Re: [FRnOG] [MISC] [Clim] Ce qui s'est vraiment passé à TH2
Le 7 avr. 2014 à 14:46, Jérôme Nicolle jer...@ceriz.fr a écrit : Le 05/04/2014 12:13, Raphael Maunier a écrit : Par contre la partie sur la menace terroriste reste entière et pour le coup , il a raison de s’interroger sur ce point. Heuu... Tu préfères qu'on aie un périmètre de sécurité autour du centre névralgique d'Internet en France, avec fouille rectale au checkpoint ? Dans ces conditions, j'en connais pas mal qui se feront plaisir d'aller recâbler leur baie. Faut pas suggérer ça à Telehouse. Ca va donner des idées. Non parce que le fond du problème reste le manque de redondance de _certains_ réseaux, et probablement pas les plus critiques. Soit faute de moyens, soit par pure inconscience. DPoIP, c'est la solution. Je reste curieux de voir ce qu'il se passera le jour ou TH2 tombera sans crier gare, mais je doute qu'on en entende parler au delà de la rubrique chiens écrasés et du FRnOG pour autant. Sauf peut être si les services publics clefs (SDIS, prefs...) n'ont pas réalisé à quel point ils se font arnaquer par leurs RIPs d'ici là... -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Chiffrement des collectes ethernet
Chère la liste, c'est vendredi, donc merci de créer le tag [LEXI] pour que maître Capelo puisse faire joujou pendant que l'on discute bière et bits. William Le 28 mars 2014 à 13:58, technicien hahd technic...@hahd.fr a écrit : Il y a bien longtemps que J'ai arrété d'utiliser le Larousse comme référence sérieuse pour ce qui concerne la langue française, ma référence actuelle pour la langue française c'est plutôt le TLFi. La question n'est pas de dire que l'usage érroné n'existe pas, dont le Larousse se fait écho, mais de rappeler qu'il existe des termes corrects. Après je ne vois pas l'intérêt de recourir à une argumentation fallacieuse pour instiller le doute sur la validité de la source, l'article sur un blog en question s'appelle le Référentiel Général de Sécurité de l'ANSSI et on peut y lire page 29: D’un point de vue vocabulaire, il faut noter que le seul terme admis en fran ̧ cais est celui de chiffrement. On entend cependant souvent parler de « cryptage » qui est un anglicisme popularisé par les télécommunications, voire de « chiffrage », mais ces mots sont incorrects. http://www.ssi.gouv.fr/IMG/pdf/RGS_B_1.pdf On Friday 28 March 2014 11:03:43 arnaud.ser...@orange.com wrote: Il y a un article qui traine depuis quelques temps qui dit Le mot cryptage n'existe pas. Sauf que : http://www.larousse.fr/dictionnaires/francais/cryptage/20841 Ce n'est pas parce que quelqu'un fait un article sur un blog qu'il faut le prendre à la lettre... Le 28/03/2014 08:29, Sébastien Lesimple a écrit : Ouais ouais... En toute logique avec le prefixe en- , en-crypter, ca voudrait dire mettre en crypte. Tout ça pour dire qu'on a plus qu'à enterrer nos petit secrets. Désolé c'est vendredi :) Le 28/03/2014 00:20, technicien hahd a écrit : Moi-même pratiquant l'anglais dans des conditions similaires et comprenant le parlé issu de la franglisation ayant habité au Québec, je dois encore vous reprendre. Car l'anglicisme c'est encrypter, du verbe to encrypt (chiffrer) et pas crypter du nom crypt (crypte). Quand je lis encrypter ça ne me choque pas non plus parce que ça fait référence au chiffrement via un saut de langue, to crypt n'existant pas en anglais le mot crypter me renvoit à nouveau au contraire de décrypter. Attention parce que si je vois décrypter utilisé pour parler de déchiffrement, je lache maitre Capello. ^^ On Thursday 27 March 2014 22:29:24 you wrote: oh que non je ne vous en veux pas. Vous avez même raison. Toutefois, il y a la théorie et la pratique, et ma pratique quotidienne, c'est des tonnes de documents qui me parle de scrambling et d'encryption. Mon monde, c'est IP DVB. On y parle anglais et je picole à l'anglicisme. Bref, merci pour la précision qui a déjà été apportée dans un thread précédent, il y a un mois. J'espère que vous ne m'en voudrez pas si le terme de cryptage ne quitte pas mon corpus. Je le trouve plus sage que chiffrement. En outre, crypter, ça me parle. Chiffrer, ça m'induit en erreur. Mais peut être serait-il préférable de chiffrementer nos flux? William Le 27 mars 2014 à 22:31, technicien hahd technic...@hahd.fr a écrit : En fait mon problème c'est que quand vous écrivez cryptage, moi je lis chiffrer un message sans la clé de chiffrement et ça me choque, n'importe quel autre mot qui ne soit pas en rapport avec cryptage ne me choque pas parce qu'il ne fait pas référence à un concept existant. Parler de crypture me fait sourire, lire cryptage me fait grincer des dents. Comme la cryptographie étant un sujet déjà assez complexe pour moi, vous ne m'en voudrez pas si je m'en tiens à chiffrement pour parler de chiffrement. On Thursday 27 March 2014 16:44:30 you wrote: Tout ça, c'est de la chiffritude. Parlons alors de crypture. William Le 27 mars 2014 à 17:34, technicien hahd technic...@hahd.fr a écrit : ah! la cryptographie ce domaine où on sécurise les communications en chiffrant les messages et en les déchiffrant au moyen de la clé de chiffrement et parfois même on casse le chiffrement et on arrive à lire le message sans la clé de chiffrement c'est ce qu'on appelle le décryptage du message. Quand au cryptage, c'est un domaine très particulier réservé au profane qui aime parler de ce qu'il ne connait pas et à l'abonné canal plus car ce terme n'existe pas en cryptographie et ne correspond à rien. Comme nous le rappelle wikipédia: Le terme « cryptage » construit comme un antonyme à décryptage, ne peut prétendre à être un synonyme de chiffrement. On Thursday 27 March 2014 11:12:01 William Gacquer wrote: Salut Jérôme, d'un côté, les barbouzes, de l'autre les admin réseau mal intentionnés qui sniffent par curiosité malsaine ou collectent des données pour passer un jour du côté obscur. ( Certains se reconnaissent? ) Ce n'est pas à l'opérateur de crypter les services de collecte ethernet. C'est au client de le faire. L'opérateur a des
Re: [FRnOG] [TECH] Chiffrement des collectes ethernet
Salut Jérôme, d'un côté, les barbouzes, de l'autre les admin réseau mal intentionnés qui sniffent par curiosité malsaine ou collectent des données pour passer un jour du côté obscur. ( Certains se reconnaissent? ) Ce n'est pas à l'opérateur de crypter les services de collecte ethernet. C'est au client de le faire. L'opérateur a des contraintes légales et budgétaires qui sont à mon avis incompatible avec ce que tu souhaites faire. Perso, ce qui entre crypté est livré crypté, ce qui entre en clair est livré en clair. William Le 27 mars 2014 à 11:51, Jérôme Nicolle jer...@ceriz.fr a écrit : Plop, D'après http://korben.info/quand-orange-trahit-la-confiance-de-ses-clients.html , Orange coopère plus que volontiers avec les barbouzes. S'ils dumpent bien volontiers le trafic de leurs clients, techniquement rien ne les empêche de le faire sur les liens DSL-E, DSL-A et CELAN / CEE. Du coup, on devrait chiffrer le trafic entre le CE et le tronc de collecte. Surtout lorsqu'il s'agit de trafic interne type L3VPN. Mais comment ? Sur un montage simple, ou le lien PE-CE ne transporte que de l'IPv4 et IPv6, à priori pas de problème : il suffirait de faire de l'IPSEC. Tant pis pour les grorouteurs hardware qui gèrent pas le chiffrement, il va falloir se remettre à stacker des 7200. Mais dans le cas d'un lien P-PE ou PE-PE (signalisation MPLS poussée entre les sites raccordés par l'intermédiaire de ces liens collectés), on fait quoi ? IP/MPLS/GRE/IPSEC/IP ? Autre chose ? @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Chiffrement des collectes ethernet
Tout ça, c'est de la chiffritude. Parlons alors de crypture. William Le 27 mars 2014 à 17:34, technicien hahd technic...@hahd.fr a écrit : ah! la cryptographie ce domaine où on sécurise les communications en chiffrant les messages et en les déchiffrant au moyen de la clé de chiffrement et parfois même on casse le chiffrement et on arrive à lire le message sans la clé de chiffrement c'est ce qu'on appelle le décryptage du message. Quand au cryptage, c'est un domaine très particulier réservé au profane qui aime parler de ce qu'il ne connait pas et à l'abonné canal plus car ce terme n'existe pas en cryptographie et ne correspond à rien. Comme nous le rappelle wikipédia: Le terme « cryptage » construit comme un antonyme à décryptage, ne peut prétendre à être un synonyme de chiffrement. On Thursday 27 March 2014 11:12:01 William Gacquer wrote: Salut Jérôme, d'un côté, les barbouzes, de l'autre les admin réseau mal intentionnés qui sniffent par curiosité malsaine ou collectent des données pour passer un jour du côté obscur. ( Certains se reconnaissent? ) Ce n'est pas à l'opérateur de crypter les services de collecte ethernet. C'est au client de le faire. L'opérateur a des contraintes légales et budgétaires qui sont à mon avis incompatible avec ce que tu souhaites faire. Perso, ce qui entre crypté est livré crypté, ce qui entre en clair est livré en clair. William Le 27 mars 2014 à 11:51, Jérôme Nicolle jer...@ceriz.fr a écrit : Plop, D'après http://korben.info/quand-orange-trahit-la-confiance-de-ses-clients.html , Orange coopère plus que volontiers avec les barbouzes. S'ils dumpent bien volontiers le trafic de leurs clients, techniquement rien ne les empêche de le faire sur les liens DSL-E, DSL-A et CELAN / CEE. Du coup, on devrait chiffrer le trafic entre le CE et le tronc de collecte. Surtout lorsqu'il s'agit de trafic interne type L3VPN. Mais comment ? Sur un montage simple, ou le lien PE-CE ne transporte que de l'IPv4 et IPv6, à priori pas de problème : il suffirait de faire de l'IPSEC. Tant pis pour les grorouteurs hardware qui gèrent pas le chiffrement, il va falloir se remettre à stacker des 7200. Mais dans le cas d'un lien P-PE ou PE-PE (signalisation MPLS poussée entre les sites raccordés par l'intermédiaire de ces liens collectés), on fait quoi ? IP/MPLS/GRE/IPSEC/IP ? Autre chose ? @+ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] raconte moi tronc de collecte
un tronc de collecte, actuellement, ça ressemble à un port 10GbE sur lequel sont livrés de nombreux services, plus un autre port pour la redondance. Auparavant, les collectes étaient majoritairement livrées en ATM sur du SDH. On oublie tout ça maintenant. Les collectes sont diverses : - GPON - DSL - MEF pour le pro essentiellement Pour comprendre les nouvelles collectes Ethernet pro, il faut aller jeter un coup d'oeil sur le site http://metroethernetforum.org Toutes les collectes Orange ( C2E , CELAN ) sont dérivées de ça. William Gacquer Le 27 mars 2014 à 21:13, Antoine Durant antoine.duran...@yahoo.fr a écrit : Bonjour, Je vois régulièrement des échanges sur le tronc de collecte. Je souhaiterais que vous m’expliquiez un peu le fonctionnement/utilisation de cette solution. Si j’ai compris quelque chose, il me semble qu’il y a au moins deux types de tronc : xDSL/Fibre. Quand un FAI achète/installe un tronc sur son infrastructure comment cela ce passe t’il ? Par FAI je veux prendre pour exemple FDN ou des associations qui fournissent de l’internet via des troncs de collecte… Je pense qu’ils doivent louer/acheter un ou des troncs à FT par exemple… Le FAI installe un « gros switch » (donc l’espèce de tronc de collecte) dans une baie afin de récupérer les câbles/fibres allant jusqu’au client final (NRO/NRA) puis raccorde son « gros switch » sur ces routeurs afin de récupérer le transit ?? Est-ce qu’un tronc de collecte ressemble à certaine baie remplie de centaine de câble ? Ou alors est-ce un multiplexeur qui permet d’alimenter plusieurs clients en même temps via le même câble ? Je dis ça parce qu’il me semble avoir vu livraison du tronc sur un port (fibre ou cuivre) quelque part… J’ai un peu de mal à comprendre le schéma et le mode de fonctionnement d’un tronc de collecte. Merci par avance pour celui ou celle qui prendra le courage de me faire un retour... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Chiffrement des collectes ethernet
oh que non je ne vous en veux pas. Vous avez même raison. Toutefois, il y a la théorie et la pratique, et ma pratique quotidienne, c'est des tonnes de documents qui me parle de scrambling et d'encryption. Mon monde, c'est IP DVB. On y parle anglais et je picole à l'anglicisme. Bref, merci pour la précision qui a déjà été apportée dans un thread précédent, il y a un mois. J'espère que vous ne m'en voudrez pas si le terme de cryptage ne quitte pas mon corpus. Je le trouve plus sage que chiffrement. En outre, crypter, ça me parle. Chiffrer, ça m'induit en erreur. Mais peut être serait-il préférable de chiffrementer nos flux? William Le 27 mars 2014 à 22:31, technicien hahd technic...@hahd.fr a écrit : En fait mon problème c'est que quand vous écrivez cryptage, moi je lis chiffrer un message sans la clé de chiffrement et ça me choque, n'importe quel autre mot qui ne soit pas en rapport avec cryptage ne me choque pas parce qu'il ne fait pas référence à un concept existant. Parler de crypture me fait sourire, lire cryptage me fait grincer des dents. Comme la cryptographie étant un sujet déjà assez complexe pour moi, vous ne m'en voudrez pas si je m'en tiens à chiffrement pour parler de chiffrement. On Thursday 27 March 2014 16:44:30 you wrote: Tout ça, c'est de la chiffritude. Parlons alors de crypture. William Le 27 mars 2014 à 17:34, technicien hahd technic...@hahd.fr a écrit : ah! la cryptographie ce domaine où on sécurise les communications en chiffrant les messages et en les déchiffrant au moyen de la clé de chiffrement et parfois même on casse le chiffrement et on arrive à lire le message sans la clé de chiffrement c'est ce qu'on appelle le décryptage du message. Quand au cryptage, c'est un domaine très particulier réservé au profane qui aime parler de ce qu'il ne connait pas et à l'abonné canal plus car ce terme n'existe pas en cryptographie et ne correspond à rien. Comme nous le rappelle wikipédia: Le terme « cryptage » construit comme un antonyme à décryptage, ne peut prétendre à être un synonyme de chiffrement. On Thursday 27 March 2014 11:12:01 William Gacquer wrote: Salut Jérôme, d'un côté, les barbouzes, de l'autre les admin réseau mal intentionnés qui sniffent par curiosité malsaine ou collectent des données pour passer un jour du côté obscur. ( Certains se reconnaissent? ) Ce n'est pas à l'opérateur de crypter les services de collecte ethernet. C'est au client de le faire. L'opérateur a des contraintes légales et budgétaires qui sont à mon avis incompatible avec ce que tu souhaites faire. Perso, ce qui entre crypté est livré crypté, ce qui entre en clair est livré en clair. William Le 27 mars 2014 à 11:51, Jérôme Nicolle jer...@ceriz.fr a écrit : Plop, D'après http://korben.info/quand-orange-trahit-la-confiance-de-ses-clients.html , Orange coopère plus que volontiers avec les barbouzes. S'ils dumpent bien volontiers le trafic de leurs clients, techniquement rien ne les empêche de le faire sur les liens DSL-E, DSL-A et CELAN / CEE. Du coup, on devrait chiffrer le trafic entre le CE et le tronc de collecte. Surtout lorsqu'il s'agit de trafic interne type L3VPN. Mais comment ? Sur un montage simple, ou le lien PE-CE ne transporte que de l'IPv4 et IPv6, à priori pas de problème : il suffirait de faire de l'IPSEC. Tant pis pour les grorouteurs hardware qui gèrent pas le chiffrement, il va falloir se remettre à stacker des 7200. Mais dans le cas d'un lien P-PE ou PE-PE (signalisation MPLS poussée entre les sites raccordés par l'intermédiaire de ces liens collectés), on fait quoi ? IP/MPLS/GRE/IPSEC/IP ? Autre chose ? @+ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Chiffrement des collectes ethernet
Je propose Boulogne-BIllancourt. Ca nous changera de Paris. William Le 27 mars 2014 à 22:41, technicien hahd technic...@hahd.fr a écrit : Et si ça se passait ailleurs qu'à Paris de temps en temps ? Parce que Paris c'est 1800km de trajet aller-retour, soit 2 jours de transport. On Thursday 27 March 2014 17:44:23 you wrote: Et si vous venez en débattre à la chifrofete de paris (numea paris a 15h00). technicien hahd technic...@hahd.fr a écrit : ah! la cryptographie ce domaine où on sécurise les communications en chiffrant les messages et en les déchiffrant au moyen de la clé de chiffrement et parfois même on casse le chiffrement et on arrive à lire le message sans la clé de chiffrement c'est ce qu'on appelle le décryptage du message. Quand au cryptage, c'est un domaine très particulier réservé au profane qui aime parler de ce qu'il ne connait pas et à l'abonné canal plus car ce terme n'existe pas en cryptographie et ne correspond à rien. Comme nous le rappelle wikipédia: Le terme « cryptage » construit comme un antonyme à décryptage, ne peut prétendre à être un synonyme de chiffrement. On Thursday 27 March 2014 11:12:01 William Gacquer wrote: Salut Jérôme, d'un côté, les barbouzes, de l'autre les admin réseau mal intentionnés qui sniffent par curiosité malsaine ou collectent des données pour passer un jour du côté obscur. ( Certains se reconnaissent? ) Ce n'est pas à l'opérateur de crypter les services de collecte ethernet. C'est au client de le faire. L'opérateur a des contraintes légales et budgétaires qui sont à mon avis incompatible avec ce que tu souhaites faire. Perso, ce qui entre crypté est livré crypté, ce qui entre en clair est livré en clair. William Le 27 mars 2014 à 11:51, Jérôme Nicolle jer...@ceriz.fr a écrit : Plop, D'après http://korben.info/quand-orange-trahit-la-confiance-de-ses-clients.html , Orange coopère plus que volontiers avec les barbouzes. S'ils dumpent bien volontiers le trafic de leurs clients, techniquement rien ne les empêche de le faire sur les liens DSL-E, DSL-A et CELAN / CEE. Du coup, on devrait chiffrer le trafic entre le CE et le tronc de collecte. Surtout lorsqu'il s'agit de trafic interne type L3VPN. Mais comment ? Sur un montage simple, ou le lien PE-CE ne transporte que de l'IPv4 et IPv6, à priori pas de problème : il suffirait de faire de l'IPSEC. Tant pis pour les grorouteurs hardware qui gèrent pas le chiffrement, il va falloir se remettre à stacker des 7200. Mais dans le cas d'un lien P-PE ou PE-PE (signalisation MPLS poussée entre les sites raccordés par l'intermédiaire de ces liens collectés), on fait quoi ? IP/MPLS/GRE/IPSEC/IP ? Autre chose ? @+ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Recherche DSLAM low-cost pour pédagogie
Zyxel, c'est parfait pour cela. Les produits plus pro ( Alcatel, Huawei, etc. ) seront difficilement configurables par un étudiant ayant peu de temps. William Gacquer ( Directeur Technique chez un opérateur et prof associé à l'ESIEE Amiens ) Le 18 mars 2014 à 15:36, Florent Nolot florent.no...@univ-reims.fr a écrit : Bonjour Je suis à la recherche de DSLAM et modem pour faire des travaux pratiques sur de l'ADSL, VDSL et SDSL. J'ai trouvé des produits Zyxel, pas trop cher. Auriez-vous connaissance de produits plus pro pour faire la même chose ? L'objectif est de monter des travaux pratiques pour simuler un réseau de bout en bout, entre 2 abonnées ADSL. Cordialement -- Florent NOLOT Université de Reims Champagne-Ardenne --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [FRNOG][TECH] Outils pour tester QoS
Bonjour, pouvez vous être plus précis dans votre question, svp? QOS Ethernet? DSCP? autre? monitoring actif? passif? William Gacquer Le 22 nov. 2013 à 18:11, Jérome Fretigny jfreti...@gmail.com a écrit : Bonsoir, Je souhaite vérifier la priorisation de certain flux par rapport a d'autre, Quel est la meilleur voie pour vérifier les régles de QoS ? Des outils spécifique existe ou il faut poluer le réseaux de constaté les réaction des flux ? Amicalement, Jérome --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [FRNOG][TECH] Outils pour tester QoS
Je ne suis pas assez compétent en cisco pour répondre. Votre MPLS, c'est du LDP ou du RSVP-TE? WIlliam Le 22 nov. 2013 à 18:17, Jérome Fretigny jfreti...@gmail.commailto:jfreti...@gmail.com a écrit : L'idée est de vérifier des règles de QoS configurer sur des routeurs Cisco afin de m'assurer de la bonne fonctionnalité de celle ci sur de l'ethernet (MPLS) mais également du % de BW alloué a chacune d'elle Le 22 novembre 2013 18:14, William Gacquer w.gacq...@france-citevision.frmailto:w.gacq...@france-citevision.fr a écrit : Bonjour, pouvez vous être plus précis dans votre question, svp? QOS Ethernet? DSCP? autre? monitoring actif? passif? William Gacquer Le 22 nov. 2013 à 18:11, Jérome Fretigny jfreti...@gmail.commailto:jfreti...@gmail.com a écrit : Bonsoir, Je souhaite vérifier la priorisation de certain flux par rapport a d'autre, Quel est la meilleur voie pour vérifier les régles de QoS ? Des outils spécifique existe ou il faut poluer le réseaux de constaté les réaction des flux ? Amicalement, Jérome --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] : cisco, juniper, what else ?
Alcatel fait ça très bien mais il faut être multi-millionaire. Brocade disparait petit à petit et n'a plus de vision sur l'avenir. Reste Huawei. J'ai tout testé dans ma vie en BGP : Nortel, Juniper, Cisco, Alcatel, Brocade, Huawei. Juniper reste pour moi le CLI de référence. Cisco, c'est toujours un CLI tout pourri mais c'est plus simple de trouver un ingénieur réseau qui maîtrise la bête. Pour ton besoin, un CER-RT de Brocade devrait suffire mais que va devenir ce produit? William Gacquer Le 21 oct. 2013 à 14:56, Salim Gasmi sa...@sdv.fr a écrit : Bonjour, Perso, je resterai sur les standards de fait (aka Cisco,Juniper), pour l'aspect couts le greymarket Hollondais sait faire des miracles. Salim Le 21/10/2013 14:50, JC PAROLA a écrit : Bonjour à tous, Parmi la domination de Cisco et Juniper dans le monde du datacenter pour les routeurs de bordure et suite à rachat de foundry par Brocade, j'aurais aimé votre retour d'expérience sur des routeurs pour du BGP full view avec un transit de 100 Mb/s et 250kpps ? J'ai lu que 3com (HP) faisait également des routeurs. En terme de dimensionnement il faudrait un CISCO 38**. Le but étant de réduire le coût pour du PRA entre 2 sites distants. Merci JCP --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Salim Gasmi -- Directeur Technique -- SdV Plurimedia --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] contact SFR pour déployement VDSL2
Bonjour, je recherche un contact chez SFR pour déployer nos modems VDSL2 sur leurs DSLAMs. Merci de me contacter personnellement, sans passer par la liste, svp. Cordialement William Gacquer Directeur Technique France Citevision / Cityplay --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Fwd: The US government has betrayed the Internet. We need to take it back
moi, j'ai mieux que le minitel. Il y a quelques temps, je me suis fait des ennemis en poussant pour la séparation de [FRNOG] en [FRnOG] [MISC], [FRnOG] [TECH], etc. Maintenant, je propose [FRnOG] [MISC] [NSA ON], [FRnOG] [TECH] [NSA ON],etc. et [FRnOG] [MISC] [NSA OFF], [FRnOG] [TECH] [NSA OFF ] Comme ça, pas besoin de cryptage, personne ne viendra lire nos messages avec le tag [NSA OFF]. Faut dire, même sans ça, le tag [MISC] me semble suffisant pour être sur de ne pas être lu ;) William Gacquer Le 6 sept. 2013 à 11:54, Michael Hallgren m.hallg...@free.fr a écrit : Message original Sujet:The US government has betrayed the Internet. We need to take it back Date :Fri, 6 Sep 2013 11:37:53 +0200 De : Eugen Leitl eu...@leitl.org Pour :cypherpu...@al-qaeda.net, NANOG list na...@nanog.org, denog de...@lists.denog.de http://www.theguardian.com/commentisfree/2013/sep/05/government-betrayed-internet-nsa-spying The US government has betrayed the Internet. We need to take it back The NSA has undermined a fundamental social contract. We engineers built the Internet – and now we have to fix it Bruce Schneier The Guardian, Thursday 5 September 2013 20.04 BST Internet business cables in California. 'Dismantling the surveillance state won't be easy. But whatever happens, we're going to be breaking new ground.' Photograph: Bob Sacha/Corbis Government and industry have betrayed the Internet, and us. By subverting the Internet at every level to make it a vast, multi-layered and robust surveillance platform, the NSA has undermined a fundamental social contract. The companies that build and manage our Internet infrastructure, the companies that create and sell us our hardware and software, or the companies that host our data: we can no longer trust them to be ethical Internet stewards. This is not the Internet the world needs, or the Internet its creators envisioned. We need to take it back. And by we, I mean the engineering community. Yes, this is primarily a political problem, a policy matter that requires political intervention. But this is also an engineering problem, and there are several things engineers can – and should – do. One, we should expose. If you do not have a security clearance, and if you have not received a National Security Letter, you are not bound by a federal confidentially requirements or a gag order. If you have been contacted by the NSA to subvert a product or protocol, you need to come forward with your story. Your employer obligations don't cover illegal or unethical activity. If you work with classified data and are truly brave, expose what you know. We need whistleblowers. We need to know how exactly how the NSA and other agencies are subverting routers, switches, the Internet backbone, encryption technologies and cloud systems. I already have five stories from people like you, and I've just started collecting. I want 50. There's safety in numbers, and this form of civil disobedience is the moral thing to do. Two, we can design. We need to figure out how to re-engineer the Internet to prevent this kind of wholesale spying. We need new techniques to prevent communications intermediaries from leaking private information. We can make surveillance expensive again. In particular, we need open protocols, open implementations, open systems – these will be harder for the NSA to subvert. The Internet Engineering Task Force, the group that defines the standards that make the Internet run, has a meeting planned for early November in Vancouver. This group needs to dedicate its next meeting to this task. This is an emergency, and demands an emergency response. Three, we can influence governance. I have resisted saying this up to now, and I am saddened to say it, but the US has proved to be an unethical steward of the Internet. The UK is no better. The NSA's actions are legitimizing the Internet abuses by China, Russia, Iran and others. We need to figure out new means of Internet governance, ones that makes it harder for powerful tech countries to monitor everything. For example, we need to demand transparency, oversight, and accountability from our governments and corporations. Unfortunately, this is going play directly into the hands of totalitarian governments that want to control their country's Internet for even more extreme forms of surveillance. We need to figure out how to prevent that, too. We need to avoid the mistakes of the International Telecommunications Union, which has become a forum to legitimize bad government behavior, and create truly international governance that can't be dominated or abused by any one country. Generations from now, when people look back on these early decades of the Internet, I hope they will not be disappointed in us. We can ensure that they don't only if each of us makes this a priority, and engages
[FRnOG] [TECH] BGP software
Bonjour mes cartes 10GbE sur MLX sont limitées à 500k routes. Bien évidemment, nous y sommes déjà, ou presque. Tous ces investissements à répétition pour du BGP, ça me fatigue et ça troue le porte monnaie de mes patrons. Brocade investissant dans Vyatta, je me demande si un bon X86-64 muni de deux ports 10GbE tiendrait 3Gbps et surtout si le service rendu serait carrier class, en faisant abstraction bien entendu de l'architecture bancale du PC. Quel est votre retour la dessus? J'avoue que ça me fait mal d'écrire cela mais je suis un peu dos au mur. William Gacquer --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Swisscom déconne?
Excellent article, comme toujours. Une chose est sûre, c'est que mes subnets qui ont été récemment et malencontreusement annoncés par swisscom me posent quelques problèmes, et pas les autres. Hasard ou pas, je soupçonne Swisscom d'employer le pakistanais qui aime youtube. William Gacquer Le 1 sept. 2013 à 10:21, Stephane Bortzmeyer bortzme...@nic.fr a écrit : B1;3402;0cOn Sat, Aug 31, 2013 at 01:27:26PM +, William Gacquer w.gacq...@france-citevision.fr wrote a message of 18 lines which said: Il m'est avis que Swisscom annonce régulièrement des routes dont il ne possède pas l'inetnum. Leurs annonces ultra-larges ? Oui, c'est vieux : http://www.bortzmeyer.org/annonces-bgp-larges.html Elles ne sont visibles que par certaines sondes du RIS, probablement parce que Swisscom ne fait de telles agrégations que pour certains clients (qui les transmettent au RIS). --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Swisscom déconne?
Bonjour, avant d'enguirlander Swisscom, je préfère demander votre point de vue. Il m'est avis que Swisscom annonce régulièrement des routes dont il ne possède pas l'inetnum. Regardez ici : https://stat.ripe.net/AS3303#tabId=routing Est-ce une mauvaise interprétation de ma part? Essayez avec votre propre AS, l'outil est sympa. Bon week end William Gacquer --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Trunk SIP ou lien T2
Bonjour il est tout à fait possible d'offrir un service de qualité en VoIP, à condition que le transport de la voix soit de bout en bout maitrisé. Cela peut être le cas entre opérateurs échangeant du trafic via IPX ou via des liens RSVP-TE/MPLS ou SDH ou OTN, etc. S'il s'agit de faire passer de la voix en qualité vbr-HD, il faut oublier ISDN, les E1 et tout le bataclan. De toute façon, Orange a déjà choisi : RNIS, ATM et SDH, c'est fini. Bye bye le circuit, la mode est au paquet. William Gacquer L24 mai 2013 à 14:53, Jimmy Thrasibule thrasibule.ji...@gmail.com a écrit : Salut, Je cherche à avoir votre avis sur les solutions de téléphonies actuellement proposées sur le marché et notamment à confronter SIP et ISDN. Si l'ISDN est une valeur sûre qui juste marche, peut-on aujourd'hui se tourner vers des solutions entièrement IP ? L'avantage des offres SIP étant que le prix des communications est beaucoup plus avantageux qu'une ligne fixe. Il existe de nombreuses solutions dites Centrex où le prestataire se propose d'héberger chez lui tout ce qui concerne la gestion des téléphones. Ceci permet de se libérer de soucis de gestions du matériel et de la complexité. Le SIP a donc tout pour plaire. Cependant, qu'en est-il de la qualité de communications ? IP étant ce qu'il est, best effort, la qualité des communications en prendra t-elle un coup. Certains opérateurs proposent un lien où l'on peut faire transiter le traffic voix en priorité. Est-ce viable ou est-il préférable de prendre un second lien uniquement dédié à la voix ? Avez-vous déjà mis en place de telles solutions et quels sont vos retours ? -- Jimmy --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Comment SFR viole délibérément la neutralité du Net, et pourquoi c'est grave
Pardon? Comment pouvez vous savoir que cela se passe mal? Je ne peux rien annoncer de confidentiel mais il me semble que le VDSL2 cohabite vraiment bien avec l'ADSL. William Gacquer Le 18 mars 2013 à 09:52, Raphael Mazelier r...@futomaki.net a écrit : Je suis curieux de voir ce que ça va donner avec les paires utilisées en VDSL à côté des paires utilisées en ADSL... ça va être rigolo je crois. :) Clairement cela ne se passe pas bien. C'est en partie pour cela que l'ARCEP freine l'adoption du VDSL en masse. Je serais curieux de savoir comment font nos voisins. -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Serveur DHCP et base SQL
Salut Sébastien, chez moi c'est DHCP hosts classiques via omapi/omshell et synchro avec LDAP et SQL au moment ou l'on balance la commande omshell/omapi. Après 10 ans d'expérience, ça reste le truc le plus adapté aux fortes charges. William Gacquer - CTO / Directeur Technique France Citévision - 83 rue Saint Fuscien - 8 Amiens - France Tel +33.(0)3.60.122.256 Mob +33.(0)6.32.635.884 Le 30 nov. 2012 à 08:39, Sebastien Maillet a écrit : Bonjour à tous, J'espère ne pas me tromper de catégorie de sujet pour cette demande. Je vous sollicite car j'aimerais avoir le retour des sachants sur un projet autour du DHCP sur lequel nous travaillons en ce moment. Il s'agit de la mise en place d'un serveur DHCP nous permettant de centraliser et mieux contrôler l'affectation d'adresse IP de management de nos équipements CPE. Nous avons en région 1 à 6 subnets de management (1 par PE), à chaque fois qu'un nouveau CPE serait introduit sur le réseau il effectuerait une requête DHCP qui serait redirigée vers le serveur DHCP via du DHCP relais. L'adresse IP attribuée au CPE par le serveur DHCP serait connue à l'avance grâce à une pré-affectation basée sur l'adresse MAC du CPE. Jusque là, rien que du classique. La difficulté est que je souhaiterais (peut être bien naïvement :o) ) que le serveur DHCP, lorsqu'il reçoit une requête d'attribution d'adresse, puisse interroger une base de donnée de type SQL pour déterminer qu'elle adresse IP affecter en fonction de l'adresse MAC du CPE. La corrélation adresse IP - adresse MAC serait donc gérée dans la base de donnée. Si vous connaissez une solution en OpenSource fonctionnant de cette manière ca m'aiderait beaucoup. Nous avons trouvé des solutions, mais celles-ci fonctionnent sur une gestion des adresses IP vs adresse MAC à travers un fichier texte. Etant donné les nombreuses modifications/ajouts prévu il me semble plus saint de travailler sur une base de donnée que sur un fichier texte. J'espère avoir été assez clair dans mes explications. Merci d'avance à celles et ceux qui pourrons éclairer ma lanterne sur ce sujet. Cdt, Sébastien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Patriot Act - Datacenter
La plupart des serveurs étant désormais virtualisés, le propriétaire du serveur ne verra même pas que l'on fait une copie à chaud de son serveur. William Gacquer - CTO / Directeur Technique Le 24 nov. 2012 à 07:53, Buclin Arnaud a écrit : Je vois mal comment le serveur d’une société « suspect » peut faire l’objet d’une perquisition sans qu’il s’en rende compte. Il risque alors de demander des comptes à son hébergeur. J’aimerais pas être à sa place… From: Eric Freyssinet [mailto:eric.freyssi...@m4x.org] Sent: samedi 24 novembre 2012 01:00 To: Francois Romieu Cc: Bruno Sabaila; Buclin Arnaud; Renaud RAKOTOMALALA; frnog-m...@frnog.org Subject: Re: [FRnOG] [MISC] Patriot Act - Datacenter Bonsoir, Tout simplement parce qu'un technicien à qui on a expliqué, voire notifié par écrit, au cours de la perquisition que toute information d'une tierce personne sur cette perquisition risque d'entraver le déroulement de l'enquête, il sait pertinemment qu'il ne doit pas le faire. Et c'est bien à titre professionnel qu'il a eu à connaître de ces informations. Dans ces conditions, s'il révèle quand même au suspect que son serveur a fait l'objet d'une perquisition, il court le risque qu'on lui reproche effectivement cette entrave à l'enquête, puisqu'il aura volontairement pris le risque de mettre en danger l'investigation, par exemple si cette information du suspect lui a permis par la suite d'effacer des traces de son infraction, de s'enfuir ou de prévenir un de ses complices ou co-auteurs ... 2012/11/23 Francois Romieu rom...@fr.zoreil.com Outre les difficultés pratiques d'établissement de la preuve par le parquet, je ne comprends pas en quoi un techos qui n'entretient pas de noirs desseins devrait se sentir concerné. Donc, en l'espèce, je ne fais qu'apporter ici des conseils, libre à vous de les écouter ou non. Cordialement, -- Eric Freyssinet perso: eric.freyssi...@m4x.org pro: eric.freyssi...@gendarmerie.interieur.gouv.fr blog: http://blog.crimenumerique.fr/ - twitter: @ericfreyss --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Patriot Act - Datacenter
Bonjour Quid d'un frontal web ( hebergé chez HA) diffusant publiquement des données cryptées dans le cloud chez un hébergeur HB? HA ne peut pas donner accès aux données de HB et HB ne peut donner accès qu'aux données cryptées, non? La loi ne fonctionne pas dans ce cas là, non? Pourtant cela est très simple à mettre en oeuvre. William Gacquer - CTO / Directeur Technique France Citévision Le 21 nov. 2012 à 21:13, Eric Freyssinet a écrit : Bonsoir, La France et les USA ont ratifié la convention du Conseil de l'Europe sur la cybercriminalité. Son article 32 b dit (sous la surveillance de l'article 14 de la même convention qui prévoit que ces mesures s'appliquent uniquement pour des procédures d'enquête relatives à des infractions pénales) : http://conventions.coe.int/Treaty/fr/Treaties/Html/185.htm Article 32 – Accès transfrontière à des données stockées, avec consentement ou lorsqu’elles sont accessibles au public Une Partie peut, sans l'autorisation d'une autre Partie : aaccéder à des données informatiques stockées accessibles au public (source ouverte), quelle que soit la localisation géographique de ces données; ou ***baccéder à, ou recevoir au moyen d’un système informatique situé sur son territoire, des données informatiques stockées situées dans un autre Etat, si la Partie obtient le consentement légal et volontaire de la personne légalement autorisée à lui divulguer ces données au moyen de ce système informatique.*** Donc, si les données sont accessibles depuis un système informatique américain et que - dans le cadre légal US - ils ont le consentement légal et volontaire de la personne légalement autorisée à divulguer ces données au moyen de ce système informatique, ils peuvent récupérer ces données dans le cadre de la procédure prévue. Il y a donc un consentement nécessaire, ce ne peut être une contrainte. Est-ce que dans le cadre du contrat qui lie la personne hébergée en France, son hébergeur est autorisé à accéder aux données que contient les serveurs qu'il héberge ? Dans l'affirmative il est possible que la procédure soit possible. Au passage, l'inverse est vrai. En droit français, c'est l'article 57-1 du code de procédure pénale ( http://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI06575037cidTexte=LEGITEXT06071154dateTexte=20090513categorieLien=id) qui encadre cette possibilité (on ne peut le faire qu'au cours d'une perquisition, depuis le lieu de la perquisition (et non pas depuis notre bureau) et il faut que les données soient accessibles à partir du système initial ou disponibles pour le système initial. Même chose, nous devons avoir le consentement légal et volontaire de la personne autorisée à divulguer ces données au moyen du système situé en France. Cordialement, Eric Freyssinet France, Gendarmerie nationale 2012/11/21 Renaud RAKOTOMALALA ren...@rakotomalala.com Le 21/11/2012 17:08, Kavé Salamatian a écrit : Le problème est plus complexe. Dans les faits une entreprise ayant une succursale ou son siège social aux US est soumise au droit américain. Autrement dit, elle peut être interdite d'activité aux US et payer une amende si elle a une activité contrevenant aux lois américaines même si Cette activité est à l'extérieur des états-unis (voir par exemple blocage DNS de roja directa, verisign entreprise américaine, roja directa soupçonné d'activité illégale mais en dehors de US, a bloqué l'accès DNS de roja directa, même sur les miroir du DNS en dehors des states) . En particulier ne pas donner accès à un ordinateur auquel une société américaine a accès après une injonction relative aux patriot act est susceptible d'être poursuivi dans un tribunal américain. %Rien à voir l'historie des DNS ;) C'est juste comment les états unis réussissent à bloquer un site qui ne leur plait pas alors que celui-ci est hors juridiction. Ils ont utilisé le DNS ... Bref c'est juste le débat du controle des root servers par les états :) Pour ça que j'ai des tld européens je me sens un peu mieux :) Donc l'histoire du siège sociale etc c'est de la pression politique, si jamais une filiale en droit européen contrevient aux lois du pays auquel il dépend sous couvert d'obéir au PA américain qui n'a aucune portée en dehors des USA; cette filiale pourra être attaqué en Europe sur la base des lois locales ... Après il y a ce que le juridique dit, et ce que les gens (états) font ... J'en reviens à mon exemple du fisc français avec Google, ils ont perquisitionné en France et c'est sur la base du SI français qu'ils sont remontés sur des infos hors de France. ET ils ne ce sont pas gênés ;) Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Eric Freyssinet perso: eric.freyssi...@m4x.org pro: eric.freyssi...@gendarmerie.interieur.gouv.fr blog: http://blog.crimenumerique.fr/ - twitter: @ericfreysshttp://twitter.com/ericfreyss
Re: [FRnOG] [BIZ] Optiques AVAGO gratuites
Bonjour, qui dit cours dit TD et TP donc matos. Cisco fait du lobbying et trust les écoles et universités. Les autres ne proposent quasiment rien. J'ai tenté de bouger Alcatel par exemple. C'est pure perte de temps. Donc oui, malheureusement, il y a souvent des lignes de l'ios cisco dans les cours. ( en outre, j'attends avec impatience le jour ou les constructeurs arrêteront de copier l'ios cisco qui est un très mauvais langage.) William Gacquer - Architecte Réseau Le 10 août 2012 à 17:57, Fabien Delmotte a écrit : Bonsoir, Je ne pensais pas que cours réseau impliquait slides Cisco, cela explique le comportement des nouveaux inge réseaux . Fabien Envoyé de mon iPad Le 10 août 2012 à 17:08, Vincent Peyrouse vincent.peyro...@icloud.com a écrit : Bonjour Patrick et bonjour à toute la ML, Je suis étudiant dans une école d'informatique (SUPINFO pour ceux qui connaissent) et je dois donner des cours de réseau aux promotions suivantes à la rentrée. Je pense que ça serait un petit plus de pouvoir leur montrer du matériel en plus des slides cisco théoriques et de Packet Tracer. Donc je serai assez intéressé :) Cordialement, Vincent PEYROUSE, Étudiant SUPINFO Lyon en 3ème année PS: Désolé pour le double/triple mail Patrick (Apple et ses fichus alias...) Le 10 août 2012 à 13:13, Patrick Heintzmann patrick.heintzm...@zycko.com a écrit : Bonjour, Je souhaite me « débarrasser » de vieilles optiques AVAGO. J'ai 9 GBICs en SX et un SFP cuivre. En sus, 2 * J485A de marque HP et 1* J4858 de marque PROLABS. Priorité à la première réponse:) Bon mois d'Août. Patrick [Zycko]http://www.zycko.fr/ [http://www.zycko.com/images/signature/FRANCE/i/august2012.png]http://fr.zycko.com/produits/meraki/ Patrick Heintzmann Directeur général T: +33 1 80 77 02 73 M: +33 6 80 99 31 49 E: patrick.heintzm...@zycko.commailto:patrick.heintzm...@zycko.com W: www.zycko.frhttp://www.zycko.fr/ Zycko TVhttp://fr.zycko.com/mediatheque/zycko-tv/ ___ This email is confidential and intended solely for the use of the individual to whom it is addressed. Any views or opinions presented are solely those of the author and do not necessarily represent those of Zycko Limited. If you are not the intended recipient, be advised that you have received this email in error and that any use, dissemination, forwarding, printing, or copying of this email is strictly prohibited. If you have received this email in error please notify Zycko Limited on +44 1285 868500. All emailed quotes are valid for 14 days, subject to availability, unless otherwise stated. All emailed quotes are subject to Zycko's standard Terms and Conditions. This e-mail has been scanned for all viruses by Star Internet. The service is powered by MessageLabs. For more information on a proactive anti-virus service working around the clock, around the globe, visit: http://www.star.net.uk --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] un coup des 40000 routes?
Bonjour, nous rencontrons de gros problème de routage chez notre transitaire Telecom Italia (AS6762) depuis hier soir. Certaines routes sont injoignables de manière intermittente ( completel, telia, etc. ) Est-ce que certains d'entre vous observent la même chose? Les routes ne disparaisses pas mais les destinations sont injoignables. William Gacquer - Architecte Réseau France Citévision 83 rue Saint Fuscien 8 Amiens - France --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] dura yacc awk yacc
Salut la compagnie, ça bouge au journal officiel et dans la tête des politiques mais, ça ne rend pas ma vie plus facile. Existe-t'il quelque part un wiki dédié aux pures obligations légales des opérateurs qui soit à jour? Mieux, une cheatsheet serait bienvenue. William Gacquer - Architecte Réseau France Citévision - 83 rue Saint Fuscien 8 Amiens - France Tel +33.360122256 Mob +33.632635884 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] dura yacc awk yacc
Le 2 avr. 2012 à 16:55, François de Rochebrune a écrit : Le 02/04/2012 10:44, William Gacquer a écrit : Salut la compagnie, ça bouge au journal officiel et dans la tête des politiques mais, ça ne rend pas ma vie plus facile. Existe-t'il quelque part un wiki dédié aux pures obligations légales des opérateurs qui soit à jour? Mieux, une cheatsheet serait bienvenue. Il existe (au moins), un document édité par l'ARCEP (qui ne nous veut pas que du mal) : http://www.arcep.fr/uploads/tx_gspublication/guide-juridique-crip2007.pdf merci, toutefois ce document est vieux de 5 ans et un certain Nicolas Sarkozy est passé par là, avec ses bébés ( hadopi, etc.) FdR -- *** Etoile Dièse - RCS Toulouse 444 118 632 Agence : 216 route de St Simon, 31100 TOULOUSE Siège social : 15 rue Roger Mompezat, 31500 TOULOUSE www.etoilediese.fr - www.etoiletelecom.com - www.rappelimmediat.com Tél : +33 (0)5 32 10 00 05 Fax : +33 (0)5 32 10 00 04 SIP : f...@etoilediese.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] DLink ça vaut quoi ?
Et surtout, il faut mettre à jour les SG300 avant l'insertion dans un réseau contenant des switchs HP Procurve. Sinon, galère. William Gacquer Le 19 mars 2012 à 14:35, Mathieu Poussin a écrit : Hello, Je confirme les SG300 fonctionnent très bien, j'ai la version 8 ports + 2 combo SFP, c'est relativement complet, et la CLI ressemble plus ou moins a de l'IOS a quelques exceptions prêt. J'ai jamais eu la moindre indispo ou bug. Les seuls défauts je dirais que c'est l'interface web assez lente (Bon c'est pas pire que les Catalyst 2950) et le temps de boot (plusieurs minutes). Le lundi 19 mars 2012 13:55:38, Laurent Slysz a écrit : Salut, Pour rester dans les Cisco, il y a aussi la gamme Small Business 300 Series Managed Switch. http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps10898/data_sheet_c78-610061.html Le SG300-28 par exemple propose 26 ports GigaEthernet + 2 ports SFP, une CLI Cisco classique et sont fanless pour 450€ (au hasard chez Misco). On y pense pour nos bureaux :) A+ Laurent -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Guillaume Barrot Envoyé : lundi 19 mars 2012 12:52 À : Gaëtan Duchaussois Cc : frnog-m...@frnog.org Objet : Re: [FRnOG] [MISC] DLink ça vaut quoi ? Un Cisco 2960S, 48 ports giga + POE 15w sur tous les ports, ca me revient a 1200€ piece. En plus c'est stackable. A voir si le dlink / netgear est reellement rentable a ce prix la. Le 19 mars 2012 12:47, Gaëtan Duchaussoisgaetan.duchauss...@laposte.net a écrit : Salut, Je dis ça sans vérifier de mémoire mais c'est du web administrable. Préfère les dgs3100 qui sont administrables en cli et avec un meilleurs fond de panier. On utilise ça par stack de deux 48 ports sur 3 étages sans soucis depuis presque deux ans Gaëtan Le 19 mars 2012 à 11:52, Guillaumeguilla...@ophane.net a écrit : Bonjour, Cette question est quelque peut hors sujet car elle ne concerne par des switchs d'opérateurs réseaux. Nous réfléchissons à refaire notre réseau interne, 3 étages de bureaux. Le câblage date de 10 ans, quelques horreurs (téléphone sur une paire du cat.5, ou câble en cat.4, passage à côté du 220V, etc) et l'absence de plan nous incite à repartir de zéro. L'idée serait d'avoir à chaque étage un sous répartiteur avec un switch 24 ports giga et de remonter vers un coeur de réseau en fibre: une jolie étoile. Remonter toutes les prises à un seul point serait compliqué à cause de l'ancienneté du bâtiment. Un de nos fournisseur nous propose des switch Dlink, par exemple le DGS-1210-24. Sur la papier ça semble faire tout ce que l'on recherche (trunk, vlan, etc, bref du basique). Cependant je n'ai jamais travaillé avec cette marque (mais principalement Cisco). D'où ma question en sujet :) Sinon quelle marque conseillerez-vous ? -- bonne journée, Guillaume --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Man in the middle SSL proxy
c'est Claude Guéant qui l'a codé? très fort ce truc. William Gacquer Le 6 févr. 2012 à 12:08, Meessen Christophe a écrit : Voici un proxy SSL très pratique pour déboguer des applications SSL. http://mitmproxy.org/index.html -- Bien cordialement, Ch. Meessen --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Comment stopper le SPAM
Hello moi aussi, king royal palace me chauffe. Sachant que nous avons presque tous du postfix qqpart, quelle est votre meilleure solution antispam in et out? Avec mes dizaines de milliers de comptes, les clients qui ne peuvent pas faire de pop-before-smtp, ceux pour qui le TLS ne passe pas et les autres qui ne peuvent pas s'authentifier, ça devient galère. Plus côte IMAP, les accès aux webmail nécessaires avec un squirrelmail vieillissant ou un roundcube trop jeune... La vie d'un admin devient tous les jours un peu plus $*#!!§. Donc, si qqn a le howto qui tue, je prends. William Le 24 janv. 2012 à 13:28, Mathieu Goutfreind a écrit : Bonjour, Le sujet a surement déjà été débattu cependant je n'ai pas encore trouvé d'archive ni de réponse claire à ma question. Je reçoit régulièrement un email de pub pour www.kingsroyalpalace.com Je ne suis jamais allé sur ce site et ne me suis jamais abonné à leur newsletter ou autre. Premier réflexe je suis allé sur leur site, aucun lien de contact. Un rapide whois me donne le résultat suivant : Domain Name: KINGSROYALPALACE.COM Registrant: Ezechiele Bermudez Ezechiele Bermudez(bi...@mailae.com) Ctra. de Fuentenueva 78 San Lorenzo de El Escorial Madrid,28200 ES Tel. +34.918890481 Creation Date: 18-Jan-2012 Expiration Date: 18-Jan-2013 Domain servers in listed order: ns1.oadardrss.ru ns2.oadardrss.ru ns3.oadardrss.ru ns4.oadardrss.ru Administrative Contact: Ezechiele Bermudez Ezechiele Bermudez(bi...@mailae.com) Ctra. de Fuentenueva 78 San Lorenzo de El Escorial Madrid,28200 ES Tel. +34.918890481 Technical Contact: Ezechiele Bermudez Ezechiele Bermudez(bi...@mailae.com) Ctra. de Fuentenueva 78 San Lorenzo de El Escorial Madrid,28200 ES Tel. +34.918890481 Billing Contact: Ezechiele Bermudez Ezechiele Bermudez(bi...@mailae.com) Ctra. de Fuentenueva 78 San Lorenzo de El Escorial Madrid,28200 ES Tel. +34.918890481 Status:LOCKED Note: This Domain Name is currently Locked. In this status the domain name cannot be transferred, hijacked, or modified. The Owner of this domain name can easily change this status from their control panel. This feature is provided as a security measure against fraudulent domain name hijacking. Je tente donc de contacter ce fameux bi...@mailae.com, aucune réponse de sa part cela fait 2 semaines déjà. Sur certains mails de kingpalace, dans le code source de l'email il est fait mention de PHN-WACO.ORG en tant qu'expéditeurs. J'ai donc tenté de les contacter eux aussi, sans succès. Domain ID:D7472483-LROR Domain Name:PHN-WACO.ORG Created On:24-Jun-1999 16:18:14 UTC Last Updated On:23-Sep-2011 19:53:29 UTC Expiration Date:24-Jun-2015 16:18:53 UTC Sponsoring Registrar:Network Solutions LLC (R63-LROR) Status:CLIENT TRANSFER PROHIBITED Registrant ID:22325221-NSI Registrant Name:Providence Health Network Registrant Organization:Providence Health Network Registrant Street1:6901 Medical Parkway Registrant City:Waco Registrant State/Province:TX Registrant Postal Code:76712 Registrant Country:US Registrant Phone:+1.99 Registrant Email:dnsad...@ascensionhealth.org Admin ID:22325266-NSI Admin Name:Ascension Health Admin Organization:Ascension Health Admin Street1:1109 South Greenriver Road Admin City:Evansville Admin State/Province:IN Admin Postal Code:47715 Admin Country:US Admin Phone:+1.8122282000 Admin Email:dnsad...@ascensionhealth.org Tech ID:22325266-NSI Tech Name:Ascension Health Tech Organization:Ascension Health Tech Street1:1109 South Greenriver Road Tech City:Evansville Tech State/Province:IN Tech Postal Code:47715 Tech Country:US Tech Phone:+1.8122282000 Tech Email:dnsad...@ascensionhealth.org Name Server:NS2.ASCENSIONHEALTH.ORG Name Server:NS3.ASCENSIONHEALTH.ORG Name Server:NS4.ASCENSIONHEALTH.ORG Y aurait-il une manière élégante de mettre fin à ces messages sans passer par un antispam ? Car à mon sens cela n'est pas utile de générer du trafique réseau pour le mettre à la poubelle, et ce même s'il est négligeable. Bonne journée mathieu_g1.vcf --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox
des noms! des noms! on veut des noms! ( parce que je vais pas claquer 15k€ dans une M#$!e d'UTM ou LB ) William Le 11 janv. 2012 à 00:09, Fabien Delmotte a écrit : Bonsoir, Pour ce proteger des attaques lorsque l on est hebergeur, il serait peut etre bon d utiliser des LB avec des options de syn coockie ? Fabien Envoyé de mon iPad Le 10 janv. 2012 à 14:59, Guillaume Barrot guillaume.bar...@gmail.com a écrit : Y a pas a dire, je suis finalement fier de la securite par l'obscurantisme cher a un de mes collegues, qui fait qu'on apparait meme pas dans le top ten. Moralite, pour pas DDOsser, suffit d'etre nul en herbergement. Merci Pierrot (si tu nous lis, mais je pense que oui, vu l'heure) pour cette vision prophetique de la securite ! Le 10 janvier 2012 23:56, Texier, Matthieu mtex...@arbor.net a écrit : Bonjour à tous, Un nouvel échange sur un de nos sujets préférés ! J'en profite ! Pour les amateurs de statistique et de comparaison, je vous propose de jeter un oeil sur notre site Atlas. Ce site donne une vue de la menace Internet sur un modulo 24h. Ces données viennent essentiellement de nos clients qui partagent des statistiques avec nous mais aussi d'un réseau géré par nos soins. (nous couvrons 90% des Tiers 1 et 60-70% des Tiers 2). https://atlas.arbor.net/ Sur le dash board global, on remarque que nous sommes plutôt en bonne position: 7 eme Pays au monde sources d'attaques… c'est un résultat honnête mais … peut mieux faire (j'ai parfois vu de plus belle journée ou notre French touch s'exprimait avec plus de vigeur)! On notera que les TOP ASN source d'attaque… nous avons qques représentants tricolores qui se défendent bien aussi ! https://atlas.arbor.net/summary/dos Si on regarde juste le DDoS, argh, on est juste au pied du podium pour aujourd'hui ! Juste derrière la Corée. Sur les tops ASN's… no comment, j'exerce mon droit de réserve ! https://atlas.arbor.net/cc/FR Voici pour les statistiques purement françaises, vous avez ainsi le classement officiel. Pour la source de botnet, je pense qu'il n'y a pas photo, on connait le podium ! Bonne nuit, Matthieu. Matthieu Texier Arbor Networks Consulting engineer EMEA mtex...@arbor.net +33 6 85 83 66 89 On Jan 10, 2012, at 10:49 PM, Raphael MAUNIER wrote: Franchement les DDOS depuis la France, c'est peanuts comparé à ce que je vois depuis les SoftLayer and cie. Eux quand ils ddos, c'est pas des petits 200/400 meg. On parle en n*giga. On a tenté de faire des ddos depuis Online vers des machines de test vers notre réseau, bien souvent, c'était coupé en moins de 15 minutes. Et c'est sans compter le nombre de fois ou le port est passé en err-disable car on faisait des trucs louches :) Sérieusement, Online est très très très bas dans nos stats de D/DOS. -- Raphaël Maunier NEO TELECOMS CTO / Directeur Ingénierie AS8218 On 1/10/12 10:43 PM, Frnog Mounet fr...@mounet.info wrote: C'est incroyable le nombre de DOS que je vois venir depuis des Dédibox... -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Mickael Marchand Envoyé : mardi 10 janvier 2012 22:38 À : Jérémy Martin Cc : frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox Bonsoir, moue un gros ddos de ouf qui meritait bien d'etre traité ici ... bref... kouik ... a+ Mik PS: le traitement de l'abuse etait en cours, on coupe pas dans la seconde pour un abuse hein ... On Tue, Jan 10, 2012 at 09:26:27PM +0100, Jérémy Martin wrote: Bonjour, Y a quelqu'un sur cette liste qui aurait en contact une personne compétente pour pouvoir stopper un DOS provenant d'une dédibox ? 20:23:56.662781 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662787 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662791 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662797 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662802 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662809 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662845 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 20:23:56.662850 IP 88.191.134.206.41584 91.229.20.130.9987: UDP, length 50 Le ticket abuse est ouvert : #16225 Merci. -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Mickael Marchand, Online S.A.S.
Re: [FRnOG] [MISC] Donner la priorité aux paquets des protocoles de routage ?
Le 6 janv. 2012 à 18:35, Pierre LANCASTRE a écrit : tu connaissais pas 'reload in 15' ? C'est là qu'on apprécie le commit confirmed de Juniper ^^ Le 6 janvier 2012 18:32, Michel Py mic...@arneill-py.sacramento.ca.us a écrit : Raphaël Durand a écrit: Je connais une variante, c'est l'apprentissage par le kilométrage. Quand on doit faire 200km en voiture ou en train pour rebooter un équipement qui est planté à cause d'une mauvaise manip (access-list, route, bgp,...), ça permet de se souvenir de ses erreurs et à ne pas les reproduire. :) Et ça marche bien ! Le pire, c'est quand, après que tu aies perdu ta journée dans les embouteillages, tu reviens au bureau et qu'il y a un gros plouc (souvent ton boss) qui arrive avec un air niais et dit la phrase qui tue: tu connaissais pas 'reload in 15' ? Michel. -- Pierre Lancastre ça c'est sur. Ni Brocade, ni Alcatel, ni Jupiter n'ont un CLI qui soit aussi bien foutu que celui de Juniper. William Gacquer ( qui a expérimenté les 300km à 2H du matin ) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Donner la priorité aux paquets des protocoles de routage ?
le problème ne se pose pas vraiment sur les gros réseaux qui fonctionnent en MPLS. La couche IGP a ses propres priorités. Si on pert l'IGP, on perd le réseau. Le 5 janv. 2012 à 17:17, Stephane Bortzmeyer a écrit : En http://www.bortzmeyer.org/neutralite.html, j'écris qu'il est légitime de donner la priorité aux paquets des protocoles de routage, puisque personne n'a intérêt à ce que le routage plante en cas de surcharge du réseau. Un gentil lecteur me fait remarquer que c'est complètement débile. Si le lien est saturé au point qu'on perd des paquets, il vaut mieux que le protocole de routage plante (qu'OSPF arrête de former des adjacences, par exemple) car le lien n'est pas utilisable. Laisser le routage fonctionner va mener à un trou noir. J'avoue que je ne m'étais jamais posé la question. Comment vous faites sur vos réseaux ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Avis pour porte de collecte DSL
Bonne année à tous Bertrand a oublié de préciser que c'est un upgrade de porte, et non pas un nouvelle porte. On passe de STM-1 à STM-4. J'ai eu la même réfléxion : pourquoi ne pas passer directement en DSLE? Parce que FT ne semble pas prêt pour un upgrade rapide. Qui a converti sa porte ATM en Ethernet sur FRNOG ? William Le 27 déc. 2011 à 15:25, Ducassou Laurent a écrit : Le 27/12/2011 15:13, Jérôme Nicolle a écrit : Pour info, l'offre DSL Entreprise (Pas DSLE) est effectivement disponible en ATM (DSLE) ou Ethernet (CEE). Le CEE est disponible pour des feuilles sur des NRA ouverts au CEE, 30% du parc environ aujourd'hui. Le reste serait fait d'ici 2013. Le DSL-E peut être livré en ATM ou ethernet. Un schéma de migration semble prévu par la DIVOP pour basculer automatiquement en pur ethernet lors du remplacement des DSLAM, et à terme en CEE du coup, une fois le remplacement achevé. Du coup, investir en équipement et formation pour déployer aujourd'hui de l'ATM, j'ai du mal à voir l'intérêt... Salut, Yep, autant se faire livrer du DSL Entreprise, DSLE (collecte ATM) sur une porte en Ethernet. C'est tellement plus simple quand ça suffit et que on a pas de matériel ATM! A terme, même le C2E (CEE) est mené à disparaître au profit du CE-LAN qui reprend la partie C2E et la partie CE2O (mais en collecte Ethernet et non ATM pour le coup pour le CE2O) et qui sera ouvert à commercialisation au 1er Juillet (d'après la DIVOP). Cordialement, Ducassou Laurent --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Diffusion du virus gendarmerie par javascripts modifiés
Bonsoir, un hébergeur a-t'il le droit de faire un grep dans tous les fichiers html, php et js de ses clients pour retrouver la signature d'une vérole telle que le virus gendarmerie? sur un serveur mutualisé? sur une VM dédiée? sur un serveur hébergé? Quid de l'accord du client? Si la signature est présente, quelle est la démarche? Presque joyeux Noël William Gacquer France Citévision Le 22 déc. 2011 à 18:57, Eric Freyssinet a écrit : Bonjour, Je suis le lieutenant-colonel Eric FREYSSINET, chef de la Division de lutte contre la cybercriminalité de la gendarmerie nationale à Rosny-sous-Bois. Dans le cadre de nos activités de coordination de l'action de la gendarmerie contre la délinquance sur Internet, nous réalisons une veille attentive autour du virus de rançonnement Gendarmerie (et ses autres formes) qui est diffusé actuellement. Nous informons aussi le public des risques associés pour prévenir l'impact de ce phénomène particulier. Pour plus d'informations, vous pouvez visiter mon blog personnel : http://blog.crimenumerique.fr/2011/12/17/le-virus-gendarmerie-bilan-de-la-semaine/ Dans la soirée de mercredi 21 décembre a été porté à notre attention (via le site suivant: http://www.malekal.com/2011/12/21/91-196-216-64-hacks-de-site-fr-pour-le-virus-gendarmerie/) une variante ou une évolution du mode de diffusion de ces logiciels malveillants. Cette fois-ci il s'agit de modifications de sites Web opérées frauduleusement, vraisemblablement en exploitant des vulnérabilités dans des CMS, Forums et autres de scripts PHP de publication. Après l'attaque, les sites présentent des fichiers javascript supplémentaires ou modifiés qui contiennent de façon obfusquée un code incluant automatiquement du contenu provenant d'un serveur distant. Ce code prend la forme suivante: (voir l'image) http://crimenumerique.files.wordpress.com/2011/12/exemplecodemalveillant.png Je tiens à disposition des versions texte pour ceux qui le souhaitent. Il s'agit d'un encodage assez basique au format hexadécimal qui renvoie vers un lien sur un serveur situé en Russie à l'adresse IP 91.196.216.64 (voir la version décodée ici: http://crimenumerique.files.wordpress.com/2011/12/exemplecodemalveillantdecode.png) Jusqu'à cette étape, toutes les machines de personnes qui visitent ce type de sites et ne filtrant pas ou ne détectant pas ce type de code obfusqué vont se connecter à leur insu sur le serveur 91.196.216.64. Le code contenu sur le serveur à l'adresse IP évoquée ci-dessus contient un script de type BlackHole Exploit Kit qui exploite les vulnérabilités de la machine pour exécuter finalement le code malveillant (ici le virus de rançonnement gendarmerie). Cette étape ne fonctionnera que sur les machines vulnérables (non à jour des derniers patchs de système d'exploitation, navigateurs, et ajouts type Java, Flash, Adobe...). Nous avons déjà prévenu les hébergeurs suivants: OVH, Online, 1and1, qui correspondaient notamment des sites à fort traffic dans la liste qui pour l'instant a été identifiée (celle présente sur le blog Malekal dont j'ai pu vérifier pour presque tous qu'ils étaient effectivement concernés). Des retours que nous avons des premiers gestionnaires de sites, de très nombreux, voire la totalité des fichiers javascript sont infectés lorsqu'il y a eu une telle attaque. On peut donc supposer que l'inclusion de ce code malveillant a été faite de façon automatique, en exploitant des vulnérabilités. J'espère que ces informations vous seront utiles. N'hésitez pas à me contacter en cas de question, soit sur la présente liste, soit sur mes adresses ci-dessous. Merci de me faire tous retours sur des désinfections de sites réussies. Cordialement, -- Eric Freyssinet perso: eric.freyssi...@m4x.org - GPG/PGP: 0x6DD16208 pro: eric.freyssi...@gendarmerie.interieur.gouv.fr blog: http://blog.crimenumerique.fr/ twitter: @ericfreyss --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] C'est pas trolldi?
Le 12 déc. 2011 à 09:09, Dominique Rousseau a écrit : Le Sun, Dec 11, 2011 at 05:42:56PM +0100, William Gacquer [w.gacq...@france-citevision.fr] a écrit: Hello je corrige des copies d'élèves de 5e années à l'ESIEE. J'ai décidé d'attribuer deux points à une question un peu hors sujet mais qui, je pense, peut intéresser quelques uns d'entre vous. Voici la question. Libre à vous de la jeter aux oubliettes où d'y répondre. Mille atomes d'uranium 133 ( dont la demi-vie est de 61 milli-secondes ) sont disposés dans un détecteur. Celui-ci envoie un ping sur un réseau ethernet à 100Gbps dès qu'un atome se désintègre. Ce dispositif est-il judicieux pour mesurer la durée de vie des atomes avec un précision inférieure à 10ms ? Argumentez. Il manque la taille du paquet de « ping ». Hello Dom la plus petite possible of course. Même question pour le mercure 186 dont la demi-vie est de 82 micro-secondes, avec une précision souhaitée inférieure à 10µs. Je relève les copies dans 15 minutes. William Gacquer --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 21 rue Frédéric Petit - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] C'est pas trolldi?
Hello je corrige des copies d'élèves de 5e années à l'ESIEE. J'ai décidé d'attribuer deux points à une question un peu hors sujet mais qui, je pense, peut intéresser quelques uns d'entre vous. Voici la question. Libre à vous de la jeter aux oubliettes où d'y répondre. Mille atomes d'uranium 133 ( dont la demi-vie est de 61 milli-secondes ) sont disposés dans un détecteur. Celui-ci envoie un ping sur un réseau ethernet à 100Gbps dès qu'un atome se désintègre. Ce dispositif est-il judicieux pour mesurer la durée de vie des atomes avec un précision inférieure à 10ms ? Argumentez. Même question pour le mercure 186 dont la demi-vie est de 82 micro-secondes, avec une précision souhaitée inférieure à 10µs. Je relève les copies dans 15 minutes. William Gacquer --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] C'est pas trolldi?
Le 11 déc. 2011 à 22:43, Radu-Adrian Feurdean a écrit : On Sun, 11 Dec 2011 17:42:56 +0100, William Gacquer w.gacq...@france-citevision.fr said: uranium 133 Ce dispositif est-il judicieux pour mesurer la durée de vie des atomes Non. Tu donnes combien de points si on te reponds qu'il n'y a pas d'uranium 133, et que l'isotpoe le plus instable (U232) c'est avec une half-life de 68 ans ? bon ok, j'ai un peu raccourci l'énoncé. C'est pas du mercure 186, c'est du mercure 186 dans son premier état métastable ( qui a bien 82µs de demi-vie ). Et c'est pas de l'uranium 133 mais de l'uranium 225 ( 133 neutrons + 92 protons ) qui a bien 61 ms de demi-vie. Je devais pas être frais quand j'ai composé l'énoncé mais ça ne change rien eu problème. William --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] snortsam
Bonjour la liste, est-ce que qqn a une expérience de snortsam? ( http://www.snortsam.net/ ) Pensez vous que SNORT+SNORTSAM puisse remplacer un IPS? Bon week end William Gacquer France Citévision --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Vente d'un /16
Le 7 déc. 2011 à 08:56, Dominique Rousseau a écrit : Le Wed, Dec 07, 2011 at 08:21:17AM +0100, Guillaume Barrot [guillaume.bar...@gmail.com] a écrit: Pour contrer tout probleme, les ips auraient du etre vendues a une somme forfaitaire (0,1$) des le depart, afin d'eviter les abus des debuts de l'ipv4 (le MIT et son /8 dedie par exemple), et pour eviter la surrenchere, Je pense qu'aux débuts d'ipv4, avec 4 milliards d'adresses devant eux, personne (ou presque) ne s'est dit qu'un jour il y aurait pénurie 30 ans plus tard. Hello Dominique La RFC791, c'est pour le DARPA. Donc effectivement, 4 milliards de militaires, ça fait beaucoup. Par ailleurs, on peut tenir le même discours avec IPv6 qui à mon avis ne tiendra pas 30 ans avec ses 128 64 bits utiles. William Gacquer --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Contact technique chez Free
Hello est-ce que qqn de Free peut me contacter pour une discussion off-topic sur un problème d'igmp snooping côté wan sur la Freebox V6, siouplait? ( ce n'est pas un problème perso mais bien une erreur de conf sur toutes les v6 ) Wiliam Gacquer--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Configuration Cisco Dual Adsl ?
du load balancing en egress. C'est faisable mais l'ADSL n'est pas forcément le meilleur truc pour cela. Par exemple, un de mes clients voyait toutes ses lignes ADSL tomber le samedi matin. Il vaut mieux mixer les technos. 3G + ADSL2+ par exemple. C'est quel cisco? William Gacquer France Citévision Le 2 nov. 2011 à 15:49, Olivier CALVANO a écrit : Bonjour, Quelqu'un a deja fait du multilink sur deux Adsl sur du cisco ? Basé sur le tronc de collecte classique, etablir deux sessions ppp et faire du load balancing. Je cherche une config exemple hihi merci d'avance Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] trop de trolls
Je suis pour. William Gacquer Le 30 oct. 2011 à 09:02, Philippe Bourcier a écrit : Bonjour, Je suis en partie d'accord avec Benjamin et j'ai cogité un peu. On m'a parlé de créer les groupes suivants : - frnog-at-work@ orientée tech-only - frnog-misc@ pour les sujets divers... - frnog-jobs@ dédié aux annonces/recherches de jobs (une demande récurrente) - frnog-biz@ pour les demandes commerciales - frnog@ regroupe l'ensemble Finalement, dans le but de simplifier les choses pour tout le monde, je me dis que le mieux serait plutôt d'imposer un tagging des e-mails, c'est à dire : - [TECH] pour des sujets techniques (qui peuvent dériver en troll, mais c'est pas non plus la majorité des trolls - [MISC] pour des sujets glissants ou hors catégorie - [JOBS] pour l'emploi - [BIZZ] pour des demandes commerciales Tout le monde reste inscrit à la liste frnog@, les gens qui veulent faire des filtres le peuvent, les gens qui essayent de poster en oubliant le tag recoivent un rappel du fonctionnement et a terme on pourrait imaginer passer TECH en liste modérée ou en liste où les submitters doivent être label rouge (approuvés par un collège d'admins), comme sur la liste NANOG. Cela devrait me demander un peu de travail alors dites-moi si vous trouvez cela censé. J'ai l'impression que ca répond pas mal au besoin. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] trop de trolls
Bonjour, la liste est en permanence polluée par les trolls. De ce fait, cette liste perd beaucoup d'intérêt. Ne souhaitant pas être en permanence importuné par des messages purement subjectifs, j'ai envie de crier silence, on bosse. Serait-il possible de séparer les annonces annonces techniques, demandes pro et discussions sur les protocoles des mails purement destinés à la tchatche? J'ai l'impression d'être l'intégriste du net en demandant ça, mais franchement, il y a de l'abus. William Gacquer --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] trop de trolls
frnog-biz@ pour laisser aux Juniper/Cisco/Brocade/Alcatel/etc. ou fournisseurs de transit l'opportunité d'annoncer des trucs qui pourraient être utiles aux membres de Frnog. Le 29 oct. 2011 à 13:45, Philippe Bourcier a écrit : Bonjour, J'avoue que je me fais parfois la même réflexion que William... Je pense que je vais lancer un sondage pour savoir qui serait pour ou contre un split. Bref, voici le split auquel je pense : - frnog-at-work@ alias de la liste actuelle qui deviendrait orientée tech only - frnog-misc@ pour les sujets divers... - frnog-jobs@ dédié aux annonces/recherches de jobs (une demande récurrente) J'en oublie ? Why so serious ? Le 29 octobre 2011 13:06, William Gacquer w.gacq...@france-citevision.fr a écrit : Bonjour, la liste est en permanence polluée par les trolls. De ce fait, cette liste perd beaucoup d'intérêt. Ne souhaitant pas être en permanence importuné par des messages purement subjectifs, j'ai envie de crier silence, on bosse. Serait-il possible de séparer les annonces annonces techniques, demandes pro et discussions sur les protocoles des mails purement destinés à la tchatche? J'ai l'impression d'être l'intégriste du net en demandant ça, mais franchement, il y a de l'abus. William Gacquer --- Liste de diffusion du FRnOG http://www.frnog.org/ Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] du 50Mbps sur Lorient/Ploemeur au meilleur prix ?
Le 2 sept. 2011 à 11:08, Cyril LAVIER a écrit : On Fri, 2 Sep 2011 10:58:34 +0200, Clement Cavadore wrote: Hello, On 09/02/2011 10:53 AM, Gautier HUSSON - FRNOG wrote: J'ai donc eu une offre avec agrégation de lignes SDSL. Tarif aproximatif : 2000€ pour 16Mbps (agrégation de 16 lignes). 16 lignes SDSL en aggrégat ?! Il y en a qui n'ont vraiment peur de rien... D'un coté, dès que le client signe, ce n'est plus trop le problème du commercial, mais du support client (les pauvres). -- Cyril Davromaniak Lavier --- Liste de diffusion du FRnOG http://www.frnog.org/ Un bon conseil : prenez du Completel en cerise sur le gâteau. ;) ( Je donne un bisou à celui qui me dépatouille mon problème de saturation de tête de ligne à Brumath )--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Protocole de routage IS-IS
Le 4 juil. 2011 à 12:10, Fregate84 a écrit : De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Bernard Rosset Envoyé : lundi 4 juillet 2011 11:10 À : FRnOG ML Objet : [FRnOG] Protocole de routage IS-IS Bonjour, J'aimerais me renseigner au niveau d'IS-IS : 1°) L'utilisez-vous ? Oui, et ca marche tres bien. Un des gros avantage, c’est justement que ce soit de l’ISO. Tu sais donc que ton ISIS est moins polluer par les conf ip. 2°) Quelles implémentations existent ? Je n'en ai vu qu'une pour le moment, Quagga, et encore... Le daemon isis est listé mais pas commenté dans la documentation (occurrence = 1) ! Aucune idée, mais je confirme que ca marche tres bien entre juniper et cisco. 3°) Le fait qu'IS-IS soit un protocole OSI, et que sont implémentation soit de fait multi-protocole, à l'heure de la transition IPv4-IPv6, cela ne peut-il être un réel avantage, plutôt que de se taper la config OSPF ou double (v2/v3) ? Si vous avez des infos/retours d'expérience, je prends ! Pour info tous les gros ISP sont en ISIS, donc il ne faut pas avoir peur d’ISIS. Après c’est vrais que si tu ne connais pas du tout le protocol, ca prend un peu de temps a apprendre. (Hello! ) Qui par exemple? --- Bernard Rosset
Re: [FRnOG] Protocole de routage IS-IS
J'ai souvent hésité en ISIS et OSPF. Du point de vue du routage, je ne vois pas de différence. L'avantage d'ISIS et justement de ne pas se mordre la queue. Est-ce qu'un ISIS-TE est en pratique réalisable pour MPLS-TE? Ou dois-je me satisfaire d'OSPF-TE? ( qui fonctionne de toute façon ) William Le 4 juil. 2011 à 12:34, Fregate84 a écrit : Neuf (partie entreprise au moins), FT (sur au moins 3 de leur backbone), … Apres je n’ai pas travaillé chez tout les opérateurs (je te cite les endroits ou j’ai bosser, donc ou je suis sur qu’il y en ait) , mais c’est vraiment tres classique de mettre de l’ISIS sur les gros backbone, car la scalabilité est meilleurs. De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Bernard Rosset Envoyé : lundi 4 juillet 2011 11:10 À : FRnOG ML Objet : [FRnOG] Protocole de routage IS-IS Bonjour, J'aimerais me renseigner au niveau d'IS-IS : 1°) L'utilisez-vous ? Oui, et ca marche tres bien. Un des gros avantage, c’est justement que ce soit de l’ISO. Tu sais donc que ton ISIS est moins polluer par les conf ip. 2°) Quelles implémentations existent ? Je n'en ai vu qu'une pour le moment, Quagga, et encore... Le daemon isis est listé mais pas commenté dans la documentation (occurrence = 1) ! Aucune idée, mais je confirme que ca marche tres bien entre juniper et cisco. 3°) Le fait qu'IS-IS soit un protocole OSI, et que sont implémentation soit de fait multi-protocole, à l'heure de la transition IPv4-IPv6, cela ne peut-il être un réel avantage, plutôt que de se taper la config OSPF ou double (v2/v3) ? Si vous avez des infos/retours d'expérience, je prends ! Pour info tous les gros ISP sont en ISIS, donc il ne faut pas avoir peur d’ISIS. Après c’est vrais que si tu ne connais pas du tout le protocol, ca prend un peu de temps a apprendre. (Hello! ) Qui par exemple? --- Bernard Rosset
Re: [FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation
C'est pas multihome au sens IP ça. William Gacquer Le 3 juil. 2011 à 22:48, Thomas Mangin thomas.man...@exa-networks.co.uk a écrit : Plus sérieusement, pourquoi vouloir limiter cette solution (le multihomage) à ceux qui ont « une raison valable » ? À la maison, je suis multihomé (3G Bouygues, 3G Orange et ADSL Free) et, plus d'une fois, cela m'a sauvé la mise. Moi aussi je suis multihome, DSL et 3G backup avec les même IPs sur les deux services :p Oui c'est possible d'avoir les réseaux mobile vous donner une terminaison L2TP - c'est juste dur :p Thomas--- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Cogent
Aïe Aïe Aïe, Robert Dalton et Yolène Pichot ( coucou Robert, coucou Yolène ) vont encore m'appeler à ce sujet! Merci François, merci la liste! William Gacquer Le 29 juin 2011 à 19:28, François JOMIER a écrit : Hello, Avec quelques jours de retard, voici les traces : Pour OVH, RAS, on passe par DTAG : #traceroute 91.121.66.174 source-ip 149.6.164.66 Type Control-c to abort Tracing the route to IP node 91.121.66.174 from 1 to 30 hops 1* 1 ms * gi8-5.ccr02.par04.atlas.cogentco.com [149.6.164.65] 2 1 ms 1 ms 1 ms dtag.par04.atlas.cogentco.com [130.117.14.210] 31 ms 1 ms 1 ms par-sa2-i.PAR.FR.NET.DTAG.DE [62.154.5.89] 41 ms * 17 ms th2-1-6k.fr.eu [213.186.32.205] 51 ms * 1 ms th1-1-6k.fr.eu [213.186.32.165] 6 4 ms4 ms4 ms rbx-g1-a9.fr.eu [91.121.131.209] 7 6 ms *4 ms rbx-1-6k.fr.eu [94.23.122.105] 8 4 ms4 ms4 ms rbx-16-m1.routers.chtix.eu [213.251.191.43] 9 4 ms4 ms4 ms ns300862.ovh.net [91.121.66.174] Pour Free, RAS, c'est direct : #traceroute 81.56.27.45 source-ip 149.6.164.66 timeout 1 Type Control-c to abort Tracing the route to IP node 81.56.27.45 from 1 to 30 hops 11 ms * 1 ms gi8-5.ccr02.par04.atlas.cogentco.com [149.6.164.65] 2 1 ms 1 ms 1 ms te0-0-0-4.ccr22.par01.atlas.cogentco.com [130.117.1.221] 3 1 ms1 ms1 ms te2-2.mag02.par01.atlas.cogentco.com [154.54.38.178] 4 2 ms1 ms1 ms 149.6.114.210 5 1 ms1 ms1 ms velizy-6k-1-po3.intf.routers.proxad.net [212.27.57.98] 6 1 ms *1 ms massy-6k-1-po2.intf.routers.proxad.net [212.27.50.198] 7*3 ms * stmaurice-6k-1-po5.intf.routers.proxad.net [212.27.50.17] 8 1 ms1 ms1 ms ivr94-1-v900.intf.nra.proxad.net [78.254.255.54] 9 1 ms1 ms1 ms ram94-1-v902.intf.nra.proxad.net [78.254.255.58] 10 1 ms1 ms1 ms ram94-2.dslg.proxad.net [78.254.1.162] 1120 ms 26 ms 20 ms ram94-2-81-56-27-45.fbx.proxad.net [81.56.27.45] Pour FT, tiens donc, on passe par Madrid ? #traceroute 193.252.148.241 source-ip 149.6.164.66 timeout 1 Type Control-c to abort Tracing the route to IP node 193.252.148.241 from 1 to 30 hops 11 ms 1 ms * gi8-5.ccr02.par04.atlas.cogentco.com [149.6.164.65] 2 1 ms 1 ms1 ms te0-0-0-4.ccr22.par01.atlas.cogentco.com [130.117.1.221] 320 ms 20 ms 20 ms te0-0-0-2.ccr22.mad05.atlas.cogentco.com [130.117.2.250] 432 ms 33 ms 100 ms francetelecom.mad05.atlas.cogentco.com [130.117.14.138] 547 ms 103 ms 47 ms xe-4-0-1-0.auvtr3.Aubervilliers.opentransit.net [193.251.132.177] 647 ms 47 ms 46 ms xe-0-0-3-0.ntsta202.Paris.francetelecom.net [193.252.162.85] 737 ms 37 ms 36 ms xe-1-0-3-0.ntaub102.Aubervilliers.francetelecom.net [193.251.126.57] 8* * * ? 9* * * ? 10* * * ? 1148 ms 49 ms 49 ms rtcx1echobae01-v220.s1.p.fti.net [193.252.149.74] 1258 ms 59 ms 60 ms vip1.dyn.hpo.s1.fti.net [193.252.148.241] Pour Bouygues, en direct, ça à l'air de saturer... : #traceroute 89.87.237.30 source-ip 149.6.164.66 timeout 1 Type Control-c to abort Tracing the route to IP node 89.87.237.30 from 1 to 30 hops 11 ms 1 ms 1 ms gi8-5.ccr02.par04.atlas.cogentco.com [149.6.164.65] 21 ms 1 ms 1 ms ix-3-3-1-0.tcore1.PVU-Paris.as6453.net [195.219.241.117] 31 ms 1 ms 1 ms if-8-2.har1.PV0-Paris.as6453.net [80.231.153.38] 41 ms 1 ms 1 ms Port-channel1.har1.PV0-Paris.as6453.net [195.219.224.2] 585 ms 26 ms 25 ms ae6.tcore02-t2.net.bbox.fr [89.89.101.105] 621 ms 21 ms 21 ms po104.lyn2.net.bbox.fr [89.89.102.42] 722 ms 22 ms 22 ms par69-2.dslam.club-internet.fr [195.36.160.145] 866 ms 67 ms 66 ms par69-2-89-87-237-30.dsl.sta.abo.bbox.fr [89.87.237.30] Pour SFR, RAS, on passe par Tinet : #traceroute 80.125.163.172 source-ip 149.6.164.66 timeout 1 Type Control-c to abort Tracing the route to IP node 80.125.163.172 from 1 to 30 hops 11 ms * 1 ms gi8-5.ccr02.par04.atlas.cogentco.com [149.6.164.65] 2 1 ms1 ms1 ms te0-2-0-4.mpd21.par01.atlas.cogentco.com [130.117.50.145] 3 1 ms1 ms1 ms te1-1.ccr01.par05.atlas.cogentco.com [130.117.1.70] 4 1 ms1 ms1 ms xe-7-3-0.par70.ip4.tinet.net [213.200.85.181] 5 1 ms1 ms1 ms xe-4-2-0.par72.ip4.tinet.net [89.149.186.158] 6 1 ms1 ms1 ms sfr-gw.ip4.tinet.net [77.67.82.106] 7 3 ms2 ms2 ms V3789.orl1-co-1.gaoland.net [84.96.251.174] 8 2 ms2 ms2 ms 226.149.17.93.rev.sfr.net [93.17.149.226] 9* * * ? 10* * * ? 11* * * ? 12
[FRnOG] sparkle down au netcenter
Hello notre lien Sparkle est down depuis plusieurs heures au netcenter de Courbevoie. Pas de réponse du noc de Sparkle. Est-ce le cas pour certains d'entre vous également? Quelqu'un a des news? William Gacquer France Citévision --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: AS 5511 a un gros gain d'activité
Le 27 juin 2011 à 09:29, Stephane Bortzmeyer a écrit : On Sun, Jun 26, 2011 at 11:50:55AM +0200, William Gacquer w.gacq...@france-citevision.fr wrote a message of 25 lines which said: un coup d'AS 32 bits? Rien à voir, aucun des deux AS en cause n'est sur 32 bits. --- Liste de diffusion du FRnOG http://www.frnog.org/ C'était quoi alors? --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] AS 5511 a un gros gain d'activité
un coup d'AS 32 bits? Le début des ennuis commence et ça, c'est pire que le passage d'IPv4 à IPv6. William Le 24 juin 2011 à 18:23, Jean-Philippe Pick a écrit : On 24 Jun, Mathieu Paonessa wrote: C'est les clients qui ont migré de chez SFR la semaine dernière Sauf que dans le lot ... il y a un de nos prefixes annoncé par 5511 ! http://www.ris.ripe.net/dashboard/194.0.9.0/24 -- Jean-Philippe --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Cogent
Hello déjà les gros genre FT, Free, Bouygues et SFR, OVH et WOW entre 18H et 22H. Merci William Le 24 juin 2011 à 19:17, François JOMIER a écrit : Quelles destinations t'intéressent ? ++ François Le 24/06/2011 09:33, William Gacquer a écrit : Hello ah ben en voila du concret! Merci Julien. Quelqu'un à d'autres mtr, pathping et traceroute depuis un AS attaché Cogent depuis TH2? William Gacquer Le 24 juin 2011 à 06:28, Julien Escario a écrit : Le 22/06/2011 21:34, Sébastien a écrit : Bonsoir, Aujourd’hui j’ai longuement discuté avec une personne travaillant chez Cogent. J’ai évoqué les différents problèmes lié a l’utilisation de leur réseau (ping élevé, pour joindre Paris de Paris je fais un détour vers Londres, etc…) Donc à première vue tous ces problèmes ( ?!?) seraient réglés m’a ton dit !! En gros ils auraient enfin réussi a faire upgrader FT pour éviter les engorgements et problème d’accès connu récemment... Mais oui, bien sûr ... Maintenant, Cogent aurait retrouvé une stabilité et qualité de transit IP ! Ah ? Ils ont même du spare en France alors ? Plus la peine d'aller chercher un router en Allemagne quand ça pète à Lyon ? Avez-vous remarqués depuis ces derniers mois, une amélioration et/ou qualité de transit ? Perte de paquets diminué, ping normal … Non : 1.91.223.159.253 0.0% 1130.3 0.5 0.1 1.1 0.3 2.gi9-44.324.ccr01.lys01.atlas.cogentco.com 0.0% 1134.0 15.9 3.4 175.7 35.8 3.te2-1.ccr01.zrh01.atlas.cogentco.com 0.0% 113 11.6 26.2 11.0 195.4 42.1 4.te1-2.ccr01.mil01.atlas.cogentco.com 5.3% 113 15.2 28.9 14.9 220.2 42.0 5.te1-2.ccr02.mrs01.atlas.cogentco.com 0.0% 113 107.7 27.9 15.8 202.7 36.4 6.te0-0-0-2.ccr21.mrs01.atlas.cogentco.com 0.0% 113 35.3 35.1 34.6 35.7 0.4 7.te1-4.ccr01.bcn01.atlas.cogentco.com 0.0% 113 145.8 50.4 34.4 231.1 43.1 8.te2-3.ccr01.vlc01.atlas.cogentco.com 0.0% 113 34.5 46.8 34.4 221.1 37.4 9.te1-4.ccr01.abc02.atlas.cogentco.com 0.0% 113 35.0 50.3 34.4 233.3 45.0 10.te0-0-0-4.ccr22.mad05.atlas.cogentco.com 0.0% 113 34.6 34.8 34.4 35.5 0.2 11.ft.mad05.atlas.cogentco.com 0.9% 113 53.2 49.4 45.4 89.5 5.1 12.xe-5-0-2-0.auvtr3.Aubervilliers.opentransit.net 1.8% 113 61.7 68.7 60.0 183.0 20.6 13.xe-6-0-2-0.ntsta202.Paris.francetelecom.net 0.9% 113 62.3 67.5 59.6 163.7 19.3 Tiens ? Je lis bien Lyon, Zurich, Milan, Marseille, Barcelone, Valence, Albacete, Madrid, Paris ? Allé, je suis chaud, vers google : 1.91.223.159.253 0.0% 3641.0 0.8 0.3 1.5 0.3 2.gi9-44.324.ccr01.lys01.atlas.cogentco.com 0.0% 3644.1 15.8 3.5 199.2 36.9 3.te2-1.ccr01.zrh01.atlas.cogentco.com 0.0% 364 12.2 26.4 11.2 212.5 42.8 4.te1-2.ccr01.str01.atlas.cogentco.com 0.0% 364 15.3 40.5 14.0 294.1 55.5 5.te0-0-0-2.mpd21.fra03.atlas.cogentco.com 0.0% 364 18.3 17.7 16.9 18.4 0.4 6.te0-4-0-0.mpd21.dca01.atlas.cogentco.com 0.0% 364 116.2 116.2 115.4 116.7 0.3 7.te0-0-0-6.mpd21.atl01.atlas.cogentco.com 0.0% 363 142.5 142.6 142.0 143.5 0.3 8.te0-0-0-1.mpd21.iah01.atlas.cogentco.com 0.0% 363 142.5 142.3 141.5 143.1 0.3 9.te2-1.mpd01.dfw01.atlas.cogentco.com 0.0% 363 147.6 177.2 147.3 352.0 55.8 10.te2-8.mpd01.dfw03.atlas.cogentco.com 1.4% 363 148.5 181.1 148.0 467.3 59.4 11.sbc.dfw03.atlas.cogentco.com 0.0% 363 147.6 147.9 147.0 188.6 3.1 12.nyk-bb2-link.telia.net 0.0% 363 149.6 155.9 148.6 287.4 21.0 13.kbn-bb2-link.telia.net 0.0% 363 189.6 163.9 157.7 275.6 18.1 14.s-bb2-link.telia.net 0.0% 363 166.7 172.5 165.6 302.1 20.8 15.s-b3-link.telia.net 0.0% 363 168.7 171.6 168.3 229.7 10.4 16.google-ic-130574-s-b3.c.telia.net 0.0% 363 178.7 182.0 176.9 262.5 11.2 17.209.85.250.192 0.0% 363 173.7 178.2 173.6 293.3 17.7 18.209.85.248.132 0.0% 363 180.8 181.7 179.7 220.0 4.2 19.209.85.248.58 0.0% 363 182.8 183.4 181.4 233.8 5.0 20.209.85.248.224 0.0% 363 190.8 191.6 189.7 232.5 3.3 21.216.239.46.50 0.0% 363 190.9 192.2 189.7 205.9 3.0 22.74.125.232.241 0.0% 363 189.9 190.4 189.6 191.9 0.4 Tiens, Telia, je croyais que c'était pas l'amour fou ... Enfin bon, 190ms pour joindre Google ... Depuis un petit datacenter situé légèrement au nord de Lyon, j'ai 24ms. Heureusement qu'ils ont résolu les problèmes, qu'est ce que ça devait être avant ? Julien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Cogent
Hello ah ben en voila du concret! Merci Julien. Quelqu'un à d'autres mtr, pathping et traceroute depuis un AS attaché Cogent depuis TH2? William Gacquer Le 24 juin 2011 à 06:28, Julien Escario a écrit : Le 22/06/2011 21:34, Sébastien a écrit : Bonsoir, Aujourd’hui j’ai longuement discuté avec une personne travaillant chez Cogent. J’ai évoqué les différents problèmes lié a l’utilisation de leur réseau (ping élevé, pour joindre Paris de Paris je fais un détour vers Londres, etc…) Donc à première vue tous ces problèmes ( ?!?) seraient réglés m’a ton dit !! En gros ils auraient enfin réussi a faire upgrader FT pour éviter les engorgements et problème d’accès connu récemment... Mais oui, bien sûr ... Maintenant, Cogent aurait retrouvé une stabilité et qualité de transit IP ! Ah ? Ils ont même du spare en France alors ? Plus la peine d'aller chercher un router en Allemagne quand ça pète à Lyon ? Avez-vous remarqués depuis ces derniers mois, une amélioration et/ou qualité de transit ? Perte de paquets diminué, ping normal … Non : 1.91.223.159.253 0.0% 1130.3 0.5 0.1 1.1 0.3 2.gi9-44.324.ccr01.lys01.atlas.cogentco.com 0.0% 1134.0 15.9 3.4 175.7 35.8 3.te2-1.ccr01.zrh01.atlas.cogentco.com 0.0% 113 11.6 26.2 11.0 195.4 42.1 4.te1-2.ccr01.mil01.atlas.cogentco.com 5.3% 113 15.2 28.9 14.9 220.2 42.0 5.te1-2.ccr02.mrs01.atlas.cogentco.com 0.0% 113 107.7 27.9 15.8 202.7 36.4 6.te0-0-0-2.ccr21.mrs01.atlas.cogentco.com 0.0% 113 35.3 35.1 34.6 35.7 0.4 7.te1-4.ccr01.bcn01.atlas.cogentco.com 0.0% 113 145.8 50.4 34.4 231.1 43.1 8.te2-3.ccr01.vlc01.atlas.cogentco.com 0.0% 113 34.5 46.8 34.4 221.1 37.4 9.te1-4.ccr01.abc02.atlas.cogentco.com 0.0% 113 35.0 50.3 34.4 233.3 45.0 10.te0-0-0-4.ccr22.mad05.atlas.cogentco.com 0.0% 113 34.6 34.8 34.4 35.5 0.2 11.ft.mad05.atlas.cogentco.com 0.9% 113 53.2 49.4 45.4 89.5 5.1 12.xe-5-0-2-0.auvtr3.Aubervilliers.opentransit.net 1.8% 113 61.7 68.7 60.0 183.0 20.6 13.xe-6-0-2-0.ntsta202.Paris.francetelecom.net 0.9% 113 62.3 67.5 59.6 163.7 19.3 Tiens ? Je lis bien Lyon, Zurich, Milan, Marseille, Barcelone, Valence, Albacete, Madrid, Paris ? Allé, je suis chaud, vers google : 1.91.223.159.253 0.0% 3641.0 0.8 0.3 1.5 0.3 2.gi9-44.324.ccr01.lys01.atlas.cogentco.com 0.0% 3644.1 15.8 3.5 199.2 36.9 3.te2-1.ccr01.zrh01.atlas.cogentco.com 0.0% 364 12.2 26.4 11.2 212.5 42.8 4.te1-2.ccr01.str01.atlas.cogentco.com 0.0% 364 15.3 40.5 14.0 294.1 55.5 5.te0-0-0-2.mpd21.fra03.atlas.cogentco.com 0.0% 364 18.3 17.7 16.9 18.4 0.4 6.te0-4-0-0.mpd21.dca01.atlas.cogentco.com 0.0% 364 116.2 116.2 115.4 116.7 0.3 7.te0-0-0-6.mpd21.atl01.atlas.cogentco.com 0.0% 363 142.5 142.6 142.0 143.5 0.3 8.te0-0-0-1.mpd21.iah01.atlas.cogentco.com 0.0% 363 142.5 142.3 141.5 143.1 0.3 9.te2-1.mpd01.dfw01.atlas.cogentco.com 0.0% 363 147.6 177.2 147.3 352.0 55.8 10.te2-8.mpd01.dfw03.atlas.cogentco.com 1.4% 363 148.5 181.1 148.0 467.3 59.4 11.sbc.dfw03.atlas.cogentco.com 0.0% 363 147.6 147.9 147.0 188.6 3.1 12.nyk-bb2-link.telia.net 0.0% 363 149.6 155.9 148.6 287.4 21.0 13.kbn-bb2-link.telia.net 0.0% 363 189.6 163.9 157.7 275.6 18.1 14.s-bb2-link.telia.net 0.0% 363 166.7 172.5 165.6 302.1 20.8 15.s-b3-link.telia.net 0.0% 363 168.7 171.6 168.3 229.7 10.4 16.google-ic-130574-s-b3.c.telia.net 0.0% 363 178.7 182.0 176.9 262.5 11.2 17.209.85.250.192 0.0% 363 173.7 178.2 173.6 293.3 17.7 18.209.85.248.132 0.0% 363 180.8 181.7 179.7 220.0 4.2 19.209.85.248.58 0.0% 363 182.8 183.4 181.4 233.8 5.0 20.209.85.248.224 0.0% 363 190.8 191.6 189.7 232.5 3.3 21.216.239.46.50 0.0% 363 190.9 192.2 189.7 205.9 3.0 22.74.125.232.241 0.0% 363 189.9 190.4 189.6 191.9 0.4 Tiens, Telia, je croyais que c'était pas l'amour fou ... Enfin bon, 190ms pour joindre Google ... Depuis un petit datacenter situé légèrement au nord de Lyon, j'ai 24ms. Heureusement qu'ils ont résolu les problèmes, qu'est ce que ça devait être avant ? Julien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Cogent
ou TH1 ou Netcenter Le 24 juin 2011 à 09:33, William Gacquer a écrit : Hello ah ben en voila du concret! Merci Julien. Quelqu'un à d'autres mtr, pathping et traceroute depuis un AS attaché Cogent depuis TH2? William Gacquer Le 24 juin 2011 à 06:28, Julien Escario a écrit : Le 22/06/2011 21:34, Sébastien a écrit : Bonsoir, Aujourd’hui j’ai longuement discuté avec une personne travaillant chez Cogent. J’ai évoqué les différents problèmes lié a l’utilisation de leur réseau (ping élevé, pour joindre Paris de Paris je fais un détour vers Londres, etc…) Donc à première vue tous ces problèmes ( ?!?) seraient réglés m’a ton dit !! En gros ils auraient enfin réussi a faire upgrader FT pour éviter les engorgements et problème d’accès connu récemment... Mais oui, bien sûr ... Maintenant, Cogent aurait retrouvé une stabilité et qualité de transit IP ! Ah ? Ils ont même du spare en France alors ? Plus la peine d'aller chercher un router en Allemagne quand ça pète à Lyon ? Avez-vous remarqués depuis ces derniers mois, une amélioration et/ou qualité de transit ? Perte de paquets diminué, ping normal … Non : 1.91.223.159.253 0.0% 1130.3 0.5 0.1 1.1 0.3 2.gi9-44.324.ccr01.lys01.atlas.cogentco.com 0.0% 1134.0 15.9 3.4 175.7 35.8 3.te2-1.ccr01.zrh01.atlas.cogentco.com 0.0% 113 11.6 26.2 11.0 195.4 42.1 4.te1-2.ccr01.mil01.atlas.cogentco.com 5.3% 113 15.2 28.9 14.9 220.2 42.0 5.te1-2.ccr02.mrs01.atlas.cogentco.com 0.0% 113 107.7 27.9 15.8 202.7 36.4 6.te0-0-0-2.ccr21.mrs01.atlas.cogentco.com 0.0% 113 35.3 35.1 34.6 35.7 0.4 7.te1-4.ccr01.bcn01.atlas.cogentco.com 0.0% 113 145.8 50.4 34.4 231.1 43.1 8.te2-3.ccr01.vlc01.atlas.cogentco.com 0.0% 113 34.5 46.8 34.4 221.1 37.4 9.te1-4.ccr01.abc02.atlas.cogentco.com 0.0% 113 35.0 50.3 34.4 233.3 45.0 10.te0-0-0-4.ccr22.mad05.atlas.cogentco.com 0.0% 113 34.6 34.8 34.4 35.5 0.2 11.ft.mad05.atlas.cogentco.com 0.9% 113 53.2 49.4 45.4 89.5 5.1 12.xe-5-0-2-0.auvtr3.Aubervilliers.opentransit.net 1.8% 113 61.7 68.7 60.0 183.0 20.6 13.xe-6-0-2-0.ntsta202.Paris.francetelecom.net 0.9% 113 62.3 67.5 59.6 163.7 19.3 Tiens ? Je lis bien Lyon, Zurich, Milan, Marseille, Barcelone, Valence, Albacete, Madrid, Paris ? Allé, je suis chaud, vers google : 1.91.223.159.253 0.0% 3641.0 0.8 0.3 1.5 0.3 2.gi9-44.324.ccr01.lys01.atlas.cogentco.com 0.0% 3644.1 15.8 3.5 199.2 36.9 3.te2-1.ccr01.zrh01.atlas.cogentco.com 0.0% 364 12.2 26.4 11.2 212.5 42.8 4.te1-2.ccr01.str01.atlas.cogentco.com 0.0% 364 15.3 40.5 14.0 294.1 55.5 5.te0-0-0-2.mpd21.fra03.atlas.cogentco.com 0.0% 364 18.3 17.7 16.9 18.4 0.4 6.te0-4-0-0.mpd21.dca01.atlas.cogentco.com 0.0% 364 116.2 116.2 115.4 116.7 0.3 7.te0-0-0-6.mpd21.atl01.atlas.cogentco.com 0.0% 363 142.5 142.6 142.0 143.5 0.3 8.te0-0-0-1.mpd21.iah01.atlas.cogentco.com 0.0% 363 142.5 142.3 141.5 143.1 0.3 9.te2-1.mpd01.dfw01.atlas.cogentco.com 0.0% 363 147.6 177.2 147.3 352.0 55.8 10.te2-8.mpd01.dfw03.atlas.cogentco.com 1.4% 363 148.5 181.1 148.0 467.3 59.4 11.sbc.dfw03.atlas.cogentco.com 0.0% 363 147.6 147.9 147.0 188.6 3.1 12.nyk-bb2-link.telia.net 0.0% 363 149.6 155.9 148.6 287.4 21.0 13.kbn-bb2-link.telia.net 0.0% 363 189.6 163.9 157.7 275.6 18.1 14.s-bb2-link.telia.net 0.0% 363 166.7 172.5 165.6 302.1 20.8 15.s-b3-link.telia.net 0.0% 363 168.7 171.6 168.3 229.7 10.4 16.google-ic-130574-s-b3.c.telia.net 0.0% 363 178.7 182.0 176.9 262.5 11.2 17.209.85.250.192 0.0% 363 173.7 178.2 173.6 293.3 17.7 18.209.85.248.132 0.0% 363 180.8 181.7 179.7 220.0 4.2 19.209.85.248.58 0.0% 363 182.8 183.4 181.4 233.8 5.0 20.209.85.248.224 0.0% 363 190.8 191.6 189.7 232.5 3.3 21.216.239.46.50 0.0% 363 190.9 192.2 189.7 205.9 3.0 22.74.125.232.241 0.0% 363 189.9 190.4 189.6 191.9 0.4 Tiens, Telia, je croyais que c'était pas l'amour fou ... Enfin bon, 190ms pour joindre Google ... Depuis un petit datacenter situé légèrement au nord de Lyon, j'ai 24ms. Heureusement qu'ils ont résolu les problèmes, qu'est ce que ça devait être avant ? Julien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Consultation publique sur volet reglementaire transposition Paquet Telecom
C'est un peu dur à lire mais c'est franchement intéressant. Merci William Le 23 juin 2011 à 10:30, Alexandre Archambault a écrit : Bon, pour essayer de revenir dans la thématique de la liste, une consultation publique a été ouverte sur le volet réglementaire de la transposition Paquet Telecom, et qui a vocation à s'appliquer à tous ceux ici qui se sont déclarés auprès de l'ARCEP (oui, opérateur, c'est pas que des droits, mais également des obligations). C'est ici http://www.telecom.gouv.fr/fonds_documentaire/consultations/11/dispositionsreglementaires.pdf et les observations peuvent être envoyées à la DGCIS transposition-telecom-consultation.dg...@finances.gouv.fr jusqu'au 11 juillet prochain. -- Alec, --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
Le coup de balai tous les 5 ans, bof bof. C'est plutôt un coup de brosse à reluire. Mais que fait encore une discussion politique sur FRNOG? Xavier Niel for President! inline: niel2012.png William Gacquer Le 31 mai 2011 à 10:06, Guy CARRÉ a écrit : Je ne suis pas sure que dans une dictature l'autodétermination soit monnaie courante ... Et pour nous, le coup de balai se fait maintenant tout les 5 ans. Et c'est pas parce que on n'est pas exemplaire qu'on doit pas critiquer autrui. De plus, dans le cas d'un président, il n'est représentatif que de son pays mais pas de tous ses habitants. Désolé de l'ouvrir mais je ne peux rester indifférent à ce genre de propos. +1 Michel. Guy CARRÉ Free Your Mind. Think Open Source april.org - Mail Original - De: Guillaume Tournat guilla...@ironie.org À: Michel Py mic...@arneill-py.sacramento.ca.us, frnog@frnog.org Envoyé: Lundi 30 Mai 2011 22h18:02 GMT +01:00 Amsterdam / Berlin / Berne / Rome / Stockholm / Vienne Objet: Re: [FRnOG] Le troll du vendredi par Michel Le 30/05/2011 21:49, Michel Py a écrit : Et puisque c'est une liste sérieuse, j'ai décidé de ne pas aller à la réunion de l'IETF de Pékin, parce que je n'avais pas envie de me retrouver dans un pays ou je ne pourrais pas ouvrir ma grande gueule sans aller en prison. Le Président Français, c'est un con. Le Président Américain, c'est un con. Le Président Chinois, c'est un con. Pour parler du locataire en cdd de l'elysee, je ne le crois pas con, eu egard au siege de monarque qu'il a su denicher. Il est tres determine, et tres serviable avec la classe qu'il defend : les ultra-riches. Les autres, circulez, y'a rien a voir. Et la différence entre écrire ça de mon hôtel en France ou aux EU par rapport à l'écrire de l'aéroport de Pékin, c'est que ce soir je vais dormir sur mes deux oreilles sans craindre un système politique à la con. Et ceux qui ne sont pas contents, je les emmerde. Chaque peuple de chaque pays s'autodetermine. Donc occupons-nous deja de balayer devant notre porte. Vu l'exemplaire que l'on a en France, je me garderai de faire le malin chez les autres. Mais inutile de hausser le ton pour raconter tout ca... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Devenir opérateur
tiens, c'est déjà vendredi? Pour devenir opérateur, il faut : 100€ pour la téléphonie 100€ pour le datacenter 100€ pour les services de TV et après tu dépenses 2000€ par client qui te rapporte 20€ par mois jusqu'à l'arrivée de la fibre Free dans ton quartier. William Gacquer ( Architecte réseau chez un opérateur puissant depuis 2002 ) Le 26 mai 2011 à 12:27, SDL a écrit : Bonjour Comme vu le savait, je m'intéresse de plus en plus au réseau. Je suis même trés chaud en ce moment sur la fibre optique. Je connais quelque infos sur les paiers administratifs pour devenir opérateur. C'est gratuit, si on fait pas une grosse somme de chiffre d'affaire. Moi, je serais plus intéressé par les retours d'expérience. Et les bons équipements a choisir :). Auriez-vous la gentillesse, de m'éclaircir sur ce point. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Devenir opérateur
Le 26 mai 2011 à 19:03, Jérôme Nicolle a écrit : 2011/5/26 Michel Py mic...@arneill-py.sacramento.ca.us: Oui, mais avec quoi comme box? Faire configurer le PPPoE aDSL à Mme Michu je veux bien, mais SIP? Comment avoir sa propre box sans dépenser une fortune pour la développer? Planet, Linksys, ou un téléphone Siemens, tous peuvent se provisionner assez simplement. Une box avec modem ADSL et client SIP (et/ou MGCP) configurable et provisionable, ça vaut $60 au détail, $40 avec des MOQ de 1k pièces, et à partir de 1000 pièces, tu as le SDK pour en faire à peu près ce que tu veux... Ca se trouve aussi en version VDSL ou fibre d'ailleurs. Idem pour les STB pour un service TV, un peu plus cher si tu veux du full HD. Avec 4U tu peux de débrouiller pour un début; VM à fond la caisse. Oui mais si tu fais du téléphone, en France, tu dois pouvoir assurer le routage des appels d'urgence, donc avoir une infra redondée, donc au moins deux POPs... et l'interception légale. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] switch mpls
Hello la liste je recherche un switch MPLS avec au moins 2 ports 2GbE et 12 ports SFP. Ce switch sera connecté à un Alcatel-Lucent 7750 en 10GbE. (Actuellement, je travaille avec un 7210SAS-M) Que recommandez vous? William Gacquer France Citevision --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Devenir opérateur
ok mais la plupart du temps, les opérateurs télécom sont justement pour gérer la signalisation et le rtp. D'ailleurs, même si la signalisation est externalisée, si le flux ne passe pas par un proxy externe -ce qui peut-être le cas en IPv6 notamment-, tu vas avoir un problème pour l'interception légale car il faudra attraper le rtp sur le réseau de l'opérateur dans le cas d'appels internes. Le 26 mai 2011 à 19:23, Jérôme Nicolle a écrit : Le 26 mai 2011 19:09, William Gacquer w.gacq...@france-citevision.fr a écrit : et l'interception légale. Seulement quand tu signalises toi même. Si tu joues sur du trunk SIP/IAX/Whatever, c'est à ton upstream, qui lui est en SS7 / Spirou, de gérer l'interception. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] switch mpls
Le 26 mai 2011 à 19:51, Guillaume Leclanche a écrit : Le 26 mai 2011 19:44, William Gacquer w.gacq...@france-citevision.fr a écrit : Hello la liste je recherche un switch MPLS avec au moins 2 ports 2GbE et 12 ports SFP. Ce switch sera connecté à un Alcatel-Lucent 7750 en 10GbE. (Actuellement, je travaille avec un 7210SAS-M) Ils ont pas ça dans leur gamme ALU ? ben si, c'est ce que je viens de dire : le 7210SAS-M ( ou X ) Guillaume --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] switch mpls
Le 26 mai 2011 à 20:07, Guillaume Leclanche a écrit : Le 26 mai 2011 19:54, William Gacquer w.gacq...@france-citevision.fr a écrit : Le 26 mai 2011 à 19:51, Guillaume Leclanche a écrit : Ils ont pas ça dans leur gamme ALU ? ben si, c'est ce que je viens de dire : le 7210SAS-M ( ou X ) Vu ton budget tu peux oublier tout ce qui est ASR chez Cisco Donc chez Cisco il te reste les 7600 pour 10G+MPLS , et en neuf, vu ton budget tu peux oublier aussi ça vaut quoi le Cisco ME 3600X? Chez Juniper ce serait le MX5 parfait pour le besoin, mais j'ai aucune idée des prix :) Il te reste guère que ALU (t'as déjà) et Redback/Ericsson, mais je ne connais ni la gamme ni les prix Finalement un petit coup d'oeil chez Huawei aussi vaut toujours la peine. Guillaume --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] switch mpls
les deux mon capitaine. Le 26 mai 2011 à 20:30, Fabien Delmotte a écrit : Bonsoir, C'est pour faire après du L3VPN ou du VPLS ? Les caractéristiques des switch ne sont pas le mêmes. Fabien Le 26 mai 2011 à 19:44, William Gacquer a écrit : Hello la liste je recherche un switch MPLS avec au moins 2 ports 2GbE et 12 ports SFP. Ce switch sera connecté à un Alcatel-Lucent 7750 en 10GbE. (Actuellement, je travaille avec un 7210SAS-M) Que recommandez vous? William Gacquer France Citevision --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] firewall transparent carrier-class
Bonjour, je cherche un pare-feu matériel totalement transparent que ce soit en IPv4 ou IPv6, capable de traiter au moins 5bgps et surtout carrrier-class. Je ne veux pas du tout de routage dessus, pas de NAT, rien de tout ces trucs qui n'ont rien à faire sur un pare-feu destiné à protéger une plateforme de services utilisant des IP publiques. Le support de 802.1Q est nécessaire. L'ASA de Cisco peut-être configuré ainsi. Vous en connaissez d'autres? William Gacquer France Citévision--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Liaison entre 2 DC : 1 seul ou 2 fournisseurs ?
ce n'est clairement pas le meilleur des conseils, Pascal. Heureusement qu'il y a la sécheresse pour atteindre le 77,777 plutôt que le 99,999 Mon expérience me dit que l'option 1 est la meilleure. William Gacquer Le 13 mai 2011 à 23:32, Pascal Rullier a écrit : Le 13 mai 2011 18:38, François JOMIER f.jom...@gmail.com a écrit : Bonjour la liste, Je rebondis un peu sur l'actualité d'hier... Je suis en train de voir pour prendre 2 liaisons de fibre noire entre 2 datacenters parisiens. Du coup, je me demande sérieusement ce qu'il vaut mieux : 1) prendre deux fournisseurs en se basant sur les tracés qu'ils me communiquent, et en vérifiant moi-même, dans la mesure du possible, que les 2 chemins sont bien distincts 2) prendre un seul fournisseur qui s'engagera à me fournir 2 chemins distincts de bout en bout Il y a peut être une 3ième solution si les datacenters sont à vue : une liaison point à point en wifi. Pas de problème de pelleteuse ou de mémé Michalov Je pensais partir au départ sur la première solution. Mais après l'incident d'hier sur Velizy, on voit bien que 2 fournisseurs n'apportent pas forcément plus de sécurité. Finalement, je me demande si je ne bénéficierais pas d'une garantie plus importante avec l'option 2) : le fournisseur sera forcément en tort en cas d'indisponibilité simultanées des 2 liens, et devrait donc normalement faire le maximum pour que cela n'arrive pas, non ? Merci de me contacter en privé pour plus d'informations. -- Pascal Rullier BNT --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Matériel d'occasion
Bonjour, j'ai du Nortel Passport 8600 et du juniper M5. Si ça vous intéresse, je vous commnique le prix en début de semaine. Cordialement William Gacquer Le 15 mai 2011 à 18:01, Jérémy Martin a écrit : Bonjour, On recherche du matériel d'occasion, notamment des boitiers rackable (1U ou plus). Si vous avez des choses à benner alors que le matériel peut être recyclé en 2nd main, n'hésitez pas ! Merci. -- Cordialement, Jérémy Martin __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Matériel d'occasion
chers membre de la liste, oubliez mon dernier email. Un ctrl-x dans la case cc a foiré. Désolé pour le bruit. William Gacquer Le 15 mai 2011 à 19:40, William Gacquer a écrit : Bonjour, j'ai du Nortel Passport 8600 et du juniper M5. Si ça vous intéresse, je vous commnique le prix en début de semaine. Cordialement William Gacquer Le 15 mai 2011 à 18:01, Jérémy Martin a écrit : Bonjour, On recherche du matériel d'occasion, notamment des boitiers rackable (1U ou plus). Si vous avez des choses à benner alors que le matériel peut être recyclé en 2nd main, n'hésitez pas ! Merci. -- Cordialement, Jérémy Martin __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] base des sous-répartiteurs
Bonjour, la liste des sous répartiteurs FT est-elle publique? si oui, comment l'obtenir? Cordialement William Gacquer attachment: w_gacquer.vcf
Re: [FRnOG] Références de switch avec ingr ess shaping
Le 30/12/2010 09:26, Julien Danjou a écrit : On Wed, Dec 29 2010, Fabien Delmotte wrote: Shaping ou rate-limiting ? Ah, rate-limiting pour être plus précis alors. :) Du shaping ou rate-limiting en ingress, c'est bon pour perdre des paquets. Je pense que tu cherches un truc qui absorbe tes 100 ou 1000 Mbps et qui, en fonction de l'application, du port udp ou tcp, va dropper ce qui passe un certain seuil, non? Dans ce cas là, il faut aller voir du côté des UTM parce qu'un switch L2 ne pourra que droper sévèrement les paquets. Sinon, si tu veux faire plus simple, ajuste ton interface 10 full duplex ( en autogeno de préférence avec juste l'annonce du 10 full ) comme ça le switch en face saura qu'il ne peut pousser plus de 10Mbps. C'est du rate limiting old-school. William Gacquer attachment: w_gacquer.vcf
[FRnOG] Re: [FRnOG] Re: [FRnOG] Nouve lle Freebox, communauté,...
Le 15/12/2010 16:12, Alexandre Archambault a écrit : Le 15 déc. 2010 à 15:52, Yves Dubromelle a écrit : Je fais partie d'un opérateur réseau et j'aimerai que mes utilisateurs finaux puissent avoir des équipements terminaux *de leur choix* avec des fonctionnalités sympathiques. Déjà si on évitait de confondre point de terminaison (hier la TNR, aujourd'hui la *box) et équipement terminal (PC, TV, ampli audio et autres babioles...), ça élèverait le débat pour répondre à l'objectif assigné à FRnoG par ses créateurs. Sur le fond, par rapport à d'autres marchés, il ne me semble pas que les utilisateurs finals en France soient particulièrement pénalisés en matière de liberté de raccordement des équipements terminaux de leur choix. -- Alec Bonjour, je félicite Free pour sa nouvelle Box, même si elle risque de nous faire perdre une bonne partie de nos clients amiénois. Et je pose une question aux gens de chez Free : Peut-on faire du multi-homing avec la nouvelle box? Nous déployons de la fibre sur Amiens et offrons bien plus que les 28Mbps promis par Free sur DSL, sans parler de l'upload. Certains de nos clients peuvent être intéressés par les services de Free mais souhaitent conserver un upload décent, donc sur fibre. Si la box Free permet le multihoming ( et éventuellement les VPN ), je peux alors contenter les micro-PME, EURL et auto-entrepreneurs qui utilisent leur accès internet pour leurs besoins pro et particuliers. Donc si Xavier N. est dans les parages, Bisou et merci pour la réponse. William Gacquer attachment: w_gacquer.vcf
[FRnOG] Re: [FRnOG] RE: [FRnOG] R e: Comment pénétrer ('facilement) le backbone d'u n grand FAI
demander aux utilisateurs de mettre à jour leur box, ou leur STB, comme c'est le cas chez FREE est à mon avis un truc de geek. En vieillissant, ça m'irrite. C'est comme (la touche reset sur) les smartphones windows, ça ne devrait pas exister. William Gacquer Le Mon, 27 Sep 2010 12:25:02 +0200, Giles R DeMourot giles.r.demou...@free.fr a écrit: Selon un sondage interne d'un des principaux opérateurs, 35% seulement des utilisateurs gardent leur box à jour. -Original Message- From: Mathieu Paonessa [mailto:ma...@vayu.net] Sent: Monday, September 27, 2010 11:47 AM To: Clément Game Cc: Jean-Michel Planche; 'Stephane Bortzmeyer'; Giles R DeMourot; 'Pierre Col'; frnog@frnog.org Subject: Re: [FRnOG] Re: Comment pénétrer('facilement) le backbone d'un grand FAI Clément Game wrote: Jean-Michel Planche wrote: Le 27 sept. 10 à 11:26, Stephane Bortzmeyer a écrit : On Mon, Sep 27, 2010 at 11:24:19AM +0200, Giles R DeMourot giles.r.demou...@free.fr wrote a message of 139 lines which said: Il me semble que si le code des boxes passe en logiciel libre, cela facilitera leur prise de contrôle par un malveillant qui aura pu par ailleurs pénétrer le backbone de l'opérateur -il me semble. Ah, il y a encore des gens qui croient à cette théorie (comme quoi le fait de garder le code secret améliore la sécurité) ? Même après des attaques comme celle dont parlait Pierre Col au début ? Pour sûr et on a de nombreux exemples qui prouvent que cela ne fonctionne pas ... sendmail, linux, le dns, wordpress, apache ... et j'en passe et des meilleurs ;-) Ouais mais au moins on attend pas 3mois voir plus (voir pas de correction du tout) pour avoir les patchsCQFD Sachant que le problème ici est l'update même de la box. Pour cela madame Michu doit rebooter son boitier electriquement ce qui, hors coupure EDF ou coup d'aspirateur, ne doit pas lui arriver très souvent. Je serais assez curieux de savoir quel pourcentage d'utilisateurs de box chez les grands FAI tourne encore des versions non à jour de leur firmware. Quelqu'un communique la dessus? Mathieu -- Utilisant le client e-mail révolutionnaire d'Opera : http://www.opera.com/mail/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] RE: Comment pén étrer('facilement) le ba ckbone d'un grand FAI
pas que de la conception, aussi des protocoles utilisés. Du RIP sans password, du SNMPv2, du HTTP, etc... bref, plein de trucs sniffables Le Mon, 27 Sep 2010 12:22:19 +0200, Giles R DeMourot giles.r.demou...@free.fr a écrit: La plus grande sécurité de Linux ne me semble pas venir essentiellement du fait qu'il soit OpenSource mais de sa conception, sans compter que Windows, par exemple, est la cible préférée des hackers. Le fait de garder le code secret n'est pas en soi un facteur de meilleure sécurité, mais un code ouvert facilite quand même la tâche des hackers -je pense. Mais je n'ai rien contre les logiciels dits libres, c'est une autre question. -Original Message- From: 'Stephane Bortzmeyer' [mailto:bortzme...@nic.fr] Sent: Monday, September 27, 2010 12:04 PM To: Jean-Michel Planche Cc: 'Stephane Bortzmeyer'; Giles R DeMourot; 'Pierre Col'; frnog@frnog.org Subject: Re: Comment pénétrer('facilement) le backbone d'un grand FAI On Mon, Sep 27, 2010 at 11:35:44AM +0200, Jean-Michel Planche j...@witbe.net wrote a message of 39 lines which said: Ah, il y a encore des gens qui croient à cette théorie (comme quoi le fait de garder le code secret améliore la sécurité) ? Pour sûr et on a de nombreux exemples qui prouvent que cela ne fonctionne pas ... sendmail, linux, le dns, wordpress, apache ... L'exemple prouverait quelque chose si on avait des systèmes non-libres qui feraient mieux : - mettre Exchange à la place de sendmail et voir si on a moins de failles de sécurité - mettre Windows à la place de Linux et voir si on a moins de failles de sécurité Je ne cite pas Apache vs. IIS, ce serait trop cruel. Pour Wordpress, je passe mon tour :-) Et, pour le DNS, quel rapport ? C'est un protocole, pas un logiciel donc le problème de la revue du code ne se pose pas. -- Utilisant le client e-mail révolutionnaire d'Opera : http://www.opera.com/mail/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] tva 19,6
en $ ou € ? ;) Le Thu, 09 Sep 2010 11:41:21 +0200, Xavier Niel xn...@iliad.fr a écrit: On 9 sept. 2010, at 10:30, Julien Gormotte wrote: On Thu, 9 Sep 2010 10:12:45 +0200, Giles R DeMourot giles.r.demou...@free.fr wrote: La scission internet + téléphonie ip d'un côté et télévision ip d'un autre côté peut effectivement être attirante pour ceux dont le débit est insuffisant pour la tv ip, mais c'est là une question différente de celle de la TVA. Une telle scission signifierait l'abandon du modèle de péréquation des FAI avec un prix pour tous. En effet. Par contre, laisser le choix pourrait être intéressant. Garder des offres triple-play à tarif avantageux, ou proposer chaque élément séparément pour une somme totale légèrement supérieure. Ca permettrais aux clients de choisir leurs services comme ils le veulent... Et il y a des chances que cela pousse beaucoup de FAI à proposer des choses plus innovantes... Je suis certain que si un FAI voit que personne ou presque ne prends son service TV, il cherchera à savoir pourquoi et comment remédier à cela. Oui, remettons nous au niveau des USA et de grands pays européens le simple play Internet ADSL : 1 Mbit/s : 29,99 (pas de Wifi) 3 Mbit/s : 34,99 (Wifi inclus) 7 Mbit/s : 39,99 15 Mbit/s : 54,99 la téléphonie fixe avec 1000 minutes d'appels locaux (l'international presque offert, genre les US à 0,20 E/minute) : 20 à 30 Euros la télévision 30 à 50 Euros le magnétoscope numérique : 10 Euros le CPL : 80 Euros one shot .../... arrêtez de fantasmer, le 3P est moins cher en France que l'Internet quasiment partout dans le monde, --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Utilisant le client e-mail révolutionnaire d'Opera : http://www.opera.com/mail/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] droits, devoirs, responsabili té
Bonjour,je recherche une synthèse des obligations des hébergeurs, des FAI et des clients concernant la conservation des logs. Qu'est-ce qui doit être archivé? pendant combien de temps? Y-a t'il une responsabilité implicite du client ou du FAI quand un serveur hébergé attaque la planête? etc.Au sein d'une entreprise, qu'est-ce qu'un directeur informatique est autorisé à logger?MerciWilliam GacquerFrance Citévision
Re: [FRnOG] Le RIPE et les PI
Les coûts étant identiques en mode DAU et en LIR, il ne faut pas se poser de question. Devenir LIR est la seule possibilité et faire une demande PI IPv4 + IPv6. Sans IPv6, on ne t'écouteras pas. Wiliam Gacquer les Le Wed, 04 Aug 2010 09:47:21 +0200, Xavier Beaudouin k...@oav.net a écrit: Hello, Le 4 août 2010 à 09:38, Jérôme Quintard | ACTISENS a écrit : Pour un IX, les ips entre membres, ça n'a guère besoin d'être routé sur le réseau public Oui. Seulement j'ai dit pseudo GiX. Pseudo par ce que l'on veut fournir 3 services : - du peering traditionnel, - du routage avec la fourniture d'un subnet, on route, - du routage avec la fourniture d'un subnet + un /29 ou /30 pour l'interco, il route C'est sur ces deux derniers points que le PI est contraire au GiX traditionnel. L'idée (mais peut être que vous la trouverez idiote) c'est d'aidez un membre tributaire du routage d'un opérateur XY par manque de connaissances ou de matériels et de leur proposer une alternative multi-homing sans gestion du routage ou dans le cas du dernier point sans gestion de la partie BGP. Après on pourrait même proposer d'effectuer pour certains du signle/dual multi-homing avec par exemple du transit Cogent (dont on ne peut se défaire contractuellement) et le GiX. C'est un choix. En gros une offre de routage dans un GiX. Sachant que pour du peering pur à chacun d'amener son AS et son PI. Ca parait logique. Tu peux faire mieux... Tu deviens LIR et tu joues avec tes PA et le pb est réglé... L'extra small n'est pas si cher (enfin pour une assoce ouais, mais...) et ca peux régler tes PB de GIX like etc... Xavier--- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Mikrotik
Bonjour,que pensez vous de RouterOS de Mikrotik?http://wiki.mikrotik.com/wiki/Category:ManualQu'est-ce que ça vaut par rapport à un vyatta, pfsense, ou autre?Je constate que la bête cause MPLS mais serait-elle capable de dialoguer avec un ALCATEL 7750?Et côté entreprise, est-ce que la partie NAT et firewall est facilement compréhensible pour les clients?William Gacquer
Re: [FRnOG] Mikrotik
hello merci pour vos réponses super rapides. Vu le bouzin, je vais rester sur de l'alcatel. William Gacquer Le Wed, 26 May 2010 11:01:43 +0200, Jérôme Nicolle jer...@ceriz.fr a écrit: Bonjour William, Le mercredi 26 mai 2010 à 10:42 +0200, William Gacquer a écrit : Bonjour, que pensez vous de RouterOS de Mikrotik? Pas de bonnes choses, j'en ai peur. Relativement accessible, fonctionnant assez bien en mode cliquodrome, il contient quelques morceaux peu logiques, dont certains se sont avérés à l'origine de GROS problèmes (blackout de février, voir http://www.dslreports.com/forum/r21965062-OT-Mikrotik-breaks-the-internet ). Qu'est-ce que ça vaut par rapport à un vyatta, pfsense, ou autre? C'est closed source, mais pas cher, à peu près au niveau d'un noname chinois face à du cisco. Je constate que la bête cause MPLS mais serait-elle capable de dialoguer avec un ALCATEL 7750? Jamais essayé, mais à la limite, c'est pas pour le prix d'un microtik de base que tu prendrais un risque énorme à essayer. Et côté entreprise, est-ce que la partie NAT et firewall est facilement compréhensible pour les clients? Globalement oui, au moins au niveau d'un pfsense. Mais comme c'est closed source, il faut s'adapter à leur matériel, ce qui limite le champs des possibilités. J'ai plusieurs pistes pour des appliances MIPS, ARM et X86 genre routeur PME avec port SFP, si c'est dans cette gamme que tu cherches, on peut en causer hors liste. @+ -- Utilisant le client e-mail révolutionnaire d'Opera : http://www.opera.com/mail/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] câbles breakout
re-Bonjour,un gros datacenter parisien m'a donné hier des longueurs de câble à passer demain. C'est rigolo.Donc, je cherche sur Paris deux câbles breakout : - 105m duplex multimode 50/125 LC-PC/LC-PC ( ou LC-PC/SC-PC )- 75m duplex monomode 9/125 LC-PC/LC-APC ( ou LC-PC/LC-PC ou LC-PC/SC-APC ou LC-PC/SC-PC )Donc si vous avez un de ces câbles à me revendre, je suis preneur.Si vous avez l'attirail pour les concevoir, j'ai la soudeuse.William GacquerFrance Citevision
Re: [FRnOG] Cloud computing
c'est ne pas savoir ce qu'est le cloud computing que de répondre ainsi. Et ce n'est pas parce-qu'on revient aux fondamentaux décrits dans les années 60 et 70 qu'il ne faut pas aller dans cette direction. En ce qui me concerne, le cloud computing a sa place sur FRNOG, tout comme BGP ou ce qui se passe dans les datacenter. William Le Tue, 18 May 2010 12:13:07 +0200, Maxime KURKDJIAN maxun...@choisyclub.org a écrit: Aller, c'est pas vendredi mais je ne peux pas résister. FrNOG est une ML technique il me semble, donc pour tout les sujets vaporware/marketing/bullshit, il faut aller voir ailleurs. Faudrait plutôt poser la question sur une ML marketing: comment faire du neuf avec des techno qui ont plus de 10 ans et faire croire à tout le monde que c'est révolutionnaire ? C'est la ou est la véritable expertise. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Utilisant le client e-mail révolutionnaire d'Opera : http://www.opera.com/mail/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Demande de renseignements sur une interconnexion SS7
Excusez moi, c'est quoi du SIP-Trunk SS7? Je connais le SIP-trunk, le SS7 mais pas ce mix étrange. William Gacquer Le Thu, 22 Apr 2010 22:43:15 +0300, Pascal pas...@720.fr a écrit: A juste parole, juste retour: l'exactitude est un art deveni rare. Bravo Samuel Pascal SERGENTET Le 22 avr. 2010 à 20:44, Samuel MULLER s...@l33.fr a écrit : ... merci Youssef ;) il faut définir tes besoins et tes objectifs, le nb de tranches de num géo dépend de tes envies tentaculaires ou tout simplement de la géo de tes clients, dans le cas où tu veux devenir opérateur de boucle locale - tu peux très bien faire une interco ss7 pour des 08AB (SVA) uniquement. Le nombre d'E1 est de 4 minimum, redondé côté FT, à toi de bien checker ta volumétrie IN et OUT; FT vérifie leur utilisation (économies, économies ...). FT offre du SIP-Trunk SS7 (les puristes vont me tuer), bref, en SIP-I. Pour info j'ai mis 4 mois hors demandes ARCEP pour faire l'interco, administration comprise. La validation est comprise dans les FAS, c'est 2 à 3 jours de transpiration, surtout si t'as un backbone voix full-IP - le monsieur t'explique gentiment que ton téléphone SIP est considéré comme un analogique et pas avec des services avançés comme avec RNIS (attention, ne pas dire ISDN, ouh la la). La partie portabilité tu peux voir ça en second temps, mais prend de base un préfixe par PS, tu gagneras du temps. ... Euh et concernant le gars profil fonctionnaire, en attendant c'est pas vendredi, mais on peut lancer le troll du les telcos de nos jours c'est plus ce que c'était ou du le service public au moins ça marchait ... ;) Moi j'suis content et rassuré qu'il y ait ce genre de vieux comme tu dis qui parlent encore couramment l'ISDN ou le SS7, ce sont des technos / protos toujours d'actualité, qui n'ont plus à faire leur preuve (surtout en matière de qualité de service). Je reproche sincèrement la disparition des compétences en matière de CS / TDM dans les nouvelles générations de techs et d'ingés. Bref, c'était ma première participation à un thread FRNOG, c'est là qu'il faut se présenter ? ;) .Sam. Samuel MULLER Telecommunications consultant L33 NETWORKS 2010/4/22 Alain BIEUZENT alain.bieuz...@free.fr: En labo oui, mais en prod pas avant de nombreuses années -Message d'origine- De : William Gacquer [mailto:w.gacq...@france-citevision.fr] Envoyé : jeudi 22 avril 2010 15:37 À : 'Hubert Mickael'; frnog@frnog.org; Alain BIEUZENT Objet : Re: [FRnOG] Demande de renseignements sur une interconnexion SS7 Bonjour, Est-ce que FT offre aussi du SIP-trunk plutôt que du bon vieux SS7? William Gacquer Le Thu, 22 Apr 2010 16:15:26 +0300, Alain BIEUZENT alain.bieuz...@free.fr a écrit: Bonjour Mickael, 1)Oui FT livre sur du cuivre pour de faible quantité d'E1, au delà de 40-50 on passe en fibre (STM1) Pour la livraison en cuivre, FT livre 2 paires par E1 (une pour l'émission et l'autre pour la réception) généralement sur des réglettes POUYET. 2)Redondance d'accès, cela dépend du nombre d'E1, a partir de 4 E1, effectivement FT créer un 2eme faisceau pour sécuriser. 3)Non pas de minimum, 4)6 mois c'est un delai courant parfois tu arrive a descendre a moins cela depend a quel moment tu passe commande (par ex les congés d'été rallonge les delai), par contre les delai annoncer sont généralement fiable 5)Oui il y forcément des tests d'interco avant mise en service, tu trouvera les protocoles de test la : http://www.arcep.fr/fileadmin/reprise/dossiers/spectech/7-99_2-1.zip PS : c'est pas la partie la plus fun du dossier :) 6)Oui il s'agit du code portabilité, qu'il faut réclamer auprès de l'ARCEP (délai d'attribution : ~1 mois). Mais pour que ton interco SS7 puisse être opérationnel il te faut aussi demander un Code Point Sémaphore national (CPSN) auprès de l'ARCEP. Ce code sera ton adresse SS7 unique qui te sera demandé par FT pour monter les interco (c'est un peu ton IP publique). 7)Pour l'attribution des N°, c'est un minimum de 10 000 N° par Zone 8)Formulaire que va te donner FT a envoyer par mail, ou si il y a de gros volume, il existe un format d'échange pour envoyer tout ça en bloc directement dans le SI de FT. 9)Si le n° n'appartient pas a FT, il n'y a rien a faire coté FT, c'est l'opérateur cédant qui insérera ton code de portabilité avant de redonner l'appel a FT (et tu devra faire la meme chose si tu dois porter un de tes N° vers un autre opérateur, y compris FT) 10) Voir 6 Juste un conseil, ne prend pas une interco SS7 a la légère, c'est loin d'être simple aussi bien sur la partie administrative que sur la partie technique surtout si tu n'a pas un spécialiste sous la main. a+ -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Hubert Mickael Envoyé : jeudi 22 avril 2010 12:32 À : frnog@frnog.org Objet : [FRnOG] Demande de renseignements sur une interconnexion SS7
Re: [FRnOG] Demande de renseignements sur une interconnexion SS7
Bonjour, Est-ce que FT offre aussi du SIP-trunk plutôt que du bon vieux SS7? William Gacquer Le Thu, 22 Apr 2010 16:15:26 +0300, Alain BIEUZENT alain.bieuz...@free.fr a écrit: Bonjour Mickael, 1) Oui FT livre sur du cuivre pour de faible quantité d'E1, au delà de 40-50 on passe en fibre (STM1) Pour la livraison en cuivre, FT livre 2 paires par E1 (une pour l'émission et l'autre pour la réception) généralement sur des réglettes POUYET. 2) Redondance d'accès, cela dépend du nombre d'E1, a partir de 4 E1, effectivement FT créer un 2eme faisceau pour sécuriser. 3) Non pas de minimum, 4) 6 mois c'est un delai courant parfois tu arrive a descendre a moins cela depend a quel moment tu passe commande (par ex les congés d'été rallonge les delai), par contre les delai annoncer sont généralement fiable 5) Oui il y forcément des tests d'interco avant mise en service, tu trouvera les protocoles de test la : http://www.arcep.fr/fileadmin/reprise/dossiers/spectech/7-99_2-1.zip PS : c'est pas la partie la plus fun du dossier :) 6) Oui il s'agit du code portabilité, qu'il faut réclamer auprès de l'ARCEP (délai d'attribution : ~1 mois). Mais pour que ton interco SS7 puisse être opérationnel il te faut aussi demander un Code Point Sémaphore national (CPSN) auprès de l'ARCEP. Ce code sera ton adresse SS7 unique qui te sera demandé par FT pour monter les interco (c'est un peu ton IP publique). 7) Pour l'attribution des N°, c'est un minimum de 10 000 N° par Zone 8) Formulaire que va te donner FT a envoyer par mail, ou si il y a de gros volume, il existe un format d'échange pour envoyer tout ça en bloc directement dans le SI de FT. 9) Si le n° n'appartient pas a FT, il n'y a rien a faire coté FT, c'est l'opérateur cédant qui insérera ton code de portabilité avant de redonner l'appel a FT (et tu devra faire la meme chose si tu dois porter un de tes N° vers un autre opérateur, y compris FT) 10) Voir 6 Juste un conseil, ne prend pas une interco SS7 a la légère, c'est loin d'être simple aussi bien sur la partie administrative que sur la partie technique surtout si tu n'a pas un spécialiste sous la main. a+ -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Hubert Mickael Envoyé : jeudi 22 avril 2010 12:32 À : frnog@frnog.org Objet : [FRnOG] Demande de renseignements sur une interconnexion SS7 Bonjour, je suis actuellement sur une étude de faisabilité pour une interco SS7 avec FT, et je galère pas mal. je me suis déjà renseigné à droite et à gauche mais sans trop de succés, j'aurai donc une paire de questions à vous poser. Merci d'avance pour vos réponses, cela m'aidera grandement. 1) qu'est ce que livre FT ? j'ai entendu qu'ils livraient du cuivre sur réglette (1 paire pour 30 channels) ? ensuite on branche l'équipement SS7 port par port ? 2) A priori FT te branche chez eux sur du matériel déjà redondé (Ex: une paire d'E1 sur une armoire et l'autre paire sur une seconde armoire) ? 3) L'Arcep oblige FT à nous répondre pour une demande d'interco SS7, y-a-t'il un nombre minimum d'E1 à commander pour qu'ils soient obligés de nous répondre ? 4) Temps avant la mise en service (durée demande - mise en service interco) ? 6 mois ? non compressible ? 5) Y-a-t'il une validation de l'interco par FT avant ça mise en prod? quels sont les protocoles de tests ? 6) les portas se font par préfixe de 5 chiffres; en tant qu'opérateur de téléphonie déclaré à l'Arcep nous pouvons nous en faire attribuer un. Y-a-t'il d'autres choses à demander ? 7) comment se passe l'attribution de numéros ? y-a-t'il un minimum a prendre par zone (01, 02, 03) ? 8) comment se passent les portas de numéros ? Accès à un extranet FT pour les numéros appartenant à FT ? 9) Comment se passe la porta si le numéro n'appartient pas à FT ? il faut prévenir ET l'opérateur tiers et FT ? 10) Quesqu'un code semaphore que l'on demande à l'ARCEP, à quoi sert-il ? Après, si vous avez d'autres infos techniques ou administratives je suis preneur ;) . Cordialement Mickael --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- William Gacquer Architecte Réseau France Citévision --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
Le Sun, 18 Apr 2010 14:29:07 +0300, Christophe Baegert c.baegert-lis...@lixium.fr a écrit: Xavier Beaudouin a écrit : Enfin quand on a site critique, on a du spare en local... Ca coûte moins cher qu'un contrat gold chez Dell... BEAUCOUP moins cher, et c'est BEAUCOUP mieux ;-) --- Liste de diffusion du FRnOG http://www.frnog.org/ pour un R410 oui, pour un serveur blade, non. William Gacquer ( partenaire DELL ) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] IPTV
Bonjour, ce message s'adresse à tous les petits opérateurs qui, trop petits, ne peuvent lancer de service IPTV sur leur réseau. Si vous voulez le faire dans un cadre gagnant-gagnant, sans sortir un peseta de vos poches, contactez moi. Cela pourrait s'apparenter à de la pub, mais la demande venant de membres de FRNOG, je peux généraliser l'offre. Il faut pour en bénéficier avoir une présence à TH2, Netcenter Courbevoie ou Amiens. D'autres points de livraison sont possibles, à la demande. Cordialement -- William Gacquer Architecte Réseau France Citévision --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Choix interface de livraison offre DSLE
Le Wed, 07 Apr 2010 10:41:09 +0300, michel hostettler michel.hostett...@telecom-paristech.fr a écrit: Michel Py a écrit : Le troll du vendredi, un peu en avance. William Gacquer a écrit : ATM {snip} ça douille. En effet, c'est pour ça qu'Ethernet va prendre le dessus, éventuellement. Que racontez-vous ? ATM peut aussi être transmis sur Ethernet, auquel cas Ethernet prend le dessous ! Cordialement, Michel Hostettler PPPoEoAoEoAoEoAoEoAOn peut encapsuler ATM dans MPLS sur Ethernet, oui. On peut faire du pseudo-wire sur IP même. Bref, on peut toujours tout encapsuler. Mais quid de l'efficacité?Pour Completel qui livre des liaisons data, de toute façon, la livraison chez le client est en ethernet, donc il est simple d'encapsuler le flux avec du matos RAD dans des cellules ATM et de les livrer chez l'opérateur désencapsulées, donc sur ethernet. Dans ce cas là, l'intérêt d'une porte ATM est nul. Si par contre on souhaite y aller old-school et terminer des POTS derrière de vieux DSLAM, ATM reste la solution de choix. Mais je ne pense pas que ce soit votre objectif, non?William Gacquer
Re: [FRnOG] Choix interface de livraison offre DSLE
Excellente contribution. J'avais oublié le gray market. D'ailleurs, j'ai deux juniper M5 avec STM1 et GigE à revendre. Ca fait un beau convertisseur de media. William Le Wed, 07 Apr 2010 12:18:35 +0300, Antoine Versini antoine.vers...@corp.nerim.net a écrit: Agnès Robert wrote: Bonjour, Je suis à la recherche d'informations au goût du jour sur les pro/cons concernant les deux types d'interface de livraison d'une porte DSLE France Télécom (ATM ou GigaE) aujourd'hui : dans le passé, j'ai essentiellement vu des livraisons en ATM, mais aujourd'hui? Est ce que les opérateurs restent sur la valeur sûre ATM, ou y en a t il de plus en plus qui passent sur Ethernet? Et pour quelles raisons? Simplement économiques (un port Gigabit coute moins cher qu'une carte STM1), ou autres? Merci d'avance pour toute info ! Bonjour, Pour ce qui nous concerne (Nerim), nous ne collectons les accès DSLE et CE2O qu'en ATM. Nous disposons à l'heure actuelle de 5 portes ATM en STM-4, et l'on peut dire que la qualité et la stabilité sont exemplaires. Dès qu'il s'agit de se faire livrer des circuits avec une véritable capacité garantie, que se soit en SCR différent du PCR ou voire-même en CBR pour les clients les plus exigeants, la question concernant le choix ATM ne se pose guère. L'on peut toujours argumenter sur la capacité d'Ethernet de reproduire ce type de schéma, soit en produisant des LSP dédiés à chaque liaison sur un réseau MPLS avec extensions TE activées et gestion de la CoS de bout-en-bout, mais aujourd'hui, quel opérateur l'a réellement fait si ce n'est pour faire du strict-priority queueing de sa classe de service associée à la VoIP ? Une porte de collecte en Ethernet c'est : - Pas d'OAM, donc impossible de connaître l'état du SDSL du client via signalisation, - Une belle interconnexion layer 2 dans laquelle il va faloir se prémunir des vicissitudes imposées par les différentes moutures de Spanning-Tree avec, cerise sur le McDo, des spécificités constructeurs, - Perdre la flexibilité de tous les contrats de trafic ATM disponibles, - Devoir jongler avec des configuration WRED souvent peu adaptables entre différents équipementiers, et aussi potentiellement devoir subir les spécificités du Q-in-Q d'untel ou autretel et de grossir les MTU à droite ou à gauche, - Ne parlons pas des scénarii Bollywoodiens dans lesquels les redondances entres portes sont réalisées par 802.1w. Ethernet a-t-il seulement été réellement conçu pour réaliser de véritables interconnexions entre opérateurs ? Dans un souvenir lointain cela servait à construire des réseaux multipoints très localisés. Quant à la question du coût, il suffit de chercher sur le gray market un LS1010 avec deux WAI-OC3-4MM et un 7200 avec une PA-A3-OC3, pour se rendre compte qu'il est absolument dérisoire, donc cet argument en faveur d'Ethernet n'est pas spécialement valide non plus. Il est vrai que l'on peut toujours dire que c'est une technologie du passé car -horreur- elle a plus de dix ans. Mais là encore, Ethernet a aussi largement plus de dix années de mauvais services... -- Utilisant le client e-mail révolutionnaire d'Opera : http://www.opera.com/mail/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Choix interface de livraison offre DSLE
ATM coutera plus cher car il faut un LNS genre Cisco 7301. Les interfaces sont de type STM, ça douille.Mais ATM transporte exactement ce qui est livré au client, ce qui n'est pas possible sur ethernet ( classique ) sans MPLS et comme MPLS inter-opérateur, c'est encore un rêve, tu seras livré en QinQ avec de la QOS, selon un mappage changeant selon l'opérateur ( FT, completel, SFR ) et la techno ( ADSL ou SDSL ).Chez nous, Completel livre en ethernet, FT en ATM. Globalement, ethernet semble suffisant. Après, tout dépend de ta demande. Si tu veux du CBR, choisis ATM.William GacquerTue, 06 Apr 2010 22:54:14 +0300, Agnès Robert agnes.m...@gmail.com a écrit:Bonjour,Je suis à la recherche d'informations au goût du jour sur les pro/cons concernant les deux types d'interface de livraison d'une porte DSLE France Télécom (ATM ou GigaE) aujourd'hui : dans le passé, j'ai essentiellement vu des livraisons en ATM, mais aujourd'hui? Est ce que les opérateurs restent sur la valeur sûre ATM, ou y en a t il de plus en plus qui passent sur Ethernet? Et pour quelles raisons? Simplement économiques (un port Gigabit coute moins cher qu'une carte STM1), ou autres? Merci d'avance pour toute info ! A. Marfoure -- Utilisant le client e-mail révolutionnaire d'Opera : http://www.opera.com/mail/
[FRnOG] Re: [FRnOG] Communautés Comp letel
Le Mon, 22 Mar 2010 21:51:05 +0100, Laurent CARON lca...@unix-scripts.info a écrit: Bonsoir, J'ai une fibre Completel (et oui, ça arrive), et souhaite pouvoir utiliser les communautés afin de pouvoir affiner la politique de routage en fonction d'un transitaire X ou Y. J'ai la facheuse impression que Completel n'est pas transparent aux communautés. Avez vous déjà rencontré ce problème ? Avez vous pu le résoudre (Dans le pire des cas, je peux résilier d'ici 1 an) ? Le support Completel (qui ne comprend pas ce que je demande) me dit de faire du prepend (bah voyons) et que c'est LA manière de gérer son traffic quand on fait du BGP. Merci Laurent --- Liste de diffusion du FRnOG http://www.frnog.org/ Bonsoir, comment Completel pourrait n'être pas transparent aux communautés BGP? Il ne vous fournisse que de la capacité, non? -- William Gacquer Architecte Réseau France Citévision --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] C ommunautés Completel
Le Mon, 22 Mar 2010 22:09:31 +0100, Laurent CARON lca...@unix-scripts.info a écrit: On 22/03/2010 21:56, William Gacquer wrote: comment Completel pourrait n'être pas transparent aux communautés BGP? Il ne vous fournisse que de la capacité, non? Bonsoir, Completel m'apporte une fibre et une full view. Un c3825 (appartenant à Completel) est au bout de cette fibre. Mes sessions BGP sont établies entre 2 routeurs m'appartenant (OpenBGP) et ce 3825. Sur la conf du c3825 j'ai: route-map From-LESNOU permit 10 description limite et tague les annonces client match ip address prefix-list LESNOU-prefix set local-preference 1000 set community 12670:1002 12670:1005 additive Je pense que les préfixes ne seront pas transmis. Non ? --- Liste de diffusion du FRnOG http://www.frnog.org/ Qui configure le c3825? Completel ou vous? -- William Gacquer Architecte Réseau France Citévision --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Le travail du groupe Forces (protocole ouvert de c ommunication *dans* le routeur) q uasiment terminé
. Le choix de TLV permet de simplifier l'analyse des messages, certains FE n'apprécieraient en effet pas forcément de devoir analyser du XML. À noter que le champ Valeur d'un TLV peut contenir d'autres TLV. Le contenu légal d'un message (quels TLV, en fonction de son type) est le sujet de la section 7. Par exemple (section 7.1.6), si le type est Config (créer ou bien mettre à jour un attribut du FE) ou Query (récupérer la valeur d'un attribut du FE), il ne peut pas y avoir de TLV de réponse dans le message (mais il y a un TLV PATH-DATA qui contient l'identificateur de l'attribut qu'on vise). Si le type est QueryResponse (réponse à une question posée), en revanche, le TLV de réponse (section 7.1.7) est obligatoire. Comme le protocole Forces est très asymétrique (les CE commandent et les FE obéissent), la plupart des messages ne peuvent être émis que dans une seule direction (par exemple, un GET ne peut être que d'un CE vers un FE, le FE, en bon subordonné, ne doit pas poser des questions à son supérieur). Les questions et réponses sont détaillées en section 7.7 et un registre IANA (http://www.iana.org/assignments/forces-parameters/forces-parameters.xht ml) stocke les valeurs possibles. L'annexe C donne plusieurs exemples d'encodage. La traditionnelle section sur la sécurité est la 9. Les menaces contre Forces ont été décrites dans le RFC 3746. Forces peut être configuré avec zéro sécurité (section 9.1), notamment si tous les composants, CE et FE, sont dans une seule boîte fermée (ce qui est le cas de la plupart des routeurs aujourd'hui). Autrement, la sécurité dépend essentiellement des services du TML (section 5). Notre RFC 5810 ne normalise que les bits qui seront transportés entre CE et FE, pas la manière dont ils seront encapsulés dans un protocole de transport. La section 5 ne spécifie pas de telles règles mais expose le cahier des charges que devront respecter celles-ci (appelé le TML pour Transport Mapping Layer). Au moins une encapsulation est obligatoire pour Forces, celle du RFC 5811 mais d'autres sont possibles. Parmi les exigences de cette section, la fiabilité de la délivrance des paquets (au moins pour certains d'entre eux), la sécurité (au minimum la possibilité d'authentifier CE et FE, de préférence avec des mécanismes existants comme TLS ou IPsec), le contrôle de congestion (cf. RFC 2914), la possibilité de haute disponibilité (section 8), etc. Je ne connais pas encore d'implémentation de niveau « production ». Ce n'est pas un travail évident, Forces est riche et complexe, peut-être trop. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- William Gacquer Architecte Réseau France Citévision --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Troll (un peu en avance) sur la symétrie d'Internet ?
Le Thu, 18 Mar 2010 21:56:27 +0100, Pierre Col p...@9online.fr a écrit: Le troll du vendredi est un peu en avance, car je persiste à ne pas être d'accord avec le président de l'ARCEP, et je le dis : à mon sens, sur Internet distinguer amont et aval n'a plus de sens ! http://bit.ly/videoARCEP Cela à un sens selon la techno utilisée et c'est particulièrement vrai pour les réseaux HFC. En GPON ou FTTH actif, celà perd son sens. -- William Gacquer Architecte Réseau France Citévision --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] transport optique national
Bonjour, je connais @rteria, SANEF, Viatel, interoute. Qui d'autre peut vendre de la fibre noire ou du transport optique à l'échelon national? régional? Cordialement -- William Gacquer Responsable Internet France Citévision
Re: [FRnOG] RE: [FRnOG] Re: [FRnOG] Quand free route les IP privées...
comme quoi mon email a été utile à qqn. Ravi d'avoir mis le doigt là où ça fait mal. ça fera 23€. Vous avez votre carte vitale? William Gacquer Le vendredi 30 octobre 2009 à 10:34 +0100, PILAT Bastien a écrit : Wow! Je devais être sérieusement pas bien ce jour là (grossière) erreur de notre part, donc. Corrigé, et puisqu'on me fout le doute, je fais le tour des configs :P Bastien Pilat -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Renaud Chaput Envoyé : jeudi 29 octobre 2009 17:57 À : frnog@frnog.org Objet : Re: [FRnOG] Re: [FRnOG] Quand free route les IP privées... Rebondissons sur le troll (presque Vendredi !) Depuis un dédié OVH : # traceroute 10.254.0.13 traceroute to 10.254.0.13 (10.254.0.13), 30 hops max, 40 byte packets 1 rbx-23-m1.routers.ovh.net (91.121.87.253) 0.939 ms 1.067 ms 1.300 ms2 * * * 3 160g.th1-1-6k.routers.chtix.eu (213.186.32.193) 4.205 ms * * 4 80g.th2-1-6k.routers.chtix.eu (213.186.32.166) 32.677 ms * * 5 the1rj-ge-5-1-0.0.numericable.net (80.236.0.117) 4.488 ms 4.450 ms 4.541 ms 6 stb1rj-ae4.0.numericable.net (80.236.7.65) 20.484 ms 20.322 ms 20.294 ms 7 10.126.41.1 (10.126.41.1) 24.418 ms 25.347 ms 26.139 ms 8 10.126.31.249 (10.126.31.249) 23.689 ms 23.680 ms 24.791 ms 9 10.254.0.13 (10.254.0.13) 36.598 ms 36.583 ms 35.935 ms Ce coup ci, ça ressemble pas à une default. Alors, quoi-que c'est ? renchap On Fri, 23 Oct 2009 09:57:51 +0200 Julien Richer jul...@ywigo.fr wrote: Le 23 octobre 2009 09:45, Francois Petillon fan...@proxad.net a écrit : William Gacquer wrote: ce message est à destination des admin de Free : vous routez certaines IP privées depuis les freebox. Et vous pensez que la ML frnog est le support idoine pour leur signaler ? François Ca touche au réseau, c'est assez drôle pour avoir une place ici le vendredi non ? Et entre nous, c'est trop high level pour votre hotline, ça dépasse le simple cas des piles mortes dans une télécommande. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- William Gacquer Responsable Internet France Citévision
Re: [FRnOG] Re: [FRnOG] Quand free route les IP privées...
Le jeudi 29 octobre 2009 à 20:03 +0100, Benjamin Pradayrol a écrit : Le 23 octobre 2009 09:46, William Gacquer w.gacq...@france-citevision.fr a écrit : Le vendredi 23 octobre 2009 à 10:15 +0200, Mathieu Arnold a écrit : quand on écrit de telles conneries, on se renseigne sur la personne dont on parle. Je gère un réseau de 9000 abonnés en FTTH actif, GPON, HFC et DSL. -- William Gacquer Responsable Internet France Citévision Bonsoir, Si vos basiques réseaux semblent bon, il va falloir les basiques du PHP : Warning: include(config.php) [function.include]: failed to open stream: No such file or directory in /home/fcv/public_html/test_rue.php on line 2 Warning: include() [function.include]: Failed opening 'config.php' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /home/fcv/public_html/test_rue.php on line 2 Warning: mysql_connect() [function.mysql-connect]: Access denied for user 'www-data'@'localhost' (using password: NO) in /home/fcv/public_html/test_rue.php on line 88 erreur de connexion Du coup, pas d'éligibilité possible... BP PS : vous vous appuyez sur quelles infra ? SFR ? FT ? Completel ? Les 3 ? Désolé, je ne suis pas l'auteur du site et de cette bouse code en php ( je suis même férocement hostile à ce mauvais site dans ma boîte ) Le réseau de FCV est propre à FCV. Il a été construit sur fonds propres. Il n'appartient donc qu'à FCV. Par contre, pour aller à Paris, on fait confiance à la SANEF et SFR, en attendant de passer aussi par Viatel. -- William Gacquer Responsable Internet France Citévision
Re: [FRnOG] WiMax / Bande de Fréquence Libre
Le vendredi 23 octobre 2009 à 16:49 +0200, Jules-Henri Gavetti a écrit : Bonjour, Quelqu’un a-t-il déjà déployé des solutions Wimax sur des bandes de fréquence libre ? Je suis preneur de tout conseils ou référence matériel. Merci Jules-Henri Gavetti +33 1 71 14 00 00 | Ikoula - 175/177 rue d’Aguesseau - 92100 Boulogne Billancourt - France Fax : +33 1 71 14 00 18 | www.ikoula.com Avant d'imprimer ce courrier, réfléchissons à l'impact sur l'environnement ! www.monsiteestvert.fr Bonjour, j'ai un retour d'expérience à ce sujet qui est plutôt négatif. Sachant que ça dépend vraiment du besoin ( 802.16d? 802.16e? mobilité? roaming? ), il vaut mieux se rapprocher d'une boîte qui en vend et demander le prêt de matériel pour évaluation. Selon le terrain, on peut vite être déçu... ou ravi. -- William Gacquer Responsable Internet France Citévision
[FRnOG] Quand free route les IP privées...
Bonjour, ce message est à destination des admin de Free : vous routez certaines IP privées depuis les freebox. $ tracepath 192.168.2.1 1: Newton.local (192.168.107.107) 0.242ms pmtu 1500 1: 192.168.107.254 (192.168.107.254) 1.873ms 1: 192.168.107.254 (192.168.107.254) 1.929ms 2: 88.164.197.254 (88.164.197.254) 51.582ms 3: 213.228.39.254 (213.228.39.254) 60.642ms 4: albert-49m-1-v806.intf.routers.proxad.net (212.27.56.217) 51.620ms 5: no reply 6: no reply etc. Je rappelle la RFC1918 The Internet Assigned Numbers Authority (IANA) has reserved the following three blocks of the IP address space for private internets: 10.0.0.0- 10.255.255.255 (10/8 prefix) 172.16.0.0 - 172.31.255.255 (172.16/12 prefix) 192.168.0.0 - 192.168.255.255 (192.168/16 prefix) Il me semble que le netmask sur votre ACL bloquant le 192.168.0.0 est à 24 au lieu de 16 sur les freebox. Est-ce volontaire? -- William Gacquer Responsable Internet France Citévision
Re: [FRnOG] Quand free route les IP privées...
Le vendredi 23 octobre 2009 à 09:45 +0200, Francois Petillon a écrit : William Gacquer wrote: ce message est à destination des admin de Free : vous routez certaines IP privées depuis les freebox. Et vous pensez que la ML frnog est le support idoine pour leur signaler ? François --- Liste de diffusion du FRnOG http://www.frnog.org/ Bien sur parce-que : - je sais que ce message serait lu par qqn de free - d'autres opérateurs ont le même problème donc c'est un moyen de les alerter Et puis si ça peut lancer le troll du vendredi... -- William Gacquer Responsable Internet France Citévision
Re: [FRnOG] Re: [FRnOG] Quand free route les IP privées...
Le vendredi 23 octobre 2009 à 10:15 +0200, Mathieu Arnold a écrit : +--On 23 octobre 2009 10:10:44 +0200 Stephane Le Men le...@neptune.fr wrote: | | ce message est à destination des admin de Free : vous routez certaines | IP privées depuis les freebox. | | $ tracepath 192.168.2.1 | 1: Newton.local (192.168.107.107) 0.242ms pmtu | 1500 | 1: 192.168.107.254 (192.168.107.254) 1.873ms | 1: 192.168.107.254 (192.168.107.254) 1.929ms | 2: 88.164.197.254 (88.164.197.254) 51.582ms | 3: 213.228.39.254 (213.228.39.254) 60.642ms | 4: albert-49m-1-v806.intf.routers.proxad.net (212.27.56.217) 51.620ms | 5: no reply | 6: no reply | etc. | | Je pense que ce traceroute montre seulement que ces routeurs ont une | default gateway configurée. Oui, mais tu vois, maintenant, FRNOG c'est devenu grand public et ça parle de réseau ou les routeurs ont juste une route ou deux, et ou un abonné adsl se plaint de trucs qu'il ne comprends pas. quand on écrit de telles conneries, on se renseigne sur la personne dont on parle. Je gère un réseau de 9000 abonnés en FTTH actif, GPON, HFC et DSL. -- William Gacquer Responsable Internet France Citévision
Re: [FRnOG] Re: [FRnOG] Quand free route les IP privées...
Le vendredi 23 octobre 2009 à 10:51 +0200, Mathieu Arnold a écrit : +--On 23 octobre 2009 10:46:54 +0200 William Gacquer w.gacq...@france-citevision.fr wrote: | quand on écrit de telles conneries, on se renseigne sur la personne dont | on parle. | Je gère un réseau de 9000 abonnés en FTTH actif, GPON, HFC et DSL. Oh, je sais qui est France Citévision, mais quand on ne sait pas connaître une route par défaut, on s'abstient :-) affligeant. Je repète ce que j'ai dit dans ma première missive : Il me semble que le netmask sur votre ACL bloquant le 192.168.0.0 est à 24 au lieu de 16 sur les freebox. Il ne s'agit pas d'une question de route par défaut. Free bloque bien d'autres IP privées. Mathieu, je donne aussi de très bon cours en cinquième année d'école d'ingénieur. Je peux vous envoyer un bulletin d'inscription. -- William Gacquer Responsable Internet France Citévision
[FRnOG] Besoin d'aide pour la mise en place d'un portail captif NAT-aware
Bonjour, la question dépasse le cadre de FRNOG mais je pense que vous avez certainement déjà planché sur le sujet. Je souhaite réaliser un portail captif généralisé qui puisse détecter les utilisateurs derrière un routeur NAT. Le réseau est le suivant : userA1---(private subnet)-| userA2---(private subnet)-|-[NAT gateway A]---(public subnet)---| ... | userB1---(private subnet)-| userB2---(private subnet)-|-[NAT gateway B]---(public subnet)---| ... | ... |---(transparent web proxy)--- Internet Je n'ai pas le contrôle sur les passerelles des clients. Chaque utilisateur souhaitant accéder au web devra toutes les 30 minutes entrer un nouveau code. Il ne faut pas que le premier client connecté donne accès au web sans mot de passe au clients connectés sur la même passerelle. Connaissez vous un portail captif ou proxy web qui fasse l'affaire, svp? Pour les curieux, c'est pour une opération de wifi gratuit dans tous les tabacs amiénois. - William Gacquer Responsable Internet France Citévision --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] CWDM
Bonjour, Amilto est un société spécialisée dans les réseaux optiques ( GPON, DWDM, CWDM, etc. ) Que recherchez vous exactement? Cordialement William Gacquer - Fondateur et Gérant Amilto Robotique - Informatique - Télécommunication 36 bis rue Paul Eluard -80480 Salouel - France Tél : 06 1984 2103 SARL au capital de 8000€ NAF (ex APE) : 721Z SIRET : 500 869 078 00013 RCS Amiens TVA intracom. FR34500869078 Le jeudi 17 janvier 2008 à 22:47 +0100, Jules-Henri Gavetti a écrit : Bonjour, Je recherche un distributeur de CWDM ? Merci Jules attachment: amilto_128.png