Re: [FRnOG] [MISC] L'internet libre et neutre selon OVH

2012-02-13 Par sujet Thomas Mangin
 Pour en revenir au mecanisme de protection, il me semble qu'au dernier
 FRnog, NeoTelecom a presente FlowSpec, qui est tout designe pour repondre a
 ce genre de besoin.

Problème : C'est seulement supporte chez Juniper et Alcatel.
Je crois que c'est prevu chez cisco ... pour Brocade pas d'idee.

Donc tout le monde ne peux pas s'en servir, mais oui j'aime :D

Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] L'internet libre et neutre selon OVH

2012-02-14 Par sujet Thomas Mangin
 Dire qu'il est jugé coupable, c'est un manque de discernement

Je ne suis toujours pas d'accord, et les commentaires sur la liste me font 
penser que j'ai toujours raison mais je n'ai pas envi de trop débattre ce point
je suis mieux luné ce matin :D et ce n'est pas ce qui est important.

Il semble que la situation soit le résultat de plusieurs d'année de problèmes.
Le mail d'Octave n'était pas ce que je m'attendais a voir mais au moins nous 
avons les deux cotés de l'histoire.
( mon argument sur le fonD et la forme .. mais je vais d'abord chercher cette 
poutre).

 Certes, travaux.ovh.com est un élément tout à son honneur, il se trouve
 que ça ne reflète plus la complexité de l'exploitation de son réseau, et
 donc que ce n'est plus suffisamment recevable comme élément de
 transparence. Ca reste louable, mais pas suffisant vu la dépendance
 qu'il crée pour ses très nombreux (au sens compliment) clients.

Pas mon argument, je laisse qui de droit répondre.

 Donc je serais ravi qu'Octave intervienne en me disant que j'ai tord. Ca
 pourrait être fondé, cette fois. Mais d'ici à ce qu'il le fasse, et
 qu'il réponde d'une atteinte grave au fonctionnement du réseau vis à vis
 de ses pairs, tu me pardonnera le raccourci, mais c'est lui qui est en
 tort. Et pas qu'un peu. Tant pour le manque de transparence que pour
 l'atteinte initiale.

Il est clair que comme je l'avais supposé, l'aspect humain est la raison pour 
la solution radicale, pour paraphraser 'j'en ai marre de gérer tes problèmes, 
je ne veux plus te voir' 
Je pense qu'Octave a perdu toute bonne volonté. J'espere seulement qui décidera 
au moins de suivre les conseils de Gurvan et limitera la blackhole aux plages 
de serveurs et pas a tout son réseau.

Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] L'internet libre et neutre selon OVH

2012-02-14 Par sujet Thomas Mangin

On 14 Feb 2012, at 00:02, Jérôme Nicolle wrote:

 Le 13/02/2012 15:48, Thomas Mangin a écrit :
 En Angleterre, l' ISPA a un code de conduite pour la resolution des disputes 
 entre FAI, n'y a-t-il pas la meme chose de ce cote de la Manche ?
 
 Oui, tu peux leur demander un arbitrage sur un différend commercial,
 dans l'optique d'une résolution amiable. Mais sur une procédure en
 justice, que ce soit commercial, civil ou pénal, il ne me semble pas
 qu'ils soient référents.

La plupart des problèmes aboutissant a l'utilisation de la justice peuvent être 
résolus avec l'utilisation d'un médiateur. C'est moins cher, moins lourd, plus 
rapide. 
A ce que dit Guillaume Mellier, l'ARCEP veut aussi que cette communication / 
médiation ai eu lieu.

Tu peux voir cette procédure comme une médiation forcée. Cela suffit a 
débloquer le problème, dans mon cas, juste le menace d'avoir mon problème de 
backhole passe a la mediation a suffit.
Cela permet aussi de collecter les faits, et a les re-disséminer. 

IMHO - dans ce cas, nous sommes un peu plus loin dans la rupture de 
communication mais pas bien loin.

Thomas



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH

2012-02-14 Par sujet Thomas Mangin

On 14 Feb 2012, at 09:25, Stephane Bortzmeyer wrote:

 On Mon, Feb 13, 2012 at 09:58:30AM -0800,
 Michel Py mic...@arneill-py.sacramento.ca.us wrote 
 a message of 44 lines which said:
 
 1. Se débarrasser des clients qui sont des aimants à emmerdes; 
 
 C'est pile le sujet de la discussion. Faire cela, c'est une violation
 directe de la neutralité du réseau, c'est l'opérateur qui décide de
 qui il sert et qui il ne sert pas. Un cafetier ferait cela, il aurait
 un procès (j'attends qu'Alex nous cite l'article du Code qui dit
 cela). De quel droit un opérateur réseau pourrait le faire ?

Si un client va dans son cafe local et a chaque fois, se bat et casse une 
chaise tu crois qu'il sera toujours le bienvenu ?

 on pourra dire tout ce qu'on voudra, les attaques n'arrivent pas au
 hasard; 
 
 C'est dégueulasse, ça, ça revient à mettre la faute sur la
 victime. « Son site Web prenait position en faveur du mariage des
 homos. Il s'est pris une DoS de la part des intégristes. J'ai fermé le
 site, ça ne m'apportait que des emmerdes sur mon réseau. »

Dans le cas de diffamation en Angleterre, la jurisprudence _force_ les FAI a 
avoir cette attitude.
Dans les cas de DDOS, c'est regrettable mais entre avoir ma boite qui coule car 
mes clients partent suite a des DDOS sans fin et a virer un client, je ne vais 
pas y penser a deux fois.
Si tu n'as pas eu a gerer de DDOS, il est clair que le parrallele avec un viol 
semble valable (il ne faut pas reporter les tords de l'agresseur vers 
l'agressé).

Mais les DDOS ont deux raisons princiaples :
 - extortion financière (protection)
 - retribution

Dans le premier cas (site de jeux, etc.) les sociétés se protèges. Dans le 
second (s'attirer les foudre d'Anonymous), la réaction est toujours une 
conséquence d'action précédente.

Dans certain cas, pas la faute du client et je compatis quand ils sont une 
victime de l'incapacité des FAI de filtrer de grosses DDOS et qu'ils n'ont pas 
les ressources pour payer un service de filtrage, mais a ma connaissance, ce 
cas est plus que rare.

Dans l'aute (serveurs minecraft), ce sont de pt't cons qui se tapent dessus a 
coup de forum et DDOS. Pour ceux la, je suis desole mais la meilleure réponse 
est de les mettre a la porte.

 on se prend des attaques sur la gueule généralement parce qu'on
 héberge quelqu'un qui a des activités un peu olé-olé. 
 
 Oui, lorsqu'on se fait agresser dans la rue, c'est forcément parce
 qu'on l'a bien cherché.

Si tu traverse un park, tout seul, ivre, la nuit en gueulant bien fort que tous 
les français sont des imbéciles, oui.
Maintenant, le net est une réflexion du milieu social réel, donc nous allons y 
retrouver des prédateurs.

Thomas



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] L'internet libre et neutre selon OVH

2012-02-14 Par sujet Thomas Mangin
 Si un client va dans son cafe local et a chaque fois, se bat et casse une 
 chaise tu crois qu'il sera toujours le bienvenu ?
 
 
 Dans le cas présent, le client se fait tabasser par des skinheads, ça
 va quand même pas être sa faute ?

On sort du sujet. Débattre des analogies n'est pas très constructifs. Tu as 
compris mon point.

Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] L'internet libre et neutre selon OVH

2012-02-16 Par sujet Thomas Mangin
On 16 Feb 2012, at 22:50, Gurvan Rottier-Ripoche wrote:

 
 A titre d'information, la situation s'est débloquée le 14 Février vers 4h00
 du matin.
 

Bonne nouvelle :)

Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] MegaUpload

2012-03-06 Par sujet Thomas Mangin
Slippery slope ...
http://en.wikipedia.org/wiki/Slippery_slope

Si quelqu'un a l'expression française similaire SVP ... aidez moi a parler le 
bon France :D

Thomas

On 6 Mar 2012, at 20:15, Rémi Bouhl wrote:

 Le 06/03/2012 19:52, Raphael MAUNIER a écrit :
 
 Je parlais de fait grave qu'une simple personne humaine est en mesure de 
 juger comme humainement dégradant
 
 
 [...]
 
 Il n'y a, à aucun moment un quelconque jugement de ma part sur le contenu !
 
 
 Heu..
 
 Ça me rappelle une discussion qui a déjà eu lieu sur FRnOG :
 
 http://www.mail-archive.com/frnog@frnog.org/msg08609.html
 
 Donc, non, on ne devrait pas demander à l'hébergeur de supprimer, même
 quand c'est évident et grave.
 
 Rémi.
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] MegaUpload

2012-03-07 Par sujet Thomas Mangin
 tout contenu à caractère pedo-pornographique,
 
 C'est à peu près la seule chose qui soit retirée sans attendre. Et c'était 
 nettement ce qui était sous-entendu dans le billet original de Raphaël.
 
 Et tant que j'y suis, j'ai tous les droits de regarder par moi-même le 
 contenu en question si j'en ai averti par les autorités.

En droit anglais, travailler pour une FAI ne me donne pas le droit de regarder 
impunément les sites pedo-pornographiques, même si c'est pour en vérifier le 
contenu et l'enlever de mon réseau.
Je serai étonné que la loi française fasse cette exception. Même les employées 
de l'IWF ne sont pas couvert. J'enlèverai les pages a contenu si contacte par 
l'IWF (je suis membre et je m'y suis engagé).

Pour le reste, je respecte les lois en vigeur dans le pays d'incorporation de 
ma société car en temps que directeur c'est une obligation légale. Il semble 
que les USA pensent que je doivent aussi respecter les leurs.
Etant français, j'ai moins a craindre un déportement mais je n'irai pas 
vérifier. J'ai envi d'aller voir Disney World avec mon fils un jour - ie: 
donner de l'argent a Mickey pour faire du lobbying de copyright :( - et pas 
plus.

Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] MegaUpload

2012-03-10 Par sujet Thomas Mangin

On 10 Mar 2012, at 11:56, Eric Freyssinet wrote:

 Vous n'avez pas souvent dû voir de contenu manifestement illicites... :-(


En effet, dans mon cas : jamais. C'est plutôt bon signe. 
Mais je ne veux pas devenir juge et bourreau de mes clients, même si un contenu 
est visiblement illicite.

A qui doit ton faire savoir que l'on est tombe sur un site visiblement 
illégal qui visiblement nécessite une attention légale dans son réseau ?

Le problème n'est pas simple. Je vais passer sur :
 - le manque de ressources de la police. Dans mon pays d'accueil on compte en 
dizaines le nombre de policiers spécialisés dans le numérique.
 - le manque d'éducation des citoyens (même les employées des FAI ne savent pas 
comment gérer les problèmes de crimes numérique).
 -  c'est le week-end, il faut beau, je sors :D

Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] MegaUpload

2012-03-10 Par sujet Thomas Mangin

On 10 Mar 2012, at 14:46, Christophe Baegert wrote:

 Bonjour,
 
 Le 10/03/2012 15:22, Thomas Mangin a écrit :
 Mais je ne veux pas devenir juge et bourreau de mes clients, même si un 
 contenu est visiblement illicite.
 
 Si ta grand-mère se fait piquer ses identifiants bancaires par un
 phishing hébergé chez toi, tu lui diras ça ?

Dans la plupart des cas, le site a été hacké et la page n'a pas été mise par le 
client. Donc il n'y a aucun problème pour l'enlever.

Maintenant je n'héberge pas de voleur (a ma connaissance) mais si c'était le 
cas enlever le contenu peut être une destruction de preuve, ou pas, je n'en 
sais rien. Comme je dis, je ne suis pas avocat spécialisé.
Et personne sur cette liste semble pouvoir me donner un avis légal. Nous avons 
donc une discussion d'épicerie pas très utile.

Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] DLink ça vaut quoi ?

2012-03-20 Par sujet Thomas Mangin
Même experience ici - aucun problèmes avec les EX, que j'ai utilise en partie 
pour remplacer des FESX, avec lesquels j'étais content aussi.

Thomas

On 20 Mar 2012, at 10:48, Julien wrote:

 Bonjour,
 
 Je ne peux que tempérer ces propos.
 Nous avons aujourd'hui une trentaine d'EX 4200, sur nos 2 Datacenters, 
 fonctionnant en châssis virtuel et utilisant des modules 10G.
 Le seul problème rencontré fut celui, déjà évoqué, des file system corrompus 
 lors d'arrêt électrique intempestif.
 Problème désormais corrigé.
 Pour le reste, tout y est. La modularité, les performances et la CLI Junos 
 unifiée avec nos routeurs et firewall.
 
 Malgré tout, par rapport au besoin évoqué au départ, je pense que les EX 4200 
 sont surdimensionnés.
 
 Julien.
 
 
 Le 20 mars 2012 à 11:39, Sylvain Busson a écrit :
 
 Bonjour,
 Je ne peux que déconseillé aujourd'hui (en tout cas le modele Ex-4200, nous 
 en avons une quinzaine), nous avons toujours plusieurs problèmes avec, 
 apparemment insoluble par le support Juniper depuis plus d'un an pour 
 certains. Module 10 Ge qui ne fonctionne pas, message étrange lors de 
 commit, plus grave, comportement étrange sur le stormcontrol etc etc...  
 Loin d'etre sec de mon point de vu.
 Les seules bon commentaire que je lis viennent du revendeur France Juniper, 
 peut crédible donc...
 Sylvain
 
 
 Le 19/03/2012 23:22, Guillaume Barrot a écrit :
 EX teste et pas approuve.
 L'OS corrompu lors d'un reboot électrique (et pas un cas isole, mais
 globalement un sur trois environ ...), les stacks pas stables, et
 autres joyeusetés ... pas encore sec la gamme, de mon point de vue.
 
 Apres faut aussi voir ce qu'il y a autour du produit
 (support, évolution soft, etc), et la Juniper France, autant cote routeurs
 y a du monde, autant cote secu / switchs, j'ai toujours ete très déçus.
 Maintenant c’était il y a presque 2 ans, on peut espérer que ça ait change
 depuis.
 
 Le 19 mars 2012 22:39, Olivier Benghozi
 olivier.benghozi+fr...@gmail.coma écrit :
 
 Pas convaincu par les Dlink, pour ma part... Fiabilité douteuse (le soft
 ou le hard d'ailleurs), CLI vraiment pas top (quand ce n'est pas qu'un
 clickotron), fonctions limitées... Bon, c'est vraiment pas cher.
 Les petits Brocade, ça fait moins de choses qu'un Cisco ou qu'un Juniper
 mais ça le fait convenablement, et les prix sont moins élevés que du Cisco
 (et ça boot en 1 minute), garanti à vie etc.
 Les Juniper EX, juste testé un coup, ça avait l'air pas mal du tout (mais
 pas d'expérience dessus), garanti à vie aussi.
 Les Cisco SG, connais pas vraiment, mais il me semblait que c'était grosso
 modo du Linksys rebrandé avec un OS CLIisé façon IOS?
 
 Olivier
 
 Le 19 mars 2012 à 17:13, William Gacquer a écrit :
 
 Et surtout, il faut mettre à jour les SG300 avant l'insertion dans un
 réseau contenant des switchs  HP Procurve. Sinon, galère.
 
 William Gacquer
 
 Le 19 mars 2012 à 14:35, Mathieu Poussin a écrit :
 
 Hello,
 
 Je confirme les SG300 fonctionnent très bien, j'ai la version 8 ports +
 2 combo SFP, c'est relativement complet, et la CLI ressemble plus ou moins
 a de l'IOS a quelques exceptions prêt. J'ai jamais eu la moindre indispo ou
 bug. Les seuls défauts je dirais que c'est l'interface web assez lente (Bon
 c'est pas pire que les Catalyst 2950) et le temps de boot (plusieurs
 minutes).
 
 Le lundi 19 mars 2012 13:55:38, Laurent Slysz a écrit :
 Salut,
 
 Pour rester dans les Cisco, il y a aussi la gamme Small Business 300
 Series Managed Switch.
 
 http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps10898/data_sheet_c78-610061.html
 
 Le SG300-28 par exemple propose 26 ports GigaEthernet + 2 ports SFP,
 une CLI Cisco classique et sont fanless pour 450€ (au hasard chez Misco).
 
 On y pense pour nos bureaux :)
 
 A+
 Laurent
 
 -Message d'origine-
 De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
 part de Guillaume Barrot
 Envoyé : lundi 19 mars 2012 12:52
 À : Gaëtan Duchaussois
 Cc : frnog-m...@frnog.org
 Objet : Re: [FRnOG] [MISC] DLink ça vaut quoi ?
 
 Un Cisco 2960S, 48 ports giga + POE 15w sur tous les ports, ca me
 revient a 1200€ piece.
 En plus c'est stackable.
 
 A voir si le dlink / netgear est reellement rentable a ce prix la.
 Le 19 mars 2012 12:47, Gaëtan Duchaussois
 gaetan.duchauss...@laposte.net   a écrit :
 
 Salut,
 
 Je dis ça sans vérifier de mémoire mais c'est du web administrable.
 Préfère les dgs3100 qui sont administrables en cli et avec un
 meilleurs fond de panier.
 On utilise ça par stack de deux 48 ports sur 3 étages sans soucis
 depuis presque deux ans
 
 Gaëtan
 
 
 
 Le 19 mars 2012 à 11:52, Guillaumeguilla...@ophane.net   a écrit :
 
 Bonjour,
 
 Cette question est quelque peut hors sujet car elle ne concerne par
 des switchs d'opérateurs réseaux. Nous réfléchissons à refaire notre
 réseau interne, 3 étages de bureaux. Le câblage date de 10 ans,
 quelques horreurs (téléphone sur une paire du cat.5, ou câble en
 cat.4, passage à côté du 220V, etc) et 

Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings

2012-03-31 Par sujet Thomas Mangin
Non, c est pour aider les majors. On va avoir une taxe sur le peering comme 
pour le disque dur.
Il est clair que tous ces bits sont illegaux et qu il faut les regulariser

Sent from my iPad

On 31 Mar 2012, at 08:32, Christophe Baegert c.baegert-lis...@lixium.fr wrote:

 Bonjour,
 
 Le 31/03/2012 05:00, Pierre Col - p...@9online.fr a écrit :
 Au risque de choquer, l'absence de TVA sur le peering me semble une curieuse 
 anomalie, en comparaison avec ce qui se passe sur la TA voix.
 
 
 Au risque de surprendre, je ne vois pas en quoi l'absence de TVA sur le
 peering diminue les recettes de l'Etat... Vous connaissez beaucoup de
 mamies du Cantal qui ont un peering à la maison ? Parce que les
 entreprises, la TVA elles la déduisent...
 
 Cordialement,
 
 Christophe
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings

2012-03-31 Par sujet Thomas Mangin
La TVA ne s'applique qu'aux ventes faites au particuliers. La relation de 
peering est une relation B2B.
Tu vas bien charger la TVA (comme sur toute facture) mais si tu es enregistre, 
tu la récupères, donc cela ne te coute rien mais de la paperasse.

Thomas

On 31 Mar 2012, at 10:19, Pierre Col - p...@9online.fr wrote:

 Au risque de surprendre, je ne vois pas en quoi l'absence 
 de TVA sur le peering diminue les recettes de l'Etat... 
 
 Au risque e vous froisser, permets-moi de te dire que tu vois mal :-)
 
 Vous connaissez beaucoup de mamies du Cantal qui ont
   un peering à la maison ?
   Parce que les entreprises, la TVA elles la déduisent...
 
 TVA = Taxe sur la Valeur Ajoutée. Toute entreprise qui crée de la valeur 
 ajoutée collecte effectivement la  TVA calculée sur la différence entre ce 
 qu'elle vend et ce qu'elle  achète.
 
 La TVA n'est totalement neutre que pour les entreprises qui ne créent 
 strictement aucune valeur ajoutée. Cela ne doit pas être le cas de beaucoup 
 d'opérateurs ou alors c'est qu'ils sont très mauvais :-)
 
 -- 
 Pierre
 
 
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



signature.asc
Description: Message signed with OpenPGP using GPGMail


Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings

2012-03-31 Par sujet Thomas Mangin
Ou comment facilement augmenter le chiffre d'affaire de la société pour faire 
plaisir aux investisseurs :D
J'aime et je sors. LOL.

Thomas

On 31 Mar 2012, at 13:36, Christophe Baegert wrote:

 Le 31/03/2012 11:48, Pierre Col - p...@9online.fr a écrit :
 Relis encore ce que j'ai écris, et va te faire expliquer par ton comptable 
 si nécessaire :-)
 
 OK, si je paye 1000€ de peering, je déduis 1000€ de ma valeur ajoutée.
 Mais le pair à qui je facture aussi 1000€ de peering dans l'autre sens
 va m'augmenter ma valeur ajoutée de 1000€. Donc différence de valeur
 ajoutée = 0, donc TVA totale supplémentaire = 0.
 
 Il va falloir trouver une autre solution miracle pour sauver les
 finances publiques...
 
 Ca joue complètement à la marge sur l'IS, pour les seules sociétés qui
 dépassent 7.630.000 € de chiffre d'affaires uniquement à cause des
 peerings, et font des bénéfices, qui seront taxés à 33,3% au lieu de
 15%. Et encore, comme c'est de toute façon plafonné à 38.1200€ de
 bénéfices, dans le meilleur des cas l'Etat récupère 6989€ de plus.
 
 Mais je doute qu'on trouve un seul cas en France... donc au final gain
 pour l'Etat = 0. Déduction faite des coûts de réunionite, je dirais même
 que ce serait un coût supplémentaire pour l'Etat de plusieurs millions
 d'euros.
 
 Cordialement,
 
 Christophe
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



signature.asc
Description: Message signed with OpenPGP using GPGMail


Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings (Cours de TVA à deux balles)

2012-03-31 Par sujet Thomas Mangin
Je te facture 100 Euros pour le peering. Tu me facture 100 Euros pour le MEME 
peering. Donc nous avons tous les deux la meme facture, avec la meme TVA. Comme 
c'est une vente B2B, je te facture la TVA et je la recupere quand je fais ma 
declaration. Tu fais pareil, tout s'annule.

Alors oui, mon produit DSL vendu qui utilise ma connection de peering est vendu 
avec TVA aussi mais il aurait ete TAXE avec ou sans peering. Ma valeur ajoute 
c'est le produit DSL, le nom de domaine, le hosting, etc. pas le peering.

La TVA n'est paye que par le consommateur pas par les entreprises, les 
entreprises la payent et la recuperent (du moins de mon cote de la manche si ta 
societe est enregistre, la boite de ma femme qui ne l'est pas paye bien la TVA).

La ou ca peut faire mal, c'est si une nouvelle taxe sur le trafic echange est 
mise en place. Comme en Angleterre ou il y a une taxe par metre de fibre que tu 
alumes.. (mais pas sur les waves) une taxe sure la lumiere en fait !

J'ai toujours tord ? Et si oui, j'aimerai bien l'explication que mon comptable 
ne m'a pas donne et il me semble que l'incompréhension de votre cote.

Thomas

On 31 Mar 2012, at 21:24, Eric ROLLAND wrote:

 Le 31/03/12 11:37, Thomas Mangin a écrit :
 
 La TVA ne s'applique qu'aux ventes faites au particuliers. La relation de 
 peering est une relation B2B.
 Tu vas bien charger la TVA (comme sur toute facture) mais si tu es 
 enregistre, tu la récupères, donc cela ne te coute rien mais de la paperasse.
 
 Thomas
 
 
 Bonjour,
 Ca me semble être une grosse erreur de compréhension de ce qu'est la Taxe sur 
 la VALEUR AJOUTEE.
 
 Si tu as une boite qui achete une prestation 100 EHT et qui la refacture 
 200EHT à une deuxième. La première paiera 19,6 E de TVA à l'état sur sa 
 déclaration mensuel de TVA sur l'achat de cette prestation. Mais qu'elle 
 récupérera en partie puisqu'elle collectera 39,2 E sur la facture qu'elle 
 présentera à la deuxième. Différence pour elle, 19,6 E. Soit 19,6% de la 
 VALEUR AJOUTEE (en l’occurrence +100E)
 Nous, ca fait 20 ans qu'on paye de la TVA tous les mois, et si on n'en payait 
 pas ca voudrait dire qu'on à un compte de résultat à zéro. Et pourtant le 
 particulier, nous on sait pas à quoi ca ressemble. 
 
 Comme ce matin le site de l'ARCEP baguotait, j'ai pas bien lu de quoi il 
 s'agissait. si j'ai bien compris les échanges de la liste, il est possible 
 que de la fiscalité puisse apparaitre sur les peers ?
 Mais n''est ce pas bien normal : as t-on déjà vu un état ne pas mettre fin au 
 TROC en imposant une MONNAIE et une fiscalité ?
 Bon WE,
 Eric ROLLAND
 Réseau Artewan AS42929
 ORG-ARTE2-RIPE
 Artefact communication interactive | Bat. Artechnopole - 3 rue des Frères 
 Goncourt - 19100 BRIVE | Tel 05 55 17 29 29 
 SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z | TVA 
 Intracom FR87444110936
 
 www.artefact.fr - Communication interactive
 www.artewan.fr - Opérateur de réseaux
 
 
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings (Cours de TVA à deux balles)

2012-03-31 Par sujet Thomas Mangin
Nous sommes d'accord SI elle revend plus cher, dans le cas du peering le prix 
est le meme donc pas de facture, facturer a 0 Euros de chaque cote ou 1,000,000 
revient au meme.
Tout ce qui change est ton chiffre d'affaire. Je vais commencer a facturer mon 
peering, juste par vanité pour montrer la croissance de ma boite :p

Thomas

Turn-over is vanity, Profit is sanity ...

On 31 Mar 2012, at 22:48, Eric ROLLAND wrote:

 La société va bien récupérer la différence de TVA si elle revends plus
 chers (Valeurs ajoutée) ce qu'elle a acheté 200E+39E.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings

2012-04-01 Par sujet Thomas Mangin
s/alarmeur/alarmiste/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings

2012-04-01 Par sujet Thomas Mangin
La Hongrie est en train d'essayer, avec repercussion, le coup de la taxe 
telecom.

http://europa.eu/rapid/pressReleasesAction.do?reference=IP/12/286format=HTMLaged=0language=enguiLanguage=en

Thomas

On 1 Apr 2012, at 09:11, Pierre Col - p...@9online.fr wrote:

 Les opérateurs télécoms paient déjà des taxes spécifiques, en plus de la TVA. 
 Il suffirait d'obliger tous les opérateurs à facturer le peering pour en 
 élargir l'assiette, et donc le montant collecté.
 
 Il me semble que vous méconnaissez le machaviélisme pragmatique des hauts 
 fonctionnaires de Bercy :-)
 
 -- 
 Pierre
 
 
 
 Message du : 01/04/2012 09:54
 De : Thomas Mangin  
 A : Pierre Col - p...@9online.fr 
 Copie à : frnog@frnog.org
 Sujet : Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos 
 peerings
 
 
 Le cote TVA de la discussion est a mon avis sans fondement, la création d'une 
 nouvelle taxe est possible mais je ne pense pas que ce soit l'objectif du 
 tout.
 Je ne suis pas sur qu'une taxe sur le peering ne soit pas contraire a des 
 lois européennes regardant la compétitivité du marche Telecom. 
 Donc je pense que sans avoir fait cette recherche, cet article est trop 
 alarmeur.
 
 Thomas
 
 On 1 Apr 2012, at 07:14, Pierre Col - p...@9online.fr wrote:
 
 Bon, c'est malin, à cause de vous je me suis levé à 6 h ce dimanche pour 
 rédiger de quoi alerter l'opinion publique :-)
 http://bit.ly/ARCEPpeering
 N'hésitez pas à partager le lien... que j'ai déjà balancé sur Twitter, 
 Google+ Facebook etc.
 
 Allez je file acheter les croissants pour déjeuner en famille...
 
 -- 
 Pierre
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings (Cours de TVA à deux balles)

2012-04-01 Par sujet Thomas Mangin
Il n'y a pas une association professionelle de FAI comme ISPA en France ?
Si la response est non il n est pas trop tard pour ajouter ca dans les status 
de FranceIX.

Sent from my iPad

On 1 Apr 2012, at 13:38, Raphael MAUNIER rmaun...@neotelecoms.com wrote:

 On aurait en effet du dire : Taxe tout court :) Comme pour les disques
 dur. Rajoutons des taxes, c'est parfait, c'est la bonne démarche !
 
 Pour chaque Giga transféré sur des liaisons de peerings ( attention je
 parle bien de peering et pas de transit ), il y aura une taxe de X
 
 En tout cas, une telle taxe sort, on coupe tout nos peerings public en
 France, on garde que des PNI que l'on transforme en contrat de transit (
 dans un sens ou dans l'autre à voir ) avec des contrats croisés.
 
 Au lieu de faire, comme nous avons tenté de leur expliquer, une genre de
 mire de la qualité des interco pour éviter que des opérateurs laissent
 saturer sciemment les peerings, non, ils partent sur un flicage pour
 ouvrir la porte à une éventuelle taxe.
 
 Franchement, je me demande à quoi ça sert de passer du temps à leur
 expliquer s'ils n'écoutent mais alors la pas du tout.
 
 Je vois plusieurs hypothèses :
 - Ils se fichent de nous, et c'était prévu d'avance
 - Ils ne comprennent vraiment pas notre métier, c'est balo, c'est
 l'instance de régulation
 - On est vraiment mauvais pédagogue, et on ne sait pas leur parler
 - Le fait que le FrNog n'est pas une organisation comme le Nanog, Ripe Š
 Nous n'avons aucune espèce de pouvoir, et donc les avis ne comptent pas.
 
 
 En fait, à mon avis, c'est les 4 !
 
 --
 Raphaël Maunier
 NEO TELECOMS
 CTO / Directeur Ingénierie
 AS8218
 
 
 
 
 
 -Original Message-
 From: Gregory Colpart reg+fr...@evolix.fr
 Date: Sun, 1 Apr 2012 14:10:49 +0200
 To: Liste FRNOG frnog@frnog.org
 Subject: Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur
 vos peerings (Cours de TVA à deux balles)
 
 On Sun, Apr 01, 2012 at 11:33:35AM +0200, Pierre Col - p...@9online.fr
 wrote:
 [...] 
 Moi je laisse tomber, là : plus pédagogique que ce que je fais
 depuis hier soir je ne peux pas.
 
 
 J'ai lu tout le thread, et je mets ma casquette de gérant de PME
 pour participer au cours TVA à deux balles et confirmer que la
 TVA n'a *aucun* coût direct d'un point de vue d'une société
 française. Au niveau comptable, on parle d'ailleurs toujours en
 montants hors taxe ! Tous les calculs de marges, bénéficesŠ ne
 tiennent pas compte de la TVA.
 
 Évidemment, il y a des petits coûts indirects à cause de la TVA :
 gérer la trésorerie, le temps de calcul/gestion chaque mois,
 la compétitivité des éventuels prix B2C, etc.
 
 Mais bref, je ne vois pas l'intérêt de parler de la TVA dans ce débat
 très intéressant.
 
 
 Bon dimanche,
 -- 
 Gregory Colpart r...@evolix.fr  GnuPG:4096R/B8612B5D
 Evolix - Informatique et Logiciels Libres http://www.evolix.fr/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings (Cours de TVA à deux balles)

2012-04-02 Par sujet Thomas Mangin

On 1 Apr 2012, at 22:53, Radu-Adrian Feurdean wrote:

 On Sun, 1 Apr 2012 16:29:44 +0100, Thomas Mangin
 thomas.man...@exa-networks.co.uk said:
 Il n'y a pas une association professionelle de FAI comme ISPA en France ?
 
 C'est une blague !

J'ai trouve - http://www.fftelecoms.org/
Ils sont membre de Euro-ISPA

 Si la response est non il n est pas trop tard pour ajouter ca dans les 
 status de FranceIX.
 
 Supposant qu'a long term FranceIX peut survivre les eventuels effets
 nefastes de la paranoia d'ARCEP.

Ce qui est une des raison pour laquelle LINX a deux employées a plein temps 
pour s'occuper ces problèmes ...
Et deux ce n'est clairement pas assez quand on voit de choses comme :
http://www.bbc.co.uk/news/uk-politics-17576745

Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings

2012-04-02 Par sujet Thomas Mangin

On 2 Apr 2012, at 05:56, Michel Py wrote:

 Ben dis donc pour la fin du monde, l'Internet ne marche pas trop mal, hein.
 
 Commençons avec le petit troll maigrichon:
 
 Thomas Mangin a écrit:
 Non, c est pour aider les majors. On va avoir une taxe sur le
 peering comme pour le disque dur. Il est clair que tous ces
 bits sont illegaux et qu il faut les regulariser.
 
 Aurais-tu oublié la taxe sur les CD vierges ?

Oui, aussi mais je faisait du second degré ...

Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings

2012-04-02 Par sujet Thomas Mangin
 Oui, aussi mais je faisait du second degré ...

Je parle la France - soupir.

Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings (Cours de TVA à deux balles)

2012-04-02 Par sujet Thomas Mangin
Si vous voulez qu'elle represente vos vue : joignez. Ou au moins, entrez en 
contact et parlez !

Thomas

On 2 Apr 2012, at 11:37, Radu-Adrian Feurdean wrote:

 
 On Mon, 2 Apr 2012 09:46:27 +0200, Thomas Mangin
 thomas.man...@exa-networks.co.uk said:
 
 J'ai trouve - http://www.fftelecoms.org/
 Ils sont membre de Euro-ISPA
 
 Autre blague. As-tu remarque La forte orientation vers les
 telephonistes ?
 Ce qu'il faut en France c'est quelque-chose oriente 100% Internet/IP
 (telephonistes s'abstenir).
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings

2012-04-03 Par sujet Thomas Mangin
 Quoi qu'il en soit, ca fait quand même plaisir de voir qu'au moins une
 personne de l'ARCEP supporte le capharnaüm trollesque qu'est cette
 liste. Allez du courage Guillaume, on est tous suspendus à ce que tu vas
 nous raconter :-)

+1

Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] More Number Scarcity

2012-04-04 Par sujet Thomas Mangin
ASN32 est en production depuis des annees. Le bugs ont ete trouves.
Un peu vieux maintenant http://www.uknof.org.uk/uknof12/Davidson-4_byte_asn.pdf

Tout le monde prefere un petit nombre facile a retenir comme ASN et qui peut 
marcher sur du vieux matos sans support pour ASN 32 - juste au cas ou ...

Sent from my iPad

On 4 Apr 2012, at 04:20, Michel Py mic...@arneill-py.sacramento.ca.us wrote:

 Stephane Bortzmeyer a écrit:
 N'oubliez pas d'indiquer à l'ARCEP si vos peerings sont en
 16-bits ou 32-bits, la TVA ne sera pas la même.
 http://blog.icann.org/2012/04/more-number-scarcity/
 
 Ce n'est pas bien de troller sur [TECH], mais vu que dans le domaine du 
 trollage je ne suis pas vraiment blanc comme neige, je n'irai pas plus loin :P
 
 Redevenons sérieux:
 La première remarque qui me vient à l'esprit, c'est que je n'aime pas trop la 
 comparaison implicite entre IPv4 / IPv6 et 16bit ASN / 32bit ASN. IPv4 et 
 IPv6 sont deux protocoles différents, alors que BGPv4 avec 16bits ou 32bits 
 est essentiellement le même protocole, juste avec plus de bits.
 
 Ca ne veut pas dire que la transition va être transparente, mais:
 
 Il faut être réaliste: aucun test en labo du code ASN32 ne vaut la prod, il 
 est donc évident que des bugs nouveaux vont faire surface, que la seule 
 manière dont les bugs en question vont faire surface est d'utiliser un ASN32 
 en prod. Ce que je viens d'écrire, c'est des banalités dont les lecteurs de 
 la liste sont convaincus, mais voici ou je voulais en venir:
 
 On ne peut pas ignorer une certaine résistance à l'adoption des ASN32 mais, 
 contrairement à ce qui ce passe avec IPv6, cette résistance n'est pas un 
 refus d'adoption du nouveau standard mais simplement une tentative de perdre 
 le moins de temps possible à être le cochon d'Inde du nouveau code.
 
 Les AS à 32 bits sont une réalité. Si j'ai le choix, je prends un 16 bits 
 mais si je n'ai pas le choix je prends un 32 bits.
 
 Michel.
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] RE: [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings

2012-04-05 Par sujet Thomas Mangin
J attends la response de l ARCEP - ou au moins une semaine - pour leur donner 
une chance de s expliquer.

Sent from my iPad

On 5 Apr 2012, at 05:50, Michel Py mic...@arneill-py.sacramento.ca.us wrote:

 C'est bien beau la bio-diversité, mais çà sert à quoi ? Pour résoudre le 
 soi-disant problème du peering en France, on demande des statistiques bidon 
 qui ne peuvent rien montrer ?
 
 Je redemande encore une fois: les chiffres du transit inter-AS, pour quelle 
 utilisation possible, à part l'imposition ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] ASN 32 bits (was: More Number Scarcity)

2012-04-05 Par sujet Thomas Mangin
Merci pour le feedback.

Sent from my iPad

On 5 Apr 2012, at 08:57, Laurent GUERBY laur...@guerby.net wrote:

 On Wed, 2012-04-04 at 21:29 +0200, Stephane Bortzmeyer wrote:
 On Wed, Apr 04, 2012 at 06:52:45PM +0200,
 Raphaël DURAND raphael.dur...@ultrawaves.net wrote 
 a message of 54 lines which said:
 
 A propos d'AS 32 bits,avec Tetaneutral.net alias AS197422 on en
 expérimente les déconvenues. C'est très formateur de faire du
 débogage d'AS 32 bits.
 
 Ben, il faut publier, ça pourra servir à d'autres. Blog, réunion
 Frnog, réunion RIPE, Seenthis
 http://www.bortzmeyer.org/seenthis.html, au choix.
 
 Bonjour,
 
 D'après les retours AS197422 a en effet été le premier ASN 32 bits de la
 place parisienne a chercher a s'interconnecter en direct. Comme notre
 réseau est a faible traffic nous utilisons BIRD avec lequel nous n'avons
 constaté aucun probleme avec les ASN 32 bits.
 
 Avec deux gros acteurs du marché l'interconnexion n'est pas tombée
 en marche toute seule : dans les deux cas la raison semble être que
 les équimentiers livrent leurs matériel avec le support des AS 32 bits
 désactivé absolument partout, il faut donc ne rien oublier dans la
 myriade de truc a activer pour que cela marche complètement.
 
 Pour un de ces deux acteurs il a fallu quelques semaines pour
 que l'escalade au support du bon niveau se fasse (mais pourquoi
 vous envoyez 23456 et pas 197422 sur la session BGP ?).
 
 Au niveau logiciel Quagga sur certaines versions et sur
 certains OS une derive memoire entrainant des plantages
 a été constatée par un de nos peers, probleme disparaissant
 si l'unique session ASN 32 bits est coupée.
 
 Enfin certains routeurs de nos peers auraient nécessité une mise
 a jour firmware une opération plutot lourde lourde pour le peer
 au vu du gain espéré, donc logiquement remise a plus tard.
 
 Je n'ai pas d'information tres precise a chaque fois comme cela
 concernait l'infrastructure de nos peers mais cela donne une idée je
 pense.
 
 Si vous voulez tester même sur un session temporaire sur une situation
 reelle nous repondons positivement a toutes les requetes de peering et
 les informations peeringdb sont a jour donc preconf possible avant
 l'envoi de la requete :
 
 http://as197422.peeringdb.com/
 
 Mon nick est guerby sur #frnog.
 
 Sincèrement,
 
 Laurent
 tel 06 43 09 45 15
 http://tetaneutral.net
 
 PS: un autre sujet pour AS197422 est RIPE-532 discuté ici :
 http://www.mail-archive.com/frnog@frnog.org/msg16827.html
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings

2012-04-06 Par sujet Thomas Mangin
Mr. Mellier,

Merci pour cette réponse, j'apprécie votre participation sur cette liste, qui 
est clairememt un geste d'ouverture de votre part vers notre industrie.
Je suis sur que la communauté FRnOG a autant a apprendre sur l'ARCEP que nous 
avons a partager a propos de nos réseaux.

On 6 Apr 2012, at 05:19, Michel Py mic...@arneill-py.sacramento.ca.us wrote:

 Par ailleurs, les informations qu'elle collecte ne peuvent
 en aucune manière être utilisées par les services fiscaux.
 
 Correction: pas aujourd'hui. Ce que peu de gens croient

Comme la majorité des participants la liste, je ne suis pas un expert 
gouvernemental et j'apprécierai si vous pouviez nous expliquer les garde-fous 
qui nous permettent  d'affirmer que cela ne peut pas arriver.

Sincèrement,

Thomas Mangin




---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] [TROLL] ODDNS

2012-04-13 Par sujet Thomas Mangin
Et l'allocation des IP est centralise par RIPE ... Et BGP a des problemes de 
route leak et autre que DNS n'a pas ...
J'attends de voir le draft de la RFC avant de faire plus de commentaires.

Thomas

On 13 Apr 2012, at 13:52, Pierre Chapuis wrote:

 On 2012-04-13 14:12, Stephane Bortzmeyer wrote:
 On Fri, Apr 13, 2012 at 02:01:16PM +0200,
 julien bonnaud julien.bonn...@clermont-universite.fr wrote
 a message of 27 lines which said:
 
 Je dit peut être une grosse bêtise, mais un système de domaine DNS
 routé comme la table de routage Internet avec un protocole proche
 de BGP ça pourrais pas ce faire ?
 
 C'est pile ce que fait ALT (BreakingNewsRFC à sortir très bientôt,
 avec un article sur mon blog pour le résumer/BreakingNews) donc,
 oui, c'est possible.
 
 Il y a des implémentations de ça ?
 
 Je me demande combien de temps ça mettrait à converger et
 la taille des tables de routage...
 
 -- 
 Pierre Chapuis
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] [TROLL] ODDNS

2012-04-13 Par sujet Thomas Mangin
skip troll in the making

 J'attends de voir le draft de la RFC avant de faire plus de
 commentaires.
 
 L'auteur d'ODDNS a bien dit qu'il ne ferait aucun document de
 spécification ou de conception. Juste du code PHP, le reste étant
 considéré comme inutile.


J'ai mal compris ou il était dis que la RFC était en préparation.
C'est son droit, comme le mien de considérer son code comme inutile.

Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] [TROLL] ODDNS

2012-04-13 Par sujet Thomas Mangin
 http://tools.ietf.org/html/draft-ietf-lisp-alt

Merci

Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Solution 3G à l'étranger

2012-05-02 Par sujet Thomas Mangin

On 2 May 2012, at 08:10, Dominique Rousseau d.rouss...@nnx.com wrote:

 Comme les autres ont suggéré. Pour ce type d'usage, j'envisagerai plutot
 une SIM prépayée achetée sur place.

Mais pas avec orange PAYG en France ou il faut une carte bleu avec une addresse 
francaise pour pouvoir recharger  Ce qui est impossible pour un visiteur ..

Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] RE: [MISC] détenteurs d'AS , l'ARCEP veut tout savoir sur vos peerings

2012-05-07 Par sujet Thomas Mangin
 Mon avis ( qui est partage avec pas mal de collègues pas forcement Neo), et 
 qu'il faut que nous apprenions à travailler plus globalement avec les 
 instances de régulation.

+1

 l'Arcep [...]  a fait une ouverture vers la communautés et les opérateurs des 
 plus exemplaire.

+1

Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Un datacenter autonome en énergie

2012-06-05 Par sujet Thomas Mangin
De plus il a besoin de la grille pour ses besoins en heure creuses. En assumant 
que le DC vende a midi l'energie qui va acheter a minuit - il faut toujours une 
grille qui puisse générer cette energie, et elle ne sera surement pas eolienne. 
Donc il reduit la pollution mais pas au dela du seuil de ses besoins en heures 
creuses - ce qui est mieux mais n'est clairement pas un cout zero ..

L'article n'est pas objectif du tout dans ses conclusions et ses headlines.

Thomas

On 5 Jun 2012, at 02:33, Jérémie Bouillon wrote:

 On 04/06/2012 19:59, Sebastien WILLEMIJNS wrote:
 http://www.usinenouvelle.com/article/hp-imagine-un-datacenter-autonome-en-energie.N175858#xtor=EPR-169
 
 Deux remarques :
 
 - D'abord ce datacenter n'est pas neutre en énergie, à coût zéro comme ils le 
 disent. Il a faut construire le datacenter, construire et acheminer les 
 serveurs et équipements, les remplacer petit à petit, et on pourrait ainsi en 
 rajouter beaucoup. Sa consommation en énergie à l'usage pour l'alimentation 
 des équipements et le refroidissement est nul, c'est très différent (mais 
 moins marketing je suppose).
 
 - Ensuite, ce n'est pas «un datacenter» point, sous-entendu comme les 
 milliers d'autres à travers le monde. Il héberge des besoins spécifiques, 
 compatibles avec sa prédiction énergétique. S'il loue par exemple des baies 
 pour serveur web, un bon slashdottage au mauvais moment pourrait poser des 
 soucis (d'après ce qui n'est pas dit dans le texte, je n'ai pas été voir sur 
 place).
 
 Ceci étant dit, c'est toujours ça, et c'est intéressant.
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Un datacenter autonome en énergie

2012-06-05 Par sujet Thomas Mangin
Le solaire c'est tres dangereux pour ses travailleurs.

http://www-958.ibm.com/software/data/cognos/manyeyes/visualizations/2e5d4dcc4fb511e0ae0c000255111976

Thomas

On 5 Jun 2012, at 09:21, rencontres wrote:

 et l'energie grise pour la confection de ces panneaux
 
 et leur eventuel recyclage...
 dans l'etat actuel de nos techniques,
 le solaire ca pollue grave,
   (ok 10 00 fois moins et moins dangeureux que le nucleaire...)
alors a part en lieux desertiques ou isolés?
 et technologie quasi pas (LCA)evaluée serieusement...
 
 pour l'instant seule vraie solution
 baisser drastiquement la conso, ne pas produire de la chaleur inutile,
 recycler celle ci (pas du tout facile!!).
 pas facile de mettre tous les DC a coté d'une petite chutte d'au tranquille!
 
 attendre pour notre debauche d'octets
 (quel est le pourcentage vraiment utile??)
 d'avoir des solutions réelles en matiere de production d'energie propre
 et renouvelable.
 
 ca risque de faire une tres tres longue attente..
 
 en attendant on reduit ou on assume d'etre ce que nous sommes:
 juste des criminels drogués.?
 
 la peinture verte c'est juste de l'hypocrisie ou du leurre...
 bon j'arrete de m'enerver...
 
 
 
 Le 5 juin 2012 10:03, Christophe Baegert c.baegert-lis...@lixium.fr a
 écrit :
 
 Le 05/06/2012 03:33, Jérémie Bouillon a écrit :
 
 - Ensuite, ce n'est pas «un datacenter» point, sous-entendu comme les
 milliers d'autres à travers le monde. Il héberge des besoins
 spécifiques, compatibles avec sa prédiction énergétique.
 
 Oui. J'aimerais bien comparer aussi la surface de panneau solaire avec
 le nombre de baies... Car une baie à pleine puissance pour l'alimenter
 il faut bien 100m² (par beau temps !)
 
 Pour une seule baie, de profil ça doit ressembler à ça (un auvent de
 station service avec une seule pompe) :
 
 --
!
 
 Alors pour un datacenter complet... soyons sérieux. Le photovoltaique
 c'est vraiment très bien, mais pas pour un datacenter. Il y a d'autres
 alternatives : hydraulique, biogaz, marées, géothermique, éolien...
 
 Cordialement,
 
 Christophe
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Un datacenter autonome en énergie

2012-06-05 Par sujet Thomas Mangin
 Donc globalement les datacenters, même si ils consommes pratiquement autant 
 pour refroidir que pour alimenter les CPUs, et produisent donc une grosse 
 empreinte CO2, le bilan globale si on enlève l'équivalent de ce qu'ils 
 remplacent doit donc bien être nettement positif non ?

C'est aussi ce que j'ai lu mais je n'ai pas vu d'études chiffrées - peut-etre 
car c'est dur a réaliser.

Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Un datacenter autonome en énergie

2012-06-05 Par sujet Thomas Mangin
Je ne suis pas expert en nucléaire et je n'ai pas envi de commencer un debat de 
vues polarisees mais googler Thorium reactor donne une vision du nucleaire 
differente de celle actuelle ..

http://en.wikipedia.org/wiki/Molten_salt_reactor
http://en.wikipedia.org/wiki/Thorium_fuel_cycle

http://www.theregister.co.uk/2011/02/01/china_thorium_bet/
http://www.wired.com/wiredscience/2011/02/china-thorium-power/

http://www.youtube.com/watch?v=AHs2Ugxo7-8
http://www.youtube.com/watch?v=VgKfS74hVvQ
http://www.youtube.com/watch?v=AZR0UKxNPh8

Thomas

On 5 Jun 2012, at 11:28, Christophe Baegert wrote:

 Le 05/06/2012 11:46, Thomas Mangin a écrit :
 Le solaire c'est tres dangereux pour ses travailleurs.
 
 Au moins le nucléaire est dangereux pour tout le monde, c'est plus
 égalitaire !
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Un datacenter autonome en énergie

2012-06-07 Par sujet Thomas Mangin
Euh.. C'est plus deux tiers un tiers.

Thomas

On 7 Jun 2012, at 20:30, Radu-Adrian Feurdean wrote:

 
 On Thu, 7 Jun 2012 20:58:44 +0200, Arnaud Fenioux afeni...@gmail.com
 said:
 On pourrait imaginer d'en faire 1 sur 2 en dehors de Paris (en rêve oui je 
 sais ;)
 
 Il me semble que chez les anglais il font exactement ca avec UKNOF : un
 a Londres, un ailleurs.
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Le jour où internet a changé

2012-06-09 Par sujet Thomas Mangin
 Je ris assez doucement quand je vois la marque avec la couleur du fruit (non 
 pas apple) qui a mis juste son zoli site web en IPv6, mais par contre le 
 mail... oula... il reste toujours en IPv4.

Passer ses SMTP en IPv6 aucun problemes, par contre les serveurs MX resteront 
surement en IPv4 a cause du SPAM.
La première ligne de défense anti spam sont base sur de la reputation des IP, 
en IPv6 cela ne marche plus trop.

Thomas




signature.asc
Description: Message signed with OpenPGP using GPGMail


Re: [FRnOG] [MISC] Le jour où internet a changé

2012-06-09 Par sujet Thomas Mangin
 Après une RBL c'est pas non plus ce qu'il y a mieux en terme de collateral 
 damage...
 
 Nous ne parlions pas de RBL mais de base de réputation.

Une RBL est une des forme de réputation :)
Laissons sortir le troll pour le week-end :)

Thomas

signature.asc
Description: Message signed with OpenPGP using GPGMail


Re: [FRnOG] [MISC] Le jour où internet a changé

2012-06-09 Par sujet Thomas Mangin
Salut Stephane,

 Ce qui est sûr, c'est que quand on ne veut pas bouger, on trouve
 facilement des tas d'excuses (tiens, il y a peut-être même un business
 plan pour ma future boîte de consulting, fournir des excuses pour ne
 pas migrer vers IPv6).

Je te sens agressif !

Mon reseau est dual stack depuis des annees. Mes DNS sont dual stack depuis des 
annees. Mon site web est IPv6 depuis des annees.
Les sites tous mes clients sont IPv6 depuis le 6.
On va donner a tous nos clients DSL une IPv6 en standard nous avons rate le 6 !

 Mais ce n'est pas vrai du tout. Les serveurs MX de l'AFNIC ont IPv6
 depuis des années et la quasi-totalité du spam est reçue en v4, comme
 avant. 

Tous les bots sont encore IPv4 only ?? !!
C'est scandaleux que les voleurs ne soit pas a la pointe de la technologie :D

Mais quand tu as _UN_ serveur IPv6 qui te blaste du mail il te faut un système 
pour vérifier : 
 - l'historique de fréquence d'envoi (de jamais vu a 100 message par secondes, 
etc)
 - le ratio spam/ham de l' IP
 - ...
Bref la reputation de l'IP.

Notre système maison n'est pas encore IPv6.
IPv6 devra donc attendre un peu pour le MX, car le problème je l'ai vu passer 
une fois et tant que mon système anti-spam interne est v4 only mes MX 
resterons v4 only.

C'est a faire : oui
C'est dur : non
C'est urgent : non

Mettre ses serveurs mail en IPv6 sans mesure anti-spam, surement l'affaire de 
moins d'une heure mais comme tu le dis .. Il n'a pas de trafic ! :D

 La première ligne de défense anti spam sont base sur de la
 reputation des IP, en IPv6 cela ne marche plus trop.
 
 Parce qu'en IPv4, ça marche ?

Incroyable mais oui ! Enfin le mien marche plutôt bien - en conjonction avec 
plein d'autres tests - pour les offres commerciales .. aucune idée.

 Les éradicateurs du service de
 messagerie de Microsoft (liste noire utilisée par d'autres
 fournisseurs comme Equant) ont blacklisté les serveurs de l'AFNIC et
 n'ont jamais fourni aucune explication.


Bienvenu dans le monde SMTP - mais quel est le rapport avec IPv6 ?

Bon week-end,

Thomas



signature.asc
Description: Message signed with OpenPGP using GPGMail


Re: [FRnOG] [TECH] Monitoring / métrologie de centaines de liens ADSL

2012-06-11 Par sujet Thomas Mangin
Regarde le Firebrick 
http://www.firebrick.co.uk/fb6000/fb6102.php

Sent from my iPad

On 11 Jun 2012, at 14:50, Baudin Maxime maxime.bau...@ac-rennes.fr wrote:

 Bonjour,
 
 Nous cherchons un moyen intelligent de monitorer des liens ADSL et surtout un 
 moyen d'avoir de l'information sur la qualité/saturation de chaque liens. Le 
 volume est de l'ordre de 300 à 600 liaisons (issues de n'importe quel 
 opérateur a priori).
 
 J'explique peut-être un peu plus :
 
 J'ai, disons, un peu plus de 300 sites distants et un site principal
 
 Le site principal fournit du service numérique aux sites distants 
 (Essentiellement des applications via un portail WEB)
 Le site principal a une connexion Gigabit loin d'être saturée.
 
 Les sites distants ont 1 ou 2 liens ADSL, avec des abonnements de type 
 particuliers. Chaque site distant est autonome dans le choix de l'opérateur 
 et du contrat qu'il souscrit (c'est comme ça, nous pouvons ergoter toute la 
 nuit, c'est...comme ça).
 
 Par contre, le/les routeurs ADSL sont en mode bridge et la/les IP opérateurs 
 arrivent sur un équipement réseau dont nous sommes propriétaire et que nous 
 pouvons administrer et monitorer (ils supportent SNMPv3, nous ne l'avons pas 
 activé pour le moment)
 
 Maintenant, nous aimerions avoir de la visibilité sur la qualité/saturation 
 de chaque ligne. L'idée est de pouvoir affiner notre pré-diagnostique 
 lorsqu'un site se plaint de lenteurs (par exemple), mais également de 
 coupures ou autres problèmes imprévus.
 
 - Nous travaillons sur la mesure de performance sur la chaine applicative 
 dans le datacenter mais nous manquons cruellement d'informations sur ce qui 
 est hors de ce périmètre.
 - Nous envoyons des agents sur place à l'aveugle, ce qui est toujours 
 désagréable pour eux.
 - De même, nos gars ont l'impression de perdre leur temps pour un 
 déplacement consistant parfois à lancer un simple speedmeter
 
 
 Notre supervision actuelle comprend un nagios en mode binaire : le site 
 distant répond / ou pas.
 
 Auriez-vous une idée de la façon de mieux quantifier la qualité (relative) 
 d'un lien ? en journée ? sur un abonnement qui, si je comprend bien, n'a 
 aucune garantie de débit ?
 Nous pourrions grapher les débits et, constater une saturation lorsqu'un 
 graphe est plat, indépendamment du débit constaté ? En ce cas comment 
 remonter une alerte ?
 Mettre en place un speedmater like, régulier, pour notre infrastructure 
 est-il, par exemple, une idée à creuser ? - le problème est que c'est une 
 mesure échantillonnée, qui a en plus un impact direct sur la saturation de la 
 ligne.
 
 Bien entendu se posera la question de lier ce monitoring à un outils 
 permettant d'avoir des vues claires, pour notre équipe de helpdesk par 
 exemple et nos équipes de terrain également.
 
 Je fais donc appel à votre expérience pour m'ouvrir les yeux
 
 Cordialement,
 Maxime
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Monitoring / métrologie de centaines de liens ADSL

2012-06-12 Par sujet Thomas Mangin
Je ne suis pas vendeur chez Firebrick. Peut-etre une idee a explorer :D
Leur LNS fait un LCP ping (un ping au niveau L2TP, donc pas affecte par la 
banade passante utilise par le client) et retourne les resultat.
De maniere reguliere AAISP (les meme gens) remontent vers BT des problemes de 
capacites qu'ils n'arrivent pas a voir eux-meme ...

Lisez ce blog pour sourire et comprendre comment c'est utile.
http://revk.www.me.uk/2012/06/can-bt-run-back-haul-network.html

Thomas

On 12 Jun 2012, at 10:21, Sebastien Lumineau wrote:

 Bonjour,
 
 Nous monitorons les bandes passantes d'environ 400 liens xDSL. Le principe 
 est le suivant:
 
 - on charge le lien artificiellement pendant 10 secondes
 - on interroge en snmp la passerelle pour connaitre le nb d'octets qui
  ont transité par l'interface wan durant ce laps de temps
 - on en déduit la bande passante du lien à cette instant
 - on fait cette mesure chaque heure
 - les résultats sont remontées dans une base Posgres qui permet de nous
  sortir un graphe pour l'accès xDSL
 
 Voici un log type du script bash qui fait ça:
 
 Jun 11 16:15:02 monitor_debit v.1.4[8236]: Gateway: Cisco 878 (SDSL) at 
 xxx.xxx.xxx.57
 Jun 11 16:15:02 mesure_debit[8236]: Using 
 http://xxx.xxx.xxx.43/DEBITEST.bigbig for bandwidth test
 Jun 11 16:15:02 mesure_debit[8236]: Using 
 http://xxx.xxx.xxx.12/DEBITEST.bigbig for bandwidth test
 Jun 11 16:15:02 mesure_debit[8236]: Stream wget --quiet --cache=off 
 --output-document /dev/null http://xxx.xxx.xxx.43/DEBITEST.bigbig started 
 (pid=8302)
 Jun 11 16:15:02 mesure_debit[8236]: Stream wget --quiet --cache=off 
 --output-document /dev/null http://xxx.xxx.xxx.12/DEBITEST.bigbig started 
 (pid=8304)
 Jun 11 16:15:02 mesure_debit[8236]: Waiting 5 seconds before probing router...
 Jun 11 16:15:08 mesure_debit[8236]: Router xxx.xxx.xxx.57 first probe at 
 16:15:08... ok
 Jun 11 16:15:08 mesure_debit[8236]: Waiting 10 seconds before stopping load 
 streams...
 Jun 11 16:15:18 mesure_debit[8236]: Router xxx.xxx.xxx.57 second probe at 
 16:15:18: ok
 Jun 11 16:15:18 mesure_debit[8236]: Stream 1 stopped
 Jun 11 16:15:18 mesure_debit[8236]: Stream 2 stopped
 Jun 11 16:15:18 monitor_debit v.1.4[8236]: Bandwidth download test done 
 (108300 B/s)
 
 Comme l'interrogation se fait sur l'interface WAN de la gateway, on
 sait que l'on capture tout le trafic (contrairement à ce que l'on a
 quand on fait une mesure depuis une station où une partie du trafic
 peut nous échapper). Quand le modem xDSL ne répond pas au snmp (genre
 une livebox nouvelle génération pas sympa), on interroge la patte wan
 du firewall (=celui qui héberge le script); en général on préfère
 interroger le modem car il peut nous arriver d'avoir 2 firewalls pour
 un même accès DSL. Mais quand le firewall est tout seul, c'est pareil.
 
 Ca marche bien et le chargement du lien 1 fois par heure est indolore
 pour les utilisateurs.
 
 Parallèlement nous avons un graphe CACTI qui nous donne la charge du lien.
 
 Graphe de bande passante + graphe de charge = on est en mesure de
 savoir s'il y a des lenteurs parce que le lien est saturé ou si c'est
 parce que la bande passante n'est pas conforme.
 
 Sebastien
 
 - En réponse au message suivant -
 
 Date: lundi 11 juin 2012, 15h50
 De: Baudin Maxime maxime.bau...@ac-rennes.fr
 Sujet: [FRnOG] [TECH] Monitoring / métrologie de centaines de liens ADSL
 
 Bonjour,
 
 Nous cherchons un moyen intelligent de monitorer des liens ADSL et surtout 
 un moyen d'avoir de l'information sur la qualité/saturation de chaque liens. 
 Le volume est de l'ordre de 300 à 600 liaisons (issues de n'importe quel 
 opérateur a priori).
 
 J'explique peut-être un peu plus :
 
 J'ai, disons, un peu plus de 300 sites distants et un site principal
 
 Le site principal fournit du service numérique aux sites distants 
 (Essentiellement des applications via un portail WEB)
 Le site principal a une connexion Gigabit loin d'être saturée.
 
 Les sites distants ont 1 ou 2 liens ADSL, avec des abonnements de type 
 particuliers. Chaque site distant est autonome dans le choix de l'opérateur 
 et du contrat qu'il souscrit (c'est comme ça, nous pouvons ergoter toute la 
 nuit, c'est...comme ça).
 
 Par contre, le/les routeurs ADSL sont en mode bridge et la/les IP opérateurs 
 arrivent sur un équipement réseau dont nous sommes propriétaire et que nous 
 pouvons administrer et monitorer (ils supportent SNMPv3, nous ne l'avons pas 
 activé pour le moment)
 
 Maintenant, nous aimerions avoir de la visibilité sur la qualité/saturation 
 de chaque ligne. L'idée est de pouvoir affiner notre pré-diagnostique 
 lorsqu'un site se plaint de lenteurs (par exemple), mais également de 
 coupures ou autres problèmes imprévus.
 
 - Nous travaillons sur la mesure de performance sur la chaine applicative 
 dans le datacenter mais nous manquons cruellement d'informations sur ce qui 
 est hors de ce périmètre.
 - Nous envoyons des agents sur place à l'aveugle, ce qui est toujours 
 désagréable 

Re: [FRnOG] [TECH] Cohabition HSRP + VRRP

2012-06-21 Par sujet Thomas Mangin
Le seul moyen - a ma connaissance - de faire bouger une IP sans gratuitious ARP 
est via la table de routage en changent le next-hop vers des IPs avec des ARP 
différentes, puis en acceptant la paquet sur la machine hôte (avec l'IP sur 
l'interface lo0 par exemple ou une règle sur le pare-feu).
Le plus souvent un deamon OSPF ou BGP sur le serveur avec l'IP a annoncer.

Et le coup de pub : comment ca se fait avec ExaBGP sous Linux : 
 - 
http://thomas.mangin.com/data/pdf/UKUUG%20Spring%202011%20-%20Mangin%20-%20BGP.pdf

Et comment scripter l'annonce et le retrait de routes :
 - http://thomas.mangin.com/data/pdf/RIPE%2063%20-%20Mangin%20-%20BGP.pdf

Thomas

On 21 Jun 2012, at 16:18, Baptiste wrote:

 L'IP virtuelle est associée à l'adresse MAC hébergeant l'interface et
 est annoncées au switch et aux autres hosts sur le LAN via le
 gratuitious.
 
 a+
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Collecteur NetFlow ?

2012-07-05 Par sujet Thomas Mangin
Tant que tu ne cherches pas a savoir quelle AS est derrière quelle autre, 
as-stat est a mon avis le meilleur choix.
https://neon1.net/as-stats/

J'ai fait une prez complete sur son installation - car c'est vraiment simple :
http://thomas.mangin.com/data/pdf/Linx%2069%20-%20Mangin%20-%20AS-STATS.pdf

Thomas

On 5 Jul 2012, at 09:40, Fabien Delmotte wrote:

 Pour ma part pmacct est le meilleur
 
 Cordialement
 
 Fabien Delmotte
 
 Envoyé de mon iPhone
 
 Le 5 juil. 2012 à 10:38, Cyril Lavier cyril.lav...@davromaniak.eu a écrit :
 
 On 07/05/2012 10:29 AM, Benjamin Sonntag wrote:
 Bonjour FrNog,
 
 Un collègue me demande si j'ai connaissance et conseil à lui donner en 
 matière de collecteur NetFlow.
 
 Je me suis donc dit que FrNog était le meilleur endroit pour vous demander 
 un retour d'expérience dans ce domaine, quels logiciels utilisez-vous pour 
 la collecte des flux, et leur analyse (répartition par ip, protocole temps 
 dans la journée, analyse post-mortem en cas de DDoS etc.) ?
 
 J'ai utilisé, à une époque, du Ntop ( http://www.ntop.org/ ) et du pmacct ( 
 http://www.pmacct.net/ ) et du IPT-Netflow (module iptables pour linux 
 http://sourceforge.net/projects/ipt-netflow/ ) mais c'était sur une infra 
 100% libre et pour un cas bizarre ... j'imagine que vous avez de meilleurs 
 outils.
 
 merci de votre aide :)
 
 Bonne journée à tous,
 
 Benjamin Sonntag
 Octopuce
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 Bonjour Benjamin.
 
 Je suis aussi à la recherche d'un bon collecteur netflow.
 
 J'ai commencé à triturer ntop, mais il partait en segfault toutes les 5
 minutes.
 
 Actuellement, j'utilise as-stats (https://neon1.net/as-stats/) qui
 permet de faire quelques statistiques sympa à base de flux netflow.
 
 Dans quelques temps, je testerai scrutinizer, qui a l'air prometteur.
 
 Bonne journée.
 
 -- 
 Cyril Davromaniak Lavier
 KeyID 59E9A881
 http://www.davromaniak.eu
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Collecteur NetFlow ?

2012-07-05 Par sujet Thomas Mangin

On 5 Jul 2012, at 09:50, Clement Cavadore wrote:

 par ailleurs c'est pas ce qu'il demande:
 collecte des flux, et leur analyse (répartition par ip, protocole temps dans 
 la journée, analyse post-mortem en cas de DDoS etc.)

Ooops ! je devrai apprendre a lire .

 pmacct should do the job.

+1

Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6

2012-08-24 Par sujet Thomas Mangin

On 24 Aug 2012, at 13:02, Guillaume Barrot guillaume.bar...@gmail.com wrote:

 Avec des loadbalancers hardware, ça me parait la solution la plus simple.
 Par contre ça revient à dire qu'en plus d'etre un loadbalancer, c'est aussi
 un routeur (ce qui me parait évident, mais pas à tout le monde).

HAProxy est fantastique pour du failover de service entre plusieurs datacenters 
sans L2 partage. 

Dans chaque DC : 
 - une machine haproxy
 - un nombre de serveurs pour le service 

chaque machine haproxy a :
 - un IP reelle sur le LAN
 - une IP de service (un /32) sur le loopback avec une regle iptables pour 
accepter les paquets depuis eth0 (et/ou ne pas announcer son ARP sur le LAN)
 - un client BGP.

HAProxy bind sur l'IP de service qui est announce via BGP (exabgp) dans le 
coeur de reseau. 
exabgp peux arreter d'annoncer son IP de service si une condition de test 
échoue (le réseau est segmente, faute sur le DC, ou autre).

L'IP de service migre alors sur l'autre machine HAProxy grace a BGP.

Comme haproxy est du L7, il est possible de leur faire utiliser TOUS les 
serveurs des deux DC ou meme de se service de VM sur le 'cloud'.

Comment faire ca ?
http://thomas.mangin.com/data/pdf/UKUUG%20Spring%202011%20-%20Mangin%20-%20BGP.pdf
http://thomas.mangin.com/data/pdf/RIPE%2063%20-%20Mangin%20-%20BGP.pdf

Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Retours sur un nouveau proxy ??

2012-08-24 Par sujet Thomas Mangin
Bonjour,

Si il y a des fous pour me donner un retour sur ExaProxy - comme foward proxy / 
reverse proxy / load balancer. 

Il peut-faire tout ce que vous voulez au niveau de la redirection des requêtes 
puisque comme un peu comme varnish / squid il peut être programme.
http://code.google.com/p/exaproxy/

C'est prevu pour une utilisation derrière HAProxy (car comme Python a un GIL, 
pour de gros trafic il faut mieux lancer une instance de ExaProxy par coeur de 
CPU) et il faut donc un bon LB comme HAProxy pour le balancing sur une seule 
IP. Nous allons ajouter le proxy protocol a exaproxy - avec du bol regardez le 
repo mercurial ce soir et le code sera la.

Attention, je ne dirai pas que le code d' ExaProxy est production ready mais 
c'est maintenant en beta testing chez nous par certain de nos clients donc les 
grosses surprises devrait être (plus) rare :)

Je n'ai pas de benchmark mais les perfs, mais avec pypy comme JIT, elles sont 
bien meilleures que ce a quoi je m'attendais.
http://www.pypy.org/

Presentation sur ExaProxy:
http://thomas.mangin.com/data/pdf/uknof%2022%20-%20Mangin%20-%20ExaProxy.pdf

Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6

2012-08-24 Par sujet Thomas Mangin

 L'intelligent montera divisera le traffic en couche: L4, SSL et L7
 la première couche sera en L4,  DSR vers le SSL et le L7.
 
 Cela veut il dire que ce qui n'utilise pas cette configuration sont des 
 crétins ?
 Si oui, il y a pas mal de crétins :)

C est plus simple d acheter un boîte que de monter un cluster.

Pour monter un cluster il faut des competences internes sinon la boîte c est 
mieux.
Pour monter un cluster il faut plus de temps, les gens competents n ont souvent 
pas le temps. 
Donc cela depends, comme toujours, du contexte. Tout le monde n a pas les memes 
besoins.

 Pour 10 serveurs à 2000 euros, 2 L4, 4 SSL et 4 HAProxy, t'as une
 platforme plus robuste et plus scalable et hardware agnostique...
 Facture divisée par 10 :)
 
 Vive les mathématiques marketing, avez vous compté le coût du rack space, 
 maintenance, etc .. en plus du coût d'achat ?

Le clustering c est un choix, il faut toujours regarder le couple CAPEX + OPEX
Meme dans ce cas le prix n est qu'un des facteur de decisions

Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6

2012-08-25 Par sujet Thomas Mangin
 Donc réutilisable sans autre obligation que de mentionner les auteurs 
 originaux du code.
 Ensuite c'est une licence BSD, pas GPL, la FSF n'a pas son mot à dire. :)
 
 Bref, la licence BSD c'est pratique. :)

Donc quand un logiciel a une licence BSD, c'est que ses auteurs veulent 
encourager son utilisation (en entreprise ou pas) - même si ces utilisateurs ne 
participe pas. Dans un marche de niche comme BGP, ou AFTR, le choix de la 
licence a une grande importance. 

En pratique a moins de changer le logiciel radicalement, les entreprises qui 
utilisent le logiciel fournissent souvent leurs modifications afin a ne pas a 
avoir a les supporter a chaque mise a jour.

Si A10 utilise ce code, le but des auteurs - voir leur solution utilise sur le 
net - est atteint.
Je ne pense pas qu' ExaBGP aurai autant d'utilisateurs avec une licence plus 
restrictive comme la GPL / Affero GPL car je connais au moins deux sociétés qui 
ont intégré le code dans leur SI et n'auraient pas pu autrement.

Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Probléme sur l'Internet Européen ?

2012-08-29 Par sujet Thomas Mangin
 Du ACL, quoi.
 Il semble qu'il faut detailler mon question: qu'est-ce qu'une ACL a a
 faire sur un coeur de reseau pour du traffic *FORWARDE* (non destine au
 routeur / receive acl chez mon concurrent favori).

http://en.wikipedia.org/wiki/Reverse_path_forwarding

Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Probléme sur l'Internet Européen ?

2012-08-29 Par sujet Thomas Mangin

On 29 Aug 2012, at 20:37, Radu-Adrian Feurdean 
fr...@radu-adrian.feurdean.net wrote:

 On Wed, Aug 29, 2012, at 09:29 PM, Thomas Mangin wrote:
 
 http://en.wikipedia.org/wiki/Reverse_path_forwarding
 
 Sur un core de Tier-1 ?!?!?!?!?!?!?!?!!?
 WTF ?

C'est sur tous mes routeurs avec des sessions EBGP ...

Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Probléme sur l'Internet Européen ?

2012-08-29 Par sujet Thomas Mangin
Oui en loose ... Strict sur le core et ... la demo a ete faite ?
Au passage je suppose que c est ca - ca pourrait être une regle de filtrage 
pour le control plane qui avait une faute aussi.

Sent from my iPad

On 29 Aug 2012, at 20:45, Frédéric Gabut-Deloraine fga...@neotelecoms.com 
wrote:

 
 Le 29 août 2012 à 21:38, Thomas Mangin thomas.man...@exa-networks.co.uk
 a écrit :
 
 
 On 29 Aug 2012, at 20:37, Radu-Adrian Feurdean 
 fr...@radu-adrian.feurdean.net wrote:
 
 On Wed, Aug 29, 2012, at 09:29 PM, Thomas Mangin wrote:
 
 http://en.wikipedia.org/wiki/Reverse_path_forwarding
 
 Sur un core de Tier-1 ?!?!?!?!?!?!?!?!!?
 WTF ?
 
 C'est sur tous mes routeurs avec des sessions EBGP ...
 
 Ouais après y'a urpf loose et urpf strict.
 
 On tourne du loose, pas du strict sur un BB opérateur ils ont ptet oublié le 
 mode loose à la fin de la commande family inet rpf-check :-)
 
 -- 
 Frederic Gabut-Deloraine
 Network Engineer
 NEO TELECOMS - AS8218


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Probléme sur l'Internet Européen ?

2012-08-29 Par sujet Thomas Mangin


Sent from my iPad

On 29 Aug 2012, at 21:01, Radu-Adrian Feurdean 
fr...@radu-adrian.feurdean.net wrote:

 
 
 On Wed, Aug 29, 2012, at 09:38 PM, Thomas Mangin wrote:
 
 http://en.wikipedia.org/wiki/Reverse_path_forwarding
 
 Sur un core de Tier-1 ?!?!?!?!?!?!?!?!!?
 WTF ?
 
 C'est sur tous mes routeurs avec des sessions EBGP ...
 
 Hereusement que tu n'est pas Tier-1, voir meme pas operateur majeur de
 transit.

Ton commentaire implique que j ai tord - desole urpf loose sur le coeur de 
reseau c est comme BCP 78 ce n est juste pas assez deploye par les FAI.

 Pour ton info, balancer chez l'operateur B le retour du traffic vers
 les IP (ASSIGNED PA) de l'operteur A, c'est pas is marginal que ca
 peut sembler. Il y en a qui le font, il y en a qui veulent desesperement
 le faire mais ils ont peur Mais ca reste un besoin reel.

D accord.

Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Probléme sur l'Internet Européen ?

2012-08-29 Par sujet Thomas Mangin
Lire 38 pas 78 Merci l iPad !

Sent from my iPad

On 29 Aug 2012, at 22:09, Thomas Mangin thomas.man...@exa-networks.co.uk 
wrote:

 
 
 Sent from my iPad
 
 On 29 Aug 2012, at 21:01, Radu-Adrian Feurdean 
 fr...@radu-adrian.feurdean.net wrote:
 
 
 
 On Wed, Aug 29, 2012, at 09:38 PM, Thomas Mangin wrote:
 
 http://en.wikipedia.org/wiki/Reverse_path_forwarding
 
 Sur un core de Tier-1 ?!?!?!?!?!?!?!?!!?
 WTF ?
 
 C'est sur tous mes routeurs avec des sessions EBGP ...
 
 Hereusement que tu n'est pas Tier-1, voir meme pas operateur majeur de
 transit.
 
 Ton commentaire implique que j ai tord - desole urpf loose sur le coeur de 
 reseau c est comme BCP 78 ce n est juste pas assez deploye par les FAI.
 
 Pour ton info, balancer chez l'operateur B le retour du traffic vers
 les IP (ASSIGNED PA) de l'operteur A, c'est pas is marginal que ca
 peut sembler. Il y en a qui le font, il y en a qui veulent desesperement
 le faire mais ils ont peur Mais ca reste un besoin reel.
 
 D accord.
 
 Thomas
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] VoIP / plan de numérotations

2012-09-03 Par sujet Thomas Mangin
C est quelque chose comme ca que tu cherches ?
http://www.ofcom.org.uk/static/numbering/index.htm

Sent from my iPad

On 3 Sep 2012, at 08:48, Sebastien WILLEMIJNS sebast...@willemijns.com wrote:

 On Mon, Sep 3, 2012, at 09:16, Sebastien Lesimple wrote:
 -BEGIN PGP SIGNED MESSAGE-
 
 Hello,
 
 La base de numéro en portabilité est gérée par l'APNF.
 Tu as le choix entre passer en direct APNF pour synchroniser tes bases
 avec eux, soit tu passes par un intermédiaire pour alimenter la base
 APNF.
 
 ok merci de ta prompte réponse. ma question était plus générique
 qu'autre chose...
 
 l'APNF est donc une porte obligée mais comment ca se passe au niveau
 international ? 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Detecter DDos outils et null-router sur quagga

2012-09-06 Par sujet Thomas Mangin
On 6 Sep 2012, at 14:11, Alain Thivillon a...@rominet.net wrote:

 Test à faire : mesurer à partir de combien d'adresses filtrés ça
 devient insupportable.
 
 Sur d'autres systèmes (pf) on peut charger des tables qui sont hashées.

Tu peux créer des hashtables avec tc et aussi limiter chaque flow au lieu de 
tuer le traffic tu le rate-limite a zero. Ca devrait bien monter en charge.
Par contre les docs ne sont pas trop la ..

Nous nous en servons pour limiter la vitesse de connexion d'étudiants dans une 
résidence universitaire dans un même L2 (avec port séparation) a partir de la 
MAC de leurs machines (plus de 1,000).
Nous construisons une premier niveau de hashing sur le dernier octet de la MAC 
puis un second niveau sur le deuxième octet, après ca le scan est linéaire.
Je ne vois pas pourquoi cela ne pourrait pas etre fait sur les deux derniers 
octet d'une IP :D

Le fichier configuration tc est généré et contient plus de 14,000 lignes !

Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Detecter DDos outils et null-router sur quagga

2012-09-06 Par sujet Thomas Mangin
 Quand à la détection, c'est pour le coup bien plus complexe. Je n'ai pas
 connaissance d'un produit non commercial fournissant ce service. Les
 technologies les plus connues sont sans doute celles de cisco et
 d'arbornetworks.

Pareil ici, NetFlow est souvent la source des informations. Dans beaucoup de 
cas la solution est une sauce maison.

Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [TECH] Detecter DDos outils et null-router sur quagga

2012-09-08 Par sujet Thomas Mangin
Ce qu il faut surtout avec conntrack c est augmenter l allocation de memoire 
par defaut pour le module 

Sent from my iPad

On 8 Sep 2012, at 18:02, Frederic Dhieux frede...@syn.fr wrote:

 Le 08/09/2012 18:50, Radu-Adrian Feurdean a écrit :
 
 Meme pas besoin d'une regle. Charger le module conntrack est
 generalement assez.
 Sans conntrack, quelques centaines de regles posent pas beaucoup de
 problemes. Pour plus, faut essayer de hierarchiser un peu.
 le module conntrack pose plutôt problème par rapport au trafic indépendamment 
 des règles, les règles sur certains aspects peuvent charger le serveur, même 
 sans conntrack, si on cumule trop de règles longues à traiter dans le cycle 
 de netfilter.
 
 Enfin dans mes souvenirs c'est plutôt ça.
 
 Fred
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Téléphones et paranoïa

2012-09-09 Par sujet Thomas Mangin
 - Certains poussent même le vice encore plus loin en affirmant que même
 batterie retirée, il est toujours possible d'écouter.
 
 c'est exact. prends l'iPhone par exemple. il suffit d'éteindre le rétro-
 éclairage de l'écran apres avoir simulé l'écran d'extinction (le slider
 rouge) et hop, le propriétaire croit qe le telephone est effectivement
 éteint. on peut meme pousser le vice d'éteindre le processeur applicatif.
 mais le micro, la radio, et le processeur du modem, sur lequel le micro
 est directement attaché, peuvent continuer a fonctionner, meme si le
 processeur applicatif est éteint.

J'ai un ami qui a code ca sur le sien, quand tu l'éteins de manière normale et 
ca met le téléphone en veille et il se réveille régulièrement pour lui envoyer 
sa position sur un serveur (avec les SSID et un traceroute si il y a un wifi 
ouvert aussi je crois).
Et quand tu ouvres le téléphone de manière normale, ca te monte un telephone 
sans ses contacts, emails, etc. il faut faire quelque chose pour que son appli 
passe la main normalement ... C'est assez cool.

 Pour plus d'informations, je te recommanderai de participer au CCC congress,
 qui aura lieu a Hambourg juste apres Noel.


Il y a deja eu pas mal de bruit sur Carrier IQ ...
https://www.google.co.uk/search?q=carrier+iq+spyware

Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4

2012-09-28 Par sujet Thomas Mangin
Salut Antoine,

Et en PPS - packets per seconds - STP ? 

Les MB ne veulent pas dire grand choses de nos jours (tant que tu ne dépasses 
pas la capacité du BUS de la machine - aux alentour de 600 MB pour du PCI ?), 
si tu as une DDOS les PPS qui vont tuer ton infra.
Un J series passe très bien les MB aussi, c'est n'est pas bcp plus cher qu'un 
PC non plus.

Personnellement je préfère Bird a Quagga mais je ne vais pas recommencer cette 
discussion :D

Thomas

On 28 Sep 2012, at 08:35, Antoine GANCEL anto...@gancel.net wrote:

 Bonjour,
 
 Nous utilisons le couple debian/quagga et nos BGP tiennent très bien la 
 charge avec 400 à 600Mo de transit par BGP et plusieurs transitaires
 Nous utilisons aussi nos BGP pour nous interconnecter avec nos clients en AS 
 public ou privé sans problème particulier.
 
 Cdt,
 Antoine.
 
 - Mail original -
 De: OCEANET - Cédric BASSAGET ced...@oceanet.com
 À: frnog@frnog.org
 Envoyé: Vendredi 28 Septembre 2012 09:18:52
 Objet: Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
 
 
 Bonjour à tous,
 
 Nous sommes actuellement en train de réfléchir au remplacement de nos 
 routeurs BGP (actuellement 2 routeurs cisco 29xx), et nous nous posons 
 la question suivante :
 doit-on partir sur du cisco / brocade / juniper, ou sur une solution 
 type vyatta ?
 
 Nous avons actuellement 3 transitaires (dont 2 full view) et atteignons 
 une centaine de Mo de transit.
 
 L'argument financier penche en faveur de quagga, mais quid des 
 performances et de la fiabilité ? Je n'ai pas l'impression que ce type 
 de produits soit très répandu chez les opérateurs (régionaux), ais-je 
 raison ?
 
 Merci pour vos retours
 
 Cédric
 
 
 Le 27/09/2012 21:09, Jérémy Martin a écrit :
 Ici, on a fait le choix de partir sur Brocade avec l'excellent conseil 
 d'ATE.
 Le 2024C-RT marche à merveille et peut gérer 1.5M de route. Bref, on 
 devrait être tranquille pour une transition complète vers l'ipv6.
 Par contre, on a du casser notre tirelire et celle du voisin avec ...
 
 Cordialement,
 Jérémy Martin
 Directeur Technique FirstHeberg.com
 
 Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30)
 Standard : 09 72 125 539 (tarif local)
 Ligne directe : 03 66 72 03 42
 Mail : j.martin AT freeheberg.com
 Web : http://www.firstheberg.com
 
 Le 27/09/2012 20:36, Salim Gasmi a écrit :
 Bonsoir,
 
 Le nombre de préfixes v4 annoncés en BGP augmentant régulièrement, j'ai
 du reconfigurer le partitionnement de la TCAM de mes cisco 7600 équipés
 de sup720-3BXL.
 
 Toutefois, en regardant le graph de l’évolution du nombre de préfixes
 ici: http://bgp.potaroo.net/as6447/ on voit bien l’accélération.
 
 Mon sentiment est qu'avec la rarification des ipv4 on va avoir de plus
 en plus de désagrégation et que cela va encore accélérer dans les
 prochains temps.
 Sans jouer à madame Irma, pensez vous que les 800K préfixes soient
 possible ou vous avez des arguments qui militent pour une stagnation ?
 
 Car si on devait atteindre les 800K, il faudrait pour les possesseurs de
 720-3bxl comme moi penser à passer a autre chose et la je me demande
 bien quoi choisir en restant chez cisco .
 Comme j'aime bien anticiper les problèmes, si vous avez des suggestions
 ou conseils je suis preneur.
 
 Cordialement,
 
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [TECH] UBNT EdgeMax, was: Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4

2012-09-28 Par sujet Thomas Mangin
A première vue, ce n'est pas fait pour gèrer de lourdes tables de routage mais 
forwarder a line rate.

Thomas

On 28 Sep 2012, at 08:59, David Touitou da...@network-studio.com wrote:

 'jour
 
 si tu veux du quagga/vyatta avec du network processor hard, t'as
 http://www.ubnt.com/edgemax
 qui devrait arriver rapidement
 
 J'en parlais hier sur FRsAG, visiblement personne ne connait là bas...
 
 T'as des infos complémentaires ?
 
 David
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4

2012-09-28 Par sujet Thomas Mangin
Salut,

Chacun fera ses maths pour trouver la limite de sa machine:  frequency * 
bitwidth = bandwidth
Mais si PCI c'est 500MB - et pas 600MB :p : a x16 cela ne fait que 8000 MB/s 
donc pas de 10GB a line rate.

Et en effet, a ces vitesses il faut de l'offloading de CRC, interrupt grouping, 
et tout le tralala pour que ca marche :)

Thomas

http://www.naplestech.com/shopcart/bus_speeds.asp

On 28 Sep 2012, at 09:08, Guillaume Barrot guillaume.bar...@gmail.com wrote:

 Hello
 
 600MB pour du PCI ? Pas en PCIe3.0 alors :D
 On est plutot sur du 1000Mo/s par ligne théorique.
 Il y aura bien des cartes N x 10GE qui vont sortir en PCIe3.0 x8 ou x16, je 
 pense.
 
 Après il y a aussi les cartes ethernet avec du SoC intégré qui permettent 
 d'envisager de décharger le traitement directement au niveau de la carte 
 (lookup, etc.)
 
 A+
 
 Le 28 septembre 2012 10:00, Thomas Mangin thomas.man...@exa-networks.co.uk 
 a écrit :
 Salut Antoine,
 
 Et en PPS - packets per seconds - STP ?
 
 Les MB ne veulent pas dire grand choses de nos jours (tant que tu ne dépasses 
 pas la capacité du BUS de la machine - aux alentour de 600 MB pour du PCI ?), 
 si tu as une DDOS les PPS qui vont tuer ton infra.
 Un J series passe très bien les MB aussi, c'est n'est pas bcp plus cher qu'un 
 PC non plus.
 
 Personnellement je préfère Bird a Quagga mais je ne vais pas recommencer 
 cette discussion :D
 
 Thomas
 
 On 28 Sep 2012, at 08:35, Antoine GANCEL anto...@gancel.net wrote:
 
  Bonjour,
 
  Nous utilisons le couple debian/quagga et nos BGP tiennent très bien la 
  charge avec 400 à 600Mo de transit par BGP et plusieurs transitaires
  Nous utilisons aussi nos BGP pour nous interconnecter avec nos clients en 
  AS public ou privé sans problème particulier.
 
  Cdt,
  Antoine.
 
  - Mail original -
  De: OCEANET - Cédric BASSAGET ced...@oceanet.com
  À: frnog@frnog.org
  Envoyé: Vendredi 28 Septembre 2012 09:18:52
  Objet: Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
 
 
  Bonjour à tous,
 
  Nous sommes actuellement en train de réfléchir au remplacement de nos
  routeurs BGP (actuellement 2 routeurs cisco 29xx), et nous nous posons
  la question suivante :
  doit-on partir sur du cisco / brocade / juniper, ou sur une solution
  type vyatta ?
 
  Nous avons actuellement 3 transitaires (dont 2 full view) et atteignons
  une centaine de Mo de transit.
 
  L'argument financier penche en faveur de quagga, mais quid des
  performances et de la fiabilité ? Je n'ai pas l'impression que ce type
  de produits soit très répandu chez les opérateurs (régionaux), ais-je
  raison ?
 
  Merci pour vos retours
 
  Cédric
 
 
  Le 27/09/2012 21:09, Jérémy Martin a écrit :
  Ici, on a fait le choix de partir sur Brocade avec l'excellent conseil
  d'ATE.
  Le 2024C-RT marche à merveille et peut gérer 1.5M de route. Bref, on
  devrait être tranquille pour une transition complète vers l'ipv6.
  Par contre, on a du casser notre tirelire et celle du voisin avec ...
 
  Cordialement,
  Jérémy Martin
  Directeur Technique FirstHeberg.com
 
  Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30)
  Standard : 09 72 125 539 (tarif local)
  Ligne directe : 03 66 72 03 42
  Mail : j.martin AT freeheberg.com
  Web : http://www.firstheberg.com
 
  Le 27/09/2012 20:36, Salim Gasmi a écrit :
  Bonsoir,
 
  Le nombre de préfixes v4 annoncés en BGP augmentant régulièrement, j'ai
  du reconfigurer le partitionnement de la TCAM de mes cisco 7600 équipés
  de sup720-3BXL.
 
  Toutefois, en regardant le graph de l’évolution du nombre de préfixes
  ici: http://bgp.potaroo.net/as6447/ on voit bien l’accélération.
 
  Mon sentiment est qu'avec la rarification des ipv4 on va avoir de plus
  en plus de désagrégation et que cela va encore accélérer dans les
  prochains temps.
  Sans jouer à madame Irma, pensez vous que les 800K préfixes soient
  possible ou vous avez des arguments qui militent pour une stagnation ?
 
  Car si on devait atteindre les 800K, il faudrait pour les possesseurs de
  720-3bxl comme moi penser à passer a autre chose et la je me demande
  bien quoi choisir en restant chez cisco .
  Comme j'aime bien anticiper les problèmes, si vous avez des suggestions
  ou conseils je suis preneur.
 
  Cordialement,
 
 
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 
 -- 
 Cordialement,
 
 Guillaume BARROT


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4

2012-09-28 Par sujet Thomas Mangin
 Dans tous les cas, en routage software, que ce soit do Quagga sous
 Linux, du J/SRX chez Juniper ou 7200/7300/ASR1k chez Cisco, quand tu
 prends beaucoup de PPS à l'occasion d'une attaque, tu perdras ton
 control plane donc tu ne pourras rien faire tant que l'attaque ne se
 calme pas.

Autant que je sache, les J tourne avec un patch RT pour BSD, donc le les PPS ne 
devraient pas tout tuer (pas de retour d'expérience cependant) - je n'ai jamais 
eu de DDOS sur le J que j'ai.

Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Apres la fin du dernier /8 ipv4

2012-09-28 Par sujet Thomas Mangin

On 28 Sep 2012, at 10:19, Arnaud Fenioux afeni...@gmail.com wrote:

 Des business plans émergent pour certains :
 - J'ai des PI/PA que je vends aux enchères, meme si les RIR ne l'autorisent
 pas, peuvent il l'empecher?

Le transfer d'IP est autorise par RIPE.

 - je suis LIR, j'ai des PA que je loue et quand le client rompt le contrat
 je les récupère pour un nouveau client,
 mais pas sur qu'il y ait assez de PA pour tout le monde... et montée des
 prix en fleche

Tu as vu les réserves d'IP chez les LIR / FAI ?
Perso, je suis tranquille au moins pour 5 ans.

 - j'ai des PI/PA et je mets en place un NAT/Proxy 4to6

On va surement aussi voir des services/CDN spécialisé dans la conversion 6to4 / 
4to6 .. ca marchera surement tres bien :D

 Et du coté des GIX, il fait comment le membre qui n'a pas d'IPv4?

RIPE a un /16 reserve pour permettre la creation de nouveaux IX.

 - il vient pas sur le GIX :(
 - il peer uniquement en v6
 - il loue ses IPv4 / il achete son transit a un seul provider qui lui prête
 une plage v4

Quand tu peers tu utilise les IP du LAN donc l'allocation est celle de l'IX.
Pour le transit c'est pareil le /30 c'est normalement les IP du fournisseur de 
transit.

 - un (ou plusieurs) gentil(s) provider(s) (projet communautaire/associatif)
 lui prete qqlq ip et les route pour lui a un prix raisonable?

Les nouveaux réseaux sont ceux pour qui la penurie est la plus embêtante mais 
je suis sur que tu pourras trouver des FAI pour te donner un /22 pour moins 
cher que RIPE demandait l'année dernière comme cotisation.

Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Apres la fin du dernier /8 ipv4

2012-09-28 Par sujet Thomas Mangin
 Tu as vu les réserves d'IP chez les LIR / FAI ?
 Perso, je suis tranquille au moins pour 5 ans.
 
 Ok, mais tu es gentils toi, tu vas surement les fournir a tes clients pour
 pas trop cher...dans un premier temps :p

non, je ne charge pas mes clients pour leur IPs tant qu'il me fournissent une 
justification - comme RIPE le demande.

 Et du coté des GIX, il fait comment le membre qui n'a pas d'IPv4?
 
 RIPE a un /16 reserve pour permettre la creation de nouveaux IX.
 
 Ok pour la création de IXP, mais si le client final n'a qu'une ipv4 sur le
 vlan de peering, il va annoncer quoi?

192.175.48.0/24  
Tu assumes que le client sentira un besoin d'annoncer des IPv4 ... :D

 Les nouveaux réseaux sont ceux pour qui la penurie est la plus embêtante
 mais je suis sur que tu pourras trouver des FAI pour te donner un /22 pour
 moins cher que RIPE demandait l'année dernière comme cotisation.
 
 Aujourd'hui, probablement,
 demain? hum...
 on aura le droit de les annonces avec son propre AS sur plusieurs
 transitaires sans que ca soit filtré qqlq part sur l'Internet?
 
 Mais c est sur, ceux qui auront de l'argent arriveront tjs a trouver des IP
 et un moyen d'avoir une connectivité V4, donc on risque de réduire
 l'inovation et les petites startup?

La petite startup n'a pas besoin de PI, ou d'etre LIR, il lui faut juste des 
IPS ..
Avec les solutions cloud beaucoup de startup n'ont meme plus besoin de leurs 
propres IP, ou même serveurs.

Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Apres la fin du dernier /8 ipv4

2012-09-28 Par sujet Thomas Mangin
 Tu as vu les réserves d'IP chez les LIR / FAI ?  Perso, je suis
 tranquille au moins pour 5 ans.
 
 Ah, c'est ce que les DSI disaient il y a 10 ans, pour justifier de ne
 rien faire sur IPv6. Dix ans ont passé, et le problème devient plus
 aigü.
 
 Vu le temps que prennent les migrations dans certaines boîtes, 5 ans,
 ce n'est pas trop.

Notre reseau est dual-stack, nos services clients (a part le mail - le ratio 
spam/ham est trop haut en v6) sont tous IPv6 ...
On a meme migre des machines sur FreeBSD pour pouvoir faire du DNAT ipv6 dont 
on a besoin (oui, NAT peut etre utile en v6).
J'ai deja du ecrire ca au moins trois fois sur cette liste :D

Tous clients DSL auront une IPv6 automatiquement avant la fin de l'annee, c est 
actuellement en production pour un petit nombre de clients. 
Bref, on peut avoir des reserves ET avoir une strategie IPv6 - qui prend plus 
de temps que prevu   bizarrement :D

J'ai pas mal de coup de fils de gens pour me vendre poser des question a 
propos de notre strategy IPv6 (vendeur de materiel reseau), donc si le 
marketing de ces gens y bosse, ca veut dire qu'il y a des gens qui achète 
derrière :D

Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Apres la fin du dernier /8 ipv4

2012-09-28 Par sujet Thomas Mangin
 La petite startup n'a pas besoin de PI, 
 
 Je me méfie toujours lorsque les fournisseurs disent aux clients de
 quoi ils ont besoin (ou pas).

C'est une illustration. Ce que je veux communiquer est  que le marche évolue et 
se professionnalise et que la valeur ajoute des startups et maintenant moins 
dans le réseaux et l'infrastructure mais plus dans les services.

Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Apres la fin du dernier /8 ipv4

2012-09-28 Par sujet Thomas Mangin
On 28 Sep 2012, at 14:04, Nicolas CARTRON nico...@ncartron.org wrote:
 Par contre on commence déjà à voir sur le terrain les sociétés dont le 
 business est la revente d'adresses IPv4...
 
 Témoin au RIPE65 hier, où la prospection commerciale était bien active..
 
Il faudrait savoir combien de LIR ont été créés par des gens pour mettre des IP 
de cote ces dernières années.

Thomas



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Apres la fin du dernier /8 ipv4

2012-10-01 Par sujet Thomas Mangin
La politique des RIR (avec RIPE en tete) est de pousser les LIR a publlier des 
ROA.
Si tous les FAI forcent un ROA pour router un block d'IP, ces IPs ne sont pas 
routable sans le ROA du RIR.
Et la valeur de ces IPs devient nulle . Trolldi ^ 100.

Thomas

On 1 Oct 2012, at 16:03, Solarus sola...@ultrawaves.fr wrote:

 On Mon, 1 Oct 2012 16:56:14 +0200, Pascal Rullier pas...@rullier.net
 wrote:
 
 A quoi ça sert alors ? en interne ? c'est une sorte de rfc1918 mais avec
 blocs publics uniques
 
 Ca sert à spéculer. Ils ont eu ces IP avant la création des RIR du coup
 ils ne sont pas obligés de les rendre si ils ne s'en servent pas.
 Donc ils les conservent sans s'en servir, et la rareté créant la
 valeur, advienne que pourra.
 
 Personnellement je n'en voudrais à personne de foutre la zone en IPv4,
 si ça peut pousser les gens à migrer en IPv6. ;)[Trollundi/]
 
 Solarus
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Routeurs BGP : Conseil de topologie

2012-10-29 Par sujet Thomas Mangin
Sent from my iPad

On 29 Oct 2012, at 18:39, Jérôme Nicolle jer...@ceriz.fr wrote:

 On 29/10/2012 19:37, Raphael Maunier wrote:
 C'est MAL et c'est SALE :)
 
 Oui, mais ça reste techniquement possible, et dans de rare cas souhaitable 
 parce que ça répond à un cas de figure pas si rare

Et tu fais quoi quand ton upstream vire son Cisco ou le gratuitous arp marche 
simplement car c'est le comportement par defaut de l'interface pour un 
Juniper ou ce n'est pas le cas et que ta bidouille tombe a l eau car le routeur 
refuse d apprendre la MAC ?

Ma reponse en temps que fournisseur : c est pas supporte, pas dans le contrat, 
et je ne veux pas que mes clients puissent impersonaliser n importe quoi.

CQFD: tu fais ce que tu veux mais je le recommende pas a d autres.

Thomas

Dans la meme veine on a des IP RFC1918 sur l interface et l'IP du /30 comme IP 
virtuelle. Je vous laisse aussi chercher pourquoi c est aussi une tres mauvaise 
idee :-)



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Routeurs BGP : Conseil de topologie

2012-10-29 Par sujet Thomas Mangin
Sent from my iPad

On 29 Oct 2012, at 19:21, Radu-Adrian Feurdean 
fr...@radu-adrian.feurdean.net wrote:

 Question subsidiaire : quel est l'apport de demander, aux transitaires,
 la possibilité de mettre en place deux sessions BGP, soit une par
 routeur. Un réel intérêt en terme de HA par rapport à la complexité
 induite ?
 
 Usine a gas pas forcement utile.

IMHO - seulement si ton fournisseur a deux routeurs et pas vraiment utile si tu 
as deux transitaires.

Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Routeurs BGP : Conseil de topologie

2012-10-29 Par sujet Thomas Mangin
Sent from my iPad

On 29 Oct 2012, at 19:33, Manuel Guesdon ml+fr...@oxymium.net wrote:

 son interface carp est slave donc 'down'.

Je n utilise pas carp .. je suis donc curieux : l interface est vraiment down 
ou c est seulement la MAC de l IP de service qui n'est pas annonce comme avec 
HSRP/VRRP ?

Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Routeurs BGP : Conseil de topologie

2012-11-04 Par sujet Thomas Mangin
Sent from my iPad

On 3 Nov 2012, at 21:39, Raphaël Maunier raphael.maun...@jaguar-network.com 
wrote:

 Bah, ce n'est pas ce que j'ai dis. Je parle de l'open source pour faire 
 tourner ton BGP.
 Je n'ai pas de windows comme serveur dns, mail, www. Mon monitoring perso, 
 c'est Observium et j'ai même filé qq euros au projet :)

Je vais eviter la discussion sur BIRD .. Je laisse ca aux gens de AMSIX :)
Des retours sur Observium STP - compare a d autres solutions open source ?

Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Session BGP down

2012-11-07 Par sujet Thomas Mangin
La version longue de ce que PY vient de dire :
http://thomas.mangin.com/data/pdf/LINX%2057%20-%20Mangin%20-%20BGP%20Leak.pdf

Thomas

Elle est ou la bierre ? (je ne suis pas fan de popcorn) Si c'est au swinog - je 
suis foutu :(

On 7 Nov 2012, at 13:46, Pierre-Yves Maunier fr...@maunier.org wrote:

 D'ailleurs,
 
 si y'a quelqu'un d'ATE sur la liste, je recommande le filtrage des annonces
 de routes de clients avec des communautés BGP plutôt que de simples
 prefix-list, ca pourrait éviter ce genre de leak :
 
 *  194.8.251.0  193.105.232.24 100610  0 35625 6453
 5511 3215 57348 i
 
 Pierre-Yves Maunier



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [FRNOG] [TECH] Solution Wifi moyenne échelle

2012-12-14 Par sujet Thomas Mangin
Nous avons déployé 140 AP Ruckus pour la couverture d'un campus.  Deux 
contrôleurs (actif/passif hors ligne)
Content du résultat. http://www.ruckuswireless.com/

Pas de retour d'expérience avec Unify.

Thomas

On 14 Dec 2012, at 12:50, sxpert sxp...@sxpert.org wrote:

 On 2012-12-14 10:21, proreseau wrote:
 Bonjour,
 
 Je suis à la recherche d'une solution wifi (pour faire data et Voip) que je
 dois déployer à l’échelle d'un grand campus d'activité (taille d'une petite
 ville) avec du handover, gestion de QoS, authentification centralisé,
 supervision du réseau etc etc...
 
 Pourriez vous me faire part de vos retours d’expériences dans ce domaine,
 en terme de solutions techniques (constructeurs ou autres), caveat,
 contraintes légales etc etc...
 
 Merci d'avance,
 
 Tom
 
 
 j'ai pas encore fait de déploiement à cette échelle personnellement, mais la
 gamme Unifi d'Ubiquiti permets de faire ce que tu veux, pour un cout très
 raisonnable (moins de 200€ par borne).
 le controlleur est un logiciel gratuit fourni par le constructeur, qui tourne
 sur n'importe quelle plateforme (linux/mac/windows).
 
 Raphael
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] NAT IPv6 dans Linux 3.7

2012-12-14 Par sujet Thomas Mangin

On 14 Dec 2012, at 17:38, Mathieu Goessens geb...@poolp.org wrote:

 On Wed, 12 Dec 2012 10:55:37 +0100, Emmanuel Thierry m...@sekil.fr wrote:
 Y a-t-il une justification particulière pour un NAT stateful ?
 
 Au hasard, comment tu implémentes un portail captif sans DNAT ?

Tu ne peux pas faire d'interception sans DNAT, transproxying par example, et 
c'est pourquoi nous utilisons FreeBSD qui le supporte.


Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] [TECH] RFC 6817: Low Extra Delay Background Transport (LEDBAT)

2012-12-21 Par sujet Thomas Mangin
Je ne peux pas parler du marché français :-D mais ...

Sur le marché anglais les chances d'une remise sont IMHO quasi nulles. Quasi 
tous les FAI avec plus de quelques milliers de lignes utilisateurs utilisent du 
DPI pour réguler le trafic de leurs clients. 

Il y a 5  ans les courbes de trafic des FAI eyeballs avaient cette forme de 
cloche, que l'on retrouve toujours chez les fournisseurs de transit. Depuis, 
les lignes ont de plus en plus tendance a être utilise a' 100% 100% du temps et 
le DPI est utilisé pour faire passer en priorité les protocoles temps réels ou 
importants ( voip, email , ... ). Le P2P  ( qui a dit Youtube !! ?? ) est ce 
qui passe normalement a la poubelle le plus rapidement et rempli ce qui n'est 
pas utilisé par les autres protocoles.

Il semblerait que LEDBAT offre une solution intéressante et moins chère au même 
problème de gestion de capacité ... mais avec moins de contrôle pour le FAI.

Comme la plupart des solutions DPI peuvent être utilisées pour faire de 
l'interception légale de trafic et comme les demandes d'interception ne 
disparaitront pas même si tous les clients d'un FAI utilisant LEDBAT, un FAI ne 
peut pas espérer faire des économies en remplaçant son DPI par un LEDBAT cote 
client.

je te souhaite donc bonne chance pour obtenir cette réduction  
Qui sait, mon analyse est peut-être totalement fausse ou le père Noel écoutera 
peut-etre ta demande ...

Thomas

On 20 Dec 2012, at 08:42, Stephane Bortzmeyer bortzme...@nic.fr wrote:

 La question qui tue : qui ici est prêt à faire une réduction de tarifs
 à ses clients pour des applications « gentilles », qui utiliseraient
 cet algorithme LEDBAT pour ne pas charger le réseau ?
 
 http://www.bortzmeyer.org/6817.html
 
 
 
 Auteur(s) du RFC: S. Shalunov (BitTorrent Inc), G. Hazel (BitTorrent Inc), J. 
 Iyengar (Franklin and Marshall College), M. Kuehlewind (University of 
 Stuttgart)
 
 
 
 
 
 
 Alors que tant d'efforts de recherche ont été dépensés pour faire des 
 réseaux informatiques et des protocoles qui permettent d'aller *plus 
 vite*, d'attendre moins longtemps avant de voir la page d'accueil de 
 TF1, le groupe de travail LEDBAT http://tools.ietf.org/wg/ledbat 
 (Low Extra Delay Background Transport ) de l'IETF travaillait à un 
 tout autre projet : un protocole de transport de données qui aille 
 *moins vite*, de façon à être un bon citoyen du réseau, à n'utiliser 
 celui-ci que lorsqu'il est vide et qu'on peut donc faire passer ses 
 bits sans gêner personnne. Ce RFC décrit l'*algorithme* LEDBAT, un 
 algorithme « développement durable ».
 
 LEDBAT n'est donc pas un protocole complet, mais un algorithme de 
 contrôle de la *fenêtre de congestion*, ce mécanisme par lequel les 
 protocoles de transport évitent de saturer le réseau. Le plus connu et 
 le plus utilisé de ces mécanismes est celui de TCP (RFC 5681) et ses 
 objectifs sont d'utiliser le réseau à fond et d'assurer une relative 
 égalité entre les flots de données qui se concurrencent sur ce réseau. 
 LEDBAT, au contraire, vise avant tout à *céder* la place aux autre 
 flots, non-LEDBAT.
 
 Mais pourquoi diable voudrait-on être si généreux ? Cela peut être 
 parce qu'on estime les autres flots plus importants : si je télécharge 
 Plus belle la vie pendant que je passe un coup de téléphone via SIP, je 
 souhaite que le téléchargement ne prenne pas de capacité si SIP en a 
 besoin (c'est la différence entre applications d'« arrière-plan » comme 
 le transfert de gros fichiers et d'« avant-plan » comme un coup de 
 téléphone ou une session SSH interactive). Ou bien cela peut être pour 
 profiter de réductions offertes par le réseau : après tout, un routeur 
 ou une fibre optique ne coûtent pas plus cher à l'usage, que les octets 
 circulent ou pas (contrairement à un autoroute ou une voie ferrée). Il 
 serait donc logique que les transports « charognards », comme LEDBAT, 
 qui n'utilisent la capacité réseau que lorsque personne n'en veut, 
 reçoivent une récompense financière, par exemple une réduction des prix 
 (parlez-en à votre FAI).
 
 Pour les détails sur les motivations de LEDBAT et les raisons pour 
 lesquelles des technqiues comme le shaping ne conviennent pas, voir 
 le premier RFC du groupe LEDBAT, le RFC 6297. Ici, je vais me focaliser 
 sur l'algorithme spécifié par LEDBAT et qui répond au cahier des 
 charges : céder la place le plus vite possible.
 
 Le principe de cet algorithme est simple : utiliser les variations du 
 temps de voyage des paquets pour détecter l'approche de la congestion 
 et refermer alors la fenêtre de transmission. TCP utilise 
 essentiellement le taux de pertes de paquets comme indicateur (ou les 
 marques ECN du RFC 3168). Les routeurs ayant des tampons 
 d'entrée-sortie, lorsque la ligne de sortie est saturée, les paquets 
 commencent à s'entasser dans ce tampon. Lorsqu'il est plein, le routeur 
 jette des paquets (et TCP va alors réagir). On voit que 

Re: [FRnOG] [TECH] RFC 6817: Low Extra Delay Background Transport (LEDBAT)

2012-12-21 Par sujet Thomas Mangin

On 21 Dec 2012, at 11:21, Emmanuel Thierry m...@sekil.fr wrote:

 Sans vouloir engager un troll pro/anti-DPI (je pense que maintenant on 
 connait les arguments de chaque partie par coeur), c'est dommage d'utiliser 
 le DPI pour ce genre d'usages.

Le DPI est cher. Comme tout investissement, tu dois trouver un retour !

 C'est ce qui pousse les développeurs à tout faire passer au dessus d'HTTP, et 
 qui va pousser bientôt à obfusquer son trafic pour le faire passer pour un 
 protocole plus priorisé. Si ça se trouve on sera bientôt obligés de déployer 
 iodine partout...

IMHO, la création de websocket est a' attribuer aux administrateurs de 
firewalls paranoïaques plus qu'aux FAI et au DPI (pas de démarrage de troll ici 
non-plus - les trolls ont le droit a des vacances pour Noel aussi).

 Il y a ici une solution qui va dans le bon sens et qui permet aux 
 utilisateurs et aux développeurs de prendre leurs responsabilités, ce serait 
 dommage que de telles propositions partent à la poubelle parce que certains 
 opérateurs se croient plus malins. L'intelligence dans le réseau on ne peut 
 pas dire que cela ait déjà marché...

Je n'ai pas de boule de cristal, et je ne sais pas si LEDBAT sera déployé 
massivement ou pas. Je pense que l'approche a du mérite.

J'ai simplement essayé d'expliquer pourquoi une réduction de prix pour 
l'utilisation de LEDBAT était a mon avis improbable.

Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] RFC 6817: Low Extra Delay Background Transport (LEDBAT)

2012-12-21 Par sujet Thomas Mangin

On 21 Dec 2012, at 14:23, Simon Perreault simon.perrea...@viagenie.ca wrote:

 LEDBAD est déjà massivement déployé:
 http://www.utorrent.com/intl/fr/help/documentation/utp

Comme annoncé a' la fin de l'article de Stephane, donc j'aurai du dire : 
largement déployé dans de multiples applications :)

Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] RFC 6817: Low Extra Delay Background Transport (LEDBAT)

2012-12-22 Par sujet Thomas Mangin
STP ne me fais pas dire des choses que je n ai pas dites. Merci :)

Sent from my iPad

On 22 Dec 2012, at 21:25, Sylvain Vallerot sylv...@gixe.net wrote:

 
 
 On 21/12/2012 12:06, Thomas Mangin wrote:
 Il y a 5  ans les courbes de trafic des FAI eyeballs avaient cette forme
 de cloche, que l'on retrouve toujours chez les fournisseurs de transit.
 Depuis, les lignes ont de plus en plus tendance a être utilise a' 100% 100%
 du temps et le DPI est utilisé pour faire passer en priorité les protocoles
 temps réels ou importants ( voip, email , ... ).
 Le P2P  ( qui a dit Youtube !! ?? ) est ce qui passe normalement a la 
 poubelle
 le plus rapidement et rempli ce qui n'est pas utilisé par les autres 
 protocoles.
 
 Beaux exemples de ce qui se passe quand on abdique la neutralité du net,

ici

 des choix dictés par le marketing et par la déformation des usages :
 - assimiler le mail à un protocole temps réel

ici

 - défavoriser le pair à pair
 - favoriser les communications centralisées

ici

 - des tuyaux remplis à 100%
 
 Carton plein : tout dans le mille.
 
 Il semblerait que LEDBAT offre une solution intéressante et moins chère au
 même problème de gestion de capacité ... mais avec moins de contrôle pour
 le FAI.
 
 s/FAI/commerciaux/
 
 J'ai beaucoup de peine pour les grands bretons dont j'apprends ici qu'ils
 sont déjà tous sous surveillance pour des raisons strictement commerciales.

et la

 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Mieux que l'HADOPI, Free !

2013-01-03 Par sujet Thomas Mangin

 http://www.numerama.com/magazine/24665-blocage-des-pubs-free-pete-un-cable.html
 
 On reparle de la neutralité un peu ?

NON ! : c'est une option utilisateur, beaucoup d'add-ins pour navigateur 
l'offre aussi sans que l'on parle de neutralité et l'option peut être désactivé.

Par contre, quand je me demande qui va souffrir de cette perte de revenu 
publicitaire, la réponse qui me vient a l'esprit est un un gros site de video 
qui est en en froid avec Free ...
Donc cette option pourrait-elle être un effet de bord d'une demande récente 
d'un organisme ministériel ???

Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Mieux que l'HADOPI, Free !

2013-01-03 Par sujet Thomas Mangin
 Oui mais l'option est activée par défaut c'est ça aussi qui dérange je pense

Quelqu'un se souvient d'un projet de Google : Obfuscated TCP ..

http://en.wikipedia.org/wiki/Obfuscated_TCP

Je me demande si Chrome ne va pas changer ses options par défaut avec sa 
prochaine mise a jour automatique ...

Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Mieux que l'HADOPI, Free !

2013-01-04 Par sujet Thomas Mangin

On 4 Jan 2013, at 14:33, sxpert sxp...@sxpert.org wrote:

 non seulement ca, mais t'imagines la bande passante économisée


Je me demande si ce n'est pas la raison principale. Quand tu as des liens de 
peering saturées, enlève la video  de pub qui passe avec la video demande !
Je ne connais pas le ratio pub vs video demande mais même quelques pourcents 
doivent aider !

Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]

2013-01-09 Par sujet Thomas Mangin
On 9 Jan 2013, at 08:56, Stephane Bortzmeyer bortzme...@nic.fr wrote:

 Comme moi, ils n'ont pas touché un GBIC
 depuis des années mais savent utiliser Wikipédia

Indice pour le catcha ? :D

Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Sécurité du routage BGP et Avenir de la Télématique

2013-01-09 Par sujet Thomas Mangin

On 9 Jan 2013, at 09:19, Dominique Rousseau d.rouss...@nnx.com wrote:

 Le Tue, Jan 08, 2013 at 04:42:25PM +0100, Stephane Bortzmeyer 
 [bortzme...@nic.fr] a écrit:
 http://www.bgpmon.net/accidentally-stealing-the-internet/
 
 Merci, ça permet d'avoir le fin mot de l'histoire, sur les leaks d'ATE
 il y a quelques temps.

On voit des routes encore plus drôle sur le net si on regarde vraiment :
http://thomas.mangin.composts/asn-or-community.html

Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Sécurité du routage BGP et Avenir de la Télématique

2013-01-09 Par sujet Thomas Mangin
 http://thomas.mangin.com/posts/asn-or-community.html

Avec le / .

Sent from my iPad

On 9 Jan 2013, at 10:45, Stephane Bortzmeyer bortzme...@nic.fr wrote:

 On Wed, Jan 09, 2013 at 09:31:23AM +,
 Thomas Mangin thomas.man...@exa-networks.co.uk wrote 
 a message of 19 lines which said:
 
 On voit des routes encore plus drôle sur le net si on regarde vraiment :
 http://thomas.mangin.composts/asn-or-community.html
 
 En effet, il faut bien regarder si on veut voir ce nom de domaine.
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Forwarding de session L2TP

2013-01-09 Par sujet Thomas Mangin

revente de collected L2TP
ameliorer l'aggregation
global private LAN : router plusieurs lignes DSL sur un même LNS, le tout en IP 
privés.


On 9 Jan 2013, at 10:52, Raphael Mazelier r...@futomaki.net wrote:

 
 Bonjour,
 
 Je vois bien le truc techniquement parlant, mais quel est l’intérêt d'un tel 
 setup ?
 Pourquoi ne pas vouloir annoncer ces lns ?
 
 Cdt,
 
 -- 
 Raphael Mazelier
 
 Le 08/01/2013 21:04, Laurent Cima a écrit :
 Bonsoir,
 
 Il te faut la feature vpdn multihop.
 Coté radius, tu utilises l'attribut 'vpdn:vpdn-redirect-id' pour orienter ta 
 session vers le LNS de ton choix.
 
 Laurent
 
 Le 08/01/2013 20:37, Olivier CALVANO a écrit :
 Bonsoir,
 
 Une petite question:
 
 Il est possible de forwarder une session L2TP (une connexion Adsl
 France Telecom)
 sur un autre routeur sans que celui si soit annoncé a FT ?
 
 Adsl == Tronc de Collect IP FT Adsl == Forwarder Cisco == Routeur
 Final terminant le tunnel.
 
 Le Forwarder a les sessions BGP avec FT mais annonce que sa loopback
 et les radius.
 
 Si oui, comment on s'y prends ? faut réécrire les requêtes radius ?
 
 Merci pour votre aide
 Olivier
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]

2013-01-09 Par sujet Thomas Mangin
La thread est deja trop longue mais 

SERIEUSEMENT ?? !! La réponse a la question est DANS le formulaire ! ... 

Ca va faire sourire mais cela faisait tellement longtemps que je n'ai pas 
touche un switch que j'ai du vérifier ma réponse la dernière fois que je me 
suis enregistre. Je n'étais que quasi sur ! et je bosse pour des réseaux depuis 
plus de 10 ans ..

(la suite est a lire au second degré)

Il y a sur cette liste des gens très vocaux (via clavier) qui sont surement 
très intimidant pour certain !

Pour moi, la question du formulaire n'est pas le problème - l'idée de se 
retrouver avec 200 inconnus que l'on imagine tous plus compétents que soi est 
probablement la source la plus probable du blocage psychologique.
Pour les gens naturellement introverti ( voir Myers-Briggs pour votre profil ) 
la question est peut-etre l'excuse personnelle pour ne pas venir, et ... c'est 
pour ca que l'alcool est offert en fin de journée (ou pas) :D

Si vous voulez venir, que vous pensez pouvoir comprendre les présentations et 
bénéficier d'une rencontre avec de la communauté, VENEZ. 
Autrement restez derrière votre clavier, mais ne venez pas vous plaindre qu'une 
conference GRATUITE OUVERTE A TOUS n'est pas assez accueillante.

Je peux vous assurer que même les gens les plus opiniâtre sure cette liste sont 
charmant quand vous les rencontrez  ( autrement evitez les ... )

Et pour finir, si vous ne connaissez pas vos optiques, vous pouvez toujours 
demander a' Philippe une présentation sur le sujet au prochain FRnOG :D :D

Sincèrement,

Thomas 

On 9 Jan 2013, at 12:18, Samuel Thibault samuel.thiba...@ens-lyon.org wrote:

 Metalman, le Wed 09 Jan 2013 13:16:59 +0100, a écrit :
 Je suis plutot d accord avec Samuel...
 Je viens de sortir d une l ecole d ingenieurs, dans une specialite qui 
 inclut le reseau... On m a parle de BGP et d OSPF... De multicast, etc
 L intervenant qui nous a enseigne cela est un professionnel d une grande 
 banque...
 Et pourtant je ne sais pas ce qu est un GBIC, et j ai eu exactement le 
 sentiment que samuel decrit : je DOIS m interesser au reseau, mais puisque 
 le GBIC n est pas dans mes connaissances, et que c est pour les PRO, ai-je 
 ma place dans le public de ces conferences ?... C est ce que je me pose 
 comme question ! (et ne me suis pas inscrit du coup)
 
 Ouf!
 
 Merci d'apporter le témoignage que je craignais, justement :)
 
 Samuel
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]

2013-01-09 Par sujet Thomas Mangin
( toujours au second degre - avec une pointe d'humour )

 Pour moi, la question du formulaire n'est pas le problème - l'idée de se 
 retrouver avec 200 inconnus que l'on imagine tous plus compétents que soi 
 est probablement la source la plus probable du blocage psychologique.
 
 Oui. Du coup, éviter de confronter dès le formulaire, c'est ptet pas
 plus mal :)

Si ils sont aussi timides et se cachent sous la chaise durant toutes la 
journée, leur présence n'apporte rien aux autres participants ...

 Si vous voulez venir, que vous pensez pouvoir comprendre les présentations 
 et bénéficier d'une rencontre avec de la communauté, VENEZ. 
 
 Justement, cette question fait déjà se dire qu'on risque bien de ne
 pas comprendre les présentations.

Dans ce cas, on regarde les archives PUBLIQUE pour se faire une idée ...
Si quelque veux venir AVANT d'avoir regarde les archives, il met la charrue 
avant les beux.

 Autrement restez derrière votre clavier, mais ne venez pas vous plaindre 
 qu'une conference GRATUITE OUVERTE A TOUS n'est pas assez accueillante.
 
 Justement, ce n'est pas écrit ouverte à tous, mais à tous les
 professionnels de l'Internet.

C'est une conference pour l'industrie, je ne pense pas qu'un médecin y trouve 
son bonheur.
Les sponsors payent pour l'événement (et leurs clients potentiels sont dans 
l'industrie), il est donc logique que la conference soit cible !

Il y a deja assez de commerciaux ( comme pour toute conference ) et je ne pense 
pas que nous voulions voir Stallman parler politique au FRnOG, même si cela 
pourrait m'intéresser autrement ( a petite dose ).

 Je peux vous assurer que même les gens les plus opiniâtre sure cette liste 
 sont charmant quand vous les rencontrez  ( autrement evitez les ... )
 
 Je sais bien ce qu'il en est, pour avoir cotoyé ce genre de monde, mais
 tout le monde n'a pas cette expérience.

Tout le monde n'est pas ne pour venir au FRnOG :D :D

Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]

2013-01-09 Par sujet Thomas Mangin

 Si ils sont aussi timides et se cachent sous la chaise durant toutes la 
 journée, leur présence n'apporte rien aux autres participants ...
 
 Est-ce vraiment la mentalité voulue ?
 Les enseignants-chercheurs n'ont effectivement rien à apporter aux
 autres participants, à strictement parler.

Totalement faux. Cette idée bloque la discussion ! Qui dit qu'un chercheur n'a 
rien a apporter a l'industrie ? 

Rencontrer des gens avec d'autres compétences (et un chercheur a surement des 
compétences TRES pointues et intéressantes) est toujours une expérience 
enrichissante.
Rencontrer des gens curieux est toujours agréable. Pouvoir se rendre compte de 
ce que des personnes en dehors de l'industrie peuvent penser est utile.
Le domaine du réseau est un domaine très vaste - des mathématiques aux 
vendeurs de matériel en passant par les pousseurs de GBIC, ou même experts 
CLOUD :p

Il faut juste que les gens ne se cachent pas sous leur chaise - une 
conference est un lieu d'échange.

 C'est une conference pour l'industrie, je ne pense pas qu'un médecin y 
 trouve son bonheur.
 WTF? Je ne vois même pas quoi répondre à cela.

Tu viens de me parler qu'un enseignant-chercheur qui n'a rien a apporter et tu 
ne vois pas le rapport ?
Nous parlons d'un hypothétique chercheur / étudiant - je définie bien que cette 
personne va devoir avoir une |ien avec le réseau (au minimum de la curiosité)

 Les sponsors payent pour l'événement (et leurs clients potentiels sont dans 
 l'industrie), il est donc logique que la conference soit cible !
 
 Bien sûr. Mais ce que je dis c'est que le ciblage annoncé sur
 le formulaire d'inscription est trop fin, il va refouler des gens
 (enseignants-chercheurs, c'était l'origine du thread) que ces mêmes
 sponsors auraient intérêt à cibler, pour que les étudiants qu'ils
 forment soient mieux préparés à être embauchés.

Si c'est la raison qui les poussent a ne pas venir, je pense comme d'autres que 
ce n'est pas une grosse perte.

 En effet. Mais cibler seulement les pros du réseau, ce n'est pas cibler
 cela.

Personne ne peux inviter le Tout-Paris  :)
Avec le vaste éventail de personnes déjà présentent, je vois mal les 
organisateurs étant encore plus ouvert !

Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]

2013-01-10 Par sujet Thomas Mangin
+1

On 10 Jan 2013, at 11:08, David Ramahefason r...@netfacile.net wrote:

 Bonjour,
 
 Oui oui c'est vrai qu'avec ces deux bouquins on avait tout ce qu'il fallait
 pour monter un réseaux.
 Franchement faut arrêter de dire des conneries ... ok ces bouquins sont
 super pour apprendre les fondamentaux réseau mais de la à savoir comment
 monter un backbone faut pas déconner hein à moins que tu y sois arrivé
 gràce à ces ouvrages et la je dis respect.
 En ce qui me concerne c’était très bien pour faire les TP de dev réseau
 (socket/sémaphores and co).
 Mais il y a un  moment ou faut passer de la théorie à la pratique non ??
 
 L'époque 95 environ le Pays la Fronce.
 
 Le 10 janvier 2013 12:02, Fréderic frede...@placenet.org a écrit :
 
 
 
 Je trouve plutôt que vous nous prenez de haut... en imaginant que nous
 ne
 restons que sur nos acquis sans jamais nous poser de question... comment
 croyez-vous que la plupart d'entre nous ont fait à leurs débuts lorsqu'il
 n'y avait aucun enseignement orienté réseau IP ?
 
 
 quelle époque ? pt quel pays ?
 
 le Tanenbaum existe depuis 1981, le Pujole , sans parler du
 macchi-guilbert
 
 a+
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 
 
 -- 
 David Ramahefason
 r...@netfacile.net
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Agregation de liens internet

2013-01-24 Par sujet Thomas Mangin
On 23 Jan 2013, at 18:10, sxpert sxp...@sxpert.org wrote:

 On 2013-01-23 18:14, Didier Clapier wrote:
 Le protocole - qui est breveté - est très performant et gère très
 bien des lignes avec des débits différents, point faible des solutions
 actuelles.
 
 le brevet magique est annoncé !

La dernière boitboite que j'ai vu avait une protocol GRE incompatible ... pour 
être sur que tu achètes les bon produits seulement.

Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Agregation de liens internet

2013-01-24 Par sujet Thomas Mangin
Salut,

C'est facile si tu a une terminaison L2TP des lignes et si tu peux faire MPPP 
via Radius, ou ca marche relativement bien.
Pour les autres cas, c'est souvent une solution a base de tunneling (GRE, IPIP 
ou autre) et cela les cas marche bien ... ou tres mal, ça dépend des lignes.

Le cas de demonstration de deux ligne de 20Mb permettant 40Mb est bien en 
théorie et en pratique (ou jusqu'au jour le le FAI remarque le fait). Le 
problème principal est le clients qui veux la solution pour prendre deux 
longues lignes (donc de mauvaise qualite) pour avoir un service normal. 

Il faut aussi regarder si la solution fait du balancing par paquet ou par flow 
- par flow limite la vitesse maximale a celle d'une ligne - par paquet, deux 
lignes de longueur/qualité différentes (ou arrivant a deux échanges différents) 
peuvent poser de gros problèmes.

Le bonding n'est pas une simple histoire d'acheter une boite noire pour le 
client, et si vous n'êtes pas de mon avis - libre a vous et bon courage ( j'ai 
laisse mes commerciaux vendre ce produit il y a quelques années et j'ai encore 
les cicatrices de certain bon cas a' montrer ).

Thomas

On 23 Jan 2013, at 17:15, Didier Clapier dclap...@anteor.com wrote:

 LOL !
 
 Si c'était aussi simple tout le monde le ferait ;-)
 
 
 -Message d'origine-
 De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
 Sebastien Lesimple
 Envoyé : mercredi 23 janvier 2013 18:01
 À : Didier Clapier
 Cc : frnog-...@frnog.org
 Objet : Re: [FRnOG] [BIZ] Agregation de liens internet
 
 Heuuu... BSD et Mikrotik sont tes amis LOL!
 Ooups pardon, on est pas dredi ;)
 
 Le 23/01/2013 17:36, Didier Clapier a écrit :
 Bonjour,
 
 Nous commercialisons exclusivement pour la France une solution d'agrégation 
 de liens internet.
 
 Cette offre s'adresse aux fournisseurs d'accès internet et au fournisseurs 
 de services via internet.
 
 Fournisseurs d'accès internet : vous pouvez proposer le service d'agrégation 
 en alternative ou en sus du SDSL et avec un coût moindre sur les zones 
 éloignées des DSLAMs.
 Cette offre vous permet aussi d'augmenter la bande passante (DL et UL) de 
 vos points d'accès d'infrastructure (AP, Hotels...) en mutualisant les 
 lignes internet déjà présentes.
 Vous pouvez de plus revendre ce service à des fournisseurs de service sur 
 internet qui n'ont pas d'accès à un data center.
 
 Fournisseurs de services via internet (VoiP, Cloud, Stockage...) : Augmentez 
 le nombre de clients potentiels en leur donnant accès à une bande passante 
 suffisante pour vos services.
 
 Parlons de technique : l'offre fonctionne avec un serveur d'agrégation 
 installé dans un data center  et avec un modem/routeur spécifique chez le 
 client. Le client navigue sur internet à partir du serveur d'agrégation avec 
 une adresse IP publique fournie par le serveur d'agrégation.
 Le protocole propriétaire utilisé est un MLPPP très amélioré car il gère 
 très bien les lignes avec des débits différents par exemple. La résilience 
 est parfaite : si le client a une session https ouverte et que vous 
 débranchez un des liens internet,  la session ne se fermera pas.
 Vous pouvez agréger jusqu'à 4 liens internet (ADSL et SDSL par exemple).
 
 Résultat de tests effectués par notre société :
 Vitesse instantanées en b/s et donnée pour DL/UL Cas 1 : 2 ligne ADSL 
 à 6Km du DSLAM :  2.3Mb/0.5Mb + 1.4Mb/0.4Mb =  Ligne agrégée 3.7Mb 
 DL/0.9Mb UL Cas 1 : 4 ligne ADSL proche du DSLAM : 18Mb/0.9Mb + 
 18Mb/0.9Mb + 14Mb/0.7Mb + 15Mb/0.6Mo = Ligne agrégée 60Mb/2.85Mb
 
 
 Parlons business :  Nous vous vendons le logiciel du serveur d'agrégation 
 ainsi que le logiciel de supervision (NOC). Le prix de ces logiciels est 
 minimes. Ensuite vous payez une redevance par ligne agrégée. Ce mode de 
 rémunération permet un investissement de base très bas, ensuite les coûts 
 augmenterons avec vos profits, les prix sont libres vous pouvez facturer le 
 service d'agrégation comme bon vous semble.
 
 Actuellement il y a 10 000 lignes agrégées en Angleterre et il n'y a pas 
 encore de serveur d'agrégation en France, ils sont tous en Angleterre et en 
 Hollande.
 
 L'offre à l'avantage d'être opérationnelle et commercialisable rapidement, 
 aucun développement  n'est nécessaire.
 
 Contactez-moi si vous désirez plus d'informations.
 
 Cordialement, Didier
 
 Didier Clapier
 Company ANTEOR / DIPM
 Tel : + 33 (0)1 61 37 07 01
 Fax : + 33 (0)1 61 37 07 07
 3, rue Eugène Carrière - 78114 Magny les hameaux France
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] BGP et IPv6 (uniquement) : comment choisir son router ID ?

2013-02-01 Par sujet Thomas Mangin
 J'ai donc testé, et si JunOS râle lorsque le router en face n'a pas de
 router-id configuré (il s'annonce comme étant 0.0.0.0), mes olives
 n'ont pas du tout été gênées par le fait d'avoir le même router-id
 qu'en face.

https://code.google.com/p/exabgp/wiki/FAQ

Quagga is not happy with ExaBGP

ExaBGP will refuse BGP OPEN message with a router-id of 0.0.0.0 in accordance 
with RFC6286. This is quagga's default router-id, quagga users need to setup 
their router-id to a non zero value when connecting to ExaBGP.

http://tools.ietf.org/html/rfc6286

Une implementation BGP n'a pas a implementer 6286 pour marcher.

 Je me pose donc plusieurs questions :
 - Y-a-t'il (ou y aura-t'il) un système d'assignation global, avec
 l'autorité internationale et tout et tout, ou va-t-on décider des
 router-id à la mano et croiser les doigts ?

AFAIK: non.

 - Savez-vous comment les différents systèmes réagissent à une
 collision de router-id ?

Aucune implémentation ne semble vraiment donner beaucoup d'importance au 
router-id.
Par example l'implémentation Cisco de add-path, ne l'utilise pas et prefere 
utiliser un index interne plutôt que le routeur id !

 - Que pensez-vous de la probabilité que ça arrive, surtout sur des
 gros GIX. Quid du cas où il y a un route reflector ?
 - Avez-vous déjà rencontré le cas en prod ?
 - D, la réponse D.

Passe.

Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] BGP et IPv6 (uniquement) : comment choisir son router ID ?

2013-02-01 Par sujet Thomas Mangin
On 1 Feb 2013, at 15:37, Aurélien Guillaume footp...@gmail.com wrote:

 Voila une excellente utilisation pour la classe E :D

C'est pas la classe des mauvais élèves ?

Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [JOBS] Offre de sysadmin linux en alternance ou CDI débutant sur Paris

2013-03-08 Par sujet Thomas Mangin
OSPF - Pas besoin ..

http://tools.ietf.org/html/draft-lapukhov-bgp-routing-large-dc-02

Thomas

On 8 Mar 2013, at 15:16, Pierre-Yves Maunier fr...@maunier.org wrote:

 Bien connaitre BGP et ne pas connaitre OSPF ?
 
 Sans vouloir troller, ton IBGP tu le configures comment ?
 
 
 Le 8 mars 2013 13:42, Solarus sola...@ultrawaves.fr a écrit :
 
 Le 08/03/2013 13:34, Kavé Salamatian a écrit :
 Et en plus un bac+2 :-). Déjà qu'un doctorat n'est pas suffisant pour
 maitriser tout  ceci , alors un étudiant juste sorti d'IUT :-)
 
 Je confirme.
 Avec un DUT Réseau et Télécoms et 3 ans d'expérience, je connais bien
 BGP mais je découvre à peine OSPF.
 
 Alors pour un étudiant en alternance, vous avez intérêt à lui mettre un
 bon tuteur.
 
 Cordialement,
 Solarus.
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 
 
 -- 
 Pierre-Yves Maunier
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] ARCEP vs. Skype : clarification ?

2013-03-12 Par sujet Thomas Mangin
On 12 Mar 2013, at 20:17, Laurent Cima fr...@l2ct.eu wrote:

 Dans ce domaine, c'est surtout celle de l'irréalisme de cette autorité qui me 
 semble essayer de montrer par tous les moyens qu'elle pourrait garder un 
 semblant de contrôle avec des méthodes et une connaissance des télécoms des 
 années 90.

Quoi que pense le gens derrière l'ARCEP, ils ont une obligation de faire 
appliquer la loi, quelle soit du 19eme siècle ou d' hier, et c'est ce qu'ils 
font, a' raison.
Ce qu'il faut changer c'est la loi, pas les actions de l'ARCEP.  troll La 
loi, tout le monde peut faire du lobbying pour la changer. Mais le courrier ce 
n'est pas sur FRnOG qu'il faut l'envoyer ... Mais c'est plus marrant de taper 
sur l'ARCEP, je te le donne. /troll

Skype permet d'utiliser des numéro de telephone français ( 
https://support.skype.com/fr/faq/FA256/comment-configurer-mon-numero-skype#1 ), 
il me semble normal que l'ARCEP lui demande de suivre les lois qui régissent 
ces numéros. 
A ma connaissance, GTalk n'offre pas de numéro de téléphone français, mon non 
plus et donc l'ARCEP ne me demande rien (par contre je suis enregistre avec 
OFCOM qui me donne des numero anglais). L'argument Skype vs Google est donc 
idiot, surtout que Skype c'est maintenant Microsoft.

Je vois bien le jour ou quelqu'un appellera d'un telephone skype ( 
https://www.google.co.uk/search?q=telephone+skypeoq=telephone+skypetbm=shop ) 
les urgences, les pompiers, la police (numeros qui autant que je sache ne 
marchent pas) et succombera. L'ARCEP serai alors accuse de ne pas avoir 
applique la loi et d'avoir cause la mort de manière indirecte ...

OFCOM a eu un différent avec Skype pour cette raison ( 
http://stakeholders.ofcom.org.uk/binaries/consultations/gc-usc/responses/Skype.pdf
 ) aussi et bizarrement, en Angleterre les numéros d'urgence marchent  ! ... 
http://www.skype.com/fr/legal/emergency-calling/
Et ici aussi Skype n'était pas content ...

Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] ARCEP vs. Skype : clarification ?

2013-03-12 Par sujet Thomas Mangin
On 12 Mar 2013, at 21:20, Serge Marienon smarie...@gmail.com wrote:

 L’erreur est justement que cette loi n'est pas limitée au numero de
 telephone mais bien aux moyens de télécommunication en général.

Ce n'est pas une erreur, c'est juste ce que dit la loi ... :D

 Ainsi Gtalk par exemple me semble soumis aux mêmes règles et cete argument
 me semble bien fondé. Au même titre que ma remarque précédente sur les
 MMO...

Gtalk est peut-etre susceptible de tomber sous cette loi .. Je laisse ca aux 
juristes.
L'ARCEP a peut-etre une discrétion pour son application - je ne peux pas en 
dire. 

 Quant au problème des numéros d'urgence liés à la localisation
 géographique...il est connu et existe depuis les premières installations
 VOIP.

Vrai.

 Les solutions sont connues pour les appels SIP emis depuis une
 adresse précise mais impossible à gerer pour du nomade et du non
 géolocalisé.

Vrai.

 Tu peux trépigner tant que tu veux...

Vrai, mais non, j'ai assez a faire sans :)

Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] contact postmaster OVH

2013-04-04 Par sujet Thomas Mangin
Salut,

with spammers the RFC SHOULD be read replacing SHOULD by MUST.
Ce n'est pas obligatoire d'accepter l'email non plus ...

Thomas

On 4 Apr 2013, at 10:57, Sylvain Rochet grada...@gradator.net wrote:

 Salut Xavier,
 
 
 On Thu, Apr 04, 2013 at 11:49:42AM +0200, Xavier Beaudouin wrote:
 Le 4 avr. 2013 à 11:37, Sylvain Rochet grada...@gradator.net a écrit :
 
 Humm, ça ce n'est pas dramatique, rien dans le protocole SMTP n'oblige 
 le HELO/EHLO.
 
 Si c'est une obligation, cf http://www.ietf.org/rfc/rfc2821.txt
 
 3.2 Client Initiation
 
   Once the server has sent the welcoming message and the client has
   received it, the client normally sends the EHLO command to the
 
 normally != MUST
 
 
   server, indicating the client's identity.  In addition to opening the
   session, use of EHLO indicates that the client is able to process
   service extensions and requests that the server provide a list of the
   extensions it supports.  Older SMTP systems which are unable to
   support service extensions and contemporary clients which do not
   require service extensions in the mail session being initiated, MAY
   use HELO instead of EHLO.  Servers MUST NOT return the extended
 
 MAY use != MUST
 
 
   EHLO-style response to a HELO command.  For a particular connection
   attempt, if the server returns a command not recognized response to
   EHLO, the client SHOULD be able to fall back and send HELO.
 
 SHOULD != MUST
 
 
   In the EHLO command the host sending the command identifies itself;
   the command may be interpreted as saying Hello, I am domain (and,
   in the case of EHLO, and I support service extension requests).
 
 Après on peux avoir différentes interprétation du client's identity, 
 comme certains spammeurs ne font pas du travail propre, certains admin 
 de mail insitent que HELO/EHLO truc représente le FQDN complet et 
 propre de l'IP source et que sont reverse correspondent.
 
 Ce qui est tout aussi faux, il n'y a aucune restriction sur la chaîne 
 suivant le HELO/EHLO.
 
 
 Sylvain


---
Liste de diffusion du FRnOG
http://www.frnog.org/


  1   2   3   4   5   6   7   >