Re: [FRnOG] [TECH] Initiative solidaire : Quel moyen de paiement pour WooCommerce ?
+1 pour Stripe avec n'importe quel opensource d'eCommerce. Attention à surveiller les mises à jour quand meme. Sinon, un site statique qui liste les produits + Snipcart. Je peux aider (bénévolement, évidemment) à mettre en oeuvre. On 28/03/2020 12:02, Olivier Lange wrote: > Stripe + prestashop, avec un template de base, et tu as ton site de base en > une journée. > > Olivier > > Le sam. 28 mars 2020 à 11:20, a écrit : > >> Bonjour, >> >> >> Désolé la question sort du réseau et aussi de mon activité habituelle. >> >> Je viens de monter un site de commerce en ligne pour quelques producteurs >> locaux. >> >> Pour qu’il puisse écouler leurs produits et aussi dépanner ceux qui ne >> peuvent pas sortir et éviter que les gens sortent surtout. >> >> Vu les difficultés actuelles pour faire ses courses sur les Drive locaux >> autant les faire travailler pour que la crise soit plus « normale » >> >> Je voudrais éviter qu’il y ait de la manipulation de cash pour tout le >> monde donc règlement en ligne. >> >> >> >> Mon cher banquier directeur d’Agence ne sait pas comment faire… >> >> J’ai juste demandé un nouveau compte courant pour ne pas tout mélanger. >> >> Bon bien du coup, je faire avec les acteurs du e-commerce, oui mais lequel >> ? >> >> >> >> Il y en a-t-il un mieux que d’autres ? >> >> Dans la liste quelqu’un aurait un contact chez établissement une startup >> de la finance pour soutenir cette initiative citoyenne ? >> >> >> >> Je précise c’est une action 100% bénévole et 0€ pour nous que ce soit pour >> le temps ou l’hébergement. >> >> >> >> D’avance merci si quelqu’un a une idée qui me ferait gagner du temps et si >> cela pouvait être économique pour les commerçants. >> >> Sinon je vais regarder le tour des gros habituels. >> >> >> >> Xavier >> >> >> >> >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- Simon Morvan +1 514 978 6383 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] relais SMTPS
Hello, On 04/10/2019 11:50, Fabien SECOND wrote: > Est-ce que vous auriez un fournisseur à me conseiller pour l'émission de > mails transactionnels ? > Je recherche une alternative à Mailjet. Sparkpost fonctionne bien pour nous. -- Simon Morvan +1 514 978 6383 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Règles d’utilisation d’un numéro mobile.
On 28/02/2019 15:00, Radu-Adrian Feurdean wrote: > > On Thu, Feb 28, 2019, at 18:08, Alexis wrote: >> :o Android fait ça ? >> >> Autant pour les SMS c'est possible et utilisé, autant sur les appels je >> n'ai jamais croisé ça sur iPhone. > J'ai du faire erreur : c'est pour les SMS, pas sur les appels... quoique, > dans certains cas ils arrivent a trouver le meme chose pour les appels aussi. > J'ai meme eu droit du logo de la boite. Je pense qu'il y a deux cas, pour les appels, sous android. Un premier cas où effectivement, un nom à afficher est transmis par la sig elle même. Ca se fait visiblement énormément ici au Canada (et peut être aux US?). Quand tu ouvres une ligne mobile, on te demande ce que tu veux qu'il s'affiche sur le téléphone de la personne que tu appelles. Après je ne sais pas si ça dépend de technos telco qui ne seraient pas identiques en France/en Europe. D'ailleurs c'est assez fun quand tu leur demande de mettre un nom/prénom qui contient des accents ou des caractères non ascii : 9 fois sur 10, ça explose à l'affichage sur le terminal de l'appelé. Il y a aussi, de manière probablement spécifique à Android, un mécanisme qui récupère les infos disponibles dans Google Places, probablement quand le numéro qui t'appelle matche celui de la fiche et qui te remonte le nom, le logo, etc... mais ça je pense que ça se passe out of band, par rapport à l'appel lui même. -- Simon Morvan --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine
On 08/02/2019 14:27, Raphael Mazelier wrote: > On 08/02/2019 20:17, Michel Py wrote: > >> >> C'est vrai, mais c'est souvent nécessaire. Par exemple >> mail.maboite.fr ou chat.maboite.fr avec les portables et les mobiles, >> c'est bien pratique que çà résout de manière différente quand le >> portable/mobile est connecté au bureau sur le réseau interne ou quand >> il est sur cellulaire avec une IP publique. C'est vrai qu'il faut le >> gérer, mais çà fait partie des inconvénients de NAT : faut aussi >> gérer la partie NAT dans le routeur / pare-feu. >> > > Et bien justement je vois pas trop l'interet. Quel est l'avantage > d'accéder en interne à mail.corp.com avec son ip privé plutot que d'y > accéder via son ip publique si c'est déjà ouvert sur l'extérieur. Dans ma (relativement restreinte) expérience de ce genre de chose, ce n'était pas par intérêt mais parce que le routeur/firewall ne permettait pas d’accéder à une IP publique depuis l'intérieur, en cas de NAT par exemple. -- Simon Morvan --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] retour de fiabilité de disques durs à l'hélium
On 18/01/2019 00:03, Michel Py wrote: > Qui c'est qui les achète par le camion entier et qui en a depuis plus d'un > an ou deux ? Blackblaze ? https://www.backblaze.com/blog/2018-hard-drive-failure-rates/ -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Smartphone et enfants
On 29/11/2018 11:28, Thierry Chich wrote: > > > Le 29/11/2018 à 17:07, Simon Morvan a écrit : >> On 29/11/2018 09:52, Thierry Chich wrote: >>> Non, dans les établissements et les écoles, on aimerait simplement >>> qu'au milieu d'une visite au musée, on se retrouve pas subitement >>> téléporté avec les enfants au milieu d'une boite échangiste (si je >>> peux oser cette métaphore). >> J'aimerais bien qu'on m'explique comment reproduire localement ce bug >> afin de le fixer... >> >> Ca n'arrive jamais, ni à moi, ni à mes enfants. Selon mon expérience, il >> faut *activement* chercher à tomber sur ce genre de contenu. Ou alors le >> site du musée en question est peut être douteux, à la base. > > C'est cool. Mais dans la réalité vrai, ça arrive assez souvent. > > Ca m'est même arrivé une fois alors que le safesearch était activé sur > Google. J'ai tapé Nymphéa pour montrer les tableaux de Monet à mon > gamin. Je suis tombé sur une charmante dame de ce nom qui publiait des > photos sur doctissimo. > > Alors quand le safesearch n'est pas activé, on n'en parle même pas. Et > le safesearch, c'est soit un DNS menteur, soit des configurations de > postes. Et croyez-le ou non, les écoles, les collèges et les lycées, à > gérer informatiquement, c'est pas exactement tout petit. > > Quant aux parents, ils sont tellement dépassés qu'il n'y pas une > solution que nous ayons proposé ici (y compris moi) qui soit tenable. > A part la suppression de l'accès, effectivement. > Ou instruire autrement. Internet != Recherche Google. Je suis persuadé qu'on peut commencer par autre chose qu'une recherche sur Google Image. On peut, par exemple, expliquer le fonctionnement du web, et donner des exemples de sites, comme wikipedia, et inciter à y faire directement une recherche. Chercher les Nymphéas sur wikipédia est peut être plus malin/pertinent que via Google, surtout si/quand on a pas encore le discernement de ne pas suivre un lien vers doctissimo quand on cherche des infos sur Monet. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Smartphone et enfants
On 29/11/2018 11:13, Arnaud BRAND wrote: > Le 2018-11-29 17:07, Simon Morvan a écrit : >> On 29/11/2018 09:52, Thierry Chich wrote: >>> Non, dans les établissements et les écoles, on aimerait simplement >>> qu'au milieu d'une visite au musée, on se retrouve pas subitement >>> téléporté avec les enfants au milieu d'une boite échangiste (si je >>> peux oser cette métaphore). >> >> J'aimerais bien qu'on m'explique comment reproduire localement ce bug >> afin de le fixer... >> >> Ca n'arrive jamais, ni à moi, ni à mes enfants. Selon mon expérience, il >> faut *activement* chercher à tomber sur ce genre de contenu. Ou alors le >> site du musée en question est peut être douteux, à la base. > > Ou le navigateur vérolé, peut-être... Certes, mais on est bien d'accord qu'on sort du problème du "Smartphone des enfants" ou "HTTPs partout". Effectivement, comme dit précédemment, gérer un parc informatique est un métier, qui ne nécessite pas d'intercepter et déchiffrer les flux des utilisateurs. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Smartphone et enfants
On 29/11/2018 09:52, Thierry Chich wrote: > Non, dans les établissements et les écoles, on aimerait simplement > qu'au milieu d'une visite au musée, on se retrouve pas subitement > téléporté avec les enfants au milieu d'une boite échangiste (si je > peux oser cette métaphore). J'aimerais bien qu'on m'explique comment reproduire localement ce bug afin de le fixer... Ca n'arrive jamais, ni à moi, ni à mes enfants. Selon mon expérience, il faut *activement* chercher à tomber sur ce genre de contenu. Ou alors le site du musée en question est peut être douteux, à la base. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Smartphone et enfants
Ne pas oublier que, fondamentalement, l'instruction (et pas l'éducation) est un droit fondamental de l'enfant (déclaration des droits de l'homme, il me semble), et par un glissement sémantique du code de l'éducation, est devenue une obligation d'instruction qui pèse sur les parents *mais* pour laquelle le choix des modalités reste libre. Quand choisit, par exemple, d'instruire ses enfants en famille, on a pas tous ces problèmes, parce que la relation de l'enfant à ce qui l'entoure et de son esprit critique, se construit de manière bien plus naturelle, progressive et dans la bienveillance. On 29/11/2018 07:27, Stéphane Rivière wrote: >> Je crois que vous êtes déconnectés de la réalité. Allez voir ce >> qu’est devenue une classe de collégiens dans un bahut lambda à notre >> époque. > > Perso, je suis en plein dedans, après une première paire de marmots > entre 25 et 30 ans. Ce qui a changé c'est pas les collégiens mais ce > truc qui se prétend "éducateur national" (que vient faire l'éducation > dans l'instruction ?). Ce truc qui te dis à la première réunion qu'il > va faire de ton gosse un 'bon citoyen' et qui, à la première > incartade, menace ton gosse d'un conseil de discipline (ou un avocat > peut être présent). Renseignement pris c'est d'ailleurs calqué sur une > procédure de TGI... Donc de la correctionnelle avec 5 ans de taule. > C'est juste du n'importnawak. Comme le contenu des cours d'ailleurs, > mais c'est encore un autre débat. Tout comme le prof coincé entre les > 'apprenants', des programmes débiles, les parents d'élèves, la > hiérarchie et le rectorat. Franchement pour faire ce taff aujourd'hui, > dans certains établissements publics, faut être totalement masochiste > ou en croisade... L'instruction publique devrait pourtant être la > première priorité de tout pays se souhaitant un avenir. Et les profs > de terrain au coeur du dispositif. > > Pour rester dans le sujet, un jeune est toujours le sauvageon de la > génération de ses parents:> > -- Simon Morvan --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Recommandation CPE d'agence type Mikrotik
On 29/03/2018 15:13, Olivier Lange wrote: > Je te confirme. Oublie les 2011 pour du 100Mbps. Passe sur au minimum un > 3011 ou si tu veux être tranquille un RB1100AHx4 Sur tes conseils, je suis parti sur un RB110AHx4 qui tourne actuellement en lab. Ça fait parfaitement le job comme routeur d'agence. Les tests en VPN (L2TP) sont OK, on est limités par la bande passante du transit (1G) sans impact notable sur le CPU. Il me reste à tester l'IPsec site à site mais ça devrait tourner pareil. C'est une bonne bête, merci ! A+ -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Recommandation CPE d'agence type Mikrotik
Hello, On 29/03/2018 15:13, Olivier Lange wrote: > Je te confirme. Oublie les 2011 pour du 100Mbps. Passe sur au minimum > un 3011 ou si tu veux être tranquille un RB1100AHx4 Merci pour le conseil. Ah que j'aime ces gammes où un 1100 est plus "puissant" qu'un 2011... -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Recommandation CPE d'agence type Mikrotik
Bonjour à tous, Je regarde pour remplacer un routeur/firewall d'agence basé sur un serveur x86 SuperMicro avec un OpenBSD par une solution intégrée comme du Mikrotik. C'est plus pour des besoins de facilitation de maintenance car il n'y a plus de compétence sur place pour troubleshooter ce genre de setup custom, qui, techniquement, fonctionne bien par ailleurs. Il faut que sur place, ça se limite à débrancher et rebrancher le truc si besoin et que tout le reste (upgrade comprises) puissent se faire à distance. L'agence en question est reliée à internet en "fibre" (GP Free, pataper) et on établit un lien IPsec avec le DC. La gamme CCR me semble surdimensionnée pour ce genre de besoin, je regarde donc du côté des RB. Sauf qu'entre les 1100, 2100 et 3100 (et leur multiples variations), je suis un peu perdu, surtout que j'ai lu sur la liste que la gamme 2011 était trop limitée en CPU pour router plus de 100Mb/s. A votre avis, je vais direct sur du 3100 ? Je prends aussi les suggestions pour d'autres crèmeries tant que ca match le besoin et que le tarif n'est pas délirant. Merci pour vos conseils avisés. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Re: La Poste et les services secrets français
On 09/02/2017 01:58, Edouard Chamillard wrote: je recalle ça en misc parce que c'est bientot trolldi et que sinon The Powers That Be vont raler avec raison. Je dis peut-être une bêtise mais il me semble que le tagging des sujets, c'est principalement par le marqueur [XXX] dans le sujet. Les alias -alert, -misc, -tech, ... ne servant qu'à ajouter le tag s'il n'est pas présent. Du coup, pour retagguer un sujet, il ne suffit pas de l'envoyer à la bonne adresse, il faut aussi retirer l'ancien tag du sujet. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Accès internet pour une PME
On 11/08/2016 14:54, Artur wrote: > Immeuble résidentiel à Paris 15ème, fibré par Orange. Ça doit être éligible à Free alors. Le service ne sera pas moins bon qu'une offre Livebox Pro modulo les "engagements" de GTI/GTR qui pourraient exister. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Accès internet pour une PME
Le 11 août 2016 14:44:29 GMT+02:00, Artura écrit : >Le 11/08/2016 à 11:30, Julien Escario a écrit : >> Le 11/08/2016 11:25, Nicolas Parpandet a écrit : >>> fiable performant économique, >>> la fibre pro orange en gigabit 55 euro HT/mois, >>> difficile de faire mieux ;) >>> (demander l'ip fixe) >> Manque plus que l'ipv6, la net-neutrality et le rapport humain quoi. >L'offre d'Orange me paraissait séduisante à première vue si l'accès >internet (et la téléphonie) tient la route. >Y aurait-il autre chose de plus séduisant dans ces prix-là (moins de >100€ HT/mois) ? Le local est où ? Paris ? -- Envoyé de mon téléphone Android avec K-9 Mail. Excusez la brièveté. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] MDM & Android
Android for Work ? https://www.google.com/work/android/features/management.html On 20/05/2016 19:24, Gaël Demette wrote: > Bonsoir à tous, > > Nous commençons à avoir un petit parc de tablettes qui grandit (40 à date), > ces tablettes doivent être prêtées à nos client finaux, préconfigurées, et > idéalement gérées à distance pour le suivit des mises à jour et cie. > En gros, pour simplifier mon explication, j’ai des tablettes Alcatel > OneTouch, avec tout un tas de bordel installé dessus (Facebook, twitter, et > pléthore d’app dont personne n’a jamais entendu parler). > > Je veux : > * Un Android vanilla > * Firefox (notre webapp) & Teamviewer (si vous avez des retours sur de > meilleurs softs n’hésitez pas, mais Teamviewer fait le job, c’est juste en > cas de problème de ne pas avoir à faire déplacer un commercial). > * Gérer les app en remote (notre webapp risque d’être déclinée en app native, > la push directement serait bien :)) > * Contrôler les versions (Play store & système). > * Dans un monde parfait, un système de gestion en script à la Ansible, Salt, > Puppet, etc… ! > * Je préfère de l’open source (en cas de problème, de bug, de fine tuning, > c’est plus rapide pour nous de le fix directement). > * Dans l’idée, je me vois bien brancher une tablette qu’on reçoit sur un Pi, > hop ça la configure, et on peut l’apporter au client. Mais ça me semble un > peu Utopique… > * Ne pas configurer de compte play store > > Je n’ai aucun besoin de gérer de l’iOS (j’ai cru voir dans mes recherches que > les outils faisant abstraction de la techno étaient bien foireux), cependant, > si vous connaissez des solutions multi plateformes, je suis à l’écoute. > > Ca fait un moment que je cherche, et je ne trouve rien qui approche mon > besoin… Y’a bien les solutions de MDM comme wso2 mais ça semble vraiment > d’être des usines à gaz… > Des retours sur ces solutions peut être ? > > Quoi qu’il en soit, même une couverture partielle de ces besoins serait une > grosse évolution, actuellement on installe à la main les deux app sur les > tablettes… Pas du tout chronophage... > > Bonne fin de trolldi et bon week end, > Gaël --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Named/Bind question
Ouep, c'est mon setup type maintenant. Un nsd pour les zones publiques, un autre pour les zones privées et le resolver interne est un unbound qui route les domaines privé vers le bon nsd. -- Simon On 15/03/2016 23:22, David Ponzone wrote: > Tu dois pouvoir arriver au même résultat avec la fonction dnsspoof de unbound: > > https://calomel.org/unbound_dns.html > > David Ponzone > > > >> Le 15 mars 2016 à 18:41, techz...@laposte.net a écrit : >> >> Bonjour la liste, >> >> Petite question sur named/bind. >> >> Sur une zone qui contient à la fois des domaines publics et privées comment >> empêcher le résolve depuis l’extérieur des domaines privées ? >> >> Par Exemple : >> >> www.domaine.net -> mon ip public -> OK depuis l’extérieur >> intranet.domaine.net -> mon ip local -> KO depuis l’extérieur mais OK depuis >> mon réseau privé. >> >> J'espère avoir été assez précis dans ma question. >> >> Merci pour votre aide. >> >> Pierre >> >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [JOBS] Recrutement Administrateur Système à l?Île Maurice, gestion centaines de serveurs Debian GNU/Linux
On 19/02/2016 15:34, Frédéric Perrod wrote: > - pas d'ASN Et pourquoi une boite qui gère de l'externalisation d'adminsys aurait besoin d'un ASN ? -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] À faire en France ?
On 06/02/2016 09:31, David Ponzone wrote: > C'est l'Amérique ? Tu veux dire que tu as 10h de plus à tirer à cause du > décalage horaire ? Non, plutôt 10 ans de plus, je pense :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Le pare-feu du geek barbu
On 04/01/2016 11:55, Xavier Beaudouin wrote: >> > C'est typiquement le genre de raisons pour laquelle il faut classifier >> > les préfixes de ton feed BGP avec des communautés, et documenter toutes >> > ces communautés quelque part. Ce qui est valable pour TON réseau ne >> > l'est pas forcément pour celui des gens qui pourraient être tentés >> > d'utiliser ton feed. > Je m'incruste dans le thread, comme ça, mais ne serait-il pas mieux qu'une > communauté de gens sympa et barbus entretiennent le smilblick comme l'AS112 > par exemple. Je ne sais pas si les gens sympas doivent forcément être barbus (ou barbues) pour participer, mais il suffit que Michel mette ses différents parsers et injecteurs sur un github (ou autre) et on verra si les pull-requests ont de la barbe. A+ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC]Hotspot
On 15/12/2015 15:58, David Ponzone wrote: > Le fait que les enfants ne puissent pas entrer dans un sex-shop ou consommer > de l'alcool, c'est une sorte d'automatisme, qui repose sur la peur qu'a le > commerçant d'avoir des grosses emmerdes. Le commerçant du net devrait avoir > la même trouille. > Tant qu'on aura pas régler ce problème, entre autres, on aura un problème. L'automatisme devrait peser sur les parents, non ? Ils devraient avoir la trouille de n'arriver à donner à leur enfants les clés pour comprendre ce monde. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Arrêt du RTC
Je n'ai pas vu le mail en question mais : On 09/12/2015 15:08, slesim...@laposte.net wrote: > 2018 arret de construction de nouveaux acces Analogiques; Si ça concerne aussi le GP, ça veut dire que si l'on s'installe en rase campagne dans un lieu jamais équipé en cuivre, ils tirent une fibre ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] switch OS open source ?
On 06/11/2015 12:38, Alarig Le Lay wrote: > On Fri Nov 6 12:09:10 2015, Vincent JARDIN wrote: >> > Tu utiliseras sous Linux ton OVS, iptables (firewall, NAT), VXLAN, brctl, >> > etc... tes scripts Python (ex/ Openstack/Neutron), ou autres de management. >> > Tout en utilisant ton Linux, tu auras une performance intéressante pour les >> > paquets de 64 bytes (160Mpps...200Mpps, plus bientôt) et une une ultra low >> > latency (2..5us). >> > >> > Différences: >> > - ASCI, switch HW => beaucoup de ports, souvent il manque des fonctions >> > Linux (essaye de faire un iptables/NAT). > Pourquoi est-ce que l’on voudrait faire du NAT et de l’iptables sur un > switch ? C’est à mettre en place sur un routeur ça. Et sur un très gros switch, du genre Catalyst 6500, ça semble plus pertinent ?. Switch, routeur... en fonction de la densité des ports, on fini par s'y perdre :) -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Offre de stage - Habiteo
On 08/10/2015 11:59, Joël DEREFINKO wrote: > C'est déjà compliqué de trouver un admin en CDI qui ait une ouverture > technologique aussi large (oui parce que ceux qui l'ont sont déjà en poste :) > ), bon courage quand même... Ou alors, il faut préciser dans l'offre qu'il est permis d'échouer dans la mise en place de tout ce beau programme. Bin oui, le stagiaire est la pour apprendre... -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Free Mobile : un « antispam voix » pour bloquer les appels non sollicités
On 07/10/2015 10:34, Raphael Jacquot wrote: > > Il semble logique que, dès lors qu'on active un systeme d'antispam, > les appels anonymes soient bloqués direct... > > Si tu veux que tes appels passent, il va falloir indiquer au nom de > qui tu passes tes appels, histoire que l'abonné puisse choisir ou pas > de les accepter. On est d'accord. Ça fait belle lurette que sur mes lignes, les appels provenant d'un numéro masqué partent directement vers la messagerie. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] FRNOG 25.0 - BETA
On 11/09/2015 12:39, Grégory Chaudemanche wrote: > Je pense utile de réfléchir à élargir la liste aux futurs professionnels. Je ne comprend pas : - la liste n'est pas limitée, quiconque peut s'inscrire ; - quel contenu voudriez vous proposer qui ne soit pas déjà présent dans les contributions actuelles ? Les conversation que l'on peut suivre actuellement sur FRnOG valent déjà leur pesant de cacahuètes, comparés à ce qu'on entends dans certains (pas tous, je précise) cours magistraux. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Contact Illiad/Online
Bonjour à tous, Quelqu'un aurait t'il dans son carnet, un contact chez Online/Illiad capable de répondre à des questions de faisabilité technique incluant les offres de housing et de serveur dédiés. Merci d'avance ! -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Stage SysAdmin
Hello, On 01/09/2015 14:56, Alain Bieuzent wrote: > Ne pensez vous pas que répondre sur la mailing liste tel que vous venez > de le faire s'apparente a de l'humiliation ? l > Le même mail en privé n'aurait il pas eu les mêmes effets ? Baaah, Philippe est le BDFL de la liste. Il faut bien évangéliser... Ceci dit, une semaine de ban m'aurait semblé suffisant, vu le volume que poste Jérôme sur la liste. Apparté : je trouve que par ailleurs Jérôme contribue en général de façon très qualitative sur la liste, avec un ton certes un peu décalé le plus souvent mais qui ne me gène pas plus que ça. Je ne trouve pas qu'il soit particulièrement coutumier des messages de ce type (sur le fond), du coup la sanction me parait un poil sévère. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Re: VRF et PPP
On 29/07/2015 14:14, David Ponzone wrote: Pour moi le Radius, c’est critique, ça a rien à faire sur une interface de management. Ouais, tout dépend du use case, quoi, comme d'hab. Si le radius est là pour alimenter des accès PPP distants, oui, c'est de la prod. Si c'est pour contrôler les accès au management via ladite interface, c'est tout à fait valable de vouloir l'attaquer par là. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Cherche Hébergement
Et puis quand on veut maîtriser son routage, il ne reste plus trop d'options (dans ces segments de prix, l'infogérance de l'ensemble de l'infra peut s'apparenter à une location de machine, mais c'est plus tellement le même prix). Prendre une baie et y mettre des machines qu'on possède reste acceptable d'un point de vue coût. Je n'ai pas encore trouvé la solution magique pour louer des machines chez OVH (ou Online, ...) tout en gardant la maîtrise du réseau, des annonces, etc... peut-être un CloudBGP multihébergeur pour bientôt :) A+ On 27/07/2015 18:35, David Ponzone wrote: C’est un vieux débat, un peu comme pourquoi louer une voiture plutôt que l’acheter. Le 27 juil. 2015 à 17:57, Régis M regis-fr...@tornad.net a écrit : Par contre par rapport a ce thread, je comprends toujours pas pourquoi certains continuent a LOUER du serveur sachant qu'un achat de serveur (et amortissement sur 3 ou 5 ans) fait le même prix. Pour changer tous les 6 mois et ne pas avoir besoin de gérer la maintenance hardware... J'ai abandonné le serveur acheté il y a 5 ans, et j'en suis très content j'ai des serveurs chez OVH, online, ikoula (vm)... et je peux mieux répartir les coûts/charge/incidents/besoins... Le 15 juillet 2015 09:12, Xavier Beaudouin k...@oav.net a écrit : Hello, Je vais prêcher ma paroisse, mais sachez qu'il n'y a pas que OVH et Online sur le marché FR :) Je dirais pareil :D Il y en a plein d'autres, entr'autres ikoula, digicube, firstheberg, netissime, etc... (...) En ce qui nous concerne, on a récupéré 3-4 grosses infras HA de chez OVH ou Online, et nos clients sont plutôt contents, après il y a des coics, notamment sur les produits de masse, mais ça c'est le data des FAI et gros hébergeurs :) Ouais. Je dirais même plus des artisants des fois font un travail mieux que certains produits industriel. Par contre par rapport a ce thread, je comprends toujours pas pourquoi certains continuent a LOUER du serveur sachant qu'un achat de serveur (et amortissement sur 3 ou 5 ans) fait le même prix. Surtout qu'avec une infra complexe, des fois il faut se baser sur des choses customs. Voila... voila... Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] DSP 59
On 25/07/2015 11:05, Lunar wrote: Clement Cavadore: On Thu, 2015-07-23 at 21:13 +0200, David Ponzone wrote: Woman ? Je kif! C'est quoi comme protocole ? Un truc incompréhensible, aux instabilités et réactions aléatoires chroniques :-)) (désolé on n'est pas encore vendredi, mais c'est tout comme... :p) Vendredi ou pas, c'est pénible de lire des propos sexistes. Yep, on est pas sortis de l'auberge sur ce plan là... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] cisco 2960 deux vlan et une box adsl
On 21/07/2015 22:19, Sebastien Lecomte wrote: pour reprendre l'archi, on parle là de NATer le réseau 192.168.2.0/24 vers une 192.168.1.X qui sera elle meme reNATée via la box lors de la sortie sur internet Dis autrement : on monte une archi plutôt crado qui va être moyennement maintenable sur le long terme et qui nécessite un équipement supplémentaire alors que peut-être il suffirait de chercher à remplacer la box par un truc maîtrisé. /free_rant -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] - A vendre (bientôt) Catalyst WS-C6509-NEB-A
On 08/07/2015 16:11, Enguerrand Pinot de la Perche wrote: Les écoles privées ne financent pas l'achat de ce genre de matériel destinés aux associations et donc aux projets alternatifs des étudiants. Pour le coup, Laurent évoque à mon avis plutôt les matériel destinés au réseau de prod de l'université ou des labos de TP, pas des associations étudiantes. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Choisir mon OS
On 03/07/2015 22:09, Barthélemy Vessemont wrote: Qui lit encore les Subject Les filtres du MDA du destinataire : Le tagging correct fait partie des d'usages de la mailing liste : http://sympa.frnog.org/wss/info/frnog/ -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Choisir mon OS
On 01/07/2015 09:34, Agone wrote: pour ma part après de multiples essais, j'utilise Ubuntu LTS, Je ne peux que conseiller la même chose. Si le matériel est correctement supporté par la dernière LTS, au moins, tu n'as aucune surprise en prod. Après, pour bidouiller des trucs, il reste KVM/Virtualbox/Docker pour ne pas pourrir son système de base. ++ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées
Le 26 juin 2015 12:40:54 CEST, Damien Fleuriot m...@my.gd a écrit : Je trouve ça très réducteur, le propos sur le NAT. Avoir des machines en full IPv6 routable, c'est les exposer sur le net, et devoir les firewaller une par une. C'est chiant à maintenir, très chiant. Avoir du NAT (ou des reverse proxies), ça permet de coller un firewall en coupure, seul à avoir une IP routable, seul sur lequel un jeu de règles doit être maintenu. Si t'as un firewall en coupure, je vois pas pourquoi tu as besoin de nat pour protéger toutes les machines derrière avec un ruleset unique. -- Envoyé de mon téléphone Android avec K-9 Mail. Excusez la brièveté. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées
On 25/06/2015 13:59, Gautier AVRIL wrote: Aucun rapport, Faudra qu'on m'explique comment je peux communiquer avec, disons, 8.8.8.8 si j'ai choisi 8.0.0.0/8 comme réseau. Coupure protocolaire en utilisant un proxy. Évidemment, ca sera a configurer protocole par protocole, mais tu peux décider que tous les flux sortant HTTP FTP (par exemple) passent par un proxy, donc même pour contacter une IP qui semble être sur ton subnet, tu passe par le proxy, qui lui est sur un subnet propre. On parle des flux applicatifs, pour le ping ou le dns, oui, c'est plutôt mort. Après, on a les conséquences des horreurs qu'on met en place. Je sais que certains vont réussir à arguer qu'on augmente la sécurité de la DMZ en question en forçant ce passage par ce proxy... Mais tu as raison, ça n'est pas le NAT habituel des CPE que Michel suggérait. + --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] SDN chez Google
On 25/06/2015 11:47, David Ponzone wrote: Je me pose des questions sur la stabilité long-terme d’un réseau géré par du code « intelligent » . Faut pas voir ça comme du code intelligent, ou de l'IA ou je ne sais quoi. Le but n'est pas forcément que le réseau prennent des décisions à la place de l'humain mais plutôt d'arrêter d'aller (re)configurer chaque switch l'un après l'autre. Puppet/Chef for networks, quoi. C'est pas nouveau, ce genre de chose est industrialisé chez beaucoup de gros depuis longtemps, mais chacun à sa sauce. La densification VM/Containers fait que c'est d'un coup utile à bcp plus d'acteurs et que ça se standardise. Je pense pas qu'on puisse qualifier ça de code intelligent, ou alors, BGP aussi est intelligent. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées
On 25/06/2015 14:25, Michel Luczak wrote: On 25 Jun 2015, at 12:34, Stephane Bortzmeyer bortzme...@nic.fr wrote: « Quelle est votre adresse IP ? » « 192.168.1.2 » « ... » Mais en IPv6, il va falloir oublier. La technique ci-dessus marche en IPv6. On te transférera les appels de madame Michu qui essaye de lire une IPv6 par téléphone alors (et qui a déjà du mal à lire une IPv4 sans se planter) ;) Surtout que dans le cas du troubleshoot par le FAI, en général, l'accès à Internet n'est pas possible pour visiter http://www.ripe.net/ ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées
C'est pour un usage strictement interne et privé, derrière les IPs publiques légalement utilisables, on est bien d'accord ? On 25/06/2015 10:09, Stephane Bortzmeyer wrote: https://wiki.ubuntu.com/FanNetworking If using the 10.0.0.0/8 address space for the fan is impractical, other possibilities exist. The IANA IPv4 Address Space Registry (http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml) specifies /8 address space assignments. If you decide you don’t need to communicate with one of these network blocks, you can use it instead of the 10.0.0.0/8 block used in this document. For instance, you might be willing to give up access to Ford Motor Company (19.0.0.0/8) or Halliburton (34.0.0.0/8). The Future Use range (240.0.0.0/8 through 255.0.0.0/8) is a particularly good set of IP addresses you might use, because most routers won't route it; however, some OSes, such as Windows, won't use it. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées
On 25/06/2015 10:39, David Ponzone wrote: Zut, moi qui voulais m’auto-approprier le 240/4 et l’annoncer, je peux pas ? Dans le cas de Fan network (quel nom ridicule...), le réseau ainsi approprié n'est pas annoncé. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées
On 25/06/2015 10:35, Stephane Bortzmeyer wrote: C'est pour un usage strictement interne et privé, derrière les IPs publiques légalement utilisables, on est bien d'accord ? Mais cela empêche toute communication avec les boîtes qui ont l'allocation légitime, et cela va faire des cauchemars à déboguer. Depuis ces IPs ? On parle des connexions sortantes depuis les containers vers le monde extérieur. Oh, bin avec une couche de NAT/PAT supplémentaire ou de proxies, ça va l'faire :) Les cinglés d'IPv4 sont prêts à toutes les horreurs pour éviter la solution simple de passer à IPv6 (on n'est pas vendredi ?) On est bien d'accord :) D'autant que l'écrasante majorité de ces containers massifs n'ont pas vraiement besoin de communiquer en v4. Ils peuvent utilement être derrière un reverse proxy qui leur cause en v6. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] KVM PROXMOX
On 11/06/2015 12:21, Christophe Casalegno (Digital Network) wrote: Certains en GlusterFS en local (en général des lots de 12 à 24 disques RAID + LSI Cachecade) Pour des clusters de quelle taille max ? Quelle stabilité sur le long terme ? -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] KVM PROXMOX
On 11/06/2015 16:25, Christophe Casalegno (Digital Network) wrote: On 11/06/2015 12:21, Christophe Casalegno (Digital Network) wrote: Certains en GlusterFS en local (en général des lots de 12 à 24 disques RAID + LSI Cachecade) Pour des clusters de quelle taille max ? Quelle stabilité sur le long terme ? En terme de quoi ? d'espace disque ? En terme de nombre de noeux dans le cluster GlusterFS A+ -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Raccordement fibre pavillon
On 19/05/2015 17:29, Julien (JaXX) Banchet wrote: je ferais une conf propre pour les krotik si qq'un en veut un à l'occas' J'avais également promis une conf propre pour linux il y a quelque temps mais... pas eu le temps de nettoyer encore (et je n'ai pas testé la TV comme Julien...). Néanmoins, il y a un truc un peu pénible sous linux lié au fait d'avoir a faire tourner un serveur pppoe : en fonction de la session pppoe qui s'établit en premier, ppp0 et ppp1 vont désigner la connexion wan et la connexion vers la livebox ou inversement. Visiblement, quel que soit le nom que l'on donne à l'interface ppp dans /etc/network/interfaces (debian likes), les interfaces sont toujours créees avec des numéro incrémentaux. Il y aurait une option pour forcer ce numéro, mais je n'ai pas eu le temps de creuser. Du coup, ce setup, en cas de reboot, il a tendance à ne pas retomber en marche automatiquement : si la livebox récupère l'interface ppp0 sur le routeur, alors qu'on s'attendait à ce que ca soit l'interface wan, et bien les règle de NAT sortant marchent un peu moins bien... L'autre piste serait de faire tourner pppoe-server dans un container, et ainsi isoler sa stack réseau complètement. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [ALERT] Serveur root DNS G
On 15/05/2015 14:36, Bensay 1 wrote: Pas maître ce serveur ? (Présent au sein de root-servers.net ou j'ai rater quelque chose ? Il n'est pas maître, mais il est autoritair... ahem! il fait autorité. https://twitter.com/bortzmeyer/status/156124321813770242 -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] envoi de mails depuis OBS
On 11/05/2015 15:41, Oceanet - Cédric BASSAGET wrote: je suis partagé entre le doute et la consternation ! En même temps... si les mails en provenance de boites externes aux FAI sortaient principalement par le SMTP du fournisseur de boite au lettre, ça me semblerait plus logique. Les FAI ont pris l'habitude (je ne sais pas pour quelle raison historique) de fournir un SMTP ouvert à leur clients mais ça ne tombe pas forcément sous le sens. A+ -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] envoi de mails depuis OBS
On 11/05/2015 17:22, Xavier Beaudouin wrote: C'est con mais les pratiques ont changées à cause des parasites Il y a parasite et parasite :). Je préfère pour ma part sortir par le SMTP de mon domaine mail (le mien), et en TLS de surcroît. Ce n'est pas une conséquence du spam... -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Recherche prestataire VoIP
Bonjour à tous, Ceci est un appât à commerciaux. Je cherche à mettre en concurrence différents prestataires pour un projet de téléphonie IP de PME sur une base d'offre similaire à ce que peut proposer OVH, par exemple, en terme de features et de prix. Merci d'avance pour vos contacts en privé et désolé pour le bruit de fond. A+ -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Cas d'école
Tu souhaites que ton opérateur mette cette configuration en place pour toi ou tu veux la mettre toi même en place par dessus la connectivité fournie par cet opérateur ? Dans le premier cas, ton fournisseurs doit être en mesure de comprendre ton besoin si cela fait partie des services qu'il fournit, sinon changer de crèmerie, peut-être. Dans le deuxième cas, à part faire joujou avec des tunnels, je ne vois pas... -- Simon On 08/04/2015 17:07, Julien Breviere wrote: Bonjour à toutes et tous, Je voudrais savoir quels aspects techniques peuvent s’opposer (y compris règlement « intérieur » opérateur décalé) à la mise en place d’une configuration MPLS ou VPLS entre deux sites A et B : A est chez opérateur X fibre 100 Mbps B est chez opérateur X fibre 40 Mbps A se fait router par X : 1 bloc opérateur PA (/28) 1 bloc PI (/24) B se fait router par X : 1 bloc opérateur PA (/32) A possede ‘n’ blocs LAN RFC1918 (10/8, 172.20/16 et 192.168/16) B possede ‘1’ bloc LAN RFC1918 (10.x.y/23) L’idée est que A et B soient reliés en MPLS par un jeu de configuration sur les différents routeurs (CustomerEdge) et (ProviderEdge) Que lorsque B ping un des blocs LAN de A, cela passe par le MPLS/VPLS (l’idée sous-jacente étant d’éviter IPSec pour faire passer de la VoIP Cisco) En option (à priori cela semble est un ‘problème de sécurité’) : Que lorsque B ping le bloc PI de A (/24) cela passe également par le MPLS/VPLS Que lorsque A ping le bloc LAN de B, cela passe par le MPLS/VPLS (evidemment) Et enfin que lorsque A ou B souhaitent atteindre des destinations *autres* que leurs LANs respectifs et/ou le PI de A, cela passe par leur « sortie internet » respectives (100Mbps ou 40Mbps) Sachant que tout, passant jusqu’à l’opérateur X par le tuyau, soit de 100, soit de 40, l’activité du lien/config MPLS/VPLS empiète sur la bande passante/le traffic du lien complet ; Et que donc si un transfert LAN_ALAN_B est en cours à une vitesse de 20 Mbps, il reste alors 80 Mbps d’un coté et 20 Mbps de l’autre pour de l’accès « autre internet ». Merci pour vos réponses, avec par avance mes excuses si je n’ai pas posté sur la bonne liste/sous-liste. J’ai pour le moment de très très gros soucis de compréhension avec mon opérateur X et j’essaye donc de trouver le moyen qu’il m’entende avec toute information ou aide disponible. Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Configuration hardware serveur BGP quagga
On 02/04/2015 21:14, Antoine Durant wrote: Bonsoir, Merci pour les retours d'expérience ! Je constate que beaucoup d'entre vous me déconseille cette machine à cause de son processeur trop faible :( Donc voici les processeurs que je peux monter, lequel selon est le plus approprié ? Pentium® B915CCore™ i3-2115CXeon® E3 1105CXeon® E5 1125C (Sandy Bridge Gladden) Pentium® B925CCore™ i3-3115CXeon® E3 1105v2Xeon® E3 1125v2 Concernant mes transitaires, j'ai deux interfaces à 100Mb. Je suis un peux surpris sur les réponses, car il y a deux ans environ pas mal de monde parlé d'un ALLNET ayant un proc Intel ATOM N270, 1.60 GHz Pour ma part, je tourne sur ceci pour mes routeurs BGP : core01:~# uname -a OpenBSD core01.priv.icilalune.net X.Y GENERIC.MP#ZZZ i386 core01:~# sysctl -a | grep hw.model hw.model=Intel(R) Atom(TM) CPU D525 @ 1.80GHz (GenuineIntel 686-class) Il y a environ ~350MB de ram occupée sur chaque nœud de la paire (chacun reçoit une full view + l'iBGP entre eux). Aucun souci de perf constaté quand aux updates BGP, par contre, j'ai un trafic IP de boulangerie. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Option IP Fixe sur Fibre Pro Orange
On 24/03/2015 07:00, Nicolas S. wrote: La livebox, du moment que tu ne souhaites pas conserver la téléphonie elle peut retourner directement chez l’expéditeur, après si une conf PPPoE pas loin du standard c'est de la bidouille, OK. non c'est un chouia plus complexe si tu veux la TV par exemple... ce qui peut justement servir quand tu as envie de l'avoir pour la salle de pause le midi ^^ le terme bidouille c'est que si tu as un souci un jour sur ta ligne, tu as intérêt à la rebrancher avant d'appeler le support sinon ils ne te feront rien... L'astuce consiste à émuler le serveur PPPoE d'Orange sur le routeur qui remplace la livebox pour l'accès internet et mapper correctement les VLAN IDs ET leur priorité. Testé pour la téléphonie, ça fonctionne nickel. Pas de TV pour tester la partie TV mais plein de gens semblent l'avoir fait avec succès. Les détails de la config en privé pour ceux que ça intéresse (et éviter la pollution de la liste). Le jour ou t'as un souci, tu rebranches l'ONT sur la livebox le temps du diagnostic... -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Adresses ipv4 PI
On 26/02/2015 17:07, Samuel Thibault wrote: Il y a aussi au moins Kazar je pense. Ouais mais Kazar est opérateur IP et annonce ses blocs, Opdop non. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Adresses ipv4 PI
On 26/02/2015 17:04, Romain GUICHARD wrote: Le 26 février 2015 17:01, Clement Cavadore clem...@cavadore.net a écrit : On Thu, 2015-02-26 at 16:58 +0100, Romain GUICHARD wrote: D'autre part les blocs PI ne se vendent pas, seuls des blocs alloués de taille /22 ou supérieur peuvent actuellement se négocier, et pour cela il faut être un LIR. J'ai du rater un truc, mais y'a pas une contradiction ? D'un coté le RIPE ne distribue plus de PI depuis 2010 et de l'autre, si vous êtes LIR, vous pouvez espérer obtenir un /22. Il sort d'où ce /22 ? Ils ne distribuent plus de PI, mais sont toujours capables de faire des alloc PA de taille /22 aux nouveaux LIRs (et aux LIRs existants qui n'ont pas eu d'alloc depuis 2010). Mais finalement si on alloue un PA à un LIR, pour lui, ça ne fait aucune différence que ce soit un PA ou un PI ? La différence ne se fait que pour une entreprise n'ayant pas la status de LIR et devant passer par un opérateur pour gérer ses IP. Techniquement (du point de vue de BGP), non. Administrativement c'est un peu différent et ca ne coûte pas le même prix. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Serveurs pour cloud
On 22/01/2015 09:50, Hugues Brunel wrote: Cisco UCS / Dell / HP se tenaient dans moins de 10% au niveau prix... Pour quel volume d'achat ? Je reste persuadé que pour la petite infra (de boulangerie, ca faisait longtemps, tiens), du matos type SuperMicro et un peu plus d'huile de neurone reste la seule solution. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
Le 21 janvier 2015 00:34:13 CET, David Ponzone david.ponz...@gmail.com a écrit : Si je veux un routeur backbone pour BGP ou pour protéger/NATer des VM, je mets un Vyatta sur un serveur ou dans une VM. Quitte a utiliser un serveur ou une vm, moi j'y met un OpenBSD. En routeur de backbone comme en routeur de PME, d'ailleurs. BGP, OSPF, PPPoE, PPTP/L2TP/IPsec, NAT filtering, HAClustering, ... Stable, uptime de fou, prix, ... Faut juste qualifier un minimum le matos, mais ça serait pareil avec du Vyatta. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Conseil switches
Merci à tous pour les réponses hors et sur la liste. A+ On 04/01/2015 15:19, Simon Morvan wrote: Hello à tous, Je vais devoir remplacer une paire de switchs HP 2510G-24 qui composent un coeur de tout petit réseau. Les deux switchs sont reliés par 2x1G et pour la redondance les machines sont raccordées sur le pair ou l'impair en fonction de leur propre parité. Un cluster de deux firewalls à une patte s'occupe de gérer le routage et les ACLs entre les VLANs portés par ces deux switchs. C'est du HP, ça devait finir par arriver, l'un deux à des comportements suspects : trois ports shutdown simultanément, sans raison (un 1er janvier, oui). Bon, c'est en prod depuis ~5-6 ans, c'est peut être logique aussi ? Je commence à regarder par quoi remplacer ces équipements. Je pensais passer sur du cisco, genre de simple 2960 qui feront fort bien l'affaire, mais est-ce vraiment un gage de meilleure durabilité ? Qu'est-ce qu'on peut trouver d'aussi bien dans le même genres chez les autres références (Brocade ? Juniper ?). Pour l'architecture en elle-même, un point me tente (et me chiffonne aussi) : passer sur du stacking, au lieu du double lien ethernet entre les deux switchs. Évidemment, c'est plus agréable et peut etre un poil plus performant (pour mon usage), mais est-ce que la stack ne va pas devenir rapidement un SPOF en elle même ? Si quelqu'un à une suggestion, ou a déjà défriché cette question, je serais fort intéressé ! Merci d'avance et bonne année à tous. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Conseil switches
On 05/01/2015 11:47, Simon Morvan wrote: On 05/01/2015 11:45, Christophe wrote: Remplacer HP par Cisco, c'est changer la marque de la backdoor... Oui, bon d'accord, une masterkey SSH. Mais bon, faut qu'ils puisse s'y connecter, au switch, non ? Et puis... passe en MISC, c'est plus le meme sujet. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Conseil switches
On 05/01/2015 11:45, Christophe wrote: Remplacer HP par Cisco, c'est changer la marque de la backdoor... Oui, bon d'accord, une masterkey SSH. Mais bon, faut qu'ils puisse s'y connecter, au switch, non ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Conseil switches
On 05/01/2015 10:38, Frederic Dhieux wrote: Pour ta question sur le stacking, si tu as bien deux liens redondants, il ne devrait pas y avoir de soucis par rapport à du trunk comme tu fais. Je pense qu'il parle du cas où un stack bug ou part en vrille et je trouve la question légitime, j'ai déjà vu des stacks partir en vrille et crasher l'ensemble de ses éléments par le passé et là ta redondance elle fait un peu une sale tête. Pour de l'agrégation je trouve que c'est bien, si vraiment ce sont 2 switchs centraux d'une redondance, je ne trouve pas que ce soit une bonne idée même si avec du Juniper tu as une meilleure gestion de la capacité réseau (mais aussi du coup un mode dégradé quand l'un tombe) Disons que le stacking me permettrait aussi à terme de double attacher mes prochains serveurs. Je ne pense pas que je puisse faire ça sur une simple paire de 2960 à part en faisant du spanning-tree jusqu'au serveur, non ? -- Simon. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Conseil switches
On 05/01/2015 11:14, Frederic Dhieux wrote: Le 05/01/15 11:10, Simon Morvan a écrit : Disons que le stacking me permettrait aussi à terme de double attacher mes prochains serveurs. Je ne pense pas que je puisse faire ça sur une simple paire de 2960 à part en faisant du spanning-tree jusqu'au serveur, non ? Tu veux faire de la redondance active/backup ou utiliser les 2 lien en actif ? Si ce sont 2 liens en actif, effectivement il faut se pencher sur le stacking. Si c'est de la redondance active/backup, il faut juste gérer ce mode de bonding sur le serveur pour qu'il annonce pas la MAC des 2 côtés en même temps. Pas de spanning tree s'il n'y a pas de bridge entre les 2 interfaces du serveur. Frédéric Je pense que si le budget le permet, je préfère maximiser l'usage des liens. C'est pour ça que je pensais aux derniers modèles de la gamme 2960 qui sont stackables, justement. Avec un truc type RPS2300, le problème de la double alimentation est réglé. Le seul souci, c'est que c'est une nouvelle gamme, peut-être pas exempte de bug, surtout sur la partie stacking. Peut-être qu'une paire de 3750 en refurb vaut plus le coup pour stacker, finalement. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Agrégation de liaisons SDSL
On 10/12/2014 11:12, David Ponzone wrote: Financièrement, dans la PME française de moins de 50 personnes (95% des entreprises françaises), ça passe mal les 400-500€/mois. Surtout si Orange est venu avant passer sa couche de love avec une Fibre Pro 200Mbps à 45€HT/mois. Avec Livebox moisie jusqu'au trognon obligatoire (+3€/mois), sinon pas de SAV... La possibilité de mettre les équipements qu'on souhaite, configuré comme on le souhaite, ca coûte donc les 450€/mois restants... pas à la portée de tout le monde. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Auth PPP/CHAP Fibre Orange et Mikrotik
On 27/10/2014 13:06, Julien (JaXX) Banchet wrote: la bride de 10Mbs par session TCP Ah ouais ?! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Auth PPP/CHAP Fibre Orange et Mikrotik
On 26/10/2014 18:15, Nathan delhaye wrote: Le discovery ppp passe bien sans souci, mais je me fais systématiquement jeter lors de l'authentification CHAP. Pour info, j'ai un setup similaire, mais avec un routeur OpenBSD. Cela a fonctionné directement, sans bidouille particulière. Par contre, bizarrement, le débit (surtout en upload) est catastrophique si je ne passe pas par la livebox. Ton retour d'XP sur ce point m'intéresse. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Offres d'emploi : ingénieurs réseaux TDF
On 23/10/2014 18:38, Clement Cavadore wrote: Ingénieur Junior = Expert pas cher ? Expert hypothétiquement potentiel et par ailleurs pas cher. Mais bon le beurre, l'argent du beurre... *sigh* -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Faille dans le protocole SSLv3
On 15/10/2014 09:38, Pierre Schweitzer wrote: Pour résumer ce qui y est dit, il faut désactiver SSLv3 dans le meilleur des cas, ou au moins, empêcher les clients de passer de TLS à SSLv3 en cas d'erreur réseau (ce qui est une technique pour exploiter la faille). Désactivons SSLv3, ca mettra IE6 dehors, et meme IE8 si on désactive aussi RC4... :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] OpenBGPD vrf-lite
On 08/29/2014 03:35 PM, Jérôme Nicolle wrote: Le cloisonnement se fait comment ? LXC-like ? LXC c'est une surcouche au dessus des namespaces/cgroups, donc oui, c'est la meme chose. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] RE: Coupure Completel région parisienne
Ca ne ressemble pas trop à un incendie... Le 30/07/2014 16:49, Thomas SCHOTSMANS a écrit : Une autre photo, ils ont fait ça bien! https://twitter.com/_GaLaK_/status/494486191874768896/photo/1 Le 30/07/2014 16:23, Sebastien Lesimple a écrit : Ben faut croire que c'est un troncon qui raccorde un noeud en pendulaire, ce qui est quand même un comble à cet endroit précis vu les capa en présence. Ou alors c'est un racco via boucle plate et là c'est encore plus ballot! Enfin, si ton Lan2Lan est sur ce noeud, comment dire ca gentiment... tu l'as dans l'baba. Et coté GTR, tu peux toujours te brosser, c'est cas de force majeur à l'insu de leur plein gré, pas moi c'est l'autre. Y'a plus qu'à prendre son mal en patience Le 30/07/2014 16:14, Raphael Mazelier a écrit : Ok mais pour les L2L ils ont pas possibilité de rerouter ?! Le 30/07/2014 16:12, Cyril Lavier a écrit : Cool, merci pour l'info. Une petite photo trouvée sur twitter : https://twitter.com/_GaLaK_/status/494480295690010624 Et en bonus, ça impacte aussi les abonnés Numéricable parisiens. - Original Message - From: Thomas FEILLANT supp...@datacampus.fr To: Cyril Lavier cyril.lav...@davromaniak.eu, Raphael Mazelier r...@futomaki.net Cc: frnog@frnog.org Sent: Wednesday, July 30, 2014 4:10:28 PM Subject: Re: [FRnOG] [ALERT] RE: Coupure Completel région parisienne Bonjour, nous avons eu comme retour de completel : Nous vous informons que votre coupure est liée à un incendie survenu sur le pont de Grenelle. Cet évènement présente les caractéristiques de la force majeure. Les travaux de remise en état nécessitent l’acheminement et le déploiement de 300 mètres de fibre optique. Soyez assuré que nos équipes de soudures sont mobilisées afin de remettre en état cet accès dans les meilleurs délais. Donc c'est mort pour la fin de journée. Thomas FEILLANT DATACAMPUS Le 30/07/2014 15:59, Cyril Lavier a écrit : Pour l'instant, aucune communication de Completel. J'ai eu une info de la part de Foliateam (le revendeur chez lequel j'ai mon lien Completel). Apparement, ça pourrait être un incident sur un chantier de nuit, qui aurait arraché des fibres. C'est biensûr à prendre au conditionnel et aucun délai de rétablissement m'a été donné. - Original Message - From: Raphael Mazelier r...@futomaki.net To: frnog@frnog.org Sent: Wednesday, July 30, 2014 2:09:00 PM Subject: Re: [FRnOG] [ALERT] RE: Coupure Completel région parisienne Le 30/07/2014 12:36, David Ponzone a écrit : C'est quand même impressionnant. C'est pas le genre d'opérateurs pourtant qui communiquent depuis des années sur la redondance de son réseau optique top niveau ? Qu'un qui connaît bien les réseaux optiques pourrait m'éclairer sur la raison probable de leur incapacité à fournir une redondance décente ? Ils ont communiqué sur la cause ? un fiber cut ? C'est quoi qui est coupé d'ailleurs, des l2l en mpls ? auquel cas c'est pas trop acceptable que ce soit si long en effet. Enfin ne blâmons pas les techos qui doivent faire leur possible. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IPv4 - Nécessité des Adresses de réseau et de broadcast sur Ethernet
Le 22/07/2014 09:25, Pierre Colombier a écrit : Ce que je ne comprends pas, c'est la nécessité d'avoir une adresse IP de broadcast sur de l'ethernet. Je veux dire, généralement, quand on veux faire un broadcast c'est pour faire des choses liées au segment réseau. (ARP / DHCP ce genre de trucs) Et donc, logiquement, on travaille directement en couche2 sans s'amuser à l'envoyer à l'IP de broadcast. Du coup, à part manger inutilement des adresses, je ne vois pas l'utilité. L'adresse réseau (.0), sert a désigner... le réseau. Çà peut être utile au hasard dans une table de routage. L'adresse de diffusion (.255) permet de s'adresser à tout le réseau en L3 sans avoir à connaitre si au dessous c'est de l’Ethernet ou autre chose. Peut être que sur ethernet cela peut sembler redondant avec les fonctions de diffusion déjà disponible au niveau 2. Mais il faut réviser sa pile OSI et/ou TCP/IP. Le principe c'est qu'un protocole opérere à un seul niveau de la pile sans se préoccuper du dessus ou du dessous. C'est pour ça qu'IP marche partout. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] SysAdmin chez Capitaine Train
* Jack of all trades, master of none, Première fois que je le vois exprimé ainsi et revendiqué :) Bravo ! Le 26/06/2014 11:47, fbsdouille a écrit : Ha oui pas mal en effet , ça sent bon le cambouis ça donne envie . Le 26/06/2014 11:44, Benjamin BILLON a écrit : Haha la fiche de poste, ça me plait. Go go Cap'tain! -- Benjamin Le 26 juin 2014 11:35, Valentin Surrel valen...@surrel.org a écrit : Bonjour la liste, Même si c'est plus Frsag que Frnog, on ne sait jamais ! Capitaine Train : on concurrence l'agence de voyage de la SNCF, Voyages-SNCF, dans la distribution de billets de train sur Internet. On a une forte culture technique, les 3 cofondateurs sont ingénieurs. https://www.capitainetrain.com/ Nos clients nous envoient du love très régulièrement : https://www.capitainetrain.com/fr/testimonials/ On recherche un Sysop expérimenté (5 ans et +), c'est à Paris 9. Plus de détails ici : https://www.capitainetrain.com/en/jobs/#system-operator Vous pouvez postuler ou demander des détails à j...@capitainetrain.com ! Bonne journée à tous, Valentin Surrel co-fondateur Capitaine Train --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Fournisseur VPS zone Asie/Pacifique
(C'est peut-être BIZ, mais bon...) Est-ce que vous auriez un fournisseur de VPS a me conseiller, localisé (d'un point de vue réseau) en zone Asia Pacific, idéalement à Singapour, pour prendre une box quelques heures et faire des tests réseaux vers l'europe ? Merci d'avance ! -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [ALERT] Incident (national?) fibre pro orange
Hello à tous, Quelqu'un peut confirmer/infirmer l’occurrence d'un souci majeur sur la fibre pro orange depuis ~15h45 ? Désolé pour le bruit. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Incident (national?) fibre pro orange
Bon, http://suivi-des-incidents.orange.fr/ est enfin mis à jour : *Des perturbations peuvent être rencontrées sur le service internet pour les clients ayant une adresse IP fixe depuis le jeudi 19 juin à 15h46.* Le 19/06/2014 16:38, Claude GUELLEC a écrit : Bonjour Certains de nos clients dans le Finistère ont des ADSL Orange en panne depuis 15h50 Ça peut avoir un lien ? Merci Claude -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Stéphane | ActiNetwork Envoyé : jeudi 19 juin 2014 16:36 À : frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] Incident (national?) fibre pro orange ADSL Pro down à côté de Strasbourg (Schiltigheim), Alsace. Stéphane PRUD'HOMME Tél. : +33 (0)3.88.83.51.45 Fax : +33 (0)3.88.83.51.77 __ Société ACTINETWORK : www.actinetwork.com Le 19/06/2014 16:28, Simon Morvan a écrit : Hello à tous, Quelqu'un peut confirmer/infirmer l’occurrence d'un souci majeur sur la fibre pro orange depuis ~15h45 ? Désolé pour le bruit. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[MISC] Re: [FRnOG] [ALERT] Incident (national?) fibre pro orange
Plutot ~70€ au final Faut louer la livebox qui reste dans le carton... Le 19/06/2014 16:47, David Ponzone a écrit : Oui, c’est rassurant quand même, on a donc bien pas le même service pour 60€ et pour 400€ :) Reste à en convaincre les clients finaux... Le 19 juin 2014 à 16:45, Sebastien Lesimple slesim...@laposte.net a écrit : RAS sur les ODR CEE/CELAN/CE2O, les trucs OWF pour les opérateurs... Le 19/06/2014 16:30, Morgan Hamart a écrit : Bonjour, Je confirme, plus d’accès depuis 30-40 minutes. Hotline orange saturée. Morgan. Le 19 juin 2014 à 16:28, Simon Morvan gar...@zone84.net a écrit : Hello à tous, Quelqu'un peut confirmer/infirmer l’occurrence d'un souci majeur sur la fibre pro orange depuis ~15h45 ? Désolé pour le bruit. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] calcul du temps d'émission adsl vs fibre
Bah, meme en Fibre Livebox (dite) Pro, il y a une couche de pppoe qui truande la mtu. On a pas mal de saloperies historiques encore sur le dos. Le 09/04/2014 21:54, David Ponzone a écrit : Oui c'est vrai, j'ai du mal à penser CE2O quand on me parle de fibre. En plus, l'offre n'est plus commercialisé je crois, sauf cas particuliers. Le 9 avr. 2014 à 20:16, said.sa...@gmail.com a écrit : Bonjour, Il me semble aussi que sur la fibre Orange CE2O il y a bien une couche ATM . Cdlt, SAS Ce message a été envoyé depuis un terminal BlackBerry de Bouygues Telecom -Original Message- From: Antoine Durant antoine.duran...@yahoo.fr Sender: frnog-requ...@frnog.org Date: Wed, 9 Apr 2014 18:59:19 To: frnog-t...@frnog.orgfrnog-t...@frnog.org Reply-To: Antoine Durant antoine.duran...@yahoo.fr Subject: [FRnOG] [TECH] calcul du temps d'émission adsl vs fibre Bonjour, Pour calculer le temps d'émission d'un fichier sur une ligne ADSL par exemple je me sers de la formule suivante : délai = poids fichier / bande passante du lien Etant donné que les connexions ADSL sont annoncées avec leur débit ATM, il faut donc sortir 20% sur le débit ATM pour se rapprocher du débit réel IP... Débit adsl descendant ATM : 28 Mbit/s = 22,4 Mbit/s IP Débit adsl montant ATM : 1 Mbit/s ATM = 800 kbit/s IP Pour l'ADSL2+ et VDSL2 j'applique aussi le 20% est-ce que je suis dans le vrai ?? Maintenant est-ce que cela est la même chose sur une connexion fibre optique ? Quel facteur est à appliquer afin d'avoir un calcul de débit réel ? Merci ! --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] calcul du temps d'émission adsl vs fibre
C'est vrai... ça en provoque bien plus quand le tripatouillage des paquets ne se fait pas correctement et que les machines du lan continuent à envoyer des paquets de 1500 qui se font fragmenter... :) Le 09/04/2014 22:27, David Ponzone a écrit : Certes, mais je pense pas que l'encapsulation PPPoE provoque une perte de 20% de bande passante. Le 9 avr. 2014 à 22:21, Simon Morvan a écrit : Bah, meme en Fibre Livebox (dite) Pro, il y a une couche de pppoe qui truande la mtu. On a pas mal de saloperies historiques encore sur le dos. Le 09/04/2014 21:54, David Ponzone a écrit : Oui c'est vrai, j'ai du mal à penser CE2O quand on me parle de fibre. En plus, l'offre n'est plus commercialisé je crois, sauf cas particuliers. Le 9 avr. 2014 à 20:16, said.sa...@gmail.com a écrit : Bonjour, Il me semble aussi que sur la fibre Orange CE2O il y a bien une couche ATM . Cdlt, SAS Ce message a été envoyé depuis un terminal BlackBerry de Bouygues Telecom -Original Message- From: Antoine Durant antoine.duran...@yahoo.fr Sender: frnog-requ...@frnog.org Date: Wed, 9 Apr 2014 18:59:19 To: frnog-t...@frnog.orgfrnog-t...@frnog.org Reply-To: Antoine Durant antoine.duran...@yahoo.fr Subject: [FRnOG] [TECH] calcul du temps d'émission adsl vs fibre Bonjour, Pour calculer le temps d'émission d'un fichier sur une ligne ADSL par exemple je me sers de la formule suivante : délai = poids fichier / bande passante du lien Etant donné que les connexions ADSL sont annoncées avec leur débit ATM, il faut donc sortir 20% sur le débit ATM pour se rapprocher du débit réel IP... Débit adsl descendant ATM : 28 Mbit/s = 22,4 Mbit/s IP Débit adsl montant ATM : 1 Mbit/s ATM = 800 kbit/s IP Pour l'ADSL2+ et VDSL2 j'applique aussi le 20% est-ce que je suis dans le vrai ?? Maintenant est-ce que cela est la même chose sur une connexion fibre optique ? Quel facteur est à appliquer afin d'avoir un calcul de débit réel ? Merci ! --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] La solution à tous les maux ?
Bonsoir, Le 28/03/2014 14:49, Jérôme Nicolle a écrit : C'est d'la faute aux boites noires à base de logiciels privateurs diront certains. Pas forcement faux, quoi que le libre n'apporte aucune garantie (coucou OpenSSL après goto fail; goto fail;), juste plus de transparence au cas ou on aie du temps de développeur à cramer pour tout vérifier. Les bugs ne sont pas la faute du privateur ou du libre, mais la redondance (active ou spare disponible) coûte moins cher lorsque les équipements sont des machines standard off the shelf avec un software libre dessus. Et j'ai quand même (d'expérience) envie de dire que la qualité intrinsèque du code n'est pas comparable... Et puis le software ça scale pas (encore). On est bloqués avec les ASIC boites-noires. Et ils auront toujours des bugs. Pas encore : Peut-être un problème d’œuf et de poule, comme pour IPv6. Si ce genre d'approche n'était pas dénigrée si systématiquement, alors que de vrais cas d'usage non délirants existent, peut-être qu'on aurait rapidement des machines standard x86 optimisées pour ce genre d'usages. Dès qu'il y a un marché pour quelque-chose... -- Simon. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Accès haut débit pour une villa à Nice ?
Le 28/02/2014 12:01, Thibaut MARTIN a écrit : Piste qui à l'air pas mal, Numéricable, même si les 30Mbit/s sont utopique. C'est une observation locale à Nice ? J'ai pu tester une connexion de ce type sur Angers, j’étais bien à 28-29Mb/s. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Peering / net / web ...
Le 05/02/2014 12:42, Sylvain Vallerot a écrit : quand j'utilise icedove c'est 820 kB. s/hB/MB/ ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Peering / net / web ...
Le 04/02/2014 14:35, Raphael Maunier a écrit : Je vais expliquer à ma fille de 06 ans : ça rame, mais tu sais il faut continuer le combat contre les méchants et ça va ramer encore Tu peux lui expliquer pourquoi ça rame, à défaut de lui expliquer pourquoi il faut se battre. Ceci dit, les ingénieurs que nous sommes ont une position privilégiée parce qu'il savent comment cela fonctionne techniquement, et c'est quelque chose qui sera utile à ta fille pour son avenir, plus que de savoir qu'en ajoutant 10€, ca rame plus. (meme si au final, tu payes). (et tu devrais padder un zéro de plus, ta fille à de bonnes chances d'avoir besoin d'un nombre à trois chiffres). ;) -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Peering / net / web ...
Le 04/02/2014 16:48, technicien hahd a écrit : Mais pour revenir à Internet, il se trouve que le succès de la chose repose sur la gratuité et le logiciel libre. Internet s'est développé en parallèle du logiciel libre et repose majoritairement sur des logiciels libres. Le web n'aurait jamais connus son essor si il avait été payant et propriétaire. Pas d'accord. L'essor et la réussite a reposé/repose sur la disponibilité d'implémentations libres et surtout sur une collaboration des acteurs. La gratuité non. Je pense que c'est un point sur lequel je suis d'accord avec Raphaël : Il n'y a rien de gratuit. Les logiciels libres ne sont pas gratuits. -- Simon. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Encapsulation BGP
Salut, Le 02/02/2014 14:57, Jérémy Martin a écrit : Salut les geek, Bon, j'ai un opérateur qui s'occupe du transport L2 d'un uplink BGP, et celui ci semble s'amuser à faire de la QoS au niveau des paquets SSH (et FTP). Comme il ne veut rien entendre et persiste à me dire que c'est chez nous (ou chez notre transitaire) que se situe le problème, on essaye de trouver des solutions. Protocole de test ? Là on a imaginé de faire deux choses pour tester : 1) Faire un Vlan entre mon transitaire et mon routeur pour tester. 2) Si ça marche pas, on va tester de faire une encapsulation GRE au niveau de la session BGP C'est tout le traffic, plutot que la session BGP, qu'il faudrait encapsuler pour rendre opaque le lien. Mais en GRE, ca va rester très transparent. Tu peux ajouter une couche d'IPSec, mais faut pas avoir des Gbit/s de traffic. Après, gaffe à la MTU avec ce genre de setup. De votre point de vue, vous pensez que ça peut fonctionner ? Je fais pas mal de lan2lan du pauvre en GRE over IPSec, mais c'est pour du traffic interne à la boite, pas le transit BGP. Et le gain de l'économie d'un vraie dark se paie en tuning lié au problèmes de MTU ou à la perte de visibilité sur l'état du lien (la connectivité tombe mais la conf IPsec/GRE ne fait pas tomber l'interface). -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Interco BGP sur subnet RFC1918 : on en est arrivé là ?
Le 20/11/2013 14:54, Raphael Maunier a écrit : +1 On 20 Nov 2013, at 14:53, Clement Cavadore clem...@cavadore.net wrote: Perso, je n'accepte déjà pas de RFC1918 dans mon IGP, alors sur un subnet d'interco avec l'extérieur, c'est juste no way ! On Wed, 2013-11-20 at 14:47 +0100, Jérôme Nicolle wrote: j'ai pas l'intention de voir du RFC1918 dans le traceroute d'un de mes réseaux. J'ai tendance à penser comme vous trois, mais j'aimerais tout de même connaître vos raisons. -- Simon. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Consultant openbsd
Le 30/10/2013 10:02, Cédric a écrit : En fait pour être plus concis, on rencontre des problèmes de timeout (?) sur le traffic entrant / sortant lorsqu'un active PF sur nous routeurs BGP. Nous n'avons pas réussi à voir d'ou venait le problème. Dès qu'on désactive PF tout fonctionne a merveille. Le trafic assymétrique ? Ca ne serait pas très étonnant sur un routeur BGP... Solutions : stateful en mode sloppy (mais jamais réussi a le faire marcher ici) ou alors passer en stateless. Un avis de barbu ? -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Fibre Dark desserte interne
Hello la liste, Est-ce que les opérateurs firbre dark pro peuvent desservir un client en utilisant les fibres de l'immeuble posées par un opérateur grand public (orange, sfr, free...). Il y a des fibre surnuméraires entre le local et le branchement d'égout, ca éviterait de devoir tirer une nouvelle fibre a travers l'immeuble... C'est sur Paris, si ca a de l'importance. NB: Il n'y a pas de jugement de valeur dans les qualificatifs pro et grand public, c'est juste pour planter le décor. A+ -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Fibre Dark desserte interne
Le 11/10/2013 10:32, Yann Dufour a écrit : De plus, les coûts d'une desserte interne, par rapport à celui de l'adduction d'un bâtiment, sont, en général, moins conséquents ! C'est sur, cela dit si l'opérateur est déjà sous le trottoir, ca fait plus beaucoup de boulot. Et il y a un facteur a ne pas négliger : la pénibilité du dialogue avec la copropriété pour passer ladite fibre (vécu avec les interventions de FT qui sont sans cesse repoussées car la copro refuse le mode de pose des fibres prévu par FT). Merci pour le retour, cela dit ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Fibre Dark desserte interne
Dans notre cas, c'est Orange qui les a posés, mais je ne sais pas a qui la propritété en revient. Le 11/10/2013 10:37, Régis M a écrit : T'es sûr que les fibres jusque l'immeuble appartiennent bien à orange,sfr,etc... et pas plûtot à l'immeuble/syndic ? Régis.. Le 11 octobre 2013 10:32, Yann Dufour yann.duf...@gmail.com mailto:yann.duf...@gmail.com a écrit : Bonjour, AMHA, je pense que les opérateur de fibre noire imposent une desserte interne dédiée pour des raisons de périmètre de responsabilité (sinon quand ça va *bip* il y aura des beaux ping pong...). De plus, les coûts d'une desserte interne, par rapport à celui de l'adduction d'un bâtiment, sont, en général, moins conséquents ! My 2 cents, Yann Le 11 octobre 2013 10:02, Simon Morvan gar...@zone84.net mailto:gar...@zone84.net a écrit : Hello la liste, Est-ce que les opérateurs firbre dark pro peuvent desservir un client en utilisant les fibres de l'immeuble posées par un opérateur grand public (orange, sfr, free...). Il y a des fibre surnuméraires entre le local et le branchement d'égout, ca éviterait de devoir tirer une nouvelle fibre a travers l'immeuble... C'est sur Paris, si ca a de l'importance. NB: Il n'y a pas de jugement de valeur dans les qualificatifs pro et grand public, c'est juste pour planter le décor. A+ -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Fibre Dark desserte interne
Le 11/10/2013 10:39, Clement Cavadore a écrit : AMHA, le problème qu'il risque d'avoir se situera surement plus au niveau du syndic qui pourrait tenir le discours suivant: il y a déjà une desserte fibre dans l'immeuble, utilisez la, on autorisera pas un cable supplémentaire. Dans ce cas, et s'il n'est pas possible d'utiliser les fibres surnumméraires (prévues quand meme pour etre dégroupées, hein...), j'espère que le montant des frais d'installation demandés par les opérateurs dark sera suffisant pour qu'il prennent a leur charges ces négociations... :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] trunk layer 2 backup internet
Le 11/09/2013 10:39, Nicolas V a écrit : Est ce que vous avez déjà mis en place ou auriez des idées de techno (moins couteuse qu'un second layer 2 - et si possible pas trop usine à gaz) qui permettraient de réaliser une encapsulation layer 2 ? Nous on fait du GRE over IPSec. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le Marais
TL;DR: droit de réaction aux propos de Kavé. Vous pouvez rester concentrés sur autre chose si votre temps est précieux ;) Le 9 juil. 2013 à 00:02, Kavé Salamatian kave.salamat...@univ-savoie.fr a écrit : c'est quoi ce discours ultra-libéral. C'est parce qu'on est complexé parce qu'on a vécu sa jeunesse dans un pays communiste qu'on doit propager sans aucune retenue n'importe quelle position ultra-libérale. Je ne discuterai pas sur le fond du problème mais il des phrases qui sont inacceptables ! Et j'imagine que tu considère avoir, toi, la légitimité pour tenir ce genre de propos nauséeux sur les origines d'un colistier et ses prétendues conséquences sur son opinion ? On Mon, Jul 8, 2013, at 18:13, frederic wrote: Mais aussi d'un modèle gratuit à un modèle payant, Bienvenue dans LaVie.com ! Non. C'est pas lavie.com ! tout n'est pas payant dans le monde. Il y'a aussi des services au public qui doivent rester gratuit. Tu voudrais payer une milice privée pour t'assurer la sécurité ? Va voir un pays du tiers monde et tu verras si c'est juste mourir de faim parce qu'on pas d'argent pour payer un exploiteur quelconque. L'humanité s'est battu pendant des siècles pour que certaines choses ne soient pas payantes. Rien n'est gratuit, ou alors donnes un exemple. Les problèmes de choix gouvernance sont une tout autre chose. Le RIPE n'est pas parfait, certes, mais on a tout de même droit à une certaine transparence et une certaine ouverture qui exclut d'en parler comme un exploiteur quelconque. Si nous refusons, nous serions supprimés de leur base, dont nous avions Alors que chez les autres, tu risques meme la prison Je trouve pas mal le deal….. C'est qui les autres ? les gauchistes avec des couteaux entre les dents ? C'est quoi ce deal ? tu avance ou tu crève ? Non c'est la suite de la métaphore filée tout au long de sa réponse que tu n'as pas pris le temps de lire ou que tu n'as pas voulu comprendre. Ne peut on pas discuter sereinement sur cette liste sans faire le troll ou faire dans le populisme d'extrême droite ? À priori, à te lire, je dirais non. En prenant en compte d'autres formes inacceptables de discours, évidemment. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Recherch de stage!
T'as pas une offre pour lui ? Ça pourra l'occuper un peu... :) Le 05/07/2013 10:24, Gaëtan Allart a écrit : Trolldi démarre sur les chapeaux de roues… Le 5 juil. 2013 à 10:22, J34n K3v1n j34nk3...@gmail.com a écrit : Bonjoure, Voilà l'année scolair et terminer et du cou je me suis di que je pourré fer un stage quelque part en aout aprés mé vacances parske j'aurai du temps. J'aimeré bien faire un stage chez un opérateur sérieu un hebergeur ou dans le cloud mais je crois que le cloud français il est pas pré encore, numerj et cloudwhat ça sera qu'en 2014 ou 2015 non? Je cherch a paris, un stage pas payé (mais si vous voulé me payé je seré content) ou eventuelment a roubaix parce que jé de famille la bas mé bon a roubaix y a rien d'interessent je pense! Mon oncle m'a dis que chez un opérateur (incomplettel je croi?) les stagiaires y faisait presque tout alors j'aimeré bien y allé mais je conné personne :( Merci et bonne journé, -- @jeank3vin sur tweeter --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Faisabilité d'une portabilité
Le 05/07/2013 11:27, Cengiz U. a écrit : Tu as pensé à la pré-sélection ? #oldies Le projet concerne principalement les flux d'appels entrant. Donc ça ne va pas matcher la problématique je pense... --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Faisabilité d'une portabilité
C'est un peu HS pour tech mais je pense que certains ont déjà eu le cas. (et c'est ni suffisamment politique ni suffisamment troll pour misc@) Peut-on effectuer une portabilité sortante d'un numéro fixe FT vers un opérateur alternatif sans résilier la ligne physique ni l'ADSL Orange présent sur cette ligne ? Y a-t-il des contrainte contractuelles pénibles lorsque la ligne est englobée dans des bundles de type offre Open Pro ? C'est un peu en désespoir de cause car Orange ne souhaite évidemment pas nous renseigner objectivement... Merci d'avance et désolé encore pour ce mail passablement HS... -- Simon. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Passer LIR
Et quelle autorité peut déterminer que le RIPE (et autres RIR) n'ont pas autorité sur le sujet. Au moins ils essayent d'organiser un peu la jungle. La neutralité d'internet risque aussi d'être menacée si la coordination globale n'est plus assurée... M'enfin bon... Le 20/06/2013 14:30, Frédéric a écrit : Bonjour je vous invite à lire ceci: ropa.eu/legislation_summaries/information_society/internet/si0012_fr.htm en droit européen et français le ripe et consort... n'ont semble t-il pour le moment aucune légitimité (sauf celle qu'on semble vouloir leur donner), et leur politique d'obliger unilittéralement d'avoir un contrat sur des ressources qui en avaient pas, serait assimilable à un abus. le danger de la hiérarchisation des adresses est un véritable danger pour la neutralité de l'Internet. a+ Le 2013-06-20 12:39, Sylvain Vallerot a écrit : On 20/06/2013 11:20, fatiha boudj wrote: Bonjour Nous nous posons la question de devenir LIR pour disposer d'adresses IPV6. Si nous faisons une demande aupres du RIPE pour devenir LIR , y a t il un risque pour nous soyons obligés de restituer notre /24 actuel. Bonjour, Les adresses ne sont jamais acquises, c'est un principe de base qui devrait être à l'esprit de chacun (surtout ceux qui prétendent en vendre). Pour autant il n'y a pas de motif à priori à ce que le Ripe vous demande de rendre un espace qui a été assigné en réponse à des besoins si ceux-ci sont toujours d'actualité. Que ce soit pour du PI ou du PA. Le fait de devenir LIR vous permet de répondre à des besoins supplémentaires d'adresses, et pas forcément pour vous mais peut-être pour vos clients. Donc il n'y a pas à remettre en cause à priori votre /24 du fait que vous deveniez LIR et obteniez une allocation d'un /22. Cette allocation /22 devra d'ailleurs être sollicitée sur la base d'un premier besoin d'assignation, qui n'aura pas de rapport avec votre /24 actuel à priori. Dans un souci de cohérence, je vous recommande toutefois de vous assurer que les demandes d'assignations que vous ferez sur le /22 seront bien compatibles dans leurs justifications, avec les explications que vous aviez fournies pour le /24 par le passé. Bien cordialement, S. Vallerot --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Au bord du suicide
Price, speed... avec cogent tu as juste l'upgrade comme option. mais c'est quand même dingue que cogent ne propose pas un minimum de communautés bgp pour ce cas. c'est bon a savoir en tout cas... Raphaël Maunier - Jaguar Network raphael.maun...@jaguar-network.com wrote: Ceci étant, ce n'est pas faute de t'avoir prévenu depuis plus d'1 an. Tu as des d/dos régulièrement, et je t'avais déjà conseillé sur ce point et pas plus tard qu'en début d'année. Je le répète : L'opérateur n'est pas la pour palier le manque d'infrastructure de ses clients (gratuitement) Le null route reste la seule option qui doit être proposée de base par tes opérateurs. Tu as choisi tes opérateurs en connaissance de cause :) Envoyé de mon iPhone Le 18 juin 2013 à 19:48, Pierre-Yves Maunier fr...@maunier.org a écrit : Hello, Un vlan sur France-IX vers Neo ou Jaguar, du transit chez eux, un tunnel gre avec leur TMS c'est pas très compliqué, en attendant de tirer une fibre correctement. France-IX, Neo et Jaguar sont des gens réactifs, ça peut aller très vite, bon à voir les frais de setup après. Bon courage. On Tuesday, June 18, 2013, Jérémy Martin wrote: Bonjour, Bon, je vais être pessimiste, mais je pense que ce message sera peut être un prélude à la mort annoncé d'un opérateur / hébergeur local qui essaye de tirer son épingle du jeu et qui le paye très cher. Nous sommes sous le coup d'attaques de type Amplification DNS, généralement supérieure à 2 Gb/s depuis plusieurs semaines. Et depuis cet après midi, c'est la farandole puisque c'est un /22 entier qui est visé avec une rotation aléatoire des IP cible. Aucune solution rapide à l'horizon, on parle bien d'upgrader sur du 10G Cogent mais ça va prendre du temps. Neo et Jaguar me proposent des solutions de Transit IP protégé via arbor avec tunnel GRE mais c'est relativement complexe à mettre en place, et surtout ça ne pourra se faire que sous 24/72h le temps de remuer tout le monde. Je suis au bord du suicide... Bonne nuit :( -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard Services Généraux :09 72 125 539 (tarif local) Standard Support : 08 92 494 490 (0.34€ / mn) Mail : j.martin AT techcrea.fr Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Envoyé de mon téléphone Android avec K-9 Mail. Excusez la brièveté. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Filtrage IP : Drop silencieux ou retour ICMP ?
Bonjour à tous, Petit sondage du vendredi : Dans le cas général, sur des équipements filtrants niveau 3-4, lorque vous filtrez vous avez plutôt tendance à dropper silencieusement ou a envoyer un ICMP port-unreachable ? Je privilégiais plutôt le deuxième, pour que l'emetteur timeout plus rapidement et évite de retenter mais finalement, en cas de flood (ce soir c'est une tempête de RST), ca devient contre productif, voire source de DDoS si l'adresse en face est spoofée. Qu'en pensez vous ? -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Choix d’un LIR pour AS dans un cadre associatif
Le 02/06/2013 13:32, Xavier Beaudouin a écrit : Hello, Le 31 mai 2013 à 21:08, Eric ROLLAND roll...@artefact.fr a écrit : (...) Router soit même son trafic, devenir indépendant, gérer ses ressources c'est devenir opérateur (Licence Arcep, ASNumber, RipeDB, etc).. Je ne vois pas pourquoi le fait d'avoir un AS oblige d'avoir une licence arcep. Tu peux avoir un AS, 2 routeurs dans une salle machine (ou pas), et ne pas avoir un réseau qui sort de ta baie. Oui, mais dans le cas présent c'est pour FAImaison, donc c'est bien un fournisseurs d'accès (déjà en service, d'ailleurs). -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Trunk SIP ou lien T2
Paul Rolland rol+fr...@witbe.net wrote: Bonjour, On Fri, 24 May 2013 15:37:42 +0200 Laurent CARON lca...@unix-scripts.info wrote: Nous avons fait le choix suivant: - Conserver un T2 au siège social - Conserver un (ou plusieurs) T0 dans nos agences de province pour les appels entrants et les appels de secours (pompiers, police, ...) - Trunks SIP pour les appels sortants Les appels entrants sont restés chez FT suite à de mauvaises expériences chez des opérateurs alternatifs (Completel) pour la portabilité. Interessant, mais du coup, comment fais-tu les choses suivantes : - numero presente a ton correspond lors des appels sortants : ton presta SIP sait les forcer dans la sig. pour que les rappels se fassent bien sur ton T2 ? - gestion de la mobilite des utilisateurs : un des interets de SIP/Centrex, c'est a mon sens (en dehors du cout des comm.) de permettre a chacun des employes d'utiliser un SIPPhone, y compris en itinerance... Du coup, comment est-ce compatible pour la reception des appels avec le cote appels entrants restes chez FT ? Un vpn pour que les sipphones parlent a l'ipbx qui réceptionne l'entrant via les t0. c'est comme ca qu'on fait -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Trunk SIP ou lien T2
Network Info Haillicourt cont...@network-info.fr wrote: On fait même du vpn avec des teléphones ( cisco les autres je sais pas Avec du aastra également. Du coup le télétravailleur dispose du même confort, a l'usage, que ses collègues au siège -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] - France-ix en region
Le 01/03/2013 18:26, Vincent Gillet a écrit : Cette offre est destinée à apporter ce point d'échange dans des villes où France-ix n'a pas d'intéret à s'installer ou pas d'interco avec un IX local. Tu n'apportes pas l'IX dans la ville. Tu apportes le client à Paris. Simon. --- Liste de diffusion du FRnOG http://www.frnog.org/