Re: [FRnOG] GROS GROS probleme d'ARP au sfinx
Ca semble rétabli. Arnaud a écrit : On 26/06/2009 13:02, Phibee Network Operation Center wrote: marc celier a écrit : on dirait qu'il y a du DOS ARP dans l'air : - Original Message - From: Fabien Dedenon f.dede...@internet-fr.net To: sf...@ml.renater.fr sf...@ml.renater.fr Sent: Fri Jun 26 08:25:21 2009 Subject: [sfinx] Sfinx Arp traffic Hi colleagues, We are seeing high arp trafic on our Sfinx port @Th2 since yesterday 18h CEST. Anyone seeing strange things? Regards, Fabien Dedenon Internet Fr AS8527 Nous avions de gros probleme depuis hier, en fermant le port qui nous reliait au SFINX tout est redevenu normal. Idem, on a fermé le port sur le sfinx hier vers 18h10 car plein de soucis ! pareil chez nous (b3g) on a coupé hier soir tellement ça a tué notre réseau. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [HS] KVM IP
Pleine satisfaction avec du Adder CATx1000 IP (8 et 16 ports) + CAM usb. Le gros plus, c'est la compatibilité avec VNC. J'ai pas testé Minicom, mais leur démo en ligne, quand elle marche, n'a pas, disons, démontré les pleines fonctions du produit. Je connais un fournisseur qui pourrait te conseiller et te fournir au besoin, fais-moi signe si ça t'intéresse. Thomas a écrit : Bonjour, Je cherche un KVM IP pour une infra de ~20 serveurs a terme. Le but est d'administrer à distance les machines (configuration BIOS/RAID incluse) et dépannage. J'ai trouvé ce genre de produit : http://www.kvm-switches-online.com/0su70036a.html Il permet entre autre de se connecter à distance et en local à la fois. Avez vous des retours d'expérience sur ce genre de produits ? des marques/modèles à conseiller ? Merci d'avance. Bon wk. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] RE: [FRnOG] Re: [FRnOG] de l'autre coté de l'atla ntique
Rani Assaf a écrit : Pour la nième fois, et c'est l'expérience qui parle, les réseaux gérés par autre chose que des opérateurs (lire boites de BTP ou collectivités en direct) c'est franchement la plaie. Y a qu'à voir l'amateurisme de la semaine dernière d'une ville de Bretagne que je ne citerais pas où l'on avait l'impression que les mecs font des opés sur la fibre comme s'ils étaient entrain de tondre la pelouse! Question naïve et dénuée de toute démagogie : Serais-tu prêt, si cela se présentait, à accompagner ces acteurs (BTP, mairies, etc.) pour qu'ils fassent les choses correctement ? Je ne dis pas toi personnellement, mais est-ce que Free, de par son expérience et son ouverture, pourrait les aider ? --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] RE: [FRnOG] Re: [FRnOG] de l'autre coté de l'atlantique
J'ai bien dit que j'étais naïf, mais imaginons qu'un jour, un BTPiste décide de demander de l'aide, est-ce que quelqu'un pourrait la lui donner ? La pose correcte, avec un label ou une approbation serait une plus-value évidente. Il suffirait d'un seul pour amorcer quelque chose, c'est bien beau de toujours critiquer mais ça ne fait pas avancer les choses. Même en France. supp...@skiwebcenter.fr a écrit : - Original Message - From: Splio - Benjamin BILLON bbil...@splio.fr To: frnog frnog@frnog.org Sent: Wednesday, June 24, 2009 8:09 AM Subject: [FRnOG] Re: [FRnOG] RE: [FRnOG] Re: [FRnOG] de l'autre coté de l'atlantique Rani Assaf a écrit : Pour la nième fois, et c'est l'expérience qui parle, les réseaux gérés par autre chose que des opérateurs (lire boites de BTP ou collectivités en direct) c'est franchement la plaie. Y a qu'à voir l'amateurisme de la semaine dernière d'une ville de Bretagne que je ne citerais pas où l'on avait l'impression que les mecs font des opés sur la fibre comme s'ils étaient entrain de tondre la pelouse! Question naïve et dénuée de toute démagogie : Serais-tu prêt, si cela se présentait, à accompagner ces acteurs (BTP, mairies, etc.) pour qu'ils fassent les choses correctement ? Je ne dis pas toi personnellement, mais est-ce que Free, de par son expérience et son ouverture, pourrait les aider ? --- Liste de diffusion du FRnOG http://www.frnog.org/ Je suis bien d'accord avec Rani. Ces BTPIstes sont trop inbues de leur personne pour écouter des PROS, et c'est le bénéfice qui prime avant tout, faire tenir une dixaine de DSP sur un unique routeur et sur un unique disjoncteur ça ne leur fait pas peur ! (véridique). Apres il ne faut surtout pas anticiper.. pour pouvoir recreuser au meme endroit... business avant tout. Bruno --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Probleme Panap ?
Ca fait quelques jours que c'est pas top, oui. Rien de critique pour moi, mais certains membres semblent avoir de grosses difficultés. Benjamin BILLON -- -- -- -- -- -- Splio eMarketing Services Phibee Network Operation Center a écrit : Bonjour, Question: quelqu'un aurait des problèmes sur le Panap ? A+ Jerome SCHEVINGT Phibee --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Probleme Panap ?
Yep, nos clients chez neuf avaient du mal à nous joindre. On a shutdown notre interface sur le panap et ça va mieux. Arthur, quand t'as deux minutes, on veut bien avoir un point sur le problème (et savoir si on peut aider, je sais pas, en testant des trucs par exemple) Benjamin BILLON -- -- -- -- -- -- Splio eMarketing Services Xavier Beaudouin a écrit : Hello, François JOMIER wrote: Bonjour, Effectivement, plus aucun trafic de mon côté sur TH2 depuis 16h20 environ, toutes mes sessions BGP sont tombées... :/ François J'ai des rapport qu'il du broyage de packet inside... dans le panap ... (eg par ex entre neuf et certains peer, pas ex mon assoce).. /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] France-IX et Collaboration inter GIX...
Justement. J'aimerais connaitre la position officielle de la direction de ByTel concernant ca. Si ca se trouve, ils ne savent meme pas qu'il y a un IX sur leurs infras. Arthur et Olivier pleurent en te lisant. Comme disait Patrick, si demain ca ferme (ou pire, ca deveienne payant - rappel Boygues derriere), tu fais quoi ? J'ai de la chance d'être un p'tit, et d'en profiter à fond : si ça ferme ou que ça devient payant/trop cher (ce qui revient au même), et bah tant pis, pour le moment ça marche et c'est gratuit. Deux conséquences à ça : - mon trafic augmenterait sur le SFINX - je recentre ma question : l'intérêt pour les petits réseaux (petit trafic, échanges gratos) serait donc faible par rapport au panap, d'où un risque de désintérêt au projet (je ne parle pas personnellement, hein) ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] France-IX et Collaboration inter GIX...
Pour ma part, à partir du moment ou il y a une boite clairement identifiée derrière un tel projet, ça ne peut pas marcher. Bon moi j'ai pas suivi grand chose parce que j'étais pas là vendredi (ouais bah ouais), mais c'est quoi les critiques qu'on peut faire au panap ? A part de houlala être géré par Bouygues Tel' ... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Hosting en Chine.
En Chine continentale ou étendue ? La première question à se poser est où, la seconde est pourquoi (l'inverse peut parfois fonctionner). Si ton client peut déjà y répondre assez précisément, des solutions existent, mais sans ces infos je crains qu'une réponse vague risque d'avoir des récompenses catastrophiques. -- Benjamin BILLON -- -- -- -- -- -- Splio eMarketing Services Philippe Mackowiak a écrit : Bonjour à tous, Je recherche pour un client un espace d'hébergement en Chine pour 1/2 ou 1 baie + transit. Quelqu'un a-t-il de l'expérience dans ce domaine ?. Merci. Cordialement. Ph. Mackowiak. NOVISYS 16 Rue Kléber - 92130 Issy Les Mlx Tél: +33 (0)1 41 09 96 96 Fax: +33 (0)1 41 09 96 99 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Hosting en Chine.
conséquences, pas récompenses. Splio - Benjamin BILLON a écrit : En Chine continentale ou étendue ? La première question à se poser est où, la seconde est pourquoi (l'inverse peut parfois fonctionner). Si ton client peut déjà y répondre assez précisément, des solutions existent, mais sans ces infos je crains qu'une réponse vague risque d'avoir des récompenses catastrophiques. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Hosting en Chine.
Et il ne te faut qu'un seul prestataire de transit ? Quels sont les besoins de bande passante, de visibilité/latence dans et hors Chine continentale ? En gros, te faut-il des équipements de routage sur place ou peux-tu te contenter d'une baie + accès Internet fournie par le datacenter ? Auras-tu des besoins de CDN ? Je le répète, tu as intérêt à faire le tour de toutes les questions afin d'éviter d'une part d'avoir un service inadapté (qui ne marche pas ou n'apporte pas les solutions promises ou prévues), et d'autre part d'avoir à payer un prix fort des prestataires jouant de leur image de marque Philippe Mackowiak a écrit : Plus précisement , je cherche uniquement sur Pekin ou Shangai. Cordialement. Ph. Mackowiak. NOVISYS 16 Rue Kléber - 92130 Issy Les Mlx Tél: +33 (0)1 41 09 96 96 Fax: +33 (0)1 41 09 96 99 -Message d'origine- De : p...@novisys.com [mailto:p...@novisys.com] De la part de michael.oura...@bsocom.com Envoyé : mercredi 10 juin 2009 13:50 À : Philippe Mackowiak Objet : Re: [FRnOG] Hosting en Chine. Bonjour philippe Tu cherches chine continentale ou hong kong c'est ok ? Michael --Message d'origine-- De : Philippe Mackowiak Expéditeur :owner-fr...@frnog.org À :frnog@FRnOG.org Répondre à :Philippe Mackowiak Objet : [FRnOG] Hosting en Chine. Envoyé : 10 jui, 2009 13:50 Bonjour à tous, Je recherche pour un client un espace d'hébergement en Chine pour 1/2 ou 1 baie + transit. Quelqu'un a-t-il de l'expérience dans ce domaine ?. Merci. Cordialement. Ph. Mackowiak. NOVISYS 16 Rue Kléber - 92130 Issy Les Mlx Tél: +33 (0)1 41 09 96 96 Fax: +33 (0)1 41 09 96 99 --- Liste de diffusion du FRnOG http://www.frnog.org/ Envoyé avec BlackBerry® d'Orange --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Hosting en Chine.
Parait que si, mais avoir un ou plusieurs POP ne garantit en rien des débits élevés et des latences basses sur l'ensemble du territoire. Je ne sais même pas s'il existe d'autres backbones que celui de China Telecom (et China Unicom / ex-CNC si on considère que ce n'est pas le même) NTT propose aussi du CDN, par exemple. Et d'autres prestas locaux. C'est pas forcément de la politique, mais si c'est pour un petit projet basé sur Pékin ou les grandes villes, pas besoin de sortir des frontières. Par contre l'installation de certains serveurs (mails, en ce qui me concerne) sont soumis à déclaration et autorisation sur le sol chinois, ça alourdit beaucoup le process. Julien Follenfant a écrit : Si c'est une question politique ça a effectivement un intérêt en soit d'être sur le territoire sinon depuis Hong Kong comme le dit Michael c'est suffisant, le faire depuis le Japon ou la côte Ouest des Etats Unis sera juste inutile questions latences. Je suis même pas sur que Akamai ( pour parler CDN ) ait des points de présence sur le mainland Le 10 juin 2009 14:00, Michael OURABAH michael.oura...@bsocom.com mailto:michael.oura...@bsocom.com a écrit : Comme le disait benjamin, Il faut se poser la question de l'utilite d'etre reellement physiquement en chine continentale. Tu peux acheter du transit a HK par exemple, qui te garantisse du SLA et de la qualite a travers les great firewall de mainland china pour ne pas avoir les pbs de perfs (packet loss, latences, etc...). A voir le besoin reel d'etre sur le sol chinois en mainland. Michael Le 10/06/09 13:59, « Philippe Mackowiak » p...@novisys.com mailto:p...@novisys.com a écrit : Plus précisement , je cherche uniquement sur Pekin ou Shangai. Cordialement. Ph. Mackowiak. NOVISYS 16 Rue Kléber - 92130 Issy Les Mlx Tél: +33 (0)1 41 09 96 96 Fax: +33 (0)1 41 09 96 99 -Message d'origine- De : p...@novisys.com mailto:p...@novisys.com [mailto:p...@novisys.com mailto:p...@novisys.com] De la part de michael.oura...@bsocom.com mailto:michael.oura...@bsocom.com Envoyé : mercredi 10 juin 2009 13:50 À : Philippe Mackowiak Objet : Re: [FRnOG] Hosting en Chine. Bonjour philippe Tu cherches chine continentale ou hong kong c'est ok ? Michael --Message d'origine-- De : Philippe Mackowiak Expéditeur :owner-fr...@frnog.org mailto:owner-fr...@frnog.org À :frnog@FRnOG.org Répondre à :Philippe Mackowiak Objet : [FRnOG] Hosting en Chine. Envoyé : 10 jui, 2009 13:50 Bonjour à tous, Je recherche pour un client un espace d'hébergement en Chine pour 1/2 ou 1 baie + transit. Quelqu'un a-t-il de l'expérience dans ce domaine ?. Merci. Cordialement. Ph. Mackowiak. NOVISYS 16 Rue Kléber - 92130 Issy Les Mlx Tél: +33 (0)1 41 09 96 96 Fax: +33 (0)1 41 09 96 99 --- Liste de diffusion du FRnOG http://www.frnog.org/ Envoyé avec BlackBerry® d'Orange --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Julien Follenfant jfollenf...@gmail.com mailto:jfollenf...@gmail.com Tel: +33 6 12 71 40 42
Re: [FRnOG] Coupure a telehouse 2 ?
Pas de souci global à TH2, rien à signaler pour moi pour l'instant. Benoit Vallet a écrit : moi j'ai un big Outage à Paris sur les service voix de Verizon... pas de délais de rétablissement pour l'instant Julien Follenfant a écrit : Le support de ? et une interco entre Telehouse 2 et quel site ? =) Le 10 juin 2009 20:01, Aubin Galinotti no...@zorlit.org mailto:no...@zorlit.org a écrit : Bonsoir, j'ai perdu une interco qui remontait a TH2 et le support me dis qu'il y'a un big outage in Paris for the moment Quelqu'un en saurais plus sur ce qu'il se passe ? Cordialement, Aubin Galinotti --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Julien Follenfant jfollenf...@gmail.com mailto:jfollenf...@gmail.com Tel: +33 6 12 71 40 42
Re: [FRnOG] des conseils pour un KVM IP ?
Avocent a mal vieilli, je trouve ; sous Adder depuis peu, rien à dire pour l'instant. Radu-Adrian Feurdean a écrit : On Sat, 06 Jun 2009 16:39:49 +0200, Mathieu Goessens geb...@poolp.org said: évidamment tu n'auras le support du PS/2 et du VGA (donc pour de l'unix seulement) Et ca ne marche que rarement dans le pre-boot (ROMBIOS co). Sinon, d'apres moi la reference etait Avocent, aussi utilise dans les matos des certains autres (blade-centers Dell par exemple).
Re: [FRnOG] Logiciel de placement de baie ?
Renaud Chaput a écrit : Il me semble que le problème n'est pas le même, la on parle de placer des baies dans une salle, pas des équipements dans une baie :) Bin je propose quand même ce que je ferai (à partir de Mais si j'en avais besoin, je l'intègrerais sans doute de la même façon :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Logiciel de placement de baie ?
Avec visio tu peux faire un plan de salle. Mais à la mano. Phibee Network Operation Center a écrit : Merci pour votre reponse, mais la j'ai l'impression que c'est que des programmes qui servent a lister le contenu d'un rack ... Moi, c'est uniquement le placement de la baie dans une salle, sans rien dedans ;=) Un truc qui tiendrait compte des espaces nécessaires a l'ouverture des portes etc ...
Re: [FRnOG] Log et LCEN
D'abord un petit tour sur les archives : http://www.mail-archive.com/frnog@frnog.org/msg03232.html Si après ça tu as des questions un peu plus précises, balance ! Florian Koch a écrit : Bonjour, J'aurai une question auprès des opérateurs. J'ai quelques doutes sur les log client dans le cadre de mon activité d'opérateur associatif. Je voudrai connaître les informations qui doivent êtres loggées sur les communications des clients pour êtres en règles avec la loi. Je vous remercie --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Vendredi ;-)
C'est le luxe de pouvoir dire merde en cas de faux positif. Et bah il avait qu'à pas être blacklisté, votre pote (tu paierais moins cher avec clamav (pas testé sous windows)) Bon puisque nous sommes vendredi... troll #1 Les RBL, ah le sujet bien trollesque. Mon avis valant $0.02 dévalués: j'utilise: - sbl-xbl.spamhaus.org - bogusmx.rfc-ignorant.org - cbl.abuseat.org - Brightmail (maintenant Symantec) En tant qu'utilisateur final, et chez tous mes clients. Il y a des fois, c'est confortable de ne pas être FAI: pas de clients qui râlent que le mel est bloqué :P /troll #1
Re: [FRnOG] Question proxy SIP
Xavier Beaudouin a écrit : En ce qui concerne spamcop, si au début le travail étais fait correctement, actuellement c'est du n'importe quoi... Sous prétexte qu'on est un serveur DNS ayant une zone qui malheureusement vient du sender-from, d'un spam qui est en général à 99% forgé on reçois un rapport a chaque spam envoyé par les divers botnets... Tu te places en position défensive c'est pas moi qui ait envoyé, bordel ; moi j'aimerais bien savoir si un jour quelqu'un se fait passer pour moi ou mes équipements de prêt ou de loin. ça sert plus a rien, sauf a donner des poids sur le spamassassin Ca ne devrait pas en être autrement, et on trouve de plus en plus de listes mettant ça en avant dans leur mode d'emploi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Question proxy SIP
Les critiques assez vives contre les blacklists devraient plutôt viser les gens qui les utilisent. Si zen de spamhaus peut être considéré fiable dans la majorité des cas (sauf qu'ils se prennent un peu trop pour des chevaliers blancs), la plupart des autres listes réputées (dont spamcop) sont à pondérer dans un système beaucoup plus complexe de réputation. Mais tout le monde n'a pas les moyens ni les intérêts d'un hotmail ou d'un yahoo sur le sujet, surtout pas les FAI pour qui ces problématiques sont plus une épine dans le pied (pour rester poli) qu'autre chose. Bref, faire totalement confiance à une blacklist est en général stupide. Radu Wanadoo a la malchance d'avoir des abonnés qui pouvaient à l'époque héberger un serveur smtp (parfois à leur insu) chez eux sans pour autant le sécuriser. C'est loin d'être infaillible, mais ça déplait à Sorbs tout comme à Spamhaus. http://www.spamhaus.org/statistics/networks.lasso (Octave, si tu me lis ...) Radu-Adrian Feurdean a écrit : On Thu, 21 May 2009 19:18:24 +0200, Yann JOUANIN yann.jouanin.l...@intelunix.fr said: 550 5.7.1 Service unavailable; Client host [93.17.128.19] blocked using dnsbl.sorbs.net; Currently Sending Spam See: http://www.sorbs.net/lookup.shtml?93.17.128.19 (in reply to RCPT TO command) Enfin, Sorbs c'est LA RBL dubieuse par excelence. J'aime pas ta geule - t'est blackliste J'ai recu un mail de chez toi que j'aime pas - t'est blackliste Faut pas faire grand chose pour avoir des /24 jusqu'a /16 blacklistes. C'etait le cas de 3215 (Wanadoo + Oleane) il y a environ 3 ans
Re: [FRnOG] IPv6 presentation live from RIPE 58 {01}
Toujours sous l'égide du RIPE : http://www.ipv6actnow.org Benjamin BILLON -- -- -- -- -- -- Splio eMarketing Services Mohsen Souissi a écrit : Je souhaite partager avec vous cette présentation qui est faite en live au RIPE Amsterdam par Mark Townsley Une sorte d'état des lieux des efforts à l'IETF en rapport avec IPv6, avec un gros focus sur les aspects technologiques et opérationnels (les solutions pour le déploiement) : qui fait quoi, pour qui et pourquoi ? Un concentré de techno mais une présentation assez synthétique, enrichissante et surtout assez fidèle de l'effervescence actuelle à l'IETF à ce sujet. http://www.ripe.net/ripe/meetings/ripe-58/content/presentations/ietf-update.pdf Le message sur lequel insiste l'orateur côté ISP est visible transparent #21 La 2ème partie est liée au déploiement d'IPv6 dans les réseaux d'accès (T)HD (plan d'action du Broadband Forum)... Enjoy! Mohsen. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Service IPTV en France
Ca n'arrive pas à tout le monde, mais ça ne m'arrive pas qu'à moi non plus : la télé (freebox, hein), HD ou non, saccade régulièrement (avec les tchuip désagréables qui vont avec). Peut-être qu'aux US, à 100$/mois ça n'est pas la même chose ? D'une autre côté je ne suis pas prêt à mettre ce prix-là (ni même à payer plus de 30€, après réflexion) dans ma connexion, triple play ou pas. Xavier Niel a écrit : Le 16 mai 09 à 23:19, Michel Py a écrit : Robert Sitan écrit: Je discutais l'autre jour avec un ami américain des offres des FAI dans nos pays respectifs. Quand je lui ai parlé des offres triple-play en France, il était surpris comment c'est possible d'avoir les 3 services pour 30€/mois alors que ça coûterait au moins le double (voire le triple) aux Etats-Unis. Attention à comparer des choses comparables. C'est vrai qu'ici il faut allonger $100/mois ou plus pour avoir quelque chose, mais pour le prix on a 10 ou 20 Mb/s pour l'Internet, HD pour la télé, et téléphone illimité dans tous les EU + Canada. http://www.comcast.com/Corporate/Learn/Bundles/bundles.html?lid=4LearnBundlepos=Nav (D'autres fournisseurs ont des offres moins chères, mais on en revient toujours à peu près à la même chose). C'est bien qu'il y ait une offre à 30€/mois, mais sans être méchant la qualité de l'image est franchement pas terrible; les grandes chaines sont toutes en HD faut pas regarder ça sur un écran HD de 50 ou 60 pouces (en train de devenir la norme ici). Aussi, combien de flux simultanés on peut avoir avec les triple-play à 30€? Avec les gosses qui ont tous la télé dans leur chambre, faut pourvoir suivre. 2 Le téléphone illimité dans toute l'Europe ça reste à voir aussi. ? 100 destinations dont US,UK, Asie, totalité CEE Le triple-play américain ce n'est pas le même marché ni le même produit qu'en France, tu ne peux pas comparer les prix. tu as raison c'est moins bien et 3x plus cher ;-) Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Mumericable et timeout
Yep, j'allais te poser la question : est-ce que tu as le même équipement derrière ta freebox que la box numéricable ? J'ai eu le même soucis (avec freebox) derrière un linksys rv042, par contre je ne sais plus ce que j'ai changé pour que ça fonctionne. Ptet' accepter le keepalive sur les équipements / machines en face (et l'activer dans ton putty et consors) ? jrobert a écrit : donc tout simplement ça viendrait du modem routeur castlenet ? je me disais que ça pouvait venir d'un équipement de service de type DPI, ou redback je vais demander le changement pour un netgear, on verra bien bien à vous Le 17 mai 09 à 12:24, Xavier Beaudouin a écrit : Salut, Le 17 mai 09 à 12:04, jrobert a écrit : Bonjour, Nouveau client de Numericable, je me rencontre qu'il y a ce qui semble être une restriction d'usage pour leur offre 100 Mega (au moins celle la) toutes mes connections openSSL : impad-ssl, fteps, ssh depuis terminal, sshfs ... plantent au bout de quelques minutes d'inactivité résultat, le client mail doit être relancé, les fenêtre du terminal fermées mes volumes sshfs remontés ... bref vous avez compris! j'ai conservé ma ligne ADSL Free et je ne rencontre aucun de ces problèmes, donc, j'ai exclu un problème de configuration. il n'y a trop d'info sur le net sur ce sujet, c'est la première fois que je poste sur cette liste de diffusion, peut être connaissez vous ce problème. bien à vous Ca ressemble a du NAT pourris qui vide les connections quand elles sont pas utilisés... Genre... numericablebox pourrie... /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Juniper vous offre un livre
Ah pas de mail pour moi, mais colis reçu aujourd'hui. Voilà qui va remplir mes après-midi RD ! Paul Rolland (ポール・ロラン) a écrit : J'ai eu le mail hier et le livre ce matin Merci Juniper ! La prochaine fois, si vous pouviez faire la meme chose avec un routeur, je suis a la meme adresse ! :) Cdt, Paul --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] hadopi voté
Il faut aussi ne pas oublier de remercier les quelques gros isp qui, avec grande conviction, ont signé les accords de l'elysée. Ils y sont pour quelque chose... Je dubite. Les professionnels avec qui [ils sont] en contact dont parlait Frank Riester sur Canal+, qui sont-ils sinon ces gros ISP et/ou des grosses SSII qui ont promis la lune et ne pourront l'attraper ? En bref, la loi sera sans doute bientôt parue au JO, mais : - les financements promis des moyens de surveillance à déployer n'ont pas été crédiblement évalués : j'ai pas mes sous, je peux pas mettre en place mon filtrage, pas de chance - le hadopi-software (qui pourrait être payant, soit dit en passant, sans doute parce que la SSII qui va le développer (j'aimerais bien savoir qui, d'ailleurs) présentera une facture fortement salée (mais c'est bon pour l'économie (si tant est que la SSII soit française)) (promis j'arrête bientôt avec les parenthèses)) sera un échec pour tout un tas de raisons évidentes, évoquées précédemment sur cette liste ou sur le net Au final, une loi passée grâce aux gros, ce qui satisfait la majorité actuelle, et inapplicable à cause des gros, ce qui n'insatisfait pas grand monde. Je n'irai pas jusqu'à dire que grâce à eux ça n'est que beaucoup de bruit pour rien, et encore moins qu'ils le font sciemment, mais je m'amuse à le penser. Oh oui, il y aura des pots cassés, notamment Madame Michu qui n'aura pas mis son WPA2 sur son wifi, mais que voulez-vous, c'est le jeu ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] HADOPI : voici la surveillance de l'e-mail
Ok moi j'avais ça dans ma feuille jaune (chopée sur le site de l'assemblée, par sur la quadrature) : == DEBUT == ASSEMBLÉE NATIONALE SERVICE DE LA SÉANCE LUNDI 4 MAI 2009 Séance de 21 HEURES 30 Les indications portées sur le présent document peuvent être modifiées en cours de séance. Elles ne peuvent servir de base à une quelconque réclamation. - PROTECTION DE LA CRÉATION SUR INTERNET (Nouvelle lecture) (suite) Il est rappelé qu’en application de l’article 100, alinéas 3 et 7, l’Assemblée ne délibère pas sur les amendements qui ne sont pas soutenus en séance par l’un de leurs auteurs ; ces amendements ne peuvent être repris. ARTICLE 2 (suite) ╓ Adt n° 58 de M. BRARD Id. ╙ Adt n° 79 de M. BLOCHE Adt n° 80 de M. BLOCHE Adt n° 189 de M. BLOCHE Adt n° 190 de M. BLOCHE Adt n° 191 de M. BLOCHE ╓ Adt n° 51 de Mme BILLARD Dc. ╙ Adt n° 81 de M. BLOCHE Adt n° 82 de M. BLOCHE Adt n° 83 de M. BLOCHE Adt n° 84 de M. BLOCHE Adt n° 134 de M. TARDY Adt n° 85 de M. BLOCHE Adt n° 59 de M. BRARD ╓ Adt n° 135 de M. TARDY Dc. ╙ Adt n° 60 de Mme BILLARD Adt n° 61 de Mme BILLARD Adt n° 62 de Mme BILLARD Adt n° 86 de M. BLOCHE Adt n° 63 de M. BRARD Adt n° 64 de Mme BILLARD Adt n° 65 de M. BRARD Adt n° 66 de Mme BILLARD Adt n° 67 de M. BRARD Lundi 4 mai 2009 21 heures 30 (suite) .../ 2 ╓ Adt n° 68 de M. BRARD Dc. ╢ Adt n° 136 de M. TARDY ╙ Adt n° 70 de Mme BILLARD Adt n° 71 de Mme BILLARD ╓ Adt n° 41 de M. BRARD Id. ╙ Adt n° 138 (rect.) de M. TARDY Adt n° 42 de Mme BILLARD Adt n° 43 de Mme BILLARD Adt n° 181 de M. DIONIS DU SÉJOUR Adt n° 139 de M. TARDY ╓ Adt n° 45 de M. BRARD Id. ╙ Adt n° 87 de M. BLOCHE ╓ Adt n° 1 de M. SUGUENOT Dc. ╢ ╓ Adt n° 44 de Mme BILLARD ╙ Id. ╙ Adt n° 152 de M. BLOCHE Adt n° 88 de M. BLOCHE Adt n° 2 de M. SUGUENOT ╓ Adt n° 91 de M. BLOCHE Id. ╙ Adt n° 140 de M. TARDY Adt n° 46 de Mme BILLARD Adt n° 90 de M. BLOCHE ╓ Adt n° 47 de M. BRARD Id. ╙ Adt n° 183 de M. DIONIS DU SÉJOUR Adt n° 141 de M. TARDY ╓ Adt n° 92 de M. BLOCHE Id. ╙ Adt n° 142 de M. TARDY Adt n° 48 de M. BRARD Adt n° 143 de M. TARDY Adt n° 49 de Mme BILLARD Adt n° 95 de M. BLOCHE Adt n° 94 de M. BLOCHE ╓ Adt n° 50 de M. BRARD Id. ╙ Adt n° 144 de M. TARDY ╓ Adt n° 100 de M. BLOCHE Dc. ╙ Adt n° 184 de M. DIONIS DU SÉJOUR Adt n° 3 de Mme BILLARD Adt n° 4 de M. BRARD Adt n° 102 de M. BLOCHE ╓ Adt n° 5 de M. BRARD Dc. ╢ Adt n° 97 de M. BLOCHE ╙ Adt n° 145 de M. TARDY Adt n° 6 de M. BRARD Adt n° 72 de M. MARTIN-LALANDE ╓ Adt n° 7 de Mme BILLARD Id. ╙ Adt n° 123 de M. BLOCHE ╓ Adt n° 186 de M. DIONIS DU SÉJOUR Dc. ╢ Adt n° 185 de M. DIONIS DU SÉJOUR ╙ Adt n° 195 de M. TARDY Adt n° 73 de M. MARTIN-LALANDE Adt n° 98 de M. BLOCHE == FIN == eberkut a écrit : Le 5 mai 09 à 00:08, Splio - Benjamin BILLON a écrit : Vue la vitesse à laquelle ça va, ils atteindront le 138 d'ici une heure, je pense. http://www.laquadrature.net/HADOPI (63 actuellement, ordre des passages : http://www.assemblee-nationale.fr/13/seance/feuille-jaune.pdf) Euh, y'a peut-être une blague que j'ai pas comprise mais : - l'ordre d'examen des amendements n'a rien à voir avec leur numéro - il n'y a pas de 138 inscrite sur la feuille jaune - l'amendement 138 dont tout le monde parle c'était celui adopté à 88% au parlement européen en première lecture du paquet télécom (et pas à l'assemblée nationale en énième lecture de la loi Création et Internet). Il reviendra lors de la seconde lecture ce mardi 5 mai en séance plénière à Strasbourg sous le petit nom d'amendement 46. Et entre temps il a bien changé, le texte définitif devrait être quelque chose comme ça : http://www.inlibroveritas.net/forum/sujet2936.html . Le détail important c'est la disparition du mot préalable juste avant autorité judiciaire et autorité judiciaire lui-même remplacé par tribunal impartial au titre de l'article 6 de la convention européenne de sauvegarde des droits de l'homme. En langage humain, au lieu d'exiger que la sanction soit directement prononcée par un juge judiciaire, il suffit maintenant qu'il y ait possibilité de recours devant ledit juge judiciaire après la sanction c'est-à-dire... comme dans la loi Création et Internet. Mais pour les opérateurs, il y a des choses beaucoup plus pertinentes dans le paquet télécom concernant en particulier la transparence d'Internet (pardon la neutralité du net) et le transformation d'Internet en paradis pour câblo-opérateur (pardon en Minitel 2.0), les magnifiques amendements wikipedia (parce qu'il y a du texte copié/collé de wikipedia dedans) : http://www.iptegrity.com/index.php?option=com_contenttask=viewid=287Itemid=9 http://www.laquadrature.net/files/UK_PROPOSED_AMENDMENTS_on_net_neutrality_DRAFT_20090223_print.pdf Qui notamment disent que les opérateurs peuvent mettre le filtrage ou le throttling qu'ils veulent du moment qu'ils le disent... Mes liens sont plus trop à jour vu qu'on a moins parlé que l'amendement 138 mais ils sont apparemment toujours d'actualité. Cordialement, -- Vincent Morel
Re: [FRnOG] HADOPI : voici la surveillance de l'e-mail
Vue la vitesse à laquelle ça va, ils atteindront le 138 d'ici une heure, je pense. http://www.laquadrature.net/HADOPI (63 actuellement, ordre des passages : http://www.assemblee-nationale.fr/13/seance/feuille-jaune.pdf) refuznik a écrit : Euh tu es sur. D'après la quadrature du net, ils veulent faire sauter le 138 et tout le reste. http://www.ecrans.fr/Europe-L-amendement-138-zappe,7099.html Le Mon, 04 May 2009 21:58:55 +0200, m.hallg...@free.fr a écrit: Selon ce que j'attends depuis ce matin, l'aspect deconnexion administrative semble cas mort en perspectif EU. Il y reste d'autres conflits, mais à moins un consensus à ce niveau-là. mh - Mail Original - De: whil...@doomfr.com À: frnog@FRnOG.org Envoyé: Lundi 4 Mai 2009 14h02:42 GMT +01:00 Amsterdam / Berlin / Berne / Rome / Stockholm / Vienne Objet: Re: [FRnOG] HADOPI : voici la surveillance de l'e-mail Le Lun 4 mai 2009 13:47, Jérôme a écrit : Le lundi 04 mai 2009 à 12:10 +0200, Ivan Havlicek a écrit : Ce que j'ai trouvé de plus compréhensible (pas technique) sur LE sujet : http://www.cinemas-utopia.org/U-blog/bordeaux/index.php?post/2009/04/29/Hadopi-la-strategie-de-la-rupture-entre-les-createurs-et-leur-publichttp://www.cinemas-utopia.org/U-blog/bordeaux/index.php?post/2009/04/29/Hadopi-la-strategie-de-la-rupture-entre-les-createurs-et-leur-public Lien supprimé|censuré ? Meuh non. Il suffit de chercher sur la page d'accueil http://www.cinemas-utopia.org/U-blog/bordeaux/index.php? , il s'agit du dernier post. Une adresse retrouvée http://www.cinemas-utopia.org/U-blog/bordeaux/index.php?post/2009/04/29/Hadopi-la-strategie-de-la-rupture-entre-les-createurs-et-leur-public Faut chercher un peu avant de crier au loup. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] testing - merci d'effacer
http://www.barracudacentral.org/reputation?ip=217.24.82.4 aurait suffit =) Benjamin BILLON -- -- -- -- -- -- Splio eMarketing Services Leland E. Vandervort a écrit : Je teste pour voir si le serveur de liste est toujours fiche chez barracuda ou pas... Leland --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Documentation sur les datacenters/reseaux/..
Shams Fantar a écrit : pourquoi est-ce que FT a des liens marins pour relier les pays pour le net dans des mers ? Et pourquoi ce ne sont pas les autres pays qui ont des liens? Est-ce exclusif a FT ?. N'importe qui peut demander les autorisations nécessaires et poser son câble s'il a le bateau qui faut, les câbles qu'il faut et les contacts qu'il faut ; France Télécom Marine n'est pas le seul acteur du domaine. http://www.orange.com/fr_FR/groupe/reseau/activite_cabliers.html http://www.tycotelecom.com/MarineServices/content.asp?page=ourfleet.asp FT Marine peut d'ailleurs installer un câble pour le compte d'un autre opérateur. http://en.wikipedia.org/wiki/List_of_international_submarine_communications_cables http://en.wikipedia.org/wiki/Cable_layer Et tout ça à partir d'une recherche de câble sous-marin sur google = http://fr.wikipedia.org/wiki/C%C3%A2ble_sous-marin En fait le site que tu cherches, c'est google. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Minitel 2.0 : la toile continue de se tisser
Hiho, http://www.ripe.net/ripe/docs/ripe-449.html le RIPE n'alloue pas en dessous de /21, ce qui veut dire que le /24 est du ressort du LIR, qui doit lui respecter les policy du RIPE, mais c'est difficilement vérifiable en pratique, les assignements enregistrées en db ripe n'ayant aucun lien physique avec le subneting réel. The RIPE NCC allocates enough address space to LIRs to meet their needs for a period of up to 12 months. All LIRs receiving address space from the RIPE NCC must adopt a set of policies that are consistent with the policies formulated by the RIPE community and described in this document. Cela dit, si la licence est renouvelable, la taille de l'allocation ne semble pas être révisable. Pour l'IPv6 c'est encore plus explicite http://www.ripe.net/ripe/docs/ripe-450.html : 4.1. Address space not to be considered property It is contrary to the goals of this document and is not in the interests of the Internet community as a whole for address space to be considered freehold property. The policies in this document are based upon the understanding that globally unique IPv6 unicast address space is licensed for use rather than owned. Specifically, IP addresses will be allocated and assigned on a license basis, with licenses subject to renewal on a periodic basis. The granting of a license is subject to specific conditions applied at the start or renewal of the license. RIRs will generally renew licenses automatically, provided requesting organisations are making a good faith effort at meeting the criteria under which they qualified for or were granted an allocation or assignment. However, in those cases where a requesting organisation is not using the address space as intended, or is showing bad faith in following through on the associated obligation, RIRs reserve the right to not renew the license.Note that when a license is renewed, the new license will be evaluated under and governed by the applicable IPv6 address policies in place at the time of renewal, which may differ from the policy in place at the time of the original allocation or assignment. Pour les petits subnets comme pour les gros, je doute qu'une révision soit réalisable. D'ailleurs, si on prend un /24, qu'on ne garde qu'un /26, il faudra trouve d'autres demandeurs de /26 et /25 pour que ça ait un intérêt. Et si on trouve quelqu'un pour le /26 mais qu'on a besoin d'un /29 après, on va péter le /25 en /29 et rebelote, il faudra recaser tout le reste. Je ne sais pas ce qui est pire : IP allouées à un LIR mais non assignée, ou IP assignées mais non utilisées ? Enfin le RIR ont le même problème que les demandeurs du bas de la pyramide : http://www.ripe.net/ripe/docs/ripe-436.html Cordialement, Benjamin BILLON -- -- -- -- -- -- Splio eMarketing Services Mathieu Goessens a écrit : Bonjour, C'est un peu hors sujet, mais je profite du post precedent pour poser une question que j'ai depuis longtemps en tête. La pénurie des adresses approchant tout de même, va t'on revoir à la baisse certaines allocations ? Si je pose la question c'est que je suppose que dans certains cas, l'utilisation de ces plages d'adresses n'est ni complête ni encore moins optimale. A titre d'exemple, j'étudiais dans un établissement qui avait un beau /24 et n'utilisais que 2 ou 3 adresses. Désolé si je lance un troll en avance ou si la réponse à ma question est documentée quelquepart (auquel cas un lien suffira). Cdlt, MG Michel Py wrote: Bon puisque maintenant on peut lancer des trolls le mercredi Jean-Michel Planche http://tinyurl.com/def9d5 Moi je ne vois pas pourquoi il faudrait se décarcasser à exploiter les failles DNS et BGP, alors qu'il n'y à qu'a attendre. Le 12 Octobre 2012, l'Internet va s'arrêter, c'est bien connu. Plus que 798 jours, même pas assez pour publier les décrets d'application d'Hadopi et développer l'usine à gaz. Pourquoi s'en faire. Bon faut que je vous laisse, en prévision de la fin du monde imminente j'ai 3 palettes de cassoulet en boite à empiler dans ma cave. Personne n'a une bonne affaire sur les munitions? Depuis l'élection d'Obama les prix ont monté en flèche ici. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Documentation sur les datacenters/reseaux/..
Va falloir y mettre un peu du tien, là =) Jamais touché à un routeur ? http://en.wikipedia.org/wiki/BGP http://en.wikipedia.org/wiki/Peering http://www.cisco.com/web/learning/netacad/course_catalog/CCNA.html Jamais entré dans un datacenter ? http://www.datacenterknowledge.com/ http://royal.pingdom.com/ J'ai fait quelques recherches sur Google mais rien de tres interessant sur ce que je cherche... Alors que cherches-tu précisément (non, de la doc n'est pas une réponse correcte) ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Documentation sur les datacenters/reseaux/..
Ca me parait un peu trop large comme requête (tu peux chercher dans les RFC et les standard ISO, si tu veux), quel est le but si c'est pas indiscret ? Shams Fantar a écrit : Bonjour la liste, Je me permets de poster ici car je sais qu'il y a pas mal de gens qui connaissent bien le monde des datacenters, du reseau, etc. Connaitriez-vous de la documentation concernant le fonctionnement des datacenters (tous les elements consistuants un datacenter), sur le fonctionnement des peerings, des protocoles tels que BGP, du fonctionnement de backbones, etc. ? J'ai fait quelques recherches sur Google mais rien de tres interessant sur ce que je cherche... de plus, je ne sais pas si ce genre de documentation existe... Tout lien serait bienvenu. :) Je vous remercie, A+ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Documentation sur les datacenters/reseaux/..
Le principal problème à mon avis est que tu demandes des infos qui ne sont pas concentrées sur métier spécifique. Rien que dans un datacenter, il y a beaucoup, beaucoup d'acteurs différents, qui travaillent avec des équipements différents pour faire des choses qui n'ont rien à voir entre elles. Le seul point commun est le datacenter en question (en sachant que des datacenter, il y en a beaucoup aussi), et même au sein d'un même datacenter, les équipements de climatisation et les arrivées électriques ne sont pas forcément les mêmes dans chaque étage. De même, un opérateur Internet ayant des points de présence à Paris et à New York aura sans doute du transit passant par l'océan Atlantique. Ca ne veut pas dire pour autant que le cable lui appartient, non plus qu'il soit allé le poser de ses blanches mains. Partant de ce constat, tu comprendras qu'en effet, ce savoir n'est pas concentré en un seul ou quelques sites, mais qu'il s'acquière souvent pas expérience (je ne savais pas comment était l'intérieur d'un datacenter avant d'y entrer, et personne n'aurait pu me l'expliquer mieux que ça). Il y a cependant beaucoup de site Internet grand public ou spécialisés sur les réseau, les datacenters ou tout ce que tu cherches, avec un nombre d'articles tel que tu ne pourras jamais tous les lire en une vie même si tu ne t'arrêtais que pour aller aux toilettes (si tu as le wifi sur ton laptop, tu peux gagner un jour ou deux). Si c'était pour un TPE ou un rapport de stage, il va falloir creuser un peu plus =) Tu peux ouvre une encyclopédie, ou encore faire cinq ans d'études supérieures ... Bon courage. Shams Fantar a écrit : Splio - Benjamin BILLON wrote: Va falloir y mettre un peu du tien, là =) Jamais touché à un routeur ? http://en.wikipedia.org/wiki/BGP http://en.wikipedia.org/wiki/Peering http://www.cisco.com/web/learning/netacad/course_catalog/CCNA.html Jamais entré dans un datacenter ? http://www.datacenterknowledge.com/ http://royal.pingdom.com/ J'ai fait quelques recherches sur Google mais rien de tres interessant sur ce que je cherche... Alors que cherches-tu précisément (non, de la doc n'est pas une réponse correcte) ? D'accord, possible que je n'ai pas été super précis. Ce que je cherche exactement, ce sont des explications sur la structure de fonctionnement d'un datacenter (au niveau backbones, électrique, bande passante, etc, le rackage de serveurs, la mise en place d'une baie, etc...) sur les accords sur des peerings entre différents fournisseurs, également sur le fonctionnement des gros liens Gb qui relient différentes villes (fibre optique ?), différents pays, par la terre et par la mer. Je cherche également des explications sur le fonctionnement d'un réseau tel que celui d'une ville, d'un pays... Je demande beaucoup de choses, je sais mais je pense qu'il existe quelque part sur le net tout cela, pas sur un seul site, c'est certain, mais sur plusieurs... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il inéluctable ?
Sous vos yeux ébahis : adouci par la gauche en 1999 http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=LEGITEXT05627660dateTexte=20090411 achevé par la droite en 2004 http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT00801164dateTexte=#LEGIARTI06421577 \o/ je ne suis plus un hors la loi ! Radu-Adrian Feurdean a écrit : Je ne suis pas a jour avec l'etat de la loi concernant la cryptographie, mais je me souviens que lors de mon arrivee en France en 2000, le SSH etait interdit en theorie (pas possible de remplir les conditions pour l'utiliser legalement). Ca n'empechait pas son utilisation a large echelle, de facon illegale. La situation (legislative) s'est un peu relaxe en 2001 il me semble, mais de memoire il reste encore des declarations a faire pour etre 100% en regle = les lois anti-cryptage existent deja, il suffit juste de les appliquer avec tolerance zero. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Soft de plan de baie
Visio pour ma part, pas mal de stencils sont dispos (un peu gratuits, beaucoup payants), et on peu facilement s'en bidouiller en cas de besoin. Peut-être que les alternatives libres font aussi ça, mais je n'ai rien trouvé de convaincant : Kivio : http://www.koffice.org/kivio/ Dia : http://projects.gnome.org/dia/ OpenOffice Draw aussi, parait-il. Youssef Ghorbal a écrit : Bonjour, Est ce que vous connaissez des soft qui permettent de dessiner des plans de baie. Un soft qui gere diffrents types de serveurs (en U horizontal) ou des chassis avec des serveur en vertical. Il y'a de gens qui le font en Excel, d'autres en Visio mais soit c'est penible a maintenir, soit on n'a pas le bon niveau de detail (typiquement pour les chassis, on ne peut pas supprimer des serveurs a l'interieur) J'aimerais avoir vos retour, ce que vous utilisez avant de me lancer dans l'aventure Merci a vous. Youssef Ghorbal --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Postmaster nordnet ?
Hiho, pas de souci de livraison chez Nordnet pour ma part, mais en cas de doute sur spam un 550 serait plus sympa qu'un SPAMMER ? =) Julien Escario a écrit : Bonjour la liste, Pour changer d'Hadopi, je pose une question technique. Un client me dit qu'il ne reçoit pas d'e-mails en provenance de la poste. Après vérification, j'ai ça dans les logs : 2009-04-09 16:46:48.902787500 qmail-smtpd: pid 14752 S: 220 snape.azylog.net 2009-04-09 16:46:48.926022500 qmail-smtpd: pid 14752 C: EHLO smtp3-out.nordnet.fr 2009-04-09 16:46:48.926025500 qmail-smtpd: pid 14752 S: 250-snape.azylog.net 2009-04-09 16:46:48.926028500 qmail-smtpd: pid 14752 S: 250-AUTH LOGIN PLAIN 2009-04-09 16:46:48.926030500 qmail-smtpd: pid 14752 S: 250-ENHANCEDSTATUSCODES 2009-04-09 16:46:48.926032500 qmail-smtpd: pid 14752 S: 250-PIPELINING 2009-04-09 16:46:48.926034500 qmail-smtpd: pid 14752 S: 250 8BITMIME 2009-04-09 16:46:49.228944500 qmail-smtpd: pid 14752 C: MAIL FROM:xx...@laposte.fr BODY=8BITMIME 2009-04-09 16:46:59.324090500 qmail-smtpd: pid 14752 S: 250 2.1.0 ok 2009-04-09 16:46:59.324094500 qmail-smtpd: pid 14752 C: RCPT TO:x...@ 2009-04-09 16:46:59.332808500 qmail-smtpd: pid 14752 S: 250 2.1.5 ok 2009-04-09 16:46:59.332811500 qmail-smtpd: pid 14752 C: DATA 2009-04-09 16:46:59.333033500 qmail-smtpd: pid 14752 S: 354 go ahead 2009-04-09 16:46:59.333036500 qmail-smtpd: pid 14752 C: [...] bytestooverflow=0 2009-04-09 16:46:59.465859500 qmail-smtpd: pid 14752 ERROR: eof from client - SPAMMER? 2009-04-09 16:46:59.465863500 tcpserver: end 14752 status 256 Deux choses : c'est un SMTP Nordnet et il semblerait qu'il soit un peu violent sur la fermeture de session (un petit goodbye, c'est pas si dur ?). Ma question maintenant : d'après-vous, c'est mon serveur SMTP qui est trop dur ? Vous n'avez pas le même genre de problèmes ? Comment vous les adressez ? Et si un postmaster de Nordnet est par là, je serais assez content qu'on en discute 5 min, ne serait-ce que pour se mettre d'accord. Merci et bonne fin de journée, Julien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re : Re: [FRnOG] [BGP] Pourquoi ce chemin a ete selectionne ?
Je vote pour le numéro d'AS (mais j'ai pas vérifié, je suppose que la réponse est dans http://www.ietf.org/rfc/rfc4271.txt ), et à ce propos il parait que Bull (as7) va se mettre au transit IP ? Michael Ourabah a écrit : Pour moi c'etait pas le numero d'as le plus faible mais le next hop avec l'ip la plus faible... Mais bon :) je me trompe peut etre... Michael Sent using BlackBerry® Wireless *From*: Manuel Guesdon *Date*: Fri, 3 Apr 2009 01:02:50 +0200 *To*: frnog@FRnOG.org *Subject*: Re: [FRnOG] [BGP] Pourquoi ce chemin a ete selectionne ? Bonsoir, On Fri, 03 Apr 2009 00:32:09 +0200 Youssef Ghorbal youssef.ghor...@netplus.fr wrote: | Conf : routeur avec 2 peers (Telia et Interoute pour ne pas les citer) | + BGP4 + tous marche bien. | | Voici le retour de la commande show ip bgp 217.128.0.0/16 | longer-prefixes sur ce routeur : | | BGP table version is 44823745, local router ID is XXX | Status codes: s suppressed, d damped, h history, * valid, best, i - | internal, |r RIB-failure, S Stale | Origin codes: i - IGP, e - EGP, ? - incomplete | | Network Next HopMetric LocPrf Weight Path | * 217.128.0.0/16 84.233.162.193 10 0 8928 5511 | 3215 i | * 80.91.255.27 0 1299 5511 | 3215 i | | Ce que je n'arrive pas a comprendre c'est pourquoi la route Telia a ete | choisie comme Best. Comment je peux savoir quel critere a ete le tie | break dans ce cas ? | | Je suis dans une situation ou tout le trafic venant de 217.128.0.0/16 | m'arrive par Interoute mais repart par Telia... et je voudrais | reequilibrer un peu la symetrie sans trop influencer BGP. Toutes choses (longueur as-path, local-pref, etc...) étant égal par ailleurs, le choix se portera si je ne m'abuse sur l'as numériquement minimum: 12998928 Manuel -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re : Re: [FRnOG] [BGP] Pourquoi ce chemin a ete selectionne ?
(en fait Bull c'est l'as6, et l'ASN n'entre pas du tout dans la préférence d'as-path, dommage pour eux ; pour résumer : as-path = nombre d'AS traversés) Splio - Benjamin BILLON a écrit : Je vote pour le numéro d'AS (mais j'ai pas vérifié, je suppose que la réponse est dans http://www.ietf.org/rfc/rfc4271.txt ), et à ce propos il parait que Bull (as7) va se mettre au transit IP ? Michael Ourabah a écrit : Pour moi c'etait pas le numero d'as le plus faible mais le next hop avec l'ip la plus faible... Mais bon :) je me trompe peut etre... Michael Sent using BlackBerry® Wireless *From*: Manuel Guesdon *Date*: Fri, 3 Apr 2009 01:02:50 +0200 *To*: frnog@FRnOG.org *Subject*: Re: [FRnOG] [BGP] Pourquoi ce chemin a ete selectionne ? Bonsoir, On Fri, 03 Apr 2009 00:32:09 +0200 Youssef Ghorbal youssef.ghor...@netplus.fr wrote: | Conf : routeur avec 2 peers (Telia et Interoute pour ne pas les citer) | + BGP4 + tous marche bien. | | Voici le retour de la commande show ip bgp 217.128.0.0/16 | longer-prefixes sur ce routeur : | | BGP table version is 44823745, local router ID is XXX | Status codes: s suppressed, d damped, h history, * valid, best, i - | internal, |r RIB-failure, S Stale | Origin codes: i - IGP, e - EGP, ? - incomplete | | Network Next HopMetric LocPrf Weight Path | * 217.128.0.0/16 84.233.162.193 10 0 8928 5511 | 3215 i | * 80.91.255.27 0 1299 5511 | 3215 i | | Ce que je n'arrive pas a comprendre c'est pourquoi la route Telia a ete | choisie comme Best. Comment je peux savoir quel critere a ete le tie | break dans ce cas ? | | Je suis dans une situation ou tout le trafic venant de 217.128.0.0/16 | m'arrive par Interoute mais repart par Telia... et je voudrais | reequilibrer un peu la symetrie sans trop influencer BGP. Toutes choses (longueur as-path, local-pref, etc...) étant égal par ailleurs, le choix se portera si je ne m'abuse sur l'as numériquement minimum: 12998928 Manuel -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re : Re: [FRnOG] [BGP] Pourquoi ce chemin a ete selectionne ?
Pas si tu considères qu'une séquence est forcément ordonnée : la RFC précise que la liste peut être ordonnée ou non, en fonction du type de segment (AS_SET : pas ordonné, AS_SEQUENCE : ordonné). Cela dit je ne vois pas d'intérêt pratique à une liste non ordonnée. Michael Hallgren a écrit : Le vendredi 03 avril 2009 à 12:08 +0200, Splio - Benjamin BILLON a écrit : (en fait Bull c'est l'as6, et l'ASN n'entre pas du tout dans la préférence d'as-path, dommage pour eux ; pour résumer : as-path = nombre d'AS traversés) AS_PATH est la sequence d'AS traverses. mh Splio - Benjamin BILLON a écrit : Je vote pour le numéro d'AS (mais j'ai pas vérifié, je suppose que la réponse est dans http://www.ietf.org/rfc/rfc4271.txt ), et à ce propos il parait que Bull (as7) va se mettre au transit IP ? Michael Ourabah a écrit : Pour moi c'etait pas le numero d'as le plus faible mais le next hop avec l'ip la plus faible... Mais bon :) je me trompe peut etre... Michael Sent using BlackBerry® Wireless __ From: Manuel Guesdon Date: Fri, 3 Apr 2009 01:02:50 +0200 To: frnog@FRnOG.org Subject: Re: [FRnOG] [BGP] Pourquoi ce chemin a ete selectionne ? Bonsoir, On Fri, 03 Apr 2009 00:32:09 +0200 Youssef Ghorbal youssef.ghor...@netplus.fr wrote: | Conf : routeur avec 2 peers (Telia et Interoute pour ne pas les citer) | + BGP4 + tous marche bien. | | Voici le retour de la commande show ip bgp 217.128.0.0/16 | longer-prefixes sur ce routeur : | | BGP table version is 44823745, local router ID is XXX | Status codes: s suppressed, d damped, h history, * valid, best, i - | internal, |r RIB-failure, S Stale | Origin codes: i - IGP, e - EGP, ? - incomplete | | Network Next HopMetric LocPrf Weight Path | * 217.128.0.0/16 84.233.162.193 10 0 8928 5511 | 3215 i | * 80.91.255.27 0 1299 5511 | 3215 i | | Ce que je n'arrive pas a comprendre c'est pourquoi la route Telia a ete | choisie comme Best. Comment je peux savoir quel critere a ete le tie | break dans ce cas ? | | Je suis dans une situation ou tout le trafic venant de 217.128.0.0/16 | m'arrive par Interoute mais repart par Telia... et je voudrais | reequilibrer un peu la symetrie sans trop influencer BGP. Toutes choses (longueur as-path, local-pref, etc...) étant égal par ailleurs, le choix se portera si je ne m'abuse sur l'as numériquement minimum: 12998928 Manuel -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Règles sur les envois de mail en masse
Si on n'utilise pas la boîte mail fournie par son FAI, on a une amende ? Parce que s'il s'agit de demander aux FAI d'envoyer chez Hotmail, ça me fait doucement rigoler. Alexandre Archambault a écrit : Selon Francois Petillon le 01/04/09 00:16: Il n'avait pas été question que les mails soient envoyés par les FAIs eux-même ? (et je présume à leur frais) Bingo. Sachant que d'un autre côté, si on s'en tient à la jurisprudence du Conseil Constitutionnel développée depuis 2000 (et non dans une directive comme on a pu lire ici ou là, même si dans sa dernière version le projet de révision des directives paquet telecom comportent une disposition en ce sens), l'Etat est tenu d'assurer une juste rémunération des sujétions qu'il impose aux opérateurs. Alec,
Re: [FRnOG] IPv6 pour rire
Olivier CALVANO a écrit : Merci pour vos reponses ;=) j'ai de la lecture J'ai effectivement un /32 qui vient de mettre affecté par le Ripe .. je suppose que je dois maintenant demander une affectation d'un subnet de ce /32 pour mon coeur de réseau, certainement un /48 non ?. Tu fais ce que tu veux avec. Un /48 pour chaque site (si tu n'as qu'un seul site, un seul /48 utilisé) Un /64 pour chaque lan sur ce site (pour un petit ISP ça peut ne pas être clair et un /32 peut sembler beaucoup trop gros, mais il faut se mettre à la place d'ISP plus importants). Dans chaque lan, tu découpes et attribues et fonction de tes besoins présents et à venir. Facile à dire. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Demande de PI difficile a accoucher.
Bonjour, nous avons soutenu une demande de PI il y a deux mois (avec tous les justificatifs demandés par le RIPE), c'est passé sans problème et rapidement. Quant aux services SSL, précise s'il s'agit de sous-domaines ou de domaines différents (et donc si l'usage de wildcard est possible ou pas). Benjamin Sébastien FOUTREL a écrit : Bonjour, Dans le cadre de l'implémentation d'un de nos clients nous avons commencé des démarches pour obtenir un PI /23 supplémentaire. Malheureusement il semble plutôt difficile ces jours-ci d'obtenir gain de cause. Auriez-vous une bonne idée pour nous aider a faire passer cette demande ? Mon idée serait de justifier cela par une grosse allocation de services SSL mais cela vous semble-t-il viable ? Merci par avance pour votre aide. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Telehouse II
Les départs ont généralement lieu depuis le premier étage, et pas du troisième, où la densité est plus importante. La dernière fois que je m'y suis baladé (au troisième), il y avait des demies-baies libres. Je ne sais plus si c'est 1 ou 2 KVA par demie-baie, je te dirai ça en arrivant au bureau. Les tarifs ont augmenté, un peu pour les anciens clients, beaucoup pour les nouveaux, me semble-t-il. Enfin le mieux c'est de demander à un commercial, je te file un contact si tu veux. Sinon, s'ils sont en Belgique et ont juste besoin d'un pop à Paris, ils peuvent aussi voir TH3 : y'a de la place, y'a des KVA, et je suppose que c'est moins cher que Paris intra-muros. Tshaw! Benjamin BILLON -- -- -- -- -- -- Splio eMarketing Services Olivier CALVANO a écrit : Bonjour a tous, Actuellement en formation avec des collègues belges, on a discuté de leur besoin en terme d'hébergement sur le site parisien de Telehouse II ... D'après leurs recherches, y a saturation la-bas et cela provoque une envolée impressionnante des tarifs d'hébergement . De mon coté, on me dit qu'il commence a ravoir de la place principalement grâce a des départ vers d'autre datacenter pour des raisons de manque de puissance électrique. Quelqu'un a des infos la-dessus ? C'est introuvable une demi-baie avec 1000/1500w a tarifs raisonnable ? Merci d'avance Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Telehouse II
2 à 6 KVA par baie, bordel. Qui a besoin d'interco, avec ça ? Blague à part, SFR est dans le coin. Blague vraiment à part, y'a Colt, aussi. Et Eiffage qui louerait de la fibre noire déjà en place aux opérateurs intéressés. Et l'interlink à TH2, ouais. Bon c'est sûr que si c'est pour peerer au panap ou au sfinx, TH3 n'est pas (encore) l'idéal. Radu-Adrian Feurdean a écrit : On Tue, 17 Mar 2009 08:04:52 +0100, Splio - Benjamin BILLON bbil...@splio.fr said: Sinon, s'ils sont en Belgique et ont juste besoin d'un pop à Paris, ils peuvent aussi voir TH3 : y'a de la place, y'a des KVA, et je suppose que c'est moins cher que Paris intra-muros. Et l'interco a TH3 Les operateurs presents Le seul chose que j'ai vu dans leur presentation c'est plein de fibre pour s'interconnecter avec les TH2. Et je suppose qu'un cross connect a TH2 ca reste sensiblement moins cher qu'un cross-connect distant TH2-TH3. Si le but d'aller a TH c'est l'interco, TH3 n'est pas (encore) la meilleure choix. Faudra attendre probablement 12-24 mois pour qu'un nombre satisfaisant d'operateurs arrivent sur site.
[FRnOG] Perturbation de transit IP
Bonjour, nous remarquons depuis quelques dizaines de minutes des perturbations, du genre des clients en Belgique qui nous joignent difficilement, ou la freebox de chez moi qui rame sur pas mal de sites. Après avoir coupé le bgp de 6453, ça va beaucoup mieux (via 8218). Les sites qui se trainent depuis la freebox semblent liés à level3 (d'ailleurs http://www.level3.com n'est pas accessible). Ca parle à quelqu'un d'autre ? -- Benjamin BILLON -- -- -- -- -- -- Splio eMarketing Services --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Perturbation de transit IP
Ca semble en effet être passé, j'attends les explications officielles. Nicolas Hyvernat a écrit : Et la maintenant, par AS6453, ca va mieux ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Perturbation de transit IP
On les a reçues, incident sur le routeur HXR-BzVkr07[2] *. Ce qui est clair, c'est qu'on a tout pas bien compris le hoquet, ni l'ampleur de l'impact... C'est triste ca manque cruellement de clarté depuis que c'est du chinois, ou pas très loin. Problème de conf, routage par circuit sous-dimensionné (bien vu, Sébastien). Ca fait pas beau dans les graph =( --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Vendredi, c'est Hadopi
Bonne idée, en plus les FAI seront contents puisqu'à la place des VPN il faudra commander des liaisons dédiées. Laurent Besson a écrit : Le Saturday 14 March 2009 01:50:29 Rani Assaf, vous avez écrit : on peut commencer à chercher dès maintenant l'acronyme suivant en 6 lettres et se terminant toujours en I Loi de la Securité Electronique des Particuliers Fournisseur de Contenu Internet SEPFCI Loi visant surtout à interdire le chiffrement des données entre particuliers, ainsi une nouvelle arme contre lr P2P type Freenet, i2P, VPN... J'ai bon ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Règles sur les envois de mail en masse
Dominique Rousseau a écrit : Les seuls que je connaisse qui propose un permis de spamer, c'est AOL : http://postmaster.aol.com/whitelist/ Et bah tu n'y connais pas grand chose =) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Règles sur les envois de mail en masse
Frédéric Gander a écrit : euh tu parle de toute les maillings list ou je me suis inscrit c'est juré mais que je m'en souvient jamais de l'avoir fait ? c'est ca ? Mauvaise foi, avis biaisé. Je suis ouvert à l'explication si tu es ouvert à la discussion. c'est sur ripe et webmaster ou postmaster ce sont surement inscrit a ces mailling list d'opt-in Et oui, le spam existe en effet. J'ai une adresse email à moi qui trainait sur un site que j'avais réalisé, et j'ai reçu aujourd'hui encore un mail sur cette adresse, à l'attention du patron de la boite pour qui j'ai fait le site (le nom trainait sans doute lui aussi sur le site, et la moissonneuse a amalgamé les deux). On trouve même des CD de prospections B2B, avec des root@, contact@, postmaster@ ou ab...@. Mais ce n'est pas parce que c'est vendu et vendable légalement (à des naïfs, certes) que ça n'est pas du spam. Denis, si tu n'as aucune notion en emailing, la route est longue (et autant passer par un routeur) oui comme ca, ca sera plus facile pour les trasher ;) Et bah heureusement que c'est pas à toi que j'ai affaire chez free =)
Re: [FRnOG] Règles sur les envois de mail en masse
C'est le FRnOG qui régalait =) Benjamin BILLON -- -- -- -- -- -- Splio eMarketing Services Frédéric Gander a écrit : On Tue, Mar 10, 2009 at 02:33:13PM +0100, Splio - Benjamin BILLON wrote: Oh je sais que c'est un coeur tendre sous ses grands airs =) euh tu lui as payé combien de biere ?
Re: [FRnOG] RE: [FRnOG] RE: [FRnOG] Règles su r les envois de mail en masse
D'une manière plus générale, ça s'appelle des spamtraps. Benjamin BILLON -- -- -- -- -- -- Splio eMarketing Services Sébastien FOUTREL a écrit : C'est d'ailleur une bonne idée de cacher dans ses sites web des adresses emails qui sont dirigées vers le moteur d'apprentissage de l'antispam :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] geolocalisation IP
Je dirais non et oui. Dans certains pays, il est nécessaire d'avoir une filiale pour avoir le droit de déclarer la présence de ses équipements (cette déclaration étant obligatoire, bien entendu). Cela dit, rien ne t'empêche de louer un quart de baie dans un pays neutre, d'y mettre un routeur et d'y louer une mpls L2 à relier sur ton infra en France, par exemple. Et du coup, tu peux annoncer ce que tu veux dans ce pays (disons un /24) bien que ton subnet t'ait été confié par le RIPE. Ou un LIR, si tu ne l'es pas. Par contre, tu dois déclarer l'indicatif du pays dans la database du RIPE (certains ne le font pas, mais c'est MAL). Du coup, ça dépend du pays pour les formalités administratives, mais pour les IP je crois bien que c'est open. Si des gens du RIPE trainent dans le coin, qu'ils me corrigent le cas échéant. Pour la géolocalisation, il s'avère qu'en faisant la même recherche sur le même moteur (disons google, version .com) avec le même browser français qu'en France, les résultats sont assez différents si tu es à Singapour, par exemple. Donc je n'ai pas les détails, mais il y a quand même des choses qui changent. PS: les gens du RIPE sont extrêmement réactifs, n'hésite pas à leur demander des détails directement (et nous remonter l'info officielle, par la même occasion). Benjamin Raymond Caracatamatere a écrit : Bonjour à tous, Je remarque depuis peu que certains hébergeurs proposent des adresses IP localisées dans des pays précis afin de les proposer à leur clients pour optimiser le référencement sur certains moteurs de recherche. Faut-il vraiment avoir une filiale dans le pays pour déclarer une classe d'adresses dans le RIPE à cette adresse ou bien ? peut-être qu'un simple routeur connecté à un point de peering dans un DC du pays pourrait suffire pour dire que l'entreprise est implantée dans le pays??? Merci de vos aiguillages !!! ps : Cela à vraiment une telle incidence sur les moteur de recherche ( soyons clair, google) d'avoir une IP localisée? Ray --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [HS] French-connexion / domaine.fr / reply automatique / bounces en tous genres
Bonjour. suite à mon précédent message, je viens de recevoir le bounce suivant, envoyé par mailer-dae...@french-connexion.net : VOTRE EMAIL A ETE CONSIDERE COMME SPAM ET N'A PAS ETE DELIVRE A SON DESTINATAIRE. SI VOUS DESIREZ DU SUPPORT, VEUILLEZ UTILISER LE FORMULAIRE EN LIGNE DEPUIS ICI : http://www.Domaine.fr DANS LA SECTION SUPPORT OU PRENDRE CONTACT AVEC NOTRE BUREAU AU : +33 825 701 700 d'après la charmante personne qui répond à ce numéro, le problème ne vient pas de Domaine.fr, et non, on ne peut pas parler au postmaster, et puis quoi encore, vous vous prenez pour qui. Si donc quelqu'un utilise le domaine @french-connexion.net, je lui serai gré de remonter l'info à son prestataire, peut-être celui-ci écoutera ses clients. Outre ce genre d'évènement relativement rare en soit, je prierai les utilisateurs de réponses automatiques de les désactiver pour la mailing-list FRnOG (à qui je m'excuse de parler en son nom). Parce que c'est chiant. Et inutile, donc superflu. Benjamin. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: Re: [FRnOG] Re: Numericable : mauv aise techno ou mauvais réseau
Valentin Descamps a écrit : Le problème de faire ça, c'est que tu multiplie les équipements actifs qui nécessitent un local avec alimentation électrique et refroidissement, sont susceptibles de tomber en panne, supposent un partage des équipements actifs entre les différents FAI Et bah pour le cuivre, tu mets un hub (ou des pinces crocos), et pour la fibre, un habile jeu de miroirs, et le tour est joué ! Ils se compliquent vraiment la vie, ces FAI. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [HS] French-connexion / domaine.fr / reply automatique / bounces en tous genres
L'heure de passer à SenderID et lire le PRA (présent dans les headers de la mailing-list) ? This is the mail system at host mx.alice-france.fr. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to postmaster. If you do so, please include this problem report. You can delete your own text from the attached returned message. The mail system mailing-l...@angakok.net: host mx.angakok.net[88.191.30.42] said: 550-[SPF] 212.27.60.80 is not allowed to send mail from splio.fr. Please see 550 http://www.openspf.org/Why?scope=mfrom;identity=bbil...@splio.fr;ip=212.27.60.80 (in reply to RCPT TO command) Reporting-MTA: dns; mx.alice-france.fr X-Postfix-Queue-ID: F2CDB42B2C X-Postfix-Sender: rfc822; bbil...@splio.fr Arrival-Date: Thu, 26 Feb 2009 08:32:30 +0100 (CET) Final-Recipient: rfc822; mailing-l...@angakok.net Original-Recipient: rfc822;mailing-l...@angakok.net Action: failed Status: 5.0.0 Remote-MTA: dns; mx.angakok.net Diagnostic-Code: smtp; 550-[SPF] 212.27.60.80 is not allowed to send mail from splio.fr. Please see 550 http://www.openspf.org/Why?scope=mfrom;identity=bbil...@splio.fr;ip=212.27.60.80 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Enregistrement SPF syntaxiquement incorrect sur la zone sfr.fr
Pour info, le postmaster de sfr.fr va s'en occuper. Benjamin BILLON -- -- -- -- -- -- Splio eMarketing Services Sébastien Namèche a écrit : Tous, La fusion Neuf/Cegetel/SFR a l'air d'être compliquée au niveau des DNS ;o) Voici la copie d'un émail que je viens d'envoyer à l'adresse postmas...@sfr.fr. L'enregistrement SPF publié sur la zone sfr.fr comporte plusieurs erreurs de syntaxe. Le contenu de cet enregistrement est actuellement : v=spf1 ip4: 93.17.128.7 ip4:160.92.187.254 ip4:160.92.187.251 ip4: 160.92.187.226 ?all Or d'après le RFC 4408 (section 5.6), il ne peut y avoir d'espace entre le nom du mécanisme ipv4 et l'adresse IP qui le suit. De plus, toujours d'après cette RFC (section 4.6), le résultat PermError doit être retourné pour toute erreur de syntaxe découverte dans l'enregistrement SPF. De nombreux filtres SMTP rejettent donc tous les messages en provenance du domaine sfr.fr. Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [HS] Besoin d'assistance pour la configuration d'un Cisco ASA 5510 en IPSEC site2site
http://www.cisco.com/en/US/docs/security/asa/asa72/configuration/guide/site2sit.html ? Dans le cadre d'une prestation un de nos clients à besoin d'un VPN IPSEC en site2site à l'aide d'un Cisco ASA5510. à l'aide de deux ASA, je suppose ? --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: Le filtrage d' Internet est-il inéluctable ?
A 45 ans je suis peut être déjà un vieux con Mais non, allons. Mais en tout cas un identifiant unique qui contrôle tout, je n'en veux pas plus que la CNIL Mais ni toi ni la CNIL (ne lui en déplaise) n'allez empêcher la constitution et l'utilisation officieuse de tels fichiers. Et encore moins s'il s'agit de nazis pédophiles ou assimilés. Au passage, certaines informations (race, opinions politiques, philosophiques ou religieuses, sexualité) ne peuvent pas être stockées / échangées / croisées librement. Dans ce cas, où est le risque ? Et le fait que dans certains pays le numéro de sécu soit publiquement utilisé ne vient-il que du fait que ces pays n'aient pas subi de rafle basée sur un de ces critères ? (en Corée, les rafles des Japonais se basait sur des critères bien moins complexes : pas Japonais ou Japonais). --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [ FRnOG] Numericable : mauvaise techno ou mauvais réseau
Donc ça ne prouve qu'une chose, il y a au moins un mec qui sait faire du réseau chez NC, mais juste pour les VIP, pour le client lambda c'est volontairement mauvais. C'est marrant, il semblerait que ce soit partout pareil. Chez Free aussi, non ? \o/ je suis pas client lambda, champomy pour tous ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Tr: [sd-start] la zone dns de neuf.fr
Peut-être entre autre, mais les problèmes de neuf sont surtout dus à leur infra sur les genoux. En attendant la migration vers sfr. Et on verra à ce moment-là si ça va mieux. Pierre Col a écrit : Voilà pourquoi, en tant qu'abonné chez Neuf, je constate de gro spb de mail ces derniers jours ? -- Pierre Col - qui va reparler du filtarge sur son blog, puisque So Krazy veut filtrer les octets pédo-pornographiques... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] RE: [FRnOG] Pour rester dans le même sujet
(Pitié, pas lui.) Personne n'a dit que pirater était 1/ bien 2/ un du. Ce que l'on dit, c'est que les solutions proposées/imposées ne sont pas appropriées ni efficaces. Quant à facebook, ils sont victimes de leur *popularité*, et si je pouvais je soulignerais ce mot trois fois. Trouvez un modèle pour attirer tout un tas de simplets, et vous vous retrouvez avec tout un tas de simplets. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Routage France Telecom : perte du routage vers gandi ?
Pareil ici (pourtant on transit par Neo). Enfin l'exemple d'Anthony Lambert au dernier FRnOG (souvenez-vous, Rcat, là) était chouette aussi, rappelez-vous aussi du Pakistan vs Youtube ... ce genre de problèmes risques d'arriver relativement plus souvent qu'avant, étant donné que le nombre d'acteurs (je sais pas si on peut réduire ça au nombre d'AS) croit. Et donc les erreurs (humaines ou non) potentielles aussi. Radu-Adrian Feurdean a écrit : On Wed, 18 Feb 2009 19:04:45 +0100, Jérôme Nicolle jer...@ceriz.fr said: Après les petites frayeurs des failles DNS de l'année dernière vous pensez qu'on va avoir droit à des blackouts complets par BGP-poisonning cette année ? ??? blackout complet Chez certains (moi compris) ca s'est meme pas vu..
[FRnOG] Re: [FRnOG] Re: RE : [FRnOG ] Re: [FRnOG] Re: [FRnOG] Re: Le filtrage d'Internet est-il inéluctable ?
Au sens légal, l'interception vise à reconstituer les échanges entre cibles identifiées alors que dans le cas d'un antivirus/antispam, c'est juste voir passer la masse pour marquer / retirer ce qui correspond à des typologies dangereuses, sans considération de la source / destination en tant que telles et sans chercher à savoir qui dit quoi à qui. Mouais, toute utilisation de liste noire (IP, domaine, adresse ...) consiste en une considération de la source et/ou destination. Et c'est aujourd'hui partie intégrante des solutions de lutte contre le spam. Même si François P. il est pas d'accord. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Le filtrage d'Intern et est-il inéluctable ?
Tu es un sage. C'est triste de devoir en arriver là, mais je suppose que c'est aussi avec ça que jouent les majors. Avec la suppression de la taxe professionnelle, est-ce que les majors pèseront aussi lourd qu'aujourd'hui sur l'apport de pépettes ? Comme : QUAND ca arrive, on delocalise le call-center au Maroc ? Sur une chaine publique, pour qu'il n'y a pas d'ambiguite. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il inéluctable ?
C'est quoi le problème en France avec le numéro de sécu ? La CNIL en fait tout un plat, mais je serais bien incapable de faire quoi que ce soit avec celui de mon voisin. Dans d'autres pays, dont la République de Corée (en bas, sur la carte), cet identifiant unique est demandé (et vérifié) pour s'inscrire à des jeux en ligne, par exemple, notamment pour empêcher les vilains étrangers de s'y inscrire. Et je n'arrive pas à trouver de quoi critiquer ça. Sauf que je ne peux pas m'y inscrire. Raphaël Jacquot a écrit : Sebastien WILLEMIJNS wrote: d'ailleurs l'IP fixe meme en usage domestique pourrait se generaliser sous la pression... a quand le numéro de SS alloués dans les blocs IPV6 ? sic ! non.. SICK !! --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il inéluctable ?
Reste un gros problème du P2P, je ne mettrais pas de site en ligne sur un système de ce genre et pomper des bytes pour les avoir sur son disque dur n'est pas le but premier d'HTTP (le cache n'étant qu'un moyen et non une fin). Pour le flash audio/video, ça se discute et ça dépend du public, mais a priori c'est censé rester du streaming, et le P2P n'apporterait pas grand chose de plus que le multicast. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: Le filtrage d' Internet est-il inéluctable ?
J'aimerais tout de même qu'au moins un intéressé (élu / membre du gouvernement / responsable ou décideur / FAI dont on a déjà parlé plus haut (FT, Free, SFR) et autres, du simple propriétaire d'AS au fournisseur de transit) ou toute personne d'en face nous donne son avis et ses arguments. Pas pour tourner ça en baston générale ni personnelle, mais pour avoir une ébauche de dialogue. Je n'ai malheureusement pas dans mon entourage ou mes cartes de visite quiconque qui conviendrait à cette discussion, mais je suis sûr que l'un de vous, chers lecteurs, avez ça dans la poche. Je sais pas, peut-être que le nez dans nos routeurs, on oublie certains paramètres ou notions sociales pertinentes. (en tous cas, imposer sans discuter, ça ne marchera pas, faut pas oublier que la plupart des gens en France sont français). Benjamin Xavier Beaudouin a écrit : Ca dépend entièrement de la définition de pédo. La définition du gouvernement, bien sûr. Que quelqu'un me détrompe si ma mémoire avinée de vieillard sénile ne se rappelle pas bien SVP... Un jour aux alentours de printemps/été 1996, il y a eu une grève des FAI Français pour soutenir l'un des leurs qui avait été trouvé coupable d'héberger du contenu pédophile. Si mes souvenirs sont bons, le FAI en question (tout comme la plupart des autres, d'ailleurs) recevait un feed de newsgroups qui contenait des .gif questionnables. 2 remarques: 1. Comment contrôler le contenu des newsgroups (en 1996..). Dans le contexte de l'époque, c'est exactement le même problème que de contrôler le contenu de bittorent aujourd'hui: une usine à gaz ingérable. 2. Qui décide de ce qui est pédophile ou pas? Parce que les .gif en question, je les ai regardés oui monsieur. Si ça c'était pédophile, moi je suis chirurgien-dentiste. C'est pas des conneries. Quelqu'un sur la liste du FRnOG qui se rappelle de çà? Je m'en rappelle très bien de cette époque... mais l'Internet de cette époque et l'actuelle a bien changé... On peux même dire que toute la société française a bien changé, cf les warnings qu'on voit partout boire peux nuire a ... Bref... A l'époque le problème de la responsabilité des FAI étais que les images étaient restées dans leur disques dur... et selon la loi française ils devenaient éditeur (sic)... de contenu... Le problème est toujours le même... L'état veux contrôler l'Internet chose qu'il n'arrivera pas ou très difficilement... Rappelez-vous aussi de l'essais de la fameuse taxe sur les emails que l'état voulais mettre en place... tout ça pour ne pas faire de concurrence (sic) avec la poste... Bref... une bonne grève des FAI et autres acteurs de l'Internet pourrais faire comprendre a Mme Michou que ses libertées sont en train de se limiter Même limite, faire un redirecteur sur une page web, comme il est si facile de faire par les FAI lorsque les clients payent pas, pour les informer que le FAI est en grève... pourrais faire comprendre a nos élu la gravité de ce qui est en train de se passer... Autrement... vive IPSec, et les proxy en dehors de l'europe... /Xavier--- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Ferme de serveurs IIS
http://survey.netcraft.com/Reports/200901/ Notre planète semble peuplée de zinzins Jerome Benoit a écrit : Le Mon, 3 Nov 2008 13:57:36 +0100, Thomas Basset t...@loxda.net a écrit : Bonjour, J’ai actuellement une configuration semblable en production, des W2k3 Web en frontaux qui accèdent aux contenus sur un partage DFS (aDFS Y en a qui ont peur de rien ... mettre en frontal du IIS, faut avoir une foi sans borne ... ou de forte tendance maso. a +. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Ferme de serveurs IIS
Va falloir penser à te calmer si tu ne parviens plus à décerner l'ironie, Patrick. La suite offlist, par pitié. Patrick Viet a écrit : 2009/1/22 Splio - Benjamin BILLON bbil...@splio.fr: http://survey.netcraft.com/Reports/200901/ Notre planète semble peuplée de zinzins Et de deux !!! Un troisième pour se ridiculiser ? Soyez pas timides, la liste était à peu près propre et à ce titre une des seules auxquelles je suis resté abonné, venez la polluer ça nous fera tous trop plaisir ! Patrick --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Propriété de blocs PI
Le RIPE ne fournit pas de document à ce sujet, mais il y a des gens humains, par là-bas, et ils répondent quand on leur parle. Par contre : It is possible that you have PI address space not listed because it was requested through another LIR. Only PI address space requested through [Regid] is listed. (ça vient du LIR Portal) J'en déduirais donc sans en être sûr qu'un range PI demeure assigné par le LIR qui l'a assigné tant qu'il n'a pas été rendu au RIPE, et que pour changer de LIR il faudrait le rendre au RIPE. Mais encore une fois, ça peut être négociable, le tout est de trouver un LIR copain qui pourrait te le ré-assigner (ou de devenir LIR toi-même). Et d'en parler aux genre du RIPE. Benjamin BILLON -- -- -- -- -- -- Splio eMarketing Services Radu-Adrian Feurdean a écrit : On Tue, 16 Dec 2008 17:14:01 +0100, Nicolas Haller hal...@efrei.fr said: On Tue, Dec 16, 2008 at 01:48:09PM +0100, Tobias Muller wrote: Bonjour, Nous disposons de plusieurs blocs PI /24 qui nous ont été attribué par l'intermédiaire de notre opérateur actuel. Je voulais donc savoir s'ils peuvent toujours avoir la main sur les blocs pour les supprimer ou les modifier ? Théoriquement vu qu'ils ne sont plus mainteneur dessus, cela doit etre bon, non ? Bonjour, Je dis peut-être des bêtises mais si ce sont des PI, Provider Independant, et qu'elles vous ont été attribué à vous, c'est bon. (Sinon ça serait des IP d'une PA). Plus d'info par là: http://www.ripe.net/info/faq/rs/isp.html Il y a un LIR derriere chaque PI (au moins ceux attribues les derniers 10-12 ans). De memoire les assignments PI comme les allocations PA entrent dans le calcul de la taille de chauqe LIR. Meme s'ils n'ont plus le controle, ca depend toujours d'eux d'une facon ou autre. Par contre, le processus de recupperation d'un PI enregistre chez un autre LIR m'interesse aussi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Cisco ASA 5510 Equivalent
Pour les perfs, le traffic est très largement à 100M (j'hésite même à m'orienter vers du 5505 pour le moment, mais je ne sais pas si c'est très top comme bestiole en datacenter). C'est surtout les licences de base qui sont limitées. Un 5505 avec les licences qu'il faut, ça passe en DC (c'est pas comme les PIX qui avaient un interface 10baseT). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Augmentation des virus et trojans
Grosse grosse baisse depuis le 12 novembre (-70% pour ma part). http://voices.washingtonpost.com/securityfix/2008/11/spam_volumes_drop_by_23_after.html (et http://voices.washingtonpost.com/securityfix/2008/11/the_badness_that_was_mccolo.html accessoirement) Joli coup, de taper dans les botmasters plutôt que d'ignorer les botnets. En espérant que les networks peu scrupuleux d'héberger ce genre d'activités se fassent de plus en plus rares ... Benjamin BILLON -- -- -- -- -- -- Splio eMarketing Services Christophe Meessen a écrit : Bonjour, je me permets d'intervenir sur cette liste en tant qu'administrateur d'un nano-data-center à domicile avec relais de mails, mais un trafic de mail un peu très faible pour prétendre intervenir ici. Depuis 15 jours j'ai constaté une très forte augmentation du nombre de virus et trojans très variés arrêté par mon anti-virus et d'autres trucs que j'utilise. Est-ce juste chez moi ou bien voyez vous aussi une telle brutale augmentation sur le dernier mois ? C'est plutôt inquiétant car, d'une part il est impossible de garantir l'arrêt de 100% de ces crasses, et d'autre part il y a la loi HADOPI qui engagerait la responsabilité du propriétaire de l'adresse ip. Si vous voyez aussi une telle augmentation, pensez-vous que cela puisse être une des premières conséquences non prévues de la loi HADOPI ? -- Bien cordialement, Ch. Meessen --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] TLD, SLD ...
Bonjour, c'est assez impressionnant, merci ! Par contre il manque pas mal de choses (ils sont où les eu.org ?) et je n'ai pas vu de domaines de troisième niveau. En tous cas merci de l'info, je ne savais pas que Mozilla était sur le coup. Damien Bobillot a écrit : Bonjour, Sur le wiki de mozilla, il y a une liste des sous-tld utilisés. Ils appelent ça effective tld list. Ça devrait être suffisant pour retrouver la bonne page avec un moteur de recherche. Il n'y a pas de listes officielles, chaque détenteur d'un tld pouvant gérer les sous domaines comme bon lui semble. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] TLD, SLD ...
Encore faut-il que les NIC soient motivés pour le faire, et en perçoivent un intérêt. À moins de disposer d'entrées particulières auprès des (de quelques) NIC, je pense qu'il n'y a que peu d'espoir. Y'a déjà Stéphane Bortzmeyer. Allez Stéphane. Allez, là. Quand/si certains gros adhèrent, plusieurs moins gros suivront, ça sera déjà ça de pris. Entre autre intérêt, outre le fait de permettre d'aider à protéger les domaines dont ils ont la charge du phishing, je vois un avantage pour les plus bordéliques : avoir une liste à jour de ce qu'ils proposent. A moins que ça ne soit des informations critiques ou confidentielles, mais je ne vois pas pourquoi. Si tu souhaites maintenir une liste à main, Le but est justement de diminuer ce travail manuel. je te conseille de prendre contact avec les personnes maintenant la liste de mozilla (il serait dommage de faire le travail en double). Yep, c'est envisagé. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] TLD, SLD ...
Bonjour à tous, je cherche une source (ie. avec mises à jour quand nécessaire) regroupant les domaines de second niveau gérés par les NIC (par exemple asso.fr par l'AFNIC, co.uk par Nominet ...), la liste des domaines de premier niveau étant maintenue entre autre par l'IANA. Si cette source n'existe pas aujourd'hui (ce qui semble être le cas), je propose d'en monter le projet. N'hésitez pas à me contacter pour en discuter. Cordialement, -- Benjamin BILLON -- -- -- -- -- -- Splio eMarketing Services --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Senderbase...
On reçoit des mails de retour par une ou deux personnes seulement donc je leur demanderai quel type de serveur mails ils ont, mais est-ce qu'il y a beaucoup de serveurs qui se basent sur des bases comme SenderBase et autres par défaut ? Plein. Pour les grosses entreprises, des antispam/antivirus comme ceux de Secure Computing (utilisant leur propre système TrustedSource, ce qui n'est pas toujours une bonne chose) ou Ironport (principalement SenderBase). Il me semble que d'autres produits (Symantec ?) permettent d'ajouter ces sources (sans oublier SenderScore). L'erreur la plus fréquente étant de ne faire confiance qu'à une seule source, mais c'est en général rapidement corrigé (ça se voit très vite, quand ça marche pas bien). Yahoo!, Hotmail, Aol et leurs petits potes utilisent aussi ces informations, chacun les pondérant à sa sauce. En résumé : ça compte quand même pas mal, et mieux vaut ne pas être dans le rouge ... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Senderbase...
Hiho, vérifie ce qu'il en est sur trustedsource et senderscore. Si là aussi les scores sont mauvais, tu ne pourras pas en vouloir à Senderbase, tu as sans doute des problèmes sur ton serveur (je suppose par défaut qu'il ne fait pas d'open-relay). Les critères demandés sont à peu près tous légitimes, et les respecter n'est pas trop compliqué. Et ça te fait une belle jambe. N'empêche qu'il y a un lien direct entre SenderBase et Spamcop (Cisco), et qu'une plainte (ou un spamtrap) spamcop, ça ne tombe pas par hasard. L'un de tes clients n'effectuerait-il pas des campagnes marketing à ton insu et sans respecter tout le tas de règles liées à ce type d'activité ? Il se peut que l'un d'eux soit aussi infecté par je ne sais quel virus, que ses machines sont des botnets et que ceux-ci passent par toi pour joindre le monde. Un audit approfondit est sans doute nécessaire. Et qmail seul (correctement patché) ne pose pas ce genre de problème. Tshaw! Benjamin BILLON -- -- -- -- -- -- Splio eMarketing Services Pierre Gaxatte a écrit : Salut à tous, Voilà, on a un petit souchis en ce moment au boulot. On héberge un serveur de mail qui gère une cinquante de domaines pour des clients et pour nous. On est confronté à un problème relativement pénible : on reçoit des retours de mails sur certains envois nous disant que nous sommes blacklistés (par la base de SenderBase par exemple) et en effet en allant vérifier, notre serveur est marqué comme Poor sur Senderbase. Bon, on a maudit SenderBase et on s'est mis au Vaudou mais apparemment le problème n'est pas réglé... Notre serveur mail tourne sous qmail et je me demandais si par hasard il y avait un moyen d'empêcher nos clients d'envoyer du spam (inconsciemment je suppose). D'un autre côté parmi les 120 critères de SenderBase, il y en a peut-être qu'un seul qui nous discrime mais apparemment on ne peut pas savoir lequel. Donc la question est : y a-t-il un moyen de ne plus se faire avoir et de ne pas être blacklisté par SenderBase ? Merci d'avance pour vos réponses, je sacrifierai une chèvre à la gloire de FRnog plus tard, là j'ai pas trop le temps :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Senderbase...
Pas d'open-relay chez nous mais le serveur est déclaré MX pour plein de domaines différents... C'est pas un problème. Il faut cependant qu'il y ait un reverse stable sur l'ip. En tout cas, ça saoule un peu et je me demande si cette méthode (consulter et croire sur parole SenderBase par exemple) déclenche beaucoup de faux positifs comme nous ou pas. Croire uniquement SenderBase sur parole est en effet risqué, l'information fournie doit être pondéré avec d'autres sources ou critères de filtrage. Le poids du score SenderBase est par exemple important si tu envoies à des mx Ironport. Pour hotmail, ça sera plutôt SenderScore. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Coût du spam ?
Vaderetro - mailstock.com (spam) - goto.fr (spam) - sarbacane (email marketing/spam) - mail44/45 (spam). Je sais pas pourquoi, mais j'ai pas confiance en la méthode. Christophe Meessen a écrit : Bonjour, Merci à ceux qui ont donné de leur temps pour répondre. Pour compléter cette information voici ce que j'ai trouvé au mieux pour les FAI. C'est un article du Journal du Net qui date du 19.01.2005: La facture du spam s'alourdit pour les FAI de Raphaël Karayan. [http://www.journaldunet.com/0501/050118spamfai.shtml] Le problème n'a sans doute pas beaucoup évolué, mais les microcosme des opérateurs bien. Attention risque de nostalgie pour certains. Pour l'évaluation du coût côté utilisateur final, il peut être utile de connaître l'existence de l'outil suivant http://www.antispam.fr/fr/spam_calculator.asp. Il a l'avantage de rendre possible d'ajuster les paramètres en fonction de son contexte spécifique. Ma question s'inscrit dans le cadre d'une réflexion sur le sujet pour identifier de nouvelles solutions. C'est pourquoi je suis preneur de toute information complémentaire sur le sujet. -- Bien cordialement, Ch. Meessen --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Coût du spam ?
Qu'un éditeur d'une solution anti-spam propose des solutions permettant à quiconque d'envoyer du bulk depuis n'importe où sur n'importe quelles adresses (spam), ça sent pas bizarre. Et que ces chiffrent ne valent rien. Mais je me réserve bien de donner un avis personnel. Christophe Meessen a écrit : Splio - Benjamin BILLON a écrit : Vaderetro - mailstock.com (spam) - goto.fr (spam) - sarbacane (email marketing/spam) - mail44/45 (spam). Je sais pas pourquoi, mais j'ai pas confiance en la méthode. Et en français ça dit quoi ? ;-) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Backup de prod multi-site
Denis Alligand a écrit : Bonjour, Ahu, je vais me limiter à ce que je peux affirmer sans me tromper =) Jusque là, pas de problème. Hors le soucis est que c'est bien beau de tout mettre dans une seule baie, mais en cas de coupure de cette baie (courant électrique/reseaux ...), malgré les beaux système HA, plus rien ne répond. J'ai deux arrivées électrique indépendantes dans chaque baie, mais ça ne doit pas être partout pareil ... 2: on met le redirecteur sur site A avec IP site A. L'ensemble des sites webs pointe sur un cname qui lui meme pointe sur IP A. Un redirecteur sur site B avec IP B Ce record Cname a un ttl agresssif genre 5 minutes tel que peut l utiliser aujourd'hui des dyndsn et compagnie. Ca fait déjà 5 minutes de panne dans le meilleur des cas. Pour du HA ça colle pas trop. Question: certains ISP semblent utliser de facon massive le cache dns sur leur reseau: donc est-ce que la propag est quand meme envisageable rapidement pour passer de A vers B ? Non. Les ISP prennent en général en compte un ttl supérieur à la valeur par défaut, mais avec un ttl inférieur les résultats ne sont pas garantis dans la pratique (= pas bon pour HA) 3: On fait pointer les sites web vers un redirecteur de type 301 ou 303, et on redirect les demande du type: www.dc1.site.com http://www.dc1.site.com ou www.dc2.site.com http://www.dc2.site.com (dc1=datacenter 1, dc2 = datacenter 2): pas forcement terrible pour le referencement mais on parle bien d un mode de secours pour dc2 au cas ou. Bien entendu le point faible est toujours sur le fait que le redirecteur doit etre disponible et on revient un peu au cas 1. 301 : non. C'est ok pour le référencement en cas de changement définitif (Moved Permanently), mais il ne faut pas l'utiliser pour du temporaire / exceptionnel 302 pourrait coller --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Coût du spam ?
1° le pourcentage de messages indésirables (spam, scam, phishing,...), Les chiffres parlent de 80% durant les trois derniers mois (source non divulgable) 3° le nombre moyen de mails par secondes à traiter en réception et émission, Là, ça m'étonnerait qu'un FAI donne ce type d'information. Certains le font (et ils ne sont pas si rares), mais l'information n'est pas publiquement divulguée. Je ne parlerai pas en leur nom, cela dit. J'ai pas l'info pour Free, mais je n'ai jamais eu besoin de l'avoir non plus. 4° taille moyenne des mails. Les spams sont généralement d'assez petite taille mais il faut scanner tous les mails. Je n'ai pas de chiffres précis. Environ 3 KiBi en moyenne (pour les spams, pas pour les mails en général) Je souhaiterais par exemple être en mesure de déterminer si la surcharge de traitement requis pour vérifier des signatures de messages (ex. domainKey/PGP) pourrait être compensée par la réduction du nombre de messages à traiter. C'est juste un exemple, car je sais déjà qu'il existe d'autres solutions moins lourde en traitement. La présence d'une signature (même validée) n'est pas un indice de légitimité du contenu du mail. Il faudra quand même scanner le mail. Et/ou utiliser des services de réputation/historique. Surtout que vue la petite taille des spams, la signature prendrait beaucoup moins de perf' que sur du mail légitime. -- Benjamin BILLON -- -- -- -- -- -- Splio eMarketing Services --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] greylisting
Côté signatures, DomainKey et DKIM donnent déjà le ton (avec signature des messages lors de l'envoi, vérification de la signature par le serveur de réception ; oui ça prend des perfs', mais ça reste gérable (ça prend surtout des perfs à la signature, donc envois légèrement moins rapides)), mais sans réputation (je sais qui tu es ou au moins que t'es pas le genre à m'envoyer de la bouse), ça ne sert pas à grand chose. Tu peux très bien m'envoyer un mail de ta part, avec toutes les preuves que tu veux que c'est de toi et pour ton compte, tout en voulant me vendre des petites pilules pour avoir la forme ... du spam, ouvertement. Antoine Musso a écrit : Michel a écrit : J'ai une idée : le graylisting surtaxé. Qd on envoie un mail, on reçoit en échange un mail avec un numéro surtaxé à appeler pour authentifier le mail. On parie qu'avec ça le spam va diminuer de manière radicale. Y a un autre truc tout simple : PGP. Du coup tu es sûr de ton émetteur et tu peux mettre le mail directement dans le dossier 'sain'. Post-scriptum La Poste Ce message est confidentiel. Sous réserve de tout accord conclu par écrit entre vous et La Poste, son contenu ne représente en aucun cas un engagement de la part de La Poste. Toute publication, utilisation ou diffusion, même partielle, doit être autorisée préalablement. Si vous n'êtes pas destinataire de ce message, merci d'en avertir immédiatement l'expéditeur. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Augmentation des virus et trojans
Hiho, d'abord je ne crois pas qu'il y ait de minimum pour intervenir ici. Pour ma part, pas d'augmentation brutale sur le dernier mois, même au contraire une petite tendance à la baisse (en volume). C'est plutôt inquiétant car, d'une part il est impossible de garantir l'arrêt de 100% de ces crasses, et d'autre part il y a la loi HADOPI qui engagerait la responsabilité du propriétaire de l'adresse ip. Vous pouvez/Tu peux développer ? Benjamin BILLON -- -- -- -- -- -- Splio Développement Christophe Meessen a écrit : Bonjour, je me permets d'intervenir sur cette liste en tant qu'administrateur d'un nano-data-center à domicile avec relais de mails, mais un trafic de mail un peu très faible pour prétendre intervenir ici. Depuis 15 jours j'ai constaté une très forte augmentation du nombre de virus et trojans très variés arrêté par mon anti-virus et d'autres trucs que j'utilise. Est-ce juste chez moi ou bien voyez vous aussi une telle brutale augmentation sur le dernier mois ? C'est plutôt inquiétant car, d'une part il est impossible de garantir l'arrêt de 100% de ces crasses, et d'autre part il y a la loi HADOPI qui engagerait la responsabilité du propriétaire de l'adresse ip. Si vous voyez aussi une telle augmentation, pensez-vous que cela puisse être une des premières conséquences non prévues de la loi HADOPI ? -- Bien cordialement, Ch. Meessen --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Augmentation des virus et trojans
Je ne suis pas sur de comprendre ... quel est le probleme avec qmail ? Quand aux faux positifs, je ne vois pas non plus en quoi ca s'applique au greylisting ??? Comment peut-on avoir un faux positif quand on ne categorise pas les mails recus ? qmail (et je suppose qu'il y en a d'autres), quand il envoie ses mails, prend en compte le deferred renvoyé par le serveur en face, mais comme un sac : il va réessayer dans 5 ou 10 minutes, 1 heure après, etc., et le serveur en face risque de lui répondre le même message à chaque fois, pensant qu'il s'agit d'une nouvelle tentative pour un nouveau message. Il est simplet, qmail, on lui dit de revenir plus tard, il revient plus tard, sans comprendre que ce n'est pas lui qui est visé par cette mesure. Et des mails se perdent parce qu'après un certain temps, il arrête. Alors je sais pas s'il s'agit de la bonne définition d'un faux positif, mais quand un mail légitime est filtré, j'appelle ça comme ça. Concernant le traffic shaping, je ne comprends pas non plus le rapport ? Le traffic shaping consiste à ralentir la connexion et les échanges SMTP, en partant du principe (valide jusqu'à aujourd'hui) que les spammeurs ne sont pas très patients. Ils ont des tonnes de bouses à envoyer, et ils comptent bien les envoyer vite fait discretos. Avec une connexion SMTP qui dure longtemps, il va pas insister, il va se dire que le serveur en face est down (ou faire un timeout) et passer à autre chose. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Augmentation des virus et trojans
, et le serveur en face risque de lui répondre le même message à chaque fois, pensant qu'il s'agit d'une nouvelle tentative pour un nouveau message. C'est bien le principe du greylisting. Le serveur ayant greylisté le qmail en question autorisera la tentative suivante. Je passe sur les details evidents d'implementation (autoriser des tranches d'IP pas des /32 seulement, utiliser des periodes de greylist raisonnables, etc) Sauf qu'en pratique ça se passe pas toujours comme prévu. C'est notamment pour ça que Yahoo! a laissé tomber le greylisting, utilisé en douce il fut un temps. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Augmentation des virus et trojans
J'ai du mal à comprendre là. C'est pas justement ça le but du Grey-Listing ? dire à un MTA de revenir plus tard... Et qu'il le fasse ?! Et ça les (des) spammeurs l'ont bien compris, eux aussi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Augmentation des virus et trojans
La on est plustot dans le moteur hybride justement :-) Pour l'hybride, je ferais plutôt appel à un professionnel =D --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Augmentation des virus et trojans
qmail fait ce qu'on lui demande, à savoir gérer le deferred. Il n'a aucune notion de greylisting, ce qui n'est pas le cas de mta plus évolués (et je ne parle pas de postfix ;) ) qui connaissent les feintes du greylisting, et qui forcent le passage. Quand tu envoies des mails légitimes et que le serveur en face fait sa mijaurée, par exemple. Mais qmail reste très utilisé par des gens ou entités n'ayant ni le besoin ni les moyens de mettre en place ce genre de mta. Pour rappel, la lutte anti-spam ne consiste pas seulement à ignorer les messages indésirés/ables, mais aussi à livrer en Inbox le plus vite possible les messages légitimes ; il semble que ce soient les utilisateurs qui dictent les règles. Cedric Blancher a écrit : Et ? Je ne comprends pas en quoi qmail implémenterait mal de greylisting s'il fait exactement ce qu'on attend de lui, à savoir réessayer plus tard ? http://en.wikipedia.org/wiki/Greylisting Ensuite, que les spammers s'adaptent à ce qu'on met en place pour rendre leur tâche plus pénible, c'est une lapalissade... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Augmentation des virus et trojans
Les RFC parlent aussi du support de la commande VRFY, très mal vue par les ISP quand utilisée (et ça flingue la réputation ... ha, on n'a pas encore parlé de réputation ?) Francois Petillon a écrit : Jerome Martin wrote: Ben nous sommes d'accord. Tout cela est abusif dans pas mal d'implementations qui imposent des critères arbitraires. Le greylisting, à la base, s'appuie sur les RFC, et seulement la-dessus. C'est toute l'élégance de la chose. Où est-il précisé dans les RFCs que les réexpéditions doivent être faites avec la même IP ? François --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] greylisting
Ce n'est pas pour rien que le standard en matière de SMTP est toujours la RFC 821 Ha ? Comment ça ? (allez, on est toujours vendredi) et pas la 2821 (qui a pourtant plus de sept ans) Et la 5322 alors ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Choix technologique IPoA vs PPPoA
Ah bah ça me fait plaisir, tiens, j'ai rien capté à la discussion mais CA c'est de mon niveau. Patrick Viet a écrit : Mais que feront le PIED et le COUDE ?? 2008/10/16 [EMAIL PROTECTED]: Oui c'est le BRAS qui va catché. Par contre c'est en fonction du BRAS : Ca peut être à la fin du lease (ou à 50%) du temps si il n'y a pas de nouvelle requete DHCP, ca peut être via un monitoring passif du CPE ou du terminal client (ping ou plus de traffic, ...) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] FAI refusant de fournir des adresses IP publiques
Sauf qu'un accès internet sans IP publique ce n'est pas un accès internet complet, ca limite beaucoup ce qu'on peut faire. Bin si, c'est un accès à Internet, quoi. Pas une prestation de transit IP, en effet. Là dessus je ne suis pas d'accord: j'avais prévenu longtemps à l'avance de mes besoins, et il n'a jamais été question d'une quelconque limitation de ce genre. Au contraire, on m'a fait toute une communication sur de la fibre optique, du câblage en catégorie 6, etc... Si on t'a fait miroiter une IP publique, et même si ça n'apparait pas dans le contrat, il est peut-être possible de faire juridiquement quelque chose. Pas dit que ça passe pour autant. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] SFR, Neuf Cegetel, etc.
Si Xavier Niel se met à répondre quand on parle d'Iliad, peut-être que Frank Esser enverra quelqu'un répondre à mes questions ? SFR englobe donc maintenant Neuf-Cegetel, les offres restent inchangées sur le fond. Ce qui m'intéresse c'est le domaine @sfr.fr. Il n'y a apparemment pas de postmaster joignable et je cherche les réponses aux questions suivantes : Qui va gérer les nouvelles adresses @sfr.fr ? J'ai lu que les nouveaux abonnés allaient avoir une adresse email sur ce domaine, donc le nombre d'emails et donc le trafic mail devrait rapidement exploser. Est-ce que SFR va gérer tout ça (antispam, feedbackloop éventuelle, list-unsubscribe, etc.) en interne, ou est-ce que Neuf va en avoir la charge ? Ou quelqu'un d'autre ... Est-ce que les règles d'envoi à @sfr.fr seront les mêmes que celles imposées actuellement par Neuf ? Je suis avide de toute information ... -- Benjamin BILLON -- -- -- -- -- -- Splio Développement --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] FAI refusant de fournir des adresses IP publiques
d'où mon intérrogation... peut t-on décemment intégrer dans un loyer de pépinière d'entreprise un accès à Internet mutualisé avec des limites techniques proche du grand public L'accès Internet est aujourd'hui un minimum dans un bureau, tout comme une ligne de téléphone. Peut-on surtout vouloir héberger son infrastructure dans des locaux qui ne semblent pas faits pour ? Si la pépinière a annoncé que c'était possible, alors il y a eu tromperie. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] FAI refusant de fournir des adresses IP publiques
Tu expliques plus à orange que tu veux un bloc, moi mes interlocuteurs techniques/commerciaux à l'AE Paris (parce qu'en général c'est eux qui gèrent les gros trucs), je leur dit, je veux un bloc, je l'ai, j'ai pas à dire quel est mon besoin, si on me le demande, j'envoie bouler en disant que ça les regarde pas, si après ils veulent s'amuser à voir si mes clients appliquent le contrat, honnêtement c'est pas mon soucis, je package en fonction et basta. C'est pas spécialement par curiosité, hein, un LIR doit déclarer au RIPE (ou ailleurs le cas échéant) pourquoi il veut découper sa classe comme ça, pour quel usage, etc. Bon à moins d'avoir une assignment window (ce qui doit être le cas d'Orange, espérons-le) ou là c'est un peu plus libre. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS 32 bits et cisco
Les infos que j'ai reçues récemment : * IOS XR 3.4 - September 2007 * NX-OS 4.0 - August 2008 * IOS 12.0S o IOS 12.0(32)S12 - end 2008 o IOS 12.0(32)SY9 - early 2009 o IOS 12.0(33)S3 - early 2009 * IOS 12.2SRE - end 2009 * IOS 12.4T - April 2009 Ca reste correct, le nombre d'ASN4 n'allant pas exploser dès le début, mais il vaut mieux garder un oeil là-dessus. Juniper semble dors et déjà proposer des mises à jour. Cordialement, Benjamin BILLON -- -- -- -- -- -- Splio Développement Salim Gasmi a écrit : Bonjour, Comme les AS a 4 octets vont bientot faire leur apparition debut 2009, et que je n'ai que moyennement envie de voir des AS23456 partout dans nos tables de routage, je me demandait si cisco avait deja sorti un IOS qui supporte les AS 32bits . En particulier pour les 7600/6500, je n'ai rien trouvé sur le site cisco .. je suis preneur de toute info . Merci d'avance . Salim - Salim Gasmi Directeur technique - Sdv Plurimedia - http://www.sdv.fr - --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] 900 jours avant la pénurie d'a dresses IP V4 ?
Outre les problèmes de firewall, rien que l'activation d'ipv6 et des options qui vont bien avec quand y'a besoin (netfilter/iptables, mangle et leurs potes) augmente considérablement la taille du kernel (sous linux, oui). Genre deux fois plus gros. Le principe est déplaisant. Francois Petillon a écrit : Olivier Bonaventure wrote: Je pense que lorsqu'il IPv6 démarera, il pourrait démarrer rapidement. Certains s'y préparent activement, voir par exemple la présentation de google au dernier IETF Je suis assez dubitatif. Comme il n'est actuellement pas raisonnable de proposer aux clients l'IPv6 par défaut (pbm de firewall pas compatible, etc.), ceux-ci doivent l'activer. Et tant qu'ils n'en ont pas réellement besoin (je le comprend comme tant qu'il n'y aura pas du contenu uniquement accessible en IPv6), peu de personnes iront l'activer. Sur ftp.free.fr (donc le cas plutôt idéal où l'utilisateur est plutôt technophile et où les utilisateurs locaux ont accès à l'IPv6), le traffic IPv6 représente de 2 à 3% de la volumétrie totale. Ce traffic part de 60 à 80% vers des IPs Free, la quasi-totalité du reste vers des réseaux universitaire/de recherche/etc. François --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Firewall actif/actif
Hey ouais, on peut relancer le débat applicatif Vs. appliance ? Jerome Benoit a écrit : Le Mon, 1 Sep 2008 19:27:38 +0200, Sebastien Bourgasser [EMAIL PROTECTED] a osé(e) écrire : Bonjour, Pierre Gaxatte a ecrit: Ouais chez nous c'est pas envisageable, on cherche juste à remplacer des firewalls, on était pas parti sur l'achat de routeurs supplémentaires. Comme indiqué précédemment, des solutions propriétaires sont adaptées à vos besoin (Nokia / CheckPoint, Fortinet). Je me permettrais d'ajouter le firewall StoneGate encore plus adapté si vous avez aussi besoin de load balancing applicatif. Les firewall StoneGate intègrent StoneBeat, fournissant toutes sortes d'agents communiquant avec le firewall afin d'avoir une vraie répartition de charge applicative. C'est de plus le firewall qui de mon point de vue gère le mieux le multi-isp. C'est cher, c'est pas customisable à volonté donc c'est beaucoup moins rigolo ;-). a +. --- Liste de diffusion du FRnOG http://www.frnog.org/
