Re: [FRnOG] Re: [TECH] SPF v1 ou v2
Hélas si. Ceci dit, l'IETF vient juste de créer le groupe de travail spfbis dont la charte est de : - avancer SPF sur le chemin des normes - abandonner officiellement SenderID (qui n'est *pas* SPFv2, c'était un mensonge microsoftien) L'IETF travaille également sur le projet DMARC : http://dmarc.org/overview.html Celui-ci a pour but de remplacer ADSP (http://en.wikipedia.org/wiki/Author_Domain_Signing_Practices) en s'appuyant sur DKIM et SPF. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Firewall HTTP
NETASQ est aussi une solution capable d'agréger plusieurs liens (routé ou en point à point), de faire de la QoS et surtout de l'analyse protocolaire pour des prix très abordables. De mémoire le prix du matériel Netasq est assez élevé ou alors les équipements les moins sont très bridés en fonctionnalités. Pour information, on trouve des Fortinet entrées de gamme à 250/300 euros et qui sont déjà bien placés en termes de puissance et fonctions. Petit point supplémentaire, concernant toujours le coût, ils fonctionnent sur une alimentation 12V ce qui fait faire quelques économies de courant sur le long terme par rapport à un serveur double alimentation sur lequel on installe un Linux/BSD. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Retour d'expérience sur optiques 10GbE
Bonjour, Quelqu'un a-t-il déjà tenté avec succès l'utilisation de SFP+ 10G SR solid optics ( http://www.solid-optics.com/category/optical-modules/sfp-plus/sfp-10g-sr---so) ou autre marque sur des serveurs HP Proliant équipés de cartes 10GbE ? En comparant les prix des optiques constructeurs face à des optiques d'autres marques, je suis vraiment tenté par cette alternative (au détriment les recommandations officielles du constructeur). Il y a quand même un rapport de 1 à 6 voir 1 à 8 sur le prix final entre les 2 ! Cependant, n'ayant jamais fait le test pour valider que ça fonctionne pour de vrai, je cherche à avoir un retour d'expérience là dessus avant de passer commande. Par ailleurs, si vous l'avez déjà testé, avez-vous utilisé un micro-code HP ou un micro-code Cisco (sachant que la carte 10GbE est basée sur un contrôleur Intel) ? L'utilisation d'un micro-code de la marque n'est-elle pas surtout utile pour les switchs ? Etrangement, suivant le micro-code, il y a aussi un écart de prix entre les 2 optiques (plus faible, mais quand même significatif). Merci pour vos retours Florian --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Retour d'expérience sur optiques 10GbE
Merci pour vos retours. Ca me conforte dans l'idée d'aller vers ce type d'optique. Florian --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Programme Netflow
Bonjour, Nous utilisons ipflow chez nous. Avantages : - Extrêmement configurable (par fichiers textes) - Ne fait qu'une chose mais le fait bien - Plus maintenu depuis quelques années (à titre d'exemple, dernière version compilée pour FreeBSD 5.4) Inconvénients : - Pas sous licence libre et pas de sources (j'ai contacté le développeur plusieurs fois, mais pas de réponse. Si quelqu'un à fait ses études à l'UTC Compiègne, il peut peut-être faire avancer les choses) - Ne dispose d'aucune interface graphique/web pour visualiser les graphs (j'ai hésité à le mettre en inconvénient car ce n'en est pas vraiment un). - Logique de filtrage des paquets un peu complexe à maitriser au début (mais c'est peut-être un inconvénient commun à tous les outils Netflow) Voila le lien : http://www.ipflow.utc.fr/index.php/Main_Page Mais sinon, je suis aussi intéressé par des solutions libres, aussi complètes que ce que permet ipflow et qui dispose d'une interface web conviviale. Florian Coulmier Le 23 sept. 2009 à 15:26, Mickaël Bourneuf [Celeonet] a écrit : Bonjour, Je suis actuellement à la recherche d'un bon programme netflow pour cisco. Quelqu'un aurait-il une piste ? Cordialement, Mickaël Bourneuf --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Opérateurs implantés en chine
Bonjour à tous, Connaissez-vous des opérateurs réseaux Tier 1 ou Tier 2 qui soient implantés en Chine pour réduire le nombre de hops vers ce pays ? Personnellement, je pense à NTT (http://www.ntt.net/english/about/network_map.cfm), qui est bien implanté en Asie, mais peut-être connaissez-vous d'autres opérateurs spécialisés sur la Chine ou mieux implantés ? D'ailleurs, quelques uns d'entre-vous ont-ils déjà eu l'occasion de mettre en place l'infrastructure pour faire du trafic avec la Chine ? Est-ce que ça passe bien en terme de débit et de temps de réponse ? Dans mon cas, c'est pour du web hébergé en France et consulté en Chine. Merci pour vos retours. Florian --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Routeur de Neuf qui droppe les petits paquets ?!
Sur du réseau IP, il y a également une taille minimum de paquet pour s'assurer qu'il n'y a pas eu de collision sur ledit paquet. Je ne me souviens plus du calcul exacte, mais cette taille se déduit en prenant en compte qu'un réseau ethernet fait 100m maximum entre 2 équipements et qu'un paquet voyage à la vitesse de la lumière (approximativement) et que la paquet ne doit pas s'arrêter d'être émis de la source tant qu'il n'est pas arrivé à destination. Dans le cas contraire, il a pu subir une collision entre deux sans que l'on s'en aperçoive. Je dis tout ça de mémoire, mais il faudrait bien sûr vérifier. Florian Coulmier Le 1 déc. 2009 à 13:36, e-t172 a écrit : Oui, je sais, FRnOG n'est pas la hotline des FAI, toussa, mais ce problème particulier est je pense suffisamment insolite pour que ça en intéresse plus d'un. Ou pas. En résumé, le routeur INFRA-IRIS64 du réseau de SFR/Neuf Cegetel dans le 64 (Pyrénées-Atlantiques) - ou quelque chose entre ce routeur et le hop précédent - droppe les paquets IP dont la taille fait moins de 37 octets ! http://www.justneuf.com/topic/108387-impossible-de-faire-transiter-des-paquets-ip-de-taille-37-octets/ Etant donné que je ne suis pas un opérateur et que je n'y connais pas grand chose dans le fonctionnement interne des réseaux de cette taille, je ne comprends pas comment ce genre de problème peut se produire. Des paquets trop gros qui ne passent pas à cause d'une erreur de MTU, je comprends, mais des paquets qui ne passent pas parce qu'ils sont trop petits, je m'interroge. Quelqu'un a une idée ? -- Etienne Dechamps / e-t172 - AKE Group Phone: +33 6 20 41 09 29 e-t172.vcf --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Routeur de Neuf qui droppe les petits paquets ?!
Oui, réseau *ethernet* effectivement. Au temps pour moi. Florian Le 1 déc. 2009 à 13:56, Simon Morvan a écrit : Sur du réseau *ethernet* plutôt, non ? La trame ethernet peut padder pour atteindre la taille mini, tout en transportant un petit paquet IP. Je dis une bêtise ? -- Simon. Le 01/12/2009 13:49, Florian Coulmier a écrit : Sur du réseau IP, il y a également une taille minimum de paquet pour s'assurer qu'il n'y a pas eu de collision sur ledit paquet. Je ne me souviens plus du calcul exacte, mais cette taille se déduit en prenant en compte qu'un réseau ethernet fait 100m maximum entre 2 équipements et qu'un paquet voyage à la vitesse de la lumière (approximativement) et que la paquet ne doit pas s'arrêter d'être émis de la source tant qu'il n'est pas arrivé à destination. Dans le cas contraire, il a pu subir une collision entre deux sans que l'on s'en aperçoive. Je dis tout ça de mémoire, mais il faudrait bien sûr vérifier. Florian Coulmier Le 1 déc. 2009 à 13:36, e-t172 a écrit : Oui, je sais, FRnOG n'est pas la hotline des FAI, toussa, mais ce problème particulier est je pense suffisamment insolite pour que ça en intéresse plus d'un. Ou pas. En résumé, le routeur INFRA-IRIS64 du réseau de SFR/Neuf Cegetel dans le 64 (Pyrénées-Atlantiques) - ou quelque chose entre ce routeur et le hop précédent - droppe les paquets IP dont la taille fait moins de 37 octets ! http://www.justneuf.com/topic/108387-impossible-de-faire-transiter-des-paquets-ip-de-taille-37-octets/ Etant donné que je ne suis pas un opérateur et que je n'y connais pas grand chose dans le fonctionnement interne des réseaux de cette taille, je ne comprends pas comment ce genre de problème peut se produire. Des paquets trop gros qui ne passent pas à cause d'une erreur de MTU, je comprends, mais des paquets qui ne passent pas parce qu'ils sont trop petits, je m'interroge. Quelqu'un a une idée ? -- Etienne Dechamps / e-t172 - AKE Group Phone: +33 6 20 41 09 29 e-t172.vcf --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Probleme SMTP chez free ?
Bonjour, Rencontrez-vous vous aussi des problèmes pour envoyer des mails chez free (et tous ses domaines associés) ? J'ai environ 30 mails empilés actuellement qui n'arrivent pas à sortir à cause de problèmes de reset de connexions... Merci. Florian Coulmier --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Probleme SMTP chez free ?
Hiho, Ici ça part sans souci malgré les 421 Server busy et les reset Tu as donc toi aussi des reset et des erreurs indiquant que leur plate-forme est saturée ? A priori, je penche pour un ralentissement dans l'acceptation des mails de leur côté et vu le volume de mails que nous envoyons, c'est tout de suite fatal... Si quelqu'un a des news de l'intérieur, je suis preneur, car on n'a pas beaucoup de visibilité dans ce genre de cas. Florian Coulmier --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Probleme SMTP chez free ?
Bonjour, Je pense que tu n'as pas du regarder l'adresse de la personne que tu as cité. Cordialement, Valentin Descamps Effectivement, je n'avais pas fait bien attention ^^. Finalement, il faut bien passer par frnog pour avoir une réponse :) --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Collecteur Netflow
Bonjour, J'aimerai installer IPFlow (Christophe Fillot) sur un noyau linux 2.6 Le binaire 'Ipflow-linux-i386-0-49-8-8.bin' m'a l'air obsolète Il semblerait qu'il n'est plus maintenu. J'ai contacté le développeur à plusieurs reprise, sans sucés :-\ Je l'ai contacté à plusieurs reprises également, ainsi que ses (ex?) collègues de l'UTC, mais je n'ai jamais eu de réponse de sa part. Ca me fait penser que je connais quelqu'un qui vient d'entrer à l'UTC, je pourrais peut-être lui demander si Christophe Fillot travaille toujours là bas. C'est dommage car ipflow est vraiment un bon logiciel pour les collectes Netflow. Auriez vous des infos à ce sujet ? Il n'y a que deux solutions possibles : - faire fonctionner la version disponible de ipflow en mode compatible - utiliser les netflow-tools qui sont une alternative assez intéressante. Florian --- Liste de diffusion du FRnOG http://www.frnog.org/
