from:"Julien Richer"

Re: [FRnOG] [TECH] Routeur L3 low-Cost 10 Gbps.

2024-01-02 Par sujet Julien RICHER

> #define routage à 10Gbps... ? Parce y a aussi les Mikrotik même si la
> syntaxe
> de routeros peux donner mal à la tête... mais on s'y fait :D
>
> Xavier
>
>

En effet il faut plus de détails, mais si le prix est le critère important
et qu'il n'y a pas d'autres exigences, tu finiras sûrement chez Mikrotik.

Si besoin limité à du routage L3 de base sans NAT sans qos sans firewall,
le 10G L3 commence par exemple par le switch CRS305-1G-4S+ (de mémoire 120
€ environ).
Toujours dans les switch si t'es un peu joueur (peu de retours pour le
moment), les ASIC un peu plus lourds font aussi de l'offload de quelques
milliers de sessions de NAT, par exemple le CRS309-1G-8S+ (à partir de 220
€ environ)
Attention à bien comprendre les possibilités et limitations du L3 sur
switch :
https://help.mikrotik.com/docs/display/ROS/L3+Hardware+Offloading#L3HardwareOffloading-L3HWFeatureSupport

Sinon il faut passer sur du routeur, à partir du CCR2004-16G-2S+ (350 €
environ)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Accès site Sephora

2023-12-13 Par sujet Julien RICHER

Ici ça fonctionne.
Actuellement les DNS me proposent différents frontaux tous sur
23.192.237.0/24 ,
Si ça peut t'aider, as20940 ne nous annoncent pas ce prefix sur la session
BGP privée qu'on a avec eux sur FranceIX Paris, on a donc la route par les
différents Tier1.

Le mer. 13 déc. 2023 à 17:55, Jerome SCHEVINGT 
a écrit :

> Bonjour a tous,
>
> est ce que certain d'entre vous ont des problèmes d'accès au réseau
> hébergeant Sephora.fr ?
> De notre AS impossible d'y accéder alors que via d’autres AS c'est OK,
> cela passe par Akamai
>
> J'ai essayé de joindre des admin, mais bon classique cela réponds pas
> depuis 2 mois ...
>
> Merci d'avance
> Jérôme Schevingt
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Covage en vrac dans le Grand Est

2023-11-15 Par sujet Julien RICHER

Bonjour,

Je confirme sur départements 38/69 également, toutes nos FTTH Kosc/Covage
sont dégradées depuis ce matin 8h environ.
Un partenaire me dit que les clients OVHtelecom lui remontent des
dégradations également, ce qui est cohérent puisque de mémoire ils avaient
tout passé chez Kosc.

Julien

Le mer. 15 nov. 2023 à 09:05, David Ponzone  a
écrit :

> Pour étayer mon mail précédent, ce matin par exemple, Covage est en vrac
> dans le Grand Est, sur FTTH et même des FTTO (donc on imagine un problème
> backbone entre Paris et la région), avec 20% de pertes de paquets.
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Convertisseur 10G BiDi vers 10G LR ou SR ou BaseT

2023-08-25 Par sujet Julien RICHER

Le jeu. 24 août 2023 à 14:16, Fabien H  a écrit :

> Bonjour,
>
> je recherche un convertisseur qui permette la conversion 10G BiDi vers 10G
> LR ou SR ou BaseT.
>
> Il faudrait un produit bien entendu fiable, à un prix correct, et acceptant
> des SFP+ du marché.
>
> Avez-vous des références commercialisées actuellement ? Est-ce que FS part
> exemple ferait ça ? Au pire du pire, un petit switch de marque peut faire
> l'affaire.
>


Le vrai produit pour faire ça c'est un transponder.
Cette carte par exemple ( https://www.fs.com/products/30515.html )  gère 4x
"10G vers 10G", donc par exemple multi-mode vers mono-mode, 10G-LR vers
WDM...

Il faut la mettre dans un chassis, par exemple :
https://www.fs.com/products/39214.html

C'est bien sûr la solution la plus chère par rapport à un switch ou un
vulgaire media-converter, le choix dépend donc du besoin : transparence
protocolaire, report de link, monitoring...

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Données personnelle dans base RIPE : Completel / Oleane

2022-12-12 Par sujet Julien RICHER

Bonjour à tous,

Une connaissance apparaît dans la base du RIPE car il était contact
technique sur des liaisons entreprise il y a plus de 15 ans.

Il aimerait faire retirer ces entrées, et a essayé de contacter les FAI
concernés sans succès.
Si l'un de vous a la main sur les mainteneurs suivants, pouvez-vous me
contacter en privé pour régler ce sujet ?

OLEANE-NOC
COMPLETEL-MNT


Merci et bonne semaine,
Julien

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Debug resolution DNS (orange vs mpsa.com)

2022-10-27 Par sujet Julien RICHER

Le lun. 24 oct. 2022 à 21:35, David Ponzone  a
écrit :

> Mais le mieux du mieux, c’est de virer la LB4.
>
>
Dans le process Orange il y a une livebox,
la remplacer c'est sympa techniquement mais c'est aussi dévier du process
du fournisseur
et donc ajouter de l'aléa dans le service (ex: changement de l'ingénierie
de l'accès par Orange) ou pour le support.

Le mieux du mieux si tu ne veux pas de box Orange est de souscrire chez un
FAI qui n'impose pas sa box, par exemple un FAI alternatif/entreprise.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] OLT au format SFP

2022-08-02 Par sujet Julien RICHER

Le GPON est un monde particulier, l'OLT a beaucoup de fonctions et il faut
que l'équipement qui l'accueil sache lui parler et il y a peu
d'inter-compatibilité.

Je n'ai jamais creusé le sujet à fond, mais si tu veux vraiment y passer du
temps et que tu cherches quelque-chose de plus simple, il semblerait que la
bonne piste soit le EPON (Ethernet PON, 1G symétrique de mémoire).
Il est plus "standard", pas trop déployé dans nos pays mais semble pas mal
utilisé en asie.

Chez nous le GPON a vraiment gagné, et son successeur XGS-PON pour le 10G.
De mémoire seul Free ont choisi le 10G-EPON quand ils ont basculé du
point-à-point 1G (premiers déploiements en zones très denses) au PON 10G
(afin de pouvoir gérer les zones moins denses en multi-clients passif et
accessoirement annoncer du 8G pour pas cher.).




Le mar. 2 août 2022 à 10:34, Denis Fondras  a écrit :

> Hello,
>
> Je suis tombé sur https://tibitcom.com/technology/ qui propose des OLT au
> format
> SFP+ à plugger dans n'importe quel routeur ou switch.
>
> Est-ce que quelqu'un a déjà essayé ?
> Existe-t-il d'autres constructeurs ? (apparemment Juniper en propose mais
> en
> bundle avec ses autres équipements).
>
> Denis
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Machine de calcul ARM

2022-07-26 Par sujet Julien RICHER

Il y a pas exemple :
https://shop.solid-run.com/product/SRLX216S00D00GE064H09CE/

2x 16cores NXP LX2160A Arm® Cortex® A72
Dual DDR4 SO-DIMM 3200MT/s (none included; up to 2 x 32GB)

Je ne sais pas ce que ça vaut, mais solid-run sont connus pour des board
ARM assez sympa, comme :
http://macchiatobin.net/product/macchiatobin-double-shot/
orienté réseau, à base de Marvell ARMADA.




Le lun. 25 juil. 2022 à 14:31, Théophile Bastian  a
écrit :

> Bonjour à tous,
>
> Dans l'équipe de recherche (publique, à Inria) dans laquelle je
> travaille, nous sommes actuellement à la recherche d'une machine native
> (pas une VM) avec un processeur ARMv8 pour faire tourner des
> expériences. De préférence, nous recherchons une machine avec pas mal de
> cœurs — une vingtaine au moins serait préférable.
>
> Nous aimerions soit trouver un provider qui puisse nous fournir un accès
> à une telle machine, soit se procurer directement la machine. Dans le
> premier cas, une entreprise européenne serait préférable : ces temps-ci,
> les financements publics français sont frileux sur le cloud
> non-européen. Entre autres pour ça, on préférerait donc éviter AWS. J'ai
> vu que Hetzner faisait ça depuis peu, mais il faut louer la machine au
> mois et ça fait très vite très cher.
>
> Si des gens sur cette liste ont des idées ou des plans plans pour l'une
> des deux options, on est preneurs ! Si vous avez des machines ARM sous
> la main pas utilisées, on pourrait être intéressés pour en racheter une,
> selon le processeur précis qui est dedans.
>
> Bon lundi :)
>
> -- Théophile
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fortinet augmentation tarif

2022-07-07 Par sujet Julien RICHER

Le jeu. 7 juil. 2022 à 22:03, David Ponzone  a
écrit :

>
> Mais qu’est-ce qui te fait penser que RouterOS en version x86 (CHR) ait
> plus de patate que VyOS ?
>
>

Pour Mikrotik je l'ai effectivement classé un peu vite dans "un peu plus
performant" alors que ce n'est pas si simple.

Il y a deux versions : RouterOS x86 (plutôt orienté bare-metal) et CHR
(pour les VM).

Depuis la version 7.1, CHR sait faire du fastpath sur les NIC virtels
vmxnet3 et virtio-net.
Dans un cas d'usage VM (ce qui est souvent le cas pour du routage <10G) ils
auraient donc de meilleurs perfs qu'un simple debian si on est dans le
cadre où le fastpath entre en jeu.

Le problème c'est qu'il n'est pas toujours facile de savoir si le trafic
qu'on doit traiter rentrera dans les conditions du fastpath, donc
effectivement il ne faut pas forcément compter dessus.

Je ne suis pas spécialiste des perfs sur CHR, mais des gens de chez
iparchitechs documentent leurs tests et c'est assez intéressent à suivre,
par exemple :
https://stubarea51.net/2021/12/13/mikrotik-chr-breaking-the-100g-barrier/

Là ils sont quand même dans de l'extrême, je ne pense pas que quelqu'un qui
ait un trafic de production de 50G envisage du Mikrotik CHR aujourd'hui.
Mais ça reste intéressant à suivre, comme les avancées de Netflix qui
arrivent à servir 400Gbps de contenu par serveur (sous FreeBSD).

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fortinet augmentation tarif

2022-07-07 Par sujet Julien RICHER

Sur la séparation control plane / date plane il ne voulait pas dire le
séparer comme en SDN dans un équipement dédié.

Il voulait juste dire que router nativement avec du linux a ses limites
niveau perf (que ce soit avec une debian ou VYOS, c'est pareil) : le kernel
fait trop de traitement et tu vas être vite limité en PPS.
Si tu as besoin de router 2Gbps de trafic standard un VyOS ou un Debian+FRR
suffiront.

Certaines solutions (TNSR, 6wind...) vont bien plus loin avec deux couches
qui changent tout.

Déjà elles embarquent la solution DPDK (développé par 6wind pour Intel) qui
traite les paquets en userland :
- en bypassant le kernel : premier gain
- en allant poller les paquets en lot dans les queues de la carte réseau :
plus efficace que de se prendre des interruptions système
C'est très efficace au prix d'y dédié des core CPU qui seront toujours à
100% car ils pollent en boucle.
Il faut naturellement que la carte réseau soit compatible, et son driver,
ce qui est le cas par exemple des Intel 4x 10G ou 2x 100G ou des Mellanox.

Elles intègrent aussi une stack de routage IP particulière (proprio pour
6wind, VPP de Cisco pour TNSR) qui :
- route les paquets plus efficacement que le kernel linux (avec genre 10
fois moins de cycles CPU par paquet)
- fait un lookup de route plus rapidement grace à quelques optimisations
genre des hugepages et du code optimisé (pas mal quand la full-table BGP
contient 1M de routes)

Ainsi, il devient possible de faire un routeur 100G qui tient la charge en
MPPS avec un serveur x86-amd64 (avec un gros CPU plein de cores), ce qu'un
linux de base ne tiendra pas.
Pour le reste (ex: protocoles de routages OSPF, BGP...), pas de magie ils
utilisent FRR comme tout le monde, mais c'est packagé et avec du support.


Pour résumer :
- peu de débit et plein de souplesse à entretenir soit-même : une debian +
FRR c'est très bien
- peu de débit et tout en un : VYOS, pfsense...
- un peu plus de débit et tout en un aussi : RouterOS de Mikrotik (le prix
des licences pour x86 est vraiment correct, après leur support reste
best-effort)
- gros débit : TNSR (pas testé) ou 6wind (testé, approuvé, et c'est
français !)

C'est parfait pour du routeur, mais si le besoin de base était du
firewalling, ces solutions permettent des ACL stateless et/ou statefull
mais pas du IDS/IPS et tout le reste...



Le jeu. 7 juil. 2022 à 10:18, Stéphane Rivière  a écrit :

>
> Attention par contre, tout ce qui est *séparation control/data plane* n’est 
> pas encore là,
>
> Le noob a encore appris quelques chose, merci :)
>
>
> https://people.cs.rutgers.edu/~sn624/552-F19/lectures/04-control-dataplane-separation.pdf
>
>
> Joliment résumé ici :
> https://www.econfigs.com/ccna-7-7-b-separation-of-control-plane-and-data-plane/
> CCNA 7.7.b: Separation of control plane and data plane
> Posted on February 5, 2019
> 
> by Joe Barger (CCNP/CCDP) 
>
> In conventional networks, routers, switches, firewalls and other devices
> tightly couple the control  plane and the data plane on a single device.
> Software Defined Networking (SDN) introduces the concept of separating the
> control plane and data plane.  The data plane remains on each device
> (physical and virtual) for quick, efficient forwarding of data.  The
> control plane provides layer-2 MAC reachability and layer-3 routing
> information to network devices so they can make packet forwarding decisions.
>
> The data planes' job is to forward user-generated data traffic within the
> network infrastructure.  How that happens is device dependent.
>
> In SDN, the data plane and control plane are separated.  The functionality
> of a devices' data plane is dependent on instructions coming from the
> centralized controller's control plane.
>
>
> Donc 6wind, ce n'est pas le même 'level' en termes d'infra et de
> 'scalability'...
>
> --
> Stéphane Rivière
> Ile d'Oléron - France
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [Tech] Optimisation bascule BGP arista

2021-04-14 Par sujet Julien RICHER

Ça dépend de quel ARISTA aussi, je ne suis pas spécialiste mais voici un
aperçu.

Par exemple pour 2 modèles à la mode :
Gamme 7050X3 à base de Broadcom Trident3 (la version plus récente du
Trident qui équipe les Cisco Nexus 3064 qu'on voit partout), c'est donc un
switch faible latence
donc oui le VLAN 100 du port 1/1 est le même que le VLAN 100 du port 1/2,
rien d'anormal pour un switch.


Gamme 7280R/R2 à base de Broadcom Jericho
on commence à pouvoir manipuler avec des subif par exemple :

interface Ethernet37.333
 encapsulation dot1q vlan 333
 vlan id 100

donc le traffic dot1q 333 de ce port 37 est bien bridgé dans le "vrai" VLAN
100 de l'ASIC avec une translation, VLAN 100 qu'on peut taguer sur d'autres
ports.
on peut donc même bridger dans le VLAN 100 plusieurs subif du même port, ce
qui n'est pas classique pour un switch de pouvoir tromboner sur le même
port.

le trafic est donc bien indépendant de

interface Ethernet38.333
 encapsulation dot1q vlan 333
 vlan id 200


Dans les 2 cas 7050X3/7280R ça reste bien un switch qui gère seulement 4000
VLANs, pas un routeur avec 4k subif possibles indépendantes par port.
Enfin si le but est de faire du VXLAN et donc transporter le trafic dans un
VNI, c'est bien un des 4000 VLAN qu'on bridge dans le VNI VXLAN, et pas la
subif directement comme sur un routeur.

Pour ce qui concerne les convergences BGP, je doute que le CPU soit en
cause, ils utilisent de nos jours de bons X86 sur ce type d'équipement.
Le problème semble plutôt de transférer les nouvelles routes dans l'ASIC,
c'est visiblement lui qui est lent, mais on comprend que ce n'ai pas
comparable avec un routeur soft.



Le mer. 14 avr. 2021 à 09:32, David Ponzone  a
écrit :

>
> > Le 14 avr. 2021 à 09:06, Clement Cavadore  a
> écrit :
> >
> > Hello,
> >
> > Après explications en privé car "déjà existant mais différent" n'était
> > pas clair pour moi: Ca voudrait dire que si deux subif sur port
> > physique ont le même vlan ID, y'a bridging (ou switching ou whatever)
> > entre les deux subif, même en no switchport (par exemple, dans le cas
> > de pw MPLS, ou des ports en mode routage pur) ?
> >
> > Si c'est le cas, j'avoue que les bras m'en tombent.
> >
> > Je veux bien un complément d'explications de quelqu'un d'Arista, si on
> > me lit :)
>
> Moi aussi, mais si j’ai bien suivi Julien, c’est sûr ASR1000/900/9000
> qu’il fait ça.
> Justement pas possible sur Arista.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] TCP shape depuis les US - Identifier l'origine ?

2019-12-13 Par sujet Julien RICHER

Attention à l'algo TCP utilisé, il en existe plusieurs et certains
fonctionnent bien mieux avec fort débit + fort RTT. (chaque extrémité
gère son algo localement pour les paquets émis et à réémettre)

Quelques notes assez anciennes mais toujours utiles :

Linux :: Algos de contrôle de congestion TCP
Source : http://linuxgazette.net/135/pfeiffer.html

# Algos dispo
Voir la liste des algos dispo sur ce linux : ls /lib/modules/`uname
-r`/kernel/net/ipv4/
ls /lib/modules/3.2.0-69-generic/kernel/net/ipv4/
tcp_bic.ko
tcp_diag.ko
tcp_highspeed.ko
tcp_htcp.ko
tcp_hybla.ko
tcp_illinois.ko
tcp_lp.ko
tcp_probe.ko
tcp_scalable.ko
tcp_vegas.ko
tcp_veno.ko
tcp_westwood.ko
tcp_yeah.ko

De base sur un ubuntu 12.04 : cubic
Exemple de cas de pertes pertes de paquets sur un réseau d'une
mauvaise DSP, iperf en cubic : 8mbps.
Le passage en scalable a permis de monter à 15mbps

# Changer l’algo par défaut
echo "scalable" > /proc/sys/net/ipv4/tcp_congestion_control

# iperf
iperf peut aussi changer l’algo à la volée
iperf -Z scalable


Le ven. 13 déc. 2019 à 10:26, Frederic Dumas
 a écrit :
>
>
> Merci Fabien, Philippe, Raphaël pour vos réponses.
>
> Par le calcul, je n'arrive pas à retrouver vos conclusions.
>
> Au moment des tests, j'avais un rtt de 174ms en moyenne et un jitter de
> 10ms. J'étais cappé à 132Mbps (pas MBps, coquille). Et aucun paquet n'a
> été réémis; pas de pertes. Si le facteur qui a limité le débit, c'est
> comme vous le suggérez la fenêtre TCP et non pas un shapping du trafic
> par l'opérateur, la fenêtre aurait été à ce moment là de ~2,8Mio. Je
> lisais que sa taille peut théoriquement aller jusqu'au Gio pour laisser
> le débit augmenter malgré la latence.
>
> Est-ce que l'explication par le fenêtre trop petite est vraiment la
> bonne pour un trafic tcp wan transatlantique cappé à ~130Mbps ?
>
>
> Frédéric.
>
> --
> Frederic Dumas
> f.du...@ellis.siteparc.fr
>
>
>
>
> >> Bonjour,
> >>
> >>> iperf3 me fait diagnostiquer un trafic TCP shapé à ~130MBps entre
> >>> iperf.he.net et ma machine. C'est
> >>> suffisamment haut pour ne pas poser de problème. Par curiosité,
> >>> est-il possible d'identifier aux
> >>> alentours de quel hop le shaping serait appliqué ?
>
> >> J'ai l'impression que ton problème de TCP shapé n'en est pas un, que
> >> c'est juste l'effet de la latence que tu mesures...
> >> En effet, faire de l'iperf en TCP, c'est bon pour un LAN ou à la
> >> limite un WAN national.
> >> Pour la longue distance, si tu veux mesurer une bande passante max,
> >> c'est forcément avec de l'UDP.
>
> >
> > Exacte, aussi si tu veux rester en TCP pour charger un circuit a rtt
> > long, multiplie le nombre de flows:
> >
> > -P, --parallel  # number of parallel client streams to run
>
>
>
>
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Panne nationale EIT

2019-10-28 Par sujet Julien RICHER

Avez-vous des confirmations de pannes hors EIT ?


Le lun. 28 oct. 2019 à 17:37, Michaël Paulon  a écrit :
>
> Hello,
>
> Il semblerait que les clients EIT (et peut être certains clients directs
> d'Orange/Bouygues/SFR, dificile à dire) soient dans le noir depuis 16h
> cet après-midi.
>
> Il y en a parmi vous qui ont eu plus d'infos.
>
> Bon courage aux équipes qui doivent gérer ça, ça a pas l'air fun !
>
> --
> Michaël Paulon
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Convertisseur Ethernet vers fibre 1000Base-SX à alimentation PoE ?

2019-09-30 Par sujet Julien RICHER

https://mikrotik.com/product/RB260GS

Attention c'est du POE passif 24v, et ça reste un switch et non un
media-converter, mais ça fait le job.
J'ai la version RB260GSP qui lui même peut pousser du POE (toujours
passif), et ça tourne très bien.
Si t'es allergique à SwOS tu peux passer sur un modèle avec RouterOS de type :
https://mikrotik.com/product/RB960PGS
Mais vu le besoin...

Le lun. 30 sept. 2019 à 13:35, Toussaint OTTAVI  a écrit :
>
>
> Le 30/09/2019 à 13:27, Toussaint OTTAVI a écrit :
> > En rédigeant ce message, je viens de pense à çà, qui pourrait convenir :
> > https://www.ui.com/edgemax/edgerouter-x-sfp/
>
> Ah, ben non, même pas : le EdgeRouter-X de base peut s'auto-alimenter
> par PoE passif, mais pas la version SFP ;-(
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Forfait 4g dans un bled avec antennes orange: crédit mutuel?

2018-12-29 Par sujet Julien RICHER

Quand l'offre box est sortie chez NRJ, il était évoqué du SFR only sur
cette offre.
Il doit y avoir un thread sur lafibreinfo.

Je ne sais pas si ça a évolué mais c'est cohérent sur ce type de prix/offre.

Le sam. 29 déc. 2018 à 22:49, Rémy Grünblatt  a écrit :

> Bonjour la liste,
>
> en ces périodes de fin d'année, on rentre chez ses aïeuls et forcément
> se pose la question de l'accès (vital) à Internet.
> Je suis dans un petit village dans une maison qui a ni eau courante, ni
> téléphone, mais qui est (fort heureusement) à 500m d'un combo d'antennes
> Orange (4g + 3g + 2g) et Bouygues + SFR (3g + 2g) d'après
> https://www.cartoradio.fr/.
> Avec mon galet huawei 3g et un forfait free, j'atteins péniblement les
> 50ko/s, donc je me pose la question d'investir dans un combo antenne
> (4G?) + forfait adapté.
>
> Un rapide coup d'œil sur https://routeur4g.fr/forfaits-4g/ m'indique que
> le crédit mutuel (
> https://www.creditmutuel.fr/fr/particuliers/mobile/box-4g.html ) et le
> CIC fournissent des box 4g à pas cher (30€ / mois) « illimité » (mais
> 100mb/s).
>
> Savez vous sur quel réseau ça passe? (orange? si oui ça m'arrange car
> c'est les seuls avec une antenne 4g dans le coin)
> Une idée du matériel (routeur) fourni?
>
> Quelqu'un a testé?
>
> Quels sont vos « bons plans forfaits » pour une utilisation qui sera
> principalement du streaming?
>
> Bonne fin d'année,
> Rémy
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Iperf

2018-12-08 Par sujet Julien RICHER

Tu peux lui préparer un .bat avec la bonne commande, ça marche aussi.

Sinon des serveurs publiques ici
https://iperf.fr/iperf-servers.php

La page dédiée de lafibre.info ne présente maintenant qu'un exemple chez
Bouygues :
https://testdebit.info/






Le ven. 7 déc. 2018 à 08:50, David Ponzone  a
écrit :

> Tous,
>
> 2 questions sur iperf:
>
> -y a-t-il un GUI pour Win/Mac ?  J’ai rien trouvé sauf un vieux truc qui
> dépend de Java6….
>
> -y a-t-il un serveur ouvert sans limite en UDP ? :) Online semble limiter
> l’UDP à 5Mbps maintenant, ce que je comprends bien entendu. Je sais que je
> peux faire tourner le mien, mais c’est pour permettre à un prestataire
> informatique incompétent de faire un test sans m’accuser de tricher….
>
> Merci!
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Villeurbanne/Lyon : nous recherchons un Technicien Systèmes et Réseaux

2018-11-15 Par sujet Julien RICHER

Voici notre annonce pour un poste en CDI sur Villeurbanne (69) :

http://www.lasotel.fr/technicien_systemes_reseaux_180604

Si vous avez des questions : jobs.180...@lasotel.fr


Cdt,
Julien

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Supervision réseau

2017-07-04 Par sujet Julien RICHER

Vu la nouvelle description tu cherches simplement à faire du
sflow/netflow/ipfix vers un collecteur ?

Ntop peut être le collecteur, il faut cependant que tes switchs soient
compatibles sflow/netflow/ipfix pour analyser le trafic lan.


Le 30 juin 2017 19:09, "Thin-hinen Hedli"  a
écrit :

> Pas dans la "conversation publique" mais en échangeant avec une personne
> après avoir précisé mes besoins.
>  En effet,  je n'étais pas assez précise sur ma problématique, ce qui peut
> sûrement restreindre les solutions proposées, je vais essayer alors de
> détailler mon architecture et mes besoins.
>
>
> Mon objectif est de savoir depuis  n'importe quel poste ( si possible), ce
> que reçoit et envoie un poste X , de savoir quel est le  type de flux reçu
> ( vidéo ...)  et sa source ( dans le cas de la vidéo, quelle adresse ip
> multicast, le port ...). Et encore mieux si je peux avoir certaines
> statistiques comme le débit du flux( pas primordial).
> En plus de cette vision globale au niveau des flux, il me faudrait
> connaître l'état ( en cours d'exécution, arrêté ...) de toutes les
> applications  et services développés par l'entreprise  en temps réel  sur
> un poste x depuis un  autre poste  y.
> Je suis en fait dans le cas d'un LAN totalement fermé où je n'ai pas un
> point où convergerait tous les flux.
> Mon architecture est telle que schématisée et je voudrais si possible avoir
> un "superviseur" branché à un des routeurs et que toutes les infos du
> trafic soient envoyées à ce "superviseur-serveur" pour savoir ce qui se
> passe sur la machine host  sachant que la plupart de son trafic ne passe
> naturellement pas par cette machine ni même le routeur (R2) . Est ce que
> ces solutions proposées engendrent  beaucoup de trafic, peuvent elles être
> source de congestion ?
>
> superviseur
> SW+
> +   +
> 
> +Routeur   R1  +
> 
>   +
>   +
>   +
> 
> +Routeur R2+
> 
> +   +
> SWSW
> +
> +
> host
>
>
> Merci pour tous conseils,
>
> Cdt,
>
> Thin-Hinen
>
>
> Le 30 juin 2017 à 18:45, David Ponzone  a écrit :
>
> > Quelqu’un t’avait suggéré ntop pour de la supervision réseau ?
> >
> >
> > > Le 30 juin 2017 à 18:40, Thin-hinen Hedli  a
> > écrit :
> > >
> > > Chère liste,
> > >
> > > Je vous remercie pour toutes vos réponses, diverses, cela me permet
> > > d'aiguiller mes recherches et de découvrir plein d'outils !
> > > Je pense être en bonne voie. Avec les nouvelles demandes de mes chefs
> je
> > me
> > > réoriente sur ntop.
> > >
> > > Je me permettrais de revenir vers vous si besoin,
> > > Bonne soirée à vous !
> > >
> > > Le 8 juin 2017 à 23:54, Raphael Mazelier  a écrit :
> > >
> > >>
> > >>
> > >> On 07/06/2017 17:41, Jean-Henri Antunes wrote:
> > >>
> > >>> Bonjour a tous,
> > >>>
> > >>> ayant débuté sur Nagios, What's UP Gold et un outil maison on a testé
> > un
> > >>> peu d'autre trucs,  Zabbix, Centreon, shinken, puis on est resté sur
> > >>> Check_mk.
> > >>>
> > >>> Check Mk se pose comme bonne alternative... a essayer
> > >>> y a du graph de l'alerting, on peu y adjoindre nagvis pour des cartes
> > >>> etc...
> > >>>
> > >>>
> > >>>
> > >> Oui alors attention check_mk c'est plus un ensemble d'outils qui
> > gravitent
> > >> autour de nagios plus qu'une solution complète à mon sens.
> > >> On doit toujours utiliser un core nagios like (nagios, naemon, icinga,
> > >> shinken, ou meme le core light proposé) pour lancer les checks générés
> > par
> > >> l'auto discover check_mk.
> > >>
> > >> Ceci étant check_mk (que je vois comme un framework de check pour
> nagios
> > >> like) est extrêmement intéressant. Je l'ai longtemps utilisé avec
> > succès et
> > >> plaisir. Livestatus est aussi quasi indispensable à toute gui au
> dessus
> > de
> > >> nagios (ou l'alternative dans icinga2). Je suis beaucoup moins
> convaincu
> > >> par la gui mulisites.
> > >>
> > >> En revanche pour tout ce qui est graphing je ne me passerai plus de
> > >> grafana (et donc d'une vraie base tsdb graphites, influxdb ou mieux
> > >> prometheus). Cela demande certes des agents ou exporters divers, un
> peu
> > de
> > >> temps de setup mais après c'est un bonheur.
> > >>
> > >> Ça c'était pour la partie monitoring/graphing infra/métier quand on a
> du
> > >> temps. Pour surveiller rapidement un réseau Obersvium ou LibreNMS font
> > bien
> > >> le taff, malgré tout le mal que j'en pense. Attention à ne pas avoir
> des
> > >> switchs trop sensible aux requêtes snmp (toute série de switchs en
> deux
> > >> lettres d'un constructeur commençant par J au pif).
> > >>
> > >>
> > >>
> > >>
> > >> --
> > >> Raphael Mazelier
> > >>
> > >>
> > >>
> > >> ---
> > >> Liste de diffusion du FRnOG
> > >> http://www.frnog.org/
> > >>
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > >

Re: [FRnOG] [MISC] Portabilité partielle

2017-03-15 Par sujet Julien RICHER

Ça ne pose pas de problème, c'est même plus simple quand c'est pas la tête
puisque ça évite de renuméroter la tête.

T'es sûr de l'avoir passée en porta simple ?

Quel code de rejet ont ils utilisé ?

Le 15 mars 2017 11:04 AM, "Julien Escario"  a écrit :

> Bonjour,
> Pour le compte d'un client, nous tentons de porter uniquement un numéro
> (celui
> du fax, pour faire du fax2mail) qui est actuellement livré par Orange sur
> une
> accès RNIS avec un range de numéro (très peu, quatre).
>
> Le premier essai un gros fail puisque Orange a répondu que ce n'était pas
> la
> tête de ligne. Pas faute d'avoir précisé que c'était le cas et que nous ne
> voulions PAS porter l'ensemble des numéros.
>
> Donc question simple : c'est mort pour porter uniquement un numéro dans un
> range
> ou est-ce qu'il y a une subtilité qui m'échappe ?
> Le client est évidemment un pro.
>
> Merci et bonne journée,
> Julien
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Portabilité RIO

2017-03-03 Par sujet Julien RICHER

Même en entreprise pour du numéro isolé (ligne analogique par exemple) le
RIO devient la norme avec porta PS(N)G(+)

Seules les installations avec tête+sda se font encore à l'ancienne avec
nom, adresse, Siret (pas siren) en PS_E

Le 3 mars 2017 7:17 PM, "Sébastien Lesimple" <
sebastien.lesim...@iguanetel.fr> a écrit :

> Xavier,
>
> Le RIO c'est pour les résidentiels certes, mais si tu ne fournis pas le
> SIREN/SIRET de ton client Pro ou Entreprise, alors oui, ils font une
> crise d'autisme...
> Ils demandent le RIO; Ils demandent le RIO; Ils demandent le RIO; Ils
> demandent le RIO...
>
> Donc:
> - Pas de SIREN = RIO obligatoire
> - SIREN transmis = pas de RIO a fournir.
>
> Et hop! CQFD ;)
>
> On 03/03/2017 18:58, Xavier ROCA wrote:
> > Bonjour à tous et bon trodi !
> >
> >
> >
> > J’ai un cas qui pourrait être un excellent Troll si seulement ce n’était
> pas
> > une réalité.
> >
> >
> >
> > Orange demande a une entreprise un RIO de tous ces numéros comme pour un
> GP.
> >
> > Et ils insistent,  a plusieurs en plus, hein au cas ou
> >
> > Pourtant l’infographie
> > http://www.arcep.fr/fileadmin/reprise/dossiers/porta-num-
> fixe/infographie-RI
> > O-fixe-sept2015.pdf
> > Est assez claire non ?
> > Bien même en leur donnant le lien vers leur site avec l’info, bien non,
> ça
> > continu
> >
> > C’est presque du comique a la Fernand Raynaud pour les nostalgiques ou
> les
> > trop jeunes  https://www.youtube.com/watch?v=xily6acWFoQ
> >
> >
> >
> >
> >
> > Très bon weekend
> >
> > Et si un de vous a des news sur la futur norme IPLess retro compatible
> V4 et
> > V6
> >
> >
> >
> > Xavier
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution rackable pour Raspberry PI pour centre de supervision

2016-12-14 Par sujet Julien RICHER

Le 14 décembre 2016 à 14:28, Laurent Seror  a écrit :

> alimentés indépendamment et de manière optimisée (en évitant une
> alimentation par raspberry si possible).
>
>

Idée pour l'alimentation : POE 802-3af vers Micro-USB
https://www.amazon.fr/Raspberry-micro-USB-splitter-adapter-IEEE802-3af/dp/B0108TD78Y/

Faire une conversion 48v > 5v par RPI n'est sûrement pas le plus efficace
niveau consommation, mais c'est :
- simple à gérer
- commandable (ton switch POE te permet de reboot indépendamment chaque RPI
si besoin)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Gateway GSM / VoIP

2016-10-27 Par sujet Julien RICHER

À comparer : beroNet

En carte PCI (ajouter le module GSM) :
http://www.beronet.com/products/cartes-beronet-pcie/?lang=fr

Ou en boîtier autonome :
http://.beronet.com/products/passerelles-voip/passerelle-beronet-2gsm/?lang=fr

Dans les 2 cas ça s'utilise de la même façon : en IP (la carte PCI est vue
comme une carte réseau)

Jamais testé ce modèle GSM, mais leurs équipements T0/T2 tournent bien.

Le 27 octobre 2016 à 13:27, Joël DEREFINKO  a
écrit :

> Bonjour,
>
> Je suis à la recherche de gateways GSM / VoIP.
> Le but est d'interfacer une gateway avec X lignes GSM (3-4 maxi) avec un
> Asterisk pour pouvoir émettre des appels mobiles de manière centralisée.
>
> J'ai pour l'instant repéré deux produits :
>
> -  2N VoiceBlue Next en version 4 canaux
>
> -  Portech MV-374S
>
> Avez-vous un retour d'expérience à partager sur l'un ou l'autre de ces
> produits ?
> D'autres produits à conseiller ?
> Connaissance de distributeurs en France ?
>
> Merci d'avance pour vos retours,
> Joël
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Question pour les experts 3G/4G

2015-10-14 Par sujet Julien Richer

Le 14 octobre 2015 17:53, David Ponzone  a écrit :

> Pourquoi dans certains cas (pas tout le temps, assez aléatoire à priori)
> quand on est en communication voix sur un GSM, on finit par perdre la 3G/4G
> ?
>


La 4G est un cas séparé, on ne fait pas encore de voix dessus donc un appel
dégrade toujours en 3G.

Sinon dans le cas 3G :

Tu es en couverture 3G et tu passes un appel : la data est encore
disponible en fond.
Certaines fois le téléphone doit dégrader en 2G pendant l'appel (plein de
raisons existent, mauvaise couverture 3G, BS saturée...) : la data n'est
plus disponible pendant un appel 2G.

Pour corriger , la solution est simple : brider le téléphone en 3G
seulement (ou 3G + 4G) mais en tout cas interdire la 2G.
Sur un smartphone Android, si le menu standard dans tes paramètres ne
permet pas ce choix (selon fabricant), composer le *#*#4636#*#*, ce menu
plus bas niveau le permet.

Utilisé avec succès sur du SFR, ByT, FreeM, il faut se rappeler qu'on
interdit la 2G et donc que si 3G n'est vraiment pas disponible il n'y a
plus aucun service.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

2015-06-29 Par sujet Julien Richer

Le 29 juin 2015 15:45, fr...@leccia.fr fr...@leccia.fr a écrit :

 Le RIPE t’alloue un /32 mais il te sur-réserve le /29 supérieur dans sa
 table.  A croire qu'ils ont prévu que certains partent en carafe dès le 
 début...:D



Ce qui est au final très pratique pour faire facilement du 6rd,
sur un /30 par exemple afin d'allouer des /62

proposition initiale :
https://www.ripe.net/participate/policies/proposals/2011-04


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La machinbox du geek barbu

2014-09-06 Par sujet Julien Richer

Le 6 septembre 2014 06:50, Michel Py mic...@arneill-py.sacramento.ca.us a
écrit :


 Des idées ? 1 carte, 1 alim, 1 boitier ? La machinbox du geek barbu.




Exemple avec un WAF pas trop mal (dans une boite en plastique) :

Jetway JBC362 :
- Atom relativement correct
- SODIM max 2GO
- SATA + emplacement 2.5
- Dual LAN
- WiFi
- DVI (pour bosser ça suffit, pas besoin de HDMI avec audio)
- 4xUSB2


http://www.mini-itx.com/store/?c=34#JBC362W

N'hésites pas à parcourir la boutique mini-itx.com, elle regorge de
solutions x86 à embarquer.

Sinon comme base brut il y a le Minnowboard-max (
http://www.minnowboard.org/meet-minnowboard-max/ ) sorte de R-pi d'Intel
mais mono-LAN et sans wifi, il faudra broder autour.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Connexion temporaire au Bourget

2013-06-10 Par sujet Julien Richer

Le 10 juin 2013 09:21, Lucas lucas.s...@gmail.com a écrit :
 Bonjour la liste,

Bonjour,


 J'ai pensé à une (ou plusieurs) connexion satellite, mais je n'ai jamais eu
 l'occasion d'en tester une (Gael si tu me lis c'est peut être une option
 pour toi :).

Une connexion GP sur un SAT en bande KA (ka-sat ou astra-2f par
exemple), c'est 20M down et 1M à 6M up théoriques, et la pratique
n'est pas trop éloignée.

 C'est adapté à de la navigation Youporn/tube j'imagine ? et possède un
 upload intéressant.

C'est adapté à tout ce qui se moque de la latence de presque 1seconde.
Par contre sur un forfait GP à 30€/mois tu as souvent un quotas du
style 5Go, à toi d'imaginer le hors-forfait si tu passes ta journée
sur un you(tube|porn) (comme toujours il existe des illimité * **
)

 Certains fournisseurs proposent de la Voip par dessus avec QoS, mais
 seulement pour leurs lignes non ? donc impossible de faire passer mes
 lignes SIP à travers leur QoS ?

À valider au cas par cas avec le FAI, le trafic voip peut par exemple
être marqué DSCP et être facturé hors du quota de data (et donc pas
concerné par la coupure en cas de dépassement du quota data).
Il faut se faire à la latence, mais la qualité est souvent bonne en G729.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SFR passe la fibre à 300Mbps

2013-06-08 Par sujet Julien Richer

Le 7 juin 2013 10:38, Eric Masson e...@free.fr a écrit :
 Pour en revenir à la fibre, un de mes amis habite une des villes pilote
 pour le déploiement fibre hors grandes agglomérations (Mareuil sur Lay
 Dissais, en vendée), j'ai été surpris de constater que le CPE était une
 LB classique avec un convertisseur de média externe.

C'est plus universel, si tu veux faire du GPON ou du P2P, t'as juste à
adapter le CPE.
Tu peux même tomber sur un réseau activé qui impose son CPE, comme
Li-Ain dans l'Ain (réseau P2P activé), ou Résoptic à
Maizières-Les-Metz (réseau GPON activé), ta box doit donc de toute
façon avoir un WAN ethernet si tu veux pouvoir venir sur ces réseaux.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Retours d'expérience datacenter sur Lyon

2013-02-26 Par sujet Julien Richer

Le 26 février 2013 10:05, Antoine Benkemoun antoine.benkem...@gmail.com a
écrit :

 À la vue des prix pratiqués par les datacenters sur Paris, nous étudions la
 possibilité de mettre des serveurs sur la région Lyonnaise.



Pas à Lyon même mais proche il y a Maxnod :
http://www.maxnod.fr/
avec liens vers Lyonix, naturellement.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Changement de FAI ou VPN ?

2012-11-06 Par sujet Julien Richer

Le 6 novembre 2012 23:50, Frederic Dhieux frede...@syn.fr a écrit :

 Personnellement je préférerais que les gens trouvent des solutions
 techniques (oui bon on peut rêver) plutôt que de faire des bras de fer
 financiers.


Le problème c'est aussi qu'on ne connait pas le détail des positions de chacun.

Ne fuite dans la presse que des blagues, la dernière en date évoquait
du cache sur des serveurs Free.
On sait qu'ils ne savent déjà pas le faire correctement sur le
replayTV en place depuis des années, qui parierait sur la même chose
pour Youtube ?

On a une idée des volumes en jeu ? Histoire d'imaginer le cout que
cela aurait pour Google de prendre en charge la livraison jusqu'au
niveau régional.
(Rani t'as bien la France divisée en 7 régions avec tes AS privés ? Le
ticket d'entrée c'est toujours 1Gb/s sur la région ?)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Recherche machine pour firewall à la maison

2012-08-26 Par sujet Julien Richer

Le 26 août 2012 20:34, Pierre-Yves Maunier fr...@maunier.org a écrit :

 Merci beaucoup, ca correspond vraiment bien aux specs que j'ai données.
 Reste à voir les perfs de l'atom en chiffrement, au pire je lui collerai
 une clé usb qui sait faire ça.


Chiffrement en hard ça existe chez VIA.
Des CPU x86 pas très forts, mais avec des instructions de chiffrement en
hard (et une basse conso).
Je crois que c'est bien pris en charge chez BSD, je ne sais pas sous linux.
(l'utilisation de ces CPU la plus connue est dans les dedibox V1 par
exemple).

Des chiffres ici sur les perfs théoriques (attention la page semple
vieille) :
http://www.via.com.tw/en/initiatives/padlock/hardware.jsp

Souvent c'est des cartes au format mini-itx de 17cm de coté, et on trouve
plein d'infos chez eux :
http://www.mini-itx.com/

Dont leur store :
http://www.mini-itx.com/store/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le jour où internet a changé

2012-06-09 Par sujet Julien Richer

Le 9 juin 2012 13:32, Sylvain Rochet grada...@gradator.net a écrit :

 Bonjour,

 On Sat, Jun 09, 2012 at 01:09:38PM +0200, Raphaël Durand wrote:
 
  Sur les Freebox ça reste du 6rd et pas de l'IPv6 natif. Pour ça aussi il
  va falloir attendre un moment.

 Et quid de la collecte en PPPo(E|A|L2TP), c'est pas natif non plus
 alors ?, et pour le coup, ni en v4, ni en v6.



Surtout que le 6rd est stateless, donc surement plus résiliant que
n'importe quelle collecte PPP ?
Mais d'autres exemples seront intéressants pour le débat natif/non-natif,
comme Jaguar Network qui fera bientôt tout (IPv4 et IPv6 ) sur du MPLS sur
de l'IPv4 rfc1918.

Pour la qualification du natif, qui est d'accord pour prendre le MTU comme
mesure ?
Tout ce qui est 1500 n'est pas natif, même en IPv4 ?   #ohwait 

Pour finir sur Free, l'ADSL est en 6rd car les DSLAMv2 ne sont pas
dualstack, mais les v3 sont peut être déjà en déploiement (pour une
compatibilité VDSL2 par exemple ?).
Et sur Fibre c'est de l'IPv6 natif (autant commencer un déploiement
correctement).

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le jour où internet a changé

2012-06-09 Par sujet Julien Richer

Le 9 juin 2012 16:21, Frédéric Gabut-Deloraine fga...@neotelecoms.com a
écrit :


 Le 9 juin 2012 à 16:07, Julien Richer a écrit :

  Pour la qualification du natif, qui est d'accord pour prendre le MTU
 comme
  mesure ?
  Tout ce qui est 1500 n'est pas natif, même en IPv4 ?   #ohwait 


 La question de natif vs encapsulé n'a aucun intérêt. Ce qui compte c'est
 plutôt la dépendance entre v6 et v4 : peut-on avoir du v6 qui ne repose pas
 sur une IPv4 par abonné ? Après, qu'on mette l'IPv6 dans n'importe quel
 proto de niveau 2, qu'on transporte le tout dans du 6pe reposant sur mpls
 signalé en v4 peu importe. Que la connectivité IPv6 repose sur le fait que
 chaque box doit avoir une v4 publique, là c'est moins évolutif :)


6rd peut tourner sur du v4 rfc1918,
c'est lié à du v4, mais pas à l'obligation d'avoir une plage de v4 routable
Donc dans 10ans tu peux monter un FAI IPv6 only reposant sur du vieux matos
sans avoir d'IPv4 publiques.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident éléctrique TH2

2012-04-11 Par sujet Julien Richer

Le 11 avril 2012 16:07, sxpert sxp...@sxpert.org a écrit :
 On 11.04.2012 15:37, Bruno CAVROS / SKIWEBCENTER wrote:

 JCD pense à demander des SLA :), ah non.. il n'y a rien dans les contrats
 ;)


 par contre, pour facturer des kVA prétendument consommés sans être en mesure
 d'apporter la moindre preuve de la consommation des dits kVA, ils savent y
 faire

Pour vendre au kVA consommé faut être producteur (EDF, Poweo...) ou
camping (seule dérogation en France).
Donc ils se sont sûrement déclarés comme camping, donc pas de SLA, CQFD


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH

2012-02-13 Par sujet Julien Richer

Le 13 février 2012 09:13, Stephane Bortzmeyer bortzme...@nic.fr a écrit :

 On Mon, Feb 13, 2012 at 12:54:39AM +0100,
  Gilou contact+fr...@gilouweb.com wrote
  a message of 40 lines which said:

  tu fais quoi sur ton réseau ?

 Euh, cela ne regarde pas OVH. Demander à une victime d'attaque DoS
 « que fais-tu sur ton réseau ? », c'est comme demander à la victime
 d'une agression « que diable faisiez-vous dehors à cette heure ? »

Pourtant c'est un peu ce qui se passe en face par exemple (en face
d'ovh = dedibox) quand on se fait couper un serveur pour cause de DDOS
entrant.

Petite fiction qui se déroulerait sur un support semi-officiel (IRC) :
client : ma dédibox a été coupée ??
support : oui, vous etes la cible d'un DDOS, pour ne pas pénaliser les
autres clients, kouik
client : mais ce n'est pas ma faute !
support : serveur minecraft ?
client : oui et ? (rien d'illégal !)
support : source à emmerde, on y peut rien.

Donc sur ce type d'activité, il faut soit avoir les moyens (rajout de
CISCO ASA en amont par exemple, mais impossible chez dedibox), soit
s'abstenir.
Au niveau d'un client dedibox ce n'est pas déjà drôle, mais au niveau
d'un petit hébergeur ça doit être encore plus frustrant


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Le troll du vendredi par Rémy

2011-10-28 Par sujet Julien Richer

Le 28 octobre 2011 04:35, Rémy Sanchez remy.sanc...@hyperthese.net a écrit
:

 Question bonux : est-ce que ça ne serait pas, en plus, la killer-app
 qu'attend
 IPv6 ? Surtout en France, on a Free prêt à multiplier en 10 minutes le
 nombre
 mondial d'utilisateurs d'IPv6 par un facteur 100, et je pense que les
 autres
 gros marchands d'eyeballs en sont à ce stade là ou presque (arrêtez moi si
 j'me trompe).


Mme Michou s'en fou de la technique et de savoir si c'est propre.
Si tu lances un super système de Voip et de transfert de fichier trop beau
en IPv6, mais que pour l'utilisateur ça n'apporte rien de plus que skype qui
sait contourner la merde (NAT, NAT*NAT, proxy...), les utilisateurs ne
migreront pas.

J'ai pris l'exemple d'une appli par nature P2P : la messagerie instantané,
où en théorie, la communication de bout en bout est obligatoire/conseillée.

Mais si tu imagines des choses plus centralisées comme un téléchargement de
film en VOD, il n'y a encore moins besoin de communication de bout en bout :
le fournisseur qui héberge le tracker (bittorrent par exemple), jouera le
rôle de la mise en relation, et fait que ça fonctionnera de toute façon
correctement sans IPv6 direct (avec bittorrent, il est loin le temps de
edonkey/emule où tu avais un low-id pénalisant quand tu n'avais pas les bons
port ouverts).

Conclusion :
P2P c'est bien (twitter utilise bittorrent par exemple pour ses mises à jour
interne, plus rapide que du rsync like)
IPv6 c'est bien (c)
mais l'un ne sera surement pas la killer'app de l'autre

[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] RespectMyNet : Une plate-forme citoyenne recense les restrictions d'accès au Net

2011-09-27 Par sujet Julien Richer

Le 27 septembre 2011 17:07, Jérôme Nicolle jer...@ceriz.fr a écrit :
 Le 27 septembre 2011 16:37, Julien Richer jul...@ywigo.fr a écrit :
 Dans ce cas, on pourrait aller plus loins et se demander si la prio
 est sur leur propre Voip, ou n'importe quelle Voip (a base de ports
 standards SIP, MGCP...).
 Histoire de rester neutre pour ne pas favoriser son propre service de
 voix au détriment de la libre concurrence.

 Non, la problématique n'est pas transposable. Dans le cas d'un ISP
 dual ou triple play, le service Internet et le service Voix sont deux
 flux distincts, qu'ils passent ou non techniquement par le même
 câble/vc/vlan/whatever.

Je ne suis pas forcément d'accord, mais c'était juste une piste de
réflexion, pas un débat super utile.

 Maintenant, Julien, si tu tiens tant à taper sur l'un des seuls FAI
 commerciaux français qui fait à peu près correctement son boulot...
 Ben c'est dommage, t'as juste pas compris le fond du problème.

Je ne tape pas du tout sur Nerim, je suis juste arrivé en pleine
discutions, et j'ai proposé un point de pinaillage.
J'ai même un avis un peu spécial sur la neutralité : je l'imagine plus
comme un label que comme une obligation universelle.

Le plus important est que tout le monde utilise le même vocabulaire
(pas comme les téléphonistes 3G que vendent une passerelle web sous le
nom d'internet).
Ensuite je fais confiance à la libre concurrence, plus violente qu'un
régulateur.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Question bête, 10 Gbps lossless

2011-09-23 Par sujet Julien Richer

2011/9/23 Julien Escario esca...@azylog.net:
 Le 23/09/2011 16:34, Fabrice a écrit :

 C'est dans le cadre d'un serveur dédié chez le trés connu hebergeur a 3
 lettres
 :). L'offre Milieu de gamme exactement.

 Merci pour Vos retour.

 Alors c'est un pas lossless mais lostless (dixit Oct.ve). Un terme marketing
 qu'il n'a pas expliqué techniquement (ou je suis passé à côté).
 Qu'il me corrige mais ça veux dire en gros qu'il a bossé sur son réseau
 interne.

A priori chez eux ça veut dire :
tu peux faire du iSCSI ou NFS pour monter tes VM sans stress.

dixit Octave :
Le réseau en 10Gbps lossless permet d'assurer la haute qualité de
commutation (L2) avec beaucoup de packets par seconde.

Techniquement je ne sais pas ce que ça implique, mais a priori c'est
la même infra que pour leur propre système de cloud (le pCC).
C'est surement que la capacité de switching est réellement supérieur à
la somme de toutes les capacités des hosts connectés.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] RE: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

2011-09-14 Par sujet Julien Richer

Le 14 septembre 2011 01:02, Michel Py
mic...@arneill-py.sacramento.ca.us a écrit :
 Julien Richer a écrit:
 En effet, ces même qui permettent d'avoir un semblant de
 connectivité IPv6 sur dedibox (moyennant un ping de malade, merci
 le voyage jusqu'à ams) parceque vos collègues de chez online ne
 pensent pas que se soit prioritaire de le proposer eux même car
 ya pas de trafic, ça sert à rien.

 Je voudrais bien voir ce que tu ferais si tu étais à leur place, ceci dit.


Mais mon propos n'était pas de critiquer l'inaction de dedibox sur
l'IPv6, la libre concurrence suffit à trouver son bonheur,
je répondais juste à la distribution de compliments à base de doigt
dans le c*l, qui peut aussi se faire en interne dans le groupe iliad
avant d'en offrir au reste du monde.

Il est intéressant de voir que dans le même groupe on peut être à la
fois très en avance et très en retard sur une même question.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

2011-09-13 Par sujet Julien Richer

Le 13 septembre 2011 22:42, Frédéric GANDER fgan...@corp.free.fr a écrit :
 ... vous aviez juste perdu le peering avec HE, donc un peu plus de
 moitie de la table :)

 tu parles des mecs qui donnent du peering / transit v6 gratuit pour devenir 
 tiers 1 dans 50 ans quand les gens se seront sortie le doigt du c.l pour 
 faire du v6 ?

En effet, ces même qui permettent d'avoir un semblant de connectivité
IPv6 sur dedibox (moyennant un ping de malade, merci le voyage jusqu’à
ams) parceque vos collègues de chez online ne pensent pas que se soit
prioritaire de le proposer eux même car ya pas de trafic, ça sert à
rien.

Si même à l'intérieur du groupe vous n'arrivez pas à motiver tout le
monde, ça semble difficile de se plaindre du reste du monde…
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] TLD .42

2011-06-03 Par sujet Julien Richer

 2011/6/3 Rémi Bouhl remibo...@gmail.com:
 Le 02/06/2011 22:28, Patrick Maigron a écrit :



 Par contre il me semble que les moteurs de recherche ne l'indexent pas
 (histoire de ne pas retourner des liens qu'une majorité des gens ne
 pourraient pas visiter), ce qui doit limiter l'utilisation de fait...



 Ou alors, les moteurs de recherche ne le résolvent pas, tout simplement?
 Les DNS Google (8.8.8.8, 8.8.4.4) ne connaissent pas .42, ça m'étonnerait
 que le bot Google sache y accéder.

 Finalement, .42 c'est comme IPv6: il a besoin d'une killing feature ou
 d'un contenu exclusif pour intéresser les gros.

Tu penses au Great IPv6 Experiment de 2008 ? Du porn gratuit IPv6 only.
Je ne me rappelle pas si ça a vraiment fonctionné un jour, en tout cas
ça n'a pas laissé de trace …
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] c'est pas trolldi mais certains devraient réviser BGP-howto

2011-05-25 Par sujet Julien Richer

Le 24 mai 2011 23:49, Pascal Rullier pas...@rullier.net a écrit :
 Bonjour,

 En voyant les routes entre 2 abonnements orange sur la même plaque
 AMontpellier-652-1-144-1.w81-251.abo.wanadoo.fr
 je me dis que l'on aime faire voyager les paquets par Paris...

Il n'y aurait pas l'un des 2 accès qui aurait l'honneur d'avoir une IP fixe ??
Quand on était chez Orange, le passage en IP fixe nous faisait
géolocaliser à Paris au lieu de Lyon, il semble y avoir une plage d'ip
spécifique pour ça, avec un LNS différent et un reverse toujours
aubervilliers.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Choix de techno de stockage SAN

2011-04-14 Par sujet Julien Richer

Le 14 avril 2011 11:13, Julien Escario esca...@azylog.net a écrit :
 Le 14/04/2011 09:45, Alain RICHARD a écrit :

 - Peut-être les architectures mixant du SSD/SATA ou SSD/SAS seront une
 solution
 à terme, mais pour l'instant elles sont encore plus cher que les solutions
 SAS.

 Je suis en train de monter un NAS à base d'opensolaris et ZFS.
 Ce système permet de mettre des disques basse consommation à 5400tpm (c'est
 pour du datacenter) et de mixer avec des SSD MLC comme cache lecture et des
 SSD SLC en cache écriture.

 C'est vraiment pas cher (comparé à du 10k/15k), peu consommateur et trés
 performant. En mettant 2000 € de plus, on peu même envisager des solutions
 de ZIL (cache écriture) à base de RAM + pile de backup.

 Bref, faire appel à DELL pour avoir le truc tout prêt n'est probablement pas
 la meilleure solution sur une question aussi pointue.

 Julien


Pendant qu'on parle de SATA, quelqu'un a testé la gamme VelociRaptor
de Western ??
de 74 à 600go en 10 Krpm sur SATA2

J'avais testé le premier Raptor (74go), et à l'époque c'était vraiment
un bon rapport qualité/prix en attendant les SSD..
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: Nouvelle Freebox, communauté,...

2010-12-16 Par sujet Julien Richer

Le 16 décembre 2010 12:06, Romain Tournier tout...@idest.org a écrit :

 pourquoi personne n'a developpé de coucou-box qui fourniraient leurs
 propres services ?
 coucou-box qui resterait plug'n'play pour l'utilisateur final...


Apple TV / Google TV  ?

Si tu parles de la partie modem, il y a ça :
http://www.fritzbox.eu/en/products/FRITZBox_Fon_WLAN_7390/index.php
(modem + sip)

[FRnOG] Re: [FRnOG] Re: Nouvelle Freebox, communauté,...

2010-12-16 Par sujet Julien Richer

Le 16 décembre 2010 12:11, Stephane Bortzmeyer bortzme...@nic.fr a écrit :

   pour le cas de Free, tu peux mettre n'importe quel modem adsl pour avoir
  de l'adsl...

 C'est tout à fait faux (rien que l'authentification de la Freebox
 auprès de Free n'utilise pas un protocole standard).



PPPoE en IP/ADSL (avec login/pass)
RFC 1483 en dégroupé

Si tu n'utilises pas la box, t'as pas à t'authentifier autrement...

[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: Une loi de c ompatibilité IPv6 ? (ceci n'est pas un troll)

2010-12-10 Par sujet Julien Richer

Le 10 décembre 2010 23:42, Rémi Bouhl remibo...@gmail.com a écrit :
 Sinon ça va finir avec des accès résidentiels NATés, où il faudra
 payer pour avoir une IP publique. Pourquoi pas? Ils vendent déjà
 l'option IP fixe..


ceux qui s'abonnent chez *ils* ne cherchent pas un accès à internet,
mais un accès à Facebook/venteprivé/google

les autres (ceux qui ne font pas que du web) s'abonnent chez un vrai
FAI qui fournit de l'IP fixe et même de l'IPv6.

une offre pour chaque cible, le marché produit ce que le consommateur
cherche, naturellement ça s'équilibre tout seul.
Comme dirait Benjamin B, il faut laisser le temps à Mme Michou de
comprendre qu'Intenret n'est pas que le web.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: Une loi de compatibilité IPv6 ? (ceci n'est pas un troll)

2010-12-10 Par sujet Julien Richer

Le 11 décembre 2010 00:23, Guillaume Leclanche
guilla...@leclanche.net a écrit :
 D'ailleurs je serais assez curieux de savoir comment Orange/SFR (ou
 autres bien gros à l'étranger) font pour l'adressage IPv4 des clients
 sur leurs réseaux mobiles data, parce qu'il n'y a que 16 millions
 d'adresses dans 10.0.0.0/8. Si quelqu'un veut bien m'éclairer, je suis
 preneur. Y a-t-il déjà du NAT444 ? Des projets pour passer à
 NAT64+DNS64 (semble tenir la corde pour le mobile) ?

C'est malheureusement simple : il suffit de cascader plusieurs  NAT
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Firewall HTTP

2010-11-24 Par sujet Julien Richer

Le 24 novembre 2010 16:10, Rémy Sanchez remy.sanc...@hyperthese.net a
écrit :


 Pour situer mon contexte et l'origine de mon idée : je m'occupe du réseau
 dans une résidence étudiante, avec un débit très limité par rapport au
 nombre d'utilisateurs. Et on ne peut pas dire que tout soit bloqué sur le
 réseau, on ouvre les ports à la demande. Seulement, j'aimerais que le débile
 de base qui télécharge 10 trucs en même temps n'empêche pas le type qui a
 entretient d'embauche de faire de la VoIP (le problème n'existe plus au
 fait, on a trouvé des solutions quand même).


Comment tu prends la décision que
- la conversation en voip est importante (entretien d'embauche ou teamspeak
pendant un WoW ?)
- le download n'est pas important (divX méchant illégale ou dossier
important ?)


Normalement la réponse est donc :
- on fait de la Qos pour répartir au mieux le débit (et donc ne pas
avantager celui qui ouvre 10 flux avec un download manager)
- mais on ne regarde pas ce qu'il fait car 1- il fait ce qu'il veut 2- même
avec de la bonne volonté tu n'arriveras jamais à savoir si c'est vraiment
important ou pas sans te tromper

Re: [FRnOG] OVH KO

2010-10-19 Par sujet Julien Richer

Le 19 octobre 2010 21:59, Raphael Mazelier r...@futomaki.net a écrit :
  Apparemment un 6k fait des siennes à TH2.

 Ce qui m'étonne en revanche c'est que le service soit impacté à ce point par
 la perte d'un seul routeur (certes à un endroit stratégique). En gros ca
 fait 1h30 que tout ovh est quasiment injoignable par intermittence.


En effet, th2-1 est dead:
http://weathermap.ovh.net/paris

le spare arrivera à 0h30 :-\
http://travaux.ovh.com/?do=detailsid=4716

Si seulement le peering régional était mieux développé, on le
ressentirait moins
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] OVH KO

2010-10-19 Par sujet Julien Richer

Le 19 octobre 2010 22:39, Thomas SOETE thomas+fr...@soete.org a écrit :
 Dans le nord, avec Free ça marche bien :-)

En effet puisque beaucoup de OVH est à Roubaix, ils ont réussit à
s'entendre pour un peering à Lille (et encore, de mémoire il a été
asymétrique pendant un bon moment).
Par contre sur Lyon ils ne peerent qu'avec SFR.

Rien en vue pour Free, ni pour Lyonix (notre GIX local qu'il est bien
mangez-en).

Pour un neutre comme OVH, une présence sur le gix serait pourtant de
bonne augure.
Et puis maintenant qu'ils font de la téléphonie, il serait bien plus
prudent de récupérer leurs paquets au plus proche.
Enfin moi je dis ça
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] OVH crée un dat acenter

2010-10-08 Par sujet Julien Richer

Le 9 octobre 2010 00:17, Jérôme Nicolle jer...@ceriz.fr a écrit :
 Mais tout projet de datacenter à papa donc la conso se chiffre en MW
 reste une connerie sur le plan de l'efficacité énergétique. Comme déjà
 dit dans le thread, quelques baies par immeuble et on chauffe gratos,
 c'est en plus l'occasion d'y amener du réseau, et donc de rapprocher la
 distribution de contenu de sa consommation.

OVH est déjà en prod dans certains sous-sols parisiens de mémoire (et
participe au chauffage).
Question du vendredi : c'est en zone inondable pour la grande
inondation centenaire ?


Sinon c'est l'idée de Vifib ( http://www.vifib.org/vifib.aboutus )
Poser du serveur directement chez le particulier.
Ils demandent de la fibre, et de l'IPv6 (en gros du FreeFibre quoi).
Ca fera pas un serveur DNS super fiable, mais pour du calcul distribué
ça peut être une piste.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] concurrents d'AKAMAI

2010-08-07 Par sujet Julien Richer

Le 7 août 2010 21:01, Sylvain Donnet sdon...@ddo.net a écrit :
 Bonjour ą tous,

 juste un petit fork sur ce fil de discussion :

 est-ce qu'il existe des logiciels de CDN open-source ? Sur google, je ne
 trouve pas grand chose. Que du mort (cacheboy, opencdn, ...), a priori ...

Google et CDN dans la même phrase ? une solution :
http://code.google.com/p/cirruxcache/

Utiliser Google comme CDN, grâce à leur offre AppEngine, on peut les
utiliser pour le stockage.
Ce n'est surement pas beaucoup utilisé, mais ça va surement se développer.

cirruxcache c'est du python pour faciliter cette utilisation.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Free aux abonnés absent ?

2010-07-06 Par sujet Julien Richer

Le 6 juillet 2010 11:47, Jérôme Nicolle jer...@ceriz.fr a écrit :

 Le mardi 06 juillet 2010 à 11:30 +0200, Clement Cavadore a écrit :
  Re,
 
   Je rajouterai que le risque d'avoir sans cesse de tels messages est de
   voir FrNOG passer en accès privé,
   perdant ainsi tout le côté intéressant du concept :/
 
  Ca, de mon point de vue, ca va finir par arriver, si ce n'est pas déjà
  dans les cart(r)ons :-)
 

 Passer FRnOG en accès fermé, ça veut dire perdre le potentiel d'intérêt
 des noobs qui peuvent, grâce à la liste, monter en compétence et
 commencer à comprendre ce qu'est le réseau. Certes, une liste read-only
 à moins d'avoir fait une demande préalable, ça peut se comprendre.

 Mais à la limite, autant dans ce cas adopter un fonctionnement
 associatif : cotisation symbolique, publications ouvertes... Ca
 collerait assez bien avec l'idée d'un groupe de travail évoqué il y a
 dix jours.

 Tant que ça passe pas par une fusion avec l'asso France-IX ;)

 Pour ma part, le débarquement de freenautes-pas-contents à chaque fois
 qu'un pop free a un souci, c'est à la fois pas un problème (oui, ok, 5
 mails d'utilisateurs, et 20 de débat sur la fermeture de la liste...).

 Mais surtout, la faut n'est pas aux utilisateurs mais au manque de
 communication de l'opérateur. Quand on a même 0,002% d'abonnés qui
 s'intéressent au pourquoi du comment, ça peut valoir le coup de monter
 une supervision active, et un service optionnel d'alerte SMS, ou un
 portail comme travaux.ovh.net...


Le problème est qu'il est difficile de communiquer ouvertement sur des
problèmes de ce type.
Même si il y a inévitablement des incidents de temps en temps, certains ont
une tendances à l'hypocondrie...
Mettre en avant les travaux et/ou incidents en avant provoquerait surement
des vagues de clients pensant être concernés, même si ce n'est pas le cas.

Pour les gros problèmes de routage, normalement le monitoring suffit.
Pour un problème plus fourbe, la hotline est faite pour ça (si seulement
elle n'avait pas à traiter 90% d'appels qui ne sont pas de vrais problèmes).

Enfin, si un seul FAI ouvrait une telle interface (un travaux.ovh.com like),
et pas les autres, ça donnerait une mauvaise image (comme si c'était le seul
FAI à avoir autant de problèmes).
La transparence fait certaines fois plus de mal que de bien




 Bref, si on veut pas retomber dans le débat tous les 3-4 mois, faudrait
 surtout demander à Free de mettre le nécessaire en place, un newsgroup
 n'est pas le plus adapté vu que très peu d'internautes en connaissent
 les règles.

Re: [FRnOG] A la recherche d'un pile SDSL

2010-06-28 Par sujet Julien Richer

Le 28 juin 2010 18:08, Raphael Bouaziz rap...@noemie.org a écrit :
 On Mon, Jun 28, 2010, michel hostettler wrote:
 Diantre de diantre, quelqu'un peut-il m'éclairer avec une pile de
 protocoles permettant de transmettre IP sur SDSL ?

 Pour IP sur ADSL, pas de souci, on peut trouver par exemple : IP  PPP 
 couche vide RFC 2364  ATM par AAL5  ADSL.

 Mais SDSL ! Avez-vous ne serait-ce qu'un embryon de début de pile
 existant. Je reconstituerai le reste.

 Bonjour,

 Le fait que ce soit du SDSL ne change rien aux couches supérieures
 qui peuvent rester parfaitement identiques.

 Maintenant, l'usage courant des liaisons SDSL (ou du moins, la
 manière sont les opérateurs veulent présenter ce produit à leurs
 clients finaux ou leurs clients FAI) fait que les couches hautes
 employées sont différentes dans la pratique.

 Soit IP sur AAL5 (la fameuse RFC 2684) sur ATM sur SDSL, ou encore
 Ethernet sur AAL5 (décrit dans la RFC 2684 aussi) sur ATM sur SDSL.

 On trouve les terminologies RFC 1483/2684 routed pour le premier
 cas, et RFC 1483/2684 bridged pour le second.

 L'introduction de la couche Ethernet permet de réaliser des interconnexions
 de niveau 2 directement au travers de la liaison SDSL (relier des switches
 Ethernet entre eux et transporter des VLAN) ou bien d'utiliser plusieurs
 protocles de niveau 3 sur ce brin Ethernet (IPv4 + IPv6).


Exemple inverse pour la culture, Free utilise la  RFC 1483/2684 en
zone dégroupée sur de l'ADSL
Elle est donc implémenté dans bcp de modems, on tu trouvera bcp de doc.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: IPv6 Ripeness, et la France alors ?

2010-06-16 Par sujet Julien Richer

Le 16 juin 2010 11:25, Stephane Bortzmeyer bortzme...@nic.fr a écrit :
 On Wed, Jun 16, 2010 at 11:00:28AM +0200,
  Rémi Bouhl remibo...@gmail.com wrote
  a message of 29 lines which said:

  Pas besoin, c'est active pas default (ca, ou autre chose tres similaire)
  sous windows, meme sous XP.

 Ce n'est pas comme si la RFC disait que, par défaut, ça ne doit pas
 être actif..

 On a déjà trollé sur MySQL aujourd'hui, il n'y a plus de troll slot
 pour MS-Windows et son respect des normes.

Une RFC n'est pas une norme.
Et puis pour Mr Michou (celui qui va utiliser un Windows avec sa
configuration par défaut), c'est surement mieux comme ça.
On peut juste reprocher à MS de ne pas avoir proposé de nouvelle RFC
avant de le mettre en pratique.
Pour ceux qui ont besoin de stabilité (en entreprise), on compte sur
l'admin pour faire le nécessaire de configuration.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: IPv6 Ripeness, et la France alors ?

2010-06-15 Par sujet Julien Richer

Le 15 juin 2010 16:45, Christophe Baegert c.baegert-lis...@lixium.fr a écrit :
 Un volontaire pour un business-plan IPv6 only ? ;-)

il y avait une idée avec du p0rn accessible gratuitement en IPv6 only :
http://linuxfr.org/~ploum/24213.html
l'url du projet était ipv6experiment.com (redirige maintenant n'importe ou)
de mémoire ça a fait un gros bide
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] filtrage voip h323 chez providers tunisiens VS reglementation ?

2010-06-04 Par sujet Julien Richer

Le 4 juin 2010 14:44,  stephane.di...@somfy.com a écrit :
 bonjour,

 (et ce n'est pas la blague du vendredi)
 est-ce que quelqu'un est au courant d'un changement récent dans le filtrage
 des telecoms tunisiens en rapport avec les flux h323 ? Nous avons une visio
 sur ligne fournie par TUNET ou tout marchait correctement depuis quelques
 temps, et depuis plusieurs jours, ras coté flux data mais impossible
 d'etablir une communication Visio.
 Après avoir contacté des gens sur place, on nous remonte qu'une
 reglementation (du gouvernement ?) tunisien interdirait plus ou moins ce
 genre de traffic, et qu'ils viendraient de mettre en place les moyens pour
 les bloquer.

 Comme tout ca est un peu flou, je suis preneur de toute information allant
 ou non dans ce sens et de savoir si d'autres ont / ont eut le même problème
 et ont sut y remédier =).

 merci,
 Stephane.



D'après certains sur place, c'est suite à un accord avec des gros comme Orange.
Pour favoriser les offres VOIP officielles d'entreprises
exportatrices locales, le reste est filtré.

Se serait l'ATI (agence gouvernementale qui contrôle le net) qui
s'occuperait de ça, et ça touche aussi Skype en mode vocal/vidéo.

Il est encore possible de faire du VPN, mais IPSEC est lui aussi
filtré, donc il faut encapsuler plus discret.

Ca pénalise pas mal de centres d'appels a priori. En même temps c'est
ça de s'implanter dans ce genre de pays...
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Fwd: [TelecityGroup] - Le saviez-vous ?

2010-06-03 Par sujet Julien Richer

+1

Je ne voulais pas ouvrir un sujet juste pour ça, mais effectivement
c'est arrivé sur un mail que j'utilise presque uniquement ici
C'est mis en page comme un spam avec de l'hmtl de la couleur tout
plein (en même temps un c'est un commercial, pas un tech...)

[...]4 réseaux d'eau glacée totalement dédiés lorsque 3 suffisaient ![...]

C'est peut être bien, mais expliqué comme de cette façon ça fait un
peu N+1 classique...



Le 3 juin 2010 18:55, Sebastien WILLEMIJNS sebast...@willemijns.com a écrit :
 Hello ML,

 Avez-vous recu ca recemment ? ca pue le spam dont les emails ont été
 pris ici ^^


 - Original message -
 From: matthieu.diou...@telecity.com
 To:
 Date: Thu, 3 Jun 2010 17:45:59 +0200
 Subject: [TelecityGroup] - Le saviez-vous ?
 Avec l'arrivée des beaux jours, la climatisation est l'angoisse des DSI.
 TelecityGroup, dans son nouveau centre de données PARIS 3 CONDORCET
 http://www.telecitygroup.fr/paris-data-centre-tour.htm  a mis en place
 4 réseaux d'eau glacée totalement dédiés lorsque 3 suffisaient !
 [...]

 mettez moi un jaune pour la peine...
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Problème Free ?

2010-05-28 Par sujet Julien Richer

Le 28 mai 2010 09:58, Sylvain Donnet sdon...@ddo.net a écrit :

 Bonjour,

 J'ai 3 appels téléphoniques ce matin me signalant un problème d'accès à nos 
 serveurs. Les 3 sont sur Free. Dont 1 qui n'y arrive pas quand il est sur 
 Free, et qui y arrive quand il est sur Orange (il a un routeur bimode).

 J'ai vérifié depuis chez moi où je suis aussi Free, et j'arrive à me 
 connecter sur mes serveurs avec IP paire, et rejeter sur mes serveurs avec IP 
 impaire... Bizarre...

 Ca dit quelque chose à quelqu'un ?

 Sylvain

Pour ce que ça vaut, un petit traceroute depuis Lyon

Détermination de l'itinéraire vers www-server.ddo.net [193.19.77.200]
avec un maximum de 30 sauts :

  1 1 ms1 ms1 ms  192.168.0.1
  221 ms21 ms20 ms  88.160.234.254
  3 *   21 ms * 213.228.21.254
  421 ms21 ms20 ms
lyon-crs16-1-be1000.intf.routers.proxad.net [212.27.59.129]
  527 ms27 ms *
th2-crs16-1-be2001.intf.routers.proxad.net [212.27.59.29]
  628 ms27 ms28 ms  th1-6k-2-po21.intf.routers.proxad.net
[212.27.57.214]
  727 ms28 ms27 ms  reverse.completel.net [213.30.128.53]
  828 ms28 ms27 ms  reverse.completel.net [213.244.1.41]
  9 *** Délai d'attente de la demande dépassé.
 10 *** Délai d'attente de la demande dépassé.
 11 *** Délai d'attente de la demande dépassé.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Problème Free ? - Problème Completel

2010-05-28 Par sujet Julien Richer

Le 28 mai 2010 11:21, Sylvain Donnet sdon...@ddo.net a écrit :
 Le 28/05/2010 11:00, Alexandre Legrix a écrit :

 Bonjour.





 Ce serait Completel ?


 Je confirme j'ai des clients qui utilisent Completel qui m'ont appelés
 pour signaler des soucis étranges.

 Le backbone completel est bien touché.

 Cordialement.



 Je change le subject... histoire de  ne pas les pointer du doigt pour
 rien...

 Ceci dit, pour ma culture personnelle, pourquoi Completel en panne, ce sont
 les clients Free qui trinquent ???


Une seule route entre Free et le destinataire  manque de diversité ou
de peering
Ou
Plusieurs routes entre eux mais la route par defaut (completel) ne
merde pas assez pour que le routage bascule ailleurs tout seul...
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Filtre antispam

2010-05-25 Par sujet Julien Richer

Le 25 mai 2010 17:52, Rémi Bouhl remibo...@gmail.com a écrit :
 Tiens, ça me fait penser à une idée. D'autres y ont certainement
 pensé, y'a certainement des failles, mais sur le coup ça me paraît
 efficace: En créant une adresse mail piège, et en la rendant visible
 par les robots, on peut être certain que tout mail qui y est envoyé
 est un spam, donc (par extension) que l'adresse IP qui y envoie des
 mails est spammeuse.
 Autrement dit, si une machine envoie un mail à donotm...@free.fr et
 à m.mi...@free.fr, alors on peut traiter le deuxième mail comme du
 spam.

 Ça a déjà été étudié? Les spammeurs ont une parade contre ça?

ça existe, ça s'appelle des pots de miel, et c'est aussi utilisé
pour des appli web très utilisées et souvent non sécurisées (comme
phpmyadmin) pour détecter les scann et blacklister les IP.


Sinon l'autre solution pour le mail c'est le cloisonnement, mais tout
le monde n'a pas que ça à faire.

tu prends ton propre domaine (remi.fdn.fr par exemple ;-) et tu met en
place un catch-all qui récupère toute les boites virtuelles
*...@mondomaine.tld
ensuite tu donnes une adresse mail différente à chaque destinataire,
sans te prendre la tête à la créer puisque tout arrivera chez toi.
s...@remi.fdn.fr
cdisco...@remi.fdn.fr
mespo...@remi.fdn.fr
...

quand un spam arrive sur un des mails, tu désactives l'adresse à la
main avec une règle, et tu sais qui engueuler.

c'est très simple pour savoir qui fait de la merde.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Filtre antispam

2010-05-24 Par sujet Julien Richer

Le 24 mai 2010 09:55, Dominique Rousseau d.rouss...@nnx.com a écrit :
 Le Mon, May 24, 2010 at 12:28:13AM +0200, Giles R DeMourot 
 [giles.r.demou...@free.fr] a écrit:
 Je ne m'attendais pas à ce que je trouve parfaitement normal -plainte
 contre interception répétée de courrier gouvernemental- fasse
 polémique.

 Euh... tu blagues, là, c'est ça ?

 Un serveur de courrier normal ne va pas savoir que tel ou tel email est
 un « courrier gouvernemental ».
 Ou alors il existe un grand annuaire des adresses ips de serveurs
 gouvernementaux quelque part ?


extension .gov (US) ou .gouv.fr (FR) + SPF pour obtenir les IP
trustées ça donne déjà une idée.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] DPI, HADOPI, Toussa

2010-05-04 Par sujet Julien Richer

Le 4 mai 2010 14:22, Jérôme Nicolle jer...@ceriz.fr a écrit :
 Alec,

 Le 4 mai 2010 10:14, Alexandre Archambault aarchamba...@corp.free.fr a 
 écrit :
 C'est plutôt rassurant je trouve : ceux qui se pignolent sur le DPI sont
 justement ceux qui connaissent le moins la typologie des réseaux d'accès
 fixe mis en oeuvre du côté AS12322 / 15557. Quant à AS3215, quand ils auront
 réussi à faire leur deuil de l'ATM, ça sera tout pareil.

 Ces mêmes pignoleurs pourront te rétorquer que tu n'as qu'à mettre un
 DPI par noeud, peut être que Cisco te fera des tarifs de gros ;)

Un sur chaque CRS ça doit aller...


 Un réseau maillé et décentralisé (c'est un peu le concept de départ
 d'Internet, non ?), c'est quand même la meilleure des parades à toute
 tentative de contrôle / censure / pourrissage du réseau et de ses
 utilisateurs.

 Bien d'accord, à un tout petit détail près : si on cherche vraiment la
 décentralisation, il faudrait se mettre à causer de points d'échange
 régionaux, voir (soyons fou) de peering 12322 - 15557 dans tous les
 NRA dégroupés, par exemple.

Dans chaque NRA c'est un peu lourd.
Mais dans chaque région (organisées en AS privées chez certains, ça
simplifie le découpage) c'est surement faisable avec de la bonne
volonté
Un peu de pub pour Lyonix par exemple ? 


 Je note en tout cas que les échanges qui ont suivi le colloque tendent
 à un compromis acceptable : la fameuse quasi neutralité, c'est
 d'après l'auteur du terme, la neutralité absolue limitée au best
 effort.

 Si tout le monde est d'accord avec ça, on enterre le troll ?

 --
 Jérôme Nicolle
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Free : ne m'appelez plus FAI

2010-04-12 Par sujet Julien Richer

Le 12 avril 2010 10:30, Rémi Bouhl remibo...@gmail.com a écrit :
 Le 12/04/10, Radu-Adrian Feurdeanr...@ftml.net a écrit :

 On Mon, 12 Apr 2010 09:36:03 +0200, Rémi Bouhl remibo...@gmail.com
 said:

  Après des années de messages marketing ultra-simplistes se résumant à
  tout ce que
  vous voulez Internet + téléphone + TV pour 30 euros c'est clairement
  improductif : ça ne
  marchera qu'avec 3% de plus ou moins geeks et ne résoudra donc pas le
  problème..

 Si, une proposition permettant aux utilisateurs qui le désirent
 d'avoir un vrai réseau neutre résoudrait parfaitement le problème.
 Ceux qui s'en foutent et/ou préfèrent payer 30€/mois pour un réseau
 dégradé continueront à le garder, et les 3% qui tiennent à avoir un
 accès à Internet en paieraient le prix. Et plutôt que d'avoir un

 J'ai quand-meme l'impression qu'une telle offre risque de commencer avec
 beaucoup moins de 3% des utilisateurs, mais de finir avec beaucoup plus
 de 3%.

 Ça alors, il y aurait une vraie demande pour du vrai Internet?

 Ben oui, c'est bien possible que certains utilisateurs préfèrent payer
 le vrai prix pour un vrai accès et profiter tranquillement de leur P2P
 et autres protocoles gourmands en BP.

 Tant mieux, non? Ça assainirait vraiment le marché, de passer d'une
 offre illimitée bridée à une offre neutre au prix juste. Les FAI
 seraient contents, ça leur permettrait d'investir afin de supporter la
 charge, bref le paradis, et poubelle le DPI (comment ça je rêve un
 peu?).



En même temps du vrai internet même en non-dégroupé ça existe, par
exemple chez FDN.
59€/mois en ADSL2+ non dégroupé.
Vous croyez qu'à ce prix on aura 3% de migration ? Surement que non...
Kevin s'attend à payer 30€, et se plain encore parcequ'on lui fournis
moins de services qu'en zone dégroupé, alors qu'il paie la même
facture.
Sans aller jusqu'a 59€ mensuels, simplement le fait que les
non-dégroupés soient à 35€ comme chez certains serait déjà surement
plus logique par rapport au cout.
Mais ça ne passera jamais chez Free, sauf si l'ensemble de l'offre
passe à 35€ comme évoqué...

Le connaisseur peut déjà quitter Free/IPADSL pour trouver de l'herbe
plus verte ailleurs.
Le Kevin ne prendra pas d'option payante de toute façon, donc on le
laisse se plaindre sur les forums, et on espère pouvoir le dégrouper
rapidement.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Free : ne m'appelez plus FAI

2010-04-09 Par sujet Julien Richer

Le 9 avril 2010 16:25, Jérôme Nicolle jer...@ceriz.fr a écrit :
 Bonjour tout le monde,

 J'ai reçu ces derniers jours de plus en plus de plaintes d'utilisateurs
 et collaborateurs dont les connexions aux services internes sont
 devenues instables voir impossible depuis des lignes Free non-dégroupées.

 Un coup de RSS plus tard, la news de Freenews dispo à l'adresse
 http://www.freenews.fr/spip.php?article8084 est sortie, annonçant le
 retour de bridages sur des protocoles comme le SSH et la VoIP.

 Ces protocoles hautement consommateurs de bande passante, pillant la
 valeur du réseau de l'opérateur, doivent ils réellement être filtrés
 pour permettre la survie de Free, mis en danger par les vilains CDN ?

 Xavier, Alec, Rani, je vous adresse directement la question, entre
 autres en préparation du colloque de mardi, trouvez vous vraiment
 légitime de filtrer la VoIP et le SSH ? Comment pouvez vous vous
 prétendre fournisseur d'accès à *Internet* en limitant à ce point
 l'usage de vos connexions ?

 Ou peut être démentiriez vous la (re)mise en place de cette pratique
 inadmissible ?

 Ne serait il pas plus judicieux de se battre sur le prix de la bande
 passante de collecte, par exemple ?


De mémoire a une époque il n'y avait pas que le problème du prix, mais
aussi la granularité des points de livraison qui n'était pas assez
fine.
Ce qui amenait à trop centraliser la collecte, et donc saturer les
liens entre FT et Free.

Pourtant les autres opérateurs ne semblent pas avoir de tels problèmes.
Free fait le radin, ou il concentre juste les plus gros consommateurs
de torrent ? (ce qui est bien probable)

Comme d'ab, la vrai solution reste le dégroupage, mais en attendant
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Pertes de packets pour joindre Free ?

2010-03-19 Par sujet Julien Richer

2010/3/19 Alexandre Legrix alexandre.leg...@euro-web.fr

 Bonjour.

 Vous aussi vous constatez que le reseau Free/Proxad présente quelques
 soucis ?


Statistiques Ping pour 81.93.250.111:
Paquets : envoyés = 19, reçus = 15, perdus = 4 (perte 21%),
Durée approximative des boucles en millisecondes :
Minimum = 161ms, Maximum = 169ms, Moyenne = 165ms

Depuis une FB à Lyon, 20% de pertes vers euro-web.fr

au passage, tu pointes une IP avec un reverse fbx.pro
quelqu'un a des info sur ça ?
c'est un peu HS, mais je n'ai jamais vu d'offres PRO chez iliad, hormis si
c'est des tests avec la branche télécom italia rachetée en même temps
qu'Alice.

Re: [FRnOG] Pertes de packets pour joindre Free ?

2010-03-19 Par sujet Julien Richer

Le 19 mars 2010 15:35, Alexandre Legrix alexandre.leg...@euro-web.fr a
écrit :



 Re

  Statistiques Ping pour 81.93.250.111:
  Paquets : envoyés = 19, reçus = 15, perdus = 4 (perte 21%),
  Durée approximative des boucles en millisecondes :
  Minimum = 161ms, Maximum = 169ms, Moyenne = 165ms
 
 
  Depuis une FB à Lyon, 20% de pertes vers euro-web.fr


 Julien par ou passes tu afin de joindre Euro Web ?

 Sinon le fbx.pro c'est parceque le proxad.net a été tronqué :))


en effet, pas l'habitude des reverse tronqués sorry ^^

sinon le chemin depuis lyon en IPv4 :

Détermination de l'itinéraire vers euro-web.fr [81.93.250.111] avec un
maximum de 30 sauts :

  1 1 ms1 ms1 ms  192.168.0.1
  221 ms20 ms20 ms  88.160.234.254
  3 *   21 ms21 ms  213.228.9.126
  4 *   21 ms20 ms
lyon-crs16-1-be1000.intf.routers.proxad.net[212.27.59.129]
  527 ms27 ms27 ms
th2-crs16-1-be2001.intf.routers.proxad.net[212.27.59.29]
  6 *  162 ms   162 ms
cbv-6k-1-po21.intf.routers.proxad.net[212.27.58.2]
  7   167 ms   166 ms   167 ms  gc-pni-cbv.routers.proxad.net[212.27.38.226]
  8   166 ms   166 ms *
EURO-WEB-SARL.Po1-425.ar3.CDG2.gblx.net[64.212.98.162]
  9   165 ms   165 ms   168 ms  eqx-6k1.euroweb-network.com [78.41.236.18]
 10   167 ms   167 ms   165 ms  ix2-gw1-6k.euroweb-network.com[81.93.243.186]
 11   168 ms   166 ms   167 ms  srv4.netavous.net [81.93.250.111]

Itinéraire déterminé.

[FRnOG] Utilité des proxy http transparents en 2010 pour un FAI

2010-02-25 Par sujet Julien Richer

Bonjour,

Je me pose une question, qui même si elle ne concerne pas directement
l'IP a j'espère sa place ici.

Quelle utilité un opérateur a encore de nos jours à mettre en place un
proxy transparent sur http ?
Je ne parle pas d'une école ou d'une entreprise qui fait ce qu'elle
veut, mais d'un FAI, comme SFR en 3G.

En effet, sur un forfait full internet, on a presque du vrai internet.
Bon c'est NATé, mais tous les ports sont routés, on peut tuneler en
SSH si on veut, voir monter un VPN.
Malgré ça, le http passe par un proxy transparent, donc obligatoire
(qui n'est pas stable naturellement).

Je ne viens ni me plaindre, ni troller, mais j'aimerai comprends
l'intérêt technique d'un tel système de nos jours, sous entendu que ce
n'est surement pas pour faire du cache.
(En effet la bande passante 3G est une denrée rare, mais surement pas
le transit pour SFR. Hors, je doute que le proxy soit au plus proche
de l'abonné pour faire du cache en région...)

Il y a donc surement une raison intéressante, autre que le chalenge de
monter une architecture qui tiens la charge.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] reverse DNS chez orange pro

2010-02-16 Par sujet Julien Richer

Le 16 février 2010 19:03, Benjamin BILLON bbil...@splio.fr a écrit :
 Pour envoyer certes non, mais pour qu'il arrive c'est plus que conseillé.

 Bertrand Yvain a écrit :

 On Tue, Feb 16, 2010 at 05:46:18PM +0100, Stéphane Hang wrote:


 Afin de ne plus subir ces désagréments de lenteur je souhaite envoyer les
 mails directement sans m’appuyer sur les relais d’Orange, pour cela j’ai
 demandé à Orange de me mettre en place un Reverse DNS.


 Un reverse DNS n'est pas nécessaire pour envoyer ou recevoir du mail en
 SMTP.



Un reverse DNS c'est mieux, mais il n'est pas nécessaire qu'il soit de
type xxx.mondomaine.com
un simple xxx.abo.orange.fr suffit.

Ensuite c'est au SPF du domaine d'accepter l'IP source comme envoyeur
de mail autorisé.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Youtube en IPv6

2010-02-10 Par sujet Julien Richer

Le 10 février 2010 12:26, MaxLeMans maxlem...@free.fr a écrit :
 Bonjour Aurélien,

 Le 10/02/2010 10:47, Aurelien LAURENDON a écrit :

 Bonjour,
 Je regarderai bien côté DNS.
 Certaines distributions Linux essayent de résoudre en IPv6 (requêtes )
 avant de résoudre en IPv4 (requêtes A).
 Le problème c'est que certains équipements ont des composants DNS ne
 répondent pas du tout en IPv6 (alors qu'ils devraient, même pour dire qu'ils
 ne savent pas répondre en , mais en A) =  ce qui provoque l'attente du
 timeout côté client.



 Tout d'abord merci pour cette réponse constructive. :) A priori, ce n'est
 pas la cause : j'obtiens bien une réponse au requêtes DNS passées au serveur
 par défaut (dns2.proxad.net), les réponses sont pour ainsi dire
 instantanées.

 $ nslookup ipv6.proxad.net
 Serveur :   dns2.proxad.net
 Address:  212.27.40.241

 Réponse ne faisant pas autorité :
 Nom :    ipv6.l.google.com
 Addresses:  2a00:1450:8006::63
          2a00:1450:8006::68
          2a00:1450:8006::69
          2a00:1450:8006::67
          2a00:1450:8006::93
          2a00:1450:8006::6a
 Aliases:  ipv6.google.com

 $ nslookup mail.google.com
 Serveur :   dns2.proxad.net
 Address:  212.27.40.241

 Réponse ne faisant pas autorité :
 Nom :    googlemail.l.google.com
 Addresses:  2a00:1450:8002::12
          2a00:1450:8002::13
          2a00:1450:8002::11
          2a00:1450:8002::53
          209.85.227.17
          209.85.227.19
          209.85.227.83
          209.85.227.18
 Aliases:  mail.google.com

 Par ailleurs, les connexions se font bien toutes en IPv6, en dressant la
 liste des connexions réseau, je ne vois rien d'autre que de l'IPv6 pour ce
 qui concerne les accès à GMail.

 Merci Aurélien.

Bonjour,

Je confirme les front web ainsi que les serveurs de cache video
youtube répondent bien en IPv6, et le débit est très bon (vue depuis
le réseau Free).

Concernant la latence ressentie IPv6/Free sur les services Google
(même si FRnog n'est pas la hotline Free, c'est du réseau ça peut
intéresser ?) :
- en effet on est beaucoup à trouver que les services Google sont plus
lents en IPv6 (enfin, une sorte de latence à chaque requête)
- ce n'est pas de la latence DNS : les DNS Free sont rapides (et
ensuite c'est en cache local)
- ce n'est pas spécifique à des heures de pointe (j'utilise Google
Apps et Google Search toute la journée et la nuit)
- Rani a déjà été informé mais ne semble pas le ressentir (c'est en
effet au feeling pendant la navigation, ce n'est pas vraiment
mesurable)

Cependant, depuis ce matin la situation semble un peu meilleure
(toujours au feeling), peut être que Google a amélioré le routage pour
l'ouverture de youtube IPv6.

Ca donne quoi sur les autres réseaux Français IPv6 (Renater, Nerim ??).
Ils sont concernés par le programme Google IPv6 pour recevoir les  ?
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Green IT et Internet

2010-01-19 Par sujet Julien Richer

Le 19 janvier 2010 09:58, Frédéric VANNIÈRE
f.vanni...@planet-work.com a écrit :
 Bonjour,

 Le 19/01/2010 09:29, Greg a écrit :

 Je ne crois pas que vous en ayez parlé, mais en France va sortir de terre
 le 1er datacenter Green :
 http://www.etixdatacenter.com/

 C'est le projet de datacenter de BSO :


 http://www.lemagit.fr/article/greenit-datacenter-green-green-it-carinae-etix-datacenter-free-cooling/5264/1/etix-datacenter-mega-datacenter-green-000-bordure-paris/


J'ai lu en travers et je suis tombé sur le PUE de 1.5.
Si c'est le cas c'est une blague. OVH et Google sont déjà en dessous.
Si c'est uniquement pour payer de l'EDF hydrolique et dire que c'est
green, aucun intérêt (hormis un peu de surface qui reste la bienvenue
sur Paris...)
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Green IT et Internet

2010-01-08 Par sujet Julien Richer

Le 8 janvier 2010 11:22, Radu-Adrian Feurdean r...@ftml.net a écrit :

 On Fri, 8 Jan 2010 09:30:12 + (GMT), Thioux nicolas
 nico_...@yahoo.fr said:

 Pour les professionnels, à quand un toit solaire sur les Datacenters 
 parisiens,

 Quand il y aura assez de soleil sur Paris, et encore.

 ou des éoliennes ?

 ... pour generer de l'electricite pour l'accueil ???

 On parle bien des petites eolienes verticales, parce-que des grosses
 eolienes classiques, il y en a qui mettent pas leurs serveurs a cote.
 Deja essyez d'en mettre une a TH1/2.


Photovoltaique : environ 100W / m2 de puissance crête.
Donc 10m2 par kW, je vous laisse calculer la surface nécessaire pour
une bai, et ensuite pour un DC complet...

Pour l'éolien le problème est que ce n'est pas continue non plus. Ca
emmerde EDF car on doit prendre le relais (souvent avec des centrales
gaz qui démarrent rapidement), en cas de baisse du vent.
Même si on ne peut qu'encourager les productions alternatives, il faut
admettre qu'on aura encore besoin de production de masse pendant
longtemps

Et si on demande à EDF du variable car on s'amuse à produire nous même
de temps en temps, la facture ne peut qu'augmenter car c'est chiant de
produire à la demande.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Google DNS

2009-12-04 Par sujet Julien Richer

DNS menteur  l'ICANN n'est pas contant (et pour l'instant ça va pas plus loin)
tu routes l'IP d'un autre  tu te fais défoncer par le RIPE !

c'est VRAIMENT interdit. au pire t'es honnête et transparent : tu routes pas.
Mais tu ne rediriges pas chez toi.



Le 4 décembre 2009 09:27, Dominique Rousseau d.rouss...@nnx.com a écrit :
 Le Fri, Dec 04, 2009 at 12:38:45AM +0100, Laurent GUERBY [laur...@guerby.net] 
 a écrit:
 [...]

 La strategie de google est claire : les ISP ne font par le travail
 proprement sur les resolveurs DNS, eh ben on va s'en charger. Donc
 la prochaine fois que les propagations embetent tes usagers tu
 leur dira tu as un mauvais ISP donc mets 8.8.8.8 dans la boite de
 dialogue et hop mon service marchera sans probleme apres.

 Maintenant tous ces gentils petits paquets qui restaient sur le reseau
 de l'ISP vont aller vers google de plus en plus.

 Je me demande dans quel delai on verra une reaction des ISP sur leur
 politique de gestion des DNS, a suivre :).

 Bof.
 Ceux qui veulent imposer des DNS menteurs pourront toujours, comme ceux
 qui ne voudraient pas que ces paquets là sortent.
 Les solutions sont les memes :
 - filtrer le trafic DNS sortant, comme c'est le cas pour le 25 chez
  certains. Si les seuls serveurs DNS que tu peux interroger sont ceux
  du FAI, tu les utiliseras.
 - comme le dit mat, insérer dans la table de routage une règle qui
  dirige le trafic vers les ips des serveurs de Google vers leurs
  propres serveurs DNS, et ils continuent à faire le reste comme avant.



 --
 Dominique Rousseau
 Neuronnexion, Prestataire Internet  Intranet
 50, rue Riolan 8 Amiens
 tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] ADSL contention

2009-12-01 Par sujet Julien Richer

Le 1 décembre 2009 09:59, Thomas Mangin
thomas.man...@exa-networks.co.uk a écrit :
 Si, entre autres. Mais je ne comprends pas pourquoi, alors que le FAI en 
 question est pourtant relié au GIX local, tout le trafic passe par la 
 métropole. Étonnante optimisation.

 Je ne sais pas pour ton FAI, mais  a une époque, AOL UK terminait ses client 
 dialup au USA car cela leur permettait d'éviter certaines taxes nationales.


AOL France aussi, au moins à l'époque du 56k.
On sortait à l'est des US (j'ai plus la ville en tête)  que du
bonheur pour le ping.
Chez AOL il devait y avoir plus de marketeux (pour envoyer les CDs
50heures gratuites !) que de tech. Leur disparition n'a du attrister
personne.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Grosse coupure ADSL Free

2009-11-24 Par sujet Julien Richer

Le 24 novembre 2009 18:53, Spyou r...@spyou.org a écrit :
 Frédéric a écrit :
 salut

 grosse coupure de 9H30 pour le moment sur le Pau - Bayonne, département
 64 ?


 Keeuu ?? Et la GTR 4 heures alors ??!

 ( sauf en cas de déraillement de train )

C'est un GTI de 4h : au bout de 4h, l'info est enfin remontée à la hotline.

Sinon pour le suivi des DSLAM qui tombent chez Free, il y a aussi
http://www.frimousse.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Quand free route les IP privées...

2009-10-23 Par sujet Julien Richer

Le 23 octobre 2009 09:45, Francois Petillon fan...@proxad.net a écrit :

 William Gacquer wrote:

 ce message est à destination des admin de Free : vous routez certaines
 IP privées depuis les freebox.


 Et vous pensez que la ML frnog est le support idoine pour leur signaler  ?

 François
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



Ca touche au réseau, c'est assez drôle pour avoir une place ici le vendredi
non ?
Et entre nous, c'est trop high level pour votre hotline, ça dépasse le
simple cas des piles mortes dans une télécommande.

[FRnOG] Re: [FRnOG] Facturation au débit ?

2009-10-21 Par sujet Julien Richer

Le 21 octobre 2009 11:40, Sebastien WILLEMIJNS sebast...@willemijns.com a
écrit :

 On Wed, 21 Oct 2009 11:24 +0200, Radu-Adrian Feurdean r...@ftml.net
 wrote:

  Avec des tels acteurs sur le marche, faut pas s'attendre a grand
  chose.

 il a pas changé depuis 2002/2004 aussi ;) NC maintenant passe au 2.5
 play à 19.90 euros par mois... bon ok il n'y a pas de zones non urbaines
 (sauf celle subventionné et encore c'est que le service TV qui l'est...)


NC n'a pas besoin de louer une paire de cuivre à FT

Et si on veut rester rentable, du simple play (internet only) devrait même
être plus cher que du double play (internet + télé).
Car :
- la télé ne coute rien à fournir (trafic entre le DSLAM et l'abonné)
- mais elle est potentiellement source de revenu (tentation de prendre des
options) et peut donc faire augmenter l'ARPU

Pour être logique, il faudrait donc accepter de payer plus ne net only.



Même logique, pour ceux qui suivent linuxfr.org, et les débats sur la vente
liée de MS-Windows avec les PC.
Un gros débat a eu lieu quand Dell a enfin proposé des PC pré-livrés avec
une ubuntu.
On pourrait croire que ça doit être moins cher, car malgré le coup de
l'intégration, la licence est beaucoup moins cher (mais surement pas égale à
zero, puisque canonical a participé à la bonne intégration).

Mais non, l'option était à 10€ !
Explication :
Une licence windows est payante, mais avec on peut refourger : adobe reader
(sponsorisé), norton antivirus en version d'essai (sponsorisé), yahoo
toolbar pour navigateurs (sponsorisé)...
Au final livrer windows coute moins cher qu'un ubuntu casi gratuit que
personne ne veut sponsoriser.



Conclusion ?
Si tu préfère linux, 2 solutions :
- tu prends la version Windows (moins cher!) et tu réinstall toi même
- tu as une conscience et tu veux prouver à Dell que Linux est un bon choix
: tu acceptes que c'est moins rentable pour eux et tu paie 10€ de plus

Pareil pour l'ADSL
- pas de conscience : j'adore Free qui se rentabilise sur ceux qui
s'abonnent aux chaines payantes, ça me permet d'avoir une bonne ADSL pour
30€
- tu as une conscience : abonne toi chez FDN, et paie au débit si tu abuse
en volume

[FRnOG] Re: [FRnOG] Re :[FRnOG] Re: [FRnOG] Re: [FRnOG] L'iP hone surcharge les rÃ(c)seaux

2009-10-09 Par sujet Julien Richer

Le 9 octobre 2009 16:27, barnab5...@gmail.com a écrit :

 Ca trolle sévère là ! normal on est vendredi :)

 Les BTS sont pour la plupart reliées au reste du monde avec des E1, soit 4
 à 8Mbps par BTS, rarement plus. Sur une techno capable de balancer 14,4Mbps,
 et sur plusieurs canaux simultanément, c'est insuffisant ...

 Ton analyse est bonne pour des BTS effectivement, c'est à dire de la 2.5G.
 Pour de la 3G, ce n'est plus la même archi et ca fait longtemps qu'on n'y
 fait plus de compression, chez SFR du moins. Pas franchement rentable ni
 efficace en fait.

 Pour le reste du débat sur les invest, etc, je ne nourrirais pas le troll
 :)

 Arnaud - SFR


Il y a quelques mois SFR était tout fière d'annoncer qu'il allait (enfin)
fibrer ses antennes avec son propre réseau au lieu d'utiliser du faisceau
hertzien ou de la liaison louée.
http://www.sfr.com/no_cache/liens/actualites/actualite/article/sfr-fait-evoluer-so.html

si c'est pas secret on peut avoir une idée du % des antennes reliées avec
cette technique plus logique ?
et aussi savoir pourquoi personne n'a eu cette idée avant ? (j'imagine qu'a
la campagne le réseau n'est pas assez dense, mais dans les grandes aglo...)


Julien

[FRnOG] Re: [FRnOG] Re: [FRnOG] Re :[FRnOG] Re: [FRnOG] Re: [FRnOG] L'iPhone surcharge les rÃ(c)seaux

2009-10-09 Par sujet Julien Richer

2009/10/9 Stephen unr...@slashorg.net

  et aussi savoir pourquoi personne n'a eu
  cette idée avant ?

 Tu vas pas me dire qu'Orange relie les antennes installées sur ses NRA (un
 gros paquet à priori) en hertzien quand même ? ;)


Avec un peu de (mal)chance ils n'utilisent même pas le maillage qu'offrent
les NRA, et font des ponts jusqu'à d'autres infra dédiées.

Je m'interroge surtout car dans le CP de SFR, ils parlent de première
mondiale.
C'est a prendre avec des pincettes la communication de SFR, mais quand
même...

[FRnOG] ADSL grand publique : quelles infos donner aux Mairi es des zones blanches (ou assimilé)

2009-09-15 Par sujet Julien Richer

Bonjour,

!! Un peu HS, mais pourrait être très utile à beaucoup de communes.

Dans le cadre de petites communes dont le central téléphonique dépend
historiquement de la grande Ville d'à coté, l'ADSL (ou équivalent SDSL) est
possible, mais pas facile (lignes à 6 ou 7 km..).

Le problème est que se ne sont pas vraiment des zones blanches (une bonne
partie des lignes sont éligibles à un très faible débit), et que ça ne
motive pas FT à venir plus proche pour améliorer la situation et les
services.

Les Mairies font des demandes à FT, sans rien n'y connaitre, sans même
savoir qu'un NRA-HD est possible si la commune y met du siens (fourniture
d'un emplacement, fourreaux dispo pour une fibre...).


Je me rappelle il y a un an ou deux qu'un petit Village avait réussi à faire
venir Free pour installer un NRA-HD au centre de sa commune alors même que
FT ne voulait rien faire.
A priori même si le réseau appartient à FT, le Maire peut faire un arrêté
municipal en ce sens.

Mon but n'est pas de venir pleurer pour faire la même chose dans ma commune,
mais d'avoir des infos sur les valeurs suivantes :
- avez-vous souvenir du nom de cette commune (google ne me trouve rien, et
ma mémoire non plus)
- le cas s'est il reproduit ailleurs ?
- sait on a partir de combien d'habitants ça peut intéresser les opérateurs
?
- comment la Mairie doit s'y prendre pour contacter les bonnes personnes ?
(opérateurs direct, puisqu'il n'y a pas d'appel d'offre)

Dans le premier cas qui m'intéresse, un réseau de fibre (assimilé DSP, donc
ouvert à tous a priori) passe dans le village, se serait donc facile.
Dans d'autres cas, des travaux en cours peuvent permettre de passer un
fourreau (même si mutualiser les efforts sur ce genre de chose n'est pas un
sport national en France)

L'idée serait de faire une sorte de guide pour essayer obtenir le haut
débit grand publique pour les Mairies qui ne savent pas ou se tourner.
En effet soit ils publient un appel d'offre que personne ne liera.
Soit ils finissent par trouver un opérateur local qui fournis du wifi à 1M
théorique, sans autre service, et pour 30€/mois

Je ne souhaite pas la mort de ces petits acteurs, mais si on peut amener un
vrai NRA dans une commune, il faut admettre que c'est bien mieux qu'un
bidouillage WIFI.

Enfin, je ne parle PAS d'une classique DSP. Simplement de provoquer une
étude entre un opérateur et la commune, qui montrera (ou pas) que les
conditions sont déjà réunies (ou presque) pour implanter proprement un
NRA-HD (avec l'aide technique ou non de la commune, je le rappel ce n'est
pas une DSP).


Merci d'avoir pris le temps de me lire,
Et désolé pour les petits opérateurs qui fournissent des boucles local
wifi. Je n'ai rien contre vous mais Mme Michou (et moi même) préférons une
machin-box...


Cdt,

Julien

[FRnOG] Re: [FRnOG] RE: [FRnOG] Free : à quand le ssl sur l es serveurs mail ?

2009-09-01 Par sujet Julien Richer

+1 pour le fait de ne pas utiliser un service non adapté.

MAIS, nombreux sont les utilisateurs à garder les mots de passe x ou y dans
leurs mails (x/y étant les multiples services ouverts grace à un mail comme
facebook).
Mails qui transitent en clair que se soit par pop/imap ou webmail (même la
console de gestion n'est pas https chez Free).

Et c'est pas avec les journalistes qu'on a en France qu'on aura droit à une
vrai information pour éviter que mme michou consulte ses mails sur un wifi
ouvert...
Hormis dire quand j'achète il faut qu'il y ait un cadnas en bas du
navigateurs, ils n'en savent pas plus (et faut surtout pas essayer de leur
faire vérifier le certificat...)


Le 1 septembre 2009 16:49, sfout...@gmail.com a écrit :

 Bonjour,

 Les newsgroups de free (proxad.free.services.messagerie) serait surement un
 bon endroit ou poser vos questions ...

 Une solution : ne pas utiliser la messagerie de free si elle ne réponds pas
 a vos attentes :)


 -Message d'origine-
 De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de
 arkiel
 Envoyé : mardi 1 septembre 2009 16:29
 À : frnog@frnog.org
 Objet : [FRnOG] Free : à quand le ssl sur les serveurs mail ?

 Bonjour,

 Je suis tout à fait conscient que frnog n'est pas dédié support
 technique de l'opérateur free, cependant je ne vois aucun endroit autre
 qu'ici où trouver des gens qui savent réellement les raisons de ce choix.

 Depuis que je suis chez Free, je n'ai jamais trouvé comment me connecter
 sur les serveurs mails avec un minimum de sécurité. Rien sur la faq, et
 google a l'air plutôt affirmatif sur le fait que free ne supporte pas de
 connexion ssl sur ses serveurs mail.

 Il ne m'a jamais semblé que transmettre ses passwords en plaintext soit
 très fiable niveau sécurité. Vu le succès du wifi depuis quelques
 années, et tous les problèmes de sécurité que cela pose pour les
 utilisateurs, je trouve surprenant que les admins chez free ne se soient
 toujours pas décidés à proposer une connexion ssl.
 En effet, que ce soit sur les hotspots publics ou sur du wep, il suffit
 à n'importe qui de lancer wireshark/kismet/etc et d'attendre pour
 récupérer des passwords, des mails, etc. Et ça c'est juste à la source,
 une fois balancés sur le net, d'autres personnes peuvent s'occuper de
 récupérer tout ça.

 Quelles sont donc les raisons derrière un tel choix ? Y a-t-il une
 chance de voir un jour un minimum de sécurité sur les serveurs mails de
 free ? Suis-je un boulet qui n'a juste pas su trouver l'information ?

 Oh, je précise que ce n'est pas un troll, juste une simple question, au
 cas où.

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

Re: [FRnOG] NAS ?

2009-07-10 Par sujet Julien Richer

Je conseil FreeNAS : http://www.freenas.org/

Une distrib minimaliste à base de FreeBSD (7.2 pour la derniere version 0.7)
qui s'administre en interface web (et s'install idéalement sur une clé USB)
Ca tourne sur n'importe quel vieux PC, mais c'est mieux avec 1GO de RAM pour
les fonctionnalités avancées et une carte réseau gigabit (et si possible le
boot sur USB pour que l'OS n'utilise pas un disque dur)

FreeBSD 7.x donc ZFS disponible !! (et donc le RAID-Z et RAID-Z2) c'est
vraiment cool.

Fonctionnalités classiques : samba, ftp, target iSCSI, client bittorent

C'est vraiment plus sympa qu'un NAS grand-publique dont els fonctionnalités
sont limitées.
Par contre pour le gros bidouilleur, c'est moins souple à modifier qu'une
vrai distrib linux...

Cette solution gagne à être connu, elle est vraiment bien.


Le 10 juillet 2009 09:26, Nicolas MICHEL mcl.nico...@gmail.com a écrit :

 Bonjour à tous !

 Puisque c'est les vacances , vous n'avez rien a faire et vous vous ennuyez
 entre (/troll du vendredi) 2 coupures électriques ou des patchs SSH (/troll
 off).

 Je suis a la recherche d'un NAS pour ma maison , j'en possede deja un
 (Western Digital MyBookWorld) mais les performances sont un peu décevantes
 (3,5Mo/s max) et les fonctionnalités bof-bof.

 J'hesite a en construire un moi meme a base de carte micro ATX + Proc qui
 chauffe pas trop + raid 1 + ubuntu (la distrib n'est pas figée, d'ailleurs
 rien ne l'est vraiment ;-] ).

 Avez vous des retours d'exp en la matiere ? Le WD MyBookWorld II est sorti
 est son prix est attractif (2To pour 300 € , c'est honnete) . Quelqu'un sait
 si celui ci a gommé les problemes de la 1ere edition ?

 Que prenez vous pour securisez tout ca ? du Pix entre votre Box et vos
 equipements ? autre ?


 Merci et désole pour le post si innapropriate mais j'ai vu qu'une personne
 posait des questions sur une clef 3G donc j'ai profité de l'occasion.


 Bonnes vacances a tous et prudence sur les routes en ce week end chargé !


 Nicolas
 nicolas.mic...@c-s.fr

Re: [FRnOG] Faille OpenSSH?

2009-07-09 Par sujet Julien Richer

Le 9 juillet 2009 11:20, o...@ovh.net a écrit :

  n'est pas offerte. La mise à jour vers OpenSSH 5.2 pourrait créer un
  faux sentiment de sécurité, en l'absence d'infos concrète sur les
  capacités de l'outil d'anti-sec.

 ceci peut être le but recherché. si la version 5.2 a une 0day, comment
 avoir le maximum de ssh à hacker ? faire penser que les versions
 precedentes sont pourris. et quand tout le monde aura mis à jour le
 ssh, commencer les scans à ce moment là.

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


Ce qui est aussi inquiétant, c'est qu'on parle de version 4.3 de chez
Redhat
Hors, hormis bourde de leur coté, ils ont backporté pas mal de choses sur
leur 4.3.

Donc, *si* une faille existe vraiment sur cette 4.3-redhat et *si* redhat a
bien tout backporté sur cette version, ça pourrait dire que les suivantes
sont aussi touchées :-\

Re: [FRnOG] usb 3G+ pour les vacances

2009-07-09 Par sujet Julien Richer

Chez SFR avec un illimitics ça fonctionne aussi :

Avec du windows mobile on a directement un soft de partage qui fait du NAT.
Sous windows ça roule direct avec activsync (il suffit de changer l'user
agent de firefox, et de faire que du http).
Sous linux il faut synce/usb-rndis-lite ( synce.org ), déjà testé sur une
Debian.

Avec Android un petit soft (proxoid de mémoire) propose uniquement un proxy
http (pas de NAT possible avec le sdk officiel)
Sous windows ou linux il faut installer le sdk google pour avoir les outils
de dev, et c'est le téléphone (proxoid) qui se charge de changer l'user
agent des requetes http

Enfin avec un iPhone c'est possible depuis l'option modem du dernier
firmware.
Si l'option modem n'est pas prise avec le forfait (30€/mois), il faut un
iphone jailbreaké pour changer l'apn 3g, et modifier l'user-agent sur le pc,
mais ça fonctionne aussi (info interne SFR).

Enfin c'est pour du dépannage, le contrat dit que c'est pas bien.


Le 9 juillet 2009 11:08, Korben kor...@korben.info a écrit :

 Hello

 J'ai déjà tenté de faire fonctionner cette clé 3G sous linux et c'est tout
 sauf stable...
 Ce que je recommande, c'est téléphone portable supportant le tethering
 (Android, iPhone, Windows Mobile...autre ?) qui permet de faire passer les
 requetes de son PC par son téléphone (par cable usb ou wifi). Et Orange
 propose une option web à 9 € par mois illimité (sur tout forfait existant).

 Attention quand même au pop3, c'est 10 € le MO hors forfait (je sais, c'est
 de l'escroquerie). Mais si c'est pour faire uniquement du web c'est très
 bien.

 A bientôt

 Damien Wetzel a écrit :

  Bonjour à tous,
 Les vacances arrivent, je vais me retrouver en Ardeche.
 Bien que j'espère éviter d'allumer mon ordi et rester off-line,
 je cherche néanmoins une solution USB 3G+ qui marche sous linux.
 Pour l'instant mon choix s'arrete sur Orange et la clé icon225.
 Je suis interressé par tout retour d'expérience ou conseil en la
 matière.
 Cordialement,



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

Re: [FRnOG] Faille OpenSSH?

2009-07-08 Par sujet Julien Richer

Bonsoir,

J'imagine que vous êtes tous sur l'infos, mais on sait jamais

Encore quelques infos :
http://www.zataz.com/forum/index.php?autocom=blogblogid=1showentry=67

A priori ça comporterait un minimum de brute-force, mais sur l'user !
Voici par exemple la liste des users testés sur un serveur de zataz:
http://www.zataz.net/eromang/invalide-ssh-user-list.txt

Les classiques comme root ou ROOT, mais également les prénoms très portés
comme john y sont présents (julien également ;-) )

Autre info  ( victime présumée : un admin Astalavista.com )
http://www.tux-planet.fr/astalavista-pwnage-expose-by-anti-sec-group/

openSSH 4.3 est souvent dans le coup, ce qui ne prouve pas que la 5.x soit à
l'abri.



Julien



Le 8 juillet 2009 00:06, o...@ovh.net a écrit :

 On Wed, Jul 08, 2009 at 12:00:12AM +0200, Jerome Athias wrote:
  Bonjour,
 
  certains ont-ils des informations ou constaté des problèmes sur OpenSSH
  compilé sur OpenSSL?
 
 http://forums.hostgator.com/all-servers-ssh-access-restricted-t52287.html

 http://isc.sans.org/diary.html?storyid=6742
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

[FRnOG] Re: [FRnOG] Serveur privé VPS .uk

2009-06-27 Par sujet Julien Richer

Le 27 juin 2009 19:14, Gregoire Villain fr...@tadcons.net a écrit :

 On Jun 27, 2009, at 12:21 AM, Julien Richer wrote:

 Bonjour,

 O Hai!

 Tu veux du VPS pour le prix ou pour la techno (migrable rapidement en cas
 de panne) ?
 Tu veux uk pour l'IP locale ou pour le ping ?

 Parceque si c'est juste pour le prix et l'IP locale, t'as les RPS d'ovh
 dispo en offre UK (donc avec IP uk normalement):
 http://www.ovh.co.uk/products/rps_offers.xml

 Un RPS c'est un vrai hardware (carte mère, cpu, ram), seul le disque est
 mutualisé (iSCSI avec limites Qos selon l'offre).
 A cause du iSCSI, ils ne proposent que des distrib linux, pas de Windows ou
 BSD ou Solaris.


 Je dois être bête, mais je pige pas l'intérêt d'un RPS.
 Un VPS, je vois - c'est une bécane à géometrie variable - dimensionnable en
 disque, ram, cpu et réseau, ça pas de souci, je percute (bon ok, c'est du HW
 mutualisé, mais je pense pas que ca soit malin de le marketter -néologisme-
 de cette dernière façon).
 Mais un RPS ? On mutualise que le disque c'est ca ?
 C'est parce que c'est trop compliqué de faire une offre de virtualisation
 complète (attention hein c'est pas une critique, j'essaye juste de piger),
 ou juste parcequ'il y a un besoin utilisateur derrière ? Et surtout, que
 recherche quelqu'un qui prend un RPS plutot qu'un VPS - si le VPS est
 dimensionable à chaud, l'intérêt d'avoir un RPS pour son hardware dédié est
 quasi nul, non?
 C'est plus une question markétoïde qu'autre chose hein, voire c'est limite
 off-list, mais bon - ça se tente.



Bonjour,

Concernant le RPS:
Pour OVH l'intérêt marketing c'est le vrai hardware.

Pour moi (en tant que client) l'intérêt c'est le rapport prix/perf.
Je n'ai pas le temps de comparer tous les acteurs du marcher, j'ai donc
limité ma comparaison à VPS Gandi contre RPS OVH.

Je trouve que le RPS a un meilleur rapport perf/prix. Plus de RAM pour le
même prix, et un serveur qui réponds bien mieux.

En théorie il a aussi sa connectivité 100Mb qui est largement mieux sur le
RPS (sur un VPS Gandi ça commence à 8Mb pour 1part).
Mais il faut tout de même prendre en compte la vitesse du disque réseau qui
est bridée selon l'offre (
http://www.ovh.com/fr/items/performance_disque_rps.xml ).
Donc on peut débiter à 100Mb si c'est en cache RAM, mais pas si c'est sur le
HD.

Enfin voila, je présentais juste une offre que j'aime bien et qui peut
dépanner les petits budgets ;-)

[FRnOG] Re: [FRnOG] Serveur privé VPS .uk

2009-06-26 Par sujet Julien Richer

Bonjour,

Tu veux du VPS pour le prix ou pour la techno (migrable rapidement en cas de
panne) ?
Tu veux uk pour l'IP locale ou pour le ping ?

Parceque si c'est juste pour le prix et l'IP locale, t'as les RPS d'ovh
dispo en offre UK (donc avec IP uk normalement):
http://www.ovh.co.uk/products/rps_offers.xml

Un RPS c'est un vrai hardware (carte mère, cpu, ram), seul le disque est
mutualisé (iSCSI avec limites Qos selon l'offre).
A cause du iSCSI, ils ne proposent que des distrib linux, pas de Windows ou
BSD ou Solaris.

J'ai un RPS2 et ça tourne très bien. Quand t'as besoin de plus de perf, tu
peux migrer sur un hardware plus puissant en quelques minutes (avec un
reboot, contrairement aux VPS qui extend en live)

Julien

Le 26 juin 2009 18:11, James Tapping james.tapp...@gmail.com a écrit :

 Bonjour,

 Est-ce quelqu'un sur la liste a deja de l'experience avec ce genre de
 serveur virtual, bon marché mais en .uk ?

 http://www.amen.fr/static/serveur_prive.html  (ce genre de chose mais en
 .uk)

 On regardant un peu sur le web , pour commencer il me semble que c'est
 plus cher ...

 Merci d'avance
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

[FRnOG] Re: [FRnOG] L'ARCEP définit les conditions de dépl oiement de la fibre optique pour libérer l'investissement

2009-06-24 Par sujet Julien Richer

Le 24 juin 2009 15:11, Xavier Beaudouin k...@oav.net a écrit :



 Ne serait-ce pas plus simple d'avoir 1 prise par appart neutre et du
 brassage au pied de l'immeuble ?
 Imaginons n opérateurs, n prises dans l'appart ? super le tiroir
 optique...
 Bonjour... je vous installe la fibre, la mini baie, je la pose où ?  ;)


 Ca serait pas mal en fait dans le meilleurs de mondes



Et si on a besoin de plusieurs fournisseurs en même temps ?
Genre 1 pour le net et 1 pour la télévision

Quand FT câble le réseau RTC classique, il arrivent avec du 8 brins de
mémoire.
Donc 4 lignes possibles.

On ne va pas régresser avec la fibre :-\

A priori ce n'est pas la fibre qui coute le plus cher mais les travaux.
Donc autant en mettre un max dès la première fois non ?

[FRnOG] Re: [FRnOG] L'ARCEP dÃ(c)finit les conditions de d Ã(c)ploiement de la fibre optique pour libÃ(c)rer l'invest issement

2009-06-23 Par sujet Julien Richer

Le 23 juin 2009 09:59, Xavier Niel xn...@iliad.fr a écrit :


 Le 23 juin 09 à 09:56, alexk...@free.fr a écrit :

  Quoting Xavier Niel xn...@iliad.fr:

  alexk...@free.fr a écrit :

 J'ai lu en travers tous les documents mais:
 Free estime être en mesure d’équiper en fibre environ sept à huit
 millions

 de

 prises d’ici 2014 avec une rentabilité raisonnable de long terme. Il

 précise que

 son rythme devrait être, à partir de l’été 2009, d’environ 400 000
 prises

 par

 trimestre, et pourrait atteindre quatre millions de prises en 2012.

 400 000 prises par Trimestre, ça fait 135000 par mois contre 100-120 000

 prévues

 il y a 2 ans sur proxad.free.ftth, de mémoire.

 Xavier : au boulot au lieu de trainer sur les ml/ng ! :-)
 Et sinon, 12 ou 24 ? Free dit 24, l'arcep dit 12, ça te convient ?
 (cf nombre de logements minimal dans un immeuble pour pouvoir proposer
 un

 point

 de mutualisation en pied)



 il conviendra que les opérateurs s'entendent dans les autres cas...
 12 pas si mal,



 Economiquement, est-ce qu'il n'est pas viable pour un opérateur
 d'installer
 systématiquement 4 fibres dans les fameuses zones denses sans attendre la
 réponse des autres opérateurs ?


 C'est déjà ce que fait Free dans un certain nombre d'immeubles,



 Question subsidiaire: ça ressemble à quoi une prise abonné quadrifibre ?
 comme
 celle de free en bi-fibre mais un peu plus large avec 1,2,3,4 ?


 oui, et plutôt des couleurs,


Bonjour,

Juste une précision :
chaque fibre (donc chaque couleur) est elle attribuée d'origine à un
opérateur ?
ex : 1=Free , 2=SFR, 3=Orange, 4=Numericable ?
Et si dans ce logement je veux m'abonner 2 fois à Free (la collocation peut
amener ce genre de demande), c'est possible ?

Dans le cadre du pré-déploiement Free à 2 fibres par logement, c'est déjà
possible de s'abonner 2 fois à Free ?

Merci,
Julien

[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] L'AR CEP dÃƒ(c)finit les conditions de dÃƒ(c)ploiement de la fibre optique pour libÃƒ(c)rer l'investissement

2009-06-23 Par sujet Julien Richer

Le 23 juin 2009 11:19, alexk...@free.fr a écrit :

 Quoting Geoffroy Gramaize geoffroy.grama...@free.fr:

  From: Jarod_ jarod...@gmail.com
  
   Moi c'est une autre question que je me pose: si Orange rachète
   Numéricable par exemple, ça veut dire qu'Orange aura 2 connexions ? Ou
   si Bouygues se développe et fonce dans la FO, il faudra tirer une 5ème
   fibre juste pour lui, et donc dans 15 ans on aura 15 prises FO pour
   les 15 opérateurs qui vont vouloir faire business là dedans ? :o)
  
   __ Information provenant d'ESET NOD32 Antivirus, version de la
   base des signatures de virus 4179 (20090622) __
  
   Le message a été vérifié par ESET NOD32 Antivirus.
  
   http://www.eset.com
  
 
  Si un opérateur X veut déployer de la fibre optique en point à point dans
  une zone fibrée avec cette technologie, il me semble que la mutualisation
  peut être effectuée auprès d'un opérateur au niveau du NRO... (je ne suis
  pas sûr... Si M. Niel ou un corp de Free pouvaitnous éclairer sur la
  question, merci d'avance).
 
  Pour le GPON c'est une autre paire de manche.
 
 

 C'est même l'un des arguments principaux d'une technologie point à point.

 Free a pu venir sur l'ADSL parce qu'ils pouvaient venir se greffer très
 haut
 dans le réseau FT en se rapprochant de plus en plus des abonnés.

 Ici, s'il faut direct aller dans les immeubles, ça limite largement les
 nouveaux
 entrants.

 A ma connaissance seul free propose la mutualisation au NRO (mais on ne
 sait pas
 si des opérateurs sont intéressés et/ou y ont déjà souscrit dans de petits
 volumes) et seul free et SFR peuvent la proposer pour l'instant car
 proposant du
 point à point (mais pas partout pour SFR et je ne me rappelle pas avoir vu
 une
 jolie offre de mutualisation de leur part).

 Cordialement,

 Damien Laval - alexk



Je me rappelle juste que FDN (qui utilise SFR pour l'ADSL dégroupé) parle de
dégroupage FTTH uniquement avec Free.
C'est surement que SFR ne propose rien ou rien de bien.

Une réaction des intéressés ?

[FRnOG] Peering régionaux, ou en est on ? (surtout pour Fre e)

2009-06-10 Par sujet Julien Richer

Hello world,

Je me rappelle d'un test de peering à Lyon entre Free et Orange.
C'est vieux, mais de mémoire la conclusion de Rani était :
C'est galère puisqu'on a des pool d'IP attribués au fil des ouvertures de
DSLAM, donc pas regroupés par région.
Finalement on s'emmerde pour un tout petit Gb.

La seule autre info que j'ai c'est que Free et OVH ont un peering qui tourne
déjà à Lille (dixit oct...@ovh).

Ce qui m'intéresse c'est surtout Lyon.
OVH arrive dans le DC Neuf à Lyon, et je me demandais si un peering avec
Free se ferait rapidement.

En effet j'ai pas mal de choses chez OVH (dont ma téléphonie puisque Free ne
propose rien pour les pros), donc ça me rassurerait que OVH récupère son
trafic au plus proche ;-)
Pas que j'ai pas confiance en le routage d'OVH pour la remontée sur Th2,
mais c'est psychologique.

Et hormis mon intéret purement Lyonnais, il serait intéressant d'avoir des
infos sur les peerging régionnaux en général.

Merci,

Julien

90 matches

Mail list logo