[FRnOG] Migration mailing-list FRNOG

2011-11-27 Par sujet Philippe Bourcier 


Bonjour,

On en avait parlé et il est grand temps de mettre en place cette idée.
A partir d'aujourd'hui, vers 14h00, la mailing-list FRNOG passera sous sympa 
(ca c'est pour m'aider sur la gestion des bounces) avec les règles que nous 
avions évoqué... Voici le texte expliquant les filtres :

Afin d'aider à la catégorisation des e-mails, il est nécessaire de modifier
le "Sujet/Objet/Subject" de celui-ci avec un Tag en fonction du contenu.

Voici la règle à respecter pour poster sur cette mailing-list:
  
  | Sujet de votre e-mail | Tag à utiliser OU Destinataire à utiliser|
  |--|
  |Alerte ou Incident |   [ALERT]  ||  frnog-al...@frnog.org |
  | sur Internet ou un DC ||||
  ||||
  |  Discussion technique |[TECH]  ||   frnog-t...@frnog.org |
  ||||
  | Sujet Système / FLOSS |[MISC]  ||   frnog-m...@frnog.org |
  |   et/ou philosophique ||||
  ||||
  |  Recherche ou annonce |[JOBS]  ||   frnog-j...@frnog.org |
  | d'emploi sys & réseau ||||
  ||||
  |Demande et réponse | [BIZ]  ||frnog-...@frnog.org |
  |   commerciale ||||
  |  Offre ou annonce ||||
  |  *interdite* sauf ||||
  |   occasion ou don ||||
  

Les adresses frnog-*@ modifient automatiquement votre message pour y inclure le 
bon tag dans le sujet (frnog-tech@ => Sujet: [TECH] ...).


Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : http://zsysctl.blogspot.com

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] RE: [FRnOG] RE: [FRnOG] Y a du débit chez FREE ?

2011-11-27 Par sujet Michel Py 
>> Michel Py a écrit:
>> Note que je ne suis pas convaincu que le traceroute soit
>> suffisant pour le sujet discuté. Ca serait nettement plus
>> fiable d'avoir un sniffer pour vérifier de quelle adresse
>> IP/port vient la vidéo.

> Radu-Adrian Feurdean a écrit:
> Pour le premier point, c'est quasiment le meme chose. Ca a
> l'aire d'etre dans le meme subnet.

Tu peux plus te fier à ce genre de chose. Il y a des gens qui étendent les 
VLANs à travers MPLS et tu te retrouves avec des situations débiles ou 2 
bécanes avec 2 IP consécutives sont séparées de plusieurs centaines de 
kilomètres. Souvent le circuit MPLS est cappé à moins que la vitesse du port et 
puis tu entends des remarques du genre "ca rame entre le serveur .23 et le 
serveur .24, pourtant tous les ports connectent bien à 1000 full-duplex".

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] RE: [FRnOG] Y a du débit chez FREE ?

2011-11-27 Par sujet Radu-Adrian Feurdean 

On Sun, 27 Nov 2011 13:04:32 -0800, "Michel Py"
 said:

> Note que je ne suis pas convaincu que le traceroute soit suffisant pour
> le sujet discuté. Ca serait nettement plus fiable d'avoir un sniffer pour
> vérifier de quelle adresse IP/port vient la vidéo. Aussi, ne pas oublier
> que le chemin de retour n'est pas forcément le même que le trace (hot potato).

Pour le premier point, c'est quasiment le meme chose. Ca a l'aire d'etre
dans le meme subnet.
Pour le deuxieme, il faut s'attendre a des surprises encore plus grandes
(comme faire le tour d'europe). Ajouter le traffic engineering (pas les
memes annonces partout) comme piment.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: DNS P2P

2011-11-27 Par sujet Patrick Maigron 
Le 27/11/2011 22:37, Frederic a écrit :
> Cette hiérarchie est le fléau du DNS et du Net, l'autorité est
> concentrée et le "." dot quelque chose aussi un problème. les noms de
> domaine sans extension permettrait de changer la face du net bien plus
> que .42.

Mais même sans extension il faut bien que quelqu'un gère
l'enregistrement des noms de domaine dans une base de données (pour
éviter qu'on enregistre deux fois le même, etc) ?

Ou alors on utilise un truc comme Namecoin avec de la crypto asymétrique
pour coder les domaines :
http://bitcoinweekly.com/articles/technological-jailbreak-bitcoin-to-namecoin

Patrick.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Y a du débit chez FREE ?

2011-11-27 Par sujet Patrick Maigron 
Le 27/11/2011 21:22, Eric Masson a écrit :
> Marc BOZENKO  writes:
>> oui, on devrait separer la partie "infrastructure" de la partie
>> "operateur", un peu à la manière RFF/SNCF
> Ce qui est totalement incompréhensible est que la boucle locale ait été
> "donnée" à FT lors de sa privatisation, car cela lui donnait un avantage
> de fait sur ses éventuels concurrents.

Le dernier paquet télécom européen permet à un régulateur d'imposer en
dernier recours la séparation fonctionnelle à un opérateur historique.
Ça a été plutôt débattu avec des pour et des contre bien sûr...

Dans la transposition française d'août 2011 (CPCE article L. 38-2) :

"Lorsque les obligations prévues au I de l’article L. 38 n’ont pas
permis d’assurer une concurrence effective et que d’importants problèmes
de concurrence ou des défaillances du marché subsistent en ce qui
concerne la fourniture en gros de certains produits d’accès, l’Autorité
de régulation des communications électroniques et des postes peut, à
titre exceptionnel, imposer à un opérateur verticalement intégré et
réputé exercer une influence significative sur un marché du secteur des
communications électroniques l’obligation d’organiser ses activités de
fourniture en gros des produits concernés dans le cadre d’une entité
économique fonctionnellement indépendante. Cette entité fournit des
produits et des services d’accès aux autres opérateurs aux mêmes
échéances et conditions qu’aux propres services de l’opérateur ou à ses
filiales et partenaires, y compris en termes de tarif et de niveaux de
service, et à l’aide des mêmes systèmes et procédés."

Ça a été fait en UK avec Openreach :
http://en.wikipedia.org/wiki/Openreach

Il ne me semble pas que l'ARCEP y soit favorable à l'heure actuelle
(parce qu'il y a des coûts liés à la mise en œuvre de la séparation
entre autres).

A+,

Patrick.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: Re: DNS P2P

2011-11-27 Par sujet Frederic 
Le dimanche 27 novembre 2011 à 11:27 +0100, Stephane Bortzmeyer a
écrit :
> On Sat, Nov 26, 2011 at 10:25:05AM +0100,
>  Frederic  wrote 
>  a message of 16 lines which said:
> 
> > > Le DNS n'est pas centralisé.
> > 
> > Certainement, il n'est pas non plus "distribué".
> 
> Inexact. Il est distribué (à moins que la définition d'un système
> distribué ait changé depuis mes études).

il est partiellement "distribué", et il se posait le problème du
résolveur dont "l'universalité" à été résolu par google à ce jour tant
que cela restera neutre

>  
> > Son problème est qu'il est hiérarchisé.
> 
> Exact. « Arborescent » est plus sympa, toutefois :-) « Hiérarchique »
> fait penser aux hiérarchies humaines.

Cette hiérarchie est le fléau du DNS et du Net, l'autorité est
concentrée et le "." dot quelque chose aussi un problème. les noms de
domaine sans extension permettrait de changer la face du net bien plus
que .42.

Cordialement.





---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] RE: [FRnOG] Y a du débit chez FREE ?

2011-11-27 Par sujet Michel Py 
> traceroute youtube.com

Note que je ne suis pas convaincu que le traceroute soit suffisant pour le 
sujet discuté. Ca serait nettement plus fiable d'avoir un sniffer pour vérifier 
de quelle adresse IP/port vient la vidéo. Aussi, ne pas oublier que le chemin 
de retour n'est pas forcément le même que le trace (hot potato).

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Y a du débit chez FREE ?

2011-11-27 Par sujet Eric Masson 
Marc BOZENKO  writes:

'Lut,

> oui, on devrait separer la partie "infrastructure" de la partie
> "operateur", un peu à la manière RFF/SNCF

Ce qui est totalement incompréhensible est que la boucle locale ait été
"donnée" à FT lors de sa privatisation, car cela lui donnait un avantage
de fait sur ses éventuels concurrents.

Éric Masson

-- 
 > le question est dans le titre.
 > merci linuxement
 > Merci de repondre par mail aussi.
 -+- Greg in Guide du linuxien pervers : "Bien configurer son titre" -+-
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Contact technique chez Free

2011-11-27 Par sujet William Gacquer 
Hello

est-ce que qqn de Free peut me contacter pour une discussion off-topic sur un 
problème d'igmp snooping côté wan sur la Freebox V6, siouplait?
( ce n'est pas un problème perso mais bien une erreur de conf sur toutes les v6 
)

Wiliam Gacquer---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: Y a du débit chez FREE ?

2011-11-27 Par sujet Marc BOZENKO 

Le 27/11/2011 19:18, Pascal Rullier a écrit :

C'est exact, sur la boucle locale cuivre, on voit bien toujours le monopole
FT/Orange dessus et le temps de réactivité sur un souci physique
pour un opérateur tiers est fortement ralenti pour que le client final crise
sur son opérateur tiers qui attend le retour de FT et au bout de 3 semaines
cela retombe en marche par hasard.

ça dépend (aussi) de la réactivité de l’opérateur tiers


Le modèle des boucles locales détenues par des opérateurs n'est pas sain
actuellement pour les autres opérateurs que ce soit sur le cuivre,
fibre, hertzien.
On le voit bien sur la fibre, encore le jeu de la barbichette, ou du
"qui ira le premier ?"

Cela devrait tomber dans les mains des collectivités qui proposeraient
à tous les opérateurs, gros comme petits des tarifs abordables,juste pour payer
les infras.

oui, on devrait separer la partie "infrastructure" de la partie 
"operateur", un peu à la manière RFF/SNCF


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: Y a du débit chez FREE ?

2011-11-27 Par sujet Pascal Rullier 
Le 27 novembre 2011 18:59, Eric Masson  a écrit :
> Pascal Rullier  writes:
>
>> Qui t'as dit qu'il n'y avait que 3 FAI en France :)
>>
>> Fais ton choix parmi cette liste :
>> http://www.arcep.fr/index.php?id=9320
>> Certains couvrent le territoire national.
>
> Il faut juste que la boucle locale ne soit pas dans un état trop
> dégradé ou n'ait pas été refaite à l'économie dans ton secteur.
>
> Par exemple, la ligne dont je dispose a pris 400m de 4/10 en plus et des
> problèmes aléatoires de liaison entre dslam & modem depuis une refonte
> sensée améliorer le réseau sur mon secteur (déplacement sur un PC situé
> 150 m plus loin dans la rue par rapport au central).
>
> En tant que client Orange Pro, ce n'est pas forcément gagné qu'il y ait
> une action suite à un signalement récurent de problèmes... Alors en tant
> que client d'un opérateur tiers, la probabilité que les éventuels
> incidents soient traités promptement s'amenuise fortement.
>
> Quand, en plus, tu ne disposes pas du dégroupage, les tarifs s'envolent
> copieusement, FT n'étant pas vraiment bon marché pour la revente de
> collecte aux opérateurs tiers.

C'est exact, sur la boucle locale cuivre, on voit bien toujours le monopole
FT/Orange dessus et le temps de réactivité sur un souci physique
pour un opérateur tiers est fortement ralenti pour que le client final crise
sur son opérateur tiers qui attend le retour de FT et au bout de 3 semaines
cela retombe en marche par hasard.

Le modèle des boucles locales détenues par des opérateurs n'est pas sain
actuellement pour les autres opérateurs que ce soit sur le cuivre,
fibre, hertzien.
On le voit bien sur la fibre, encore le jeu de la barbichette, ou du
"qui ira le premier ?"

Cela devrait tomber dans les mains des collectivités qui proposeraient
à tous les opérateurs, gros comme petits des tarifs abordables,juste pour payer
les infras.

Cdt,

--
PR
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [FRnOG] Re: Y a du débit chez FREE ?

2011-11-27 Par sujet Eric Masson 
Pascal Rullier  writes:

> Qui t'as dit qu'il n'y avait que 3 FAI en France :)
>
> Fais ton choix parmi cette liste :
> http://www.arcep.fr/index.php?id=9320
> Certains couvrent le territoire national.

Il faut juste que la boucle locale ne soit pas dans un état trop
dégradé ou n'ait pas été refaite à l'économie dans ton secteur.

Par exemple, la ligne dont je dispose a pris 400m de 4/10 en plus et des
problèmes aléatoires de liaison entre dslam & modem depuis une refonte
sensée améliorer le réseau sur mon secteur (déplacement sur un PC situé
150 m plus loin dans la rue par rapport au central).

En tant que client Orange Pro, ce n'est pas forcément gagné qu'il y ait
une action suite à un signalement récurent de problèmes... Alors en tant
que client d'un opérateur tiers, la probabilité que les éventuels
incidents soient traités promptement s'amenuise fortement.

Quand, en plus, tu ne disposes pas du dégroupage, les tarifs s'envolent
copieusement, FT n'étant pas vraiment bon marché pour la revente de
collecte aux opérateurs tiers.

Éric Masson. Bienvenue dans le monde des zones rurales
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: DNS P2P

2011-11-27 Par sujet MM 
Ainsi que Free ...
Du moins, sur la moitié de leur DNS (du coup je pensais que le soucis venait de 
chez moi ou d'ailleurs) - j'ai vu ça avec eux et ils devaient tout mettre au 
même niveau il y a 2 mois.
Ils protègent leurs internautes m'a-t-on dit - notamment pour des raisons est 
pour éviter les attaques par rebind DNS.
Pas très pratique quand vous avez des réseaux internes accessibles via VPN 
utilisant des DNS dispos en externe (qui ne passent pas par le vpn).

Par contre ça m'étonne, je n'avais pas constaté ça sur une des lignes Orange 
que j'utilise de temps en temps (Orange pro peut être ?)


Mathieu

Le 27 nov. 2011 à 15:20, Pierre-Yves Kerembellec a écrit :

> Et dans la même veine DNS-o-llesque, on peut aussi parler des serveurs Orange 
> qui filtrent les réponses qui contiennent des @IP RFC1918, bonjour le 
> tripatouilage abusif pour le coup ! :-(
>

Re: [FRnOG] Y a du débit chez FREE ?

2011-11-27 Par sujet Manuel Guesdon 
On Sun, 27 Nov 2011 11:54:02 +0100
Sn4kY  wrote:

>| traceroute youtube.com
>| 
>| Détermination de l'itinéraire vers youtube.com [173.194.66.91] avec un 
>| maximum de 30 sauts :
>| 
>|110 ms 1 ms 1 ms  192.168.3.254
>|2 *** Délai d'attente de la demande dépassé.
>|326 ms25 ms37 ms  213.228.35.254
>|4 *** Délai d'attente de la demande dépassé.
>|530 ms29 ms30 ms  
>| bzn-crs16-1-be1104.intf.routers.proxad.net [212.27.50.185]
>|633 ms30 ms40 ms  
>| te2-8.365.mag02.par01.atlas.cogentco.com [149.6.160.101]
>|731 ms32 ms30 ms  
>| te0-5-0-4.ccr22.par01.atlas.cogentco.com [130.117.49.85]
>|848 ms38 ms38 ms  
>| te0-4-0-6.ccr22.lon13.atlas.cogentco.com [154.54.37.209]
>|938 ms38 ms38 ms  level3.lon01.atlas.cogentco.com 
>| [130.117.15.82]
>|   10   151 ms65 ms67 ms  unknown.Level3.net [212.113.15.186]
>|   1159 ms40 ms39 ms  209.85.255.78
>|   1239 ms38 ms40 ms  209.85.253.90
>|   1340 ms40 ms40 ms  72.14.232.134
>|   14   120 ms41 ms40 ms  72.14.236.191
>|   15 *** Délai d'attente de la demande dépassé.
>|   1640 ms40 ms40 ms  we-in-f91.1e100.net [173.194.66.91]

Hum, pourquoi passer par Cogent puis Level3 alors que Google assure "la
livraison" de "ses contenus" jusqu'à Paris et est même présent sur FranceIX
(sur les route-serveurs qui plus est):

traceroute to youtube.com (173.194.34.33), 30 hops max, 38 byte packets
...
 3  213.163.183.61 (213.163.183.61)  7.933 ms  7.899 ms  7.220 ms
 4  gi9-3.parse1.Paris.opentransit.net (193.251.250.69)  7.971 ms  7.884 ms
7.936 ms
 5  tengige1-8-0-1.pastr1.Paris.opentransit.net (193.251.128.141)  9.919 ms
11.842 ms  12.065 ms
 6  google-21.GW.opentransit.net (193.251.254.42)  8.478 ms  8.476 ms  8.566
ms
 7  72.14.238.234 (72.14.238.234)  59.650 ms  8.547 ms  8.591 ms
 8  209.85.242.47 (209.85.242.47)  8.614 ms  8.561 ms  8.587 ms
 9  173.194.34.33 (173.194.34.33)  9.323 ms  9.199 ms  9.274 ms


traceroute to youtube.com (173.194.34.32), 30 hops max, 60 byte packets
...
 2  em2-v226.br2.th2.fr.oxymium.net (81.201.176.65)  0.525 ms  0.462 ms
0.437 ms
 3  google.franceix.net (193.105.232.2)  28.610 ms  28.613 ms  28.605 ms
 4  72.14.238.234 (72.14.238.234)  1.080 ms  1.009 ms  1.195 ms
 5  209.85.242.47 (209.85.242.47)  1.672 ms  2.134 ms  1.649 ms
 6  173.194.34.32 (173.194.34.32)  1.093 ms  2.315 ms  2.312 ms


traceroute to youtube.com (173.194.34.37), 30 hops max, 60 byte packets
...
 2  214.160.96.84.rev.sfr.net (84.96.160.214)  39.772 ms  41.473 ms  46.224 ms
 3  225.162.96.84.rev.sfr.net (84.96.162.225)  46.233 ms  46.236 ms  46.234 ms
 4  133.143.96.84.rev.sfr.net (84.96.143.133)  47.917 ms  47.930 ms *
 5  V3799.nts1-co-1.gaoland.net (84.96.251.133)  60.548 ms
V4073.cbv3-co-1.n9uf.net (62.39.148.85)  60.561 ms
V3799.nts1-co-1.gaoland.net (84.96.251.133)  60.561 ms 
 6  72.14.217.1 (72.14.217.1)  60.558 ms  80.897 ms 
86.201.118.80.rev.sfr.net   (80.118.201.86)  82.589 ms 
 7  72.14.238.234 (72.14.238.234)  95.165 ms 42.796 ms  42.791 ms 
 8  209.85.242.47 (209.85.242.47)  42.798 ms  42.782 ms 52.550 ms 
 9  173.194.34.37 (173.194.34.37)  52.559 ms  52.563 ms  52.561 ms

A priori SFR et OpenTransit ont une interco directe avec Google par
exemple
Après si Free ne veut pas faire pareil ben c'est son problème (et celui de ses
abonnés)...
Que faut il de plus: que Google aille jusqu'à livrer ses contenus jusqu'au
coin de la rue de chaque abonné Free ? 

Manuel 

--
__
Manuel Guesdon - OXYMIUM 
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: Y a du débit chez FREE ?

2011-11-27 Par sujet Refuznikster 
Oh, et surtout des personnes mal intentionnées pourraient aussi dire que  
c'est un moyen pour les principaux FAI
de bloquer Google en attendant de mettre en place leurs propres services  
de WebTV avec leurs chaines partenaires.


My 2 cents,


Le Sun, 27 Nov 2011 16:42:17 +0100, Pascal Rullier  a  
écrit:



Le 27 novembre 2011 15:31, e-t172  a écrit :

On 2011-11-27 14:51, Frédéric Dhieux wrote:


C'est pas visible à court terme directement, mais mine de rien je
commence à voir un bon nombre de personnes autour de moi qui
réfléchissent ou décident de changer de FAI parce que les sites qu'ils
visitent habituellement sont lents voire péniblement accessibles le  
soir

et que ça les saoule de plus en plus. C'est pas forcément des gens du
métiers, de simples internautes qui n'arrivent pas à naviguer librement
sur leurs sites préférés ou a jouer sur leur serveur sans loss et avec
une latence correcte contrairement au voisin chez un autre FAI.


Intéressant, les FAI (les gros) noient leurs clients dans la masse.
Le client est juste un n°, un RIB, du trafic qu'il consomme, un
consommateur de services
qui rapporte au FAI (tv/vod).

Si le problème de congestion apparait avec de la techno adsl,  
qu'envisager quand
ces FAI passeront à du FTTH, où la boulémie numérique sera encore plus  
accrue ?


Cdt,

--
PR
---
Liste de diffusion du FRnOG
http://www.frnog.org/




--
---
Refuznik
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: Y a du débit chez FREE ?

2011-11-27 Par sujet Pascal Rullier 
Le 27 novembre 2011 15:31, e-t172  a écrit :
> On 2011-11-27 14:51, Frédéric Dhieux wrote:
>>
>> C'est pas visible à court terme directement, mais mine de rien je
>> commence à voir un bon nombre de personnes autour de moi qui
>> réfléchissent ou décident de changer de FAI parce que les sites qu'ils
>> visitent habituellement sont lents voire péniblement accessibles le soir
>> et que ça les saoule de plus en plus. C'est pas forcément des gens du
>> métiers, de simples internautes qui n'arrivent pas à naviguer librement
>> sur leurs sites préférés ou a jouer sur leur serveur sans loss et avec
>> une latence correcte contrairement au voisin chez un autre FAI.

Intéressant, les FAI (les gros) noient leurs clients dans la masse.
Le client est juste un n°, un RIB, du trafic qu'il consomme, un
consommateur de services
qui rapporte au FAI (tv/vod).

Si le problème de congestion apparait avec de la techno adsl, qu'envisager quand
ces FAI passeront à du FTTH, où la boulémie numérique sera encore plus accrue ?

> Oui, mais partir où ? D'après les retours que j'ai, Free/SFR/Orange ont tous
> des liens plus ou moins saturés avec Youtube, surtout en heure de pointe.
> L'herbe n'est pas forcément plus verte ailleurs…

Qui t'as dit qu'il n'y avait que 3 FAI en France :)

Fais ton choix parmi cette liste :
http://www.arcep.fr/index.php?id=9320
Certains couvrent le territoire national.

Cdt,

--
PR
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Y a du débit chez FREE ?

2011-11-27 Par sujet e-t172 

On 2011-11-27 14:51, Frédéric Dhieux wrote:

C'est pas visible à court terme directement, mais mine de rien je
commence à voir un bon nombre de personnes autour de moi qui
réfléchissent ou décident de changer de FAI parce que les sites qu'ils
visitent habituellement sont lents voire péniblement accessibles le soir
et que ça les saoule de plus en plus. C'est pas forcément des gens du
métiers, de simples internautes qui n'arrivent pas à naviguer librement
sur leurs sites préférés ou a jouer sur leur serveur sans loss et avec
une latence correcte contrairement au voisin chez un autre FAI.


Oui, mais partir où ? D'après les retours que j'ai, Free/SFR/Orange ont 
tous des liens plus ou moins saturés avec Youtube, surtout en heure de 
pointe. L'herbe n'est pas forcément plus verte ailleurs…


--
Etienne Dechamps / e-t172 - AKE Group
Phone: +33 6 23 42 24 82
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Re : [FRnOG] Re: DNS P2P

2011-11-27 Par sujet Pierre-Yves Kerembellec 
Salut,

> Salut la ML.
> 
> Le respect du TTL est une vaste farce, jusqu'à il y a peu je pensais qu'avec 
> le déploiement massif de solutions GSLB et la publication ancienne d'articles 
> sur le sujet (dead A record / cache négatif) que la situation s'était 
> améliorée.
> 
> Après discussion avec une certaine personne de Cisco travaillant sur le 
> sujet, il semble que la situation ait empirée ces dernières années, il y a 
> beaucoup de problèmes avec l'Asie mais également en Europe de ce point de vue 
> là (il y a des ISP en France qui cachent pendant 24 ou 48 heures de manière 
> inconditionnelle, sympa quand tu veux migrer un site web à fort trafic 24/7).
> 
> J'ai rencontré des gens en formation travaillant pour diverses très grandes 
> sociétés qui ont eu des problématiques de cache infini avec des providers 
> asiatiques... (grands comptes banque / finance / assurance)
> 
> Les articles originaux (un peu datés mais les concepts sont toujours 
> valables) sont ici :
> 
> http://www.tenereillo.com/GSLBPageOfShame.htm
> http://www.tenereillo.com/GSLBPageOfShameII.htm
> http://www.tenereillo.com/BrowserDNSCache.htm
>  
> Le problème des caches DNS est un débat assez récurrent et on en avait parlé 
> sur vegan.net avant son extinction.
> 
> http://vegan.net/lb/archive/05-2009/0027.html
> http://vegan.net/lb/archive/05-2009/0029.html

Et dans la même veine DNS-o-llesque, on peut aussi parler des serveurs Orange 
qui filtrent les réponses qui contiennent des @IP RFC1918, bonjour le 
tripatouilage abusif pour le coup ! :-(

Pierre-Yves

Re: [FRnOG] Re: Y a du débit chez FREE ?

2011-11-27 Par sujet Frédéric Dhieux 

Ca a du sens quand-meme:
  - soit ils saturent les transits et pour une qualite decente il faut
  passer soit par un autre membre du club (peering gratuit) soit par un
  client au peering payant soit payer directement. les 2 derniers cas,
  ils encaissnt de toute facon.
  - soit su te debrouilles a peerer avec eux a l'etranger (ou passer par
  un peer non-congestionne a l'etranger). Ce qui est triste c'est que la
  ca a l'air de marcher plus facilement. Si tu est assez perit, eux ils
  rentabilisent juste leurs 10G outre-atlantique.

Dans tous les cas, "eux" ils n'ont rien a perdre si tu n'est pas
cooperatif. Si tu l'est, ils gagnent
C'est pas visible à court terme directement, mais mine de rien je 
commence à voir un bon nombre de personnes autour de moi qui 
réfléchissent ou décident de changer de FAI parce que les sites qu'ils 
visitent habituellement sont lents voire péniblement accessibles le soir 
et que ça les saoule de plus en plus. C'est pas forcément des gens du 
métiers, de simples internautes qui n'arrivent pas à naviguer librement 
sur leurs sites préférés ou a jouer sur leur serveur sans loss et avec 
une latence correcte contrairement au voisin chez un autre FAI.


A ce jeu là, je pense que la belle freeboiboite et le prix ne seront pas 
forcément suffisants pour retenir les gens au bout d'un moment...


Peut-être que c'est un choix, ça me parait quand même risqué sur le long 
terme par rapport à leur cible cliente. Wait & see...


Frederic
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re : [FRnOG] Re: DNS P2P

2011-11-27 Par sujet Surya ARBY 
Salut la ML.


Le respect du TTL est une vaste farce, jusqu'à il y a peu je pensais qu'avec le 
déploiement massif de solutions GSLB et la publication ancienne d'articles sur 
le sujet (dead A record / cache négatif) que la situation s'était améliorée.

Après discussion avec une certaine personne de Cisco travaillant sur le sujet, 
il semble que la situation ait empirée ces dernières années, il y a beaucoup de 
problèmes avec l'Asie mais également en Europe de ce point de vue là (il y a 
des ISP en France qui cachent pendant 24 ou 48 heures de manière 
inconditionnelle, sympa quand tu veux migrer un site web à fort trafic 24/7).

J'ai rencontré des gens en formation travaillant pour diverses très grandes 
sociétés qui ont eu des problématiques de cache infini avec des providers 
asiatiques... (grands comptes banque / finance / assurance)


Les articles originaux (un peu datés mais les concepts sont toujours valables) 
sont ici :

http://www.tenereillo.com/GSLBPageOfShame.htm
http://www.tenereillo.com/GSLBPageOfShameII.htm
http://www.tenereillo.com/BrowserDNSCache.htm

 
Le problème des caches DNS est un débat assez récurrent et on en avait parlé 
sur vegan.net avant son extinction.

http://vegan.net/lb/archive/05-2009/0027.html
http://vegan.net/lb/archive/05-2009/0029.html

Surya



 De : Radu-Adrian Feurdean 
À : Stephane Bortzmeyer  
Cc : frnog@frnog.org 
Envoyé le : Dimanche 27 Novembre 2011 12h35
Objet : Re: [FRnOG] Re: DNS P2P
 

On Sun, 27 Nov 2011 11:37:21 +0100, "Stephane Bortzmeyer"
 said:
> On Sat, Nov 26, 2011 at 10:10:00PM +0100,
>  Radu-Adrian Feurdean  wrote 
>  a message of 15 lines which said:
> 
> > Pas du style "RR avec TTL de 3600 sec on les retrouve dans des
> > caches 6 mois (!) apres expiration".
> 
> C'est un exemple imaginé ou bien une expérience vécue ? 

Vecu. Malhereusement je n'ai pas garde des traces (ca date quand-meme de
~2009)
Je n'ai jamais compris non plus pourquoi, surtout que ca concernait que
des enregistrements PTR (parfois genant quand on utilise pour envoyer du
mail).
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Y a du débit chez FREE ?

2011-11-27 Par sujet Radu-Adrian Feurdean 

On Sun, 27 Nov 2011 11:54:02 +0100, "Sn4kY"  said:
> traceroute youtube.com
>530 ms29 ms30 ms  bzn-crs16-1-be1104.intf.routers.proxad.net 
> [212.27.50.185]
>633 ms30 ms40 ms  te2-8.365.mag02.par01.atlas.cogentco.com 
> [149.6.160.101]
>731 ms32 ms30 ms  te0-5-0-4.ccr22.par01.atlas.cogentco.com 
> [130.117.49.85]
>848 ms38 ms38 ms  te0-4-0-6.ccr22.lon13.atlas.cogentco.com 
> [154.54.37.209]
>938 ms38 ms38 ms  level3.lon01.atlas.cogentco.com 
> [130.117.15.82]
>   10   151 ms65 ms67 ms  unknown.Level3.net [212.113.15.186]
>   1159 ms40 ms39 ms  209.85.255.78

TROLL IPv6 du dimanche:
Tu n'a qu'a activer l'IPv6 sur ta connexion. La ca passe par du PNI :

traceroute to youtube.com (2a00:1450:400c:c01::5d), 30 hops max, 80 byte
packets
 3  th2-crs16-1.intf.routers.proxad.net (2a01:e00:2:e::1)  7.323 ms 
 8.435 ms  9.156 ms
 4  cbv-9k-1-be1000.intf.routers.proxad.net (2a01:e00:2:c::2)  11.793 ms
  11.879 ms  12.724 ms
 5  * google-pni-3.intf.routers.proxad.net (2a01:e00:4:5::2)  41.311 ms
 2001:4860:1:1:0:3022:: (2001:4860:1:1:0:3022::)  43.491 ms
 6  2001:4860::1:0:9f2 (2001:4860::1:0:9f2)  16.743 ms 2001:4860::1:0:23
 (2001:4860::1:0:23)  32.356 ms  32.976 ms
 7  2001:4860::8:0:2ac4 (2001:4860::8:0:2ac4)  25.266 ms
 2001:4860::8:0:2ac3 (2001:4860::8:0:2ac3)  26.795 ms  27.288 ms
 8  2001:4860::2:0:87b (2001:4860::2:0:87b)  103.552 ms  45.300 ms 
 44.781 ms
 9  2001:4860:0:1::22f (2001:4860:0:1::22f)  24.339 ms  21.092 ms 
 22.322 ms
10  bru01m01-in-x5d.1e100.net (2a00:1450:400c:c01::5d)  23.036 ms 
19.529 ms  12.626 ms

Il semblerait qu'on a trouve le killer-app d'IPv6 : access moins
congestione a Youtube !
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: DNS P2P

2011-11-27 Par sujet Radu-Adrian Feurdean 

On Sun, 27 Nov 2011 11:37:21 +0100, "Stephane Bortzmeyer"
 said:
> On Sat, Nov 26, 2011 at 10:10:00PM +0100,
>  Radu-Adrian Feurdean  wrote 
>  a message of 15 lines which said:
> 
> > Pas du style "RR avec TTL de 3600 sec on les retrouve dans des
> > caches 6 mois (!) apres expiration".
> 
> C'est un exemple imaginé ou bien une expérience vécue ? 

Vecu. Malhereusement je n'ai pas garde des traces (ca date quand-meme de
~2009)
Je n'ai jamais compris non plus pourquoi, surtout que ca concernait que
des enregistrements PTR (parfois genant quand on utilise pour envoyer du
mail).
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Y a du débit chez FREE ?

2011-11-27 Par sujet Sn4kY 

traceroute youtube.com

Détermination de l'itinéraire vers youtube.com [173.194.66.91] avec un 
maximum de 30 sauts :


  110 ms 1 ms 1 ms  192.168.3.254
  2 *** Délai d'attente de la demande dépassé.
  326 ms25 ms37 ms  213.228.35.254
  4 *** Délai d'attente de la demande dépassé.
  530 ms29 ms30 ms  
bzn-crs16-1-be1104.intf.routers.proxad.net [212.27.50.185]
  633 ms30 ms40 ms  
te2-8.365.mag02.par01.atlas.cogentco.com [149.6.160.101]
  731 ms32 ms30 ms  
te0-5-0-4.ccr22.par01.atlas.cogentco.com [130.117.49.85]
  848 ms38 ms38 ms  
te0-4-0-6.ccr22.lon13.atlas.cogentco.com [154.54.37.209]
  938 ms38 ms38 ms  level3.lon01.atlas.cogentco.com 
[130.117.15.82]

 10   151 ms65 ms67 ms  unknown.Level3.net [212.113.15.186]
 1159 ms40 ms39 ms  209.85.255.78
 1239 ms38 ms40 ms  209.85.253.90
 1340 ms40 ms40 ms  72.14.232.134
 14   120 ms41 ms40 ms  72.14.236.191
 15 *** Délai d'attente de la demande dépassé.
 1640 ms40 ms40 ms  we-in-f91.1e100.net [173.194.66.91]

Itinéraire déterminé.


Pierre.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: DNS P2P

2011-11-27 Par sujet Stephane Bortzmeyer 
On Sat, Nov 26, 2011 at 07:09:51PM +0100,
 Patrick Maigron  wrote 
 a message of 35 lines which said:

> > Je ne sais pas d'où sort ce chiffre de 8. Il y en a eu quelques
> > centaines en tout, ce qui est déjà beaucoup
> > trop.
> 
> 
> 8 c'était le nombre de sous-domaines surbloqués par erreur sous
> mooo.com :
> http://www.dotweekly.com/when-mooo-com-was-seized-by-ice-80k-subdomains-affected/

Ah, oui, dans ces conditions. Bel exemple de ce qu'on peut faire dire
n'importe quoi aux chiffres. « L'ICANN a supprimé deux millions de
pages Web » 

 
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: DNS P2P

2011-11-27 Par sujet Stephane Bortzmeyer 
On Sat, Nov 26, 2011 at 10:10:00PM +0100,
 Radu-Adrian Feurdean  wrote 
 a message of 15 lines which said:

> Pas du style "RR avec TTL de 3600 sec on les retrouve dans des
> caches 6 mois (!) apres expiration".

C'est un exemple imaginé ou bien une expérience vécue ? Car je ne vois
vraiment pas l'intérêt d'un cache DNS à garder les informations aussi
longtemps. Remonter un TTL de 0 à 30s (en violation du protocole), je
vois la raison mais, dans votre exemple, je ne pige pas.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: Re: DNS P2P

2011-11-27 Par sujet Stephane Bortzmeyer 
On Sat, Nov 26, 2011 at 10:25:05AM +0100,
 Frederic  wrote 
 a message of 16 lines which said:

> > Le DNS n'est pas centralisé.
> 
> Certainement, il n'est pas non plus "distribué".

Inexact. Il est distribué (à moins que la définition d'un système
distribué ait changé depuis mes études).
 
> Son problème est qu'il est hiérarchisé.

Exact. « Arborescent » est plus sympa, toutefois :-) « Hiérarchique »
fait penser aux hiérarchies humaines.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: DNS P2P

2011-11-27 Par sujet Stephane Bortzmeyer 
On Sat, Nov 26, 2011 at 12:34:11PM +0100,
 Damien Fleuriot  wrote 
 a message of 19 lines which said:

> les ISP qui remontent automatiquement les valeurs si elles sont trop
> basses, dans leurs résolveurs.

C'est une violation du protocole et il n'y a aucune solution technique
à ce problème. Si on faisait un système de résolution en pair-à-pair,
il y aurait aussi des tricheurs.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Y a du débit chez FREE ?

2011-11-27 Par sujet Dominique Lacroix 

Le 27/11/11 03:16, Michel Py a écrit :
[...] Bon et puis voici mes croquettes pour le troll: les gens qui 
citent des exemples réussis de mutualisation à petite échelle: c'est 
bien, mais le même modèle ne marche pas à grande échelle. C'est bien 
beau de râler, mais viendu essayer et après on pourra en reparler. 
Michel. 
À l'échelle nationale, on peut considérer les propositions de 
l'Assemblée des départements de France pour l'équipement en très haut 
débit :

http://www.departement.org/category/thematique/amenagement-du-territoire-et-tic

Les investissements structurants sont un impératif républicain. Mais 
aussi une condition de sortie de crise.


Si j'ai bien suivi, on s'achemine d'ailleurs vers une réponse mixte : 
les collectivités venant investir en complément des acteurs privés. Voir 
Arcep.


--
@+, Dom

---
Liste de diffusion du FRnOG
http://www.frnog.org/