Re: [FRnOG] [TECH] Événement G6 - IPv6 - 11 avril 2012

[Mathieu Goessens]

On Tue, 27 Mar 2012 20:25:34 +, Frédéric Gabut-Deloraine 
 wrote:

Bonsoir,

Le 6 juin 2012 l'ISOC organise le lancement officiel et définitif
d'IPv6 avec le World IPv6 Launch (http://www.worldipv6launch.org/). 
Le

G6 et les grands acteurs de l'Internet français se mobilisent en
organisant une journée de préparation et d'échanges afin que la 
France

ait la place qu'elle mérite dans ce lancement mondial. Si au niveau
des infrastructures, la France se place à un haut niveau (en
particulier grâce à Free qui propose IPv6 à tous ses clients ADSL), 
il

n'en va pas de même aux niveaux des fournisseurs de contenus et de
services.

Le 11 avril 2012 représente une première étape dans la préparation en
France du lancement mondial prévu le 6 juin. Ce sera l'occasion de
réunir pionniers IPv6, constructeurs et acteurs qui se lancent afin 
de
faire le point sur les besoins en matière de déploiement et les 
moyens

existants ou à mettre à disposition pour y parvenir. La journée
comportera notamment des présentations, des témoignages, des débats
sur les solutions et les technologies disponibles pour activer IPv6 à
partir du 6 juin.

[...]

Vous trouverez toutes les informations sur cet événement sur la page
http://g6.asso.fr/launch/


Bonjour,

Il y a t-il un stream ou au moins un enregistrement de prévu pour ceux 
qui ne pourraient pas se déplacer ?


Ce serait chouette :)

--
Mathieu Goessens
IT consultant.

geb...@poolp.org
+ 33 6 07 91 54 87
http://gebura.eu.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings

[Mathieu Paonessa]

Salut,

On 4/2/12 11:40 AM, Raphael MAUNIER wrote:

> Je relance "l'invitation", le jour ou l'Arcep se décidera à rencontrer ceux 
> qui font du vrai réseau et du vrai peering et pas seulement en France dans 
> des salles de réunions, je suis sur et certains que vous allez comprendre 
> comment cela fonctionne.
> 
> Prochain Meeting :
> 
> Ripe 64 : https://ripe64.ripe.net/ : RIPE 64 will take place from 16 – 20 
> April 2012 at the Grand Union Hotel in Ljubljana
> Linx : En mai : Demander une invitation : Londres Eurostar, c'est vraiment la 
> porte d'a coté
> Nanog 55 : http://www.nanog.org/meetings/nanog55/index.html : NANOG 55 takes 
> place on June 3-6, 2012 Vancouver

La première chose à faire serait que l'ARCEP "sorte du buisson" et
vienne nous présenter ce qu'ils veullent faire et la finalité derrière
leur demande lors du prochain FrNOG.

On voit régulièrement les régulateurs d'autres pays lors des évènements
cités ci dessus notamment mais je n'ai pas souvenir d'avoir croisé qui
que ce soit de l'ART / ARCEP lors des rencontres d'échanges entre
acteurs du milieu des telecoms. Si leur but est de "comprendre" ce
marché et ses pratiques comme ils l'ont dit lors de la première
consultation, la première étape serait logiquement de venir à la
rencontre des différents acteurs.

--
Mathieu


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] DLink ça vaut quoi ?

[Mathieu Poussin]

Hello,

Je confirme les SG300 fonctionnent très bien, j'ai la version 8 ports + 
2 combo SFP, c'est relativement complet, et la CLI ressemble plus ou 
moins a de l'IOS a quelques exceptions prêt. J'ai jamais eu la moindre 
indispo ou bug. Les seuls défauts je dirais que c'est l'interface web 
assez lente (Bon c'est pas pire que les Catalyst 2950) et le temps de 
boot (plusieurs minutes).


Le lundi 19 mars 2012 13:55:38, Laurent Slysz a écrit :

Salut,

Pour rester dans les Cisco, il y a aussi la gamme "Small Business 300 Series Managed 
Switch".
http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps10898/data_sheet_c78-610061.html

Le SG300-28 par exemple propose 26 ports GigaEthernet + 2 ports SFP, une CLI 
Cisco classique et sont fanless pour 450€ (au hasard chez Misco).

On y pense pour nos bureaux :)

A+
Laurent

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Guillaume Barrot
Envoyé : lundi 19 mars 2012 12:52
À : Gaëtan Duchaussois
Cc : frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC] DLink ça vaut quoi ?

Un Cisco 2960S, 48 ports giga + POE 15w sur tous les ports, ca me revient a 
1200€ piece.
En plus c'est stackable.

A voir si le dlink / netgear est reellement rentable a ce prix la.
Le 19 mars 2012 12:47, "Gaëtan Duchaussois"  a 
écrit :


Salut,

Je dis ça sans vérifier de mémoire mais c'est du web administrable.
Préfère les dgs3100 qui sont administrables en cli et avec un
meilleurs fond de panier.
On utilise ça par stack de deux 48 ports sur 3 étages sans soucis
depuis presque deux ans

Gaëtan



Le 19 mars 2012 à 11:52, Guillaume  a écrit :


Bonjour,

Cette question est quelque peut hors sujet car elle ne concerne par
des switchs d'opérateurs réseaux. Nous réfléchissons à refaire notre
réseau interne, 3 étages de bureaux. Le câblage date de 10 ans,
quelques horreurs (téléphone sur une paire du cat.5, ou câble en
cat.4, passage à côté du 220V, etc) et l'absence de plan nous incite à repartir 
de zéro.
L'idée serait d'avoir à chaque étage un sous répartiteur avec un
switch
24 ports giga et de remonter vers un "coeur de réseau" en fibre: une
jolie étoile. Remonter toutes les prises à un seul point serait
compliqué à cause de l'ancienneté du bâtiment.
Un de nos fournisseur nous propose des switch Dlink, par exemple le
DGS-1210-24. Sur la papier ça semble faire tout ce que l'on
recherche (trunk, vlan, etc, bref du basique). Cependant je n'ai
jamais travaillé avec cette marque (mais principalement Cisco).
D'où ma question en sujet :) Sinon quelle marque conseillerez-vous ?


--
bonne journée,

Guillaume


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DHCP avec Radius

[Mathieu DENIS]

Bonsoir,

Sur une debian avec FreeRADIUS Version 0.9.0, nous avions utilisé une 
configuration comme suit :


DEFAULT User-Name =~ ".*@auto\.adsl", Auth-Type := Accept
Framed-IP-Address = 10.20.0.10+,
Fall-Through = No

te...@test.adsl Auth-Type :=Local, User-Password == "test0"
Framed-IP-Address = 192.168.1.1,
Fall-Through = No

[...]

De cette manière, l'ensemble des ADSL avec un login du type 
[.*]@auto.adsl et n'importe quel mot de passe se connectaient et 
prenaient une IP entre 10.20.0.10 et 10.20.255.255 (si je me souviens 
bien). Par contre, l'ADSL te...@test.adsl prennait bien l'IP 192.168.1.1.


Si j'ai bien compris le besoin, une configuration de ce type devrait 
normalement suffire.


Cordialement,

Mathieu DENIS


Le 12/03/2012 18:55, Romain DESMET a écrit :

Bonjour la liste,

Comme l'indique l'objet, cette question concerne une configuration radius.

J'ai des routeurs qui se connecte sur un serveur LNS via un tunnel L2TP.

Chaque routeur à un couple login/mdp PPP unique, lui permettant de
récupérer son IP (grâce au Radius)

Ma problématique est que je voudrais que plusieurs routeurs aient le même
couple login/mdp PPP, et forcément, dans l'état actuel, ces routeurs
auraient donc la même adresse IP.

Je voudrais donc savoir si vous connaissez des moyens, au niveau du radius,
de pouvoir attribuer plusieurs IPs pour le même login PPP ?

J'ai vu la solution sqlippool, mais je ne trouve pas de documentation me
permettant de la mettre en place (comment intégrer ce module à une
installation freeradius existante ?).

De plus, je doute que cette solution permettent de faire cohabiter les 2
besoins à savoir d'une part un identifiant relié à un pool d'IP, et des
identifiants reliés à une seule IP unique, et cela, dans le même base.

Si vous avez des pistes ;)

Merci d'avance ;)

Romain

---
Liste de diffusion du FRnOG
http://www.frnog.org/
   



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Boitiers de compression de traffic WAN

[Mathieu Paonessa]

On 3/7/12 12:08 PM, Damien Fleuriot wrote:
> 
> Et du MACH5 de chez bluecoat ?
> 
> Tu as le SG9000-30 qui fait 600mb, le 9000-40 qui fait du 1gb.

C'est une des pistes que je gratte actuellement :)
Si quelqu'un à un retour d'expérience d'ailleurs.


> Après ça dépend des flux que tu veux optimiser, ces boîtiers là leur but
> c'est surtout de cacher le contenu en local.
> 
> Tu voulais compresser quoi comme flux ?
> "eyeball" ça me parle pas ;)

Le "eyeball" c'est les utilisateurs d'un fournisseur d'accès internet
"classique": pas mal de HTTP (facebook, google & co), de mail et bien
sur de P2P...

Mathieu


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Boitiers de compression de traffic WAN

[Mathieu Paonessa]

Salut!

On 3/7/12 11:53 AM, Damien Fleuriot wrote:
> Tu as regardé du côté de Juniper ?
> 
> Ils ont racheté Peribit il y a quelques années, dont les boîtiers WXC
> permettaient d'atteindre du +100%.
> 
> http://www.juniper.net/us/en/products-services/application-acceleration/wxc-series/

Le problème des boitiers WXC est que, même en stack, ils sont limités à
155Mbps de capa. Il me faut une solution capable de faire la même chose
mais à plus de 500Mbps.

Mathieu


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Boitiers de compression de traffic WAN

[Mathieu Paonessa]

Salut!

On 3/7/12 10:57 AM, Dominique Rousseau wrote:
> Le Wed, Mar 07, 2012 at 10:42:24AM +0100, Mathieu Paonessa [ma...@vayu.net] a 
> écrit:
>> Salut!
>>
>> Je suis à la recherche de solutions de compression de traffic sur des
>> liens WAN (en gros une boiboite de chaque coté qui compresse en temps
>> réel) sur du traffic type "eyeball" et avec des débits "non compressés"
>> de l'ordre de 500Mbps ou plus.
> 
> Tu en attends combien ?
> Parceque bon, entre la compression du html/js/... qui est (pas assez,
> oui) souvent faite directement entre le serveur web et le navigateur, et
> les trucs qui recompresseront pas (mp3, vidéo), je vois pas trop ce
> qu'on peut espérer comme efficacité.

On teste un produit (dont je ne souhaite pas communiquer le nom pour
l'instant) qui réalise une compression de l'ordre de 35% du traffic.

Mathieu


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Boitiers de compression de traffic WAN

[Mathieu Paonessa]

Salut!

Je suis à la recherche de solutions de compression de traffic sur des
liens WAN (en gros une boiboite de chaque coté qui compresse en temps
réel) sur du traffic type "eyeball" et avec des débits "non compressés"
de l'ordre de 500Mbps ou plus.

Retour d'expérience & co bienvenu sur la liste. Pour les offres
commerciales vous avez mon email pour les réponses offlist :)

Mathieu


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Comment stopper le SPAM

[Mathieu Goutfreind]

Bonjour,

Le sujet a surement déjà été débattu cependant je n'ai pas encore trouvé 
d'archive ni de réponse claire à ma question.

Je reçoit régulièrement un email de pub pour www.kingsroyalpalace.com

Je ne suis jamais allé sur ce site et ne me suis jamais abonné à leur 
newsletter ou autre.
Premier réflexe je suis allé sur leur site, aucun lien de contact.
Un rapide whois me donne le résultat suivant : 

Domain Name: KINGSROYALPALACE.COM 

Registrant:
Ezechiele Bermudez
Ezechiele Bermudez(bi...@mailae.com)
Ctra. de Fuentenueva 78
San Lorenzo de El Escorial
Madrid,28200
ES
Tel. +34.918890481

Creation Date: 18-Jan-2012  
Expiration Date: 18-Jan-2013

Domain servers in listed order:
ns1.oadardrss.ru
ns2.oadardrss.ru
ns3.oadardrss.ru
ns4.oadardrss.ru


Administrative Contact:
Ezechiele Bermudez
Ezechiele Bermudez(bi...@mailae.com)
Ctra. de Fuentenueva 78
San Lorenzo de El Escorial
Madrid,28200
ES
Tel. +34.918890481

Technical Contact:
Ezechiele Bermudez
Ezechiele Bermudez(bi...@mailae.com)
Ctra. de Fuentenueva 78
San Lorenzo de El Escorial
Madrid,28200
ES
Tel. +34.918890481

Billing Contact:
Ezechiele Bermudez
Ezechiele Bermudez(bi...@mailae.com)
Ctra. de Fuentenueva 78
San Lorenzo de El Escorial
Madrid,28200
ES
Tel. +34.918890481

Status:LOCKED
Note: This Domain Name is currently Locked. In this status the domain 
name cannot be transferred, hijacked, or modified. The Owner of this 
domain name can easily change this status from their control panel. 
This feature is provided as a security measure against fraudulent 
domain name hijacking.

Je tente donc de contacter ce fameux bi...@mailae.com, aucune réponse de sa 
part cela fait 2 semaines déjà.
Sur certains mails de kingpalace, dans le code source de l'email il est fait 
mention de PHN-WACO.ORG en tant qu'expéditeurs.
J'ai donc tenté de les contacter eux aussi, sans succès.

Domain ID:D7472483-LROR
Domain Name:PHN-WACO.ORG
Created On:24-Jun-1999 16:18:14 UTC
Last Updated On:23-Sep-2011 19:53:29 UTC
Expiration Date:24-Jun-2015 16:18:53 UTC
Sponsoring Registrar:Network Solutions LLC (R63-LROR)
Status:CLIENT TRANSFER PROHIBITED
Registrant ID:22325221-NSI
Registrant Name:Providence Health Network
Registrant Organization:Providence Health Network
Registrant Street1:6901 Medical Parkway
Registrant City:Waco
Registrant State/Province:TX
Registrant Postal Code:76712
Registrant Country:US
Registrant Phone:+1.99
Registrant Email:dnsad...@ascensionhealth.org
Admin ID:22325266-NSI
Admin Name:Ascension Health
Admin Organization:Ascension Health
Admin Street1:1109 South Greenriver Road
Admin City:Evansville
Admin State/Province:IN
Admin Postal Code:47715
Admin Country:US
Admin Phone:+1.8122282000
Admin Email:dnsad...@ascensionhealth.org
Tech ID:22325266-NSI
Tech Name:Ascension Health
Tech Organization:Ascension Health
Tech Street1:1109 South Greenriver Road
Tech City:Evansville
Tech State/Province:IN
Tech Postal Code:47715
Tech Country:US
Tech Phone:+1.8122282000

Tech Email:dnsad...@ascensionhealth.org
Name Server:NS2.ASCENSIONHEALTH.ORG
Name Server:NS3.ASCENSIONHEALTH.ORG
Name Server:NS4.ASCENSIONHEALTH.ORG

Y aurait-il une manière élégante de mettre fin à ces messages sans passer par 
un antispam ?
Car à mon sens cela n'est pas utile de générer du trafique réseau pour le 
mettre à la poubelle, et ce même s'il est négligeable.

Bonne journée

<>

signature.asc
Description: OpenPGP digital signature

RE: [FRnOG] [ALERT] MegaUpload

[BODJIKIAN Mathieu]

Je ne peux qu'approuver ce message.
Ces sites sont des plaies pour Internet. Et vont en l'encontre du réseau.

Quand je vois que certains de mes contacts utilisent ce site et y stockaient 
des données personnelles et viennent dire que c'était le seul endroit où elles 
étaient, et bien ça me rassure pas trop.

Je sens qu'on a pas fini d'en parler.

Bien cordialement,
Mathieu BODJIKIAN

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Spyou
Envoyé : jeudi 19 janvier 2012 22:46
À : Frnog Mounet
Cc : frnog@FRnOG.org
Objet : Re: [FRnOG] [ALERT] MegaUpload

Le 19/01/2012 22:37, Frnog Mounet a écrit :
> La communauté est en deuil.

La communauté est très contente d'avoir une illustration concrète que les 
bidules centralisés sont des merdes qu'il convient de ne pas utiliser et 
qu'internet n'a pas été conçu pour ça.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] DNS P2P

[Mathieu Goutfreind]

Et pourquoi pas ?
Pourquoi ne pas améliorer les DNS, accélérer la propagation des
changements dans les noms de domaine.
Pourquoi rester lié à une organisation qui gère les noms de domaines ?
Pourquoi ne pas ajouter de la fiabilité et de la redondance ?

Je sais bien que ces pistes peuvent être naïves et pas forcément
réalisables.
Mais quitte à changer les choses... pourquoi pas ?

Mais revenons à nos moutons.

Je me demandai seulement si le projet était toujours d'actualité, car
j'aurai aimé en savoir plus.
Les infos que je dénichent datent un peu, j'aurai aimé savoir si
certains d'entre vous avaient plus d'infos.
Rien à voir avec trolldi pour une fois.

Bon week end

Le 25/11/2011 21:30, Marc BOZENKO a écrit :
> Hello,
>
>
> ok, c'est vendredi (cf la discussion d'il y a qq temps ;))
> mais... pourquoi changer un systeme qui fonctionne correctement? ;)
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

<>

[FRnOG] DNS P2P

[Mathieu Goutfreind]

Bonsoir,

Est-ce que quelqu'un saurait si le projet DNS Pair à pair décrit par
Peter Sunde a avancé ou s'il est tombé dans les oubliettes ?
( voir http://www.bortzmeyer.org/dns-p2p.html)

Bonne soirée
<>

Re: [FRnOG] Des soucis avec Tata sur PA2 ?

[Mathieu Paonessa]

Salut,

> Depuis le début d'après-midi, des temps de latence de l'ordre de 300ms sur 
> des destinations pourtant proches.
> Et notre session BGP réinitialisée il y a 15 minutes environ, interface 
> physique down, reboot du routeur ?
> D'autres observent-ils de tels phénomènes ?

Pas que Tata...
Visiblement y'a une "feature" qui aurait fait rebooté tout un tas de
routeurs à travers le monde. Visiblement les gens impactés sont en JunOS
10.3.

Mathieu

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] Boucle courte distance sur optique ER ?

[Mathieu HUSSON]

Comme je te l’écrivais, il faut que tu mettes un atténuateur, de préférence
10dB. 
(c’est pour tes 500m de réseau dont je n’étais pas sur que ce soit bien du
monomode, j’ai souvent vu du monomode dans du multimode et souvent le 500m<
est un réseau d’entreprise).

Sans atténuateur, tu risques d’endommager ton optique puisque tu peux
émettre jusqu’ à +2dBm pour une tolérance à -1dBm et avec 5dB seulement tu
risques de saturer ton récepteur donc d’avoir des erreurs.

 

XFP ER : Classe laser : classe 1 (la plus sûre), la même que pour ton
lecteur CD ou DVD. Tu peux regarder le faisceau sans danger (évidemment à
éviter malgré tout)

 

 

Cordialement, un saludo,

Mathieu HUSSON
www.infractive.fr
Tél : +33 (0)1 75 49 81 32



 

De : Rodolphe Bricaud [mailto:rodophe.bric...@gmail.com] 
Envoyé : mardi 11 octobre 2011 18:03
À : Mathieu HUSSON
Cc : frnog@frnog.org
Objet : Re: [FRnOG] Boucle courte distance sur optique ER ?

 

Bonjour,

Le réseau est déjà existant, comme précisé précédemment c'est dans le cadre
d'un test, pour vérifier que les jarretières, tiroirs optiques et optiques
ne sont pas en cause (liaison avec un autre opérateur via cross connect).
Donc oui c'est du monomode ER :) 

En gros ma question était, puis-je faire le bourrin en faisant une boucle
sur une courte distance sans abîmer les optiques ?

Les premières réponses m'indiquent toutes d'utiliser des atténuateurs, le
risque est t'il l’éblouissement ou la dégradation physique ?

Merci d'avance pour vos contributions,

PS. Pour ma culture personnelle, quelqu'un connaît la classe de laser
utilisé pour du monomode ER 1550nm ? Je me posais la question pour le danger
au niveau de la peau et des yeux...


Cdt,



Le 11 octobre 2011 17:11, Mathieu HUSSON  a
écrit :

Bonjour, 

 

Question : 

Ton réseau <500m est il bien en monomode (et pas multimode) ?

S’il est en multimode alors cela va avoir du mal à fonctionner puisque tes
optiques ER sont en monomodes. Ou alors tu prends des optiques Multimodes
(SR), c’est vraiment pas cher, et c’est fait pour.

 

Si tu veux absolument garder tes optiques ER, il faut que tu rajoutes ton
atténuateur (ca a la forme d’une traversée), c’est tout petit, passif, très
peu cher,  facile à mettre en œuvre. En gros il t’en faut deux, ca va te
couter ~30 euros (c’est un ordre de grandeur).

 

5dB suffirait mais ta distance resterait trop courte (pas assez
d’atténuation) donc ton Rx dans l’exemple ci-dessous serait :

Rxvaleur =[-1 ;+2] – 5dB (atténuateur) – Perte de transmission max (~1.5dB)
(500mètres + en fonction du nombre de jarretière, connecteur, … ) 

Rx valeur = [-8 ;-5]

Cette valeur de Rx ne t’endommage pas ton interface optique mais risque de
saturer ton récepteur. Si tu mets un atténuateur 10dB, tu t’évites tout
souci.

 

 

Exemple en  10 GbE (mais raisonnement identique en GbE), XFP :

Tx : [ -1 ; +2] dBm

Rx max : -1 dBm,

Cordialement, un saludo,

Mathieu HUSSON
www.infractive.fr
Tél : +33 (0)1 75 49   81 32

 

De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de
Rodolphe Bricaud
Envoyé : mardi 11 octobre 2011 16:14
À : frnog@frnog.org
Objet : [FRnOG] Boucle courte distance sur optique ER ?

 

Bonjour,

 

Dans le cadre d'un test, j'aimerai faire une boucle sur un circuit optique
ER, ma contrainte étant la distance ( < 500M ), est-ce que mes optiques
(Finisar) risquent la combustion instantanée et définitive, si oui quel
autre moyen de tester ?

 

Merci d'avance de vos réponses :)

 

Cdt,

 

RE: [FRnOG] Boucle courte distance sur optique ER ?

[Mathieu HUSSON]

Bonjour, 

 

Question : 

Ton réseau <500m est il bien en monomode (et pas multimode) ?

S’il est en multimode alors cela va avoir du mal à fonctionner puisque tes
optiques ER sont en monomodes. Ou alors tu prends des optiques Multimodes
(SR), c’est vraiment pas cher, et c’est fait pour.

 

Si tu veux absolument garder tes optiques ER, il faut que tu rajoutes ton
atténuateur (ca a la forme d’une traversée), c’est tout petit, passif, très
peu cher,  facile à mettre en œuvre. En gros il t’en faut deux, ca va te
couter ~30 euros (c’est un ordre de grandeur).

 

5dB suffirait mais ta distance resterait trop courte (pas assez
d’atténuation) donc ton Rx dans l’exemple ci-dessous serait :

Rxvaleur =[-1 ;+2] – 5dB (atténuateur) – Perte de transmission max (~1.5dB)
(500mètres + en fonction du nombre de jarretière, connecteur, … ) 

Rx valeur = [-8 ;-5]

Cette valeur de Rx ne t’endommage pas ton interface optique mais risque de
saturer ton récepteur. Si tu mets un atténuateur 10dB, tu t’évites tout
souci.

 

 

Exemple en  10 GbE (mais raisonnement identique en GbE), XFP :

Tx : [ -1 ; +2] dBm

Rx max : -1 dBm,

Cordialement, un saludo,

Mathieu HUSSON
www.infractive.fr
Tél : +33 (0)1 75 49 81 32

 

De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de
Rodolphe Bricaud
Envoyé : mardi 11 octobre 2011 16:14
À : frnog@frnog.org
Objet : [FRnOG] Boucle courte distance sur optique ER ?

 

Bonjour,

 

Dans le cadre d'un test, j'aimerai faire une boucle sur un circuit optique
ER, ma contrainte étant la distance ( < 500M ), est-ce que mes optiques
(Finisar) risquent la combustion instantanée et définitive, si oui quel
autre moyen de tester ?

 

Merci d'avance de vos réponses :)

 

Cdt,

[FRnOG] Re: [FRnOG] RespectMyNet : Une plate-forme citoyenne recense les restrictions d'accès au Net

[Mathieu Goessens]

Bonjour,

On 25/09/2011 15:01, Jérémie Zimmermann wrote:
> RespectMyNet : Une plate-forme citoyenne recense les restrictions
> d'accès au Net

Petit lien au passage, pour ceux qui voudraient tester leur connexion:
http://netalyzr.icsi.berkeley.edu/ (Ne prenez pas garde au langage
utilisé, cet outil est chouette).

-- 
Mathieu Goessens
IT consultant.

geb...@poolp.org
+ 33 6 07 91 54 87
http://gebura.eu.org
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

[Mathieu Paonessa]

On 9/13/11 10:49 PM, Julien Richer wrote:
> Le 13 septembre 2011 22:42, Frédéric GANDER  a écrit :
>>> ... vous aviez juste perdu le peering avec HE, donc un peu plus de
>>> moitie de la table :)
>>
>> tu parles des mecs qui donnent du peering / transit v6 gratuit pour devenir 
>> tiers 1 dans 50 ans quand les gens se seront sortie le doigt du c.l pour 
>> faire du v6 ?
> 
> En effet, ces même qui permettent d'avoir un semblant de connectivité
> IPv6 sur dedibox (moyennant un ping de malade, merci le voyage jusqu’à
> ams) parceque vos collègues de chez online ne pensent pas que se soit
> prioritaire de le proposer eux même car "ya pas de trafic, ça sert à
> rien".

Y'a pas que HE qui fourni des tunnels IPv6 gratos à ceux qui le
veullent. Des gens comme SIXXS le font également très bien et eux n'ont
pas du tout été impactés par le problème v6 qu'a connu Free vu que leur
tunnel serveur français passe par une interco direct avec Free sur Paris.

Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] Marque & Prix pour DWDM Passif ? - 100Gb

[Mathieu HUSSON]

Les derniers travaux parlaient de 128QAM montré dans un labo au Japon mais
avec ALU sur leurs traces. On aura probablement plus d’info dans 15jours à
ECOC.

C’est la course à la modulation, mais avant de voir cela sur le réseau il va
y avoir quelques années.

Le QAM 16 n’est pas utilisé non plus, sauf dans les labos.

 

Coté ligne, j’entends très longue distance, on est en transpondeur 100Gbs
monolambda.

On ne peut pas être en multi-lambda à cause des phénomènes comme la
dispersion qui crée un décalage d’une lambda par rapport à une autre ou
alors vous faites du 10x10 classiques ou 40lambdasx10Gb mais là ca existe
depuis longtemps.

 

Coté client, les CFP (interfaces optiques) 80Km n’existent toujours pas ; et
le80Km  n’a d’ailleurs toujours pas été normalisé.

Du coté des interfaces optiques CFP on est déjà en mux 10x10 ou 4x25. . (cf
présentation du frnog d’il y 18mois, déjà !), MAIS, pas sur 100Ghz, c’est
trop beaucoup trop compliqué. (au moins pour l’instant). Les mux/demux sont
déjà intégrés dans le CFP.

 

Déjà, 2012 devrait permettre de voir les prix des 10Km de baisser fortement
avec la technologie PIC (cf note ci-dessous) , et le 40Km devrait sortir en
prod.

Cette techno devrait même permettre d’aller vers le 400Gb.

 

Pour ceux que ca intéresse : note
<http://www.infractive.fr/Base-de-connaissance/Note-d-application/interface-
ethernet-optique-100gb.html>  technique sur les interfaces pour aller au
delà du 100Gb.  Attention elle est un peu ardue. Désolé, elle est sur notre
site, mais je n’ai que cà de dispo plutôt que de vous charger les boites
mails.

 

Cordialement, un saludo,

Mathieu HUSSON
www.infractive.fr
Tél : +33 (0)1 75 49 81 32



 

De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de
michel hostettler
Envoyé : vendredi 9 septembre 2011 11:19
À : Ducassou Laurent
Cc : frnog@FRnOG.org
Objet : Re: [FRnOG] Marque & Prix pour DWDM Passif ?

 

Bonjour,

Si c'est 200 Gbit/s, cela entre dans un peigne DWDM de 50 GHz en utilisant
une modulation QAM-16.

D'ailleurs, je ne sais pas quelle est la limite haute de la modulation en
WDM. Quelqu'un a-t-il une référence ?

Cordialement,
Michel



Ducassou Laurent a écrit : 

Le 09/09/2011 09:59, Michel Py a écrit : 

Mikaël Poussard a écrit:
C'est très peu probable que l'on puisse voir des optiques 100GE
avec 10 canaux DWDM 50GHz, et la tendance est plutôt de transporter
du 100GE dans un canal DWDM 100GHz, de la même façon que l'on arrive
à transporter 40GE dans un canal DWDM 100GHz actuellement.
  

Pas de "gigahertz wall" pour le DWDM donc? On va voir des canaux à 200GHz
marcher dans quelques années? Avec des optiques 40km ou 80km?
 
Michel.


Hmm ? 50Ghz(0,4 nm)/25Ghz(0,2 nm)/10Ghz(0,08 nm) tu veux dire non ? Car
200ghz, c'est un peu vieux. Où tu parle pour réutiliser une infra existante
en 200Ghz ?

Cordialement,
--
Laurent

 

--- Liste de diffusion du FRnOG
http://www.frnog.org/ 

[FRnOG] Marque & Prix pour DWDM Passif ?

[Mathieu HUSSON]

Permettez moi d'ajouter (je vois cubo, flexoptics), que nos solutions qui ont 
été déployées par de nombreux opérateurs et intégrées par les équipementiers 
sont plus compétitives que ça.

Mais surtout : il manque quelques points dans ce que j'ai lu :
Regarder qui est le fabricant du chip PLC pour du 40 lambdas (puisqu'on passe 
en techno PLC et non filtre Thin film)... et qui fait l'intégration en rack.

Ensuite des paramètres comme l'uniformité, le comportement en fonction des 
variations de température, et la fonction de filtrage sont plus critiques qu'en 
CWDM (forme gaussienne, plate) ou que du DWDM classique. 


Cordialement, un saludo,
Mathieu HUSSON
www.infractive.fr
Tél : +33 (0)1 75 49 81 32


-Message d'origine-
De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Raphael 
MAUNIER
Envoyé : mercredi 7 septembre 2011 20:01
À : Michel Py
Cc : frnog@FRnOG.org
Objet : Re: [FRnOG] Marque & Prix pour DWDM Passif ?

Heu,

C'est le prix de la paire pour 20k$ ou un seul ? Car il faut quand meme
une paire pour que ca fonctionne Š

Le calcul que j'ai fais c'est la paire de mux avec les patchcord :)


-- 
Raphaël Maunier
NEO TELECOMS
CTO / Directeur Ingénierie
AS8218



On 9/7/11 6:23 PM, "Michel Py"  wrote:

>> Guillaume Barrot a écrit:
>> Je suis interesse aussi, vous auriez l'ordre de
>> grandeur du prix public ?
>
>Un Cisco 15216-MD-40 c'est dans les $20K "list" donc $500 par couleur,
>naturellement gros volume = remise.
>
>Michel.
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Coupure freeix / peer proxad

[Mathieu Paonessa]

On 8/30/11 3:58 PM, Radu-Adrian Feurdean wrote:
> On Tue, 30 Aug 2011 14:48:52 +0200, "Sebastien WILLEMIJNS"
>  said:
> 
>>
>> Justement, j'ai toujours cru l'inverse... peerer au max pour eviter le
>> transit...
> 
> C'est toujours d'actualite. C'est juste qu'aujourd'hui il s'agit de PNI
> payant
> En plus, vu le prix du transit

Certains opérateurs/hébergeurs préfèrent avoir du PNI payant et offrir
une excellente qualité réseau à leurs clients plutot que d'avoir du
transit cheap qui sature.
C'est sur que pour les sociétés de SPA^C^C d'emailing de masse, la
qualité du réseau on s'en tappe...

Mathieu

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Re : [FRnOG] Re: Quagga exemple de conf BGP ?

[Mathieu Goessens]

On 29/08/2011 16:19, Antoine Durant wrote:
> Personne ne peux me donner un petit exemple de conf quagga BGP 4 et 6 avec 
> deux upstreams ?

http://lmgtfy.com/?q=quagga+example+configuration

Les premières réponses me semblent pertinentes...

-- 
Mathieu Goessens
IT consultant.

geb...@poolp.org
+ 33 6 07 91 54 87
http://gebura.eu.org
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Orange / Cogent : la pression monte

[Mathieu Paonessa]

Salut!

> Les sujets trollesques sortent directement le lundi matin :
> http://pro.clubic.com/entreprises/orange-france-telecom/actualite-443042-trafic-internet-cogent-porte-plainte-orange.html
> 
> Si ça se confirme, ça créé un précédent non ? Et la décision de l'autorité
> risque de jeter un sacré froid sur les discussions en matière de neutralité du
> net ...
> 
> RDV dans 6 mois ?

J'aurais bien dit "rendez vous dans 3 semaines à l'EPF" mais aucun des
deux ne vient malheureusement :(

Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

[Mathieu Goessens]

On Fri, 1 Jul 2011 13:42:43 +0100, Thomas Mangin 
 wrote:

j'y vois au moins trois inconvénients


Cela casse bien "the end to end principle" - PAT ou NAT.
http://en.wikipedia.org/wiki/End-to-end_principle


Heu, en quoi cela casse ce principe ?

Tu as lu le RFC ? Ou ne serait ce que les 5 lignes d'intro ? :)

C'est juste une traduction d'adresse 1:1. Il n'y a aucun mécanisme de 
filtrage qui casserait ce principe.


--
Mathieu Goessens
IT consultant.

geb...@poolp.org
+ 33 6 07 91 54 87
http://gebura.eu.org
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

[Mathieu Goessens]

On Fri, 01 Jul 2011 09:53:49 +0200, Raphaël Jacquot  
wrote:

j'ai un peu de mal a voir ce que ce genre de bricolages apporte par
rapport a du routage entre les 2 sous réseaux.


Fallait lire le RFC ou l'article de Stéphane :-)

Cela peut permettre de faire du multihoming du pauvre, d'avoir un 
réseau avec un adressage privé (ULA) en interne et un adressage publique 
en externe que l'on change très facilement, typiquement, si on change 
d'ISP, ou à la volée si on fait du policy routing.


Ainsi tu peux avoir:

Réseau +- ISP1 
2001:0db8:1::/64

Interne--[ Routeur + NAT66 ]---+
fdxx:xx... +- ISP2 
2001:0db8:2::/64



j'y vois au moins trois inconvénients

* ca casse la transparence de bout en bout
* ca bouffe éminemment plus de ressources dans le CPE
* ca ne sécurise pas mieux que le NAT en v4


* Ça ne casse pas la transparence de bout en bout, sauf pour les 
protocoles qui embarques l'adresse IP (SIP, FTP..)
* Ça ne bouffe quasiment pas de ressource. Pas d'état sur le CPE. Juste 
un préfixe à recalculer (ou un checksum si on veut avoir PRFX1::1 <> 
PRFX2::1 mais cela diverge du RFC).

* Ça n'a pas pour but d'apporter de la sécu.

Bon vendredi,

--
Mathieu Goessens
IT consultant.

geb...@poolp.org
+ 33 6 07 91 54 87
http://gebura.eu.org
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Routeur Haute dispo IPv6

[Mathieu Goessens]

On 22/05/2011 19:00, Pierre Emeriaud wrote:

Le 22 mai 2011 18:35, Olivier Benghozi
  a écrit :

Pas forcément la peine de faire du FHRP "avancé" en IPv6: du RA avec un timing 
judicieusement paramétré sur les routeurs peut faire l'affaire, ce sont les hosts 
eux-mêmes qui changeront de route par défaut si le meilleur RA n'est plus reçu.



Dans son article
<http://packetlife.net/blog/2011/apr/18/ipv6-neighbor-discovery-high-availability/>,
Jeremy stretch montre en effet qu'une bascule en 1seconde est possible
juste avec les RA, sans fhrp.


Bonjour,

Une autre méthode est également possible:
- 2 routeurs qui émettent des RA avec des lifetime classiques
- les hôte utilisent le neighboor discovery pour choisir le routeur: si 
le routeur est dans un état reachable il sera utilisé, sinon, c'est 
l'autre routeur qui sera pris.


Il faut par contre changer sur tous les hôtes, les valeurs de 
configuration utilisés pour le neighboor discovery. Par défaut un hôte 
n'est plus joignable après 30 secondes: 
http://tools.ietf.org/html/rfc4861 , sections 6.3.1 et 10.


Sous linux, un systcl net.ipv6.neigh.eth0.base_reachable_time_ms devrait 
faire le boulot.


Cela évite le flood de RA et permet éventuellement une reprise de 
service plus rapide.


Cdlt,

--
Mathieu Goessens,
IRISA, Campus de Beaulieu, 35042 Rennes cedex, France
Tel: +33 (0) 2 99 84 71 00, Fax: +33 (0) 2 99 84 71 71
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [FRnOG] Soirée Configuration d'ipv6 dans votre reseau / IPv6 REAL Working Group

[Mathieu Goessens]

On 27/06/2011 13:32, Alain RICHARD wrote:


A priori tous les utilisateurs devraient se voir attribuer des adresses
en /48.



Ou pas

- http://www.ripe.net/ripe/docs/ripe-512
- https://www.arin.net/policy/nrpm.html
- http://www.apnic.net/policy/ipv6-address-policy
"Assignment address space size"

(No troll here)


Certains ISP peuvent faire le choix de mettre du /64 pour les box ADSL,
ou du /60 voir +.

Je ne vois pas bien l'intérêt de connaitre la taille, sauf
éventuellement de se dire c'est un /64, donc un "petit" utilisateur,
donc je le blacklist !! C'est un peu discriminatoire non ?

Une RBL ipv6 pose le problème qu'une machine peut changer 2^64 fois
d'adresse avant d'être vraiment blacklistée, mais ce type de
comportement est difficile à cacher sur un serveur rootkité.

Une RBL ipv6 qui bloquerait uniquement une adresse ipv6 (équivalent donc
au comportement ipv4) et qui escaladerait à tout le bloc correspondant
lorsqu'il voit de nombreuses adresses dans le bloc ayant le même
comportement, mais cela est difficile à réaliser car il n'y a pas encore
de façon de connaitre ce bloc quel que soit le RIR, l'ISP ou l'utilisateur.


Tu réponds justement à la question que tu te poses:
Pour éviter qu'un user qui se fait blacklister une IP de son bloc, 
change d'IP, essai à nouveau etc, on peut vouloir blacklister le bloc 
entier, mais dans ce cas, il faut en connaître la taille sinon, tu peux 
te retrouver à blacklister trop court (blacklister le /64 alors que le 
gas à un /48) ou trop large (l'inverse).


--
Mathieu Goessens,
IRISA, Campus de Beaulieu, 35042 Rennes cedex, France
Tel: +33 (0) 2 99 84 71 00, Fax: +33 (0) 2 99 84 71 71
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: AS 5511 a un gros gain d'activité

[Mathieu Paonessa]

On 6/27/11 10:00 AM, Stephane Bortzmeyer wrote:
> On Mon, Jun 27, 2011 at 09:55:12AM +0200,
>  William Gacquer  wrote 
>  a message of 17 lines which said:
> 
>> C'était quoi alors?
> 
> Si OpenTransit avait répondu, je saurais peut-être.  
> 
> PS : le problème continue, d'après le RIS, mais l'interface Web du RIS
> ne me permet pas de trouver d'où vient l'annonce.

On a le problème avec quelques prefixes également.
Toutes les routes impactées ont l'AS-path suivant "3549 5511 5511".
Le problème se trouve donc probablement entre GBLX et OT. J'attend un
retour d'OT à ce sujet mais si d'autres personnes ont des infos ou des
tickets ouvert chez eux, ca pourrait etre utile.

Mathieu

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] AS 5511 a un gros gain d'activité

[Mathieu Paonessa]

On 6/24/11 4:55 PM, Stephane Bortzmeyer wrote:
> [Désolé, message 100 % opérationnel. No troll inside.]
> 
> Grâce à la vigilance de mon collègue Jean-Philippe Pick, je vois que
> l'AS 5511 a subitement gagné plein de clients hier soir :
> 
> http://ttm.ripe.net/chart/chartcache?id=-26331377435269152716496049517339240995

C'est les clients qui ont migré de chez SFR la semaine dernière :)

Mathieu

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Cogent

[Mathieu Paonessa]

Salut,

> Aujourd’hui j’ai longuement discuté avec une personne travaillant chez
> Cogent. J’ai évoqué les différents problèmes lié a l’utilisation de leur
> réseau (ping élevé, pour joindre Paris de Paris je fais un détour vers
> Londres,  etc…)
> 
>  
> 
> Donc à première vue tous ces problèmes ( ?!?) seraient réglés m’a ton
> dit !!

Tu vas tenter de me faire croire qu'ils ont enfin une full table IPv6?
Ah non désolé.. c'est pas encore noël :-)

Mathieu

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] TLD .42

[Mathieu Goutfreind]

Bonjour,

Cela fera bientot plus de 6 mois que l'expérience 42 registry 
(http://42registry.org/) est en place.
Elle vise a mettre en place un TLD non géré par l'ICANN mais par la 
communauté.


Je voudrais savoir si certains d'entre vous ont adopté ce TLD atypique 
(car composé d'un nombre et non de lettres) ainsi que votre point de vue.


Pour l'instant je suis pour ma part assez triste de devoir passer par 
d'autres DNS que ceux de mon FAI pour y accéder.


Cordialement

Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Devenir opérateur

[Mathieu Poussin]

Hello,

Je pense qu'il y a moyen de devenir opérateur local pour bien moins que ça, 
après ça dépend de quel type d'opérateur il parle, si c'est opérateur 
téléphonique alors la oui ça va couter un fortune, si c'est opérateur internet 
(donc ISP), il y a moyen de devenir un petit ISP local sans dépenser une 
fortune (bon quand même quelques milliers d'euros).

J'étais tombé sur une série d'article intéressant il y a quelques mois qui 
expliquent a peu prêt tout ce qu'il faut faire pour commencer.

http://blog.spyou.org/wordpress-mu/?s=%22comment+devenir+son+propre+fai%22

Faut pas s'attendre a devenir Free ou SFR en un ans par contre...

Cordialement,
Mathieu Poussin

On May 26, 2011, at 13:12, William Gacquer wrote:

> tiens, c'est déjà vendredi?
> 
> Pour devenir opérateur, il faut :
> 100€ pour la téléphonie
> 100€ pour le datacenter
> 100€ pour les services de TV
> 
> et après tu dépenses 2000€ par client qui te rapporte 20€ par mois jusqu'à 
> l'arrivée de la fibre Free dans ton quartier.
> 
> William Gacquer
> ( Architecte réseau chez un opérateur puissant depuis 2002 )
> 
> Le 26 mai 2011 à 12:27, SDL a écrit :
> 
>> Bonjour
>> 
>> Comme vu le savait, je m'intéresse de plus en plus au réseau. Je suis même 
>> trés chaud en ce moment sur la fibre optique. Je connais quelque infos sur 
>> les paiers administratifs pour devenir "opérateur". C'est gratuit, si on 
>> fait pas une grosse somme de chiffre d'affaire. 
>> 
>> Moi, je serais plus intéressé par les retours d'expérience. Et les bons 
>> équipements a choisir :). Auriez-vous la gentillesse, de m'éclaircir sur ce 
>> point. 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Retour d'expérience sur un FAI fibre

[mathieu . rozieres]

Bonjour à tous,

je me permet aujourd'hui de vous solliciter pour avoir votre sentiment sur
un FAI me semble-t-il pas encore jeune, nommé Déclic Telecom.
Avant de leur confier la gestion du seul accès internet de ma TPE (ca
coute cher Internet quand on a pas de sous), j'aimerai savoir si selon
vous c'est un opérateur avec qui il fait bon de travailler.
Bref, tout retour d'expérience, information est le bien venu pour éclairer
ma lanterne.

Mathieu




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] RFC 6204: Basic Requirements for IPv6 Customer Edge Routers

[Mathieu Goessens]

Bonjour,

On 28/04/2011 09:44, Stephane Bortzmeyer wrote:

Pour tous ceux qui livrent à leurs clients des boxes IPv6, voici une
utile check-list pour tester avant :

RFC 6204 : Basic Requirements for IPv6 Customer Edge Routers

http://www.bortzmeyer.org/6204.html



Pour ceux que cela intéressent, les gens d'ipv6ready.org travaillent sur 
une spec de tests et des jeux de tests en préparation pour tester la 
conformité à cette RFC: http://www.ipv6ready.org/?page=public-review-cpe


Cdlt,

--
Mathieu Goessens,
IRISA, Campus de Beaulieu, 35042 Rennes cedex, France
Tel: +33 (0) 2 99 84 71 00, Fax: +33 (0) 2 99 84 71 71
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: La muriellade du jour - Neutralité

[Mathieu Paonessa]

On 4/21/11 3:40 PM, Raphaël Jacquot wrote:
> On Thu, 2011-04-21 at 15:30 +0200, Arnaud Launay wrote:
>> Le Thu, Apr 21, 2011 at 12:28:44PM +0200, Spyou a écrit:
>>> http://marland-militello.fr/2011/04/20/la-neutralite-du-net-une-utopie-seduisante/
>>
>> Cette femme est cintrée. Qui sont les imbéciles qui ont veauté
>> pour elle ?
> 
> apparamment des Niçois de la 2e circonscription...
> 
> http://fr.wikipedia.org/wiki/Muriel_Marland-Militello
> 
> http://fr.wikipedia.org/wiki/Deuxi%C3%
> A8me_circonscription_des_Alpes_Maritimes
> 
> ca ressemble au vieux nice, d'apres la carte, j'en déduis donc, un
> ensemble de vieux qui n'ont apparamment pas toute leur tete, et qui
> votent RPR/UMP depuis que wikipedia est au courant

Petite précision (qui n'apporte rien au fond du débat):

La 2ème circonscription, c'est l'ouest du centre ville de Nice. Le vieux
Nice fait lui parti de la 1ère circonscription.

Contrairement à ta pensée étriquée, le vieux Nice n'est pas la "maison
de retraite" de Nice, bien au contraire...

Mathieu, live de lou Pais Nissart!
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Plus d'IPv4 en Asie, on est les prochains!

[Mathieu Paonessa]

On 4/15/11 2:48 PM, Stephane Bortzmeyer wrote:
> On Fri, Apr 15, 2011 at 02:44:59PM +0200,
>  Pierre-Yves Maunier  wrote 
>  a message of 83 lines which said:
> 
>> Combien de boites ont des /24 alors qu'un /27 suffit ?
> 
> Je ne partage pas du tout ce point de vue. Un /27, c'est 32
> adresses. Il faudrait vraiment une petite boîte pour avoir moins de 32
> équipements IP !

Mais c'est le cas d'une grande majorité de sociétés qui ont des /24 PI
uniquement car ils ne peuvent pas annoncer de PI plus petits en BGP (ou
se le faire annoncer par leur upstream).

Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Plus d'IPv4 en Asie, on est les prochains!

[Mathieu Paonessa]

On 4/15/11 2:38 PM, Julien Escario wrote:

>> 2eme Solution, tu deviens LIR et tu prends un /32 et tu peux assigner des 
>> blocs
>> à tes clients.
> 
> Ah ben oui, le RIPE vient de trouver la technique pour multiplier les 
> adhésions,
> trés fort de leur part !

Le RIPE ne "trouve" rien. Pour rappel c'est une assoc dont les policy
sont dictées par la communauté. C'est donc la communauté qui en a décidé
ainsi.


>> Un thread très intéressant ici :
>> https://www.ripe.net/ripe/maillists/archives/address-policy-wg/2011/msg00164.html
>> Qui explique le désavantage des adresses PI en général et focus sur l'IPv6 
>> dans
>> ce thread.
> 
> Oui, il est expliqué aussi qu'il y a des projets de révision de ces policies.
> 
> Bon ben en gros, les petits hébergeurs avec deux ou trois upstream, quelques 
> /24
> ou 23 vont devoir passer à la caisse ... ou attendre pour mettre en place 
> IPv6,
> ce qui va drôlement accélérer son déploiement !

Pour ca il suffit de faire parti des mailings list de chaque working
group (et notamment l'address policy working group) et de défendre ton
point de vue. Chaque participant a un vote et le droit de s'exprimer
(même les non LIR).

Mathieu

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Plus d'IPv4 en Asie, on est les prochains!

[Mathieu Paonessa]

On 4/15/11 2:04 PM, Pierre-Yves Maunier wrote:

> Prendre un /48 PI IPv6 en passant par un sponsoring LIR, tu n'es
> absoluement  pas lié à ton sponsoring LIR, tu as un contrat avec lui que
> tu peux casser quand tu veux et aller chez un autre sponsoring LIR pour
> payer une 'redevance' annuelle. Mais tu conserves  tes IPs, c'est
> exactement là même chose que les IPv4 PI.
> 
> Cependant les IPv6 PI ont un gros désavantage, c'est l'utilisateur final
> qui doit les utiliser, tu n'a absolument pas le droit d'affecter un /56
> à un client pour lequel tu héberge des serveurs par exemple.

C'est exactement la même chose qu'en IPv4. La seule différence c'est que
le RIPE a été beaucoup plus laxiste la dessus et que des très nombreux
hébergeurs se sont montés avec des PI IPv4 sur lesquels ils
réassignaient des IPs à leur clients sans mettre à jour la base RIPE.
Maintenant dès que le RIPE voit "hébergeur" dans le métier, ils refusent
quasi systématiquement la demande (même si la boite fait du SAAS et pas
d'hébergement à proprement parler, ils ne font pas dans le détail).


> 2eme Solution, tu deviens LIR et tu prends un /32 et tu peux assigner
> des blocs à tes clients.

C'est comme ca que ca doit être fait si tu comptes réassigner de l'IP à
tes clients.

Tu as la 3ème solution de passer en direct avec le RIPE pour avoir ton
PI IPv6 mais le coût est le même qu'un LIR XS avec les contraintes du PI
donc sans grand intéret pour une entreprise à vocation commerciale.

Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: Plus d'IPv4 en Asie, on est les prochains!

[Mathieu Paonessa]

On 4/14/11 7:33 PM, Mathieu Paonessa wrote:
> Salut à tous,
> 
> APNIC vient aujourd'hui d'attaquer son dernier /8. Ils rentrent donc
> dans la politique de conservation et vont founir un dernier /24 par
> membre. Autant dire que l'IPv4, c'est fini pour eux.

Il fallait bien évidemment lire un /22. Ce qui sera également aussi le
cas dans la zone du RIPE.

Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Plus d'IPv4 en Asie, on est les prochains!

[Mathieu Paonessa]

Salut à tous,

APNIC vient aujourd'hui d'attaquer son dernier /8. Ils rentrent donc
dans la politique de conservation et vont founir un dernier /24 par
membre. Autant dire que l'IPv4, c'est fini pour eux.

http://www.andyd.net/2011/ip-drought-begins-today-in-asia-pacific/

On est les prochain :)

Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] multiplexer CWDM passif a conseiller ?

[Mathieu HUSSON]

Pour la robustesse, je parlais des optiques, évidemment. Les filtres DWDM,
sont passifs comme pour le CWDM.

 

Le volume des optiques 10Gb CWDM est beaucoup plus faible, leur MTBF est
aujourd’hui aussi beaucoup plus faible. 

 

Le CWDM 10Gb n’est utilisé quasiment qu’en upgrade d’un réseau  avec filtre
CWDM déjà déployés. Sinon, on part direct en 10Gb DWDM.

 

Ne pas se méprendre,  j’ai rien contre partir sur du CWDM 10Gb, pour moi ca
ne change rien, juste que partir là-dessus n’est pas ce que je conseillerai.

 

Pour le port express supplémentaire, je suis d’accord.

 

Cordialement, un saludo,

Mathieu HUSSON
www.infractive.fr
Tél : +33 (0)1 75 49 81 32



 

De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de
Gwinner Daniel
Envoyé : jeudi 24 mars 2011 12:51
À : Salim Gasmi
Cc : Liste FRnoG
Objet : RE: [FRnOG] multiplexer CWDM passif a conseiller ?

 

L’utilisation de filtres passifs avec add-drop des longueurs d’ondes «
habituelles » (1310nm, 1550nm) a du bon car ils permettent de reprendre ton
architecture actuelle sans modifications des lasers (attention toutefois a
la dégradation du budget optique)

 

Concernant la robustesse, pas de problèmes si on est en passif (pas d’alim,
pas d’électroniques, mtbf 00)

 

Exemple de constructeur : oplink communication

 

Daniel Gwinner

 

  _  

De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de
Mathieu HUSSON
Envoyé : jeudi 24 mars 2011 12:23
À : 'Salim Gasmi'
Cc : 'Liste FRnoG'
Objet : RE: [FRnOG] multiplexer CWDM passif a conseiller ?

 

Bonjour Salim,

 

A 10Gb, la différence de prix CWDM/ DWDM n’est pas si importante ; le cout
des optiques étant proche.

 

En effet l’avantage du CWDM vs DWDM c’est que normalement les lasers ont un
spectre optique plus large (plus facile à faire et donc moins cher) et ne
sont pas contrôlés en température (donc moins de consommation éléctrique).

 

Sauf que à 10Gb, tu utilises une techno relativement similaire (à des
longueurs différentes bien sur), et les prix sont identiques.

 

Les filtres restent moins chers, mais en DWDM, arrivent des optiques
accordables qui te permettent de couvrir toutes tes longueurs d’ondes (ce
qui facilite le spare par exemple), ta solution est plus robuste et tu auras
plus de fournisseurs potentiels.


Mathieu HUSSON
www.infractive.fr
Tél : +33 (0)1 75 49 81 32

 

De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de
Halim TOUAHRI
Envoyé : mercredi 23 mars 2011 12:22
À : Salim Gasmi
Cc : Liste FRnoG
Objet : Re: [FRnOG] multiplexer CWDM passif a conseiller ?

 

Je conseille les Equipements du constructeur ADVA. 

Cdt

ht

Envoyé de mon iPhone


Le 23 mars 2011 à 11:47, Salim Gasmi  a écrit :

Bonjour,

Je pense bientôt passer un de mes liens 10G de 10km en techno CWDM pour
bénéficier de plusieurs couleurs .
Quels équipements me conseillez vous, sachant que je cherche un truc simple
a 4 ou 8 couleurs, passif, et qui ne tombe pas en panne tous les 3 jours .
Si vous avez des retours d'expérience a partager, je suis preneur .

Merci .

Salim

-- 
Salim Gasmi -- Directeur Technique -- SdV Plurimedia


-- 
Ce message a vfiar l'Antispam 
pour des virus ou des polluriels et rien de 
suspect n'a trouv
En cas de doutes sur la provenance ou le contenu 
d'un Mail, contactez le HelpDesk 

RE: [FRnOG] multiplexer CWDM passif a conseiller ?

[Mathieu HUSSON]

Bonjour Salim,

 

A 10Gb, la différence de prix CWDM/ DWDM n’est pas si importante ; le cout des 
optiques étant proche.

 

En effet l’avantage du CWDM vs DWDM c’est que normalement les lasers ont un 
spectre optique plus large (plus facile à faire et donc moins cher) et ne sont 
pas contrôlés en température (donc moins de consommation éléctrique).

 

Sauf que à 10Gb, tu utilises une techno relativement similaire (à des longueurs 
différentes bien sur), et les prix sont identiques.

 

Les filtres restent moins chers, mais en DWDM, arrivent des optiques 
accordables qui te permettent de couvrir toutes tes longueurs d’ondes (ce qui 
facilite le spare par exemple), ta solution est plus robuste et tu auras plus 
de fournisseurs potentiels. 



Mathieu HUSSON
www.infractive.fr
Tél : +33 (0)1 75 49 81 32



 

De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Halim 
TOUAHRI
Envoyé : mercredi 23 mars 2011 12:22
À : Salim Gasmi
Cc : Liste FRnoG
Objet : Re: [FRnOG] multiplexer CWDM passif a conseiller ?

 

Je conseille les Equipements du constructeur ADVA. 

Cdt

ht

Envoyé de mon iPhone


Le 23 mars 2011 à 11:47, Salim Gasmi  a écrit :

Bonjour,

Je pense bientôt passer un de mes liens 10G de 10km en techno CWDM pour 
bénéficier de plusieurs couleurs .
Quels équipements me conseillez vous, sachant que je cherche un truc simple a 4 
ou 8 couleurs, passif, et qui ne tombe pas en panne tous les 3 jours .
Si vous avez des retours d'expérience a partager, je suis preneur .

Merci .

Salim



-- 
Salim Gasmi -- Directeur Technique -- SdV Plurimedia

[FRnOG] Offre d'emploi admin' sécurité et réseaux

[Mathieu LUBRANO]

Bonjour,

voilà une offre d'emploi pour un admin' sécurité et réseaux (poste 
basé au siège à Montpellier).

Cordialement,
Mathieu Lubrano.

//
//  Assurance Mutuelle des Motards  Service Informatique
//  Mathieu Lubrano Responsable Réseaux & Sécurité
//

La mutuelle des motards (430 s., 39 bureaux en France), créée par et pour 
les motards, se distingue par la qualité de son offre et de sa relation 
sociétaire et son militantisme en matière de prévention. 
Forte de ses 27 années d'expertise de l'assurance deux roues, la mutuelle 
des motards poursuit son développement. 

Pour renforcer l’unité infrastructure et sécurité du système informatique, 
nous recherchons un :

Administrateur sécurité réseaux ( H/F)

Vos récentes années d’expérience en sécurité et réseaux vous permettent 
d’être autonome et garant dans les travaux d’optimisation ou d’évolution 
de notre infrastructure et de notre plate-forme sécurité au travers d’une 
ingénierie de protection.

Votre sens de la rigueur, vos capacités de décision et votre sens de 
l’engagement sont autant d’atouts qui vous permettront de réussir sur ce 
poste.

Vos missions seront de :
Contribuer à  faire évoluer les réseaux
Veiller à la disponibilité de l’infrastructure
Participer à l’élaboration de la stratégie sécurité de la Mutuelle
Piloter les travaux sécurité et réseaux réalisés par les prestataires
Décider et conduire à tout moment les opérations de rétablissement de 
service
Elaborer des solutions de sécurité et réseaux pouvant répondre aux besoins 
actuels et futurs de la Mutuelle

Profil : Vous justifiez d’au moins 3 ans d’expérience dans les domaines 
réseaux et sécurité chez un grand compte, chez un hébergeur ou chez  un 
intégrateur en tant qu’administrateur sécurité réseaux. Une bonne 
connaissance du commerce électronique ou de la voix sur IP est 
souhaitable. Un bac +5 dans les domaines de la sécurité informatique et 
des réseaux est exigé.
Certification NetASQ impérative.

Pour postuler : Adresser votre candidature sous la référence ASR/SF0211 à 
: Sadek FODIL– Service Ressources Humaines - Assurance Mutuelle des 
Motards - Parc Euromédecine – 1056 rue de la croix verte - 34294 
Montpellier – candidat...@amdm.fr

La Mutuelle des Motards s’engage pour l’égalité de traitement et la lutte 
contre les discriminations.

Re: [FRnOG] Monter une infra pour du contenu

[Mathieu Paonessa]

On 3/3/11 10:25 AM, Jean-Francois Mauguit wrote:

>> Moi j'aurais une autre question: 
>> Si une solution dediboxkimsufiandco-based fonctionne, pourquoi ne pas
>> juste "se prendre de la colo avec de la BP chez $operateur", monter son
> 
> Nous sommes déjà chez InterXion Bruxelles avec de la BP OVH et Level3. Le 
> reste se sont des box louées mais nous avons des soucis de qualité avec ces 
> boxes. Serveur planté, réseau qui ne fonctionne pas de manière optimale (nous 
> avons une 20aine de serveurs chez OVH par exemple et il n'y a pas une journée 
> sans que plusieurs d'entre eux ne se voient plus pendant quelques secondes).

Une autre choses à prendre en compte dans ta réfléxion: très souvent,
les commerciaux des gros carriers qui s'occupent de la Belgique sont
basés aux Pays Bas et font les mêmes prix que ce que l'on trouve sur
Amsterdam. On y voit en général une différence de prix qui est plus
basse que ce qui se pratique sur Paris.

>> infra tranquillement, puis la passer en BGP avec deux (ou trois ou n)
>> opérateurs, dans un deuxième temps, etc etc ?
> 
> Oui, c'est une des pistes que je suis actuellement. En fait je ne m'attendais 
> pas à ce que le prix du peering soit si élevé par rapport à de la bande 
> passante chez un Tiers-1.

C'est souvent ta seule solution pour être sur d'avoir une connexion
d'excellente qualité vers certains eyeballs.

Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Monter une infra pour du contenu

[Mathieu Paonessa]

Salut,

> Nous sommes une petite entreprise de contenu qui grossit de jour en jour 
> (c'est la bonne nouvelle) mais nous avons besoin de plus en plus de bande 
> passante. Nous consommons aujourd'hui 6 Gbps. Nous utilisons du système D 
> pour diffuser nos contenus à un coût acceptable pour nous mais nous aimerions 
> trouver une solution plus stable que ce que nous avons actuellement. Nous 
> utilisons un mix de housing OVH, serveurs dédiés chez OVH, Dedibox, 
> Servihosting et de bande passante prise chez Level3.
[...]
> Quelles solutions sont envisageables pour nous sans devoir nous ruiner ou 
> continuer à bricoler comme aujourd'hui ?

Passer de l'étape artisanale à la professionalisation de ton infra va
forcement avoir un coût. Si tu veux faire quelque chose un tant soit peu
sérieux comme Raphael (Maunier, l'autre c'est plus un trolleur ;-))
l'explique dans son post, cela nécessitera un certain investissement
(les routeurs 10G, les FAS, la colo, la maintenance...) et des coûts
d'exploitation plus élevés que de prendre des boxes par ci par la comme
tu le fais actuellement. A toi de sortir la calculette et de voir si ca
rentre dans ton business modèle.

Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [FRnOG] Transit Probléme Orange

[Mathieu Paonessa]

On 2/23/11 3:25 PM, Radu-Adrian Feurdean wrote:
> 
> On Wed, 23 Feb 2011 12:32 +, "Thomas Mangin"
>  wrote:
> 
>> Terroriste .. AHAHAH  desole, j'ai maintenant du mal a prendre cet
>> argument au serieux.
>> Quel politique ? La politique de ne vendre a prix casse ...  Tu rales
>> mais n'argumente pas ton point ...
> 
> Bon, faut mettre les choses au clair:
> Cogent ne casse pas les prix, ou au moins pas de facon reguliere. 

Alors celle la elle est juste énorme. Merci pour ce grand moment de rire :)
Cogent a été, est (et sera problablement) toujours aggressif au niveau
des prix. Ils ne s'en cachent pas et c'est une statégie comme une autre
(qui marche plutôt bien d'ailleurs vu leur nombre croissant de clients
et l'expansion de leur réseau).

> FT^WOrange, il semblerait qu'ils ont des problemes avec d'autres aussi,
> pas seulement Cogent. Il semblerait aussi que certains autres (mais pas
> tous)  " Telecom" font pareil, voire meme quelques prives
> devenus tres grands commencent a les copier.

FT n'a pas, je pense, plus de problèmes qu'un autre opérateur. Dans le
vrai monde (pas celui des bisounours), tous les opérateurs sont la pour
vivre, gagner de l'argent et des parts de marché. Il est donc normal
qu'une société s'entende bien avec certains acteurs/concurrents et moins
avec d'autres suivant son intêret et celui de ses clients/partenaires.


> ... en tout cas, on reparlera le jour ou on va devoir payer chacune des
> sources/destinations, comme dans le cas du reseau telephonique.

Mais je trouverai cela même normal. Pourquoi devrais je payer le même
prix pour envoyer 1Mbps au find fond de l'Afrique via un cable sous
marin hors de prix ou dans un ilot paumé du Pacifique et, envoyer 1Mbps
1 hop derrière l'opérateur à qui j'achète du transit sur lequel le
destinataire est aussi connecté?

Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: IPv4 Exhaustion: RIPE NCC Update

[Mathieu Arnold]

+--On 4 février 2011 09:15:37 +0100 Stephane Bortzmeyer
 wrote:
| On Thu, Feb 03, 2011 at 08:52:44AM -0800,
|  Michel Py  wrote 
|  a message of 11 lines which said:
| 
|> La fin du monde tant attendue
| 
| Je m'excuse de parler de choses opérationnelles concrètes un vendredi
| mais cela veut surtout dire que, si des gens filtrent encore les
| annonces IPv4 par rapport à une liste de préfixes alloués, il est
| temps de supprimer cet inutile et dangereux filtrage. Death to the
| bogon list!

Hum, non, pas à mort, je garde la mienne avec les divers blocs réservés,
privés, d'exemple ou de benchmark, faut pas que ça devienne anarchique
non plus Internet.

-- 
Mathieu Arnold
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Direct Assignment User vs. LIR

[Mathieu Paonessa]

Salut,

> Le LIR auprès duquel nous avions acquis nos adresses, mais avec lequel
> nous ne travaillons plus aujourd'hui, nous demande de bien vouloir
> transférer nos ressources vers un autre LIR.

Original car le LIR est un "job" comme un autre. Dans l'absolu cela
pourrait etre leur seul et unique business (comme certains le font en
Roumanie par exemple).

> Du coup, je pensais prendre le statut de Direct Assignment User * auprès
> du RIPE.
> L'autre alternative serait de passer LIR mais, n'ayant pas de grosse
> conso d'adresses et n'ayant pas prévu de redistribuer des préfixes, je
> ne suis pas censé avoir besoin de ce statut.
> Par contre, je me dis que je loupe peut-être un avantage ou un
> inconvénient relatif à un de ces deux statuts...
> 
> Quelqu'un aurait-il un avis/conseil sur cette question ?

Depuis un peu moins de 2 ans, les ressources assignées directement à des
endusers par le RIPE (PI et ASN) font l'objet d'une facturation par le
RIPE. Tu as alors 3 cas possibles:
- Tu passes par un LIR qui est l'interface vis à vis du RIPE. C'est lui
qui "déclare" tes ressources dans son pool de ressources utilisées et il
se trouve facturé un montant. Libre à lui ensuite de te refacturer ce
que tu as conclu avec. Il faut impérativement un contrat signé entre le
enduser et le LIR qui devra être envoyé au RIPE.

- Tu deviens LIR. La rentre en compte le système des points assignés
aux ressources. Si tu n'as pas grand chose (un petit PA, un AS, un /32
IPv6), tu devrais te retrouver en extra small soit environ
 1300€/an (le small est à 1800€ pour 2011).

- Tu fais le Direct Assignment User et la tu te retrouves à payer
l'équivalent d'un LIR extra small (1300€) sans en avoir les avantages.

Dans les deux derniers cas, il faudra ajouter les frais d'inscription
qui sont de 2000€.
A noter que si tu choisis de passer LIR, que tu as déjà un PI et que tu
souhaites le garder, il comptera en plus dans ta facture.

D'un point de vue économique, la solution de passer par un LIR revient
clairement moins cher et surtout te simplifie la vie (notamment avec la
paperasse à remplir ou les diverses subtilités du RIPE).

> Quelqu'un a-t-il déjà expérimenté le mode Direct Assignment User dont
> j'entends peu parler ?

Je ne vois pas de grand interet pour une entreprise commerciale dans ce
mode. Il a plus été fait pour des institutions gouvernementales, des
université ou des associations désireuses de soutenir le RIPE en
devenant membres directement tout en ayant pas vocation à devenir LIR.

Mathieu

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Coupure sfinx

[Mathieu Paonessa]

Salut,

> Constatez-vous des problèmes de routage entre les opérateurs depuis 10
> minutes  , SFR => Jaguar,  SFR d'autres opérateurs ?

Rien à signaler chez nous (Jaguar Network) hormis quelques sessions au
SFINX qui ont flappé il y a environ 30min.

Cordialement,

Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Questionnement d'un administrateur système sur l'IPv6

[Mathieu Goessens]

On 12/12/2010 18:55, Yoann Gini wrote:
> 
> Le 12 déc. 2010 à 17:44, Thomas Mangin a écrit :
>> Il n'est jamais announce.
> 
> D'après les liens cités précédemment, il est possible de le générer et de 
> l'enregistrer sur une base commune. Comment est-il configuré sur les postes 
> s'il n'est pas annoncé ? (cf http://www.sixxs.net/tools/grh/ula/ )
> 
> Encore désolé avec mes questions de débutant sur le sujet, si vous avez une 
> documentation "L'IPv6 pour les admin système" je suis preneur :-)
> 

Il y a un quiproquo de vocabulaire:
Annoncé = annoncé sur internet, donc routable etc. Les ULAs ne sont pas
routables (car elles sont destinées à un usage local uniquement). Donc
pas elles ne sont pas annoncées.

La base commune n'est là que pour se prémunir d'éventuelles collisions
(même si peu probable, si le préfixe choisi est vraiment aléatoire).

Si tu parles de l'allocation des adresses locales, radv ou dhcpv6 feront
très bien le boulot :).

>>> Bien évidement je n'utilise que du DNS en interne, jamais d'IP ! C'est 
>>> surtout pour savoir s'il y a un moyen de rendre le changement de préfixe 
>>> transparent pour le DNS interne. Bien que ça n'arrive pas souvent et qu'il 
>>> n'y a généralement pas beaucoup d'entrée dans le DNS, j'essaye toujours de 
>>> prendre la solution qui nécessite le moins d'action de ma part :-)
>>
>> Tu peux utiliser les adresses de link-local - pour ca cela fait tres bien 
>> l'affaire tant que rien n'est route.
> 
> Est-ce que l'adresse de link local peut être fournie par DHCP ou être 
> assignée en statique ? 
> 

Non, elle est construite à partir de l'adresse MAC et configurée
automatiquement.

Pour plus d'infos, voir: http://livre.g6.asso.fr/index.php/Main_Page
-- 
Mathieu Goessens
IT consultant.

geb...@poolp.org
+ 33 6 07 91 54 87
http://gebura.eu.org
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Questionnement d' un administrateur système sur l'IPv6

[Mathieu Goessens]

On 12/12/2010 14:37, Jérôme Nicolle wrote:
> Il est _possible_ de natter, en l'occurrence en NAT66 1:1, mais c'est
> pas recommandé. Le dualstack est aussi possible, et souhaitable, car bon
> nombre d'applications métier développées sous OS X on une gestion du
> réseau absolument catastrophiques et ne passent pas en v6 (typiquement
> les serveurs de licence Quark ou de vielles versions de 4D)
> 

Tu as un lien ? De ce que j'ai vu, ça n'est ni normalisé, ni implémenté
(et pas forcément évident que ça le soit un jour).


-- 
Mathieu Goessens
IT consultant.

geb...@poolp.org
+ 33 6 07 91 54 87
http://gebura.eu.org
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] World IPv6 Day

[Mathieu Paonessa]

Bonjour à tous,

Vu qu'on a eu pas mal de postes sur l'IPv6 ces derniers temps, j'en
profite pour relayer une initiative qui a été présentée lors du dernier
meeting du RIPE: le "world IPv6 day"
(http://ripe61.ripe.net/presentations/223-World_IPv6_day.pdf).

Je trouve l'initiative plutôt bonne par contre si elle n'est pas relayée
à l'avance par les médias, il faut s'attendre à un DDoS d'appels aux
diverses hotlines par des utilisateurs paniqués de voir leurs sites
préférés s'afficher au bout de quelques secondes ou ne pas s'afficher du
tout.

Mathieu

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] black list d'IP en IPv6

[Mathieu Paonessa]

Bonjour,

[...]
> Je me demandais donc, si il y avait possibilité de retrouver la taille
> de réseau allouée au end-user.  Je suppose que ce type de problématique
> va vite apparaître pour bloquer des utilisateurs infectés par un botnet.
> 
> Des idées ?

Ca tombe bien: il y a une proposition au RIPE qui veut rajouter un champ
supplémentaire dans les objets inet6num pour définir la taille des sous
alloc faites aux end user. Plus d'infos en lisant l'archive de la liste
ipv6-ops du RIPE.

@+

Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] NetCenter Arles

[Mathieu Paonessa]

On 11/8/10 7:31 PM, Pierre-Henri wrote:
> 
> Le 08/11/2010 19:09, Maël Léger - DECLIC Telecom a écrit :
>> Il n'y a pas d'hébergement a Arles c'est de la rege... Par contre je
>> suis également preneur pour ales...
>>
> 
> Pour Alès, j'ai vu ça sur le site de Jaguar Networks.
> 
> https://extranet.jaguar-network.com/app/public/index.php

Ce n'est pas un site de "colo" comme les grands netcenter type
Courbevoie, Marseille, Lyon & co mais un petit site réservé aux
opérateurs telco.

Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [FRnOG] Détection des botnets et protection des internautes

[Mathieu Goessens]

On 01/11/2010 01:15, Rémi Bouhl wrote:
> Le 30/10/10, David Bizeul a écrit :
> 
>> >
>> > On est d'accord que le spam unitaire ne relève plus de la
>> > notification, mais quid de l'envoi d'une campagne de 10 000 mails ou
>> > l'hébergement de pages de phishing ou de contenu pedo pornographique,
>> > le tout parce que certains bots permettent de jouer le rôle de serveur
>> > web ?
>> >
> Là je demande des détails (une étude serait bienvenue):
> Ce sont les machines de particulier qui font office de serveur Web?
> Quand je vois la galère que c'est pour le faire exprès (attribuer un
> bail DHCP fixe dans la box, rediriger le port, ne pas éteindre la
> machine, prendre un DNS dynamique), l'idée qu'un bot utilise le PC
> d'un abonné ADSL pour héberger du pédoporno ou une page de fisching
> m'étonne grandement.

Et l'homme inventa l'upnp, et mille autres manières d'ouvrir des ports
avec des routeurs foireux en 5 lignes de code (quand il y a bien un
routeur et non pas un simple modem).

> Sans parler du débit: on met quoi comme contenu pédoporno sur une
> ligne à 1Mb/s?

Avec un joli fastflux DNS le problème se pose moins vu que seulement une
infime partie des "clients" atterrissent sur une ligne donnée.

-- 
Mathieu Goessens
IT consultant.

geb...@poolp.org
+ 33 6 07 91 54 87
http://gebura.eu.org
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)

[Mathieu Goessens]

On 26/10/2010 11:28, Rémy Sanchez wrote:
> 
> On Tue, 26 Oct 2010 11:17:58 +0200, Mattieu Baptiste
>  wrote:
>> Quand tu crées ton tunnel tu as à disposition un certain nombre de
>> passerelles. Par exemple pour l'Europe :
>> Amsterdam, NL [ 216.66.84.46 ]
>> Frankfurt, DE [ 216.66.80.30 ]
>> London, UK [ 216.66.80.26 ]
>> Paris, FR [ 216.66.84.42 ]
>> Stockholm, SE [ 216.66.80.90 ]
>> Zurich, CH [ 216.66.80.98 ]
> 
> Celles là ce sont les passerelles pour les tunnels explicites, mais en
> plus de ça ils ont des passerelles 6to4 qui répondent à l'IP anycast
> 192.88.99.1 comme prévu par la RFC.

Je pense que tu confonds 6to4 et 6in4.

Et en effet, le 6to4 bof.

-- 
Mathieu Goessens
IT consultant.

geb...@poolp.org
+ 33 6 07 91 54 87
http://gebura.eu.org
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)

[Mathieu Goessens]

Salut,

On 26/10/2010 09:59, Xavier Beaudouin wrote:
>
> Donc je pris l'option "plan B" le 6to4... Bon c'est très loin d'être super 
> performant... mais ça marche...
>

Comme dit plus bas, le 6to4 bof (rouage asymétrique, endpoints parfois
plus ou moins down mais encore annoncés etc).

Le 6in4 marche tout de même un peu mieux, surtout si tu choisi bien ton
fournisseur... he.net ou encore, toi même ... :)

Voir
http://www.getipv6.info/index.php/Linux_or_BSD_6to4_Relays#Running_a_6to4_relay_on_Linux
(pour le 6to4, mais permet de trouver facilement comment créer un relais
6in4 chez soi).

-- 
Mathieu Goessens
IT consultant.

geb...@poolp.org
+ 33 6 07 91 54 87
http://gebura.eu.org
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Comment pénétrer('facilem ent) le backbone d'un grand FAI

[Mathieu Paonessa]

Clément Game wrote:
> Jean-Michel Planche wrote:
>> Le 27 sept. 10 à 11:26, Stephane Bortzmeyer a écrit :
>>
>>> On Mon, Sep 27, 2010 at 11:24:19AM +0200,
>>> Giles R DeMourot  wrote
>>> a message of 139 lines which said:
>>>
>>>> Il me semble que si le code des boxes passe en logiciel libre, cela
>>>> facilitera leur prise de contrôle par un malveillant qui aura pu par
>>>> ailleurs pénétrer le backbone de l'opérateur -il me semble.
>>>
>>> Ah, il y a encore des gens qui croient à cette théorie (comme quoi le
>>> fait de garder le code secret améliore la sécurité) ? Même après des
>>> attaques comme celle dont parlait Pierre Col au début ?
>>
>> Pour sûr et on a de nombreux exemples qui prouvent que cela ne
>> fonctionne pas ... sendmail, linux, le dns, wordpress, apache ... et
>> j'en passe et des meilleurs ;-)
> 
> Ouais mais au moins on attend pas 3mois voir plus (voir pas de
> correction du tout) pour avoir les patchsCQFD

Sachant que le problème ici est l'update même de la box. Pour cela
madame Michu doit rebooter son boitier electriquement ce qui, hors
coupure EDF ou coup d'aspirateur, ne doit pas lui arriver très souvent.

Je serais assez curieux de savoir quel pourcentage d'utilisateurs de box
chez les grands FAI tourne encore des versions non à jour de leur
firmware. Quelqu'un communique la dessus?

Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [FRnOG] L'après PaNAP - Il est temps

[Mathieu Paonessa]

Bonjour!

> Google est en effet déjà connecté.
> En ce qui concerne Akamai et Limelight networks puisque tu les cites, je
> te confirme
> qu'ils sont en cours de raccordement. Il y en aura d'autres, mais je ne
> suis pas sûr que la liste
> FrNOG soit l'endroit pour annoncer les raccordements en cours sur FranceIX.
> Tu me contacter directement si besoin.
> Pour ta question sur la démarche active ou passive, FranceIX est plutôt
> du côté démarche active...

Je confirme: FranceIX est plus qu'actif pour attirer de nouveaux
membres. Pour preuve, j'ai vu Franck faire une présentation la semaine
dernière à l'European Peering Forum devant tout un panel de telco et
acteurs du net. Vu les feedback et les discussions après sa
présentation, je pense qu'une vraie dynamique est en train de se créer
autour de ce projet.

Mathieu
(enfin sorti du buisson)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Panap et France-ix

[Mathieu Arnold]

+--On 9 septembre 2010 04:44:45 +0200 Phibee Network Operation Center
 wrote:
| bien que la procédure de raccordement a Equinix-Exchange semble plus
| longue qu'au France-IX, il y a de belle perspective je pense aussi.

Plus longue, non, c'est au delà de ça, nous attendons qu'ils nous
raccordent depuis la deuxième quinzaine de juillet...

-- 
Mathieu Arnold
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] tva 19,6

[Mathieu Arnold]

+--On 9 septembre 2010 09:17:11 + Julien Gormotte
 wrote:
| Les connecs sat, ca fait pas uniquement du down ? Et faut coupler avec un
| autre moyen pour l'up ?
| Du coup, Sat + (3G|ADSL|RTC|RNIS|T1/2/3/4/5|Whatever)

Hum, ça fait des années que y'a de la voie montante en satellite,
astranet commercialise ça, on peut le prendre chez :
* nordnet : 29.90€/mois pour jusqu'à 3Mbps (avec une limite à 3Go/mois)
:
  http://www.nordnet.com/vues/nordnetfr/satellite/presentation.php
* viveole : 24.90€/mois pour jusqu'à 4Mbps (avec une limite à 2Go/mois)
:
  http://www.viveole.fr/abonnements-internet-satellite/internet-satellite

-- 
Mathieu Arnold
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Classement des opérateurs Tiers 1

[Mathieu Goessens]

On 05/09/2010 20:23, Phibee Network Operation Center wrote:
>  Bonsoir,
> 
> Il y a quelques mois, j'avais vu passer des liens qui concernait
> une sorte de Top 10 des opérateurs Tiers 1 en Transit Internet
> mais impossible de remettre la main dessus.
> 
> Quelqu'un aurait conservé les liens ?
> 


http://as-rank.caida.org/ ?

http://ranx.frnog.org/ ?

Il en existe quelques autres, que tu dois pouvoir retrouver via
routeviews.org et caida vu qu'ils utilisent leurs données.

-- 
Mathieu Goessens
IT consultant.

geb...@poolp.org
+ 33 6 07 91 54 87
http://gebura.eu.org
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Suggestion pour la liste FRNOG

[Mathieu Terrasson]

Bonjour à tous,

Un petit rappel de la charte ( qui stipule bien *"**FRnOG n'est pas un lieu
de débats polémiques" *) serait peut-être de bonne augure mais restreindre
l'accès à cette liste à seulement quelques personnes ne peut que nuire à la
diversité des avis , peut importe le sujet.

Re: [FRnOG] Brute force SNMP

[Mathieu Goessens]

On 23/07/2010 12:05, Kevin COUSIN wrote:
> Bonjour la liste,
> 
>   Avez-vous déjà eu des attaques par brute force SNMP depuis l'adresse 
> 194.51.220.194 ?
> 

Heu, c'est quoi une attaque par "brute force SNMP" ? essayez de deviner
des comptes ? essayer de s'auth en SASL ?

Je suis sceptique sur l'interêt du message, si on commence à lister
toutes les IPs qui essaient de bruteforce, on a pas fini... tu veux
égayer notre vendredi ? :p

-- 
Mathieu Goessens
IT consultant.

geb...@poolp.org
+ 33 6 07 91 54 87
http://gebura.eu.org
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [FRnOG] plan de reprise d'activ ité

[Mathieu Goessens]

> Le probleme de ce genre de solutions reste tout de meme les
> ttl...certaines applications ne les respectent meme pas et concervent
> les rr en cache meme apres expiration.
> 

Certains FAIs surtout, et donc potentiellement tous les clients derrière
leurs résolveurs...

-- 
Mathieu Goessens
IT consultant.

geb...@poolp.org
+ 33 6 07 91 54 87
http://gebura.eu.org
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] La Fédération France Wirele ss ouvre son premier point d’échange in ternet à Paris : le WiFIX

[Mathieu Paonessa]

Clément Game wrote:
> 
>>
>> J'attends le moment où s'est celui qui causera le plus fort
>> (comprendre >5W) qui aura un uplink.
> 
> Apres les scandales de l'amiante et du goudron, voici venir les PIRE
> anormalement elevés en environement datacentre :) toz a raison lorsqu'il
> dit qu'il va falloir se ballader dans une combinaison en métal.
> 
> Sinon plus serieusement, j'ai une autre idée pour diversifier encore
> plus les reseaux de peering: Le weetabIX. Le principe est de faire
> courrir des cereales en forme de 0 et de 1 le long d'un petit cable en
> acier. Bon par contre pour la commutation faut un type au milieu qui
> fasse office de switch :)

Vu la "clientèle" de cette ML, ca marcherait mieux avec des Guinness...

My 2 cts,

Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Interco TouIX - LyonIX = up !

[Mathieu Arnold]

+--On 30 juin 2010 14:22:38 +0200 Dominique Rousseau 
wrote:
| Le Wed, Jun 30, 2010 at 11:25:02AM +0200, Samuel Triolet
| [strio...@lyonix.net] a écrit:
|> 10 ms, c'est mieux que 30 ou 100 !
|> 
|> Tous les membres de LyonIX peuvent désormais peerer avec ceux de TouIX 
|> et versa vis :)
| 
| clap clap :)

On branche le PouIX ?

-- 
Mathieu Arnold
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Fwd: [PaNAP-Members] PaNAP / France-IX merging announcement

[Mathieu Goessens]

On 26/06/2010 14:15, Raphael Maunier wrote:
> comprend bien que c'est l'aspect associatif et indépendant de l'IX qui est la 
> voie a suivre afin d'éviter d'être un jour confronté a un changement de 
> stratégie d'un IX 100% commercial.

Et d'ailleurs, on peut voir les statuts ? devenir membre (!= client) ?
voter ? proposer ?

>> Antoine Versini - Nerim
> 
> Raphael Maunier - Arriviste

--

Mathieu Goessens -  Troll
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: FRNOG 16.0 - RAPPEL

[Mathieu Arnold]

+--On 25 juin 2010 10:07:53 +0200 Stephane Bortzmeyer 
wrote:
| On Fri, Jun 25, 2010 at 09:51:59AM +0200,
|  Philippe Bourcier  wrote 
|  a message of 20 lines which said:
| 
|> Pour accéder à la réunion :
|> http://www.cap15.com/plan_dacces-26-10-1-art.html
| 
| L'adresse donnée est 3, Quai de Grenelle - 75015 Paris
| 
|> Le programme est en ligne sur : http://www.frnog.org/?page=frnog16
| 
| L'adresse donnée est
| Espace CAP15
| 13 Quai de Grenelle
| 75015 Paris
| 
| Qui croire ? 3 ou 13 ?

Ça doit plus être 13, y'a une entrée au croisement boulevard/quai de
grenelle, c'est pas celle là, l'entrée qui nous intéresse est un peu
plus loin, sur le quai. (La rue qui s'appelle le quai, hein, pas le vrai
quai ou y'a le port de grenelle.)

-- 
Mathieu Arnold
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] le FR-IX est ouvert

[Mathieu Paonessa]

Hola!

Clement Cavadore wrote:
>> C'est vrai ce que .net étant plutôt international, on a préféré
>> faire une page partagée avec le Friesland IX (fr-ix.nl) et plutot
>> communiquer sur le .fr (donc réservé un peu plus tard).
>>
>> http://fr-ix.net
>>
>> Ils ont trouvé ça cool les Frieslandais et puis nous aussi  :-)

Pour quelqu'un qui n'est pas "aware" des subtilités, quelle est la
différence entre le PouIX et le FR-IX? C'est quasiment les memes gens
derrière et j'ai du mal à voir la différence (au contraire de France-IX
qui ramène tout un tas de nouvelle têtes portant un projet peut etre
plus "différent" de ce qu'on a fait en France avant et qui a déjà marché
ailleurs).


> Et à part les concours du plus vieux nom de domaine, vous avez d'autres
> choses à raconter ? Parce que "c'est-moi-qui-l'avais-avant", ca ne
> change pas la problématique confusante des deux noms. 
> 
> Sympa, la vision des IX Francais, à l'international :-)

On va encore passer pour des Freeks (ok je sors).

Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [FRnOG] Re: Rappel : le processus de signa ture de la racine du DNS est presque achevé

[Mathieu Arnold]

+--On 13 avril 2010 04:17:37 -0700 Joe Abley  wrote:
|> Je n'ai pas trop suivi.
|> IMHO - ca va créer plus de problèmes de sécurité que quoi que ce
|> soit !
| 
| Pourquoi, en particulier ?

Et bien, par exemple, il y a http://paypal.com/ qui est le site que l'on
connait tous, et http://paуpal.com/ qui semble bien identique, mais dont
le y est le "u" russe, U+0443, madame michu, monsieur michu ou même leurs
enfants, ne feront pas la différence...

Bien sur, pour ceux lisez ça dans un MUA en mode texte dans un terminal en
ISO, ça va se voir, mais vous n'êtes pas la majorité :-)

-- 
Mathieu Arnold
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Rappel : le processus de signature de la r acine du DNS est presque achevé

[Mathieu Arnold]

+--On 13 avril 2010 11:58:33 +0100 Thomas Mangin
 wrote:
|> IDN (noms en général plus longs)
| 
| y a-t-il des browser avec support IDN de nos jour ? Je n'ai pas trop
| suivi. IMHO - ca va créer plus de problèmes de sécurité que quoi que
| ce soit !

Hum, tous le supportent, oui, tape par exemple société.com dans ton
navigateur favori, il devrait t'envoyer vers un site de pub qui tente de le
revendre.

-- 
Mathieu Arnold
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Nouvelle RFC.

[Mathieu Arnold]

+--On 2 avril 2010 09:54:54 +0200 Stephane Bortzmeyer 
wrote:
| On Fri, Apr 02, 2010 at 12:00:44AM +0200,
|  Steven Le Roux  wrote 
|  a message of 133 lines which said:
| 
|> Sauf que la 1149 a été implémentée !
| 
| Le RFC 5841 me semble implémentable.

La 3514 l'avait été, dans FreeBSD.

-- 
Mathieu Arnold
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Nouvelle RFC.

[Mathieu Arnold]

+--On 2 avril 2010 00:00:44 +0200 Steven Le Roux 
wrote:
| 2010/4/1 Raphael Maunier 
| 
|> Oui, merci, très bon.
|> Je dirais même mieux que la rfc pigeon qos :)
|> 
| 
| Sauf que la 1149 a été implémentée !

La 1149 n'avait pas de QOS, la 2549 oui.

-- 
Mathieu Arnold
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Hackito Ergo Sum 2010

[Mathieu Goessens]

Philippe Bourcier wrote:
> 
> Bonjour,
> 
> Ci-dessous l'appel à communication d'un évènement Français sur la
> sécurité que FRnOG soutient car tout comme la neutralité (et même la
> quasi-neutralité*) est inhérente à Internet et a été clé de son
> développement, la full-disclosure est inhérente à la sécurité et elle
> est tout aussi menacée.
> 
> N'hésitez pas à proposer des sujets réseau (BGP, IPv6, etc.).
> 
> 
> http://hackitoergosum.org/
> 

Bonjour,

Vu que le thread prend vit j'en profite:

Une autre série de conférences sur le même modèle est organisée à rennes
quelques semaines après:

http://breizh-entropy.org/
http://www.breizh-entropy.org/cfp.html

L'axe est un peu moins technique, mais des présentations sur la
neutralité des réseaux, leur décentralisation ( ;) ) etc seront les
bienvenus :-)

Cdlt,

-- 
Mathieu Goessens
IT consultant.

geb...@poolp.org
+ 33 6 07 91 54 87
http://gebura.eu.org
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] TH2 Aile EST (1er) Kaput ?

[Mathieu Paonessa]

Le 2 remonte... tant qu'ils font pas le 3 à l'heure de l'apéro :)


DELOBEL Gary wrote:
> faut s'attendre au "jamais 2 sans 3..." ?
> 
> :-/
> Le 05/03/2010 16:03, Romain Tournier a écrit :
>> "oupsi... I did it again" ? :)
>>
>> On Fri, Mar 05, 2010 at 03:29:25PM +0100, Mohamed EL Barkani wrote:
>>   
>>> Telehouse, vendredi 5 mars à 14h25:
>>>
>>> La zone EST du premier étage du site Telehouse Voltaire vient de
>>> subir un
>>> incident électrique d'une durée de 27 mn ayant pu occasionner un
>>> défaut
>>> d'alimentation de vos équipements.
>>>
>>> Le courant est désormais rétabli, et les causes précises de la
>>> panne sont en
>>> cours d'investigation.
>>>
>>> Nos équipes techniques mettent tout en oeuvre pour circonscrire les
>>> éventuels risques de nouvelle coupure.
>>>
>>> Nous vous communiquerons trÚs prochainement un rapport détaillé sur
>>> l'origine de cet incident et sur les moyens mis en oeuvre pour y
>>> remédier.
>>>
>>> Nos équipes se tiennent à votre disposition pour répondre à vos
>>> éventuelles
>>> questions ou demandes d'intervention.
>>>
>>> Telehouse
>>> La direction.
>>>
>>> -Original Message-
>>> From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of
>>> Clement Cavadore
>>> Sent: vendredi 5 mars 2010 14:10
>>> To: frnog@frnog.org
>>> Subject: [FRnOG] TH2 Aile EST (1er) Kaput ?
>>>
>>> Hi,
>>>
>>> Apparamment, il n'y a plus d'électricité au premier étage, aile EST
>>> (11.x). Quelqu'un a des infos ?
>>>
>>> Clément
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>>>
>>>  
>>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] TH2 : power or no power ?

[Mathieu Paonessa]

Mathieu Paonessa wrote:
> Maxence Rousseau wrote:
>> Bonjour à tous,
>>
>> J'ai comme l'impression qu'il y a des problèmes sur TH2 depuis 13h45.
>> (perte de session BGP, routeur injoignable, ...)
>>
>> Sfinx a aussi posté un problème d'alimentation sur TH2
>>
>>
>> Cela fait beaucoup...
>>
>> Quelqu'un en sait plus ?
> 
> Toute l'aile Est "11L" a eu une coupure. Bien evidemment les deux feed
> électriques ont sauté...
> C'est revenu il y a envoiron 15 min.

Ca vient de retomber on dirait :(

Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] TH2 : power or no power ?

[Mathieu Paonessa]

Maxence Rousseau wrote:
> Bonjour à tous,
> 
> J'ai comme l'impression qu'il y a des problèmes sur TH2 depuis 13h45.
> (perte de session BGP, routeur injoignable, ...)
> 
> Sfinx a aussi posté un problème d'alimentation sur TH2
> 
> 
> Cela fait beaucoup...
> 
> Quelqu'un en sait plus ?

Toute l'aile Est "11L" a eu une coupure. Bien evidemment les deux feed
électriques ont sauté...
C'est revenu il y a envoiron 15 min.

Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] load balancing

[Mathieu Goessens]

Bedis 9 wrote:
> 
> Google et quelques autres veulent pousser pour avoir l'IP du client
> dans la requete DNS.
> Un peu comme du X-Forwarded-For en HTTP.
> 
> a+

Bonsoir,

Stephane Bortzmeyer avait fait un mail intéressant sur le sujet:


-- 
Mathieu Goessens
IT consultant.

geb...@poolp.org
+ 33 6 07 91 54 87
http://gebura.eu.org
--- Begin Message ---
Le projet « Client IP information in DNS requests » de Google/Neustar
(<http://googlecode.blogspot.com/2010/01/proposal-to-extend-dns-protocol.html>
mais aussi l'Internet-Draft
<http://tools.ietf.org/id/draft-vandergaast-edns-client-ip>) vise à
étendre légèrement le protocole DNS pour transmettre au serveur
faisant autorité l'adresse IP du « vrai » client, i.e. la machine de
l'utilisateur. Dans le DNS actuel, le serveur faisant autorité ne voit
que l'adresse IP du résolveur, typiquement une machine du FAI ou du
service informatique. C'est une gêne pour les systèmes de statistiques
(<http://www.dnsmezzo./net/>) que cela prive d'une information utile
et c'est une gêne pour les serveurs à autorité qui font de la
géo-location, i.e. qui renvoient des informations différentes selon
l'adresse IP du client (pour répartir la charge intelligement). Cette
pratique d'informations « à la tête du client » est d'ailleurs
contestée mais je passe là dessus.

Pour la géo-location, le fait de ne pas avoir l'adresse IP de la
machine sur le bureau n'est pas un problème lorsque le résolveur est
dans le même bâtiment (cas d'une moyenne entreprise ou d'un campus
universitaire), l'adresse IP du résolveur suffit bien dans ce
cas. Mais pour un gros résolveur mondial comme Google Public DNS,
Neustar DNS advantage ou OpenDNS, la gêne est bien plus considérable :
l'adresse IP que verra le serveur faisant autorité peut alors être
très éloignée de celle du vrai client. Il n'est donc pas étonnant que
ce soient ces organismes qui poussent cette extension.

Du point de vue politique, la plus grosse question que pose cette
extension, et de loin, est celle de la protection de la vie
privée. Les auteurs en sont conscients et multiplient les garde-fous,
comme le fait de tronquer l'adresse IP à N bits significants, ou comme
la définition d'un mécanisme d'opt-out pour le client final (on note
que c'est du opt-out, pas du opt-in, ce qui est bien dans la ligne
habituelle de Google).

Du point de vue technique, la proposition technique est correcte,
sérieuse, et s'appuie sur EDNS, une méthode standard et reconnue. 

Difficile de dire ce que fera l'IETF. La proposition a reçu plus de
critiques que de compliments (Vixie s'y est opposé, notamment sur la
base qu'elle n'était intéressante que pour un petit groupe et qu'on
n'allait pas normaliser juste pour ce groupe). 

Quelques articles :

-
http://arstechnica.com/tech-policy/news/2010/01/google-wants-to-see-client-addresses-in-dns-queries.ars


--- End Message ---

Re: [FRnOG] Re: Youtube en IPv6

[Mathieu Debieuvre]

 Hello FRnOG,

Vu sur une autre liste quelques jours plus tot, je pense que cela repondra
aux interrogations de certains...

Cheers from Australia,
m...@tt

 Original Message   Subject: Re: [AusNOG] Fw:
Youtube-over-IPv6  Date: Mon, 1 Feb 2010 23:32:42 -0800  From: Maurice Dean
   To: Richard Pruss
  CC:
Craig Meyers  ,
aus...@ausnog.net

Take a look at http://www.google.com/intl/en/ipv6/ for the approach and
rationale, then mail google-i...@google.com, we will respond, although
please understand if it takes a day or two.

 Regards
Maurice

On Mon, Feb 1, 2010 at 10:46 PM, Richard Pruss  wrote:

> They are limiting who gets ipv6 responses to networks that have chatted to
> them and are ready to give IPv6 services.
>
> The reason they do not just respond to any DNS request  with the v6
> response is they are deeply concerned about keeping their bread and butter
> services running smoothly.  That said they seem to have a team which
> is deeply committed to IPv6 transition and working with many SP's to make
> it happen smoothly.
>
> I would suggest you chat to them.
>
> - Ric
>
> On 02/02/2010, at 4:35 PM, Mark Smith wrote:
>
> > On Tue, 2 Feb 2010 16:13:35 +1000
> > "Craig Meyers"  wrote:
> >
> >>
> >> I couldn't see any  resolution for www.youtube.com or
> >> ipv6.youtube.com. Even using google's DNS. (if you're keen see nslookup
> >> dumps below)
> >>
> >> There's  records for ipv6.google.com but not www.google.com
> >>
> >> Is the youtube content over ipv6 on a different url?
> >>
> >> Google contridicts itself. On the url
> >> "http://www.google.com/intl/en/ipv6/"; it quotes that www.google.com
> >> resolution is an IPv6 address only when using a "DNS resolver with
> >> Google over IPv6".
> >>
> >
> > My understanding is that you have to get in contact with them, and
> > provide them with your DNS resolver IP addresses. When they then see
> > DNS queries from those addresses then they'll serve both As and s.
> >
> >> But on "http://code.google.com/speed/public-dns/faq.html"; referring to
> >> google's DNS resolver - "it does not yet support native ipv6 transport".
> >>
> >> There's also a network/mac world article on youtube & ipv6:
> >> http://www.macworld.com/article/146056/2010/02/ipv6_youtube.html
> >>
> >> But no reference as to how one accesses the youtube content over ipv6.
> >> Anyone able to access youtube over ipv6 yet?
> >>
> >> -- Craig Meyers
> >>
> >> $ nslookup -type= www.youtube.com 8.8.4.4
> >> Server: 8.8.4.4
> >> Address:8.8.4.4#53
> >>
> >> Non-authoritative answer:
> >> www.youtube.com canonical name = youtube-ui.l.google.com.
> >> youtube-ui.l.google.com canonical name = youtube-ui-china.l.google.com.
> >>
> >> Authoritative answers can be found from:
> >> l.google.com
> >>origin = ns3.google.com
> >>mail addr = dns-admin.google.com
> >>serial = 1405655
> >>refresh = 900
> >>retry = 900
> >>expire = 1800
> >>minimum = 60
> >>
> >> $ nslookup -type= ipv6.youtube.com 8.8.4.4
> >> Server: 8.8.4.4
> >> Address:8.8.4.4#53
> >>
> >> ** server can't find ipv6.youtube.com: NXDOMAIN
> >>
> >>
> >>
> >> $ nslookup -type= ipv6.google.com 8.8.4.4
> >> Server: 8.8.4.4
> >> Address:8.8.4.4#53
> >>
> >> Non-authoritative answer:
> >> ipv6.google.com canonical name = ipv6.l.google.com.
> >> ipv6.l.google.com   has  address 2001:4860:c004::68
> >>
> >> Authoritative answers can be found from:
> >>
> >>
> >>
> >>
> >> -Original Message-
> >> From: ausnog-boun...@lists.ausnog.net
> >> [mailto:ausnog-boun...@lists.ausnog.net] On Behalf Of Mark Smith
> >> Sent: Friday, 29 January 2010 9:57 AM
> >> To: aus...@ausnog.net
> >> Subject: [AusNOG] Fw: Youtube-over-IPv6
> >>
> >> FYI
> >>
> >>
> >> Begin forwarded message:
> >>
> >> Date: Fri, 29 Jan 2010 00:51:58 +0100
> >> From: Martin Millnert 
> >> To: ipv6-...@lists.cluenet.de
> >> Subject: Youtube-over-IPv6
> >>
> >>
> >> Hello list,
> >>
> >> thought you might want to know:
> >>
> >> Google has quite recently enabled their Youtube content servers in the
> >> Google over IPv6 program, http://www.google.com/intl/en/ipv6/ .
> >>
> >> I do not want to steal their thunder, but this is great news everybody
> >> should hear.
> >>
> >> The effect of this is clearly visible in our IPv6 graphs at
> >> http://stats.csbnet.se/public/ipv6/ , or more specifically
> >> http://stats.csbnet.se/public/ipv6/csbnet-ipv6-traffictypes.html
> >>
> >> Regards,
> >> --
> >> Martin Millnert 
> >> ___
> >> AusNOG mailing list
> >> aus...@lists.ausnog.net
> >> http://lists.ausnog.net/mailman/listinfo/ausnog
> >> 
> >> This email has been scanned for viruses by the CITEC Email Anti-Virus
> >> service powered by IronPort(r)
> >>
> >> ___
> >> AusNOG mailing list
> 

Re: [FRnOG] Youtube en IPv6

[Mathieu Debieuvre]

Hello FRnOG,

Vu sur une autre liste quelques jours plus tot, je pense que cela 
repondra aux interrogations de certains...


Cheers from Australia,
m...@tt

 Original Message 
Subject:Re: [AusNOG] Fw: Youtube-over-IPv6
Date:   Mon, 1 Feb 2010 23:32:42 -0800
From:   Maurice Dean 
To: Richard Pruss 
CC: Craig Meyers , aus...@ausnog.net



Take a look at http://www.google.com/intl/en/ipv6/ for the approach and 
rationale, then mail google-i...@google.com 
, we will respond, although please 
understand if it takes a day or two.


Regards
Maurice

On Mon, Feb 1, 2010 at 10:46 PM, Richard Pruss > wrote:


   They are limiting who gets ipv6 responses to networks that have
   chatted to them and are ready to give IPv6 services.

   The reason they do not just respond to any DNS request  with the v6
   response is they are deeply concerned about keeping their bread and
   butter services running smoothly.  That said they seem to have a
   team which
   is deeply committed to IPv6 transition and working with many SP's to
   make it happen smoothly.

   I would suggest you chat to them.

   - Ric

   On 02/02/2010, at 4:35 PM, Mark Smith wrote:

> On Tue, 2 Feb 2010 16:13:35 +1000
> "Craig Meyers" mailto:craig.mey...@citec.com.au>> wrote:
>
>>
>> I couldn't see any  resolution for www.youtube.com
    or
>> ipv6.youtube.com . Even using google's
   DNS. (if you're keen see nslookup
>> dumps below)
>>
>> There's  records for ipv6.google.com
    but not www.google.com 
>>
>> Is the youtube content over ipv6 on a different url?
>>
>> Google contridicts itself. On the url
>> "http://www.google.com/intl/en/ipv6/"; it quotes that
   www.google.com  
>> resolution is an IPv6 address only when using a "DNS resolver with
>> Google over IPv6".
>>
>
> My understanding is that you have to get in contact with them, and
> provide them with your DNS resolver IP addresses. When they then see
> DNS queries from those addresses then they'll serve both As and
   s.
>
>> But on "http://code.google.com/speed/public-dns/faq.html";
   referring to
>> google's DNS resolver - "it does not yet support native ipv6
   transport".
>>
>> There's also a network/mac world article on youtube & ipv6:
>> http://www.macworld.com/article/146056/2010/02/ipv6_youtube.html
>>
>> But no reference as to how one accesses the youtube content over
   ipv6.
>> Anyone able to access youtube over ipv6 yet?
>>
>> -- Craig Meyers
>>
>> $ nslookup -type= www.youtube.com 
   8.8.4.4
>> Server: 8.8.4.4
>> Address:8.8.4.4#53
>>
>> Non-authoritative answer:
>> www.youtube.com  canonical name =
   youtube-ui.l.google.com .
>> youtube-ui.l.google.com 
   canonical name = youtube-ui-china.l.google.com
   .
>>
>> Authoritative answers can be found from:
>> l.google.com 
>>origin = ns3.google.com 
>>mail addr = dns-admin.google.com
   
>>serial = 1405655
>>refresh = 900
>>retry = 900
>>expire = 1800
>>minimum = 60
>>
>> $ nslookup -type= ipv6.youtube.com 
   8.8.4.4
>> Server: 8.8.4.4
>> Address:8.8.4.4#53
>>
>> ** server can't find ipv6.youtube.com :
   NXDOMAIN
>>
>>
>>
>> $ nslookup -type= ipv6.google.com 
   8.8.4.4
>> Server: 8.8.4.4
>> Address:8.8.4.4#53
>>
>> Non-authoritative answer:
>> ipv6.google.com  canonical name =
   ipv6.l.google.com .
>> ipv6.l.google.com    has 
   address 2001:4860:c004::68
>>
>> Authoritative answers can be found from:
>>
>>
>>
>>
>> -Original Message-
>> From: ausnog-boun...@lists.ausnog.net
   
>> [mailto:ausnog-boun...@lists.ausnog.net
   ] On Behalf Of Mark Smith
>> Sent: Friday, 29 January 2010 9:57 AM
>> To: aus...@ausnog.net 
>> Subject: [AusNOG] Fw: Youtube-over-IPv6
>>
>> FYI
>>
>>
>> Begin forwarded message:
>>
>> Date: Fri, 29 Jan 2010 00:51:58 +0100
>> From: Martin Millnert mailto:mar...@millnert.se>>
>> To: ipv6-...@lists.cluenet.de 
  

Re: [FRnOG] Soucis au PaNAP ampleur de l'impact ?

[Mathieu Goessens]

Raphael Maunier wrote:

Il y a la frnog et le panap.

Ce serait bien de ne pas confondre les deux.

Raphael


En tout cas, leur logo il est chouette.

Cdlt,

--
Mathieu Goessens
IT consultant.

geb...@poolp.org
+ 33 6 07 91 54 87
http://gebura.eu.org

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [Fwd: 1/8 and 27/8 allocated to APNIC]

[Mathieu Goessens]

Bonjour,

Pour ceux qui ne l'aurais pas (encore) reçu:
Ca va être joyeux pour ceux qui utilisaient le 1er en interne
(je pense par exemple à télé2 mais ça ne doit pas être le seul) .

Cdlt,

 Original Message 
Subject: 1/8 and 27/8 allocated to APNIC
Date: Thu, 21 Jan 2010 15:36:45 -0800
From: Leo Vegoda 
To: Leo Vegoda 

Hi,

The IANA IPv4 registry has been updated to reflect the allocation
of two /8 IPv4 blocks to APNIC in January 2010: 1/8 and
27/8. You can find the IANA IPv4 registry at:

http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml
http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml
http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.txt

Please update your filters as appropriate.

The IANA free pool contains 24 unallocated unicast IPv4 /8s.

Regards,

Leo Vegoda
Number Resources Manager, IANA
ICANN


--
Mathieu Goessens
IT consultant.

geb...@poolp.org
+ 33 6 07 91 54 87
http://gebura.eu.org

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Green IT et Internet

[Mathieu Paonessa]

Raphael Maunier wrote:
> 
> 
> On Jan 19, 2010, at 9:18 PM, Arnaud wrote:
> 
>>> Pour ce qui est du power, il n'y a effectivement plus de relai disponible 
>>> sur la région parisienne permettant de faire du N+N sur 2 concentrateurs 
>>> différents ce qui est nécessaire pour construire un DC selon la norme tier4.
>>
>> Sérieusement, il faut *vraiment* arrêter la moquette  ;-)
> Il y en a pourtant a Telehouse North :)

Elle est en voie de disparition: ils ont tout viré du TFM juste après la
passerelle des OPS ;(
Ca donnait un certain caché anglais pourtant :)

Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] EQUINIX PA2 ?????????

[Mathieu Paonessa]

Raphael Maunier wrote:
> Coupure electrique au Level2

Pas dans toutes les rooms du niveau 2 visiblement. On a partiellement de
l'énergie.

Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Google DNS

[Mathieu Arnold]

+--On 4 décembre 2009 00:38:45 +0100 Laurent GUERBY 
wrote:
| La strategie de google est claire : les ISP ne font par le travail
| proprement sur les resolveurs DNS, eh ben on va s'en charger. Donc
| la prochaine fois que les propagations embetent tes usagers tu
| leur dira tu as un mauvais ISP donc mets 8.8.8.8 dans la boite de
| dialogue et hop mon service marchera sans probleme apres.

Vouy, et l'ISP en question routera 8.8.8.8 sur ses résolvers, histoire
d'éviter que les paquets DNS de ses abonnés fasse le tour de la terre
pour rien.

-- 
Mathieu Arnold
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Ripe et PI

[Mathieu Arnold]

+--On 3 décembre 2009 22:48:52 +0100 Radu-Adrian Feurdean 
wrote:
| Tiens, j'ai aussi un PI, dont je ne connais meme plus le LIR qui avait
| fait la demande initiale (*).
| Etant devenu LIR moi-meme depuis, je risque quoi exactement si j'attends
| d'etre contacte ?

Étant LIR toi même, tu ferais mieux d'écrire au RIPE pour qu'ils te
mettent le bon org dessus et que tu le récupère.

-- 
Mathieu Arnold
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Google DNS

[Mathieu Goessens]

Pierre Col wrote:

(ce troll du vendredi est légèrement en avance sur l'horaire...)


Un deuxieme:

dig  google.com @8.8.8.8

:-)

--
Mathieu Goessens
IT consultant.

geb...@poolp.org
+ 33 6 07 91 54 87
http://gebura.eu.org

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Ripe et PI

[Mathieu Arnold]

+--le 03.12.2009 18:37:16 +0100, Frédéric écrivait :
| Le jeudi 03 décembre 2009 à 18:29 +0100, Mathieu Arnold a écrit :
|> 
|> +--le 03.12.2009 18:21:19 +0100, Frédéric écrivait :
|> | Le jeudi 03 décembre 2009 à 17:53 +0100, Benjamin BILLON a écrit :
|> |> Ce que j'en ai compris, c'est que OK, tu peux, en tant que LIR, ne
|> |> pas  facturer les gens à qui tu as assigné des PI, mais par contre,
|> |> toi tu  vas devoir payer (50€ par allocation si je me souviens
|> |> bien) au RIPE.
|> |> 
|> | 
|> | non il y a toujours le system de point qui fonctionne et qui determine
|> | ta taille de LIR.
|> 
|> Tout à fait, et en plus, pour chaque allocation type PI et AS, il y a
|> 50EUR à payer en plus.
|> 
| 
| a partir de 2010 seulement.

Dans 3 semaines donc.

| ce n'est pas encore le cas aujourd'hui.

Dans le mail que j'ai reçu du RIPE y'a quelques temps sur ce qu'on aurait
à payer, y'avait bien plusieurs fois 50 euros en plus.

-- 
Mathieu  Arnold  \  Responsable R & D
a b s o l i g h t \  www.absolight.fr
99, rue du Faubourg Saint-Martin  75010 Paris
tel : 0821.801.821/fax : 0821.801.822
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Ripe et PI

[Mathieu Arnold]

+--le 03.12.2009 18:21:19 +0100, Frédéric écrivait :
| Le jeudi 03 décembre 2009 à 17:53 +0100, Benjamin BILLON a écrit :
|> Ce que j'en ai compris, c'est que OK, tu peux, en tant que LIR, ne pas 
|> facturer les gens à qui tu as assigné des PI, mais par contre, toi tu 
|> vas devoir payer (50€ par allocation si je me souviens bien) au RIPE.
|> 
| 
| non il y a toujours le system de point qui fonctionne et qui determine
| ta taille de LIR.

Tout à fait, et en plus, pour chaque allocation type PI et AS, il y a
50EUR à payer en plus.

-- 
Mathieu  Arnold  \  Responsable R & D
a b s o l i g h t \  www.absolight.fr
99, rue du Faubourg Saint-Martin  75010 Paris
tel : 0821.801.821/fax : 0821.801.822
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Ripe et PI

[Mathieu Goessens]

Yann Jouanin wrote:

J'espère qu'on aura les stats du ménage .



Je connais certaines école d'ingé qui on encore un /16 qui risque de faire
la gueule...

Y.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

  
C'est un peu comme ça dans tout renater... au moins dans toutes les fac 
que j'ai visité... ils l utilisent vraiment leur /16 ? :)


--
Mathieu Goessens
IT consultant.

geb...@poolp.org
+ 33 6 07 91 54 87
http://gebura.eu.org

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] ADSL contention

[Mathieu Goessens]

anthony Hémond wrote:
Exception des cas où nous avons de la P2PTV est elle ralentie comme le 
téléchargement de fichiers? D'ailleurs VUze offre cette possibilité de 
commencer à regarder un téléchargement en même temps qu'il se fait. 
Mais sommes nous alors dans du streaming en P2P?



Bonjour,

Pour BT, quelques prototypes sont en cours d'implémentation... quelques 
labos travaillent dessus, l' irisa.fr (inria/cnrs rennes) notamment.

(Je dois pouvoir retrouver les publis si besoin).

Quand ( / si ) ce sera un peu plus finalisé, ça promet ... autant pour 
les users que les opérateurs :)


Cdlt,

--
Mathieu Goessens
IT consultant.

geb...@poolp.org
+ 33 6 07 91 54 87
http://gebura.eu.org

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] ADSL contention

[Mathieu]

e-t172 a écrit :

Rémi Bouhl wrote:

Je schématise: on a un tuyau à 1 Gb/s, avec dessus 500 utilisateurs
qui ont jusqu'à 20 Mb/s chacun.
Tant que le tuyau n'est pas saturé, chacun peut utiliser le maximum 
de sa ligne.

Dès l'instant où le tuyau commence à saturer (un peu avant, en fait,
dès que la latence augmente de façon sensible), on garantit à chaque
utilisateur 1Gb/500 = 2Mb/s. Ce qui signifie que ceux qui prennent
20Mb/s se feront légèrement diminuer le débit, afin de garantir un
tuyau à 2Mb/s pour madame Michu. Et si tout le monde veut utiliser le
tuyau à fond, alors on bride tout le monde à 2Mb/s.
Autrement dit, faire passer en priorité les utilisateurs qui
consomment peu, par rapport à ceux qui consomment beaucoup, afin de
garantir une latence faible aux usages qui consomment peu et demandent
une latence faible. Et si l'utilisateur veut faire du BT à fond _et_
jouer en ligne, le fait que BT rende son jeu injouable devient son
problème à lui. Ça paraît plus simple de trier les paquets par
utilisateur (donc par IP) plutôt que de faire du DPI, non?
Ce n'est pas faisable, ça? Garantir la même latence et le même débit à
chaque utilisateur, et le laisser se démerder avec, plutôt que de
prioriser le trafic de type machin de l'utilisateur A au détriment du
trafic truc de l'utilisateur B?


En fait, pour faire ça, je pense qu'il suffirait de modifier légèrement
SFQ pour qu'il se base sur l'adresse source et non pas sur la
conversation. Ainsi, la capacité est répartie de manière équitable entre
les sources. D'ailleurs j'ai pour projet de patcher SFQ sous Linux parce
que je vais bientôt me retrouver dans une situation dans laquelle je
vais avoir besoin de faire ça sur une passerelle Linux pour un petit
réseau (50+ hôtes).

La solution parfaite serait un mélange des deux : d'abord on partage
équitablement selon la source, PUIS en "bonus", on priorise l'interactif
par rapport au batch.


j'avais déjà vu une modif de sfq qui fait ça: ça s'appelle esfq

http://fatooh.org/esfq-2.6/

cependant, ça ne semble plus maintenu...
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Grosse coupure ADSL Free

[Mathieu G]

'lut,

Le mardi 24 novembre 2009 à 18:38 +0100, Frédéric a écrit :
> salut
> 
> grosse coupure de 9H30 pour le moment sur le Pau - Bayonne, département
> 64 ?
> 
> Pour Info, ce n'est pas une demande d'ouverture de ticket ;)
> 
> a+

Coupure fibre dans les Landes (merci OVH pour l'info :
<http://travaux.ovh.com/?do=details&id=3597> :) )

-- 
Mathieu G 
Le Journal du Freenaute

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [FRnOG] Quand free route les IP privé es...

[Mathieu Arnold]

+--On 23 octobre 2009 11:13:47 +0200 William Gacquer
 wrote:
| Mathieu, je donne aussi de très bon cours en cinquième année d'école
| d'ingénieur. Je peux vous envoyer un bulletin d'inscription.

Pourquoi pas, mais si c'est l'ESIEE, j'ai déjà fait.

-- 
Mathieu Arnold
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [FRnOG] Quand free route les IP privé es...

[Mathieu Arnold]

+--On 23 octobre 2009 10:46:54 +0200 William Gacquer
 wrote:
| quand on écrit de telles conneries, on se renseigne sur la personne dont
| on parle.
| Je gère un réseau de 9000 abonnés en FTTH actif, GPON, HFC et DSL. 

Oh, je sais qui est France Citévision, mais quand on ne sait pas
connaître une route par défaut, on s'abstient :-)

-- 
Mathieu Arnold
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [FRnOG] Quand free route les IP privé es...

[Mathieu Arnold]

+--On 23 octobre 2009 10:10:44 +0200 Stephane Le Men 
wrote:
| 
|> ce message est à destination des admin de Free : vous routez certaines
|> IP  privées depuis les freebox.
| 
|> $ tracepath 192.168.2.1
|> 1:  Newton.local (192.168.107.107) 0.242ms pmtu 
|> 1500
|> 1:  192.168.107.254 (192.168.107.254)  1.873ms
|> 1:  192.168.107.254 (192.168.107.254)  1.929ms
|> 2:  88.164.197.254 (88.164.197.254)   51.582ms
|> 3:  213.228.39.254 (213.228.39.254)   60.642ms
|> 4:  albert-49m-1-v806.intf.routers.proxad.net (212.27.56.217)  51.620ms
|> 5:  no reply
|> 6:  no reply
|> etc.
| 
| Je pense que ce traceroute montre seulement que ces routeurs ont une
| default gateway configurée.

Oui, mais tu vois, maintenant, FRNOG c'est devenu grand public et ça parle
de réseau ou les routeurs ont juste une route ou deux, et ou un abonné
adsl se plaint de trucs qu'il ne comprends pas.

-- 
Mathieu Arnold
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Transit Ipv6

[Mathieu Paonessa]

Frédéric wrote:
> les 2.
> 
> mais la il n'est pas question de revente , il est question d'annonce et
> de reannonce en chaine.

Et la on retourne au moins 4 ans en arrière à l'époque du 6BONE...

--
Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] l'AFNIC suédois s'est planté dans les DNS et...

[Mathieu Goessens]

On Wed, 14 Oct 2009 12:27:17 +0200, Guillaume Hilt
 wrote:
> Ce qu'ils ne disent pas (et quand ils affirment que "le problème a été

> identifié immédiatement") c'est que la panne a quand même duré une
> heure.
> 
>   Guillaume Hilt
> 
> 
> 
> Sebastien WILLEMIJNS a écrit :
>>
http://www.20minutes.fr/article/354529/High-Tech-Un-probleme-d-annuaire-a-rendu-tous-les-sites-Internet-suedois-inaccessibles.php
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>>
>>   
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

Bonjour,

Stéphane Bortzmeyer (afnic) a fait une analyse un peu plus complète
disponible
sur son site http://www.bortzmeyer.org/panne-de-point-se.html

Cdlt,

-- 
Mathieu Goessens
IT consultant.

geb...@poolp.org
+ 33 6 07 91 54 87
http://gebura.eu.org
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Impact du P2P sur le traffic entrant/sortant des ISP

[Mathieu Goessens]

Laurent GUERBY wrote:

On Tue, 2009-10-06 at 13:45 +0200, Radu-Adrian Feurdean wrote:
  

On Tue, 06 Oct 2009 13:10:57 +0200, "Raphaël Jacquot"


quelque part, le P2P ca ne génere qu'un traffic symétrique a 1Mbit par
client. le reste des dailytube et youmotion est toujours tout autant
assymétrique
  

D'un cote tu as du 0.5-1 Mbps sortant en permanence (presque 24/24) due
au P2P et/ou botnet
D'un autre cote tu as plusieurs MBps entrants pendant 1-3 heures - le
traffic legitime.

Multiplie par 1 million d'abbones, ce peut eventuellement donner
quelque-chose d'assez symetrique. [...]



Je n'ai pas decortiqué les algos des logiciels P2P mais s'il y a
un peu de jugeotte sur un echange de fichier (choisir des IPs proches ou
constater un meilleur debit vers une IP donnee) le traffic
entrant/sortant d'un ISP donné ne devrait pas suivre nb_participant * 1
Mbit/s mais plutot rester a quelques Mbit/s car le reste devrait se
faire en interne entre les abonnés de l'ISP avec juste un fraction des
clients qui vont chercher/fournir des données a l'exterieur de l'ISP.

Techniquement (pour faire polémique) pénaliser juste un peu le traffic
P2P entrant/sortant d'un ISP vers le reste du net devrait suffire a
faire choisir en premier d'autres clients de l'ISP et donc faire
un maximum de traffic interne, non ? Sinon pousser la communauté
des developpeurs de logiciels P2P a integrer cette problématique
d'une maniere ou d'une autre (publier des tables, des heuristiques sur
les IPs, etc...).

Je me trompe completement ? 
  
Pas tant que ça, il n'y a pas vraiment de jugeotte à l'heure actuelle 
mais quelques projets dans ce sens.
http://www.openp4p.net/ par exemple, qui table plutôt sur la coopération 
isp<=>p2p. Mais bon, il faudrait
que les isp le veuillent... De plus, intégrer ce genre de fonctionnalité 
entre 2 votes des "lois en I" ... heu...

Quelle est la situation actuelle telle que vecue par les ISP vis a vis
de cette problematique ?

Laurent
http://guerby.org/blog



---
Liste de diffusion du FRnOG
http://www.frnog.org/

  

--
Mathieu Goessens
IT consultant.

geb...@poolp.org
+ 33 6 07 91 54 87
http://gebura.eu.org

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Afnic et EPP

[Mathieu Goessens]

Bonjour,

https://www.centralnic.com/company/labs/epp

Cdlt,
Mathieu Goessens


On Thu, 24 Sep 2009 09:11:37 +0200, Romain Bourdy 
wrote:
> Bonjour la liste,
> 
>  Je suis confronté à un petit problème, l'AFNIC as annoncé la fin du
> formulaire 2.0 qui est remplacé par le 2.5 ou ... par EPP.
> Or, mon ami google ne me donne aucun client pour y accéder, idéalement
en
> PHP...
> 
> L'un de vous as-il déjà trouvé une solution, ou dois-je réellement
> développer cette bizarrerie from scratch ?
> 
> Dans l'espoir d'être sauvé par l'un de vous, je retourne coder.
> 
>  -Romain B.
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/