Re: [FRnOG] [TECH] Mikrotik, IPoE, bonding et asymétrie

2016-06-22 Par sujet Jérôme Nicolle
Salut Julien,

Le 22/06/2016 17:32, Julien Escario a écrit :
> Si j'ai deux liens avec des caractéristiques différentes, mettons :
> ADSL 200kbps UP, 6Mbps DOWN
> SDSL 1Mbps UP, 1 Mbps DOWN

Tu ne peux pas utiliser le bonding pour faire ça, il faut le faire en L3
avec des marks de routage.

J'avais bricolé un setup du genre mais j'ai pas la conf sous la main. Ca
donne à peu près ça :

En mangle ou prerouting sur l'interface LAN, tu vas action new-mark= sur
un critère random=(1..99) correspondant au ratio de BP d'une interface
par rapport à l'autre. Puis en forward tu envoi le paquet sur la table
(et donc le gateway) d'un lien ou de l'autre.

Il y a des tas de nouveautés qui permettent de faire le mark-* par flow
et plus par paquet, ce qui permet de faire du load-baancing sticky pour
éviter les merdes de HTTPS. Mais pour que ça marche dans les deux sens,
tu as naturellement besoin de modifier le ratio sur l'endpoint coté DC.

Je t'invite à développer la conf et à la poster en retour ;-)

@+


-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Opération bières contre serveurs v3

2016-06-22 Par sujet Fabien Delmotte
Bonsoir,

Je passerais demain, j’aurais de la bière et peut-être du saucisson :)

Bonne soirée.

Fabien

> Le 21 juin 2016 à 14:45, Sébastien Luttringer  a écrit :
> 
> Bonjour,
> 
> Les sociétés Smartjog et Arkena organisent un don de matériel informatique.
> De nombreux serveurs (rackable), des stockages, divers cartes d'extension 
> (réseau, SAS, etc), des rails, des cables, des écrans, portables, etc.
> Il n'y a pas de listing exact, juste quelques photos[1]. L'idée est de venir 
> sur place voir et prendre ce qu'il vous plait.
> Ceci aura lieu au 14 Rue Paul Bert à Ivry-sur-Seine dans les locaux de 
> l'entreprise ce Jeudi 23 Juin à partir de 17h.
> 
> Comme les années précédentes, en échange de ce matériel, nous prendrons en 
> offrandes toute variété de bières savoureuse.
> Merci de me signaler votre venu par retour à ce mail.
> 
> [1] http://horus.seblu.net/~seblu/quai 
> 
> Cordialement,
> 
> -- 
> Sébastien "Seblu" Luttringer
> https://seblu.net | Twitter: @seblu42
> GPG: 0x2072D77A
> -- 
> Sébastien "Seblu" Luttringer
> https://seblu.net | Twitter: @seblu42
> GPG: 0x2072D77A
> -- 
> Sébastien "Seblu" Luttringer
> https://seblu.net | Twitter: @seblu42
> GPG: 0x2072D77A


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Opération bières contre serveurs v3

2016-06-22 Par sujet Benjamin Perdrijau
Bonjour Sebastien,

Merci pour ton invitation, ça m'intéresse bien, je passerai sûrement faire
un tour demain avec quelques collègues s'ils sont intéressés :).
Par contre, en voyant ta et en remontant un peu sur ton site, je me suis
dit "Tiens, il ne serait pas EPITA ?" et effectivement en cherchant ton nom
j'ai vu que tu est SRS 2008.
Pour ma part je suis SRS 2014.

Bonne soirée et à demain.

Le 21 juin 2016 à 14:45, Sébastien Luttringer  a écrit :

> Bonjour,
>
> Les sociétés Smartjog et Arkena organisent un don de matériel informatique.
> De nombreux serveurs (rackable), des stockages, divers cartes d'extension
> (réseau, SAS, etc), des rails, des cables, des écrans, portables, etc.
> Il n'y a pas de listing exact, juste quelques photos[1]. L'idée est de
> venir sur place voir et prendre ce qu'il vous plait.
> Ceci aura lieu au *14 Rue Paul Bert à Ivry-sur-Seine* dans les locaux de
> l'entreprise ce *Jeudi 23 Juin à partir de 17h*.
>
> Comme les années précédentes, en échange de ce matériel, nous prendrons en
> offrandes toute variété de bières savoureuse.
> Merci de me signaler votre venu par retour à ce mail.
>
> [1] http://horus.seblu.net/~seblu/quai
>
> Cordialement,
>
> --
> Sébastien "Seblu" Luttringerhttps://seblu.net | Twitter: @seblu42
> GPG: 0x2072D77A
>
> --
> Sébastien "Seblu" Luttringerhttps://seblu.net | Twitter: @seblu42
> GPG: 0x2072D77A
>
> --
> Sébastien "Seblu" Luttringerhttps://seblu.net | Twitter: @seblu42
> GPG: 0x2072D77A
>
> --
> Benjamin Perdrijau
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Mikrotik, IPoE, bonding et asymétrie

2016-06-22 Par sujet David Ponzone
Ok je préfère :)

Ben à ce moment pour l’asymétrique, c’est facile si tu fais pas de NAT sur le 
CPE:
-tu routes le sortant par le BONDING-UP
-et sur le routeur DC, tu routes le subnet LAN du CPE sur le BONDING-DOWN


> Le 22 juin 2016 à 19:20, Julien Escario  a écrit :
> 
> Le 22/06/2016 18:54, David Ponzone a écrit :
>> Dis Julien t’es sûr que tu parles pas d’EoIP plutôt ?
> 
> Heu ... oups, I did it again.
> 
> Yep, c'est bien un tunnel ethernet over IP, sorry.
> 
> Julien
> 
>>> Le 22 juin 2016 à 17:42, Julien Escario  a écrit :
>>> 
>>> Le 22/06/2016 17:38, David Ponzone a écrit :
 C’est pas du bonding ça, mais du load-balancing que tu fais ?
 Tu auras des merdes, en particulier avec les sites en HTTPS.
 
 Pour faire de l’asymétrique, pas possible à ma connaissance si tu ne 
 maitrises pas les routeurs de collecte de l’autre côté.
>>> 
>>> Ah non non, pardon. J'ai un routeur derrière les connexions ADSL/SDSL et un
>>> routeur en DC. Donc je monte d'abord des liaisons IPoE et du bonding avec.
>>> 
>>> L'ip publique de sortie est donnée par le routeur au DC (pour le moment, je 
>>> NATe
>>> mais à terme, ça sera routé proprement). Donc, à priori, ça devrait plutôt 
>>> bien
>>> rouler, même avec du SSL.
>>> 
>>> Julien
>>> 
> Le 22 juin 2016 à 17:32, Julien Escario  a écrit :
> 
> Bonjour la liste,
> Je suis en train d'essayer de faire un truc vu rapidement au MUM Paris : 
> jouer
> avec du bonding de lien IPoE.
> 
> Ca fonctionne très bien quand on a deux liens identiques (typiquement même
> techno) mais beaucoup moins bien quand on cherche à mixer ADSL et SDSL.
> J'utilise le mode round-robin. Donc un paquet sur chaque lien (ça balance 
> bien
> au niveau paquet et pas session) à tour de rôle.
> 
> Si j'ai deux liens avec des caractéristiques différentes, mettons :
> ADSL 200kbps UP, 6Mbps DOWN
> SDSL 1Mbps UP, 1 Mbps DOWN
> 
> L'idée s'est de jouer avec les poids de chaque lien dans le balance-rr 
> mais
> Mikrotik ne le fait pas nativement. Du coup, je dois faire un setup ou je
> multiplie les liens IPoE. Par exemple, pour le UP, je mets 1 ADSL et 5 
> SDSL (5 x
> 200 kbps = 1Mbps) et pour le DOWN, je mets 6 ADSL et 1 ADSL.
> 
> Mon problème maintenant : je dois configurer une interface de bonding 
> pour le UP
> et une pour le DOWN. C'est faisable mais je ne sais pas comment faire en 
> sorte
> que les paquets sortants d'un côté passent pas une interface de bonding
> uniquement et pas par l'autre (et vice-versa en face).
> 
> Une idée sur la méthode ? (J'espère que l'explication de mon setup est 
> assez claire)
> 
> Merci,
> Julien
> 
 
>>> 
>>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Mikrotik, IPoE, bonding et asymétrie

2016-06-22 Par sujet Julien Escario
Le 22/06/2016 18:54, David Ponzone a écrit :
> Dis Julien t’es sûr que tu parles pas d’EoIP plutôt ?

Heu ... oups, I did it again.

Yep, c'est bien un tunnel ethernet over IP, sorry.

Julien

>> Le 22 juin 2016 à 17:42, Julien Escario  a écrit :
>>
>> Le 22/06/2016 17:38, David Ponzone a écrit :
>>> C’est pas du bonding ça, mais du load-balancing que tu fais ?
>>> Tu auras des merdes, en particulier avec les sites en HTTPS.
>>>
>>> Pour faire de l’asymétrique, pas possible à ma connaissance si tu ne 
>>> maitrises pas les routeurs de collecte de l’autre côté.
>>
>> Ah non non, pardon. J'ai un routeur derrière les connexions ADSL/SDSL et un
>> routeur en DC. Donc je monte d'abord des liaisons IPoE et du bonding avec.
>>
>> L'ip publique de sortie est donnée par le routeur au DC (pour le moment, je 
>> NATe
>> mais à terme, ça sera routé proprement). Donc, à priori, ça devrait plutôt 
>> bien
>> rouler, même avec du SSL.
>>
>> Julien
>>
 Le 22 juin 2016 à 17:32, Julien Escario  a écrit :

 Bonjour la liste,
 Je suis en train d'essayer de faire un truc vu rapidement au MUM Paris : 
 jouer
 avec du bonding de lien IPoE.

 Ca fonctionne très bien quand on a deux liens identiques (typiquement même
 techno) mais beaucoup moins bien quand on cherche à mixer ADSL et SDSL.
 J'utilise le mode round-robin. Donc un paquet sur chaque lien (ça balance 
 bien
 au niveau paquet et pas session) à tour de rôle.

 Si j'ai deux liens avec des caractéristiques différentes, mettons :
 ADSL 200kbps UP, 6Mbps DOWN
 SDSL 1Mbps UP, 1 Mbps DOWN

 L'idée s'est de jouer avec les poids de chaque lien dans le balance-rr mais
 Mikrotik ne le fait pas nativement. Du coup, je dois faire un setup ou je
 multiplie les liens IPoE. Par exemple, pour le UP, je mets 1 ADSL et 5 
 SDSL (5 x
 200 kbps = 1Mbps) et pour le DOWN, je mets 6 ADSL et 1 ADSL.

 Mon problème maintenant : je dois configurer une interface de bonding pour 
 le UP
 et une pour le DOWN. C'est faisable mais je ne sais pas comment faire en 
 sorte
 que les paquets sortants d'un côté passent pas une interface de bonding
 uniquement et pas par l'autre (et vice-versa en face).

 Une idée sur la méthode ? (J'espère que l'explication de mon setup est 
 assez claire)

 Merci,
 Julien

>>>
>>
>>
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 




smime.p7s
Description: Signature cryptographique S/MIME


Re: [FRnOG] [TECH] Mikrotik, IPoE, bonding et asymétrie

2016-06-22 Par sujet David Ponzone
Dis Julien t’es sûr que tu parles pas d’EoIP plutôt ?


> Le 22 juin 2016 à 17:42, Julien Escario  a écrit :
> 
> Le 22/06/2016 17:38, David Ponzone a écrit :
>> C’est pas du bonding ça, mais du load-balancing que tu fais ?
>> Tu auras des merdes, en particulier avec les sites en HTTPS.
>> 
>> Pour faire de l’asymétrique, pas possible à ma connaissance si tu ne 
>> maitrises pas les routeurs de collecte de l’autre côté.
> 
> Ah non non, pardon. J'ai un routeur derrière les connexions ADSL/SDSL et un
> routeur en DC. Donc je monte d'abord des liaisons IPoE et du bonding avec.
> 
> L'ip publique de sortie est donnée par le routeur au DC (pour le moment, je 
> NATe
> mais à terme, ça sera routé proprement). Donc, à priori, ça devrait plutôt 
> bien
> rouler, même avec du SSL.
> 
> Julien
> 
>>> Le 22 juin 2016 à 17:32, Julien Escario  a écrit :
>>> 
>>> Bonjour la liste,
>>> Je suis en train d'essayer de faire un truc vu rapidement au MUM Paris : 
>>> jouer
>>> avec du bonding de lien IPoE.
>>> 
>>> Ca fonctionne très bien quand on a deux liens identiques (typiquement même
>>> techno) mais beaucoup moins bien quand on cherche à mixer ADSL et SDSL.
>>> J'utilise le mode round-robin. Donc un paquet sur chaque lien (ça balance 
>>> bien
>>> au niveau paquet et pas session) à tour de rôle.
>>> 
>>> Si j'ai deux liens avec des caractéristiques différentes, mettons :
>>> ADSL 200kbps UP, 6Mbps DOWN
>>> SDSL 1Mbps UP, 1 Mbps DOWN
>>> 
>>> L'idée s'est de jouer avec les poids de chaque lien dans le balance-rr mais
>>> Mikrotik ne le fait pas nativement. Du coup, je dois faire un setup ou je
>>> multiplie les liens IPoE. Par exemple, pour le UP, je mets 1 ADSL et 5 SDSL 
>>> (5 x
>>> 200 kbps = 1Mbps) et pour le DOWN, je mets 6 ADSL et 1 ADSL.
>>> 
>>> Mon problème maintenant : je dois configurer une interface de bonding pour 
>>> le UP
>>> et une pour le DOWN. C'est faisable mais je ne sais pas comment faire en 
>>> sorte
>>> que les paquets sortants d'un côté passent pas une interface de bonding
>>> uniquement et pas par l'autre (et vice-versa en face).
>>> 
>>> Une idée sur la méthode ? (J'espère que l'explication de mon setup est 
>>> assez claire)
>>> 
>>> Merci,
>>> Julien
>>> 
>> 
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Mikrotik, IPoE, bonding et asymétrie

2016-06-22 Par sujet Jérôme MARTINIERE
Salut,

Effectivement c'est du load balancing, et pour ne pas (trop) être embêté sur 
les site en HTTPS, regarde les options de "link sticking" et équivalent qui 
font sortir tout le trafic d'un client par le même WAN pendant un intervalle 
donné.

Ca limite l'efficacité du hashing mais permet un moins mauvais fonctionnement 
sur les sites sécurisés.

Jérôme MARTINIERE

> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-
> requ...@frnog.org] De la part de David Ponzone
> Envoyé : mercredi 22 juin 2016 17:38
> À : Julien Escario
> Cc : frnog-t...@frnog.org
> Objet : Re: [FRnOG] [TECH] Mikrotik, IPoE,
> bonding et asymétrie
> 
> C’est pas du bonding ça, mais du load-balancing
> que tu fais ?
> Tu auras des merdes, en particulier avec les sites
> en HTTPS.
> 
> Pour faire de l’asymétrique, pas possible à ma
> connaissance si tu ne maitrises pas les routeurs
> de collecte de l’autre côté.
> 
> > Le 22 juin 2016 à 17:32, Julien Escario
>  a écrit :
> >
> > Bonjour la liste,
> > Je suis en train d'essayer de faire un truc vu
> rapidement au MUM Paris
> > : jouer avec du bonding de lien IPoE.
> >
> > Ca fonctionne très bien quand on a deux liens
> identiques (typiquement
> > même
> > techno) mais beaucoup moins bien quand on
> cherche à mixer ADSL et SDSL.
> > J'utilise le mode round-robin. Donc un paquet
> sur chaque lien (ça
> > balance bien au niveau paquet et pas session)
> à tour de rôle.
> >
> > Si j'ai deux liens avec des caractéristiques
> différentes, mettons :
> > ADSL 200kbps UP, 6Mbps DOWN
> > SDSL 1Mbps UP, 1 Mbps DOWN
> >
> > L'idée s'est de jouer avec les poids de chaque
> lien dans le balance-rr
> > mais Mikrotik ne le fait pas nativement. Du
> coup, je dois faire un
> > setup ou je multiplie les liens IPoE. Par
> exemple, pour le UP, je mets
> > 1 ADSL et 5 SDSL (5 x
> > 200 kbps = 1Mbps) et pour le DOWN, je mets 6
> ADSL et 1 ADSL.
> >
> > Mon problème maintenant : je dois configurer
> une interface de bonding
> > pour le UP et une pour le DOWN. C'est faisable
> mais je ne sais pas
> > comment faire en sorte que les paquets
> sortants d'un côté passent pas
> > une interface de bonding uniquement et pas
> par l'autre (et vice-versa en face).
> >
> > Une idée sur la méthode ? (J'espère que
> l'explication de mon setup est
> > assez claire)
> >
> > Merci,
> > Julien
> >
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Mikrotik, IPoE, bonding et asymétrie

2016-06-22 Par sujet Julien Escario
Le 22/06/2016 17:38, David Ponzone a écrit :
> C’est pas du bonding ça, mais du load-balancing que tu fais ?
> Tu auras des merdes, en particulier avec les sites en HTTPS.
> 
> Pour faire de l’asymétrique, pas possible à ma connaissance si tu ne 
> maitrises pas les routeurs de collecte de l’autre côté.

Ah non non, pardon. J'ai un routeur derrière les connexions ADSL/SDSL et un
routeur en DC. Donc je monte d'abord des liaisons IPoE et du bonding avec.

L'ip publique de sortie est donnée par le routeur au DC (pour le moment, je NATe
mais à terme, ça sera routé proprement). Donc, à priori, ça devrait plutôt bien
rouler, même avec du SSL.

Julien

>> Le 22 juin 2016 à 17:32, Julien Escario  a écrit :
>>
>> Bonjour la liste,
>> Je suis en train d'essayer de faire un truc vu rapidement au MUM Paris : 
>> jouer
>> avec du bonding de lien IPoE.
>>
>> Ca fonctionne très bien quand on a deux liens identiques (typiquement même
>> techno) mais beaucoup moins bien quand on cherche à mixer ADSL et SDSL.
>> J'utilise le mode round-robin. Donc un paquet sur chaque lien (ça balance 
>> bien
>> au niveau paquet et pas session) à tour de rôle.
>>
>> Si j'ai deux liens avec des caractéristiques différentes, mettons :
>> ADSL 200kbps UP, 6Mbps DOWN
>> SDSL 1Mbps UP, 1 Mbps DOWN
>>
>> L'idée s'est de jouer avec les poids de chaque lien dans le balance-rr mais
>> Mikrotik ne le fait pas nativement. Du coup, je dois faire un setup ou je
>> multiplie les liens IPoE. Par exemple, pour le UP, je mets 1 ADSL et 5 SDSL 
>> (5 x
>> 200 kbps = 1Mbps) et pour le DOWN, je mets 6 ADSL et 1 ADSL.
>>
>> Mon problème maintenant : je dois configurer une interface de bonding pour 
>> le UP
>> et une pour le DOWN. C'est faisable mais je ne sais pas comment faire en 
>> sorte
>> que les paquets sortants d'un côté passent pas une interface de bonding
>> uniquement et pas par l'autre (et vice-versa en face).
>>
>> Une idée sur la méthode ? (J'espère que l'explication de mon setup est assez 
>> claire)
>>
>> Merci,
>> Julien
>>
> 




smime.p7s
Description: Signature cryptographique S/MIME


Re: [FRnOG] [TECH] Mikrotik, IPoE, bonding et asymétrie

2016-06-22 Par sujet David Ponzone
C’est pas du bonding ça, mais du load-balancing que tu fais ?
Tu auras des merdes, en particulier avec les sites en HTTPS.

Pour faire de l’asymétrique, pas possible à ma connaissance si tu ne maitrises 
pas les routeurs de collecte de l’autre côté.

> Le 22 juin 2016 à 17:32, Julien Escario  a écrit :
> 
> Bonjour la liste,
> Je suis en train d'essayer de faire un truc vu rapidement au MUM Paris : jouer
> avec du bonding de lien IPoE.
> 
> Ca fonctionne très bien quand on a deux liens identiques (typiquement même
> techno) mais beaucoup moins bien quand on cherche à mixer ADSL et SDSL.
> J'utilise le mode round-robin. Donc un paquet sur chaque lien (ça balance bien
> au niveau paquet et pas session) à tour de rôle.
> 
> Si j'ai deux liens avec des caractéristiques différentes, mettons :
> ADSL 200kbps UP, 6Mbps DOWN
> SDSL 1Mbps UP, 1 Mbps DOWN
> 
> L'idée s'est de jouer avec les poids de chaque lien dans le balance-rr mais
> Mikrotik ne le fait pas nativement. Du coup, je dois faire un setup ou je
> multiplie les liens IPoE. Par exemple, pour le UP, je mets 1 ADSL et 5 SDSL 
> (5 x
> 200 kbps = 1Mbps) et pour le DOWN, je mets 6 ADSL et 1 ADSL.
> 
> Mon problème maintenant : je dois configurer une interface de bonding pour le 
> UP
> et une pour le DOWN. C'est faisable mais je ne sais pas comment faire en sorte
> que les paquets sortants d'un côté passent pas une interface de bonding
> uniquement et pas par l'autre (et vice-versa en face).
> 
> Une idée sur la méthode ? (J'espère que l'explication de mon setup est assez 
> claire)
> 
> Merci,
> Julien
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Opération bières contre serveurs v3

2016-06-22 Par sujet Alexis Lameire
Je veux pas dire, mais vue tout ce qu'il y a. il y a asse de stuff pour
faire 3g/L pendant 3 mois non stop.

Alexis

Le 22 juin 2016 à 15:45, Jacques Lav!gnotte.  a
écrit :

> Le 22/06/2016 13:03, Jérôme Nicolle a écrit :
> >
> >
> > Le 22/06/2016 11:45, Sabri MJAHED a écrit :
> >> C'est sur que pas boire d'alcool a 18 ans c'est extravagant
> >
> > Il t'as pas demandé de boire, juste de fournir ;)
>
> Moi si j'avais des serveurs à échanger j'accepterais aussi des jus de
> fruit.
>
> J.
>
>
> --
> GnuPg : C8F5B1E3 WeUsePGP Because privacy matters http://weusepgp.info/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Opération bières contre serveurs v3

2016-06-22 Par sujet Jacques Lav!gnotte.
Le 22/06/2016 13:03, Jérôme Nicolle a écrit :
> 
> 
> Le 22/06/2016 11:45, Sabri MJAHED a écrit :
>> C'est sur que pas boire d'alcool a 18 ans c'est extravagant
> 
> Il t'as pas demandé de boire, juste de fournir ;)

Moi si j'avais des serveurs à échanger j'accepterais aussi des jus de fruit.

J.


-- 
GnuPg : C8F5B1E3 WeUsePGP Because privacy matters http://weusepgp.info/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Opération bières contre serveurs v3

2016-06-22 Par sujet Laurent CARON

On 22/06/2016 14:17, Guillaume Hilt wrote:

Il faut bien grignoter quelque chose avec la bière !

Les gâteaux apéritifs, ça doit aussi pouvoir le faire non ?


Un peu de siflar c'est pas mal aussi ... ;)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Opération bières contre serveurs v3

2016-06-22 Par sujet Guillaume Hilt

Il faut bien grignoter quelque chose avec la bière !

Les gâteaux apéritifs, ça doit aussi pouvoir le faire non ?

Guillaume Hilt

Le 22/06/2016 à 13:42, Sabri MJAHED a écrit :

c'est vrai mais sa marche pas trop comme sa ^^

Le mer. 22 juin 2016 à 13:05, Jérôme Nicolle  a écrit :



Le 22/06/2016 11:45, Sabri MJAHED a écrit :

C'est sur que pas boire d'alcool a 18 ans c'est extravagant

Il t'as pas demandé de boire, juste de fournir ;)

--
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Opération bières contre serveurs v3

2016-06-22 Par sujet Sabri MJAHED
c'est vrai mais sa marche pas trop comme sa ^^

Le mer. 22 juin 2016 à 13:05, Jérôme Nicolle  a écrit :

>
>
> Le 22/06/2016 11:45, Sabri MJAHED a écrit :
> > C'est sur que pas boire d'alcool a 18 ans c'est extravagant
>
> Il t'as pas demandé de boire, juste de fournir ;)
>
> --
> Jérôme Nicolle
> 06 19 31 27 14
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Opération bières contre serveurs v3

2016-06-22 Par sujet Jérôme Nicolle


Le 22/06/2016 11:45, Sabri MJAHED a écrit :
> C'est sur que pas boire d'alcool a 18 ans c'est extravagant

Il t'as pas demandé de boire, juste de fournir ;)

-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Opération bières contre serveurs v3

2016-06-22 Par sujet Sabri MJAHED
C'est sur que pas boire d'alcool a 18 ans c'est extravagant

Le mar. 21 juin 2016 à 22:46, Edouard Chamillard <
edouard.chamill...@ablogix.fr> a écrit :

> je suis sur que seblu prend aussi la boukha si tu en ramene ;)
>
> On 06/21/2016 10:41 PM, Sabri MJAHED wrote:
> > Bonjour je suis future étudiant en BTS je voudrait savoir si je
> > pourrait venir prendre un ou deux switch pour mon lycée et pour me
> > former.
> > Petit bémol c'est que je ne suis pas très alcool (nom de famille tous
> > sa tous sa)
> >
> > Salutation ;)
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] RFC 7855: Source Packet Routing in Networking (SPRING) Problem Statement and Requirements

2016-06-22 Par sujet Stephane Bortzmeyer
http://www.bortzmeyer.org/7855.html



Auteur(s) du RFC: S. Previdi, C. Filsfils (Cisco
  Systems), B. Decraene, S. Litkowski
  (Orange), M. Horneffer (Deutsche
  Telekom), R. Shakir (Jive
  Communications)




Traditionnellement, la transmission d'un paquet IP au routeur suivant 
était faite uniquement sur la base de l'adresse de *destination*, sans 
tenir compte du reste du paquet. Et la décision est prise par chaque 
routeur, sur le trajet, en complète indépendance. Or, l'émetteur d'un 
paquet voudrait souvent décider de la route suivie ou, au minimum, 
l'influencer. C'est pour cela qu'il existe des mécanismes de *routage 
par la source* ("source routing"). Leurs défauts et leurs limites ont 
mené à la recherche d'une meilleure solution, dite SPRING ("Source 
Packet Routing In NetworkinG"). Ce RFC est la description du problème.

Notez que le terme « source » a, pour SPRING, un sens plus large que 
lorsqu'on parle habituellement de "source routing". Dans ce dernier 
cas, la source était uniquement l'émetteur original. Pour SPRING, la 
source est l'endroit où on définit la politique de routage ultérieur, 
elle peut se situer au milieu du trajet.

Avant SPRING, il y avait plusieurs solutions permettant à la source de 
décider du routage mais aucune n'a été largement déployée (à part 
MPLS). C'est dû en partie à leur manque de souplesse, en partie à des 
problèmes de sécurité.

La future solution SPRING doit être un meilleur système (section 1 du 
RFC), et déployable de manière incréméntale (il ne serait évidemment 
pas réaliste de devoir changer tout l'Internet). En outre, l'état doit 
être maintenu dans le paquet lui-même, pas dans les routeurs 
intermédiaires. L'expérience de l'Internet a en effet largement montré 
que pour faire marcher un grand réseau complexe, il ne faut pas 
maintenir d'état dans les nœuds intermédiaires.

SPRING devra être assez général marcher avec plusieurs mécanismes de 
transmission des paquets ("dataplanes", cf. section 2). Les principaux 
visés sont MPLS et IPv6 avec un nouvel en-tête de routage (cf. RFC 
2460, section 4.4).

La section 3 présente plusieurs scénarios d'usage, pour montrer 
pourquoi un système tel que SPRING est utile. Il y a par exemple la 
création de tunnels pour faire des VPN (RFC 4364).

Il y a aussi le reroutage rapide de paquets (FRR, "Fast ReRoute"), et 
bien sûr l'ingéniérie de trafic. Pour ce dernier scénario, notre RFC 
demande que la future solution SPRING permette des options strictes (le 
paquet suit exactement le chemin spécifié) ou laxistes (le paquet suit 
à peu près le chemin spécifié), puisse fonctionner en centralisé (SDN) 
ou en décentralisé, etc.

Une des raisons du peu de déploiement des solutions de routage par la 
source est évidemment la sécurité (section 4 du RFC). SPRING met le 
chemin désiré dans le paquet (pour éviter de garder un état dans le 
réseau). Or, si on suit aveuglément les desiderata de chaque paquet, on 
ouvre la voie à des tas d'attaques. Par exemple, un paquet spécifie un 
détour considérable par un autre pays, et cela occupe pour rien les 
liaisons internationales. Un paquet spécifie un trajet qui boucle et 
les routeurs qui lui obéiraient feraient une attaque par déni de 
service contre eux-mêmes.

Le RFC impose donc que SPRING fournisse un mécanisme de « domaines de 
confiance » avec des frontières bien claires. Si un paquet vient d'un 
domaine de confiance, on lui obéit. S'il vient de n'importe où sur 
l'Internet, on ignore ses demandes (ou bien on vire ces options de 
routage par la source lorsque le paquet change de domaine).

La réalisation concrète de SPRING sur un système de transmission donné 
(comme MPLS ou IPv6) doit également documenter les risques spécifiques 
à ce "dataplane". Par exemple, MPLS est en général utilisé uniquement à 
l'intérieur d'un domaine contrôlé et connu (le réseau d'un opérateur) 
alors qu'IPv6 est de bout en bout donc pose davantage de risques (mais 
il dispose de possibilités supplémentaires, comme la signature 
cryptographique des en-têtes).

Il faut maintenant attendre les RFC décrivant les solutions, ils sont 
en cours de développement dans le groupe SPRING 
.

  


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [BIZ] Contact MikroTik

2016-06-22 Par sujet Julien BONNAUD
Bonjour, 



Est-ce que quelqu'un a un contact commercial chez MikroTik ?

Si il peut me le passer ici ou en off, merci d'avance.



Bonne journée à tous.
---
Liste de diffusion du FRnOG
http://www.frnog.org/