[FRnOG] [BIZ] besoin devis pour micro-hébergements sur EQX PA5 et PA7

[Sylvain Vallerot]

Bonjour,

Nous cherchons des emplacements de 3u à 5u MAX sur PAR et PA7
pour héberger des équipements de faible consommation.

On aura besoin d'avoir accès à quelques ports fibre vers les MMR.

Merci de préciser les prix récurrents et FAS de l'hébergement
(voire du courant) et des circuits en MMR.

La deadline pour la fin de l'installation est mi-mai, donc on
aimerait démarrer en mars/avril.

Merci d'avance,
Sylvain

-- 
ManyOnes.COM SARL - RCS Paris B 449 031 574
ManyOnes, 3 rue Erckmann Chatrian, 75018 Paris
tél: +33 (0)9 50 31 54 74
gsm: +33 (0)6 86 38 38 68
https://www.manyones.com






signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [JOBS] Coordonnées Câbleur

[Sylvain Vallerot]

Salut,

J'ai un gros client qui bosse beaucoup avec la société BUGS,
j'ai toujours trouvé leur travail sérieux, donc je t'invite à 
contacter de ma part

Philippe PELLETIER

bugs-pellet...@orange.fr

Bonne journée,
Sylvain


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Achat IP

[Sylvain Vallerot]

Hello,


Le 14 décembre 2017 07:57:42 GMT+01:00, David Ponzone  
a écrit :

Bonjour tous,

est-ce que quelqu'un a déjà pensé/essayé/réussi à acheter un bloc d'IP
à un broker à plusieurs, pour ensuite le découper et ré-allouer une
partie à chaque membre de l'achat groupé ?


On 14/12/2017 08:00, Clément Cavadore wrote:

Impossible: un transfert se fait de LIR a LIR et une fois celui-ci
négocié, le bloc est nob transferable pour 24 mois (iirc)


Pas grave, imagine un LIR neutre qui achète le /20 en utilisant les
apports de 4 opérateurs participants pour chacun utiliser un /22.

Le LIR reste "propriétaire" pendant 2 ans, et pendant ce temps délègue
un /22 en sous-allocations à chaque participant qui peuvent donc annoncer
et gérer leurs blocs d'adresses.

Au bout des 24 mois, le LIR revend les /22 aux participants.

Le contrat initial doit prévoir la chose de bout en bout, les participants
avancent les sous et bénéficient tout de suite des ressources, le reste
n'est plus qu'une question administrative avec le Ripe que le LIR est chargé
de gérer. Bien sur il faut prévoir toutes les options de sortie ou d'amendement
en cas d'évolution des règles du Ripe. Ca peut ressembler à un contrat type
IRU avec une option de vente.

Il faut checker d'autres détails, et peut-être faire valider le principe
par le Ripe, mais ça me semble faisable.

C'est une bonne idée AMHA, et je suis tout à fait partant pour mettre en
oeuvre ce genre de mécanisme avec Opdop, qui apporterait les garanties de
neutralité et d'indépendance utiles dans ce contexte.

++
Sylvain


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] C2E en carafe ce jour - qui a été touché ?

[Sylvain Vallerot]

On Thu, Jul 06, 2017 at 07:42:47PM +0200, Rudy G. wrote:
> Quel type d'impact ? aucune déconnexion dans notre parc cet après-midi, et
> rien de particulier sur la supervision non plus.

Genre coupures erratiques mais longues (dizaines de minutes à chaque fois)
toute l'après-midi, sur 12 des 13 agences à la fois. 1h47 de panne cumulées
sur la quasi totalité des VPN clients. Retour "magique" du service (pas de 
reset, pas de reboot) à chaque fois, donc un souci clairement quelque part
"au milieu".

L'an dernier on a eu droit à une saturation de la porte de collecte (même
pseudo-opérateur), c'était pas des coupures franches pareil, plutôt des
pertes et des latences aléatoires, il a fallu une quinzaine (à la louche) 
pour un retour à la normale.


> Ou qui indique que le défaut a disparu comme par magie juste avant qu'ils 
> cherchent à le localiser...

Bah de toutes façons ils ont pas de logs alors c'est rare qu'ils cherchent,
en général on nous remonte une probable maintenance chez Orange, jamais
vérifiée, jamais confirmée.

Bon, j'arrête, on est en TECH.

Mais je crois que la prochaine saison de Fargo va porter sur cet opérateur.

Merci pour les retours en tous cas, il semble bien que C2E ne soit pas
vraiment à blâmer pour les dégâts qu'on a subis aujourd'hui.

Bonne soirée,
S. Vallerot


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] C2E en carafe ce jour - qui a été touché ?

[Sylvain Vallerot]

Bonjour à tous,

J'ai un gros client qui a été fortement impacté quasi tout le début
d'après-midi sur ses liaisons d'agences,

le fournisseur des SDSL et fibres a imputé la faute sur la collecte C2E,

mais je m'étonne n'avoir rien vu sur le sujet ici, personne n'a rien vu ?

J'essaie de comprendre à quel régime de pseudo-transparence on est 
mangés par ledit fournisseur... le genre de fournisseur qui m'affirme
avoir résolu des incidents par un reset de DSLAM une heure après que 
j'ai rebooté le routeur fibre !

Merci d'avance pour vos retours.

Bonne journée FRnog !
Sylvain


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] rech. hébergement et transit sur GlobalSwitch Clichy

[Sylvain Vallerot]

Bonjour,

Je recherche une solution rapide pour de l'hébergement dédié
sur le DC de GlobalSwitch (rue Petit à Clichy.)

Le besoin concerne quelques U (un 1/4 de rack suffirait),
et éventuellement une offre de transit IP en BGP (à partir 
de 100 Mbps).

J'aurai besoin de pouvoir faire des raccordements via MMR
vers des tiers, et de pouvoir accéder physiquement à l'espace
loué bien entendu.

D'avance merci pour les éventuelles réponses.

Bien cordialement,
Sylvain Vallerot


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BGP Quagga - Choix Hardware

[Sylvain Vallerot]

Hello,

On 21/04/2016 12:59, Michel 'ic' Luczak wrote:
> Pour info ça tient sur un p3 avec 512 Mo de RAM 

Mais au premier toussotement d'un full feed ton iBGP et tes peers partent en 
timeout...

Nan autant 16 Go de RAM c'est largement suffisant, autant un proc relativement 
récent 
avec 4 coeurs c'est plutôt une bonne idée.

Surtout pour quagga.

Mais effectivement, comme l'ont suggéré certains, essaie bird.

Cordialement,
Sylvain


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Telehouse & les cross-connects

[Sylvain Vallerot]

On 31/03/2016 15:17, David Ponzone wrote:
> Non, c’est pas bidon.
> Si un DC, étant donné qu’il est le seul à gérer passage de câble et
> la MMR et étant donné la grande fiabilité d’un X-Connect passé
> proprement, te donne 24 mois de mensualité en cas de coupure de plus
> de 2h sur ton X-connect, il va se bouger pour corriger. S’il ne le
> fait pas, on peut se demander si l’intention est d’améliorer le
> service.

Ahaha, 24 mois...  :)

Alors à lire les SLA de TH tu dois te demander si l'intention est de climatiser 
les plateaux...

Cdlt,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Telehouse & les cross-connects

[Sylvain Vallerot]

On 31/03/2016 14:58, Sylvain Vallerot wrote:
> D'abord c'est très propre dans les chemin de câble de TH, juste, un peu plein.

Bon ok, "plutôt" propre suffira  :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Telehouse & les cross-connects

[Sylvain Vallerot]

Hello,

On 31/03/2016 14:27, David Ponzone wrote:
> La vraie question est: pour X00 € de setup et 50€/mois, c’est quoi le SLA que 
> TH2 donne en cas de panne sur un X-connect ?

Le SLA c'est de l'esbrouffe, ça ne te permet pas de compenser la perte de ta
notoriété et de tes clients mécontents.


>> Le 31 mars 2016 à 14:19, Kevin Polizzi [Jaguar Network] 
>>  a écrit :
>> Je préfère payer et que ce soit plus la jungle dans les faux
>> planchers ... Si t'a pas les moyens de payer un x-connect c'est que
>> le biz model est à updater.

D'abord c'est très propre dans les chemin de câble de TH, juste, un peu plein.
Probablement parce que les presta qui passent des câbles pour leurs clients 
ont tout intérêt à ce que le client soit content.

Ensuite en 15 ans de présence à TH2 je n'ai jamais eu d'incident sur un câble,
et je suis loin de pouvoir en dire autant des MMR quel que soit le site.

Enfin non, payer pour avoir moins de qualité c'est pas intéressant, que le 
business modèle le permette ou pas. C'est pas non plus le juste prix. Sans 
doute certaines boites peuvent se permettre de le répercuter à leurs clients
mais ça n'en fait pas une bonne chose, tout le monde ne souhaite pas vendre
moins bien pour plus cher à ses clients.

Cordialement,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Telehouse & les cross-connects

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 30/03/2016 20:38, Manuel Guesdon wrote:
> Discuter avec ses vaches à lait^H^H^H^H^H^H^H^H^H^H^H^Hclients pourrait aussi
> être judicieux. Probablement que personne n'a eu cette idée au service
> marketing.

Oui autant on voit parfois des enquêtes de satisfaction au PC dont l'utilité 
laisse songeur, autant pour ce genre d'évolution une véritable enquête aurait 
bienvenue. Une auprès des clients (par courrier), une auprès des techniciens
à l'entrée du site.

Remarquez on peut faire le même type de constat sur ce sujet que sur celui
du tourniquet de l'entrée : ça sert sûrement à quelque chose, mais assez 
loin des préoccupations de production finalement. Notez, le responsable de
la sécurité de l'époque semble être en vacance de longue durée alors que
l'impact de ses erreurs sur les clients était relativement moindre que 
celui que pourrait avoir la gestion des câbles.

Bien à vous,
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlb8WHMACgkQJBGsD8mtnRGpSAEAmpzhwsurrAOFsRGtpzE8gmYW
qxN4Z2HosYXf/Ct4lO0BAImI5M6y3GQMDlM4diobRmKw6jg8+2red9bj7aOvrdoo
=siMF
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Telehouse & les cross-connects

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256


Hello,

D'aucuns reconnaîtront sans doute ci-dessous mon insupportable tendance
à ne pas vouloir comprendre pareil que tout le monde. Et pourtant...

On 30/03/2016 15:44, Clement Cavadore wrote:
> Telehouse a annoncé récemment la mise en place de MMR obligatoires pour
> les liaisons monomode, à partir du mois de juin. Le point-à-point en
> multi/cuivre restant possible.

Je n'ai pas lu ça. Le courrier que j'ai reçu disait que "à partir du 1er 
juin 2016 toutes les nouvelles demandes de fibre monomode seront réalisées 
en utilisant les MMR" et que "Ces nouvelles prestations de câblage seront
réalisées par Telehouse" (qui sous-traite à CGC, accessoirement.)

Très important : les "demandes de fibre monomode".

Moi depuis 15 ans je n'ai jamais demandé de fibre monomode. J'ai demandé 
des autorisations de câblage, des tracés, des numéros de dossier et je 
passe mes fibres tout seul comme mon contrat m'y autorise. Donc je ne me 
sens pas concerné.

Que Telehouse annonce à ses clients que les fibre SM qu'ils lui commanderont
seront désormais faites en MMR, très bien, je m'en fiche, mais très bien.
Un nouveau service, que l'exploitant ne veut pas laisser n'importe quel
sous-traitant aller bousiller, OK, c'est de bonne guerre.

Cela ne signifie pas que Telehouse refusera désormais d'autoriser les 
câblages directs que ses clients voudront faire réaliser par leurs propres
soins ou prestataires, ce qui s'appelait jusqu'ici des demandes 
d'autorisation de câblage.

C'est d'ailleurs la seule lecture possible qui soit, par exemple, compatible
avec mon contrat... donc, la bonne  :)

Naturellement je vais contacter mon commercial pour vérifier que ma 
lecture est correcte, et lui rappeler ce que dit mon contrat, que j'ai des
stocks de FO monomode dans ma cave, et que les presta de câblage que je
réalise pour mes clients me procurent un revenu. Je ne doute pas qu'il 
saura me rassurer sur le fait qu'aucune décision soudaine et unilatérale 
de Telehouse ne saurait représenter soudain un danger et une concurrence 
disons "démesurée" pour mon business.

Bien cordialement,
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlb8T6UACgkQJBGsD8mtnRFy5wD/aeGTVVKu3O1548vCi5Et1i2v
Bj6VmQWu0p66xWHU3fIA/00TZdLdwm/RwWPCAvwrCRQ3ax2O70ECrTyNReuNu5gQ
=7m8N
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Telehouse & les cross-connects

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

Hello,

On 30/03/2016 17:31, Fabien Delmotte wrote:
>> Bref tout le monde vas y perdre :(
> Non pas TH $$$

Faut voir le tarif. Si la qualité est mauvaise pas évident qu'ils y gagnent,
entre les heures de recherche de défaut qui vont leur poser des problèmes
opérationnels, et les difficultés pour la migration des contrats dont les
plus anciens prévoient que les clients ont le droit de passer leurs câbles.

AMHA ils doivent faire un effort de réflexion et repenser les modalités : 
des MMR oui, mais en option : ça intéressera certains clients d'avoir cet
usage pour sa rapidité de mise en oeuvre, mais ça n'intéresse clairement 
pas tout le monde.

C'est pas faute de leur avoir expliqué pourtant : une MMR c'est un service
en plus, très bien. Une MMR obligatoire c'est une dégradation du service
actuel, très mal !

Bien à vous,
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlb7+cQACgkQJBGsD8mtnRG8yAD+IiPUIF01fUHI6D7haEb2HX2k
vIWgPnZjiFU7tKwCGG8BAJBvmJGsm/JAqH2rngPr6iZAQ3tJa2/0ugEvo6KEOJLF
=5l/8
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'outil dont on devrait se servir plus souvent

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 19/03/2016 22:48, Julien Rabier wrote:
>> La version pour les dames et les demoiselles :
>> http://www.ufunk.net/wp-content/uploads/2011/05/Handcrafted-Fire-Colored-Cat-5-Cable-Flogger-02.jpg
> 
> Ce genre de propos est toléré ici ?

Absolument c'est inadmissible, quelle honte !

Plier un câble 4P de cette manière a un effet désastreux sur le signal,
ceux-ci ne sont même pas blindés !

Je m'insurge et demande à ce que Michel soit condamné à créer et maintenir
la page d'une Association Protectrice des Câbles Réseau (APCR) sur wikipédia.



-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlbvrH8ACgkQJBGsD8mtnRG0lAD/YnXSIqUIqd/TcPSWF/dDbVeN
Wxzj9eocsM68BUKzrS0A+wQf/9E2snMuc+Qo2m1rgCdABmCAk5ZJkbOSfth7W96R
=Hv38
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] wikipedia

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256


Bonjour,

On 10/03/2016 13:58, Jonathan Leroy wrote:
> critères d'admissibilité de Wikipedia
> (https://fr.wikipedia.org/wiki/Wikip%C3%A9dia:Crit%C3%A8res_d%27admissibilit%C3%A9_des_articles)
> et constater par toi même que l'article ne les remplissait pas.

Peut-être mais une difficulté vient ce que ces critères d'admissibilité sont 
des recommandations
et que la définition wikipédienne de la recommandation indique ceci :

« Contrairement aux règles, adoptées par la procédure de prise de décision, les 
recommandations ne peuvent pas être opposées à un contributeur s'il ne les 
respecte pas.»

Du coup comment justifie-t-on la destruction d'une page sur le critère de ne 
pas répondre
à la lettre aux critères d'une recommandation, alors que sur le fond, elle peut 
répondre
à son esprit (utilité, notoriété), et que par ailleurs elle ne contrevient pas 
aux règles.

C'est pourquoi les motivation de ceux qui ont oeuvré à détruire cette page ne 
sont pas
bien claires, et ne me semblent pas légitimes non plus.
 
Enfin il y a des moyens plus "soft" de remédier au fait qu'un article ne répond 
pas 
aux critères d'admissibilité recommandés, qui sont nombreux et détaillés dans 
la page que
tu as cité. La suppression "brutale" de cette page peut donc être jugée comme 
excessive voire
violente, même si on s'en tient aux "règles" de Wikipedia.

Cordialement,
Sylvain
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlbi0dkACgkQJBGsD8mtnRG6tAD/fXfNqh+X1TPHsMzfoEr3zgM5
lXbVYMPesNB+AAjxLSMBAIBSBPEMDbPjNPz2yHQEIVe5WdfiL+9a3TEvj6nrQp/b
=k202
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Contact abuse chez 1&1

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256


Hello,

On 09/03/2016 15:28, Sébastien Luttringer wrote:
> Auriez-vous un contact ou à défaut une idée (à part leur balancer quelques 
> gig) pour qu'il nous répondent ?

Dans les infos légales il y a une adresse litiges@ à laquelle ils portent 
probablement plus attention...

Cdlt,
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlbhOwkACgkQJBGsD8mtnRHj0QEAxWiy3EtKAWAQYlOXVL+NivkP
7UxT798ncwAk6ieoY3UA/136KZCiAL2SeMyR2XDaAoV/G3vvhMrTG5sBouaqO1cT
=oZ5c
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] leak du préfixe de France-IX Marseille

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 09/03/2016 14:13, Radu-Adrian Feurdean wrote:
> D'un autre cote, je me souviens avoir eu l'explication, qui avait
> quelque-chose a faire avec le fait que pour avoir l'espace necessaire
> pour la croissance a moyen terme il y avait le risque de devoir faire
> plusieurs re-numerotations (nouveau prefixe a chaque depassement de
> seuil). En choisissant la voie LIR+PA, FranceIX peut encore grandir
> jusqu'a un /22 sur le LAN de Paris plus un peu d'espace restant pour
> Marseille et eventuellement d'autres projets. Il y a eu comme ca une
> seule re-numerotation, le reste etant juste du changement eventuel de
> netmask, ce qui est beaucoup moins impactant.

Ca n'explique pas vraiment la nécessité de router ni le /23 ni le /24
des GIX de Paris et Marseille ?

Il suffisait de ne pas annoncer le /22 et si besoin, finalement, pour
je ne sais quel besoin (par exemple le site web du France-IX) de router
le dernier /24, l'annoncer, lui, et pas le reste ?
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlbhLkcACgkQJBGsD8mtnREWiQEAxUUXjRu2prMkowopESEGYLYK
ZIgfGxerq8pz0cJNrUwBAIwKqMTGObnztcUo+23pcPKUNWC/xD69+hsj4pBWEuHU
=aokj
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] leak du préfixe de France-IX Marseille

[Sylvain Vallerot]

On 09/03/2016 13:59, Raphael Maunier wrote:
> Je veux bien une explication de toute ta science sur ce sujet bien précis, 

Je vais pas t'expliquer pourquoi c'est pas bien d'avoir un VLAN 
d'interco routé.


> et surtout expliquer comment ce point d'echange ma designé au
> debut à pour le coup ... réussi ... LUI

Avec des moyens Raphaël, manifestement.

Avec des moyens on peut parcourir le monde, construire des réseaux, 
acheter du beau matériel, se tromper et racheter encore du beau matériel, 
casser les prix pour attirer les clients, marcher sur la gueule des 
autres, faire des procès et même se payer le luxe de les perdre.

On fait plein de truc avec des moyens, et on y arrive malgré certaines
erreurs de design.

Voilà comment, puisque c'est ta question et que tu veux mon avis.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] detection VPN SSL

[Sylvain Vallerot]

Bonjour à tous,

On 09/03/2016 19:20, Michel Py wrote:
> seulement regarder ses emails olé-olé sur son serveur à la maison.

Pourquoi olé-olé ? Perso j'ai toujours trouvé essentiel d'avoir la
capacité de consulter ma box et de pouvoir sortir un SSH vers mes
serveurs depuis chez un employeur (ou maintenant, un client).

AMHA ça devrait passer par une politique qui prend en compte ce genre
de besoins (i.e. autoriser ceux qui en ont besoin à faire ce genre de
choses, quittes à passer par un routeur dédié avec une access-list
dédiée) et une convention qui rend les choses officielles pour tout
le monde. C'est beaucoup mieux pour le "geek barbu" de ne pas avoir
à commettre ce qui pourrait être qualifié de faute grave, pour 
l'admin de n'être pas en guerre incessante contre eux. Reste à
convaincre le DSI qu'un risque contrôlé c'est mieux qu'une guerre
larvée.

D'un autre côté le geek barbu a de plus en plus souvent un accès 3G
ou 4G qui lui permettra d'avoir les accès dont il a besoin sans passer
par le réseau de l'entreprise.

Bonne journée


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Cryptolock

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 08/03/2016 15:59, Barthélémy DELUY wrote:
> Je penche plutôt pour l'autre option .
> 
> Un hacker n'a RIEN à gagner à faire grimper les enchères une fois que le
> système est infecté. 
[..]
> S'il veut toucher une fois une grosse somme, le "pirate" s'attaquera à une
> cible spécifique dont il connaîtra les moyens financiers.

Il a par contre intérêt à se faire respecter : la boite qui contre l'attaque
en restaurant ses backups c'est pas bon pour lui. C'est pourquoi une évolution
logique de ces rançongiciels serait que le sinistre soit réitéré jusqu'au
paiement effectif.


On 07/03/2016 23:06, frnog.kap...@antichef.net wrote:
> Se servir d'un rançongiciel pour saboter discrètement une entreprise c'est 
> une 
> utilisation inhabituelle de ce type d'attaque.

C'est aussi le mécanisme qui fait que le dirigeant va être motivé à payer la 
rançon,
il n'y a pas que la perte de certaines données, il y a aussi la perte de 
productivité
Quand une boite passe une journée à restaurer ses backups le temps perdu a un 
coût qui
peut être très important. Sans compter la nécessité de nettoyer les postes 
infectés
qui peut nécessiter un travail voire une expertise, coûteux eux aussi.

Si ça se produit à répétition la restauration des archives n'est plus d'un très
grand secours.

-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlbe67MACgkQJBGsD8mtnRHDXAEAhX6BpfzjThcoSS6qCvxgYMCU
2HgbYSpefxV0JLDHr1QA/RZaORuGxYIDKt/4dfluT4Iq8aaCBOjLeVuvwlBrE8uw
=Jbio
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Cryptolock

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

Bonsoir,

On 07/03/2016 17:43, frnog.kap...@antichef.net wrote:
> L'éfficacité de l'extorsion par rançongiciel exploite le fait que presque 
> personne ne fait de sauvegarde. Plus les gens feront des sauvegardes et moins 
> cette attaque sera profitable, Ce qui est encore le meilleur moyen de défense 
> contre ce type d'attaque.

Pas vraiment d'accord, si la machine est compromise le rançongiciel est
toujours capable de faire des dégâts et de ruiner la productivité d'une
personne ou entreprise. Suffit d'une toute petite variante pour ça, et
une autre variante consistera à menacer d'envoyer tes fichier à tes
concurrents ou les publier sur le net. Tes archives ne te protégeront
pas de ça.

La sécurité c'est plusieurs volets : pas seulement la disponibilité des
données mais aussi qu'elles soient disponibles au bon moment et pour la
bonne personne.

> C'est le même principe que pour la surveillance globale, plus les internautes 
> auront recours au chiffrement et plus le coût de cette surveillance augmente, 
> diminuant de fait son intérêt.

Pas d'accord non plus. Quand tout le monde chiffrera ses communications
les gouvernements qui le voudront ne cesseront pas de surveiller mais
interdiront (comme c'était le cas il y a quelques années encore en France
avec la limitation des tailles des clés autorisées) les pratiques de 
chiffrement qu'ils ne savent pas casser ou contourner. C'est une course 
que ceux qui disposent de la puissance publique (ou financière) gagneront, 
et donc probablement une erreur pour les autres de l'encourager ou de la
hâter puisqu'ils arriveront certainement perdants.

Juste mon avis perso.

Regards,
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlbdtJgACgkQJBGsD8mtnRGIrAD9FwMFZEuKEcO04n9b525fPy14
KaGakAG1/z2oX4pFZ8AA/0Whwgz5ufUrtuAkKWEeXDXA4WqLiXC+Z/9mVDGbZx+x
=J6AU
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 04/03/2016 14:30, Jérôme Nicolle wrote:
> Salut Radu,
> Le 04/03/2016 14:02, Radu-Adrian Feurdean a écrit :
>> De toute facon, avec seulement un seul /22, difficile de faire le boulot
>> de distribution d'adresses aux end-users,

Oui pour les LIR qui font le boulot de distribution pour les EndUsers la limite 
du 
/22 n'a aucune pertinence. En fait elle n'a de pertinence que tant qu'on 
confond le
LIR avec le End User, ce qui en soit est un une mauvaise réponse imposée aux 
LIRs
pour impacter les End Users.

Une nouvelle policy doit être très claire sur le fait que ce sont les 
assignations
par End User qui sont limitées.


> Du point de vue de la charge de travail pour le RIPE NCC, la situation
> est alors contre-productive, puisque les LIR ne peuvent plus jouer leur
> rôle de gestionnaire délégué.

Yep.


> Concernant le retour des PI, j'opterais pour la clarification du statut
> "End User", tout en maintenant la relation via un LIR sponsor.[..]
> Il payerait une somme annuelle forfaitaire moins élevée qu'une
> cotisation de LIR, via son sponsor. Dans les 200€/an dont 50€ pour le
> sponsor et le reste pour le LIR me paraîtrait juste.

AMHA 50 €/an est une somme dérisoire pour le LIR s'il fait son boulot de 
délégation et de suivi et uniquement celui-là (sans autres services liés) 
puisqu'il va être confronté à des frais de personnel conséquents.

Mais je crois qu'il est prématuré de rentrer dans ces considérations
financières, et si tu le fais il faut garder en mémoire le financement 
du Ripe et de la charge de travail associée à ta proposition. Si les
détenteurs de /22 se mettent à payer 150€ au Ripe au lieu de 1400€/an
les revenus du Ripe s'évanouissent alors que sa charge de travail est
en train d'exploser : plus de dossiers, plus de contrôles...


> Les blocs PI ne sont pas transférables à une autre organisation, ils ne
> peuvent que revenir au RIPE si l'organisation perd son statut de end-user.

C'est déjà le cas à priori.


> Bon, c'est encore un peu brouillon, mais ça donne quelques pistes pour
> un cadre un peu plus robuste. Qu'en pensez-vous ? On pousse ça sur ap-wg ?

Trop tôt.

En particulier il faut clarifier le statut des assignations à venir
pour tous les détenteurs d'allocations. C'est seulement ainsi qu'on 
aura une justice ente les LIRs et une incitation à migrer en v6. 

Toutes les futures assignations d'IPv4 au-delà du /24 d'infrastructure
de base doivent avoir un coût significatif.

Ca va poser un problème de contrôle pour les gros détenteurs historiques,
et un problème d'un autre ordre pour ceux qui viennent d'investir dans un
bloc allocated sur le market.

Et il faut que tous les blocs routés soient correctement déclarés.
Les blocs non routés et non déclarés doivent être récupérés par le Ripe
pour éviter les fraudes.

Cordialement,
Sylvain


- -- 
Gixe  - Association 1901  - conseil, hébergement, opérateur pour tous
SIREN 450 404 769-   http://www.gixe.net-cont...@gixe.net
venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlbZqWwACgkQJBGsD8mtnRFV/gD/aio1YKvAhhR7fS+ktAffM9N4
TFC31SMbUZr/YMyGZUsA/R+p/PDLe3MbQhGBTAb9X2bJcSTizyMYkLDMIyM7cayq
=bqAV
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256


Bonsoir,

On 03/03/2016 08:59, Jérôme Nicolle wrote:
> 
> Le 24/02/2016 10:51, Radu-Adrian Feurdean a écrit :
>> A prendre donc en compte si vous voulez ressusciter les PI.
> 
> Vu les chiffres accumulés depuis 2012-04, je pense qu'on a le recul
> suffisant pour argumenter pour le retour des PI. 

Je ne suis pas favorable au retour des PI. Les PI ce sont des ressources
assignées directement par le Ripe aux EndUsers, ça me semble représenter
une charge de travail inutile pour le Ripce NCC, alors que les LIR sont
là pour ça.

Cordialement
Sylvain
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlbYn6YACgkQJBGsD8mtnREChQD9HH5uYZj4FUQL137/YUe/4xXJ
qADnF8tjlT53ON0usSYBALCFi0YBKlueM7F/M/krl//rXss24bXlPmDTPqALHUJs
=y2mm
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Sac de transport pratique pour interventions

[Sylvain Vallerot]

Soir,

On 02/03/2016 00:10, Choukou Moun wrote:
> Bizarrement je pensais au sac à roulettes d'urgentiste, robuste et
> répondant à des normes spécifiques (médical)  avec plein de rangements.

Effectivement, c'est parfois très bien compartimenté, parfois avec des 
pochettes fixées par velcro. Souvent d'une facture impeccable, résistants, 
fiables. Par contre en général c'est fait pour être porté, pas pour rouler 
bien gentiment par terre.

Niveau couleur certes c'est limité : rouge (samu) ou bleu (pompiers)
avec des bandes de visibilité pour la VP, ou treillis pour l'armée, mais
tu as dit OSEF.

Une référence dans le domaine c'est dimatex, mais les sacs ne sont pas
donnés. Il y a toutefois de super remises sur les déstockages. 

http://www.dimatexsecurite.fr/en/

Cordialement,
Sylvain

-- 
Gixe  - Association 1901  - conseil, hébergement, opérateur pour tous
SIREN 450 404 769-   http://www.gixe.net-cont...@gixe.net
venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] débit irrégulier en streaming

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256


Hello,

On 01/03/2016 10:28, Laurent Bloch wrote:
> En fait chez moi j'incriminais la pose de la fibre Free, faite par un
> débutant avec un rayon de courbure qui me semble vraiment trop faible
> (1 ou 2 cm).

C'est un rayon de courbure très correct pour certaines fibres (G.657 A ou B, 
G.652 D), j'ignore quel est le 
type utilisé par ton installateur.

On peut même descendre plus bas (10 voire 5mm) avec des atténuations qui 
restent acceptables (moins de 0,5dB)
quand les épisodes de courbure restent peu nombreux, ce qui sera le cas a 
priori sur les quelques derniers
mètres d'une desserte intérieure.

Cf par exemple : 
http://vhfibre.co.za/default/wp-content/uploads/2013/pdfs/Fibre-Single-Mode/DrakaElite-BendBright-Elite-Fiber-for-Patch-Cord.pdf

Cordialement,
Sylvain
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlbVj10ACgkQJBGsD8mtnRFQrgEAjAGDqJxMBPt+GxwgshB5xdJ/
NXcisrS3t5R/psvU93sBAJ3VF5fS/Ief6bmkzY3czATGY52TPEIuDPl2PYvvZSV8
=RhRW
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] "vous n'avez qu'à activer ipv6"

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256


Bonjour,

Les prochains contributeurs à ce thread stérile auraient-ils l'amabilité
de taguer leur message en "MISC" (pour ne pas dire plus) s'il vous plaît ?

Bonne fin de WE,
Sylvain

On 27/02/2016 21:51, Pierre Emeriaud wrote:
> Ou pourquoi déployer ipv6 n'est pas aussi simple qu'un 'modprobe ipv6'
> ou 'ipv6 address 2001:db8::1/64' sur une interface.

-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlbTLc0ACgkQJBGsD8mtnRGz4AD9E5acm1jwryXTQX30v/y0G5ZJ
ctYvZ7Y2rzgu8RcUhnwA/1zrkCtQewvqiTttWntkCF4yK1/ijSpesEKlTX51YQMO
=n6K2
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 24/02/2016 15:39, Arnaud Fenioux wrote:
> Apres, je ne dis pas qu'il faut distribuer des blocs PI "à gogo" comme
> c'était le cas avant le 14 septembre 2012,
> mais rétablir les PI et garder des LIR (réellement) actifs me semble
> une bonne idée!

C'est une bonne idée mais il faut la préciser.

Des LIRs actifs qui font leur vrai travail de LIR et distribuent des 
blocs de ressource plus petits (que ce soit du PI ou du PA non agrégé)
aux EndUsers avec un businesss model cohérent qui n'est pas lié à 
d'autres prestations n'ont pas de raison d'être limités à une allocation
d'un /22.

Le but étant que les EndUsers naissants puissent avoir le minimum de
ressources, une nouvelle /8 policy devrait s'attacher non plus à fixer
une limite de /22 alloué par LIR, mais de /24 (par exemple) *assigné*
par *nouveau* EndUser, ceci allant de pair avec une documentation
fournie.

Un autre but étant de faire stopper le développement des infra en IPv4
et instaurer une urgence pour tout le monde de migrer en ipv6 les LIR
opérateurs qui continuent à s'assigner des blocs v4 dans leurs stocks
d'allocations devraient être limités ou pénalisés sur leurs nouvelles
assignations à eux-mêmes.

Enfin le marché des transferts d'allocations IPv4 devrait être supprimé
car il n'a pas lieu d'être : au vu du paragraphe précédent acheter une 
allocation serait inutile car elle ne pourrait être utilisée pour soi.

Et naturellement tout bloc annoncé mais non documenté étant suspect 
ferait l'objet d'une enquête pouvant mener à des sanctions. Il ne s'agit
pas d'avoir un Ripe NCC policier mais qui fasse respecter les clauses
des contrats établis avec ses LIRs et EndUsers, simplement.

Bien cordialement,
Sylvain 

- -- 
Gixe  - Association 1901  - conseil, hébergement, opérateur pour tous
SIREN 450 404 769-   http://www.gixe.net-cont...@gixe.net
venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlbO58sACgkQJBGsD8mtnRGPjQD/aTy7wmA1giW46KWhIDU/KRqV
BhuAeykUX5mf3lZo8SMA/15o1Mxe3FTxM1vr0D04kNeyL8DkcgnXqi12wJx1jIuZ
=Xalu
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Vraie IP et fausse IP ?

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 16/02/2016 14:34, Raphael Jacquot wrote:
> ce genre de marché noir n'existe uniquement parce que les RIR et l'IANA 
> laissent faire...

Ce n'est pas un marché noir, il est très officiel. Et il n'existe pas
tant parce que les RIR le veulent que parce que les LIR qui en sont les
membres décideurs n'ont pas exprimé leur désaccord sur l'abandon des
ressources publiques de numérotation aux spéculateurs. Pour mémoire
les résolutions du Ripe ne se prennent pas sans de longs débats auxquels
les LIRs sont invités à participer et argumenter (ce dont certains ne
se privent pas, mais ils sont rares) avant, finalement, de voter.

Si un peu plus de LIR s'étaient bougés pour râler contre la réforme 
"no need" qui a fini de livrer les rares ressources IPv4 au marché privé
au lieu d'encourager une distribution orientée vers les besoins, on ne
verrait pas ce genre de saletés et on aurait pu faire en sorte que les
IPv4 ne manquent pas cruellement aux uns alors que d'autres ont encore
de confortables matelas.

- -- 
Gixe  - Association 1901  - conseil, hébergement, opérateur pour tous
SIREN 450 404 769-   http://www.gixe.net-cont...@gixe.net
venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlbDRmcACgkQJBGsD8mtnREXHgD/VHiDF0PNgmcEXiKH+tWh/Z9G
8916FGHBGI0RqjnMGW0A/36pbHOvfwywUZD6YOBwPjwbMdcHM9RXZvUEem5C5TeT
=9RU5
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Vraie IP et fausse IP ?

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 16/02/2016 11:54, err...@free.fr wrote:
> il est vrai que les offres parlent en géneral que de l'accès à
> Internet, mais sans préciser si Internet aura un plein accès au
> client.

C'est tout de même la base du principe d'internet protocol
que d'avoir toutes les machines ayant une adresse sur le réseau
capables d'être à la fois clientes et serveur.

C'est donc un faux raisonnement de comprendre "accès à internet"
comme étant un accès à un internet qui serait "autre" et dont 
le poste utilisateur ne constituerait pas une partie intégrante.

Du coup ça devrait se passer dans l'autre sens : si le plein
accès dans les deux sens n'est pas disponible, alors cette
limitation devrait être explicitement mentionnée et/ou ça ne 
devrait pas s'appeler "Internet" ni "accès à Internet".

Suffit de mettre les nouveaux contrats client au goût du jour,
pour éviter de se mettre dans la situation d'escroquer sciemment
la planche sur laquelle on est assis (ou approchant).

J'ai envie de rajouter qu'en France les opérateurs majeurs sont
assez peu nombreux pour que le gouvernement mette avec eux les
points sur les 'i' à ce niveau, et aussi sur la mise en oeuvre de
IPv6. L'ARCEP même devrait jouer un rôle sur ces questions puisque
s'assurer que tout le monde suivre le même rythme sur la transition
v4/v6 est nécessaire à éviter un distorsion de la concurrence. 
Les petits seront ravis de suivre, de toutes façons ils n'ont pas
le choix.

- -- 
Gixe  - Association 1901  - conseil, hébergement, opérateur pour tous
SIREN 450 404 769-   http://www.gixe.net-cont...@gixe.net
venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlbDHi8ACgkQJBGsD8mtnRE+bwD+NdHE52jkeBGtuR461j1EyodH
5YShKStOE0IThcwvBTcA/RtvudK+sqwlPfj0tymPKWaJw2dr20HzpMImfgiPIvR/
=lX/H
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] soucis avec DirectAccess

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256




Bonjour,

Je cherche des pistes qui pourraient m'aider à identifier la provenance
probable de problèmes que je rencontre sur l'utilisation de DirectAccess
sur un réseau client.

Les problèmes rencontrés sont des échecs de transmission voire carrément
des déconnexions de DA lors de transferts de fichiers dans le sens
upload sur des liaisons Wifi (débit de 1 ou 2 Mbps) ou ADSL ou les deux
ensemble.

Lorsqu'il y a échec d'un transfert de fichier celui-ci peut survenir
quasi immédiatement ou après plusieurs minutes et que une partie des
données ait été transféré.

Il n'y a d'IPv6 ni sur le poste client ni sur le LAN interne, et en
général du NAT sur les deux j'ai donc cru comprendre que IP-HTTPS
était forcément utilisé dans ce contexte.

J'ai ma petite idée sur la raison des échecs, qui me semble survenir
majoritairement (sinon exclusivement) lorsque la BP d'upload est disons
faible (2 Mbps et moins), des tests avec des débits supérieurs étant
en général couronnés de succès.

Par ailleurs seuls les transferts de fichiers (on fait des tests avec
des ISO de 200 à 300 Mo en général) dans le sens upload échouent, mais
jamais (jamais observé en tous cas) dans l'autre sens même si la BP
est réduite à 1 Mbps (typiquement en forçant le Wifi à cette capa).

On n'observe par ailleurs pas de dysfonctionnements des réseaux (accès
Wifi, ADSL ou LAN interne, pare-feu pfSense) sauf naturellement lorsque
leur upload est saturé, augmentation significative des latences sur le
Wifi et ADSL, jusqu'à 5 voire 8 secondes, mais les transferts de fichiers
peuvent échouer avant ça. Des tests ont été faits en utilisant aussi 
bien des serveurs Windows que des Linux + samba, avec le même genre de
résultats.

Mes interrogations s'orientent surtout sur la capacité de DA à gérer
la BP disponible et à faire face à la saturation de liens, ou en dernier
recours à pondre des logs ou des messages d'erreur qui fassent sens.

Avis, suggestions, liens, ou retours d'expériences similaires bienvenus.

Pardonnez les approximations concernant DA, les techno M$ n'étant pas
du tout ma tasse de thé.

Cordialement,
Sylvain

-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlarcNEACgkQJBGsD8mtnREZiAEAjeVHSJ2aPoJPep4J0Zp1lo7H
0MNE5oeuJWqNVCBLgsABAMb3EfQW/PHZaonXP9fBN86ZbhFmSzO8YqiPntbkHcHg
=ChA8
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] soucis avec DirectAccess

[Sylvain Vallerot]

Rebonsoir,

On 29/01/2016 21:12, Sylvain Vallerot wrote:
> J'ai lancé un upload de fichier en FTP depuis chez moi (wifi
> forcé à 1 Mbps + ADSL 8/1Mbps) avec un VPN openvpn (udp) vers le 
> même serveur Linux dans le réseau client que précédemment.

Voilà : 
226 Téléchargement terminé
327081984 bytes sent in 3569.77 secs (89.4781 kB/s)

Lent, mais comme dans du beurre.

J'ai même fait tomber mon réseau interne pendant quelques dizaines
de secondes et dû redémarrer openvpn 2 fois pendant ce temps-là,
le transfert FTP a patiemment attendu avant de poursuivre le PUT
sans rien demander.

FTP rules, ça c'est un vrai protocole de transfert de fichier.
Sinon y'a bien UUCP mais le client va pas être d'accord  ;-P

++
Sylvain

-- 
Gixe  - Association 1901  - conseil, hébergement, opérateur pour tous
SIREN 450 404 769-   http://www.gixe.net-cont...@gixe.net
venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] soucis avec DirectAccess

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256


Bonsoir,

On 29/01/2016 16:55, Jérôme BERTHIER wrote:
> Le 29/01/2016 15:01, Sylvain Vallerot a écrit :
>> Des tests ont été faits en utilisant aussi
>> bien des serveurs Windows que des Linux + samba, avec le même genre de
>> résultats.
> Bonjour,
>
> C'est à dire ?

C'est à dire :

Win10 -(da)-> poste Windows

et

Win10 -(da)-> Linux + samba

c'était la question ?


> Entre les deux sites concernés par le transfert DA, tu arrives à
> reproduire le problème sur d'autres protocoles ou services TCP ?

J'ai lancé un upload de fichier en FTP depuis chez moi (wifi
forcé à 1 Mbps + ADSL 8/1Mbps) avec un VPN openvpn (udp) vers le
même serveur Linux dans le réseau client que précédemment.

Hormis le RTT fluctuant entre 1500 et 2500 ms entre le client et
le serveur via le VPN, pas de problème pour uploader les 300+ Mo
d'une petite ISO apparemment même si je n'en suis qu'aux premiers
100 Mo là ça aurait planté depuis longtemps avec DA dans les
mêmes conditions.

Le RTT revient autour de 600 à 1200 ms quand je débride le wifi
(le trafic étant alors limité par la capa de 1 Mbps d'upload ADSL)
et iptraf me confirme un débit effectif d'un excellent 1 Mbps.

Cordialement,
Sylvain


-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlarya4ACgkQJBGsD8mtnRFyhAD+KIcK5kkSrUQZVfUbdkM3R1JO
cgH9L4yoK/agyqtDH40BAI7CMxt/A3MkswrKIInnqStQ04vCRfDjwR+l2dDpDS63
=tzXu
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] soucis avec DirectAccess

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

Bonsoir,

On 29/01/2016 16:45, David Ponzone wrote:
> Bon, troll à part, est-ce que tu as un moyen de forcer un poste à se
> connecter avec DA alors qu’il est en local ?

J'ai envie de dire que par définition non, puisque DA ne se déclenche que
lorsque justement le client n'est pas en local.

Du coup j'ai prévu dans ma TODO de monter un client de test directement 
connecté à l'interface externe du FW, mais ça demande un setup sur site que 
je n'ai pas encore pu mettre en place.


> Et ensuite de limiter sa bande passante sur le switch ?
> Ca permettrait de voir si c’est un problème DA en cas de bande
> passante insuffisant, indépendamment de la localisation du client.

Ah, oui, test ultime, bonne idée.

Je ferai un retour quand j'aurai pu tester ce setup.

Merci pour ces suggestions.
Sylvain
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF0EAREIAAYFAlaryXYACgkQJBGsD8mtnRHLVAEAjz31aozgDcoca12ZB+mYZe93
F8lHa5fzouycGQso19cA+JcvqEjSCjSDIzK7pqZrQ+s3zCr6GnF4iQZwJTQMzEU=
=s68P
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quelqu'un pour hoster mon AS ?

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256


Ah désolé pour le bruit, ça se voulait du PV...

Heureusement que j'ai pas été trop méchant  ;-P
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAladEuEACgkQJBGsD8mtnRENzQEAvYbSbT0WP1cZCZH5SSdCLlf5
HLJISby7RYaA6+RtYx8A/Ra5tGZ6hIHlHMj2Xr8SeOxr6siTnqqg6/Z6wGLnJwbJ
=+UN7
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quelqu'un pour hoster mon AS ?

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256


bonjour,

On 18/01/2016 13:57, Guillaume wrote:
> Bonjour,
> 
> J'ai souscris un compte RIPE et LIR.
> J'ai une /22 en IPv4 et une /29 IPv6, maintenant pour les utiliser il faut
> qu'un hébergeur host mon AS. Vous savez ou je peux trouver ça ??

Ce ne sont pas des hébergeurs mais des transitaires. En principe il faut 
en avoir deux (et les indiquer lors de la demande d'AS, d'ailleurs) pour 
la redondance c'est plus que conseillé.

Si vous prévoyez d'avoir besoin de vos IP dans le futur je vous déconseille
de les louer à n'importe qui sans avoir de solides garanties sur le fait 
qu'elles vous seront restituées avec une réputation acceptable (au moins 
neutre).

A part ça je peux répondre à votre besoin qui se résume à mettre en place
un minimum de réseau opérateur BGP pour assurer
- - l'annonce de vos IP depuis votre numéro d'AS
- - l'établissement de sessions avec des prestataires de transit avec des
 tarifs attractifs 
- - la capacité de recevoir les collectes de vos presta d'aggrégation si 
 vous en utilisez
- - la capacité éventuelle de router du trafic à des tiers
- - la gestion des ressources vis-à-vis du Ripe

Malheureusement chez un hébergeur low-cost comme Online, OVH ou FreeHeberg
vous ne pourrez pas gérer votre routage indépendamment, car ces hébergeurs
(et non pas transitaires) vendent du tout en un et aiment garder leurs
clients captifs, ce qui est à priori l'inverse de la solution d'indépendance
que vous recherchez.

Si vous maintenez votre infrastructure chez Online il va donc falloir aller
chercher de la connectivité à l'extérieur pour pouvoir router votre /22.
Ca peut-être une liaison LAN ou fibre, selon ce que Online autorise. Mais 
mon dernier client qui voulait s'en sortir a été obligé de déménager son 
infrastructure...

Si votre infrastructure n'est pas trop lourde j'aurais plutôt tendance à vous
conseiller de la déménager sur un datacenter d'opérateur, où vous aurez bien
plus de solutions à portée de main. Ces datacenter sont gérés par des sociétés
qui ont des politiques tarifaires différentes en fonction de votre besoin : la
connectivité, la place, la consommation électrique. J'aurais besoin d'en savoir
un peu plus sur les contraintes liées à votre infrastructure pour vous 
conseiller 
utilement à partir d'ici.

Bien cordialement,
S. Vallerot
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAladEPMACgkQJBGsD8mtnRF2QgD+Ki1twliiSGbJv47422OsBQ91
YVJgOsO/JkuWH7RdkXwBAMMou7YDw9PR3M6BW4ni/UWNmz+EPECUvh8JefQqPXf1
=DZZO
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Quelqu'un pour hoster mon AS ?

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256


Ah, oui, juste rappel !

Guillaume, dans vos besoins je vous conseille ardemment de prévoir 
d'investir dans un minimum de formation au routage dynamique avec BGP.

En effet j'ai eu un cas de client qui refusait de se former, et donc de 
maintenir son réseau (ou de payer pour une infogérance) ou ne serait-ce
que de comprendre comment il marchait. Ça a donné beaucoup de configurations
idiotes, pour aller à l'économie. Finalement c'est le genre de clients que
je ne garde pas, je ne fais pas ce métier pour lire des grossièretés.

Cordialement,
Sylvain

- -- 
Gixe  - Association 1901  - conseil, hébergement, opérateur pour tous
SIREN 450 404 769-   http://www.gixe.net-cont...@gixe.net
venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAladYfMACgkQJBGsD8mtnRH6iAD/bHeGWY1FSeDK3dhK1NGosaMn
CX5YH6sNFj6PCzBS2SkA/j3rpnYbyFSF8GurJom0izGOGoUb+I/g9i5nUt5LpiKO
=tL+L
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [RE: [FRnOG] Re: [Misc] Le pare-feu du geek barbu

[Sylvain Vallerot]

On 14/01/2016 11:01, Pierre Colombier wrote:
> Je trouve c'est une erreur trop courante que se confondre causalité 
> matérielle et responsabilité.

... et culpabilité.

> J'ai récemment lu un bouquin de Stephen King (Mr Mercedes) où ce
> problème est posé : Un psychopathe s'empare d'une voiture sans
> effraction visible et fonçe sur une foule, faisant beaucoup de morts
> et de blessés. Le débat cristalise ensuite sur le fait que la voiture
> ait été oui ou non fermée à clé, ce qui changerai la responsabilité
> de la propriétaire dans le carnage. Je trouve ça profondément
> choquant. Je trouve que moralement, le seul et unique responsable,
> c'est le taré qui fonce sur la foule. Point final.

Les analogies sont intéressantes mais elles ont l'inconvénient de différer 
du problème qui est celui étudié au départ, en introduisant un biais plus
ou moins important qui fera changer d'a priori une bonne partie des gens.

Si je prends une autre analogie l'a priori sera peut-être très différent.
Considérons à présent une entreprise qui fabrique des explosifs et qui ne 
prends pas les précautions utiles à protéger l'accès à son stock. Vous 
imaginez la suite.

Bref la loi ne peut pas rentrer dans chaque cas particulier et doit
énoncer des systèmes de responsabilité génériques. Leur application dans
la vie réelle est souvent négligée, les gens préférant souvent vivre
dans l'insouciance. Le fait est que ça peut se retourner contre eux.

Certains crieront au FUD à la lecture de ce qui précède, évidement.

Bien à vous,
Sylvain


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [Misc] le système de responsabilité - was: Le pare-feu du geek barbu

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 15/01/2016 12:21, David Ponzone wrote:
> J'ai du mal à voir le rapport entre les 2 exemples.
> 
> Fermer sa voiture à clef ne va pas empêcher un psychopathe de faire
> un carton avec un véhicule.
> Par contre, obtenir des explosifs est à priori compliqué donc une
> usine qui en fabrique a obligation d'en rendre l'accès très contrôlé.

OK, mauvais exemple. Considère un particulier qui bidouille des
explosifs (avec de l'engrais ou des pétards) pour tuer des taupes 
et néglige de les mettre sous clef.

-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlaZFpEACgkQJBGsD8mtnREMBgD+K3123bijfoyDR1m6KRitH2qn
caXimS5VJWuTX4pkpk0A/0f3t4sVbN5YJboMEumYeHymmXrI7bi0z7dolJ/tjCXm
=IWoP
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] le système de responsabilité- was: Le pare-feu du geek barbu

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 15/01/2016 12:21, David Ponzone wrote:
> Fermer sa voiture à clef ne va pas empêcher un psychopathe de faire un carton 
> avec un véhicule.

C'est pourquoi l'analogie avec la voiture est vaine.

Ne pas fermer sa voiture à clef n'est pas une faute, ni constitutif d'un 
risque, et donc ne 
nécessite normalement pas particulièrement de précaution pour éviter un dommage.

Laisser un accès internet ouvert est une faute constitutive d'un risque, et 
nécessite des
précautions (en général un accès internet n'est pas livré grand ouvert ou sans 
mot de passe
d'ailleurs.)

La responsabilité découle de ça : faute, risque, précaution.

Hadopi aura enfoncé le clou avec la négligence caractérisée de défaut de 
sécurisation, mais
ce faisant elle aura simplement explicité et formalisé les choses.

Cordialement,
Sylvain
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlaZHpsACgkQJBGsD8mtnRF+cgEAmmjEHA9C2m+8XKMrv2AobYn3
1oqykGwcTo5GwBsK1k8A/imqZa6/vdVQaznYVbJ7XPvLhGGqb7FjHI8q75VKw9Gs
=cNgu
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le pare-feu du geek barbu

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 12/01/2016 01:51, frnog.kap...@antichef.net wrote:
> La notion de dommage est large et dans le cas du défaut de sécurisation, je 
> ne 
> vois pas quel dommage peut s'appliquer, de toutes évidence pas un dommage 
> corporel par exemple, j'aurais aimé que tu donnes un exemple.

N'importe le quel, prends la contrefaçon d'une oeuvre par exemple, ou la 
publication d'une incitation à la violence, qui auraient été réalisés par
le biais d'un accès non sécurisé.


> Ah! pour moi il est évident que la chose ne peut être l'accès internet, c'est 
> une condition nécessaire mais pas suffisante. Tout simplement sans un 
> équipement 
> connecté pour pouvoir exploiter l'accès il n'est pas possible de contrevenir 
> à 
> quoique ce soit.

Pas suffisante peut-être mais il existe un lieu de causalité.

Exemple : J'ouvre la cage du gorille quand un juge passe devant.

Le dommage : le gorille sort, attrape le juge par l'oreille, etc.

Dans cette histoire l'ouverture de la porte est nécessaire mais pas suffisante,
mais la causalité est indéniable.

AMHA la loi dit que je suis responsable.

Et pas besoin de la loi Hadopi pour ça.

Cordialement,
Sylvain
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlaU+LEACgkQJBGsD8mtnRG9bAD9FH9AXTOuwRyFtJyEGvec0qRn
lgttVXAVq5XkpuD2f/cA/RD5vTc1GDRLfi5LeSAYiGUviYHzzotLSIzRLUsCIb/5
=Tw5a
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le pare-feu du geek barbu

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256


Bonsoir,

Raphaël n'a pas tort, j'aurai du passer en MISC plus tôt, c'est fait.

On 07/01/2016 19:31, frnog.kap...@antichef.net wrote:
> Pour commencer, de quel dommage parle t'on qui puisse faire jouer la 
> responsabilité civile ? 

Je ne sais pas de quel dommage on parle, la loi ne le dit pas, donc je 
suppose qu'on peut parler de n'importe quel dommage.

> Ensuite quelle chose parle t'on ? Le titulaire de la 
> connexion  a t'il l’usage, la direction et le contrôle de cette chose au 
> moment des faits incriminés ? 

Dans mon esprit la chose est l'accès à internet. Donc oui, le titulaire en
a l'usage, la garde et (au moins dans une certaine mesure à le contrôle.


>> Intéressant : la notion de culpabilité ne semble même pas évoquée dans cette
>> page.
> 
> Je ne suis pas juriste alors je vais probablement dire une énormité, mais la 
> culpabilité n'est elle pas une notion de droit pénal ?

Je ne sais pas, je ne crois pas, et peu importe ici.

Cordialement,
- -- 
Gixe  - Association 1901  - conseil, hébergement, opérateur pour tous
SIREN 450 404 769-   http://www.gixe.net-cont...@gixe.net
venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlaSeNwACgkQJBGsD8mtnRE08QD9HlHZkp0UA7GVfBEQzj7ebO4S
QjVeZ8m0xv2Wtwg8OJEA/iV7THD3AzxKBNzcSLNjQm+X2S13qLVjvPJyq9t640Dx
=X5cy
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Le pare-feu du geek barbu

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 07/01/2016 10:38, frnog.kap...@antichef.net wrote:
> On mercredi 6 janvier 2016 23:01:22 CET Sylvain Vallerot - sylv...@gixe.net 
> wrote:
>> On 06/01/2016 13:19, David Ponzone wrote:
>>>> je vois pas comment l'article 1384 pourrait s'appliquer ici.
>>
>> A l'inverse je ne vois pas pourquoi il ne pourrait pas...
>> (sans porter de jugement sur la pertinence éthique de le faire ou non)
> 
> Par curiosité explique nous quand, comment et pourquoi il pourrait 
> s'appliquer 
> selon toi.

Je ne ferai probablement pas mieux que ça : 
https://fr.wikipedia.org/wiki/Responsabilit%C3%A9_du_fait_des_choses_en_droit_civil_fran%C3%A7ais

Notamment : le garde/gardien de la chose (notion centrale), présumé tel sauf
quelques cas prévu (comme le fait de démontrer qu'un tiers s'est emparé de 
l'usage), impliqué dans le comportement de la chose (fonctionnement non 
sécurisé)
donc responsable du dommage causé.

Intéressant : la notion de culpabilité ne semble même pas évoquée dans cette
page.

Mais aussi un élément intéressant ici c'est le cas du défaut intrinsèque à la
chose, je pense à un routeur qui se fait trouer, et où la responsabilité peut
devenir celle du fabricant. Idem peut-être pour le bug exploité. Dans ces cas
les clauses contractuelles et les licences logicielles peuvent peut-être jouer
(je pense aux licences libres qui disent "utiliser à vos risques et périls").

Cordialement,
Sylvain

- -- 
Gixe  - Association 1901  - conseil, hébergement, opérateur pour tous
SIREN 450 404 769-   http://www.gixe.net-cont...@gixe.net
venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlaOPVIACgkQJBGsD8mtnRFaLgD+OA8bv00o7BFuhdwP4YfcEVA5
uJ8tUrNO7A3viFyZBkIA/RRcBq5bZcZEVM3AL+DyNF//9+tyaMSBqlF7PTmLbXPP
=UF4Y
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Le pare-feu du geek barbu

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 05/01/2016 01:04, Jérôme Nicolle wrote:
> Mais du coup, même au civil, faire peser la responsabilité d'un usage
> illicite sur une personne qu'on ne sait pas relier certainement au
> fait, c'est déjà une faute de justice.

> C'est l'un des arguments qu'on a tenté de mettre en avant contre
> HADOPI, et qui a été balayé par la mauvaise foi et surtout
> l’incompétence du législateur, 

Je ne suis pas sur qu'il ait été moins compétent que ses détracteurs,
qui (en plus d'avoir échoué à le contrer) n'ont peut-être pas perçu que
le nouveau délit de "défaut de sécurisation de la ligne" n'était pas
incohérent avec système de responsabilité déjà en place.

A lire le premier alinéa de l'art 1384 du code Civil :
« On est responsable non seulement du dommage que l'on cause par son propre 
fait, mais encore de celui qui est causé par le fait des personnes dont on 
doit répondre, ou des choses que l'on a sous sa garde.»

Ce principe est donc ancré dans le droit depuis longtemps (au moins 1971),
sur wikipedia (1) je lis même ceci : «aujourd'hui nous sommes dans un 
système de responsabilité objective dans lequel la preuve de la faute est 
devenue inutile» qui semble vouloir résumer la page sans citer un élément
de source précis.

L'argument qui consiste à crier ici au déni de justice me semble donc voué
à un échec assez prévisible (surtout après coup c'est plus facile ;)

1. 
https://fr.wikipedia.org/wiki/Responsabilit%C3%A9_du_fait_d%27autrui_en_droit_civil_fran%C3%A7ais


- -- 
Gixe  - Association 1901  - conseil, hébergement, opérateur pour tous
SIREN 450 404 769-   http://www.gixe.net-cont...@gixe.net
venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlaM+TkACgkQJBGsD8mtnREPVAD8Ch/EePzXSNmL0UoAKX1ULxCd
1citjiXknbYC1y48d1UBAI5NC0ufD92bfWyK9dX4nEw3jJoCNTaLmel+hJR/PDRl
=0ZHm
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Le pare-feu du geek barbu

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 06/01/2016 13:19, David Ponzone wrote:
> Il est clair que le législateur n’a pas bien compris qu’en
> informatique, mettre une obligation de résultats sur un particulier
> qui a l’audace de faire confiance à Microsoft ou Netgear, ça allait
> être délicat.

Ou peut-être qu'il s'en fiche, et que dans sa vision finalement,
c'est le particulier/consommateur qui est toujours le commanditaire final
et qui s'il achète des produits bugués, en fin de compte, est responsable 
(et charge à lui de se retourner éventuellement ou de faire valeur le 
défaut du vendeur/prestataire) ? 

Une logique un peu similaire à celle de la TVA : celui qui casque c'est
celui qui est au bout de la chaîne.


>> je vois pas comment l'article 1384 pourrait s'appliquer ici. 

A l'inverse je ne vois pas pourquoi il ne pourrait pas... 
(sans porter de jugement sur la pertinence éthique de le faire ou non)


>> si tous ne sont pas responsable, qui l'est ou ne l'est pas et pourquoi ?
>> ou alors si tous sont responsables de façon conditionnelle, a quelles
>> conditions ? est ce qu'elles sont applicables ?
>>
>> quand on commence a dérouler la pelote, on tombe immanquablement sur un
>> gros paquet de conflits et de débats, techniques, éthiques, juridiques.

Ou bien le juge se la jouera à l'économie : c'est le titulaire de la ligne
qui est responsable, *parce que* il s'est rendu coupable de ne pas sécuriser
sa ligne, basta.

Des gens mieux informés pourront peut-être nous éclairer sur ce mécanisme
(le "parce que") et sa justesse ou non. Et nous donner quelques billes sur
la faculté qu'il reste ensuite au consommateur de se "retourner" contre 
ses fournisseurs.

Mais en matière juridique, il faut être riche et patient pour faire valoir
ses droits (surtout s'ils sont puissants). Beaucoup seront effrayés devant
le risque d'épuisement financier et moral que représenterait l'entreprise
de chercher à faire valoir les responsabiltés des industriels, je pense.

Cordialement,
S. Vallerot

- -- 
Gixe  - Association 1901  - conseil, hébergement, opérateur pour tous
SIREN 450 404 769-   http://www.gixe.net-cont...@gixe.net
venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlaNjrIACgkQJBGsD8mtnREghgD+NoH6UmxY3HsiZyLcxat8Z+mM
Mhj5yNMA7dTUCglWxu0BAJfds25GN50wIyNcWfkbp82ahACNRSnDuzbGvgzjTd0/
=E7j3
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le pare-feu du geek barbu

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 05/01/2016 14:18, frnog.kap...@antichef.net wrote:
> L'histoire de l'humanité ? L'être humain est par définition social.

Ce qui ne veut pas dire que les gens apprécient de vivre en groupe. Il se
trouve que la plupart mettent une porte à leur domicile, et ne partagent 
pas facilement leurs ressources avec leurs voisins. L'individualisme se 
taille la part du lion dans nos sociétés.

Ce cloisonnement, qu'on le juge regrettable ou non, apporte aussi à
l'individu une dose de maîtrise de ce qui se passe dans son foyer, et de ce
fait une dose de sécurité et pour le chef du foyer, un bornage du domaine 
de sa responsabilité.

Donc non, avoir un comportement de vie "en groupe" (partage, coopération)
n'est pas un réflexe pour beaucoup de gens.


>>> vouloir partager sa connexion à internet avec ses voisins serait une
>>> solution simple et évidente
>>
>> Pour certains. Mais la facilité n'est pas forcément un gage ni de qualité
>> ni de bénéfice pour tous, à court ni moyen ni long terme. 
> 
> J'en conviens tout à fait, c'est pour ça que je n'ai pas parlé de facilité 
> mais de simplicité qui n'est pas du tout la même chose.

La simplicité est une qualité, pas une recette. Elle n'est pas non plus un gage 
de qualité ni de bénéfices pour tous, si ça peut préciser ma pensée. D'ailleurs 
tu évoquais toi-même plus haut la loi, on comprend bien qu'elle est là pour 
éviter 
ou régler les conflits qui surgissent dans la vie "en groupe" ce qui qui 
sous-tend qu'elle n'est justement pas si "simple". 

Donc non, partager sa connexion avec ses voisins n'est ni simple ni évident,
à moins d'une certaine dose de naïveté ou d'angélisme. En lisant des listes 
comme
celle des RAN, on voit aussi que le partage de maigres ressources de bande 
passante
n'est pas non plus une question si simple que ça, et souvent elle est traitée de
manière relativement autoritaire, limitative, et partielle. Au bout du compte 
une
solution complète et correcte se révèle en fait relativement complexe et 
pourtant
difficilement équitable. Et loin d'être à la portée de n'importe qui, témoin le
nombre réduit de tels projets et leur structuration, qui repose très souvent sur
l'énorme travail de quelques-uns.

Mais après, oui, on peut aussi être parfaitement angélique et inconséquent, et
ensuite répondre aux flics "oh ben vous savez, moi, je m'en fous de ce que les
gens font avec mon accès..." Il suffit de n'avoir aucun sens des 
responsabilités,
finalement c'est tellement plus "simple".

Par ailleurs la comparaison du régime de responsabilité sur le partage d'un 
accès à internet avec celui d'un abonnement électrique ne présente pas beaucoup 
d'intérêt : les conséquences de l'usage malveillant d'un accès internet n'ont 
rien à voir dans leur impact sur des tiers, avec celui d'un simple vol d'énergie
qui n'aura d'effet que sur la compagnie fournisseuse.


> c'est en apportant la preuve de son innocence par un aveu de 
> son ex-femme que l'ex-mari a pu être condamné parce qu'il était titulaire de 
> l'abonnement pendant que son ex-femme n'était pas inquiétée[2]. On a vu mieux 
> comme principe de responsabilité.

C'est ta perception de la justice.

Mais responsable n'est pas coupable.

 
> Et puis le petit FAI local, associatif ou non, n'est pas une solution viable 
> dans le temps, voués à disparaître avec la transition du cuivre vers la fibre 
> comme nous l'expliquait en 2013 le plus vieux FAI français 

Ce même FAI qui s'est embourbé dans l'ADSL depuis 2005, en oubliant sa raison 
d'être statutaire et en traitant par le mépris ses adhérents ? Il est déjà mort 
depuis qu'il a piétiné ses propres statuts et tourné le dos à la coopération
large qu'il aurait pu impulser entre les FAI locaux. Mais sa mort n'implique 
pas celle de tous ces autres projets, bien au contraire, je pense que c'est 
une chance pour eux de réfléchir leurs besoins locaux et de les mutualiser.

Cordialement,

- -- 
Gixe  - Association 1901  - conseil, hébergement, opérateur pour tous
SIREN 450 404 769-   http://www.gixe.net-cont...@gixe.net
venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlaMcPEACgkQJBGsD8mtnRGVtwD6A7LwDP4k37Pryqk5TJQ6qNtZ
7kNzVuPcOr1PTeCpGYEA/RQ/J32QSZZMKcZooNOMZSA609rVtttLDloKV0hwPizo
=/lyL
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le pare-feu du geek barbu

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256


Je passe en MISC.

On 04/01/2016 20:23, frnog.kap...@antichef.net wrote:
> Les bases fondamentales de la vie en groupe c'est le partage et coopération.

Et qui dit que les gens aspirent à la vie en groupe ?


> vouloir partager sa connexion à internet avec ses voisins serait une solution 
> simple et évidente

Pour certains. Mais la facilité n'est pas forcément un gage ni de qualité 
ni de bénéfice pour tous, à court ni moyen ni long terme. Il est un peu 
trop facile d'avoir ce genre de discours sans mettre en regard tous les 
tenants et aboutissants, car sur la même lancée on pourrait dire (et certains
le diront) que le communisme est simple et évident.

Une solution plus acceptable il me semble est de monter, comme certains le 
font, des petits FAI pro ou associatifs, pour partager des accès en restant
dans les clous de la légalité et du principe de responsabilité.


> Par contre, à ma connaissance le titulaire de l'abonnement à 
> l'électricité/eau 
> ne porte pas la responsabilité devant le tribunal de l'usage qui est fait de 
> son courant électrique / eau potable

Pas si évident que ça. Il me semble qu'une actualité récente a montré que le
fait de mettre à disposition certaines ressource (hébergement, donc eau et 
électricité ?) à certaines catégories de personnes pouvait bel et bien avoir
des conséquences judiciaires pour le titulaire (oui je parle d'un certain 
appartement à St-Denis) ou à tout le moins mettre en jeu sa responsabilité.

Bref, il me semble qu'on part vraiment dans le troll velu là, ce serait sans
doute bien de recoller au sujet de départ.

Cordialement,
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlaK5LkACgkQJBGsD8mtnRFTkAEAw046UUFseGlruC3B2fejcKQE
Sf0XCmC1A/vas+PFOOMA/Al/bDxxhdvD4XbCAEhDkOUVR6VLgpEXRTGZIyrRBC4/
=fdX5
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Accès Internet grand public fibre sur Equinix PA3 et PA4

[Sylvain Vallerot]

Bonjour,

On 23/12/2015 11:08, TROUSSE Fabrice wrote:
> Je vais avoir besoin d'accès Internet grand public sur Equinix PA3 et PA4 
> pour des accès hors bande.
> Autant en cuivre, aucun problème, autant en fibre les retours que j'ai eus 
> sont négatifs.

Clairement la chaîne de traitement habituelle pour la construction d'une ligne 
grand public est 
complètement inadaptée à un bâtiment industriel, je vois mal comment ça 
pourrait bien se passer.


> Il y a aussi la solution du transit Equinix mais les coûts ne sont
> pas les mêmes, pour des accès que l'on espère ne jamais utiliser.

Le coût du circuit sur site étant largement supérieur à celui d'un abonnement 
fibre grand public
ça met déjà votre budget mensuel autour de 75 €HT/mois (sans compter les FAS) 
de toutes façons 
Quelques opé doivent être capables de vous fournir un petit transit pour du 
OOB, je vous 
conseillerais bien de venir les chercher sur le FR-IX qui est présent sur 
PA2/PA3.

Cordialement,

-- 
Gixe  - Association 1901  - conseil, hébergement, opérateur pour tous
SIREN 450 404 769-   http://www.gixe.net-cont...@gixe.net
venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] changer un soft/matos qui fonctionne

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256


Bonjour,

On 21/12/2015 11:51, Solarus wrote:
> En réseau, tant que ça fonctionne, y'a aucune raison de changer un soft
> (ou même un matos). 

J'ai entendu beaucoup de gens dire ça mais ça me semble être un point de
vue limité à l'exploitation de réseau quand tout va bien, en mode pèpère.

Mais il m'est arrivé à plusieurs de reprises de migrer l'ensemble de mes
équipements réseau à des fins d'homogéneité, quand bien même certains 
matériels faisaient encore très bien le job. Et je m'en suis toujours 
félicité lors des pannes de matériel, besoins de livraison client,
mises en production de service ou évolution des outils de maintenance.
A mon sens pour la gestion d'un parc et même pour un très petit réseau
comme le mien, réduire les cas d'exception est un gage de qualité et
de tranquilité et indispensable pour une bonne maîtrise/gestion.

Cordialement,
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlZ36KkACgkQJBGsD8mtnRGmiQD/TMeSkoxDObtLXBKEnYXAyJR2
9PkSQQGI2kP7fbhb9mABAL37u+qWPAXq+YmlxQ2AhQ9ErAwYObDcQUuWiTtevrwK
=qjDA
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] notes pour plus tard

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256


Bonjour,

On 16/12/2015 07:48, Philippe Bourcier wrote:
> Je ne crois pas apprendre quoi que ce soit dans les prochains e-mail sur ce 
> sujet

Indeed, mais j'ai déjà appris (ou noté) plusieurs choses 

* On peut être chercheur en cryptowhatever et grandement ignorant de la 
sécurité 
 des protocoles et de leurs applications, et même ne pas toucher une bille sur 
 le fonctionnement d'une ML ni sur les aspects légaux/procédure (LCEN etc.) et
 c'est aussi mal perçu vu que de n'avoir aucun second degré

* Une intervention aussi décalée que celle-ci à cheval sur des questions de
 réseau, d'adminsys et d'algorithmique, posée sur une ML orientée réseau, est 
 essentiellement discutée (voire trollée) sur tous les sujets autre que celui 
 du réseau ; i.e. "personne" n'a le réflexe de renvoyer la discussion d'entrée 
 de jeu sur une ML plus appropriée, alors que les questions qui attendaient
 des réponses possibles (sur l'hébergement et sur l'usage d'IRC par exemple) 
 n'ont pas été traitées.

* On n'a pas de mécanisme pratique pour rappeler à un intervenant qui ne sait
 pas se conduire sur une ML quelles sont les bases du savoir écrire, autrement
 que quand l'admin/modo rentre de vacances, et encore l'effet n'est pas toujours
 au RDV. Quid d'un système de vote du genre "signaler un contenu [hors sujet,
 agressif, excessivement naïf, récurrent, ...]" qui déclenche un rappel 
approprié
 à partir de certains seuils de votes voire une temporisation des contributions 
 mal notées dans un thread ?

* "c'est curieux comme les gens sont méchants" (M. Audiard, Les barbouzes (G. 
Lautner))

Bref les ingrédients pour une grosse perte de temps de cerveau mieux employé 
sur TF1:
- - une question qui laisse poindre une position hors norme
- - des gens disponibles pour mordre à l'hameçon au lieu de répondre 
- - une dose de ne pas savoir vivre en ML
- - pas de mécanisme de modération

Bien à vous,
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlZxOEAACgkQJBGsD8mtnRHuLgD+Ov3IS7ZbQaKwQ23PyTxEBBrN
qx+JaE3cGnOHPK/rYHAA/2EoQ3UPa+s/uEkUDVCyGgqiN05KCTheL5Xsap9snUwe
=Uj4J
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Externalisation de support technique niveau 1

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 14/12/2015 09:43, bruno.brott...@telecity.com wrote:
> Avec un gentil commercial, en heures ouvrées, c’est un service rendu
> avec le sourire. Même sans commande en attente de signature ;)

Troll et SPAM dans le même mail je dis bravo.

-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlZu908ACgkQJBGsD8mtnRFJTQD9FyZ1lgG+qpDjr+mncYnQEzlz
a+aVnXTpKxY3lG6jrNcA+wQepSXQK8yhfNIrC5vUeTpxY+50zVilqCg4bvJpDF6z
=fSeO
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Externalisation de support technique niveau 1

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

Bonjour,

On 09/12/2015 08:43, Olivier CALVANO wrote:
> Je trouve un certain nombre de centre d'appel mais je n'en n'ai pas trouvé
> qui font la parti appel du site pour savoir si il y a de l’électricité.

Peut-être parce que c'est pas si simple : si tu essaies d'appeler certains
DC pour savoir s'il y a du jus ils vont te facturer 15mn de FLS rien que 
pour aller voir ton rack, et te rendre une info 90% non fiable au bout d'une
demi-heure si tu as de la chance.

Il y a des sites sur lesquels c'est juste pas possible faute d'avoir du FLS
disponible (exemple SFR, Telco et j'ai jamais essayé sur Equinix mais j'ai 
un gros doute).

Dans mon expérience la seule manière de vérifier qu'il y a du jus dans un 
rack (et peut-être sur les deux alims) c'est d'avoir un équipement actif 
dans le rack et si possible un accès out of band.

Bon WE,
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlZtj2AACgkQJBGsD8mtnRESBgEAwUOf2UII0qBacrhZ8XG8Usz1
FQt+QgsUinYe2eL0/8cA/iqFJq+rsybBt2YS4OjoLk2GLhmP8WnWqppK8L5nXHVI
=nhRl
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Et voila un autre bout de la neutralité du Net qui s'en va.

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 11/12/2015 03:22, Michel Py wrote:
> Donc accéder à l'Internet, c'est gratuit pour le contenu de daube et la pub, 
> et payant autrement.

Ben chez * c'est gratuit/compris dans le forfait pour appeler les fixes. 
Quel rapport avec la neutralité du net ?

La grille tarifaire n'est pas une question de neutralité du net, c'est
une question de concurrence et de consommation.
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlZrAVwACgkQJBGsD8mtnRGP0gEApNZ2k2GUJLOvgmiuhRDlgGRo
sWnqDY5sRfBnL+N0fsoBAKVdGVi0i/Czzg73IFkdc2Z6MFxfiNpZ5QCQrJum9s7q
=zxFs
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Re: Fibre à Telehouse 2 ?

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256


Bonjour,

On 02/12/2015 06:23, Olivier CALVANO wrote:
> Alors personne n'a l'information ? (Ou ne veux pas la partager :>)
> 
> Sinon quelqu'un aurait un contact à me conseiller pour discuter directement
> avec eux ?

La plupart des coûts seront liés à ton passage sur la VP et pour toute
la mise en place, jusqu'à l'emplacement destination, tu peux le faire 
toi-même donc ces coûts dépendent de toi.

De mémoire Telehouse facture 4000 €HT pour le droit d'accès de passage
vers l'extérieur, mais ça date (d'il y a 10 ans) et ça a pu évoluer
donc le mieux c'est que tu voies avec Telehouse effectivement.

contact: miki.man...@fr.telehouse.net

Cordialement,
Sylvain

- -- 
Gixe  - Association 1901  - conseil, hébergement, opérateur pour tous
SIREN 450 404 769-   http://www.gixe.net-cont...@gixe.net
venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlZevf0ACgkQJBGsD8mtnRHgrQD9Gg2vjVsNAVQElFcEoUj8BXFs
n8jxhjVX6W2FMoKhQrYA/2Ze3onrsaPzEsNC3CsQyZowumvgol7idanJ3SHcJlTY
=78cC
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Problème sur la racine du DNS

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 30/11/2015 09:56, Stephane Bortzmeyer wrote:
> Cela ressemble à une grosse attaque, depuis environ 0700 UTC :
> 
> https://atlas.ripe.net/dnsmon/?dnsmon.session.color_range_pls=0-66-66-99-100=true=zone-servers=root=1448854800=1448872800=both=18000
> 
> Plusieurs serveurs ne répondent que peu ou pas. Les autres marchent
> donc, pour l'instant, aucune conséquence sur le service DNS.

Bien vu,

C'est revenu dans l'ordre autour de 9:15

Mais les seuils de 66 et 99% présentés dans ton lien ne sont-ils pas 
excessivement élevés ?
Le résultat est beaucoup plus saisissant si on abaisse les seuils,
car on fait passer presque 2/3 des serveurs en orange en abaissant
le seuil correspondant à 10% de requêtes "unanswered".

J'extrapole (est-ce bien raisonnable) que l'attaque a été contenue, 
mais qu'elle a tout de même eu un impact significatif sur la majorité 
des serveurs présentés.

Est-ce que ma lecture est correcte, faut-il en tirer des conséquences ?

Cordialement,
Sylvain

- -- 
Gixe  - Association 1901  - conseil, hébergement, opérateur pour tous
SIREN 450 404 769-   http://www.gixe.net-cont...@gixe.net
venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlZcTu0ACgkQJBGsD8mtnRE2TQD9GemRKZDR4MCGwPZq66LENQjH
p1pIrv6xwJues+mmReYA/R9eSSnitRZE95W0xqQD/FOlat5eZYzTcGwnKSxYMnSA
=Trph
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Location de matériel WDM ?

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 25/11/2015 22:05, Thierry Del-Monte wrote:
> des entreprises qui pourraient nous louer ce genre de matériel
> (qu'importe la marque) pour une durée de 3 ou 6 mois par exemple le
> temps de notre migration ?

Bonjour, 
c'est possible, contacter Opdop en PV (cont...@opdop.net)
avec réf. modèle et fréquences utilisées SVP.

Cordialement,
Sylvain

- -- 
Gixe  - Association 1901  - conseil, hébergement, opérateur pour tous
SIREN 450 404 769-   http://www.gixe.net-cont...@gixe.net
venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlZW/pcACgkQJBGsD8mtnRGjBgEAqDF4LJ81hX5skeuAPDF/Vdpt
ZNOhyconFJgXB6vf39gBAMWgr51OqmbIK8wEcFHRyXoWpturanBDVejFd+idEGlO
=ZWvc
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC][VENDREDI] - De l'accessibilité des datacenters en cas de circonstances exceptionnelles

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

Bonjour,

On 25/10/2015 00:32, Eric ROLLAND wrote:
>> Ce genre d'évènements rentre selon moi dans la catégorie catastrophe
>> naturelle (c'est à dire subit, imprévisible et imparable). On ne lutte
>> pas contre la nature, on fait une croix sur la zone sinistrée et on
>> cherche des solutions pour que ça continue à marcher quand même.
> Et d'après les assureurs ? Parce que le "selon moi" ca ne fait pas une 
> règlementation ca...

"selon moi" veut dire : dans mon approche de la gestion des incidents,
il n'était pas question des assureurs dans ce paragraphe mais de mon
propre système d'évaluation : risque / coût / solution.

Comme tu le disais toi-même tout est dans le contrat, y compris sans doute 
la définition de catastrophe naturelle (qui ne sera pas forcément celle 
limitativement admise par un tribunal en cas de litige).


> *N.B.: Sur la dernière phrase on ne relèvera pas

Oui ne relevons pas : ce serait stupide.

Bonne fin de WE
Sylvain
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlYs0LAACgkQJBGsD8mtnRFIWwEAq+C/qfxWWqIqLS0F1gTecvrB
y8rUU8OpesHgm7fZeBwA/j3IP070KfRXptKf4d3YEuBYRyMjP0G4H3+fNsa36i8b
=/3LO
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC][VENDREDI] - De l'accessibilité des datacenters en cas de circonstances exceptionnelles

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 24/10/2015 01:51, Thierry Wehr wrote:
> Bonsoir Clément
> 
> On a eu le cas à Strasbourg en Aout 2010
> Interdiction d'accès au batiment durant 48H en raison d'une contamination à 
> la Légionellose
> 
> La totale : pompier + médecin + équipes de décontamination le tout en NBC

NRBC pour "Nucléaire Radiologique Biologique et Chimique" ; ça doit rentrer 
dans "force 
majeure" au niveau contrats, et aussi vis à vis des clients ?

AMHA en cas de panne (loi de Murphy oblige) dans ce genre de circonstances la 
responsabilité
d'un prestataire défaillant ne serait pas recherchée sur le problème (la panne) 
ni évidement
sur l'accès (la force majeure s'appliquant à tout le monde) mais sur le défaut 
de redondance
donc un manquement à l'obligation de moyens.

Exactement le même manquement qui serait recherché dans le cas d'autres types 
de problèmes 
(de la panne électrique du DC à la manif monstre), c'est pourquoi il me semble 
inutile de 
chercher des réponses à tous les sous-problèmes imaginables et bien plus 
efficace de raisonner
indisponibilité = redondance.

Bonne soirée,
Sylvain


- -- 
Gixe  - Association 1901  - conseil, hébergement, opérateur pour tous
SIREN 450 404 769-   http://www.gixe.net-cont...@gixe.net
venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlYs1asACgkQJBGsD8mtnREOQQD+KQrkwvPY28rLj235HGwvSWp8
UnSSE4DOpZ2vNQtNPCgA/1JziXDRthvEgkdvahNALEzAFV5k3PEk38+PIqi6rBNr
=2Nry
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC][VENDREDI] - De l'accessibilité des datacenters en cas de circonstances exceptionnelles

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256


Bonjour,

On 23/10/2015 12:00, Clement Cavadore wrote:
> Bonjour,
> 
> C'est vendredi, le jour idéal pour une question que je me pose depuis le
> mois de janvier dernier: En cas d'évènement exceptionnel, est-ce que les
> opérateurs de DC ont des "plans de secours" pour permettre l'accès aux
> sites ? Ou c'est plutot du genre "prions pour que ca n'arrive jamais" ?

La question se pose mais il me semble que c'est un problème qui est
déjà réglé par la solution du problème "et si mon sw de coeur tombe"
ou bien "et si il y a une panne de jus/clim sur le site", situations
beaucoup plus probables de se produire.

Au fait, vous savez avec quel préavis votre DC peut shutdown votre POP
en cas de désaccord sur une broutille ou simple volonté de faire un peu
de place ? J'en connais plusieurs qui vous diront que ce risque-là est
carrément plus probable.

Ceux qui n'ont pas déjà une réponse pour ces problématiques, je pense
qu'ils devraient s'y intéresser en premier lieu.

Après, la question plus fine du "datacenter qui tombe mais récupérable
si je peux y accéder" peut être envisagée mais là encore, un degré de
redondance local pourrait être suffisant à résoudre la crise opé avant
qu'un technicien arrive à se frayer un chemin sur place : tous vos
équipements dans la même zone, really ?

Mais il est probable que le coût de la résolution de ce problème la 
rende peu intéressante à considérer quand on la rapporte à la probabilité
de ce problème se pose (panne impactante *pendant* la manif du 11/1),
ce qui fait qu'on va peut-être chercher plutôt une garantie sous la forme 
d'une assurance exploitation, par exemple.

Enfin, je ne pense pas qu'un datacenter puisse apporter la réponse miracle
à la problématique posée de toutes façons : si Telehouse 2 avait une 2ème
porte, elle aurait probablement été inaccessible à un tech avec (voire
même sans) matos le 11 janvier, elle aussi.

Ce genre d'évènements rentre selon moi dans la catégorie catastrophe 
naturelle (c'est à dire subit, imprévisible et imparable). On ne lutte
pas contre la nature, on fait une croix sur la zone sinistrée et on 
cherche des solutions pour que ça continue à marcher quand même.

Au fait vous savez que la RP est en zone sysmique, et truffé d'anciennes
carrières et autres galleries ?

Cordialement,
Sylvain

- -- 
Gixe  - Association 1901  - conseil, hébergement, opérateur pour tous
SIREN 450 404 769-   http://www.gixe.net-cont...@gixe.net
venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlYqaI4ACgkQJBGsD8mtnREGmgEAq1xWYvYEZ0JQOdq+OmmiCN+a
kC1MqJ5+pLHOAHPQV28BAMNVPmy88mCOn/jOSGZNMeHcTiwHH8Puiv1XpTsA1xI8
=9yyH
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ppoe sur cisco ASA 5506

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256


Bonsoir,

On 30/09/2015 17:45, David Ponzone wrote:
>> je rencontre actuellement avec un partenaire un problème de
>> configuration d'une adsl sur un cisco ASA5506lorsque on la
>> configure via l'interface d'admin ( asdm cisco) login ppoe / mot de
>> passe le lien monte bien mais ce firewall ne prend pas l'ip
>> attribue par le provider ( /32)
>> resultat le lien est up des deux cote mais l'ip n'est pas affecte a
>> l'interface wan de ce firewall cisco
>> merci pour vos retour

Merci de nous joindre votre config, sans quoi c'est difficile de savoir ce 
qui peut manquer.

Dans l'attente : 
http://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/110322-asa-pppoe-00.html

Le résultat des commandes suivantes pourrait également nous aider à voir
ce qui se passe :

#show ip address outside pppoe

#show vpdn session

NB: pour créer un nouveau sujet ne répondez pas à un message existant sinon
 les fils de conversation sont mélangées et on ne s'y retrouve plus

Cordialement
S. Vallerot

- -- 
Gixe  - Association 1901  - conseil, hébergement, opérateur pour tous
SIREN 450 404 769-   http://www.gixe.net-cont...@gixe.net
venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlYMB6AACgkQJBGsD8mtnRGQpAEAj5hVgSmXSV1X6ynwHyOafD/E
ywPZ0NKbCtvhY2VesI4A/R/V1uXtaWCz0MyOKEjIIs3R1u7MjXi4foOibeOrqkCk
=t7Km
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Candidature Admin sys

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256


Bonjour,

On 25/09/2015 10:52, Philippe Bourcier wrote:
> CA N'EST PAS ACCEPTABLE SUR CETTE MAILING LIST QUE DE RABAISSER, MALTRAITER, 
> RUDOYER, INSULTER QUI QUE CE SOIT, QUE CE SOIT SUR LE FOND OU SUR LA FORME.
> A bon entendeur (ie: Sylvain)... et bon courage Ronan, dans tes recherches !

Philippe, désolé mais comme tu me cites nommément et publiquement je vais te 
répondre par le même média que je ne suis pas d'accord.

Pour moi l'insulte c'est un message qui est rédigé avec si peu de soin qu'il
témoigne d'un manque de considération évident pour ses lecteurs. Or ma réponse
retranscrit quasi littéralement ma pensée en le lisant (chaque faute bloquant
la lecture, méritait même cette mise en page) et témoigne de la réaction qui 
s'en est suivie, et de sa conséquence : pas de soin, pas de taf !

Ca n'est pas non plus une réaction illégitime à priori, et il me semble très
sain que l'auteur (et d'autres) y soient confrontés en pareil cas. Il n'y a 
pas de moquerie, pas de jugement de valeur. Ca peut choquer de voir l'image
qu'on donne, oui, mais le miroir n'y est pour rien.

Je ne m'amuse pas à corriger les uns et les autres, les non-natifs, etc. et
tu aurais pu te rendre compte que mes observations s'inscrivaient donc dans 
un contexte particulier, celui d'une lettre de motivation pour un job qui rend
significatives les notions de soin et de présentation (alors qu'elles le sont
de toute évidence beaucoup moins dans nos échanges au jour le jour), le fond
de mon message était donc pertinent avec la marque JOBS.

Mon message n'était ni injurieux, ni diffamatoire, ni agressif et ne portait
aucun jugement sur la personne (qui d'ailleurs ne me l'a jamais reproché) donc 
je ne te reconnais aucune légitimité à m'associer à ce que tu as indiqué en 
capitales ci-dessus et je te demande donc de rectifier ton propos.

Cordialement,
Sylvain
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlYFjOMACgkQJBGsD8mtnRFWsgD/Zj68hR+HaM1cwWWRDpUMq8BK
aEfCZoEQ16a0WPvM5YwA/2VQiEMU/PeCPP1Qk1sP6Oj2Yag7l4QKIUv96VAH7xDG
=HANV
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1

[Sylvain Vallerot]

On 23/09/2015 21:18, Vincent Bernat wrote:
> typique de position dogmatique qui empoisonne la vie des utilisateurs.

Oui le poison c'est mal (et le plomb, ça pollue.)
Pour nous débarrasser des nuisibles utilisons le papier collant.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1

[Sylvain Vallerot]

On 23/09/2015 16:37, Julien Escario wrote:
> 
> Plus qu'à voir ce que je fais : un truc crade ou un client de moins quoi. 
> Belle
> journée.

Peut-être suggérer au dev que ça va couter plus cher ?

Blague à part, est-ce qu'il pourrait être utile de t'assurer que le bidule
ne va pas utiliser ce FQDN dans des échanges avec d'autres serveurs (comme
envoyer du mail avec ce FQDN par exemple) ce qui risquerait d'être à l'origine
d'erreurs pénibles à traiter.

Aussi : est-ce que le dev a la légitimité de demander des modifs sur le NdD ?

Perso je pense que je me blinderais un peu côté responsabilité / hiérarchie 
(chez moi et côté client), et si tout roule je le ferais et je passerais à 
la connerie suivante.

Bonne soirée,
Sylvain

-- 
Gixe  - Association 1901  - conseil, hébergement, opérateur pour tous
SIREN 450 404 769-   http://www.gixe.net-cont...@gixe.net
venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Candidature Admin sys

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256


Bonjour,

On 23/09/2015 11:26, Jean-Yves Bisiaux wrote:
> C'est vrai. Enfin ici Ronan écrit dans la ML, sur un CV c'est bien entendu 
> différent.

Sauf qu'on ne fait pas de phrases dans un CV, en général.

On en fait dans une lettre (électronique ou non) de motivation. 
Or on le sait, une lettre de motivation c'est 99% du bidon, des 
formules toutes faites et donc un exercice de *pure forme*.

Donc si on n'accorde même pas de soin à rédiger un tel courrier
qui pour rappel ne fait que six lignes... à quoi bon ?

Quand à faire des fautes ici, entre nous, en discutant, ça n'est
pas bien grave (cf. la nétiquette) on n'est pas en train de postuler,
on sait tous à quoi s'en tenir sur nos intentions et attentes 
respectives, en général.

Comme l'a très bien relevé Josselin, le problème n'est pas tant que
ça pique les yeux, que ce que ça révèle sur l'auteur.

Bien à vous,
Sylvain
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlYCswMACgkQJBGsD8mtnRFy9gD+MVWNQn07DBjq6TifvVHVRWHw
nz0y85jeWmMVaVa3Cj4BAJIh+Z/GrSa5Y3gTDqM+GAsGZ8DvxDn0VDcFZIgVTKZL
=q1p3
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Candidature Admin sys

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 23/09/2015 11:12, Eric ROLLAND wrote:
> Le 23/09/2015 11:04, Imad Soltani a écrit :
>> sans avoir le mauvais gout ( je me controle ) de l'expliquer sur une
>> ml comme frnog 
> +1

Les goûts c'est personnel. Les raisons par contre il y en a, beaucoup
on déjà été dites donc il me semble inutile de les répéter.

Il se trouve que j'ai déjà remarqué que les gens qui ne font pas l'effort 
(alors même qu'ils sont en situation de demandeurs) de respecter l'autre 
ou de s'exprimer correctement sont souvent aussi celles sur lesquelles ont 
peut compter pour commettre une catastrophe par leur manque d'implication. 
Du genre :

$ rm *;o
o: command not found

Les gens qui font ce genre de chose je le laisse volontiers aux apôtres 
de la super-tolérance, de la médiocrité et du langage SMS.

Je préfère être un apôtre du "aide-toi et le ciel t'aidera" qui me semble
bien plus fiable en milieu professionnel que d'espérer bénéficier de la
générosité bienveillante des tiers.

Ronan, lui, semble avoir bien compris le message et réagi de manière très
constructive, ce qui est certainement à mettre à son crédit.

Bien cordialement,
Sylvain
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlYCst4ACgkQJBGsD8mtnREVVQEAhGRyA2ysG6JwR4Ctaa8NUalo
Wu9qcCRSG6z7kvhn+TsA/2ax/hEcvUkeU+bdUoRO9j2KkBdFuvWp+snlsVppRC+f
=TSsG
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Candidature Admin sys

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 23/09/2015 10:12, Ronan Ducamp wrote:
> Bonjour a tous,

*à* tous

> Je viens de demarrer

d*é*marrer

> la formation Asministrateur Système Réseau et Base de Donnée au sein de 
> l'école ASTON implanté

implanté*e*

> a Euratechnologie, Lille.

*à* Euratechnologie*s*

> Afin de continuer cette formation, j'ai besoin de trouver une société 
> d'acceuil

acc*ue*il

> dans le nord pas de calais

Nord-Pas-de-Calais

> pour un contrat de professionnalisation sur 24 mois (1 semaine école, 3 
> semaines entreprise).
> http://www.aston-ecole.com/administrateursystemesreseauxbasesdedonnees.html
> 
> Merci de me contacter directement pour que je puisse vous envoyer mon CV.

Minimum sept fautes dans un mail de six lignes : pas de soin, pas de taf.

Cordialement,

- -- 
Gixe  - Association 1901  - conseil, hébergement, opérateur pour tous
SIREN 450 404 769-   http://www.gixe.net-cont...@gixe.net
venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlYCZ3gACgkQJBGsD8mtnREsIwD/e2OXb+8gMDVijv1y0sQiHvlN
GeyESmTbh11tXa8B268BAItyKEWtosvyBdsbG3TZz7W/nUjVD6y0ZNJGFEwfLeBj
=K38f
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Rejoindre Equinix IX depuis POP Axione

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256


Bonjour,

On 03/09/2015 13:20, Sébastien 65 wrote:
> Ces derniers mois, j’ai échangé avec quelque société qui  me propose un lien 
> du POP Axione ou je suis

Et donc ça se trouve où ?

(le premier qui répond "chez live.fr" sera jeté tout nu dans la cage de chiwawa)

Cordialement,
Sylvain

- -- 
Gixe  - Association 1901  - conseil, hébergement, opérateur pour tous
SIREN 450 404 769-   http://www.gixe.net-cont...@gixe.net
venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlXoQQAACgkQJBGsD8mtnRGyFwD/fxfVIUToDf2vIyLXo0f3BgAp
6UlhRzMBrfujhZ+slvoBAKOIAlErSEQJ0CtbB0R0rYB4PhuMy0bAvwZVOGl236Hq
=H74x
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Recherche câbleur optique sur Sartrouville (78500)

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



Bonjour,

On 26/07/2015 13:24, Sylvain Huguet wrote:
 Je peux commander/poser moi même le duplex et commander des connecteurs (LC
 ou SC), par contre je n'ai jamais réalisé de soudure fibre (et ne dispose
 de toute façon pas du matériel).

Je dois pouvoir t'arranger ça si on règle quelques détails, passe-moi
un coup de fil.

Pour la technique : soit tu soudes des pigtails soit tu poses des 
connecteurs.

La pose de connecteurs dans ton cas me semble beaucoup plus indiquée,
ça nécessite moins de matériel, et ça permet de ne pas avoir besoin de
passer par une cassette ou un tiroir pour protéger la soudure. Tu obtiens
un câble continu et protégé jusqu'au bout du connecteur, beaucoup plus
pratique et flexible si tu as du mou.

La solution épissure mécanique présente les mêmes inconvénients que 
l'épissure par fusion (soudure) : tu est obligé de dénuder à 900µm voire
à 250 µm donc ensuite il faut protéger tout ça et c'est un peu cher.

Moi aussi je te conseille de préférer la monomode, beaucoup plus
polyvalente et pas plus chère (ce sont les gaines qui font le prix).

Enfin quitte à acheter et passer un câble que tu ne sauras pas réparer, 
je te conseillerais plutôt 4 brins, à peine plus cher au mêtre mais... 
Ou bien d'envisager des optiques bidi ?

++
Sylvain

- -- 
Gixe  - Association 1901  - conseil, hébergement, opérateur pour tous
SIREN 450 404 769-   http://www.gixe.net-cont...@gixe.net
venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)

iF4EAREIAAYFAlW2QUsACgkQJBGsD8mtnRE6IgD/RD5/cKbbe8TKzrf3pTLDxQv1
Nfw6xn3HSxQXtsJCgfkA/3l5z1YrwCjcI+0VfX1e9PdQ+qGaQDtnzyF6RV2TqiCM
=Xn3S
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Modèle économique des interconnexions en datacenter

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 07/05/2015 08:50, Jérôme Nicolle wrote:
 En effet, mais le seul moyen de raccourcir la chaine serait de lister
 les sous-locataires et d'y déléguer un accès au SI de gestion des
 interconnexions.

L'accès à un niveau de détail supplémentaire ne change pas la problématique
du nombre des acteurs impliqués et de leurs responsabilités.

Pour moi le véritable enjeu d'une modélisation d'un circuit dans un SI 
c'est de parvenir à décrire complètement ce circuit depuis chaque 
utilisateur jusqu'au point de démarcation, et donc de réduire du point 
de vue système d'informations le nombre des acteurs à 2, c'est à dire 
la paire client/fournisseur qui l'utilise réellement.

La question revient alors à intégrer tout ce qui est d'un côté ou de 
l'autre de ce point de démarcation dans une prestation de sous-traitance
rendue soit au client, soit au fournisseur.

Alors, chacune des parties peut intégrer dans un SI la totalité de sa 
partie du circuit, la somme de ces informations dans leurs deux SI étant
une image complète du circuit entier.

Je ne suis pas sûr que ça réponde à tes questions, mais il ne me semble
pas qu'un SI puisse traiter correctement le problème techniquement et
commercialement s'il laisse une section du circuit être une zone de
flou déléguée par un tiers non lié par la relation contractuelle entre
le client et le fournisseur.

Donc ce qui me semble souhaitable en fait ce n'est pas un modèle de 
service de circuit plus qu'un autre, c'est le fait que la gestion des
circuits puisse être intégralement et précisément sous-traitée par 
les exploitants de sites à leurs clients (et ensuite, eux-mêmes à 
ceux qu'ils hébergent), avec diverses modalités de découpage, afin 
que ces clients puissent correctement intégrer ces morceaux de 
circuits dans leurs SI.

Il en découle naturellement de qui commande et paie quelle partie,
de qui maintient quelle partie, et de qui en est responsable, et il
n'y a plus qu'à écrire le SI pour le modéliser, mais tu sais que 
c'est réalisable.

- -- 
Gixe  - Association 1901  - conseil, hébergement, opérateur pour tous
SIREN 450 404 769-   http://www.gixe.net-cont...@gixe.net
venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)

iF4EAREIAAYFAlVLTF4ACgkQJBGsD8mtnRHTHAD+MEGe8l+Rm6zvLfpTD8Wp6cYr
Y3lF+UBstq00ZnvuWn8A/RzmGXlSEXdt8N2UfXBWGc79Qh7y4hO7yEPU2FUFW6eS
=jZ5C
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Modèle économique des interconnexions en datacenter

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 05/05/2015 10:08, Jérôme Nicolle wrote:
 Sauf qu'avec autant de variation d'un site à l'autre, en tout cas sur la
 structure de coûts, ça complique l'implémentation au point que
 j'aimerais avoir votre avis pour m'assurer de n'avoir pas oublié de cas
 de figure.

Il y aussi un degré de complexité pénible dans la variation du nombre
d'acteurs impliqués : parfois un seul (câble posé en DIY pour soi-même),
parfois deux (DIY avec un partenaire), parfois trois (cas d'une MMR),
parfois même quatre (genre client hébergé dans une salle privative d'un
tiers chez un hébergeur qui utilise des MMR) voire plus...

Avec à la clé une difficulté très variable dans la maintenance et la
recherche d'incidents, ce qui peut avoir des conséquences importantes
sur la relation client et rend parfois difficile la maîtrise du point
de démarcation.


- -- 
Gixe  - Association 1901  - conseil, hébergement, opérateur pour tous
SIREN 450 404 769-   http://www.gixe.net-cont...@gixe.net
venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)

iF4EAREIAAYFAlVIil4ACgkQJBGsD8mtnRHPjAEAt/kL6BkUwLf1yE61UzMr/q2E
8j5uuCJtddVVrYMlzFAA/2Wl72CRirj/MRnk1EZ2gEzBr5M+ZXZp+vV/d6bcqIM/
=deFN
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] THD en zone non dense dans la loire

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

Hello,

On 15/04/2015 07:56, David Ponzone wrote:
 Ils ont pas pourtant obligation de communiquer les tarifs ?

C'est pas Axione le délégataire, c'est Lotim.

http://www.thd42.fr/#thd42-exploitant
http://www.lotimtelecom.com/lotim-telecom.php
«La commercialisation du réseau est ouverte à tous les opérateurs du marché. 
LOTIM Télécom propose à tous les opérateurs nationaux et locaux des services « 
de gros » leur permettant...» [bla-bla-bullshit]

article L. 1425-1 du CGCT
http://www.legifrance.gouv.fr/affichCodeArticle.do?cidTexte=LEGITEXT06070633idArticle=LEGIARTI06389450

Tableau récapitulatif de présentation de l’article L. 1425-1 du CGCT
http://www.arcep.fr/fileadmin/reprise/dossiers/d07-tabcgct-1204.pdf
voir notamment en bas le rôle de l'Arcep... (je dis ça je dis rien)

Have fun!
Sylvain

- -- 
Gixe  - Association 1901  - conseil, hébergement, opérateur pour tous
SIREN 450 404 769-   http://www.gixe.net-cont...@gixe.net
venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)

iF4EAREIAAYFAlUwz5kACgkQJBGsD8mtnRG2uwEAstv8R/tumSfAMiORGld722mJ
hpzVfkhIcXA5Q+TufhIBAK+OcyJiaaXuHg1Ej45MY4hG+wKVzfTYVzPO8+4i74Y+
=DQy/
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] THD en zone non dense dans la loire

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 17/04/2015 11:29, Xavier ROCA wrote:
 http://www.lotimtelecom.com/lotim-telecom.php
 Moi, je vois bien écrit Bt/Axione qui donne naissance a Lotim 

Oui donc c'est bien Lotim qui est le délégataire, pas Axione, ni BT,
right ? S'ils se font suer à créer une sté différente il y a une bonne 
raison à savoir que la même personne morale ne peut pas être opérateur 
sur le réseau et déléguataire.

Si vous demandez des tarifs à Axione vous aurez ce que Axione veut bien 
vous répondre, et Axione peut parfaitement préférer choisir ses clients.
C'est pas comme si c'était pas du déjà le cas d'autres DSP.

Si vous demandez les tarifs de la DSP à Lotim à priori ils sont obligés 
de vous répondre et de respecter la libre concurrence et l'accès à tous
les opérateurs.

Autrement dit en demandant la bonne info à la bonne personne vous avez
de meilleures chances de l'obtenir (au moins en droit). Ceci fait, vous
pouvez escalader au déléguant (qui parfois, s'en fout) et à l'ARCEP.

Bon courage.

- -- 
Gixe  - Association 1901  - conseil, hébergement, opérateur pour tous
SIREN 450 404 769-   http://www.gixe.net-cont...@gixe.net
venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)

iF4EAREIAAYFAlUw2HsACgkQJBGsD8mtnRH2QgEAjGnT+nGHdF8nW1e4sSqhRS/9
dAABWy27YNU1Q4NfU1wA/ir4I/4DyQdVG3CfN7NHbrlTEhn71KNfEiwS2Zp7Rz7k
=W8jB
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Configuration hardware serveur BGP quagga

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

Hello,

On 02/04/2015 00:18, David Ponzone wrote:
 En RAM, ça ira, mais en CPU, il risque d’avoir du mal à digérer les 2
 full-view au moment où les sessions montent/flappent. SI le temps de
 convergence n’est pas critique pour toi, pas de quoi s’inquiéter. Y a
 des sportifs qui font à peu près la même chose avec un Mikrotik
 CCR1036 , qui dispose d’un CPU Tile 32 coeurs à 1.2Ghz, et dont l’OS
 ne sait hélas utiliser qu’un coeur pour BGP.

Ce qui laisse 31 coeurs pour faire tout le reste (gestion des routes, 
du forwarding, de l'interface admin, etc. *) c'est pas négligeable et
ça peut faire la différence entre un routeur qui est peut-être lent
mais stable, et un routeur qui est systémiquement instable.

* je passe sur toutes les fonctions ÀLC qui n'ont rien à voir 
avec la fonction de routage BGP : bridging, firewall, tunnels, etc.

++
Sylvain

- -- 
Gixe  - Association 1901  - conseil, hébergement, opérateur pour tous
SIREN 450 404 769-   http://www.gixe.net-cont...@gixe.net
venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)

iF4EAREIAAYFAlUc8nYACgkQJBGsD8mtnRHOuQEApbqpthyK6DviMDL/diq0A+0f
JqMd1/f8w7j/OXy7W1gA/RY6ZVirTN224fvnRO3UEBqiDVWYr6ZBMu3hi97HnIxz
=0uUy
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Adresses ipv4 PI

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 25/02/2015 08:57, jeremy gervais wrote:
 Bonjour,
 
 Une discussion dans ma société a été d'acheter des adresses IP
 n'appartenant pas à un opérateur pour avoir davantage de liberté sur
 d'éventuelles modifications dans l'avenir.


Bonjour,

Ce n'est pas possible, pour plusieurs raisons. 

D'une part les adresses PI (provider independant) par définition 
s'obtiennent du Ripe directement, or le Ripe n'en distribue plus depuis
2010.

D'autre part les blocs PI ne se vendent pas, seuls des blocs alloués de
taille /22 ou supérieur peuvent actuellement se négocier, et pour cela
il faut être un LIR.

Enfin (mais je pinaille), les adresses IP ne se vendent tout simplement
pas, vous ne pouvez acquérir que certains droits d'usage qui sont 
révocables par le Ripe et/ou par le LIR via lequel vous les obtenez,
(et dans ce dernier cas selon la convention qui vous lie au LIR c'est
à dire en général un contrat de service).


 On serait sur une plage intérieure à un /24. Du à la pénurie des adresses
 ipv4, est-il difficile aujourd'hui de ce voir attribuer ce genre d'adresse
 ip? Je vois qu'il est demandé de fournir un document pour justifier une
 telle demande.

Selon les relations que vous entretenez avec le fournisseur différentes
choses vous seront demandées. Si vous vous adressez à certains opérateurs
qui ne vous procureront des IP que pour mieux vous vendre avec des services
liés à plus forte valeur ajoutés, on vous demandera surtout à signer un 
contrat qui concerne ces services. Si vous vous adressez au Ripe, il vous
sera demandé plus de justifications votre existence et sur vos usages.


 Je souhaite savoir également par quel organisme/société RIR sur Paris
 pouvons-nous passer pour acheter des adresses ipv4 publiques PI afin
 qu'elle gère la partie administrative et demande au RIPE. OBS ne le 
 permet pas.

Il en existe, à ma connaissance, très peu qui vous permettent d'approcher
votre besoin selon l'une des méthodes suivantes :

1) vous mettre à disposition des adresses PA mais garanties non routées,
 qui vous permettront un usage similaire à ce que vous feriez avec des PI

2) vous accompagner dans la démarche de devenir LIR, mais c'est vraiment
 vous compliquer les choses que de sous-traiter cela à un prestataire 
 car la démarche est très bien balisée et guidée par le Ripe, un 
 intermédiaire ne fera donc que rajouter des frais, de la complexité 
 et des délais.

Pour le 1) je vous conseille de me contacter en privé puisque je gère
la coopérative Opdop dont c'est actuellement la seule et unique fonction
que de répondre à de tels besoins, et qui est à ma connaissance la seule
entité qui ait été fondée pour présenter les garanties que vous êtes
susceptible de rechercher ici : neutralité, indépendance, stabilité.

Pour le 2) la bonne source d'information se trouve sur le site du Ripe,
https://www.ripe.net/lir-services/member-support/become-a-member 
et si vraiment cela vous semble obscur ou que vous avez besoin d'avoir 
une aide, passez moi un coup de fil (mon numéro sur le site de Gixe
http://www.gixe.net) pour quelques explications.

Bien cordialement,
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)

iF4EAREIAAYFAlTvQHcACgkQJBGsD8mtnRGLCwEAx/K/j0m+E9DfaO8mSTrHZXqr
x4R3yMuQULIIq9Y0Wj0BAJ7tH8u5Ak8jxjTSDn7TeeMuFKoaSyHo++P/rkCqeTlH
=0vU4
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] connexion fibre FTTH

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256


Hello,

On 20/02/2015 19:08, Jérôme Nicolle wrote:
 Le 20/02/2015 13:29, Radu-Adrian Feurdean a écrit :
 Ca a un arriere-gout d'operateur unique, et pour ca il y a FT^WOrange.
 
 Rien ne nous interdit d'avoir plusieurs projets du type, c'est
 d'ailleurs de cette façon qu'on contourne le problème intuitivement
 depuis des années.

Il n'y a pas forcément un unique projet de ce type effectivement.
Cela dit avant d'en faire deux, je ne serais pas faché qu'on soit assez
nombreux pour en monter un qui soit viable.

Note: AMHA la fourniture de transit n'a rien à faire dans ce projet,
il y a une concurrence suffisante dans ce domaine, je ne vois pas bien
l'utilité d'un super opérateur tier-2 qui viendrait poser un problème
de neutralité dans les activités d'un op d'op. Par ailleurs rien 
n'empêche des entités membres de monter un AS pour assurer ce rôle,
c'est une niche mais pas mal de revendeurs savent y vivre. C'est là 
que la délimitation précise du champ d'exercice de la structure
mutualisée est essentielle.

Par exemple sur Opdop les activités de service IP sont statutairement
interdites. Nos sociétaires ont donc la garantie de ne pas être 
concurrencées par des services qui empièteraient sur leur terrain.


 Ce qui me pose un problème dans le contexte actuel, c'est qu'on a une
 contrainte de temps. Le modèle de gouvernance partagée, aussi idéal soit
 il sur le papier, ne permet généralement pas de prendre des décisions
 suffisamment rapidement pour créer les infras et services nécessaires

Je ne vois pas ce qui te permet de dire cela. Un opérateur d'opérateur
qui provisionne suffisamment, qui gère la croissance de la demande et qui
si elle est forte, prévoit les upgrades nécessaires, ça peut très bien 
se faire.

Par ailleurs on n'a pas forcément à gérer la totalité des besoins avec
de la création d'infrastructure eh nihilo, ni à la faire seuls. On peut
s'appuyer sur des tiers fournisseurs de manière plus ou moins transitoire,
et on peut aussi travailler localement avec le (ou les) sociétaires qui
ont le besoin (a fortiori s'il est urgent pour eux) en leur apportant
par exemple une partie du financement ou du savoir-faire. Je crois que
c'est l'idée du co-investissement auquel certaines collectivités se
désolent de ne pas voir participer les FAI privés ?

Ces collectivités seraient de très intéressant sociétaires potentiels 
d'une telle coopérative.


 C'est peut être pour ça que la stagnation est à mes yeux le pire 
 des cas possibles pour un opérateur d'opérateur.

Je pense que tu confonds croissance et provisionnement.

Sur Opdop on a 50% de ressources (fibre, hébergement, ou numérotation)
utilisées et les plans pour upgrader sont prêts. Tu appelles ça stagner,
j'appelle ça gérer sa croissance. Quand on a un CA de boulangerie, 
faire exploser son CA sans avoir les ressources pour gérer sa croissance
c'est erreur fatale. Il faut avoir la capacité de se développer, mais
il vaut parfois mieux être petit mais stable que flamber comme un balot
de paille en mettant ses clients en danger.

Or pour un opérateur d'opérateurs mutualisé le maître mot ce doit être
la stabilité.

Mais là encore la frontière entre ce qui relève de l'opd'op et ce qui
incombe à ses sociétaires doit être mûrement réfléchie : si ici on parle
d'infrastructures de collecte FTTx


 Faute d'actions et
 de projets, de décisions et d'investissements, un tel opérateur
 intermédiaire ne sert finalement à rien.

Tout dépend du projet et de la ressource qui est gérée.

Mais première chose, la mutualisation peut justement permettre d'être
plus costauds pour prévoir et déclencher des investissements. Je pense
par exemple à l'acquisition de savoir-faires ou d'expertises, de 
matériels de maintenance ou de construction.

Deuxième chose, on peut être proactifs et justement, veiller à ne pas
se laisser surprendre en poussant nos membres à exprimer leurs besoins
futurs le plus tôt possible.

Troisième chose, on n'a pas forcément plus à craindre de l'inertie
de notre propre structure mutualisée que de celle de fournisseurs qui 
sont aussi nos concurrents (j'ai vu des boites couler du fait des
retards de livraison d'un fournisseur puissant).

Bonne soirée,
Sylvain

- -- 
Gixe  - Association 1901  - conseil, hébergement, opérateur pour tous
SIREN 450 404 769-   http://www.gixe.net-cont...@gixe.net
venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)

iF4EAREIAAYFAlTnj0EACgkQJBGsD8mtnRH9eAD6A0l4HUVeaaFD+lpYs0HRrfbr
x7pL/VLzSrtY9kmtkKUA/265tOxTUSIDPgsUDPQmNWBepyMXqnoccyyEv6kcUEVd
=LA1W
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] connexion fibre FTTH

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 19/02/2015 12:55, Raphaël Jacquot wrote:
 On 19.02.2015 11:31, David Ponzone wrote:
 Bon, si on fait une joint-venture de 500 petits opérateurs, l’addition
 est plus supportable :)
 Go ?
 
 si on fait une joint-venture de 500 petits, on a la force de frappe pour 
 tirer un réseau national en se passant des gros !

Oui et j'ai monté une coopérative d'intérêt collectif pour faire ça, 
s'il y a vraiment des gens que ça intéresse, on cherche des sociétaires 
et des bonnes idées de projets de mutu.
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)

iF4EAREIAAYFAlTmEawACgkQJBGsD8mtnRGKKAD/Wo3Vumz0f4BdqMNLDo7+urL0
my7LFnQxAJc1eFIUStMA/RWWlE0eLtt6OCA1o1FtHmoDFGzlkyassCJ6XpMqIs3K
=2+ez
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] connexion fibre FTTH

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 19/02/2015 19:55, Tristan Mahé wrote:
 Si on peut aider aussi

Oui vous pouvez.

La première chose à faire pour aider est de se mettre dans la peau d'un
type qui veut monter du projet en faisant l'abstraction de ses propres
intérêts. C'est un exercice utile pour comprendre les objectifs et la
philosophie de la structure qui va gérer le projet.

En principe vous arriverez aux même conclusions : le projet doit être
positionné comme opérateur d'opérateurs, il doit être neutre et il doit
être indépendant.

Ca peut prendre un certain temps de se mettre d'accord sur l'étendue du
projet, et ça peut être un peu difficile puisque ce sont des acteurs qui
sont parfois des partenaires et parfois des concurrents, mais souvent
tous très différents, et qui doivent s'entendre.

Les notions d'intérêt particulier et de concurrence doivent disparaître,
ce qui implique de limiter strictement le champ du projet. Ca aide à le
simplifier, mais ça ne permet pas de contenter tout le monde non plus.
Ca le vide aussi d'une grande part de la valeur ajoutée, il faut en
avoir conscience, et donc accepter que des marges devront être dégagées
sur des services bas niveau, ce qui va un peu à l'encontre de l'objectif
d'économie que certains pourraient avoir en tête à priori.

Et enfin la stabilité doit être un objectif prioritaire, je parle de
stabilité technique (bien sur), de stabilité financière, et de stabilité
politique (donc la gouvernance).

Tout ça demande des discussions et de la prudence, ça prend du temps et
ça requiert de l'énergie mais aussi des compétences et des connaissances.
Par conséquent participer c'est un investissement, et en retour les
participants attendront de pouvoir faire se faire mutuellement confiance.
Typiquement c'est ce que rappelle le petit préambule sur la page 
d'accueil du wiki d'opdop  :)

Xavier, Tristan et les autres, si vous êtes toujours intéressés, oui,
vous pouvez aider.


On 19/02/2015 22:41, Jérôme Nicolle wrote:
 - Manyones/Opdop : stagnant pour problèmes relationnels malgré un modèle
 prometteur

Merci Jérôme, venant de quelqu'un qui ne tient pas en place je considère
que la stagnation est une appréciation de la stabilité de ces projets, ça
me fait chaud au coeur  :)))


-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)

iF4EAREIAAYFAlTmkaAACgkQJBGsD8mtnRGPywEAmY2J8N/emiA+UG1xUpkjgVaC
HYbJ1LJ5nacPV+RgeW4BALyDHTrP39dl80I3zOAgDfmY6GHak+13COdF7I1t2K+e
=EEqa
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Arret programmé switch

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 11/02/2015 18:11, Christophe wrote:
 Bonjour,
 
 Le 11/02/2015 18:02, fatiha boudj a écrit :
 Bonjour
 En cas de coupure électrique et bascule sur batterie des onduleurs,
 est-il possible de programmé un shutdown automatique des
 switchs.Une application comme PowerChute le fait très bien pour des
 serveurs mais qu'en est il des équipements réseaux ?
 
 Ca n'a pas d'intérêt, puisqu'ils n'ont pas de disque dur dont il
 faudrait parquer les têtes de lecture pour éviter des dégâts sur la
 surface du disque. Au pire du pire on perd quelques écritures de
 logs.

Je vois au moins un intérêt : shutdown certaines sessions proprement,
notamment avec BGP qui est pas très réactif à la disparition du L2
en-dessous.

@fatiha: 

Cette fonctionnalité n'existe pas en général, peut-être parce que les 
constructeurs ont du mal à imaginer que leur équipement ne soit pas
indispensable.

Pour reproduire un équivalent il va te falloir au moins un PDU piloté
et un client capable de se connecter au switch pour lui passer des
commandes : pas simple mais faisable.
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)

iF4EAREIAAYFAlTbn1MACgkQJBGsD8mtnRHMNwD9FkkHFnzVnhuZzBxM66LM6+1C
SJTXS28mYV3SKMD8CsUA/2TG03eoG0eROBjiNsWz97FlUC1ddr+Y8YSeFftK77q0
=HIsY
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Accès à Telehouse 2 ce jour

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256


Bonjour,

On 11/01/2015 13:58, Clement Cavadore wrote:
 Bonjour la liste,
 
 C'est une belle journée pour aller faire une intervention à TH2...
 Est-ce que Telehouse 2 dispose bien d'une double-adduction pour les
 hommes ? (C'est une vraie question, cela dit :-))


Effectivement, la question se pose de temps en temps sur le boulevard
Voltaire (les jours de brocante c'est un peu chaud aussi).

Il n'y a pas d'entrée secondaire (il y en a mais en l'absence de 
préparation elles ne sont pas disponibles).

Heureusement si vous aviez une panne vous auriez pu invoquer la force 
majeure pour justifier le retard d'intervention.

Mais voilà bien un rappel de la nécessité de penser sa redondance 
autrement qu'en faisant confiance à un seul DC.

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)

iF4EAREIAAYFAlSznisACgkQJBGsD8mtnRHnWAEAwKduAR5mrTCVg9w9zr8tzzWt
cFVySrSlB5CUqRPpU6EBAMFEbgiotximTbaqZ30KY5hY/dbjKI2llcM7kjz9ZCev
=PRoM
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cherche adresse IP trou noir public

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 26/11/2014 15:14, Stephane Bortzmeyer wrote:
 RFC 1918 ne convient pas car le client DNS a peut-être de telles
 adresses dans son réseau local. 127/8 a le même problème.
 
 Je pensais utiliser des adresses non routées comme 198.18.0.0/15 ou
 203.0.113.0/24 mais ce n'est pas leur sémantique normale. 

Salut Stéphane,

Vu la RFC 5737 j'aurais tendance à regarder 192.0.2.0/24 (TEST-NET-1),
qui présente l'avantage d'être petite donc moins intéressante et moins
connue d'un admin qui utilisea plutôt des RFC 1918 en interne.

Les considérations opérationnelles semblent correspondre à ton besoin

4. Operational Implications

   Addresses within the TEST-NET-1, TEST-NET-2, and TEST-NET-3 blocks
   SHOULD NOT appear on the public Internet and are used without any
   coordination with IANA or an Internet registry [RFC2050].  Network
   operators SHOULD add these address blocks to the list of non-
   routeable address spaces, and if packet filters are deployed, then
   this address block SHOULD be added to packet filters.

   These blocks are not for local use, and the filters may be used in
   both local and public contexts.

Par ailleurs beaucoup l'utilisent justement pour blackholer le trafic,
ça semble donc être un choix moins pire que les autres, même si ce bloc 
sert en principe à la documentation.

Bonne soirée,
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)

iF4EAREIAAYFAlR2GHsACgkQJBGsD8mtnRF7CAEApTN0ME6RFnHjV4cit8mxRFOK
+8YnJmRCB6bvBlslsaoBAK3hDyZWZ9neG8N72b0XY+YsotvIOrU4AABuEjRmiwAL
=w5R4
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Video tutorial : Connect your network to France-IX

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 22/11/2014 13:08, Jérôme Nicolle wrote:
 Et puis de la concurrence sur les IX, je sais pas, ce sont des services
 commerciaux qui se tirent la bourre maintenant ?

L'exploitation que font les revendeurs d'interco sur les GIX est de toute
évidence commerciale.

Mais la concurrence n'est pas uniquement une question commerciale, c'est 
aussi une affaire économique, voire écologique. On peut parler de concurrence 
si on reprend tes propos, tout à fait justes, de mars 2013, sur le tort que 
la survenue de liaisons longue distance vers un IX Parisien pouvait faire aux
dynamiques locales. Et comme tu l'expliquais aussi il y a peu, la concurrence
n'est pas un modèle avantageux partout, et il est bien plus constructive de 
réfléchir localement à des solutions de mutualisation.

Quand au fond, ta petite vidéo rappelle avec humour ce qu'évoquent les BCOP
sur les points d'échange, ce en quoi elle me semble tout à fait appropriée
après l'incident d'hier :

« Autant que possible chaque participant devrait se raccorder sur l'équipement
 de commutation du GIX au moyen d'une interface de niveau 3.
 Une connexion directe permet de minimiser les risques d'apparition de trames 
de 
 broadcast inattendues ou de tout autre type de trafic indésirable et provenant 
 d'un autre réseau de niveau 2.
 En particulier, les connexions de commutateur à commutateur entre GIX et 
 participant devraient être évitées. Le risque de problèmes pouvant avoir un 
 impact sur l'ensemble de l'infrastructure de commutation et sur les 
participants
 est considérablement plus élevé du fait de problèmes liés au niveau 2 qu'avec 
 des connexions directes. »

(Public Peering Exchange Configuration best current operations practices, 
 Michaël Smith, Florian Hibler, 8 octobre 2011, http://www.ipbcop.org/)
 traduit par votre serviteur.

Bon WE.
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)

iF4EAREIAAYFAlRwpgUACgkQJBGsD8mtnREpPAEAqCg+OeaSwgMPmK8cM2g3PcVX
vlv4GpoWH+CyXZd0ux0BAL5ehcdZMCn4N7vfs0vYBLvqdm0UrV4aAJrMidXbZuHZ
=9oLX
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] WIFI public

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 04/11/2014 16:23, benjamin verjade / juratic wrote:
 Le 28/10/2014 12:12, Sylvain Vallerot a écrit :
 Deuxième chose : si tu tiens un fichier contenant des informations
 personnelles sur tes clients alors il y a des règles de conservation
 à respecter.
 Bonsoir,
 
 Et des règles de déclaration supplémentaire du fichier à la CNIL, eu
 égard à son caractère nominatif, non ?

Oui certainement.

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)

iF4EAREIAAYFAlRY9gAACgkQJBGsD8mtnRFEQQD9FN/64gf9LPJ/ySVK3ZCviapJ
XvFQPktizxYzKdzXgj0A/06GT2BAwSucyJ52GfNfnXwwK6BJtcwcPY6MAmGqXrgs
=IEX/
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Message de service

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 03/11/2014 14:46, Clement Cavadore wrote:
 On Mon, 2014-11-03 at 14:44 +0100, Stephane Bortzmeyer wrote:
 Un /20 fait 2^28 /48. Désagrégé, cela fera mal...
 
 Le débat est donc: 
 Quel est le bon curseur pour les filtres entre /32 et /48 ?

/48, indubitablement, car tu n'as aucun moyen de décréter qu'un /48
n'est pas légitime.
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)

iF4EAREIAAYFAlRXnV0ACgkQJBGsD8mtnRGbPAEApnLTLJ7EhJgiSq+Jx4AG2KPd
2KJ/ncCpqZanBzY+3NAA/jrag/85Ka339IiKr/6Dg7zKLJFaYH1KrmhEyBUHWb5l
=Dea1
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Message de service

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256


Bonjour,

On 03/11/2014 14:05, Jérôme Nicolle wrote:
 - IPv4 ne se désagrège que dans trois cas :
 * sous-allocation,
 * load-balancing pour un réseau d'eyeball mal géré et/ou avec de mauvais
 équilibres entre transits,
 * protection contre le hijacking sur des infra critiques.

Tu sembles oublier le multihoming classique.

J'aurais bien rajouté le blackholing mais je concède que c'est un 
usage temporaire, mais dans ce cas le préfixe est souvent très long
voire un /32.

Mais ipv4 ne se désagrège pas tout seul, est-ce que tu es en 
train de parler d'annonces de LIR ou de End-User ?

NB: Refs needed.

Cdlt,
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)

iF4EAREIAAYFAlRXn6cACgkQJBGsD8mtnRERVwD/XeyP1denWbxEGrbiF3E7z6yV
pYtXDA36QmlgFlvH2loBAMMOuRe0rnTtXmAAT0AE2qMuWcE9p6EylypipkBrww7N
=/NFq
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Message de service

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 03/11/2014 16:48, Jérôme Nicolle wrote:
 Le 03/11/2014 16:30, Sylvain Vallerot a écrit :
 Tu sembles oublier le multihoming classique.
 
 Couvert par la sous allocation.

Mais tu peux multihomer un bloc assigné sans le sous-allouer, donc
qu'est-ce que tu entends par sous-allocation du coup, ta définition
ne semble pas être celle du Ripe ?


 Si tu as un /21 utilisé d'un bloc par le(s) même(s) routeur(s), même
 multihomé, les bonne pratiques (en mode bon sens paysan quoi)
 limitent les cas de désagrégation aux deux autres cas, sachant que le
 cas du load-balancing de trafic entrant est critiquable.

Et qu'est-ce que tu entends par désagréger : un LIR qui annonce des 
subnets du bloc alloué par la RIR seulement, ou un LIR qui annoncer des 
subnets en plus d'annoncer le bloc alloué par le RIR ?

A ma connaissance, il n'y qu'un seul cas qui puisse légitimer le premier,
c'est le cas d'un LIR qui n'annonce rien (ni le bloc alloué par le RIR, 
ni des morceaux de ce bloc).

Et les annonces de subnets n'étant pas forcément faites par le LIR mais
pouvant être faites par ses clients (cas du multihoming), j'en viens
à me demander à qui s'applique la règle que tu édictes.

Bref, tes docs de référence m'intéressent.

Bonne soirée,
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)

iF4EAREIAAYFAlRXzCAACgkQJBGsD8mtnREETQD/TyIsNCtQsXJPulj0KJCJOrT7
Xtg2vqywFjsxMDb4jWwBAJM2sP7W1ucGuPlRVDAJhcfNZ3iF/L4V8NW4S7OAYyqs
=rpEe
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Message de service

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 03/11/2014 19:56, Jérôme Nicolle wrote:
 Le 03/11/2014 19:40, Sylvain Vallerot a écrit :
 Mais tu peux multihomer un bloc assigné sans le sous-allouer, donc
 qu'est-ce que tu entends par sous-allocation du coup, ta définition
 ne semble pas être celle du Ripe ?
 
 Parce que tu vas oser annoncer un inetnum pas enregistré dans les IRR ?!
 T'es un grand malade !!

Un bloc assigné est présent dans le Whois (pour ainsi dire par définition),
tu crées un objet route associé et il est parfaitement multihomable.


 Bref, tu pinaille, comme d'hab, 

La précision n'est effectivement pas de ce qui encombre ta petite note.
En attendant avec des termes corrects et des références tu serais peut-être
mieux placé pour nous balancer tes petites leçons.

Bref, assez perdu de temps.
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)

iF4EAREIAAYFAlRX2LsACgkQJBGsD8mtnREmRAEAxhY22lm1/aArtC28qms4lBx+
V5QEClCFWHkXS+vnsuoA/00fD2J8X2ueD7pwcOi8CugXiZ0pWLlRbqDPwRkgdnM2
=zqun
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] surélever une baie

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 31/10/2014 10:40, Clement Thery wrote:
 Bonjour
 
 Je suis à la recherche d'équipement standard disponible rapidement pour 
 surélever une baie réseau de 15 à 20 CM
 Quelqu'un aurait une bonne adresse à proposer svp ?

Bonjour,

Est-ce qu'il s'agit de soulever, de rallonger ou bien de sur-élever ?

Est-ce que c'est définitif ou temporaire ?

Si c'est bien une sur-élévation et définitif, il me semble que l'équipement
adapté est une chaise, atos-racks en a au catalogue et comme c'est un tôlier
ils sont peut-être capables de trouver la bonne chaise pour ton rack.


MICHEL DUSSOL
Ingenieur Technico-Commercial 19  responsable secteur région: IDF Nord - Nord 
Picardie - Distribution IDF - Nord et Est 
mdussol@...
poste direct: +33 1.30.16.21.18 
GSM: +33 6.70.88.01.37 

Assistante commerciale
AURELIE FLECHE
afleche@...
télephone: +33 1.30.16.21.35
Fax : +33  1.30.16.21.22 
http://www.atos-racks.com  

Remplacer les ... par atos-racks.com

Cdlt,
Sylvain
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)

iF4EAREIAAYFAlRTXV0ACgkQJBGsD8mtnRGpGAD/XspZxR7q+Ju92GVNhqyXitE+
Ngu1iqERx4EJPBKZEkEA/ArGA3Tbrl+wugNXDMyGSzhMXviANdk7NzDepYt51m4D
=2NYv
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] GS - opérateur

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 28/10/2014 00:12, Radu-Adrian Feurdean wrote:
 Tu veux pas par hasard faire un service MMR dans un DC qui a deja des
 MMR ? (contrairement a TH2).

Pourquoi pas si ça présente une valeur ajoutée qui peut intéresser
certains clients.


 Sinon, il me semble que chez EQX, direct vers des salles/racks
 clients, ca passe quand-meme par le MMR.

C'est possible effectivement qu'ils ne passent pas un nouveau câble 
à chaque fois, faudrait en passer un à l'OTDR ce serait sans doute 
vite vu.

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)

iF4EAREIAAYFAlRPdjQACgkQJBGsD8mtnRHjtgD/fTlWSsLMZ3IVk4rLyCJlYLqm
3OfBJrNysoe/fbiTmWYA/j9vDyLdMsKXe6x3KVJQosLGFuEbPXEyXW2hVeV8sGac
=21YJ
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] WIFI public

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 27/10/2014 22:16, David Ponzone wrote:
 Je trouve surprenant qu’on te laisse le choix entre ne pas prendre 
 l’identité du client, ou la stocker 1 an.

Ce sont je pense des chose qui n'ont pas de rapport.

La loi ne te demande pas d'identifier les gens, tu n'es pas de la police,
tu n'as ni l'autorité ni les moyens de le faire. Première chose, premier
texte.

Deuxième chose : si tu tiens un fichier contenant des informations 
personnelles sur tes clients alors il y a des règles de conservation
à respecter.

Ces choses n'ont pas de rapport et ne visent pas la même chose, les
rapprocher fait naître une ambiguité en apparence mais en réalité ils
traitent de sujets distincts.

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)

iF4EAREIAAYFAlRPejUACgkQJBGsD8mtnRGrMgEArlVKlCoHqo9YzDnv5gjC2m6x
n6f4KhtBMUMJyU+1BKQBAIHzcoM3ofzu7xtmf9GhIAbSdPO/tOVGD5B4NZnPmZQh
=zYkA
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] GS - opérateur

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 26/10/2014 18:47, Nicolas DEFFAYET wrote:
 On Sun, 2014-10-26 at 18:04 +0100, Sylvain Vallerot wrote:
 
 Et si vous me faites changer d'avis il y aura probablement bientôt une offre
 sympa de MMR sans pertes sur PA2 gérée par un opérateur d'opérateurs neutre.
 
 Une MMR sans perte cela n'existe pas, la seule façon de ne pas avoir de
 perte c'est un cable d'un seul morceau de bout en bout.

Exactement. 

Mais j'ai une solution novatrice et comme Equinix est open sur les 
interconnexions
je me propose d'étudier sa faisabilité sur PA2/PA3 comme je le fais déjà sur TH.

Du coup je veux bien une offre pour des câbles 24FO directs vers des racks ou 
des 
salles clients (en PV si tu préfères).

Bien cordialement,
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)

iF4EAREIAAYFAlROJYEACgkQJBGsD8mtnRFA7AD9FjrOwkUwhjkhFhbR4TIpyuL6
K9NT/F0Kg8z+yZG0AowBAIEslHymRZ70ayycLYoXXX5Zr1nWde5q19jow7ZoNQrW
=XtG3
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] GS - opérateur

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 27/10/2014 13:02, Raphael Maunier wrote:
 
 Et la monté en charge ? Splicer dans les MMR pour du patch inter-baie, 
 c’est juste pas tenable :)

Pourquoi ? La densité des cassettes à connecteurs est moindre que
celle des cassettes à splice.

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)

iF4EAREIAAYFAlROUQ8ACgkQJBGsD8mtnRH2cQEAhf9pAgCX/p055Rzbobwkpsv3
f4PCzfqTFxJvV5tAepoA/0kKpmtTNI1kl2WE/qzm4eXs+zKJQ7w1fN4EOECFs+5y
=ozo6
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] GS - opérateur

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 27/10/2014 12:30, David Ponzone wrote:
 Soudure ?

Oui pour faire court, c'est de la MMR soudée, donc tu n'as pas à subir 
deux traversées par patch, ton câble perd maximum 0,03 dB par soudure donc
disons 0,25 dB sur un trajet compliqué, + la perte du connecteur sur le 
panel client, ça c'est difficile d'y échapper (à moins que... :)

Ca demande un hébergeur open, donc so far que je connais que Telehouse
qui permette ça. Donc le truc est à l'étude sur TH. Mais si Equinix veut 
se montrer open, pourquoi pas élargir l'étude.
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)

iF4EAREIAAYFAlROV4YACgkQJBGsD8mtnRFw+QEAuIh5TGzqHOjR+06pLXRaCdRb
DLsM4yTIvQDcMd87cT4BAKMAns3VGsTZVDIu3N/T6HU9cJTIgBkLKAL8UjnIcK52
=9JAl
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] GS - opérateur

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 27/10/2014 15:10, Raphael Maunier wrote:
 Parce que le mec qui fait le splice c’est pas le meme mec qui fait un simple 
 patch. 
 Ce ne sont pas les meme compétences...

Ouais, ben, dommage, ça m'aurait été quelques heures perdues dans Farman si les 
gars qui posent vos patches savaient lire un dbmêtre  ;-P

Cela dit je vois pas le rapport avec la montée en charge ?


-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)

iF4EAREIAAYFAlROWqgACgkQJBGsD8mtnRFfrAD/TvcDdU4XogxPG6+ajtrHI4GF
DiHH/91TtDzMojHvrAkBAMkDv7jctZDagmGZ6nTNwrKt/xUjOo0IWfWDBDXTWr1u
=2j1m
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] WIFI public

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 27/10/2014 10:17, David Ponzone wrote:
 Donc en clair: si tu le fais pas, c’est pas grave, mais si tu le fais, 
 fais-le bien.

C'est un principe général que j'essaie d'appliquer aussi quand je fais la 
vaisselle, quand je saisis ma compta, ou quand je baise. 

Pourquoi est-ce que ça serait une énormité : quand il y a une enquête de 
police ça semble normal que si tu donnes une info elle soit juste, et qu'il
soit préféré que tu t'abstiennes sinon.

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)

iF4EAREIAAYFAlROXX8ACgkQJBGsD8mtnRFAsgD7B6Q/gwVRm0PjEx5ub4lHWvji
LkMc+HT/EwK2AY/i81cBAMglrr2yafJxQiSAKsssbxRGHghyOh2xmrBeFhRK4YNU
=Bobl
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] GS - opérateur

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 27/10/2014 15:58, Raphael Maunier wrote:
 
 Je ne vois pas comment tu scales, sauf avoir un minion dédié par mmr pour le 
 faire.

Il est clair que ça demande d'avoir l'équipement, la dextérité, l'organisation, 
etc.
Mais dans du rack dédié et bien organisé c'est sans souci. Ma valise de soudure 
elle
tient dans 5u, tout compris. Mais oui, ça s'improvise pas.
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)

iF4EAREIAAYFAlROXuQACgkQJBGsD8mtnRFwjgEAkSOlIjdyEgDodIJn6w6GeMs0
W9TBp/F/OqwYYSZ31dQBAMLvhK++r6uaT0eKYk94tEkTd5G/404qEhZl/pyXJuXQ
=6ECi
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] GS - opérateur

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 26/10/2014 11:32, Nicolas DEFFAYET wrote:
 On Sat, 2014-10-25 at 18:05 +0200, Sylvain Vallerot wrote:
 
 Mais bon, nous voilà assez loin de GS qui eux aussi semblent open sur la
 venue d'opérateurs et le développement d'interco. On voit bien la 
 différence de positionnement et là où la neutralité joue.
 
 Equinix a toujours été open sur la venue d'opérateurs 

Ne mélangeons pas  :)


 et le développement d’interconnexion.

Mon expérience dit le contraire : refus d'accueillir un GIX indépendant, délais
interminables pour des devis de fibre, MRC excessives sur des circuits aux 
qualités très moyennes, conditions d'arrivées de câble changeantes et 
ingérables, 
GIX aux tarifs cassés (pour ne pas dire un gros mot)...

Mais je suis ravi de cette politique et je vous appelle cette semaine pour
avoir des tarifs orientés vers les coûts pour le passage de câbles 24 brins de 
racke/salle à rack/salle, vous allez pouvoir me faire changer d'avis  ;)
Et si vous me faites changer d'avis il y aura probablement bientôt une offre
sympa de MMR sans pertes sur PA2 gérée par un opérateur d'opérateurs neutre.
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)

iF4EAREIAAYFAlRNKaIACgkQJBGsD8mtnRGvMgD+J8VDa/sbysHDmUczjsMSIhK7
Xei6jQxP4ynBQZvJCFsBAIA3KaoTjOggnkeN8OzcO1CD3esk25AduBbWC8usuZSl
=oP8i
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] GS - opérateur

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 26/10/2014 14:49, Fedotova, Claire Svetlana Four wrote:
 Et l'equipe comnerciale (ils ne sont pas au courant de tout  :) 

Zut vos commerciaux ne savent pas que vos DC sont carrier neutral.
Heureusement c'est à présent de notoriété publique et je vais vous
contacter en privé pour obtenir une liste de POPs à Paris.
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)

iF4EAREIAAYFAlRNKxUACgkQJBGsD8mtnRGibwD/dAUJ08cwyLpblGAy/H6XOZdc
GvalIu8TRfQo6neJBosA/iXx2Mb8kK2DM6LV8c29qKGUKyTRuD3DmdqZE/Cy5R2J
=IOhX
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] GS - opérateur

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 25/10/2014 07:37, Jerome SCHEVINGT wrote:
 Sérieux j'entends des remarque sur Telehouse II, mais alors Level3 ont peu 
 classer dans
 qu'elle catégorie ? j'aurais jamais imaginé qu'aujourd'hui on puisse 
 supporter une coupure
 de ce type dans un grand datacenter parisien (meme si Level3 est autonome 
 chez Globalswitch)


Salut Jérôme, salut la liste,

Merci pour cette info intéressante. N'étant pas familier des cages chez GS, 
est-ce que tu 
peux préciser cette notion d'autonomie s'il te plait, je suppose que ça veut 
dire que l'UPS
en question est géré par Level3 ?

A quel point est-ce qu'on peut mettre les mains dans la fourniture électrique 
dans un DC
comme Global Switch ?

J'ai appris récemment que Global Switch était l'un des trois DC parisiens à se 
confiner
volontairement au niveau d'hébergeur (avec DC4data et Digital Reality Trust), 
ce qui
signifie s'abstenir de concurrencer leurs propres clients opérateurs sur des 
services
qui dépassent largement le métier de datacenter. 

Je pense aux services IP d'un Telecity, aux services data d'un Telehouse, ou 
encore à
la résistance farouche que semble opposer Equinix à la libéralisation des 
interconnexions
dans et autour de son datacenter, qui les rendent chaque jour un peu moins 
carrier neutral.

Est-ce que quelqu'un connaît d'autres DC ayant ce genre de politique vertueuse ?

Bon week-end à tous,
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)

iF4EAREIAAYFAlRLalUACgkQJBGsD8mtnRGAYwEAm20BTq+eiyA9q6FdR0mgmYCU
Qptor/h4DVHJLyGyfbIA/RNVWjIQkBrwTtlW86YcFENrUWmd0D5pVRX7A+qS1ce1
=21NJ
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] GS - opérateur

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 25/10/2014 12:47, Clement Cavadore wrote:
 On Sat, 2014-10-25 at 12:43 +0200, slesimple wrote:
 Propriété de DRT, en leasing par EQX.
 
 Alors pourquoi ca ne s'appelle pas Equinix PA5 par exemple ?

PA2 et PA3 sont sur la propriété de DRT mais je crois que les
installations appartiennent à Equinix (pas certain).

DRT fabrique des modules de DC, et ils en louent, en particulier,
sur leur campus de St-Denis, à des plus petits hébergeurs, sous
leur toit.

Et ils maintiennent des MMR en propre pour raccorder ces salles.

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)

iF4EAREIAAYFAlRLt8EACgkQJBGsD8mtnRGLGgD+PjA8oSLipXTP6eOxrpCEP4/7
ZTYb9JBDBRKxmU9ueMUA/ihyRlVZCWkg2yrgV7Ftg0Imw+DRgrvFfSYGsyv1Z5q+
=vvlH
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] GS - opérateur

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 25/10/2014 12:58, slesimple wrote:
  et la maintenance, exploitation technique du site
 DRT sous-traitée à EQX.

Ca ça me surprendrait parce que d'une part DRT a pas besoin d'Equinix
pour gérer des DC, et d'autre part parce que dans ce cas rejoindre DRT
depuis Equinix serait trivial, alors que dans les faits c'est un
véritable chemin de croix.

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)

iF4EAREIAAYFAlRLuJ4ACgkQJBGsD8mtnRF96gD8DaaYcBtji4Q/L5Ntq3l0GcqR
Tz7cs1talGD/p3v1ivYA/2EVVCg6Z4/DkUsnxQYimejWK4+KFE4UEdeE3Ywqv0fG
=uMmc
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] GS - opérateur

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 25/10/2014 16:55, slesimple wrote:
 Je me suis plié à l'exercice dans une vie antérieur pour un opérateur nord 
 américain.
 Les tech qui ont géré avec nous les raccordement FON aux MMR étaient aux 
 couleurs d'EQX.

Peut-être parce qu'il y a des chambres de fibre DRT et des chambres EQX,
et que tout ça est visiblement entremêlé.

Peut-être aussi parce que chez Equinix on semble avoir une vision assez
inquiète de tout ce qui pourrait venir constituer de l'interco sur PA2/3
(pour ne pas dire hostile) alors que chez DRT ça semble bien plus open.

Mais bon, nous voilà assez loin de GS qui eux aussi semblent open sur la
venue d'opérateurs et le développement d'interco. On voit bien la 
différence de positionnement et là où la neutralité joue.

Eh oui, encore des histoires de neutralité  ;)
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)

iF4EAREIAAYFAlRLyi0ACgkQJBGsD8mtnREkGQD9FIvGZa3sbDR5evKnd1rOBE5K
OI0QwJ9PJi1EE9vkBmQA/1/MwKunpy77zU2WHC2immNaQaNvQk0LNcsF9ZHf2Smu
=yL1H
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/