Le plus souvent dans les data center, on possède un inventaire des
adresses physiques de chaque machine.
Ne serait-il pas imaginable de créer une sorte de serveur DNS pour les
adresses physiques ?
Jimmy
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Personne n'a mis en place une porte C2E Orange ?
Merci :)
Bonne réception
David Marciano
14, rue Crespin du Gast - 75011 Paris - France
Tel : +33 (0)1 48 24 07 07 - Fax : +33 (0)1 48 24 07 08
Mail : dmarci...@adenis.fr
-Message d'origine-
De : frnog-requ...@frnog.org
Jimmy Thrasibule thrasibule.ji...@gmail.com wrote:
Le plus souvent dans les data center, on possède un inventaire des
adresses physiques de chaque machine.
Ne serait-il pas imaginable de créer une sorte de serveur DNS pour les
adresses physiques ?
Jimmy
---
Liste de
Bonjour,
Le 31 janv. 2013 à 09:19, Jimmy Thrasibule a écrit :
Le plus souvent dans les data center, on possède un inventaire des
adresses physiques de chaque machine.
Ne serait-il pas imaginable de créer une sorte de serveur DNS pour les
adresses physiques ?
Le protocole LISP décrit
Le protocole TRILL propose un système d'annuaire qui permet de réduire
l'ARP. Quand on ne connaît pas la MAC attachée à une IP on peut
interroger l'annuaire.
http://datatracker.ietf.org/doc/draft-ietf-trill-directory-framework/
2013/1/31 Emmanuel Thierry m...@sekil.fr:
Bonjour,
Le 31 janv.
Il ne reste plus qu'à décrire proprement une méthode Trill - Lisp
interconnect pour avoir un mapping complet entre les différentes couches,
mais aussi pour signaler plus proprement un déplacement de ressources (à
l'heure actuelle, Lisp attend que la ressource déplacée envoie un premier
paquet pour
Le jeu. 31 janv., vers 08:33, proreseau exprimait :
Bonjour,
Bonjour,
Je suis a la recherche d'un partenaire CISCO spécialisé dans les
déploiement WiFi indoor et outdoor de leur solution. Avez vous un retour
d’expérience avec un prestataire particulier dans ce contexte précis ?
Nous les
Bonjour,
Je me demande si d’installer et configurer un iptables sur un routeur BGP
Quagga (debian) est une bonne chose ?
Est-ce que cela ne vas pas ralentir le routage ?
Si vous mettez un iptables sur vos routeurs soft, comment configurez-vous votre
firewall ?
En gros se serait aussi pour
Le 31/01/2013 14:46, Antoine Durant a écrit :
Je me demande si d’installer et configurer un iptables sur un routeur BGP
Quagga (debian) est une bonne chose ?
Est-ce que cela ne vas pas ralentir le routage ?
Si vous mettez un iptables sur vos routeurs soft, comment configurez-vous votre
Bonjour,
Le 31/01/2013 14:46, Antoine Durant a écrit :
Je me demande si d’installer et configurer un iptables sur un routeur BGP
Quagga (debian) est une bonne chose ?
Est-ce que cela ne vas pas ralentir le routage ?
Il faut juste éviter qu'il fasse du connection tracking, pour ça le plus
sûr
Ouep... Je comprends en effet le conntrack qui pourra écrouler la machine
facilement...
Donc en gros pas de firewall sur un routeur, mais quelle protection est-il
possible de mettre en place sans forcément plomber le serveur ?
De : Christophe Baegert
Le 31/01/2013 15:41, Antoine Durant a écrit :
Donc en gros pas de firewall sur un routeur, mais quelle protection
est-il possible de mettre en place sans forcément plomber le serveur ?
Si, le firewall c'est bon sans le conntrack, mais c'est moins pratique,
forcément...
Christophe
Le 31/01/2013 15:44, Christophe Baegert a écrit :
Le 31/01/2013 15:41, Antoine Durant a écrit :
Donc en gros pas de firewall sur un routeur, mais quelle protection
est-il possible de mettre en place sans forcément plomber le serveur ?
Si, le firewall c'est bon sans le conntrack, mais c'est
Le 2013-01-31 15:44, Christophe Baegert a écrit :
Le 31/01/2013 15:41, Antoine Durant a écrit :
Donc en gros pas de firewall sur un routeur, mais quelle protection
est-il possible de mettre en place sans forcément plomber le serveur ?
Si, le firewall c'est bon sans le conntrack, mais c'est
* Simon Morvan - 31-01-2013 à 15h50:
Le 31/01/2013 15:44, Christophe Baegert a écrit :
Le 31/01/2013 15:41, Antoine Durant a écrit :
Donc en gros pas de firewall sur un routeur, mais quelle protection
est-il possible de mettre en place sans forcément plomber le serveur ?
Si, le
Le 31/01/2013 16:16, Simon Perreault a écrit :
Faux.
Voir l'article fondateur de pf:
http://www.benzedrine.cx/pf-paper.pdf
Oui, peut-être... avec 3 téras de RAM pour la table de connexions !!! On
parle d'un routeur BGP là !!!
C'est toute la différence entre la théorie et la pratique.
Le 2013-01-31 16:22, Christophe Baegert a écrit :
Oui, peut-être... avec 3 téras de RAM pour la table de connexions !!! On
parle d'un routeur BGP là !!!
1. Il n'a pas été dit que le routeur BGP passait du trafic. Peut-être ne
fait-il que du BGP (e.g. un route reflector).
2. Pas besoin de
Hello,
Le 31 janv. 2013 à 16:22, Christophe Baegert c.baegert-lis...@lixium.fr a
écrit :
Le 31/01/2013 16:16, Simon Perreault a écrit :
Faux.
Voir l'article fondateur de pf:
http://www.benzedrine.cx/pf-paper.pdf
Oui, peut-être... avec 3 téras de RAM pour la table de connexions !!! On
Le 31/01/2013 16:31, Xavier Beaudouin a écrit :
Pour revenir au sujet, il vaux mieux limiter l'usage du firewall *sauf* pour
le control panel : en gros l'accès au ssh.
Si vous utiliser openbsd pf, pourquoi se faire c...r avec quagga alors que
openBGPd est largement plus économique en
Le 1/31/13 4:22 PM, Christophe Baegert a écrit :
Le 31/01/2013 16:16, Simon Perreault a écrit :
Faux.
Voir l'article fondateur de pf:
http://www.benzedrine.cx/pf-paper.pdf
Oui, peut-être... avec 3 téras de RAM pour la table de connexions !!! On
parle d'un routeur BGP là !!!
C'est toute la
Hello,
Le 31 janv. 2013 à 16:34, Raphael Mazelier r...@futomaki.net a écrit :
Le 31/01/2013 16:31, Xavier Beaudouin a écrit :
Pour revenir au sujet, il vaux mieux limiter l'usage du firewall *sauf*
pour le control panel : en gros l'accès au ssh.
Si vous utiliser openbsd pf, pourquoi se
Bonsoir,
Pour appronfondir et répondre aux questions :
Il sagit d'un routeur (pas route reflector) qui a deux transitaires.
Architecture 64 Bits
2Go de Ram DDR3-1066 Mhz
1 Intel xeon E5530 à 2.40Ghz (4 Core, 8 Mega de cache)
2 disques sata
---
Liste de diffusion du
Le 2013-01-31 17:14, Antoine Durant a écrit :
Pour appronfondir et répondre aux questions :
Il sagit d'un routeur (pas route reflector) qui a deux transitaires.
Architecture 64 Bits
2Go de Ram DDR3-1066 Mhz
1 Intel xeon E5530 à 2.40Ghz (4 Core, 8 Mega de cache)
2 disques sata
Ça fait juste
On Thu, Jan 31, 2013, at 15:02, Christophe Baegert wrote:
Il faut juste éviter qu'il fasse du connection tracking, pour ça le plus
sûr est de faire un lsmod|grep conntrack. S'il est activé, on court à
la catastrophe.
Plus precisement :
rm -f `locate conntrack.ko`
sinon, le module risque
Le 2013-01-31 17:41, Radu-Adrian Feurdean a écrit :
Plus precisement :
rm -f `locate conntrack.ko`
sinon, le module risque d'etre charge automatiquement avec un simple
iptables -L
Il y a des distros où conntrack n'est pas un module et n'est pas
désactivable.
*tousse* Fedora *tousse*
Simon
Bon, pas de firewall sur un routeur !!
le fait du supprimer directement conntrack.ko cela va-t'il pas poser des
problèmes ? Est-ce que lorsque on va taper iptables -L; iptables va pas être en
erreur du fait qu'il essayera de charger conntrack.ko ???
Est-ce qu'un modprobe -r ou un blacklist
Le 31/01/2013 18:11, Antoine Durant a écrit :
Est-ce qu'un modprobe -r ou un blacklist (/etc/modprobe.d/blacklist.conf) du
ip_conntrack est pas une meilleure idée ?
Sûrement, mais Radu est du genre... radical :)
---
Liste de diffusion du FRnOG
http://www.frnog.org/
* Simon Morvan - 31-01-2013 à 18h17:
Le 31/01/2013 18:11, Antoine Durant a écrit :
Est-ce qu'un modprobe -r ou un blacklist
(/etc/modprobe.d/blacklist.conf) du ip_conntrack est pas une
meilleure idée ?
Sûrement, mais Radu est du genre... radical :)
Et puis comme ça on peut se faire payer
On 31/01/2013 16:16, Rémi Laurent wrote:
D'ailleurs si sur la liste il y a des expériences avec OpenBSD/pf et
du routing asymétrique, je suis intéressé d'avoir leur retour ;)
Bonsoir,
Le routage asymétrique fonctionne bien avec OpenBSD/OpenBGPd/pf si tu
utilises l'option defer sur ton
On Thu, Jan 31, 2013, at 18:11, Antoine Durant wrote:
Bon, pas de firewall sur un routeur !!
On est bien d'accord, mais ca reste un peu delicat si on veut limiter
l'access a la machine elle-meme.
le fait du supprimer directement conntrack.ko cela va-t'il pas poser des
problèmes ? Est-ce que
Le 31/01/2013 20:59, Radu-Adrian Feurdean a écrit :
C'est pas qu'il faut enlever le module, c'est qu'il doit pas etre charge
strictement jamais et sous aucun pretexte.
+1
---
Liste de diffusion du FRnOG
http://www.frnog.org/
On Jan 31, 2013, at 8:59 PM, Radu-Adrian Feurdean
fr...@radu-adrian.feurdean.net wrote:
On Thu, Jan 31, 2013, at 18:11, Antoine Durant wrote:
Bon, pas de firewall sur un routeur !!
On est bien d'accord, mais ca reste un peu delicat si on veut limiter
l'access a la machine elle-meme.
Simon Perreault simon.perrea...@viagenie.ca (31/01/2013 18:06) :
Il y a des distros où conntrack n'est pas un module et n'est pas
désactivable.
*tousse* Fedora *tousse*
Ça doit toucher certaines versions de la Fedora uniquement, parce que
sous toutes celles que j'ai sous la main, même des
Un bon noyau Linux est un noyau compilé aux petits oignons sans support
de module :D
/intégriste (ça évite quelques failles de sécu au passage)
Frédéric
Le 1/31/13 9:15 PM, Christophe Baegert a écrit :
Le 31/01/2013 20:59, Radu-Adrian Feurdean a écrit :
C'est pas qu'il faut enlever le module,
www.bit-tech.net/news/bits/2013/01/30/upnp-vuln/1
On peut y mettre le feu maintenant et bosser sur un vrai protocole pour le
remplacer ?
---
Liste de diffusion du FRnOG
http://www.frnog.org/
On 2013-01-31 23:29, Gunther Ozerito wrote:
www.bit-tech.net/news/bits/2013/01/30/upnp-vuln/1
On peut y mettre le feu maintenant et bosser sur un vrai protocole
pour le
remplacer ?
implementer vite fait ipv6 partout par exemple et arreter de jouer au
PAT ?
---
Ben si mais ce que tu demandes là...
... C'est du temps, des compétences et ça n'est pas gratuit.
Ca s'appelle une prestation de service/conseil/support dans la vraie vie.
Un peu comme demander combien couterait un min d'interco C7 avec Orange ;)
Aller, comme tu n'as pas les ressources humaines
Admettons pour UPNP IGD, mais IPv6 en lui même ne réglera pas la
problématique UPNP AV (ie présentation de services).
Le 1 février 2013 00:22, sxpert sxp...@sxpert.org a écrit :
On 2013-01-31 23:29, Gunther Ozerito wrote:
On Friday 01 February 2013 00:28:46 Guillaume Barrot wrote:
Admettons pour UPNP IGD, mais IPv6 en lui même ne réglera pas la
problématique UPNP AV (ie présentation de services).
Et pourtant, c'était prévu dans les premiers drafts IPv6 :
http://tools.ietf.org/html/draft-ietf-sip-discovery-03
Pour ça il y a DNS-SD.
Bon l'implémentation d'Apple est un peu crade, je travaille depuis quelques
mois sur une réimplem en python.
2013/2/1 Rémy Sanchez remy.sanc...@hyperthese.net
**
On Friday 01 February 2013 00:28:46 Guillaume Barrot wrote:
Admettons pour UPNP IGD, mais IPv6 en lui
Bonjour,
On Thu, Jan 31, 2013 at 04:22:23PM +0100, Christophe Baegert wrote:
Le 31/01/2013 16:16, Simon Perreault a écrit :
Faux.
Voir l'article fondateur de pf:
http://www.benzedrine.cx/pf-paper.pdf
Oui, peut-être... avec 3 téras de RAM pour la table de connexions !!! On
parle d'un
Bonjour,
On Wed, Jan 30, 2013 at 10:23:41PM +0100, Vincent Bernat wrote:
L'article semble un peu vieux (2008?). Toutes les cartes 10G sont
maintenant capable de faire du multiqueue sans réglages particuliers ce
qui est la principale optimisation. Les cartes type bnx2x ou ixgbe ont
toutes au
Le 01/02/2013 00:26, Sebastien Lesimple a écrit :
Ben si mais ce que tu demandes là...
... C'est du temps, des compétences et ça n'est pas gratuit.
Faudrait surtout savoir si les compétences existent sur ce produit la
précisément
hors France Telecom.
Ca s'appelle une prestation de
Merci Seb, mais ça je le sais depuis des mois, c est mutualisable uniquement
sur la zone de la porte pour le moment et en national l année prochaine !
Des ressources INGE j en ai 5, je ne fais pas de la mendicité, mais sur le
forum on échange des infos et des expériences pour ceux qui ont déjà
Merci Jérôme, je pense que toi au moins tu as tout compris et pose les bonnes
questions!
J adore les donneurs de leçons qui pensent tout savoir et n ont pas compris la
raison de cette liste !
Et effectivement je pense que très peu de personnes ont une porte C2E ou savent
vraiment comment ça
Salut,
je pense aussi qu'assez peu de gens qui postent sur cette liste se sont
déjà retrouvés bloqués à se creuser le crâne devant des stas incomplètes
ou imprécises de chez nos amis de la mandarine...
dans ce genre de moment on est en général assez content de partager nos
moments de
❦ 31 janvier 2013 15:02 CET, Christophe Baegert c.baegert-lis...@lixium.fr :
Je me demande si d’installer et configurer un iptables sur un
routeur BGP Quagga (debian) est une bonne chose ?
Est-ce que cela ne vas pas ralentir le routage ?
Il faut juste éviter qu'il fasse du connection
47 matches
Mail list logo