Re: [FRnOG] [ALERT] OVH mort ?

2021-10-13 Par sujet Michael Hallgren 
Voilà, vrais.
mh

De : Ludovic LACOSTE 
Envoyé : mercredi 13 octobre 2021 19:19
À : 'Vincent Habchi'; Michel Py
Cc: frnog-al...@frnog.org 
Objet : RE: [FRnOG] [ALERT] OVH mort ?

En phase avec toi Michel, en comparaison, Facebook, ça a duré 6H et sans un 
message, ou seulement le lendemain. 
Là, c'est carrément le PDG qui s'explique dans la foulée de la panne, et sans 
langue de bois, contrairement aux explications fumeuses qu'on a pu avoir dans 
le post de FB. 

Cdlt 

Ludovic LACOSTE 

 
De : frnog-requ...@frnog.org  de la part de Michel Py 
via frnog  
Envoyé : mercredi 13 octobre 2021 19:10 
À : 'Vincent Habchi'  
Cc : frnog-al...@frnog.org  
Objet : RE: [FRnOG] [ALERT] OVH mort ? 

> Vincent Habchi a écrit : 
> Ils parlent d’un incident réseau aux US  

Pas de surprise, ils ont pas mal d'infra sur la cote Est. 

>> Julien Escario a écrit : 
>> Octave a tweeté puis supprimé une erreur de copier/coller : 
>> d2> ... route-map ipv 
>> d2> 4 
>> J'imagine que le routeur n'a pas trop su quoi en faire du 4 tout seul. 

> Pierre DOLIDON a écrit : 
> c'est plutôt la route-map "ipv" qui n'existait pas qui a fichu la brouille. 
> non ? 

Plus probable, en effet. 

> David Ponzone a écrit : 
> C’est l’erreur à 1 Mds€. 

C'est clair que ça va couter bonbon. Ceci étant dit, je salue la transparence 
d'Octave. 

J'aimerais pas être dans les pompes du collègue qui a fait la boulette; c'est 
pas glop pour son plan de carrière. 
Ceci étant dit, quand j'interviewes un ingé qui me dit qu'il n'a jamais planté 
un réseau, c'est soit un débutant soit un menteur. L'apprentissage par le 
kilométrage, ça n'arrive pas qu'aux autres. 

Michel. 


--- 
Liste de diffusion du FRnOG 
http://www.frnog.org/ 

--- 
Liste de diffusion du FRnOG 
http://www.frnog.org/ 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Reunion RIPE en France

2021-09-21 Par sujet Michael Hallgren 
« Le Français sans les accents, c'est comme les fotez d'aurthogràffe : sa fé 
malle aus zieus can on lé lie. »

Même pour un Suédois :)

mh

21 septembre 2021 04:07 "Michel Py via frnog"  a écrit:

>> Mickael Monsieur a écrit :
>> Comme dit Michel : *** The mailing-list is in French only. ***
> 
> Bon, on peut faire des exceptions. Woody poste rarement en Français, mais au 
> moins il n'a jamais eu
> l'arrogance suprême de dire à une population très majoritairement Française 
> que vous êtes tous des
> cons parce que vous ne parlez pas Anglais. Si le Français sur cette liste se 
> perd, la liste se
> perdra aussi.
> 
> Radu, tu nous fais chier avec tes histoire de QWERTY. Les accents, ça fait 
> partie du Français. Les
> cédilles, aussi. Je ne prétends pas être parfait dans ce domaine; 25 ans à 
> vivre avec les Yankees
> çà use les souliers, mais j'essaie.
> Le Français sans les accents, c'est comme les fotez d'aurthogràffe : sa fé 
> malle aus zieus can on
> lé lie.
> 
> Michel.
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] blacklist by orange business (only)

2021-02-19 Par sujet Michael Hallgren 
Hello,

Hmm,... : : User unknown

Cheers,
mh


19 février 2021 11:13 "Xavier Lecluse"  a écrit:

> Hello,
> 
> Je viens de tester pour ma part et pas de souci, c'est plutôt bien fichu et 
> visuellement propre !
> Merci pour l'outil :)
> 
> Xavier
> 
> - Mail original -
> De: "Simon Bressier" 
> À: "Julien Escario" 
> Cc: frnog@frnog.org
> Envoyé: Jeudi 18 Février 2021 19:25:27
> Objet: Re: [FRnOG] [TECH] blacklist by orange business (only)
> 
> Et c’est tant mieux :)
> Faut juste que j’arrive à trouver le temps de fix l’ensemble maintenant.
> Z’avez pas de bol ça fait des mois que j’utilise en routine quotidiennement
> pour le boulot
> 
> Le jeu. 18 févr. 2021 à 19:22, Julien Escario  a
> écrit :
> 
>> Je plussoie sur le prometteur mais je ne suis même allé aussi loin :
>> 
>> This is the mail system at host scanmy.email.
>> [...]
>> : User unknown
>> 
>> Ce n'était peut être pas la bonne liste sur laquelle faire de la pub, on
>> va te trouver tous les bugs du truc ;-)
>> 
>> Bon courage,
>> Julien
>> 
>> Le 18/02/2021 à 19:10, David Ponzone a écrit :
>> C’est joli et prometteur, mais ça marche pas (404 not found au bout de
>> 15% d’analyse) :)
>> 
>> Le 18 févr. 2021 à 19:02, Simon Bressier  a
>> écrit :
>> 
>> Au cazou ça aide quelques-uns ici, j’ai dev il y a quelques mois le
>> service
>> https://scanmy.email pour de l’analyse de setup email et reputation de
>> contenu
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org
>> --
>> *Julien Escario*
>> Technicien Informatique
>> 
>> julien.esca...@altinea.fr
>> Tel direct : 03 74 39 10 21
>> Support : 09 70 75 44 25
>> 
>> Logo Altinea
>> *Conseils & Infrastructures
>> Informatiques*
>> 
>> Accueil : 03 74 39 10 20
>> 9 Rue du faubourg 39570 Nogna
>> *www.altinea.fr *
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mail In Black / CPRO

2020-11-20 Par sujet Michael Hallgren 
20 novembre 2020 10:33 "Pierre Emeriaud"  a écrit:

> Le ven. 20 nov. 2020 à 10:28, Philippe Bourcier  a écrit :
> 
>> Bonjour,
>> 
>> En ce qui me concerne, je vais foutre une règle dans mon Postfix qui
>> drop "mib.cpro.fr", mais je pense que Philippe devrait, en l'absence de
>> mesures de whitelist prises par les postmaster de @cpro.fr, et au vu du
>> 
>> Ce sont des alias, j'ai rien en *cpro*.
> 
> tu as cherché en cpapro plutôt ?

:-)
mh

> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cisco Route Reflecteur

2020-06-17 Par sujet Michael Hallgren 
Bonjour,

RR dans VMs, serait un choix.

mh

17 juin 2020 08:57 "Lucas Viallon"  a écrit:

> Bonjour,
> 
> Toujours a fond dans la rénovation de notre réseau, je me penche maintenant
> sur les routes réflecteur.
> 
> Actuellement j'utilise un cisco 7201 et un ASR1002 avec un classic
> neighbor BACKBONE-CORE route-reflector-client
> 
> Quand cela a été fait, il y avait une 15 ene de routeur et 2 transitaires,
> aujourd'hui il y a 130 équipements connectés dont plusieurs avec la full
> table.
> 
> Je pensais donc les renouveler et je me posais la question par quoi ?
> 
> Vos avis mettant précieux ;=) qu'utilisez vous ?
> 
> merci
> lucas
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] vmware, firewall dmz

2020-05-14 Par sujet Michael Hallgren 
Moi également, je suis du même avis prudent (là où possible) pour la 
protection périmétrique.

mh  

14 mai 2020 12:52 "Benoît SERRA"  a écrit:

> À mon avis, les failles récentes contredisent cela : une compromission de 
> l'hôte permet
> potentiellement d'exposer toutes les Vm.
> 
> Meme si ces failles sont remédiées, on reste exposé à la découverte de 
> nouvelles failles
> équivalentes...
> 
> C'est pour ça que le firewall est peut être le seul service que je ne 
> virtualiserai jamais en
> production.
> 
> 14 mai 2020 12:39:11 Olivier Tirat BYON :
> 
>> A priori ce défaut est facilement contournable  avec un saine gestion de
>> 
>> l'isolation des réseaux.
>> 
>> Le problème qui se pose ici est celui de la migration des
>> 
>> infrastructures réseaux dans des environnements virtualisés.
>> 
>> Je connais qu'une solution technologique qui fonctionne et qui préserve
>> 
>> l'existant mais je ne lui ferai pas de pub sur la liste.
>> 
>> Si ca vous interesse contactez moi directement.
>> 
>> Olivier
>> 
>> Le 14/05/2020 à 12:18, Benoît SERRA a écrit :
>> 
>> Le défaut majeur d'un firewall virtuel c'est la compromission de l'hôte qui 
>> l'héberge.
>> 
>> ---
>> 
>> Liste de diffusion du FRnOG
>> 
>> http://www.frnog.org
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] FRNOG [TECH] Fwd: Message important concernant les élections du RIPE

2020-05-10 Par sujet Michael Hallgren 
Hello,

Pour moi également,  Christian serait un bon choix.

En ce que concerne la discussion 4+/6... skål ! 😁

Cheers, 
mh

De : Thomas BRENAC via frnog 
Envoyé : samedi 9 mai 2020 23:53
À : Clement Cavadore; frnog@frnog.org
Objet : Re: [FRnOG] [TECH] FRNOG [TECH] Fwd: Message important concernant les 
élections du RIPE

Hello, 

Comme il n'y a pas de français dans la liste des candidats il est 
toujours un peux plus difficile de se faire une idée. Et on doit voter 
pour 3 sièges. 

Assez d'accord pour Christian Kauffman, je m'en remet a l'avis de clément. 

Pour ma part je connais bien Sergey Myasoedov, pour avoir travaille avec 
lui chez un des tout premier ISP post Soviétique en Russie puis ensuite 
a Prague. Un bon technicien au sens noble du terme, pas un grand 
communicant mais un personne qui travailles bien ses sujets. Un gars 
consciencieux. Après il est un peux sponsorise par quelques Russes qui 
on peur (a juste titre) que le gouvernement Russe récupère la gestion 
Nationale des IP, et donc leur permettre d'avoir un accès un peux plus 
profond dans le RIPE, via Sergey, mais après tout, c'est de bonne guerre. 

Qui a un avis sur Maria Hall, qui en effet apporterai un peux de mixité ? 


Thomas 



    Sergey Myasoedov 

Le 08/05/2020 à 20:35, Clement Cavadore a écrit : 
> Hello, 
> 
> En ce qui me concerne, je donnerai mon support à Christian Kauffman, 
> qui se présente à sa propre succession au sein du Board. 
> Il a toute ma confiance, étant donné que c'est également un membre du 
> Board de France-IX, ou je siège également: J'ai pu donc constater qu'il 
> était très sérieux dans ce genre de contexte, et le trouve efficace 
> lorsqu'il anime les réunions de board aux meetings/AG du RIPE. 
> 
> Je n'ai pas (encore) d'avis objectif sur les deux autres pour qui voter 
> (il y a trois membres à élire). Je vous rapporte donc ses suggestions 
> en l'état (je l'ai sondé à ce sujet), afin que vous puissiez vous faire 
> votre propre avis (chose que je ferai): 
> 
>> PS: If you don’t know for who else you wanted to vote, then please 
>> have a look at Sylvester and Maria background and motivation 
>> statements. 
> A vous de voir, donc. Juste, je vous conseille d'éviter Elad Cohen, 
> mais vous pouviez vous en douter, j'imagine. 
> 
> 
> 
> Les candidats (ainsi que leurs bio) sont listés ici: 
> https://www.ripe.net/participate/meetings/gm/meetings/may-2020/confirmed-candidates
>  
> A noter que deux Iraniens semblent avoir retiré leur candidature (on le 
> voit sur la page que j'ai linkée ci-dessus). 
> 
> 
> Bon week-end ! 
> 
> 
> Clément 
> 
> 
> On Fri, 2020-05-08 at 20:23 +0200, Damien DUJARDIN wrote: 
>> Tu aurais du lire mieux (troll gratuit du vendredi) 
>> 
>> Techniquement il utilise un bit réservé dans l'entête donc ça peut 
>> fonctionner. 
>> 
>> Par contre la modif est énorme puisque ce bit doit être pris en 
>> compte dans 
>> tout ce qui manipule de l'ipv4. 
>> C'est encore plus risqué que la transition ipv6 car le matériel non 
>> compatible ne verra pas ce bit et routera donc vers la mauvaise 
>> cible. Bon 
>> courage pour le troubleshoot. 
>> 
>> Il relativise la modification en promettant immédiatement monts et 
>> merveilles aux membres. Méthodes classique des politiciens. 
>> Tous le marketing est bien rodé, il vend du rêve. 
>> Je me suis arrêté de lire quand il a dit "vous n'aurez vos IPs que si 
>> je 
>> suis élu" 
>> Ça en dit tout sur le personnage. 
>> 
>> Sinon d'après vous, on est sur quels profils du côté des votants, 
>> plutôt 
>> technique ou plutôt managers politiciens ? 
>> 
>> Pour ma part, c'est technique, et ça sera mon premier vote au RIPE 
>> 
>> Que pensez vous des autres candidats (en dehors des iraniens bien 
>> sûr)? 
>> 
>> Bonne soirée 
>> 
>> Damien 
>> 
>> Le ven. 8 mai 2020 à 20:00, Julien Escario >> a 
>> écrit : 
>> 
>>> Il faudrait peut être expliquer pourquoi sa proposition est une 
>>> aberration totale ? 
>>> 
>>> Si j'ai bien compris, le monsieur propose de jouer sur la 
>>> représentation 
>>> de l'IP dans un paquet. En changeant [0-255].[0-255].[0-255].[0- 
>>> 255] en 
>>> [0-65535].[0-65535]. 
>>> Ce qui est une connerie abominable au niveau technique puisque dans 
>>> un 
>>> paquet, il n'y a aucun point, uniquement |0-F]{8} donc c'est 
>>> strictement 
>>> la même chose. 
>>> 
>>> J'ai arrêté ma lecture à ce stade tellement j'ai trouvé ça à des 
>>> années 
>>> lumières de la connaissance technique qu'il faut pour causer de ça. 
>>> Si 
>>> même moi, avec mes quelques notions de réseau je comprends ça (tout 
>>> en 
>>> ramant pas mal pour suivre les prez des RIPE Meeting), le mec n'a 
>>> juste 
>>> rien à faire ni au RIPE, ni à proposer un draft. 
>>> 
>>> Juste ou j'aurais dû lire mieux ? 
>>> 
>>> Julien 
>>> 
>>> Le 08/05/2020 à 19:44, Hugues Voiturier a écrit : 
 Est-ce que c’est un troll ? 
 
 Dans le cas contraire, ce genre de propos est franchement indigne 
 d’une 
>>> ML comme FR

RE: [FRnOG] [TECH] Tracing/Traking mobile, Implémentations et responsabilités

2020-03-30 Par sujet Michael Hallgren 

Le 2020-03-29 20:20, Michel Py a écrit :

Michael Hallgren a écrit :
Entré : https://fr.wikipedia.org/wiki/GPS_diff%C3%A9rentiel


Ce n'est pas aussi simple que l'article le décrit, en particulier cette 
phrase :

c'est-à-dire que si le décalage était de « 100 mètres à l’est »


Ce n'est pas comme çà que çà fonctionne depuis des lustres. Ceci est
simpliste. Ce n'est pas un "décalage", on chiffre une partie des
données.
Par exemple : une image a une résolution de 1024x768. Tu la réduis à
640x480. Même si plus tard un coup de Photoshop magique la remet à la
résolution d'origine, les détails ne vont pas revenir.

Et le GPS différentiel, ce n'est généralement pas disponible au grand
public. C'est vrai qu'en ayant une acquisition d'une station fixe,
plus tous les satellites visibles au lieu de 3 ou 4, en plus d'un bon
algorithme qui devine plus ou moins l'erreur entre ce que le signal
est et ce qu'il aurait du être (facile à prédire, vu que la station ne
bouge pas) on peut grandement contrer les effets du chiffrage, mais ce
n'est pas disponible partout ni bon marché. Un bon équipement de GPS
différentiel se doit d'avoir une horloge du même niveau de précision
que les satellites GPS, ce qui ne court pas les rues.



Vrais, ma reference est le deployment "IALA" (pour utilisation 
essentiellement  maritime).


Michael


Michel.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Tracing/Traking mobile, Implémentations et responsabilités

2020-03-29 Par sujet Michael Hallgren 

Le 2020-03-29 18:51, Michel Py a écrit :

Eugène Ngontang a écrit :
- Le GPS utilisant les 24 satellites répartis sur la planète pour la 
triangulation, est il possible
de localiser un objet par GPS n'importe où dans le monde? Je veux dire 
ces satellites qui appartiennent
au gouvernement américain servent-elles la terre entière? Quelles sont 
les limites du GPS de ce fait?


Le GPS sert la terre entière; les satellites ne sont pas
géostationnaires et n'ont donc pas de position fixe et orbitent la
terre entière. Le jeu de satellites en vue directe qui permet de
trianguler la position change constamment.

Ce que le gouvernement américain peut faire, c'est dégrader la
précision. Le GPS est basé sur l'heure, et dans ce qu'il envoie il y a
deux parties : la partie publique et la partie militaire. La partie
militaire est chiffrée ou pas, ce qui en pratique veut dire que c'est
pas interdit d'essayer d'utiliser la précision maximum et que çà
marche souvent, mais dans certaines circonstances ils peuvent dégrader
la précision, c'est-à-dire chiffrer une partie, ce qui veut dire que
seuls les récepteurs militaires ayant la capacité de déchiffrer le
signal ont la précision maximum.


Entré : https://fr.wikipedia.org/wiki/GPS_diff%C3%A9rentiel

mh



Je connais nettement moins bien, mais la Russie opère le système
Glonass, qui est techniquement similaire. Il y a des récepteurs qui
ont les deux simultanément, ce qui peut être un peu plus précis que de
n'en utiliser qu'un seul.

La consommation électrique du GPS n'est plus un problème, dans un
smartphone moderne.

A noter le manque total de confidentialité de ces machins combinés
avec une app sur un mobile, voir ce qui est arrivé avec Strava.
https://www.bbc.com/news/technology-42853072
C'est comme çà qu'on a découvert des bases militaires Américaines dans
des régions du monde ou on ne s'y attendait pas vraiment.


- Est-il possible de suivre en temps réel la position d'un objet GSM 
en s'appuyant sur le réseau mobile existant?


Oui, Google Maps le fait depuis toujours, en tout cas ici. C'est moins
précis que GPS; pour conduire en centre-ville c'est pas vraiment
utilisable (il se trompe de rue facilement).
Il y a une API, et ce n'est pas la seule.

Dans ces zones la problématique est portée sur la classe pauvre, et 
donc une population qui a
certes un téléphone et un numéro de téléphone chacun, mais pas 
toujours un smartphone ou un
accès internet. C'est pourquoi je circonscris mas question au 
GSM/GPRS, sachant que ça pourra
couvrir tous les cas, même si on perd les avantages du GPS, la 
précision n'est pas une priorité.


Sans que le mobile de l'utilisateur ne transmette par lui-même
l'information, essayer d'avoir çà fourni par l'opérateur çà me parait
mission impossible à moins d'être un état. L'opérateur peut le faire,
mais pour obtenir l'info va falloir se lever tôt.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Peering Free<->Verizon saturé ?

2020-03-27 Par sujet Michael Hallgren 

Le 2020-03-27 10:28, David Ponzone a écrit :

Paul,

Oui moi aussi j’en ai une comme ça :)

 # ADDRESS  LOSS SENTLAST AVGBEST   
WORST
 1 192.168.2.254  0%   27   0.2ms 0.3 0.1   
  1.5
 2 nic06-10-78-249-83-254.fbx.pr...   0%   27   5.2ms 5.6   5   
  6.8
 3 78.254.6.940%   27   6.2ms 6.2 5.9   
  6.7
 4 sou06-1-v902.intf.nra.proxad.net   0%   27   5.9ms 6.4 5.7   
 12.5
 5 gol06-1-v900.intf.nra.proxad.net   0%   27   6.2ms 6.1 5.7   
  9.4
 6 jua06-1-v902.intf.nra.proxad.net   0%   27   6.2ms   6 5.7   
  6.7
 7 vau06-1-v900.intf.nra.proxad.net   0%   27   6.2ms 6.5 5.9   
 11.5
 8 ant06-1-v902.intf.nra.proxad.net   0%   27   6.2ms 6.1 5.6   
  7.2
 9 nice-6k-1-v900.intf.nra.proxa...   0%   27   7.4ms 7.1 6.7   
  8.9
10 ppp42-metz.isdnet.net 37%   27  21.2ms21.320.2   
   30
11 194.149.166.54 0%   27  20.2ms20.519.9   
 20.9


Une IP dans le backbone de Free dont le rev DNS pointe encore sur un
dialup user de ISDnet #souvenirs


:-)



Le 27 mars 2020 à 10:08, Paul Rolland (ポール・ロラン)  
a écrit :


Bonjour,

On Thu, 26 Mar 2020 23:55:05 +0100
Gilles Mioni  wrote:

12  37-93.83-90.static-ip.oleane.fr (90.83.93.37)  15.337 ms  15.277 
ms


OMG ! Oleane ??? ;)

Paul



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] HAProxy multi DC

2020-03-07 Par sujet Michael Hallgren 
+1 ;-)
mh

Le 7 mars 2020 à 21:03, à 21:03, Raphael Mazelier  a écrit:
>
>>
>> Tout dépend du point de vu :)  A une époque pas si lointaine quand le
>> devops n'existait que dans nos cauchemars (pardon rêves ;)) les plus
>fous,
>> c'est l'infrastructure seule qui portait cette responsabilité. Ce
>paradigme
>> a quelque peu évolué depuis et on retrouve cette notion des deux
>côtés de
>> la barrière.
>>
>> D'ailleurs c'est aussi l'intérêt de cette approche dev/ops car au
>final si
>> on veut quelque chose d'efficient il vaut mieux se coordonner ;)
>>
>> Perso je doute que tout se passe d'un côté ou de l'autre.
>>
>Tu as raisons il n'y a pas de coté. On devrait être tous est focus sur
>ce qui importe aka délivrer un service à un client.
>
>Au début tout était plus simple car maîtrisable par les même personnes.
>
>Je ne sais pas quand exactement on a commencé à trop spécialiser les
>informaticiens et à ne plus se parler.
>
>Il y a effectivement une période ou on pouvait entendre régulièrement :
>
>la redondance ce n'est pas mon soucis en tant que développeur, l'infra
>doit me fournir un runtime résilient, pareil pour le réseau. De manière
>
>ironique le cloud a participé à cette rectification, avec les fameux
>application "cloud ready", et/ou remettre au centre le fait que l'infra
>
>n'est pas infaillible et que le meilleur endroit pour savoir ce qu'il
>se
>passe c'est encore dans l'application.
>
>Le mouvement "devops" est finalement une normalisation de ce qui aurait
>
>du toujours être.
>
>--
>
>Raphael Mazelier
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BGP best practice

2019-12-11 Par sujet Michael Hallgren 

Le 2019-12-11 22:30, Alarig Le Lay a écrit :

On mer. 11 déc. 22:25:12 2019, Hugues Voiturier wrote:

Ça me semble évident que c’était juste du NAT, le réseau upstream n’a
pas par magie une route retour vers le subnet privé de la salle de TP,
hein :P


C’était surtout à destination d’une RFC1918.


IPv6 ;-)

mh


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Smartphone et enfants

2018-11-29 Par sujet Michael Hallgren 

Le 2018-11-29 19:47, Stéphane Rivière a écrit :

Le 29/11/2018 à 18:33, Benoit SERRA a écrit :
Moui, et ils font ensuite comme mes deux ados, ils désactivent le wifi 
et surfent avec leur mobile en tethering.


Oui, mais là c'est un petit biniou de 11 ans. Et ça concerne un poste
isolé et en libre service on dira...

Moralité : le contrôle parental est utile pendant un temps (enfin, si 
on veut) mais ça remplace pas l'éducation.


Tout à fait.


Voilà ! Et cela ne concerne pas que le Net, bien évidemment :)

Cheers,
mh


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] Re: [MISC] Smartphone et enfants

2018-11-29 Par sujet Michael Hallgren 

Le 2018-11-29 20:44, Culeron, Sylvain a écrit :

Le 29/11/2018 à 18:33, Benoit SERRA a écrit :

Moui, et ils font ensuite comme mes deux ados, ils désactivent le wifi
et surfent avec leur mobile en tethering.


Un PC à la maison peut très bien être fixe, sans carte wifi, et
connecté en LAN only..


Oui... quel contenue dans ce contexte et quelle interaction ? :) Ai-je 
raté un pas dans la discussion ?


mh



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Solutions firewall NGN

2018-06-28 Par sujet Michael Hallgren 
Et ne pas toujours possible.
mh


⁣Le 29 juin 2018, à 07:43, "Raphaël Jacquot"  a écrit:



On 28/06/2018 22:34, Michel Py wrote:

Maintenant on est obligés d'inspecter et donc de déchiffrer le trafic HTTPS car 
les menaces sont chiffrées.


c'est possiblement illégal, assimilable a une intrusion dans la vie
personnelle des gens...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Le 29 juin 2018 à 07:43, à 07:43, "Raphaël Jacquot"  a écrit:
>
>
>On 28/06/2018 22:34, Michel Py wrote:
>
>> Maintenant on est obligés d'inspecter et donc de déchiffrer le trafic
>HTTPS car les menaces sont chiffrées.
>
>c'est possiblement illégal, assimilable a une intrusion dans la vie
>personnelle des gens...
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] BGP Battleships

2018-05-24 Par sujet Michael Hallgren 
Oui :-)
Cheers,
mh

Le 24 mai 2018 à 19:47, à 19:47, "r...@futomaki.net"  a 
écrit:
>Génial.
>
>Sent from my Huawei Mobile
>
>
>
> Original Message 
>Subject: [FRnOG] [MISC] BGP Battleships
>From: Michel Py
>To: frnog-m...@frnog.org 
>CC:
>
>
>Vu récemment sur NANOG :
>
>https://blog.benjojo.co.uk/post/bgp-battleships
>
>Un exercice de futilité, mais j'ai trouvé l'article intéressant. On
>connaissait IP transporté avec des pigeons voyageurs, la bataille
>navale sous BGP c'est intéressant aussi !
>
>Michel.
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Logiciel schéma réseau

2018-04-04 Par sujet Michael Hallgren 

Merci David,
Ne paraît pas mal, vais l'essayer, mais me paraît à première vu moins 
flexible/générale que TeX+x... Non ?


mh

Le 2018-04-04 23:13, David Ponzone a écrit :

https://www.omnigroup.com/omnigraffle


Le 4 avr. 2018 à 23:09, Michael Hallgren a écrit :


Le 2018-04-04 22:02, David Ponzone a écrit :

+1
Le 4 avr. 2018 à 21:27, Raphael Mazelier a écrit :

On 04/04/2018 12:54, Michael Hallgren wrote:

Le 2018-04-04 11:50, Alexis Lameire a écrit :
J'ai pas trouvé mieux que de les faires en latex avec Tikz, je me 
contente
de forme simple mais au moin c'est hyper lisible et facilement 
maintenable

même pour des shèmas complexe !

Voilà ! Me too.
Personnellement, meme si c'est mac-only et payant je n'ai jamais 
trouvé mieux qu'omnigraffle.


Ça m'intéresse, je ne connais pas (encore)... Scriptable ? Compatible  
export-import avec quoi (même Visio, TikZ, autre) ? Que WYSIWYG, ou ? 
Car j'aime la précision metapost/pstricks/pgf/TikZ...


mh


--
Raphael Mazelier
---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Logiciel schéma réseau

2018-04-04 Par sujet Michael Hallgren 

Le 2018-04-04 22:02, David Ponzone a écrit :

+1


Le 4 avr. 2018 à 21:27, Raphael Mazelier a écrit :


On 04/04/2018 12:54, Michael Hallgren wrote:

 Le 2018-04-04 11:50, Alexis Lameire a écrit :
J'ai pas trouvé mieux que de les faires en latex avec Tikz, je me 
contente
de forme simple mais au moin c'est hyper lisible et facilement 
maintenable

même pour des shèmas complexe !

Voilà ! Me too.


Personnellement, meme si c'est mac-only et payant je n'ai jamais 
trouvé mieux qu'omnigraffle.




Ça m'intéresse, je ne connais pas (encore)... Scriptable ? Compatible  
export-import avec quoi (même Visio, TikZ, autre) ? Que WYSIWYG, ou ? 
Car j'aime la précision metapost/pstricks/pgf/TikZ...


mh


--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Logiciel schéma réseau

2018-04-04 Par sujet Michael Hallgren 
 

Le 2018-04-04 11:50, Alexis Lameire a écrit :
> J'ai pas trouvé mieux que de les faires en latex avec Tikz, je me contente
> de forme simple mais au moin c'est hyper lisible et facilement maintenable
> même pour des shèmas complexe !

Voilà ! Me too.

mh

> 
> Le 4 avril 2018 à 11:30, Breizh  a écrit :
> 
>> Le Wed, 4 Apr 2018 11:11:02 +0200
>> Sebastien Caps  a écrit:
>> > Bonjour,
>> >
>> > Perso j'utilise Dia (http://dia-installer.de/) depuis longtemps
>> > c'est pas parfait mais ça marche.
>> >
>> > il est dispo sous Linux et Windows le tout OpenSource.
>> >
>> > Par contre il n'est absolument pas compatible avec Visio.
>>
>> Je n'ai pas essayé, mais il semble y avoir la possibilité d'exporter
>> en « Format XML de Visio (*.vdx) », dans la fenêtre d'exportation. Et
>> il semblerait qu'il puisse aussi l'ouvrir. Faudrait essayer.
>>
>> --
>> Breizh
>>
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

 
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Ingénierie de trafic

2018-02-14 Par sujet Michael Hallgren 
Hello,
Trafic sortant de chez toi, si possible set policy sur base de valeurs de 
communautés geo/type reçus.
mh

Le 14 févr. 2018 à 13:18, à 13:18, Raphael Mazelier  a écrit:
>
>Bonjour la liste,
>
>Cela fait longtemps que je n'ai posé de question technique, ni même
>fait
>de réseau sérieusement alors soyez indulgent :)
>
>J'ai besoin (temporairement, car oui je vais upgrader, juste que vous
>savez bien que le temps de commander des crossco et autre c'est pas
>instant) de faire un peu de trafic engenering pour laisser mon out non
>saturé.
>
>Quelques questions donc :
>
>Comment faites pour splitter le trafic à destination d'un AS vers X
>transitaires quand les as-path sont très différents ? vous normalisez
>la
>longueur des as-path ? ou vous splittez sur des pfxs connus ?
>
>Dans le cas du split à base de pfx, comment déterminez vous les bons
>pfx
>par destination ?
>
>Exemple : sur 3215, il y a une liste de pfx connues qui correspond à
>des
>zones et/ou typologies (ex trafic mobile vs fixe)
>Pareil sur 5410 et 12322.
>
>
>Merci d'avance.
>
>--
>Raphael Mazelier
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil RIPE

2017-12-28 Par sujet Michael Hallgren 

Le 2017-12-28 17:39, David Ponzone a écrit :

Rien de problématique là-dedans.
Ca a été un débat relativement long sur la mailing-list du RIPE, car
certains trouvaient bien entendu que ce n'était pas suffisamment
restrictif et craignaient des abus (j'ouvre un LIR, je prends un /22
qui me coûte 4500€ sur 24 mois, je le revends 15000 24 mois après).
La conclusion du débat a été en gros: on ne peut pas empêcher de
nouveaux entrants de faire de l'IPv4, et comme il y a de multiples
pays dans lesquels créer une société prend 15 minutes et 100€, on ne
peut pas empêcher un LIR de créer d'autres sociétés pour ouvrir
d'autres LIR. Il n'y a guère qu'en France que l'ouverture d'une autre
société aurait été un obstacle suffisant à freiner ce contournement.
Donc quand y en aura plus de v4, y en aura plus.


Merci, je me souviens de la discussion (mais ne pas de la conclusion), 
et

je comprends l'argument.



Après, je suppose que le RIPE se permettrait de poser des questions à
une société qui vient ouvrir 20 LIR d'un coup.


Voilà, normalement. :-)

mh




Le 28 déc. 2017 à 17:28, Michael Hallgren a écrit :


Le 2017-12-28 17:06, Clement Cavadore a écrit :

Hello Xavier,
On jeu., 2017-12-28 at 16:59 +0100, Xavier ROCA wrote:

Je vais peut-être passé pour néophyte, ce qui n’est pas forcément
faut sur ce sujet-là, j’ai besoin d’un petit conseil par les
spécialistes RIPE ici présent.
Pour solliciter un nouveau bloc /22 on doit obligatoirement passer
par la case création d’un nouveau LIR comme je l’ai compris ou il y 
a

plus simple ?

En effet. Ou sinon, tu peux racheter l'usage de blocs a un autre LIR,
ou a un broker, et ces blocs seront transférés dans ton LIR actuel.

Et d’ici deux ans on peut le rattacher à notre LIR actuel ?
Si tu ouvres un nouveau LIR, oui. Sauf si les règles évoluent d'ici 
ces

24 mois.

Le but ce n’est pas l’économie des deux ans et tous et tous, c’est
juste de ne pas compliquer plus que ça l’administratif.

Grosso modo, je te dirais: Si tu as des "petits" besoins (un ou deux
/22 par exemple): ouvre des LIR.


Hello :-)

Quelles sont vos experiences (et avis...) de l'idée : « j'ai besoin de 
quelques /22, j'ouvre quelques LIRs » ?


Cheers,
mh


Si tu as des gros besoins, cherche
plutot à racheter/transférer.
Clément
---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil RIPE

2017-12-28 Par sujet Michael Hallgren 

Le 2017-12-28 17:06, Clement Cavadore a écrit :

Hello Xavier,

On jeu., 2017-12-28 at 16:59 +0100, Xavier ROCA wrote:

Je vais peut-être passé pour néophyte, ce qui n’est pas forcément
faut sur ce sujet-là, j’ai besoin d’un petit conseil par les
spécialistes RIPE ici présent.

Pour solliciter un nouveau bloc /22 on doit obligatoirement passer
par la case création d’un nouveau LIR comme je l’ai compris ou il y a
plus simple ?


En effet. Ou sinon, tu peux racheter l'usage de blocs a un autre LIR,
ou a un broker, et ces blocs seront transférés dans ton LIR actuel.


Et d’ici deux ans on peut le rattacher à notre LIR actuel ?


Si tu ouvres un nouveau LIR, oui. Sauf si les règles évoluent d'ici ces
24 mois.


Le but ce n’est pas l’économie des deux ans et tous et tous, c’est
juste de ne pas compliquer plus que ça l’administratif.


Grosso modo, je te dirais: Si tu as des "petits" besoins (un ou deux
/22 par exemple): ouvre des LIR.


Hello :-)

Quelles sont vos experiences (et avis...) de l'idée : « j'ai besoin de 
quelques /22, j'ouvre quelques LIRs » ?


Cheers,
mh


Si tu as des gros besoins, cherche
plutot à racheter/transférer.

Clément


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Optimisation bgp avec 2 transits

2017-07-15 Par sujet Michael Hallgren 
Le 15/07/2017 à 14:06, Vincent Bernat a écrit :
>  ❦ 15 juillet 2017 11:43 GMT, Antoine DURANT  :
>
>> Je nage dans le flou lol !
>>
>>
>> une route map OUT peut-elle utiliser des local-preference ?
> Peut-être, mais cela sera ignoré.
>
> Pour influencer le trafic entrant, tu dois modifier les annonces de tes
> routes (le out) en :
>
>  - ajoutant une ou plusieurs fois ton propre AS en tête (set as-path
>prepend TONAS)
>
>  - en ajoutant une communauté spécifiquement reconnue par ton
>transitaire (qui va soit modifier local-preference pour ton
>transitaire, ce qui n'est utile que si les deux connexions sont chez
>le même transitaire ou alors qui va prepender ton AS selon certains
>critères, notamment pour ne le faire que pour ceux qui ne sont pas
>clients directs de ton transitaire)
>
> Pour influencer le trafic sortant, tu dois modifier les annonces que tu
> reçois (le in) en :
>
>  - ajoutant une ou plusieurs fois ton propre AS en tête
>
>  - en modifiant la valeur de local preference
>
> Pour le trafic entrant, prepender une fois est le plus simple, mais
> regarde les communautés que proposent tes transitaires. Pour le trafic
> sortant, il est plus simple de n'avoir qu'une seule stratégie, à savoir
> modifier local preference. Si tu veux favoriser les routes qui sont en
> direct, fait une règle qui passe local-preference à 500 quand l'AS path
> ne contient qu'un seul AS.
>

Cependant, il faut intégrer que l'influence (AS sequence prepend) sur le
chemin (de retour) reste fragile, car chaque AS choisit son préférence
locale (LOCAL_PREF) (souvent je préfère, du fait économique,  client par
rapport au peer, par rapport au fournisseur).

Cheers,
mh


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] postfix - archivage des queues pour rejeu en cas d'incident

2017-06-12 Par sujet Michael Hallgren 
+1
Protocoles, et politiques de retry pour "proteger" contre problèmes éphémères  
(bon francais ? ) devrait bien suffire. (Le reste, la responsabilité de 
l'émetteur.)

Cheers,
mh

12 juin 2017, à 21:37, Raphael Mazelier  a écrit:



On 12/06/2017 18:40, DELMAS JACQUES wrote:

Bonjour,

En effet notre souhait est de pouvoir rejouer l'intégralité des emails même 
ceux délivrés afin de pallier le manque de solidité d'une infra. Aujourd'hui 
nous gardons les emails pendant 4 jours si le serveur ne répond pas mais notre 
objectif est d'être capable de rejouer les emails lorsque la boite destination 
a été pleine ou que le serveur renvoyait un rejet de l'email (blacklist du 
serveur d'émission, faux positif en spam ou en virus ou autre problème de ce 
type).



Conserver les emais reçus je comprends, mais tenter de conserver les
emails non délivrés c'est assez étrange.

Pour les cas d'erreurs temporaires tu peux augmenter le temps de retries
et sécuriser ton infra. Pour les erreurs définitives l'expéditeur doit
recevoir un bounce.
De toutes manières il doit avoir son mail dans sa boite "Sent" ?

Certains emails ne peuvent pas ou ne doivent pas être perdus ...



Mauvais usage des mails à mon humble avis, et/ou mauvaises éducations
des utilisateurs.

--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Le 12 juin 2017 à 21:37, à 21:37, Raphael Mazelier  a écrit:
>
>
>On 12/06/2017 18:40, DELMAS JACQUES wrote:
>> Bonjour,
>>
>> En effet notre souhait est de pouvoir rejouer l'intégralité des
>emails même ceux délivrés afin de pallier le manque de solidité d'une
>infra. Aujourd'hui nous gardons les emails pendant 4 jours si le
>serveur ne répond pas mais notre objectif est d'être capable de rejouer
>les emails lorsque la boite destination a été pleine ou que le serveur
>renvoyait un rejet de l'email (blacklist du serveur d'émission, faux
>positif en spam ou en virus ou autre problème de ce type).
>>
>
>Conserver les emais reçus je comprends, mais tenter de conserver les
>emails non délivrés c'est assez étrange.
>
>Pour les cas d'erreurs temporaires tu peux augmenter le temps de
>retries
>et sécuriser ton infra. Pour les erreurs définitives l'expéditeur doit
>recevoir un bounce.
>De toutes manières il doit avoir son mail dans sa boite "Sent" ?
>
>> Certains emails ne peuvent pas ou ne doivent pas être perdus ...
>>
>
>Mauvais usage des mails à mon humble avis, et/ou mauvaises éducations
>des utilisateurs.
>
>--
>Raphael Mazelier
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Pb pour joindre différents sites Web

2016-12-22 Par sujet Michael Hallgren 
⁣​IPv6 ULA, mais il n'est pas sûr que ça soit ma préférence 😉

Cheers,
mh 

Le 22 déc. 2016 17:36, à 17:36, Raphael Mazelier  a écrit:
>
>
>On 22/12/2016 17:08, Stephane Bortzmeyer wrote:
>> On Thu, Dec 22, 2016 at 05:04:14PM +0100,
>>
>> Mais cela a été utile, j'ai découvert un nouveau moyen de casser
>> l'Internet : annoncer un préfixe qui n'est normalement pas utilisé,
>> sauf par des machines directement connectées (et qui devraient donc
>> ignorer ce qui vient de l'extérieur au sujet de ce préfixe).
>>
>>
>
>Ce n'est pas dans les best practices BGP de l'ANSSI. Il faudrait peut 
>être l'ajouter :p
>
>Dans le fond il manque une classe d'adresse destiné a ce genre d'usage,
>
>unique mais non routables.
>
>--
>Raphael Mazelier
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Startup cherche devops expérimenté(e)

2016-10-12 Par sujet Michael Hallgren 
Mais, deux c'est mieux 😉, enfin seul on a tendance à faire plus de mauvais 
jugements... Faut rester positif ! 

mh
⁣​

Le 12 oct. 2016 16:26, à 16:26, neo futur  a écrit:
>>> DevOps c'est quand un dev et un ops travaillent ensemble vers un
>même
>>> objectif.
>> Ma compréhension est que si le dev est aussi ops, ou l'ops aussi dev,
>on a
>> plus _du_ devops mais _un_ devops...
>le theme est interessant.
>
>> PS: décidément poster une offre d'emploi sur FRnOG ça réveil encore
>et
>> toujours les trolls, même quand c'est un CDI (càd pas un stage), même
>quand
>> on donne une indication de salaire, etc.
>> Je vais éviter de trop les nourrir...
>pas necessairement un troll, pinailler sur les mots et leur
>definition, ca peut permettre de mieux aprehender le monde, moi ca m
>interesse une petite bataille linguistique.
>
>dans l absolu je dirai que James a probablement raison, mais je
>suppose que la majorite des employeurs veulent un seul cerveau ( et
>salaire ) qui soit tres bon dans les deux domaines ;(
>
>
>>
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>
>
>-- 
>Cordialement
>   ---
> William Waisse
>  http://waisse.org | http://neoskills.com | http://ww7.pe |
>https://careers.stackoverflow.com/neofutur
>"Computers are like air conditionners. They work better when you close
>windows."
>"You have enemies? Good. That means you've stood up for something in
>your life."
>"First they ignore you, then they laugh at you, then they fight you,
>then you win"
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Filtrage mail free

2016-06-08 Par sujet Michael Hallgren 




Le 8 juin 2016 19:39, à 19:39, David Ponzone  a écrit:
>Ah oui, les:
>« j’ai rien touché » 
>« j’ai pas appuyé avec un trombone sur le petit petit bouton reset au
>fond du trou »
>«  non personne n’a fait d’intervention sur le réseau électrique ce
>matin je vous dis » 
>«  arrêtez de me prendre pour un idiot/idiote, j’ai bien rebranché le
>câble dans le port 5 où il était avant »
>etc…
>
>Un client, c’est comme un enfant.
>
>
>> Le 8 juin 2016 à 19:34, Alexandre  a écrit :
>> 
>> Fin de l'histoire, ils ont des filtres !
>> 
>> Conclusion, toujours croire le postmaster de free et pas ses clients
>quand ils te disent "j'ai pas de filtre".
>> 
>> Alexandre.
>> 
>> http://i.imgur.com/GZg3bF9.gif
>> 
>> On 08/06/16 11:52, Aurelien Beaujean wrote:
>>> Bonjour,
>>> 
>>> Le Tuesday 07 June 2016 a 20:16, Alexandre ecrivait:
 Malheureusement j'ai 4 ou 5 client comme cela, qui ont le même
>problème.
>>> 
>>> Ils ont des filtres.
>>> 
 Auriez-vous une piste ? Pour info j'ai aussi envoyé le même mail à
>nos amis
 de FRsAG, ne sachant pas à qui m'adresser.
>>> 
>>> Là http://postmaster.free.fr/ ou là postmas...@proxad.net ?
>>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] adresses IP publiques pour telephone clients des operateurs mobile FR

2016-04-29 Par sujet Michael Hallgren 

Le 2016-04-29 10:05, jehan procaccia INT a écrit :

bonjour,


Bonjour,



je cherche a connaitre les préfixes IP utilisés pour le routage data
des opérateurs mobile FR (free, sfrp, orange bouygues )
existe il une publication (arcep ou les opérateurs eux même ?) qui
référence les IP publiques qu'ils utilisent pour leur Nat des
téléphones clients ?


RIPE DB, normalement.



merci .

Jehan .


mh




---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Fwd: Re: Verizon Policy Statement on Net Neutrality

2015-02-27 Par sujet Michael Hallgren 
;-)

Cheers,
mh


 Message transféré 
Sujet : Re: Verizon Policy Statement on Net Neutrality
Date :  Fri, 27 Feb 2015 14:24:54 -0500
De :Bruce H McIntosh 
Pour :  Jim Richardson , Lamar Owen

Copie à :   na...@nanog.org 



On 2015-02-27 14:14, Jim Richardson wrote:
> What's a "lawful" web site?
>
Now *there* is a $64,000 question.  Even more interesting is, "Who gets 
to decide day to day the answer to that question?" :)

-- 

Bruce H. McIntoshb...@ufl.edu
Senior Network Engineer  http://net-services.ufl.edu
University of Florida Network Services   352-273-1066




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DDoS / analyse de traffic

2015-02-27 Par sujet Michael Hallgren 
Voilà, la mitigation étant un jeu tactique où les fournisseurs de services sont 
clés. Faut aussi assurer des bons relations avec éventuels peers... Puis, 
précision de la mitigation sujet de négociation (ou deal commercial)... mais 
surtout selon échange d'information... 

Cheers, 
mh 


Le 27 février 2015 14:24:28 CET, David Ramahefason  a écrit 
:
>Pour cela qu’il faut parfois utiliser son transitaire pour le
>capacitaire afin que les device DDoS interne fasse leur travail sans
>étouffer.
>Le mieux que rien en cas de DDoS capacitaire c’est … rien si tu as pas
>ce qu’il faut hélas.
>
>David
>
>
>> On 27 Feb 2015, at 14:13, David CHANIAL 
>wrote:
>> 
>> Raphael,
>> 
>>> Le 27 févr. 2015 à 14:04, Raphael Maunier  a
>écrit :
>>> Sauf comme indiqué dans une de mes réponses tu as 20G qui rentre, le
>nulle route des ip en in ( et il faut que ca ne soit pas genre 80 000
>ip ) ou une autre attaque qui forge les ip ton routeur tes routages ne
>te seront pas d’une grande utilité
>> 
>> Je suis complètement d’accord.
>> 
>> Je rebondissais à un de tes messages qui laissait entendre qu’il
>fallait la meilleure solution - ou rien.
>> Je disais juste que si je ne peut pas acheter la meilleure des
>solutions, alors en connaissance de cause, les solutions intermédiaires
>seront toujours mieux que rien.
>> 
>> Cordialement,
>> -- 
>> David CHANIAL
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

-- 
Envoyé de mon appareil Android avec K-9 Mail. Veuillez excuser ma brièveté.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: RE : [BIZ] Re: RE : RE : RE : RE : [FRnOG] [BIZ] Opérateur pour résidence étudiante

2015-02-06 Par sujet Michael Hallgren 
Le 06/02/2015 21:21, Michael Hallgren a écrit :
> Hmm, on ne parle plus de l'Internet 666, aka censure ou plus
> gentilement ? exprimé contrôle ? dans ce thread ? :-)
>
> Grrr, du troll authentique du nord :-)

Sorry guys, difficile de lire mail dans nouveau téléphone « smart », mon
message un peu hors contexte locale du
thread, a voir plutôt dans un contexte un peu plus globale ou parallèle
du soirée ;-)

Bon week-end,

mh
 
>
> mh
>
>
>
> Le 6 février 2015 21:12:59 CET, Thierry Wehr  a
> écrit :
>
> à nouveau ce n'est pas la discussion initiale
>
> mais parlons des immeubles ou le vertical est signé par la copropriété 
> avec X ou Y et qui bloque le déploiement
>
> l'ouverture des réseaux en 99 a permis le développement d'un Nerim et 
> aujourd'hui le FTTH permet de privatiser les réseaux et le sous sol
> je ne comprend pas ce que vient faire FTTH avec offres GTR 4H. sommes 
> nous dans le GP ou dans le pro ?
> et puis non et encore non ce n'est pas à la DSP de signer avec le 
> gestionnaire de l'immeuble pour la fourniture du service à l'abonné final
>
> vous signez ville.numéri...@mairie-nanterre.fr alors merci de me faire 
> parvenir votre catalogue de service de manière à ce que je puisse envisager 
> de faire des offres GP
>
> Thierry
>   _  
>
> From: Ville numérique [mailto:ville.numeri...@mairie-nanterre.fr]
> To: t.w...@widevoip.com [mailto:t.w...@widevoip.com], frnog-...@frnog.org 
> [mailto:frnog-...@frnog.org]
> Sent: Fri, 06 Feb 2015 20:21:37 +0100
> Subject: RE : [BIZ] Re: RE : RE : RE : RE : [FRnOG] [BIZ] Opérateur pour 
> résidence étudiante
>
> Pas faux ... et pas vrai.
>   Dans le contexte des immeubles hors FTTH et hors entreprises ayant 
> accès directement à un opérateur qui va l'adducter spécifiquement, il y a les 
> situations intermédiaires.
>   Dans celles là, il y a les entreprises locataires (notamment les 
> petites) dans de l'immobilier privé (des inconnus comme BNP immobilier 
> d'entreprise pas exemple).
>   Ces locataires ne peuvent se faire adducter individuellement pour des 
> offres avec GTR 4h et qui ne signeront pas des contrats 3 ans ou plus.
>   Dans ce cas c'est le propriétaire de l'immeuble qui peut trouver un 
> deal avec un opérateur d'infra (DSP par exemple mais pas que) pour adducter 
> l'immeuble en même temps que l'arrivée du premier ou des premiers opérateurs 
> de service (type adista nerim, etc). le contrat avec l'opérateur de service 
> prévoit une facturation unique garantie, refacturée par le gestionnaire de 
> l'immeuble aux locataires. L'opérateur peut fournir des services 
> supplémentaires aux locataires au dela de la simple connectivité Internet.
>   Ensuite l'opérateur de service retenu par le gestionnaire de l'immeuble 
> peut changer à la fin du contrat. l'infra initiale est alors présente et un 
> autre opérateur de service peutà sont tour faire une offre au gestionnaire, 
> en louant les fibres de l'opérateur d'infra.
>   C'est un processus vertueux, qui permet de passer le premier cap : 
> avoir le réseau (réseau = qq chose qui s'il lui manque 1 mètre comme passer 
> dans la rue sans s'arrêter  ne sert à rien).
>   C'est ce qui se pratique ou essaie dans les DSP zones d'activité 
> économique des RIP (pas repose in peace bien que cela arrive mais réseau 
> d'initiative publique)
>   
>   Dans le cas de la résidence étudiante cela pourrait s'imaginer comme 
> cela (y compris avec Renater d'ailleurs qui utilise parfois des infras RIP)
>   Et je maintiens, pour la TV : on capte le satellite ou la TNT et on 
> n'encombre pas avec de la complexité et des coûts insupportables qui vont 
> plomber le projet avant même qu'il ne début et soit finançable.
>   
> 
>
>   De : frnog-requ...@frnog.org [frnog-requ...@frnog.org] de la part de 
> Thierry Wehr [t.w...@widevoip.com]
>   Date d'envoi : vendredi 6 février 2015 19:53
>   À : frnog-...@frnog.org
>   Objet : [BIZ] Re: RE : RE : RE : RE : [FRnOG] [BIZ] Opérateur pour 
> résidence étudiante
>   
>   votre assertion initiale est de séparer le fournisseur commercial de 
> l'IP du fournisseur commercial TV ce qui ne fait pas parti de la demande
>   donc par extension la DSP n'est rien d'autre qu'un fournisseur de 
> service pour l'opérateur Commercial et n'a donc pas lieu d'être cité
>   
>   sachant que le fournisseur IP sur COAX

Re: RE : [BIZ] Re: RE : RE : RE : RE : [FRnOG] [BIZ] Opérateur pour résidence étudiante

2015-02-06 Par sujet Michael Hallgren 
Hmm, on ne parle plus de l'Internet 666,  aka censure ou plus gentilement ? 
exprimé contrôle ? dans ce thread ? :-)

Grrr, du troll authentique du nord :-)

mh 



Le 6 février 2015 21:12:59 CET, Thierry Wehr  a écrit :
>à nouveau ce n'est pas la discussion initiale
>
>mais parlons des immeubles ou le vertical est signé par la copropriété
>avec X ou Y et qui bloque le déploiement
>
>l'ouverture des réseaux en 99 a permis le développement d'un Nerim et
>aujourd'hui le FTTH permet de privatiser les réseaux et le sous sol
>je ne comprend pas ce que vient faire FTTH avec offres GTR 4H. sommes
>nous dans le GP ou dans le pro ?
>et puis non et encore non ce n'est pas à la DSP de signer avec le
>gestionnaire de l'immeuble pour la fourniture du service à l'abonné
>final
>
>vous signez ville.numéri...@mairie-nanterre.fr alors merci de me faire
>parvenir votre catalogue de service de manière à ce que je puisse
>envisager de faire des offres GP
>
>Thierry
>  _  
>
>From: Ville numérique [mailto:ville.numeri...@mairie-nanterre.fr]
>To: t.w...@widevoip.com [mailto:t.w...@widevoip.com],
>frnog-...@frnog.org [mailto:frnog-...@frnog.org]
>Sent: Fri, 06 Feb 2015 20:21:37 +0100
>Subject: RE : [BIZ] Re: RE : RE : RE : RE : [FRnOG] [BIZ] Opérateur
>pour résidence étudiante
>
>Pas faux ... et pas vrai.
>Dans le contexte des immeubles hors FTTH et hors entreprises ayant
>accès directement à un opérateur qui va l'adducter spécifiquement, il y
>a les situations intermédiaires.
>Dans celles là, il y a les entreprises locataires (notamment les
>petites) dans de l'immobilier privé (des inconnus comme BNP immobilier
>d'entreprise pas exemple).
>Ces locataires ne peuvent se faire adducter individuellement pour des
>offres avec GTR 4h et qui ne signeront pas des contrats 3 ans ou plus.
>Dans ce cas c'est le propriétaire de l'immeuble qui peut trouver un
>deal avec un opérateur d'infra (DSP par exemple mais pas que) pour
>adducter l'immeuble en même temps que l'arrivée du premier ou des
>premiers opérateurs de service (type adista nerim, etc). le contrat
>avec l'opérateur de service prévoit une facturation unique garantie,
>refacturée par le gestionnaire de l'immeuble aux locataires.
>L'opérateur peut fournir des services supplémentaires aux locataires au
>dela de la simple connectivité Internet.
>Ensuite l'opérateur de service retenu par le gestionnaire de l'immeuble
>peut changer à la fin du contrat. l'infra initiale est alors présente
>et un autre opérateur de service peutà sont tour faire une offre au
>gestionnaire, en louant les fibres de l'opérateur d'infra.
>C'est un processus vertueux, qui permet de passer le premier cap :
>avoir le réseau (réseau = qq chose qui s'il lui manque 1 mètre comme
>passer dans la rue sans s'arrêter  ne sert à rien).
>C'est ce qui se pratique ou essaie dans les DSP zones d'activité
>économique des RIP (pas repose in peace bien que cela arrive mais
>réseau d'initiative publique)
>  
>Dans le cas de la résidence étudiante cela pourrait s'imaginer comme
>cela (y compris avec Renater d'ailleurs qui utilise parfois des infras
>RIP)
>Et je maintiens, pour la TV : on capte le satellite ou la TNT et on
>n'encombre pas avec de la complexité et des coûts insupportables qui
>vont plomber le projet avant même qu'il ne début et soit finançable.
>  
>  
>De : frnog-requ...@frnog.org [frnog-requ...@frnog.org] de la part de
>Thierry Wehr [t.w...@widevoip.com]
>  Date d'envoi : vendredi 6 février 2015 19:53
>  À : frnog-...@frnog.org
>Objet : [BIZ] Re: RE : RE : RE : RE : [FRnOG] [BIZ] Opérateur pour
>résidence étudiante
>  
>votre assertion initiale est de séparer le fournisseur commercial de
>l'IP du fournisseur commercial TV ce qui ne fait pas parti de la
>demande
>donc par extension la DSP n'est rien d'autre qu'un fournisseur de
>service pour l'opérateur Commercial et n'a donc pas lieu d'être cité
>  
>sachant que le fournisseur IP sur COAX sait injecter le flux RF qu'il
>soit réceptionné en local ou en distant cela n'a pas de sens de prendre
>un prestataire supplémentaire pour la TV
>  
>  Thierry
>_
>  
>  From: Ville numérique [mailto:ville.numeri...@mairie-nanterre.fr]
>To: t.w...@widevoip.com [mailto:t.w...@widevoip.com],
>frnog-...@frnog.org [mailto:frnog-...@frnog.org]
>  Sent: Fri, 06 Feb 2015 19:02:59 +0100
>Subject: RE : RE : RE : RE : [FRnOG] [BIZ] Opérateur pour résidence
>étudiante
>  
>séparer l'IP de la TV car plus facile de mutualiser des flux data sur
>un lien pas trop cher, qu'y ajouter de l'IPTV.
>  
>car la TV ça passe très bien avec le service antenne TNT sur le réseau
>préexistant de coax, et si le réseau du service antenne est aux normes
>(bande UHF/VHF bande intermédiaire satellite coaxial UTE C 90-124 et/ou
>UTE C 90-125.) au pire si c'est vieux, regarder les pontets sur le
>palier, parfois simplement les reconnecter proprement pour éliminer les
>parasites (j'ai traité de passage à la TNT d'immeubles anciens,
>plusieurs milliers de logeme

Re: [FRnOG] Re: [MISC] Décret concernant le blocage des sites web

2015-02-06 Par sujet Michael Hallgren 
Le 06/02/2015 19:41, Léo a écrit :
> Bonsoir à tous,
>
> Question du vendredi : le service de communication au public en ligne
> n'étant pas nécessairement un site web (mais par exemple une
> mailing-list ou encore un salon de discussion IRC), comment appliquer
> l'article 3 du décret qui semble imposer que les utilisateurs bloqués
> soient redirigés vers une page d'information ?

Internet 666 :-)

Cheers,

mh

>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La politique sur la liste

2015-01-14 Par sujet Michael Hallgren 
Le 14/01/2015 09:47, Raphaël Jacquot a écrit :
> On 14.01.2015 09:43, Philippe Bourcier wrote:
>
>> Tu ne peux pas par contre aborder des thèmes qui relèvent uniquement
>> de la vie réelle et n'ayant aucun lien avec Internet, par ex :
>>  - la politique politicienne,
>>  - les sujets polémiques n'ayant aucun lien avec Internet (ie: pour ou
>> contre la gestation pour autrui, Charlie Hebdo ils dessinaient mal,
>> etc.)
>>  - la politique "militante" (ie: allons tout faire péter à tel ou tel
>> endroit)
>>
>> Là c'est plus clair ?
>
> Valls : "Cazeneuve a 8 jours pour me trouver des mesures pour
> controller internet"
>
> c'est dans quelle case ?

Pour « Quadrature_discut », peut-être. Non ?

mh
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Qu'est que c'est Net Neutrality ?

2014-11-17 Par sujet Michael Hallgren 
http://www.funnyordie.com/videos/9873757f97/porn-star-net-neutrality

mh


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Livraison d'un lien à Alger

2014-10-30 Par sujet Michael Hallgren 
Le 30/10/2014 21:51, Emmanuel Thierry a écrit :
> Bonjour,
>
> Le rapport avec Alger ?
>
> Cordialement
> Emmanuel Thierry
>
> Le 30 oct. 2014 à 17:51, Antoine GANCEL a écrit :
>
>> Bonjour,
>>
>> Il faut savoir que l'internet Tunisien est filtré. 

Quelle connexion Inet de ce genre n'est ces jours pas  « contrôlée » ?

Cheers,

mh


>> Amener un lien (E1)
>> via Orange BS ou T.I. SPARKLE est facile. Les conditions d'exploitation
>> le seront moins.
>>
>> Cordialement,
>>
>> Le 22/10/2014 09:19, ADENIS | David MARCIANO a écrit :
>>> Hello, 
>>>
>>> En fait je cherche ce que je peux avoir de plus simple et rapide a livrer . 
>>>
>>> L'idée est d'avoir un lien "Fiable et garantie" , si c'est un lien Internet 
>>> j'en ferais mon affaire en IPSEC, si c'est un L2 livré chez moi à Paris 
>>> (Data Center), tout va bien 
>>>
>>>
>>> Bonne réception
>>> David Marciano
>>>
>>>
>>> 163 Avenue Gallieni - 93170 Bagnolet - France
>>> Tel : +33 (0)1 48 24 07 07 - Fax : +33 (0)1 48 24 07 08
>>> Mail : dmarci...@adenis.fr 
>>>
>>>
>>>
>>>
>>> -Message d'origine-
>>> De : David Ponzone [mailto:david.ponz...@gmail.com] 
>>> Envoyé : mardi 21 octobre 2014 09:36
>>> À : ADENIS | David MARCIANO
>>> Cc : frnog-t...@frnog.org
>>> Objet : Re: [FRnOG] [TECH] Livraison d'un lien à Alger
>>>
>>> SDSL locale et  aboutement L2 ou L3 vers la France ?
>>> A mon avis, c'est sur la techno de boucle locale qu'ils bloquent.
>>> Terminer la partie internationale SEA-ME-WE-X et autre dont ils maitrisent 
>>> les SLA, avec une SDSL et les SLA de l'OBL, ça doit pas trop leur plaire.
>>> Ils savent pas faire avec une autre techno pour la partie locale (genre 
>>> Transfix ou équivalent) ?
>>> Je pense que Sparkle peut faire ça aussi.
>>>
>>> Le 21 oct. 2014 à 08:40, ADENIS | David MARCIANO  a 
>>> écrit :
>>>
 Bonjour La Liste,

 Savez-vous quel opérateur est capable de me livrer un lien type SDSL 2 Meg 
 à Alger ? 
 J'ai fait une demande à KPN, mais ils n'ont pas l'air motivé à vendre . . 
 Merci d'avance

 DM

 Bonne réception
 David Marciano


 163 Avenue Gallieni - 93170 Bagnolet - France Tel : +33 (0)1 48 24 07 
 07 - Fax : +33 (0)1 48 24 07 08 Mail : dmarci...@adenis.fr



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Offres d'emploi : ingénieurs réseaux TDF

2014-10-23 Par sujet Michael Hallgren 
Le 23/10/2014 19:00, Simon Morvan a écrit :
> On 23/10/2014 18:38, Clement Cavadore wrote:
>> Ingénieur Junior = Expert pas cher ?
> Expert hypothétiquement potentiel et par ailleurs pas cher.
> Mais bon le beurre, l'argent du beurre...

http://www.quotes-clothing.com/pay-peanuts-get-monkeys-james-goldsmith/

Cheers,

mh

>
> *sigh*
>



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Reverse DNS à la charge du provider de l'IP ou du nom de domaine

2014-08-26 Par sujet Michael Hallgren 
Le 26/08/2014 12:21, Thomas Lecomte a écrit :
> On Tue, Aug 26, 2014 at 12:17:27PM +0200, David Ponzone wrote:
>> Ton fournisseur IP dit n'importe quoi.
> +1. Notre fournisseur d'IP s'occupe de nos entrées PTR, et ce
> indépendamment de notre registrar. Il peut mettre ce qu'il veut.
>
Ou te laisser faire via CNAME hack.

mh


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Checkpoint FW, I(D|P)S,...

2014-08-25 Par sujet Michael Hallgren 
Hello,

Y-a-t-il quelqu’un(e) de chez Checkpoint dispo pour un petit échange d'info
technico-commerciale off-list ?

Cheers,

mh


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Netflix in France

2014-07-23 Par sujet Michael Hallgren 
Le 23/07/2014 20:10, David Ponzone a écrit :
> https://www.peeringdb.com/private/participant_view.php?id=457
> D’après ça, ils proposent de mettre des caches chez les FAI qui ont du volume 
> (100TB dans une appliance de 4U).
> Ils construisent leur propre CDN en fait.
>
> Il y a 2 ans, ils n’utilisaient pas d’Anycast à priori, et se reposaient pas 
> mal sur AWS.

Oui. Je n'avais pas eu l'occasion de lire ce texte, sorry.

> Est-ce qu’ils ont une autre forme de redondance qu’Anycast (au niveau 
> applicatif donc) ? Aucune idée.
> Pour se déployer en Europe, comme AWS n’est présent qu’en irlande, j’imagine 
> qu’ils ont du se mettre à déployer leurs propres serveurs.
> Etant donné les volumes déplacés, j’ai l’impression qu’ils ne veulent pas de 
> redondance en fait. Si le node proche du client est mort, tant pis.

Possible... Mais...

> Sur le lien que j’ai mis en haut, ils précisent qu’ils n’ont pas de backbone.

Voilà...

>  Dans un pays de la taille des US, ils ne pourraient pas (gratuitement du 
> moins) pousser leurs streams vers un client californien depuis un serveur à 
> Washintgton en passant par le backbone d’un peer. Dans un petit pays comme le 
> notre, le problème ne se pose pas (à ma connaissance).

Probablement vrais, oui...

> Je suppose que de toute façon, dans un premier temps, ils attendront de voir 
> si ça marche et si un gentil lobby copain du gouvernement ne trouve pas une 
> nouvelle manière de faire obstruction, avant de déployer des sites 
> secondaires.
>
> Côté archi du service, y a beaucoup d’infos là:
> http://fr.slideshare.net/adrianco/netflix-global-cloud

Merci, j'y jets un œil.
>
> Bravo pour la transparence en tout cas!

Oui, toujours bien.

mh

>
> Le 23 juil. 2014 à 19:34, Michael Hallgren  a écrit :
>
>> 'flix ne fait pas multi-site ? Me surprendrait ;-) 
>>
>> Cheers, 
>> mh 
>>
>>
>>  Message d'origine 
>> De : David Ponzone
>> Date :23/07/2014 19:16 (GMT+01:00)
>> A : Michel Py
>> Cc : "Marc Latouche (mlatouch)" ,FRnoG
>> Objet : Re: [FRnOG] [MISC] Netflix in France
>>
>> On peut s’attendre à ce qu’Orange refuse le peering pour protéger sa VOD. De 
>> même pour NC.
>> J’imagine que Netflix a un plan de secours.
>>
>> Par contre, le coup de l’hébergement à TH2, c’est pratique pour la 
>> supervision.
>> Quand on aura une coupure en plein films, on saura qu’il y a une coupure de 
>> jus à TH2 :)
>> Ok je sors….
>>
>> Le 23 juil. 2014 à 18:51, Michel Py  a 
>> écrit :
>>
>>>> Marc Latouche a écrit :
>>>> http://www.linformaticien.com/actualites/id/33700/netflix-1-tbit-de-capacite-en-france-et-accord-avec-la-sacem-maj.aspx
>>> L'article est vague sur les détails; est-ce que les gros opérateurs vont 
>>> essayer de faire payer Netflix pour peerer avec eux (ce qui commence à se 
>>> faire ici) ? Est-ce qu'il va y avoir un VLAN spécial Netflix ? Est-ce que 
>>> certains opérateurs vont avoir un lien dédié ?
>>>
>>> Quelle est la politique de peering de Netflix en France ? il doit bien y 
>>> avoir quelqu'un de Netflix qui lit ceci ?
>>>
>>> Michel.
>>>
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE : Re: [FRnOG] [MISC] Netflix in France

2014-07-23 Par sujet Michael Hallgren 
'flix ne fait pas multi-site ? Me surprendrait ;-) 

Cheers, 
mh 

 Message d'origine De : David Ponzone 
 Date :23/07/2014  19:16  (GMT+01:00) 
A : Michel Py  Cc : 
"Marc Latouche (mlatouch)" ,FRnoG  
Objet : Re: [FRnOG] [MISC]  Netflix in France 
On peut s’attendre à ce qu’Orange refuse le peering pour protéger sa VOD. 
De même pour NC.
J’imagine que Netflix a un plan de secours.

Par contre, le coup de l’hébergement à TH2, c’est pratique pour la supervision.
Quand on aura une coupure en plein films, on saura qu’il y a une coupure de jus 
à TH2 :)
Ok je sors….

Le 23 juil. 2014 à 18:51, Michel Py  a 
écrit :

>> Marc Latouche a écrit :
>> http://www.linformaticien.com/actualites/id/33700/netflix-1-tbit-de-capacite-en-france-et-accord-avec-la-sacem-maj.aspx
> 
> L'article est vague sur les détails; est-ce que les gros opérateurs vont 
> essayer de faire payer Netflix pour peerer avec eux (ce qui commence à se 
> faire ici) ? Est-ce qu'il va y avoir un VLAN spécial Netflix ? Est-ce que 
> certains opérateurs vont avoir un lien dédié ?
> 
> Quelle est la politique de peering de Netflix en France ? il doit bien y 
> avoir quelqu'un de Netflix qui lit ceci ?
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Atlernance Technicien Supp Informatique ( BTS )

2014-05-13 Par sujet Michael Hallgren 
Le 13/05/2014 12:25, David Ponzone a écrit :
> C’est quand même mieux si tu héberges toi-même sur ton propre serveur, mis en 
> baie par toi-même, avec ton propre transit BGP4, et avec un serveur Apache 
> fait maison en assembleur.

:-)

mh

>
> Le 13 mai 2014 à 12:19, Nicolas Noël  a écrit :
>
>> C'est vrai qu'on a pas trop eu de réactions sur Dropbox pour le moment.
>>
>> Mais bon si j'ai bien compris, le seul moyen de pas être chahuté en postant 
>> ce genre d'annonce, c'est d'héberger les fichiers sur son propre serveur. Et 
>> encore, je pense que plus d'une personne dans la liste cherchera à tester la 
>> qualité du serveur en question.
>>
>> Et puis si le job recherché n'est pas en lien avec  la maintenance de 
>> serveurs, de sites  Je pense pas que ça soit très important que la 
>> personne ait son serveur.
>>
>> Après c'est que mon avis :)
>>
>> Nico
>>
>> Le 13/05/2014 11:04, Julien Gormotte a écrit :
>>> Je remarque que ca tape quand même moins sur Dropbox que sur Mega :)
>>> C'est peut être un peu mieux mais ca reste quand même assez moyen sur pas 
>>> mal de points.
>>>
>>> Le Mon, 12 May 2014 17:53:37 +0200 (CEST),
>>> dau.lio...@free.fr a écrit :
>>>
 Bonsoir la liste,

 je me permet de poster ma candidature ici,

 en effet je recherche un poste en alternance pour une durée d'un an,

 je suis actuellement en formation de niveau III (Technicien supérieur en 
 technologie numérique)

 au sein de L'IPI (http://www.inspi.fr/) pour ce qui est de ma mobilité, je 
 réside dans le 78,

 et suis disponible sur Paris 75, ainsi que sur le 92 et le 95, je me permet

 de joindre mon CV a ce mail : 
 https://www.dropbox.com/s/fzbkqmlduz3smgl/DAUBICHON%20Lionel_TSMIR1an_CV_2014.doc

 Excellente fin de journée a tous,

 Merci par avance pour vos réponses,

 Cordialement,

 DAUBICHON Lionel.





 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les DC Neo sous patriot act [was: Rachat sur Paris :)]

2014-05-02 Par sujet Michael Hallgren 
Le 02/05/2014 20:43, stephane.martin a écrit :
> Pfff le FUD.
>
> FISAA, plus que Patrioct Act, impose aux sociétés de droit américain
> du monde numérique (plus large que télécoms) de répondre aux
> sollicitations des services US, quelle que soit leur implantation
> géographique.
>
> Quel est l'article de la LPM qui vous semble équivalent ?

Reste que je trouve l'idée « semblable » (un qualitatif bien-sur à
définir si vous voulez bien m'accompagner
dans l'aventure, bienvenue), mais pas forcement « équivalent »
(définition ? ;-)).

Cheers,

mh
>
>
> Le 02/05/2014 20:32, Michael Hallgren a écrit :
>> Le 02/05/2014 19:43, Matthieu BOUTHORS a écrit :
>>> En meme temps, y’a tellement peu de différence entre le Patriot Act
>>> et la
>>> dernière LPM que le changement dans les faits reste marginal.
>>
>> Vrais, aussi de mon point de vue (not a lawyer, though). Aussi, il faut
>> apprécier que ce genre de législation vient assez souvent pour rendre
>> légale « des habitudes informelles ».
>>
>> Cheers,
>>
>> mh
>>
>>>
>>>
>>> 2014-05-02 18:54 GMT+02:00 Raphael Maunier :
>>>
>>>> Je ne suis pas juriste, mais ça depend de ton contrat imo.
>>>>
>>>> Je ne crois pas qu’un changement de “nationalité” est un cas de
>>>> rupture de
>>>> contrat ( sauf cas rare )
>>>>
>>>> Par contre, si c’est stipulé dans ton contrat qu’en cas de
>>>> changement de
>>>> propriétaire tu as le droit de partir, c’est autre chose. Donc les
>>>> clients
>>>> doivent relire leurs contrats :)
>>>>
>>>> Raphael
>>>>
>>>>
>>>>
>>>> On 02 May 2014, at 12:26, Sylvain Vallerot  wrote:
>>>>
>>>>>
>>>>> On 02/05/2014 12:22, Sylvain Vallerot wrote:
>>>>>> Et hop, 10 datacenter qui passent sous patriot act.
>>>>> D'ailleurs je me demande si, en soi, ça ne vaut pas rupture de
>>>>> contrat
>>>>> puisque indirectement, les termes varient assez significativement du
>>>>> point de vue d'une boite française hébergée ?
>>>>>
>>>>>
>>>>> ---
>>>>> Liste de diffusion du FRnOG
>>>>> http://www.frnog.org/
>>>>
>>>> ---
>>>> Liste de diffusion du FRnOG
>>>> http://www.frnog.org/
>>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les DC Neo sous patriot act [was: Rachat sur Paris :)]

2014-05-02 Par sujet Michael Hallgren 
Le 02/05/2014 19:43, Matthieu BOUTHORS a écrit :
> En meme temps, y’a tellement peu de différence entre le Patriot Act et la
> dernière LPM que le changement dans les faits reste marginal.

Vrais, aussi de mon point de vue (not a lawyer, though). Aussi, il faut
apprécier que ce genre de législation vient assez souvent pour rendre
légale « des habitudes informelles ».

Cheers,

mh
 
>
>
> 2014-05-02 18:54 GMT+02:00 Raphael Maunier :
>
>> Je ne suis pas juriste, mais ça depend de ton contrat imo.
>>
>> Je ne crois pas qu’un changement de “nationalité” est un cas de rupture de
>> contrat ( sauf cas rare )
>>
>> Par contre, si c’est stipulé dans ton contrat qu’en cas de changement de
>> propriétaire tu as le droit de partir, c’est autre chose. Donc les clients
>> doivent relire leurs contrats :)
>>
>> Raphael
>>
>>
>>
>> On 02 May 2014, at 12:26, Sylvain Vallerot  wrote:
>>
>>>
>>> On 02/05/2014 12:22, Sylvain Vallerot wrote:
 Et hop, 10 datacenter qui passent sous patriot act.
>>> D'ailleurs je me demande si, en soi, ça ne vaut pas rupture de contrat
>>> puisque indirectement, les termes varient assez significativement du
>>> point de vue d'une boite française hébergée ?
>>>
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl

2014-04-22 Par sujet Michael Hallgren 
Le 23/04/2014 04:30, Jérémie Bouillon a écrit :
> Le 22/04/2014 10:36, technicien hahd a écrit :
>> [2]: http://www.libressl.org/
>
> Le ComicSansMS n'aide pas à prendre la chose au sérieux ^^


This page scientifically designed to annoy web hipsters. Donate now
 to stop the Comic Sans
and Blink Tags


:-)

mh

>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl

2014-04-08 Par sujet Michael Hallgren 
Le 08/04/2014 21:56, Stephane Bortzmeyer a écrit :
> On Tue, Apr 08, 2014 at 12:12:53AM +0200,
>  Arthur Fernandez - Liazo  wrote 
>  a message of 20 lines which said:
>
>> il semblerait qu'une faille inquiétante vient d'être découverte dans
>> openssl...
> Et n'oubliez pas que vos routeurs Juniper ont OpenSSL...

Oui, aussi ;-) Bon, faut regarder/vérifier les versions.

mh

>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Vendre du service et de la presta IT dans une ambassade

2014-03-22 Par sujet Michael Hallgren 
Le 22/03/2014 13:48, Ludovic LACOSTE a écrit :
> Contrairement à une idée répandue, une ambassade n'est pas considérée comme 
> faisant partie du territoire national du pays qu'elle représente. La 
> Convention de Vienne de 1961 qui règle les relations diplomatiques ne prévoit 
> pas, comme on le pense souvent, l'extraterritorialité des ambassades, mais la 
> jouissance de l'immunité diplomatique. Les missions sont donc soumises à la 
> loi du pays d'accueil.

Voilà, c'est le cas.

mh

>
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
> Laurent
> Envoyé : samedi 22 mars 2014 12:33
> À : frnog@frnog.org
> Objet : Re: [FRnOG] [MISC] Vendre du service et de la presta IT dans une 
> ambassade
>
> Le 21/03/2014 18:05, Sylvain Vallerot a écrit :
>> http://www.legifrance.gouv.fr/affichCodeArticle.do?cidTexte=LEGITEXT00
>> 0006070716&idArticle=LEGIARTI06410139&dateTexte=&categorieLien=cid
>>
>>
>> Et pour le déchiffrage merci de consulter un avocat  ;)
> L'article dit assez simplement - pour une fois - que c'est la juridiction du 
> lieu ou habite (plus quelques cas particuliers) celui à qui on demande de 
> rendre des comptes..
>
> => toi, français de France, fais une prestation pour quelqu'un d'une 
> ambassade en France qui ne paye pas (par exemple) ; tu engages une procédure 
> (tu es le demandeur) , la personne assignée (le défendeur) désigne de facto 
> la juridiction compétente.
>
> La question est donc bien de savoir :
> 1) le lieu de résidence du défendeur
> 2) si c'est l'ambassade, si celle-ci est considéré comme territoire français 
> ou pas..
>
> PS: je ne suis pas avocat ;)
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
> -
> Aucun virus trouvé dans ce message.
> Analyse effectuée par AVG - www.avg.fr
> Version: 2014.0.4336 / Base de données virale: 3722/7216 - Date: 19/03/2014
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] TBL in The Guardian

2014-03-12 Par sujet Michael Hallgren 
http://www.theguardian.com/technology/2014/mar/12/online-magna-carta-berners-lee-web

mh


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Gamme Juniper ?

2014-03-06 Par sujet Michael Hallgren 
Le 06/03/2014 12:05, Raphael Mazelier a écrit :
> Le 06/03/2014 11:35, Jérôme Nicolle a écrit :
>> Bah, CPU à 1.8GHz au lieu de 1.3, c'est tout.
>>
> C'est ça. On peut donc espérer que ça aille un peu plus vite (a moins
> que définitivement le port ppc de junos fasse vraiment n'importe quoi).
> Maintenant si quelqu'un a un bench on est preneur.
>
Oui, c'est le chiffre 30 % qui me paraissait peut-être un peu optimiste.
Mais ça va dans
le bon sens : mieux un peu que rien.

mh


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Gamme Juniper ?

2014-03-04 Par sujet Michael Hallgren 
Le 04/03/2014 12:10, Raphael Mazelier a écrit :
> Le 04/03/2014 12:06, Pierre-Yves Maunier a écrit :
>>
>> Les RE du MX104 c'est toujours du PowerPC et j'espère que Juniper
>> prévoit
>> une version Intel de ces RE ou bien un futur Junos plus adapté aux
>> configs
>> PowerPC.
>>
> Alors on nous annoncé 30% de performances supplémentaires sur la RE du
> 104. C'est pas terrible mais c'est déjà.
> Le gros avantage c'est que normalement Juniper devrait sortir des REs
> plus puissante en 2015 pour les 104.
> Donc au moins tu as un espoir :)
>


Oui, 30 % serait bien mieux que rien en attendant « l'évolution 2015 ».
:-) A-t-on une idée au sujet de modifications
faits pour arriver à ces 30 % ? Ou bien mieux, un « field trial / lab
run » fait ?

Cheers,

mh


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] L'Internet européen

2014-02-17 Par sujet Michael Hallgren 
Le 17/02/2014 11:05, Francois A. a écrit :
> http://www.lemondeinformatique.fr/actualites/lire-facebook-ouvre-son-1er-datacenter-europeen-en-suede-54005.html
>
> Je doute que ce DC ne soit là que pour brasser l’air frais suédois ;)

Je suis de ton avis (et suédois :-)).

Pour le reste, je pense que « privacy » s'il est sur l'Internet
se trouve dans nos choix de services...


mh

>
> On 17 Feb 2014, at 10:58, Dominique Rousseau  wrote:
>
>> Le Mon, Feb 17, 2014 at 10:46:54AM +0100, Stephane Bortzmeyer 
>> [bortzme...@nic.fr] a écrit:
>>> La connectivité de l'Europe actuelle étant ce qu'elle est, un
>>> traceroute entre Alice et Bob, lorsqu'ils sont tous les deux en
>>> Europe, reste en général en Europe.
>>>
>>> Prétendre qu'actuellement « tout passe systématiquement par les USA »
>>> est clairement faux.
>> Mais quand Alice poke Bob sur Facebook, ça y passe, aux Étazunis !
>>
>>
>> -- 
>> Dominique Rousseau 
>> Neuronnexion, Prestataire Internet & Intranet
>> 21 rue Frédéric Petit - 8 Amiens
>> tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Peering / net / web ...

2014-02-05 Par sujet Michael Hallgren 
Le 05/02/2014 04:50, Michel Py a écrit :
>>> Sylvain Vallerot a écrit :
>>> La vie sur le net est devenue un enfer à cause de l'avidité 
>> commerciale, le Web est quasi inutilisable sans filtres contre
>>> les pop-up, les pubs,
>> Solarus a écrit :
>> Le Web ≠ le Net.
>> En dehors des ports 80 et 443, le Net (IRC, XMPP, SMTP, IMAP)
>> se porte plutôt bien.
> Ah bon ? IRC c'est un nid à spambots; je m'en sers plus j'ai même bloqué le 
> port au cas ou merdiciel. SMTP c'est l'enfer du spam pour te vendre les 
> pilules qui mettent popaul au garde-à-vous, pourquoi tu crois que les gens 
> utilisent encore SMS alors que c'est primitif? parce qu'il y n'y a pas de 
> merde qui arrive avec.
>

s/qu'il y n'y a pas de merde/qu'il y a moins de merde/ :-)

mh

>> Raphael Maunier a écrit :
>> On va causer Net Neutrality toussa, mais globalement, le système
>> best-effort n’est juste plus adapté aux consommateurs que nous sommes.
>> Les US vont de toute façon lancer les services différenciés
> Comment en arrives-tu à cette conclusion? Note que je pense que tu as raison, 
> mais il y a encore des réticences.
>
> C'est pas impossible qu'on en arrive à une guerre entre CDN sur un Internet 
> qui maintiendrait une illusion de neutralité: on laisse les CDN et les régies 
> de pub se bouffer entre eux, s'ils n'ont pas assez d'infra ou de BP le client 
> gueule et/ou va voir ailleurs et tout le monde est content, franchement c'est 
> pas mon problème de savoir quel requin va bouffer l'autre. J'y crois pas 
> trop, ceci dit.
>
>
>>>  a écrit :
>>> La télévision, média de masse popularisé par hitler dans
>>> l'allemagne nazie pour faire de la propagande politique, tu
>>> appelles ça une révolution industrielle ?
>> Emmanuel Jacquet a écrit :
>> BRAVO !!!  vous avez gagné 1 point Godwin !!
>> J'avoue que je l'attendais depuis quelques temps.
> A tous les coups on gagne! Dis donc ça trolle dur pour un mardi.
>
>
>>> Jerome SCHEVINGT a écrit :
>>> Je cherche un contact chez Bouygue Telecom, Division
>>> Operateur (avec 4G) et  Eutelsat division data
>> Guillaume Barrot a écrit :
>> T'inquiètes, chez eux aussi ils cherchent ... :D
> MDR. Quand je prends ma retraite, pas de problème pour trouver une LDP pour 
> me remplacer, hein!
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] RE: [TECH] [renesys] The New Threat: Targeted Internet Traffic Misdirection

2013-11-22 Par sujet Michael Hallgren 
Le 22/11/2013 21:26, Jérôme Nicolle a écrit :
> Le 22/11/2013 20:04, Michel Py a écrit :
>> Et tu as tout a fait raison d'écrire que la solution à long terme est RPKI.
> Tu veux dire, quand 99% des AS auront upgradé leurs ASBR et déployé
> RPKI+ROA, et donc qu'on pourra passer en mode strict, ce sera une
> solution viable ?
>
> Non parce que là, ça parait juste utopique. Et si c'est moi qui le dit...

:-)... suivie par : ;-) Bon w-e,
mh
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] pb FranceIX

2013-11-02 Par sujet Michael Hallgren 
Le 02/11/2013 14:45, Sylvain Vallerot a écrit :
>
>
> On 16/10/2013 15:58, Thierry Wehr wrote:
>> Bonjour a tous
>>
>> Je savais pas que le vlan 1 était utilisé sur le FranceIX pour faire
>> du port mirroring !!!
>
> Les gars de la NSA ne connaissent pas 802.1Q
> il fallait les mettre sur le VLAN par défaut  ;-)

:-)


>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Attaque DDOS - Comment réagir ?

2013-11-01 Par sujet Michael Hallgren 
Le 01/11/2013 17:29, VIGNEAU Martin a écrit :
> Bonjour

Bonjour,


>
> pour la deuxième fois nous avons subi une attaque DDOS sur notre réseau : 
> plusieurs gigas de trafic à destination d'un abonné.
>
> Nous avons identifié l'adresse IP destination chez nous et coupé l'adresse en 
> question, mais cela nous inquiète.
>
> Est-ce que d'autres sur la liste ont deja connu ce genre d'attaque sur un 
> abonné ? Avez vous une solution pour gérer ce genre d'attaque automatiquement 
> (honeypot ?)


Premier piste : évoquez le problème avec vos fournisseurs de service. En
generale ils sont
capables de vous assister d'un façon plus ou moins « intelligent » («
null0 routing » ou
trafic « scrubbing »).

Cheers,
mh


> Merci
>
> Martin Vigneau
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Consultant openbsd

2013-10-30 Par sujet Michael Hallgren 
Le 30/10/2013 11:41, Frederic Dhieux a écrit :
> Le 10/30/13 11:24 AM, Raphael Mazelier a écrit :
>> Le 30/10/2013 11:02, Radu-Adrian Feurdean a écrit :
>>> Avis de barbu rase :
>>> Pas de BGP + statefull.
>>>
>>>
>> Avis de mal rasé :
>> - bgp si tu veux, mais pas de statefull sur un routeur.
>>
>>
> +1
>
> J'ajouterais aussi même si ce n'est pas forcément le cas ici : Eviter de
> mélanger les rôles entre routeurs eBGP et "firewalling".

Oui, option : 'no state'.

mh
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Fwd: Secu...

2013-10-23 Par sujet Michael Hallgren 
Sorry friends, encore une fois...

mh


 Message original 
Sujet:  Secu...
Date :  Wed, 23 Oct 2013 20:41:20 +0200
De :Michael Hallgren 
Répondre à :m...@xalto.net
Pour :  frnog@frnog.org



Si « la secu » t'interesse, pas mal (je pense après lecture
« probalistique » :-)) :
http://www.cs.auckland.ac.nz/~pgut001/pubs/book.pdf
<http://www.cs.auckland.ac.nz/%7Epgut001/pubs/book.pdf>

Cheers,

mh



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Solution de mitigation de DDOS pour Operateur

2013-10-14 Par sujet Michael Hallgren 
Le 14/10/2013 23:46, Kavé Salamatian a écrit :
> Je peux pas balancer papier sur la liste. 
>
> Si des personnes intéressées qu'il me contactent.

C'est fait : m...@xalto.net. Merci, avec plaisir.

mh

>
> Kavé 
> Le 14 oct. 2013 à 23:39, Michael Hallgren  a écrit :
>
>> Le 14/10/2013 23:28, Kavé Salamatian a écrit :
>>> Le 14 oct. 2013 à 23:22, Guillaume Barrot  a 
>>> écrit :
>>>
>>>> Argument valable pour un truc que tu peux monter en ligne de code sur un 
>>>> Pc du coin. Exemple : Apache. Pas de soucis une communauté saura se former 
>>>> pour maintenir ta solution et le "bricolage" du début deviendra le 
>>>> standard libre et tout le monde sera content.
>>>>
>>>> Mais dans cette logique on oublie toujours qu'aussi beau que soit un 
>>>> projet comme Apache (par exemple) il continue à tourner sur du prof Intel, 
>>>> de la Ram Samsung et du disque Seagate. L'ingénieur malin à ses limites : 
>>>> il est obligé d'acheter du matos. Ou plutôt l'ingénieur très malin qui 
>>>> arrivera à sortir "le cpu pour tous" à photograver dans son garage n'est 
>>>> pas encore arrivé. Donc en attendant on acheté le hardware.
>>>>
>>>> Sauf que quand ce hardware c'est du FPGA ou de l'Asic c'est pas un guss 
>>>> dans son garage qui va pouvoir le fabriquer. Tout du moins pas encore. 
>>>> Donc en attendant, oui on a de la solution commerciale et on peut 
>>>> difficilement s'en passer.
>>>>
>>>> On peut tous espérer que dans dix ans, on aura tous de l'anti Ddos à base 
>>>> de packet dam over Tilera mais pour le moment, y a pas. On se demande ce 
>>>> qu'attende nos brillants pontes du libre pour en faire des projets de labo 
>>>> ... Ah ben oui : du budget. Pour se lancer la dedans, faut du budget. 
>>>> Arbor avant d'être un produit "hors de prix" c'était un projet de deux 
>>>> guss dans une Fac Américaine. Après ils ont eu des investisseurs, du 
>>>> budget et c'est devenu un produit. Les salopards ils ont même pas bosses 
>>>> pour la gloire, et en monstre capitalistes, ils ont voulu toucher des 
>>>> thunes pour avoir eu une idée. S'il était mort Stallman ferait la toupie 
>>>> sous terraine.
>>>>
>>>> La seule boîte qui a (à ma connaissance) bossé sur une solution maison 
>>>> digne de ce nom, c'est OVH avec Tilera. Faut voir le budget que met OVH 
>>>> dans la R&D, tout le monde ne peut pas se le permettre ...
>>>>
>>>> Maintenant si tu connais un ingénieur qui code du snortlike en développant 
>>>> des FPGA de l'autre main, et qui a réussit à contredire le 3ème principe 
>>>> de la thermodynamique avec une solution qui remonte le cours du paquet 
>>>> pour arrêter le DDOS avant qu'il rentre dans les tuyaux, un conseil : met 
>>>> le sous verre…
>>> C'est ce qu'on essaye de faire :-) même en étant des nullards 
>>> d'universitaire :-).
>>>
>>> HaiyangJiang, GaogangXie, Kavé Salamatian and Laurent Mathy. Scalable 
>>> High-Performance Parallel Design for Network Intrusion Detection Systems on 
>>> Many-Core Processors. the Nineth ACM/IEEE Symposium on Architectures for 
>>> Networking and Communications Systems(ANCS), Hyatt Place, San Jose, USA , 
>>> 2013,*
>> OK. Care to share details to list?
>>
>> Cheers,
>> mh
>>
>>> Kavé Salamatian
>>>
>>>> Le lundi 14 octobre 2013, Kavé Salamatian a écrit :
>>>>
>>>> Le 14 oct. 2013 à 22:21, Jack  a écrit :
>>>>
>>>>> On 14/10/2013 21:00, Raphael Maunier wrote:
>>>>>> Tss tss , Tu ne fais pas du tout la même chose, soyons sérieux. On ne 
>>>>>> compare pas du bricolage ( qui fonctionne dans une certaine limite ) à 
>>>>>> des solutions pro pour les opérateurs.
>>>>>>
>>>>> C'est quoi la différence entre "bricolage" et "solution pro" ?
>>>>> Le commercial et la facture au bout ?
>>>>> Des solutions "bricolage" qui fonctionnent mieux que des "solutions
>>>>> pro", j'en ai ai la pelle :D
>>>> La différence c'est qu'on peut pas craner sur le montant du cheque à 6 
>>>> chiffre qu'on a payé pour sa solution pro, et puis tout le monde à oublié

Re: [FRnOG] [TECH] Solution de mitigation de DDOS pour Operateur

2013-10-14 Par sujet Michael Hallgren 
Le 14/10/2013 23:28, Kavé Salamatian a écrit :
> Le 14 oct. 2013 à 23:22, Guillaume Barrot  a 
> écrit :
>
>> Argument valable pour un truc que tu peux monter en ligne de code sur un Pc 
>> du coin. Exemple : Apache. Pas de soucis une communauté saura se former pour 
>> maintenir ta solution et le "bricolage" du début deviendra le standard libre 
>> et tout le monde sera content.
>>
>> Mais dans cette logique on oublie toujours qu'aussi beau que soit un projet 
>> comme Apache (par exemple) il continue à tourner sur du prof Intel, de la 
>> Ram Samsung et du disque Seagate. L'ingénieur malin à ses limites : il est 
>> obligé d'acheter du matos. Ou plutôt l'ingénieur très malin qui arrivera à 
>> sortir "le cpu pour tous" à photograver dans son garage n'est pas encore 
>> arrivé. Donc en attendant on acheté le hardware.
>>
>> Sauf que quand ce hardware c'est du FPGA ou de l'Asic c'est pas un guss dans 
>> son garage qui va pouvoir le fabriquer. Tout du moins pas encore. Donc en 
>> attendant, oui on a de la solution commerciale et on peut difficilement s'en 
>> passer.
>>
>> On peut tous espérer que dans dix ans, on aura tous de l'anti Ddos à base de 
>> packet dam over Tilera mais pour le moment, y a pas. On se demande ce 
>> qu'attende nos brillants pontes du libre pour en faire des projets de labo 
>> ... Ah ben oui : du budget. Pour se lancer la dedans, faut du budget. Arbor 
>> avant d'être un produit "hors de prix" c'était un projet de deux guss dans 
>> une Fac Américaine. Après ils ont eu des investisseurs, du budget et c'est 
>> devenu un produit. Les salopards ils ont même pas bosses pour la gloire, et 
>> en monstre capitalistes, ils ont voulu toucher des thunes pour avoir eu une 
>> idée. S'il était mort Stallman ferait la toupie sous terraine.
>>
>> La seule boîte qui a (à ma connaissance) bossé sur une solution maison digne 
>> de ce nom, c'est OVH avec Tilera. Faut voir le budget que met OVH dans la 
>> R&D, tout le monde ne peut pas se le permettre ...
>>
>> Maintenant si tu connais un ingénieur qui code du snortlike en développant 
>> des FPGA de l'autre main, et qui a réussit à contredire le 3ème principe de 
>> la thermodynamique avec une solution qui remonte le cours du paquet pour 
>> arrêter le DDOS avant qu'il rentre dans les tuyaux, un conseil : met le sous 
>> verre…
> C'est ce qu'on essaye de faire :-) même en étant des nullards d'universitaire 
> :-).
>
> HaiyangJiang, GaogangXie, Kavé Salamatian and Laurent Mathy. Scalable 
> High-Performance Parallel Design for Network Intrusion Detection Systems on 
> Many-Core Processors. the Nineth ACM/IEEE Symposium on Architectures for 
> Networking and Communications Systems(ANCS), Hyatt Place, San Jose, USA , 
> 2013,*

OK. Care to share details to list?

Cheers,
mh

>
> Kavé Salamatian
>
>> Le lundi 14 octobre 2013, Kavé Salamatian a écrit :
>>
>> Le 14 oct. 2013 à 22:21, Jack  a écrit :
>>
>>> On 14/10/2013 21:00, Raphael Maunier wrote:
 Tss tss , Tu ne fais pas du tout la même chose, soyons sérieux. On ne 
 compare pas du bricolage ( qui fonctionne dans une certaine limite ) à des 
 solutions pro pour les opérateurs.

>>> C'est quoi la différence entre "bricolage" et "solution pro" ?
>>> Le commercial et la facture au bout ?
>>> Des solutions "bricolage" qui fonctionnent mieux que des "solutions
>>> pro", j'en ai ai la pelle :D
>>
>> La différence c'est qu'on peut pas craner sur le montant du cheque à 6 
>> chiffre qu'on a payé pour sa solution pro, et puis tout le monde à oublié le 
>> credo de l'ingénieur qui est de trouver la solution la moins couteuse qui 
>> répond au besoin … Aujourd'hui c'est la solution qui réduit le plus le cout 
>> récurrent ( le salaire des personnes) quitte à faire exploser le cout du 
>> matériel (qui va fréquemment dans la colonne investissement) qui a le vent 
>> en poupe. La solution d'ingénieur brillante qui répond au besoin à moindre 
>> cout quitte à avoir besoin d'être configuré en CLI est vue comme du 
>> "bricolage" avec tout le mépris de pseudo-ingénieurs "commerciaux" … alors 
>> que la solution qui coute bonbon fait "pro".
>>
>> Kavé Salamatian
>>
>>
>>> (Tentative pour détendre l'atmosphère de la mailing-list ..)
>>>
>>>
>>> --
>>> "UNIX was not designed to stop its users from doing stupid things, as
>>> that would also stop them from doing clever things." – Doug Gwyn
>>>
>>> "Trouve un travail qui te plaît et plus jamais tu ne travailleras"
>>> Confucius
>>>
>>> "Celui qui échange la liberté contre la sécurité ne mérite ni l'une ni
>>> l'autre et perdra les deux"
>>> Thomas Jefferson
>>>
>>>
>>>
>>>
>>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>>
>> -- 
>> Cordialement,
>>
>> Guillaume BARROT
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Solution de mitigation de DDOS pour Operateur

2013-10-14 Par sujet Michael Hallgren 
Sorry, « top posting ». Rare se trouve une solution technico-magique
dans ce domaine, le plus souvent ça se fait
bien mieux en choisissant des fournisseurs (ou peers, selon contexte)
qui sont « compatibles » pour assister (avec
intelligence et outils bien choisis) dans la mitigation/nettoyage... Un
peu dans la nature de « ces choses », non ?...

Cheers,


mh

Le 14/10/2013 21:13, Jérémy Martin a écrit :
> Comme je l'explique en privé, c'est clairement trop cherpour notre
> bourse. Attention, je ne dénigre pas, c'est une super bécane bien
> huilée qui fonctionne et fait son taf, avec des barbu qui répondent au
> téléphone derrière.
>
> Mais quand tu as la possibilité d'avoir un opérateur Tier-2 comme
> Cogent qui te dit "ok, je t'amène les tuyaux que tu veux pour t'aider
> à ma manière), je dis que ma solution fonctionne pour les besoins que
> j'en ai.
> Et ça m'évite de facturer une solution qui me parait normal d'inclure
> de base dans mes tarifs.
>
> A chacun son budget comme on dit. Mais à la vue des attaques qu'on
> peut voir de nos jours, il est clairement irréaliste de demander à 95
> % des AS français de mettre 1 an (ou plus) de CA dans un boitier de
> mitigation fait pour ça.
>
> Après, ça plait, ça ne plait pas. On est sur une mailing d'échange.
> J'ai un truc qui marche pas trop mal, je le partage, et à ma
> connaissance, ça a aidé pas mal de barbus.
>
> Cordialement,
> Jérémy Martin
>
> Le 14/10/2013 21:08, Guillaume Barrot a écrit :
>> Faudra m'expliquer avec des mots simples en quoi une solution de type
>> UTM
>> peut empecher un tuyau de se remplir jusqu'à étouffement du trafic ...
>>
>> Arbor est hors de prix?
>> Soit, mais en même temps c'est justement une solution opérateur qui se
>> place en amont.
>> Acheter de l'Arbor quand on ne maitrise pas le backbone jusqu'aux IX ...
>> oui. Y a des moyens plus simples de bruler des billets, mais pourquoi
>> pas.
>> 120k, divisé par le nombre de mecs que tu proteges = une offre
>> commerciale...
>>
>> Bref, Arbor et UTM, c'est aussi comparable que switchs et bottes de
>> poireaux.
>>
>> Si tu as des contentieux avec Arbor, attention à ne pas dénigrer
>> publiquement en plus...
>>
>>
>>
>> Le 14 octobre 2013 20:38, Jérémy Martin  a écrit :
>>
>>> Bonsoir,
>>>
>>> Arbor est hors de prix.
>>> Pour tout ce qui est attaques applicatives, on a testé les solutions
>>> Juniper ISG, et Fortinet, ça marche pas mal mais au delà de 1G, il
>>> n'y a
>>> pas grand chose. Cependant, tu peux splitter ton trafic et le faire
>>> passer
>>> dans plusieurs boitiers.
>>> Ce sont au final de simples firewall L7 mais en général, c'est efficace
>>> pour un budget maitrisé.
>>>
>>> Pour tout ce qui est ICMP, UDP et DNS, j'ai présenté une solution au
>>> dernier FRnOG qui fonctionne très bien chez nous, et qui est un
>>> mixte entre
>>> du rate-limit sur Layer 3, et un peu de tuning au niveau BGP.
>>> Cette solution revient à moins de 1500 € par équipement, contre minimum
>>> 120 k€ pour du ArborTMS / Peak Flow (prix publics).
>>>
>>> Me contacter en PV pour plus d'infos.
>>>
>>> Cordialement,
>>> Jérémy Martin
>>> Directeur Technique FirstHeberg.com
>>>
>>> Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30)
>>> Standard : 09 72 125 539 (tarif local)
>>> Ligne directe : 03 66 72 03 42
>>> Mail : j.martin AT freeheberg.com
>>> Web : http://www.firstheberg.com
>>>
>>> Le 14/10/2013 13:53, pierre a écrit :
>>>
 Bonjour Messiers,

 Je recherche une solution pour petit opérateur : 10 à 20 Giga entrante
 pour
 3 reelement utile.

 Nous avons actuellement un peakflow pour la visibilité (qui fonctionne
 parfaitement) et nous voudrions nettoyer le trafic sans blackhole.

 Le type d'attaque à nettoyer serait :
   TCP SYN Flood
   TCP SYN-ACK Reflection Flood (DRDoS)
   TCP Spoofed SYN Flood
   TCP ACK Flood
   TCP IP Fragmented Attack
   ICMP Echo Request Flood
   UDP Flood Attack
   DNS Amplification Attacks
   

 Je cherche une solution opérateur, avez vous testé et comparé les
 produits
 de corero, radware, 6cure, arbor ... ?


 Merci d'avance pour vos retours

 Pierre

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>>
>>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Prefix-list out bgp

2013-10-13 Par sujet Michael Hallgren 
Le 13/10/2013 16:29, Cedric T. a écrit :
>> Voici comment j'ai configuré mon "IN"
>> !
>> route-map v4_in permit 10
>>  match ip address prefix-list PL_IN
>> !
>> route-map v4_in permit 100
> Ta route-map n'a que des permit donc aucun effet !
>
> Je te conseile de faire l'inverse : deny d'abord et permit le reste
>
> route-map v4_in deny 10
>  match ip address prefix-list bogons
> route-map v4_in permit 100
>
> ip prefix-list bogons permit 0.0.0.0/8 le 32
> ip prefix-list bogons permit 10.0.0.0/8 le 32
> [...]
> ip prefix-list bogons permit 224.0.0.0/3 le 32
>
> Il est coutume aussi de filtrer tous les prefix plus longs que /24.
>
> Cédric

En peu plus en générale, le recent guide de nos amis ANSSI -- c.f. mail
to list il y a peu -- pourrait servir ? (Il y a peut-etre des détail à
discuter,
mais je le trouve globalement un bon doc. En plus, il est beau et fait en
TeX. :-).)

Cheers,

mh


>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le cloud à la française, reloaded

2013-09-27 Par sujet Michael Hallgren 
Le 27/09/2013 23:25, Patrick Maigron a écrit :
> Le 27/09/2013 14:10, Fabien V. a écrit :
>> - Pourquoi Atos et OVH ? Pourquoi pas Numergy et Cloudwatt a qui on a
>> déjà filé plein de thunes ? Pourquoi pas EuroCloud ? Bref, je comprends
>> pas ce que viennent faire seulement 2 gros privés FR et SAP dans le
>> débat 
> Dans l'European Cloud Partnership on n'a pas que ATOS et SAP. Mais on
> n'a quand même que des gros...
> http://europa.eu/rapid/press-release_IP-12-1225_fr.htm

Vrais. Une des questions (principales) qui se pose, je pense, est :
comment sera
« privacy » implimenté dans le resultat (potentiel) de cette initiative.
Thoughts?

mh
 
>
> Patrick.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Probleme electrique A TH2 ?

2013-09-19 Par sujet Michael Hallgren 
Le 19/09/2013 19:54, Clement Cavadore a écrit :
> On Thu, 2013-09-19 at 19:47 +0200, Raphaël Maunier wrote:
>> Voici un résumé de qualité !
>>
>> http://www.journaldunet.com/solutions/cloud-computing/coupure-chez-telehouse-0412.shtml
> Du grand journalisme !
>
> *clap* *clap* *clap* 

Oui, pas mal... :-)

mh

>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Fwd: The US government has betrayed the Internet. We need to take it back

2013-09-06 Par sujet Michael Hallgren 
 Message original 
Sujet:  The US government has betrayed the Internet. We need to take it
back
Date :  Fri, 6 Sep 2013 11:37:53 +0200
De :Eugen Leitl 
Pour :  cypherpu...@al-qaeda.net, NANOG list , denog




http://www.theguardian.com/commentisfree/2013/sep/05/government-betrayed-internet-nsa-spying

The US government has betrayed the Internet. We need to take it back

The NSA has undermined a fundamental social contract. We engineers built the
Internet – and now we have to fix it

Bruce Schneier

The Guardian, Thursday 5 September 2013 20.04 BST

Internet business cables in California.

'Dismantling the surveillance state won't be easy. But whatever happens,
we're going to be breaking new ground.' Photograph: Bob Sacha/Corbis
Government and industry have betrayed the Internet, and us.

By subverting the Internet at every level to make it a vast, multi-layered
and robust surveillance platform, the NSA has undermined a fundamental social
contract. The companies that build and manage our Internet infrastructure,
the companies that create and sell us our hardware and software, or the
companies that host our data: we can no longer trust them to be ethical
Internet stewards.

This is not the Internet the world needs, or the Internet its creators
envisioned. We need to take it back.

And by we, I mean the engineering community.

Yes, this is primarily a political problem, a policy matter that requires
political intervention.

But this is also an engineering problem, and there are several things
engineers can – and should – do.

One, we should expose. If you do not have a security clearance, and if you
have not received a National Security Letter, you are not bound by a federal
confidentially requirements or a gag order. If you have been contacted by the
NSA to subvert a product or protocol, you need to come forward with your
story. Your employer obligations don't cover illegal or unethical activity.
If you work with classified data and are truly brave, expose what you know.
We need whistleblowers.

We need to know how exactly how the NSA and other agencies are subverting
routers, switches, the Internet backbone, encryption technologies and cloud
systems. I already have five stories from people like you, and I've just
started collecting. I want 50. There's safety in numbers, and this form of
civil disobedience is the moral thing to do.

Two, we can design. We need to figure out how to re-engineer the Internet to
prevent this kind of wholesale spying. We need new techniques to prevent
communications intermediaries from leaking private information.

We can make surveillance expensive again. In particular, we need open
protocols, open implementations, open systems – these will be harder for the
NSA to subvert.

The Internet Engineering Task Force, the group that defines the standards
that make the Internet run, has a meeting planned for early November in
Vancouver. This group needs to dedicate its next meeting to this task. This
is an emergency, and demands an emergency response.

Three, we can influence governance. I have resisted saying this up to now,
and I am saddened to say it, but the US has proved to be an unethical steward
of the Internet. The UK is no better. The NSA's actions are legitimizing the
Internet abuses by China, Russia, Iran and others. We need to figure out new
means of Internet governance, ones that makes it harder for powerful tech
countries to monitor everything. For example, we need to demand transparency,
oversight, and accountability from our governments and corporations.

Unfortunately, this is going play directly into the hands of totalitarian
governments that want to control their country's Internet for even more
extreme forms of surveillance. We need to figure out how to prevent that,
too. We need to avoid the mistakes of the International Telecommunications
Union, which has become a forum to legitimize bad government behavior, and
create truly international governance that can't be dominated or abused by
any one country.

Generations from now, when people look back on these early decades of the
Internet, I hope they will not be disappointed in us. We can ensure that they
don't only if each of us makes this a priority, and engages in the debate. We
have a moral duty to do this, and we have no time to lose.

Dismantling the surveillance state won't be easy. Has any country that
engaged in mass surveillance of its own citizens voluntarily given up that
capability? Has any mass surveillance country avoided becoming totalitarian?
Whatever happens, we're going to be breaking new ground.

Again, the politics of this is a bigger task than the engineering, but the
engineering is critical. We need to demand that real technologists be
involved in any key government decision making on these issues. We've had
enough of lawyers and politicians not fully understanding technology; we need
technologists at the table when we build tech policy.

To the engineers, I say this: we buil

Re: [BIZ] Logiciels de chiffrement pour stocker des mots de passe (was [FRnOG] [BIZ] OVH - incident de sécurité)

2013-08-25 Par sujet Michael Hallgren 
Le 25/08/2013 22:51, mikael lelouch a écrit :
> Bonjour Florent ,
>
> C'est exactement ce qu'il me faut je vais le tester et te fera un retour
> off ou on liste .

Génériquement, du fait que on parle de « secu », mieux vaut continuer
l’échange
sur la liste, je pense.

Cheers, et bonne continuation de l'été,

mh

>
> Merci
>
> Cordialement,
>
>
>
> Le lundi 19 août 2013, Florent Cottey a écrit :
>
>> Salut Mikael,
>>
>> le logiciel SecretManager doit correspondre à tous tes besoin :
>> http://sourceforge.net/projects/secretmanager/
>> Il est développé par un consultant en sécurité français qui en avait marre
>> de voir ses clients gérer les mots de passe n'importe comment et qui ne
>> trouvait pas de solution propre, alors il a fait son logiciel.
>> Ce n'est pas un bastion type wallix donc l'admin aura le mot de passe et
>> pourra l'écrire sur un papier s'il le souhaite... mais c'est déjà pas mal.
>>
>> Cordialement,
>> Florent
>>
>>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Session BGP priorité

2013-06-27 Par sujet Michael Hallgren 
Le 27/06/2013 11:56, Fleuriot Damien a écrit :
> Au risque de poser une question un peu noob, pourquoi vous utilisez du 
> preprend en ingress au lieu du MED ?
>
> Le MED c'est quand même fait pour ça…

Mais, je lis « 2 sessions BGP vers 2 transtaires différents »
ci-dessous. On utilise, normalement,
MED pour choisir entre routes de même longueur de AS-path et même
origine-code reçus d'un
même AS dans des scenarios de multi-homing.

Si on le souhaite, on peut - mais avec prudence (*) - enlever la
condition « reçus d'un même AS »,
mais cela ne regle pas tout le problème posé par Etienne... Il pourrait
utiliser ce « hack » afin de
utiliser MED pour influencer la sortie de son traffic. Mais, ces deux
fournisseurs ne se trouvent
pas dans cette situation par rapport à lui.

Cheers,

mh

(*) Donc rarement, voir jamais, fait par « transit networks ».
>
> On Jun 27, 2013, at 9:37 AM, Benjamin BILLON  wrote:
>
>> Hiho,
>>
>> local-pref pour la sortie, et prepend pour l'entrée.
>>
>> Sinon y'a ça :
>> http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a0080094934.shtml?referring_site=bodynav
>> mais j'ai pas lu.
>>
>> SALUT.
>>
>> Benjamin
>>
>> Bonjour,
>>> Juste une petite question :
>>> Je dispose actuellement de 2 sessions BGP vers 2 transtaires différents.
>>> Chaque transitaire est branché sur un routeur différent. Ces 2 routeurs
>>> sont reliés via un Lan-to-Lan. Je voudrais savoir comment je peux à tout
>>> mon traffic (entrant et sortant) de passer uniquement sur un seul
>>> transitaire.
>>> On peut mettre en place le local-preference mais je ne suis pas
>>> convaincu...
>>> Avez-vous un retour d'expérience dessus?
>>>
>>> Merci.
>>>
>>> Etienne.
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Utilité des adresses peering@

2013-06-20 Par sujet Michael Hallgren 
Le 20/06/2013 18:45, Raphael Maunier a écrit :
> Hello,
>
> Lorsque tu es membre du Linx, et que tu signes le contrat pour être membre,
> tu t'engages à répondre aux demandes de peering.
> J'ai effectivement eu un membre du Linx qui me l'a rappelé une fois,
> lorsque je n'avais pas répondu à sa 3 eme demande de peering.
>
> Donc, tu peux le rajouter dans le contrat, mais à l'étape embryonnaire ,
> petit, en croissance, je doute que ce soit une superbe idée.
>
> Pour moi, et je pense que c'est la bonne démarche, le point d'échange doit
> créer une communauté / la renforcer et s'associer à des groupes plus gros (
> genre Euro-IX ) pour que cela fonctionne et que les gens ne prennent pas
> cela à la légère.
> C'était le principe de base de FranceIX et jusqu'à preuve du contraire, ça
> fonctionne plutôt bien.
>
>
> Mettre des la création du point d'échange, des contraintes "réglementaires"
> n'est pas du tout bien vu et aura tendance à faire fuir les gros opérateurs
> qui n'auront pas envie de négocier avec leur service juridique.
>
> Donc keep it simple, keep it open !

Voilà ! Tu lis mes penses ? :) Cela dit, sans contrainte « réglementée » il
reste qu'il ne coûte pas une jambe de répondre et discuter avec un peer
potentiel.

Cheers,

mh

>
> Raphael
>
>
> 2013/6/20 Jérôme Nicolle 
>
>> Le 20/06/2013 17:10, Phibee Network Operation Center a écrit :
>>> En gros si je comprends bien, c'est que l’opérateur devra vendre du
>>> transit avec un AS
>>> ainsi qu'un lien niveau 2 vers le point d'echange a la collectivité ;)
>> C'est une possibilité technique qui devrait être conforme aux specs, en
>> effet.
>>
>>> et cela, en masquant le "cout" en augmentant légèrement les autres presta
>> Ah en terme de coût, le code des marchés publics s'applique toujours, et
>> si le critère prix est pondéré assez lourdement, alors cette approche ne
>> sera pas forcement retenue ;)
>>
>> Par contre il y a un énorme avantage dans le dépouillement des réponses
>> : pour avoir proposé une offre techniquement conforme, le
>> soumissionnaire aura du travailler sur le dossier avec suffisamment de
>> compétence technique et d'attention.
>>
>> Du coup, tu es certain de pouvoir éliminer rapidement les dossiers
>> baclés par des droïdes-à-propales qui n'auraient pas suivi correctement
>> la mise en prod et le SAV ;)
>>
>> --
>> Jérôme Nicolle
>> 06 19 31 27 14
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Passer LIR

2013-06-20 Par sujet Michael Hallgren 
Le 20/06/2013 11:20, fatiha boudj a écrit :
> Bonjour 
>
>
> Nous nous posons la question de devenir LIR pour disposer d'adresses IPV6.
>
> Si nous faisons une demande aupres du RIPE  pour devenir LIR  , y a t il un 
> risque pour nous soyons obligés de restituer notre  /24 actuel.

Pas de tel risque, AFAIK.

mh

>
>
> merci pour votre retour
>
>
>
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Écoutes en France aussi

2013-06-12 Par sujet Michael Hallgren 
http://www.internetsociety.org/news/internet-society-statement-importance-open-global-dialogue-regarding-online-privacy

mh

Le 12/06/2013 11:00, Christophe Baegert a écrit :
> Bonjour,
>
> Le 12/06/2013 10:53, Stephane Bortzmeyer a écrit :
>> Nos gentils routeurs nous trahissent-ils et autres questions :
>>
>> http://www.slate.fr/story/73741/prism-nsa-francais
> OK avec toi, aucune crainte à avoir de nos routeurs. Mais les routeurs
> des transitaires là ça ne se verrait pas.
>
> Enfin de toute façon pour 98% d'entre nous pas besoin d'aller bien loin
> pour trouver la faille... elle est sur notre disque dur !
>
> Cordialement,
>
> Christophe
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Incident reseau mobile Orange ?

2013-03-17 Par sujet Michael Hallgren 
Le 17/03/2013 14:05, Paul Rolland (ポール・ロラン) a écrit :
> Bonjour,
>
> On Sun, 17 Mar 2013 14:00:25 +0100
> Clement Cavadore  wrote:
>
>>> Quelle ville ?
>>> Ici à Toulouse je reçois 5/5 (et speedtest nickel :
>>> http://www.speedtest.net/android/398175439.png)
> Entre Poissy et les Mureaux...
>  
>> Probablement un incident isolé sur une antenne, j'imagine...
>> Ici à Paris, c'est fonctionnel.
> Oui, je suppose que c'est local.

Ville d'Avray.

mh

>  Etrange tout de meme qu'au meme moment, le
> support Orange soit injoignable pour cause de saturation.
>
> En tout cas, merci pour vos reponses...
>
> Paul
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Incident reseau mobile Orange ?

2013-03-17 Par sujet Michael Hallgren 
Le 17/03/2013 13:53, Bruno CAVROS / SKIWEBCENTER a écrit :
> T'as pas payé la facture !

Moi non plus, il semble, car j'ai vu ce même bump in the road de
couleur orange...

Bon dimanche,

mh

>
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
> Paul Rolland ("???·???")
> Envoyé : dimanche 17 mars 2013 13:49
> À : frnog-t...@frnog.org
> Objet : [FRnOG] [TECH] Incident reseau mobile Orange ?
>
> Bonjour,
>
> J'ai l'impression d'un probleme sur le reseau mobile Orange : tous les
> tels. que j'ai a la maison passent leur temps entre "Service restreint",
> "Service Indisponible" et "Orange".
> Le numero de tel. du support Orange est sature (en raison d'un grand nombre
> d'appels).
>
> Et pourtant, leur page "info" :
> http://suivi-des-incidents.orange.fr/infos-incident-national-mobile
> dit que tout est normal.
>
> Qq'un a-t-il des infos ?
>
> Merci,
> Paul
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Retours d'expérience datacenter sur Lyon

2013-02-28 Par sujet Michael Hallgren 
Le 28/02/2013 18:59, Raphaël Maunier - Jaguar Network a écrit :
> Mais non mais non tu vois le mal partout ! :)
>
> On va dire qu'il s'agit de qqn de passionné , j'ai bon ?
>
> Bon on était sur Biz au départ donc, on va dire qu'il y a eu une demande de 
> départ et une réponse en adéquation avec le thème initial.
> Bon après la forme ... :)
>

:-)
mh

>
> Envoyé de mon iPhone
>
> Le 28 févr. 2013 à 17:01, David Ramahefason  a écrit :
>
>> Pub ?
>>
>>
>> Le 28 février 2013 16:57, Bauden Philippe  a écrit :
>>
>>> Pour conclure ;-)
>>>
>>> Les Datacenters sur Lyon ne sont qu’en TIER III, donc il faut accepter une
>>> coupure théorique d’une heure quarante par an et encore quand tout se passe
>>> bien.
>>> Il existe peu de Datacenter TIER IV en France et ils sont très cher sauf
>>> celui d’ASPSERVEUR à La Ciotat (Aix en Provence). Dans ce cas la
>>> disponibilité théorique est de 99.998% et la disponibilité constatée est de
>>> 100% depuis 3 ans.
>>> De plus celui d’ASPSERVEUR est en très haute densité (record français avec
>>> 28 KVa par baie) ce qui permet de raquer plus de serveurs pour le même prix.
>>> Au niveau connectivité le Datacenter d’ASPSERVEUR est raccordé aux
>>> principaux opérateurs (SFR, NEO TELECOM, COGENT, OBS, INTEROUTE …) et
>>> dispose d’une interco de 40 Gbps sur 4 fibres vers le Datacenter SFR de
>>> Marseille où sont présents tous les opérateurs (dont France IX).
>>> ASPSERVEUR propose aussi des baies sur Marseille pour les besoins de
>>> PRA/PCA et dispose aussi d’un Metro-Cluster NetApp pour le stockage
>>> synchrone entre les deux sites ainsi que des Load-balancer CISCO CSS pour
>>> l’équilibrage de charge ou le fail-over entre les deux Datacenter.
>>> Une baie 2 X 2 KVa (tout est en double attachement chez ASPSERVEUR) avec
>>> deux bandeaux APC 24 ports administrables n’est qu’à 890 € par mois. Soit
>>> deux fois moins cher que l’équivalent sur Paris.
>>> Le Datacenter d’ASPSERVEUR est aussi un des tout premier Datacenter
>>> éco-efficient avec un PUE inférieur à 1.3
>>>
>>> Pour l’éloignement et l’administration ASPSERVEUR propose des services
>>> Eyes & Hands en 24/7 mais aussi un Extranet très complet : Reboot APC ou
>>> IPMI, Monitoring pour le Transit IP et pour le SNMP (CACTI et OREON
>>> intégrés), Gestion PXE pour l’installation à distance des systèmes
>>> d’exploitation, Gestion DNS et reverse DNS …
>>>
>>> ASPSERVEUR propose aussi tous les services d’interco, LS, MPLS, XDSL,
>>> Radio, Fibre … dans le même esprit donc à des tarifs raisonnables.
>>> Il faut noter qu’ASPSERVEUR dispose de références client prestigieuses
>>> comme le Ministère de l’éducation nationale ou de gros sites marchands très
>>> critiques comme showroomprive.com (CA = 500 millions d’euros).
>>>
>>> Voici le lien direct vers la page des services de colocation :
>>> http://www.aspserveur.com/index.php?/asp_colocation_en_datacenter/
>>>
>>>
>>>
>>> Le 26 févr. 2013 à 14:51, Alain BIEUZENT  a écrit
>>> :
>>>
 +1 pour ASPSERVEUR.

 -Message d'origine-
 De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
>>> part de
 Bauden Philippe
 Envoyé : mardi 26 février 2013 14:32
 À : Eric Fourage
 Cc : Antoine Benkemoun; frnog-...@frnog.org
 Objet : Re: [FRnOG] [BIZ] Retours d'expérience datacenter sur Lyon

 Un peu plus loin que Lyon ! Mais très performant !!!

 ASP Serveur.

 aspserveur.com

 Tu peux pas te tromper.

 Bonne journéee.

 Paul Berthelot
 Le 26 févr. 2013 à 12:17, Eric Fourage  a écrit :

> bonjour,
>
> Nous avons 2 baies au Netcenter SFR de Venissieux et 1 baie chez
> DCforData à Limonest (nord de Lyon) pour nos intercos WAN "VPN
> IP"/internet, des serveurs, de la sauvegarde et notre plate-forme de
>>> sécu.
> - Netcenter SFR:
> tres gros, 3/4 étages de 3 grandes salles chacun, chaque salle étant
> dédiée ou mutualisée pour des clients "finaux" ou des hébergeurs dans
> les salles: cages ou baies (à l'unité uniquement je crois, mais ça
> doit dépendre de l'hebergeur) tous les "gros" opérateurs nationaux y
> sont présents + Lyonix donc pas de souci pour les intercos
> WAN/internet
> désavantages: ceux liés à une grosse structure (autorisations de
> visite/intervention,...)
> http://www.datacentermap.com/france/lyon/neuf-vennissieux.html
>
> - DCforData:
> bcp plus petit, en cours d'agrandissement actuellement 2 cold
> corridors dans 1 salle récent, propre, équipe tres pro, réactive et
> sympa moins d'opérateurs nationaux: OBS et Completel y arrivent en
> fibre, Lasotel aussi , Lyonix présent hébergement "direct" à la baie,
> mais aussi présence de fournisseur(s) VMware salle de préparation,
> hotspot wifi http://www.dcfordata.com/ => je le recommande !
>
> voilà, n'hésites pas à me contacter en direct pour des questions plus
> précises
>
> Eric
>
>
> Le 26 février

Re: [FRnOG] [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]

2013-01-11 Par sujet Michael Hallgren 
Le 11/01/2013 23:24, Kavé Salamatian a écrit :
> Le 11 janv. 2013 à 23:07, nicolas.fevr...@free.fr a écrit :
>
>> Selon Kavé Salamatian :
>>
>>> Le 11 janv. 2013 à 16:50, Antoine Versini  a
>>> écrit :
>>>
 Bonjour,

> Les premier à avoir déployé de l'IPv6, du  multicast, etc…. avec RENATER
>>> ça a été nous.
 Sachez que ceci est faux. Navré pour nos amis du réseau académique. Cela
>>> avait d'ailleurs été rappelé au ministre de l'industrie blabla-titre-pompeux
>>> de la précédente mandature lors d'un sommet dédié à IPv6.
>>>
>>> Auriez vous la bonté de rétablir la vérité avec les détails, genre date,
>>> personne, lieux etc ….
>>>
>>> Kavé Salamatian
>> Hmmm, c'est bien sympa de détourner les threads comme ça, mais au final, je 
>> sais
>> toujours pas la réponse, c'était un SFP ou un GBIC ?
> Un GBIC :-)


You're sure? :)

mh

>
> Kavé Salamatian
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]

2013-01-10 Par sujet Michael Hallgren 
Le 10/01/2013 12:08, David Ramahefason a écrit :
> Bonjour,

'lo,

>
> Oui oui c'est vrai qu'avec ces deux bouquins on avait tout ce qu'il fallait
> pour monter un réseaux.
> Franchement faut arrêter de dire des conneries ... ok ces bouquins sont
> super pour apprendre les fondamentaux réseau mais de la à savoir comment
> monter un backbone faut pas déconner hein à moins que tu y sois arrivé
> gràce à ces ouvrages et la je dis respect.
> En ce qui me concerne c’était très bien pour faire les TP de dev réseau
> (socket/sémaphores and co).
> Mais il y a un  moment ou faut passer de la théorie à la pratique non ??

Oui, voilà ! Autant que les abstractions sont des outils formidables pour
comprendre et faire évoluer nos choses, autant d'importance l’expérience
pratique qui nous permet de travailler sereinement dans notre paysage
de bugs et autres amis. Ces deux, le théorie et la pratique, sont nos amis,
surtout quand nous les permettent d’évoluer et vivre ensemble.

Un exemple. Oui, algèbre, metarouting, RAML, nous permettent d'un façon
clair et efficace de voir et comprendre certains aspects clé de nos
protocoles
de routage (et autre). Donc un bon base pour nos idées de design. Mais, pour
les mettre en œuvre, ces protocoles, dans nos réseaux dont les routers ne
sont pas des machines parfaits, un peu d’expérience pratique ne fait rien
de mal !

Pour préparer du saumon mariné avec du succès, if faut un part du sel et un
part du sucre ! ;)

mh

>
> L'époque 95 environ le Pays la Fronce.
>
> Le 10 janvier 2013 12:02, Fréderic  a écrit :
>
 Je trouve plutôt que vous nous prenez de haut... en imaginant que nous
>> ne
>>> restons que sur nos acquis sans jamais nous poser de question... comment
>>> croyez-vous que la plupart d'entre nous ont fait à leurs débuts lorsqu'il
>>> n'y avait aucun enseignement orienté réseau IP ?
>>
>> quelle époque ? pt quel pays ?
>>
>> le Tanenbaum existe depuis 1981, le Pujole , sans parler du
>> macchi-guilbert
>>
>> a+
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Fusion AS

2012-12-15 Par sujet Michael Hallgren 
Le 14/12/2012 20:21, David Ramahefason a écrit :
> Allez j ai le droit parce que c'est Vendredi.
>
> 
> Serait-ce une demande de prestation de consultation déguisée de la part
> d'un consultant une prestation ??
> Pas taper...
> 

:)

>
> Sinon sans en avoir fait moi même, je pense que la voie c'est l utilisation
> des local-as afin de toujours présenter l ancien AS aux peer le temps de
> finir ta
> migration en interne:

Oui, je ferais (et j'ai fait) ça.

> http://wiki.nil.com/Network_migration_or_merger_with_BGP_Local-AS_feature(trouve
> en 3 minutes)
>
> Pour la synchro transitaire je pense que le plus simple et de monter des
> nouvelles sessions BGP avec le nouvel AS et de fermer les anciennes ensuite.
> Pour la partie RIPE une piste par la:

Oui, voilà, a way to go ! Penser au fait qu'avec des "gros" ce genre
de migration peut prendre un peu du temps à réaliser.

> http://www.ripe.net/ripe/docs/ripe-515(trouve en 2 minutes)
>
> Bonne chance en tout cas, ça doit être intéressant comme projet.
>
> et bon WE et je blague hein quoique... mais bon on est Vendredi :P
>
> Mais sur la liste je pense qu il y a des personnes ayant deja fait ca en
> live, et du coup je dis peut être des bêtises (mais on est Vendredi).
>
> David R.

Bon weekend !

mh

>
> Le 14 décembre 2012 17:57, Thierry Del-Monte  a écrit
> :
>
>>  Bonjour,
>>
>> Avec les croissances les externes, il est parfois nécessaire de réaliser
>> des fusions au niveau des AS, avez-vous un retour d'expérience à ce propos
>> ? un bout de méthodologie que vous auriez pu appliquer (synchronisation
>> avec les transitaires lors du changement des sessions BGP, les partenaires
>> de peering, changement des objets du RIPE etc etc) ?
>>
>> Comme c'est pas courant et que j'ai pas vraiment trouvé de doc, j'aimerai
>> pas oublier un truc ;-)
>>
>> Merci par avance pour ce partage et pour votre aide.
>>
>> Cordialement,
>>
>> Thierry
>>
>
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Fusion AS

2012-12-15 Par sujet Michael Hallgren 
Le 14/12/2012 20:21, David Ramahefason a écrit :
> Allez j ai le droit parce que c'est Vendredi.
>
> 
> Serait-ce une demande de prestation de consultation déguisée de la part
> d'un consultant une prestation ??
> Pas taper...
> 

:)

>
> Sinon sans en avoir fait moi même, je pense que la voie c'est l utilisation
> des local-as afin de toujours présenter l ancien AS aux peer le temps de
> finir ta
> migration en interne:

Oui, je ferais (et j'ai fait) ça.

> http://wiki.nil.com/Network_migration_or_merger_with_BGP_Local-AS_feature(trouve
> en 3 minutes)
>
> Pour la synchro transitaire je pense que le plus simple et de monter des
> nouvelles sessions BGP avec le nouvel AS et de fermer les anciennes ensuite.
> Pour la partie RIPE une piste par la:

Oui, voilà, a way to go ! Penser au fait qu'avec des "gros" ce genre
de migration peut prendre un peu du temps à réaliser.

> http://www.ripe.net/ripe/docs/ripe-515(trouve en 2 minutes)
>
> Bonne chance en tout cas, ça doit être intéressant comme projet.
>
> et bon WE et je blague hein quoique... mais bon on est Vendredi :P
>
> Mais sur la liste je pense qu il y a des personnes ayant deja fait ca en
> live, et du coup je dis peut être des bêtises (mais on est Vendredi).
>
> David R.

Bon weekend !

mh

>
> Le 14 décembre 2012 17:57, Thierry Del-Monte  a écrit
> :
>
>>  Bonjour,
>>
>> Avec les croissances les externes, il est parfois nécessaire de réaliser
>> des fusions au niveau des AS, avez-vous un retour d'expérience à ce propos
>> ? un bout de méthodologie que vous auriez pu appliquer (synchronisation
>> avec les transitaires lors du changement des sessions BGP, les partenaires
>> de peering, changement des objets du RIPE etc etc) ?
>>
>> Comme c'est pas courant et que j'ai pas vraiment trouvé de doc, j'aimerai
>> pas oublier un truc ;-)
>>
>> Merci par avance pour ce partage et pour votre aide.
>>
>> Cordialement,
>>
>> Thierry
>>
>
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Fusion AS

2012-12-15 Par sujet Michael Hallgren 
Le 14/12/2012 20:21, David Ramahefason a écrit :
> Allez j ai le droit parce que c'est Vendredi.
>
> 
> Serait-ce une demande de prestation de consultation déguisée de la part
> d'un consultant une prestation ??
> Pas taper...
> 

:)

>
> Sinon sans en avoir fait moi même, je pense que la voie c'est l utilisation
> des local-as afin de toujours présenter l ancien AS aux peer le temps de
> finir ta
> migration en interne:

Oui, je ferais (et j'ai fait) ça.

> http://wiki.nil.com/Network_migration_or_merger_with_BGP_Local-AS_feature(trouve
> en 3 minutes)
>
> Pour la synchro transitaire je pense que le plus simple et de monter des
> nouvelles sessions BGP avec le nouvel AS et de fermer les anciennes ensuite.
> Pour la partie RIPE une piste par la:

Oui, voilà, a way to go ! Penser au fait qu'avec des "gros" ce genre
de migration peut prendre un peu du temps à réaliser.

> http://www.ripe.net/ripe/docs/ripe-515(trouve en 2 minutes)
>
> Bonne chance en tout cas, ça doit être intéressant comme projet.
>
> et bon WE et je blague hein quoique... mais bon on est Vendredi :P
>
> Mais sur la liste je pense qu il y a des personnes ayant deja fait ca en
> live, et du coup je dis peut être des bêtises (mais on est Vendredi).
>
> David R.

Bon weekend !

mh

>
> Le 14 décembre 2012 17:57, Thierry Del-Monte  a écrit
> :
>
>>  Bonjour,
>>
>> Avec les croissances les externes, il est parfois nécessaire de réaliser
>> des fusions au niveau des AS, avez-vous un retour d'expérience à ce propos
>> ? un bout de méthodologie que vous auriez pu appliquer (synchronisation
>> avec les transitaires lors du changement des sessions BGP, les partenaires
>> de peering, changement des objets du RIPE etc etc) ?
>>
>> Comme c'est pas courant et que j'ai pas vraiment trouvé de doc, j'aimerai
>> pas oublier un truc ;-)
>>
>> Merci par avance pour ce partage et pour votre aide.
>>
>> Cordialement,
>>
>> Thierry
>>
>
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Décret sur les contrôles de sécurité par l'ANSSI

2012-11-20 Par sujet Michael Hallgren 
Le mardi 20 novembre 2012 à 21:22 +0100, Radu-Adrian Feurdean a écrit :
> On Tue, Nov 20, 2012, at 14:05, Stephane Bortzmeyer wrote:
> 
> > http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT26638421&dateTexte=&categorieLien=id
> > 
> > DECRET
> > Décret n° 2012-1266 du 15 novembre 2012 relatif au contrôle de la
> > sécurité et de l'intégrité des installations, réseaux et services des
> > opérateurs de communications électroniques 
> > 
> > Quelqu'un de doué en droit peut-il retrouver la définition
> > d'« opérateur » dans ce contexte ?
> 
> Questions annexes : 
> Est-ce que la definition "d'operateur" peut change d'une loi a une autre
> ?
> Comment definier precisement "communications electroniques" ? Ca
> concerne quoi exactement ? Ca va jusqu'au ou ?
> C'est quoi au juste un "reseau ouvert au public" ? 2 serveurs web sur un
> switch ca suffit ? Deja ca veut dire quoi exactement "public" ?
> 
> > OVH et Gandi sont-ils concernés ?
> > 
> > Et quid d'autres acteurs (au hasard, ceux qui gèrent les noms de
> > domaine ou bien les points d'échange) ?
> 
> Avis pas forcement competent : "operateur" = L33.1 : OVH - oui, Gandi -
> non, AFNIC - non. (cf. liste ARCEP).
> 
> 

Oui, voilà, << décret >> avant définition précis de contexte il
parait... Cela ne fait pas trop sérieux ou bien très bien préparé... ;)

mh


> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie

2012-11-05 Par sujet Michael Hallgren 
Le lundi 05 novembre 2012 à 13:31 +0100, Raphaël Maunier a écrit :
> On 5 nov. 2012, at 11:25, Kavé Salamatian  wrote:
> 
> > Bonjour,
> > 
> > 
> >> Date: Mon, 5 Nov 2012 10:10:09 +0100
> >> De: Raphaël Maunier 
> >> À: Stephane Bortzmeyer 
> >> Cc: "frnog-m...@frnog.org" , Dominique Lacroix 
> >> , Rafik Dammak 
> >> Sujet: Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
> >> 
> >> 
> >> Un point ou il a parfaitement raison est que ITU ne sert plus à rien. Lors 
> >> de réunion d'opérateurs, tous le disent bas et pas fort :)
> > 
> > Merci :-)
> >> 
> >> La ou l'analyse n'est soit pas correcte , ou soit simplifiée et sur le 
> >> fait que la régulation ne permettra pas le hijack de préfixes.
> > 
> > En effet, la régulation ne permettra pas de supprimés le hijack de préfixe, 
> > mais l'absence de régulation, ne le permet pas aussi. 
> > 
> >> Que l'on oblige ou pas à X, Y où Z de préférer entre eux, n'empêchera pas 
> >> aux opérateurs qui ne filtrent pas les préfixes de recevoir des préfixes 
> >> pourris de la part de leurs clients.
> > 
> > Pourquoi reçoit on des préfixes pourri de ses voisins ! parce qu'il y'a pas 
> > de régulation.
> 
> Plutôt parce qu'il n'y a pas de mécanismes "d'annuaire" dans BGP qui n'est 
> qu'un simple vecteur de distance.

RPKI, sans forcement vouloir en ce moment lancer un débat pour vs.
contre. Bon sujet pour autre mail thread. :)

mh

> 
> > On peut même envoyé des préfixes pourri à son compétiteur tous simplement 
> > pour l'emmerder :-) version BGP du hot-potato :-).
> 
> Vala :) et aussi la boulette qui bien souvent est la cause des supernets des 
> opérateurs qui sont leakés ( les préfixes d'interco sont souvent présent sur 
> les IXP )
> 
> >> Par ailleurs, sur un IXP, personne ne filtre les préfixes de ses peers.
> >> Et après, on force qui à peerer avec qui ? Les critères seront définis par 
> >> qui ? Des stats sur la "taille" car x milliers de préfixes ? Il y a des 
> >> réseaux internationaux qui n'ont pas beaucoup de supernet et qui sont 10 
> >> fois plus gros que pleins de réseaux eyeballs.
> >> Je me demande bien qui fixera ces critères, si ce sont des universitaires 
> >> ou que des énormes réseaux nationaux, et ben on est pas dans la merde ...
> > 
> > Non. Je me pose une question simple. Comment se fait il qu'on puisse 
> > envoyer un courrier d'un point à l'autre du globe en utilisant des coupons 
> > postaux internationaux, mais qu'il n'existe pas de notion de peering 
> > minimal dans l'internet. J'en appelle à une régulation minimale, du genre 
> > garantie de connectivité minimale. 
> 
> Très franchement, j'ai un gros gros doute sur ce point. On commence à réguler 
> pour avoir une petite adresse "postale" et bam, on doit demander la 
> permission pour aller aux toilettes ...
> Je peux me tromper, mais très franchement ...
> > 
> >> 
> >> Concernant IPv6 qui ne démarre pas, c'est aussi en partie à cause des prof 
> >> hein... Il y a un Nombre incalculable d'étudiants qui étudient encore 
> >> eigrp et RIP à l'école. ( Si si on en a eu )
> >> Sur ce sujet, Telecoms ParisTech fait beaucoup d'efforts pour être 
> >> vraiment à la page, les universités ( pas toute mais en grande partie ) à 
> >> l'inverse restent dans dans un schéma vieux de 10 ans.
> > 
> > j'enseigne depuis 1994 les réseaux, et depuis 1998 IPv6 :-).  J'ai commencé 
> > ma carrière à Telecom Bretagne ou je n'ai pas enseigné IPv6, mais je l'ai 
> > enseigné à Paris VI (donc à l'université) pendant les près de 10 ans où j'y 
> > ai été est il continue d'y être enseigné. Je suis maintenant à l'université 
> > de Savoie ou je l'enseigne encore :-). Ceci dit je fait fréquemment des 
> > audits réseaux dans les entreprises, ou dans plus de 95% des cas il n' y a 
> > aucun plan de migration (même d'expérimentation) pour l'IPv6. Je pense 
> > qu'il y' aujourdh'ui plus de gens formé à l'IPv6 qu'il y' a de demande du 
> > coté des entreprises. 
> 
> De ma fenêtre, ce que je vois lorsque l'on récupère ds étudiants, c'est le 
> vide cosmique qu'il y a sur les points ipv6, bgp, archi opérateur ou 
> datacenter !
> 
> Sur une vingtaine, seul 2/3 étaient au courant en surface ( sauf ipv6 je 
> l'accorde ou ces 3 étudiants étaient compétents sur le sujet )
> >> 
> >> Sinon, petite remarque, Ce serait bien que les profs, chercheurs, et même 
> >> les écoles prennent en considération les réunions d'opérateurs et qu'ils 
> >> se déplacent pour parler aux gens plutôt que de parler régulation sans en 
> >> vraiment comprendre les mécanismes . ( bref à rajouter à vos budgets 2013 )
> > 
> > Je fréquente fréquemment le NANOG, j'y ai même fait un talk il y'a quelques 
> > années.
> 
> Ok, sur 1000 profs, Combien se déplacent ? Combien savent tout simplement que 
> ça existe ?
> 
> > Les réunions d'opérateurs français m'ont l'air beaucoup plus fermée que 
> > celles des states et ressemble plus à un club très select
> 
> Heu, on parle de Frnog la ? L'endroit sur terre ou on fait plus de troll que 
> de

Re: [FRnOG] [TECH] Routeurs BGP : Conseil de topologie

2012-10-29 Par sujet Michael Hallgren 
Le lundi 29 octobre 2012 à 19:13 +0100, Jérôme Nicolle a écrit :
> On 29/10/2012 19:04, Raphael Maunier wrote:
> > Comment tu peux baser une architecture avec " Mais, ça marche bien quand 
> > c'est bien fait" ?
> 
> Parce que c'est le cas de toutes les architectures. Les meilleures 
> machines et designs "by the book", avec une conf pourrie, ça marche pas 
> bien.
> 
> > Keep it simple : BGP avec N ports avec /30 , /31 classique, ça juste marche 
> > est compatible avec tous les providers du monde.
> 
> Quand le provider facture 50 ou 100€ de plus pour la deuxième sessions 
> sur le même port physique c'est du foutage de gueule. Mais c'est courant.

Qui fait ça ??

> 
> > Cessez de faire les "Geo Trouvetou " avec des architectures non 
> > standardisées et complètement non supportées par les opérateurs !
> 
> (prise de haut détectée)
> Un mec qui annonce son réseau en BGP opère un réseau IP au même titre 
> que ses upstreams, il est donc tout aussi opérateur que toi. Et s'il 
> décide de la supporter, c'est son problème.
> 
> Techniquement, monter du HSRP/VRRP/CARP vers un upstream n'est pas sensé 
> être visible pour cet upstream, à condition que le switch soit bien 
> configuré. C'est donc totalement transparent.
> 
> Il se trouve que pour ce besoin particulier, c'est superflu. Surtout vu 
> la complexité ajoutée. Mais ça reste techniquement possible.
> 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeurs BGP : Conseil de topologie

2012-10-29 Par sujet Michael Hallgren 
Le lundi 29 octobre 2012 à 19:04 +0100, Raphael Maunier a écrit :
> Comment tu peux baser une architecture avec " Mais, ça marche bien quand 
> c'est bien fait" ?
> 
> Keep it simple : BGP avec N ports avec /30 , /31 classique, ça juste marche 
> est compatible avec tous les providers du monde.
> 
> Cessez de faire les "Geo Trouvetou " avec des architectures non standardisées 
> et complètement non supportées par les opérateurs !

+1
mh

> 
> 
> On Oct 29, 2012, at 6:46 PM, Jérôme Nicolle  wrote:
> 
> > On 29/10/2012 18:43, Raphael Maunier wrote:
> >> Heu, t'es sérieux la ?
> > 
> > Oui.
> > 
> >> Wan pour toi c'est bien vers le transitaire ? Ou tu es plutôt WAN vers
> >> le LAN du mec ou il ferait du VRRP / HSRP ?
> > 
> > WAN coté upstream, LAN coté serveurs ou eyeballs
> > 
> >> Parce que si tu es plutôt dans la conception du WAN vers le transitaire
> >> avec du "CARP" c'est … sale !
> > 
> > Waip. Mais ça marche bien quand c'est bien fait.
> > 
> > -- 
> > Jérôme Nicolle
> > 06 19 31 27 14
> > 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Incident Orange

2012-10-18 Par sujet Michael Hallgren 
En train de voir avec 5511.

mh

Le jeudi 18 octobre 2012 à 15:01 +0200, Raphael Maunier a écrit :
> Au temps pour moi,
> 
> 
> Pas d'impact sur Marseille, c'est juste que les gens vont "miam" pour
> de vrai dans le sud :)
> 
> 
> Donc pour les clients 5511, ou les clients de ceux qui achètent du
> 5511 avec un path symétrique n'ont pas eu d'impact.
> 
> 
> -- 
> Raphael MAUNIER
> Jaguar Network France
> 
> 81 Avenue Edouard Vaillant
> 92100 Boulogne Billancourt
> 
> More Than Your Hosting Company
> 
> 
> 
> E-Mail : raphael.maun...@jaguar-network.com
> URL : http://www.jaguar-network.com/
> 
> On Oct 18, 2012, at 2:51 PM, Raphael Maunier
>  wrote:
> 
> > Pareil pour nos clients :) Par contre sur notre port à Marseille, on
> > a effectivement observé une baisse anormale, mais c'est revenu
> > maintenant.
> > 
> > Visiblement ceux qui ont du 5511 en transit n'ont pas "trop" de pb.
> > 
> > Le routeur de peering de FT doit avoir un petit soucis , ou une
> > interco qq part
> > 
> > 
> > -- 
> > Raphael MAUNIER
> > Jaguar Network France
> > 
> > 81 Avenue Edouard Vaillant
> > 92100 Boulogne Billancourt
> > 
> > More Than Your Hosting Company
> > 
> > 
> > E-Mail : raphael.maun...@jaguar-network.com
> > URL : http://www.jaguar-network.com/
> > 
> > On Oct 18, 2012, at 2:31 PM, Benjamin BILLON 
> > wrote:
> > 
> > > Hello Michael,
> > > 
> > > Vers Orange, on ne dépassait pas le 100Mbps via Tata, et on passés
> > > à
> > > 400Mbps via Neo.
> > > 
> > > --
> > > Benjamin
> > > 
> > > 
> > > Le 18 octobre 2012 13:08, Michael Hallgren  a
> > > écrit :
> > > 
> > > > Le jeudi 18 octobre 2012 à 12:27 +0200, Pierre-Yves Maunier a
> > > > écrit :
> > > > > Le 18 octobre 2012 10:54, Nicolas Hyvernat
> > > > >  a
> > > > écrit :
> > > > > 
> > > > > > On Thu, Oct 18, 2012 at 10:44:38AM +0200, Julien Ducros
> > > > > > wrote:
> > > > > > > Vu les as impliqués, je dirais plutot Tata, comme ca à vue
> > > > > > > de pif.
> > > > > > 
> > > > > > Je ne pense pas, rien à signaler entre 6453/5511, tout est
> > > > > > au vert.
> > > > > > 
> > > > > > 
> > > > > > 
> > > > > Chez nous (Iguane Solutions), 6453/5511 nous pose problème.
> > > > 
> > > > Hmm,... quelqu'un aurait un exemple à partager ? Tout comme
> > > > Nico, je ne
> > > > vois rien de troublant.
> > > > 
> > > > mh
> > > > 
> > > > > 
> > > > 
> > > > 
> > > > 
> > > > ---
> > > > Liste de diffusion du FRnOG
> > > > http://www.frnog.org/
> > > > 
> > > 
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > > 
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> > 
> 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Incident Orange

2012-10-18 Par sujet Michael Hallgren 
Le jeudi 18 octobre 2012 à 12:27 +0200, Pierre-Yves Maunier a écrit :
> Le 18 octobre 2012 10:54, Nicolas Hyvernat  a écrit :
> 
> > On Thu, Oct 18, 2012 at 10:44:38AM +0200, Julien Ducros wrote:
> > > Vu les as impliqués, je dirais plutot Tata, comme ca à vue de pif.
> >
> > Je ne pense pas, rien à signaler entre 6453/5511, tout est au vert.
> >
> >
> >
> Chez nous (Iguane Solutions), 6453/5511 nous pose problème.

Hmm,... quelqu'un aurait un exemple à partager ? Tout comme Nico, je ne
vois rien de troublant.

mh

> 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Probléme sur l'Internet Européen ?

2012-08-29 Par sujet Michael Hallgren 
Le mercredi 29 août 2012 à 19:45 +, Frédéric Gabut-Deloraine a
écrit :
> Le 29 août 2012 à 21:38, Thomas Mangin 
>  a écrit :
> 
> > 
> > On 29 Aug 2012, at 20:37, "Radu-Adrian Feurdean" 
> >  wrote:
> > 
> >> On Wed, Aug 29, 2012, at 09:29 PM, Thomas Mangin wrote:
> >> 
> >>> http://en.wikipedia.org/wiki/Reverse_path_forwarding
> >> 
> >> Sur un core de "Tier-1" ?!?!?!?!?!?!?!?!!?
> >> WTF ?
> > 
> > C'est sur tous mes routeurs avec des sessions EBGP ...
> 
> Ouais après y'a urpf loose et urpf strict.
> 
> On tourne du loose, pas du strict sur un BB opérateur ils ont ptet oublié le 
> "mode loose" à la fin de la commande family inet rpf-check :-)


Oui, "loose" pour que ça "marche"... (faut définir 'marche')

mh
> 



signature.asc
Description: This is a digitally signed message part

Re: [FRnOG] Re: [ALERT] Trouble dans la force ( soucis vers AS3215 )

2012-07-27 Par sujet Michael Hallgren 
Le vendredi 27 juillet 2012 à 21:04 +0200, David Ramahefason a écrit :
> Le 27 juil. 2012 20:56, "Pascal Rullier"  a écrit :
> >
> > Le 27 juillet 2012 19:21, David Ramahefason  a écrit :
> > >> Encore 5h et trolldi sera fini...
> > Certains se servent de l'instance actuelle d'Internet pour monter des
> > réseaux parallèles privés avec du BGP, services et tout...
> > Il y a bien des internets //
> 
> Ah zut on m aurait menti décidément je suis largué par toutes ces nouvelles
> technologies, santé c'est vraiment bluffant le réseaux merci de me remettre
> sur le droit chemin.
> En fait j'étais un peu ironique hein. Mais bon sur Frtroll il faut
> toujours la petite phrase pour montrer qu on en est Bref bon trolldi à
> vous.

Voilà, bien trop complexe pour moi, un faux grenouille de la Suède :)
Bon weekend, et peut-être vacances à tous ! Je laisse mes trolls aux
norvégiens -- e grieg les font mieux ;)

mh

> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Rapport sur la résilience de l'Internet en France

2012-06-26 Par sujet Michael Hallgren 
Le mardi 26 juin 2012 à 22:11 +0200, Radu-Adrian Feurdean a écrit :
> On Tue, 26 Jun 2012 17:23:44 +0200, "Bruno CAVROS / SKIWEBCENTER"
>  said:
> 
> > En cas de conflit
> 
>  sur le territoire national, l'Internet c'est le moindre de tes
> problemes


;)

mh

> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Probleme peering orange - cogent

2012-04-23 Par sujet Michael Hallgren 
Le lundi 23 avril 2012 à 20:57 +0200, Manu Bourguin a écrit :
> (la dernière personne ayant pointé du doigt des problèmes entre cogent
> et orange est, je crois, actuellement en prison suite à une opération
> du FBI)

:)

mh



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fwd: France Telecom commits to more transparency in peering ...

2012-04-05 Par sujet Michael Hallgren 
Le jeudi 05 avril 2012 à 11:19 -0700, Martin J. Levy a écrit :
> Even the English speaking world is seeing what's going on in France ...
> 
>   
> http://www.telecompaper.com/news/france-telecom-commits-to-more-transparency-in-peering
> 
> ... enjoy!

Hi Martin,

Sure, no surprise! v6 as well ? :)

mh

> 
> Martin
> 
>   Martin J. Levy
>   Director IPv6 Strategy
>   Hurricane Electric
>   760 Mission Court,
>   Fremont, CA 94539, USA
>   +1 408 499 3801 (mobile)
>   mar...@he.net (email)
>   http://he.net/ (web)
> 
> 
> 
> News
> France Telecom commits to more transparency in peering
> Wednesday 4 April 2012 | 10:50 CET
>  
> France Telecom-Orange has made a commitment to the Competition Authority to 
> make its internet interconnection pricing and technical offer more 
> transparent following a regulatory decision stemming from a January 2011 
> complaint by US internet connectivity provider Cogent. At the time Orange 
> customers complained of slower downloads from MegaUpload and MegaVideo, 
> carried by Cogent. The US firm accused France Telecom-Orange of throttling 
> access to its users and to not have invested enough for acceptable QoS. The 
> French operator sought additional payment to open new interconnection 
> capacity as free peering would not be able to compensate for much higher 
> traffic in one direction than in the other. The Competition Authority 
> criticised France Telecom-Orange for the opacity of its arrangement with its 
> Open Transit subsidiary, a competitor of Cogent, finding that the prices 
> charged to an unnamed very popular website seem to be substantially lower 
> than market rates. However it did not find the French operator to have broken 
> its peering agreement by refusing Cogent access to its customers, but only 
> wanted to be paid for it. The regulator will run market tests until 3 May to 
> collect observations from websites, hosts, transit operators, ISPs and other 
> actors about France Telecom's proposals. It will meet again to determine 
> whether the proposed commitments are sufficient to meet competition concerns.
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: RE: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings (Cours de TVA à deux balles)

2012-04-02 Par sujet Michael Hallgren 
Le lundi 02 avril 2012 à 19:51 +0200, Radu-Adrian Feurdean a écrit :
> On Mon, 2 Apr 2012 08:46:43 -0700, "Michel Py"
>  said:
> 
> > Sur ce point-là je crois que tu as tort. La téléphonie est en train de
> > devenir IP; même quand le last-mile est délivré par POTS (comme dans mon
> > cas) le backhaul TDM est en train de disparaître. Les opérateurs de
> 
> Oui, mais un telephoniste qui fait pas internetil n'a pas les memes
> problemetiques -> s'abstenir.
> S'il fait de l'internet serieusement (gere un AS, peere, ...) c'est OK,
> mais ses problemes de telephonie qu'il le discute ailleurs.
> 
> Je sais pas si tu as remarque, mais dans la FFTelecoms il y a des 100%
> telephonistes. Essaye de concilier un 100% telephoniste avec un 100%
> internet (un content/CDN au pif).

Vrais, mais question de tenter de cohabiter dans le même réseau (la même
société)... sans qu'un abuse de l'autre... etc, etc,... Non ?

mh

> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Comptabilité des paquets, des peerings et TVA (Was: détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings

2012-04-01 Par sujet Michael Hallgren 
Le dimanche 01 avril 2012 à 19:27 +0200, Pascal Rullier a écrit :
> Le 1 avril 2012 18:46, Stephane Bortzmeyer  a écrit :
> > On Sat, Mar 31, 2012 at 09:19:02PM +0200,
> >  Pierre Col - p...@9online.fr  wrote
> >  a message of 48 lines which said:
> >
> >> Sauf que si tu revends au prix où tu achètes alors qu'entre les 2 tu
> >> bosses pour fournir un service, je crains que cela ne marche pas
> >> longtemps :-)
> >
> > Et si on ne route que des paquets conformes au RFC 6592, comment
> > est-ce que cela se passe ? Je serais très choqué qu'on doive payer la
> > TVA sur ces paquets.
> 
> Déjà la connectivité avec un autre AS qui n’envoie que du paquet rfc6592
> ne va pas être si bonne que ça.
> 
> De plus, AMHA, cela ne doit concerner que les paquets non conformes
> au rfc6592 ce que demande l'ARCEP.

Sure ? :)

> 
> Bon fin de dimanche,
> 

Bon fin de dimanche,

mh

> --
> PR
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] French Regulation of Primes?

2012-04-01 Par sujet Michael Hallgren 
Le dimanche 01 avril 2012 à 14:38 +0200, André Sintzoff a écrit :
> Bonjour,
> 
> Je viens de lire ceci sur news:comp.risks.
> 
> --
> 
> Date: Sun, 1 Apr 2012 00:11:22 PDT
> From: "Peter G. Neumann" 
> Subject: French Regulation of Primes?
> 
> Perhaps realizing that his position as PRIME Minister had some mathematical
> implications, and certainly aware of France's history of trying to be able
> to monitor all encrypted traffic passing through his country, Prime Minister
> François Fillon has apparently decided to become the French Minister of
> Primes, decreeing that all primes used in public-key encryption within or
> transiting France must be approved by the French Government's newly
> established Département de Cryptographie.  Apart from the potential for
> increased surveillance, this decree could actually constructively reduce the
> likelihood of a prime being used multiple times in different public keys --
> a risk recently observed in various certificates that leads to opportunities
> for forged certificates and security compromises (RISKS-26.73).
> 
> --

:-)... mais en plus générale, le perspectif dessiné dans ce mail
thread... plutôt :-(

mh

> 
> Serait-ce d'ailleurs pour cela que la Chambre des Pairs n'existe plus
> en France depuis longtemps ?
> 
> J'imagine que tout cela ne sera pas sans conséquence sur l'activité
> des réseaux en France. ;-).
> 
> André
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'internet libre et neutre selon OVH

2012-02-16 Par sujet Michael Hallgren 
Le jeudi 16 février 2012 à 23:50 +0100, Gurvan Rottier-Ripoche a écrit :
>  a écrit :
> 
> 
> Je tiens également à préciser qu’entre l’annonce publique de faits réels
> qu’il soit apprécié ou non, une pique sur le ton de l’humour pour détendre
> et le ton très sérieux de ta phrase sur la possibilité que je roule en
> Porsche, il y a un pas vers la diffamation que je ne fais pas.
> Je ne parle pas d’ailleurs de ton sympathique tweet.
> https://twitter.com/#!/olesovhcom/status/168760259979116544


Les amis, un suédois innocent bien sur, se demande si nous ne sommes pas
passés un peu hors le cadre prévu de cette liste même en mode
[MISC]... ? ;) Restons dans des discours de principes ! Il y en a à dire
ces jours d'HADOPIx, LOPPSI++ et al... (Pour les autres cas il reste les
tribunaux.. ou bien le bagarre devant le bistrot... selon choix :))

Right? ;)

Cheers,

mh

> 
> 
> 
> Je ne me permettrais pas, par exemple, de justifier la mise en place de
> prise électrique 16A sur des baies 20A par la volonté d’être mieux rémunéré
>  si tant est que boucher les trous béants d’arrivée de clim par des bouts
> de carton et du scotch pour optimiser les flux d’air ne permettent plus de
> dégager suffisamment de marge.
> 
> 
> Sur la qualité du matériel, je ne me souviens pas avoir dit quoique ce soit
> de publique. Mais effectivement, tomber un datacenter redondant avec à
> priori des attaques classiques à la vue des commentaires, type d'attaque
> qui n'a aucun effet ailleurs, ne dénote pas d'une grande qualité des moyens
> techniques en place.
> 
> 
> 
> 
> Maintenant que les choses soient claires, en housing, c’était le réseau OVH
> et il avait donc la position en tant que gestionnaire du réseau qu’il
> m’attribue aujourd’hui. Et pourtant, les protections réseaux (entrant comme
> sortant) sont inexistantes en housing. (Que ce soit depuis le réseau OVH ou
> depuis d'autres réseaux).
> 
> J'ajoute qu'à cette époque, j'avais également proposé de voir se mettre en
> place le même type de protection que sur le reste du réseau OVH, et ce,
> moyennant finance. Mais ça n'a jamais abouti. On est loin du fantasme du
> papa protecteur philanthrope.
> 
> 
> 
> Sur l'éthique, je préfère mille fois avoir des clients qui malheureusement
> sont à risque, ca, ça ne peut pas s’éviter à chaque fois, que d'avoir des
> clients qui floodent ou qui sous-loue des boites à flood.
> 
> Car la réalité est la, 3/4 des attaques ne proviennent pas de machines
> hackés.
> Sur des IP solitaires, je ne peux pas l’affirmer. Sur des IP avec des
> netname en VPS, c’est assez simple.
> OVH n'est pas le seul au monde à vendre des serveurs pas cher avec une
> grosse capa.
> 
> 
> La remise en cause peut se faire des deux côtés, et aurait pu être
> constructive.
> 
> 
> 
> 
> Limiter le traffic sortant et le débrider à la demande, je sais faire et ça
> me coute rien.
> J’aurais pu admettre qu’avec la taille du réseau OVH, cela ne soit pas ou
> plus possible et l’expliquer clairement aurait été plus simple. A la base,
> je ne fais pas le même métier, j’apprends un peu sur le tas, je n’étais pas
> en housing pour rien.
> 
> Quand on se retrouve avec des équipes support ou commerciale qui sont
> incapables de nous venir en aide ou de nous expliquer la situation parce
> que c’est Octave qui a agi, qu’on ne sait rien, après de nombreuses
> relances, oui parfois il n’y a plus que twitter qui fonctionne. A qui la
> faute ?
> 
> 
> Le redflag, c’est de faire croire que le réseau d’OVH est invulnérable sur
> les forums et travaux et qu’en venant chez OVH on est tranquille. Pour sûr,
> tous les clients à risques sont éjectés manu militari. C’est sûr qu’il ne
> doit pas rester beaucoup de clients mécontents à ce niveau-là.
> 
> 
> 
> S’il ne voulait ou ne pouvait pas assumer les attaques à destination de ces
> clients, il aurait fallu l’indiquer clairement dans le contrat et ne pas
> trouver une excuse « bidon » pour invoquer une clause résolutoire et
> m’éjecter du housing.
> 
> 
> 
> Pour finir avant Vendredi, je tiens à vous rassurer publiquement, je n’ai
> les moyens d’acheter une Porsche et dans l’état actuel des choses, je
> gagnerais mieux ma vie en étant équipier à MacDo.
> 
> 
> 
> A titre d'information, la situation s'est débloquée le 14 Février vers 4h00
> du matin.
> 
> A priori, un système d'alerte de ou de filtrage plus "agressif" a été mit
> en place par OVH. (CF travaux).
> 
> 
> Je ne sais pas comment clôturer ce long débat/troll/plainte/complainte.
> (Rayer les mentions inutiles).
> 
> Alors merci à ceux qui m'ont contacté en privé pour me donner des conseils
> (que ce soit sur du matériel ou des questions réseaux) ou des contacts et
> merci pour ce long échange qui bien qu'avec quelques vagues houleuses, il
> en ressort toutes les réponses auxquelles j'avais (et peut-être d'autres)
> besoin.
> 
> 
> Gurvan.
> 
> Le 13 février 2012 22:33,  a écrit :
> 
> > Bonjour,
> >
> > > Mais pourquoi est à la cible de se protéger
> >
> > C'est quand meme fou de li

Re: [FRnOG] [ALERT] MegaUpload

2012-01-19 Par sujet Michael Hallgren 
Le jeudi 19 janvier 2012 à 23:56 +0100, gael le borgne a écrit :
> Et voila celui est encore en ligne http://www.familywatchdog.us/ enfaite
> c'est cela le net de demain

Oui, voilà, good catch, c'est ce qu'on veut... Hmmm, ce n'est pas un
service payant autre que par l'accès au réseau (Internet) ? Faisons
mieux ;)

mh

> 
> 
> Le 19 janvier 2012 23:23, Colin Brigato  a écrit :
> 
> > C'est un peu la troisieme guerre mondiale...
> > Plus de justice.gov, plus d'universalmusic.com, plus de riaa.com ...
> >
> >  Couper des chinois, quand même, fallait s'y
> > attendre
> >
> > Le 19 janv. 2012 à 23:18, Frnog Mounet a écrit :
> >
> > > Effectivement, c'était plus pour la "violence " du geste que pour le
> > site en
> > > lui-même...
> > >
> > > Meme si... j'espère que cela ne résultera pas en une cascade d'autres
> > > joyeusetés...
> > >
> > > Pour ma part, j'ai su qu'il y a une heure que megaupload avait fermé,
> > sans
> > > prémices... rien... chapeau bas
> > >
> > >
> > > -Message d'origine-
> > > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
> > part de
> > > Raphael MAUNIER
> > > Envoyé : jeudi 19 janvier 2012 23:11
> > > À : Anael; frnog@frnog.org
> > > Objet : RE: [FRnOG] [ALERT] MegaUpload
> > >
> > > Je m'inquiete plus de la méthode et surtout du contrôle que peuvent avoir
> > > les états sur ce genre de site.
> > >
> > > Si jamais demain Facebook, Google+ ou autre subissent le meme sort on
> > > rigolera moins :)
> > >
> > > Non pas que je ne puisse pas vivre sans ces sites, mais tout l'écosystème
> > > qui tourne autour pourrait en subir les conséquences.
> > >
> > > Je ne parle meme pas de contrôle de l'information...
> > >
> > > Raphael
> > >
> > > 
> > > From: frnog-requ...@frnog.org [frnog-requ...@frnog.org] on behalf of
> > Anael
> > > [an...@free-h.org]
> > > Sent: Thursday, January 19, 2012 11:11 PM
> > > To: frnog@frnog.org
> > > Subject: Re: [FRnOG] [ALERT] MegaUpload
> > >
> > > Le 19/01/2012 23:06, Sebastien WILLEMIJNS a écrit :
> > >> On Thu, Jan 19, 2012, at 22:45, Spyou wrote:
> > >>> Le 19/01/2012 22:37, Frnog Mounet a écrit :
> >  La communauté est en deuil…
> > >>>
> > >>> La communauté est très contente d'avoir une illustration concrète que
> > >>> les bidules centralisés sont des merdes
> > >>
> > >> oui
> > >>
> > >>> qu'il convient de ne pas utiliser et qu'internet n'a pas été conçu pour
> > > ça.
> > >>
> > >> pour se faire couper rapidement c'est pas la bonne solution...
> > >>
> > >> sinon news-service.com, un des top10 usenet a fermé il y a X mois et
> > >> tout etait decentralisé ;)
> > >>
> > >> ils ont risqués, ils risquent de perdre...
> > >>
> > >> ps: trolldi dans 2 heures, y'a de quoi parler ;)
> > >
> > > Personne ne râle ce soir que ce sujet devrait se trouver sur MISC et non
> > pas
> > > sur ALERT ? :o
> > >
> > > Les valeurs se perdent...
> > >
> > > Trolledi dans 50 minutes...
> > >
> > > Anael
> > >
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > >
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > >
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> >
> > ---
> > Colin Brigato
> > co...@brigato.fr
> >
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> 
> 
> 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Offre ingénieur réseau à consonance système

2012-01-09 Par sujet Michael Hallgren 
Le lundi 09 janvier 2012 à 18:09 +0100, Guillaume Barrot a écrit :
> Ouvert au teletravail peut etre ?
> (obvious troll is obvious)
Pourquoi /obvious/ troll ?
mh
> Le 9 janv. 2012 16:53,  a écrit :
> 
> > frnog-requ...@frnog.org wrote on 09.01.2012 16:43:27:
> >
> > > From: Guillaume Tournat 
> > > To: Baptiste Malguy 
> > > Cc: Liste FRnoG 
> > > Date: 09.01.2012 16:44
> > > Subject: Re: [FRnOG] [JOBS] Offre ingénieur réseau à consonance système
> > > Sent by: frnog-requ...@frnog.org
> > >
> > > En fait, vu la listes des compétences et technos, vous cherchez
> > > trois personnes...
> >
> > Ou une personne polyvalente qui touche à tout mais qui n'est pas
> > spécialisé sur une seule technos.
> >
> > Dommage le poste est sur Paris :-(
> >
> > _
> > The views or opinions contained in this message are solely those of the
> > author and do not necessarily represent those of Banque J. Safra and/or its
> > subsidiaries and affiliates. This e-mail message and attachments are
> > confidential and for the use only of the individual or entity named above
> > as recipient.
> > If you have received this e-mail in error, please advise the sender
> > immediately and destroy the message and any attachments. If you are not the
> > intended recipient, you are notified that any retention, use, distribution,
> > amendment, or copying of this message or attachments is strictly forbidden
> > and that the infringement of any provision of this confidentiality note is
> > prohibited. E-mail transmission cannot be guaranteed to be secure and
> > therefore the sender does not accept liability for any errors, omissions or
> > viruses in the contents of this message which may arise as a result of
> > e-mail transmission.
> > This message is provided for informational purposes and should not be
> > construed as a solicitation or offer to buy or sell any securities or
> > related financial instruments.
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Free expérimente t'il le filtrage DNS ?

2012-01-02 Par sujet Michael Hallgren 
Le lundi 02 janvier 2012 à 16:34 +0100, Laurent Frigault a écrit :
> On Mon, Jan 02, 2012 at 03:13:29PM +0100, Michael Hallgren wrote:
>  
> > Comment est (ou sera) la liste de ces hôtes publiée ?
> 
> Utiliser un groupe usenet par exemple permettrait une bonne diffusion et
> de voir si dans cancel sont émis et par qui.
> 
> > Bonne Année !
> 
> Pas mieux.

;)

Donc, j'en déduit qu'il n'y a[ura] pas de liste officielle et publiée ?
Il me parait mieux de point de vue de transparence que ca soit <<
l'autorité >> qui publie sa liste de façon officiel. Non ?

mh  

> 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Free expérimente t'il le filtrage DNS ?

2012-01-02 Par sujet Michael Hallgren 
Le lundi 02 janvier 2012 à 15:03 +0100, Paul Rolland a écrit :
> Hello,
> 
> On Mon, 2 Jan 2012 14:54:26 +0100
> Jérôme Nicolle  wrote:
> 
> > 2012/1/2 Paul Rolland :
> > > La mienne est plus simple : au lieu de passer en 2012, nous sommes
> > > revenus dans les annees 70-80 (du siecle precedent !) ou on cherchait a
> > > avoir toujours le fichier /etc/hosts le plus a jour possible...
> > 
> > Dis donc Rol, d'après toi, il pèserai combien le hosts aujourd'hui ?
> > Nan parce que ça fait un sacré paquet de données à faire passer dans
> Bah, d'apres-moi, tu te contentes de mettre dedans les hosts qui sont
> filtres...

Comment est (ou sera) la liste de ces hôtes publiée ?

Bonne Année !

mh

> 
> > les tuyaux, si ça se trouve c'est la "killer app" du très haut
> > débit...
> La, c'est ton choix... de mon cote, vu les tres haut debits qu'on arrive a
> se faire delivrer, je prefere jouer la carte de l'optimisation ;)
> 
> Paul
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] Fwd: SABAM v Scarlet: victory for the ISP in European Court

2011-11-24 Par sujet Michael Hallgren 
Le jeudi 24 novembre 2011 à 10:30 -0800, Michel Py a écrit :
> > Pour un petit récapitulatif en français 
> > http://www.pcinpact.com/news/67217-sabam-scarlet-filtrage-blocage-hadopi.htm

+1 qui pense que ce résultat sabam-scarlet est plutôt positif, surtout
si on le regarde dans le perspectif un peu plus large de loppsi.

mh

> 
> C'est une bonne chose, AMHA. Ca m'étonnerait que les majors restent sans rien 
> faire, ceci-dit; je parie une bouteille de Stroh qu'ils sont déjà en train de 
> préparer la contre-attaque. Ceci n'est que le début d'un feuilleton qu'on va 
> regarder pendant des années.
> 
> Michel.
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: BGP : Routing Peering ( was : Re: [FRnOG] Re: [FRnOG] Le troll de la liste du FRnOG est rentré de vacances! )

2011-09-04 Par sujet Michael Hallgren 
Le vendredi 02 septembre 2011 à 21:34 +, Raphael MAUNIER a écrit :
> On 9/2/11 11:28 PM, "Michael Hallgren"  wrote:
> 
> 
> >Le vendredi 02 septembre 2011 à 21:17 +, Raphael MAUNIER a écrit :
> >> 
> >> 
> >> > 
> >> > 
> >> > From: Stefano Secci 
> >> > Date: Fri, 2 Sep 2011 22:26:58 +0200
> >> > To: Moi Maunier 
> >> > Cc: "frnog@frnog.org" 
> >> > Subject: Re: [FRnOG] Re: [FRnOG] Le troll de la liste du
> >> > FRnOG est rentré de vacances!
> >> > 
> >> > 
> >> > 
> >> > :) en quelques mots
> >> > avec ton peer tu associe un ou plusieurs flots de
> >> > tes clients par le peering à un ou plusieurs flots
> >> > de ton peer vers toi
> >> > il faut qu'ils s'équivalent, par ex par rapport à la
> >> > bande, ou réputation, ou autre...
> >> > (ce peut se contrôler par usage des communautés BGP)
> >> > 
> >> > 
> >> > Communautés BGP avec un peer ? Ou sur ton backbone ?
> >> 
> >> 
> >> juste pour les identifier de ton coté, mais pourquoi pas
> >> bilatérales si ça peut aider...
> >> 
> >> 
> >> Bilatérale, ça risque d'être super compliqué et surtout impossible à
> >> transcrire et surtout impossible de maitriser ton trafic.
> >> Si tu passes les communautés de tes peers ou de tes transit
> >> directement à tes clients, forcément il y aura forcément un moment ou
> >> tu n'aura plus le contrôle de ton backbone.
> >
> >
> >Tu ne ferais pas ca. Tu donnerais au mieux des moyens à tes clients
> >d'influencer un peu ta redistribution de ses routes vers ton peer
> >(toujours modulo ton deal avec ton peer, voilà).
> 
> Ben justement, si tous tes clients pour une raison X décident de ne plus
> annoncer vers tel ou tel peer sur tel IXP, tu pourrais basculer des
> dizaines de giga d'un point A vers un point B et sans aucun contrôle sur
> ce trafic.
> 
> Un Tier-1 pour lui c'est plus simple, car la plupart ont moins de 60 peers
> unique, non ?
> Si tu as 250 peers ou un truc du genre, comment tu sais à un instant T ou
> va aller ton traf ? ( approximativement )
> 
> J'ai du mal à voir comment tu peux avoir un minimum de vision si tu
> laisses trop de possibilités de controle de routage vers tout tes peers à
> tes clients ( si tu n'es pas Tier-1 )


Vrais.
mh

> 
> >
> >Cheers,
> >mh
> >
> >> 
> >> >   
> >> >   
> >> > pour ce(s) couple(s) de flots, vous faites
> >> > conjointement du routage d'equilibre, disons du
> >> > "mild potato", en utilisant les cout de transit IGP
> >> > des deux cotés, éventuellement normalisés
> >> > (ce peut se faire en utilisant différemment le MED
> >> > et avec un petit changement aux décisions BGP sur
> >> > certaines communautés - nb: eq. localpref et hop
> >> > count, en anticipant le hotpotato
> >> > 
> >> > 
> >> > De mémoire, le seul opérateur vraiment gros qui rentre dans
> >> > les cases et qui acceptait les MED était Abovenet. De
> >> > mémoire, ce n'était pas vraiment utilisé par les peers, mais
> >> > je peux me tromper car je n'avais pas une vision complète du
> >> > réseau quand on le gérait en France.
> >> 
> >> 
> >> oui oui, mais la c'est un objectif nouveau, pour utiliser
> >> différemment le MED la où normalement ça n'a pas de sens
> >> voir ce ppt un peu daté, mais toujours d'actualité:
> >> http://www-phare.lip6.fr/~secci/papers/NGI2009-Secci.ppt
> >> 
> >> 
> >> C'est chaud quand même. Sérieusement, c'est trop complexe pour
> >> l'implémenter. Utiliser les MED avec un gros peer , ça aurait du sens,
> >> mais sur l'ensemble de tes petits peers, tu ne le fera jamais.
> >> On ne s'est jamais pris la tête à faire autant de calcul pou

Re: BGP : Routing Peering ( was : Re: [FRnOG] Re: [FRnOG] Le troll de la liste du FRnOG est rentré de vacances! )

2011-09-02 Par sujet Michael Hallgren 
Le vendredi 02 septembre 2011 à 21:17 +, Raphael MAUNIER a écrit :
> 
> 
> > 
> > 
> > From: Stefano Secci 
> > Date: Fri, 2 Sep 2011 22:26:58 +0200
> > To: Moi Maunier 
> > Cc: "frnog@frnog.org" 
> > Subject: Re: [FRnOG] Re: [FRnOG] Le troll de la liste du
> > FRnOG est rentré de vacances!
> > 
> > 
> > 
> > :) en quelques mots 
> > avec ton peer tu associe un ou plusieurs flots de
> > tes clients par le peering à un ou plusieurs flots
> > de ton peer vers toi
> > il faut qu'ils s'équivalent, par ex par rapport à la
> > bande, ou réputation, ou autre...
> > (ce peut se contrôler par usage des communautés BGP)
> > 
> > 
> > Communautés BGP avec un peer ? Ou sur ton backbone ?
> 
> 
> juste pour les identifier de ton coté, mais pourquoi pas
> bilatérales si ça peut aider...
> 
> 
> Bilatérale, ça risque d'être super compliqué et surtout impossible à
> transcrire et surtout impossible de maitriser ton trafic.
> Si tu passes les communautés de tes peers ou de tes transit
> directement à tes clients, forcément il y aura forcément un moment ou
> tu n'aura plus le contrôle de ton backbone.


Tu ne ferais pas ca. Tu donnerais au mieux des moyens à tes clients
d'influencer un peu ta redistribution de ses routes vers ton peer
(toujours modulo ton deal avec ton peer, voilà).

Cheers,
mh

> 
> > 
> > 
> > pour ce(s) couple(s) de flots, vous faites
> > conjointement du routage d'equilibre, disons du
> > "mild potato", en utilisant les cout de transit IGP
> > des deux cotés, éventuellement normalisés 
> > (ce peut se faire en utilisant différemment le MED
> > et avec un petit changement aux décisions BGP sur
> > certaines communautés - nb: eq. localpref et hop
> > count, en anticipant le hotpotato
> > 
> > 
> > De mémoire, le seul opérateur vraiment gros qui rentre dans
> > les cases et qui acceptait les MED était Abovenet. De
> > mémoire, ce n'était pas vraiment utilisé par les peers, mais
> > je peux me tromper car je n'avais pas une vision complète du
> > réseau quand on le gérait en France.
> 
> 
> oui oui, mais la c'est un objectif nouveau, pour utiliser
> différemment le MED la où normalement ça n'a pas de sens
> voir ce ppt un peu daté, mais toujours d'actualité:
> http://www-phare.lip6.fr/~secci/papers/NGI2009-Secci.ppt
> 
> 
> C'est chaud quand même. Sérieusement, c'est trop complexe pour
> l'implémenter. Utiliser les MED avec un gros peer , ça aurait du sens,
> mais sur l'ensemble de tes petits peers, tu ne le fera jamais.
> On ne s'est jamais pris la tête à faire autant de calcul pour
> équilibrer le trafic.
> 
> 
> On a préféré acheter Arbor qui le fait en  3 clics et ne pas se
> prendre la tête dessus 
> 
> 
> Ceci étant, avec la chute vertigineuse des prix du transit et
> l'optimisation des couts, pourquoi pas étudier une nouvelle façon de
> gérer ces peerings avec des maths. A la rigueur, étant client Arbor,
> je pourrais leur demander d'implémenter ces fonctions dans les
> prochaines releases / beta.
> 
> 
> Déjà l'ingénierie a une réputation de geek au sein des opérateurs, si
> on embauche des matheux en plus, je crois que ça va être pire :)
> 
> 
> 
> 
> Pour Thomas, un ppt vaut mieux que mille paroles? ;) 
> 
> > 
> > 
> > 
> > 
> > plus d'équilibres tu prends, plus cold (ou moins
> > chaud) le routage de peering sera
> > avec plusieurs équilibres, c'est du multi-chemin
> > niveau AS, utile s'il y a bcp de liens de peering et
> > si ça fluctue bcp
> > peut-etre pas très néutrale, mais mieux que du paid
> > peering partout, non?
> > 
> > 
> > Dans la pratique, ou la vraie vie avec du vrai trafic. Tu
> > montes des intercos un peu partout et tu surveilles avec ton
> > netflow. Si ça pousse trop , soit tu upgrades soit tu
> > contacte ton peer et tu trouve une solution !
> > 
> > 
> > Ensuite, si tu as beaucoup beaucoup de trafic, tu achètes
> > Arbor et s'il te reste un peu de pognon, ben c'est Cariden
> > en plus !
> > 
> > 
> > Cependant, ce serait intéressant de travailler sur le sujet
> > avec du trafic sur un vrai AS.
> > 
> > 
> > 
> > Le 2 sept. 2011 à 21:56, Raphael MAUNIER a écrit :
> > 
> >

Re: [FRnOG] La muriellade du jour - Neutralité

2011-04-21 Par sujet Michael Hallgren 
Le jeudi 21 avril 2011 à 12:28 +0200, Spyou a écrit :
> 
> A lire absolument, même si on est encore que jeudi.
> 
> http://marland-militello.fr/2011/04/20/la-neutralite-du-net-une-utopie-seduisante/

OhhH... :)

mh

> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

  1   2   >