Les infrastructures historiques ne bougeront pas. LINX n'a pas l'air
plus inquiet que ça, quoi que ce n'est peut-être qu'une posture. On
en
saura plus au prochain Euro-IX[3] en novembre.
Cela va prendre quelques mois/années pour comprendre les conséquences,
qui vont dépendre de la stratégie
ouvres …
et comme tu as été trop lent, ta pénitence est de maintenant verifier que le
patch est correct :-)
https://github.com/Exa-Networks/exabgp/commit/c501051af27e04b9cdb4d2d6b18e31d9d267c4cc
Thomas
http://exa.net.uk/about/contact-us
On 20 Apr 2016, at 9:09, Thomas Mangin wrote:
> Mic
Michel,
> J'ai une question de débutant (on appelle çà Google-over-FRnOG) : ExaBGP lit
> stdout; non j'ai pas lu la doc, il y aurait-il moyen que si ExaBGP voit
> quelque chose qui commence par "#" il ne fait que l'afficher ? Quand on n'est
> pas un dieu du .py, c'est pratique d'avoir la
Bonjour,
Pour ceux qui aiment vraiment se torturer l’esprit.
http://thomas.mangin.com/data/pdf/FRnOG%2026%20ExaBGP.pdf
Thomas
---
Liste de diffusion du FRnOG
http://www.frnog.org/
On 30 Jul 2014, at 09:26, fr...@jack.fr.eu.org wrote:
On 30/07/2014 00:01, Radu-Adrian Feurdean wrote:
On Tue, Jul 29, 2014, at 23:42, fr...@jack.fr.eu.org wrote:
La dette du gouvernement est un bienfait.
Et l'IPv6 va etre massivement deploye dans les 12 prochains mois.
Si tu voulais
On 28 Jul 2014, at 15:40, Greg Villain fr...@tadcons.net wrote:
On Jul 28, 2014, at 1:51 AM, Thomas Mangin thomas.man...@exa-networks.co.uk
wrote:
Je souris,
Il y a 13-14 ans, les FAI ont enlevé tous leurs caches HTTP car la bande
passante avait atteint un prix qui ne justifiait plus
Je ne suis pas sur que Netflix ai des employees cote technique en France.
2Gb est une limite assez base - avant tout reseau devrait être content avec du
peering a France-IX.
Thomas
Sent from my iPad
On 24 Jul 2014, at 04:12, Michel Py mic...@arneill-py.sacramento.ca.us
wrote:
Le minimum
ai - ait , base - basse.
Thomas - se cache.
Thomas
On 24 Jul 2014, at 08:13, Thomas Mangin thomas.man...@exa-networks.co.uk
wrote:
Je ne suis pas sur que Netflix ai des employees cote technique en France.
2Gb est une limite assez base - avant tout reseau devrait être content avec
du
Ma derriere utilisation de unnumbered remonte en debut du siècle :p
Le seul petit problème avec l’unnumbered est que si l'interface qui a l'IP
publique sur le LAN passe 'down' (par example le switch est éteint par le
client durant le week-end ou soir), tu ne peux plus pinger ou collecter les
On 23 Jul 2014, at 08:00, Vincent Bernat ber...@luffy.cx wrote:
❦ 23 juillet 2014 07:53 +0100, Thomas Mangin
thomas.man...@exa-networks.co.uk :
Ma derriere utilisation de unnumbered remonte en debut du siècle :p
Le seul petit problème avec l’unnumbered est que si l'interface qui a
l'IP
un ingenieur telecom m'a dit qu'en realite, il etait plus nocif d'avoir un
telephone mobile continuellement emettre des signature pour trouver un
reseau, Donc hyperactivite qui d'ailleurs draine la batterie, que d'avoir une
antenne a proximite.
Clairement.
Salut,
La latence ne devrait pas causer des problemes pour des connections de données
longues. Il est possible que tu satures un des coeurs de ta machine avec les
IRQ.
Tu peux regarder cette bonne video sur l'optimisation TCP - c'est plutôt pour
du web et des petits packets mais les conseils
On 15 Mar 2014, at 18:27, Michel Py mic...@arneill-py.sacramento.ca.us wrote:
Et moi qui pensais qu'ExaBGP allait s'installer tout pendant mon sommeil,
Dur, dur .. mais je prend les patches a cet effet si qqun les a :-).
ou que à défaut Thomas allait prendre l'avion, venir l'installer un
Donc, c'est pas « open policy », si tu sélectionnes les gens avec qui tu
veux bien peerer.
Si la session est monte avec le route server de l'IX, c'est bien de une
politique ouverte.
Thomas
signature.asc
Description: Message signed with OpenPGP using GPGMail
On 5 Mar 2014, at 15:56, Xavier Beaudouin k...@oav.net wrote:
Les open policy qui ne peerent pas sur les routes servers - joker.
Non. peerer sur un route server comporte des risques, comme par example la
separation du chemin BGP et des données qui fait que la session peut rester up
quand
Troll : il manque la separation IPv6 link local et IPv6 routable
Sent from my iPad
On 1 Mar 2014, at 09:01, Philippe Bourcier phili...@frnog.org wrote:
Bonjour,
J'ai un peu baissé le niveau du captcha (pour mieux coller avec celui du
troll en cours, dirons certains), pour que les
Salut a tous,
Comme FRnog est une conférence qui réunit l'élite technique du sommet
du haut niveau,
Vraiment, FrNOG c'est la creme française ? Il y a vraiment une fuite des
cerveaux ou bien mon ego n'est pas assez gros !
Arrêtons de discuter ce sujet sinon cette liste va perdre de son elite,
[Thomas, tu n'as pas de version d'EXABGP écrite en TCL, par hasard ?]
Non :-)
J'avais pensé à EXABGP, mais je voudrais une solution qui soit contenue dans
le routeur. Le but étant d'injecter une route /32 dans BGP qui pointe vers un
trou noir en fonction de certains critères des messages
J'avais pensé à EXABGP, mais je voudrais une solution qui soit contenue
dans le routeur.
Un switch qui supporte cumulus avec install BIRD et TCL ? :-)
J'essaie d'être un peu écolo pour une fois, je ne veux pas une bécane de plus
juste pour çà. Est-ce que EXABGP fonctionnerait sur un
Oui, j'en ai eu ma dose ces dernieres semaines !
Andrisoft a l'air cool mais ca ne fait pas FlowSpec, Arbor c'est trop cher.
Je bosse donc sur une solution anti-DDOS (pour complementer ExaBGP)
https://github.com/Exa-Networks/exaddos
Le code est vieux de quelques jours mais ca permet deja de
c'est trop cher c'est relatif
Les solutions ARBOR s'adaptent en fonction des besoins
-Original Message-
From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of
Thomas Mangin
Sent: mercredi 12 février 2014 17:28
To: frnog-ow...@frnog.org
Cc: OCEANET - Cédric
On 12 Feb 2014, at 17:16, MoncefZID zmon...@manaraway.com wrote:
Certaines solutions ont fait et continuent à faire leurs preuves face aux
menaces DDoS et le retour sur investissement est mesurable et démontrable.
Sur certains sujets de sécurité il est préférable d'investir d'une façon
On 11 Feb 2014, at 09:37, Emmanuel Jacquet m...@formidable-inc.net wrote:
http://www.ariase.com/fr/news/media/centre-supervision-orange-business-02.jpg
Ensign .. Engage !
Thomas
(si vous pouvez voir la ressemblance avec l'USS enterprise)
signature.asc
Description: Message signed with
Salut,
Oui, c'est en prod sur de gros réseau pour cette utilisation - multiple 10G.
J'ai ete contacte par Noction ( pub une via Facebook - et j'ai ete curieux et
j'ai rempli le formulaire ).
http://www.noction.com/
Je connais aussi les gars chez internap - tres sympa.
Michel,
Avec ExaBGP, il est possible d'écrire ce logiciel très rapidement.
Une interface web, avec une API REST, une base de donnée, et un petit script
pour ExaBGP pour annoncer les mises a jours.
Si il y a des gens qui sont partant pour le projet, je suis prêt a aider avec
l'integration
On 28 Oct 2013, at 18:44, Florent Rivoire flor...@rivoire.fr wrote:
Par contre, je me demande quel fournisseur utiliser (pour une
livraison à Paris), car la page web des distributeurs n'est pas très
remplie.
J'utilise http://linitx.com/
Je ne sais pas si ils livrent sur Paris.
Thomas
On 5 Oct 2013, at 10:18, Michel Py mic...@arneill-py.sacramento.ca.us wrote:
Pour les jeunes qui n'ont jamais vu la Cisco Pix originale, c'était un PC de
daube (genre Pentium 75) avec 2 cartes réseau Intel Pro/100 (S82557, les
mêmes qu'il faut avoir pour faire une Olive) dans une belle
Pierre,
Merci pour ce document, il n'y en a pas beaucoup en français. Des exemples pour
Quagga et BIRD seraient aussi utile.
Quelques solutions plus avancées ne sont pas présentées dans ce document,
surement car plus dures a mettre en place, donc avec moins de chances de se
voir implemente
On 7 Sep 2013, at 11:46, Stephane Bortzmeyer bortzme...@nic.fr wrote:
De toute façon, le chiffrage ne sert à rien.
C'est un résumé vraiment trop simplifié :
http://www.linformaticien.com/actualites/id/30151/le-programme-de-la-nsa-qui-decrypte-le-https-et-le-ssl-bullrun-ou-bullshit.aspx
n'est pas ma femme :-D
Si quelqu'un veut écrire qque chose de ce type, je suis prêt a' aider
l'intégration.
https://github.com/Thomas-Mangin/exabgp
A+
Thomas
---
Liste de diffusion du FRnOG
http://www.frnog.org/
://github.com/Thomas-Mangin/exabgp
On en cause dans 2 semaines, de vive voix avec quelques binches en main ?
---
Liste de diffusion du FRnOG
http://www.frnog.org/
On 1 Jul 2013, at 19:01, Kavé Salamatian kave.salamat...@univ-savoie.fr wrote:
Pourtant je lui ai bien dit tout de suite après son premier mail que non
seulement cela était possible,
IMHO - l'interception que tu décris est possible, et en pratique ne causerait
que quelques bugs a de plus
On 26 Jun 2013, at 11:18, Jérôme Nicolle jer...@ceriz.fr wrote:
Une analyse basée sur la consommation du chip et la taille du die suffit
à écarter l'hypothèse, mais on ne peut pas exclure que certains modèles
export en soient capables.
http://www.cl.cam.ac.uk/~sps32/ches2012-backdoor.pdf
Pour une solution on nous limitons environ 1000 clients a quelques Mb chacun
avec TC (pas d'IGP ou EGP sur la machine, juste une passerelle transparente)
Nous utilisons une hash lookup table de deux niveaux sur les adresses MAC.
Facile : seulement une fois que tu as un script qui génère la
... Et comment cela se présente t'il ?
Peux-tu expliquer plus en détail la configuration STP ?
Merci
De : Thomas Mangin thomas.man...@exa-networks.co.uk
À : frnog-ow...@frnog.org; Antoine Durant antoine.duran...@yahoo.fr
Cc : frnog-t...@frnog.org frnog
pas, tu n'utilises pas IPTABLES
(MARK/CLASSIFY) ??
Cela est directement via match ip src ?? Donc pas besoin d'iptables avec ta
façon de faire ??
Le hashkey est une variable que tu remplaces par la MAC du serveur de ton
client je présume ??
De : Thomas Mangin thomas.man...@exa
Salut,
with spammers the RFC SHOULD be read replacing SHOULD by MUST.
Ce n'est pas obligatoire d'accepter l'email non plus ...
Thomas
On 4 Apr 2013, at 10:57, Sylvain Rochet grada...@gradator.net wrote:
Salut Xavier,
On Thu, Apr 04, 2013 at 11:49:42AM +0200, Xavier Beaudouin wrote:
Le 4
On 12 Mar 2013, at 20:17, Laurent Cima fr...@l2ct.eu wrote:
Dans ce domaine, c'est surtout celle de l'irréalisme de cette autorité qui me
semble essayer de montrer par tous les moyens qu'elle pourrait garder un
semblant de contrôle avec des méthodes et une connaissance des télécoms des
On 12 Mar 2013, at 21:20, Serge Marienon smarie...@gmail.com wrote:
L’erreur est justement que cette loi n'est pas limitée au numero de
telephone mais bien aux moyens de télécommunication en général.
Ce n'est pas une erreur, c'est juste ce que dit la loi ... :D
Ainsi Gtalk par exemple me
OSPF - Pas besoin ..
http://tools.ietf.org/html/draft-lapukhov-bgp-routing-large-dc-02
Thomas
On 8 Mar 2013, at 15:16, Pierre-Yves Maunier fr...@maunier.org wrote:
Bien connaitre BGP et ne pas connaitre OSPF ?
Sans vouloir troller, ton IBGP tu le configures comment ?
Le 8 mars 2013
J'ai donc testé, et si JunOS râle lorsque le router en face n'a pas de
router-id configuré (il s'annonce comme étant 0.0.0.0), mes olives
n'ont pas du tout été gênées par le fait d'avoir le même router-id
qu'en face.
https://code.google.com/p/exabgp/wiki/FAQ
Quagga is not happy with ExaBGP
On 1 Feb 2013, at 15:37, Aurélien Guillaume footp...@gmail.com wrote:
Voila une excellente utilisation pour la classe E :D
C'est pas la classe des mauvais élèves ?
Thomas
---
Liste de diffusion du FRnOG
http://www.frnog.org/
On 23 Jan 2013, at 18:10, sxpert sxp...@sxpert.org wrote:
On 2013-01-23 18:14, Didier Clapier wrote:
Le protocole - qui est breveté - est très performant et gère très
bien des lignes avec des débits différents, point faible des solutions
actuelles.
le brevet magique est annoncé !
La
Salut,
C'est facile si tu a une terminaison L2TP des lignes et si tu peux faire MPPP
via Radius, ou ca marche relativement bien.
Pour les autres cas, c'est souvent une solution a base de tunneling (GRE, IPIP
ou autre) et cela les cas marche bien ... ou tres mal, ça dépend des lignes.
Le cas de
+1
On 10 Jan 2013, at 11:08, David Ramahefason r...@netfacile.net wrote:
Bonjour,
Oui oui c'est vrai qu'avec ces deux bouquins on avait tout ce qu'il fallait
pour monter un réseaux.
Franchement faut arrêter de dire des conneries ... ok ces bouquins sont
super pour apprendre les
On 9 Jan 2013, at 08:56, Stephane Bortzmeyer bortzme...@nic.fr wrote:
Comme moi, ils n'ont pas touché un GBIC
depuis des années mais savent utiliser Wikipédia
Indice pour le catcha ? :D
Thomas
---
Liste de diffusion du FRnOG
http://www.frnog.org/
On 9 Jan 2013, at 09:19, Dominique Rousseau d.rouss...@nnx.com wrote:
Le Tue, Jan 08, 2013 at 04:42:25PM +0100, Stephane Bortzmeyer
[bortzme...@nic.fr] a écrit:
http://www.bgpmon.net/accidentally-stealing-the-internet/
Merci, ça permet d'avoir le fin mot de l'histoire, sur les leaks d'ATE
http://thomas.mangin.com/posts/asn-or-community.html
Avec le / .
Sent from my iPad
On 9 Jan 2013, at 10:45, Stephane Bortzmeyer bortzme...@nic.fr wrote:
On Wed, Jan 09, 2013 at 09:31:23AM +,
Thomas Mangin thomas.man...@exa-networks.co.uk wrote
a message of 19 lines which said
revente de collected L2TP
ameliorer l'aggregation
global private LAN : router plusieurs lignes DSL sur un même LNS, le tout en IP
privés.
On 9 Jan 2013, at 10:52, Raphael Mazelier r...@futomaki.net wrote:
Bonjour,
Je vois bien le truc techniquement parlant, mais quel est l’intérêt
La thread est deja trop longue mais
SERIEUSEMENT ?? !! La réponse a la question est DANS le formulaire ! ...
Ca va faire sourire mais cela faisait tellement longtemps que je n'ai pas
touche un switch que j'ai du vérifier ma réponse la dernière fois que je me
suis enregistre. Je n'étais
( toujours au second degre - avec une pointe d'humour )
Pour moi, la question du formulaire n'est pas le problème - l'idée de se
retrouver avec 200 inconnus que l'on imagine tous plus compétents que soi
est probablement la source la plus probable du blocage psychologique.
Oui. Du coup,
Si ils sont aussi timides et se cachent sous la chaise durant toutes la
journée, leur présence n'apporte rien aux autres participants ...
Est-ce vraiment la mentalité voulue ?
Les enseignants-chercheurs n'ont effectivement rien à apporter aux
autres participants, à strictement parler.
On 4 Jan 2013, at 14:33, sxpert sxp...@sxpert.org wrote:
non seulement ca, mais t'imagines la bande passante économisée
Je me demande si ce n'est pas la raison principale. Quand tu as des liens de
peering saturées, enlève la video de pub qui passe avec la video demande !
Je ne connais pas
http://www.numerama.com/magazine/24665-blocage-des-pubs-free-pete-un-cable.html
On reparle de la neutralité un peu ?
NON ! : c'est une option utilisateur, beaucoup d'add-ins pour navigateur
l'offre aussi sans que l'on parle de neutralité et l'option peut être désactivé.
Par contre, quand
Oui mais l'option est activée par défaut c'est ça aussi qui dérange je pense
Quelqu'un se souvient d'un projet de Google : Obfuscated TCP ..
http://en.wikipedia.org/wiki/Obfuscated_TCP
Je me demande si Chrome ne va pas changer ses options par défaut avec sa
prochaine mise a jour automatique
STP ne me fais pas dire des choses que je n ai pas dites. Merci :)
Sent from my iPad
On 22 Dec 2012, at 21:25, Sylvain Vallerot sylv...@gixe.net wrote:
On 21/12/2012 12:06, Thomas Mangin wrote:
Il y a 5 ans les courbes de trafic des FAI eyeballs avaient cette forme
de cloche, que l'on
Je ne peux pas parler du marché français :-D mais ...
Sur le marché anglais les chances d'une remise sont IMHO quasi nulles. Quasi
tous les FAI avec plus de quelques milliers de lignes utilisateurs utilisent du
DPI pour réguler le trafic de leurs clients.
Il y a 5 ans les courbes de trafic
On 21 Dec 2012, at 11:21, Emmanuel Thierry m...@sekil.fr wrote:
Sans vouloir engager un troll pro/anti-DPI (je pense que maintenant on
connait les arguments de chaque partie par coeur), c'est dommage d'utiliser
le DPI pour ce genre d'usages.
Le DPI est cher. Comme tout investissement, tu
On 21 Dec 2012, at 14:23, Simon Perreault simon.perrea...@viagenie.ca wrote:
LEDBAD est déjà massivement déployé:
http://www.utorrent.com/intl/fr/help/documentation/utp
Comme annoncé a' la fin de l'article de Stephane, donc j'aurai du dire :
largement déployé dans de multiples applications
Nous avons déployé 140 AP Ruckus pour la couverture d'un campus. Deux
contrôleurs (actif/passif hors ligne)
Content du résultat. http://www.ruckuswireless.com/
Pas de retour d'expérience avec Unify.
Thomas
On 14 Dec 2012, at 12:50, sxpert sxp...@sxpert.org wrote:
On 2012-12-14 10:21,
On 14 Dec 2012, at 17:38, Mathieu Goessens geb...@poolp.org wrote:
On Wed, 12 Dec 2012 10:55:37 +0100, Emmanuel Thierry m...@sekil.fr wrote:
Y a-t-il une justification particulière pour un NAT stateful ?
Au hasard, comment tu implémentes un portail captif sans DNAT ?
Tu ne peux pas faire
La version longue de ce que PY vient de dire :
http://thomas.mangin.com/data/pdf/LINX%2057%20-%20Mangin%20-%20BGP%20Leak.pdf
Thomas
Elle est ou la bierre ? (je ne suis pas fan de popcorn) Si c'est au swinog - je
suis foutu :(
On 7 Nov 2012, at 13:46, Pierre-Yves Maunier fr...@maunier.org
Sent from my iPad
On 3 Nov 2012, at 21:39, Raphaël Maunier raphael.maun...@jaguar-network.com
wrote:
Bah, ce n'est pas ce que j'ai dis. Je parle de l'open source pour faire
tourner ton BGP.
Je n'ai pas de windows comme serveur dns, mail, www. Mon monitoring perso,
c'est Observium et j'ai
Sent from my iPad
On 29 Oct 2012, at 18:39, Jérôme Nicolle jer...@ceriz.fr wrote:
On 29/10/2012 19:37, Raphael Maunier wrote:
C'est MAL et c'est SALE :)
Oui, mais ça reste techniquement possible, et dans de rare cas souhaitable
parce que ça répond à un cas de figure pas si rare
Et tu
Sent from my iPad
On 29 Oct 2012, at 19:21, Radu-Adrian Feurdean
fr...@radu-adrian.feurdean.net wrote:
Question subsidiaire : quel est l'apport de demander, aux transitaires,
la possibilité de mettre en place deux sessions BGP, soit une par
routeur. Un réel intérêt en terme de HA par rapport
Sent from my iPad
On 29 Oct 2012, at 19:33, Manuel Guesdon ml+fr...@oxymium.net wrote:
son interface carp est slave donc 'down'.
Je n utilise pas carp .. je suis donc curieux : l interface est vraiment down
ou c est seulement la MAC de l IP de service qui n'est pas annonce comme avec
La politique des RIR (avec RIPE en tete) est de pousser les LIR a publlier des
ROA.
Si tous les FAI forcent un ROA pour router un block d'IP, ces IPs ne sont pas
routable sans le ROA du RIR.
Et la valeur de ces IPs devient nulle . Trolldi ^ 100.
Thomas
On 1 Oct 2012, at 16:03, Solarus
Salut Antoine,
Et en PPS - packets per seconds - STP ?
Les MB ne veulent pas dire grand choses de nos jours (tant que tu ne dépasses
pas la capacité du BUS de la machine - aux alentour de 600 MB pour du PCI ?),
si tu as une DDOS les PPS qui vont tuer ton infra.
Un J series passe très bien les
A première vue, ce n'est pas fait pour gèrer de lourdes tables de routage mais
forwarder a line rate.
Thomas
On 28 Sep 2012, at 08:59, David Touitou da...@network-studio.com wrote:
'jour
si tu veux du quagga/vyatta avec du network processor hard, t'as
http://www.ubnt.com/edgemax
qui
cartes N x 10GE qui vont sortir en PCIe3.0 x8 ou x16, je
pense.
Après il y a aussi les cartes ethernet avec du SoC intégré qui permettent
d'envisager de décharger le traitement directement au niveau de la carte
(lookup, etc.)
A+
Le 28 septembre 2012 10:00, Thomas Mangin thomas.man
Dans tous les cas, en routage software, que ce soit do Quagga sous
Linux, du J/SRX chez Juniper ou 7200/7300/ASR1k chez Cisco, quand tu
prends beaucoup de PPS à l'occasion d'une attaque, tu perdras ton
control plane donc tu ne pourras rien faire tant que l'attaque ne se
calme pas.
Autant que
On 28 Sep 2012, at 10:19, Arnaud Fenioux afeni...@gmail.com wrote:
Des business plans émergent pour certains :
- J'ai des PI/PA que je vends aux enchères, meme si les RIR ne l'autorisent
pas, peuvent il l'empecher?
Le transfer d'IP est autorise par RIPE.
- je suis LIR, j'ai des PA que je
Tu as vu les réserves d'IP chez les LIR / FAI ?
Perso, je suis tranquille au moins pour 5 ans.
Ok, mais tu es gentils toi, tu vas surement les fournir a tes clients pour
pas trop cher...dans un premier temps :p
non, je ne charge pas mes clients pour leur IPs tant qu'il me fournissent une
Tu as vu les réserves d'IP chez les LIR / FAI ? Perso, je suis
tranquille au moins pour 5 ans.
Ah, c'est ce que les DSI disaient il y a 10 ans, pour justifier de ne
rien faire sur IPv6. Dix ans ont passé, et le problème devient plus
aigü.
Vu le temps que prennent les migrations dans
La petite startup n'a pas besoin de PI,
Je me méfie toujours lorsque les fournisseurs disent aux clients de
quoi ils ont besoin (ou pas).
C'est une illustration. Ce que je veux communiquer est que le marche évolue et
se professionnalise et que la valeur ajoute des startups et maintenant
On 28 Sep 2012, at 14:04, Nicolas CARTRON nico...@ncartron.org wrote:
Par contre on commence déjà à voir sur le terrain les sociétés dont le
business est la revente d'adresses IPv4...
Témoin au RIPE65 hier, où la prospection commerciale était bien active..
Il faudrait savoir combien de LIR
- Certains poussent même le vice encore plus loin en affirmant que même
batterie retirée, il est toujours possible d'écouter.
c'est exact. prends l'iPhone par exemple. il suffit d'éteindre le rétro-
éclairage de l'écran apres avoir simulé l'écran d'extinction (le slider
rouge) et hop, le
Ce qu il faut surtout avec conntrack c est augmenter l allocation de memoire
par defaut pour le module
Sent from my iPad
On 8 Sep 2012, at 18:02, Frederic Dhieux frede...@syn.fr wrote:
Le 08/09/2012 18:50, Radu-Adrian Feurdean a écrit :
Meme pas besoin d'une regle. Charger le module
On 6 Sep 2012, at 14:11, Alain Thivillon a...@rominet.net wrote:
Test à faire : mesurer à partir de combien d'adresses filtrés ça
devient insupportable.
Sur d'autres systèmes (pf) on peut charger des tables qui sont hashées.
Tu peux créer des hashtables avec tc et aussi limiter chaque flow
Quand à la détection, c'est pour le coup bien plus complexe. Je n'ai pas
connaissance d'un produit non commercial fournissant ce service. Les
technologies les plus connues sont sans doute celles de cisco et
d'arbornetworks.
Pareil ici, NetFlow est souvent la source des informations. Dans
C est quelque chose comme ca que tu cherches ?
http://www.ofcom.org.uk/static/numbering/index.htm
Sent from my iPad
On 3 Sep 2012, at 08:48, Sebastien WILLEMIJNS sebast...@willemijns.com wrote:
On Mon, Sep 3, 2012, at 09:16, Sebastien Lesimple wrote:
-BEGIN PGP SIGNED MESSAGE-
Du ACL, quoi.
Il semble qu'il faut detailler mon question: qu'est-ce qu'une ACL a a
faire sur un coeur de reseau pour du traffic *FORWARDE* (non destine au
routeur / receive acl chez mon concurrent favori).
http://en.wikipedia.org/wiki/Reverse_path_forwarding
Thomas
On 29 Aug 2012, at 20:37, Radu-Adrian Feurdean
fr...@radu-adrian.feurdean.net wrote:
On Wed, Aug 29, 2012, at 09:29 PM, Thomas Mangin wrote:
http://en.wikipedia.org/wiki/Reverse_path_forwarding
Sur un core de Tier-1 ?!?!?!?!?!?!?!?!!?
WTF ?
C'est sur tous mes routeurs avec des sessions
:
Le 29 août 2012 à 21:38, Thomas Mangin thomas.man...@exa-networks.co.uk
a écrit :
On 29 Aug 2012, at 20:37, Radu-Adrian Feurdean
fr...@radu-adrian.feurdean.net wrote:
On Wed, Aug 29, 2012, at 09:29 PM, Thomas Mangin wrote:
http://en.wikipedia.org/wiki/Reverse_path_forwarding
Sur un
Sent from my iPad
On 29 Aug 2012, at 21:01, Radu-Adrian Feurdean
fr...@radu-adrian.feurdean.net wrote:
On Wed, Aug 29, 2012, at 09:38 PM, Thomas Mangin wrote:
http://en.wikipedia.org/wiki/Reverse_path_forwarding
Sur un core de Tier-1 ?!?!?!?!?!?!?!?!!?
WTF ?
C'est sur tous mes
Lire 38 pas 78 Merci l iPad !
Sent from my iPad
On 29 Aug 2012, at 22:09, Thomas Mangin thomas.man...@exa-networks.co.uk
wrote:
Sent from my iPad
On 29 Aug 2012, at 21:01, Radu-Adrian Feurdean
fr...@radu-adrian.feurdean.net wrote:
On Wed, Aug 29, 2012, at 09:38 PM, Thomas
Donc réutilisable sans autre obligation que de mentionner les auteurs
originaux du code.
Ensuite c'est une licence BSD, pas GPL, la FSF n'a pas son mot à dire. :)
Bref, la licence BSD c'est pratique. :)
Donc quand un logiciel a une licence BSD, c'est que ses auteurs veulent
encourager son
On 24 Aug 2012, at 13:02, Guillaume Barrot guillaume.bar...@gmail.com wrote:
Avec des loadbalancers hardware, ça me parait la solution la plus simple.
Par contre ça revient à dire qu'en plus d'etre un loadbalancer, c'est aussi
un routeur (ce qui me parait évident, mais pas à tout le monde).
Bonjour,
Si il y a des fous pour me donner un retour sur ExaProxy - comme foward proxy /
reverse proxy / load balancer.
Il peut-faire tout ce que vous voulez au niveau de la redirection des requêtes
puisque comme un peu comme varnish / squid il peut être programme.
L'intelligent montera divisera le traffic en couche: L4, SSL et L7
la première couche sera en L4, DSR vers le SSL et le L7.
Cela veut il dire que ce qui n'utilise pas cette configuration sont des
crétins ?
Si oui, il y a pas mal de crétins :)
C est plus simple d acheter un boîte que de
Tant que tu ne cherches pas a savoir quelle AS est derrière quelle autre,
as-stat est a mon avis le meilleur choix.
https://neon1.net/as-stats/
J'ai fait une prez complete sur son installation - car c'est vraiment simple :
On 5 Jul 2012, at 09:50, Clement Cavadore wrote:
par ailleurs c'est pas ce qu'il demande:
collecte des flux, et leur analyse (répartition par ip, protocole temps dans
la journée, analyse post-mortem en cas de DDoS etc.)
Ooops ! je devrai apprendre a lire .
pmacct should do the job.
Le seul moyen - a ma connaissance - de faire bouger une IP sans gratuitious ARP
est via la table de routage en changent le next-hop vers des IPs avec des ARP
différentes, puis en acceptant la paquet sur la machine hôte (avec l'IP sur
l'interface lo0 par exemple ou une règle sur le pare-feu).
Le
Je ne suis pas vendeur chez Firebrick. Peut-etre une idee a explorer :D
Leur LNS fait un LCP ping (un ping au niveau L2TP, donc pas affecte par la
banade passante utilise par le client) et retourne les resultat.
De maniere reguliere AAISP (les meme gens) remontent vers BT des problemes de
Regarde le Firebrick
http://www.firebrick.co.uk/fb6000/fb6102.php
Sent from my iPad
On 11 Jun 2012, at 14:50, Baudin Maxime maxime.bau...@ac-rennes.fr wrote:
Bonjour,
Nous cherchons un moyen intelligent de monitorer des liens ADSL et surtout un
moyen d'avoir de l'information sur la
Je ris assez doucement quand je vois la marque avec la couleur du fruit (non
pas apple) qui a mis juste son zoli site web en IPv6, mais par contre le
mail... oula... il reste toujours en IPv4.
Passer ses SMTP en IPv6 aucun problemes, par contre les serveurs MX resteront
surement en IPv4 a
Après une RBL c'est pas non plus ce qu'il y a mieux en terme de collateral
damage...
Nous ne parlions pas de RBL mais de base de réputation.
Une RBL est une des forme de réputation :)
Laissons sortir le troll pour le week-end :)
Thomas
signature.asc
Description: Message signed with
Salut Stephane,
Ce qui est sûr, c'est que quand on ne veut pas bouger, on trouve
facilement des tas d'excuses (tiens, il y a peut-être même un business
plan pour ma future boîte de consulting, fournir des excuses pour ne
pas migrer vers IPv6).
Je te sens agressif !
Mon reseau est dual stack
Euh.. C'est plus deux tiers un tiers.
Thomas
On 7 Jun 2012, at 20:30, Radu-Adrian Feurdean wrote:
On Thu, 7 Jun 2012 20:58:44 +0200, Arnaud Fenioux afeni...@gmail.com
said:
On pourrait imaginer d'en faire 1 sur 2 en dehors de Paris (en rêve oui je
sais ;)
Il me semble que chez les
De plus il a besoin de la grille pour ses besoins en heure creuses. En assumant
que le DC vende a midi l'energie qui va acheter a minuit - il faut toujours une
grille qui puisse générer cette energie, et elle ne sera surement pas eolienne.
Donc il reduit la pollution mais pas au dela du seuil
1 - 100 sur 615 matches
Mail list logo