Re: [FRnOG] Traffic shaping
Bonjour, Sur du linux tu as aussi http://l7-filter.sourceforge.net/ à utiliser avec iptables -j MARK + tc. Par contre il est un petit peu plus lourd qu'un iptables classique basé sur les ports etc. Cdlt, Mathieu Thomas Mangin wrote: Salut, Si ton router est un cisco 1841 (ou mieux), NBAR est une option pour ce niveau de traffic. Si tu veux bloquer les application P2P - ou faire du filtrage au niveau applicatif, le mieux est de classifer positivement tous les flux reconnus (HTTP, FTP, VOIP, SMTP, POP, IMAP, etc.) et de limiter ce qui n'est pas reconnu. Mon collegue Richard a ecrit une presentation sur le sujet (avec un example quasi complet de configuration pour VOIP) https://www.linx.net/archive/linx65/pdf/LINX65-Halfpenny-VOIP-QoS.pdf Une copie sur mon site car je pense que le PDF n'est accessible qu'au membres de LINX. http://thomas.mangin.com/data/pdf/LINX65-Halfpenny-VOIP-QoS.pdf Regards, Thomas Mangin Technical Director -- Exa Networks Limited - http://www.exa-networks.co.uk/ Company No. 04922037 - VAT no. 829 1565 09 27-29 Mill Field Road, BD16 1PY, UK Phone: +44 (0) 845 145 1234 - Fax: +44 (0) 1274 567646 On 19 Jun 2009, at 08:17, Frank Bonnet wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour Je suis a la recherche d'une solution de traffic shaping sur notre lien WAN ( 15 MB/s ) Je prefererais une solution open source si possible ;-) mais toutes les sources d'info sont les bienvenues. Oublions les questions de budget pour l'instant je suis dans la phase de recherche. Merci d'avance de vos avis. -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.11 (FreeBSD) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAko7O3YACgkQ6f7UMO5oSsUuxACgnce+gokKfeWtczGHVdt8bRRb vswAnRSFDunPh1H6VVEuVyhkCajk0/s5 =3sW4 -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Switch 10Gb/s
Vous avez demain une présentation de BTI qui justement propose ce type de solution Mathieu Husson De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Jules-Henri Gavetti Envoyé : mercredi 10 juin 2009 18:08 À : frnog@frnog.org Objet : [FRnOG] Switch 10Gb/s Bonjour, Nous recherchons des Switch avec au minimum 4 Ports 10Gb/s. Si quelquun à un conseil nous sommes preneur. Merci Jules
Re: [FRnOG] BGP sous OpenBSD: OpenBGP+OpenOSPF vs. Quagga
Bonjour, 2Mpps/core sur un PC, ca fait rever. Ca fait 1Gbps pour des pquets de 64 octets, 8Gbps pour 512 octets, et presque 24 Gbps pour du full-size (1500 octets). Exit les 7200/7300/ASR :) Mais bon, a ce niveau-la vaut mieux passer sur routage hardware. A ce propos, un avis sur netfpga.org ? Des gens ont ils testé ? Des retours ? Le lien sur les macs minis (haha) parle également des FPGAs en ouverture. Sur le papier ça à l'air bien, mais quid de la pratique ? Merci d'avance :) -- Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] des conseils pour un KVM IP ?
Bonjour, Ca n'est pas vraiment un Kvm IP en tant que tel mais, tu peux faire des merveilles avec: - une soekris et une carte serie avec pas mal de ports, coté matériel. - pour le logiciel, l'os de ton choix, ssh , minicom/screen. évidamment tu n'auras le support du PS/2 et du VGA (donc pour de l'unix seulement) mais cela permet d'avoir quelquechose de vraiment souple (typiquement si tu veux avoir des schemas d'authentification un peu complexes) et à faible coût. -- Mathieu eberkut wrote: Bonjour, Je suis en train de déménager et de refondre un (tout petit) data center et un des éléments intéressants que j'aurai voulu rajouter serait un KVM IP. J'ai pas d'expérience avec ce genre d'équipement et je me demandais si certains sur cette liste seraient assez aimables pour partager leurs retours d'expérience. Je cherche quelque chose avec les fonctionnalités suivantes : - accès distant clientless chiffré - possibilité de monter sur les serveurs des périphériques de stockage relié au client - possibilité d'authentifier l'accès sur du LDAP et/ou du RADIUS - en terme de serveur je suis assez homogène par contre niveau client faudrait quelque chose qui marche pas que depuis Windows - quelque chose qui passe bien les firewalls, VPN ou NAT Pour le moment on m'a recommandé Raritan qui a des modèles très intéressants dans la gamme Dominion KX II. J'aimerai bien voir ailleurs pour comparer. Cordialement, -- Vincent Morel--- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Vendredi ;-)
Bonjour, Je ne sais si c'est toujours le cas, mais il fut un temps où les médecins ne pouvaient pas trop choisir leur FAI à cause de la gestion de la carte vitale qui imposait un fournisseur donné (je vous laisse deviner lequel). Reste que c'était sensé être un forfait pro qui était imposé, mais il y a forfait pro et forfait pro comme on dit :) Mathieu Spyou wrote: Rani Assaf a écrit : 9) Ne venez pas me parler de services pour les TPE/PME car si Free un jour se décide de se lancer de près ou de loin là-dedans, vous serez lespremiers à venir pleurer en nous ressortant le discours sur la destruction de valeurs parce que j'aurais rajouté le support des VPN L2/L3 et le Centrex avec gestion par une interface web pour 30€/mois. D'ailleurs, a ce propos, faudra que Free (et les 2 autres) pensent un jour a communiquer clairement pour dire bien fort que c'est pour jouer, l'ADSL qu'ils vendent. Je suis encore tombé sur un médecin de garde dont la ligne d'astreinte était une ligne de machinbox en carafe l'autre jour ... Peut être une future proposition de loi ? :p --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Vendredi ;-)
Bonjour, Michel Py wrote: Des fois je les fais escorter dans le bureau des RH ou, avant de leur donner leur solde de tout compte, on leur relira la partie du code de conduite Internet/email qui précise que si on perd du business parce ce que quelqu'un n'a pas suivi par téléphone quand un email important n'est pas arrivé, c'est une bonne raison pour se faire virer. Et si c'est important le correspondant aurait du être whitelisté... Quand ce genre de chose arrive on va généralement fouiller dans leur PC aussi et on trouve toujours un tas de petits trucs genre playboy.com dans l'historique de IE, discussions à rallonge à propos de faire la peau à X ou Y, shopping online etc... Etre con comme beaucoup de choses c'est pas interdit, ce qui est interdit c'est de se faire piquer En France c'est interdit, dés lors que les fichiers sont clairement identifiés comme personnels. La jurisprudence est claire la dessus, tout ceux qui ont éssayé de virer des salariés en se basant sur de telles recherches, et qui ont été au prud hommes ont perdus. Il n'y a rien d'équivalent aux US ? (j'en doute mais bon...) Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] dns Verisign out of order ?
On dirait que pas mal de domaines hébergés chez verisign (dns) sont injoignables. Ils disent juste qu'ils ont un problème technique au téléphone Cordialement, Mathieu CHATEAU http://www.lotp.fr
Re: [FRnOG] Mumericable et timeout
Bonjour, Ssh ne se prête pas trop à cet usage: l'impact du chiffrement n'est pas négligeable, et du TCP over TCP ça n'est pas forcément très optimisé non plus. De plus openvpn remonte assez bien après d'éventuelles déconnexions (les sessions TCP sont le plus souvent maintenues). Je ne rencontre aucun problème avec celui ci et encore moins du type que celui que tu évoque. Je sors également via le réseau ovh et j'ai dans l'ensemble une meilleure qualité de service que via orange: meilleur ping, meilleures routes (je ne vais plus chercher f.root-server.org à palo alto) etc.. Si tu reviens sur ta décision de laisser tomber l'idée il serait donc dommage de limiter l'usage du vpn à quelques services. De plus l'intérêt dans ton cas est principalement que ton routeur ne verra qu'une connexion NAT et ne sera pas obligé de dropper toutes les sessions. PS: le script vpn.sh que j'ai posté n'est pas d'une grande beauté. Je ne saurais que trop vous conseiller de ne pas l'utiliser à par pour un éventuel test rapide (openvpn sait très bien gérer l'ajout des routes tout seul pour peut qu'il soit configurer correctement, tout comme network-manager) Mathieu jrobert wrote: effectivement avec un rebond ssh sur une de mes machines ovh, ca marche ! par contre ma navigation http est tronquée je vais télécharger sur le site d'apple iwork demo à 450 Mo pour tester ma bande passante, avec le rebond, la page s'affiche mais pas le bouton télécharger alors qu'en acces direct, tout fonctionne il faudrait que je paramètre le tunnel ssh uniquement pour imap et ftp (du coup, plus besoin de imap-ssl et FTPES car sur la même machine qui me sert a faire le rebond) et un acces en direct pour les requêtes web, bref fin de l'histoire, j'abandonne car combien d'autres services vont être bancales. merci à tous Le 17 mai 09 à 14:00, Mathieu Goessens a écrit : Bonjour, Si j'ai bien compris ce dont il est question: il te faut, - de quoi gérer un tunnel: openvpn ou autre. - une machine distante qui sera utilisée comme point de sortie - quelques regles de firewall. Une version simplifiée de ce que j'utilise est disponible la: http://gebura.eu.org/private/frnog/ Cdlt, Mathieu jrobert wrote: je vais leur poser la question ! ce que j'ai du mal à saisir, c'est : -que c'est volontaire et que c'est du HADOPI avant l'heure ? ou -que ce n'est pas maîtrisé sur un plan technique ? si c'est 1/ pas d'amélioration en vue ca ne s'achète pas dans le commerce un cpe simple, tout simple quel est l'intérêt de ne pas accepter la desactivation du NAT enfin au risque d'abuser meme si ce n'est pas un forum d'aide mais de réflexions part monter un tunnel par dessus comment qu'ont fait ? 1 lien en magasin qui explique ça ? bien à vous Le 17 mai 09 à 13:29, Jérôme Nicolle a écrit : Tous les terminaux fournis par NC sont plombés pour avoir ce comportement, que ce soit le netgear ou le castlenet. Si tu arrives à avoir un simple modem, ça peut régler le problème, mais en théorie ils n'en fournissent plus. Pour rappel, le problème est toujours le même sur les routeurs NAT mal foutus : ils droppent les sessions TCP pour faire de la place dans la table d'état NAT. Pas assez de RAM, kernel vxworks foireux, peu importe, ça ne marche pas. Et comme ces *...@% de chez NC ont interdit la désactivation du NAT, on ne peut rien faire de ces CPE à part monter un tunnel par dessus (ou bricoler les keepalive) J'en profite pour renouveler ma demande d'il y a quelque mois, si une personne de chez NC lis la liste et a un minimum d'éthique et de compétence, on aimerait BEAUCOUP avoir un firmware potable pour ces Castlenet et Netgear... Genre pouvoir couper le routage ET le Wi-Fi de façon définitive et AU MOINS pouvoir changer la plage d'IP du LAN. Le bloquer est inadmissible ! -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Outil netflow
Bonjour, Bien que je ne l'ai jamais utilisé pour cet usage ntop (www.ntop.org) à un support du Netflow, et permet de générer pas mal de stats différentes. Il existe également un outils nProbe (payant et sur lequel je n'ai aucun retour). Cdlt, Mathieu Jean-Edouard Babin wrote: Le 16 mai 09 à 10:06, Eric a écrit : Bonjour à tous, Dans le cadre du déploiement pour un gros client, j'ai besoin de mettre à disposition un accès à des stats Netflow, la volumétrie des sondes est de l'ordre de 50. Pour anticiper, la question : je ne peux pas utiliser mes PE car ils sont mutualisés pour des autres clients sauf si le produit peux gérer des acls par sous interface (et non interface comme crannog). L'outil Whatsup est sympa (il me permettrait d'inclure les latentes et conso) mais est très couteux, avez-vous des retours d'expérience sur ce sujet ? En continuant dans les soft payant il y a http://www.manageengine.com/products/netflow/ Tu peux faire des groupes par IP ce qui peut potentiellement résoudre ton problème d'interface mutualité. Sinon des soft NetFlow y'en a pas mal, après ca depend quel type de stats tu veux. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: [FRnOG] RE: Botnet : ça tr oue la fouille
Bonsoir, Je ne vois aucun moyen crédible de contrôle gouvernemental auquel nous-même accepterions de nous soumettre. Tout à fait d'accord. Pas forcément: La télédéclaration arrive. Cela ne serait pas illogique d'en profiter pour une faire vérification de base ne serait ce que pour éviter que quelqu'un déclare depuis un ordi tout vérolé. L'enfer est pavé de bonnes intentions, comme on dit. -- Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] TaBox
Bonjour, Je réponds un peu en vrac: A mon avis le problème n'est également pas du coté du hard.Il y a des dizaines de machines plus ou moins grand publiques à même de faire ça tout en respectant ces contraintes (faible consommation, faible coût...). L'idée de la machine virtuelle n'est pour moi pas totalement idiote. En tout cas, donner le choix d'utiliser une configuration de ce type n'est pas une mauvaise idée. (En fournissant une image iso de livecd, wmare ou équivalent... etc) Pour moi le problème est bien plus du coté du logiciel. Et des choix à faire concernant ceux ci: A mon avis certaines choses sont à écarter. L'antispam bayesien est souvent trop compliqué et couteux en terme de ressources. Fournir du mail et du dns ne me semble par contre pas plus compliqué que cela dans la mesure où les choix fait sont raisonnables. Pour la redirection des ports: - http://en.wikipedia.org/wiki/Upnp - ou des scripts perl pouvants ouvrir ça sur les X modèles de boxes les plus connus. Pour moi, utiliser une distribution portable au maximum est important: On trouve pas mal de NAS sur autre chose que du x86 qui pourrait très bien faire le travail. Pour la configuration facilitée. Il existe quand même pas mal de chose: - Debian en fait un petit peu (dpkg-reconfigure) y compris pour les applis web. (apt-get install wordpress) - Ubuntu, le fait (je crois) de manière un petit peu plus poussée avec ces paquets type postfix-dovecot. - les appliances quelconques. - quid de webmin (oui c'est une vrai question!) Par contre, je vais créer une levée de bouclier mais tant pi: D'après ce que j'ai vu autour de moi. L'utilisateur même un peu technophile se moque totalement de ce type de configuration. Je le sais pour en avoir proposé plus d'une fois. Msn est gratuit, facebook est gratuit, les hébergeurs ne sont pas chers voir gratuits, ça va ramer etc... Donc au delà du problème technique, cerner les intérêts et avoir un très bon plan de communication me semble aussi très important, primordial même sinon ce sera un flop. -- Mathieu _...@cybunk.com wrote: Bonjour, Il y a quelques temps j'ai écouté un bonhomme pas con dans une video nommée minitel.avi souligner les problèmes de “minitelisation” de l'internet. Depuis je suis avec attention les discussions de FrnOG et en humble mais ô combien curieux bidouilleur Linux je ne comprends pas tout, bien evidemment, mais les lignes de débats sont visible et ça rocks ! Donc en bon premier post, mes salutations à la communauté. Une idée ma passe par la tête et je n'ai pas vu dans de projet dans ce sens, donc soit elle est débile soit elle vaut la peine d'être dite... En fait l'idée est de regrouper les services servit dans le nuage-minitel-statistiques-a-but-lucratif dans un host local, et plus... Pourquoi ne pas faire alors une “taBox” avec les services mail, irc, apache, blog, forum, wiki, eyeOS, etc... tout le monde peux faire ça en quelques demi-heures sur une distro linux qui tient la route, le seul but étant alors de couper les config au couteau, je veux dire faire des choix généraux et coherent de configuration avancée – choix des soft, config principales, … - et permettre une config via interface web pour le bobo de l'internet, avec des jolis boutons... le tout en opensource pour permettre une bonne évolution et surtout une alternative. So... un (sic.) problème subsiste, celui de savoir si il est possible d'imaginer un hw home-made prendre la place des StateBox en place et se connecté directemment à cet étrange gros fil blanc... est-ce imaginable ? y a t'il déja des projets dans ce sens ? ça me parait pas impossible étant donné que l'hypothétique communauté FOSS qui se formerait autour beneficirait du fait que son projet est attacher à un hardware, et donc à des sous... Si ceci est un trollage, toute mes excuses, ++ Antoine --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] TaBox
Michel Py wrote: Mathieu Goessens écrit: A mon avis le problème n'est également pas du coté du hard. Il y a des dizaines de machines plus ou moins grand publiques à même de faire ça tout en respectant ces contraintes (faible consommation, faible coût...) Exactement. Par exemple: Acer Aspire One. C'est vendu $300 (€228) à l'unité complet avec un SSD de 16GB, si tu enlèves le clavier, l'écran couleur et la batterie ça te laisse avec une bécane tout à fait convenable pour pas cher. Ce n'est même pas fabriqué par Acer c'est fabriqué par Quanta Computer à Taiwan. En posant 1M€ sur la table ils te mettent la carte dans une jolie boiboite en plastique ou même en bambou (+$20) avec ton nom dessus et ta distro en flash. Pourquoi réinventer la roue. Par contre, je vais créer une levée de bouclier mais tant pi: Moi je suis d'accord avec ce que tu écris. D'après ce que j'ai vu autour de moi. L'utilisateur même un peu technophile se moque totalement de ce type de configuration. Je le sais pour en avoir propose plus d'une fois. Msn est gratuit, facebook est gratuit, les hébergeurs ne sont pas chers voir gratuits, ça va ramer etc... ...on peut pas bidouiller dedans, l'alim est une merde, pour €0 j'ai les pièces pour faire une bécane de la même puissance même si elle bouffe 50W, et... Donc au delà du problème technique, cerner les intérêts et avoir un très bon plan de communication me semble aussi très important, primordial même sinon ce sera un flop. Encore d'accord. Michel. .+-yם���*'v�Q�ᡶ��0~�肊�/=== Totalement HS mais on dirait que la liste n'aime pas les mails encodés: Elle rajoute quand même la signature, qui du coup, n'apparait pas sur certains clients (mutt) ou se transforme en caractères étranges sur d'autres (thunderbird). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Documentation sur les datacenters/reseaux/..
Bonjour, Tout lien serait bienvenu. :) Si j'ai bien compris, la question est comment marche internet ?. Je me jette à l'eau: http://www.commentcamarche.net/contents/internet/internet.php3 (Pardon) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] A quand le spam sauce Hadopi ?
bonsoir, ca sent le spam Hadopi qui arrive: -Message d'origine- De : michel.dutho...@puget-mecanique.fr [mailto:michel.dutho...@puget-mecanique.fr] Envoyé : Aucune À : - Objet : scan report : votre ordinateur contient des logiciels pirates ou crackes Bonjour, Vous avez visite un site officiel et un scan de votre ordinateur a ete effectue. Resultat : Vous avez ou ou plusieurs dont vous n'avez pas la licence legale. Vous devez remedier a la situation dans les 24 heures sous peine de poursuites. Vous pouvez acheter la licence sur le site officiel du vendeur ou passer par notre distributeur agree http://kropasterote.com qui vous offrent jusqu'a 80% de remise. -- Cordialement, Mathieu CHATEAU French blog: http://www.lotp.fr English blog: http://lordoftheping.blogspot.com
Re: [FRnOG] Minitel 2.0 : la toile continue de se tisser
Bonjour, Merci pour ces réponses. Ne connaissant le domaine que d'assez loin je n'avais pas pensé à tout ça. Par contre j'aurais du préciser que le réseau que je prenais en exemple dépend de renater qui ne doit pas annoncer qu'un /24 :) Aussi, je doute que ce soit le seul exemple dans ce cas. Même dans une filière informatique (où il est sans doute normal de vouloir éviter les bricolages genre NAT) je trouve un peu curieux de voir des postes de salles de TP sous windows avec une IP publique :) Cdlt, Mathieu Michel Py wrote: Mathieu Goessens écrit: La pénurie des adresses approchant tout de même, va t'on revoir à la baisse certaines allocations ? Probablement pas, IMHO. [Si j'écris des conneries, que quelqu'un me corrige, merci; j'essaie de ne pas franchir la ligne qui sépare l'avocat du diable du troll] Le problème des allocations au compte-goutte, c'est qu'elles n'ont pas empêché les gens de jouer à l'épicier, avec l'effet pas kisscool de fragmenter la table de routage (voir plus bas) Si je pose la question c'est que je suppose que dans certains cas, l'utilisation de ces plages d'adresses n'est ni complête ni encore moins optimale. A titre d'exemple, j'étudiais dans un établissement qui avait un beau /24 et n'utilisais que 2 ou 3 adresses. Ce n'est pas nouveau, comme phénomène; et pas forcément si terrible. Portable, pas portable? Multihomé, pas multihomé? Attention à ne pas généraliser trop vite. Un /24 portable multihomé qui n'utilise que 3 adresses, ce n'est malheureusement pas une hérésie: les micro-allocations n'ont pas convaincu tout le monde. Bien des gens qui lisent cette liste ont un jour ou un autre configuré une route-map pour filtrer les préfixes plus longs que /24. En clair: un /28 multihomé à annoncer dans la table globale, c'est très sympa. Sauf que quand c'est le tien, le premier truc que tu fais c'est d'obtenir un /24, au lieu d'essayer d'expliquer au monde entier qu'il ne faut pas filtrer ta route. Radu-Adrian Feurdean écrit: C'est plus rentable (mais politiquement moins interessant) de s'attaquer aux grands bouffeurs de /8 qui ne les annoncent meme pas dans la table globale. C'est beaucoup trop tard pour ça. BEAUCOUP. Un /8 qui se libère aujourd'hui, ça recule la date fatidique d'environ 1 mois. En étant réaliste sur le nombre de /8 qui pourraient (noter l'usage du conditionnel) être libérés avant la fin du monde, ça ne fait pas avancer le schmilblick IPv6. Trop tard. US DOD est le meilleur example (9 x /8 alloues avec aucune route dans la table globale). troll Ce n'est pas forcément prudent d'essayer d'enlever un /8 gratuit à une organisation qui 1. n'a généralement rien à foutre de ce tu penses 2. possède l'arme atomique et 3. a prouvé dans le passé qu'elle avait la volonté de s'en servir. Radu à DOD: rends-nous les /8 dont tu ne te sers pas. DOD à Radu: Va te faire empapaouter. Si tu n'es pas content, on te bombarde ou on t'envahit. Radu à DOD: {euh tu fais quoi maintenant là} Ecrit par: Michel, porte-parole du Pentagone. /troll Bon j'ai pitié, je garde le troll DOD/IPv6 pour vendredi prochain; ne me provoquez pas, celui-là je l'élève au biberon depuis qu'il est tout petit. Sérieusement, 9x? Tu n'exagères pas un peu là (il est de Marseille, Radu?). J'ai du en oublier. 11, 55, 214, 215 et puis? Le 7 a été libéré si mes souvenirs sont bons. Dominique Lacroix écrit: Oui, s'il n'y avait que l'Europe et la France. Mais il y a aussi des traités internationaux : http://www.adminet.ca/Cawailleurs/archives/825/traite-copyright-acta-acces-documents Vous comprenez ce que trame le gouvernement US, vous ? A suivre... Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: [FRnOG] Loi création et internet adop tée par l'Assemblée Nationale
+--On 4 avril 2009 14:43:21 -0700 Michel Py mic...@arneill-py.sacramento.ca.us wrote: | Laurent GUERBY écrit: | J'attends avec amusement le premier virus windows qui plutôt | qu'effacer les disques, afficher des popups ou spammer va connecter | tous les utilisateurs aux torrents bien surveilles par la police | HADOPI :) | | Ou DDOSser l'infrastructure Hadopi, ça va bien finir par se savoir ou | elle est. Oulala, le DOS, ça rentre, si je ne m'abuse, dans l'article L-323-2 [1] du Code Pénal, c'est pas bien :-) | J'aimerais pas être à la place de celui qui va devoir sécuriser | l'usine à gaz. Dans le genre aimant à hacker, ça va être sympa. | Imagines la gloriole de l'étudiant qui craque cette bécane et insère | l'adresse IP de Christine...Bon petit projet pour les longues soirées | d'hiver. Han, le piratage, ça, c'est l'article L-323-1 [2] du Code Pénal, c'est pas bien non plus :-) | Ce qui va être bien rigolo aussi c'est quand un petit malin va annoncer | par erreur le préfixe du ministère de la culture et seeder quelques | torrents. Entre 1 heure et 3 heures du mat, et à 3 heures hop withdraw | de la route et personne c'est aperçu de rien...sauf la sonde Hadopi :-D Et alors, ça, un avocat déviant pourrait faire rentrer ça dans l'article L-323-3 [3] du même Code Pénal :-) Ah, et d'après l'article L-323-7 [4], toujours du Code Pénal, le fait de juste tenter, c'est puni pareil. 1 : http://www.legifrance.gouv.fr/WAspad/UnArticleDeCode?code=CPENALLL.rcvart=323-2 2 : http://www.legifrance.gouv.fr/WAspad/UnArticleDeCode?code=CPENALLL.rcvart=323-1 3 : http://www.legifrance.gouv.fr/WAspad/UnArticleDeCode?code=CPENALLL.rcvart=323-3 4 : http://www.legifrance.gouv.fr/WAspad/UnArticleDeCode?code=CPENALLL.rcvart=323-7 -- Mathieu Arnold --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] IPv6 pour rire
+--On 2 avril 2009 01:48:35 +0200 Clement Cavadore clem...@cavadore.net wrote: | Hello, | | Le mercredi 01 avril 2009 à 21:10 +0200, Frédéric Gabut a écrit : | Y'en a d'autres qui ont décidé de rigoler avec IPv6 ! | | http://www.rfc-editor.org/rfc/rfc5514.txt | | Extrait: | 2001:db8:face:b00c::/64 | | Pas mal, la référence a FesseBouc, moi j'ai bien apprécié la | plaisanterie :-) Ben, y'a vraiment une appli ip over social network sur facebook :-) -- Mathieu Arnold --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Routage France Telecom : perte du routage vers gandi ?
Hello, Au minimum, on ne peut plus accéder aux réseau de gandi depuis notre accès fibre France Telecom, et donc tous les sites ayant leur dns chez eux: 4 2 ms 2 ms 2 ms 83.207.88.81 5 *** Délai d'attente de la demande dépassé. 6 * 193.253.14.57 rapports : Impossible de joindre le réseau de dest nation. Itinéraire déterminé. Sommes-nous les seuls dans ce cas là ? -- Cordialement, Mathieu CHATEAU French blog: http://www.lotp.fr English blog: http://lordoftheping.blogspot.com
Re: [FRnOG] Routage France Telecom : perte du routage vers gandi ?
merci :) Le 16 février 2009 18:19, Raphael Maunier rmaun...@neotelecoms.com a écrit : Bonsoir, Nous venons de filtrer le boulet qui avait mis un as-path de 255. Bon ca nous apprendra a ne pas mettre de filtre la dessus, c'est maintenant corrige. Desole pour la coupure, Raphael Leland E. Vandervort a écrit : Y'a un petit soucis en ce moment avec NeoTelecom qui transmet un AS-PATH invalid/corrompu qui plante les sessions BGP avec Gandi entre-autres. Le probleme, c'est qu'on ne meme pas faire du filtrage entrant pour l'AS-PATH qui contient le probleme car c'est le scanneur BGP qui detecte le problem avant de passer vers le processus de filtrage. Gandi n'est pas le seul implique, selon ce que j'ai compris. L. On Mon, 16 Feb 2009, Mathieu CHATEAU wrote: Hello, Au minimum, on ne peut plus acc�der aux r�seau de gandi depuis notre acc�s fibre France Telecom, et donc tous les sites ayant leur dns chez eux: 4 2 ms 2 ms 2 ms 83.207.88.81 5 *** D�lai d'attente de la demande d�pass�. 6 * 193.253.14.57 rapports : Impossible de joindre le r�seau de dest nation. Itin�raire d�termin�. Sommes-nous les seuls dans ce cas l� ? -- Cordialement, Mathieu CHATEAU French blog: http://www.lotp.fr English blog: http://lordoftheping.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Raphaël Maunier NEO TELECOMS Engineering Manager -- Cordialement, Mathieu CHATEAU French blog: http://www.lotp.fr English blog: http://lordoftheping.blogspot.com
Re: [FRnOG] le cout de la bande passante en province.
David Touitou wrote: La question est aussi la pertinence d'héberger une paire de serveurs dans le sud... Je sais bien qu'il y a des DC sur Montpellier et Marseille mais à ma connaissance les tarifs ne sont pas plus intéressants que sur Paris (plutôt le contraire), même chose pour la BP et, comme le fait remarquer Spyou, on peut se poser des questions sur les routes directes. Mauvais connaissance, changer connaissance :) Les prix de colo en province sont generalement plus bas que ceux pratiques a Paris tout simplement car il y a plus de place dispo et moins de demande (cela ne s'applique bien sur pas a toutes les salles / villes). Il est vrai par contre que le prix de la BP est generalement plus cher. Tout depend apres du business model, des besoins et des moyens humains mis en oeuvre par la societe. Nous avons beaucoup de clients precedemment heberges sur Paris qui ont fait le choix de payer un peu plus cher leur BP en province mais qui ont gagne enormement en confort avec leur serveurs a 10min de leurs bureaux plutot qu'a 3H de TGV + metro co. Beaucoup de gens oublient de rajouter le temps humain + frais de transport lorsqu'ils mettent dans la balance un hebergement de proximite avec un hebergement sur Paris. Bref, avec le TGV, les cartes de supervision and co (comme les hébergeurs qui peuvent s'occuper de la mise en rack), je pense qu'il faut bien faire son calcul par rapport à un hébergement sur Paris... TGV et GTR ne sont generalement pas de bons amis (surtout en cas de greve). Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] le cout de la bande passante en province.
Spyou wrote: Pierre-Henri a écrit : La question qui fera débat : Doit-on absolument rejoindre cet internet centralisé à Paris !? Je pense que non... mais est ce que les opérateurs nous en donnes les moyens ? On doit, oui, dans le sens ou très peu de routes empruntent d'autres chemins d'une remontée sur Paris. Ceci dit, les opérateurs qui desservent le sud ont probablement des routes direct vers l'extérieur ... par contre, question qualité des routes en question, c'est surement très relatif. C'est pas forcement vrai. Pour un utilisateur du sud de la France, certains ISP de province (comme mon employeur) ont des routes beaucoup plus rapides vers la Suisse et certains pays de l'est grace a des interco Lyon / Geneve / Zurich et des transits identiques dans ces villes et sur Paris. Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Il a free, mais il a pas tout compris
+--On 15 janvier 2009 10:12:56 +0100 Raphaël Jacquot sxp...@sxpert.org wrote: | On Thu, 2009-01-15 at 01:45 +0100, Rani Assaf wrote: | - Raphaël Jacquot sxp...@sxpert.org a écrit : | /61 ca fait 3 bits soit 8 réseaux je crois ;) | | Ouais, il est tard là... C'est effectivement un /61 au | total et /62 utilisables par l'abonné. | | ah, donc de /60 par abonné avec /61 utilisable, ca passe a /61 avec /62 | d'utilisable... | donc... de 8 sous réseaux possible, on passe a 4 ... Ben, euh, c'est du grand public, Madame Michu, le jour ou elle aura besoin de plus de 4 subnets, elle prends un abonnement pro. ps : oui, je sais, elle a bon dos Madame Michu. -- Mathieu Arnold --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Backup de prod multi-site
Salut, je gère pour l'un de mes clients son infra prod. Aujourd'hui il y a une baie complête dans un datacenter avec des clusters web, sql, fichiers, tout cela en HA gérer par des solutions de réplications et de basculement de serveur en cas de soucis sur un serveur. Jusque là , pas de problème. Hors le soucis est que c'est bien beau de tout mettre dans une seule baie, mais en cas de coupure de cette baie (courant électrique/reseaux ...), malgré les beaux système HA, plus rien ne répond. Donc je dois répliquer cette solution sur un autre datacenter, et pourvoir rediriger de facon la plus transparente possible le traffic en cas de failure de l infra principale. Le traffic a diriger est uniquement du HTTP et du HTTPS sur plusieurs dizaine de M/s avec des pointes a 150/200 M/s Pour cela plusieurs solutions envisageable: [SNIP tout un tas de solutions cracra et pas forcement bon marché] Le plus simple, moins cher et efficace reste à mon avis d'avoir un bloc d'IP anycasté depuis tes 2 sites. Si ton site A tombe complètement (niveau éléctrique, réseau ou matériel...) ton traffic se retrouve basculé sur le site B sans aucune action de ta part et surtout sans aucun delais du à des bascules DNS co. Question: quel type de produit proposent aujourd'hui de la dispo multi-site, faut-il passer par des solution type HAproxy ou type LVS, sachant que nous sommes sur du 100% LAMP. Avec un bloc d'IP anycasté, aucun produit magique qui fait brillé le réseau et fait le café en meme temps n'est requis. C'est les pousseurs de boites qui vont faire la gueule. Chaque cas de figure a ses points faibles et ses avantages. Avez-vous eu deja ce genre de problematique et quelle a été votre choix la dessus. Oui, c'est en prod et ca marche très bien :) Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Backup de prod multi-site
Denis Alligand wrote: Hello, Le plus simple, moins cher et efficace reste à mon avis d'avoir un bloc d'IP anycasté depuis tes 2 sites. Si ton site A tombe complètement (niveau éléctrique, réseau ou matériel...) ton traffic se retrouve basculé sur le site B sans aucune action de ta part et surtout sans aucun delais du à des bascules DNS co. Oui, mais quid si le site A et le site B sont géré par 2 société différentes et parfois meme concurrente, dans le cas de la securisation du type: je veux pas mettre mes oeufs de le meme panier. Je suppose que ca nécessite du BGP, au moins une /24 PI (PA peut etre mais, on laisse ses oeufs ds le meme panier). Tout a fait. Cette solution peut sembler bien au premier abord ds le cas d'homogéneité sur le fournisseur. Donc question: quelles sont les contraintes de cette solution? ;-) Question que ser passe-t-il si tes routes flaps (le reseau site A annonce, annonce pas, annonce, annonce pas). Que se passe-il si le topo reseau change et que tu te retrouve sur le site B alors que ton A fonctionne toujours? Meme avec des fournisseurs différents ca ne pose pas de gros problèmes. La seule chose qui se passera c'est que tu n'aura pas 1 site actif et l'autre en backup mais 2 sites actifs qui, suivant le voodoo du BGP mondial, se partageront le traffic. Après tout dépend de ton type de contenu: si c'est du e-commerce et qu'en plein milieu de la transaction le client change de site, ca peut effectivement etre genant mais pas plus qu'avec une bascule utilisant une des solutions que tu as propose avant. D'experience pour un client qui a 1 site a Singapour anycaste avec son autre site en France, nous n'avons pas connu de problemes particuliers sur sa prod. Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] DNS Free et TCP
Bonjour, j'utilise abusivement cette liste, au vu du nombre de personne concernée par ma remarque qui semblent la lire : je note avec un certain étonnement que les cache DNS free (212.27.54.252 212.27.53.252) ne fonctionnent pas/plus en TCP. Ca limite sérieusement l'utilisation du protocole non ? (DNSSEC, AXFR, et autres requêtes volumineuse on oublie) Bon, c'est sûr, Madame Michu ne devrait pas y voir d'inconvénient. Volontaire, ou dégât collatéral des dernières maj ? PS: s'il y a mieux comme @ pour ce genre de remarques, je suis preneur -- Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] DNS Free et TCP
Ok je note. Sinon juste pour une correction, mon exemple sur AXFR n'est pas vraiment fondé. Je ne suis pas vraiment censé faire des transferts de zones avec free. Pour DNSSEC, ça l'est un peu plus il me semble. -- Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Transit IP au Benin
Salut, une connaissance à moi cherche des operateurs capable de fournir de l'IP par fibre ou autre (satellite à voir) au Benin dans la Ville de Cotonou. Avec les monopoles locaux en Afrique, le seul vrai choix est Benin Telecoms. Il y aurait une fibre qui fait le tour de l'afrique[1] mais j'arrive pas beaucoup a trouver d'info dessus. SAFE mais meme si tu arrives a bypasser Benin Telecoms sur la partie internationale (et la c'est pas gagne), tu n'aura qu'une liaison vers la landing station du cable. Pour la boucle local tu n'aura donc pas le choix. Donc si quelqu'un a quelques contacts commerciaux je suis preneur. J'ai quelques contacts mais uniquement si ton ami travaille pour un operateur telecom (ils ne vendent qu'en wholesale a des operateurs ayant une licence). Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] RE: [FRnOG] Filtrage d'URL via BGP shunt : quelle fa isabilité ? (+ présentation )
La base complète websense fait un peu plus d'un Giga décompressée. Mais là il s'agirai de bloquer des exceptions, pas de filtrer par catégorie. On peut aussi imaginer que les box requêtes un webservice central Vu qu'il s'agit du chat et de la souris, je doute que ce genre de solution soit fiable dans le temps. Cordialement, Mathieu CHATEAU french blog: http://www.lotp.fr english blog: http://lordoftheping.blogspot.com -Message d'origine- De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] De la part de Xavier Beaudouin Envoyé : dimanche 15 juin 2008 13:06 À : frnog@frnog.org Objet : Re: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présentation ) Le 15 juin 08 à 12:51, Yann JOUANIN a écrit : A l'heure où tous les FAI déploient des box chez l'abonné, y installer un petit proxy transparent avec une blacklist mise à jour régulièrement serait il possible? Quel coûts (hors dev) cela pourrait-il engendrer? Ceci dépends des FAI... Certains ont un parc assez homogène et ont a peu prêt la maîtrise de ce qu'il y a sur cette box. Donc ca serait facile pour eux de le faire... Et ils l'ont déjà fait pour un port 25 (activable / désactivable via un panneau de contrôle). D'autres ont un parc hétérogène... avec des box, des modem, et plein de trucs divers... Pour ceux-ci ca coûterais le changement de toutes leur *box par un plus récente et un echange modem vs box. Donc cher ! Et il y a les gens qui ont des choses intermédiaires... plusieurs génération de box, pas développés par eux avec des petits CPU et peu de RAM (voir quelques posts plus loin sur les CPU des box), et donc nécessite des fois soit un renouvellement des box, soit un redeveloppement du firmware par un boite tier Bref, il y a des cas simples et des cas compliqués. Mais il est vrai que faire le filtrage sur les box elles même peut- être intéressant sauf si la liste des URL fait des Gigas /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] IOS features standard pour un 7201
+-le 12.03.2008 15:03:48 +0100, Radu-Adrian Feurdean a dit : | | On Wed, 12 Mar 2008 13:55:21 +0100, Michel [EMAIL PROTECTED] | said: | | Il s'agit d'une bécane multi-services. Ca peut faire plein d'autres | choses | utiles. Faire du BGP sur un 720x c'est effectivement ce que beaucoup de | gens font mais c'est comme réduire un PC à un éditeur texte... | | Par contre, un PC qui sait pas faire editeur de texte sans une licence a | prix non-negligeable Hum, c'est vrai, sur PC, tu peux avoir un éditeur de texte gratuit, par contre, c'est a monter toi même, et ça rebute l'utilisateur de base. Tu peux aussi en avoir un payant, mais déjà monté, ce que choisis en général l'utilisateur de base. -- Mathieu Arnold --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Anycast
+-Le 23/01/08 22:50 +0100, Cedric Tabary a dit : | On 23/01/2008 17:46, Greg VILLAIN wrote: | Par contre, comment tu fais quand le service sur une bécane du cluster | vautre et que la bécane est toujours UP ? Faut que t'enlèves la route | à un moment non ? Y'a un moyen propre de le faire sans poller le | service régulièrement pour descendre la LB et la remonter quand le | service reprend ? | | Je pense à un petit script qui check si le service marche et fait un | ip addr del x.x.x.x/32 dev eth0 | zebra vire la route de l'ospf immédiatement (testé approuvé) | | Par contre si on relance le service et qu'il essaye de binder l'ip qu'on | vient de virer c'est le serpent qui se mord la queue ! | Maintenant un moyen propre ... si quelqu'un a une idée je suis preneur. Et bien, ça me paraît assez simple, dans ton zebra, au lieu de faire un redistribute connected, tu fait un redistribute connected route-map truc et dans ta route-map truc, tu autorise, ou pas, la redistribution du subnet. -- Mathieu Arnold --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] prix de la baie
+-Le 15/01/08 10:51 +0100, Spyou a dit : | At 08:21 15/01/2008, you wrote: | et ya bien qu'en france ou l'on crois que tirer des lignes HT sur 1000 | KM dans la montagne en passant par des col a 4000 mètres coute le meme | prix que de tirer des lignes dans un champ de betteraves. | | D'un autre coté, t'en a vu beaucoup, des datacenters dans les champs de | betterave ? J'en ai vu un moi de comme ça, perdu en pleine campagne, et il était sous le champ. -- Mathieu Arnold --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Free, ou comment répondre vite a une dema nde
+-le 13.12.2007 10:23:14 +0100, Yves-Alexis Perez a dit : | On Thu, Dec 13, 2007 at 08:59:01AM +, Mathieu Arnold wrote: | +-Le 13/12/07 07:11 +0100, Raphaël Jacquot a dit : | | s'ils avaient suivi la RFC spécifiant correctement le 6to4, les clients | | auraient pu avoir un /48 et faire des sous réseaux... | | | | chaque freenaute aurait alors eu | | | | 2002:ipad:ress::/48 | | Mais si ils avaient fait ça, l'end-point du tunnel n'aurait pas forcément | été sur leur réseau, et ça aurait été le bordel. | | En l'occurrence si. Je suis en 6to4 depuis un certain temps, et l'adresse | anycast 192.88.99.1 est atteinte dans le réseau de free ou juste à sa | sortie: Oui, mais un tunnel, ça au moins deux bouts, sinon, ça sert pas a grand chose, et même si en sortie, y'a le joli 192.88.99.1, qui peut, ou pas, se trouver sur le réseau de free, ou pas loin. Ensuite, ton paquet il repasse dans l'internet multimédia nouvelle génération IPv6, là, il va jusqu'a destination. En général, la destination, elle te réenvoie des paquets, jusqu'a la passerelle 6to4 la plus proche (qui n'est pas forcément un 2002:c058:6301::, donc, pas forcément 192.88.99.1) qui lui, rebalance tout dans le vieux monde tout pourri d'IPv4, et une fois arrivé sur ton end-point 6to4, ça redevient de l'IPv6. -- Mathieu Arnold \ Responsable R D a b s o l i g h t \ www.absolight.fr 99, rue du Faubourg Saint-Martin 75010 Paris tel : 0821.801.821/fax : 0821.801.822 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Question filtrage BGP
+-le 12.12.2007 16:26:57 +0100, Greg VILLAIN a dit : | On Dec 12, 2007, at 2:29 PM, Youssef Ghorbal wrote: | Je souhaite mettre en place un filtrage basique sur les annonces | BGP que je recois de mes peer (les peer nous envoies toutes les | routes d'Internet) | peers ou transits ? Si c'est des peers et qu'il t'envoies toutes les routes | de l'internet, y'a un souci et passe le sous silence, car t'as trouvé un | transitaire gratuit :) Un transit n'est qu'un peer un peu spécial. -- Mathieu Arnold \ Responsable R D a b s o l i g h t \ www.absolight.fr 99, rue du Faubourg Saint-Martin 75010 Paris tel : 0821.801.821/fax : 0821.801.822 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] stm-1 vs lan2lan
Salut, Par contre, en beaucoup de points, TDM est infiniment plus coûteux, au lieu d'avoir un lien TDM/POS naturellement secouru par les mécanismes SDH (SNCP, MSPRing), tu prendras 2 liens Lan2LAN (qui te reviendrons moins cher par ailleurs) et tu assureras toi même ta protection en trunkant. C'est juste que TDM/POS est issu d'une époque un peu révolue: les cartes POS coutent une blinde chez tous les équimentiers qui depuis longtemps on choisi Eth comme support privilégié. Ca c'est pas forcement vrai. On trouve enormement de carte OC* a des prix bien moins cher que de l'ethernet pour les routeurs de Mr J. Pour le lan2lan : est-ce en general implement-il un simple vlan, ou du mpls sur ce genre de lien ? Toutes les options sont possibles et imaginables. En général, on te donne un port ETH sur chaque coté de ton point à point, VLAN transparent (i.e il réinjectent tout dans leur core ethernet en faisant du QinQ). Mais c'est très très variable d'un produit à l'autre. Le Lan2Lan n'est rien d'autre qu'un nom commercial (le nom est il depose au fait?) qui represente en fait un lien ethernet entre 2 sites. Apres il y a enormement de techno possibles: Transport de VLAN, MPLS, Ethernet over SDH ... Chacun avec ses avantages techniques ou economiques. Avez-vous des founisseurs a conseiller / proscrire ? J'aurais tendance à dire que t'as pas trop le choix. En somme, le conseil que je peux tedonner c'est d'éviter les offres avec coutures... si ton carrier prend une fibre à droite, une fibre à gauche et y met sa techno par dessus, ca fait plein de points de faute potentiels, et les vrais problèmes en support interviennent quand un fournisseur doit avoir recours à plusieurs prestataires d'infra qui se renvoient la balle. D'ou l'interet de boucler son reseau avec differents fournisseurs (que ce soit pour les fibres ou la trans) de facon a ne pas mettre tous ses oeufs dans le meme panier. Donc ca t'oriente vraisemblablement vers un opérateur qui a des fibres en propre entre Paris et Régions... Après il n'en reste pas des masses... N9UF en a fagocyté une bonne partie, il reste COLT, COMPLETEL de mémoire... d'une manière ou d'une autre, le choix le moins risqué serait Ethernet sur DWDM long haul à ce moment, il s'impose plus ou moins de lui même. Alors la bon courage pour trouver la personne qui va etre capable de vendre cette techno dans les operateurs cites ci dessus. D'ailleurs la plupart des gens qui vendent de la longueur d'onde la vendent non securisee et a 1G, 2,5G ou 10G. J'ai travaillé pour l'un de ces opérateurs dont je connais le sérieux, mais ne souhaite pas faire de prosélytisme en tribune ouverte :) Contacte moi en privé pour une réponse, je pourrais te filer un contact - et des noms de gens sérieux. Du coup je vais pas faire de pub en publique pour ma cremerie :) Merci, et desole si j'ai beaucoup de lacunes... FrNOG est là pour ça me semble-t-il, donc pas de souci :) Et en plus on est pas offtopic ni dans un troll du vendredi apres midi ! -- Mathieu Paonessa --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Saturation du lien Neuf FreeIX ?
A défaut de l'heure, au moins sur la V5, depuis l'interface on peut désactiver les diodes du traffic réseau: depuis la console: Fonctionnalités optionnelles de la Freebox (Wifi, Routeur...) Autres fonctions Cordialement, Mathieu CHATEAU http://lordoftheping.blogspot.com - Original Message - From: Paul Rolland (ポール・ ロラン) [EMAIL PROTECTED] To: Pierre Col | UbicMedia [EMAIL PROTECTED] Cc: frnog@frnog.org Sent: Saturday, September 29, 2007 2:32 PM Subject: Re: [FRnOG] Saturation du lien Neuf FreeIX ? Bonjour, On Fri, 28 Sep 2007 14:23:35 +0200 Pierre Col | UbicMedia [EMAIL PROTECTED] wrote: Fabien Dedenon a écrit : Je préfèrerais pour ce prix que la RD se concentre sur l'optimisation de la consommation électrique et du dégagement thermique des box Le sujet est justement d'actualité : http://www.news.fr/actualite/societe/0,382050,39373801,00.htm Il y a près de 2 ans, je m'étais publiquement étonné de la lumière allumée en permanance sur les Livebox : http://groups.google.com/group/fr.reseaux.internet.fournisseurs/browse_frm/thread/623272626bbfe08c/772272f28e14d8b5?rnum=1#772272f28e14d8b5 C'est helas tellement tendance (et surement plus vendeur) de barder son equipement de LEDs dans tous les sens, qu'il va falloir du temps avant que les equipements ne redeviennent raisonnables dans leur consommation. Exemple : j'ai une Fbx (V4, pas de HD, pas de MIMO). Pourquoi affiche-t-elle l'heure en permanence ? Free pense-t-il que je ne peux pas : - me payer de montre, - lire l'heure affichee sur mon PC, - lire l'heure affichee sur mon lecteur de DVD, - lire l'heure sur mon decodeur satellite, - lire l'heure sur mon poste radio, - ??? Oui, je sais, il en va de meme pour tous ces gens la aussi... mais ils etaient la avant... et si on peut considerer que cela partait d'un bon sentiment de la part du premier, tout ceux qui ont ensuite copie n'ont pas seulement fait preuve d'un manque flagrant d'imagination, mais ils ont largement contribue a une consommation electrique demesuree... car ici, ce n'est pas la petite LED chez moi qui compte, c'est qu'elle est presente des _millions_ de fois :( Et toutes celles-la, helas, pas moyen de les eteindre sans couper l'equipement. Enfin, avec un peu de chance, ca fait partie des grandes idees de notre gouvernement sur les moyens de sauver l'environnement. Bon WE a tous, Paul --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Saturation du lien Neuf FreeIX ?
+-le 25.09.2007 16:31:23 +0200, Steven Le Roux a dit : | On Tue, 25 Sep 2007 11:10:38 +0200 (CEST), [EMAIL PROTECTED] wrote: | | sur dailymotion.com ou lemonde.fr et que les gens | qui laissent une box allumée 24h/24 chez eux pour | fournir du contenu restent finalement rares. | | | De moins en moins rares non pas la XXX-Box d'un quelconque FAI , mais par | exemple la wii, son pc+un P2P software quelconque lui aussi... | | Cordialement. | Frederic | | | Et encore ! Attend la version de FAIbox qui va te proposer de créer | facilement ton blog/CMS via interface du FAI, qui va permettre, de faire | tourner un P2P intégré, d'héberger du contenu pour nourrir le | site/blog/cms, puis pourquoi pas un petit serveur mail avec des abonnés en | [EMAIL PROTECTED] On peut encore imaginer un peercast à la | place de service comme tv perso pour free. | | Et voilà une infra bien simplifiée pour ce qui est pages perso/serveurs | mail et autres services, avec du contenu réparti. Dans cet exemple le | peering régional prend toute son ampleur. | | Plus qu'à attendre les FAI... Ça devrait exister bientôt, une genre de nobox, qui serait pas liée à un FAI, mais qui marcherai partout... -- Mathieu Arnold \ Responsable R D a b s o l i g h t \ www.absolight.fr 99, rue du Faubourg Saint-Martin 75010 Paris tel : 0821.801.821/fax : 0821.801.822 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Saturation du lien Neuf = FreeIX ?
je veux pas faire un troll mais ca passe nickel sur ma freebox Cordialement, Mathieu CHATEAU http://lordoftheping.blogspot.com - Original Message - From: Pierre-Yves Kerembellec [EMAIL PROTECTED] To: frnog@frnog.org Sent: Friday, September 21, 2007 7:17 PM Subject: Re: [FRnOG] Saturation du lien Neuf = FreeIX ? Pour info, cette vidéo passe nickel depuis un accès ADSL Wanadoo Pro deLyon. Mé bon, on est bien d'accord, Flash n'est pas fait pour streamer de la vidéo de bonne qualité ;-) Vraiment ? ^_^ http://www.stream-in-box.com/mgw?index=2 Pierre-Yves --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] RE: [FRnOG] Prestata ire et hébergeur Exchange
on peut trouver des abérrations sur l'open source aussi (open relais, ssh avec root autorisé qui a un pass vide...) Tout dépend de la personne qui met en place l'infrastructure, et notamment sa compétence dans le domaine. Globalement, en dehors de l'attrait pour les virus sur Windows, toute personne commencant sur linux/unix est contrainte de se documenter (qui a découvert ls sans le lire avant ?). Sous Windows, c'est graphique, ergonomique, on a l'impression de savoir, alors qu'on ne sait rien ou pas grand chose... A mon sens, ayant débuté l'informatique sur linux, j'ai la conviction que Windows est beaucoup plus dur qu'unix/linux, car le paramétrage est masqué par des interfaces. Heureusement, Microsoft l'a compris, et sur les derniers produits, il devient difficile de se prendre pour un administrateur en herbe en faisant click click my 2 cents, Cordialement, Mathieu CHATEAU http://lordoftheping.blogspot.com - Original Message - From: Raphaël Jacquot [EMAIL PROTECTED] To: Léo Goehrs [EMAIL PROTECTED] Cc: mahboub [EMAIL PROTECTED]; frnog@frnog.org Sent: Saturday, July 28, 2007 3:58 PM Subject: Re: [FRnOG] RE: [FRnOG] Prestataire et hébergeur Exchange Léo Goehrs wrote: exchange ??? y'a des masochistes... :D C'est amusant, sans prendre position, je trouve que toutes les reponses apportés sont: - soit a coté de la question - soit purement épidermique. Je comprends que certains deteste Microsoft, mais ce genre de commentaire n'est pas vraiment consrtuctive ni a meme de convaincre une quelquonque DSI. Bref, si des gens ont des griefs sur la solution hoste Exchange, j'aimerais bien les connaitres. j'ai travaillé dans une boite qui gerait un cluster d'exchange pour je ne sais combien de personnes, ca prenait 6 baies entieres. on a pas eu de coupures de courant (je sais pas ce que ca aurait fait), mais un chouette virus/vers. a un moment donné les serveurs eux memes se sont retrouvés infectés. les collegues ont mis pres de 2 semaines a eradiquer la chose. j'suis pas resté plus longtemps dans la dite boite ;D j'aime etre impartiale vis a vis des technos. Léo Goehrs Alionis --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Réseau Orange depuis 30 minutes
je confirme, impossible de joindre google.fr,google.com,oracle.com depuis 18h sur une SDSL oléane. Cordialement, Mathieu CHATEAU http://lordoftheping.blogspot.com - Original Message - From: [EMAIL PROTECTED] To: Gregory Poudrel [EMAIL PROTECTED]; frnog@frnog.org Sent: Friday, June 29, 2007 7:03 PM Subject: [FRnOG] Re: [FRnOG] Réseau Orange depuis 30 minutes - Original Message - From: Gregory Poudrel [EMAIL PROTECTED] To: frnog@frnog.org Subject: Re: [FRnOG] Réseau Orange depuis 30 minutes Date: Fri, 29 Jun 2007 18:53:50 +0200 Renaud RAKOTOMALALA wrote: Bonjour, Depuis environ 30 minutes nous subissons des problèmes à partir de liaison Orange. Est-ce que vous avez constaté des perturbations en provenances des liens Orange vers du 9T ? Bonjour, il s'agit d'un problème de connectivité entre Orange et Level3 apparement, depuis ~18h00. -- Gregory Poudrel --- Liste de diffusion du FRnOG http://www.frnog.org/ Bonjour, Nous avons le même problème depuis 18h00, impossible d'avoir le support ft... on a remarqué qu'ils bouclent à un certain moment sur leur routage au niveau du noeux francetelecom-level3-10ge.paris1.level3.net en faisant un traceroute sur google.fr mais que sur certaines ip par sur d'autre. = Drop Ship from Hong Kong Over 1,000 ebay members joined, average net profits are $950 monthly. http://a8-asy.a8ww.net/a8-ads/adftrclick?redirectid=b21132e900506ddff73bae80e179b818 -- Powered by Outblaze --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] BGB avec Quagga
Frédéric Gander wrote: On Wed, Apr 04, 2007 at 04:54:25PM +0200, Spyou wrote: A la limite, mieux vaut pousser un peu et demander un /20 dès le début, ca evite de commencer avec un /24, pis d'en demander un second après, pis un 3eme, etc en theorie les gens qui on des AS recoivent des /19 du ripe sauf les PI mais bon Pas exactement. C'est les LIR qui ont une grosse alloc au depart et, de nos jours, c'est un /20 minimum. Beaucoup de gens ont un AS et un petit PI ou PA car ils ne souhaitent pas passer a la caisse du RIPE. et puis bon ya trop d'AS aussi ;) Et y'en aura encore plus avec les AS 32bits :) -- Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] RE : [FRnOG] RE : [FRnOG] Content De livery Network (CDN) à la francaise
Cyril Bellot wrote: [...] Et malgré le fait qu'il fonctionne et que les quelques connectés (petits et gros) échangent déjà pas mal de trafic régionnal, la conscience politique de l'intérêt et de l'utilité d'un tel point d'échange est vraiment toute récente. Sur les 6 connectés de cet IX, seul 2 ont une politique de peering et surtout une base d'utilisateurs régionaux pouvant interesser d'éventuels réseaux à se connecter: ca ne fait malheureusement pas grand chose niveau attractivité :( Mais toujours malgré le fait que le Lyonix fonctionne, il y a encore des opérateurs/hébergeurs à portée ethernet/fibre qui n'ont toujours pas fait l'effort de se connecter, ou pire, qui se sont connecté mais qui ne peerent pas! Il faut dire que les tarifs du Lyonix n'encouragent pas forcement le peering regional. Il est plus économiquement viable pour un opérateur de prendre 1 gros port sur un IX parisien (et la on ne parle meme pas des IX gratuits) plutot que de payer plusieurs ports en province (surtout lorsque l'on voit que le Lyonix est le 2eme IX le plus cher de France :( ). Il avait ete suggeré il y a quelques temps sur ce long fil de faire une sorte de GIE des opérateurs/hébergeurs francais pour monter de petits IX régionaux. L'idée n'est pas forcément saugrenue et, la plupart des ISP francais ayant des sites communs en région (les netcenters 9 Cegetel dans la plupart des cas), cela faciliterait beaucoup les interconnections entre ISP, opérateurs et hébergeurs. My 2cts du samedi, -- Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG]
+-le 07.12.2006 11:23:31 +0100, [EMAIL PROTECTED] a dit : | C'est faux ! Le routeur va fragmenter par defaut, sauf si tu fais du TCP | MSS adjust ou du Path MTU Discover. Ben, non, c'est pas faux, mais je suis biaisé, je n'utilise que des FreeBSD, et ils font du pmtud par défaut. -- Mathieu Arnold \ Responsable R D a b s o l i g h t \ www.absolight.fr 99, rue du Faubourg Saint-Martin 75010 Paris tel : 0821.801.821/fax : 0821.801.822 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG]
+-le 07.12.2006 17:05:52 +0100, [EMAIL PROTECTED] a dit : | Quoting Mathieu Arnold [EMAIL PROTECTED]: | | Autant pour moi, mais je pense pas que ce soit le cas (ca a peut-etre | changé) chez Cisco, Juniper, HP, etc. Ça tombe bien, sur mon réseau, en général, ce ne sont pas les routeurs qui sont la source des paquets. -- Mathieu Arnold \ Responsable R D a b s o l i g h t \ www.absolight.fr 99, rue du Faubourg Saint-Martin 75010 Paris tel : 0821.801.821/fax : 0821.801.822 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG]
+-le 06.12.2006 15:07:14 +0100, Greg VILLAIN a dit : | Je me demande justement, ça peut prendre beaucoup de ressources la | fragmentation sur un core router qui est déjà pas mal busy ? (qui plus | est qui sert une plateforme censée recevoir masse de connexions...). normalement, c'est pas le routeur qui fragmente, c'est la machine en face qui se voit répondre faudrait faire plus petit, et qui fait plus petit. -- Mathieu Arnold \ Responsable R D a b s o l i g h t \ www.absolight.fr 99, rue du Faubourg Saint-Martin 75010 Paris tel : 0821.801.821/fax : 0821.801.822 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Danger: nous avons des journaleux sur la ML FRnOG /!\ ATTENTION, Troll velu /!\
Salut à tous, Cela fait plaisir de voir autant d'activité sur cette ML qui était plutot morte ces derniers temps :) On arrive par contre à certaines dérives que je ne trouve pas acceptable. Plusieurs journaleux présents sur cette ML pour majoritairement lurker ce qui s'y passe reprennent les posts des membres pour faire des articles. A l'origine FRnOG est pour les gens travaillant dans le milieu du net en France (au sens très large du terme). Il n'y a jamais eu de restriction et de flicage mais, si à chaque fois que quelqu'un poste sur cette ML, ses dires risquent de se retrouver dans le 1er canard ou blog du coin, plusieurs réflechiront à 2 fois avant de poster (ne serais ce que vis à vis de leur employeur). Je ne souhaiterais bien sur pas que cette ML ne soit plus accessible à tous mais, il faudrait que nos amis les journaleux comprennent que leur attitude n'est pas la bienvenue (en tout cas c'est comme ca que je le vois). S'ils derivent ainsi, on se retrouvera demain avec des bouts de logs IRC en plein milieu de leurs articles... Attention, ce bout de troll/reflexion s'autodétruira à la fin de la journée :) -- Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Cont en t Delivery Network (CDN) à la franca ise
+-le 01.12.2006 18:28:28 +0100, Francois Petillon a dit : | Non, vous confondez une vitesse de pointe (ie débit max de l'abonné) avec | votre estimation sur le débit moyen (ie traffic sur la capa). Ce n'est pas | parce qu'un abonné aura 10x plus de vitesse qu'il téléchargera 10x plus. | Ce n'est pas la bande passante qui génère le traffic mais le(s) | besoin(s)/offre(s). Ben, non, il téléchargera autant, ça ira juste 5/10 fois plus vite :-) -- Mathieu Arnold \ Responsable R D a b s o l i g h t \ www.absolight.fr 99, rue du Faubourg Saint-Martin 75010 Paris tel : 0821.801.821/fax : 0821.801.822 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Netflow/sFlow/tout ca...
+-Le 26/04/2005 09:42 +0200, Bao a dit : | Je cherche je cherche :) Mais je pars faire un petit tour du ct de | mes autres camarades chercheurs histoire de voir s'il y a des gens qui | recodent eux-mme leurs solutions dans quel cas on pourrait peut-tre | s'entraider. C'est pas de chercheurs dont tu as besoin, c'est de trouveurs. -- Mathieu Arnold --- Liste de diffusion du FRnOG http://www.frnog.org/