Re: [FRnOG] Re: [FRnOG] RE: [FRnOG] RE: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

[ポール・ロラン]

Bonjour,

On Thu, 15 Sep 2011 22:38:11 +0200
JLP  wrote:

> Le 15/09/2011 16:58, Michel Py a écrit :
> >>> Michel Py a écrit :
> >>> S'il y avait assez de demande, l'offre existerait.
> >
> >> Pierre Emeriaud a écrit :
> >> Il doit y avoir de la demande vu que la FFW s'y intéresse :
> >> http://www.wireless-fr.org/spip.php?article201
> >
> > Intéressant, merci d'avoir posté le lien. A suivre pour savoir combien
> > d'abonnés ce service va avoir.
> 
> D'après ce que j'ai cru comprendre sur le forum, seuls 142 personnes 
> auraient répondu jusqu'à présent (dont moi…).
> 
> J'ai un peu du mal à croire que si peu de personnes soient intéressés 
> (ne serait-ce que pour secourir leur accès terrestre).

En meme temps, il est ecrit :
"Une campagne de pré abonnements est lancée ce jour pour atteindre le
nombre de 1024 abonnés pour que la réponse puisse être donnée.

Cette opération est ouverte aux opérateurs associatifs sous la vente d’une
marque blanche."

Ca veut dire qu'il faut 1024 associations qui se manifestent pour que le
projet se fasse ? Dommage que ca ne soit pas plus ouvert, je ne vais pas
creer une asso. rien que pour ca :(

Paul

-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
Les Collines de l'Arche Fax. +33 (0)1 47 67 77 99
F-92057 Paris La DefenseRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: RE: [FRnOG] Re: [FRnOG] [FRnOG] Re: Un seul FAI vous manque et tout est dépeuplé

[Guillaume Barrot]

Non : proxy v6/v4 sur les loadbalancers.
LISP c'est super, mais ne pas faire de v6 natif sur les frontaux, ca, c'est
crado...
Le 16 sept. 2011 01:08, "Michel Py"  a
écrit :
>> Guillaume Barrot
>> Pour ceux qui ne l'ont pas encore lu, la methode de
>> deploiement (contestable) chez Facebook :
>
> Contestable pourquoi? Basé sur LISP?
>
> Michel.
>

[FRnOG] RE: [FRnOG] Re: [FRnOG] [FRnOG] Re: Un seul FAI vous manque et tout est dépeuplé

[Michel Py]

> Guillaume Barrot
> Pour ceux qui ne l'ont pas encore lu, la methode de
> deploiement (contestable) chez Facebook :

Contestable pourquoi? Basé sur LISP?

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Liaison lan-to-lan SFR / 9ethernet

[Laurent GUERBY]

On Thu, 2011-09-15 at 11:05 +0200, Jérôme Nicolle wrote:
> Le 15 septembre 2011 10:59, Dominique Rousseau  a écrit :
> > (et sinon, ça semble abbérant, comme latence, hein, tu traverses la
> > moitié de l'Europe, en 22ms. juste si ils y mettent de la mauvaise
> > volonté, et que y'a pas de cadre contractuel, tu feras "avaec")
> 
> Nan, même pas. En 22ms on fait Paris-Toulouse en L2 Cogent :(

Le L2 Cogent Toulouse-TH2 est a 15-16ms de ping sur le chemin nominal,
c'est plus long sur le chemin de backup.

Laurent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] [FRnOG] Re: Un seul FAI vous manque et tout est dépeuplé

[Guillaume Barrot]

En meme temps quand on voit l'@IPv6 de facebook :
http://www.pcinpact.com/actu/news/64978-facebook-ipv6-adresse-hexadecimale.htm

Pour ceux qui ne l'ont pas encore lu, la methode de deploiement
(contestable) chez Facebook :
http://www.nanog.org/meetings/nanog50/presentations/Tuesday/NANOG50.Talk9.lee_nanog50_atlanta_oct2010_007_publish.pdf


Le 15 septembre 2011 23:04, Patrick Maigron <
patrick.maig...@institut-telecom.fr> a écrit :

> Le 15/09/2011 20:05, Radu-Adrian Feurdean a écrit :
> >
> > On Thu, 15 Sep 2011 18:44:34 +0100, "Thomas Mangin"
> >  said:
> >
> >> http://www.google.com/intl/en/ipv6/
> >
> > Quelqu'un connait l'equivalent pour facebook ?
>
> D'après FB sur ipv6-ops en mai dernier :
>
> "Yes, this was setup between Facebook and HE as part of Facebook's IPv6
> rollout. There is no mechanism at this time to request your network to
> be added to the whitelist, but we will be very open with our
> communications as soon as we are ready to add folks if we continue to
> utilize the whitelist."
>
> http://lists.cluenet.de/pipermail/ipv6-ops/2011-May/005429.html
>
> Patrick.
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>


-- 
Cordialement,

Guillaume BARROT

[FRnOG] [FRnOG] Re: Un seul FAI vous manque et tout est dépeuplé

[Patrick Maigron]

Le 15/09/2011 20:05, Radu-Adrian Feurdean a écrit :
> 
> On Thu, 15 Sep 2011 18:44:34 +0100, "Thomas Mangin"
>  said:
> 
>> http://www.google.com/intl/en/ipv6/
> 
> Quelqu'un connait l'equivalent pour facebook ?

D'après FB sur ipv6-ops en mai dernier :

"Yes, this was setup between Facebook and HE as part of Facebook's IPv6
rollout. There is no mechanism at this time to request your network to
be added to the whitelist, but we will be very open with our
communications as soon as we are ready to add folks if we continue to
utilize the whitelist."

http://lists.cluenet.de/pipermail/ipv6-ops/2011-May/005429.html

Patrick.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] RE: [FRnOG] RE: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

[JLP]

Le 15/09/2011 16:58, Michel Py a écrit :

Michel Py a écrit :
S'il y avait assez de demande, l'offre existerait.



Pierre Emeriaud a écrit :
Il doit y avoir de la demande vu que la FFW s'y intéresse :
http://www.wireless-fr.org/spip.php?article201


Intéressant, merci d'avoir posté le lien. A suivre pour savoir combien 
d'abonnés ce service va avoir.


D'après ce que j'ai cru comprendre sur le forum, seuls 142 personnes 
auraient répondu jusqu'à présent (dont moi…).


J'ai un peu du mal à croire que si peu de personnes soient intéressés 
(ne serait-ce que pour secourir leur accès terrestre).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Liaison lan-to-lan SFR / 9ethernet

[Fabien VINCENT]

Sûrement. la réponse après quelques heures de solitude à baisser le ratio du
L2L SFR constamment, j'ai eu la réponse de SFR :

"Problème sur la deuxième ingénierie, on a rebasculé sur la première cette
nuit, en mode secours / dégradé"

Pas cool la merde 4h avant l'intervention ...

Réponse résolue sûrement dans quelques jours (on sait quand on passe en
secours, on sait jamais quand on revient en nominal ... :) )

Merci encore à tous pour vos réponses, elles m'ont aidé à me dire que je
devenais pas fou (genre le switch qui merde pour faire l'agrég' entre le LB
et l'accès fibre L2L) !

*Fabien VINCENT*
---
Mail : fab...@beufa.net
Mail : fabvinc...@gmail.com
Skype : fabien.vincent
---


2011/9/15 Antoine MUSSO 

> On 15/09/11 11:26, Fabien VINCENT wrote:
>
>>
>> Ce que je n'explique pas, c'est le fait qu'en basculant le lien d'un
>> réseau (VLAN) de test au réseau (VLAN) L2L SFR, ou il n'y a que nos 2
>> Load Balancers, j'ai pris 20ms en plus ... alors que je n'avais aucun
>> soucis avant ...
>>
>
> Il y a peut être un VLAN direct et l'autre qui se ballade à travers la
> région ? :-)
>
> Revérifie ton point à point avec deux machines de chaque côté, mais à mon
> avis, il n'y a guère que SFR pour t'aider sur ce point.
>
> --
> Antoine Musso
>

[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

[Pierre LANCASTRE]

Le 15 sept. 2011 20:47, "Guillaume Barrot"  a
écrit :
>
> Bon la box honnetement c'est pas trop le probleme : ipv6 est massivement
dispo dans les kernels linux utilises par tous les constructeurs de box
(interne ou externe).

J en suis pas si sur. Encore faut il qu il y ait du linux dans la box ...

> Meme si tu cherches le challenge avec une IAD en Freebsd, y a pas de
soucis. A la limite c'est les asics qui peuvent limiter un peu les perfs
mais c'est tres rare maintenant.
>
> Reste plus que le DSLAM.

Pareil, comme explique par quelqu un précédemment, il faut un parc homogène
et "récent" (avec la periode de rachats entre FAI pas gagne) qui gere en
hardware les fonctions ipv6 (pas gagne, beaucoup de constructeurs n ont pas
investi dans le dev car peu de demandes client ) .

> Chez Free ils ont pas le soucis, ils le font eux meme ! :D

On est jamais mieux servis que par soit même :) après faut s en donner les
moyens (financiers et humains)
>
> Le 15 sept. 2011 19:42, "Frédéric Dhieux"  a écrit :
>
> > On est d'accord, je comptais ce que tu expliques ici comme la partie
> > "end user FAI" (box, NRA, etc) ;)
> >
> >
> > Le 15/09/2011 18:16, Guillaume Barrot a écrit :
> >> >Frédéric Dhieux mailto:frede...@syn.fr>> a écrit :
>
> >>
> >>
> >> - Les opérateurs mettent en place des backbones IPv6 (jusqu'ici on
> >> est dans les clous je dirais majoritairement)
> >> - Les end users reçoivent de l'adressage IPv6 des FAI (déjà là ça
> >> se complique)
> >>
> >>
> >> Si dans "backbone" tu entends les routeurs uniquement, en effet, c'est
> >> pas le plus difficile.
> >> Si tu rajoutes les DSLAM, et que, au hasard, tu as des anciennes
> >> générations, déjà, c'est plus complexe.
> >> Alors effectivement, on peut les changer par des tout neuf ... mais
> >> c'est cher.
> >>
> >> Pour info, un swap de ligne DSL dans un NRA, si tu as pas de chances,
> >> et pas le système de précablage qui va bien, c'est le technicien FT
> >> qui passe et qui bascule tes lignes de l'ancien DSLAM au nouveau... et
> >> là, tu peux partir sur 20% de pertes de delta entre avant et après.
> >> Et ça coute un bras.
> >>
> >> Sans rentrer dans des détails sans fin, jusqu'aux switchs de collecte,
> >> on a aucun soucis technique.
> >> On est bloqué entre le switch et la box !
> >

[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

[Guillaume Barrot]

Bon la box honnetement c'est pas trop le probleme : ipv6 est massivement
dispo dans les kernels linux utilises par tous les constructeurs de box
(interne ou externe).
Meme si tu cherches le challenge avec une IAD en Freebsd, y a pas de soucis.
A la limite c'est les asics qui peuvent limiter un peu les perfs mais c'est
tres rare maintenant.

Reste plus que le DSLAM.
Chez Free ils ont pas le soucis, ils le font eux meme ! :D
Le 15 sept. 2011 19:42, "Frédéric Dhieux"  a écrit :
> On est d'accord, je comptais ce que tu expliques ici comme la partie
> "end user FAI" (box, NRA, etc) ;)
>
>
> Le 15/09/2011 18:16, Guillaume Barrot a écrit :
>> >Frédéric Dhieux mailto:frede...@syn.fr>> a écrit :
>>
>>
>> - Les opérateurs mettent en place des backbones IPv6 (jusqu'ici on
>> est dans les clous je dirais majoritairement)
>> - Les end users reçoivent de l'adressage IPv6 des FAI (déjà là ça
>> se complique)
>>
>>
>> Si dans "backbone" tu entends les routeurs uniquement, en effet, c'est
>> pas le plus difficile.
>> Si tu rajoutes les DSLAM, et que, au hasard, tu as des anciennes
>> générations, déjà, c'est plus complexe.
>> Alors effectivement, on peut les changer par des tout neuf ... mais
>> c'est cher.
>>
>> Pour info, un swap de ligne DSL dans un NRA, si tu as pas de chances,
>> et pas le système de précablage qui va bien, c'est le technicien FT
>> qui passe et qui bascule tes lignes de l'ancien DSLAM au nouveau... et
>> là, tu peux partir sur 20% de pertes de delta entre avant et après.
>> Et ça coute un bras.
>>
>> Sans rentrer dans des détails sans fin, jusqu'aux switchs de collecte,
>> on a aucun soucis technique.
>> On est bloqué entre le switch et la box !
>

Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: Un seul FAI vous manque et tout est dépeuplé

[Radu-Adrian Feurdean]

On Thu, 15 Sep 2011 18:44:34 +0100, "Thomas Mangin"
 said:

> http://www.google.com/intl/en/ipv6/

Quelqu'un connait l'equivalent pour facebook ?
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [FRnOG] Re: Un seul FAI vous manque et tout est dépeuplé

[Radu-Adrian Feurdean]

On Thu, 15 Sep 2011 19:37:12 +0200, "Antoine MUSSO" 
said:
> [CC: Frédéric Gangder pour faire whitelisté le résolveur de free.fr]
> 
> On 15/09/11 12:30, Stephane Bortzmeyer wrote:
> > % dig +short  facebook.com
> > %
> 
> Pour FB l'entrée n'est que sur www :
> 
> $ dig +short  www.facebook.com
> 2620::1c18:0:face:b00c:0:3
> $

Pareil, ca a l'air d'etre du whitelisting. Sur mes resolvers IPv6
enabled, pas de  pour www.facebook.com.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Un seul FAI vous manque et tout est dépeuplé

[Frédéric GANDER]

- Mail original -

> De: "Antoine MUSSO" 
> À: "Stephane Bortzmeyer" , frnog@frnog.org, 
> fgan...@corp.free.fr
> Envoyé: Jeudi 15 Septembre 2011 19:37:12
> Objet: Re: [FRnOG] Re: Un seul FAI vous manque et tout est dépeuplé
> 
> [CC: Frédéric Gangder pour faire whitelisté le résolveur de free.fr]
> 
> On 15/09/11 12:30, Stephane Bortzmeyer wrote:
> > % dig +short  facebook.com
> > %
> 
> Pour FB l'entrée n'est que sur www :
> 
> $ dig +short  www.facebook.com
> 2620::1c18:0:face:b00c:0:3
> $
> 
> > % dig +short  google.com
> > %
> >
> > [Dans le second cas, ça dépend du réseau de départ. Renater et
> Free,
> > OK. Mais rien sur les autres.]
> 
> Pour google, ils whitelistent les serveurs récursives des FAI:
> 
> Je suis chez free:
>$ cat /etc/resolv.conf
>nameserver 212.27.40.240
>nameserver 212.27.40.241
>$
> 
> Testons chaque résolveur:
>$ dig +short  www.l.google.com. @212.27.40.240
>$
> 
>$ dig +short  www.l.google.com. @212.27.40.241
>2a00:1450:4001:c01::67
>$
> 
> Donc le 212.27.40.240 n'est pas whitelisté chez google :-(
> 


et 241 ne le sera bientôt plus ...  quand les serveurs auront changés d'ip 
réelles (changement de plateforme)
"google ou comment recréer le fichier hosts ... "

A+


> -- 
> Antoine Musso

-- 
Frédéric GANDER
fgan...@corp.free.fr
http://www.free.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: Un seul FAI vous manque et tout est dépeuplé

[Thomas Mangin]

On 15 Sep 2011, at 18:37, Antoine MUSSO wrote:

> [CCJe suis chez free:
>  $ cat /etc/resolv.conf
>  nameserver 212.27.40.240
>  nameserver 212.27.40.241
>  $

http://www.google.com/intl/en/ipv6/

Thomas
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

[Frédéric Dhieux]

On est d'accord, je comptais ce que tu expliques ici comme la partie 
"end user FAI" (box, NRA, etc) ;)



Le 15/09/2011 18:16, Guillaume Barrot a écrit :

>Frédéric Dhieux mailto:frede...@syn.fr>> a écrit :


- Les opérateurs mettent en place des backbones IPv6 (jusqu'ici on
est dans les clous je dirais majoritairement)
- Les end users reçoivent de l'adressage IPv6 des FAI (déjà là ça
se complique)


Si dans "backbone" tu entends les routeurs uniquement, en effet, c'est 
pas le plus difficile.
Si tu rajoutes les DSLAM, et que, au hasard, tu as des anciennes 
générations, déjà, c'est plus complexe.
Alors effectivement, on peut les changer par des tout neuf ... mais 
c'est cher.


Pour info, un swap de ligne DSL dans un NRA, si tu as pas de chances, 
et pas le système de précablage qui va bien, c'est le technicien FT 
qui passe et qui bascule tes lignes de l'ancien DSLAM au nouveau... et 
là, tu peux partir sur 20% de pertes de delta entre avant et après.

Et ça coute un bras.

Sans rentrer dans des détails sans fin, jusqu'aux switchs de collecte, 
on a aucun soucis technique.

On est bloqué entre le switch et la box !

[FRnOG] Re: [FRnOG] Re: Un seul FAI vous manque et tout est dépeuplé

[Antoine MUSSO]

[CC: Frédéric Gangder pour faire whitelisté le résolveur de free.fr]

On 15/09/11 12:30, Stephane Bortzmeyer wrote:

% dig +short  facebook.com
%


Pour FB l'entrée n'est que sur www :

$ dig +short  www.facebook.com
2620::1c18:0:face:b00c:0:3
$


% dig +short  google.com
%

[Dans le second cas, ça dépend du réseau de départ. Renater et Free,
OK. Mais rien sur les autres.]


Pour google, ils whitelistent les serveurs récursives des FAI:

Je suis chez free:
  $ cat /etc/resolv.conf
  nameserver 212.27.40.240
  nameserver 212.27.40.241
  $

Testons chaque résolveur:
  $ dig +short  www.l.google.com. @212.27.40.240
  $

  $ dig +short  www.l.google.com. @212.27.40.241
  2a00:1450:4001:c01::67
  $

Donc le 212.27.40.240 n'est pas whitelisté chez google :-(

--
Antoine Musso
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] CGV Orange Pro

[Antoine MUSSO]

On 15/09/11 17:40, Damien Fleuriot wrote:

Ils ont fait encore mieux, ils se réservent le droit de couper l'accès
d'un abonné ci ce dernier a, je cite, "transformé son pc en mode serveur".


J'en avais parlé avec une personne de CyberCable à l'époque. L'idée 
était d'avoir moyen de couper la ligne en cas d'abus manifeste de 
l'utilisateur. Du genre : la ligne est cassée mon entreprise ne reçoit 
plus ses mails.


Peut-être un argument pour vendre en parallèle l'offre pro?

--
Antoine Musso
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Liaison lan-to-lan SFR / 9ethernet

[Antoine MUSSO]

On 15/09/11 11:26, Fabien VINCENT wrote:


Ce que je n'explique pas, c'est le fait qu'en basculant le lien d'un
réseau (VLAN) de test au réseau (VLAN) L2L SFR, ou il n'y a que nos 2
Load Balancers, j'ai pris 20ms en plus ... alors que je n'avais aucun
soucis avant ...


Il y a peut être un VLAN direct et l'autre qui se ballade à travers la 
région ? :-)


Revérifie ton point à point avec deux machines de chaque côté, mais à 
mon avis, il n'y a guère que SFR pour t'aider sur ce point.


--
Antoine Musso
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

[Nicolas CARTRON]

On Sep 15, 2011 11:41 AM, "Mohsen Souissi"  wrote:
>
> Ah, vivement la 2ème réunion de l'IPv6wg (Poke @rmaunier ;-))

C'est vrai ça, on n'avait pas parlé de coupler ça au prochain FrNOG non ?

-- 
Nicolas.

[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

[Guillaume Barrot]

>Frédéric Dhieux  a écrit :

>
> - Les opérateurs mettent en place des backbones IPv6 (jusqu'ici on est dans
> les clous je dirais majoritairement)
> - Les end users reçoivent de l'adressage IPv6 des FAI (déjà là ça se
> complique)
>

Si dans "backbone" tu entends les routeurs uniquement, en effet, c'est pas
le plus difficile.
Si tu rajoutes les DSLAM, et que, au hasard, tu as des anciennes
générations, déjà, c'est plus complexe.
Alors effectivement, on peut les changer par des tout neuf ... mais c'est
cher.

Pour info, un swap de ligne DSL dans un NRA, si tu as pas de chances, et pas
le système de précablage qui va bien, c'est le technicien FT qui passe et
qui bascule tes lignes de l'ancien DSLAM au nouveau... et là, tu peux partir
sur 20% de pertes de delta entre avant et après.
Et ça coute un bras.

Sans rentrer dans des détails sans fin, jusqu'aux switchs de collecte, on a
aucun soucis technique.
On est bloqué entre le switch et la box !

Re: [FRnOG] CGV Orange Pro

[Damien Fleuriot]

> Le 15/09/2011 10:08, "Vincent Duvernet (Nolmë Informatique)" a écrit :
>> P encore des CGV à la gomme. C'est un peu comme numéricable qui
>> interdit de mettre un routeur derrière leur bobox
>>
>> (oui c'est pas encore Vendredi ;p)
>> Vince
>> --- Liste de diffusion du FRnOG
>> http://www.frnog.org/ 
> 


C'est encore dans les CGV de Miséricable ça ?

Ils ont fait encore mieux, ils se réservent le droit de couper l'accès
d'un abonné ci ce dernier a, je cite, "transformé son pc en mode serveur".

Pour ceux qui ont un SSHd ou mêmes des partages windows, bonjour la
galère ;)
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] RE: [FRnOG] RE: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

[Michel Py]

>> Michel Py a écrit :
>> S'il y avait assez de demande, l'offre existerait.

> Pierre Emeriaud a écrit :
> Il doit y avoir de la demande vu que la FFW s'y intéresse :
> http://www.wireless-fr.org/spip.php?article201

Intéressant, merci d'avoir posté le lien. A suivre pour savoir combien 
d'abonnés ce service va avoir.

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] conseil pour solution Terminal Server

[Pierre-Yves Maunier]

Le 15 septembre 2011 10:15, Nicolas VANHAUTE <
nicolas.vanha...@ac-clermont.fr> a écrit :

> Bonjour à tous,
>
> Pour nos datacenters, nous souhaiterions acquerir des boitiers
> TerminalServer ip double alim pour connecter en rs232 tous nos équipements.
> J'ai vu des choses coté Perle, Digi et Iolan mais j'aimerais vos retours et
> conseils en la matière.
>
> Merci par avance.
>
> Cordialement
>
>
> Nicolas
>
>
Bonjour,

chez Neotelecoms nous utilisons des Opengear CM4116 (modèle 16 ports) et
nous en sommes très satisfaits par contre ils ne sont pas double alim.

Nous n'avons pas besoin du double alim car nous ne nous en servons qu'en cas
de perte de la connexion inband aux équipements.

-- 
Pierre-Yves Maunier

[FRnOG] Re: [FRnOG] Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

[Frédéric Dhieux]

Pour moi IPv6 doit aussi se construire dans l'ordre :
- Les fabriquants de matos font en sorte que leurs produits supportent 
IPv6 nativement (en évitant du patching d'OS à 2 balles sur du vieux)
- Les opérateurs mettent en place des backbones IPv6 (jusqu'ici on est 
dans les clous je dirais majoritairement)
- Les end users reçoivent de l'adressage IPv6 des FAI (déjà là ça se 
complique)
- Les softs/services clients/serveurs développent leurs softs pour gérer 
cette couche.


Perso, je comprends qu'un dev qui a X features à implémenter et X bugs à 
fixer ne soit pas motivé par les points IPv6 quand derrière il ne peut 
pas tester correctement grandeur nature et quand peu de gens vont 
l'utiliser faute de moyens (je parle de moyens sans aller chercher un 
provider et des tunnels pour avoir ce qu'on n'a pas). Là où on marche 
sur la tête, c'est que des FAI et quelques opérateurs à inertie 
importante ne voient pas l'intérêt de mettre en place les structures 
rapidement vu que les applicatifs ne sont pas vraiment là.


Ca ne bougera pas niveau applicatif tant qu'on ne fournira pas les 
infras pour déployer le résultat en grandeur nature "naturellement".


Après les bugs tout ça, c'est inhérent au changement, ça fait chier, 
mais ça permet d'avancer aussi...


My 2 cents.


Le 15/09/2011 15:51, Arthur Fernandez - Liazo a écrit :

On 15/09/2011 09:51, Mohsen Souissi wrote:

  On 14 Sep, Arthur Fernandez - Liazo wrote:
[...]
  | c'est un peu plus compliqué que cela.. faut ajouter tous les 
imprévus
  | déjà, et là, tu va te heurter à encore pas mal de bug dans tous 
les sens
   
^

  | sur les équipements/softs, à des effets de bords regrettable, etc
   ^^

==>  Juste par curiosité, c'est du vécu ou c'est l'homme qui a vu
l'homme qui a vu l'ours ? No offense :-)


c'est du vécu.
j'ai déjà fait tomber des machines sur des opérations très simples à 
cause de bug liés à ipv6 (enfin, si on cherche la vraie cause, elle 
est plutot du coté des developpeurs qui ne testent pas (assez) ce 
qu'ils développent ou des utilisateurs qui ne reportent pas assez les 
bugs (et j'en fais parti)).


Pas plus tard que le mois précédent, en retirant une adresse ipv6 
d'une interface vlan 802.1q d'un hote freebsd, j'ai eu le droit à un 
joli freeze.
j'ai déjà aussi recensé plusieurs bugs sur des équipements cisco & 
foundry lié à ipv6 dans le passé, dont une histoire de leak mémoire 
assez embettant et des pertes de sessions bgp, sans parler des bugs ...


Coté logiciels & infra de routeurs libres, Quagga n'est pas du tout au 
point pour de la prod, et les outils linux & freebsd ne sont pas 
encore bien stables à mes yeux. Ce qui existe me semble assez 
aléatoire du aux nombreux commits version après version.


Aussi, il manque encore pas mal d'outils dans les systèmes qui rendent 
pas l'administration simple.


perso, j'ai adopté une procédure sur tout ce qui concerne ipv6 : test 
& séparation, autant que possible.
en ce qui me concerne, c'est un vrai frein à son déploiement, et par 
manque de temps, je place ça tout en bas de ma todo list.





  | Du coup, il faut compter sur un bon moment pour mettre IPV6 en 
place sur
  | un réseau fonctionnel, avec les risques qui vont avec, pour un 
bénéfice
  | quasi nul pour l'instant. C'est pas pour rien qu'ipv6 day fut un 
échec.
  
^


==>  J'ai appris il y a longtemps que pour parler d'échec, il faut que
les résltats obtenus soient en deçà des objectifs fixés au départ.

Pourriez-vous s'il vous plaît nous rappeler les objectifs initiaux,
les résultats obtenus et nous préciser si cet échec était mondial ou
localisé quelque part, car les rapports que j'ai lus, sans tomber dans
le triomphalisme, n'étaient pas dans le sens de votre assertion.

  | vraiment peu de structures voient sur le long terme et c'est 
dommage,

  | car malgrès tout ça, il faut y venir... par contre, sous estimer le
  | boulot que c'est, c'est digne du kevin qui n'a jamais touché au 
sujet.


==>  Là, je suis tout à fait d'accord !

Mohsen.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



A+
Arthur.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] CGV Orange Pro

[Julien Gormotte]

Bonjour,

Le 15/09/2011 10:08, "Vincent Duvernet (Nolmë Informatique)" a écrit :

Bonjour,

en relisant les CGV d'Orange 
(http://boutique.orange.fr/doc/contrat1161.pdf), voici quelques perles :


/Constituent notamment des cas d'utilisation inappropriée et abusive 
par le Client et les Utilisateurs, sans que la liste ci après

ne présente un caractère exhaustif :
. l'utilisation du Service de Téléphone Pro par Internet ou de 
Visiophonie Pro à des fins autres que personnelles et

familiales
/=> A quoi sert l'abonnement Pro alors ?/

/


En effet, ça ressemble fort à un oubli.

///. l'utilisation du Service de Téléphone Pro par Internet ou du 
Service de Visiophonie Pro générant une consommation de

communications supérieure à 24 h par jour ;/
=> C'est nouveau les journées font plus de 24h ^^


Plus de 24h de com par jour, sur une ligne c'est difficile, mais sur un 
pool de 20 lignes, c'est deja plus facile. Tout dépends du nombre de 
lignes possibles dans le contrat.





Un autre qui me vient par courrier :
/"Voix sur IP, Peer to Peer, streaming vidéo interdits."/
=> Donc vous désinstallez tous Skype et MSN, World of Warcraft qui 
download en P2P, vous n'allez plus sur YouTube ou Dailymotion




Classique :)



P encore des CGV à la gomme. C'est un peu comme numéricable qui 
interdit de mettre un routeur derrière leur bobox


(oui c'est pas encore Vendredi ;p)
Vince
--- Liste de diffusion du FRnOG 
http://www.frnog.org/ 

[FRnOG] Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

[Arthur Fernandez - Liazo]

On 15/09/2011 09:51, Mohsen Souissi wrote:

  On 14 Sep, Arthur Fernandez - Liazo wrote:
[...]
  | c'est un peu plus compliqué que cela.. faut ajouter tous les imprévus
  | déjà, et là, tu va te heurter à encore pas mal de bug dans tous les sens
   ^
  | sur les équipements/softs, à des effets de bords regrettable, etc
   ^^

==>  Juste par curiosité, c'est du vécu ou c'est l'homme qui a vu
l'homme qui a vu l'ours ? No offense :-)


c'est du vécu.
j'ai déjà fait tomber des machines sur des opérations très simples à 
cause de bug liés à ipv6 (enfin, si on cherche la vraie cause, elle est 
plutot du coté des developpeurs qui ne testent pas (assez) ce qu'ils 
développent ou des utilisateurs qui ne reportent pas assez les bugs (et 
j'en fais parti)).


Pas plus tard que le mois précédent, en retirant une adresse ipv6 d'une 
interface vlan 802.1q d'un hote freebsd, j'ai eu le droit à un joli freeze.
j'ai déjà aussi recensé plusieurs bugs sur des équipements cisco & 
foundry lié à ipv6 dans le passé, dont une histoire de leak mémoire 
assez embettant et des pertes de sessions bgp, sans parler des bugs ...


Coté logiciels & infra de routeurs libres, Quagga n'est pas du tout au 
point pour de la prod, et les outils linux & freebsd ne sont pas encore 
bien stables à mes yeux. Ce qui existe me semble assez aléatoire du aux 
nombreux commits version après version.


Aussi, il manque encore pas mal d'outils dans les systèmes qui rendent 
pas l'administration simple.


perso, j'ai adopté une procédure sur tout ce qui concerne ipv6 : test & 
séparation, autant que possible.
en ce qui me concerne, c'est un vrai frein à son déploiement, et par 
manque de temps, je place ça tout en bas de ma todo list.





  | Du coup, il faut compter sur un bon moment pour mettre IPV6 en place sur
  | un réseau fonctionnel, avec les risques qui vont avec, pour un bénéfice
  | quasi nul pour l'instant. C'est pas pour rien qu'ipv6 day fut un échec.
  ^

==>  J'ai appris il y a longtemps que pour parler d'échec, il faut que
les résltats obtenus soient en deçà des objectifs fixés au départ.

Pourriez-vous s'il vous plaît nous rappeler les objectifs initiaux,
les résultats obtenus et nous préciser si cet échec était mondial ou
localisé quelque part, car les rapports que j'ai lus, sans tomber dans
le triomphalisme, n'étaient pas dans le sens de votre assertion.

  | vraiment peu de structures voient sur le long terme et c'est dommage,
  | car malgrès tout ça, il faut y venir... par contre, sous estimer le
  | boulot que c'est, c'est digne du kevin qui n'a jamais touché au sujet.

==>  Là, je suis tout à fait d'accord !

Mohsen.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



A+
Arthur.


--
Arthur Fernandez - Gérant - Cofondateur.
Mobile:+33.6.61.66.89.54, Fixe:+33.1.82.28.82.80, Fax:+33.1.82.28.82.70.
http://www.Liazo.fr/ - Réseaux, Applications, Haute disponibilité, Sécu.
3/5/7 rue Albert Marquet, 75020. RCS Paris 517 541 983 00014
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Un seul FAI vous manque et tout est dépeuplé

[Mohsen Souissi]

Le terme "migrer" est en lui-même un peu trompeur et brouille le
message en fait.

Certains lui préfèrent le mot "Intégration" ou "Activation" d'IPv6, ne
laissant donc nullement entendre que IPv4 serait abandonné à court
terme, et là on est vite rassuré et encouragé à passer à l'oeuvre
progressivement, comme tu le dis ;-)

Le chemin est long, mais les premiers résultats positifs et rassurants
sont immédiats ! #Yakafokon :-)

 On 15 Sep, Stephane Bortzmeyer wrote:
 | On Thu, Sep 15, 2011 at 12:11:16AM +0200,
 |  Guillaume Barrot  wrote 
 |  a message of 50 lines which said:
 | 
 | > Alors quand tu as tout un SI a migrer, 
 | 
 | C'est irréaliste (et pas seulement pour IPv6 : qui a migré toutes ses
 | applis Cobol en trois jours ?). Le message à transmettre n'est
 | évidemment pas « migrez tout votre SI en trois jours, grâce à la
 | méthode Gisèle, testée et éprouvée » mais « il est urgent de
 | *commencer* la migration ».
 | 
 | La grande majorité des gens qui pointent du doigt les difficultés de
 | la migration (je les comprends) n'ont même pas migré un seul service,
 | même les plus simples à faire migrer. 
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: Un seul FAI vous manque et tout est dépeuplé

[Stephane Bortzmeyer]

On Thu, Sep 15, 2011 at 12:11:16AM +0200,
 Guillaume Barrot  wrote 
 a message of 50 lines which said:

> Alors quand tu as tout un SI a migrer, 

C'est irréaliste (et pas seulement pour IPv6 : qui a migré toutes ses
applis Cobol en trois jours ?). Le message à transmettre n'est
évidemment pas « migrez tout votre SI en trois jours, grâce à la
méthode Gisèle, testée et éprouvée » mais « il est urgent de
*commencer* la migration ».

La grande majorité des gens qui pointent du doigt les difficultés de
la migration (je les comprends) n'ont même pas migré un seul service,
même les plus simples à faire migrer. 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: Un seul FAI vous manque et tout est dépeuplé

[Stephane Bortzmeyer]

On Wed, Sep 14, 2011 at 10:24:37PM +0200,
 Antoine MUSSO  wrote 
 a message of 34 lines which said:

> L'IPv6 n'est quand même pas si compliqué que ça et à mon avis 5
> jours de formation + 10 jours de lab/bidouille/dev et on commence à
> bien rouler.

L'expérience de l'AFNIC (dont presque tous les services externes sont
IPv6 depuis des années) : 3 jours (parfois seulement 3 heures) et ça
roule. Ensuite, de deux à dix ans de déboguage : plantages du système
qui n'arrivaient pas en v4, découverte de chemins inattendus dans le
code, effets de bord curieux (SpamAssassin qui plante s'il y a une
adresse IPv6 dans le resolv.conf, tel module Perl qui gère IPv6
seulement à 95 % malgré ce que disent les release notes...). Cette
phase de déboguage est d'autant plus longue et pénible qu'on a
vraiment l'impression que le reste du monde s'en fout (le même bogue
est résolu en une heure par l'auteur du logiciel s'il concerne v4 et
pas avant des mois si c'est v6...).

Bref, IPv6, il est très simple de s'y mettre (Ceux qui n'ont
même pas commencé sont des flemmards incompétents et
irresponsables), mais la migration complète est longue.

Ceci n'est évidemment pas une excuse pour ne pas s'y mettre, bien au
contraire. Si on ne commence pas le chemin, on n'arrivera jamais. Mais
il ne faut pas confondre le début du chemin avec l'arrivée.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: Un seul FAI vous manque et tout est dépeuplé

[Stephane Bortzmeyer]

On Thu, Sep 15, 2011 at 09:01:13AM +0200,
 Dominique Rousseau  wrote 
 a message of 16 lines which said:

> 95% du web sont déjà compatibles ipv6 : facebook.com et google.com :)

Ah non, pas du tout.

% dig +short  facebook.com
%

% dig +short  google.com
%

[Dans le second cas, ça dépend du réseau de départ. Renater et Free,
OK. Mais rien sur les autres.]

Il ne faut pas lire que les communiqués de presse, il faut aussi
regarder ce qui est réellement annoncé via le DNS : tout le monde
n'édite pas son /etc/hosts pour se connecter à 2001:face:b00c::
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] IPv6 - Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

[Rémi Bouhl]

Bonjour,

Le 15/09/2011 00:11, Guillaume Barrot a écrit :


 > Arthur Fernandez a ecrit
 > c'est un peu plus compliqué que cela.. faut ajouter tous les imprévus
déjà, et là, tu va te heurter à encore pas mal de bug dans tous les sens
sur les équipements/softs, à des effets de bords regrettable, etc

Et puis quand t'as des bons développeurs sur du soft connu et éprouvé
... et ouvert, ça passe.
Vas y, passe un fabuleux système en "J2E over Weblogic" code par des
mecs qui savent pas ce que c'est qu'une adresse IP ...

Pour un existant a migrer en v6, tu as 90% du boulot qui est "audite ton
code, et redécouvre ce que tu as mis dedans".
Et vas y que tu as de l'IP codée en dur, des appels de la stack IPv4
uniquement, etc.

Alors quand tu as tout un SI a migrer, ça coute cher en doliprane déjà.




Il me semble qu'on ne parlait pas de migrer le SI en IPv6. Juste, le 
fait, pour un FAI, de proposer de l'IPv6 aux clients finaux, qu'ils 
soient résidentiels ou locataires de dédié en datacenter.


Et ça, ça n'implique pas de toucher à toute l'infrastructure du FAI. Ça 
n'oblige même pas, dans un premier temps, à rendre dispo en IPv6 les 
services DNS, mail..


Après, c'est vrai que le FAI qui fait juste de l'Internet neutre et se 
contente d'attribuer une IPv4/des IPv6 et transporter des paquets est 
favorisé par rapport à celui qui tient absolument à mettre des 
bidouilles (proxy, filtrage, DPI..) entre ses clients et le reste 
d'Internet.


Rémi.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Liaison lan-to-lan SFR / 9ethernet

[Raphael Mazelier]

les joies du L2 over MPLS dont on te dit pas par où ça passe :o)




Tiens je croyais que c'était réservé à completel ce genre de problème :p

--->[]

--
Raphael Mazelier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Liaison lan-to-lan SFR / 9ethernet

[Dominique Rousseau]

Le Thu, Sep 15, 2011 at 11:26:19AM +0200, Fabien VINCENT [fabvinc...@gmail.com] 
a écrit:
> Ce que je n'explique pas, c'est le fait qu'en basculant le lien d'un réseau
> (VLAN) de test au réseau (VLAN) L2L SFR, ou il n'y a que nos 2 Load
> Balancers, j'ai pris 20ms en plus ... alors que je n'avais aucun soucis
> avant ...

les joies du L2 over MPLS dont on te dit pas par où ça passe :o)


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

[Mohsen Souissi]

 On 15 Sep, Thomas Mangin wrote:
 | 
[...]
 | Peux-tu me dire quelle partie de l'experience a échoué ?
 | 
 |
 | Je ne suis pas super pro-v6 mais j'en ai un peu mare d'entendre des
 | gens dire que IPv6 ne marche pas alors que toutes personne avec de
 | l'expérience opérationnelle savent que ca marche.  Il y a bien
 | évidemment des limitations mais ce n'est pas différent du monde
 | IPv4. A moins qu'on me dise que les vendeurs ont des
 | implémentations IPv4 sans limites et sans bogues.
 |
 | Donc a moins que quelqu'un me donne des exemples spécifiques de
 | problèmes qu'ils ont eu _eux meme_ (et pas il y a 10 ans, ou même 2
 | ans, les choses changent a la vitesse de l'internet aussi on v6),
 | je vais bailler et appeler les mails de cette thread du FUD.

 | Donc l'oeuf est en train de se craquer, et la poule est n'est pas loin de 
naitre.

+1

Ah, vivement la 2ème réunion de l'IPv6wg (Poke @rmaunier ;-))

http://www.ipv6wg.org/index.php/Main_Page
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Liaison lan-to-lan SFR / 9ethernet

[Frédéric Dhieux]

Bonjour,

Non mais c'est énorme dans tous les cas, c'est du métro, c'est 1-2 ms 
logiquement. Le trafic n'est pas plafonné quelque part ? C'est entre 
quels sites ?


Après je dirais que sur du métro avoir de telles variations de latence 
n'est pas très rassurant. Après à voir contractuellement les SLA sur la 
latence avec eux...


Jérôme : Peut-être que ça traverse la moitié de l'Europe pour faire 
Paris - Toulouse ;)


Frédéric

Le 15/09/2011 11:26, Fabien VINCENT a écrit :

Merci à tous pour vos réponses.

Alors pour préciser c'est à peine 15km entre les 2 DC à vol d'oiseau ...

En fait, lors de mes premiers tests, j'avais 10ms, nous avons alors 
remonté le problème plusieurs fois à SFR. Suite à cela, une nouvelle 
ingénierie côté SFR nous a ramené à 1 à 2ms, temps de latence qui nous 
semblait correct. Ce temps de latence avait été testé avec 2 machines 
à chaque extrémité, directement connectés par un lien giga full-duplex.


Ce que je n'explique pas, c'est le fait qu'en basculant le lien d'un 
réseau (VLAN) de test au réseau (VLAN) L2L SFR, ou il n'y a que nos 2 
Load Balancers, j'ai pris 20ms en plus ... alors que je n'avais aucun 
soucis avant ...


*Fabien VINCENT*
---
Mail : fab...@beufa.net 
Mail : fabvinc...@gmail.com 
Skype : fabien.vincent
---


2011/9/15 Jérôme Nicolle mailto:jer...@ceriz.fr>>

Le 15 septembre 2011 10:59, Dominique Rousseau mailto:d.rouss...@nnx.com>> a écrit :
> (et sinon, ça semble abbérant, comme latence, hein, tu traverses la
> moitié de l'Europe, en 22ms. juste si ils y mettent de la mauvaise
> volonté, et que y'a pas de cadre contractuel, tu feras "avaec")

Nan, même pas. En 22ms on fait Paris-Toulouse en L2 Cogent :(

--
Jérôme Nicolle
06 19 31 27 14
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Liaison lan-to-lan SFR / 9ethernet

[Fabien VINCENT]

Merci à tous pour vos réponses.

Alors pour préciser c'est à peine 15km entre les 2 DC à vol d'oiseau ...

En fait, lors de mes premiers tests, j'avais 10ms, nous avons alors remonté
le problème plusieurs fois à SFR. Suite à cela, une nouvelle ingénierie côté
SFR nous a ramené à 1 à 2ms, temps de latence qui nous semblait correct. Ce
temps de latence avait été testé avec 2 machines à chaque extrémité,
directement connectés par un lien giga full-duplex.

Ce que je n'explique pas, c'est le fait qu'en basculant le lien d'un réseau
(VLAN) de test au réseau (VLAN) L2L SFR, ou il n'y a que nos 2 Load
Balancers, j'ai pris 20ms en plus ... alors que je n'avais aucun soucis
avant ...

*Fabien VINCENT*
---
Mail : fab...@beufa.net
Mail : fabvinc...@gmail.com
Skype : fabien.vincent
---


2011/9/15 Jérôme Nicolle 

> Le 15 septembre 2011 10:59, Dominique Rousseau  a
> écrit :
> > (et sinon, ça semble abbérant, comme latence, hein, tu traverses la
> > moitié de l'Europe, en 22ms. juste si ils y mettent de la mauvaise
> > volonté, et que y'a pas de cadre contractuel, tu feras "avaec")
>
> Nan, même pas. En 22ms on fait Paris-Toulouse en L2 Cogent :(
>
> --
> Jérôme Nicolle
> 06 19 31 27 14
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>

Re: [FRnOG] Liaison lan-to-lan SFR / 9ethernet

[Jérôme Nicolle]

Le 15 septembre 2011 10:59, Dominique Rousseau  a écrit :
> (et sinon, ça semble abbérant, comme latence, hein, tu traverses la
> moitié de l'Europe, en 22ms. juste si ils y mettent de la mauvaise
> volonté, et que y'a pas de cadre contractuel, tu feras "avaec")

Nan, même pas. En 22ms on fait Paris-Toulouse en L2 Cogent :(

-- 
Jérôme Nicolle
06 19 31 27 14
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Liaison lan-to-lan SFR / 9ethernet

[Dominique Rousseau]

Le Thu, Sep 15, 2011 at 10:28:58AM +0200, Fabien VINCENT [fabvinc...@gmail.com] 
a écrit:
> Cependant, j'ai une dégradation de service depuis ma migration car en charge
> ou hors charge, je me retrouve avec 1 à 2 ms de latence chez Completel entre
> mes 2 load balancers, et 22 ms (voir 40 ms en charge) chez SFR !!!

Que dit le contrat ?

(et sinon, ça semble abbérant, comme latence, hein, tu traverses la
moitié de l'Europe, en 22ms. juste si ils y mettent de la mauvaise
volonté, et que y'a pas de cadre contractuel, tu feras "avaec")

-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

[Fabien Delmotte]

Bonjour,

Je me suis mal expliqué sur le terme de expérience, dans le cas présent :
Experience = connaissance

IPV6 day a été un succès pour mes clients et nous avons appris beaucoup.

Cordialement

Fabien

Le 15 sept. 2011 à 10:46, Thomas Mangin a écrit :

> 
> On 15 Sep 2011, at 09:19, Fabien Delmotte wrote:
> 
>>> | Du coup, il faut compter sur un bon moment pour mettre IPV6 en place sur 
>>> | un réseau fonctionnel, avec les risques qui vont avec, pour un bénéfice 
>>> | quasi nul pour l'instant. C'est pas pour rien qu'ipv6 day fut un échec.
>> 
>> Une partie de l'expérience est le résultat d'une suite d'échecs.
> 
> Bizarre de mon cote ca ressemble a une réussite :
> - collaboration des acteurs majeur de l'industrie
> - tous les gros du contenu (FB, Y!, Akamai, Limelight, Google, MS, ...) etait 
> la
> - tous les acteurs ont déployé v6 durant la journée
> - collection de beaucoup d'experience opérationnelle collectée
> - pas de problème majeur du cote des eyeballs
> 
> Peux-tu me dire quelle partie de l'experience a échoué ?
> 
> Je ne suis pas super pro-v6 mais j'en ai un peu mare d'entendre des gens dire 
> que IPv6 ne marche pas alors que toutes personne avec de l'expérience 
> opérationnelle savent que ca marche.
> Il y a bien évidemment des limitations mais ce n'est pas différent du monde 
> IPv4. A moins qu'on me dise que les vendeurs ont des implémentations IPv4 
> sans limites et sans bogues.
> 
> Donc a moins que quelqu'un me donne des exemples spécifiques de problèmes 
> qu'ils ont eu _eux meme_ (et pas il y a 10 ans, ou même 2 ans, les choses 
> changent a la vitesse de l'internet aussi on v6), je vais bailler et appeler 
> les mails de cette thread du FUD.
> 
> Donc l'oeuf est en train de se craquer, et la poule est n'est pas loin de 
> naitre.
> 
> Thomas
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

[Radu-Adrian Feurdean]

On Thu, 15 Sep 2011 09:51:50 +0200, "Mohsen Souissi"
 said:
>  On 14 Sep, Arthur Fernandez - Liazo wrote:
> [...]
>  | c'est un peu plus compliqué que cela.. faut ajouter tous les imprévus 
>  | déjà, et là, tu va te heurter à encore pas mal de bug dans tous les sens 
>   ^
>  | sur les équipements/softs, à des effets de bords regrettable, etc
>   ^^
> 
> ==> Juste par curiosité, c'est du vécu ou c'est l'homme qui a vu
> l'homme qui a vu l'ours ? No offense :-)

Pour mois c'est du vecu. Les choses sont en train de se corriger avec le
temps, mais les bugs et les imprevus existent bel et bien.


> ==> J'ai appris il y a longtemps que pour parler d'échec, il faut que
> les résltats obtenus soient en deçà des objectifs fixés au départ.

Peut-on quand-meme parler de non-evenement ? Deja 24 heures ca me semble
trop court.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

[Thomas Mangin]

On 15 Sep 2011, at 09:19, Fabien Delmotte wrote:

>> | Du coup, il faut compter sur un bon moment pour mettre IPV6 en place sur 
>> | un réseau fonctionnel, avec les risques qui vont avec, pour un bénéfice 
>> | quasi nul pour l'instant. C'est pas pour rien qu'ipv6 day fut un échec.
> 
> Une partie de l'expérience est le résultat d'une suite d'échecs.

Bizarre de mon cote ca ressemble a une réussite :
 - collaboration des acteurs majeur de l'industrie
 - tous les gros du contenu (FB, Y!, Akamai, Limelight, Google, MS, ...) etait 
la
 - tous les acteurs ont déployé v6 durant la journée
 - collection de beaucoup d'experience opérationnelle collectée
 - pas de problème majeur du cote des eyeballs

Peux-tu me dire quelle partie de l'experience a échoué ?

Je ne suis pas super pro-v6 mais j'en ai un peu mare d'entendre des gens dire 
que IPv6 ne marche pas alors que toutes personne avec de l'expérience 
opérationnelle savent que ca marche.
Il y a bien évidemment des limitations mais ce n'est pas différent du monde 
IPv4. A moins qu'on me dise que les vendeurs ont des implémentations IPv4 sans 
limites et sans bogues.

Donc a moins que quelqu'un me donne des exemples spécifiques de problèmes 
qu'ils ont eu _eux meme_ (et pas il y a 10 ans, ou même 2 ans, les choses 
changent a la vitesse de l'internet aussi on v6), je vais bailler et appeler 
les mails de cette thread du FUD.

Donc l'oeuf est en train de se craquer, et la poule est n'est pas loin de 
naitre.

Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Liaison lan-to-lan SFR / 9ethernet

[Fabien VINCENT]

Bonjour,

Suite à un déménagement de datacenter, j'ai basculé un lan-to-lan SFR / 9T
de mon ancien site A à mon nouveau site B cette nuit.

Après 2 études d'architectures et de nombreuses galères de compréhension
avec l'opérateur, nous avons enfin réussi à avoir un lien avec une latence
d'environ 2ms (contre 10ms au début du projet et 1 ms sur le précédent lien
vers l'ancien site A).

J'ai désormais une architecture comme celle-ci :

 --L2L SFR-
Load Balancer DC1Load Balancer DC2
 -L2L CPTL

Cependant, j'ai une dégradation de service depuis ma migration car en charge
ou hors charge, je me retrouve avec 1 à 2 ms de latence chez Completel entre
mes 2 load balancers, et 22 ms (voir 40 ms en charge) chez SFR !!!

Quelqu'un a-t-il des liaisons 9Ethernet 1G et peux me confirmer ou non qu'il
a ce genre de latence, à mon sens élevée ?

Merci d'avance !

*Fabien VINCENT*
---
Mail : fab...@beufa.net
Mail : fabvinc...@gmail.com
Skype : fabien.vincent
---

[FRnOG] conseil pour solution Terminal Server

[Nicolas VANHAUTE]

Bonjour à tous,

Pour nos datacenters, nous souhaiterions acquerir des boitiers 
TerminalServer ip double alim pour connecter en rs232 tous nos équipements.
J'ai vu des choses coté Perle, Digi et Iolan mais j'aimerais vos retours 
et conseils en la matière.


Merci par avance.

Cordialement


Nicolas
---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] CGV Orange Pro

[Lilouvoice Productions]

En même temps, c'est Orange ! tout est dit :)

-Message d'origine-
De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de
Pascal Rullier
Envoyé : jeudi 15 septembre 2011 10:17
À : frnog@frnog.org
Objet : Re: [FRnOG] CGV Orange Pro

Le 15 septembre 2011 10:08, "Vincent Duvernet (Nolmë Informatique)"
 a écrit :
> Bonjour,
>
> en relisant les CGV d'Orange
> (http://boutique.orange.fr/doc/contrat1161.pdf), voici quelques perles :
>
> Constituent notamment des cas d’utilisation inappropriée et abusive par le
> Client et les Utilisateurs, sans que la liste ci après
> ne présente un caractère exhaustif :
> • l’utilisation du Service de Téléphone Pro par Internet ou de Visiophonie
> Pro à des fins autres que personnelles et
> familiales
> => A quoi sert l'abonnement Pro alors ?
>
> • l’utilisation du Service de Téléphone Pro par Internet ou du Service de
> Visiophonie Pro générant une consommation de
> communications supérieure à 24 h par jour ;
> => C'est nouveau les journées font plus de 24h ^^

Pet' que les minutes comptent double :)

>
> Un autre qui me vient par courrier :
> "Voix sur IP, Peer to Peer, streaming vidéo interdits."
> => Donc vous désinstallez tous Skype et MSN, World of Warcraft qui
download
> en P2P, vous n'allez plus sur YouTube ou Dailymotion

Bienvenu sur l"Internet" par Orange...

Au moins, on sait à quoi on s'attend.
C'est bien d'appliquer les mêmes CGV du mobile sur l'adsl ou la fibre :)
C'est la convergence... des CGV.

>
> P encore des CGV à la gomme. C'est un peu comme numéricable qui
interdit
> de mettre un routeur derrière leur bobox

au moins tu lis les CGV ...

>
> (oui c'est pas encore Vendredi ;p)

C'est un peu trolldi tous les jours en ce moment...

--
PR
---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

[Fabien Delmotte]

> | Du coup, il faut compter sur un bon moment pour mettre IPV6 en place sur 
> | un réseau fonctionnel, avec les risques qui vont avec, pour un bénéfice 
> | quasi nul pour l'instant. C'est pas pour rien qu'ipv6 day fut un échec.

Une partie de l'expérience est le résultat d'une suite d'échecs.

Fabien Delmotte

Le 15 sept. 2011 à 09:51, Mohsen Souissi a écrit :

> On 14 Sep, Arthur Fernandez - Liazo wrote:
> [...]
> | c'est un peu plus compliqué que cela.. faut ajouter tous les imprévus 
> | déjà, et là, tu va te heurter à encore pas mal de bug dans tous les sens 
>  ^
> | sur les équipements/softs, à des effets de bords regrettable, etc
>  ^^
> 
> ==> Juste par curiosité, c'est du vécu ou c'est l'homme qui a vu
> l'homme qui a vu l'ours ? No offense :-)
> 
> | Du coup, il faut compter sur un bon moment pour mettre IPV6 en place sur 
> | un réseau fonctionnel, avec les risques qui vont avec, pour un bénéfice 
> | quasi nul pour l'instant. C'est pas pour rien qu'ipv6 day fut un échec.
> ^
> 
> ==> J'ai appris il y a longtemps que pour parler d'échec, il faut que
> les résltats obtenus soient en deçà des objectifs fixés au départ.
> 
> Pourriez-vous s'il vous plaît nous rappeler les objectifs initiaux,
> les résultats obtenus et nous préciser si cet échec était mondial ou
> localisé quelque part, car les rapports que j'ai lus, sans tomber dans
> le triomphalisme, n'étaient pas dans le sens de votre assertion.
> 
> | vraiment peu de structures voient sur le long terme et c'est dommage, 
> | car malgrès tout ça, il faut y venir... par contre, sous estimer le 
> | boulot que c'est, c'est digne du kevin qui n'a jamais touché au sujet.
> 
> ==> Là, je suis tout à fait d'accord !
> 
> Mohsen.
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] CGV Orange Pro

[MM]

Bonjour,

Vous avez une journée d'avance, il fallait garder ça pour demain !!!

> • l’utilisation du Service de Téléphone Pro par Internet ou du Service de 
> Visiophonie Pro générant une consommation de
> communications supérieure à 24 h par jour ;
> => C'est nouveau les journées font plus de 24h ^^
Je ne pense pas que ça se fasse chez Orange - mais en tout cas chez Free il est 
(ou était, je n'ai pas testé depuis longtemps) possible d'appeler depuis la box 
ET en sip en même temps.
-> plus de 24h possibles en une journée (bien sûr, l'utilisation en bon père de 
famille n'est plus trop de mise ici)
Sinon certaines box peuvent être livrées avec plusieurs lignes (pas chez eux).

Je pense qu'ils ont plutôt mis ces conditions en prévision d'éventuels services 
à venir (ou que le market a envisagé) - ça leur évite de changer les CGV à tout 
bout de champ.


Mathieu

Re: [FRnOG] CGV Orange Pro

[Pascal Rullier]

Le 15 septembre 2011 10:08, "Vincent Duvernet (Nolmë Informatique)"
 a écrit :
> Bonjour,
>
> en relisant les CGV d'Orange
> (http://boutique.orange.fr/doc/contrat1161.pdf), voici quelques perles :
>
> Constituent notamment des cas d’utilisation inappropriée et abusive par le
> Client et les Utilisateurs, sans que la liste ci après
> ne présente un caractère exhaustif :
> • l’utilisation du Service de Téléphone Pro par Internet ou de Visiophonie
> Pro à des fins autres que personnelles et
> familiales
> => A quoi sert l'abonnement Pro alors ?
>
> • l’utilisation du Service de Téléphone Pro par Internet ou du Service de
> Visiophonie Pro générant une consommation de
> communications supérieure à 24 h par jour ;
> => C'est nouveau les journées font plus de 24h ^^

Pet' que les minutes comptent double :)

>
> Un autre qui me vient par courrier :
> "Voix sur IP, Peer to Peer, streaming vidéo interdits."
> => Donc vous désinstallez tous Skype et MSN, World of Warcraft qui download
> en P2P, vous n'allez plus sur YouTube ou Dailymotion

Bienvenu sur l"Internet" par Orange...

Au moins, on sait à quoi on s'attend.
C'est bien d'appliquer les mêmes CGV du mobile sur l'adsl ou la fibre :)
C'est la convergence... des CGV.

>
> P encore des CGV à la gomme. C'est un peu comme numéricable qui interdit
> de mettre un routeur derrière leur bobox

au moins tu lis les CGV ...

>
> (oui c'est pas encore Vendredi ;p)

C'est un peu trolldi tous les jours en ce moment...

--
PR
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] CGV Orange Pro

[Vincent Duvernet (Nolmë Informatique)]

  
  
Bonjour,

en relisant les CGV d'Orange (http://boutique.orange.fr/doc/contrat1161.pdf),
voici quelques perles :

Constituent notamment des cas d’utilisation inappropriée et
  abusive par le Client et les Utilisateurs, sans que la liste ci
  après
  ne présente un caractère exhaustif :
  • l’utilisation du Service de Téléphone Pro par Internet ou de
  Visiophonie Pro à des fins autres que personnelles et
  familiales
=> A quoi sert l'abonnement Pro alors ?
  
• l’utilisation du Service de Téléphone Pro par Internet ou
  du Service de Visiophonie Pro générant une consommation de
  communications supérieure à 24 h par jour ;
=> C'est nouveau les journées font plus de 24h ^^


Un autre qui me vient par courrier :
"Voix sur IP, Peer to Peer, streaming vidéo interdits."
=> Donc vous désinstallez tous Skype et MSN, World of Warcraft
qui download en P2P, vous n'allez plus sur YouTube ou Dailymotion


P encore des CGV à la gomme. C'est un peu comme numéricable qui
interdit de mettre un routeur derrière leur bobox

(oui c'est pas encore Vendredi ;p)
Vince
  

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

[Mohsen Souissi]

 On 14 Sep, Arthur Fernandez - Liazo wrote:
[...]
 | c'est un peu plus compliqué que cela.. faut ajouter tous les imprévus 
 | déjà, et là, tu va te heurter à encore pas mal de bug dans tous les sens 
  ^
 | sur les équipements/softs, à des effets de bords regrettable, etc
  ^^

==> Juste par curiosité, c'est du vécu ou c'est l'homme qui a vu
l'homme qui a vu l'ours ? No offense :-)

 | Du coup, il faut compter sur un bon moment pour mettre IPV6 en place sur 
 | un réseau fonctionnel, avec les risques qui vont avec, pour un bénéfice 
 | quasi nul pour l'instant. C'est pas pour rien qu'ipv6 day fut un échec.
 ^

==> J'ai appris il y a longtemps que pour parler d'échec, il faut que
les résltats obtenus soient en deçà des objectifs fixés au départ.

Pourriez-vous s'il vous plaît nous rappeler les objectifs initiaux,
les résultats obtenus et nous préciser si cet échec était mondial ou
localisé quelque part, car les rapports que j'ai lus, sans tomber dans
le triomphalisme, n'étaient pas dans le sens de votre assertion.

 | vraiment peu de structures voient sur le long terme et c'est dommage, 
 | car malgrès tout ça, il faut y venir... par contre, sous estimer le 
 | boulot que c'est, c'est digne du kevin qui n'a jamais touché au sujet.

==> Là, je suis tout à fait d'accord !

Mohsen.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] RE: [FRnOG] RE: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

[Dominique Rousseau]

> > Frédéric GANDER a écrit:
> > En fait on se dirige vers le fait que le cgn qui va être la
> > solution principale pour toucher 95% des sites web

Mais non, mais non.
95% du web sont déjà compatibles ipv6 : facebook.com et google.com :)


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: Problème avec les extensions .CR

[Stephane Bortzmeyer]

On Wed, Sep 14, 2011 at 04:14:01PM +0200,
 Rémi Bouhl  wrote 
 a message of 79 lines which said:

> Par contre, rien pour les DNS de mon FAI:

Il ne faut pas tronquer la réponse : elle devait contenir le SOA, dont
le numéro de série aurait permis de savoir quand la zone erronnée a
été distribuée.
 
> dig www.nic.cr @ns0.fdn.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: Problème avec les extensions .CR

[Stephane Bortzmeyer]

On Wed, Sep 14, 2011 at 04:07:11PM +0200,
 Alexandre Archambault  wrote 
 a message of 21 lines which said:

> c'est pas là où sont hébergés des services de jeux en ligne qui
> rendent l'ARJEL d'humeur si chafouine qu'elle s'est mis en tête de
> les bloquer quand bien même il a été expliqué que cela pouvait
> entrainer des effets de bord ?

Hypothèse tentante mais qui ne colle pas avec les mesures
effectuées. (Notamment avec le fait, noté par Alda Marteau-Hardi, que
Google Public DNS ait le même problème.)

La prochaine fois, le mieux est d'interroger tous les serveurs faisant
autorité, pour voir leur cohérence (ou incohérence).

for ns in $(dig +short NS cr.); do
  echo $ns
  dig @$ns A www.nic.cr.
done
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] RE: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

[Pierre Emeriaud]

Le 15 septembre 2011 02:19, Michel Py
 a écrit :

> S'il y avait assez de demande, l'offre existerait.


Il doit y avoir de la demande vu que la FFW s'y intéresse :

http://www.wireless-fr.org/spip.php?article201

"La Fédération France Wireless, opérateur télécom associatif, lancera
le forfait 3G uniquement données. Ce forfait sera un forfait 3G
illimité, neutre, ouvert, sans bridage, tous services autorisés, sans
aucune sécurité, une vraie connexion à du vrai Internet dans la pure
neutralité de l’Internet, fournissant 1 adresse IP fixe publique ipv4
et un bloc ipv6 constants sur toute la durée du contrat sans
engagement, sans frais d’accès, pour un montant mensuel de 42€TTC."
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: Problème avec les extensions .CR

[Stephane Bortzmeyer]

On Wed, Sep 14, 2011 at 04:36:51PM +0200,
 Pierre-Yves Dick  wrote 
 a message of 129 lines which said:

> J'ai essayé d'accéder à la base à des sites en *.fr.cr 

Pourquoi « essayé » ? Ça marche très bien.

% try-get-zone fr.cr   
Got fr.cr from ns2.azote.org., saved in 
/home/bortzmeyer/System/DNS/zonefiles/fr.cr-2011-09-15.db

http://www.bortzmeyer.org/recuperer-zone-dns.html
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: Problème avec les extensions .CR

[Stephane Bortzmeyer]

On Wed, Sep 14, 2011 at 03:52:38PM +0200,
 Pierre-Yves Dick  wrote 
 a message of 47 lines which said:

> Il semblerait que les sites aux extensions .CR soient down.

Aargh, on ne dit pas « extension » pour un domaine de tête (dit
aussi TLD pour Top-Level Domain), sauf si on est uniquement entre
marketeux.

> J'ai vérifié en tentant d'accéder au NIC du Costa Rica (www.nic.cr), les
> serveurs DNS semblent down.

Je n'ai pas enquêté mais, en utilisant les nombreux témoignages précis
envoyés sur cette liste, il semble que le registre du .CR ait publié
une zone invalide, qu'elle ait atteint certains de ses serveurs
faisant autorité, puis qu'il ait corrigé le problème. Selon le
résolveur/cache interrogé, on a les bonnes ou les mauvaises réponses.

> Je suis chez SFR et bizarrement des amis chez Free me disent qu'ils
> n'ont aucun problème

Rien de bizarre. Le plus vraisemblable est que le résolveur de Free
n'interrogeait pas le même serveur faisant autorité.

> J'attends vos retours :)

Moi, j'en ai un. Lorsqu'on signale un problème de routage sur Frnog,
on joint toujours un traceroute, non ? Eh bien, lorsqu'on signale un
problème de DNS, on joint le résultat de dig, bon sang de bonsoir !
(Ou de drill si on est très barbu.)

--
Le rectificateur
---
Liste de diffusion du FRnOG
http://www.frnog.org/