Re: [FRnOG] [TECH] Retour d'expérience sur optiques 10GbE
Merci pour vos retours. Ca me conforte dans l'idée d'aller vers ce type d'optique. Florian --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Retour d'expérience sur optiques 10GbE
Bonjour, Quelqu'un a-t-il déjà tenté avec succès l'utilisation de SFP+ 10G SR solid optics ( http://www.solid-optics.com/category/optical-modules/sfp-plus/sfp-10g-sr---so) ou autre marque sur des serveurs HP Proliant équipés de cartes 10GbE ? En comparant les prix des optiques constructeurs face à des optiques d'autres marques, je suis vraiment tenté par cette alternative (au détriment les recommandations officielles du constructeur). Il y a quand même un rapport de 1 à 6 voir 1 à 8 sur le prix final entre les 2 ! Cependant, n'ayant jamais fait le test pour valider que ça "fonctionne pour de vrai", je cherche à avoir un retour d'expérience là dessus avant de passer commande. Par ailleurs, si vous l'avez déjà testé, avez-vous utilisé un micro-code HP ou un micro-code Cisco (sachant que la carte 10GbE est basée sur un contrôleur Intel) ? L'utilisation d'un micro-code de la marque n'est-elle pas surtout utile pour les switchs ? Etrangement, suivant le micro-code, il y a aussi un écart de prix entre les 2 optiques (plus faible, mais quand même significatif). Merci pour vos retours Florian --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] SPF v1 ou v2
> Hélas si. Ceci dit, l'IETF vient juste de créer le groupe de travail > spfbis dont la charte est de : > > - avancer SPF sur le chemin des normes > - abandonner officiellement SenderID (qui n'est *pas* SPFv2, c'était > un mensonge microsoftien) L'IETF travaille également sur le projet DMARC : http://dmarc.org/overview.html Celui-ci a pour but de remplacer ADSP (http://en.wikipedia.org/wiki/Author_Domain_Signing_Practices) en s'appuyant sur DKIM et SPF. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Firewall HTTP
>NETASQ est aussi une solution capable d'agréger plusieurs liens (routé >ou en point à point), de faire de la QoS et surtout de l'analyse >protocolaire pour des prix très abordables. De mémoire le prix du matériel Netasq est assez élevé ou alors les équipements les moins sont très bridés en fonctionnalités. Pour information, on trouve des Fortinet entrées de gamme à 250/300 euros et qui sont déjà bien placés en termes de puissance et fonctions. Petit point supplémentaire, concernant toujours le coût, ils fonctionnent sur une alimentation 12V ce qui fait faire quelques économies de courant sur le long terme par rapport à un serveur double alimentation sur lequel on installe un Linux/BSD. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Collecteur Netflow
> Bonjour, > J'aimerai installer IPFlow (Christophe Fillot) sur un noyau linux 2.6 > Le binaire 'Ipflow-linux-i386-0-49-8-8.bin' m'a l'air obsolète > Il semblerait qu'il n'est plus maintenu. J'ai contacté le développeur à > plusieurs reprise, sans sucés :-\ Je l'ai contacté à plusieurs reprises également, ainsi que ses (ex?) collègues de l'UTC, mais je n'ai jamais eu de réponse de sa part. Ca me fait penser que je connais quelqu'un qui vient d'entrer à l'UTC, je pourrais peut-être lui demander si Christophe Fillot travaille toujours là bas. C'est dommage car ipflow est vraiment un bon logiciel pour les collectes Netflow. > Auriez vous des infos à ce sujet ? Il n'y a que deux solutions possibles : - faire fonctionner la version disponible de ipflow en mode "compatible" - utiliser les netflow-tools qui sont une alternative assez intéressante. Florian --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Probleme SMTP chez free ?
> Bonjour, > Je pense que tu n'as pas du regarder l'adresse de la personne que tu as cité. > Cordialement, > Valentin Descamps Effectivement, je n'avais pas fait bien attention ^^. Finalement, il faut bien passer par frnog pour avoir une réponse :) --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Probleme SMTP chez free ?
> Il pouvait aussi s'adresser directement à postmas...@proxad.net, plutôt > que FRnOG... Sauf si mon mail se retrouve empilé comme les autres ;) Sérieusement, tu as déjà eu une réponse de postmas...@proxad.net ? Autant sur hotmail, yahoo, même aol on a un peu de visibilité, autant sur free, c'est le néant. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Probleme SMTP chez free ?
> Hiho, > > Ici ça part sans souci malgré les "421 Server busy" et les reset Tu as donc toi aussi des reset et des erreurs indiquant que leur plate-forme est saturée ? A priori, je penche pour un ralentissement dans l'acceptation des mails de leur côté et vu le volume de mails que nous envoyons, c'est tout de suite fatal... Si quelqu'un a des news de l'intérieur, je suis preneur, car on n'a pas beaucoup de visibilité dans ce genre de cas. Florian Coulmier --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Probleme SMTP chez free ?
Bonjour, Rencontrez-vous vous aussi des problèmes pour envoyer des mails chez free (et tous ses domaines associés) ? J'ai environ 30 mails empilés actuellement qui n'arrivent pas à sortir à cause de problèmes de reset de connexions... Merci. Florian Coulmier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Routeur de Neuf qui droppe les petits paquets ?!
Oui, réseau *ethernet* effectivement. Au temps pour moi. Florian Le 1 déc. 2009 à 13:56, Simon Morvan a écrit : > Sur du réseau *ethernet* plutôt, non ? > La trame ethernet peut "padder" pour atteindre la taille mini, tout en > transportant un petit paquet IP. Je dis une bêtise ? > > -- > Simon. > > > Le 01/12/2009 13:49, Florian Coulmier a écrit : >> Sur du réseau IP, il y a également une taille minimum de paquet pour >> s'assurer qu'il n'y a pas eu de collision sur ledit paquet. >> >> Je ne me souviens plus du calcul exacte, mais cette taille se déduit en >> prenant en compte qu'un réseau ethernet fait 100m maximum entre 2 >> équipements et qu'un paquet voyage à la vitesse de la lumière >> (approximativement) et que la paquet ne doit pas s'arrêter d'être émis de la >> source tant qu'il n'est pas arrivé à destination. Dans le cas contraire, il >> a pu subir une collision entre deux sans que l'on s'en aperçoive. >> >> Je dis tout ça de mémoire, mais il faudrait bien sûr vérifier. >> >> Florian Coulmier >> >> >> >> Le 1 déc. 2009 à 13:36, e-t172 a écrit : >> >> >>> Oui, je sais, FRnOG n'est pas la hotline des FAI, toussa, mais ce problème >>> particulier est je pense suffisamment insolite pour que ça en intéresse >>> plus d'un. Ou pas. >>> >>> En résumé, le routeur "INFRA-IRIS64" du réseau de SFR/Neuf Cegetel dans le >>> 64 (Pyrénées-Atlantiques) - ou quelque chose entre ce routeur et le hop >>> précédent - droppe les paquets IP dont la taille fait moins de 37 octets ! >>> >>> http://www.justneuf.com/topic/108387-impossible-de-faire-transiter-des-paquets-ip-de-taille-37-octets/ >>> >>> Etant donné que je ne suis pas un opérateur et que je n'y connais pas grand >>> chose dans le fonctionnement interne des réseaux de cette taille, je ne >>> comprends pas comment ce genre de problème peut se produire. Des paquets >>> trop gros qui ne passent pas à cause d'une erreur de MTU, je comprends, >>> mais des paquets qui ne passent pas parce qu'ils sont trop petits, je >>> m'interroge. >>> >>> Quelqu'un a une idée ? >>> >>> -- >>> Etienne Dechamps / e-t172 - AKE Group >>> Phone: +33 6 20 41 09 29 >>> >>> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> >> > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Routeur de Neuf qui droppe les petits paquets ?!
Sur du réseau IP, il y a également une taille minimum de paquet pour s'assurer qu'il n'y a pas eu de collision sur ledit paquet. Je ne me souviens plus du calcul exacte, mais cette taille se déduit en prenant en compte qu'un réseau ethernet fait 100m maximum entre 2 équipements et qu'un paquet voyage à la vitesse de la lumière (approximativement) et que la paquet ne doit pas s'arrêter d'être émis de la source tant qu'il n'est pas arrivé à destination. Dans le cas contraire, il a pu subir une collision entre deux sans que l'on s'en aperçoive. Je dis tout ça de mémoire, mais il faudrait bien sûr vérifier. Florian Coulmier Le 1 déc. 2009 à 13:36, e-t172 a écrit : > Oui, je sais, FRnOG n'est pas la hotline des FAI, toussa, mais ce problème > particulier est je pense suffisamment insolite pour que ça en intéresse plus > d'un. Ou pas. > > En résumé, le routeur "INFRA-IRIS64" du réseau de SFR/Neuf Cegetel dans le 64 > (Pyrénées-Atlantiques) - ou quelque chose entre ce routeur et le hop > précédent - droppe les paquets IP dont la taille fait moins de 37 octets ! > > http://www.justneuf.com/topic/108387-impossible-de-faire-transiter-des-paquets-ip-de-taille-37-octets/ > > Etant donné que je ne suis pas un opérateur et que je n'y connais pas grand > chose dans le fonctionnement interne des réseaux de cette taille, je ne > comprends pas comment ce genre de problème peut se produire. Des paquets trop > gros qui ne passent pas à cause d'une erreur de MTU, je comprends, mais des > paquets qui ne passent pas parce qu'ils sont trop petits, je m'interroge. > > Quelqu'un a une idée ? > > -- > Etienne Dechamps / e-t172 - AKE Group > Phone: +33 6 20 41 09 29 > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Opérateurs implantés en chine
Effectivement, j'ai oublié quelques précisions. La première c'est que nous ne sommes implantés que sur Paris, à Telehouse. Je cherche donc un opérateur qui soit présent dans ce datacenter également. L'autre précision est que le contenu est très interactif comportant de multiples requêtes ajax. Je ne pense donc pas que les solutions de cache soient adaptées. Je ne me fais pas trop de souci concernant la connectivité dans les endroits reculés de la chine car ce n'est pas le public visé par l'application hébergée, il s'agit plutôt de solution B2B. Merci pour les infos, je vais regarder du côté de Tata et PCCW. BSO à l'air interessant pour son lien entre Londres et Hong-kong ! Florian Le 1 déc. 2009 à 10:21, Benjamin BILLON a écrit : > Par "implantés" tu veux dire "qui POP quelque part" ou "qui own un backbone à > l'échelle du pays" ? > Dans le second cas la réponse est non. > > A ta place je ne prendrais pas le problème dans ce sens, mais d'après ce que > j'ai pu voir : > - Tata, facilement dispo en France, a une plutôt bonne connectivité en Asie > - PCCW est une bonne option pour la Chine et Hong Kong. La présence en Europe > est toutefois plus légère que celle de Tata. > - NTT est Japonais. Forcément, il y a des liens avec la Chine, mais ça reste > moins "lié" que PCCW. > - Depuis "la Chine", le surf sur des pages hébergées en France est > franchement désagréable. Et encore, je parle de grandes villes comme Beijing > ou Shanghai. Dans le fin fond des provinces (pas si loin des grandes villes, > finalement), c'est à se tirer une balle. > > Il reste, comme le disait gu!llaume, des solutions de CDN. La meilleure sur > place est Chinacache, sans équivalent. Oublie tout de suite Akamai. > Reste à voir si la solution proposée, sensiblement plus chère que de > l'hébergement "simple", est adaptée à tes besoins. > > Sinon je t'invite à te rapprocher de BSO, ils pourront peut-être faire > quelque chose pour toi. > > > Benjamin BILLON > -- -- -- -- -- -- > Splio eMarketing Services > > > Florian Coulmier a écrit : >> Bonjour à tous, >> Connaissez-vous des opérateurs réseaux Tier 1 ou Tier 2 qui soient implantés >> en Chine pour réduire le nombre de hops vers ce pays ? >> Personnellement, je pense à NTT >> (http://www.ntt.net/english/about/network_map.cfm), qui est bien implanté en >> Asie, mais peut-être connaissez-vous d'autres opérateurs spécialisés sur la >> Chine ou mieux implantés ? >> D'ailleurs, quelques uns d'entre-vous ont-ils déjà eu l'occasion de mettre >> en place l'infrastructure pour faire du trafic avec la Chine ? Est-ce que ça >> passe bien en terme de débit et de temps de réponse ? Dans mon cas, c'est >> pour du web hébergé en France et consulté en Chine. >> Merci pour vos retours. >> Florian >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Opérateurs implantés en chine
Bonjour à tous, Connaissez-vous des opérateurs réseaux Tier 1 ou Tier 2 qui soient implantés en Chine pour réduire le nombre de hops vers ce pays ? Personnellement, je pense à NTT (http://www.ntt.net/english/about/network_map.cfm), qui est bien implanté en Asie, mais peut-être connaissez-vous d'autres opérateurs spécialisés sur la Chine ou mieux implantés ? D'ailleurs, quelques uns d'entre-vous ont-ils déjà eu l'occasion de mettre en place l'infrastructure pour faire du trafic avec la Chine ? Est-ce que ça passe bien en terme de débit et de temps de réponse ? Dans mon cas, c'est pour du web hébergé en France et consulté en Chine. Merci pour vos retours. Florian --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Programme Netflow
Bonjour, Nous utilisons ipflow chez nous. Avantages : - Extrêmement configurable (par fichiers textes) - Ne fait qu'une chose mais le fait bien - Plus maintenu depuis quelques années (à titre d'exemple, dernière version compilée pour FreeBSD 5.4) Inconvénients : - Pas sous licence libre et pas de sources (j'ai contacté le développeur plusieurs fois, mais pas de réponse. Si quelqu'un à fait ses études à l'UTC Compiègne, il peut peut-être faire avancer les choses) - Ne dispose d'aucune interface graphique/web pour visualiser les graphs (j'ai hésité à le mettre en inconvénient car ce n'en est pas vraiment un). - Logique de filtrage des paquets un peu complexe à maitriser au début (mais c'est peut-être un inconvénient commun à tous les outils Netflow) Voila le lien : http://www.ipflow.utc.fr/index.php/Main_Page Mais sinon, je suis aussi intéressé par des solutions libres, aussi complètes que ce que permet ipflow et qui dispose d'une interface web conviviale. Florian Coulmier Le 23 sept. 2009 à 15:26, Mickaël Bourneuf [Celeonet] a écrit : Bonjour, Je suis actuellement à la recherche d'un bon programme netflow pour cisco. Quelqu'un aurait-il une piste ? Cordialement, Mickaël Bourneuf --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
