On Sat, Aug 30, 2014, at 10:39, Vincent Bernat wrote:
Bah, pourquoi pas. Ça dépend combien tu as de machines. Il y a pas mal
de switchs ToR qui sont capables d'avoir beaucoup de routes (souvent le
Si ca n'oblige pas a avoir un quagga/bird/exabgp/ sur chaque
serveur/VM, oui, pourquoi pas.
On Sat, Aug 30, 2014, at 11:42, Pierre-Yves Kerembellec wrote:
Exactement. On remplace une table L2 (ARP) par une table L3 (IP) tout
simplement.
Les 2 étant gérées en hardware dans les routeurs/switches depuis des années,
cela
ne pose pas de problème … et apporte beaucoup de souplesse et
On Sat, Aug 30, 2014, at 22:09, Michel Py wrote:
RSP720-10G-XL çà ressemble furieusement à VS-S720-10G-3CXL et 7603-S à
6503-E. Je ne vois pas
d'équivalent 7600 pour la VS-S2T-10G-XL, ceci dit.
La, non, pas d'accord.
Pour digerer des full-views, la RSP720 est plutot comparable au SUP2T.
C'est
On Sat, Aug 30, 2014, at 22:18, Jeremy wrote:
Je suis curieux, pourquoi avoir écarté d'office Brocade ? Dans la gamme
Pour defendre Fred, il a du passer beaucoup trop de nuits blanches dans
$JOB[-1] a cause precisement des equipements Brocade/Foundry (MLX/XMR,
mais pas que). Meme si ca fait
On Sun, Aug 31, 2014, at 00:37, Michel Py wrote:
Radu-Adrian Feurdean a écrit :
Pour digerer des full-views, la RSP720 est plutot comparable au SUP2T.
Tu vois quoi comme différence en réèl ? Ca fait gagner quoi la RSP720 sur
un 7600 par rapport à VS-S720-10G-3CXL sur un 6500 ?
Le CPU de
On Fri, Aug 29, 2014, at 14:15, Raphael Maunier wrote:
Je ne connais pas le cpu de l'asr mais c'est clair que le cpu de mon
téléphone est plus puissant que celui du mx80 :)
On est encore vendredi, donc un minute de silence pour les gens qui
utilisent encore du SUP720, svp.
Oui, ca existe
On Fri, Aug 29, 2014, at 14:37, Frederic Dhieux wrote:
Après pour moi l'ASR 1K c'est plus du CPE que du core backbone.
+1
J'ai rate quelque-chose cote prix, ou on entend pas le meme chose par
CPE ?
---
Liste de diffusion du FRnOG
http://www.frnog.org/
On Fri, Aug 29, 2014, at 23:00, Fabien DEDENON wrote:
Ca tient encore la full en 3bxl, rien de honteux d’avoir ‘encore’ ca en prod
Honteux.ok, no comment, mais doulereux, certainement. Un transit qui
tombe et tu transpires pendant 5 minutes. Ou avec d'autres versions tu
sort direct fumer
On Thu, Aug 28, 2014, at 15:57, Raphael Mazelier wrote:
Oui c'est assez courant d'annoncer des VIP en /32 dans le réseau, en
OSPF, ou plutôt en BGP (avec exabgp par exemple).
Enfin, entre quelques VIP et *toutes* les machines, il y a une
difference
---
Liste
On Tue, Aug 19, 2014, at 12:13, Antoine Versini wrote:
Chez nous j'ai tenté le free-for-all pour les end-stations utilisateurs :
tout le monde en GE, upstreams 10G (pour moins de 100 personnes, dont des
devs/ingés/admins friands de BP.)
Tu te rends compte que comme les transferts durent
On Wed, Aug 13, 2014, at 14:12, Nicolas KARP wrote:
Ce que je comprends pas, c'est qu'on était à 95% il y a 2 jours et tout
d'un coup on atteint la limite. Vous savez ce qu'il s'est passé ?
Les 95% sont a mettre dans le contexte : l'utilisation du TCAM
*depasse* 95%.
Chez $JOB[-1] on a
On Thu, Aug 7, 2014, at 14:49, max...@infonorac.fr wrote:
VLAN Dev name| VLAN ID
Name-Type: VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD
bond0.1212 | 1212 | bond0
bond0.1232 | 1232 | bond0
Conf du switch :
switchport mode trunk
switchport trunk native vlan 1212
switchport
On Thu, Aug 7, 2014, at 22:23, Christophe wrote:
Je confirme, et d'ailleurs je me suis étonné de voir que le switch
acceptait cette conf (c'est quoi le modèle ?) .
C'est parfaitement valable sur Cisco, et je l'ai personnellement utilise
depuis au moins 7 ans.
Ça peut peut-être marcher avec
On Tue, Aug 5, 2014, at 10:47, Pierre Emeriaud wrote:
subnet6 2001:db8:1:1000::/52 {
range6 2001:db8:1:1000::2/64 2001:db8:1:1fff::::/64;
Aug 5 09:52:51 ipv6-dhcp dhcpd: /etc/dhcp/dhcpd6.conf line 48: network
mask too short
Aug 5 09:52:51 ipv6-dhcp dhcpd:
On Tue, Aug 5, 2014, at 11:08, Clément Michel wrote:
En fait l'objectif de ce test c'est d'utiliser un /52
(2001:db8:1:1000::/52) et qu'à partir de ce préfixe, mon serveur distribue
un /64 différent pour chaque user (du style
user 1 :2001:db8:1:1001::1/64,
user 2 :2001:db8:1:1002::1/64).
On Wed, Jul 30, 2014, at 19:31, fr...@jack.fr.eu.org wrote:
Puis-je être méchant ?
Deja fait sans raison valable.
Si ton application (niveau 7) se soucie du niveau 4, c'est que tu es
programmeur de bien piètre qualité.
D'ou l'idee q'une appli reseau devra utiliser une couche intermediaire
On Wed, Jul 30, 2014, at 19:49, Simon Perreault wrote:
l'utilisation des adresses IPv4-mapped dans OpenVPN est la raison pour
laquelle leur support IPv6 est horriblement limité. Ils planifient
d'ailleurs de s'en débarasser, mais ça sera un changement architecturel
majeur. En gros, il faut
On Tue, Jul 29, 2014, at 23:04, Fred wrote:
Il n'y aurait pas mieux pour encourager le développement du Carrier
Grade NAT sur des IP privées, non?
Les bien-aimees adresses RFC1918 sont aussi de addresses IPv4, donc
susceptibles d'etre taxees :)
et comme la taxe va concerner les subnets
On Tue, Jul 29, 2014, at 23:42, fr...@jack.fr.eu.org wrote:
La dette du gouvernement est un bienfait.
Et l'IPv6 va etre massivement deploye dans les 12 prochains mois.
Concernant la proposition de loi machin-truc : y'a encore des
équipements qui se vendent sans une vague stack IPv6 ?
Le
On Mon, Jul 21, 2014, at 15:24, fr...@jack.fr.eu.org wrote:
C'est comme la 192.168.0.4.
Totalement pas.
Lis l'article en question. Pour resumer, il y a des equipements qui pour
raison pas bien connu/compris, ils ont decides que les addresses en .0
(peu importe la netmask) sont reserves.
Autre
On Wed, Jul 9, 2014, at 15:24, David Ponzone wrote:
Vous êtes quand même durs quoi, on a eu le Minitel, merde!
On sait de quoi on parle dans ce pays, ça nous connait l’innovation.
Oui, mais la reglementation lourde et inutile on connait encore mieux en
France.
(au pif : enterrer la fibre coute
On Wed, Jul 9, 2014, at 17:30, Gaïa wrote:
Mais y a t il des régions où ça fonctionne ? Ou d'autres pays ? (qui
font les bons choix)
Dans le sud de la Chine, c'est très aérien.
Du coups, certains installent des fibres eux-même, entre leurs
différents bureaux ou commerces. Comme il y en
Effectivement, j'ai vu la partie wholesale apres.
En retail/entreprise - land par contre, c'est du business as usual.
On Mon, Jun 16, 2014, at 9:09, Sebastien Lesimple wrote:
Décidément! On a jamais du bosser avec les mêmes fournisseurs!
---
Liste de diffusion du FRnOG
On Tue, Jun 3, 2014, at 17:16, Maxime Jégo wrote:
Tronc Completel Down sur Aubervilliers (93).. Visiblement une fibre en
vrac..?!
Quelqu'un a des infos?? Completel annonce que mon ticket est rattaché à
un majeur en cours ..
On a recu une alerte a ce sujet, meme si on n'est pas impactes.
On Tue, Jun 3, 2014, at 17:33, Fabien V. wrote:
Quelqu'un a plus d'infos ? On doit pas payer assez cher pour les alertes
et être rattaché à l'incident xD
Il y a normalement un intranet ou on peut configurer qui recoit les
alertes.
J'ai recu d'ailleurs il y a ~15 minutes la notification de fin
On Fri, May 30, 2014, at 14:20, Jean-Yves Bisiaux wrote:
Oui c'est interessant, mais ces techniques de blocage de requetes DNS sont
tres discutables et pourraient devenir rapidement un outil extraordinaire
pour les hackers.
Il ne parle jamais de bloquer les requetes DNS au niveau reseau,
On Fri, May 30, 2014, at 14:09, Youssef Bengelloun-Zahr wrote:
+1
Le 30 mai 2014 13:42, Stephane Bortzmeyer bortzme...@nic.fr a écrit :
Très bon travail de Dobbins :
https://app.box.com/s/r7an1moswtc7ce58f8gg
Notez surtout la fin, « que faire » et, encore mieux, le slide « que
ne
On Fri, May 30, 2014, at 15:46, Jean-Yves Bisiaux wrote:
Dire:
• Do not indiscriminately block UDP/53 on your networks!
• Do not block UDP/53 packets larger than 512 bytes!
• Do not block TCP/53 on your networks!
laisse a penser que certaines requetes DNS peuvent etre bloquees. Non ?
Il
On Fri, May 30, 2014, at 18:08, Dominique Rousseau wrote:
Non, BCP38
(ie, pas laisser sortir du traf avec une ip source qui n'est pas de ton
reseau)
Tu as parfaitement raison, quand il s'agit de TON reseau (enfin, celui
sur lequel tu as l'autorite).
Par contre faut arreter de trop deconner
On Fri, May 30, 2014, at 18:01, Nicolas Strina wrote:
Heuu filtrage RFC1918 ? Bogons ? C’est un peu la base à mon sens surtout
Pour le RFC1918 (et consorts) oui, ok.
Pour les bogons, hmmm. 128.0.0.0/16 anyone ? si tout ton staff sait
que le bogons, ca se met a jour - ok, sinon - priere de
On Fri, May 23, 2014, at 11:59, Pierre-Yves Maunier wrote:
Après le MC-LAG + spine/leaf c'est super sexy sur le papier et j'ai bien
envie de tester mais faut voir la maturité des implémentations des
constructeurs.
Si tu veux des choses matures (lire vieilles) tu peux commencer avec
du 6500 +
On Fri, May 23, 2014, at 21:46, Guillaume Barrot wrote:
Alcatel épargné ?
Oui, par contre Lucent c'est plein dedans
---
Liste de diffusion du FRnOG
http://www.frnog.org/
On Thu, May 22, 2014, at 10:08, stephane wrote:
Je ne vois pas bien l'intérêt du MLAG par rapport à un stack même
restreint à x10GbE dans un contexte HPC
MLAG - architecture spline+leaf, capacite non-bloquante,1 ou 3
equipements intermediaire entre 2 hosts (1 our equipements connectes sur
On Thu, May 22, 2014, at 11:34, Raphael Maunier wrote:
Ca sert dans des archi datacenter ou tu as “zero” admin dispo , et vu
comment c’est compliqué de recruter en ce moment, c’est très pratique.
Traduction : le stack c'est pratique quand tu n'a pas de buget pour tes
ambitions.
Ah bah
On Wed, May 21, 2014, at 11:05, Raphael Maunier wrote:
Sinon, tout le monde le fait : cisco ref?? /juniper ex4300/arista xxx
(testé et ça fonctionne connais plus la ref ) /force10 s4810 ( fonctionne
très bien, cli cisco like en plus pénible )
On 21 May 2014, at 10:46, Stephane
On Wed, May 21, 2014, at 11:13, Stephane Bortzmeyer wrote:
un Turris à la maison
On peut en avoir en France ou tu as obtenu un exemplaire pirate la
semaine derniere ?
Ou alors c'est du fait maison ?
D'apres ma comprehension, il n'etait pas possible d'en avoir un
officiel en dehors de la .CZ.
On Fri, May 2, 2014, at 19:50, Christophe Baegert wrote:
Sauf qu'avec le Patriot Act, tes données et celles de tes clients
appartiennent à l'Etat US !!! Plutôt radical comme changement contractuel
Voyons les choses autrement:
- Tu est francais, tu n'as aucune autre nationalite que la
On Mon, Apr 28, 2014, at 14:32, Raphael Maunier wrote:
Pour ceux qui ne sont pas sur twitter ou qui sont en datacenter à bosser
http://www.itespresso.fr/gros-deal-connectivite-ip-france-americain-zayo-acquiert-neo-telecoms-74985.html
Retour 11 ans en arriere ?
Pour ma part, je pense que c’est
On Fri, Apr 18, 2014, at 21:43, Erik LE VACON wrote:
Bonsoir à tous,
Je vous contacte dans le cadre d'une recherche de solutions de
transferts de données sur réseaux à latence importante.
Les volumétries concernées sont de plusieurs téras de données par jour,
en transcontinental (latence
On Fri, Apr 18, 2014, at 11:02, fr...@jack.fr.eu.org wrote:
Bref, tout ça pour dire que je projette de récupérer cette manne
quasi-divine de la manière suivante :
- création d'une personne morale dans une contrée lointaine
- adhésion à l'Afrinic
- récupération d'un subnet (un /13 me semble
On Wed, Apr 16, 2014, at 19:01, Fabien V. wrote:
Hello,
Je cherche à maquetter de l'OSPF entre FortiGate et OSPF. Je ne sais pas
si je fais quelque chose d'incohérent, donc un peu d'indulgence si il y a
un truc qui m'a échappé. Je vais essayer d'être complet, n'hésitez pas à
commenter ce
On Tue, Apr 8, 2014, at 11:40, David Ponzone wrote:
Sans parler des points d'arrivée des fibres sous-marines, si on voulait
juste isoler la France du reste du monde.
La France n'etant pas une ile, il faut couper du cable pendant bien
longtemps avant de l'isoler le pays. Et pas que du
On Tue, Apr 8, 2014, at 13:31, Frédéric Perrod wrote:
Tu es sûr de ça?
Je vois bien des câbles qui traversent l'Europe et des câbles qui
traversent les Etats-Unis, par contre je vois rien sur les cartes pour
une traversée Europe-Asie par voie terrestre.
Ca existe quand-meme. Il n'y a pas
On Tue, Apr 1, 2014, at 18:25, Frédéric Perrod wrote:
Stephane Bortzmeyer bortzme...@nic.fr a écrit :
Excellent article, très détaillé :
http://presse.gandi.net/73559-gandi-met-au-point-le-cloud-cooling
C'est étonnant le nombre d'avancées technologiques majeures qui
sortent
On Mon, Mar 24, 2014, at 19:00, technicien hahd wrote:
conservation est exigée par la loi.
J'entends toujours le mot conservation. On fait quoi des donnees qu'on
a jamais eu en premier lieu (ex. donnees jamais generees) ?
---
Liste de diffusion du FRnOG
On Thu, Mar 20, 2014, at 19:22, Jean François Esperet wrote:
C'est un territoire français justement.
JFE
Nope. L'ambasade c'est un territoire du pays qu'il represente.
Par contre, cote droit applicable a un contrat, c'est (generalement) ce
qui est ecrit dans le contrat, justement. Le probleme
On Thu, Mar 20, 2014, at 20:59, Jérémie Bouillon wrote:
Le 20/03/2014 20:18, Radu-Adrian Feurdean a écrit :
Nope. L'ambasade c'est un territoire du pays qu'il represente.
Non. Ne pas confondre extraterritorialité, et inviolabilité.
Voir la convention de Vienne de 61 et 63.
Finalement ca
On Wed, Mar 5, 2014, at 17:20, Sylvain Busson wrote:
Je ne peux et ne doit pas faire confiance à un poigné de gars qui opère
les routes serveur. (Je n’ai rien personnellement contre eux)
A priori c'est a peu pres les memes que ceux qui gerent l'IXP. Si tu n'a
pas confiance en eux ca a l'air un
On Wed, Mar 5, 2014, at 17:20, Frédéric GANDER wrote:
un pc avec un quagga ca devrait le fait non ?
ok ok je sors
Ce n'est pas vendredi, mais vu le besoin ce n'est pas forcement
deconnant non plus
---
Liste de diffusion du FRnOG
http://www.frnog.org/
On Wed, Mar 5, 2014, at 14:24, Pierre-Yves Maunier wrote:
Si pour des raisons autres que trafic il y a un intérêt à monter une
session (un root DNS, un truc de stats, le mec veut pouvoir m'envoyer des
En occurence la on parle d'un ccTLD :)
Mais effectivement, pour moins de 0.5-1 Mbps, les
On Sun, Mar 2, 2014, at 11:52, Olivier CALVANO wrote:
Premiere vue cela serait dans la serie MX non ?
Comme modele, ca devra etre MX80 ou MX104.
Cote MX80, il y a aussi les declinaisons plus petites (MX5/10/40 - le
tas de ferraile c'est le meme que le MX80), avec capacite backplane plus
reduite
On Tue, Feb 25, 2014, at 18:56, Nicolas DEFFAYET wrote:
Les 3560G routent l'IPv6 en hardware.
.
Protocol (RIP) routing functions. The IP Services license provides a
richer set of enterprise-class features, including advanced
hardware-based IPv6 unicast and IPv6 Multicast routing as well
On Tue, Feb 25, 2014, at 11:44, Xavier Beaudouin wrote:
enfin 1500 routes c'est pas beaucoup, en mettant un sdm prefer on peux
aller a 8000 routes...
Le SDM profile a un impact sur la TCAM, alors que le probleme semble
entre en amont.
Des routes qui ne rentrent pas dans le TCAM ca cree des
On Tue, Feb 25, 2014, at 18:41, Jérôme Nicolle wrote:
pour le coup. Et non, un 6k ça coute pas cher, plutôt moins qu'un 3560G
pour une config à plusieurs linecard 48 ports giga. 6509+SUP32 rempli de
6548GE-TX tu vas toucher ça à moins de 2.5k€, contre 3.5k€ au cours
actuel du 3560G 48
On Mon, Feb 24, 2014, at 11:22, Jeremy wrote:
J'utilise depuis plusieurs années des switch 3560 en tant que routeurs
.
Après avoir prit contact avec un Broker, on me propose des Cisco 2811
En bref, ils te proposent de passer d'un vieux switch L3, avec un CPU
assez limite mais qui fait du
On Mon, Feb 24, 2014, at 20:43, Jeremy wrote:
Quand tu as un client qui te loue 200 IP et que ce client veux que ces
Wow ! A 200 IPs, le client merite presque son /24 (pour etre precis un
/25+/26+/30), et son propre gateway.
sauf s'il fait de choses pas propres, qui font que le cote
On Mon, Feb 24, 2014, at 21:33, Jeremy wrote:
Oui, ça en autre chose, mais aussi le fait qu'à mes yeux, OSPF me
semblait le bon compromis entre le routage dynamique et des switch. Sauf
Comme tu le dis, OSPF c'est un protocole de routage dynamique. Ce n'est
a priori pas ce dont tu as besoin.
On Wed, Feb 19, 2014, at 10:12, Clement Cavadore wrote:
J'ai parlé de routeurs. Pas de jouets.
On Wed, 2014-02-19 at 10:06 +0100, Bruno CAVROS / SKIWEBCENTER wrote:
Clement, clamav sous zebra ? :)
Ca doit rester faisable sur certaines plate-formes.
... deja qu'on parle de plus en plus
On Wed, Feb 19, 2014, at 21:18, Michel Py wrote:
Ce qui serait intéressant de savoir, ce n'est pas que 74% des sites .fr
sont hébergés en France, mais quel est le pourcentage de l'usage Internet
Français (tous domaines confondus) qui est hébergé en France.
Donnees violamment faussees par
On Mon, Feb 17, 2014, at 10:58, Jean Baptiste Favre wrote:
les tuyaux on les a déjà non ?
C'est qui on ?
- Level3/GBLX ? US!
- GTT ? US !
- Zayo ? US !
- Verizon ? US !
- Cogent/HE.net ? US/US !!
- Sprint/AT/Qwest ? US/US/US !!!
Ca represente deja une bonne partie de la capacite (L2 ou
On Mon, Feb 17, 2014, at 12:01, Kavé Salamatian wrote:
Tu reste sous juridiction américaine (c’est définit dans l’accord de
peering ou dans le contrat prestataire, client). Les peerings ou accord
En regle generale, ce sont des contrats de droit europeen (tres souvent
de la pays du client,
On Fri, Feb 14, 2014, at 13:56, Jérôme Nicolle wrote:
Le 14/02/2014 13:31, err404 a écrit :
j'aimerais tirer de la fibre optique entre particuliers,
j veux dire que j'aimerais me connecter à des voisins,
qu'ils soient dans le même immeuble que moi (la je m'arrange avec la
copropriété)
On Fri, Feb 14, 2014, at 14:12, Erik LE VACON wrote:
En revanche, dans un espace collectif privé (type résidence multi
batiments), la fibre est elle également le support obligatoire
En regle generale, des que tu changes de batiment la fibre est
fortement reccomande, meme quand d'autres
On Fri, Feb 14, 2014, at 15:29, Matthias Xguard wrote:
Concernant le OneAccess 1321, on est encore dans du Single 10/100Base-T
interface alors que j'aimerais avoir du Giga...
Je trouve surprenant que les constructeurs n'aient pas encore sortis de
boitier qui intègre tout cela... Dommage.
Au
On Thu, Feb 13, 2014, at 7:54, Raphael Jacquot wrote:
j’ose meme pas imaginer le cout des bidules aux 2 bouts qui permettent ce
bricolage...
C'est pas sur.
Le boitier, s'il repond a un besoin courant (tout le monde la-bas le
fait) risque de ne pas etre si cher que ca.
En plus a 600 USD pour
On Thu, Feb 13, 2014, at 12:47, Emmanuel Jacquet wrote:
Que veux tu dire ? Que choisir un peu de qualité de vie, avec un peu
de verdure plutôt que du béton, interdit d'avoir un débit correct ? Ça
Ce n'est pas interdit, mais ca risque d'etre plus complique / plus cher.
Pour une PME classique
On Sun, Feb 9, 2014, at 10:42, Julien Follenfant wrote:
Je prend le train en route mais Hocus machin c'est l'équivalent de
http://www.openpeering.nl/ dans l'architecture non ? ou je me gourre.
Dans l'achitecture 100% technique, oui, probablement. Mais la je ne
trouve rien de nouveau.
Par
On Fri, Feb 7, 2014, at 9:58, renc wrote:
en effet si dans les exemples courrier ou appel tel... c'est le
déclencheur de la jonction avec l'appelé qui paie...
ici c'est le demandeur qui sur trois octets... déclenche l'émission
de mega octets...
alors la ...reclamer des pages/flux sans
On Thu, Feb 6, 2014, at 15:24, Romain DEGEZ wrote:
Connaissez vous Hopus ? (http://www.hopus.net/faq)
Jusqu'a il y a pas longtemps, on avait que deux choix:
- continuer a souffrir (via transit)
- se taper la tete conte un mur (d'agrumes co) jusqu'au deces
Maintenant on nous met a
On Fri, Feb 7, 2014, at 0:21, Sebastien Lesimple wrote:
Ce qui m’ennuie le plus c'est la surface financière de ladite entreprise
et ses changements récents.
Ce n'est pas nécessairement bloquant et tous le monde a droit a ce qu'on
lui fasse confiance quelque soit sa taille.
Cependant, il y
On Wed, Feb 5, 2014, at 4:50, Michel Py wrote:
Ah bon ? IRC c'est un nid à spambots; je m'en sers plus j'ai même bloqué
le port au cas ou merdiciel. SMTP c'est l'enfer du spam pour te vendre
les pilules qui mettent popaul au garde-à-vous, pourquoi tu crois que les
... et le web c'est un nid a
On Tue, Feb 4, 2014, at 14:54, Raphael Maunier wrote:
Mais ailleurs, ils s’en contrefichent et une grande majorité croit encore
que les salles machines en France sont opérés par les PTT et que nous
sommes tous leurs clients ( c’est du vécu celle-ci )
Autre ailleurs, les gens ne savent
On Tue, Feb 4, 2014, at 14:35, Raphael Maunier wrote:
Si les applications se tournent vers tout ce qui est apps / web, ce n’est
pas le choix des opérateurs, ce sont les usages et les nouveautés que
nous apportent les constructeurs ( Samsung / Apple … )
Ce n'est pas exactement le choix des
On Tue, Feb 4, 2014, at 15:44, Raphael Maunier wrote:
Non, mais WTF, tu crois vraiment que l’ado de 12 ans qui passe son temps
a s’échanger des sms mielleux avec son copain/copine à envie de faire une
session en console sur son tel ?
Si tu arrives a lui bloquer toutes les applis SMS
On Tue, Feb 4, 2014, at 16:16, Raphael Maunier wrote:
Sauf que le net est maintenant affaire d’apps et d’usages. Ce n’est plus
celui que vous avez connu dans les années 90 !
J'ai l'impression que certains d'entre vous (et desole de trouver que
Raphael en fait partie) oublient que l'Internet
On Sat, Feb 1, 2014, at 22:24, Raphael Maunier wrote:
J’oublie surement des trucs,
Voila, parce-que moi j'en ai 3 en tete (OSPF, LDP, BFD - ils doivent
bien atteindre le CPU, meme s'ils doivent pas arrivervia une interface
externe).
D'autres personnes peuvent avoir encore d'autres... Tout ca
On Sat, Feb 1, 2014, at 18:18, Raphael Maunier wrote:
Mais si les mecs mettent pas par défaut les bonnes règles d’ingénierie
sur leurs routeurs comment dire :)
Tu parles de mecs de Juniper je suppose. Parce qu'activer le client et
avoir en cadeau le serveur comment dire ..
Surtout sur
On Thu, Jan 30, 2014, at 0:19, stephane.martin wrote:
Genre une liste publique des datacenters dans lesquels c'est le plus
facile de rentrer ? Quelle bonne idée ! Même pas certain qu'une telle
liste soit légale. Si les avocats des boîtes sont pas trop cons, il doit
être interdit de
On Sat, Jan 25, 2014, at 13:39, Fabien VINCENT wrote:
Oui, sauf en IPv6, le dernier ASIC supportant cela n'étant que sur les
gros modèles (3600 et 3700 de ma connaissance pas forcément up2date).
Bref, encore un constructeur qui freine (in)volontairement le
On peut raler, mais les choses
On Fri, Jan 24, 2014, at 11:07, Stephane Bortzmeyer wrote:
On Fri, Jan 24, 2014 at 11:02:23AM +0100,
Frédéric GANDER fgan...@corp.free.fr wrote
a message of 25 lines which said:
tu n'as jamais monter de peering ?
De peering privé ? (Parce que, à un point d'échange, on n'utilise pas
On Fri, Jan 24, 2014, at 12:23, Yoann THOMAS wrote:
Je suis en plene réflexion sur l'implémentation de nouveau firewall en
..
Brocade ADX
Bonjour,
Pour commencer, les ADX ne sont pas de firewalls proprement parlant,
mais des ADC (application delivery controller), plus communement connus
On Fri, Jan 24, 2014, at 15:00, Nathan delhaye wrote:
Suffit de demander un accès permanent si vous y allez souvent...
Mais meme quand on a le badge permanent, si on gagne pas la lotterie des
badges a son propre nom, il faut perdre chaque fois du temps avec le
re-enregistrement des empreintes +
On Thu, Jan 23, 2014, at 15:54, Nathan delhaye wrote:
Pour les gros volumes, c'est toujours sympa de pouvoir se faire livrer
directement sur site et d'avoir un process pour récupérer le matériel. Du
En theorie, tous les DC avec lesquels j'ai eu a faire permettent ca.
En pratique, il y a parfois
On Mon, Jan 20, 2014, at 17:55, Xavier Beaudouin wrote:
Mes expériences:
- bus rouge : quand tu as ton accès et que tu n'es pas sous loc : RAZ, en
dehors... aie
- Th2 : quelque soit le truc: trop de papier et d'attente
- Equinix : Ca va, des fois relou de pas faire des demande dans
On Fri, Jan 17, 2014, at 10:31, Florent Daigniere wrote:
On Fri, 2014-01-17 at 01:17 -0800, Michel Py wrote:
BCP38 c'est bien sympa, mais c'est un de ces paratonnerres à emmerdes:
T'as raison; appliques la logique jusqu'au bout... le transit que tu lui
vends
(et qui est utilise pour une
On Fri, Jan 17, 2014, at 18:15, Dominique Rousseau wrote:
Pourquoi tu devrais forcément filter, au niveau forwarding en fonction
des préfixes *annoncés* ?
Ça pourrait aussi bien être filtré sur la base des préfixes
*annonçables* (ie, ceux que tu mets dans la prefix list in), et ça
n'empêche
On Tue, Jan 14, 2014, at 10:21, mikael lelouch wrote:
un achat unique et non à l'année
...
à l'année ça me paraîtrait cher dans le temps
La question a se poser est: pour un paiement one-shot, quelle va etre
l'efficacite dans 3 ans ?
Aussi: est-ce que une fois la licence annuelle
On Fri, Jan 10, 2014, at 1:32, Alarig Le Lay wrote:
Justement, on te dit que c’est pour mettre dans un bureau. Tu as déjà
mis ton DC dans ton bureau ?
Il y en a qui l'ont fait. Bien-sur, le concept de rack leur etait pas
bien connu non plus
---
Liste de diffusion
On Fri, Dec 27, 2013, at 9:54, Philippe Bourcier wrote:
Sinon question subsidiaire: est-ce que ca peut gerer des aggregats
(rotation des ports source par exemple) ?
Je ne comprends pas la question...
Avec un trasfer standard (une seule connexion, TCP ou UDP), la connexion
n'est PAS
On Thu, Dec 26, 2013, at 11:37, Philippe Bourcier wrote:
Le parallélisme applicatif / multiplexing ça n'existe juste pas...
troll
Si, BitTorrent !
/troll
---
Liste de diffusion du FRnOG
http://www.frnog.org/
On Tue, Dec 24, 2013, at 15:05, patrick amiel wrote:
AMHA, c'est largement exagéré. 2Go en 5mn, ce n'est que du 55Mbs.
Je cite : As a result, fasp transfers achieve speeds that are hundreds
of times faster than FTP/HTTP
Sachant que FTP/HTTP avec des trasfers parallelizes peuvent deja
On Tue, Dec 24, 2013, at 19:54, Philippe Bourcier wrote:
En gros si t'as des liens à forte latence (100+ ms) entre 2 DCs, c'est
bien utile car ça transforme ton transfert TCP des technos de transfert
les plus courantes en transfert UDP, ce qui de fait te permet de maxer
ton lien (iperf
On Thu, Dec 19, 2013, at 10:23, Frédéric Perrod wrote:
Et surtout, bien remplir le formulaire 27B-6... ;)
Rectification : CERFA 27B-6 :)
okok...
---
Liste de diffusion du FRnOG
http://www.frnog.org/
On Sun, Dec 8, 2013, at 19:48, Surya ARBY wrote:
C'est pourtant le principe de fonctionnement des firewalls palo alto qui
font du MITM SSL avec des certificats signés par la PKI interne.
Le 08/12/2013 19:26, Kavé Salamatian a écrit :
2-l’employeur n’a pas a inspecter le trafic SSL qui va
On Sun, Dec 8, 2013, at 21:06, Raphaël Stehli wrote:
Juridiquement parlant, rien n'empêche à un employeur (public ou privé) :
- de déchiffrer le contenu des flux chiffrés pour les analyser de
manière automatique,
Faut voir le probleme sous un autre angle.
Supposons le scenario suivant, qui
On Sun, Dec 8, 2013, at 22:30, Yann Vercucque wrote:
Je rajouterai également qu'un employeur est tenu (Juridiquement parlant,
loi anti-terroriste) de loguer l'intégralité des flux web lorsqu'il
dispose d'un hotspot invité. De ce faite, il est nécessaire de faire de
l'interception SSL, afin
On Sun, Dec 8, 2013, at 22:46, Kavé Salamatian wrote:
Pas nécessaire de casser SSL pour cela. Il suffit de garder l’entête http
de la négociation SSL. Il faut pas loggue le contenu de l’échange.
ce qui est largement faisable meme en mode TAP/SPAN .
---
Liste
On Mon, Dec 9, 2013, at 10:05, MM wrote:
Décortiquer le SSL pour s’assurer qu’il n’est pas utilisé à des fins de
VPN, ou pour protéger les échanges de virus vers des centres de contrôle
En occurence comment expliques-tu a un de tes partennaires que son flux
VPN vers son entreprise, fait avec
On Mon, Dec 9, 2013, at 11:35, Julien Escario wrote:
toujours annoncés chez nous et avec 10 Mbps, je les vois mal rerouter du
trafic pour crawler/spammer/what else ?
Ne sous-estime jamais les spammeurs :)
Ils ont souvent des moyens plus importants que toi. Multiplie ce qu'ils
te demandent par
On Mon, Dec 9, 2013, at 15:50, Yann Vercucque wrote:
Il faut arrêter d'aller dans tout les sens...
Une interception SSL peut ce faire sur certain flux, pas sur une page
d'authentification VPN, par exemple (techniquement faisable mais sans intérêt)
Generalement tu interceptes avant de savoir
801 - 900 sur 1890 matches
Mail list logo