[FRnOG] Re: [TECH] Sécurité du routage BGP et Avenir de la Télématique
On Tue, Jan 08, 2013 at 05:58:02PM +0100, Rémi Laurent remi.laurent-fr...@conostix.com wrote a message of 54 lines which said: Dès lors, comment peut-on faire pour éviter d'être impacté quand on est un (petit) AS peeré avec un mastodonte comme HE ? (via un peering je les vois annoncer 40k préfixes v4 et plus de 7000 préfixes v6). Je crains que, dans un tel cas, seul le futur (pas encore normalisé) BGPsec traiterait le problème. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Sécurité du routage BGP et Avenir de la Télématique
On Tue, Jan 08, 2013 at 11:48:11PM +0100, Jérôme Nicolle jer...@ceriz.fr wrote a message of 16 lines which said: Ce sont pourtant supposément des more-specific qui n'auraient pas été signés par ROA, non ? Cela m'avait échappé, le fait que ce soit un plus-spécifique. En effet, *si* le ROA a un MaxLength, il peut détecter ce problème particulier. À noter que c'est le cas aujourd'hui, ce préfixe ne permet pas les annonces plus spécifiques : roas= select * from prefixes where prefix='195.101.0.0/16' order by time desc; id|time| announce | prefix | maxlength | serialno -++--++---+-- 2303422 | 2013-01-09 06:44:08.26691 | t| 195.101.0.0/16 |16 | 1374 Donc, dans ce cas précis, j'avais tort. Mais la prochaine variante sera avec une annonce qui ne sera pas plus spécifique. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
On Wed, Jan 09, 2013 at 02:21:19AM +0100, Samuel Thibault samuel.thiba...@ens-lyon.org wrote a message of 24 lines which said: c'est qu'il ne faut pas s'étonner que les profs/chercheurs laissent tomber de s'intéresser au frnog, si c'est ainsi qu'ils sont accueillis. Il y a *plusieurs* enseignants et/ou chercheurs qui vont aux réunions Frnog, j'en connais certains. Comme moi, ils n'ont pas touché un GBIC depuis des années mais savent utiliser Wikipédia (c'est pour cela qu'ils ont été embauchés dans de prestigieux établissements). Il y a *un* chercheur qui s'est plaint ici qu'on ne lui envoyait pas de carton d'invitation gravé, avec un chèque pour couvrir ses frais. Maintenant, retour à l'opérationnel. Pourquoi est-ce que le validateur RPKI rame autant ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
On 9 Jan 2013, at 08:56, Stephane Bortzmeyer bortzme...@nic.fr wrote: Comme moi, ils n'ont pas touché un GBIC depuis des années mais savent utiliser Wikipédia Indice pour le catcha ? :D Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sécurité du routage BGP et Avenir de la Télématique
Le Tue, Jan 08, 2013 at 04:42:25PM +0100, Stephane Bortzmeyer [bortzme...@nic.fr] a écrit: http://www.bgpmon.net/accidentally-stealing-the-internet/ Merci, ça permet d'avoir le fin mot de l'histoire, sur les leaks d'ATE il y a quelques temps. -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 21 rue Frédéric Petit - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sécurité du routage BGP et Avenir de la Télématique
On 9 Jan 2013, at 09:19, Dominique Rousseau d.rouss...@nnx.com wrote: Le Tue, Jan 08, 2013 at 04:42:25PM +0100, Stephane Bortzmeyer [bortzme...@nic.fr] a écrit: http://www.bgpmon.net/accidentally-stealing-the-internet/ Merci, ça permet d'avoir le fin mot de l'histoire, sur les leaks d'ATE il y a quelques temps. On voit des routes encore plus drôle sur le net si on regarde vraiment : http://thomas.mangin.composts/asn-or-community.html Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
[MISC] Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
On Wed, Jan 9, 2013, at 1:23, Samuel Thibault wrote: « L'entrée est LIBRE et GRATUITE à tous les professionnels de l'Internet. » Du coup je me demande déjà si l'entrée est libre et gratuite pour ceux qui ne sont pas professionnels de l'Internet, mais juste prof ou chercheur :) J'ose imaginer que la réponse est oui, donc je passe :) Je tombe sur le formulaire: « Quel est le nom de cet objet ? * un SFP un CPU un GBIC un GSM » Oups. Ben non, je ne suis pas professionel de l'Internet, je ne connais donc pas la différence entre un SFP et un GBIC. La, nous sommes dans le n'importe quoi haut de gamme. Je m'attends que pas seulement un prof qui a des choses a voir avec le monde du reseaux/telecom/Internet puisse faire par soi-meme la difference entre un GBIC et un SFP, mais que n'importe qui travaillant dans un domaine qui touche les reseaux/telecom/Internet puisse trouver d'une facon ou autre (Wikipedia est une TRES bonne source, mais je ne suis pas contre le fait de demander a quelqu'un dans son entourage) le reponse. Pour ceux qui ne le savent pas encore, le FRnOG est aussi un endroit ou on renconre en chere et en os nos chers amis les sales travaillant pour divers fournisseurs/operateurs/. et je ne sais pas si 100% d'entre eux arrivent a identifier visuellement des elements lies au reseau(*), mais pour valider l'inscription, ils arrivent *TOUS* a le faire quand-meme. Pour moi, votre remarque est a la limtie de la mauvaise volonte. (*) il y a un tas de domaines ou faire la difference entre un GBIC et un SFP n'est pas necessaire : genstion des salles techniques, les services manages, voire meme la partie systeme. Pourtant il semble que les gens arrivent a faire assez facilement la difference entre les deux. D'ailleurs ca me fait penser, il faut que je fasse le test aujourd'hui avec mes collegues non-techniques. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Sécurité du routage BGP et Avenir de la Télématique
On Wed, Jan 09, 2013 at 09:31:23AM +, Thomas Mangin thomas.man...@exa-networks.co.uk wrote a message of 19 lines which said: On voit des routes encore plus drôle sur le net si on regarde vraiment : http://thomas.mangin.composts/asn-or-community.html En effet, il faut bien regarder si on veut voir ce nom de domaine. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [MISC] Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
On Wed, Jan 09, 2013 at 11:42:43AM +0100, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net wrote a message of 51 lines which said: le FRnOG est aussi un endroit ou on renconre en chere et en os On les mange ? :-) --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [MISC] Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
J'en tremble d'avance :):) Pascal Gay -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of Stephane Bortzmeyer Sent: mercredi 9 janvier 2013 11:47 To: Radu-Adrian Feurdean Cc: Samuel Thibault; frnog-m...@frnog.org Subject: Re: [MISC] Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie] On Wed, Jan 09, 2013 at 11:42:43AM +0100, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net wrote a message of 51 lines which said: le FRnOG est aussi un endroit ou on renconre en chere et en os On les mange ? :-) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Stephane Bortzmeyer, le Wed 09 Jan 2013 09:56:40 +0100, a écrit : Il y a *plusieurs* enseignants et/ou chercheurs qui vont aux réunions Frnog, j'en connais certains. Comme moi, ils n'ont pas touché un GBIC depuis des années mais savent utiliser Wikipédia (c'est pour cela qu'ils ont été embauchés dans de prestigieux établissements). Il y a *un* chercheur qui s'est plaint ici qu'on ne lui envoyait pas de carton d'invitation gravé, avec un chèque pour couvrir ses frais. Et combien d'enseignants/chercheurs qui ont passé leur chemin, parce qu'ils ont compris de la page qu'ils n'étaient pas bienvenus ? Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Forwarding de session L2TP
Bonjour, Je vois bien le truc techniquement parlant, mais quel est l’intérêt d'un tel setup ? Pourquoi ne pas vouloir annoncer ces lns ? Cdt, -- Raphael Mazelier Le 08/01/2013 21:04, Laurent Cima a écrit : Bonsoir, Il te faut la feature vpdn multihop. Coté radius, tu utilises l'attribut 'vpdn:vpdn-redirect-id' pour orienter ta session vers le LNS de ton choix. Laurent Le 08/01/2013 20:37, Olivier CALVANO a écrit : Bonsoir, Une petite question: Il est possible de forwarder une session L2TP (une connexion Adsl France Telecom) sur un autre routeur sans que celui si soit annoncé a FT ? Adsl == Tronc de Collect IP FT Adsl == Forwarder Cisco == Routeur Final terminant le tunnel. Le Forwarder a les sessions BGP avec FT mais annonce que sa loopback et les radius. Si oui, comment on s'y prends ? faut réécrire les requêtes radius ? Merci pour votre aide Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [MISC] Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
On Wed, Jan 9, 2013, at 11:47, Stephane Bortzmeyer wrote: le FRnOG est aussi un endroit ou on renconre en chere et en os On les mange ? :-) C'est au cas par cas. Uniquement ceux qui meritent a etre manges :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Radu-Adrian Feurdean, le Wed 09 Jan 2013 11:42:43 +0100, a écrit : n'importe qui travaillant dans un domaine qui touche les reseaux/telecom/Internet puisse trouver d'une facon ou autre Je me demande combien de fois il va me falloir le répéter. Le problème que j'évoque, ce n'est *PAS* de trouver la réponse. C'est que la présence même de la question ne fait pas se sentir à sa place, et donc refoulera même de bonnes volontés. Utiliser un jargon (et se moquer de qui ne le connait pas), c'est un des meilleurs moyens de faire fuir quelqu'un même intéressé. (*) il y a un tas de domaines ou faire la difference entre un GBIC et un SFP n'est pas necessaire : genstion des salles techniques, les services manages, voire meme la partie systeme. Pourtant il semble que les gens arrivent a faire assez facilement la difference entre les deux. Quand on est professionnel d'Internet, oui. Et donc c'est effectivement un filtre à professionnel d'Internet, il ne faut pas s'étonner à ne guère voir arriver de non-professionnels (enseignants-chercheurs). Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
On Wed, Jan 09, 2013 at 11:51:54AM +0100, Samuel Thibault samuel.thiba...@ens-lyon.org wrote a message of 13 lines which said: Et combien d'enseignants/chercheurs qui ont passé leur chemin, parce qu'ils ont compris de la page qu'ils n'étaient pas bienvenus ? You give up too soon (Denzel Washington, dans le rôle de Malcolm X, dans le film de Spike Lee, après avoir découragé un candidat militant) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Sécurité du routage BGP et Avenir de la Télématique
http://thomas.mangin.com/posts/asn-or-community.html Avec le / . Sent from my iPad On 9 Jan 2013, at 10:45, Stephane Bortzmeyer bortzme...@nic.fr wrote: On Wed, Jan 09, 2013 at 09:31:23AM +, Thomas Mangin thomas.man...@exa-networks.co.uk wrote a message of 19 lines which said: On voit des routes encore plus drôle sur le net si on regarde vraiment : http://thomas.mangin.composts/asn-or-community.html En effet, il faut bien regarder si on veut voir ce nom de domaine. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
On 01/09/2013 11:56 AM, Samuel Thibault wrote: C'est que la présence même de la question ne fait pas se sentir à sa place, et donc refoulera même de bonnes volontés. Utiliser un jargon (et se moquer de qui ne le connait pas), c'est un des meilleurs moyens de faire fuir quelqu'un même intéressé. Pourtant, avec l'armée mexicaine de marketeux/commerciaux/etc qui vient à ce genre de réunions... t'aurais probablement plus ta place là bas que certaines boites qui envoient que ce genre de personnel, et pas du tout de technique, pour un réunion qui à la base est censée être pour les techniques... -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Le Wed, Jan 09, 2013 at 02:21:19AM +0100, Samuel Thibault a écrit: Oh je n'en doute pas. Comme je dis, ce n'est pas trouver la réponse, qui est un problème, c'est qu'il ne faut pas s'étonner que les profs/chercheurs laissent tomber de s'intéresser au frnog, si c'est ainsi qu'ils sont accueillis. En 2013, la protection d'un formulaire en libre-accès sur Internet me semble indispensable, et comme dit ailleurs, il suffit de chercher gbic sur google images pour voir tout de suite de quoi il s'agit. Si le bon accueil à une conférence se résume pour vous à ne pas perdre 20 secondes pour trouver la bonne case à cliquer, il suffisait de demander ici, quelqu'un aurait pu le faire et remplir le formulaire en votre nom. Si ça c'est pas du service... Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Stephane Bortzmeyer, le Wed 09 Jan 2013 11:57:56 +0100, a écrit : On Wed, Jan 09, 2013 at 11:51:54AM +0100, Samuel Thibault samuel.thiba...@ens-lyon.org wrote a message of 13 lines which said: Et combien d'enseignants/chercheurs qui ont passé leur chemin, parce qu'ils ont compris de la page qu'ils n'étaient pas bienvenus ? You give up too soon (Denzel Washington, dans le rôle de Malcolm X, dans le film de Spike Lee, après avoir découragé un candidat militant) On a déjà assez à nous battre avec notre recherche, les financements, les étudiants, l'administration... S'il faut avoir l'esprit militant pour franchir le pas du frnog, il ne faut pas s'étonner qu'il y ait peu de monde. Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Le 9 janv. 2013 à 11:51, Samuel Thibault samuel.thiba...@ens-lyon.org a écrit : Et combien d'enseignants/chercheurs qui ont passé leur chemin, parce qu'ils ont compris de la page qu'ils n'étaient pas bienvenus ? Si c'est réellement le cas, alors un tel niveau de stupidité doit les handicaper dans leur existence quotidienne. Leur principal problème n'est donc plus de pouvoir s'inscrire ou pas à une réunion FRNOG. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Le Wed, Jan 09, 2013 at 12:01:53PM +0100, Clement Cavadore a écrit: Pourtant, avec l'armée mexicaine de marketeux/commerciaux/etc qui vient à ce genre de réunions... t'aurais probablement plus ta place là bas que certaines boites qui envoient que ce genre de personnel, et pas du tout de technique, pour un réunion qui à la base est censée être pour les techniques... Mais non, il aurait plus sa place dans un musée à prendre la poussière, avec marqué enseignant-chercheur des temps passés, et comme descriptif home-chercherus, marqué par une mauvaise volonté caractéristique, une mauvaise foi à toute épreuve, et un poil dans la main de la taille d'un chêne multi-centenaire. Ah oui, je ne suis pas dans l'arboriculture, mais si je voulais m'inscrire à une conférence sur le sujet, et qu'on me demandait si l'arbre présent sur la photo est un chêne, un saule-pleureur, une rose ou une tulipe, je pense que j'arriverais à trouver la réponse en quelques secondes, en utilisant les outils à ma disposition à un clic de souris. Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sécurité du routage BGP et Avenir de la Télématique
Le mardi 08 janvier 2013 à 17:58 +0100, Rémi Laurent a écrit : * Stephane Bortzmeyer - 08-01-2013 à 16h42: Dès lors, comment peut-on faire pour éviter d'être impacté quand on est un (petit) AS peeré avec un mastodonte comme HE ? (via un peering je les vois annoncer 40k préfixes v4 et plus de 7000 préfixes v6). Mmm, éviter je ne sais pas mais il est sans doute intéressant d'être averti d'un problème. Pour cela, dans le apssé, lorsque je touchais BGP, j'utilisais un service de l'université de californie (cyclops). Cf http://cyclops.cs.ucla.edu/. Le service a l'air d'être toujours disponible... Si c'est le cas, comme ce sont des ens/chercheurs, il faudrait en profiter pour leur demander s'ils savent faire la différence entre un GBIC ou un SFP :) Cdlt, J.-M. Au niveau prefix-limit le leak de 500 préfixes v4 n'auraient pas été détecté et au niveau génération d'une config de filtre on dirait qu'HE fait office de mauvais élève avec import: from AS-ANY accept ANY export: to AS-ANY announce AS-HURRICANE export: to AS-ANY announce AS-HURRICANEv6 je suppose que la macro AS-HURRICANE(v6)? référence leurs clients transit (ou alors elle n'est pas à jour, l'AS 35625 référencé dans l'incident n'en faisant pas partie). Et même s'ils remplissaient cette DB correctement ils ont plusieurs centaines de peering en place et qques dizaines de milliers de préfixes collectés, des config potentiellement gigantesques à générer et traiter. Sans compter le cas où on aurait HE comme fournisseur de transit, cas où l'on peut encore moins facilement mettre en place ces filtres. (en espérant ne pas poser des questions de néophyte) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Le 9 janvier 2013 11:56, Samuel Thibault samuel.thiba...@ens-lyon.org a écrit : Quand on est professionnel d'Internet, oui. Et donc c'est effectivement un filtre à professionnel d'Internet, il ne faut pas s'étonner à ne guère voir arriver de non-professionnels (enseignants-chercheurs). Mais pourquoi les enseignants-chercheurs ne se considèrent-ils pas comme des professionnels? Pourquoi ne pas chercher à acquérir les connaissances pour le devenir? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Le Wed, Jan 09, 2013 at 12:04:10PM +0100, Samuel Thibault a écrit: On a déjà assez à nous battre avec notre recherche, les financements, les étudiants, l'administration... S'il faut avoir l'esprit militant pour franchir le pas du frnog, il ne faut pas s'étonner qu'il y ait peu de monde. Je n'ai pas les stats, mais je pense qu'il y a régulièrement entre 100 et 200 personnes, vu la spécificité du sujet, je n'appelle pas ça peu de monde. Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Le 1/9/13 1:23 AM, Samuel Thibault a écrit : Bonjour, Je reviens sur ce point: Raphaël Maunier, le Mon 05 Nov 2012 10:10:09 +0100, a écrit : Sinon, petite remarque, Ce serait bien que les profs, chercheurs, et même les écoles prennent en considération les réunions d'opérateurs et qu'ils se déplacent pour parler aux gens plutôt que de parler régulation sans en vraiment comprendre les mécanismes . ( bref à rajouter à vos budgets 2013 ) Je lis sur la page frnog 20 du site: « L'entrée est LIBRE et GRATUITE à tous les professionnels de l'Internet. » Du coup je me demande déjà si l'entrée est libre et gratuite pour ceux qui ne sont pas professionnels de l'Internet, mais juste prof ou chercheur :) J'ose imaginer que la réponse est oui, donc je passe :) Je tombe sur le formulaire: « Quel est le nom de cet objet ? * un SFP un CPU un GBIC un GSM » Oups. Ben non, je ne suis pas professionel de l'Internet, je ne connais donc pas la différence entre un SFP et un GBIC. Wikipedia m'informe qu'un SFP, c'est très grossièrement un petit GBIC (alors que les deux sont annoncés par les mêmes pages comme faisant 6cm de longueur en gros). Ça ne m'avance guère. Bref. C'était juste pour faire remarquer qu'il ne suffit pas de faire une remarque sur le frnog pour que les profs/chercheurs viennent se déplacer (déjà, il faudrait qu'ils le lisent...). Je ne dis pas qu'il faut une invitation sur carton blanc comme il avait été évoqué, mais ces deux points sont typiquement le genre de bêtes barrières auxquelles on ne fait pas attention quand on est dans le milieu, mais qui peuvent très facilement limiter fortement toute éventualité de présence de prof/chercheur; il ne faut donc pas s'étonner de ne pas en voir débouler. Bonjour Samuel, Quelle frilosité pour s'arrêter à de telles choses et s'éviter de participer à une réunion qui aurait le mérite d'améliorer la compréhension entre 2 mondes. Je peux concevoir la crainte de ne pas être dans son élément, la perplexité face à la méthodologie, mais on est sur une mailing assez ouverte, poser la question gentiment de savoir si on est le bienvenu ne coûte pas grand chose, en tout cas forcément moins de réponses négatives que c'est mal foutu ça donne pas envie ;) Je suis un peu triste quand même de voir qu'on s'arrête à ça quand on est un enseignant. N'est-ce pas la qualité dans votre métier qu'être curieux, d'enrichir ses propres connaissances pour mieux les passer à la génération future ? Ca mérite bien un petit effort non ? ;) C'est un très grand mal en France, les enseignants sont bien trop coupés de la réalité des entreprises et le décalage pour un élève entre l'école/fac/univesité et le monde qui l'attend en entreprise est souvent important. Je ne crache pas sur les enseignants qui font un métier pas facile et qui ont beaucoup de mérite, mais il est clair qu'ils ont un avis biaisé et déphasé sur les sujets complexes du monde de l'entreprise bien trop souvent. Venir au FRnOG permettrait de se recaler un peu, au delà des conférences régulièrement intéressantes en discutant avec les professionnels, en voyant les réactions sur les sujets chauds du moment. Et même pour nous professionnels je trouve qu'il y a un intérêt à échanger avec les enseignants. C'est vraiment dommage que 2-3 mots et une question à l'inscription privent un enseignant de cet enrichissement et ses élèves de cette vision plus ajustée du monde réel du milieu telecom. Frederic --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Arnaud Launay, le Wed 09 Jan 2013 12:13:43 +0100, a écrit : Le Wed, Jan 09, 2013 at 12:04:10PM +0100, Samuel Thibault a écrit: On a déjà assez à nous battre avec notre recherche, les financements, les étudiants, l'administration... S'il faut avoir l'esprit militant pour franchir le pas du frnog, il ne faut pas s'étonner qu'il y ait peu de monde. Je n'ai pas les stats, mais je pense qu'il y a régulièrement entre 100 et 200 personnes, vu la spécificité du sujet, je n'appelle pas ça peu de monde. J'ai oublié de le préciser, vu que c'était précisé dans à peu près tous les mails précédents: par monde, je parlais évidemment d'enseignants/chercheurs. Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Arnaud Launay, le Wed 09 Jan 2013 12:03:05 +0100, a écrit : Le Wed, Jan 09, 2013 at 02:21:19AM +0100, Samuel Thibault a écrit: Oh je n'en doute pas. Comme je dis, ce n'est pas trouver la réponse, qui est un problème, c'est qu'il ne faut pas s'étonner que les profs/chercheurs laissent tomber de s'intéresser au frnog, si c'est ainsi qu'ils sont accueillis. En 2013, la protection d'un formulaire en libre-accès sur Internet me semble indispensable, et comme dit ailleurs, il suffit de chercher gbic sur google images pour voir tout de suite de quoi il s'agit. Comme je l'ai précisé déjà plusieurs fois, là n'est pas la question pour moi. Ce que je signale, c'est que c'est la présence même de la question qui fait que le visiteur va se demander s'il va être vraiment bienvenu. Antoine Versini, le Wed 09 Jan 2013 12:07:21 +0100, a écrit : Le 9 janv. 2013 à 11:51, Samuel Thibault samuel.thiba...@ens-lyon.org a écrit : Et combien d'enseignants/chercheurs qui ont passé leur chemin, parce qu'ils ont compris de la page qu'ils n'étaient pas bienvenus ? Si c'est réellement le cas, alors un tel niveau de stupidité doit les handicaper dans leur existence quotidienne. Heu. Je ne vois pas où est la stupidité. Quand un formulaire demande un détail technique de câblage, alors qu'on est enseignant/chercheur de tout ce qui est au-dessus (couche 3 et supérieur), voire uniquement couche 7, on ne se sent pas à sa place, car ça donne l'impression que ça va être une conférence de barbu qui ne parlent qu'en termes techniques inaccessible à qui n'est pas professionnel du milieu, alors qu'il y a beaucoup à y apprendre même pour quelqu'un de la couche 7. Poser une question de couche 1, c'est les faire fuire. Pour donner un exemple plus concret: en Licence 1, on a un cours C2I destiné à tous les étudiants scientifiques, comprenant de nombreux aspects des conséquences des évolutions numériques actuelles, que ce soit en terme de droit d'auteur, de mode de vie, etc. Mon collègue qui s'en occupe parle notamment de la structure d'Internet en France, et par exemple un chouya de la notion de peering etc. Il serait bien qu'il vienne au frnog pour en discuter avec les gens concernés et avoir une bonne vision, qu'il pourra enseigner. Il se trouve que c'est un chercheur théoricien pur en graphes. Il est à la limite de savoir configurer une adresse IP à la main sous Linux. Que va-t-il se passer quand il va voir la questions sur SFP/GBIC ? Il va se dire qu'il ne va rien piger à 95% de ce qui va se raconter là-bas, et donc dépenser une journée de boulot pour ça, c'est inenvisageable. Frederic Dhieux, le Wed 09 Jan 2013 12:20:36 +0100, a écrit : Quelle frilosité Ne t'inquiètes pas pour moi, j'ai la tête dure :) Je ne parle pas pour moi, mais pour tous ceux, dont je pense que vous n'avez pas connaissance, qui oui, préfèrent éviter de risquer de passer une journée à ne rien comprendre alors qu'une pile de copie les attends, un dossier de financement est urgent, le thésard à encadrer, etc. Je peux concevoir la crainte de ne pas être dans son élément, la perplexité face à la méthodologie, mais on est sur une mailing assez ouverte, poser la question gentiment de savoir si on est le bienvenu ne coûte pas grand chose, Ce n'est pas pour moi que je posais la question :) Je pense avoir déjà une bonne idée du contenu effectif du frnog. en tout cas forcément moins de réponses négatives que c'est mal foutu ça donne pas envie ;) Ce n'était justement pas les réponses positives qui m'intéressaient, mais de faire réagir sur cet accueil. Je suis un peu triste quand même de voir qu'on s'arrête à ça quand on est un enseignant. N'est-ce pas la qualité dans votre métier qu'être curieux, d'enrichir ses propres connaissances pour mieux les passer à la génération future ? Ca mérite bien un petit effort non ? ;) Si, bien sûr. Sauf que rien ne nous pousse à ça, au contraire. Donc la moindre barrière (et de nouveau je ne parle pas de la présence de la question, mais de son effet sur le visiteur) devient la goutte d'eau qui fait dire apff, une conf de barbu, je vais rien piger, ça va être une perte de temps, tant pis. Je n'ai pas gardé la référence dans le thread sous la main, mais quelqu'un disait que les boîtes envoient des commerciaux, qui a priori n'ont guère idée non plus de SFP vs GBIC. La grosse différence, c'est que eux sont explicitement payés pour ça. Pour un enseignant-chercheur, il va déjà falloir qu'il en prenne l'initiative, qu'il en prenne le temps, et se batte avec l'administration pour avoir un crédit pour y aller. Si c'est pour arriver dans une conf de barbu, l'effort n'en vaut effectivement pas la peine. C'est un très grand mal en France, les enseignants sont bien trop coupés de la réalité des entreprises et le décalage pour un élève entre l'école/fac/univesité et le monde qui l'attend en entreprise est souvent important. D'où mon pointage de doigt sur un élément qui n'aide pas à cela :) C'est vraiment
Re: [FRnOG] [TECH] Forwarding de session L2TP
revente de collected L2TP ameliorer l'aggregation global private LAN : router plusieurs lignes DSL sur un même LNS, le tout en IP privés. On 9 Jan 2013, at 10:52, Raphael Mazelier r...@futomaki.net wrote: Bonjour, Je vois bien le truc techniquement parlant, mais quel est l’intérêt d'un tel setup ? Pourquoi ne pas vouloir annoncer ces lns ? Cdt, -- Raphael Mazelier Le 08/01/2013 21:04, Laurent Cima a écrit : Bonsoir, Il te faut la feature vpdn multihop. Coté radius, tu utilises l'attribut 'vpdn:vpdn-redirect-id' pour orienter ta session vers le LNS de ton choix. Laurent Le 08/01/2013 20:37, Olivier CALVANO a écrit : Bonsoir, Une petite question: Il est possible de forwarder une session L2TP (une connexion Adsl France Telecom) sur un autre routeur sans que celui si soit annoncé a FT ? Adsl == Tronc de Collect IP FT Adsl == Forwarder Cisco == Routeur Final terminant le tunnel. Le Forwarder a les sessions BGP avec FT mais annonce que sa loopback et les radius. Si oui, comment on s'y prends ? faut réécrire les requêtes radius ? Merci pour votre aide Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Guillaume Leclanche, le Wed 09 Jan 2013 12:11:46 +0100, a écrit : Le 9 janvier 2013 11:56, Samuel Thibault samuel.thiba...@ens-lyon.org a écrit : Quand on est professionnel d'Internet, oui. Et donc c'est effectivement un filtre à professionnel d'Internet, il ne faut pas s'étonner à ne guère voir arriver de non-professionnels (enseignants-chercheurs). Mais pourquoi les enseignants-chercheurs ne se considèrent-ils pas comme des professionnels? Pourquoi ne pas chercher à acquérir les connaissances pour le devenir? Parce que ce n'est pas écrit sur la fiche de poste. En fouinant dans les méandre de l'administration, on peut trouver à se faire passer des choses en formation continue, mais c'est guère tout. Je parle là du cas que je connais, le cas universitaire. En école d'ingénieur il y a apparemment plus de culture de la double compétence, mais du retour fait ici, ça n'y serait donc même pas le cas ? Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Je suis plutot d accord avec Samuel... Je viens de sortir d une l ecole d ingenieurs, dans une specialite qui inclut le reseau... On m a parle de BGP et d OSPF... De multicast, etc L intervenant qui nous a enseigne cela est un professionnel d une grande banque... Et pourtant je ne sais pas ce qu est un GBIC, et j ai eu exactement le sentiment que samuel decrit : je DOIS m interesser au reseau, mais puisque le GBIC n est pas dans mes connaissances, et que c est pour les PRO, ai-je ma place dans le public de ces conferences ?... C est ce que je me pose comme question ! (et ne me suis pas inscrit du coup) Metalman Le 9 janv. 2013 à 11:51, Samuel Thibault samuel.thiba...@ens-lyon.org a écrit : Stephane Bortzmeyer, le Wed 09 Jan 2013 09:56:40 +0100, a écrit : Il y a *plusieurs* enseignants et/ou chercheurs qui vont aux réunions Frnog, j'en connais certains. Comme moi, ils n'ont pas touché un GBIC depuis des années mais savent utiliser Wikipédia (c'est pour cela qu'ils ont été embauchés dans de prestigieux établissements). Il y a *un* chercheur qui s'est plaint ici qu'on ne lui envoyait pas de carton d'invitation gravé, avec un chèque pour couvrir ses frais. Et combien d'enseignants/chercheurs qui ont passé leur chemin, parce qu'ils ont compris de la page qu'ils n'étaient pas bienvenus ? Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Thierry Besancon, le Wed 09 Jan 2013 12:20:38 +0100, a écrit : On 2013-01-09 11:51:54, Samuel Thibault wrote: Stephane Bortzmeyer, le Wed 09 Jan 2013 09:56:40 +0100, a écrit : Il y a *plusieurs* enseignants et/ou chercheurs qui vont aux réunions Frnog, j'en connais certains. Comme moi, ils n'ont pas touché un GBIC depuis des années mais savent utiliser Wikipédia (c'est pour cela qu'ils ont été embauchés dans de prestigieux établissements). Il y a *un* chercheur qui s'est plaint ici qu'on ne lui envoyait pas de carton d'invitation gravé, avec un chèque pour couvrir ses frais. Et combien d'enseignants/chercheurs qui ont passé leur chemin, parce qu'ils ont compris de la page qu'ils n'étaient pas bienvenus ? Je suis sysadmin Et donc tu touches à ces machines au quotidien. Ça fait des mois que je n'ai pas eu l'occasion (ou plutôt, le temps) d'aller faire un tour dans notre propre salle machine. dans une universite et ayant connu frnog depuis peu, je n'ai pas eu de mal a m'inscrire. Je ne suis pas vraiment enseignant chercheur mais je pense que l'inscription ne posera de probleme a personne veut vraiment s'inscrire. S'il le veut vraiment, oui. Mais la présence d'une question de couche 1 fait justement réfléchir à si on veut vraiment s'y inscrire. Plutot que de continuer cette discussion qui a peu d'interet, Ben justement non, je pense que ça a de l'intérêt, pour les raisons que j'évoque. je prefere dire au passage un merci aux organisateurs et aux sponsors de cette journee *gratuite* pour ceux qui y assisteront. Et bon courage a eux dans la ligne finale de l'organisation... J'ai effectivement oublié de commencer par là, je m'excuse pour les organisateurs, je sais le boulot que ça représente, un évènement avec quelques centaines de participants. Je ne crache pas sur l'évènement, au contraire, je voudrais que des gens concernés évitent de ne pas se sentir concerné à cause d'un bête captcha. Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
[MISC] Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
On Wed, Jan 9, 2013, at 13:13, Samuel Thibault wrote: Mais pourquoi les enseignants-chercheurs ne se considèrent-ils pas comme des professionnels? Pourquoi ne pas chercher à acquérir les connaissances pour le devenir? Parce que ce n'est pas écrit sur la fiche de poste. Doit-on comprendre que l'EN ne prend que des amateurs ? Je trouve ca assez grave --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Metalman, le Wed 09 Jan 2013 13:16:59 +0100, a écrit : Je suis plutot d accord avec Samuel... Je viens de sortir d une l ecole d ingenieurs, dans une specialite qui inclut le reseau... On m a parle de BGP et d OSPF... De multicast, etc L intervenant qui nous a enseigne cela est un professionnel d une grande banque... Et pourtant je ne sais pas ce qu est un GBIC, et j ai eu exactement le sentiment que samuel decrit : je DOIS m interesser au reseau, mais puisque le GBIC n est pas dans mes connaissances, et que c est pour les PRO, ai-je ma place dans le public de ces conferences ?... C est ce que je me pose comme question ! (et ne me suis pas inscrit du coup) Ouf! Merci d'apporter le témoignage que je craignais, justement :) Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Radu-Adrian Feurdean, le Wed 09 Jan 2013 13:18:42 +0100, a écrit : On Wed, Jan 9, 2013, at 13:13, Samuel Thibault wrote: Mais pourquoi les enseignants-chercheurs ne se considèrent-ils pas comme des professionnels? Pourquoi ne pas chercher à acquérir les connaissances pour le devenir? Parce que ce n'est pas écrit sur la fiche de poste. Doit-on comprendre que l'EN ne prend que des amateurs ? Je trouve ca assez grave Il doit y avoir un problème de vocabulaire: par professionnel, j'entend: quelqu'un qui a *effectivement* mis les mains dans le camboui. L'EN ne prête effectivement pas d'attention particulière à n'embaucher que des gens qui ont mis les mains dans le camboui, le cursus standard ne s'y prête pas. J'ai effectivement mis les mains dans le camboui, mais ce n'est pas en formation pour devenir enseignant-chercheur, c'est quand j'étais môme et que je me marrais à faire du réseau avec plip via des câbles parallèle entre 3-4 machines, puis en coax, puis en paire torsadée. Je me suis malheureusement arrêté là, c'est a priori pour ça que je n'ai jamais touché un SFP ou un GBIC :) Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Juste pour préciser: Samuel Thibault, le Wed 09 Jan 2013 13:07:07 +0100, a écrit : en tout cas forcément moins de réponses négatives que c'est mal foutu ça donne pas envie ;) Ce n'était justement pas les réponses positives qui m'intéressaient, Parce que ça ne résoud le problème que pour ceux qui les auront vues passer sur la liste cette fois-ci. mais de faire réagir sur cet accueil. Parce qu'en exposant la manière dont c'est actuellement perçu, ça permettra de réfléchir sur comment l'améliorer. Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [MISC] Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
T'as raison Pascal, surtout en chere et et en os, pas trop cher qd meme :-) remarque bien, farfois c'est enchère ici !!! Cdlt Ludovic From: p...@brocade.com To: bortzme...@nic.fr; fr...@radu-adrian.feurdean.net CC: samuel.thiba...@ens-lyon.org; frnog-m...@frnog.org Date: Wed, 9 Jan 2013 11:49:50 +0100 Subject: RE: [MISC] Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie] J'en tremble d'avance :):) Pascal Gay -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of Stephane Bortzmeyer Sent: mercredi 9 janvier 2013 11:47 To: Radu-Adrian Feurdean Cc: Samuel Thibault; frnog-m...@frnog.org Subject: Re: [MISC] Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie] On Wed, Jan 09, 2013 at 11:42:43AM +0100, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net wrote a message of 51 lines which said: le FRnOG est aussi un endroit ou on renconre en chere et en os On les mange ? :-) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [MISC] Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
le FRnOG est aussi un endroit ou on renconre en chere et en os nos chers amis les sales Ces gens-là ne se lavent donc jamais ? :-) -- Pierre --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sécurité du routage BGP et Avenir de la Télématique
* J.-M. Kubek - 09-01-2013 à 12h11: Le mardi 08 janvier 2013 à 17:58 +0100, Rémi Laurent a écrit : * Stephane Bortzmeyer - 08-01-2013 à 16h42: Dès lors, comment peut-on faire pour éviter d'être impacté quand on est un (petit) AS peeré avec un mastodonte comme HE ? (via un peering je les vois annoncer 40k préfixes v4 et plus de 7000 préfixes v6). Mmm, éviter je ne sais pas mais il est sans doute intéressant d'être averti d'un problème. Pour cela, dans le apssé, lorsque je touchais BGP, j'utilisais un service de l'université de californie (cyclops). Cf http://cyclops.cs.ucla.edu/. Le service a l'air d'être toujours disponible... Je connaissais bgpmon.net mais pas encore celui la, merci pour la référence. Par contre le problème ici c'est que le MITM mentionné concerne les préfixes et AS inconnu à priori, dans le cas présent c'est Orange/FT, ATE ou HE qui auraient pu détecter l'alerte via ce système, pas moi. Si c'est le cas, comme ce sont des ens/chercheurs, il faudrait en profiter pour leur demander s'ils savent faire la différence entre un GBIC ou un SFP :) Cdlt, J.-M. Au niveau prefix-limit le leak de 500 préfixes v4 n'auraient pas été détecté et au niveau génération d'une config de filtre on dirait qu'HE fait office de mauvais élève avec import: from AS-ANY accept ANY export: to AS-ANY announce AS-HURRICANE export: to AS-ANY announce AS-HURRICANEv6 je suppose que la macro AS-HURRICANE(v6)? référence leurs clients transit (ou alors elle n'est pas à jour, l'AS 35625 référencé dans l'incident n'en faisant pas partie). Et même s'ils remplissaient cette DB correctement ils ont plusieurs centaines de peering en place et qques dizaines de milliers de préfixes collectés, des config potentiellement gigantesques à générer et traiter. Sans compter le cas où on aurait HE comme fournisseur de transit, cas où l'on peut encore moins facilement mettre en place ces filtres. (en espérant ne pas poser des questions de néophyte) -- Rémi Laurent Phone: +352 26 10 30 61 General Support: supp...@conostix.com GPG FP: 27F4 6810 2B0E 1AA0 CDAE 7C7B 3DC9 085A 0FA0 0601 signature.asc Description: Digital signature
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Tout cet échange me chagrine... FrNog est ouvert à qui veut bien. Nous avons ici un Enseignant Chercheur et un jeune ingé fraichement émoulus de sont école, parfait. N'est-il pas le propre des chantres l'instruction et de leurs élèves de faire preuve d'une curiosité sans limites et imagination débordante? En gros vous nous dite là: ha! y'a une question à choix multiple, c'est un piège, je suis peut-être pas à la hauteur... Et vous vous arrêtez là! Vous réalisez l’énormité que cela peut représenter pour des chefs d'entreprises ou des acteurs de l'Intenet et des réseaux français en général?!?! Cela nous dit que non seulement vous n’êtes pas armés et opérationnels pour le monde de l'entreprise; Mais qu'en plus, vous n'avez pas la curiosité nécessaire pour venir voir (discrètement pour les timides) si vous n'auriez pas quelques enseignement à tirer de ces réunions... Je trouve ça dramatique. Les anciens disaient votre métier vous commencerez par l'apprendre en balayant l'atelier. Venez donc discuter avec les graisseux qui font/ont fait les réseaux français, ça vous ramènera les pieds sur terre. Seb. Le 09/01/2013 13:25, Samuel Thibault a écrit : Juste pour préciser: Samuel Thibault, le Wed 09 Jan 2013 13:07:07 +0100, a écrit : en tout cas forcément moins de réponses négatives que c'est mal foutu ça donne pas envie ;) Ce n'était justement pas les réponses positives qui m'intéressaient, Parce que ça ne résoud le problème que pour ceux qui les auront vues passer sur la liste cette fois-ci. mais de faire réagir sur cet accueil. Parce qu'en exposant la manière dont c'est actuellement perçu, ça permettra de réfléchir sur comment l'améliorer. Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Forwarding de session L2TP
Le 09/01/2013 11:52, Raphael Mazelier a écrit : Bonjour, Je vois bien le truc techniquement parlant, mais quel est l’intérêt d'un tel setup ? Pourquoi ne pas vouloir annoncer ces lns ? Cdt, Je dirais plusieurs raisons peuvent justifier ce type d'infra ... * La revente de liaison L2TP * Le faite qu'avec certain fournisseur tu ne peux pas annoncer un nombre illimité de routeur derriere * La centralisation, par exemple si tes clients veulent du DSL en Uk, Belgique, Espagne Etc .. pour eviter qu'ils aillent X sessions (une pour chaque pays) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Sebastien Lesimple, le Wed 09 Jan 2013 13:57:11 +0100, a écrit : En gros vous nous dite là: ha! y'a une question à choix multiple, c'est un piège, je suis peut-être pas à la hauteur... Et vous vous arrêtez là! Non, justement, je pense que tu te trompes. Ce qu'on se dit, c'est oulà, ça va vraiment causer de connecteur réseau le frnog ? Cela nous dit que non seulement vous n’êtes pas armés et opérationnels pour le monde de l'entreprise; Je ne parle pas de moi. Mais qu'en plus, vous n'avez pas la curiosité nécessaire pour venir voir (discrètement pour les timides) si vous n'auriez pas quelques enseignement à tirer de ces réunions... Ayant une bonne idée du contenu du frnog, j'ai cette curiosité, oui. Mais si je n'en avais pas connaissance, ce captcha me ferait penser qu'il n'y aurait pas beaucoup d'enseignement à tirer, et je n'ai pas de temps à dépenser sans cela. Les anciens disaient votre métier vous commencerez par l'apprendre en balayant l'atelier. On est bien d'accord. Venez donc discuter avec les graisseux qui font/ont fait les réseaux français, ça vous ramènera les pieds sur terre. C'est bien pour cela que je pointe du doigt ces quelques aspects qui feront se censurer un certain nombre de personnes. Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Le 09/01/2013 13:57, Sebastien Lesimple a écrit : Vous réalisez l’énormité que cela peut représenter pour des chefs d'entreprises ou des acteurs de l'Intenet et des réseaux français en général?!?! Enormité, c'est le mot. Surtout que de leurs étudiants, on attendra non pas de la curiosité sur c'est quoi un SFP, mais sur c'est quoi ça unknown error 0x032FFA0 ce qui doit paraitre un peu plus rebutant à priori... Cordialement, -- Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
La thread est deja trop longue mais SERIEUSEMENT ?? !! La réponse a la question est DANS le formulaire ! ... Ca va faire sourire mais cela faisait tellement longtemps que je n'ai pas touche un switch que j'ai du vérifier ma réponse la dernière fois que je me suis enregistre. Je n'étais que quasi sur ! et je bosse pour des réseaux depuis plus de 10 ans .. (la suite est a lire au second degré) Il y a sur cette liste des gens très vocaux (via clavier) qui sont surement très intimidant pour certain ! Pour moi, la question du formulaire n'est pas le problème - l'idée de se retrouver avec 200 inconnus que l'on imagine tous plus compétents que soi est probablement la source la plus probable du blocage psychologique. Pour les gens naturellement introverti ( voir Myers-Briggs pour votre profil ) la question est peut-etre l'excuse personnelle pour ne pas venir, et ... c'est pour ca que l'alcool est offert en fin de journée (ou pas) :D Si vous voulez venir, que vous pensez pouvoir comprendre les présentations et bénéficier d'une rencontre avec de la communauté, VENEZ. Autrement restez derrière votre clavier, mais ne venez pas vous plaindre qu'une conference GRATUITE OUVERTE A TOUS n'est pas assez accueillante. Je peux vous assurer que même les gens les plus opiniâtre sure cette liste sont charmant quand vous les rencontrez ( autrement evitez les ... ) Et pour finir, si vous ne connaissez pas vos optiques, vous pouvez toujours demander a' Philippe une présentation sur le sujet au prochain FRnOG :D :D Sincèrement, Thomas On 9 Jan 2013, at 12:18, Samuel Thibault samuel.thiba...@ens-lyon.org wrote: Metalman, le Wed 09 Jan 2013 13:16:59 +0100, a écrit : Je suis plutot d accord avec Samuel... Je viens de sortir d une l ecole d ingenieurs, dans une specialite qui inclut le reseau... On m a parle de BGP et d OSPF... De multicast, etc L intervenant qui nous a enseigne cela est un professionnel d une grande banque... Et pourtant je ne sais pas ce qu est un GBIC, et j ai eu exactement le sentiment que samuel decrit : je DOIS m interesser au reseau, mais puisque le GBIC n est pas dans mes connaissances, et que c est pour les PRO, ai-je ma place dans le public de ces conferences ?... C est ce que je me pose comme question ! (et ne me suis pas inscrit du coup) Ouf! Merci d'apporter le témoignage que je craignais, justement :) Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Deux routeurs BGP avec un seul FAI
Bonjour, Je viens vers vous aujourd’hui afin d’avoir un retour d’expérience et conseil sur la mise en place d’un routeur BGP redondant utilisant du Libre (Linux/Quagga). Il s’agit de mettre en place une redondance sur un routeur BGP ayant qu’une session BGP auprès du FAI_X. En d’autres termes, je voudrais au cas où d’un crash du routeur1, que le routeur2 prenne automatiquement la suite. Ne disposant que d’une session BGP, donc un seul câble comment est-il envisageable de faire un minimum de redondance ? Pas évident, a moins de cascader des switchs et d’interconnecter les deux routeurs sur les deux switchs, shut le port sur le routeur2 et le monter que lorsque routeur1 est down… C’est l’usine ! Dans le cas présent, je n’ai pas la possibilité de demander une seconde session BGP et donc un second câble pour le brancher sur le routeur2. (Si le cas échéant cela est possible, quand pensez-vous ?? Je pars ici du principe que cela n’est pas possible….) Merci de ne pas me donner la réponse « Utilise un second FAI, et monte la session sur l’autre routeur2… blablabla » Merci pour vos retours. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Le 1/9/13 1:57 PM, Sebastien Lesimple a écrit : Les anciens disaient votre métier vous commencerez par l'apprendre en balayant l'atelier. Venez donc discuter avec les graisseux qui font/ont fait les réseaux français, ça vous ramènera les pieds sur terre. Seb. D'ailleurs même dans le milieu pro, certains devraient s'en inspirer ;) Frederic --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Bonjour, Le 09/01/2013 14:08, Samuel Thibault a écrit : Non, justement, je pense que tu te trompes. Ce qu'on se dit, c'est oulà, ça va vraiment causer de connecteur réseau le frnog ? Un GBIC c'est un peu plus qu'un connecteur réseau si on veut être rigoureux :-) Cordialement, -- Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Bonjour Samuel, On 01/09/13 13:07, Samuel Thibault wrote: (...) Heu. Je ne vois pas où est la stupidité. Quand un formulaire demande un détail technique de câblage, alors qu'on est enseignant/chercheur de tout ce qui est au-dessus (couche 3 et supérieur), voire uniquement couche 7, on ne se sent pas à sa place, car ça donne l'impression que ça va être une conférence de barbu qui ne parlent qu'en termes techniques inaccessible à qui n'est pas professionnel du milieu, alors qu'il y a beaucoup à y apprendre même pour quelqu'un de la couche 7. Poser une question de couche 1, c'est les faire fuire. Je ne veux pas faire l'adage de cette méthode de sélection ou d'anti robots. Mais des fois il y a des présentation très techniques (je me souviens de celle des outils de transmission 40G ou 100G) qui m'avais passionné car me faisait rappeller le monde de l'électronique (une de mes passions en plus de l'informatique), mais qui étais pour certains de mes collègue une torture des fois. FRnOG est quand même une communauté de geek qui parlent de trucs de geeks. Les chercheurs sont toujours les bienvenue, et il y a des copains a se faire. Un p'tit mail pour demander un coup de main est toujours le bienvenu. Si c'étais si fermé, les archives ne seraient même pas publiques IMHO. My 0,02€ Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Thomas Mangin, le Wed 09 Jan 2013 13:12:54 +, a écrit : SERIEUSEMENT ?? !! La réponse a la question est DANS le formulaire ! ... De nouveau, la réponse n'est pas le problème qui m'inquiète. Pour moi, la question du formulaire n'est pas le problème - l'idée de se retrouver avec 200 inconnus que l'on imagine tous plus compétents que soi est probablement la source la plus probable du blocage psychologique. Oui. Du coup, éviter de confronter dès le formulaire, c'est ptet pas plus mal :) Si vous voulez venir, que vous pensez pouvoir comprendre les présentations et bénéficier d'une rencontre avec de la communauté, VENEZ. Justement, cette question fait déjà se dire qu'on risque bien de ne pas comprendre les présentations. Autrement restez derrière votre clavier, mais ne venez pas vous plaindre qu'une conference GRATUITE OUVERTE A TOUS n'est pas assez accueillante. Justement, ce n'est pas écrit ouverte à tous, mais à tous les professionnels de l'Internet. Je peux vous assurer que même les gens les plus opiniâtre sure cette liste sont charmant quand vous les rencontrez ( autrement evitez les ... ) Je sais bien ce qu'il en est, pour avoir cotoyé ce genre de monde, mais tout le monde n'a pas cette expérience. Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Deux routeurs BGP avec un seul FAI
Bonjour, Je dirais a priori qu'avec cette contrainte gênante, le mieux serait d'avoir un switch fiable double alim (éventuellement 2 en stackés pour juste avoir à bouger le câble d'arrivée si problème) en tête et de monter la session BGP via un CARP entre les 2 routeurs. Par contre une bascule sera impactante le temps que la session BGP remonte sur le routeur en standby, mais c'est le plus propre à mon avis dans ta situation. Dommage de ne pas pouvoir amener un second câble pour la redondance, même si c'est le même FAI... Frederic Le 1/9/13 2:13 PM, Antoine Durant a écrit : Bonjour, Je viens vers vous aujourd’hui afin d’avoir un retour d’expérience et conseil sur la mise en place d’un routeur BGP redondant utilisant du Libre (Linux/Quagga). Il s’agit de mettre en place une redondance sur un routeur BGP ayant qu’une session BGP auprès du FAI_X. En d’autres termes, je voudrais au cas où d’un crash du routeur1, que le routeur2 prenne automatiquement la suite. Ne disposant que d’une session BGP, donc un seul câble comment est-il envisageable de faire un minimum de redondance ? Pas évident, a moins de cascader des switchs et d’interconnecter les deux routeurs sur les deux switchs, shut le port sur le routeur2 et le monter que lorsque routeur1 est down… C’est l’usine ! Dans le cas présent, je n’ai pas la possibilité de demander une seconde session BGP et donc un second câble pour le brancher sur le routeur2. (Si le cas échéant cela est possible, quand pensez-vous ?? Je pars ici du principe que cela n’est pas possible….) Merci de ne pas me donner la réponse « Utilise un second FAI, et monte la session sur l’autre routeur2… blablabla » Merci pour vos retours. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Xavier Beaudouin, le Wed 09 Jan 2013 14:19:41 +0100, a écrit : Mais des fois il y a des présentation très techniques Des fois, oui. Mais ce n'est pas représentatif. Si c'étais si fermé, les archives ne seraient même pas publiques IMHO. Bien sûr. Mais pour quelqu'un qui débarque et qui ne connait pas du tout le frnog, l'aspect actuel du formulaire (pour les pros, petite blague sur un transceiver) ne donne pas cette impression. Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Personnellement la première fois que j'ai voulu m'inscrire je ne savais pas ce qu'étaient les SFP/GBIC/... ça m'a beaucoup amusé de chercher à répondre correctement et c'était probablement la première fois que j'apprenais quelque chose en m'inscrivant à un meeting/conférence. Bref, gardez la question bizarre pour l'inscription mais en la faisant meilleure: une différente pour chaque meeting, comme ça, on apprend quelque chose de terre-à-terre à chaque fois. Damien Saucez PS: frnog sont des barbus peut-être même que certains ont des chaussettes en laine :-P On 09 Jan 2013, at 13:07, Samuel Thibault samuel.thiba...@ens-lyon.org wrote: Arnaud Launay, le Wed 09 Jan 2013 12:03:05 +0100, a écrit : Le Wed, Jan 09, 2013 at 02:21:19AM +0100, Samuel Thibault a écrit: Oh je n'en doute pas. Comme je dis, ce n'est pas trouver la réponse, qui est un problème, c'est qu'il ne faut pas s'étonner que les profs/chercheurs laissent tomber de s'intéresser au frnog, si c'est ainsi qu'ils sont accueillis. En 2013, la protection d'un formulaire en libre-accès sur Internet me semble indispensable, et comme dit ailleurs, il suffit de chercher gbic sur google images pour voir tout de suite de quoi il s'agit. Comme je l'ai précisé déjà plusieurs fois, là n'est pas la question pour moi. Ce que je signale, c'est que c'est la présence même de la question qui fait que le visiteur va se demander s'il va être vraiment bienvenu. Antoine Versini, le Wed 09 Jan 2013 12:07:21 +0100, a écrit : Le 9 janv. 2013 à 11:51, Samuel Thibault samuel.thiba...@ens-lyon.org a écrit : Et combien d'enseignants/chercheurs qui ont passé leur chemin, parce qu'ils ont compris de la page qu'ils n'étaient pas bienvenus ? Si c'est réellement le cas, alors un tel niveau de stupidité doit les handicaper dans leur existence quotidienne. Heu. Je ne vois pas où est la stupidité. Quand un formulaire demande un détail technique de câblage, alors qu'on est enseignant/chercheur de tout ce qui est au-dessus (couche 3 et supérieur), voire uniquement couche 7, on ne se sent pas à sa place, car ça donne l'impression que ça va être une conférence de barbu qui ne parlent qu'en termes techniques inaccessible à qui n'est pas professionnel du milieu, alors qu'il y a beaucoup à y apprendre même pour quelqu'un de la couche 7. Poser une question de couche 1, c'est les faire fuire. Pour donner un exemple plus concret: en Licence 1, on a un cours C2I destiné à tous les étudiants scientifiques, comprenant de nombreux aspects des conséquences des évolutions numériques actuelles, que ce soit en terme de droit d'auteur, de mode de vie, etc. Mon collègue qui s'en occupe parle notamment de la structure d'Internet en France, et par exemple un chouya de la notion de peering etc. Il serait bien qu'il vienne au frnog pour en discuter avec les gens concernés et avoir une bonne vision, qu'il pourra enseigner. Il se trouve que c'est un chercheur théoricien pur en graphes. Il est à la limite de savoir configurer une adresse IP à la main sous Linux. Que va-t-il se passer quand il va voir la questions sur SFP/GBIC ? Il va se dire qu'il ne va rien piger à 95% de ce qui va se raconter là-bas, et donc dépenser une journée de boulot pour ça, c'est inenvisageable. Frederic Dhieux, le Wed 09 Jan 2013 12:20:36 +0100, a écrit : Quelle frilosité Ne t'inquiètes pas pour moi, j'ai la tête dure :) Je ne parle pas pour moi, mais pour tous ceux, dont je pense que vous n'avez pas connaissance, qui oui, préfèrent éviter de risquer de passer une journée à ne rien comprendre alors qu'une pile de copie les attends, un dossier de financement est urgent, le thésard à encadrer, etc. Je peux concevoir la crainte de ne pas être dans son élément, la perplexité face à la méthodologie, mais on est sur une mailing assez ouverte, poser la question gentiment de savoir si on est le bienvenu ne coûte pas grand chose, Ce n'est pas pour moi que je posais la question :) Je pense avoir déjà une bonne idée du contenu effectif du frnog. en tout cas forcément moins de réponses négatives que c'est mal foutu ça donne pas envie ;) Ce n'était justement pas les réponses positives qui m'intéressaient, mais de faire réagir sur cet accueil. Je suis un peu triste quand même de voir qu'on s'arrête à ça quand on est un enseignant. N'est-ce pas la qualité dans votre métier qu'être curieux, d'enrichir ses propres connaissances pour mieux les passer à la génération future ? Ca mérite bien un petit effort non ? ;) Si, bien sûr. Sauf que rien ne nous pousse à ça, au contraire. Donc la moindre barrière (et de nouveau je ne parle pas de la présence de la question, mais de son effet sur le visiteur) devient la goutte d'eau qui fait dire apff, une conf de barbu, je vais rien piger, ça va être une perte de temps, tant pis. Je n'ai pas gardé la référence dans le thread sous la main, mais quelqu'un disait que les boîtes envoient des commerciaux, qui a
Re: [FRnOG] [TECH] Deux routeurs BGP avec un seul FAI
Bonjour, Le 09/01/2013 14:13, Antoine Durant a écrit : Il s’agit de mettre en place une redondance sur un routeur BGP ayant qu’une session BGP auprès du FAI_X. En d’autres termes, je voudrais au cas où d’un crash du routeur1, que le routeur2 prenne automatiquement la suite. A part la partie automatique, tu peux faire arriver ton cable sur un switch et brancher 2 routeurs sur ce switch, mais pour gérer le basculement de l'un à l'autre, ça ne serait pas très propre, surtout que tu perdras toutes les sessions BGP qu'il faudra remonter. Avec un mécanisme de basculement automatique, tu risques de fausses détection, du flapping, pas génial. Ce n'est pas pour rien qu'en général on utilise 2 sessions up en permanence... Le plus propre à mon avis si la seconde session n'est pas possible est de prendre une seconde liaison minimale de secours pour pouvoir gérer cette bascule manuellement,puisque si j'ai bien compris on n'est pas dans le domaine de la haute dispo là, tu cherches juste à éviter le worst case, routeur indispo pendant 24h ou plus j'imagine. Mais on doit pas être loin du prix de la seconde session, voire au-dessus. Cordialement, -- Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
On 09/01/2013 14:08, Samuel Thibault wrote: Non, justement, je pense que tu te trompes. Ce qu'on se dit, c'est oulà, ça va vraiment causer de connecteur réseau le frnog ? L'enseignant-chercheur qui extrapole le sujet à partir du capcha au lieu de regarder le programme de la journée, s'il reste dehors à cause de ça ça me semble être un bon filtre. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
( toujours au second degre - avec une pointe d'humour ) Pour moi, la question du formulaire n'est pas le problème - l'idée de se retrouver avec 200 inconnus que l'on imagine tous plus compétents que soi est probablement la source la plus probable du blocage psychologique. Oui. Du coup, éviter de confronter dès le formulaire, c'est ptet pas plus mal :) Si ils sont aussi timides et se cachent sous la chaise durant toutes la journée, leur présence n'apporte rien aux autres participants ... Si vous voulez venir, que vous pensez pouvoir comprendre les présentations et bénéficier d'une rencontre avec de la communauté, VENEZ. Justement, cette question fait déjà se dire qu'on risque bien de ne pas comprendre les présentations. Dans ce cas, on regarde les archives PUBLIQUE pour se faire une idée ... Si quelque veux venir AVANT d'avoir regarde les archives, il met la charrue avant les beux. Autrement restez derrière votre clavier, mais ne venez pas vous plaindre qu'une conference GRATUITE OUVERTE A TOUS n'est pas assez accueillante. Justement, ce n'est pas écrit ouverte à tous, mais à tous les professionnels de l'Internet. C'est une conference pour l'industrie, je ne pense pas qu'un médecin y trouve son bonheur. Les sponsors payent pour l'événement (et leurs clients potentiels sont dans l'industrie), il est donc logique que la conference soit cible ! Il y a deja assez de commerciaux ( comme pour toute conference ) et je ne pense pas que nous voulions voir Stallman parler politique au FRnOG, même si cela pourrait m'intéresser autrement ( a petite dose ). Je peux vous assurer que même les gens les plus opiniâtre sure cette liste sont charmant quand vous les rencontrez ( autrement evitez les ... ) Je sais bien ce qu'il en est, pour avoir cotoyé ce genre de monde, mais tout le monde n'a pas cette expérience. Tout le monde n'est pas ne pour venir au FRnOG :D :D Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Le mercredi 09 janvier 2013 à 14:14 +0100, Christophe Baegert a écrit : Bonjour, Le 09/01/2013 14:08, Samuel Thibault a écrit : Non, justement, je pense que tu te trompes. Ce qu'on se dit, c'est oulà, ça va vraiment causer de connecteur réseau le frnog ? Un GBIC c'est un peu plus qu'un connecteur réseau si on veut être rigoureux :-) Surtout s'il intègre des fonctions 902.1ag :). À moins que ces fonctions ne soient disponibles que sur les SFPs ? Cordialement, J.-M. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Samuel exprime parfaitement la chose Je suis curieux... Mais devoir apprendre sur internet dans wikipedia ce qui semble se pratiquer principalement sur du gros materiel inaccessible a de l etudiant... C est faire peur... Je suis tente de venir maintenant que ca crache bien sur les etudiants pas motives ni curieux sur la simple supposition que l on n a pas les notions, alors qu il s agirait plutot d un manque de vocabulaire... Metalman Le 9 janv. 2013 à 14:22, Samuel Thibault samuel.thiba...@ens-lyon.org a écrit : Thomas Mangin, le Wed 09 Jan 2013 13:12:54 +, a écrit : SERIEUSEMENT ?? !! La réponse a la question est DANS le formulaire ! ... De nouveau, la réponse n'est pas le problème qui m'inquiète. Pour moi, la question du formulaire n'est pas le problème - l'idée de se retrouver avec 200 inconnus que l'on imagine tous plus compétents que soi est probablement la source la plus probable du blocage psychologique. Oui. Du coup, éviter de confronter dès le formulaire, c'est ptet pas plus mal :) Si vous voulez venir, que vous pensez pouvoir comprendre les présentations et bénéficier d'une rencontre avec de la communauté, VENEZ. Justement, cette question fait déjà se dire qu'on risque bien de ne pas comprendre les présentations. Autrement restez derrière votre clavier, mais ne venez pas vous plaindre qu'une conference GRATUITE OUVERTE A TOUS n'est pas assez accueillante. Justement, ce n'est pas écrit ouverte à tous, mais à tous les professionnels de l'Internet. Je peux vous assurer que même les gens les plus opiniâtre sure cette liste sont charmant quand vous les rencontrez ( autrement evitez les ... ) Je sais bien ce qu'il en est, pour avoir cotoyé ce genre de monde, mais tout le monde n'a pas cette expérience. Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Thomas Mangin, le Wed 09 Jan 2013 13:40:39 +, a écrit : ( toujours au second degre - avec une pointe d'humour ) Pour moi, la question du formulaire n'est pas le problème - l'idée de se retrouver avec 200 inconnus que l'on imagine tous plus compétents que soi est probablement la source la plus probable du blocage psychologique. Oui. Du coup, éviter de confronter dès le formulaire, c'est ptet pas plus mal :) Si ils sont aussi timides et se cachent sous la chaise durant toutes la journée, leur présence n'apporte rien aux autres participants ... Est-ce vraiment la mentalité voulue ? Les enseignants-chercheurs n'ont effectivement rien à apporter aux autres participants, à strictement parler. Autrement restez derrière votre clavier, mais ne venez pas vous plaindre qu'une conference GRATUITE OUVERTE A TOUS n'est pas assez accueillante. Justement, ce n'est pas écrit ouverte à tous, mais à tous les professionnels de l'Internet. C'est une conference pour l'industrie, je ne pense pas qu'un médecin y trouve son bonheur. WTF? Je ne vois même pas quoi répondre à cela. Les sponsors payent pour l'événement (et leurs clients potentiels sont dans l'industrie), il est donc logique que la conference soit cible ! Bien sûr. Mais ce que je dis c'est que le ciblage annoncé sur le formulaire d'inscription est trop fin, il va refouler des gens (enseignants-chercheurs, c'était l'origine du thread) que ces mêmes sponsors auraient intérêt à cibler, pour que les étudiants qu'ils forment soient mieux préparés à être embauchés. Je peux vous assurer que même les gens les plus opiniâtre sure cette liste sont charmant quand vous les rencontrez ( autrement evitez les ... ) Je sais bien ce qu'il en est, pour avoir cotoyé ce genre de monde, mais tout le monde n'a pas cette expérience. Tout le monde n'est pas ne pour venir au FRnOG :D :D En effet. Mais cibler seulement les pros du réseau, ce n'est pas cibler cela. Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Le 09/01/2013 14:44, Metalman a écrit : du gros materiel inaccessible a de l etudiant... A qui se vendent donc tous les ciscos à 100€ sur Ebay ??? J'en ai vendu moi-même à la pelle. Le dernier c'était un chômeur de 50 ans en reconversion qui voulait se former lui-même sur Cisco. Alors si un enseignant-chercheur ne peut pas se le permettre, ça fout les boules ! Cordialement, -- Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Sylvain Vallerot, le Wed 09 Jan 2013 14:39:46 +0100, a écrit : On 09/01/2013 14:08, Samuel Thibault wrote: Non, justement, je pense que tu te trompes. Ce qu'on se dit, c'est oulà, ça va vraiment causer de connecteur réseau le frnog ? L'enseignant-chercheur qui extrapole le sujet à partir du capcha au lieu de regarder le programme de la journée, s'il reste dehors à cause de ça ça me semble être un bon filtre. Heu, à ce que j'ai compris, le frnog, ce n'est pas juste les conférences, loin de là :) De même qu'une conférence de recherche, ce n'est pas juste les conférences. On regarde le comité de programme, etc. C'est justement ce qui donne une idée de l'ambiance de la conférence, c'est presque le plus important. Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Deux routeurs BGP avec un seul FAI
Merci pour les réponses ! @Frederic : éventuellement 2 en stackés pour juste avoir à bouger le câble d'arrivée si problème J’aimerais éviter de faire ça… Parce que si personne n’est là pour débrancher/rebrancher le câble ça craint… Comme dis Christoiphe éviter le worst case monter la session BGP via un CARP entre les 2 routeurs. Tu parles de monter la session BGP avec uCARP du coté WAN ? @Christophe surtout que tu perdras toutes les sessions BGP qu'il faudra remonter Je pars du principe que je serai coupé du monde dans un timing de 1 à 10 minutes… C’est vrai que ou vue des réponses rien ne sera mieux qu’une double session sur le même FAI. Il me semble que certain FAI le fond d’autre non… Si je cherche du coté de la double session sur le même FAI, quels sont les contraintes ? Il faut absolument que je monte la session du FAI en question sur les deux routeurs, surement mettre en place un lien iBGP entre les deux routeurs pour que le trafic s’écoule correctement et monter un VRRP du coté LAN non pour avoir ma gateway ?? De : Christophe Baegert c.baegert-lis...@lixium.fr À : frnog@frnog.org Envoyé le : Mercredi 9 janvier 2013 14h36 Objet : Re: [FRnOG] [TECH] Deux routeurs BGP avec un seul FAI Bonjour, Le 09/01/2013 14:13, Antoine Durant a écrit : Il s’agit de mettre en place une redondance sur un routeur BGP ayant qu’une session BGP auprès du FAI_X. En d’autres termes, je voudrais au cas où d’un crash du routeur1, que le routeur2 prenne automatiquement la suite. A part la partie automatique, tu peux faire arriver ton cable sur un switch et brancher 2 routeurs sur ce switch, mais pour gérer le basculement de l'un à l'autre, ça ne serait pas très propre, surtout que tu perdras toutes les sessions BGP qu'il faudra remonter. Avec un mécanisme de basculement automatique, tu risques de fausses détection, du flapping, pas génial. Ce n'est pas pour rien qu'en général on utilise 2 sessions up en permanence... Le plus propre à mon avis si la seconde session n'est pas possible est de prendre une seconde liaison minimale de secours pour pouvoir gérer cette bascule manuellement,puisque si j'ai bien compris on n'est pas dans le domaine de la haute dispo là, tu cherches juste à éviter le worst case, routeur indispo pendant 24h ou plus j'imagine. Mais on doit pas être loin du prix de la seconde session, voire au-dessus. Cordialement, -- Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Christophe Baegert, le Wed 09 Jan 2013 14:53:44 +0100, a écrit : Alors si un enseignant-chercheur ne peut pas se le permettre, ça fout les boules ! Sur moyen personnel alors ? Acheter un switch sur e-bay sur moyen administratif, j'ose pas imaginer l'horreur. Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Deux routeurs BGP avec un seul FAI
Le 09/01/2013 14:57, Antoine Durant a écrit : Il me semble que certain FAI le fond d’autre non… Si je cherche du coté de la double session sur le même FAI, quels sont les contraintes ? Il faut absolument que je monte la session du FAI en question sur les deux routeurs, surement mettre en place un lien iBGP entre les deux routeurs pour que le trafic s’écoule correctement En cas de routeur up mais de session down, oui. et monter un VRRP du coté LAN non pour avoir ma gateway ?? Oui Cordialement, -- Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Deux routeurs BGP avec un seul FAI
Je n'ai pas trop bien compris ta réponse suivante :'( En cas de routeur up mais de session down, oui. De : Christophe Baegert c.baegert-lis...@lixium.fr À : Antoine Durant antoine.duran...@yahoo.fr; frnog@frnog.org frnog@frnog.org Envoyé le : Mercredi 9 janvier 2013 15h03 Objet : Re: [FRnOG] [TECH] Deux routeurs BGP avec un seul FAI Le 09/01/2013 14:57, Antoine Durant a écrit : Il me semble que certain FAI le fond d’autre non… Si je cherche du coté de la double session sur le même FAI, quels sont les contraintes ? Il faut absolument que je monte la session du FAI en question sur les deux routeurs, surement mettre en place un lien iBGP entre les deux routeurs pour que le trafic s’écoule correctement En cas de routeur up mais de session down, oui. et monter un VRRP du coté LAN non pour avoir ma gateway ?? Oui Cordialement, -- Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Si ils sont aussi timides et se cachent sous la chaise durant toutes la journée, leur présence n'apporte rien aux autres participants ... Est-ce vraiment la mentalité voulue ? Les enseignants-chercheurs n'ont effectivement rien à apporter aux autres participants, à strictement parler. Totalement faux. Cette idée bloque la discussion ! Qui dit qu'un chercheur n'a rien a apporter a l'industrie ? Rencontrer des gens avec d'autres compétences (et un chercheur a surement des compétences TRES pointues et intéressantes) est toujours une expérience enrichissante. Rencontrer des gens curieux est toujours agréable. Pouvoir se rendre compte de ce que des personnes en dehors de l'industrie peuvent penser est utile. Le domaine du réseau est un domaine très vaste - des mathématiques aux vendeurs de matériel en passant par les pousseurs de GBIC, ou même experts CLOUD :p Il faut juste que les gens ne se cachent pas sous leur chaise - une conference est un lieu d'échange. C'est une conference pour l'industrie, je ne pense pas qu'un médecin y trouve son bonheur. WTF? Je ne vois même pas quoi répondre à cela. Tu viens de me parler qu'un enseignant-chercheur qui n'a rien a apporter et tu ne vois pas le rapport ? Nous parlons d'un hypothétique chercheur / étudiant - je définie bien que cette personne va devoir avoir une |ien avec le réseau (au minimum de la curiosité) Les sponsors payent pour l'événement (et leurs clients potentiels sont dans l'industrie), il est donc logique que la conference soit cible ! Bien sûr. Mais ce que je dis c'est que le ciblage annoncé sur le formulaire d'inscription est trop fin, il va refouler des gens (enseignants-chercheurs, c'était l'origine du thread) que ces mêmes sponsors auraient intérêt à cibler, pour que les étudiants qu'ils forment soient mieux préparés à être embauchés. Si c'est la raison qui les poussent a ne pas venir, je pense comme d'autres que ce n'est pas une grosse perte. En effet. Mais cibler seulement les pros du réseau, ce n'est pas cibler cela. Personne ne peux inviter le Tout-Paris :) Avec le vaste éventail de personnes déjà présentent, je vois mal les organisateurs étant encore plus ouvert ! Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Deux routeurs BGP avec un seul FAI
Le 09/01/2013 15:06, Antoine Durant a écrit : Je n'ai pas trop bien compris ta réponse suivante :'( En cas de routeur up mais de session down, oui. Ton routeur est UP, donc il pourrait être retenu comme gateway par VRRP. Mais si la session est down (par ex. à cause du FAI), il n'aura pas de routes. Donc iBPG obligatoire, même si les routes annoncées sont identiques des 2 côtés, et que donc en temps normal tu ne devrais voir apparaitre aucune route par iBGP. Du coup il faudra reproduire la situation ci-dessus exprès pour en valider le bon fonctionnement. Cordialement, -- Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Deux routeurs BGP avec un seul FAI
Le 1/9/13 2:57 PM, Antoine Durant a écrit : Merci pour les réponses ! @Frederic : éventuellement 2 en stackés pour juste avoir à bouger le câble d'arrivée si problème J’aimerais éviter de faire ça… Parce que si personne n’est là pour débrancher/rebrancher le câble ça craint… Comme dis Christoiphe éviter le worst case Bah tu sais dans tous les cas si tu as une seule arrivée, si le câble ou l'équipement sur lequel il est branché tombe, tu ne peux rien faire de toute façon, je propose ça surtout pour limiter les manipulations en cas de problème et couvrir de manière assez automatisée le maximum de cas de failure. Mais une arrivée = pas safe dans tous les cas. monter la session BGP via un CARP entre les 2 routeurs. Tu parles de monter la session BGP avec uCARP du coté WAN ? @Christophe Oui exactement. Comme dit dans une autre réponse, c'est pas très propre par rapport à 2 sessions BGP, mais si pas le choix... surtout que tu perdras toutes les sessions BGP qu'il faudra remonter Je pars du principe que je serai coupé du monde dans un timing de 1 à 10 minutes… C’est vrai que ou vue des réponses rien ne sera mieux qu’une double session sur le même FAI. Il me semble que certain FAI le fond d’autre non… Si je cherche du coté de la double session sur le même FAI, quels sont les contraintes ? Il n'y en a pas vraiment, ce n'est pas le top de la redondance au niveau fournisseur mais au moins tu as 2 passages vers lui avec des équipements différents et pas de contrainte de syncrhonisation entre les 2. Il faut absolument que je monte la session du FAI en question sur les deux routeurs, surement mettre en place un lien iBGP entre les deux routeurs pour que le trafic s’écoule correctement et monter un VRRP du coté LAN non pour avoir ma gateway ?? Tout à fait :) Fred --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
On 01/09/2013 02:57 PM, Samuel Thibault wrote: Christophe Baegert, le Wed 09 Jan 2013 14:53:44 +0100, a écrit : Alors si un enseignant-chercheur ne peut pas se le permettre, ça fout les boules ! Sur moyen personnel alors ? Acheter un switch sur e-bay sur moyen administratif, j'ose pas imaginer l'horreur. J'ai déjà donné du vieux matos a certaines personnes qui bossent dans l'enseignement. A charge pour lui de venir le chercher, généralement, car si j'ai pas vendu sur ebay, c'est justement pour ne pas a avoir a gérer le shipping co... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Deux routeurs BGP avec un seul FAI
J'ai du mal à comprendre l'intérêt du bgp ... 1 câble, 1 opérateur , du Peering peut-être ? Si non, un cluster sur un firewall x ou y devrait largement remplir le soucis de redondance avec des sw double alims Envoyé de mon iPhone Le 9 janv. 2013 à 14:13, Antoine Durant antoine.duran...@yahoo.fr a écrit : Bonjour, Je viens vers vous aujourd’hui afin d’avoir un retour d’expérience et conseil sur la mise en place d’un routeur BGP redondant utilisant du Libre (Linux/Quagga). Il s’agit de mettre en place une redondance sur un routeur BGP ayant qu’une session BGP auprès du FAI_X. En d’autres termes, je voudrais au cas où d’un crash du routeur1, que le routeur2 prenne automatiquement la suite. Ne disposant que d’une session BGP, donc un seul câble comment est-il envisageable de faire un minimum de redondance ? Pas évident, a moins de cascader des switchs et d’interconnecter les deux routeurs sur les deux switchs, shut le port sur le routeur2 et le monter que lorsque routeur1 est down… C’est l’usine ! Dans le cas présent, je n’ai pas la possibilité de demander une seconde session BGP et donc un second câble pour le brancher sur le routeur2. (Si le cas échéant cela est possible, quand pensez-vous ?? Je pars ici du principe que cela n’est pas possible….) Merci de ne pas me donner la réponse « Utilise un second FAI, et monte la session sur l’autre routeur2… blablabla » Merci pour vos retours. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Deux routeurs BGP avec un seul FAI
HSRP VRRP ? ce genre de choses ? Le 1/9/2013 3:16 PM, Raphaël Maunier - Jaguar Network a écrit : J'ai du mal à comprendre l'intérêt du bgp ... 1 câble, 1 opérateur , du Peering peut-être ? Si non, un cluster sur un firewall x ou y devrait largement remplir le soucis de redondance avec des sw double alims Envoyé de mon iPhone Le 9 janv. 2013 à 14:13, Antoine Durant antoine.duran...@yahoo.fr a écrit : Bonjour, Je viens vers vous aujourd’hui afin d’avoir un retour d’expérience et conseil sur la mise en place d’un routeur BGP redondant utilisant du Libre (Linux/Quagga). Il s’agit de mettre en place une redondance sur un routeur BGP ayant qu’une session BGP auprès du FAI_X. En d’autres termes, je voudrais au cas où d’un crash du routeur1, que le routeur2 prenne automatiquement la suite. Ne disposant que d’une session BGP, donc un seul câble comment est-il envisageable de faire un minimum de redondance ? Pas évident, a moins de cascader des switchs et d’interconnecter les deux routeurs sur les deux switchs, shut le port sur le routeur2 et le monter que lorsque routeur1 est down… C’est l’usine ! Dans le cas présent, je n’ai pas la possibilité de demander une seconde session BGP et donc un second câble pour le brancher sur le routeur2. (Si le cas échéant cela est possible, quand pensez-vous ?? Je pars ici du principe que cela n’est pas possible….) Merci de ne pas me donner la réponse « Utilise un second FAI, et monte la session sur l’autre routeur2… blablabla » Merci pour vos retours. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Thomas Mangin, le Wed 09 Jan 2013 14:09:35 +, a écrit : Les sponsors payent pour l'événement (et leurs clients potentiels sont dans l'industrie), il est donc logique que la conference soit cible ! Bien sûr. Mais ce que je dis c'est que le ciblage annoncé sur le formulaire d'inscription est trop fin, il va refouler des gens (enseignants-chercheurs, c'était l'origine du thread) que ces mêmes sponsors auraient intérêt à cibler, pour que les étudiants qu'ils forment soient mieux préparés à être embauchés. Si c'est la raison qui les poussent a ne pas venir, je pense comme d'autres que ce n'est pas une grosse perte. Je ne dis pas que c'est la seule et unique raison. Mais par exemple pour un enseignant dont le domaine de recherche n'est pas du tout le réseau (c'est mon cas, d'ailleurs), mais qui se trouve à enseigner le réseau parce qu'il en faut bien dans n'importe quel cursus d'info (et donc sans formation particulière, juste assez de curiosité pour avoir bien voulu s'en occuper), le programme n'est pas forcément bien éclairant. Quand en plus le formulaire d'inscription ne s'adresse explicitement qu'aux pros du réseau et blague sur les SFP/GBIC (j'ai trouvé ça marrant, d'ailleurs), ça fait un paquet de raisons qui vont dans le même sens. Si on pouvait en éviter quelques-unes (surtout les dernières), ça aiderait. En effet. Mais cibler seulement les pros du réseau, ce n'est pas cibler cela. Personne ne peux inviter le Tout-Paris :) Bien sûr. Avec le vaste éventail de personnes déjà présentent, je vois mal les organisateurs étant encore plus ouvert ! Justement, je répondais au départ à la remarque invitant les enseignants-chercheurs à venir. Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles
Le Wed, Jan 09, 2013 at 01:07:07PM +0100, Samuel Thibault [samuel.thiba...@ens-lyon.org] a écrit: Heu. Je ne vois pas où est la stupidité. Quand un formulaire demande un détail technique de câblage, alors qu'on est enseignant/chercheur de tout ce qui est au-dessus (couche 3 et supérieur), voire uniquement couche 7, on ne se sent pas à sa place, car ça donne l'impression que ça va être une conférence de barbu qui ne parlent qu'en termes techniques inaccessible à qui n'est pas professionnel du milieu, alors qu'il y a beaucoup à y apprendre même pour quelqu'un de la couche 7. Poser une question de couche 1, c'est les faire fuire. Non, c'est les filtrer. Celui qui fait que de la couche 7, si il est motivé d'aller découvrir un monde étranger au sien, il s'arretera pas au captcha. Mais par contre, celui qui ne se sent pas assez inspiré par les sujets présentés, pour trouver quelques secondes pour chercher à quoi ressemblent les propositions, il est probablement pas dans la cible. -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 21 rue Frédéric Petit - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Deux routeurs BGP avec un seul FAI
Wouai ! Donc en gros faut que je me débrouille pour faire acheminer un second lien sur le routeur 2 et UP une session sur le même FAI. Vous tombez tous d'accord sur la seconde session. Par contre en général cela est facturé comment le second lien (dans les grandes lignes) ?? Bon... Mais alors cela veux dire que le FAI va m'envoyer du trafic sur les deux routeurs, puisque j'aurais deux sessions BGP sur le même transitaire ?? Existe t'il une manière de prioritiser un routeur plutôt qu'un autre dans la configuration du dessus ? La j'ai besoin d'une petite explication... De : Frederic Dhieux frede...@syn.fr À : frnog@frnog.org Envoyé le : Mercredi 9 janvier 2013 15h12 Objet : Re: [FRnOG] [TECH] Deux routeurs BGP avec un seul FAI Le 1/9/13 2:57 PM, Antoine Durant a écrit : Merci pour les réponses ! @Frederic : éventuellement 2 en stackés pour juste avoir à bouger le câble d'arrivée si problème J’aimerais éviter de faire ça… Parce que si personne n’est là pour débrancher/rebrancher le câble ça craint… Comme dis Christoiphe éviter le worst case Bah tu sais dans tous les cas si tu as une seule arrivée, si le câble ou l'équipement sur lequel il est branché tombe, tu ne peux rien faire de toute façon, je propose ça surtout pour limiter les manipulations en cas de problème et couvrir de manière assez automatisée le maximum de cas de failure. Mais une arrivée = pas safe dans tous les cas. monter la session BGP via un CARP entre les 2 routeurs. Tu parles de monter la session BGP avec uCARP du coté WAN ? @Christophe Oui exactement. Comme dit dans une autre réponse, c'est pas très propre par rapport à 2 sessions BGP, mais si pas le choix... surtout que tu perdras toutes les sessions BGP qu'il faudra remonter Je pars du principe que je serai coupé du monde dans un timing de 1 à 10 minutes… C’est vrai que ou vue des réponses rien ne sera mieux qu’une double session sur le même FAI. Il me semble que certain FAI le fond d’autre non… Si je cherche du coté de la double session sur le même FAI, quels sont les contraintes ? Il n'y en a pas vraiment, ce n'est pas le top de la redondance au niveau fournisseur mais au moins tu as 2 passages vers lui avec des équipements différents et pas de contrainte de syncrhonisation entre les 2. Il faut absolument que je monte la session du FAI en question sur les deux routeurs, surement mettre en place un lien iBGP entre les deux routeurs pour que le trafic s’écoule correctement et monter un VRRP du coté LAN non pour avoir ma gateway ?? Tout à fait :) Fred --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Deux routeurs BGP avec un seul FAI
Tout à fait ! Un /29 demandé à l'opérateur, et on fait du routage statique de base avec de la redondance au niveau LAN sur ce genre de protocole : keep it simple :) Envoyé de mon iPhone Le 9 janv. 2013 à 15:21, Pierre `Sn4kY` DOLIDON sn...@sn4ky.net a écrit : HSRP VRRP ? ce genre de choses ? Le 1/9/2013 3:16 PM, Raphaël Maunier - Jaguar Network a écrit : J'ai du mal à comprendre l'intérêt du bgp ... 1 câble, 1 opérateur , du Peering peut-être ? Si non, un cluster sur un firewall x ou y devrait largement remplir le soucis de redondance avec des sw double alims Envoyé de mon iPhone Le 9 janv. 2013 à 14:13, Antoine Durant antoine.duran...@yahoo.fr a écrit : Bonjour, Je viens vers vous aujourd’hui afin d’avoir un retour d’expérience et conseil sur la mise en place d’un routeur BGP redondant utilisant du Libre (Linux/Quagga). Il s’agit de mettre en place une redondance sur un routeur BGP ayant qu’une session BGP auprès du FAI_X. En d’autres termes, je voudrais au cas où d’un crash du routeur1, que le routeur2 prenne automatiquement la suite. Ne disposant que d’une session BGP, donc un seul câble comment est-il envisageable de faire un minimum de redondance ? Pas évident, a moins de cascader des switchs et d’interconnecter les deux routeurs sur les deux switchs, shut le port sur le routeur2 et le monter que lorsque routeur1 est down… C’est l’usine ! Dans le cas présent, je n’ai pas la possibilité de demander une seconde session BGP et donc un second câble pour le brancher sur le routeur2. (Si le cas échéant cela est possible, quand pensez-vous ?? Je pars ici du principe que cela n’est pas possible….) Merci de ne pas me donner la réponse « Utilise un second FAI, et monte la session sur l’autre routeur2… blablabla » Merci pour vos retours. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Deux routeurs BGP avec un seul FAI
Oui, 2 sessions BGP c'est la normalité pour une bonne redondance. 2 liens, 2 sessions, 2 routeurs avec iBGP entre les 2, t'as pas de SPOF (et VRRP/CARP/HSRP) derrière pour le local. En fait tes IPs seront apprises de chaque côté et tu apprendras les routes du net (ou la route par défaut) des 2 côtés. Ensuite tu peux configurer des route-map avec éventuelle localpref pour décider par où tu sors en priorité, prepend éventuel ou demande de localpref à ton fournisseur pour ce que tu reçois en fonction des cas. Mais oui tu peux avoir une grande souplesse comme ça. Le 1/9/13 3:23 PM, Antoine Durant a écrit : Wouai ! Donc en gros faut que je me débrouille pour faire acheminer un second lien sur le routeur 2 et UP une session sur le même FAI. Vous tombez tous d'accord sur la seconde session. Par contre en général cela est facturé comment le second lien (dans les grandes lignes) ?? Bon... Mais alors cela veux dire que le FAI va m'envoyer du trafic sur les deux routeurs, puisque j'aurais deux sessions BGP sur le même transitaire ?? Existe t'il une manière de prioritiser un routeur plutôt qu'un autre dans la configuration du dessus ? La j'ai besoin d'une petite explication... De : Frederic Dhieux frede...@syn.fr À : frnog@frnog.org Envoyé le : Mercredi 9 janvier 2013 15h12 Objet : Re: [FRnOG] [TECH] Deux routeurs BGP avec un seul FAI Le 1/9/13 2:57 PM, Antoine Durant a écrit : Merci pour les réponses ! @Frederic : éventuellement 2 en stackés pour juste avoir à bouger le câble d'arrivée si problème J’aimerais éviter de faire ça… Parce que si personne n’est là pour débrancher/rebrancher le câble ça craint… Comme dis Christoiphe éviter le worst case Bah tu sais dans tous les cas si tu as une seule arrivée, si le câble ou l'équipement sur lequel il est branché tombe, tu ne peux rien faire de toute façon, je propose ça surtout pour limiter les manipulations en cas de problème et couvrir de manière assez automatisée le maximum de cas de failure. Mais une arrivée = pas safe dans tous les cas. monter la session BGP via un CARP entre les 2 routeurs. Tu parles de monter la session BGP avec uCARP du coté WAN ? @Christophe Oui exactement. Comme dit dans une autre réponse, c'est pas très propre par rapport à 2 sessions BGP, mais si pas le choix... surtout que tu perdras toutes les sessions BGP qu'il faudra remonter Je pars du principe que je serai coupé du monde dans un timing de 1 à 10 minutes… C’est vrai que ou vue des réponses rien ne sera mieux qu’une double session sur le même FAI. Il me semble que certain FAI le fond d’autre non… Si je cherche du coté de la double session sur le même FAI, quels sont les contraintes ? Il n'y en a pas vraiment, ce n'est pas le top de la redondance au niveau fournisseur mais au moins tu as 2 passages vers lui avec des équipements différents et pas de contrainte de syncrhonisation entre les 2. Il faut absolument que je monte la session du FAI en question sur les deux routeurs, surement mettre en place un lien iBGP entre les deux routeurs pour que le trafic s’écoule correctement et monter un VRRP du coté LAN non pour avoir ma gateway ?? Tout à fait :) Fred --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles
Dominique Rousseau, le Wed 09 Jan 2013 15:22:40 +0100, a écrit : Le Wed, Jan 09, 2013 at 01:07:07PM +0100, Samuel Thibault [samuel.thiba...@ens-lyon.org] a écrit: Heu. Je ne vois pas où est la stupidité. Quand un formulaire demande un détail technique de câblage, alors qu'on est enseignant/chercheur de tout ce qui est au-dessus (couche 3 et supérieur), voire uniquement couche 7, on ne se sent pas à sa place, car ça donne l'impression que ça va être une conférence de barbu qui ne parlent qu'en termes techniques inaccessible à qui n'est pas professionnel du milieu, alors qu'il y a beaucoup à y apprendre même pour quelqu'un de la couche 7. Poser une question de couche 1, c'est les faire fuire. Non, c'est les filtrer. Celui qui fait que de la couche 7, si il est motivé d'aller découvrir un monde étranger au sien, il s'arretera pas au captcha. Ben, s'il a la tête dure, oui. Mais par contre, celui qui ne se sent pas assez inspiré par les sujets présentés, pour trouver quelques secondes pour chercher à quoi ressemblent les propositions, il est probablement pas dans la cible. Je suis d'accord sur le principe, mais j'ai quand même l'impression que la barre est un peu trop haute (tout en n'empêchant pas l'évènement d'être parasité par des gens qui viennent pour d'autres raisons que la simple curiosité). Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles
Le Wed, Jan 09, 2013 at 03:38:26PM +0100, Samuel Thibault [samuel.thiba...@ens-lyon.org] a écrit: Dominique Rousseau, le Wed 09 Jan 2013 15:22:40 +0100, a écrit : Mais par contre, celui qui ne se sent pas assez inspiré par les sujets présentés, pour trouver quelques secondes pour chercher à quoi ressemblent les propositions, il est probablement pas dans la cible. Je suis d'accord sur le principe, mais j'ai quand même l'impression que la barre est un peu trop haute (tout en n'empêchant pas l'évènement d'être parasité par des gens qui viennent pour d'autres raisons que la simple curiosité). La question pourrait être de demander quel est le port utilisé pour SMTP, quel est le numéro d'AS de Pakistan Telecom, quelle est le numéro de RFC décrivant HTTP, ou de quelle couleur sont les jarretières multimode ; y'aura toujours quelqu'un qui trouvera la question trop compliquée ou à côté de son sujet, et que la « barre est trop haute ». Dom PS: dans le lot, y'en a 2 où je serais obligé de passer les 20 secondes sur wikipedia ;-) -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 21 rue Frédéric Petit - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Forwarding de session L2TP
Le Tue, Jan 08, 2013 at 08:37:32PM +0100, Olivier CALVANO [o.calv...@gmail.com] a écrit: Bonsoir, Une petite question: Il est possible de forwarder une session L2TP (une connexion Adsl France Telecom) sur un autre routeur sans que celui si soit annoncé a FT ? Adsl == Tronc de Collect IP FT Adsl == Forwarder Cisco == Routeur Final terminant le tunnel. Le Forwarder a les sessions BGP avec FT mais annonce que sa loopback et les radius. Si oui, comment on s'y prends ? faut réécrire les requêtes radius ? Faut éventuellement avoir une réponse Radius différenciée en fonction de qui demande ( - huntgroups dans un Freeradius ) ie quand c'est le forwarder qui demande, tu lui réponds avec des attributs lui indiquant où aller quand c'est le routeur final qui demande (potentiellement au même radius, donc), tu vérifies l'auth et réponds avec de quoi configurer le ppp Y'a visiblement des attributs cisco, comme Laurent a donné, mais il existe aussi das attributs Tunnel-* a priori plus « standard » -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 21 rue Frédéric Petit - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
On Wed, Jan 09, 2013 at 02:14:51PM +0100, Christophe Baegert c.baegert-lis...@lixium.fr wrote a message of 17 lines which said: Un GBIC c'est un peu plus qu'un connecteur réseau si on veut être rigoureux :-) Le pire, dans tout ça, c'est que cela m'a fait découvrir qu'il existe sur Twitter un bot qui retweete tous les tweets où il y a le mot GBIC... --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Routage/Route leaking entre VRF et la global table
Bonjour, Une petite question technique pour changer. (Un truc qui me rend fou) J'ai un cpe cisco 887 avec une vrf dessus. J'aurai besoin de pouvoir router des paquets entre un vlan qui est dans la global et un vlan qui est dans la VRF. J'aimerais éviter de terminer avec du MPBGP et deux VRF (d'autant que ça risque d’être compliqué de bouger toute mes interfaces sans me couper la main). En gros je voudrais juste deux routes, une (GLB)subnetB - VRF_B et (VRF_B) subnetA - GLB. Sauf que cela ne semble pas possible simplement. J'ai terminé avec une conf chelou du style : ip vrf VPN rd 1:1 ! interface Loopback1 ip vrf receive VPN ip address 1.1.1.1 255.255.255.255 ip policy route-map TO_VPN ! interface Vlan10 ip address 192.168.31.1 255.255.255.0 ! interface Vlan20 ip vrf forwarding VPN ip address 172.20.1.1 255.255.255.0 ! ip route 172.20.1.0 255.255.255.0 Loopback1 ip route vrf INTV_VPN 192.168.31.0 255.255.255.0 Loopback1 1.1.1.1 ! route-map TO_VPN permit 10 set vrf VPN Mon problème c'est que cela marche dans un sens a savoir : CPE1# ping 172.20.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.20.1.1, timeout is 2 seconds: ! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms mais pas dans l'autre : CPE1# ping vrf VPN 192.168.31.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.31.1, timeout is 2 seconds: Je suis preneur de tout conseil. Cdt, -- Raphaël Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Deux routeurs BGP avec un seul FAI
Le 09/01/2013 15:23, Antoine Durant a écrit : Par contre en général cela est facturé comment le second lien (dans les grandes lignes) ?? Il n'y a pas de en général dans le monde du réseau pro. Ca peut être un supplément de 500€ one-shot, un supplément de 50€ par mois, ou le double du prix de la première en fixe et en récurrent, suivant le lieu, la techno, le prestataire, ou je ne sais quoi encore. Bon... Mais alors cela veux dire que le FAI va m'envoyer du trafic sur les deux routeurs, puisque j'aurais deux sessions BGP sur le même transitaire ?? Suivant vos annonces. Existe t'il une manière de prioritiser un routeur plutôt qu'un autre dans la configuration du dessus ? Oui, ajouter votre AS devant votre AS dans votre annonce sur le routeur le moins prioritaire, pour allonger la route. C'est crade, mais c'est la méthode habituelle, vu que c'est la seule qui passe partout. Cordialement, Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Forwarding de session L2TP
Salut, il y a le mode LTS qui fonctionne bien pour ca. En gros tu montes ta session L2TP vers ton equipement LTS (qui peut être un LNS), puis cet équipement remonte une session L2TP vers le LNS final, le PPP quant à lui passe directement du CPE au LNS de destination sans voir le LTS transitaire. Un des avantages de faire ca peut être d'acheter de la collecte à plusieurs opérateurs à qui tu vas annoncer l'IP de ton LTS et de tes RADIUS, et tu n'annonces à ton opérateur client (à qui tu revends de la collecte) que l'IP de ton LTS, ce qui te permet de cacher et de ne pas annoncer en BGP les IP des LACS des opérateurs par lesquels tu passes. Ton RADIUS fait alors office de proxy RADIUS vers ton opérateur client. Ton flux fait CPE ( de ton client) ==DSLAM/LAC (FT/SFR... etc) ===LTS (à toi)=== LNS (de ton client) Christophe. On 09/01/2013 11:52, Raphael Mazelier wrote: Bonjour, Je vois bien le truc techniquement parlant, mais quel est l’intérêt d'un tel setup ? Pourquoi ne pas vouloir annoncer ces lns ? Cdt, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
On 09/01/2013 14:55, Samuel Thibault wrote: Sylvain Vallerot, le Wed 09 Jan 2013 14:39:46 +0100, a écrit : On 09/01/2013 14:08, Samuel Thibault wrote: Non, justement, je pense que tu te trompes. Ce qu'on se dit, c'est oulà, ça va vraiment causer de connecteur réseau le frnog ? L'enseignant-chercheur qui extrapole le sujet à partir du capcha au lieu de regarder le programme de la journée, s'il reste dehors à cause de ça ça me semble être un bon filtre. Heu, à ce que j'ai compris, le frnog, ce n'est pas juste les conférences, loin de là :) Mais là on parle du formulaire d'inscription à la conférence. De même qu'une conférence de recherche, ce n'est pas juste les conférences. On regarde le comité de programme, etc. C'est justement ce qui donne une idée de l'ambiance de la conférence, c'est presque le plus important. Eventuellement oui, et pourquoi pas aussi suivre un peu la liste et consulter les archives ? Voilà comment on se fait une idée de ce qu'il y aura à la conférence et de qui ont va pouvoir y rencontrer (peut-être)... Mais, s'arrêter à la question du capcha c'est juste... stupide. Si on met un capcha qui demande combien font 8 plus 3, est-ce que certains publics vont renoncer à s'inscrire en pensant que c'est une conférence pour les enfants de petite section ? S'il demande si cette photo représente une marguerite une tulipe ou une orchidée, est-ce qu'on aura que des botanistes ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Sylvain Vallerot, le Wed 09 Jan 2013 19:36:54 +0100, a écrit : On 09/01/2013 14:55, Samuel Thibault wrote: Sylvain Vallerot, le Wed 09 Jan 2013 14:39:46 +0100, a écrit : On 09/01/2013 14:08, Samuel Thibault wrote: Non, justement, je pense que tu te trompes. Ce qu'on se dit, c'est oulà, ça va vraiment causer de connecteur réseau le frnog ? L'enseignant-chercheur qui extrapole le sujet à partir du capcha au lieu de regarder le programme de la journée, s'il reste dehors à cause de ça ça me semble être un bon filtre. Heu, à ce que j'ai compris, le frnog, ce n'est pas juste les conférences, loin de là :) Mais là on parle du formulaire d'inscription à la conférence. Heu, peut-être qu'on se comprend juste mal: quand je dis que ce n'est pas juste les conférences, je pense à tout ce qui se passe à côté de la conférence. De même qu'une conférence de recherche, ce n'est pas juste les conférences. On regarde le comité de programme, etc. C'est justement ce qui donne une idée de l'ambiance de la conférence, c'est presque le plus important. Eventuellement oui, et pourquoi pas aussi suivre un peu la liste et consulter les archives ? Voilà comment on se fait une idée de ce qu'il y aura à la conférence et de qui ont va pouvoir y rencontrer (peut-être)... Ouais ben justement ça fait pas forcément envie :) Mais, s'arrêter à la question du capcha c'est juste... stupide. Encore une fois, ce n'est pas que le problème de capcha. C'est aussi que c'est explicité pour les professionnels de l'Internet, etc. Si on met un capcha qui demande combien font 8 plus 3, est-ce que certains publics vont renoncer à s'inscrire en pensant que c'est une conférence pour les enfants de petite section ? S'il demande si cette photo représente une marguerite une tulipe ou une orchidée, est-ce qu'on aura que des botanistes ? Tu connais déjà ma réponse à une telle ânerie. Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routage/Route leaking entre VRF et la global table
Hello Raph, bonne année! on avait essayé ça en 2007 pour qui tu sais sans succes. Je ne sais plus comment et si je l'avais fait fonctionner mais ce n'etait pas satisfaisant pour du mass rollout. Ca revient toujours au meme pour ce genre de choses: boucle externe d'un port a un autre, sur le 887 ça te bouffe 50% des ports et comme ce sont des ports switchés il doit y avoir une difficulté supplémentaire (genre un couple de ports par vrf a importer etc...). il y a peut etre des nouvelles fonctionnalités chez chicco la dessus, ça ne va pas t'aider mais ça existe sur brocade depuis la 5.4: essaye de chercher si tu as une commande du genre vrf toto rd 1:1 import routes vrf default-vrf route-map tata ! ++ MM 2013/1/9 Raphael Mazelier r...@futomaki.net Bonjour, Une petite question technique pour changer. (Un truc qui me rend fou) J'ai un cpe cisco 887 avec une vrf dessus. J'aurai besoin de pouvoir router des paquets entre un vlan qui est dans la global et un vlan qui est dans la VRF. J'aimerais éviter de terminer avec du MPBGP et deux VRF (d'autant que ça risque d’être compliqué de bouger toute mes interfaces sans me couper la main). En gros je voudrais juste deux routes, une (GLB)subnetB - VRF_B et (VRF_B) subnetA - GLB. Sauf que cela ne semble pas possible simplement. J'ai terminé avec une conf chelou du style : ip vrf VPN rd 1:1 ! interface Loopback1 ip vrf receive VPN ip address 1.1.1.1 255.255.255.255 ip policy route-map TO_VPN ! interface Vlan10 ip address 192.168.31.1 255.255.255.0 ! interface Vlan20 ip vrf forwarding VPN ip address 172.20.1.1 255.255.255.0 ! ip route 172.20.1.0 255.255.255.0 Loopback1 ip route vrf INTV_VPN 192.168.31.0 255.255.255.0 Loopback1 1.1.1.1 ! route-map TO_VPN permit 10 set vrf VPN Mon problème c'est que cela marche dans un sens a savoir : CPE1# ping 172.20.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.20.1.1, timeout is 2 seconds: ! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms mais pas dans l'autre : CPE1# ping vrf VPN 192.168.31.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.31.1, timeout is 2 seconds: Je suis preneur de tout conseil. Cdt, -- Raphaël Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Le Wed, Jan 09, 2013 at 03:21:19PM +0100, Samuel Thibault a écrit: Mais par exemple pour un enseignant dont le domaine de recherche n'est pas du tout le réseau (c'est mon cas, d'ailleurs), mais qui se trouve à enseigner le réseau parce qu'il en faut bien dans n'importe quel cursus d'info Merci de confirmer que les enseignants enseignent n'importe quoi sur des sujets sur lesquels ils ne sont pas compétents. Maintenant, on comprend mieux pourquoi les pseudo-diplômés doivent être reformés lorsqu'ils arrivent en entreprise. Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Le Wed, Jan 09, 2013 at 02:08:34PM +0100, Samuel Thibault a écrit: En gros vous nous dite là: ha! y'a une question à choix multiple, c'est un piège, je suis peut-être pas à la hauteur... Et vous vous arrêtez là! Non, justement, je pense que tu te trompes. Ce qu'on se dit, c'est oulà, ça va vraiment causer de connecteur réseau le frnog ? Donc en plus, vous ne savez pas lire le programme. Bien bien bien. Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Salle informatique et marteau-piqueur
Bonsoir, bonne année à toutes et tous, Courant 2013, nous allons avoir juste à côté de notre salle informatique des travaux de création d'un escalier de secours : désamiantage du sol, percement de la dalle de sol au marteau-piqueur et autres joyeusetées. Nous sommes très circonspects concernant les vibrations et la poussière. Pour la poussière, un confinement soigneux de la zone de travaux est relativement faisable, mais pour se prémunir des vibrations... Y a-t-il parmi vous des gens qui ont eu l'expérience de tels travaux à proximité de leur salle ? Y a-t-il eu des conséquences ? Faut-il craindre les vibrations ou alors les machines et les disques sont plus robustes que l'on croit ? D'avance merci pour votre retour. Bien cordialement, -- Emmanuel Halbwachs Observatoire de Paris Resp. Réseau/Sécurité 5 Place Jules Janssen tel : +33 1 45 07 75 54 F 92195 MEUDON CEDEX véhicules : 11 av. Marcellin Berthelot --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Hello, 1.Pour moi un enseignant, enseigne une logique plutôt qu'un contenu. Un bon enseignant apprends à ces étudiants comment apprendre. Surtout dans un domaine en perpétuelle évolution qui est le notre. C'est l'histoire ne me donne pas un poisson mais apprends moi comment pêcher. Combien des bons enseignants chercheurs dans un domaine précis mais qui sont capable d'enseigner plus large... Ce n'est pas un inconvénient. 2.Pour l'histoire du connecteur, il y a google image pour ça. J'en connais des architecte de très haut niveau qui n'ont jamais toucher un routeur ou un câble ... Par contre, si vous êtes technicien de câblage vous avez intérêt à le connaître. Mais bon le but bien sûr sur le formulaire d'inscription c'est d'éviter le SPAMM. ;) Fethi De : Arnaud Launay a...@launay.org À : frnog@frnog.org Envoyé le : Mercredi 9 janvier 2013 22h01 Objet : Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie] Le Wed, Jan 09, 2013 at 03:21:19PM +0100, Samuel Thibault a écrit: Mais par exemple pour un enseignant dont le domaine de recherche n'est pas du tout le réseau (c'est mon cas, d'ailleurs), mais qui se trouve à enseigner le réseau parce qu'il en faut bien dans n'importe quel cursus d'info Merci de confirmer que les enseignants enseignent n'importe quoi sur des sujets sur lesquels ils ne sont pas compétents. Maintenant, on comprend mieux pourquoi les pseudo-diplômés doivent être reformés lorsqu'ils arrivent en entreprise. Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routage/Route leaking entre VRF et la global table
Salut Mitch et bonne année aussi. Alors si même toi tu n'as pas trouvé de conf propre j'ai peu d'espoir :) Pour tester j'ai finalement décider de bouger toutes mes interfaces de la global vers une vrf MAIN. En mettant des routes statiques transitant par la globale mon routage inter vrf marche avec des statiques. Mais bon a ce stade autant enabler MPBGP et faire du route leaking inter vrf normal. Le problème maintenant c'est que quand tu fais ca tu doit dire à tout tes services qui utilisent la global d'utiliser une autre vrf (ip sla, dhcp, dns, ntp). Tout marche ... sauf que j'initiais des tunnels l2tp depuis ce routeur. (sic) Et ça c'est pas prévu... Des fois je hais cisco (remarque sur du juniper j'ai eu récemment le même genre de blague pour le dhcp) Bref vu que j'ai deux cpe relié en back to back je sens que ça va se terminer en routage croisé entre les deux. Je te rassure il s'agit d'une configuration ponctuelle et hautement exotique :/ Le 09/01/2013 20:00, Michel Moriniaux a écrit : Hello Raph, bonne année! on avait essayé ça en 2007 pour qui tu sais sans succes. Je ne sais plus comment et si je l'avais fait fonctionner mais ce n'etait pas satisfaisant pour du mass rollout. Ca revient toujours au meme pour ce genre de choses: boucle externe d'un port a un autre, sur le 887 ça te bouffe 50% des ports et comme ce sont des ports switchés il doit y avoir une difficulté supplémentaire (genre un couple de ports par vrf a importer etc...). il y a peut etre des nouvelles fonctionnalités chez chicco la dessus, ça ne va pas t'aider mais ça existe sur brocade depuis la 5.4: essaye de chercher si tu as une commande du genre vrf toto rd 1:1 import routes vrf default-vrf route-map tata ! ++ MM -- Raphaël Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Salle informatique et marteau-piqueur
Le 09/01/2013 22:21, Emmanuel Halbwachs a écrit : Y a-t-il parmi vous des gens qui ont eu l'expérience de tels travaux à proximité de leur salle ? Y a-t-il eu des conséquences ? Faut-il craindre les vibrations ou alors les machines et les disques sont plus robustes que l'on croit ? il faut surtout craindre les coups de marteau-piqueur dans l'arrivée électrique !!! Bien repérer et marquer tout ça avant ! Cordialement, Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Salle informatique et marteau-piqueur
Le 9 janv. 2013 à 23:17, Christophe Baegert a écrit : Y a-t-il parmi vous des gens qui ont eu l'expérience de tels travaux à proximité de leur salle ? Y a-t-il eu des conséquences ? Faut-il craindre les vibrations ou alors les machines et les disques sont plus robustes que l'on croit ? il faut surtout craindre les coups de marteau-piqueur dans l'arrivée électrique !!! Bien repérer et marquer tout ça avant ! Je confirme :) Surtout que panoupanou aime beaucoup le cuivre :) smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] [TECH] Salle informatique et marteau-piqueur
Les disques sur n'aiment pas trop les vibrations, même les gens qui crient :) http://www.youtube.com/watch?v=tDacjrSCeq4feature=youtube_gdata_player Après, je ne me suis jamais aventurer à faire du marteau piqueur à côté d'un filer Netapp ou autre ! -- Raphaël Maunier On 9 janv. 2013, at 22:21, Emmanuel Halbwachs emmanuel.halbwa...@obspm.fr wrote: Bonsoir, bonne année à toutes et tous, Courant 2013, nous allons avoir juste à côté de notre salle informatique des travaux de création d'un escalier de secours : désamiantage du sol, percement de la dalle de sol au marteau-piqueur et autres joyeusetées. Nous sommes très circonspects concernant les vibrations et la poussière. Pour la poussière, un confinement soigneux de la zone de travaux est relativement faisable, mais pour se prémunir des vibrations... Y a-t-il parmi vous des gens qui ont eu l'expérience de tels travaux à proximité de leur salle ? Y a-t-il eu des conséquences ? Faut-il craindre les vibrations ou alors les machines et les disques sont plus robustes que l'on croit ? D'avance merci pour votre retour. Bien cordialement, -- Emmanuel Halbwachs Observatoire de Paris Resp. Réseau/Sécurité 5 Place Jules Janssen tel : +33 1 45 07 75 54 F 92195 MEUDON CEDEX véhicules : 11 av. Marcellin Berthelot --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Salle informatique et marteau-piqueur
Christophe Baegert (Wed 2013-01-09 23:17:31 +0100) : il faut surtout craindre les coups de marteau-piqueur dans l'arrivée électrique !!! Bien repérer et marquer tout ça avant ! Oui, c'est prévu, ainsi que le repérage des fibres. Et chance, l'électricité et la fibre arrivent par le haut, en faux-plafond, dans toute la zone de travaux. Mais bon, ce sont surtout les vibrations qui me préoccupent. Une personne hors-liste m'a écrit que la scie à béton est moins agressive que le marteau-piqueur. Je savais que les informaticiens devaient devenir des électriciens et des thermiciens, mais pas encore des spécialistes du BTP ;-) -- Emmanuel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Arnaud Launay, le Wed 09 Jan 2013 22:06:46 +0100, a écrit : Le Wed, Jan 09, 2013 at 02:08:34PM +0100, Samuel Thibault a écrit: En gros vous nous dite là: ha! y'a une question à choix multiple, c'est un piège, je suis peut-être pas à la hauteur... Et vous vous arrêtez là! Non, justement, je pense que tu te trompes. Ce qu'on se dit, c'est oulà, ça va vraiment causer de connecteur réseau le frnog ? Donc en plus, vous ne savez pas lire le programme. Bien bien bien. Je ne parlais pas du programme, mais de ce qu'il y a à côté. Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Arnaud Launay, le Wed 09 Jan 2013 22:01:09 +0100, a écrit : Le Wed, Jan 09, 2013 at 03:21:19PM +0100, Samuel Thibault a écrit: Mais par exemple pour un enseignant dont le domaine de recherche n'est pas du tout le réseau (c'est mon cas, d'ailleurs), mais qui se trouve à enseigner le réseau parce qu'il en faut bien dans n'importe quel cursus d'info Merci de confirmer que les enseignants enseignent n'importe quoi sur des sujets sur lesquels ils ne sont pas compétents. Merci d'éviter de généraliser à outrance ce qui est dit. À l'université qui a un cursus générique, ce n'est pas étonnant que ça arrive. C'est difficile d'avoir *tous* les genres de spécialistes sous la main. Ce n'est même pas une question de bonne volonté humaine ou administrative, il faut encore avoir les gens. Et donc dans les quelques cas où on n'est pas spécialiste on se forme comme on peut, oui. Maintenant, on comprend mieux pourquoi les pseudo-diplômés doivent être reformés lorsqu'ils arrivent en entreprise. Là tu parles peut-être d'école d'ingénieur, du coup, je suppose. Ce n'est pas ce dont je parlais. La spécialisation des filiaires y fait que oui, a priori ce sont plutôt systématiquement des gens compétents qui y font les cours. Le diplôme de licence informatique de l'université, qui est générique, ne peut évidemment pas assurer une quelconque expertise particulière, ça ne sert pas à ça, la licence universitaire. Ça sert bien plus à former des gens sachant réfléchir plus que faire. Il n'empêche que justement les enseignants qui sont là auraient tout intérêt à venir au frnog, pour se connecter à la réalité, justement, et c'est ce dont je parle. Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Bon, on va suivre votre logique. J'aimerais savoir combien des graisseux comme vous les appeler savent ce que c'est qu'une queue lourde? une dépendance à long terme ? une algèbre de lie? une PCA? Pourtant la connaissance de ces termes c'est aussi c'est des réseaux, autant qu'un GBIC. Les moyennes que vous calculer (et on en calcule beaucoup de moyenne en réseau) n'ont de sens sans prise en compte des queues lourdes, des LDP. La dynamique de BGP ne peut se comprendre sans une approche algébrique. Sans PCA, point de détection d'anomalies correctes. Les réseaux ce n'est pas seulement des GBICs (que je connaissait même en étant un c… d'universitaires qui ne sait à priori rien et qui doit démontrer qu'il en sait suffisamment). D'ailleurs, j'aimerai connaitre qu'elle ont été vos contribution à l'avancée des réseaux ? Vous avez des livres, des articles? vous avez former des étudiants ? des ingénieurs ? Vos avis d'expert sont cité par combien de personne ? Vous lisez combien de pages sur les réseaux par an? Je vais faire de la provoc, mais je serais pas le premier. Un certains nombre de personnes sur cette liste ne sont que des enfants gâtés mal-élévés, avec des égos surdimensionnés qui se croient connaitre tout du moment qu'il ont accès à une console de commande BGP et qu'il peuvent faire joujoux avec leurs connectiques optiques. Imaginer que quelqu'un d'autre pourrait leur apprendre quelque chose, leur est totalement étranger. Dans le temps les enseignants étaient respecté, non pas pour leur personne mais pour ce qu'il symbolisait, une recherche permanente d'apprendre et une volonté de transmettre. Un peu de respect ne serait pas de trop pour des enseignants qui vous ont parfois formé, et qui gagnent un salaire qui est fréquemment inférieur à la moitié du votre. Vous faites un job, les enseignants un autre et les chercheurs un troisième. Vous avez à apprendre de nous enseignant-chercheur et nous avons à apprendre de vous. En ne nous invitant pas et en ajoutant des chausses-trappes, vous perdez plus que nous, car notre job est d'apprendre et de créer de la connaissance, le votre ne les pas. Le temps que vous avez à consacrer à apprendre et largement moindre que notre temps. Sur ce, le c… de prof d'université ignorant, ignare qui a priori ne sait même pas ce que sait qu'un GBIC et qu'il faut filtrer parce que sinon il va rester sous sa chaise, et qui n'aurait pas du être recruté parce qu'un administrateur réseau dont l'âge n'atteint peut même pas le nombre d'années ou lui a été dans les réseaux viendra à voir réunion. Kavé Salamatian Je me suis inscrit mais en regardant le programme Le 9 janv. 2013 à 18:27, Sebastien Lesimple s.lesim...@b-and-c.net a écrit : Tout cet échange me chagrine... FrNog est ouvert à qui veut bien. Nous avons ici un Enseignant Chercheur et un jeune ingé fraichement émoulus de sont école, parfait. N'est-il pas le propre des chantres l'instruction et de leurs élèves de faire preuve d'une curiosité sans limites et imagination débordante? En gros vous nous dite là: ha! y'a une question à choix multiple, c'est un piège, je suis peut-être pas à la hauteur... Et vous vous arrêtez là! Vous réalisez l’énormité que cela peut représenter pour des chefs d'entreprises ou des acteurs de l'Intenet et des réseaux français en général?!?! Cela nous dit que non seulement vous n’êtes pas armés et opérationnels pour le monde de l'entreprise; Mais qu'en plus, vous n'avez pas la curiosité nécessaire pour venir voir (discrètement pour les timides) si vous n'auriez pas quelques enseignement à tirer de ces réunions... Je trouve ça dramatique. Les anciens disaient votre métier vous commencerez par l'apprendre en balayant l'atelier. Venez donc discuter avec les graisseux qui font/ont fait les réseaux français, ça vous ramènera les pieds sur terre. Seb. Le 09/01/2013 13:25, Samuel Thibault a écrit : Juste pour préciser: Samuel Thibault, le Wed 09 Jan 2013 13:07:07 +0100, a écrit : en tout cas forcément moins de réponses négatives que c'est mal foutu ça donne pas envie ;) Ce n'était justement pas les réponses positives qui m'intéressaient, Parce que ça ne résoud le problème que pour ceux qui les auront vues passer sur la liste cette fois-ci. mais de faire réagir sur cet accueil. Parce qu'en exposant la manière dont c'est actuellement perçu, ça permettra de réfléchir sur comment l'améliorer. Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Salle informatique et marteau-piqueur
Hello, On Wed, Jan 09, 2013 at 11:31:42PM +0100, Raphaël Maunier wrote: Les disques sur n'aiment pas trop les vibrations, même les gens qui crient :) http://www.youtube.com/watch?v=tDacjrSCeq4feature=youtube_gdata_player Après, je ne me suis jamais aventurer à faire du marteau piqueur à côté d'un filer Netapp ou autre ! Nous avons ete par le passe (TH2 aux alentours de 2002) capable de correler le taux de perte de disques dans une baie avec les travaux (au marteau-piqueur) a 4 ou 5m de la, derriere le mur (trois disques morts sur 3 pcs differents le meme jour). Je n'ai depuis (merci) pas eu d'autres blagues de ce genre. Donc, voui, les vibrations, j'ai maintenant tendance a me mefier :) A++ -- Helios le Guillou de Creisquer -- cr...@balios.net signature.asc Description: Digital signature
