Le 9 décembre 2011 08:54, Stephane Bortzmeyer bortzme...@nic.fr a écrit :
Bien d'accord. Ceci dit, le service DNS de Free a des tas d'autres
faiblesses :
il a aussi au moins un avantage par rapport à $AUTRE_RESOLVER :
petrus@seth:~$ dig +short google.com
2a00:1450:400c:c01::93
Hello FRNOG,
C'est troll'di, et avant de me faire envoyer bouler par le support
exceptionnel de Completel, quelqu'un peut il me dire si il a constaté des
perturbations entre réseaux Numéricable et Completel ?
J'ai en effet un accès giga sur un routeur BGP avec Completel dans un
datacenter et
En fait, c'est étrange car de notre coté, on a un L2L Valenciennes -
Paris (TH2) et on achète notre transit notamment au GIXE.
Et de 18h à 23h, les temps de latences explosent jusqu'à 250 ms parfois,
puis ça revient à la normale.
A mon avis, c'est pas lié vu qu'on est sur du SFR mais c'est
J'aimerais bien, mais je ne l'ai vu que ce matin, donc faire un mtr
--report maintenant que tout est revenu à la normale ne servirait à rien !
*Fabien VINCENT*
---
Twitter : @beufanet
Mail : fab...@beufa.net
Mail :
Pour aller plus loin, je viens de voir que mon smokeping me remonte le
problème également sur un check ICMP / HTTP de google.fr, pour autant sur
des serveurs hébergés chez 1and1, je n'ai aucune latence supplémentaire ...
Le routeur BGP completel n'a semble t-il pas perdu de routes ni son peer
...
Le 9 décembre 2011 10:15, Fabien VINCENT fabvinc...@gmail.com a écrit :
J'aimerais bien, mais je ne l'ai vu que ce matin, donc faire un mtr --report
maintenant que tout est revenu à la normale ne servirait à rien !
Si tu veux le savoir plus vite, configure une alerte dans Smokeping.
Par
Curieusement, plein de réponse sur le fait qu'il soit conforme ou pas
aux bonnes pratiques de faire du filtrage DNS sur les RR qui pointent
vers des adresses RFC1918, mais très peu de réponse sur la pratique en
amont : celle de la publication - dans le DNS public - de telles
ressources.
Il y a
Le 9 décembre 2011 10:51, Mohsen Souissi mohsen.soui...@nic.fr a écrit :
Curieusement, plein de réponse sur le fait qu'il soit conforme ou pas
aux bonnes pratiques de faire du filtrage DNS sur les RR qui pointent
vers des adresses RFC1918, mais très peu de réponse sur la pratique en
amont :
On 07 Dec, Patrick Maigron wrote:
| Bonjour,
|
| Le 07/12/2011 14:03, Damien Fleuriot a écrit :
| Le RIR reste le seul et unique titulaire des adresses, qui ne sont que
| mises à disposition du LIR.
|
| Si l'EULA contient des provisions pour éviter les abus, le RIR est tout
| à
On 12/8/11 8:23 PM, Radu-Adrian Feurdean wrote:
On Wed, 07 Dec 2011 14:13:18 +0100, Damien Fleuriot m...@my.gd said:
Je peux me tromper mais j'ai l'impression que vous partez tous du
principe que l'ARIN *vend* les adresses IP publiques.
Sauf grave erreur de compréhension et si ils
Effectivement, j'ai énormement de pbs sur NC le soir également, mon serveur
DNS n'arrive plus parfois à résolver sur OpenDNS. Je vois des RST, eux me
disent qu'il n'y pas de problème, mais je sens bien que ce n'est pas normal
(et après avoir cherché pendant des heures sur mon serveur local BIND,
On 12/9/11 12:32 AM, Rémi Bouhl wrote:
Le 08/12/2011 20:44, Radu-Adrian Feurdean a écrit :
On Thu, 8 Dec 2011 20:24:28 +0100, Guillaume Barrot
guillaume.bar...@gmail.com said:
Esperons en tous cas que la lecon a ete apprise pour Ipv6 et qu'on ne
reproduira pas les memes erreurs sous
On Fri, 09 Dec 2011 11:30:00 +0100, Damien Fleuriot m...@my.gd said:
Alors moi je serais le RIPE NCC, je leur dirais OK, pas de problème, on
cesse toute activité aux NL, on reclaim tous les blocs qu'on a assigné
la bas ; bisous.
Ca serait très très *très* vite vu je pense.
Apres, il y
On Fri, 9 Dec 2011 11:02:44 +0100, Pascal Rullier pas...@rullier.net
said:
Cependant, lors de traceroute où l'on voit des adresses RFC1918, cela
peut inciter à mettre dans les dns de telles entrées et reversées en plus...
?
Oui, tu peux mettre ca dans une zone accesible
On 9 Dec 2011, remibo...@gmail.com wrote:
Puisqu'on en parle, c'est surtout un mésusage: Cdt signifie Commandant,
une
meilleure abréviation de Cordialement serait Cdlt.
Mes 2 cents.
Ça serait bien que ce genre de messages aillent sur [TROLL] ou autre mais pas
[TECH].
frnog devient très
Michel,
Le 7 décembre 2011 04:05, Michel Py
mic...@arneill-py.sacramento.ca.us a écrit :
Tu assumes trop de choses, pas forcément. C'est vrai pour un FAI qui a une
majorité de clients résidentiels, c'est l'opposé pour un FAI qui a une
majorité de clients entreprise ou hébergement/colo. Le
Le 09/12/2011 12:18, Jérôme Nicolle a écrit :
Michel,
Le 7 décembre 2011 04:05, Michel Py
mic...@arneill-py.sacramento.ca.us a écrit :
Tu assumes trop de choses, pas forcément. C'est vrai pour un FAI qui a une
majorité de clients résidentiels, c'est l'opposé pour un FAI qui a une majorité
Le 9 décembre 2011 12:03, Radu-Adrian Feurdean
fr...@radu-adrian.feurdean.net a écrit :
On Fri, 9 Dec 2011 11:02:44 +0100, Pascal Rullier pas...@rullier.net
said:
Cependant, lors de traceroute où l'on voit des adresses RFC1918, cela
peut inciter à mettre dans les dns de telles entrées et
Le 9 décembre 2011 14:11, Rémi Bouhl remibo...@gmail.com a écrit :
Ta démonstration pose un problème de logique: le trafic P2P va forcément
vers d'autres utilisateurs, et il est censé être équilibré globalement,
surtout avec les systèmes de ratio/bonus.
Tu as raison, j'aurais du préciser deux
Bonjour,
Completel a ce type de problème 4 fois par an et ils mettent 2 jours pour s'en
rendre compte. Ils ont régulièrement des problèmes de peering avec leurs
route-reflector au sein de leur Backbone.
No comment..
Jérôme MANGION
Le Fri, 9 Dec 2011 08:45:28 +0100, Stephane Bortzmeyer
bortzme...@nic.fr a écrit :
Chez moi, c'est yum install bind,
Décidement, tout le monde aime les failles de sécurité et les patches
à appliquer en urgence...
Bah c'est-à-dire que je veux pas troller mais niveau failles de
sécurité, je
Le Fri, 9 Dec 2011 08:54:34 +0100, Stephane Bortzmeyer
bortzme...@nic.fr a écrit :
1) Pas moyen de configurer le serveur DHCP de la Freebox pour
distribuer d'autres serveurs de noms que ceux de Free (si on installe
un résolveur local, il faut aussi mettre un serveur DHCP local, ou
bien
On 12/9/11 12:45 AM, Benjamin BAYART wrote:
Le Thu, Dec 08, 2011 at 05:09:36PM +0100, Paul Rolland:
Et la ou ca serait vraiment bien, parce que chez Free, vous savez le faire,
c'est une option dans l'admin pour faire du Opt-In/Opt-Out sur les
fonctions de filtrage que vous mettez en place.
Bonjour la liste,
est-ce que qqn a une expérience de snortsam? ( http://www.snortsam.net/ )
Pensez vous que SNORT+SNORTSAM puisse remplacer un IPS?
Bon week end
William Gacquer
France Citévision
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Bonjour,
Je recherche un 100 Mb/s entre les DC Ancotel et Interxion à Frankfurt pour
3 mois.
Si vous avez qqchose n'hesitez pas !
merci à vous.
cordialement
Julien
---
Liste de diffusion du FRnOG
http://www.frnog.org/
On Fri, 9 Dec 2011 08:44:44 +0100, Stephane Bortzmeyer
bortzme...@nic.fr said:
Stephane http://www.bortzmeyer.org/port53-filtre.html
Stephane Unbound permet de faire du DNS-over-TLS (non normalisé)
Stephane vers un serveur extérieur, pour contourner les filtres
Stephane (c'est
Marrant, cela fait plusieurs jours que je pensais poster ce problème sur
dns-fr et voilà que quelqu'un signale le problème sur FRNOG...
On Thu, 8 Dec 2011 16:59:30 +0100 (CET), Frédéric GANDER
fgan...@corp.free.fr said:
Alors là j'ai envie de dire, en quoi le filtrage DNS par l'ISP
Le 09/12/2011 00:32, Rémi Bouhl a écrit :
Pire que ça, chez Online c'est UNE IPv6 par Dédibox, pareil pour l'ADSL
chez OVH..
L'ADSL OVH, c'est un /64 qui est donné et non une seule adresse (et il y
a du militantisme actif sur les ML d'OVH pour passer à /60 au moins).
On Fri, Dec 09, 2011 at 04:07:03PM +0100,
Yves KONDOSZEK yves.kondos...@gmail.com wrote
a message of 14 lines which said:
Bah c'est-à-dire que je veux pas troller mais niveau failles de
sécurité, je me souviens d'une époque où aptitude install openssl
faisait rire ceux qui utilisaient yum
Je passe ça dans misc, car ça commence à sentir le troll.
Patrick Maigron a écrit:
logiquement ils ont du mal :) En 2010, 20% seulement des
adresses legacy ARIN avaient signé un contrat :
http://www.merit.edu/mail.archives/nanog/msg11073.html
Michel Py a écrit:
Ben on comprend un peu
30 matches
Mail list logo