Re: [FRnOG] Petit nouveau
On 19/04/2010 03:53, Julien Maitrehenry wrote: Bonjour, bonjour, Et bien voilà, je viens de m'inscrire ici. Donc bonjour. Bonjour, ASV ? ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
On Fri, Apr 16, 2010, Raphal Jacquot wrote: ca passe tout sur le CPU sur cette plateforme non ? Pour résumer : 3640/7200/7300 : tout est software sur ces routeurs, même l'IPv4. 3550 : ne fait que de l'IPv4 (en hardware). 3750 : IPv4 et IPv6 en hardware (mais ne lui injectez pas une table BGP ...) 6500 en SUP2+MSFC2 : IPv4 en hardware, IPv6 en software. 6500/7600 en SUP720/RSP720 : IPv4 et IPv6 en hardware. -- Raphael Bouaziz. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
Le Fri, Apr 16, 2010 at 09:26:17PM +0200, Laurent CARON [lca...@unix-scripts.info] a écrit: Tu sais qu'avec une version ancienne tu es *potentiellement* vulnérable du fait de failles connues (ou pas encore), mais on ne doit pas t'empecher d'utiliser cette version ancienne. Rien ne t'empeche d'utiliser une version antédiluvienne de ClamAV. Juste ils ne fourniront plus de base de signatures pour ces versions. Et juste, le comportement par défaut de ClamAV, c'est que si il trouve que sa base de signature n'est pas « assez » à jour, il cesse dire c'est bon/c'est pas bon. Si certains sont suffisament motivés pour continuer à utiliser ces vieilles versions, je suis sur qu'ils peuvent se monter un repository de signatures, sur lequel ils mettraient à jour à partir de celles publiées pour les versions récentes. -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
On Sun, Apr 18, 2010 at 07:50:25PM +0200, Laurent CARON wrote : Pour le moment la GTR dell H+4 a toujours été respectée en ce qui me concerne. Idem par contre personnellement j'ai toujours planifié 5h car les 4h sont comptés à partir du moment où on raccroche avec le support (à qui il faut parfois expliqué que *non on ne peut pas* rebooter la machine :) -- «Comme annoncé dans fr.usenet.forums.annonces récemment, le vote pour la destruction/remplacement du groupe fr.comp.os.linux a reussi et est donc detruit.» -+- Control in Guide du linuxien pervers - BSD a encore frappé -+- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
Le Sat, Apr 17, 2010 at 10:11:18PM +0200, Rémi Bouhl [remibo...@gmail.com] a écrit: Le 17/04/10, Laurent Caronlca...@unix-scripts.info a écrit : Ah, une carte giga realtek, Intel, broadcom,...c'est la même chose? Il y a moins de différence entre une carte Realtek, une Intel ou une Broadcom, qu'entre Debian ou Ubuntu. Pas d'accord. Debian et Ubuntu, c'est à peu près pareil dedans, mais différent à l'extérieur. Realtek et Intel, la prise a la même forme, mais les fonctionnalités des puces sont pas les mêmes. (tailles des buffers, fonctionnement du DMA, offload tcp, offload vlan, ...) -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
Désolé mais le 7200 supporte CEF
CEF/dCEF - Cisco Express
Forwardingjavascript:openLargePopup('/ITDIT/CFN/Dispatch?act=featdesctask=displayfeatureId=315','FeatureWin',300,400)
Le 19 avril 2010 09:48, Raphael Bouaziz rap...@noemie.org a écrit :
On Fri, Apr 16, 2010, Raphal Jacquot wrote:
ca passe tout sur le CPU sur cette plateforme non ?
Pour résumer :
3640/7200/7300 : tout est software sur ces routeurs, même l'IPv4.
3550 : ne fait que de l'IPv4 (en hardware).
3750 : IPv4 et IPv6 en hardware (mais ne lui injectez pas une table BGP
...)
6500 en SUP2+MSFC2 : IPv4 en hardware, IPv6 en software.
6500/7600 en SUP720/RSP720 : IPv4 et IPv6 en hardware.
--
Raphael Bouaziz.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
--
Nicolas MICHEL
Network engineer CCNA/CCNP
CCIE pending.
CS Communications Systems
22 Av Galilée
92350 Le Plessis Robinson
FRANCE
Phone: 01 41 28 43 40 / +33 1 41284340
Cellular :06 86 43 30 97
Re: [FRnOG] Troll du vendredi
Désolé mais le 7200 supporte CEF
CEF/dCEF - Cisco Express Forwarding
Le lien
javascript:openLargePopup('/ITDIT/CFN/Dispatch?act=featdesctask=displayfeatureId=315','FeatureWin',300,400)
n'est pas vraiment utile.
Le 7200 est une plateforme de routing purement logicielle. Sur un 7200, CEF
améliore les performance de routing avec une table de FIB logiciel. CEF est
aussi le nom pour le hardware forwarding - pour ne pas pretter a confusion.
En gros, CEF améliore les performance du 7200 - en prenant plus de memoire -
mais dans ce cas n'a rien a voir avec un ASIC dedie pour le forwarding.
Thomas
Le 19 avril 2010 09:48, Raphael Bouaziz rap...@noemie.org a écrit :
On Fri, Apr 16, 2010, Raphal Jacquot wrote:
ca passe tout sur le CPU sur cette plateforme non ?
Pour résumer :
3640/7200/7300 : tout est software sur ces routeurs, même l'IPv4.
3550 : ne fait que de l'IPv4 (en hardware).
3750 : IPv4 et IPv6 en hardware (mais ne lui injectez pas une table BGP ...)
6500 en SUP2+MSFC2 : IPv4 en hardware, IPv6 en software.
6500/7600 en SUP720/RSP720 : IPv4 et IPv6 en hardware.
--
Raphael Bouaziz.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
--
Nicolas MICHEL
Network engineer CCNA/CCNP
CCIE pending.
CS Communications Systems
22 Av Galilée
92350 Le Plessis Robinson
FRANCE
Phone: 01 41 28 43 40 / +33 1 41284340
Cellular :06 86 43 30 97
RE: [FRnOG] Troll du vendredi
Je confirme que les gens qui disent du mal de Broadcom ont raison. Notre fournisseur de Firewall vient de passer 3 mois sur un bug qui crashait ses boiboites lié au driver de la carte Gb Broadcom qui supportait mal les vlans taggés -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Antoine Versini Envoyé : lundi 19 avril 2010 11:27 À : Raphael Bouaziz Cc : FRnoG Liste Objet : Re: [FRnOG] Troll du vendredi Raphael Bouaziz wrote: 6500 en SUP2+MSFC2 : IPv4 en hardware, IPv6 en software. SUP2/MSFC2 + SFM2 + DFC2 = IPv4 en _software_ la plupart du temps :') -- Antoine Versini Nerim --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Petit nouveau
Bonjour à toi Julien On 19/04/2010 03:53, Julien Maitrehenry wrote: Bonjour, bonjour, Et bien voilà, je viens de m'inscrire ici. Donc bonjour. Le 19 avril 2010 09:06, Laurent CARON lca...@unix-scripts.info a écrit : ASV ? ;) Ce n'est pas lundi :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
Le 19/04/2010 11:37, Sébastien FOUTREL a écrit : Je confirme que les gens qui disent du mal de Broadcom ont raison. Notre fournisseur de Firewall vient de passer 3 mois sur un bug qui crashait ses boiboites lié au driver de la carte Gb Broadcom qui supportait mal les vlans taggés Oui j'ai aussi eu beaucoup de problèmes avec des cartes broadcom (tg3, bnx2), freeze bizarre, kernel panic dans le drivers, voir même carte réseau intégrés plus reconnu du tout... Le problème c'est que la comparaison avec les autres cartes est un peu faussé car Broadcom se trouvait être les cartes installés par défaut sur la majorité des serveurs que j'ai administré durant ces 5 dernières années (Dell, IBM, HP) donc je peux pas dire si c'est mieux ailleurs. Et puis comme je me doit d'être exhaustif j'ai en ce moment un case ouvert chez Juniper sur leur boiboites SSL qui paniquent dans le driver e1000 (intel donc). -- raphael mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
[ Monday 19 April 2010, 11h37, Sébastien FOUTREL ] Je confirme que les gens qui disent du mal de Broadcom ont raison. Notre fournisseur de Firewall vient de passer 3 mois sur un bug qui crashait ses boiboites lié au driver de la carte Gb Broadcom qui supportait mal les vlans taggés Nan mais les netextreme la (tg3), c'est les seules cartes ou j'ai vu un bug firmware qui balancait des notify ARP sur 192.168.1.10 des le POST. Magnifique. -- Nicolas Trecourt ntreco...@frontier.fr Administrateur systemes et reseaux IRC:irc://irc.freenode.net/~fosco psyc: psyc://psyc.wirefull.org/~fosco jabber: xmpp:fo...@xmpp.wirefull.org PGP Key fingerprint: BB18 54D5 2843 D23C 3069 CCED DEEE F150 B565 2199 Frontier Online - URL: http://www.frontier.fr signature.asc Description: Digital signature
[FRnOG] Marre des RBLs à la con - uceprotect. net
Bonjour, Un peu hors sujet, mais pas tant que ça. Une de mes utilisatrices envoie un mail et reçoit le retour suivant: x...@.: host RELAY.ALTO.ORG[195.5.233.242] said: 550 5.7.1 x...@.... Mail refused to x...@. thru [213.215.28.11] by dnsbl-3.uceprotect.net - Please see http://www.uceprotect.net/en/rblcheck.php for more information. (in reply to RCPT TO command) Soit. Je me dis que l'ip de mon serveur de messagerie est dans une RBL. Je me rends à l'url indiquéeet m'aperçois que l'AS de Nerim est dans cette RBL. Un poil fachiste comme RBL (au delà du débat sur les RBLs) au point de lister un AS Il y'a un bouton pour se dé-lister. Ah oui, mais il faut payer 250€ pour être délisté en express. Fin du coup de gueule et du 36 15 ma vie ;) Laurent --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Marre des RBLs à la con - uceprotect.net
On Mon, 2010-04-19 at 14:07 +0200, Laurent CARON wrote: Il y'a un bouton pour se dé-lister. Ah oui, mais il faut payer 250€ pour être délisté en express. à ce niveau la, c'est plus du fascisme, c'est de l'extorsion ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Marre des RBLs à la con - uceprotec t.net
On 19 Apr 2010, at 13:12, Raphaël Jacquot wrote: On Mon, 2010-04-19 at 14:07 +0200, Laurent CARON wrote: Il y'a un bouton pour se dé-lister. Ah oui, mais il faut payer 250€ pour être délisté en express. à ce niveau la, c'est plus du fascisme, c'est de l'extorsion ! Comment on s'ajoute a cette RBL . si tout le monde y est elle ne sera plus très utile :) Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Marre des RBLs à la con - uceprotect.net
Le 19/04/2010 14:14, Thomas Mangin a écrit : On 19 Apr 2010, at 13:12, Raphaël Jacquot wrote: On Mon, 2010-04-19 at 14:07 +0200, Laurent CARON wrote: Il y'a un bouton pour se dé-lister. Ah oui, mais il faut payer 250€ pour être délisté en express. à ce niveau la, c'est plus du fascisme, c'est de l'extorsion ! Comment on s'ajoute a cette RBL . si tout le monde y est elle ne sera plus très utile :) Tu forward un spam de lgociels moins chers / pillules pour pénis à postmas...@uceprotect.net ? -- Pierre --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Marre des RBLs à la con - uceprotect.ne t
Le soucis ce n'est pas tant la présence de RBL (après tout, si ça me chante de faire une liste d'IP que je n'aime pas, mh?), que le fait de les utiliser.. Autrement dit, c'est contre l'admin du serveur qui refuse les mails (sous prétexte d'inscription dans la RBL) qu'il faut râler. Le 19/04/10, Thomas Manginthomas.man...@exa-networks.co.uk a écrit : On 19 Apr 2010, at 13:12, Raphaël Jacquot wrote: On Mon, 2010-04-19 at 14:07 +0200, Laurent CARON wrote: Il y'a un bouton pour se dé-lister. Ah oui, mais il faut payer 250€ pour être délisté en express. à ce niveau la, c'est plus du fascisme, c'est de l'extorsion ! Comment on s'ajoute a cette RBL . si tout le monde y est elle ne sera plus très utile :) Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Marre des RBLs à la con - uceprotect.net
On Mon, Apr 19, 2010 at 02:12:54PM +0200, Raphaël Jacquot wrote: On Mon, 2010-04-19 at 14:07 +0200, Laurent CARON wrote: Il y'a un bouton pour se dé-lister. Ah oui, mais il faut payer 250€ pour être délisté en express. à ce niveau la, c'est plus du fascisme, c'est de l'extorsion ! C'est exactement ça... Ian Lance Taylor a écrit un petit billet à ce sujet il y a moins d'un mois : http://www.airs.com/blog/archives/332 -- Jeremie Le Hen Humans are born free and equal. But some are more equal than others. Coluche --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Marre des RBLs à la con - uceprotect.net
On Mon, 2010-04-19 at 14:07 +0200, Laurent CARON wrote: Il y'a un bouton pour se dé-lister. Ah oui, mais il faut payer 250⬠pour être délisté en express. à ce niveau la, c'est plus du fascisme, c'est de l'extorsion ! Parfaitement, Gandi avait eu le problème aussi il y a quelques temps avec SORBS [1]. Pour celles et ceux qui voudraient connaître l'état actuel des différentes DNSBL, 2 petites URLs: http://www.intra2net.com/en/support/antispam/ http://www.sdsc.edu/~jeff/spam/cbc.html [1] http://www.lebardegandi.net/post/2010/03/05/Blackliste-par-SORBS-un-jour-dans-la-vie-de-Gandinet --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Marre des RBLs à l a con - uceprotect. net
Le Mon, 19 Apr 2010 14:28:05 +0200, vous écrivîtes : Autrement dit, c'est contre l'admin du serveur qui refuse les mails (sous prétexte d'inscription dans la RBL) qu'il faut râler. Et pour ça, rien ne vaut un bon mail bien senti... -- Michel --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Marre des RBLs à la con - uceprotect .net
Rémi Bouhl a écrit: Le soucis ce n'est pas tant la présence de RBL (après tout, si ça me chante de faire une liste d'IP que je n'aime pas, mh?), que le fait de les utiliser.. Autrement dit, c'est contre l'admin du serveur qui refuse les mails (sous prétexte d'inscription dans la RBL) qu'il faut râler. +1 Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
