Re: [FRnOG] [MISC] Abuse Scaleway/Online
On 22/09/2023 10:34, Alexandre Archambault wrote: Bon, c'est vendredi dans 2h, je me lance. Et c'est bon, c'est dredi, on peut sortir la sulfateuse. [../..] J'ai adoré ta diarrhée verbale alec :) Cela dit, j'ai beau remonter le thread, je ne vois nul par parler de bloquer du contenu... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IPAM
On 28/07/2023 11:04, Rostan Nawer KEZAL via frnog wrote: Je suis dans la même recherche du coup je me permet de pop ici, est-ce que l'un de vous a déjà intégré son IPAM as-code ? Avec du terraform ? L'idée c'est de pouvoir utiliser l'IPAM comme datasource dans mon infra-as-code, et de faire les insertions as code aussi. Du coup, si tu t'orientes vers Netbox, tu as ça : * https://registry.terraform.io/providers/e-breuninger/netbox/latest/docs Je ne fais pas de Terraform mais de ce que j'ai pu voir c'est plutôt bien. Après Netbox va beaucoup plus loin que la partie IPAM avec une bonne dose de complexité. Donc il faut vraiment savoir dans quoi on se lance et qui va faire le MCO de l'outil et surtout du contenu :). PHPIPAM est beaucoup plus spécialisé sur la partie IPAM ce qui le rend aussi très simple. #my2cents Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [MISC] RE: [FRnOG] [ALERT] Incident elec Netcenter Vénissieux
On 09/06/2023 17:05, Stéphane Rivière wrote: [../..] Quand on voit que même Google se vautre suite à un seul incident dans un seul DC, il y a de quoi être circonspect... +1 Personne n'est à l'abri. Enfin, on peut imaginer que, désormais, les onduleurs et les batteries au "fond du jardin", comme les GE, ça va devenir la règle... [../..] Vivement le datacenterless, il y a un business model d'avenir là-dessus! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Gros problème OVH ?
Il y a eu un post-mortem et une timeline de publiée : http://travaux.ovh.net/?do=details&id=53798&; En gros la route-map était celle qui redistribuait BGP dans OSPF, et les 850k routes de l'internet se sont retrouvées dans leur OSPF, ce qui a fait exploser un peu tous les routeurs, et une grosse partie des routeurs se sont mis à prendre le routeur en question comme default route. Il n'y avait pas de staff OVH sur place, ils ont demandé au remote hands local d'intervenir, déjà en débranchant tous les uplinks du routeurs, puis au final en demandant à le débrancher électriquement. 10 minutes pour décider de faire ça, puis 30 minutes avant que le remote hands ne soit sur place, ça va encore. Après peut-être qu'il y a des moyens plus propres de changer une conf Cisco que de copier/coller une config ligne par ligne hein ;) On Thu, Oct 14, 2021 at 11:07 AM Toussaint OTTAVI wrote: > > > Le 14/10/2021 à 09:47, David Ponzone a écrit : > > C’est un peu facile à dire tant que tu gères pas un réseau de ce type. > > Justement, je n'ai aucune idée de la façon dont on gère un réseau de ce > type ! Je cherche juste à augmenter ma culture générale, pour le jour où > mon réseau atteindra cette taille :D > > > Erreur sur la route-map, tous les subnets internes se retrouvent router > vers l’anti-DDoS. > > Cà veut dire qu'un seul mec sur un seul routeur peut changer sur une > seule instruction toutes les routes de la planète ? Bon, si j'ai bien > compris, c'est pas de bol, un phénomène en cascade, et une accumulation > de mauvaises routes qui a saturé tous les autres routeurs... Le truc > assez imprévisible tant qu'il ne s'est pas produit au moins une fois... > > -- > Et le mec qui a fait la boulette, il ne s'en est pas aperçu de suite > pour revenir en arrière ? Même moi, à mon petit niveau, j'ai plein de > voyants "OVH" qui sont tous passés du vert au rouge en même temps... > > Ou bien, c'est comme FB, il a perdu la main et n'avait pas d'OOB ? > > -- > C'est pas encore Vendredi, mais entre çà, FB, les numéros d'urgence il y > a quelques mois, je suis assez pessimiste sur l'avenir de cette > civilisation hyper-connectée... Et encore, ce n'étaient que des > pannes/erreurs... Qu'est-ce que çà serait si des "puissances ennemies" > avaient la mauvaise idée de cyber-attaquer ??? > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
[TECH] [FRnOG] Re: Un CDN Down ?
On 9 Jun 2021 at 11:59 +0200, Damien Wetzel , wrote: a m'ammène à la question du multi-CDN, est ce que sa complexité se justifie pour palier à des problemes comme celui rencontré hier qui sont quand meme relativement trés rares ? Est ce que avoir une config de secours sur un autre CDN + un DNS configurable rapidement avec des TTL courrs ~1min a un sens ? Le gros problème du multi-CDN c’est la configuration du-dit CDN. Si tu ne t’en sers que pour du cache simple de fichiers statiques, pourquoi pas, mais si tu fais des choses plus complexes (réécriture de requêtes, sécurité, optimisation d’images, routage dynamique, intelligence at the edge) ça devient beaucoup plus compliqué. Et vu que la grosse force de Fastly c’est de pouvoir faire un peu ce que tu veux en terme de config, ça me parait vraiment complexe de le redonder. Et ensuite, quelle est la probabilité que ta brique qui gère la redondance cause à son tour une panne, est-ce plus ou moins élevé que la proba que Fastly (ou autre) tombe ? Est-ce que tu n’introduis pas un SPOF via ton outil de multi-CDN ? Bref, sujet complexe et pas évident quand on commence à considérer tous les aspects. -- Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] HAProxy multi DC
On Thu, Mar 5, 2020 at 11:02 AM Raphael Mazelier wrote: > Je crois que l'on a mélangé un peu plusieurs discussions mais au final > on en revient toujours au même débat : ou placer la redondance ? coté > infra ou coté applicatif ? > > La redondance infrastructure est d'une certaine manière plus facile à > réaliser mais moins efficace ou plus dure à mettre au point. > > La redondance coté client est sans doute très intéressante si l'on > accepte de passer du temps coté client. C'est vrai pour qu'une page web, > on peut sans doute trouver des solutions intéressantes avec les > possibilités de bricoler en js actuelle. > [../..] Tout dépend du point de vu :) A une époque pas si lointaine quand le devops n'existait que dans nos cauchemars (pardon rêves ;)) les plus fous, c'est l'infrastructure seule qui portait cette responsabilité. Ce paradigme a quelque peu évolué depuis et on retrouve cette notion des deux côtés de la barrière. D'ailleurs c'est aussi l'intérêt de cette approche dev/ops car au final si on veut quelque chose d'efficient il vaut mieux se coordonner ;) Perso je doute que tout se passe d'un côté ou de l'autre. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] HAProxy multi DC
Coucou Mickael, Sur la partie multi-cloud/multi-isp effectivement ton choix est limité. En fonction des contraintes tu peux: - t'appuyer sur un service tier pour le DNS qui en conscience adaptera la réponse sur le ou les IP publiques de tes HAProxy - le faire toi même, avec un test sur tes IP Publique et en mettant à jour les données des NS en fonction. Après si c'est du multiDC intra-AS tu peux aussi faire des IP flottantes si ton design le permet. On Tue, Mar 3, 2020 at 11:17 AM Mickael Hubert wrote: > Bonjour à tous, > nous devons réaliser du HA (et si possible du loadbalancing) entre 2 > instances HAProxy, ces 2 Haproxy doivent-être hébergés dans 2 DC > différents. > Pas possible de réaliser du VRRP car nous ne pouvons pas switcher l'IP > publique de l'un à l'autre des DC. > > La solution la plus simple serait de réaliser du round robin DNS pour > pointer sur les 2 IP publiques des 2 HAproxy. Mais avant de se lancer tête > baissée dans le truc, je souhaitais savoir si vous auriez d'autre solutions > à me proposer ? > Car à ma connaissance, si un des HAProxy est HS, le DNS n'en saura rien et > continuera à balancer du trafic dessus (avec 50% d'échec). > > Merci d'avance pour votre aide ! > > ++ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Renaud Rakotomalala --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] transport matériel informatique Lyon/Paris
Coucou tout le monde, quelqu'un aurait-il une adresse pour du transport de serveurs entre Lyon et Paris ? Sachant que c'est une petite quantité. Belle journée, Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] RGPD / DPO et whois
Bonjour tout le monde, Je commence à me faire spam à propos de requêtes RGPD qui n'ont rien à faire au NOC. Certain d'entre-vous utilisent-t-ils un champs particulier dans les enregistrements du whois pour router ces flux directement sur la bonne adresse ? Dans un champs remarks par exemple ? Merci! -- Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] solution WAF
C’est pas on-premise, mais j’aimerais aussi mentionner https://www.sqreen.com qui est une bonne alternative / complément au WAF. La différence est que c’est chargé dans votre application, donc ça a une meilleure vue de ce qui s’y passe et peut détecter plus de choses, plus facilement (genre attention, là votre process web essaie de lire /etc/shadow, c’est pas très normal, ou inspecter directement les requêtes SQL qui sont faites depuis l'app). C’est tout jeune et français, mais bien novateur et efficace. Je ne bosse pas pour eux, je connais juste les fondateurs et j’utilise, mais l’approche est vraiment smart. Renaud On 2 Jul 2019 at 17:23 +0200, Wallace , wrote: Pour avoir testé deux offres avec dépendances, j'ai vu les très gros inconvénients. Je peux citer : - le délai de traitement qui se rallonge de quelques minutes à quelques heures pour du traitement que j'aurais espéré pratiquement temps réel parce que l'infra cloud rame - la même lorsque bien sur un client est bloqué par le waf, qu'il faut aller éditer des règles de filtrage et que l'interface web / api ne fonctionne plus pour maintenance ou indisponibilité ... - dans une de nos solutions éprouvées, l'entreprise est tombée en silence radio du jour au lendemain, plus de news, plus personne joignable, problème l'intelligence du produit n'est pas chez nous, on est pas autonome si la partie cloud s'arrête en cas de faillite ou autre. Il en va de même pour une entreprise qui déciderait de changer brutalement le mode économique - le fait que pour gérer des règles, des configurations il faille passer par une interface web ou api alors qu'on sait très bien gérer des configurations en fichier ou BD à partir d'outils d'infras as a code. Coder tous les 4 matins des interfaces API ça nous botte pas surtout quand elles changent sans prévenir. - avoir des limites dans les possibilités de réglage parce que l'interface ne l'a pas encore prévu ou que c'est by design, en full local s'il faut monter un contournement on est autonome pour le faire et régler comme on le souhaite C'est pour cela que nous nous orientons doucement vers modsecurity / naxsi où l'on aura pleine maitrise des réglages, néanmoins je ne suis pas fermé à découvrir d'autres produits. On ne cherche pas de l'open source à tout prix, seulement d'avoir une solution autonome et ne pas dépendre de tiers, donc des logiciels sous Linux avec licence oui c'est possible. Le 02/07/2019 à 15:48, Stephane Pham a écrit : hey, Le on prem sans dépendance dans le "cloud" est vraiment un pré-requis ? Le lun. 1 juil. 2019 à 16:08, Laurent-Charles Fabre a écrit : Bonjour, nous pour les clients Denyall qui a fusionné avec beware et qui maintenant ça s’appelle Rohde &Schwarz Directeur technique disponible pour causer appliance ou vm modèle commercial adaptable pour les hébergeurs. Accessoirement, c’est béni par l'ANSSI Laurent-Charles Fabre > Le 1 juil. 2019 à 08:32, Ludovic RAMOSFILIPE a écrit : > > Salut, > > Sinon il y a aussi fortinet fortiweb > > Le dim. 30 juin 2019 à 18:30, Alexandre DERUMIER a > écrit : > >> Wallarm ca marche pas mal en effet, par contre c'est hors de prix. >> >> et pour avoir négocier avec leur commerciaux, c'est vraiment pas le genre >> de démarche commerciale que j'aime. >> (tarif non public, à la tete du client, tu fais le mort , bam t'as une >> ristourne de 50%) >> >> Enfin bref... >> >> >> >> >> Perso, j'utilise pour mes clients >> >> https://bitninja.io/ (entre 10-40€ par mois/par serveur. ca dépend du >> nombre d'utilisateur sur le serveur. (uid>1000) >> >> >> ca fait en autre waf (basé sur modsecurity), mais le plus interessant >> c'est la réputation d'ip collaborative (whitelist/greylist + captcha). >> >> j'avais testé justement avec wallarm derriere, il me restait quelques >> injections sql qui passait encore derrière, on va dire 1% avec dedans pas >> mal de faux positif. >> >> >> >> sinon j'attend avec impatience la sortie de darwin du projet vulture, qui >> sera un waf machine learning intégré à haproxy. >> https://2018.pass-the-salt.org/files/talks/13-vulture.pdf >> >> >> >> - Mail original - >> De: "Wallace" >> À: "frnog-tech" >> Envoyé: Jeudi 27 Juin 2019 13:00:40 >> Objet: [FRnOG] [TECH] solution WAF >> >> >> >> Bonjour à tous, >> >> On exploite du WAF en amont de certains clients, on est passé par les >> étapes Naxsi, IngenSec (qui a fermé), Wallarm. >> >> On est assez content de Wallarm même s'il reste des amélioration
Re: [FRnOG] [MISC] Solution/Software pour corrélation d'IPs unitaires avec une liste de subnets
PostgreSQL avec le type inet est fait pour ça et optimisé : https://www.postgresql.org/docs/current/functions-net.html Si tu as bcp d'opérations / de subnets, tu peux aussi mettre un index GIST sur la colonne et ça l'utilisera. Pour savoir si 192.168.1.5 est dans 192.168.1.0/24: inet '192.168.1/24' >> inet '192.168.1.5' On Mon, Feb 4, 2019 at 2:50 PM Xavier Lecluse wrote: > Hello, > > Je possède une liste d'IPs que je dois "comparer" avec une liste de > subnets, afin d'associer les IPs aux subnets éventuels dont elles font > partie. > La solution Excel est possible (bien que chiante), mais à tout hasard, si > l'un d'entre vous à déjà eu ce genre d'opération à effectuer et à trouvé > une solution efficace/pratique, je suis preneur. > > Infos éventuelles (au cas où certaines solutions limitent le nombre d > 'objets): > - Environ 5000 adresses IP dans la liste > - 230 Subnets (ou ranges) > - Toutes les IPs ne font pas obligatoirement partie d'un des subnets de la > seconde liste. > > Merci, > Bonne journée à tous. > > Xavier > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] letsencrypt.org a disparu
Comme quoi, le choix de son registrar est important pour éviter ce genre de cas. Je sais que certains sont capables d'avoir des process manuels pour éviter toute suspension du domaine sans avoir discuté avec le proprio au préalable. On oublie l'oublie souvent quand on réfléchit à son infra, mais tout peut être un SPOF, registrar compris! Je pense qu'on va bientôt avoir des domaines alternatifs avec d'autres TLD pour LE, et les clients qui peuvent fallback auto dessus. Un peu comme Algolia a fait: https://stories.algolia.com/algolia-s-fury-road-to-a-worldwide-api-c1536c46f3a5 — point #10, leur API est dispo sur plusieurs domaines, plusieurs TLD (car oui des TLD entiers peuvent avoir des problèmes, coucou .io), et leurs clients gèrent le retry sur des domaines différents. -- Renaud On Mon, Jul 30, 2018 at 11:34 PM Michel Py < mic...@arneill-py.sacramento.ca.us> wrote: > > Stephane Bortzmeyer a écrit : > > Notons aussi que la leçon n'a pas servi : ils ont toujours un TTL > ridiculement court > > (20 secondes), ce qui garantit que les accidents soient bien plus graves. > > Ah la vache 20 secondes j'avais jamais osé quelque chose comme çà. > > > D'un autre coté, est-ce que le TTL super court ne les avertis-pas du > problème immédiatement ? > S'ils avait un TTL de 8 heures, avant que tout le monde râle en même temps > la nuit serait tombée et ils auraient été dans les choux jusqu'au matin ? > > > Michel. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème de performance Fastly / Equinix Paris (ECMP déséquilibré ?)
Viens en parler sur #fastly sur Freenode, c'est un de leurs canaux de support officiels et ils ont toujours été efficaces pour régler les problèmes réseau que je leur ai remonté. -- Renaud On Sun, Jul 15, 2018 at 4:27 PM Baptiste Jonglez < bapti...@bitsofnetworks.org> wrote: > Hello, > > On constate depuis quelques semaines des download parfois très lents > depuis Fastly, sur l'archive Debian (deb.debian.org et security.debian.org > ). > > Le symptôme : parfois le download est très rapide (> 100 Mbps voire 1 > Gbps), > parfois c'est très lent (3 à 4 Mbps). Le tout depuis la même machine, à > quelques secondes d'intervalle, en tapant sur la même IP Fastly. > > Pour tester, essayer de lancer plusieurs fois : > > $ wget -4 -O /dev/null > http://security-cdn.debian.org/pool/updates/main/l/linux/linux-image-3.2.0-6-rt-amd64-dbg_3.2.102-1_amd64.deb > > Ça semble n'affecter que les clients qui sont redirigés vers l'instance > Fastly à Paris (151.101.120.204 en IPv4, 2a04:4e42:1d::204 en IPv6) via > GéoDNS. Voilà un exemple depuis Gandi : > > https://paste.swordarmor.fr/zBv7 > > On passe de 9 minutes à 1 seconde, c'est un facteur 325 en performance > selon si on a de la chance ou non ! > > > En testant avec le Ring NLNOG, le point commun entre tous les noeuds qui > ont le problème, c'est que ça passe par Equinix Paris… Ça sent très fort > l'ECMP avec un des liens qui est complètement bouché (soit chez Equinix, > soit chez Fastly). > > Est-ce que quelqu'un a un autre moyen de tester l'infra de Fastly, pour > voir si c'est spécifique au miroir Debian ou pas ? J'ai pas trouvé de > « Speedtest fastly » fourni par Fastly. Et sinon, quand est-ce que Fastly > se connecte au FranceIX ? ;) > > Bonne soirée, > Baptiste > > > PS : sur des AS qui passent par des PNI avec Fastly à Paris (Telia, NTT), > ça fonctionne bien à tous les coups : > > https://paste.swordarmor.fr/SNOP > https://paste.swordarmor.fr/alu7 > > En supposant que le PNI est bien aussi pris au retour, ça semble dire que > le problème est chez Equinix et pas chez Fastly. > > Idem depuis de la fibre Orange et SFR (qui ont probablement aussi des PNI > avec Fastly ? je n'ai pas d'accès rapide pour faire un traceroute), ça > fonctionne correctement. > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Écussons brodés et stickers sur les métiers du Web
Salut la liste, Un ami a créé des badges inspirés de ceux de la NASA pour les différents métiers du web. Vu que ça a bien plu sur Twitter, il a lancé un Kickstarter pour financer la création d’écussons brodés et de stickers : http://kck.st/2I9npgG Le projet est dans sa dernière ligne droite, avec déjà 500% de l’objectif initial atteint. Ça a permis de débloquer tous les écussons sauf 2 (… pour le moment), et 3 nouveaux ont été designés grâce à des sponsors. Il reste quelques packs early bird qui permettent d’avoir tous les écussons à un prix vraiment avantageux (y compris ceux qui vont encore éventuellement être débloqués). Et au cas où votre boite aurait un petit budget pour financer un vrai badge réseau (en plus des badges infra et hosting) ça contre un peu de pub, il y a un goal pour ça sur le Kickstarter. Et ça fera classe sur les sacs / blousons à la prochaine réunion :) Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Stack Antispam
rspamd, sans hésiter (+ l’intégrer avec un AV si nécessaire). Design, archi et code moderne, beaucoup de fonctionnalités, et ça scale bien. Prendre du redis en backend par contre, surtout pour un gros setup. comme le tien (mais c’est recommandé pour tout déploiement par l’auteur). Le canal IRC est assez actif si besoin d’aide à un moment. -- Renaud 2017-11-15 21:32 GMT+01:00 Hugo Waltsburger < hugo.waltsbur...@edu.escpeurope.eu>: > Bonsoir le frnog, > > Je vous contacte car je souhaite remonter une stack antispam pour un > serveur mail étudiant. > Ledit serveur mail héberge actuellement 4500 adresses mail et est destiné > à en recevoir 2000 de plus par an, pour un support normalement garanti à > vie. > Le postfix est déjà mis en place, et je comptais utiliser par dessus > Postscreen, Amavis et Clamav. On m'a conseillé de prendre rspamd plutôt que > spamassassin car celui-ci offre une interface web de controle permettant de > faire des stats sur l'antispam de façon relativement aisée, mais je n'ai > pas beaucoup de retour sur cette techno. > > Qu'en pensez-vous? Avez-vous des conseils sur les technos antispam à > utiliser, ou des méthodes d'utilisation permettant d'en maximiser > l'efficience? > > Merci d'avance :) > > Hugo "Frost" Waltsburger > Respo Mail ViaRézo CentraleSupélec > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Foramtion Openstack
Bonjour, Je vous propose plutôt de vous orienter sur du CEPH voire du GlusterFS. La virtualisation est l'un des axes majeurs d'openstack... - Mail original - De: "Guillaume LAPOUGE" À: "Raphael Maunier" Cc: "frnog-...@frnog.org" Envoyé: Jeudi 19 Octobre 2017 09:23:08 Objet: RE: [FRnOG] [BIZ] Foramtion Openstack Nous souhaitons remplacer notre stockage monfodb gridfs par du swift en fait. La parti virtu sera secondaire. -Message d'origine- De : Raphael Maunier [mailto:raphael.maun...@gmail.com] De la part de Raphael Maunier Envoyé : jeudi 19 octobre 2017 09:01 À : Stephane Benfredj Cc : Guillaume LAPOUGE ; frnog-...@frnog.org Objet : Re: [FRnOG] [BIZ] Foramtion Openstack +1 pour Objectif Libre Par contre, je signale tout de meme que OpenStack, ce n’est pas magique et que meme si c’est “relativement” simple a installer. Pour maintenir la solution en condition opérationnelle et surtout faire du debug ( des bugs y en a des tonnes ), il faut une équipe bien rodée et des clients patients :) OpenStack c’est vraiment fait pour de la grosse infra, et surtout, il faut en avoir 2. Les montées de versions sont … pas impossible, car rien blablabla… et Ben en fait si :) Raphael > On 19 Oct 2017, at 08:56, Stephane Benfredj wrote: > > Bonjour Guillaume, > > Le jeu. 19 oct. 2017 à 08:41, Guillaume LAPOUGE a > écrit : > >> Bonjour, >> Je recherche une formation openstack sur RENNES ou NANTES. >> Nous souhaiterions que cette formation sois orientée autour de swift >> en particulier mais qu'elle balaye quand même l'ensemble de cette >> solution cloud. >> Avez-vous des organismes ou proposez-vous une telle formation ? >> Cdlt >> > > Je suggérerais de te rapprocher de Objectif Libre qui a d’excellentes > compétences et qui organise ce type de formation. > > Bien cordialement > Stéphane > > > > >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] système de renvois d'astreinte par téléphone
Pour une solution toute faite (et payante, bien sûr), j’aime beaucoup Pagerduty. Plein de features (dont ce que tu veux: https://www.pagerduty.com/feat ures/live-call-routing/) et solide. -- Renaud 2017-08-03 11:55 GMT+02:00 Alexis Lameire : > Bonjour frnog et frsag, > > En premier lieux, je m'excuse pour ceux qui recevront cette question en > double, mais ce problème me semble un peu transverse entre les deux > disciplines. Donc je pose la question. > > On est opérateur télécom et de se fait on est dans l'obligation de > maintenir une astreinte infrastructure et client. Pour que les clients > puisse nous contacter nous leur fournissons un numéro unique. > > L'ensemble des personnes d'astreinte chez nous dispose d'un mobile dédié à > cette usage, vous voyez donc mon soucis : Je suis à la recherche d'un > système de renvois d'astreinte avec les contraintes suivantes : > - Le renvois vers le contact principal > - Un renvois vers un contact secondaire en cas de non réponse > - Configurable simplement via une interface web, avec par exemple la > possibilité de prévoir par avance les contacts d'asteinte > - Pas hébergé chez nous (donc pas de boitier avec sim ou ce genre de truc), > même AWS à tenté, en cas d'incident on doit pouvoir rester joiniable. > - De préfèrence pas trop cher > > Les droids pousse propals sont les bienvenues en PV ou je pourrais leur > fournir mon email pro. > > Merci d'avance de vôtre aide. > Alexis > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Le pare-feu du geek barbu
Edouard Chamillard a écrit : >> Par ailleurs, je trouve un peu problématique d'associer identité et >> > adresse IP. Au mieux une adresse IP est une indication géographique. >> > Mais il existe de nos jours beacoup trop de points d'accès ouverts ou >> > d'adresses IPs partagées par de nombreuses personnes pour qu'on puisse >> > continuer à considérer qu'une adresse IP permet d'identifier une >> > personne. >> > >> > Quoiqu'il en soit, si ton réseau ne permet d'accéder qu'à des services >> > privées, je peux comprendre le filtre. Ceci dit, il empêchera également >> > de faire tourner un relai Tor à l'intérieur : un relai a besoin de >> > pouvoir contacter tous les autres relais. >> > > et soit dit en passant, une adresse IP c'est pas une identité. qu'elle > soit v4 ou v6. si tu as besoin d'identifier des utilisateurs, y'a des > mécanismes pour ça. sinon le mème raisonnement conduit a bloquer les > hotspots, les opérateur qui font du CGN, etc... l'adresse IP est une donnée à caractère personnelle, justement car elle permet l'identification. Sans moyen "de brouillage" un utilisateur peut être suivi dans la plus part des cas sur la seule base de cette IP. Dans le cas des Hotspot et des CGN il y a une obligation de pouvoir suivre des connexions IP (principalement IP+PORT/TCP) à l'IP qui est derrière le NAT qui elle même est reliée à une identité. Il existe biensur plein de moyen de contourner ceci et TOR en fait parti. Le but étant avant tout de garder controle sur mes données (et les meta aussi). Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Free Mobile : un « antispam voix » pour bloquer les appels non sollicités
Bonjour Richard, Bon mes souvenirs sont lointains mais effectivement masquer les CLI ou tout du moins en mettre un fantaisiste est juste une mauvaise idée. Même quand on masque son numéro coté client l'opérateur distant reçoit (ce qui est très loin d'être le cas notamment en collecte IP) le CLI mais avec un flag demandant de masquer le numéro de l'appelant. Richard Klein a écrit : > Bonjour , > > Depuis 2 semaines sur plusieurs de mes trunk SIP je commence a avoir mes > appels a destination des fixes et mobiles un rejet des appels a > destinations des ligne iliad et Free mobile. > [../..] > > Mon problème est que je ne présente pas le CLI sur mes quelques trunks SIP > et que je demande a mon opérateur de masquer le CLI. > Souvent l’opérateur demande aussi de configurer l’équipement avec les > informations suivantes pour le CLI: > hidden > anonymous > ou 0 > > Problème, il semble que le service anti spam voix de Free/iliad ne semble > pas aimer lorsque je présente le cli "0" . Si je passe le CLI avec > un numéro a 10 chiffres conforme au plan de num francais l'appel passe > correctement . Typiquement ce genre de présentation est typique d'un comportement anormal :) J'ai connu un temps où des sociétés peu scrupuleuses et avec la complicité de l'opérateur de collecte masquaient leur numéro et où l'opérateur avait dans son journal de collecte un numéro étranger. Cette technique permet simplement de décharger l'opérateur en cas d'enquête... Alors évidemment dans ton cas ça n'est pas le but, mais présenter un numéro bidon n'est pas vraiment une best practice, mais c'est plutot du coté de ton opérateur de collecte qu'il y a un peu de laxisme ;) (volontaire ou pas) > > Dans ce cas pourquoi lorsque je demande a mon opérateur d'avoir le secret > permanent celui-ci semble présenter le CLI de mon équipement a l'operateur > destinataire ? > Je pense que la réponse est que les opérateurs doivent présenter le CLI du > client dans le cas ou l'outrepassement du secret permanent est > indispensable pour les services d'urgence . Tout à fait. Et aussi avec notre nouvelle loi sur... > > Free/iliad ne va pas un peu trop loin dans l'utilisation de ses ressources > technique et dans la neutralité des telecoms ? Est-il possible de faire une > comparaison avec la neutralité du net transposé aux telecoms? > > Un peu de littérature de l'ARCEP > http://www.arcep.fr/fileadmin/reprise/dossiers/spectech/3-98_3-0.doc > <http://www.arcep.fr/fileadmin/reprise/dossiers/spectech/3-98_3-0.doc> > > Je précise que CLI=CLIP=Caller-Id La neutralité c'est ne pas discriminer un trafic sur base de ses propres besoin (considération commerciale notamment). Ici il y a juste un comportement suspect au même titre qu'un antispam email (oki raccourci rapide) > [../..] > > Je pense que le service de Free/iliad est une bonne idée mais va un peu > trop loin car il y a deja le service qui permet de ne pas laisser passer > les appels anonyme qui est largement suffisant . le 33700 est aussi une > option mais ne semble pas efficace ou que les non initiés ne semble pas > connaitre puisque Free/iliad a ajouté ce service. C'est un peu le soucis d'un antispam ;) les faux-positif. Et comme pour les emails s'approcher des best practice peut permettre de réduire le taux de rejet :) My 2 cents. Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Deux vlan utilisant la même adresse IP
Le 31/12/2014 15:44, Kavé Salamatian a écrit : > On a déployé ceci dans des datacenters en Chine. J’ai une description plus > complète dans un papier qu’on finalise, je peux l’envoyer dans quelques jours. Et bien je suis bien intéressé pour le lire ! Bonne année ! Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] rapidité des modifications de zone chez les hébergeurs
Le Thu, 4 Sep 2014 11:25:53 +0200, Yves-Marie Saout a écrit : > La contrainte est que les modifications soient prises en compte > rapidement, quelques secondes. Gandi par exemple met entre 5 et 30 > minutes. > > Connaissez-vous un founisseur qui puisse remplir cet objectif ? C'est quasi instantané chez Dyn, sauf quand ya une maintenance (peu souvent, et annoncé à l'avance). -- Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] L'affaire noip.com VS Microsoft
Le Thu, 3 Jul 2014 12:09:18 -0400, Fried Wil a écrit : > La décision est totalement logique vu l'historique > de no-ip ... Tu as des faits pour étayer ça ? Ce n'est pas leur discours officiel (normal je suppose), et j'ai au contraire vu des témoignages de gens bossant dans la sécu qui disaient qu'ils étaient très coopératifs et réactifs pour lutter contre les utilisations frauduleuses de leurs services. -- Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Récup whois .fr
Le Thu, 19 Jun 2014 11:24:37 +0200, Julien Escario a écrit : > Mais pour l'enregistrement lui même, existe-t-il une base > de données quelque part reprenant les derniers noms de domaine > enregistrés par l'AFNIC ? > > Ou mieux, est-ce l'AFNIC qui vend des trucs (ça me paraît contraire à > tous leurs principes) La liste des nouveaux domaines enregistrés est disponible sur le site de l'afnic : http://www.afnic.fr/fr/produits-et-services/services/liste-quotidienne-des-noms-de-domaine-enregistres/ Il y a un service pour l'avoir en un autre format que .gif apparament. -- Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [TCPbleed] Peut affecter les Juniper et les NetApp ?
Le Wed, 30 Apr 2014 08:57:41 +0200, Stephane Bortzmeyer a écrit : > Remplacer les routeurs Juniper par des iPad risque de ne pas aider, > c'est aussi du FreeBSD :-) Je suis curieux de savoir comment tu fais tourner un iPad avec un kernel FreeBSD. -- Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] - Hijack IndoSat / AS4761
Le Thu, 3 Apr 2014 12:09:10 +0200, Stephane Bortzmeyer a écrit : > La fuite semble avoir été massivement filtrée. Qui l'a vue en dehors > de BGPmon ? > > http://seenthis.net/messages/243546 Le bilan de Renesys, qui explique un peu mieux ce qui a été vu à l'extérieur : http://www.renesys.com/2014/04/indonesia-hijacks-world/ En gros pour la majorité des préfixes ça a été assez local (indonésie et voisinage), mais pour certains (~ 350), ça a été visible d'à peu près partout. -- Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] - Hijack IndoSat / AS4761
Le Wed, 02 Apr 2014 22:52:57 +0200, Laurent CARON a écrit : > Recevez-vous aussi des alertes BGPMon à propos de vos préfixes > annoncés par IndoSat (AS4761) ? Oui, ils ont leaké 320 000 préfixes apparament (erreur humaine on dirait, faut couper des doigts !) https://twitter.com/renesys/status/451442477271355394 https://twitter.com/renesys/status/451456391656796161 https://twitter.com/bgpmon/status/451453051409154048 -- Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IPv6 chez Voo
Le Mon, 18 Nov 2013 12:20:59 +0100, Emmanuel Thierry a écrit : > Tu prêches un converti (je suis d'ailleurs le premier à utiliser des > adresses ULA non aléatoires sur mes réseaux d'expérimentation). Ceci > dit, la personne qui ne veut pas avoir de problèmes a une solution, > le random. Ce n'est pas une solution ultime, mais soyons honnête, si > tu tombes sur le cas, je te conseille de jouer au loto (tu as plus de > chances de gagner que d'avoir des identifiants de réseau ULA > identiques) ! Sixxs a mis en place une base de donnée de préfixes ULA, qui n'a pas pour but d'être une autorité en la matière, mais qui aide à les référencer et permet de minimiser (un peu) les collisions : http://www.sixxs.net/tools/grh/ula/ -- Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Le cloud à la française, reloaded
Le Fri, 27 Sep 2013 10:12:25 +0200, Thierry Thomas a écrit : > Le ven 27 sep 13 à 9:46:18 +0200, Stephane Bortzmeyer > écrivait : > > > > Arf.. j'ai un peu de mal à comprendre la notion d'/internet > > > dématérialisé :-D / > > > > C'est fait avec des datacenters non composés de matière, de purs > > esprits. > > C'est bien ça la définition de « machines virtuelles », non ? Des machines qui n'existent que sur la facture ? -- renchap --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Petite question technique
Le 28/01/2013 22:46, Jean Praloran a écrit : Hello, Coucou J'ai une petite question technique sur un setup que j'ai fait et je me demande si c'est la meilleure solution ou si c'est pas trop crade ;) Imaginons que j'ai trois sites différents (A, B et C). Et que je dispose d'un subnet 10.42.200.0/21. Les sites A et B disposent chacun d'un accès internet et choppent un full view chez mes opérateurs. Ils sont également connectés en iBGP au cas où il y aurait une coupure d'internet sur un site. Sur le site A j'annonce les routes suivantes : 10.42.200.0/24 10.42.200.0/21. Sur le site B j'annonce 10.42.201.0/24 et 10.42.200.0/21. Jusque-là rien de bien exceptionnel. Je veux maintenant des ips sur le site C (10.42.202.0/24) Je pourrais tout gérer en statique mais pas top pour la redondance et malheureusement sur les 3750, en tout cas avec l'iOS que j'ai, je ne peux pas gérer les ip route avec des track. J'ai donc créer une session iBGP entre A-C et B-C qui envoie seulement une route par défaut a C (pas assez de RAM et je vois pas l'intérêt de mettre une full view la). Sur les routeurs A et B il y a ensuite des route avec des track vers 10.42.202.0/24(C) et si le lien tombe il prend une route de fallback avec une métrique élevé qui renvoi le paquet par B si le lien A-C est mort par exemple. Pensez-vous que c'est la meilleure solution, ou il faudrait advertise depuis C le 178.251.202.0/24 ? Et ensuite bien évidemment faire attention que ça ne boucle pas entre A et B en baissant les localpref par exemple ? Bref la solution actuelle fonctionne mais je me dis que c'est un peu crado quand même :) Perso si A & B doivent être les routes de sorties de C, j'aurai fait un HSRP entre A & B et C en statique sur l'IP HSRP. PS J'aime bien la traduction de 10.42.202.0/24 vers 178.251.202.0/24 ;) Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
Le Tue, 15 Jan 2013 17:28:34 +0100, Guillaume Barrot a écrit : > Le 15 janvier 2013 17:14, Frédéric GANDER a > écrit : > > > quand tu as plus de 2 millions de mec qui ont du v6 > > potentiellement à la maison et que tu fais 20gbit/s de v6 > > j'appel pas ca un succès foudroyant au niveau du contenu > > > > Le mot important étant "potentiellement". > Pourquoi v6 est encore une option ? Pourquoi vous rendez pas ça > mandatory ? On verra bien si le trafic augmente ou pas ! :) > > Je pense que tant que v6 sera une option, 90% des gens auront une > réaction de "ah ben je l'ai sorti de la boite, ça marchait, je me > suis pas posé de question" ou autre "ah ben j'en ai pas besoin de v6 > moi, je fais de l'Internet". > > N'oublions pas que 99% des abonnés ne sont pas des geeks ! De ce que j'ai suivi, c'est 40% car IPv6 n'est activé par défaut que pour les nouveaux abonnées depuis N mois (N autour de 18 ?). Donc, toute nouvelle freebox livrée depuis 18 mois a IPv6 activé par défaut, d'ou 40%. Les autres doivent l'activer eux-même si ils veulent l'IPv6, je suppose que c'est pour éviter de casser le parc existant. Et 40% d'abonnés chez Free, je pense que ça doit faire quand même un parc de users assez significatif. Après, dans les gens qui ont eu une freebox depuis 18 mois, il y a des windows XP, des choses qui ne gèrent pas le v6, des gens qui le désactivent, ..., d'ou je pense le "potentiellement". -- Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Perdu Lambdanet sur FranceIX
Le 04/01/2013 02:01, Benjamin Sonntag a écrit : > Mmmm... > >> Non idem perdu l'ensemble de nos peers uniquement sur Redbus. > oui, je venais de voir que j'avais aussi perdu nexen ... et ça faisait un peu > beaucoup dans la même minute :-D > > Donc on peut perdre les peers eux-même (plus de trafic), mais ils n'ont pas > perdu la connexion au route-serveur, donc on reçoit toujours les annonces ??? C'est un peu le problème des RS ;) si il y a mauvais filtrage, ou comme dans ce cas une perte de connectivité entre peer sans perte de connectivité avec le RS tu tombes dans un trou noir :( Pour les peers critiques, rien ne vaut un bon vieux peering direct ... > c'est moi ou y'a un #fail de France IX sur le coup ?? > Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Patriot Act - Datacenter
Le 22/11/2012 14:16, JC a écrit : >> Le tout dans un cadre légal, cf. loi n°91-646, avec contrôle parlementaire à > la clé > > La loi de 91 sur les écoutes a été abrogée en mars de cette année. > > http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=LEGITEXT06077781 > > C'est cool ça, je rebondis dessus car du coup aux états-unis ça bouge aussi à ce niveau ... http://www.wired.com/threatlevel/2012/11/ecpa-reform-approved/ ils sont pas passé loin du libre service dans le email stockés chez eux ... Ceci dit si ton mail à 6 mois de toute façon ils peuvent fouiller sans aucun ordre judiciaire ... J'espère que la partie non critique du SI du CG de Bretagne ne concerne pas les emails :) Any comment ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Patriot Act - Datacenter
Le 30/11/2012 10:46, Stephane Bortzmeyer a écrit : > On Wed, Nov 21, 2012 at 04:00:46PM +0100, > Adrien Pestel wrote > a message of 17 lines which said: > >> Une discussion entre collègue concernant l'hébergement de nos infras >> dans un Datacenter américain sur le sol français est-il soumis au >> Patriot Act ? > Une analyse intéressante par Olivier Itéanu : > > http://ip.eurocloud.fr/2012/11/23/patriot-act-mythes-et-verites/ > "Donc, par exemple, si des données, privées ou commerciales, sont hébergées dans un datacenter en France, et que ce dernier appartient à une entreprise nord américaine, alors le Patriot Act s’applique." Donc en gros, si une autorité de police américaine souhaite avoir accès à mes serveurs à PA3 ou à L3 il suffit qu'ils demandent, sous couvert du PA (ou ça se ressemble ;), à un technicien français de faire une copie des disques, d'y placer une backdoor et le tout sans qu'aucune juridiction nationale n'ait à s'exprimer ? J'aime bien le concept :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] ADSL et accès public
Le 26/11/2012 20:37, Pierre-Henri a écrit :
> Bonjour,
>
> J'aimerais soulever un problème technico-juridique (grand nom pour petit
> question).
>
> Dans quel mesure est-il possible de proposer un accès à internet (par
> exemple à un quartier ou une résidence via du wifi) en utilisant un accès
> ("pro" ou pas)
> A priori, la plupart des opérateurs (même avec des offres pro) interdisent
> la "revente" de l'accès à internet. Il n'est donc pas possible logiquement
> de vendre à un tiers un accès à internet qui transiterait un à moment donné
> via une box.
> D'autres sont moins clairs, "usage en bon père de famille" ou encore "usage
> dans une limite raisonnable" ce qui ne veut pas dire grand chose.
>
> D'où ma question, comment faire ? Quels opérateurs autorisent ce service ?
> A quel prix ?
Plusieurs solutions, et pour faire court:
- la revente via des opérateurs qui proposent ce type d'offre
- utiliser une solution de collecte xDSL par un opérateurs tiers.
> Comment est-il possible légalement de fournir un accès internet à des tiers
> qui paieraient pour y accéder.
cf plus haut
>
>
> Note: je mets de coté toutes les obligations légales de conservation de
> logs, etc. Ceci est un autre problème qui est parfaitement connu et
> clairement identifié.
>
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] [MISC] Patriot Act - Datacenter
Le 21/11/2012 21:13, Eric Freyssinet a écrit : > Bonsoir, > > [../..] > Donc, si les données sont accessibles depuis un système informatique > américain et que - dans le cadre légal US - ils ont le consentement légal > et volontaire de la personne légalement autorisée à divulguer ces données > au moyen de ce système informatique, ils peuvent récupérer ces données dans > le cadre de la procédure prévue. Il y a donc un consentement nécessaire, ce > ne peut être une contrainte. > Est-ce que dans le cadre du contrat qui lie la personne hébergée en France, > son hébergeur est autorisé à accéder aux données que contient les serveurs > qu'il héberge ? Dans l'affirmative il est possible que la procédure soit > possible. > Au passage, l'inverse est vrai. En droit français, c'est l'article 57-1 du > code de procédure pénale ( > http://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI06575037&cidTexte=LEGITEXT06071154&dateTexte=20090513&categorieLien=id) > qui encadre cette possibilité (on ne peut le faire qu'au cours d'une > perquisition, depuis le lieu de la perquisition (et non pas depuis notre > bureau) et il faut que les données soient "accessibles à partir du système > initial ou disponibles pour le système initial". Même chose, nous devons > avoir le consentement légal et volontaire de la personne autorisée à > divulguer ces données au moyen du système situé en France. > Bonsoir Eric, Cool pour ton retour précis, le consentement dont tu parles, est-il relatif au moyen d'accès lors de la perquisition ou à l'accord explicite d’accéder à des informations situées hors du territoire ? En gros si un employé fournit ses identifiants est-ce là, la qualification de l'accord explicite dont tu parles ? Ou la justice française a t elle besoin d'un consentement non contraint (là tu comprendras mon sourire quand même :) concernant le fait que les données se trouvent hors du territoire français ? Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Patriot Act - Datacenter
Le 21/11/2012 17:08, Kavé Salamatian a écrit : > Le problème est plus complexe. > > Dans les faits une entreprise ayant une succursale ou son siège social aux > US est soumise au droit américain. Autrement dit, elle peut être interdite > d'activité aux US et payer une amende si elle a une activité contrevenant aux > lois américaines même si Cette activité est à l'extérieur des états-unis > (voir par exemple blocage DNS de roja directa, verisign entreprise > américaine, roja directa soupçonné d'activité illégale mais en dehors de US, > a bloqué l'accès DNS de roja directa, même sur les miroir du DNS en dehors > des states) . En particulier ne pas donner accès à un ordinateur auquel une > société américaine a accès après une injonction relative aux patriot act est > susceptible d'être poursuivi dans un tribunal américain. > %Rien à voir l'historie des DNS ;) C'est juste comment les états unis réussissent à bloquer un site qui ne leur plait pas alors que celui-ci est hors juridiction. Ils ont utilisé le DNS ... Bref c'est juste le débat du controle des root servers par les états :) Pour ça que j'ai des tld européens je me sens un peu mieux :) Donc l'histoire du siège sociale etc c'est de la pression politique, si jamais une filiale en droit européen contrevient aux lois du pays auquel il dépend sous couvert d'obéir au PA américain qui n'a aucune portée en dehors des USA; cette filiale pourra être attaqué en Europe sur la base des lois locales ... Après il y a ce que le juridique dit, et ce que les gens (états) font ... J'en reviens à mon exemple du fisc français avec Google, ils ont perquisitionné en France et c'est sur la base du SI français qu'ils sont remontés sur des infos hors de France. ET ils ne ce sont pas gênés ;) Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Patriot Act - Datacenter
Le 21/11/2012 16:48, Adrien Pestel a écrit : > Merci pour vos réponses. > > Avez-vous des sources factuelles (texte de lois par exemple) ? > Je ne souhaiterais pas que cela parte en Troll... :) > demande à un juriste ;) non mais de manière globale il est rare qu'une loi s'applique d'un pays sur l'autre ... C'est par exemple le problème des serveurs hébergés dans des pays étranges et qui sont à destinations de l'europe sur lesquels les autorités européennes doivent feinter pour saisir Après comme l'ont dit certains, la coopération fonctionne, mais alors ce n'est plus le PA qui est utilisé, mais une demande qui s’appuie sur le droit international .. Bref le plus rapide pour les américains, c'est encore que leurs filiales mettent leurs bases de données clientes aux USA et donc que celles-ci soient de facto soumises aux lois américaines ... Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Patriot Act - Datacenter
Le 21/11/2012 16:43, Patrice Demeocq a écrit : > Re, > > Encore une fois je pense que non, sol Français législation Française. Après > s'il y a des magouilles ou autre c'est possible, mais une personne qui sort > un badge FBI/NSA/CIA ou autre n'a aucune autorité en France sauf si > accompagné d'un OPJ muni d'une commission rogatoire. > ;) La commission rogatoire même pas sur si il y a le mot terrorisme quelque part ... En france certaines écoutes se font en dehors d'une CR ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Patriot Act - Datacenter
Le 21/11/2012 16:09, Sylvain Donnet a écrit : > Je pense qu'il y a un peu des deux : > > - le Patriot Act couvre bien tous les datacenters des sociétés américaines, > partout dans le Monde, > - mais le FBI, sur le sol français, ne peut pas intervenir, ou du moins, doit > passer par un juge français et la police française, pour rentrer dans la > salle. > Ouaip enfin c'est un peu comme le fisc françauis avec google ;) Si les infos sont accessibles à partir d'un pc du siège social situé aux USA ils le feront ... Par contre si ils doivent venir en France c'est une autre histoire ... Il y a un gros hébergeur français qui a utilisé cette stratégie lors de son développement nord américain histoire de cloisonner un peu le truc ;) Renud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [MICHU] Trolldi / phénomène étrange Orange end-user
Le Fri, 16 Nov 2012 14:39:23 +0100, Solarus a écrit : > C'est un mécanisme déjà en place en Asie où les IPv4 sont plus que > rares, et celà va se généraliser à mesure que la pénurie avance. > C'est assez handicapant, assez pour encourager la migration vers IPv6, > donc au final c'est plutôt positif. La bonne démarche aurait quand même été de fournir de l'IPv6 non natté au moment du passage du client derrière un CGN. La, ça marche, donc pourquoi mettre de l'IPv6 plus tard ? (voire encore mieux, on ne pourrait pas le facturer ? après tout c'est une nouveauté !) -- renchap --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] En tant que FAI, preferez vous beaucoup de connexion courtes, ou du keepalive?
Le 09/11/2012 12:44, François a écrit : > Bonjour Michel, > > le multicast nous a traversé l'esprit. Sur un réseau local, facile, mais sur > internet ? > La plus part des FAI bloquent les paquets multicast non? > Le multicast c'est sur un réseau dont tu as la maitrise. Qu'il soit local ou non. Donc après on dépasse de ta question ;) Si tu collectes tes utilisateurs ou si ils établissent un lien direct avec ton réseau (du tunneling) tu peux utiliser le multicast. Mais de toute façon ça résout le problème de charge du sender, pas des receveur et du trafic réseau ... Le multicast est intéréssant si tu peux faire redescendre le trafic au plus pret des utilisateurs finaux ... l'IPTV utilise par exemple ce principe "dans les réseaux FAI" mais avec Netfix, c'est pas la même chose :) Donc a ta question initiale sur le principe pur réseau pseudo multicast "Utilisateur Internet" ou unicast le trafic sera kifkif et les problématique de transit et de répartition de tes clients aussi ... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] En tant que FAI, preferez vous beaucoup de connexion courtes, ou du keepalive?
Le 09/11/2012 11:45, François a écrit : > Bonjour à tous, > > je profite du créneau du vendredi pour poser une question qui peut paraître > simpliste, espérant que ça limite l'effet linchage :-) Bon vendredi ;) > > Au détour de verres avec un ami l'autre soir, nous étions en train de > réfléchir au "pourquoi comment" du push de données. > Par exemple, on prennait l'exemple d'un site web qui notifie en temps réel > aux abonnés les nouveaux événements les concernant. > > Biensûr, impossible pour le serveur de joindre les clients directement, ça > serait trop simple. > Ce qui implique que tous les clients soient connectés, en permanence. Oui > mais ça pose un certain nombre de problèmes > d'avoir beaucoup de connexions permanentes. Comme ça au pif je pense par > exemple à la limite du nombre de FD disponible. > Mais ceci sont des considérations "systèmes". > > Pour vous opérateurs, ça change quelque chose le modèle push serveur -> > client (et donc le fait d'avoir des connexions persistantes)? si tu exclus l'aspect système, tout dépend du volume que tu transmets. Pour moi que ce soit un paquet RTP ou HTTP d'un point de vu réseau ça revient au même. > Le fait d'avoir des (dizaines de) milliers de clients qui se connectent (donc > suivant une répartition aléatoire sur une période temporelle) vers une même > destination, > plutôt que d'avoir ce même (dizaine de) millier de connexions ouvertes? Pas plus de problème, par contre c'est quand le système qu'il y a derrière qui déraille que ça devient plus drole (ou si le réseau à provoqué la même situation). Si les tentatives de reconnexions sont lissées ça va, sinon Et bion ça sera un flood ;) Mais je pense que dans ce dernier cas ton système aura plus mal que mes tuyaux :) > Comme vous l'aurez compris, je n'ai pas beaucoup de notions de ce que c'est > "beaucoup" de clients. Si des dizaines de milliers c'est peu, on peut parler > de > centaines de milliers. C'est juste pour avoir une idée des bottleneck auquel > vous êtes confrontés. J'espère que pour faire ton keepalive ton paquet fait pas 1Mo et que tu n'as pas 100k clients comme ça ;) > Merci d'avoir lu jusqu'ici :-) > Bon vendredi, bon appétit. > Tchouss --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
Le 07/11/2012 13:59, Jérémy Martin a écrit : > On se prend un brodcast storm depuis le L2L (donc depuis chez ATE), > env 3M pps. > A priori, ça a mis par terre le réseau d'ate, et les L2L nationaux. > > Je sais pas si c'est une attaque ou si c'est un broadcast storm > interne à ATE. Si c'est un "broadcast storm" ça n'a rien avoir avec Internet :) Y a quelqu'un qui a fait joujou chez ATE avec un cable réseau ;) Il y a probablement un bago sur leur stp ... Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Plages ip SFR ?
Le 17/10/2012 11:44, Antoine GANCEL a écrit : >> demande le fichier excel à la hotline > MDR. demande plutôt au noc ou a la supervision... > > La suggestion de Jérôme Nicolle est la meilleure je pense. > Et si tu n'as pas sous la main de quoi regarder les annonces en direct tu peux jeter un oeil sur http://bgp.he.net/AS15557#_prefixes Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Problème FT en idf
De notre coté incident toujours en cours, d'après OBS rupture de fibre aux alentours de Vélizy __ Renaud Hager De : Guillaume Denoix À : frnog@frnog.org Envoyé le : Jeudi 2 août 2012 10h18 Objet : Re: [FRnOG] [ALERT] Problème FT en idf A priori, Incident réglé depuis 9h58, plus de pertes ni de liaison HS de notre coté. Cdt, Guillaume Denoix 2012/8/2 Guillaume Denoix > France Telecom viennent de nous informer d'un incident sur un des brasseur > ATM qui est en cours de résolution. > L'incident, d’après notre monitoring, a débuté a 7h23 ce matin. > > Cdt, > > Guillaume Denoix > > 2012/8/2 Renaud Hager > >> Bonjour, >> >> Je confirmes une perte de communication (lien Fibre OBS) entre 2 sites >> franciliens. >> >> __ >> >> Renaud Hager >> -- >> *De :* Guillaume Denoix >> *À :* frnog@frnog.org >> *Envoyé le :* Jeudi 2 août 2012 9h39 >> *Objet :* [FRnOG] [ALERT] Problème FT en idf >> >> Bonjour, >> >> A priori FT a des soucis ce matin, un grand nombre de liens (CE2O, SDSL) >> en >> IDF sont coupés ou rencontrent de grosses pertes de traffic. >> Le support nous a indiqué un éventuel problème Interoute ??? >> >> Avez vous des soucis similaires ? >> >> Cdt, >> >> Guillaume Denoix >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> >> >> > --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Problème FT en idf
Bonjour, Je confirmes une perte de communication (lien Fibre OBS) entre 2 sites franciliens. __ Renaud Hager De : Guillaume Denoix À : frnog@frnog.org Envoyé le : Jeudi 2 août 2012 9h39 Objet : [FRnOG] [ALERT] Problème FT en idf Bonjour, A priori FT a des soucis ce matin, un grand nombre de liens (CE2O, SDSL) en IDF sont coupés ou rencontrent de grosses pertes de traffic. Le support nous a indiqué un éventuel problème Interoute ??? Avez vous des soucis similaires ? Cdt, Guillaume Denoix --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Étiquetage des cables en datacenter
Le Mon, 25 Jun 2012 15:24:28 +0200, "Benjamin SCHILZ" a écrit : > Je suis tombé par hasard la dessus : > http://www.rawrgv.com/images/2012/06/15/ABqEt.jpg > Ça semble pas mal mais je n'arrive pas à trouver la machine > permettant de le faire... (avec la protection plastique autour de > l'étiquette). On utilise des étiquettes similaires, avec une imprimante de marque Brady (http://www.fr.bradyeurope.com/bradyeurope/pfv/300237/BRADYEUR_FR_110889/Imprimantes-et-Accessoires/Imprimantes-Portables/Etiqueteuse-BMP21/Produits.html). Ils proposent un modèle plus gros également, et des étiquettes type "drapeau",mais toujours avec une protection plastique qui vient recouvrir l'étiquette une fois en place. Ce sont les étiquettes "vinyle auto-protégé" spéciales cables. Rien à redire dessus, ça tient parfaitement, c'est lisible, et ça ne se décolle pas avec la clim/ventilation/... Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Management de routeur à distance
Ahhh ce sont des cpe client . A ce moment là il faut jouer avec les fonctionnalités d'autprovisionning de l'équipement client ... Renaud Le 08/03/2012 11:20, Romain DESMET a écrit : > Merci beaucoup pour votre réactivité en tout cas. J'essaye ça, et je vous > tiens au courant, ça pourra peut être servir à d'autres. > > Pour info, les routeurs sont tous de marque Funkwerk (Bintec), oui je sais, > j'aime la simplicité ;) > > Le 8 mars 2012 11:04, Fabien Delmotte a écrit : > >> rancid peut etre ton ami >> >> Fabien >> >> Le 8 mars 2012 à 09:47, Romain DESMET a écrit : >> >>> Bonjour à la communauté, >>> >>> Voila je suis nouveau (et encore débutant dans les domaines réseaux et >>> système), mais j'essayerai d'apporter ma pierre à l'édifice. >>> >>> Je recherche des logiciels qui permettent de gérer les configurations de >>> routeur d'un parc de 3000 équipements environ. >>> >>> Par gestion des configurations, j'entends mise à jour des configurations >>> automatiques (régulièrement, le systèmes s'assurent que les routeurs ont >>> bien la dernière configuration en date et, dans le cas contraire, envoi >> le >>> dernier fichier de configuration disponible pour cette équipement) >>> >>> Merci d'avance pour vos réponses. >>> >>> Romain >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] URGENT : ingé cisco
Le 27/01/2012 20:52, Jérémy Martin a écrit : > Merci à tous pour vos réponses publiques / privées. > Après tests effectué avec l'aide de quelqu'un, il se trouve que ce ne > sont pas les switch qui sont merdiques, mais le routeur qui ne suit pas > (hardware). > > On va changer les cartes et voir ce que ça donne. > > @arnaud : Tu n'étais pas si loin de la vérité, on va peut être acheter > un vrai routeur :) pense a superviser au minimum la mémoire, la charge CPU et les erreurs sur tes routeurs/switchs ces sont des indicateurs minimums ... Après tu as le droit d'avoir des équipements proportionnels à ton besoin, l'équilibre financier n'est pas non plus une mauvaise chose ;) My 2 cents -- Jabber: ren...@visp.im --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Un problème chez OpenTransit ?
Le 23/01/2012 14:31, Fabien Dedenon a écrit : > Le 23/01/2012 13:23, DjinnS a écrit : >> Salut, >> >> Depuis 10/15 minutes le téléphone s'affole, on dirait qu'un il y a un >> problème chez OpenTransit ? >> >> Vous avez le même problème ? >> > > Nous n'avons pas noté d'anomalie pour attraper FT 3215 via 3257 et 6453. > idem pour nous pour du trafic 3215 (uniquement) donc pas de transit. Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] RTP over UDP : combien de pps ?
Le 18/01/2012 16:25, Julien Escario a écrit : > > Bonjour, > Je tente de valider sur le papier mon routeur pour un projet de stream live. > > La bande passante, je sais calculer, merci mais je ne trouve nul part des > exemples (à la louche puisque ça dépend du flux) du nombre de packets per > second > que ça va me générer. La taille moyenne du paquet RTP m'ira aussi, je sais > diviser. > > Est-ce que quelqu'un aurait ces chiffres à partager ou c'est un autre secret > industriel ? > Tu l'as trouvé tout seul ;) totu dépend du payload et ce dernier dépendra du contenu que tu y feras passer ... http://www.iana.org/assignments/rtp-parameters/rtp-parameters.xml Après tu calcules :) Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Re: Diffusion du virus "gendarmerie" par javascripts modifiés
Le 22/12/2011 21:34, Spyou a écrit : > > > Le 22/12/2011 21:10, David RIBEIRO a écrit : >> Je suis d'accord avec vous Mr Maunier, cependant ils seraient bon de ne pas >> communiquer uniquement quand cela les impliques directement. >> Comme le rappel Michel Py, des cas comme celui-ci il y en a la pelle... >> Le principe est bon, la raison moins. Enfin ce n'est que mon avis. > > Sûr qu'il reviendra pas, l'ami Eric, vu comment vous l'avez reçu. Perso la seule chose (mais je ne dois pas connaitre les légendes des forces de l'ordre) se présentant comme gendarme, j'aurai préféré qu'il poste avec son email pro :) > > frnog quoi ... Bonne boite à troll, mais c'est à peu près tout ce qui reste > de potable dedans. boh y en a toujours trop mais des fois il y a des discutions intéressantes quand même lol -- Jabber: ren...@visp.im --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] design ISIS....
Merci Guillaume pour cet éclairage ;) J'en profite pour remercier tous ceux qui ont répondu précédemment au passage ! Le 14/11/2011 14:49, Guillaume Barrot a écrit : > Aaah ISIS ... > > En i-ISIS, L1 et L2 recouvrent deux notions : > - le routeur > - ses adjacences > > Un routeur L1 (configuration globale) conserve une table de topologie > uniquement L1 > Un routeur L2 (configuration globale) conserve une table de topologie > uniquement L2 > Un routeur L1-L2 (configuration globale par defaut) possède deux > tables topologiques : une L1 et une L2. Il est du coup capable de > faire la colle entre les deux topologies en injectant des infos de > l'une vers l'autre. > > Un routeur L1 ne peut monter que des adjacences L1 > Un routeur L2 ne peut monter que des adjacences L2 > Un routeur L1-L2 peut monter des adjacences L1, des adjacences L2 ou > des encore des adjacences L1 + L2 (comportement par défaut chez > Cisco). Dans ce dernier cas, on transmet a son petit voisin les LSP > type 1 et les LSP type 2, et le petit voisin est forcement un L1-L2 > puisqu'il a les deux tables topologiques L1 et L2. > > Reprenons ta topologie avec les noms R1, R2 etc, pour éviter de > confondre le routeur et son rôle. > Je passe le cas trivial ou tous les routeurs sont en L1, faut > pas déconner. > > _1er cas possible :_ > routeurs > R1<--->R2<->R2'<->R1' > role L1 L1-L2 L1-L2 >L1 > adjacence L1 L1+L2L1 > > La topologie L1 est continue entre R1 et R1' ==> pas de re-écriture de > LSP, ils sont transmis tels quels. > > _2em cas possible :_ > routeurs > R1<--->R2<->R2'<->R1' > role L1 L1-L2 L1-L2 >L1 > adjacence L1 L2 L1 > > La topologie L1 est dis-continue entre R1 et R1' ==> R2 re-ecrie le > LSP avant de l'envoyer a R2'. R2' ne le transmet pas a R1' puisque > c'est un LSP type 2 ( > ==> c'est la route / defaut generee par les L1+L2 aux L1 qui te permet > d'avoir un reseau fonctionnel MAIS R1 prend la route locale, R1' prend > sa route locale, et tu loadbalances sur les deux points de sortie en > nominal. En cas de panne, ca marche pas, car meme avec la route / > defaut, tu as un probleme de route retour (sauf si tu as configure ca > en statique, bien sur) > > _3em cas possible :_ > routeurs > R1<--->R2<->R2'<->R1' > role L1-L2L2 L2 > L1-L2 > adjacence L1+L2 L2 L1+L2 > > La bien entendu, c'est la topologie L2 qui est continue, donc > sous réserve que tu ne te trompes pas dans ta redistribution statique > ==> ISIS, pas de raisons que ca marche pas. > (c'est équivalent au cas 1, en inversant les deux topologies). > Bon effectivement dans le cas 1 ou 3 ça revient à faire un réseau à plat ;) mais sur un réseau de taille raisonnable à priori pas de soucis ... > Bien entendu c'est du cas d'ecole, pour un lab CCIE ou du style. > Dans la vie reelle, ISIS, tu l'utiliseras plus comme Control Plane > d'un BGP, ie tu monteras un topologie L2 sur des routeurs L1-L2 juste > pour annoncer les loopbacks et les intercos (en IPv6, on peut meme > annoncer QUE les loopbacks, et laisser les intercos en link-local, ca > marche et ca evite d'adresser les intercos internes a son backbone = > joie), et par dessus tu fais tourner un BGP, grace auquel tu montes > tes peers directs en eBGP, ou a la limite, tu annonces les routes > connues via une statique avec un petit "network xxx", ce qui permet de > gerer direct ton cas de panne. disons que dans mon cas, il n'y a pas d'eGP pour la collecte de ces prefixes. D'un point de vu PE il s'agit de routes "statiques" liées à des interfaces virtuelles (ppp). Mais ce que tu détailles précédemment me suffit j'ai besoin de l'adjacence L1 ou L2 entre mes 2 PE qui auront à gérer cette redondance. Renaud > Je connais plus de routeurs actuels qui savent tourner ISIS et pas BGP > (y compris au niveau licencing), donc pourquoi se priver ! > > A+ > > Guillaume >
[FRnOG] design ISIS....
Bonjour tous ! Y a t il un guru de l'ISIS dans la salle ? J'ai un réseau ISIS composé de routeur L1 et L2 L1<--->L2<--->L2'<>L1' Sachant que L1, L1' sont des routeurs ISIS type 1 et L2, L2' des routeurs ISIS de type 2 Bon donc un truc ultra simple. Mon soucis: L1: annonce un préfixe X issu d'une route statique (locale) avec une métrique 100 et un next-hop Y nommé Xy L2: récupéré l'annonce de L1 et l'installe dans sa table de routage avec une metric 10 (car issu de L1) L1': annonce le même préfixe que L1 (X) issu d'une route statique (locale) avec une métrique 200 et un next-hop Z nommé Xz L2': récupère l'annonce L1' et l'installe dans sa table de routage avec une metric 10 (car issu de L1) L2 & L2' n'échange pas le prefixe X (Xy & Xz) car de leur point de vu Xz & Xy sont équivalentes ... Alors qu'à l'origine le but était bien d'avoir un lien nominal et un lien de backup pour ce préfixe, je me retrouve dans mon réseau avec 2 routes strictement équivalentes et du coup j'ai du trafix sur les 2 liens ... normal quoi ... Bref quelqu'un à t il une manière un peu élégante pour manipuler les métriques ISIS lors de la redistribution "static2ISIS" ? Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Equinix dans le noir ....
Bon mea culpa j'aurai du être plus précis :) L'infra a effectivement été préservé grâce au groupe électrogène et il n'y a pas eu d'impact. Ma question était surtout de savoir si c'était PA3 uniquement ou l'ensemble du site qui subissait la coupure EDF ;) Bon en tout cas on a les notifications Equinix, et j'adore le "final update" ou l'on voit juste disparaitre la phrase: "Les équipes d'Equinix mènent actuellement des investigations sur la situation. Nous vous fournirons plus de détails dès que possible." Mais où on cherche toujours les détails :) Renaud Le 04/11/2011 11:19, François JOMIER a écrit : > Equinix annonce par mail une coupure de (des ?) l'arrivée(s) EDF et la > bascule sur groupes électrogènes. > > ++ > François > > 2011/11/4 Renaud RAKOTOMALALA <mailto:ren...@rakotomalala.com>> > > > > PA3 et les autres ? > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > >
[FRnOG] Equinix dans le noir ....
PA3 et les autres ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Météo Interoute Free orageuse ... ?
Le 24/10/2011 22:18, Raphael MAUNIER a écrit : > > > Aucun soucis de notre coté en tout cas. > > Il faut bien regarder le path complet. On a eu un soucis chez un client la > semaine derniere, et c'etait un path qui revenait via son autre transitaire :) > Excellente remarque :) Du coup obligé d'allumer le pour pour exclure le transitaire fautif et remettre dans la boucle le faux coupable ;) Renaud -- Jabber: ren...@visp.im --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Météo Interoute Free orageuse ... ?
Le 24/10/2011 21:52, Benjamin Sonntag a écrit : > > > Le 24/10/2011 21:25, Benjamin Sonntag a écrit : >> Bonsoir Frnog, >> >> J'ai personne sous la main, mais je note de nombreuses pertes entre >> interoute et free ce soir. >> >> quelqu'un d'interoute (ou de free) pour confirmer/infirmer/intervenir ? ;) >> On a des soucis quelques soit le transit. Utilisateur de free je ne peux pa joindre d'autres réseaux (sélectifs). Je dirai donc Free à de sérieux bagots :) Renaud -- Jabber: ren...@visp.im --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Salle informatique et diffusion du poids
Bonjour David, J'ai eu le cas il y a quelques années, et le problème avait été résolu par l'installation d'une plaque de répartition de charge. En gros une plaque de métal de surface et épaisseur (2-3 mm de mémoire) calculées pour répartir correctement la charge en fonction de tes besoins. Je n'ai plus en tête le nom de la boite qui nous avait installé ça par contre ... Slts, Renaud -Original Message- From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of David B. Sent: mardi 11 octobre 2011 17:27 To: frnog@FRnOG.org Subject: [FRnOG] Salle informatique et diffusion du poids Bonjour à tous, Je rebondis sur le sujet d'Emmanuel Lebois ([FRnOG] Retour experience clim de toit de baie ou call corridor?) . Je suis aussi en train de créer une petite salle informatique, mais j'ai des contraintes de poids très forte (max 350 Kg du m²). Par contre, je ne manque pas de place, la salle fait 20 m². J'ai aussi résolu le soucis de clim (salle au dernier étage, modèle de clim sur le toit). Reste le soucis du poids des machines. Je dois caser au moins 2 baies. Du coup, j'ai prévu de prendre des baies sans porte. Je dois arriver à 100 Kg par baie 42U. Puis les onduleurs, environs 40 Kg x 2. Soit un poids total d'une baie "vide" de 180 Kg, il ne reste plus grand chose. Du coup, je vais surement mettre 4 baies mais moins les remplir. Ne vous inquietez pas, ma question arrive. :-) Une baie 42U, cela fait 1m x 0.6 m, soit 0.6 m² environs. 0.6 x 350 = 210 Kg ! :( Auriez-vous un retour d'expérience sur une sorte d'estrade ou de "plaque" sur laquelle je pourrais mettre ma baie afin de mieux répatir le poids ? Par exemple une plaque de 1m² sur laquelle je pose la baie. Après oui, il peut rester le cas d'un plancher technique, mais est-ce que ce dernier va bien répartir le poids ? J'ai surtout peur qu'il le concentre sur des poids précis en fait. Merci à tous pour votre aide et bonne fin de journée. David. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] SWITCH - question spanning-tree ports edge
Le 23/09/2011 10:26, Damien Fleuriot a écrit : > Pour le coup on a bien du bonding sur les serveurs et il est arrivé que > certains soient mal configurés (load balancing au lieu de redondance). Le bonding ne pose pas de problème particulier dans un mode ou dans l'autre ;) Par contre le bridge lui ... ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Anomalie sur AS15557 - Des infos ?
Salut, Tu as quoi comme peer chez 15557 ? Chez nous rien d'anormal aujourd'hui. Renaud Le 24/06/2011 14:54, Jérôme Nicolle a écrit : Bonjour, J'ai des tétrachiées de "bad magic number in chunk header" sur les traces BGP de tous les cisco peerant avec 15557 depuis ce matin. Des anomalies du genre ont été constatées depuis le début de semaine, par période. Quelqu'un a une idée de ce qu'il se passe, et du temps que ça pourrait mettre à se stabiliser ? Merci ! --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] SPARKLE
Bonjour tout le monde, Bon je vois que le débat fait rage concernant COGENT !!! Pour ma part je suis actuellement en réflexion concernant SPARKLE (telecom italia) notamment pour du trafic IP plutôt hors de france. Puisque le sujet va un peu au-delà de la simple qualité mais se porte aussi du coté "opérateur sympa plutôt que voyou", quelqu'un est-il (ou a été) client chez eux ? Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Liaison entre 2 DC : 1 seul ou 2 fournisseurs ?
Le 16/05/2011 13:52, François JOMIER a écrit : Effectivement, j'ai envisagé le problème intra-DC et j'ai un fournisseur qui peut à priori me relier depuis 2 positions totalement distinctes. Dans tous les cas, il restera malheureusement comme SPOF l'arrivée dans notre suite pour laquelle le DC ne veut/peut pas me proposer 2 chemins différents. Merci en tout cas pour cet avis. Oui la dessus tout dépend du DC. Pour l'un des notres nous avons une arrivée plafond et faux-plancher. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Liaison entre 2 DC : 1 seul ou 2 fournisseurs ?
Bonjour François, Pour notre boucle optique nousa vons fait le choix d'un seul fournisseur qui garantie (contractuellement) des chemins distincts. Reste ensuite le piège dans les DC de terminaison que tes fibres passent au même endroit et donc un SPOF à ce niveau. On a pu obtenir pour 2 DC sur 3 un desserte locale par ODF et chemins distincts. Pas forcement facile à obtenir mais après sa se paie. Perso la dernière coupure de fibre (enfin l'avant dernière) qui a touché notre fournisseur de FON pendant 24h, et bien pour nous ca été transparent. Bon des WDM ca aide mais faut quand même deux chemins :) Renaud Le 13/05/2011 18:38, François JOMIER a écrit : Bonjour la liste, Je rebondis un peu sur l'actualité d'hier... Je suis en train de voir pour prendre 2 liaisons de fibre noire entre 2 datacenters parisiens. Du coup, je me demande sérieusement ce qu'il vaut mieux : 1) prendre deux fournisseurs en se basant sur les tracés qu'ils me communiquent, et en vérifiant moi-même, dans la mesure du possible, que les 2 chemins sont bien distincts 2) prendre un seul fournisseur qui s'engagera à me fournir 2 chemins distincts de bout en bout Je pensais partir au départ sur la première solution. Mais après l'incident d'hier sur Velizy, on voit bien que 2 fournisseurs n'apportent pas forcément plus de sécurité. Finalement, je me demande si je ne bénéficierais pas d'une garantie plus importante avec l'option 2) : le fournisseur sera forcément en tort en cas d'indisponibilité simultanées des 2 liens, et devrait donc normalement faire le maximum pour que cela n'arrive pas, non ? Merci d'avance pour vos conseils avisés. ++ François --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Routeur BGP et Ram
Le 14/04/2011 18:38, Sylvain Donnet a écrit : Le 14/04/2011 17:33, Alain RICHARD a écrit : Un ASR1001 pour ça, même en 4Go, ça me semble bien gros pour cet usage non ? Question naïve : pour des besoins plus petits, qu'est-ce qu'il y a en dessous d'un ASR1001, et en moins cher ? 6503 avec du 3bxl ou du 720x avec un npe-g1 ou g2 suivant le nombre de fullbgp ... En gros entre €3k et €10k sur le marché gris ... Renaud
Re: [FRnOG] Routeur BGP et Ram
lol 8 GB pour deux full BGP lol ils sort ou ses calculs ... faut vraiment qu'il explique d'où il les sorts si effectivement il compte servir tous ses clients sur le même PE peut être, mais j'espère pour toique ce n'est pas son objectif ;) Perso avec 4 t'es déjà loin ;) Alors je ne gère pas un réseau de transit IP mais bon de là où je suis franchement c'est déjà pas mal ... Renaud Le 14/04/2011 16:57, Julien Doussot a écrit : Bonjour à tous, J'ai besoin d'un petit conseil technique. Je vais connecter un client en BGP4 et utiliser 2 Cisco ASR1001 pour cela (le client aura un autre transitaire BGP en plus de moi ). Mon responsable réseau me conseil de prendre 8 GB de RAM (pour prévoir les 5 prochaines années dit ‘il). Je pense pour ma part que 4GB de RAM pour les 2 fulls table BGP sera suffisant (nous n'utiliserons aucune des autres fonctionnalités de l'ASR). Quel est votre point de vue ? (je précise qu'un autre constructeur que Cisco n'est pas une option pour ce projet :o) ) Merci à vous. Bien cordialement Julien.
Re: [FRnOG] Re: Solutions T2/E1/SIP
C'est pas gagné surtout niveau compatibilité :) Mais bon comme en TDM il y a des chances qu'il te faille une licence L-33/1 et un volume qui les intéresse ... Va voir des plus petits qui qui termineront de toute façon chez opérateur national ... Renaud Le 21/02/2011 17:19, Olivier CALVANO a écrit : Merci a tous pour vos reponses ;=) Au passage j'en profite, il n'y a pas un des trois grand operateurs qui aurait une offre trunk sip avec de l'illimité vers les xies qui ne soit pas basé sur un forfait "par utilisateur" ? Le 21 février 2011 11:53, Olivier CALVANO a écrit : Bonjour a tous, Je dois renouveler notre infra VoIP et j'en profite pour la moderniser un peu. Actuellement, j'ai des T2/E1 30 canaux (3 T2) qui arrive sur une carte intégré dans un serveur Asterisk. Je souhaite maintenant utiliser une passerelle qui me ferait la conversion T2/E1 en SIP pour les appels entrant/sortant. Quelqu'un peut me conseiller a ce niveau la ? (marque, modele, prix) Merci d'avance Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] contact orange (noc)
Bonjour, Je cherche un contact au noc de Orange. Si une personne pouvait me contacter en privé. Merci Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Comment le gouvernement tunisien a piraté Facebook - version egypte :)
Le 26/01/2011 23:57, "Vincent Duvernet (Nolmë Informatique)" a écrit : Bonsoir, une petite brève intéressante rappelant un peu les attaques Man-In-The-Middle où comment un FAI à la charge d'une nation s'occupe de ses abonnés : http://www.01net.com/editorial/527287/comment-le-gouvernement-tunisien-a-pirate-facebook/ Dans le même genre mais en version égyptienne :) http://news.cnet.com/8301-31921_3-20029862-281.html?part=rss&subj=news&tag=2547-1_3-0-20 (en discussion sur nanog d'ailleurs :)
Re: [FRnOG] Re: .42 42registry.org
Le Mon, 03 Jan 2011 18:49:01 +0100, Refuznikster a écrit : > Bonjour, > L'icann a saisie 70 noms de domaines au total au mois de décembre. > Mai surtout une bonne partie ne contenait pas de contenus illégaux. > > Un exemple : > Torrent finder http://torrent-finder.com/ (cliquer sur le lien pour > avoir confirmation) > Les moteurs de torrent non rien d'illégaux à ce que je sache. Et ou est la preuve que c'est l'ICANN qui a "saisi" ce domaine ? Pour moi, tout porte à croire que c'est plutot Verisign, qui gère les .com, qui a choisi d'obéir à l'injonction qu'ils ont reçu. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re : [FRnOG] Switch nortel GbESM et un cisco 2960
Je confirme, maintenant systèmatiquement je mets les équipements en VTP Transparent, ca évite des surprises __ Renaud Hager - Message d'origine De : Raphael Mazelier À : frnog@FRnOG.org Envoyé le : Mer 3 novembre 2010, 17h 24min 03s Objet : Re: [FRnOG] Switch nortel GbESM et un cisco 2960 Le 03/11/2010 17:14, Stephane JAUNE a écrit : > On a des choses équivalentes entre des switchs cisco et des routeurs >juniper ; ca viendrait des protocoles propriétaires (cdp) qui ne sont pas >reconnus sur l'autre équipement. > > Oui les cisco sont très verbeux de base : CDP, VTP, STP... autant de choses à surveiller de près quand on réalise des trunk avec du cisco. La blague classique du VTP non configuré qui quand on se connecte un autre réseau nous flingue toutes configuration de vlans :p -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] SFR sur AMS-IX
Oui j'ai constaté exactement le meme problème de stabilité. Entre mon réseau et Belgacom j'avais beaucoup de perte via AMS-IX et SFR. Reroutage via Interoute qui a une interco directe et hop c'est bon ... Le 18/10/2010 12:24, Maxence Rousseau a écrit : Bonjour à tous, J'ai l'impression que l'AS15557 (SFR) a des problèmes sur l'AMS-IX. Vous voyez quelque chose de votre côté ? Merci ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Peering opérateur et prefix ADSL
Le 06/09/2010 18:20, David BÉRARD a écrit : Bonjour, Nouveau dans le domaine du Peering et BGP, j'aimerai comprendre le fonctionnement de certains comportements de routage. Nous avons un accord de peering avec l'op9rateur X, mais certains prefix correspondants à des ADSL ne sont pas annoncés à notre routeur, or le trafic en provenance de l'opérateur arrive bien sur le routeur. Je ne comprends pas les annonces aDSL sont issues de ton réseau ou celui de ton opérateur X ? Car si ces préfixes ADSL sont ceux de ton opérateur le problème ce n'est pas le trafic entrant, mais plutôt sortant (vu de ton routeur) Si ces les prefixes ADSL sont par contre issus de ton routeur (c'est toi qui en fait l'annonce), comment vois tu les annonces réellement annoncées du coté de ton opérateur ? tu as accès à un LG ou autre chose ? Donc l'annonce de notre réseau se fait bien chez l'opérateur, mais dans les prefix annoncés par l'opérateur on ne trouve pas celui contenant la ligne ADSL. Y a t-il une explication à ce genre de fonctionnement ? Oui ton opérateur fait de l'aggregation de route. En gros si tu annonces: un /21 et que dedans tu annonces un /23 pour tes connexions adsl la politique de ton peer peut très bien dire qu'il n'accepte (filtre) que ton annonce globale, le /21. Donc tu reçois bien ton trafic mais le peer n'annonce pas la sous route. D'un certain coté c'est mieux ca allège nos tables de routage, mais bon ca te laisse moins de lattitude pour influencer ton trafic entrant si tu as plusieurs transit ... Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: BGP design flaw, was: (Re: [FRnOG] Re: RFC 5963: IPv6 Deployment in Internet Exchange Points)
Le 03/09/2010 22:07, Radu-Adrian Feurdean a écrit : Routage symetrique pour moi c'est juste de la coincidence. Tu veux de la symmetrie ? Essaye le reseau telephonique (et encore.) Je te confirme en réseau téléphonie on est bien symétrique :) Bon d'accord je sorts ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [FRNOG] Adresse IP Virtuel.
Le 27/08/2010 12:50, Nicolas MICHEL a écrit : Bonjour, Bonjour, Un peu de serieux dans cette liste même si on est vendredi :) j'ai 1 application critique dans 2 serveurs. Les 2 serveurs sont situés dans des sites différents et chacun possède un routeur interne quagga. Le but est de monter une adjacence OSPF avec chaque gateway OSPF pour annoncer une route virtuelle /32. Ce route sera utilisée par mes hosts dans mes sites clients pour joindre le serveur. Si le serveur 1 est bon, tous les clients iront sur celui ci. Si le serveur 1 est HS , le serveur 2 dans l'autre DC annonce cette route et prends le relais. Seul anicroche le temps de convergence OSPF (ne pas prendre en compte) Cette solution est elle envisageable avec Quagga que je ne connais ABSOLUMENT pas ! Y a t'il des gens qui ont un retour sur ces produits et ce genre d'utilisation ? Bon je ne connais pas bien OSPF dans la pratique, en IGP on utilise plutôt ISIS mais en général les IGP sont pas trop mauvais. Sinon également gros consommateur des IP virtuelles notamment avec HB, as-tu étudier l'approche en L2 entre tes sites ? Car la gestion en L3 ca me semble plus qu'hasardeux ... Après tout dépend de ton archi intersite et des contraintes, mais l'approche en L2 semble plus simple. Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] sup720 3-BXL
Merci pour vos retours, donc a priori on ne se lance pas dans l'inconnu ! Renaud Le 16/07/2010 11:34, Renaud RAKOTOMALALA a écrit : Bonjour, Quelqu'un a t il un bon retour d'expérience sur l'utilisation de c6500 avec des cartes sup720 3-BXL pour faire office de routeur de bordure ? Actuellement j'utilise des 7200 avec NPE-G2 mais je n'ai pas une concentration de port suffisante pour arriver au résultat voulu. Le c6500/sup720-3BXL me semble un bon compromis coût/capacité mais on a déjà eut une mauvaise expérience avec un c6500/sup32 sur la gestion du BGP donc on est tout de suite moins rassuré :( Quelqu'un a t il déjà utilisé ce type de matos pour gérer une (voir deux) session full bgp et quelques peering privées ? --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] sup720 3-BXL
Bonjour, Quelqu'un a t il un bon retour d'expérience sur l'utilisation de c6500 avec des cartes sup720 3-BXL pour faire office de routeur de bordure ? Actuellement j'utilise des 7200 avec NPE-G2 mais je n'ai pas une concentration de port suffisante pour arriver au résultat voulu. Le c6500/sup720-3BXL me semble un bon compromis coût/capacité mais on a déjà eut une mauvaise expérience avec un c6500/sup32 sur la gestion du BGP donc on est tout de suite moins rassuré :( Quelqu'un a t il déjà utilisé ce type de matos pour gérer une (voir deux) session full bgp et quelques peering privées ? Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Problème résolution DNS che z Orange ?
Le 18/06/2010 10:05, Kevin COUSIN a écrit : Bonjour, Avez-vous des remontés concernant des problèmes de résolution des domaines .eu chez Orange ce matin ? Disons que le problème chez Orange c'est aussi leur box . dig -t soa google.fr @192.168.1.1 ; <<>> DiG 9.6.1-P2 <<>> -t soa google.fr @192.168.1.1 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38839 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;google.fr. IN SOA ;; Query time: 2 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: Fri Jun 18 11:15:57 2010 ;; MSG SIZE rcvd: 27
Re: [FRnOG] Re: IPv6 Ripeness, et la France alors ?
On Wed, 16 Jun 2010 12:47:08 +0200 (CEST) Geoffroy Gramaize wrote: > Sans vouloir troller, un peu de bonne volonté et de com' de la part > des grands constructeurs de devices mobiles sur ce sujet serait > bienvenue, notamment de la part de celui qui aime bien mettre des "i" > partout. > > Il apparaitrait qu'Android embarque une pile IPv6 dans sa version > 2.1, de même pour Symbian OS. De même que iOS 4, qui sort publiquement le 21 Juin. Prochaine étape : du v6 sur la 3G des opérateurs (avec des IPs fixes en bonus ?), mais ça ne viendra pas des trois gros dans un premier temps je pense. renchap --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] filtrage voip & h323 chez providers tunisiens VS reglementation ?
Le 04/06/2010 14:58, A.Humann - WideVOIP a écrit : Parade : tunnel VPN / IPSEC / GRE pour ceux qui peuvent, car filtrage est de niveau applicatif et pas uniquement filtrage de port ou autre mécanisme dit 'simple'. Sans aller à faire du tunneling sur tout le trafic VoIP, le simple transcodage des trames sip suffit à contourner ces problèmes et ceux sans dégradation de la qualité de service. Renaud
[FRnOG] et pouff plus de fibre chez SFR depuis 22h20
Sympa les interventions chez SFR heureusement qu'elle était programmé l'intervention .... Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Green IT et Internet
On Tue, 19 Jan 2010 10:44:17 +0100 Julien Richer wrote: > J'ai lu en travers et je suis tombé sur le PUE de 1.5. > Si c'est le cas c'est une blague. OVH et Google sont déjà en dessous. > Si c'est uniquement pour payer de l'EDF hydrolique et dire que c'est > green, aucun intérêt (hormis un peu de surface qui reste la bienvenue > sur Paris...) Je vais surement dire une connerie, mais comparer Google/OVH à un datacenter "neutre", c'est pas un peu du délire ? Google, OVH et les autres maitrisent les serveurs qu'ils hébergent. On le voit bien dans leurs présentations, c'est une solution intégrée à tous les niveaux. Je me vois mal mettre imposer des batteries dans les serveurs des clients du DC à la google, ou du watercooling à la OVH. Un datacenter non propriétaire, ça va héberger du Dell, du HP, du Supermicro, ..., et donc ça ne peut pas être aussi bien optimisé énergiquement que quand tu héberges des plateformes adaptées et sur-mesure vis-à-vis de cet objectif. My 2 cents. renchap --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Logiciel DNS ?
PowerDNS, fiable (hormis la récente faille dans le résolver qui est assez violente, mais cela ne concerne que le resolver, et est la première depuis très longtemps), très efficace, et super modulaire. J'utilise un backend PostgreSQL pour stocker les zones, et il est facile de faire un petit frontend adapté à tes besoins qui va insérer les enregistrements dans la base. Il y a aussi PowerDNS on Rails, qui fait ça assez basiquement : http://kennethkalmer.github.com/powerdns-on-rails/ Tu as également un backend "Bind", un LDAP, plus le backend pipe qui te permet de faire ce que tu veux, avec un peu de programmation (j'utilise ruby-pdns pour écrire facilement mes backends perso : http://code.google.com/p/ruby-pdns/) renchap On Mon, 18 Jan 2010 16:39:00 +0100 Frank Bonnet wrote: > Bonjour > > J'aimerais savoir ce que vous utilisez comme logiciel > pour gerer vos DNS ? > > Je cherche un soft genre bulletproof qui permettrait de deleguer > un peu la gestion des hosts a une ou plusieurs personnes sans leur > laisser un acces direct au serveur lui-meme (interface web ou autre) > > Toutes infos bienvenues, logiciels libres, payants, appliance etc ... > > Merci --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Meilleurs voeux pour 1984...... oups 2010!
On Sat, 02 Jan 2010 08:13:17 +0100 Julien Escario wrote: > Maintenant, question complémentaire : je ne sais plus où on en est > des allocations d'AS mais on doit être à ~5, vous ne risquez pas > d'avoir un soucis au passage aux AS 32 bits ? > Ou est-ce que ces AS sont réservés par une RFC pour usage privé > interne ? > > Ceci dit, c'est peut être la même période que la migration en full > IPv6, assez proche de celle de la sortie de Duke Nukem forever > (http://fr.wikipedia.org/wiki/Duke_Nukem_Forever) ... Ils sont définis comme privés dans la RFC : http://tools.ietf.org/html/rfc1930#section-10 renchap --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Quand free route les IP pri vées...
Rebondissons sur le troll (presque Vendredi !) Depuis un dédié OVH : # traceroute 10.254.0.13 traceroute to 10.254.0.13 (10.254.0.13), 30 hops max, 40 byte packets 1 rbx-23-m1.routers.ovh.net (91.121.87.253) 0.939 ms 1.067 ms 1.300 ms2 * * * 3 160g.th1-1-6k.routers.chtix.eu (213.186.32.193) 4.205 ms * * 4 80g.th2-1-6k.routers.chtix.eu (213.186.32.166) 32.677 ms * * 5 the1rj-ge-5-1-0.0.numericable.net (80.236.0.117) 4.488 ms 4.450 ms 4.541 ms 6 stb1rj-ae4.0.numericable.net (80.236.7.65) 20.484 ms 20.322 ms 20.294 ms 7 10.126.41.1 (10.126.41.1) 24.418 ms 25.347 ms 26.139 ms 8 10.126.31.249 (10.126.31.249) 23.689 ms 23.680 ms 24.791 ms 9 10.254.0.13 (10.254.0.13) 36.598 ms 36.583 ms 35.935 ms Ce coup ci, ça ressemble pas à une default. Alors, quoi-que c'est ? renchap On Fri, 23 Oct 2009 09:57:51 +0200 Julien Richer wrote: > Le 23 octobre 2009 09:45, Francois Petillon a > écrit : > > > William Gacquer wrote: > > > >> ce message est à destination des admin de Free : vous routez > >> certaines IP privées depuis les freebox. > >> > > > > Et vous pensez que la ML frnog est le support idoine pour leur > > signaler ? > > > > François > > Ca touche au réseau, c'est assez drôle pour avoir une place ici le > vendredi non ? > Et entre nous, c'est trop high level pour votre hotline, ça dépasse le > simple cas des piles mortes dans une télécommande. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] mail-archive.com - oui ou non
On Thu, 24 Sep 2009 16:57:43 +0200 wrote: > - Original Message - > From: "Gael" > To: > Sent: Thursday, September 24, 2009 4:32 PM > Subject: [FRnOG] mail-archive.com - oui ou non > > > > Bonjour > > Un petit debat a demarre sur irc relate a frnog et > > mail-archive.com ... Visiblement la liste a ete rajoutee la bas le > > 13 fevrier... > > > > Est-ce une bonne idee de se retrouver sur google ? > > > > Cordialement > > -- > > Gael Martinez > > > > Mon point de vue est non, c'est une mauvaise idée. > > Trop de choses qui n'ont pas à mon sens à se retrouver à la vue > directe des journaleux sur des éléments techniques ou Hadopi, et trop > de "comment brancher un cable" sans oublier le demarchage des > commerciaux... > > Bruno Oui, car ils sont bien évidement filtrés à l'inscription, et aucun commercial ni journaliste n'est inscrit à cette mailing liste :) renchap --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] E1 en BRI ...
Olivier CALVANO a écrit : Bonsoir, Une nouvelle question ;=) Un E1 Telephonique, c'est 30 canaux B, existe il des équipements qui serait capable de transformer l'E1 30 canaux en 15 BRI 2 canaux ? (j'y connais rien ...) E1 = 32 canaux (PRI=30canaux +1D (sig)) BR1=2 canaux +1D(sig) Sinon pour ce que tu veux faire un ADM me parrait le plus adapté. Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Espio nner du trafic à distance
Salut Jérôme, L'interception n'a pas pas forcément une logique sécuritaire. Elle peut aussi avoir une utilité purement technique. Tout dépend comment elle est utilisée et ce qui est intercepté. Maintenant il est clair que nous baignons dans uen atmosphère qui à titre personnelle me déplait, mais après on appel sa de la politique, plus de la technique ;) Quant à la neutralité du net c'est aussi de la politique :) On pourra garder notre indépendance jusqu'à ce que la logique économique et/ou la politique nous contraindra à faire autrement. My 2 cents Renaud Jérôme Nicolle a écrit : Parce que vendredi était très calme, j'en profite pour vous faire part d'une petite remarque. Depuis FRnOG 14, j'ai l'impression que les meurs ont beaucoup changées parmi les opérateurs. Pour ceux qui étaient présents lors de la table ronde, juste une petite question : n'est ce qu'une impression, ou est il communément admis que les mesures de surveillance, filtrage et censure, au moyens de techniques les plus avancées comme les DPI et tous les outils cités ici, sont aujourd'hui le lot commun de toutes les petites mains du Net ? Je dis ça sans m'en offusquer, j'ai juste l'impression qu'à force de baigner dans une logique sécuritaire à la limite du fascisme, et d'autre part du fait de la collusion entre diffusion et contenu, on en a oublié notre métier : fournir des tuyaux. Hors les tuyaux marchent quand même beaucoup mieux sans qu'on intercepte leur contenu... "La neutralité du net c'est comme la séparation des pouvoirs, si elle n'existe pas on n'est pas libre" - B.Bayart Le 21 juillet 2009 09:57, David Ramahefason a écrit : Avec les outils sFlow/NetFlow tu peux mettre en place des collecteurs annexes, par exemple un collecteur par POP et avoir un/des collecteurs en central qui récupère/nt les flow des collecteurs annexes. Le traffic sFlow n'est pas du tout comparable à du mirroring, bref les collecteurs devraient tenir la charge. David R. Le 20 juillet 2009 22:16, Spack a écrit : Bonjour à tous, J'ai un réseau où les nœuds sont composés par des Alcatel-Lucent OmniSwitch 6850. Je recherche une solution me permettant d'espionner le trafic d'un ou plusieurs port de ses nœuds à partir de n'importe quel hôte sur le réseau. Actuellement, afin d'espionner le trafic, j'utilise une des fonctions des OmniSwitch 6850 qui permet de renvoyer tout le trafic du ou des ports voulus sur un autre port de celui-ci. Ainsi, il suffit de brancher un PC sur ce port pour espionner le trafic qui nous intéresse. Cependant, cette solution n'est pas très pratique car premièrement, il faut se connecter à l'OmniSwitch et deuxièmement, on ne peut pas observer le trafic d'un autre nœud en parallèle. J'ai essayé de trouver une solution auprès du sFlow mais selon mes lectures, cette solution ne semble pas vraiment opérationnelle surtout si le tout doit être renvoyé sur un serveur, celui-ci risque de ne pas résister à la charge. Avez-vous donc une solution permettant d'espionner du trafic à distance ? -- David Ramahefason r...@netfacile.net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Choix routeur LNS.
Paul Soave a écrit : Bonjour, Fraichement inscrit sur les conseils de FrameIp je vous expose mon problème... Nous avons un projet qui concerne la mise en place d'une porte CDSL en partenariat avec un FAI. Nous avons besoin de définir l'équipement qui va tenir le rôle de LNS en relation avec le « LAC » qui est un Redback et notre serveur Radius qui devra servir de Proxy radius au radius du FAI. Le service commercial du FAI préconise sur sa documentation l'utilisation d'un routeur Cisco dans la gamme des 7200. Le service technique du FAI, lui nous conseille plutôt un routeur RedBack SmartEdge 100. Le nombre de clients est estimé à une centaine, extensible à 200. Le nombre d'interface : 3 Le raccordement avec les équipements du FAI se fera en Ethernet, idem vers nos équipements. La bande passante totale sera de 100M Le routeur doit supporter des VPN L2TP et PPTP [../..] Euh un 7200 pour 200 clients c'est un peu surdimensionné... après ca peut être encore pire si tu as une NPE-G2 :) Disons que tu peux peut être mutualisé à ce prix pour y installer ta session fullbgp :)
Re: [FRnOG] Erreur BGP !
Youssef Bengelloun-zahr a écrit : Hello, C'est sur un 6509, s72033_rp Software (s72033_rp-ADVIPSERVICESK9_WAN-M), Version 12.2(33)SXH2a. Cela s'est produit quand j'ai essayé de monter une sessions BGP avec SFR pour une porte de collecte IP/DSL. Pour la MAJ d'IOS, non : "If it works, don't touch it !" Cat 6509 IOS (tm) s222_rp Software (s222_rp-ADVIPSERVICESK9_WAN-M), Version 12.2(18)SXF15a, RELEASE SOFTWARE (fc1) Pas de problème avec BGP AS3215 et SFR porte reflex Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de saturation sur opentransit
Michael Hallgren a écrit : Le mercredi 03 juin 2009 à 15:37 +0200, dwetzel a écrit : Hello, il parait qu'il y'a des problemes de saturation d'opentransit avec ses peering. est ce que quelqu'un est courant ? Leurs peerings avec qui ? mh Sur quel IX ? Car sur le ParIX le trafic est normal chez nous. Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Logiciel de placement de baie ?
Il me semble que le problème n'est pas le même, la on parle de placer des baies dans une salle, pas des équipements dans une baie :) Splio - Benjamin BILLON a écrit : > Wow, bien résumé =) > > En fait j'ai utilisé Visio un certain temps pour remplir les baies > (vue verticale des baies), mais ça manque tout de même de flexibilité. > Aujourd'hui j'ai une interface web faite maison dans laquelle je peux > entrer tout plein de paramètres ; par contre je n'ai pas besoin de > placer mes baies dans une salle serveur (elles sont toutes bien > alignées côte à côte, je sais que ça manque d'originalité), donc ça, > j'ai pas. > Mais si j'en avais besoin, je l'intègrerais sans doute de la même > façon : sur une matrice en , le nombre et la taille des > cellules donnent la granularité nécessaire (si c'est pas trop le > bordel = si les rangées sont bien alignées, ça va pas être trop > compliqué). Pour ajouter une baie, on saisit les coordonnées et la > taille (prédéfinie) de la baie, et pouf, y'a plus qu'à remplir les > correspondants avec une couleur pour indiquer le placement. > Après, la liste des équipements présents de chaque baie pourrait > s'afficher en mouse-over ou en cliquant dessus, avec de l'ajax. > > Par contre ça n'a pas encore de nom ... >> Bonjour, >> >> Il y avait déjà eu un thread à ce propos : "[FRnOG] Soft de plan de >> baie" >> Benjamin BILLON utilisait alors Visio, et des "stencils". >> Dominique Rousseau avait proposé Rackmonkey >> :http://flux.org.uk/projects/rackmonkey/ >> Gael Marinez, Aperture (http://www.aperture.com) >> et Lilian Rigard utilise http://racktables.org/ >> Maxime Kurkdijan , Ni2 (http://www.ni2.com) >> et Anoine Mussot proposait un machin intégré à MediaWiki >> (http://wikitech.wikimedia.org/view/Kennisnet_rackspace) > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] level3 nanterre prend l'eau
michael.oura...@bsocom.com a écrit : Ou ca ? Nous tout est up depuis 7h ce matin et un lien colt impactait un client. Ils ont remis le power a colt/ft/etc vers 16h. La salle opérateur a été rétablie vers 16h30 visiblement, nos interconnexions IP/TDM avec Enfin 8h de joie quoi --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] HADOPI : voici la surveillance de l'e-mail
Raphaël Jacquot a écrit : vpn, gpg, ... je sais pas ce qu'ils vont bien pouvoir surveiller ;) ou alors, on va payer des fortunes d'impots pour que les services secrets grossissent au niveau de ce que sait faire la NSA (c'est pas gagné) bref... je sens que ca sera appliquable... oh... 10 minutes ;) Non ils vont faire comme lorsque tu passes à la douanes avec des informations cryptés, si tu ne fournis pas les informations permettant de les décrypter, ils t'accuseront directement d'atteinte à la sureté de l'état. sympa pour avoir simplement envoyé ses photos de vacances ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Monitoring de serveur web mutualisés
Gwenole Le bris a écrit : Je viens de tester Plesk au cas ou mais pas de chance, ça ne log que le traffic, pas la bande passante. Disons que tout est relatif le trafic n'est une un volume exprimé sur une durée. Donc en gros un si tu ramènes ton trafic sur un interval de temps de 1s seconde tu as une bande passante moyenne ... Et si l'on parle d'accounting il est étonnant de le faire sur de la bande passante (là il s'agira de limitation et ce n'est plus de l'accounting) mais bien sur un trafic en général exprimé sur une durée mensuelle ... Ou je n'ai pas bien compris la question de base ... Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Monitoring de serveur web mutualisé s
Youssef Ghorbal a écrit : Bonjour, Nous fesons ce genre d'accounting via NetFlow sur les routeurs d'entree de la plate-forme. Les routeur envoient les infos de traffic vers un collecteur NetFlow. Le collecteur eclate les infos par ACL (par client, par IP source, par IP destination etc) et les stocke dans des RRD. L'affichage des graphes s'effectue via les RRDTools classique. Bien entendu, il faut avoir la main sur les equipements de routage et surtout il faut que les dis equipements supportent NetFlow. Cette solution ne permet pas de "limiter" la bande passante par IP/serveur/site... Ca ne sert que pour l'accounting. Bonjour, Cela présuppose que la mutualisation de la plateforme se fasse avec des IP et non en vhosts, sinon le netflow ne fera rien d'autres que te renvoyer la même IP ou ta ferme de serveur. Cette solution est plus viable en mode housing ou évidement les IP des serveurs clients sont bien distincts... La solution proposé par Arnaud est je crois celle utilisé par le panel Plesk (et probablement d'autre) et c'est très efficace ... Sinon il te reste le choix de coder un module apache ou mettre un frontend un proxy qui ne fait que ca ... Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Règles sur les envois de mail en masse
Alexandre Archambault a écrit : > Selon Splio - Benjamin BILLON le 01/04/09 10:50: > > >> Si on n'utilise pas la boîte mail fournie par son FAI, on a une amende ? >> > > Personne n'oblige à utiliser la boite mail fournie par le FAI, c'est pour > cette raison que les CGV des opérateurs précisent que les abonnés peuvent > utiliser une autre boite dès lors qu'ils la déclarent Petite question comme ça, je ne connais pas bien la réglementation. Tout abonné doit fournir à son fournisseur un mail de contact, ou celui ci en fournir un par défaut ? Comment fait-on si on veut s'inscrire à Free (par exemple), sans avoir de mail (comme ma grand mère). Il y a une réglementation la dessus ? renchap --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Règles sur les envois de mail en ma sse
Le 1 avr. 09 à 00:16, Francois Petillon a écrit : Jean-Michel Planche wrote: a ce sujet, vous conviendrez avec moi, j'espère, qu'une adresse IP (ou un peu plus ...) qui broadcast 10.000 mails par jour, à tous les vents, ne peut qu'être infestée par un code malicieux et doit être black listée, non ? Il n'avait pas été question que les mails soient envoyés par les FAIs eux-même ? (et je présume à leur frais) Notre ministre de la culture a déclaré ce soir qu'envoyer des mails se faisait sans frais.--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Tr: [sd-start] la zone dns de neuf.fr
thomas.andr...@level-host.net a écrit : Quelqu un pour traiter cela ? :) [../..] Soit neuf vient de faire la modification, soit je ne constate pas le même problème En attachement un pcap d'illustration J'ai loupé quelque chose ? Renaud neuf_mx.pcap Description: Binary data
[FRnOG] Blacklistage Google
Bonjour, Y-a-t-il d'autres utilisateurs SFR/9T disposant d'IP au sein du bloc 62.39.0.0/16 et qui n'auraient plus accès à Google.fr sans avoir a entrer un captcha depuis ce matin ? Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
