Re: [FRnOG] [MISC] Passer LIR
Envoyé de mon iPhone Le 21 juin 2013 à 07:37, frederic frede...@placenet.org a écrit : L'icann dira je m'en tape j'ai un contrat qui me lie à tous les opérateurs de la planete... (situation qui n'existe pas pour le moment, mais en passe d'arriver...) et techniquement je suis l'unique opérateur de la base ROA, ton réseau me casse les couilles car il est pas prism compliant et bin je le sort de ma base de signatures le droit américain c'est le seul droit qui a raison... et en plus les tiers one et bin ils sont tous américains... Ah ? Déjà on va re-définir un Tier-1 ! La vielle définition de 2002 n'a plus de valeur de nos jours. Même s'il reste un vieux accord de paid-peering entre 2 géants, les échanges financiers sont plus par principe que vraiment important en volume. Je pourrais juste citer as2914, as5511, as3352, as1299 ! Pas américain ! tient prend la vaseline si tu veux... a+ a+ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Au bord du suicide
Ceci étant, ce n'est pas faute de t'avoir prévenu depuis plus d'1 an. Tu as des d/dos régulièrement, et je t'avais déjà conseillé sur ce point et pas plus tard qu'en début d'année. Je le répète : L'opérateur n'est pas la pour palier le manque d'infrastructure de ses clients (gratuitement) Le null route reste la seule option qui doit être proposée de base par tes opérateurs. Tu as choisi tes opérateurs en connaissance de cause :) Envoyé de mon iPhone Le 18 juin 2013 à 19:48, Pierre-Yves Maunier fr...@maunier.org a écrit : Hello, Un vlan sur France-IX vers Neo ou Jaguar, du transit chez eux, un tunnel gre avec leur TMS c'est pas très compliqué, en attendant de tirer une fibre correctement. France-IX, Neo et Jaguar sont des gens réactifs, ça peut aller très vite, bon à voir les frais de setup après. Bon courage. On Tuesday, June 18, 2013, Jérémy Martin wrote: Bonjour, Bon, je vais être pessimiste, mais je pense que ce message sera peut être un prélude à la mort annoncé d'un opérateur / hébergeur local qui essaye de tirer son épingle du jeu et qui le paye très cher. Nous sommes sous le coup d'attaques de type Amplification DNS, généralement supérieure à 2 Gb/s depuis plusieurs semaines. Et depuis cet après midi, c'est la farandole puisque c'est un /22 entier qui est visé avec une rotation aléatoire des IP cible. Aucune solution rapide à l'horizon, on parle bien d'upgrader sur du 10G Cogent mais ça va prendre du temps. Neo et Jaguar me proposent des solutions de Transit IP protégé via arbor avec tunnel GRE mais c'est relativement complexe à mettre en place, et surtout ça ne pourra se faire que sous 24/72h le temps de remuer tout le monde. Je suis au bord du suicide... Bonne nuit :( -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard Services Généraux :09 72 125 539 (tarif local) Standard Support : 08 92 494 490 (0.34€ / mn) Mail : j.martin AT techcrea.fr Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Switch 10G pour cohabitation 10G/1G
Hello, Je parlais de LAG de liens. Globalement, l'implantation sur les non cisco est lacp effectivement. C'est un abus de langage communément admis depuis un bon moment maintenant ( etherchannel pour parler lacp ) Sinon, de ce que j'ai pu tester sur l'icx en version code stable de décembre 2012, ça ne marchait vraiment pas bien du tout. En interop avec Juniper et Cisco. Lorsque l'un des membres du Lag était déconnecté , tout le Lag flappait et remontait ( env 5 sec d'impact ). Bref, ça fonctionne mais pas bien du tout. C'est pas cher mais c'est pas sec du tout. Pour de la pure commut pour du backend a la rigueur, mais pour faire de la Prod en cœur je ne crois pas que ce soit une très bonne idée. J'ai pu tester des F10 S4810, en stack avec du bgp et du stack, ça fonctionne pas trop mal, même si c'est un peu pénible au niveau cli ( cisco Like en moins bien ) Après, les prix sur des gros projets sont pratiquement tous identique, l'important c'est la stabilité du produit par rapport à l'archi. Cependant, la gamme Juniper EX avec les fonctionnalités de stack et mpls ( avec licences ) est vraiment bien adapté à un environnement multidc avec un peu de routage. Après si les gens veulent tester des trucs exotiques comme du netgear, dlink et consort pour de la Prod datacenter avec pas ou peu de cli/ monitoring , c'est leur choix :) ( ceci étant, une partie de la gamme small business de cisco ne fait même pas de snmp !!! ) Envoyé de mon iPhone Le 11 mai 2013 à 21:08, Fabien Delmotte fdelmot...@mac.com a écrit : Bonsoir, LACP fait reference a 802.3ad standard IEEE Etherchannel fait reference a Cisco et n est pas un standard me semble t il Maintenant que veut dire dynamique ? Dans 802.3 ad le mode actif est a ma connaissance mandatory .. Donc un equipement implementant 802.3 ad est forcement dynamique pour monter le LAG ... Cordialement Fabien On May 11, 2013, at 5:38 PM, Pascal Gay p...@brocade.com wrote: Raphaël Lacp/etherchannel a toujours été disponible depuis de nombreuses années chez Foundry comme Brocade...la mise en place dynamique de la chose en revanche n'est arrivée que récemment sur la gamme FCX/ICX...sur Netiron cela fait des années que c'est mis en dynamique en revanche. ... Voici pour les précisions Cordialement De : Raphaël Maunier - Jaguar Network [rmaun...@jaguar-network.com] Date d'envoi : vendredi 10 mai 2013 20:31 À : Pascal Gay Cc : romain.ma...@bsonetwork.com; frnog@frnog.org; esca...@azylog.net Objet : Re: [FRnOG] [TECH] Switch 10G pour cohabitation 10G/1G Lacp / etherchannel fonctionnalités manquante sur un Sw en 2012, mais qu'elle bonne idée :) Envoyé de mon iPad Le 10 mai 2013 à 18:03, Pascal Gay p...@brocade.com a écrit : Bonjour Cette information est ancienne depuis la release 8.0 ce n'est plus vrai sur la toute la gamme FCX et ICX donc après avoir fui vous pouvez revenir :):) ça n'a jamais été un bug juste une fonctionnalité manquante gênante il est vrai Cordialement De : frnog-requ...@frnog.org [frnog-requ...@frnog.org] de la part de Raphael Maunier - Jaguar Network [raphael.maun...@jaguar-network.com] Date d'envoi : vendredi 10 mai 2013 12:17 À : Romain MAZET - BSO Network Solutions Cc : Julien Escario; frnog@frnog.org Objet : Re: [FRnOG] [TECH] Switch 10G pour cohabitation 10G/1G Ouais les super ICX , c'est pas ceux les lags recalculent quand un membre du channel est déconnecté ? La dernière fois que j'ai eu le support brocarde sur ce sujet ( via un client ) : Bug qui sera potentiellement corrigé en Q4 … A fuir comme la peste :) Cordialement, -- Raphael MAUNIER Jaguar Network France On May 10, 2013, at 12:01 PM, Romain MAZET - BSO Network Solutions romain.ma...@bsonetwork.com wrote: Hello, Chez Brocade plutôt que les TurboIron, tu as aussi les ICX6450-24 avec 2 ports 10G SFP+ intégrés + 2 Ports SFP. Les 2 ports SFP peuvent se tranformer en port SFP+ sous activation d'une licence. Je ne connais pas ton budget mais les 6450-24 sont vraiment abordables. Les ports SFP+ peuvent être utilisés soit pour monter un stack, soit pour monter des liens 10G vers tes uplinks. Ca fait du dual mode SFP et SFP+. Sinon si tu recherches plus de ports 10G, tu as les ICX6610 (8 ports 10G SFP+). Tu peux trouver facilement des optiques compatibles pour Brocade, tous les vendeurs d'optiques peuvent les coder. http://www.brocade.com/products/all/switches/product-details/icx-6430-and-6450-switches/specifications.page http://www.brocade.com/products/all/switches/product-details/icx-6610-switch/specifications.page Romain De : frnog-requ...@frnog.org [frnog-requ...@frnog.org] de la part de Julien Escario [esca...@azylog.net] Date d'envoi : vendredi 10 mai 2013 10:13 À : frnog@frnog.org Objet : Re
Re: [FRnOG] [TECH] Switch 10G pour cohabitation 10G/1G
Je veux bien voir la capacité de gérer un incident ésotérique sur ton lan genre un esx/xen/xyz qui par en cacahouète en balançant des trucs zarbi :) A Chaque fois que j'ai vu des merdes genre vraiment catastrophique sur des infra, c'était un sw genre dell ou netgear ( j'ai même vu du smc ) qui foutait grave la grouille. Donc c'est du vécu à bien plus qu'une fois, et systématiquement on va viré pour du cisco 2960 ou ex2200 et ça marchait juste :) Envoyé de mon iPhone Le 12 mai 2013 à 16:19, Julien Escario esca...@azylog.net a écrit : Le 12/05/2013 14:30, Raphaël Maunier - Jaguar Network a écrit : Après si les gens veulent tester des trucs exotiques comme du netgear, dlink et consort pour de la Prod datacenter avec pas ou peu de cli/ monitoring , c'est leur choix :) ( ceci étant, une partie de la gamme small business de cisco ne fait même pas de snmp !!! ) Tiens une position définitive, tranchée et extrémiste. Godwin 1 - frnog 0. Bon dimanche, Julien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Switch 10G pour cohabitation 10G/1G
On est donc bien d'accord ! Un vrai souitche avec un vrai os et un vrai management pour sauver ses fesses lors d'événements étrange :) Raphaël Envoyé de mon canapé Le 12 mai 2013 à 21:08, Fabien Delmotte fdelmot...@mac.com a écrit : Si tu as un esx ou etc ... Qui merde ben le STP c est bien et cela permet d eviter de bloquer un dataCenter Je parle aussi d experience Cordialement Fabien Le 12 mai 2013 à 17:41, Raphaël Maunier - Jaguar Network raphael.maun...@jaguar-network.com a écrit : Je veux bien voir la capacité de gérer un incident ésotérique sur ton lan genre un esx/xen/xyz qui par en cacahouète en balançant des trucs zarbi :) A Chaque fois que j'ai vu des merdes genre vraiment catastrophique sur des infra, c'était un sw genre dell ou netgear ( j'ai même vu du smc ) qui foutait grave la grouille. Donc c'est du vécu à bien plus qu'une fois, et systématiquement on va viré pour du cisco 2960 ou ex2200 et ça marchait juste :) Envoyé de mon iPhone Le 12 mai 2013 à 16:19, Julien Escario esca...@azylog.net a écrit : Le 12/05/2013 14:30, Raphaël Maunier - Jaguar Network a écrit : Après si les gens veulent tester des trucs exotiques comme du netgear, dlink et consort pour de la Prod datacenter avec pas ou peu de cli/ monitoring , c'est leur choix :) ( ceci étant, une partie de la gamme small business de cisco ne fait même pas de snmp !!! ) Tiens une position définitive, tranchée et extrémiste. Godwin 1 - frnog 0. Bon dimanche, Julien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Perte optique Nord
Coupure de courant en ce moment même dans le 95. Tout mon quartier n'a plus de jus, toutes les alarmes résonnent, ça réveille :) Étrangement , le téléphone portable fonctionne toujours ! Envoyé de mon iPhone Le 17 avr. 2013 à 00:51, Frederic Dhieux frede...@syn.fr a écrit : Ils ont aussi fait des travaux sur les batteries et les générateurs du PoP les gens d'EDF ? (parce que bon ça me parait plus anormal ça qu'une coupure EDF en fait). Frederic Le 4/16/13 11:15 PM, Yann Beulque a écrit : http://travaux.ovh.net/?do=detailsid=8469 Probleme électrique sur le POP SFR de Lille. EDF fait des travaux sans prevenir. C'est en cours de retablissement. Le 16 avril 2013 23:12, Frédéric GANDER fgan...@corp.free.fr a écrit : - Mail original - De: Jérémy Martin li...@freeheberg.com À: frnog-al...@frnog.org Envoyé: Mardi 16 Avril 2013 23:09:08 Objet: [FRnOG] [ALERT] Perte optique Nord A ceux qui ne l'ont pas remarqué et qui cherchent pourquoi leur supervision gueule, ou que leur gamin de 15 ans ne peux plus surfer, une fibre a été dégommé (ou volé) dans le Nord. pb elec A priori, Free ADSL est down dans le 59/62/02. SFR ADSL est down au minimum dans le 59. Mon transit SFR est tombé aussi à Lesquin (CIV). Bref, c'est la fête. Si des gens en div op ont des infos, je suis preneur. -- Cordialement, Jérémy Martin __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Perte optique Nord
Selon erdf coupure totale encore pendant 2h , il se passe des trucs étrange :) Envoyé de mon iPhone Le 17 avr. 2013 à 01:03, Raphaël Maunier - Jaguar Network raphael.maun...@jaguar-network.com a écrit : Coupure de courant en ce moment même dans le 95. Tout mon quartier n'a plus de jus, toutes les alarmes résonnent, ça réveille :) Étrangement , le téléphone portable fonctionne toujours ! Envoyé de mon iPhone Le 17 avr. 2013 à 00:51, Frederic Dhieux frede...@syn.fr a écrit : Ils ont aussi fait des travaux sur les batteries et les générateurs du PoP les gens d'EDF ? (parce que bon ça me parait plus anormal ça qu'une coupure EDF en fait). Frederic Le 4/16/13 11:15 PM, Yann Beulque a écrit : http://travaux.ovh.net/?do=detailsid=8469 Probleme électrique sur le POP SFR de Lille. EDF fait des travaux sans prevenir. C'est en cours de retablissement. Le 16 avril 2013 23:12, Frédéric GANDER fgan...@corp.free.fr a écrit : - Mail original - De: Jérémy Martin li...@freeheberg.com À: frnog-al...@frnog.org Envoyé: Mardi 16 Avril 2013 23:09:08 Objet: [FRnOG] [ALERT] Perte optique Nord A ceux qui ne l'ont pas remarqué et qui cherchent pourquoi leur supervision gueule, ou que leur gamin de 15 ans ne peux plus surfer, une fibre a été dégommé (ou volé) dans le Nord. pb elec A priori, Free ADSL est down dans le 59/62/02. SFR ADSL est down au minimum dans le 59. Mon transit SFR est tombé aussi à Lesquin (CIV). Bref, c'est la fête. Si des gens en div op ont des infos, je suis preneur. -- Cordialement, Jérémy Martin __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Devenir LIR et récupérer nos ressources
Oui ! Envoyé de mon iPhone Le 6 avr. 2013 à 10:55, Antoine Durant antoine.duran...@yahoo.fr a écrit : Bonjour la liste, Une petite question me passe en tête depuis quelque jour ! Nous avons deux PI (IPv 4 et 6) ainsi que notre AS chez un LIR qui est notre transitaire principal. Maintenant si nous décidons de devenir LIR, est-il possible de récupérer notre AS ainsi que les blocs d’IPs ? Je n’arrive pas à trouver des infos pertinentes sur le sujet, quelqu’un as déjà été dans la même situation et comment cela marche ? Bon weekend. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Fibre optique pro dans les réseau d'initiative publique
Pour sortir du monde des bisounours dans lequel apparemment tu vis, voici qq éléments : - l'état n'a plus un rond, a l'époque FT = l'état - si tu as 2 meg, c'est considéré comme du Hd :) - les DSP ne sont pas assez régulés par l'Arcep, et plusieurs d'entre nous l'ont réclamé. On espère un jour avoir toutes les DSP qui ne font pas n'importe quoi sur leurs tarifs, car même s'ils ne vendent pas, de toute façon, ils ont déjà gagné de la thune sur la construction, donc que la boîte qui commercialise fasse faillite, osef :) ( avant de m'attirer les foudres des DSP, je précise qu'elles ne suivent pas toutes le même modèle ) troll Et tout le monde a la même enseigne, des pays ont déjà essayé ce modèle, et bon ça ne marche pas trop hein :) /troll Envoyé de mon iPhone Le 5 avr. 2013 à 08:35, sxpert sxp...@sxpert.org a écrit : On 2013-04-05 07:51, Guillaume Barrot wrote: Donc qui peut profiter maintenant d'un débit élevé, quitte à payer le prix des raccordements, et des abonnements ? Les entreprises... Le grand public viendra après. si on suit ton raisonnement, une portion non négligeable du grand public pourra toujours se brosser, vu que c'est pas rentable. c'est donc le travail de la force publique de pallier a l'absence de traitement égalitaire, y compris au niveau temporel (aka, tout le monde a le droit d'etre servi en meme temps). il n'y a aucune justification de la limitation du déploiement de la fibre aux villes (et jusqu'a présent, uniquement les tres grandes), si ce n'est l'appat du gain. pour mémoire, il a fallu l'intervention de l'état à partir de 1975 pour que l'ensemble du pays ait droit a une ligne téléphonique (triplement du nombre de lignes, sur 7 ans... (voir ici http://fr.wikipedia.org/wiki/Mandat_pr%C3%A9sidentiel_de_Val%C3%A9ry_Giscard_d'Estaing) réseau en cuivre sur lequel repose le business model de tous nos opérateurs, entre autre celui qui rechigne a payer l'amélioration de son réseau pour permettre aux abonnés d'accéder aux vidéos de chats. on peut aussi rappeler que ce meme opérateur a abandonné tout projet de fibre sur l'intégralité du territoire, préférant que les autres le fassent a sa place. on va donc se retrouver avec un réseau fibre ou il n'y aura que les grandes villes correctement couvertes, puisqu'elles sont rentables, et le reste du territoire pourra aller se brosser... a moins que l'état ne mette la main a la poche pour faire le boulot... à pertes, puisque la péréquation tarifaire ne pourra plus jouer. bref. on est bien mal barrés --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Attaque Spamhaus/Cloudflare et les points d'échange
Pareil :) Bref j'ai bien mangé hier soir et le dessert était vraiment bon ! Rien vu de significatif pour la part. Raphael Le 28 mars 2013 à 09:33, Solarus sola...@ultrawaves.fr a écrit : On Wed, 27 Mar 2013 22:23:19 +0100, Stephane Bortzmeyer bortzme...@nic.fr wrote: D'abord, cela ne correspond pas à ce que je vois. Les statistiques publiques du DECIX et de l'AMS-IX ne montrent pas de pic de trafic particulier. (Ni le FranceIX, non cité par CloudFlare.) Gizmodo met la lumière sur l'immense exagération en vue de faire valoir un communiqué de presse de CloudFlare. http://gizmodo.com/5992652 Ce serait la version hollandaise du buzz Carambar. La conclusion de l'article suffit à tout commentaire : It was a Dutch problem, and that's it. Dutch ain't internet. Cordialement. -- Solarus www.ultrawaves.fr --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Retours d'expérience datacenter sur Lyon
Mais non mais non tu vois le mal partout ! :) On va dire qu'il s'agit de qqn de passionné , j'ai bon ? Bon on était sur Biz au départ donc, on va dire qu'il y a eu une demande de départ et une réponse en adéquation avec le thème initial. Bon après la forme ... :) Envoyé de mon iPhone Le 28 févr. 2013 à 17:01, David Ramahefason r...@netfacile.net a écrit : Pub ? Le 28 février 2013 16:57, Bauden Philippe paili...@free.fr a écrit : Pour conclure ;-) Les Datacenters sur Lyon ne sont qu’en TIER III, donc il faut accepter une coupure théorique d’une heure quarante par an et encore quand tout se passe bien. Il existe peu de Datacenter TIER IV en France et ils sont très cher sauf celui d’ASPSERVEUR à La Ciotat (Aix en Provence). Dans ce cas la disponibilité théorique est de 99.998% et la disponibilité constatée est de 100% depuis 3 ans. De plus celui d’ASPSERVEUR est en très haute densité (record français avec 28 KVa par baie) ce qui permet de raquer plus de serveurs pour le même prix. Au niveau connectivité le Datacenter d’ASPSERVEUR est raccordé aux principaux opérateurs (SFR, NEO TELECOM, COGENT, OBS, INTEROUTE …) et dispose d’une interco de 40 Gbps sur 4 fibres vers le Datacenter SFR de Marseille où sont présents tous les opérateurs (dont France IX). ASPSERVEUR propose aussi des baies sur Marseille pour les besoins de PRA/PCA et dispose aussi d’un Metro-Cluster NetApp pour le stockage synchrone entre les deux sites ainsi que des Load-balancer CISCO CSS pour l’équilibrage de charge ou le fail-over entre les deux Datacenter. Une baie 2 X 2 KVa (tout est en double attachement chez ASPSERVEUR) avec deux bandeaux APC 24 ports administrables n’est qu’à 890 € par mois. Soit deux fois moins cher que l’équivalent sur Paris. Le Datacenter d’ASPSERVEUR est aussi un des tout premier Datacenter éco-efficient avec un PUE inférieur à 1.3 Pour l’éloignement et l’administration ASPSERVEUR propose des services Eyes Hands en 24/7 mais aussi un Extranet très complet : Reboot APC ou IPMI, Monitoring pour le Transit IP et pour le SNMP (CACTI et OREON intégrés), Gestion PXE pour l’installation à distance des systèmes d’exploitation, Gestion DNS et reverse DNS … ASPSERVEUR propose aussi tous les services d’interco, LS, MPLS, XDSL, Radio, Fibre … dans le même esprit donc à des tarifs raisonnables. Il faut noter qu’ASPSERVEUR dispose de références client prestigieuses comme le Ministère de l’éducation nationale ou de gros sites marchands très critiques comme showroomprive.com (CA = 500 millions d’euros). Voici le lien direct vers la page des services de colocation : http://www.aspserveur.com/index.php?/asp_colocation_en_datacenter/ Le 26 févr. 2013 à 14:51, Alain BIEUZENT alain.bieuz...@free.fr a écrit : +1 pour ASPSERVEUR. -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Bauden Philippe Envoyé : mardi 26 février 2013 14:32 À : Eric Fourage Cc : Antoine Benkemoun; frnog-...@frnog.org Objet : Re: [FRnOG] [BIZ] Retours d'expérience datacenter sur Lyon Un peu plus loin que Lyon ! Mais très performant !!! ASP Serveur. aspserveur.com Tu peux pas te tromper. Bonne journéee. Paul Berthelot Le 26 févr. 2013 à 12:17, Eric Fourage e...@fourage.net a écrit : bonjour, Nous avons 2 baies au Netcenter SFR de Venissieux et 1 baie chez DCforData à Limonest (nord de Lyon) pour nos intercos WAN VPN IP/internet, des serveurs, de la sauvegarde et notre plate-forme de sécu. - Netcenter SFR: tres gros, 3/4 étages de 3 grandes salles chacun, chaque salle étant dédiée ou mutualisée pour des clients finaux ou des hébergeurs dans les salles: cages ou baies (à l'unité uniquement je crois, mais ça doit dépendre de l'hebergeur) tous les gros opérateurs nationaux y sont présents + Lyonix donc pas de souci pour les intercos WAN/internet désavantages: ceux liés à une grosse structure (autorisations de visite/intervention,...) http://www.datacentermap.com/france/lyon/neuf-vennissieux.html - DCforData: bcp plus petit, en cours d'agrandissement actuellement 2 cold corridors dans 1 salle récent, propre, équipe tres pro, réactive et sympa moins d'opérateurs nationaux: OBS et Completel y arrivent en fibre, Lasotel aussi , Lyonix présent hébergement direct à la baie, mais aussi présence de fournisseur(s) VMware salle de préparation, hotspot wifi http://www.dcfordata.com/ = je le recommande ! voilà, n'hésites pas à me contacter en direct pour des questions plus précises Eric Le 26 février 2013 10:05, Antoine Benkemoun antoine.benkem...@gmail.com a écrit : Bonjour, À la vue des prix pratiqués par les datacenters sur Paris, nous étudions la possibilité de mettre des serveurs sur la région Lyonnaise. Je serais donc très intéressé si vous avez des retours d'expérience sur divers DC/hébergeurs. Sur liste ou hors liste, comme vous voulez. J'ai commencé à faire un tour
Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
De toute façon, il aura pas accès à grand chose donc, bing ou pas , comment dire :) Envoyé de mon iPhone Le 16 janv. 2013 à 09:42, Solarus sola...@ultrawaves.fr a écrit : On Wed, 16 Jan 2013 09:20:37 +0100, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net wrote: public bashing Comme Akamai, pour lesquels l'IPv6, pas seulement est arrive assez tard, mais en plus est une option (produit apart) payante. Pire encore, dans le service standard ils disent nous pouvons attaquer une origine en v6, mais on l'expose cote client uniquement en v4. Si vous voulez une exposition client en v6, il faut acheter le produit ZXZXZXZXZX en plus. Je m'attendais a mieux pour le prix que ca coute... /public bashing A ce propos on peut critiquer les clients d'Akamai qui lui achetent de l'IPv6, mettent un CNAME vers les serveurs d'Akamai et pensent que c'est réglé. On se retrouve par exemple avec www.bing.com qui possède des entrées sur le CDN Akamai, mais bing.com tout court qui a une bête entrée A pointant sur l'AS Microsoft. Du coup le client en IPv6-only qui oublie les www n'a pas accès à Bing. C'est bête hein ? ;) -- Solarus www.ultrawaves.fr --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
Beau discours d'une personne technique qui ne gère pas des budgets de x millions d'euros ( sans vouloir être condescendant ). Les grosses boites ont bien plus de problématiques à gérer que ça. La technique pour la technique osef, la technique pour ce que ça apporte en $$$ ou en économie sur son budget sur x années ok! De plus, pour recruter des ingénieurs en ce moment c'est la misère, soit on voit des mecs complètements incompétents, soit des mecs sans exp qui demandent des salaires délirants ! Ça fait 2 ans que c'est comme ça, et a priori, c'est pas demain que ça va se résoudre. Donc clairement, ce n'est pas un pb technique. Ça fait des années qu'on vous le répète tous. C'est pour cela qu'il faut les land comme Fred a organisé avec Telecom ParisTech et il faut encore et encore des ppt avec des chiffres et des $$$ ! Raphael Envoyé de mon iPhone Le 16 janv. 2013 à 09:52, Xavier Beaudouin k...@oav.net a écrit : (plein de choses sur CGN, etc...) Enfin ce qui me fait marrer avec nous y voilà, c'est quand même le concept d'attentisme de tous les acteurs. Dans un certain job, j'ai entendu : on n'as pas migré les serveurs de mails en IPv6 car la solution insert constructeur propriétaire n'est pas compatible IPv6 et n'as pas encore de projet pour sortir un boite noire IPv6 compliant. Bref. Si sur le _mail_ je peux éventuellement comprendre qu'il y ait une complexité (enfin bon je ne dirais rien), mais sur un serveur de nom qui écoute le port 53 (tcp/udp) elle est ou la complexité ? Allez pas me dire que je dis n'importe quoi. N'importe quel linux / bsd / windows sait faire de l'IPv6 (je l'accorde pour les Un*x c'est depuis pas loin de 10 ans), et les serveurs de noms même en bind 8 sait faire de l'IPv6. Quelle est la complexité de mettre 2 /64 au cul de la box qui gère les DNS ? Aucune ! Vous l'avez bien dit. On sait coller de l'IPv6 sur le coeur du réseau, et c'est plus compliqué en Edge sur les CPE. Quand on voit que l'évolution des requêtes DNS a un peu poussé... Et qu'il n'y pas 100% des serveurs DNS qui sont foutus capable de répondre en IPv6, on peux quand même se dire que la stratégie de l'échec est la. Surtout que ça fait plus de 10 ans qu'on fait le rabat joie sur l'IPv6. Maintenant, reprenons le coup des serveurs de mails. Le coup des solutions propriétaires (je sors les ISP de ce cas) qui ne sont pas compatible IPv6 c'est encore aussi un fausse histoire, certains ont jeté les solutions non IPv6 compliant par la fenêtre pour prendre des outils opensource (qui en passant sont _aussi_ utilisé dans des boites noires, comme Barracuda, et encore c'est un exemple), histoire de ne pas se compliquer l'existence. Quand on voit le world ipv6 launch qui parle de mettre les eyeballs en ipv6, je suis franchement septique, vu la complexité en terme de changement d'une infra web (proche de l'usine à gaz) a passer en IPv6 pourquoi on y arrive pas sur des services _simples_ ? Bref c'est le serpent qui se mort la queue. Vous vous plaignez que l'IPv6 ne se sorte pas les doigts du c.l, mais aussi c'est aussi parce que tout le monde se regarde et attendent que les autres bougent. Effectivement y a des précurseurs (Nérim, Free, FDN, ...) mais les autres opérateurs... c'est un peu autre chose. Dommage. Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Envoyé de mon iPhone Le 10 janv. 2013 à 12:44, Fréderic frede...@placenet.org a écrit : en france en 91, le x25, en 95 le frame relay, l'atm... Oui la seule chose que j'ai eu à comprendre c'est les cellules à 53 vs 64 et juniper sur les cartes des M5 c'était +4 de mémoire ( genre vraiment de mémoire ) J'en ai du besoin pour la mise en Prod des Turbodsl. J'ai fais le lab, sur les lignes des clients car on devait livrer pour avant-hier :) ( la belle époque des débuts du Sdsl ) Puis j'ai fais mes templates dans les routeurs ( merci Juniper hein) mon fichier xls pour convertir pour mettre la bonne conf dans le VC et that's it ! mais aussi IPX, IPv4, netbui à une autre échelle. le coax etc... Ouais, filtre par défaut des cisco, proteon, zyxell and cie = deny :) voilà ce que j'ai appris ! nous savons tous qu'en france le réseau IP est arrivé à l'insu du plein gré de FT... De mes souvenirs de la création de réseau bancaire avant 1990 (credit mutuel), de la sécurité sociale... les ouvrages pratiques (lemondeentique 1986...) ne manquait pas, ni l'enseignement (CNAM, P6/P7...). Chuis trop jeune :) Donc imo, avant c'était quasi indispensable, maintenant globalement, sur IP tout est beaucoup plus simple. Beaucoup de Lab de beaucoup de pratiques sont les éléments indispensable pour avoir un bon nain génieur. Pratico-pratique à l'IRCAM il y a eu un débat les spec de Mosaic, y avait même RMS (RMS en 86 au CMI...) y a étudiant et étudiant à l'université... :) Quand tu vois lorsque tu expliques aux ingénieur que les datacenters en France c'est pas ceux des PTT , heu Orange, tu te dis que bon y a du boulot ! a+ Le 10/01/2013 12:15, Raphael Maunier a écrit : Ouais :) Je plussoie Le seul truc qui m'a aidé dans ce genre de bouquin c'est le spanning-tree ! Le reste c'est surtout dans les labs et sur le terrain ! -- Raphael MAUNIER Jaguar Network France On Jan 10, 2013, at 12:08 PM, David Ramahefason r...@netfacile.net mailto:r...@netfacile.net wrote: Bonjour, Oui oui c'est vrai qu'avec ces deux bouquins on avait tout ce qu'il fallait pour monter un réseaux. Franchement faut arrêter de dire des conneries ... ok ces bouquins sont super pour apprendre les fondamentaux réseau mais de la à savoir comment monter un backbone faut pas déconner hein à moins que tu y sois arrivé gràce à ces ouvrages et la je dis respect. En ce qui me concerne c’était très bien pour faire les TP de dev réseau (socket/sémaphores and co). Mais il y a un moment ou faut passer de la théorie à la pratique non ?? L'époque 95 environ le Pays la Fronce. Le 10 janvier 2013 12:02, Fréderic frede...@placenet.org mailto:frede...@placenet.org a écrit : Je trouve plutôt que vous nous prenez de haut... en imaginant que nous ne restons que sur nos acquis sans jamais nous poser de question... comment croyez-vous que la plupart d'entre nous ont fait à leurs débuts lorsqu'il n'y avait aucun enseignement orienté réseau IP ? quelle époque ? pt quel pays ? le Tanenbaum existe depuis 1981, le Pujole , sans parler du macchi-guilbert a+ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- David Ramahefason r...@netfacile.net mailto:r...@netfacile.net --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Deux routeurs BGP avec un seul FAI
J'ai du mal à comprendre l'intérêt du bgp ... 1 câble, 1 opérateur , du Peering peut-être ? Si non, un cluster sur un firewall x ou y devrait largement remplir le soucis de redondance avec des sw double alims Envoyé de mon iPhone Le 9 janv. 2013 à 14:13, Antoine Durant antoine.duran...@yahoo.fr a écrit : Bonjour, Je viens vers vous aujourd’hui afin d’avoir un retour d’expérience et conseil sur la mise en place d’un routeur BGP redondant utilisant du Libre (Linux/Quagga). Il s’agit de mettre en place une redondance sur un routeur BGP ayant qu’une session BGP auprès du FAI_X. En d’autres termes, je voudrais au cas où d’un crash du routeur1, que le routeur2 prenne automatiquement la suite. Ne disposant que d’une session BGP, donc un seul câble comment est-il envisageable de faire un minimum de redondance ? Pas évident, a moins de cascader des switchs et d’interconnecter les deux routeurs sur les deux switchs, shut le port sur le routeur2 et le monter que lorsque routeur1 est down… C’est l’usine ! Dans le cas présent, je n’ai pas la possibilité de demander une seconde session BGP et donc un second câble pour le brancher sur le routeur2. (Si le cas échéant cela est possible, quand pensez-vous ?? Je pars ici du principe que cela n’est pas possible….) Merci de ne pas me donner la réponse « Utilise un second FAI, et monte la session sur l’autre routeur2… blablabla » Merci pour vos retours. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Deux routeurs BGP avec un seul FAI
Tout à fait ! Un /29 demandé à l'opérateur, et on fait du routage statique de base avec de la redondance au niveau LAN sur ce genre de protocole : keep it simple :) Envoyé de mon iPhone Le 9 janv. 2013 à 15:21, Pierre `Sn4kY` DOLIDON sn...@sn4ky.net a écrit : HSRP VRRP ? ce genre de choses ? Le 1/9/2013 3:16 PM, Raphaël Maunier - Jaguar Network a écrit : J'ai du mal à comprendre l'intérêt du bgp ... 1 câble, 1 opérateur , du Peering peut-être ? Si non, un cluster sur un firewall x ou y devrait largement remplir le soucis de redondance avec des sw double alims Envoyé de mon iPhone Le 9 janv. 2013 à 14:13, Antoine Durant antoine.duran...@yahoo.fr a écrit : Bonjour, Je viens vers vous aujourd’hui afin d’avoir un retour d’expérience et conseil sur la mise en place d’un routeur BGP redondant utilisant du Libre (Linux/Quagga). Il s’agit de mettre en place une redondance sur un routeur BGP ayant qu’une session BGP auprès du FAI_X. En d’autres termes, je voudrais au cas où d’un crash du routeur1, que le routeur2 prenne automatiquement la suite. Ne disposant que d’une session BGP, donc un seul câble comment est-il envisageable de faire un minimum de redondance ? Pas évident, a moins de cascader des switchs et d’interconnecter les deux routeurs sur les deux switchs, shut le port sur le routeur2 et le monter que lorsque routeur1 est down… C’est l’usine ! Dans le cas présent, je n’ai pas la possibilité de demander une seconde session BGP et donc un second câble pour le brancher sur le routeur2. (Si le cas échéant cela est possible, quand pensez-vous ?? Je pars ici du principe que cela n’est pas possible….) Merci de ne pas me donner la réponse « Utilise un second FAI, et monte la session sur l’autre routeur2… blablabla » Merci pour vos retours. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/