Re: [FRnOG] [MISC] recherche introduction réseaux et systèmes

[Erik LE VACON]

Bonsoir
Le cours TCP/IP de François Laissus, est une bonne ref bien qu'ancienne, 
constituant une bonne intro à mon sens.
Il s'en ser(vai)t de support de cours à l'Ecole Centrale devenue 
CentraleSupelec depuis; tout en l'enrichissant durant les cursus.
Côté systèmes, le Tannenbaum fait référence, au delà des pugilats 
historiques kernel monolithique vs micro kernel modulaire.

Bonne lecture


Le 1 mars 2024 22:39:28 " b.pouth...@icloud.com via frnog" 
 a écrit :



Bonjour,

Les livres réseaux pour les nuls contiennent les bases permettant de 
comprendre un livre comme le référentielle pujolle 2024-2026 sur les 
réseaux, se livres à le mérite d'être très précis et évite d'apprendre des 
bêtises par de la sur-vulgarisation, pour se qui est de l'administration 
systèmes et Windows je laisse l'avis à d'autre personnes dans mes études 
Google et quelque bonne recherche suffisaient, une introduction avec 
openclassroom puis des cours en anglais en vidéo ou des annales d'examens 
comme base.


Cordialement,

Béryl



From: frnog-requ...@frnog.org  on behalf of Vinz 
Jumpertz via frnog 

Sent: Friday, March 1, 2024 9:28:38 PM
To: frnog-m...@frnog.org 
Subject: [FRnOG] [MISC] recherche introduction réseaux et systèmes

Hello la liste,

je cherche des livres/articles (en français de préférence) pour
introduire des personne au réseau (modèle OSI, NAT/PAT, routing, ...) en
donnant une bonne vue d'ensemble.
Est-ce que vous auriez des recommandations

Bon dedri

Vincent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Russie / Monde

[Erik Le Vacon]

+1.
Merci Clément. Vrai sujet.

Le 27 février 2022 10:50:05 Clement Cavadore  a écrit :


Hello,

Ces derniers jours, il y a eu plusieurs interrogations venant de
gestionnaires d'infrastructures, comme de "end user" (au sens
entreprise du terme), sur la légitimité ou l'intérêt de bloquer les
range d'IP russes.

En ce qui concerne my 2 cts, je dirais:

1- Les gestionnaires d'infra n'ont pas, à mon sens à nullrouter
préventivement les AS russes/blacklister leurs IP/whatever, ce qui
contreviendrait avec la sacro-sainte neutralité du net qui est parfois
défendue par certains de ces gestionnaires d'infra: Il faut être
logique, ce n'est pas à nous de décider de ce "qui est bon" de faire,
toutes bonnes soient les intentions initiales.
Nullrouter/blackholer/whatever en cas d'attaque mettant en danger la
dite infra, oui pourquoi pas, mais le faire "en préventif parce que
poutine c'est un vilain qui attaque les gentils ukrainiens", AMHA,
c'est une conerie

2- Les end user qui "craignent" des trucs venant de la Russie, ont
toute lattitude pour décider de ce qui les concerne eux, et eux seuls.
Si mon biz n'a aucune raison d'avoir des interactions avec les russes,
alors pourquoi ne pas empêcher cela: Aucune raison de ne pas le faire,
chacun est maître chez soi, tant que ca ne concerne que leur propre
domaine d'autorité, et non celui de leurs clients. Ca me rappelle un
certain gros hébergeur, qui, au milieu des années 2000, avait décidé de
nullrouter les serveurs SMTP de Wanadoo pour faire pression pour avoir
un peering: Ca aurait été en mon sens acceptable comme idée, si ca
n'avait pas pris en otage ses clients (cad: Si seuls ses mails corpo
étaient concernés :)).

Bref, faites ce qui vous semble juste/intéressant, sans oublier les
conséquences que ca peut avoir sur des tiers n'étant pas impliqué dans
la décision, quoi.

Clément

On Sun, 2022-02-27 at 09:59 +0100, open doc wrote:

Bonjour à tous,
désolé de ma question qui peut paraître "débile", mais il y a t'il un
intérêt (ou non)  de couper l'accès aux ranges d' IP Russes (voir
plus)
pour protéger son infrastructure ?

https://www.countryipblocks.net/acl.php

Merci pour vos retours.

Le dim. 27 févr. 2022 à 08:54, David Ponzone  a
écrit :

> La réplique russe tant crainte pourrait ne pas être ce qu’on croit:
>
>
> 
https://www.latribune.fr/economie/international/une-coupure-d-internet-par-la-russie-le-cauchemar-de-l-europe-904912.html

>
> Vous en pensez quoi ?
>
> David Ponzone
>
>
>
> > Le 25 févr. 2022 à 17:35, frnog.kap...@antichef.net a écrit :
> >
> > On vendredi 25 février 2022 16:56:17 CET Matic Vari -
> varima...@gmail.com
> > wrote:
> > > Bonjour,
> > >
> > > Sinon des effets sur les réseaux vers la Russie et vers
> > > l'Ukraine?
> > >
> > > J'ai entendu parler de cyberattaques massive en Ukraine.
> > >
> > > Cdlt,
> >
> > il y a ce billet de netblock.org
> >
> >
> 
https://netblocks.org/reports/internet-disruptions-registered-as-russia-moves-in-on-ukraine-W80p4k8K

> >
> >
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Le GIP-RENATER recrute !

[Erik LE VACON]

Bonjour,

Avec IPX, FrameRelay, X25 et S390/AS400 dans la liste, je pense que ce sont 
plutôt des esprits jeunes à cheveux grisonnants que des jeunes tout-court qu'il 
vous faut, non ? ;)
Troll à pat, bonne chance dans vos recherches,

E.

On Wed, 30 May 2018 15:39:42 +0200
Frédéric LOUI  wrote:

> Bonjour la liste ! 
> 
> RENATER, le Réseau NAtional des Télécommunications Pour l’Enseignement et la 
> Recherche, développe des services numériques innovants à la pointe de la 
> technologie. 
> 
> Dans ce contexte, RENATER recherche des ingénieurs de talents, jeunes, 
> dynamiques, maitrisant IPX, X25, ATM, Frame-relay, expert en système. (Une 
> forte connaissance mainframe S390 ou AS400 est souhaitée) 
> 
> … 
> … 
> … 
> …
> …
> …
> ...
> 
> 
> 
> (Bon j’arrête de dire des c-ies :-)   ) 
> 
> C’est par ici que cela se passe —> https://www.renater.fr/emploi-stage 
> 
> Bien à vous, 
> --  Frederic 
> 
> 
> -------
> Liste de diffusion du FRnOG
> http://www.frnog.org/


-- 
Erik LE VACON 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Pièce Asus Indisponible - remplacement ?

[Erik LE VACON]

Bonjour,
Celle ci semble convenir, mais est juste plus longue, tu auras un atelier 
origami bonus pour la faire rentrer

http://www.azaccessoires.com/art,1906,nappe-ffc-u31sd-asus.htm



On Mon, 12 Mar 2018 10:08:32 +0400
Réhan NOORDALLY <re...@noordally.fr> wrote:

> Bonjour,
> 
> J'ai longuement chercher une nappe ASUS de 16 pins 
> (http://www.asusparts.eu/Asus-14G124080160). Or, il s'avère que ce 
> matériel n'est plus disponible. Avez-vous une idée de comment la 
> remplacer ?
> 
> Cordialement,
> 
> -- 
> Réhan NOORDALLY
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


-- 
Erik LE VACON <eric.leva...@free.fr>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] AT teste la techno AirGig en zone rurale

[Erik LE VACON]

> 
> Et pour cloturer le sujet :-(
> https://www.echosdunet.net/dossiers/dossier_446_edf%2Bne%2Bsera%2Bni%2Bfai%2Bni%2Boperateur%2Btelephonique.html
> 

Ce second lien a le mérite d'être clair ! :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] AT teste la techno AirGig en zone rurale

[Erik LE VACON]

Bonsoir à tous,

Je lis ici [ 
https://www.telecompaper.com/news/atandt-starts-testing-airgig-fixed-wireless-broadband-over-power-lines--1224327?utm_source=headlines_-_english_medium=email_campaign=13-12-2017_content=textlink
 ] qu'AT envisage d'utiliser les lignes électriques pour transmettre du 
broadband à 1Gbps.

Il me semble qu'Enedis/RTE avai(en)t envisagé une version plus rudimentaire, 
via cable only et sur des fréquences basses VHF, il y a quelques années, en 
profitant de l'implémentation de Linky (sauf erreur ou incompréhension), mais 
cela a apparemment/manifestement été abandonné.

Ici, il semble que la ligne elec soit utilisée comme backhaul pour alimenter 
des relais locaux à spectre supposément large (WiMax like ?) 

Qu'en est il, aujourd'hui, en France concernant ce type de technos ? 
Avez vous, dans le secteur telecom, eu vent de nouvelles expériences de ce type 
sur réseau elec RTE ? 
Serait-ce une n-ième approche envisageable pour désservir les foyers bocagers 
(cas typique des lignes ReADSL de 6km et + de tranchées+fibrage) après les 
déboires du WiMax subventionné ?

Merci de vos retours/pointeurs éventuels sur des papiers/POCs

Bonne soirée,

E.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Forfait 4G Black Friday

[Erik LE VACON]

> 
> Je viens de récupérer un RUT950 de Teltonika qui permet beaucoup plus de
> réglages que le routeur TP-Link afin de réaliser d'autres tests en
> fonctions du paramétrage.
> 

Bonjour,
Beaucoup de réglages sur le Teltonika, excepté le choix de bande LTE. Le 
changelog sur leur site montre que des clients l'ont demandé, mais ce n'est pas 
(encore) implémenté.

J'avais commencé à écrire le script suivant (en mode quick-and-dirty), 
permettant de tester les différentes bandes, avec de beaux gains à la clef 
parfois.
C'est encore en WIP, et je n'ai pas ajouté les commandes AT pour le 
CDMA/HSPA... 
A améliorer, mais ca peut aider pour les tests de pointage, en prenant la bande 
la moins bien reçue.
Attention, le 2600 n'est pas accrochable en 4G, mais seulement en 4G+, c'est la 
conclusion de nombreux tests chez Byby et l'Agrume, je l'ai laissé dans le 
script, car c'est en général la bande la plus sensible aux obstacles et 
conditions météo.

@+

===
#!/bin/sh

#set -x ##Activation mode verbeux pour debug
## manquent les fonctions pour forcer le modem huawei en 3G (WIP !!)

verifier_input() {

if [ $# -eq 2 ] 
then
echo "il y a $# parametres"
MODE=$1 
FREQUENCE=$2
else
echo "il y a $# parametres" 
echo "Usage: setfrequency  [LTE] (obligatoire) 
 [800|1800|2100|2600|ALL]"
exit 255
### Reste a developper la partie mode et frequence pour le 3G
fi

}

reset_interface() {

ifdown ppp
sleep 10
ifup ppp

}

set1800() {
setmode "004" ##1800Mhz
}

set2100() {
setmode "001" ##2100MHz
}

set2600() {
setmode "040" ##2600MHz
}

set800() {
setmode "008" ##800MHz
}

setallfreq() {

setmode "FFF" ##Toutes frequences LTE (mode par defaut 
usine)
}



setmode() {
PARAM=$1
gsmctl -A "AT^SYSCFGEX=\"03\",3FFF,1,2,$PARAM,,"
}

  main  

verifier_input $1 $2
echo "MODE: $MODE"
reset_interface



# fixation du paramètre

if [ "$MODE" = "LTE" ]
then


case $FREQUENCE in
800)
  echo "Reglage du modem sur LTE-800."
  set800
  ;;
1800)
  echo "Reglage du modem sur LTE-1800."
  set1800
  ;;
2100)
  echo "Reglage du modem sur LTE-2100."
  set2100
  ;;
2600)
  echo "Reglage du modem sur LTE-2600."
  set2600
  ;;
ALL)
  echo "Reglage du modem sur auto (toutes frequences)."
  setallfreq
      ;;
*)
  echo "Paramètre Fréquence Inconnu."
exit 255
  ;;
esac

fi

echo "Terminé"

exit 0

=


-- 
Erik LE VACON <e...@levacon.net>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Equipements pour liens MACSEC P2P

[Erik LE VACON]

On Fri, 25 Aug 2017 13:17:11 +0200
Raphael Maunier  wrote:

> Bah tu peux faire un port destination TAP sur un QFX5100 et un EX4600 :)
> 
> J’ai des 5100 dans mon lab, je vais tester en mettant 2*QFX10K en routeur BGP 
> avec un lien 10G ( voir meme 40 ) en transport sur les 2*5100.
> 
> On verra bien ce que ça donne avec plusieurs scénarios de tests
>


Bonjour à tous,
En parlant de CEF (et donc d'ASIC...), on a eu un retour là dessus. Y'a un peu 
de poussière, certes
@Raphael, tu as pu tester ? Si ou, ca a donné quoi sur 10/40G?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Boucle de routage chez Free/ProXad

[Erik LE VACON]

  15.561 
ms  12.595 ms
52  bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2)  12.219 ms  11.691 
ms  11.972 ms
53  p11-crs16-1-be1000.intf.routers.proxad.net (78.254.249.1)  11.592 ms  
13.672 ms  16.091 ms
54  bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2)  12.345 ms  12.309 
ms  13.345 ms
55  p11-crs16-1-be1000.intf.routers.proxad.net (78.254.249.1)  17.465 ms  17.29 
ms  15.967 ms
56  bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2)  12.968 ms  12.802 
ms  12.968 ms
57  p11-crs16-1-be1000.intf.routers.proxad.net (78.254.249.1)  16.718 ms  
15.683 ms  19.34 ms
58  bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2)  13.218 ms  13.315 
ms  13.343 ms
59  p11-crs16-1-be1000.intf.routers.proxad.net (78.254.249.1)  15.716 ms  
15.431 ms  18.716 ms
60  bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2)  13.844 ms  13.944 
ms  13.842 ms
61  p11-crs16-1-be1000.intf.routers.proxad.net (78.254.249.1)  15.718 ms  
19.056 ms  15.967 ms
62  bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2)  13.968 ms  14.318 
ms  14.219 ms
63  p11-crs16-1-be1000.intf.routers.proxad.net (78.254.249.1)  15.717 ms  
20.808 ms  18.717 ms
64  bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2)  14.342 ms  14.568 
ms  14.595 ms


-- 
Erik LE VACON <e...@levacon.net>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Equipements pour liens MACSEC P2P

[Erik LE VACON]

On Fri, 25 Aug 2017 11:51:33 +0200
Youssef Bengelloun-Zahr  wrote:

Bonjour,

> 
> Par curiosité, je serai intéressé de voir quel impact cela peut introduire,
> en contexte SP notamment les intercos core backbone avec des débits
> différents. Le retour de Raphaël pourrait être très intéressant.
> 
> Après tout, nos très chers revendeurs nous vendent cela pour un bras et
> demi sans nous donner de retours sur les perfs. As usual.

Début de réponse ici: https://www.trueneutral.eu/2017/macsec-perf.html
Et comme l'indiquait à juste titre Raphaël, l'impact semble d'avantage dû à 
l'overhead qu'à la/aux latence/s de traitement (cumulées) de manière générale. 
A confirmer/infirmer néanmoins par l'XP.

Merci à tous.

> 
> My 2 cents.
> 
> @++


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Equipements pour liens MACSEC P2P

[Erik LE VACON]

On Thu, 24 Aug 2017 21:59:41 +0200
Raphael Maunier  wrote:

> Heu ...
> 
> Pas vraiment, la plupart des sw récent supportent mac-sec en HW.

Tout à fait.

> Tu as plusieurs méthodes pour le configurer avec plus ou moins niveau 
> d'encryption.

Et c'est bien là que le pb peut se poser. 
Le niveau de sécurité requis pour ce qui doit traverser le pipe se suffira t-il 
des suites offertes par les switches ? 
Côté perfs, et sauf erreur/incompréhension de ma part, le 
chiffrement/déchiffrement se fait en bout de chaque segment L2 au passage de 
chaque switch. Sur un path complexe de plusieurs hops, ca peut vite monter et 
le trafic va passer en clair au niveau de chaque carte/chassis de commutation. 
Est ce une spec forte que d'avoir du bout en bout, sur deux sites transitant 
par un noeud central par ex ?

Enfin, le papier suivant traitait pour partie de ces aspects perfs et sécurité 
via MACSEC.
Je l'avais trouvé intéressant, sans réellement creuser plus avant, et il semble 
bien que MACSEC induise tout de même une méchante latence (encore une fois, à 
vérifier par l'expérience avec plusieurs suites différentes, de préférence 
fortes.
Je ne l'ai pas implémenté pour confirmer/infirmer, donc ton retour d'XP est 
bienvenu, Raphaël.

http://www.dtic.upf.edu/~kferdous/wahid-rethinking.pdf

My two ...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Equipements pour liens MACSEC P2P

[Erik LE VACON]

Bonjour,
Je crains qu'à de tels débits, les problèmes émergent de par le budget semble 
t-il contraint.
La latence de traitement CPU-only via un boitier comme indiqué, mais à cout 
modique donc potentiellement non équipé de FPGAs/ASICs dédiés, va exploser, 
donc les 10gbps utiles ne seront jamais atteints (génération de problèmes et de 
comportements équivalents à ceux rencontrés couramment sur les "bigfat WANs" en 
intercontinental et difficultés à "remplir le pipe").

Plus précisément, et à titre d'exemple, les Thales Mistral couramment 
rencontrés, se limitent à 100mbps dans bcp de cas. 
En revanche, leur gamme Thales Datacryptor semble monter à 10gbps, mais il 
faudrait tester et vérifier si les specs d'interop sont compatibles avec le 
besoin précis
Quant au prix, je crains qu'il faille sacrifier au moins 1 bras (mais peut-être 
possible de négo vu le besoin et le volume).

My two.



On Thu, 24 Aug 2017 17:08:40 +0200
Nicolas Herreyre <nicolas.herre...@gmail.com> wrote:

> Hello la liste,
> 
> Je vous lis souvent et apprends beaucoup de vos échanges, mais là, je
> me lance! : j'aurais aimé vos retours d'expériences et conseils avisés
> sur une infra backbone de liens point à point à securiser.
> 
> En gros, on dispose d'une dizaine de liens 10G ethernet nationaux,
> type BusinessEthernet ou LAN2LAN entre nos routeurs PE, et on aimerait
> chiffrer le tout avec MACSEC sans changer nos carte de PE (car ca
> coûte 2 bras).
> 
> L'idée, c’était de pouvoir insérer un mini équipement/switch, avec 2
> ports MACSEC ready, entre nos PE et le switch opérateur, pour pas trop
> cher, sur la 20aine d'extrémités, un truc fiable ;)
> 
> Avez vous des références pile-poil designer pour faire cela ?
> 
> Merci bien!
> 
> --
> Nicolas.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


-- 
Erik LE VACON <e...@levacon.net>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident SFR National

[Erik LE VACON]

On Fri, 18 Aug 2017 15:14:27 +0200
Laurent CARON <lca...@unix-scripts.info> wrote:

> Le site de la caisse d'épargne n'est pourtant pas inaccessible
> 
> Le 'blocage du ping' n'est en soi pas un indicateur suffisant.

Tout à fait. Il est néanmoins inaccessible depuis le réseau Free en tous cas. 
Potentielle boucle de routage quelque part ou drop pur et simple ?
En effet, rien sur le traceroute n'indique de lien direct avec la panne SFR, 
mais ca bloque chez Oléane/OBS.

$traceroute  www.caisse-epargne.fr
traceroute to www.caisse-epargne.fr (91.135.181.224), 64 hops max
  1   172.X.X.X  0,213ms  0,283ms  0,403ms 
  2   192.X.X.X  0,477ms  0,461ms  0,466ms 
  3   88.X.X.X  1,685ms  1,126ms  1,311ms 
  4   78.255.X.X  0,985ms  0,831ms  0,709ms 
  5   78.254.252.121  1,608ms  0,835ms  0,831ms 
  6   78.254.252.118  1,043ms  0,894ms  0,768ms 
  7   78.254.242.73  1,164ms  1,083ms  1,036ms 
  8   194.149.163.53  4,220ms  7,732ms  7,927ms 
  9   194.149.162.86  1,301ms  1,133ms  1,059ms 
 10   193.253.13.65  4,113ms  0,863ms  0,817ms 
 11   193.252.99.101  1,111ms  1,246ms  0,964ms 
 12   81.253.180.25  1,415ms  1,166ms  1,212ms 
 13   193.253.82.17  2,367ms  1,815ms  1,507ms 
 14   81.253.234.90  1,912ms  1,621ms  1,977ms 
 15   *  *  * 
 16   *  *  * 
 17   90.67.70.234  2,548ms  2,415ms  2,474ms 
 18   195.25.54.81  2,417ms  2,298ms  2,334ms 
 19   *  *  * 
 20   *  *  * 
 21   *  *  * 
 22   *  *  * 
 23   *  *  * 
 24   *  *  * 
 25   *  *  * 
 26   *  *  * 
 27   *  *  * 
 28   *  *  * 
 29   *  *  * 
 30   *  *  * 
 31   *  *  * 
 32   *  *  * 
 33   *  *  * 
 34   *  *  * 
 35   *  *  * 
 36   *  *  * 
 37   *  *  * 
 38   *  *  * 
 39   *  *  * 
 40   *  *  * 
 41   *  *  * 
 42   *  *  * 
 43   *  *  * 
 44   *  *  * 
 45   *  *  * 
 46   *  *  * 
 47   *  *  * 
[...]

D'où mon assertion initiale manifestement erronée (que j'aurais peut être dû 
rédiger en question): lien causal, même colatéral?

Merci

Cdt,
> 
> 
> 
> Le 18/08/2017 à 15:03, Erik LE VACON a écrit :
> > Bonjour,
> >
> > A priori, un beau bordel
> >
> > PING www.caisse-epargne.fr (91.135.181.224) 56(84) bytes of data.
> > >From ip250.net176.gcetech.net (91.135.176.250) icmp_seq=1 Time to live 
> > >exceeded
> > >From ip250.net176.gcetech.net (91.135.176.250) icmp_seq=2 Time to live 
> > >exceeded
> > >From ip250.net176.gcetech.net (91.135.176.250) icmp_seq=3 Time to live 
> > >exceeded
> > >From ip250.net176.gcetech.net (91.135.176.250) icmp_seq=4 Time to live 
> > >exceeded
> >
> >
> >
> > On Fri, 18 Aug 2017 14:28:38 +0200
> > Nicolas KARP <li...@karp.fr> wrote:
> >
> >> Bonjour,
> >>
> >> SFR semble subir un problème sur leur réseau et ceci de manière nationale
> >> (depuis 13h00).
> >> Des impacts chez vous ?
> >>
> >> Il semblerait qu'ils aient perdus des "centaines" de routeurs selon leur
> >> support.
> >> Si quelqu'un a plus d'info, je suis preneur...
> >>
> >> L'ANSSI est déjà chez eux ?
> >>
> >> Nicolas
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


-- 
Erik LE VACON <e...@levacon.net>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident SFR National

[Erik LE VACON]

Bonjour,

A priori, un beau bordel

PING www.caisse-epargne.fr (91.135.181.224) 56(84) bytes of data.
>From ip250.net176.gcetech.net (91.135.176.250) icmp_seq=1 Time to live exceeded
>From ip250.net176.gcetech.net (91.135.176.250) icmp_seq=2 Time to live exceeded
>From ip250.net176.gcetech.net (91.135.176.250) icmp_seq=3 Time to live exceeded
>From ip250.net176.gcetech.net (91.135.176.250) icmp_seq=4 Time to live exceeded



On Fri, 18 Aug 2017 14:28:38 +0200
Nicolas KARP <li...@karp.fr> wrote:

> Bonjour,
> 
> SFR semble subir un problème sur leur réseau et ceci de manière nationale
> (depuis 13h00).
> Des impacts chez vous ?
> 
> Il semblerait qu'ils aient perdus des "centaines" de routeurs selon leur
> support.
> Si quelqu'un a plus d'info, je suis preneur...
> 
> L'ANSSI est déjà chez eux ?
> 
> Nicolas
> 
> -------
> Liste de diffusion du FRnOG
> http://www.frnog.org/


-- 
Erik LE VACON <e...@levacon.net>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Boucle de routage chez Free

[Erik LE VACON]

A priori c'est dans leur DC à Bezons que ca se passe.
Sur test rapide, ca impacte la route vers 208.74.207.X

On Wed, 9 Aug 2017 11:37:11 +0200
Erik LE VACON <e...@levacon.net> wrote:

> Bonjour,
> 
> Même constat depuis une freebox fibré à Paris intra-muros. Ce n'est donc pas 
> local.
> 
> On Wed, 9 Aug 2017 11:32:11 +0200
> Yoann Gini <yoann.g...@gmail.com> wrote:
> 
> > Salut la liste
> > 
> > Ça fait un sacré moment que j’ai pas posté ici.
> > 
> > Si des gens de Free sont dans le coin, on dirait bien que vous avez une 
> > boucle de routage :
> > 
> > 11:08 % traceroute community.ubnt.com   
> > traceroute to ubnt.lithium.com (208.74.207.27), 64 hops max, 52 byte packets
> > 1  192.168.72.1 (192.168.72.1)  2.547 ms  2.082 ms  6.342 ms
> > 2  gns13-1-88-122-221-254.fbx.proxad.net (88.122.221.254)  6.159 ms  5.677 
> > ms  5.749 ms
> > 3  213.228.33.62 (213.228.33.62)  9.498 ms  7.640 ms  7.208 ms
> > 4  marseille-6k-1-v806.intf.routers.proxad.net (212.27.51.117)  8.621 ms  
> > 7.313 ms  7.955 ms
> > 5  marseille-crs8-2-be1000.intf.routers.proxad.net (78.254.249.170)  9.750 
> > ms  9.607 ms  7.997 ms
> > 6  p11-crs16-1-be1104.intf.routers.proxad.net (194.149.160.109)  17.741 ms  
> > 19.721 ms  20.279 ms
> > 7  bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2)  17.965 ms  
> > 17.953 ms  17.876 ms
> > 8  p11-crs16-1-be1000.intf.routers.proxad.net (78.254.249.1)  22.839 ms  
> > 23.822 ms  23.110 ms
> > 9  bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2)  20.628 ms  
> > 18.947 ms  18.664 ms
> > 10  p11-crs16-1-be1000.intf.routers.proxad.net (78.254.249.1)  19.976 ms  
> > 24.859 ms  24.101 ms
> > 11  bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2)  19.856 ms  
> > 21.244 ms  19.278 ms
> > 12  p11-crs16-1-be1000.intf.routers.proxad.net (78.254.249.1)  25.042 ms  
> > 23.694 ms  25.044 ms
> > 13  bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2)  20.650 ms  
> > 19.009 ms  22.353 ms
> > 14  p11-crs16-1-be1000.intf.routers.proxad.net (78.254.249.1)  23.984 ms  
> > 23.177 ms  24.617 ms
> > 15  bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2)  21.874 ms  
> > 21.243 ms  19.886 ms
> > 16  p11-crs16-1-be1000.intf.routers.proxad.net (78.254.249.1)  24.927 ms  
> > 23.344 ms  23.068 ms
> > 17  bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2)  22.551 ms  
> > 20.594 ms  21.819 ms
> > 18  p11-crs16-1-be1000.intf.routers.proxad.net (78.254.249.1)  21.109 ms  
> > 23.774 ms  24.283 ms
> > 19  bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2)  21.330 ms  
> > 22.648 ms  20.576 ms
> > 20  p11-crs16-1-be1000.intf.routers.proxad.net (78.254.249.1)  29.488 ms  
> > 22.731 ms  25.217 ms
> > 21  bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2)  22.856 ms  
> > 21.562 ms  21.477 ms
> > 22  p11-crs16-1-be1000.intf.routers.proxad.net (78.254.249.1)  21.225 ms  
> > 23.216 ms  22.879 ms
> > 23  bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2)  22.329 ms  
> > 23.512 ms  21.795 ms
> > 24  p11-crs16-1-be1000.intf.routers.proxad.net (78.254.249.1)  28.117 ms  
> > 24.574 ms  29.357 ms
> > 25  bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2)  22.233 ms  
> > 23.041 ms  23.991 ms
> > 26  p11-crs16-1-be1000.intf.routers.proxad.net (78.254.249.1)  25.561 ms  
> > 24.446 ms  24.513 ms
> > 27  bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2)  22.758 ms  
> > 22.693 ms  27.851 ms
> > 28  p11-crs16-1-be1000.intf.routers.proxad.net (78.254.249.1)  31.784 ms  
> > 27.828 ms  24.811 ms
> > 29  bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2)  23.421 ms  
> > 23.260 ms  25.871 ms
> > 30  p11-crs16-1-be1000.intf.routers.proxad.net (78.254.249.1)  30.191 ms  
> > 30.455 ms  26.118 ms
> > 31  bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2)  23.985 ms  
> > 24.525 ms  27.055 ms
> > 32  p11-crs16-1-be1000.intf.routers.proxad.net (78.254.249.1)  33.479 ms  
> > 30.765 ms  24.101 ms
> > 33  bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2)  26.122 ms  
> > 24.954 ms  24.705 ms
> > 34  p11-crs16-1-be1000.intf.routers.proxad.net (78.254.249.1)  27.571 ms  
> > 30.398 ms  25.849 ms
> > 35  bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2)  25.176 ms  
> > 25.783 ms  25.290 ms
> > 36  p11-crs16-1-be1000.intf.routers.proxad.net (78.254.249.1)  26.148 ms  
> > 31.318 ms  24.943 ms
> > 37  bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2)  24.750 ms  
> > 25.464 ms  25.112 ms
> > 38  p11-crs16-1-be1000.intf.routers.proxad.net (78.254.

Re: [FRnOG] [TECH] Boucle de routage chez Free

[Erik LE VACON]

424 ms  
> 30.990 ms  31.167 ms
> 45  bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2)  28.013 ms  26.853 
> ms  27.196 ms
> 46  p11-crs16-1-be1000.intf.routers.proxad.net (78.254.249.1)  30.694 ms  
> 29.900 ms  33.605 ms
> 47  bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2)  27.738 ms  29.187 
> ms  27.088 ms
> 48  p11-crs16-1-be1000.intf.routers.proxad.net (78.254.249.1)  30.896 ms  
> 34.492 ms  31.424 ms
> 49  bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2)  27.896 ms  27.557 
> ms  28.009 ms
> 50  p11-crs16-1-be1000.intf.routers.proxad.net (78.254.249.1)  36.304 ms  
> 30.434 ms  31.510 ms
> 51  bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2)  28.521 ms  27.618 
> ms  28.490 ms
> 52  p11-crs16-1-be1000.intf.routers.proxad.net (78.254.249.1)  28.165 ms  
> 29.469 ms  32.490 ms
> 53  bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2)  28.625 ms  29.482 
> ms  28.894 ms
> 54  p11-crs16-1-be1000.intf.routers.proxad.net (78.254.249.1)  32.465 ms  
> 31.053 ms  33.083 ms
> 55  bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2)  28.706 ms  28.964 
> ms  32.670 ms
> 56  p11-crs16-1-be1000.intf.routers.proxad.net (78.254.249.1)  35.401 ms  
> 30.949 ms  30.902 ms
> 57  bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2)  30.279 ms  29.769 
> ms  29.139 ms
> 58  p11-crs16-1-be1000.intf.routers.proxad.net (78.254.249.1)  30.267 ms  
> 31.386 ms  39.841 ms
> 59  bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2)  32.293 ms  31.266 
> ms  32.052 ms
> 60  p11-crs16-1-be1000.intf.routers.proxad.net (78.254.249.1)  32.399 ms  
> 32.063 ms  31.186 ms
> 
> @++
> Yoann
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


-- 
Erik LE VACON <e...@levacon.net>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pare-feu / IDS / UTM personnel

[Erik LE VACON]

On Fri, 28 Jul 2017 18:41:30 +
Gregory Bousselin <gregory.bousse...@gmail.com> wrote:

> J'aurais conseiller pfsense !
> 
> J'ai installé un XG pour tester y'a quelques mois, c'était pas génial (pas
> mal de bug), apres ca s'est sûrement améliorer depuis !

Bonjour,
Hors specs annoncées, mais dans mon cas OpenBSD+PF. La partie IDS/UTM doit être 
gérée en aval via d'autres couches soft (Snort, Squid/SquidGuard,  ) . Ca 
juste marche mais côté admin, ca implique du scripting/maintenance de temps à 
autres et d'y passer du temps à l'install initiale. 
Pour répondre à la question: des solutions packagées type Calyptix ou IWinGate 
existent (TIP: 1) aimer le risque dans le cas de la seconde, et 2) à bencher, 
j'en ai vu mais pas testé au long cours)

Avantage de la solution DIY (pour moi) : moins de dépendance aux bugs "ovni" 
des solutions tout-en-un où le moindre use-case bizarre te plombe 10 jours à 
résoudre/contourner quand tu voudrais juste te poser et pas debugguer (exemple 
type: le MPATH fortinet et les joies du source-routing), et enfin  plaisir, 
respect et fierté de ta promise quand elle te voit faire de la magie sur une 
console pour désactiver/rétablir netflix quand le bulletin trimestriel de 
junior tombe :)

My two .

> 
> Le ven. 28 juil. 2017 à 20:38, Guillaume Tournat <guilla...@ironie.org> a
> écrit :
> 
> > J'utilise FortiGate. Mais ça n'est pas gratuit.
> > Sinon pfSense est très bien.
> >
> >
> > > Le 28 juil. 2017 à 20:33, Michel Py <mic...@arneill-py.sacramento.ca.us>
> > a écrit :
> > >
> > > Salut la liste,
> > >
> > > Comme beaucoup ici j'ai été "désigné par le sort" pour être le support
> > technique de la famille (!) et je voudrais savoir ce que vous utilisez
> > comme Pare-feu / IDS / UTM. Les paramètres :
> > >
> > > - Gratuit.
> > > - Tourne sur PC recyclé pas trop daubique (4 GO de RAM).
> > > - En mode Bridge / Transparent. Voir schéma ci-dessous.
> > > - Pas chiant à installer.
> > > - Pas ou très peu d'administration : installe et oublie.
> > >
> > > J'ai essayé Sophos XG firewall home (l'ancien UTM n'est plus disponible)
> > et Untangle.
> > >
> > > Sophos j'ai touvé chiant à administrer; rien que pour avoir DHCP faut
> > faire quelque chose, il bloque des trucs utilisés par tout le monde ou
> > presque, donc faut s'en occuper.
> > >
> > > Untangle j'ai trouvé facile et pas emmerdant.
> > >
> > > pfSense c'est le prochain que je regarde.
> > >
> > > Vos avis les enfants ?
> > >
> > > Michel.
> > >
> > > ++
> > > | Internet   |
> > > +-+--+
> > >  |
> > > +-+--+
> > > | Modem ou   |
> > > | machinbox  |
> > > +-+--+
> > >  |
> > > +-+--+
> > > | Routeur|
> > > | NAT DHCP   |
> > > +-+--+
> > >  |
> > > +-+--+
> > > | FW/IDS/UTM |
> > > +-+--+
> > >  | ++
> > >  |   +-+ Wifi   |
> > >  |   |     +--------+
> > > +-+---+--+
> > > | Switch |  ++
> > > |+--+ PC |
> > > +-+--+  ++
> > >  |
> > > +-++
> > > | PC   |
> > > +--+
> > >
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


-- 
Erik LE VACON <e...@levacon.net>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Stormshield et MGCP

[Erik LE VACON]

Bonjour,

Peut être pas lié, mais juste en passant: attention au port reuse pratiqué à 
haute dose et de manière tout sauf propre par certaines marques de gateways. 
Nous avons rencontré des problèmes avec les séries SN, nous obligeant à 
forcer un mode plus aggressif pour recycler plus rapidement les tables de 
sessions, car le fw considérait que c'était un rejeu, et coupait purement et 
simplement nombre de connexions. 
Rien n'était prévu à l'époque (à ma connaissance) sur l'IHM pour le faire, 
c'est au niveau shell que ces réglages se font/faisaient(?).
Just in case et à confirmer si tjrs d'actualité.

my two 

E.

- Mail original -
De: "Charles Koprowski" 
À: "David Ponzone" 
Cc: "frnog-tech" 
Envoyé: Jeudi 8 Juin 2017 14:22:39
Objet: Re: [FRnOG] [TECH] Stormshield et MGCP

Hello,

Oui, l'ASQ a un plugin SIP activé par défaut : Configuration -> Protection
applicative -> Protocoles -> SIP

Il est actif sur tous le profils d'inspection il me semble.

A+

Le 8 juin 2017 à 14:09, David Ponzone  a écrit :

> Est-ce qu’un spécialiste Stormshield peut me confirmer si par défaut l’UTM
> a des ALG MGCP/SIP actifs et bien planqués qui pourraient expliquer des
> choses inexplicables sur du trafic VoIP ?
>
> Merci
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Charles Koprowski
Systems & Networks Consultant

c...@audaxis.com
Tel : +33 3 20 63 88 70 <+33+3+20+63+88+70>
GSM : +33 6 29 32 63 33 <+33+6+29+32+63+33>



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[ALERT] Re: [FRnOG] [MISC] Re: La Poste et les services secrets français

[Erik LE VACON]

Message d'origine-

De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
David Ponzone
Envoyé : mardi 7 février 2017 11:49
À : Stephane Bortzmeyer 
Cc : FanThomaS ; frnog-al...@frnog.org
Objet : Re: [FRnOG] Re: [ALERT] La Poste et les services secrets français

https://www.google.fr/search?rls=en=poste+services+secrets

Ben, son poste FRnOG est quand même en bas de page!



Bonsoir à tous,
Où comment une information complètement bidon, postée sur le FrNOG, 
liste (normalement :) ) à la crédibilité qui n'est plus à démontrer, 
permet à ce trolleur d'appuyer une autre campagne de trolling (sous une 
autre identité) sur un ou n autre(s) forums, tout en citant le FrNOG 
comme source "fiable".
Simple, mais efficace sur des forums d'ados en mal de frissons et de 
reconnaissance, qui n'iront pas fouiller dans cet arbre à forks de 
réponses toutes plus trollesques les unes que les autres et se 
cantonneront à l'in(tox)fo de base 
Et nous, on est tombés dans le panneau en répondant. Il est numéro trois 
sur google avec les bons keywords.


Il nous a déjà fait le coup (fanthomas) avec son super projet google 4.0 
il y a un an. Le résultat avait été assez similaire à celui ci (je vous 
laisse fouiller l'historique).


Décidément on se fait vieux.

Je regrette vraiment les trolls tournant autour des super proxies 
Chinois, et autres "godwin magnets" saupoudrés de (re)MeD(es) au plan 
THD Francais à base de boucle locale cuivre rafistolée à l'étain.


My two . (ca faisait longtemps...)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] wikipedia

[Erik LE VACON]

>Wikipedia fonctionne comme la politique.
>Si on reste observateur raleur de canapé devant son pack de kro et que l'on 
>laisse des crétins volontaristes et parfois >despotiques prendre les manettes, 
>on ne peut reprocher qu'a soi même le livrable insatisfaisant et inconsistant
>


De là à penser que "certains intérêts" parfois (souvent?) mis en cause sur 
cette liste chercheraient à minimiser [l'impact||la renommée||le caractère 
incontournable] de celle ci sur l'opinion de ses (potentiels && nombreux) 
futurs lecteurs/contributeurs; il n'y a qu'un pas.. C'est un peu "la mode" 
actuellement...
my two


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] detection VPN SSL

[Erik LE VACON]

Bonjour,

Sans faire de uutbound SSL Decryption via un SSL Forward Proxy, tu risques un 
jeu du chat et de la souris éternel.
Le filtrage par IP cible via présence d'un reverse selon un format peut aider, 
mais le mec qui tape une instance AWS ou un VPS chez un gros hébergeur de 
contenu "standard" te ferme la porte des blocs IP sortants sans risquer de 
bloquer du trafic légitime.
Si ton client a des moyens, seul l'interco en coupure d'un boitier de 
déchiffrement "on the fly"  via présentation d'un certificat bidon "on behalf" 
du serveur cible, présente une efficacité supérieure vis-à-vis d'un filtrage 
par ip/domaine cible, regex sur fqdn, etc...
Le processus est le suivant: le boitier intercepte les requêtes SSL/TLS 
sortantes; et génère un certif à la volée du site cible. En général, même la 
date de validité est "fakée" pour reprendre celle du site cible. 
Concrètement, l'autorité de délivrance du fake-certif est le boitier lui-même, 
ce qui génère un warning côté utilisateur si l'AC du boitier n'est pas ajoutée 
aux AC "clean" du browser client (lourd à mettre en oeuvre sur les grosses 
infras composites)
Autant dire que le petit malin aura un warning à la connexion s'il n'est pas en 
mode "ignore cert warnings/self-signed certifs" sur son client VPN, donc soit 
ca le calme, soit il va chercher une alternative.
Plusieurs constructeurs proposent de tels boitiers (PaloAlto par ex) avec des 
résultats inégaux selon les contextes.
Bon courage (c'est le genre de défis où on sait quand ca commence  ;) )

My two...

- Mail original -
De: "Jocelyn Lagarenne" 
À: "Bruno LEAL DE SOUSA" 
Cc: "Jérôme MARTINIERE" , frnog-t...@frnog.org
Envoyé: Mardi 8 Mars 2016 11:56:24
Objet: Re: [FRnOG] [TECH] detection VPN SSL

Merci de vos retours.

2016-03-08 11:40 GMT+01:00 Bruno LEAL DE SOUSA :

> Hello,
>
> Le proxy est interne ou externe ?
> Ils doivent obligatoirement passer par le proxy ?
>
> J'ai connu un cas où le proxy était externe et pour protéger des VPN, la
> règle était :
>
>- On bloque tous les connexions chiffrées https, ssl-smpt, pptp, etc...
>- On autorise la sortie https uniquement vers le proxy
>
> Ainsi toutes les connexions vpn étaint bloquées.
>
> les proxies sont internes, tout passe par eux. mais je ne comprend pas en
quoi cela va bloquer les VPN SSL. En effet on peut bloquer les VPN du type
PPTP, IPsec, ssh etc, mais concernant les vpn ssl utilisant la connexion du
navigateur, il me semble que cela ne change rien. Je me trompe peut etre.
Je vais faire des tests avec un serveur opensource : adito voir ce que ça
me genere comme traffic.



> A+
>
> Le 8 mars 2016 à 11:19, Jérôme MARTINIERE <
> j.martini...@groupe-alliance.com> a écrit :
>
>> Bonjour,
>>
>> Quel est le but final du filtrage ?
>>
> limiter les fuites d'information, et mieux contrôler notre réseaux.
L'entreprise possède plusieurs 100aine d'utilisateurs dont beaucoup
d'informaticiens, et cela devient de plus en plus dur de "maîtriser" le
réseau.


>
>> Sans casser le chiffrage par un proxy, il est possible de filtrer par
>> FQDN ou classes d’IP, notamment pour exclure les tunnels vers des IP de FAI
>> « grand public » par exemple ou vers les fournisseurs de proxy web.
>>
>> h, je vais voir ce qu'il est possible de faire avec ça, je n'y avais
pas spécialement pensé. est ce que c'est réellement réalisable ? j'avais
penser en effet à un whitelistage, mais je me suis dit que ça deviendrait
ingerable tres vite ... mais peut etre au niveau classes d'IP, cela fera
deja un filtre...



> Cordialement,
>>
>> Jérôme MARTINIERE
>>
>> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
>> de Jocelyn Lagarenne
>> Envoyé : mardi 8 mars 2016 10:45
>> À : frnog-t...@frnog.org
>> Objet : [FRnOG] [TECH] detection VPN SSL
>>
>> Bonjour à tous,
>>
>> je me retrouve face à un dilemme. On me demande de proposer une solution
>> pour détecter/bloquer les VPN SSL non autorisés mais autant que je sache le
>> traffic au travers d'un proxy est identique à un traffic https. il est donc
>> impossible de le detecter non ? ou est ce que je fais fausse route ?
>> Il est techniquement envisageable de casser le https sur les proxys mais
>> ce n'est pas une recommandation que j'aime.
>> la seul solution que je vois est de détecter les connexions SSL "longue"
>> et de vérifier ce qu'elles sont (eliminer les faux positives comme par
>> exemple gtalk), mais je ne suis meme pas sure que des logs proxy puissent
>> me donner cette information.
>>
>> Auriez vous des idées/suggestions ? avez vous déjà eu ce genre de cas
>> dans vos entreprises ?
>>
>> d'avance merci de vos retours
>>
>> Cordialement,
>> --
>> Jocelyn Lagarenne
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>
>
> --
> Bruno LEAL DE SOUSA
> IT System and Network Administrator
> Co-founder and editor of 

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[Erik LE VACON]

>- Mail original -
>De: "Julien Schafer" 
>À: "David Ponzone" 
>Cc: "Daniel Borloz" , "Louis" , 
>"FanThomaS" , "frnog-tech" 
>Envoyé: Mardi 15 Décembre 2015 16:26:51
>Objet: RE: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

>Je suis convaincu qu'il y a matière à convaincre quelques politiques 
>d'investir une peu d'argent public dans ce projet d'avenir. Mme Lemaire 
>devrait être à l'écoute je pense.

Je crains que la f[a|u]meuse affaire des "avions renifleurs" ait refroidi pas 
mal de monde question "investissement d'avenir"  ;)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[Erik LE VACON]

>>Je suis sur un très gros projet qui consiste à créer un réseau TOR "2.0" 
>>pour prendre de court nos gouvernements.

Bonjour,


Félicitations, tu viens de donner vie à ta première fiche S :)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[Erik LE VACON]

- Qu’est-ce que vous faites mercredi prochain ?
- Mercredi prochain... Rien !
- Parfait ! L’ami chez qui on devait aller ce soir redonne un dîner, vous êtes 
bien sûr invité !
- C’est vraiment très gentil ça !
- Non c’est normal, on vous a raté aujourd’hui, on ne va pas vous rater la 
semaine prochaine !



- Mail original -
De: "Raphael Jacquot" 
À: frnog@frnog.org
Envoyé: Mardi 15 Décembre 2015 14:53:01
Objet: Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

On 12/15/2015 02:24 PM, FanThomaS wrote:
> Les mecs qui ont fait "TOR 1.0" n'ont pas de maîtrise en cryptographie,
> je préfère partir sur une bonne base.

on organise une bouffe demain soir, ca te dis de venir, tu pourras nous 
expliquer tout ca ;)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[Erik LE VACON]

"Mais attention ! le vrai boomerang, le boomerang authentique, pas celui que 
l’on trouve dans les bazars pour touristes de Sydney et autre Camberra, le 
boomerang primitif, celui qui armait les fiers guerriers australiens depuis la 
nuit des temps, ce boomerang là à une dynamique, un mouvement dans l’espace 
quand il est bien lancé, que je qualifierait de... de miraculeux. Avec ça on 
vous $(sed -e 's/décapite un kangourou/gère un SYN/SYN-ACK/g') à cinquante 
kilomètres heure !"

Le "célèbre diner français"



- Mail original -
De: "Daniel Borloz" 
À: "Louis" 
Cc: "FanThomaS" , "frnog-tech" 
Envoyé: Mardi 15 Décembre 2015 14:47:22
Objet: Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

Alors pas d'accord, l'avantage du pigeon c'est une énorme bande passante
sur toutefois une distance restreinte:

Voir wikipedia pour la comparaison de bande passante:


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC][VENDREDI] - De l'accessibilité des datacenters en cas de circonstances exceptionnelles

[Erik LE VACON]

Bonjour Clément, tous


>Est-ce que vous, en tant que client de ces datacenters, vous avez
>anticipé la chose (par exemple en ayant du stock sur place - reste le
>problème de l'accessibilité des lieux pour les personnes). 


En ce qui concerne l'un des DC cités par lequel je suis passé récemment,et à en 
juger par le "foutoire" qui traine dans certaines zones de passage (routeurs 
encore emballés, serveurs empilés, ...) , la réponse est clairement positive :)
Pour ce qui est de l'accessibilité, si tu es pret à jouer à Tetris avec ton 
gerbeur de palettes et à jongler entre les cartons, baies qui trainent, etc 
C'est *potentiellement* gérable ;)

My two 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC][VENDREDI] - De l'accessibilité des datacenters en cas de circonstances exceptionnelles

[Erik LE VACON]

On 23/10/2015 12:22, Edouard Chamillard wrote:
> [...]
> on peut peut etre récuperer un vieux transal et se faire parachuter le matos 
> au dessus de
> TH2 ? en esperant toucher la cour ?
>... Accès par les catacombes ? :-)

Pour le transport en urgence de petit matériel (GBIC, ) il reste peut être 
un accès à proximité au réseau PPP (Poste pneumatique de Paris). Juste 
s'assurer que la garantie casse est incluse des les TOS de livraison...

C'est vendredi 

My two...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Remplacement Switch D-Link-DGS-1016D

[Erik LE VACON]

>Je viens de vérifier: on trouve du Foundry WS648G à 250€HT en reco.
>C’est un modèle qui peut être redondant niveau alim en ajoutant une alim 
>externe, comme les Cisco 3750G.
>Je connais pas ce modèle en particulier, mais Foundry en L2, ça marche sans 
>problème pendant des années.


Bonsoir à tous,
Je confirme, et ajouterai que ca tient des températures extrêmes en DC (42°C + 
sur de longues périodes), c'est du vécu et suréprouvé.
Cli parfois exotique à prendre en main (ie: subtilité des tag, untag, etc) 
mais ca "juste marche


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Need some help !!

[Erik LE VACON]

Bonjour Mourad, tous,

Verifie également la portée de ton périmètre, car parfois, tu peux hériter 
aussi de la gestion des relais de portes badgées, et des dispositifs de 
sécurité (cameras IP, détecteurs de mouvements, etc...) car dans beaucoup de 
structures, "s'il y a un truc à base d'électronique, c'est l'informaticien qui 
gère" ;)

Donc (à titre d'exemple...) si tu as un vieil ordinateur tout seul, isolé du 
réseau dans un petit réduit/bureau ou dans un local technique, il se peut que 
ce soit le système de commande des relais de portes, et des badges Cette 
machine sera à bichonner, car si elle tombe en rade, tu risques d'entendre 
parler du pays.
Idem pour les éventuels dispositifs d'enregistrements video (DVR) planqués dans 
les coins, si le batiment est camérisé. Tout cela sera à passer à l'inventaire, 
et à croiser avec d'éventuels contrats de maintenance, et/ou à documenter (un 
classeur de couleur par type d'équipement)

Bon courage ! Avec de l'organisation, du soin et du suivi, tu seras bien vite 
indispensable et reconnu par tes pairs au bureau.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Stage SysAdmin

[Erik LE VACON]

>Apparté : je trouve que par ailleurs Jérôme contribue en général de
>façon très qualitative sur la liste, avec un ton certes un peu décalé le
>plus souvent mais qui ne me gène pas plus que ça.
>Je ne trouve pas qu'il soit particulièrement coutumier des messages de
>ce type (sur le fond), du coup la sanction me parait un poil sévère.


+1. 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Stage SysAdmin

[Erik LE VACON]

>Je n'émettrais pas d'avis personnel mais il me semble que toute velléités 
>d'approbation de la sanction est vouée à un lynchage public. 
>Je rappellerais donc que nous ne sommes que des invités sur cette liste, que l 
>adite sanction n'a pas matière à être discutée publiquement 
>avec notre hôte et que l'impétrant n'en est pas a son premier coups d'éclat. 
>Je vous invite à faire vos commentaires (+1, like, plussoiement en tous 
>genres) en privé. 

Bonjour,
Je ne suis pas de cet avis, du fait que:

- certains se sont prononcés pour la sanction, et leur avis doit etre respecté 
(qu'on le partage ou non)
- la discussion + sanction est publique, donc l'assemblée a justement vocation 
à se prononcer (si elle le souhaite)

Pour mémoire, comme dit l'adage, "la dictature c'est ferme ta gu, la 
démocratie c'est cause toujours. 
Ce précepte peut éventuellement s'appliquer ici aussi (juste une idée)

Bonne après midi,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Stage SysAdmin

[Erik LE VACON]

Le 01/09/2015 16:06, Erik LE VACON a écrit :
>>> Pour mémoire, comme dit l'adage, "la dictature c'est ferme ta gu, la 
>>> démocratie c'est cause toujours.
>>> Ce précepte peut éventuellement s'appliquer ici aussi (juste une idée)

>Oui, mais ici ça n'est pas une démocratie (1). C'est une liste de 
>discussion.

Si tu me permets, vu le contenu de l'historique de certains trolldis-pugilat, 
on s'approche souvent d'avantage de l'agora démocratique que de la liste 
purement technique :) De mon point de vue, c'est parfois un enrichissement, en 
plus d'une source intarissable de moments de franche rigolade...

>(1) c'est juste un fait, pas une critique.

^^ 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] xDSL dans la pampa francaise (à défaut de fibre avant 2K30)

[Erik LE VACON]

Bonjour à tous,

En marge du sujet de la problématique de connectivité (fibre dans la pampa 
francaise) en zone d'ombre, je lis l'info suivante 
[http://www.channelnews.fr/stephie-telecom-remet-lagregation-de-liens-adsl-au-gout-du-jour-23584]
 relative à du bonding DSL (je suppose plus bas niveau et plus élaboré que les 
solutions proposées par les projets MLVPN  Co - sans sous estimer la 
contribution respectable desdits projets !)
Avez vous testé ? Avez vous plus de détails sur cette prétendue technologie en 
provenance des Etats-Unis (qui sent le miroir aux alouettes de prime abord) ? 
Du ReAdsl boosté au stéroïdes ?
Désolé d'en revenir à de la simple BLC . A défaut de grives (...)


Merci !



 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] xDSL dans la pampa francaise (à défaut de fibre avant 2K30)

[Erik LE VACON]

Le vrai tour de force c'est que orange est passé les lien de 2 à 7mbps. Ce qui 
rend l'agrégation un peu inutile.

Effectivement, on se demande comment (?). Si l'on considère que la paire 
initiale n'était pas trop pourrie (oxydation, etc...), je ne vois que deux 
solutions (peut être d'autres, auquel cas je suis curieux :) ):
- Par augmentation du diamètre des sections de loop initialement en 4/10 à 
8/10 par ex, 
et/ou 
- Augmentation du rapport signal/bruit (via un mécanisme de réamplification en 
ligne type loop-expander, avec toutes les problématiques de réamplification du 
bruit en sus du signal, etc...) ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fibre dans la pampa française (bis)

[Erik LE VACON]

Bonjour à tous,

Si vous avez connaissance d'une telle initiative sur l'est du département de 
l'Indre et Loire (Amboise et environs / 37), n'hésitez pas à me le faire savoir 
:) 
J'avais commencé à démarcher une asso ayant des accords avec la Mairie de 
Montlouis sur Loire, et dois les relancer, mais d'autres chantiers m'ont pas 
mal occupé. Ils ont une permanence dans Tours centre, si ma mémoire est bonne...
Nous sommes quelques dizaines sur le coin à saturer de l'immobilisme ambiant 
question débit (en être encore à rêver d'atteindre 1M par tous les temps)

Un grand merci, et bon troll'di à tous,

E.

- Mail original -
De: slesim...@laposte.net
À: olivier zablocki olivier.zablo...@ulix.fr
Cc: Jérôme Nicolle jer...@ceriz.fr, frnog@frnog.org
Envoyé: Vendredi 14 Août 2015 15:56:39
Objet: Re: [FRnOG] [MISC] Fibre dans la pampa française (bis)

C'est faisable et réalisé à quelques endroit totalement anecdotiques pour du 
rural très dispersé. 
Les conditions de réussite sont d'accepter de réaliser une opération a fonds 
perdus et avec zéro cout de main d'œuvre et beaucoup de bonnes volontés. 
- Long haul vers une ressource d'accès @ posé via la participation d'une ETARF 
bienveillante et équipée pour la pose de drainage. 
- Capillarité faite maison le WE et jours fériés. 
- Injection Tel OVH/TV en OTT à 100 euro à vie (avec tous les bouquets SAT de 
la terre) 
Moyennant quoi tu peux envisager un BreackEven a 10/15 ans en facturant la 
30aine d'euro/mois. 
C'est confidentiel, ca se fait a droite a gauche avec réfractaires qui refusent 
d'attendre 20 ans qu'Orange se penche sur leur misère. 
Seb. 




- Mail original -

De: olivier zablocki olivier.zablo...@ulix.fr 
À: Jérôme Nicolle jer...@ceriz.fr 
Cc: frnog@frnog.org 
Envoyé: Vendredi 14 Août 2015 15:22:37 
Objet: Re: [FRnOG] [MISC] Fibre dans la pampa française (bis) 

Hello Jérome, 

Le 14 août 2015 à 13:55, Jérôme Nicolle jer...@ceriz.fr a écrit : 

 La seule démarche permettant de s'affranchir de ce risque est d'inclure 
 et engager un grand nombre d'abonnés potentiels dès les premières phases 
 du projet. Ca sous-entend d'impliquer et responsabiliser l'usager 
 lambda. Ce qui relève à priori du rêve d’idéaliste. 

Comme tu as à 99,99% raison sur l’ensemble de tes observations et de ton 
analyse, je me contente de remettre en question 0,01% du propos en te proposant 
de nuancer ta conclusion sur l’engagement préalable d'un grand nombre d'abonnés 
potentiels dès les premières phase d'un projet qui relèverait a priori du « 
rêve d’idéaliste ». Je n’irai pas rechercher désespérément quelques cas 
particuliers à ajouter à ta liste mais je continue à penser qu’il est possible 
de concevoir et de mettre en production un « service » profitable dont les 
bénéfices permettraient de financer l’infra. 

Ce n’est pas « idéaliste » c’est juste « pas facile » ;-) 

Amitié, 
Olivier 


--- 
Liste de diffusion du FRnOG 
http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fibre dans la pampa française (bis)

[Erik LE VACON]

Il se trouve que je suis à environ 900m du NRA, et qu'à la rigueur, que 
ça ne me dérange pas de payer le kilomètre de fibre optique pour avoir 
une connexion fiable dès aujourd'hui plutôt que dans 15 ou 20 ans.

Donc :
1°) Est-ce que c'est possible ?
2°) Est-ce que c'est économiquement à la portée d'un particulier (moins 
de 500€ annuel hors investissement initial)
3°) A qui est-ce qu'il faut d’adresser ? (Parce qu à la hotline d'un 
grand FAI, on va me répondre vous êtes pas éligible point final)

Bonjour Pierre, tous,
J'en suis au même point que toi, excepté que ce ne sont pas 900m mais 7500m me 
concernant.
Tous les opérateurs répondent comme à ton point 3°). Seule solution, débourser 
a-minima 6K€ pour tirer un PTO jusqu'à la chambre 0 la plus proche de chez toi, 
créer une structure sociale vide, car ils te diront que c'est réservé aux 
entreprises, et lacher environ 600 à 900K mensuels pour du 10M (sur ta fibre, 
NDLR). Sauf rare cas, ce sera du CELAN donc de l'offre Orange revendue.
Alternative, la liaison satellite à 800ms et connectée 150 jours/an avec le 
vent dans le dos.

Etant dans la même problématique que toi, j'ai actuellement dans le viseur 1) 
la location d'un emplacement avec prise de courant dans un grenier chez un 
habitant sympa, qui héberge ma crétinbox avec relai du signal via de l'Ubiquiti 
(airFiber).
Alternative 2, en cours d'étude chez un opérateur vraiment sympa, le faisceau 
hertzien. J'attends d'en connaitre le prix.

Ce sont les conclusions auxquelles j'en arrive après des mois de combat, de 
rencontre avec quelques élus locaux et régionaux. Ca arrive, mais pas à 
vitesse lumière... 
Et encore, dans le 37, ca bouge quand même pas mal avec la dynamique TMN. Mais 
on pourrait franchement faire mieux.

Voila, je laisse les autres répondre, avec d'événtuelles tierces solutions non 
envisagées.

Merci 


E.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fibre dans la pampa française (bis)

[Erik LE VACON]

Le 12/08/2015 14:21, Erik LE VACON a écrit :
 J'en suis au même point que toi, excepté que ce ne sont pas 900m mais 7500m 
 me concernant.

Je suis pas assez dans le domaine réseau alors j'aimerai confirmer mon 
impression : Pour une alternative ADSL, chez moi en Alsace on peut 
utiliser dans pas mal d'endroits le coax de chez numéricable. C'est 
qu'une impression ou c'est plus développé ici qu'ailleurs ?

-- 
Manu Jacquet

Salut Manu,
Oui, me concernant, j'ai envisagé la chose, mais sans succès, la zone 
n'est/n'était pas dans le grand plan cable qui nous a couté si cher à la 
grande époque (cette zone a été épargnée )


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fibre dans la pampa francaise (ex: Le super proxy chinois on y vient?)

[Erik LE VACON]

- Mail original -
De: Manu m...@formidable-inc.net
À: frnog@frnog.org
Envoyé: Mardi 11 Août 2015 12:00:30
Objet: Re: [FRnOG] [MISC] Fibre dans la pampa francaise (ex: Le super proxy 
chinois on y vient?)



Le 11/08/2015 11:41, Erik LE VACON a écrit :
 oui, mais tu n'est
 pas madame Michu

Et purée Madame Michu ELLE A BESOIN de débit ! Aujourd'hui elle joue 
ptêt à Candy Crush mais demain elle aura ptêt besoin de vidéo HD pour 
des appli de télémédecine non ? (ou tout autre appli)

-- 
Manu Jacquet


### Et dans le panel, je ne doute pas qu'il y ait eu quelques membres de la 
famille Michu...
[ 
http://www.lagazettedescommunes.com/375461/la-qualite-de-connexion-1er-critere-dattractivite-dun-territoire-selon-un-sondage/
 ]
mode_marchand_de_tapis=on Et de toutes façons, à la vitesse où la qualité 
de la bouffe se dégrade, on sera tous amenés à la télémédecine un jour... :) 
/mode_marchand_de_tapis


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fibre dans la pampa francaise (ex: Le super proxy chinois on y vient?)

[Erik LE VACON]

 mode_coup_de_gueule=on

 A l'ère où tout est/va finir numérisé (de la création, puis du traitement
 à l'archivage), il est plus que temps de s'attaquer à ces problèmes donc
 à ces couts prohibitifs (lobbies?) qui bloquent le développement plus
 équilibré des territoires.

Bien-sur, tout a une explication, qui en dehors de tout contexte, trouve
une acceptation quasi-unanime (ici en France).

### Illustration de ce que je raconte, l'article ci après: [ 
http://www.zdnet.fr/actualites/fibre-orange-cherche-t-il-a-etouffer-les-reseaux-d-initiative-publique-39822424.htm?fb_action_ids=10153540462607952fb_action_types=og.likes#postComment
 ]

 L'argument fallacieux disant que dans la rase campagne, tout le monde se
 fiche de la fibre ne tient plus. 
 Les générations plus jeunes peuplant l'espace rural aujourd'hui
 l'appelent de leurs voeux, car ils doivent procéder aux mêmes rédactions
 d'actes administratifs, communiquent comme les gens en ville, et ont les
 mêmes usages d'internet (toituyau  Co).
 Arrêtons de réduire la fibre à la télémédecine et à la téléformation. les
 usages sont bien plus divers que cela.

On est la dans la transposition de la maladie du chef de produit
transpose dans le public.
J'ai actuellement a faire a un project qui touche d'une facon ou l'autre
le THD dans une certaine zone rurale (rurale, really ?). Ce que
j'entends dans le reunions est parfois juste hallucinant. Si j'ose
exposer mon point de vue non pas comme le mec technique mais comme
j'ai aussi internet a la maison, j'ai mesure certaines choses, voila ce
que ca donne, je suis instantanement renvoye avec oui, mais tu n'est
pas madame Michu. Ils ont juste zappe que certaines mme Michu peuvent
etre des grandes-meres des J34n-K3v1n et que les avis de gens comme moi
font lettre d'evangile pour N mmes Michu faisant partie de la famille.
Bref, il y a des gens qui doivent prendre des decisions sur des choses
qu'ils imaginnent dans leurs delires, sans aucun lien avec la realite.
Vous n'avez pas la sensation de deja-vu ?

### Je plussoie  :)

 PS: L'exemple de l'entrepreneur est réel et remonte au weekend passé ( et
 de tels exemples sont nombreux)

J'ai un autre exemple d'une TPE dans l'agroalimentaire qui est
totalement off s'il n'y a pas d'internet *ou* telephone (non le
telephone tout seul ne suffit pas, et non, ce n'est pas nouveau - c'est
comme ca depuis au moins 10 ans).

### Et y'a pas un pingouin pour se déplacer chez cet entrepreneur que tu 
cites, ce qui lui permettrait de valider l'égalité suivante: 
CONNECTIVITE=PRODUCTIVITE=BUSINESS=CROISSANCE  Bon sang

 /mode_coup_de_gueule

Pour revenir a l'histoire de l'investissement dans le cuivre, dans une
pays considere comme bananiere par la France(*), l'infrastructure
cuivre n'est plus etendue : si le cable cuivre pour la pauvre ligne
analogique est coupe (pelleteuse ou vol de cuivre :P ) ca se remplace
avec fibre + ONT. Meme pour une pauvre vieille ligne analogique.

### La rationalité poussée à l'extrême. Si Orange faisait de même avec les 
paires de cuivre, on n'en serait pas là. Régulièrement je croise des 
techniciens de proximité chargés de gérer les incidents de BLC, qui en ont 
ras-le-bol de se balader avec leur joujou à sonnette pour repérer des paires 
défectueuses dans des armoires pleines de spaghettis
Faut voir l'état de délabrement de certaines armoires cuivre de rue, parfois 
forcées, ou des rigolos s'amusent à mettre des coups de lame au hasard pour 
emm***er le monde. 

(*) bananiere comme elle est, le standard la-bas c'est la fibre; le
cuivre c'etait:
 - soit le reseau voix analogique (et la data il y a 20 ans a l'epoque
 RTC 33.6 Kbps)
 - soit le Cat5 termine RJ45 tire la nuit entre les immeubles (il y a
 +15ans) , avec de petits switch tous les 120-150m (les 100m c'est pour
 les faibles) et quelques ponts radio pour passer une zone plus
 complique (ou longue et sans interet).
Comme attendu, contrairement a la France ou on essaye de faire tout dans
une ordre et organisation parfaite, la-bas le passage vers la fibre
s'est fait dans le chaos le plus total: on fibre d'abord, on pense quoi
faire avec apres, SLA totalement absent (aujourd'hui je trouve ca
super-important) et concept de autorisation des autorites pas bien
connu ou compris. Le temps de faire une reunion de planification il y a
1 ou 2 km de fibre qui poussait ou un immeuble raccorde quelque-part.

La-bas le concept fibre qui peut etait limite a la seule capacite de
tirer la fibre, le concept de remplir des dossiers administratifs
n'existait pas. Evidamment, pas de subventions (sauf si on considere le
travail au black comme subvention).

Pour la pampa locale, c'etait un peu moins evident sauf s'il y avait
une boite qui decidait de mettre son entrepot de
stockage/logistique/whatever - la il y avait toujours moyen d'amener la
connectivite dans le bled.

On peut me dire oui, mais c'etait un reseau de MR2, avec des
equipements de MR2. Enfin, quand en 2015 en France j'entends encore 

Re: [FRnOG] [TECH] Localisation Chambre 0 la plus proche pour fibrage site isolé et estimation cout réel raccordement

[Erik LE VACON]

- Mail original -
De: megagolg...@altern.org
À: frnog@frnog.org
Cc: Erik LE VACON e...@levacon.net
Envoyé: Lundi 10 Août 2015 20:51:23
Objet: Re: [FRnOG] [TECH] Localisation Chambre 0 la plus proche pour fibrage 
site isolé et estimation cout réel raccordement

Le 10/08/2015 14:52, Erik LE VACON a écrit : Salut Jerome,
 Merci bcp pour ta réponse, effectivement, j'ai eu quelques reponses et
on me propose du CELAN à chaque fois. Je suis vraiment au nord de la
commune en plus, donc ça simplifie pas.
 Côté SDSL, on ne monte qu'à 8 megs et avec + de 80dB d'atténuation
estimée , je suis bon pour allumer un cierge à chaque lancement de
synchro pour espérer avoir 1 mega.

 En fait, je me demandais si un lien était tiré entre Reugny (voire la
LGV et Amboise) auquel cas une chambre aurait pu être proche, ladite
route proche étant la plus courte, d'où ma question.
 J'envisage le AirFiber désormais, voire le FH si pas trop onéreux.

 J'ai quelques contacts, dont un vraiment sympa et compétent (FreKences à
La-Ville-Aux-Dames, notamment) qui sont sur le coup. Si ça intéresse du
monde, et qu'on conclue, je pourrai faire un retour d'XP sur le AF/FH
(on estime à une vingtaine de bornes, la distance A-B) au fil de l'eau.
 J'ai un temps envisagé le wimax, mais j'ai l'impression que l'opérateur
local a jeté l'éponge.

 Merci encore,

 E.

 - Mail original -
 De: Jérôme Nicolle jer...@ceriz.fr
 À: frnog@frnog.org, e...@levacon.net
 Envoyé: Lundi 10 Août 2015 13:53:40
 Objet: Re: [FRnOG] [TECH] Localisation Chambre 0 la plus proche pour
fibrage site isolé et estimation cout réel raccordement

 Salut Erik,

 Ton site est dans les 20 bornes du SFR Netcenter le plus proche, et dans
 les 5-6 bornes de la chambre la plus proche.

 Même avec une bonne impulsion locale, monter un drop à cet endroit n'est
 économiquement pas viable pour un dossier à moins de 4-5k€/mois sur 5 ans.

 Par contre quitte à dropper, ce sera en giga, ce serait idiot de faire
 moins.

 @+


Bonjour,

Le retour d'expérience m’intéresse beaucoup. Je suis dans le département
d'à coté (36), en zone grise. Les lignes téléphoniques sont mauvaises, les
jours très humides et/ou fort ventés, il n'y a pas de synchro.

### Bonjour MegaGG, bienvenue au club :)

Pour le WiMax, les tableaux de déploiement qu'on peut trouver sur le site
de l'ARCEP font limites (mauvaise) blague. Ceci dans le sens où il était
prévu quand même pas mal, et au final il n'y a rien.

### Je plussoie. On a même des points hauts déclarés dans les documents 
CG37, identifiés pour certains sur CartoRadio, et pas/plus présents sur site !

On est pas vendredi, mais je te relais la réponse des élus locaux :
sinon t'as toujours le satellite :).

### Le prochain élu que je croise et qui me sert cette soupe là, je lui 
propose un **vrai** benchmark terrain, par débranchement de sa connexion perso 
habituelle, de son cable réseau au bureau, et de sa data téléphone, et lui 
propose de tester le satellite. 
Il va voir à quel point c'est bonheur de bosser avec des connexions à latence 
de 800ms (quand c'est connecté...). Ca devrait le métamorphoser en évangéliste 
de la fibre en moins de deux jours.



Megagolgoth.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fibre dans la pampa francaise (ex: Le super proxy chinois on y vient?)

[Erik LE VACON]

Tellement dommage...Que de productivité perdue dans les 
transports/bouchons/.. Que de stress généré
J'abonde Xavier, tu dis vrai.

- Mail original -
De: Xavier Beaudouin k...@oav.net
À: frnog@frnog.org
Envoyé: Mardi 11 Août 2015 14:15:13
Objet: Re: [FRnOG] [MISC] Fibre dans la pampa francaise (ex: Le super proxy 
chinois on y vient?)

Hello Eric,

 ah oui j'oubliai : dans les usages de mme michu, y'a aussi le travail
 hors les murs (cad télétravail), donc genre son laptop @home avec vpn et
 un débit propre pour travailler et que je pense que ça va se développer...

Je pense que vu la forme de la société française, a savoir le paternalisme 
patenté et indécrottable, on est pas près de voir du télétravail déployé 
massivement en France...

(Expérience perso).

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fibre dans la pampa francaise (ex: Le super proxy chinois on y vient?)

[Erik LE VACON]

- Mail original -
De: Manu m...@formidable-inc.net
À: frnog@frnog.org
Envoyé: Mardi 11 Août 2015 12:11:26
Objet: Re: [FRnOG] [MISC] Fibre dans la pampa francaise (ex: Le super proxy 
chinois on y vient?)



Le 11/08/2015 12:07, Xavier Beaudouin a écrit :
 pour les prof libérales qui en ont des fois plus besoin que Mme Michu.

ah oui j'oubliai : dans les usages de mme michu, y'a aussi le travail 
hors les murs (cad télétravail), donc genre son laptop @home avec vpn et 
un débit propre pour travailler et que je pense que ça va se développer...

++

-- 
Manu Jacquet


### mode_trolldi=on Ah, non ! L'espace vert qui débute aux environs de 
40km de rayon autour de Paris, est considéré par le parisien lambda comme un 
parc public de détente où l'on doit se déconnecter et contempler la nature pour 
oublier les tracas du travail.
Le rôle du provincial est de nourrir le parisien, et de lui fournir des gites à 
RTT où il vient se reposer entre deux créations de bouchons du fait qu'il pile 
en plein virage, sur une route communale, pour contempler un coquelicot ... 
/mode_trolldi

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fibre dans la pampa francaise (ex: Le super proxy chinois on y vient?)

[Erik LE VACON]

- Mail original -
De: Xavier Beaudouin k...@oav.net
À: frnog@frnog.org
Envoyé: Mardi 11 Août 2015 12:07:03
Objet: Re: [FRnOG] [MISC] Fibre dans la pampa francaise (ex: Le super proxy 
chinois on y vient?)

Hello :)

Dans la même série problème du chef de produit, lorsque j'étais un modeste 
proprio d'un petit appart dans une grande copro de Paris, j'avais eu le malheur 
de proposer (en 2003 !) le fait de fibrer et de faire notre propre ISP pour une 
copro de 200 lots. 

Donc préparer les dossier et grand oral lors de la réunion des copros.

Je proposais de monter un ISP avec la capacité d'avoir du 100Mbps full duplex a 
tous les apparts pour une somme  à la crétin box des gros qui arrivaient a 
peine a déployer de l'ADSL2 (et je ne parle même pas de la FTTH, inexistante 
lorsque je suis partit de ce sac de crabes en 2011).

L'indée : simple mettre un ou deux prises RJ45 par lot, le connecter a des 
switchs routeurs acheté au broke et faire payer en gros l'infra par les copros 
sous la forme d'une asso avec un amortissement sur 5 ans, le tout avec une dark 
qui arrive vers TH2 par exemple et qui peer avec tous.

Après avoir bataillé pendant 2 ans j'ai laissé tomber parce que :

1- on n'est pas FT (eg Orange)
2- y a peu de support (oui un port ETHERNET avec une ipv4 et /64 ipv6 c'est 
super compliqué)
3- la cerise sur le gateau : y a pas de téléphone ni de censored de TV

Bref, je les ais laissé dans leur cencored avec les xDSL et l'internet by 
coax qui marche comme ca peux...

Dommage, cet ISP Associatif aurais pu fait une belle plus value, surtout pour 
les prof libérales qui en ont des fois plus besoin que Mme Michu.

Comme quoi des fois des idées brillantes sont écrasées dans l’œuf par la 
médiocrité de la masse.

(oui je l'ai mauvaise)

Xavier

### Mince, c'est un groupe de parole en mode thérapie qu'il faut qu'on monte 
! :) :) :) 
On croise les mêmes. Ca doit être de la génération spontanée ©®


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le super proxy chinois on y vient? ;-)

[Erik LE VACON]

L'un de vous a un pointeur sur une doc OBS ou un doc ARCEP, explicitant les 
différentes offres régulées ou non, et comment sont calculés les couts de MCO 
justifiant lesdits tarifs prohibitifs (à mon sens)? 

Qu'orange prenne d'avantage (ie: monte les prix) sur des fourreaux 
sous-exploités (donc non rentables) me parait compréhensible en mode 
court-termiste. 
Néanmoins, combien d'opérateurs alternatifs/associatifs, etc pourraient se 
créer/prospérer en occupant lesdits fourreaux et donc permettre à Orange de les 
amortir plus rapidement, ou à minima de les placer à l'équilibre 
financièrement parlant.

Le prix n'est il pas un facteur aggravant sur le taux d'occupation de certains 
tuyaux, en zone non dense notamment ?

note: ce sont des questions, pas des affirmations ! :)
Merci de vos retours !

- Mail original -
De: David Ponzone david.ponz...@gmail.com
À: Dominique Rousseau d.rouss...@nnx.com
Cc: frnog@frnog.org
Envoyé: Lundi 10 Août 2015 17:14:12
Objet: Re: [FRnOG] [MISC] Le super proxy chinois on y vient?  ;-)

Je parlais des offres régulées. Coût de production calculé par un cabinet 
indépendant, et tarif wholesale validé par l'arcep.

David Ponzone



 Le 10 août 2015 à 16:48, Dominique Rousseau d.rouss...@nnx.com a écrit :
 
 Le Mon, Aug 10, 2015 at 03:05:57PM +0200, David Ponzone 
 [david.ponz...@gmail.com] a écrit:
 Histoire de pas trop les enfoncer, orange ne définit pas ses tarifs,
 c'est un cabinet indépendant.
 
 C'est plus subtil que ça.
 Toute leurs offres ne sont pas régulées.
 Et pour les offres régulées, les tarifs qu'ils proposent sont validés
 (et pas décidés à leur place) par l'ARCEP.
 
 
 -- 
 Dominique Rousseau 
 Neuronnexion, Prestataire Internet  Intranet
 21 rue Frédéric Petit - 8 Amiens
 tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le super proxy chinois on y vient? ;-)

[Erik LE VACON]

Peux tu expliciter historique moins lourd en terme de réseau cuivre, David, 
je peine à te suivre. A priori, leur réseau a pu être moins dense (et encore je 
doute, surtout côté Japon...)
Parles tu de la notion de monopole ?

- Mail original -
De: David Ponzone david.ponz...@gmail.com
À: Erik LE VACON e...@levacon.net
Cc: Romain SIBILLE romain.sibi...@orange.fr, frnog@frnog.org
Envoyé: Lundi 10 Août 2015 17:11:39
Objet: Re: [FRnOG] [MISC] Le super proxy chinois on y vient?  ;-)

Je suis pas un spécialiste des Telecoms en Asie, mais je pense que les 2 pays 
que tu cites ont un historique moins lourd en terme de réseau cuivre.

David Ponzone



 Le 10 août 2015 à 16:38, Erik LE VACON e...@levacon.net a écrit :
 
 Bon à savoir, merci David. Reste que le résultat est le même: des pays comme 
 la Corée du Sud ou le Japon fibrent à tour de bras, ont pris dix ans 
 d'avance, et nous en sommes encore à débattre du bien fondé du cuivre.
 Un ingénieur télécom me disait il y a quelques années (avant la crise) qu'au 
 prix de la tonne de cuivre de l'époque, le plan fibre aurait quasiment été 
 indolore en remplacement du cuivre vieillissant, du fait des couts croissants 
 de maintenance (paires corrodées, interruptions diverses, etc...) et du fait 
 de l'effet de volume énorme sur les prix de gros des équipements de fibrage 
 (de la soudeuse aux GBICs)... C'est dire.
 La notion de position dominante reste bien ancrée, quel que soit le bout par 
 lequel on prend le problème...
 
 Merci encore pour l'info en tous cas,
 
 E.
 
 
 - Mail original -
 De: David Ponzone david.ponz...@gmail.com
 À: Erik LE VACON e...@levacon.net
 Cc: Romain SIBILLE romain.sibi...@orange.fr, frnog@frnog.org
 Envoyé: Lundi 10 Août 2015 15:05:57
 Objet: Re: [FRnOG] [MISC] Le super proxy chinois on y vient?  ;-)
 
 Histoire de pas trop les enfoncer, orange ne définit pas ses tarifs, c'est un 
 cabinet indépendant.
 
 David Ponzone
 
 
 
 Le 10 août 2015 à 11:58, Erik LE VACON e...@levacon.net a écrit :
 
 troll Nan, mais Orange, question neutralité, ca ne compte plus ... Avant 
 même de parler de blocage de port, quand je vois le prix d'un bête CELAN de 
 quelques megabits. /troll
 
 :) 
 
 
 - Mail original -
 De: Romain SIBILLE romain.sibi...@orange.fr
 À: frnog@frnog.org
 Envoyé: Lundi 10 Août 2015 11:47:29
 Objet: Re: [FRnOG] [MISC] Le super proxy chinois on y vient?  ;-)
 
 Bonjour Erik,
 
 Je suis tout à fait d'accord avec toi sur l'atteinte à la neutralité du
 net. J'irais juste un tout petit peu plus loin en ajoutant qu'orange
 viole la netneut depuis longtemps en bloquant le port 25 (et OUI JE
 SAIS, mon adresse mail est hostée chez orange ;) )
 
 Le 10/08/2015 11:01, Erik LE VACON a écrit :
 Bonjour,
 
 Le premier FAI qui joue à ce jeu là touche directement à la neutralité 
 du net.
 Maintenant, de manière plus pratique, il restera toujours la solution du 
 tunnel (soit SSH -D en mode socks quick-and-dirty, soit via un VPN type 
 SoftEther ou OpVPN) sortant sur un VPS (à minima) en terre plus 
 accueillante...
 Pour l'utilisateur final, les possibilités sont infinies, moyennant de 
 mettre un peu plus au pot (et gageons que quantité de petits malins 
 proposeront alors des passerelles VPN+DNS à 2€/mois pour de l'internet 
 sans filtrage...) hébergés chez AWS
 Enfin, sur un filtrage vraiment vilain, madame Michu se tournera vers Tor 
 qui deviendra alors Internet 4.0 et sera vraiment devenu (presque) 
 incontrolable... 
 
 My two 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le super proxy chinois on y vient? ;-)

[Erik LE VACON]

Bonjour Mikael,
Non, justement, le Japon me semble un excellent exemple. Regardez la page 
suivante [http://www.tageo.com/index-e-ja-cities-JP.htm] et comptez le nombre 
de villes de + de 100K habitants (j'en compte 229) . Question répartition, hors 
Tokyo (40M Habitants) , il reste du monde, et la répartition territoriale me 
parait justement un bon indicateur.
A noter que la population peut être répartie sous forme de préfectures 
(équivalents de cantons ou d'arrondissements ici) mais quand même !

En France, j'en compte 36, dont une bonne partie appartient aux agglomérations 
Parisienne, Lilloise, Lyonnaise

mode_coup_de_gueule=on

C'est bien là le problème. On concentre encore plus en réduisant le nombre de 
région, donc en amputant certaines villes de fonctions administratives, ce qui 
va tuer une partie de l'activité desdites villes (Amiens, Caen, 
Clermont-Ferrand) alors qu'elles avaient jusque là réussi à s'imposer comme 
métropoles régionales. Des régions entières sont laissées à moyen terme en 
pâture à la paupérisation.

On se retrouve donc avec le choix entre X opérateurs fibre à Paris intra-muros 
à des taux d'occupation très bas (NC, Free, Orange) avec des débits 
suffisants à monter un datacenter dans une chambre de bonne, et pendant ce 
temps, (exemple) l'entrepreneur en batiment de la campagne Tourangelle qui doit 
envoyer des devis/plans/photos en vitesse simili-RNIS perd donc une heure de 
productivité effective comparativement à celui de Paris qui envoie les mêmes 
plans/photos/devis en une fraction de seconde. 

Donc, si ce n'est pas 1) une génération de fracture numérique et 2) économique 
via création d'un déséquilibre de productivité, je ne sais pas ce que c'est... 
A l'ère où tout est/va finir numérisé (de la création, puis du traitement à 
l'archivage), il est plus que temps de s'attaquer à ces problèmes donc à ces 
couts prohibitifs (lobbies?) qui bloquent le développement plus équilibré des 
territoires.
L'argument fallacieux disant que dans la rase campagne, tout le monde se fiche 
de la fibre ne tient plus. 
Les générations plus jeunes peuplant l'espace rural aujourd'hui l'appelent de 
leurs voeux, car ils doivent procéder aux mêmes rédactions d'actes 
administratifs, communiquent comme les gens en ville, et ont les mêmes usages 
d'internet (toituyau  Co).
Arrêtons de réduire la fibre à la télémédecine et à la téléformation. les 
usages sont bien plus divers que cela.

PS: L'exemple de l'entrepreneur est réel et remonte au weekend passé ( et de 
tels exemples sont nombreux)

/mode_coup_de_gueule



- Mail original -
De: Mikaël m...@acidspace.net
À: frnog@frnog.org
Envoyé: Lundi 10 Août 2015 17:40:12
Objet: Re: [FRnOG] [MISC] Le super proxy chinois on y vient? ;-)

Bonjour,

On 10/08/2015 16:38, Erik LE VACON wrote:
 Bon à savoir, merci David. Reste que le résultat est le même: des pays comme 
 la Corée du Sud ou le Japon fibrent à tour de bras, ont pris dix ans 
 d'avance, et nous en sommes encore à débattre du bien fondé du cuivre.

Vous comparez un pays comme la France (675.000km², 98,8h/km²) avec un 
pays comme la Corée du Sud (99.274km², 488h/km²) et le Japon 
(377.915km², 349h/km²), rien qu'a voir ces chiffres, on comprend assez 
bien que la problématique de fibrage entre ses différents pays n'est 
absolument pas la même.

Peut être que pour rééquilibrer la comparaison nous devrions aussi 
rajouter les états unis (9.629.048km², 34,2h/km²) dans la balance ?


-- 
Mikaël


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le super proxy chinois on y vient? ;-)

[Erik LE VACON]

Bon à savoir, merci David. Reste que le résultat est le même: des pays comme la 
Corée du Sud ou le Japon fibrent à tour de bras, ont pris dix ans d'avance, et 
nous en sommes encore à débattre du bien fondé du cuivre.
Un ingénieur télécom me disait il y a quelques années (avant la crise) qu'au 
prix de la tonne de cuivre de l'époque, le plan fibre aurait quasiment été 
indolore en remplacement du cuivre vieillissant, du fait des couts croissants 
de maintenance (paires corrodées, interruptions diverses, etc...) et du fait de 
l'effet de volume énorme sur les prix de gros des équipements de fibrage (de la 
soudeuse aux GBICs)... C'est dire.
La notion de position dominante reste bien ancrée, quel que soit le bout par 
lequel on prend le problème...

Merci encore pour l'info en tous cas,

E.


- Mail original -
De: David Ponzone david.ponz...@gmail.com
À: Erik LE VACON e...@levacon.net
Cc: Romain SIBILLE romain.sibi...@orange.fr, frnog@frnog.org
Envoyé: Lundi 10 Août 2015 15:05:57
Objet: Re: [FRnOG] [MISC] Le super proxy chinois on y vient?  ;-)

Histoire de pas trop les enfoncer, orange ne définit pas ses tarifs, c'est un 
cabinet indépendant.

David Ponzone



 Le 10 août 2015 à 11:58, Erik LE VACON e...@levacon.net a écrit :
 
 troll Nan, mais Orange, question neutralité, ca ne compte plus ... Avant 
 même de parler de blocage de port, quand je vois le prix d'un bête CELAN de 
 quelques megabits. /troll
 
 :) 
 
 
 - Mail original -
 De: Romain SIBILLE romain.sibi...@orange.fr
 À: frnog@frnog.org
 Envoyé: Lundi 10 Août 2015 11:47:29
 Objet: Re: [FRnOG] [MISC] Le super proxy chinois on y vient?  ;-)
 
 Bonjour Erik,
 
 Je suis tout à fait d'accord avec toi sur l'atteinte à la neutralité du
 net. J'irais juste un tout petit peu plus loin en ajoutant qu'orange
 viole la netneut depuis longtemps en bloquant le port 25 (et OUI JE
 SAIS, mon adresse mail est hostée chez orange ;) )
 
 Le 10/08/2015 11:01, Erik LE VACON a écrit :
 Bonjour,
 
 Le premier FAI qui joue à ce jeu là touche directement à la neutralité 
 du net.
 Maintenant, de manière plus pratique, il restera toujours la solution du 
 tunnel (soit SSH -D en mode socks quick-and-dirty, soit via un VPN type 
 SoftEther ou OpVPN) sortant sur un VPS (à minima) en terre plus 
 accueillante...
 Pour l'utilisateur final, les possibilités sont infinies, moyennant de 
 mettre un peu plus au pot (et gageons que quantité de petits malins 
 proposeront alors des passerelles VPN+DNS à 2€/mois pour de l'internet sans 
 filtrage...) hébergés chez AWS
 Enfin, sur un filtrage vraiment vilain, madame Michu se tournera vers Tor 
 qui deviendra alors Internet 4.0 et sera vraiment devenu (presque) 
 incontrolable... 
 
 My two 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Localisation Chambre 0 la plus proche pour fibrage site isolé et estimation cout réel raccordement

[Erik LE VACON]

Non, pour un fibrage, bien sur :) Tu penses bien ! :)

- Mail original -
De: David Ponzone david.ponz...@gmail.com
À: Erik LE VACON e...@levacon.net
Cc: Jérôme Nicolle jer...@ceriz.fr, frnog@frnog.org
Envoyé: Lundi 10 Août 2015 17:04:40
Objet: Re: [FRnOG] [TECH] Localisation Chambre 0 la plus proche pour fibrage 
site isolé et estimation cout réel raccordement

Tu as reçu des propales sur du CELAN 8mbps avec 80dB d'atténuation ?
Je peux les voir ? :)

David Ponzone



 Le 10 août 2015 à 14:52, Erik LE VACON e...@levacon.net a écrit :
 
 Salut Jerome,
 Merci bcp pour ta réponse, effectivement, j'ai eu quelques reponses et on me 
 propose du CELAN à chaque fois. Je suis vraiment au nord de la commune en 
 plus, donc ça simplifie pas. 
 Côté SDSL, on ne monte qu'à 8 megs et avec + de 80dB d'atténuation estimée , 
 je suis bon pour allumer un cierge à chaque lancement de synchro pour espérer 
 avoir 1 mega.
 
 En fait, je me demandais si un lien était tiré entre Reugny (voire la LGV et 
 Amboise) auquel cas une chambre aurait pu être proche, ladite route proche 
 étant la plus courte, d'où ma question.
 J'envisage le AirFiber désormais, voire le FH si pas trop onéreux. 
 
 J'ai quelques contacts, dont un vraiment sympa et compétent (FreKences à 
 La-Ville-Aux-Dames, notamment) qui sont sur le coup. Si ça intéresse du 
 monde, et qu'on conclue, je pourrai faire un retour d'XP sur le AF/FH (on 
 estime à une vingtaine de bornes, la distance A-B) au fil de l'eau.
 J'ai un temps envisagé le wimax, mais j'ai l'impression que l'opérateur local 
 a jeté l'éponge.
 
 Merci encore,
 
 E.
 
 - Mail original -
 De: Jérôme Nicolle jer...@ceriz.fr
 À: frnog@frnog.org, e...@levacon.net
 Envoyé: Lundi 10 Août 2015 13:53:40
 Objet: Re: [FRnOG] [TECH] Localisation Chambre 0 la plus proche pour fibrage 
 site isolé et estimation cout réel raccordement
 
 Salut Erik,
 
 Ton site est dans les 20 bornes du SFR Netcenter le plus proche, et dans
 les 5-6 bornes de la chambre la plus proche.
 
 Même avec une bonne impulsion locale, monter un drop à cet endroit n'est
 économiquement pas viable pour un dossier à moins de 4-5k€/mois sur 5 ans.
 
 Par contre quitte à dropper, ce sera en giga, ce serait idiot de faire
 moins.
 
 @+
 
 -- 
 Jérôme Nicolle
 06 19 31 27 14
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Localisation Chambre 0 la plus proche pour fibrage site isolé et estimation cout réel raccordement

[Erik LE VACON]

Salut Jerome,
Merci bcp pour ta réponse, effectivement, j'ai eu quelques reponses et on me 
propose du CELAN à chaque fois. Je suis vraiment au nord de la commune en plus, 
donc ça simplifie pas. 
Côté SDSL, on ne monte qu'à 8 megs et avec + de 80dB d'atténuation estimée , je 
suis bon pour allumer un cierge à chaque lancement de synchro pour espérer 
avoir 1 mega.

En fait, je me demandais si un lien était tiré entre Reugny (voire la LGV et 
Amboise) auquel cas une chambre aurait pu être proche, ladite route proche 
étant la plus courte, d'où ma question.
J'envisage le AirFiber désormais, voire le FH si pas trop onéreux. 

J'ai quelques contacts, dont un vraiment sympa et compétent (FreKences à 
La-Ville-Aux-Dames, notamment) qui sont sur le coup. Si ça intéresse du monde, 
et qu'on conclue, je pourrai faire un retour d'XP sur le AF/FH (on estime à une 
vingtaine de bornes, la distance A-B) au fil de l'eau.
J'ai un temps envisagé le wimax, mais j'ai l'impression que l'opérateur local a 
jeté l'éponge.

Merci encore,

E.

- Mail original -
De: Jérôme Nicolle jer...@ceriz.fr
À: frnog@frnog.org, e...@levacon.net
Envoyé: Lundi 10 Août 2015 13:53:40
Objet: Re: [FRnOG] [TECH] Localisation Chambre 0 la plus proche pour fibrage 
site isolé et estimation cout réel raccordement

Salut Erik,

Ton site est dans les 20 bornes du SFR Netcenter le plus proche, et dans
les 5-6 bornes de la chambre la plus proche.

Même avec une bonne impulsion locale, monter un drop à cet endroit n'est
économiquement pas viable pour un dossier à moins de 4-5k€/mois sur 5 ans.

Par contre quitte à dropper, ce sera en giga, ce serait idiot de faire
moins.

@+

-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le super proxy chinois on y vient? ;-)

[Erik LE VACON]

Bonjour,

Le premier FAI qui joue à ce jeu là touche directement à la neutralité du 
net.
Maintenant, de manière plus pratique, il restera toujours la solution du tunnel 
(soit SSH -D en mode socks quick-and-dirty, soit via un VPN type SoftEther ou 
OpVPN) sortant sur un VPS (à minima) en terre plus accueillante...
Pour l'utilisateur final, les possibilités sont infinies, moyennant de mettre 
un peu plus au pot (et gageons que quantité de petits malins proposeront alors 
des passerelles VPN+DNS à 2€/mois pour de l'internet sans filtrage...) 
hébergés chez AWS
Enfin, sur un filtrage vraiment vilain, madame Michu se tournera vers Tor qui 
deviendra alors Internet 4.0 et sera vraiment devenu (presque) incontrolable... 

My two 

- Mail original -
De: David Ponzone david.ponz...@gmail.com
À: Biojout Quentin nuz...@gmail.com
Cc: Sylvain sbu12...@gmail.com, frnog-m...@frnog.org 
frnog-m...@frnog.org
Envoyé: Lundi 10 Août 2015 10:12:33
Objet: Re: [FRnOG] [MISC] Le super proxy chinois on y vient?  ;-)

La vraie question est: quel est le premier FAI qui va interdire d'utiliser 
d'autres DNS que les siens, à la manière d'orange et son bloquage de port 25.

David Ponzone



 Le 10 août 2015 à 08:57, Biojout Quentin nuz...@gmail.com a écrit :
 
 
 Le 10 août 2015 à 08:48, Sylvain sbu12...@gmail.com a écrit :
 
 http://www.tuxange.org/t411/dns.html
 
 http://h5ckfun.info/t411-bloque-par-orange-dns-menteur/
 
 Free aussi
 Qui d'autres?
 
 Numericable et donc très certainement SFR. 
 
 Quentin,
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le super proxy chinois on y vient? ;-)

[Erik LE VACON]

Bonjour,

Simple question, quels forwarders {} utilises tu dans ta conf ? 
Merci,

E.

- Mail original -
De: Bensay 1 bensam...@hotmail.com
À: Samuel Thibault samuel.thiba...@ens-lyon.org
Cc: Carroussel Informatique carrous...@wanadoo.fr, frnog-m...@frnog.org
Envoyé: Lundi 10 Août 2015 11:32:13
Objet: Re: [FRnOG] [MISC] Le super proxy chinois on y vient? ;-)

Un petit Bind9 sur Raspberry PI fonctionne très bien pour les amateurs et 
permet un cache local très rapide une fois les 1ère requêtes passée.

Ça permet d'externalisé d'un pc barbu défini et de distribué sur le Lan.

C'est d'ailleurs grâce à lui que l'une de mes sonde ATLAS sur l'AS3215 ne voit 
pas le mensonge pour t411 dans un commentaire publié récemment par Stéphane B.

Benjamin L

 Le 10 août 2015 à 11:27, Samuel Thibault samuel.thiba...@ens-lyon.org a 
 écrit :
 
 Carroussel Informatique, le Mon 10 Aug 2015 11:22:11 +0200, a écrit :
 Installer un soft du style Unboud sur ma bécane, ou sur une dédiée, c'est
 une bonne idée ou bien...?
 
 Ça me paraît une bonne idée. C'est bien d'utiliser un cache DNS
 partagé pour augmenter la réutilisation des requêtes, mais ça
 centralise, aussi. Utiliser son propre cache ça a du sens.
 
 Samuel
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le super proxy chinois on y vient? ;-)

[Erik LE VACON]

troll Nan, mais Orange, question neutralité, ca ne compte plus ... Avant même 
de parler de blocage de port, quand je vois le prix d'un bête CELAN de quelques 
megabits. /troll

:) 


- Mail original -
De: Romain SIBILLE romain.sibi...@orange.fr
À: frnog@frnog.org
Envoyé: Lundi 10 Août 2015 11:47:29
Objet: Re: [FRnOG] [MISC] Le super proxy chinois on y vient?  ;-)

Bonjour Erik,

Je suis tout à fait d'accord avec toi sur l'atteinte à la neutralité du
net. J'irais juste un tout petit peu plus loin en ajoutant qu'orange
viole la netneut depuis longtemps en bloquant le port 25 (et OUI JE
SAIS, mon adresse mail est hostée chez orange ;) )

Le 10/08/2015 11:01, Erik LE VACON a écrit :
 Bonjour,
 
 Le premier FAI qui joue à ce jeu là touche directement à la neutralité du 
 net.
 Maintenant, de manière plus pratique, il restera toujours la solution du 
 tunnel (soit SSH -D en mode socks quick-and-dirty, soit via un VPN type 
 SoftEther ou OpVPN) sortant sur un VPS (à minima) en terre plus 
 accueillante...
 Pour l'utilisateur final, les possibilités sont infinies, moyennant de mettre 
 un peu plus au pot (et gageons que quantité de petits malins proposeront 
 alors des passerelles VPN+DNS à 2€/mois pour de l'internet sans 
 filtrage...) hébergés chez AWS
 Enfin, sur un filtrage vraiment vilain, madame Michu se tournera vers Tor qui 
 deviendra alors Internet 4.0 et sera vraiment devenu (presque) 
 incontrolable... 
 
 My two 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le super proxy chinois on y vient? ;-)

[Erik LE VACON]

OK Merci bcp !

E.

- Mail original -
De: Bensay 1 bensam...@hotmail.com
À: Erik LE VACON e...@levacon.net
Cc: Carroussel Informatique carrous...@wanadoo.fr, frnog-m...@frnog.org, 
Samuel Thibault samuel.thiba...@ens-lyon.org
Envoyé: Lundi 10 Août 2015 12:01:23
Objet: Re: [FRnOG] [MISC] Le super proxy chinois on y vient? ;-)

Aucun root.zones direct et ainsi de suite.

Benjamin L

 Le 10 août 2015 à 11:34, Erik LE VACON e...@levacon.net a écrit :
 
 Bonjour,
 
 Simple question, quels forwarders {} utilises tu dans ta conf ? 
 Merci,
 
 E.
 
 - Mail original -
 De: Bensay 1 bensam...@hotmail.com
 À: Samuel Thibault samuel.thiba...@ens-lyon.org
 Cc: Carroussel Informatique carrous...@wanadoo.fr, frnog-m...@frnog.org
 Envoyé: Lundi 10 Août 2015 11:32:13
 Objet: Re: [FRnOG] [MISC] Le super proxy chinois on y vient? ;-)
 
 Un petit Bind9 sur Raspberry PI fonctionne très bien pour les amateurs et 
 permet un cache local très rapide une fois les 1ère requêtes passée.
 
 Ça permet d'externalisé d'un pc barbu défini et de distribué sur le Lan.
 
 C'est d'ailleurs grâce à lui que l'une de mes sonde ATLAS sur l'AS3215 ne 
 voit pas le mensonge pour t411 dans un commentaire publié récemment par 
 Stéphane B.
 
 Benjamin L
 
 Le 10 août 2015 à 11:27, Samuel Thibault samuel.thiba...@ens-lyon.org a 
 écrit :
 
 Carroussel Informatique, le Mon 10 Aug 2015 11:22:11 +0200, a écrit :
 Installer un soft du style Unboud sur ma bécane, ou sur une dédiée, c'est
 une bonne idée ou bien...?
 
 Ça me paraît une bonne idée. C'est bien d'utiliser un cache DNS
 partagé pour augmenter la réutilisation des requêtes, mais ça
 centralise, aussi. Utiliser son propre cache ça a du sens.
 
 Samuel
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Localisation Chambre 0 la plus proche pour fibrage site isolé et estimation cout réel raccordement

[Erik LE VACON]

Bonjour à tous,

Je cherche à fibrer un site isolé, mais les devis collectés vont du simple au 
quintuple concernant les frais de raccordement. 
Sachant que plusieurs opérateurs ont de gros fourreaux passant non loin dudit 
site (via ligne TGV / A10 / D46 à quelques tours de roue de tracteur), et à vue 
du montant du devis le moins onéreux, je sais qu'il est fibrable.
L'un(e) de vous aurait possibilité de donner la localisation de la chambre 0 la 
plus proche dudit site; situé sur la commune de Nazelles-Négron - 37530 
(coordonnées exactes en MP) ? L'idée est de savoir pourquoi j'ai un tel écart 
sur mes devis, et de choisir en conséquences (Je suppose qu'en fonction des 
opérateurs, les distances doivent varier à vue des écarts ).
MOD_BIZ=ONEnfin, toute offre de raccordement à prix sympa (tarif FRNoG :) ) 
pour un débit 30M+ symétrique serait bienvenu (site backup de backup donc GTR 
importe peu) /MOD_BIZ

Un grand merci pour vos réponses,

Excellent weekend,

Amicalement,

E.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Recherche de racks silencieux à tarif sympa (occasion acceptée)

[Erik LE VACON]

Bonjour à tous,

Je suis en recherche d'une baie 38/40U utiles, traitée acoustique (équivalente 
aux gammes APC NetShelter CX) pour un budget de 1K/1.5K max.
Etant donnés les tarifs prohibitifs sur ce type de solutions en neuf (5K+), si 
vous connaissez des alternatives à prix plus abordable sans trop perdre sur les 
perfs, ou mieux, modèles d'occasion en bon état, vos réponses en MP sont 
bienvenues.
Un grand merci par avance,

Bon troll'di à tous,

E.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Corrélation de log/Event Log MGMT

[Erik LE VACON]

Bonjour,

En fonction du type de logs que tu traites, et si tu fais (aussi?) du SIEM 
orienté Sécu, je ne peux que recommander RSA SA (10.5), qui a fait un sacré 
bout de chemin depuis EnVision qui était incapable dans la plupart des cas, de 
sortir un rapport sans planter en mode autiste en plein milieu d'un SELECT 
... FROM... un peu chargé.
Cette nouvelle mouture est vraiment bien plus performante et flexible. A noter 
que la 10.4 présentait quelques soucis corrigés depuis. 

Point d'attention permanent néanmoins: vraiment valider les masters ISO fournis 
par le constructeur en POC, car parfois de la grouille dans la gestion des 
commits des releases côté support DEV, avec quelques surprises en déploiement.

Globalement, c'est certes cher, mais les performances/la flexibilité ont un 
prix. 
On en déploie chez de gros clients (30-50K EPS+), et ca juste marche une fois 
les parsers bien adaptés/customisés pour les logs au format un peu exotiques. 
Le moteur de reporting est quant à lui vraiment abouti, y'a quasiment plus 
qu'à faire du copier-coller pour les Powerpoint :).
@+

- Mail original -
De: Fabien GARZIANO fabien.garzi...@groupe-ocealis.com
À: admin ad...@obfuscate.fr, Nicolas Girardi 
nicolas.gira...@virginmobile.fr, Duchet Rémy r...@duchet.eu
Cc: Joe Yabuki joeyabuki...@gmail.com, frnog-t...@frnog.org
Envoyé: Mercredi 22 Juillet 2015 09:42:52
Objet: RE: [FRnOG] [TECH] Corrélation de log/Event Log MGMT

Ca fait un bout de temps que je me dit que nous devrions basculer sur ELK, 
actuellement nous sommes sur du centreon-syslog (pour la centralisation sur 
notre plateforme de supervision) mais cela n'offre pas du tout la souplesse qui 
je crois existe dans un ELK. 
Nicolas : ELK en gratuit ? 


-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
admin
Envoyé : mercredi 22 juillet 2015 07:23
À : Nicolas Girardi; Duchet Rémy
Cc : Joe Yabuki; frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Corrélation de log/Event Log MGMT

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

+1 pour ELK

Le 21 juillet 2015 19:56:46 GMT+02:00, Nicolas Girardi 
nicolas.gira...@virginmobile.fr a écrit :
Bonjour,

Un stack ELK :
ElasticSearch
Logstash (avec redis en shipper)
Kibana

Cdlt.

Nicolas Girardi | Responsable Infrastructure | Société OmeA Telecom 
Ltd. 12, Rue Belgrand, 92300 Levalloisx-apple-data-detectors://0 | 
Fixe :+33141381048tel:+33141381048 | Mobile 
:+33632803852tel:+33632803852

Le 21 juil. 2015 à 19:16, Duchet Rémy
r...@duchet.eumailto:r...@duchet.eu a écrit :

Bonjour,

Nous utilisons Graylog comme base, pour tout nos devices.

Rémy

Le 21 juil. 2015 à 18:36, Joe Yabuki
joeyabuki...@gmail.commailto:joeyabuki...@gmail.com a écrit :

Bonjour à tous,

Nous souhaitons mettre en place une solution de corrélation de logs.

Il serait grandement intéressant d'avoir un retour d'expérience sur ce 
que vous utilisez chez vous ?

Merci,
Joe

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

- --
Librement,

Obf
-BEGIN PGP SIGNATURE-
Version: APG v1.1.1
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=+gw+
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

-
Aucun virus trouvé dans ce message.
Analyse effectuée par AVG - www.avg.fr
Version: 2015.0.6081 / Base de données virale: 4392/10271 - Date: 20/07/2015

-
Aucun virus trouvé dans ce message.
Analyse effectuée par AVG - www.avg.fr
Version: 2015.0.6081 / Base de données virale: 4392/10271 - Date: 20/07/2015
---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Recherche presta clim pour petite salle info

[Erik LE VACON]

Bonjour aptiste, tous,

Contacte Aeris, 30 rue Berthollet à Aulnay-Sous-Bois (contact:Nicolas Servier) 
de ma part, c'est une petite société très sérieuse et qui fait un super boulot, 
à des prix abordables.
J'ai travaillé un moment avec eux sur du matériel vétuste et dans des 
conditions extrêmes de stress du matériel. Ils gèrent et sont vraiment dispos 
même en mode 'last minute'.

@+

E.


- Mail original -
De: Baptiste Malguy bapti...@malguy.net
À: frnog@frnog.org
Envoyé: Vendredi 17 Juillet 2015 10:17:08
Objet: [FRnOG] [BIZ] Recherche presta clim pour petite salle info

Bonjour,

Je recherche un prestataire de clim. Pas pour un DC, mais pour une petite
salle info (au sein des bureaux sur Levallois). On parle d'environ 15kW à
refroidir, pas le bout du monde. Notre installation fonctionne normalement,
mais on ne souhaite pas continuer avec le prestataire actuel.

Et bonnes vacances ! :)

-- 
Baptiste MALGUY

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Connectivité Pekin Paris

[Erik LE VACON]

Bonjour JH, tous

Repost de ma réponse privée, pour les autres membres du NoG.
En fonction des services auxquels tu cherches à accéder depuis la Chine, 
différentes solutions existent:
1) Si c'est du mode fichier, une réplication asynchrone avec des systèmes type 
RBUDP, TsunamiUDP, ou payantes type Aspera, peuvent gérer des débits importants 
sur de longues distances (On a géré du Paris - LA avec 150-200ms à 400mbps)
2) Si c'est du service, du tunneling UDP peut améliorer les perfs (SoftEther)
3) Des systèmes d'ingénierie du trafic, mais couteuses eu égard au réel apport 
dans ton contexte (SteelHead Riverbed, par ex)
4) Du tuning de TCP Window, mais ce genre de bricolage a ses limites (Nous 
sommes mercredi, pas vendredi :) ...)

Je laisse place aux autres, qui ont certainement d'autres alternatives.

- Mail original -
De: Jean-Henri Antunes jhantu...@kyriba.com
À: frnog-...@frnog.org
Envoyé: Mercredi 8 Juillet 2015 14:16:05
Objet: [FRnOG] [BIZ] Connectivité Pekin Paris

Bonjour la liste,

Je suis à la recherche d'idées pour nous aider...
Nous avons besoin d'accéder via Internet China Telecom vers notre
hébergement en France (Equinix) Mais la liaison passe par Level3 en faisant
le tour de la planète (donc latence pourri) et bande passante inexistante.
Debit de l'ordre de 200-400Kb/s en download (plus de 5Mb/s vers hongkong)

Du coup qu'elle solution pourrais ton mettre en place pour améliorer ca ?
mise en place d'un VPN entre Hongkong et nous avec un Nat derière ? et avec
quelle operateur pour la partie lien VPN ?

toute suggestion est la bienvenue.


C'est un besoin temporaire/ponctuel le temps de prendre un hébergement
local en chine...




*Jean-Henri Antunes *

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] TH2 Down?

[Erik LE VACON]

Bonjour,

Merci pr le retour ! Bon courage...

E.

Le 2014-08-18 17:10, Raphael Maunier a écrit :

Bonjour,

Gros impact sur la plateforme Juniper chez Franceix. Plus de 2G de
Broadcast qui auraient normalement du etre limité à …. 1 meg.

On regarde pourquoi …

Raphael



On 18 Aug 2014, at 17:06, Erik LE VACON e...@levacon.net wrote:


L2 Neo (1G) vers TH2 OK
IP-Transit Cogent TH2 (1G) OK
Juste pour info.

E.


Le 2014-08-18 16:29, Sylvain Busson a écrit :

Pour moi Neo est KO en IPv4 pas IPv6.
Equinix semble OK, SFINX et reUP et francIX en difficulté.

- Original Message - From: David Ponzone 
david.ponz...@gmail.com

To: Sylvain Busson sbu12...@gmail.com
Cc: frnog@frnog.org
Sent: Monday, August 18, 2014 4:19 PM
Subject: Re: [FRnOG] [ALERT] TH2 Down?


J’ai un lien ethernet NeoTelecoms vers TH2 qui fonctionne 
normalement.

Si coupure il y a, elle n’est pas générale.

Le 18 août 2014 à 16:15, Sylvain Busson sbu12...@gmail.com a 
écrit :

Bonjour,
Nos sessions avec nos operateurs de transit et IX (pas seulement 
France-IX) sont down.

D'autres ont le souci?
SBU


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [FRNoG][BIZ] Demande de contact NeoTelecom et Cogent

[Erik LE VACON]

Bonsoir la liste,

J'aurais besoin que 2 commerciaux, l'un de NeoTelecom; et le second, de 
Cogent, me contactent en MP et me laissent leurs coordonnées, afin que 
je les recontacte lundi matin idéalement.
Ceci entre dans le cadre d'un besoin en fibre noire 1 Gbps entre Paris 
2eme Arrondissement et TH2 pour NeoTelecom, et d'un L2 de 1Gbps entre 
TH2 et Montréal pour Cogent.

Pas de démarchages tiers, la short-list est ferme.

Merci infiniment,

Excellent weekend à tous,

--
Erik LE VACON



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [FRNoG][BIZ] Demande de contact NeoTelecom et Cogent

[Erik LE VACON]

On 18/04/2014 22:08, Pierre Col - p...@9online.fr wrote:


Il semble vous avoir échappé que lundi était férié ;-)

--
Pierre Col


La semaine a été longue ... ... ... Merci de votre indulgence :)

E.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [FRNoG][BIZ] Demande de contact NeoTelecom et Cogent

[Erik LE VACON]

On 19/04/2014 00:10, Fried Wil wrote:

Je pense pour gagner un temps important :) ; beaucoup de contacts
d'opérateurs sont sur cette liste



Merci de m'avoir pris de vitesse !
En une heure j'ai eu ma réponse, via le web et/ou le tel, j'aurais du 
attendre mardi ou mercredi minimum.

... La pertinence se perd :)

--
Erik


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [FRNoG][BIZ] Demande de contact NeoTelecom et Cogent

[Erik LE VACON]

On 19/04/2014 00:21, Frédéric Perrod wrote:

Le 19/04/2014 00:10, Fried Wil a écrit :


Je pense pour gagner un temps important :) ; beaucoup de contacts
d'opérateurs sont sur cette liste


Si ils ne font pas vendredi seins et week-end de packs... ;)

Fred


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Hé non ,chez Néo, y'a des vrais, des bons, des gens impliqués, qui 
répondent le vendredi soir à pas-d'heure :)
La preuve, j'ai eu ma réponse dans l'heure. Comme indiqué, je doute que 
le site web m'ait aidé aussi rapidement !


Bonne fêtes à tous,

E.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [FRNOG][TECH] Outils de transferts de fichiers sur UDP

[Erik LE VACON]

On 18/04/2014 22:09, Guillaume Leclanche wrote:

Le 18 avril 2014 15:43, Erik LE VACON e...@levacon.net a écrit :

notamment sur Tsunami, mais n'atteignent que péniblement les 500-600mbps sur
le gigabit

Comme disait ma grand-mère, si avec de l'UDP tu n'arrives pas à
remplir le tuyau, c'est que ton robinet n'a pas assez de débit.
Cherche le truc qui te limite sur la machine d'émission.

(cette hypothèse suppose que tu mesures les 500-600 Mb/s en sortie de
cette machine)

Guillaume


Juré craché, mes bon vieux PowerEdges crachent, sans crasher.
En revanche, j'ai un doute sur les cables droits, maintenant que tu le 
dis :)
Blague à part, je pense que c'est plus dû à l'overhead propre aux 
différentes solutions, qui varie de l'une à l'autre. Ma tuyauterie 
maison (tar, nc, ...) ayant les résultats les plus pitoyables, mais le 
taux d'erreurs de transfert le moins élevé et étant la plus 
secu-appliance-compliant (entendre par là, celle qui fait le moins 
hurler mes IDS, quand je les rebranche temporairement entre mes machines 
de test)


--
Erik


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] ISP Fibre sur Lyon

[Erik Le Vacon]

Salut,
Même expérience que toi avec Completel, malheureusement.
Interoute est trés sérieux, je n'ai eu aucun pb avec eux, tant suivi de 
chantier que pro-activité sur éventuel incident...
En revanche, a vérifier côté tarif, car le prix du link peut être élevé 
en fonction de la proximité de leur POP.


Erik LE VACON



On 03/28/2014 06:31 PM, Fried Wil wrote:

Salut la liste,

Je suis à la recherche d'un ISP pour remplacer notre actuel Completel ..
qui ne répond absolument plus à nos attentes en terme de bande
passante/débit garanti/SLA et compétences techniques de la part de leur
support...

Quelqu'un a-t-il connaissance d'un ISP correct en fibre pour Lyon/Limonest
à des tarifs abordables (et non OBS à 3K/mois ...) pour 100M.

Merci d'avance à tous

   



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] déploiement de fibre optique dans l'espace public

[Erik LE VACON]

On 14/02/2014 13:31, err404 wrote:

Bonjour

j'aimerais tirer de la fibre optique entre particuliers,
j veux dire que j'aimerais me connecter à des voisins,
qu'ils soient dans le même immeuble que moi (la je m'arrange avec la 
copropriété)

ou que ce soit à quelques rues de là (donc à travers l'espace public)

à quelle administration dois-je m'adresser pour ça?
oú chercher la documentation, la réglementation?
est ce que je vais droit contre un mur? :p

après il y aura le problème matériel (raccordement, soudure des 
fibres, etc.)

mais au moins ça c'est concret.

merci


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Bonjour la liste,

Excellente question, je suis preneur de vos réponses, également !
Les réglementations sont elles les mêmes dans le cadre d'un raccordement 
giga-ethernet, hors limitation de distance (~100mètres sans répéteur, 
sauf erreur ?), du fait du caractère électrique des transmissions ?
Le cat 7 STP est il la norme désormais pour toute installation de ce 
type ou bien un cat 5/6 (UTP ou STP) est il possible (hors 
problématiques de transit du giga ethernet sur du CAT5)

Merci à tous

--
Erik


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] déploiement de fibre optique dans l'espace public

[Erik LE VACON]

On 14/02/2014 13:57, Jérôme Nicolle wrote:

Le 14/02/2014 13:53, Erik LE VACON a écrit :

Le cat 7 STP est il la norme désormais pour toute installation de ce
type ou bien un cat 5/6 (UTP ou STP) est il possible (hors
problématiques de transit du giga ethernet sur du CAT5)


Pas de cuivre dans des fourreaux FT ni dans la plupart des fourreaux 
de collectivités. Uniquement de la fibre. Ca tombe bien, c'est moins 
cher et plus simple.


Merci pour ces précisions ! Donc si ma compréhension est bonne, plus de 
MAN basé sur autre chose que de la FO (lorsqu'en transit sur l'espace 
public, via fourreaux dans les égouts/ le métro/rer...).


En revanche, dans un espace collectif privé (type résidence multi 
batiments), la fibre est elle également le support obligatoire 
désormais, ou les autres supports demeurent possibles au regard de la 
réglementation (hors accords copropriété bien entendu).


Le sujet est vaste, mais la question de err404 est intéressante d'un 
point de vue internet décentralisé et réellement P2P, et offre des 
possibilités de mutualisation d'accès plus couteux à un groupe de 
particuliers.


Merci encore,

--
Erik LE VACON
8 Rue de Vaucouleurs
75011 Paris
Tel: +33951715528
Fax: +33956715528
email: e...@levacon.org / e...@levacon.net / eric.leva...@free.fr


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] déploiement de fibre optique dans l'espace public

[Erik LE VACON]

On 14/02/2014 13:56, Jérôme Nicolle wrote:

Le 14/02/2014 13:31, err404 a écrit :

j'aimerais tirer de la fibre optique entre particuliers,
j veux dire que j'aimerais me connecter à des voisins,
qu'ils soient dans le même immeuble que moi (la je m'arrange avec la
copropriété)
ou que ce soit à quelques rues de là (donc à travers l'espace public)


Vous allez donc opérer un réseau ensemble. Commencez par faire une 
association, déclarée en pref, avec un numéro INSEE pour l'ouverture 
d'un compte en banque.



à quelle administration dois-je m'adresser pour ça?


Inscription à l'ARCEP en tant qu'opérateur de réseau de communication 
électronique ouvert au public. C'est une simple déclaration, suivie 
d'une déclaration annuelle des revenus de l'activité.



oú chercher la documentation, la réglementation?


J'aurais bien une suggestion mais ça va pas te plaire : il n'y a pas 
de bouquin là dessus. Donc dans la tête d'un pro du domaine, à payer 
en neuros ou en bière.



est ce que je vais droit contre un mur? :p


Dès fois, oui. La pose en façade demande soit un arrêté de servitude 
par la mairie, soit l'autorisation des propriétaires des façades. Quoi 
? Mauvaise réponse ?



après il y aura le problème matériel (raccordement, soudure des fibres,
etc.)


Surtout les foureaux. Il te faut contacter la DIVOP FT (si les 
foureaux sont à eux, sinon la mairie en premier lieu pour savoir quel 
est le statut des fourreaux et poteaux) et souscrire à la convention 
LGC-iBLO.


à partir de là, le plus simple est de sous-traiter (graniou, ineo, 
scopelec, sogetrel, ...) pour quelques k€.


Sinon, acheter du câble à 70ct/m pour du 12GO au détail, des tiroirs 
équipés à 100€, louer une soudeuse à 500€ la semaine... C'est pas le 
plus dur ;)




Pris de vitesse...  Les réponses étaient ici. Merci bcp .

--
Erik LE VACON


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RFC 7126: Recommendations on filtering of IPv4 packets containing IPv4 options

[Erik LE VACON]

On 12/02/2014 09:30, Stephane Bortzmeyer wrote:

Pour tous ceux qui filtrent les paquets IPv4 contenant des options, un
RFC à lire et à relire pour le faire intelligemment :

http://www.bortzmeyer.org/7126.html



Auteur(s) du RFC: F. Gont (UTN-FRH / SI6 Networks), R. Atkinson (Consultant), 
C. Pignataro (Cisco)





Bonjour Stéphane, la liste,
Un grand merci !

--
Erik


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La salle de contrôle de l'Internet

[Erik LE VACON]

On 12/02/2014 11:48, Emmanuel Thierry wrote:

Le 11 févr. 2014 à 10:41, Raphaël Jacquot a écrit :


On 11.02.2014 10:37, Emmanuel Jacquet wrote:

Le 11 février 2014 09:08, Stephane Bortzmeyer bortzme...@nic.fr a écrit :

Je parie que vous ne saviez même pas où se trouvait LA salle de
contrôle de l'Internet, de laquelle « [on s'] assure qu'internet
fonctionne sans problème et d'où on peut également repérer les cyber
attaques »

Et au cas où vous n'auriez pas remarqué ou lu les commentaires,
regardez bien le gars à gauche sur la photo, comment il contrôle
internet :
http://www.ariase.com/fr/news/media/centre-supervision-orange-business-02.jpg
:-)

j'en connais un qu'a pas lu les commentaires, il aurait vu cette version zoomée 
de la photo

http://pbs.twimg.com/media/A2GOIRQCcAAz54M.jpg


Et c'est pour être immunisés contre les virus récents qu'ils mettent leurs 
systèmes sous Windows 3.1 ?

Cordialement
Emmanuel Thierry


---
Liste de diffusion du FRnOG
http://www.frnog.org/

J'aurais dit Solaris, à en juger par l'IG, mais sans certitude (?)

--
Erik


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Bases de données de peerings

[Erik LE VACON]

Bonjour Clement,

Les deux. Je m'explique. Notre site A sort aujourd'hui directement sur le
net (qualité médiocre, difficulté d'administration des différents flux
internes, externes, etc...),et notre site B (chez IX - Interxion)
également.
Mes consignes sont
- 1) de relier notre site A au site B via un L2 et
- 2) rationnaliser nos flux internet.
Mon idée est donc de profiter du L2 intersite pour faire transiter notre
flux internet de A vers B pour mutualiser le trafic des deux sites sur une
même sortie côté B.
Afin de cloisonner les deux types de trafic (interne et trafic web
internet) sur le lien L2, mon idée est de propager deux vlans distincts de
part et d'autre, sur ledit L2.
Là où mes doutes débutent, c'est sur le fonctionnement des interconnexions
au sein des gros POP, j'imagine que mon opérateur L2 peut me fournir deux
pattes de sortie au point B, l'une trafic issu du VLAN interne L2L,
l'autre trafic depuis le second VLAN vers internet depuis A.
La question du peering se pose donc pour moi (si j'ai bien tout
compris.), sur la seconde patte, et sur la qualité des accès web
fournis par les divers opérateurs en shortlist, et indirectement sur la
qualité de leurs liens de peering au point B. Ai-je tort ? Incompréhension
de ma part ?
J'espère clarifier les choses par ces quelques explications.
Encore un grand merci de votre aide,

Excellente journée,

E.

-Message d'origine-
De : Clement Cavadore [mailto:clem...@cavadore.net]
Envoyé : lundi 18 novembre 2013 18:02
À : Erik LE VACON
Cc : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Bases de données de peerings

Bonjour,

On Mon, 2013-11-18 at 17:52 +0100, Erik LE VACON wrote:
 Nous sommes actuellement en train de challenger différents opérateurs
 afin de monter une fibre intersites, et nous nous interrogeons sur les
 capacités (et potentielles limites) des différents opérateurs ayant
 répondu à notre appel d’offres, en termes d’intercos.

S'il s'agit d'une fibre intersite, pourquoi s'interroger sur les intercos
IP de l'opérateur ? Tu cherches à faire quoi, deux accès internet avec un
vpn, ou une liaison L1/L2 entre deux adresses ?

 Afin d’inclure ce paramètre dans notre choix, avez-vous connaissance
 d’une base de données publique du type http://www.peeringdb.com
 http://www.peeringdb.com/  mais qui renseignerait sur le pourcentage
 de charge de ces points de peering déclarés (si de telles mesures sont
 publiques) ?

Non. Ce genre d'info est généralement assez confidentiel, sauf chez
certains type Nerim, qui publient leurs stats publiquement
(stats.nerim.net).

 En parallèle, tous retours d’expériences sur les opérateurs Nerim et
 Interoute seraient bienvenus.

Le réseau de Nerim est généralement plutot bon, je n'ai jamais eu de
soucis de lenteurs ou autres, autant en ADSL qu'en hébergement (quand les
RR s'envoient pas en l'air :-))

--
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Bases de données de peerings

[Erik LE VACON]

Limpide, merci Clément, tous !

-Message d'origine-
De : Clement Cavadore [mailto:clem...@cavadore.net]
Envoyé : mardi 19 novembre 2013 12:44
À : Erik LE VACON
Cc : frnog@frnog.org
Objet : RE: [FRnOG] [TECH] Bases de données de peerings

Rebonjour,

On Tue, 2013-11-19 at 12:10 +0100, Erik LE VACON wrote:
 Les deux. Je m'explique.
 (...)
 Là où mes doutes débutent, c'est sur le fonctionnement des
 interconnexions au sein des gros POP, j'imagine que mon opérateur L2
 peut me fournir deux pattes de sortie au point B, l'une trafic issu du
 VLAN interne L2L, l'autre trafic depuis le second VLAN vers internet
depuis A.
 La question du peering se pose donc pour moi (si j'ai bien tout
 compris.), sur la seconde patte, et sur la qualité des accès
 web fournis par les divers opérateurs en shortlist, et indirectement
 sur la qualité de leurs liens de peering au point B. Ai-je tort ?
 Incompréhension de ma part ?

Je te conseille de dissocier les offres. Prends donc un L2 pour ta liaison
A-B, chez un opérateur X, et indépendamment de l'offre, de la connectivité
IP chez un opérateur Y (j'imagine que tu n'as pas forcément d'AS et/ou de
réseau routé en propre).

Tu auras donc, a Interxion, deux services de livrés: 1 service IP, et un
service L2 (qui remontera jusqu'a ton site B).
Apres, pour choisir ton L2, tout dépend de:

- La localisation physique des extrémités (quel DC interxion ? Quelle
adresse pour ton site B (tes bureaux?))
- Les débits que tu recherches sur le L2
- Et evidemment ton budget :-)


--
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Bases de données de peerings

[Erik LE VACON]

Défaillance prévue via usage d'une simple box au point A, pour quelques
dizaines d'heures max d'interruption de service (dans le pire des cas),
amplement suffisant.
Merci pour tes conseils.

-Message d'origine-
De : David Ramahefason [mailto:r...@netfacile.net]
Envoyé : mardi 19 novembre 2013 12:51
À : Erik LE VACON
Cc : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Bases de données de peerings

Bonjour,

Attention pour le 2), si tu perds ton lien inter-site le A n’aura plus
d’internet donc ca n’est pas une bonne idée de rationalisation.
Pour la partie “peering” ou plutôt “peering des transitaires” il te faut
connaitre la typologie de ton trafic (qui vient chez moi d’où / où vont
mes utilisateurs / etc..) afin de pouvoir juger/choisir

David R.



On 19 nov. 2013, at 12:10, Erik LE VACON eleva...@i-tracing.com wrote:

 Bonjour Clement,

 Les deux. Je m'explique. Notre site A sort aujourd'hui directement sur
 le net (qualité médiocre, difficulté d'administration des différents
 flux internes, externes, etc...),et notre site B (chez IX - Interxion)
 également.
 Mes consignes sont
 - 1) de relier notre site A au site B via un L2 et
 - 2) rationnaliser nos flux internet.
 Mon idée est donc de profiter du L2 intersite pour faire transiter
 notre flux internet de A vers B pour mutualiser le trafic des deux
 sites sur une même sortie côté B.
 Afin de cloisonner les deux types de trafic (interne et trafic web
 internet) sur le lien L2, mon idée est de propager deux vlans
 distincts de part et d'autre, sur ledit L2.
 Là où mes doutes débutent, c'est sur le fonctionnement des
 interconnexions au sein des gros POP, j'imagine que mon opérateur L2
 peut me fournir deux pattes de sortie au point B, l'une trafic issu du
 VLAN interne L2L, l'autre trafic depuis le second VLAN vers internet
depuis A.
 La question du peering se pose donc pour moi (si j'ai bien tout
 compris.), sur la seconde patte, et sur la qualité des accès
 web fournis par les divers opérateurs en shortlist, et indirectement
 sur la qualité de leurs liens de peering au point B. Ai-je tort ?
 Incompréhension de ma part ?
 J'espère clarifier les choses par ces quelques explications.
 Encore un grand merci de votre aide,

 Excellente journée,

 E.

 -Message d'origine-
 De : Clement Cavadore [mailto:clem...@cavadore.net] Envoyé : lundi 18
 novembre 2013 18:02 À : Erik LE VACON Cc : frnog@frnog.org Objet : Re:
 [FRnOG] [TECH] Bases de données de peerings

 Bonjour,

 On Mon, 2013-11-18 at 17:52 +0100, Erik LE VACON wrote:
 Nous sommes actuellement en train de challenger différents opérateurs
 afin de monter une fibre intersites, et nous nous interrogeons sur
 les capacités (et potentielles limites) des différents opérateurs
 ayant répondu à notre appel d’offres, en termes d’intercos.

 S'il s'agit d'une fibre intersite, pourquoi s'interroger sur les
 intercos IP de l'opérateur ? Tu cherches à faire quoi, deux accès
 internet avec un vpn, ou une liaison L1/L2 entre deux adresses ?

 Afin d’inclure ce paramètre dans notre choix, avez-vous connaissance
 d’une base de données publique du type http://www.peeringdb.com
 http://www.peeringdb.com/  mais qui renseignerait sur le
 pourcentage de charge de ces points de peering déclarés (si de telles
 mesures sont
 publiques) ?

 Non. Ce genre d'info est généralement assez confidentiel, sauf chez
 certains type Nerim, qui publient leurs stats publiquement
 (stats.nerim.net).

 En parallèle, tous retours d’expériences sur les opérateurs Nerim et
 Interoute seraient bienvenus.

 Le réseau de Nerim est généralement plutot bon, je n'ai jamais eu de
 soucis de lenteurs ou autres, autant en ADSL qu'en hébergement (quand
 les RR s'envoient pas en l'air :-))

 --
 Clément Cavadore


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Bases de données de peerings

[Erik LE VACON]

Bonjour à toute la liste,



Nous sommes actuellement en train de challenger différents opérateurs afin
de monter une fibre intersites, et nous nous interrogeons sur les
capacités (et potentielles limites) des différents opérateurs ayant
répondu à notre appel d’offres, en termes d’intercos.

Afin d’inclure ce paramètre dans notre choix, avez-vous connaissance d’une
base de données publique du type http://www.peeringdb.com
http://www.peeringdb.com/  mais qui renseignerait sur le pourcentage de
charge de ces points de peering déclarés (si de telles mesures sont
publiques) ?

En parallèle, tous retours d’expériences sur les opérateurs Nerim et
Interoute seraient bienvenus.

Excellente fin de journée à vous,



Bien cordialement,





Erik LE VACON

Ingénieur Systèmes Réseaux et Sécurité

I-TRACING

5 rue Chantecoq, 92800  Puteaux,  www.i-tracing.com
http://www.i-tracing.com/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Bases de données de peerings

[Erik LE VACON]

Bonjour, et merci Clément. En fait, nous cherchons à nous interconnecter
en L2 avec l'un de nos DC chez IX, et à sortir sur le net par rebond dans
la foulée, d'où ma question, j'aurais dû préciser.
Merci pour ton retour sur Nerim.

Excellente soirée
E.

-Message d'origine-
De : Clement Cavadore [mailto:clem...@cavadore.net]
Envoyé : lundi 18 novembre 2013 18:02
À : Erik LE VACON
Cc : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Bases de données de peerings

Bonjour,

On Mon, 2013-11-18 at 17:52 +0100, Erik LE VACON wrote:
 Nous sommes actuellement en train de challenger différents opérateurs
 afin de monter une fibre intersites, et nous nous interrogeons sur les
 capacités (et potentielles limites) des différents opérateurs ayant
 répondu à notre appel d’offres, en termes d’intercos.

S'il s'agit d'une fibre intersite, pourquoi s'interroger sur les intercos
IP de l'opérateur ? Tu cherches à faire quoi, deux accès internet avec un
vpn, ou une liaison L1/L2 entre deux adresses ?

 Afin d’inclure ce paramètre dans notre choix, avez-vous connaissance
 d’une base de données publique du type http://www.peeringdb.com
 http://www.peeringdb.com/  mais qui renseignerait sur le pourcentage
 de charge de ces points de peering déclarés (si de telles mesures sont
 publiques) ?

Non. Ce genre d'info est généralement assez confidentiel, sauf chez
certains type Nerim, qui publient leurs stats publiquement
(stats.nerim.net).

 En parallèle, tous retours d’expériences sur les opérateurs Nerim et
 Interoute seraient bienvenus.

Le réseau de Nerim est généralement plutot bon, je n'ai jamais eu de
soucis de lenteurs ou autres, autant en ADSL qu'en hébergement (quand les
RR s'envoient pas en l'air :-))

--
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/