Re: [FRnOG] [MISC] Liste de CIDR
On Thu, Mar 28, 2013, at 21:55, Tony Chambon wrote: Bonsoir, j'espère écrire sur la bonne liste. je cherche a savoir s'il y a d'autres sites qui maintienne des listes de plages d'adresse IP il y a des sites que vous conseiller pour avoir ce genre de résultats. https://www.countryipblocks.net/country_selection.php Je commence par un constat simple : la liste semble etre basee par le fichier des allocations (cote RIPE au moins), qui lui est basee sur la localisation du siege social de l'ISP qui demabde le super-bloc (allocation) a son RIR. E.g. Une entreprise neerlandaise qui vends de l'hebergement en NL, FR, DE, UK et qui a recu un (au pif) /16 de la part de RIPE, aura dans cette liste un seul bloc, identifie NL. Sans oublier ceux ayant choisi EU (Europe). j'avais pour habitude de faire un drop de tout sauf la france. Epic fail (voir http://fr.wikipedia.org/wiki/Ligne_Maginot ) ma question est simple peut on faire confiance aux listes CIDR ? Par pays : NON (definitvement non, surtout en Europe) Par region geographique (RIR) : plus ou moins - la Russie (St. Peretsburg a Vladivostok - compris) c'est tout dans la zone Europe - les DOM-COM (la France, hein), c'est reparti entre Amerique-Latine (LACNIC) et Asie (APNIC) - une entreprise trans-continentale (entre Europe et US ca peut etre du tres petit) aura tres souvent ses IPs attribues dans sa region d'origine ça me dérange pas du tout mais faut un iptables dérrière obligé au risque de ce faire attaquer a gogo en ssh. Bien-venu sur Internet :) D'ailleurs ce n'est pas se faire attaquer (quelqu'un qui tape precisement sur toi), mais eventuellement se faire scanner (on tape sur tout le monde sans distinction, l'attaque suit seulement si tu passes pour un pigeon au premier tour). Plus generalement, on appelle ca business as usual. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] 7600 TCAM usage IPv4 / IPv6
On Fri, Mar 29, 2013, at 10:16, Frederic Dhieux wrote: Oui c'est une bonne répartition je pense, par contre espérer tenir 5 ans encore avec une sup720-3BXL ça me parait très optimiste, je miserais plus sur 2 ans max. Outre le nombre de routes, il y a la charge CPU de traitement de celles-ci, la fragmentation qui s'intensifie en IPv4 va être de plus en plus visible. Ca dépend aussi du nombre d'upstreams, de l'utilisation mais personnellement je commencerais à faire le budget pour un remplacement dans les prochaines années pour pouvoir switcher si Au cas ou ce n'est pas assez convainquant: http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps708/eol_c51-697975.html = Pas depenser de l'argent sur ca. ce type de matériel devrait faire l'affaire, mais si Il ne le fait deja plus. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] 7600 TCAM usage IPv4 / IPv6
On Fri, Mar 29, 2013, at 11:04, Nicolas V wrote: routage pour ces classes. Filtrer ceux de l'APNIC me semblerait plus adapté, mais faut il alors maintenir une liste de préfixes ou y a t il un moyen plus simple ? Les /8 distribues aux RIRs, ce n'est pas une liste si longue, et surtout ce n'estpas exactement dynamique :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Email du RIPE
On Tue, Mar 26, 2013, at 0:52, Fréderic wrote: déjà un avocat pour préparer notre défense, c'est donc principalement une question de principe. Je repete donc la question : pour obtenir quoi ? RIPE NCC n'etat pas soumise a la justice Francaise(*), tu comptes obliger tes transitaires a annoncer ton bloc par decision de justice ? Tu veux coute-que coute gagner, quitte a fermer boutique ? Tu sais que pour ouvrir un nouveau boutique il va falloir recommencer de zero, dans des conditions moins bonnes, et en faisant exactement ce que tu ne veux pas faire maintenant ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Email du RIPE
On Mon, Mar 25, 2013, at 9:51, ke...@dubourg.info wrote: J'ai reçu récemment un email du RIPE car nous possédons un /24. Ils nous demandent de devenir LIR ou signer un accord avec un LIR existant (Completel nous fournis cette plage). Bonjour, Si c'est RIPE NCC qui vous contacte, c'est que le /24 est a votre nom, et non pas fourni par Completel. Completel peut par contre servir d'interface technique entre vous et RIPE NCC (sponsoring LIR - ce qu'ils ne font apparement pas dans votre cas), mais le /24 reste quand-meme a votre nom. - Si vous voulez l'independance et des choses claires, vous devenez LIR (~2000 EUR set-up + ~1800 EUR/an). Il y a un peu de paperasse, et vous gagnez quelques droits. - Si vous avez peur, vous voyez avec votre FAI. Le resultat est tres variable selon FAI. Generalement ca donne aux decideurs une certaine (souvent fausse) tranquilite d'esprit. - Vous rendez le /24 au RIPE NCC, vous demandez en echange un autre a votre FAI (qui va vous fournir un de son propre pool). Vous devez changer les IPs publiques que vous utilisez. Plus de soucis avec RIPE, vous etes un client comme tout le monde. Vous assumez les consequences comme tout le monde. Dans les deux premiers cas, vous pouvez changer de FAI en gardant votre /24. Dans le dernier, c'est au paquet avec l'access Internet. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Email du RIPE
On Mon, Mar 25, 2013, at 13:02, Fréderic wrote: A ma connaissance, si c'est une PI, je crois qu'il y a la possiblité de traité avec le RIPE sans devenir LIR et il y a un contrat end user à 50 euros par /24 et AS (mais je crois que pour l'AS c'est redevenu gratuit). Ca c'est le prix qui est facture aux LIRs (en plus de leur cotisation). Pour les DAU c'etait un montant forfaitaire. De toute facon, les DAU c'est game over. Faut etre LIR. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Email du RIPE
On Mon, Mar 25, 2013, at 14:22, Fréderic wrote: mais justement c'est aussi un problème. aujourd'hui quelques euros, demain plus... et c'est d'ailleurs la tendance. et pour quel service exactement ? une base whois pour 18M euros ? (et des Apple/macintosh... :)) Il y en a qui sont vraiment partis pour la chasse aux sorcieres. Disons juste qu'il y a aussi le K-ROOT, des slave DNS pour un certain nombre des TLD, des zone reverse (certains se souviennent probablement le desordre cause il y a pas si longtemps par un epic fail de cette partie). Pas oublier non plus la partie policy developpement and enforcement dans sa zone d'influence et du lobbying en faveur de l'internet tel qu'on le connait (encore) aujourd'hui. Si tu as un AS et un PI ou une allocation, c'est grace au RIPE, non pas aux politiques a la con des divers gouvernements. Mais c'est aussi une question de principe et le danger de cette centralisation et hiérarchisation est évidente au même titre que les DNS... Parce-que tu proposes quoi ? Que c'est l'etat qui reprend les choses en main pour stimuler l'emploi chez les champions nationaux ? Faut quand-meme arreter de fumer des substances interdites ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Email du RIPE
On Mon, Mar 25, 2013, at 14:22, Mathieu Arnold wrote: +--On 25 mars 2013 12:14:59 +0100 Fréderic frede...@placenet.org wrote: | De nombreux groupes se retrouvent dans ce cas, et il a été décidé de | créer un RIR communautaire qui ne reconnait pas l'autorité de l'icann | etc... Merci, je n'avais pas autant rigolé depuis longtemps. Au contraire, c'est a pleurer --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Email du RIPE
On Mon, Mar 25, 2013, at 14:29, Fréderic wrote: Pour les possesseurs de blocs qui REFUSENT l'autorité/le contrat du RIPE et dont la légitimité n'est pas remis en cause car historiquement ils sont bien les detenteurs legitimes du bloc. Et ils ont eu chez qui leur PI Chez InterNIC ? Chez IANA ? S c'est un PI c'est que c'etait chez RIPE NCC. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Email du RIPE
On Mon, Mar 25, 2013, at 14:50, Fréderic wrote: j'invite tous ceux qui possede une PI et qui n'ont signé aucun contrat avec un RIR/LIR de faire des looking glass sur différents opérateurs, une copie de l'enregistrement des RIRs et autres documents, et de se les envoyer sous format papier via une lettre recommandée qu'ils ne doient que receptionné et ne pas ouvrir. le dépot chez un notaire est aussi conseillé... Tu comptes obtenir quoi avec ca ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Email du RIPE
On Mon, Mar 25, 2013, at 15:03, Jérôme Nicolle wrote: C'est quoi cette histoire ? Des IP hallal pour un réseau qui marche que la nuit 40 jours par an ? Une bonne utilisation pour 240/4 :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Email du RIPE
On Mon, Mar 25, 2013, at 15:44, Francois Demeyer wrote: Le 25/03/13 15:16, Raphael Maunier a écrit : Ensuite y a les barèmes, le truc c'est que le ripe a supprimé ces barèmes car nous sommes en temps de crise (plus d'ipv4). A situation exceptionnelle, mesure exceptionnelle, cela ne me choque pas du tout En période de crise, on aurait donc le droit de ne plus appliquer les règles ? Non. En periode de crise on est plus inclines a les changer, selon les regles en vigueur. Il y a eu un vote fin 2011 pour une proposition de charging scheme avec tranches (a partir de 250EUR/an *). Ca a ete rejete au vote. Fin 2012, la proposition instituant une flat-fee a 1800 EUR/an a ete approuvee. * pour ceux qui veulent expliquer que 250 EUR/an (~20 EUR/mo) c'est trop: PKFO; allez troller ailleurs --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Email du RIPE
On Mon, Mar 25, 2013, at 19:16, Fréderic wrote: je ne propose pas de centraliser, donc je proposerais encore moins l'etat de le faire. Donc, pour resumer: si je decide de prendre arbitrairement un bloc d'addresses (qui par hasard etait utilise par toi-meme) et que mon peering est plus gros que le tien, pour toi ca va (de toute facon il n'y aura personne pour prendre ta part dans ce cas-la). C'est bien ca que tu cherches ? Ou bien, par ignorance tu esperes que la declaration d'un notaire francais va faire fois chez les innombrables operateurs pas francais, juste parce-que tu as decide d'en avoir marre de toute cette hitoire de IANA+RIR+LIR ? Ou qu'ils font confiance a ton RIR pirate ? Ou alors tu n'as toujours pas compris le concept de decision bottom-up : tout le monde se mette plus ou moins d'accord (plutot plus que moins) sur un compromis ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Email du RIPE
On Mon, Mar 25, 2013, at 19:16, Fréderic wrote: l'etat de le faire. Tu parles notaire, LRAR, Sans la benediction de l'etat le notaire ou un LRAR n'a pas plus de valeur qeu ma parole (ou la tienne, ou celle de n'importe qui d'autre). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SDN et la neutralité du réseau
On Mon, Mar 25, 2013, at 19:19, Olivier Cochard-Labbé wrote: J'ai donc comme l'impression qu'un SDN ne peut, par nature, être un réseau neutre. Est-ce que je me trompe ? Completement. Si tu veux avoir un reseau neutre, tu peux toujours te limiter dans ce que tu fais. Ce n'est pas parce-qu'un chose est possible qu'il faut le faire. D'un autre cote, tout reseau n'a pas forcement vocation a etre neutre, au hasard parce-qu'il peut etre a usage interne et que le routage sur des criteres non-neutres peut etre un pre-requis. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Email du RIPE
On Mon, Mar 25, 2013, at 19:29, Fréderic wrote: le PI ne sont pas propres au RIPE, y en a aussi à l'ARIN, autres RIR et en dehors des RIRs. Vas-y demande un a ARIN (eux ils en ont encore des IP). Tu verras a quel point c'est fun quand tu est une entite francaise, sans aucune presence aux US/CA. Le premier R dans RIR c'est pour Regional. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Email du RIPE
On Mon, Mar 25, 2013, at 18:55, Solarus wrote: Le monde arabe va devoir passer à Linux, parce que Windows a implémenté la RFC 1918 en dur dans ses OS et cette plage est inutilisable. http://imageshack.us/photo/my-images/854/rfc1918bitch.png/ 1. 240/4 ce n'est pas du RFC1918 2. Ce n'est pas que sous windows que ca ne marche pas. (de memoire, sous linux 2.6 non plus, pareil pour plein d'autres plate-formes, y compris equipements reseau) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Email du RIPE
On Mon, Mar 25, 2013, at 18:28, Sylvain Vallerot wrote: L'idée étant sans doute de pouvoir montrer la légitimité de l'usage et le dol en cas de retrait non motivé par une rupture avec les conditions d'attribution initiales. Deja comparer les frais d'avocat avec la cotisation RIPE NCC ca sera pas mal. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Email du RIPE
On Mon, Mar 25, 2013, at 14:54, Mathieu Paonessa wrote: Quand on voit le bruit que fait la proposition d'avoir un RIR Arabe regroupant les pays arabophone (qu'ils appartiennent à RIPE ou Afrinic) à fait, j'ai hate de voir ce RIR communautaire. Enfin, la c'est cense etre plus simple : un backbone pan-arabic en RFC1918 qui interconnecte les telecoms nationaux, et a l'interieur des pays seulement une joignabilite jusqu'au grand proxy national. Du coup le RIR en question aura une tache assez simple. Limite 192.168/16 ca lui suffira (le reste etant gere par des NIR). Le grand Intranet chinois, mais en version un poil plus distribue. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Email du RIPE
On Mon, Mar 25, 2013, at 12:14, Fréderic wrote: Nous avons un bloc PI et nous n'avons jamais eu de relation avec le RIPE. Quelqu'un a bien eu cette relation pour votre compte. Have fun a jouer le con avec eux :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [tech] recherche info équipement électrique
On Sat, Mar 23, 2013, at 11:56, Raphael Mazelier wrote: Selon lui la durée de vie d'un STS était nettement inférieur à celle d'une alimentation de n'importe quel équipement, et qu'en pratique il avait plus souvent vu ces équipements poser des problèmes plus qu'en résoudre. Je ne sais pas s'il a raison. Pour avoir travaille a une epoque avec ce type d'equipements, je partage en partie ces doutes. J'ai vecu la cas ou le STS, utilise pour securir seulement 3 equipements (sur quasiment une dizaine dans la baie) est arrive dans la situation de mettre la baie entiere HS, en faisant sauter les disjoncteurs des deux circuits electriques. Ce qui est sur en revanche c'est que les équipements réseaux ont maintenant le plus souvent deux alimentations. Un ToR, 48 x 10/100/1000 + 2 x 10G a moins de 2200 EUR par exemple ? Ou 24 ports a 1000 EUR ? Ou alors via RPS externe*. Si on veut du double-alim natif, ca rajoute ~50% en plus au prix, et des features dont je n'ai tres probablement pas besoin. * : Les gammes ProCurve et PowerConnect n'existent pas; HP et Dell ne font pas de materiel reseau. Donc idéalement soit je doublerais les équipements réseaux, soit j'en ... Supposant deja que le failover ca fonctionne bien cote serveurs. J'ai vu quelques epic fails a ce sujet. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Comment SFR viole délibérément la neutralité du Net, et pourquoi c'est grave
On Tue, Mar 19, 2013, at 10:09, Xavier Beaudouin wrote: Je n'ai jamais perdu un appel (en roaming Free) la bas. . Prenons une station de métro et RER equivalente : la Défense... Je vous demande juste d'essayer de faire un appel, sur le quais de la gare RER la Défense avec un tél... Déjà si on y a arrive c'est déjà pas mal (Orange et SFR selon l'humeur), après charger une page web... La... Si on est en Edge c'est déjà pas mal. Chez le meme operateur (Free) a la Defense et environs (max 50m du boulevard circulaire) la data ca a du mal a passer meme en surface. Donc des fois j'ai la très nette impression que le pays en voie de développement n'est pas celui qui est sur papier... dans ces domaines. La Coree du Sud ne fait pas (ou plus, depuis un bon bout de temps) partie des pays en voie de developpement. Mais est-ce peut-être parce que je suis un étranger et on fait de la QoS quand on est étranger ? J'ai resenti des choses similaires pas plus loin qu'au UK avec un mobile Bouygues. Ca marchait limite mieux qu'en France, alors qu'a cote un collegue avec mobile UK ca marchait moins bien. Donc non le pays sous développé en terme de réseau mobile n'est pas celui qu'on crois... Pareil en matiere de reseau fixe. J'ai l'impression que la France n'a quasiment pas change depuis 5-8 ans, alors que globalement les choses ont pas mal bouge. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Comment SFR viole délibérément la neutralité du Net, et pourquoi c'est grave
On Tue, Mar 19, 2013, at 10:55, Frédéric GANDER wrote: valider que tes antennes ne vont pas faire dérailler la ligne 14 etc etc etc Alors qu'ailleurs ils ont probablement aux interferecnes electro-magnetiques *AVANT* de deployer un metro automatise. Tant qu'on y est, ils demandent pas qu'en surface le signal GSM/UMTS/... n'interfere pas avec les feux de circulation ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Re: [FRnOG] [MISC] Comment SFR viole délibérément la neutralité du Net, et pourquoi c'est grave
On Tue, Mar 19, 2013, at 11:43, Metalman wrote: La 14 est un vieux projet... Parler de UMTS pendant sa construction etait peut etre ambitieux on va dire... Par contre essayer de regarder plus loin que le jour de la livraison ca ne me semble pas si deconnant que ca. Et prendre en compte serieusement les interferences electro-magnetiques dans les annees 90 (voire meme 80), je ne trouve pas ca deconnant. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Comment SFR viole délibérément la neutralité du Net, et pourquoi c'est grave
On Sat, Mar 16, 2013, at 17:38, Ivan Meseguer wrote: Tres bas ? Un membre de ma famille Finlandaise paye 13€TTC à Helsinki pour 40Mbps down / 8Mbps up Verifié par mes soins sur place, j'ai même demandé à voir la facture., tellement j'étais surpris. Ils avait quoi et pour combien il y a 8 ans ? Ici ca n'a pas change grand chose, ni cote debit d'access, ni cote prix: 30 EUR/mo, debit maximal supporte par la ligne, ToIP, TV over ADSL. Sauf qu'il y a 8 ans ca marchait mieux. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] ARCEP vs. Skype : clarification ?
On Tue, Mar 12, 2013, at 20:09, Sebastien Lesimple wrote: Que ce soit en SIP, C7, ISDN, H.323 ou par pots de yaourts + fil de laine on s'en bat l'oeuf. Tu fournis des com en France, tu es opérateur, point final. Pour etre plus precis, NON. Communications over pots de yaourt ne rentrent pas dans le scope de l'ARCEP. Par fil de laine non plus. Tout comme les communications par voie sonore (crier dans les montagnes) ne rentre pas dans le scope de l'ARCEP. Parfois je me demande aussi pourquoi les communications *OPTIQUES* sont concernes. (Oui, OK, lumiere = radiation electro-magnetique, donc partie electrique, mais quand-meme...). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] ARCEP vs. Skype : clarification ?
On Tue, Mar 12, 2013, at 21:47, Dominique BLEUS wrote: Si Skype n'a pas de lien directe avec la France (pas de société, par d'infrastructure, pas de super nœud, rien) alors il serait logique que la lois française n'ai aucun impact sur le fonctionnement de ce dernier. De memoire Skype propose des numeros telephoniques francaises : parmi autres choses la possibilite d'en avoir un. Numero de telephone = casse ARCEP. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] ARCEP vs. Skype : clarification ?
On Tue, Mar 12, 2013, at 22:20, Serge Marienon wrote: L’erreur est justement que cette loi n'est pas limitée au numero de telephone mais bien aux moyens de télécommunication en général. C'est juste que pour la partie telephonie c'est flagrant, alors que pour le reste ca reste plus ou moins discutable --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] ARCEP vs. Skype : clarification ?
On Tue, Mar 12, 2013, at 22:27, Bruno CAVROS / SKIWEBCENTER wrote: FT qui continue de demander et d'obtenir des fourreaux auprès des collectivités sans RIEN PAYER Tout le monde est en droit de demander n'importe quoi. Le probleme c'est les cons qui acceptent, surtout du n'importe quoi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Offre de sysadmin linux en alternance ou CDI débutant sur Paris
On Fri, Mar 8, 2013, at 21:48, Fernando Alves wrote: Pourquoi ne pas proposer ces postes en télé-travail avec quelques déplacement une fois tous les 15 jours au siège, on ne veut pas tous partir vivre en région parisienne. En meme temps le 64. disons juste qu'il y a un bon paquet de grandes villes qui sont pres et plus faciles d'access que Pau ou Bayonne. J'arrive plus facilement/rapidement a Londres, Amsterdam ou Francfort qu'a Pau. Tele-travail, oui, mais on ne peut pas tout faire de n'importe ou. Il y a quand-meme des limites a ne pas depasser. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Offre de sysadmin linux en alternance ou CDI débutant sur Paris
On Fri, Mar 8, 2013, at 13:50, Christophe Baegert wrote: Alors il faut aussi comprendre l'anglais, parce que les docs BGP en français hein ;-) Heu, on est en 2013 ! Est-ce que ca existe encore des admins/inge/whatever systeme/reseau/whatever qui ne parlent/comprennent pas un minimum d'anglais, tel que requis par le metier ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Offre de sysadmin linux en alternance ou CDI débutant sur Paris
On Fri, Mar 8, 2013, at 14:10, Kavé Salamatian wrote: Maitrise en France (autour de 1997) :-). Je sais qu'on continue à l'enseigner (et tout les autres sujets) dans les mastéres de réseau (par exemple celui de Paris VI). De mon temps (autre epoque, autre pays, autre EN), on nous apprenait ce qu'est chaque protocole, a quoi il sert/peut servir, quelques bases (*), et surtout, le plus important, ou trouver le(s) bouquin(s) avec plus de details. (*) parmi les bases, ca insistait plus sur l'algo qui etait deriere plutot que sur les commandes a taper sur telle ou telle plate-forme. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Offre de sysadmin linux en alternance ou CDI débutant sur Paris
On Fri, Mar 8, 2013, at 14:35, Florian Lacommare wrote: Pourquoi pas du management au collège, de la finance Tiens, ca serait pas con du tout Histoire qu'ils comprennent le monde dans lequel ils vivent --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Offre de sysadmin linux en alternance ou CDI débutant sur Paris
On Fri, Mar 8, 2013, at 14:48, FRnOG wrote: Et m***e vous avez relance Kave, c'est malin ca... Ca nous a juste coute 350 mails la derniere fois, mais bon. On frole la centaine en ce moment, mais on est seulement le premier jour --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Offre de sysadmin linux en alternance ou CDI débutant sur Paris
On Fri, Mar 8, 2013, at 16:16, Pierre-Yves Maunier wrote: Bien connaitre BGP et ne pas connaitre OSPF ? Sans vouloir troller, ton IBGP tu le configures comment ? vendredi IS-IS /vendredi --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Offre de sysadmin linux en alternance ou CDI débutant sur Paris
On Fri, Mar 8, 2013, at 16:34, sxpert wrote: Heu, on est en 2013 ! Est-ce que ca existe encore des admins/inge/whatever systeme/reseau/whatever qui ne parlent/comprennent pas un minimum d'anglais, tel que requis par le metier ? oh que oui... beaucoup trop ! Ok, je commence a voir a quoi ca sert le Pole Emploi :P --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Offre de sysadmin linux en alternance ou CDI débutant sur Paris
On Fri, Mar 8, 2013, at 17:18, Christophe Baegert wrote: Le 08/03/2013 17:00, Radu-Adrian Feurdean a écrit : On Fri, Mar 8, 2013, at 14:35, Florian Lacommare wrote: Pourquoi pas du management au collège, de la finance Tiens, ca serait pas con du tout Histoire qu'ils comprennent le monde dans lequel ils vivent Ou de la biologie, de l'astronomie, de la géologie aussi dans ce cas ! Le monde ne s'arrête pas aux sous-titre de BFM TV ! D'accord, juste que de ce cote-la (economie co) les francais sont un peu (?!?!? beaucoup trop ?!??!) a cote de la plaque. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Retours d'expérience datacenter sur Lyon
On Thu, Feb 28, 2013, at 22:48, Eric ROLLAND wrote: Si on a 140h d'autonomie avec un GE, ca passe ou il faut absolument un feed branché une centrale nucléaire ? Pire, faut-il 2 x GE pour avoir du N+2 en énergie ? Non. Pour avoir N+2 il faut 3 x GE. 2 x GE pour avoir N+1 (ou dans votre cas N+N, car N=1). Peu importe la puissance du generateur, un generateur reste un seul. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Erreur incomprehensible sur PowerConnect 6248, 2.2.0.3, VxWorks5.5.1
On Tue, Feb 19, 2013, at 9:26, Pierre-Yves Maunier wrote: [troll on] Dans ton mail l'erreur est très clairement indiquée dans la première ligne : PowerConnect 6248 [troll off| troll Il ne peut pas y avoir d'erreur a ce niveau-la, puisque Dell ne produit pas de switch, et la gamme PowerConnect n'existe pas :P Finalement on se rend compte qu'il n'y a meme pas de probleme ou que le probleme c'est l'absence de switch Les switch Dell, ca n'existe pas ! (c)(tm) /troll --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Un cas d'utilisation d'un préfixe AfriNIC en dehors de l'Afrique
On Mon, Feb 18, 2013, at 23:22, Laurent Cima wrote: C'est comme le 1.1.1.0/24 depuis qq années... Ça a alimenté pas mal de discutions et puis finalement rien n'a changé... Entre 2 x /24 difficilement utilisables par les mortels (pas oublier 1.2.3.0/24) et un peu moins d'un /11 ( 154.36.0.0/14 , 154.40.0.0/13 , 154.48.0.0/12 , 154.64.0.0/24 ), je trouve qu'il y a quand-meme une difference. D'un autre cote . Le 18/02/2013 22:29, Stephane Bortzmeyer a écrit : Mais qui a le droit d'annoncer 154.40.0.0/13 en BGP ? http://www.bortzmeyer.org/usage-prefixe-afrinic.html Information a prendre avec *BEAUCOUP* de precaution, mais d'apres leur propre base whois (rwhois.cogentco.com:4321), les blocs en question sont deja alloues depuis quelque temps deja. Il n'est donc pas deconnant de se poser la question : entre AfriNIC et Cogent c'est qui qui a m***e et comment ? (la mauvaise volonte n'est pas a exclure) Ah, j'avais oublie, les blocs en 154.[34]*.*.* sont aussi renseignes comme PSINet Inc / COGENT chez ARIN... Il y a aussi un bon paquet de 154.zz/16 qui sont marques comme PSINet Europe chez RIPE (status: EARLY-REGISTRATION). faut-il pas remonter quelques 20 ans en arriere (a l'epoque du vrai PSINet) pour trouver la verite --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeurs pour small-business
On Tue, Feb 12, 2013, at 9:34, Xavier Beaudouin wrote: J'ai utilisé des fortinet il y a longtemps (2006 / 2007) quand il s'agissais d'annoncer en BGP / OSPF une loopback, j'y suis jamais arrivé (et encore je ne parle pas de faire du PAT dessus...). Donc pas mal, mais pas gagné (p'tet que ca a changé ?) J'ai travaille avec du Fortinet entre 2007 et 2012, et pendant ce periode les changements (avec queleus exceptions des ameliorations) etait assez violents. J'ai notamment vu la partie IPv6 arriver de quasiment zero a quelque-chose de parfaitement fonctionnel, et des bugs/emmments disparraitre par paquet, surtout avec les releases majeurs Donc oui, ca a change enormement depuis. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeurs pour small-business
On Sat, Feb 9, 2013, at 15:18, Jérôme Nicolle wrote: Bon, le problème des appliances / distribs à tout faire est aussi le support IPv6. Vyatta : partiel (support bancal sur les VPN, contournable) pfSense : partiel à partir de 2.1 (pas encore stable) mOnOwall : partiel en beta IPCOP : KO IPFire : KO Deja, la on n'est plus dans la categorie *routeur* mais dans la categorie *firewall*. Et tant qu'on y est, pourquoi pas mentionner les Fortinet (FG-40C ou FG-60C). Le support IPv6 etait deja plus que correct il y a un an (parfaitement utilisable en tant que routeurs v4+v6 pour des remote-offices), et j'ai pu comprendre que sur les dernieres versions d'OS ils ont quasiment arrive a avoir feature parity entre v4 et v6 (je parle des fonctionnalites bling-bling la). Donc globalement, pour un niveau de fonctionnalité correct, en petit routeur, qui ne soit pas du 100% custom, point de salut hors de softs plus ou moins proprio, comme Vyatta ou RouterOS. Encore une fois, faut comparer ce qui est comparable. Pour moi, routeur SMB c'etait plutot des Cisco 88x/89x/19xx, non pas de boitiers avec etiquette securite. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ICMP / IPv4 / IPv6 / Orange / ...
On Sun, Feb 10, 2013, at 1:46, Guillaume Barrot wrote: Finalement c'est trs bien de filtrer ICMP. A condition qu'on m'embete pas quand c'est la premiere regle que je desactive :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeurs pour small-business
On Mon, Feb 11, 2013, at 23:49, Guillaume Barrot wrote: Fortinet et l'Ipv6, un amour impossible. Je crois que le support doit encore se souvenir du case que j'ai ouvert y a un an : IPv6 = supporté Isis = supporté Routage IPv6 via ISIS ? Ops. Ah, oui, la partie ISIS qui venait juste de sortir en 4MR3 (ou MR2 ???).. Apres pour du mini CE, ok en statique, ca juste marchera. Pas (trop) de probleme en OSPF+BGP. Les bugs BGP etait de memoire a peu pres les memes en v4 et en v6. En plus, quand tu arrives a travailler avec du ASA, tu oublies meme les bugs les plus atroces de chez Fortinet :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Nouveau projet participatif: LaConstitution.net
On Tue, Feb 5, 2013, at 18:37, Rémi Bouhl wrote: De même, un code d'Internet qui prenne en compte ses particularités techniques, ça ne serait pas délirant. vendredi Faudra probablement commencer avec un permis, avec categories pro et amateur. Malhereusement ca va pas emepcher des amateurs arrives au pouvoir d'imposer des regles a la con aux pros. /vendredi --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] firewall sur routeur Quagga ??
On Thu, Jan 31, 2013, at 18:06, Simon Perreault wrote: Il y a des distros où conntrack n'est pas un module et n'est pas désactivable. *tousse* Fedora *tousse* Je n'ai pas verifie TOUS les release entre FC5 et FC18, mais il y e a un bon paquet de ces releases ou conntrack est en module. Vu la philosophie et l'heritage (RedHat avec modules a gogo), je ne vois pas pourquoi ca ne sera pas le cas des autres releases que je n'ai pas pu verifier personellement. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] firewall sur routeur Quagga ??
On Thu, Jan 31, 2013, at 15:02, Christophe Baegert wrote: Il faut juste éviter qu'il fasse du connection tracking, pour ça le plus sûr est de faire un lsmod|grep conntrack. S'il est activé, on court à la catastrophe. Plus precisement : rm -f `locate conntrack.ko` sinon, le module risque d'etre charge automatiquement avec un simple iptables -L Il faut aussi retenir le fait que les flux peuvent ne pas passer par le meme chemin dans les deux sens. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] firewall sur routeur Quagga ??
On Thu, Jan 31, 2013, at 18:11, Antoine Durant wrote: Bon, pas de firewall sur un routeur !! On est bien d'accord, mais ca reste un peu delicat si on veut limiter l'access a la machine elle-meme. le fait du supprimer directement conntrack.ko cela va-t'il pas poser des problèmes ? Est-ce que lorsque on va taper iptables -L; iptables va pas être en erreur du fait qu'il essayera de charger conntrack.ko ??? J'ai deja applique cette methode avec success il y a plusieurs annees. Si jamais il y a des regles qui ont besoin de conntrack, oui, il va y avoir des erreurs. Si par contre il n'y a pas, les eventuels erreurs ou warnings vont etre sans effet. Est-ce qu'un modprobe -r ou un blacklist (/etc/modprobe.d/blacklist.conf) du ip_conntrack est pas une meilleure idée ? C'est pas qu'il faut enlever le module, c'est qu'il doit pas etre charge strictement jamais et sous aucun pretexte. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compatibilité d'optiques Cisco
On Wed, Jan 23, 2013, at 19:59, Hugues Brunel wrote: En ce qui me concerne, je suis déjà tombé sur des incompatibilités de numéro de longueur d'onde DWDM. En gros, certains IOS supporte certaines lambda et pas d'autres. Bref, il faut éplucher les Releases Notes... Il y a aussi des optiques compatibles qui s'annoncent en tant que LX ou ZX, malgre le fait d'etre des (C)WDM. Pareil pour les 10G et DWDM. Mieux encore, certains constructeurs changent que la partie emission sur les optiques, ce qui fait que sur une fibre nue (sans MUX) on peut monter le lien sans avoir les memes optiques de desux cotes (essaye avec des DWDM sur canaux differents, ainsi qu'avec DWDM d'une cote, ER de l'autre). En tout cas, une optique compatible, proprement programee est quasi-impossible a distinguer d'une optique constructeur (nous pouvois voir l'etiquette, l'IOS peut pas :) ). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Agregation de liens internet
On Thu, Jan 24, 2013, at 8:05, Jérôme Nicolle wrote: En gros, parce qu'on vous a pas attendu pour faire preuve de bon sens et parceque vous faites tout le contraire de ce dont les exploitants de réseau ont besoin, votre business est mort né. Un peu comme ton Pas seulement les exploitants de reseau n'ont pas besoin, mais d'apres ma comprehension de la techno, ca fait meme mal au business de FAI/operateur, qui dans ce cas doit se contenter d'etre un simple revendeur de service, *eventuellement* gerant uniquement la partie salle, la collecte DSL. Ici c'est des inge, pas de revendeurs ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Agregation de liens internet
On Wed, Jan 23, 2013, at 18:14, Didier Clapier wrote: Le protocole - qui est breveté - est très performant et gère très bien Il y en a un qui a bien reussi a breveter la roue en Australie, donc ... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
On Tue, Jan 22, 2013, at 19:10, Fabien Dedenon wrote: 16ms via ams avec 100% des paquets, c'est pas mieux que 2 ms avec 98% ? Si, mais ca reste toujours moins bien que 2ms avec 100% des paquets (ce qu'on devrait avoir normalement). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
On Tue, Jan 22, 2013, at 15:51, Alain Richard wrote: ou autrement dit, la sécurité globale d'un site repose sur la sécurité de l'ensemble des périphériques utilisant le réseau. Apart le fait d'etre ingerable dans la plupart des cas, c'est pas une mauvaise idee A l'époque du BYOD, on n'est donc pas prêt de voir les responsables sécurité faire confiance à tous les machins IP (PC, Macs, imprimantes, photocopieurs, tablettes, téléphones, machines à café, ...) !!! Your device, your security. Dans un cotexte BYOD c'est meme pas mal comme concept. Mais ca reste ingerable/difficilement gerable. Je sais pas toi, mais moi je n'accepte pas qu'on deploie de politiques de securite a la con sur *mon* *device* (ma propriete perso). Ils veulent de la secu, ils me filent leur device. Donc le déploiement d'un firewall en entreprise n'est pas une option, c'est obligatoire. Un firewall pour proteger entre eux des devices sur le meme subnet on-link ?!?!?!?!?!?!?!?! Ensuite, si les box à la maison n'implémentent pas une sécurité minimum, je vous dis pas la joie du BYOD lorsque l'utilisateur retourne dans l'entreprise... T'a pas du voir l'etat dans lequel se trouvent pas mal de machines de non-techniques. Tu decris exactement le raison pour lequel la securite *par* *device* a un sens. Dommage que c'est aussi difficilement gerable (le cas ou je ne l'ai pas dit sufisamment de fois). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Recherche IP
On Tue, Jan 22, 2013, at 17:15, Simon Morvan wrote: Le RIPE a mis en place un marketplace pour cela, non ? Avantage : faut etre LIR pour ca (avec un /22 gratuit en bonus) Desavantage : il faut etre LIR pour ca (j'ai pu comprendre que certains ne veulement tout simplement pas). Pour beneficier du RIPE listing serivce il faut en plus avoir la demande pre-approuvee par RIPE NCC. Rien de mechant pour ceux qui sont prets a faire les choses proprement. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
On Tue, Jan 15, 2013, at 18:00, Cyprien Nicolas wrote: Quoique ya ptet des CDN qui se traînent aussi, au pif celui qui propulse le blog de Dominique Lacroix sur LeMonde.fr, à moins que ce soit une volonté de l'hébergeur. public bashing Comme Akamai, pour lesquels l'IPv6, pas seulement est arrive assez tard, mais en plus est une option (produit apart) payante. Pire encore, dans le service standard ils disent nous pouvons attaquer une origine en v6, mais on l'expose cote client uniquement en v4. Si vous voulez une exposition client en v6, il faut acheter le produit ZXZXZXZXZX en plus. Je m'attendais a mieux pour le prix que ca coute... /public bashing --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] FREE
On Wed, Jan 16, 2013, at 0:47, Frederic Dhieux wrote: Bah payer free pour peerer et pleurer le prix du Mbps (ou un transitaire qui peere avec free), sinon malheureusement le choix est difficile entre Il y a quelques-uns qui ont des PNI avec Free et qui peuvent eventuellement vendre du transit partiel. Apres, faut accepter d'avoir autre chose que des tier-1/default-free dans son mix de transitaires, ce qui peut ne pas etre si facile a digerer pour certains. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
On Wed, Jan 16, 2013, at 1:49, Pierre-Yves Maunier wrote: Si ça passe derrière du NAT, je vois pas pourquoi ça passerait pas derrière du CGN tant que tu bouffes pas 40 000 ports. UPNP / ouverture de ports a la demande ? Madame Michu (99.9% des abonnés en France) n'utilise pas de NAT/PAT en Mme Michu a souvent un mari ou un fils qui peut vouloir utiliser le NAT/PAT ou des serveurs de je ne sais pas quoi en local. Meme si aujourd'hui les choses ont du avancer (dans la mauvaise direction), j'entendais le meme discours avec la fameuse Mme Michu il y a plusieurs annees, quand les solutions VPN etait nettement moins NAT-friendly (et le SSL-VPN nettement moins deploye), et les corporate users (dont certains *TRES* mobiles) ralaient nettement plus souvent qu'aujourd'hui a cause du VPN qui ne passe pas ici ou la. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
On Wed, Jan 16, 2013, at 9:31, Guillaume Barrot wrote: C'est de notoriete publique que la ligne conductrice d'Akamai est tant qu'il y a des cons pour acheter, moi je vends, non ? Et malhereusement les cons achetent parce-que la concurrence n'est pas toujours au niveau. Il y a environ un an, on avais essaye de voir des alternatives moins cheres a Akamai. Dans le cahier de charges il y avait SSL service, available in LatAm and APAC regions. Option for China appreciated. Le nettoyage des candidats commencait avec ca, et il etait tres rapide. Meme si on a pas arrive a voir tout le monde, les resultats etait quand-meme decevants. On peut ne pas aimer la politique commerciale d'Akamai, mais cote service on peut pas leur reprocher beaucoup de choses (probablement rien si on a un buget tres large). Ils offrent des bons services, ils n'ont pas beaucoup de concurrence, et en consequence ils le font payer tres tres cher (et de que tu commences a parler tu payes encore). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
On Wed, Jan 16, 2013, at 9:42, Solarus wrote: A ce propos on peut critiquer les clients d'Akamai qui lui achetent de l'IPv6, mettent un CNAME vers les serveurs d'Akamai et pensent que c'est réglé. On se retrouve par exemple avec www.bing.com qui possède des entrées sur le CDN Akamai, mais bing.com tout court qui a une bête entrée A pointant sur l'AS Microsoft. Du coup le client en IPv6-only qui oublie les www n'a pas accès à Bing. C'est bête hein ? ;) De memoire, tous les CDN fonctionnent comme ca. Et si tu veux que ton site soit accessible sans le www. tu fais pointer le A en question vers quelque-chose qui fait un HTTP redirect. C'est comme ca que bing fonctionne, et c'est comme ca que je faisais quand j'etais client Akamai (chez qui tu as un forfait sur le nombre de hostnames sur lesquels tu exposes ton site - wildcard pas accepte). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
On Wed, Jan 16, 2013, at 9:52, Xavier Beaudouin wrote: Maintenant, reprenons le coup des serveurs de mails. Des solutions qui permettent de faire plusieurs millions d'emails par jour, il n'y a pa tant que ca, et ils ont commence a supporter l'IPv6 que recemment. Et meme avec du support IPv6, il reste la question des blacklists qui est nettement moins simple en v6. OK, j'avait une vue claire que sur la partie envoi, mais d'autres qui gerent des volumes similaires (voir superieures) en entree doivent avoir quasiment les memes problemes. Par contre, 100% d'accord sur la partie DNS. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
On Wed, Jan 16, 2013, at 9:39, Frédéric GANDER wrote: Si ton problème c'est de peerer tu peux toujours prendre un paid peering heim, mais non tu n'en as pas besoin vu que tu bosses chez un tier 1 revendeur exclusif de level3 dans un monde mineral sans chaise désuette. Je ne parle pas uniquement de la situation dans ma boite d'aujourd'hui. (apart la reference tier-1, tu decris pas mal l'environnement). Chez $job[-1], si en v4 la situation etait pas facile mais maitrisable, il n'y avait pas de moyen de garder le traffic IPv6 vers Free en France. J'avais active le v6 sur la partie contenu pour l'IPv6 day 2011, et Free avait resorti comme la premiere destination (mieux que Renater, HE.net ou autres). Le probleme etait qu'il n'y avait a l'epoque aucune route potable qui ne sortait pas de la France. Et ca, malgre 4 transitaires + He.net (meilleure route, mais +16ms via Amsterdam). A l'epoque Free n'etait pas joignable en v6 via Cogent. On voyait a l'epoque juste du transit TATA (generalement sature), transit Level3-IPv6 a Londres, peering HE.net a Amsterdam et du ?? IIJ a New-York (tout le traffic vers Tinet etait force par la-bas). Dans des telles conditions, ca donnait pas envie de laisser le v6 active sur la partie contenu. IPv6 c'est bien, mais pas quand ca degrade le service de facon systematique. D'ailleurs, ton pay-peering c'est dans quel range de prix pour des petits debits (maxi 1G) ? Commence donc par mettre le site web de ta boite en v6 ca augmentera le traffic ipv6. Pas possible de toucher au monde mineral :) C'est prevu pour la prochaine boite (si tout se passe bien et sans avancer des dates). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
On Wed, Jan 16, 2013, at 15:30, Jérôme Nicolle wrote: Avec une stack IPv6 et surtout ICMPv6 tellement mal codée qu'elle s'effondre avec des trucs aussi cons que du RA-flood. On parle d'un systeme lance il y a 10 ans, donc .. vu l'intérêt quasi nul d'IPv6 sur un LAN d'entreprise) J'entendais le meme chose sur l'IP (v4) il y a moins de 15 ans (avec des irresistibles qui le faisait encore debut 2001). Il y avait les reseaux d'entreprise avec des fileservers Novell (IPX/SPX) et l'Internet etait vu comme un outil a perdre du temps et rien faire. Autrement, vu la securite de beaucoup de reseaux d'entreprise (proche de 0), activer IPv6 a fonctionalite egale (toujours zero securite) est super-simple et sans effet secondaire. Sinon, j'ai vu aussi des auditeurs securite qui n'etait meme pas capable de se rendre compte qu'il y a du v6 sur un reseau d'entreprise. De ce point de vue, on peut meme dire que le deployer augmente la securite (par obscurite). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Découper ipv6 /48 et annonce prefixe bgp
On Tue, Jan 15, 2013, at 8:36, Antoine Durant wrote: Le RIPE donne t'il des PI IPV6 de longueur /48 facilement ?? Un PI c'est minimum /48. S'il s'agit des sites differents, ca doit pas etre difficile a faire passer. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
On Tue, Jan 15, 2013, at 17:14, Frédéric GANDER wrote: quand tu as plus de 2 millions de mec qui ont du v6 potentiellement à la maison et que tu fais 20gbit/s de v6 j'appel pas ca un succès foudroyant au niveau du contenu Augmente ta capa vers Google (Youtube). Ils doivent une conne source de contenu en v6, et ca marche super-mal de chez vous (en v4 comme en v6). Ameliore aussi ta connectivite v6 *EN FRANCE*. Tu vas quand-meme pas commencer a te plaindre que ton traffic n'augmente pas au-dela de 100% de ta capacite, hein ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
On Tue, Jan 15, 2013, at 17:25, Frédéric GANDER wrote: avec xp ca va pas marcher des masse C'est un peu moins evident, mais IPv6 sous XP ca existe bel et bien. ni en utilisant 8.8.8.8 (tien google ne fait pas de v6 pour lui meme ? ) Depuis *TON* reseau (enfin, box DSL), j'ai d'autres resultats (sur 8.8.8.8). c'est sur avec la stratégie d'ouvrir les domaines ipv6 en fonction des ip source des dns recursif on est un peut entrain de refaire le fichier hosts ca va pas favoriser le déploiement Ca c'est fini depuis 6 mois deja. Ce qui me faite penser : test stats IPv6 ne datent pas d'il y a 1-2 ans par hasard ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Technique WDM ?
On Sun, Jan 13, 2013, at 20:36, Olivier CALVANO wrote: - Il me semble avoir lu quelques part (mais impossible de trouver ou) que l'on pouvait passer 8 canaux DWDM sur un canal CWDM. Vrai ou Faux ? et si vrai cela ne change rien au niveau de notre fournisseur ? Vrai, sur 1531 (ch ~50 - ~66), 1551 (ch ~26 - ~40) et 1571 (ch ~2 - ~15). Faux sur les autres. Certains MUX CWDM vont jusqu'a separer ces trois canaux ensemble dans un canal upgrade ou expansion, pour avoir tout le spectre DWDM sur un seul port. Dans tous les cas, il faut faire tres attention au buget optique si tu veux enchainer des MUX. - Mon équipements supporte les cartes 40 Gbits (Cisco 6506E), le lambda CWDM que j'utilise a 10Gbits peut il être utilisé en 40 Gbits ? Pas sur que l'optique dont tu as besoin existe (ou qu'elle va jamais exister). Rappel, 40Gbps est prevu pour utilisation a l'interieur du datacenter, pas pour de la longue distance. - Pour finir, j'ai un lambda qui va arriver prochainement en longue distance (Lambda 10 Gbits) de 600 Km. Vu qu'il faut amplifier, je suppose que ce n'est pas du CWDM mais DWDM. Quand l'operateur dit Lambda 10 Gbits generalement il parle d'une longueur d'onde sur un boitier optique passif ou ils ont des equipements actifs qui permette notamment de brider a 10 Gbits (en gros pas possible de passer du 40 Gbits dedans ?) C'est soit de la lambda active, soit c'est meme pas du lambda, mais du OC-192 (utilisable comme 10G Eth en wan-phy). Le 40G, oublie. Comme precise plus haut, le 40G s'arrete (doit s'arreter) aux portes du datacenter. Pour de la plus longue distance, il y a 100G (et la, c'est ton DAF qui va t'arreter). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
On Mon, Jan 14, 2013, at 18:57, Kavé Salamatian wrote: Le minitel est mort l'année dernière si je me trompe, Non, le minitel a ete enterre en 2012. Le cadavre trainait depluis plusieurs annees. l'ATM, dans les liens ADSL …. ATM, un autre zombie tenu sous perfusion uniquement par des massives deploiements DSL. Apres, il faut reconnaitre, tous les cadavres et zombies du monde IT, il faut bien les etudier a l'ecole, histoire de bien comprendre pourquoi tous ces technos sont arrives dans cet etat. Repeter les erreurs du passe c'est generalement mauvais, donc il vaut mieux eviter. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Découper ipv6 /48 et annonce prefixe bgp
On Mon, Jan 14, 2013, at 22:08, Antoine Durant wrote: Est-il possible par exemple d’annoncer une /52 avec BGP pour les deux POP : Oui, mais pas dans la table globale. : : :1 ::/52 pour le POP A : : :2 ::/52 pour le POP B :::1:: c'est un /64 (ou plus long). C'est exactement le meme chose avec :::0001::/64_ou_plus Si tu veux un /52, essaye :::1000::/52 :::2000::/52 Je me trompe dans ma réflexion ? Ca depend. Dans un contexte prive (pas de propagation dans la table globale), oui, c'est possible (modulo ma remarque sur le /52). Si c'est pour annoncer dans la table globale, tout ce qui depasse /48 risque de ne pas etre propage. Le /48 en v6 c'est un peu comme le /24 en v4. Apres, quelques integristes peuvent te dire qu'un /48 c'est pour un site point (nouveau site = nouveau /48).. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Technique WDM ?
On Mon, Jan 14, 2013, at 12:26, Benjamin BILLON wrote: D'ailleurs qu'est-ce qu'on appelle passif ? Sans répéteur, amplificateur ni mux/demux autre que purement optique ? Meme si ce n'est pas la meilleure classification: - actif = a besoin d'electricite au-dela de l'optique - passif = pas besoin d'electricite au-dela des optiques --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [IPv6] Tiens… La Roumanie fais mieux que la France ?
On Fri, Jan 11, 2013, at 13:00, Xavier Beaudouin wrote: C'est peut-être un appel a Troll, mais selon Google : http://www.google.com/ipv6/statistics.html#tab=per-country-ipv6-adoption Il me semble que nos amis Roumains font mieux que la France en terme d'adoption de l'IPv6 IPv6 Adoption France : 4,9% IPv6 Adoption Roumanie: 8,58% A quoi est-ce dû ? Ca fait quelque temps que c'est comme ca (depuis mai-juin 2012 il me semble : https://labs.ripe.net/Members/gih/measuring-ipv6-country-by-country ). RDS/RCS - AS8708, un des grands (le plus grand) FAI roumains (particuliers, entreprises et wholesale) sont entres dans la phase finale de leur plan de deploiement IPv6. Il y a meme eu des presentations au RIPE65 a ce sujet: https://ripe65.ripe.net/presentations/135-RDS-IPv6-ripe65.pdf Au fait que la Roumanie n'as pas trop de legacy (vieux antispam proprio qui ne sont pas IPv6 compliant, souvent d'ailleurs la fausse raison de ce non déploiement) ou juste le fait que étant un pays ayant moins de legacy ils sont obligé de faire de l'IPv6 parce que y a pas le choix. Au meme moment qu'en France il y avair deja Nerim et Free a offrir IPv6, en Romanie c'etait plus ou moins la silence radio a ce sujet; a cette epoque les FAI la-bas commencait juste a preparer le deploiement (en masse). Cote legacy, la Roumanie a commence de deploiement de l'internet dans les annees '90. En 2000 quand j'ai quitte le pays, l'IPv6 etait totalement inexistant : 00.000 %, reseau de l'education nationale comprise. Je dirai donc que cote legacy c'est plus ou moins au meme niveau que tout le monde. --- Liste de diffusion du FRnOG http://www.frnog.org/
[MISC] Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
On Wed, Jan 9, 2013, at 1:23, Samuel Thibault wrote: « L'entrée est LIBRE et GRATUITE à tous les professionnels de l'Internet. » Du coup je me demande déjà si l'entrée est libre et gratuite pour ceux qui ne sont pas professionnels de l'Internet, mais juste prof ou chercheur :) J'ose imaginer que la réponse est oui, donc je passe :) Je tombe sur le formulaire: « Quel est le nom de cet objet ? * un SFP un CPU un GBIC un GSM » Oups. Ben non, je ne suis pas professionel de l'Internet, je ne connais donc pas la différence entre un SFP et un GBIC. La, nous sommes dans le n'importe quoi haut de gamme. Je m'attends que pas seulement un prof qui a des choses a voir avec le monde du reseaux/telecom/Internet puisse faire par soi-meme la difference entre un GBIC et un SFP, mais que n'importe qui travaillant dans un domaine qui touche les reseaux/telecom/Internet puisse trouver d'une facon ou autre (Wikipedia est une TRES bonne source, mais je ne suis pas contre le fait de demander a quelqu'un dans son entourage) le reponse. Pour ceux qui ne le savent pas encore, le FRnOG est aussi un endroit ou on renconre en chere et en os nos chers amis les sales travaillant pour divers fournisseurs/operateurs/. et je ne sais pas si 100% d'entre eux arrivent a identifier visuellement des elements lies au reseau(*), mais pour valider l'inscription, ils arrivent *TOUS* a le faire quand-meme. Pour moi, votre remarque est a la limtie de la mauvaise volonte. (*) il y a un tas de domaines ou faire la difference entre un GBIC et un SFP n'est pas necessaire : genstion des salles techniques, les services manages, voire meme la partie systeme. Pourtant il semble que les gens arrivent a faire assez facilement la difference entre les deux. D'ailleurs ca me fait penser, il faut que je fasse le test aujourd'hui avec mes collegues non-techniques. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [MISC] Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
On Wed, Jan 9, 2013, at 11:47, Stephane Bortzmeyer wrote: le FRnOG est aussi un endroit ou on renconre en chere et en os On les mange ? :-) C'est au cas par cas. Uniquement ceux qui meritent a etre manges :) --- Liste de diffusion du FRnOG http://www.frnog.org/
[MISC] Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
On Wed, Jan 9, 2013, at 13:13, Samuel Thibault wrote: Mais pourquoi les enseignants-chercheurs ne se considèrent-ils pas comme des professionnels? Pourquoi ne pas chercher à acquérir les connaissances pour le devenir? Parce que ce n'est pas écrit sur la fiche de poste. Doit-on comprendre que l'EN ne prend que des amateurs ? Je trouve ca assez grave --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Mieux que l'HADOPI, Free !
On Sat, Jan 5, 2013, at 17:16, Olivier LARRIGAUDIERE wrote: Quelqu'un peut expliquer comment interpréter tout ça? J'ai essayé de comparer avec un autre FAI FR (Bouygues) et j'ai du mal à voir ce qui est important. Source des donnees : PeeringDB : declaratif, pas forcement complet, pas forcement a jour, pas forcement exact et surtout tres variable (sur les 3 precedents aspects) d'un FAI a l'autre. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Mieux que l'HADOPI, Free !
On Sat, Jan 5, 2013, at 18:22, Kavé Salamatian wrote: Non. Le client n'à pas explicitement demandé la pub (du moins dans sa requête initiale). C'est le serveur qui au moment de renvoyer le contenu de la page lui passe une URL à télécharger. Dans la meme logique, le client n'a pas demande non plus la video dans sa requete initiale. Et dans les requetes suivantes c'est bien le client qui demande la video et la pub, et quelques autres petites choses.. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Mieux que l'HADOPI, Free !
On Sat, Jan 5, 2013, at 18:22, Kavé Salamatian wrote: Bah c'est ce que fais free pour Mme Michu. Bon on peut s'offusquer qu'il en ai pas demandé l'autorisation expresse, mais le fournisseur de contenu ne lui pas demandé l'autorisation (ni la possibilité de refuser) non plus. Non. Les plug-ins qui font ca sont integres dans le logiciel client (qui peuvent aller plus loin, jusqu'au niveau URL, qui eventuellement peuvent faire les requetes, mais pas aficher le contenu, ...). Ce que fait Free c'est cote reseau : j'ai beau changer mon poste ou logiciel client, pour moi (client) rien ne change. Il faut *SAVOIR* qu'il y a une option a activer/desactiver dans l'interface web, or Free avait active d'abord, annonce appres (shoot first, ask questions later). Le jour de la facturation au volume ne sont pas près de revenir. ... et je commence a me dire que c'est dommage Ce n'est qu'en traitant les abonnés en utilisateurs totalement responsables de ce qui se passe sur leur machine, qu'ils le deviendront. Ah, je forme des ingénieurs informatique et je suis prêt à parier qu'il y'a pas beaucoup qui sont à même de comprendre cela … Et ils arrivent quand-meme a obtenir leurs diplomes ?? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Mieux que l'HADOPI, Free !
On Sat, Jan 5, 2013, at 18:29, Christophe Baegert wrote: Il y a des transitaires qu'on ne choisit que pour leur prix ! Une petite recherche sur cette liste vous indiquera lesquels. ... pour le prix *ET* pour atteindre Free avec le meilleur rapport AS-PATH length / prix. Et ca fait plus de 3 ans que c'est comme ca. --- Liste de diffusion du FRnOG http://www.frnog.org/
Alternatives au Free (Was: [FRnOG] [MISC] Mieux que l'HADOPI, Free !)
On Sat, Jan 5, 2013, at 23:18, Guillaume Barrot wrote: Mauvaise pioche. Essaye de comparer avec un vrai FAI déjà :D Et puisqu'on est la, c'est quoi l'etat en France des FAI par rapport aux fontionnalites avances : - box en mode bridge (IPv4 public, statique, sur un equipement a moi, pas sur la box) - IPv6, minimum un /64, idealement un subnet entier (/60, /56, .) - disponible en mode utilisateur residentiel : - disponible a la vente pour une persone physique / particulier (sans parerasse reservee aux personnes morales) - disponible via un seul lien (surtout valable pour la pire de cuivre) : 1 paire de cuivre/fibre ou 1 coax ou 1 ?. Je pense ici a certaines variations de SDSL sur plusieurs paires = exit - pour une distance correcte jusqu'a NRx, un debit raisonnable (strictement uperieur a 4Mbps down/1MBps up, idealement 8Mbps down ou plus) - un vrai FAI, neutre, qui s'abstienne le plus possible d'offrir des services pour mon bien. Pour l'instant, notre cher mouton noir fait presque tout ca (de moins en moins le dernier point). Les autres FAI ils en sont ou ? - Nerim, vendent-ils des DSL aux particuliers ? - SFR, NC, BBox, Orange, ils en sont ou avec l'IPv6 ? et avec l'IP statique ? Meme pour les particuliers ? - OVH, sont-ils rentres dans les rangs avec l'implementation de l'IPv6 (/64 ou plus par abonne) ? - les attitutes des FAI vers la neutralite ? - d'autres alternatifs --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Mieux que l'HADOPI, Free
On Sun, Jan 6, 2013, at 22:16, Emmanuel Thierry wrote: D'autant que des outils comme Piwik [http://fr.piwik.org/] sont plutôt complets et faciles à installer/customiser/hacker. L'outil qui fait du tracking a des fins (remplissez avec votre besoin) c'est un chose, son exploitation peut devenir *tres vite* un autre chose, qui n'a plus rien a voir. Surtout si on veut obtenir des donnees *fiables*. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Perdu Lambdanet sur FranceIX
On Fri, Jan 4, 2013, at 1:48, Benjamin Sonntag wrote: Il me semble que le routeur de Lambdanet sur FranceIX, nommément 193.105.232.150 continue d'annoncer ses routes au route-server bgp, mais refuse de router les paquets qu'on lui envoie ... Perdu tous les peers FranceIX de RedBus. Ticket en cours. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [TECH] [FRnOG] : retour d’expérience Cisco 2821
On Fri, Dec 21, 2012, at 16:18, JC PAROLA wrote: (je suis en routage statique), selon votre expérience, jusqu'à quel débits puis-je monter avant saturation sur une carte gigabit ? D'apres la spec sheet ( http://www.cisco.com/web/partners/downloads/765/tools/quickreference/routerperformance.pdf ), faut compter 170 Kpps en mode CEF ou 11.5 Kpps en process routing (lire CEF pas active). Compter ~75% de ces valeurs en tant que la limite de l'utilisable. Ca donne ~128 Kpps, soit ~65 MBps pour des paquets de 64 bytes ou ~1.5 Gbps pour des paquets de 1500 bytes. = ton routeur peur mourir avec le traffic que tu as actuellement, tout comme il peut aussi faire 7-800 Mbps sans trop de problemes, en fonction de la taille moyenne des paquets. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [TECH] [FRnOG] : retour d’expérience Cisco 2821
On Fri, Dec 21, 2012, at 16:32, JC PAROLA wrote: Mon prestataire me propose de changer pour un Juniper MX5 sur 1Gbs FC. Pas la meme categorie, pas le meme prix, pas les memes perfs. Si tu peux te le permettre ou si tu vises (beaucoup) plus haut en terme de traffic (bps et/ou pps), change. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Certifications : Vers quoi/qui se tourner ?
On Mon, Dec 10, 2012, at 10:30, Mickael BENICHOU wrote: Bonjour, L'IPv6 est dors et déjà une transition en cours, elle n'a plus rien d'une technologie d'avenir, c'est la génération actuelle de réseau en prod. SDN/Openflow me semble être une technologie d'avenir a bien plus d'égard, j'espère juste qu'il faudra bien moins de temps pour l'implementer en prod que l'IPv6. Bonjour, Niveau CV, l'IPv6 commence a peine a etre pris en compte. Pour ce raison je dirai que c'est encore un mot-cle d'avenir (sur le CV). Cote certification, je ne connais pas beaucoup de certifications IPv6 non plus. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] RFC 6789: ConEx Concepts and Use Cases
On Thu, Dec 6, 2012, at 16:57, Michel Hostettler wrote: (3) Un autre effet de la congestion, le retard, n'est pas pris en compte. Quel retard ? Celui a cause du buffering ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] RFC 6789: ConEx Concepts and Use Cases
On Fri, Dec 7, 2012, at 10:30, Michel Hostettler wrote: Nous voyons ici que l'état de congestion doit être dissocié de l'état d'une file d'attente prête à atteindre une limite de débordement. Une file d'attente prete a atteindre une limite de debordement signifie que ca faisait quelque temps que le paquets qui doivent a etre envoyes arrivent plus vite que le reseau peut les envoyer. Ce n'est pas de la congestion ca ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] RFC 6789: ConEx Concepts and Use Cases
On Fri, Dec 7, 2012, at 11:00, Michel Hostettler wrote: Cf. CNTRL Congestion : état pathologique provoqué par une accumulation excessive de sang dans les vaisseaux d'un organe ou d'un tissu. Dans la congestion d'une file d'attente, l'état pathologique se traduit par la perte de données. Dans la file d'attente prête à atteindre une limite de débordement, aucune donnée n'est encore perdue. Et il est encore temps de pouvoir réagir. Il suffit donc d'augmenter demesurement les buffers pour eliminer la congestion ?? Ca peut etre un point de vue, mais je ne le partage pas. Imaginez ce que ca pourrait donner d'avoir 128 GB de buffer par port. Ca fait ~1.5 secondes sur un lien 10G. Deja a 10-20ms de plus (que la latence native due a la distance) et les clients hurlent hysteriquement. Alors 1500ms... Pour moi la congestion c'est quand le *LIEN* (et non pas les buffers) est plein pendant assez longtemps. S'il y a deja plus de 2 paquets en attente dans les buffers, pour moi il y a congestion. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Serveur DHCP et base SQL
On Fri, Nov 30, 2012, at 9:58, François-Frédéric Ozog wrote: Je ne connais pas bien ces solutions mais je connais bien les bases de données: il faudra regarder de près l'implémentation du modèle de données de la solution que vous trouverez. Les nombreuses modifications/ajouts sur une implémentation naïve vont générer de la fragmentation et au bout de quelques mois il faudra 10 fois plus de temps pour faire un update. Il faut alors faire une réorg de base, mais du coup c'est long ...et ... horsligne... Si je comprends bien son besoin, il n'y aura pas (ou extremement peu) de lease, tout comme la partie D du DHCP n'aura que peu voire pas de sens. L'idee c'est d'avoir des CPE dumb, mais avec la MAC address connue et renseignee dans une base, et le (D)HCP utilise au demarrage du boitier pour lui donner l'addresse IP (fixe) et les options pour reccuperer sa config. Dans des telles conditions, une fois arrive vers les 1000 devices ca commence a etre difficile a gerer en fichier texte pour plusieurs raisons (gestion du fichier texte interminable et reload apres chaque mise a jour). Pour rester dans l'OpenSource, il y a cette piste : http://blog.alex.org.uk/2010/09/05/adding-sql-support-to-isc-dhcpd/ Sinon, comme disait Raphael, si la finance le permet, une solution proprietaire peut tres bien faire l'affaire. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Patriot Act - Datacenter
On Fri, Nov 30, 2012, at 11:38, Renaud RAKOTOMALALA wrote: Donc, par exemple, si des données, privées ou commerciales, sont hébergées dans un datacenter en France, et que ce dernier appartient à une entreprise nord américaine, alors le Patriot Act s’applique. Donc en gros, si une autorité de police américaine souhaite avoir accès à mes serveurs à PA3 ou à L3 il suffit qu'ils demandent, sous couvert du PA (ou ça se ressemble ;), à un technicien français de faire une copie des disques, d'y placer une backdoor et le tout sans qu'aucune juridiction nationale n'ait à s'exprimer ? Je pousserai le vice plus loin : le FBI peut avoir access aux donnees d'une boite francaise, heberges sur son propre serveur, dans ses propres locaux, en France, a condition que la societe proprietaire de l'immeuble ou se trouve le serveur a un actionnariat 100% US. J'ai manque quelque-chose ? Juste pour rappel, pour la plupart des gens ici, les datacenters sont juste de l'immobilier specialise (espace au sol, electricite, refroidissement et cablage). Je ne me souviens pas d'Equinix France en tant que hebergeur ou cloud provider. Les serveurs apartiennent au client francais. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Patriot Act - Datacenter
On Wed, Nov 21, 2012, at 16:09, Sylvain Donnet wrote: Je pense qu'il y a un peu des deux : - le Patriot Act couvre bien tous les datacenters des sociétés américaines, partout dans le Monde, - mais le FBI, sur le sol français, ne peut pas intervenir, ou du moins, doit passer par un juge français et la police française, pour rentrer dans la salle. Equinix France SAS (ex IX Europe) est une societe francaise, de droit francais. Le fait qu'elle est depuis le rachat filiale a 100% d'Equinix US c'est une autre histoire. Apres, sur demande *justifiee* concernant certains sujets, je suppose que le FBI peut compter assez sereinement sur la collaboration de la justice et police francaise. Pareil dans les cas des pression forte sur la societe mere (US). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Décret sur les contrôles de sécurité par l'ANSSI
On Tue, Nov 20, 2012, at 14:05, Stephane Bortzmeyer wrote: http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT26638421dateTexte=categorieLien=id DECRET Décret n° 2012-1266 du 15 novembre 2012 relatif au contrôle de la sécurité et de l'intégrité des installations, réseaux et services des opérateurs de communications électroniques Quelqu'un de doué en droit peut-il retrouver la définition d'« opérateur » dans ce contexte ? Questions annexes : Est-ce que la definition d'operateur peut change d'une loi a une autre ? Comment definier precisement communications electroniques ? Ca concerne quoi exactement ? Ca va jusqu'au ou ? C'est quoi au juste un reseau ouvert au public ? 2 serveurs web sur un switch ca suffit ? Deja ca veut dire quoi exactement public ? OVH et Gandi sont-ils concernés ? Et quid d'autres acteurs (au hasard, ceux qui gèrent les noms de domaine ou bien les points d'échange) ? Avis pas forcement competent : operateur = L33.1 : OVH - oui, Gandi - non, AFNIC - non. (cf. liste ARCEP). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [MICHU] Trolldi / phénomène étrange Orange end-user
On Fri, Nov 16, 2012, at 18:02, Raphaël Maunier wrote: Beaucoup d'opérateurs utilisent des @ip privées dans leur backbone ( bien plus que tu ne le penses ). Certains les cachent d'autres pas ( ou ne peuvent pas ) À l'échelle d'un Orange, ça fait beaucoup d'ip publique à économiser ! Après, faire en sorte que ça se se voit pas, c'est mieux, mais des fois c'est juste pas possible, car il y a de l'existant. Surtout que chez Orange, c'est une tradition qui date au moins de 1998 (l'epoque GlobalOne). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Activités étrange a SFR Courbevoie.
On Thu, Nov 15, 2012, at 19:36, Xavier Beaudouin wrote: Depuis Jeudi 14/11 à 14h nous avons enregistré des pertes d'énergie de certains de nos équipements à SFR à Courbevoie. Il s'avère qu'il y a un intervenant qui s'amuse a tripoter les câbles dans les baies, bien entendu sans prévenir les clients. Avez-vous eu des trucs comme ça ces derniers jours ? Ces derniers jours ? Lors des infames coupures de Septembre on s'est rendu compte que les access aux salles c'est le n'importe quoi supreme. Chez $JOB, sur une dizaine de personnes qui doivent avoir access a une certaine salle, il y a que 2 qui l'avait vraiment.Tous les autres ont access *a une autre salle*, on sait pas a qui. Quand tu as le malheur d'arriver la-bas a 18h05 que tu n'as pas access a *TA SALLE* mais a celle de quelqu'un d'autre, et que *PERSONNE* ne peut rien faire, je peux comprendre que certains risquent de peter un cable et debrancher ce a quoi ils ont acces (?!?!?! normalement ils ont access a leur equipement, n'est pas ?!?!?!?!?!). Maintenant, si ca se passe en journee, quand a priori les access peuvent etre corriges (ou bordelises encore pire), c'est autre chose Dans tous les cas, faudra probablement penser a fermer les baies a cle :) n'est pas au courant... (a quoi ils servent?) Oui monsieur, effectivement, vos access sont du n'importe quoi. Malhereusement on a pas les acces pour les corriger. Pour ca il faut revenir demain matin. --- Liste de diffusion du FRnOG http://www.frnog.org/
[MISC] Re: [FRnOG] Re: [MISC] Le routage, enjeu de cyberstratégie
On Wed, Nov 7, 2012, at 9:14, Lunar wrote: Un certain Lawrence Lessig a relativement bien résumé la question, à la base : code is law Intéressant comme la position de Lessig s'est fait détournée avec les années. Nous sommes 12 ans plus tard. Je ne sais pas si l'information coule toujours librement entre la Bosnie et le Timor d'est, mais entre l'Iran et la Chine ce n'est certainement plus le cas depuis un bout de temps deja. Son analise (code is law) reste pour l'instant vraie, mais le fait que ca soit bien ou non, ca evolue avec l'experience des 12 ans qui ont passe depuis.. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
On Mon, Nov 5, 2012, at 13:34, Surya ARBY wrote: De ma fenêtre, ce que je vois lorsque l'on récupère ds étudiants, c'est le vide cosmique qu'il y a sur les points ipv6, bgp, archi opérateur ou datacenter ! Pas étonnant; combien de postes à la sortie de l'école/université pour faire de l'exploitation LAN corporate vs combien de postes pour des ISPs Il y a que moi qui pense que les archi datacenter sont aussi utiles dans le monde du corporate IT ? Ou qu'un corporate campus ce n'est pas que 2-3 switches Dell ou Netgear. Les boites avec des centaines de postes a un seul endroit, ca existe bel et bien, et sont nettement plus nombreuses que 40 (a la CAC-40). Comme disait Raphael, il y a besoin de plus de profesionnalisme dans ce monde. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Brocade / Foundry et route-map
On Mon, Nov 5, 2012, at 14:00, Alexandre Guillaume wrote: Ce que je cherche à faire c'est forcer une IP Publique de notre réseau à sortir par COGENT. Le routage classique se fait sur la destination, non sur la source. Donc exit la route-map niveau BGP (qui elle en plus ne touche pas le forwarding, juste la selection des routes). Pour router en fonction de l'IP source - PBR. Tu specifies le next-hop en fonction de source, et tu perds totalement la partie redondance que le BGP t'offre. ou alors tu revois le besoin --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
On Mon, Nov 5, 2012, at 13:58, Kavé Salamatian wrote: voisin. Je ne m'attend pas à des lois mais à la reconnaissance explicite que ce n'est pas acceptable. La, on est pas dans l'acceptable, mais dans le tolerable. Le voisin qui tolere les orduers (menageres ou BGP) ce n'est pas une loi qui va lui changer le comportement. Et pour ceux qui ne tolerent pas, la loi ne fait rien d'autre qu'empecher certaines mesures correctives : faut passer par le juge pour arreter le hijacking. Par ce que le jour ou le gouvernement X attaquera le gouvernement Y dans le cadre d'une cyberattaque, il vaut mieux qu'on ai dit que ce genre de bêtises (jeter des boules de papier à son voisin de classe) n'est pas anodin Le gouvernement qui s’appuie sur l'internet publique pour ses besoins internes, et non pas sur un reseau prive, il a pas a chercher la guerre. Meme la Suisse ou l'Autriche doivent faire mieux que ca. ah et quand il y'a un monopole de transit et qu'il y'a un accord pour fixer le tarif de transit on fait quoi ? N'allez pas me dire que ces Je sais pas chez vous, mais ici le transit coute une misere. Ce qui coute c'est l'access aux eye-balls. Et de ce cote-la j'entends quand-meme des discours totallement hallucinants. Je fais ici appel a mr. Serge Benoit pour un exemple. Et qu'on ne me parle pas de qualite avec des telles analogies : les lettres internationales prennent parfois plusieurs semaines a arriver, peuvent arriver dans un etat pitoyable, et dans des cas bien choisis n'arrivent jamais. Mieux vaut cela que rien. errr. Mieux vaut rien que cela. Les deux mon général, et puis je suis sorti de l'école depuis un bon bout de temps. Je suis maintenant à la fac :-). Excusez un pauvre etranger (err, non, francais) qui a passe ZERO minutes dans l'education nationale Francaise et ne connait pas les termes. Je parlais d'institution d'enseignement superieur (au-dela de Bac). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
On Mon, Nov 5, 2012, at 13:59, Surya ARBY wrote: Tu montes du BGP quand tu as quelques centaines de postes ou serveurs ? J'ai commence a monter le BGP (petite echelle, je dois reconnaitre) a ~50 serveurs. Et a 100 postes, acheter un switch, n'importe lequel c'etait deja NO-GO. Et hereusement, quand ca a explose des deux cotes, j'ai ete assez content. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Routeurs BGP : Conseil de topologie
On Sun, Nov 4, 2012, at 13:19, Raphaël Maunier wrote: Appelles Level3, Tata, Telia et dit que ton routeur bgp Linux déconne et qu'ils doivent vérifier leur config, on va voir ce qu'il se passe. J'ai l'impression que tu as en tete toujours le meme type de set-up : traffic important, configuration pousee, voir meme clients en mode managed. Dans tous ces cas, je suis d'accord, un PC qui joue routeur c'est NO-GO (surtout dans un mode manage). Par contre il y a une niche ou ca prend tout son sens, generalement comme solution temporaire, jusqu'a un certain niveau de debit/complexite. J'ai deja fait ca, ca a bien marche, j'ai prouve ce que j'ai eu a prouver, et 18 mois plus tard j'ai pu meme m'appuyer sur ca pour demander des $$$ pour quelque-chose de serieux. Resume: - OUI, un Linux/BSD + Quagga/BIRD/OpenBGPD *CA MARCHE* - NON, ce n'est pas ni une solution definitive (ni en mode on verra plus tard), ni quelque-chose qu'on peut pousser trop loin - et NON, ce n'est pas pour toute le monde. C'est une niche, assez limite d'ailleurs. Les routeurs d'entrée de gamme ne coûte plus x milliers de k euros, les constructeurs font beaucoup d'efforts pour proposer des solutions de plus en plus compacte et compétitive. Il ont encore des effots a faire pour la plupart. Deja les histoires de licence a la con Notre industrie a sérieusement besoin de se professionnaliser, et on va et GRAVE !! Et malhereusement ce besoin monte assez haut dans certaines hierarchies. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Routeurs BGP : Conseil de topologie
On Sun, Nov 4, 2012, at 17:46, Arnaud Fenioux wrote: En fait si, car lorsqu'il y a des accords entre différents IXP, tout le monde n'est pas obligatoirement dans le meme vlan, donc y a aussi du trafic routé. Certes les volumes ne sont pas astronomiques, mais ca peut quand meme atteindre qqlq centaines de Mbps. ?!?!?!?!!? Dans un IXP le role du route-serveur c'est de distribuer des routes avec un next-hop autre que le sien. S'il arrive a recevoir du traffic a forwarder, il y a un probleme. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeurs BGP : Conseil de topologie
On Sun, Nov 4, 2012, at 21:24, Eric ROLLAND wrote: Autant que j'en sache, les DSLAM Free (C'est pas du Huawei) sont sous Debian. Que quelqu'un de plus avise me corrige, mais des DSLAM sous Debian c'est comme les Juniper sous FreeBSD ou les VDX ou les F5/BigIP sous Linux : il y a un OS qui sert a demarer l'engin, dont un logiciel proprio qui est le control-plane (*), et le data-plane reste en ASIC (*). (*): Pour des modeles entree de gamme, une partie du data-plane peut aussi etre un procesus proprietaire. Le Linux reste juste un boot-strapper solide, qui permet de demarer la partie metier, qui elle generalement controle un ASIC qui fait le boulot. --- Liste de diffusion du FRnOG http://www.frnog.org/