Re: [FRnOG] Coût de mise en place d'un AS.
Trecourt Nicolas wrote: La documentation existe dans les Kconfig et les repertoire Documentation/ du kernel Linux Au moins elle est disponible completement, publiquement, et sans envie de vendre formations et certifications par derriere Je parle d'une documentation générale. Une doc sur une infra sera différente d'un réseau à un autre. Même si la doc du routeur pc que tu met en place est dispo partout, il faut sélectionner toutes les infos utiles, les regrouper dans qq docs internes afin de faciliter, accélérer le troubleshooting en cas de problème. Et ça autant avoir un truc clair en interne avec les procédures selon différents cas de figure. Généralement ce genre de documentation est très spécifique à ton infra globale. * être en relation avec le fournisseur pour changer la moindre pièce qui crame Ca, c'est pareil quelque soit le hardware :) C'est sur, mais niveau hardware (à part éventuellement sur des vielles cartes achetées chez un broker), t'as généralement peu de soucis avec un matos constructeur. Et changer une linecard dans un routeur c'est plus rapide et moins chiant que de changer un processeur, carte réseau ou disque dur sur un PC. A prendre en compte également l'exemple d'un routeur avec 2 routing engines, t'en a une qui crame, bah t'as tout le temps de la changer, ta bécane est pas down, c'est généralement pas le cas d'un pc avec un processeur qui crame ou autre fantaisie. * mettre à jour le bordel quand il faut modifier une conf, le noyau ou autre fantaisie. Mais c'est la meme chose sur un meteriel dedie hein, ca ne se configure pas tout seul, ca se met a jour, ca crame aussi. D'accord avec toi, faut faire la meme chose dans les 2 cas. Dans un cas, t'as 2 lignes de confs en général, dans l'autre t'as 50 modules à mettre en oeuvre pour tout faire marcher correctement. C'est sur ça reviens moins cher à l'achat, mais le temps passé à mettre une conf qui fonctionne bien, optimiser la machine etc... Faut avoir le temps et les compétences pour le faire. Bref, je pense que dans la plupart des cas on doit revenir pas trop loin du prix d'un routeur qui est capable de tenir 2 upstreams full table, une bonne partie des emmerdes en moins. Et d'autres emmerdes en plus, par exemple se galerer avec tftp, l'absence des outils unix standard sur la machine, l'impossibilite de tracer simplement l'execution d'un processus, ou bien le manque d'outils comme tcpdump ou tshark. Dans certains cas, le debugging est beaucoup plus simple. Juste un detail: avoir en memoire deux full view ca n'est pas le probleme sur un routeur x86 (ou autre archi generaliste). bgpd+zebra ca prends moins de 200MB de ram pour ca, meme un PII est capable d'adresser ca (en theorie meme un 386...), le probleme est la capacite de routage en pps quand les besoins sont importants. - -- Nicolas Trecourt [EMAIL PROTECTED] Administrateur systeme et reseaux Ya des outils dispo pour troubleshooter dans les routeurs également, c'est vrai que les outils unix sont dans certains cas plus pointus à te donner l'information que tu veux mais tu t'en sors toujours avec un routeur et ta bécane de monitoring à coté. Je le redis, je suis absolument pas contre le fait de faire du routage sur plateforme PC mais c'est juste que tu as plus de choses à gérer, tu refais une partie du boulot que des ingés ont fait et intégré dans une boite déjà prête à l'emploi. hum ça ferais un bon slogan ça : après le prêt à porter, le prêt à router :-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Coû t de mise en place d'un AS.
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 [ Thursday 08 November 2007, 11h01, Pierre-Yves Maunier ] Il manque - - embaucher un guru barbu * pour configurer, troubleshooter et écrire la doc dessus La documentation existe dans les Kconfig et les repertoire Documentation/ du kernel Linux Au moins elle est disponible completement, publiquement, et sans envie de vendre formations et certifications par derriere * être en relation avec le fournisseur pour changer la moindre pièce qui crame Ca, c'est pareil quelque soit le hardware :) * mettre à jour le bordel quand il faut modifier une conf, le noyau ou autre fantaisie. Mais c'est la meme chose sur un meteriel dedie hein, ca ne se configure pas tout seul, ca se met a jour, ca crame aussi. C'est sur ça reviens moins cher à l'achat, mais le temps passé à mettre une conf qui fonctionne bien, optimiser la machine etc... Faut avoir le temps et les compétences pour le faire. Bref, je pense que dans la plupart des cas on doit revenir pas trop loin du prix d'un routeur qui est capable de tenir 2 upstreams full table, une bonne partie des emmerdes en moins. Et d'autres emmerdes en plus, par exemple se galerer avec tftp, l'absence des outils unix standard sur la machine, l'impossibilite de tracer simplement l'execution d'un processus, ou bien le manque d'outils comme tcpdump ou tshark. Dans certains cas, le debugging est beaucoup plus simple. Juste un detail: avoir en memoire deux full view ca n'est pas le probleme sur un routeur x86 (ou autre archi generaliste). bgpd+zebra ca prends moins de 200MB de ram pour ca, meme un PII est capable d'adresser ca (en theorie meme un 386...), le probleme est la capacite de routage en pps quand les besoins sont importants. - -- Nicolas Trecourt [EMAIL PROTECTED] Administrateur systeme et reseaux IRC:irc://irc.freenode.net/~fosco psyc: psyc://solarium.devnullteam.org/~fosco jabber: xmpp:[EMAIL PROTECTED] PGP Key fingerprint: BB18 54D5 2843 D23C 3069 CCED DEEE F150 B565 2199 Frontier Online - URL: http://www.frontier.fr -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) iD8DBQFHMuHM3u7xULVlIZkRAug4AJ9MIt5NYd4oDDN8Nts8Tx07WMkpWACcDzxl OCHZa1A3XrhC9wP5Cu3xUu0= =ic6s -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Coût de mise en place d'un AS.
Raphaël Jacquot wrote: Pierre-Yves Maunier wrote: Il manque - - embaucher un guru barbu * pour configurer, troubleshooter et écrire la doc dessus * être en relation avec le fournisseur pour changer la moindre pièce qui crame * mettre à jour le bordel quand il faut modifier une conf, le noyau ou autre fantaisie. c'est une bonne idée, ca fait un gourou barbu de moins au chomage. en plus, ton routeur sera mieux géré. parce que c'est pas le boulet avec une certification Microsoft qui va savoir gerer un foundry, cisco ou juniper. le mec avec les bonnes compétences pour gérer le hard, c'est le meme en fait, et tu vas l'payer le meme prix. --- Liste de diffusion du FRnOG http://www.frnog.org/ Je suis pas contre l'idée dans le principe. Je dis juste qu'il y a 2 solutions : - avoir/embaucher un gars en interne avec les compétences pour le faire et que cette personne dédie une partie de son temps à s'occuper de l'infra PC-BGP, - acheter un routeur (qu'importe la marque mais un truc potable quoi) et là : * soit tu as qqn en interne qui sait le faire et aucun soucis * soit tu as des personnes qui pourraient le faire mais qui n'ont pas les compétences tu peux à ce moment : prendre un presta compétent qui t'accompagne dans ton install les premiers mois tout en transférant les compétences à ton équipe et qui éventuellement peut intervenir en backup si t'es largué un jour. Faut juste trouver des interlocuteurs sérieux et compétences en face. Ca sera déjà ça de gagné lorsque ton infra grandira et nécessitera de vrais routeurs. -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Coût de mise en place d'un AS.
Salut Salim, On 07/11/2007, Salim Gasmi [EMAIL PROTECTED] wrote: [...] Bonsoir, Voici un extrait de http://www.ripe.net/membership/ -- Should I become a member? YES: If your organisation needs a large amount of IPv4, IPv6 and AS Numbers, routable blocks of address space and/or makes assignments to End Users or customers. NO: If you need less than 200 IP addresses and don't make assignments to End Users or customers. -- Pour moi, en lisant cela, j'en conclu que meme pour un /24 et un numero d'AS, il faut devenir membre du RIPE, d'ou les couts indiqués. Cordialement, Salim Un /24 et une AS, c'est pas un 'large amount'. Au RIPE NCC, ils appellent ca le happy meal. ;-) Pierre. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Coût de mise en place d'un AS.
On Nov 7, 2007, at 9:55 PM, Raphaël Jacquot wrote: Xavier Beaudouin wrote: MADdanny PS: pour 4000€ on peut aussi avoir du Foundry ;) Qui a le mérite d'être un poil moins casse couille que du quagga / ou autre solution de bgp soft. reality check, check. que ce soit dans un foundry, ou dans un quagga, l'implementation de BGP c'est du soft, aux dernieres nouvelles. le jours ou tu verras un FPGA ou un ASIC qui implemente l'intégralité du protocole (et tout ce qui va avec) en hard, tu me fais signe Euh... en fait, c'est pas trop l'automate à état fini BGP qui pose problème (c'est un arbre décisionnel plutot super simple même, je suis pas sûr qu'il y ait de finesse dans l'implé), ni la quantité de routes à monter en mémoire le débat CPUx86/SPARC, FPGA, ASIC est complètement hors sujet je pense. Le nerf de la guerre, on l'a déjà souligné mille fois, c'est le PPS, un serveur, c'est pas fait pour computer des milliards de PPS, donc utiliser un serveur comme routeur ca marche, mais pour une entreprise, pas pour faire du BGP. Le fait d'hésiter entre un Routeur Hard et un Routeur Soft, ca implique déjà qu'on a loupé une étape qui consiste à se demander ce que la machine va faire. Si le but et de servir de point d'entrée dans un AS, là ça mérite quelques seconde de réflexion. Le faire marcher sera pas un souci, mais quand le machin va mettre en danger les AS autour, les autres AS vont te hair: si la session BGP est maintenue mais que tu vomis un paquet sur deux, tu portes préjudice à l'intégrité et la stabilité du net, et ça, je suis pas sur que les autres te le pardonnent. Greg VILLAIN Network Architect / Dailymotion Corp. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] free.fr + IPv6
Alexandre Archambault a écrit : Ahem, ça serait peut être bien de savoir de quoi on parle avant de hurler au danger massif de la téléphonie box en général et du SIP en particulier. Ayant travaillé près de 10 ans chez le plus gros hébergeur français de services téléphoniques, surtaxés ou non, hébergeur qui reçoit tous les appels de France télévisions, de TF1 et de plein d'autres gros générateurs de trafic téléphonique et qui est actuellement en train de migrer de la téléphonie classique à la VoIP toutes les Caisses d'Assurance Maladie de France, qui reçoivent plus de 3 millions d'appels par mois en moyenne centralisés sur une plateformes puis reroutés vers plus de 2000 télé-opérateurs au total en simultané, je sais ce qu'est SIP. Accessoirement je suis ingénieur en informatique, donc un peu plus technicien que toi, mon cher Alec, même si tout le monde sait que tu es un technicien :-) Je sais ce qu'on peut faire avec un accès SIP et je maintiens que mettre une boîte SIP moyennement protégée entre les mains novices et vulnérables du vulgum pecus est une erreur. Sauf à garantir qu'on offre un sous-ensemble très limité des fonctions SIP, empêchant notamment le transfert ou le reroutage d'appel. Je me rappelle précisément à la toute fin des années 80 les petits malins qui repéraient les numéros verts situés sur des autocom autocom Matra/Nortel, les hackaient (80% avaient gardé le login/mot de passe d'usine) pour ensuite à partir de ces autocom sortir des appels vers l'autre bout du monde... et donc leurs propres numéros surtaxés offshore à $5 la minute. Imaginons une backdoor dans une box qui permette d'accéder directement à la fonction SIP d'appel sortant... un malin fait le hold up du siècle, en une seule nuit, et sans menacer personne d'une arme Zut j'ai dévoilé une des histoires croustillantes de mon futur bouquin Du Minitel au web 2.0, 20 ans du online français Ah, encore, je me disais :-) Sinon, Ducati ou Motoguzzi ? Ducati ! J'étais avant-hier au salon de Milan, s'il y a des motards intéressés j'ai mis 175 photos haute déf (Ducati, Guzzi, Bimota, MV Agusta) sur une page web :-) [note aux journaleux qui pourraient être tentés de reprendre cela pour se faire mousser à coup d'exclusif et explications officielles, merci d'avoir au moins la politesse, à défaut d'élégance, de manifester au préalable avant de pomper] Il y aurait des journaleux ici ??? Pierre Col - Directeur Marketing et Business Développement [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] - 04 78 54 29 08 - 06 11 78 29 01 *UbicMedia* - 9 rue des Tuiliers - 69003 LYON - www.ubicmedia.com http://www.ubicmedia.com/fr/ - www.pumit.com http://www.pumit.com/?locale=fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Coût de mise en place d'un AS.
Trecourt Nicolas wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 [ Thursday 08 November 2007, 11h01, Pierre-Yves Maunier ] Il manque - - embaucher un guru barbu * pour configurer, troubleshooter et écrire la doc dessus La documentation existe dans les Kconfig et les repertoire Documentation/ du kernel Linux Au moins elle est disponible completement, publiquement, et sans envie de vendre formations et certifications par derriere * être en relation avec le fournisseur pour changer la moindre pièce qui crame Ca, c'est pareil quelque soit le hardware :) Si je fais le compte du nombres d'interventions clients dans nos salles, je dois avoir 2% pour rebooter un routeur ou changer une carte et la plus grande partie pour les reboots machines avec les Pourriez-vous passer sur le kernel , ou Merci de faire F8 au démarrage, et mettre en mode sans echec * mettre à jour le bordel quand il faut modifier une conf, le noyau ou autre fantaisie. Mais c'est la meme chose sur un meteriel dedie hein, ca ne se configure pas tout seul, ca se met a jour, ca crame aussi. Mis à part les IOS ou tu as 40 000 version, chez Juniper ou Foundry par exemple, tu as une image et c'est tout, ca simplifie tres largement les choses avec les milliards de selection dans un kernel Linux C'est sur ça reviens moins cher à l'achat, mais le temps passé à mettre une conf qui fonctionne bien, optimiser la machine etc... Faut avoir le temps et les compétences pour le faire. Bref, je pense que dans la plupart des cas on doit revenir pas trop loin du prix d'un routeur qui est capable de tenir 2 upstreams full table, une bonne partie des emmerdes en moins. Et d'autres emmerdes en plus, par exemple se galerer avec tftp, Rancid est ton ami : http://www.debian-administration.org/articles/429 (sous Linux :) ) l'absence des outils unix standard sur la machine, l'impossibilite de tracer simplement l'execution d'un processus, ou bien le manque d'outils comme tcpdump ou tshark. Dans certains cas, le debugging est beaucoup plus simple. Juniper est ton ami :) Juste un detail: avoir en memoire deux full view ca n'est pas le probleme sur un routeur x86 (ou autre archi generaliste). bgpd+zebra ca prends moins de 200MB de ram pour ca, meme un PII est capable d'adresser ca (en theorie meme un 386...), le probleme est la capacite de routage en pps quand les besoins sont importants. - -- Nicolas Trecourt [EMAIL PROTECTED] Administrateur systeme et reseaux IRC:irc://irc.freenode.net/~fosco psyc: psyc://solarium.devnullteam.org/~fosco jabber: xmpp:[EMAIL PROTECTED] PGP Key fingerprint: BB18 54D5 2843 D23C 3069 CCED DEEE F150 B565 2199 Frontier Online - URL: http://www.frontier.fr -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) iD8DBQFHMuHM3u7xULVlIZkRAug4AJ9MIt5NYd4oDDN8Nts8Tx07WMkpWACcDzxl OCHZa1A3XrhC9wP5Cu3xUu0= =ic6s -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Raphaël --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Coût de mise en place d'un AS.
Le Thursday 08 November 2007 10:45:01 Radu-Adrian Feurdean, vous avez écrit : On Wed, 07 Nov 2007 15:06:59 +0100, Salim Gasmi [EMAIL PROTECTED] said: 1: Le cout pour devenir LIR au RIPE (style 1500#65533; / an quand on est SMALL ou EXTRA SMALL) Est-il vraiment obligatoire de devenir LIR pour avoir juste un AS avec un /24 ... /22 derriere ? Je sais que dans d'autres pays europeens il n'est pas necessaire. Il est possible de demander un AS + 1 PI a une LIR deja existante (oui, PI). C'était possible en tous cas, je l'ai déjà fait (en tant que LIR) pour des amis. C'était il y a un petit moment, et comme je dois avouer ne pas suivre très précisément les minutes de RIPE... Comme tu deviens multi-homed, à priori il vaut mieux t'adresser à ton futur deuxième transitaire, qui sera sûrement plus motivé que ton premier... -- Nicolas Bougues Axialys Interactive Tél: 33 1 70 200 250 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: free.fr + IPv6
Bonjour J'ai vraiment l'impression que sur ce fil de discussion, tout le monde dit tout haut, ce que tout le monde pense tout bas. Esperons que les gens aillant le pouvoir sortent enfin leur doigt(s) coincé(s) ... Et fassent évoluer les choses. La balle est dans leur camp depuis 10 ans, le camp adverse attend qu'on lui renvoit la balle. Et comme dit notre aimable carxwol, dans tous les services qui ont persé ses 10 dernieres années sur le web, il ya moulte exemples ou effectivement c'est les geeks qui ont fait le debeug et essuyé les platres, ont apporté le feedback... Arretons l'hypocrisie s'il vous plaît et soyons lucide, si la france n'est pas fully ipv6 au jour d'aujourd'hui c'est pas que la technique pêche, c'est juste une histoire de gros sous. Et tout comme dise les êtres éclairés; dire que l'ipv6 sert à rien est une inepsie ! On ne poura effectivement dire si ça ne sert a rien ou pas, si un FAI lance ce service de manière globale. Ainsi les applications utilisant l'ipv6 (et pouvant être assimilé aux killer ap) émergeront tout naturelement de la terre, le service le permettant. La le serpent se mort la queue, c'est lhistoire de qui de la poule ou de l'oeuf était là en premier. Bref, pour résumer, sortez l'ipv6 massivement et les killer ap utilisant ipv6 fleuriront d'elle même, c'est d'une logique implacable, c'est indéniable et personne peut réfuter ce fait... ! Librement votre ! Le 08/11/07, Stephane Kanschine[EMAIL PROTECTED] a écrit : Le Mon 05 Nov, vers 18:44 +0100, Guénolé Saurel exprimait : Le Mon, Nov 05, 2007 at 03:41:43PM +0100, Alexandre Archambault racontait : On conçoit tout à fait que cela ne puisse répondre pleinement aux attentes de quelques uns, mais on peut également rappeler que l'activité d'opérateur de réseau est désormais totalement libéralisée et que plutôt que de pleurnicher sur le Minitel 2.0 il n'est pas interdit de relever le défi en retroussant ses manches et montant son propre opérateur IPV6 Access (une simple déclaration suffit auprès de l'ARCEP) si on pense mieux faire que les Orange / Free / N9uf / Alice... M'enfin, pourquoi se compliquer là vie à faire tout ca, alors que ca existe déjà et que ca marche très bien ? L'excuse classique des geek de ma connaissance est ils ne s'occupent plus des particuliers. Ça doit être un coup du service marketing. Si on crée un marché (1 tout petit million d'abonnés) en ajoutant les possibilités d'ipv6 à lambda, quelqu'uns auront alors le support pour réaliser la killer app, ça ne sera pas très utiliser pendant un temps, le temps que les fournisseurs de transit revoient leurs offres. Les geeks seront là pour tester, debugger, faire du feedback, émettre des idée et populariser le tout (n'en déplaise à certains, tous les site à succès du web 2 qui font chier les fai plus vite pour le même prix, les im proprios et tout les succès qui font le traffic des gens qui payent ont été lancé par les internautes geek et le bouche à oreille dans un premier temps) et à ce moment là on pourra dire que c'est utile, ou pas. Avant, c'est faire un procès d'intention aux pros ipv6, de la malhonnêteté intellectuelle. On est plus dans le schéma le service est utilisé ou va être utilisé dans 1 an, on anticipe en grossissant le tuyau, on est dans un schéma il faut le mettre à disposition pour voir comment ça sera réellement utilisé. Mais là on arrive directement à une hypothèse à la con (soyez indulgent :-) du pourquoi en dehors des difficultés techniques ou du passage difficile à l'échelle les fai de masse ne le font pas. Ils deviennent de plus en plus fournisseur de services, n'attendrait il pas de développer eux même la killer app pour une fois de plus capturer le plus possible le traffic à l'intérieur de leur réseau ? C'est une hypothèse à la con, merci de votre indulgence :-) -- Stéphane Kanschine Vivre simplement pour que simplement les autres puissent vivre Gandhi --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Alexandre bragon Legrix --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: free.fr + IPv6
Le Thu, Nov 08, 2007 at 10:08:18AM +0100, Bragon racontait : La le serpent se mort la queue, c'est lhistoire de qui de la poule ou de l'oeuf était là en premier. Bref, pour résumer, sortez l'ipv6 massivement et les killer ap utilisant ipv6 fleuriront d'elle même, c'est d'une logique implacable, c'est indéniable et personne peut réfuter ce fait... ! Y'a pas que les killer app qui font avancer les choses, y'a aussi le cul :) http://www.ipv6porn.co.nz/ -- SARDINE : Petit poisson sans tête qui vit dans l'huile. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Re: [FRnOG] Coût de mise en place d'un AS.
On Wed, 07 Nov 2007 15:06:59 +0100, Salim Gasmi [EMAIL PROTECTED] said: 1: Le cout pour devenir LIR au RIPE (style 1500#65533; / an quand on est SMALL ou EXTRA SMALL) Est-il vraiment obligatoire de devenir LIR pour avoir juste un AS avec un /24 ... /22 derriere ? Je sais que dans d'autres pays europeens il n'est pas necessaire. Il est possible de demander un AS + 1 PI a une LIR deja existante (oui, PI). -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: free.fr + IPv6
si la france n'est pas fully ipv6 au jour d'aujourd'hui c'est pas que la technique pêche, c'est juste une histoire de gros sous. Question de priorité d'investissements peut-être ? Migration du core vers Ethernet 40/100Gb ou migration du end vers IPV6 ? Frigo IPV6 ou Youtube ? Ducati ou Motoguzzi ? Un vrai sujet de fond. Si c'est pour mettre SOUS le sapin, Ducati, no question. Si c'est pour mettre DANS le sapin, Motoguzzi. S. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Re: free.fr + IPv6
Sur la route et Buell :D -Message d'origine- De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] De la part de [EMAIL PROTECTED] Envoyé : jeudi 8 novembre 2007 10:48 À : Bragon Cc : Stephane Kanschine; frnog@frnog.org Objet : Re: [FRnOG] Re: free.fr + IPv6 si la france n'est pas fully ipv6 au jour d'aujourd'hui c'est pas que la technique pêche, c'est juste une histoire de gros sous. Question de priorité d'investissements peut-être ? Migration du core vers Ethernet 40/100Gb ou migration du end vers IPV6 ? Frigo IPV6 ou Youtube ? Ducati ou Motoguzzi ? Un vrai sujet de fond. Si c'est pour mettre SOUS le sapin, Ducati, no question. Si c'est pour mettre DANS le sapin, Motoguzzi. S. --- Liste de diffusion du FRnOG http://www.frnog.org/ smime.p7s Description: S/MIME cryptographic signature
Re: Re: [FRnOG] Coût de mise en place d'un AS.
On Wed, 7 Nov 2007 22:19:23 +0100, Xavier Beaudouin [EMAIL PROTECTED] said: Le protocole oui... mais le *routage* des packets c'est autre chose... et au dela 40kpps les Pécés sont limites largués (je parle, au A 2000 EUR tu peux avoir facilement une machine qui route bien plus de 150 Kpps sans le moindre probleme. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Coût de mise en place d'un AS.
Pierre-Yves Maunier wrote: Il manque - - embaucher un guru barbu * pour configurer, troubleshooter et écrire la doc dessus * être en relation avec le fournisseur pour changer la moindre pièce qui crame * mettre à jour le bordel quand il faut modifier une conf, le noyau ou autre fantaisie. c'est une bonne idée, ca fait un gourou barbu de moins au chomage. en plus, ton routeur sera mieux géré. parce que c'est pas le boulet avec une certification Microsoft qui va savoir gerer un foundry, cisco ou juniper. le mec avec les bonnes compétences pour gérer le hard, c'est le meme en fait, et tu vas l'payer le meme prix. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] free.fr + IPv6
Mathieu Paonessa a écrit : MADdanny wrote: PS: Faudrait se faire un petit FRNOG Lyonnais un de ces jours, surtout si on invite Samuel ;) Ca s'appelle un TelDej ca et c'est organise par le Lyonix :) Oui mais je pensais à quelque chose de + petit et sans les journalistes :) MADdanny PS: euh oui j'ai raté le 1er, saloperie de clients exigeants! :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] free.fr + IPv6
Bonjour, Imaginons une backdoor dans une box qui permette d'accéder directement à la fonction SIP d'appel sortant... un malin fait le hold up du siècle, en une seule nuit, et sans menacer personne d'une arme Il est certain que si j'étais un Roumain (par exemple), bon codeur et mal payé, le premier truc que je ferais pour gagner quelques sous serait un trojan qui pirate/sniff/keylog les comptes SIP sur les softphones les plus répandus sous Windows : X-Lite pour le perso et l'équivalent Cisco pour le corporate... ca ferait surement assez mal. Vraiment pas la peine de s'attaquer a une téléphonie box... le problème c'est bien le compte SIP sur PC et son softphone et pas les dsl (black)box. Ouvrir un service SIP sur Internet sans aucune mesure de sécurité particulière (outre un petit quelquechose contre les bruteforce) c'est vraiment un jeu dangereux (pour l'utilisateur final)... par contre, c'est vrai que c'est super pratique. Personnellement, je couplerais le service à un firewall authentifiant (type NuFw) et du SIP TLS. Cela rendrait les choses assez compliquées pour ne pas faire facilement de victimes pendant un certain temps... Cordialement, Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Coû t de mise en place d'un AS.
Le Thu, Nov 08, 2007 at 11:01:23AM +0100, Pierre-Yves Maunier [EMAIL PROTECTED] a écrit: Il manque - - embaucher un guru barbu * pour configurer, troubleshooter et écrire la doc dessus * être en relation avec le fournisseur pour changer la moindre pièce qui crame * mettre à jour le bordel quand il faut modifier une conf, le noyau ou autre fantaisie. Oui, d'après les 12 mails pour savoir quelle version d'IOS il faut mettre en fonction de la référence du ventilateur (je caricature à peine ;-), on voit bien que c'est effectivement beaucoup plus simple avec un routeur de chez Founsco. C'est sur ça reviens moins cher à l'achat, mais le temps passé à mettre une conf qui fonctionne bien, optimiser la machine etc... Faut avoir le temps et les compétences pour le faire. Ou acheter la presta à quelqu'un qui va le mettre en place. Comme pour toute solution, quand on a pas les compétences en interne. Dom -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 57, route de Paris 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] free.fr + IPv6
en rapport avec l'avenir , ca supporte ipv6 ? ca marchera à l'huile d'arachide ? y a des pédales ? a+ Frederic Le jeudi 08 novembre 2007 à 14:22 +0100, Pierre Col | UbicMedia a écrit : Jean-Michel Planche a écrit : EVIDEMENT !!! Je ne parle aux Hondistes que parce que j'ai toujours une CB 750 K2, une 900 Bol d'Or et que j'aurai aussi un jour une 1000 CBX de 1979 :-) Allez : http://www.pierrecol.com/Milan2007/ Attention c'est de la haute déf à 3 Mo par photo de 3500 x 2200, ça permet de zoomer sur les détails (comme le capteur du Traction Control sur la roue avant de la 1098 R...) mais il faut pas avoir un pauvre modem 56k campagnard... ce que je n'imagine pas ici :-) Ce qui suit est HS sauf pour les motards amateurs d'italiennes === En résumé, pour moi, et en guise de commentaire de ces photos : D'abord une super journée, grâce à un pote fournisseur d'un le pass exposant qui m'a permis de bien mieux profiter de ce fabuleux salon que l'an dernier où l'on était au milieu de la foule... La nouvelle Ducati Mostro 696 est aussi immonde en vrai qu'en photos, même avec une brune dessus . La Ducati 1098 R est superbe, et fait avancer le schilmilblick avec le Ducati Traction Control) mais est-ce que ça vaut le prix d'une 1098 S PLUS une 848, puisque 35 kE est pas loin de 23 kE + 14 kE ??? La Ducati Hypermotard Leggera de NCR à seulement 157 kg ça doit être quelque chose à piloter sur les routes du Vercors ou de la Chartreuse... Ma Ducati Desmosedici RR aura aussi le DTC (DTC ici c'est Ducati Traction Control) qui sera installé sur toutes les machines mais en upgrade durant la première année, car pour ne pas retarder les livraisons les RR sortent telles qu'elles ont été définies, donc sans le DTC. Le principe du DTC c'est 2 capteurs qui mesurent la vitesse des roues pour calmer le moteur si l'arrière patine. Avec en plus dans cette version du calculateur pas moins de 8 maps préprogrammables pour ajuster le comportement moteur à toutes les conditions de piste. C'est un ingénieur anglophone qui me l'a expliqué, quand je lui ai justement demandé si la RR aurait le DTC... sa réponse a été sans hésiter : la RR ayant 20 ch de plus que la 1098 R c'est justifié, et de toutes façons pour les clients de la RR on ne peut pas ne pas le mettre gratuitement, mais ce sera fait lors d'une mise à niveau de la moto. La Bimota DB7 est d'une finition exceptionnelle mais très laide à mes yeux. La Mito 500 sera un fabuleux outil de piste avec son mono 4 temps de 60 ch pour 130 kg , mais pas de prix indiqué. Sur le stand MV il y avait un jet ski de luxe propulsé par... un V8 de 2 litres sortant plus de 300 ch. Vu la compacité de ce moteur, assez simple à faire en mettant ensemble 2 bancs de cylindres de 1000 F4, s'il leur vient l'idée de le mettre dans une partie-cycle de moto ce serait énormissime. Guzzi a un marketing/comm' en dessous de tout, je compatis à la frustration de mon copain guzziste qui m'accompagnait, j'ai dû le retenir d'utiliser ses 2 m et 120 kg pour arracher lui-même les bâches des nouveautés Guzzi, la Stelvio et la V7 Classic, qui sont restées sous bâche durant toute cette journée réservée aux pros et à la presse. Au même moment KTM a dévoilé la RC8, créant une cohue indescriptible sur leur stand... et des retombées comm' partout sur le web dès mardi soir. La KTM RC8 est terrible de laideur, et sera vendue 16.500 euros, quand même. J'en ai ras le bol de ces motos manga, voir aussi l'Aprilia concept bike encore sous bâche quand on est partis mais visible depuis hier matin sur tous les sites web d'actu moto... La plus belle fille du salon à mes yeux : http://www.pierrecol.com/Milan2007/Milan2007-%20078.jpg J'ai jugé plus artistique de viser très au-dessus de la très moche Honda 1000 CBR, même si on ne voit pas le bas de sa courte robe charleston, et j'avoue que quand elle m'a gentiment regardé droit dans les yeux pour la photo, j'ai eu un moment de faiblesse... J'ai vu aussi les monégasque de RAM : selon eux, les roues carbone BST qu'ils revendent eu Europe sont homologuées route. Et leurs monobras en magnesium pour 998 ou 1098 sont extraordinaires : http://www.ram.mc/1098/1098french.html Sur le stand Marchesini les jantes sont suspendues à un ressort, on peut les soupeser, c'est très parlant :-) C'est du Marchesini magnesium sur la RR. Fin du HS en ASCII consommant peu d'octets Pierre Col - Directeur Marketing et Business Développement [EMAIL PROTECTED] - 04 78 54 29 08 - 06 11 78 29 01 UbicMedia - 9 rue des Tuiliers - 69003 LYON - www.ubicmedia.com - www.pumit.com inline: Get PUMit Reader.gif
Re: [FRnOG] free.fr + IPv6
Thibaud GRANGIER a crit: Ce qui suit est HS sauf pour les motards amateurs d'italiennes === Non, ce n'est pas seulement la fin qui est HS mais la totalit :) Oups, avec le reply-to particulier de cette liste j'avais pas vu que le mail de JMP m'tait perso. Sorry :-) Pierre Col - Directeur Marketing et Business Dveloppement [EMAIL PROTECTED] - 04 78 54 29 08 - 06 11 78 29 01 UbicMedia - 9 rue des Tuiliers - 69003 LYON - www.ubicmedia.com - www.pumit.com
Re: [FRnOG] Re: free.fr + IPv6
Salut Christophe Je me permet de répondre, car moi aussi j'aimais FREE. Je disais même a mes amis : Free c'est le petit cheval blanc, tous derriereuh tous derriereuh (référence à Brassens, pour les aculturé :-p) A l'époque je travaillais à Caen, en province également donc. J'ai été un des tout premier a être dégroupé en province à Caen, j'ai eu une Freebox super tôt etc ... Pendant 3 ans j'ai eu du free à fond les ballons, dans tous les sens. Et un beau jour, perte de synchro aprés perte de synchro j'en ai eu assez. étant administrateur systéme comme vous tous ici j'ai absolument tout testé vous pensez bien sur ma ligne. Rien à faire, du jour au lendemain je suis passé de 8mbps a une connection inferieur a 512k ! Mes connections ssh timeoutaient de partout ... impossible d'etablir plus de 4 connections ssh simultanés . Bref situation impensable pour un admin qui se respecte. La situation a duré 4 mois, J'ai téléphoné au moins 10 fois à Free qui n'a jamais rien fait.(Tout le monde connait les prix exorbitants de la hotline ...) J'ai également du lancé une bonne 30ene de chat irc avec la hotline (leur nouveau service de hotline pire que le téléphone la ...). Bref au bout de 4mois, sans résultat ... J'ai resilié et je suis parti chez Nerim. Ils m'ont tout simplement dégouté épuisé, et je pése, mes mots. En conclusion tu as raison Christophe, ta situation devait être exemptionnel, la mienne également ... (j'en connais des dizaines) Le 08/11/07, Christophe PREMEL[EMAIL PROTECTED] a écrit : Ce cher Bragon [EMAIL PROTECTED] tapotait (wrote) : Bonjour Bonjour, [...] La le serpent se mort la queue, c'est lhistoire de qui de la poule ou de l'oeuf etait la en premier. Bref, pour resumer, sortez l'ipv6 massivement et les killer ap utilisant ipv6 fleuriront d'elle meme, c'est d'une logique implacable, c'est indeniable et personne peut refuter ce fait... ! [...] Merci, enfin un argument que personne ne peut refuter. Le directeur technique d'Iliad (meme si ce n'est pas lui le decideur) a declare : -8- On va la faire simple: * trouvez 10 000 personnes interessees par ce gadget et pretes a payez 1 euros par acces IPv6 par mois (et a moi ;) et je vous le fais, * trouvez 100 000 personnes interessees par ce gadget et vous l'avez gratuitement. Rani Assaf, directeur technique d'Iliad. -8- Hors, la petition disponible sur le site http://ipv6pourtous.free.fr/ annonce 25900 signatures, mais avec les doublons, annulations et autres, il n'en reste _que_ 24156, dont 20035 abonnes Free ADSL. Il semble que cela depasse le seuil indique de 10 000 personnes. Il est vrai qu'il s'agit la d'un site non officiel et donc on peut douter de la veracite d'une telle petition, mais il a le merite d'avoir jouer le jeux. Est-ce que M. ASSAF le jouera a son tour ? Il a repondu sur cette même ML, que c'etait pour rire ... qu'il ne ferai rien. tu n'as pas lu ? Je peux te forwarder le mail si tu le souhaites Ou sinon fais une recherche de corp.free.fr dans les archives de ce thread de la ML. Cette déclaration était du vent chaud (j'ai beaucoup aimé l'expression de notre ami Américain/Français sur le sujet). Hors sujet, passez Ceci dit, je prefere, meme si j'ai signe la petition, que Free se concentre sur le service IPv4, deja largement defaillant (encore hier soir chez moi, plus de synchro sans aucune raison...). Mais il est vrai que je suis en province (Yvelines) et qu'a ce titre je devrais etre content d'avoir un service en pointille... Si ma voiture fonctionnait comme mon Internet, je n'irai pas souvent travailler (tiens, cela me rappel une histoire ;-) Je me plaignais de FT, mais je n'ai jamais eu de probleme de perte de connexion avec eux et mon debit etait de 6-8Mbps au lieu de 4Mbps actuellement chez free pour la meme ligne en degroupage partiel... (Bon d'accord, pour FT, ils sont beaucoup plus ;-) Ceci dit, le debit m'est un peu egal, pour faire du SSH, du SMTP et du minitel 2.0, une petite liaison est suffisante, mais PERMANENTE... /Hors sujet, passez Sinon, pour revenir a IPv6, lors du RIPE-55 a Amsterdam, aucun Francais n'etaient present. Pourtant le ripe a annonce qu'il y aurait une penurie d'IP dans 2 a 4 ans... Je sais, j'entend cela depuis 1992-93-94 (je sais plus) comme tout le monde. D'ailleurs lors d'un tunnel effectue entre FNET et l'INRIA en IPv6 a cette epoque (oui, j'y etais aussi, vieux que je suis), FNET avait fait un seminaire IPv6 en 95 animme par Christian Huitema. Cela signifie que pour repousser l'echeance au maximum (tant que la chine nous aura pas poussee a migrer), comme l'humain moyen fait generalement, nous passerons en RFC-1918 ??? Nerim aura bientot mon bon de commande dans sa boite ;-) Mais je paris que Free y viendra plus tot qu'ils ne le laissent entendre... :) Esperons que Free va enfin se reveiller oui. Peut être
Re: [FRnOG] Re: free.fr + IPv6
Ce cher Bragon [EMAIL PROTECTED] tapotait (wrote) : Bonjour Bonjour, [...] La le serpent se mort la queue, c'est lhistoire de qui de la poule ou de l'oeuf etait la en premier. Bref, pour resumer, sortez l'ipv6 massivement et les killer ap utilisant ipv6 fleuriront d'elle meme, c'est d'une logique implacable, c'est indeniable et personne peut refuter ce fait... ! [...] Merci, enfin un argument que personne ne peut refuter. Le directeur technique d'Iliad (meme si ce n'est pas lui le decideur) a declare : -8- On va la faire simple: * trouvez 10 000 personnes interessees par ce gadget et pretes a payez 1 euros par acces IPv6 par mois (et a moi ;) et je vous le fais, * trouvez 100 000 personnes interessees par ce gadget et vous l'avez gratuitement. Rani Assaf, directeur technique d'Iliad. -8- Hors, la petition disponible sur le site http://ipv6pourtous.free.fr/ annonce 25900 signatures, mais avec les doublons, annulations et autres, il n'en reste _que_ 24156, dont 20035 abonnes Free ADSL. Il semble que cela depasse le seuil indique de 10 000 personnes. Il est vrai qu'il s'agit la d'un site non officiel et donc on peut douter de la veracite d'une telle petition, mais il a le merite d'avoir jouer le jeux. Est-ce que M. ASSAF le jouera a son tour ? Hors sujet, passez Ceci dit, je prefere, meme si j'ai signe la petition, que Free se concentre sur le service IPv4, deja largement defaillant (encore hier soir chez moi, plus de synchro sans aucune raison...). Mais il est vrai que je suis en province (Yvelines) et qu'a ce titre je devrais etre content d'avoir un service en pointille... Si ma voiture fonctionnait comme mon Internet, je n'irai pas souvent travailler (tiens, cela me rappel une histoire ;-) Je me plaignais de FT, mais je n'ai jamais eu de probleme de perte de connexion avec eux et mon debit etait de 6-8Mbps au lieu de 4Mbps actuellement chez free pour la meme ligne en degroupage partiel... (Bon d'accord, pour FT, ils sont beaucoup plus ;-) Ceci dit, le debit m'est un peu egal, pour faire du SSH, du SMTP et du minitel 2.0, une petite liaison est suffisante, mais PERMANENTE... /Hors sujet, passez Sinon, pour revenir a IPv6, lors du RIPE-55 a Amsterdam, aucun Francais n'etaient present. Pourtant le ripe a annonce qu'il y aurait une penurie d'IP dans 2 a 4 ans... Je sais, j'entend cela depuis 1992-93-94 (je sais plus) comme tout le monde. D'ailleurs lors d'un tunnel effectue entre FNET et l'INRIA en IPv6 a cette epoque (oui, j'y etais aussi, vieux que je suis), FNET avait fait un seminaire IPv6 en 95 animme par Christian Huitema. Cela signifie que pour repousser l'echeance au maximum (tant que la chine nous aura pas poussee a migrer), comme l'humain moyen fait generalement, nous passerons en RFC-1918 ??? Nerim aura bientot mon bon de commande dans sa boite ;-) Mais je paris que Free y viendra plus tot qu'ils ne le laissent entendre... :) PS : J'aime bien free quand meme, malgres tous ses defauts, il a permis de democratiser l'acces a Internet en France en le rendant largement moins cher, en augmentant considerablement la bande passante et en y ajoutant beaucoup de services de Geek (telephonie, TV, ma chaine TV, IP fixe, reverse DNS, etc.), ce qui est deja beaucoup. Meme si j'aurais prefere qu'il fasse bien TOUS ces services comme un client (vous dites aussi usagers ? ;-) est en droit d'attendre... PS2 : Mon courriel n'est en rien diffamatoire, ce n'est _que_ ma propre experience qui doit certainement etre unique ;) PS3 : Je suis abonne a 70 mailing-list, et bien FRnog vient de passer en tete de celles envoyant le plus de message... Alors qu'il y a encore pas si longtemps, elle etait quasiement muette... C'est bien, meme si le rapport signal/bruit est forcement plus important, preuve en est ce message ;-) PS4 : Ce courriel est base sur l'humour, prenez le en tant que tel, SVP. Cordialement, Christophe PREMEL. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Re: [FRnOG] Coût de mise en place d'un AS.
On Thu, 8 Nov 2007 12:55:24 +0100, Greg VILLAIN [EMAIL PROTECTED] said: Le nerf de la guerre, on l'a déjà souligné mille fois, c'est le PPS, un serveur, c'est pas fait pour computer des milliards de PPS, donc Parfois, si. Tu a du matos qui fait les Mpps tranquilement, mais peut pas garder une full-table. utiliser un serveur comme routeur ca marche, mais pour une entreprise, pas pour faire du BGP. Quand le matos d'occasion ne fait pas partie des options, si. On est la dans une logique purement $. Ca doit pas etre le cas pour un operateur, mais pour un ASP ou simplement entreprise en multi-homed, ca doit aller. Le fait d'hésiter entre un Routeur Hard et un Routeur Soft, ca implique déjà qu'on a loupé une étape qui consiste à se demander ce que la machine va faire. Cas concret: je fais quoi pour router 150-200 Mbps (a peine 20-30 Kpps) avec 3 uplinks ? 1. Linux + quagga - a 3000 EUR je peux monter a 1 Gbps (environ 100-150 Kpps) 2. 3845 + SP serv - ca commence a 6500 EUR si on a un bon fourniseur 3. 7200 - pas a moins de 12000 EUR. Matos neuf obligatoire. J'attends d'autres options qui peuvent marcher. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Coût de mise en place d'un AS.
On Thu, 8 Nov 2007 12:32:09 +0100, Nicolas Bougues [EMAIL PROTECTED] said: C'était possible en tous cas, je l'ai déjà fait (en tant que LIR) pour des amis. C'était il y a un petit moment, et comme je dois avouer ne pas suivre très précisément les minutes de RIPE... Comme tu deviens multi-homed, à priori il vaut mieux t'adresser à ton futur deuxième transitaire, qui sera sûrement plus motivé que ton premier... D'ailleurs, y'a pas en France des boites qui font QUE LIR (interface RIPE pour attribuer des AS et des PI/PA) ? Sans fournir l'access ? -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Coût de mise en place d'un AS.
Le Thursday 08 November 2007 14:55:43 Radu-Adrian Feurdean, vous avez écrit : On Thu, 8 Nov 2007 12:32:09 +0100, Nicolas Bougues D'ailleurs, y'a pas en France des boites qui font QUE LIR (interface RIPE pour attribuer des AS et des PI/PA) ? Sans fournir l'access ? Ca doit être un marché assez restreint, quand même ! D'ailleurs, peut-on obtenir des PA si on n'est pas LIR ? Et existe-t-il des ISP qui ont à leur catalogue des prestations RIPE sans indépendantes de la fourniture d'accès (du moins, sur le papier) ? -- Nicolas Bougues Axialys Interactive Tél: 33 1 70 200 250 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Moderation de la liste
Bonjour, Je me permet de répondre, car moi aussi j'aimais FREE. Ne m'obligez pas à passer cette mailing list en mode modéré... (et vous inquiétez pas que si c'est moi qui modère il ne passera plus grand chose). Cette mailing liste n'est pas le lieu pour : - que les admins linux puissent se lâcher sur les professionnels qui travaillent (avec le matériel approprié)... Quagga vs Cisco c'est dehors. - se plaindre d'une hotline/service d'un FAI... on est pas là pour faire du social - que n'importe quel zouzou s'improvise opérateur le temps d'un e-mail et débite je ne sais quoi sur les policy du RIPE parce qu'il sait taper www.ripe.net... - voir même parler moto ou poster en HTML, soyons fou... (rien de personnel Mr Col, d'autant que certains de vos messages sont tout à fait pertinents) Bref, les admins linux et affiliés sont tolérés et leurs commentaires intelligents EN RAPPORT DIRECT AVEC LE RESEAU ET LES TELECOMS (et sans les mots Linux ou BSD dans la même phrase que Cisco/Juniper/Foundry/... de préférence) sont et seront toujours appréciés. Par contre, si vous ne savez pas de quoi vous parler, que ce soit sur les RIPE policy, IPv6, BGP, etc... s'abstenir. Pour rappel de la charte : FRnOG à pour but d'améliorer la qualité d'Internet et autres services IP en France. FRnOG est une plate-forme d'échange d'informations entre professionnels du réseau et de la sécurité. FRnOG n'est pas un lieu de débat politique, mais plutôt de discussion technique sur les problèmes et informations qui peuvent servir ou affecter Internet en France. Avant de poster sur la mailing-list, merci de toujours penser à l'intérêt (ou au désintérêt) du groupe quant au contenu des messages, notamment lorsque ceux-ci prennent des allures de messages personnels plutôt négatifs et critiques, qui finalement ne serviront jamais personne... bref, soyons constructifs. J'ai l'impression que la dernière phrase est régulièrement oubliée ces derniers jours. Nouveau Troll : modération de la liste, POUR ou CONTRE ? Cordialement, Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Moderation de la liste
Perso ça m'est égal Le 08/11/07, MADdanny[EMAIL PROTECTED] a écrit : Philippe Bourcier a écrit : Nouveau Troll : modération de la liste, POUR ou CONTRE ? Contre, mais pour la création d'une autre liste ([EMAIL PROTECTED] ?) pour les dérives ;) MADdanny --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Alexandre bragon Legrix --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Coût de mise en place d'un AS.
On Thu, 8 Nov 2007 15:09:41 +0100, Nicolas Bougues [EMAIL PROTECTED] said: D'ailleurs, peut-on obtenir des PA si on n'est pas LIR ? Dans la pratique, oui. Par contre je sais pas quelle est la position officiele de RIPE sur le sujet. Et existe-t-il des ISP qui ont à leur catalogue des prestations RIPE sans indépendantes de la fourniture d'accès (du moins, sur le papier) ? Ailleurs, oui. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Moderation de la liste
Philippe Bourcier a écrit : Nouveau Troll : modération de la liste, POUR ou CONTRE ? Contre, mais pour la création d'une autre liste ([EMAIL PROTECTED] ?) pour les dérives ;) MADdanny --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Moderation de la liste
Le jeudi 08 novembre 2007 à 16:26 +0100, Philippe Bourcier a écrit : Bonjour, Je me permet de répondre, car moi aussi j'aimais FREE. Ne m'obligez pas à passer cette mailing list en mode modéré... (et vous inquiétez pas que si c'est moi qui modère il ne passera plus grand chose). Cette mailing liste n'est pas le lieu pour : - que les admins linux puissent se lâcher sur les professionnels qui travaillent (avec le matériel approprié)... Quagga vs Cisco c'est dehors. - se plaindre d'une hotline/service d'un FAI... on est pas là pour faire du social - que n'importe quel zouzou s'improvise opérateur le temps d'un e-mail et débite je ne sais quoi sur les policy du RIPE parce qu'il sait taper www.ripe.net... - voir même parler moto ou poster en HTML, soyons fou... (rien de personnel Mr Col, d'autant que certains de vos messages sont tout à fait pertinents) Bref, les admins linux et affiliés sont tolérés et leurs commentaires intelligents EN RAPPORT DIRECT AVEC LE RESEAU ET LES TELECOMS (et sans les mots Linux ou BSD dans la même phrase que Cisco/Juniper/Foundry/... de préférence) sont et seront toujours appréciés. Par contre, si vous ne savez pas de quoi vous parler, que ce soit sur les RIPE policy, IPv6, BGP, etc... s'abstenir. Pour rappel de la charte : FRnOG à pour but d'améliorer la qualité d'Internet et autres services IP en France. FRnOG est une plate-forme d'échange d'informations entre professionnels du réseau et de la sécurité. FRnOG n'est pas un lieu de débat politique, mais plutôt de discussion technique sur les problèmes et informations qui peuvent servir ou affecter Internet en France. les mêmes règles pour les réunions FrnOG ? Avant de poster sur la mailing-list, merci de toujours penser à l'intérêt (ou au désintérêt) du groupe quant au contenu des messages, notamment lorsque ceux-ci prennent des allures de messages personnels plutôt négatifs et critiques, qui finalement ne serviront jamais personne... bref, soyons constructifs. J'ai l'impression que la dernière phrase est régulièrement oubliée ces derniers jours. Nouveau Troll : modération de la liste, POUR ou CONTRE ? Contre, un peu de politique de la part de technicien du métier , c'est bien. Pour: Technique, technique rien que de la technique SVP. a+ Frederic Cordialement, Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: free.fr + IPv6
Bonsoir, Steven Le Roux wrote: Je me plaignais de FT, mais je n'ai jamais eu de probleme de perte de connexion avec eux et mon debit etait de 6-8Mbps au lieu de 4Mbps actuellement chez free pour la meme ligne en degroupage partiel... Pas normal du tout... t'as pensé à tester d'autres filtres ? Je ne bosse pas chez free donc je peux prétendre à un esprit critique neutre, mais ils ont de loin le meilleur couple dslam/modem sur le point de vue chipset xDSL. J'ai eu un soucis comme ça et quand je suis passé de la FBX v4 à la v5 le problème a disparu. En changeant la FBX, j'ai également changé le filtre. Des fois on accuse le réseau ou les admins, mais le problème peut venir d'ailleurs. PS: Peut-être mon deuxième et dernier message avant la modération, n'étant pas administrateur des Cisco 12000... -- Cordialement, Artur Pydo. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Cisco - Protection contre l'upgrade ?
Salut tout le monde, Je viens recevoir de nouveaux switch qui ont été livrés avec le file system qui gère les variables de boot (vb:) en read-only. La conséquence est que la commande boot * n'a aucun effet, dont le boot path n'est pas pris en compte au prochain reload. Est-ce normal pour dissuader l'upgrade ? Pour ceux qui doivent en recevoir et les flasher : En mode rescue (apres flash_init...) : set_bs vb: rw puis il ne reste plus qu'à booter dessus. -- Steven Le Roux [EMAIL PROTECTED] xmpp:[EMAIL PROTECTED] --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Moderation de la liste
Bonjour, On Thu, Nov 08, 2007 at 04:26:04PM +0100, Philippe Bourcier wrote: Ne m'obligez pas à passer cette mailing list en mode modéré... (et vous inquiétez pas que si c'est moi qui modère il ne passera plus grand chose). Cette mailing liste n'est pas le lieu pour : - que les admins linux puissent se lâcher sur les professionnels qui travaillent (avec le matériel approprié)... Quagga vs Cisco c'est dehors. Humm... cela voudrait dire que les opérateurs qui utilisent autre chose que du matériel Cisco(et consort) ne sont pas des professionnels ? Il me semblait qu'Internet était justement un réseau permettant de relier des réseaux de tout types indépendamment des technologies utilisées. Discuter des performances des différentes solutions existantes et de leur coût de mise en place me semble plutôt approprié. Je ne vois vraiment pas en quoi il faudrait faire une différence entre ceux qui utilisent du matériel cher car ils ont des gros réseaux et ceux qui utilisent du matériel moins cher mais qui sont suffisant pour leurs besoins car ils ont des réseaux plus petits... Le message que beaucoup vont comprendre c'est laisser nous parler entre gros et taisez vous les petits, même si je ne pense pas que c'est le sujet principal du message (je précise que je suis ni petit, ni gros, je ne travaille pas actuellement dans le grand ternet hormis pour de l'associatif). - se plaindre d'une hotline/service d'un FAI... on est pas là pour faire du social - que n'importe quel zouzou s'improvise opérateur le temps d'un e-mail et débite je ne sais quoi sur les policy du RIPE parce qu'il sait taper www.ripe.net... Sur ces deux points, je suis complètement d'accord, dans le premier cas ça n'a simplement rien a faire ici, dans le 2ème cas il vaut mieux laisser repondre ceux qui savent ;-) - voir même parler moto ou poster en HTML, soyons fou... (rien de personnel Mr Col, d'autant que certains de vos messages sont tout à fait pertinents) Au moins cela en aura fait rire certains (dont moi, mais j'assume). Pour l'HTML, la pour le coup c'est presque du pour que les admins linux puissent se lâcher sur les mails en HTML que leurs clients texte tout pas beaux ne lisent pas correctement, mais j'en utilise un de tout pas beau qui clignote pas dans les 4 coins de l'écran quand je récois un mail donc je suis d'accord sur le fait que ce n'est pas très manipulable dans les grands flots de discussion :-). Ceci dit il n'y en a pas eu beaucoup, tout le monde semble y faire assez attention, les nouveaux qui par erreur envoient leur message uniquement en HTML se font poliment indiquer que pour le confort de tous ils doivent envoyer les mails en texte brut, et ils ont tous très bien réagit à en juger par les archives ;) Par contre, péter le thread en supprimant les références, répondre au dessus ou en dessous et non dans le corps du message, ne pas nettoyer les vieux échanges qui ne sont plus en rapport avec la réponse ça me semble plus important que de commettre une fois ou deux la négligence d'envoyer son mail en HTML seulement. (Je ne vise personne je n'ai aucune, mais aucune mémoire des noms, de même je ne suis pas capable d'associer un visage a un nom d'une personne que je n'ai recontré qu'une seule fois). Globalement, le respect des threads et les méthodes utilisés pour répondre aux messages sont quasi parfaite :) Bref, les admins linux et affiliés sont tolérés et leurs commentaires intelligents EN RAPPORT DIRECT AVEC LE RESEAU ET LES TELECOMS (et sans les mots Linux ou BSD dans la même phrase que Cisco/Juniper/Foundry/... de préférence) sont et seront toujours appréciés. Par contre, si vous ne savez pas de quoi vous parler, que ce soit sur les RIPE policy, IPv6, BGP, etc... s'abstenir. Pour rappel de la charte : FRnOG à pour but d'améliorer la qualité d'Internet et autres services IP en France. FRnOG est une plate-forme d'échange d'informations entre professionnels du réseau et de la sécurité. FRnOG n'est pas un lieu de débat politique, mais plutôt de discussion technique sur les problèmes et informations qui peuvent servir ou affecter Internet en France. Avant de poster sur la mailing-list, merci de toujours penser à l'intérêt (ou au désintérêt) du groupe quant au contenu des messages, notamment lorsque ceux-ci prennent des allures de messages personnels plutôt négatifs et critiques, qui finalement ne serviront jamais personne... bref, soyons constructifs. Si on supprime les débats politique, il doit rester au final si on regarde les archives quelques threads sur des problèmes concernant des IX, une ou deux demandes sur quel firmware à utiliser pour tel ou tel routeur et ça doit être à peu près tout. Demander quelle techno utiliser pour monter son petit opérateur c'est de la politique, discuter de l'IPv6 c'est de la politique aussi, et humm... le filtrage du port 25 par l'opérateur X ou Y c'est aussi de la politique... etc...
Re: [FRnOG] Moderation de la liste
Re, - que les admins linux puissent se lâcher sur les professionnels qui travaillent (avec le matériel approprié)... Quagga vs Cisco c'est dehors. Humm... cela voudrait dire que les opérateurs qui utilisent autre chose que du matériel Cisco(et consort) ne sont pas des professionnels ? Ca n'est pas tout à fait ce que j'ai dit (même si j'aurais tendance à le penser ;)). Avec le matériel approprié c'est aussi pourquoi pas des PC et des softs (fw/bgp/rt/...), tout dépend de ce qui est fait avec... Si ca tente quelqu'un de plomber tout son réseau à chaque fois que plusieurs peers remontent simultanément, c'est son problème. Bref, c'est le débat Quagga vs Cisco/... qui n'a pas vraiment lieu d'être, surtout par rapport à la question initiale. Lancer un débat Quagga/Cisco pour quelqu'un qui demande comment monter sa redondance (d'autant que le plus simple à priori c'est quand même de prendre un /24 en PI sans AS et de le pousser sur plusieurs upstreams...), c'est un peu comme relancer un Windows vs Mac alors que la personne demande un tutoriel pour Photoshop... En plus ce sujet étant très commun, il existe beaucoup d'informations sur le net et dans les archives de la mailing list pour tous ceux qui veulent faire du Zebra/Quagga et/ou connaitre les limites du routage et firewalling avec un PC. Bref, les discussions et comparaisons techniques, oui, les sujets bateaux déjà traités et sujets à polémiques... éventuellement alimentés par des GNUs qui n'ont aucune expérience des technologies dont ils parlent, non merci. FRnOG n'est pas un lieu de débat politique, mais plutôt de discussion technique sur les problèmes et informations qui peuvent servir ou affecter Internet en France. Si on supprime les débats politique Le mot est mal choisi, c'est une mauvaise traduction du politics (péjoratif) anglais. Il faut donc lire (et c'est corrigé) : FRnOG n'est pas un lieu de débats polémiques, mais plutôt de discussion technique sur les problèmes et informations qui peuvent servir ou affecter Internet en France. Bref, en général tout va bien et les débats restent bien techniques (même celui sur IPv6), quand ca dépasse les bornes je fais marcher mon buzzer. Si tu veux voir ce qu'est vraiment la politique dans le réseau, essaye l'Internet Society, l'Icann et même certaines réunions du RIPE :)) Cordialement, Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Moderation de la liste
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 [ Thursday 08 November 2007, 19h12, Philippe Bourcier ] Re, - que les admins linux puissent se lâcher sur les professionnels qui travaillent (avec le matériel approprié)... Quagga vs Cisco c'est dehors. Humm... cela voudrait dire que les opérateurs qui utilisent autre chose que du matériel Cisco(et consort) ne sont pas des professionnels ? Ca n'est pas tout à fait ce que j'ai dit (même si j'aurais tendance à le penser ;)). C'est un avis tout a fait respectable, mais qui n'engage que toi ;) Avec le matériel approprié c'est aussi pourquoi pas des PC et des softs (fw/bgp/rt/...), tout dépend de ce qui est fait avec... Si ca tente quelqu'un de plomber tout son réseau à chaque fois que plusieurs peers remontent simultanément, c'est son problème. Je crois qu'on va passer sur les sarcasmes sans aucun fondement technique. Bref, c'est le débat Quagga vs Cisco/... qui n'a pas vraiment lieu d'être, surtout par rapport à la question initiale. Lancer un débat Quagga/Cisco pour quelqu'un qui demande comment monter sa redondance (d'autant que le plus simple à priori c'est quand même de prendre un /24 en PI sans AS et de le pousser sur plusieurs upstreams...), c'est un peu comme relancer un Windows vs Mac alors que la personne demande un tutoriel pour Photoshop... En plus ce sujet étant très commun, il existe beaucoup d'informations sur le net et dans les archives de la mailing list pour tous ceux qui veulent faire du Zebra/Quagga et/ou connaitre les limites du routage et firewalling avec un PC. Il me semble plutot, si on devait pousser l'analogie, un photoshop/gimp apres une demande de renseignements sur du traitement d'image :) Dans tous les cas, il est dommage que plutot que de donner les elements techniques permettant de choisir, ca parte tout de suite sur une querelle de chapelle. Bref, les discussions et comparaisons techniques, oui, les sujets bateaux déjà traités et sujets à polémiques... éventuellement alimentés par des GNUs qui n'ont aucune expérience des technologies dont ils parlent, non merci. Il se trouve que justement j'ai donne quelques informations techniques, alimentees par mon experience, en insistant bien sur les limites (on a jamais parle de router 100M pps sur une architecture generaliste non plus ;), et cela apres avoir vu passer des chiffres extremement eloignes de la realite (40kpps ou 150kpps, c'est juste faux). Quand au choix de la technologie, il revient a l'interesse, apres prise en compte de _toutes_ les possibilites. Cordialement - -- Nicolas Trecourt [EMAIL PROTECTED] Administrateur systeme et reseaux IRC:irc://irc.freenode.net/~fosco psyc: psyc://solarium.devnullteam.org/~fosco jabber: xmpp:[EMAIL PROTECTED] PGP Key fingerprint: BB18 54D5 2843 D23C 3069 CCED DEEE F150 B565 2199 Frontier Online - URL: http://www.frontier.fr -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) iD8DBQFHM1Xt3u7xULVlIZkRAumhAJwP6jL1t0L0B6w2ibLYOV9Q8JbrVgCeOnr2 cFGSwAbqjtJwctStDYOuYws= =xuj+ -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: free.fr + IPv6
On Fri, 9 Nov 2007 01:38:38 +0100, Jerome Benoit [EMAIL PROTECTED] wrote: Le Wed, 07 Nov 2007 19:06:14 +0100, Alexandre Archambault [EMAIL PROTECTED] a écrit : soupir Il était écrit ne permettent pas à ce jour de faire du V6 dans des conditions acceptables. Pas on est pas capable d'activer la pile qui va bien. /soupir Ok bon alors et activer la pile IPv6 pour les abonnés qui veulent payer pour faire du beta test, c'est pas possible çà à négocier entre les techniciens de l'archi réseau free et les décideurs (-- bien noté la différence là) ? Trop compliqué de ne faire payer que quelques personnes, car ça implique une version de CGV différente à maintenir dans le temps pendant la durée de l'expérimentation. Enfin je m'avance peut être en répondant à sa place mais Alec a bien précisé : chez free, 1 produit, 1 tarif, 1 ceci, 1 cela... Ça viendra quand ça viendra, mais je ne serai pas étonné de voir apparaître une offre un jour plus orienté power users, et les geeks devront payer pour leur condition de geek. Genre rajouter à l'interface web d'admin du compte de l'abonné une option pour activer et payer l'activation de la pile IPv6. héhé, genre un bouton Paypal qui point vers le compte de Rani ? :) Parce que sur le coup et le coût tout le monde devrait s'y retrouver là. Non ? Je pense que c'est une perte de temps que de faire un test sur un parc restreint. Autant déployer nationalement mais demander une activation explicite dans l'interface d'admin sans quoi la conf chargée continue d'activer une pile v4. Ceci sous entend aussi que les DSLAM et le reste de la chaine peuvent le supporter, ce qui n'est pas le cas en intégralité comme Fred Gander l'a bien dit... En gros on peut arrêter ce fils car les réponses ont été apportées : *les équipements d'accès financièrement accessibles ne sont dispo que depuis récemment Le temps de mettre ça en recette et d'adapter le reste de l'infra... ça va prendre encore pas mal de mois, mais tout vient à qui sait attendre car... les équipements sont désormais dispo... -- Steven Le Roux [EMAIL PROTECTED] xmpp:[EMAIL PROTECTED] --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: free.fr + IPv6
Le Wed, 07 Nov 2007 19:06:14 +0100, Alexandre Archambault [EMAIL PROTECTED] a écrit : soupir Il était écrit ne permettent pas à ce jour de faire du V6 dans des conditions acceptables. Pas on est pas capable d'activer la pile qui va bien. /soupir Ok bon alors et activer la pile IPv6 pour les abonnés qui veulent payer pour faire du beta test, c'est pas possible çà à négocier entre les techniciens de l'archi réseau free et les décideurs (-- bien noté la différence là) ? Genre rajouter à l'interface web d'admin du compte de l'abonné une option pour activer et payer l'activation de la pile IPv6. Parce que sur le coup et le coût tout le monde devrait s'y retrouver là. Non ? -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpUu3Kxha0t7.pgp Description: PGP signature
Re: [FRnOG] Re: free.fr + IPv6
On Nov 8, 2007 3:52 PM, Bragon [EMAIL PROTECTED] wrote: Mes connections ssh timeoutaient de partout ... impossible d'etablir plus de 4 connections ssh simultanés . screen est ton ami :) David
Re: [FRnOG] Moderation de la liste
On Thu, 08 Nov 2007 19:12:45 +0100, Philippe Bourcier [EMAIL PROTECTED] said: Bref, les discussions et comparaisons techniques, oui Et on s'arrete strictement aux fantasmes techniques ou on peut aussi melanger un peu la partie ? Parce-qu'avoir du vrai matos (lire Cisco, pas autre chose) qui fait le meme chose que mes routeurs quagga, j'en reve; ma direction, pas vraiment (pour du matos neuf, un ordre de magnitude ). Si ici je passe pour un evangeliste PC + quagga, au boulot on me subcone d'avoir de tonnes d'actions Cisco - pas le meme combat. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: free.fr + IPv6
Le Fri, 9 Nov 2007 02:12:38 +0100, Steven Le Roux [EMAIL PROTECTED] a écrit : Trop compliqué de ne faire payer que quelques personnes, car ça implique une version de CGV différente à maintenir dans le temps pendant la durée de l'expérimentation. Enfin je m'avance peut être en répondant à sa place mais Alec a bien précisé : chez free, 1 produit, 1 tarif, 1 ceci, 1 cela... Ça viendra quand ça viendra, mais je ne serai pas étonné de voir apparaître une offre un jour plus orienté power users, et les geeks devront payer pour leur condition de geek. J'ai bien compris la politique de free, c'est vraiment pas la question ... La partie juridique du bordel ne m'intéresse pas vraiment et free doit avoir suffisamment de juristes graçement payés pour gérer la chose. Genre rajouter à l'interface web d'admin du compte de l'abonné une option pour activer et payer l'activation de la pile IPv6. héhé, genre un bouton Paypal qui point vers le compte de Rani ? :) :-) Parce que sur le coup et le coût tout le monde devrait s'y retrouver là. Non ? Je pense que c'est une perte de temps que de faire un test sur un parc restreint. Heu pour reprendre une vielle maxime : release early, release often © Linus Torvalds. Ensuite je suis désolé mais si des gens sont suffisamment riches et débiles pour payer un béta test d'une pile réseau de bout en bout (sans passer par un tunnel alakon), je vois pas pourquoi un FAI (et le fournisseur d'équipement qui permet que son réseau fonctionne) refuserait arbitrairement les béta tests de cette pile réseau sachant qu'ils auront les compensations financières ad hoc via les CGVs pondus par leurs juristes. Ceci étant dit, je veux bien qu'on recentre le débat sur : What The Fuck Do We Really Need Ipv6 ? aka WTFDWRNIpv6 ? Autant déployer nationalement mais demander une activation explicite dans l'interface d'admin sans quoi la conf chargée continue d'activer une pile v4. Ceci sous entend aussi que les DSLAM et le reste de la chaine peuvent le supporter, ce qui n'est pas le cas en intégralité comme Fred Gander l'a bien dit... En gros on peut arrêter ce fils car les réponses ont été apportées : * les équipements d'accès financièrement accessibles ne sont dispo que depuis récemment Le temps de mettre ça en recette et d'adapter le reste de l'infra... ça va prendre encore pas mal de mois, mais tout vient à qui sait attendre car... les équipements sont désormais dispo... Ben il me semble que pas mal de FAIs peuvent déjà le faire avec leurs équipements actuels ... d'où l'accentuation sur l'aspect arbitraire du choix. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpPaz7rNwbmu.pgp Description: PGP signature
