Re: [FRnOG] [MISC] Mieux que l'HADOPI, Free !
2013/1/3 Pierre Chapuis catw...@archlinux.us Et puis ça envoie un joli signal à tous ceux qui n'attendaient que ça : Regardez, on sait filtrer, donc si vous nous filez une liste de jolis sites pédopornographico-terroristes on n'a plus qu'à faire la même chose sans permettre la désactivation. Bien joué... Juste sur ce point : les autorités compétentes le savent et s'en servent déjà. Cf l'AAARGH ou l'ARJEL entre autres. -- Pierre-François --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Apres la fin du dernier /8 ipv4
2012/9/28 Solarus sola...@ultrawaves.fr On Fri, 28 Sep 2012 14:05:43 +0200, Laurent Frigault lfriga...@agneau.org wrote: Par chance, aucun pervers n'a - à ma connaissance - encapsulé le DNS dans du HTTP pour bypasser les fw. Oh que si, non seulement on peut faire passer de l'HTTP, mais toutes sortes de paquets IP. http://geekfault.org/2009/09/26/ip-over-dns/ Ca a 10 ans ça. Laurent parlait de l'inverse, justement. -- Pierre-François --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] IPV6 day
2011/6/8 Nicolas Strina nicolas.str...@jaguar-network.com: C'est pour ça que le permit in sur les machin box devrait être deny :-) C'est bien neutre. -- Pierre-François HUGUES --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] IPV6 day
2011/6/8 Colin Brigato khem...@khemael.net: Une vision atroce de sa propre clientelle, mélée de faute d'orthographes dont un collegion aurait honte. Paille, poutre, tout ca ? -- Pierre-François --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
Hello, 2011/6/6 Bastien Migette bastien.mige...@gmail.com: Pour le DNS Tunneling, il y a, entre autres, iodined. Le principe pour que ça passe partout est de déléguer un sous domaine son serveur en tant que serveur DNS pour une zone, en ajoutant un enregistrement NS sur son root domain, ce qui fait que les serveur DNS vont forward les requêtes pour les sous domaines de cette zone, et la je sais pas trop comment on peut bloquer ça à 100%, car si on empêche nos serveur internes de contacter les serveurs DNS pour les domaines externes, on risque d’avoir des soucis avec certains sites… On peut toujours rate limiter le DNS mais ça ne couperas pas à 100% Si je ne dis pas de bêtises, le tunneling DNS fonctionne en utilisant les enregistrements TXT. Il y a quoi comme usage normal de TXT ? En gros, si je bloque les requêtes DNS vers des enregistrements TXT, qu'est ce que je casse ? Dans le cas d'un hotspot wifi avec portail captif, ca ne semble pas aberrant de ne laisser passer que A (ou ;)) et CNAME tant que la personne n'est pas authentifiée. -- Pierre-François HUGUES --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Freebox révolution fibre : limitation de débit liée au Broadcom BCM6368 ?
2011/2/14 Vivien GUEANT viv...@gueant.org: Bonjour, Il semblerait que le débit de la Freebox révolution fibre soit limité non pas par le réseau (1 Gb/s) mais par le Broadcom BCM6368. = http://lafibre.info/free-la-fibre/freebox-revolution-fibre-ftth-debit-en-telechargement-de-1-gbs/ Le débit est en moyenne de 600 Mb/s en download TCP avec linux (avec des paquets IP dont la taille peux attendre 14,5 Ko d'après Wireshark). En UDP je reçois 300 Mb/s quand j'envoie 600 Mb/s (paquets de 1500 octets) comme le montre le test iperf ci-dessous. Le Broadcom BCM6368 a un bus interne de 1 Gb/s ce qui devrait permettre de dépasser les 600 Mb/s en half-duplex et on devrait frôler les 900 Mb/s en UDP. La limitation est donc sur l'accélérateur de NAT du BCM6368 ? Tu as une source expliquant ce que le 6368 a à voir avec le NAT sur ce matériel ? -- Pierre-François HUGUES --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Freebox révolution fibre : limitation de débit liée au Broadcom BCM6368 ?
2011/2/14 Vivien GUEANT viv...@gueant.org: Le 14/02/2011 21:13, Pierre-François Hugues a écrit : 2011/2/14 Vivien GUEANTviv...@gueant.org: Il semblerait que le débit de la Freebox révolution fibre soit limité non pas par le réseau (1 Gb/s) mais par le Broadcom BCM6368. Le Broadcom BCM6368 a un bus interne de 1 Gb/s ce qui devrait permettre de dépasser les 600 Mb/s en half-duplex et on devrait frôler les 900 Mb/s en UDP. La limitation est donc sur l'accélérateur de NAT du BCM6368 ? Tu as une source expliquant ce que le 6368 a à voir avec le NAT sur ce matériel ? J'ai une source, robotek, qui explique que le switch n'ayant que 6 ports, 4 sont pour les ports Ethernet LAN, un pour relier le BCM6368 et un pour le SoC ARM 88F6281 à 1,2 GHz. Pas de place pour le SFP. Le BCM6368 possède 2 ports 1 Gb/s ce qui permet de gérer le SFP et le switch 6 ports. = http://lafibre.info/free-la-fibre/freebox-revolution-fibre-ftth-debit-en-telechargement-de-1-gbs/msg29938/#msg29938 Ah ouais, paye ta source. Maintenant supposons que je conçoive une boite embarquant ces deux processeurs. J'ai donc le choix entre utiliser un kirkwood patator (c) et un broadcom toupourri (c) pour faire toute la plomberie du NAT. Il me semble évident que je vais choisir le BCM6368 pour ca. Ah mince, je suis pas robotek et on est pas vendredi. -- Pierre-François HUGUES --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] VMWare, vSwitch, Nexus V1000, VLANs et mode promiscuous
2011/1/4 Bedis 9 bed...@gmail.com: 2011/1/4 Thomas Mangin thomas.man...@exa-networks.co.uk: Avec deux machines sur le même switch, si l'IP change de machine et garde la même MAC, la machine de failover doit seulement forcer une mise a jour de la table MAC (relation MAC/Port). L'avantage est de ne pas a avoir a' changer l'association ARP (relation MAC/IP) qui a autrement un timeout autrement plus long. Les valeurs par défaut sont entre 4 et 6 heures (selon les vendeurs) pour ARP et 5 minutes pour MAC. Donc c'est plus propre De plus la table MAC est dynamique donc des que le serveur commence a envoyer des frames avec la MAC de l'IP de service, le switch va se mettre a jour, avec au pire 5 minutes de downtime. Bonjour, si au moment du failover, tu balances de l'ARP gratuitious, tu devrais pas avoir de downtime :) C'est d'ailleurs ce que fait keepalived. -- Pierre-François HUGUES --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Nouvelle Freebox, communauté,...
2010/12/15 Yves Dubromelle taera...@dubronetwork.fr: Bonjour à tous, Bonjour, Je sais que ce n'est pas encore trolldi, mais je viens de lire la présentation de la nouvelle Freebox et je me posais quelques questions. Ça se trouve ici : http://www.numerama.com/magazine/17588-la-freebox-revolution-veut-etre-au-coeur-du-foyer-numerique.html On lit à propos de la nouvelle freebox (page 8) : En choisissant l’architecture Intel®, ouverte sur le monde Linux, Free va également permettre à la communauté des développeurs de contribuer à la création de nombreuses applications. Est-ce que de son côté Free va être cohérent et faire profiter du code de sa nouvelle box à la communauté ? Je pense au principe du donnant/donnant, parce-que là si je comprend bien, on va donner à Free de nouvelles applis pour son bouzin (avec de potentielles killer-apps, et donc des clients), mais qu'est-ce que Free donne à la communauté en retour (fournir des tuyaux ça compte pas, c'est déjà le job d'un FAI)? Mince, je pensais qu'on était sur frnog. -- Pierre-François --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Une loi de compatibilité IPv6 ? (ceci n'est pas un troll)
2010/12/13 Xavier Nicollet nicol...@jeru.org: Dans mysql c'est pire: je crois qu'on a pas encore trouvé de bonne technique pour stocker une @ IPv6. Et ça, c'est un frein évident AMHA. Faudrait déjà qu'il y en ait une pour stocker une IPv4. J'entends une autre que chic, ca fait 32 bits, ca rentre dans un INT de mysql. (ah mince, j'ai raté vendredi) -- Pierre-François HUGUES --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Prévisions d'adoption d'IP v6
2010/12/13 Vivien GUEANT viv...@gueant.org: Le 13/12/2010 13:06, Guillaume Leclanche a écrit : Un certain nombre d'ISPs sont déjà prêts à activer demain leur v6 (Je mets Free dans cette catégorie). Free a des dslam incompatible IPv6 (et même peux être les switch qui font du niveau 3 dans les NRA) La technologie 6rd utilisée sur des centaines de gb/s coûte très cher et pose des problèmes d'architecture réseau. T'as des sources sur ce coût ? Je suis intéressé. Free a besoin d'IPv4 publique pour le 6rd = 6rd ne permet pas de pallier à une pénurie d'IPv4. Qu'est ce qui empêche de faire cohabiter 6rd et IPv6 natif ? Bref, Free propose de l'IPv6 à ses abonnés a condition que ce trafic reste minoritaire. Ce bien, mais Free n'est pas prêt pour de IPv6 massif en ADSL Pourquoi donc ? Et c'est quoi de l'IPv6 massif ? Le PDF qui présente la techno 6rd = http://www.urec.cnrs.fr/IMG/pdf/JTR2008-IPv6_de_FREE.pdf Il y en a un plus récent présenté lors d'une sauterie RIPE (début 2009 de tête) -- Pierre-François --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: Comment pénétrer('facilement) le b ackbone d'un grand FAI
2010/9/28 Rault Alexandre a...@bluenetech.com: Perso, je regarde de temps en temps la TV à travers ma Freebox.. j'ai eut des plantages TV alors que le net fonctionnait, et pour que la TV refonctionne, c'est passé par un reset/upload complet (Freebox 'HD' en wifi -pas la CPL-) Y'a-t-il un lien . ? (note : ça fait bien 6 mois que j'ai pas rebooté quand même) Clairement ! Afficher un message sur la télé demandant à l'utilisateur de rebooter en appuyant sur une touche de la télécommande c'était trop compliqué, alors on casse exprès les services les uns après les autres, c'est tellement mieux ! C'est peut-être une 'solution' pour obliger aux upload.. en dégradant les fonctionnalités utilisées par cette bonne Mme Michu, ça force à rebooter :p Ou alors, c'est peut être que tu racontes vraiment de la merde. -- Pierre-François --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: Comment pénétrer('facilement) le b ackbone d'un grand FAI
2010/9/27 Thomas Mangin thomas.man...@exa-networks.co.uk: Alors avec encore plus de supposition : J'imagine que Free utilise PXE over ATM/aal5snap, une fois le kernel telecharge, DHCP pour assigner les IP de la boi-boite. Je ne sais pas ce qui se passe quand la lease DHCP expire et n'est pas renouvelée - la boite reboote apres un nombre d'échec ? une boite sans IP c'est pas très utile ... lol ? (ha mince on est que lundi) -- Pierre-François --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Feedbacks ext4
On savait que vendredi était la journée du troll sur FRnOG. Maintenant on sait que c'est aussi la journée de perte du sens critique et du second (et plus) degré. Bonne journée. -- Pierre-François --- Liste de diffusion du FRnOG http://www.frnog.org/
