Re: [FRnOG] Re: [TECH] ROVER: une technique alternative de sécurisation de BGP
On Wed, Mar 28, 2012 at 12:15:12PM +0200, Stephane Le Men wrote: En utilisant des VPN, il n'y a strictement rien à leur demander, ils fournissent déjà tous ce qu'il faut, avec du soft déjà qualifié dans le domaine du connu, il n'y aura pas mauvaise surprise, il n'y a plus qu'à mettre en œuvre en mode pair à pair, d'AS à AS. Ce qui veut dire que tu établis un tunnel par AS avec lequel tu souhaite communiquer. Bon courage pour monter 40 000 tunnels sur chaque routeur...et ensuite administrer ça derrière... ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] ROVER: une technique alternative de sécurisation de BGP
On Wed, Mar 28, 2012 at 04:44:32PM +0200, Stephane Le Men wrote: Oui au minimun, mais en fait c'est plus, car un AS peut ne pas annoncer tous ses préfixes sur tous ses liens. Niveau gestion, ça va être vraiment sympa... ;) En parcourant la doc d'un ASR1000, je suis tombé sur le chiffre (qui m'a impressionné) de 64k tunnels l2tp pour une application LNS. Je pense que ses concurrents ne sont pas en reste, mais je n'ai pas cherché à vérifier. Et dans 5 ans, ce chiffre aura certainement doublé ou quadruplé. Quand j'ai vu ce chiffre de 64k, j'ai inscrit dans mon agenda un petit projet de tester un Linux pour comparer (qui n'a pas commencé) Quant à l'administration, chez certains FAI, un tel nombre de tunnels doit déjà être en exploitation. Il suffit qu'il donne leur avis. Concernant BGP, gerer 40k peering direct peut poser des problèmes, mais son job se résume à récupérer les préfixes reçus pour les mettre dans la table de routage sans aucun calcul. En plus, rien ne t'oblige à monter les 40k tunnels sur un lien, tu peux en prendre qu'un sous ensemble ce qui permet de sélectionner avec qui tu veux dialoguer sur le lien sans avoir à jouer des communities. Le cas des 40k tunnels est l'équivalent sécurisé d'une annonce classique chez un transitaire. L'annonce classique sans tunnel, tu peux la conserver sur un lien spécifique qui récupère le reste du trafic qui a peu ou pas d'importance pour toi. Je suis sûr que dans la liste, il y a des personnes qui peer déjà au travers de tunnels pour les raisons qui motivent la sécurisation de BGP, certainement pas avec les 40k AS, mais celles qui ont une importance pour eux. C'est juste l'étape qui précède le peer direct sur un lien physique. Je ne suis pas certain que l'encapsulation de tout le trafic soit une bonne chose (ex: pb de MTU). TCP/UDP/ICMP over ... ? Tes paquets UDP seront encapsulés dans du TCP (exemple) si tu monte un tunnel vers l'AS de ta sortie SIP. Des peering au travers de tunnels 6to4 oui, le reste je ne pense pas qu'ils sont nombreux. Qu'en pensent les NOC/admin de gros opérateurs Neo, Nerim, Free, ...? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compte à rebours des 400 000
On Wed, Apr 18, 2012 at 03:38:43PM +0200, Xavier Beaudouin wrote: Perso quagga je l'ai très vite jeté... - lent a converger - bugs non résolus malgrès mes patches sur FreeBSD - trucs encore expérimentaux - seg fault a la noix... Idem. L'OSPF n'est pas mieux loti sous quagga en plus... Comme alternative à quagga je teste actuellement BIRD (Linux). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] records SPF des domaines de messagerie des FAI ADSL/cable
On Thu, Apr 26, 2012 at 01:29:47PM +0200, Eric Fourage wrote:
J'ai constaté que peu de FAI ADSL/cable français renseignent les records
SPF dans le nom de domaine de messagerie de leurs abonnés.
Bonjour,
Je pense qu'ils ne le font pas pour 2 raisons (principalement):
- Paresse, non-volonté, ... on peut appeler ça de 1001 manières
différentes
- Simplicité (la théorie du moindre emmerdement):
Si tu renseigne SPF pour @${FAI_DE_MME_MICHU} tu va devoir gérer les
- mon mail envoyé à ${MON_COUSIN}@gmail.com n'est pas parvenu
- Madame Michu, vous n'avez pas parametré le bon sevreur SMTP sur
votre smartphone.
- Le quoi ?
- Votre serveur SMTP
- Si c'est comme ça, vous êtes mauvais, je résilie pour aller chez
${FAI_DES_BISOUNOURS}
---
Liste de diffusion du FRnOG
http://www.frnog.org/
[FRnOG] [JOBS] Recherche - Chef de projet senior - développement Perl
Bonjour, * Importante société de promotion immobilière implantée en France et à l'étranger (Espagne et Allemagne), recherche pour son siège situé à Paris 15ème : Chef de projet senior - développement Perl Dans un environnement de développement 100% libre (Linux/Perl/PostgreSQL) Vous participez aux développements d'un ERP web développé intégralement en Perl/PostgreSQL. Vos missions quotidiennes sont les suivantes : Développer des applications et nouvelles fonctionnalités en Perl Définir les besoins et participer à la rédaction de cahier des charges Assurer la maintenance corrective et applicative Assurer une veille technologique permanente. Votre profil: De formation supérieure en informatique bac + 5 ou école d'ingénieur, vous justifiez de mini 5 ans d'expérience. Autonome, réactif et curieux, doté d'une sensibilité pour la gestion et la finance. Compétences requises: Gnu/linux, Perl (DBI), SQL (PostgresSQL est un plus) SVN, HTML, CSS (souhaité) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] ICMP / IPv4 / IPv6 / Orange / ...
Bonjour, Dans ce mail un peu fourre-tout je me pose quelques questions et en profite pour vous les soumettre au cas où...l'un(e) d'entre vous pourrait m'éclairer. - La réécriture des ICMP echo-reply par orange dont un exempla est disponible ici: http://www.bortzmeyer.org/orange-3g.html Pourquoi ? - Le filtrage des ICMP echo-request/reply par orange (en IPv4): Exemple pour la destination 213.56.188.149 1. 82.66.93.254 2. 213.228.4.254 3. 212.27.57.217 4. 212.27.57.214 5. 193.252.160.153 6. 193.251.126.65 7. 81.253.181.209 8. 81.253.180.177 9. 81.253.182.129 10. 193.253.87.137 11. 193.252.227.38 12. ??? Pourquoi ? - Les ICMP echo-request/reply ne sont pas bloqués en IPv6 (le nouvel internet by orange): Exemple pour la destination 2a01:c916:1:1::14 1.|-- 2a02:27d0:116::3 2.|-- 2001:1b48:2:103::171 3.|-- 2001:1b48:2:3::1 4.|-- 2001:688:0:3:1::1 5.|-- 2001:688:0:2:3::b3 6.|-- 2001:688:0:2:7::23 7.|-- 2001:688:0:2:5::15 8.|-- 2001:688:0:3:7::22 9.|-- 2a01:c000:0:2102::2 10.|-- 2a01:c000:10:800::1 11.|-- 2a01:c000:10:800::2 12.|-- 2a01:c916:1:1::14 Là, je ne demande pas pourquoi, mais je constate que ça passe ;) Laurent PS: Je n'ai pas hésité une seconde à envoyer ce mail un vendredi ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] - Bug OpenBGPd / JunOS
Bonjour,
J'ai été (comme probablement certains d'entre vous touché par le bug
suivant):
https://puck.nether.net/pipermail/juniper-nsp/2012-July/023774.html
Le patch fourni par Claudio Jeker ci-dessous permet de résoudre le
problème.
En esperant en aider certains d'entre vous et ne pas polluer la liste.
Index: rde.c
===
RCS file: /cvs/src/usr.sbin/bgpd/rde.c,v
retrieving revision 1.316
diff -u -p -r1.316 rde.c
--- rde.c 27 May 2012 18:52:07 - 1.316
+++ rde.c 6 Aug 2012 20:57:27 -
@@ -1382,7 +1382,7 @@ rde_update_withdraw(struct rde_peer *pee
} while (0)
#define CHECK_FLAGS(s, t, m) \
- (((s) ~(ATTR_EXTLEN | (m))) == (t))
+ (((s) ~(ATTR_DEFMASK | (m))) == (t))
int
rde_attr_parse(u_char *p, u_int16_t len, struct rde_peer *peer,
Index: rde.h
===
RCS file: /cvs/src/usr.sbin/bgpd/rde.h,v
retrieving revision 1.142
diff -u -p -r1.142 rde.h
--- rde.h 21 Sep 2011 08:59:01 - 1.142
+++ rde.h 6 Aug 2012 21:09:02 -
@@ -118,6 +118,9 @@ enum attrtypes {
#define ATTR_PARTIAL 0x20
#define ATTR_TRANSITIVE0x40
#define ATTR_OPTIONAL 0x80
+#define ATTR_RESERVED 0x0f
+/* by default mask the reserved bits and the ext len bit */
+#define ATTR_DEFMASK (ATTR_RESERVED | ATTR_EXTLEN)
/* default attribute flags for well known attributes */
#define ATTR_WELL_KNOWNATTR_TRANSITIVE
Index: rde_attr.c
===
RCS file: /cvs/src/usr.sbin/bgpd/rde_attr.c,v
retrieving revision 1.90
diff -u -p -r1.90 rde_attr.c
--- rde_attr.c 12 Apr 2012 17:27:20 - 1.90
+++ rde_attr.c 6 Aug 2012 21:14:39 -
@@ -37,12 +37,12 @@ attr_write(void *p, u_int16_t p_len, u_i
u_char *b = p;
u_int16_ttmp, tot_len = 2; /* attribute header (without len) */
+ flags = ~ATTR_DEFMASK;
if (data_len 255) {
tot_len += 2 + data_len;
flags |= ATTR_EXTLEN;
} else {
tot_len += 1 + data_len;
- flags = ~ATTR_EXTLEN;
}
if (tot_len p_len)
@@ -69,12 +69,12 @@ attr_writebuf(struct ibuf *buf, u_int8_t
{
u_char hdr[4];
+ flags = ~ATTR_DEFMASK;
if (data_len 255) {
flags |= ATTR_EXTLEN;
hdr[2] = (data_len 8) 0xff;
hdr[3] = data_len 0xff;
} else {
- flags = ~ATTR_EXTLEN;
hdr[2] = data_len 0xff;
}
@@ -322,6 +322,7 @@ attr_alloc(u_int8_t flags, u_int8_t type
fatal(attr_optadd);
rdemem.attr_cnt++;
+ flags = ~ATTR_DEFMASK; /* normalize mask */
a-flags = flags;
a-hash = hash32_buf(flags, sizeof(flags), HASHINIT);
a-type = type;
@@ -351,6 +352,7 @@ attr_lookup(u_int8_t flags, u_int8_t typ
struct attr *a;
u_int32_thash;
+ flags = ~ATTR_DEFMASK; /* normalize mask */
hash = hash32_buf(flags, sizeof(flags), HASHINIT);
hash = hash32_buf(type, sizeof(type), hash);
hash = hash32_buf(len, sizeof(len), hash);
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] [MISC] Recherche machine pour firewall à la maison
On 27/08/2012 11:20, Pierre-Yves Maunier wrote: Alors pas du tout, cependant un ami m'a parlé de cette solution, il faudrait que je lui demande les specs de la clé. Je suis preneur de l'info (ayant des soekris 6501 sur lesquelles je fais de l'IPSec, et vais ajouter OpenVPN). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Recherche machine pour firewall à la maison
On 27/08/2012 12:47, Laurent CARON wrote: On 27/08/2012 11:20, Pierre-Yves Maunier wrote: Alors pas du tout, cependant un ami m'a parlé de cette solution, il faudrait que je lui demande les specs de la clé. Je suis preneur de l'info (ayant des soekris 6501 sur lesquelles je fais de l'IPSec, et vais ajouter OpenVPN). à toutes fins utiles, j'ai trouvé ce modèle (DX1740): http://www.exar.com/network-security/data-security-and-compression/8200-dx-1700-dx-1800-series/express-dx-1700 qui je pense pourrait convenir. Reste à trouver un distributeur en france. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Recherche machine pour firewall à la maison
On 31/08/2012 09:40, David Touitou wrote: 'jour à toutes fins utiles, j'ai trouvé ce modèle (DX1740): http://www.exar.com/network-security/data-security-and-compression/8200-dx-1700-dx-1800-series/express-dx-1700 PCIe. Dans un nettop ou à peine plus gros, ça va pas être pratique... Sur un soekris 6501 ça sera impec ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Fwd: Re: Re: [FRnOG] [MISC] Recherche machine pour firewall à la maison
Toujours sympa de prendre des messages d'absence suite à un mail sur une ML ! Original Message Subject:Re: Re: [FRnOG] [MISC] Recherche machine pour firewall à la maison Date: Fri, 31 Aug 2012 07:57:02 + From: Texier, Matthieu mtex...@arbor.net Hi, I am currently on holidays on an isolated island where there is no Internet, no DDoS attacks, no cell phone… and where an anonymous is just a guy without any name acknowledge ! Except if I find any treasure, gold or winning lottery ticket, I will be back on August the 27th. For any matter of urgency, please call ATAC for technical issues or Eric Michonnet +33 6 75 01 29 16 or Frederic Fleurat +33 6 34 99 14 83 for sales related questions. Thanks and see you soon, Matt. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Re: ICMP / IPv4 / IPv6 / Orange / ...
On Fri, Jun 15, 2012 at 11:24:31AM +0200, Laurent CARON wrote: Bonjour, Dans ce mail un peu fourre-tout je me pose quelques questions et en profite pour vous les soumettre au cas où...l'un(e) d'entre vous pourrait m'éclairer. - La réécriture des ICMP echo-reply par orange dont un exempla est disponible ici: http://www.bortzmeyer.org/orange-3g.html Pourquoi ? - Le filtrage des ICMP echo-request/reply par orange (en IPv4): Exemple pour la destination 213.56.188.149 1. 82.66.93.254 2. 213.228.4.254 3. 212.27.57.217 4. 212.27.57.214 5. 193.252.160.153 6. 193.251.126.65 7. 81.253.181.209 8. 81.253.180.177 9. 81.253.182.129 10. 193.253.87.137 11. 193.252.227.38 12. ??? Pourquoi ? - Les ICMP echo-request/reply ne sont pas bloqués en IPv6 (le nouvel internet by orange): Exemple pour la destination 2a01:c916:1:1::14 1.|-- 2a02:27d0:116::3 2.|-- 2001:1b48:2:103::171 3.|-- 2001:1b48:2:3::1 4.|-- 2001:688:0:3:1::1 5.|-- 2001:688:0:2:3::b3 6.|-- 2001:688:0:2:7::23 7.|-- 2001:688:0:2:5::15 8.|-- 2001:688:0:3:7::22 9.|-- 2a01:c000:0:2102::2 10.|-- 2a01:c000:10:800::1 11.|-- 2a01:c000:10:800::2 12.|-- 2a01:c916:1:1::14 Là, je ne demande pas pourquoi, mais je constate que ça passe ;) Laurent PS: Je n'ai pas hésité une seconde à envoyer ce mail un vendredi ;) Bonjour, On s'aperçoit que ça n'est pas mieux chez bouygues (3G): La même réécriture est observée uranus:~% traceroute 8.8.8.8 traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets 1 192.168.43.1 (192.168.43.1) 4.252 ms 4.184 ms 4.127 ms 2 10.134.191.2 (10.134.191.2) 586.336 ms 606.170 ms * 3 10.134.130.11 (10.134.130.11) 635.854 ms 635.829 ms * 4 10.125.88.2 (10.125.88.2) 635.756 ms 635.705 ms 665.591 ms 5 google-public-dns-a.google.com (8.8.8.8) 675.681 ms 665.469 ms 675.541 ms Désolé d'avoir utilisé une IP ne m'appartenant pas sur le ternet pour faire un test. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le bal est ouvert : c'est parti pour les offres de rachat d'adresses IP
On 24/10/2012 17:10, Radu-Adrian Feurdean wrote: On Wed, Oct 24, 2012, at 02:15 PM, Laurent CARON wrote: Toi aussi tu as reçu un mail de Vincent.P qui offre 5€/IPv4 ? ;) 5 EUR/IPv4/mois, c'est pas si mal. Ca peut s'etudier serieusement. 5 EUR/IPv4 one-shot, si. Il a modifié sa page depuis, mais si on regarde l'historique...: http://www.edx-net.fr/doku.php?id=accueilrev=1349189026 750€ HT pour des IPv6 1500€ HT par /24 en IPv4 100€ / ASN Il loue donc les blocs à la découpe pour ~6€/IPv4/an Sinon, dans mon LIRPortal je vois 4 x /21 disponibles pour des transfers, mises a disposition par Banque Cantonale de Geneve. Peut-être qu'ils souhaitent être payés en lingots d'or ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Routeurs BGP : Conseil de topologie
On Sun, Nov 04, 2012 at 01:19:18PM +0100, Raphaël Maunier wrote: Tout simplement parce que ça fonctionne pour 99,99% des autres clients. Ceux qui cherchent à faire des économies de bout de chandelles, ils en paient les conséquences. Appelles Level3, Tata, Telia et dit que ton routeur bgp Linux déconne et qu'ils doivent vérifier leur config, on va voir ce qu'il se passe. Les routeurs d'entrée de gamme ne coûte plus x milliers de k euros, les constructeurs font beaucoup d'efforts pour proposer des solutions de plus en plus compacte et compétitive. Tout le monde va devoir upgrader ses routeurs prochainement, la table ipv6 est en train de croître assez rapidement, les routeurs avec les limitations tcam ( non non, je ne parle pas les MLX et des 6500/7600 ) auront des gros problèmes. Je connais des commerciaux des revendeurs de HW qui viennent de voir des $ devant leurs yeux :) . C'est cadeau les mecs :) Tu met en évidence un des gros (je n'ai pas dit seul) avantages des routeurs soft (*BSD, Linux, ...) pour lesquels il suffit d'augmenter la quantité de RAM. Tu parles de grand public la, ça n'a rien à voir. Et je parle en connaissance de cause, j'ai fais la Noteline de Wanadoo comme premier job, alors quand tu as 6 min pour traiter l'appel, et que ton homme camembert ( le superviseur qui voit les stats en temps réel ) vient de taper sur l'epaule pour que tu te magnes, ben le mec avec le Linux, tu lui dis : pas d'incidents chez nous, votre compte est bien actif, maintenant : use the force Luc ! De plus, maintenant, ce n'est plus trop le cas, car la plupart des isp ont des box, donc le temps ou tu avais ton modem Adsl sur ton Linux en direct c'est ( quasi ) terminé . Ce phénomène existe malheureusement toujours quand tu appelle $ISP_NATIONAL pour déclarer que ton modem ne synchronise plus. Pourquoi un modem ? Car tu souhaite disposer de l'IP publique sur ton routeur, ...et là chez $ISP_NATIONAL tu es seul et dois bien souvent mentir au tech que tu as au tel. Le dit tech ne comprenant (pour la grande majorité) rien à ce qu'il fait. Notre industrie a sérieusement besoin de se professionnaliser, et on va aller vers de plus en plus de concentration dans le monde des Telecoms, c'est un fait. Donc, faire tout pour ne pas être dans une configuration acceptée et supportée par l'industrie n'est pas la bonne démarche. Le but ici n'étant pas de se tirer une balle dans le pied en ayant *volontairement* un Frankenstein non supporté, mais une solution alternative répondant à un besoin. Je comprend que ce besoin ne soit pas le même selon la position (ne dérapez pas SVP): ISP, PME, ... Ne me faites pas dire ce que je n'ai pas dis : Il y a une différence fondamentale entre innover et bidouiller. Il ne faut pas faire comme les autres, mais mieux ... Tout en restant un minimum pro. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] firewall sur routeur Quagga ??
On 31/01/2013 16:16, Rémi Laurent wrote: D'ailleurs si sur la liste il y a des expériences avec OpenBSD/pf et du routing asymétrique, je suis intéressé d'avoir leur retour ;) Bonsoir, Le routage asymétrique fonctionne bien avec OpenBSD/OpenBGPd/pf si tu utilises l'option defer sur ton interface pfsync defer If the defer flag is used, the initial packet of a new connection passing through the firewall will not be transmitted until either another pfsync(4) system has acknowledged the state table addition, or a timeout has expired. This adds small delays but allows traffic to flow when more than one firewall might actively handle packets (active/active), e.g. with certain ospfd(8), bgpd(8) or carp(4) configurations. Je l'utilise pour 4 routeurs (2 groupes de 2 en actif/passif) afin de pouvoir avoir les mêmes états sur les 4 machines. Mes 0.02€ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] - Offre OBS CE2O et obligatoin d'être opérateur
Bonjour, Actuellement en pleine réflexion, j'étudie la possibilité de: - installer un tronc CE2O (en giga ethernet) dans un DC (iliad DC2) - installer des feuilles CE2O (en 100Mb ethernet) dans mes sites distants. Mon commercial OBS ne peut pas me vendre de CE2O en direct car il faut être opérateur, CAD avoir une licence à l'ARCEP. Avez vous (sans être opérateur au sens ARCEP du terme) déjà commandé des CE2O pour vos (ceux de votre entreprise) besoins ? --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] - IPv6 chez OBS
Préparant mon (celui de $JOB) déménagement, je consulte différents opérateurs pour une problématique très simple: - Fourniture d'une FO (éclairée) avec ~100Mb/s de commit sur boulogne billancourt (inutile de m'envoyer des offres en L'offre OBS revient avec un supplément de 70€/HT/mois pour l'IPv6 et un 1310€ de FAS pour activation de l'IPv6 Avec de telles pratiques IPv6 ne va pas décoller rapidement... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] - Offre OBS CE2O et obligatoin d'être opérateur
On 26/02/2013 15:00, David MARCIANO wrote: Impossible d'avoir un Tronc de collecte si tu n'es pas opérateur. Merci de ce retour. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] - IPv6 chez OBS
On 26/02/2013 15:10, Raphael Maunier wrote: C'est une blague ? Tu as indiqué à ton interlocuteur que le premier Avril c'était … en avril ? Malheureusement ça n'est pas une blague...ils ont l'air sérieux ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] - Offre OBS CE2O et obligatoin d'être opérateur
On 26/02/2013 17:56, Christophe Lucas wrote: Le 2013-02-26 14:57, Laurent CARON a écrit : Bonjour, Actuellement en pleine réflexion, j'étudie la possibilité de: - installer un tronc CE2O (en giga ethernet) dans un DC (iliad DC2) - installer des feuilles CE2O (en 100Mb ethernet) dans mes sites distants. Mon commercial OBS ne peut pas me vendre de CE2O en direct car il faut être opérateur, CAD avoir une licence à l'ARCEP. Avez vous (sans être opérateur au sens ARCEP du terme) déjà commandé des CE2O pour vos (ceux de votre entreprise) besoins ? Bonsoir, Je vais sans doute dire une bétise, mais passer en vente indirecte chez Completel en tant qu'entreprise doit pouvoir résoudre ton problème si tu ne veux pas faire la démarche de devenir opérateur auprès de l'ARCEP : en prenant une porte de collecte L2. Tu peux collecter du CE2O dessus. Amicalement, Moins j'ai de rapport avec Completel, mieux mes nuits, ma santé, ... et mon réseau s'en portent ... ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] - Offre OBS CE2O et obligatoin d'être opérateur
On 26/02/2013 17:03, Alexandre Archambault wrote: Le 26 févr. 2013 à 15:17, Olivier Kerfant i...@artaxerkes.com a écrit : Combien cela coûte t'il de devenir opérateur? En CAPEX, rien. Provisionner par contre une hausse significative de l'OPEX, pour gérer la foultitude de questionnaires et autres reportings divers et variés qu'il faudra produire (la puissance d'une AAI s'évaluant au nombre d'hectares de forêt à abattre / KWh consommés pour faire tourner les PC serveurs nécessaires pour répondre aux nombreuses sollicitations). Les taxes quant à elles étant dues à partir d'un million d'euros de CA annuel (sauf pour les redevances numérotations dues dès le premier numéro) CAPEX et OPEX sont, j'ai l'impression, les 2 nouveaux buzz-word qui ressortent souvent ces derniers temps. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] - Offre OBS CE2O et obligatoin d'être opérateur
On 26/02/2013 22:13, Jérôme Nicolle wrote: Salut Laurent, Bonjour Jérôme, Si tu n'as besoin que de quelques liens, tendance moins de la dizaine, je ne suis pas certain que tu aies intérêt à prendre un tronc toi même. Entre les frais fixe, l'espace en DC, et le fait que ton $JOB semble être habitué à du prémaché (sous entendu par client OBS), tu as tout intérêt à prendre des liens à un des très nombreux titulaire de porte CELAN / CE2O existant, qui pourra te livrer ça sur un trunk à des conditions plus avantageuses que si tu avais à te faire la paperasse et le parcours du combattant à la DIVOP. Nous avons déjà de l'espace en DC, donc ça n'est pas un problème. Le fait de consulter OBS est surtout pour ne pas passer à côté d'une offre intéressante que par réel attrait des solutions techniques managées OBS (voir mon autre post sur IPv6 chez OBS). Bon, à partir de quelques dizaines de liens sur une zone de collecte donnée, la tendance peut vite s'inverser et tu peux faire des économies à internaliser le boulot. Mais il faut que ton équipe suive, que ta boite puisse (statutairement) prendre la licence, et que tu gères tout le support en direct avec l'opérateur d'infra. A toi de faire le calcul ;) Sachant que nous aurons un peu moins de 10 liens CE2O (feuilles), je vais faire le calcul afin de voir si la différence se justifie vraiment. Le fait de devenir opérateur (au sens ARCEP du terme) ne semblant être qu'une formalité administrative, ça n'est pas, à priori, un problème. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Re: SFP+ sur une carte intel X520-SR2
On Mon, Mar 18, 2013 at 05:12:46PM +0100, Laurent CARON wrote: Bonjour, J'ai acheté une carte X520-SR2, qui est de manière simple une carte avec 2 cages SFP+ et 2 SFP: http://www.excaliberpc.com/594639/intel-x520-sr2-e10g42bfsr-10-gigabit.html Ma question est la suivante. Est-il possible (je vais essayer si personne n'a la réponse) de mettre un SFP compatible pour plus de diversité ? La carte ayant 2 ports, l'idée serait d'avoir par exple un port en monomode et l'autre en multimode, ou d'avoir une carte mixte (giga/10giga)...sans passer par le viol de l'achat de SFP+ du constructeur. Cc frnog au cas où ça puisse servir à qq'un. Ce matin j'ai donc sorti ma bite et mon couteau et testé la fameuse carte avec différents SFP en sus des SFP intel fournis (ref: FTLX8571D3BCV-IT / 10Gb/multimode): J'ai testé les SFP/SFP+ suivants: 1000 BT 1 G mono 1 G multi 10 G mono 10 G multi - FCLF-8521-3 - FTLX8571D3BCL - FTLX1471D3BCL - FTLF1318P3BTL - FTLF8519P3BNL Tous ces SFP/SFP+ ont fonctionné (hotplug, retrait, insertion, ...) sur la carte sans problème (apparent). J'ai l'impression (d'après la ref) que les optiques livrées sur la carte intel sont fabriquées par finisar. Bref, en 2 mots ça marche. L'avenir dira (pas tout de suite) si c'est tombé en marche ou pas ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Contact admin Orange Business/FT / Routage 46.21.120.
Bonjour, Le subnet 46.21.120/24 ne semble pas accessible depuis Orange/FR. Est-il possible qu'un tech° FT/Orange me contacte ? Merci --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Contact admin Orange Business/FT / Routage 46.21.120.
On Fri, Jan 07, 2011 at 05:15:35PM +0100, Raphael Maunier wrote: Généralement, il faut contacter ton opérateur directement :) La en tout cas, il n'y a pas de soucis. Hello, Mon opérateur annonce bien le préfixe, mais certains opérateurs ne semblent pas accepter les paquets en provenance/à destination de ce subnet. $ traceroute 46.21.120.1 traceroute to 46.21.120.1 (46.21.120.1), 30 hops max, 40 byte packets 1 rv14lo-bidon.bstest06.Rennes.francetelecom.net (193.253.160.3) 42.452 ms 43.570 ms 44.540 ms 2 80.10.245.1 (80.10.245.1) 45.957 ms !N 47.161 ms !N 48.610 ms !N $ Une ACL pas à jour, ? :( --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Contact admin Orange Business/FT / Routage 46.21.120.
On 07/01/2011 17:45, Maxence Rousseau wrote: Le vendredi 07 janvier 2011 à 17:22 +0100, Laurent CARON a écrit : $ traceroute 46.21.120.1 traceroute to 46.21.120.1 (46.21.120.1), 30 hops max, 40 byte packets 1 rv14lo-bidon.bstest06.Rennes.francetelecom.net (193.253.160.3) 42.452 ms 43.570 ms 44.540 ms 2 80.10.245.1 (80.10.245.1) 45.957 ms !N 47.161 ms !N 48.610 ms ! N $ Hello, Je me permets d'intervenir en privé pour savoir si tu peux faire le même test pour ma classe /21 très proche de la tienne avec un traceroute/ping vers 46.29.122.254. Peut-être que cela sera source d'indices complémentaires.. Bien à toi, Le traceroute passe bien traceroute to 46.29.122.254 (46.29.122.254), 30 hops max, 40 byte packets 1 rv14lo-bidon.bstest06.Rennes.francetelecom.net (193.253.160.3) 43.342 ms 46.505 ms 46.945 ms 2 80.10.245.1 (80.10.245.1) 47.157 ms 48.608 ms 49.815 ms 3 tengige0-15-0-4.ntpst101.Paris.francetelecom.net (81.253.130.78) 51.545 ms 52.963 ms 54.655 ms 4 81.253.181.234 (81.253.181.234) 55.609 ms 57.062 ms 58.262 ms 5 33.149.17-93.rev.gaoland.net (93.17.149.33) 60.204 ms 37.149.17-93.rev.gaoland.net (93.17.149.37) 61.409 ms abv1-co-1.n9uf.net (84.96.243.49) 62.861 ms 6 46.29.122.254 (46.29.122.254) 68.991 ms 44.772 ms 44.298 ms Ce qui est étrange, le traceroute vers 46.21.119.0/24 passe bien. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Collecte SFR
Bonjour, Pour info, la collecte SFR est completement HS depuis hier Samedi 17 aux environs de 19h (avec qq remontées épisodiques et aussi courtes qu'instables). Si qq'un a plus d'infos... Je précise que je ne suis pas ici pour me plaindre que le fai X ou Y est down, mais bien signaler que la collecte l'est. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Completel m'a tuer ?
Bonjour, J'ai l'impression qu'il y'a un gros problème de routage sur le réseau completel. Qq'un confirme ? Merci Laurent PS: ça n'est pas pour une darty box ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Switch 10G pour cohabitation 10G/1G
On 12/05/2013 14:30, Raphaël Maunier - Jaguar Network wrote: Après si les gens veulent tester des trucs exotiques comme du netgear, dlink et consort pour de la Prod datacenter avec pas ou peu de cli/ monitoring , c'est leur choix :) ( ceci étant, une partie de la gamme small business de cisco ne fait même pas de snmp !!! ) S'ils supportaient déja les mêmes fonctionnalités L3 en IPv4 et IPv6 ça serait pas mal. Après pour les utiliser comme de petits switchs L2 non redondants, pas cher...ça fonctionne. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Trunk SIP ou lien T2
On 24/05/2013 14:53, Jimmy Thrasibule wrote: Salut, Bonjour, Je cherche à avoir votre avis sur les solutions de téléphonies actuellement proposées sur le marché et notamment à confronter SIP et ISDN. Si l'ISDN est une valeur sûre qui juste marche, peut-on aujourd'hui se tourner vers des solutions entièrement IP ? L'avantage des offres SIP étant que le prix des communications est beaucoup plus avantageux qu'une ligne fixe. Nous avons fait le choix suivant: - Conserver un T2 au siège social - Conserver un (ou plusieurs) T0 dans nos agences de province pour les appels entrants et les appels de secours (pompiers, police, ...) - Trunks SIP pour les appels sortants Les appels entrants sont restés chez FT suite à de mauvaises expériences chez des opérateurs alternatifs (Completel) pour la portabilité. Il existe de nombreuses solutions dites Centrex où le prestataire se propose d'héberger chez lui tout ce qui concerne la gestion des téléphones. Ceci permet de se libérer de soucis de gestions du matériel et de la complexité. Le SIP a donc tout pour plaire. Cependant, qu'en est-il de la qualité de communications ? Je ne suis pas fan du centrex car une fois dans e mode tu perds complètement la main sur ton infrastructure voix, ne capitalise pas les connaissances (ça peut ne pas être important, une priorité, ...), et deviens tributaire des tarifs de ton opérateur centrex (tu peux ajouter des trunks SIP à loisir pour joindre telle ou telle destination 'à pas cher'). IP étant ce qu'il est, best effort, la qualité des communications en prendra t-elle un coup. Certains opérateurs proposent un lien où l'on peut faire transiter le traffic voix en priorité. Est-ce viable ou est-il préférable de prendre un second lien uniquement dédié à la voix ? Si tes liens sont sous dimensionnés, il est indispensable de les upgrader ou d'utiliser un lien dédié à la VoIP. Avez-vous déjà mis en place de telles solutions et quels sont vos retours ? Ma vision: - T0/T2 (pas d'émulation type BIV d'OBS) pour l'entrant - SIP pour le sortant - Lien(s) internet et/ou dédiés VoIP dimensionnés en conséquence Cette solution permet de faire de grosses économies (dépendant du profil d'appel (mobiles, international, ...)), et de conserver une disponibilité maximale (T0/T2 FT pour l'entrant et le secours sortant). Laurent. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Trunk SIP ou lien T2
On 24/05/2013 18:25, Paul Rolland (ポール・ロラン) wrote: Bonjour, On Fri, 24 May 2013 15:37:42 +0200 Laurent CARON lca...@unix-scripts.info wrote: Nous avons fait le choix suivant: - Conserver un T2 au siège social - Conserver un (ou plusieurs) T0 dans nos agences de province pour les appels entrants et les appels de secours (pompiers, police, ...) - Trunks SIP pour les appels sortants Les appels entrants sont restés chez FT suite à de mauvaises expériences chez des opérateurs alternatifs (Completel) pour la portabilité. Interessant, mais du coup, comment fais-tu les choses suivantes : - numero presente a ton correspond lors des appels sortants : ton presta SIP sait les forcer dans la sig. pour que les rappels se fassent bien sur ton T2 ? Mes transitaires SIP permettent la présentation de mes SDAs. - gestion de la mobilite des utilisateurs : un des interets de SIP/Centrex, c'est a mon sens (en dehors du cout des comm.) de permettre a chacun des employes d'utiliser un SIPPhone, y compris en itinerance... Du coup, comment est-ce compatible pour la reception des appels avec le cote appels entrants restes chez FT ? Nous n'avons pas ce besoin. Le seul besoin de connexion distante étant nos implantations distantes couvertes par un VPN. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Passer LIR
On 21/06/2013 14:00, Radu-Adrian Feurdean wrote: troll Non, parce-qu'en France il y a des gens qui sont obliges a payer des impots sans avoir le droit de vote. C'est donc du raket :P /troll Le doute n'est plus permis..on est bien vendredi ... ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] DC2 / ONLINE
On 04/07/2013 12:10, Benjamin BILLON wrote: Source : https://twitter.com/online_fr Des gens se plaignent de ne plus avoir de jus du tout, pour nous tout est up (mais tout est redondé, peut-être que c'est de la triche, aussi), rien à signaler à part une montée de chaleur notable au début de l'incident. Je suppose (qui sait ;)) qu'il est interdit de poser un onduleur dans les baies. Non ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] OVH - incident de sécurité
On 24/07/2013 13:05, Laurent wrote: Le 24/07/2013 11:57, Etienne Dechamps a écrit : Sur un PC, dès que t'installes une application, tu lui fais confiance avec toutes tes données. Sur un smartphone elle doit te demander la permission pour accéder à quoi que ce soit. C'est vrai. Mais comme 99% des applis android demandent à accéder à tout le réseau, à ton carnet d'adresse, à l'identification du téléphone, à la carte sd, à l'envoi de mail, de sms, et j'en passe et des meilleurs, et que je ne connais pas de moyen de bloquer ou tuner ça à l'installation de la dite application - sauf à ne pas l'installer, bien sûr.. Bonjour, Tu as LBE security master... mais il faut faire confiance au développeur Chinois crypto communiste rouge mangeur d'enfants, et au traducteur (du pays fondateur de PRISM) = http://forum.xda-developers.com/showthread.php?t=1422479 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] [DON] - Fibres monomode LC/ST 2/5/10m
Bonjour, Donne fibres *neuves* LC/ST de 2, 5 et 10m monomode Infractive. Cause: pas/plus l'utilité. Qté totale: 25 Lieu: Montparnasse Deadline: 25 Novembre 2013 Prix: Gratuit, mais n'hésitez pas à apporter une bière, un pain au chocolat, ... ;) Laurent --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] [DON] - Fibres monomode LC/ST 2/5/10m
On 10/10/2013 09:52, Laurent CARON wrote: Donne fibres *neuves* LC/ST de 2, 5 et 10m monomode Infractive. Les fibres ont toutes été attribuées. Laurent --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Peering directe OVH
On 06/10/2013 22:03, o...@ovh.net wrote: C'est fou le nombre de gens qui essaient de nous contacter par telepathie, car si je regarde peer...@ovh.net, je ne voie pas des echecs dans la configuration d'une session de BGP. Generalement, les (rares) demandes de peering sont traitees une fois par semaine mais ca peut lagger a 10J. Et donc si vous n'avez pas eu de reponses ce que, pour moi, vous n'avez pas envoye d'email ;) Dans mon cas, ça a pris 24h. Suis-je chanceux, ou Octave a-t-il fait passer des consignes...? ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Amplifications NTP
On 01/02/2014 22:24, Raphael Maunier wrote: J’oublie surement des trucs, mais c’est effectivement un routeur, pas un serveur, donc, il faut fout fermer :) J’ai un template que j’utilise qui est fait dans ce sens. Si tu peux nous le partager... ;) ça peut servir. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] - Hijack IndoSat / AS4761
Bonsoir, Recevez-vous aussi des alertes BGPMon à propos de vos préfixes annoncés par IndoSat (AS4761) ? --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] - Marseille / Incident voix + collecte + xDSL Orange
Bonjour, Nous avons perdu plusieurs liens Orange (T0, SDSL, CELAN) sur Marseille. Nos collaborateurs nous indiquent également une interruption totale du réseau mobile (voix + data) orange. En savez-vous plus ? Merci --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] - Panne de clim en salle 101 Iliad DC2
Bonjour, Mes équipements me remontent des températures pour le moins importantes...41°C Êtes-vous dans le même cas ? Merci --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] - Panne de clim en salle 101 Iliad DC2
On 09/07/2014 09:19, Raphaël HOAREAU wrote: Bonjour, Pas de soucis dans notre cold en salle 101. Températures normales. Nous avons rencontré ce problème en rangée D (la température redescend). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Routeur BGP4
On 21/09/2009 12:38, Thomas Mangin wrote: Pas vraiment ... Certains problèmes sont spécifiques aux IX, mais d'autres comme le problème de starvation du CPU causant la perte des KEEPALIVE au démarrage quand bcp de peers sont définis sont génériques. Maintenant les grands IX doivent utiliser quagga avec des charges ou les FAIs ne le feraient plus - quagga n'est pas bien teste sous hautes charges et certaines de ses structures internes, comme la liste pour les route-maps je ne me souviens bien, ont des propriétés en O(n). Pour une utilisation classique, ça marche ... Reste OpenBGPd sous OpenBSD --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Authentification utilisateur FTTH
On 22/09/2009 11:55, Marc Lécuyer wrote: Il ne faut pas non plus oublier qu'en PON, tout le monde sur ton brin de fibre capte ce que tu dis... il faut donc securiser un peu ^^... Vive l'interception de données ... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
On 13/11/2009 14:42, Boby BAVAFA wrote: Je suis super content de ma connexion de free, surtout pour ce que j'en paye, et j'en entendai souvent dire free ca marche pas, pff n'importe quoi quelle bande de boulet je me disais, ca marche tres bien, aujourd'hui, je le comprend, mais imaginez ceux à qui ca arrive et qui ne comprennent pas d'où ca vient, es ce que vous en entendez parler? es ce que tout le monde connait frnog. Bonjour, Tu es chez Free. Tu as des problématiques d'abonné lambda qui n'ont rien à voir avec la (mé)?conaissance de FRNOG. Soit. Vois ça avec le support. Si tu n'es pas satisfait du service résilie. Cette ML n'a pas vocation à se transformer en bureau des pleurs des FAI grand public ni en hotline microsoft. FRNOG, et non hotline pour le FAI X ou Y quel qu'il soit. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
On 16/11/2009 14:52, Pascal Rullier wrote: PS: il serait bon d'ouvrir un autre fil... Celui-ci tiendra bien jusqu'à vendredi ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
On 16/11/2009 14:45, Damien Wetzel wrote: Et si m$soft winblows etait un systeme d'exploitation digne de ce nom, on n'en serait peut etre pas la ;) Hmm malheureusement ça n'est pas si simple. Un windows à jour, sans anti virus, et un compte non administrateur...fait déjà des miraclestout windows qu'il est. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
On 16/11/2009 15:42, Raphael Bouaziz wrote: Je suis plutôt d'accord avec le fait qu'il est nécessaire de proposer un filtrage au client final (que ce soit d'e-mail, de paquets ou autre), mon avis étant cependant que cela doit rester optionnel. Optionnel, de préférence en Opt Out (même si je ne suis pas fan de l'Opt Out). Il faut que Mme Michu ne puisse pas polluer la e-planete (qui l'est déjà bien assez). Par contre, ce qui m'ennuie davantage c'est qu'il n'y a pas que les utilisateurs qu'il faudrait éduquer, mais aussi leurs prestataires. Et là c'est déjà beaucoup plus dérangeant, parce qu'on est censés avoir affaire à des professionnels. Ici le spam (que le client choisisse de filtrer ou non) nous consomme des ressources, mais le filtrage du spam des autres prestataires nous consomme ENCORE PLUS de ressources : files d'attente, e-mails sortant à distribuer entre de multiples serveurs, nombre d'adresses IP à gérer pour que les messages daignent être acceptés de l'autre côté ... Est-ce bien normal ? Si *tous* les prestataires étaient honètesça serait déja pas mal. Si certains ne fermaient pas les yeux (au nom du profit) sur les locataires de leurs ressources --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Securite des Routeurs ....
On 24/11/2009 21:59, Maxime De Berraly wrote: J'ai eu mieux, un type qui a ramené en douce sa borne Apple Airport pour éviter d'avoir à brancher le cable réseau sur son macbook, et qui faisait donc office de pont wifi non crypté... A quand le 802.1x généralisé? ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Phishing ... 1% se font avoir
On 09/12/2009 12:59, Brinbois wrote: Sinon, j'ai acces a mon compte par internet, c'est a ma banque de s'assurer de la securiter du truc, et donc en tant qu'utilisateur lambda je ne devrait pas avoir a me soucier de cela Bonjour, Et si tu vas te taper une professionnelle de la brouette espagnole (non, pas d'erreur ici), c'est à elle de s'assurer d'être saine, car professionnelle, ou à toi de prendre tes précautions car prudent ? A elle de s'assurer qu'il ne t'arrivera rien car tu es client et que tu paye un service ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Green IT et Internet
On 06/01/2010 14:25, Xavier Beaudouin wrote: Bah quand on passe avec le bon revendeur de matos supermicro y a pas de pb... Quid de la garantie ? Si tu as 10 000 machines redondantes, pourquoi pas, sinon hors de question. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Green IT et Internet
On 06/01/2010 15:04, Christophe Baegert wrote: Tu parles de la garantie ou du support sur site ? La garantie par courier et les pieces qui partent à perpette, et mettent 2 mois à revenir. La garantie sur site est assurée par un VAR, Supermicro à ma connaissance ne propose pas de garantie sur site :( --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Green IT et Internet
On 06/01/2010 16:36, Christophe Baegert wrote: Le 06/01/2010 16:08, Laurent CARON a écrit : La garantie sur site est assurée par un VAR, Supermicro à ma connaissance ne propose pas de garantie sur site :( Nous on règle la question en ayant notre propre stock de pièces détachées... C'est en effet une solution, mais que faire des 3 cartes mère, des 2 cpu, 8 barettes mémoire, 4 alim, ... de spare quand tes machines sortent d'exploitation ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Green IT et Internet
On 06/01/2010 17:38, Dominique Rousseau wrote: Tu fais quoi des 40 cartes mères, 40 cpu, 80 barettes de mémoire, 40 alim, ... que tu sors d'exploitation ? Ces machines sont complètes et peuvent donc intéresser du monde. Qui n'a jamais récupéré un serveur ? Une association, une école, Lorsque tu achetes une machine chez un constructeur et que celui-ci te la garantit, c'est un service que tu payes certes, mais tu payes aussi une certaine tranquillité. Si tu as 3 disques qui lachent la même semaine suite à un problème de clim, et que ta garantie prévoit le remplacement sous 4h, tu es couvert. C'est certes un déplacement du problème, mais je pense que Dell, HP, IBM, ... sont plus à même de gérer un stock de pièces détachées pour des centaines de milliers de machines qu'une société ayant 50 serveurs. Mon choix est fait ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Green IT et Internet
On 06/01/2010 17:56, Dominique Rousseau wrote: Ton spare peut donc certainement suivre le même chemin :) Tu achetes autant de spare que de matériel ? Est-ce réellement éco responsable ? Lorsque tu achetes une machine chez un constructeur et que celui-ci te la garantit, c'est un service que tu payes certes, mais tu payes aussi une certaine tranquillité. « personne n'a jamais été viré pour avoir acheter IBM » Comme personne n'a jamais été viré pour avoir acheté une carte raid et fait du raid hard Oui, comme tu dis, tu es couvert. Mais c'est commes les SLA, ça prévoit des compensations financières, mais c'est pas pour autant que c'est réparé. A choisir, je préfère 1 serveur qui tourne, avec cu courant et de la clim dans le datacenter, et du réseau au bout du cable, plutot que 20% de reduc sur le prochain serveur ou 1 mois de service gratuit... Certes, mais quand tu auras épuisé ton spare ou eu un gros pépin... J'ai eu par exemple un problème de clim qui m'a fait cramer 4 alims. Je les ai remplacées (ayant plusieurs serveurs identiques actuellement éteints). 2 jours après, 2 autres alim HS sur une autre machine. Et là, tes 4 alims mortes sont en transit pour taiwan, etpour trouver des alims supermicro un vendredi matin... Ben j'ai vu du contrat IBM sous 8 heures où t'as effectivement un mec qui vient dans les 8 heures, mais qui ne connait pas le matos que tu as, et ton module de fans, tu le reçois 10j plus tard. (c'est pas « grave », le chassis fonctionne encore, avec 2 ventilateurs sur 3 ) Que le mec ne sache pas changer une carte mère, un cpu, ou autre pas de problème je le fais. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Green IT et Internet
On 06/01/2010 18:48, Christophe Baegert wrote: Tu ouvres le boitier et tu branches une alim enermax à côté, que tu suspends avec des bouts de ficelle à la baie ! Ok, donc tes serveurs sont des machines ATX assemblées dans la cave ? ;) Je rigole, mais on a vu pire ;-) Je ne te le fais pas dire ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Green IT et Internet
On 06/01/2010 18:54, Christophe Baegert wrote: Non, à 95% du Supermicro avec alim redondantes. Mais quand il s'agit de faire tourner une machine en panne je suis prêt à tout. J'utilisais à une époque (pas si lointaine) du supermicro, mais ... 2 mauvaises expériences m'ont fait abandonner cette idéealors que je n'ai pas grand chose (pour le moment) à reprocher à Dell, HP et consors. A chaque fois, un problème de SAV. 2 cartes mère qui ont mis 2 mois à faire un A/R entre supermicro et moi et revenues non réparées avec pour seule explication pas de défaut et toujours le contrôleur SCSI HS. Mes 0.02€ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] FT/OpenTransit inaccessible depuis Nerim et Completel (d'autres?)
Bonjour, FT/OpenTransit est down depuis Completel (Normal...) et Nerim (plus inquietant déja) depuis une quarantaine de minutes. Et chez vous ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] FT/OpenTransit inaccessible depuis Nerim et Completel (d'autres?)
On 15/01/2010 12:50, Raphael Maunier wrote: FT/OpenTransit est down depuis Completel (Normal...) Heu pourquoi normal ? Il y a y a un raison valable pour affirmer que c'est normal ? Client Completel depuis presque 4 ans maintenant, j'ai eu sur les 2 dernières années en moyenne 4 à 5 heures de coupure mensuelle (coupures franches, pb de routage, perte de paquets 10%, ...). Chez Nerim (rassurez vous, je n'ai aucun intéressement), FT, ... je n'ai *jamais* rencontré de tels problèmes récurrents. Mes arguments ne sont pas valables ? C'est pas grave, on est vendredi, donc c'est permis ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] FT/OpenTransit inaccessible depuis Nerim et Completel (d'autres?)
On 15/01/2010 12:50, DELOBEL Gary wrote: Ca fonctionne depuis Completel pour moi Le pb est résolu depuis qq minutes visiblement --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] FT/OpenTransit inaccessible depuis Nerim et Completel (d'autres?)
On 15/01/2010 14:16, Raphael Maunier wrote: Mes arguments ne sont pas valables ? Il faut les infos de la region d'ou se trouve la cnx : Genre pb d'infra dans la region, mauvaise desserte interne etc etc. Il faut bien differencier le backbone national du last mile Je suis à la tour montparnasse (Paris), donc pas une zone blanche, on a changé de fibre, de routeur, et de reansport pour résoudre les problèmes...sans succès. C'est pas grave, on est vendredi, donc c'est permis ;) Mettre a mal la reputation d'un operateur n'est pas forcement une chose que je ferais , et meme un vendredi ( surtout sur une liste publique). Au detour d'une conversation , nous avons tous deja trolle sur un operateur , au reseau sature, aux equipements instable, par exemple je sais que mes boites noire on fait bien rire,( je rassure moi aussi maintenant, il en reste que 2 qui trainent) mais bon ca reste principalement du offline. Ensuite, si vraiment le truc est 100% down et que tous le monde les depeers ou autre, c'est une autre histoire et ce n'est visiblement pas celle la. Completel n'est pas cher. C'est vrai. Mais il est vrai aussi que l'ona que ce pour quoi on paye, donc --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] FT/OpenTransit inaccessible depuis Nerim et Completel (d'autres?)
On 15/01/2010 15:05, Raphael Maunier wrote: Je suis à la tour montparnasse (Paris), donc pas une zone blanche, on a changé de fibre, de routeur, et de reansport pour résoudre les problèmes...sans succès. Bah avec de la chance, qqn de Completel va te rappeller et resoudre tes nombreux pbs Les miracles arrivent le vendredi ? ;) Mais bon, je crois que je vais maintenant changer ma signature et rajouter : Price, Speed, Quality. Pick two. :) N'hésite pas, je prends qq royalties ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] FT/OpenTransit inaccessible depuis Nerim et Completel (d\'autres?)
On 15/01/2010 15:44, Gregory Colpart wrote: Chez nous et tous nos clients c'est revenu depuis presque 45 minutes. Idem --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Semaine de la signature de la racine DNS
On 27/01/2010 12:08, cam.la...@azerttyu.net wrote: De chez moi, les tests donnent : * Completel NOK Bonjour, métonnepas...oops, on est pas vendredi ;) Je suis déja dehors. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Modification service T0 Orange
On 19/02/2010 15:20, Paul Soave wrote: Bonjour, Pas LE super bon endroit mais cela pourrait en concerner quelques uns dans la masse des lecteurs…. Depuis quelques semaines, nous avons constaté l’impossibilité de faire activer un renvoi sur occupation (en débordement….) sur les lignes T0 France Telecom Orange. Le service n’est tout bonnement pas à leur catalogue nous dit l’interlocuteur Orange. Un chose dont nous sommes certain c’est que cela l’a été en tant qu’option payante et que nombre de nos clients en ont profité jusqu'à récemment, on retrouve d’ailleurs le service sur les documents STI5 et STI7 France Télécom. La suppression de l’offre de ce service a de plus un effet rétroactif, et les client continu à payer un service qui n’est plus, par contre ça fonctionne toujours sur « non réponse » . Quelqu’un parmi vous aurait-il des info sur l’affaire ? Cordialement Paul SOAVE Bonjour, Tu veux parler du renvoi de terminal ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Soucis depuis Numericable
On 19/02/2010 12:24, Sébastien Mortier wrote: Bonjour, J'ai plusieurs clients connectés depuis des accès grands publics Numéricable qui rencontrent de gros problèmes d'accès depuis ce matin. Beaucoup de latence et de gigue, traceroutes complétement délirants.. D'autres d'entre vous constatent les mêmes soucis..? Merci, --- Liste de diffusion du FRnOG http://www.frnog.org/ Numericable == Completel == Désolé, on est plus vendredi ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Modification service T0 Orange
On 20/02/2010 19:27, Nikola Aata wrote: Bonjour, Faites vous bien référence avec un groupement Numéris? Si oui (de toute évidence) quelle type de TNR est utilisée? Avez vous un PABX ? De quelle manière procéder vous au renvoi ? Chez moi le renvoi de terminal fonctionne via mes T0 que un GAB de 4 T0 Le renvoi se fait via le canal D sur un PBX asterisk --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Soucis depuis Numericable
Le 22 févr. 2010 à 10:02, PILAT Bastien bpi...@ncnumericable.com a écrit : En l'occurrence, le problème était totalement indépendant de notre volonté. Donc quelque soit le jour, si on pouvait éviter... C'est si rare que ça méritait en effet d'être signalé...vendredi ou pas:) Merci Bastien--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] TH2 Aile EST (1er) Kaput ?
On 05/03/2010 16:29, Alexandre Legrix wrote: On Fri, 2010-03-05 at 15:05 +, Jean-Philippe Castanet wrote: Oui cela en a l'air. Suite à la seconde coupure tout est remonté ici. J'ai ouvert un ticket chez conpletel = on est dans les ~340 donc ça doit être une bonne journée pour eux ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: nerim sdsl / adsl out ?
On 06/03/2010 17:45, cam.la...@azerttyu.net wrote: Bonjour J'ai l'impression que nerim soit dans les choux pour au moins 2 accès distincts ( lien garanti 24/24 7/7). Des infos ? Impossible d'avoir le support :/ Km --- Liste de diffusion du FRnOG http://www.frnog.org/ Chez moi tout est up. As tu tenté de joindre Aurélien et/ou de poster sur les news nerim ? Laurent --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Communautés Completel
Bonsoir, J'ai une fibre Completel (et oui, ça arrive), et souhaite pouvoir utiliser les communautés afin de pouvoir affiner la politique de routage en fonction d'un transitaire X ou Y. J'ai la facheuse impression que Completel n'est pas transparent aux communautés. Avez vous déjà rencontré ce problème ? Avez vous pu le résoudre (Dans le pire des cas, je peux résilier d'ici 1 an) ? Le support Completel (qui ne comprend pas ce que je demande) me dit de faire du prepend (bah voyons) et que c'est LA manière de gérer son traffic quand on fait du BGP. Merci Laurent --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Communautés Completel
On 22/03/2010 21:56, William Gacquer wrote: comment Completel pourrait n'être pas transparent aux communautés BGP? Il ne vous fournisse que de la capacité, non? Bonsoir, Completel m'apporte une fibre et une full view. Un c3825 (appartenant à Completel) est au bout de cette fibre. Mes sessions BGP sont établies entre 2 routeurs m'appartenant (OpenBGP) et ce 3825. Sur la conf du c3825 j'ai: route-map From-LESNOU permit 10 description limite et tague les annonces client match ip address prefix-list LESNOU-prefix set local-preference 1000 set community 12670:1002 12670:1005 additive Je pense que les préfixes ne seront pas transmis. Non ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Communautés Completel
On 22/03/2010 22:27, William Gacquer wrote: Qui configure le c3825? Completel ou vous? C'est Completel. Je doute qu'ils soient super heureux que j'en modifie la conf ... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Communautés Completel
On 22/03/2010 22:30, David Ramahefason wrote: euh c'est une route-map en in ca non ?? Parce bon local pref ... en out, enfin... Une route map en in sur le c3825 donc pour les annonces faites depuis mes routeurs --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Nerim / Orange : Time out
On 02/04/2010 11:54, Alexandre NEY wrote: Bonjour à tous, Rencontrez-vous actuellement des problèmes de connexion entre Orange (ligne perso) et Nerim ? Certains de nos collaborateurs ne peuvent pas se connecter à nos services (webmail / vpn) alors que tout fonctionne bien depuis un autre ISP. D'avance merci pour vos retours et bonne journée, Bonjour, Aucun problème ici. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Rappel : le process us de signature de la racine du DNS est presque achevé
On 13/04/2010 10:48, Stephane Bortzmeyer wrote: [ATTENTION, je ne parle PAS de neutralité du réseau, de l'ARCEP, ou de Free, dans ce message.] Au moins un mail qui ne finira pas en troll quoique ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Rappel : le process us de signature de la racine du DNS est presque achevé
On 13/04/2010 11:51, Stephane Bortzmeyer wrote: Ceci dit, le client typique de Numericâble n'a peut-être pas de résolveur chez lui :-) Mérite-t-il d'avoir accès à internet ? --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Rappe l : le processus de signature de la rac ine du DNS est presque achevé
On 13/04/2010 11:41, Gilles PIETRI wrote: % dig +short rs.dns-oarc.net txt @89.2.0.1 rst.x476.rs.dns-oarc.net. rst.x485.x476.rs.dns-oarc.net. rst.x490.x485.x476.rs.dns-oarc.net. 89.2.3.110 DNS reply size limit is at least 490 89.2.3.110 lacks EDNS, defaults to 512 Tested at 2010-04-13 09:36:43 UTC % dig +short rs.dns-oarc.net txt @89.2.0.2 rst.x476.rs.dns-oarc.net. rst.x485.x476.rs.dns-oarc.net. rst.x490.x485.x476.rs.dns-oarc.net. 89.2.3.110 lacks EDNS, defaults to 512 Tested at 2010-04-13 09:37:38 UTC 89.2.3.110 DNS reply size limit is at least 490 Kiki merdouille avec DNSSEC ? C'est numéricable ! La même chez Completel ;) donald:~% dig +short rs.dns-oarc.net txt @213.244.0.15 rst.x476.rs.dns-oarc.net. rst.x485.x476.rs.dns-oarc.net. rst.x490.x485.x476.rs.dns-oarc.net. Tested at 2010-04-13 10:30:25 UTC 212.99.74.210 lacks EDNS, defaults to 512 212.99.74.210 DNS reply size limit is at least 490 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: Rappel : le processus de signature de la racine du D NS est presque achevé
On 13/04/2010 14:07, Stephane Bortzmeyer wrote: C'est justement le cas des adresses actuelles, uniquement en alphabet latin, qui est aussi difficile pour un chinois que leurs sinogrammes le sont pour nous. Il va falloir créer un 2eme internet ça sera plus simple ;) Merd... on est pas vnedredi :$ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Troll du vendredi
Bonjour, Pas d'activité ce vendredi. Personne ne se sent de nous pondre un petit (gros?) troll ? ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
On 16/04/2010 15:40, Gilles Chehade wrote: est-ce que repasser en 56k chez Free me permetterai d'avoir un meilleur service que chez Orange la fibre ? Incontestablement. Mais par contre pas forcément de recevoir des réponses DNS de plus de 512 ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
On 16/04/2010 21:13, Gael wrote: Te rends tu comptes du nombre de fork que tu dois faire avec ton code pour etre sur que tes dernieres mises a jour marchent avec toutes tes versions ? Personellement j'utilise clamav avec debian, et la mise a jour s'est faite automatiquement via un apt-get update y a un bail... Bien sur, si tu veux un support entreprise, tu peux acheter des solutions IronPort ou autres... Mais, merde... c'est pas gratuit... Tu as ce que tu payes pour ... ;) Cordialement Certes. Quelle belle image du logiciel libre. Quelle belle image quand tu installes une debian de devoir charger le microcode pour un adaptateur réseau filaire (broadcom), un Tu vas me dire que je suis hors sujet car on parle de blob pour utiliser du hard, mais c'est exactement pareil. C'est avec ce genre de comportement qu'on va dire le logiciel libre ça marche pas ou encore avec du microsoft exchange security machin pouet bidule ça marche. Aprèschacun en fait ce qu'il veut. Tu sais qu'avec une version ancienne tu es *potentiellement* vulnérable du fait de failles connues (ou pas encore), mais on ne doit pas t'empecher d'utiliser cette version ancienne. Mes 0.02€ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
On 16/04/2010 21:40, Gael wrote: Dans ce cas, le hardware tue le logiciel libre ;) vu que l'arret du support (signale y'a plus d'un an, professionalisme apprecie pour un logiciel libre dans ce cas) est cause par le fait que la version 0.94 fait des mises a jours completes, alors que la version 0.95 est une mise a jour incrementale de la base CVD et 0.94 generait trop de traffic pour les serveurs CVD clamav... Cette mise a jour permet a certains FAI d'economiser un peu de bande passante ;) Desole pas pu resister ici. Si tous les FAI bloquaient (par défaut, mais désactivable via une interface) les ports (destination) qui ne sont pas censés sortir de la machine de Mme Michu...ils gagneraient pas mal de bande passante Qui a dit SMTP, NetBios, MsSQL, VNC, ... :) ? Je vais m'arrêter là sinon je vais demander que tous les abonnés de certains FAI soient déconnectés au nom de la salubrité du net. ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
On 16/04/2010 21:56, Yannick Palanque wrote: À 2010-04-16T21:26:17+0200, Laurent CARONlca...@unix-scripts.info écrivit : C'est avec ce genre de comportement qu'on va dire le logiciel libre ça marche pas ou encore avec du microsoft exchange security machin pouet bidule ça marche. Bon, c’est curieux : parfois, quand on dit un peu du mal de tel F.A.I. parce qu’il n’est pas « neutre » (le grand mot à la mode, n’est-ce pas ?), on répond qu’il suffit de changer de F.A.I. si l’on n’est pas content, mais ce raisonnement ne tiendrait pas pour le L.L., on ne peut pas simplement changer de logiciel ? Ce raisonnement tient tout à fait. Clamav cpas bien. Ok, prend un kasperskynortonavastvirusremover. Ce « troll » n’est peut-être pas très bon, mais je ne suis qu’un amateur. Je l’envoie cependant en UTF-8 pour marquer le coup. Même pas mal ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
On 16/04/2010 22:39, Raphaël Jacquot wrote: On Fri, 2010-04-16 at 21:26 +0200, Laurent CARON wrote: Quelle belle image du logiciel libre. Quelle belle image quand tu installes une debian de devoir charger le microcode pour un adaptateur réseau filaire (broadcom), un on pourrait surtout pester sur le fabriquant du dit matériel qui se prends pour un vendeur de driver et refuser de fournir des docs potables sur le dit matériel, y compris de quoi écrire son propre microcode (apparamment du mips)... bref. broadcom c'est des cons... C'est sur qu'on peut dire que broadcom c'est des cons. Le fait est que pas mal de cartes integrées aux machines sont des broadcom (Dell, HP, ...). Quand tu as une machine dont les 4 cartes integrées (dess R710 par exple) sont des broadcomet que tu bouffes un slot PCIe pour une intel 4 ports giga, c'est chiantmais faisable --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
On 17/04/2010 06:08, Michel Py wrote: Troll probabilité=80% En fait je me rappelle vaguement que, mis à part les soudures dégueulasses sur le port série dont le but profond ne peut pas être publié ici, en 2002 j'avais bidouillé une image de 2500 comprenant IPv6 sur ce routeur: http://photos.arneill-py.sacramento.ca.us/First%20album/slides/cisco3000.htm D'après une rumeur populaire à l'époque, il paraît même que certains auraient réussir à flasher la dite image de 2500 sur un AGS. Quelque part dans mon musée avec (sans ordre précis) l'Apple ///, le compilateur ADA, le 7507, la disquette de boot avec Wordstar sous CP/M, le clavier de l'IBM PC (avant l'AT) avec les touches de fonction à gauche, la doc original du minitel (y compris bien sûr les détails deesc:fcrtl-cesc9g), le code source de adventure sous Multics et bien d'autres. /Troll Conclusion...c'était mieux avant ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
Le 17 avr. 2010 à 13:31, Rémi Bouhl remibo...@gmail.com a écrit : Faut se renseigner, c'est tout. Vu que t'as plus de différence entre une Debian et une Ubuntu, qu'entre une carte réseau Intel et une car te réseau Broadcom, quand t'achètes du matos tu veilles à prendre du matos qui est compatible avec tout 'out-of-the-box'. C'est plus logique de choisir le hard que le soft, surtout quand c'est partout plus ou moins la même chose: une carte Giga reste une carte Giga. Ah, une carte giga realtek, Intel, broadcom,...c'est la même chose? Choisir le hard en fonction du soft me ferait prendre du supermicro. Le fait est que leur support et les garanties sont minables donc très peu pour moi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
On 18/04/2010 12:47, Xavier Beaudouin wrote: Salut, Le 17 avr. 2010 à 14:56, Laurent Caron a écrit : Le 17 avr. 2010 à 13:31, Rémi Bouhlremibo...@gmail.com a écrit : Faut se renseigner, c'est tout. Vu que t'as plus de différence entre une Debian et une Ubuntu, qu'entre une carte réseau Intel et une carte réseau Broadcom, quand t'achètes du matos tu veilles à prendre du matos qui est compatible avec tout 'out-of-the-box'. C'est plus logique de choisir le hard que le soft, surtout quand c'est partout plus ou moins la même chose: une carte Giga reste une carte Giga. Ah, une carte giga realtek, Intel, broadcom,...c'est la même chose? On parles de vrai cartes... Choisir le hard en fonction du soft me ferait prendre du supermicro. Le fait est que leur support et les garanties sont minables donc très peu pour moi. Minables? Ah il n'y as pas de garantie sur site... :) Enfin quand on a site critique, on a du spare en local... Ca coûte moins cher qu'un contrat gold chez Dell... Moué, l'économie est pas évidente. Et en plus stocker des cartes meres, barettes de ram, alim en pure perte c'est pas génial --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
On 18/04/2010 15:09, Trecourt Nicolas wrote: C'est pas genial, ca prends de la place, il faut acheter le stock... Jusqu'a ce qu'un dedie pete, et la on est plutot content de respecter le GTR 4h auquel a souscrit le client :) Quand on a en prod 50 fois la même machine on peut stocker 3 cartes mere du même modele. Quand on a 2 machines d'un modele, puis 3 d'un autre, puis encore 2 autres la musique est différente. Pour le moment la GTR dell H+4 a toujours été respectée en ce qui me concerne. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Petit nouveau
On 19/04/2010 03:53, Julien Maitrehenry wrote: Bonjour, bonjour, Et bien voilà, je viens de m'inscrire ici. Donc bonjour. Bonjour, ASV ? ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Marre des RBLs à la con - uceprotect. net
Bonjour, Un peu hors sujet, mais pas tant que ça. Une de mes utilisatrices envoie un mail et reçoit le retour suivant: x...@.: host RELAY.ALTO.ORG[195.5.233.242] said: 550 5.7.1 x...@.... Mail refused to x...@. thru [213.215.28.11] by dnsbl-3.uceprotect.net - Please see http://www.uceprotect.net/en/rblcheck.php for more information. (in reply to RCPT TO command) Soit. Je me dis que l'ip de mon serveur de messagerie est dans une RBL. Je me rends à l'url indiquéeet m'aperçois que l'AS de Nerim est dans cette RBL. Un poil fachiste comme RBL (au delà du débat sur les RBLs) au point de lister un AS Il y'a un bouton pour se dé-lister. Ah oui, mais il faut payer 250€ pour être délisté en express. Fin du coup de gueule et du 36 15 ma vie ;) Laurent --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Installation DSL en 1 semaine
Le 26 avr. 2010 à 00:07, Julien Doussot buzzbyj...@gmail.com a écrit : Bonsoir à tous, J'envoie un rapide SOS à la liste: j'ai besoin pour l'un de mes clie nts pro d'une installation d'un lien ADSL de backup pour la fin de s emaine / début de semaine prochaine à Paris. Quelqu'un permis vous e st' il capable de m'aider ? Bonjour, Nerim, Orange--- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Contact Neuf Cegetel
Bonjour, Y'aurait-il qq'un de chez Neuf/cegetel susceptible de me contacter pour un problème de transfert de domains actuellement géré par 9/Cegetel. J'ai envoyé un mail sans réponse. registrar: NEUF CEGETEL type:Isp Option 1 address: 40-42 Quai du Point du Jour address: BOULOGNE BILLANCOURT CEDEX country: FR phone: 0 800 959 959 fax-no: +33 1 70 18 29 10 e-mail: hostmas...@9tel.net website: http://www.neufcegetel.fr anonymous: NO registered: 31/10/2000 source: FRNIC Merci, Laurent - 01 45 38 45 45 ou 01 45 38 45 68 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] POPs montparnasse down
Bonjour, Ceux d'entre vous étant relié à un POP à montparnasse sont certainement down. Le quartier est dans le noir complet suite à un incendie sur un faisceau de câbles ErDFet ce depuis environ 4h du mat. Rétablissement prévu pour...la fin de journée. Enjoy. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] POPs montparnasse down
On 05/07/2010 19:03, Clement Cavadore wrote: Hello, quel pop ? Les opérateurs ont pour la plupart (colt, completel, Ft,...) un point de présence au sous sol avec pas mal d'éléments actifs. D'où la coupure.--- Explications: http://www.google.com/hostednews/afp/article/ALeqM5itIWE-i4jXtmMHP71e-NJVpVPJrw Si vous voulez voir comment sont câblées les lignes à montparnasse (cuivre + fibre) chez FT: http://213.215.28.10/rep_ft.zip Laurent --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] - VRRPv3 (IPv6) et Juniper SRX
Bonjour, Je rencontre la problématique suivante: Je tente d'utiliser VRRPv3 (donc de disposer de VIP v6) avec 2 SRX 240. Ces 2 SRX sont tous 2 connectés au switch LAN via un aggregat (ae) LACP. Il semble (c'est du moins ce que dit la doc officielle [1] Juniper, et ce que j'ai pu vérifier) que pour faire fonctionner VRRPv3 il faille (gruik!) mettre les interfaces en mode promisc (sinon la VIP ne répond tout simplement pas...). Sachant que j'utilise un aggregat, il n'est pas possible de mettre les interfaces du SRX en promisc. Question: Avez-vous déja utilisé du VRRPv3 (sur des SRX, pas des MX, mais bien des SRX) avec des aggregats LACP ? [1]: kb.juniper.net/InfoCenter/index?page=contentid=KB23988actp=searchviewlocale=en_USsearchid=1258894870731 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] - VRRPv3 (IPv6) et Juniper SRX
On 12/08/2014 14:25, Raphael Mazelier wrote: ça marchait effectivement bien sur du MX. En revanche sur SRX tu veut les mettre sur des reth ? dans ca pas besoin de vrrp. Mes 2 SRX ne sont pas en cluster. Je ne souhaite en effet pas perdre la fonctionnalité fort pratique de commit rollback... d'où l'utilisation d'ae et de VRRPv3. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] - VRRPv3 (IPv6) et Juniper SRX
On 12/08/2014 17:28, Raphael Mazelier wrote: Troll detected. Sérieusement les SRX il y a quelques années n'étaient pas sec, clairement. De nos jours c'est très utilisable, évidement pas avec la webui :) Quant à fortigate, euh joker. Tout le monde m'en avait dit du bien... Je ne suis pas convaincu, mais alors pas du tout. Un SRX pour IPv4 et un Fortigate pour IPv6 ? ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] - VRRPv3 (IPv6) et Juniper SRX
On 12/08/2014 17:36, Raphael Maunier wrote: Le SRX, c’est un routeur pas un firewall :) Un routeur...qui ne fait pas d'IPv6 correctement...en 2014... ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] - VRRPv3 (IPv6) et Juniper SRX
On 12/08/2014 18:02, Raphael Mazelier wrote: Personnellement j'ai eu zero soucis avec ipv6 sur srx. Quel version ? Que ce soit avec la version recommandée JTAC ou la toute dernière pas sèche (JUNOS 12.1X46-D20.5 built 2014-05-14 20:00:03 UTC) c'est pareil. --- Liste de diffusion du FRnOG http://www.frnog.org/
