[FRnOG] [MISC] RC pro datacenter
Bonjour, Il y a quelques mois, nous avions eu une bonne discussion à propos des RC pro pour les DC. J'avais parlé de Maaf a l'époque. RDV avec mon conseiller qui m'annonce que finalement, ils vont me virer parce qu'en fait, ils n'avaient pas bien compris et ça, ils font pas. J'ai repris les archives sans succès : à qui vous êtes vous adressé pour un cas comme ça ? Merci d'avance, Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] RC pro datacenter
Le 22/06/2012 17:18, Julien Escario a écrit : Bonjour, Il y a quelques mois, nous avions eu une bonne discussion à propos des RC pro pour les DC. J'avais parlé de Maaf a l'époque. RDV avec mon conseiller qui m'annonce que finalement, ils vont me virer parce qu'en fait, ils n'avaient pas bien compris et ça, ils font pas. J'ai repris les archives sans succès : à qui vous êtes vous adressé pour un cas comme ça ? Bonjour, Merci à tous ceux qui m'ont filé un pointeur. Pour résumé, on aurait : * AON (connaît pas du tout) * AGF (généraliste) * Hiscox (Nous sommes déjà chez eux pour la RC 'immatérielle' type pertes de données) * Generali (généraliste aussi) * Axa que je vois vendredi, je vous tiendrais au courant Bon, pas mal de devis à demander cette fois. Bonne semaine, Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [ALERT] Trouble dans la force ( soucis vers AS3215 )
Le 26/07/2012 13:18, Stephane Le Men a écrit : Je pense que si 99% de votre trafic ne se fait qu'avec 1 seul autre AS, cet AS mérite 99% de votre attention. Wow, ca c'est du bullshit ! Tu ne fais que 2% de mon traffic, on s'en fout si il y une rupture pendant 24h. Avec ce genre de raisonnements, je suis sûr qu'on va beaucoup avancer ... Je propose même qu'on applique le même principe sur les posts de frnog : ton AS ne fait que 300 Mbps, tes posts sont retardés de 15h, tu fais 2 Gbps, retardés de 3h, 25 Gbps écoulés, c'est post immédiat. Ca revient à : t'es petit ? Ta gueule. Tiens, vous écoulez combien chez anycast-networks ? J'ai la croyance qu'il vaut mieux diviser le problème de résilience pour y régner dessus, et je crois que la résilience globale obtenue d'un système ou d'un réseau n'est que la réunion de chacun de petits morceaux individuels de résilience du système. Ouais, allé, enfonçons des portes ouvertes. Et normalement dans un réseau résilient, avant de perdre un service, on a perdu la résilience. Dis donc, qu'est ce que tu l'aimes ce mot, hein ? Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Choix de routeur
Bonjour, C'est lundi, faut bosser : j'ai un choix cornélien pour le changement de mes routeurs. En pré-requis, il me faut simplement quelque chose capable de tagguer VLAN en fonction de la source (voir même gestion QinQ serait chouette), route 1 Gbps, fasse des annonces BGP, dispose d'au moins une interface fibre (2/3 serait bien) et puisse un peu résister à des attaques, notamment de l'intérieur. J'ai déjà eu des attaques à 100 Mbps de l'intérieur qui mettaient à genou mes routeurs sous openbsd au point que les acls ne filtraient même plus. Il va falloir que ça n'arrive plus. Je serais bien parti sur un produit Mikrotik (software amélioré) mais le CCR n'est pas encore sorti et là, j'en ai besoin fin du mois. Dommage, je commence à assez bien connaître la conf. Il y aurait bien Cisco mais je n'ai jamais bossé en prod avec et je me perds totalement dans leurs gammes. Ce n'est pas tellement une histoire de prix puisque pour ce besoin, on trouve des choses pas très chères chez les broker. Des conseils, une piste à me donner ? Merci d'avance, Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Choix de routeur
Le 30/07/2012 15:29, Benjamin BILLON a écrit : Un besoin de pps particulier ? Par 1 Gbps, tu veux dire 1 vrai Gbps plein ? Pour info des routeurs avec des interfaces Giga peuvent très bien plafonner à 400Mbps Ecoute, l'expérience désagréable que j'ai eue c'est une attaque depuis un serveur compris en interne connecté en 100 Mbps. Si j'ai bien compris, c'était un flood udp à 100 Mbps avec des paquets minimalistes. J'ai essayé sur mes routeurs Openbsd : à genoux (plus de trafic qui passait, console apoplectique) et sur un RouterBoard 1200 : à terre (plus rien, même en ssh). Dès que l'on coupe l'attaque, les routeurs reviennent dans la seconde. J'ai fait planché un type de router.lv (spécialiste Mikrotik) sur la question une demie journée, il n'a pas trouvé d'ACL qui se déclenche assez vite pour protéger. Le plus rigolo, c'est que cette attaque UDP avait été lancée en userland depuis un serveur Linux : une bête console en php sur un cms piraté et le mec a pu lancer ça. Compte tenu de ce que j'héberge sur mon réseau, ca VA recommencer. Reste à trouver la parade en ayant au moins la main sur le routeur et en nullroutant l'IP du serveur concerné. Automatiquement, ce serait encore mieux. Sinon, en dehors de ça, 100/200 Mbps routés, ça irait hein ! Julien P.S. : si des gens veulent le code de l'attaque, j'ai ça dans mes archives pour stresser d'autres routeurs. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Avis choix baie serveur 42U
Le 17/01/2013 12:11, benjamin verjade / juratic a écrit : Socamont : les portes doubles se démontent en 1 clic avec une détente sur ressort les parois latérales se déclipsent sans effort elles sont très confortable au quotidien pour ma part Benjamin # Ah ben c'est bien si Benjamin confirme : je lui ai vendue, j'ai le retour alors ;-) Ce n'est pas vraiment de la grande marque mais la finition est bonne et le prix est carrément sympa par rapport à ce que j'ai vu ailleurs (APC, Minkels, Schroff, etc ...). Ils proposent les configs sur mesure, j'aime bien et je pense que ce sera mon choix pour les prochaines en interne. Et je confirme : ne pas hésiter à prendre 1000 de profond (voir 1200 si machines plus spécifiques, prévoir). Je suis plus réservé sur le 800 en largeur, ça dépend de ce que la baie prévoit de base pour le passage des câbles. Ah oui : après réception de la baie, il faut TOUJOURS vérifier l'écartement entre les montants et ne pas hésiter à les bouger, histoire de ne pas s'en mordre les doigts un an plus tard quand la baie est déjà chargée. Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
Le 17/01/2013 14:26, Stephen a écrit : Tu es sûr de vouloir absolument de l'accès avec IP dynamique où il est interdit d'y héberger un serveur ? http://support.google.com/fiber/bin/answer.py?hl=enanswer=2659981topic=2440874ctx=topic Unless you have a written agreement with Google Fiber permitting you do so, you should not host any type of server using your Google Fiber connection En même temps, ils vont pas fournir 1Gbps pour que tu les utilises en plus ! Monde de bisounours ... Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Agregation de liens internet
Le 23/01/2013 19:17, Didier Clapier a écrit : Y pas de quoi, au fait il faut combien de RB1200 en data center pour gérer 1000 ou 2000 lignes adsl ?-) Ok et il faut combien de serveurs, même connectés en giga chez AB Connect, pour agréger 1000 ou 2000 ADSL ? (soit 20 à 40 Gbps de trafic potentiel) Du joli bullshit, ça faisait longtemps qu'on en avait pas eu du si bon. Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Fwd: Vends cisco 6509 1 o ram smfsup2
Le 02/02/2013 21:05, Lebois Emmanuel a écrit : Bonjour Je viens proposer a la vente un routeur cisco 6509 en excellent etat. Il a double alime Quadri fan lateraux Carte 48 port 100 Mbps Carte smfsup2 1 Go de ram Le tarif est a debattre mais il sera tres competitif car vente cause fermeture societe. Ah, tu viens de te rendre compte que le T.C. t'a radié d'office l'année dernière ? Bien ! Je veux bien une estimation, histoire que mon huissier sache pour combien il se déplace ... Merci à vous et excusez cette intrusion. Oh non, faut pas t'excuser, c'est tellement bon d'avoir de tes nouvelles. Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Retours d'expérience datacenter sur Lyon
Le 01/03/2013 18:54, Christophe Baegert a écrit : Le 01/03/2013 17:18, Bauden Philippe a écrit : Notre Datacenter a été encensé par la presse et dispose de quelques records : Disponibilité 100% absolue depuis plus de 3 ans, Le dernier qui a tenu ce discours a dû jouer profil bas peu après. Notre datacenter est indestructible (c) 2005, Redbus Ca bullshite fort en ce moment ... Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] DNS menteurs ... en allemagne
Bonsoir, Pour la petite histoire, je suis en allemagne pour les WHD 2013 et je viens de me planter dans une url. Hé bien figurez que t-online vient gentillement de me proposer une page de recherche pour m'aider à comprendre pour http://fsgsdgsdfg.net/ n'existe pas. Ca vous rappelle quelque chose ? En même temps, c'est bon de savoir que les autres ont le même genre d'emmerdes. Julien (Bier Wurst) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: (fork) OVH crée un datacenter
Le 08/10/2010 15:51, Clement Game a écrit : - Mail original - De: Xavier Beaudouink...@oav.net À: Liste FRnoGfrnog@frnog.org Envoyé: Vendredi 8 Octobre 2010 15:34:03 Objet: Re: [FRnOG] Re: [FRnOG] Re: OVH crée un datacenter http://www2.cnrs.fr/presse/journal/1091.htm ceux qui n'ont rien à se reprocher n'ont rien à craindre… Hou, qu'est ce que je l'aime celle là ! Je me souviens avoir lu cette déclaration de la part d'un haut dignitaire SS (dont je me suis dépêché d'oublier le nom) quand ils cherchait des juifs partout. Marrant, je ne connaissais pas le bonhomme mais il vient de monter trés haut dans mon connaromètre. Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Calmer les commerciaux de NEO
Bonjour, Est-ce que vous avez aussi reçu un e-mail de pub de la part d'un commercial de Neo ? Je me demande bien où il a chopé mon adresse et pourquoi il n'y a pas de lien de désabonnement ... (croyez moi, ca n'a rien d'un e-mail personnalisé). Autre chose rigolote : 1 baie + 3 KVA + 50 Mbps OFFERT = x €, 1 baie + 3 KVA + 100 Mbps OFFERT = x + 350 €. Euh, offert, ca coûte 350 € de plus ? Marrant ça ... Raphaël : j'ai une plutôt bonne opinion (dont tout le monde se fout ceci dit) de Neo (franceix, tousse) mais faudra voir à tenir un peu la laisse de vos commerciaux et de leur expliquer qu'on ne fait pas n'importe quoi (en tout cas, éveiller le peu de conscience qu'il leur reste). Bonne journée, Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] FRNOG 17.0 - ALPHA
Le 09/12/2010 12:09, Raphaël Jacquot a écrit : On Thu, 2010-12-09 at 02:31 +0100, Philippe Bourcier wrote: Noël c'est un peu la fête des paquets (IP) chez beaucoup d'entre nous, n'est-ce pas ? :) surtout si t'as postefinance.ch / paypal / mastercard / visa (...) dans tes clients Ah ? Il y a encore des gens qui utilisent du vrai argent pour payer leurs achats sur Internet ? Je croyais qu'une gold, c'était plus facile à pirater qu'à obtenir de ta banque. Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi du réveillon par Michel
Le 01/01/2011 08:30, Michel Py a écrit : - Comme l'année dernière et les 10 dernières années, toi aussi. Les bourgeois, plus ça devient vieux, plus ça devient bête. Les bourgeois, plus ça devient vieux, plus ça devient con. C'est comme les cochons ? Allé, bonané Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Gestion du .FR (Was: .42 42registry.org
Le 07/01/2011 11:11, Steven Le Roux a écrit : On Fri, Jan 7, 2011 at 10:52 AM, Stephane Bortzmeyerbortzme...@nic.fr wrote: On Fri, Jan 07, 2011 at 10:46:43AM +0100, Steven Le Rouxste...@le-roux.info wrote a message of 30 lines which said: Si la france avait géré elle-même son .fr, Mais elle le gère : http://www.assemblee-nationale.fr/13/ta-commission/r3036-a0.asp (Article 12) Tu joues sur les mots :) ... elle le gère par délégation, et si guerre US vs FR, on verra si le .fr reste longtemps dispo... Le .fr ne tiendrait probablement pas trés longtemps mais je doute que la France (pays) résiste bien longtemps à une guerre contre les US. Disons ... une semaine ? Du coup, quel intérêt de couper le .fr ? Bref, tout ça pour dire qu'on est un peu tous inter-dépendants et qu'on ferait bien de vivre avec sans toujours chercher à faire 'chez moi, tout seul'. Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Quand on ne joue pas le jeu du réseau...
Le 14/01/2011 13:51, Sylvain Donnet a écrit : Ca en est où, d 'ailleurs, le sujet Cogent-FT ? Pareil qu'il y a deux ans : ils sont en train d'upgrader/ajouter des liens (c)2006-2011 Cogent Co. Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Amplificateur optique
N'importe quelle optique LR sait faire 10km sur du monomode.cat /e Par exemple (10 Gbps sur 10km max) : http://www.netgear.fr/produits/produit.php?prod=AXM762 Julien Le 02/03/2011 14:40, Emmanuel Lebois a écrit : Merci de ta reponse C'est pour une boucle FTTH et c'est du mono (DWDM). On m'a proposé ce matériel : http://www.cisco.com/en/US/products/hw/optical/ps2011/products_data_sheet091 86a008008870d.html Qu'en pensez-vous (par rapport à mes besoins) ? Connaissez vous des alternatives ? Merci ! Emmanuel -Message d'origine- De : Frédéric Gabut-Deloraine [mailto:fga...@nautile.fr] Envoyé : mercredi 2 mars 2011 13:51 À : Emmanuel Lebois Cc : frnog@frnog.org Objet : Re: [FRnOG] Amplificateur optique le Wed, Mar 02, 2011 at 01:30:27PM +0100, Emmanuel Lebois a écrit: Bonjour, Hello, J'ai un amplificateur optique à acheter est c'est la premiere fois que je fais ce type d'achat. Est-ce que vous pourriez me faire un retour sur le matériel que vous utilisez svp. Portée 10 km max. LC /APC Large bande budget optique 4 db Heu... 10km ? Tu peux pas changer les optiques plutôt ? T'es en multimode là ? Faut préciser un peu :) -- --- __ ___ Julien Escario /\ _ \ /\_ \ esca...@azylog.net \ \ \L\ \ __ __\//\ \ ___ __ Tél. : +33.677583199 \ \ __ \/\_ ,`\ /\ \/\ \ \ \ \ / __`\ /'_ `\ \ \ \/\ \/_/ /_\ \ \_\ \ \_\ \_/\ \L\ \/\ \L\ \ Azylog \ \_\ \_\/\\\/` \/\\ \/\ \ \ Rte de Champagnole \/_/\/_/\// `/___/ \//\/___/ \/___L\ \ F-39300 Les Nans /\___//\/ SIRET 49130560300020 \/__/ \_/__/ Hébergement mutualisé dédié - infogérance - noms de domaines GnuPG KeyID : 0x96E81867 Fingerprint : 2275 A56D FF0E 252D AAB3 3C04 2016 F00A 96E8 1867 --- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel.
Ils n'ont même pas fini de compter leurs morts, les places financières ont déjà commencer à négocier les tarifs à la hausse ... J'ai envie de vomir. Julien Le 15/03/2011 15:12, marc est un geek a écrit : Bonjour, Selon un article tout chaud de clubic, il y a quand même eu des dégâts au niveau télécoms. Je vous laisse lire par vous-même. http://pro.clubic.com/it-business/actualite-40-japon-cables-marins-endommages-tatata.html Cordialement. Marc Le 13 mars 2011 00:26, Benjamin BILLON bbil...@splio.fr mailto:bbil...@splio.fr a écrit : Asianetcom (Pacnet, EAC-C2C) morfle pas mal (packet loss, saturation) Le 13/03/2011 07:16, s...@khayat.eu mailto:s...@khayat.eu a écrit : C'est vrai que c'est très loin d'être élégant Et sinon ... http://gigaom.com/broadband/despite-quake-japans-undersea-cables-still-hold/ -Message d'origine- De : owner-fr...@frnog.org mailto:owner-fr...@frnog.org [mailto:owner-fr...@frnog.org mailto:owner-fr...@frnog.org] De la part de sfout...@gmail.com mailto:sfout...@gmail.com Envoyé : samedi 12 mars 2011 08:39 À : Sebastien WILLEMIJNS Cc : frnog@frnog.org mailto:frnog@frnog.org Objet : Re: [FRnOG] Le troll du vendredi par Michel. Je crois qu il faut plus voir un eloge de la qualite des infrastructures plutot qu une tournure de phrase raciste Sebastien FOUTREL Sent from Internet par SFR Le 12 mars 2011 à 07:18, Sebastien WILLEMIJNSsebast...@willemijns.com mailto:sebast...@willemijns.com a écrit : On Fri, 11 Mar 2011 20:57 -0800, Michel Py mic...@arneill-py.sacramento.ca.us mailto:mic...@arneill-py.sacramento.ca.us wrote: Le Japonais est un animal coriace. Les bombes atomiques sur la gueule, les tremblements de terre, les tsunamis, rien n'y fait. Je trouves cette boutade d'un gout douteux... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Pertes de paquets OVH
Il n'y a pas de support chez Free et chez OVH ? Je sais que l'intention est bonne mais on reste quand même très loin de la charte de la liste là ... Julien Le 17/03/2011 10:47, Paolo PINTO a écrit : Bonjour à tous, Je vous envois ce mail car j'observe actuellement des problèmes de pertes de paquets à destination de certains serveurs OVH. $ ping services.dialnode.com PING services.dialnode.com (188.165.215.209) 56(84) bytes of data. 64 bytes from ns211677.ovh.net (188.165.215.209): icmp_seq=1 ttl=54 time=68.1 ms 64 bytes from ns211677.ovh.net (188.165.215.209): icmp_seq=2 ttl=54 time=53.6 ms 64 bytes from ns211677.ovh.net (188.165.215.209): icmp_seq=3 ttl=54 time=53.9 ms 64 bytes from ns211677.ovh.net (188.165.215.209): icmp_seq=4 ttl=54 time=42.8 ms 64 bytes from ns211677.ovh.net (188.165.215.209): icmp_seq=6 ttl=54 time=32.9 ms 64 bytes from ns211677.ovh.net (188.165.215.209): icmp_seq=7 ttl=54 time=67.8 ms 64 bytes from ns211677.ovh.net (188.165.215.209): icmp_seq=9 ttl=54 time=12.4 ms 64 bytes from ns211677.ovh.net (188.165.215.209): icmp_seq=10 ttl=54 time=23.7 ms 64 bytes from ns211677.ovh.net (188.165.215.209): icmp_seq=11 ttl=54 time=11.0 ms 64 bytes from ns211677.ovh.net (188.165.215.209): icmp_seq=12 ttl=54 time=11.9 ms 64 bytes from ns211677.ovh.net (188.165.215.209): icmp_seq=15 ttl=54 time=12.4 ms 64 bytes from ns211677.ovh.net (188.165.215.209): icmp_seq=16 ttl=54 time=25.2 ms ^C --- services.dialnode.com ping statistics --- 16 packets transmitted, 12 received, 25% packet loss, time 15085ms rtt min/avg/max/mdev = 11.080/34.697/68.188/21.007 ms J'utilise actuellement un liaison source de chez Free. Voici le tranceroute: $ traceroute services.dialnode.com traceroute to services.dialnode.com (188.165.215.209), 30 hops max, 40 byte packets 1 82.228.142.254 (82.228.142.254) 7.527 ms 7.444 ms 7.909 ms 2 78.254.2.126 (78.254.2.126) 9.788 ms 9.725 ms 11.168 ms 3 cbv-6k-2-po11.intf.nra.proxad.net (78.254.255.85) 11.105 ms * * 4 th2-crs16-1-be1011.intf.routers.proxad.net (212.27.50.21) 11.805 ms 15.311 ms 16.774 ms 5 th2-1-6k.fr.eu (213.186.32.181) 41.238 ms * * 6 gsw-2-6k.fr.eu (213.186.32.162) 18.537 ms * * 7 rbx-g1-a9.fr.eu (91.121.131.37) 53.453 ms 54.346 ms 54.557 ms 8 * vss-3-6k.fr.eu (178.33.103.193) 54.474 ms * 9 * * * 10 * * * 11 * * * 12 * * * Pourriez vous me dire si vous constatez le meme problème ? Cordialement P.Pinto -- --- __ ___ Julien Escario /\ _ \ /\_ \ esca...@azylog.net \ \ \L\ \ __ __\//\ \ ___ __ Tél. : +33.677583199 \ \ __ \/\_ ,`\ /\ \/\ \ \ \ \ / __`\ /'_ `\ \ \ \/\ \/_/ /_\ \ \_\ \ \_\ \_/\ \L\ \/\ \L\ \ Azylog \ \_\ \_\/\\\/` \/\\ \/\ \ \ Rte de Champagnole \/_/\/_/\// `/___/ \//\/___/ \/___L\ \ F-39300 Les Nans /\___//\/ SIRET 49130560300020 \/__/ \_/__/ Hébergement mutualisé dédié - infogérance - noms de domaines GnuPG KeyID : 0x96E81867 Fingerprint : 2275 A56D FF0E 252D AAB3 3C04 2016 F00A 96E8 1867 --- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Puisque c'est vendredi ... recherche postmater @sfr
Le 01/04/2011 11:54, Aurélien Beaujean a écrit : Bonjour, Le Friday 01 April 2011 à 10:54, MM écrivait: Je suis à la recherche d'un postmaster chez SFR - je n'arrive plus à leur envoyer des mails depuis le 29 Mars 2011 (newsletters + contenu pour lequel des gens payent). Vous pouvez appeler de ma part au 01 70 18 43 56 et demandez directement Daniel Bernstein ou Wietse Venema. Et Eric Allman ? Limite de la ségrégation tout ça ... Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Attention aux mamies !
Le 08/04/2011 07:43, Benjamin BILLON a écrit : Ha ouais et les attaques terroristes ? \o/ C'est vendredi ! Pas tant que ça, souvenez de l'affaire wikileaks où il était apparu que les Stasunis surveillaient distraitement l'activité autour de je ne sais plus quelle site breton parce qu'une grand quantité de fibres transatlantiques passaient là. Il ne suffit pas de grand chose non plus chez nous, peut être un peu plus qu'une pioche quand même. On peut se poser une question maintenant : combien d'entre nous survivraient à la perte de 70/80/90% de la capa transatlantique ? Allé, dredi, je vais voir mes machines plutôt que de répondre à des trolls velus. Au moins, eux, ils bossent. Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: coupure fibre sur Paris
Le 08/04/2011 13:22, Bertrand MAUJEAN a écrit : Bonjour, J'ai aussi un incident sur des services livrés Redbus depuis 12h35 environ. Je pense également qu'il y a un incident en cours dans le coin. Un incident à Redbus ? Nooon, ca n'arrive jamais ça. Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Choix de techno de stockage SAN
Le 14/04/2011 09:45, Alain RICHARD a écrit : - Peut-être les architectures mixant du SSD/SATA ou SSD/SAS seront une solution à terme, mais pour l'instant elles sont encore plus cher que les solutions SAS. Je suis en train de monter un NAS à base d'opensolaris et ZFS. Ce système permet de mettre des disques basse consommation à 5400tpm (c'est pour du datacenter) et de mixer avec des SSD MLC comme cache lecture et des SSD SLC en cache écriture. C'est vraiment pas cher (comparé à du 10k/15k), peu consommateur et trés performant. En mettant 2000 € de plus, on peu même envisager des solutions de ZIL (cache écriture) à base de RAM + pile de backup. Bref, faire appel à DELL pour avoir le truc tout prêt n'est probablement pas la meilleure solution sur une question aussi pointue. Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Routeur BGP et Ram
Le 14/04/2011 16:57, Julien Doussot a écrit : Bonjour à tous, J'ai besoin d'un petit conseil technique. Je vais connecter un client en BGP4 et utiliser 2 Cisco ASR1001 pour cela (le client aura un autre transitaire BGP en plus de moi ). Mon responsable réseau me conseil de prendre 8 GB de RAM (pour prévoir les 5 prochaines années dit ‘il). Je pense pour ma part que 4GB de RAM pour les 2 fulls table BGP sera suffisant (nous n'utiliserons aucune des autres fonctionnalités de l'ASR). Quel est votre point de vue ? (je précise qu'un autre constructeur que Cisco n'est pas une option pour ce projet :o) ) Bon, autre techno mais c'est pour comparer cette histoire de RAM : Sur un openbgpd, je fais tenir 4 full route avec 512 Mo. 4 Go ? Pour les route IPv6 /128 ? Mouarf ... Tiens d'ailleurs, c'est quoi la 'best practice' en matière de filtrage des routes v6 trop petites ? (annonces en dessous de /64 ?). Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Plus d'IPv4 en Asie, on est les prochains!
Le 15/04/2011 11:25, Raphael MAUNIER a écrit : Du coté des hébergeurs, ou même opérateurs , comment aller vous commencer à proposer des solutions à vos clients ? Aller vous faire des documentations concernant la mise en place de solutions de load-balancing, firewalling IPV6 et autres solutions ? Pour ma part, je suis en procédure pour ma première allocation. Juste un point qui me taraude depuis quelques semaines : il *semblerait* qu'il soit désormais impossible d'obtenir un PI IPv6 en passant par un 'sponsoring LIR'. Du coup, comment faire du multihoming et assurer son indépendance vis à vis de tel ou tel opé ? Il faut obligatoirement passer par la case adhésion au RIPE ? Pour ma structure, ca représenterait un coût non négligeable, même en XS. Vous confirmez cette 'rumeur' ? Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Plus d'IPv4 en Asie, on est les prochains!
Le 15/04/2011 14:47, Mathieu Paonessa a écrit : Pour ca il suffit de faire parti des mailings list de chaque working group (et notamment l'address policy working group) et de défendre ton point de vue. Chaque participant a un vote et le droit de s'exprimer (même les non LIR). Oui et comme on est 230 dans ma boite, je peux sans problème détacher un mec à temps plein pour faire du lobying sur les mls du RIPE. Autant en profiter pour l'envoyer à Bruxelles aussi pour plaider la net neutrality au parlement. Bah voilà quoi, on a un C.A. de boulangerie, on ferme notre gueule, on avait qu'à être gros après tout. Julien P.S. : de manière générale, inutile de mettre l'adresse du co-listier en copie, il reçoit déjà via la ml. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Upgrade peering Cogent - Orange (no troll inside )
Le 20/04/2011 09:11, Julien Doussot a écrit : Bonjour à vous, Mon commercial de chez Cogent m'affirme qu'ils ont enfin réglé leur differents avec Orange ont upgradé leurs peering. Quelqu'un a t' il plus de nouvelles ? Ah ? Comme à chaque fois qu'ils essaient de me vendre un truc ... FUD inside ? Ils seront crédibles quand ils diront dans quelle mesure et sur quel DC. Les gens de la liste qui mesurent tout ça pourraient sûrement nous en dire plus. Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] pblm sur réseau free
Le 21/06/2011 22:45, frnog@FRnOG.org a écrit : Le 21/06/2011 16:51, Julien Escario a écrit : Allé, je me lance : je n'ai pas encore de machine qui pingue en V6. Nooon ? la honte ! Ah ben moi si... Depuis 3 jours :-) Merci Free et OVH :-) :-) Oui, ok ... Ca pourrait presque avoir un intérêt si moi était identifié, histoire que je sache à qui je parle. Enfin, les veilles coutumes se perdent apparemment. Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] pblm sur réseau free
Le 22/06/2011 09:16, Julien Escario a écrit : Le 21/06/2011 22:45, frnog@FRnOG.org a écrit : Le 21/06/2011 16:51, Julien Escario a écrit : Allé, je me lance : je n'ai pas encore de machine qui pingue en V6. Nooon ? la honte ! Ah ben moi si... Depuis 3 jours :-) Merci Free et OVH :-) :-) Oui, ok ... Ca pourrait presque avoir un intérêt si moi était identifié, histoire que je sache à qui je parle. Enfin, les veilles coutumes se perdent apparemment. Julien Désolé du bruit, j'ai un petit malin qui m'a répondu avec l'adresse de la liste comme expéditeur, trés malin. J'ai répondu trop vite. Ca serait quand même chouette qu'on arrête ces conneries : on s'identifie quand on parle aux autres, c'est un minimum de respect. Allé, je file un coup de main : son SMTP est helium.suricat.net Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Cogent
Le 22/06/2011 21:34, Sébastien a écrit : Bonsoir, Aujourd’hui j’ai longuement discuté avec une personne travaillant chez Cogent. J’ai évoqué les différents problèmes lié a l’utilisation de leur réseau (ping élevé, pour joindre Paris de Paris je fais un détour vers Londres, etc…) Donc à première vue tous ces problèmes ( ?!?) seraient réglés m’a ton dit !! En gros ils auraient enfin réussi a faire upgrader FT pour éviter les engorgements et problème d’accès connu récemment... Mais oui, bien sûr ... Maintenant, Cogent aurait retrouvé une stabilité et qualité de transit IP ! Ah ? Ils ont même du spare en France alors ? Plus la peine d'aller chercher un router en Allemagne quand ça pète à Lyon ? Avez-vous remarqués depuis ces derniers mois, une amélioration et/ou qualité de transit ? Perte de paquets diminué, ping normal … Non : 1.91.223.159.253 0.0% 1130.3 0.5 0.1 1.1 0.3 2.gi9-44.324.ccr01.lys01.atlas.cogentco.com 0.0% 1134.0 15.9 3.4 175.7 35.8 3.te2-1.ccr01.zrh01.atlas.cogentco.com 0.0% 113 11.6 26.2 11.0 195.4 42.1 4.te1-2.ccr01.mil01.atlas.cogentco.com 5.3% 113 15.2 28.9 14.9 220.2 42.0 5.te1-2.ccr02.mrs01.atlas.cogentco.com 0.0% 113 107.7 27.9 15.8 202.7 36.4 6.te0-0-0-2.ccr21.mrs01.atlas.cogentco.com 0.0% 113 35.3 35.1 34.6 35.7 0.4 7.te1-4.ccr01.bcn01.atlas.cogentco.com 0.0% 113 145.8 50.4 34.4 231.1 43.1 8.te2-3.ccr01.vlc01.atlas.cogentco.com 0.0% 113 34.5 46.8 34.4 221.1 37.4 9.te1-4.ccr01.abc02.atlas.cogentco.com 0.0% 113 35.0 50.3 34.4 233.3 45.0 10.te0-0-0-4.ccr22.mad05.atlas.cogentco.com 0.0% 113 34.6 34.8 34.4 35.5 0.2 11.ft.mad05.atlas.cogentco.com 0.9% 113 53.2 49.4 45.4 89.5 5.1 12.xe-5-0-2-0.auvtr3.Aubervilliers.opentransit.net 1.8% 113 61.7 68.7 60.0 183.0 20.6 13.xe-6-0-2-0.ntsta202.Paris.francetelecom.net 0.9% 113 62.3 67.5 59.6 163.7 19.3 Tiens ? Je lis bien Lyon, Zurich, Milan, Marseille, Barcelone, Valence, Albacete, Madrid, Paris ? Allé, je suis chaud, vers google : 1.91.223.159.253 0.0% 3641.0 0.8 0.3 1.5 0.3 2.gi9-44.324.ccr01.lys01.atlas.cogentco.com 0.0% 3644.1 15.8 3.5 199.2 36.9 3.te2-1.ccr01.zrh01.atlas.cogentco.com 0.0% 364 12.2 26.4 11.2 212.5 42.8 4.te1-2.ccr01.str01.atlas.cogentco.com 0.0% 364 15.3 40.5 14.0 294.1 55.5 5.te0-0-0-2.mpd21.fra03.atlas.cogentco.com 0.0% 364 18.3 17.7 16.9 18.4 0.4 6.te0-4-0-0.mpd21.dca01.atlas.cogentco.com 0.0% 364 116.2 116.2 115.4 116.7 0.3 7.te0-0-0-6.mpd21.atl01.atlas.cogentco.com 0.0% 363 142.5 142.6 142.0 143.5 0.3 8.te0-0-0-1.mpd21.iah01.atlas.cogentco.com 0.0% 363 142.5 142.3 141.5 143.1 0.3 9.te2-1.mpd01.dfw01.atlas.cogentco.com 0.0% 363 147.6 177.2 147.3 352.0 55.8 10.te2-8.mpd01.dfw03.atlas.cogentco.com 1.4% 363 148.5 181.1 148.0 467.3 59.4 11.sbc.dfw03.atlas.cogentco.com 0.0% 363 147.6 147.9 147.0 188.6 3.1 12.nyk-bb2-link.telia.net 0.0% 363 149.6 155.9 148.6 287.4 21.0 13.kbn-bb2-link.telia.net 0.0% 363 189.6 163.9 157.7 275.6 18.1 14.s-bb2-link.telia.net 0.0% 363 166.7 172.5 165.6 302.1 20.8 15.s-b3-link.telia.net 0.0% 363 168.7 171.6 168.3 229.7 10.4 16.google-ic-130574-s-b3.c.telia.net 0.0% 363 178.7 182.0 176.9 262.5 11.2 17.209.85.250.192 0.0% 363 173.7 178.2 173.6 293.3 17.7 18.209.85.248.132 0.0% 363 180.8 181.7 179.7 220.0 4.2 19.209.85.248.58 0.0% 363 182.8 183.4 181.4 233.8 5.0 20.209.85.248.224 0.0% 363 190.8 191.6 189.7 232.5 3.3 21.216.239.46.50 0.0% 363 190.9 192.2 189.7 205.9 3.0 22.74.125.232.241 0.0% 363 189.9 190.4 189.6 191.9 0.4 Tiens, Telia, je croyais que c'était pas l'amour fou ... Enfin bon, 190ms pour joindre Google ... Depuis un petit datacenter situé légèrement au nord de Lyon, j'ai 24ms. Heureusement qu'ils ont résolu les problèmes, qu'est ce que ça devait être avant ? Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Orange / Cogent : la pression monte
Le 29/08/2011 16:03, Emmanuel Lebois a écrit : Bonjour [looong snip] Cogent ont tout, ils ont du fric, des pop, c'est le moment de parler d'hebergement local, et ils s'endorment et prennent pour des cons les clients qui essayent de faire quelque chose sur leur pop vide (tiens, la censure s'est loupée là) Oooh, après Raphaël et Calimero Telecom, voilà Calimero Hosting ? Merci de m'avoir fait rire de bon matin mais la prochaine fois attends au moins vendredi. Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé
Le 13/09/2011 09:19, Dominique Lacroix a écrit : Le 13/09/11 09:10, Paul Rolland (ポール・ロラン) a écrit : [...] On Tue, 13 Sep 2011 09:05:56 +0200 Ducassou Laurent laurent...@spaceshell.fr wrote: Ou Linux qui gère nativement depuis une plombe... :) Oui, mais Linux n'est pas l'OS de Mme Michu... [...] Trop c'est trop ! Passe encore pour les blagues de camionneurs. Mais là c'est grave : moi, ménagère de 50 ans, j'ai Linux sur ma machine. (J'ai aussi Mac OS et Windows, mais je m'en sers moins). Merci pour le sourire du matin. Juste un conseil : la prochaine fois, faudra juste penser à rebooter avant le coup de gueule : User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.6; rv:6.0.2) Gecko/20110902 Thunderbird/6.0.2 Pas mal mais peut mieux faire ... (On est sur une liste technique, rien ne passe à côté ;-) Bonne journée, Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Pourquoi Cisco nous coûte tant ?
Le 16/09/2011 14:48, Jérôme Nicolle a écrit : Bonjour, Alors que je passais encore une heure à chercher une référence dans la pricelist Cisco de 35Mo pour au final me rendre compte que l'option n'est pas applicable sans tel ou tel feature pack au nom abscon, je me posais la question : mais pourquoi donc Cisco nous rend aussi improductif et nous coûte autant d'argent ? Et pourquoi te faire chier avec tout ça ? Il y a des concurrents hein ! Après, si tu es obligé de te manger tout ce bullshit parce qu'il faut ouvrir le parapluie et/ou plaire à des décideurs, la boucle me paraît bouclée. Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Question bête, 10 Gbps lossless
Le 23/09/2011 16:34, Fabrice a écrit : C'est dans le cadre d'un serveur dédié chez le trés connu hebergeur a 3 lettres :). L'offre Milieu de gamme exactement. Merci pour Vos retour. Alors c'est un pas lossless mais lostless (dixit Oct.ve). Un terme marketing qu'il n'a pas expliqué techniquement (ou je suis passé à côté). Qu'il me corrige mais ça veux dire en gros qu'il a bossé sur son réseau interne. Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Recherche fournisseur de transit IPoT
Le 24/09/2011 05:17, Michel Py a écrit : Essaie donc de surfer avec 2600ms de latence. Ca se fait, même sur terre. Il suffit d'être client wimax sur une DSP gérée par un délégataire dont le nom évoque une certaine hauteur. Le surf, le mail, toussa, ca va. Le ssh, c'est moins rigolo. Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] RTP over UDP : combien de pps ?
Bonjour, Je tente de valider sur le papier mon routeur pour un projet de stream live. La bande passante, je sais calculer, merci mais je ne trouve nul part des exemples (à la louche puisque ça dépend du flux) du nombre de packets per second que ça va me générer. La taille moyenne du paquet RTP m'ira aussi, je sais diviser. Est-ce que quelqu'un aurait ces chiffres à partager ou c'est un autre secret industriel ? Merci d'avance, Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] RTP over UDP : combien de pps ?
Le 18/01/2012 16:30, Renaud RAKOTOMALALA a écrit : Le 18/01/2012 16:25, Julien Escario a écrit : Bonjour, Je tente de valider sur le papier mon routeur pour un projet de stream live. La bande passante, je sais calculer, merci mais je ne trouve nul part des exemples (à la louche puisque ça dépend du flux) du nombre de packets per second que ça va me générer. La taille moyenne du paquet RTP m'ira aussi, je sais diviser. Est-ce que quelqu'un aurait ces chiffres à partager ou c'est un autre secret industriel ? Tu l'as trouvé tout seul ;) totu dépend du payload et ce dernier dépendra du contenu que tu y feras passer ... http://www.iana.org/assignments/rtp-parameters/rtp-parameters.xml Après tu calcules :) Merci mais j'ai dû calculer de travers. Pour la plupart des profils vidéo (je veux du H264), je vois 90k échantillons/seconde. Ce ne fait quand même pas 9pps ? Parce qu'avec un flux dimensionné à 350kbps, ça fait des paquets de 4 bits. Je veux bien payer un lien giga mais si je peux y faire passer autre chose que de l'overhead ... Sérieusement, il se fait comment ce calcul ? Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Switch 10G pour cohabitation 10G/1G
Le 07/05/2013 15:00, David BERARD a écrit : Bonjour à tous, Je suis à la recherche de switch pour évoluer progressivement vers du 10G (cohabitation 1G SFP /cuivre et 10G). C'est les premiers matériels en 10G que je dois mettre en place, je me pose quelques questions : - Les ports SFP+ sont'-ils compatibles avec des SFP (certaines spécifications le précise d'autre non) ? - Il y a t'il des compatibilités SFP+ / switch à respecter ? Je n'ai besoin que de fonctionnalité très basique (VLAN / access-list L2-L4), niveau nombre de ports il me faut au moins 4 ports 10G SFP+, 4 ports SFP et 2 ports cuivre. Je suis habitué à SMC mais ils n'ont pas de référence correspondant à ce besoin. Avez-vous des conseils sur le choix de ces matériels ? J'ai une référence chez DLINK (DGS-3420-28TC) qui semble correspondre mes besoins (et au budget), peut-être avez-vous des retours d'expérience sur cette marque pour des équipements 10G ? Bonjour, On déploie pas mal de Netgear : http://www.netgear.fr/business/products/switches/smart-switches/smart-switches-stackables/GS752TXS.aspx Ca fait pas tout mais le support est assez bon : faut juste passer le niveau 1 en balançant des trucs techniques sans forcément un rapport. Et oui, le SFP+ accepte du SFP de manière transparente. On a mis du optech, aucun problème. Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Switch 10G pour cohabitation 10G/1G
Le 12/05/2013 14:30, Raphaël Maunier - Jaguar Network a écrit : Après si les gens veulent tester des trucs exotiques comme du netgear, dlink et consort pour de la Prod datacenter avec pas ou peu de cli/ monitoring , c'est leur choix :) ( ceci étant, une partie de la gamme small business de cisco ne fait même pas de snmp !!! ) Tiens une position définitive, tranchée et extrémiste. Godwin 1 - frnog 0. Bon dimanche, Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Ban d'IP par Google
Le 23/08/2013 17:07, Pellizzari a écrit : Je comprends que Google ne mette pas en ligne plus d'infos, mais... Au moins une BAL de contact pour les grosses sociétés, quitte à vérifier la véridicité de la demarche, non? Moui, pour les grosses. Comme ça, les petites pourront (une fois de plus) aller se faire foutre. Je sais, ça n'apporte rien au débat mais là, tout de suite, ça m'a gonflé. Désolé. Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Double alimentation
Le 15/09/2013 13:04, Alarig Le Lay a écrit : Le 14/09/2013 13:32, Thomas Frezouls a écrit : Salut, Je sais quil existe des modules électriques qui permettent de gérer 2 arrivés et de basculer de lune à lautre en cas de coupure. Si quelque a compris de quoi je parle et quil a des références, je suis preneur ! Salut, Si jamais tu as la possibilité de prendre des serveurs avec deux alimentations, je pense que c’est plus simple. Tu auras également deux arrivée et tu seras en plus protégé de la panne de l’une des deux alimentations ; le basculement de lune à l’autre est directement géré au niveau hardware dans le serveur. Après ça sans doute être plus cher. Pour avoir longuement pesé le pour et le contre, nous avons fait le choix de serveur mono alim avec un STS en frontal + PDU. Au final, nous n'avons JAMAIS eu de panne sur une alim (que du Supermicro chez nous) et cela nous revient nettement moins cher d'acheter un STS + modules d'alim de spare que de mettre de la double alim sur chaque machine. Une exception : les serveurs de fichiers (filer), le reste peut tomber sans réelle incidence. Sans compter la place que l'on gagne sur les PDU : la plupart des DC fournissent de l'APC avec 21 prises C13 ce qui limite le contenu de la baie à 21 serveurs avec de la double alim (un PDU par voie). En 2U, ça marche mais dès qu'on met une machine 1U, il y aura du vide dans la baie (à moins de rajouter de la multiprise). Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Probleme electrique A TH2 ?
Le 19/09/2013 10:26, Lilian - Devclic a écrit : Bonjour, Je confirme, problème à TH2. On attend des nouvelles. Idem, le NOC Neo vient de me confirmer qu'ils ont un soucis électrique et les traceroute montre que c'est à TH2 que ca coince. Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Question pour barbus
Le 04/10/2013 21:06, Jérémy Martin a écrit : Bonsoir, On a un cas de pertes de trame TCP sur notre réseau qui est inexplicable et sur lequel nous séchons, ainsi que SFR (pour la partie L2L). Peut être faire le tour des configs des MTU et jouer avec du ping -s 2000/1500. Peut être des histoires de fragmentation ... Bon courage, Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [ALERT] Cogent Lyon H.S.
Bonjour, Cogent a un 'mass outage' sur Lyon (et les sites dépendants comme Dijon) depuis 15/20 min, ça vient de m'être confirmé par le support. Bon courage à tous, Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Cogent Lyon H.S.
Le 18/12/2013 11:42, Julien Escario a écrit : Bonjour, Cogent a un 'mass outage' sur Lyon (et les sites dépendants comme Dijon) depuis 15/20 min, ça vient de m'être confirmé par le support. C'est réglé mais je n'ai pas encore les infos sur ce qui s'est passé. Quelqu'un a ça ? Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Cogent Lyon H.S.
Le 18/12/2013 12:11, Julien Escario a écrit : Le 18/12/2013 11:42, Julien Escario a écrit : Bonjour, Cogent a un 'mass outage' sur Lyon (et les sites dépendants comme Dijon) depuis 15/20 min, ça vient de m'être confirmé par le support. C'est réglé mais je n'ai pas encore les infos sur ce qui s'est passé. Quelqu'un a ça ? Rebelote depuis 10min qu'il dit le monitoring. Et moi qui trouvait qu'ils avaient été efficaces ... Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Cogent Lyon H.S.
Le 18/12/2013 13:02, Pierre `Sn4kY` DOLIDON a écrit : Le 18/12/2013 12:11, Julien Escario a écrit : Le 18/12/2013 11:42, Julien Escario a écrit : Bonjour, Cogent a un 'mass outage' sur Lyon (et les sites dépendants comme Dijon) depuis 15/20 min, ça vient de m'être confirmé par le support. C'est réglé mais je n'ai pas encore les infos sur ce qui s'est passé. Quelqu'un a ça ? Julien [troll] oui : Cogent [/troll] Bah oui, on est d'accords. Un peu comme le coup du spare qu'il fallait aller chercher en Allemagne. Enfin bon, pas de panique non plus, personne ne base tout son transit sur Cogent ? Hou, le gros troll du mercredi. Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Armoires de rue
Bonjour, Pour un déploiement en zone artisanale, je dois regarder la faisabilité de l'installation d'une armoire de rue. Je n'y connais évidemment rien en la matière. Le besoin est assez simple : faire arriver du jus EDF, une fibre pour CE2O/CELAN, réinjecter le tout dans les fourreaux qui desservent la zone (+/- 10 entreprises) et installer dedans le 'modem' CELAN, un routeur, un switch et un onduleur. Quelqu'un a déjà eu une expérience en la matière ? Est-ce qu'un système de chauffage est nécessaire ? (ca caille dans mon coin avec du -10/-15°C en hiver). La clim me paraît superflue avec le peu de conso électrique qu'il y aura. Et de manière générale, quels sont les écueils à éviter ? En bonus, un constructeur qui fait ça bien ? Merci, Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Armoires de rue
Le 13/01/2014 14:29, Ducassou Laurent a écrit : Le 13/01/2014 11:28, Julien Escario a écrit : et installer dedans le 'modem' CELAN, un routeur, un switch et un onduleur. Bonjour, Si CE-LAN, fait toi livrer sur bandeau optique directement, tu met une petite optique bidi et c'est un équipement de moins dans l'armoire qui ne chauffera et ne consommera pas. J'aurais aimé mais on risque de partir sur du CE2O. Du coup, je doute que ce soit possible. D'ailleurs, question subsidiaire (je l'ai déjà dit ça non ?) : quelqu'un a un topo des différentes CE2O vs CELAN ? (on risque de ne pas avoir le choix mais autant connaître les limitations/avantages). J'ai googlé sans trop de succès. Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Accompagnement dossier RIPE
Bonjour, Je suis à la recherche d'un prestataire qui pourrait nous vendre quelques heures pour nous conseiller sur notre adhésion au RIPE. J'ai trop retardé la chose, il faut qu'on régularise ça mais c'est beaucoup de procédures et de paperasse et il faut que je comprenne ce que je fais (et demande). Off-list, ce sera très bien. Merci, Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Recherche 2 Baies en DC
Le 26/02/2014 16:09, francois rousseau a écrit : Bonjour la liste, Je recherche 2 baies de 48U chacune dans un DC. Alimentation en AC. Nombre de KVA : 1KvA par baie Débit vers internet: 1Gbs par baie. Merci pour votre proposition, vos réponses sur ma boite mail dans ma signature. Houlà, bon courage avec le nombre de réponses reçues ... Peut être préciser un secteur géographique ? Ou tout autre critère discriminant. Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Récup whois .fr
Bonjour, Hier, un collègue mais néanmoins ami me demande mon avis sur un truc louche : il a été démarché par une gentille madame qui lui proposait ses services pour la création du site web pour le domaine qu'il avait enregistré ... la veille au soir. La madame en question s'est évidemment bien gardée de donner le nom de sa société au premier abord. Mon collègue l'ayant virée à coup de pompe dans le céans (c'est une partie de son biz de faire des sites), on a pas l'info. Ca laisse une question quand même : le domaine n'étant PAS DU TOUT générique, comment cette charmante dame a t'elle eu vent de l'enregistrement ? Le numéro de tél, ok, le whois n'étant pas anonymisé. Mais pour l'enregistrement lui même, existe-t-il une base de données quelque part reprenant les derniers noms de domaine enregistrés par l'AFNIC ? Ou mieux, est-ce l'AFNIC qui vend des trucs (ça me paraît contraire à tous leurs principes) ou encore le registrar à trois lettres et plus gros 'client' de l'AFNIC (que je vois également mal faire ça mais tout change il paraît) ? Un avis ? Je gage que Stéphane saura donner une réponse intéressante et fort détaillée. Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Si on parlait des offres pro...
On digresse un peu mais ca me parait intéressante comme discussion (pour une fois que l'on parle technique ...). Jérôme Nicolle a écrit : Le 28 mai 2009 12:24, Julien Escario esca...@azylog.net a écrit : Ben du coup, je suis curieux de savoir comment vous les alimentez ... A moins que ce soit une liaison point à point avec 4W (vous avez la licence pour faire ça, bien sûr ;-). J'avais exploré la piste photovoltaïque mais même une 10aine de W, c'est chaud. Julien Pas besoin de 4W pour faire du point à point même sur plusieurs KM, il suffit d'avoir les bonnes antennes. Non, c'est sur, dans la limite d'une liaison L.O.S. Ma problématique, c'est de monte un lien entre deux villages, distants de 6km dans un coin où la LOS, c'est 1km max. Ce qui implique d'avoir de petites puissances mais entre 5 et 10 rebonds. L'alim peut se faire en solaire ou en desserte local, c'est franchement pas un problème. Bn, faut déjà de sacré cellules pour fournir 10W. Et ça ne coûte plus 'quelques centaines d'euros'. Je n'ai pas trouvé encore. Si quelqu'un a une solution avec des APs autonomes qui se plantent dans le sol ou s'accrochent à un poteau (je ne devrais pas avoir trop de problèmes avec les autorisations), je prend. Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Si on parlait des offres pro...
Christophe Lucas a écrit : Julien Escario (esca...@azylog.net) wrote: [...] Bonjour, C'est un mât ? poteau bois type FT ne suffit pas ? autonome en énergie ? que tu recherches. Bah, oui, à priori, n'importe quoi : un poteau assez costaud en bordure d'un champ, un arbre, un poteau type FT (mais je doute avoir jamais le droit de poser quelque chose là dessus). Et oui, autonome en énergie, c'est bien le problème. (et si possible en évitant que le tout fasse la taille d'un shelter sinon le poteau risque de ne pas aimer). Disons qu'il me faut quelque chose d'installable moyennant l'autorisation de communes ou de particuliers. Bon, ne vous cassez pas trop la tête, ca fait deux ans que je cherche et je n'ai pas de contrat pour ça, c'est juste un projet pour le fun. C'était simplement au cas où quelqu'un aurait déjà vu ça puisqu'on en parlait. Mes condoléances aux galériens de L3. Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Si on parlait des offres pro...
Pour ce genre de truc, je verrais la location d'une paire cuivrée point à point chez FT et un modem VDSL à chaque bout. J'ai vu des téléphonistes faire ce genre de trucs pour relier deux bâtiments mais je ne connais pas le détail (et notamment la partie délicate : louer une paire de cuivre à FT). Julien Arnaud Rouzade a écrit : Bonjour, J'ai un probleme proche, j'ai un petit nombre de client PME dans une zone avec sdsl 1 mega max, mais une fibre pas loin Sauf que aucun operateur ne veut acheminer le service en louant la fibre (trop chere en investissement). Les entreprises de la Z.A sont pretent à s'entendre pour louer jusqu'au data center le plus proche (10km). Le schema est simple les entreprises sont dans la Z.A à 2KM de la chambre de raccordement ils sont donc en fibre perso à se niveau. On mutualise à partir de là une fibre commune jusqu'au data center qui pointera vers l'exterieur. Quelqu'un a des recommandations, parce que là il y a pas d'offre pro dispo à part du 1 méga sdsl hors de prix Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Limitation des maillings sauvages en mutualisé
Bonjour à tous, J'hésite depuis quelques jours, me demandant si je ne frise pas le hors sujet. Pardon donc si c'est le cas mais je viens de passer quatre heures à googler sans succès. Voici ma question : dans les hébergeurs parmi vous, est-ce que vous avez des solutions pour limiter les mailings sauvages depuis des applis toutes moches qui font du mail() en php ? Là, j'ai un client qui se fait pourrir un serveur parce qu'un de ses clients (à lui) a acheté une base à pas-beaucoup € et se fait plaisir sans gérer les NPAI. Free l'a déjà bloqué à cause du ratio de mails envoyés sur des adresses inexistantes. C'est assez facile de tomber sur le dos du client et de lui dire d'arrêter mais ce que l'on voudrait surtout, c'est que ca ne se reproduise plus. Le client utilise postfix comme MTA et son Apache est en suphp/suexec. L'idéal étant d'avoir une solution qui limite le nombre de mails envoyés par heure et par userid. (supprimer la fonction mail() de php n'est pas envisageable). Une idée ? Merci d'avance et bonne journée, Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Lim itation des maillings sauvages en mutualisé
Mathieu Goessens a écrit : Julien Escario wrote: Bonjour, Ce genre de choses peut être fait assez facilement, en effet PHP fait par défaut appel à sendmail pour envoyer les mails, comportement que tu peux changer via la directive sendmail_path du php.ini (ou autre mécanisme , php_admin_value etc). Tu peux donc facilement écrire un petit wrapper perl se chargera d'envoyer les mails vers sendmail en appliquant des limitations dessus. Par exemple en lui donnant un crédit de $x envois, remis à jour régulièrement via cron. En fait, même si la solution est plutôt bonne, je n'aime pas trop le principe : il suffira au mec de faire du classique (Python, Perl, Ruby, Shell même ...) pour contourner le problème. Une solution au niveau de postfix me plairait davantage. Merci quand même pour l'idée, Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] RE: [FRnOG] Limitation des ma illings sauvages en mutualisé
[WHD-RS] Benjamin SCHILZ a écrit : Bonjour, policyd couplé avec postfix (voir sender throttle). Cordialement, Oui, j'ai vu passer ça mais j'ai rapidement éliminé parce que je ne vois pas comment mettre une politique par userid. Je vois : Throttle by (envelope) From address Throttle by SASL user name Throttle by IP address D'après ce que je peux voir, SASL est bien pour l'authentification forte des connections SMTP mais aucunement sur la base des userid. Je cherche encore mais j'ai vu passer d'autres idées, je vais creuser. Merci à ceux qui ont répondu. Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Lim itation de s maillings sauvages en mutualisé
Mathieu Goessens a écrit : gu!llaume wrote: Le 14/8/2009, Julien Escario esca...@azylog.net a écrit: En fait, même si la solution est plutôt bonne, je n'aime pas trop le principe : il suffira au mec de faire du classique (Python, Perl, Ruby, Shell même ..) pour contourner le problème. Une solution au niveau de postfix me plairait davantage. pour ma part, j'utilise la solution du sendmail wrapper dans php, associée avec une désactivation dans php.ini des fonctions fsockopen et compagnie (pour éviter le contournement en smtp direct) Bonjour, C'est, je pense, la meilleure solution. Filtrer le plus en aval possible évite de charger les serveurs inutilement. Aussi, plus tu es proche de l'applicatif émetteur, plus il sera possible de faire un contrôle fin (par utilisateur etc), ce qui n'est pour moi pas possible sur le serveur smtp (ou pas facilement). Les autres solutions évoquées me laissent perplexes, dans le sens ou ce sont pour moi des limites en réception. Cela peut marcher si tu utilises un relai, voir, peut être si tu fais boucler postfix sur lui même (un peu comme on le fait avec amavis), mais je ne crois pas que cela marchera en émission tel quel. Pour perl etc, tu peux sans doute envisager de patcher les quelques modules permettant l'envoi de mail. Enfin, il est peut être possible de déplacer le binaire sendmail pour le remplacer par ton wrapper, si tu veux être sûr que ce binaire ne sera pas appelé directement, tu peux sans doute le faire avec les droits et une règle sudo. (Après postfix marchera t-il correctement ? de mémoire, oui, mais si j'ai peut être tord). Je pense aussi que la solution est là. Finalement, j'ai fait ça : http://www.iezzi.ch/archives/258 qui répond à mon besoin immédiat. Reste ensuite à obliger le client a passer par mon wrapper (gestion un peu plus fine des droits + blocage des fonctions socket + firewalling ?). Bref, merci pour l'idée du wrapper. Bonne journée, Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [HS méchant] KVM IP
Bonjour la liste, Dites moi, parmi ceux qui sont en train de vider les fonds de tiroir avant de partir ou en revenant de vacances, il n'y en aurait pas un qui aurait un petit KVM IP à vendre ? Il me faudrait quelque chose de basique pour une seule machine genre ces petits boitiers de chez Belkin. C'est pour une machine perdue sous un bureau chez un client, rien de critique. Merci d'avance, Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Botnet qui s'énerve sur un de mes s erveurs ?
Bonsoir, Depuis le début de l'a.m., j'ai un trafic anormalement élevé sur un serveur mail. J'ai cru à une attaque dictionnaire au début et après analyse, c'est quasiment toujours sur les mêmes adresses et en provenance d'une grand quantité d'hôte différents (ou alors ils sont spoofés). Il semblerait qu'ils aient pris 4 ou 5 domaines et essaient d'envoyer une 10aine de mails sur chaque adresse. Ensuite ils changent d'adresse et réessaient. J'ai également la sensation qu'ils ont un FROM , ce qui, d'après les RFC, n'est pas condamnable ... Exemple d'un transcript postfix : Sep 1 19:29:33 dedie03 postfix/smtpd[17789]: 7F2AA2AEEE: client=mail.genesisft.com[199.227.139.133] Sep 1 19:29:33 dedie03 postfix/cleanup[17474]: 7F2AA2AEEE: message-id=20090901172933.7f2aa2a...@smtp.mondomaine.com Sep 1 19:29:34 dedie03 postfix/qmgr[1616]: 7F2AA2AEEE: from=, size=17212, nrcpt=1 (queue active) Sep 1 19:29:34 dedie03 postfix/virtual[17706]: 7F2AA2AEEE: to=proconsu...@domaineclient.com, relay=virtual, delay=0.93, delays=0.85/0.01/0/0.07, dsn=5.1.1, status=bounced (unknown user: proconsu...@domaineclient.com) Sep 1 19:29:34 dedie03 postfix/qmgr[1616]: 7F2AA2AEEE: removed D'après quelques échantillons, chaque IP cliente n'a envoyé que quelques e-mails dans la journée. Sep 1 02:34:31 serveur postfix/smtpd[4528]: connect from unknown[61.136.62.74] $ cat /var/log/mail.log |grep 61.136.62.74 |grep : connect |wc -l 36 Et ça, c'est un cas extrême ... Bref, ca ressemble beaucoup à un botnet qui m'en voudrait. Est-ce que certains d'entre vous ont déjà vu un truc comme ça ? Vous avez trouvé une protection ? Blacklisté quelques machines qui spamment, je sais faire. 2000, j'ai plus de mal ... Pour l'instant, j'ai mis en place une RBL + blacklist maison en extrayant des adresses manuellement. Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Botnet qui s'énerve sur un de mes serveurs ?
Francois Petillon a écrit : Julien Escario wrote: Depuis le début de l'a.m., j'ai un trafic anormalement élevé sur un serveur mail. J'ai cru à une attaque dictionnaire au début et après analyse, c'est quasiment toujours sur les mêmes adresses et en provenance d'une grand quantité d'hôte différents (ou alors ils sont spoofés). Le spoofing sur des sessions TCP qui véhiculent des mails, on en entend souvent parler mais on ne les voit jamais. Mouais, je ne sais pas ... Disons qu'en étant 'bien placé', spoofer, c'est possible. Pour le botmaster lambda, ca l'a l'air plus facile d'avoir 3 zombies de plus que de chercher le moyen de spoofer des adresses (cf discussion site de Cisco). J'ai également la sensation qu'ils ont un FROM , ce qui, d'après les RFC, n'est pas condamnable ... Comme cela a été signalé, un From en correspond souvent avec des bounces (normalement, n'importe quelle réponse automatique devrait être renvoyée avec un en from enveloppe pour éviter de générer des boucles). Donc probablement un spammeur qui utilise ton domaine poure spammer. Oui, ça semble effectivement la chose la plus probable. Dommage que les adresses de bounce n'existent pas, j'aurais pu confirmer ça en lisant le message brt Il semblerait qu'ils aient pris 4 ou 5 domaines et essaient d'envoyer une 10aine de mails sur chaque adresse. Ensuite ils changent d'adresse et réessaient. S'il s'agit bien de bounces, le spammeur a pris une liste d'adresses et les utilise aléatoirement (et je subodore que tu ne vois au final qu'une infime fraction des bounces générés). C'est certain. Je me prend les bounces de ceux qui n'ont pas détecté les mails comme spam (voir pire : qui envoient un avertissement sur détection). J'avais déjà vu un spammeur qui rajoutait deux caractères aléatoires à la partie gauche de l'email (ce qui du coup impliquait une forte probabilité d'inexistance de l'email et je blacklistais les IPs bounceuses à tour de bras). Je n'ai pas cette version là apparemment ;-) Blacklisté quelques machines qui spamment, je sais faire. 2000, j'ai plus de mal ... # ./liststats last expire was 8486631s ago 1636912 IP found out of 2099788 Soit 1.6 millions d'IP blacklistée en ce moment (et pour des blacklistes qui durent moins de 24h, ça laisse une idée du nombre de PC compromis dans la nature) et le record est de presque 2.1 millions... Hmmm, je vois. Si je comprend bien, la seule solution, c'est de blacklister temporairement (de préférence à un niveau firewall), les IPs sourcent des bounces. Ca ne me plait guère quand même ... Autre solution mais préventive : SPF (mais combien de ces serveurs vérifient ça en réception ?). Non, vraiment je ne vois pas trop de solution ... Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [HS] opensmtpd debuging session or using frnog as an entropy generator
Bonjour, Mathieu Goessens a écrit : Pascal PETIT wrote: Bonjour, je suis enseignant et j'utilise la liste pour de la veille technologiqe. Une question pour éviter le courrier vide : des solutions à base de logiciels comme quagga,OpenBGPD, OSPFD, ... tournant sur des ordinateurs sont-ils utilisés en exploitation ? dans quel contexte ? Mon idée d'origine était que mis à part dans le cas de très petites structures, on utilise plutôt des routeurs matériels pour faire du BGP ou de l'OSPF dans la vraie vie. J'ai l'impression que la réalité est plus nuancée. Bonjour, Question intéréssante :) Il y a en effet quelques structures qui utilisent ce genre de config. Essentielement des petites structures comme gitoyen qui ne s'en cache pas, mais sans doute quelques autres aussi, qui , bizarement ne communiquent pas trop sur ce point ;) Hé bien écoute, je me fais un plaisir de dire que j'utilise ça en prod pour mon petit AS et que j'en suis TRES content. OK, ca représente ~ 20/25 Mbps de trafic, je n'ai même pas le nombre de pps (faute de savoir le mesurer) mais je surveille la charge proc. Le fait est que je fais tourner ca sur des plateformes VIA C7 avec 512 Mo de RAM par routeur. J'en ai deux avec chacun 4 interfaces LAN, ils bootent sur un CF de 32 Mo et n'ont pas une pièce mécanique. Ca tourne depuis début 2007 et je fais les mises à jour quand elles sortent. Avec VRRP (que je teste régulièrement), pardon, on dit CARP, je peux faire tomber un routeur le temps de l'upgrade sans crainte. C'est Jeando qui m'avait monté ça et j'ai dû reprendre le truc à zéro à cause d'un ... disons désaccord commercial avec une tierce personne donc du coup, je le maitrise plutôt bien maintenant. Après, je n'espère pas que mon histoire routera plus de 80 Mbps avec des interfaces 100 Mbps (sûrement moins d'ailleurs). Peut être qu'en optimisant le matériel et avec des interfaces Giga, le truc serait 'scalable'. Mais il faut être honnête, au delà de 100 Mbps, en général on a un business qui supporte l'achat d'un Cisfoundry. My .02$ Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [HS] opensmtpd debuging session or using frnog as an entropy generator
Même des gens qui utilisent hotmail et font de la pub pour IE8 dis donc ! Nicolas Devillers a écrit : Je ne peux que pluissoyer et plus particulièrement parce que l'on peut inscrire n'importe qui à la liste à son insu puisque le lien de validation de la mailing liste est de la forme: page.php?email=monem...@domaine.orgvalidation=ok Amicalement, Nicolas Devillers Gratuit : Hotmail plus rapide avec Internet Explorer 8 ! Cliquez ici ! http://www.microsoft.com/france/windows/products/winfamily/ie/ie8/msn/default.aspx --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Demonoid inaccessible en France.
Je passe par un 'petit' FAI (Numeo) à la maison et ca marche. Depuis mon AS : $ wget www.demonoid.com --16:16:42-- http://www.demonoid.com/ = `index.html' R�solution de www.demonoid.com... 62.149.24.81, 62.149.24.66 Connexion vers www.demonoid.com|62.149.24.81|:80...connect�. requ�te HTTP transmise, en attente de la r�ponse...500 Internal Server Error 16:16:42 ERREUR 500: Internal Server Error. Je vois mal mon transitaire faire ça = configuration côté serveur. Julien Artur Pydo a écrit : Bonjour à tous, Je suis tombé sur une information concernant le site www.demonoid.com (qui est à classer dans le domaine p2p/torrent) qui a attiré mon attention. Ce site n'est plus accessible en France depuis quelques jours alors que l'on peut le joindre à partir d'autres pays. En réalité, la réponse que l'on obtient en France est un status HTTP 500. Or il suffit de passer par un proxy HTTP ouvert (celui que j'ai essayé était en Russie) pour avoir accès au site tout-à-fait normalement. Je me demandais si ce site était filtré d'une manière ou d'une autre (on devient parano à force de lire les articles sur la Net Neutrality) ou si son administrateur a tout simplement décidé de ne pas autoriser les français à consulter son site avec une solution type geoip ou autre. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Recherche fournisseur-fabricant baie
Bonjour, Thomas Maurice a écrit : Bonjour, Nous recherchons un fournisseur ou fabricant de baies pour y stocker nos serveurs (dell et hp) et je ne sais pas vers qui m'orienter. J'ai une vague idée de ce que nous souhaitons (porte en verre, des ventilateurs, et les accessoires). Avez vous des idées ? Merci Thomas Maurice La dernière fois qu'il m'a fallu une baie de colo en urgence, SAIFOR ont été trés réactifs. Espagnols mais une filliale en France. http://www.saifor.fr Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] EQUINIX PA2 ?????????
Spyou a écrit : Dominique Rousseau a écrit : Un coup y'en a, un coup y'en a pas, alternativement ? clignoteur de sapin branché au mauvais endroit, ça, encore. Bien dans l'esprit Chaos Computer Club : http://vimeo.com/6175054 D'un autre côté, c'est mieux quand ça arrive le 20 plutôt que le 24. Attention quand même à la loi des séries. Noyeux Joël, Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] OpenFlow 1.0 release candidate available
Hmm, 4 switch hard supportés (et encore, certains avec des firmwares douteux). Et c'est pas que je ne veux pas faire tourner mon core avec le switch soft du kernel Linux mais j'ai peur de ne pas avoir mes 144 Gbps en fond de panier. Bref, ça sert à quoi en dehors de la 'recherche' ? (c'est une vraie question, si quelqu'un peut m'éclairer). Julien Jerome Athias a écrit : OpenFlow 1.0 release candidate available We are pleased to announce the availability of release candidates for the OpenFlow 1.0 specification and reference switch. The release candidates are being made available to provide the community with an opportunity to provide feedback prior to the official release. We plan on making the release official by the end of year (12/31) so please provide feedback before this date. Bugs reported in the reference software may not be corrected prior to the official release depending upon their severity; we plan to make a bug fix release in the new year that will address as many bugs as possible. New features New features added to the 1.0 specification include: * Slicing support (multiple queues per port with minimum bandwidth guarantees) * Matching on IP fields inside ARP packets * Matching on IP ToS bits * Improved flow duration resolution in stats/expiry * Opaque flow cookies added to flows * Ability to retrieve port stats for individual ports * User-specifiable datapath description added to desc stats The updated specification also includes numerous clarifications. For a more detailed list of changes please see the release notes (http://www.openflowswitch.org/wk/index.php/OpenFlow_1.0_release_notes) and the development wiki (http://www.openflowswitch.org/wk/index.php/OpenFlow_v1.0). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Meilleurs voeux pour 1984...... oups 2010!
Rani Assaf a écrit : - Michel Py mic...@arneill-py.sacramento.ca.us wrote: Ca dérange qui que Rani il ait un AS pour Paris, un pour Lyon, un pour Marseille, etc? Personne mais c'est quoi l'intérêt? Dans une confédération BGP, vu de l'extérieur, il n'y a qu'un seul AS (12322 dans notre cas). Les autres AS sont à usage purement interne. Ca donne sur un Cisco un truc du style: router bgp 65402 bgp confederation identifier 12322 bgp confederation peers 65400 65401 65403 65404 65405 65406 65407 65408 65500 [...] neigh X remote-as 65400 neigh Y remote-as 3215 Dans la conf ci-dessus, le routeur va automatiquement utilisé l'AS12322 quand il parle à Y et l'AS65402 quand il parle à X (après, y a d'autres subtilités du style la session vers X est quand même vue comme une iBGP pour le nexthop) Super pratique pour faire du peering en région ça. D'ailleurs, c'est sûrement pour ça que vous l'avez mis en place. Maintenant, question complémentaire : je ne sais plus où on en est des allocations d'AS mais on doit être à ~5, vous ne risquez pas d'avoir un soucis au passage aux AS 32 bits ? Ou est-ce que ces AS sont réservés par une RFC pour usage privé interne ? Ceci dit, c'est peut être la même période que la migration en full IPv6, assez proche de celle de la sortie de Duke Nukem forever (http://fr.wikipedia.org/wiki/Duke_Nukem_Forever) ... Bon week-end à tous, Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Green IT et Internet
Jérôme Nicolle a écrit : Sinon, il y a pas mal d'intégrateurs, dont un qui ne m'a jamais déçu, c'est 2CRSI. Et vu les merdes constatés sur certains backplanes supermicro, je préfère limiter les risques. On fait exclusivement du Supermicro et on a acquis une telle expérience avec la gamme que si vous le désirez, on peut intégrer aussi en petits volumes ( 5 serveurs). C'est pas notre business de base donc c'est limité en terme de stock mais pour des besoins spécifiques avec une étude du point de vue de l'hebergeur/ISP, on sait plutôt bien faire ;-) (serveur de virtualisation, filer) A votre dispo si vous avez déjà une demande. Bonne soirée, Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Logiciel DNS ?
Thomas Mangin a écrit : Je crois que je l'ai deja dit sur cette liste, NameSurfer, Commercial - pas d'idee du prix de nos jours. http://www.nixusoftware.com/products_nss.html Bind + Sauron (Moche mais tres fonctionel) http://sauron.jyu.fi/ Oui, tu en avais déjà parlé ;-) D'ailleurs, j'avais également expliquer qu'on a un petit truc en C développé en interne qui se base sur du MySQL pour générer des zones Bind. Ce n'est pas à la volée mais les enregistrements générés sont faciles à debugger (zones Bind classiques). On a également coder une interface web maison en Perl mais là, c'est vraiment maison mais je peux filer les sources pour avoir une base de départ. Je le scède volontiers à toute personne qui sera intéressée en échange de feedback et d'idées de fonctionnalités. Bonne soirée, Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Problème de peering entre Cogent et Orange ?
Bonjour, Mon téléphone s'est transformé en guirlande de 11h25 environ : les clients Orange n'accèdent plus à mes serveurs servis par du transit Cogent. Quelqu'un a entendu une rumeur de casse voir d'engueulade (pitié) ? Merci et bonne journée, Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Drop important chez FT
Raphael Maunier a écrit : Hello, Il y a un gros soucis actuellement sur Opentransit AS5511. Leur noc est au courant, ils sont en train de travailler dessus. Donc ca rame pour tout le monde :) OK, super, merci de l'update. Du coup, j'ai posté pour rien ... --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Liaison à l'international
Julien Follenfant a écrit : Bonjour, Je vend des roues de bagnole et des stylos 4 couleurs usagés. Nn, les stylos quatre couleurs, c'est pas eco-friendly puisque quand une couleur est naze, il faut jeter tout le stylo ! Allé, c'est vendredi ... bientôt le 1er avril Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Liaison à l'international
Julien Follenfant a écrit : Bonjour, Je vend des roues de bagnole et des stylos 4 couleurs usagés. Nn, les stylos quatre couleurs, c'est pas eco-friendly puisque quand une couleur est naze, il faut jeter tout le stylo ! (et tu as quoi comme PUE sur la fabrique de stylo ?) Allé, c'est vendredi ... bientôt le 1er avril Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Liaison à l' international
Julien Escario a écrit : Julien Follenfant a écrit : Bonjour, Je vend des roues de bagnole et des stylos 4 couleurs usagés. Nn, les stylos quatre couleurs, c'est pas eco-friendly puisque quand une couleur est naze, il faut jeter tout le stylo ! Allé, c'est vendredi ... bientôt le 1er avril Julien Merde, double post, toutes mes excuses. Décidément ... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Youtube en IPv6
Laurent GUINCHARD a écrit : Bah non : $host s.ytimg.com s.ytimg.com is an alias for static.cache.l.google.com. static.cache.l.google.com has address 208.117.241.161 Pour moi (dans mon cas précis), même les serveurs de streaming n'ont pas d'IPv6. Car seul les DNS Cache autorisés par Google résolvent les serveurs de youtube en IPv6 Tout dépend de l'opérateur. Dans la vie, il y a deux types de réseaux : ceux qui discutent en v6 avec Google et les autres. Hmmm, IPv6, nouvelle source de discrimination des réseaux ? (tu veux mon peering v6, payes !) Bonne journée, Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du mardi ? [ désolé ; -) ]
Le 09/03/2010 19:05, Samuel GAY a écrit : Au risque de polluer la mailing liste, je ne peux m'empêcher de vous faire partager cet article du Monde.fr : Cisco promet de multiplier par 12 la vitesse de connexion à Internet : http://www.lemonde.fr/technologies/article/2010/03/09/cisco-va-multiplier-par-12-la-vitesse-de-connexion-a-l-internet_1316862_651865.html Ah, moi j'aime bien ce genre d'annonces quand on en est encore à galérer pour le dégroupage de la sous boucle locale ou le fibrage neutre des copropriétés ... Tiens, question : à 322 Tbps, il sait faire du DPI ? Parce que c'est la techno essentielle pour maintenir la 'bonne stabilité du réseau' à long terme. Bref, encore une jolie masturbation intellectuelle. Enfin, ca fait bosser les 'communicants' ... Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Cogent / Orange : on en est où ?
Bonjour, Quelqu'un aurait des infos sur le bon vieux problème de peering entre Cogent et Orange ? D'après ce que j'ai pu lire ça et là sur des forums, il n'y a pas eu d'augmentation de lien depuis quelque chose comme 2 ans et ça gueule pas mal chez les Eyeballs Orange pour accéder à Youtube et autres megaupload. Je prend toute information, y compris en privé si ça doit rester clos. Bonne journée, Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Cogent / Orange : on en est où ?
Julien Escario a écrit : Bonjour, Quelqu'un aurait des infos sur le bon vieux problème de peering entre Cogent et Orange ? D'après ce que j'ai pu lire ça et là sur des forums, il n'y a pas eu d'augmentation de lien depuis quelque chose comme 2 ans et ça gueule pas mal chez les Eyeballs Orange pour accéder à Youtube et autres megaupload. Je prend toute information, y compris en privé si ça doit rester clos. Bonne journée, Julien Bon, pour rigoler, j'ai demandé au NOC Cogent un update à propos de tout ça. La réponse reste basique : on veut augmenter, Orange bloque. OK, un coup pour rien ... MAIS ils m'ont proposé une 'solution' (je le mets entre guillemets, vous allez voir pourquoi) : Ils proposent de passer par les community BGP de France Telecom : 174:305X * 0 Do not announce * 1 Prepend 174 once. * 2 Prepend 174 twice. * 3 Prepend 174 three times OK mais que les barbus de BGP m'ôtent d'un doute : si je fais ça, ça va juste allonger (en terme d'AS Path) la route vers Orange pour privilégier un autre de mes transitaires non ? Et pour ceux qui n'ont qu'un transitaire, been ... Je me goure le doigt dans la chandelle ? Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Les echos parlent des datacenters
lecanu bernard a écrit : Si vous voulez avoir un rel apperçu du marché vous pouvez vous inscripe à la conférence qui aura lieu à Sofia antipolis le 22 et 23 Avril link Data centre europe.com Ouais ben ça fait toujours aussi chier les prix de ces confs. Pareil pour Datacenter Dynamics ... Y filent déjà pas une partie de notre pognon les sponsors ? Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] le FR-IX est ouvert
Le 18/05/2010 19:06, Gregory Agerba a écrit : En gros, les opérateurs auront le choix entre : FreeIX, PaNAP, Equinix, SFINX, POUIX, FreeIX, France IX et FR-IX (désolé si j'en oublie). Yeah, combien sont présents hors région parisienne ? C'est ballot mais tous les opés/hébergeurs ne sont pas à Paris. Grande nouvelle : il y a même des habitants à plus de 50 km de Paris, si si ! Sérieusement, c'est bien beau tous ces IX mais combien ont prévus de venir sur les datacenter en région (c'est comme ça qu'on dit pour éviter le terme pèquenauds) ? Pour l'instant la seule solution, c'est d'acheter un l2l/xWDM pour remonter jusqu'à TH2. Tiens TH2 ! C'est pas là qu'Internet en France est planté quand il fait noir à un étage ? D'après vous, c'est quoi le frein à l'extension des IX ? Le prix des liens 10G Paris/Province ? Et non, je ne m'excuserai pas d'être à la campagne. (un bon point à Lyonix/Saintetix et d'autres sur cette question d'ailleurs) Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] le FR-IX est ouvert
Le 19/05/2010 10:24, Spyou a écrit : Et concrètement, le 10g monté par un IX pour descendre en province, il va partir d'où, statistiquement ? On est d'accords là dessus. Tout du moins au début. Parce que si on se retrouve dans une situation ou machin à Grenoble échange avec machin à Bordeaux en passant par Lyon ou toulouse mais sans Paris, ca fait déjà moins de peer morts pendant la coupure. Et c'est marrant mais plus on va le faire et moins sessions qui vont tomber. Je vois pas bien la différence technique entre l'opérateur lambda qui prends un l2l vers Paris pour se relier a l'IX, l'IX qui descends dans le datacenter de l'opérateur lambda ou le tas d'opérateurs lambdas qui se cotisent pour se payer un l2l commun vers Paris .. Au final, ça passera toujours à Paris. Oui, bonne solution : chacun pour soit, continuons à passer pour des cons. Et l2l Paris-Lyon + l2l Lyon- Grenoble != l2l Paris-Lyon + l2l Paris-Grenoble. Ca fait moins de routes à ouvrir non ? Après, faut causer sécurisation de tout ça mais c'est l'ordre de grandeur qui l'amène. S'il s'agit d'éviter Paris entre acteurs locaux, le Lyonix (par exemple) fait déjà très bien son office. Oui, à Lyon (et quelques autres villes). Mais Marseille-Lyon, ca reste Marseille-Paris-Lyon, dommage ... Kevin va peut être me répondre que le MA-IX est connecté au Lyonix mais je n'en suis même pas sûr. Si des régionnaux-pecquenauds-pleupleus-or-whatever veulent participer au Fr-IX pour l'étendre rapidement en région et mutualiser les couts, je pense, sans grand risque de me tromper, qu'ils seront les bienvenus dans le projet. Pas vu encore. Le problème est simple : quand est-ce qu'on arrête de faire des infras qui font province/paris/province ? Parce qu'en faisant ça, bien sûr que les liaisons province/province ne sont pas interressantes. Plus on va le faire, plus ce sera intéressant de le faire. Bref, ca se mort la queue ce problème à la con. Et je te parle des petits, ceux qui font la force des GIX, pas des gros qui ont leur infras et ne veulent pas échanger en province, ca c'est bouclé. Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] le FR-IX est ouvert
Le 19/05/2010 10:47, Spyou a écrit : Julien Escario a écrit : Et je te parle des petits, ceux qui font la force des GIX, pas des gros qui ont leur infras et ne veulent pas échanger en province, ca c'est bouclé. Alors allons y. Notre réseau couvre à peu près tout Paris et descends par deux brins a Montpellier. On maille ou et comment ? :) Zou, soyons fous. Je connais mal la situation à montpellier. Il y a un IX ? (peut être MA-IX). Interco Lyonix/MA-IX (ca existe ?) et hop. Quelqu'un doit bien pouvoir prêter un VLAN 10Mbps, juste pour prouver la faisabilité, non ? Après, faut que tout le monde s'y retrouve financièrement (c'est sûrement là que le bât blesse d'ailleurs) mais techniquement, ca me paraît plutôt facile. Si quelqu'un est chaud pour ce genre de chose, pourquoi pas ... Après, à deux CA de boulangerie, Dijon/Montpellier, ce n'est peut être pas la priorité. Bon, allé, je pense que vous allez finir par me dire que je vis dans un monde de bisounours, je vais arrêter là mes délires du mercredi. Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Sonde de reseau WAN ?
Le 03/06/2010 18:45, Olivier CALVANO a écrit : Bonsoir a tous, J'ai vu sur un réseau a l'étranger un système (fluke il me semble) d'analyse de réseau en temps reel. Il s'agissait d'une petite sonde mise entre le routeur et le lan, qui semble assez autonome et surtout laissant passer le flux en cas de défaillance et qui remonterait les informations du trafic sur un serveur central pour l'analyse Hmmm, je n'ai peut être une idée précise de ce que fait cette boite noire mais je doute qu'en cas d'enfumage de l'alim, il laisse encore passer le traffic. Pour ce genre de choses, est-ce que du port mirroring au niveau 2 sur la patte interne du routeur ne ferait pas l'affaire ? Sur le port miroir, n'importe quelle software ou appliance fera l'affaire et là, niveau coût, ca part de TRES bas (suivant le temps que l'on a mettre pour mettre en place/surveiller/debugger). Comble du bonheur, si le routeur a plusieurs pattes internes, il suffit de mirrorer plusieurs ports (contre l'achat de plusieurs fluke). Bon maintenant, si la patte interne du routeur ne va pas sur un switch (par exemple directement dans un firewall), faut pas en rajouter un et créer un spof hein ! My 2cts Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Sonde de reseau WAN ?
Le 04/06/2010 09:47, Radu-Adrian Feurdean a écrit : On Fri, 04 Jun 2010 09:18:09 +0200, Julien Escario esca...@azylog.net said: Hmmm, je n'ai peut être une idée précise de ce que fait cette boite noire mais je doute qu'en cas d'enfumage de l'alim, il laisse encore passer le traffic. On m'a presente plusieurs boitiers normalement mis en coupure (au moins 3 modeles par 3 constructeurs), qui pretendent faire exactement ca (fail-to wire): Il y a un bypass physique entre les deux ports, qui est active a tout moment, y compris coupure electrique, qui est juste desactive quand l'OS de la boitier est up et a pris en compte les cartes reseau. Un exemple dont j'ai rapidement pu trouver la doc ca donne ca: http://www.fortinet.com/products/modules/bypass.html Ah ouais, sympa comme techno. Mais je suis sceptique : 'Ca marche TOUT LE TEMPS'. Ah merde, ça vient de crasher et le réseau est kaput : 'euh, on avait pas prévu ce type de crash'. Bref, moi, les trucs qui sondent de manière trop active, j'aime pô mais ça me regarde ... (Je retourne chez mon psy de suite). Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] La Fédération France Wirele ss ouvre son premier point d’échange in ternet à Paris : le WiFIX
Le 02/07/2010 00:03, Pascal Rullier a écrit : Fort de sa compétence dans le domaine du WiFi, ce point d'échange a la particularité d'être basé sur du WiFi High Speed Mesh (WHSM) délivrant actuellement une vitesse de 100mbps. Hmmm, si je me trompe pas, dans un réseau mesh, les 100Mbps, c'est (en gros) l'équivalent du fond de panier du switch, ce qui signifie que c'est un maximum de débit sur l'ensemble de l'IX (et à se partager entre les différents peer). Comment vous faites pour monter au delà quand ca sera saturé ? En tout cas, merci, j'ai bien rigolé ;-) Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] La Fédération France Wirele ss ouvre son premier point d’échange in ternet à Paris : le WiFIX
Le 02/07/2010 12:05, Christophe Baegert a écrit : Le 02/07/2010 12:03, Julien Escario a écrit : Comment vous faites pour monter au delà quand ca sera saturé ? Moi, moi, je sais ! Ils vont monter un Dual WifiX !!! Nooon, avec du channel hoping et tout ? (et DWDM en canaux de 2khz, youpi !) J'attends le moment où s'est celui qui causera le plus fort (comprendre 5W) qui aura un uplink. C'est bien parce que c'est vendredi ... Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.
Le 29/07/2010 16:39, Jiw a écrit : Pourquoi un boulanger devrait avoir les mêmes outils qu'un pépinieriste ? troll Parce qu'en mode SaaS, c'est tout le monde avec le même environnement et ils font pas chier. /troll Et pourtant, j'ai toujours un C.A. de boulangerie ... Quoi, chuis en avance ? Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.
Le 29/07/2010 16:37, Aurélien Beaujean a écrit : Le Thursday 29 July 2010 à 16:31, Benjamin Billon écrivait: Les RBL sont là pour ça, et celles de spamhaus épurent déjà d'au moins 90% le trafic, à rejeter dès la connexion, ou parfois mieux, dans iptables ou pourquoi pas sur les routeurs. Vous tiendrez ce discours jusqu'au jour où vous aurez été listé dedans parce qu'il y a bien une raison... Ah, oui, un peu comme quand on se fait blacklisté par mx?.free.fr quand on a un SMTP sortant qui est coupé deux heures et qui repart un peu trop vite. Ou comme quand on fait de la vérification d'expéditeur ... Toussa toussa quoi. Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
Le 03/08/2010 23:40, Jérôme Quintard | ACTISENS a écrit : Salut à tous, Quelqu’un pourrait expliquer au RIPE que si je demande un PI pour annoncer un préfix sur deux opérateurs un /27 n’est pas suffisant ? J’ai beau taper du point sur la table, il estime que mon nombre limité d’adresses IP ne justifie pas la classe C. Sauf que sans /24 c’est tout simplement pas utilisable, je sors pas du backbone des mes opérateurs… Comment vous faîtes ? Vous mentez ? C’est franchement ridicule ces histoires… Je vais p'têt dire une bétise mais une web agency, c'est censé avoir son AS et faire du réseau plein pot ? Bref, si le RIPE refuse que tu aies une PI pour tes besoins perso, c'est peut être pour une raison plus subtile que celle qu'ils t'ont donnée. My 2cts du soir, Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] SFR et la DGI
Bonjour, Rebelote, des clients eyeballs passant par SFR me signalent depuis hier qu'ils ne peuvent plus déclarer leur TVA. La DGI semble a nouveau injoignable : encore une tentative de déclaration de préfixes /25 de la part de 3215 ? Seule subtilité : depuis d'autres réseaux, ca fonctionne. Le mois dernier, ce n'était pas le cas. Et on dépanne en montant des tunnels et des proxys, youpi. Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Obtention du nouvelle plage auprès du RIPE : quelle chance ai-je ?
Bonjour, Pour cause d'installation dans un second datacenter, j'aimerais demander une nouvelle /24 (ou /23) au RIPE sachant que j'ai déjà une /24 remplie à ... 50 % (117 pinguables sur 256) Du coup, je me pose la question : quelle est ma chance d'obtenir un nouveau préfixe dans ces conditions ? Y a t'il d'autres paramètres qui jouent ? (mon IPv6 RIPEness est nulle pour le moment). Merci Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Un peu de technique : comment utiliser les mêmes IP s sur deux sites sans interco L2 ?
Bonjour, Une fois n'est pas coutume, un question technique : Actuellement, j'ai deux sites servis en BGP et j'aimerais faire en sorte qu'un service puisse passer de l'un à l'autre. Le plus simple serait d'annoncer le même préfixe sur les deux sites, de connecter chaque core switch avec un lien L2 direct et de laisser ARP faire le boulot. Le soucis c'est que je n'ai pas de lien L2 entre les deux sites. Du coup, je me pose la question pour faire 'flotter' mes IPs entre les deux sites. J'ai pensé à un bridge + IPsec mais est-ce que je ne vais pas effondrer ma bande passante interne si je laisse une machine en mode promiscious ? Une autre idée : utiliser la fonction proxy ARP de mes switchs. En forçant telle ou telle réponse ARP vers la machine chargée d'établir le tunnel, est-ce que ca marcherait ? Ca impose une gestion semi-manuelle des annonces ARP mais ca doit être gérable. Une autre idée ? Merci et bonne journée, Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Un peu de technique : comment utiliser les mêmes IPs sur deux sites sans in terco L2 ?
Merci à ceux qui m'ont répondu. Finalement, c'est quand même trés chaud à faire ou trés moche, selon les techniques utilisées. Je suis bon pour revoir ma copie. Julien Le 14/09/2010 07:56, Julien Escario a écrit : Bonjour, Une fois n'est pas coutume, un question technique : Actuellement, j'ai deux sites servis en BGP et j'aimerais faire en sorte qu'un service puisse passer de l'un à l'autre. Le plus simple serait d'annoncer le même préfixe sur les deux sites, de connecter chaque core switch avec un lien L2 direct et de laisser ARP faire le boulot. Le soucis c'est que je n'ai pas de lien L2 entre les deux sites. Du coup, je me pose la question pour faire 'flotter' mes IPs entre les deux sites. J'ai pensé à un bridge + IPsec mais est-ce que je ne vais pas effondrer ma bande passante interne si je laisse une machine en mode promiscious ? Une autre idée : utiliser la fonction proxy ARP de mes switchs. En forçant telle ou telle réponse ARP vers la machine chargée d'établir le tunnel, est-ce que ca marcherait ? Ca impose une gestion semi-manuelle des annonces ARP mais ca doit être gérable. Une autre idée ? Merci et bonne journée, Julien --- Liste de diffusion du FRnOG http://www.frnog.org/ -- --- __ ___ Julien Escario /\ _ \ /\_ \ esca...@azylog.net \ \ \L\ \ __ __\//\ \ ___ __ Tél. : +33.677583199 \ \ __ \/\_ ,`\ /\ \/\ \ \ \ \ / __`\ /'_ `\ \ \ \/\ \/_/ /_\ \ \_\ \ \_\ \_/\ \L\ \/\ \L\ \ Azylog \ \_\ \_\/\\\/` \/\\ \/\ \ \ Rte de Champagnole \/_/\/_/\// `/___/ \//\/___/ \/___L\ \ F-39300 Les Nans /\___//\/ SIRET 49130560300020 \/__/ \_/__/ Hébergement mutualisé dédié - infogérance - noms de domaines GnuPG KeyID : 0x96E81867 Fingerprint : 2275 A56D FF0E 252D AAB3 3C04 2016 F00A 96E8 1867 --- --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Contacts COLT
Bonjour, Je cherche à acheter de la bande passante COLT ou FT mais chaque fois que j'ai quelqu'un au tél, la personne ne sait pas du tout ce que je cherche et essaie de me vendre du SDSL (normal qqpart). Est-ce que qqun aurait des contacts pour me dépatouiller ? Merci et désolé si je suis OT (d'après http://www.frnog.org/charter.php?lang=fr, ca ne semble pas). Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Danger: nous avons des journaleux sur la ML FRnOG /!\ ATTENTION, Troll velu /!\
Mouhahaha, du grand n'importe quoi. Achetez du Illiad et postez un truc bien tapageur sur la ml à propos de Free. Revendez 24 heures plus tard. Comme quoi, on peut faire de la technique et gagner de l'argent ;-) (attention, n'interprétez pas trop mon smiley). Aller, bon week-end, Julien Mathieu Paonessa wrote: Bonjour, des preuves ? --- Je pense que Mathieu fait référence à ces deux articles: http://www.journaldufreenaute.fr/01/12/2006/scoop-la-vision-de-rani-assaf-free-sur-les-reseaux-ip-et-la-diffusion-de-contenus.html http://www.journaldufreenaute.fr/01/12/2006/scoop-free-aurait-lance-ses-premieres-connexions-ftth.html Pauvre Rani, ca ne doit pas être facile de se retrouver grand gourou de la communauté des FreeNautes: Le moindre de ses messages est interprété, analysé, disséqué, résumé et republié. Supputer que Free à lancé ses premières connexions FTTH à partir de son message, c'est fort quand même! On commence par une ligne sur le 100 Mbps vers l'abonné dans une ML et on se retrouve en moins de 24H sur un site destiné aux investisseurs et autres boursicoteurs du dimanche avec pour info: Free à deja lance du FTTH à 100Mbps: http://www.boursier.com/vals/FR/iliad-deja-des-connexions-a-100-mbps-pour-free-news-212494.htm (article deja repris sur Boursorama ou Voila Finance...) J'ai beau relire le poste de Rani, il n'a jamais dit que c'etait Free qui faisait ca. -- Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/ -- --- __ ___ Julien Escario /\ _ \ /\_ \ [EMAIL PROTECTED] \ \ \L\ \ __ __\//\ \ ___ __ Tél. : +33.677583199 \ \ __ \/\_ ,`\ /\ \/\ \ \ \ \ / __`\ /'_ `\ \ \ \/\ \/_/ /_\ \ \_\ \ \_\ \_/\ \L\ \/\ \L\ \ Azylog \ \_\ \_\/\\\/` \/\\ \/\ \ \ 20 Rue Paul Cretin \/_/\/_/\// `/___/ \//\/___/ \/___L\ \ F-39300 Champagnole /\___//\/ \/__/ \_/__/ Hébergement mutualisé dédié - infogérance - noms de domaines GnuPG KeyID : 0x96E81867 Fingerprint : 2275 A56D FF0E 252D AAB3 3C04 2016 F00A 96E8 1867 --- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Danger: nous avons des journaleux sur la ML FRnOG /!\ ATTENTION, Troll velu /!\
Il me semble que justifier la gestion d'un AS d'assez prêt pourrait suffir. Ca me parait un peu restrictif mais infalsifiable (spoofing de la base du RIPE :-). Julien Emmanuel Cohen wrote: Pascal Gloor a écrit : FRnOG, tu en penses quoi? :) Pourquoi pas, mais il ne faut pas que cela se transforme en un club trop select qui refuserais les nouveaux venus dans le milieu, ne pas devenir une liste ultra-fermée. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- --- __ ___ Julien Escario /\ _ \ /\_ \ [EMAIL PROTECTED] \ \ \L\ \ __ __\//\ \ ___ __ Tél. : +33.677583199 \ \ __ \/\_ ,`\ /\ \/\ \ \ \ \ / __`\ /'_ `\ \ \ \/\ \/_/ /_\ \ \_\ \ \_\ \_/\ \L\ \/\ \L\ \ Azylog \ \_\ \_\/\\\/` \/\\ \/\ \ \ 20 Rue Paul Cretin \/_/\/_/\// `/___/ \//\/___/ \/___L\ \ F-39300 Champagnole /\___//\/ \/__/ \_/__/ Hébergement mutualisé dédié - infogérance - noms de domaines GnuPG KeyID : 0x96E81867 Fingerprint : 2275 A56D FF0E 252D AAB3 3C04 2016 F00A 96E8 1867 --- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Danger: nous avons des journaleux sur la ML FRnOG /!\ ATTENTION, Troll velu /!\
Pascal Gloor wrote: Il me semble que cette liste, d'un point de vu juridique, est privée même si publique d'un point de vue technique. Du point de vue juridique (en Suisse), une liste de ce genre est à assimiler à un lieu publique, restaurant, café, etc.. Par contre, si un journaliste entend quelque chose dans un café (pas dans la tasse hein :P) a-t-il le droit de le publier? Je ne sais pas. Le droit Suisse est trés proche du droit français. Français ayant habité 5 ans la Suisse, j'ai eu le temps de faire des comparaisons. Alors dans ce cas, il doit avoir juridiquement le droit de publier ce qu'il lit mais la déontologie s'applique, voir le Message de Marc Alonso. Je cite : Je travaille pourtant dans la presse ecrite ; mais je trouve que ce genre de méthode n'est pas correcte..il aurait été bien de demander l'avis de l'interressé avant publication. Fin de citation (on est jamais trop prudents). Le parallèle avec les paparazis est assez sympa, nous sommes des stars ;-). Bon, je pense qu'on va pouvoir clore ce sujet mais il serait intéressant de savoir quelle utilisation d'une ml est possible légalement (si un juriste passe par là). Bon week-end, Julien -- --- __ ___ Julien Escario /\ _ \ /\_ \ [EMAIL PROTECTED] \ \ \L\ \ __ __\//\ \ ___ __ Tél. : +33.677583199 \ \ __ \/\_ ,`\ /\ \/\ \ \ \ \ / __`\ /'_ `\ \ \ \/\ \/_/ /_\ \ \_\ \ \_\ \_/\ \L\ \/\ \L\ \ Azylog \ \_\ \_\/\\\/` \/\\ \/\ \ \ 20 Rue Paul Cretin \/_/\/_/\// `/___/ \//\/___/ \/___L\ \ F-39300 Champagnole /\___//\/ \/__/ \_/__/ Hébergement mutualisé dédié - infogérance - noms de domaines GnuPG KeyID : 0x96E81867 Fingerprint : 2275 A56D FF0E 252D AAB3 3C04 2016 F00A 96E8 1867 --- --- Liste de diffusion du FRnOG http://www.frnog.org/