>>> Rémy Duchet a écrit :
>>> Stats d'IP pirate détecté sur 1 an:
>>> IPv4 : augmentation de 49% (actuel 12100 environ)
>>> IPv6 : augmentation de 43% (actuel 950 environ)
>> Michel Py a écrit :
>> Ca serait intéressant de comparer ces chiffre
> Rémy Duchet a écrit :
> Stats d'IP pirate détecté sur 1 an:
> IPv4 : augmentation de 49% (actuel 12100 environ)
> IPv6 : augmentation de 43% (actuel 950 environ)
Ca serait intéressant de comparer ces chiffres avec le volume de trafic
IPv4/IPv6 pour le même réseau.
Tu bloques quoi, quand tu bloq
> Laurent Barme a écrit :
> Mes serveurs bloquent actuellement jusqu'à plusieurs dizaines de milliers
> d'IPv4 qui
> leurs ont adressé des requêtes malvenues, plus de 24000 pour celui le plus
> harassé.
J'ai un feed BGP qui fait ça aussi, c'est presque tout le temps au-dessus de
5. Tu n'es
>> Michel Py a écrit :
>> Attention aux faux-amis ici, en anglais un "billion" c'est 10^9, alors qu'en
>> français un "billion" c'est 10^12.
> Stephane Bortzmeyer a écrit :
> Non, en anglais, un "billion", c'est 10^12, c
> Stephane Bortzmeyer a écrit :
> https://www.kentik.com/blog/the-mystery-of-as8003/
Mes commentaires en ligne,
> Even as other nations began purchasing IPv4 as a strategic investment, the
> DoD sat on much of their unused
> supply of address space. In 2019, Members of Congress attempted to for
> Stephane Bortzmeyer a écrit :
> Si vous voulez regarder l'AS 8003 sur stat.ripe.net, prenez une machine
> costaud, le navigateur Web va souffrir.
En faisant quoi ? Je ne vois que 625 préfixes, c'est pas la mer à boire.
> thomas brenac a écrit :
je me demande pourquoi il y a des geolocalisatio
> Nicolas S.
> - prendre son courage à deux mains, çà sera quand même pénible à faire.
Pour 50 prises sur 3 étages, ça va prendre 2 heures à 2 personnes au minimum;
c'est pour ça que tant que tu y es, à devoir tout débrancher de toute façon,
c'est probablement une bonne idée de mettre un switch
> Laurent Barme a écrit :
> Pour faire ça j'ai investi dans un testeur avec 25 bouchons numérotés et un
> boîtier qui affiche leur identification lue à travers le branchement.
Je plussoie, le VDV501-852 ça marche pour moi, pas trop cher.
https://www.amazon.com/Klein-Tools-VDV501-852-Tester-Locates
> Oliver varenne a écrit :
> Par efficace j'entend : stabilité et meilleurs débit par rapport à ce qu'on
> peut attendre de la ligne
C'est toujours un compromis. Plus de vitesse maximum = moins de stabilité, et
vice-versa.
> Clairement dans ce cas, 6M semble être le maximum. Mais y'a 6M qui co
La partie Wifi :
> Oliver varenne a écrit :
> Sur un lien PTP wifi (par exemple), il est plus « efficace » de transporter
> la même energie sur une largeur de 10Mhz que 80Mhz ou 160, vrai ?
Il n'y a pas de question con, mais par contre question ambiguïté c'est top :P
Définis "efficace" ? et "ener
> Toussaint OTTAVI a écrit :
> Beaucoup de monde semble apprécier Unifi. J'aime beaucoup Ubiquiti pour leur
> gamme PtP
> (PowerBeam/NanoBeam etc...), mais je n'ai pas aimé les AP Unifi. Enfin, j'ai
> juste essayé
> en vitesse avec 2 AP. Leur système de contrôleur, et le fait de devoir en
> inst
>>> Xavier Beaudouin a écrit :
>>> Perso je préfère de loin unifi ou bah : a partir de tel version
>>> d'unifi les AP ne seront plus supporté : "clone vm", basta.
>> Michel Py a écrit :
>> Pareil ici. Même s'il y a une politique d&
> Xavier Beaudouin a écrit :
> Perso je préfère de loin unifi ou bah : a partir de tel version
> d'unifi les AP ne seront plus supporté : "clone vm", basta.
Pareil ici. Même s'il y a une politique d'obsolescence planifiée, tu n'es pas
obligé de mettre ton contrôleur à jour et surtout, surtout, tu
> Toussaint OTTAVI
> Mince ! J'ai raté un thread de vieux :-)
T'es pas aussi vieux que ça :P
Le mec qui a fait le plus pour démocratiser Internet ?
Moi je vote pour Peter Tattam. J'ai eu le plaisir de le rencontrer plusieurs
fois.
C'est le mec qui a écrit Trumpet Winsock. Sans ça, peut être que
> merwan a écrit :
> On utilise uniquement du Unifi chez nos clients. Selon ta surface à couvrir
> il faudra prévoir
> +/- d’AP, mais les UAC-AP-PRO fonctionnent très très bien et couvent une
> sacrée distance.
Je plussoie aussi, c'est un modèle dont j'ai installé des quantités.
Je me demande s
> David Ponzone a écrit :
> De toute façon, qui a besoin de 1Gbps de BP en wifi….
Plein de gens y compris moi. Je fais du WiFi de campus / entreprise, donc ça
sert principalement à accéder à des serveurs sur place, dont tous sons GigE et
plein en 10G; le WiFi c'est pas que pour streamer Netflix.
> Wilfried Tidas a écrit :
> après je me posait la question surtout pour l'utilisation des spectres. Il
> faut donc mieux les set a la main ?
Sur un campus de grande dimensions, c'est ce que je fais; pas de MIMO.
Le problème de MIMO, c'est que au final on a plusieurs bornes et clients qui se
bat
> Wilfried Tidas a écrit :
> Je souhaites avoir un retour sur les performances long terme des bornes Unifi
> wifi 6 ou les
> bornes Unifi en général dans un environement d'entreprises assez larges
> (300-500 personnes).
Satisfait ! Pas encore fait de WiFi 6, ceci dit. Pour ce qui est du multi-g
>> Vincent Habchi a écrit :
>> C’est comme les premiers réseaux Ethernet sur des câbles coaxiaux, fallait
>> faire
>> gaffe à ne pas oublier le bouchon de terminaison 50 Ω, sinon c’était la
>> cata..
> Nicolas Bougues a écrit :
> Tu parles bien du câble jaune, des transceivers "vampires" et cart
> Clement Cavadore a écrit :
> Si c'est le cas, j'avoue que les bras m'en tombent.
Gardes les, il va falloir que tu en donnes un pour payer ta license aux
vendeurs l'année prochaine.
Michel.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
> Julien OHAYON a écrit :
> Je te rejoins Michel. Si j'ai 3 reproches à faire à Arista ce sont :
> - La lenteur BGP
Pas d'excuse. Vu que je suis le troll institutionnel de cette liste, j'ai le
déplaisir de constater, à mon grand regret, que faire du BGP ce n'est pas à la
portée de tous les vend
Salut Julien,
> Julien OHAYON a écrit :
> Michel, Il faut lire... Arista a un gros défaut oui c’est son temps pour
> programmer les routes.
> Tout est en CPU est c’est long très long trop long (coucou quand tu as plus
> de 3M de routes)
Mais c'est pas une excuse ? j'ai un full-feed sur un Cisco
> Alexis Lameire a écrit :
> C'est quelque chose qui est de l'ordre du protocole BGP. Au sein du même AS
> dans lequel tes routeurs
> de bordures font partis, il n'y a pas de prepend de l'AS-PATH quand la route
> est apprise de l'autre
> côté. Donc il cherche la route la plus courte d'un point de
> l...@51514.fr a écrit :
> Pour les bons, il y aura toujours curl.
Et ça sert à quoi ? pour configurer un machin sans certificat ?
Michel.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
> Oliver varenne a écrit :
> Néanmoins, quand tu as besoin de créer 4 ou 5 VM différentes, juste pour 3h
> de test, tu
> as pas envie de t'emmerder 600 fois dans la journée Tu utilise les certs
> autosignés
> présents dans tes applications de test et voila. Enfin bref, moi ça me gonfle.
+1, la q
> David Ponzone a écrit :
> Je sais pas si c’est lié, mais je remarque que les progrès d’HTTPS permettent
> si j’ai bien compris de
> le rendre non-interceptable, donc de plus en plus difficile à bloquer sur un
> FW qui fait du MITM.
Ce qui est un recul en matière de sécurité : le merdiciel cont
> Julien a écrit :
> Une question que je me suis toujours posé à ce propos: A quoi servent
> ces restrictions sur les certificats de la part des navigateurs ?
Comme la plupart des choses qui sont reliées à l'obsolescence planifiée : à
faire marcher le commerce.
Ca essaie de te forcer à acheter u
> Oliver varenne a écrit :
> Je suis sur que ce sont des script kiddies qui essaient de faire leur devoirs
> !
C'est David Lightman qui a pas fait ses devoirs et qui veut sécher, il a loué 3
VPS en Russie et payé en bitcoin :P
Incommensurable : adjectif (bas latin incommensurabilis) : la quanti
>> Sinon de l’ASR1k, ça marche bien, ça se trouve en broke à pas cher, et c’est
>> vraiment le genre de trucs que tu peux oublier une fois prod.
> Xavier Beaudouin a écrit :
> J'ai ça mais le prix des licenses 20G et interface 10G me fait ultra
> râler... :D
Ah non non c'est pas bien ce gen
>> Nicolas a écrit :
>> J'ai une perte global de baie à baie de 4.92db
> Radu-Adrian Feurdean a écrit :
> Baie-a-baie moins de 5 dB, tu peux tenter tout betement avec du LR4.
> Certains fabricants ont meme des LR4 "20km" (juste un peu boostes).
Oui ça se tente aussi, chez fs.com leurs LR4 40G ils
>> David Ponzone a écrit :
>> A la louche je dirais que 5dB devrait suffire.
> Michel Py a écrit :
> La logique de mon pifomètre : 40 km - 12 km = 28 km. A 0.5 dB du km, entre
> une liaison 40 km et des 12 km,
> t'as 14dB de rab' Tu coupes la poire en
> David Ponzone a écrit :
> A la louche je dirais que 5dB devrait suffire.
La logique de mon pifomètre : 40 km - 12 km = 28 km. A 0.5 dB du km, entre une
liaison 40 km et des 12 km, t'as 14dB de rab'
Tu coupes la poire en deux et tu mets 7dB d'atténuation. Hautement scientifique
:P
> Mais tu te
> Nicolas écrit :
> J'ai une ligne en monomode entre deux sites de 12 km que je veux éclairer en
> 40 Gb/s. Le GBIC
> de 10km étant pas assez puissant, je dois utiliser un GBIC pour des distances
> de 40 km.
> Connaissant les caractéristiques du GBIC, comment je dimensionne un éventuel
> atténua
> Stéphane Rivière a écrit :
> Juste pour dire. J'ai vu passer des messages genre : "vaut mieux pas
> provoquer l'arrêt,
> c'est pire si le serveur est en plein shutdown à ce moment." J'entends bien
> le pb mais
> ça fait mal de lire ça alors que depuis 20 ans au moins, on peut avoir ce
> genre
> Fx a écrit :
> En général c'est intouchable car faisant partie d'une chaîne de fabrication
> dont les composants ne sont pas
> interchangeables. Si vous saviez le nombre de chaînes de fabrication de
> choses qui roulent ou qui volent, de
> trucs qui font gloup-gloup et peuvent exploser, et qui
> Vincent Duvernet a écrit :
> Les DC M$ en France sont sur Paris et Marseille
> D'un côté on peut lire :
> https://azure.microsoft.com/fr-fr/global-infrastructure/data-residency/#overview
> Mais de l'autre, O365 se base sur Azure qui est sensé avoir une résilience
> aux pannes et sinistres. Alor
> David Touitou
> C'est : 62.4.71.64/27.
c2851-michel#traceroute 62.4.71.65
Type escape sequence to abort.
Tracing the route to mfn-gw.solexine.fr (62.4.71.65)
VRF info: (vrf in name/id, vrf out name/id)
1 173-166-233-22-sacramento.hfc.comcastbusiness.net (173.166.233.22) 0 msec 4
msec 0 msec
>> Erwan David a écrit :
>> Je me souviens avoir vu une borne de développement photo à Auchan Vélizy
>> avec une étiquette portant une adresse IP du DOD...
> David Ponzone a écrit :
> Comme quoi, la NSA est partout.
Ah, c'est donc à que ça sert, le fric de mes impôts.
> Mais pourquoi Auchan Véli
> Jean-Charles BISECCO a écrit :
> -Les confiants, qui exploitent des IP qui ne seront jamais annoncées sur
> internet comme celles du département Américain de la Défense (DoD) :
> 6.0.0.0/8 7.0.0.0/8 11.0.0.0/8 21.0.0.0/8 22.0.0.0/8 26.0.0.0/8 28.0.0.0/8
> 29.0.0.0/8 30.0.0.0/8 33.0.0.0/8 55.0.0
> Richard MATOS a écrit :
> J'ai un client qui utilise un plage d'adresse ip publique sur son LAN,
> est-ce que certains parmi vous ont rencontré ce cas de figure ?
C'est devenu rare, mais il y a toujours quelques cas.
> Jerome SCHEVINGT a écrit :
> Notamment parce qu'a une époque, il y avait dan
> David Ponzone a écrit :
> Par contre, ça donne fortement envie de mettre une ACL pour bloquer tout
> le Vietnam car c’est une grosse présence pour un pays de cette taille.
Avec le même raisonnement on devrait faire pareil avec la France, qui a encore
moins d'habitants (67 millions) que le Vietn
> Simon Bressier a écrit :
> Spamhaus peut bloquer domaines, IPs, adresses email, hashes, et si tu es
> listé sur Spamhaus
> pour le coup ce n'est pas la faute à pas de chance, c'est qu'il y a une
> véritable raison à
> ça. Tous les expéditeurs que je vois passer avec des listing Spamhaus ont un
Bonjour la liste,
Est-ce que quelqu'un ici a déjà déployé du Cisco 8300 pour faire du BGP ? Rien
d'extraordinaire, 2 full-feeds, probablement pas plus de 1G.
J'ai pas une confiance énorme dans cette plateforme, ça m'a l'air d'être un
routeur soft, aucune donnée sur les performances en pps.
Mich
> Philippe ASTIER a écrit :
> Si tu veux une excellente analyse de l’antenne côté client :
> https://www.youtube.com/watch?v=h6MfM8EFkGg
Impressionnant.
> Nang Bat a écrit :
> mais les débit annoncés sur un terminal me laisse circonspect sur le
> coût dudit terminal (7.5gbps sur un terminal cf
>>> Emmanuel DECAEN a écrit :
>>> Si on parle de 20 Gbps, ça fait environ 6 666 clients Netflix...
>>> Pour le calcul à l'arrache: -> environ 3 Mbps par client :
>>> https://ispspeedindex.netflix.net/country/france/ -> 20 000 / 3 = 6 666
&
> Emmanuel DECAEN a écrit :
> Si on parle de 20 Gbps, ça fait environ 6 666 clients Netflix...
> Pour le calcul à l'arrache: -> environ 3 Mbps par client :
> https://ispspeedindex.netflix.net/country/france/ -> 20 000 / 3 = 6 666
Quand il fait beau. Le downstream de Starlink c'est en 11 et 12
> Kevin LABÉCOT a écrit :
> De mon côté je suis à 27km de la base terrestre de Villenave d'Ornon qui
> serait terminée d'après le journal Sud Ouest.
> Je suis inscrit depuis l'ouverture des "inscriptions" en France... Wait & See
Un satellite Starlink c'est environ 20G de bande passante (quand il
> Nicolas CORBEL a écrit :
> ‘matin
8 heures et demi du soir, hier :P Je voyage dans le temps :P
> Techniquement on a 8 dômes qui ont été montés à Villeneuve d’Ornon (mais
> c’est un peu récent pour que ce soit en prod) :
> https://france3-regions.francetvinfo.fr/nouvelle-aquitaine/gironde/bo
> Richard Klein a écrit :
> A lire l'article c'est 1 satellite :
> https://www.latribune.fr/entreprises-finance/industrie/aeronautique-defense/pourquoi-le-satellite-konnect-fabrique-par-thales-est-tres-important-pour-eutelsat-837222.html
> et sur le papier Starlink et deja largement en avance . Deb
> Richard Klein a écrit :
> Starlink et la FrenchTouch :-)
> https://www.numerama.com/tech/693784-des-deputes-veulent-contrecarrer-elon-musk-et-starlink-en-france.html
Oh heureusement pour eux que la connerie ne tue pas. Ah les politiciens, faire
parler d'eux à n'importe quel prix.
> A part cela
> Vincent a écrit :
> Que pouvons nous faire pour lutter, à part boycotter les services qui ne nous
> plaisent pas (ce qui nécessite de se priver de beaucoup de contenu en 2021) ?
Boycotter ça ne servira à rien, pour que ça serve à quelque chose il faudrait
qu'il y ait un manque à gagner considér
> David Ponzone a écrit :
> Mon coco, y a 2 choses qui ont changé depuis:
> -y a un marché broke qui n’existait pas à l’époque (où alors j’étais pas au
> courant)
Il y avait et probablement toujours un peu une différence considérable entre la
France et les US dans ce domaine.
Ici, même avant Y2K
>> Michel Py a écrit :
>> Il est amorti ! Tu l'avais acheté d'occase ? quoi comme NPE ? Ce chassis a
>> au moins 20 ans d'age.
> David Ponzone a écrit :
> Ouais probablement, c’est un bon vieux NPE400. Quand je pense au prix que ça
> coutait à l’époq
>>> David Ponzone a écrit :
>>> Dans quelques jours, je vais me débarrasser de 2 Cisco 7204VXR, le top du
>>> top jusqu’à y a pas si longtemps :)
>> Michel Py a écrit :
>> C'est toujours au top, le matos comme ça on n'en fait plus. Une époq
> David Ponzone a écrit :
> Dans quelques jours, je vais me débarrasser de 2 Cisco 7204VXR, le top du top
> jusqu’à y a pas si longtemps :)
C'est toujours au top, le matos comme ça on n'en fait plus. Une époque révolue
ou la pérennité de l'équipement voulait encore dire quelque chose, pas comme
>>> Toussaint OTTAVI a écrit :
>>> Après une semaine de palabres, j'en suis resté là. Vaincu par la plaie de
>>> mon métier : les commerciaux :-(
>> Michel Py a écrit :
>> C'est une solution commerciale que tu voulais, non ? :P
> :D :D :D
> Richard Klein a écrit :
> Si c'est juste du ping avec un raspberry c'est un peu démesuré ?
Pourquoi s'en priver ? Un vrai ordi avec un vrai OS et une vraie pile réseau,
le modèle avec 8G et un SSD pour le dev, le machin de base à 30 balles à
envoyer sur site.
Le Pi ça fait tout même le café, à
> Toussaint OTTAVI a écrit :
> Après une semaine de palabres, j'en suis resté là. Vaincu par la plaie de mon
> métier : les commerciaux :-(
C'est une solution commerciale que tu voulais, non ? :P
> Notre cerveau repère assez naturellement les tentatives de phishing basiques,
> comme un message
> Huong Tran a écrit :
> Avec une config ebgp multihop, je vérifierais si le bgp next est vraiment
> stable qui n’est pas partie des
> routes inactives de temps en temps Qui pourrait provoquer des boucles de
> recalcul donc impact sur le cpu.
Oui c'est une des causes classiques, mais pas dans ce
> Frédéric Audon a écrit :
> Tout ça pour arrêter le ping-pong entre le FAI et les prestataires VPN qui se
> renvoient la balle quand ça déconne.
Ce n'est pas un problème technique, mais politique. Trouver un fournisseur de
VPN qui en accepte la responsabilité, y compris que le réseau marche plu
> Paul Rolland a écrit :
> Le nombre de messages BGP recus ? sho ip b s (ou equiv) te donne ca,
> ainsi que le nombre de messages en In Queue... ca peut etre une piste
Ben justement c'est ce que j'ai fait, sh ip bgp sum et regarder l'évolution de
MsgRcvd.
Et j'ai dépairé celui qui ne causait aucu
Bonjour la liste,
Récemment j'ai eu un pair multihop-eBGP qui a un peu pété les plombs; d'après
ce que dit le confrère, ils ont dépassé une limite dans leur moulinette; j'ai
pas d'analyse profonde, mais les termes "flapping", "dampening", bagotter, et
assimilés viennent à l'esprit. Du coup, ent
> Huong Tran a écrit :
> Je compare plutôt la survie du modèle du peering public avec le prix du baril
> du pétrole vs le gaz de schiste .
> Ma principale question = peering pour gagner ou vendre quoi en 2021 . Le
> business model a trop changé depuis Google ..
Oui le marché a vachement changé.
> Kevin Thiou a écrit :
> Merci de t'être penché sur le sujet. Sûrement ai je mal exprimé mon besoin.
> Je suis connecté au
> même peer privé sur les deux routeurs. Du coup je reçois strictement la même
> route sur mon routeur
> A et mon routeur B, mais l'un et l'autre l'apprennent avec une route
>>> David Ponzone a écrit :
>>> En GP, j’en parle même pas, on pourrait presque vivre sans transit avec 10
>>> peelings :) J’exagère, à peine...
>> Michel Py a écrit :
>> Pas ici; j'ai l'impression que la notion même de peering est en train de
&g
> David Ponzone a écrit :
> Tu essaies de faire passer pour simple un truc très compliqué. L’AS-PATH
> permet pas vraiment de faire
> un choix pertinent. Un lien de transit peut être un chemin saturé, de même
> pour un peering, etc...
> L’idée d’un prepend entrant c’est juste de ré-équilibrer le
> Huong Tran a écrit :
> Oui , il ne faut pas réinviter la roue au niveau du bgp policy.
J'ai trouvé intéressant d'en parler, ceci dit. Le prepend en entrée, je n'y
aurais pas pensé. Même si je trouve que l'idée n'est pas bonne, c'est mieux
d'avoir une rationale.
> Prepend : les communautés 55
>> Michel Py a écrit :
>> Prepend je n'ai jamais fait en entrée, ceci dit. Pourquoi tu ferais un
>> prepend au lieu de mettre une valeur basse dans localpref ?
> Tchadel Icard a écrit :
> J'aurais tendance aussi à faire un prepend plutôt que de mettre une
> Richard Klein a écrit :
> D'un autre cotes pour faire de la couverture rapide en 3G/4G en zone
> blanche en France il y a les FH, La fibre et rien d'autre.
AMHA il n'y a pas photo : si le FH est une possibilité, sans hésiter à choisir
au lieu de Starlink. C'est plus compliqué et pas forcéme
> David Ponzone a écrit :
> Entre un tier-1 et un tier-2, il peut aussi prepend une fois
> l’AS du tier-1 aux routes inbound, afin d’équilibrer un peu.
Oui ça marche aussi, au lieu de favoriser un coté on défavorise l'autre.
Prepend je n'ai jamais fait en entrée, ceci dit. Pourquoi tu ferais un pr
> Kevin Thiou a écrit :
> Mais si tu veux faire un "load-blancing" et que tes deux routes sont apprises
> en eBGP sur
> 2 routeurs différents, il faut que tu puisses comparer une route eBGP et une
> route iBGP.
Ah ce que tu veux faire c'est "Traffic Engineering", vaste sujet.
Tu envoies le trafi
> Jean-Charles Bisecco a écrit :
> Le risque avec le 169.254 c'est que sans configuration préalable et sans DHCP
> elle s'affecte automatiquement
> sur une NIC. Prenons une VM avec une carte dans un réseau 169.254.x /24. Tu
> ajoutes une carte à la VM et
> elle se met en lien local le temps que t
> Richard Klein a écrit :
> Tu as testé ou des retour pour faire de la VOIP ?
J'ai un confrère qui a essayé (à travers un VPN) et il parait que c'était
impeccable. Mais à prendre avec des pincettes : on en est encore plus ou moins
en béta, ça va faire la même chose que le câble et fibre : quand
> Vincent Bernat a écrit :
> Cisco ne compare pas les distances administratives entre iBGP et eBGP car ce
> critère est inclus dans la
> sélection du meilleur chemin BGP. La distance ne sert que pour comparer BGP
> avec un autre protocole.
C'est tout à fait correct, pourquoi donc est-ce que j'ai
> Kevin Thiou a écrit :
> j'ai deux routeurs connectés en iBGP, chacun connectés à un peer eBGP. Une
> route externe apprise
> sur un routeur est annoncée sur l'autre routeur en iBGP. Chaque routeur prend
> la route eBGP
> locale car celle-ci prévaut par rapport à la route iBGP. J'ai un arista et
> Simon Bressier a écrit :
> J'aurais dû m'en douter, que dans cette ML, beaucoup passaient via ipv6 ;) le
> serveur
> web est setup pour accepter les accès ipv6, MAIS un champ IP dans ma db
> n'était pas
> adapté à la taille des v6 et de fait rejetait l'insert de l'adresse mail
> générée...
1
>>> Hugo SIMANCAS a écrit :
>>> attention pour moi la donnée importante c'est le nombre de paquets à la
>>> seconde, pas le débit. même si les deux sont liés
>> Michel Py a écrit :
>> Si c'est pas indiscret, tu pourrais nous expliquer pourquo
> Hugo SIMANCAS a écrit :
> attention pour moi la donnée importante c'est le nombre de paquets
> à la seconde, pas le débit. même si les deux sont liés
Si c'est pas indiscret, tu pourrais nous expliquer pourquoi ? Est-ce que tu
essaies de diagnostiquer un problème lié à PPS ?
Michel.
-
> Xavier Beaudouin a écrit :
> Par exemple j'ai toujours en production chez moi un alimentation Astec
> provenant d'un Goupil (je
> laisse les plus jeune rechercher sur google...) donc ça doit faire plus de 26
> ans qu'elle marche et
> me fait pas chier. Je pense même qu'elle tournera encore faci
> Xavier Beaudouin a écrit :
> C'était pas ultra visible mais le condo chimique HT était gonflé.
Classique. Job[$-1] me manque; j'avais 2 techos, ils regardaient l'alim, en 3
secondes ils te disaient lequel des condos était foutu.
> Vu le truc dans l'alim ce n'était pas démontable sans passer 5
> BRUYELLES ALEXANDRE a écrit :
> Une des mis-conceptions communes, y compris sur cette liste, c'est qu'un
> ALG read-only dispose d'une complexité équivalente à un ALG read-write
L'ALG read-only c'est le même code que l'ALG read-write avec un drapeau. Qui
c'est qui écrirait du code qui ne suppor
> Erwan David a écrit :
> Bah pour ceux qui veulent absolument du NAT on dit qu'on fait un NAT qui
> laisse adresse et port inchangés. Ça s'appelle un firewall stateful
D'ailleurs c'est la moitié de la raison pour laquelle NAT n'a pas disparu :
qu'est-ce qu'on met à la place de NAT : un pare-feu
>> Michel Py a écrit :
>> Denis, si tu veux te débarrasser de NAT il faut que tu proposes un système
>> qui apporte ses avantages
>> sans en avoir ses inconvénients. La sécurité même si elle n'est que basique,
>> et surtout le fait que
>> NAT c'est
x27;est un mal nécessaire. Hier, parce que la sécurité
de Windoze c'était de la merde, aujourd'hui parce que la sécurité des machins
IOT avec du code écrit avec les pieds ce n'est pas mieux.
> Ca me coûte de donner raison à Michel Py sur ce point.
Whoa il va pleuvoir !
> Heur
> Jonathan Roule a écrit :
> Je me demande si ton raisonnement n'est pas ici un poil naïf. Tu pars du
> principe que dans un monde sans
> NAT, le pare-feu d'une box resterait une passoire mais personne ne sait si ce
> serait vraiment le cas.
Ah, est-ce que tu as un exemple GP qui n'est pas une p
> Oliver Varenne a écrit :
> Alors crier sur le NAT tout le temps, je conçois, mais ça n'est pas quelque
> chose qui va faire avancer le schmilblick.
En plus, il y a des cas ou NAT, ça fait un peu pour la sécurité.
Pour simplifier, prenons l'exemple répandu d'un site PME avec 1 IP publique.
Gén
> David Ponzone a écrit :
> C’est pas exactement vrai, et donc je me corrige car les carriers américains,
> dont ATT, délivraient du ISDN-PRI.
Peu car difficile à obtenir, par rapport à du T1 POTS. Je m'en rappelle assez
bien, dans au tournant du millénaire je faisais en grande partie du DS-3 IS
> David Ponzone a écrit :
> Je pense qu’il parlait de son point de vue de ricain nombril du monde :)
> Effectivement, aux US, l’ISDN n’a pas existé. L’analogique et le T1(DS-1) ont
> dominé.
Il n'y a pas qu'ici. Dans la vaste majorité du monde, la téléphonie est restée
POTS analogique. Va voir e
> Daniel Caillibaud a écrit :
> Ce qui risque d'arriver un peu plus tôt, c'est des client "only v6" qui
> devront passer par une translation v6-v4
> qui va devenir plus pénalisante qu'aujourd'hui (parce que des acteurs qui
> peuvent l'imposer l'auront décidé),
Même ces acteurs-là ils ont mis de
>> Denis Fondras a écrit :
>> Non, il faut absolument cesser de faire croire ca ! Combien
>> d'"""administrateurs systeme""" se
>> reposent là-dessus pour ne pas faire le minimum de sécurité (pas de
>> correctifs de vulnerabilité,
>> identifiants par defaut, etc) ? Et un jour, NAT slipstream pass
Sympa de pouvoir copier le graphique, je savais pas qu’on pouvait faire ça.
Le truc qui m’échappe, c’est pourquoi tu n’as pas OSPF entre les 3 sites, et
laisser OSPF décider du routage ? Comme ça même si un lien tombe les sessions
restent valides.
Michel.
From: frnog-requ...@frnog.org [mailto:
> Daniel Caillibaud a écrit :
> Je suis dans le cas de Stéphane (quelques serveurs pour une asso, ça revient
> à une
> TPE), pour le moment je vis très bien sans IPv6. [..] Pour le moment,
> maintenir un
> infra v6 à coté de l'infra v4 est absolument pas rentable pour nous (ça coûte
> sans
> rie
> Vincent Bernat a écrit :
> Ou alors, c'est une décision due au fait que de nos jours, les clients de
> Cisco préfèrent utiliser de l'automatisation
> et/ou des overlays et n'ont plus besoin d'un protocole propriétaire de
> propagation des VLANs. Du coup, Cisco ne
> développe pas une fonctionnal
> Radu-Adrian Feurdean a écrit :
> Tu veux le mouton a 5 pattes, faut sortir les billets.
Normal, ce n'est pas ça dont je me plains. Ce qui me gonfle, c'est quand ils ne
mettent pas (ou enlèvent) quelque chose banal pour forcer à acheter le modèle
préconisé par le marketing.
Exemple : Nexus il n
> Vincent Bernat a écrit :
> Le 386SX avait un bus de données de 16 bits au lieu de 32 et le 386DX n'a pas
> de copro intégré.
Exact, merci de corriger. Pourtant, je me rappelle de 386 avec copro intégré,
je dois confondre. Cyrix ?
> Je ne vois pas de quoi il y a à s'indigner de la segmentation
> Radu-Adrian Feurdean a écrit :
> Tu as chez certains constructeurs le meme os, mais avec des
> fonctionalites qui dependent des ASICs qui sont mis dedans.
Petit retour en arrière :
Il a 40 ans (début des années 80), le stockage d'un ordinateur personnel (ça a
commencé avant qu'IBM ne sorte le P
> Stéphane Rivière a écrit :
> Sans compter les bagnoles où, désormais, tu loues /à vie/ des
> fonctionnalités : c'est le SAAS de la chiotte à roulettes.
Attends t'as rien vu, bientôt pour changer l'huile ou les pneus il va falloir
une license. HP fait déjà ça avec les cartouches d'encre, pourquo
> Radu-Adrian Feurdean a écrit :
> Je suis d'accord pour les prix et les sustemes de licencing a la con. Par
> contre cote
> fonctionalites il y a parfois (souvent, mais pas tout le temps) des blocages
> cote hardware,
> ou le constructeur ne peut pas faire grand chose. La segmentation de l'offre
>> Toussaint OTTAVI a écrit :
>> Mais c'est quoi, ta recette, pour être aussi en forme un Lundi matin ? :-D
> Rémi Desgrange a écrit :
> Je crois que Michel n'est pas sur la même timezone que nous et que quand
> il a écrit le message il était encore dimanche(si j'ai bien suivi).
Oui, comme mon ad
> Lucas Viallon a écrit :
> Je voudrais dessus faire un lien layer deux qui transporte tous les
> protocoles (802.1q ,cdp, bpu
> etc ..) j arrive à transporter les vlan mais pas le reste du coup je me
> demande si c’est possible
AMHA c'est un paratonnerre à emmerdes. Bientôt tu vas faire du LAN2
301 - 400 sur 3231 matches
Mail list logo
