On 2011-12-23 00:46, Benjamin BAYART wrote:
Par ailleurs, je ne vois pas bien en quoi le message était déplacé.
Certes,
le sujet central de FrNog, ce sont les question de routage, donc les
couches
3-4, alors que l'information apportée par Eric relevait plutôt de la
couche
7. Mais je ne
Le Thu, Dec 22, 2011 at 09:36:35PM +0100, Refuznikster [refuzniks...@gmail.com]
a écrit:
Re,
Je crois que vous n'avez pas saisi nous faisons du réseau et de
l'hébergement pour la plupart d'entre nous.
Et à ce titre là, le mail d'Eric n'est pas hors-sujet.
Juste, il faut aussi le diffuser
Certains sur cette liste ne cachent pas leur aversion pour les forces de
l'ordre, combien de fois ais-je entendu des propos de type les flics sont
nazes, ils ne savent même pas ce qu'est BGP, etc.etc.
Pour une fois que l'un de ces membres s'exprime sur la liste, en plus
quelqu'un de compétent en
+1
Le 23 déc. 2011 à 09:57, Herve Le Guillou herleguil...@gmail.com a écrit :
Certains sur cette liste ne cachent pas leur aversion pour les forces de
l'ordre, combien de fois ais-je entendu des propos de type les flics sont
nazes, ils ne savent même pas ce qu'est BGP, etc.etc.
Pour une
Tellement vrai...
+1
Le 23 décembre 2011 09:57, Herve Le Guillou herleguil...@gmail.com a
écrit :
Certains sur cette liste ne cachent pas leur aversion pour les forces de
l'ordre, combien de fois ais-je entendu des propos de type les flics sont
nazes, ils ne savent même pas ce qu'est BGP,
On Fri, Dec 23, 2011 at 09:57:24AM +0100,
Herve Le Guillou herleguil...@gmail.com wrote
a message of 21 lines which said:
il se fait basher copieusement. Je pense que l'on ne l'y reprendra
plus.
Pourtant, dans les films, quand le flic rentre pour enquêter dans un
bar où l'ambiance est
Le 23 décembre 2011 10:10, Stephane Bortzmeyer bortzme...@nic.fr a écrit :
On Fri, Dec 23, 2011 at 09:57:24AM +0100,
Herve Le Guillou herleguil...@gmail.com wrote
a message of 21 lines which said:
il se fait basher copieusement. Je pense que l'on ne l'y reprendra
plus.
Pourtant, dans
+1
(Nicolas Michel , mes excuses pour le precedents )
Le ven 23/12/11 10:00, Nicolas MICHEL mcl.nico...@gmail.com a écrit:
+1
Le 23 déc. 2011 à 09:57, Herve Le Guillou herleg
uil...@gmail.com a écrit :
Certains sur cette liste ne cachent pas leur
aversion pour les forces de
Bonjour,
Je crois que vous n'avez pas saisi nous faisons du réseau et de
l'hébergement pour la plupart d'entre nous.
Et à ce titre là, le mail d'Eric n'est pas hors-sujet.
Je confirme, s'il le fallait que ce genre de message n'est pas hors sujet, il
mériterait un peu plus de technique
Bonjour Eric, bonjour le FRnOG,
Tout en prenant grand soin de ne pas rentrer dans le troll qui s'est
ensuivi... je tiens à remercier Eric pour ce partage d'informations
sortant des habituelles questions routage IPv6.
Je pense qu'il est intéressant de communiquer sur ce genre de soucis qui
Bonjour,
Tout à fait, l'un n'empêche pas l'autre.
C'est aussi pour ça que je tiens un blog où je parle de notre boulot
et de ce qui va autour, pour sensibiliser et partager. C'est aussi
pour cela que nous avons lancé un projet de centre d'excellence contre
la cybercriminalité (projet 2CENTRE)
Le 23/12/2011 00:42, Morgan Hamart a écrit :
Mon avis est un peu mitigé sur l'accueil et les il est normal de
communiquer...j'ai moi même appelé le service
de gendarmerie il y a quelques temps pour signaler un gros problème sur le site
internet d'une banque...l'accueil
n'était pas ce qui se
Bonjour,
je reconnais ne pas savoir comment un hébergeur peut détecter aisément sur
un site internet à été corrompu par un virus ou assimilé.
La détection d'anomalie comportementale … SFLOW (rfc 3176) peut aider. De plus
SFLOW est basée sur du hardware. Cela fait plus de 10 ans que cette
2011/12/23 Rémi Bouhl remibo...@gmail.com:
Bonjour,
Le 23/12/2011 08:52, Eric Freyssinet a écrit :
En l'occurrence, il s'agit ici (dans le sujet contextuel dont je parle
sur mon blog) d'une escroquerie qui utilise l'image d'une entité
publique (ce serait la même chose pour une grande
Bonjour,
Pour un déploiement en entreprise, je suis à la recherche d'un switch
d'accès genre 1U 24/48 ports giga cuivre, 2/4 SFP en uplink, à moins
de $100/port, avec toutes les psecs habituelles (native-vlan, PVST,
IGMP snooping...) mais surtout :
- RA-guard
- DHCPv6 snooping
Et tout ce qui
Cisco 3750g avec advanced enterprise featureset...
L.
--
Sent from my HTC Android phone.
Jérôme Nicolle jer...@ceriz.fr wrote:
Bonjour,
Pour un déploiement en entreprise, je suis à la recherche d'un switch
d'accès genre 1U 24/48 ports giga cuivre, 2/4 SFP en uplink, à moins
de $100/port,
Note, je suis preneur de contacts constructeurs, au moins pour savoir
quelles gammes supportent :
- à minima : les ACL pour bloquer tout le trafic IPv6 d'ici à ce que
la sécu soit au point
- De préférence RFC6105 testée et approuvée, ou une date de livraison
de la feature.
Les sites et datasheets
Le 23.12.2011 14:31, Jérôme Nicolle a écrit :
- à minima : les ACL pour bloquer tout le trafic IPv6 d'ici à ce que
la sécu soit au point
Une petite doc intéressante pour contourner provisoirement le problème
sur Cisco:
http://ipv6blog.cisco.fr/tag/ra-guard/
Sinon d'après le feature navigator
On Fri, Dec 23, 2011 at 02:31:10PM +0100,
Jérôme Nicolle jer...@ceriz.fr wrote
a message of 21 lines which said:
- à minima : les ACL pour bloquer tout le trafic IPv6 d'ici à ce que
la sécu soit au point
Pour IPv4, je connais une technique qui permet de bloquer tout le
trafic, le temps que
Blague à part, une simple VACL sur Cisco devrait faire l'affaire je pense.
De : Stephane Bortzmeyer bortzme...@nic.fr
À : Jérôme Nicolle jer...@ceriz.fr
Cc : frnog-t...@frnog.org
Envoyé le : Vendredi 23 Décembre 2011 16h59
Objet : [FRnOG] Re: [TECH] Re:
On Fri, Dec 23, 2011 at 04:01:29PM +,
Surya ARBY arbysu...@yahoo.fr wrote
a message of 45 lines which said:
Blague à part, une simple VACL sur Cisco devrait faire l'affaire je
pense.
Mais il faut aussi me prévenir, que je n'aille pas candidater dans une
boîte où, en 2011, on bloque
Sur un LAN interne ça sert à quelque chose IPv6 ? Y a beaucoup de sociétés qui
saturent la RFC1918 sur leur réseaux locaux ?
De : Stephane Bortzmeyer bortzme...@nic.fr
À : Surya ARBY arbysu...@yahoo.fr
Cc : Stephane Bortzmeyer bortzme...@nic.fr; Jérôme
Bonjour,
Depuis la pénurie d'IPv4, la table BGP augmente chaque jours plus vite
qu'avant, aujourd'hui à 38 routes les routeurs nous rappellent à
l'ordre.
Hormis la solution de filtrer les annoncent /24 et de poser une default gw
vers les transitaires, avez-vous d'autres solutions ?
Merci
Le 23 décembre 2011 17:05, Stephane Bortzmeyer bortzme...@nic.fr a écrit :
Mais il faut aussi me prévenir, que je n'aille pas candidater dans une
boîte où, en 2011, on bloque l'IPv6.
Le truc c'est que vu la connerie profonde et le retard hallucinant des
équipementiers sur le sujet, c'est la
Le 23/12/2011 17:07, Surya ARBY a écrit :
Sur un LAN interne ça sert à quelque chose IPv6 ?
A utiliser des services en IPv6 ? A moins que LAN interne = Accès
externes en HTTP Only via proxy...
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Quel est l'impact business de rester en ipv4 en local et passer par une
translation pour les flux sortants, et idem (sur des load balancers) pour les
flux entrants vers les serveurs ?
Sans doute aucun. Rester en v4 ça coute moins cher.
De : Simon Morvan
+1 , je vois pas l'intérêt d'utiliser du v6 en interne o_O
On met des IP6 sur nos frontaux, et les serveurs de backend restent en
IP4, problème réglé ;)
Après il y a peut être un véritable intérêt mais il me saute pas aux
yeux là.
On 12/23/11 5:07 PM, Surya ARBY wrote:
Sur un LAN interne ça
Oui, surtout dans les grosses sociétés type CAC40, migrer un réseau de
plusieurs dizaines de milliers de points de connexion en production est juste
impossible.
De : Damien Fleuriot m...@my.gd
À : frnog@frnog.org
Envoyé le : Vendredi 23 Décembre 2011 17h09
Le 23 décembre 2011 17:07, Surya ARBY arbysu...@yahoo.fr a écrit :
Sur un LAN interne ça sert à quelque chose IPv6 ? Y a beaucoup de sociétés
qui saturent la RFC1918 sur leur réseaux locaux ?
Il y en a. Au moins trois parmi mes clients. Question de fragmentation
du routage, pour le coup : en
Techniquement tu as raison.
La réalité non technique maintenant : les entreprises (non opérateurs, puisque
par définition chez les opérateurs le réseau c'est le métier) sont dirigées
par des directeurs financiers (appelés DAF ou DF) qui ne cherchent qu'à
maximiser leurs profits (réduire leurs
Encore du bon mail qui sert a rien.
Vous voyez pas d'interet, genial, la question n'est pas si l'admin
reseau au chomage partiel qui n'a plus rien a lire sur slashdot trouve
que ca a un interet ou pas.
La question etait est ce que quelqu'un connait un fabricant de switch
qui fait du ra-guard?
On Fri, Dec 23, 2011 at 04:12:00PM +,
Surya ARBY arbysu...@yahoo.fr wrote
a message of 61 lines which said:
Oui, surtout dans les grosses sociétés type CAC40, migrer un réseau
de plusieurs dizaines de milliers de points de connexion en
production est juste impossible.
Oui, il n'y a que
Le 23 décembre 2011 17:08, Raymond Caracatamatere
raymond.caracatamat...@gmail.com a écrit :
Bonjour,
Depuis la pénurie d'IPv4, la table BGP augmente chaque jours plus vite
qu'avant, aujourd'hui à 38 routes les routeurs nous rappellent à
l'ordre.
Hormis la solution de filtrer les
Une mailing-list, ça sert aussi à débattre, c'est le cas ici.
Merci également de modérer tes propos, tes ça sert à rien et autres
bordel c'est peut être très bien avec tes potes, mais avec des
parfaits étrangers c'est particulièrement malvenu.
On 12/23/11 5:18 PM, Jean Barbezat wrote:
Encore
On Fri, Dec 23, 2011 at 04:11:02PM +,
Surya ARBY arbysu...@yahoo.fr wrote
a message of 24 lines which said:
Quel est l'impact business de rester en ipv4 en local et passer par
une translation pour les flux sortants, et idem (sur des load
balancers) pour les flux entrants vers les
Le 23 décembre 2011 17:18, Surya ARBY arbysu...@yahoo.fr a écrit :
La réalité non technique maintenant : les entreprises (non opérateurs,
puisque par définition chez les opérateurs le réseau c'est le métier) sont
dirigées par des directeurs financiers (appelés DAF ou DF) qui ne cherchent
qu'à
Le 23 décembre 2011 17:33, Stephane Bortzmeyer bortzme...@nic.fr a écrit :
Dans un réseau corporate, la bonne
approche, c'est surveillance + répression. On installe ndpmon et on
sort la batte de base-ball dès qu'on voit un RAcaille.
Là, tu pars du principe qu'il y a un admin compétent et
Tres cher Damien,
Je crois que ce sujet est taggué TECH pas MISC.
Donc on reste sur le sujet (technique) pas sur la discussion de
comptoir sur l'opportunite (ou pas) de l'adoption (ou pas) d'IPv6 dans
des lieux fictifs (ou pas) ou des foules s'enthousiasment (ou pas) sur
la pertinence et le cout
Plop,
Comme Soraya viens de le rappeler sur le thread d'à coté, nos grandes
entreprises entrant en récession vont couper leurs investissements
informatique d'ici peu. Du coup, pour moderniser leurs réseaux et y
déployer IPv6, on peut attendre le prochain boom économique, s'il a
lieu. Qu'en pensez
On est tout à fait sur du TECHnique, on parle de l'intérêt TECHnique (ou
pas) de migrer (ou pas) du LAN (ou pas) sur du v6 (ou pas).
On 12/23/11 5:40 PM, Jean Barbezat wrote:
Tres cher Damien,
Je crois que ce sujet est taggué TECH pas MISC.
Donc on reste sur le sujet (technique) pas sur la
On Fri, 23 Dec 2011 17:08:20 +0100, Raymond Caracatamatere
raymond.caracatamat...@gmail.com said:
Depuis la pénurie d'IPv4, la table BGP augmente chaque jours plus vite
qu'avant, aujourd'hui à 38 routes les routeurs nous rappellent à
l'ordre.
Hormis la solution de filtrer les annoncent
[notroll]
Il me semble évident qu'on va vers un gel pur et simple des projets (quand
c'est pas complètement annulé comme dans le secteur banque/assurance comme
c'est le cas en ce moment - avec un effet de levier de 50, faut pas que les
banques s'étonnent qu'elles ne soient pas solvables).
On Fri, 23 Dec 2011 17:09:15 +0100, Damien Fleuriot m...@my.gd said:
+1 , je vois pas l'intérêt d'utiliser du v6 en interne o_O
On met des IP6 sur nos frontaux, et les serveurs de backend restent en
IP4, problème réglé ;)
Après il y a peut être un véritable intérêt mais il me saute pas
Radu,
Le 23 décembre 2011 18:43, Radu-Adrian Feurdean
fr...@radu-adrian.feurdean.net a écrit :
Voila le moyen foireux de dire: je suis tout clean, je suis tout
propre, je fais du IPv6.
Bien-sur, ce n'est pas comme ca que ca marche.
Pas d'accord. Commencer par les frontaux est une bonne chose
On Fri, Dec 23, 2011 at 05:43:19PM +0100,
Jérôme Nicolle jer...@ceriz.fr wrote
a message of 23 lines which said:
nos grandes entreprises entrant en récession vont couper leurs
investissements informatique d'ici peu.
On Fri, Dec 23, 2011 at 05:14:50PM +,
Surya ARBY arbysu...@yahoo.fr
Hello.
Nous ne sommes pas dans la même situation : entre une techno émergente
(internet) liée à une bulle (informatique et télécoms, qui a violemment
dégonflée il y a plus de 10 ans) et une problématique de technicien alors que
le service est déjà rendu (tout le monde est sur internet dans les
On 23 Dec 2011, at 18:43, Radu-Adrian Feurdean
fr...@radu-adrian.feurdean.net wrote:
On Fri, 23 Dec 2011 17:09:15 +0100, Damien Fleuriot m...@my.gd said:
+1 , je vois pas l'intérêt d'utiliser du v6 en interne o_O
On met des IP6 sur nos frontaux, et les serveurs de backend restent en
Pour rebondir là dessus, j'ai eu une discussion avec Cisco là dessus
avant-hier, il semble qu'énormément de besoins ipv6 pour les entreprises (je
parle pas des telcos) trouvent leur solution dans ces solutions de translations
sur les load balancers (VIP v6, interne v4).
Outre le besoin lui
2011/12/23 Jérôme Nicolle jer...@ceriz.fr:
Radu,
Le 23 décembre 2011 18:43, Radu-Adrian Feurdean
fr...@radu-adrian.feurdean.net a écrit :
Voila le moyen foireux de dire: je suis tout clean, je suis tout
propre, je fais du IPv6.
Bien-sur, ce n'est pas comme ca que ca marche.
Pas d'accord.
C'est exactement ce que l'on va faire, Keep It Simple Stupid.
Encore une fois je n'ai aucun intérêt à avoir mes bases de données en
ip6 vu que seuls les serveurs internes y accèdent.
Pourquoi j'irais perdre du temps à mettre de l'ip6 dessus ?
Comment je justifie auprès de ma direction le coût
Surya ARBY à écrit :
Aujourd'hui vu les investissements nécessaires je doute que qui que
ce soit (à part les opérateurs) investissent massivement s'il n'y a pas
un business case en face (si on passe pas en ipv6 c'est xx M€ en moins
en chiffres d'affaires).
Je serais assez d'accord avec toi,
On Fri, 2011-12-23 at 17:08 +0100, Raymond Caracatamatere wrote:
Bonsoir Raymond,
Depuis la pénurie d'IPv4, la table BGP augmente chaque jours plus vite
qu'avant, aujourd'hui à 38 routes les routeurs nous rappellent à
l'ordre.
Hormis la solution de filtrer les annoncent /24 et de poser
On Fri, 23 Dec 2011 20:29:41 +0100, Damien Fleuriot m...@my.gd said:
Ah bah si, je t'assure que c'est comme ça que ça marche.
Je fournis un service, je le sers over ipv6, problème réglé.
Je comprends mieux pourquoi on aura jamais un vrai Internet base sur
IPv6.
Et moi j'etais con a croire que
On Fri, 23 Dec 2011 19:41:46 + (GMT), Surya ARBY
arbysu...@yahoo.fr said:
Après on peut se répéter ipv6 si c'est pas de bout-en-bout c'est le mal
comme un petit mantra, ça n'en fera pas une vérité pour autant.
Rappelez-moi, l'IPv6 c'etait pas suppose regler exactement ce probleme :
Je doute que qui que ce soit ici voit les proxys et autres passerelles de
translation comme étant une solution pérenne et une cible (en tous cas j'ai
rien vu passer qui allait dans ce sens)
mais chez certains le transitoire ça peut durer trs longtemps pour tout un
tas de raison (inertie
On Fri, 23 Dec 2011 21:55:23 +0100, Nicolas DEFFAYET
nicolas...@deffayet.com said:
Si tu filtre et que ton routeur n'a plus de full table BGP, il est
impératif que tes transitaires t'annonces 0.0.0.0/0 en BGP. En effet, si
tu ne fais pas cela, certaines destinations seront injoignables.
Des
On Fri, 23 Dec 2011 16:12:00 + (GMT), Surya ARBY
arbysu...@yahoo.fr said:
Oui, surtout dans les grosses sociétés type CAC40, migrer un réseau de
plusieurs dizaines de milliers de points de connexion en production est
juste impossible.
Ca fait pas si longtemps que ca (moins de 15 ans),
Discussion fort intéressante mais au combien inefficace (chacun son rythme
de déploiement, quand on voit que l'injection SQL de milliers de CMS
découverte y a plus de 10 ans est tjs codée par les mêmes pignouffes qui
sortent de la même école, et qu'on leur a tjs pas dit qu'il fallait
utiliser
On Fri, 23 Dec 2011 16:18:13 + (GMT), Surya ARBY
arbysu...@yahoo.fr said:
La réalité non technique maintenant : les entreprises (non opérateurs,
puisque par définition chez les opérateurs le réseau c'est le métier)
sont dirigées par des directeurs financiers (appelés DAF ou DF) qui ne
Autre considération : à se regarder en chiens de faïence, ça risque peu
de progresser. L'Internet actuel (limitons nous à la L3) a cela de
particulier qu'il n'a pas été bâti uniquement par les industriels, ie.
avec quelques motivations autres que commerciales.
Espérer la même dynamique pour la
Si on avait attendu :
- de gérer en mode projet, avec chef, Gantt, papiers et réunions,
- d'avoir un ROI prévisible,
- d'avoir résolu l'essentiel des problèmes de sécurité,
- d'avoir un « business case » raisonnable,
aurait-on déployé IPv4 ?
Chez vous je sais pas mais chez nous non,
Coût du passage a Ipv6 Versus coût de l'upgrade des routeurs pour tenir une
dfz explosive ... bien malin celui qui pourra predire ce que chaque
entreprise va choisir !
Le 23 déc. 2011 17:44, Jérôme Nicolle jer...@ceriz.fr a écrit :
Plop,
Comme Soraya viens de le rappeler sur le thread d'à
2011/12/23 Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net: On
Fri, 23 Dec 2011 20:29:41 +0100, Damien Fleuriot m...@my.gd said:
Ah bah si, je t'assure que c'est comme ça que ça marche. Je fournis
un service, je le sers over ipv6, problème réglé. Je comprends mieux
pourquoi on aura jamais un
Ouais la mienne deja.
Deuxio je suis bien content de pouvoir faire un ssh direct d'une machine de
n'importe ou sans avoir a monter une saloperie de vpn parce que la
sécurité par l'obscurantisme tout ca. Et ca en v4 prive + nat, c'est juste
drôle...
Le 23 déc. 2011 17:07, Surya ARBY
2011/12/23 Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net:
On Fri, 23 Dec 2011 19:41:46 + (GMT), Surya ARBY
arbysu...@yahoo.fr said:
Après on peut se répéter ipv6 si c'est pas de bout-en-bout c'est le mal
comme un petit mantra, ça n'en fera pas une vérité pour autant.
2011/12/24 Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net:
On Fri, 23 Dec 2011 16:12:00 + (GMT), Surya ARBY
arbysu...@yahoo.fr said:
Oui, surtout dans les grosses sociétés type CAC40, migrer un réseau de
plusieurs dizaines de milliers de points de connexion en production est
juste
2011/12/24 Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net:
On Fri, 23 Dec 2011 16:18:13 + (GMT), Surya ARBY
arbysu...@yahoo.fr said:
La réalité non technique maintenant : les entreprises (non opérateurs,
puisque par définition chez les opérateurs le réseau c'est le métier)
sont
Moi j'aimerais bien savoir quelle est la position officielle de la
Gendarmerie Nationale au sujet d'IPv6.
Lieutenant-colonel Freyssinet, vous avez la parole.
Michel.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Nicolas DEFFAYET a écrit:
Si tu filtre et que ton routeur n'a plus de full table BGP, il est
impératif que tes transitaires t'annonces 0.0.0.0/0 en BGP. En effet,
si tu ne fais pas cela, certaines destinations seront injoignables.
Il n'y a aucune relation entre les deux. Quand on achète du
69 matches
Mail list logo