Re: [FRnOG] [TECH] Routeurs cisco
Bon, disons que chez nous, l'électricité n'est pas forcément un problème... Je continue de réfléchir au problème, soit je bouge en BGP, soit je reste en OSPF en mode plus sérieux en routage/switch de salle. Au final, la technique pour le faire en BGP est assez simple non ? Je monde une session avec mon routeur de bordure, le routeur de salle annonce les routes /32 qu'il souhaite géreren dehors du routage dynamique, et ça marche, en gros c'est ça ? Jérémy Le 25/02/2014 20:21, Radu-Adrian Feurdean a écrit : On Tue, Feb 25, 2014, at 18:41, Jérôme Nicolle wrote: pour le coup. Et non, un 6k ça coute pas cher, plutôt moins qu'un 3560G pour une config à plusieurs linecard 48 ports giga. 6509+SUP32 rempli de 6548GE-TX tu vas toucher ça à moins de 2.5k€, contre 3.5k€ au cours actuel du 3560G 48 ports. 1. Un 3560G en broke coute moins de 3000 EUR (en bonne condition) 2. Apres moins de 6 mois, tu finis par payer bien plus que la difference en electricite. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeurs cisco
Qui a dit que je ne voulais pas payer pour de l'archi réseau ? D'ailleurs, merci à ceux qui ont prit la peine de me contacter en privé à ce sujet. Comme d'habitude Raph, tu aurais pu éviter de perdre 5 mn de ton temps à raconter des conneries. Discussion close, je vais me diriger ailleurs pour parler avec devrais barbu qui aiment parler technique. Bonne soirée. Jérémy Le 25/02/2014 21:24, Raphael Maunier a écrit : En gros, tu veux une presta gratos d’architecture et d’ingénierie sur la ML Frnog ? Raphael On 25 Feb 2014, at 20:40, Jérémy Martin li...@freeheberg.com wrote: Bon, disons que chez nous, l'électricité n'est pas forcément un problème... Je continue de réfléchir au problème, soit je bouge en BGP, soit je reste en OSPF en mode plus sérieux en routage/switch de salle. Au final, la technique pour le faire en BGP est assez simple non ? Je monde une session avec mon routeur de bordure, le routeur de salle annonce les routes /32 qu'il souhaite géreren dehors du routage dynamique, et ça marche, en gros c'est ça ? Jérémy Le 25/02/2014 20:21, Radu-Adrian Feurdean a écrit : On Tue, Feb 25, 2014, at 18:41, Jérôme Nicolle wrote: pour le coup. Et non, un 6k ça coute pas cher, plutôt moins qu'un 3560G pour une config à plusieurs linecard 48 ports giga. 6509+SUP32 rempli de 6548GE-TX tu vas toucher ça à moins de 2.5k€, contre 3.5k€ au cours actuel du 3560G 48 ports. 1. Un 3560G en broke coute moins de 3000 EUR (en bonne condition) 2. Apres moins de 6 mois, tu finis par payer bien plus que la difference en electricite. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] déploiement de fibre optique dans l'espace public
Dans une propriétée privée, c'est privé, tu fais ce que tu veux tant que le propriétaire est d'accord. Mais si tu ne t'accorde pas aux normes en vigueur, tu n'auras pas la possibilité de louer le réseau à un opérateur tiers qui aurait envie de l'utiliser. Attention aussi à avoir une RC pour les trou que tu fera dans les murs de la résidence :) Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard Services Généraux :09 72 125 539 (tarif local) Standard Support : 08 92 494 490 (0.34€ / mn) Mail : j.martin AT techcrea.fr Web : http://www.firstheberg.com Le 14/02/2014 14:12, Erik LE VACON a écrit : On 14/02/2014 13:57, Jérôme Nicolle wrote: Le 14/02/2014 13:53, Erik LE VACON a écrit : Le cat 7 STP est il la norme désormais pour toute installation de ce type ou bien un cat 5/6 (UTP ou STP) est il possible (hors problématiques de transit du giga ethernet sur du CAT5) Pas de cuivre dans des fourreaux FT ni dans la plupart des fourreaux de collectivités. Uniquement de la fibre. Ca tombe bien, c'est moins cher et plus simple. Merci pour ces précisions ! Donc si ma compréhension est bonne, plus de MAN basé sur autre chose que de la FO (lorsqu'en transit sur l'espace public, via fourreaux dans les égouts/ le métro/rer...). En revanche, dans un espace collectif privé (type résidence multi batiments), la fibre est elle également le support obligatoire désormais, ou les autres supports demeurent possibles au regard de la réglementation (hors accords copropriété bien entendu). Le sujet est vaste, mais la question de err404 est intéressante d'un point de vue internet décentralisé et réellement P2P, et offre des possibilités de mutualisation d'accès plus couteux à un groupe de particuliers. Merci encore, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Consultation Ftt-WTF de l'ARCEP
En ce qui me concerne, et d'autant qu'on va déployer une cinquantaine d'antennes à Valenciennes en 2014, si il existe un courrier type à envoyer, je le ferais volontiers au nom de ma boite. Je suis assez déçu également de voir que le sujet n'est pas prit au sérieux par les membres de la liste. Mais bon, chacun n'a pas forcément du temps à accorder à ça non plus :) Cordialement, Jérémy Martin Le 11/02/2014 10:31, Spyou a écrit : Le 11/02/2014 00:24, Gunther Ozerito a écrit : Le 10 févr. 2014 18:47, Jérôme Nicolle jer...@ceriz.fr a écrit : i.e. que le FRnOG ne se sort pas les doigts du c** une fois de plus FrNOG c'est pas Nanog : je vois pas vraiment ce que 200 pinpins pas représentatifs des grosses boiboites en informatique pourraient faire. Pour nos chers dirigeants, en dehors d'Orange, SFR, Atos et Cap Gemini, l'informatique n'existe pas... Trois pinpins dans un garage ont bien réussi à aller causer fréquences et assouplissement des règles d'utilisation du spectre à l'ANFR à force de râler. Alors 200 pinpins qui écrivent à l'ARCEP, ça pourrait faire se reveiller quelqu'un .. On n'est pas à l'abri d'un coup de bol et y'a qu'en essayant qu'on saura. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Encapsulation BGP
Toujours dans mes recherches (je reprend une infra qui était géré par quelqu'un d'autre), j'avance, et je commence à mettre en doute notre réseau interne. On a : 2 Routeurs BGP (Brocade CER) avec = 2 x LAG 2x1G = vers 2 Routeurs OSPF (Cisco 3550) avec = n x Port 1G vers switch de baie = Et quand je regarde les MTU, j'ai une MTU qui est configuré différemment à chaque niveau du réseau. Routeurs BGP : MTU de 1548 bytes sur chaque ports (lag ou pas) Routeurs OSPF : MTU de 9000 bytes (!!) sur chaque ports et chaque lag. Pourtant, j'ai un system mtu routing 1500 en tête de conf). Switch de baie : MTU de 1500 bytes. Bref, c'est le bordel, et du coup, ça expliquerais les différentes énormes de traitement de trames TCP entre les équipementset les serveurs. J'ai jamais vu un réseau aussi bordéliqueau niveau du traitement des paquets. Un rsync fait en interne met des plombes, là ou un scp marche nickel. En http, aucun soucis. Bref, qu'en pensez vous ? Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 03/02/2014 21:14, Jérémy Martin a écrit : Bon, je me répond à moi même pour ceux que ça peut intéresser. La mise en place du tunnel GRE n'a pas apporté les effets escompté. Logique puisque au final, les paquets, même encapsulé, son toujours lisible car non chiffrés par du L2TP par exemple. Brocade ne permet pas de créer un tunnel GRE chiffré a priori, nous voilà donc revenu à la case départ. Je continue de chercher pourquoi nous avons de fortes pertes de trames entre 2 routeurs Brocade distant de 70km avec 1 Layer 2 entre les deux. D'ailleurs, Brocade ne nous a pas apporté beaucoup d'aide sur ce problème, alors que nous étions prêt à payer le contrat de support qui va bien pour pouvoir travailler sur les trames en elle même... Dommage:( Cordialement, Jérémy Martin Le 02/02/2014 14:57, Jérémy Martin a écrit : Salut les geek, Bon, j'ai un opérateur qui s'occupe du transport L2 d'un uplink BGP, et celui ci semble s'amuser à faire de la QoS au niveau des paquets SSH (et FTP). Comme il ne veut rien entendre et persiste à me dire que c'est chez nous (ou chez notre transitaire) que se situe le problème, on essaye de trouver des solutions. Là on a imaginé de faire deux choses pour tester : 1) Faire un Vlan entre mon transitaire et mon routeur pour tester. 2) Si ça marche pas, on va tester de faire une encapsulation GRE au niveau de la session BGP De votre point de vue, vous pensez que ça peut fonctionner ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Reroutages et problèmes sur Internet
Y a eu une panne nationale chez SFR vers 11h30 aussi, ça peut jouer. Bref, c'était pas le jour :) Cordialement, Jérémy Martin Le 11/02/2014 17:33, Raphael Maunier a écrit : Un trouble dans la force est en mesure de faire des dégâts collatéraux Raphael On 11 Feb 2014, at 10:28, Frederic Dhieux frede...@syn.fr wrote: C'est curieux que Google (dns et google.com) soit down un temps à cause d'une coupure fibre, pour le reste des reroutages par contre c'est plutôt cohérent. Frederic Le 2/11/14 4:09 PM, Raphael Maunier a écrit : C’est depuis hier cette attaque, ce matin c’est clairement la fibre qui est tombé. Normalement ça devrait revenir sous peu Raphael On 11 Feb 2014, at 10:06, Thomas Pedoussaut tho...@pedoussaut.com wrote: Ou peut etre le DDOS en cours (via amplification ntp) http://tech.slashdot.org/story/14/02/11/0349259/ddos-larger-than-the-spamhaus-attack-strikes-us-and-europe On 02/11/2014 03:36 PM, Raphael Maunier wrote: Hello, Coupure fibre sur l’Allemagne Raphael On 11 Feb 2014, at 09:26, Frederic Dhieux frede...@syn.fr wrote: Hello, Je vois pas mal de choses se passer depuis ce matin vers 10h (reroutages sur pas mal d'opérateurs, services Google down, etc). Rien qui nous impacte, mais vous avez une idée de ce qui se passe ? Frédéric --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Jarretières
C'est la mailing BIZ, elle est dédiée à ça. Si t'es pas content, ignore le tag. Le 08/02/2014 01:28, Guillaume Barrot a écrit : C'est plus le Frnog, c'est le souk de FH en fait... Sinon, un de vous aurait une pomme ? J'ai la dalle. Si oui, un MP sivouplé. Le 7 février 2014 11:45, Jérémy Martin li...@freeheberg.com mailto:li...@freeheberg.com a écrit : Y a des gens qui vendent des jarretières ici pour pas trop cher ? J'ai besoin d'optiques SFP no-name aussi. Si oui, me contacter en privé, merci. -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard Services Généraux : 09 72 125 539 (tarif local) Standard Support : 08 92 494 490 (0.34€ / mn) Mail : j.martin AT techcrea.fr http://techcrea.fr Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Jarretières
Y a des gens qui vendent des jarretières ici pour pas trop cher ? J'ai besoin d'optiques SFP no-name aussi. Si oui, me contacter en privé, merci. -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard Services Généraux :09 72 125 539 (tarif local) Standard Support : 08 92 494 490 (0.34€ / mn) Mail : j.martin AT techcrea.fr Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Afrique du Sud
Bonjour les barbus, Pour unévènement associatif à but non lucratif, nous cherchons une solution pour pouvoir apporter une connexion de type SDSL avec un bon débit vers Cogentou Level3 (ou TATA) à Pretoria (typiquement, sur la grand place)pour 3 jours. L'objectif final étant de pouvoir réaliser une vidéo conférence HD sur écran géant entre les deux sites ou se tiendra un évènement. Les budgets sont serrés mais pour une fois, projet à but non lucratif ne veux pas dire gratuit pour l'opérateur qui nous aidera :) Voilà, si des gens ici connaissent un peu le micro-climat télécom de l'Afrique du sud avec des contacts utiles, Merci !! -- Cordialement, Jérémy Martin __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Encapsulation BGP
Bon, je me répond à moi même pour ceux que ça peut intéresser. La mise en place du tunnel GRE n'a pas apporté les effets escompté. Logique puisque au final, les paquets, même encapsulé, son toujours lisible car non chiffrés par du L2TP par exemple. Brocade ne permet pas de créer un tunnel GRE chiffré a priori, nous voilà donc revenu à la case départ. Je continue de chercher pourquoi nous avons de fortes pertes de trames entre 2 routeurs Brocade distant de 70km avec 1 Layer 2 entre les deux. D'ailleurs, Brocade ne nous a pas apporté beaucoup d'aide sur ce problème, alors que nous étions prêt à payer le contrat de support qui va bien pour pouvoir travailler sur les trames en elle même... Dommage:( Cordialement, Jérémy Martin Le 02/02/2014 14:57, Jérémy Martin a écrit : Salut les geek, Bon, j'ai un opérateur qui s'occupe du transport L2 d'un uplink BGP, et celui ci semble s'amuser à faire de la QoS au niveau des paquets SSH (et FTP). Comme il ne veut rien entendre et persiste à me dire que c'est chez nous (ou chez notre transitaire) que se situe le problème, on essaye de trouver des solutions. Là on a imaginé de faire deux choses pour tester : 1) Faire un Vlan entre mon transitaire et mon routeur pour tester. 2) Si ça marche pas, on va tester de faire une encapsulation GRE au niveau de la session BGP De votre point de vue, vous pensez que ça peut fonctionner ? --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Encapsulation BGP
Salut les geek, Bon, j'ai un opérateur qui s'occupe du transport L2 d'un uplink BGP, et celui ci semble s'amuser à faire de la QoS au niveau des paquets SSH (et FTP). Comme il ne veut rien entendre et persiste à me dire que c'est chez nous (ou chez notre transitaire) que se situe le problème, on essaye de trouver des solutions. Là on a imaginé de faire deux choses pour tester : 1) Faire un Vlan entre mon transitaire et mon routeur pour tester. 2) Si ça marche pas, on va tester de faire une encapsulation GRE au niveau de la session BGP De votre point de vue, vous pensez que ça peut fonctionner ? -- Cordialement, Jérémy Martin __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
Fwd: Re: [FRnOG] [TECH] Encapsulation BGP
Le 02/02/2014 15:20, Simon Morvan a écrit : Salut, Le 02/02/2014 14:57, Jérémy Martin a écrit : Salut les geek, Bon, j'ai un opérateur qui s'occupe du transport L2 d'un uplink BGP, et celui ci semble s'amuser à faire de la QoS au niveau des paquets SSH (et FTP). Comme il ne veut rien entendre et persiste à me dire que c'est chez nous (ou chez notre transitaire) que se situe le problème, on essaye de trouver des solutions. Protocole de test ? On teste avec beaucoup de choses, mais le dernier test en date : changer l'entête des paquets SSH en encapsulant ça dans une connexion HTTP (en rajoutant une entête HTTP CONNECT sur chaque paquet) pour que ça passe à des débits tout à fait correct. Comme il n'y a aucun équipement connu chez nous ou chez notre transitaire qui peut causer une QoS de ce type, on en vient à mettre en cause le transport. Là on a imaginé de faire deux choses pour tester : 1) Faire un Vlan entre mon transitaire et mon routeur pour tester. 2) Si ça marche pas, on va tester de faire une encapsulation GRE au niveau de la session BGP C'est tout le traffic, plutot que la session BGP, qu'il faudrait encapsuler pour rendre opaque le lien. Mais en GRE, ca va rester très transparent. Tu peux ajouter une couche d'IPSec, mais faut pas avoir des Gbit/s de traffic. Après, gaffe à la MTU avec ce genre de setup. Que penses tu de la charge CPU que ça va engendrer sur 1Gb/s à travers un Brocade CER 2024C chez nous ? Je pense que ça doit passer sans soucis mais sait-on jamais. Coté MTU, le transport L2 autorise en principe les JamboFrames, dont une MTU sans blocage au delà de 1500o. De votre point de vue, vous pensez que ça peut fonctionner ? Je fais pas mal de lan2lan du pauvre en GRE over IPSec, mais c'est pour du traffic interne à la boite, pas le transit BGP. Et le gain de l'économie d'un vraie dark se paie en tuning lié au problèmes de MTU ou à la perte de visibilité sur l'état du lien (la connectivité tombe mais la conf IPsec/GRE ne fait pas tomber l'interface). On bosse pour pouvoir obtenir une dark ou une lambda neutre 10G auprès d'un autre transporteur mais ça va prendre du temps et là ça se dégrade trop. D'ailleurs, on cherche un prestataire pour prendre en charge ce dossier et nous trouver une solution à ce problème. Si ça intéresse des gens ici, me faire un p'tit mail ... Cordialement, Jérémy Martin j.mar...@techcrea.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Attaques par amplification NTP
Bonjour à tous, Un petit message à ceux qui gèrent des réseaux :) Nous voyons arriver depuis quelques semaines de plus en plus d'attaques par amplification sur protocole NTP. C'est la petite nouveauté de la rentrée quoi. Bon, en fait, ça fait des années que ça existe (depuis l'invention de l'attaque par amplification et spoofing d'ip source), mais il semble que les petits malins qui commercialisent ce type d'attaque l'ont intégré à leur catalogue désormais. Il faut adapter un peu nos filtres pour prendre en compte ce type de protocole (ceux qui bossent sur l'UDP de base n'ont rien à changer), notamment pour ceux qui configurent leurs ACL et leurs outils de surveillance de manière assez fine. A ceux qui n'ont pas peur de limiter les attaques en SORTIE de leur réseau, n'oubliez pas d'intégrer un petit shapping sur vos routeurs pour le port 123 UDP, vous rendrez service à plein de petits réseaux (80% des AS). Merci tout plein, Bisous, -- Jérémy __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Switch supermicro
Tu connais le terme RD ? Pour parler de bug, je te renvois à ton infra Brocade. Bonne journée, Cordialement, Jérémy Martin Le 06/01/2014 12:18, Raphael Maunier a écrit : Salut Jérémy, Avec les nombreux pb que tu as pu avoir, tu es encore à regarder les équipementiers dont métier premier n’est pas le réseau ? Tu as encore envie d’essuyer des bugs à répétition ? Un support qui ne maitrise pas le layer-2 ? Y a des trucs que je ne comprendrais jamais à priori. Raphael On 06 Jan 2014, at 12:13, Jérémy Martin li...@freeheberg.com wrote: Bonjour, Vous avez déjà bossé avec ça ? SSE-G2252 : http://www.supermicro.com/products/accessories/networking/sse-g2252.cfm Ca marche bien ? Fiabilité dans le temps ? Bugs ? SAV en cas de panne ? Merci pour vos retours, -- Cordialement, Jérémy Martin __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Peering ADISTA dans les choux ?
On bosse dessus, mais la dispo des membres n'est pas encore idéale, il faut qu'on arrive à se mettre en route :) Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard Services Généraux :09 72 125 539 (tarif local) Standard Support : 08 92 494 490 (0.34€ / mn) Mail : j.martin AT techcrea.fr Web : http://www.firstheberg.com Le 11/12/2013 14:34, Elie Elkaim - Radio Flash a écrit : Hello, Pas de site officiel pour le LILLIX ? (je ne trouve rien de convaincant avec mon pote google.fr) Elie Le 11/12/2013 12:03, Jérôme Nicolle a écrit : Le 10/12/2013 10:09, Frank ALEXIS a écrit : Quelqu'un d'autre rencontre des soucis avec Adista en ce moment ? Bizarrement non, j'ai vu aucun problème chez eux depuis un bail. C'est peut être lié au fait qu'Adista peere en région (TOUIX et LILLIX), c'est d'ailleurs le seul opérateur nationnal à le faire. Du coup, même en cas de merde à Paris, tout passe bien. Au fait, on ouvre la collo et le 10G sur TOUIX au second trimestre 2014 ;) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Collocation Orange
+1 on cherche aussi de notre coté... Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard Services Généraux :09 72 125 539 (tarif local) Standard Support : 08 92 494 490 (0.34€ / mn) Mail : j.martin AT techcrea.fr Web : http://www.firstheberg.com Le 04/12/2013 15:32, Patrice Blot - FCNET a écrit : +1 pour moi je cherche pareil :) -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de David Frnog Envoyé : mercredi 4 décembre 2013 15:32 À : frnog@frnog.org Objet : [FRnOG] [TECH] Collocation Orange Bonjour la liste, Je suis en train de chercher un assureur pour avoir la fameuse garantie des 46 millions pour être présent en collocation Orange et pouvoir récupérer des collectes Data en Collocalisé.. Si vous avez déjà mis ça en place, un contact serait le bienvenue svp. Merci d'avance. D --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Solution de mitigation de DDOS pour Operateur
Bonsoir, Arbor est hors de prix. Pour tout ce qui est attaques applicatives, on a testé les solutions Juniper ISG, et Fortinet, ça marche pas mal mais au delà de 1G, il n'y a pas grand chose. Cependant, tu peux splitter ton trafic et le faire passer dans plusieurs boitiers. Ce sont au final de simples firewall L7 mais en général, c'est efficace pour un budget maitrisé. Pour tout ce qui est ICMP, UDP et DNS, j'ai présenté une solution au dernier FRnOG qui fonctionne très bien chez nous, et qui est un mixte entre du rate-limit sur Layer 3, et un peu de tuning au niveau BGP. Cette solution revient à moins de 1500 € par équipement, contre minimum 120 k€ pour du ArborTMS / Peak Flow (prix publics). Me contacter en PV pour plus d'infos. Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 14/10/2013 13:53, pierre a écrit : Bonjour Messiers, Je recherche une solution pour petit opérateur : 10 à 20 Giga entrante pour 3 reelement utile. Nous avons actuellement un peakflow pour la visibilité (qui fonctionne parfaitement) et nous voudrions nettoyer le trafic sans blackhole. Le type d'attaque à nettoyer serait : TCP SYN Flood TCP SYN-ACK Reflection Flood (DRDoS) TCP Spoofed SYN Flood TCP ACK Flood TCP IP Fragmented Attack ICMP Echo Request Flood UDP Flood Attack DNS Amplification Attacks Je cherche une solution opérateur, avez vous testé et comparé les produits de corero, radware, 6cure, arbor ... ? Merci d'avance pour vos retours Pierre --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Solution de mitigation de DDOS pour Operateur
Comme je l'explique en privé, c'est clairement trop cherpour notre bourse. Attention, je ne dénigre pas, c'est une super bécane bien huilée qui fonctionne et fait son taf, avec des barbu qui répondent au téléphone derrière. Mais quand tu as la possibilité d'avoir un opérateur Tier-2 comme Cogent qui te dit ok, je t'amène les tuyaux que tu veux pour t'aider à ma manière), je dis que ma solution fonctionne pour les besoins que j'en ai. Et ça m'évite de facturer une solution qui me parait normal d'inclure de base dans mes tarifs. A chacun son budget comme on dit. Mais à la vue des attaques qu'on peut voir de nos jours, il est clairement irréaliste de demander à 95 % des AS français de mettre 1 an (ou plus) de CA dans un boitier de mitigation fait pour ça. Après, ça plait, ça ne plait pas. On est sur une mailing d'échange. J'ai un truc qui marche pas trop mal, je le partage, et à ma connaissance, ça a aidé pas mal de barbus. Cordialement, Jérémy Martin Le 14/10/2013 21:08, Guillaume Barrot a écrit : Faudra m'expliquer avec des mots simples en quoi une solution de type UTM peut empecher un tuyau de se remplir jusqu'à étouffement du trafic ... Arbor est hors de prix? Soit, mais en même temps c'est justement une solution opérateur qui se place en amont. Acheter de l'Arbor quand on ne maitrise pas le backbone jusqu'aux IX ... oui. Y a des moyens plus simples de bruler des billets, mais pourquoi pas. 120k, divisé par le nombre de mecs que tu proteges = une offre commerciale... Bref, Arbor et UTM, c'est aussi comparable que switchs et bottes de poireaux. Si tu as des contentieux avec Arbor, attention à ne pas dénigrer publiquement en plus... Le 14 octobre 2013 20:38, Jérémy Martin li...@freeheberg.com a écrit : Bonsoir, Arbor est hors de prix. Pour tout ce qui est attaques applicatives, on a testé les solutions Juniper ISG, et Fortinet, ça marche pas mal mais au delà de 1G, il n'y a pas grand chose. Cependant, tu peux splitter ton trafic et le faire passer dans plusieurs boitiers. Ce sont au final de simples firewall L7 mais en général, c'est efficace pour un budget maitrisé. Pour tout ce qui est ICMP, UDP et DNS, j'ai présenté une solution au dernier FRnOG qui fonctionne très bien chez nous, et qui est un mixte entre du rate-limit sur Layer 3, et un peu de tuning au niveau BGP. Cette solution revient à moins de 1500 € par équipement, contre minimum 120 k€ pour du ArborTMS / Peak Flow (prix publics). Me contacter en PV pour plus d'infos. Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 14/10/2013 13:53, pierre a écrit : Bonjour Messiers, Je recherche une solution pour petit opérateur : 10 à 20 Giga entrante pour 3 reelement utile. Nous avons actuellement un peakflow pour la visibilité (qui fonctionne parfaitement) et nous voudrions nettoyer le trafic sans blackhole. Le type d'attaque à nettoyer serait : TCP SYN Flood TCP SYN-ACK Reflection Flood (DRDoS) TCP Spoofed SYN Flood TCP ACK Flood TCP IP Fragmented Attack ICMP Echo Request Flood UDP Flood Attack DNS Amplification Attacks Je cherche une solution opérateur, avez vous testé et comparé les produits de corero, radware, 6cure, arbor ... ? Merci d'avance pour vos retours Pierre --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Solution de mitigation de DDOS pour Operateur
La L33 permet à n'importe qui de devenir opérateur, et je trouve que c'est la meilleure chose qui existe pour notre métier. La diversité est la force de l'internet, et je souhaites de tout mon cœur que nos confrères qui lisent ces lignes ne pensent pas comme toi et soient tout aussi choqué que moi. Et je n'ai jamais vendu d'Arbor, n'ayant jamais pu m'en acheter. Le devis est encore sur mon bureau. Bonne soirée. Cordialement, Jérémy Martin Le 14/10/2013 21:28, Guillaume Barrot a écrit : A priori ça ne t'a pas empêche d'en vendre jusqu'à y a pas si longtemps. Y avait même le beau logo Arbor dans les offres sur ton site. Donc soit il y a un manque d'honnêteté dans cette réponse, soit tu vendais du rêve, n'empêche que pour moi ça sent la rancœur tenace et la démarche pas super claire. Bref oui c'est un produit cher mais on est pas opérateur avec 10 euros en poche. La L33 ça fait bien longtemps que ça ne fait plus l'opérateur, le numéro d'AS non plus. Le lundi 14 octobre 2013, Jérémy Martin a écrit : Comme je l'explique en privé, c'est clairement trop cherpour notre bourse. Attention, je ne dénigre pas, c'est une super bécane bien huilée qui fonctionne et fait son taf, avec des barbu qui répondent au téléphone derrière. Mais quand tu as la possibilité d'avoir un opérateur Tier-2 comme Cogent qui te dit ok, je t'amène les tuyaux que tu veux pour t'aider à ma manière), je dis que ma solution fonctionne pour les besoins que j'en ai. Et ça m'évite de facturer une solution qui me parait normal d'inclure de base dans mes tarifs. A chacun son budget comme on dit. Mais à la vue des attaques qu'on peut voir de nos jours, il est clairement irréaliste de demander à 95 % des AS français de mettre 1 an (ou plus) de CA dans un boitier de mitigation fait pour ça. Après, ça plait, ça ne plait pas. On est sur une mailing d'échange. J'ai un truc qui marche pas trop mal, je le partage, et à ma connaissance, ça a aidé pas mal de barbus. Cordialement, Jérémy Martin Le 14/10/2013 21:08, Guillaume Barrot a écrit : Faudra m'expliquer avec des mots simples en quoi une solution de type UTM peut empecher un tuyau de se remplir jusqu'à étouffement du trafic ... Arbor est hors de prix? Soit, mais en même temps c'est justement une solution opérateur qui se place en amont. Acheter de l'Arbor quand on ne maitrise pas le backbone jusqu'aux IX ... oui. Y a des moyens plus simples de bruler des billets, mais pourquoi pas. 120k, divisé par le nombre de mecs que tu proteges = une offre commerciale... Bref, Arbor et UTM, c'est aussi comparable que switchs et bottes de poireaux. Si tu as des contentieux avec Arbor, attention à ne pas dénigrer publiquement en plus... Le 14 octobre 2013 20:38, Jérémy Martin li...@freeheberg.com a écrit : Bonsoir, Arbor est hors de prix. Pour tout ce qui est attaques applicatives, on a testé les solutions Juniper ISG, et Fortinet, ça marche pas mal mais au delà de 1G, il n'y a pas grand chose. Cependant, tu peux splitter ton trafic et le faire passer dans plusieurs boitiers. Ce sont au final de simples firewall L7 mais en général, c'est efficace pour un budget maitrisé. Pour tout ce qui est ICMP, UDP et DNS, j'ai présenté une solution au dernier FRnOG qui fonctionne très bien chez nous, et qui est un mixte entre du rate-limit sur Layer 3, et un peu de tuning au niveau BGP. Cette solution revient à moins de 1500 € par équipement, contre minimum 120 k€ pour du ArborTMS / Peak Flow (prix publics). Me contacter en PV pour plus d'infos. Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com http://freeheberg.com Web : http://www.firstheberg.com Le 14/10/2013 13:53, pierre a écrit : Bonjour Messiers, Je recherche une solution pour petit opérateur : 10 à 20 Giga entrante pour 3 reelement utile. Nous avons actuellement un peakflow pour la visibilité (qui fonctionne parfaitement) et nous voudrions nettoyer le trafic sans blackhole. Le type d'attaque à nettoyer serait : TCP SYN Flood TCP SYN-ACK Reflection Flood
Re: [FRnOG] [TECH] Solution de mitigation de DDOS pour Operateur
Salim, Attention, loin de moi l'idée de vouloir imposer quoi que ce soit, je suis là en simple présentateur. Je dis voilà, je sais faire ça pour ce type d'attaques, et c'était le but de ma présentation. Si tu comprends autre chose, j'en suis désolé. Et attention, je ne travaille pas en opensource, uniquement en hardware, et en l’occurrence sur du Brocade. Ma solution a ses propres contraintes et limites, comme par exemple les attaques applicatives qu'on est obligé de gérer derrière. Et par ailleurs, j'apprécie la réponse de Matthieu (Arbor) qui est celle que j'ai eu lors de nos échanges avec eux. Ils s'adaptent effectivement à notre problématique et à notre budget. Le devis qui est sur mon bureau en témoigne. Le reste, ça se joue entre la banque et moi. Mais relativisons tout de même, je n'héberge pas 140 000 serveurs, juste 600 ! Bref, wait see, et merci pour ces échanges parfois très instructifs et constructifs. Bonne nuit. Cordialement, Jérémy Martin Le 14/10/2013 23:38, Salim Gasmi a écrit : Bonsoir Jeremy, J'ai fait tourner mon réseau avec des solutions open source pendant des années, et on peut des fois s'en sortir sans un boitier hors de prix, je l'ai fait, tu l'as fait et d'autres aussi. je suis content que tu ai réussi a t'en sortir dans ton cas spécifique sans lâcher un zillion d'euros, cela prouve qu'en étant intelligent et compétent on peut faire des choses, et c'est toute la beauté du métier d’ingénieur. Ce qui me gène beaucoup dans ton discours, c'est que tu fais de ton cas particulier un cas général. Je pourrais te citer pleins de cas ou ta solution (que j'ai bien écoutée lors du dernier Frnog) ne sera pas efficace la ou un boitier Arbor/Corero/Radware/XXX le sera. Dire ou sous entendre qu'on peut s'en sortir dans tous les cas avec une solution maison (la tienne ou une autre) est totalement faux. Dans la vraie vie, on a pas le droit de couper 3 jours le temps d’écrire un truc, dans la vraie vie si l'attaquant est motivé il attaque de pleins de façons différentes, et le cout d'une attaque réussie peut vite couter plus cher que le prix d'une appliance amortie sur 3 ans (120K/36mois cela ne fait que €/mois). Cordialement, Salim Le 14/10/2013 21:13, Jérémy Martin a écrit : Comme je l'explique en privé, c'est clairement trop cherpour notre bourse. Attention, je ne dénigre pas, c'est une super bécane bien huilée qui fonctionne et fait son taf, avec des barbu qui répondent au téléphone derrière. Mais quand tu as la possibilité d'avoir un opérateur Tier-2 comme Cogent qui te dit ok, je t'amène les tuyaux que tu veux pour t'aider à ma manière), je dis que ma solution fonctionne pour les besoins que j'en ai. Et ça m'évite de facturer une solution qui me parait normal d'inclure de base dans mes tarifs. A chacun son budget comme on dit. Mais à la vue des attaques qu'on peut voir de nos jours, il est clairement irréaliste de demander à 95 % des AS français de mettre 1 an (ou plus) de CA dans un boitier de mitigation fait pour ça. Après, ça plait, ça ne plait pas. On est sur une mailing d'échange. J'ai un truc qui marche pas trop mal, je le partage, et à ma connaissance, ça a aidé pas mal de barbus. Cordialement, Jérémy Martin Le 14/10/2013 21:08, Guillaume Barrot a écrit : Faudra m'expliquer avec des mots simples en quoi une solution de type UTM peut empecher un tuyau de se remplir jusqu'à étouffement du trafic ... Arbor est hors de prix? Soit, mais en même temps c'est justement une solution opérateur qui se place en amont. Acheter de l'Arbor quand on ne maitrise pas le backbone jusqu'aux IX ... oui. Y a des moyens plus simples de bruler des billets, mais pourquoi pas. 120k, divisé par le nombre de mecs que tu proteges = une offre commerciale... Bref, Arbor et UTM, c'est aussi comparable que switchs et bottes de poireaux. Si tu as des contentieux avec Arbor, attention à ne pas dénigrer publiquement en plus... Le 14 octobre 2013 20:38, Jérémy Martin li...@freeheberg.com a écrit : Bonsoir, Arbor est hors de prix. Pour tout ce qui est attaques applicatives, on a testé les solutions Juniper ISG, et Fortinet, ça marche pas mal mais au delà de 1G, il n'y a pas grand chose. Cependant, tu peux splitter ton trafic et le faire passer dans plusieurs boitiers. Ce sont au final de simples firewall L7 mais en général, c'est efficace pour un budget maitrisé. Pour tout ce qui est ICMP, UDP et DNS, j'ai présenté une solution au dernier FRnOG qui fonctionne très bien chez nous, et qui est un mixte entre du rate-limit sur Layer 3, et un peu de tuning au niveau BGP. Cette solution revient à moins de 1500 € par équipement, contre minimum 120 k€ pour du ArborTMS / Peak Flow (prix publics). Me contacter en PV pour plus d'infos. Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail
[FRnOG] [TECH] Question pour barbus
Bonsoir, On a un cas de pertes de trame TCP sur notre réseau qui est inexplicable et sur lequel nous séchons, ainsi que SFR (pour la partie L2L). Pour faire simple, les trame TCP port 22 et 21 (a priori, celles qui ont besoins que les ACK ne soient pas perdu sous peine de forts lags) sont perdus à hauteur de 5-10 % en cas de stress important de notre L2L (et uniquement à cet endroit a priori). Ce qui est très très surprenant, c'est que j'ai 2 serveurs sur le même /24, avec le même kernel (debian), et a priori la même conf réseau. Sur l'un, on a énormément de : 152267 30.163305000AA.BB.CC.DD 192.168.1.17TCP106[TCP Retransmission] 14558 52629 [PSH, ACK] Seq=205 Ack=365 Win=148 Len=52 Vous remarquerez de plus que j'utilise ici un port spécifique et que le problème se produit autant en 14558 qu'en port 22. Sur l'autre serveurs, vraiment les mêmes conditions de test, AUCUNE PERTE ! Le HTTP et les protocoles de jeux, ou RDP ne sont absolument pas touchés(aucune perteégalement). Là je sèche vraiment. Un paramètre dans le kernelpourrait générer les échanges en SSH ou FTP ? Ce dont je suis sur : 1) Pas de QoS sur le L2L (officiellement, après je ne sais pas ce que fait SFR dans son MPLS) 2) Pas de rate-limit ou QoS sur les routeurs d'un coté à l'autre du L2L (conf neutres). 3) Pas de pertes sur le switch Bref, si quelqu'un a déjà rencontré un cas de ce type, je suis preneur. Merci pour votre attention, -- Cordialement, Jérémy Martin __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Question pour barbus
Merci pour vos réponses public/privés. Les serveurs sont strictement identiques en hardware. On a trouvé une différence à l'instant entre les version de SSH qui pourrait peut être expliquer mais reste à trouver ce que fait le vieux sshd par rapport à l'autre. Coté MTU / Fragmentation, on est ici sur des packets perdus de 170 octets, donc pas d'atteinte de la MTU max à 1500 octets. De plus, comment expliquer que l'un passerais bien, et pas l'autre ? C'est vraiment une prise de tête incroyable, j'ai jamais vu ça. Merci encore pour vos apports, remarques et aides précieuses :) Cordialement, Jérémy Martin Le 04/10/2013 21:06, Jérémy Martin a écrit : Bonsoir, On a un cas de pertes de trame TCP sur notre réseau qui est inexplicable et sur lequel nous séchons, ainsi que SFR (pour la partie L2L). Pour faire simple, les trame TCP port 22 et 21 (a priori, celles qui ont besoins que les ACK ne soient pas perdu sous peine de forts lags) sont perdus à hauteur de 5-10 % en cas de stress important de notre L2L (et uniquement à cet endroit a priori). Ce qui est très très surprenant, c'est que j'ai 2 serveurs sur le même /24, avec le même kernel (debian), et a priori la même conf réseau. Sur l'un, on a énormément de : 152267 30.163305000AA.BB.CC.DD 192.168.1.17TCP106 [TCP Retransmission] 14558 52629 [PSH, ACK] Seq=205 Ack=365 Win=148 Len=52 Vous remarquerez de plus que j'utilise ici un port spécifique et que le problème se produit autant en 14558 qu'en port 22. Sur l'autre serveurs, vraiment les mêmes conditions de test, AUCUNE PERTE ! Le HTTP et les protocoles de jeux, ou RDP ne sont absolument pas touchés(aucune perteégalement). Là je sèche vraiment. Un paramètre dans le kernelpourrait générer les échanges en SSH ou FTP ? Ce dont je suis sur : 1) Pas de QoS sur le L2L (officiellement, après je ne sais pas ce que fait SFR dans son MPLS) 2) Pas de rate-limit ou QoS sur les routeurs d'un coté à l'autre du L2L (conf neutres). 3) Pas de pertes sur le switch Bref, si quelqu'un a déjà rencontré un cas de ce type, je suis preneur. Merci pour votre attention, --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] SFR Business team
Bonjour, Est ce que quelqu'un présent ici bosse au support technique de SFR Business Team (notamment services 9 Ethernet) ? On a un incident sur un L2L qui est inexploitable et impossible de le faire prendre en charge en face pour résolution. Merci -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard Services Généraux :09 72 125 539 (tarif local) Standard Support : 08 92 494 490 (0.34€ / mn) Mail : j.martin AT techcrea.fr Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Probleme electrique A TH2 ?
On a perdu le routeur (ATE AS35625) à TH2 à 9h58. Ca a fait baloter notre session BGP le temps qu'on intervienne. Cordialement, Jérémy Martin Le 19/09/2013 10:24, Phibee Network Operation Center a écrit : Bonjour, Quelqu'un a remarqué un probleme électrique sur TH2 ? Nous avons eu dans notre baie un flap sur une de nos alimentations .. jusqu'ici on pourrait penser a un probleme interne a la baie, mais nous avons perdu aussi des intercos avec d'autres operateurs alors que le routeur en double alim n'a pas été coupé ... a+ Jerome SCHEVINGT --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Au bord du suicide
Bonsoir, Bon, on est pas vendredi, mais je souhaitais faire un petit update de ce topicavant FRnOG 21. Pour information, nous avons reçu de l'aide, de la part de certains membres du FRnOG, qui ont fait preuve de beaucoup d'altruisme. Je les remercie chaleureusement pour leur dévouement, cette période sombre est pour l'instant stabilisée, et c'est grâce à la communautée du FRnOG(et à notre transitaire principal qui n'as plus beaucoup de cheveux et qui s'est démené pour nous aider). D'autres, plus enclin à la défaite ont bien entendu enfoncés le couteau, mais je n'en parlerais pas plusici (le beer event est là pour ça). La solution est multiple, je n'en indiquerais pas trop ici(ce n'est pas forcément le but), cependant, on m'as évoqué l'idée de présenter au prochain FRnOG l'historique et les solutions mises en place en dehors des hard/soft commerciaux existants, et je voudrais avant tout savoir si ce type de petite présentation (10mn) vous intéresse. C'est inscrit au planning mais je ne suis pas encore certain de la réaliser, étant très loin de prétendre à être aussi complet et précis techniquementque certains le souhaiterais. Des avis ? Cordialement, Jérémy Martin Le 18/06/2013 18:52, Jérémy Martin a écrit : Bonjour, Bon, je vais être pessimiste, mais je pense que ce message sera peut être un prélude à la mort annoncé d'un opérateur / hébergeur local qui essaye de tirer son épingle du jeu et qui le paye très cher. Nous sommes sous le coup d'attaques de type Amplification DNS, généralement supérieure à 2 Gb/s depuis plusieurs semaines. Et depuis cet après midi, c'est la farandole puisque c'est un /22 entier qui est visé avec une rotation aléatoire des IP cible. Aucune solution rapide à l'horizon, on parle bien d'upgrader sur du 10G Cogent mais ça va prendre du temps. Neo et Jaguar me proposent des solutions de Transit IP protégé via arbor avec tunnel GRE mais c'est relativement complexe à mettre en place, et surtout ça ne pourra se faire que sous 24/72h le temps de remuer tout le monde. Je suis au bord du suicide... Bonne nuit :( --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [ALERT] FranceIX
On a 80% de pertes, le site de FranceIX est down. Idem pour tout le monde ? -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard Services Généraux :09 72 125 539 (tarif local) Standard Support : 08 92 494 490 (0.34€ / mn) Mail : j.martin AT techcrea.fr Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] FranceIX
Probablement une carte qui a besoin d'un reboot ou d'un spare :) On change le routage. Merci pour vos retours. Cordialement, Jérémy Martin Le 16/07/2013 10:11, Julien Follenfant a écrit : Ah non pour moi ça marche formidablement bien. Le 16 juillet 2013 10:04, Jérémy Martin li...@freeheberg.com a écrit : On a 80% de pertes, le site de FranceIX est down. Idem pour tout le monde ? -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard Services Généraux :09 72 125 539 (tarif local) Standard Support : 08 92 494 490 (0.34€ / mn) Mail : j.martin AT techcrea.fr Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Cisco pour transit ?
Pour avoir utilisé un 7206 VXR avec une carteNPE-G1, en fullview, on dépassais pas les 80k pps lors d'une attaque, au delà, ça tombe. +1 avec Jérôme pour le CER 2024C, depuis qu'on a misça, on est cool. 800 Mb/s, 1.5 Mppspar moment, réception d'une full view, et un AS au cul à qui on annonce cette fullview = 4% de CPU :) On a pas mal de gens qui peuvent te faire des propal pour du Brocade, n'hésites pas à m'envoyer un p'tit mail. Cordialement, Jérémy Martin Le 25/06/2013 19:48, Radu-Adrian Feurdean a écrit : On Tue, Jun 25, 2013, at 18:05, Jérôme Nicolle wrote: Cisco 6k5 Pour full-view il faut de toute facon minimum un SUP-720-3BXL (qui est EoL), ajouter une line-card, en total ca donne un prix qui fait pas rever, meme en broke. De toute facon, full-view c'est soft ou cher --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Du monde chez Numéricable
Je profite du topic Utilité des adresses peering@ pour préciser que NC arépondu à mon petit message sur FRnOG et a proposé une solution pertinente vis à vis de mon problème de qualité. Une session privée est désormais en place avec NC et Bouygues. Merci à Bastien pour son implication :) Comme quoi, on y arrive. Bon, prochain objectif... SFR (et d'autres !) !:) Cordialement, Jérémy Martin Le 17/06/2013 22:19, Pierre-Yves Maunier a écrit : T'as pas de session avec les routes serveurs du France-IX en attendant de monter une session avec eux ? Ils annoncent quelques routes là bas, déjà tu pourrais être 'direct' dans le sens AS35625 NC : show route receive-protocol bgp 193.105.232.250 aspath-regex 21502.* | match 21502 | count Count: 60 lines Pour l'autre sens je vois pas pourquoi tes préfixes ne seraient pas actifs si tu les annonçais, alors suffit de monter la session. Je suis sûr que chez France-IX ils se feront une joie de les monter. Tu peux déjà commencer par là. Le 17 juin 2013 22:05, Jérémy Martin li...@freeheberg.com a écrit : Bein, pas de réponse sur peering. Et disons que la route est dégueulasse dans le sens NC = AS35625 :( Dans l'autre sens, j'ai une route qui est presque directe via SFR... Cordialement, Jérémy Martin Le 17/06/2013 10:54, Raphael Maunier a écrit : whois -h whois.peeringdb.com as21502 | grep -i peering Peering Policy Information Peering Policy URL : Policy Peering contact peer...@ncnumericable.com Public Peering Information - 2 Private Peering Information Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Au bord du suicide
Bon, la solution avec NEO n'est pas jouable. Trop cher, plus assez de trésorerie. Je crois qu'ils n'ont pas compris notre situation. Dernière solution avec Jaguar à voir, sinon bah... Je ne sais pas. L'upgrade chez Cogent va prendre du temps. Cordialement, Jérémy Martin Le 18/06/2013 19:48, Pierre-Yves Maunier a écrit : Hello, Un vlan sur France-IX vers Neo ou Jaguar, du transit chez eux, un tunnel gre avec leur TMS c'est pas très compliqué, en attendant de tirer une fibre correctement. France-IX, Neo et Jaguar sont des gens réactifs, ça peut aller très vite, bon à voir les frais de setup après. Bon courage. On Tuesday, June 18, 2013, Jérémy Martin wrote: Bonjour, Bon, je vais être pessimiste, mais je pense que ce message sera peut être un prélude à la mort annoncé d'un opérateur / hébergeur local qui essaye de tirer son épingle du jeu et qui le paye très cher. Nous sommes sous le coup d'attaques de type Amplification DNS, généralement supérieure à 2 Gb/s depuis plusieurs semaines. Et depuis cet après midi, c'est la farandole puisque c'est un /22 entier qui est visé avec une rotation aléatoire des IP cible. Aucune solution rapide à l'horizon, on parle bien d'upgrader sur du 10G Cogent mais ça va prendre du temps. Neo et Jaguar me proposent des solutions de Transit IP protégé via arbor avec tunnel GRE mais c'est relativement complexe à mettre en place, et surtout ça ne pourra se faire que sous 24/72h le temps de remuer tout le monde. Je suis au bord du suicide... Bonne nuit :( -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard Services Généraux :09 72 125 539 (tarif local) Standard Support : 08 92 494 490 (0.34€ / mn) Mail : j.martin AT techcrea.fr http://techcrea.fr Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Au bord du suicide
Bah pour le coup, Oui, Raphaël nous a prévenu, le blackholing est en place sur Cogent et il fonctionne, ce n'est pas le soucis. Quand le mec vous balance une ampli DNS avec une rotation aléatoire de la cible sur un /22 entier, vous ne pouvez rien faire, même avec un réseau solide, en dehors d'un arbor. Et il ne faut pas prendre mon commentaire vis à vis de néo de manière péjorative. Ils sont vraiment cool d'avoir pu être réactif sur la solution et la mise en oeuvre, mais là, je suis fataliste, déprimé, pessimiste, bref. Merci pour votre soutient dans tous les cas, Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard Services Généraux :09 72 125 539 (tarif local) Standard Support : 08 92 494 490 (0.34€ / mn) Mail : j.martin AT techcrea.fr Web : http://www.firstheberg.com Le 19/06/2013 10:23, David CHANIAL a écrit : Bonjour Jeremy, Je trouve honorable le projet que vous semblez avoir et les tarifs que vous pratiquez. Mais je rejoins Raphaël : L'incident était prévisible, les solutions étaient ou pouvaient/devaient être connues avant l'incident. Et visiblement vous dépendez majoritairement de Cogent qui semble ne pas apporter de solution de Blackholing, et/ou d'upgrade en urgence. Ce n'est pas auprès des fournisseurs avec qui vous n'étiez pas déjà sous contrat de gérer de l'urgence à moindre coût pour vous. Trève de blâme, J'espère que votre problème va se solutionner car ce n'est jamais cool d'être esclave d'un DDOS ; mais je ne ne trouvait pas cool le : Bon, la solution avec NEO n'est pas jouable. Trop cher, plus assez de trésorerie. Je crois qu'ils n'ont pas compris notre situation. Cordialement, -- David CHANIAL - DaviXX Le 19 juin 2013 10:11, Jérémy Martin li...@freeheberg.com mailto:li...@freeheberg.com a écrit : Bon, la solution avec NEO n'est pas jouable. Trop cher, plus assez de trésorerie. Je crois qu'ils n'ont pas compris notre situation. Dernière solution avec Jaguar à voir, sinon bah... Je ne sais pas. L'upgrade chez Cogent va prendre du temps. Cordialement, Jérémy Martin Le 18/06/2013 19:48, Pierre-Yves Maunier a écrit : Hello, Un vlan sur France-IX vers Neo ou Jaguar, du transit chez eux, un tunnel gre avec leur TMS c'est pas très compliqué, en attendant de tirer une fibre correctement. France-IX, Neo et Jaguar sont des gens réactifs, ça peut aller très vite, bon à voir les frais de setup après. Bon courage. On Tuesday, June 18, 2013, Jérémy Martin wrote: Bonjour, Bon, je vais être pessimiste, mais je pense que ce message sera peut être un prélude à la mort annoncé d'un opérateur / hébergeur local qui essaye de tirer son épingle du jeu et qui le paye très cher. Nous sommes sous le coup d'attaques de type Amplification DNS, généralement supérieure à 2 Gb/s depuis plusieurs semaines. Et depuis cet après midi, c'est la farandole puisque c'est un /22 entier qui est visé avec une rotation aléatoire des IP cible. Aucune solution rapide à l'horizon, on parle bien d'upgrader sur du 10G Cogent mais ça va prendre du temps. Neo et Jaguar me proposent des solutions de Transit IP protégé via arbor avec tunnel GRE mais c'est relativement complexe à mettre en place, et surtout ça ne pourra se faire que sous 24/72h le temps de remuer tout le monde. Je suis au bord du suicide... Bonne nuit :( -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard Services Généraux :09 72 125 539 (tarif local) Standard Support : 08 92 494 490 (0.34€ / mn) Mail : j.martin AT techcrea.fr http://techcrea.fr http://techcrea.fr Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Au bord du suicide
Bonjour, Bon, je vais être pessimiste, mais je pense que ce message sera peut être un prélude à la mort annoncé d'un opérateur / hébergeur local qui essaye de tirer son épingle du jeu et qui le paye très cher. Nous sommes sous le coup d'attaques de type Amplification DNS, généralement supérieure à 2 Gb/s depuis plusieurs semaines. Et depuis cet après midi, c'est la farandole puisque c'est un /22 entier qui est visé avec une rotation aléatoire des IP cible. Aucune solution rapide à l'horizon, on parle bien d'upgrader sur du 10G Cogent mais ça va prendre du temps. Neo et Jaguar me proposent des solutions de Transit IP protégé via arbor avec tunnel GRE mais c'est relativement complexe à mettre en place, et surtout ça ne pourra se faire que sous 24/72h le temps de remuer tout le monde. Je suis au bord du suicide... Bonne nuit :( -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard Services Généraux :09 72 125 539 (tarif local) Standard Support : 08 92 494 490 (0.34€ / mn) Mail : j.martin AT techcrea.fr Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Au bord du suicide
On travaille sur une solution avec Neo et ATE qui nous transporte jusqu'à FranceIX. Merci pour vos messages de soutient, ça fait quand même plaisir que certain s'inquiètent de voir ce climat régner sur certains opérateurs. On va voir ce que ça donne... Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard Services Généraux :09 72 125 539 (tarif local) Standard Support : 08 92 494 490 (0.34€ / mn) Mail : j.martin AT techcrea.fr Web : http://www.firstheberg.com Le 18/06/2013 20:51, Bruno CAVROS / SKIWEBCENTER a écrit : Pas bête l'idée, mais Firsheberg n'est pas au Franceix :] Un armurier à ouvert au bout de ma rue.. pour régler le problème à la source.. (pays de l'est ?) -Message d'origine- De : p...@maunier.fr [mailto:p...@maunier.fr] De la part de Pierre-Yves Maunier Envoyé : mardi 18 juin 2013 19:49 À : Jérémy Martin Cc : frnog-tech Objet : Re: [FRnOG] [TECH] Au bord du suicide Hello, Un vlan sur France-IX vers Neo ou Jaguar, du transit chez eux, un tunnel gre avec leur TMS c'est pas très compliqué, en attendant de tirer une fibre correctement. France-IX, Neo et Jaguar sont des gens réactifs, ça peut aller très vite, bon à voir les frais de setup après. Bon courage. On Tuesday, June 18, 2013, Jérémy Martin wrote: Bonjour, Bon, je vais être pessimiste, mais je pense que ce message sera peut être un prélude à la mort annoncé d'un opérateur / hébergeur local qui essaye de tirer son épingle du jeu et qui le paye très cher. Nous sommes sous le coup d'attaques de type Amplification DNS, généralement supérieure à 2 Gb/s depuis plusieurs semaines. Et depuis cet après midi, c'est la farandole puisque c'est un /22 entier qui est visé avec une rotation aléatoire des IP cible. Aucune solution rapide à l'horizon, on parle bien d'upgrader sur du 10G Cogent mais ça va prendre du temps. Neo et Jaguar me proposent des solutions de Transit IP protégé via arbor avec tunnel GRE mais c'est relativement complexe à mettre en place, et surtout ça ne pourra se faire que sous 24/72h le temps de remuer tout le monde. Je suis au bord du suicide... Bonne nuit :( -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard Services Généraux :09 72 125 539 (tarif local) Standard Support : 08 92 494 490 (0.34€ / mn) Mail : j.martin AT techcrea.fr Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Du monde chez Numéricable
Bein, pas de réponse sur peering. Et disons que la route est dégueulasse dans le sens NC = AS35625 :( Dans l'autre sens, j'ai une route qui est presque directe via SFR... Cordialement, Jérémy Martin Le 17/06/2013 10:54, Raphael Maunier a écrit : whois -h whois.peeringdb.com as21502 | grep -i peering Peering Policy Information Peering Policy URL : Policy Peering contact peer...@ncnumericable.com Public Peering Information - 2 Private Peering Information Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Du monde chez Numéricable
Bonjour, Est ce que quelqu'un du NOC Numéricable peut me contacter au sujet d'un problème de qualité vers notre AS ? Merci ! -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Commercial Orange
Bonjour, Je cherche un commercial Orange Business, notamment spécialisé dans les conventions opérateurs (DSLAM etc...). Merci ! -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard Services Généraux :09 72 125 539 (tarif local) Standard Support : 08 92 494 490 (0.34€ / mn) Mail : j.martin AT techcrea.fr Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Routeur du vendredi
Bonjour, Je cherche une référence qui pourrait remplacer les Cisco SB RV110W qui font routeur WAN / LAN mais dont le parefeu et les règles NAT sautent toutes les semaines en moyenne. Et ça commence sérieusement à m'énerver (bon ok, ça coute vraiment pas cher). J'ai relevé ces références en équivalent : Netgear FVS318N Dlink DSR-250N TP Link TL-ER6020 Vous auriez d'autres idées en tête ? Et surtout des retours d'expérience ? Car les Netgear et Dlink n'ont pas une bonne réputation et j'ai peur d'avoir les même problèmes... Merci ! -- Cordialement, Jérémy Martin __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Peering et attaques
De manière plus générale, une communauté rate-limit avec les upstream et une simple règle qui dit rate-limit DNS SNMP à 50 Mb/s Ca serais largement suffisant. Non ? Chez Cogent, on a reçu une fin de non recevoir quand on leur a demandé d'arrêter de nous bombarder avec leur root-server :( Cordialement, Jérémy Martin Le 16/05/2013 09:23, David Ramahefason a écrit : ah my bad j'ai mal lu donc Nicolas a raison, pour la partie CS il n'y a pour le moment pas de solution si l'upstream ne gère pas la fonctionalité. Pour en revenir au post initial, s'il y a déjà un TMS en place il serait peut être intéressant de tester l'ajout d'un pravel (Mathieu ?? :p) pour la partie services (en coupure) non ?? De ma compréhension du produit c'est exactement ce pour quoi il est fait. Apres je ne sais pas si le CS du coup en local est utile par contre. Le 16 mai 2013 09:09, David Ramahefason r...@netfacile.net a écrit : Salut Nicolas :) ah oui sur l'upstream ne gère pas de CS cela peut poser problème mais il y a des fournisseurs de service de CS en remote (après je ne connais pas l'efficacité d'une telle utilisation): http://www.arbornetworks.com/products/cloud-signaling-coalition A+ Le 16 mai 2013 07:29, Nicolas Strina nicolas.str...@jaguar-network.coma écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour, Bonsoir, Pour les attaques applicatives c'est le Pravel de chez Arbor (qui se met en coupure) qu'il faut avec un Cloud signaling sur les Peak Flow des upstream ou sur le sien. Sauf que dans son cas il faut que son upstream provider supporte le cloud signaling. On est 1 ou 2 en France à pouvoir le faire. Sans ça tu satures quand même tes liens .. De mémoire Cogent ne fait pas ça .. C'est la seule alternative viable pour le moment (pour bien avoir bossé sur le sujet). On avait déjà signalié ce type d'attaque lors d'une présentation avec Arbor à un des derniers FRNOG. Ca n'a pas évolué .. (ou peu). A+ Cordialement David R. -Original Message- From: frnog-requ...@frnog.org [mailto: frnog-requ...@frnog.org] On Behalf Of Jérémy Martin Sent: mercredi 15 mai 2013 23:01 To: Moncef ZID Cc: frnog-t...@frnog.org Subject: Re: [FRnOG] [TECH] Peering et attaques Pas les moyens pour le moment. De plus, si le port 1Gb/s est saturé en amont, Arbor ne sert plus à rien à part faire un blackhole. Ca, on sait déjà le faire nous même automatiquement. Cordialement, Jérémy Martin Le 15/05/2013 22:51, Moncef ZID a écrit : Une solution : Arbor Networks Peak Flow SP et TMS Une solution efficace pour le Peering et pour le DDOS Moncef ZID Manaraway Consulting Co-Founder and Strategic Developement Manager Phone 0033169301734 Mobile 0033616232730 Moncef ZID Website : www.manaraway.com Email: zmon...@manaraway.com ConsultingAudit and Training Data Center , Security , Cloud , Application Delivery -Original Message- From: frnog-requ...@frnog.org [mailto: frnog-requ...@frnog.org] On Behalf Of Jérémy Martin Sent: mercredi 15 mai 2013 22:35 To: frnog-t...@frnog.org Subject: [FRnOG] [TECH] Peering et attaques Bonjour, On est confronté à un problème qui nous embarrasse pas mal ces temps ci. On a la chance de pouvoir utiliser plusieurs points de peerings : - FranceIX - Sfinx -Equinix - Amsix Le problème c'est qu'on se prend souvent des attaques par amplification DNS et que tout cumulé, bah ça coince à un moment donné (même en 10G)... Du coup, on regarde si certains ont la possibilité d'appliquer des rate-limit port 53 de manière drastique sur les ports de livraisons. Mais ça ne semble pas possible (ce qu'on peut comprendre parla défense d'une certaine neutralité). Cependant, pour ceux qui gèrent un IX ici, personne n'y a pensé ? (ou les moyens de le proposer sur ceux cité) ? Coté transitaire, évidemment, on est obligé de se débrouiller autrement (blackhole, ou autre), mais seul Cogent nous bombarde du 10Gb/s d'ampli DNS et considère ça normal (sachant que le Root de Cogent est juste derrière à Londres...). Merci pour vos remarques et commentaires pertinents, -- Cordialement, Jérémy Martin __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Nicolas STRINA Jaguar Network Switzerland Boulevard Georges Favon, 19 CH - 1024 Genève More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.18 (Darwin) Comment: GPGTools - http://gpgtools.org
Re: [FRnOG] [TECH] Peering et attaques
Bah on impose l'utilisation d'un serveur DNS interne qui passe par un chemin non impacté par un rate-limit. L'intérêt de l'opérateur de le faire, c'est d'éviter que le port de livraison soit saturé par du trafic non légitime. On suppose que si on est livré en 1 Gb/s, l'upstream est en 10G et est capable d'encaisser la charge. Pour le coup, c'est le genre d'option qui est tout à fait facturable et sur lequel on est prêt à sortir 2-3 € :) Ca coutera toujours moins cher que de passer en port 10G. Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard Services Généraux :09 72 125 539 (tarif local) Standard Support : 08 92 494 490 (0.34€ / mn) Mail : j.martin AT techcrea.fr Web : http://www.firstheberg.com Le 16/05/2013 09:33, David Ramahefason a écrit : Bonjour, Personnellement je n'ai jamais vu d'upstream qui acceptait de rate-limite à la place de leur client si je comprends bien ce que tu écris. Après sur tes équipements tu peux sans doute le faire, mais comment différencieras-tu le bon trafic du mauvais ? David -Original Message- From: Jérémy Martin [mailto:li...@freeheberg.com] Sent: jeudi 16 mai 2013 09:29 To: David Ramahefason Cc: Nicolas Strina; frnog@frnog.org Subject: Re: [FRnOG] [TECH] Peering et attaques De manière plus générale, une communauté rate-limit avec les upstream et une simple règle qui dit rate-limit DNS SNMP à 50 Mb/s Ca serais largement suffisant. Non ? Chez Cogent, on a reçu une fin de non recevoir quand on leur a demandé d'arrêter de nous bombarder avec leur root-server :( Cordialement, Jérémy Martin Le 16/05/2013 09:23, David Ramahefason a écrit : ah my bad j'ai mal lu donc Nicolas a raison, pour la partie CS il n'y a pour le moment pas de solution si l'upstream ne gère pas la fonctionalité. Pour en revenir au post initial, s'il y a déjà un TMS en place il serait peut être intéressant de tester l'ajout d'un pravel (Mathieu ?? :p) pour la partie services (en coupure) non ?? De ma compréhension du produit c'est exactement ce pour quoi il est fait. Apres je ne sais pas si le CS du coup en local est utile par contre. Le 16 mai 2013 09:09, David Ramahefason r...@netfacile.net a écrit : Salut Nicolas :) ah oui sur l'upstream ne gère pas de CS cela peut poser problème mais il y a des fournisseurs de service de CS en remote (après je ne connais pas l'efficacité d'une telle utilisation): http://www.arbornetworks.com/products/cloud-signaling-coalition A+ Le 16 mai 2013 07:29, Nicolas Strina nicolas.str...@jaguar-network.coma écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour, Bonsoir, Pour les attaques applicatives c'est le Pravel de chez Arbor (qui se met en coupure) qu'il faut avec un Cloud signaling sur les Peak Flow des upstream ou sur le sien. Sauf que dans son cas il faut que son upstream provider supporte le cloud signaling. On est 1 ou 2 en France à pouvoir le faire. Sans ça tu satures quand même tes liens .. De mémoire Cogent ne fait pas ça .. C'est la seule alternative viable pour le moment (pour bien avoir bossé sur le sujet). On avait déjà signalié ce type d'attaque lors d'une présentation avec Arbor à un des derniers FRNOG. Ca n'a pas évolué .. (ou peu). A+ Cordialement David R. -Original Message- From: frnog-requ...@frnog.org [mailto: frnog-requ...@frnog.org] On Behalf Of Jérémy Martin Sent: mercredi 15 mai 2013 23:01 To: Moncef ZID Cc: frnog-t...@frnog.org Subject: Re: [FRnOG] [TECH] Peering et attaques Pas les moyens pour le moment. De plus, si le port 1Gb/s est saturé en amont, Arbor ne sert plus à rien à part faire un blackhole. Ca, on sait déjà le faire nous même automatiquement. Cordialement, Jérémy Martin Le 15/05/2013 22:51, Moncef ZID a écrit : Une solution : Arbor Networks Peak Flow SP et TMS Une solution efficace pour le Peering et pour le DDOS Moncef ZID Manaraway Consulting Co-Founder and Strategic Developement Manager Phone 0033169301734 Mobile 0033616232730 Moncef ZID Website : www.manaraway.com Email: zmon...@manaraway.com ConsultingAudit and Training Data Center , Security , Cloud , Application Delivery -Original Message- From: frnog-requ...@frnog.org [mailto: frnog-requ...@frnog.org] On Behalf Of Jérémy Martin Sent: mercredi 15 mai 2013 22:35 To: frnog-t...@frnog.org Subject: [FRnOG] [TECH] Peering et attaques Bonjour, On est confronté à un problème qui nous embarrasse pas mal ces temps ci. On a la chance de pouvoir utiliser plusieurs points de peerings : - FranceIX - Sfinx -Equinix - Amsix Le problème c'est qu'on se prend souvent des attaques par amplification DNS et que tout cumulé, bah ça coince à un moment donné (même en 10G)... Du coup, on regarde si certains ont la possibilité d'appliquer des rate-limit port 53 de manière drastique sur les ports de livraisons. Mais ça ne semble pas possible (ce qu'on peut comprendre parla défense
[FRnOG] [TECH] Peering et attaques
Bonjour, On est confronté à un problème qui nous embarrasse pas mal ces temps ci. On a la chance de pouvoir utiliser plusieurs points de peerings : - FranceIX - Sfinx -Equinix - Amsix Le problème c'est qu'on se prend souvent des attaques par amplification DNS et que tout cumulé, bah ça coince à un moment donné (même en 10G)... Du coup, on regarde si certains ont la possibilité d'appliquer des rate-limit port 53 de manière drastique sur les ports de livraisons. Mais ça ne semble pas possible (ce qu'on peut comprendre parla défense d'une certaine neutralité). Cependant, pour ceux qui gèrent un IX ici, personne n'y a pensé ? (ou les moyens de le proposer sur ceux cité) ? Coté transitaire, évidemment, on est obligé de se débrouiller autrement (blackhole, ou autre), mais seul Cogent nous bombarde du 10Gb/s d'ampli DNS et considère ça normal (sachant que le Root de Cogent est juste derrière à Londres...). Merci pour vos remarques et commentaires pertinents, -- Cordialement, Jérémy Martin __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Peering et attaques
Pas les moyens pour le moment. De plus, si le port 1Gb/s est saturé en amont, Arbor ne sert plus à rien à part faire un blackhole. Ca, on sait déjà le faire nous même automatiquement. Cordialement, Jérémy Martin Le 15/05/2013 22:51, Moncef ZID a écrit : Une solution : Arbor Networks Peak Flow SP et TMS Une solution efficace pour le Peering et pour le DDOS Moncef ZID Manaraway Consulting Co-Founder and Strategic Developement Manager Phone 0033169301734 Mobile 0033616232730 Moncef ZID Website : www.manaraway.com Email: zmon...@manaraway.com ConsultingAudit and Training Data Center , Security , Cloud , Application Delivery -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of Jérémy Martin Sent: mercredi 15 mai 2013 22:35 To: frnog-t...@frnog.org Subject: [FRnOG] [TECH] Peering et attaques Bonjour, On est confronté à un problème qui nous embarrasse pas mal ces temps ci. On a la chance de pouvoir utiliser plusieurs points de peerings : - FranceIX - Sfinx -Equinix - Amsix Le problème c'est qu'on se prend souvent des attaques par amplification DNS et que tout cumulé, bah ça coince à un moment donné (même en 10G)... Du coup, on regarde si certains ont la possibilité d'appliquer des rate-limit port 53 de manière drastique sur les ports de livraisons. Mais ça ne semble pas possible (ce qu'on peut comprendre parla défense d'une certaine neutralité). Cependant, pour ceux qui gèrent un IX ici, personne n'y a pensé ? (ou les moyens de le proposer sur ceux cité) ? Coté transitaire, évidemment, on est obligé de se débrouiller autrement (blackhole, ou autre), mais seul Cogent nous bombarde du 10Gb/s d'ampli DNS et considère ça normal (sachant que le Root de Cogent est juste derrière à Londres...). Merci pour vos remarques et commentaires pertinents, -- Cordialement, Jérémy Martin __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] L2L SFR, Le vortex spatio-temporel
On a la SANEF qui déploie pour le 1er trimestre 2014. Y a plus qu'à patienter... CIV - FH-DC1, y a 96 km sur du Sanef. Faut que je trouve des optiques qui peuvent le faire en DWDM :) Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard Services Généraux :09 72 125 539 (tarif local) Standard Support : 08 92 494 490 (0.34€ / mn) Mail : j.martin AT techcrea.fr Web : http://www.firstheberg.com Le 03/05/2013 14:53, Maxence Rousseau a écrit : Le vendredi 03 mai 2013 à 14:43 +0200, Phibee Network Operation Center a écrit : Réponse du service réseau d'SFR : 22 ms sont dans les limites contractuelles du produit. (sympa quand on fait du serveur de jeu ! ) Si tu fais du serveur de jeux, ca ne me semble pas si delirant queca de penser a de la fibre noire pour 50km. Ca peut probablement couter plus cher, mais au moins tu sais pourquoi. sauf que tu trouve pas facilement de la fibre noir en region ;=) En l’occurrence, cela existe pour ce tracé et ce n'est que 4 fois le prix (propale sur mon bureau). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Problème Completel
C'est demain Vendredi :) Cordialement, Jérémy Martin Le 02/05/2013 20:08, Elie Elkaim a écrit : Bonjour, Completel et Pro dans la même phrase ? Elkaim Elie Le 02/05/13 15:56, Pierre Col - p...@9online.fr a écrit : Mon bureau est derrière du FTTH pro chez Completel, et pour le moment ça marche, la preuve ;-) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] L2L SFR, Le vortex spatio-temporel
Bonjour à tous, On est en train de mettre en prod un L2L entre notre DC à Valenciennes, et le DC CIV à Lille (sainghain en mélantois). En tout, il doit y avoir 50 km environs. Depuis la mise en prodde vendredi dernier, nous mesurons 22 ms de ping. Sur un autre L2L (completel, distance identique), nous mesurons 1.7 ms. Du coup, je me demande si on a pas une faille spatio-temporel sur le chemin qui nous ferais perdre 20 ms ?! Réponse du service réseau d'SFR : 22 ms sont dans les limites contractuelles du produit. (sympa quand on fait du serveur de jeu !) On a également un problème de débit. La MTU contractuelle est de 1500 octets. Mais on arrive sans problème à faire passer des packets de 65 000 octets.Bien sur,sur des packets standard à 1500 octets, on atteint pas 25 Mb/s. SFR fait ses tests sans limite de MTU et nous indique donc que le 1 Gb/s est bien présent de bout à bout à 65 000 octets. Bref, j'ai l'impression de me fait enthuber par le chef de projet qui n'a pas le courage d'escalader les constatations au service concerné chez SFR. Du coup, si quelqu'un chez SFR a la possibilité de nous filer un coup de main, ça serais vraiment génial. Commentaires et remarques pertinentes bienvenue :) -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] L2L SFR, Le vortex spatio-temporel
A priori, ça a été fait avec iperf entre deux machines linux. Je ne fais que retranscrire les conclusions de mon collègue pour le coup, n'ayant pas fait ces tests moimême. Cordialement, Jérémy Martin Le 01/05/2013 11:21, Jérémie Courrèges-Anglas a écrit : Jérémy Martin li...@freeheberg.com writes: Bonjour à tous, Salutations, [...] On a également un problème de débit. La MTU contractuelle est de 1500 octets. Mais on arrive sans problème à faire passer des packets de 65 000 octets.Bien sur,sur des packets standard à 1500 octets, on atteint pas 25 Mb/s. SFR fait ses tests sans limite de MTU et nous indique donc que le 1 Gb/s est bien présent de bout à bout à 65 000 octets. Vous les faites comment, vos tests de MTU ? Parce que sans bit 'DF' (Don't fragment), on peut monter assez haut… [...] --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Un peu de matos
Bonjour, J'ai un peu de matériel à vendre : - Chassis 7206 VXR + NPE-G1 + I/O-2FE-E + Double Alim + 2 x 512 MB RAM. - 6 x Cisco SB SG200-50 dont certain ont moins d'1 an. Merci de faire une offre :) Désolé pour le bruit auprès de nos chers barbus ! -- Cordialement, Jérémy Martin j.mar...@techcrea.fr __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Perte optique Nord
J'ai jamais vu un bordel pareil ! Même quand on participe à une maintenance erdf de POP, on arrive à ce que ça soit plus clean que ce qui a été fait hier soir ! J'attend la suite sur le ticket, notre session BGP avec SFR n'était pas stable cette nuit, et je flippe de la rallumer... Étrangement, comme pour Raphaël, la 3G a continué de fonctionner correctement en parallèle du blackout réseau. Cordialement, Jérémy Martin Le 17/04/2013 00:51, Frederic Dhieux a écrit : Ils ont aussi fait des travaux sur les batteries et les générateurs du PoP les gens d'EDF ? (parce que bon ça me parait plus anormal ça qu'une coupure EDF en fait). Frederic Le 4/16/13 11:15 PM, Yann Beulque a écrit : http://travaux.ovh.net/?do=detailsid=8469 Probleme électrique sur le POP SFR de Lille. EDF fait des travaux sans prevenir. C'est en cours de retablissement. Le 16 avril 2013 23:12, Frédéric GANDER fgan...@corp.free.fr a écrit : - Mail original - De: Jérémy Martin li...@freeheberg.com À: frnog-al...@frnog.org Envoyé: Mardi 16 Avril 2013 23:09:08 Objet: [FRnOG] [ALERT] Perte optique Nord A ceux qui ne l'ont pas remarqué et qui cherchent pourquoi leur supervision gueule, ou que leur gamin de 15 ans ne peux plus surfer, une fibre a été dégommé (ou volé) dans le Nord. pb elec A priori, Free ADSL est down dans le 59/62/02. SFR ADSL est down au minimum dans le 59. Mon transit SFR est tombé aussi à Lesquin (CIV). Bref, c'est la fête. Si des gens en div op ont des infos, je suis preneur. -- Cordialement, Jérémy Martin __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Perte optique Nord
Merci pour les infos ! Surtout, si tu as du neuf, n'hésites pas à partager :) Cordialement, Jérémy Martin Le 17/04/2013 09:13, Julien Gormotte a écrit : Bonjour, J'ai eu leur support à 8h15 environ ce matin, et la personne n'avait pas d'infos de résolution d'incident, mais avait une trace à 5h qui disait que les techs etaient encore en inter. Ils sont sensés avoir un point ce matin, je rappellerai vers 9h30. Le Wed, 17 Apr 2013 09:03:08 +0200, Jérémy Martin li...@freeheberg.com a écrit : J'ai jamais vu un bordel pareil ! Même quand on participe à une maintenance erdf de POP, on arrive à ce que ça soit plus clean que ce qui a été fait hier soir ! J'attend la suite sur le ticket, notre session BGP avec SFR n'était pas stable cette nuit, et je flippe de la rallumer... Étrangement, comme pour Raphaël, la 3G a continué de fonctionner correctement en parallèle du blackout réseau. Cordialement, Jérémy Martin Le 17/04/2013 00:51, Frederic Dhieux a écrit : Ils ont aussi fait des travaux sur les batteries et les générateurs du PoP les gens d'EDF ? (parce que bon ça me parait plus anormal ça qu'une coupure EDF en fait). Frederic Le 4/16/13 11:15 PM, Yann Beulque a écrit : http://travaux.ovh.net/?do=detailsid=8469 Probleme électrique sur le POP SFR de Lille. EDF fait des travaux sans prevenir. C'est en cours de retablissement. Le 16 avril 2013 23:12, Frédéric GANDER fgan...@corp.free.fr a écrit : - Mail original - De: Jérémy Martin li...@freeheberg.com À: frnog-al...@frnog.org Envoyé: Mardi 16 Avril 2013 23:09:08 Objet: [FRnOG] [ALERT] Perte optique Nord A ceux qui ne l'ont pas remarqué et qui cherchent pourquoi leur supervision gueule, ou que leur gamin de 15 ans ne peux plus surfer, une fibre a été dégommé (ou volé) dans le Nord. pb elec A priori, Free ADSL est down dans le 59/62/02. SFR ADSL est down au minimum dans le 59. Mon transit SFR est tombé aussi à Lesquin (CIV). Bref, c'est la fête. Si des gens en div op ont des infos, je suis preneur. -- Cordialement, Jérémy Martin __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Perte optique Nord
Oui, pareil, on a pu récupérer 2 mois de location sur un L2L Completel instable (je n'ai pas peur de citer la marque à mon niveau, tout le monde sait que je bosse en completel). Ils sont plutôt efficace pour gérer ça. Cordialement, Jérémy Martin Le 17/04/2013 13:46, Ludovic Scotti a écrit : Bonjour la liste, Mon première email ici, il faut un début à tout. Pour ma part j'ai réussi à faire appliquer des pénalités à un opérateur dont je tairai le nom après dépassement GTR sur une ligne SDSL instable dès le deuxième mois de prod. On a eu un avoir équivalent à une mois d'abonnement. Ludovic Le 17 avril 2013 09:56, Kave Salamatian kave.salamat...@univ-savoie.fr a écrit : BonjourJe rappelle à tous qu un SLA de 99.999 c est 5 mins de coupures par an et la fiabilité moyenne d une ligne Adsl classique à 40 € par mois est superieure à 99.9 soit moins de 500 mins de coupure par an en moyenne. Si vous payez le prix du 99.999 pour avoir un service équivalent du 40 € par mois. Il y a un problème :-). J aimerai bien savoir combien d entre vous valident leurs SLA avec leurs opérateurs et combien on réussi à ce faire payer des pénalités. Je parie que je peux les compter sur mes doigts sans recours aux doigts de pied :-). Kv Envoyé de mon iPhone Le 17 avr. 2013 à 09:38, Julien Gormotte jul...@gormotte.info a écrit : Nouvel appel à l'instant, 300 clients sont encore concernés, et les techniciens sont encore en cours d'investigation. Pas d'heure de résolution pour le moment. Le Wed, 17 Apr 2013 09:15:56 +0200, Jérémy Martin li...@freeheberg.com a écrit : Merci pour les infos ! Surtout, si tu as du neuf, n'hésites pas à partager :) Cordialement, Jérémy Martin Le 17/04/2013 09:13, Julien Gormotte a écrit : Bonjour, J'ai eu leur support à 8h15 environ ce matin, et la personne n'avait pas d'infos de résolution d'incident, mais avait une trace à 5h qui disait que les techs etaient encore en inter. Ils sont sensés avoir un point ce matin, je rappellerai vers 9h30. Le Wed, 17 Apr 2013 09:03:08 +0200, Jérémy Martin li...@freeheberg.com a écrit : J'ai jamais vu un bordel pareil ! Même quand on participe à une maintenance erdf de POP, on arrive à ce que ça soit plus clean que ce qui a été fait hier soir ! J'attend la suite sur le ticket, notre session BGP avec SFR n'était pas stable cette nuit, et je flippe de la rallumer... Étrangement, comme pour Raphaël, la 3G a continué de fonctionner correctement en parallèle du blackout réseau. Cordialement, Jérémy Martin Le 17/04/2013 00:51, Frederic Dhieux a écrit : Ils ont aussi fait des travaux sur les batteries et les générateurs du PoP les gens d'EDF ? (parce que bon ça me parait plus anormal ça qu'une coupure EDF en fait). Frederic Le 4/16/13 11:15 PM, Yann Beulque a écrit : http://travaux.ovh.net/?do=detailsid=8469 Probleme électrique sur le POP SFR de Lille. EDF fait des travaux sans prevenir. C'est en cours de retablissement. Le 16 avril 2013 23:12, Frédéric GANDER fgan...@corp.free.fr a écrit : - Mail original - De: Jérémy Martin li...@freeheberg.com À: frnog-al...@frnog.org Envoyé: Mardi 16 Avril 2013 23:09:08 Objet: [FRnOG] [ALERT] Perte optique Nord A ceux qui ne l'ont pas remarqué et qui cherchent pourquoi leur supervision gueule, ou que leur gamin de 15 ans ne peux plus surfer, une fibre a été dégommé (ou volé) dans le Nord. pb elec A priori, Free ADSL est down dans le 59/62/02. SFR ADSL est down au minimum dans le 59. Mon transit SFR est tombé aussi à Lesquin (CIV). Bref, c'est la fête. Si des gens en div op ont des infos, je suis preneur. -- Cordialement, Jérémy Martin __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Julien Gormotte jgormo...@ate.info ATE - Avenir télématique http://www.ate.info +33(0)3.28.800.300 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [ALERT] Perte optique Nord
A ceux qui ne l'ont pas remarqué et qui cherchent pourquoi leur supervision gueule, ou que leur gamin de 15 ans ne peux plus surfer, une fibre a été dégommé (ou volé) dans le Nord. A priori, Free ADSL est down dans le 59/62/02. SFR ADSL est down au minimum dans le 59. Mon transit SFR est tombé aussi à Lesquin (CIV). Bref, c'est la fête. Si des gens en div op ont des infos, je suis preneur. -- Cordialement, Jérémy Martin __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Perte optique Nord
Nous, on a perdu le Transit SFR à Lille. C'est revenu y a 20 mn. Et là leur réseau continue de sévèrement laguer. Je coupe la sessionen urgence. Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 16/04/2013 23:35, Fabien V. a écrit : Problème constaté aussi sur LAN 2 LAN SFR de 22h12 à 23h07, par chance pas actif suite à un problème déjà survenu la semaine dernière et bouteille à la mer pour lequel un ticket se sent seul au niveau 3 /bouteille à la mer Pas d'impact sur l'accès au net et le peering BGP, on dirait que seuls les VPLS et la collecte DSL ont été impactés ? --- --- Fabien VINCENT Twitter : @beufanet Le 16/04/2013 23:15, Yann Beulque a écrit : http://travaux.ovh.net/?do=detailsid=8469 Probleme électrique sur le POP SFR de Lille. EDF fait des travaux sans prevenir. C'est en cours de retablissement. Le 16 avril 2013 23:12, Frédéric GANDER fgan...@corp.free.fr a écrit : - Mail original - De: Jérémy Martin li...@freeheberg.com À: frnog-al...@frnog.org Envoyé: Mardi 16 Avril 2013 23:09:08 Objet: [FRnOG] [ALERT] Perte optique Nord A ceux qui ne l'ont pas remarqué et qui cherchent pourquoi leur supervision gueule, ou que leur gamin de 15 ans ne peux plus surfer, une fibre a été dégommé (ou volé) dans le Nord. pb elec A priori, Free ADSL est down dans le 59/62/02. SFR ADSL est down au minimum dans le 59. Mon transit SFR est tombé aussi à Lesquin (CIV). Bref, c'est la fête. Si des gens en div op ont des infos, je suis preneur. -- Cordialement, Jérémy Martin __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] URGENT : Vend 4 switch EX 2200 24T-4G
Bonjour, Suite à une erreur de choix interne sur une référence de switch, nous revendons 4 x Switch Juniper EX 2200 24T-4G à 450€ HT pièce. Les switch sont NEUF, dont 2 déballés, et 2 encore sous blister. Le prix est négociable (et ça nous enlèverais une énorme épine du pied... :( ) Dernière, si quelqu'un sait nous vendre des Cisco du genre C3560X, ça m’intéresse. -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard Services Généraux :09 72 125 539 (tarif local) Standard Support : 08 92 494 490 (0.34€ / mn) Mail : j.martin AT techcrea.fr Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Des gens chez ALTEN ?
Bonjour, Y a du monde qui bosse chez ALTEN SA ici ? J'ai besoin d'un coup de main sur un projet qui est géré par un mec qui ne comprend rienau réseau. Merci. -- Cordialement, Jérémy Martin Mail : j.martin AT freeheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [tech] recherche info équipement électrique
http://www.socomec.fr/presentation-automatic-transfer-system-asys.html 350 € HT. Efficace, pas cher et fonctionnel. Il fait ce qu'on lui demande. Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard Services Généraux :09 72 125 539 (tarif local) Standard Support : 08 92 494 490 (0.34€ / mn) Mail : j.martin AT techcrea.fr Web : http://www.firstheberg.com Le 23/03/2013 10:16, Baptiste a écrit : Bonjour, Je suis à la recherche d'un équipement électrique permettant à un serveur/routeur/switch mono alim d'être connecté à deux sources électriques différentes. Le but c'est que le routeur/switch/serveur puisse basculer d'une source d'alimentation à une autre de mananière transparente. A vos références :) Merci, Baptiste --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Recherche cisco 2960 occaz
Salut les barbus, Je cherches 4-5 switch 2960G 24 ou 48 ports. Les brookers se font plaisir sur les devis, et j'ai franchement l'impression de me faire arnaquer (ou pas ?). Si quelqu'un en en mode table de salon, ou en stock (brookers), n'hésitez pas à me contacter. Merci ! -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard Services Généraux :09 72 125 539 (tarif local) Standard Support : 08 92 494 490 (0.34€ / mn) Mail : j.martin AT techcrea.fr Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Coupure de peering entre Free et Numericable ?
Et au delà : Art 12.3 Fourniture des services - Obligations de Free Free s’engage à fournir un accès aux Services conformes aux normes en vigueur et spécifications contractuelles, 24 heures sur 24, 7 jours sur 7. Avec les éléments qu'on voit passer depuis un moment, il n'y aurais pas de mal à expliquer à un tribunal que Free adapte les normes en vigueur à son avantage, au détriment de l'abonné final et de la qualité de service attendu pour un tel abonnement. Cordialement, Jérémy Martin Le 08/03/2013 14:33, sxpert a écrit : On 2013-03-08 14:20, Sylvain Vallerot wrote: Hello, On 08/03/2013 14:16, Fleuriot Damien wrote: Demain si je pars de free parce que leur réseau est merdique je leur envoie un magnifique LRAR qui leur rappelle l' obligation de résultat et pas de moyens. C'est quoi cette obligation de résultat (ref needed) ? Bonne journée. Sylvain http://www.journaldunet.com/ebusiness/expert/30242/l-acces-internet---une-obligation-de-resultat-pour-les-fai.shtml --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Coupure(s) électrique(s) chez Cogent Grenoble
Disons qu'il faut mettre un disjoncteur 10A sur ces prises là. Mettre plus serais suicidaire (ou de la pyromanie). Même si on annonce 8-10A, tu as une très légère marge de fonctionnement mais pas pendant 2 ans, c'est certain. Cordialement, Jérémy Martin Le 25/02/2013 13:39, Hugues Brunel a écrit : Le 24/02/13 22:20, Raphaël Jacquot a écrit : arnaud te dirait que ce genre de prises, c'est 10A max en continu 8A, si mes notes de la présentation d'Arnaud sont juste ;-) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeurs pour small-business
Cisco small business, à fuir si tu veux quelque chose un minimum stable... Cordialement, Jérémy Martin Le 05/02/2013 22:46, Network Info Haillicourt a écrit : Bonjour Cisco small business? Sa500 -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Axel Caspard Envoyé : mardi 5 février 2013 22:43 À : Duga Cc : Emmanuel Thierry; frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Routeurs pour small-business Bonjour, Les routeurs de la marque Mikrotik pourraient aussi faire l'affaire. Plus particulièrement la gamme RB pour les configurations de genre SOHO. Cordialement, Axel Caspard - Original Message - From: Duga dug...@gmail.com To: Emmanuel Thierry m...@sekil.fr Cc: frnog-t...@frnog.org Sent: Tuesday, 5 February, 2013 6:47:07 AM Subject: Re: [FRnOG] [TECH] Routeurs pour small-business Bonjour, Des SRX100 peuvent être une bonne solution. Pas les moins chers mais raisonnables. Sinon, j'opterai pour un OpenBSD. Julien. Le 5 févr. 2013 à 12:14, Emmanuel Thierry m...@sekil.fr a écrit : Bonjour, J'aimerais vos retours et avis sur les différents constructeurs de routeurs pour small business. J'ai installé il y a quelques temps un petit routeur/firewall/VPN Dlink DSR 250 pour une TPE, et je me suis aperçu quelques temps après qu'il n'était pas vraiment sec. Quels constructeurs conseilleriez-vous sur cette gamme ? Cordialement. Emmanuel Thierry --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Recherche IP
Bon, apparemment, y en a qui font les autistes sur la liste :) Donc en gros, on cherche un opérateur, broker, entreprise, particulier, geek ou homme tout simplement qui accepterais de nous donner / vendre : - Des informations concernant quelqu'un qui vend des IPv4 - Les coordonnées d'un broker - Le prix qu'il me propose pour un /21 ou un /22. Je ne communiquerais évidemment pas de proposition de prix d'achat ici. Merci d'éviter les troll, on est pas vendredi. Cordialement, Jérémy Martin Le 22/01/2013 16:43, Jérémy Martin a écrit : Bonjour, Je lance une bouteille à la mer comme d'autres ont pu le faire ici... Nous, petit hébergeur en croissance qui essaye de faire des choses dans le Nord : On cherche des IPv4... On a un petit budget qu'on a établit selon les bruits de couloir qu'on a pu capter à gauche à droite... Dans l'idéal, on voudrais un /22 ou /21. Merci pour vos retours, ou vos pistes ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Recherche IP
0 proposition sur le marketsplace pour 40 demandes. Cordialement, Jérémy Martin Le 22/01/2013 17:15, Simon Morvan a écrit : Le RIPE a mis en place un marketplace pour cela, non ? Le 22/01/2013 17:05, Jérémy Martin a écrit : Bon, apparemment, y en a qui font les autistes sur la liste :) Donc en gros, on cherche un opérateur, broker, entreprise, particulier, geek ou homme tout simplement qui accepterais de nous donner / vendre : - Des informations concernant quelqu'un qui vend des IPv4 - Les coordonnées d'un broker - Le prix qu'il me propose pour un /21 ou un /22. Je ne communiquerais évidemment pas de proposition de prix d'achat ici. Merci d'éviter les troll, on est pas vendredi. Cordialement, Jérémy Martin Le 22/01/2013 16:43, Jérémy Martin a écrit : Bonjour, Je lance une bouteille à la mer comme d'autres ont pu le faire ici... Nous, petit hébergeur en croissance qui essaye de faire des choses dans le Nord : On cherche des IPv4... On a un petit budget qu'on a établit selon les bruits de couloir qu'on a pu capter à gauche à droite... Dans l'idéal, on voudrais un /22 ou /21. Merci pour vos retours, ou vos pistes ! --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Recherche IP
Indeed. Cordialement, Jérémy Martin Le 22/01/2013 17:25, Simon Morvan a écrit : Le 22/01/2013 17:21, Radu-Adrian Feurdean a écrit : On Tue, Jan 22, 2013, at 17:15, Simon Morvan wrote: Le RIPE a mis en place un marketplace pour cela, non ? Avantage : faut etre LIR pour ca (avec un /22 gratuit en bonus) Desavantage : il faut etre LIR pour ca (j'ai pu comprendre que certains ne veulement tout simplement pas). Pour beneficier du RIPE listing serivce il faut en plus avoir la demande pre-approuvee par RIPE NCC. Rien de mechant pour ceux qui sont prets a faire les choses proprement. J'imagine que Jeremy a déjà requesté son last /22 et qu'il est donc déjà membre. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Recherche IP
La dernière demande que j'avais fait avait reçu une fin de non recevoir, le RIPE pensant que on allais écouler notre /22 LIR trop lentement. Résultat, il est presque intégralement routé en 1 mois et demi... Je vais leur refaire un mail, ça ne coute rien ... Cordialement, Jérémy Martin Le 22/01/2013 22:10, Christophe LUCAS a écrit : Vu le nombre de /22 en train d'être annoncé sur les ix, je pense qu'un dossier sérieux au ripe devrait le faire ... Je parle en connaissance de cause. Amicalement, -- Christophe Envoyé de mon téléphone, veuillez excuser ma brièveté. Le 22 janv. 2013 à 17:05, Jérémy Martin li...@freeheberg.com a écrit : Bon, apparemment, y en a qui font les autistes sur la liste :) Donc en gros, on cherche un opérateur, broker, entreprise, particulier, geek ou homme tout simplement qui accepterais de nous donner / vendre : - Des informations concernant quelqu'un qui vend des IPv4 - Les coordonnées d'un broker - Le prix qu'il me propose pour un /21 ou un /22. Je ne communiquerais évidemment pas de proposition de prix d'achat ici. Merci d'éviter les troll, on est pas vendredi. Cordialement, Jérémy Martin Le 22/01/2013 16:43, Jérémy Martin a écrit : Bonjour, Je lance une bouteille à la mer comme d'autres ont pu le faire ici... Nous, petit hébergeur en croissance qui essaye de faire des choses dans le Nord : On cherche des IPv4... On a un petit budget qu'on a établit selon les bruits de couloir qu'on a pu capter à gauche à droite... Dans l'idéal, on voudrais un /22 ou /21. Merci pour vos retours, ou vos pistes ! --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Avis choix baie serveur 42U
Chez nous, on bosse avec Socamont qui fait du matos de très bonne qualité et solide. C'est de la baie mécano mais vraiment bien usiné. Tous les bords sont bien limés pour éviter d'être coupant. Compter 500 € pour une baie 600x1200 42U par exemple. On bosse aussi avec Effirack qui n'est pas trop cher et peut te faire du sur-mesure, mais le degré de finition n'est pas aussi bon. Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 16/01/2013 21:22, Antoine Durant a écrit : Bonjour, Je vais devoir acheter deux baies 42U, mais j’aimerais avoir votre avis sur la marque et le cas échéant le type de baie que vous me conseillerez. Il faut que sur le dessus de la baie, je puisse dévisser une plaque ou deux pour faire arriver des câbles… Les baies doivent pouvoir fermer à clé, ou à avec un code. Il faut aussi que la porte de derrière puisse être ouverte/fermée… Avez-vous des références en têtes ? Bonne soirée. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Vend Cisco 7206
Bonjour, On a une vielle dame qu'on revend suite à changement de routeur. Cisco 7206VXR Dual AC 1 x NPE-G1 2 x 512 Mb DDR 2 x C7200-I/O-2FE/E (prod + spare) 1 x Carte flash 128 MB Année de mise en service : 2005 Dispo ce suite à Valenciennes ou Lille, et en expédition sur demande. Mise à prix : 1200 € HT. Une petite photo : http://demo.ovh.net/fr/be266a784eed3329fff8adbed184e607/ -- Cordialement, Jérémy Martin __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Mieux que l'HADOPI, Free !
C'est ce que nous avons fait sur l'intégralité de notre réseau d'hébergement gratuit. Les clients l'acceptent, les visiteurs aussi (80 % désactivent leur adblock pour visiter le site qu'il avait demandé initialement). En plus, on peut pas dire qu'on soit hyper intrusif en ce qui concerne la publicité qu'on insère. Bref, cette polémique commence personnellement à me chauffer grave, surtout quand je lis que le modèle économique basé sur la pub est un non sens. Effectivement, il faut balayer devant sa porte avant de parler. Presque l'intégralité de notre modèle de consommation pro-capitalistique est basé sur la publicité. La retirer, ne serais-ce que partiellement, c'est un non sens. Surtout pour une boite qui gagnait sa vie en faisant de la pub pour le minitel rose à l'origine des choses... My2c. Cordialement, Jérémy Martin Le 04/01/2013 20:29, Pascal PETIT a écrit : La situation serait plus claire si les sites qui vivent de la pub interdisait l'accès aux gens qui ont des antipubs. Evidemment, ça ferait moins de trafic.:-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Transit, L2L, même combat...
Salut, VNF, j'ai essayé quasi tous les services, à part me demander 10 fois c'est quoi la fibre optique au fait ?, j'ai pas trouvé bonheur :( Pour la SANEF, il manque 18 km de fibre entre leur point de sortie et chez nous. Pour Orange .. hum hum.. On va repasser hein ^^ (facture...) Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 28/11/2012 11:39, Sebastien Lesimple a écrit : Salut tous! Des idées en vrac... Les VNF ont peut etre une FON sur le bord/dans le canal justement? Une FON RFF ? Il me semble que SANEF est concessionnaire sur une partie de l'A32, vous leurs avez demandés s'ils ont qqe chose d'abordable? Dans le pire des cas un tronc de collecte Ethernet Orange dans ton DC avec les lines 100meg vers les DC Parisiens... Seb. Le 28/11/2012 11:26, Network Info Haillicourt a écrit : Salut confrère ! Je suis de Bruay, je propose en autre de l'hébergement et je suis chez ATE, perso ça me convient, j'attends d'autre retour David -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Jérémy Martin Envoyé : mardi 27 novembre 2012 21:57 À : frnog-...@frnog.org Objet : [FRnOG] [BIZ] Transit, L2L, même combat... Bonjour à tous, Certain me connaissent, d'autres moins, bref, c'est pas le débat. On est basé à Valenciennes. On est en galère pour plusieurs choses : 1) L'agglomération n'est desservie que par SFR, Completel et Orange en fibre optique (POP). Il y a bien des réseaux longue distance qui passent mais à moins de prendre ma pelleteuse et gratter au fond du canal, je risque de ne pas obtenir le moindre octet. 2) Second problème : Le transit. Au nord de Paris, c'est la débandade. A part quelques irréductibles avec lequel je bosse déjà (du genre ATE qui est loin d'être low-cost), les transitaires low-cost occupent des datacenter archi-vide ou POpé par personne et ou il est donc très difficile d'aller chercher du Mb/s. Ma question est donc simple : il y a t-il des #gens bien pensant qui ont des idées, des contacts, ou l'envie de nous aider, nous petit hébergeur de quartier qui fait son nid là ou il fait beau et chaud ;-) ? Le besoin est simple : minimum 1 Gb/s livré soit à Lille chez CIV, soit chez nous à Valenciennes :) Merci pour vos retours, contacts et autres picon-bière :) -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Transit, L2L, même combat...
Salut Bruno, Pourquoi me descendre à chaque fois sur la liste avec des infos qui ne sont même pas véridique ? En l’occurrence, j'ai d'excellentes relations avec ATE. La seule chose c'est qu'ils ne peuvent pas suivre notre croissance autant qu'on le souhaiterais. Je continuerais de bosser avec ATE, ce n'est vraiment pas le problème. On bosse sur des solutions en port 10 Gb/s actuellement avec certains présents ici. C'est pas parce que j'ai pas de belles salles toutes blanches que j'ai pas les moyens de me le payer. Par contre, oui, j'ai pas 2M€ pour aller creuser le long de l'A2, ça c'est certain. Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 28/11/2012 18:09, Bruno CAVROS / SKIWEBCENTER a écrit : Orange est maintenant moins chère qu'un completel ou sfr.. Après, pour 18 bornes ça se creuse.. à ton avis pourquoi j'ai creusé depuis Arras ? parce qu'il n'y avait rien. Mais bon indique dés maintenant que pour ton business plan tu ne veux pas payer le prix réel... Pour VNF si tu contactes la direction à Lille ils vont de dire qui est présent sur leurs emprises.. Et ne crache pas sur ATE qui encaisse tes flOOd pour un prix plus que correct.. après libre à toi de déménager dans un cogent vide à Lille et de n'avoir qu'un internet partiel. Mais avant ça il te faut épurer ton réseau (tes clients).. tu satures ton L2 200 megs en permanence.. si tu upgrades en giga ça sera encore la même chose.. A++ Bruno -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Jérémy Martin Envoyé : mercredi 28 novembre 2012 12:00 À : s.lesim...@b-and-c.net Cc : Network Info Haillicourt; frnog-...@frnog.org Objet : Re: [FRnOG] [BIZ] Transit, L2L, même combat... Salut, VNF, j'ai essayé quasi tous les services, à part me demander 10 fois c'est quoi la fibre optique au fait ?, j'ai pas trouvé bonheur :( Pour la SANEF, il manque 18 km de fibre entre leur point de sortie et chez nous. Pour Orange .. hum hum.. On va repasser hein ^^ (facture...) Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 28/11/2012 11:39, Sebastien Lesimple a écrit : Salut tous! Des idées en vrac... Les VNF ont peut etre une FON sur le bord/dans le canal justement? Une FON RFF ? Il me semble que SANEF est concessionnaire sur une partie de l'A32, vous leurs avez demandés s'ils ont qqe chose d'abordable? Dans le pire des cas un tronc de collecte Ethernet Orange dans ton DC avec les lines 100meg vers les DC Parisiens... Seb. Le 28/11/2012 11:26, Network Info Haillicourt a écrit : Salut confrère ! Je suis de Bruay, je propose en autre de l'hébergement et je suis chez ATE, perso ça me convient, j'attends d'autre retour David -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Jérémy Martin Envoyé : mardi 27 novembre 2012 21:57 À : frnog-...@frnog.org Objet : [FRnOG] [BIZ] Transit, L2L, même combat... Bonjour à tous, Certain me connaissent, d'autres moins, bref, c'est pas le débat. On est basé à Valenciennes. On est en galère pour plusieurs choses : 1) L'agglomération n'est desservie que par SFR, Completel et Orange en fibre optique (POP). Il y a bien des réseaux longue distance qui passent mais à moins de prendre ma pelleteuse et gratter au fond du canal, je risque de ne pas obtenir le moindre octet. 2) Second problème : Le transit. Au nord de Paris, c'est la débandade. A part quelques irréductibles avec lequel je bosse déjà (du genre ATE qui est loin d'être low-cost), les transitaires low-cost occupent des datacenter archi-vide ou POpé par personne et ou il est donc très difficile d'aller chercher du Mb/s. Ma question est donc simple : il y a t-il des #gens bien pensant qui ont des idées, des contacts, ou l'envie de nous aider, nous petit hébergeur de quartier qui fait son nid là ou il fait beau et chaud ;-) ? Le besoin est simple : minimum 1 Gb/s livré soit à Lille chez CIV, soit chez nous à Valenciennes :) Merci pour vos retours, contacts et autres picon-bière :) -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de
[FRnOG] [BIZ] Transit, L2L, même combat...
Bonjour à tous, Certain me connaissent, d'autres moins, bref, c'est pas le débat. On est basé à Valenciennes. On est en galère pour plusieurs choses : 1) L'agglomération n'est desservie que par SFR, Completel et Orange en fibre optique (POP). Il y a bien des réseaux longue distance qui passent mais à moins de prendre ma pelleteuse et gratter au fond du canal, je risque de ne pas obtenir le moindre octet. 2) Second problème : Le transit. Au nord de Paris, c'est la débandade. A part quelques irréductibles avec lequel je bosse déjà (du genre ATE qui est loin d'être low-cost), les transitaires low-cost occupent des datacenter archi-vide ou POpé par personne et ou il est donc très difficile d'aller chercher du Mb/s. Ma question est donc simple : il y a t-il des #gens bien pensant qui ont des idées, des contacts, ou l'envie de nous aider, nous petit hébergeur de quartier qui fait son nid là ou il fait beau et chaud ;-) ? Le besoin est simple : minimum 1 Gb/s livré soit à Lille chez CIV, soit chez nous à Valenciennes :) Merci pour vos retours, contacts et autres picon-bière :) -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Kvm ip
Bonjour, Très déçu de l'utilisation des KVM Minicom qui plantent H24 avec leur applet java incompatible et leur support qui ne répond que quand il a le temps, je cherche à changer de marque. Est ce que vous avez des références de KVM 1 port sur IP que vous auriez utilisé chez vous et qui tourne bien ? Le prix n'est pas trop important pour le moment, je cherche surtout un truc qui marche :) Merci pour vos retours constructifs ! -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Activités étrange a SFR Courbevoie.
Pourquoi s'obstiner à rester dans des datacenters vieillissants ? TH2 est en train de se fissurer à la base, les Netcenters sont blindés et pas forcément bien gérés... Franchement les mecs, y a des datacenter un peu plus pro dans le pays, j'en ai un à 40km de chez moi (et si on regarde, le maillage commence à être sympathique) et pour en avoir visité quelques uns, ça change un peu ! C'est certain, c'est pas donné. Mais si même moi qui fait du lowcost (et de la merde pour certain), j'ai ma tête de réseau dans un datacenter de ce type, c'est qu'à un moment, j'ai fait la part des choses. Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 17/11/2012 15:21, Sylvain Vallerot a écrit : On 16/11/2012 21:58, Raphael Mazelier wrote: - dans une salles mutualisé, les câbles électriques fondu sur la porte arrière d'une de nos baies tellement il faisait chaud (et surtout ils mettaient des portes pleines, argh) C'est quand même pas tout à fait de leur fait si vous générez à l'intérieur d'un rack fermé une chaleur telle qu'elle fait fondre les câbles. A leur place je vous aurai coupé le jus pour que cesse la mise en danger des personnes et des biens. Ca me rappelle un certain opérateur qui se plaignait que son MX960 avait des problèmes d'alimentation dans un rack partagé qui ne disposait conractuellement que d'un kVA. Comment dire... - dans les salles mutu la moitié des baies étaient ouvertes, voire sans porte, ou sans montant sur les cotés C'est le cas dans bien des datacenters : des racks d'opérateurs ont les tripes à l'air. Si on veut parler d'accident alors OK, on pourrait mieux limiter les risques d'accrocher une fibre. Mais si on veut parler de malveillance, les portes des racks ne protègent pour ainsi dire rien, et encore moins le véritable point sensible qu'est le faux plancher. - en 2006 pendant 2 mois, tout le système de badgage était HS, et toutes les portes étaient ouvertes depuis l'extérieur jusqu'aux équipements. Très sérieux et secure. Un des très nombreux cas où la sécurité ne repose que sur l'ignorance, mais pas seulement chez SFR. En étant un peu observateur je pense que vous pouvez vous introduire dans n'importe quel datacenter, suffit de profiter de la porte mal refermée, de la livraison portes béantes, du mec qui vous laisse passer avec lui dans le sas, de travaux, d'une panne ou d'une maintenance, du badge négligemment oublié par le personnel, des escaliers de secours, j'en passe et des meilleures. En tous cas aucun datacenter que je fréquente ne présente effectivement le niveau de sécurité dont il se targe devant ses clients, malgré un tas de gadgets débiles qui par contre sont des freins pour l'exploitation et le traitement des incidents. Et quand on fait de la sécurité comme ça, alors on a pas compris ce que c'est la vraie sécurité pour un client. Bref avec le recul ça m'amuse, mais jamais je n'irais mette de la prod (ni même du perso) la bas :) A ta place je fuirai (mais on a pas toujours le choix). Fuir TH2 pour la vétusté, Netcenter pour la sécurité, Telecity pour les tarifs explosifs. Ca remet en jeu pas mal de morceaux d'infrastructures qui ont entre 3 et 10 ans. Je pense plutôt qu'il faut raisonner la sécurité des infrastructures non pas en attendant des prestataires une sécurité parfaite avec du 5x9, mais en se donnant les moyens de la résilience. Par exemple depuis presque 2 ans au Telehouse 2 on livre notre transit gratuitement sur deux ports depuis 2 routeurs situés à 2 étages différents, suffit de passer le câble. Pourquoi parce que au lieu de rouspéter et parce que on veut rester sur place, on s'adapte à la situation pour sécuriser notre service. On dit du mal de SFR mais regardez leur salle au niveau 1 : elle est truffée de batteries. C'est aussi pour ça qu'on tend à proposer du transport de niveau 1 et qu'on a développé du réseau passif sur une diversité de datacenters : la capacité de fournir de la résilience à nos partenaires et l'indépendance vis-à-vis du fournisseur. Vous attendez de vos datacenters de vrais services liés à leur métier ? Ils sont trop bien occupés à essayer d'investir les marchés du backup, du transit et je ne sais quoi encore. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [ALERT] Session BGP down
Bonjour, Toutes nos sessions BGP viennent de tomber à 13h02. On passe habituellement par ATE au niveau du transit mais ils semblent très impactés aussi. Quelqu'un a lui aussi du balotage ? -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
On ne pingue plus le routeur en face de chez nous que ça soit nous via nos L2L ou via l'extérieur (SFR, free ou ovh). 46.29.121.65 A priori, peering-th2.ate.info 46.29.120.27 ne pingue pas non plus depuis l'extérieur. Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 07/11/2012 13:47, Clement Cavadore a écrit : On 11/07/2012 01:33 PM, Jérémy Martin wrote: Toutes nos sessions BGP viennent de tomber à 13h02. OK. Mais sans la moindre information (quel DC, vers qui, si c'est sur un IX, ou pas), c'est completement useless de faire un [ALERT] -- Et je pense d'ailleurs que même avec les infos, autant s'adresser au support du/des opérateurs concernés, ou du/des IX concernés... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
T'es gentils Bruno mais on est sur du CER maintenant. J'enverrais pas mon message ici si je n'était pas sur. Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 07/11/2012 13:51, Bruno CAVROS / SKIWEBCENTER a écrit : Je suis du même avis que Clément. Plus sérieusement Jéremy tu dois te prendre encore une attaque.. reboot ton pfsense et ça ira mieux. -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Clement Cavadore Envoyé : mercredi 7 novembre 2012 13:48 À : Jérémy Martin Cc : frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] Session BGP down On 11/07/2012 01:33 PM, Jérémy Martin wrote: Toutes nos sessions BGP viennent de tomber à 13h02. OK. Mais sans la moindre information (quel DC, vers qui, si c'est sur un IX, ou pas), c'est completement useless de faire un [ALERT] -- Et je pense d'ailleurs que même avec les infos, autant s'adresser au support du/des opérateurs concernés, ou du/des IX concernés... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
On se prend un brodcast storm depuis le L2L (donc depuis chez ATE), env 3M pps. A priori, ça a mis par terre le réseau d'ate, et les L2L nationaux. Je sais pas si c'est une attaque ou si c'est un broadcast storm interne à ATE. Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 07/11/2012 13:53, Jérémy Martin a écrit : T'es gentils Bruno mais on est sur du CER maintenant. J'enverrais pas mon message ici si je n'était pas sur. Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 07/11/2012 13:51, Bruno CAVROS / SKIWEBCENTER a écrit : Je suis du même avis que Clément. Plus sérieusement Jéremy tu dois te prendre encore une attaque.. reboot ton pfsense et ça ira mieux. -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Clement Cavadore Envoyé : mercredi 7 novembre 2012 13:48 À : Jérémy Martin Cc : frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] Session BGP down On 11/07/2012 01:33 PM, Jérémy Martin wrote: Toutes nos sessions BGP viennent de tomber à 13h02. OK. Mais sans la moindre information (quel DC, vers qui, si c'est sur un IX, ou pas), c'est completement useless de faire un [ALERT] -- Et je pense d'ailleurs que même avec les infos, autant s'adresser au support du/des opérateurs concernés, ou du/des IX concernés... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
Le problème semble être chez ATE. Broadcast storm sur leur réseau de L2L... Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 07/11/2012 13:59, Dominique Rousseau a écrit : Le Wed, Nov 07, 2012 at 01:53:29PM +0100, Jérémy Martin [li...@freeheberg.com] a écrit: T'es gentils Bruno mais on est sur du CER maintenant. J'enverrais pas mon message ici si je n'était pas sur. Donc t'as un soucis avec ATE, qui est ton fournisseur de transit. Il est évident que tu les as appelé, non ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Session BGP down
Bon a priori, un équipement interne à ATE a balancé un broadcast Storm L2 qui est remonté sur Paris et a mis down les L2L de Completel et SFR sur certaines couches. Pas cascade, nos L2L sont tombé aussi pendant plusieurs minutes. Bref, après avoir rebooté tous les équipements interne à ATE, ils ont trouvé la saloperie qui pissais dans le réseau. Tout est remonté instantanément. Très étrange qu'un broadcast storm puisse se propager aussi loin... Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 07/11/2012 14:44, Jérôme Nicolle a écrit : On 07/11/2012 14:27, Guillaume Houdé wrote: Pour le coup c'est bien le réseau ATE qui est tombé... Mais ça remonte... Waip, vu. Pas encore de rapport d'incident mais ça restera hors-liste je pense. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Session BGP down
Bonjour Christophe, Un petit rappel (si j’interprète mal ceci, merci alors aux responsables de changer la définition) : FRnOG : Le FRench Network Operators Group (FRnOG) est un groupe d'échange d'informations qui rassemble des personnes intéressées par les domaines de la sécurité, la recherche et le fonctionnement d'Internet en France Si ça ne vous plais pas, = [ ] Merci à ceux qui m'ont donné des informations pertinentes en PV, vous au moins, vous êtes solidaires, et vraiment, au plaisir de vous payer une bière à la prochaine rencontre ! Cordialement, Jérémy Martin Le 07/11/2012 15:45, Christophe Baegert a écrit : Bonjour, je suis vraiment désolé d'avoir lu tous vos posts pour rien. Veuillez accepter mes excuses. Cordialement, Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] A votre avis ...
... Combien faut-il de routeurs dans le monde pour générer 750 Mb/s de flood UDP avec du SNMP non sécurisé ? (ip spoofé + interrogation sur du SNMP non sécurisé sur des routeurs + pas de rate-limit sur port 161 en entrée). Vous trouvez pas ça un peu dingue que le SNMP soit accessible aussi facilement sur des équipements critiques depuis l'extérieur des réseaux ? -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] A votre avis ...
Ouai c'est clair, mais autant sur du DNS c'est courant, sur du SNMP c'est déjà plus critique :) Cordialement, Jérémy Martin Le 24/10/2012 17:17, Stephane Bortzmeyer a écrit : On Wed, Oct 24, 2012 at 05:14:26PM +0200, Jérémy Martin li...@freeheberg.com wrote a message of 29 lines which said: ... Combien faut-il de routeurs dans le monde pour générer 750 Mb/s de flood UDP avec du SNMP non sécurisé ? Bah, avec le DNS, on fait bien plus :-) http://blog.cloudflare.com/65gbps-ddos-no-problem --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] Recherche Technicien de maintenance H/F
Bonjour, La société Techcréa Solutions SARL éditrice du site firstheberg.com recherche un nouveau collaborateur en urgence en replacement d'un poste qui se libère suite au départ d'un collègue. Merci à ceux qui peuvent RT, le recrutement est urgent (et le salaire négociable). Le poste est basé à Valenciennes (Nord). Belle ville de province, à 15km de la Belgique, 30km de Lille, et accessible en TGV. Objet de l'offre VOUS ASSUREZ LA MAINTENANCE INFORMATIQUE DES SERVEURS (CABLAGES, MONTAGE, ENTRETIEN DES SALLES), ET PREPAREZ LA MISE EN SERVICE DES SERVEURS. VOUS FAITES LA MAINTENANCE SUR LES SYSTEMES D'EXPLOITATION LINUX ET WINDOWS ET ASSUREZ UN SUPPORT TELEPHONIQUE AUPRES DES CLIENTS. CDD 6 MOIS ou CDI Expérience : SOUHAITE 2 ANS Formation : AUTODIDACTE OU BAC à BAC+2 35H Hebdo. Salaire : à négocier + primes (lié à la performance de l'uptime du réseau). Merci d'envoyer CV et/ou lettre de motivation sur cont...@firstheberg.com -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Recherche Technicien de maintenance H/F
Copier coller du pôle emploi :( ... Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 01/10/2012 17:47, Maxence Rousseau a écrit : Le lundi 01 octobre 2012 à 17:43 +0200, Jérémy Martin a écrit : VOUS ASSUREZ LA MAINTENANCE INFORMATIQUE DES SERVEURS (CABLAGES, MONTAGE, ENTRETIEN DES SALLES), ET PREPAREZ LA MISE EN SERVICE DES SERVEURS. VOUS FAITES LA MAINTENANCE SUR LES SYSTEMES D'EXPLOITATION LINUX ET WINDOWS ET ASSUREZ UN SUPPORT TELEPHONIQUE AUPRES DES CLIENTS. idem pour nous mais sur Villeneuve d'Ascq (59 en force) mais on crie pas ;-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Recherche Technicien de maintenance H/F
On a trouvé ce super moyen pour motiver les mecs à bien bosser. Chaque mois, on défini un uptime minimum à tenir sur des critères très simples (ping depuis x ou y...). Si l'objectif est atteint, la cagnotte est versée à tout le monde. On a carrément amélioré l'uptime comme ça et les mecs sont contents de voir que leurs bon taf est récompensé ! Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 01/10/2012 17:58, Bruno CAVROS / SKIWEBCENTER a écrit : Hello Jérémy, tu payes au 95e percentile ? :) Le mec est viré si il dépasse une SLA 4H ? :) -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Jérémy Martin Envoyé : lundi 1 octobre 2012 17:43 À : frnog-j...@frnog.org Objet : [FRnOG] [JOBS] Recherche Technicien de maintenance H/F 35H Hebdo. Salaire : à négocier + primes (lié à la performance de l'uptime du réseau). Merci d'envoyer CV et/ou lettre de motivation sur cont...@firstheberg.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Apres la fin du dernier /8 ipv4
Merci beaucoup pour ta vidéo, tu as égaillé mon week end ! Reste que j'ai besoin d'IP... Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 29/09/2012 15:24, Serge BENOIT a écrit : Message du 29/09/12 14:09 De : Stephane Bortzmeyer A : Radu-Adrian Feurdean Copie à : Liste FRnoG Objet : [FRnOG] [MISC] Apres la fin du dernier /8 ipv4 On Sat, Sep 29, 2012 at 12:51:20AM +0200, Radu-Adrian Feurdean wrote a message of 15 lines which said: Oui, mais comme youtube () ca rame, ils essayent chez dailymotion (A). Pourtant, sur YouTube, il y a des bons films, comme le Nième pastiche de la Chute consacré à... IPv6 http://www.youtube.com/watch?v=8OxIV7o6OCY remercions-en Arnaud, l'auteur parmi nos membres ! http://www.mail-archive.com/frnog@frnog.org/msg20588.html Serge --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Apres la fin du dernier /8 ipv4
Oui, c'est une piste sur lequel on bosse (notre accréditation LIR est en cours). On vient de changer le cœur de réseau aussi, on va enfin pouvoir faire de l'ipv6 comme tout le monde... ;) Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 29/09/2012 20:20, Clement Cavadore a écrit : Get a LIR, and get a /22... On Sat, 2012-09-29 at 20:11 +0200, Jérémy Martin wrote: Merci beaucoup pour ta vidéo, tu as égaillé mon week end ! Reste que j'ai besoin d'IP... Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 29/09/2012 15:24, Serge BENOIT a écrit : Message du 29/09/12 14:09 De : Stephane Bortzmeyer A : Radu-Adrian Feurdean Copie à : Liste FRnoG Objet : [FRnOG] [MISC] Apres la fin du dernier /8 ipv4 On Sat, Sep 29, 2012 at 12:51:20AM +0200, Radu-Adrian Feurdean wrote a message of 15 lines which said: Oui, mais comme youtube () ca rame, ils essayent chez dailymotion (A). Pourtant, sur YouTube, il y a des bons films, comme le Nième pastiche de la Chute consacré à... IPv6 http://www.youtube.com/watch?v=8OxIV7o6OCY remercions-en Arnaud, l'auteur parmi nos membres ! http://www.mail-archive.com/frnog@frnog.org/msg20588.html Serge --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
Bah Quagga, ça reste du soft intégral, autant passer sur pfsense qui s'en rapproche. Mais à la moindre attaque, tout sera par terre si tu ne configure pas bien le kernel et les cartes réseaux correctement (et c'est bien galère à faire). Il faut se fixer un budget cible et essayer de s'y tenir. C'est plus simple que de partir à la chasse aux routeurs avec une baguette magique :) Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 28/09/2012 09:18, OCEANET - Cédric BASSAGET a écrit : Bonjour à tous, Nous sommes actuellement en train de réfléchir au remplacement de nos routeurs BGP (actuellement 2 routeurs cisco 29xx), et nous nous posons la question suivante : doit-on partir sur du cisco / brocade / juniper, ou sur une solution type vyatta ? Nous avons actuellement 3 transitaires (dont 2 full view) et atteignons une centaine de Mo de transit. L'argument financier penche en faveur de quagga, mais quid des performances et de la fiabilité ? Je n'ai pas l'impression que ce type de produits soit très répandu chez les opérateurs (régionaux), ais-je raison ? Merci pour vos retours Cédric Le 27/09/2012 21:09, Jérémy Martin a écrit : Ici, on a fait le choix de partir sur Brocade avec l'excellent conseil d'ATE. Le 2024C-RT marche à merveille et peut gérer 1.5M de route. Bref, on devrait être tranquille pour une transition complète vers l'ipv6. Par contre, on a du casser notre tirelire et celle du voisin avec ... Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 27/09/2012 20:36, Salim Gasmi a écrit : Bonsoir, Le nombre de préfixes v4 annoncés en BGP augmentant régulièrement, j'ai du reconfigurer le partitionnement de la TCAM de mes cisco 7600 équipés de sup720-3BXL. Toutefois, en regardant le graph de l’évolution du nombre de préfixes ici: http://bgp.potaroo.net/as6447/ on voit bien l’accélération. Mon sentiment est qu'avec la rarification des ipv4 on va avoir de plus en plus de désagrégation et que cela va encore accélérer dans les prochains temps. Sans jouer à madame Irma, pensez vous que les 800K préfixes soient possible ou vous avez des arguments qui militent pour une stagnation ? Car si on devait atteindre les 800K, il faudrait pour les possesseurs de 720-3bxl comme moi penser à passer a autre chose et la je me demande bien quoi choisir en restant chez cisco . Comme j'aime bien anticiper les problèmes, si vous avez des suggestions ou conseils je suis preneur. Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
Ici, on a fait le choix de partir sur Brocade avec l'excellent conseil d'ATE. Le 2024C-RT marche à merveille et peut gérer 1.5M de route. Bref, on devrait être tranquille pour une transition complète vers l'ipv6. Par contre, on a du casser notre tirelire et celle du voisin avec ... Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 27/09/2012 20:36, Salim Gasmi a écrit : Bonsoir, Le nombre de préfixes v4 annoncés en BGP augmentant régulièrement, j'ai du reconfigurer le partitionnement de la TCAM de mes cisco 7600 équipés de sup720-3BXL. Toutefois, en regardant le graph de l’évolution du nombre de préfixes ici: http://bgp.potaroo.net/as6447/ on voit bien l’accélération. Mon sentiment est qu'avec la rarification des ipv4 on va avoir de plus en plus de désagrégation et que cela va encore accélérer dans les prochains temps. Sans jouer à madame Irma, pensez vous que les 800K préfixes soient possible ou vous avez des arguments qui militent pour une stagnation ? Car si on devait atteindre les 800K, il faudrait pour les possesseurs de 720-3bxl comme moi penser à passer a autre chose et la je me demande bien quoi choisir en restant chez cisco . Comme j'aime bien anticiper les problèmes, si vous avez des suggestions ou conseils je suis preneur. Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Perte de lien SFR
Beaucoup d'alertes sur twitter ce matin à propos d'SFR. Y a peut être une panne au niveau du backbone. A suivre. Cordialement, Jérémy Martin Le 10/09/2012 09:53, David B. a écrit : Bonjour, Nous avons perdus un lien fibre avec SFR depuis cette nuit (en Auvergne). La hotline est complétement sous l'eau (quand cela répond). L'extrant SFR est aussi HS pour moi : https://extranet.sfrbusinessteam.fr/ Est-ce d'autres personnes sont dans mon cas ? Des nouvelles sur ce possible incident ? Merci et bon lundi matin... David. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Panne SFR ? Courbevoie ? Ailleurs ?
Bof, on surveille ça de loin car pas impacté. Mais ça semble être assez impactant pour plein de choses. Le callcenter SFR à l'étage d'au dessus semble submergé d'appels, y doit y avoir de l'ADSL touché... Cordialement, Jérémy Martin Le 10/09/2012 12:18, Stephane Bortzmeyer a écrit : Si personne n'en parle sur FRnog, c'est parce que tout le monde est occupé à réparer ou mitiger ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Contact commercial Free
Ha bah tient, moi aussi ! Mais Alexandre a pas voulu faire suivre mon mail :( Cordialement, Jérémy Martin Le 10/09/2012 13:31, Gaël a écrit : Bonjour, Je cherche à joindre un commercial de Free. Merci de me contacter en privé. Gaël --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Contact commercial Free
Moi c'est pour Free Telecom. On cherche à louer du mètre linéaire de fourreaux. D'ailleurs, si vous avez un contact chez Orange (nord), ça m’intéresse aussi ! Cordialement, Jérémy Martin Le 10/09/2012 14:52, Jérôme Nicolle a écrit : Le 10/09/2012 13:31, Gaël a écrit : Je cherche à joindre un commercial de Free. Free ou Online ? Tu veux acheter quoi ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Qui veut un clean Internet?
C'est fait pour moi ! Cordialement, Jérémy Martin Le 10/09/2012 17:39, Jeremie Zimmermann - La Quadrature du Net a écrit : Désolé de revenir à la charge, mais suite à des problèmes techniques (erreurs 504 à répétition!) et à des râleries de notre part, le délai pour répondre à la consultation a été étendu au 11. Il vous reste donc jusque demain soir pour répondre. Nous avons en outre pondu ceci pour donner des arguments pour aider à répondre : http://www.laquadrature.net/en/make-your-voice-heard-against-a-clean-internet Je suis convaincu qu'une participation accrue des citoyens et de PME/starthüpes au cœur du réseau aura un impact. j Le 03/09/12 11:59, Jeremie Zimmermann - La Quadrature du Net a écrit : Chers NOGueux, bonjour, Il reste deux jours pour répondre à un (pénible) formulaire qui fait office de consultation par la Commission Européenne sur le futur de la directive eCommerce: http://ec.europa.eu/internal_market/consultations/2012/clean-and-open-internet_en.htm Pour un clean Internet... tout un programme, non? Vous noterez que les notice takedown s'appellent désormais des notice action, car il n'est pas exclu que l'effacement par l'hébergeur des contenus litigieux soit désormais remplacé par des procédures plus radicales, voire préventives (notice staydown, filtrage, etc.) dont rêve les brontosaures hollywoodiens. Je pense qu'il serait très utile qu'un maximum de praticiens, d'experts, individus répondent, notamment pour rappeler que dans un État de droit seul le juge judiciaire est à même de déterminer une infraction et non une entente entre quelques acteurs privés... Net-ement, j --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Optiques
Y a un vendeur d'optique sur la liste ? Si oui, merci de me contacter en privé ! (Alturna, pas la peine, on bosse déjà avec vous). Merci ! -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] FranceIX
J'aimerais pas être en face du routeur : http://portal.franceix.net/total_all_FranceIX_day.png Effectivement, on comprend mieux les pertes de packets vers Google... -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Choix de routeur
Bonjour, Suite à vos différents messages, en public / privé, et suite à beaucoup de déboires ces derniers jours en raison d'attaques démesurés (enfin, elles sont ridicules, mais la npe-g1 s'écroule très rapidement), nous avons fait le choix de bosser avec Brocade. On est donc parti sur un Brocade 2024C-RT (le RT est encore en suspend vu le surcoût, mais vu la table de routage...). Merci à tous pour vos conseils, reste plus qu'à faire le chèque... Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 09/08/2012 20:21, Jérémy Martin a écrit : Dites les gens, quand vous avez un budget genre 3-5 k€ et que vous devez équiper une infra avec un routeur pouvant gérer une session BGP full-table, tenir le cap de plusieurs Mpps très aggressif en input ou output, et savoir faire de belles règles de shaping ou de belles ACL dans les règles de l'art... Vous partiriez sur quoi ? (neuf ou occaz) Merci pour vos réponses ! Note : On a actuellement un 7206 + npe-g1 qui tire la gueule trop souvent à mon goût. Cordialement, Jérémy Martin Le 31/07/2012 16:02, Yann Beulque a écrit : --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Switch optique
Bonjour, Je cherche un switch optique entrée de gamme pour brasser de l'optique multimode dans un bâtiment. On est parti sur un D-Link 3100-24TG qui possède 8 ports RJ45 et 16 port mini-Gbix SFP giga. On le trouve sur techdata à 651 € HT. Est ce que vous avez connaissance d'autre référence dans la même gamme de prix sur d'autre marques de ce type ? (Cisco small, Netgear, ou autre ?). Merci ! -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Choix de routeur
Dites les gens, quand vous avez un budget genre 3-5 k€ et que vous devez équiper une infra avec un routeur pouvant gérer une session BGP full-table, tenir le cap de plusieurs Mpps très aggressif en input ou output, et savoir faire de belles règles de shaping ou de belles ACL dans les règles de l'art... Vous partiriez sur quoi ? (neuf ou occaz) Merci pour vos réponses ! Note : On a actuellement un 7206 + npe-g1 qui tire la gueule trop souvent à mon goût. Cordialement, Jérémy Martin Le 31/07/2012 16:02, Yann Beulque a écrit : --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Blacklistage IP en 128.
On a eu le soucis sur nos plages d'IP qui n'avaient jamais été déclarés auparavant que leur attribution (ce sont des /24 PI). Hotmail avait blacklité de la même manière. Le postmaster m'avait répondu dans un français assez hésitant (mais remarquable pour l'effort d'un ricain), et m'avais alors indiqué que comme la plage n'avait jamais été annoncé, elle était blacklisté par défaut. Il a fallu quelques jours pour que ça se whitelist. A ce jour, je n'ai plus de plainte utilisateur à ce niveau là. On a ouvert un compte référent sur je sais plus quel outils, via lequel on déclare les plages d'ip au fur et à mesure qu'on les reçoit. Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 08/08/2012 22:08, Cyril HLAKKACHE a écrit : Je pense que le conseil de Fabien est le bon concernant le postmaster. Par contre, première vérification est tout de même de vérifier que vous êtes bien conforme au standard : = un reverse DNS qui existe et qui tient la route (cad sans terme portant à polémique pour héberger un smtp comme par exemple le terme *dyn* ). = vous n'hébergez pas sur un des ranges des botnet sur lesquels hotmail vous aurait envoyer des plaintes sur votre ab...@company.com auquel vous n'auriez pas répondu car abuse mailbox non gérée = que la déclaration au niveau de la WHOIS DB du RIPE dispose bien d'une mailbox ab...@tacompanie.tld = ... admettons que tous ces classiques soient conformes. Ensuite, je pense que le site de troubleshooting est plutôt bien fait sur live.com au même titre que l'était le postmaster d'AOL, tous les codes erreurs plus précis sont commentés. ici tu es en 550 SC-001 et le descriptif déclare bien que l'IP ou le range est en dur dans leur RBL. La difficulté c'est que de plus en plus les gros founisseurs de service emails utilisent des systèmes imbriqués avec des algos complexes allant des BCP (genre ip lookup failed, reverse dyn ...) puis check les diffusion DNS spcifiques (tel que SPF), puis les RBL (local + externe), puis des base de réputation par score, puis des systèmes plus ingénieux comme des sortes de ralentisseurs ^^ (à base de 4XX ...) ... tu finis ensuite par douter de tout :) Comme tu peux le voir un peu plus bas sur leur détail d'erreur, il exploite aussi dans leur système certaines listes de Spamhaus mais plutôt pour référencer les IP clairement identifiées grossièrement en IP dyn. Je pense donc que par déduction l'IP n'est pas considéré comme dynamique car l'erreur n'est pas linkée avec ce code. Il utilise aussi ReturnPath pour construire la réputation d'une IP et tu peut vérifier le score de l'IP précise directement en ligne sur : https://www.senderscore.org/ ça pourrait te donner une première indication. Il se peut tès bien que ce range était alloué à un autre opérateur auparavant et qu'il est été référencé en dure dans leur RBL avant même que vous en héritiez. Il se peut très bien aussi qu'une plainte (FBL feedBackLoop) vous ait été envoyé avec un échantillon et que vous n'ayez pas traité à plusieurs reprises et qu'il utilise ça comme système de pression. Mais de manière globale, Hotmail est investi dans la communauté et travaille en modèle ouvert en respectant des pratiques recommandées par les acteurs référents du domaine (enfin beaucoup me contrediront mais pour moi c'est pas du Sorbs). Cependant, il faut se douter qu'il réceptionne un certains nombres de réclamations il faudra ensuite user de patience ;) Cyril HLAKKACHE --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Trouble dans la force ( soucis vers AS3215 )
Wow, Stéphane, tu as fumé quoi ce matin ? :) Cordialement, Jérémy Martin Le 26/07/2012 11:16, Stephane Le Men a écrit : Le 26/07/2012 10:57, Nicolas Strina a écrit : Dans ce cas là, il faut prendre rendez-vous l'ANSSI, il devrait être capable de vous expliquer où est le SPOF de votre conf BGP via à vis de 3215. C'est quoi le rapport ? Le rapport c'est qu'il vient de prendre le service de circuit sur l’Internet avec 3215. Avant d'être un incident de sécurité, c'est un incident de service, de résilience. Alors, je repose ma question, c'est quoi l'AS canonique d'une conf BGP résiliente, votre référence, votre mètre étalon de la résilience ? On choisit ce que l'on veut pour répondre à cette question, et si on choisit les bonnes définitions, on a les bonnes conditions à réunir pour se prémunir. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Recherche LIR
Salut, A notre niveau, on bosse avec EuroWeb (Hegerys maintenant), peut être un peu cher, mais au niveau de la gestion de notre AS et des plages d'IP, ça se passe très bien. Ils se sont prit la tête pour mettre en place la délégation de reverse ipv4, chose pas forcément aisée à faire quand on connait pas, et ils nous ont accompagné jusqu'au bout. Demande Colin de ma part si tu les appelles :) Cordialement, Jérémy Martin Techcréa Solutions Le 18/07/2012 14:43, Simon Morvan a écrit : La période estivale et ses fortes chaleurs (si si, sur paris, aujourd'hui, on va pas se plaindre) ayant, semble t-il tendance à emporter mes interlocuteur commerciaux habituels dans une léthargie saisonnière, je viens à la pêche aux contacts. Je cherche un LIR pour accompagner une structure dans la démarche habituelle d'obtention d'AS et d'IPv4/6 pour le comparer, en terme de coût notamment, à l'obtention directe, pour cette structure du status LIR elle-même. appatIl pourra être envisagé de prendre un peu de transit aussi (si vous êtes sympa, évidemment)./appat NB: La question revient souvent mais les réponses ne sont pas partagées ensuite, à part Sylvain qui mentionnait Opdop la dernière fois. Désolé donc pour le bruit. Merci d'avance. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Jarretière optique
Bonjour, Vous achetez ou vos jarretières optiques, notamment LC / SC ? J'ai l'impression que y a des dizaines de sites qui existent et difficile de voir ceux qui valent le coup en terme de stock et de délais. Merci pour vos retours ! -- Cordialement, Jérémy Martin __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/