Re: [FRnOG] Les Soviets s'attaquent a la fibre
[ Friday 25 September 2009, 12h07, Laurent GUERBY ] Bonjour, Bonjour, Les gros mots du vendredi pour reveiller les bêtes velues : Bon c'est vendredi, alors... http://www.pcinpact.com/actu/news_multi/53219.htm [...] Une soviétisation de l'économie « Les opérateurs pourraient déployer leur réseau jusqu'à un point ??? regroupant environ un millier d'abonnés ??? à partir duquel il n'y aurait plus qu'un seul réseau. La présence de l'Etat au capital assurerait la neutralité technologique et la vision à long terme de l'aménagement du territoire! » aurait ainsi expliqué au quotidien économique les défenseurs de ce réseau mutualisé. Sur le principe, cette approche me semble la seule viable pour connecter les usagers dans les zones ou l'operation ne sera pas financierement rentable. C'est le principe meme du service public, en somme. Sauf qu'il y a quelques soucis dans l'approche. Premierement, justement, on parle la du raccordement sur les zones economiquement non rentables. Et comment on le finance? Si on prends d'autres exemples, comme la Poste, le prix du timbre est fixe sur l'ensemble du territoire, et calcule en fonction du prix de revient de l'ensemble du service. De fait, on paye plus cher dans les zones denses pour financer le services dans les zones peu denses. Et ici? La proposition semble etre le financement de la couverture de ces zones a part du reste. Qui va payer, a quel niveau, le financement social (par l'impot) de l'engagement de l'etat et des collectivites locales?, si les fonds necessaires ne sont pas recuperes dans les zones denses, puisqu'au dessus du seuil du million d'abonnes? Je ne vois ici, encore, qu'une approche liberale dogmatique, qui au final ne fera que de la privatisation des profits (zones denses) et de la socialisation des pertes (zones peu denses). Quid, aussi, de l'egalite d'acces au service, un des principes du service public, si celui-ci n'est pas accessible partout, au meme tarif? Accepterait-on de payer l'electricite a un cout different suivant qu'on est a Paris ou a Triffouilly-les-oies? Pourquoi cela serait il different pour une connexion a Internet? Cette difference de tarifs est, pour l'eau par exemple, une des raisons majeures des multiples remunicipalisations en cours. Voila pour le cote economique, mais ce n'est pas le seul souci dans l'annonce. Je lis La presence de l'Etat au capital assurerait la neutralite technologique. Ah bon? en quoi la presence de l'Etat, le meme qui passe des lois en I et autres lois sur la retention des logs, et j'en passe, serait garant par sa seule presence de la neutralite du reseau? Les interets de l'etat etant ceux de ceux pour qui il gouverne, la question serait plutot service d'Etat ou service public, ce qui n'est pas exactement la meme chose. Pour les raisons evoquees plus haut, je suis tout a fait favorable a un service public, realisant les fonctions suivantes: * Service de collecte (xDSL, Fibre, etc..) public, ouvert a tous les operateurs pour un tarif permettant son financement au niveau national. L'interet etant, tout a la fois, le raccordement de tous les usagers dans le respect de l'egalite d'acces, et l'accessibilite de ce reseau a tous les operateurs, du plus gros au petit FDN local. Ce serait une arme fabuleuse a la fois pour proteger la neutralite du reseau par la multiplicite des acteurs, ainsi que pour l'acces a tous aux nouveaux (ca commence a exister depuis un bout de temps quand meme) outils de communication. * Service public de connectivite IP (appelons ca acces si on veut, je prefere le terme de connexion), couvrant l'ensemble du territoire, utilisant le meme reseau de collecte. Un operateur parmis d'autres, mais un operateur aux tarifs uniques sur l'ensemble du territoire, toujours calcules en fonction du prix de revient de l'ensemble du service. On a ete capable de le faire en France en 1849 pour le service postal, serait on trop mauvais aujourd'hui pour faire les memes calculs d'echelle? Enfin, il s'agit de garantir que ces services resteront bien au service de la collectivite, et non d'un Etat dont les orientations de classe sont changeants. C'est la ou la differenciation entre service d'Etat et service Public intervient, dans la conception de son mode de fonctionnement et de decision. En y associant l'Etat, certes, comme representant de l'interet collectif, mais aussi les representants des usagers et des personnels, on rends son fonctionnement bien plus resistant tant aux changements d'orientation de l'Etat (privatisations, ...) qu'aux derives autoritaires, l'Etat pouvant etre bloque par les usagers et les personnels. C'est un modele de service public, reellement au service de l'interet general. Couple a la separation de l'offre de connectivite et de collecte garante de la multiplicite des acteurs, on peut a partir d'un modele comparable assurer a la fois l'acces de tous au reseau des reseaux,
Re: [FRnOG] Saturation NEUF/SFR heures de pointes
[ Wednesday 18 November 2009, 15h47, Jérémy Martin ] Bonjour, Bonjour, Depuis plusieurs jours, nos clients connecté via NEUF/SFR ressentent de gros lag de débit vers notre réseau à Paris. On est en train de chercher d'où ça proviens, quelqu'un aurait t'il remarqué un problème sur un point d'échange ? On constate la meme chose ici, en passant par le PaNAP, aux heures de pointes (18h-23h environ), depuis debut novembre a priori d'apres smokeping. -- Nicolas Trecourt ntreco...@frontier.fr Administrateur systemes et reseaux IRC:irc://irc.freenode.net/~fosco psyc: psyc://psyc.wirefull.org/~fosco jabber: xmpp:fo...@xmpp.wirefull.org PGP Key fingerprint: BB18 54D5 2843 D23C 3069 CCED DEEE F150 B565 2199 Frontier Online - URL: http://www.frontier.fr signature.asc Description: Digital signature
Re: [FRnOG] Ripe et PI
[ Thursday 03 December 2009, 15h43, Olivier Roux ] Bonjour Bonjour, Mon opérateur me demande de rejustifier notre bloc PI CIDR /24 auprès du RIPE en indiquant que c'est du à une demande du RIPE C'est le cas. Ce qui m'étonne car j'ai jamais entendu parler qu'il fallait rejustifier l'allocation http://www.ripe.net/rs/pi-existing-assignments.html Avant de perdre du temps avant de remplir de nouveau le document, je voulais savoir si certains sont au courant d'un renforcement et du contrôle du RIPE sur ce bloc ou si c'est notre opérateur adoré qui pipote C'est bien le cas, globalement il faut juste remplir les papiers honnetement et il n'y a aucun souci. -- Nicolas Trecourt ntreco...@frontier.fr Administrateur systemes et reseaux IRC:irc://irc.freenode.net/~fosco psyc: psyc://psyc.wirefull.org/~fosco jabber: xmpp:fo...@xmpp.wirefull.org PGP Key fingerprint: BB18 54D5 2843 D23C 3069 CCED DEEE F150 B565 2199 Frontier Online - URL: http://www.frontier.fr signature.asc Description: Digital signature
Re: [FRnOG] Meilleurs voeux pour 1984...... oups 2010!
Puisque c'est l'epoque, meilleurs voeux a toute la liste pour cette annee 2010, malgre les lois en 'I' en preparation. -- Nicolas Trecourt ntreco...@frontier.fr Administrateur systemes et reseaux IRC:irc://irc.freenode.net/~fosco psyc: psyc://psyc.wirefull.org/~fosco jabber: xmpp:fo...@xmpp.wirefull.org PGP Key fingerprint: BB18 54D5 2843 D23C 3069 CCED DEEE F150 B565 2199 Frontier Online - URL: http://www.frontier.fr signature.asc Description: Digital signature
Re: [FRnOG] Soucis au PaNAP ampleur de l'impact ?
[ Wednesday 03 February 2010, 21h53, Olivier Benghozi ] Mais oui, on est au courant. C'est le cas de le dire d'ailleurs, il y a une alim qui n'est pas contente. GTR 4h tout ça, paraît-il. Ouch, bon courage alors... Cela dit, des nouvelles du front? Cordialement, -- Nicolas Trecourt ntreco...@frontier.fr Administrateur systemes et reseaux IRC:irc://irc.freenode.net/~fosco psyc: psyc://psyc.wirefull.org/~fosco jabber: xmpp:fo...@xmpp.wirefull.org PGP Key fingerprint: BB18 54D5 2843 D23C 3069 CCED DEEE F150 B565 2199 Frontier Online - URL: http://www.frontier.fr signature.asc Description: Digital signature
Re: [FRnOG] Troll du vendredi
[ Sunday 18 April 2010, 14h39, Laurent CARON ] Moué, l'économie est pas évidente. Et en plus stocker des cartes meres, barettes de ram, alim en pure perte c'est pas génial C'est pas genial, ca prends de la place, il faut acheter le stock... Jusqu'a ce qu'un dedie pete, et la on est plutot content de respecter le GTR 4h auquel a souscrit le client :) -- Nicolas Trecourt ntreco...@frontier.fr Administrateur systemes et reseaux IRC:irc://irc.freenode.net/~fosco psyc: psyc://psyc.wirefull.org/~fosco jabber: xmpp:fo...@xmpp.wirefull.org PGP Key fingerprint: BB18 54D5 2843 D23C 3069 CCED DEEE F150 B565 2199 Frontier Online - URL: http://www.frontier.fr signature.asc Description: Digital signature
Re: [FRnOG] Troll du vendredi
[ Monday 19 April 2010, 11h37, Sébastien FOUTREL ] Je confirme que les gens qui disent du mal de Broadcom ont raison. Notre fournisseur de Firewall vient de passer 3 mois sur un bug qui crashait ses boiboites lié au driver de la carte Gb Broadcom qui supportait mal les vlans taggés Nan mais les netextreme la (tg3), c'est les seules cartes ou j'ai vu un bug firmware qui balancait des notify ARP sur 192.168.1.10 des le POST. Magnifique. -- Nicolas Trecourt ntreco...@frontier.fr Administrateur systemes et reseaux IRC:irc://irc.freenode.net/~fosco psyc: psyc://psyc.wirefull.org/~fosco jabber: xmpp:fo...@xmpp.wirefull.org PGP Key fingerprint: BB18 54D5 2843 D23C 3069 CCED DEEE F150 B565 2199 Frontier Online - URL: http://www.frontier.fr signature.asc Description: Digital signature
Re: [FRnOG] pbs sur panap vers 14h ?
[ Friday 30 April 2010, 14h53, Christophe Baegert ] Bonjour, Bonjour, J'ai perdu tous mes peerings Panap exceptés ceux de redbus (où je suis connecté au Panap) pendant quelques minutes vers 14h... je suppose que je ne suis pas le seul ? Sur les autres sites, vous avez vu quelque chose ? Pareil ici. Relativement court cela dit, on aurait rien vu si des ircd n'avaient pas netsplit. -- Nicolas Trecourt ntreco...@frontier.fr Administrateur systemes et reseaux IRC:irc://irc.freenode.net/~fosco psyc: psyc://psyc.wirefull.org/~fosco jabber: xmpp:fo...@xmpp.wirefull.org PGP Key fingerprint: BB18 54D5 2843 D23C 3069 CCED DEEE F150 B565 2199 Frontier Online - URL: http://www.frontier.fr signature.asc Description: Digital signature
Re: [FRnOG] Wanadoo / Orange SMTP
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 [ Wednesday 27 June 2007, 10h58, Johan Denoyer ] Ah bon? Bizarrement ca fonctionne encore chez moi ce matin! As-tu plus d'infos? Ou bien une source? Une source, non, mais un certain nombre d'appels de support client ce matin. - -- Nicolas Trecourt [EMAIL PROTECTED] Administrateur systeme et reseaux IRC:irc://irc.freenode.net/~fosco psyc: psyc://solarium.devnullteam.org/~fosco jabber: xmpp:[EMAIL PROTECTED] PGP Key fingerprint: BB18 54D5 2843 D23C 3069 CCED DEEE F150 B565 2199 Frontier Online - URL: http://www.frontier.fr -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) iD8DBQFGgihh3u7xULVlIZkRAiyyAJ4kGyznZififrq1Oo5ncXMgDGPyXwCfU2oz zVkoAkPPiJeNn8Pce1Jb+Ek= =6lx1 -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Wanadoo / Orange SMTP
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 [ Wednesday 27 June 2007, 16h45, Clement Hermann ] Benjamin Malynovytch wrote: l'absence de solution pour bypasser ce verouillage Pourquoi ne mettez-vous pas en place une redirection de port sur vos serveurs SMTP ? Rien, ne vous empêche de laisser le 25 ouvert normalement et de rediriger le 8025 par exemple vers le 25 local. Du coup, vous n'êtes plus affectés par les restrictions des ISP. Une autre solution intelligente (et plus propre à mon sens, bien que plus coûteuse pour le prestataire de service) est de systématiser le SSMTP (donc sur le port 465). Le coût supplémentaire est surtout un impact sur les performances, en terme de coût de mise en place ça a généralement peu d'impact en dehors du coût du certificat... De cette manière, on ne peut plus faire de SMTP (ni d'ailleurs de SMTP+TLS) quand le port 25 est bloqué, mais on conserve la possibilité d'envoyer des mails en SSMTP. Cependant, cela n'enlève rien à la problématique du manque de communication d'orange là dessus... Et il est difficile de fournir du SSMTP à tous les clients du jour au lendemain ! Cordialement, La RFC 2476 definit que la soumission des messages d'un MUA a un MTA se fait sur le port 587/tcp et non 25/tcp. Depuis 1998, c'est ce qui devrait etre en place. La solution propre est donc de demander a ses clients d'utiliser le bon port pour la soumission de messages. Pousser a utiliser ssmtp est utile mais pas necessaire si on respecte les normes :) Cote communication, on est d'accord, on remerciera orange de faire supporter aux fournisseurs de services une charge de support qui lui revient. - -- Nicolas Trecourt [EMAIL PROTECTED] Administrateur systeme et reseaux IRC:irc://irc.freenode.net/~fosco psyc: psyc://solarium.devnullteam.org/~fosco jabber: xmpp:[EMAIL PROTECTED] PGP Key fingerprint: BB18 54D5 2843 D23C 3069 CCED DEEE F150 B565 2199 Frontier Online - URL: http://www.frontier.fr -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) iD8DBQFGgrEN3u7xULVlIZkRArmeAJ0ZdxDcDOmsGKpY9V/oCVkVloUNzgCfWK7g CvgiHPqVOaEkGkjyhkepcyI= =D3r4 -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Prestataire et hébergeur Exchange
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 [ Friday 27 July 2007, 17h52, mahboub ] Bonjour, Je suis à la recherche d'un prestataire sérieux et compétent pour mettre en place un système de messagerie Exchange pour une entreprise de taille moyenne, l'héberger (datacenter ou pas) et gérer les problématiques de sauvegarde. Pour l'instant, le choix sur le type d'hébergement (dédié ou mutualisé) n'est pas fixé. Je suis ouvert pour connaître des noms et éventuellement avoir des informations sur la qualité fournie par leurs prestations, les prix ... Merci et bonne journée. J'ai un peu comme l'impression que serieux et exchange dans la meme phrase c'est un peu contradictoire... Il existe des SSLL serieuses qui proposerons des solutions equivalentes au niveau fonctionnel, et basees sur des MTA un tant soit peu decents. - -- Nicolas Trecourt [EMAIL PROTECTED] Administrateur systeme et reseaux IRC:irc://irc.freenode.net/~fosco psyc: psyc://solarium.devnullteam.org/~fosco jabber: xmpp:[EMAIL PROTECTED] PGP Key fingerprint: BB18 54D5 2843 D23C 3069 CCED DEEE F150 B565 2199 Frontier Online - URL: http://www.frontier.fr -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) iD8DBQFGqh7E3u7xULVlIZkRArgrAKCE+0QE2v8YppH141qr7UkHEFXj8gCbBXD9 5N+CQah18ruW945ckwlXoeY= =9EEV -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] free.fr + IPv6
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 [ Monday 05 November 2007, 14h13, Bragon ] Je n'ai jamais voulu être condecendant, j'emet juste une hypothése au vu des réactions de free concernant le déploiement de l'ipv6. La réaction actuelle, a plutôt tendance a étayer l'hypothése. Sur un réseau aussi énorme, je comprends parfaitement, et je pense que tout le monde ici comprend, que vous freiniez des quatres fers la migration. Qu'est ce qui vous bloque vraiment ? Alex En ce qui me concerne, l'absence d'offre de transit IPv6 a des tarifs abordables (c'est le serpent qui se mord la queue, vu que l'absence de ces offres et leur cout sont aussi lies a l'absence de demande), par exemple couples a une offre IPv4. Pendant longtemps ce fut aussi la qualite deplorable des stacks v6 (par exemple, le support conntrack ipv6 de netfilter a du etre merge dans linux 2.6.22 ou .21). Autant sur mes core ca n'avait aucune importance, autant plus bas dans le reseau ca peut etre assez genant. - -- Nicolas Trecourt [EMAIL PROTECTED] Administrateur systeme et reseaux IRC:irc://irc.freenode.net/~fosco psyc: psyc://solarium.devnullteam.org/~fosco jabber: xmpp:[EMAIL PROTECTED] PGP Key fingerprint: BB18 54D5 2843 D23C 3069 CCED DEEE F150 B565 2199 Frontier Online - URL: http://www.frontier.fr -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) iD8DBQFHLxqe3u7xULVlIZkRAlivAKCJvdQDJCvUquU9sfYhnlLBeUdhlQCfQgtS zjHNMBjt5lcaJQxthMUeC24= =7Zoz -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Coû t de mise en place d'un AS.
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 [ Wednesday 07 November 2007, 22h19, Xavier Beaudouin ] Le protocole oui... mais le *routage* des packets c'est autre chose... et au dela 40kpps les Pécés sont limites largués (je parle, au hasard, de choses type dns.. bref...) en terme de latences ou autre joyeusetés d'une archi ayant pas mal de limites... Alors euh, c'etait tres certainement vrai il y a quelques annees, mais la c'est loin d'etre le cas. Si on prends un exemple recent, sur des paquets UDP de type DNS, qui plus est etaient fragmentes, sur une machine qui a bien trois ans, j'ai largement tenu 2M paquets, et c'etait loin d'etre limite. C'est clair, on arrive pas a la capacite d'un materiel dedie haute gamme, la c'est autre chose, mais si on prends le temps de configurer correctement son OS, on arrive a quelque chose de correct dans pas mal de cas. A condition de: - - Choisir son materiel correctement Le PC tawainais d'entree de gamme, avec tous les periphs sur la meme IRQ (deja vu), ou le systeme SMP infichu de balancer les interrupt sur un proc specifique (smp_affinity), c'est a eviter. Les interfaces gigabit sur un bus PCI 32 bits a 33Mhz, c'est pareil. - - Utiliser des interfaces correctes avec le bon driver Typiquement, e1000 sous Linux supporte le RX polling (reduction potentielle de la charge cpu perdue en system interrupt). - - Configurer son kernel * HZ_1000 ou HZ_250, ca ne sert a rien a part perdre des cycles, c'est le default de toutes les distribution pour des raison d'interactivite, tout comme CONFIG_PREEMPT, * Le support conntrack de netfilter est inutile sur un routeur qui ne fait pas de filtrage L4, ou tres peu, * depuis peu, le kernel Linux support le transfert DMA entre les interfaces, * depuis quelques temps aussi, les routes peuvent etre stockes dans un arbre binairea la place d'une hashtable, possiblement utile sur une full view par exemple. * les inevitables sysctl... La meme chose sera surement valable sur *BSD :) Bref, un routeur sous UNIX, ca se configure. - -- Nicolas Trecourt [EMAIL PROTECTED] Administrateur systeme et reseaux IRC:irc://irc.freenode.net/~fosco psyc: psyc://solarium.devnullteam.org/~fosco jabber: xmpp:[EMAIL PROTECTED] PGP Key fingerprint: BB18 54D5 2843 D23C 3069 CCED DEEE F150 B565 2199 Frontier Online - URL: http://www.frontier.fr -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) iD8DBQFHMj+03u7xULVlIZkRAjv6AJwOSe4DVYX7xJsGDmeFU1VLvcJ4LwCfaMZY /f9EqrHKw+UdZg6N2dIlO88= =HfSV -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Coû t de mise en place d'un AS.
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 [ Thursday 08 November 2007, 11h01, Pierre-Yves Maunier ] Il manque - - embaucher un guru barbu * pour configurer, troubleshooter et écrire la doc dessus La documentation existe dans les Kconfig et les repertoire Documentation/ du kernel Linux Au moins elle est disponible completement, publiquement, et sans envie de vendre formations et certifications par derriere * être en relation avec le fournisseur pour changer la moindre pièce qui crame Ca, c'est pareil quelque soit le hardware :) * mettre à jour le bordel quand il faut modifier une conf, le noyau ou autre fantaisie. Mais c'est la meme chose sur un meteriel dedie hein, ca ne se configure pas tout seul, ca se met a jour, ca crame aussi. C'est sur ça reviens moins cher à l'achat, mais le temps passé à mettre une conf qui fonctionne bien, optimiser la machine etc... Faut avoir le temps et les compétences pour le faire. Bref, je pense que dans la plupart des cas on doit revenir pas trop loin du prix d'un routeur qui est capable de tenir 2 upstreams full table, une bonne partie des emmerdes en moins. Et d'autres emmerdes en plus, par exemple se galerer avec tftp, l'absence des outils unix standard sur la machine, l'impossibilite de tracer simplement l'execution d'un processus, ou bien le manque d'outils comme tcpdump ou tshark. Dans certains cas, le debugging est beaucoup plus simple. Juste un detail: avoir en memoire deux full view ca n'est pas le probleme sur un routeur x86 (ou autre archi generaliste). bgpd+zebra ca prends moins de 200MB de ram pour ca, meme un PII est capable d'adresser ca (en theorie meme un 386...), le probleme est la capacite de routage en pps quand les besoins sont importants. - -- Nicolas Trecourt [EMAIL PROTECTED] Administrateur systeme et reseaux IRC:irc://irc.freenode.net/~fosco psyc: psyc://solarium.devnullteam.org/~fosco jabber: xmpp:[EMAIL PROTECTED] PGP Key fingerprint: BB18 54D5 2843 D23C 3069 CCED DEEE F150 B565 2199 Frontier Online - URL: http://www.frontier.fr -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) iD8DBQFHMuHM3u7xULVlIZkRAug4AJ9MIt5NYd4oDDN8Nts8Tx07WMkpWACcDzxl OCHZa1A3XrhC9wP5Cu3xUu0= =ic6s -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Moderation de la liste
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 [ Thursday 08 November 2007, 19h12, Philippe Bourcier ] Re, - que les admins linux puissent se lâcher sur les professionnels qui travaillent (avec le matériel approprié)... Quagga vs Cisco c'est dehors. Humm... cela voudrait dire que les opérateurs qui utilisent autre chose que du matériel Cisco(et consort) ne sont pas des professionnels ? Ca n'est pas tout à fait ce que j'ai dit (même si j'aurais tendance à le penser ;)). C'est un avis tout a fait respectable, mais qui n'engage que toi ;) Avec le matériel approprié c'est aussi pourquoi pas des PC et des softs (fw/bgp/rt/...), tout dépend de ce qui est fait avec... Si ca tente quelqu'un de plomber tout son réseau à chaque fois que plusieurs peers remontent simultanément, c'est son problème. Je crois qu'on va passer sur les sarcasmes sans aucun fondement technique. Bref, c'est le débat Quagga vs Cisco/... qui n'a pas vraiment lieu d'être, surtout par rapport à la question initiale. Lancer un débat Quagga/Cisco pour quelqu'un qui demande comment monter sa redondance (d'autant que le plus simple à priori c'est quand même de prendre un /24 en PI sans AS et de le pousser sur plusieurs upstreams...), c'est un peu comme relancer un Windows vs Mac alors que la personne demande un tutoriel pour Photoshop... En plus ce sujet étant très commun, il existe beaucoup d'informations sur le net et dans les archives de la mailing list pour tous ceux qui veulent faire du Zebra/Quagga et/ou connaitre les limites du routage et firewalling avec un PC. Il me semble plutot, si on devait pousser l'analogie, un photoshop/gimp apres une demande de renseignements sur du traitement d'image :) Dans tous les cas, il est dommage que plutot que de donner les elements techniques permettant de choisir, ca parte tout de suite sur une querelle de chapelle. Bref, les discussions et comparaisons techniques, oui, les sujets bateaux déjà traités et sujets à polémiques... éventuellement alimentés par des GNUs qui n'ont aucune expérience des technologies dont ils parlent, non merci. Il se trouve que justement j'ai donne quelques informations techniques, alimentees par mon experience, en insistant bien sur les limites (on a jamais parle de router 100M pps sur une architecture generaliste non plus ;), et cela apres avoir vu passer des chiffres extremement eloignes de la realite (40kpps ou 150kpps, c'est juste faux). Quand au choix de la technologie, il revient a l'interesse, apres prise en compte de _toutes_ les possibilites. Cordialement - -- Nicolas Trecourt [EMAIL PROTECTED] Administrateur systeme et reseaux IRC:irc://irc.freenode.net/~fosco psyc: psyc://solarium.devnullteam.org/~fosco jabber: xmpp:[EMAIL PROTECTED] PGP Key fingerprint: BB18 54D5 2843 D23C 3069 CCED DEEE F150 B565 2199 Frontier Online - URL: http://www.frontier.fr -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) iD8DBQFHM1Xt3u7xULVlIZkRAumhAJwP6jL1t0L0B6w2ibLYOV9Q8JbrVgCeOnr2 cFGSwAbqjtJwctStDYOuYws= =xuj+ -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Coû t du spam ?
[ Thursday 30 October 2008, 12h18, Christophe Meessen ] Bonjour, dans la suite de la discussion sur les techniques de filtre anti-spam, je souhaiterais savoir si on a une idée du montant du coût (black tax) des mails indésirables pour les opérateurs de réseau/FAI. Existerait-il des études récentes ayant évalué ces coûts ? C'est assez complexe, a premiere vue. En tant qu'hebergeur le probleme est assez simple: je suis oblige de mettre en place une solution anti-spam, autrement je n'ai pas de clients. A partir de la, pour une charge mail non spam qui tiendrait sur une seule machine, je dois en mettre en fait 3 pour supporter le traffic reel. Et ca n'est pas tant le ratio mails/spams qui fait cela, que l'utilisation meme de l'antispam qui est de loin le traitement le plus lourd apporte aux mails. Le greylisting apporte ici une aide, en reduisant la charge par un tri en amont de l'antispam, mais c'est tout. De plus, si on veut etre precis, on doit rajouter au cout des machines, le cout de l'electricite necessaire, la valeur d'usage des U utilises, la bande passante, etc... Tout cela ne se chiffre que tres mal dans un cadre generique, c'est tres lie a l'environnement de la plateforme mail :) -- Nicolas Trecourt [EMAIL PROTECTED] Administrateur systemes et reseaux IRC:irc://irc.freenode.net/~fosco psyc: psyc://psyc.wirefull.org/~fosco jabber: xmpp:[EMAIL PROTECTED] PGP Key fingerprint: BB18 54D5 2843 D23C 3069 CCED DEEE F150 B565 2199 Frontier Online - URL: http://www.frontier.fr signature.asc Description: Digital signature
Re: [FRnOG] Il a free, mais il a pas tout compris
[ Wednesday 14 January 2009, 11h05, Artur Pydo ] Salut, Salut, Seblu wrote: Du coup ca oblige a faire des cochoneries derrieres si on veut utiliser un autre routeur pour son LAN. A priori sur le net ya 2 techniques: - Faire un bridge entre l'interface WAN et LAN de son routeur, en filtrant massivement ce qu'on veut. [...] La solution 1 me parait des plus moches. Pourrais tu préciser ce que tu trouves de cochon dans le fait de configurer une boîte Linux (par exemple) en bridge (filtrant si on veut) pour disposer d'un réseau IPv6 /64 pour l'ensemble des machines derrière une freebox ? Je polémique pas, je cherche à comprendre. Parce que c'est le bordel si derriere, par exemple, ton reseau local est separe en plusieurs sous-reseaux physiques (et logiques en ipv4). Devoir utiliser un proxy ndp, de la meme maniere qu'un proxy arp en ipv4 c'est du bidouillage, pas des techniques de routage propres. La seule solution propre a mon sens est de router le /60, /64, n'importe quoi, sur une /128. Du moins dans un fonctionnement en mode bridge de la freebox. Exactement comme on ferait en v4... -- Nicolas Trecourt ntreco...@frontier.fr Administrateur systemes et reseaux IRC:irc://irc.freenode.net/~fosco psyc: psyc://psyc.wirefull.org/~fosco jabber: xmpp:fo...@xmpp.wirefull.org PGP Key fingerprint: BB18 54D5 2843 D23C 3069 CCED DEEE F150 B565 2199 Frontier Online - URL: http://www.frontier.fr signature.asc Description: Digital signature
Re: [FRnOG] [ALERT] Attaque depuis OVH AS 16276
[ Monday 21 September 2015, 17h23, Dominique Rousseau ] > > On subit une attaque depuis une IP 149.202.52.150 > > iptables -I INPUT -s 149.202.52.150 -j REJECT > > (je l'ai vu passer aussi :) > Et la même en FORWARD, je l'ai vu passer par ici aussi. Toujours en attente d'un retour d'abuse@ de l'opérateur concerné. -- Nicolas TrecourtAdministrateur systemes et reseaux IRC:irc://irc.freenode.net/~fosco jabber: xmpp:fo...@xmpp.wirefull.org PGP Key fingerprint: BB18 54D5 2843 D23C 3069 CCED DEEE F150 B565 2199 signature.asc Description: Digital signature