Re: [FRnOG] [TECH] Deni de service en src 192.168.1 sur Cisco ASR / 6500
On 24 juil. 2015, at 14:04, Clement Cavadore clem...@cavadore.net wrote: Re, On Fri, 2015-07-24 at 14:58 +0200, jehan procaccia INT wrote: apres analyse pcap du trafic incriminé, extrait : des milliers de paquets avec le Flag S (Sync) cf : (...) http://albanianwizard.org/how-to-read-tcpdump-output-tcpdump-advanced-use.albanianwizard montre qu'il s'agit vraisemblablement d'un SynFlood attack je me lance alors dans l'espoir d'intercepter ça avec les outils cisco http://www.sans.org/security-resources/idfaq/syn_flood.php http://ccie-or-null.net/tag/cisco-tcp-intercept/ http://www.ciscopress.com/articles/article.asp?p=345618seqNum=3 Helas, sur mon 6500E pas de commande ip tcp intercept :-( ! ça sort d'où cette commande ? n'est pas disponible par défaut ? Probablement disponible sur une autre plateforme que les 6k5. Non, mais plus sérieusement, tu devrais poser sur ton ASR une ACL ingress sur l'interface vers ton réseau interne, n'autorisant que les subnets IP qu'elle est supposée recevoir, à savoir les réseaux publics passant par ce routeur. Et du coup, tu peux te passer de ton ACL egress. Sinon voir avec ton upstream ? Ca me parait une bonne solution si tu as des soucis aussi important et aussi longtemps .. Le transitaire doit aussi assurer la “sécurité” des clients dans une moindre mesure .. -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] par quoi remplacer mes 6500 ?
On 18/12/2014 10:15, Clement Thery clement.th...@aciernet.com wrote: Bonjour, Bonjour à tous, Visiblement le sujet ASR intéresse l¹assemblé, le sujet 6800 beaucoup moins. Du coup le programme serait : 1 )Présentation rapide de l¹ASR et des différentes gammes (théorique) 2) retour d¹expérience sur le clustering (avec démo en lab) 3) différentes topologie, notamment la topologie en ring pour les avec les satellites (avec démo en lab) 4) l¹avantage de L¹ASR sur des flux multimédia (théorique) Utilisation de PBB EVPN en datacentre .. Ca serait bien de voir autre chose que des technos de « LAN ». D¹ou le peu d¹intérêt pour le 6800 à mon sens :) Cordialement, Si vous voyez d¹autres sujets à ajouter sur l¹ASR, n¹hésitez pas c¹est pas encore figé. Clement De : Gregoire Tourres [mailto:gregoire.tour...@gmail.com] Envoyé : jeudi 18 décembre 2014 09:34 À : Clement Thery Objet : Re: [FRnOG] [BIZ] par quoi remplacer mes 6500 ? Bonjour Clément, Même si j'en possède déjà pas mal, je suis intéressé par la partie ASR et comme Jérôme, en particulier par les fonctionnalités nV dont je n'arrive pas non plus a avoir de feedback. Quel est le programme de l¹événement proposé par Cisco ? Merci Grégoire Tourres SIPARTECH 2014-12-17 15:41 GMT+01:00 Clement Thery clement.th...@aciernet.commailto:clement.th...@aciernet.com: Bonjour à tous Plusieurs d¹entre vous disposent de 6500 qui arrivent en fin de vie ou ne supporte plus les full view (limite du nombre de route) Cisco propose un évènement en janvier sur les nouvelles gammes : 1) le 6800 remplacement du 6500 2) Les ASR 9001, 9001 satellite, 9006 et les nouvelles cartes 10G/40G/100G Si vous êtes intéressé, merci de me le faire savoir en privé Clement --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Excellent exposé sur les attaques dDoS réflexion/amplification
On 30 May 2014, at 21:33, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net wrote: On Fri, May 30, 2014, at 18:01, Nicolas Strina wrote: Heuu filtrage RFC1918 ? Bogons ? C’est un peu la base à mon sens surtout Pour le RFC1918 (et consorts) oui, ok. Pour les bogons, hmmm. 128.0.0.0/16 anyone ? si tout ton staff sait que le bogons, ca se met a jour - ok, sinon - priere de s'abstenir. Après le filtrage côté client - Chez nous c’est DB RIPE toutes les nuits et filtering sur les objets route etc .. Donc en gros si rien - pas de routes. Si le client fait son travail - défiltrage etc .. Bref ça devrait exister partout. Filtrer les routes et filtrer le traffic en fonction de la source n'est pas le meme chose. Il y a des cas legitimes pour envoyer du trafic avec une source pour laquelle tu ne peux pas annoncer proprement une route. J'ai ete personellement tres content de pouvoir le faire pendant 2 ans en travaillant avec 6 transitaires differents (1 x petit, 1 x moyen et 4 x grands). Question de discussion entre client et opérateur. Il y a toujours un moyen technique de faire les choses intelligemment. C’est tout la le soucis. Souvent il n’y a pas d’accompagnement donc on fait tout et n’importe quoi. Après ce n’est pas à l’opérateur de porter l’infra du client. Le client doit également respecter les best practices. Donc éducation etc .. C’est ce qui manque cruellement à mon avis. Au delas de l’aspect technique. Pour faire rapide: tu fais du content, tu as un ancien bloc PA alloue par un de tes anciens fournisseurs. Tu as sur ce bloc des services qui prennent un temps fou a faire changer d'IP : des VPN, des services dont tu controles pas le DNS voire carrement des services codes en dur chez tes partenaires (ou pire encore, clients). Tu est depuis devenu LIR, tu as un AS et ton propre PA, mais ni la volonte ni les moyens de maintenir 2 reseaux ou des configurations qui causent plus de problemes qe ce qu'ils resoudent. La migration va finir par se faire, mais un nombre reduit de services prennent un temps fou pour etre migres. Pendant ce temps, ca serait pas mal de reccuperer le trafic entrant pour ces services legacy sur le lien legacy (souvent a prix d'or, dont tout le monde attend l'expiration des 36 mois d'engagement), tout en sortant le trafic correspondant par l'endroit ou tout le traffic sort ... oups - c'est ton nouveau upstream qui droppe ton trafic s'il n'y a pas un objet route bien renseigne dans la RIPE DB :) Tu as deux choix: - Demander à ton ancien opérateur de faire l’objet (jamais eu de refus) - Accepter certaines exceptions après vérification du droit d’utilisation du PA C’est le rôle d’un opérateur de vérifier certaines choses et surtout d’essayer d’accompagner son client (dans la limite du raisonnable bien entendu). A+ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Nicolas STRINA Jaguar Network Switzerland Boulevard Georges Favon, 19 CH - 1024 Genève Leading Your Performance Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch signature.asc Description: Message signed with OpenPGP using GPGMail
Re: [FRnOG] [TECH] Excellent exposé sur les attaques dDoS réflexion/amplification
On 30 May 2014, at 16:55, Dominique Rousseau d.rouss...@nnx.com wrote: Le Fri, May 30, 2014 at 03:56:12PM +0200, Radu-Adrian Feurdean [fr...@radu-adrian.feurdean.net] a écrit: Pfff encore une fois le discours religieux Deploy antispoofing at *all* network edges. J'ai un certain probleme avec ALL; notamment cote peering edge et vers certains types de clients (on ne melange pas mme Michu avec le fourniseur d'infrastructure qui annonce 100 prefixes a 10 endroits sur 3 continents et qui a a son tour des clients qui a leur tour ont des clients). C'est plus complique, mais surement pas infaisable. C'est, il me semble, une pratique courante, de filtrer les prefixes qu'on recoit sur une session BGP d'un client. Il suffit d'utiliser la meme info pour alimenter le dispositif de filtrage. Ou alors chaque acteur filtre a la bordure la plus exterieure, et ton fournisseur d'infrastructure leur fait confiance. (et coupe si y'a du spoof qui passe) Heuu filtrage RFC1918 ? Bogons ? C’est un peu la base à mon sens surtout sur de l’edge opérateur. Si tu filtres ce qu’il faut pourquoi encore virer des choses côté client ? Si tu es propres sur tes annonces .. Après le filtrage côté client - Chez nous c’est DB RIPE toutes les nuits et filtering sur les objets route etc .. Donc en gros si rien - pas de routes. Si le client fait son travail - défiltrage etc .. Bref ça devrait exister partout. Ca éviterai de voir des soucis … Pour ce qui est de faire confiance .. Pas trop non :) A+ -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 21 rue Frédéric Petit - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Nicolas STRINA Jaguar Network Switzerland Boulevard Georges Favon, 19 CH - 1024 Genève Leading Your Performance Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch signature.asc Description: Message signed with OpenPGP using GPGMail
Re: [FRnOG] [TECH] Excellent exposé sur les attaques dDoS réflexion/amplification
On 30 May 2014, at 17:08, Dominique Rousseau d.rouss...@nnx.com wrote: Le Fri, May 30, 2014 at 05:01:44PM +0100, Nicolas Strina [nicolas.str...@jaguar-network.com] a écrit: [...] C'est plus complique, mais surement pas infaisable. C'est, il me semble, une pratique courante, de filtrer les prefixes qu'on recoit sur une session BGP d'un client. Il suffit d'utiliser la meme info pour alimenter le dispositif de filtrage. Ou alors chaque acteur filtre a la bordure la plus exterieure, et ton fournisseur d'infrastructure leur fait confiance. (et coupe si y'a du spoof qui passe) Heuu filtrage RFC1918 ? Non, BCP38 (ie, pas laisser sortir du traf avec une ip source qui n'est pas de ton reseau) Oui tu peux inclure BCP 38. Mais c’est la combinaison de bien des choses. On est sur ce mode la. Quand tu as du client BGP tu te dois de contrôler .. Mais finalement peu de gens le font vraiment. Je parle in et out de ton network. Si tu sais filtrer en out tu sais le faire en in également. Question de temps et de volonté. A+ -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 21 rue Frédéric Petit - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Nicolas STRINA Jaguar Network Switzerland Boulevard Georges Favon, 19 CH - 1024 Genève Leading Your Performance Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch signature.asc Description: Message signed with OpenPGP using GPGMail
Re: [FRnOG] [MISC] FRNOG 22.0 - RC1
Le 27 févr. 2014 à 13:40, Thomas Mangin thomas.man...@exa-networks.co.uk a écrit : Salut a tous, Comme FRnog est une conférence qui réunit l'élite technique du sommet du haut niveau, Vraiment, FrNOG c'est la creme française ? Il y a vraiment une fuite des cerveaux ou bien mon ego n'est pas assez gros ! Arrêtons de discuter ce sujet sinon cette liste va perdre de son elite, personne n'aime les zombies de trolls, c'est trop dur a tuer ! Au passage, si vous avez du temps : c'est l' IETF 89 a Londres la semaine prochaine. Faites moi signe si vous voulez y parler français, dans un bar de preference :-) , j'y serai toute la semaine. Thomas PS: La premiere ( et derniere ) fois que je suis venu au FrNOG, j'ai utilise Google pour le captcha car je n'avais pas touche a un routeurs depuis 4/5 ans. C'est dur a admettre sur cette liste quand meme ... ( Pour sauver la planète, si vous voulez ME répondre, enlevez la liste ) En gros continuons à tirer vers le bas la ML (qui est clairement déjà pas loin du niveau 0 techniquement parlant). Je suis clairement de ton avis. Rappel: NOG - Network Operator Group Ca en dis suffisamment long .. Déjà les tags [BIZ] etc .. je trouve ça limite (on a plus vraiment de contenu technique). Il ne faut pas s’étonner qu’on ne voit plus de posts de gens compétents qui préfèrent se taire .. Ou échanger sur des ML’s autre que FRNOG. Sans parler des remarques limites quand certaines personnes ne comprennent pas les sujets technique (stratégie ou autre) - Référence aux trolls sur FT par ex. Depuis .. plus de son et d’image .. Dommage .. Ca montre clairement que FRNOG est avant tout un support aux opérateurs qu’une vraie ML technique. Il est loin le temps de FRNOG #2 chez Club. A+ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Solution de mitigation de DDOS pour Operateur
Le 15 oct. 2013 à 15:41, Raphael Maunier raph...@maunier.net a écrit : Le 2013-10-15 14:53, Xavier Beaudouin a écrit : Hello, (...) Je suis d'accord avec toi. C'est parfois le cas. Parfois ce n'est pas le cas. D'où mon biais peut-être académique, de ne jamais donner d'avis absolu. Non par défaut la solution commerciale n'est pas toujours la bonne, et non plus par défaut la solution non commerciale n'est pas toujours la bonne. Je garde mes oreilles et mes méninges bien ouvertes et j'écoute les retours d'expérience et je prend une décision en fonction de mes contraintes. Parfois, je met le paquet et j'achète la solution commerciale. Parfois, je met le paquet sur mes ressources internes et je déploie la solution opensource. Parfois je réussi et j'apprends. Parfois je me plante, et j'apprends encore plus. Tu me diras, et les clients ! ils sont un élément de l'équation avec un gros coefficient de weighting :-). Et puis il y'a les commerciaux qui vendent de la fiabilité 99.999 % ( 3 minutes de coupure par an :-) ce que tout les technique savent que c'est pas possible partout, tout le temps …. Un exemple parmi d'autres : le monitoring. Les solutions commerciales ou pas ont toutes une approche différentes et des fois, selon ce qu'on veux, on prends une version commerciale ou pas... :) Pour le coup, pour du monitoring, y a pas photo :) Nagios = 14 ans d'existence donc forcement, entre Nagios / Observium / cacti … Payer pour du monitoring, c'est du gaspillage d'argent Cependant, pour faire du sflow proprement, je n'ai pas encore trouvé mon bonheur en intégration rapide et sans avoir besoin de dev. Et Peakflow SP, ça juste marche ( et je le concède, si c'est que pour cette fonction la, c'est hors budget ) Hors de prix .. ou pas. Tu peux faire un mix Pravail + opérateur qui sait faire du cloud signalling .. Ca diminue la facture. Après si tu veux le beurre et l'argent du beurre etc .. Alors oui c'est cher. Mais pour du petit opérateur ou entreprise c'est à mon sens largement suffisant (Pour en mettre en place régulièrement). A+ Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Session BGP priorité
Hello, Surement parce que la plupart des opérateurs avec des ASN à 3-4 chiffres (ou plus) ne savent pas l'honorer correctement ? Je vois pour nous .. On utilise clairement le MED et souvent .. Tout le monde s'en fout. Peer, uplinks, clients etc .. INGRESS ou EGRESS donc. J'ai pas mal d'ex. ou ça se passe très mal :) En tout cas bonne remarque pour le coup :) Bref .. -- Nicolas STRINA Jaguar Network Switzerland 19 Boulevard Georges Favon CH - 1204 Geneva More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch Le 27 juin 2013 à 11:56, Fleuriot Damien m...@my.gd a écrit : Au risque de poser une question un peu noob, pourquoi vous utilisez du preprend en ingress au lieu du MED ? Le MED c'est quand même fait pour ça… On Jun 27, 2013, at 9:37 AM, Benjamin BILLON bbil...@splio.fr wrote: Hiho, local-pref pour la sortie, et prepend pour l'entrée. Sinon y'a ça : http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a0080094934.shtml?referring_site=bodynav mais j'ai pas lu. SALUT. Benjamin Bonjour, Juste une petite question : Je dispose actuellement de 2 sessions BGP vers 2 transtaires différents. Chaque transitaire est branché sur un routeur différent. Ces 2 routeurs sont reliés via un Lan-to-Lan. Je voudrais savoir comment je peux à tout mon traffic (entrant et sortant) de passer uniquement sur un seul transitaire. On peut mettre en place le local-preference mais je ne suis pas convaincu... Avez-vous un retour d'expérience dessus? Merci. Etienne. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Utilité des adresses peering@
Le 20 juin 2013 à 16:22, Phibee Network Operation Center n...@phibee.net a écrit : Hello, Le 20/06/2013 15:57, Jérôme Nicolle a écrit : Bonjour, Bonjour Jerome, Afin de développer les interconnexions régionales, en l’occurrence sur le TOUIX, j'ai contacté à peu près tous les AS physiquement présents sur nos PoPs, par leurs adresses de contact peering officielles. L'idée n'est pas forcement de solliciter de l'open-peering en mode bisounours, mais au moins de voir ce qu'il est possible de faire en paid / private et quelles seraient les modalités d'interco désirées. Sur une vingtaine d'AS contactés, 7 l'ont été par les adresses peering@, noc@ ou peering-request@. Aucun de ceux-là n'a répondu. Alors cela veux dire que 13 t'on répondu ? c'est déjà un très bon taux de retour Je veux bien que les équipes réseaux soient occupées, si ce n'est à faire du réseau au moins à négocier leur licenciement ou leur prochain job. hey tu oublie faceb.. Mais franchement, une réponse même rien à foutre aurait été appréciable... Faire l'autruche, ce n'est pas que réservé aux français et aux gros operateurs, quand t'arrive sur un gix, tu envoi généralement a tous les membres une demande de peering, bin le taux de réponse est vraiment pas fameux .. Je me souviens que sur NL-IX, j'ai eu moins de 0,5% de réponse ... et dans les 0,5% je te parle pas des réponses Faux. Tu vas sur un IX généralement tu connais déjà les ASN avec qui peerer (échanger du trafic local etc ..). Aller sur un IX en espérant avoir du contact c'est limité comme approche .. Si je vais sur un exchange y'a une raison. Pour ma part si je déplois c'est dans cet optique. Envoyer mass mailing ça a ses limites. Et utile dans la préparation des appels d'offres publics qui vont, en tout cas dans la région, bientôt imposer la présence sur l'IX local (obligation technique et contrainte qualitative, pas besoin de troller sur la légalité de la mention, c'est déjà validé) Arf ... cela m'a fait sauter sur mon siège cela, des appels d'offres avec obligation d'aller sur un IX, on aura tout vu ! Remarque, gros avantage, cela va laisser plus de chance aux opérateurs locaux, car cela va faire rire les plus gros .. A mon avis, ce genre d'idée va rapidement passer a la trappe quand les émetteurs ce rendront compte qu'ils n'auront plus de gros acteurs qui répondent. C'est certainement fait par quelqu'un qui n'a pas compris le principe d'un IX ou on est LIBRE de faire ce que l'on veut avec nos paquets (et ceux de nos clients). Comment donner du crédit à des règles de ce type ? Ca prouve la compréhension des acteurs du net sur ce que l'on y fait vraiment. Cela dit d'ou tu tiens cette information ? C'est du vent ou tu as des documents imposant cette blague ? ++ Du coup, si les netops / vendeurs de peering de SFR, Numericable/Completel, Free, Bytel, RENATER et Colt sont sur la liste, ce serait gentil de faire signe ;) @+ a+ Jerome --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Peering et attaques
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 5/16/13 12:25 PM, Xavier Beaudouin wrote: (...) Du coup, on regarde si certains ont la possibilité d'appliquer des rate-limit port 53 de manière drastique sur les ports de livraisons. Mais ça ne semble pas possible (ce qu'on peut comprendre parla défense d'une certaine neutralité). Cependant, pour ceux qui gèrent un IX ici, personne n'y a pensé ? (ou les moyens de le proposer sur ceux cité) ? Il y a certain moment quand je bossais pour une boite francaise qui fait des gtld... Il y avais un certain nombre de discussions dans des mailing listes ouvertes (type dns-ops) qui parlais des trucs : - patch de bind9 pour faire du rate limit - quelques options a bind9 / nsd ... pour limiter les degâts. Evidement il faut pousser au cul les gens qui te pourrissent la vie (cogent dans ton cas), avec le truc bête : cette ip viens de chez vous ? je vous envoie mes avocats... Tu vas voir ils vont se bouger le cul. IMO ça ne changera rien. Pour bien connaitre le sujet (il me semble) personne ne se bouge .. Cogent encore moins. On en a pour son argent. Après maintenir les applis c'est bien aussi mais quand c'est toi qui mange .. Le temps de trouver la bonne personne .. tu peux attendre. Si on avait dû faire ça sur nos DNS .. Ca fait longtemps que JN aurait mis la clef sous la porte. Pour le coup je suis content d'avoir investi dans une assurance (si on peut faire le lien avec ça ..). A+ Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Nicolas STRINA Jaguar Network Switzerland Boulevard Georges Favon, 19 CH - 1024 Genève More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.18 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with undefined - http://www.enigmail.net/ iEYEARECAAYFAlGUtU4ACgkQhVupqbmzosc2SgCeOSM3k4ikwakqEC9jqAZyXHK0 SnUAoLls4o7TXgnQNic069ftv/0b+/JS =YCUe -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Peering et attaques
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Salut David :) ah my bad j'ai mal lu donc Nicolas a raison, pour la partie CS il n'y a pour le moment pas de solution si l'upstream ne gère pas la fonctionalité. Pour en revenir au post initial, s'il y a déjà un TMS en place il serait peut être intéressant de tester l'ajout d'un pravel (Mathieu ?? :p) pour la partie services (en coupure) non ?? De ma compréhension du produit c'est exactement ce pour quoi il est fait. Apres je ne sais pas si le CS du coup en local est utile par contre. Si tu peux mettre un pravail mais il faut capa++. Tant que tu ne satures pas c'est OK la machine fera son taf. Donc en gros .. Achetez des gros liens et priez .. Sinon - service chez un membre de la CSC (France ou autre of course). A+ Le 16 mai 2013 09:09, David Ramahefason r...@netfacile.net a écrit : Salut Nicolas :) ah oui sur l'upstream ne gère pas de CS cela peut poser problème mais il y a des fournisseurs de service de CS en remote (après je ne connais pas l'efficacité d'une telle utilisation): http://www.arbornetworks.com/products/cloud-signaling-coalition A+ Le 16 mai 2013 07:29, Nicolas Strina nicolas.str...@jaguar-network.coma écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour, Bonsoir, Pour les attaques applicatives c'est le Pravel de chez Arbor (qui se met en coupure) qu'il faut avec un Cloud signaling sur les Peak Flow des upstream ou sur le sien. Sauf que dans son cas il faut que son upstream provider supporte le cloud signaling. On est 1 ou 2 en France à pouvoir le faire. Sans ça tu satures quand même tes liens .. De mémoire Cogent ne fait pas ça .. C'est la seule alternative viable pour le moment (pour bien avoir bossé sur le sujet). On avait déjà signalié ce type d'attaque lors d'une présentation avec Arbor à un des derniers FRNOG. Ca n'a pas évolué .. (ou peu). A+ Cordialement David R. -Original Message- From: frnog-requ...@frnog.org [mailto: frnog-requ...@frnog.org] On Behalf Of Jérémy Martin Sent: mercredi 15 mai 2013 23:01 To: Moncef ZID Cc: frnog-t...@frnog.org Subject: Re: [FRnOG] [TECH] Peering et attaques Pas les moyens pour le moment. De plus, si le port 1Gb/s est saturé en amont, Arbor ne sert plus à rien à part faire un blackhole. Ca, on sait déjà le faire nous même automatiquement. Cordialement, Jérémy Martin Le 15/05/2013 22:51, Moncef ZID a écrit : Une solution : Arbor Networks Peak Flow SP et TMS Une solution efficace pour le Peering et pour le DDOS Moncef ZID Manaraway Consulting Co-Founder and Strategic Developement Manager Phone 0033169301734 Mobile 0033616232730 Moncef ZID Website : www.manaraway.com Email: zmon...@manaraway.com ConsultingAudit and Training Data Center , Security , Cloud , Application Delivery -Original Message- From: frnog-requ...@frnog.org [mailto: frnog-requ...@frnog.org] On Behalf Of Jérémy Martin Sent: mercredi 15 mai 2013 22:35 To: frnog-t...@frnog.org Subject: [FRnOG] [TECH] Peering et attaques Bonjour, On est confronté à un problème qui nous embarrasse pas mal ces temps ci. On a la chance de pouvoir utiliser plusieurs points de peerings : - FranceIX - Sfinx -Equinix - Amsix Le problème c'est qu'on se prend souvent des attaques par amplification DNS et que tout cumulé, bah ça coince à un moment donné (même en 10G)... Du coup, on regarde si certains ont la possibilité d'appliquer des rate-limit port 53 de manière drastique sur les ports de livraisons. Mais ça ne semble pas possible (ce qu'on peut comprendre parla défense d'une certaine neutralité). Cependant, pour ceux qui gèrent un IX ici, personne n'y a pensé ? (ou les moyens de le proposer sur ceux cité) ? Coté transitaire, évidemment, on est obligé de se débrouiller autrement (blackhole, ou autre), mais seul Cogent nous bombarde du 10Gb/s d'ampli DNS et considère ça normal (sachant que le Root de Cogent est juste derrière à Londres...). Merci pour vos remarques et commentaires pertinents, -- Cordialement, Jérémy Martin __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Nicolas STRINA Jaguar Network Switzerland Boulevard Georges Favon, 19 CH - 1024 Genève More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2
Re: [FRnOG] [TECH] Peering et attaques
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour, Bonsoir, Pour les attaques applicatives c'est le Pravel de chez Arbor (qui se met en coupure) qu'il faut avec un Cloud signaling sur les Peak Flow des upstream ou sur le sien. Sauf que dans son cas il faut que son upstream provider supporte le cloud signaling. On est 1 ou 2 en France à pouvoir le faire. Sans ça tu satures quand même tes liens .. De mémoire Cogent ne fait pas ça .. C'est la seule alternative viable pour le moment (pour bien avoir bossé sur le sujet). On avait déjà signalié ce type d'attaque lors d'une présentation avec Arbor à un des derniers FRNOG. Ca n'a pas évolué .. (ou peu). A+ Cordialement David R. -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of Jérémy Martin Sent: mercredi 15 mai 2013 23:01 To: Moncef ZID Cc: frnog-t...@frnog.org Subject: Re: [FRnOG] [TECH] Peering et attaques Pas les moyens pour le moment. De plus, si le port 1Gb/s est saturé en amont, Arbor ne sert plus à rien à part faire un blackhole. Ca, on sait déjà le faire nous même automatiquement. Cordialement, Jérémy Martin Le 15/05/2013 22:51, Moncef ZID a écrit : Une solution : Arbor Networks Peak Flow SP et TMS Une solution efficace pour le Peering et pour le DDOS Moncef ZID Manaraway Consulting Co-Founder and Strategic Developement Manager Phone 0033169301734 Mobile 0033616232730 Moncef ZID Website : www.manaraway.com Email: zmon...@manaraway.com ConsultingAudit and Training Data Center , Security , Cloud , Application Delivery -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of Jérémy Martin Sent: mercredi 15 mai 2013 22:35 To: frnog-t...@frnog.org Subject: [FRnOG] [TECH] Peering et attaques Bonjour, On est confronté à un problème qui nous embarrasse pas mal ces temps ci. On a la chance de pouvoir utiliser plusieurs points de peerings : - FranceIX - Sfinx -Equinix - Amsix Le problème c'est qu'on se prend souvent des attaques par amplification DNS et que tout cumulé, bah ça coince à un moment donné (même en 10G)... Du coup, on regarde si certains ont la possibilité d'appliquer des rate-limit port 53 de manière drastique sur les ports de livraisons. Mais ça ne semble pas possible (ce qu'on peut comprendre parla défense d'une certaine neutralité). Cependant, pour ceux qui gèrent un IX ici, personne n'y a pensé ? (ou les moyens de le proposer sur ceux cité) ? Coté transitaire, évidemment, on est obligé de se débrouiller autrement (blackhole, ou autre), mais seul Cogent nous bombarde du 10Gb/s d'ampli DNS et considère ça normal (sachant que le Root de Cogent est juste derrière à Londres...). Merci pour vos remarques et commentaires pertinents, -- Cordialement, Jérémy Martin __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Nicolas STRINA Jaguar Network Switzerland Boulevard Georges Favon, 19 CH - 1024 Genève More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.18 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with undefined - http://www.enigmail.net/ iEYEARECAAYFAlGUbpwACgkQhVupqbmzoseLTACgpoEBCPs1dr34r6EbFVNSj/gd 3xMAoJZOrjPKGM+71Z2S+xeWpiaemTjc =rnGs -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] probleme COLT MICROSOFT
supp...@colt.fr :) Cordialement, -- Nicolas STRINA Jaguar Network Switzerland 19 Boulevard Georges Favon CH - 1204 Geneva More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch Le 27 mars 2013 à 10:49, Fabrice fabric...@gmail.com a écrit : Bonjour à tous, Nous rencontrons actuellement des problèmes d’accès aux sites microsoft (office365) depuis notre agence Toulousaine reliée en SDSL 10M chez COLT. Avez-vous des infos ? Fabrice. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 11/7/12 1:59 PM, Dominique Rousseau wrote: Le Wed, Nov 07, 2012 at 01:53:29PM +0100, Jérémy Martin [li...@freeheberg.com] a écrit: T'es gentils Bruno mais on est sur du CER maintenant. J'enverrais pas mon message ici si je n'était pas sur. Donc t'as un soucis avec ATE, qui est ton fournisseur de transit. Il est évident que tu les as appelé, non ? En tout cas on est content de partager les problèmes de prob des autres :-) + - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.18 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://www.enigmail.net/ iEYEARECAAYFAlCaW2kACgkQhVupqbmzosfHmwCeIx4YjbLmXEn80d1NxuGHB0Di ej8AmweHVs1gamG8gbkah+Bv1F/hk4fg =SOhS -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 11/7/12 2:37 PM, David Ramahefason wrote: Quelqu'un a du pop corn ? ... ok je sort /me send popcorn / beer Le 7 novembre 2012 14:30, Bruno CAVROS / SKIWEBCENTER br...@skiwebcenter.fr a écrit : Jérémy, Sur ton site (ouf il marche il est hébergé en dehors de ton réseau) http://www.firstheberg.com/infrastructure.php tu as bien un lien vers Paris ? A ce jour, notre datacenter de Valenciennes est connecté par fibre optique à notre POP situé à LILLE et à PARIS. Nous y achetons le trafic auprès d’opérateurs importants tel que Cogent, Level3 ou Interoute pour l’international, et auprès de SFR ou de IELO pour le trafic Français. Nous sommes également présents sur les points d’échanges (peering) de FranceIX et prochainement SFINX, ainsi que AMSIX. Bah coupe ton port avec ATE sur ton équipement à CIV LILLE et passe tout par ton L2 vers Paris ? ça ne marche pas ?! Au pire télephone moi je te dirai comment shutter un port ou une session BGP. A++ Bruno -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Jérémy Martin Envoyé : mercredi 7 novembre 2012 14:02 À : frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] Session BGP down Le problème semble être chez ATE. Broadcast storm sur leur réseau de L2L... Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 07/11/2012 13:59, Dominique Rousseau a écrit : Le Wed, Nov 07, 2012 at 01:53:29PM +0100, Jérémy Martin [li...@freeheberg.com] a écrit: T'es gentils Bruno mais on est sur du CER maintenant. J'enverrais pas mon message ici si je n'était pas sur. Donc t'as un soucis avec ATE, qui est ton fournisseur de transit. Il est évident que tu les as appelé, non ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.18 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://www.enigmail.net/ iEYEARECAAYFAlCaZXoACgkQhVupqbmzosftcgCfRMxf5HtlTqmRS2mQTnZ8Apmh nHgAn1kKlODpXfPxs7ExSYoaNzpt977b =/nej -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 11/7/12 2:46 PM, Pierre-Yves Maunier wrote: D'ailleurs, si y'a quelqu'un d'ATE sur la liste, je recommande le filtrage des annonces de routes de clients avec des communautés BGP plutôt que de simples prefix-list, ca pourrait éviter ce genre de leak : * 194.8.251.0 193.105.232.24 100610 0 35625 6453 5511 3215 57348 i AS-PATH access-list is your friend too. Pierre-Yves Maunier Le 7 novembre 2012 14:43, Nicolas Strina nicolas.str...@jaguar-network.com mailto:nicolas.str...@jaguar-network.com a écrit : On 11/7/12 2:37 PM, David Ramahefason wrote: Quelqu'un a du pop corn ? ... ok je sort /me send popcorn / beer Le 7 novembre 2012 14:30, Bruno CAVROS / SKIWEBCENTER br...@skiwebcenter.fr mailto:br...@skiwebcenter.fr a écrit : Jérémy, Sur ton site (ouf il marche il est hébergé en dehors de ton réseau) http://www.firstheberg.com/infrastructure.php tu as bien un lien vers Paris ? A ce jour, notre datacenter de Valenciennes est connecté par fibre optique à notre POP situé à LILLE et à PARIS. Nous y achetons le trafic auprès d’opérateurs importants tel que Cogent, Level3 ou Interoute pour l’international, et auprès de SFR ou de IELO pour le trafic Français. Nous sommes également présents sur les points d’échanges (peering) de FranceIX et prochainement SFINX, ainsi que AMSIX. Bah coupe ton port avec ATE sur ton équipement à CIV LILLE et passe tout par ton L2 vers Paris ? ça ne marche pas ?! Au pire télephone moi je te dirai comment shutter un port ou une session BGP. A++ Bruno -Message d'origine- De : frnog-requ...@frnog.org mailto:frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org mailto:frnog-requ...@frnog.org] De la part de Jérémy Martin Envoyé : mercredi 7 novembre 2012 14:02 À : frnog-al...@frnog.org mailto:frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] Session BGP down Le problème semble être chez ATE. Broadcast storm sur leur réseau de L2L... Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com http://freeheberg.com Web : http://www.firstheberg.com Le 07/11/2012 13:59, Dominique Rousseau a écrit : Le Wed, Nov 07, 2012 at 01:53:29PM +0100, Jérémy Martin [li...@freeheberg.com mailto:li...@freeheberg.com] a écrit: T'es gentils Bruno mais on est sur du CER maintenant. J'enverrais pas mon message ici si je n'était pas sur. Donc t'as un soucis avec ATE, qui est ton fournisseur de transit. Il est évident que tu les as appelé, non ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves Maunier - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.18 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://www.enigmail.net/ iEYEARECAAYFAlCaZoUACgkQhVupqbmzosc3IQCgspJz2FuRKlBoy51NSkUVQXa5 pVcAn3I+l9OSg5G3OWRa2ri4Q6YZn06o =6p8n -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 11/7/12 3:02 PM, Thomas Mangin wrote: La version longue de ce que PY vient de dire : http://thomas.mangin.com/data/pdf/LINX%2057%20-%20Mangin%20-%20BGP%20Leak.pdf Thomas Elle est ou la bierre ? (je ne suis pas fan de popcorn) Si c'est au swinog - je suis foutu :( T'as encore le temps de prendre l'avion pour venir pour le social event ;-) ++ On 7 Nov 2012, at 13:46, Pierre-Yves Maunier fr...@maunier.org wrote: D'ailleurs, si y'a quelqu'un d'ATE sur la liste, je recommande le filtrage des annonces de routes de clients avec des communautés BGP plutôt que de simples prefix-list, ca pourrait éviter ce genre de leak : * 194.8.251.0 193.105.232.24 100610 0 35625 6453 5511 3215 57348 i Pierre-Yves Maunier - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.18 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://www.enigmail.net/ iEYEARECAAYFAlCae18ACgkQhVupqbmzosfszQCeNB78CpKHfXX5ZDvbCCpXfzxd MsgAnjFvsuXsYIk4FxkpyZk3ojrBgAbc =7Wy3 -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Trouble dans la force ( soucis vers AS3215 )
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 26/07/12 10:53, Stephane Le Men wrote: Le 26/07/2012 10:46, Raphael MAUNIER a écrit : heu, non Dans ce cas là, il faut prendre rendez-vous l'ANSSI, il devrait être capable de vous expliquer où est le SPOF de votre conf BGP via à vis de 3215. C'est quoi le rapport ? Envoyez un Cisco en Chocolat à cet opérateur pour le remercier de vous montrer. --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.17 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAlARBn4ACgkQhVupqbmzosfVLQCfS3PGvTseETXmKkzAtwfWBR8Q aLYAnjUUnzehkLPrq3w3h/xpXZKjITrV =aMvb -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Incident éléctrique TH2
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 4/11/12 5:19 PM, Bruno CAVROS / SKIWEBCENTER wrote: Non et il y a bien longtemps que telehouse s'est débarrassé de son datacenter en suisse :) Equinix maintenant donc :-) -Message d'origine- De : sxpert [mailto:sxp...@sxpert.org] Envoyé : mercredi 11 avril 2012 17:06 À : Bruno CAVROS / SKIWEBCENTER Objet : RE: [FRnOG] [MISC] Incident éléctrique TH2 On 11.04.2012 16:51, Bruno CAVROS / SKIWEBCENTER wrote: 1H Pour relever un disjoncteur... en effet... ils ne sont pas rapide.. c'est des suisses ? --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAk+FoTkACgkQhVupqbmzosd7mACfUgleJrT8jFZfkNvZo4epVDqu +fEAn1C/pbDtvKOomJ5G9Bkdy73MduWG =JQJG -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Requetes DNS depuis la chine
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Salut, Salut, Depuis decembre a peu pres, nos serveurs DNS recoivent un tres grand nombre de requetes depuis la chine. Autant avoir des requetes depuis la chine est normal, autant le nombre et le type de requetes est assez etrange. Depuis decembre donc notre trafic DNS a fortement augmente sur la plage 4h-18h. Au niveau des requetes, on se retrouve a avoir des rushs a partir d'une IP pendant quelques minutes, puis un autre rush a partir d'une autre ip. Pour prendre un exemple, l'ip 121.12.172.233 a effectue aujourd'hui pres de 7 requetes en 10 minutes sur uniquement une vingtaine de domaines (soit entre 1500 et 3000 fois la meme requete par domaine). D'ailleurs, les ips chinoises trustent le top 50 sur nos DNSs depuis le mois de decembre. A priori je ne suis pas le seul (http://dyn.com/active-incident-notification-recent-chinanetany-query-floods/). Comme l'ip change tout le temps et que je ne peux pas bloquer la chine (meme si l'envie me demange), je me retrouve a devoir laisser le trafic se faire. Ca n'impacte de toute facon pas le service plus que ca. Est-ce que quelqu'un d'autre subit ce type d'evenement ? Si oui, vous avez pris des mesures ou vous laissez faire aussi ? Oui on a la même chose. On a lancé une mitigation avec notre plateforme arbor (sur un des dns) et on drop le tout en utilisant une contre mesure spécifique aux DNS. On est en train d'analyser le tout avec le SOC de Arbor. Au passage ce problème représente pas loin de 60% des requêtes ! Bref .. Bon vendredi :-) Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAk9i+B4ACgkQhVupqbmzosexewCgtvCvgtzRmulyfQeNiloTbU67 HB4An0xB7VCxMe2HFu/pZxGeM0hWDZoX =0BlX -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hello, On Mon, Feb 13, 2012 at 11:56:44AM -0800, Michel Py mic...@arneill-py.sacramento.ca.us wrote a message of 66 lines which said: Il y a presque toujours une raison derrière une attaque. Ça, c'est sûr. Tout a une raison. Le type qui m'a piqué mon portefeuille l'autre jour chez McDo avait certainement une raison. Je n'ai pas dit une bonne raison, Précisement. Ce n'est donc pas à l'opérateur/l'hébergeur de décider si c'est une bonne raison ou pas. J'ai bien peur que si. Il faut arrêter de rêver. Vous croyez qu'on investi dans du Arbor ou autre pour le plaisir ? Si un client met en place des systèmes qui peuvent impacter toute une infra le choix est clair. Protection de son parc client. Hallucinant de lire ça :) A+ --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.17 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAk86LsoACgkQhVupqbmzosdeOwCfaFRnxPdbxhrRWwItthQI7DSJ 9n0AniJL5UCMVGIlgbqK2gRpaJBHbr2I =cgeK -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 13/02/12 09:33, Julien Richer wrote: Le 13 février 2012 09:13, Stephane Bortzmeyer bortzme...@nic.fr a écrit : On Mon, Feb 13, 2012 at 12:54:39AM +0100, Gilou contact+fr...@gilouweb.com wrote a message of 40 lines which said: tu fais quoi sur ton réseau ? Euh, cela ne regarde pas OVH. Demander à une victime d'attaque DoS « que fais-tu sur ton réseau ? », c'est comme demander à la victime d'une agression « que diable faisiez-vous dehors à cette heure ? » Pourtant c'est un peu ce qui se passe en face par exemple (en face d'ovh = dedibox) quand on se fait couper un serveur pour cause de DDOS entrant. Petite fiction qui se déroulerait sur un support semi-officiel (IRC) : client : ma dédibox a été coupée ?? support : oui, vous etes la cible d'un DDOS, pour ne pas pénaliser les autres clients, kouik client : mais ce n'est pas ma faute ! support : serveur minecraft ? client : oui et ? (rien d'illégal !) support : source à emmerde, on y peut rien. Donc sur ce type d'activité, il faut soit avoir les moyens (rajout de CISCO ASA en amont par exemple, mais impossible chez dedibox), soit s'abstenir. Au niveau d'un client dedibox ce n'est pas déjà drôle, mais au niveau d'un petit hébergeur ça doit être encore plus frustrant On en a pour son argent à ce prix la non ? :) Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.17 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAk84y2kACgkQhVupqbmzosf4/ACg1qfo8FJMBYtgLEjmFVptJmb6 lAsAnRqo0+egQBqPRH2zS2oNuaT5YxIL =DsU2 -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Donner la priorité aux paquets des protocoles de routage ?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 1/5/12 5:25 PM, Stephane Bortzmeyer wrote: On Thu, Jan 05, 2012 at 05:22:00PM +0100, Clement Cavadore clem...@cavadore.net wrote a message of 26 lines which said: On ne sature pas ? :-) Faut expliquer la méthode suivie à Stéphane Richard, pour qu'il arrête de dire que son réseau saturera toujours si on ne le laisse pas violer la neutralité du Net. Capacity planning ! Achat de liens .. Etc .. Ah ouai faire du net ça coute de l'argent ? Oh ? ++ --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAk8Fz0MACgkQhVupqbmzoseG0gCfb3FNZB5d/EI72eedrIUP/buv wgoAn3Zt/MjPa9GkCsFQSMrCeyqM6+ub =IA6/ -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] recherche de fournisseur transit IP statique et peering bgp sur Paris
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hello, Bonjour David, J'attire aussi l'attention sur les routes que peuvent proposer un transitaire. En effet, si le trafic que la personne souhaite est franco-français, avoir un tiers-1 qui apportent des routes trop cool vers l'Asie c'est un plus, mais si ce même tiers-1 n'a pas de peer direct avec Free, SFR et OT (pour chopper orange), c'est de suite moins utile. En effet, j'ai déjà vu un tiers-1 me proposer une offre attractive, mais il n'avait aucun peer vers SFR ou Free, il se reposait sur un autre transitaire, c'est moyen... Après tout dépend où on place le curseur prix / qualité des routes / qualité de service. :) Comme je disais il y'a quelques temps .. Le marché FR a suffisement de bons acteurs pour le trafic ... que ça soit pour la PME ou du petit opérateur. Cocorico :) A+ Bonne journée à tous. David. Le 04/01/2012 08:49, David MARCIANO a écrit : Il semblerait qu'en terme de rapport qualité prix, ils sont loin d être bon. Et sans faire de pub, je ne parle pas de transitaires Low Cost sans les nommer, mais de tiers 1 qui sont très bons. Bonne réception David Marciano 14, rue Crespin du Gast - 75011 Paris - France Tel : +33 (0)1 48 24 07 07 - Fax : +33 (0)1 48 24 07 08 Mail : dmarci...@adenis.fr --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAk8EfYUACgkQhVupqbmzosecdwCff3zJwzAkGE6301meOcnm+Qhi 1dgAnjw2+Nmkde5jqvLYtaU1Nn4L/dIi =yZQ7 -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Orange / Cogent : la pression monte
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour, On Tue, 30 Aug 2011 09:32:51 +0100, Thomas Mangin thomas.man...@exa-networks.co.uk said: En general .. - Telco : Orange, Telia, Level 3, souvent un acteur DSL national - PasCher : un réseau national / international qui gagne une liaison de peering avec un Telco et vends pas cher J'ai un petit souci avec cette classification. Comment doit'on classifier les suivants: GBLX, Level3 (pourqoui tu le mets dans telco), Telia (detailler), TiNet, NTT/Verio, TATA/Teleglobe/whatever leur nouveau nom, Seabone/Sparkle, MFN/AboveNet ? Pourquoi pas Colt ? Et pour que je m'attaque a certains membres de la liste, aussi : NeoTelecoms, BSO, Jaguar, EXA Networks (UK) ? Pour eux, merci de detailler et justifier la classification... Moi ce qui m'étonne c'est qu'on regarde des opérateurs étrangers alors qu'on a tout en France. Sachant que dans ceux cités on retrouve des réseaux de qualité pour ce qui est de fournir de l'accès. Pour du trafic Franco-Français je pense que c'est pas mal de regarder en local (sans vouloir faire sonner la trompette commerciale). Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.17 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAk5c0nEACgkQhVupqbmzosdUuQCgxVbxYp6ZBcAn6rWjaulJYWDx GtgAnjFDcMbuQYeDCKvAc2hcAvFfkF1H =W3cx -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Soirée Configuration d'ipv6 dans votre reseau / IPv6 REAL Working Group
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hello, Bonjour, Je me permets de vous envoyer ce mail pour vous inviter à une soirée/WORKING-configuration-réseau le 29 Juin à partir de 0h00 jusqu’à 6h00. A cours de cette soirée chacun dans son coin interviendra sur son réseau pour mettre des ipv6 sur ses routeurs / interfaces / vlans / Clients / Machines / Serveurs / Services... Cette soirée sera également l'occasion de faire du suivi de graph en temps réel et de plusieurs séances de monitoring pour voir l’évolution du trafic ipv6 dans votre réseau qui ne pourra qu'augmenter. Rendez vous le 30 Juin au matin sur la ML (moi je vais pas faire la nuit c'est déjà commencé, donc faut pas pousser heim ;) A+ Ps: ça sera peut être plus productif de faire ce genre d’événement que de refaire une nmieme reunion / groupe de travail / branlette qui sont les même depuis 10 ans, non ? Tu parles donc des meetings ou on ne voit jamais proxad ? Quelle belle manière d'échanger :) A+ - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAk4EmmAACgkQhVupqbmzosfN3wCggID1Qzb93j+/W8+OMjim+Rdx L5wAoLKwAklZBoDZ019rnkPIaSY590qR =T1wp -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Soirée Configuration d'ipv6 dans votre reseau / IPv6 REAL Working Group
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 6/24/11 4:21 PM, Frédéric GANDER wrote: Tu parles donc des meetings ou on ne voit jamais proxad ? Quelle belle manière d'échanger :) on échange des paquets v6, pas du blabla et on a pas le temps, on a des ipv6 à configurer :) Ouai bon ça d'accord mais pour les gens qui découvrent ? Ceux qui peut être on besoin d'apprendre et de voir des choses pour faire leur design. Le but du WG c'est pas de faire du blah blah justement (D'ou le fait d'avoir les vendors pour monter du lab). A+ A+ A+ - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAk4EmmAACgkQhVupqbmzosfN3wCggID1Qzb93j+/W8+OMjim+Rdx L5wAoLKwAklZBoDZ019rnkPIaSY590qR =T1wp -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAk4EnXUACgkQhVupqbmzosc/mQCggPEPs7bFbVSHbdo06IdnY32i 0YQAn3xN6bhAglwYEPQQ1M1EcPu1zr64 =oxYn -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Cogent
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 6/23/11 8:47 AM, Sylvain Vallerot wrote: Nicolas Strina a écrit : Bref Cogent c'est un rapport qualité/prix, on en veut ou pas, mais l'offre existe et elle répond à bien des besoins. C'est connu y'a pas de loss ni de problème de support chez Cogent. Vraiment le top du top depuis des années. Un opérateur qui n'a jamais posé de problème. Nan vraiment super .. Je crois que personne n'a dit ça à propos de Cogent. Et même Cogent ne le dit pas, à lire leurs SLA. Quelque part s'attendre à une qualité top of the top quand la SLA est en carton, faut juste pas s'être posé de question (pour moi la SLA n'est qu'une promesse de vente, chacun sait qu'elle ne contrebalance jamais les pertes d'exploitation). Bizarre parce que commercialement quand on les écoute c'est pas ce son de cloche. D'autres opérateurs prétendent au top qualité, et pètent bien plus haut que leur derche. Parce que la qualité ne se mesure pas seulement à la latence vers FT, mais aussi à la qualité du dialogue et de la sincérité de la pratique commerciale avec le client : au(x) projet(s) d'entreprise, au respect des délais et des contrats, des promesses, à la transparence, à la neutralité, etc. C'est ce qui différencie lavie.com de la vie honnête, et un marchand voyou d'un partenaires parce que avoir de la bonne came n'empêche pas d'avoir des pratiques douteuses, malhonnêtes et dangereuses pour la survie même du client. Et je ne parle pas de l'aspect légal. C'est comme partout des gens peu sympa y'en aura toujours. Pour ma part les gens avec qui on travail ne nous pose pas de problème. Sinon je pense qu'on ne serait pas client. Je peux te citer pas mal d'opérateur avec qui on refuse de bosser car mauvaise relation commerciale. Et là-dessus j'en connais plusieurs qui feraient mieux de ne pas la ramener (notez que je répond au mail de Nicolas mais je ne dis pas ça pour jaguar, je n'ai jamais été client de jaguar et je ne connais pas leurs pratiques). On ne peut pas être d'accord avec tout le monde tout le temps donc forcément tu auras tjours des retours différents. Je ne suis pas pour dire JN c'est bien c'est beau ça marche et je ne me compare pas avec Cogent loin de la. Je parle surtout de l'expérience que j'en ai .. et du retour de nos clients/prospects. A+ - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAk4C5GcACgkQhVupqbmzoscPOQCguobgcxItkF5v49IsKHSPk1sw e5MAn2AZbU01cyhVCYR6JQiWpsi8HCY9 =yHJz -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Cogent
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 23/06/11 10:18, Sébastien wrote: Alors moi ce qui m'interpelle est que de grosse et petite boite utilise Cogent !??!! Si Cogent est-si problématique pour certain, pourquoi est-il aussi démocratisé... J'ai un peux de mal a comprendre. Une connexion de backup a moindre coût peut être est-ce la raison ! Le prix du méga est très peux cher, je ne connais aucun autre fournisseur qui pratique les mêmes prix ! Après, Cogent lui-même reconnait les différents problèmes que j'ai cité dans mon premier mail... Au vue de vos réponses, je constate que pas grand monde à trouvé des améliorations sur les derniers mois. Parce que les acheteurs visent uniquement le prix vu que niveau compétence technique c'est proche de 0. On échange la qualité contre le prix. Souvent pour une différence de quelques euros (Pour l'avoir vu). + --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.17 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAk4C94gACgkQhVupqbmzoseL0wCglcyabd3PmUfmryjjVcSmdBXx o0cAn0v4+QvXJvjiauWeogcrIXUMHKfA =Hepw -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] IPv6 Lab Day : Paris le 05 juillet 2011
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hello, Bonjour à tous, Lors d'un précédent FRNOG, la mise place un IPV6 Working Group (avant même l'annonce du IPv6 DAY) avait été évoquée, mais depuis rien ne s'est vraiment passé faute de temps et de personnes pour prendre le sujet en main. A la suite de l'AG de FranceIX, nous avons organisé en petit comité une première rencontre avec quelques membres et un constructeur ( Juniper ). Le petit groupe présent a décidé de finalement créer ce Working Group. Nous avons donc contacté le G6 afin de travailler de concertavec eux. Afin d'avancer, nous proposons une première journée qui se déroulerait le 05 juillet sur Paris. Neo Telecoms se propose fournir la salle de présentation qui pourrait accueillir une cinquantaine de personnes. L'idée générale est de travailler sur des cas concrets avec du lab en faisant venir les constructeurs. Pour cette première journée, Juniper, Netasq seront présents, et nous avons contacté Brocade également (Si Cisco ou autre est écoute et que vous voulez venir, c'est avec plaisir) La journée sera probablement organisée en 3 parties : - Matinée : présentations théoriques et pratiques - 6PE, Jaguar Network, - Collecte IPv6 retours sur Redback, WiFirst, - Adressage IPv6, Néo Télécoms, - DNS64, Néo Télécoms - G6 : BCP - DS Lite, Juniper Networks ( pas commercial ) - TDB autour de la sécurité sur IPv6, Netasq ( pas commercial ) Toutes ces présentations contiendront une majorité d'informations « pratiques » plus que théoriques : des exemples de conf, les bugs rencontrés, les soucis de déploiement, etc. - Midi - Début d'après-midi : Discussion avec les constructeurs présents et setup du LAB (on aura une baie avec du matériel de Juniper, Netasq et autre constructeurs d'ils se manifestent d'ici là) et un port Giga Neo Telecoms sur notre backbone. Pour la deuxième partie de la journée, Juniper présentera un lab DS Lite, où chacun pourra consulter la conf, et faire des tests (on aura des CPE, des routeurs de Backbone, des cartes de service, etc.). Netasq et Juniper organiseront plusieurs sessions de configuration de fwl sur IPv6. Nous aurons également Arbor qui viendra nous présenter les stats qu'ils ont pu avoir pendant le IPv6 day ainsi que des infos sur des eventuels DDOS en V6 - Après-midi : table ronde entre les différents acteurs / débrief du lab : ceux qui participent à la normalisation, les opérateurs, et les constructeurs. Pour la dernière partie, ce sera l'occasion de discuter avec des gens de tous horizons du réseau, mais majoritairement des admins / ingé tournés vers la pratique. En parallèle, nous avons déposé le nom de domaine ipv6wg.org http://ipv6wg.org/. Nous allons mettre en place un wiki avec l'ensemble des informations / conf produites lors de ces réunions. Il sera bien sur public et le but est de l'enrichir le plus possible. Nous n'avons pas de budget, pas de sponsors, ce n'est pas une association donc pour le moment, le petit dej, dej / pause n'est pas compris. On va surement voir avec nos amis les constructeurs pour trouver de quoi financer la mangeaille :) La seule chose que le petit groupe de départ va financer est les tomates que nous pourrions balancer sur les constructeurs, s'ils tentent de nous faire du bullshit commercial :) Afin d'avoir un minimum d'organisation, merci de vous inscrire en nous envoyant un mail sur meet...@ipv6wg.com mailto:meet...@ipv6wg.com. Il faudra également penser à l'après-meeting et comment faire en sorte de garder un lab ouvert 24/7 dans un vrai datacenter avec possibilité de réservation de ressources. On verra qui se propose d'héberger le matériel et qui fera des donations :) ( Cisco pourrait donner des Juniper, Juniper des Cisco , Brocade des ... ) :) Si vous avez des questions, merci de le faire sur meet...@ipv6wg.com mailto:meet...@ipv6wg.com. Il faut lire meet...@ipv6wg.org et non .com. Petite typo. A bientôt, A bientot, -- Raphaël Maunier - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.17 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAk4DLmwACgkQhVupqbmzosfIfACfeTr9O9cYp0cs5WVI8CP0I5Lx sokAn2cPWpEgJMtMs06BKbqN+8oHaE9M =k3iJ -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Cogent
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 22/06/11 22:26, Raphael MAUNIER wrote: J'avoue que j'ai du mal à comprendre que les gens s'obstinent à demander : Bon il va fonctionner correctement ce réseau un jour ? Pourquoi ne pas prendre directement un réseau ou on a PAS à poser cette question tout les mois ? Question de prix ! Trop cher de se poser la question. Plus facile les mails sur FRNOG :-P + - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.17 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAk4CUkYACgkQhVupqbmzosczBgCfS+6ZrLDsj3wcri4+kLJKnqWn jlEAoIqgvqTGXMu/o9ehrYODxOClgWg1 =iCHs -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Cogent
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 22/06/11 22:33, Raphael Mazelier wrote: Ca va être difficile à trouver :) La flute magique est encore passée par la ! Hasard ou coïncidence ? en tout cas l'accès à mon taff depuis mes isp(s) qui transit via dtagg, cogent, isp se comporte nettement mieux ce soir que depuis un mois ou c'était quasi inutilisable le soir. L'effet placebo sans doute. Ou l'effet vacance avec moins de trafic ? A+ - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.17 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAk4CU2UACgkQhVupqbmzosfezQCg2mik7wfehoCZKnD2d2OZTz7G jvgAoLBOZ2yDBwGG54ViU8S5ykHPkHKz =d8dZ -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Cogent
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 22/06/11 23:32, Sylvain Vallerot wrote: Raphael MAUNIER a écrit : J'avoue que j'ai du mal à comprendre que les gens s'obstinent à demander : Bon il va fonctionner correctement ce réseau un jour ? Pourquoi ne pas prendre directement un réseau ou on a PAS à poser cette question tout les mois ? Par exemple parce que ça évite de s'en poser d'autres, comme celle d'avoir affaire à un opérateur voyou. Ou bien parce que Cogent est le seul opérateur à proposer du transit à un prix décent en pas mal de points du territoire, autre exemple. Enfin parce que Cogent a des SLA void, ce qui vaut mieux que des SLA qu'on peut faire jouer tous les matins (parce que ça signifie qu'on s'est fait entuber). Bref Cogent c'est un rapport qualité/prix, on en veut ou pas, mais l'offre existe et elle répond à bien des besoins. C'est connu y'a pas de loss ni de problème de support chez Cogent. Vraiment le top du top depuis des années. Un opérateur qui n'a jamais posé de problème. Nan vraiment super .. A+ --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.17 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAk4CYGQACgkQhVupqbmzoseqdwCgn8zdPOxmXBEPPd2LLnUyvwg7 cBoAnAmVDagNn6PMF1LokncQ2uoljHH4 =GZ/E -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] IPV6 day
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 08/06/11 03:05, Refuznikster wrote: Bizarre personne n'a parlé (trollé) sur la journée World IPv6 Day ? Surement parce que tout le monde est déjà IPv6 ready :-D A+ --- Refuznik - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAk3vIcIACgkQhVupqbmzosfGwwCeI7lyuc/d91ZeWK1wU9eLrQ+j pBEAoLgJFbYt46H4BDy6IErelTBKEuca =ekr6 -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] IPV6 day
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 08/06/11 09:38, Jean-Philippe Menil wrote: Le 08/06/2011 09:28, Clement Cavadore a écrit : ... ou que personne ne l'est (ou presque) - eyeball side, donc que ca ne change rien ? Question à Free: Vous n'auriez pas eu l'idée de cocher par défaut IPv6 chez vos abonnés, au moins pour ce jour ? Ou alors les serveurs 6to4rd chez vous risqueraient d'exploser ? Auriez-vous quelques stats du nombre d'abonnés ayant coché la fameuse case, ainsi que le traffic associé, pour se faire une petite idée ? :-) Clément On Wed, 2011-06-08 at 09:16 +0200, Nicolas Strina wrote: On 08/06/11 03:05, Refuznikster wrote: Bizarre personne n'a parlé (trollé) sur la journée World IPv6 Day ? Surement parce que tout le monde est déjà IPv6 ready :-D A+ --- Refuznik - --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ Personnellement, je n'aurais pas apprécié d'avoir l'ipv6 d'activé par défaut, si je n'ai pas les bonnes iptables derrière ... Ca prend pas un peu 10 secondes de fixer ça ? :) A+ - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAk3vJ10ACgkQhVupqbmzosdNZQCgxd+i44rZxFHfWQTkdGaMl0W3 DLAAn0qET+/eU6iC7G0yAAmhi/540VaU =jy6V -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] IPV6 day
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 08/06/11 09:43, Jean-Philippe Menil wrote: Le 08/06/2011 09:40, Nicolas Strina a écrit : On 08/06/11 09:38, Jean-Philippe Menil wrote: Le 08/06/2011 09:28, Clement Cavadore a écrit : ... ou que personne ne l'est (ou presque) - eyeball side, donc que ca ne change rien ? Question à Free: Vous n'auriez pas eu l'idée de cocher par défaut IPv6 chez vos abonnés, au moins pour ce jour ? Ou alors les serveurs 6to4rd chez vous risqueraient d'exploser ? Auriez-vous quelques stats du nombre d'abonnés ayant coché la fameuse case, ainsi que le traffic associé, pour se faire une petite idée ? :-) Clément On Wed, 2011-06-08 at 09:16 +0200, Nicolas Strina wrote: On 08/06/11 03:05, Refuznikster wrote: Bizarre personne n'a parlé (trollé) sur la journée World IPv6 Day ? Surement parce que tout le monde est déjà IPv6 ready :-D A+ --- Refuznik --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ Personnellement, je n'aurais pas apprécié d'avoir l'ipv6 d'activé par défaut, si je n'ai pas les bonnes iptables derrière ... Ca prend pas un peu 10 secondes de fixer ça ? :) A+ - --- Liste de diffusion du FRnOG http://www.frnog.org/ Pour moi, si. Mais pour monsieur tout le monde, activer ipv6, sans règles derrière ... C'est pour ça que le permit in sur les machin box devrait être deny :-) A+ - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAk3vKMAACgkQhVupqbmzosfSFACcDcsRQ0yeeC3CFdUkUzBX4msd 0AsAoK2SijbHSE1v1T/o99I7IiRtSiZA =RKti -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] IPV6 day
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 08/06/11 10:09, Clement Cavadore wrote: Le mercredi 08 juin 2011 à 10:04 +0200, Pierre-François HUGUES a écrit : 2011/6/8 Nicolas Strina nicolas.str...@jaguar-network.com: C'est pour ça que le permit in sur les machin box devrait être deny :-) C'est bien neutre. Tant que: 1- Par défaut, IPv6 est activé 2- Par défaut, permit in in est en deny 3- Que ces deux choses sont modifiables (désactivables + permit any possible avec le cas échéant quelques regles de filtrages mettables en place et/ou routage d'autres /64 via un nexthop) ... c'est plutot neutre, geek-friendly, et michu-compliant, non ? +1. Ca serait non neutre si tu ne pouvais rien en faire :) + - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAk3vLpkACgkQhVupqbmzoscfLACfZFra4mod69lLCj7s1h7YmZ3c 4jQAnA/xK8sfkE+Ivju6XWRyC+nInV4q =/YoD -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] IPV6 day
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 08/06/11 10:04, Pierre-François HUGUES wrote: 2011/6/8 Nicolas Strina nicolas.str...@jaguar-network.com: C'est pour ça que le permit in sur les machin box devrait être deny :-) C'est bien neutre. Neutre ? Je vois pas en quoi bloquer par défaut n'est pas neutre. Libre à l'utilisateur d'ouvrir ses ports par la suite. Ca évitera le million de zombies. A+ -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAk3vLbsACgkQhVupqbmzosceeACgpjP0YRsI5AoTmgruYgEMVN/6 C8IAn2riNIzguI6KFC6EyFfFBqZvZVjI =Az7u -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] IPV6 day
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 08/06/11 10:44, Colin Brigato wrote: Bonjour, Une vision atroce de sa propre clientèle, mélée de fautes dont un collegien de ZEP aurait honte. Sinon l'IPv6 ça se passe bien ? ^^ Bravo. Le 8 juin 2011 à 10:28, Frédéric GANDER a écrit : car tu crois que l’abonnée c'est ce que c'est ipv6 ? il c'est même pas ce que c'est le nat ... ou une ip ou un dns, limite il fait la différence entre un webmail et outlook d'ailleur c'est quoi outlook ? par contre pour lui l'ordinateur est en panne (quand facebook ne s'affiche pas dans l'ordinateur) - Mail original - De: Clement Cavadore clem...@cavadore.net À: Nicolas Strina nicolas.str...@jaguar-network.com Cc: Pierre-François HUGUES pf.hug...@gmail.com, jean-philippe menil jean-philippe.me...@univ-nantes.fr, frnog@frnog.org Envoyé: Mercredi 8 Juin 2011 10:13:28 Objet: Re: [FRnOG] IPV6 day J'oubliais: Tant que: 1- Par défaut, IPv6 est activé 2- Par défaut, permit in in est en deny 3- Que ces deux choses sont modifiables (désactivables + permit any possible avec le cas échéant quelques regles de filtrages mettables en place et/ou routage d'autres /64 via un nexthop) ... c'est plutot neutre, geek-friendly, et michu-compliant, non ? +1. Ca serait non neutre si tu ne pouvais rien en faire :) 4- L'abonné en est informé, avec la procédure pour désactiver IPv6... :) --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Frédéric GANDER fgan...@corp.free.fr http://www.free.fr --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Colin Brigato co...@brigato.fr --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAk3vOJMACgkQhVupqbmzosftWQCeK4tJv9ns9c0YhRyFe4lrhCA5 YbIAn3jUyyFMzH9boWW+OvmHdt8XoXZf =vKuy -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Re : Re : [FRnOG] IPV6 day
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 08/06/11 13:48, Ionel GARDAIS wrote: J'ai vu. C'était juste pour la blague : ca fait plus de 110 semaines que le tunnel est up en continue et le jour J, plus rien pendant quelques heures :) C'est marrant SIXXS ne nous a rien remonté. C'était ce matin ? Cordialement, Io *De :* Nicolas Strina nicolas.str...@jaguar-network.com *À :* frnog@FRnOG.org *Envoyé le :* Mer 8 juin 2011, 11h 28min 45s *Objet :* Re: Re : [FRnOG] IPV6 day Hello, Ca va mieux depuis que notre tunnel SIT Sixxs qui passe par Marseille est à nouveau UP :) Si jamais vous avez des problèmes avec le pop sixxs de Marseille vous pouvez me mailer en direct. - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAk3vYdcACgkQhVupqbmzosdYrgCfWGb0geGg2Kny9W177lbsRSB4 H0gAn0W6ioTa4KT01eZkaRW0jfIszBFJ =3FKa -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hello, C'est vrai, mais la plupart de ces contrats (en tout cas, ceux que j'ai vus) ont une clause qu'on appelle ici backhoe fate; donc si les avocats C'est pas ca la fameuse clause Act of God ? (coucou Equinix-IX) Pas forcement besoin d'utiliser cette, car les SLA ne couvrent souvent pas les réseaux et liens externes. Et un herbergeur ne sera souvent pas le possesseur de la fibre, juste un utilisateur. Donc le SLA de 100% est toujours respecte ... tout dépend de ce qu'on mesure :p Ouai sauf que commercialement c'est vendu en tant que tel .. La classe niveau crédibilité :-) A+ Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iD8DBQFNzN8DhVupqbmzoscRAtc2AJkBhgKyhagbsDZdWakDgO9Td1gI0QCfW4I+ OdTcD82glZjIEOlF6Sqg7CQ= =FJHl -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Discussions qui concernent directement les LIR (de RIPE-NCC)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Re, Le 5 mai 2011 12:25, Mohsen Souissi mohsen.soui...@nic.fr mailto:mohsen.soui...@nic.fr a écrit : En direct de #RIPE62 : http://ripe62.ripe.net/programme/meeting-plan/address-policy Ce matin, beaucoup de discussions sur des propositions actuelles et à venir dans le cadre du groupe address-policy: politique de transfert IP (post-épuisement IPv4), disparition de la notion de PA vs PI dans l'adressage IPv6 (proposition à venir mais réaction favorable de la salle...), demande d'abolir le critère du multi-homing pour les demandes de préfixes IPv6 PI... Cela peut intéresser plein d'entre vous et cela concerne(ra) plus spécifiquement les LIRs. Une bonne partie des présentations est déjà en ligne... Mohsen. --- Liste de diffusion du FRnOG http://www.frnog.org/ Et je rajoute, ceux qui veulent faire bouger les choses (surtout les LIRS), inscrivez vous et participez au principales mailing-list des working groups du RIPE. Joindres les meetings aussi parce que niveau FR on est vraiment peu .. -- Pierre-Yves Maunier - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAk3CmxkACgkQhVupqbmzoscH1wCgt0g2TBQweP80J0Xz8sxkMO6v rTIAoNmB+HI8Ip6iTIYKJPgttvdi5vna =umtd -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] devient une liste de recrutement
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Re, Le 24 mars 2011 10:53, Christophe Baegert c.baegert-lis...@lixium.fr mailto:c.baegert-lis...@lixium.fr a écrit : Le 24/03/2011 10:44, Guillaume Friloux a écrit : Moi je prefere ca a des offres commerciales. bientôt il faudra fouiller dans les offres de recrutement pour trouver les mails parlant technique, donc la liste perdra beaucoup d'intérêt -- Christophe En général il faut fouiller pour trouver une discussion technique objective/intéressante sur cette liste... Tellement vrai .. A part des vieux trolls .. Killswitch ! (Aller je rigole Jérôme ;-)) ++ -- Pierre-Yves Maunier - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iD8DBQFNiyDghVupqbmzoscRAnUNAJ9QGgsIN6HNaVbACgifct6pIOjrTgCfSCSG VIl0Qp+smyCrb+7pd0r/P7Q= =7U57 -END PGP SIGNATURE-
Re: [FRnOG] Pertes de paquets OVH
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Re, ok +1 2011/3/17 Paolo PINTO p.pi...@sysdream.com: Bonjour à tous, Je vous envois ce mail car j'observe actuellement des problèmes de pertes de paquets à destination de certains serveurs OVH. - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iD8DBQFNgduPhVupqbmzoscRAkufAKCXge6uYRuRvwX91HTyNOf1J8pwgQCgrRq7 IE1kn82DNlDL6EgjClUVcQ4= =9gsW -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] RE: [FRnOG] Transit Probléme Orange
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hello, On Feb 23, 2011, at 9:01 AM, Dominique Rousseau wrote: Le Tue, Feb 22, 2011 at 06:44:08PM +0100, Jérôme Nicolle [jer...@ceriz.fr] a écrit: Le mardi 22 février 2011 à 18:19 +0100, Nicolas Strina a écrit : Forcément ça aide à comprendre que le transit ça a un coup pour avoir de la qualité .. Un peu tard surement pour certains :) Non, le coût du transit vers Orange vient juste de leur politique. C'est le prix de la tranquillité que tu payes en achetant à OTI ou à un autre T2... Nan, tu fais juste le boulot pour lequel tes clients te payent : fournir une bonne connectivité. Croire que tu peux « faire ça » en achetant du Cogent à pris plancher, dans un monde où depuis 3 ans, ils voient se succéder les dépeers, saturations co, c'est avoir un grave besoin de sortir le clavier de son NOC :) Je crois que plus clair que ça c'est difficile :-) A+ -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/ -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.17 (Darwin) Comment: GPGTools - http://gpgtools.org iEYEARECAAYFAk1kxgsACgkQhVupqbmzoscA1ACeJJRKwuB27HW7SM/s8JOfQpxq x+wAn3oHZoH0Tt6EnWzIwOLC3nfW+RoA =xbmg -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] RE: [FRnOG] Transit Probléme Orange
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hello, On Feb 22, 2011, at 6:08 PM, Lilian - Devclic wrote: Bonjour à tous, Cogent - Orange, une histoire qui dure depuis au moins 2009 ... sérieusement, passer vos routes Orange par ailleurs :) ou si vous pouvez pas ... essayer de profiter du peu d'IP qui reste pour prendre un AS et des PI ... Voilà en partie une des raisons qui fait que l'on a résilié le transit Cogent ... Forcément ça aide à comprendre que le transit ça a un coup pour avoir de la qualité .. Un peu tard surement pour certains :) Cordialement, Lilian Le 22/02/2011 16:35, o2switch - Alexandre a écrit : C'est bien, ça fait QoS naturel 4 te0-0-0-0.ccr21.mad05.atlas.cogentco.com (130.117.3.45) 33.486 ms 33.617 ms 33.721 ms 5 te1-1.mpd01.mad05.atlas.cogentco.com (154.54.36.114) 182.217 ms 80.793 ms 80.830 ms 6 francetelecom.mad05.atlas.cogentco.com (130.117.15.122) 197.395 ms * * 7 (193.251.133.10) 146.570 ms 146.589 ms xe-4-0-1-0.auvtr3.Aubervilliers.opentransit.net (193.251.132.177) 148.366 ms 8 xe-5-0-3-0.auvtr3.Aubervilliers.opentransit.net (193.251.128.169) 144.712 ms 201.763 ms 201.691 ms 9 * xe-0-0-1-0.ntsta202.Paris.francetelecom.net (81.253.129.149) 143.931 ms * Le 22/02/2011 16:30, EN Douli a écrit : Bonjour, Nous surveillons en permanence le debit en download depuis orange sur des IP cogent. Depuis plus d'1h30 nous ne dépassons pas les 10Ko/s. Normalement nous avons des variations entre 50Ko/s et 1Mo/s pour une session. Il y a régulièrement des congestions mais pas avec un débit si faible. Le 22 février 2011 16:13, Guy CARRÉ guyca...@free.fr a écrit : En même temps ça n'a jamais été aussi fort j'ai l'impression. Me trompes-je ? Guy CARRÉ Free Your Mind. Think Open Source - Mail Original - De: Laurent Slysz lsl...@runiso.com À: frnog@frnog.org Envoyé: Mardi 22 Février 2011 16h09:30 GMT +01:00 Amsterdam / Berlin / Berne / Rome / Stockholm / Vienne Objet: [FRnOG] RE: [FRnOG] Transit Probléme Orange Oui, depuis 22h45 hier soir. Mais en même temps Cogent / FT ... ça fait parti de l'univers des Trolls :-) Laurent Slysz -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Guy CARRÉ Envoyé : mardi 22 février 2011 15:54 À : frnog@frnog.org Objet : [FRnOG] Transit Probléme Orange Bonjour à toutes et tous , j'aimerais savoir si parmi vous il y en a qui observe des problème de transit entre Orange et Cogent en ce moment (en dehors de MU :) ) ? Merci, Guy CARRÉ Free Your Mind. Think Open Source --- Liste de diffusion du FRnOG http://www.frnog.org/ .+-yם���*'v�Q�ᡶ� �0~�肊� --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Douli En -- RIGARD Lilian - Devclic SARL Gérant - CEO CTO Téléphone (Standard) / Phone : +33 3 57 75 61 46 Portable / Cell Phone : +33 6 29 59 21 34 E-mail : lil...@devclic.fr Web : http://www.devclic.fr - --- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.17 (Darwin) Comment: GPGTools - http://gpgtools.org iEYEARECAAYFAk1j8CcACgkQhVupqbmzosfUqACfdMgtghdQnR2JMoQtC82ju7W2 PQUAn28e0ldS5gpynWKfJTE5k3APxVKU =xWE9 -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] RE: [FRnOG] Transit Probléme Orange
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Re, On Feb 22, 2011, at 6:19 PM, Nicolas Strina wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hello, On Feb 22, 2011, at 6:08 PM, Lilian - Devclic wrote: Bonjour à tous, Cogent - Orange, une histoire qui dure depuis au moins 2009 ... sérieusement, passer vos routes Orange par ailleurs :) ou si vous pouvez pas ... essayer de profiter du peu d'IP qui reste pour prendre un AS et des PI ... Voilà en partie une des raisons qui fait que l'on a résilié le transit Cogent ... Forcément ça aide à comprendre que le transit ça a un coup pour avoir de la qualité .. Un peu tard surement pour certains :) :s%/coup/cout/ Cordialement Cordialement, Lilian Le 22/02/2011 16:35, o2switch - Alexandre a écrit : C'est bien, ça fait QoS naturel 4 te0-0-0-0.ccr21.mad05.atlas.cogentco.com (130.117.3.45) 33.486 ms 33.617 ms 33.721 ms 5 te1-1.mpd01.mad05.atlas.cogentco.com (154.54.36.114) 182.217 ms 80.793 ms 80.830 ms 6 francetelecom.mad05.atlas.cogentco.com (130.117.15.122) 197.395 ms * * 7 (193.251.133.10) 146.570 ms 146.589 ms xe-4-0-1-0.auvtr3.Aubervilliers.opentransit.net (193.251.132.177) 148.366 ms 8 xe-5-0-3-0.auvtr3.Aubervilliers.opentransit.net (193.251.128.169) 144.712 ms 201.763 ms 201.691 ms 9 * xe-0-0-1-0.ntsta202.Paris.francetelecom.net (81.253.129.149) 143.931 ms * Le 22/02/2011 16:30, EN Douli a écrit : Bonjour, Nous surveillons en permanence le debit en download depuis orange sur des IP cogent. Depuis plus d'1h30 nous ne dépassons pas les 10Ko/s. Normalement nous avons des variations entre 50Ko/s et 1Mo/s pour une session. Il y a régulièrement des congestions mais pas avec un débit si faible. Le 22 février 2011 16:13, Guy CARRÉ guyca...@free.fr a écrit : En même temps ça n'a jamais été aussi fort j'ai l'impression. Me trompes-je ? Guy CARRÉ Free Your Mind. Think Open Source - Mail Original - De: Laurent Slysz lsl...@runiso.com À: frnog@frnog.org Envoyé: Mardi 22 Février 2011 16h09:30 GMT +01:00 Amsterdam / Berlin / Berne / Rome / Stockholm / Vienne Objet: [FRnOG] RE: [FRnOG] Transit Probléme Orange Oui, depuis 22h45 hier soir. Mais en même temps Cogent / FT ... ça fait parti de l'univers des Trolls :-) Laurent Slysz -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Guy CARRÉ Envoyé : mardi 22 février 2011 15:54 À : frnog@frnog.org Objet : [FRnOG] Transit Probléme Orange Bonjour à toutes et tous , j'aimerais savoir si parmi vous il y en a qui observe des problème de transit entre Orange et Cogent en ce moment (en dehors de MU :) ) ? Merci, Guy CARRÉ Free Your Mind. Think Open Source --- Liste de diffusion du FRnOG http://www.frnog.org/ .+-yם���*'v�Q�ᡶ� �0~�肊� --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Douli En -- RIGARD Lilian - Devclic SARL Gérant - CEO CTO Téléphone (Standard) / Phone : +33 3 57 75 61 46 Portable / Cell Phone : +33 6 29 59 21 34 E-mail : lil...@devclic.fr Web : http://www.devclic.fr - --- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.17 (Darwin) Comment: GPGTools - http://gpgtools.org iEYEARECAAYFAk1j8CcACgkQhVupqbmzosfUqACfdMgtghdQnR2JMoQtC82ju7W2 PQUAn28e0ldS5gpynWKfJTE5k3APxVKU =xWE9 -END PGP SIGNATURE- - --- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.17 (Darwin) Comment: GPGTools - http://gpgtools.org iEYEARECAAYFAk1j9TQACgkQhVupqbmzosflzACgvj1nuVDXOsRowa2JprF30b8l AvIAn1Qh7kGy1xMXcrmDijgdmOcvhaA4 =Yb2Y -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] RE: [FRnOG] Transit Probléme Orange
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hello, On Feb 22, 2011, at 6:44 PM, Jérôme Nicolle wrote: Le mardi 22 février 2011 à 18:19 +0100, Nicolas Strina a écrit : Forcément ça aide à comprendre que le transit ça a un coup pour avoir de la qualité .. Un peu tard surement pour certains :) Non, le coût du transit vers Orange vient juste de leur politique. Et du fait d'acheter des équipements, des gens compétents etc .. Pour la politique c'est pareil pour tous les opérateurs :-) Stratégie tout ça .. Normal quoi :-) C'est le prix de la tranquillité que tu payes en achetant à OTI ou à un autre T2... Oui c'est un peu le but nan ? Servir les clients avec de la qualité. Après si tu pleures alors que tu fais des choix sur un opérateur douteux .. Ma fois .. FRNOG n'est pas le support de Cogent :-) A+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/ - --- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.17 (Darwin) Comment: GPGTools - http://gpgtools.org iEYEARECAAYFAk1j9+IACgkQhVupqbmzoscmwACeIMdeptq/WU7+e5EV2ohdxUJ9 lsEAoMYGmmCCtaMRH/xBi/kgwt+Z2Ohf =TIb3 -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: Nouvelle Freebox, commu nauté,...
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Dec 16, 2010, at 4:59 PM, Clement Cavadore wrote: On Thu, 2010-12-16 at 14:57 +0100, Dominique Rousseau wrote: Le Thu, Dec 16, 2010 at 12:06:48PM +0100, Romain Tournier [tout...@idest.org] a écrit: pour le cas de Free, tu peux mettre n'importe quel modem adsl pour avoir de l'adsl... a partir de la, Free devient juste un operateur de tuyaux internet (et le client un stockeur de cartons). apres a toi en tant qu'operateur coucou de faire passer tout ce que tu a travers ce tuyau... Et Free va l'acheminer de façon totalement neutre, comme si on utilisait ses services à valeur ajoutée ? Bisounours style ! :-) +1 -- Clément --- Liste de diffusion du FRnOG http://www.frnog.org/ - --- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.16 (Darwin) iEYEARECAAYFAk0KOW8ACgkQhVupqbmzosc8FgCgiJpZcc+fuRNm7cWaf+ZjGGmd 3LsAn3XTFavZl+S92Zf11UJytDq7K76p =QExm -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Afficher la l iste de ses « diplômes » dans le .signatu re (Was: Hijacked the Internet
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hello, On Nov 17, 2010, at 9:43 AM, Hans Matthieu wrote: Et pourquoi pas? Ca peut donner une idée du niveau de la personne, et donc de la pertinence de ses interventions. Parce que si y'a rien on est forcément abruti .. et donc on ne devrait rien dire ? C'est triste de lire des choses pareil ... + Cdt, -- Matthieu 2010/11/17 Stephane Bortzmeyer bortzme...@nic.fr On Wed, Nov 17, 2010 at 09:13:52AM +0100, Nicolas MICHEL mcl.nico...@gmail.com wrote a message of 37 lines which said: Parceque mon parcours professionnel bof bof. Ce n'est pas votre parcours qui est en cause, c'est la façon d'afficher des chiffons de papier. Les gens qui s'y connaissent vraiment ne mettent pas « CCIE » dans leur .signature... Pourquoi pas « Microsoft Certified Professional » pendant qu'on y est ? --- Liste de diffusion du FRnOG http://www.frnog.org/ -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.16 (Darwin) iEYEARECAAYFAkzjliUACgkQhVupqbmzoseYegCfYjBPxrY/ojeAB7mcOeApIoXf Ng8An06XXSmGQeyUONjfTZkX//nNNLg0 =qRyz -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Comment pénétrer('facilem ent) le backbone d'un grand FAI
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hello, On 27 Sep 2010, at 10:02, Stephane Bortzmeyer wrote: Que tous les employés des opérateurs soient obligés de s'inscrire sur la liste Frnog et de lire les messages ? Ils en apprendraient ainsi beaucoup. Nooon, on a deja assez de neu-neu sur la liste :D Thomas (qui va se cacher dans le buisson) 'tention aux buissons .. ça pique ;-) + --- Liste de diffusion du FRnOG http://www.frnog.org/ -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iD8DBQFMoF80hVupqbmzoscRAnpyAJ9/BZWfCH0yKhW1DX/u6Z5BAb1M9ACbBG2Z Ep+CUjU6UK/4WfLdK7AiSFk= =14pL -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hello, Le 06/08/2010 01:22, Pierre-Yves Maunier a écrit : snip Ou meme si tu n'as que 3*/26, t'arrives en disant que tu vas rendre 3*/26 et que t'as besoin de 64 ips supplémentaires ce qui justifie dans /24. Tu va galérer a renuméroter mais tu auras un PI et tu seras indépendant. Bonjour, Ca c'est beau sur le papier Pierre-Yves, pour moi le réadressage implique trop de modifications avec des risques loin d'être négligeables. Ca n'engage que moi, mais je pense que nous migrerons nos PA en PI qu'au fûr et à mesure des démontages / remplacements d'architectures. Les nouveaux projets partent en PI (indépendance, moins de fragmentation). Pis être multihomé avec des /27 c'est rarement facile ;-) + cheers, - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iD8DBQFMW8jMhVupqbmzoscRAsjBAJ4w5T4BjkM7u98eJYatM7rnMxw5AQCgsN7H qBnURCtU9Buvr2Q4dlmDUcI= =+QCx -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] La Fédération France Wirele ss ouvre son premier point d’échange in ternet à Paris : le WiFIX
Hello, J'attends le moment où s'est celui qui causera le plus fort (comprendre 5W) qui aura un uplink. Apres les scandales de l'amiante et du goudron, voici venir les PIRE anormalement elevés en environement datacentre :) toz a raison lorsqu'il dit qu'il va falloir se ballader dans une combinaison en métal. Sinon plus serieusement, j'ai une autre idée pour diversifier encore plus les reseaux de peering: Le weetabIX. Le principe est de faire courrir des cereales en forme de 0 et de 1 le long d'un petit cable en acier. Bon par contre pour la commutation faut un type au milieu qui fasse office de switch :) Tu sors ;-) + C. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch signature.asc Description: OpenPGP digital signature
Re: [FRnOG] Fwd: [PaNAP-Members] PaNAP / France-IX merging announcement
On 6/25/10 11:21 PM, Spyou wrote: Je me permet, hein, j'ai pas ouvert ma bouche cet après midi :) (je m'excuse d'avance si les réponses à mes questions idiotes ont été données cet après midi, je ne suis arrivé qu'au milieu de la prez Sfinx, la faute aux triangulations des structures CR-sphériques) Le 25/06/2010 12:29, Pierre-Yves Maunier a écrit : Je rappelle que dans le sondage (http://media.frnog.org/FRnOG_14/FRnOG_14-3.pdf) page 20 au lancement du projet FranceIX (pheon-ix à l'époque), à la question : Are you prepared to pay a market rate for your port ? Plus de 80% des sondés ont répondus oui. J'en conclue que ceux qui se plaignent sur cette liste font partie des 20% restants. Ou bien que dans market rate il y a rate ? Ça me gène pas de payer 3 euro le Mbps de peering, bien au contraire, ça me gênerais même pas de le payer 6 ou 8. Par contre, le fait de devoir en acheter un minimum (genre 1Gbps pour du peering privé chez ) beaucoup plus, et même si on ne parle que de 500 Euro, ca me gave de payer quelque chose à une capacité X et un prix Y sachant que je n'en consommerais que X/10. Je vois pas quelle difficulté technique il y a à proposer une facturation à la conso. 2 jours de code avec rrd et un bidule qui pousse un chiffre par mois dans le SI et qui fait une multiplication .. on a vu pire quand même. Je vois pas pourquoi ça gueule comme ça en France. Dans tous les autres pays d'Europe ça marche et les gens sont très contents. Lors du dernier Ripe meeting quand je demandais aux réseau étrangers ce qu'ils pensaient du peering en France, la quasi totalité m'ont répondu C'est le bordel là bas on comprend rien. Ben c'est pareil dans tous les domaines, faut pas tenter de changer la mentalité nationale, t'y arrivera pas ... Et quelle est la raison d'être du port FE gratuit ? Pourquoi le GE est payant ? J'ai qu'a prendre 10 ports FE gratuit, c'est rentabilisé en moins d'un an ... c'est pas mal le bordel, finalement, quand on y réfléchi. Pour aller jusqu'au bout de la démarche, j'aurais mis 50 Euro mensuel le port FE ... juste histoire que les gens qui vont le prendre puissent ouvrir valablement leur gueule et pas se faire traiter comme des sous-clients quand au bout de X mois ils auront trop saoulé je ne sais qui alors qu'ils ne paient rien. Si quelqu'un à la solution pour avoir un IX gratos avec de la qualité et un noc 24/7 (allez on va dire un noc en heures ouvrée puisque c'est gratuit) j'aimerais bien la connaitre. Faut bien financer les équipements, les racks, les fibres, le noc etc. Peut-etre faut-il un mécène ? M'est avis que la source du troll du présent thread c'est qu'un IX gratuit (le Panap) est voué à devenir payant sans que ce soit clairement exprimé ... ca ne porte pas sur le fait que France-IX soit payant, puisque ça avait clairement été dit dès le départ. En tout cas, perso, ca me va très bien que France-IX soit payant, juste, je vais commencer par FR-IX, ca correspond plus à ma vision des choses (c'était pas censé être +/- coopératif France-IX ?) et je prendrais peut être un port FE pour le fun et tester France-IX, si jamais y'a pas trop long pour du cuivre ... Je rejoins juste l'opinion de vox à propos de la diversité et j'y ajoute que vu comment les choses sont entrain de bouger, on va passer de sfinx+panap+freeix à franceix+equinix+frix en quelque chose comme 12 mois et qu'autant de changement d'un coup ca n'a jamais été bon pour la stabilité. Au moins ça évitera que tous les étrangers nous remonte le fait que c'est le bordel dans les IX's FR. Je ne veux pas rentrer dans le troll du cher ou pas cher etc .. Mais franchement ça va redonner une vraie visibilité à la France en matière de peering .. Et donc ramener certains acteurs qui ne sont actuellement même plus en France. Après la diversité il en faut un minimum et il en faut surtout pour toutes les bourses. Le meilleur ex. reste quand même (à mon avis) NL-IX et AMS-IX. Bon weekend. My 1.2 cents. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch signature.asc Description: OpenPGP digital signature
Re: [FRnOG] le FR-IX est ouvert
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hello, Le (On) Wed, May 19, 2010 at 12:18:04PM +0200, Nicolas Strina ecrivit (wrote): Hello, Le (On) Wed, May 19, 2010 at 12:12:30PM +0200, Nicolas Strina ecrivit (wrote): Hello, Le (On) Tue, May 18, 2010 at 06:38:03PM +0200, Xavier Beaudouin ecrivit (wrote): J'avoue que ton concept dual-gix (ou x-gix) perso m'intéresses... C'est trop con d'avoir a tirer un interlan pour peerer jusqu'a lyon / rennes etc Mais pourquoi peerer a Lyon ou Rennes alors que l'Internet réside a Paris ? Pour toi il réside à Paris. Si tu sortais de la capitale tu verrais que y'a pleins de gens qui envoient des paquets sur internet depuis des endroits comme le sud de la France par ex. ! C'est fou non ? La triste réalité étant que le trafic en région et casi nul .. On le voit bien .. A part Lyon y'a quoi en dehors ? Rien de rien .. Et même Lyonix qui a le mérite d'exister n'est pas non plus une référence en terme de trafic échangé. On voit clairement dans la discussion le manque d'expérience du terrain en région :-) Détrompe toi je suis parfaitement l'actualité de l'Internet rural, je sais meme que vous allez bientot avoir vous aussi l'ADSL. Mais la nous discutions peering, donc lien opérateur - opérateur et non opérateur - abonné. Sans utilisateur pas de liens opérateur. Tu vas payer comment tes super liens si tu n'as ni client ni trafic ? Avec de la donation ? Je ne veux pas rentrer dans ce troll. Troll ? Bah faut savoir soit disant que les IX's s'interco entre eux pour faire de l'échange de paxons. Il est ou le troll on parle technique la nan ? + - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iD8DBQFL87xfhVupqbmzoscRAnd8AJsGYDFJ0FMLCty0s0oU4gLZ+m14gQCfY80K TzpasLWYElR64WiquLRRs4w= =MUKJ -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] le FR-IX est ouvert
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Re, Consolider quoi exactement : - PARIX (!) qui est un des seuls points au monde ou FT est present (pour vendre du pay-peering) ? - FreeIX, ou le moindre pet fait tomber definitivement la precieuse session avec AS12322 ? (sans moyen de peerer avec eux dans un autre endroit en France) - Equinix-Paris, tres probablement partie integrante du business-plan de la societe qui l'exploite ? - Pouix (c'est qui leur traffic aggrege deja) - StuffIX (?!?!???!!?) - FNIX6 (vous avez dit un IX IPv6-only ?) Il reste PaNAP (actuellement en coma) et SFINX, d'ailleurs les meilleurs choix pour la place parisienne. Sachant que federer les deux c'est deja un super-exploit politique (PaNAP apartienne encore a Bouygues, et ca doit pas faciliter les choses). [..] FreeIX n'est plus un choix depuis quelques annees deja. +1 Personellement, un SFINX present a Equinix ou RedBus me sufirait largement. A d'autres aussi probablement. Mais le besoin d'interconnexion ne se réduit pas à quelques opérateurs qui ont la chance d'être présents sur les DC historiques. La diversité des DC permet d'implanter plus judicieusement les divers éléments d'une infra. Comme le SFINX ne le fait pas, il faut que d'autres GIX le fassent. En encore une fois, il n'y a pas que Paris. C'est au réseau d'aller vers les opérateurs, pas aux opérateurs d'aller au réseau. C'est génial ! Si il vient par chez moi je voudrais 10G et une grande frite ! + --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iD8DBQFL88ayhVupqbmzoscRAj3gAJwJ2Avc0WOLfe3m4CV0IhFCusHQfwCeKfCH xf1gs2seBvvxMV5hO9gD7Ww= =0bhp -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] le FR-IX est ouvert
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hello, Hello Sylvain, Je rebondis sur ce thread. Ça fait un moment que j'attendais cela mais je dois avouer que je suis un perturbé. Sur le site WEB officiel, ce sont les autres POPs qui sont annoncés déjà dispos : http://france-ix.fr/fr/a-propos-de-france-ix/notre-reseau/ Qui détient la vérité donc ? Raphaël, Franck : une communication est-elle prévue au prochain FrNOG ? Déjà tu confond France-IX et FR-IX qui n'ont rien en commun. Pour nos sites TH2 et TC1 sont en place également (France-IX). Le tout sera bien entendu annoncé à jour à FRNOG. + ### DÉBUT DE TROLL (UN PEU EN AVANCE) : ON VA LA BOIRE OU LA BIÈRE APRÈS ? BIÈRE = ÉLÉMENT VITALE A LA SURVIE DANS CE MÉTIER ;-) ### Y. Le 14 mai 2010 18:13, Sylvain Vallerot sylv...@gixe.net mailto:sylv...@gixe.net a écrit : Bonjour, J'ai le plaisir de vous annoncer l'ouverture du FR-IX, depuis quelques jours déjà. Je vous rappelle les grandes lignes : - objectifs built-in que sont indépendance (autofinancement) et neutralité (projet porté par un opérateur d'opérateur sous forme de société coopérative et sans activité IP) - multi pop (déjà 3 bientôt 6) - tarification selon les besoins de chacun (port, 95ème centile et volume), donc du peering rentable pour tous et tout de suite sans avoir à jour la carte du faux gratuit - services++ (voir les services associés à opdop) et interconnexions de GIX (déjà c'est en cours avec Lyonix) Les POPs déjà ouverts sont Telecity Courbevoie (aka Redbus) Telehouse 2, et Kheops. Très vite Telecity Aubervilliers, Netcenter LD et Equinix. A l'étude Vitry, Interxion 1, et L3 Nanterre. Plus d'info sur le site http://fr-ix.fr Et bon WE à tous Sylvain --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Youssef BENGELLOUN-ZAHR …… Ingénieur Réseaux et Télécoms Technopole de l'Aube en Champagne - BP 601 - 10901 TROYES Cedex 9 Agence Paris : 6, rue Charles Floquet - 92120 MONTROUGE Tel +33 (0) 825 000 720 Tel. direct +33 (0) 1 77 35 59 14 Tel. portable +33 (0) 6 22 42 63 80 Emaily...@720.fr mailto:y...@720.fr …….www.720.fr http://www.720.fr - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iD8DBQFL8lyZhVupqbmzoscRAo3wAJ0Rj5xgbXDwjdznJhbp4GG/cXYcBQCguMZ2 8dwtg8ahsGrYAklvmxRLYZc= =MEVl -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] le FR-IX est ouvert
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hello, Autant pour moi, je le connaissais pas encore celui là ;-) Ça change rien au troll par contre : elle est où la bière ? Vu le temps sur une bonne terrasse ;-) + ;-) Y. Le 18 mai 2010 11:23, Nicolas Strina nicolas.str...@jaguar-network.com mailto:nicolas.str...@jaguar-network.com a écrit : Hello, Hello Sylvain, Je rebondis sur ce thread. Ça fait un moment que j'attendais cela mais je dois avouer que je suis un perturbé. Sur le site WEB officiel, ce sont les autres POPs qui sont annoncés déjà dispos : http://france-ix.fr/fr/a-propos-de-france-ix/notre-reseau/ Qui détient la vérité donc ? Raphaël, Franck : une communication est-elle prévue au prochain FrNOG ? Déjà tu confond France-IX et FR-IX qui n'ont rien en commun. Pour nos sites TH2 et TC1 sont en place également (France-IX). Le tout sera bien entendu annoncé à jour à FRNOG. + ### DÉBUT DE TROLL (UN PEU EN AVANCE) : ON VA LA BOIRE OU LA BIÈRE APRÈS ? BIÈRE = ÉLÉMENT VITALE A LA SURVIE DANS CE MÉTIER ;-) ### Y. Le 14 mai 2010 18:13, Sylvain Vallerot sylv...@gixe.net mailto:sylv...@gixe.net mailto:sylv...@gixe.net mailto:sylv...@gixe.net a écrit : Bonjour, J'ai le plaisir de vous annoncer l'ouverture du FR-IX, depuis quelques jours déjà. Je vous rappelle les grandes lignes : - objectifs built-in que sont indépendance (autofinancement) et neutralité (projet porté par un opérateur d'opérateur sous forme de société coopérative et sans activité IP) - multi pop (déjà 3 bientôt 6) - tarification selon les besoins de chacun (port, 95ème centile et volume), donc du peering rentable pour tous et tout de suite sans avoir à jour la carte du faux gratuit - services++ (voir les services associés à opdop) et interconnexions de GIX (déjà c'est en cours avec Lyonix) Les POPs déjà ouverts sont Telecity Courbevoie (aka Redbus) Telehouse 2, et Kheops. Très vite Telecity Aubervilliers, Netcenter LD et Equinix. A l'étude Vitry, Interxion 1, et L3 Nanterre. Plus d'info sur le site http://fr-ix.fr Et bon WE à tous Sylvain --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Youssef BENGELLOUN-ZAHR Ingénieur Réseaux et Télécoms Technopole de l'Aube en Champagne - BP 601 - 10901 TROYES Cedex 9 Agence Paris : 6, rue Charles Floquet - 92120 MONTROUGE Tel +33 (0) 825 000 720 Tel. direct +33 (0) 1 77 35 59 14 Tel. portable +33 (0) 6 22 42 63 80 Emaily...@720.fr mailto:y...@720.fr mailto:y...@720.fr mailto:y...@720.fr .www.720.fr http://www.720.fr http://www.720.fr -- Youssef BENGELLOUN-ZAHR …… Ingénieur Réseaux et Télécoms Technopole de l'Aube en Champagne - BP 601 - 10901 TROYES Cedex 9 Agence Paris : 6, rue Charles Floquet - 92120 MONTROUGE Tel +33 (0) 825 000 720 Tel. direct +33 (0) 1 77 35 59 14 Tel. portable +33 (0) 6 22 42 63 80 Emaily...@720.fr mailto:y...@720.fr …….www.720.fr http://www.720.fr - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iD8DBQFL8l2ahVupqbmzoscRAkzNAJ9/QKWehS8J3g8IT2o14dKAfRqYCACdHyLF rTFgzf7VDVmwqqWbTS/n3ZM= =9Y10 -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] le FR-IX est ouvert
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Xavier Beaudouin a écrit : Salut Youssef, Le 18 mai 2010 à 11:19, Youssef Bengelloun-Zahr a écrit : Hello Sylvain, Je rebondis sur ce thread. Ça fait un moment que j'attendais cela mais je dois avouer que je suis un perturbé. Sur le site WEB officiel, ce sont les autres POPs qui sont annoncés déjà dispos : http://france-ix.fr/fr/a-propos-de-france-ix/notre-reseau/ fr-ix != france-ix En ce qui concerne le fr-ix et aussi pour france-ix, il manque un truc sur le site : qui compte se connecter? (liste des membres potentiels ou pas?), car clairement et je pense qu'il y a pas mal de monde içi qui le pense, je vais pas balancer du cash par la fenêtre si personne n'as pas envie de se connecter. Il n'y a pas encore de liste publique (France-IX) dans la mesure ou nous sommes en cours de test/validation de la plateforme. Ca va arriver .. Pour le france-ix, on attends tjrs les tarifs... et même chose que fr-ix : qui est dessus? Le site est le même depuis le frnog... on sais pas quel sont les gens déjà connectés, si il vont vraiment peerer (je réitère ce que j'ai dit sur FRnOG, c'est bien d'être sur un IX, mais si on peere pas parce dr rotule ou autre ca sert à rien), et les responsables des ix vont pousser ces gens a peerer... pour le mêmes raisons que au début : car sert a rien de jeter par la fenêtre des pour rien. Pour la partie pricing tu peux mailer i...@franceix.net + Qui détient la vérité donc ? Raphaël, Franck : une communication est-elle prévue au prochain FrNOG ? ### DÉBUT DE TROLL (UN PEU EN AVANCE) : ON VA LA BOIRE OU LA BIÈRE APRÈS ? BIÈRE = ÉLÉMENT VITALE A LA SURVIE DANS CE MÉTIER ;-) ### Y. Le 14 mai 2010 18:13, Sylvain Vallerot sylv...@gixe.net a écrit : Bonjour, J'ai le plaisir de vous annoncer l'ouverture du FR-IX, depuis quelques jours déjà. Je vous rappelle les grandes lignes : - objectifs built-in que sont indépendance (autofinancement) et neutralité (projet porté par un opérateur d'opérateur sous forme de société coopérative et sans activité IP) - multi pop (déjà 3 bientôt 6) - tarification selon les besoins de chacun (port, 95ème centile et volume), donc du peering rentable pour tous et tout de suite sans avoir à jour la carte du faux gratuit - services++ (voir les services associés à opdop) et interconnexions de GIX (déjà c'est en cours avec Lyonix) Les POPs déjà ouverts sont Telecity Courbevoie (aka Redbus) Telehouse 2, et Kheops. Très vite Telecity Aubervilliers, Netcenter LD et Equinix. A l'étude Vitry, Interxion 1, et L3 Nanterre. Plus d'info sur le site http://fr-ix.fr Et bon WE à tous Sylvain --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Youssef BENGELLOUN-ZAHR …… Ingénieur Réseaux et Télécoms Technopole de l'Aube en Champagne - BP 601 - 10901 TROYES Cedex 9 Agence Paris : 6, rue Charles Floquet - 92120 MONTROUGE Tel +33 (0) 825 000 720 Tel. direct +33 (0) 1 77 35 59 14 Tel. portable +33 (0) 6 22 42 63 80 Emaily...@720.fr …….www.720.fr --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iD8DBQFL8l5phVupqbmzoscRAsZVAJ9n7yHbgupcTiWdJr50Xqw9q9tL6ACcDRiw EC7kHSY6/1nptMQq1DEXm24= =JZw1 -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] le FR-IX est ouvert
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hello, Clement Cavadore a écrit : Et à part les concours du plus vieux nom de domaine, vous avez d'autres choses à raconter ? Parce que c'est-moi-qui-l'avais-avant, ca ne change pas la problématique confusante des deux noms. T'énerve pas j'expliquais l'historique du choix du nom de domaine puisque c'était la question posée. Sinon, le france-ix s'appelait phoenix à la base, donc on avait pas prévu de confusionnage. C'était le nom du working group. + --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iD8DBQFL8rKuhVupqbmzoscRAvQNAKCT7mpePct8QIYidALSEkxhKgMjwgCeP1El GMQ3QQQbCrf8Uq0a+N26kxI= =9qWb -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Prestataire d'installation et de maintenance SLA routeur
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hello, Bonjour, Au sein de “BE FREE“ prestataire de services orientés opérateurs, ce genre de prestation demandée est notre cœur de métier. De plus nous avons une couverture nationale avec des SLI (GTI) en 4, 2 ou 1 heure. Sinon y'a aussi l'option reply sans mettre tout le monde en Cc. C'est bien de vouloir faire sa pub mais honnêtement c'est pas le bon endroit :-) Cordialement, Je vais vous contacter en off si vous voulez bien, pour creuser votre besoin ? Cordialement, Halim Touahri Pre Sales Engineer BE FREE Networks 11, rue Gay Lussac 92320 Châtillon Fixe : +33 1 74 73 41 32 Mob : +33 6 76 08 43 97 Fax : +33 1 74 73 41 35 Web : http://www.befree.fr -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Olivier CALVANO Envoyé : mardi 27 avril 2010 20:32 À : frnog@frnog.org Objet : [FRnOG] Prestataire d'installation et de maintenance SLA routeur Mince désolé l'email est parti suite a une erreur de frappe ... Je disais donc: Bonsoir, Je cherche a savoir si il existe des sociétés capables de stocker des routeurs a différents endroit de la France et qui serait capable d'intervenir en moins de 4 heures partout en France (ou X société pour couvrir tous l'hexagone) ? Je pense pas que tous les opérateurs disposent des équipes nécessaire pour faire cela, ils doivent bien sous-traiter hihi Merci d'avance. Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iD8DBQFL1+ZVhVupqbmzoscRAo4xAJ9rxAA8VvCoba0u84Z88+Qs/nW30wCglHJg CUSigpeNXTGfabqqKMkLooU= =4GKT -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Alionis
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hello, Est-ce que quelqu'un d'Alionis pourrait me contacter off list please. Merci, - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iD8DBQFLztIZhVupqbmzoscRArPXAJ9xyGGcssUntS5VP65m9ddqrFVHewCgjkeF LGfdqnYyuS9sC3h69Lr7lWE= =JUTB -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Congestion/pertes de paquets entre Proxad et edges Akamai?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 CoPP est ton ami :) + Mtr ne sert a rien. Les équipements d'un opérateur ne répondent pratiquement pas au requêtes icmp ou udp. -- Raphaël Maunier NEO TELECOMS On Mar 29, 2010, at 11:39 AM, Julien Bailhache wrote: Hello, Voilà ce que me dit Akamai après analyse d'un MTR pendant que l'incident se produisait: --- Our NOCC team has done a detailed analysis of the issue. They see packet loss in Proxad network. Please see the mtr result below: r...@194.221.64.53:~# mailto:r...@194.221.64.53:%7E# mtr [SNIP] Packets Pings Hostname%Loss Rcv Snt Last Best Avg Worst 1. 194.221.64.1 0% 41 41 004 52 2. xe-11-2-0-xcr1.fra.cw.net http://xe-11-2-0-xcr1.fra.cw.net 0% 41 41 7 6 10 43 3. xe-11-1-0-xcr1.par.cw.net http://xe-11-1-0-xcr1.par.cw.net 0% 41 4132 12 15 59 4. th2-6k-3.routers.proxad.net http://th2-6k-3.routers.proxad.net 10% 36 4012 12 13 23 5. th2-crs16-1-be1009.intf.routers.pro 16% 33 4012 12 13 13 6. stmaurice-6k-1-po1.intf.routers.pro 44% 22 4014 13 13 14 7. massy-6k-1-po1.intf.routers.proxad. 75% 10 4013 13 24 118 8. [SNIP] 25% 30 40 14 14 14 16 Please see another test performed by NOCC: buzz_...@edge3.par1 mailto:buzz_...@edge3.par1 show route 82.234.122.168 inet.0: 341527 destinations, 721947 routes (341507 active, 7 holddown, 347 hidden) + = Active Route, - = Last Active, * = Both 82.224.0.0/11 *[BGP/170] 11w1d 16:51:23, MED 100, localpref 100, from 212.27.51.218 AS path: 12322 12322 12322 12322 12322 I to 212.73.205.6 via xe-11/0/0.0 to 212.73.207.14 via xe-11/1/0.0 to 212.73.205.10 via xe-11/2/0.0- This interface goes to proxad. to 212.73.207.34 via xe-11/3/0.0 [BGP/170] 1w2d 00:51:29, MED 100, localpref 100, These interfaces on 3Map and the xe-11/1/0 - xe-11/3/0 and the xe-6/0/0 - xe-6/3/0 interfaces are all 87%utilization or higher and showing discards. --- Merci, -- Julien Le 29/03/2010 10:18, CHANIAL David a écrit : Bonjour, Constates-tu un changement des routes empruntées ? Si oui, cela pourrait-être intéressant de les partager ici non ? Le 29 mars 2010 09:58, Julien BAILHACHE jbailha...@smartadserver.com a écrit : Bonjour, Nous observons depuis plusieurs semaines une baisse sensible de la qualité de service d'Akamai depuis notre sonde située derrière une freebox: perte de paquets et/ou temps de réponse élevés, à certaines heures de la journée. Le témoignage de cette sonde est complété par plusieurs retours clients et autres tests perso depuis différentes liaisons Free. Est-ce que quelqu'un a une idée précise de la situation ou peut témoigner sur ce sujet? Si besoin je peux embrayer sur l'état de l'investigation menée jusqu'à présent par le support akamai et qui semble impliquer le réseau proxad. Merci, -- Julien ** --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iD8DBQFLsHomhVupqbmzoscRAm6GAKCf7r8dzpo6n+VERa0qr8Yn6EThTwCaA7lI leP9gpclY7kiBcGhjnroW9U= =kFIR -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] problèmes chez Orange ?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hello, Bonjour, mon téléphone chauffe ce matin, toujours les mêmes clients, connectés via Orange. Il semblerait que certaines de nos IP soit inaccessibles au ping depuis Orange, au sein d'un bloc essentiellement accessible. Quelqu'un d'autre a ce type de problèmes ? Tout semble en ordre de notre côté. + Cordialement, Christophe Baegert --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iD8DBQFLaUVPhVupqbmzoscRApcMAJ4isYd+Wf+d59J3v/uQDX3TJTDDrACdFlL9 uAG2aSMvzq1LqN9yLemboqU= =yzSF -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Rectification
Bonsoir, Petite rectification suite à la présentation de France-IX à FRNOG. Les chassis utilisés sont de Type EtherScale et non ExaScale. Cordialement, Nicolas STRINA signature.asc Description: OpenPGP digital signature
Re: [FRnOG] MTU et InterLan
Hello, Je pense que le mieux c'est de demander à ton opérateur d'augmenter la MTU. C'est la moindre des choses pour le L2 ptp. A+ Bonjour, J’ai un petit pb. J’ai un Interlan 100Mb/s entre deux points. Le MTU maximum autorisé par l’opérateur est à 1500. Hors je passe sur ce liens des paquets « tagués » qui dépassent les 1500 donc perte de paquets en nombre. Notre idée est : Switch Ikoula agrégeant les vlans ---Interface Trunké-- Equipement de redécoupage des paquets -- Interlan de l’opérateur -- Switch Ikoula agrégeant les vlans Et la même chose dans l’autre sens. Ce qui nous manque c’est l’ « Equipement de redécoupage de paquets ». Merci pour votre aide. A Bientôt Jules-Henri Gavetti +33 1 71 14 00 00 | Ikoula - 175/177 rue d’Aguesseau - 92100 Boulogne Billancourt - France Fax : +33 1 71 14 00 18 | www.ikoula.com http://www.ikoula.com/ /Avant d'imprimer ce courrier, réfléchissons à l'impact sur l'environnement !/ www.monsiteestvert.fr http://www.monsiteestvert.fr/ signature.asc Description: OpenPGP digital signature
Re: [FRnOG] MTU et InterLan
Re, C'est gentil tout ça mais sans rigoler .. un lien L2 qui passe pas plus de 4470 de MTU il faut oublier .. On est en 2010 .. (ok bientôt ..). Je n'arrive pas à comprendre les opérateurs qui sont encore à faire 1500 de base alors que généralement on trouve des gens qui vont encap du vlan ou d'autres choses .. A+ Pour faire du MSS clamping sur une interface cisco c'est ip tcp adjust-mss mtu sous l'interface. http://lmgtfy.com/?q=MSS+clamping Thomas On 11 Nov 2009, at 18:45, gui!llaume wrote: Jules-Henri Gavetti a écrit : Ce qui nous manque c’est l’ « Equipement de redécoupage de paquets ». un firewall iptables pourrait faire l'affaire, en forcant le MSS sur les paquets : *iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o eth0 -j TCPMSS --set-mss 1460 gu!llaume * --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ signature.asc Description: OpenPGP digital signature
Re: [FRnOG] MTU et InterLan
C'est plus que évident .. J'aimerai qu'on m'exlique la raison de ce type de limitation .. Si c'est une histoire de gros sous .. pourquoi pas .. M'enfin c'est comme acheter une voiture sans volant .. Enfin faire du QinQ sur un réseau metro à coup de VLAN .. c'est pas vraiment grave tant que ça permet de travailler correctement avec le support fourni .. (Transparent etc.. etc ..) A+ On Wed, 11 Nov 2009 23:51:33 +0100, Nicolas Strina nicolas.str...@jaguar-network.com said: Re, C'est gentil tout ça mais sans rigoler .. un lien L2 qui passe pas plus de 4470 de MTU il faut oublier .. On est en 2010 .. (ok bientôt ..). Je n'arrive pas à comprendre les opérateurs qui sont encore à faire 1500 de base alors que généralement on trouve des gens qui vont encap du vlan ou d'autres choses Mauvaise nouvelle: il y en a encore qui vendent du VLAN : L2 a l'anicenne, sans tag (a moins qu'ils ont decouvert le QinQ). Generalement on evite ceux-la, mais ils existent quand-meme. signature.asc Description: OpenPGP digital signature
Re: [FRnOG] MTU et InterLan
Woua du QinQ .. attention tu vas sortir du context c'est trop technologique ! ;-) + Oui sauf que la majorité des corporates vont utiliser du bon vieu switch L2 derrière le transport L2. Super quoi :-) Mon example : si a Telecity Manchester tu demandes qu'on te lance un cable et que tu ne demande pas explicitement (et je telephone pour etre sur) que le cable ne passe pas par leur switch, tu passe via leur infra. Leur infra c'est des cisco 48 ports et elle ne passe pas plus de 1548 (a peu pres, je ne suis plus sur) ce qui surement du a leur config. Notez que je ne me plein pas si je veux le MTU et que la distance est trop longue je sais que je dois demander une fibre (un peu plus cher). Ca pourrait etre pire, leur switches permettent QinQ :p Bienvenu en 2010 ! Thomas--- Liste de diffusion du FRnOG http://www.frnog.org/ signature.asc Description: OpenPGP digital signature
Re: [FRnOG] MTU et InterLan
Oui sauf que la majorité des corporates vont utiliser du bon vieu switch L2 derrière le transport L2. Super quoi :-) + Le 11/11/2009 20:20, Thomas Mangin a écrit : Pour faire du MSS clamping sur une interface cisco c'est ip tcp adjust-mssmtu sous l'interface. http://lmgtfy.com/?q=MSS+clamping Thomas L'ennui de faire du mms clamping c'est que fatalement on le fait sur un équipement layer 3 (un routeur quoi). Et donc du coup on perd un peu l'intérêt de l'interlan qui est justement de pouvoir faire dialoguer des équipements sur des sites distants en layer 2. Après ca dépend du besoin. -- raphael --- Liste de diffusion du FRnOG http://www.frnog.org/ signature.asc Description: OpenPGP digital signature
Re: [FRnOG] Pb Cogent/OpenTransit
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hello, Je crois que c'est clair :) + Chère liste, Je trouvais sympa (et courageux) de la part de Serge de sauter dans cette discussion. Au ton hostile des discussions, je doute que nous ayons maintenant une réponse a nos questions. J'espère avoir tord, Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iD8DBQFKyfTQhVupqbmzoscRAp8jAJ9QT7tPnMqhSZh7cY71wI90yJyZmQCgtJ8h qMGTz/InVzOoli3jZ7u8K78= =9Vaq -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Programme Netflow
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hello, nfsen/nfdump.sourceforge.net Cordialement, Bonjour, Nous utilisons ipflow chez nous. Avantages : - Extrêmement configurable (par fichiers textes) - Ne fait qu'une chose mais le fait bien - Plus maintenu depuis quelques années (à titre d'exemple, dernière version compilée pour FreeBSD 5.4) Inconvénients : - Pas sous licence libre et pas de sources (j'ai contacté le développeur plusieurs fois, mais pas de réponse. Si quelqu'un à fait ses études à l'UTC Compiègne, il peut peut-être faire avancer les choses) - Ne dispose d'aucune interface graphique/web pour visualiser les graphs (j'ai hésité à le mettre en inconvénient car ce n'en est pas vraiment un). - Logique de filtrage des paquets un peu complexe à maitriser au début (mais c'est peut-être un inconvénient commun à tous les outils Netflow) Voila le lien : http://www.ipflow.utc.fr/index.php/Main_Page Mais sinon, je suis aussi intéressé par des solutions libres, aussi complètes que ce que permet ipflow et qui dispose d'une interface web conviviale. Florian Coulmier Le 23 sept. 2009 à 15:26, Mickaël Bourneuf [Celeonet] a écrit : Bonjour, Je suis actuellement à la recherche d'un bon programme netflow pour cisco. Quelqu'un aurait-il une piste ? Cordialement, Mickaël Bourneuf --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iD8DBQFKuiTOhVupqbmzoscRAlaPAJ4mE8KT0NiOewouNt6ksqQwqpOE+gCgiUxY tEPxZzaBD80B39Zw13jcAIg= =/X0S -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Un low-costeur avec du transit AS3257 (peer AS6713) sur Marseille?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hello, Nous n'avons pas d'interco Tinet sur Marseille. Cordialement, Hello, 2009/7/22 Francois L. (Ping!) n...@ping.fr mailto:n...@ping.fr Je pose surement mal la question ou encore pas a l'endroit approprié, m'enfin bon... Y'a t-il un low-costeur avec du transit AS3257 qui ferait du housing sur le datacenter de 9/LD sur Marseille? Le but réèl est d'atteindre l'AS6713 de façon propre sans passer par Paris... Essaie de contacter Jaguar Network (http://www.jaguar-network.fr/), ils sont présents là-bas et pourront peut être t'aider. Fabien -- Marie von Ebner-Eschenbach http://www.brainyquote.com/quotes/authors/m/marie_von_ebnereschenbac.html - Even a stopped clock is right twice a day. - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iD8DBQFKZsXFhVupqbmzoscRAkyPAKDDZW1q/GoeqkdNkKQ4eJUybVYHVgCguIDo e2eDbgshusHEga3pXXQMp6w= =YPGg -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le site de Cisco down ?
Hello, Marche sans problème depuis ici. A+ Nicolas Bonjour, J'essai d'acceder depuis ce matin au site Web de Cisco sans succes (timeout) J'ai essaye depuis plusieurs operateurs mais c'est le meme constat. Est ce que vous constatez la meme chose ? C'est en maintenance ? Youssef Ghorbal --- Liste de diffusion du FRnOG http://www.frnog.org/ signature.asc Description: OpenPGP digital signature
Re: [FRnOG] Level3
* 59.152.173.0/24 38120 3491 18302 18302 18302 38120 i * 59.152.174.0/24 38120 3491 18302 18302 18302 38120 i * 59.152.175.0/24 38120 3491 18302 18302 18302 38120 i * 59.152.176.0/24 38120 3491 18302 18302 18302 38120 i * 59.152.177.0/24 38120 3491 18302 18302 18302 38120 i * 59.152.178.0/24 38120 3491 18302 18302 18302 38120 i * 59.152.179.0/24 38120 3491 18302 18302 18302 38120 i * 59.152.180.0/24 38120 3491 18302 18302 18302 38120 i * 59.152.181.0/24 38120 3491 18302 18302 18302 38120 i * 59.152.182.0/24 38120 3491 18302 18302 18302 38120 i * 59.152.183.0/24 38120 3491 18302 18302 18302 38120 i * 59.152.184.0/24 38120 3491 18302 18302 18302 38120 i * 59.152.189.0/24 38120 3491 18302 18302 18302 38120 i * 59.152.190.0/24 38120 3491 18302 18302 18302 38120 i * 59.152.191.0/24 38120 3491 18302 18302 18302 38120 i * 59.152.192.0/24 9381 3491 10026 9381 i * 59.152.193.0/24 9381 3491 10026 9381 i * 59.152.194.0/24 9381 3491 10026 9381 i * 59.152.195.0/24 9381 3491 10026 9381 i * 59.152.196.0/24 9381 3491 10026 9381 i * 59.152.197.0/24 9381 3491 10026 9381 i * 59.152.198.0/24 9381 3491 10026 9381 i * 59.152.199.0/24 9381 3491 10026 9381 i * 59.152.200.0/24 9381 3491 10026 9381 i * 59.152.201.0/24 9381 3491 10026 9381 i * 59.152.202.0/24 9381 3491 10026 9381 i * 59.152.203.0/24 9381 3491 10026 9381 i * 59.152.204.0/24 9381 3491 10026 9381 i * 59.152.205.0/24 9381 3491 10026 9381 i * 59.152.206.0/24 9381 3491 10026 9381 i * 59.152.207.0/24 9381 3491 10026 9381 i * 59.152.208.0/24 9381 3491 10026 9381 i * 59.152.209.0/24 9381 3491 10026 9381 i * 59.152.210.0/24 9381 3491 10026 9381 i * 59.152.211.0/24 9381 3491 10026 9381 i * 59.152.212.0/24 9381 3491 10026 9381 i * 59.152.213.0/24 9381 3491 10026 9381 i * 59.152.214.0/24 9381 3491 10026 9381 i * 59.152.215.0/24 9381 3491 10026 9381 i * 59.152.216.0/24 9381 3491 10026 9381 i * 59.152.217.0/24 9381 3491 10026 9381 i * 59.152.220.0/24 9381 3491 10026 9381 i * 59.152.221.0/24 9381 3491 10026 9381 i * 59.152.222.0/24 9381 3491 10026 9381 i * 59.152.223.0/24 9381 3491 10026 9381 i * 59.152.224.0/24 9381 3491 10026 9381 i * 59.152.225.0/24 9381 3491 10026 9381 i * 59.152.226.0/24 9381 3491 10026 9381 i * 59.152.227.0/24 9381 3491 10026 9381 i * 59.152.229.0/24 9381 3491 10026 9381 i * 59.152.230.0/24 9381 3491 10026 9381 i * 59.152.231.0/24 9381 3491 10026 9381 i * 59.152.232.0/24 9381 3491 10026 9381 i * 59.152.233.0/24 9381 3491 10026 9381 i * 59.152.234.0/24 9381 3491 10026 9381 i - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +33 4 88 00 65 10 Fax : +33 4 88 00 65 25 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD4DBQFJWgV7hVupqbmzoscRApQzAJjmKysCdABUdphIXefRX2SIb793AKCt7iF7 LRoGTc367Y6RbbtlWilJ6g== =gOHW -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Backup de prod multi-site
Bonjour, Faire confiance à des DNS ou à des annonces dans BGP ? Vous n'avez aucune vision de ce qui se fait chez les autres opérateurs au niveau de leurs caches .. Alors que quand on a la main sur les annonces c'est d'autant plus facile de router le trafic. On ne peut pas s'appuyer sur une infrastructure qu'on ne maîtrise pas dans ce type de setup .. Ce que propose Radware c'est vraiment pour ceux qui ne connaissant pas les technos .. On veut faire croire aux clients qu'ils ont une ferrari alors qu'ils ont acheté une logan .. On ne peux pas remplacer ce qui fonctionne très bien depuis des lustres .. Enfin c'est un avis personnel :) Nico Le 30 oct. 08 à 14:15, Denis Alligand a écrit : Le 30 octobre 2008 13:22, David Ramahefason [EMAIL PROTECTED] a écrit : Article interessant à ce sujet mais qui date un peu: http://www.tenereillo.com/GSLBPageOfShame.htm effectivement instructif Donc, si on se réfère à cette article (donc la dernèire update date de fin 2007, c'est pas si vieux), il est indiqué que la meilleure solution de passer outre la problematique du multi-site actif/passif via les solutions de dns tel que proposer dans le draft de radware et de tout simplement faire du multi A mais en fixed order, avec un record sur site 1 et un record sur site 2. via l'option rrset-order. Des fois on se demande pourquoi on cherche des solutions bizaroide alors que 2 lignes de config peuvent resoudre le probleme ;-) Question: admettons que mon domaine soit géré par 2 DNS avec cette fameuse option, lors des querys recursives et la mise en cache sur les dns de nos chers ISP, est-ce que cette ordre sera toujours repecté? (par les 2 dns, mais aussi par les dns non autoritaires) Je veux dire le dns autoritaire repond: www.monsite.com = 1.1.1.1 www.monsite.com = 2.2.2.2 dans cet ordre et toujours dans cette ordregrace au rrset-order. Je mets un ttl de 0 (soyons fou), mais ora9frealiaol mette en cache sur leur dns le resultat. Un abonné B demandera www.monsite.com est-ce que j ai l'assurance que ca repondra toujours 1.1.1.1 et 2.2.2.2 dans cet ordre? ;-) (et que par un effet magique ca retourne a du round-robin ce que je en veux pas) sur cette ML il est sensé y avoir des pros du dns qui bossent en plus chez ces isp... alors messieurs? Denis PGP.sig Description: This is a digitally signed message part
Re: [FRnOG] Backup de prod multi-site
Alors, Le 30 oct. 08 à 14:54, Denis Alligand a écrit : Bonjour, Le 30 octobre 2008 14:27, Nicolas Strina [EMAIL PROTECTED] a écrit : Bonjour, Faire confiance à des DNS ou à des annonces dans BGP ? Vous n'avez aucune vision de ce qui se fait chez les autres opérateurs au niveau de leurs caches .. Alors que quand on a la main sur les annonces c'est d'autant plus facile de router le trafic. On ne peut pas s'appuyer sur une infrastructure qu'on ne maîtrise pas dans ce type de setup .. Encore faut-il avoir la main sur nos annonces, ie avoir des /23 ou 24, verfier qu on se fait aps filtrer par ce que ce n'est pas aggreger et que on se fait annoncer dans un /16 d'un carrier et que les routeurs filtres le /24 parce que on pourrait optimiser les routes en face. Pourquoi sans cesse refuser de faire confiance aux opérateurs ? Il faut appeler un chat un chat. Quand on part sur ce type de projet on ne peut pas se permettre de faire de l'approximatif .. certes ça a un coût .. Mais on a rien sans rien. Pour ma part nous n'avons aucun problème à gérer ce type de setup même pour une tiers partie. Pourquoi ça doit systématiquement mal ce passer ? De plus le multi-site veut pas forcement dire avoir la main egalement sur le BGP, et que l on veut peut etre controler plus finemement le mode passif/actif et que l on ne maitrise pas forcement le chemin le plus court sur la topologie reseau pour faire arriver au bon endroit. De plus le flap penalties et autre methode du genre font que le BGP n''est pas adapté a tte les solutions. J en ai mis des tonnes en place des solutions BGP, sous cisco, juniper et quagga et compagnie, je me suis battu parfois pendant des semaines avec certains operateurs americain parce que le community string balancé sur les 701 ou 702 et 3215 etaient pas tout a fait formé comme ils le souhaitait sur certains peering comme le MAE, donc je pense que d'experience j ai a peu pres autant confiance dans le BGP que dans des DNSn cet a dire assez limité quand meme. Pour info le dampening est considérer comme has been et même si il existe dans la plus part des réseaux c'est une question de savoir faire tourner son affaire. J'aimerai vraiment qu'on me démontre par A + B que ce type de solution est une horreur à gérer. On ne parle pas du même monde alors car dans le miens c'est BGP qui fait tourner la planète (sans rentrer dans le détails des IGP etc ..). C'est une question de choix de matériel et de partenaires .. Ce que propose Radware c'est vraiment pour ceux qui ne connaissant pas les technos .. On veut faire croire aux clients qu'ils ont une ferrari alors qu'ils ont acheté une logan .. radware, Barracuda, nortel/alteon, LVS, HA Proxy ..., certe tu n'agits pas forcement complement sur la Layer 3 mais si tu veux comprendre un minimum ce que tu fais je suis pas sur que ca soit du plug and play des boiboites et ca demandes 2-3 neuronnes quand meme Pour avoir vu des tonnes et des tonnes de présentations sur ces produits (Je ne parle pas de load balancers mais bien de ces pseudo routeurs type Radware etc) ,très honnêtement c'est vraiment simpliste :) Quand on va plus en détail avec ces gens on entend souvent Ah nan mais pour une utilisation plus pointue il vaut mieux utiliser des routeurs digne de ce nom. Que dire ? Critiquer ? On va dire qu'on est mauvaise langue ... mais dans ce cas rien ne remplace la clue d'une personne qui sait manager son réseau correctement. Et il y en a heureusement beaucoup. On ne peux pas remplacer ce qui fonctionne très bien depuis des lustres .. Des operateurs, des réseaux, des société sont morts avec de genre de raisonnement: on ne change pas un truc qui marche.. sauf que le reseau est en perpetuel evolution, je me souviens qu'il y a pas si longtemps parler d'ATM, de Frame relay c'etait réservé a une certaine élite, maintenant n'importe quel gars unepu débrouillard te sort ce que tu veux en ATM, te fais des PPPoA etc etc. C'est sur on pourrait rester sur des LS en serial avec du SLIP pour communiquer entre les terminaisons, ca marche très bien aussi ;-) Enfin c'est un avis personnel :) Pareil ;-) Je ne parle pas de techno de transport mais de routing. Qui a fait mieux que BGP aujourd'hui pour router nos jolis paquets ? A ma connaissance personne. Pour ma part c'est une philosophie. Encore une fois je ne suis pas contre les choses qui sont fiable et qui ont fait leur preuve. Mais la on est vraiment loin du compte .. Il suffit de lire les back logs des Mailing list .. On peut toujours monter un lab et voir ce qui en ressort mais j'ai peur qu'au final les RFC's qui ont été pondus donnent raison à BGP et à son fonctionnement. (Au fait Radware participe à ce genre de documents ?) Nico Nico Le 30 oct. 08 à 14:15, Denis Alligand a écrit : Le 30 octobre 2008 13:22, David Ramahefason [EMAIL PROTECTED] a écrit
Re: [FRnOG] Recentrage des buts de cette mailing list
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Il était temps .. + Nico Le 28 oct. 08 à 09:51, Philippe Bourcier a écrit : Bonjour, J'ai pu constater dernièrement que beaucoup de gens (du type simple abonné) utilisent cette mailing list pour raler contre leurs fournisseurs d'accès. Je n'ai pas l'impression que cela ait vraiment un quelconque intérêt technique... Cette mailing list ne se transformera pas en champ de bataille luser VS tech (on sait bien que le tech vaincra :)). Je ne me priverais donc pas pour supprimer les récalcitrants (Sarah Connors... Oui...). La charte FRNOG : http://www.frnog.org/?lang=fr Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/ -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (Darwin) iD8DBQFJByN6hVupqbmzoscRApCIAJ9KWrW4n6EGkQe6KQNlIzR7SKVaaACeNyff V6yezy9gdY2VG6czI+Sh5dI= =yb/k -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] RE: [FRnOG] Content Delivery Network ( CDN) à la francaise
-BEGIN PGP SIGNED MESSAGE- Hash: RIPEMD160 Hello, C'est hallucinant ce que l'on peut lire. La techno ptp est clairement viable. On l'exploite depuis 3 ans sans aucuns soucis. Après comme le dis Alec c'est une question de savoir faire des design :) Des cas en Europe il y'en a des dixaines (Voir Fastweb et B2B chez les Scandinaves). Il n'y pas que Paris qui possède des sous sols aménageable ou tu peux passer de la fibre sans devoir creuser toutes les rues. Le GC compte pas mal dans ce genre de déployement. On est plus à l'âge du cuivre :) + Nico Selon NOC Stratum-IP le 9/12/06 13:51: Le FTTH à la Free (point à point) est quasi impossible à imaginer en dehors d'une ville à TRES haute densité de population au m2. Euh, il n'y a pas que les rapports alarmistes officiels (au hasard, l'Idate) dans la vie :-) On en reparle, disons, dans quelques années ? Un compromis pourrais pour une collectivité pourrait être le GPON, qui est actif mais transparent pour l'IPS avec en plus une QoS intrinsèque. Effectivement, si on prend comme référents pour le calibrage de la techno les usages et consos actuels, on arrive vite à l'illusion que le PON est le remède miracle en conciliant FTTH et (pseudo) maîtrise des coûts. Sauf que c'est se planquer derrière son petit doigt pour ne pas voir qu'en pratique ça ne revient ni plus ni moins qu'à recréer les points de congestion du câble puis du DSL non dégroupé. Plus loin dans le temps, si le cuivre est très rapidement passé d'un modèle où les lignes étaient multiplexées à un modèle paire dédiée entre l'abonné et le NRA sur plus de 95% du territoire (y compris en rural), c'est bien qu'il y avait une raison à cela. Quitte à déployer quelque chose, autant faire en sorte que cela soit pour durer et pour ne pas avoir à retirer sans cesse du cable. Or du PON ça répond peut être aux besoins actuels en priant que les geeks ne colonisent pas tous une même zone, mais le jour où les usages évolueront significativement chez M. et Mme Toutlemonde, tout sera à mettre à la poubelle et il faudra aller retirer des cables en priant pour qu'il reste de la place dans les fourreaux. Son problème majeur est le manque de maturité et de cas concrets. FT expérimente cette techno. Et pas que cette techno. L'expé ne se limite pas qu'à Paris et FT est bien plus maline qu'on ne le pense en étant experte dans l'art de l'écran de fumée :-) Alec, -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFfUQqhVupqbmzoscRA+pWAKCrlBLRYcHckNehpjTtUfC9YCjFCgCffFsR xbHAlSgmwTdzKG46mFNz/yw= =SVAN -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: Content Delivery Network (CDN) à la francaise
-BEGIN PGP SIGNED MESSAGE- Hash: RIPEMD160 Hello, Par expérience: - - 3 PVLAN's pour VoD/VoIP/Internet Pas besoin de QoS tu livres sur un port ou tu retrouves suffisement de bande passante alors pourquoi faire de la QoS ? Tu ne stream surement pas de la HD mais plus du MPEG-2 voir MPEG-4 (Pour certains) .. Résultat on a jamais eu de problème de bande passante ou de qualité de service. Après c'est une question de design et rien d'autre (Et de choix du bon matériel). C'est la même chose pour l'equal access network ou l'ISP X ou Y vient juste chercher un port pour fournir n services. A+ Nico Sylvain Rochet a écrit : rou, On Fri, Dec 08, 2006 at 02:12:55PM +0100, Arnaud wrote: et les pVlan, c'est fait pour quoi? ;-) C'est pas seulement cisco ca ? Sylvain Dans les deux cas cela ne répond pas à la problématique de QoS des acteurs 3/4-play ! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFeri4hVupqbmzoscRA27vAJ9Qv978lxzyFchFXQ6KqL1wdqm8YACcCsGl YI0eAbRSXlyyTV1O/CSElp0= =d3FA -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: Content Delivery Network (CDN) à la francaise
-BEGIN PGP SIGNED MESSAGE- Hash: RIPEMD160 Re, Quand tu fais de la HD je discute pas (On parle de vrai flux HD hein) pour du MPEG-2 on a jamais subit ce genre de problème. Sinon oui tu chipottes un brin ;) Après encore une fois dépend du choix du matériel on arrive à éviter ce genre de micro problème. A+ Nico On Sat, Dec 09, 2006 at 05:59:00PM +0100, Nicolas Strina wrote: Qui parle de course à la BP ? On fournit du 10MB sym. pour le Net et c'est largement suffisant. Il te reste au bas mot 90Mb pour VoD/VoIP alors ta QoS tu peux la ranger :) Si tu déplois pour faire du 100Mb c'est ton problème et QoS ou pas tu seras un jour ou l'autre limité. Euh sans vouloir chipotter le fait de séparer 10mbit/s pour le net et 90 pour le reste c'est faire de la QoS non ? ;) de plus meme sur une liaison sans qos de 100mbit/s tu peux avoir 1 microburst de trafic qui fait que tu peux techniquement te mettre à dropper le trafic video et la video ca n'aime pas les drops. + A+ Nico Nicolas Strina a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: RIPEMD160 Hello, Par expérience: - - 3 PVLAN's pour VoD/VoIP/Internet Pas besoin de QoS tu livres sur un port ou tu retrouves suffisement de bande passante alors pourquoi faire de la QoS ? Quel rapport entre QoS et BP ? Compenser l'absence de QoS par une course effrénée à la BP n'est pas une réponse viable à lire le débat qui fait rage en ce moment sur les coûts d'infra. - --- Liste de diffusion du FRnOG http://www.frnog.org/ -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFeu82hVupqbmzoscRAxdOAJ0YmcOwt7hXVDX79qvn9S4+yUWKPwCfWPS6 V+HzNjeYBUDzki+KBpqoL9c= =Ha+M -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Content Delivery Networ k (CDN) à la francaise
-BEGIN PGP SIGNED MESSAGE- Hash: RIPEMD160 Hello, Normal que ces dites personnes viennent te voir en demande du service au prix ou vous attaquez le marché. C'est un peu le retour de baton comme on dit :) A+ Nico On Fri, Dec 01, 2006 at 09:29:08AM +0100, Dominique Rousseau wrote: Le Thu, Nov 30, 2006 at 11:04:09PM +0100, [EMAIL PROTECTED] [EMAIL PROTECTED] a écrit: [...] - avec ces clients là le cout de la bande passante est explosé, car on ne mutualise rien. en generale, ils vont faire 80Mbps par serveurs voir 94Mbps. Bah. Fallait pas commencer par vendre des offres 100Mbps avec les serveurs quand on ne peut pas les assumer. Mauvais business-model, changer business-model. (ça doit valoir pour certain(s) FAI(s), aussi ;-) Bonjour, Tu ne lis pas mon email dans son ensemble mais tu prends un bout pour detourner le sens. Comme j'avais dit dans mon email, il n'y a aucun probleme pourqu'un client puisse faire 100Mbps. d'ailleurs on en a plein qui le font. d'aileurs j'ai aucun client qui puisse me dire j'arrive pas faire mes 100Mbps. Ce qui pose le probleme ce sont ces reseaux qui s'installent dans notre reseau. Si demain, youtube ou googlevideo se disent ah bah tiens, je vais chez ovh pour mes serveurs et je vais leur en prendre 1 serveurs ce mois ci et 3 le mois suivant, on n'est pas du tout dans le coeur de notre cible des clients (marketing là). les offres qu'on propose n'ont pas été prevues pour ce type de clients. ces clients là doivent construire leur backbone qui doit repondre à leur besoins, pas squater un reseau d'un tient qui n'a pas été prevu pour. ils doivent acheter du transit, negocier leur peering, prendre des longeurs d'onde ou construire le reseau en propre pour aller dans les autres capitales en europe, bref, vivre la réalité d'un reseau. je pense que c'est un bon moyen pour eux de voir que pour assumer les croissances de bande passante qu'ils souhaitent il faut que eux mettent des moyens humains et financiers pour l'assurer cette croissance, et donc comprendre qu'en face certains peuvent ou pas mettre ces moyens et donc avoir des problemes de qualité vers certains reseaux, ou donner le temps à un reseau d'evoluer. Amicalement Octave --- Liste de diffusion du FRnOG http://www.frnog.org/ -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (FreeBSD) iD8DBQFFb/zahVupqbmzoscRA+GAAJ47t2ib3uspv98WhrabLfEVBUnfewCgqLJQ 64VYzeu+tKM+etkZSXo1YAs= =HryD -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
