Re: [FRnOG] Les Soviets s'attaquent a la fibre

[Trecourt Nicolas]

[ Friday 25 September 2009, 12h07, Laurent GUERBY ]
 Bonjour,
 
Bonjour,
 Les gros mots du vendredi pour reveiller les bêtes velues :
 
Bon c'est vendredi, alors...

 http://www.pcinpact.com/actu/news_multi/53219.htm
 
 [...]
 Une soviétisation de l'économie
 
 « Les opérateurs pourraient déployer leur réseau jusqu'à un point
 ??? regroupant environ un millier d'abonnés ??? à partir duquel il n'y
 aurait plus qu'un seul réseau. La présence de l'Etat au capital
 assurerait la neutralité technologique et la vision à long terme de
 l'aménagement du territoire! » aurait ainsi expliqué au quotidien
 économique les défenseurs de ce réseau mutualisé.
 
Sur le principe, cette approche me semble la seule viable pour connecter 
les usagers dans les zones ou l'operation ne sera pas financierement 
rentable.
C'est le principe meme du service public, en somme.

Sauf qu'il y a quelques soucis dans l'approche.

Premierement, justement, on parle la du raccordement sur les zones 
economiquement non rentables. Et comment on le finance?
Si on prends d'autres exemples, comme la Poste, le prix du timbre est 
fixe sur l'ensemble du territoire, et calcule en fonction du prix de 
revient de l'ensemble du service. De fait, on paye plus cher dans les 
zones denses pour financer le services dans les zones peu denses.

Et ici? La proposition semble etre le financement de la couverture de 
ces zones a part du reste.
Qui va payer, a quel niveau, le financement social (par l'impot) de 
l'engagement de l'etat et des collectivites locales?, si les fonds 
necessaires ne sont pas recuperes dans les zones denses, puisqu'au 
dessus du seuil du million d'abonnes?
Je ne vois ici, encore, qu'une approche liberale dogmatique, qui au 
final ne fera que de la privatisation des profits (zones denses) et de 
la socialisation des pertes (zones peu denses).

Quid, aussi, de l'egalite d'acces au service, un des principes du 
service public, si celui-ci n'est pas accessible partout, au meme tarif?

Accepterait-on de payer l'electricite a un cout different suivant qu'on 
est a Paris ou a Triffouilly-les-oies?
Pourquoi cela serait il different pour une connexion a Internet?

Cette difference de tarifs est, pour l'eau par exemple, une des raisons 
majeures des multiples remunicipalisations en cours.

Voila pour le cote economique, mais ce n'est pas le seul souci dans 
l'annonce.

Je lis La presence de l'Etat au capital assurerait la neutralite 
technologique.
Ah bon? en quoi la presence de l'Etat, le meme qui passe des lois en I 
et autres lois sur la retention des logs, et j'en passe, serait garant 
par sa seule presence de la neutralite du reseau?

Les interets de l'etat etant ceux de ceux pour qui il gouverne, la 
question serait plutot service d'Etat ou service public, ce qui 
n'est pas exactement la meme chose.

Pour les raisons evoquees plus haut, je suis tout a fait favorable a un 
service public, realisant les fonctions suivantes:
* Service de collecte (xDSL, Fibre, etc..) public, ouvert a tous les 
  operateurs pour un tarif permettant son financement au niveau 
  national.
  L'interet etant, tout a la fois, le raccordement de tous les usagers 
  dans le respect de l'egalite d'acces, et l'accessibilite de ce reseau 
  a tous les operateurs, du plus gros au petit FDN local.
  Ce serait une arme fabuleuse a la fois pour proteger la neutralite du 
  reseau par la multiplicite des acteurs, ainsi que pour l'acces a tous 
  aux nouveaux (ca commence a exister depuis un bout de temps quand 
  meme) outils de communication.
* Service public de connectivite IP (appelons ca acces si on veut, je 
  prefere le terme de connexion), couvrant l'ensemble du territoire, 
  utilisant le meme reseau de collecte. Un operateur parmis d'autres, 
  mais un operateur aux tarifs uniques sur l'ensemble du territoire, 
  toujours calcules en fonction du prix de revient de l'ensemble du 
  service.
  On a ete capable de le faire en France en 1849 pour le service postal, 
  serait on trop mauvais aujourd'hui pour faire les memes calculs 
  d'echelle?

Enfin, il s'agit de garantir que ces services resteront bien au service 
de la collectivite, et non d'un Etat dont les orientations de classe 
sont changeants.
C'est la ou la differenciation entre service d'Etat et service Public 
intervient, dans la conception de son mode de fonctionnement et de 
decision.
En y associant l'Etat, certes, comme representant de l'interet 
collectif, mais aussi les representants des usagers et des personnels, 
on rends son fonctionnement bien plus resistant tant aux changements 
d'orientation de l'Etat (privatisations, ...) qu'aux derives 
autoritaires, l'Etat pouvant etre bloque par les usagers et les 
personnels.
C'est un modele de service public, reellement au service de l'interet 
general.

Couple a la separation de l'offre de connectivite et de collecte garante 
de la multiplicite des acteurs, on peut a partir d'un modele comparable 
assurer a la fois l'acces de tous au reseau des reseaux, 

Re: [FRnOG] Saturation NEUF/SFR heures de pointes

[Trecourt Nicolas]

[ Wednesday 18 November 2009, 15h47, Jérémy Martin ]
 Bonjour,
 
Bonjour,

 Depuis plusieurs jours, nos clients connecté via NEUF/SFR ressentent
 de gros lag de débit vers notre réseau à Paris.
 On est en train de chercher d'où ça proviens, quelqu'un aurait t'il
 remarqué un problème sur un point d'échange ?
 
On constate la meme chose ici, en passant par le PaNAP, aux heures de 
pointes (18h-23h environ), depuis debut novembre a priori d'apres 
smokeping.
-- 
Nicolas Trecourt ntreco...@frontier.fr
Administrateur systemes et reseaux
IRC:irc://irc.freenode.net/~fosco
psyc:   psyc://psyc.wirefull.org/~fosco
jabber: xmpp:fo...@xmpp.wirefull.org
PGP Key fingerprint: BB18 54D5 2843 D23C 3069  CCED DEEE F150 B565 2199

Frontier Online - URL: http://www.frontier.fr


signature.asc
Description: Digital signature

Re: [FRnOG] Ripe et PI

[Trecourt Nicolas]

[ Thursday 03 December 2009, 15h43, Olivier Roux ]
Bonjour
 
Bonjour,

Mon opérateur me demande de rejustifier notre bloc PI CIDR /24 auprès
du RIPE en indiquant que c'est du à une demande du RIPE
 
C'est le cas.

Ce qui m'étonne car j'ai jamais entendu parler qu'il fallait
rejustifier l'allocation
 
http://www.ripe.net/rs/pi-existing-assignments.html

Avant de perdre du temps avant de remplir de nouveau le document, je
voulais savoir si certains sont au courant d'un renforcement et du
contrôle du RIPE sur ce bloc ou si c'est notre opérateur adoré qui
pipote
 
C'est bien le cas, globalement il faut juste remplir les papiers 
honnetement et il n'y a aucun souci.
-- 
Nicolas Trecourt ntreco...@frontier.fr
Administrateur systemes et reseaux
IRC:irc://irc.freenode.net/~fosco
psyc:   psyc://psyc.wirefull.org/~fosco
jabber: xmpp:fo...@xmpp.wirefull.org
PGP Key fingerprint: BB18 54D5 2843 D23C 3069  CCED DEEE F150 B565 2199

Frontier Online - URL: http://www.frontier.fr


signature.asc
Description: Digital signature

Re: [FRnOG] Meilleurs voeux pour 1984...... oups 2010!

[Trecourt Nicolas]

Puisque c'est l'epoque, meilleurs voeux a toute la liste pour cette 
annee 2010, malgre les lois en 'I' en preparation.
-- 
Nicolas Trecourt ntreco...@frontier.fr
Administrateur systemes et reseaux
IRC:irc://irc.freenode.net/~fosco
psyc:   psyc://psyc.wirefull.org/~fosco
jabber: xmpp:fo...@xmpp.wirefull.org
PGP Key fingerprint: BB18 54D5 2843 D23C 3069  CCED DEEE F150 B565 2199

Frontier Online - URL: http://www.frontier.fr


signature.asc
Description: Digital signature

Re: [FRnOG] Soucis au PaNAP ampleur de l'impact ?

[Trecourt Nicolas]

[ Wednesday 03 February 2010, 21h53, Olivier Benghozi ]
 Mais oui, on est au courant. C'est le cas de le dire d'ailleurs, il y a une 
 alim qui n'est pas contente. GTR 4h tout ça, paraît-il.
 
Ouch, bon courage alors...

Cela dit, des nouvelles du front?

Cordialement,
-- 
Nicolas Trecourt ntreco...@frontier.fr
Administrateur systemes et reseaux
IRC:irc://irc.freenode.net/~fosco
psyc:   psyc://psyc.wirefull.org/~fosco
jabber: xmpp:fo...@xmpp.wirefull.org
PGP Key fingerprint: BB18 54D5 2843 D23C 3069  CCED DEEE F150 B565 2199

Frontier Online - URL: http://www.frontier.fr


signature.asc
Description: Digital signature

Re: [FRnOG] Troll du vendredi

[Trecourt Nicolas]

[ Sunday 18 April 2010, 14h39, Laurent CARON ]
 Moué, l'économie est pas évidente.
 
 Et en plus stocker des cartes meres, barettes de ram, alim en
 pure perte c'est pas génial 
 
C'est pas genial, ca prends de la place, il faut acheter le
stock... Jusqu'a ce qu'un dedie pete, et la on est plutot content de
respecter le GTR 4h auquel a souscrit le client :)
-- 
Nicolas Trecourt ntreco...@frontier.fr
Administrateur systemes et reseaux
IRC:irc://irc.freenode.net/~fosco
psyc:   psyc://psyc.wirefull.org/~fosco
jabber: xmpp:fo...@xmpp.wirefull.org
PGP Key fingerprint: BB18 54D5 2843 D23C 3069  CCED DEEE F150 B565 2199

Frontier Online - URL: http://www.frontier.fr


signature.asc
Description: Digital signature

Re: [FRnOG] Troll du vendredi

[Trecourt Nicolas]

[ Monday 19 April 2010, 11h37, Sébastien FOUTREL ]
 Je confirme que les gens qui disent du mal de Broadcom ont raison.
 Notre fournisseur de Firewall vient de passer 3 mois sur un bug qui crashait
 ses boiboites lié au driver de la carte Gb Broadcom qui supportait mal les
 vlans taggés
 
Nan mais les netextreme la (tg3), c'est les seules cartes ou j'ai vu
un bug firmware qui balancait des notify ARP sur 192.168.1.10 des le
POST. Magnifique.
-- 
Nicolas Trecourt ntreco...@frontier.fr
Administrateur systemes et reseaux
IRC:irc://irc.freenode.net/~fosco
psyc:   psyc://psyc.wirefull.org/~fosco
jabber: xmpp:fo...@xmpp.wirefull.org
PGP Key fingerprint: BB18 54D5 2843 D23C 3069  CCED DEEE F150 B565 2199

Frontier Online - URL: http://www.frontier.fr


signature.asc
Description: Digital signature

Re: [FRnOG] pbs sur panap vers 14h ?

[Trecourt Nicolas]

[ Friday 30 April 2010, 14h53, Christophe Baegert ]
 Bonjour,
 
Bonjour,

 J'ai perdu tous mes peerings Panap exceptés ceux de redbus (où je
 suis connecté au Panap) pendant quelques minutes vers 14h... je
 suppose que je ne suis pas le seul ?
 
 Sur les autres sites, vous avez vu quelque chose ?
 
Pareil ici.
Relativement court cela dit, on aurait rien vu si des ircd n'avaient
pas netsplit.
-- 
Nicolas Trecourt ntreco...@frontier.fr
Administrateur systemes et reseaux
IRC:irc://irc.freenode.net/~fosco
psyc:   psyc://psyc.wirefull.org/~fosco
jabber: xmpp:fo...@xmpp.wirefull.org
PGP Key fingerprint: BB18 54D5 2843 D23C 3069  CCED DEEE F150 B565 2199

Frontier Online - URL: http://www.frontier.fr


signature.asc
Description: Digital signature

Re: [FRnOG] Wanadoo / Orange SMTP

[Trecourt Nicolas]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

[ Wednesday 27 June 2007, 10h58, Johan Denoyer ]
Ah bon? Bizarrement ca fonctionne encore chez moi ce matin!
As-tu plus d'infos? Ou bien une source?
 

Une source, non, mais un certain nombre d'appels de support client ce 
matin.
- -- 
Nicolas Trecourt [EMAIL PROTECTED]
Administrateur systeme et reseaux
IRC:irc://irc.freenode.net/~fosco
psyc:   psyc://solarium.devnullteam.org/~fosco
jabber: xmpp:[EMAIL PROTECTED]
PGP Key fingerprint: BB18 54D5 2843 D23C 3069  CCED DEEE F150 B565 2199

Frontier Online - URL: http://www.frontier.fr
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGgihh3u7xULVlIZkRAiyyAJ4kGyznZififrq1Oo5ncXMgDGPyXwCfU2oz
zVkoAkPPiJeNn8Pce1Jb+Ek=
=6lx1
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Wanadoo / Orange SMTP

[Trecourt Nicolas]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

[ Wednesday 27 June 2007, 16h45, Clement Hermann ]
 Benjamin Malynovytch wrote:
 l'absence de solution pour bypasser ce verouillage
 
 
 Pourquoi ne mettez-vous pas en place une redirection de port sur vos
 serveurs SMTP ?
 Rien, ne vous empêche de laisser le 25 ouvert normalement et de rediriger 
 le
 8025 par exemple vers le 25 local. Du coup, vous n'êtes plus affectés par
 les restrictions des ISP.
 
   
 
 Une autre solution intelligente (et plus propre à mon sens, bien que 
 plus coûteuse pour le prestataire de service) est de systématiser le 
 SSMTP (donc sur le port 465). Le coût supplémentaire est surtout un 
 impact sur les performances, en terme de coût de mise en place ça a 
 généralement peu d'impact en dehors du coût du certificat...
 
 De cette manière, on ne peut plus faire de SMTP (ni d'ailleurs de 
 SMTP+TLS) quand le port 25 est bloqué, mais on conserve la possibilité 
 d'envoyer des mails en SSMTP.
 
 Cependant, cela n'enlève rien à la problématique du manque de 
 communication d'orange là dessus... Et il est difficile de fournir du 
 SSMTP à tous les clients du jour au lendemain !
 
 Cordialement,
 

La RFC 2476 definit que la soumission des messages d'un MUA a un MTA se 
fait sur le port 587/tcp et non 25/tcp.

Depuis 1998, c'est ce qui devrait etre en place.

La solution propre est donc de demander a ses clients d'utiliser le bon 
port pour la soumission de messages.

Pousser a utiliser ssmtp est utile mais pas necessaire si on respecte 
les normes :)

Cote communication, on est d'accord, on remerciera orange de faire 
supporter aux fournisseurs de services une charge de support qui lui revient.
- -- 
Nicolas Trecourt [EMAIL PROTECTED]
Administrateur systeme et reseaux
IRC:irc://irc.freenode.net/~fosco
psyc:   psyc://solarium.devnullteam.org/~fosco
jabber: xmpp:[EMAIL PROTECTED]
PGP Key fingerprint: BB18 54D5 2843 D23C 3069  CCED DEEE F150 B565 2199

Frontier Online - URL: http://www.frontier.fr
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGgrEN3u7xULVlIZkRArmeAJ0ZdxDcDOmsGKpY9V/oCVkVloUNzgCfWK7g
CvgiHPqVOaEkGkjyhkepcyI=
=D3r4
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Prestataire et hébergeur Exchange

[Trecourt Nicolas]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

[ Friday 27 July 2007, 17h52, mahboub ]
 Bonjour,
 
 Je suis à la recherche d'un prestataire sérieux et
 compétent pour mettre en place un système de
 messagerie Exchange pour une entreprise de taille
 moyenne, l'héberger (datacenter ou pas) et gérer les
 problématiques de sauvegarde.
 
 Pour l'instant, le choix sur le type d'hébergement
 (dédié ou mutualisé) n'est pas fixé.
 
 Je suis ouvert pour connaître des noms et
 éventuellement avoir des informations sur la qualité
 fournie par leurs prestations, les prix ...
 
 Merci et bonne journée.
 

J'ai un peu comme l'impression que serieux et exchange dans la meme 
phrase c'est un peu contradictoire...

Il existe des SSLL serieuses qui proposerons des solutions equivalentes au 
niveau fonctionnel, et basees sur des MTA un tant soit peu decents.
- -- 
Nicolas Trecourt [EMAIL PROTECTED]
Administrateur systeme et reseaux
IRC:irc://irc.freenode.net/~fosco
psyc:   psyc://solarium.devnullteam.org/~fosco
jabber: xmpp:[EMAIL PROTECTED]
PGP Key fingerprint: BB18 54D5 2843 D23C 3069  CCED DEEE F150 B565 2199

Frontier Online - URL: http://www.frontier.fr
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGqh7E3u7xULVlIZkRArgrAKCE+0QE2v8YppH141qr7UkHEFXj8gCbBXD9
5N+CQah18ruW945ckwlXoeY=
=9EEV
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] free.fr + IPv6

[Trecourt Nicolas]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

[ Monday 05 November 2007, 14h13, Bragon ]
 Je n'ai jamais voulu être condecendant, j'emet juste une hypothése au
 vu des réactions de free concernant le déploiement de l'ipv6.
 La réaction actuelle, a plutôt tendance a étayer l'hypothése.
 Sur un réseau aussi énorme, je comprends parfaitement, et je pense que
 tout le monde ici comprend, que vous freiniez des quatres fers la
 migration.
 Qu'est ce qui vous bloque vraiment ?
 
 Alex
 

En ce qui me concerne, l'absence d'offre de transit IPv6 a des tarifs 
abordables (c'est le serpent qui se mord la queue, vu que l'absence de 
ces offres et leur cout sont aussi lies a l'absence de demande), par 
exemple couples a une offre IPv4.

Pendant longtemps ce fut aussi la qualite deplorable des stacks v6 (par 
exemple, le support conntrack ipv6 de netfilter a du etre merge dans 
linux 2.6.22 ou .21).
Autant sur mes core ca n'avait aucune importance, autant plus bas dans 
le reseau ca peut etre assez genant.
- -- 
Nicolas Trecourt [EMAIL PROTECTED]
Administrateur systeme et reseaux
IRC:irc://irc.freenode.net/~fosco
psyc:   psyc://solarium.devnullteam.org/~fosco
jabber: xmpp:[EMAIL PROTECTED]
PGP Key fingerprint: BB18 54D5 2843 D23C 3069  CCED DEEE F150 B565 2199

Frontier Online - URL: http://www.frontier.fr
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFHLxqe3u7xULVlIZkRAlivAKCJvdQDJCvUquU9sfYhnlLBeUdhlQCfQgtS
zjHNMBjt5lcaJQxthMUeC24=
=7Zoz
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Coû t de mise en place d'un AS.

[Trecourt Nicolas]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

[ Wednesday 07 November 2007, 22h19, Xavier Beaudouin ]
 Le protocole oui... mais le *routage* des packets c'est autre chose... et 
 au dela 40kpps les Pécés sont limites largués (je parle, au hasard, de 
 choses type dns.. bref...) en terme de latences ou autre joyeusetés d'une 
 archi ayant pas mal de limites...


Alors euh, c'etait tres certainement vrai il y a quelques annees, mais 
la c'est loin d'etre le cas.

Si on prends un exemple recent, sur des paquets UDP de type DNS, qui 
plus est etaient fragmentes, sur une machine qui a bien trois ans, j'ai 
largement tenu 2M paquets, et c'etait loin d'etre limite.

C'est clair, on arrive pas a la capacite d'un materiel dedie haute 
gamme, la c'est autre chose, mais si on prends le temps de 
configurer correctement son OS, on arrive a quelque chose de correct 
dans pas mal de cas.

A condition de:
- - Choisir son materiel correctement
Le PC tawainais d'entree de gamme, avec tous les periphs sur la meme 
IRQ (deja vu), ou le systeme SMP infichu de balancer les interrupt sur 
un proc specifique (smp_affinity), c'est a eviter.
Les interfaces gigabit sur un bus PCI 32 bits a 33Mhz, c'est pareil.

- - Utiliser des interfaces correctes avec le bon driver
Typiquement, e1000 sous Linux supporte le RX polling (reduction 
potentielle de la charge cpu perdue en system interrupt).

- - Configurer son kernel
* HZ_1000 ou HZ_250, ca ne sert a rien a part perdre des cycles, c'est 
  le default de toutes les distribution pour des raison d'interactivite, 
  tout comme CONFIG_PREEMPT,
* Le support conntrack de netfilter est inutile sur un routeur qui ne 
  fait pas de filtrage L4, ou tres peu,
* depuis peu, le kernel Linux support le transfert DMA entre les 
  interfaces,
* depuis quelques temps aussi, les routes peuvent etre stockes dans un 
  arbre binairea la place d'une hashtable, possiblement utile sur une 
  full view par exemple.
* les inevitables sysctl... 

La meme chose sera surement valable sur *BSD :)

Bref, un routeur sous UNIX, ca se configure.
- -- 
Nicolas Trecourt [EMAIL PROTECTED]
Administrateur systeme et reseaux
IRC:irc://irc.freenode.net/~fosco
psyc:   psyc://solarium.devnullteam.org/~fosco
jabber: xmpp:[EMAIL PROTECTED]
PGP Key fingerprint: BB18 54D5 2843 D23C 3069  CCED DEEE F150 B565 2199

Frontier Online - URL: http://www.frontier.fr
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFHMj+03u7xULVlIZkRAjv6AJwOSe4DVYX7xJsGDmeFU1VLvcJ4LwCfaMZY
/f9EqrHKw+UdZg6N2dIlO88=
=HfSV
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Coû t de mise en place d'un AS.

[Trecourt Nicolas]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

[ Thursday 08 November 2007, 11h01, Pierre-Yves Maunier ]
 Il manque
 - - embaucher un guru barbu
 * pour configurer, troubleshooter et écrire la doc dessus
La documentation existe dans les Kconfig et les repertoire 
Documentation/ du kernel Linux
Au moins elle est disponible completement, publiquement, et sans envie 
de vendre formations et certifications par derriere

 * être en relation avec le fournisseur pour changer la moindre pièce qui 
 crame
Ca, c'est pareil quelque soit le hardware :)

 * mettre à jour le bordel quand il faut modifier une conf, le noyau ou 
 autre fantaisie.

Mais c'est la meme chose sur un meteriel dedie hein, ca ne se 
configure pas tout seul, ca se met a jour, ca crame aussi.

 C'est sur ça reviens moins cher à l'achat, mais le temps passé à mettre une 
 conf qui fonctionne bien, optimiser la machine etc... Faut avoir le temps 
 et les compétences pour le faire. Bref, je pense que dans la plupart des 
 cas on doit revenir pas trop loin du prix d'un routeur qui est capable de 
 tenir 2 upstreams full table, une bonne partie des emmerdes en moins.

Et d'autres emmerdes en plus, par exemple se galerer avec tftp, 
l'absence des outils unix standard sur la machine, l'impossibilite de 
tracer simplement l'execution d'un processus, ou bien le manque d'outils 
comme tcpdump ou tshark.
Dans certains cas, le debugging est beaucoup plus simple.

Juste un detail: avoir en memoire deux full view ca n'est pas le 
probleme sur un routeur x86 (ou autre archi generaliste).
bgpd+zebra ca prends moins de 200MB de ram pour ca, meme un PII est 
capable d'adresser ca (en theorie meme un 386...), le probleme est la 
capacite de routage en pps quand les besoins sont importants.
- -- 
Nicolas Trecourt [EMAIL PROTECTED]
Administrateur systeme et reseaux
IRC:irc://irc.freenode.net/~fosco
psyc:   psyc://solarium.devnullteam.org/~fosco
jabber: xmpp:[EMAIL PROTECTED]
PGP Key fingerprint: BB18 54D5 2843 D23C 3069  CCED DEEE F150 B565 2199

Frontier Online - URL: http://www.frontier.fr
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFHMuHM3u7xULVlIZkRAug4AJ9MIt5NYd4oDDN8Nts8Tx07WMkpWACcDzxl
OCHZa1A3XrhC9wP5Cu3xUu0=
=ic6s
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Moderation de la liste

[Trecourt Nicolas]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

[ Thursday 08 November 2007, 19h12, Philippe Bourcier ]

 Re,

 - que les admins linux puissent se lâcher sur les professionnels qui 
 travaillent (avec le matériel approprié)... Quagga vs Cisco c'est dehors.
 Humm... cela voudrait dire que les opérateurs qui utilisent autre chose 
 que du matériel Cisco(et consort) ne sont pas des professionnels ?

 Ca n'est pas tout à fait ce que j'ai dit (même si j'aurais tendance à le 
 penser ;)).

C'est un avis tout a fait respectable, mais qui n'engage que toi ;)


 Avec le matériel approprié c'est aussi pourquoi pas des PC et des softs 
 (fw/bgp/rt/...), tout dépend de ce qui est fait avec...
 Si ca tente quelqu'un de plomber tout son réseau à chaque fois que 
 plusieurs peers remontent simultanément, c'est son problème.

Je crois qu'on va passer sur les sarcasmes sans aucun fondement 
technique.


 Bref, c'est le débat Quagga vs Cisco/... qui n'a pas vraiment lieu d'être, 
 surtout par rapport à la question initiale.
 Lancer un débat Quagga/Cisco pour quelqu'un qui demande comment monter sa 
 redondance (d'autant que le plus simple à priori c'est quand même de 
 prendre un /24 en PI sans AS et de le pousser sur plusieurs upstreams...), 
 c'est un peu comme relancer un Windows vs Mac alors que la personne demande 
 un tutoriel pour Photoshop... En plus ce sujet étant très commun, il existe 
 beaucoup d'informations sur le net et dans les archives de la mailing list 
 pour tous ceux qui veulent faire du Zebra/Quagga et/ou connaitre les 
 limites du routage et firewalling avec un PC.


Il me semble plutot, si on devait pousser l'analogie, un photoshop/gimp 
apres une demande de renseignements sur du traitement d'image :)

Dans tous les cas, il est dommage que plutot que de donner les elements 
techniques permettant de choisir, ca parte tout de suite sur une 
querelle de chapelle.

 Bref, les discussions et comparaisons techniques, oui, les sujets bateaux 
 déjà traités et sujets à polémiques... éventuellement alimentés par des 
 GNUs qui n'ont aucune expérience des technologies dont ils parlent, non 
 merci.

Il se trouve que justement j'ai donne quelques informations techniques, 
alimentees par mon experience, en insistant bien sur les limites (on a 
jamais parle de router 100M pps sur une architecture generaliste non 
plus ;), et cela apres avoir vu passer des chiffres extremement eloignes 
de la realite (40kpps ou 150kpps, c'est juste faux).

Quand au choix de la technologie, il revient a l'interesse, apres prise 
en compte de _toutes_ les possibilites.

Cordialement
- -- 
Nicolas Trecourt [EMAIL PROTECTED]
Administrateur systeme et reseaux
IRC:irc://irc.freenode.net/~fosco
psyc:   psyc://solarium.devnullteam.org/~fosco
jabber: xmpp:[EMAIL PROTECTED]
PGP Key fingerprint: BB18 54D5 2843 D23C 3069  CCED DEEE F150 B565 2199

Frontier Online - URL: http://www.frontier.fr
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFHM1Xt3u7xULVlIZkRAumhAJwP6jL1t0L0B6w2ibLYOV9Q8JbrVgCeOnr2
cFGSwAbqjtJwctStDYOuYws=
=xuj+
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Coû t du spam ?

[Trecourt Nicolas]

[ Thursday 30 October 2008, 12h18, Christophe Meessen ]
 Bonjour,

 dans la suite de la discussion sur les techniques de filtre anti-spam,  
 je souhaiterais savoir si on a une idée du montant du coût (black tax)  
 des mails indésirables pour les opérateurs de réseau/FAI.

 Existerait-il des études récentes ayant évalué ces coûts ?

C'est assez complexe, a premiere vue.

En tant qu'hebergeur le probleme est assez simple: je suis oblige de 
mettre en place une solution anti-spam, autrement je n'ai pas de 
clients.

A partir de la, pour une charge mail non spam qui tiendrait sur une 
seule machine, je dois en mettre en fait 3 pour supporter le traffic 
reel.
Et ca n'est pas tant le ratio mails/spams qui fait cela, que 
l'utilisation meme de l'antispam qui est de loin le traitement le plus lourd 
apporte aux mails.
Le greylisting apporte ici une aide, en reduisant la charge par un tri 
en amont de l'antispam, mais c'est tout.

De plus, si on veut etre precis, on doit rajouter au cout des machines, 
le cout de l'electricite necessaire, la valeur d'usage des U utilises, 
la bande passante, etc...

Tout cela ne se chiffre que tres mal dans un cadre generique, c'est tres 
lie a l'environnement de la plateforme mail :)
-- 
Nicolas Trecourt [EMAIL PROTECTED]
Administrateur systemes et reseaux
IRC:irc://irc.freenode.net/~fosco
psyc:   psyc://psyc.wirefull.org/~fosco
jabber: xmpp:[EMAIL PROTECTED]
PGP Key fingerprint: BB18 54D5 2843 D23C 3069  CCED DEEE F150 B565 2199

Frontier Online - URL: http://www.frontier.fr


signature.asc
Description: Digital signature

Re: [FRnOG] Il a free, mais il a pas tout compris

[Trecourt Nicolas]

[ Wednesday 14 January 2009, 11h05, Artur Pydo ]
 Salut,

Salut,

 Seblu wrote:
 Du coup ca oblige a faire des cochoneries derrieres si on veut
 utiliser un autre routeur pour son LAN.
 A priori sur le net ya 2 techniques:
 - Faire un bridge entre l'interface WAN et LAN de son routeur, en
 filtrant massivement ce qu'on veut.
 [...]
 La solution 1 me parait des plus moches.

 Pourrais tu préciser ce que tu trouves de cochon dans le fait de  
 configurer une boîte Linux (par exemple) en bridge (filtrant si on veut)  
 pour disposer d'un réseau IPv6 /64 pour l'ensemble des machines derrière  
 une freebox ? Je polémique pas, je cherche à comprendre.

Parce que c'est le bordel si derriere, par exemple, ton reseau local est 
separe en plusieurs sous-reseaux physiques (et logiques en ipv4).

Devoir utiliser un proxy ndp, de la meme maniere qu'un proxy arp en ipv4 
c'est du bidouillage, pas des techniques de routage propres.

La seule solution propre a mon sens est de router le /60, /64, n'importe 
quoi, sur une /128.
Du moins dans un fonctionnement en mode bridge de la freebox.

Exactement comme on ferait en v4...
-- 
Nicolas Trecourt ntreco...@frontier.fr
Administrateur systemes et reseaux
IRC:irc://irc.freenode.net/~fosco
psyc:   psyc://psyc.wirefull.org/~fosco
jabber: xmpp:fo...@xmpp.wirefull.org
PGP Key fingerprint: BB18 54D5 2843 D23C 3069  CCED DEEE F150 B565 2199

Frontier Online - URL: http://www.frontier.fr


signature.asc
Description: Digital signature

Re: [FRnOG] [ALERT] Attaque depuis OVH AS 16276

[Trecourt Nicolas]

[ Monday 21 September 2015, 17h23, Dominique Rousseau ]
> > On subit une attaque depuis une IP 149.202.52.150
> 
> iptables -I INPUT -s 149.202.52.150 -j REJECT
> 
> (je l'ai vu passer aussi :)
> 
Et la même en FORWARD, je l'ai vu passer par ici aussi.

Toujours en attente d'un retour d'abuse@ de l'opérateur concerné.
-- 
Nicolas Trecourt 
Administrateur systemes et reseaux
IRC:irc://irc.freenode.net/~fosco
jabber: xmpp:fo...@xmpp.wirefull.org
PGP Key fingerprint: BB18 54D5 2843 D23C 3069  CCED DEEE F150 B565 2199


signature.asc
Description: Digital signature