui raccorde un noeud en
 pendulaire, ce qui est quand même un comble à cet endroit précis vu
 les capa en présence. Ou alors c'est un racco via boucle plate et là
 c'est encore plus ballot!

 Enfin, si ton Lan2Lan est sur ce noeud, comment dire ca gentiment...
 tu l'as dans l'baba.
 Et coté GTR, tu peux toujours te brosser, c'est cas de force majeur
 à l'insu de leur plein gré, pas moi c'est l'autre.

 Y'a plus qu'à prendre son mal en patience

 Le 30/07/2014 16:14, Raphael Mazelier a écrit :
 Ok mais pour les L2L ils ont pas possibilité de rerouter ?!

 Le 30/07/2014 16:12, Cyril Lavier a écrit :
 Cool, merci pour l'info.

 Une petite photo trouvée sur twitter :
 https://twitter.com/_GaLaK_/status/494480295690010624

 Et en bonus, ça impacte aussi les abonnés Numéricable parisiens.

 - Original Message -
 From: Thomas FEILLANT supp...@datacampus.fr
 To: Cyril Lavier cyril.lav...@davromaniak.eu, Raphael
 Mazelier r...@futomaki.net
 Cc: frnog@frnog.org
 Sent: Wednesday, July 30, 2014 4:10:28 PM
 Subject: Re: [FRnOG] [ALERT] RE: Coupure Completel région parisienne

 Bonjour,
 nous avons eu comme retour de completel :

 Nous vous informons que votre coupure est liée à un incendie survenu
 sur le pont de Grenelle.
 Cet évènement présente les caractéristiques de la force majeure.
 Les travaux de remise en état nécessitent l’acheminement et le
 déploiement de 300 mètres de fibre optique.
 Soyez assuré que nos équipes de soudures sont mobilisées afin de
 remettre en état cet accès dans les meilleurs délais.

 Donc c'est mort pour la fin de journée.

 Thomas FEILLANT
 DATACAMPUS
 Le 30/07/2014 15:59, Cyril Lavier a écrit :
 Pour l'instant, aucune communication de Completel.

 J'ai eu une info de la part de Foliateam (le revendeur chez lequel
 j'ai mon lien Completel).

 Apparement, ça pourrait être un incident sur un chantier de nuit,
 qui aurait arraché des fibres.

 C'est biensûr à prendre au conditionnel et aucun délai de
 rétablissement m'a été donné.

 - Original Message -
 From: Raphael Mazelier r...@futomaki.net
 To: frnog@frnog.org
 Sent: Wednesday, July 30, 2014 2:09:00 PM
 Subject: Re: [FRnOG] [ALERT] RE: Coupure Completel région parisienne



 Le 30/07/2014 12:36, David Ponzone a écrit :
 C'est quand même impressionnant. C'est pas le genre d'opérateurs
 pourtant qui communiquent depuis des années sur la redondance de
 son réseau optique top niveau ?
 Qu'un qui connaît bien les réseaux optiques pourrait m'éclairer
 sur la raison probable de leur incapacité à fournir une
 redondance décente ?

 Ils ont communiqué sur la cause ? un fiber cut ?
 C'est quoi qui est coupé d'ailleurs, des l2l en mpls ? auquel cas
 c'est
 pas trop acceptable que ce soit si long en effet.
 Enfin ne blâmons pas les techos qui doivent faire leur possible.





 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IPv4 - Nécessité des Adresses de réseau et de broadcast sur Ethernet

[Simon Morvan]

Le 22/07/2014 09:25, Pierre Colombier a écrit :

 Ce que je ne comprends pas, c'est la nécessité d'avoir une adresse IP
 de broadcast sur de l'ethernet. Je veux dire, généralement, quand on
 veux faire un broadcast c'est pour faire des choses liées au segment
 réseau. (ARP / DHCP ce genre de trucs) Et donc, logiquement, on
 travaille directement en couche2 sans s'amuser à l'envoyer à l'IP de
 broadcast.

 Du coup, à part manger inutilement des adresses, je ne vois pas
 l'utilité.
L'adresse réseau (.0), sert a désigner... le réseau. Çà peut être
utile au hasard dans une table de routage.
L'adresse de diffusion (.255) permet de s'adresser à tout le réseau
en L3 sans avoir à connaitre si au dessous c'est de l’Ethernet ou
autre chose. Peut être que sur ethernet cela peut sembler redondant avec
les fonctions de diffusion déjà disponible au niveau 2. Mais il faut
réviser sa pile OSI et/ou TCP/IP. Le principe c'est qu'un protocole
opérere à un seul niveau de la pile sans se préoccuper du dessus ou du
dessous. C'est pour ça qu'IP marche partout.

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] SysAdmin chez Capitaine Train

[Simon Morvan]

   * Jack of all trades, master of none,


Première fois que je le vois exprimé ainsi et revendiqué :)
Bravo !



Le 26/06/2014 11:47, fbsdouille a écrit :
 Ha oui pas mal en effet ,
 ça sent bon le cambouis  ça donne envie .


 Le 26/06/2014 11:44, Benjamin BILLON a écrit :
 Haha la fiche de poste, ça me plait.

 Go go Cap'tain!

 -- 
 Benjamin

 Le 26 juin 2014 11:35, Valentin Surrel valen...@surrel.org a écrit :

 Bonjour la liste,

 Même si c'est plus Frsag que Frnog, on ne sait jamais !

 Capitaine Train : on concurrence l'agence de voyage de la SNCF,
 Voyages-SNCF, dans la distribution de billets de train sur Internet. On
 a une forte culture technique, les 3 cofondateurs sont ingénieurs.
 https://www.capitainetrain.com/

 Nos clients nous envoient du love très régulièrement :
 https://www.capitainetrain.com/fr/testimonials/

 On recherche un Sysop expérimenté (5 ans et +), c'est à Paris 9.
 Plus de
 détails ici :
 https://www.capitainetrain.com/en/jobs/#system-operator

 Vous pouvez postuler ou demander des détails à
 j...@capitainetrain.com !

 Bonne journée à tous,

 Valentin Surrel
 co-fondateur Capitaine Train



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Fournisseur VPS zone Asie/Pacifique

[Simon Morvan]

(C'est peut-être BIZ, mais bon...)

Est-ce que vous auriez un fournisseur de VPS a me conseiller, localisé
(d'un point de vue réseau) en zone Asia Pacific, idéalement à Singapour,
pour prendre une box quelques heures et faire des tests réseaux vers
l'europe ?

Merci d'avance !

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Incident (national?) fibre pro orange

[Simon Morvan]

Hello à tous,

Quelqu'un peut confirmer/infirmer l’occurrence d'un souci majeur sur la
fibre pro orange depuis ~15h45 ?

Désolé pour le bruit.

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident (national?) fibre pro orange

[Simon Morvan]

Bon,
http://suivi-des-incidents.orange.fr/
est enfin mis à jour :
 *Des perturbations peuvent être rencontrées sur le service internet
 pour les clients ayant une adresse IP fixe depuis le jeudi 19 juin à
 15h46.*




Le 19/06/2014 16:38, Claude GUELLEC a écrit :
 Bonjour

 Certains de nos clients dans le Finistère ont des ADSL Orange en panne 
 depuis 15h50 Ça peut avoir un lien ?

 Merci

 Claude




 -Message d'origine-
 De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
 de Stéphane | ActiNetwork
 Envoyé : jeudi 19 juin 2014 16:36
 À : frnog-al...@frnog.org
 Objet : Re: [FRnOG] [ALERT] Incident (national?) fibre pro orange

 ADSL Pro down à côté de Strasbourg (Schiltigheim), Alsace.

 Stéphane PRUD'HOMME
 Tél. : +33 (0)3.88.83.51.45
 Fax : +33 (0)3.88.83.51.77
 __
 Société ACTINETWORK : www.actinetwork.com

 Le 19/06/2014 16:28, Simon Morvan a écrit :
 Hello à tous,

 Quelqu'un peut confirmer/infirmer l’occurrence d'un souci majeur sur
 la fibre pro orange depuis ~15h45 ?

 Désolé pour le bruit.


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[MISC] Re: [FRnOG] [ALERT] Incident (national?) fibre pro orange

[Simon Morvan]

Plutot ~70€ au final
Faut louer la livebox qui reste dans le carton...

Le 19/06/2014 16:47, David Ponzone a écrit :
 Oui, c’est rassurant quand même, on a donc bien pas le même service pour 60€ 
 et pour 400€ :)
 Reste à en convaincre les clients finaux...

 Le 19 juin 2014 à 16:45, Sebastien Lesimple slesim...@laposte.net a écrit :

 RAS sur les ODR CEE/CELAN/CE2O, les trucs OWF pour les opérateurs...


 Le 19/06/2014 16:30, Morgan Hamart a écrit :
 Bonjour,

 Je confirme, plus d’accès depuis 30-40 minutes.

 Hotline orange saturée.

 Morgan.

 Le 19 juin 2014 à 16:28, Simon Morvan gar...@zone84.net a écrit :

 Hello à tous,

 Quelqu'un peut confirmer/infirmer l’occurrence d'un souci majeur sur la
 fibre pro orange depuis ~15h45 ?

 Désolé pour le bruit.

 -- 
 Simon


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] calcul du temps d'émission adsl vs fibre

[Simon Morvan]

Bah, meme en Fibre Livebox (dite) Pro, il y a une couche de pppoe qui
truande la mtu.
On a pas mal de saloperies historiques encore sur le dos.

Le 09/04/2014 21:54, David Ponzone a écrit :
 Oui c'est vrai, j'ai du mal à penser CE2O quand on me parle de fibre.
 En plus, l'offre n'est plus commercialisé je crois, sauf cas particuliers.

 Le 9 avr. 2014 à 20:16, said.sa...@gmail.com a écrit :

 Bonjour,

 Il me semble aussi que sur la fibre Orange CE2O il y a bien une couche ATM .

 Cdlt,

 SAS
 Ce message a été envoyé depuis un terminal BlackBerry de Bouygues Telecom

 -Original Message-
 From: Antoine Durant antoine.duran...@yahoo.fr
 Sender: frnog-requ...@frnog.org
 Date: Wed, 9 Apr 2014 18:59:19 
 To: frnog-t...@frnog.orgfrnog-t...@frnog.org
 Reply-To: Antoine Durant antoine.duran...@yahoo.fr
 Subject: [FRnOG] [TECH] calcul du temps d'émission adsl vs fibre

 Bonjour,
  
 Pour calculer le temps d'émission d'un fichier sur une ligne ADSL par 
 exemple je me sers de la formule suivante :
  
 délai = poids fichier / bande passante du lien
  
 Etant donné que les connexions ADSL sont annoncées avec leur débit ATM, il 
 faut donc sortir 20% sur le débit ATM pour se rapprocher du débit réel IP...
  
 Débit adsl descendant ATM : 28 Mbit/s = 22,4 Mbit/s IP
 Débit adsl montant ATM : 1 Mbit/s ATM  = 800 kbit/s IP
  
 Pour l'ADSL2+ et VDSL2 j'applique aussi le 20% est-ce que je suis dans le 
 vrai ??
  
 Maintenant est-ce que cela est la même chose sur une connexion fibre optique 
 ?
  
 Quel facteur est à appliquer afin d'avoir un calcul de débit réel ?
  
 Merci !
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] calcul du temps d'émission adsl vs fibre

[Simon Morvan]

C'est vrai... ça en provoque bien plus quand le tripatouillage des
paquets ne se fait pas correctement et que les machines du lan
continuent à envoyer des paquets de 1500 qui se font fragmenter... :)

Le 09/04/2014 22:27, David Ponzone a écrit :
 Certes, mais je pense pas que l'encapsulation PPPoE provoque une perte de 20% 
 de bande passante.

 Le 9 avr. 2014 à 22:21, Simon Morvan a écrit :

 Bah, meme en Fibre Livebox (dite) Pro, il y a une couche de pppoe qui
 truande la mtu.
 On a pas mal de saloperies historiques encore sur le dos.

 Le 09/04/2014 21:54, David Ponzone a écrit :
 Oui c'est vrai, j'ai du mal à penser CE2O quand on me parle de fibre.
 En plus, l'offre n'est plus commercialisé je crois, sauf cas particuliers.

 Le 9 avr. 2014 à 20:16, said.sa...@gmail.com a écrit :

 Bonjour,

 Il me semble aussi que sur la fibre Orange CE2O il y a bien une couche ATM 
 .

 Cdlt,

 SAS
 Ce message a été envoyé depuis un terminal BlackBerry de Bouygues Telecom

 -Original Message-
 From: Antoine Durant antoine.duran...@yahoo.fr
 Sender: frnog-requ...@frnog.org
 Date: Wed, 9 Apr 2014 18:59:19 
 To: frnog-t...@frnog.orgfrnog-t...@frnog.org
 Reply-To: Antoine Durant antoine.duran...@yahoo.fr
 Subject: [FRnOG] [TECH] calcul du temps d'émission adsl vs fibre

 Bonjour,

 Pour calculer le temps d'émission d'un fichier sur une ligne ADSL par 
 exemple je me sers de la formule suivante :

 délai = poids fichier / bande passante du lien

 Etant donné que les connexions ADSL sont annoncées avec leur débit ATM, il 
 faut donc sortir 20% sur le débit ATM pour se rapprocher du débit réel 
 IP...

 Débit adsl descendant ATM : 28 Mbit/s = 22,4 Mbit/s IP
 Débit adsl montant ATM : 1 Mbit/s ATM  = 800 kbit/s IP

 Pour l'ADSL2+ et VDSL2 j'applique aussi le 20% est-ce que je suis dans le 
 vrai ??

 Maintenant est-ce que cela est la même chose sur une connexion fibre 
 optique ?

 Quel facteur est à appliquer afin d'avoir un calcul de débit réel ?

 Merci !
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] La solution à tous les maux ?

[Simon Morvan]

Bonsoir,

Le 28/03/2014 14:49, Jérôme Nicolle a écrit :
 C'est d'la faute aux boites noires à base de logiciels privateurs
 diront certains. Pas forcement faux, quoi que le libre n'apporte
 aucune garantie (coucou OpenSSL après goto fail; goto fail;), juste
 plus de transparence au cas ou on aie du temps de développeur à cramer
 pour tout vérifier.
Les bugs ne sont pas la faute du privateur ou du libre, mais la
redondance (active ou spare disponible) coûte moins cher lorsque les
équipements sont des machines standard off the shelf avec un software
libre dessus. Et j'ai quand même (d'expérience) envie de dire que la
qualité intrinsèque du code n'est pas comparable...

 Et puis le software ça scale pas (encore). On est bloqués avec les
 ASIC boites-noires. Et ils auront toujours des bugs.
Pas encore : Peut-être un problème d’œuf et de poule, comme pour IPv6.
Si ce genre d'approche n'était pas dénigrée si systématiquement, alors
que de vrais cas d'usage non délirants existent, peut-être qu'on aurait
rapidement des machines standard x86 optimisées pour ce genre d'usages.
Dès qu'il y a un marché pour quelque-chose...

-- 
Simon.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Accès haut débit pour une villa à Nice ?

[Simon Morvan]

Le 28/02/2014 12:01, Thibaut MARTIN a écrit :
 Piste qui à l'air pas mal, Numéricable, même si les 30Mbit/s sont
 utopique. 
C'est une observation locale à Nice ?
J'ai pu tester une connexion de ce type sur Angers, j’étais bien à
28-29Mb/s.

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Peering / net / web ...

[Simon Morvan]

Le 05/02/2014 12:42, Sylvain Vallerot a écrit :
 quand j'utilise icedove c'est 820 kB.
s/hB/MB/ ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Peering / net / web ...

[Simon Morvan]

Le 04/02/2014 14:35, Raphael Maunier a écrit :
 Je vais expliquer à ma fille de 06 ans : ça rame, mais tu sais il faut 
 continuer le combat contre les méchants et ça va ramer encore
Tu peux lui expliquer pourquoi ça rame, à défaut de lui expliquer
pourquoi il faut se battre.

Ceci dit, les ingénieurs que nous sommes ont une position privilégiée
parce qu'il savent comment cela fonctionne techniquement, et c'est
quelque chose qui sera utile à ta fille pour son avenir, plus que de
savoir qu'en ajoutant 10€, ca rame plus. (meme si au final, tu payes).

(et tu devrais padder un zéro de plus, ta fille à de bonnes chances
d'avoir besoin d'un nombre à trois chiffres). ;)

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Peering / net / web ...

[Simon Morvan]

Le 04/02/2014 16:48, technicien hahd a écrit :
 Mais pour revenir à Internet, il se trouve que le succès de la chose repose 
 sur la gratuité et le logiciel libre. Internet s'est développé en parallèle 
 du 
 logiciel libre et repose majoritairement sur des logiciels libres. Le web 
 n'aurait jamais connus son essor si il avait été payant et propriétaire.
Pas d'accord. L'essor et la réussite a reposé/repose sur la
disponibilité d'implémentations libres et surtout sur une collaboration
des acteurs.

La gratuité non. Je pense que c'est un point sur lequel je suis d'accord
avec Raphaël : Il n'y a rien de gratuit. Les logiciels libres ne sont
pas gratuits.

-- 
Simon.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Encapsulation BGP

[Simon Morvan]

Salut,

Le 02/02/2014 14:57, Jérémy Martin a écrit :
 Salut les geek,

 Bon, j'ai un opérateur qui s'occupe du transport L2 d'un uplink BGP,
 et celui ci semble s'amuser à faire de la QoS au niveau des paquets
 SSH (et FTP).
 Comme il ne veut rien entendre et persiste à me dire que c'est chez
 nous (ou chez notre transitaire) que se situe le problème, on essaye
 de trouver des solutions.
Protocole de test ?


 Là on a imaginé de faire deux choses pour tester :
 1) Faire un Vlan entre mon transitaire et mon routeur pour tester.
 2) Si ça marche pas, on va tester de faire une encapsulation GRE au
 niveau de la session BGP
C'est tout le traffic, plutot que la session BGP, qu'il faudrait
encapsuler pour rendre opaque le lien. Mais en GRE, ca va rester très
transparent. Tu peux ajouter une couche d'IPSec, mais faut pas avoir des
Gbit/s de traffic.
Après, gaffe à la MTU avec ce genre de setup.

 De votre point de vue, vous pensez que ça peut fonctionner ?
Je fais pas mal de lan2lan du pauvre en GRE over IPSec, mais c'est pour
du traffic interne à la boite, pas le transit BGP. Et le gain de
l'économie d'un vraie dark se paie en tuning lié au problèmes de MTU ou
à la perte de visibilité sur l'état du lien (la connectivité tombe mais
la conf IPsec/GRE ne fait pas tomber l'interface).


-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Interco BGP sur subnet RFC1918 : on en est arrivé là ?

[Simon Morvan]

Le 20/11/2013 14:54, Raphael Maunier a écrit :
 +1

 On 20 Nov 2013, at 14:53, Clement Cavadore clem...@cavadore.net wrote:

 Perso, je n'accepte déjà pas de RFC1918 dans mon IGP, alors sur un
 subnet d'interco avec l'extérieur, c'est juste no way !

 On Wed, 2013-11-20 at 14:47 +0100, Jérôme Nicolle wrote:
 j'ai pas l'intention de voir du RFC1918 dans le traceroute d'un de mes 
 réseaux.

J'ai tendance à penser comme vous trois, mais j'aimerais tout de même
connaître vos raisons.

-- 
Simon.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Consultant openbsd

[Simon Morvan]

Le 30/10/2013 10:02, Cédric a écrit :
 En fait pour être plus concis, on rencontre des problèmes de timeout (?)
 sur le traffic entrant / sortant lorsqu'un active PF sur nous routeurs BGP.
 Nous n'avons pas réussi à voir d'ou venait le problème. Dès qu'on désactive
 PF tout fonctionne a merveille.
Le trafic assymétrique ? Ca ne serait pas très étonnant sur un routeur
BGP...

Solutions : stateful en mode sloppy (mais jamais réussi a le faire
marcher ici) ou alors passer en stateless.

Un avis de barbu ?

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Fibre Dark desserte interne

[Simon Morvan]

Hello la  liste,

Est-ce que les opérateurs firbre dark pro peuvent desservir un client
en utilisant les fibres de l'immeuble posées par un opérateur grand
public (orange, sfr, free...).

Il y a des fibre surnuméraires entre le local et le branchement d'égout,
ca éviterait de devoir tirer une nouvelle fibre a travers l'immeuble...

C'est sur Paris, si ca a de l'importance.

NB: Il n'y a pas de jugement de valeur dans les qualificatifs pro et
grand public, c'est juste pour planter le décor.

A+

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Fibre Dark desserte interne

[Simon Morvan]

Le 11/10/2013 10:32, Yann Dufour a écrit :
 De plus, les coûts d'une desserte interne, par rapport à celui de
 l'adduction d'un bâtiment, sont, en général, moins conséquents !
C'est sur, cela dit si l'opérateur est déjà sous le trottoir, ca fait
plus beaucoup de boulot.

Et il y a un facteur a ne pas négliger : la pénibilité du dialogue avec
la copropriété pour passer ladite fibre (vécu avec les interventions de
FT qui sont sans cesse repoussées car la copro refuse le mode de pose
des fibres prévu par FT).

Merci pour le retour, cela dit !


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Fibre Dark desserte interne

[Simon Morvan]

Dans notre cas, c'est Orange qui les a posés, mais je ne sais pas a qui
la propritété en revient.


Le 11/10/2013 10:37, Régis M a écrit :
 T'es sûr que les fibres jusque l'immeuble appartiennent bien à
 orange,sfr,etc... et pas plûtot à l'immeuble/syndic ?

 Régis..


 Le 11 octobre 2013 10:32, Yann Dufour yann.duf...@gmail.com
 mailto:yann.duf...@gmail.com a écrit :

 Bonjour,

 AMHA, je pense que les opérateur de fibre noire imposent une desserte
 interne dédiée pour des raisons de périmètre de responsabilité
 (sinon quand
 ça va *bip* il y aura des beaux ping pong...).

 De plus, les coûts d'une desserte interne, par rapport à celui de
 l'adduction d'un bâtiment, sont, en général, moins conséquents !

 My 2 cents,
 Yann


 Le 11 octobre 2013 10:02, Simon Morvan gar...@zone84.net
 mailto:gar...@zone84.net a écrit :

  Hello la  liste,
 
  Est-ce que les opérateurs firbre dark pro peuvent desservir un
 client
  en utilisant les fibres de l'immeuble posées par un opérateur grand
  public (orange, sfr, free...).
 
  Il y a des fibre surnuméraires entre le local et le branchement
 d'égout,
  ca éviterait de devoir tirer une nouvelle fibre a travers
 l'immeuble...
 
  C'est sur Paris, si ca a de l'importance.
 
  NB: Il n'y a pas de jugement de valeur dans les qualificatifs
 pro et
  grand public, c'est juste pour planter le décor.
 
  A+
 
  --
  Simon
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Fibre Dark desserte interne

[Simon Morvan]

Le 11/10/2013 10:39, Clement Cavadore a écrit :
 AMHA, le problème qu'il risque d'avoir se situera surement plus au
 niveau du syndic qui pourrait tenir le discours suivant: il y a déjà
 une desserte fibre dans l'immeuble, utilisez la, on autorisera pas un
 cable supplémentaire.
Dans ce cas, et s'il n'est pas possible d'utiliser les fibres
surnumméraires (prévues quand meme pour etre dégroupées, hein...),
j'espère que le montant des frais d'installation demandés par les
opérateurs dark sera suffisant pour qu'il prennent a leur charges ces
négociations... :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] trunk layer 2 backup internet

[Simon Morvan]

Le 11/09/2013 10:39, Nicolas V a écrit :
 Est ce que vous avez déjà mis en place ou auriez des idées de techno (moins
 couteuse qu'un second layer 2 - et si possible pas trop usine à gaz) qui
 permettraient de réaliser une encapsulation layer 2 ?
Nous on fait du GRE over IPSec.

-- 
Simon



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le Marais

[Simon Morvan]

TL;DR: droit de réaction aux propos de Kavé. Vous pouvez rester concentrés sur 
autre chose si votre temps est précieux ;)


Le 9 juil. 2013 à 00:02, Kavé Salamatian kave.salamat...@univ-savoie.fr a 
écrit :

 c'est quoi ce discours ultra-libéral. C'est parce qu'on est  complexé parce 
 qu'on a vécu sa jeunesse dans un pays communiste qu'on doit propager sans 
 aucune retenue n'importe quelle position ultra-libérale. Je ne discuterai pas 
 sur le fond du problème mais il des phrases qui sont inacceptables !

Et j'imagine que tu considère avoir, toi, la légitimité pour tenir ce genre de 
propos nauséeux sur les origines d'un colistier et ses prétendues conséquences 
sur son opinion ?


 On Mon, Jul 8, 2013, at 18:13, frederic wrote:
 
 Mais aussi d'un modèle gratuit à un modèle payant, 
 
 Bienvenue dans LaVie.com !
 
 
 Non. C'est pas lavie.com ! tout n'est pas payant dans le monde. Il y'a aussi 
 des services au public qui doivent rester gratuit. Tu voudrais payer une 
 milice privée pour t'assurer la sécurité ? Va voir un pays du tiers monde et  
 tu verras si c'est juste mourir de faim parce qu'on pas d'argent pour payer 
 un exploiteur quelconque. L'humanité s'est battu pendant des siècles pour que 
 certaines choses ne soient pas payantes.

Rien n'est gratuit, ou alors donnes un exemple.
Les problèmes de choix gouvernance sont une tout autre chose.
Le RIPE n'est pas parfait, certes, mais on a tout de même droit à une certaine 
transparence et une certaine ouverture qui exclut d'en parler comme un 
exploiteur quelconque.


 Si nous refusons, nous serions supprimés de leur base, dont nous avions 
 
 Alors que chez les autres, tu risques meme la prison Je trouve pas
 mal le deal…..
 
 C'est qui les autres ? les gauchistes avec des couteaux entre les dents ? 
 C'est quoi ce deal ? tu avance ou tu crève ? 

Non c'est la suite de la métaphore filée tout au long de sa réponse que tu n'as 
pas pris le temps de lire ou que tu n'as pas voulu comprendre.


 Ne peut on pas discuter sereinement sur cette liste sans faire le troll ou 
 faire dans le populisme d'extrême droite ? 

À priori, à te lire, je dirais non. En prenant en compte d'autres formes 
inacceptables de discours, évidemment.

-- 
Simon

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Recherch de stage!

[Simon Morvan]

T'as pas une offre pour lui ? Ça pourra l'occuper un peu... :)

Le 05/07/2013 10:24, Gaëtan Allart a écrit :
 Trolldi démarre sur les chapeaux de roues…

 Le 5 juil. 2013 à 10:22, J34n K3v1n j34nk3...@gmail.com a écrit :

 Bonjoure,

 Voilà l'année scolair et terminer et du cou je me suis di que je pourré fer
 un stage quelque part en aout aprés mé vacances parske j'aurai du temps.
 J'aimeré bien faire un stage chez un opérateur sérieu un hebergeur ou dans
 le cloud mais je crois que le cloud français il est pas pré encore, numerj
 et cloudwhat ça sera qu'en 2014 ou 2015 non?

 Je cherch a paris, un stage pas payé (mais si vous voulé me payé je seré
 content) ou eventuelment a roubaix parce que jé de famille la bas mé bon a
 roubaix y a rien d'interessent je pense!
 Mon oncle m'a dis que chez un opérateur (incomplettel je croi?) les
 stagiaires y faisait presque tout alors j'aimeré bien y allé mais je conné
 personne :(

 Merci et bonne journé,

 -- 

 @jeank3vin sur tweeter

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Faisabilité d'une portabilité

[Simon Morvan]

Le 05/07/2013 11:27, Cengiz U. a écrit :
 Tu as pensé à la pré-sélection ? #oldies
Le projet concerne principalement les flux d'appels entrant. Donc ça ne
va pas matcher la problématique je pense...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Faisabilité d'une portabilité

[Simon Morvan]

C'est un peu HS pour tech mais je pense que certains ont déjà eu le cas.
(et c'est ni suffisamment politique ni suffisamment troll pour misc@)

Peut-on effectuer une portabilité sortante d'un numéro fixe FT vers un
opérateur alternatif sans résilier la ligne physique ni l'ADSL Orange
présent sur cette ligne ?

Y a-t-il des contrainte contractuelles pénibles lorsque la ligne est
englobée dans des bundles de type offre Open Pro ?

C'est un peu en désespoir de cause car Orange ne souhaite évidemment pas
nous renseigner objectivement...

Merci d'avance et désolé encore pour ce mail passablement HS...

-- 
Simon.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Passer LIR

[Simon Morvan]

Et quelle autorité peut déterminer que le RIPE (et autres RIR) n'ont
pas autorité sur le sujet.
Au moins ils essayent d'organiser un peu la jungle. La neutralité
d'internet risque aussi d'être menacée si la coordination globale n'est
plus assurée...
M'enfin bon...

Le 20/06/2013 14:30, Frédéric a écrit :
 Bonjour

 je vous invite à lire ceci:

  
  
  
  
  
  
  
  
  
 ropa.eu/legislation_summaries/information_society/internet/si0012_fr.htm


 en droit européen et français le ripe et consort... n'ont semble t-il
 pour le moment aucune légitimité (sauf celle qu'on semble vouloir leur
 donner), et leur politique d'obliger unilittéralement d'avoir un
 contrat sur des ressources qui en avaient pas, serait assimilable à un
 abus.

 le danger de la hiérarchisation des adresses est un véritable danger
 pour la neutralité de l'Internet.

 a+




 Le 2013-06-20 12:39, Sylvain Vallerot a écrit :
 On 20/06/2013 11:20, fatiha boudj wrote:
 Bonjour


 Nous nous posons la question de devenir LIR pour disposer d'adresses
 IPV6.

 Si nous faisons une demande aupres du RIPE  pour devenir LIR  ,
 y a t il un risque pour nous soyons obligés de restituer notre
 /24 actuel.


 Bonjour,

 Les adresses ne sont jamais acquises, c'est un principe de base qui
 devrait être à l'esprit de chacun (surtout ceux qui prétendent en
 vendre).

 Pour autant il n'y a pas de motif à priori à ce que le Ripe vous demande
 de rendre un espace qui a été assigné en réponse à des besoins si
 ceux-ci
 sont toujours d'actualité.  Que ce soit pour du PI ou du PA.

 Le fait de devenir LIR vous permet de répondre à des besoins
 supplémentaires
 d'adresses, et pas forcément pour vous mais peut-être pour vos
 clients. Donc
 il n'y a pas à remettre en cause à priori votre /24 du fait que vous
 deveniez
 LIR et obteniez une allocation d'un /22. Cette allocation /22 devra
 d'ailleurs
 être sollicitée sur la base d'un premier besoin d'assignation, qui
 n'aura
 pas de rapport avec votre /24 actuel à priori.

 Dans un souci de cohérence, je vous recommande toutefois de vous
 assurer que
 les demandes d'assignations que vous ferez sur le /22 seront bien
 compatibles
 dans leurs justifications, avec les explications que vous aviez fournies
 pour le /24 par le passé.

 Bien cordialement,
 S. Vallerot


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Au bord du suicide

[Simon Morvan]

Price, speed...
avec cogent tu as juste l'upgrade comme option.

mais c'est quand même dingue que cogent ne propose pas un minimum de 
communautés bgp pour ce cas. c'est bon a savoir en tout cas...

Raphaël Maunier - Jaguar Network raphael.maun...@jaguar-network.com wrote:

Ceci étant, ce n'est pas faute de t'avoir prévenu depuis plus d'1 an.
Tu as des d/dos régulièrement, et je t'avais déjà conseillé sur ce
point et pas plus tard qu'en début d'année.

Je le répète : L'opérateur n'est pas la pour palier le manque
d'infrastructure de ses clients (gratuitement)

Le null route reste la seule option qui doit être proposée de base
par tes opérateurs.
Tu as choisi tes opérateurs en connaissance de cause :)


Envoyé de mon iPhone

Le 18 juin 2013 à 19:48, Pierre-Yves Maunier fr...@maunier.org a
écrit :

 Hello,
 
 Un vlan sur France-IX vers Neo ou Jaguar, du transit chez eux, un
tunnel
 gre avec leur TMS c'est pas très compliqué, en attendant de tirer une
fibre
 correctement.
 
 France-IX, Neo et Jaguar sont des gens réactifs, ça peut aller très
vite,
 bon à voir les frais de setup après.
 
 Bon courage.
 
 On Tuesday, June 18, 2013, Jérémy Martin wrote:
 
 Bonjour,
 
 Bon, je vais être pessimiste, mais je pense que ce message sera peut
être
 un prélude à la mort annoncé d'un opérateur / hébergeur local qui
essaye de
 tirer son épingle du jeu et qui le paye très cher.
 
 Nous sommes sous le coup d'attaques de type Amplification DNS,
 généralement supérieure à 2 Gb/s depuis plusieurs semaines. Et
depuis cet
 après midi, c'est la farandole puisque c'est un /22 entier qui est
visé
 avec une rotation aléatoire des IP cible.
 
 Aucune solution rapide à l'horizon, on parle bien d'upgrader sur du
10G
 Cogent mais ça va prendre du temps.
 Neo et Jaguar me proposent des solutions de Transit IP protégé via
arbor
 avec tunnel GRE mais c'est relativement complexe à mettre en place,
et
 surtout ça ne pourra se faire que sous 24/72h le temps de remuer
tout le
 monde.
 
 Je suis au bord du suicide... Bonne nuit :(
 
 --
 Cordialement,
 Jérémy Martin
 Directeur Technique FirstHeberg.com
 
 Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30)
 Standard Services Généraux :09 72 125 539 (tarif local)
 Standard Support :  08 92 494 490 (0.34€ / mn)
 Mail : j.martin AT techcrea.fr
 Web : http://www.firstheberg.com
 
 __
 FreeHeberg.com : Osez l'hébergement gratuit de qualité
professionnelle !
 PHP + Mysql + Espace 2 à 20 Go
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 -- 
 Pierre-Yves Maunier
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

-- 
Envoyé de mon téléphone Android avec K-9 Mail. Excusez la brièveté.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Filtrage IP : Drop silencieux ou retour ICMP ?

[Simon Morvan]

Bonjour à tous,

Petit sondage du vendredi : 

Dans le cas général, sur des équipements filtrants niveau 3-4, lorque vous 
filtrez vous avez plutôt tendance à dropper silencieusement ou a envoyer un 
ICMP port-unreachable ?

Je privilégiais plutôt le deuxième, pour que l'emetteur timeout plus rapidement 
et évite de retenter mais finalement, en cas de flood (ce soir c'est une 
tempête de RST), ca devient contre productif, voire source de DDoS si l'adresse 
en face est spoofée.

Qu'en pensez vous ?

-- 
Simon
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Choix d’un LIR pour AS dans un cadre associatif

[Simon Morvan]

Le 02/06/2013 13:32, Xavier Beaudouin a écrit :
 Hello,

 Le 31 mai 2013 à 21:08, Eric ROLLAND roll...@artefact.fr a écrit :

 (...)

 Router soit même son trafic, devenir indépendant, gérer ses ressources
 c'est devenir opérateur (Licence Arcep, ASNumber, RipeDB, etc)..
 Je ne vois pas pourquoi le fait d'avoir un AS oblige d'avoir une licence 
 arcep.

 Tu peux avoir un AS, 2 routeurs dans une salle machine (ou pas), et ne pas 
 avoir 
 un réseau qui sort de ta baie.
Oui, mais dans le cas présent c'est pour FAImaison, donc c'est bien un
fournisseurs d'accès (déjà en service, d'ailleurs).

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Trunk SIP ou lien T2

[Simon Morvan]

Paul Rolland rol+fr...@witbe.net wrote:

Bonjour,

On Fri, 24 May 2013 15:37:42 +0200
Laurent CARON lca...@unix-scripts.info wrote:

 Nous avons fait le choix suivant:
 - Conserver un T2 au siège social
 - Conserver un (ou plusieurs) T0 dans nos agences de province
 pour les appels entrants et les appels de secours (pompiers, police,
...)
 - Trunks SIP pour les appels sortants
 
 Les appels entrants sont restés chez FT suite à de mauvaises
expériences 
 chez des opérateurs alternatifs (Completel) pour la portabilité.

Interessant, mais du coup, comment fais-tu les choses suivantes :
- numero presente a ton correspond lors des appels sortants : ton
presta
  SIP sait les forcer dans la sig. pour que les rappels se fassent bien
   sur ton T2 ?
 - gestion de la mobilite des utilisateurs : un des interets de
SIP/Centrex, c'est a mon sens (en dehors du cout des comm.) de
permettre
a chacun des employes d'utiliser un SIPPhone, y compris en
itinerance...
Du coup, comment est-ce compatible pour la reception des appels avec le
   cote appels entrants restes chez FT ?

Un vpn pour que les sipphones parlent a l'ipbx qui réceptionne l'entrant via 
les t0. 

c'est comme ca qu'on fait




-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Trunk SIP ou lien T2

[Simon Morvan]

Network Info Haillicourt cont...@network-info.fr wrote:



On fait même du vpn avec des teléphones ( cisco les autres je sais pas

Avec du aastra également. 

Du coup le télétravailleur dispose du même confort, a l'usage, que ses 
collègues au siège



-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] - France-ix en region

[Simon Morvan]

Le 01/03/2013 18:26, Vincent Gillet a écrit :
 Cette offre est destinée à apporter ce point d'échange dans des villes où
 France-ix n'a pas d'intéret à s'installer ou pas d'interco avec un IX local.


Tu n'apportes pas l'IX dans la ville. Tu apportes le client à Paris.

Simon.


---
Liste de diffusion du FRnOG
http://www.frnog.org/