Re: [FRnOG] [MISC] L'internet libre et neutre selon OVH
Pour en revenir au mecanisme de protection, il me semble qu'au dernier FRnog, NeoTelecom a presente FlowSpec, qui est tout designe pour repondre a ce genre de besoin. Problème : C'est seulement supporte chez Juniper et Alcatel. Je crois que c'est prevu chez cisco ... pour Brocade pas d'idee. Donc tout le monde ne peux pas s'en servir, mais oui j'aime :D Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] L'internet libre et neutre selon OVH
Dire qu'il est jugé coupable, c'est un manque de discernement Je ne suis toujours pas d'accord, et les commentaires sur la liste me font penser que j'ai toujours raison mais je n'ai pas envi de trop débattre ce point je suis mieux luné ce matin :D et ce n'est pas ce qui est important. Il semble que la situation soit le résultat de plusieurs d'année de problèmes. Le mail d'Octave n'était pas ce que je m'attendais a voir mais au moins nous avons les deux cotés de l'histoire. ( mon argument sur le fonD et la forme .. mais je vais d'abord chercher cette poutre). Certes, travaux.ovh.com est un élément tout à son honneur, il se trouve que ça ne reflète plus la complexité de l'exploitation de son réseau, et donc que ce n'est plus suffisamment recevable comme élément de transparence. Ca reste louable, mais pas suffisant vu la dépendance qu'il crée pour ses très nombreux (au sens compliment) clients. Pas mon argument, je laisse qui de droit répondre. Donc je serais ravi qu'Octave intervienne en me disant que j'ai tord. Ca pourrait être fondé, cette fois. Mais d'ici à ce qu'il le fasse, et qu'il réponde d'une atteinte grave au fonctionnement du réseau vis à vis de ses pairs, tu me pardonnera le raccourci, mais c'est lui qui est en tort. Et pas qu'un peu. Tant pour le manque de transparence que pour l'atteinte initiale. Il est clair que comme je l'avais supposé, l'aspect humain est la raison pour la solution radicale, pour paraphraser 'j'en ai marre de gérer tes problèmes, je ne veux plus te voir' Je pense qu'Octave a perdu toute bonne volonté. J'espere seulement qui décidera au moins de suivre les conseils de Gurvan et limitera la blackhole aux plages de serveurs et pas a tout son réseau. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] L'internet libre et neutre selon OVH
On 14 Feb 2012, at 00:02, Jérôme Nicolle wrote: Le 13/02/2012 15:48, Thomas Mangin a écrit : En Angleterre, l' ISPA a un code de conduite pour la resolution des disputes entre FAI, n'y a-t-il pas la meme chose de ce cote de la Manche ? Oui, tu peux leur demander un arbitrage sur un différend commercial, dans l'optique d'une résolution amiable. Mais sur une procédure en justice, que ce soit commercial, civil ou pénal, il ne me semble pas qu'ils soient référents. La plupart des problèmes aboutissant a l'utilisation de la justice peuvent être résolus avec l'utilisation d'un médiateur. C'est moins cher, moins lourd, plus rapide. A ce que dit Guillaume Mellier, l'ARCEP veut aussi que cette communication / médiation ai eu lieu. Tu peux voir cette procédure comme une médiation forcée. Cela suffit a débloquer le problème, dans mon cas, juste le menace d'avoir mon problème de backhole passe a la mediation a suffit. Cela permet aussi de collecter les faits, et a les re-disséminer. IMHO - dans ce cas, nous sommes un peu plus loin dans la rupture de communication mais pas bien loin. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH
On 14 Feb 2012, at 09:25, Stephane Bortzmeyer wrote: On Mon, Feb 13, 2012 at 09:58:30AM -0800, Michel Py mic...@arneill-py.sacramento.ca.us wrote a message of 44 lines which said: 1. Se débarrasser des clients qui sont des aimants à emmerdes; C'est pile le sujet de la discussion. Faire cela, c'est une violation directe de la neutralité du réseau, c'est l'opérateur qui décide de qui il sert et qui il ne sert pas. Un cafetier ferait cela, il aurait un procès (j'attends qu'Alex nous cite l'article du Code qui dit cela). De quel droit un opérateur réseau pourrait le faire ? Si un client va dans son cafe local et a chaque fois, se bat et casse une chaise tu crois qu'il sera toujours le bienvenu ? on pourra dire tout ce qu'on voudra, les attaques n'arrivent pas au hasard; C'est dégueulasse, ça, ça revient à mettre la faute sur la victime. « Son site Web prenait position en faveur du mariage des homos. Il s'est pris une DoS de la part des intégristes. J'ai fermé le site, ça ne m'apportait que des emmerdes sur mon réseau. » Dans le cas de diffamation en Angleterre, la jurisprudence _force_ les FAI a avoir cette attitude. Dans les cas de DDOS, c'est regrettable mais entre avoir ma boite qui coule car mes clients partent suite a des DDOS sans fin et a virer un client, je ne vais pas y penser a deux fois. Si tu n'as pas eu a gerer de DDOS, il est clair que le parrallele avec un viol semble valable (il ne faut pas reporter les tords de l'agresseur vers l'agressé). Mais les DDOS ont deux raisons princiaples : - extortion financière (protection) - retribution Dans le premier cas (site de jeux, etc.) les sociétés se protèges. Dans le second (s'attirer les foudre d'Anonymous), la réaction est toujours une conséquence d'action précédente. Dans certain cas, pas la faute du client et je compatis quand ils sont une victime de l'incapacité des FAI de filtrer de grosses DDOS et qu'ils n'ont pas les ressources pour payer un service de filtrage, mais a ma connaissance, ce cas est plus que rare. Dans l'aute (serveurs minecraft), ce sont de pt't cons qui se tapent dessus a coup de forum et DDOS. Pour ceux la, je suis desole mais la meilleure réponse est de les mettre a la porte. on se prend des attaques sur la gueule généralement parce qu'on héberge quelqu'un qui a des activités un peu olé-olé. Oui, lorsqu'on se fait agresser dans la rue, c'est forcément parce qu'on l'a bien cherché. Si tu traverse un park, tout seul, ivre, la nuit en gueulant bien fort que tous les français sont des imbéciles, oui. Maintenant, le net est une réflexion du milieu social réel, donc nous allons y retrouver des prédateurs. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] L'internet libre et neutre selon OVH
Si un client va dans son cafe local et a chaque fois, se bat et casse une chaise tu crois qu'il sera toujours le bienvenu ? Dans le cas présent, le client se fait tabasser par des skinheads, ça va quand même pas être sa faute ? On sort du sujet. Débattre des analogies n'est pas très constructifs. Tu as compris mon point. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] L'internet libre et neutre selon OVH
On 16 Feb 2012, at 22:50, Gurvan Rottier-Ripoche wrote: A titre d'information, la situation s'est débloquée le 14 Février vers 4h00 du matin. Bonne nouvelle :) Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] MegaUpload
Slippery slope ... http://en.wikipedia.org/wiki/Slippery_slope Si quelqu'un a l'expression française similaire SVP ... aidez moi a parler le bon France :D Thomas On 6 Mar 2012, at 20:15, Rémi Bouhl wrote: Le 06/03/2012 19:52, Raphael MAUNIER a écrit : Je parlais de fait grave qu'une simple personne humaine est en mesure de juger comme humainement dégradant [...] Il n'y a, à aucun moment un quelconque jugement de ma part sur le contenu ! Heu.. Ça me rappelle une discussion qui a déjà eu lieu sur FRnOG : http://www.mail-archive.com/frnog@frnog.org/msg08609.html Donc, non, on ne devrait pas demander à l'hébergeur de supprimer, même quand c'est évident et grave. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] MegaUpload
tout contenu à caractère pedo-pornographique, C'est à peu près la seule chose qui soit retirée sans attendre. Et c'était nettement ce qui était sous-entendu dans le billet original de Raphaël. Et tant que j'y suis, j'ai tous les droits de regarder par moi-même le contenu en question si j'en ai averti par les autorités. En droit anglais, travailler pour une FAI ne me donne pas le droit de regarder impunément les sites pedo-pornographiques, même si c'est pour en vérifier le contenu et l'enlever de mon réseau. Je serai étonné que la loi française fasse cette exception. Même les employées de l'IWF ne sont pas couvert. J'enlèverai les pages a contenu si contacte par l'IWF (je suis membre et je m'y suis engagé). Pour le reste, je respecte les lois en vigeur dans le pays d'incorporation de ma société car en temps que directeur c'est une obligation légale. Il semble que les USA pensent que je doivent aussi respecter les leurs. Etant français, j'ai moins a craindre un déportement mais je n'irai pas vérifier. J'ai envi d'aller voir Disney World avec mon fils un jour - ie: donner de l'argent a Mickey pour faire du lobbying de copyright :( - et pas plus. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] MegaUpload
On 10 Mar 2012, at 11:56, Eric Freyssinet wrote: Vous n'avez pas souvent dû voir de contenu manifestement illicites... :-( En effet, dans mon cas : jamais. C'est plutôt bon signe. Mais je ne veux pas devenir juge et bourreau de mes clients, même si un contenu est visiblement illicite. A qui doit ton faire savoir que l'on est tombe sur un site visiblement illégal qui visiblement nécessite une attention légale dans son réseau ? Le problème n'est pas simple. Je vais passer sur : - le manque de ressources de la police. Dans mon pays d'accueil on compte en dizaines le nombre de policiers spécialisés dans le numérique. - le manque d'éducation des citoyens (même les employées des FAI ne savent pas comment gérer les problèmes de crimes numérique). - c'est le week-end, il faut beau, je sors :D Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] MegaUpload
On 10 Mar 2012, at 14:46, Christophe Baegert wrote: Bonjour, Le 10/03/2012 15:22, Thomas Mangin a écrit : Mais je ne veux pas devenir juge et bourreau de mes clients, même si un contenu est visiblement illicite. Si ta grand-mère se fait piquer ses identifiants bancaires par un phishing hébergé chez toi, tu lui diras ça ? Dans la plupart des cas, le site a été hacké et la page n'a pas été mise par le client. Donc il n'y a aucun problème pour l'enlever. Maintenant je n'héberge pas de voleur (a ma connaissance) mais si c'était le cas enlever le contenu peut être une destruction de preuve, ou pas, je n'en sais rien. Comme je dis, je ne suis pas avocat spécialisé. Et personne sur cette liste semble pouvoir me donner un avis légal. Nous avons donc une discussion d'épicerie pas très utile. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] DLink ça vaut quoi ?
Même experience ici - aucun problèmes avec les EX, que j'ai utilise en partie pour remplacer des FESX, avec lesquels j'étais content aussi. Thomas On 20 Mar 2012, at 10:48, Julien wrote: Bonjour, Je ne peux que tempérer ces propos. Nous avons aujourd'hui une trentaine d'EX 4200, sur nos 2 Datacenters, fonctionnant en châssis virtuel et utilisant des modules 10G. Le seul problème rencontré fut celui, déjà évoqué, des file system corrompus lors d'arrêt électrique intempestif. Problème désormais corrigé. Pour le reste, tout y est. La modularité, les performances et la CLI Junos unifiée avec nos routeurs et firewall. Malgré tout, par rapport au besoin évoqué au départ, je pense que les EX 4200 sont surdimensionnés. Julien. Le 20 mars 2012 à 11:39, Sylvain Busson a écrit : Bonjour, Je ne peux que déconseillé aujourd'hui (en tout cas le modele Ex-4200, nous en avons une quinzaine), nous avons toujours plusieurs problèmes avec, apparemment insoluble par le support Juniper depuis plus d'un an pour certains. Module 10 Ge qui ne fonctionne pas, message étrange lors de commit, plus grave, comportement étrange sur le stormcontrol etc etc... Loin d'etre sec de mon point de vu. Les seules bon commentaire que je lis viennent du revendeur France Juniper, peut crédible donc... Sylvain Le 19/03/2012 23:22, Guillaume Barrot a écrit : EX teste et pas approuve. L'OS corrompu lors d'un reboot électrique (et pas un cas isole, mais globalement un sur trois environ ...), les stacks pas stables, et autres joyeusetés ... pas encore sec la gamme, de mon point de vue. Apres faut aussi voir ce qu'il y a autour du produit (support, évolution soft, etc), et la Juniper France, autant cote routeurs y a du monde, autant cote secu / switchs, j'ai toujours ete très déçus. Maintenant c’était il y a presque 2 ans, on peut espérer que ça ait change depuis. Le 19 mars 2012 22:39, Olivier Benghozi olivier.benghozi+fr...@gmail.coma écrit : Pas convaincu par les Dlink, pour ma part... Fiabilité douteuse (le soft ou le hard d'ailleurs), CLI vraiment pas top (quand ce n'est pas qu'un clickotron), fonctions limitées... Bon, c'est vraiment pas cher. Les petits Brocade, ça fait moins de choses qu'un Cisco ou qu'un Juniper mais ça le fait convenablement, et les prix sont moins élevés que du Cisco (et ça boot en 1 minute), garanti à vie etc. Les Juniper EX, juste testé un coup, ça avait l'air pas mal du tout (mais pas d'expérience dessus), garanti à vie aussi. Les Cisco SG, connais pas vraiment, mais il me semblait que c'était grosso modo du Linksys rebrandé avec un OS CLIisé façon IOS? Olivier Le 19 mars 2012 à 17:13, William Gacquer a écrit : Et surtout, il faut mettre à jour les SG300 avant l'insertion dans un réseau contenant des switchs HP Procurve. Sinon, galère. William Gacquer Le 19 mars 2012 à 14:35, Mathieu Poussin a écrit : Hello, Je confirme les SG300 fonctionnent très bien, j'ai la version 8 ports + 2 combo SFP, c'est relativement complet, et la CLI ressemble plus ou moins a de l'IOS a quelques exceptions prêt. J'ai jamais eu la moindre indispo ou bug. Les seuls défauts je dirais que c'est l'interface web assez lente (Bon c'est pas pire que les Catalyst 2950) et le temps de boot (plusieurs minutes). Le lundi 19 mars 2012 13:55:38, Laurent Slysz a écrit : Salut, Pour rester dans les Cisco, il y a aussi la gamme Small Business 300 Series Managed Switch. http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps10898/data_sheet_c78-610061.html Le SG300-28 par exemple propose 26 ports GigaEthernet + 2 ports SFP, une CLI Cisco classique et sont fanless pour 450€ (au hasard chez Misco). On y pense pour nos bureaux :) A+ Laurent -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Guillaume Barrot Envoyé : lundi 19 mars 2012 12:52 À : Gaëtan Duchaussois Cc : frnog-m...@frnog.org Objet : Re: [FRnOG] [MISC] DLink ça vaut quoi ? Un Cisco 2960S, 48 ports giga + POE 15w sur tous les ports, ca me revient a 1200€ piece. En plus c'est stackable. A voir si le dlink / netgear est reellement rentable a ce prix la. Le 19 mars 2012 12:47, Gaëtan Duchaussois gaetan.duchauss...@laposte.net a écrit : Salut, Je dis ça sans vérifier de mémoire mais c'est du web administrable. Préfère les dgs3100 qui sont administrables en cli et avec un meilleurs fond de panier. On utilise ça par stack de deux 48 ports sur 3 étages sans soucis depuis presque deux ans Gaëtan Le 19 mars 2012 à 11:52, Guillaumeguilla...@ophane.net a écrit : Bonjour, Cette question est quelque peut hors sujet car elle ne concerne par des switchs d'opérateurs réseaux. Nous réfléchissons à refaire notre réseau interne, 3 étages de bureaux. Le câblage date de 10 ans, quelques horreurs (téléphone sur une paire du cat.5, ou câble en cat.4, passage à côté du 220V, etc) et
Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings
Non, c est pour aider les majors. On va avoir une taxe sur le peering comme pour le disque dur. Il est clair que tous ces bits sont illegaux et qu il faut les regulariser Sent from my iPad On 31 Mar 2012, at 08:32, Christophe Baegert c.baegert-lis...@lixium.fr wrote: Bonjour, Le 31/03/2012 05:00, Pierre Col - p...@9online.fr a écrit : Au risque de choquer, l'absence de TVA sur le peering me semble une curieuse anomalie, en comparaison avec ce qui se passe sur la TA voix. Au risque de surprendre, je ne vois pas en quoi l'absence de TVA sur le peering diminue les recettes de l'Etat... Vous connaissez beaucoup de mamies du Cantal qui ont un peering à la maison ? Parce que les entreprises, la TVA elles la déduisent... Cordialement, Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings
La TVA ne s'applique qu'aux ventes faites au particuliers. La relation de peering est une relation B2B. Tu vas bien charger la TVA (comme sur toute facture) mais si tu es enregistre, tu la récupères, donc cela ne te coute rien mais de la paperasse. Thomas On 31 Mar 2012, at 10:19, Pierre Col - p...@9online.fr wrote: Au risque de surprendre, je ne vois pas en quoi l'absence de TVA sur le peering diminue les recettes de l'Etat... Au risque e vous froisser, permets-moi de te dire que tu vois mal :-) Vous connaissez beaucoup de mamies du Cantal qui ont un peering à la maison ? Parce que les entreprises, la TVA elles la déduisent... TVA = Taxe sur la Valeur Ajoutée. Toute entreprise qui crée de la valeur ajoutée collecte effectivement la TVA calculée sur la différence entre ce qu'elle vend et ce qu'elle achète. La TVA n'est totalement neutre que pour les entreprises qui ne créent strictement aucune valeur ajoutée. Cela ne doit pas être le cas de beaucoup d'opérateurs ou alors c'est qu'ils sont très mauvais :-) -- Pierre --- Liste de diffusion du FRnOG http://www.frnog.org/ signature.asc Description: Message signed with OpenPGP using GPGMail
Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings
Ou comment facilement augmenter le chiffre d'affaire de la société pour faire plaisir aux investisseurs :D J'aime et je sors. LOL. Thomas On 31 Mar 2012, at 13:36, Christophe Baegert wrote: Le 31/03/2012 11:48, Pierre Col - p...@9online.fr a écrit : Relis encore ce que j'ai écris, et va te faire expliquer par ton comptable si nécessaire :-) OK, si je paye 1000€ de peering, je déduis 1000€ de ma valeur ajoutée. Mais le pair à qui je facture aussi 1000€ de peering dans l'autre sens va m'augmenter ma valeur ajoutée de 1000€. Donc différence de valeur ajoutée = 0, donc TVA totale supplémentaire = 0. Il va falloir trouver une autre solution miracle pour sauver les finances publiques... Ca joue complètement à la marge sur l'IS, pour les seules sociétés qui dépassent 7.630.000 € de chiffre d'affaires uniquement à cause des peerings, et font des bénéfices, qui seront taxés à 33,3% au lieu de 15%. Et encore, comme c'est de toute façon plafonné à 38.1200€ de bénéfices, dans le meilleur des cas l'Etat récupère 6989€ de plus. Mais je doute qu'on trouve un seul cas en France... donc au final gain pour l'Etat = 0. Déduction faite des coûts de réunionite, je dirais même que ce serait un coût supplémentaire pour l'Etat de plusieurs millions d'euros. Cordialement, Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/ signature.asc Description: Message signed with OpenPGP using GPGMail
Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings (Cours de TVA à deux balles)
Je te facture 100 Euros pour le peering. Tu me facture 100 Euros pour le MEME peering. Donc nous avons tous les deux la meme facture, avec la meme TVA. Comme c'est une vente B2B, je te facture la TVA et je la recupere quand je fais ma declaration. Tu fais pareil, tout s'annule. Alors oui, mon produit DSL vendu qui utilise ma connection de peering est vendu avec TVA aussi mais il aurait ete TAXE avec ou sans peering. Ma valeur ajoute c'est le produit DSL, le nom de domaine, le hosting, etc. pas le peering. La TVA n'est paye que par le consommateur pas par les entreprises, les entreprises la payent et la recuperent (du moins de mon cote de la manche si ta societe est enregistre, la boite de ma femme qui ne l'est pas paye bien la TVA). La ou ca peut faire mal, c'est si une nouvelle taxe sur le trafic echange est mise en place. Comme en Angleterre ou il y a une taxe par metre de fibre que tu alumes.. (mais pas sur les waves) une taxe sure la lumiere en fait ! J'ai toujours tord ? Et si oui, j'aimerai bien l'explication que mon comptable ne m'a pas donne et il me semble que l'incompréhension de votre cote. Thomas On 31 Mar 2012, at 21:24, Eric ROLLAND wrote: Le 31/03/12 11:37, Thomas Mangin a écrit : La TVA ne s'applique qu'aux ventes faites au particuliers. La relation de peering est une relation B2B. Tu vas bien charger la TVA (comme sur toute facture) mais si tu es enregistre, tu la récupères, donc cela ne te coute rien mais de la paperasse. Thomas Bonjour, Ca me semble être une grosse erreur de compréhension de ce qu'est la Taxe sur la VALEUR AJOUTEE. Si tu as une boite qui achete une prestation 100 EHT et qui la refacture 200EHT à une deuxième. La première paiera 19,6 E de TVA à l'état sur sa déclaration mensuel de TVA sur l'achat de cette prestation. Mais qu'elle récupérera en partie puisqu'elle collectera 39,2 E sur la facture qu'elle présentera à la deuxième. Différence pour elle, 19,6 E. Soit 19,6% de la VALEUR AJOUTEE (en l’occurrence +100E) Nous, ca fait 20 ans qu'on paye de la TVA tous les mois, et si on n'en payait pas ca voudrait dire qu'on à un compte de résultat à zéro. Et pourtant le particulier, nous on sait pas à quoi ca ressemble. Comme ce matin le site de l'ARCEP baguotait, j'ai pas bien lu de quoi il s'agissait. si j'ai bien compris les échanges de la liste, il est possible que de la fiscalité puisse apparaitre sur les peers ? Mais n''est ce pas bien normal : as t-on déjà vu un état ne pas mettre fin au TROC en imposant une MONNAIE et une fiscalité ? Bon WE, Eric ROLLAND Réseau Artewan AS42929 ORG-ARTE2-RIPE Artefact communication interactive | Bat. Artechnopole - 3 rue des Frères Goncourt - 19100 BRIVE | Tel 05 55 17 29 29 SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z | TVA Intracom FR87444110936 www.artefact.fr - Communication interactive www.artewan.fr - Opérateur de réseaux --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings (Cours de TVA à deux balles)
Nous sommes d'accord SI elle revend plus cher, dans le cas du peering le prix est le meme donc pas de facture, facturer a 0 Euros de chaque cote ou 1,000,000 revient au meme. Tout ce qui change est ton chiffre d'affaire. Je vais commencer a facturer mon peering, juste par vanité pour montrer la croissance de ma boite :p Thomas Turn-over is vanity, Profit is sanity ... On 31 Mar 2012, at 22:48, Eric ROLLAND wrote: La société va bien récupérer la différence de TVA si elle revends plus chers (Valeurs ajoutée) ce qu'elle a acheté 200E+39E. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings
s/alarmeur/alarmiste/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings
La Hongrie est en train d'essayer, avec repercussion, le coup de la taxe telecom. http://europa.eu/rapid/pressReleasesAction.do?reference=IP/12/286format=HTMLaged=0language=enguiLanguage=en Thomas On 1 Apr 2012, at 09:11, Pierre Col - p...@9online.fr wrote: Les opérateurs télécoms paient déjà des taxes spécifiques, en plus de la TVA. Il suffirait d'obliger tous les opérateurs à facturer le peering pour en élargir l'assiette, et donc le montant collecté. Il me semble que vous méconnaissez le machaviélisme pragmatique des hauts fonctionnaires de Bercy :-) -- Pierre Message du : 01/04/2012 09:54 De : Thomas Mangin A : Pierre Col - p...@9online.fr Copie à : frnog@frnog.org Sujet : Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings Le cote TVA de la discussion est a mon avis sans fondement, la création d'une nouvelle taxe est possible mais je ne pense pas que ce soit l'objectif du tout. Je ne suis pas sur qu'une taxe sur le peering ne soit pas contraire a des lois européennes regardant la compétitivité du marche Telecom. Donc je pense que sans avoir fait cette recherche, cet article est trop alarmeur. Thomas On 1 Apr 2012, at 07:14, Pierre Col - p...@9online.fr wrote: Bon, c'est malin, à cause de vous je me suis levé à 6 h ce dimanche pour rédiger de quoi alerter l'opinion publique :-) http://bit.ly/ARCEPpeering N'hésitez pas à partager le lien... que j'ai déjà balancé sur Twitter, Google+ Facebook etc. Allez je file acheter les croissants pour déjeuner en famille... -- Pierre --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings (Cours de TVA à deux balles)
Il n'y a pas une association professionelle de FAI comme ISPA en France ? Si la response est non il n est pas trop tard pour ajouter ca dans les status de FranceIX. Sent from my iPad On 1 Apr 2012, at 13:38, Raphael MAUNIER rmaun...@neotelecoms.com wrote: On aurait en effet du dire : Taxe tout court :) Comme pour les disques dur. Rajoutons des taxes, c'est parfait, c'est la bonne démarche ! Pour chaque Giga transféré sur des liaisons de peerings ( attention je parle bien de peering et pas de transit ), il y aura une taxe de X En tout cas, une telle taxe sort, on coupe tout nos peerings public en France, on garde que des PNI que l'on transforme en contrat de transit ( dans un sens ou dans l'autre à voir ) avec des contrats croisés. Au lieu de faire, comme nous avons tenté de leur expliquer, une genre de mire de la qualité des interco pour éviter que des opérateurs laissent saturer sciemment les peerings, non, ils partent sur un flicage pour ouvrir la porte à une éventuelle taxe. Franchement, je me demande à quoi ça sert de passer du temps à leur expliquer s'ils n'écoutent mais alors la pas du tout. Je vois plusieurs hypothèses : - Ils se fichent de nous, et c'était prévu d'avance - Ils ne comprennent vraiment pas notre métier, c'est balo, c'est l'instance de régulation - On est vraiment mauvais pédagogue, et on ne sait pas leur parler - Le fait que le FrNog n'est pas une organisation comme le Nanog, Ripe Š Nous n'avons aucune espèce de pouvoir, et donc les avis ne comptent pas. En fait, à mon avis, c'est les 4 ! -- Raphaël Maunier NEO TELECOMS CTO / Directeur Ingénierie AS8218 -Original Message- From: Gregory Colpart reg+fr...@evolix.fr Date: Sun, 1 Apr 2012 14:10:49 +0200 To: Liste FRNOG frnog@frnog.org Subject: Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings (Cours de TVA à deux balles) On Sun, Apr 01, 2012 at 11:33:35AM +0200, Pierre Col - p...@9online.fr wrote: [...] Moi je laisse tomber, là : plus pédagogique que ce que je fais depuis hier soir je ne peux pas. J'ai lu tout le thread, et je mets ma casquette de gérant de PME pour participer au cours TVA à deux balles et confirmer que la TVA n'a *aucun* coût direct d'un point de vue d'une société française. Au niveau comptable, on parle d'ailleurs toujours en montants hors taxe ! Tous les calculs de marges, bénéficesŠ ne tiennent pas compte de la TVA. Évidemment, il y a des petits coûts indirects à cause de la TVA : gérer la trésorerie, le temps de calcul/gestion chaque mois, la compétitivité des éventuels prix B2C, etc. Mais bref, je ne vois pas l'intérêt de parler de la TVA dans ce débat très intéressant. Bon dimanche, -- Gregory Colpart r...@evolix.fr GnuPG:4096R/B8612B5D Evolix - Informatique et Logiciels Libres http://www.evolix.fr/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings (Cours de TVA à deux balles)
On 1 Apr 2012, at 22:53, Radu-Adrian Feurdean wrote: On Sun, 1 Apr 2012 16:29:44 +0100, Thomas Mangin thomas.man...@exa-networks.co.uk said: Il n'y a pas une association professionelle de FAI comme ISPA en France ? C'est une blague ! J'ai trouve - http://www.fftelecoms.org/ Ils sont membre de Euro-ISPA Si la response est non il n est pas trop tard pour ajouter ca dans les status de FranceIX. Supposant qu'a long term FranceIX peut survivre les eventuels effets nefastes de la paranoia d'ARCEP. Ce qui est une des raison pour laquelle LINX a deux employées a plein temps pour s'occuper ces problèmes ... Et deux ce n'est clairement pas assez quand on voit de choses comme : http://www.bbc.co.uk/news/uk-politics-17576745 Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings
On 2 Apr 2012, at 05:56, Michel Py wrote: Ben dis donc pour la fin du monde, l'Internet ne marche pas trop mal, hein. Commençons avec le petit troll maigrichon: Thomas Mangin a écrit: Non, c est pour aider les majors. On va avoir une taxe sur le peering comme pour le disque dur. Il est clair que tous ces bits sont illegaux et qu il faut les regulariser. Aurais-tu oublié la taxe sur les CD vierges ? Oui, aussi mais je faisait du second degré ... Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings
Oui, aussi mais je faisait du second degré ... Je parle la France - soupir. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings (Cours de TVA à deux balles)
Si vous voulez qu'elle represente vos vue : joignez. Ou au moins, entrez en contact et parlez ! Thomas On 2 Apr 2012, at 11:37, Radu-Adrian Feurdean wrote: On Mon, 2 Apr 2012 09:46:27 +0200, Thomas Mangin thomas.man...@exa-networks.co.uk said: J'ai trouve - http://www.fftelecoms.org/ Ils sont membre de Euro-ISPA Autre blague. As-tu remarque La forte orientation vers les telephonistes ? Ce qu'il faut en France c'est quelque-chose oriente 100% Internet/IP (telephonistes s'abstenir). --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings
Quoi qu'il en soit, ca fait quand même plaisir de voir qu'au moins une personne de l'ARCEP supporte le capharnaüm trollesque qu'est cette liste. Allez du courage Guillaume, on est tous suspendus à ce que tu vas nous raconter :-) +1 Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] More Number Scarcity
ASN32 est en production depuis des annees. Le bugs ont ete trouves. Un peu vieux maintenant http://www.uknof.org.uk/uknof12/Davidson-4_byte_asn.pdf Tout le monde prefere un petit nombre facile a retenir comme ASN et qui peut marcher sur du vieux matos sans support pour ASN 32 - juste au cas ou ... Sent from my iPad On 4 Apr 2012, at 04:20, Michel Py mic...@arneill-py.sacramento.ca.us wrote: Stephane Bortzmeyer a écrit: N'oubliez pas d'indiquer à l'ARCEP si vos peerings sont en 16-bits ou 32-bits, la TVA ne sera pas la même. http://blog.icann.org/2012/04/more-number-scarcity/ Ce n'est pas bien de troller sur [TECH], mais vu que dans le domaine du trollage je ne suis pas vraiment blanc comme neige, je n'irai pas plus loin :P Redevenons sérieux: La première remarque qui me vient à l'esprit, c'est que je n'aime pas trop la comparaison implicite entre IPv4 / IPv6 et 16bit ASN / 32bit ASN. IPv4 et IPv6 sont deux protocoles différents, alors que BGPv4 avec 16bits ou 32bits est essentiellement le même protocole, juste avec plus de bits. Ca ne veut pas dire que la transition va être transparente, mais: Il faut être réaliste: aucun test en labo du code ASN32 ne vaut la prod, il est donc évident que des bugs nouveaux vont faire surface, que la seule manière dont les bugs en question vont faire surface est d'utiliser un ASN32 en prod. Ce que je viens d'écrire, c'est des banalités dont les lecteurs de la liste sont convaincus, mais voici ou je voulais en venir: On ne peut pas ignorer une certaine résistance à l'adoption des ASN32 mais, contrairement à ce qui ce passe avec IPv6, cette résistance n'est pas un refus d'adoption du nouveau standard mais simplement une tentative de perdre le moins de temps possible à être le cochon d'Inde du nouveau code. Les AS à 32 bits sont une réalité. Si j'ai le choix, je prends un 16 bits mais si je n'ai pas le choix je prends un 32 bits. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings
J attends la response de l ARCEP - ou au moins une semaine - pour leur donner une chance de s expliquer. Sent from my iPad On 5 Apr 2012, at 05:50, Michel Py mic...@arneill-py.sacramento.ca.us wrote: C'est bien beau la bio-diversité, mais çà sert à quoi ? Pour résoudre le soi-disant problème du peering en France, on demande des statistiques bidon qui ne peuvent rien montrer ? Je redemande encore une fois: les chiffres du transit inter-AS, pour quelle utilisation possible, à part l'imposition ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ASN 32 bits (was: More Number Scarcity)
Merci pour le feedback. Sent from my iPad On 5 Apr 2012, at 08:57, Laurent GUERBY laur...@guerby.net wrote: On Wed, 2012-04-04 at 21:29 +0200, Stephane Bortzmeyer wrote: On Wed, Apr 04, 2012 at 06:52:45PM +0200, Raphaël DURAND raphael.dur...@ultrawaves.net wrote a message of 54 lines which said: A propos d'AS 32 bits,avec Tetaneutral.net alias AS197422 on en expérimente les déconvenues. C'est très formateur de faire du débogage d'AS 32 bits. Ben, il faut publier, ça pourra servir à d'autres. Blog, réunion Frnog, réunion RIPE, Seenthis http://www.bortzmeyer.org/seenthis.html, au choix. Bonjour, D'après les retours AS197422 a en effet été le premier ASN 32 bits de la place parisienne a chercher a s'interconnecter en direct. Comme notre réseau est a faible traffic nous utilisons BIRD avec lequel nous n'avons constaté aucun probleme avec les ASN 32 bits. Avec deux gros acteurs du marché l'interconnexion n'est pas tombée en marche toute seule : dans les deux cas la raison semble être que les équimentiers livrent leurs matériel avec le support des AS 32 bits désactivé absolument partout, il faut donc ne rien oublier dans la myriade de truc a activer pour que cela marche complètement. Pour un de ces deux acteurs il a fallu quelques semaines pour que l'escalade au support du bon niveau se fasse (mais pourquoi vous envoyez 23456 et pas 197422 sur la session BGP ?). Au niveau logiciel Quagga sur certaines versions et sur certains OS une derive memoire entrainant des plantages a été constatée par un de nos peers, probleme disparaissant si l'unique session ASN 32 bits est coupée. Enfin certains routeurs de nos peers auraient nécessité une mise a jour firmware une opération plutot lourde lourde pour le peer au vu du gain espéré, donc logiquement remise a plus tard. Je n'ai pas d'information tres precise a chaque fois comme cela concernait l'infrastructure de nos peers mais cela donne une idée je pense. Si vous voulez tester même sur un session temporaire sur une situation reelle nous repondons positivement a toutes les requetes de peering et les informations peeringdb sont a jour donc preconf possible avant l'envoi de la requete : http://as197422.peeringdb.com/ Mon nick est guerby sur #frnog. Sincèrement, Laurent tel 06 43 09 45 15 http://tetaneutral.net PS: un autre sujet pour AS197422 est RIPE-532 discuté ici : http://www.mail-archive.com/frnog@frnog.org/msg16827.html --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings
Mr. Mellier, Merci pour cette réponse, j'apprécie votre participation sur cette liste, qui est clairememt un geste d'ouverture de votre part vers notre industrie. Je suis sur que la communauté FRnOG a autant a apprendre sur l'ARCEP que nous avons a partager a propos de nos réseaux. On 6 Apr 2012, at 05:19, Michel Py mic...@arneill-py.sacramento.ca.us wrote: Par ailleurs, les informations qu'elle collecte ne peuvent en aucune manière être utilisées par les services fiscaux. Correction: pas aujourd'hui. Ce que peu de gens croient Comme la majorité des participants la liste, je ne suis pas un expert gouvernemental et j'apprécierai si vous pouviez nous expliquer les garde-fous qui nous permettent d'affirmer que cela ne peut pas arriver. Sincèrement, Thomas Mangin --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [TROLL] ODDNS
Et l'allocation des IP est centralise par RIPE ... Et BGP a des problemes de route leak et autre que DNS n'a pas ... J'attends de voir le draft de la RFC avant de faire plus de commentaires. Thomas On 13 Apr 2012, at 13:52, Pierre Chapuis wrote: On 2012-04-13 14:12, Stephane Bortzmeyer wrote: On Fri, Apr 13, 2012 at 02:01:16PM +0200, julien bonnaud julien.bonn...@clermont-universite.fr wrote a message of 27 lines which said: Je dit peut être une grosse bêtise, mais un système de domaine DNS routé comme la table de routage Internet avec un protocole proche de BGP ça pourrais pas ce faire ? C'est pile ce que fait ALT (BreakingNewsRFC à sortir très bientôt, avec un article sur mon blog pour le résumer/BreakingNews) donc, oui, c'est possible. Il y a des implémentations de ça ? Je me demande combien de temps ça mettrait à converger et la taille des tables de routage... -- Pierre Chapuis --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [TROLL] ODDNS
skip troll in the making J'attends de voir le draft de la RFC avant de faire plus de commentaires. L'auteur d'ODDNS a bien dit qu'il ne ferait aucun document de spécification ou de conception. Juste du code PHP, le reste étant considéré comme inutile. J'ai mal compris ou il était dis que la RFC était en préparation. C'est son droit, comme le mien de considérer son code comme inutile. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [TROLL] ODDNS
http://tools.ietf.org/html/draft-ietf-lisp-alt Merci Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Solution 3G à l'étranger
On 2 May 2012, at 08:10, Dominique Rousseau d.rouss...@nnx.com wrote: Comme les autres ont suggéré. Pour ce type d'usage, j'envisagerai plutot une SIM prépayée achetée sur place. Mais pas avec orange PAYG en France ou il faut une carte bleu avec une addresse francaise pour pouvoir recharger Ce qui est impossible pour un visiteur .. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: [MISC] détenteurs d'AS , l'ARCEP veut tout savoir sur vos peerings
Mon avis ( qui est partage avec pas mal de collègues pas forcement Neo), et qu'il faut que nous apprenions à travailler plus globalement avec les instances de régulation. +1 l'Arcep [...] a fait une ouverture vers la communautés et les opérateurs des plus exemplaire. +1 Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Un datacenter autonome en énergie
De plus il a besoin de la grille pour ses besoins en heure creuses. En assumant que le DC vende a midi l'energie qui va acheter a minuit - il faut toujours une grille qui puisse générer cette energie, et elle ne sera surement pas eolienne. Donc il reduit la pollution mais pas au dela du seuil de ses besoins en heures creuses - ce qui est mieux mais n'est clairement pas un cout zero .. L'article n'est pas objectif du tout dans ses conclusions et ses headlines. Thomas On 5 Jun 2012, at 02:33, Jérémie Bouillon wrote: On 04/06/2012 19:59, Sebastien WILLEMIJNS wrote: http://www.usinenouvelle.com/article/hp-imagine-un-datacenter-autonome-en-energie.N175858#xtor=EPR-169 Deux remarques : - D'abord ce datacenter n'est pas neutre en énergie, à coût zéro comme ils le disent. Il a faut construire le datacenter, construire et acheminer les serveurs et équipements, les remplacer petit à petit, et on pourrait ainsi en rajouter beaucoup. Sa consommation en énergie à l'usage pour l'alimentation des équipements et le refroidissement est nul, c'est très différent (mais moins marketing je suppose). - Ensuite, ce n'est pas «un datacenter» point, sous-entendu comme les milliers d'autres à travers le monde. Il héberge des besoins spécifiques, compatibles avec sa prédiction énergétique. S'il loue par exemple des baies pour serveur web, un bon slashdottage au mauvais moment pourrait poser des soucis (d'après ce qui n'est pas dit dans le texte, je n'ai pas été voir sur place). Ceci étant dit, c'est toujours ça, et c'est intéressant. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Un datacenter autonome en énergie
Le solaire c'est tres dangereux pour ses travailleurs. http://www-958.ibm.com/software/data/cognos/manyeyes/visualizations/2e5d4dcc4fb511e0ae0c000255111976 Thomas On 5 Jun 2012, at 09:21, rencontres wrote: et l'energie grise pour la confection de ces panneaux et leur eventuel recyclage... dans l'etat actuel de nos techniques, le solaire ca pollue grave, (ok 10 00 fois moins et moins dangeureux que le nucleaire...) alors a part en lieux desertiques ou isolés? et technologie quasi pas (LCA)evaluée serieusement... pour l'instant seule vraie solution baisser drastiquement la conso, ne pas produire de la chaleur inutile, recycler celle ci (pas du tout facile!!). pas facile de mettre tous les DC a coté d'une petite chutte d'au tranquille! attendre pour notre debauche d'octets (quel est le pourcentage vraiment utile??) d'avoir des solutions réelles en matiere de production d'energie propre et renouvelable. ca risque de faire une tres tres longue attente.. en attendant on reduit ou on assume d'etre ce que nous sommes: juste des criminels drogués.? la peinture verte c'est juste de l'hypocrisie ou du leurre... bon j'arrete de m'enerver... Le 5 juin 2012 10:03, Christophe Baegert c.baegert-lis...@lixium.fr a écrit : Le 05/06/2012 03:33, Jérémie Bouillon a écrit : - Ensuite, ce n'est pas «un datacenter» point, sous-entendu comme les milliers d'autres à travers le monde. Il héberge des besoins spécifiques, compatibles avec sa prédiction énergétique. Oui. J'aimerais bien comparer aussi la surface de panneau solaire avec le nombre de baies... Car une baie à pleine puissance pour l'alimenter il faut bien 100m² (par beau temps !) Pour une seule baie, de profil ça doit ressembler à ça (un auvent de station service avec une seule pompe) : -- ! Alors pour un datacenter complet... soyons sérieux. Le photovoltaique c'est vraiment très bien, mais pas pour un datacenter. Il y a d'autres alternatives : hydraulique, biogaz, marées, géothermique, éolien... Cordialement, Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Un datacenter autonome en énergie
Donc globalement les datacenters, même si ils consommes pratiquement autant pour refroidir que pour alimenter les CPUs, et produisent donc une grosse empreinte CO2, le bilan globale si on enlève l'équivalent de ce qu'ils remplacent doit donc bien être nettement positif non ? C'est aussi ce que j'ai lu mais je n'ai pas vu d'études chiffrées - peut-etre car c'est dur a réaliser. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Un datacenter autonome en énergie
Je ne suis pas expert en nucléaire et je n'ai pas envi de commencer un debat de vues polarisees mais googler Thorium reactor donne une vision du nucleaire differente de celle actuelle .. http://en.wikipedia.org/wiki/Molten_salt_reactor http://en.wikipedia.org/wiki/Thorium_fuel_cycle http://www.theregister.co.uk/2011/02/01/china_thorium_bet/ http://www.wired.com/wiredscience/2011/02/china-thorium-power/ http://www.youtube.com/watch?v=AHs2Ugxo7-8 http://www.youtube.com/watch?v=VgKfS74hVvQ http://www.youtube.com/watch?v=AZR0UKxNPh8 Thomas On 5 Jun 2012, at 11:28, Christophe Baegert wrote: Le 05/06/2012 11:46, Thomas Mangin a écrit : Le solaire c'est tres dangereux pour ses travailleurs. Au moins le nucléaire est dangereux pour tout le monde, c'est plus égalitaire ! --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Un datacenter autonome en énergie
Euh.. C'est plus deux tiers un tiers. Thomas On 7 Jun 2012, at 20:30, Radu-Adrian Feurdean wrote: On Thu, 7 Jun 2012 20:58:44 +0200, Arnaud Fenioux afeni...@gmail.com said: On pourrait imaginer d'en faire 1 sur 2 en dehors de Paris (en rêve oui je sais ;) Il me semble que chez les anglais il font exactement ca avec UKNOF : un a Londres, un ailleurs. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le jour où internet a changé
Je ris assez doucement quand je vois la marque avec la couleur du fruit (non pas apple) qui a mis juste son zoli site web en IPv6, mais par contre le mail... oula... il reste toujours en IPv4. Passer ses SMTP en IPv6 aucun problemes, par contre les serveurs MX resteront surement en IPv4 a cause du SPAM. La première ligne de défense anti spam sont base sur de la reputation des IP, en IPv6 cela ne marche plus trop. Thomas signature.asc Description: Message signed with OpenPGP using GPGMail
Re: [FRnOG] [MISC] Le jour où internet a changé
Après une RBL c'est pas non plus ce qu'il y a mieux en terme de collateral damage... Nous ne parlions pas de RBL mais de base de réputation. Une RBL est une des forme de réputation :) Laissons sortir le troll pour le week-end :) Thomas signature.asc Description: Message signed with OpenPGP using GPGMail
Re: [FRnOG] [MISC] Le jour où internet a changé
Salut Stephane, Ce qui est sûr, c'est que quand on ne veut pas bouger, on trouve facilement des tas d'excuses (tiens, il y a peut-être même un business plan pour ma future boîte de consulting, fournir des excuses pour ne pas migrer vers IPv6). Je te sens agressif ! Mon reseau est dual stack depuis des annees. Mes DNS sont dual stack depuis des annees. Mon site web est IPv6 depuis des annees. Les sites tous mes clients sont IPv6 depuis le 6. On va donner a tous nos clients DSL une IPv6 en standard nous avons rate le 6 ! Mais ce n'est pas vrai du tout. Les serveurs MX de l'AFNIC ont IPv6 depuis des années et la quasi-totalité du spam est reçue en v4, comme avant. Tous les bots sont encore IPv4 only ?? !! C'est scandaleux que les voleurs ne soit pas a la pointe de la technologie :D Mais quand tu as _UN_ serveur IPv6 qui te blaste du mail il te faut un système pour vérifier : - l'historique de fréquence d'envoi (de jamais vu a 100 message par secondes, etc) - le ratio spam/ham de l' IP - ... Bref la reputation de l'IP. Notre système maison n'est pas encore IPv6. IPv6 devra donc attendre un peu pour le MX, car le problème je l'ai vu passer une fois et tant que mon système anti-spam interne est v4 only mes MX resterons v4 only. C'est a faire : oui C'est dur : non C'est urgent : non Mettre ses serveurs mail en IPv6 sans mesure anti-spam, surement l'affaire de moins d'une heure mais comme tu le dis .. Il n'a pas de trafic ! :D La première ligne de défense anti spam sont base sur de la reputation des IP, en IPv6 cela ne marche plus trop. Parce qu'en IPv4, ça marche ? Incroyable mais oui ! Enfin le mien marche plutôt bien - en conjonction avec plein d'autres tests - pour les offres commerciales .. aucune idée. Les éradicateurs du service de messagerie de Microsoft (liste noire utilisée par d'autres fournisseurs comme Equant) ont blacklisté les serveurs de l'AFNIC et n'ont jamais fourni aucune explication. Bienvenu dans le monde SMTP - mais quel est le rapport avec IPv6 ? Bon week-end, Thomas signature.asc Description: Message signed with OpenPGP using GPGMail
Re: [FRnOG] [TECH] Monitoring / métrologie de centaines de liens ADSL
Regarde le Firebrick http://www.firebrick.co.uk/fb6000/fb6102.php Sent from my iPad On 11 Jun 2012, at 14:50, Baudin Maxime maxime.bau...@ac-rennes.fr wrote: Bonjour, Nous cherchons un moyen intelligent de monitorer des liens ADSL et surtout un moyen d'avoir de l'information sur la qualité/saturation de chaque liens. Le volume est de l'ordre de 300 à 600 liaisons (issues de n'importe quel opérateur a priori). J'explique peut-être un peu plus : J'ai, disons, un peu plus de 300 sites distants et un site principal Le site principal fournit du service numérique aux sites distants (Essentiellement des applications via un portail WEB) Le site principal a une connexion Gigabit loin d'être saturée. Les sites distants ont 1 ou 2 liens ADSL, avec des abonnements de type particuliers. Chaque site distant est autonome dans le choix de l'opérateur et du contrat qu'il souscrit (c'est comme ça, nous pouvons ergoter toute la nuit, c'est...comme ça). Par contre, le/les routeurs ADSL sont en mode bridge et la/les IP opérateurs arrivent sur un équipement réseau dont nous sommes propriétaire et que nous pouvons administrer et monitorer (ils supportent SNMPv3, nous ne l'avons pas activé pour le moment) Maintenant, nous aimerions avoir de la visibilité sur la qualité/saturation de chaque ligne. L'idée est de pouvoir affiner notre pré-diagnostique lorsqu'un site se plaint de lenteurs (par exemple), mais également de coupures ou autres problèmes imprévus. - Nous travaillons sur la mesure de performance sur la chaine applicative dans le datacenter mais nous manquons cruellement d'informations sur ce qui est hors de ce périmètre. - Nous envoyons des agents sur place à l'aveugle, ce qui est toujours désagréable pour eux. - De même, nos gars ont l'impression de perdre leur temps pour un déplacement consistant parfois à lancer un simple speedmeter Notre supervision actuelle comprend un nagios en mode binaire : le site distant répond / ou pas. Auriez-vous une idée de la façon de mieux quantifier la qualité (relative) d'un lien ? en journée ? sur un abonnement qui, si je comprend bien, n'a aucune garantie de débit ? Nous pourrions grapher les débits et, constater une saturation lorsqu'un graphe est plat, indépendamment du débit constaté ? En ce cas comment remonter une alerte ? Mettre en place un speedmater like, régulier, pour notre infrastructure est-il, par exemple, une idée à creuser ? - le problème est que c'est une mesure échantillonnée, qui a en plus un impact direct sur la saturation de la ligne. Bien entendu se posera la question de lier ce monitoring à un outils permettant d'avoir des vues claires, pour notre équipe de helpdesk par exemple et nos équipes de terrain également. Je fais donc appel à votre expérience pour m'ouvrir les yeux Cordialement, Maxime --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Monitoring / métrologie de centaines de liens ADSL
Je ne suis pas vendeur chez Firebrick. Peut-etre une idee a explorer :D Leur LNS fait un LCP ping (un ping au niveau L2TP, donc pas affecte par la banade passante utilise par le client) et retourne les resultat. De maniere reguliere AAISP (les meme gens) remontent vers BT des problemes de capacites qu'ils n'arrivent pas a voir eux-meme ... Lisez ce blog pour sourire et comprendre comment c'est utile. http://revk.www.me.uk/2012/06/can-bt-run-back-haul-network.html Thomas On 12 Jun 2012, at 10:21, Sebastien Lumineau wrote: Bonjour, Nous monitorons les bandes passantes d'environ 400 liens xDSL. Le principe est le suivant: - on charge le lien artificiellement pendant 10 secondes - on interroge en snmp la passerelle pour connaitre le nb d'octets qui ont transité par l'interface wan durant ce laps de temps - on en déduit la bande passante du lien à cette instant - on fait cette mesure chaque heure - les résultats sont remontées dans une base Posgres qui permet de nous sortir un graphe pour l'accès xDSL Voici un log type du script bash qui fait ça: Jun 11 16:15:02 monitor_debit v.1.4[8236]: Gateway: Cisco 878 (SDSL) at xxx.xxx.xxx.57 Jun 11 16:15:02 mesure_debit[8236]: Using http://xxx.xxx.xxx.43/DEBITEST.bigbig for bandwidth test Jun 11 16:15:02 mesure_debit[8236]: Using http://xxx.xxx.xxx.12/DEBITEST.bigbig for bandwidth test Jun 11 16:15:02 mesure_debit[8236]: Stream wget --quiet --cache=off --output-document /dev/null http://xxx.xxx.xxx.43/DEBITEST.bigbig started (pid=8302) Jun 11 16:15:02 mesure_debit[8236]: Stream wget --quiet --cache=off --output-document /dev/null http://xxx.xxx.xxx.12/DEBITEST.bigbig started (pid=8304) Jun 11 16:15:02 mesure_debit[8236]: Waiting 5 seconds before probing router... Jun 11 16:15:08 mesure_debit[8236]: Router xxx.xxx.xxx.57 first probe at 16:15:08... ok Jun 11 16:15:08 mesure_debit[8236]: Waiting 10 seconds before stopping load streams... Jun 11 16:15:18 mesure_debit[8236]: Router xxx.xxx.xxx.57 second probe at 16:15:18: ok Jun 11 16:15:18 mesure_debit[8236]: Stream 1 stopped Jun 11 16:15:18 mesure_debit[8236]: Stream 2 stopped Jun 11 16:15:18 monitor_debit v.1.4[8236]: Bandwidth download test done (108300 B/s) Comme l'interrogation se fait sur l'interface WAN de la gateway, on sait que l'on capture tout le trafic (contrairement à ce que l'on a quand on fait une mesure depuis une station où une partie du trafic peut nous échapper). Quand le modem xDSL ne répond pas au snmp (genre une livebox nouvelle génération pas sympa), on interroge la patte wan du firewall (=celui qui héberge le script); en général on préfère interroger le modem car il peut nous arriver d'avoir 2 firewalls pour un même accès DSL. Mais quand le firewall est tout seul, c'est pareil. Ca marche bien et le chargement du lien 1 fois par heure est indolore pour les utilisateurs. Parallèlement nous avons un graphe CACTI qui nous donne la charge du lien. Graphe de bande passante + graphe de charge = on est en mesure de savoir s'il y a des lenteurs parce que le lien est saturé ou si c'est parce que la bande passante n'est pas conforme. Sebastien - En réponse au message suivant - Date: lundi 11 juin 2012, 15h50 De: Baudin Maxime maxime.bau...@ac-rennes.fr Sujet: [FRnOG] [TECH] Monitoring / métrologie de centaines de liens ADSL Bonjour, Nous cherchons un moyen intelligent de monitorer des liens ADSL et surtout un moyen d'avoir de l'information sur la qualité/saturation de chaque liens. Le volume est de l'ordre de 300 à 600 liaisons (issues de n'importe quel opérateur a priori). J'explique peut-être un peu plus : J'ai, disons, un peu plus de 300 sites distants et un site principal Le site principal fournit du service numérique aux sites distants (Essentiellement des applications via un portail WEB) Le site principal a une connexion Gigabit loin d'être saturée. Les sites distants ont 1 ou 2 liens ADSL, avec des abonnements de type particuliers. Chaque site distant est autonome dans le choix de l'opérateur et du contrat qu'il souscrit (c'est comme ça, nous pouvons ergoter toute la nuit, c'est...comme ça). Par contre, le/les routeurs ADSL sont en mode bridge et la/les IP opérateurs arrivent sur un équipement réseau dont nous sommes propriétaire et que nous pouvons administrer et monitorer (ils supportent SNMPv3, nous ne l'avons pas activé pour le moment) Maintenant, nous aimerions avoir de la visibilité sur la qualité/saturation de chaque ligne. L'idée est de pouvoir affiner notre pré-diagnostique lorsqu'un site se plaint de lenteurs (par exemple), mais également de coupures ou autres problèmes imprévus. - Nous travaillons sur la mesure de performance sur la chaine applicative dans le datacenter mais nous manquons cruellement d'informations sur ce qui est hors de ce périmètre. - Nous envoyons des agents sur place à l'aveugle, ce qui est toujours désagréable
Re: [FRnOG] [TECH] Cohabition HSRP + VRRP
Le seul moyen - a ma connaissance - de faire bouger une IP sans gratuitious ARP est via la table de routage en changent le next-hop vers des IPs avec des ARP différentes, puis en acceptant la paquet sur la machine hôte (avec l'IP sur l'interface lo0 par exemple ou une règle sur le pare-feu). Le plus souvent un deamon OSPF ou BGP sur le serveur avec l'IP a annoncer. Et le coup de pub : comment ca se fait avec ExaBGP sous Linux : - http://thomas.mangin.com/data/pdf/UKUUG%20Spring%202011%20-%20Mangin%20-%20BGP.pdf Et comment scripter l'annonce et le retrait de routes : - http://thomas.mangin.com/data/pdf/RIPE%2063%20-%20Mangin%20-%20BGP.pdf Thomas On 21 Jun 2012, at 16:18, Baptiste wrote: L'IP virtuelle est associée à l'adresse MAC hébergeant l'interface et est annoncées au switch et aux autres hosts sur le LAN via le gratuitious. a+ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Collecteur NetFlow ?
Tant que tu ne cherches pas a savoir quelle AS est derrière quelle autre, as-stat est a mon avis le meilleur choix. https://neon1.net/as-stats/ J'ai fait une prez complete sur son installation - car c'est vraiment simple : http://thomas.mangin.com/data/pdf/Linx%2069%20-%20Mangin%20-%20AS-STATS.pdf Thomas On 5 Jul 2012, at 09:40, Fabien Delmotte wrote: Pour ma part pmacct est le meilleur Cordialement Fabien Delmotte Envoyé de mon iPhone Le 5 juil. 2012 à 10:38, Cyril Lavier cyril.lav...@davromaniak.eu a écrit : On 07/05/2012 10:29 AM, Benjamin Sonntag wrote: Bonjour FrNog, Un collègue me demande si j'ai connaissance et conseil à lui donner en matière de collecteur NetFlow. Je me suis donc dit que FrNog était le meilleur endroit pour vous demander un retour d'expérience dans ce domaine, quels logiciels utilisez-vous pour la collecte des flux, et leur analyse (répartition par ip, protocole temps dans la journée, analyse post-mortem en cas de DDoS etc.) ? J'ai utilisé, à une époque, du Ntop ( http://www.ntop.org/ ) et du pmacct ( http://www.pmacct.net/ ) et du IPT-Netflow (module iptables pour linux http://sourceforge.net/projects/ipt-netflow/ ) mais c'était sur une infra 100% libre et pour un cas bizarre ... j'imagine que vous avez de meilleurs outils. merci de votre aide :) Bonne journée à tous, Benjamin Sonntag Octopuce --- Liste de diffusion du FRnOG http://www.frnog.org/ Bonjour Benjamin. Je suis aussi à la recherche d'un bon collecteur netflow. J'ai commencé à triturer ntop, mais il partait en segfault toutes les 5 minutes. Actuellement, j'utilise as-stats (https://neon1.net/as-stats/) qui permet de faire quelques statistiques sympa à base de flux netflow. Dans quelques temps, je testerai scrutinizer, qui a l'air prometteur. Bonne journée. -- Cyril Davromaniak Lavier KeyID 59E9A881 http://www.davromaniak.eu --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Collecteur NetFlow ?
On 5 Jul 2012, at 09:50, Clement Cavadore wrote: par ailleurs c'est pas ce qu'il demande: collecte des flux, et leur analyse (répartition par ip, protocole temps dans la journée, analyse post-mortem en cas de DDoS etc.) Ooops ! je devrai apprendre a lire . pmacct should do the job. +1 Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
On 24 Aug 2012, at 13:02, Guillaume Barrot guillaume.bar...@gmail.com wrote: Avec des loadbalancers hardware, ça me parait la solution la plus simple. Par contre ça revient à dire qu'en plus d'etre un loadbalancer, c'est aussi un routeur (ce qui me parait évident, mais pas à tout le monde). HAProxy est fantastique pour du failover de service entre plusieurs datacenters sans L2 partage. Dans chaque DC : - une machine haproxy - un nombre de serveurs pour le service chaque machine haproxy a : - un IP reelle sur le LAN - une IP de service (un /32) sur le loopback avec une regle iptables pour accepter les paquets depuis eth0 (et/ou ne pas announcer son ARP sur le LAN) - un client BGP. HAProxy bind sur l'IP de service qui est announce via BGP (exabgp) dans le coeur de reseau. exabgp peux arreter d'annoncer son IP de service si une condition de test échoue (le réseau est segmente, faute sur le DC, ou autre). L'IP de service migre alors sur l'autre machine HAProxy grace a BGP. Comme haproxy est du L7, il est possible de leur faire utiliser TOUS les serveurs des deux DC ou meme de se service de VM sur le 'cloud'. Comment faire ca ? http://thomas.mangin.com/data/pdf/UKUUG%20Spring%202011%20-%20Mangin%20-%20BGP.pdf http://thomas.mangin.com/data/pdf/RIPE%2063%20-%20Mangin%20-%20BGP.pdf Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Retours sur un nouveau proxy ??
Bonjour, Si il y a des fous pour me donner un retour sur ExaProxy - comme foward proxy / reverse proxy / load balancer. Il peut-faire tout ce que vous voulez au niveau de la redirection des requêtes puisque comme un peu comme varnish / squid il peut être programme. http://code.google.com/p/exaproxy/ C'est prevu pour une utilisation derrière HAProxy (car comme Python a un GIL, pour de gros trafic il faut mieux lancer une instance de ExaProxy par coeur de CPU) et il faut donc un bon LB comme HAProxy pour le balancing sur une seule IP. Nous allons ajouter le proxy protocol a exaproxy - avec du bol regardez le repo mercurial ce soir et le code sera la. Attention, je ne dirai pas que le code d' ExaProxy est production ready mais c'est maintenant en beta testing chez nous par certain de nos clients donc les grosses surprises devrait être (plus) rare :) Je n'ai pas de benchmark mais les perfs, mais avec pypy comme JIT, elles sont bien meilleures que ce a quoi je m'attendais. http://www.pypy.org/ Presentation sur ExaProxy: http://thomas.mangin.com/data/pdf/uknof%2022%20-%20Mangin%20-%20ExaProxy.pdf Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
L'intelligent montera divisera le traffic en couche: L4, SSL et L7 la première couche sera en L4, DSR vers le SSL et le L7. Cela veut il dire que ce qui n'utilise pas cette configuration sont des crétins ? Si oui, il y a pas mal de crétins :) C est plus simple d acheter un boîte que de monter un cluster. Pour monter un cluster il faut des competences internes sinon la boîte c est mieux. Pour monter un cluster il faut plus de temps, les gens competents n ont souvent pas le temps. Donc cela depends, comme toujours, du contexte. Tout le monde n a pas les memes besoins. Pour 10 serveurs à 2000 euros, 2 L4, 4 SSL et 4 HAProxy, t'as une platforme plus robuste et plus scalable et hardware agnostique... Facture divisée par 10 :) Vive les mathématiques marketing, avez vous compté le coût du rack space, maintenance, etc .. en plus du coût d'achat ? Le clustering c est un choix, il faut toujours regarder le couple CAPEX + OPEX Meme dans ce cas le prix n est qu'un des facteur de decisions Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
Donc réutilisable sans autre obligation que de mentionner les auteurs originaux du code. Ensuite c'est une licence BSD, pas GPL, la FSF n'a pas son mot à dire. :) Bref, la licence BSD c'est pratique. :) Donc quand un logiciel a une licence BSD, c'est que ses auteurs veulent encourager son utilisation (en entreprise ou pas) - même si ces utilisateurs ne participe pas. Dans un marche de niche comme BGP, ou AFTR, le choix de la licence a une grande importance. En pratique a moins de changer le logiciel radicalement, les entreprises qui utilisent le logiciel fournissent souvent leurs modifications afin a ne pas a avoir a les supporter a chaque mise a jour. Si A10 utilise ce code, le but des auteurs - voir leur solution utilise sur le net - est atteint. Je ne pense pas qu' ExaBGP aurai autant d'utilisateurs avec une licence plus restrictive comme la GPL / Affero GPL car je connais au moins deux sociétés qui ont intégré le code dans leur SI et n'auraient pas pu autrement. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Probléme sur l'Internet Européen ?
Du ACL, quoi. Il semble qu'il faut detailler mon question: qu'est-ce qu'une ACL a a faire sur un coeur de reseau pour du traffic *FORWARDE* (non destine au routeur / receive acl chez mon concurrent favori). http://en.wikipedia.org/wiki/Reverse_path_forwarding Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Probléme sur l'Internet Européen ?
On 29 Aug 2012, at 20:37, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net wrote: On Wed, Aug 29, 2012, at 09:29 PM, Thomas Mangin wrote: http://en.wikipedia.org/wiki/Reverse_path_forwarding Sur un core de Tier-1 ?!?!?!?!?!?!?!?!!? WTF ? C'est sur tous mes routeurs avec des sessions EBGP ... Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Probléme sur l'Internet Européen ?
Oui en loose ... Strict sur le core et ... la demo a ete faite ? Au passage je suppose que c est ca - ca pourrait être une regle de filtrage pour le control plane qui avait une faute aussi. Sent from my iPad On 29 Aug 2012, at 20:45, Frédéric Gabut-Deloraine fga...@neotelecoms.com wrote: Le 29 août 2012 à 21:38, Thomas Mangin thomas.man...@exa-networks.co.uk a écrit : On 29 Aug 2012, at 20:37, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net wrote: On Wed, Aug 29, 2012, at 09:29 PM, Thomas Mangin wrote: http://en.wikipedia.org/wiki/Reverse_path_forwarding Sur un core de Tier-1 ?!?!?!?!?!?!?!?!!? WTF ? C'est sur tous mes routeurs avec des sessions EBGP ... Ouais après y'a urpf loose et urpf strict. On tourne du loose, pas du strict sur un BB opérateur ils ont ptet oublié le mode loose à la fin de la commande family inet rpf-check :-) -- Frederic Gabut-Deloraine Network Engineer NEO TELECOMS - AS8218 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Probléme sur l'Internet Européen ?
Sent from my iPad On 29 Aug 2012, at 21:01, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net wrote: On Wed, Aug 29, 2012, at 09:38 PM, Thomas Mangin wrote: http://en.wikipedia.org/wiki/Reverse_path_forwarding Sur un core de Tier-1 ?!?!?!?!?!?!?!?!!? WTF ? C'est sur tous mes routeurs avec des sessions EBGP ... Hereusement que tu n'est pas Tier-1, voir meme pas operateur majeur de transit. Ton commentaire implique que j ai tord - desole urpf loose sur le coeur de reseau c est comme BCP 78 ce n est juste pas assez deploye par les FAI. Pour ton info, balancer chez l'operateur B le retour du traffic vers les IP (ASSIGNED PA) de l'operteur A, c'est pas is marginal que ca peut sembler. Il y en a qui le font, il y en a qui veulent desesperement le faire mais ils ont peur Mais ca reste un besoin reel. D accord. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Probléme sur l'Internet Européen ?
Lire 38 pas 78 Merci l iPad ! Sent from my iPad On 29 Aug 2012, at 22:09, Thomas Mangin thomas.man...@exa-networks.co.uk wrote: Sent from my iPad On 29 Aug 2012, at 21:01, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net wrote: On Wed, Aug 29, 2012, at 09:38 PM, Thomas Mangin wrote: http://en.wikipedia.org/wiki/Reverse_path_forwarding Sur un core de Tier-1 ?!?!?!?!?!?!?!?!!? WTF ? C'est sur tous mes routeurs avec des sessions EBGP ... Hereusement que tu n'est pas Tier-1, voir meme pas operateur majeur de transit. Ton commentaire implique que j ai tord - desole urpf loose sur le coeur de reseau c est comme BCP 78 ce n est juste pas assez deploye par les FAI. Pour ton info, balancer chez l'operateur B le retour du traffic vers les IP (ASSIGNED PA) de l'operteur A, c'est pas is marginal que ca peut sembler. Il y en a qui le font, il y en a qui veulent desesperement le faire mais ils ont peur Mais ca reste un besoin reel. D accord. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] VoIP / plan de numérotations
C est quelque chose comme ca que tu cherches ? http://www.ofcom.org.uk/static/numbering/index.htm Sent from my iPad On 3 Sep 2012, at 08:48, Sebastien WILLEMIJNS sebast...@willemijns.com wrote: On Mon, Sep 3, 2012, at 09:16, Sebastien Lesimple wrote: -BEGIN PGP SIGNED MESSAGE- Hello, La base de numéro en portabilité est gérée par l'APNF. Tu as le choix entre passer en direct APNF pour synchroniser tes bases avec eux, soit tu passes par un intermédiaire pour alimenter la base APNF. ok merci de ta prompte réponse. ma question était plus générique qu'autre chose... l'APNF est donc une porte obligée mais comment ca se passe au niveau international ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Detecter DDos outils et null-router sur quagga
On 6 Sep 2012, at 14:11, Alain Thivillon a...@rominet.net wrote: Test à faire : mesurer à partir de combien d'adresses filtrés ça devient insupportable. Sur d'autres systèmes (pf) on peut charger des tables qui sont hashées. Tu peux créer des hashtables avec tc et aussi limiter chaque flow au lieu de tuer le traffic tu le rate-limite a zero. Ca devrait bien monter en charge. Par contre les docs ne sont pas trop la .. Nous nous en servons pour limiter la vitesse de connexion d'étudiants dans une résidence universitaire dans un même L2 (avec port séparation) a partir de la MAC de leurs machines (plus de 1,000). Nous construisons une premier niveau de hashing sur le dernier octet de la MAC puis un second niveau sur le deuxième octet, après ca le scan est linéaire. Je ne vois pas pourquoi cela ne pourrait pas etre fait sur les deux derniers octet d'une IP :D Le fichier configuration tc est généré et contient plus de 14,000 lignes ! Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Detecter DDos outils et null-router sur quagga
Quand à la détection, c'est pour le coup bien plus complexe. Je n'ai pas connaissance d'un produit non commercial fournissant ce service. Les technologies les plus connues sont sans doute celles de cisco et d'arbornetworks. Pareil ici, NetFlow est souvent la source des informations. Dans beaucoup de cas la solution est une sauce maison. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Detecter DDos outils et null-router sur quagga
Ce qu il faut surtout avec conntrack c est augmenter l allocation de memoire par defaut pour le module Sent from my iPad On 8 Sep 2012, at 18:02, Frederic Dhieux frede...@syn.fr wrote: Le 08/09/2012 18:50, Radu-Adrian Feurdean a écrit : Meme pas besoin d'une regle. Charger le module conntrack est generalement assez. Sans conntrack, quelques centaines de regles posent pas beaucoup de problemes. Pour plus, faut essayer de hierarchiser un peu. le module conntrack pose plutôt problème par rapport au trafic indépendamment des règles, les règles sur certains aspects peuvent charger le serveur, même sans conntrack, si on cumule trop de règles longues à traiter dans le cycle de netfilter. Enfin dans mes souvenirs c'est plutôt ça. Fred --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Téléphones et paranoïa
- Certains poussent même le vice encore plus loin en affirmant que même batterie retirée, il est toujours possible d'écouter. c'est exact. prends l'iPhone par exemple. il suffit d'éteindre le rétro- éclairage de l'écran apres avoir simulé l'écran d'extinction (le slider rouge) et hop, le propriétaire croit qe le telephone est effectivement éteint. on peut meme pousser le vice d'éteindre le processeur applicatif. mais le micro, la radio, et le processeur du modem, sur lequel le micro est directement attaché, peuvent continuer a fonctionner, meme si le processeur applicatif est éteint. J'ai un ami qui a code ca sur le sien, quand tu l'éteins de manière normale et ca met le téléphone en veille et il se réveille régulièrement pour lui envoyer sa position sur un serveur (avec les SSID et un traceroute si il y a un wifi ouvert aussi je crois). Et quand tu ouvres le téléphone de manière normale, ca te monte un telephone sans ses contacts, emails, etc. il faut faire quelque chose pour que son appli passe la main normalement ... C'est assez cool. Pour plus d'informations, je te recommanderai de participer au CCC congress, qui aura lieu a Hambourg juste apres Noel. Il y a deja eu pas mal de bruit sur Carrier IQ ... https://www.google.co.uk/search?q=carrier+iq+spyware Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
Salut Antoine, Et en PPS - packets per seconds - STP ? Les MB ne veulent pas dire grand choses de nos jours (tant que tu ne dépasses pas la capacité du BUS de la machine - aux alentour de 600 MB pour du PCI ?), si tu as une DDOS les PPS qui vont tuer ton infra. Un J series passe très bien les MB aussi, c'est n'est pas bcp plus cher qu'un PC non plus. Personnellement je préfère Bird a Quagga mais je ne vais pas recommencer cette discussion :D Thomas On 28 Sep 2012, at 08:35, Antoine GANCEL anto...@gancel.net wrote: Bonjour, Nous utilisons le couple debian/quagga et nos BGP tiennent très bien la charge avec 400 à 600Mo de transit par BGP et plusieurs transitaires Nous utilisons aussi nos BGP pour nous interconnecter avec nos clients en AS public ou privé sans problème particulier. Cdt, Antoine. - Mail original - De: OCEANET - Cédric BASSAGET ced...@oceanet.com À: frnog@frnog.org Envoyé: Vendredi 28 Septembre 2012 09:18:52 Objet: Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4 Bonjour à tous, Nous sommes actuellement en train de réfléchir au remplacement de nos routeurs BGP (actuellement 2 routeurs cisco 29xx), et nous nous posons la question suivante : doit-on partir sur du cisco / brocade / juniper, ou sur une solution type vyatta ? Nous avons actuellement 3 transitaires (dont 2 full view) et atteignons une centaine de Mo de transit. L'argument financier penche en faveur de quagga, mais quid des performances et de la fiabilité ? Je n'ai pas l'impression que ce type de produits soit très répandu chez les opérateurs (régionaux), ais-je raison ? Merci pour vos retours Cédric Le 27/09/2012 21:09, Jérémy Martin a écrit : Ici, on a fait le choix de partir sur Brocade avec l'excellent conseil d'ATE. Le 2024C-RT marche à merveille et peut gérer 1.5M de route. Bref, on devrait être tranquille pour une transition complète vers l'ipv6. Par contre, on a du casser notre tirelire et celle du voisin avec ... Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 27/09/2012 20:36, Salim Gasmi a écrit : Bonsoir, Le nombre de préfixes v4 annoncés en BGP augmentant régulièrement, j'ai du reconfigurer le partitionnement de la TCAM de mes cisco 7600 équipés de sup720-3BXL. Toutefois, en regardant le graph de l’évolution du nombre de préfixes ici: http://bgp.potaroo.net/as6447/ on voit bien l’accélération. Mon sentiment est qu'avec la rarification des ipv4 on va avoir de plus en plus de désagrégation et que cela va encore accélérer dans les prochains temps. Sans jouer à madame Irma, pensez vous que les 800K préfixes soient possible ou vous avez des arguments qui militent pour une stagnation ? Car si on devait atteindre les 800K, il faudrait pour les possesseurs de 720-3bxl comme moi penser à passer a autre chose et la je me demande bien quoi choisir en restant chez cisco . Comme j'aime bien anticiper les problèmes, si vous avez des suggestions ou conseils je suis preneur. Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [TECH] UBNT EdgeMax, was: Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
A première vue, ce n'est pas fait pour gèrer de lourdes tables de routage mais forwarder a line rate. Thomas On 28 Sep 2012, at 08:59, David Touitou da...@network-studio.com wrote: 'jour si tu veux du quagga/vyatta avec du network processor hard, t'as http://www.ubnt.com/edgemax qui devrait arriver rapidement J'en parlais hier sur FRsAG, visiblement personne ne connait là bas... T'as des infos complémentaires ? David --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
Salut, Chacun fera ses maths pour trouver la limite de sa machine: frequency * bitwidth = bandwidth Mais si PCI c'est 500MB - et pas 600MB :p : a x16 cela ne fait que 8000 MB/s donc pas de 10GB a line rate. Et en effet, a ces vitesses il faut de l'offloading de CRC, interrupt grouping, et tout le tralala pour que ca marche :) Thomas http://www.naplestech.com/shopcart/bus_speeds.asp On 28 Sep 2012, at 09:08, Guillaume Barrot guillaume.bar...@gmail.com wrote: Hello 600MB pour du PCI ? Pas en PCIe3.0 alors :D On est plutot sur du 1000Mo/s par ligne théorique. Il y aura bien des cartes N x 10GE qui vont sortir en PCIe3.0 x8 ou x16, je pense. Après il y a aussi les cartes ethernet avec du SoC intégré qui permettent d'envisager de décharger le traitement directement au niveau de la carte (lookup, etc.) A+ Le 28 septembre 2012 10:00, Thomas Mangin thomas.man...@exa-networks.co.uk a écrit : Salut Antoine, Et en PPS - packets per seconds - STP ? Les MB ne veulent pas dire grand choses de nos jours (tant que tu ne dépasses pas la capacité du BUS de la machine - aux alentour de 600 MB pour du PCI ?), si tu as une DDOS les PPS qui vont tuer ton infra. Un J series passe très bien les MB aussi, c'est n'est pas bcp plus cher qu'un PC non plus. Personnellement je préfère Bird a Quagga mais je ne vais pas recommencer cette discussion :D Thomas On 28 Sep 2012, at 08:35, Antoine GANCEL anto...@gancel.net wrote: Bonjour, Nous utilisons le couple debian/quagga et nos BGP tiennent très bien la charge avec 400 à 600Mo de transit par BGP et plusieurs transitaires Nous utilisons aussi nos BGP pour nous interconnecter avec nos clients en AS public ou privé sans problème particulier. Cdt, Antoine. - Mail original - De: OCEANET - Cédric BASSAGET ced...@oceanet.com À: frnog@frnog.org Envoyé: Vendredi 28 Septembre 2012 09:18:52 Objet: Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4 Bonjour à tous, Nous sommes actuellement en train de réfléchir au remplacement de nos routeurs BGP (actuellement 2 routeurs cisco 29xx), et nous nous posons la question suivante : doit-on partir sur du cisco / brocade / juniper, ou sur une solution type vyatta ? Nous avons actuellement 3 transitaires (dont 2 full view) et atteignons une centaine de Mo de transit. L'argument financier penche en faveur de quagga, mais quid des performances et de la fiabilité ? Je n'ai pas l'impression que ce type de produits soit très répandu chez les opérateurs (régionaux), ais-je raison ? Merci pour vos retours Cédric Le 27/09/2012 21:09, Jérémy Martin a écrit : Ici, on a fait le choix de partir sur Brocade avec l'excellent conseil d'ATE. Le 2024C-RT marche à merveille et peut gérer 1.5M de route. Bref, on devrait être tranquille pour une transition complète vers l'ipv6. Par contre, on a du casser notre tirelire et celle du voisin avec ... Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 27/09/2012 20:36, Salim Gasmi a écrit : Bonsoir, Le nombre de préfixes v4 annoncés en BGP augmentant régulièrement, j'ai du reconfigurer le partitionnement de la TCAM de mes cisco 7600 équipés de sup720-3BXL. Toutefois, en regardant le graph de l’évolution du nombre de préfixes ici: http://bgp.potaroo.net/as6447/ on voit bien l’accélération. Mon sentiment est qu'avec la rarification des ipv4 on va avoir de plus en plus de désagrégation et que cela va encore accélérer dans les prochains temps. Sans jouer à madame Irma, pensez vous que les 800K préfixes soient possible ou vous avez des arguments qui militent pour une stagnation ? Car si on devait atteindre les 800K, il faudrait pour les possesseurs de 720-3bxl comme moi penser à passer a autre chose et la je me demande bien quoi choisir en restant chez cisco . Comme j'aime bien anticiper les problèmes, si vous avez des suggestions ou conseils je suis preneur. Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
Dans tous les cas, en routage software, que ce soit do Quagga sous Linux, du J/SRX chez Juniper ou 7200/7300/ASR1k chez Cisco, quand tu prends beaucoup de PPS à l'occasion d'une attaque, tu perdras ton control plane donc tu ne pourras rien faire tant que l'attaque ne se calme pas. Autant que je sache, les J tourne avec un patch RT pour BSD, donc le les PPS ne devraient pas tout tuer (pas de retour d'expérience cependant) - je n'ai jamais eu de DDOS sur le J que j'ai. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Apres la fin du dernier /8 ipv4
On 28 Sep 2012, at 10:19, Arnaud Fenioux afeni...@gmail.com wrote: Des business plans émergent pour certains : - J'ai des PI/PA que je vends aux enchères, meme si les RIR ne l'autorisent pas, peuvent il l'empecher? Le transfer d'IP est autorise par RIPE. - je suis LIR, j'ai des PA que je loue et quand le client rompt le contrat je les récupère pour un nouveau client, mais pas sur qu'il y ait assez de PA pour tout le monde... et montée des prix en fleche Tu as vu les réserves d'IP chez les LIR / FAI ? Perso, je suis tranquille au moins pour 5 ans. - j'ai des PI/PA et je mets en place un NAT/Proxy 4to6 On va surement aussi voir des services/CDN spécialisé dans la conversion 6to4 / 4to6 .. ca marchera surement tres bien :D Et du coté des GIX, il fait comment le membre qui n'a pas d'IPv4? RIPE a un /16 reserve pour permettre la creation de nouveaux IX. - il vient pas sur le GIX :( - il peer uniquement en v6 - il loue ses IPv4 / il achete son transit a un seul provider qui lui prête une plage v4 Quand tu peers tu utilise les IP du LAN donc l'allocation est celle de l'IX. Pour le transit c'est pareil le /30 c'est normalement les IP du fournisseur de transit. - un (ou plusieurs) gentil(s) provider(s) (projet communautaire/associatif) lui prete qqlq ip et les route pour lui a un prix raisonable? Les nouveaux réseaux sont ceux pour qui la penurie est la plus embêtante mais je suis sur que tu pourras trouver des FAI pour te donner un /22 pour moins cher que RIPE demandait l'année dernière comme cotisation. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Apres la fin du dernier /8 ipv4
Tu as vu les réserves d'IP chez les LIR / FAI ? Perso, je suis tranquille au moins pour 5 ans. Ok, mais tu es gentils toi, tu vas surement les fournir a tes clients pour pas trop cher...dans un premier temps :p non, je ne charge pas mes clients pour leur IPs tant qu'il me fournissent une justification - comme RIPE le demande. Et du coté des GIX, il fait comment le membre qui n'a pas d'IPv4? RIPE a un /16 reserve pour permettre la creation de nouveaux IX. Ok pour la création de IXP, mais si le client final n'a qu'une ipv4 sur le vlan de peering, il va annoncer quoi? 192.175.48.0/24 Tu assumes que le client sentira un besoin d'annoncer des IPv4 ... :D Les nouveaux réseaux sont ceux pour qui la penurie est la plus embêtante mais je suis sur que tu pourras trouver des FAI pour te donner un /22 pour moins cher que RIPE demandait l'année dernière comme cotisation. Aujourd'hui, probablement, demain? hum... on aura le droit de les annonces avec son propre AS sur plusieurs transitaires sans que ca soit filtré qqlq part sur l'Internet? Mais c est sur, ceux qui auront de l'argent arriveront tjs a trouver des IP et un moyen d'avoir une connectivité V4, donc on risque de réduire l'inovation et les petites startup? La petite startup n'a pas besoin de PI, ou d'etre LIR, il lui faut juste des IPS .. Avec les solutions cloud beaucoup de startup n'ont meme plus besoin de leurs propres IP, ou même serveurs. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Apres la fin du dernier /8 ipv4
Tu as vu les réserves d'IP chez les LIR / FAI ? Perso, je suis tranquille au moins pour 5 ans. Ah, c'est ce que les DSI disaient il y a 10 ans, pour justifier de ne rien faire sur IPv6. Dix ans ont passé, et le problème devient plus aigü. Vu le temps que prennent les migrations dans certaines boîtes, 5 ans, ce n'est pas trop. Notre reseau est dual-stack, nos services clients (a part le mail - le ratio spam/ham est trop haut en v6) sont tous IPv6 ... On a meme migre des machines sur FreeBSD pour pouvoir faire du DNAT ipv6 dont on a besoin (oui, NAT peut etre utile en v6). J'ai deja du ecrire ca au moins trois fois sur cette liste :D Tous clients DSL auront une IPv6 automatiquement avant la fin de l'annee, c est actuellement en production pour un petit nombre de clients. Bref, on peut avoir des reserves ET avoir une strategie IPv6 - qui prend plus de temps que prevu bizarrement :D J'ai pas mal de coup de fils de gens pour me vendre poser des question a propos de notre strategy IPv6 (vendeur de materiel reseau), donc si le marketing de ces gens y bosse, ca veut dire qu'il y a des gens qui achète derrière :D Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Apres la fin du dernier /8 ipv4
La petite startup n'a pas besoin de PI, Je me méfie toujours lorsque les fournisseurs disent aux clients de quoi ils ont besoin (ou pas). C'est une illustration. Ce que je veux communiquer est que le marche évolue et se professionnalise et que la valeur ajoute des startups et maintenant moins dans le réseaux et l'infrastructure mais plus dans les services. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Apres la fin du dernier /8 ipv4
On 28 Sep 2012, at 14:04, Nicolas CARTRON nico...@ncartron.org wrote: Par contre on commence déjà à voir sur le terrain les sociétés dont le business est la revente d'adresses IPv4... Témoin au RIPE65 hier, où la prospection commerciale était bien active.. Il faudrait savoir combien de LIR ont été créés par des gens pour mettre des IP de cote ces dernières années. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Apres la fin du dernier /8 ipv4
La politique des RIR (avec RIPE en tete) est de pousser les LIR a publlier des ROA. Si tous les FAI forcent un ROA pour router un block d'IP, ces IPs ne sont pas routable sans le ROA du RIR. Et la valeur de ces IPs devient nulle . Trolldi ^ 100. Thomas On 1 Oct 2012, at 16:03, Solarus sola...@ultrawaves.fr wrote: On Mon, 1 Oct 2012 16:56:14 +0200, Pascal Rullier pas...@rullier.net wrote: A quoi ça sert alors ? en interne ? c'est une sorte de rfc1918 mais avec blocs publics uniques Ca sert à spéculer. Ils ont eu ces IP avant la création des RIR du coup ils ne sont pas obligés de les rendre si ils ne s'en servent pas. Donc ils les conservent sans s'en servir, et la rareté créant la valeur, advienne que pourra. Personnellement je n'en voudrais à personne de foutre la zone en IPv4, si ça peut pousser les gens à migrer en IPv6. ;)[Trollundi/] Solarus --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeurs BGP : Conseil de topologie
Sent from my iPad On 29 Oct 2012, at 18:39, Jérôme Nicolle jer...@ceriz.fr wrote: On 29/10/2012 19:37, Raphael Maunier wrote: C'est MAL et c'est SALE :) Oui, mais ça reste techniquement possible, et dans de rare cas souhaitable parce que ça répond à un cas de figure pas si rare Et tu fais quoi quand ton upstream vire son Cisco ou le gratuitous arp marche simplement car c'est le comportement par defaut de l'interface pour un Juniper ou ce n'est pas le cas et que ta bidouille tombe a l eau car le routeur refuse d apprendre la MAC ? Ma reponse en temps que fournisseur : c est pas supporte, pas dans le contrat, et je ne veux pas que mes clients puissent impersonaliser n importe quoi. CQFD: tu fais ce que tu veux mais je le recommende pas a d autres. Thomas Dans la meme veine on a des IP RFC1918 sur l interface et l'IP du /30 comme IP virtuelle. Je vous laisse aussi chercher pourquoi c est aussi une tres mauvaise idee :-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeurs BGP : Conseil de topologie
Sent from my iPad On 29 Oct 2012, at 19:21, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net wrote: Question subsidiaire : quel est l'apport de demander, aux transitaires, la possibilité de mettre en place deux sessions BGP, soit une par routeur. Un réel intérêt en terme de HA par rapport à la complexité induite ? Usine a gas pas forcement utile. IMHO - seulement si ton fournisseur a deux routeurs et pas vraiment utile si tu as deux transitaires. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeurs BGP : Conseil de topologie
Sent from my iPad On 29 Oct 2012, at 19:33, Manuel Guesdon ml+fr...@oxymium.net wrote: son interface carp est slave donc 'down'. Je n utilise pas carp .. je suis donc curieux : l interface est vraiment down ou c est seulement la MAC de l IP de service qui n'est pas annonce comme avec HSRP/VRRP ? Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeurs BGP : Conseil de topologie
Sent from my iPad On 3 Nov 2012, at 21:39, Raphaël Maunier raphael.maun...@jaguar-network.com wrote: Bah, ce n'est pas ce que j'ai dis. Je parle de l'open source pour faire tourner ton BGP. Je n'ai pas de windows comme serveur dns, mail, www. Mon monitoring perso, c'est Observium et j'ai même filé qq euros au projet :) Je vais eviter la discussion sur BIRD .. Je laisse ca aux gens de AMSIX :) Des retours sur Observium STP - compare a d autres solutions open source ? Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Session BGP down
La version longue de ce que PY vient de dire : http://thomas.mangin.com/data/pdf/LINX%2057%20-%20Mangin%20-%20BGP%20Leak.pdf Thomas Elle est ou la bierre ? (je ne suis pas fan de popcorn) Si c'est au swinog - je suis foutu :( On 7 Nov 2012, at 13:46, Pierre-Yves Maunier fr...@maunier.org wrote: D'ailleurs, si y'a quelqu'un d'ATE sur la liste, je recommande le filtrage des annonces de routes de clients avec des communautés BGP plutôt que de simples prefix-list, ca pourrait éviter ce genre de leak : * 194.8.251.0 193.105.232.24 100610 0 35625 6453 5511 3215 57348 i Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [FRNOG] [TECH] Solution Wifi moyenne échelle
Nous avons déployé 140 AP Ruckus pour la couverture d'un campus. Deux contrôleurs (actif/passif hors ligne) Content du résultat. http://www.ruckuswireless.com/ Pas de retour d'expérience avec Unify. Thomas On 14 Dec 2012, at 12:50, sxpert sxp...@sxpert.org wrote: On 2012-12-14 10:21, proreseau wrote: Bonjour, Je suis à la recherche d'une solution wifi (pour faire data et Voip) que je dois déployer à l’échelle d'un grand campus d'activité (taille d'une petite ville) avec du handover, gestion de QoS, authentification centralisé, supervision du réseau etc etc... Pourriez vous me faire part de vos retours d’expériences dans ce domaine, en terme de solutions techniques (constructeurs ou autres), caveat, contraintes légales etc etc... Merci d'avance, Tom j'ai pas encore fait de déploiement à cette échelle personnellement, mais la gamme Unifi d'Ubiquiti permets de faire ce que tu veux, pour un cout très raisonnable (moins de 200€ par borne). le controlleur est un logiciel gratuit fourni par le constructeur, qui tourne sur n'importe quelle plateforme (linux/mac/windows). Raphael --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] NAT IPv6 dans Linux 3.7
On 14 Dec 2012, at 17:38, Mathieu Goessens geb...@poolp.org wrote: On Wed, 12 Dec 2012 10:55:37 +0100, Emmanuel Thierry m...@sekil.fr wrote: Y a-t-il une justification particulière pour un NAT stateful ? Au hasard, comment tu implémentes un portail captif sans DNAT ? Tu ne peux pas faire d'interception sans DNAT, transproxying par example, et c'est pourquoi nous utilisons FreeBSD qui le supporte. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] RFC 6817: Low Extra Delay Background Transport (LEDBAT)
Je ne peux pas parler du marché français :-D mais ... Sur le marché anglais les chances d'une remise sont IMHO quasi nulles. Quasi tous les FAI avec plus de quelques milliers de lignes utilisateurs utilisent du DPI pour réguler le trafic de leurs clients. Il y a 5 ans les courbes de trafic des FAI eyeballs avaient cette forme de cloche, que l'on retrouve toujours chez les fournisseurs de transit. Depuis, les lignes ont de plus en plus tendance a être utilise a' 100% 100% du temps et le DPI est utilisé pour faire passer en priorité les protocoles temps réels ou importants ( voip, email , ... ). Le P2P ( qui a dit Youtube !! ?? ) est ce qui passe normalement a la poubelle le plus rapidement et rempli ce qui n'est pas utilisé par les autres protocoles. Il semblerait que LEDBAT offre une solution intéressante et moins chère au même problème de gestion de capacité ... mais avec moins de contrôle pour le FAI. Comme la plupart des solutions DPI peuvent être utilisées pour faire de l'interception légale de trafic et comme les demandes d'interception ne disparaitront pas même si tous les clients d'un FAI utilisant LEDBAT, un FAI ne peut pas espérer faire des économies en remplaçant son DPI par un LEDBAT cote client. je te souhaite donc bonne chance pour obtenir cette réduction Qui sait, mon analyse est peut-être totalement fausse ou le père Noel écoutera peut-etre ta demande ... Thomas On 20 Dec 2012, at 08:42, Stephane Bortzmeyer bortzme...@nic.fr wrote: La question qui tue : qui ici est prêt à faire une réduction de tarifs à ses clients pour des applications « gentilles », qui utiliseraient cet algorithme LEDBAT pour ne pas charger le réseau ? http://www.bortzmeyer.org/6817.html Auteur(s) du RFC: S. Shalunov (BitTorrent Inc), G. Hazel (BitTorrent Inc), J. Iyengar (Franklin and Marshall College), M. Kuehlewind (University of Stuttgart) Alors que tant d'efforts de recherche ont été dépensés pour faire des réseaux informatiques et des protocoles qui permettent d'aller *plus vite*, d'attendre moins longtemps avant de voir la page d'accueil de TF1, le groupe de travail LEDBAT http://tools.ietf.org/wg/ledbat (Low Extra Delay Background Transport ) de l'IETF travaillait à un tout autre projet : un protocole de transport de données qui aille *moins vite*, de façon à être un bon citoyen du réseau, à n'utiliser celui-ci que lorsqu'il est vide et qu'on peut donc faire passer ses bits sans gêner personnne. Ce RFC décrit l'*algorithme* LEDBAT, un algorithme « développement durable ». LEDBAT n'est donc pas un protocole complet, mais un algorithme de contrôle de la *fenêtre de congestion*, ce mécanisme par lequel les protocoles de transport évitent de saturer le réseau. Le plus connu et le plus utilisé de ces mécanismes est celui de TCP (RFC 5681) et ses objectifs sont d'utiliser le réseau à fond et d'assurer une relative égalité entre les flots de données qui se concurrencent sur ce réseau. LEDBAT, au contraire, vise avant tout à *céder* la place aux autre flots, non-LEDBAT. Mais pourquoi diable voudrait-on être si généreux ? Cela peut être parce qu'on estime les autres flots plus importants : si je télécharge Plus belle la vie pendant que je passe un coup de téléphone via SIP, je souhaite que le téléchargement ne prenne pas de capacité si SIP en a besoin (c'est la différence entre applications d'« arrière-plan » comme le transfert de gros fichiers et d'« avant-plan » comme un coup de téléphone ou une session SSH interactive). Ou bien cela peut être pour profiter de réductions offertes par le réseau : après tout, un routeur ou une fibre optique ne coûtent pas plus cher à l'usage, que les octets circulent ou pas (contrairement à un autoroute ou une voie ferrée). Il serait donc logique que les transports « charognards », comme LEDBAT, qui n'utilisent la capacité réseau que lorsque personne n'en veut, reçoivent une récompense financière, par exemple une réduction des prix (parlez-en à votre FAI). Pour les détails sur les motivations de LEDBAT et les raisons pour lesquelles des technqiues comme le shaping ne conviennent pas, voir le premier RFC du groupe LEDBAT, le RFC 6297. Ici, je vais me focaliser sur l'algorithme spécifié par LEDBAT et qui répond au cahier des charges : céder la place le plus vite possible. Le principe de cet algorithme est simple : utiliser les variations du temps de voyage des paquets pour détecter l'approche de la congestion et refermer alors la fenêtre de transmission. TCP utilise essentiellement le taux de pertes de paquets comme indicateur (ou les marques ECN du RFC 3168). Les routeurs ayant des tampons d'entrée-sortie, lorsque la ligne de sortie est saturée, les paquets commencent à s'entasser dans ce tampon. Lorsqu'il est plein, le routeur jette des paquets (et TCP va alors réagir). On voit que
Re: [FRnOG] [TECH] RFC 6817: Low Extra Delay Background Transport (LEDBAT)
On 21 Dec 2012, at 11:21, Emmanuel Thierry m...@sekil.fr wrote: Sans vouloir engager un troll pro/anti-DPI (je pense que maintenant on connait les arguments de chaque partie par coeur), c'est dommage d'utiliser le DPI pour ce genre d'usages. Le DPI est cher. Comme tout investissement, tu dois trouver un retour ! C'est ce qui pousse les développeurs à tout faire passer au dessus d'HTTP, et qui va pousser bientôt à obfusquer son trafic pour le faire passer pour un protocole plus priorisé. Si ça se trouve on sera bientôt obligés de déployer iodine partout... IMHO, la création de websocket est a' attribuer aux administrateurs de firewalls paranoïaques plus qu'aux FAI et au DPI (pas de démarrage de troll ici non-plus - les trolls ont le droit a des vacances pour Noel aussi). Il y a ici une solution qui va dans le bon sens et qui permet aux utilisateurs et aux développeurs de prendre leurs responsabilités, ce serait dommage que de telles propositions partent à la poubelle parce que certains opérateurs se croient plus malins. L'intelligence dans le réseau on ne peut pas dire que cela ait déjà marché... Je n'ai pas de boule de cristal, et je ne sais pas si LEDBAT sera déployé massivement ou pas. Je pense que l'approche a du mérite. J'ai simplement essayé d'expliquer pourquoi une réduction de prix pour l'utilisation de LEDBAT était a mon avis improbable. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] RFC 6817: Low Extra Delay Background Transport (LEDBAT)
On 21 Dec 2012, at 14:23, Simon Perreault simon.perrea...@viagenie.ca wrote: LEDBAD est déjà massivement déployé: http://www.utorrent.com/intl/fr/help/documentation/utp Comme annoncé a' la fin de l'article de Stephane, donc j'aurai du dire : largement déployé dans de multiples applications :) Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] RFC 6817: Low Extra Delay Background Transport (LEDBAT)
STP ne me fais pas dire des choses que je n ai pas dites. Merci :) Sent from my iPad On 22 Dec 2012, at 21:25, Sylvain Vallerot sylv...@gixe.net wrote: On 21/12/2012 12:06, Thomas Mangin wrote: Il y a 5 ans les courbes de trafic des FAI eyeballs avaient cette forme de cloche, que l'on retrouve toujours chez les fournisseurs de transit. Depuis, les lignes ont de plus en plus tendance a être utilise a' 100% 100% du temps et le DPI est utilisé pour faire passer en priorité les protocoles temps réels ou importants ( voip, email , ... ). Le P2P ( qui a dit Youtube !! ?? ) est ce qui passe normalement a la poubelle le plus rapidement et rempli ce qui n'est pas utilisé par les autres protocoles. Beaux exemples de ce qui se passe quand on abdique la neutralité du net, ici des choix dictés par le marketing et par la déformation des usages : - assimiler le mail à un protocole temps réel ici - défavoriser le pair à pair - favoriser les communications centralisées ici - des tuyaux remplis à 100% Carton plein : tout dans le mille. Il semblerait que LEDBAT offre une solution intéressante et moins chère au même problème de gestion de capacité ... mais avec moins de contrôle pour le FAI. s/FAI/commerciaux/ J'ai beaucoup de peine pour les grands bretons dont j'apprends ici qu'ils sont déjà tous sous surveillance pour des raisons strictement commerciales. et la --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Mieux que l'HADOPI, Free !
http://www.numerama.com/magazine/24665-blocage-des-pubs-free-pete-un-cable.html On reparle de la neutralité un peu ? NON ! : c'est une option utilisateur, beaucoup d'add-ins pour navigateur l'offre aussi sans que l'on parle de neutralité et l'option peut être désactivé. Par contre, quand je me demande qui va souffrir de cette perte de revenu publicitaire, la réponse qui me vient a l'esprit est un un gros site de video qui est en en froid avec Free ... Donc cette option pourrait-elle être un effet de bord d'une demande récente d'un organisme ministériel ??? Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Mieux que l'HADOPI, Free !
Oui mais l'option est activée par défaut c'est ça aussi qui dérange je pense Quelqu'un se souvient d'un projet de Google : Obfuscated TCP .. http://en.wikipedia.org/wiki/Obfuscated_TCP Je me demande si Chrome ne va pas changer ses options par défaut avec sa prochaine mise a jour automatique ... Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Mieux que l'HADOPI, Free !
On 4 Jan 2013, at 14:33, sxpert sxp...@sxpert.org wrote: non seulement ca, mais t'imagines la bande passante économisée Je me demande si ce n'est pas la raison principale. Quand tu as des liens de peering saturées, enlève la video de pub qui passe avec la video demande ! Je ne connais pas le ratio pub vs video demande mais même quelques pourcents doivent aider ! Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
On 9 Jan 2013, at 08:56, Stephane Bortzmeyer bortzme...@nic.fr wrote: Comme moi, ils n'ont pas touché un GBIC depuis des années mais savent utiliser Wikipédia Indice pour le catcha ? :D Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sécurité du routage BGP et Avenir de la Télématique
On 9 Jan 2013, at 09:19, Dominique Rousseau d.rouss...@nnx.com wrote: Le Tue, Jan 08, 2013 at 04:42:25PM +0100, Stephane Bortzmeyer [bortzme...@nic.fr] a écrit: http://www.bgpmon.net/accidentally-stealing-the-internet/ Merci, ça permet d'avoir le fin mot de l'histoire, sur les leaks d'ATE il y a quelques temps. On voit des routes encore plus drôle sur le net si on regarde vraiment : http://thomas.mangin.composts/asn-or-community.html Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Sécurité du routage BGP et Avenir de la Télématique
http://thomas.mangin.com/posts/asn-or-community.html Avec le / . Sent from my iPad On 9 Jan 2013, at 10:45, Stephane Bortzmeyer bortzme...@nic.fr wrote: On Wed, Jan 09, 2013 at 09:31:23AM +, Thomas Mangin thomas.man...@exa-networks.co.uk wrote a message of 19 lines which said: On voit des routes encore plus drôle sur le net si on regarde vraiment : http://thomas.mangin.composts/asn-or-community.html En effet, il faut bien regarder si on veut voir ce nom de domaine. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Forwarding de session L2TP
revente de collected L2TP ameliorer l'aggregation global private LAN : router plusieurs lignes DSL sur un même LNS, le tout en IP privés. On 9 Jan 2013, at 10:52, Raphael Mazelier r...@futomaki.net wrote: Bonjour, Je vois bien le truc techniquement parlant, mais quel est l’intérêt d'un tel setup ? Pourquoi ne pas vouloir annoncer ces lns ? Cdt, -- Raphael Mazelier Le 08/01/2013 21:04, Laurent Cima a écrit : Bonsoir, Il te faut la feature vpdn multihop. Coté radius, tu utilises l'attribut 'vpdn:vpdn-redirect-id' pour orienter ta session vers le LNS de ton choix. Laurent Le 08/01/2013 20:37, Olivier CALVANO a écrit : Bonsoir, Une petite question: Il est possible de forwarder une session L2TP (une connexion Adsl France Telecom) sur un autre routeur sans que celui si soit annoncé a FT ? Adsl == Tronc de Collect IP FT Adsl == Forwarder Cisco == Routeur Final terminant le tunnel. Le Forwarder a les sessions BGP avec FT mais annonce que sa loopback et les radius. Si oui, comment on s'y prends ? faut réécrire les requêtes radius ? Merci pour votre aide Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
La thread est deja trop longue mais SERIEUSEMENT ?? !! La réponse a la question est DANS le formulaire ! ... Ca va faire sourire mais cela faisait tellement longtemps que je n'ai pas touche un switch que j'ai du vérifier ma réponse la dernière fois que je me suis enregistre. Je n'étais que quasi sur ! et je bosse pour des réseaux depuis plus de 10 ans .. (la suite est a lire au second degré) Il y a sur cette liste des gens très vocaux (via clavier) qui sont surement très intimidant pour certain ! Pour moi, la question du formulaire n'est pas le problème - l'idée de se retrouver avec 200 inconnus que l'on imagine tous plus compétents que soi est probablement la source la plus probable du blocage psychologique. Pour les gens naturellement introverti ( voir Myers-Briggs pour votre profil ) la question est peut-etre l'excuse personnelle pour ne pas venir, et ... c'est pour ca que l'alcool est offert en fin de journée (ou pas) :D Si vous voulez venir, que vous pensez pouvoir comprendre les présentations et bénéficier d'une rencontre avec de la communauté, VENEZ. Autrement restez derrière votre clavier, mais ne venez pas vous plaindre qu'une conference GRATUITE OUVERTE A TOUS n'est pas assez accueillante. Je peux vous assurer que même les gens les plus opiniâtre sure cette liste sont charmant quand vous les rencontrez ( autrement evitez les ... ) Et pour finir, si vous ne connaissez pas vos optiques, vous pouvez toujours demander a' Philippe une présentation sur le sujet au prochain FRnOG :D :D Sincèrement, Thomas On 9 Jan 2013, at 12:18, Samuel Thibault samuel.thiba...@ens-lyon.org wrote: Metalman, le Wed 09 Jan 2013 13:16:59 +0100, a écrit : Je suis plutot d accord avec Samuel... Je viens de sortir d une l ecole d ingenieurs, dans une specialite qui inclut le reseau... On m a parle de BGP et d OSPF... De multicast, etc L intervenant qui nous a enseigne cela est un professionnel d une grande banque... Et pourtant je ne sais pas ce qu est un GBIC, et j ai eu exactement le sentiment que samuel decrit : je DOIS m interesser au reseau, mais puisque le GBIC n est pas dans mes connaissances, et que c est pour les PRO, ai-je ma place dans le public de ces conferences ?... C est ce que je me pose comme question ! (et ne me suis pas inscrit du coup) Ouf! Merci d'apporter le témoignage que je craignais, justement :) Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
( toujours au second degre - avec une pointe d'humour ) Pour moi, la question du formulaire n'est pas le problème - l'idée de se retrouver avec 200 inconnus que l'on imagine tous plus compétents que soi est probablement la source la plus probable du blocage psychologique. Oui. Du coup, éviter de confronter dès le formulaire, c'est ptet pas plus mal :) Si ils sont aussi timides et se cachent sous la chaise durant toutes la journée, leur présence n'apporte rien aux autres participants ... Si vous voulez venir, que vous pensez pouvoir comprendre les présentations et bénéficier d'une rencontre avec de la communauté, VENEZ. Justement, cette question fait déjà se dire qu'on risque bien de ne pas comprendre les présentations. Dans ce cas, on regarde les archives PUBLIQUE pour se faire une idée ... Si quelque veux venir AVANT d'avoir regarde les archives, il met la charrue avant les beux. Autrement restez derrière votre clavier, mais ne venez pas vous plaindre qu'une conference GRATUITE OUVERTE A TOUS n'est pas assez accueillante. Justement, ce n'est pas écrit ouverte à tous, mais à tous les professionnels de l'Internet. C'est une conference pour l'industrie, je ne pense pas qu'un médecin y trouve son bonheur. Les sponsors payent pour l'événement (et leurs clients potentiels sont dans l'industrie), il est donc logique que la conference soit cible ! Il y a deja assez de commerciaux ( comme pour toute conference ) et je ne pense pas que nous voulions voir Stallman parler politique au FRnOG, même si cela pourrait m'intéresser autrement ( a petite dose ). Je peux vous assurer que même les gens les plus opiniâtre sure cette liste sont charmant quand vous les rencontrez ( autrement evitez les ... ) Je sais bien ce qu'il en est, pour avoir cotoyé ce genre de monde, mais tout le monde n'a pas cette expérience. Tout le monde n'est pas ne pour venir au FRnOG :D :D Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Si ils sont aussi timides et se cachent sous la chaise durant toutes la journée, leur présence n'apporte rien aux autres participants ... Est-ce vraiment la mentalité voulue ? Les enseignants-chercheurs n'ont effectivement rien à apporter aux autres participants, à strictement parler. Totalement faux. Cette idée bloque la discussion ! Qui dit qu'un chercheur n'a rien a apporter a l'industrie ? Rencontrer des gens avec d'autres compétences (et un chercheur a surement des compétences TRES pointues et intéressantes) est toujours une expérience enrichissante. Rencontrer des gens curieux est toujours agréable. Pouvoir se rendre compte de ce que des personnes en dehors de l'industrie peuvent penser est utile. Le domaine du réseau est un domaine très vaste - des mathématiques aux vendeurs de matériel en passant par les pousseurs de GBIC, ou même experts CLOUD :p Il faut juste que les gens ne se cachent pas sous leur chaise - une conference est un lieu d'échange. C'est une conference pour l'industrie, je ne pense pas qu'un médecin y trouve son bonheur. WTF? Je ne vois même pas quoi répondre à cela. Tu viens de me parler qu'un enseignant-chercheur qui n'a rien a apporter et tu ne vois pas le rapport ? Nous parlons d'un hypothétique chercheur / étudiant - je définie bien que cette personne va devoir avoir une |ien avec le réseau (au minimum de la curiosité) Les sponsors payent pour l'événement (et leurs clients potentiels sont dans l'industrie), il est donc logique que la conference soit cible ! Bien sûr. Mais ce que je dis c'est que le ciblage annoncé sur le formulaire d'inscription est trop fin, il va refouler des gens (enseignants-chercheurs, c'était l'origine du thread) que ces mêmes sponsors auraient intérêt à cibler, pour que les étudiants qu'ils forment soient mieux préparés à être embauchés. Si c'est la raison qui les poussent a ne pas venir, je pense comme d'autres que ce n'est pas une grosse perte. En effet. Mais cibler seulement les pros du réseau, ce n'est pas cibler cela. Personne ne peux inviter le Tout-Paris :) Avec le vaste éventail de personnes déjà présentent, je vois mal les organisateurs étant encore plus ouvert ! Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
+1 On 10 Jan 2013, at 11:08, David Ramahefason r...@netfacile.net wrote: Bonjour, Oui oui c'est vrai qu'avec ces deux bouquins on avait tout ce qu'il fallait pour monter un réseaux. Franchement faut arrêter de dire des conneries ... ok ces bouquins sont super pour apprendre les fondamentaux réseau mais de la à savoir comment monter un backbone faut pas déconner hein à moins que tu y sois arrivé gràce à ces ouvrages et la je dis respect. En ce qui me concerne c’était très bien pour faire les TP de dev réseau (socket/sémaphores and co). Mais il y a un moment ou faut passer de la théorie à la pratique non ?? L'époque 95 environ le Pays la Fronce. Le 10 janvier 2013 12:02, Fréderic frede...@placenet.org a écrit : Je trouve plutôt que vous nous prenez de haut... en imaginant que nous ne restons que sur nos acquis sans jamais nous poser de question... comment croyez-vous que la plupart d'entre nous ont fait à leurs débuts lorsqu'il n'y avait aucun enseignement orienté réseau IP ? quelle époque ? pt quel pays ? le Tanenbaum existe depuis 1981, le Pujole , sans parler du macchi-guilbert a+ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- David Ramahefason r...@netfacile.net --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Agregation de liens internet
On 23 Jan 2013, at 18:10, sxpert sxp...@sxpert.org wrote: On 2013-01-23 18:14, Didier Clapier wrote: Le protocole - qui est breveté - est très performant et gère très bien des lignes avec des débits différents, point faible des solutions actuelles. le brevet magique est annoncé ! La dernière boitboite que j'ai vu avait une protocol GRE incompatible ... pour être sur que tu achètes les bon produits seulement. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Agregation de liens internet
Salut, C'est facile si tu a une terminaison L2TP des lignes et si tu peux faire MPPP via Radius, ou ca marche relativement bien. Pour les autres cas, c'est souvent une solution a base de tunneling (GRE, IPIP ou autre) et cela les cas marche bien ... ou tres mal, ça dépend des lignes. Le cas de demonstration de deux ligne de 20Mb permettant 40Mb est bien en théorie et en pratique (ou jusqu'au jour le le FAI remarque le fait). Le problème principal est le clients qui veux la solution pour prendre deux longues lignes (donc de mauvaise qualite) pour avoir un service normal. Il faut aussi regarder si la solution fait du balancing par paquet ou par flow - par flow limite la vitesse maximale a celle d'une ligne - par paquet, deux lignes de longueur/qualité différentes (ou arrivant a deux échanges différents) peuvent poser de gros problèmes. Le bonding n'est pas une simple histoire d'acheter une boite noire pour le client, et si vous n'êtes pas de mon avis - libre a vous et bon courage ( j'ai laisse mes commerciaux vendre ce produit il y a quelques années et j'ai encore les cicatrices de certain bon cas a' montrer ). Thomas On 23 Jan 2013, at 17:15, Didier Clapier dclap...@anteor.com wrote: LOL ! Si c'était aussi simple tout le monde le ferait ;-) -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Sebastien Lesimple Envoyé : mercredi 23 janvier 2013 18:01 À : Didier Clapier Cc : frnog-...@frnog.org Objet : Re: [FRnOG] [BIZ] Agregation de liens internet Heuuu... BSD et Mikrotik sont tes amis LOL! Ooups pardon, on est pas dredi ;) Le 23/01/2013 17:36, Didier Clapier a écrit : Bonjour, Nous commercialisons exclusivement pour la France une solution d'agrégation de liens internet. Cette offre s'adresse aux fournisseurs d'accès internet et au fournisseurs de services via internet. Fournisseurs d'accès internet : vous pouvez proposer le service d'agrégation en alternative ou en sus du SDSL et avec un coût moindre sur les zones éloignées des DSLAMs. Cette offre vous permet aussi d'augmenter la bande passante (DL et UL) de vos points d'accès d'infrastructure (AP, Hotels...) en mutualisant les lignes internet déjà présentes. Vous pouvez de plus revendre ce service à des fournisseurs de service sur internet qui n'ont pas d'accès à un data center. Fournisseurs de services via internet (VoiP, Cloud, Stockage...) : Augmentez le nombre de clients potentiels en leur donnant accès à une bande passante suffisante pour vos services. Parlons de technique : l'offre fonctionne avec un serveur d'agrégation installé dans un data center et avec un modem/routeur spécifique chez le client. Le client navigue sur internet à partir du serveur d'agrégation avec une adresse IP publique fournie par le serveur d'agrégation. Le protocole propriétaire utilisé est un MLPPP très amélioré car il gère très bien les lignes avec des débits différents par exemple. La résilience est parfaite : si le client a une session https ouverte et que vous débranchez un des liens internet, la session ne se fermera pas. Vous pouvez agréger jusqu'à 4 liens internet (ADSL et SDSL par exemple). Résultat de tests effectués par notre société : Vitesse instantanées en b/s et donnée pour DL/UL Cas 1 : 2 ligne ADSL à 6Km du DSLAM : 2.3Mb/0.5Mb + 1.4Mb/0.4Mb = Ligne agrégée 3.7Mb DL/0.9Mb UL Cas 1 : 4 ligne ADSL proche du DSLAM : 18Mb/0.9Mb + 18Mb/0.9Mb + 14Mb/0.7Mb + 15Mb/0.6Mo = Ligne agrégée 60Mb/2.85Mb Parlons business : Nous vous vendons le logiciel du serveur d'agrégation ainsi que le logiciel de supervision (NOC). Le prix de ces logiciels est minimes. Ensuite vous payez une redevance par ligne agrégée. Ce mode de rémunération permet un investissement de base très bas, ensuite les coûts augmenterons avec vos profits, les prix sont libres vous pouvez facturer le service d'agrégation comme bon vous semble. Actuellement il y a 10 000 lignes agrégées en Angleterre et il n'y a pas encore de serveur d'agrégation en France, ils sont tous en Angleterre et en Hollande. L'offre à l'avantage d'être opérationnelle et commercialisable rapidement, aucun développement n'est nécessaire. Contactez-moi si vous désirez plus d'informations. Cordialement, Didier Didier Clapier Company ANTEOR / DIPM Tel : + 33 (0)1 61 37 07 01 Fax : + 33 (0)1 61 37 07 07 3, rue Eugène Carrière - 78114 Magny les hameaux France --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] BGP et IPv6 (uniquement) : comment choisir son router ID ?
J'ai donc testé, et si JunOS râle lorsque le router en face n'a pas de router-id configuré (il s'annonce comme étant 0.0.0.0), mes olives n'ont pas du tout été gênées par le fait d'avoir le même router-id qu'en face. https://code.google.com/p/exabgp/wiki/FAQ Quagga is not happy with ExaBGP ExaBGP will refuse BGP OPEN message with a router-id of 0.0.0.0 in accordance with RFC6286. This is quagga's default router-id, quagga users need to setup their router-id to a non zero value when connecting to ExaBGP. http://tools.ietf.org/html/rfc6286 Une implementation BGP n'a pas a implementer 6286 pour marcher. Je me pose donc plusieurs questions : - Y-a-t'il (ou y aura-t'il) un système d'assignation global, avec l'autorité internationale et tout et tout, ou va-t-on décider des router-id à la mano et croiser les doigts ? AFAIK: non. - Savez-vous comment les différents systèmes réagissent à une collision de router-id ? Aucune implémentation ne semble vraiment donner beaucoup d'importance au router-id. Par example l'implémentation Cisco de add-path, ne l'utilise pas et prefere utiliser un index interne plutôt que le routeur id ! - Que pensez-vous de la probabilité que ça arrive, surtout sur des gros GIX. Quid du cas où il y a un route reflector ? - Avez-vous déjà rencontré le cas en prod ? - D, la réponse D. Passe. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] BGP et IPv6 (uniquement) : comment choisir son router ID ?
On 1 Feb 2013, at 15:37, Aurélien Guillaume footp...@gmail.com wrote: Voila une excellente utilisation pour la classe E :D C'est pas la classe des mauvais élèves ? Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Offre de sysadmin linux en alternance ou CDI débutant sur Paris
OSPF - Pas besoin .. http://tools.ietf.org/html/draft-lapukhov-bgp-routing-large-dc-02 Thomas On 8 Mar 2013, at 15:16, Pierre-Yves Maunier fr...@maunier.org wrote: Bien connaitre BGP et ne pas connaitre OSPF ? Sans vouloir troller, ton IBGP tu le configures comment ? Le 8 mars 2013 13:42, Solarus sola...@ultrawaves.fr a écrit : Le 08/03/2013 13:34, Kavé Salamatian a écrit : Et en plus un bac+2 :-). Déjà qu'un doctorat n'est pas suffisant pour maitriser tout ceci , alors un étudiant juste sorti d'IUT :-) Je confirme. Avec un DUT Réseau et Télécoms et 3 ans d'expérience, je connais bien BGP mais je découvre à peine OSPF. Alors pour un étudiant en alternance, vous avez intérêt à lui mettre un bon tuteur. Cordialement, Solarus. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] ARCEP vs. Skype : clarification ?
On 12 Mar 2013, at 20:17, Laurent Cima fr...@l2ct.eu wrote: Dans ce domaine, c'est surtout celle de l'irréalisme de cette autorité qui me semble essayer de montrer par tous les moyens qu'elle pourrait garder un semblant de contrôle avec des méthodes et une connaissance des télécoms des années 90. Quoi que pense le gens derrière l'ARCEP, ils ont une obligation de faire appliquer la loi, quelle soit du 19eme siècle ou d' hier, et c'est ce qu'ils font, a' raison. Ce qu'il faut changer c'est la loi, pas les actions de l'ARCEP. troll La loi, tout le monde peut faire du lobbying pour la changer. Mais le courrier ce n'est pas sur FRnOG qu'il faut l'envoyer ... Mais c'est plus marrant de taper sur l'ARCEP, je te le donne. /troll Skype permet d'utiliser des numéro de telephone français ( https://support.skype.com/fr/faq/FA256/comment-configurer-mon-numero-skype#1 ), il me semble normal que l'ARCEP lui demande de suivre les lois qui régissent ces numéros. A ma connaissance, GTalk n'offre pas de numéro de téléphone français, mon non plus et donc l'ARCEP ne me demande rien (par contre je suis enregistre avec OFCOM qui me donne des numero anglais). L'argument Skype vs Google est donc idiot, surtout que Skype c'est maintenant Microsoft. Je vois bien le jour ou quelqu'un appellera d'un telephone skype ( https://www.google.co.uk/search?q=telephone+skypeoq=telephone+skypetbm=shop ) les urgences, les pompiers, la police (numeros qui autant que je sache ne marchent pas) et succombera. L'ARCEP serai alors accuse de ne pas avoir applique la loi et d'avoir cause la mort de manière indirecte ... OFCOM a eu un différent avec Skype pour cette raison ( http://stakeholders.ofcom.org.uk/binaries/consultations/gc-usc/responses/Skype.pdf ) aussi et bizarrement, en Angleterre les numéros d'urgence marchent ! ... http://www.skype.com/fr/legal/emergency-calling/ Et ici aussi Skype n'était pas content ... Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] ARCEP vs. Skype : clarification ?
On 12 Mar 2013, at 21:20, Serge Marienon smarie...@gmail.com wrote: L’erreur est justement que cette loi n'est pas limitée au numero de telephone mais bien aux moyens de télécommunication en général. Ce n'est pas une erreur, c'est juste ce que dit la loi ... :D Ainsi Gtalk par exemple me semble soumis aux mêmes règles et cete argument me semble bien fondé. Au même titre que ma remarque précédente sur les MMO... Gtalk est peut-etre susceptible de tomber sous cette loi .. Je laisse ca aux juristes. L'ARCEP a peut-etre une discrétion pour son application - je ne peux pas en dire. Quant au problème des numéros d'urgence liés à la localisation géographique...il est connu et existe depuis les premières installations VOIP. Vrai. Les solutions sont connues pour les appels SIP emis depuis une adresse précise mais impossible à gerer pour du nomade et du non géolocalisé. Vrai. Tu peux trépigner tant que tu veux... Vrai, mais non, j'ai assez a faire sans :) Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] contact postmaster OVH
Salut, with spammers the RFC SHOULD be read replacing SHOULD by MUST. Ce n'est pas obligatoire d'accepter l'email non plus ... Thomas On 4 Apr 2013, at 10:57, Sylvain Rochet grada...@gradator.net wrote: Salut Xavier, On Thu, Apr 04, 2013 at 11:49:42AM +0200, Xavier Beaudouin wrote: Le 4 avr. 2013 à 11:37, Sylvain Rochet grada...@gradator.net a écrit : Humm, ça ce n'est pas dramatique, rien dans le protocole SMTP n'oblige le HELO/EHLO. Si c'est une obligation, cf http://www.ietf.org/rfc/rfc2821.txt 3.2 Client Initiation Once the server has sent the welcoming message and the client has received it, the client normally sends the EHLO command to the normally != MUST server, indicating the client's identity. In addition to opening the session, use of EHLO indicates that the client is able to process service extensions and requests that the server provide a list of the extensions it supports. Older SMTP systems which are unable to support service extensions and contemporary clients which do not require service extensions in the mail session being initiated, MAY use HELO instead of EHLO. Servers MUST NOT return the extended MAY use != MUST EHLO-style response to a HELO command. For a particular connection attempt, if the server returns a command not recognized response to EHLO, the client SHOULD be able to fall back and send HELO. SHOULD != MUST In the EHLO command the host sending the command identifies itself; the command may be interpreted as saying Hello, I am domain (and, in the case of EHLO, and I support service extension requests). Après on peux avoir différentes interprétation du client's identity, comme certains spammeurs ne font pas du travail propre, certains admin de mail insitent que HELO/EHLO truc représente le FQDN complet et propre de l'IP source et que sont reverse correspondent. Ce qui est tout aussi faux, il n'y a aucune restriction sur la chaîne suivant le HELO/EHLO. Sylvain --- Liste de diffusion du FRnOG http://www.frnog.org/