Quant au p2p bah désolé mais si j'ai envie que tu le vois en tant que flux
http rien ne m'en empêche et alors là comment vas tu faire ?
Analyses statistique du traffic, un exemple simplifie est :
- une session HTTPS est :
* courte (car non persistante)
* avec un ratio upload/download
Donc tu peux détecter les flux HTTPS P2P, et les brider si par exemple:
- l'upload passe 2k, car des headers HTTP ne sont jamais aussi gros
- la connection est ouverte depuis plus de 20 secondes
Les équipements DPI du commerce font ça aujourd'hui. Maintenant les règles
réelle sont plus
Le 20/03/2010 16:06, Jérôme Nicolle a écrit :
L'erreur, à la base, c'est de croire les pubs disant que Orange, Free,
SFR, Numericable et bytel vendent de l'accès à Internet. C'est faux.
Pour te corriger, c'est en partie vrai. L'accès Internet tel que nous le
concevons entre geek représente un
On Tue, 23 Mar 2010 11:09:33 +0100, Antoine Musso
antoine.mu...@laposte.fr wrote:
Le 20/03/2010 16:06, Jérôme Nicolle a écrit :
L'erreur, à la base, c'est de croire les pubs disant que Orange, Free,
SFR, Numericable et bytel vendent de l'accès à Internet. C'est faux.
Ils vendent un accès à
On Tue, 2010-03-23 at 11:09 +0100, Antoine Musso wrote:
Ce que veulent les gens :
- la télé pour les matchs de foot et la VOD en HD
ca dépends.
quand t'explique aux gens dans les zones blanches que tu leur fournis de
l'acces internet et que la tv, bah, le satellite c plus adapté, ils sont
Généralement, quand tu veux brider: tu priorise ce que tu peux analyser, si
ce n'est pas analysable, c'est crypte et P2P et tu brides.
Pour cela NBAR de cisco ca suffit - je peux même poster une config si tu
veux tester :p
montre nous comment tu fais cela pour du p2p dans un tunnel ssh
Bref on en revient à une autre discution.
Avant de vouloir faire payer que l'on commence déjà à décongestionner le
réseau en le faisant évoluer.
Tout simplement parce que l'utilisation de celui-ci aussi bien
professionnels que personnelles ont changé ces dernières années.
Même moi à titre
Mesdames, Messieurs,
J'aime la tournure que prend ce post car comme pour la plupart des
autres, il en arrive un point où nous perdons de vue le sujet initial :
c'est ce que l'on pourrait qualifier de discussion totalement hors-sujet.
Cependant, Monsieur Le Men soulève un point intéressant
De la part de Antoine Musso
C'est un marché de masse ou des consommateurs accède à des contenus. On
est bien loin du partage de connaissance (ce qui est pour moi le but
premier d'internet).
Heu... facebook, partager les photos avec la famille ce n'est pas que de
l'accès a du contenu mais
On est bien loin du partage de connaissance (ce qui est pour moi le but premier
d'internet).
Hola, c'est un peu une image d'épinal que tu nous sors...
Je suis sûr que la Radio et la Télévision disaient la même chose à leur
lancement...
Et regarde maintenant.
Si tu enlève les programmes
Le Tue, Mar 23, 2010 at 12:02:49PM +0100, Alain Escudier [aescud...@free.fr] a
écrit:
Les gens (particuliers ou pro) utilisent des machines clients, tout le
monde n'a pas de serveur à la maison ce qui de toutes façons serait une
aberration.
Pourquoi ?
Chacun a bien une boite aux lettres,
Il est normal qu'il y ait plus de trafic dans le sens
serveur-client que le contraire c'est la définition même de ce concept !
Re pas d'accord : le modele client serveur, c'est defini par celui qui fait des
requetes (le client) et celui qui y repond (le serveur), et non pas par la
capacité des
Le 23/03/10, Alain Escudieraescud...@free.fr a écrit :
Il me semble que par définition un poste client consomme du contenu fournit
par un serveur. Il est normal qu'il y ait plus de trafic dans le sens
serveur-client que le contraire c'est la définition même de ce concept !
Oui, mais ça ne dit
Le 23 mars 2010 à 11:45, Thomas Mangin a écrit :
Généralement, quand tu veux brider: tu priorise ce que tu peux analyser, si
ce n'est pas analysable, c'est crypte et P2P et tu brides.
Pour cela NBAR de cisco ca suffit - je peux même poster une config si tu
veux tester :p
montre nous
Alain Escudier a écrit :
Les gens (particuliers ou pro) utilisent des machines clients, tout le
monde n'a pas de serveur à la maison ce qui de toutes façons serait une
aberration.
Objection !!!
Il me semble que par définition un poste client consomme du contenu
fournit
par un serveur. Il
De la part de Dominique Rousseau
'lut,
Les gens (particuliers ou pro) utilisent des machines clients, tout le
monde n'a pas de serveur à la maison ce qui de toutes façons serait une
aberration.
Pourquoi ?
Chacun a bien une boite aux lettres, plutot que de laisser son courrier
en poste
Le mardi 23 mars 2010 à 10:45 +, Thomas Mangin a écrit :
Généralement, quand tu veux brider: tu priorise ce que tu peux analyser,
si ce n'est pas analysable, c'est crypte et P2P et tu brides.
Pour cela NBAR de cisco ca suffit - je peux même poster une config si tu
veux tester :p
lut,
Le fait est qu'aujourd'hui, Internet, c'est cela. Mais peut être que
c'était
mieux avant... :)
Tout à fait. La *preuve* : chez Orange, l'Internet, c'est du web.
Donc le web, par l'usage, c'est Internet.
= cqfd. Raisonnement implacable :))
C'est pas peut-être, c'est sûr que c'était
De la part de Pierre Col
'lut,
Objection !!!
Attention, j'ai dit tout le monde
La définition même d'Internet pour moi c'est que chacun ait un débit
symétrique et soit autant client que serveur : je voudrais avoir mon
propre serveur SMTP / HTTP / NNTP / P2P pour diffuser, sous mon
Le Tue, Mar 23, 2010 at 02:16:13PM +0100, Alain Escudier [aescud...@free.fr] a
écrit:
Les gens (particuliers ou pro) utilisent des machines clients, tout le
monde n'a pas de serveur à la maison ce qui de toutes façons serait une
aberration.
Pourquoi ?
Chacun a bien une boite aux
Ca donne quelque chose comme ca. Maintenant NBAR c'est vraiment la plus
simple des solutions DPI, les produitS commerciaux spécialiséS font beaucoup
mieux. Mais tu as l'idee.
Sans match protocol ssh le tunnel passe dans la classe default qui comme
tu peux le voir n'a pas grand chose (je
On Tue, 23 Mar 2010 14:07:27 +0100, Xavier Beaudouin k...@oav.net wrote:
troll feeding=on
match protocol ipsec
Avec P2P dans ipsec... ça peux aider a aller plus vite et être hadopi
compliant
/troll
Bah, il y a ça aussi par exemple :
match protocol secure-http
Si les FAI commencent à
On Tue, 23 Mar 2010 13:57:18 +0100, emmanuel herbert
emmanuel.herb...@gmx.com wrote:
Je veux bien croire que dans la majorité des cas le traffic soit
asymetrique dans se sens la, mais qu'en est-il par exemple d'un
serveur X?le client envoie des images, le serveur des positions de
souris et
Alain Escudier a écrit :
Et pourquoi juste les films en P2P ?
Parce que le volume du reste le justifie moins. Alors que maintenant avec
les caméscopes HD...
Nos amis hébergeurs vont apprécier :)
Ils auront toujours TF1, PriceMinister etc pour bien vivre :-)
Un serveur sur une ligne
A ma connaissance (je veux bien qu'on apporte la preuve du contraire)
les protocoles de l'internet peuvent pratiquement tous supporter un
hidden channel. Il suffit d'avoir eu à faire face à des tunnels IP
dans icmp ou dans DNS pour comprendre ce que je veux dire. Il me semble
risqué de
Dans ta conf Tu as mis ipsec/gre dans good-traffic, et là je n'ai même
pas besoin de récrire mon appli p2p, il me suffit de configurer la bonne
interface kivabien avec mes peers.
Oui, car le client sur lequel j'ai copie colle la configuration a des tunnels
GRE !!
l'utilisation du DPI n'est
Bah, il y a ça aussi par exemple :
match protocol secure-http
Si les FAI commencent à mettre des règles comme ça,
.
Je sors.
Thomas
---
Liste de diffusion du FRnOG
http://www.frnog.org/
De la part de Dominique Rousseau
'lut,
Sur l'internet où tout le monde a de l'ip publique, tu peux atteindre
chaque « boite aux lettres » directement, sans avoir besoin du bureau de
poste/centre de tri.
J'ai parlé serveur on m'a répondu mail... je suis resté sur cet 'exemple'
Gérer les
On Tue, 2010-03-23 at 14:16 +0100, Alain Escudier wrote:
Heu... une boite aux lettres oui, mais un bureau de poste/centre de tri,
non.
deux choses...
tout d'abord, au niveau de ce qui fait serveur de mail, c'est le meme
logiciel qui est utilisable, que ce soit pour faire un bloc de boites
Oui, car le client sur lequel j'ai copie colle la configuration a des tunnels
GRE !!
Et les clients nous demandent ces configs NBAR (c'est _leur_ choix), pas que
l'on me dise encore les FAI, les méchants, blablabla.
Une boite ne veux pas de P2P dans son trafic, une école non plus.
Thomas
Le 23/03/10, Pierre Chapuiscatw...@archlinux.us a écrit :
Résultat, ils ont les mêmes flux, en plus lourd à cause de l'enrobage
protocolaire inutile.
En continuant comme ça, tout le trafic va finir dans des tunnels
chiffrés. Ça règlera les problèmes de neutralité, mais à quel prix ?
--
Le 23/03/10, Thomas Manginthomas.man...@exa-networks.co.uk a écrit :
Une boite ne veux pas de P2P dans son trafic.
Juste au passage (et même si c'est un peu HS): c'est bête pour eux,
car un système de P2P en interne leur éviterait d'avoir des serveurs
de mail saturés chaque fois qu'un salarié a
On Tue, 2010-03-23 at 14:42 +0100, Pierre Chapuis wrote:
En continuant comme ça, tout le trafic va finir dans des tunnels
chiffrés. Ça règlera les problèmes de neutralité, mais à quel prix ?
j'étais déja tombé sur un délire du genre:
Le Tue, Mar 23, 2010 at 03:08:21PM +0100, Alain Escudier [aescud...@free.fr] a
écrit:
Sur l'internet où tout le monde a de l'ip publique, tu peux atteindre
chaque « boite aux lettres » directement, sans avoir besoin du bureau de
poste/centre de tri.
J'ai parlé serveur on m'a répondu
On Tue, Mar 23, 2010 at 12:02:49PM +0100, Alain Escudier wrote:
Il me semble que par définition un poste client consomme du contenu fournit
par un serveur. Il est normal qu'il y ait plus de trafic dans le sens
serveur-client que le contraire c'est la définition même de ce concept !
Alain Escudier a écrit :
Tout a fait d'accord. Une box pourrait (devrait? devra?) très bien
embarquer
quelques services.
Non, car la box est la terminaison du réseau de l'opérateur à qui elle
appartient, ce qui lui permet d'ailleurs de ne pas livrer les sources du
code qu'elle embarque
Le Tue, Mar 23, 2010 at 03:42:26PM +0100, Pierre Col [p...@9online.fr] a écrit:
Alain Escudier a écrit :
Tout a fait d'accord. Une box pourrait (devrait? devra?) très bien
embarquer quelques services.
Non, car la box est la terminaison du réseau de l'opérateur à qui elle
appartient, ce qui
Analyses statistique du traffic, un exemple simplifie est :
- une session HTTPS est :
* courte (car non persistante)
* avec un ratio upload/download entre deux IP fort
- une session P2P avec SSL sur port 443 sera
* longue
* avec un ratio upload/download entre deux IP plutot
Donc tu peux détecter les flux HTTPS P2P, et les brider si par exemple:
- l'upload passe 2k, car des headers HTTP ne sont jamais aussi gros
- la connection est ouverte depuis plus de 20 secondes
Dommage pour les upload de (grosses) pièces jointes sur gmail :)
La prochaine fois je dirai
On Tue, 2010-03-23 at 16:07 +0100, Damien Wetzel wrote:
Bonjour à tous,
Moi, je pense que le temps des box aura une fin, c'est un non sens
écologique, toutes ce hardware V1, V2... qui finit dans une decharge
en Inde. La box du futur sera du software linux, modulable, evolutif,
interopérable
Tu brancheras ta linux-noname box sur le modem de l'operateur (via RJ
45), l'operateur pourra mettre du soft compatible pour le enduser Me
Michu like, le geek fera ce qu'il veut.. le reve quoi :)
Raphaël Jacquot writes:
On Tue, 2010-03-23 at 16:07 +0100, Damien Wetzel wrote:
Bonjour à
Bonjour Pierre,
Le 23 mars 2010 14:11, Pierre Col p...@9online.fr a écrit :
La définition même d'Internet pour moi c'est que chacun ait un débit
symétrique
Je pense pour ma part que c'est une hérésie de vouloir rendre les
connexiosn à Internet symétriques. Ca ne correspond pas à l'usage qui
en
Le 23/03/10, Guénolé Saurelg...@mailfr.com a écrit :
Bonjour Pierre,
Le 23 mars 2010 14:11, Pierre Col p...@9online.fr a écrit :
La définition même d'Internet pour moi c'est que chacun ait un débit
symétrique
Je pense pour ma part que c'est une hérésie de vouloir rendre les
connexiosn à
Pierre Col a écrit :
Non, car la box est la terminaison du réseau de l'opérateur à qui elle
appartient
Juste une question en passant (et en dérivant) : est-ce que cette
affirmation est clairement établie ? (de manière juridique ou autre)
Jusqu'où s'étend le réseau de l'opérateur, et où commence
Christophe Lohr a écrit :
Juste une question en passant (et en dérivant) : est-ce que cette
affirmation est clairement établie ? (de manière juridique ou autre)
Jusqu'où s'étend le réseau de l'opérateur, et où commence le réseau
domestique du particulier ?
Je ne crois pas qu'il y ait eu
Rémi Bouhl a écrit :
C'est aussi la démocratisation d'un Internet asymétrique et NATé, qui
a poussé les usages.
C'est le problème de la poule et de l'oeuf, ça. Des services comme
Rapidshare ou même Youtube auraient ils vu le jour si les utilisateurs
avaient une capacité d'émission équivalente à
2010/3/23 Rémi Bouhl remibo...@gmail.com:
C'est aussi la démocratisation d'un Internet asymétrique et NATé, qui
a poussé les usages.
C'est le problème de la poule et de l'oeuf, ça. Des services comme
Rapidshare ou même Youtube auraient ils vu le jour si les utilisateurs
avaient une capacité
J'interviens juste pour signaler juste que l'ARCEP a mis en ligne 2
interview des représentants de Dailymotion et UFC-Que choisir... chacun
donne sa définition de la neutralité des réseaux, indique quels sont selon
lui les enjeux de cette neutralité et ce qu'il attend des pouvoirs publics.
48 matches
Mail list logo