Philippe, tu ouvres FRNUG ? ;)
NU pour Numpty User ??? :)
Thomas
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Salut,
Apres avoir écrit mon propre "client BGP", qui comme pour tout le
monde est la pour injecter des routes dans le réseau "manuellement",
je viens de découvrir que quelqu'un d'autre a fait le même travail (le
code devait être en python pour son intégration dans d'autres applis
interne
Et Johan m'a indiqué le site m6replay.fr (que j'ai découvert).
Bon qui a une liste de proxy en France car je suis sur qu'il y a une
"geo-protection" (comme pour la BBC) qui va me faire râler des que je
serai sur le site :)
(non, je ne suis pas sérieux - je ne veux pas contourner les mesures
Thomas Mangin a écrit :
Si vous voulez savoir la politique de peering de Google :D
http://www.linkedin.com/groupAnswers?viewQuestionAndAnswers=&discussionID=8602271&gid=1020307&trk=EML_anet_qa_ttle-cDhOon0JumNFomgJt7dBpSBA
Thomas
Il faut être membre du groupe pour visionne
Si vous voulez savoir la politique de peering de Google :D
http://www.linkedin.com/groupAnswers?viewQuestionAndAnswers=&discussionID=8602271&gid=1020307&trk=EML_anet_qa_ttle-cDhOon0JumNFomgJt7dBpSBA
Thomas
---
Liste de diffusion du FRnOG
http://www.frnog.org/
A moins qu'il y ai eu un gros changement de politique chez Google, je
ne le pense pas.
Pour un Eyeball Google est normalement le deuxieme plus gros peer
(apres Akamai).
Mais comme Google est tres secretif, rien n'est impossible.
C'est le deuxieme plus gros CDN ... pas le plus gros peer.
Le trafi
Free et SFR semblent peerer avec google/youtube je pense que ca doit
etre
gratuit pour google. FT semble passer par Telia est ce que telia est
leur
transitaire ?
Yep, la relation n'est pas defini (whois -h whois.ripe.net) pour
AS5511 ou AS3215 avec AS15169 mais je doute sérieusement que Te
La part variable là dedans, c'est la consommation de l'abonné (et donc
les ressources qu'il utilise dans le réseau). Là, entre en ligne de
compte le débit moyen consommé. Et j'imagine qu'il s'agit d'une paille
face aux coûts fixes (je ne suis pas chez un FAI, donc qu'on me
corrige
si je me trom
ok ensuite je continue, je veux deux subnet de /64 cela devrait etre:
2a00:0b15:0:1:/64
c'est 2a00 0b15 0001
si tu compte 4 bits par valeur hexadecimale (2^4 -> 16 -> hex)
c'est 4 groupes de 4 par 4 = 4*4*4 = 64
Bravo !
Thomas
---
Liste de diffusion du FRnOG
htt
Salut Guillaume,
Je pense que si SipSpam (à défaut de trouver un terme adéquat)
SPIT est le mot "Spam over Internet Telephony" (ce qui veut dire
cracher)
http://en.wikipedia.org/wiki/VoIP_spam
Dommage qu'il manque encore un peu de fonctionnalités par rapport à
Asterisk, parfois cela vaut
Il me semble que FreeSwitch ne gère pas le soufflage (que l'on
puisse écouter ce que dit l'appellant et lui parler sans que
l'appellé ne l'entende).
C'est possible (si tu veux plus de details, la question sera on-topic
sur la ML de FreeSwitch).
Ce qu'il me manque le plus, c'est la connexi
http://scavenger.exa.org.uk/
C'est pas vraiment l'endroit mais bon ...
Tu scales a combien de capture ?
Le wrapper pour libpcap est en C donc la seule partie en Python c'est
le traitement des données. Comme dans le flots SMTP, le contenu du
mail est ignore, le traitement est donc _très_
Sebastien WILLEMIJNS
http://www.h-online.com/security/US-ISP-provider-Comcast-warns-customers-of-virus-infections--/news/114440
C'est un des rares ISP qui ont les moyens de faire ce genre de
chose; sans parler de l'argent que ça coûte à mettre en place, il va
surement y avoir des répercussio
Le 12 octobre 2009 16:52, a écrit :
Je n'ai pas l'impression que la reponse colle à la question.
Juste pour 1 mot sur l'ENUM: "ça ne marchera pas"(c) pour 2
raisons:
- je ne gagne pas 0.01Euro HT/min lorsque quelqu'un aboutit
l'appel sur mes numeros (0.12/0.15 Euro TTC/min sur un
08). etc.
Vu la section France de enumdata, c'est soit pas à jour, soit mal
barré...
Autant que je sache, c'est a jour.
Maintenant, l'approche DNS est intéressante, et ça laisse BGP en place
pour faire passer du SCTP/IP plutôt que de router au travers de liens
SIP, c'est bien l'idée ?
Carrier ENUM, c
Mais... Comment ça peut marcher ?!?
Mal :D
n'ont ils pas pu voir le coup venir ?
Les telcos sont de gros dinosaures qui ne bougent pas vite, par contre
attention a ne pas être dans leur chemin :D
Ou est ce un réel manque de bonne volonté
ou l'obsolescence de la techno de routage en plac
Salut,
Voici ce que nous avons fait pour notre allocation :
2a02:0b80:::::52db:0004
/16 /32 /48 /64 /80 /96 /112 /128
Notre Infra est dans 2a02:b80:0::/48 (le premier /48 dans
2a02:b80::/32) divise en 65535 /64's
2a02:0b80::::/64 Core Infrastructure
2a02:
On 11 Oct 2009, at 17:32, Youssef Ghorbal wrote:
Qu'est ce que vous utilisez vous autres admin/sys de la liste. Est ce
qu'il existe un gestionnaire de version oriente "fichier de conf" ou
bien est ce que vous utilisez d'autres "techniques" ou bien vous avez
developpez vos propres outils ?
Tu
pense c'est "mais pourquoi l'Etat n'alloue pas plus de fréquences aux
opérateurs mobiles ?"
Car ça ne lui coute rien et qu'il peut avoir 100% de profit sur la
vente.
Et comme les telcos, comme les conducteurs, c'est une vache a lait de
l'etat ca n'est pas pres de changer.
Thomas---
Raphael Maunier a écrit :
Voici une petite video qui vient tout juste d'etre presente au Ripe.
Elle explique ce qu'est Internet et le peering tout simplement.
http://www.youtube.com/watch?v=3sSPAW2_9Ng
Le liens pour les gens sans mémoire comme moi;
http://www.youtube.com/user/TheEuroIX
You c
J'ai oublie de le dire plus tot mais actuellement a RIPE 59 il y a la
presentation des IX European
rtsp://qtstreamer.ripe.net/RIPE59/ripemtg.sdp
Thomas
---
Liste de diffusion du FRnOG
http://www.frnog.org/
De memoire, ca c'est explicitement interdit sur quasiment tous les IX
francais (pas de trafic "payant"). C'est le cas pour FreeIX, PaNAP et
Sfinx, faut que je verifie pour EQX-PAR.
Par contre, je sais (pour avoir vu) que ca se pratique de facon
ocasionelle sur Freeix et sur PaNAP.
Je n'ai jamais
Il existe un point d'échange historique depuis 10 ans le LIX
(associatif à
but non lucratif, 2000 euros/an, ouverts à tous, présents dans pas
mal de
datacenter luxembourgeois, peering NON commercial, content provider
interdit): 12 membres luxembourgeois aucun opérateur international,
100
Mb
Maintenant je vois rien de bloquant dans le fait qu'un opérateur
veuille
payer une capacité dont il se sert pas, ça le regarde.
Quand tu veux pouvoir absorber une petite DDOS, il te faut au moins
une connexion G avec ton transit, ton commit minimum est alors souvent
100 Mb, sinon tu te ret
REF: mon commentaire sur comment les T1 tirent vers le haut un
exchange avec
leur présence même si ils ne peere tres peu.
Ils jouent le rôle du miel pour attirer les mouches, c'est ça ?
MDR, j'aime bcp l'image - mais comparer les petits a des mouches c'est
vexant :D
il faut causer avec
Le principe dont on parle, trouver le contenu à un nombre minimal de
hop, a une contrepartie majeure : il faut dupliquer le contenu pour
maximiser les chances de le trouver. Et annoncer tout le contenu
disponible depuis chaque point du réseau.
Sans parler de certains réseaux qui utilisent MPLS d
Salut Jerome,
Non non, je ne mélange pas,
Merci pour le feedback.
Le 6 octobre 2009 14:07, Raphael Maunier
a écrit :
Mouais, je n'ai pas la meme opinion. Le peering ne doit pas etre
regule.
Sauf que l'IX, peu importe lequel, et en l'état, ne règle pas mon
problème initial : mes utilis
Ce ratio de 4:1 ne signifie t'il pas que la bande passante globale
proposée par le réseau P2P extra-ISP est 4 fois supérieure à celle
proposée intra ?
Cela veut dire que l'on voit nos eyeballs manger 4 fois plus de trafic
qu'il n'en produisent.
Cette bande passante est composée par quoi ? no
En l'occurence, l'ARCEP ne légifère pas, elle fait appliquer la
législation existante, si on lui demande.
En l'occurence, la législation existe en Europe, déclinée dans
chaque pays européen, sur les obligations d'interconnexion pour les
opérateurs puissants.
Un opérateur en a déjà demandé l'a
Ratio here 4:1 as well
Thomas
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Je n'ai pas decortiqué les algos des logiciels P2P mais s'il y a
un peu de jugeotte sur un echange de fichier (choisir des IPs
proches ou
constater un meilleur debit vers une IP donnee) le traffic
entrant/sortant d'un ISP donné ne devrait pas suivre nb_participant
* 1
Mbit/s mais plutot rest
Je ne vois pas pq un échange refuserai des membres. Les IX
sélectifs (Linx l'etait juste encore quand j'ai signe en 2003) ça
n'existe plus.
Je sais pas demande au FreeIX.
Mais FreeIX porte mal son nom ... C'est pas un IX, c'est des ports sur
les switchs de Free.
Rien a voir avec un IX
Peering est une question de relation personnelle : Demandez a Peter
(ex Telia qui a une politique de peering tres restrictive) comme faire :
http://www.youtube.com/watch?v=uDp-3D1oBs4
Thomas
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Salut David,
Donc ceci conforte l'idée que france-ix est là principalement pour
permettre aux gros de peerer entre eux.
je vais le redire clairement :
* Je n'ai _aucune_ relation avec France-IX
* Je ne peux pas te dire ce que je ne sais pas :D
* Je parle du monde des IXs en général.
Les p
On 6 Oct 2009, at 13:23, CHANIAL David wrote:
Les gros ne savent pas créer des peerings privés ?
Quand tu as beaucoup de trafic mais que ce trafic change de
destination souvent tu fais quoi ?
Le point d'échange te permet d'agréger ton trafic et de passer tes GB
entre toutes tes connection
Jerome,
Je crois (desole si je me trompe) que tu melanges deux chose : le
point d'echange : neutre et ou les couts sont partage et ses membres -
tous des crapules voulant tuer ton reseau et absorber tes clients.
Desole Raphael - ca me fait sourire de te voir en grand mechant loup -
un coca
On 6 Oct 2009, at 12:22, Sylvain Vallerot wrote:
Tiens je me demande quelle réponse t'a fait Equinix. Celle qu'on
eue n'a eu pour effet que de raffermir notre volonté d'indépendance
puisqu'elle donnait une opinion sur un sujet qui ne concerne pas
un hébergeur neutre.
Si tu regardes les compte
Et je me contente uniquement des soucis majeurs dont je me souviens
bien.
Oui, parce que si on commence à compter le nombre de fois qu'on
passe par Amsterdam ou Londres pour du trafic franco francais... en
effet pour des trajets plus courts, il faut faire soi-même les
peerings que son tra
Encore une question à poser à l'ARCEP ?
Mon opinion est que l'ARCEP s'en fou et que c'est bien mieux comme ça.
Je ne voudrais pas voir les régulateurs (quel qu'il soit - OFCOM pour
moi) essayer de légiférer la relation entre les réseaux.
Thomas---
Liste de diffusion d
La plupart des réseaux ne peere pas si ils te voient déjà derrière
un
peer, car ca ne leur apporte rien a' part du boulot.
Encore cette mentalite a la con qui dit que "si tu est client chez
X, tu
n'est pas client nullepart ailleurs et tu resteras chez X".
Non, c'est simplement que le pee
Ah... moi qui viens de t'écrire 50 lignes d'un anglais abominable, je
suis rouge de confusion.
Pq, ton anglais est au moins aussi bon que le mien :)
Certes, mais trop peu d'info sans ouvrir le projet, c'est bloquer les
autres dans les avancées qu'ils bouillent de faire.
Catch 22 !! Tu ne peu
mais
je vois mal comment tu peux équilibrer un tel réseau dont les
eyeballs s'abreuvent de you[tube|porn], deezer et j'en passe...
CDN - Google / Youtube / Akamai ne compte pas car c'est deja peere.
Donc ce qui reste c'est le P2P
Thomas
Non, la problématique d'un gros ISP est de pomper un ma
Bonjour Sylvain,
Je pourrais écrire un très long mail - mais quand je me relis je
me rend compte que mon Francais fait deja grincer trop de dents :D
:-) je crois qu'on est plutot contents ici que des gens comme toi
fassent le geste de venir parler un (excellent) français avec nous.
Mon pr
Salut Sylvain,
Pour mon parcours, j'ai aussi un background associatif étudiants, et
j'ai été Chairman d'un échange base a` Manchester en 2004, prenant les
reines au milieu d'une crise commence alors que je n'étais pas membre
(changement de boulot). Cet échange a l' histoire "interressant"
On 5 Oct 2009, at 17:19, Jérôme Nicolle wrote:
Tiens c'est marrant, on dirait le logo TGV en moins lisible...
LOL. Made my day :D
Thomas---
Liste de diffusion du FRnOG
http://www.frnog.org/
Salut Sylvain,
Je n'ai pas du être clair ( ça m'arrive souvent :D )
Le point est : pourquoi peerer directement quand tu es déjà vu via un
autre peer.
La plupart des réseaux ne peere pas si ils te voient déjà derrière un
peer, car ca ne leur apporte rien a' part du boulot.
De plus, j'aurai
Chère liste,
Je trouvais sympa (et courageux) de la part de Serge de sauter dans
cette discussion.
Au ton hostile des discussions, je doute que nous ayons maintenant une
réponse a nos questions.
J'espère avoir tord,
Thomas
---
Liste de diffusion du FRnOG
http://ww
D'ailleurs vous vendez du traffic assymétrique à vos abonnés,
comment voulez-vous avoir un ratio 1/1 ?
Durant longtemps je n'ai pas compris pourquoi/comment 1&1 ou Free
vendaient leurs hosting sans limitation de bande passante a` si bas
prix.
Puis j'ai pensé a leurs ratios, tout d'un coup
On 5 Oct 2009, at 11:05, Dominique Rousseau wrote:
Après, si tu vends ton service moins cher que ce qu'il te coute à
produire, ben faut revoir ton business :-)
Le résultat quand on vent a perte d'un coté est que l'on ne peux pas
vendre a perte de l'autre. Si j'étais mauvaise langue, je dir
Bonjour Serge,
Ce qui me frappe dans cette abondante discussion, c'est que sauf
erreur personne n'ait -jusqu'ici- évoqué la notion de ratio dans la
problématique de peering...
Hors au-delà d'un niveau de débit suffisant (pour compenser des
coûts fixes) si mon partenaire de peering embarque s
Salut Sylvain,
Ces deux phrases décrivent une situation qui ne peut pas se produire,
on n'attend normalement pas le réseau d'un tiers opérateur via une
session de peering. Du coup, j'ai pas compris ton exemple.
Je ne comprends pas non plus ton commentaire. En peering tu announces
ton reseau
Même dans le principe, ça ne tient pas : comment des petits
opérateurs parviendraient-ils à gérér un max de peers en open
policy, et FT ne serait-il pas capable de le faire ?
(Disclaimer : ce que je dis est évidement une simplification)
Car quand FT passe du trafic pour mon réseau (via L3 ou
On ne veut pas. Les points de peering pourraient définir une politique
de peering pour leurs membres, ce qui faciliterait pas mal de
procédures. Et aussi définir des critères de qualité (stabilité) à
respecter, en contrepartie.
Il y a un membre de Euro-IX qui fait ça. Je ne suis plus sur duqu
Salut Jerome,
Rien ne t'oblige a ne pas servir les clients d'Orange depuis ta
plateforme,
rien ne t'y oblige ...
Si, j'y suis obligé, ça s'appelle la neutralité du réseau, auquel nous
sommes contraints par le code de communications électronique et des
postes (en France en tout cas).
Je ne
"excuse my French" .. mon Français est vraiment exécrable aujourd'hui !!
TTFN - must rush.
Thomas
On 2 Oct 2009, at 17:48, Thomas Mangin wrote:
Salut,
Soyons clair : Le peering est un produit commercial .. COMMERCIAL.
Ce n'est pas de la charité, ou du philanthropisme.
ctif, comprendre pq tel ou
tel réseau depeer ou peer demande de connaitre bien l'industrie et ses
decideurs (afin d'avoir de connaitre les positions informel de chaque
reseau).
Bon courage, c'est un boulot a plein temps et que tu ne peux pas
expliquer autour de toi car ce qu
o,name = data.split(' ',1)
except:
macro = data
name = data
if not (macro.count('-') or macro.upper() == macro or name.startswith('- ')) or macro == 'UK':
macro = 'UNSPECIFIED'
name = data
if name.startswith('- '):
name = name[2:]
Ben, je viens de déployer en quelques heures (le temps d'ajouter le
sampling cflow sur les routeurs) ..
ça a l'air de bien marcher et ça a été vraiment facile a mettre en
place.
Le bidouillage, c'est changer les chemin dans deux fichiers perl ..
dur dur ! Je suis même aller jusqu'à installe
Après lecture attentive du code (imaginez l'effort,
du perl) et de quelques docs, j'ai l'impression que ça ne peut
:D j'ai pas pu m'empêcher
marcher que lorsque tout le trafic passe par un routeur cisco, puisque
c'est IOS qui fait l'aggrégation par AS.
Ben, je viens de déployer en quelques h
Peut-être aurions nous du scinder France Telecom en deux entités
distinctes. L'une en charge du réseau, l'autre des services. Tout
comme nous avons RTE pour la haute tension, RFF pour les voies
ferrées.
En appliquant dès le début ce principe à la téléphonie mobile, peut-
être ne nous retrouv
Cher Vendredi,
Y a que des techniciens pour vouloir un système (technique ou social)
parfait alors qu'il va être conçu par l'espèce la plus égocentrique et
destructive de la planète !!
Les politiciens, eux, l'ont compris, on ne peux satisfaire qu'une
partie de la population, alors on satisf
Sauf erreur d'interprétation de ma part, David parlait de filtrage et
autres options mis en place à la demande de l'utilisateur.
Cette relation est géré contractuellement, il est possible de bloquer
le trafic des ses clients.
Bloquer le traffic d'autre FAI est une differente histoire - les
c
Oui enfin pour McColo on connait la suite et le spam a repris
depuis. Ce
n'est donc pas une solution. Et comme je l'ai deja fait remarquer, des
hebergeurs bulletproof ca se trouve ...
Si je me souviens bien, le probleme est qu'ils ont trouve un FAI pour
re-annoncer leur prefixes pour quelqu
Salut Marc,
Ce document indique que les problemes de performance et de fiabilite
ne concerne que la fonctionnalite MLP (serveur de routes), donc a
mon sens seuls les Internet Exchanges sont vraiment confrontes a ce
type de prblme.
Pas vraiment ... Certains problèmes sont spécifiques aux I
ncontre un problème (je ne parle pas cependant par expérience
directe).
voir les problèmes rencontrés par les IX européens :
http://www.euro-ix.net/resources/rs/quagga/euro-ix-quagga-dev-rfp.pdf
Thomas
On 18 Sep 2009, at 19:33, Radu-Adrian Feurdean wrote:
On Fri, 18 Sep 2009 18:52:57 +010
On Fri, 18 Sep 2009 16:05:56 +0200 (CEST), "David Touitou"
said:
Si pas routeur "hard", ça peut être un PC.
Genre : Dell R300 + OpenBSD + OpenBGPd ?
Ne pas oublier l'option "alim redondante" dans le Dell et une carte
quad
gigabit (ou un switch et des VLANs).
J'ai fait du Linux+quagga sur
What would you advice? Is BSD/Linux with a multi-gig port a good
option
to consider? What firewall do you advice? How do you clean ddos?
You don't "clean" ddos The best thing you can do is to avoid
attracting one and keeping your systems clean.
Ce qu'il faut vraiment pour survivre u
A mon avis, la balance des forces stable et saine, du moins pour le
moment.
Une balance régulée par un marché libre ? j'y crois pas une seule
seconde ;-)
je me suis mal exprime, je ne voulais pas dire que je crois au
"liberalism" - je ne trouve plus le mot français. Je voulais dire
qu'entr
Tout dépend du niveau de violation des principes de neutralité ...
Je suis d'accord.
S'ils le font pas, ils se tirent une balle dans le pied mais qui
arrivera à destination à toute petite allure, inversement
proportionnelle au niveau d'"alphabétisation numérique" des
générations
futures.
Mais est-ce vraiment là un problème de neutralité technologique ?
Personne
n'a dit que le principe ne devait persister devant des abus qui
rendraient
inutilisables ce réseau.
Je ne suis pas sur de comprendre votre question, mais je vais essayer
de répondre (qui dit que l'on doit savoir que
Sauf qu'en l'occurence, certains drafts de RFCs suggère de faire
des gros NAT pour l'ipv4 à partir par exemple de 240.0.0.0/4
pour faciliter la transition ipv6 (où ce genre de problèmes ne se
poseront plus).
Pour plus d'info sur les technologies de transition pour IPv6:
http://www.uknof.org.uk/
J'espère que ça éclaire pourquoi la réalité et la pratique ont des
problemes a se réconcilier.
Ca ce n'est que pour la partie DSL, les problèmes sont tout aussi
complique quand on regarde le transit, peering, et d'autres aspect du
reseau.
Thomas---
Liste de diffusi
Donc pour l'instant, si je résume, la neutralité technologique fait
partie
des jolis principes que personne
Non, pas "personne", ma société la respecte - il y a bien du QOS sur
certain liens mais c'est à la demande des clients (pour être sur que
la voip ne soit pas hache par un des requête
Salut,
T. Devergranne
Par exemple : skype sur iphone via 3g cela devrait être
possible selon vous ? Est-ce que ce principe de neutralité doit
s'appliquer de la même manière sur les terminaux mobiles
que sur les réseaux adsl/fibres
Vu qu'on est vendredi (oui, ici) et que je ne suis plus un opér
Salut,
Si je comprend bien, la seule solution, c'est de blacklister
temporairement (de
préférence à un niveau firewall), les IPs sourcent des bounces.
Ca ne me plait guère quand même ...
Au niveau fw ce n'est pas sympa pour les postmaster - comment peux-tu
savoir si le serveur/reseau a un
main.cf : reject_non_fqdn_sender
La RFC elle dit ce qu'elle veut (j'ai pas vérifié et je ne m'en
souviens plus), un message sans adresse email dans le from ça part
direct à la cuvette.
C'est un message de bounce.
Thomas
---
Liste de diffusion du FRnOG
http://www.fr
ne qui s'excite et qui une
fois excitée, ne se calme pas comme ça, à la demande.
C'est d'ailleurs pour ça qu'edf/ariase/toussa continuent à avoir des
barages hydroliques et autres energies vertes : pour réguler le
nucléaire.
Croire qu'ils le font politiquement,
Parce que les électrons des heures creuses, ils sont plus verts que
ceux des heures pleines ? :)
Comme pour le reseau, ce sont les pointes qui coutent cher ...
http://clients.rte-france.com/lang/fr/visiteurs/vie/courbes.jsp
EDF a pour obligation d'acheter l'electricte produite par les
solut
Le management de Virgin Media a clairement exprime que la neutralite
du net n'etait pas leur probleme et que rentabiliser leur reseau etait
leur objectif.
Thomas
On 18 Aug 2009, at 13:05, Sebastien WILLEMIJNS wrote:
Hello,
http://www.theregister.co.uk/2009/08/17/dzuiba_virgin_media_opendn
Salut,
Un proxy HTTP transparent ferait peut être mieux l'affaire ?
Mais s'il est transparent, ca veut dire que tout le traffic
"port-80" va passer par lui. Coté utilisateur, ça va etre encore
moins "désactivable/contournable" que le DNS menteur et pour
l'opérateur, va falloir mettre un ce
Julien,
J'ai un project juste pour ton probleme ca mais c'est pas encore pres
pour de la prod (pas loin cependant) si tu veux aider :D le site est :
http://scavenger.exa.org.uk/
Sinon
iptables pour rediriger les requetes sortantes du serveur en question
vers sur une de tes propres machines
Salut,
Quand on voit a quel point on a ete proche de voir Phorm[1][2]
debarquer en Angleterre, rien de me surprend plus !
Et quand on voit le nombre de domains squattes pour y placer de la
pub, le probleme n'est pas pres de disparaitre.
On remarquera que meme Ubuntu y met les pieds[3].
En re
Quelqu'un de la liste a t-il connaissance de ce genre d'opérations
entre
opérateurs afin de bloquer le trafic avant qu'il atteigne sa cible,
ou au
moins un SLA avec son FAI ou l'opérateur internet de son hébergeur ?
Je me souviens d'une discussion entre un T1 et un grand nom de la
protec
Comme le module cban permet de le faire sur Apache
A partir du moment ou la requete arrive a apache, tu as deja perdu
dans la plupart des cas.
de moduler l'entrée au frontal avec un maximum de requêtes par
secondes ?.
Imagine une ecole avec 30 ecoliers derriere un nat ... tu viens juste
Jipe,
Quelqu'un de la liste a t-il connaissance de ce genre d'opérations
entre
opérateurs afin de bloquer le trafic avant qu'il atteigne sa cible,
ou au
moins un SLA avec son FAI ou l'opérateur internet de son hébergeur ?
J'ai connaissance d'une liste sur invitation pour les IRT d'ASN.
Com
Raf,
Le 30/07/2009 13:49, pierre a écrit :
La seule solution pour protéger un peu le SIP c'est de mettre des
opensips en frontal. (je ne parle même pas des différents SBC que
nous avons évalué, tous plus pitoyables les uns que les autres).
Opensips / Kamailio / SIProuter (pick your Open/S
Si le cisco ne le fait pas * devra le faire, si le cisco le fait ta
machine * devrait voir moins de traffic (media) si il n'y a pas de
conversion de codec a faire.
Je reprend ca. * agit en B2B et pas en router ...
Thomas
---
Liste de diffusion du FRnOG
http://www.frno
Alexandre,
Le 1811 ne garde pas la relation si il ne voit pas assez de traffic.
Recherche SIP OPTION PING pour garder la connection/mapping ouvert sur
le router.
Que ce soit * ou le cisco qui re-ecrive l'addresse IP pour le media
(et le contact) ne devrait faire aucune difference.
Si le cis
Salut,
normalement quand une trame est corrompue et que le CRC est faux,
cette trame est purement est simplement supprimee.
Yep, j aurais du parler de Mac leak
as tu des VLAN configures sur ton switch, ou bien tous les ports
sont sur le meme VLAN. compare les courbes de trafic des ports
pourquoi mon switch est
parti en live et surtout comment me premenir contre ce genre de
situation a l'avenir. Le switch en lui meme peut etre en cause (bug ou
mauvaise implementation d'une fonction, ce qui ne m'etonne pas, vu
qu'il s'agit apres tout d'un PowerConnect de chez Dell)
Sans infos spe
Salut Xavier,
Pas bien de changer le port de ssh. Oui, ca fait gagner quelques
jours,
lors d'une compromission, mais on perd en clarté.
L'informatique est déjà assez complexe n'est-ce pas ?
Pardon ? changer un port ce n'est pas complexe.
Mes serveurs SSH n'ont jamais tourne en port 22, la s
Benjamin BILLON wrote:
Petit rappel pour les stressés : utilisez un certificat + mot de passe
au lieu du simple user/pass. Et désactivez le login par user/pass seul.
Puisqu' on liste maintenant ce qui creve les yeux :)
- creer un utilisateur non privilegie pour se connecter avec mot de
passe e
On Tuesday 07 July 2009 15:41:37 Pierre Francois wrote:
> Parfois, on se retrouve à faire du transit pour ses peers...
Ca m'est arrive une fois (en performant un changement de community)
J'ai meme fait "la presentation" pour dire pardon ...
http://thomas.mangin.com/data/pdf/LINX57-leak.pdf
Thoma
Albert ARIBAUD wrote:
Mathieu CHATEAU a écrit :
> Hello,
>
> ma dedibox n'arrive plus à se synchroniser sur ntp.free.fr... :'(
ntp.free.fr n'est *pas* un serveur NTP, c'est un serveur pages perso ;
les serveurs NTP de Free sont ntp1 et ntp2.proxad.net. :)
Amicalement,
Et le serveur ntp a util
ls-via-nano-server-anti-vmware-and-intel.html
Puis des liens pour ce qui n'ont rien de mieux a faire ce week-end :D
http://www.youtube.com/watch?v=zRwPSFpLX8I
Regards,
Thomas Mangin
Technical Director
--
Exa Networks Limited - http://www.exa-networks.co.uk/
Company No. 04922037 - VAT no. 829
Salut,
Au contraire moi ca m'interesse beaucoup de savoir comment vous avez
fait pour avoir une infra iSCSI "tres tres tres" performante :)
Moi aussi, mais je ne suis pas sur qu'a sa place je donnerai la
recette de la sauce :D
Ceci dit puisque qu'il parle d'un system ZFS partage, on pourra
Dominique,
Mais la réponse pour www.megavideo.com est trop grosse pour passer en
UDP, y'aurait il un lien ?
(par conbtre, pour megavideo.com ça passe bien en UDP)
Bien note, seul les FAI concerne peuvent regarder ce probleme
cependant !!
Thomas---
Liste de diffusion
82807-15140-qm...@cr-yp-to
Ce n'est pas bien neuf comme probleme, je ne sais pas si BIND l'a fixe
depuis ou pas (je n'utilise plus BIND depuis environ 2002).
Si vous voulez regarder d'autre DNS: www.unbound.net ,
www.powerdns.com et djbdns.org
Regards,
Thomas Mangin
Te
Salut,
Le 22 juin 09 à 22:00, Steven Le Roux a écrit :
Mais... tu ne suis pas l'actualité ? il y a aujourd'hui env 60
millions de pirates en france ! qui pillent et saccagent la bonne
musique que popstar veut bien leur donner... Les 5 millions
restants étant tous pédophiles ! En tant qu'é
changent leur configurations, ca va faire chier le monde
maintenant que l'outil facile a utiliser est la. Rien de neuf - a part
un peu de pub pour lighttpd et nginx (que j'aime bcp).
Regards,
Thomas Mangin
Technical Director
--
Exa Networks Limited - http://www.exa-networks.co.uk/
Com
601 - 700 sur 706 matches
Mail list logo