[FRnOG] FRNOG 15.0 - BETA
Bonsoir, La prochaine réunion FRNOG se tiendra le 11 Décembre 2009. Si vous avez des idées de présentations qu'il nous faut absolument, ou si vous voulez vous-même présenter un sujet technique intéressant, merci de me contacter OFF LIST. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Systèmes autonomes
Bonsoir, J'ai vu passer une discussion relative aux AS. L'un des auteurs ou un praticien de cette partie pourrait-il écrire 2 ou 3 mots à propos de ces points ? (1) Quelle quantité moyenne de routeurs peut-on trouver dans un AS ? Pouvez-vous indiquer le numéro de l'AS ? (2) Est-ce que vos informations de routage échangées dans les AS sont utilisées pour acheminer MPLS ? Cordialement, Michel Hostettler --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Conseil IPV6
Xavier Nicollet a écrit : Le 12 octobre 2009 à 08:12, Olivier CALVANO a écrit: La RFC dit que l'utilisation d'un /126 ne pose pas de problème mais recommande quand même d'utiliser des /64 ou si on veux pas taper si haut des /112 ou /120. Donc je vais essayer d'employer des /120 pour les interco point a point Je ne vois pas de réelles raisons pour ne pas faire des /64. Bonjour, Notre réseau dépasse les 65535 interconnexions /64 d'un bloc /48. Remarque, on peut prendre un /32 =) cheers, -- Antoine MUSSO Architecte Réseau DISIT/ETU/ARC/ART tél. 02 40 12 73 62 Post-scriptum La Poste Ce message est confidentiel. Sous réserve de tout accord conclu par écrit entre vous et La Poste, son contenu ne représente en aucun cas un engagement de la part de La Poste. Toute publication, utilisation ou diffusion, même partielle, doit être autorisée préalablement. Si vous n'êtes pas destinataire de ce message, merci d'en avertir immédiatement l'expéditeur.
Re: [FRnOG] Conseil IPV6
Je ne vois pas de raison rééle de faire des réseaux de 2^64 machines Le 13/10/09, Xavier Nicollet a écrit : > Le 12 octobre 2009 à 08:12, Olivier CALVANO a écrit: >> La RFC dit que l'utilisation d'un /126 ne pose pas de problème mais >> recommande quand même d'utiliser des /64 ou si on veux pas taper si haut >> des >> /112 ou /120. > >> Donc je vais essayer d'employer des /120 pour les interco point a point > > Je ne vois pas de réelles raisons pour ne pas faire des /64. > > -- > Xavier Nicollet > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > -- Cdt Florian Koch Trésorier de Montpellier Wireless Clé GPG : http://www.11h11.fr/Florian.Koch.0x4E5BFC03.pub.asc --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Conseil IPV6
Le 12 octobre 2009 à 08:12, Olivier CALVANO a écrit: > La RFC dit que l'utilisation d'un /126 ne pose pas de problème mais > recommande quand même d'utiliser des /64 ou si on veux pas taper si haut des > /112 ou /120. > Donc je vais essayer d'employer des /120 pour les interco point a point Je ne vois pas de réelles raisons pour ne pas faire des /64. -- Xavier Nicollet --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Routage téléphonique : ça coince
Guillaume, Le 13 octobre 2009 08:30, Guillaume Hilt a écrit : > Je pense que si SipSpam (à défaut de trouver un terme adéquat) il y aura, SPAM Over Internet Telephony est le terme consacré depuis au moins 2005, les premières vagues ont commencé sur skype à cette époque, puis skype a mis en place une protection au niveau du routage, à la base un rate-limit sur le nombre d'appels émis, puis une analyse comportementale (scan alphabétique des pseudos, fréquence des vagues d'appel, ...) > cela sera beaucoup plus compliqué de le gérer qu'avec les emails, surtout > que l'email n'est pas une discussion instantanée comme le téléphone, donc je > vois mal comment tu pourrais te baser sur les règles du SPAM ? > (ceci dit, ça m'intéresse, par curiosité) Sans contenu pour décider, le message ne peut être analysé que sur le contexte de signalisation. Ca ouvre déjà quelques perspectives. La première tentative offrant de bons résultats consiste à whitelister les appels entrants par des canaux gratuits. En fait, si le CID n'est pas identifié, ton IPBX décroche, joue un captcha audio, et whiteliste le numéro si la réponse est correcte. Tu gères ensuite ta whitelist avec des TTL pour les enregistrements, laisse passer les whitelisté et utilises des contre mesures coûteuses pour le spammeur en cas de blacklist. Tu peux aussi te baser sur du protocolaire, en établissant une session sortante vers chaque appelant : s'il ne réponds pas en initiant une connexion, c'est que son IPBX n'est pas confé pour l'entrant, donc une simple sortie. - renvoyer des codes de réponse SIP aléatoires, voir exploiter des failles bloquantes de la signalisation - laisser des canaux ouverts au SPIT (ils parlent dans le vent ou, quand c'est de la prospection humaine, se prennent du larsen sur la voie de retour) - annoncer des codecs plus ou moins tordus pour saturer la capacité de traitement CPU de l'appelant Ou bien lancer des contre mesures plus agressives comme le DoS/codec ou le DoS BW si l'appelant prends les appels entrants. Enfin, une base distribuée sera de toute façon proposée pour remonter les whitelist / blacklist, et un système d'échange de certificats reste à diffuser pour que les IPBX s'authentifie entre eux. Pas mal de taf en perspective donc ;) -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Conseil IPV6
autrement, tu utilises les FE80:: pour tes intercos mais c'est moins facile a administrer Arnaud On 10/13/09, Laurent wrote: > ISIS multi-topology n'est pas si independant que cela. Lorsque que tu > le configures pour v6 toutes sessions/adjacencies v4 existantes - chez > un fabricant de routeurs bien connu - vont temporairement tomber. > > OSPFv3 par contre va calculer la topologie du reseau indépendamment du > protocole utilisé pour v4. Il ne s'appelle pas "ship in the night" > pour rien. > > Cdt > > Laurent > > 2009/10/12 Pierre-Yves Maunier : >> >> Olivier CALVANO wrote: >>> >>> Une fois l'adresse affecté, je m'attaque a l'ISIS ipv6 et la config de >>> mon >>> BGP notamment au niveau de deux de mes transits qui font l'IPV6 et au >>> niveau >>> des des points de peering. >>> >> ISIS ipv6 rien à faire, ISIS est indépendant de la couche IP. C'est pour >> ca >> que c'est le même protocole pour ipv4/ipv6. > Pas comme ospf (ipv4) et ospf3 (ipv6). >> ISIS fonctionne sur le niveau 2 donc tu n'as absolument rien de spécifique >> à >> faire au niveau config ISIS. >> >> >> Pierre-Yves >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> >> > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] France-Ix Logo
Arthur Fernandez a écrit : Bonjour, Raphael Maunier wrote: [...] Si ce n'est que ca, je peux egalement filer un peu de transit gratos aux associations ca reviendra au meme, je ne le verrais meme pas. On parlait juste de peering en fait, pas besoin d'introduire des rapports de pognon (donc de dépendance). Chiche ! :) Haha, hé les mecs y'a Néo qui transite gratis. Je suis curieux de voir l'offre, les SLA et le contrat multi-machin. Bon on va faire gagner du temps à tout le monde, faut quoi comme paperasses, déclaration en pref, au J.O, le contrat tu peux le publier ici, RIB^Wet pis c'est tout hein ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Routage téléphonique : ça coince
Thomas Mangin a écrit : P.S.: Bon ben je viens d'avoir un contact à la cellule réseau SFR, ils m'ont raccroché au nez à défaut de comprendre le problème... Quelqu'un de SFR me rappelles avant que j'ailles me plaindre dans les jupes de l'ARCEP ? C'est quoi cette habitude des gens sur cette liste de penser que l'ARCEP c'est leur "GodMother" - La fee avec sa baguette magique qui peut tout regler !! ?? Situation française Thomas : pratiques commerciales déloyales, ciseaux tarifaires, héritage de monopole, phagocytages en avalance... tout ça fait qu'on a besoin de régulation car quand les gros s'entendent pour bouffer sur la tête des autres, ou pour tout simplement tuer ce qui ne leur est pas utile pour que l'alternative n'existe pas, Autorité de Regulation et Direction Régionale de la Concurrence, de la Consommation et de la Répression des Fraudes sont la seule bouée des nains que nous sommes. De même que par exemple sur le Réseau Dorsal en Limousin, si Axione a des pratiques discriminatoires sur un réseau où il devrait être neutre et donner l'accès à tous (puisque c'est un réseau public), et comme même le président de Dorsal s'en cogne, seule des autorités supérieures comme celles que j'ai cité pourraient débloquer la situation. Mais l'Arcep ne peut pas tout, et encore faudrait-il la saisir. Question de puissance de feu, encore... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] De la gestion des fichiers de configuration
Youssef Ghorbal a écrit : Qu'est ce que vous utilisez vous autres admin/sys de la liste. Est ce qu'il existe un gestionnaire de version oriente "fichier de conf" ou bien est ce que vous utilisez d'autres "techniques" ou bien vous avez developpez vos propres outils ? Bonjour, Gitoyen s'est posé ces mêmes questions, ni la finesse des outils de versionning (CV/RCS) ni la centralisation de puppet ne permettant de résoudre tous les problèmes de gestion de configs sur nos routeurs Quagga. Finalement on a développé (juste quelques scripts) les outils utiles lors de notre migration sur des routeurs qui tournent sur des clés USB avec nanobsd en read-only. nanobsd permet d'utiliser le système en RO et détient sur une partition séparée (occasionnellement montée en RW dans /cfg) la copie de tous les fichiers de config qui sont susceptibles de bouger sur le routeur. /etc est monté en RAM au moment du boot et mis à jour avec le /etc du / RO puis le /cfg. Quand on fait une modif locale, on utilise en suite la commande save_config (equivalent d'un "write mem") qui monte le /cfg en RW et le met à jour à partir du /etc en RAM, puis demonte /cfg. Mais on distingue deux types de fichiers de config, ceux qui appartiennent à la config commune à tous les routeurs d'une part, par exemple le fichier passwd et ceux qui sont spécifiques au routeur, par exemple la config bgp. Il est possible de mettre à jour localement le second type, mais pas le premier, et save_cfg fait le distinguo au moyen d'une liste de référence (qui fait elle aussi partie de la conf commune). save_cfg réalise aussi la remontée du /cfg vers un serveur de backup, les configs locales sont ainsi recentralisées. Les configs communes sont gérées sur un serveur central aussi, et sont poussées sur les routeurs, avec un script dédié. Quand un routeur a besoin d'être mis à jour, une nouvelle image de clé est générée sur le "serveur central" avec : une install de nanobsd, la dernière version des configs communes, et la dernière version de la config locale de ce même serveur. Il ne reste plus qu'à la "flasher" sur la clé, et à remplacer l'ancienne clé par la nouvelle. On a ainsi : - des routeurs en LL et en RO sur clé USB - des modifications locales possibles, backupées systématiquement - des modification communes possibles avec un système de push - une regénération aisée pour mise à jour des clés. Bon apétit (ça m'a donné faim) Sylvain --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Routage téléphonique : ça coinc e
Salut Guillaume, Je pense que si SipSpam (à défaut de trouver un terme adéquat) SPIT est le mot "Spam over Internet Telephony" (ce qui veut dire cracher) http://en.wikipedia.org/wiki/VoIP_spam Dommage qu'il manque encore un peu de fonctionnalités par rapport à Asterisk, parfois cela vaut bien quelques cheveux. Lesquels ?? Perso je ne vois aucun manque ! Thomas
Re: [FRnOG] Routage téléphonique : ça coince
Thomas Mangin a écrit : Salut Guillaume, Je pense que si SipSpam (à défaut de trouver un terme adéquat) SPIT est le mot "Spam over Internet Telephony" (ce qui veut dire cracher) http://en.wikipedia.org/wiki/VoIP_spam Merci pour l'info :) Dommage qu'il manque encore un peu de fonctionnalités par rapport à Asterisk, parfois cela vaut bien quelques cheveux. Lesquels ?? Perso je ne vois aucun manque ! Thomas Il me semble que FreeSwitch ne gère pas le soufflage (que l'on puisse écouter ce que dit l'appellant et lui parler sans que l'appellé ne l'entende). Ce qu'il me manque le plus, c'est la connexion avec FreePBX et Elastix que l'on utilise. Question performances, qu'en est-il entre les deux ?
Re: [FRnOG] Conseil IPV6
ISIS multi-topology n'est pas si independant que cela. Lorsque que tu le configures pour v6 toutes sessions/adjacencies v4 existantes - chez un fabricant de routeurs bien connu - vont temporairement tomber. OSPFv3 par contre va calculer la topologie du reseau indépendamment du protocole utilisé pour v4. Il ne s'appelle pas "ship in the night" pour rien. Cdt Laurent 2009/10/12 Pierre-Yves Maunier : > > Olivier CALVANO wrote: >> >> Une fois l'adresse affecté, je m'attaque a l'ISIS ipv6 et la config de mon >> BGP notamment au niveau de deux de mes transits qui font l'IPV6 et au niveau >> des des points de peering. >> > ISIS ipv6 rien à faire, ISIS est indépendant de la couche IP. C'est pour ca > que c'est le même protocole pour ipv4/ipv6. Pas comme ospf (ipv4) et ospf3 (ipv6). > ISIS fonctionne sur le niveau 2 donc tu n'as absolument rien de spécifique à > faire au niveau config ISIS. > > > Pierre-Yves > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] De la gestion des fichiers de configuration
On 12 Oct 2009, at 22:21, Hugues Alary wrote: GIT me semble être la solution parfaite... http://git-scm.com/ Un peu difficile à prendre en main au départ, il est, une fois apprivoisé, extrêmement puissant et r-a-p-i-d-e. Je m'en sert personnellement à la fois pour versionner nos projets de développement, mais aussi à des fins de sauvegardes. Bonjour, J'utilise, par-dessus git, etckeeper, qui s'occupe tout seul de garder les propriétaires et permissions, les répertoires vides, et de faire un commit quand le système de paquets fait un changement. http://joey.kitenet.net/code/etckeeper/ http://git.kitenet.net/?p=etckeeper.git;a=blob_plain;f=README;hb=HEAD Sous Debian, l'installation est aussi simple que aptitude install etckeeper && etckeeper init && etckeeper commit "Initial commit" Bonne journée, Guillaume Rischard--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Routage téléphonique : ça coinc e
Il me semble que FreeSwitch ne gère pas le soufflage (que l'on puisse écouter ce que dit l'appellant et lui parler sans que l'appellé ne l'entende). C'est possible (si tu veux plus de details, la question sera on-topic sur la ML de FreeSwitch). Ce qu'il me manque le plus, c'est la connexion avec FreePBX et Elastix que l'on utilise. Pour ce qui est des interfaces, (*) a un clair avantage http://www.astlinux.org/ Question performances, qu'en est-il entre les deux ? FS est plus performant. Thomas--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Routage téléphonique : ça coinc e
Hello, Jérôme Nicolle a écrit : Le 12 octobre 2009 17:44, Thomas Mangin a écrit : Je gere les mail pour ma boite et je crois sérieusement que tu sous-estimes le problème que SPIT va être pour la VOIP. Non, je ne le sous estime pas tant que ça, mais comme l'anti-SPIT va être un marché monstrueux dans 5 ans alors je vais garder quelques unes des réflexions pour moi pour l'instant ;) Je pense que si SipSpam (à défaut de trouver un terme adéquat) il y aura, cela sera beaucoup plus compliqué de le gérer qu'avec les emails, surtout que l'email n'est pas une discussion instantanée comme le téléphone, donc je vois mal comment tu pourrais te baser sur les règles du SPAM ? (ceci dit, ça m'intéresse, par curiosité) je suis d'accord avec ton évaluation de FreeSwitch. Ben au moins, je ne m'arrache pas les cheveux en pensant à changer de métier quand je lis son code ;) Dommage qu'il manque encore un peu de fonctionnalités par rapport à Asterisk, parfois cela vaut bien quelques cheveux.
