On 2/13/12 4:48 PM, Guillaume Esnault wrote:
Bonjour à tous,
Nous aussi (Digicube) sommes régulièrement la cible de diverses
tentatives de déni de service. Nous accueillons d'ailleurs pas mal de
réfugiés d'hébergeurs qui préfères couper le service de leurs clients
attaqués plutôt que de
On 2/14/12 10:25 AM, Stephane Bortzmeyer wrote:
On Mon, Feb 13, 2012 at 09:58:30AM -0800,
Michel Py mic...@arneill-py.sacramento.ca.us wrote
a message of 44 lines which said:
1. Se débarrasser des clients qui sont des aimants à emmerdes;
C'est pile le sujet de la discussion. Faire
On 2/14/12 10:41 AM, Alexandre Archambault wrote:
Le 14 févr. 2012 à 10:32, Damien Fleuriot a écrit :
http://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI06292153
Euh, le code de la consommation à l'appui d'un différend entre deux
professionnels ? De mieux en mieux
On 2/14/12 10:44 AM, Thomas Mangin wrote:
On 14 Feb 2012, at 09:25, Stephane Bortzmeyer wrote:
On Mon, Feb 13, 2012 at 09:58:30AM -0800,
Michel Py mic...@arneill-py.sacramento.ca.us wrote
a message of 44 lines which said:
1. Se débarrasser des clients qui sont des aimants à emmerdes;
On 2/14/12 11:11 AM, Thomas Mangin wrote:
Si un client va dans son cafe local et a chaque fois, se bat et casse une
chaise tu crois qu'il sera toujours le bienvenu ?
Dans le cas présent, le client se fait tabasser par des skinheads, ça
va quand même pas être sa faute ?
On sort du
On 2/14/12 2:33 PM, sxpert wrote:
une bonne solution est de ne pas avoir de plateformes Windows a ton
catalogue, ca t'evite la plupart des serveurs de jeux / forums qui sont
généralement la cause de la transformation des machines en aimants a
emmerdes... et ca ne viole pas le code du
On 17 Feb 2012, at 10:14, Stephane Bortzmeyer bortzme...@nic.fr wrote:
Vous le savez certainement, l'Internet s'arrête le 31 mars.
j'ai rassemblé ici quelques informations et une opinion :
http://seenthis.net/messages/57473
aucune attaque n'a jamais réussi faut voir, aux alentours de
On 2/17/12 10:14 AM, Stephane Bortzmeyer wrote:
Vous le savez certainement, l'Internet s'arrête le 31 mars.
j'ai rassemblé ici quelques informations et une opinion :
http://seenthis.net/messages/57473
Tiens désolé, j'en profite pour hijacker un peu le thread.
Par curiosité, combien
On 2/17/12 1:20 PM, Stephane Bortzmeyer wrote:
On Fri, Feb 17, 2012 at 12:09:30PM +0100,
Damien Fleuriot m...@my.gd wrote
a message of 21 lines which said:
combien d'entre vous utilisent le nouveau mécanisme de BIND qui
consiste à slaver la root zone, plutôt que l'avoir dans le fichier
On 2/17/12 10:14 AM, Stephane Bortzmeyer wrote:
Vous le savez certainement, l'Internet s'arrête le 31 mars.
j'ai rassemblé ici quelques informations et une opinion :
http://seenthis.net/messages/57473
Pour info, Anonymous dément sur twitter:
Hello list,
Je galère un peu à trouver un châssis 2 ou 3u à un prix abordable.
J'ai un magnifique nas à la maison avec 9 disques SATA 3.5 et 1 SSD
2.5 pour l'OS, dans une (grande) tour.
La carte mère uATX de 10x10 semble largement tenir dans ce genre de
châssis.
Je veux bouger tout ça dans un
On 3/1/12 6:29 PM, Manuel Guesdon wrote:
Hello,
On Thu, 01 Mar 2012 17:47:15 +0100
Damien Fleuriot m...@my.gd wrote:
| Je galère un peu à trouver un châssis 2 ou 3u à un prix abordable.
|
| J'ai un magnifique nas à la maison avec 9 disques SATA 3.5 et 1 SSD
| 2.5 pour l'OS, dans une
On 3/1/12 5:47 PM, Damien Fleuriot wrote:
Hello list,
Je galère un peu à trouver un châssis 2 ou 3u à un prix abordable.
J'ai un magnifique nas à la maison avec 9 disques SATA 3.5 et 1 SSD
2.5 pour l'OS, dans une (grande) tour.
La carte mère uATX de 10x10 semble largement tenir dans
On 3/1/12 6:44 PM, Damien Fleuriot wrote:
On 3/1/12 5:47 PM, Damien Fleuriot wrote:
Hello list,
Je galère un peu à trouver un châssis 2 ou 3u à un prix abordable.
J'ai un magnifique nas à la maison avec 9 disques SATA 3.5 et 1 SSD
2.5 pour l'OS, dans une (grande) tour.
La carte mère
On 3/7/12 11:10 AM, Mathieu Paonessa wrote:
Salut!
On 3/7/12 10:57 AM, Dominique Rousseau wrote:
Le Wed, Mar 07, 2012 at 10:42:24AM +0100, Mathieu Paonessa [ma...@vayu.net]
a écrit:
Salut!
Je suis à la recherche de solutions de compression de traffic sur des
liens WAN (en gros une
On 3/7/12 12:02 PM, Mathieu Paonessa wrote:
Salut!
On 3/7/12 11:53 AM, Damien Fleuriot wrote:
Tu as regardé du côté de Juniper ?
Ils ont racheté Peribit il y a quelques années, dont les boîtiers WXC
permettaient d'atteindre du +100%.
http://www.juniper.net/us/en/products-services
On 3/7/12 12:21 PM, Mathieu Paonessa wrote:
On 3/7/12 12:08 PM, Damien Fleuriot wrote:
Et du MACH5 de chez bluecoat ?
Tu as le SG9000-30 qui fait 600mb, le 9000-40 qui fait du 1gb.
C'est une des pistes que je gratte actuellement :)
Si quelqu'un à un retour d'expérience d'ailleurs
On 1/22/12 12:33 AM, Michel Py wrote:
[ Oops, désolé pour le bruit le message précédent :-( ]
Michel Py a écrit :
c'est en partie à cause d'eux que SOPA et PIPA ont vu le jour.
C'est à cause de ce genre de profiteurs que les législateurs
nous pondent HADOPI et autres cochonneries qui
On 5/31/12 5:59 PM, Jérôme Nicolle wrote:
Le 31/05/12 17:56, Frédéric Gabut-Deloraine a écrit :
Parce que ce ne sont pas des préfixes globalement routables et donc
devraient être restreints à des VRF privées par exemple ?
On a pas tous besoin d'un luxueux réseau MPLS et donc pas les
Flemme, je top-post.
# fetch -6 http://fr.yahoo.com/
fetch: http://fr.yahoo.com/: Not Found
KO depuis 2a02:24a8::/32
On 6/13/12 4:50 PM, Fabien Dedenon wrote:
Hello la liste,
Mes collègues s’affolent, c'est la panique ... :) . On dirait bien que
http://fr.yahoo.com en ipv6 n'est pas
On 6/15/12 11:57 AM, Jeremy Monnet wrote:
2012/6/15 Guillaume Barrot guillaume.bar...@gmail.com:
Comme Orangina rouge : pc que !.
Et puis dans la vision obscurantiste de la securite, l'ICMP c'est le mal,
donc voila.
Ceci dit, ton petit mail va surement leur faire combler un
On 6/14/12 3:25 PM, Jérôme Nicolle wrote:
Plop,
Suite au lien posté par XioNoX sur le canal IRC :
http://www.kogan.com/au/blog/new-internet-explorer-7-tax/
Je me dis qu'on est à la bourre sur les bonnes idées.
Maintenir la compatibilité avec des antiquités est coûteux. La charge
est
On 6/15/12 4:48 PM, Radu-Adrian Feurdean wrote:
On Fri, 15 Jun 2012 13:23:03 +0200, Damien Fleuriot m...@my.gd said:
Comme ça on taxe les rapides, les lents, les mecs avec des navigateurs
antiques, les mecs avec des navigateurs borderline genre chromium ou
konqueror, après tout c'est 3
Faux problème en Frand en tout cas, où une telle distinction est illicite.
Les propos d'elodie restent valides à mon sens.
Tes estimations sur les visiteurs me semblent légèrement exagérées et/ou
caricaturales ;)
Quid du particulier qui fait son shopping depuis le travail ?
Il n'a pas les
On 6/17/12 11:48 AM, Samuel Thibault wrote:
Jean-Tiare LE BIGOT, le Sun 17 Jun 2012 11:43:10 +0200, a écrit :
Dans un petit commerce où le client et le commerçant sont tous les deux là
physiquement, il est vite évident que l'un des scénario ne marche pas si
l'on veux survivre. Il est assez
On 6/21/12 1:56 PM, Germain Maurice wrote:
Le 21 juin 2012 à 12:27, Damien Fleuriot a écrit :
On 6/21/12 11:36 AM, Germain Maurice wrote:
Salut tout le monde,
J'ai une baie avec un transit IP sur un lien actif/passif moyennant
l'utilisation de 2 switchs + du HSRP, ça fonctionne bien
On 21 Jun 2012, at 21:49, Eric ROLLAND roll...@artefact.fr wrote:
Le 21/06/12 18:21, Baptiste Malguy a écrit :
J'ai fait mettre en place du uCARP,., mais c'est
pas terrible sur Linux
Bonsoir,
Même constat sur ucarp. Tout dépend comment meure la machine d'à côté.
Et c'est pas
On 7/24/12 9:38 AM, Stephane Bortzmeyer wrote:
Bon, maintenant qu'on a bien rigolé sur les routeurs chinois
(lorsqu'on se met à parler des catcopters dans une discussion, c'est
qu'elle a cessé d'être sérieuse), passons aux propositions moins
spectaculaires et moins médiatiques du rapport
On 7/26/12 1:18 PM, Stephane Le Men wrote:
Sur chaque fraction de son trafic. A priori, rares sont les AS qui
discutent uniformément en terme de volumétrie avec le reste de la
planète. Chaque AS a son profil volumétrique.
Je pense que si 99% de votre trafic ne se fait qu'avec 1 seul autre AS,
On 27 Jul 2012, at 19:03, Stephane Le Men stephane.le...@anycast-networks.com
wrote:
Le 27/07/2012 17:06, Radu-Adrian Feurdean a écrit :
l'Internet c'est*UN SEUL* domaine de routage.
Je vous ai bien compris. Ne vous en faites pas.
La prochaine étape, c'est 1 seul disque, miroir
Pour avoir bossé sur du Citrix Netscaler, c'est du très bon matos.
Ils proposent en demo une machine virtuelle.
En software, bien que ça ne soit pas dans tes favoris, relayd (freebsd) et
haproxy (bsd/Linux) sont très bien.
Après faut voir tes besoins...
Tu veux qu'ils fassent quoi tes LB ?
Sans utiliser de fonctions avancées, prends du software, pas une appliance.
2 freebsd avec relayd et/ou haproxy, et une interface CARP pour être en mode
Master/Slave.
Mieux, tu fais comme j'ai implémenté dans ma boîte, tu crée 2 interfaces CARP
différentes avec 1 IP publique chacune, et tu
2012/10/24 Laurent CARON lca...@unix-scripts.info:
On 24/10/2012 14:05, Baptiste Malguy wrote:
Depuis ce matin, déjà deux méls (un d'origine francophone, l'autre
anglophone) pour nous racheter des adresses IPv4.
J'ose à peine imaginer chez les copains.
A vos calculettes ;-)
Hello,
Toi
2012/10/25 Vincent PAGES vinc...@edx-net.fr:
Le 25/10/2012 15:12, Damien Fleuriot a écrit :
Huhu, déjà le prix proposé est ridicule (5e par IP, sans rire), et
ensuite ça sent le mec qui a utilisé la DB du RIPE pour spammer, alors
que c'est interdit...
Ca donne envie de le report pour qu'il
On 5 Jan 2013, at 18:41, Kavé Salamatian kave.salamat...@univ-savoie.fr wrote:
Le 5 janv. 2013 à 23:09, Ben Carrier ben.carrie...@gmail.com a écrit :
2013/1/5 Kavé Salamatian kave.salamat...@univ-savoie.fr
Non. Le client n'à pas explicitement demandé la pub (du moins dans sa
On 8 Mar 2013, at 14:27, Michel Luczak mic...@luczak.fr wrote:
On Mar 8, 2013, at 2:20 PM, Sylvain Vallerot sylv...@gixe.net wrote:
C'est quoi cette obligation de résultat (ref needed) ?
Jurisprudence de 2007 apparemment
On 9/13/11 9:15 AM, Stephane Bortzmeyer wrote:
On Tue, Sep 13, 2011 at 09:10:32AM +0200,
Paul Rolland rol+fr...@witbe.net wrote
a message of 42 lines which said:
Oui, mais Linux n'est pas l'OS de Mme Michu...
Linux, pas forcément. Mais Unix, oui, en comptant aussi les BSD. Mme
Michu
On 9/14/11 3:52 PM, Pierre-Yves Dick wrote:
Bonjour,
Il semblerait que les sites aux extensions .CR soient down.
J'ai vérifié en tentant d'accéder au NIC du Costa Rica (www.nic.cr
http://www.nic.cr), les serveurs DNS semblent down.
Je suis chez SFR et bizarrement des amis chez Free me
Le 15/09/2011 10:08, Vincent Duvernet (Nolmë Informatique) a écrit :
P encore des CGV à la gomme. C'est un peu comme numéricable qui
interdit de mettre un routeur derrière leur bobox
(oui c'est pas encore Vendredi ;p)
Vince
--- Liste de diffusion du FRnOG
Hello tous,
Un truc me turlupine depuis hier là.
Sur nos cisco 2960, on met en place la config spanning-tree suivante
pour les ports edge (y compris ports trunk arrivant sur des serveurs):
- portfast
- bpdu guard
- bpdu filter
- root guard
Est-ce que finalement j'aurais pas intérêt à disable
VMware ou autre ?
Si oui, alors garde le STP au niveau du Edge, sinon ……crack boom
Fabien
Le 23 sept. 2011 à 09:53, Damien Fleuriot a écrit :
Hello tous,
Un truc me turlupine depuis hier là.
Sur nos cisco 2960, on met en place la config spanning-tree suivante
pour les ports edge (y
doit clignoter sévère sur les ports
des switches ;p
Vincent
On Fri, 23 Sep 2011 09:53:20 +0200, Damien Fleuriot m...@my.gd wrote:
Hello tous,
Un truc me turlupine depuis hier là.
Sur nos cisco 2960, on met en place la config spanning-tree suivante
pour les ports edge (y compris ports
DataCenter utilisant la visualisation.
Fabien
Le 23 sept. 2011 à 10:04, Damien Fleuriot a écrit :
On a bien quelques machines virtu pour les environnements de dev et
préprod en interne (du proxmox).
Ca a une incidence sur le STP ?
Au pire je peux conserver le STP sur leurs ports, et
:33, Damien Fleuriot a écrit :
Merci à tous pour les réponses, je vais jouer la prudence et conserver
le STP ;)
Concernant les ports edge, quelqu'un a une recommendation particulière
entre root guard et loop guard ?
D'un côté, on drop déjà les BPDU des ports edge alors le root guard
c'est
On 9/23/11 10:49 AM, Fabien Delmotte wrote:
Bonjour,
Je pensais que UDLD était Unidirectional link détection et donc n'avait
rien a voir avec le STP ?
Par contre cela peut être un complément au STP, mais UDLD ne s'utilise
que sur de la fibre
Suis je dans l'erreur ?
En effet pas de
On 9/23/11 12:44 PM, Guillaume Barrot wrote:
Spanningtree portfast bpduguard en global sur le switch et non par
interface deja, c'est un poil plus optimum !
Deja fait, pas fou ;)
---
Liste de diffusion du FRnOG
http://www.frnog.org/
On 9/23/11 2:12 PM, Nicolas MICHEL wrote:
UDLD sur du copper faut pas avoir de bol :)
Pour approfondir un peu, un bpdufilter en global configuration va aussi
te permettre de perdre ton portfast si le port reçoit un BPDU.
BPDU gard et portfast pour moi en général :)
Bon vendredi.
Ici,
On 9/23/11 2:31 PM, Jérôme Nicolle wrote:
Bonjour,
Vu la nouvelle fracassante de ce matin, concernant les neutrinos
(http://www.dailymotion.com/video/xl98r3_des-petites-particules-plus-rapides-qui-pourraient-tout_news),
et du coup la reprise des travaux sur IPoT (http://kadreg.org/ipot/),
On 10/4/11 9:39 AM, Yannick Buillas wrote:
Bonjour à tous,
Je recherche un LIR-Sponsor qui pourrait m’aider pour mettre à jour la
base du RIPE-NCC.
Il s’agit de gammes IPv4 attribuées en PI il y a fort longtemps par
l’INRIA (et oui, cela date, c’était le bon temps !) , qui
On 10/11/11 5:26 PM, David B. wrote:
Bonjour à tous,
Je rebondis sur le sujet d'Emmanuel Lebois ([FRnOG] Retour experience
clim de toit de baie ou call corridor?) .
Je suis aussi en train de créer une petite salle informatique, mais j'ai
des contraintes de poids très forte (max 350 Kg
On 10/11/11 7:01 PM, Crazysky wrote:
En même temps, avec 2*40Kg d'onduleur. Par contre, avec l'idée de demie
baies, tu peux envisager des onduleurs moins gros peu être ?
*Crazysky*
Ah non non attention, il parle de 100kg a vide SANS les onduleurs.
Avec les onduleurs il arrive a
Désolé non, aucune idée des refs des baies qu'on a dans les data, c'est
les achats qui gèrent ça, et les achats savent pas nous donner l'info...
On 10/11/11 7:19 PM, Crazysky wrote:
Ha oui pardon ... tu aurais des ref de tes baies. Histoire de comprendre ?
*Crazysky*
Les achats ont réussi à avoir l'info :)
42u + portes + panneaux latéraux: 163kg
42u nue:107kg
24u + portes + panneaux latéraux: 120kg
Donc finalement ça colle avec les 100kg d'Emmanuel.
On 10/11/11 7:19 PM, Crazysky wrote:
Ha oui pardon
On 10/13/11 3:58 PM, Oceanet - Cédric BASSAGET wrote:
Bonjour à tous.
Un mail du RIPE de ce matin que je fais suivre au cas ou certains
seraient passés à côté.
Pour passer à côté des 12.000 bounces de systèmes de ticketting qui ont
automatiquement ouvert un incident chez les différents
Hello tous,
Nous cherchons à monter 2 wavelengths 10G entre des datacenters distants
de ~25km.
Les DWDM sont déjà en place mais il nous manque toujours des optiques
10g fonctionnelles.
Plusieurs essais ont été faits mais le switch n'aime pas les optiques,
et même en le forçant à accepter les
,
Ducassou Laurent
Le 21/10/2011 12:45, Damien Fleuriot a écrit :
Hello tous,
Nous cherchons à monter 2 wavelengths 10G entre des datacenters distants
de ~25km.
Les DWDM sont déjà en place mais il nous manque toujours des optiques
10g fonctionnelles.
Plusieurs essais ont été faits mais
On 10/21/11 8:10 PM, Michel Py wrote:
Damien Fleuriot a écrit:
Les DWDM sont déjà en place
Vu qu'on a eu une discussion à ce propos il n'y a pas longtemps, par
curiosité tu peux nous dire ce que c'est comme équipement et sur quelle
grille?
Hmmm va falloir que je me renseigne
Tu en as besoin où ?
Ici en IDF on est contents de la prestation de Neo Telecoms, néanmoins je ne
connais pas le tarif de tête.
On 25 Oct 2011, at 14:16, SDL siteduli...@gmail.com wrote:
Bonjour
Avez-vous des retours concernant l'offre Céleste 1GBPS. Est-ce sérieux ?
On 11/14/11 10:31 AM, michel hostettler wrote:
Avez-vous des imprimantes de réseau LAN qui reçoivent des trames
Ethernet étiquetées VLAN, imprimantes non configurées en VLAN par port ?
peut-être dans le but gérer une priorité Ethernet, ou parceque le
commutateur ne gère pas les numéros de
On 11/14/11 12:00 PM, michel hostettler wrote:
Est-il courant d'avoir des imprimantes de réseau LAN configurées pour
traiter des trames Ethernet étiquetées, contenant dans leur en-tête un
identificateur VLAN de type 802.1Q ? Trame notamment acceptée si
l'identificateur VLAN appartient à un
On 11/14/11 5:44 PM, Michel Py wrote:
Michel Hostettler
Est-il courant d'avoir des imprimantes de réseau LAN configurées
pour traiter des trames Ethernet étiquetées, contenant dans leur
en-tête un identificateur VLAN de type 802.1Q ?
Courant, non. Ce qui se fait parfois, c'est d'avoir un
On 11/18/11 8:02 AM, Olivier CALVANO wrote:
Bonjour,
J'ai une petite question pour les opérateurs qui ont l'habitude des
conditions générales
de ventes a rallonge.
Un grossiste telecom peut il légalement obliger la souscription d'un
service A avec un
minimum de facturation pour
On 11/18/11 2:15 PM, Rémi Bouhl wrote:
Bonjour,
Ca s'appelle de la vente liée, et si Geoffroy Rivat était encore parmi
nous il te dirait que c-mal.com
C'est interdit entre professionnels (l'OP parlait de grossistes), ou
bien c'est juste pas gentil?
Rémi.
En ce qui concerne les
On 24 Nov 2011, at 18:48, Jérémy Martin li...@freeheberg.com wrote:
Dites, y a un réseau chez Free ?
'fin j'veux dire, y a du débit parfois sur Youtube ?
Nan, pas que je veux regarder mon porno sans devoir cliquer toutes les 10
secondes sur pause pour charger une micro vidéo, mais y a un
On 11/26/11 11:50 AM, Stephane Bortzmeyer wrote:
On Sat, Nov 26, 2011 at 12:27:39AM +0100,
Mathieu Goutfreind mathieu...@gmx.fr wrote
a message of 59 lines which said:
accélérer la propagation des changements dans les noms de domaine.
Pas besoin de nouvelles techniques, il suffit de
On 11/26/11 9:39 AM, Stephane Bortzmeyer wrote:
On Fri, Nov 25, 2011 at 09:30:45PM +0100,
Marc BOZENKO m...@4com.org wrote
a message of 18 lines which said:
pourquoi changer un systeme qui fonctionne correctement? ;)
Le bon fonctionnement n'est pas une notion binaire (ça marche / ça
On 11/27/11 11:29 AM, Stephane Bortzmeyer wrote:
On Sat, Nov 26, 2011 at 12:34:11PM +0100,
Damien Fleuriot m...@my.gd wrote
a message of 19 lines which said:
les ISP qui remontent automatiquement les valeurs si elles sont trop
basses, dans leurs résolveurs.
C'est une violation du
On 11/26/11 7:09 PM, Patrick Maigron wrote:
Le 26/11/2011 09:43, Marc BOZENKO a écrit :
et inversement, Mr cotedor qui va emmerder la grosse boite avec un nom
deposé parce que ce dernier est un vrai geek et que le mec qui s'occupe
du SI ne l'a pas fait (on me dira: ok, ils avaient qu'a
On 12/7/11 5:15 AM, Michel Py wrote:
Antoine Musso a écrit:
Les adresses sont prêtées et n'appartiennent à personne non?
Les adresses appartiennent à qui la justice du pays décide de les donner.
Je ne suis pas du tout ton raisonnement, le RIR alloue les blocs, pas le
DOJ.
Stephane
Je peux me tromper mais j'ai l'impression que vous partez tous du
principe que l'ARIN *vend* les adresses IP publiques.
Sauf grave erreur de compréhension et si ils utilisent le même mode de
fonctionnement que le RIPE, les adresses ne sont absolument pas vendues !
Elles sont mises à disposition
On 12/8/11 4:47 PM, Frédéric GANDER wrote:
- Mail original -
De: Thomas Mangin thomas.man...@exa-networks.co.uk
À: Salim Gasmi sa...@sdv.fr
Cc: Liste FRnoG frnog-t...@frnog.org
Envoyé: Jeudi 8 Décembre 2011 16:35:11
Objet: Re: [FRnOG] [TECH] Free expérimente t'il le filtrage
On 12/8/11 4:59 PM, Frédéric GANDER wrote:
Alors là j'ai envie de dire, en quoi le filtrage DNS par l'ISP répond
à
cette problématique ?
Le mec assez intelligent pour monter un VPN IPSEC est également assez
intelligent pour se monter un BIND/unbound non ?
oui je suis d'accord
donc
On 12/8/11 8:23 PM, Radu-Adrian Feurdean wrote:
On Wed, 07 Dec 2011 14:13:18 +0100, Damien Fleuriot m...@my.gd said:
Je peux me tromper mais j'ai l'impression que vous partez tous du
principe que l'ARIN *vend* les adresses IP publiques.
Sauf grave erreur de compréhension et si ils
On 12/9/11 12:32 AM, Rémi Bouhl wrote:
Le 08/12/2011 20:44, Radu-Adrian Feurdean a écrit :
On Thu, 8 Dec 2011 20:24:28 +0100, Guillaume Barrot
guillaume.bar...@gmail.com said:
Esperons en tous cas que la lecon a ete apprise pour Ipv6 et qu'on ne
reproduira pas les memes erreurs sous
On 12/9/11 12:45 AM, Benjamin BAYART wrote:
Le Thu, Dec 08, 2011 at 05:09:36PM +0100, Paul Rolland:
Et la ou ca serait vraiment bien, parce que chez Free, vous savez le faire,
c'est une option dans l'admin pour faire du Opt-In/Opt-Out sur les
fonctions de filtrage que vous mettez en place.
+1 , je vois pas l'intérêt d'utiliser du v6 en interne o_O
On met des IP6 sur nos frontaux, et les serveurs de backend restent en
IP4, problème réglé ;)
Après il y a peut être un véritable intérêt mais il me saute pas aux
yeux là.
On 12/23/11 5:07 PM, Surya ARBY wrote:
Sur un LAN interne ça
?
Bordel.
2011/12/24 Surya ARBY arbysu...@yahoo.fr:
Oui, surtout dans les grosses sociétés type CAC40, migrer un réseau de
plusieurs dizaines de milliers de points de connexion en production est
juste impossible.
De : Damien Fleuriot m...@my.gd
À : frnog
-mon-dieu-c'est-pas-beaucoup-je-vois-pas-pourquoi-tu-payes-pas-plus-parce-que-la-vraiment-avec-l-inflation-et-en-plus-y-a-plus-de-saison-ma-bonne-dame.
J'en resterai la - mes excuses si mon agacement t'agace :)
2011/12/24 Damien Fleuriot m...@my.gd:
Une mailing-list, ça sert aussi à
On 23 Dec 2011, at 18:43, Radu-Adrian Feurdean
fr...@radu-adrian.feurdean.net wrote:
On Fri, 23 Dec 2011 17:09:15 +0100, Damien Fleuriot m...@my.gd said:
+1 , je vois pas l'intérêt d'utiliser du v6 en interne o_O
On met des IP6 sur nos frontaux, et les serveurs de backend restent en
2011/12/23 Jérôme Nicolle jer...@ceriz.fr:
Radu,
Le 23 décembre 2011 18:43, Radu-Adrian Feurdean
fr...@radu-adrian.feurdean.net a écrit :
Voila le moyen foireux de dire: je suis tout clean, je suis tout
propre, je fais du IPv6.
Bien-sur, ce n'est pas comme ca que ca marche.
Pas d'accord.
exploitants
doivent toucher, mieux on se porte.
De : Damien Fleuriot m...@my.gd
À : Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net
Cc : frnog@frnog.org frnog@frnog.org
Envoyé le : Vendredi 23 Décembre 2011 20h29
Objet : Re: [FRnOG] Re : [TECH] Re
2011/12/23 Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net: On
Fri, 23 Dec 2011 20:29:41 +0100, Damien Fleuriot m...@my.gd said:
Ah bah si, je t'assure que c'est comme ça que ça marche. Je fournis
un service, je le sers over ipv6, problème réglé. Je comprends mieux
pourquoi on aura jamais un
2011/12/23 Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net:
On Fri, 23 Dec 2011 19:41:46 + (GMT), Surya ARBY
arbysu...@yahoo.fr said:
Après on peut se répéter ipv6 si c'est pas de bout-en-bout c'est le mal
comme un petit mantra, ça n'en fera pas une vérité pour autant.
2011/12/24 Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net:
On Fri, 23 Dec 2011 16:12:00 + (GMT), Surya ARBY
arbysu...@yahoo.fr said:
Oui, surtout dans les grosses sociétés type CAC40, migrer un réseau de
plusieurs dizaines de milliers de points de connexion en production est
juste
2011/12/24 Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net:
On Fri, 23 Dec 2011 16:18:13 + (GMT), Surya ARBY
arbysu...@yahoo.fr said:
La réalité non technique maintenant : les entreprises (non opérateurs,
puisque par définition chez les opérateurs le réseau c'est le métier)
sont
On 12/26/11 12:04 PM, Charles Delorme wrote:
Bonjour,
Le père Noël nous a gâté et nous subissons au Sénat une attaque par déni de
service depuis dimanche matin 7h heure locale. La très grosse majorité des
paquets est en udp/80 à destination de nos deux liens, completel
S'agissant très probablement d'IPs spoofées, je le vois mal blackholer
200k /32 générées aléatoirement ?
Nan parce qu'au bout d'un moment le routeur upstream va en avoir marre,
déjà, et ensuite au bout d'un moment ça va bloquer des vrais clients
légitimes qui auront eu la malchance que leur IP
effectivement de bloquer le traffic udp/80 en amont de mes
liens. Les équipements en tête de réseau supportent bien la charge mais ce
sont les liens qui saturent.
Damien Fleuriot m...@my.gd a écrit :
Bah oui mais du coup il va se couper le service tout seul, certes
seulement vers l'IP cible
On 12/26/11 2:51 PM, Xavier Beaudouin wrote:
Hello,
Le 24 déc. 2011 à 01:03, Damien Fleuriot a écrit :
Et c'est très bien.
Tu as un besoin: te connecter en ssh sur une machine sans monter de VPN
Tu as une réponse: rendre cette machine joignable en ip6.
Très bien.
Maintenant, *moi
On 12/26/11 12:04 PM, Charles Delorme wrote:
Bonjour,
Le père Noël nous a gâté et nous subissons au Sénat une attaque par déni de
service depuis dimanche matin 7h heure locale. La très grosse majorité des
paquets est en udp/80 à destination de nos deux liens, completel
On 12/26/11 5:46 PM, Pierre Emeriaud wrote:
2011/12/26 Surya ARBY arbysu...@yahoo.fr
Unicast reverse path forwarding est dédié à cet effet et est principalement
déployé chez les providers.
corrigez-moi si je me trompe, mais pour moi urpf ne permet de bloquer
le traffic en entrée
Ca se discute.
Ici, l'OP n'a pas précisé quels liens étaient saturés.
J'assume qu'il parlait de ses propres liens à lui (l'uplink avec ses 2
upstreams) et non pas les liens de ses opérateurs upstream, qui doivent
être un peu plus costauds.
Ainsi, s'il fait dropper par ses upstreams le trafic
...
Tiens, ça me fait me poser une question: Damien Fleuriot, vos serveurs
ont-ils besoin d'accéder à Internet, en tant que clients (par exemple,
pour du rebond, des updates, du VPN, du backup..)?
Si oui, le feront/font-ils en IPv4 ou en IPv6 (dans le cas où IPv6
serait disponible)?
Rémi
On 12/27/11 12:10 AM, Guillaume Barrot wrote:
- la source est légitime : ne serait ce pas le rôle d'un ANSI ou de nos
amis de la lutte contre la cybercriminalite de maintenir ce genre de listes
d'attaques en cours, et de synchroniser les actions de contre mesures via
un système type
On 12/27/11 12:04 PM, Radu-Adrian Feurdean wrote:
On Tue, 27 Dec 2011 11:38:26 +0100, Damien Fleuriot m...@my.gd said:
Nous avons déjà *beaucoup* de VLANs, et donc de subnets, tous déployés
et en prod en v4.
Il te reste donc *beaucoup* de travail avant de crier en public Je suis
passe
On 12/26/11 9:19 PM, Radu-Adrian Feurdean wrote:
On Mon, 26 Dec 2011 16:35:04 +0100, Damien Fleuriot m...@my.gd said:
De plus, on a, fort heureusement, les environnements de dev, préprod et
recette pour ça ;)
Après est-ce que ça sera testé correctement par le métier, c'est une
autre
On 12/27/11 5:23 PM, Rémi Bouhl wrote:
Le 27/12/2011 15:03, Damien Fleuriot a écrit :
Dans mon esprit il s'agit de 2 problématiques tout à fait différentes.
Ne serait-ce que parce que nos serveurs sont en datacenter dans des
VLANs bien précis, alors que les utilisateurs sont ici dans
On 12/27/11 12:26 PM, Jérôme Nicolle wrote:
Damien,
Le 27 décembre 2011 12:15, Damien Fleuriot m...@my.gd a écrit :
Ca fait 10 messages qu'on tourne en rond.
A qui la faute ?
Petit rappel, histoire que ce soit bien clair et que tu arrêtes
d'alimenter le hors sujet :
Le message qui
On 12/27/11 11:30 AM, Raphaël Jacquot wrote:
On 12/27/2011 11:22 AM, Damien Fleuriot wrote:
Que l'ip6 soit disponible seulement sur les frontaux, ou pour les comms
LAN intra-machines, ça ne change absolument rien à la problématique de
le client se présente avec une IP*publique* v6.
tu
On 12/27/11 1:20 PM, Jérôme Nicolle wrote:
Le 27 décembre 2011 12:59, Damien Fleuriot m...@my.gd a écrit :
Refer my réponse, à l'instant, à Jérôme, dans laquelle je me pose la
question de pourquoi tout le monde assume que nos serveurs sont sous
windows ;)
En effet dans le cadre d'un LAN
1 - 100 sur 150 matches
Mail list logo
