[FRnOG] Re: Problème avec les extensions .CR

2011-09-15 Par sujet Stephane Bortzmeyer
On Wed, Sep 14, 2011 at 03:52:38PM +0200,
 Pierre-Yves Dick pierre-yves.d...@pyrrah.eu wrote 
 a message of 47 lines which said:

 Il semblerait que les sites aux extensions .CR soient down.

Aargh, on ne dit pas « extension » pour un domaine de tête (dit
aussi TLD pour Top-Level Domain), sauf si on est uniquement entre
marketeux.

 J'ai vérifié en tentant d'accéder au NIC du Costa Rica (www.nic.cr), les
 serveurs DNS semblent down.

Je n'ai pas enquêté mais, en utilisant les nombreux témoignages précis
envoyés sur cette liste, il semble que le registre du .CR ait publié
une zone invalide, qu'elle ait atteint certains de ses serveurs
faisant autorité, puis qu'il ait corrigé le problème. Selon le
résolveur/cache interrogé, on a les bonnes ou les mauvaises réponses.

 Je suis chez SFR et bizarrement des amis chez Free me disent qu'ils
 n'ont aucun problème

Rien de bizarre. Le plus vraisemblable est que le résolveur de Free
n'interrogeait pas le même serveur faisant autorité.

 J'attends vos retours :)

Moi, j'en ai un. Lorsqu'on signale un problème de routage sur Frnog,
on joint toujours un traceroute, non ? Eh bien, lorsqu'on signale un
problème de DNS, on joint le résultat de dig, bon sang de bonsoir !
(Ou de drill si on est très barbu.)

--
Le rectificateur
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: Problème avec les extensions .CR

2011-09-15 Par sujet Stephane Bortzmeyer
On Wed, Sep 14, 2011 at 04:36:51PM +0200,
 Pierre-Yves Dick pierre-yves.d...@pyrrah.eu wrote 
 a message of 129 lines which said:

 J'ai essayé d'accéder à la base à des sites en *.fr.cr 

Pourquoi « essayé » ? Ça marche très bien.

% try-get-zone fr.cr   
Got fr.cr from ns2.azote.org., saved in 
/home/bortzmeyer/System/DNS/zonefiles/fr.cr-2011-09-15.db

http://www.bortzmeyer.org/recuperer-zone-dns.html
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] RE: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

2011-09-15 Par sujet Pierre Emeriaud
Le 15 septembre 2011 02:19, Michel Py
mic...@arneill-py.sacramento.ca.us a écrit :

 S'il y avait assez de demande, l'offre existerait.


Il doit y avoir de la demande vu que la FFW s'y intéresse :

http://www.wireless-fr.org/spip.php?article201

La Fédération France Wireless, opérateur télécom associatif, lancera
le forfait 3G uniquement données. Ce forfait sera un forfait 3G
illimité, neutre, ouvert, sans bridage, tous services autorisés, sans
aucune sécurité, une vraie connexion à du vrai Internet dans la pure
neutralité de l’Internet, fournissant 1 adresse IP fixe publique ipv4
et un bloc ipv6 constants sur toute la durée du contrat sans
engagement, sans frais d’accès, pour un montant mensuel de 42€TTC.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: Problème avec les extensions .CR

2011-09-15 Par sujet Stephane Bortzmeyer
On Wed, Sep 14, 2011 at 04:07:11PM +0200,
 Alexandre Archambault aarchamba...@corp.free.fr wrote 
 a message of 21 lines which said:

 c'est pas là où sont hébergés des services de jeux en ligne qui
 rendent l'ARJEL d'humeur si chafouine qu'elle s'est mis en tête de
 les bloquer quand bien même il a été expliqué que cela pouvait
 entrainer des effets de bord ?

Hypothèse tentante mais qui ne colle pas avec les mesures
effectuées. (Notamment avec le fait, noté par Alda Marteau-Hardi, que
Google Public DNS ait le même problème.)

La prochaine fois, le mieux est d'interroger tous les serveurs faisant
autorité, pour voir leur cohérence (ou incohérence).

for ns in $(dig +short NS cr.); do
  echo $ns
  dig @$ns A www.nic.cr.
done
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: Problème avec les extensions .CR

2011-09-15 Par sujet Stephane Bortzmeyer
On Wed, Sep 14, 2011 at 04:14:01PM +0200,
 Rémi Bouhl remibo...@gmail.com wrote 
 a message of 79 lines which said:

 Par contre, rien pour les DNS de mon FAI:

Il ne faut pas tronquer la réponse : elle devait contenir le SOA, dont
le numéro de série aurait permis de savoir quand la zone erronnée a
été distribuée.
 
 dig www.nic.cr @ns0.fdn.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] RE: [FRnOG] RE: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

2011-09-15 Par sujet Dominique Rousseau
  Frédéric GANDER a écrit:
  En fait on se dirige vers le fait que le cgn qui va être la
  solution principale pour toucher 95% des sites web

Mais non, mais non.
95% du web sont déjà compatibles ipv6 : facebook.com et google.com :)


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet  Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

2011-09-15 Par sujet Mohsen Souissi
 On 14 Sep, Arthur Fernandez - Liazo wrote:
[...]
 | c'est un peu plus compliqué que cela.. faut ajouter tous les imprévus 
 | déjà, et là, tu va te heurter à encore pas mal de bug dans tous les sens 
  ^
 | sur les équipements/softs, à des effets de bords regrettable, etc
  ^^

== Juste par curiosité, c'est du vécu ou c'est l'homme qui a vu
l'homme qui a vu l'ours ? No offense :-)

 | Du coup, il faut compter sur un bon moment pour mettre IPV6 en place sur 
 | un réseau fonctionnel, avec les risques qui vont avec, pour un bénéfice 
 | quasi nul pour l'instant. C'est pas pour rien qu'ipv6 day fut un échec.
 ^

== J'ai appris il y a longtemps que pour parler d'échec, il faut que
les résltats obtenus soient en deçà des objectifs fixés au départ.

Pourriez-vous s'il vous plaît nous rappeler les objectifs initiaux,
les résultats obtenus et nous préciser si cet échec était mondial ou
localisé quelque part, car les rapports que j'ai lus, sans tomber dans
le triomphalisme, n'étaient pas dans le sens de votre assertion.

 | vraiment peu de structures voient sur le long terme et c'est dommage, 
 | car malgrès tout ça, il faut y venir... par contre, sous estimer le 
 | boulot que c'est, c'est digne du kevin qui n'a jamais touché au sujet.

== Là, je suis tout à fait d'accord !

Mohsen.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] CGV Orange Pro

2011-09-15 Par sujet Vincent Duvernet (Nolmë Informatique)

  
  
Bonjour,

en relisant les CGV d'Orange (http://boutique.orange.fr/doc/contrat1161.pdf),
voici quelques perles :

Constituent notamment des cas dutilisation inapproprie et
  abusive par le Client et les Utilisateurs, sans que la liste ci
  aprs
  ne prsente un caractre exhaustif :
   lutilisation du Service de Tlphone Pro par Internet ou de
  Visiophonie Pro  des fins autres que personnelles et
  familiales
= A quoi sert l'abonnement Pro alors ?
  
 lutilisation du Service de Tlphone Pro par Internet ou
  du Service de Visiophonie Pro gnrant une consommation de
  communications suprieure  24 h par jour ;
= C'est nouveau les journes font plus de 24h ^^


Un autre qui me vient par courrier :
"Voix sur IP, Peer to Peer, streaming vido interdits."
= Donc vous dsinstallez tous Skype et MSN, World of Warcraft
qui download en P2P, vous n'allez plus sur YouTube ou Dailymotion


P encore des CGV  la gomme. C'est un peu comme numricable qui
interdit de mettre un routeur derrire leur bobox

(oui c'est pas encore Vendredi ;p)
Vince
  

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] CGV Orange Pro

2011-09-15 Par sujet Pascal Rullier
Le 15 septembre 2011 10:08, Vincent Duvernet (Nolmë Informatique)
vincent.duver...@nolme.com a écrit :
 Bonjour,

 en relisant les CGV d'Orange
 (http://boutique.orange.fr/doc/contrat1161.pdf), voici quelques perles :

 Constituent notamment des cas d’utilisation inappropriée et abusive par le
 Client et les Utilisateurs, sans que la liste ci après
 ne présente un caractère exhaustif :
 • l’utilisation du Service de Téléphone Pro par Internet ou de Visiophonie
 Pro à des fins autres que personnelles et
 familiales
 = A quoi sert l'abonnement Pro alors ?

 • l’utilisation du Service de Téléphone Pro par Internet ou du Service de
 Visiophonie Pro générant une consommation de
 communications supérieure à 24 h par jour ;
 = C'est nouveau les journées font plus de 24h ^^

Pet' que les minutes comptent double :)


 Un autre qui me vient par courrier :
 Voix sur IP, Peer to Peer, streaming vidéo interdits.
 = Donc vous désinstallez tous Skype et MSN, World of Warcraft qui download
 en P2P, vous n'allez plus sur YouTube ou Dailymotion

Bienvenu sur lInternet par Orange...

Au moins, on sait à quoi on s'attend.
C'est bien d'appliquer les mêmes CGV du mobile sur l'adsl ou la fibre :)
C'est la convergence... des CGV.


 P encore des CGV à la gomme. C'est un peu comme numéricable qui interdit
 de mettre un routeur derrière leur bobox

au moins tu lis les CGV ...


 (oui c'est pas encore Vendredi ;p)

C'est un peu trolldi tous les jours en ce moment...

--
PR
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] CGV Orange Pro

2011-09-15 Par sujet MM
Bonjour,

Vous avez une journée d'avance, il fallait garder ça pour demain !!!

 • l’utilisation du Service de Téléphone Pro par Internet ou du Service de 
 Visiophonie Pro générant une consommation de
 communications supérieure à 24 h par jour ;
 = C'est nouveau les journées font plus de 24h ^^
Je ne pense pas que ça se fasse chez Orange - mais en tout cas chez Free il est 
(ou était, je n'ai pas testé depuis longtemps) possible d'appeler depuis la box 
ET en sip en même temps.
- plus de 24h possibles en une journée (bien sûr, l'utilisation en bon père de 
famille n'est plus trop de mise ici)
Sinon certaines box peuvent être livrées avec plusieurs lignes (pas chez eux).

Je pense qu'ils ont plutôt mis ces conditions en prévision d'éventuels services 
à venir (ou que le market a envisagé) - ça leur évite de changer les CGV à tout 
bout de champ.


Mathieu

[FRnOG] Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

2011-09-15 Par sujet Fabien Delmotte
 | Du coup, il faut compter sur un bon moment pour mettre IPV6 en place sur 
 | un réseau fonctionnel, avec les risques qui vont avec, pour un bénéfice 
 | quasi nul pour l'instant. C'est pas pour rien qu'ipv6 day fut un échec.

Une partie de l'expérience est le résultat d'une suite d'échecs.

Fabien Delmotte

Le 15 sept. 2011 à 09:51, Mohsen Souissi a écrit :

 On 14 Sep, Arthur Fernandez - Liazo wrote:
 [...]
 | c'est un peu plus compliqué que cela.. faut ajouter tous les imprévus 
 | déjà, et là, tu va te heurter à encore pas mal de bug dans tous les sens 
  ^
 | sur les équipements/softs, à des effets de bords regrettable, etc
  ^^
 
 == Juste par curiosité, c'est du vécu ou c'est l'homme qui a vu
 l'homme qui a vu l'ours ? No offense :-)
 
 | Du coup, il faut compter sur un bon moment pour mettre IPV6 en place sur 
 | un réseau fonctionnel, avec les risques qui vont avec, pour un bénéfice 
 | quasi nul pour l'instant. C'est pas pour rien qu'ipv6 day fut un échec.
 ^
 
 == J'ai appris il y a longtemps que pour parler d'échec, il faut que
 les résltats obtenus soient en deçà des objectifs fixés au départ.
 
 Pourriez-vous s'il vous plaît nous rappeler les objectifs initiaux,
 les résultats obtenus et nous préciser si cet échec était mondial ou
 localisé quelque part, car les rapports que j'ai lus, sans tomber dans
 le triomphalisme, n'étaient pas dans le sens de votre assertion.
 
 | vraiment peu de structures voient sur le long terme et c'est dommage, 
 | car malgrès tout ça, il faut y venir... par contre, sous estimer le 
 | boulot que c'est, c'est digne du kevin qui n'a jamais touché au sujet.
 
 == Là, je suis tout à fait d'accord !
 
 Mohsen.
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 

---
Liste de diffusion du FRnOG
http://www.frnog.org/



RE: [FRnOG] CGV Orange Pro

2011-09-15 Par sujet Lilouvoice Productions
En même temps, c'est Orange ! tout est dit :)

-Message d'origine-
De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de
Pascal Rullier
Envoyé : jeudi 15 septembre 2011 10:17
À : frnog@frnog.org
Objet : Re: [FRnOG] CGV Orange Pro

Le 15 septembre 2011 10:08, Vincent Duvernet (Nolmë Informatique)
vincent.duver...@nolme.com a écrit :
 Bonjour,

 en relisant les CGV d'Orange
 (http://boutique.orange.fr/doc/contrat1161.pdf), voici quelques perles :

 Constituent notamment des cas d’utilisation inappropriée et abusive par le
 Client et les Utilisateurs, sans que la liste ci après
 ne présente un caractère exhaustif :
 • l’utilisation du Service de Téléphone Pro par Internet ou de Visiophonie
 Pro à des fins autres que personnelles et
 familiales
 = A quoi sert l'abonnement Pro alors ?

 • l’utilisation du Service de Téléphone Pro par Internet ou du Service de
 Visiophonie Pro générant une consommation de
 communications supérieure à 24 h par jour ;
 = C'est nouveau les journées font plus de 24h ^^

Pet' que les minutes comptent double :)


 Un autre qui me vient par courrier :
 Voix sur IP, Peer to Peer, streaming vidéo interdits.
 = Donc vous désinstallez tous Skype et MSN, World of Warcraft qui
download
 en P2P, vous n'allez plus sur YouTube ou Dailymotion

Bienvenu sur lInternet par Orange...

Au moins, on sait à quoi on s'attend.
C'est bien d'appliquer les mêmes CGV du mobile sur l'adsl ou la fibre :)
C'est la convergence... des CGV.


 P encore des CGV à la gomme. C'est un peu comme numéricable qui
interdit
 de mettre un routeur derrière leur bobox

au moins tu lis les CGV ...


 (oui c'est pas encore Vendredi ;p)

C'est un peu trolldi tous les jours en ce moment...

--
PR
---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] conseil pour solution Terminal Server

2011-09-15 Par sujet Nicolas VANHAUTE

Bonjour à tous,

Pour nos datacenters, nous souhaiterions acquerir des boitiers 
TerminalServer ip double alim pour connecter en rs232 tous nos équipements.
J'ai vu des choses coté Perle, Digi et Iolan mais j'aimerais vos retours 
et conseils en la matière.


Merci par avance.

Cordialement


Nicolas
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Liaison lan-to-lan SFR / 9ethernet

2011-09-15 Par sujet Fabien VINCENT
Bonjour,

Suite à un déménagement de datacenter, j'ai basculé un lan-to-lan SFR / 9T
de mon ancien site A à mon nouveau site B cette nuit.

Après 2 études d'architectures et de nombreuses galères de compréhension
avec l'opérateur, nous avons enfin réussi à avoir un lien avec une latence
d'environ 2ms (contre 10ms au début du projet et 1 ms sur le précédent lien
vers l'ancien site A).

J'ai désormais une architecture comme celle-ci :

 --L2L SFR-
Load Balancer DC1Load Balancer DC2
 -L2L CPTL

Cependant, j'ai une dégradation de service depuis ma migration car en charge
ou hors charge, je me retrouve avec 1 à 2 ms de latence chez Completel entre
mes 2 load balancers, et 22 ms (voir 40 ms en charge) chez SFR !!!

Quelqu'un a-t-il des liaisons 9Ethernet 1G et peux me confirmer ou non qu'il
a ce genre de latence, à mon sens élevée ?

Merci d'avance !

*Fabien VINCENT*
---
Mail : fab...@beufa.net
Mail : fabvinc...@gmail.com
Skype : fabien.vincent
---


[FRnOG] Re: [FRnOG] Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

2011-09-15 Par sujet Thomas Mangin

On 15 Sep 2011, at 09:19, Fabien Delmotte wrote:

 | Du coup, il faut compter sur un bon moment pour mettre IPV6 en place sur 
 | un réseau fonctionnel, avec les risques qui vont avec, pour un bénéfice 
 | quasi nul pour l'instant. C'est pas pour rien qu'ipv6 day fut un échec.
 
 Une partie de l'expérience est le résultat d'une suite d'échecs.

Bizarre de mon cote ca ressemble a une réussite :
 - collaboration des acteurs majeur de l'industrie
 - tous les gros du contenu (FB, Y!, Akamai, Limelight, Google, MS, ...) etait 
la
 - tous les acteurs ont déployé v6 durant la journée
 - collection de beaucoup d'experience opérationnelle collectée
 - pas de problème majeur du cote des eyeballs

Peux-tu me dire quelle partie de l'experience a échoué ?

Je ne suis pas super pro-v6 mais j'en ai un peu mare d'entendre des gens dire 
que IPv6 ne marche pas alors que toutes personne avec de l'expérience 
opérationnelle savent que ca marche.
Il y a bien évidemment des limitations mais ce n'est pas différent du monde 
IPv4. A moins qu'on me dise que les vendeurs ont des implémentations IPv4 sans 
limites et sans bogues.

Donc a moins que quelqu'un me donne des exemples spécifiques de problèmes 
qu'ils ont eu _eux meme_ (et pas il y a 10 ans, ou même 2 ans, les choses 
changent a la vitesse de l'internet aussi on v6), je vais bailler et appeler 
les mails de cette thread du FUD.

Donc l'oeuf est en train de se craquer, et la poule est n'est pas loin de 
naitre.

Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

2011-09-15 Par sujet Radu-Adrian Feurdean

On Thu, 15 Sep 2011 09:51:50 +0200, Mohsen Souissi
mohsen.soui...@nic.fr said:
  On 14 Sep, Arthur Fernandez - Liazo wrote:
 [...]
  | c'est un peu plus compliqué que cela.. faut ajouter tous les imprévus 
  | déjà, et là, tu va te heurter à encore pas mal de bug dans tous les sens 
   ^
  | sur les équipements/softs, à des effets de bords regrettable, etc
   ^^
 
 == Juste par curiosité, c'est du vécu ou c'est l'homme qui a vu
 l'homme qui a vu l'ours ? No offense :-)

Pour mois c'est du vecu. Les choses sont en train de se corriger avec le
temps, mais les bugs et les imprevus existent bel et bien.


 == J'ai appris il y a longtemps que pour parler d'échec, il faut que
 les résltats obtenus soient en deçà des objectifs fixés au départ.

Peut-on quand-meme parler de non-evenement ? Deja 24 heures ca me semble
trop court.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

2011-09-15 Par sujet Fabien Delmotte
Bonjour,

Je me suis mal expliqué sur le terme de expérience, dans le cas présent :
Experience = connaissance

IPV6 day a été un succès pour mes clients et nous avons appris beaucoup.

Cordialement

Fabien

Le 15 sept. 2011 à 10:46, Thomas Mangin a écrit :

 
 On 15 Sep 2011, at 09:19, Fabien Delmotte wrote:
 
 | Du coup, il faut compter sur un bon moment pour mettre IPV6 en place sur 
 | un réseau fonctionnel, avec les risques qui vont avec, pour un bénéfice 
 | quasi nul pour l'instant. C'est pas pour rien qu'ipv6 day fut un échec.
 
 Une partie de l'expérience est le résultat d'une suite d'échecs.
 
 Bizarre de mon cote ca ressemble a une réussite :
 - collaboration des acteurs majeur de l'industrie
 - tous les gros du contenu (FB, Y!, Akamai, Limelight, Google, MS, ...) etait 
 la
 - tous les acteurs ont déployé v6 durant la journée
 - collection de beaucoup d'experience opérationnelle collectée
 - pas de problème majeur du cote des eyeballs
 
 Peux-tu me dire quelle partie de l'experience a échoué ?
 
 Je ne suis pas super pro-v6 mais j'en ai un peu mare d'entendre des gens dire 
 que IPv6 ne marche pas alors que toutes personne avec de l'expérience 
 opérationnelle savent que ca marche.
 Il y a bien évidemment des limitations mais ce n'est pas différent du monde 
 IPv4. A moins qu'on me dise que les vendeurs ont des implémentations IPv4 
 sans limites et sans bogues.
 
 Donc a moins que quelqu'un me donne des exemples spécifiques de problèmes 
 qu'ils ont eu _eux meme_ (et pas il y a 10 ans, ou même 2 ans, les choses 
 changent a la vitesse de l'internet aussi on v6), je vais bailler et appeler 
 les mails de cette thread du FUD.
 
 Donc l'oeuf est en train de se craquer, et la poule est n'est pas loin de 
 naitre.
 
 Thomas
 

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Liaison lan-to-lan SFR / 9ethernet

2011-09-15 Par sujet Dominique Rousseau
Le Thu, Sep 15, 2011 at 10:28:58AM +0200, Fabien VINCENT [fabvinc...@gmail.com] 
a écrit:
 Cependant, j'ai une dégradation de service depuis ma migration car en charge
 ou hors charge, je me retrouve avec 1 à 2 ms de latence chez Completel entre
 mes 2 load balancers, et 22 ms (voir 40 ms en charge) chez SFR !!!

Que dit le contrat ?

(et sinon, ça semble abbérant, comme latence, hein, tu traverses la
moitié de l'Europe, en 22ms. juste si ils y mettent de la mauvaise
volonté, et que y'a pas de cadre contractuel, tu feras avaec)

-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet  Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Liaison lan-to-lan SFR / 9ethernet

2011-09-15 Par sujet Jérôme Nicolle
Le 15 septembre 2011 10:59, Dominique Rousseau d.rouss...@nnx.com a écrit :
 (et sinon, ça semble abbérant, comme latence, hein, tu traverses la
 moitié de l'Europe, en 22ms. juste si ils y mettent de la mauvaise
 volonté, et que y'a pas de cadre contractuel, tu feras avaec)

Nan, même pas. En 22ms on fait Paris-Toulouse en L2 Cogent :(

-- 
Jérôme Nicolle
06 19 31 27 14
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Liaison lan-to-lan SFR / 9ethernet

2011-09-15 Par sujet Fabien VINCENT
Merci à tous pour vos réponses.

Alors pour préciser c'est à peine 15km entre les 2 DC à vol d'oiseau ...

En fait, lors de mes premiers tests, j'avais 10ms, nous avons alors remonté
le problème plusieurs fois à SFR. Suite à cela, une nouvelle ingénierie côté
SFR nous a ramené à 1 à 2ms, temps de latence qui nous semblait correct. Ce
temps de latence avait été testé avec 2 machines à chaque extrémité,
directement connectés par un lien giga full-duplex.

Ce que je n'explique pas, c'est le fait qu'en basculant le lien d'un réseau
(VLAN) de test au réseau (VLAN) L2L SFR, ou il n'y a que nos 2 Load
Balancers, j'ai pris 20ms en plus ... alors que je n'avais aucun soucis
avant ...

*Fabien VINCENT*
---
Mail : fab...@beufa.net
Mail : fabvinc...@gmail.com
Skype : fabien.vincent
---


2011/9/15 Jérôme Nicolle jer...@ceriz.fr

 Le 15 septembre 2011 10:59, Dominique Rousseau d.rouss...@nnx.com a
 écrit :
  (et sinon, ça semble abbérant, comme latence, hein, tu traverses la
  moitié de l'Europe, en 22ms. juste si ils y mettent de la mauvaise
  volonté, et que y'a pas de cadre contractuel, tu feras avaec)

 Nan, même pas. En 22ms on fait Paris-Toulouse en L2 Cogent :(

 --
 Jérôme Nicolle
 06 19 31 27 14
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




Re: [FRnOG] Liaison lan-to-lan SFR / 9ethernet

2011-09-15 Par sujet Frédéric Dhieux

Bonjour,

Non mais c'est énorme dans tous les cas, c'est du métro, c'est 1-2 ms 
logiquement. Le trafic n'est pas plafonné quelque part ? C'est entre 
quels sites ?


Après je dirais que sur du métro avoir de telles variations de latence 
n'est pas très rassurant. Après à voir contractuellement les SLA sur la 
latence avec eux...


Jérôme : Peut-être que ça traverse la moitié de l'Europe pour faire 
Paris - Toulouse ;)


Frédéric

Le 15/09/2011 11:26, Fabien VINCENT a écrit :

Merci à tous pour vos réponses.

Alors pour préciser c'est à peine 15km entre les 2 DC à vol d'oiseau ...

En fait, lors de mes premiers tests, j'avais 10ms, nous avons alors 
remonté le problème plusieurs fois à SFR. Suite à cela, une nouvelle 
ingénierie côté SFR nous a ramené à 1 à 2ms, temps de latence qui nous 
semblait correct. Ce temps de latence avait été testé avec 2 machines 
à chaque extrémité, directement connectés par un lien giga full-duplex.


Ce que je n'explique pas, c'est le fait qu'en basculant le lien d'un 
réseau (VLAN) de test au réseau (VLAN) L2L SFR, ou il n'y a que nos 2 
Load Balancers, j'ai pris 20ms en plus ... alors que je n'avais aucun 
soucis avant ...


*Fabien VINCENT*
---
Mail : fab...@beufa.net mailto:fab...@beufa.net
Mail : fabvinc...@gmail.com mailto:fabvinc...@gmail.com
Skype : fabien.vincent
---


2011/9/15 Jérôme Nicolle jer...@ceriz.fr mailto:jer...@ceriz.fr

Le 15 septembre 2011 10:59, Dominique Rousseau d.rouss...@nnx.com
mailto:d.rouss...@nnx.com a écrit :
 (et sinon, ça semble abbérant, comme latence, hein, tu traverses la
 moitié de l'Europe, en 22ms. juste si ils y mettent de la mauvaise
 volonté, et que y'a pas de cadre contractuel, tu feras avaec)

Nan, même pas. En 22ms on fait Paris-Toulouse en L2 Cogent :(

--
Jérôme Nicolle
06 19 31 27 14
---
Liste de diffusion du FRnOG
http://www.frnog.org/






Re: [FRnOG] Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

2011-09-15 Par sujet Mohsen Souissi
 On 15 Sep, Thomas Mangin wrote:
 | 
[...]
 | Peux-tu me dire quelle partie de l'experience a échoué ?
 | 
 |
 | Je ne suis pas super pro-v6 mais j'en ai un peu mare d'entendre des
 | gens dire que IPv6 ne marche pas alors que toutes personne avec de
 | l'expérience opérationnelle savent que ca marche.  Il y a bien
 | évidemment des limitations mais ce n'est pas différent du monde
 | IPv4. A moins qu'on me dise que les vendeurs ont des
 | implémentations IPv4 sans limites et sans bogues.
 |
 | Donc a moins que quelqu'un me donne des exemples spécifiques de
 | problèmes qu'ils ont eu _eux meme_ (et pas il y a 10 ans, ou même 2
 | ans, les choses changent a la vitesse de l'internet aussi on v6),
 | je vais bailler et appeler les mails de cette thread du FUD.

 | Donc l'oeuf est en train de se craquer, et la poule est n'est pas loin de 
naitre.

+1

Ah, vivement la 2ème réunion de l'IPv6wg (Poke @rmaunier ;-))

http://www.ipv6wg.org/index.php/Main_Page
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Liaison lan-to-lan SFR / 9ethernet

2011-09-15 Par sujet Dominique Rousseau
Le Thu, Sep 15, 2011 at 11:26:19AM +0200, Fabien VINCENT [fabvinc...@gmail.com] 
a écrit:
 Ce que je n'explique pas, c'est le fait qu'en basculant le lien d'un réseau
 (VLAN) de test au réseau (VLAN) L2L SFR, ou il n'y a que nos 2 Load
 Balancers, j'ai pris 20ms en plus ... alors que je n'avais aucun soucis
 avant ...

les joies du L2 over MPLS dont on te dit pas par où ça passe :o)


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet  Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Liaison lan-to-lan SFR / 9ethernet

2011-09-15 Par sujet Raphael Mazelier




les joies du L2 over MPLS dont on te dit pas par où ça passe :o)




Tiens je croyais que c'était réservé à completel ce genre de problème :p

---[]

--
Raphael Mazelier

---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] IPv6 - Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

2011-09-15 Par sujet Rémi Bouhl

Bonjour,

Le 15/09/2011 00:11, Guillaume Barrot a écrit :


  Arthur Fernandez a ecrit
  c'est un peu plus compliqué que cela.. faut ajouter tous les imprévus
déjà, et là, tu va te heurter à encore pas mal de bug dans tous les sens
sur les équipements/softs, à des effets de bords regrettable, etc

Et puis quand t'as des bons développeurs sur du soft connu et éprouvé
... et ouvert, ça passe.
Vas y, passe un fabuleux système en J2E over Weblogic code par des
mecs qui savent pas ce que c'est qu'une adresse IP ...

Pour un existant a migrer en v6, tu as 90% du boulot qui est audite ton
code, et redécouvre ce que tu as mis dedans.
Et vas y que tu as de l'IP codée en dur, des appels de la stack IPv4
uniquement, etc.

Alors quand tu as tout un SI a migrer, ça coute cher en doliprane déjà.




Il me semble qu'on ne parlait pas de migrer le SI en IPv6. Juste, le 
fait, pour un FAI, de proposer de l'IPv6 aux clients finaux, qu'ils 
soient résidentiels ou locataires de dédié en datacenter.


Et ça, ça n'implique pas de toucher à toute l'infrastructure du FAI. Ça 
n'oblige même pas, dans un premier temps, à rendre dispo en IPv6 les 
services DNS, mail..


Après, c'est vrai que le FAI qui fait juste de l'Internet neutre et se 
contente d'attribuer une IPv4/des IPv6 et transporter des paquets est 
favorisé par rapport à celui qui tient absolument à mettre des 
bidouilles (proxy, filtrage, DPI..) entre ses clients et le reste 
d'Internet.


Rémi.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: Un seul FAI vous manque et tout est dépeuplé

2011-09-15 Par sujet Stephane Bortzmeyer
On Thu, Sep 15, 2011 at 09:01:13AM +0200,
 Dominique Rousseau d.rouss...@nnx.com wrote 
 a message of 16 lines which said:

 95% du web sont déjà compatibles ipv6 : facebook.com et google.com :)

Ah non, pas du tout.

% dig +short  facebook.com
%

% dig +short  google.com
%

[Dans le second cas, ça dépend du réseau de départ. Renater et Free,
OK. Mais rien sur les autres.]

Il ne faut pas lire que les communiqués de presse, il faut aussi
regarder ce qui est réellement annoncé via le DNS : tout le monde
n'édite pas son /etc/hosts pour se connecter à 2001:face:b00c::
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: Un seul FAI vous manque et tout est dépeuplé

2011-09-15 Par sujet Stephane Bortzmeyer
On Wed, Sep 14, 2011 at 10:24:37PM +0200,
 Antoine MUSSO amu...@free.fr wrote 
 a message of 34 lines which said:

 L'IPv6 n'est quand même pas si compliqué que ça et à mon avis 5
 jours de formation + 10 jours de lab/bidouille/dev et on commence à
 bien rouler.

L'expérience de l'AFNIC (dont presque tous les services externes sont
IPv6 depuis des années) : 3 jours (parfois seulement 3 heures) et ça
roule. Ensuite, de deux à dix ans de déboguage : plantages du système
qui n'arrivaient pas en v4, découverte de chemins inattendus dans le
code, effets de bord curieux (SpamAssassin qui plante s'il y a une
adresse IPv6 dans le resolv.conf, tel module Perl qui gère IPv6
seulement à 95 % malgré ce que disent les release notes...). Cette
phase de déboguage est d'autant plus longue et pénible qu'on a
vraiment l'impression que le reste du monde s'en fout (le même bogue
est résolu en une heure par l'auteur du logiciel s'il concerne v4 et
pas avant des mois si c'est v6...).

Bref, IPv6, il est très simple de s'y mettre (trollCeux qui n'ont
même pas commencé sont des flemmards incompétents et
irresponsables/troll), mais la migration complète est longue.

Ceci n'est évidemment pas une excuse pour ne pas s'y mettre, bien au
contraire. Si on ne commence pas le chemin, on n'arrivera jamais. Mais
il ne faut pas confondre le début du chemin avec l'arrivée.




---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: Un seul FAI vous manque et tout est dépeuplé

2011-09-15 Par sujet Stephane Bortzmeyer
On Thu, Sep 15, 2011 at 12:11:16AM +0200,
 Guillaume Barrot guillaume.bar...@gmail.com wrote 
 a message of 50 lines which said:

 Alors quand tu as tout un SI a migrer, 

C'est irréaliste (et pas seulement pour IPv6 : qui a migré toutes ses
applis Cobol en trois jours ?). Le message à transmettre n'est
évidemment pas « migrez tout votre SI en trois jours, grâce à la
méthode Gisèle, testée et éprouvée » mais « il est urgent de
*commencer* la migration ».

La grande majorité des gens qui pointent du doigt les difficultés de
la migration (je les comprends) n'ont même pas migré un seul service,
même les plus simples à faire migrer. 


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: Un seul FAI vous manque et tout est dépeuplé

2011-09-15 Par sujet Mohsen Souissi
Le terme migrer est en lui-même un peu trompeur et brouille le
message en fait.

Certains lui préfèrent le mot Intégration ou Activation d'IPv6, ne
laissant donc nullement entendre que IPv4 serait abandonné à court
terme, et là on est vite rassuré et encouragé à passer à l'oeuvre
progressivement, comme tu le dis ;-)

Le chemin est long, mais les premiers résultats positifs et rassurants
sont immédiats ! #Yakafokon :-)

 On 15 Sep, Stephane Bortzmeyer wrote:
 | On Thu, Sep 15, 2011 at 12:11:16AM +0200,
 |  Guillaume Barrot guillaume.bar...@gmail.com wrote 
 |  a message of 50 lines which said:
 | 
 |  Alors quand tu as tout un SI a migrer, 
 | 
 | C'est irréaliste (et pas seulement pour IPv6 : qui a migré toutes ses
 | applis Cobol en trois jours ?). Le message à transmettre n'est
 | évidemment pas « migrez tout votre SI en trois jours, grâce à la
 | méthode Gisèle, testée et éprouvée » mais « il est urgent de
 | *commencer* la migration ».
 | 
 | La grande majorité des gens qui pointent du doigt les difficultés de
 | la migration (je les comprends) n'ont même pas migré un seul service,
 | même les plus simples à faire migrer. 
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

2011-09-15 Par sujet Arthur Fernandez - Liazo

On 15/09/2011 09:51, Mohsen Souissi wrote:

  On 14 Sep, Arthur Fernandez - Liazo wrote:
[...]
  | c'est un peu plus compliqué que cela.. faut ajouter tous les imprévus
  | déjà, et là, tu va te heurter à encore pas mal de bug dans tous les sens
   ^
  | sur les équipements/softs, à des effets de bords regrettable, etc
   ^^

==  Juste par curiosité, c'est du vécu ou c'est l'homme qui a vu
l'homme qui a vu l'ours ? No offense :-)


c'est du vécu.
j'ai déjà fait tomber des machines sur des opérations très simples à 
cause de bug liés à ipv6 (enfin, si on cherche la vraie cause, elle est 
plutot du coté des developpeurs qui ne testent pas (assez) ce qu'ils 
développent ou des utilisateurs qui ne reportent pas assez les bugs (et 
j'en fais parti)).


Pas plus tard que le mois précédent, en retirant une adresse ipv6 d'une 
interface vlan 802.1q d'un hote freebsd, j'ai eu le droit à un joli freeze.
j'ai déjà aussi recensé plusieurs bugs sur des équipements cisco  
foundry lié à ipv6 dans le passé, dont une histoire de leak mémoire 
assez embettant et des pertes de sessions bgp, sans parler des bugs ...


Coté logiciels  infra de routeurs libres, Quagga n'est pas du tout au 
point pour de la prod, et les outils linux  freebsd ne sont pas encore 
bien stables à mes yeux. Ce qui existe me semble assez aléatoire du aux 
nombreux commits version après version.


Aussi, il manque encore pas mal d'outils dans les systèmes qui rendent 
pas l'administration simple.


perso, j'ai adopté une procédure sur tout ce qui concerne ipv6 : test  
séparation, autant que possible.
en ce qui me concerne, c'est un vrai frein à son déploiement, et par 
manque de temps, je place ça tout en bas de ma todo list.





  | Du coup, il faut compter sur un bon moment pour mettre IPV6 en place sur
  | un réseau fonctionnel, avec les risques qui vont avec, pour un bénéfice
  | quasi nul pour l'instant. C'est pas pour rien qu'ipv6 day fut un échec.
  ^

==  J'ai appris il y a longtemps que pour parler d'échec, il faut que
les résltats obtenus soient en deçà des objectifs fixés au départ.

Pourriez-vous s'il vous plaît nous rappeler les objectifs initiaux,
les résultats obtenus et nous préciser si cet échec était mondial ou
localisé quelque part, car les rapports que j'ai lus, sans tomber dans
le triomphalisme, n'étaient pas dans le sens de votre assertion.

  | vraiment peu de structures voient sur le long terme et c'est dommage,
  | car malgrès tout ça, il faut y venir... par contre, sous estimer le
  | boulot que c'est, c'est digne du kevin qui n'a jamais touché au sujet.

==  Là, je suis tout à fait d'accord !

Mohsen.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



A+
Arthur.


--
Arthur Fernandez - Gérant - Cofondateur.
Mobile:+33.6.61.66.89.54, Fixe:+33.1.82.28.82.80, Fax:+33.1.82.28.82.70.
http://www.Liazo.fr/ - Réseaux, Applications, Haute disponibilité, Sécu.
3/5/7 rue Albert Marquet, 75020. RCS Paris 517 541 983 00014
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] CGV Orange Pro

2011-09-15 Par sujet Julien Gormotte

Bonjour,

Le 15/09/2011 10:08, Vincent Duvernet (Nolmë Informatique) a écrit :

Bonjour,

en relisant les CGV d'Orange 
(http://boutique.orange.fr/doc/contrat1161.pdf), voici quelques perles :


/Constituent notamment des cas d'utilisation inappropriée et abusive 
par le Client et les Utilisateurs, sans que la liste ci après

ne présente un caractère exhaustif :
. l'utilisation du Service de Téléphone Pro par Internet ou de 
Visiophonie Pro à des fins autres que personnelles et

familiales
/= A quoi sert l'abonnement Pro alors ?/

/


En effet, ça ressemble fort à un oubli.

///. l'utilisation du Service de Téléphone Pro par Internet ou du 
Service de Visiophonie Pro générant une consommation de

communications supérieure à 24 h par jour ;/
= C'est nouveau les journées font plus de 24h ^^


Plus de 24h de com par jour, sur une ligne c'est difficile, mais sur un 
pool de 20 lignes, c'est deja plus facile. Tout dépends du nombre de 
lignes possibles dans le contrat.





Un autre qui me vient par courrier :
/Voix sur IP, Peer to Peer, streaming vidéo interdits./
= Donc vous désinstallez tous Skype et MSN, World of Warcraft qui 
download en P2P, vous n'allez plus sur YouTube ou Dailymotion




Classique :)



P encore des CGV à la gomme. C'est un peu comme numéricable qui 
interdit de mettre un routeur derrière leur bobox


(oui c'est pas encore Vendredi ;p)
Vince
--- Liste de diffusion du FRnOG 
http://www.frnog.org/ 




[FRnOG] Re: [FRnOG] Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

2011-09-15 Par sujet Frédéric Dhieux


Pour moi IPv6 doit aussi se construire dans l'ordre :
- Les fabriquants de matos font en sorte que leurs produits supportent 
IPv6 nativement (en évitant du patching d'OS à 2 balles sur du vieux)
- Les opérateurs mettent en place des backbones IPv6 (jusqu'ici on est 
dans les clous je dirais majoritairement)
- Les end users reçoivent de l'adressage IPv6 des FAI (déjà là ça se 
complique)
- Les softs/services clients/serveurs développent leurs softs pour gérer 
cette couche.


Perso, je comprends qu'un dev qui a X features à implémenter et X bugs à 
fixer ne soit pas motivé par les points IPv6 quand derrière il ne peut 
pas tester correctement grandeur nature et quand peu de gens vont 
l'utiliser faute de moyens (je parle de moyens sans aller chercher un 
provider et des tunnels pour avoir ce qu'on n'a pas). Là où on marche 
sur la tête, c'est que des FAI et quelques opérateurs à inertie 
importante ne voient pas l'intérêt de mettre en place les structures 
rapidement vu que les applicatifs ne sont pas vraiment là.


Ca ne bougera pas niveau applicatif tant qu'on ne fournira pas les 
infras pour déployer le résultat en grandeur nature naturellement.


Après les bugs tout ça, c'est inhérent au changement, ça fait chier, 
mais ça permet d'avancer aussi...


My 2 cents.


Le 15/09/2011 15:51, Arthur Fernandez - Liazo a écrit :

On 15/09/2011 09:51, Mohsen Souissi wrote:

  On 14 Sep, Arthur Fernandez - Liazo wrote:
[...]
  | c'est un peu plus compliqué que cela.. faut ajouter tous les 
imprévus
  | déjà, et là, tu va te heurter à encore pas mal de bug dans tous 
les sens
   
^

  | sur les équipements/softs, à des effets de bords regrettable, etc
   ^^

==  Juste par curiosité, c'est du vécu ou c'est l'homme qui a vu
l'homme qui a vu l'ours ? No offense :-)


c'est du vécu.
j'ai déjà fait tomber des machines sur des opérations très simples à 
cause de bug liés à ipv6 (enfin, si on cherche la vraie cause, elle 
est plutot du coté des developpeurs qui ne testent pas (assez) ce 
qu'ils développent ou des utilisateurs qui ne reportent pas assez les 
bugs (et j'en fais parti)).


Pas plus tard que le mois précédent, en retirant une adresse ipv6 
d'une interface vlan 802.1q d'un hote freebsd, j'ai eu le droit à un 
joli freeze.
j'ai déjà aussi recensé plusieurs bugs sur des équipements cisco  
foundry lié à ipv6 dans le passé, dont une histoire de leak mémoire 
assez embettant et des pertes de sessions bgp, sans parler des bugs ...


Coté logiciels  infra de routeurs libres, Quagga n'est pas du tout au 
point pour de la prod, et les outils linux  freebsd ne sont pas 
encore bien stables à mes yeux. Ce qui existe me semble assez 
aléatoire du aux nombreux commits version après version.


Aussi, il manque encore pas mal d'outils dans les systèmes qui rendent 
pas l'administration simple.


perso, j'ai adopté une procédure sur tout ce qui concerne ipv6 : test 
 séparation, autant que possible.
en ce qui me concerne, c'est un vrai frein à son déploiement, et par 
manque de temps, je place ça tout en bas de ma todo list.





  | Du coup, il faut compter sur un bon moment pour mettre IPV6 en 
place sur
  | un réseau fonctionnel, avec les risques qui vont avec, pour un 
bénéfice
  | quasi nul pour l'instant. C'est pas pour rien qu'ipv6 day fut un 
échec.
  
^


==  J'ai appris il y a longtemps que pour parler d'échec, il faut que
les résltats obtenus soient en deçà des objectifs fixés au départ.

Pourriez-vous s'il vous plaît nous rappeler les objectifs initiaux,
les résultats obtenus et nous préciser si cet échec était mondial ou
localisé quelque part, car les rapports que j'ai lus, sans tomber dans
le triomphalisme, n'étaient pas dans le sens de votre assertion.

  | vraiment peu de structures voient sur le long terme et c'est 
dommage,

  | car malgrès tout ça, il faut y venir... par contre, sous estimer le
  | boulot que c'est, c'est digne du kevin qui n'a jamais touché au 
sujet.


==  Là, je suis tout à fait d'accord !

Mohsen.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



A+
Arthur.




---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] conseil pour solution Terminal Server

2011-09-15 Par sujet Pierre-Yves Maunier
Le 15 septembre 2011 10:15, Nicolas VANHAUTE 
nicolas.vanha...@ac-clermont.fr a écrit :

 Bonjour à tous,

 Pour nos datacenters, nous souhaiterions acquerir des boitiers
 TerminalServer ip double alim pour connecter en rs232 tous nos équipements.
 J'ai vu des choses coté Perle, Digi et Iolan mais j'aimerais vos retours et
 conseils en la matière.

 Merci par avance.

 Cordialement


 Nicolas


Bonjour,

chez Neotelecoms nous utilisons des Opengear CM4116 (modèle 16 ports) et
nous en sommes très satisfaits par contre ils ne sont pas double alim.

Nous n'avons pas besoin du double alim car nous ne nous en servons qu'en cas
de perte de la connexion inband aux équipements.

-- 
Pierre-Yves Maunier


[FRnOG] RE: [FRnOG] RE: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

2011-09-15 Par sujet Michel Py
 Michel Py a écrit :
 S'il y avait assez de demande, l'offre existerait.

 Pierre Emeriaud a écrit :
 Il doit y avoir de la demande vu que la FFW s'y intéresse :
 http://www.wireless-fr.org/spip.php?article201

Intéressant, merci d'avoir posté le lien. A suivre pour savoir combien 
d'abonnés ce service va avoir.

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] CGV Orange Pro

2011-09-15 Par sujet Damien Fleuriot
 Le 15/09/2011 10:08, Vincent Duvernet (Nolmë Informatique) a écrit :
 P encore des CGV à la gomme. C'est un peu comme numéricable qui
 interdit de mettre un routeur derrière leur bobox

 (oui c'est pas encore Vendredi ;p)
 Vince
 --- Liste de diffusion du FRnOG
 http://www.frnog.org/ 
 


C'est encore dans les CGV de Miséricable ça ?

Ils ont fait encore mieux, ils se réservent le droit de couper l'accès
d'un abonné ci ce dernier a, je cite, transformé son pc en mode serveur.

Pour ceux qui ont un SSHd ou mêmes des partages windows, bonjour la
galère ;)
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

2011-09-15 Par sujet Guillaume Barrot
Frédéric Dhieux frede...@syn.fr a écrit :


 - Les opérateurs mettent en place des backbones IPv6 (jusqu'ici on est dans
 les clous je dirais majoritairement)
 - Les end users reçoivent de l'adressage IPv6 des FAI (déjà là ça se
 complique)


Si dans backbone tu entends les routeurs uniquement, en effet, c'est pas
le plus difficile.
Si tu rajoutes les DSLAM, et que, au hasard, tu as des anciennes
générations, déjà, c'est plus complexe.
Alors effectivement, on peut les changer par des tout neuf ... mais c'est
cher.

Pour info, un swap de ligne DSL dans un NRA, si tu as pas de chances, et pas
le système de précablage qui va bien, c'est le technicien FT qui passe et
qui bascule tes lignes de l'ancien DSLAM au nouveau... et là, tu peux partir
sur 20% de pertes de delta entre avant et après.
Et ça coute un bras.

Sans rentrer dans des détails sans fin, jusqu'aux switchs de collecte, on a
aucun soucis technique.
On est bloqué entre le switch et la box !


[FRnOG] Re: [FRnOG] Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

2011-09-15 Par sujet Nicolas CARTRON
On Sep 15, 2011 11:41 AM, Mohsen Souissi mohsen.soui...@nic.fr wrote:

 Ah, vivement la 2ème réunion de l'IPv6wg (Poke @rmaunier ;-))

C'est vrai ça, on n'avait pas parlé de coupler ça au prochain FrNOG non ?

-- 
Nicolas.


Re: [FRnOG] Liaison lan-to-lan SFR / 9ethernet

2011-09-15 Par sujet Antoine MUSSO

On 15/09/11 11:26, Fabien VINCENT wrote:


Ce que je n'explique pas, c'est le fait qu'en basculant le lien d'un
réseau (VLAN) de test au réseau (VLAN) L2L SFR, ou il n'y a que nos 2
Load Balancers, j'ai pris 20ms en plus ... alors que je n'avais aucun
soucis avant ...


Il y a peut être un VLAN direct et l'autre qui se ballade à travers la 
région ? :-)


Revérifie ton point à point avec deux machines de chaque côté, mais à 
mon avis, il n'y a guère que SFR pour t'aider sur ce point.


--
Antoine Musso
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] CGV Orange Pro

2011-09-15 Par sujet Antoine MUSSO

On 15/09/11 17:40, Damien Fleuriot wrote:

Ils ont fait encore mieux, ils se réservent le droit de couper l'accès
d'un abonné ci ce dernier a, je cite, transformé son pc en mode serveur.


J'en avais parlé avec une personne de CyberCable à l'époque. L'idée 
était d'avoir moyen de couper la ligne en cas d'abus manifeste de 
l'utilisateur. Du genre : la ligne est cassée mon entreprise ne reçoit 
plus ses mails.


Peut-être un argument pour vendre en parallèle l'offre pro?

--
Antoine Musso
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] Re: Un seul FAI vous manque et tout est dépeuplé

2011-09-15 Par sujet Antoine MUSSO

[CC: Frédéric Gangder pour faire whitelisté le résolveur de free.fr]

On 15/09/11 12:30, Stephane Bortzmeyer wrote:

% dig +short  facebook.com
%


Pour FB l'entrée n'est que sur www :

$ dig +short  www.facebook.com
2620::1c18:0:face:b00c:0:3
$


% dig +short  google.com
%

[Dans le second cas, ça dépend du réseau de départ. Renater et Free,
OK. Mais rien sur les autres.]


Pour google, ils whitelistent les serveurs récursives des FAI:

Je suis chez free:
  $ cat /etc/resolv.conf
  nameserver 212.27.40.240
  nameserver 212.27.40.241
  $

Testons chaque résolveur:
  $ dig +short  www.l.google.com. @212.27.40.240
  $

  $ dig +short  www.l.google.com. @212.27.40.241
  2a00:1450:4001:c01::67
  $

Donc le 212.27.40.240 n'est pas whitelisté chez google :-(

--
Antoine Musso
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

2011-09-15 Par sujet Frédéric Dhieux
On est d'accord, je comptais ce que tu expliques ici comme la partie 
end user FAI (box, NRA, etc) ;)



Le 15/09/2011 18:16, Guillaume Barrot a écrit :

Frédéric Dhieux frede...@syn.fr mailto:frede...@syn.fr a écrit :


- Les opérateurs mettent en place des backbones IPv6 (jusqu'ici on
est dans les clous je dirais majoritairement)
- Les end users reçoivent de l'adressage IPv6 des FAI (déjà là ça
se complique)


Si dans backbone tu entends les routeurs uniquement, en effet, c'est 
pas le plus difficile.
Si tu rajoutes les DSLAM, et que, au hasard, tu as des anciennes 
générations, déjà, c'est plus complexe.
Alors effectivement, on peut les changer par des tout neuf ... mais 
c'est cher.


Pour info, un swap de ligne DSL dans un NRA, si tu as pas de chances, 
et pas le système de précablage qui va bien, c'est le technicien FT 
qui passe et qui bascule tes lignes de l'ancien DSLAM au nouveau... et 
là, tu peux partir sur 20% de pertes de delta entre avant et après.

Et ça coute un bras.

Sans rentrer dans des détails sans fin, jusqu'aux switchs de collecte, 
on a aucun soucis technique.

On est bloqué entre le switch et la box !




[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: Un seul FAI vous manque et tout est dépeuplé

2011-09-15 Par sujet Thomas Mangin

On 15 Sep 2011, at 18:37, Antoine MUSSO wrote:

 [CCJe suis chez free:
  $ cat /etc/resolv.conf
  nameserver 212.27.40.240
  nameserver 212.27.40.241
  $

http://www.google.com/intl/en/ipv6/

Thomas
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: Un seul FAI vous manque et tout est dépeuplé

2011-09-15 Par sujet Frédéric GANDER

- Mail original -

 De: Antoine MUSSO amu...@free.fr
 À: Stephane Bortzmeyer bortzme...@nic.fr, frnog@frnog.org, 
 fgan...@corp.free.fr
 Envoyé: Jeudi 15 Septembre 2011 19:37:12
 Objet: Re: [FRnOG] Re: Un seul FAI vous manque et tout est dépeuplé
 
 [CC: Frédéric Gangder pour faire whitelisté le résolveur de free.fr]
 
 On 15/09/11 12:30, Stephane Bortzmeyer wrote:
  % dig +short  facebook.com
  %
 
 Pour FB l'entrée n'est que sur www :
 
 $ dig +short  www.facebook.com
 2620::1c18:0:face:b00c:0:3
 $
 
  % dig +short  google.com
  %
 
  [Dans le second cas, ça dépend du réseau de départ. Renater et
 Free,
  OK. Mais rien sur les autres.]
 
 Pour google, ils whitelistent les serveurs récursives des FAI:
 
 Je suis chez free:
$ cat /etc/resolv.conf
nameserver 212.27.40.240
nameserver 212.27.40.241
$
 
 Testons chaque résolveur:
$ dig +short  www.l.google.com. @212.27.40.240
$
 
$ dig +short  www.l.google.com. @212.27.40.241
2a00:1450:4001:c01::67
$
 
 Donc le 212.27.40.240 n'est pas whitelisté chez google :-(
 


et 241 ne le sera bientôt plus ...  quand les serveurs auront changés d'ip 
réelles (changement de plateforme)
google ou comment recréer le fichier hosts ... 

A+


 -- 
 Antoine Musso

-- 
Frédéric GANDER
fgan...@corp.free.fr
http://www.free.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: [FRnOG] Re: Un seul FAI vous manque et tout est dépeuplé

2011-09-15 Par sujet Radu-Adrian Feurdean

On Thu, 15 Sep 2011 19:37:12 +0200, Antoine MUSSO amu...@free.fr
said:
 [CC: Frédéric Gangder pour faire whitelisté le résolveur de free.fr]
 
 On 15/09/11 12:30, Stephane Bortzmeyer wrote:
  % dig +short  facebook.com
  %
 
 Pour FB l'entrée n'est que sur www :
 
 $ dig +short  www.facebook.com
 2620::1c18:0:face:b00c:0:3
 $

Pareil, ca a l'air d'etre du whitelisting. Sur mes resolvers IPv6
enabled, pas de  pour www.facebook.com.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: Un seul FAI vous manque et tout est dépeuplé

2011-09-15 Par sujet Radu-Adrian Feurdean

On Thu, 15 Sep 2011 18:44:34 +0100, Thomas Mangin
thomas.man...@exa-networks.co.uk said:

 http://www.google.com/intl/en/ipv6/

Quelqu'un connait l'equivalent pour facebook ?
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

2011-09-15 Par sujet Guillaume Barrot
Bon la box honnetement c'est pas trop le probleme : ipv6 est massivement
dispo dans les kernels linux utilises par tous les constructeurs de box
(interne ou externe).
Meme si tu cherches le challenge avec une IAD en Freebsd, y a pas de soucis.
A la limite c'est les asics qui peuvent limiter un peu les perfs mais c'est
tres rare maintenant.

Reste plus que le DSLAM.
Chez Free ils ont pas le soucis, ils le font eux meme ! :D
Le 15 sept. 2011 19:42, Frédéric Dhieux frede...@syn.fr a écrit :
 On est d'accord, je comptais ce que tu expliques ici comme la partie
 end user FAI (box, NRA, etc) ;)


 Le 15/09/2011 18:16, Guillaume Barrot a écrit :
 Frédéric Dhieux frede...@syn.fr mailto:frede...@syn.fr a écrit :


 - Les opérateurs mettent en place des backbones IPv6 (jusqu'ici on
 est dans les clous je dirais majoritairement)
 - Les end users reçoivent de l'adressage IPv6 des FAI (déjà là ça
 se complique)


 Si dans backbone tu entends les routeurs uniquement, en effet, c'est
 pas le plus difficile.
 Si tu rajoutes les DSLAM, et que, au hasard, tu as des anciennes
 générations, déjà, c'est plus complexe.
 Alors effectivement, on peut les changer par des tout neuf ... mais
 c'est cher.

 Pour info, un swap de ligne DSL dans un NRA, si tu as pas de chances,
 et pas le système de précablage qui va bien, c'est le technicien FT
 qui passe et qui bascule tes lignes de l'ancien DSLAM au nouveau... et
 là, tu peux partir sur 20% de pertes de delta entre avant et après.
 Et ça coute un bras.

 Sans rentrer dans des détails sans fin, jusqu'aux switchs de collecte,
 on a aucun soucis technique.
 On est bloqué entre le switch et la box !



[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

2011-09-15 Par sujet Pierre LANCASTRE
Le 15 sept. 2011 20:47, Guillaume Barrot guillaume.bar...@gmail.com a
écrit :

 Bon la box honnetement c'est pas trop le probleme : ipv6 est massivement
dispo dans les kernels linux utilises par tous les constructeurs de box
(interne ou externe).

J en suis pas si sur. Encore faut il qu il y ait du linux dans la box ...

 Meme si tu cherches le challenge avec une IAD en Freebsd, y a pas de
soucis. A la limite c'est les asics qui peuvent limiter un peu les perfs
mais c'est tres rare maintenant.

 Reste plus que le DSLAM.

Pareil, comme explique par quelqu un précédemment, il faut un parc homogène
et récent (avec la periode de rachats entre FAI pas gagne) qui gere en
hardware les fonctions ipv6 (pas gagne, beaucoup de constructeurs n ont pas
investi dans le dev car peu de demandes client ) .

 Chez Free ils ont pas le soucis, ils le font eux meme ! :D

On est jamais mieux servis que par soit même :) après faut s en donner les
moyens (financiers et humains)

 Le 15 sept. 2011 19:42, Frédéric Dhieux frede...@syn.fr a écrit :

  On est d'accord, je comptais ce que tu expliques ici comme la partie
  end user FAI (box, NRA, etc) ;)
 
 
  Le 15/09/2011 18:16, Guillaume Barrot a écrit :
  Frédéric Dhieux frede...@syn.fr mailto:frede...@syn.fr a écrit :

 
 
  - Les opérateurs mettent en place des backbones IPv6 (jusqu'ici on
  est dans les clous je dirais majoritairement)
  - Les end users reçoivent de l'adressage IPv6 des FAI (déjà là ça
  se complique)
 
 
  Si dans backbone tu entends les routeurs uniquement, en effet, c'est
  pas le plus difficile.
  Si tu rajoutes les DSLAM, et que, au hasard, tu as des anciennes
  générations, déjà, c'est plus complexe.
  Alors effectivement, on peut les changer par des tout neuf ... mais
  c'est cher.
 
  Pour info, un swap de ligne DSL dans un NRA, si tu as pas de chances,
  et pas le système de précablage qui va bien, c'est le technicien FT
  qui passe et qui bascule tes lignes de l'ancien DSLAM au nouveau... et
  là, tu peux partir sur 20% de pertes de delta entre avant et après.
  Et ça coute un bras.
 
  Sans rentrer dans des détails sans fin, jusqu'aux switchs de collecte,
  on a aucun soucis technique.
  On est bloqué entre le switch et la box !
 


Re: [FRnOG] Liaison lan-to-lan SFR / 9ethernet

2011-09-15 Par sujet Fabien VINCENT
Sûrement. la réponse après quelques heures de solitude à baisser le ratio du
L2L SFR constamment, j'ai eu la réponse de SFR :

Problème sur la deuxième ingénierie, on a rebasculé sur la première cette
nuit, en mode secours / dégradé

Pas cool la merde 4h avant l'intervention ...

Réponse résolue sûrement dans quelques jours (on sait quand on passe en
secours, on sait jamais quand on revient en nominal ... :) )

Merci encore à tous pour vos réponses, elles m'ont aidé à me dire que je
devenais pas fou (genre le switch qui merde pour faire l'agrég' entre le LB
et l'accès fibre L2L) !

*Fabien VINCENT*
---
Mail : fab...@beufa.net
Mail : fabvinc...@gmail.com
Skype : fabien.vincent
---


2011/9/15 Antoine MUSSO amu...@free.fr

 On 15/09/11 11:26, Fabien VINCENT wrote:


 Ce que je n'explique pas, c'est le fait qu'en basculant le lien d'un
 réseau (VLAN) de test au réseau (VLAN) L2L SFR, ou il n'y a que nos 2
 Load Balancers, j'ai pris 20ms en plus ... alors que je n'avais aucun
 soucis avant ...


 Il y a peut être un VLAN direct et l'autre qui se ballade à travers la
 région ? :-)

 Revérifie ton point à point avec deux machines de chaque côté, mais à mon
 avis, il n'y a guère que SFR pour t'aider sur ce point.

 --
 Antoine Musso



[FRnOG] Re: [FRnOG] RE: [FRnOG] RE: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

2011-09-15 Par sujet JLP

Le 15/09/2011 16:58, Michel Py a écrit :

Michel Py a écrit :
S'il y avait assez de demande, l'offre existerait.



Pierre Emeriaud a écrit :
Il doit y avoir de la demande vu que la FFW s'y intéresse :
http://www.wireless-fr.org/spip.php?article201


Intéressant, merci d'avoir posté le lien. A suivre pour savoir combien 
d'abonnés ce service va avoir.


D'après ce que j'ai cru comprendre sur le forum, seuls 142 personnes 
auraient répondu jusqu'à présent (dont moi…).


J'ai un peu du mal à croire que si peu de personnes soient intéressés 
(ne serait-ce que pour secourir leur accès terrestre).


---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] [FRnOG] Re: Un seul FAI vous manque et tout est dépeuplé

2011-09-15 Par sujet Patrick Maigron
Le 15/09/2011 20:05, Radu-Adrian Feurdean a écrit :
 
 On Thu, 15 Sep 2011 18:44:34 +0100, Thomas Mangin
 thomas.man...@exa-networks.co.uk said:
 
 http://www.google.com/intl/en/ipv6/
 
 Quelqu'un connait l'equivalent pour facebook ?

D'après FB sur ipv6-ops en mai dernier :

Yes, this was setup between Facebook and HE as part of Facebook's IPv6
rollout. There is no mechanism at this time to request your network to
be added to the whitelist, but we will be very open with our
communications as soon as we are ready to add folks if we continue to
utilize the whitelist.

http://lists.cluenet.de/pipermail/ipv6-ops/2011-May/005429.html

Patrick.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] [FRnOG] Re: Un seul FAI vous manque et tout est dépeuplé

2011-09-15 Par sujet Guillaume Barrot
En meme temps quand on voit l'@IPv6 de facebook :
http://www.pcinpact.com/actu/news/64978-facebook-ipv6-adresse-hexadecimale.htm

Pour ceux qui ne l'ont pas encore lu, la methode de deploiement
(contestable) chez Facebook :
http://www.nanog.org/meetings/nanog50/presentations/Tuesday/NANOG50.Talk9.lee_nanog50_atlanta_oct2010_007_publish.pdf


Le 15 septembre 2011 23:04, Patrick Maigron 
patrick.maig...@institut-telecom.fr a écrit :

 Le 15/09/2011 20:05, Radu-Adrian Feurdean a écrit :
 
  On Thu, 15 Sep 2011 18:44:34 +0100, Thomas Mangin
  thomas.man...@exa-networks.co.uk said:
 
  http://www.google.com/intl/en/ipv6/
 
  Quelqu'un connait l'equivalent pour facebook ?

 D'après FB sur ipv6-ops en mai dernier :

 Yes, this was setup between Facebook and HE as part of Facebook's IPv6
 rollout. There is no mechanism at this time to request your network to
 be added to the whitelist, but we will be very open with our
 communications as soon as we are ready to add folks if we continue to
 utilize the whitelist.

 http://lists.cluenet.de/pipermail/ipv6-ops/2011-May/005429.html

 Patrick.
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Cordialement,

Guillaume BARROT


Re: [FRnOG] Liaison lan-to-lan SFR / 9ethernet

2011-09-15 Par sujet Laurent GUERBY
On Thu, 2011-09-15 at 11:05 +0200, Jérôme Nicolle wrote:
 Le 15 septembre 2011 10:59, Dominique Rousseau d.rouss...@nnx.com a écrit :
  (et sinon, ça semble abbérant, comme latence, hein, tu traverses la
  moitié de l'Europe, en 22ms. juste si ils y mettent de la mauvaise
  volonté, et que y'a pas de cadre contractuel, tu feras avaec)
 
 Nan, même pas. En 22ms on fait Paris-Toulouse en L2 Cogent :(

Le L2 Cogent Toulouse-TH2 est a 15-16ms de ping sur le chemin nominal,
c'est plus long sur le chemin de backup.

Laurent


---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] RE: [FRnOG] Re: [FRnOG] [FRnOG] Re: Un seul FAI vous manque et tout est dépeuplé

2011-09-15 Par sujet Michel Py
 Guillaume Barrot
 Pour ceux qui ne l'ont pas encore lu, la methode de
 deploiement (contestable) chez Facebook :

Contestable pourquoi? Basé sur LISP?

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/