Re: [FRnOG] Publication du decret LCEN sur les logs services Internet
Comme certains l'ont soulignés sur Twitter, quid des One Time Passwords, de l'openIP sur un serveur à l'étranger, de l'authentification Facebook / Google / ... ou autre entité qui n'aurait même pas de bureaux en France? Pour ce qui est de la conservation des logs je me rappel une conférence FRNOG il y a quelques années où une discussion était partie sur les coûts de stockage. Et une personne avait fait une excellente remarque que les hôtels tiennent un journal de qui est venu dormir chez eux. Bien souvent cela se fait sur un livre et qu'il était admis que ce livre pouvait disparaitre / bruler / noyé et l'hôtel n'avais pas de sanction. Je ne vois là aussi aucune obligation de maintient d'un système hautement redondé, on prend donc des disques sata on archive dessus, on les débranche et si un jour où nous demande quelque chose et que les disques ne sont plus lisibles tant pis? -- Pierre-Henry Muller --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Journées FedeRez 2011, le 19 et 20 mars sur la sécurité informatique
Bonjour, Merci pour cette invitation. On 03/01/11 12:34, Thomas Fuzeau wrote: * Chalenge FORENSIC Pouvez-vous nous en dire plus sur ce chalenge forensic s'il vous plait ? J'ai parcouru le site mais ne trouve pas plus de détails. Plutôt orienté network forensics vu la liste je supose ? Merci d'avance. Christophe. -- Christophe Malinge DFF, core dev, sysadm ArxSys SAS, DSI Tél: +33 1 46 36 25 22, www.arxsys.fr, www.digital-forensic.org --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Journées FedeRez 2011, le 19 et 20 mars sur la sécurité informatique
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 02/03/2011 12:04, Christophe Malinge a écrit : Pouvez-vous nous en dire plus sur ce chalenge forensic s'il vous plait ? J'ai parcouru le site mais ne trouve pas plus de détails. Bonjour, Il s'agit de la première année que nous organisons un challenge forensic; Celui-ci aura vocation de test pour savoir si nous reconduisons l'expérience les années futures. Le but est d'offrir une distraction entre les conférences et à la pause déjeuner. Aussi, il n'y aura pour cette édition pas (à ma connaissance) de prix; La correction devrait aussi être donnée en fin de journée. Plutôt orienté network forensics vu la liste je supose ? Nope ;) - -- Thomas -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAk1uK8sACgkQBV7eXqefhqirLQCgpMvbdY4WTu4qrI/ocGF7ESjl qikAn3gOimLk1+8xtH9Lhs502N2tk99n =Toe5 -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Publication du decret LCEN sur les logs services Internet
Bonjour, - Pierre-Henry Muller wall...@morkitu.org a écrit : Comme certains l'ont soulignés sur Twitter, quid des One Time Passwords, de l'openIP sur un serveur à l'étranger, de l'authentification Facebook / Google / ... ou autre entité qui n'aurait même pas de bureaux en France? no idea. après, vous n'avez pas de mot de passe, juste un login, ça doit pouvoir suffire ... Pour ce qui est de la conservation des logs je me rappel une conférence FRNOG il y a quelques années où une discussion était partie sur les coûts de stockage. Et une personne avait fait une excellente remarque que les hôtels tiennent un journal de qui est venu dormir chez eux. Bien souvent cela se fait sur un livre et qu'il était admis que ce livre pouvait disparaitre / bruler / noyé et l'hôtel n'avais pas de sanction. Je ne vois là aussi aucune obligation de maintient d'un système hautement redondé, on prend donc des disques sata on archive dessus, on les débranche et si un jour où nous demande quelque chose et que les disques ne sont plus lisibles tant pis? Ce qui est admis pour un hôtel risque de ne pas l'être pour un FAI/FSI : TRACEROUTE de la loi quivabien : ::1 = ** archive FRNOG parlant de la LCEN ** TTL 1 = ** LCEN ** http://www.legifrance.gouv.fr/affichTexteArticle.do;jsessionid=A907948B8C8CB5C9E8011FD57DCCFC10.tpdjo15v_3?cidTexte=JORFTEXT00801164idArticle=LEGIARTI06421546dateTexte=categorieLien=cid II.-Les personnes mentionnées aux 1 et 2 du I détiennent et conservent les données de nature à permettre l'identification de quiconque a contribué à la création du contenu ou de l'un des contenus des services dont elles sont prestataires. ... Les dispositions des articles 226-17, 226-21 et 226-22 du code pénal sont applicables au traitement de ces données. TTL 2 = ** Code pénal Article 226-17 ** http://www.legifrance.gouv.fr/affichCodeArticle.do;jsessionid=4A93F19A65ED5AAC59714CD010621E9D.tpdjo10v_1?cidTexte=LEGITEXT06070719idArticle=LEGIARTI06417962dateTexte=categorieLien=cid Le fait de procéder ou de faire procéder à un traitement de données à caractère personnel sans mettre en oeuvre les mesures prescrites à l'article 34 de la loi n° 78-17 du 6 janvier 1978 précitée est puni de cinq ans d'emprisonnement et de 300 000 Euros d'amende. TTL 3 = ** article 34 de la loi n° 78-17 du 6 janvier 1978 ** http://www.legifrance.gouv.fr/affichTexte.do;jsessionid=4A93F19A65ED5AAC59714CD010621E9D.tpdjo10v_1?cidTexte=JORFTEXT00886460dateTexte=19780107categorieLien=cid#JORFTEXT00886460 Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. Des décrets, pris après avis de la Commission nationale de l'informatique et des libertés, peuvent fixer les prescriptions techniques auxquelles doivent se conformer les traitements mentionnés au 2° et au 6° du II de l'article 8. Vous êtes arrivé au lieu du drame ... donc NON : un FAI/FSI peut difficilement dire j'ai mis ça sur un disque en carton et pas en RAID, j'ai tout perdu sans risquer de se prendre une balle ... parce que déformées ou endommagées ... Par ailleurs, IANAL [1] ;) @+ Benjamin Sonntag AS39389 Octopuce / La Quadrature du Net [1] : I Am Not A Lawyer, expression consacrée signifiant, tel Pilate, prénom Ponce, que ce que je dis n'engage que celui qui m'écoute et que n'étant pas avocat, cela a de grande chance d'être faux. (notez que si j'étais avocat, cela pourrait tout autant être faux mais j'en serais théoriquement responsable, (après essayez d'attaquer un avocat pour avoir dit quelque chose de faux, bon courage, lui il a l'habitude de se défendre (mais bon, je m'égare ... ;-D ) ) ) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Amplificateur optique
Bonjour, J'ai un amplificateur optique à acheter est c'est la premiere fois que je fais ce type d'achat. Est-ce que vous pourriez me faire un retour sur le matériel que vous utilisez svp. Portée 10 km max. LC /APC Large bande budget optique 4 db Par avance merci. Emmanuel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Amplificateur optique
le Wed, Mar 02, 2011 at 01:30:27PM +0100, Emmanuel Lebois a écrit: Bonjour, Hello, J'ai un amplificateur optique à acheter est c'est la premiere fois que je fais ce type d'achat. Est-ce que vous pourriez me faire un retour sur le matériel que vous utilisez svp. Portée 10 km max. LC /APC Large bande budget optique 4 db Heu... 10km ? Tu peux pas changer les optiques plutôt ? T'es en multimode là ? Faut préciser un peu :) -- Frédéric Gabut-Deloraine --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Amplificateur optique
N'importe quelle optique LR sait faire 10km sur du monomode.cat /e Par exemple (10 Gbps sur 10km max) : http://www.netgear.fr/produits/produit.php?prod=AXM762 Julien Le 02/03/2011 14:40, Emmanuel Lebois a écrit : Merci de ta reponse C'est pour une boucle FTTH et c'est du mono (DWDM). On m'a proposé ce matériel : http://www.cisco.com/en/US/products/hw/optical/ps2011/products_data_sheet091 86a008008870d.html Qu'en pensez-vous (par rapport à mes besoins) ? Connaissez vous des alternatives ? Merci ! Emmanuel -Message d'origine- De : Frédéric Gabut-Deloraine [mailto:fga...@nautile.fr] Envoyé : mercredi 2 mars 2011 13:51 À : Emmanuel Lebois Cc : frnog@frnog.org Objet : Re: [FRnOG] Amplificateur optique le Wed, Mar 02, 2011 at 01:30:27PM +0100, Emmanuel Lebois a écrit: Bonjour, Hello, J'ai un amplificateur optique à acheter est c'est la premiere fois que je fais ce type d'achat. Est-ce que vous pourriez me faire un retour sur le matériel que vous utilisez svp. Portée 10 km max. LC /APC Large bande budget optique 4 db Heu... 10km ? Tu peux pas changer les optiques plutôt ? T'es en multimode là ? Faut préciser un peu :) -- --- __ ___ Julien Escario /\ _ \ /\_ \ esca...@azylog.net \ \ \L\ \ __ __\//\ \ ___ __ Tél. : +33.677583199 \ \ __ \/\_ ,`\ /\ \/\ \ \ \ \ / __`\ /'_ `\ \ \ \/\ \/_/ /_\ \ \_\ \ \_\ \_/\ \L\ \/\ \L\ \ Azylog \ \_\ \_\/\\\/` \/\\ \/\ \ \ Rte de Champagnole \/_/\/_/\// `/___/ \//\/___/ \/___L\ \ F-39300 Les Nans /\___//\/ SIRET 49130560300020 \/__/ \_/__/ Hébergement mutualisé dédié - infogérance - noms de domaines GnuPG KeyID : 0x96E81867 Fingerprint : 2275 A56D FF0E 252D AAB3 3C04 2016 F00A 96E8 1867 --- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Publication du decret LCEN sur les logs services Internet
Encore une loi promulguée dans un monde ou les FAI hébergeraient tout Internet, comme jadis le minitel était hébergé par FT. On commence à être habitués de ces lois débiles. - Mail Original - De: Benjamin Sonntag benja...@octopuce.com À: Liste FRnoG frnog@frnog.org Envoyé: Mercredi 2 Mars 2011 12h37:47 GMT +01:00 Amsterdam / Berlin / Berne / Rome / Stockholm / Vienne Objet: Re: [FRnOG] Publication du decret LCEN sur les logs services Internet Bonjour, - Pierre-Henry Muller wall...@morkitu.org a écrit : Comme certains l'ont soulignés sur Twitter, quid des One Time Passwords, de l'openIP sur un serveur à l'étranger, de l'authentification Facebook / Google / ... ou autre entité qui n'aurait même pas de bureaux en France? no idea. après, vous n'avez pas de mot de passe, juste un login, ça doit pouvoir suffire ... Pour ce qui est de la conservation des logs je me rappel une conférence FRNOG il y a quelques années où une discussion était partie sur les coûts de stockage. Et une personne avait fait une excellente remarque que les hôtels tiennent un journal de qui est venu dormir chez eux. Bien souvent cela se fait sur un livre et qu'il était admis que ce livre pouvait disparaitre / bruler / noyé et l'hôtel n'avais pas de sanction. Je ne vois là aussi aucune obligation de maintient d'un système hautement redondé, on prend donc des disques sata on archive dessus, on les débranche et si un jour où nous demande quelque chose et que les disques ne sont plus lisibles tant pis? Ce qui est admis pour un hôtel risque de ne pas l'être pour un FAI/FSI : TRACEROUTE de la loi quivabien : ::1 = ** archive FRNOG parlant de la LCEN ** TTL 1 = ** LCEN ** http://www.legifrance.gouv.fr/affichTexteArticle.do;jsessionid=A907948B8C8CB5C9E8011FD57DCCFC10.tpdjo15v_3?cidTexte=JORFTEXT00801164idArticle=LEGIARTI06421546dateTexte=categorieLien=cid II.-Les personnes mentionnées aux 1 et 2 du I détiennent et conservent les données de nature à permettre l'identification de quiconque a contribué à la création du contenu ou de l'un des contenus des services dont elles sont prestataires. ... Les dispositions des articles 226-17, 226-21 et 226-22 du code pénal sont applicables au traitement de ces données. TTL 2 = ** Code pénal Article 226-17 ** http://www.legifrance.gouv.fr/affichCodeArticle.do;jsessionid=4A93F19A65ED5AAC59714CD010621E9D.tpdjo10v_1?cidTexte=LEGITEXT06070719idArticle=LEGIARTI06417962dateTexte=categorieLien=cid Le fait de procéder ou de faire procéder à un traitement de données à caractère personnel sans mettre en oeuvre les mesures prescrites à l'article 34 de la loi n° 78-17 du 6 janvier 1978 précitée est puni de cinq ans d'emprisonnement et de 300 000 Euros d'amende. TTL 3 = ** article 34 de la loi n° 78-17 du 6 janvier 1978 ** http://www.legifrance.gouv.fr/affichTexte.do;jsessionid=4A93F19A65ED5AAC59714CD010621E9D.tpdjo10v_1?cidTexte=JORFTEXT00886460dateTexte=19780107categorieLien=cid#JORFTEXT00886460 Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. Des décrets, pris après avis de la Commission nationale de l'informatique et des libertés, peuvent fixer les prescriptions techniques auxquelles doivent se conformer les traitements mentionnés au 2° et au 6° du II de l'article 8. Vous êtes arrivé au lieu du drame ... donc NON : un FAI/FSI peut difficilement dire j'ai mis ça sur un disque en carton et pas en RAID, j'ai tout perdu sans risquer de se prendre une balle ... parce que déformées ou endommagées ... Par ailleurs, IANAL [1] ;) @+ Benjamin Sonntag AS39389 Octopuce / La Quadrature du Net [1] : I Am Not A Lawyer, expression consacrée signifiant, tel Pilate, prénom Ponce, que ce que je dis n'engage que celui qui m'écoute et que n'étant pas avocat, cela a de grande chance d'être faux. (notez que si j'étais avocat, cela pourrait tout autant être faux mais j'en serais théoriquement responsable, (après essayez d'attaquer un avocat pour avoir dit quelque chose de faux, bon courage, lui il a l'habitude de se défendre (mais bon, je m'égare ... ;-D ) ) ) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] traceroute impossible depuis une livebox
Hello, Depuis un certain temps, je ne peux plus faire de traceroute avec ma livebox fibre optique, il y'a des boucles : 1. livebox.livebox.home0.0%444.3 3.9 1.2 5.5 1.1 192.168.0.239 2. AMontsouris-159-1-87-1.w92-140.abo.wanadoo.fr 0.0%444.3 4.4 3.7 6.8 0.5 192.168.0.239 3. 10.125.123.138 0.0%445.5 4.4 3.9 5.6 0.3 192.168.0.239 4. 192.168.0.239 0.0%444.8 4.3 4.2 5.0 0.2 5. 192.168.0.239 0.0%444.3 4.3 4.2 5.3 0.2 6. 192.168.0.239 0.0%44 44.3 6.4 4.2 58.7 10.1 7. 192.168.0.239 2.3%44 37.1 6.2 4.2 51.7 8.8 8. 192.168.0.239 2.3%444.3 7.3 4.2 58.2 11.0 te2-2.parse2.Aubervilliers.opentransit.net 9. 192. 0.0%434.3 4.3 4.2 5.4 0.2 Quelqu'un aurait il une idée ? J'ai appelé le support technique FT mais le gars ne connaissait pas treceroute :) Cordialement, -- ~~ Damien WETZEL (ATANAR TECHNOLOGIES)(`-/)_.-'``-._ http://www.atanar.com . . `; -._)-;-,_`) (v_,)' _ )`-.\ ``-' Phone:+33 6 62 29 61 77 _.- _..-_/ / ((.' - So much to do, so little time - ((,.-' ((,/ ~ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] traceroute impossible depuis une livebox
Salut, J'ai pas vraiment l'impression que ce soit un problème d'Orange mais que ça vient plutôt de chez toi. Le traceroute affiche les différents sauts possibles pour une destination quand ils sont différents. En l'occurrence, le premier routeur pour joindre ta destination est livebox.livebox.home ou 192.168.0.239. Le second Montsouris ou toujours 192.168.0.239. As-tu fait une configuration OSPF ou autre protocole de routage dynamique chez toi ? À la tête de l'adresse IP (RFC 1918) et vu que tu joins cette adresse des le premier saut, 192.168.0.239 à l'air d'être chez toi. De son côté orange passe par ta livebox, puis par Montsouris, par quelques routeurs qui ne répondent pas TTL=0 puis par opentransit. J'espère que je suis clair. Le 2 mars 2011 à 17:24, Damien Wetzel a écrit : Hello, Depuis un certain temps, je ne peux plus faire de traceroute avec ma livebox fibre optique, il y'a des boucles : 1. livebox.livebox.home0.0%444.3 3.9 1.2 5.5 1.1 192.168.0.239 2. AMontsouris-159-1-87-1.w92-140.abo.wanadoo.fr 0.0%444.3 4.4 3.7 6.8 0.5 192.168.0.239 3. 10.125.123.138 0.0%445.5 4.4 3.9 5.6 0.3 192.168.0.239 4. 192.168.0.239 0.0%444.8 4.3 4.2 5.0 0.2 5. 192.168.0.239 0.0%444.3 4.3 4.2 5.3 0.2 6. 192.168.0.239 0.0%44 44.3 6.4 4.2 58.7 10.1 7. 192.168.0.239 2.3%44 37.1 6.2 4.2 51.7 8.8 8. 192.168.0.239 2.3%444.3 7.3 4.2 58.2 11.0 te2-2.parse2.Aubervilliers.opentransit.net 9. 192. 0.0%434.3 4.3 4.2 5.4 0.2 Quelqu'un aurait il une idée ? J'ai appelé le support technique FT mais le gars ne connaissait pas treceroute :) Cordialement, -- ~~ Damien WETZEL (ATANAR TECHNOLOGIES)(`-/)_.-'``-._ http://www.atanar.com . . `; -._)-;-,_`) (v_,)' _ )`-.\ ``-' Phone:+33 6 62 29 61 77 _.- _..-_/ / ((.' - So much to do, so little time - ((,.-' ((,/ ~ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] traceroute impossible depuis une livebox
Bonjour Thibaud, l'adresse de ma livebox est : $ dig +short livebox.livebox.home 192.168.1.1 je ne sais pas d'ou sort cette adresse 192.168.0.239 ? Damien, Thibaud Perret writes: Salut, J'ai pas vraiment l'impression que ce soit un problème d'Orange mais que ça vient plutôt de chez toi. Le traceroute affiche les différents sauts possibles pour une destination quand ils sont différents. En l'occurrence, le premier routeur pour joindre ta destination est livebox.livebox.home ou 192.168.0.239. Le second Montsouris ou toujours 192.168.0.239. As-tu fait une configuration OSPF ou autre protocole de routage dynamique chez toi ? À la tête de l'adresse IP (RFC 1918) et vu que tu joins cette adresse des le premier saut, 192.168.0.239 à l'air d'être chez toi. De son côté orange passe par ta livebox, puis par Montsouris, par quelques routeurs qui ne répondent pas TTL=0 puis par opentransit. J'espère que je suis clair. Le 2 mars 2011 à 17:24, Damien Wetzel a écrit : Hello, Depuis un certain temps, je ne peux plus faire de traceroute avec ma livebox fibre optique, il y'a des boucles : 1. livebox.livebox.home0.0%444.3 3.9 1.2 5.5 1.1 192.168.0.239 2. AMontsouris-159-1-87-1.w92-140.abo.wanadoo.fr 0.0%444.3 4.4 3.7 6.8 0.5 192.168.0.239 3. 10.125.123.138 0.0%445.5 4.4 3.9 5.6 0.3 192.168.0.239 4. 192.168.0.239 0.0%444.8 4.3 4.2 5.0 0.2 5. 192.168.0.239 0.0%444.3 4.3 4.2 5.3 0.2 6. 192.168.0.239 0.0%44 44.3 6.4 4.2 58.7 10.1 7. 192.168.0.239 2.3%44 37.1 6.2 4.2 51.7 8.8 8. 192.168.0.239 2.3%444.3 7.3 4.2 58.2 11.0 te2-2.parse2.Aubervilliers.opentransit.net 9. 192. 0.0%434.3 4.3 4.2 5.4 0.2 Quelqu'un aurait il une idée ? J'ai appelé le support technique FT mais le gars ne connaissait pas treceroute :) Cordialement, -- ~~ Damien WETZEL (ATANAR TECHNOLOGIES)(`-/)_.-'``-._ http://www.atanar.com . . `; -._)-;-,_`) (v_,)' _ )`-.\ ``-' Phone:+33 6 62 29 61 77 _.- _..-_/ / ((.' - So much to do, so little time - ((,.-' ((,/ ~ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- ~~ Damien WETZEL (ATANAR TECHNOLOGIES)(`-/)_.-'``-._ http://www.atanar.com . . `; -._)-;-,_`) (v_,)' _ )`-.\ ``-' Phone:+33 6 62 29 61 77 _.- _..-_/ / ((.' - So much to do, so little time - ((,.-' ((,/ ~ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] traceroute impossible depuis une livebox
Ça me semble en effet étrange. Mais au vu de ton traceroute, tu as une adresse 192.168.0.239 qui est sur ton LAN. (tu communiques directement au niveau liaison avec). De plus comme c'est une adresse RFC 1918, tu ne l'as retrouvera pas sur Internet. Si tu ne connais pas cette adresse , peut-être que tu es victime d'une intrusion sur ton réseau. Te connectes tu en wifi ? Peut-être que tu es victime d'une attaque «man in the middle» Mon conseil serait donc de vérifier l'intégrité de ton réseau. Le 2 mars 2011 à 18:02, Damien Wetzel a écrit : Bonjour Thibaud, l'adresse de ma livebox est : $ dig +short livebox.livebox.home 192.168.1.1 je ne sais pas d'ou sort cette adresse 192.168.0.239 ? Damien, Thibaud Perret writes: Salut, J'ai pas vraiment l'impression que ce soit un problème d'Orange mais que ça vient plutôt de chez toi. Le traceroute affiche les différents sauts possibles pour une destination quand ils sont différents. En l'occurrence, le premier routeur pour joindre ta destination est livebox.livebox.home ou 192.168.0.239. Le second Montsouris ou toujours 192.168.0.239. As-tu fait une configuration OSPF ou autre protocole de routage dynamique chez toi ? À la tête de l'adresse IP (RFC 1918) et vu que tu joins cette adresse des le premier saut, 192.168.0.239 à l'air d'être chez toi. De son côté orange passe par ta livebox, puis par Montsouris, par quelques routeurs qui ne répondent pas TTL=0 puis par opentransit. J'espère que je suis clair. Le 2 mars 2011 à 17:24, Damien Wetzel a écrit : Hello, Depuis un certain temps, je ne peux plus faire de traceroute avec ma livebox fibre optique, il y'a des boucles : 1. livebox.livebox.home0.0%444.3 3.9 1.2 5.5 1.1 192.168.0.239 2. AMontsouris-159-1-87-1.w92-140.abo.wanadoo.fr 0.0%444.3 4.4 3.7 6.8 0.5 192.168.0.239 3. 10.125.123.138 0.0%445.5 4.4 3.9 5.6 0.3 192.168.0.239 4. 192.168.0.239 0.0%444.8 4.3 4.2 5.0 0.2 5. 192.168.0.239 0.0%444.3 4.3 4.2 5.3 0.2 6. 192.168.0.239 0.0%44 44.3 6.4 4.2 58.7 10.1 7. 192.168.0.239 2.3%44 37.1 6.2 4.2 51.7 8.8 8. 192.168.0.239 2.3%444.3 7.3 4.2 58.2 11.0 te2-2.parse2.Aubervilliers.opentransit.net 9. 192. 0.0%434.3 4.3 4.2 5.4 0.2 Quelqu'un aurait il une idée ? J'ai appelé le support technique FT mais le gars ne connaissait pas treceroute :) Cordialement, -- ~~ Damien WETZEL (ATANAR TECHNOLOGIES)(`-/)_.-'``-._ http://www.atanar.com . . `; -._)-;-,_`) (v_,)' _ )`-.\ ``-' Phone:+33 6 62 29 61 77 _.- _..-_/ / ((.' - So much to do, so little time - ((,.-' ((,/ ~ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- ~~ Damien WETZEL (ATANAR TECHNOLOGIES)(`-/)_.-'``-._ http://www.atanar.com . . `; -._)-;-,_`) (v_,)' _ )`-.\ ``-' Phone:+33 6 62 29 61 77 _.- _..-_/ / ((.' - So much to do, so little time - ((,.-' ((,/ ~ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] traceroute impossible depuis une livebox
Le 2 mars 2011 18:08, Thibaud Perret perretthib...@gmail.com a écrit : Ça me semble en effet étrange. Mais au vu de ton traceroute, tu as une adresse 192.168.0.239 qui est sur ton LAN. (tu communiques directement au niveau liaison avec). De plus comme c'est une adresse RFC 1918, tu ne l'as retrouvera pas sur Internet. Si tu ne connais pas cette adresse , peut-être que tu es victime d'une intrusion sur ton réseau. Te connectes tu en wifi ? Peut-être que tu es victime d'une attaque «man in the middle» Mon conseil serait donc de vérifier l'intégrité de ton réseau. Quand on voit du RFC1918 dans le traceroute 2 amontsouris-159-1-136-1.w90-24.abo.wanadoo.fr (90.24.203.1) 7.191 ms 4.614 ms 4.494 ms 3 10.125.123.202 (10.125.123.202) 4.877 ms 11.108 ms 19.099 ms 4 xe-5-3-0-0.ncidf202.paris.francetelecom.net (193.253.81.118) 14.753 ms 20.604 ms 9.270 ms On pourrait aussi demander légitimement à faire vérifier l'intégrité du réseau 90.0.0.0/10 (ah ben voila où sont les ipv4) à France Telecom Orange, non ? Cdt, -PR, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Publication du decret LCEN sur les logs services Internet
On Wed, 2011-03-02 at 15:37 +0100, guillaume.monne...@free.fr wrote: Encore une loi promulguée dans un monde ou les FAI hébergeraient tout Internet, comme jadis le minitel était hébergé par FT. Je suppose que vous voulez parler du décret ? La loi date de 2004. -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] traceroute impossible depuis une livebox
Tu parles du 10.125.123.202 ? Oui, je suis d'accord, c'est tout à fait moche mais c'est malheureusement comme ça qu'ils font. En soit techniquement c'est pas un problème. Je veux dire que ça fonctionnera, mais il y a des risques de dédoublement d'adresses puisque réservées à un usage privé. D'autre part l'hôte en question ne sera pas joignable du reste de l'Internet, puisque pas routé mais c'est plutôt anecdotique. Peut-être qu'ils font ça pour gagner une adresse, bien que je trouverais ça plutôt étonnant pour le coup. Le 2 mars 2011 à 20:23, Pascal Rullier a écrit : Le 2 mars 2011 18:08, Thibaud Perret perretthib...@gmail.com a écrit : Ça me semble en effet étrange. Mais au vu de ton traceroute, tu as une adresse 192.168.0.239 qui est sur ton LAN. (tu communiques directement au niveau liaison avec). De plus comme c'est une adresse RFC 1918, tu ne l'as retrouvera pas sur Internet. Si tu ne connais pas cette adresse , peut-être que tu es victime d'une intrusion sur ton réseau. Te connectes tu en wifi ? Peut-être que tu es victime d'une attaque «man in the middle» Mon conseil serait donc de vérifier l'intégrité de ton réseau. Quand on voit du RFC1918 dans le traceroute 2 amontsouris-159-1-136-1.w90-24.abo.wanadoo.fr (90.24.203.1) 7.191 ms 4.614 ms 4.494 ms 3 10.125.123.202 (10.125.123.202) 4.877 ms 11.108 ms 19.099 ms 4 xe-5-3-0-0.ncidf202.paris.francetelecom.net (193.253.81.118) 14.753 ms 20.604 ms 9.270 ms On pourrait aussi demander légitimement à faire vérifier l'intégrité du réseau 90.0.0.0/10 (ah ben voila où sont les ipv4) à France Telecom Orange, non ? Cdt, -PR, --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Monter une infra pour du contenu
Bonjour, Nous sommes une petite entreprise de contenu qui grossit de jour en jour (c'est la bonne nouvelle) mais nous avons besoin de plus en plus de bande passante. Nous consommons aujourd'hui 6 Gbps. Nous utilisons du système D pour diffuser nos contenus à un coût acceptable pour nous mais nous aimerions trouver une solution plus stable que ce que nous avons actuellement. Nous utilisons un mix de housing OVH, serveurs dédiés chez OVH, Dedibox, Servihosting et de bande passante prise chez Level3. Je me suis renseigné pour mettre en place une infra reliée à FranceIX et au Sfinx. Les coûts sont acceptables mais il manque 2 poids lourds, Free et Orange. Les prix pour se connecter à ces 2 opérateurs (peering privé) sont plus haut que de prendre de la bande passante chez Level3 pour les joindre. Pour donner un ordre d'idée voici ce que nous consommons en moyenne (et entre parenthèse en pic) : - Free : 300 Mbps (500 Mbps) - Orange : 650 Mbps (1 Gbps) - Autres FAI français : 350 Mbps (500 Mbps) - Hors France : 4-5 Gbps (2 Gbps vers les USA, le reste assez diffus en Europe et ailleurs) Ces chiffres devraient être doublés d'ici la fin d'année. Passer par un CDN n'est pas possible pour nous à cause de spécificités du côté serveur qui ne sont pas installable sur des serveurs mutualisés. Quelles solutions sont envisageables pour nous sans devoir nous ruiner ou continuer à bricoler comme aujourd'hui ? Merci d'avance, Jef --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Monter une infra pour du contenu
On 3 mars 2011, at 00:10, Jean-Francois Mauguit wrote: Bonjour, Nous sommes une petite entreprise de contenu qui grossit de jour en jour (c'est la bonne nouvelle) mais nous avons besoin de plus en plus de bande passante. Nous consommons aujourd'hui 6 Gbps. Nous utilisons du système D pour diffuser nos contenus à un coût acceptable pour nous mais nous aimerions trouver une solution plus stable que ce que nous avons actuellement. Nous utilisons un mix de housing OVH, serveurs dédiés chez OVH, Dedibox, Servihosting et de bande passante prise chez Level3. Je me suis renseigné pour mettre en place une infra reliée à FranceIX et au Sfinx. Les coûts sont acceptables mais il manque 2 poids lourds, Free et Orange. Les prix pour se connecter à ces 2 opérateurs (peering privé) sont plus haut que de prendre de la bande passante chez Level3 pour les joindre. bienvenue en enfer, ces deux aiment pas peer, en particulier avec les CDN, ces créatures du démon * free parce que tu vas concurrencer leur plateforme de contenu * orange, parce qu'ils ont rien compris au concept du net, et qu'ils veulent que tout le monde les paye Pour donner un ordre d'idée voici ce que nous consommons en moyenne (et entre parenthèse en pic) : - Free : 300 Mbps (500 Mbps) ils peuvent te vendre du paid peering (cher) qui sera probablement plus cher que ton transit - Orange : 650 Mbps (1 Gbps) eux, ils ne peer pas, il faut acheter du transit a 5511 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Monter une infra pour du contenu
Bonjour Jean-Francois, Pour avoir suivi un peu les échanges sur les mails interne FranceIX et ne voulant pas vraiment intervenir ( car je suis aussi chez Neo ), voila mon conseil sur cette question. Il te faut avant tout une infrastructure BGP si tu souhaite t'affranchir d'une dépendance trop forte de ton fournisseur. Pour ce faire, il te faudra : - Une PI ou sub-allocated PA ( que ton ISP autorise a désagréger et creer l'objet route) - Un AS - Une paire de routeur : Il faudrait un routeur ayant au moins 6 ports 10GGE : Avec par routeur 1 port de transit, 1 port vers IX, 2 interco vers deux switchs et une interco entre eux (pas forcement obligatoire) - Une paire de switchs : Avec au moins 2 ports 10GE ( l'idéal serait 4) Ensuite, il te faudra : - Au moins 2 fournisseurs de transit - Une présence sur un ou deux IX : Dans le principe, lorsque nous allons sur une nouvelle ville ou le trafic est important, nous nous interconnectons sur au moins 2 points d'échanges. Sur Paris, la situation commence a être claire, En étant sur le FranceIX comme c'est visiblement prévu, cela n'empêche pas de regarder un second point d'échange. A mon avis, la présence sur 2 IX n'est pas un luxe d'une part pour redonder les peers, d'autre part pour joindre ceux qui ne sont pas sur l'un ou l'autre. Sur Paris, l'IX d'Equinix me semble être un bon second choix. Ensuite, il faudra prendre de la soupe de commercial de transit et les prendre un par un. Le trafic étant important vers les opérateurs Français, il faudra choisir deux transitaires qui sont capable de garantir la capacité vers ces opérateurs ( du coup, il y en a qui sont hors course d'entrée ) Bien sur, il y a encore d'autres subtilités ( genre plusieurs sites, etc ) , mais en gros voila l'idée. -- Raphaël Maunier NEO TELECOMS CTO / Responsable Ingénierie AS8218 On Mar 3, 2011, at 12:10 AM, Jean-Francois Mauguit wrote: Bonjour, Nous sommes une petite entreprise de contenu qui grossit de jour en jour (c'est la bonne nouvelle) mais nous avons besoin de plus en plus de bande passante. Nous consommons aujourd'hui 6 Gbps. Nous utilisons du système D pour diffuser nos contenus à un coût acceptable pour nous mais nous aimerions trouver une solution plus stable que ce que nous avons actuellement. Nous utilisons un mix de housing OVH, serveurs dédiés chez OVH, Dedibox, Servihosting et de bande passante prise chez Level3. Je me suis renseigné pour mettre en place une infra reliée à FranceIX et au Sfinx. Les coûts sont acceptables mais il manque 2 poids lourds, Free et Orange. Les prix pour se connecter à ces 2 opérateurs (peering privé) sont plus haut que de prendre de la bande passante chez Level3 pour les joindre. Pour donner un ordre d'idée voici ce que nous consommons en moyenne (et entre parenthèse en pic) : - Free : 300 Mbps (500 Mbps) - Orange : 650 Mbps (1 Gbps) - Autres FAI français : 350 Mbps (500 Mbps) - Hors France : 4-5 Gbps (2 Gbps vers les USA, le reste assez diffus en Europe et ailleurs) Ces chiffres devraient être doublés d'ici la fin d'année. Passer par un CDN n'est pas possible pour nous à cause de spécificités du côté serveur qui ne sont pas installable sur des serveurs mutualisés. Quelles solutions sont envisageables pour nous sans devoir nous ruiner ou continuer à bricoler comme aujourd'hui ? Merci d'avance, Jef --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Monter une infra pour du contenu
On Mar 3, 2011, at 12:44 AM, Raphaël Jacquot wrote: On 3 mars 2011, at 00:10, Jean-Francois Mauguit wrote: Bonjour, Nous sommes une petite entreprise de contenu qui grossit de jour en jour (c'est la bonne nouvelle) mais nous avons besoin de plus en plus de bande passante. Nous consommons aujourd'hui 6 Gbps. Nous utilisons du système D pour diffuser nos contenus à un coût acceptable pour nous mais nous aimerions trouver une solution plus stable que ce que nous avons actuellement. Nous utilisons un mix de housing OVH, serveurs dédiés chez OVH, Dedibox, Servihosting et de bande passante prise chez Level3. Je me suis renseigné pour mettre en place une infra reliée à FranceIX et au Sfinx. Les coûts sont acceptables mais il manque 2 poids lourds, Free et Orange. Les prix pour se connecter à ces 2 opérateurs (peering privé) sont plus haut que de prendre de la bande passante chez Level3 pour les joindre. bienvenue en enfer, ces deux aiment pas peer, en particulier avec les CDN, ces créatures du démon Pourquoi toujours avoir des pensées négative ? Notre métier est déjà assez stressant comme ça. * free parce que tu vas concurrencer leur plateforme de contenu * orange, parce qu'ils ont rien compris au concept du net, et qu'ils veulent que tout le monde les paye Pour donner un ordre d'idée voici ce que nous consommons en moyenne (et entre parenthèse en pic) : - Free : 300 Mbps (500 Mbps) ils peuvent te vendre du paid peering (cher) qui sera probablement plus cher que ton transit - Orange : 650 Mbps (1 Gbps) eux, ils ne peer pas, il faut acheter du transit a 5511 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Monter une infra pour du contenu
- Mail original - ils peuvent te vendre du paid peering (cher) qui sera probablement plus cher que ton transit tu ne connais même pas les tarifs du paid peering ;) d'ailleurs tu connais les tarifs du transit ? ;) - Orange : 650 Mbps (1 Gbps) eux, ils ne peer pas, il faut acheter du transit a 5511 --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Frédéric GANDER fgan...@corp.free.fr http://www.free.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Monter une infra pour du contenu
J'ai une autre question : quelle spécificité as tu qui t'empêche de mettre un CDN en frontal de tes serveurs (transparent proxy-cache) ? On 03/03/2011 08:21 AM, Raphael Maunier wrote: On Mar 3, 2011, at 12:44 AM, Raphaël Jacquot wrote: On 3 mars 2011, at 00:10, Jean-Francois Mauguit wrote: Bonjour, Nous sommes une petite entreprise de contenu qui grossit de jour en jour (c'est la bonne nouvelle) mais nous avons besoin de plus en plus de bande passante. Nous consommons aujourd'hui 6 Gbps. Nous utilisons du système D pour diffuser nos contenus à un coût acceptable pour nous mais nous aimerions trouver une solution plus stable que ce que nous avons actuellement. Nous utilisons un mix de housing OVH, serveurs dédiés chez OVH, Dedibox, Servihosting et de bande passante prise chez Level3. Je me suis renseigné pour mettre en place une infra reliée à FranceIX et au Sfinx. Les coûts sont acceptables mais il manque 2 poids lourds, Free et Orange. Les prix pour se connecter à ces 2 opérateurs (peering privé) sont plus haut que de prendre de la bande passante chez Level3 pour les joindre. bienvenue en enfer, ces deux aiment pas peer, en particulier avec les CDN, ces créatures du démon Pourquoi toujours avoir des pensées négative ? Notre métier est déjà assez stressant comme ça. * free parce que tu vas concurrencer leur plateforme de contenu * orange, parce qu'ils ont rien compris au concept du net, et qu'ils veulent que tout le monde les paye Pour donner un ordre d'idée voici ce que nous consommons en moyenne (et entre parenthèse en pic) : - Free : 300 Mbps (500 Mbps) ils peuvent te vendre du paid peering (cher) qui sera probablement plus cher que ton transit - Orange : 650 Mbps (1 Gbps) eux, ils ne peer pas, il faut acheter du transit a 5511 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Monter une infra pour du contenu
Le 03/03/2011 00:44, Raphaël Jacquot a écrit : - Orange : 650 Mbps (1 Gbps) eux, ils ne peer pas, il faut acheter du transit a 5511 Euh c'est nouveau ? Mon précédent job avait eu en son temps une propal de peering sur 3215 directement. Pas donné, mais pas plus cher que le transit 5511. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Monter une infra pour du contenu
On 3 mars 2011, at 08:27, Frédéric GANDER wrote: - Mail original - ils peuvent te vendre du paid peering (cher) qui sera probablement plus cher que ton transit tu ne connais même pas les tarifs du paid peering ;) d'ailleurs tu connais les tarifs du transit ? ;) http://www.as12322.net/ donne une jolie feuille blanche et http://www.as12322.net/as12322_policy.html écrivez nous, on vous répondra (ou pas) donc non, je peux pas connaitre les tarifs, ils sont marqués nulle part dans l'ignorance par manque d'information, j'ai le droit de supposer le pire - Orange : 650 Mbps (1 Gbps) eux, ils ne peer pas, il faut acheter du transit a 5511 --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Frédéric GANDER fgan...@corp.free.fr http://www.free.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Monter une infra pour du contenu
On Thu, 2011-03-03 at 08:26 +0100, Francois A. wrote: J'ai une autre question : quelle spécificité as tu qui t'empêche de mettre un CDN en frontal de tes serveurs (transparent proxy-cache) ? Parce que c'est du live, au hasard ? (on t'a reconnu Jef :-)) Moi j'aurais une autre question: Si une solution dediboxkimsufiandco-based fonctionne, pourquoi ne pas juste se prendre de la colo avec de la BP chez $operateur, monter son infra tranquillement, puis la passer en BGP avec deux (ou trois ou n) opérateurs, dans un deuxième temps, etc etc ? -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Monter une infra pour du contenu
On 03/03/2011 08:50 AM, Clement Cavadore wrote: On Thu, 2011-03-03 at 08:26 +0100, Francois A. wrote: J'ai une autre question : quelle spécificité as tu qui t'empêche de mettre un CDN en frontal de tes serveurs (transparent proxy-cache) ? Parce que c'est du live, au hasard ? (on t'a reconnu Jef :-)) Ca n'empêche pas de monter une archi pyramidale via le CDN ;) Moi j'aurais une autre question: Si une solution dediboxkimsufiandco-based fonctionne, pourquoi ne pas juste se prendre de la colo avec de la BP chez $operateur, monter son infra tranquillement, puis la passer en BGP avec deux (ou trois ou n) opérateurs, dans un deuxième temps, etc etc ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] traceroute impossible depuis une livebox
Le 3 mars 2011 00:29, Thibaud Perret perretthib...@gmail.com a écrit : Tu parles du 10.125.123.202 ? Oui absolument, Oui, je suis d'accord, c'est tout à fait moche mais c'est malheureusement comme ça qu'ils font. En soit techniquement c'est pas un problème. Je veux dire que ça fonctionnera, mais il y a des risques de dédoublement d'adresses puisque réservées à un usage privé. D'autre part l'hôte en question ne sera pas joignable du reste de l'Internet, puisque pas routé mais c'est plutôt anecdotique. Effectivement si le end user a une adresse privée sur son réseau qui comme par mauvaise coïncidence correspond à une adresse dans le chemin pour atteindre un hôte distant, ca va moins bien marcher. Peut-être qu'ils font ça pour gagner une adresse, bien que je trouverais ça plutôt étonnant pour le coup. Vu le stock d'ipv4 qu'ils ont, je doute fort. -- PR --- Liste de diffusion du FRnOG http://www.frnog.org/