Re: [FRnOG] [ALERT] leak du préfixe de France-IX Marseille
Bonjour, On Wed, Mar 09, 2016 at 11:57:43AM +0100, Jérôme Nicolle wrote: Les #NetOps de AS29075 (IELO) et AS197133 (Mediactive) sont priés de corriger leurs filtres. On annonce _*PAS*_ un préfixe de LAN d'IX SVP. Nous fournissons du transit à AS57734, qui nous annonce ce préfixe. Ce n'est pas légitime ? -- Bertrand Yvain http://www.IELO.net/ signature.asc Description: PGP signature
[FRnOG] [Misc] Suppression de la taxe administrative due par les opérateurs
Bonjour la liste, vous avez sans doute reçu également l'e-mail de l'ARCEP concernant la suppression de la taxe administrative due par les opérateurs de communications électronique. Elle nous informe que « il ne sera pas procédé [...] à la collecte des chiffres d'affaires de 2015. » Cependant, « toute personne ayant une actiité d'opérateur de communication électronique reste soumise à l'obligation de déclarer annuellement le chiffre d'affaires réalisé au titre de cette activité. » Faut-il donc déclarer spontanément ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le Cas des Trolls
Nice blog post. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IOS XR et BGP Path attributes
On Wed, Feb 18, 2015 at 08:31:11PM +0100, Frederic Dhieux wrote: Essaye en ajoutant ça ? : router bgp X bgp enforce-first-as disable Ce n'est pas le problème. Le NLRI est considéré comme mal formé et je ne vois pas en quoi. -- Bertrand Yvain http://www.IELO.net/ signature.asc Description: Digital signature
[FRnOG] [TECH] IOS XR et BGP Path attributes
Salut la liste !
Un comportement étrange sur un ASR 9k qui tourne en IOS XR 5.1.3.
Certains NLRI sont considérés comme malpolis. Dans un show bgp update
in error neighbor detail, je peux trouver, par exemple :
Error flags: 0x0200
Discarded attributes: 0
Final action: TreatAsWdr
Error elements: 1
[1] Error 0x0200, Field Attr-data, Attribute 2 (Flags 0x40,
Length 10)
Error data: [40020a02020c8f00030229] (13 bytes)
Action: TreatAsWdr
NLRIs: IPv4 Unicast 16 chars
195.42.148.0/23
Reset/notification information:
Reason None, Postit type Update malformed
Notification code 3, sub-code 11
Notification data [40020a02020c8f00030229] (13 bytes)
Message data: 69 bytes
00450200 2A40 01010040 020A0202
0C8F 00030229 40030425 4D260C80
0404 C008 08ADF200 02ADF204
E217C32A 94
Or 40020a02020c8f00030229 me semble tout à fait correct, compte tenu
que c'est un session avec la capability AS4.
Une idée ?
--
Bertrand Yvain
http://www.IELO.net/
signature.asc
Description: Digital signature
Re: [FRnOG] [ALERT] Nouvelle faille openssl
On Thu, Apr 10, 2014 at 04:49:06AM +0200, Thibaud CANALE wrote: Effectivement, concernant OpenSSH, nous pouvons être relativement tranquille Même chez Juniper ? https://www.mail-archive.com/tech%40openbsd.org/msg17420.html --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Recherche de contact Numéricable
On Thu, Mar 13, 2014 at 02:38:42PM +0100, Yoann Gini wrote: Ils sont bien capables de raccorder autre chose que des immeubles au câble ? Raccorder des meubles, c'est l'internet des objets. Le problème se pose alors : en les raccordant avec un câble, ne nuit-on pas trop à leur qualité essentielle d'être mobile ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] (ou [TECH] ???) Pb routage addresse IP
On Thu, Jun 20, 2013 at 11:01:50AM +, Sylvain Donnet wrote: Quelqu'un a une idée ? Je dois penser que c'est Opentransit qui est le problème ou pas ? Oui. De nombreux opérateurs sont touchés et la résolution n'est pas encore totale. -- Bertrand Yvain http://www.IELO.net/ signature.asc Description: Digital signature
Re: [FRnOG] [MISC] La fibre / le cable chez le voisin
Bonjour, On Thu, Apr 18, 2013 at 04:18:21PM +0200, Benjamin BILLON wrote: Une question me taraude. Qu'est-ce qui fait qu'un opérateur propose la fibre ou le câble au numéro 50 d'une rue, mais pas au 52 ? Ou même de 1 à 31 et de 45 à 79, mais pas entre 33 et 45 ? Sans doute le câblage de l'immeuble, qui est soumis à la décision des propriétaire (ou du syndic). -- Bertrand Yvain http://www.IELO.net/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] contact postmaster OVH
Bonjour, On Thu, Apr 04, 2013 at 03:15:29PM +0200, Stephane Bortzmeyer wrote: La norme SMTP est le RFC 5321 http://www.bortzmeyer.org/5321.html. Moi je lis DRAFT STANDARD https://tools.ietf.org/html/rfc5321 La norme, c'est l'INTERNET STANDARD https://tools.ietf.org/html/rfc821 -- Bertrand Yvain http://www.IELO.net/ signature.asc Description: Digital signature
Re: [FRnOG] [TECH] Attaque Spamhaus/Cloudflare et les points d'échange
Bonjour, On Thu, Mar 28, 2013 at 11:36:37AM +0100, Benjamin BILLON wrote: Je suis pas trop bien sur de comprendre, de mon côté je vois les ASN 1200 et 5659 annoncés par mes upstreams, mais les plages utilisées par LINX et AMSIX ne sont pas reçues (donc je suppose pas annoncées). AS1200 annonce 195.69.144.0/22 en no-export. Les IPs sur ces plages sont pourtant pingable, mais via les routes par défaut, via les upstreams présents sur ces IX. Il y a de fortes chances que les participants à ces IX ont la route dans leur IGP. Les bonnes pratiques sont de ne pas annoncer ces blocs, no-export ou pas, et de filter les éventuelles annonces qu'on pourrait recevoir pour eux. -- Bertrand Yvain http://www.IELO.net/ signature.asc Description: Digital signature
Re: [FRnOG] [MISC] Nouveau projet participatif: LaConstitution.net
On Fri, Feb 01, 2013 at 03:43:41PM +0100, La Constitution wrote: Car Internet joue un rôle structurel dans la société et qu'il a sa place au chapitre d'une Constitution. Déjà que faire des lois sur l'Internet est (serait ?) une erreur... Attachez-vous aux principes et non aux outils. Bon courage. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [MICHU] Trolldi / phénomène étrange Orange end-user
On Fri, Nov 16, 2012 at 02:58:24PM +, Florent Daigniere wrote: On Fri, 2012-11-16 at 15:17 +0100, Solarus wrote: Contrairement au CGN, tu as un IPv4 publique propre à ta connexion, avec 65535 ports utilisables en sortie et en entrée. 65536 (2^16) Pas sûr que le port 0 soit utilisable facilement ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: [TECH] DNS RRTYPE was: Geolocation par adresse IP
On Wed, Feb 29, 2012 at 09:42:10AM -0800, Michel Py wrote: - Est-ce que quelqu'un a déjà vu un RR autre que PTR (et SOA et NS, bien sûr) dans in-addr.arpa ? CNAME, communément employé pour des délégations plus petites que /24. Je crois avoir vu des MX aussi. -- Bertrand Yvain http://www.IELO.net/ signature.asc Description: Digital signature
Re: [FRnOG] [TECH] 2012, fin du monde, Anonymous, racine du DNS et autres mots-clés
On Fri, Feb 17, 2012 at 03:36:17AM -0800, Michel Py wrote: Ca ouvre une question tordue: même si le nombre de serveurs ou leur position ne sont pas officiellement connus http://root-servers.org/ Je vous laisse juge de l'officialité de la chose. -- Bertrand Yvain http://www.IELO.net/ signature.asc Description: Digital signature
Re: [FRnOG] [MISC] Comment stopper le SPAM
Bonjour, On Tue, Jan 24, 2012 at 06:10:26PM +, Thibault Jouan wrote: Il y a cependant une fois où j'ai eu la désagréable surprise de voir que abuse@ avait transféré mon mail à son client. Dans la plupart des cas, cela me parait tout à fait justifié : le client, responsable de l'usage de l'adresse IP qui lui est affectée, a besoin des éléments que tu fournis pour mettre son système en ordre. -- Bertrand Yvain http://www.IELO.net/ signature.asc Description: Digital signature
Re: [FRnOG] Re: [TECH] augmentation table de routage BGP et gestion de celle-ci sur les routeurs
On Mon, Jan 16, 2012 at 05:05:07PM +0100, Jérôme Nicolle wrote: Sur AS197422, en simulation, je tombe à 70k routes sur le routeur parisien. Mais mon algo est loin d'être optimisé et je n'ai pas testé sur un replay pour l'instant. J'imagine que le gain dépend largement du nombre de peers eBGP (de next-hops en fait). Dans le cas trivial d'un AS stub avec un seul upstream, tu devrais tomber à 1 route. -- Bertrand Yvain http://www.IELO.net/ signature.asc Description: Digital signature
Re: [FRnOG] [TECH] Donner la priorité aux paquets des protocoles de routage ?
Bonjour, On Thu, Jan 05, 2012 at 05:17:26PM +0100, Stephane Bortzmeyer wrote: En http://www.bortzmeyer.org/neutralite.html, j'écris qu'il est légitime de donner la priorité aux paquets des protocoles de routage, puisque personne n'a intérêt à ce que le routage plante en cas de surcharge du réseau. Un gentil lecteur me fait remarquer que c'est complètement débile. Si le lien est saturé au point qu'on perd des paquets, il vaut mieux que le protocole de routage plante (qu'OSPF arrête de former des adjacences, par exemple) car le lien n'est pas utilisable. Laisser le routage fonctionner va mener à un trou noir. Si un lien sature et perturbe un protocole de routage ou de monitoring de lien (genre UDLD), le lien va être désactivé et le trafic empruntera un autre chemin. Cet autre chemin a de fortes chances de saturer aussi, avec les mêmes effets, mais fort heureusement (sic) le premier lien ne sera plus saturé et sera donc réactivé. Résultat : ça bagote de partout. Très amusant avec de l'OSPF et du MPLS, des sessions LDP qui jouent au yoyo, etc. -- Bertrand Yvain http://www.IELO.net/ signature.asc Description: Digital signature
Re: [FRnOG] Conformité SNMP IPv6
Bonjour, On Fri, Jun 17, 2011 at 05:03:43PM +0200, Michael VILLAR wrote: Si vous avez trouvé des solutions en SNMP pour monitorer par exemple des sessions BGP IPv6 ou autre (table de routage?) je suis preneur. http://tools.ietf.org/html/draft-ietf-idr-bgp4-mibv2-11 Toujours pas approuvé et surtout pas implémenté. Quelques vendeurs semblent proposer des MIB approchantes sous leur OID enterprise. http://www.ietf.org/mail-archive/web/idr/current/msg04433.html Bref, SNMP et IPv6, c'est un peu en retard encore. -- Bertrand Yvain http://www.IELO.net/ signature.asc Description: Digital signature
Re: [FRnOG] 194.98.114.65 ministere affaires etrangeres
Bonjour, On Thu, Dec 23, 2010 at 06:28:09PM +0100, Damien Wetzel wrote: J'ai cette adresse IP 194.98.114.65 qui appartient au ministere des affaires étrangeres qui vient lire mon site 2à 3 fois par jour. Ca m'intrigue, quelqu'un sait ce que c'est ? Probablement du HTTP over TCP. Plus sérieusement, as-tu des raisons de penser que ce n'est pas un(des) humain(s) ? -- Bertrand Yvain http://www.IELO.net/ signature.asc Description: Digital signature
Re: [FRnOG] Routeurs : L'heure du choix
Bonjour, On Wed, Dec 08, 2010 at 10:33:22AM +, Thomas Mangin wrote: Sais-tu si le probleme de segmentation de la CAM quand tu veux MPLS/IPV6/IPv4 existe sur les MLX ? Peux-tu reconfigurer la segmentation sans rebooter, est-ce que l'allocation maintenant dynamique ? Sur les XMR/MLX, le partitionnement des CAM fonctionne sur le mode de profils prédéfinis. Cela offre moins de souplesse que l'ancien système. Et il faut toujours rebooter pour appliquer un nouveau partitionnement. Parmi les profils proposés, très peux permettent d'encaisser une full view IPv4 et IPv6 (j'en ai compté deux) avec un maximum à 384K et 32K respectivement. À titre d'info, sur nos core routers : [IP]393216(size), 57714(free), 85.32%(used) [IPV6] 32768(size), 28799(free), 12.11%(used) -- Bertrand Yvain http://www.IELO.net/ signature.asc Description: Digital signature
Re: [FRnOG] Reply-to
On Fri, Sep 10, 2010 at 12:31:09PM +0200, Jean Christophe Babinet wrote: Ne faudrait-il pas paramétrer le reply-to de la liste, vers la liste ? je me fais avoir une fois sur deux. Non, ce n'est pas la signification de Reply-To. L'entête List-Post est déjà là pour cela. -- Bertrand Yvain http://www.IELO.net/ signature.asc Description: Digital signature
Re: [FRnOG] Re: Incident majeur, WTF happened ?
On Fri, Sep 03, 2010 at 02:47:03PM +0100, Thomas Mangin wrote: Pour la quote de Nanog : « I'm planning on announcing x.y.z.0/20 later in the week -- x, y and z are all prime and the sum of all 3 is also a prime. Très drôle, je trouve. D'une part parce que la représentation dot-quad n'a rien à voir avec les traitements binaires. Et d'autre part parce que si c'est un préfixe /20, z est pair, donc pas premier. -- Bertrand Yvain http://www.IELO.net/ signature.asc Description: Digital signature
Re: [FRnOG] Re: RFC 5963: IPv6 Deployment in Internet Exchange Points
On Wed, Sep 01, 2010 at 10:48:58PM +0200, Jerome Benoit wrote: Ça serait franchement plus simple de corriger les pbs inhérents à la conception de BGP. Peux-tu détailler ces problèmes ? -- Bertrand Yvain http://www.IELO.net/ signature.asc Description: Digital signature
Re: [FRnOG] Suggestion pour la liste FRNOG
On Thu, Aug 26, 2010 at 01:42:51PM +0200, Michael VILLAR wrote: Ok pour la diversité mais un problème DNS qui dérive avec 20 post sur des problèmes d'interprétation de traduction je ne suis pas sur que ce soit vraiment légitime. Il me semble, au contraire, que la terminologie française des services IP est importante, dans la mesure où l'essentiel des opérateurs présents ici ont des clients francophones. Adopter une terminologie cohérente améliore la compréhension que les clients (et peut-être même les fournisseurs) peuvent avoir de ces services. En ce sens, c'est totalement conforme à la charte de la liste, AMHA. -- Bertrand Yvain http://www.IELO.net/ signature.asc Description: Digital signature
Re: [FRnOG] [HS] Problèm e DNS SFR
On Mon, Aug 23, 2010 at 04:21:02PM +0200, Dominique Rousseau wrote: Le Mon, Aug 23, 2010 at 04:08:32PM +0200, Stephane Bortzmeyer [bortzme...@nic.fr] a écrit: (...) autoritaires (...) troll day=mondayUn adjudant est autoritaire, un serveur de noms fait autorité./troll autorisé ? (comme les milieux) Oui, ce serait le mot. Le petit Émile L. nous dit : AUTORISÉ, ÉE 1. Qui a reçu autorité ou autorisation. -- Bertrand Yvain http://www.IELO.net/ signature.asc Description: Digital signature
Re: [FRnOG] Neutralit é du Net
On Wed, Aug 18, 2010 at 05:30:11PM +0200, Francois Petillon wrote: Le problème est à mon humble avis un peu plus complexe et les FAIs ne sont pas les seuls intervenants. Par exemple et pour le cas du multimedia, les ayants-droits peuvent souhaiter que leurs contenus ne puissent pas être accessibles aux utilisateurs (je pense notament à la VOD mais certaines chaines télévisées ont également demandé à ce que l'accès à leur contenu soit limité). Ce qui est le cas chez Free, par exemple, où le boîtier TV reçoit les flux video chiffrés IPsec ESP. -- Bertrand Yvain http://www.IELO.net/ signature.asc Description: Digital signature
[FRnOG] DNS RPZ
Bonjour, On Mon, Aug 02, 2010 at 04:01:40PM +0200, Florian MAURY wrote: Je viens de lire un post sur le blog de l'ISC (Internet Systems Consortium) à propos d'une annonce faite au Black Hat avant hier et à la DefCon hier : l'introduction d'un système de notation de la réputation des noms de domaines : DNS RPZ. Voici le post: https://www.isc.org/community/blog/201007/taking-back-dns-0 Il ne s'agit pas d'un système de réputation, mais d'un système permettant de décrire une politique (policy) de réécriture. De telles réécritures peuvent s'avérer utiles pour moult raisons. Je considère donc cette proposition comme une avancée, un marteau de plus dans notre boîte à outils. -- Bertrand Yvain http://www.IELO.net/ signature.asc Description: Digital signature
Re: [FRnOG] Cogent / Orange : on en est où ?
On Tue, Mar 30, 2010 at 05:16:34PM +0200, Raphael Maunier wrote: Dans la demande d'AS tu DOIS avoir 2 transitaires. Dans la pratique c'est autre chose. La policy dit qu'il faut être multi-homed. http://www.ripe.net/docs/ripe-463.html#10 Il s'agit de deux peers au sens BGP du terme. -- Bertrand Yvain http://www.IELO.net/ signature.asc Description: Digital signature
Re: [FRnOG] Nouveau troll : qui doit payer ?
On Tue, Mar 23, 2010 at 12:02:49PM +0100, Alain Escudier wrote: Il me semble que par définition un poste client consomme du contenu fournit par un serveur. Il est normal qu'il y ait plus de trafic dans le sens serveur-client que le contraire c'est la définition même de ce concept ! Contre-exemples notoires : SMTP, X11, protocoles audio, de backup, etc. Donc ne mélangeons pas tout. Par nature, le réseau IP est pair à pair. On peut construire dessus un modèle client-serveur. Le ratio de trafic est inhérent à l'usage, pas au modèle de communication. -- Bertrand Yvain http://www.IELO.net/ signature.asc Description: Digital signature
Re: [FRnOG] reverse DNS chez orange pro
On Tue, Feb 16, 2010 at 05:46:18PM +0100, Stéphane Hang wrote: Afin de ne plus subir ces désagréments de lenteur je souhaite envoyer les mails directement sans mappuyer sur les relais dOrange, pour cela jai demandé à Orange de me mettre en place un Reverse DNS. Un reverse DNS n'est pas nécessaire pour envoyer ou recevoir du mail en SMTP. -- Bertrand Yvain http://www.IELO.net/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] reverse DNS chez orange pro
On Tue, Feb 16, 2010 at 07:21:55PM +0100, Radu-Adrian Feurdean wrote: On Tue, 16 Feb 2010 18:52:18 +0100, Bertrand Yvain p...@ielo.net said: Un reverse DNS n'est pas nécessaire pour envoyer ou recevoir du mail en SMTP. En theorie non, mais en pratique il est hautement recommande, ainsi que plein d'autres conneries qui ne figurent dans aucun RFC. Cela fait partie, en effet, des Bonnes Pratiques. Cependant, exiger qu'un pair SMTP les suive n'est pas raisonnable, amha. Quelques lectures instructives sur le sujet : http://homepage.ntlworld.com/jonathan.deboynepollard/FGA/dns-avoid-double-reverse.html http://homepage.ntlworld.com/jonathan.deboynepollard/FGA/smtp-avoid-helo.html -- Bertrand Yvain http://www.IELO.net/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Quand fr ee route les IP privées...
Bonsoir, On Thu, Oct 29, 2009 at 05:57:01PM +0100, Renaud Chaput wrote: 7 10.126.41.1 (10.126.41.1) 24.418 ms 25.347 ms 26.139 ms 8 10.126.31.249 (10.126.31.249) 23.689 ms 23.680 ms 24.791 ms 9 10.254.0.13 (10.254.0.13) 36.598 ms 36.583 ms 35.935 ms Ce coup ci, ça ressemble pas à une default. Alors, quoi-que c'est ? L'adresse primaire de l'interface de sortie du paquet icmp émis lorsque le ttl tombe à zero. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Loi des series a Equinix St Denis
Bonjour, On Fri, Aug 21, 2009 at 07:51:59AM +0200, Frédéric Gander wrote: la sla à 100% c'est du bullshit de marketeu. Les SLA servent surtout à limiter les dédommagements en cas d'incident. Si rien n'est prévu contractuellement, le fournisseur peut le payer très cher. Cela évite aussi que cela parte en contentieux. -- Bertrand Yvain --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] usb 3G+ pour les vacances
On Thu, Jul 09, 2009 at 11:06:52AM +0200, Damien Wetzel wrote: je cherche néanmoins une solution USB 3G+ qui marche sous linux. Pour les astreintes, nous avons choisi (il y a déjà un bail) l'eeepc avec le modem 3G+ Huawei fournit par SFR. Cela fonctionne avec une debian de base. Dans /etc/network/interfaces : [snip] iface ppp0 inet ppp provider sfr [snap] Et, pour la conf ppp : # cat /etc/ppp/peers/sfr /dev/ttyUSB0 noipdefault defaultroute persist noauth usepeerdns 0.0.0.0:0.0.0.0 connect /usr/sbin/chat -vf /etc/chatscripts/sfr # cat /etc/chatscripts/sfr ABORT BUSY ABORT ERROR ABORT 'NO CARRIER' REPORT CONNECT TIMEOUT 10 ATZ OK AT+CPIN=wxyz OK AT+CGDCONT=1,\IP\,\slsfr\\ OK ATDT*99# CONNECT En prenant soin de remplacer wxyz par le code PIN de la puce. Si jamais cela peut aider... -- Bertrand Yvain --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Augmentation des virus et trojans
Splio - Benjamin BILLON a écrit : Les RFC parlent aussi du support de la commande VRFY Et sa copine EXPN ? Fort heureusement, elles ne sont pas requises (Cf. RFC 821 §4.5.1) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] greylisting
Manuel Guesdon a écrit : indiquer les références des standards en vigueurs (https://webadmin.oxymium.net/docs/mail-norms-popup.php) Aucune de ces trois RFC ne fait partie des standards. Une lecture intéressante, au passage : http://homepages.tesco.net/J.deBoynePollard/FGA/smtp-avoid-helo.html --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] greylisting
Manuel Guesdon a écrit : On Fri, 24 Oct 2008 17:37:58 +0200 Bertrand Yvain [EMAIL PROTECTED] wrote: | Aucune de ces trois RFC ne fait partie des standards. Si on veut aller par la, définissons standards... Je me contente de celle de l'IETF ;-) ftp://ftp.rfc-editor.org/in-notes/std/std1.txt Cela dit, c'est quand même a l'emeteur/son intermediaire technique de se préoccuper de la configuration de ses serveurs afin de faire en sorte que ses mails soient acceptés. S'il s'en f* et bien c'est sa responsabilité (IMHO). Nous sommes tous d'accord, je pense, que chacun fait comme il l'entend dans son jardin. Cependant, tenter d'adhérer aux standards permet d'augmenter l'interopérabilité des systèmes. D'un côté, en tant qu'emetteur, suivre les bonnes pratiques est une bonne chose. De l'autre, en tant que récipiendaire, exiger des autres plus que ce que prescrivent les standards est aller au devant d'ennuis, si l'on souhaite maximiser l'interopérabilité. C'est l'éternelle dialectique des systèmes en évolution... Tout cela rejoint ma première intervention dans ce thread : employer soi-même les techniques les plus avancées mais ne pas l'exiger des autres, qui peuvent avoir des raisons légitimes de ne pas pouvoir modifier leurs systèmes. Je ne cherche pas à être polémique mais à apporter un éclairage qui me semble absent à cette discussion. Ce n'est pas pour rien que le standard en matière de SMTP est toujours la RFC 821 et pas la 2821 (qui a pourtant plus de sept ans). My 2 cents, comme on dit. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Firewall actif/actif
Clement Hermann a écrit : Étant donné qu'à partir du moment où netfilter fonctionne, on gère forcément des tables et des sessions conntracks On peut tout à fait se passer de conntrack et faire un firewall stateless. Utile sur des machines qui voient passer beaucoup de trafic. -- Lost Oasis http://lost-oasis.fr/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] The Internet's Biggest Security Hole ?
Paul Rolland a écrit : Euh non... Les Nanog'ers preferent jouer a convertir les entiers en adresse IP... ;) Ils disposeraient d'un algorithme de compression avec un ratio infini ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] IBGP routes reflector
Bonjour, Raymond Caracatamatere a écrit : J'ai 4 routeurs (sur deux sites différents) dont 2 avec un transitaire via BGP (1 par site), et je me demandais pour le routage IBGP ce que vous me conseillerez de plutôt monter sur chaque routeurs une session IBGP avec tous les autres routeurs (donc 3 sessions IBGP par routeur) ou de plutôt mettre en place un route reflector (1 sur chaque site ?). Qu'est ce qui est selon vous le mieux ? et le plus propre ? Il faudra deux sessions IBGP (une avec chaque route-reflector) pour chaque routeur. Cela économise une session par routeur, donc ce n'est pas très intéressant sauf si vous routeurs ont vraiment peu de RAM. De plus, rajouter deux éléments actifs augmente le risque de panne, ce qui n'est pas négligeable vue la taille de votre réseau. Maintenant il est vrai que l'usage de route-reflectors présente des avantages au delà de l'économie de ressources. Je pense notamment au temps à la convergence des tables de routages en cas de modification des annonces reçues (ce qui est plus que propable). Cette architecture permet aussi de mieux gérer une évolution rapide en nombre de routeurs, aux prix de contraintes supplémentaires en termes de disponibilité. Bref, je serais à votre place, j'en ferais l'économie. PS: attention aussi au dampening qui est quasi incompatible avec l'usage de route-reflectors. -- Bertrand Yvain --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtrage d'URL via BGP shunt : quelle fai sabilité ? (+ présen tation )
Bonjour, Nicolas Haller a écrit : Ce qui ammène au second point, le filtrage. Le filtrage tel que demandé par l'industrie du disque est d'analyser le contenu des informations transitant dans les réseaux. Transposé au réseau téléphonique cela s'appelle une mise sur écoute, et transposé aux postes, c'est la violation du secret des correspondances. D'après ce que j'ai compris (suite à la lecture d'une interview de Mme Albanel dont je ne retrouve pas de référence), il ne s'agit pas de cela. Il s'agirait plutôt, pour les ayants-droits, via des organismes qu'ils mandateraient, de proposer en téléchargement illégal les œuvres dont ils souhaitent contrôler la diffusion. Ce procédé permettrait alors de répérer les internautes qui téléchargent les dites œuvres. On comprend bien la perversité du procédé : le consommateur est sanctionné par/pour celui là même qui lui a fournit le produit. Mais cela est un poil hors-sujet, la riposte graduée et le filtrage sont deux choses distinctes, ou alors deux facettes d'un même objet : le contrôle du nouveau medium. Les utilisateurs sur lesquels l'état français (ou ses représentants privés) a un pouvoir de répression seront soumis à cette riposte (quel terme formidable !) et les autres seront filtrés. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Un petit moment de detente
Bonjour, Jérôme Fleury a écrit : Oh, du Flash. Hmm, comment dire... Désolé, j'ai un navigateur Web, pas un terminal de télévision kikoo-lol-2.0 (quand bien même ce premier tourne sur un x86 tout pourri [http://acephale.11vm-serv.net/x86.xhtml]). Et c'est quoi l'alternative ? « Dites-nous ce dont vous avez besoin, on vous expliquera comment vous en passer. » Plus sérieusement, qu'entendez-vous par alternative ? Quelle techno ouverte permet de faire des animations relativement légères dans un navigateur ? Comment un utilisateur peut-il voir les videos .flv sur son site favori de partage sans disposer d'un plugin propriétaire ? Mes réponses : il n'y en a pas ; mplayer. Le flash est une grosse verrue sur le visage du web, ce n'est pas nouveau. Il appartient à chacun de le refuser ou d'être consterné devant le fait accompli. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: [FRnOG] Fil trage d'URL via BGP shunt : quelle faisabilité ? ( + présentation )
Pierre Col | UbicMedia a écrit : Sur la route, par exemple, il y a belle lurette qu'en acceptant les limitations de vitesses on a troqué la liberté contre plus de sécurité (la sienne et celle des autres). C'est vrai que tout le monde respecte le seuil de sanction (la limitation). C'est vrai que personne ne discute le niveau auquel est placé ce seuil. C'est vrai que la technologie automobile n'a pas amélioré la sécurité des usagers de la route. Vraiment, il n'y a que la contrainte qui est efficace pour améliorer les sociétés humaines. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présenta tion)
Bonjour, [EMAIL PROTECTED] a écrit : http://laquadrature.net qui vise à informer sur les projets des pouvoirs publiques qui se heurtent ... au problème de la quadrature du net :) Félicitiations pour cette initiative. L'éducation des internautes est sans doute la clef de voute de la réappropriation de l'internet par ses usagers. Je me permets de donner mon avis, bien qu'étant surtout hébergeur et non fournisseur « d'accès. » Nous savons tous que la ligne de démarcation est une vue de l'esprit, principalement induite par la spécialisation des activités. Merci de garder à l'esprit que mes réponses se bornent à la faisabilité de ces projets débiles. http://www.netclean.com/EN/documents/NetClean_Whitebox_EN.pdf http://en.wikipedia.org/wiki/Cleanfeed_(content_blocking_system) Quels sont les critères pertinents permettant de déterminer le nombre de serveurs/boitiers de filtrage nécessaires (et donc estimer le coût en partie) ? Quelles sont les équipements complémentaires nécessaires ? Quelle est la durée nécessaire pour le faire ? Les ressources pour maintenir ? Dans ces systèmes, nous avons clairement deux constituants : - La partie BGP/tunnel Pour minimiser l'impact sur son réseau, il me semble que l'opérateur voudra établir les sessions BGP sur ses routeurs de bordure et ne pas réannoncer en iBGP. C'est à dire que cela concerne une poignée d'équipements, quelques dizaines au plus. Le coût intrinsèque est à mon sens quasi-nul : c'est implémentable dans la journée, pour peu que cela aie été validé selon la procédure en vigueur chez l'opérateur. Autrement dit : le coût se résume pratiquement à l'overhead administratif de la structure. Si ces routeurs ne savent pas faire de tunnel, il faudra ajdoindre des équipements supplémentaires pour cela. Le coût dépendra du débit, du prix de l'hébergement des bidules, de la maintenance supplémentaire, etc. Quelques dizaines de milliers d'euros par an à tout casser. - La partie proxy filtrant Là, tout dépend si ces proxys sont à la charge de l'opérateur ou (plus probablement) d'un organisme externe. Cela ne change pas vraiment le coût global, il me semble, donc je poursuis mes élucubrations dans cette seconde optique. Si le filtrage se cantonne à la pédopornographie, même en incluant les effets de bord, une ferme de quelques dizaines de serveurs me semble largement suffisant. À la louche (encore) : 200 000 € annuels plus 400 autres en frais de personnel. Trois mois pour mettre en place une telle structure centrale me semble raisonnable. Donc en gros, le coût global au niveau français est inférieur au million d'euros par an. Quels sont les risques pour le réseau dans son ensemble (je pense ici à l'affaire du youtube blackhole : ) ? « Sed quis custodiet ipsos custodes ? » comme disait Juju. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Prix vs consommation electrique...
Bonjour, Paul Rolland a écrit : [...] il faut commencer qq part, et ces fichues LEDs qui ne sont que la 20eme horloge chez moi, je m'en fiche ! C'est un acces ADSL que je paie, pas une enieme pendule ;) Reste à savoir s'il vaut mieux allumer quelques LEDs pour avoir une pendule toujours à l'heure ou devoir supporter la production, la distribution et le recyclage (au mieux) de millions de piles électriques. --- Liste de diffusion du FRnOG http://www.frnog.org/
