Re: [FRnOG] Troll du vendredi

> Mais maintenant, j'ai arrêté d'utiliser des logiciels sans m'abonner aux > listes/feeds adéquats. http://lwn.net/Articles/382496/ Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] Troll du vendredi

> Mises à niveau automatiques, mises à niveau en tâche de fond, bientôt > le papier toilette sera conçu pour se dissoudre automatiquement au > bout d'un certain temps afin d'en forcer la "mise à niveau". D'accord .. Mais le papier ça prend l'humidité, c'est une loi physique ... Les sacs plastique

Re: [FRnOG] Troll du vendredi

> Désolé mais le 7200 supporte CEF > CEF/dCEF - Cisco Express Forwarding Le lien javascript:openLargePopup('/ITDIT/CFN/Dispatch?act=featdesc&task=display&featureId=315','FeatureWin',300,400) n'est pas vraiment utile. Le 7200 est une plateforme de routing purement logicielle. Sur un 7200, CEF

Re: [FRnOG] Marre des RBLs à la con - uceprotec t.net

On 19 Apr 2010, at 13:12, Raphaël Jacquot wrote: > On Mon, 2010-04-19 at 14:07 +0200, Laurent CARON wrote: > >> Il y'a un bouton pour se dé-lister. Ah oui, mais il faut payer 250€ pour >> être délisté en express. > > à ce niveau la, c'est plus du fascisme, c'est de l'extorsion ! Comment on s'a

Re: [FRnOG] Pb OVH

Qui prend le pari que c'est un changement qui va être défait a' cause de la pression clientèle ? Avec de la chance ils filtrent correctement et path MTU discovery marche encore :p Thomas On 28 Apr 2010, at 12:37, Denis Alligand wrote: > Le 28 avril 2010 13:33, Jérôme Nicolle a écrit : > Le 28

Re: [FRnOG] Pb OVH

> Le path MTU discovery ne marche déjà pas vers le site ovh.com qui filtre > tout l'icmp sans distinction. > > D'un autre côté, il y en a surement d'autres. > > Si ces pratiques n'étaient pas courantes, la MTU moyenne utilisée sur > Internet aurait pu grandir. Et ça, ça aurait limité le nombre de

Re: [FRnOG] Pb OVH

> les packets qui sont filtrés, ils seront bien passés par une ligne avant > d'etre detruit par le routeur. Les packets passeront sur le lien entre le transitaire/peer et OVH - mais ce que OVH protège c'est son backbone, il ne cherche pas a réduire sa facture de transit mais a proteger ses liens

Re: [FRnOG] Hardware Appliance Vyatta

> Par contre, comme tu le dis plus bas, sont principal "ennemi", c'est le > nombre de pps, parceque là, c'est la même CPU qui fait le boulot. > Mais parmis les quelques projets de cartes apportant une décharge du > forwarding, de plus en plus de besoins seront remplis par du PC > linux/bsd Juniper

Re: [FRnOG] Load Balancing SIP

> Quelqu’un parmi vous aurait il déjà mis en place une solution de Load > Balancing de flux SIP ? > Pourriez vous me dire quelle solution vous avez envisagées/Mises en services > et avec quel retour d’expérience ? You are looking at features like this ? http://www.kamailio.org/dokuwiki/doku.ph

Re: [FRnOG] Re: Mise à jour technique sur dép loiement de DNSSEC dans la zone racine

> Ça ne porte que sur le serveur G dont le gérant a expliqué les > problèmes, bien antérieurs à DNSSEC. > https://lists.dns-oarc.net/pipermail/dns-operations/2010-May/005510.html Merci pour l'explication, la corrélation était facile a faire ... Cela m'a pris un peu de temps pour me rendre compte

Re: [FRnOG] Freeix => Fusion AS ?

connais pas la syntaxe par coeur. Thomas Mangin Technical Director -- Exa Networks Limited - http://www.exa-networks.co.uk/ Company No. 04922037 - VAT no. 829 1565 09 27-29 Mill Field Road, BD16 1PY, UK Phone: +44 (0) 845 145 1234 - Fax: +44 (0) 1274 567646 On 16 May 2010, at 05:18, Olivie

Re: [FRnOG] le FR-IX est ouvert

Salut, > Je crois que personne n'a réellement la volonté de concurrencer les > autres grands GIX européens. Certainement, on est un peu jaloux de > leur succès et de leur réussite par contre, et on se demande pourquoi > on a pas réussi à le faire, nous, les françouillards. Personne n'a la réponse

Re: [FRnOG] Filtre antispam

> Naïvement, j'aurais cru l'inverse: > 30€/mois: Internet avec boîte mail sans anti-spam, > Plus cher: Internet avec boîte mail et un antispam onéreux. Sans filtrage on voit une augmentation des besoins de stockage necessaire au mail (avec 95% des mails étant du spam - c'est une _forte_ augmentat

Re: [FRnOG] Filtre antispam

> Les mails que m'envoyait le département d'Etat dont je suis consultant > étaient pendant plusieurs mois systématiquement bloqués. Si j'ai bonne mémoire, l'option anti-spam peut-etre désactivé par les clients free. C'est quelque part dans le "control panel" Thomas --- L

Re: [FRnOG] le FR-IX est ouvert

Salut Jerome, > De l'autre, ça pourrait être parmi les missions du RIPE et des LIR : si > tu prends un AS, c'est pour t'interconnecter, donc les AS devraient être > émis sous réserve d'un plan de peering (x intercos en y mois). IMNSOH, mauvaise idée :( RIPE n'est pas la pour dire aux réseaux comm

Re: [FRnOG] le FR-IX est ouvert

> Oh bien sur que c'est une mauvaise idée, mais trouver un moyen de > systématiser le peering, ce serait une bonne chose. Hors parmi les > autorités reconnue en matière de réseau en France, on a le choix entre > le RIPE et l'ARCEP. je crois que quand j'aurai un peu (?beaucoup?) de temps j'écrirai

[FRnOG] FOOTER

Cher List Master, N'y a-t-il pas moyen d'avoir un \n avant la signature de la liste de difusion ? C'est n'est pas agréable d'avoir son nom (ou des URL) bafouées par la ML ! Suis-je le seul a trouver ça ennuyant ?? Merci. Thomas Et pas Thomas --- Liste de diffusion du F

Re: [FRnOG] FOOTER

Effet de demonstration :( Ceci dit pourquoi dans mon mail précédant l'url a bien été amochée ! > Cher List Master, > > N'y a-t-il pas moyen d'avoir un \n avant la signature de la liste de difusion > ? > C'est n'est pas agréable d'avoir son nom (ou des URL) bafouées par la ML ! > > Suis-je le se

Re: [FRnOG] Filtre antispam

>> La pratique d'Hotmail (notamment) de faire des statistique par IP >> émettrices sur le nombre de tentatives de RCPT TO valides/invalides >> serait si peu répandue parmi les professionnels de l'email ? Est ce >> inefficace du fait de la multiplicité des sources d'envoi avec les >> botnets ? >>

Re: [FRnOG] Filtre antispam

> Sauf que, comme à chaque fois que quelqu'un a une "idée géniale", c'est > implémenté n'importe comment : ces réseaux font leurs statistiques sur > l'adresse de transport (le MTA qui contacte les leurs) et non sur la > réelle adresse de l'émetteur telle que visible dans les champs "Received:". He

Re: [FRnOG] Recherche faces avant 1U Minkels

On 26 May 2010, at 09:57, Spyou wrote: >> Nous en recherchons aussi mais en plus grosse quantité, si quelqu'un a >> une autre solution, je suis preneur. > Taule métallique découpée et trouée au bons endroit a visser directement > sur les montants de la baie ? Je plaisante a moitié mais qu'en ai

Re: [FRnOG] Filtre antispam

> Ou d'un antispam désactivable à la demande.. du mail neutre, en somme. Ce qui est le cas chez free quand on se prend la peine de lire leur docs avant de poster sur ce site. http://mfilter.free.fr/antispam/ C'est quand meme pas dur ! http://lmgtfy.com/?q=site%3Afree.fr+desactiver+anti-spam&l=1

Re: [FRnOG] IPv6 Ripeness, et la France alors ?

Ca prend encore moins de temps avec un HOWTO :) http://thomas.mangin.com/#tag:link_ipv6_on_juniper Et pour les curieux : https://www.linx.net/ipv6 https://sites.google.com/site/ipv6implementors/2010/agenda Le plus dur est de définir sa politique d'allocation d'IP ;) Apres ça c'est de configurer 6

Re: [FRnOG] IPv6 Ripeness, et la France alors ?

> Même sans attaquer les gros applicatifs, rien que faire fonctionner > correctement les MX et zones DNS associées des clients me fait me > sentir tout pas bien. Pour MX le seul problème c'est le cote anti-spam et faire en sorte que les backend répondent correctement quand des IPv6 arrivent da

Re: [FRnOG] IPv6 Ripeness, et la France alors ?

> En fait, j'ai l'impression que la seule chose côté client pour laquelle on > n'a pas la possibilité de faire de l'IPv6 pour le moment, c'est tout ce qui > touche à la voix sur IP. Non, SIP en v6 ca marche aussi et c'est plutôt content car le v6 n'a pas de NAT pour casser RTP. Thomas-

Re: [FRnOG] IPv6 Ripeness, et la France alors ?

> J'ai même des applis métier dont l'éditeur t'explique que le passage a > v6 n'est pas prévu a court terme Très bien pour leur compétition :) Pour le reste, je ne suis pas en désaccord, c'est du boulot mais pour le moment personne n'a besoin d'une conversion a 100% de tous les clients (y a enc

Re: [FRnOG] IPv6 Ripeness, et la France alors ?

> Et il faut prendre en compte tous les services dont les "protections" sont > basées sur des listes d'IPs (que ce soit pour lister les abuseurs avec des > RBL ou des listes locales, ou juste pour limiter le nombre de connexions > simultanées ou consécutives). C'est vrai que les RBLs "telles qu

Re: [FRnOG] IPv6 Ripeness, et la France alors ?

Conversion entre les reseaux .. c'est une des solutions : http://www.uknof.org.uk/uknof16/Kennard-IP64mapping.pdf http://www.uknof.org.uk/uknof16/Almond-AFTR.pdf Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] IPv6 Ripeness, et la France alors ?

>> Pour le site web, allez je posterai vendredi pour annoncer que le record >> DNS est la ! > > Il a fallu quand-meme cette discussion pour passer a l'acte ! Ahahaha :D Non, je veux simplement montrer a la liste que même sans planning on peut trouver le peu de temps nécessaire a faire des chang

Re: [FRnOG] IPv6 Ripeness, et la France alors ?

> Ca c'est bien pour exposer en v6 des services dont l'appli ne fonctionne > qu'en v4. En attendant d'arriver la un jour, je risque d'arriver plutot > dans la situation inverse (avoir tout l'interne en v6, et exposer > l'externe en v4 seulement). C'est aussi mon but mais je prends l'approche pragm

Re: [FRnOG] Re: IPv6 Ripeness, et la France alors ?

> la fin est proche mais la solution aussi mangin-gw#ping ipv6 www.exa-networks.co.uk Translating "www.exa-networks.co.uk"...domain server (82.219.4.24) [OK] Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 2A02:B80:0:90:0:52F:0:1, timeout is 2 seconds: ! mangin-gw#telne

Re: [FRnOG] Re: IPv6 Ripeness, et la France alors ?

> The killer application of IPv6 is the survival of the open Internet as we > know it +1 Thomas--- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] Re: IPv6 Ripeness, et la France alors ?

> La "solution" la plus courante pour pallier à la pénurie d'IPv4 est le > NAT. Il me semble que le NAT pose un gros problème juridique: comment > font les opérateurs, en cas de requête judiciaire, pour déterminer > _qui_ était derrière une IPv4, si elle est partagée entre plusieurs > utilisateurs

Re: [FRnOG] Re: IPv6 Ripeness, et la France alors ?

> Pour IPv6, il n'y a pas besoin de " kit d'interception". Ca marche comment > en IPv4 pour les opérateurs. Je ne suis pas un expert en LI donc corrigez moi mais je pense que les tap optiques doivent permettre de copier les flux sans problemes mais pour le reste c'est plus dur en v6. http://fr.

Re: [FRnOG] Fwd: [PaNAP-Members] PaNAP / France-IX merging announcement

On 25 Jun 2010, at 10:16, Raphael Maunier wrote: > Encore une fois TA vision de la chose, pas celle de l'ensemble des personnes > concernes. Est-ce que tu t'es déplace a l'étranger dans les conférences comme > le Ripe, le Nanog, l'Epf ou le GPF ces dernières années ? En tout cas, les > seuls qu

Re: [FRnOG] Fwd: [PaNAP-Members] PaNAP / France-IX merging announcement

> Quand je vois le prix d'un port giga sur france-ix et le prix de mon transit, > je me dis que c'est même pas la peine que je me casses les pieds a coller une > connection a un IX payant pour les pauvres 10 à 50Mbps (en pointe !) que je > crache la dessus... Il y a des cas ou le transit est un

Re: [FRnOG] Fwd: [PaNAP-Members] PaNAP / France-IX merging announcement

> Ce que je constate, c'est que de loin nous voyons AMSIX, DECIX, LYNX. C'est LINX .. Je me fais taper sur les doigts par les employées quand j'écris Linx (avec une mauvaise capitalisation) alors le Y .. :p > Comment peux-t'on dire qu'il fonctionne bien ? oui en apparence ! de > notre coté, on a

Re: [FRnOG] Fwd: [PaNAP-Members] PaNAP / France-IX merging announcement

> Même s'il reste 3 IXP, c'est relativement diversifié. Dans la plupart des > villes on se connecte sur 2 IXP (quand c'est possible), un majeur et un > secondaire pour du backup : > - Londres : Linx + Lonap > - Amsterdam : Ams-ix + NL-IX > - Francfort : De-CIX + Kleyrex > - New-York : PAIX/Equin

Re: [FRnOG] Fwd: [PaNAP-Members] PaNAP / France-IX merging announcement

> Pour le coup, et à moins que la politique tarifaire n'évolue vers un > modèle double (forfait ou consommé) comme le fr-ix, mettre le FE payant > (pas cher) sauf en "option gratuite" d'un G ou 10G, ça me parait plus > pertinent, ne serait ce que par souci d'équité. Le site de France-IX n'est pa

Re: [FRnOG] Switchs Oem : Juniper EX2500 - Blade Network

Peut-on avoir les PDF/PPT/etc. des présentations quelque part, pour les gens comme moi qui n'ont pas pu venir ? Thomas On 30 Jun 2010, at 11:56, Igor Marty wrote: > Bonjour, > > Ici c'est le représentant (j'aime bien ce mot ) BNT et je vais donc de > mon clavier vous expliquer le comment

Re: [FRnOG] Switchs Oem : Juniper EX2500 - Blade Network

> J'ai parlé des bugs pas de fontionnalites , il ne faut pas confondre. > Ça m'étonnerait que Juniper commande des bugs sur des protocoles aussi > basique que le spanning-tree. > Je veux qu'on parle de trill ou autre, mais avant il faut supporter le > protocole que 99% DES gens utilisent Je me s

Re: [FRnOG] La Fédération France Wireless ouv re son premier point d’échange internet à Paris : le WiFIX

>> Le vendredi 02 juillet 2010 à 00:03 +0200, Pascal Rullier a écrit : >>> >>> Paris, le 2 juillet 2010. La Fédération France Wireless ouvre sur Paris >>> TeleHouse2 à son premier point d'échange Internet non commercial : le WiFIX. > > C'est quand meme 2 Juillet et non pas 1er Avril. Ca fait plus

Re: [FRnOG] Re: [FRnOG] Free aux abonnés absent ?

> Je me permet d'intervenir, car justement ce message me concerne. Ah ? Toi aussi tu as perdu ta box ?? :p > Cependant de ce que j'ai compris, certain de la liste ont des clients qui > utilisent ces moyens grand publique pour utiliser vos services. Donc dans un > sens, ce type de problème peut

[FRnOG] Down For Everyone Or Just Me DOT COM

http://downforeveryoneorjustme.com/ --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] publicité à TH2

LOL - "The FR-IX c'est CHIC" :D On 6 Jul 2010, at 16:33, Raphael Mazelier wrote: > C'est la classe je trouve :p > Avec les petites cartes de visites disponibles autour de la baie. > > http://imgur.com/8IAin.jpg --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.

Pareil ici, Postfix est très bon comme mx et scanner pour ça (mais les fan de Exim diront la même chose) entre les fonctions en "dur" et l'utilisation d'un daemon externe, c' est très flexible. http://www.postfix.org/SMTPD_POLICY_README.html http://www.policyd.org/ MX -> postfix + policy daemo

Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.

On 29 Jul 2010, at 15:37, Aurélien Beaujean wrote: > Vous tiendrez ce discours jusqu'au jour où vous aurez été listé dedans > "parce qu'il y a bien une raison"... Salut, Si tu appliques les techniques de filtrage de mail en SORTIE de ton réseau/serveurs, tu peux découvrir les problèmes avant le

Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.

>> Si tu appliques les techniques de filtrage de mail en SORTIE de ton >> réseau/serveurs, tu peux découvrir les problèmes avant les receveurs >> et anticiper/éviter de te faire blacklister, mais ces outils ne se >> trouvent pas en OSS (faites moi signe autrement) et demandent de faire >> de l'inté

Re: Suggestion pour les attachements lourds (was:Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.)

> J'ai tenté (mais pas fini) de poser un bout de code qui dissocie les > pièces jointes pour les acheminer vers un dépôt accessible en HTTP, et > ce automatiquement à l'envoi du mail, par le relai SMTP local. http://inoa.net/qmail-outbox/ Aucune expérience sur la qualité du code ! Thomas ---

Re: Suggestion pour les attachements lourds (was:Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.)

>> http://inoa.net/qmail-outbox/ >> Aucune expérience sur la qualité du code ! > > jamais réussit à le setup :) > pourtant on a essayé beaucoup (et j'ai encore un personne sur le coup depuis > pfiuuu 3 mois quand elle a le temps) Je suis tombe dans la soupe qmail tout petit donc pour moi ça n'a

Re: [FRnOG] Le RIPE et les PI

> Cependant, j'aimerai assez discuter de la policy de recuperation d'adresse ip > aupres d'entité qui ne les utilisent pas en public ,par exemple dans une > ancienne vie, j'avais une adresse ip publique sur mon imprimante et même sur > mon poste, et le tout etait natte sur un firewall :) ( et o

Re: [FRnOG] Le RIPE et les PI

>> Maintenant, certaines IP peuvent être assignées et non routées pour de >> bonnes raisons (car NATée, par exemple) donc un processus d'appel doit >> exister. > > Si les IP sont nattées, elles n'ont pas besoin d'être publiques, et une > renumérotation en RFC1918 devrait être simple à faire, pui

Re: [FRnOG] Le RIPE et les PI

> Oui, mais dans ce cas, les gens s'en servant ne peuvent pas accéder a ces IP > une fois re-allouées. Le boulot pour re-addresser un gros réseau c'est tellement lourd que se battre contre la proposition de changement sera surement plus simple. Et je suis sur qu'il y a d'autres cas auxquels je

Re: [FRnOG] Le RIPE et les PI

>> C'est le problème et pour cela que toute tentative de changement va avoir >> beaucoup beaucoup de mal a passer .. >> Ceux qui ont des IPs ont une ressource qui avec de la rareté prend de la >> valeur ... les rendre .. ahahaha ! > > Bah pas le choix, ils ont un vote tout le monde, très franche

Re: [FRnOG] Le RIPE et les PI

>> Autant que je sache les policies de RIPE sont prise par consensus. Dur >> d'avoir un consensus quand les avis vont clairement diverger. > > La politique c'est bien mais des fois, il faut des actions concrète en temps > de crise. > Il y a un moment, il faut arrêter de se raconter des conneries

Re: [FRnOG] Le RIPE et les PI

On 6 Aug 2010, at 00:37, Jérôme Nicolle wrote: > Yep, c'est là un des problèmes : la renumérotation. Est ce qu'il y a des > retours d'expérience ? Des méthodos et bonnes pratiques à ce sujet ? Yep, pas toujours drôle. Tout depends de l'utilisation des IP. Si tu contrôles le DNS des domaines qui

Re: [FRnOG] Le RIPE et les PI

On 6 Aug 2010, at 09:08, Antoine Musso wrote: > Le 06/08/2010 01:22, Pierre-Yves Maunier a écrit : > >> Ou meme si tu n'as que 3*/26, t'arrives en disant que tu vas rendre >> 3*/26 et que t'as besoin de 64 ips supplémentaires ce qui justifie dans /24. >> >> Tu va galérer a renuméroter mais tu au

Re: retour au ripe (was Re: [FRnOG] Le RIPE et les PI)

On 6 Aug 2010, at 11:03, Xavier Nicollet wrote: > Le 05 août 2010 à 22:48, Thomas Mangin a écrit: >> Toutes allocations assignées et non routées depuis plus d'un an devraient >> retourner a RIPE. > > Le retour prend du temps, beaucoup de temps. Rendre des IP nous fer

Re: [FRnOG] Le RIPE et les PI

>> Yep, pas toujours drôle. Tout depends de l'utilisation des IP. >> Si tu contrôles le DNS des domaines qui utilisent les IP, et les systèmes >> d'allocations (DHCP, radius, etc.) et que l'allocation est dynamique, le >> problème est relativement simple. > > Personellement j'ai eu des assez trist

Re: retour au ripe (was Re: [FRnOG] Le RIPE et les PI)

> Certains "acteurs établis" ne migreraient pas en IPv6 avant plusieurs années > et quand les IPv4 vont manquer c'est du NAT nouvelle génération, avec > ouverture des ports en UPnP, qui va prendre la relève pour les nouveaux > clients... Cela me fait peur, car NAT veut dire CPU, CPU veut dire p

Re: [FRnOG] concurrents d'AKAMAI

Sebastien, http://en.wikipedia.org/wiki/Content_delivery_network ou encore http://lmgtfy.com/?q=akamai+competition Désolé je ne peux pas résister ... mais sérieusement, as-tu simplement cherché une réponse avant de poster ici ? Veux-tu aussi savoir comment connecter une machine a l'inter-web ?

Re: retour au ripe (was Re: [FRnOG] Le RIPE et les PI)

> Parce que bientot, ils ne pourront plus prendre de clients :) > Des /14, il va pas y en avoir pour tout le monde :) Poule, oeuf, aucune importance - tot ou tard, il va falloir sortir de cette situation et casser l'oeuf :) Si IPv6 ne prend pas c'est l'innovation qui en prend dans l'aile. L'int

Re: [FRnOG] concurrents d'AKAMAI

> 2/ concernant la mise à dispo des serveurs de cache gratuitement c'est de > moins en moins le cas. Les ISPs et les fournisseurs de technologie CDN > veulent un ROI. Les ISPs veulent utiliser le CDN afin de pouvoir offrir à > leurs clients des Services en plus et pouvoir leur offrir un backbone mo

Re: [FRnOG] concurrents d'AKAMAI

> Probablement que oui en échange de bande passante et hébergement gratuit. Le cluster est normalement pour tes clients donc c'est de la bande passante interne. Pour le reste, c'est surement le résultat d'une discussion commerciale, donc il n'y a surement pas de bonne réponse. > Mais j'ai cru c

Re: [FRnOG] concurrents d'AKAMAI

On 8 Aug 2010, at 11:48, Sebastien WILLEMIJNS wrote: > On Sun, 08 Aug 2010 11:26 +0100, "Thomas Mangin" > wrote: > >>> J'ai aussi entendu parlé de Google qui devait mettre à dispo des serveurs >>> caches aux ISPs. >> >> Merci, c'est no

Re: [FRnOG] [FRNOG] Adresse IP Virtuel.

Nicolas, C'est ce que je fais mais avec BGP - cela prend au minimum 3 secondes pour la détection de panne. http://code.google.com/p/exabgp/ devrait avoir toutes les infos dont tu as besoin. Quagga, Bird - aucun problèmes si tu préfères OSPF Thomas On 27 Aug 2010, at 11:50, Nicolas MICHEL wrot

Re: [FRnOG] [FRNOG] Adresse IP Virtuel.

> Par contre avec un mécanisme de Keepalive ou pire une session TCP montée en > permanence ça le ferait pas mieux ? Pardon ? Je ne suis pas sur de comprendre la question. BGP garde une session TCP ouverte en permanence, et les deux cotes envoient des keepalive. Tu peux envoyer un keepalive tout

Re: [FRnOG] Re: Incident majeur, WTF happened ?

> On Tue, Aug 31, 2010 at 02:51:26PM +0200, > Philippe Humeau wrote > a message of 34 lines which said: > >> Elles sont planifiées, identifiables comme potentiellement >> dangereuses en (c'est bien pour ca qu'ils testent) donc pourquoi ne >> pas envoyer un mail informel aux opérateurs d'AS pour

Re: [FRnOG] Re: Incident majeur, WTF happened ?

> Transposons deux minutes cet incident au protocole SMTP (rh). > Admettons avoir une option particulière expérimentale pour la commande RCPT > TO . Une société l'expérimente sur ses serveurs, et ne s'embête pas forcément > à la brider au périmètre de ses serveurs. Lorsq'un de ses serveu

Re: [FRnOG] Re: Incident majeur, WTF happened ?

> Je pense que Duke University l'a fait, de tester en périmètre restreint. > Mais ils doivent pas avoir de CRS-1 sous la main, pour tester si ça le > fait planter. Même si les chercheurs en avaient un il est fort improbable qu'ils aient installe un second routeur derrière dans leur procédure de t

Re: [FRnOG] Re: Incident majeur, WTF happened ?

> D'où le "il y avait un risque avéré que cette vulnérabilité ne soit > exploitée par des équipes malintentionnées... espérons donc que le correctif > diffusé par Cisco ait été déployé le plus exhaustivement possible." de mon > complément d'info du jour. Evidemment, si ce correctif est payant, on p

[FRnOG] Re: Incident majeur, WTF happened ?

> On Wed, Sep 01, 2010 at 03:22:28PM +0100, > Thomas Mangin wrote > a message of 149 lines which said: > >> Ok - j'aime bien les gens de RIPE. J'en connais plusieurs mais la il >> ne faut pas pousser. Ils savaient qu'il y a avait un risque - faible >&g

Re: [FRnOG] Re: Incident majeur, WTF happened ?

> BGP n'est pas un sujet sensible - c'est la boulot de beaucoup de gens a plein > temps ! > Visiblement si, vu qu'on en parle autant depuis vendredi. On en parle car si BGP marche bien, quand ça foire de cette manière ça fait mal a l'échelle planetaire. Quand Twitter, Facebook, Orange, plante

Re: [FRnOG] Re: Incident majeur, WTF happened ?

> On Wed, Sep 01, 2010 at 11:22:46AM +0200, > Jérôme Nicolle wrote > a message of 91 lines which said: > >> Sur ce coup là, je vois pas trop quoi reprocher au RIPE, ils ont été >> transparent sur ce coup là, et on pris des précautions raisonnables >> avant de balancer leurs annonces sur le grand

[FRnOG] Fwd: [swinog] IP address are now personal data

Ca va rendre les activités pour suivre le déploiement d'IPv6 dure en Suisse :) Thomas Begin forwarded message: > From: Pascal Gloor > Date: 8 September 2010 11:25:18 GMT+01:00 > To: "swi...@swinog.ch" > Subject: [swinog] IP address are now personal data > > Dear community, > > something imp

Re: [FRnOG] RE: [FRnOG] Obtention du nouvelle pla ge auprès du RIPE : quelle chance ai-je ?

> Pour l'obtention d'une nouvelle plage il faut tout d'abord justifier 80% > d'assignement de tes blocs allouer. Si j'ai bonne mémoire : assignement ne veut pas dire "pingeable", cela veut dire que les IPs sont déjà réservées pour tes clients qui chaqu'un utilise au moins 25% de ce que tu leur

Re: [FRnOG] Re: [FRnOG] Un peu de technique : com ment utiliser les mêmes IPs sur deux sites sans interco L2 ?

On 14 Sep 2010, at 07:02, Spyou wrote: > Le 14/09/2010 07:56, Julien Escario a écrit : >> Bonjour, >> Une fois n'est pas coutume, un question technique : >> Actuellement, j'ai deux sites servis en BGP et j'aimerais faire en sorte >> qu'un service >> puisse passer de l'un à l'autre. >> >> Le plu

Re: [FRnOG] L'après PaNAP - Il est temps

Ce qui ne veut pas forcement dire que c est une faute de communication de FranceIX. Je vois mal FranceIX parlant au nom de Panap sans causer de problemes. --- from my iPhone On 23 Sep 2010, at 12:19, Clement Cavadore wrote: > Bref, FranceIX, c'est un beau projet, mais cette histoire de > "fusi

Re: [FRnOG] Re: Comment pénétrer('facilemen t) le backbone d'un grand FAI

On 27 Sep 2010, at 10:02, Stephane Bortzmeyer wrote: > Que tous les employés des opérateurs soient obligés de s'inscrire sur > la liste Frnog et de lire les messages ? Ils en apprendraient ainsi > beaucoup. Nooon, on a deja assez de neu-neu sur la liste :D Thomas (qui va se cacher dans le b

Re: [FRnOG] Re: Comment pénétrer('facilemen t) le backbone d'un grand FAI

On 27 Sep 2010, at 13:18, Loeffler Siegfried wrote: > Je ne peux pas croire que Free n'a pas prévu un moyen de redémarrer ses boxes > a distance si besoin est? Quand Free a voulu déployer IPv6 sur ses boxes avec 6rd - RFC 5569, il a bien fallu qu'ils forcent un reboot pour que les Free Boxes r

Re: [FRnOG] Re: Comment pénétrer('facilemen t) le backbone d'un grand FAI

Salut Laurent, > Non, lors de la mise en place d'IPv6 sur une Freebox, il faut aller > explicitement cocher une checkbox sur la console d'admin Web pour son > compte client. Et dans ce cas, un message indique qu'il faut rebooter sa > boboxe pour avoir le service (via un ON/OFF électrique, comme d'

Re: [FRnOG] la neutralité du net chez virgin UK

Salut Seb, Un lien seul c'est bien triste !! Pour mettre l'information en contexte, voila les prix : http://shop.virginmedia.com/broadband/compare-broadband-packages.html Et plus d'info sur l'évolution de leur politique de gestion du trafic http://www.theregister.co.uk/2008/04/15/virgin_media_ne

Re: [FRnOG] la neutralité du net chez virgin UK

On 30 Sep 2010, at 21:33, Stephen wrote: > Virgin media est un cable opérateur (anciennement NTT) ; Ce n'est pas correct - NTT est l'operateur historique Japonais - tu veux surement dire NTL et Virgin, NTL et Telewest étaient trois boites différentes avant acquisition/fusion. L'article wikipedi

Re: [FRnOG] la neutralité du net chez virgin UK

> C'est aussi largement pratiqué au Royaume-Uni sur l'ADSL. Il y a même des FAI > qui expliquent clairement à quelle vitesse s'attendre en fonction du protocole > et de l'heure. Il y a des raisons pour cette transparence: http://stakeholders.ofcom.org.uk/consultations/net-neutrality/summary > Au

Re: [FRnOG] la neutralité du net chez virgin UK

Voici le blog suivant une réunion de consultation d'OFCOM par Janet (UK Renater) Intéressant de voir une distinction entre citoyen et client :) http://webmedia.company.ja.net/edlabblogs/regulatory-developments/2010/09/29/preserving-an-open-internet/ Thomas --- Liste de di

Re: [FRnOG] Contact Skynet pour mailing list

Yep, Au niveau MTA la limite par défaut pour le nombre de RCPT est très haute a mon gout, pour postfix c'est 1000 : http://www.postfix.org/postconf.5.html#smtpd_recipient_limit En pratique la limite est bien plus basse et le nombre de mails q'une nouvelle IP peut envoyer est souvent limite (le

Re: [FRnOG] Contact Skynet pour mailing list

age. > > Maintenant je me vois mal faire 1000 x 100 envois avec 5s de latence entre > chaque envoie (soit 1h30 en tout). > Ceci vaudrait très certainement une mauvaise réputation et un joli SPAM sur > mes courrier en peut de temps... > > Le 6 octobre 2010 15:40, Thomas Mang

Re: [FRnOG] Contact Skynet pour mailing list

On 6 Oct 2010, at 15:27, Pierre Col wrote: >> Envoie 100,000 messages et tu vas te retrouver blackliste quelque part. >> Il n'y a pas de solution non douloureuse pour envoyer 100,000 emails - >> quelque soit le contenu du mail. > > Vous semblez ignorer qu'il existe des tas de prestataires qui fo

Re: [FRnOG] Contact Skynet pour mailing list

> Je ne trouve plus ce blog qui expliquait les milles ET une manièreS dont les > MUA laisseNT filtrer l'info auX "pro du mail de masse" dommage c'était super > intéressant. Trouve - dans le bookmark :) https://secure.grepular.com/email_privacy_tester/ https://secure.grepular.com/Automated_Email

Re: [FRnOG] Contact Skynet pour mailing list

On 6 Oct 2010, at 18:44, Marc De Saya wrote: > Un des premier éléments de réponse mis en évidence par Thomas, est de load > balancer les mails sur un pool d'IP en sortie ceci permet d'éviter la > propagation d'une IP dans les RBL. Euh, ma technique c'est une IP et si on a un $%£^£^&£ de client

Re: [FRnOG] OVH crée un datacenter

> Sinon c'est l'idée de Vifib ( http://www.vifib.org/vifib.aboutus ) > Poser du serveur directement chez le particulier. > Ils demandent de la fibre, et de l'IPv6 (en gros du FreeFibre quoi). > Ca fera pas un serveur DNS super fiable, mais pour du calcul distribué > ça peut être une piste. Cela re

Re: [FRnOG] M6 replay depuis Bouygues Telecom : pourquoi on arrive aux USA ?

> ceci dit j'espere que free ne paye pas > le traffic CDN l3 de m6replay, cela voudrait que l3 le facturerait > deux fois, une pour le transit et une autre fois à m6 Non, autant que je sache, c'est bien pour cela que L3 a un CDN .. Thomas --- Liste de diffusion du FRnOG h

Re: [FRnOG] M6 replay depuis Bouygues Telecom : pourquoi on arrive aux USA ?

Bonjour Martin, Je ne pense pas que le P2P soit plus séduisant, même su papier. Le P2P transfère en effet le cout de transport du fournisseur de contenu vers le FAI. Quand le fournisseur de contenu n'a pas de revenu, le FAI rale et utilise du DPI pour que ce cout n'entraine pas de problèmes de

Re: [FRnOG] M6 replay depuis Bouygues Telecom : pourquoi on arrive aux USA ?

> Un autre point qui me fait réagir: le P2P reporte le cout sur l'ISP - c'est > sans doute vrai, mais long terme, c'est peut-être bénéfique: cela aurait > tendance à pousser les ISP à continuer de construire des réseaux adaptés à > cette architecture, c'est à dire (pardonnez ma terminologie ghet

Re: [FRnOG] M6 replay depuis Bouygues Telecom : pourquoi on arrive aux USA ?

On 22 Oct 2010, at 11:20, Ludovic Fauvet wrote: > - 55% du cache (client lourd) > > Source: http://www.nada.kth.se/~gkreitz/spotify-p2p10/kreitz-spotify-p2p10.pdf Merci pour la source. Tu as donne la raison : client lourd propriétaire et ferme, même si le protocole est maintenant connu. http://

Re: [FRnOG] Re: Article sur le NAT64 chez Networkworld

On 22 Oct 2010, at 12:01, Francois Tigeot wrote: > Stephane Bortzmeyer wrote: >> >> À noter que les RFC ne sont pas encore publiés et beaucoup ne sont pas >> terminés. Technologie mouvante, donc. > > Oui, mais déjà en prod. Ca se sent qu'il y a un gros besoin derrière. > En fait, après coup ce qu

Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)

> Je ne sais pas ce qu'attends free... l'ajout d'une route via l'interface me > parrais pas franchement plus compliqué que ca (surtout qu'il me semble que > tout le /60 est routé vers le boitier ADSL pour les télésites). > A moins qu'ils préfèrent implémenter la délégation de préfixes DHCPv6 > (

Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)

On 26 Oct 2010, at 13:23, Rémy Sanchez wrote: > On Tue, 26 Oct 2010 11:35:12 +0100, Thomas Mangin > wrote: >> Je me demande simplement si ce n'est pas la taille de la mémoire des >> routeurs qui les poussent a ne pas ajouter la fonctionnalité. >> Si quelqu

Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)

On 26 Oct 2010, at 13:46, Rémy Sanchez wrote: > On Tue, 26 Oct 2010 13:38:55 +0100, Thomas Mangin > wrote: >> Je parle du réseau pas des freebox .. >> Mon réseau est loin d'être assez gros pour avoir besoin de me pencher >> sur la question avant quelques années :

Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)

> quand bien meme. > rajouter 16 routes ipv6 au maximum ne risque pas d'obérer la ram de > l'engin de manière critique ... C'est plutot une route IPv6 par BRAS.. Thomas--- Liste de diffusion du FRnOG http://www.frnog.org/

<    1   2   3   4   5   6   7   8   >