Re: [FRnOG] [TECH] BIRD: pb pour joindre certains AS (réseau non, routeur oui)
Hello, On 05/10/2014 22:26, Michel Py wrote: Cédric Schwoerer a écrit : Edit du brouillon : bon bah pendant que j'écrivais, IELO a débloqué le truc Ouaip maintenant je vois ton préfixe. C'était quoi qui ne marchait pas ? toujours bon à savoir. Michel. son AS n'a pas les bon import/export = filtrages chez pas mal d'opérateurs ;) Ca a été forcé visiblement là, mais il faut corriger le problême proprement en insérant ce qu'il manque dans la db du ripe. A+ -- Arthur Fernandez Liazo - Solutions sur mesure pour opérateurs et entreprises exigeantes. Tel:+33.1.82.28.82.82, Fax:+33.1.82.28.82.70. siège : 3/7 rue Albert Marquet, 75020 Paris antenne : 35 rue des jeuneurs, 75002 Paris --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème FranceIX/Atrato ?
Hello oui, vu la même chose, notamment depuis nos sondes chez numericable. bonne journée -- Arthur Fernandez - Directeur / CEO Liazo - Solutions sur mesure pour opérateurs et entreprises exigeantes. Tel:+33.1.82.28.82.82, Fax:+33.1.82.28.82.70. siège : 3/7 rue Albert Marquet, 75020 Paris antenne : 35 rue des jeuneurs, 75002 Paris On 18/09/2014 09:08, Jerome SCHEVINGT wrote: Bonjour, Depuis quelques minutes, nous avons du couper nos sessions FranceIX car une partie de nos flux, notamment vers Orange, c'est mis a passer via Atrato. Quelqu'un a eu le même symptôme/problème ? Cordialement Jerome --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Coupure Fibre Sud Est / Impact Neo telecom - Free - ...
Start date and time: 11/09/2014 15:14 BST Location: Marseille–Cazan Impact: Loss of service We have a suspected fibre break between Marseille and Cazan. We have reported a fault to our fibre maintainer who will send out their team to carry out OTDR measurements. We currently have no ETA for their arrival on site. Next Update: 19:00 BST -- Arthur Fernandez - Directeur / CEO Liazo - Solutions sur mesure pour opérateurs et entreprises exigeantes. Tel:+33.1.82.28.82.82, Fax:+33.1.82.28.82.70. siège : 3/7 rue Albert Marquet, 75020 Paris antenne : 35 rue des jeuneurs, 75002 Paris On 11/09/2014 17:20, Jean-Baptiste COUPIAC wrote: Coupure de fibre dans le sud-est de la France (cf support Zayo) Trafic en dégradé chez nous, pas de perte. Impact chez plusieurs transit il semble. +- N F R A N C E - C O N S E I L -+ | Jean-Baptiste COUPIAC Toulouse, France | | phone : +33 (0)5 34 45 55 01www.nfrance.com | | email : jeanbaptiste(at)nfrance.com AS15826 | +---+ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Philippe Bourcier, la fibre au bureau
Bonjour, au passage, nos fournisseurs ont arrêté le CAT5 récemment. = +40% sur le coût du câblage cuivre de bureau bonne journée. -- Arthur Fernandez - Directeur / CEO Liazo - Solutions sur mesure pour opérateurs et entreprises exigeantes. Tel:+33.1.82.28.82.82, Fax:+33.1.82.28.82.70. siège : 3/7 rue Albert Marquet, 75020 Paris antenne : 35 rue des jeuneurs, 75002 Paris On 18/08/2014 21:29, Frederic Dhieux wrote: Bonsoir, Pourquoi une telle agressivité ? Pourquoi votre expérience serait plus crédible que celle de Philippe ? Je ne suis pas intervenu sur le sujet mais les questions du coût m'intéressent aussi. La question que j'aurais posé est la suivante : Dans quel contexte et à partir de combien de postes celà devient rentable (parce qu'effectivement le problème c'est le coût du port plus que du lien à faible volume). Je pense que l'expérience est intéressante pour une grosse boîte avec de nombreux postes. Le passage de câbles en masse est pénible avec du cuivre là où la fibre est beaucoup plus simple. En coût d'installation je veux bien croire que sur des centaines de postes ça fait une belle économie en JH. A voir également la solution de téléphonie adoptée au sein de l'entreprise, certains ont des téléphones software sur le PC en dématérialisé plutôt que des postes fixes ou du skype. Bref, ce serait plus intéressant de demander plus de détails sur la solution ou d'avoir une présentation au prochain FRnOG que de dire unilatéralement que quelqu'un raconte n'importe quoi. Je pense que s'il a mené ce projet dans sa boîte, c'est qu'il y a un minimum réfléchi quand même, concéder cela est le minimum de respect qu'on peut avoir ici. C'est un peu dommage de penser de manière binaire sans prendre en compte le contexte. Et cette solution sera de plus en plus intéressante à l'avenir car le coût de l'optique baissera encore et celui du cuivre grimpera inexorablement. Cordialement, Frédéric Dhieux Le 18/08/14 20:55, Thierry Martin (Europe) a écrit : Bonjour, déjà fait dans le passé, mais uniquement pour des besoins spécifiques. Rentable plus que le cuivre : VRAIMENT NON - la fibre optique coutait plus cher à l'époque et maintenant: - toujours plus chère, si on fais le VRAI calcul (connectique + tests en plus ) - les précâblages optiques sont-ils réexploitables ?? NON , ils sont en OM1 et limité à 10/100Mb - on est loin de l'OM3 ou OM4 vs OS2 pour la monomode et : - comme le disent certains : le POE - un téléphone IP avec un port FO ?? NON Monsieur Philippe Bourcier = trouvez-vous sur le commerce des PCs (et pas des serveurs) avec un port FO ou un slot pour un GBIC type SFP (nouvelle génération) ?? = alors, réfléchissez avant d'écrire vos articles. A+ Thierry Martin Senior Engineer Expert Dimension Data France Tel: +33 1 4975 8852 Mob: +33 6 6023 6611 Fax: +33 1 4975 8629 thierry.mar...@dimensiondata.com Zone Orlytech - 20 avenue Louis Blériot (adresse postale 91781 Wissous Cedex), Paray Vieille Poste, 91550, France. Dimension Data is an NTT Group company. For further information about Dimension Data, please go to www.dimensiondata.comhttp://www.dimensiondata.com/ Follow us on Social Media Bloghttp://blog.dimensiondata.com Facebookhttp://www.facebook.com/pages/Dimension-Data-Europe/208242309194429 LinkedInhttp://www.linkedin.com/company/dimension-data Twitterhttp://twitter.com/DimensionData P please consider the environment before printing this email [cid:c386cb.png@e66017e1.4992e583] De : frnog-requ...@frnog.org [frnog-requ...@frnog.org] de la part de Laurent CARON [lca...@unix-scripts.info] Envoyé : lundi 18 août 2014 18:32 À : frnog@frnog.org Objet : Re: [FRnOG] [MISC] Philippe Bourcier, la fibre au bureau On 18/08/2014 15:34, Pascal Rullier wrote: Bonjour, Certains n'ont peut être pas vu l'article dans le monde : http://www.lemonde.fr/pixels/article/2014/08/12/philippe-bourcier-la-fibre-au-bureau_4470193_4408996.html Bonjour Philippe, As-tu déployé des postes téléphoniques IP disposant d'un port fibre ? ;) Quid du POE ? Ces questions peuvent sembler 'trollesques', mais sont importantes à mon sens. Merci --- Liste de diffusion du FRnOG http://www.frnog.org/ itevomcid --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
Hello, en fait je ne comprends pas pourquoi vous focalisez sur le site en lui même.. Certes ce n'est pas un bunker, certes c'est assez central au niveau réseaux, mais la centralité c'est de toute façon avant tout les câbles, et rentrer dans les égouts c'est encore plus simple que de rentrer à th2 non ? Puis même au niveau du pays, il y a aussi 3 ponts où 99% des câbles opérateurs passent... bref, on peut toujours imaginer plein de choses avec des si et des menaces par ci par là, ce qu'on peut constater, c'est que jusqu'ici il ne s'est rien passé... A+ -- Arthur Fernandez - Directeur / CEO Liazo - Solutions sur mesure pour opérateurs et entreprises exigeantes. Tel:+33.1.82.28.82.82, Fax:+33.1.82.28.82.70. siège : 3/7 rue Albert Marquet, 75020 Paris antenne : 35 rue des jeuneurs, 75002 Paris On 08/04/2014 11:05, Raphael Maunier wrote: Tu peux nous donner ton experience sur les datacenters en France et AUSSI et surtout à l’etranger ? Ton experience sur des audits à l’international pour notre grande patrie ou encore des grosses banques ? Ta connaissance du monde PCI ? Rien, Ah ok, je comprends mieux ton ignorance sur le sujet et que tu ne cesses de vouloir essayer de contrer des gens qui pour le coup , eux connaissent le sujet ! Bref toujours à faire de belles phrases pour raconter de la merde :) Raphael On 08 Apr 2014, at 10:51, technicien hahd technic...@hahd.fr wrote: On Tuesday 08 April 2014 00:33:09 Raphael Maunier wrote: Cher Technicien ( toujours anonyme à ce que je vois ) Non toujours pas, le pseudonymat n'est pas de l'anonymat. On 08 Apr 2014, at 00:06, technicien hahd technic...@hahd.fr wrote: On Monday 07 April 2014 23:40:53 Radu-Adrian Feurdean wrote: On Mon, Apr 7, 2014, at 21:06, Sylvain Busson wrote: Pas besoin d'aller si loin, à Telehouse Londres(Docklands) ils fouillent dans ta valise, ils te font sortir tes pesli pour peu que tu y soit pour plusieurs jours, si t'es pas d'accord tu rentres pas. Ca a probablement change depuis, mais il y a meme pas 2 ans (mai 2012), c'etait certainement pas ca. Valise dans une main, boite assez grande pour contenir un CER dans l'autre, on m'a pas pose des questions. C'est assez marrant que tout le monde focalise sur l'entrée parce que houlala il pourrait y avoir des explosifs et la sécurité tout ça. Par contre à la sortie le gars qui sort avec ton serveur dans son sac, on lui demande rien. Parce qu’on s’en contrefiche qu’un seul serveur se fasse piquer. C’est bien connu, les données en datacenter doivent être cryptés ( bah oui tout le monde le fait, hein ), bref si c’est super important, la baie / salle doit être sécurisée avec des alertes en cas d’intrusions. Des solutions pour générer ce genre d’alerte, ça ne coute plus des millions d’euros et c’est assez simple à mettre en place. Par contre, qu’un datacenter se fasse dégommer par des explosifs and cie, oui ça c’est dangereux ! Un serveur qui se fait piquer ( sauf si c’est le spare et encore ) normalement ça se voit dans le système de monitoring, et il reste encore le temps de contacter le DC pour crier au voleur. C'est dangereux en théorie, mais il n'y a que ceux qui ont avalé toute la rhétorique de la menace terroriste avec l'hameçon et la canne à pêche en prime qui pensent que c'est une menace réelle et sérieuse. En pratique ça n'est jamais arrivé alors que du matériel théoriquement protégé qui disparait sans explication, c'est arrivé, ça arrive et ça arrivera encore. La logique me fait dire que si du matériel plus ou moins encombrant ou coûteux peut disparaitre comme ça, la sécurité théorique ne se retrouve pas dans la pratique. Ce qui pose la question de pourquoi un système qui théoriquement empéchererait des explosifs d'entrer serait lui plus efficace en pratique. Surtout que sans être expert en explosif, je suis capable de dire que pour faire péter tout un datacenter, il faut une sérieuse quantité d'explosifs, une expertise en démolition, une connaissance avancée des lieux et un sacré paquet de temps tranquille devant soi. Vouloir couper internet à l'échelle nationale ça relève plus d'un objectif militaire que terroriste, et les missiles ne passent pas par l'entrée habituellement. Ou peut-être un groupuscule extrêmiste de clients TH2 mécontents ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [ALERT] Nouvelle faille openssl
Salut, il semblerait qu'une faille inquiétante vient d'être découverte dans openssl... je fais suivre cette url : http://heartbleed.com/ , il s'agit d'un peu de vulgarisation à son sujet. A+ -- Arthur Fernandez - Directeur / CEO Liazo - Solutions sur mesure pour opérateurs et entreprises exigeantes. Tel:+33.1.82.28.82.82, Fax:+33.1.82.28.82.70. siège : 3/7 rue Albert Marquet, 75020 Paris antenne : 35 rue des jeuneurs, 75002 Paris --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] HOPUS ?
Bonsoir, Le 2014-02-06 15:24, Romain DEGEZ a écrit : J'oublie un point important. BGP étant ce qu'il est, tout le monde va annoncer ses routes vers ce ... truc en espérant recevoir du trafic et la rémunération qui va avec, mais tout en s'arrangeant pour faire sortir son trafic par ailleurs, sur du peering ou du transit moins cher. Sauf que sur hopus, on ne peut annoncer que ses peers directs (et non les peers de ses peers de ses peers) et ce afin de garantir la qualité... tout comme il n'est pas autorisé de connecter le réseau à travers un niveau 2 distant. Il faut reconnaitre que tout est mis en place pour permettre de la qualité. Je doute aussi que seuls les isp ne joignent le réseau vu le nombre de réseaux ayant des soucis à joindre les eyeballs (free et orange notamment, mais pas que). C'est dur de mélanger business idéologie, le fait que les contents payent les isp pour délivrer le contenu est pénible, ce n'est pas comme cela que l'on voit l'échange de BP d'un point de vue idéaliste. Ensuite, cela fait des années que c'est compliqué d'avoir une qualité optimale vers tous le monde, et hopus simplifie pas mal de nos chantiers en cours, c'est une piste, pas la seule. A+ Arthur. -- Arthur Fernandez - Directeur / CEO Liazo - Solutions sur mesure pour opérateurs et entreprises exigeantes. Mobile:+33.6.61.66.89.54, Fixe:+33.1.82.28.82.80, Fax:+33.1.82.28.82.70. siège : 3/7 rue Albert Marquet, 75020 Paris antenne : 35 rue des jeuneurs, 75002 Paris --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] HOPUS ?
On 06/02/2014 18:48, Fabien DEDENON wrote: Le 06/02/2014 18:08, Arthur Fernandez - Liazo a écrit : Sauf que sur hopus, on ne peut annoncer que ses peers directs (et non les peers de ses peers de ses peers) et ce afin de garantir la qualité... mmmhh ? Tu réannonces tes clients et ton infra, depuis quand on annonce ses partenaires 'peer bgp' a quelqu'un d'autre que ses clients ? ++ evidemment, tes peers bgp clients et non les peers bgp clients des peers bgp clients du membre hopus. A+ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Probleme electrique A TH2 ?
Salut, pour nous, nous n'avons pas eu d'impact en 12 et 31, mais perdu un des deux feed en 21. par contre comme d'autres, beaucoup de baies clientes en zone 22 impactées. courage pour les équipes sur place A+ -- Arthur Fernandez - Directeur / CEO Liazo - Solutions sur mesure pour opérateurs et entreprises exigeantes. Mobile:+33.6.61.66.89.54, Fixe:+33.1.82.28.82.80, Fax:+33.1.82.28.82.70. siège : 3/7 rue Albert Marquet, 75020 Paris antenne : 35 rue des jeuneurs, 75002 Paris Le 19/09/2013 11:02, Fabien Thapon a écrit : Salut, Pas d'impact au 3 ème étage en 31E (coté EST). Fabien -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Frederic Dhieux Envoyé : jeudi 19 septembre 2013 10:44 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Probleme electrique A TH2 ? Hello, Le 9/19/13 10:30 AM, Clement Cavadore a écrit : Oui, au deuxième étage, un de mes routeurs a redémarré. Pas de redémarrage au 1er, ni au 3e (tout au moins pour mes équipements) Pas de problème au 1er de notre côté ni au 3eme. Merci d'avoir précisé l'étage/zone, parce que coupure électrique TH2 sans préciser l'étage c'est très flou vu l'indépendance de ceux ci ;) Frédéric --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: RE : [FRnOG] [MISC] Questions de débutant?!
Ni l'âgisme alors :-) -- Arthur Fernandez - Directeur / CEO Liazo - Solutions sur mesure pour opérateurs et entreprises exigeantes. Mobile:+33.6.61.66.89.54, Fixe:+33.1.82.28.82.80, Fax:+33.1.82.28.82.70. siège : 3/7 rue Albert Marquet, 75020 Paris antenne : 35 rue des jeuneurs, 75002 Paris Le 14/06/2013 12:52, VIGNEAU Martin a écrit : pourqoui forcément son papa ? Il peut avoir une autorisation de sa maman ? ou de son parent tout cours !! n'apprenons pas le sexisme aux jeunes geeks je vous prie De : frnog-requ...@frnog.org [frnog-requ...@frnog.org] de la part de Christophe Roger [christophe.ro...@amaliage.fr] Date d'envoi : vendredi 14 juin 2013 14:44 À : frnog-m...@frnog.org Objet : RE: [FRnOG] [MISC] Questions de débutant?! Non tu ne pourras pas t'inscrire aux réunions frnog ni aux apéros lyonnais Ce n'est pas pour les enfants : ils boivent plein de bière!! Ou alors il faudra bien demander l'autorisation à ton papa. -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of J34n K3v1n Sent: vendredi 14 juin 2013 11:13 To: frnog-m...@frnog.org Subject: [FRnOG] [MISC] Questions de débutant?! Bonjour la liste, Ca fait un moment que je lis, mais sans jamais ozer parlé de peur de dire des bétises. Ceci dit on m'a toujours appris qu'il n'y avait pas de questions bête alors je me lance! Désolé si mais questions sont trop faciles pour vous, ça vous detendra de me répondre on est vendredi apré tout! Je suis JK, pour le moment en première STMG, j'utilise linux depuis que linux 12 est sorti et je trouve ça super même si j'arrive toujours pas à recevoir des emails directement donc j'écris avec gmail en attendant que mon papa change la livebox. Je voulais savoir, je ne comprend pas pourquoi esse que apple ils disent que ios 7 va sortir alors que vosu vous avez déjà vos routeurs en ios 15?! Il y a des versions spéciales qu'apple sort pour cisco c'est ça? Sinon je sais pas si quelqu'un a fait un bac stmg comme moi ici, esse que vous pensé que l'année prochaine j'aurai des cour avec du matériel comme des gbic ou des sftp? Parce que j'ai toujours pas bien compri la différence et j'aimeré bien un jour (quand ej seré gran) venir à une réunion frnog! Et aussi on est pressque a la fin de l'année mais les profs y nous ont pas parlé de BGP encore?! C'est normal? ça sera l'année prochaine?! Bon je vous laisse cé la pause! Merci, bisous et bon weekend (ce soir!!!), Jean kevin --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] C2E France Telecom
Salut, je pense aussi qu'assez peu de gens qui postent sur cette liste se sont déjà retrouvés bloqués à se creuser le crâne devant des stas incomplètes ou imprécises de chez nos amis de la mandarine... dans ce genre de moment on est en général assez content de partager nos moments de solitude, et je crois qu'il faut le comprendre ;) de manière générale, il me semble assez clair que l'offre C2E de FT n'est pas encore bien cuite, les équipes sur le terrain ne sont pas encore formées et un certain nombre d'intervention échoue, du moins c'est ce qu'on a pu avoir comme retour par ici... Il va falloir être encore un peu patient. A+ Arthur -- Arthur Fernandez - Directeur / CEO Tel:+33.1.82.28.82.80, Fax:+33.1.82.28.82.70. http://www.Liazo.fr/ - Réseaux, Applications, Haute disponibilité, Sécu. 3/7 rue Albert Marquet, 75020 Paris - Siret 51754198300022 Le 01/02/2013 05:19, David MARCIANO a écrit : Merci Jérôme, je pense que toi au moins tu as tout compris et pose les bonnes questions! J adore les donneurs de leçons qui pensent tout savoir et n ont pas compris la raison de cette liste ! Et effectivement je pense que très peu de personnes ont une porte C2E ou savent vraiment comment ça fonctionne vraiment. Envoyé de mon iPhone Le 1 févr. 2013 à 08:14, Phibee Network Operation Center n...@phibee.net a écrit : Le 01/02/2013 00:26, Sebastien Lesimple a écrit : Ben si mais ce que tu demandes là... ... C'est du temps, des compétences et ça n'est pas gratuit. Faudrait surtout savoir si les compétences existent sur ce produit la précisément hors France Telecom. Ca s'appelle une prestation de service/conseil/support dans la vraie vie. Un peu comme demander combien couterait un min d'interco C7 avec Orange ;) Faut il vraiment qu'il y aille toujours une notion de facturation ;=) Moi j'aime bien l'entraide Aller, comme tu n'as pas les ressources humaines et financières en interne, v'là une petite piste... Un peu dur quand même . C2E et CE LAN sont mutualisables sur un même tronc. Alors justement, moi je serais curieux de savoir si beaucoup de personne sont équipés Tronc C2E, car quand on lit les specs et autre, c'est quand même pas très très pratique. J ai eu un tronc C2E pendant presque un an sans avoir une seule liaison dessus ;) Signé trop vite sans bien lire avant. Avec ça, tu as 90% de ta solution. Seb. Cordialement Jerome Le 31/01/2013 09:20, David MARCIANO a écrit : Personne n'a mis en place une porte C2E Orange ? Merci :) Bonne réception David Marciano 14, rue Crespin du Gast - 75011 Paris - France Tel : +33 (0)1 48 24 07 07 - Fax : +33 (0)1 48 24 07 08 Mail : dmarci...@adenis.fr -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de David MARCIANO Envoyé : mardi 29 janvier 2013 11:38 Cc : 'frnog@frnog.org' Objet : [FRnOG] [TECH] C2E France Telecom Bonjour Messieurs, Je suis à la recherche d'un confrere qui a déjà mis en prod une porte de collecte C2E FT, on a tout de livré avec des spec qui ont plus d'un an, si on pouvait gagner du temps, ce serait super cool. Merci d'avance. Bonne réception David Marciano 14, rue Crespin du Gast - 75011 Paris - France Tel : +33 (0)1 48 24 07 07 - Fax : +33 (0)1 48 24 07 08 Mail : dmarci...@adenis.fr --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Panne élec Global Switch Clichy, RDC
Le 01/12/2012 05:14, Cyril Bouthors a écrit : Ça vient de revenir il y a 20 mins. ~1h30 de coupure Inadmissible évidemment. longue coupure impactant les deux voies, un peu énervant... -- Arthur Fernandez - Cofondateur Mobile:+33.6.61.66.89.54, Fixe:+33.1.82.28.82.80, Fax:+33.1.82.28.82.70. http://www.Liazo.fr/ - Réseaux, Applications, Haute disponibilité, Sécu. 3/7 rue Albert Marquet, 75020 Paris - Siret 51754198300022 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeurs BGP : Conseil de topologie
Le 29/10/2012 19:54, Jérôme Nicolle a écrit : On 29/10/2012 19:46, Raphael Maunier wrote: Techniquement, je peux aller à 280 sur l'autoroute et pourtant, je respecte la vitesse limite de 110/120. Il est souhaitable pour mon permis que je ne fasse pas des trucs de ce genre ! Donc, il est préférable pour ta plateforme de respecter les standards :) Tu m'as largué là, je vois absolument pas le rapport. Rien n'interdit d'utiliser un protocole de niveau 2 pour assurer de la redondance sur ton réseau, sauf architecture contractuelle avec le transitaire en question... L'excès de précautions n'est pas répréhensible, même si c'est un choix fait au prix d'une maintenance plus complexe. Ben, le transitaire n'a pas l'habitude de gérer ça car ca représente un cas particulier parmis ses X clients, et c'est pas forcément son fort... pour le coup, il va voir un mac flap et pas comprendre ce qui se passe, penser à une maintenance client side sans avoir été informé. ça c'est dans le meilleur des cas, dans le pire (et le plus courant des cas surement), il va faire péter un port security lors du flap, et le client final ne sera pas aidé... KISS c'est toujours mieux, et quand cela ne suffit pas, alors on commence à se creuser la tête en faisant peser sur la balance l'ajout de complexité d'une part, l'apport qualitatif d'autre part; mais perso, en aucun cas je conseillerais l'ajout de complexité pour le plaisir ou la beauté du geste -- Arthur Fernandez - Cofondateur Mobile:+33.6.61.66.89.54, Fixe:+33.1.82.28.82.80, Fax:+33.1.82.28.82.70. http://www.Liazo.fr/ - Réseaux, Applications, Haute disponibilité, Sécu. 3/7 rue Albert Marquet, 75020 Paris - Siret 51754198300022 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] BIZ
non, des rumeurs dévoilent que le site s'est fait récemment racheter par Cable Wireless :-) A. On 01/08/2012 19:05, Jean Barbezat wrote: Tu voulais bien sur parler d'isdnet ? 2012/8/2 Christophe GUIGNARDc.guign...@yoocan.fr Bonjour, ** ** Nous avons une demie baie disponible chez télécom Italia (Vitry sur seine 94), si cela intéresse quelqu'un merci de me contacter. ** ** ** ** ** ** Cordialement, ** ** [image: Description : Description : CGuignard] ** ** -- Arthur Fernandez - Gérant - Cofondateur. Mobile:+33.6.61.66.89.54, Fixe:+33.1.82.28.82.80, Fax:+33.1.82.28.82.70. http://www.Liazo.fr/ - Réseaux, Applications, Haute disponibilité, Sécu. 3/5/7 rue Albert Marquet, 75020. RCS Paris 517 541 983 00014 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] SDSL SFR
Salut, les RFC 1918 peuvent être routés au sein d'un réseau/AS, c'est ce que SFR fait, free en fait autant (ou en faisait autant) aussi... et vu que la box fait parti du réseau de l'isp... A+ -- Arthur Fernandez - Gérant - Cofondateur. Mobile:+33.6.61.66.89.54, Fixe:+33.1.82.28.82.80, Fax:+33.1.82.28.82.70. http://www.Liazo.fr/ - Réseaux, Applications, Haute disponibilité, Sécu. 3/5/7 rue Albert Marquet, 75020. RCS Paris 517 541 983 00014 On 31/05/2012 19:17, Matthieu CERDA wrote: De manière plus générale le respect de la rfc1918 est un pré requis pour tout admin. réseau un peu soigneux :) Donc comme dit le monsieur, c'est quasiment une obligation pour un réseau fai de dropper des subnets privés. -- Matthieu CERDA On 31 mai 2012, at 18:09, Damien Fleuriotm...@my.gd wrote: On 5/31/12 5:59 PM, Jérôme Nicolle wrote: Le 31/05/12 17:56, Frédéric Gabut-Deloraine a écrit : Parce que ce ne sont pas des préfixes globalement routables et donc devraient être restreints à des VRF privées par exemple ? On a pas tous besoin d'un luxueux réseau MPLS et donc pas les role^Wreflexes qui vont avec :O Quel rapport avec le MPLS ? Ne pas router les réseaux privés c'est quand même la base du début du B.A.BA Ici on a un petit réseau, sans customers derrière, et on leak pas 10.0.0.0/8 sur le net ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Y a du débit chez FREE ?
Salut, On 24/11/2011 19:09, babounx baboun wrote: Des problemes de debits dans le 93 depuis 2 3 jours pour moi . Je suis rassuré de voir que je ne suis pas le seul. Bab Sauf erreur, frnog n'est toujours pas le support de FREE.. et sinon il reste l'eternel mauvais fournisseur ? changer fournisseur... A+ -- Arthur Fernandez - Gérant - Cofondateur. Mobile:+33.6.61.66.89.54, Fixe:+33.1.82.28.82.80, Fax:+33.1.82.28.82.70. http://www.Liazo.fr/ - Réseaux, Applications, Haute disponibilité, Sécu. 3/5/7 rue Albert Marquet, 75020. RCS Paris 517 541 983 00014 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] De Paris 15ieme au 7ieme via les US: Dénoncer une mauvaise déclaration d'AS
On 21/10/2011 19:44, Maxence Rousseau wrote: Le vendredi 21 octobre 2011 à 19:36 +0200, Lannaud, Eric a écrit : Il n’y a pas de contacte entre Proxad et Verizon. Qu’est ce que l’on peut faire pour débloquer la situation ? changer de FAI Price, Quality, Service : pick two... -- Arthur Fernandez - Gérant - Cofondateur. Mobile:+33.6.61.66.89.54, Fixe:+33.1.82.28.82.80, Fax:+33.1.82.28.82.70. http://www.Liazo.fr/ - Réseaux, Applications, Haute disponibilité, Sécu. 3/5/7 rue Albert Marquet, 75020. RCS Paris 517 541 983 00014 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Datacenter à courbevoie
On 21/10/2011 21:51, Radu-Adrian Feurdean wrote: On Fri, 21 Oct 2011 22:41:48 +0800, Jean Barbezat nospaceleft+fr...@gmail.com said: Vraiment, Singapour Paris a 80ms? Par qui? Science-Fiction Telecom, capable de fournir un lien par moyen de transport non specifie, a la vitesse de la lumiere dans le vide (et non pas dans la fibre = ~66% par rapport au vide). Et meme la on parle bien-sur dans une seule direction (non pas ping/RTT). c'est tunnel-telecom, ils creusent pour réduire la distance entre les deux parties du globe. -- Arthur Fernandez - Gérant - Cofondateur. Mobile:+33.6.61.66.89.54, Fixe:+33.1.82.28.82.80, Fax:+33.1.82.28.82.70. http://www.Liazo.fr/ - Réseaux, Applications, Haute disponibilité, Sécu. 3/5/7 rue Albert Marquet, 75020. RCS Paris 517 541 983 00014 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé
On 15/09/2011 09:51, Mohsen Souissi wrote: On 14 Sep, Arthur Fernandez - Liazo wrote: [...] | c'est un peu plus compliqué que cela.. faut ajouter tous les imprévus | déjà, et là, tu va te heurter à encore pas mal de bug dans tous les sens ^ | sur les équipements/softs, à des effets de bords regrettable, etc ^^ == Juste par curiosité, c'est du vécu ou c'est l'homme qui a vu l'homme qui a vu l'ours ? No offense :-) c'est du vécu. j'ai déjà fait tomber des machines sur des opérations très simples à cause de bug liés à ipv6 (enfin, si on cherche la vraie cause, elle est plutot du coté des developpeurs qui ne testent pas (assez) ce qu'ils développent ou des utilisateurs qui ne reportent pas assez les bugs (et j'en fais parti)). Pas plus tard que le mois précédent, en retirant une adresse ipv6 d'une interface vlan 802.1q d'un hote freebsd, j'ai eu le droit à un joli freeze. j'ai déjà aussi recensé plusieurs bugs sur des équipements cisco foundry lié à ipv6 dans le passé, dont une histoire de leak mémoire assez embettant et des pertes de sessions bgp, sans parler des bugs ... Coté logiciels infra de routeurs libres, Quagga n'est pas du tout au point pour de la prod, et les outils linux freebsd ne sont pas encore bien stables à mes yeux. Ce qui existe me semble assez aléatoire du aux nombreux commits version après version. Aussi, il manque encore pas mal d'outils dans les systèmes qui rendent pas l'administration simple. perso, j'ai adopté une procédure sur tout ce qui concerne ipv6 : test séparation, autant que possible. en ce qui me concerne, c'est un vrai frein à son déploiement, et par manque de temps, je place ça tout en bas de ma todo list. | Du coup, il faut compter sur un bon moment pour mettre IPV6 en place sur | un réseau fonctionnel, avec les risques qui vont avec, pour un bénéfice | quasi nul pour l'instant. C'est pas pour rien qu'ipv6 day fut un échec. ^ == J'ai appris il y a longtemps que pour parler d'échec, il faut que les résltats obtenus soient en deçà des objectifs fixés au départ. Pourriez-vous s'il vous plaît nous rappeler les objectifs initiaux, les résultats obtenus et nous préciser si cet échec était mondial ou localisé quelque part, car les rapports que j'ai lus, sans tomber dans le triomphalisme, n'étaient pas dans le sens de votre assertion. | vraiment peu de structures voient sur le long terme et c'est dommage, | car malgrès tout ça, il faut y venir... par contre, sous estimer le | boulot que c'est, c'est digne du kevin qui n'a jamais touché au sujet. == Là, je suis tout à fait d'accord ! Mohsen. --- Liste de diffusion du FRnOG http://www.frnog.org/ A+ Arthur. -- Arthur Fernandez - Gérant - Cofondateur. Mobile:+33.6.61.66.89.54, Fixe:+33.1.82.28.82.80, Fax:+33.1.82.28.82.70. http://www.Liazo.fr/ - Réseaux, Applications, Haute disponibilité, Sécu. 3/5/7 rue Albert Marquet, 75020. RCS Paris 517 541 983 00014 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Flap plateforme SFINX sur TH2
-- Ticket number : 2249897 Ticket type : SCHEDULED Ticket Status : Open -- Ticket source : NOC-SFINX Site/Line : POP TELEHOUSE Impact: Traffic Loss Impacted ISP : Impacted service(s) : ALL -- Operation Start : 04/08/2011 06:00:00 CET/CEST Operation End : 04/08/2011 08:00:00 CET/CEST Impact Duration (minutes) : 120 -- Ticket opened : 03/08/2011 06:59:54 CET/CEST -- Operation description: Upgrade software on Telehouse PoP. -- NOC-SFINX Tél. : 0800 77 47 95 Email : noc-sf...@noc.sfinx.frTél. : (+33)1 78 41 05 51 -- On 04/08/2011 08:37, Youssef Bengelloun-Zahr wrote: Hello, De mémoire, Simon Muyal indiquait dans un mail la semaine dernière qu'ils upgraderaient leurs switchs jeudi 04/08 entre 6h et 8h suite aux problèmes de perfs / stabilité rencontrés récemment. Ça a l'air de matcher, non ? ;-) My 2 cents. Y. Le 4 août 2011 à 08:32, Michael VILLARmvil...@veepee.com a écrit : Je ne suis pas sur que demander une corrélation sur un incident d'une plate-forme de peering française sur un mailing list d'opérateur français soit vraiment hors contexte... My 2 cents. Michaël Villar De : fr...@maunier.org [mailto:owner-fr...@frnog.org] De la part de Pierre-Yves Maunier Envoyé : jeudi 4 août 2011 08:05 À : Michael VILLAR Cc : Mickael Saint Requier; frnog@FRnOG.org Objet : Re: [FRnOG] Flap plateforme SFINX sur TH2 Flap si violent que la mailing list du Sfinx ne fonctionne plus ? Le 4 août 2011 15:58, Michael VILLARmvil...@veepee.com a écrit : Merci pour la correlation. Cordialement, Michaël Villar De : Mickael Saint Requier [mailto:mickael.saintrequ...@altitudetelecom.fr] Envoyé : jeudi 4 août 2011 07:49 À : Michael VILLAR Cc : frnog@FRnOG.org Objet : Re: [FRnOG] Flap plateforme SFINX sur TH2 Bonjour, Oui effectivement , nous de notre coté, nous avons eu aussi un flap pour le peering SFINX au même heure. Ils ont du avoir un problème de leur coté. Cordialement Mickael Saint Requier De: Michael VILLARmvil...@veepee.com À: frnog@FRnOG.org Envoyé: Jeudi 4 Août 2011 07:46:19 Objet: [FRnOG] Flap plateforme SFINX sur TH2 Bonjour, Avez-vous constaté un flap sur votre connexion à la plateforme du SFINX sur TH2 de 6h39 à 6h40 ce matin? Cordialement, Michaël Villar --- Liste de diffusion du FRnOG http://www.frnog.org/ Ce message et toutes les pieces jointes sont etablis a l'attention exclusive de ses destinataires et sont confidentiels. L'internet ne permettant pas d'assurer l'integrite de ce message, le contenu de ce message ne represente en aucun cas un engagement de la part de notre societe. Si vous recevez ce message par erreur, merci de le detruire et d'en avertir immediatement l'expediteur. This message contains privileged and confidential information. Given that the internet does not allow us to make sure of the communication's integrity, the content of this message does not represent in any case a commitment from our company. If you are not the intended recipient, please notify us immediately and delete this e-mail (including any attachments) from your system. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Arthur Fernandez - Gérant - Cofondateur. Mobile:+33.6.61.66.89.54, Fixe:+33.1.82.28.82.80, Fax:+33.1.82.28.82.70. http://www.Liazo.fr/ - Réseaux, Applications, Haute disponibilité, Sécu. 6 rue de Thionville, 75019. RCS Paris 517 541 983 00014 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Soirée Configuration d'ipv6 dans votre reseau / IPv6 REAL Working Group
Salut, On 24/06/2011 15:53, Frédéric GANDER wrote: Bonjour, Je me permets de vous envoyer ce mail pour vous inviter à une soirée/WORKING-configuration-réseau le 29 Juin à partir de 0h00 jusqu’à 6h00. A cours de cette soirée chacun dans son coin interviendra sur son réseau pour mettre des ipv6 sur ses routeurs / interfaces / vlans / Clients / Machines / Serveurs / Services... Cette soirée sera également l'occasion de faire du suivi de graph en temps réel et de plusieurs séances de monitoring pour voir l’évolution du trafic ipv6 dans votre réseau qui ne pourra qu'augmenter. Rendez vous le 30 Juin au matin sur la ML (moi je vais pas faire la nuit c'est déjà commencé, donc faut pas pousser heim ;) A+ Ps: ça sera peut être plus productif de faire ce genre d’événement que de refaire une nmieme reunion / groupe de travail / branlette qui sont les même depuis 10 ans, non ? Oui, mais ta proposition alternative ne laisse pas de place à une action marketing où chacun/e s'invite à parler de son réseau dont tout le monde se fiche pendant une heure :-) Toi, tu ne vas pas te faire que des amis :-) Bon week-end. -- Arthur Fernandez - Gérant - Cofondateur. Mobile:+33.6.61.66.89.54, Fixe:+33.1.82.28.82.80, Fax:+33.1.82.28.82.70. http://www.Liazo.fr/ - Réseaux, Applications, Haute disponibilité, Sécu. 6 rue de Thionville, 75019. RCS Paris 517 541 983 00014 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Références de switch avec ingr ess shaping
Salut, On 31/12/2010 04:00, Jérôme Nicolle wrote: Le 30/12/10 09:26, Julien Danjou a écrit : On Wed, Dec 29 2010, Fabien Delmotte wrote: Shaping ou rate-limiting ? Ah, rate-limiting pour être plus précis alors. :) J'utilise des Planet SGSW240 en collecte metro, 400€ chez tetradis, 24 ports SFP avec shapping et policing (rate limit donc) hardware, précis et efficace. http://www.planet.com.tw/en/product/product_ov.php?id=30489 m'etonnerait que ça fasse du ingress (entrant) ces bidules :) -- Arthur Fernandez - Gérant - Cofondateur. Mobile:+33.6.61.66.89.54, Fixe:+33.1.82.28.82.80, Fax:+33.1.82.28.82.70. http://www.Liazo.fr/ - Réseaux, Applications, Haute disponibilité, Sécu. 6 rue de Thionville, 75019. RCS Paris 517 541 983 00014 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] au sujet des messages automatiques sur cette liste
Salut, Serait-il possible de configurer vos mailers pour ne pas envoyer de messages automatiques parlant de votre absence, lorsque votre adresse n'est pas dans les headers TO/CC/CCI du mail ? C'est assez agacant à force. merci bonne fetes. -- Arthur Fernandez - Gérant - Cofondateur. Mobile:+33.6.61.66.89.54, Fixe:+33.1.82.28.82.80, Fax:+33.1.82.28.82.70. http://www.Liazo.fr/ - Réseaux, Applications, Haute disponibilité, Sécu. 6 rue de Thionville, 75019. RCS Paris 517 541 983 00014 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] NetCenter Arles
Salut, On 08/11/2010 17:02, Maël Léger - DECLIC Telecom wrote: Bonjour à tous, j'ai entendu parler d'un netcenterSFR à Arles, Quelqu'un sait t'il quels seraient les operateurs présents? t'es sur de toi ? j'ai jamais entendu parler d'un site sfr là bas... j'avais cherché un moment pourtant... A. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] concurrents d'AKAMAI
On 12/08/2010 07:55, Sebastien WILLEMIJNS wrote: On Thu, 12 Aug 2010 00:26 +0200, Yann Jouanin yann.jouanin.l...@intelunix.fr wrote: J'ai aussi entendu parlé de Google qui devait mettre à dispo des serveurs caches aux ISPs. Merci, c'est nouveau pour moi. moi j'ai cru que c'était déjà en place depuis longtemps... Ils en ont parlé il y a 2 ans donc c'est au moins aussi vieux : http://www.afnog.org/afnog2008/conference/talks/Google-AFNOG- presentation-public.pdf Et au FRNOG 15 aussi il me semble. Est-ce appliqué ? cela ne semble pas l'être ;) cetain(s) en ont dans leur baies parisiennes, donc il semble que ça le soit. Arthur --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] La Fédération France Wirele ss ouvre son premier point d’échange in ternet à Paris : le WiFIX
On 02/07/2010 00:03, Pascal Rullier wrote: Paris, le 2 juillet 2010. La Fédération France Wireless ouvre sur Paris TeleHouse2 à son premier point d'échange Internet non commercial : le WiFIX. Partant du constat de la présence importante de cables de nature cuivre et fibre dans les datacentres, la Fédération France Wireless a décidé de proposer une solution originale pour l'interconnexion d'acteurs sur Internet. Fort de sa compétence dans le domaine du WiFi, ce point d'échange a la particularité d'être basé sur du WiFi High Speed Mesh (WHSM) délivrant actuellement une vitesse de 100mbps. Pour accéder au WiFIX, il suffit d'être présent dans le datacentre, de disposer d'un WiFIX-node disponible auprès de la Fédération France Wireless pour l'interconnexion de son réseau à ce point d'échange proposé au tarif actuel de 90€, d'être membre de la FFW. Le WiFIX-node est posé physiquement sur la baie créant ainsi un maillage de baie à baie. Pour le cas de datacentres comportant des étages, un backbone interétage est mise en place. La Fédération France Wireless prévoit non seulement le déploiement dans d'autres datacentres sur la région parisienne par une interconnexion de même type WHSM entre datacentres, mais aussi ailleurs en France poursuivant ainsi un de ses objectifs : la création d'un vaste réseau neutre, un réseau libre pour tous. Voir : http://wireless-fr.org/ avez vous prévu un chiffrement asymétrique par certificat pour sécuriser les échanges ? Arthur signature.asc Description: OpenPGP digital signature
Re: [FRnOG] Fwd: [PaNAP-Members] PaNAP / France-IX merging announcement
On 28/06/2010 11:39, Clement Cavadore wrote: Hello, On Mon, 2010-06-28 at 11:28 +0200, Arthur Fernandez wrote: Aujourd'hui, en france, globalement les opérateurs mettent une priorité plus importante sur le panap que le sfinx puisque l'un est gratuit en giga et l'autre qu'en 100mbps. Il suffit de regarder la liste des connectés de comparer le port choisi pour se rendre compte que peu sont prets à payer pour avoir plus qu'un port 100mbps. donc en quelque sorte, le sfinx sert de backup gratuit pour une pelletée d'opérateurs. Ouais, enfin si le backup doit exploser/saturer quand le primaire tombe, ca sert à keudalle. Je pense surtout que la plupart des gens (un tant soit peu sérieux) qui ont: - 100M de traffic Peering - Une connexion au sfinx et une au PaNAP ... prennent un port giga sur les deux. Dans mon cas pro, j'ai commencé avec un port gig au panap, et un FE au Sfinx, car j'avais grosso modo 80M de traffic peering. Lorsque le panap tombait, j'avais un peu plus de transit (tous les membres du panap ne sont pas au sfinx), et mon Sfinx se remplissait bien, mais ne saturait pas. Des l'instant ou le traffic peering global dépasse les 100M, il faut agir en conséquence. Et pour le cas de Hivane, mon asso, j'ai un 100M au Sfinx, et un Ge au PaNAP (entre autres). Ce qui me parait suffisant, même si, sur le principe, ca serait bien d'avoir des ports GE au border, car une simple dedibox/kimsufi pourrait te faire saturer tes liens... Clément Ah, je suis bien d'accord, mais je te parles bien que de ce que font pas mal d'opérateurs, sans les juger. Et puis les opérateurs qui ont 20~30mbps de traffic peering, ils mettent quand même la prio sur le panap en general, puisque ce qui est pour eux un luxe (le fait de pouvoir burster un peu) n'est pas inutile. Donc, cqfd, le sfinx fait pour beaucoup backup du panap. -- Arthur Fernandez - Gérant - Cofondateur. Mobile:+33.6.61.66.89.54, Fixe:+33.1.82.28.82.80, Fax:+33.1.82.28.82.70 http://www.Liazo.fr/ - Réseaux, Applications, Haute disponibilité, Sécu. 6 rue de Thionville, 75019 Paris. RCS Paris 517 541 983 00014 signature.asc Description: OpenPGP digital signature
Re: [FRnOG] Fwd: [TelecityGroup] - Le saviez-vous ?
On 04/06/2010 19:11, Julien Gormotte wrote: [...] Si ils founissent ca avec 99.5 % de dispo (avec pénalités si ca descends, genre ils offrent les cacahuètes pour le mois) et une GTR à 15 minutes je suis preneur ! Bon, sur ce, je vais me cacher dans et coin et avoir honte. Julien C'est peut être bien, mais expliqué comme de cette façon ça fait un peu N+1 classique... Mouais, les pénalités en cas d'incident, meme quand tu parviens à les toucher, ça n'annule jamais le préjudice que tu subis en terme d'image, de temps, etc... et finalement, tu préferes choisir des prestataires qui te vendent pas du vent mais qui connaissent leur métier, et ça, c'est assez rare en fait... Arthur signature.asc Description: OpenPGP digital signature
Re: [FRnOG] câbles breakout
Salut William, je t'appelle :-) j'ai de la MM en stock en permanance Arthur On 26/05/2010 14:53, William Gacquer wrote: re-Bonjour, un gros datacenter parisien m'a donné hier des longueurs de câble à passer demain. C'est rigolo. Donc, je cherche sur Paris deux câbles breakout : - 105m duplex multimode 50/125 LC-PC/LC-PC ( ou LC-PC/SC-PC ) - 75m duplex monomode 9/125 LC-PC/LC-APC ( ou LC-PC/LC-PC ou LC-PC/SC-APC ou LC-PC/SC-PC ) Donc si vous avez un de ces câbles à me revendre, je suis preneur. Si vous avez l'attirail pour les concevoir, j'ai la soudeuse. William Gacquer France Citevision signature.asc Description: OpenPGP digital signature
[FRnOG] à propos des requetes du gouvernement
Salut, google a mis ça en place : http://www.google.com/governmentrequests/ instructif. a+ Arthur signature.asc Description: OpenPGP digital signature
Re: [FRnOG] Les echos parlent des datacenters
Moui, puis la sécurité par l'obscurité c'est tout un concept hein ! Il y'en a qui ont essayé... Arthur On 02/04/2010 11:39, vincent hinderer wrote: Non, je ne vois pas du tout... http://www.datacentermap.com/france/paris/iliad-entreprises-vty.html On 01/04/10 14:24, Olivier Roux or...@ece.fr wrote: Mouahh Extrait: Ce dernier trouvera même un distributeur de bouchons d'oreille à l'intérieur du bâtiment pour son ouïe délicate. En revanche, inutile de chercher l'enseigne sur l'édifice de verre, ni le nom sur la boîte aux lettres, on n'y trouvera rien. Iliad est ici incognito. Question de sécurité, répond Arnaud Bermingham, responsable de l'hébergement de la maison mère de Free. Je pense que tout le monde sait où il se trouve. Très pratique sa localisation si on a une petite faim d'hamburger :) -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Gaëtan Duchaussois Envoyé : jeudi 1 avril 2010 14:14 À : frnog@FRnOG.org Objet : Re: [FRnOG] Les echos parlent des datacenters Bonjour, autre article http://bilancarbone.blog.lemonde.fr/2010/04/01/au-coeur-dun-datacenter/ Axé bilan carbone Gaëtan Sébastien FOUTREL a écrit : Je savais pas que Les echos faisait dans l'infomercial. En règle général, c'est précisé que c'est une page de pub. En plus, le nombre de cages/baies remplies de cartons, cables, débris dans tous les datacenters de l'IDF aurait mérité le détour. Cordialement -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Raphael Mazelier Envoyé : jeudi 1 avril 2010 12:38 À : Pascal Tarin Cc : frnog@FRnOG.org Objet : Re: [FRnOG] Les echos parlent des datacenters Admettons; mais bon l'article balance des trucs faux et pas cool. Et puis BSO nous a mis dans une position inconfortable dans une négo récemment (et d'après les echos que j'en ai nous sommes pas les seuls). Je vous invite donc a faire attention à votre politique commercial, un peu trop agressive à mon sens. Cdt, -- Raphael Mazelier Le 01/04/2010 12:15, Pascal Tarin a écrit : Bonjour Raphaël, Cette visite s'est faite dans le cadre de relations presse tout ce qu'il y a de plus courantes dans le secteur Je pense que si cela avait été sponsorisé, BSO aurait fait de la PUB autour de ca non ? (et ca n'est pas le cas) :-) -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Raphael Mazelier Envoyé : jeudi 1 avril 2010 11:54 À : frnog@FRnOG.org Objet : Re: [FRnOG] Les echos parlent des datacenters Le 01/04/2010 11:51, Antoine MILLET a écrit : J'ai bien la description de BSO : un petit opérateur Internet spécialisé dans le service aux entreprises. C'est une chouette article sponsorisé :-) Tout a fait c'est un article de publi-information sponsorisé par BSO. Rien d'autre. Il y a beaucoup trop de demi vérités dedans pour que ce soit crédible. -- raphael --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ Vincent Hinderer Projects Partnerships Manager CERT-Lexsi Tel: +33.155868222 GSM: +33.681922549 CERT-Lexsi Tour Orion 12-16, rue de Vincennes 93100 MONTREUIL cert.lexsi.com 24/7 : +33.950618282 / cert-...@lexsi.com --- Liste de diffusion du FRnOG http://www.frnog.org/ signature.asc Description: OpenPGP digital signature
Re: [FRnOG] Nouveau troll : qui doit payer ?
Salut, On 21/03/2010 16:35, o...@ovh.net wrote: [...] Ce que dit Free ou Orange reste logique niveau business: les boites type Google se font les couilles en or sur quelque chose qui ne leur coute rien et en veulent encore plus et plus, pour faire encore plus de business. Que ça soit du contenu redactionel écrit par la presse qui alimente le news.google.* ou de la bande passante ou le contenu des sites internet. Avec la video l'équilibre de la croissance n'est pas au rendez vous et il s'agit juste de partage de revenu sur la croissance futur de nouveaux services afin de financer les nouveaux investissements dans le reseau (l'existant marche déjà et il est rentabilisé ! on parle du futur). Car si on regarde ce que Google voudrait proposer sur le Net c'est pas 10x qu'il faut faire au niveau du reseau mais 1000x. Autant dire stop de suite et montrer le devis. Pareil qu'au niveau de la musique (vive iTunes/iPod) ou la presse (vive iPad !), on cherche un équilibre. Il s'agit des mutations que l'Internet provoque partout, y compris sur le net. Et la question est simple: qui de Google, ISP ou le client final de payer ? La logique actuelle voulait que le client final paie google pour un service qui google paie l'ISP. Là le chemin que l'argent parcours est à innover puis google ne facture pas ses services ... D'un autre coté, le vendeur de légumes va pas aller facturer le supermarché plus cher parcequ'il fait moins de CA que lui. Il n'a qu'à migrer son activité en vendeur de légumes en supermarché si il vise ces objectifs. A un moment, lorsqu'on opère tel ou tel service (pas forcément en informatique), on en connait les règles du jeu et on s'y fait. Chercher à attaquer le marché du xdsl avec des prix trop faibles et de l'autre coté chercher à raccoler sur son activité d'opérateur neutre (!!), c'est pas très sain, et c'est ce que disent certains ici. Bonne soirée, Arthur. signature.asc Description: OpenPGP digital signature
Re: [FRnOG] Nouveau troll : qui doit payer ?
Salut, On 21/03/2010 13:20, supp...@skiwebcenter.fr wrote: Le 19/03/2010 19:16, Frédéric Gander a écrit : On Fri, Mar 19, 2010 at 06:47:12PM +0100, Pierre Col wrote: http://www.zdnet.fr/blogs/infra-net/neutralite-du-net-quid-des-equilibres-economiques-entre-grands-acteurs-39750238.htm Bon week-end ! je répondrai au président d'UFC que choisir, que dans un supermarché toutes les choses consomés sont facturées par le supermarché. c'est comme si on demandait au supermarché (^H^H^H Opérateur) d'augmenter l'espace de vente pour permettre à un grossiste (^H^H^H CDN) de vendre en direct ses produits sans payer pour l'espace et l'électricité et sans pour autant augmenter les revenus des producteurs/agriculteurs (^H^H^H Artistes) ni baisser les prix pour les consomateurs. A+ Hey Toz arrête de raler ! Tu oublies que la marque paye $$$ pour être en tête de gondole. Plus sérieusement c'est toujours la même rengaine.. Tu te plainds que Free doit faire 100% du boulot depuis Paris... vers tes clients provinciaux et donc que ça mérite en contrepartie une rémunération supplémentaire. Et moi petit que je suis je me plains quand un client Dedibox (tiens c'est presque du CDN dedibox non ?) balance 100 megs constant vers un de nos End User Fibre que nous transportons de Paris vers la province ? Je paye pour recevoir le flux et une seconde fois pour le transporter en province ! Free n'a plus de politiques de Peering (ah si on peer avec personne sauf orange et sfr uniquement !) il est loin le temps de la présentation du Freeix en Province. Et ne dit pas que c'est une question de volume, même avec des plus gros en province (je pense à OVH) tu ne peer pas en région, et pourtant ça te limiterai du routage sur Paris et du Transport ? c'est ce que tu souhaites faire payer aux gens en face non ? :) Eh oui, D'un coté free se plaint de payer son traffic paris/region, mais sa politique de peering en région est tout sauf ouverte. Ils ont sur ce point beaucoup à (ap)prendre de sfr nc... C'est bien là qu'intervient le paid peering et son interet économique pour free. Le peering devient pour free non pas une solution pour ne pas perdre d'argent (le traffic national c'est amha goutte d'eau dès lors que tu possédes une infra sur dark de bout en bout...), mais une solution pour en faire. Avec le p'tit coté FT qui va derrière, le fait de se gaver sur chaque octet transitant sur son réseau... nottament, pour les transitaires de taille moyenne qui sont obligés de payer pour pouvoir vendre du traffic de/vers free à leurs clients. Si demain un CDN (Google par exemple) installe des serveurs caches dans chaque NRA de France ? tu feras quoi ? Allez un ptit peu plus d'ouverture de réseau et d'esprit et l'équilibre sera trouvé. Si la vraie raison de faire payer le traf collecté en IDF est une question de centralisation et du cout lié, free n'a qu'à communiquer sur le peering régional, un bon nombre d'opérateurs sont prets à aller y jouer. Bon dimanche et bon vote à vous tous. Bonne soirée. Arthur signature.asc Description: OpenPGP digital signature
Re: [FRnOG] Pertes de packets pour joindre Free ?
Salut, On 19/03/2010 15:17, Alexandre Legrix wrote: Bonjour. Vous aussi vous constatez que le reseau Free/Proxad présente quelques soucis ? mtr --report 88.177.15.60 HOST: satanas Loss% Snt Last Avg Best Wrst StDev 1. eeegw 0.0%100.2 0.2 0.1 0.5 0.1 2. lo9-lns951-tip-voltaire.neri 0.0%10 41.8 42.3 41.0 48.8 2.3 3. gi1-15-121-nb-voltaire-1.ner 0.0%10 41.6 41.7 41.2 42.2 0.3 4. te2-1-92-nb-jeuneurs-2.nerim 0.0%10 237.6 63.2 41.5 237.6 61.5 5. ProXad-th1.FreeIX.net 0.0%10 41.6 43.9 41.0 52.9 4.3 6. 212.27.58.77 20.0%10 42.0 42.2 41.3 44.4 1.0 7. bzn-crs16-1-be1001.intf.rout 0.0%10 42.6 42.8 42.2 44.5 0.7 8. cbv-6k-1-po20.intf.routers.p 50.0%10 42.5 42.4 42.0 42.8 0.3 9. rouen-6k-1-v810.intf.routers 0.0%10 44.3 43.9 43.2 44.8 0.5 10. caen-6k-1-v800.intf.routers. 0.0%10 45.6 45.8 45.1 46.4 0.4 11. dea14-1.dslg.proxad.net 0.0%10 46.2 46.7 46.2 47.3 0.3 12. ??? 100.0100.0 0.0 0.0 0.0 0.0 13. dea14-1-88-177-15-60.fbx.pro 0.0%10 72.4 71.9 65.5 98.8 9.8 Cordialement. Du rate-limit des familles ? Arthur. signature.asc Description: OpenPGP digital signature
Re: [FRnOG] Re: nerim sdsl / adsl out ?
On 07/03/2010 16:10, Raphael Mazelier wrote: Deux DC, ca se gère très bien :) (ceci dit, a cette coupure la et comme quasiment a chaque coupure, en zone 12 a TH, on a pas eu de soucis ... c'est la qu'il faut investir :) y'a eu deux coupures (en 2 ans ou 2 ans et demi) en 11. ca fait peu pour faire des statistiques. De mon expérience a chaque fois que l'on a multiplié les DCs on a multiplié les spofs. Mais cela doit être possible d'arriver a avoir des architecture bien redondé entre deux sites, c'est juste qu'il y a toujours un serveur SQL qui traine qui est tout seul, enfin bref... mauvaise gestion :) après, c'est toujours à mes yeux plus simple, lorsque tu as une infrastructure infogérée, de chercher à redonder, plutot qu'à améliorer la fiabilité d'un spof. Ceci dit je suis méchant parce qu'en 6 ans de présence à TH2 c'est la seule coupure sévère que j'ai connu dans cette zone. 2eme pour ma part. -- raphael signature.asc Description: OpenPGP digital signature
Re: Re : Re: [FRnOG] Attaque par injections SQL
On 28/02/2010 19:08, marc celier wrote: Greg, arrete de t'acharner sur cela, comme te l'ont explique plusieurs personnes deja c'est une perte de temps. On dirait que tu debutes en informatique et que tu decouvres ce phenomene ou tu n'as absolu rien d'interessant a foutre au boulot et que tu essayes de t'occuper. Tu vas voir des pro du metier il y a pas de mal de societes de service qui en font leur pain quotidien, ils te mettront en place une bonne petite solution hyper secure, tu pourras arreter de prendre du lexomil et passer un peu plus de temps avec madame et tes enfants au lieu de lire des millions de code pour chercher une faille. Ce sont des devs qu'il lui faut, pas des poseurs de rustines sur du gruyere. Cela ne sert a rien de lancer un post sur ce forum si tu ne tiens pas comptes des avis qui te sont donnes, je te rappelle que la plus part des personnes inscrites ici sont des PROS de l'info, le probleme que tu decris s'est encore produit des millions de fois dans le monde depuis que j'ai commence a rediger ce mail. Fatigue pas la police ils ont des sujets plus serieux a s'occuper, fort heureusement ils sont obliges d'etre polis et enregistrer ta plainte, je suis sur qu'ils ont du rigoler apres ton depart :--)) Oh, ben ça c'est un moindre mal, occupe les tant que tu le peux, ils sont pas ailleurs comme ça... :) signature.asc Description: OpenPGP digital signature
Re: [FRnOG] Attaque par injections SQL
Bonjour, On 02/27/10 14:26, Greg wrote: Bonjour, cette nuit, et ce matin on a subit des attaques par injection SQL depuis une IP au Canada, dans le but de récupérer des informations. Type: WHERE id='.$_GET['val'] qui devient: WHERE id=0/**/or/**/1=1/**/order/**/by/**/1-- Yen a qui vont prendre cher lundi Bienvenue dans le monde ! On va porter plainte, et la police va faire son travail... mais Tu vas y passer du temps au commico si tu portes plainte à chaque petite attaque de ce genre. j'aimerais prendre les devants et essayer d'obtenir des infos. J'ai déjà fais un scan (nmap -sS -A -T4) qui ne me retourne aucune infos, tout est filtré: je pense donc que c'est vraiment lui derrière, et pas un PC zombie ni un proxy ni un équipement réseau. Tu vas y passer du temps derrière ton pc si tu nmap à chaque fois qu'un gars essaie d'injecter un 1' OR 1=1 ' Est-ce que vous avez des techniques permettant d'en savoir un peu plus sur Kevin ? lance un appel sur interpol ! sinon, sécurises tes sites... http://fr.php.net/manual/fr/function.mysql-real-escape-string.php t'y gagneras en temps, en énergie et en efficacité. signature.asc Description: OpenPGP digital signature
Re: [FRnOG] Attaque par injections SQL
On 02/27/10 16:44, Rémi Bouhl wrote: Bonjour, Le 27/02/10, Christophe Gasmirekca...@gmail.com a écrit : Bonjour, Pour informations, au Canada tu a tout pleins d'acces Wifi ouvert sans restriction a presque tout les coins de rue, il faut être idiot pour faire un acte malveillant depuis son accès Internet perso. Dans ce cas c'est celui qui fournit l'accès WiFi qui prend. Et c'est normal. Tu as raison ! nul n'est censé ignorer la loi, nul n'est censé ignorer le mode d'emploi du 802.x non plus. Cohérant. la prochaine étape c'est quoi ? Responsabiliser les hebergeurs ? Une bien bonne idée ça aussi, pour les hebergeurs de petite/moyenne taille, c'est la mort au premier procès, pour les autres c'est no-impact et part-de-marché++. Ce serait bien que les rêves sécuritaires du gouvernement français (entre autres) ne soient pris ni pour des exemples, ni pour des normes. Il faut savoir ce qu'on veut: - Laisser n'importe qui faire n'importe quoi sur Internet, - Mettre des verrous au milieu du réseau, - Rendre chaque extrémité du réseau responsable de ce qui entre et sort de sa connexion. Bonne chance Greg :) Rémi. Bonne chance pour tes recherches. Christophe Le 27 février 2010 14:26, Greg g...@easyflirt.com a écrit : Bonjour, cette nuit, et ce matin on a subit des attaques par injection SQL depuis une IP au Canada, dans le but de récupérer des informations. Type: WHERE id='.$_GET['val'] qui devient: WHERE id=0/**/or/**/1=1/**/order/**/by/**/1-- Yen a qui vont prendre cher lundi On va porter plainte, et la police va faire son travail... mais j'aimerais prendre les devants et essayer d'obtenir des infos. J'ai déjà fais un scan (nmap -sS -A -T4) qui ne me retourne aucune infos, tout est filtré: je pense donc que c'est vraiment lui derrière, et pas un PC zombie ni un proxy ni un équipement réseau. Est-ce que vous avez des techniques permettant d'en savoir un peu plus sur Kevin ? -- Greg --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ signature.asc Description: OpenPGP digital signature
Re: [FRnOG] Soucis au PaNAP ampleur de l'impact ?
Salut, On 02/03/10 19:30, Clement Cavadore wrote: Salut, Le mercredi 03 février 2010 à 19:25 +0100, CHANIAL David a écrit : Bonsoir, Notre port viens de passer down sur le PaNAP. J'aurais pensé que j'étais un cas isolé, mais mon port est passé down au même moment où l'aggregat fait une chute : http://img121.imageshack.us/img121/6681/panapaggregateday.png Feb 3 18:19:07.695 CET: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet2/4, changed state to down D'autres sont impactés ? Si oui, le PaNAP est-il au courant ? D'après ce que j'ai pu constater, plusieurs ports de TH2 sont down. Si je ne dis pas de conneries, ce sont les ports qui vont a la baie historique du deuxième étage. contrairement à ça, toile-libre est sur le cat 6k du 2eme (en cuivre) et n'est pas down. Le troisième étage ne semble pas impacté (j'y ai un port up et qui passe masse trafic). Donc je pense a une baie disjonctée :-) hm, au contraire j'ai l'impression que des membres recents sont impactés, globalaxs par exemple. qui doivent etre au 3eme eux. Est-ce qu'ils sont au courant ? Bonne question... :) ++ Arthur signature.asc Description: OpenPGP digital signature
Re: [FRnOG] Green IT et Internet
On 01/20/10 12:50, Jérôme wrote: Le mercredi 20 janvier 2010 à 11:27 +0100, o...@ovh.net a écrit : neutre de Vitry et OVH tourne autour de 1,10 avec watercooling, 1.12. pas 1.10. la difference est de taille. à ce niveau chaque 0.01 c'est des mois de travail. il faut aussi savoir ce qu'on calcule et comment on calcule. je ne fais pas de procès à personne. juste à notre niveau on calcule le PUE à partir de 2V jusqu'au serveur (on inclue les switchs et les routeurs, mais pas la lumiere ou le systeme de surveillance). Un datacentre alimenté en tarif jaune a donc automatiquement un PUE meilleur qu'un datacentre alimenté en tarif vert. Normal, pas de transfo, pas de perte. Puis par exemple chez Ovh la ventilation de la baie est alimentée par les serveurs (ce sont les ventilos de CPU qui au lieu d'être mis sur les CPU, sont mis en arriere de la baie pour aspirer l'air ...) on le prend en compte côté non productif alors que si on prend un serveur standard dans un datacentre on s'arrete à la baie et donc c'est dans le productif puisque c'est la puissance du serveur. Nous simplement on a separé tout ce qui est la ventilation (y compris la ventilation alimenté par le serveur) de production. Ce genre de granulation n'est pas simple à faire mais les differences sont importantes (il suffit d'entendre un serveur fonctionner ...). Puis, si demain on produit de l'energie à partir de solaire, genre 12%, est-ce qu'on peut dire que le PUE est de 1.00 ? Et si on chauffe les batiments de voisin (qu'on fait sur Paris et Roubaix et pas qu'un peu), on peut dire qu'il est 1.00 ? J'sais pas. Il faudrait se mettre d'accord sur la norme de calcul pour voir ce qu'on peut inclure dedans et comment. Dans le doute on communique sur un PUE qu'on puisse jamais nous remettre en cause en disant oui oui c'est ça. Mais il me semble que si on le calculait comme tous les autres on serait à moins de 1.00 ... ouais ouais c'est ça. Si on ne calcule pas tout inclus, on est sur la pente du green-washing et on fait dire au chiffres que le nucléaire ne pollue pas ce qui est doublement faux puisqu'il produit du carbone (moins qu'une centrale à charbon, certe) et qu'il pollue pour des millions d'années pour produire quelques années d'électricité. U 236 demi-vie de 23 million d'années neptunium 237 demi-vie de 2,2 millions d'années plutonium 238 demi-vie de 86,41 ans ... sans oublier qu'il fait polluer les pays du tiers monde lors de l'extraction, et vu les ordres de grandeur, c'est tout sauf negligeable. Heureusement, tout va bien, ça ne compte pas dans le bilan carbone des nords... signature.asc Description: OpenPGP digital signature
Re: [FRnOG] Meilleurs voeux pour 1984...... oups 2010!
Salut, On 12/31/09 14:30, hrec wrote: Meilleurs voeux pour cette année prometteuse LOPPSI 2 : plus d'obligation de résultat dans le blocage des sites La fin justifiait l'obligation de moyen http://www.pcinpact.com/actu/news/54764-blocage-bgp-resultat-moyen-oclctic.htm Ca change très peu de choses au final que ce soit une obligation de moyen ou de resultat, car tu devras justifier que ce n'est pas de ta faute si le résultat n'est pas là, et que t'as fais de ton mieux pour y parvenir. Ce que ça va changer, c'est juste que ça passera plus facilement. Sinon, les articles à la pcinpact selon nos sources, ça va deux secondes... Arthur. signature.asc Description: OpenPGP digital signature
Re: [FRnOG] EQUINIX PA2 ?????????
Salut, On 12/21/09 10:52, Spyou wrote: Dominique Rousseau a écrit : Le Sun, Dec 20, 2009 at 08:20:35PM +0100, Mathieu Paonessa [ma...@vayu.net] a écrit: Raphael Maunier wrote: Coupure electrique au Level2 Pas dans toutes les rooms du niveau 2 visiblement. On a partiellement de l'énergie. Un coup y'en a, un coup y'en a pas, alternativement ? clignoteur de sapin branché au mauvais endroit, ça, encore. En tout cas, perso j'attends avec grande impatience le mail du commercial qui vient expliquer ici que non non, c'est pas de leur faute, et que bon ils y sont pour rien, hein, que c'est leur presta qui a merdé mais surtout pas eux, qu'il faut rester là bas, que sisi c'est bien ecrit 5x9 sur le contrat donc c'est vachtement bien et que datacenter no compromise, c'est super vrai, jamais de panne... Arthur. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Saturation NEUF/SFR heures de pointes
Bonjour, Jérémy Martin wrote: Bonjour, Depuis plusieurs jours, nos clients connecté via NEUF/SFR ressentent de gros lag de débit vers notre réseau à Paris. On est en train de chercher d'où ça proviens, quelqu'un aurait t'il remarqué un problème sur un point d'échange ? Merci pour vos feedback. troll le mieux est de les contacter :-) /troll Arthur --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Quand free rou te les IP privées...
Bonjour, michel hostettler wrote: Thomas SOETE a écrit : Le 29/10/2009 17:59, Sebastien gioria a écrit : Desactive ton VPN... S. Hum, même sans VPN on a le même traceroute... De plus, s'il avait un VPN ça ne montrerai pas un routeur d'OVH comme 1er hop Je ne sais pas trop analyser les résultats de traceroute mais il se peut que la traversée d'un réseau opérateur se fasse entièrement en VPN, à partir du niéme bond, et ressurgir en bond IP à la sortie de ce réseau. Dans ce cas, y aurait-il une signalétique particulière à l'entrée ou à la sortie ? Vpn ou pas, ce qui est anormal, c'est que des rfc1918 soient routés en externe de leur réseau (que NC les annonces à ovh, et qu'ovh les acceptes de NC). En interne, un opérateur peut très bien utiliser ces ip pour ses interco. C'est juste moins pratique pour diagnostiquer, mais ça marche tout aussi bien... Arthur. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Transit Ipv6
Salut Frédéric, ça me semble une bonne idée aussi cette pratique. je ferais ça sur le panap de mon coté. Arthur. Frédéric wrote: les 2. mais la il n'est pas question de revente , il est question d'annonce et de reannonce en chaine. a+ Le jeudi 22 octobre 2009 à 12:56 +0200, Julien Reveret a écrit : Salut tous, vous le savez surement hurricane electric fournit aux peers qui l'acceptent le Transit Ipv6. je pense que cela est dans l'interet général de suivre le mouvement et de ré-annoncer le transit à vos peers qui l'accepteraient aussi sur les différents Gix où vous êtes présents et qui permettent de le faire. D'ailleurs une question me vient, je ne suis pas très habitué des règles sur les différents IX, mais quand il est dit revente de transit interdite, l'interdiction porte sur du transit ipv4 ? ipv6 ? les deux ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] France-Ix Logo
Bonjour, Raphael Maunier wrote: [...] Si ce n'est que ca, je peux egalement filer un peu de transit gratos aux associations ca reviendra au meme, je ne le verrais meme pas. Chiche ! :) Arthur. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] France-Ix Logo
Bonjour Julien, Qui parle de gratuité ? Le traffic echangé sera payant, et ce graduellement (voir echelle de tarifs sur le site du fr-ix) de manière à ce que cela couvre les depenses et les investissements du point d'echange, dans la problématique d'autonomie de ce dernier. Si demain tu vends 2 x 10gb/s, tu les paieras, et il est même probable que le client à qui tu les vends les payes également. C'est à mes yeux l'autonomie financiere l'independance du point d'echange qui promette à celui ci une pérénnité. Quand à la qualité, c'est du savoir faire et de l'investissement, ainsi que le fait que les personnes travaillant sur l' IX ne seront pas bénévoles, et auront donc clairement une obligation de résultat. Arthur. Julien Doussot wrote: Sylvain, Vous n'aurez pas de restriction ? Si demain j'achète ou je vend 2 x 10Gb/s de transit sur fr-ix cela ne posera pas de problème ? Comment ferez vous pour gérer l'accroissement de l'infrastructure que cela va demander ? Si vous autorisez tout sans rien faire payer, ça va bien entendu intéresser beaucoup de monde (moi le premier), mais quid de la qualité et de la pérennité sur le long terme? J. Le 07/10/09 16:13, « Sylvain Vallerot » sylv...@gixe.net a écrit : Phibee Network Operation Center a écrit : Julien Doussot a écrit : Le LU-CIX n'a que très peu de restriction, le paid peering est permis, vendre son trafic à travers lui sera permis (c'est en cours de validation). Petite question, le paid peering est envisagé sur les différents projet IX ? ;=) Le principe d'une structure mutualisée comme opdop/fr-ix n'est pas d'avoir un oeil critique ou avide sur les contenus qui passent dessus mais de mutualiser une infra indépendante. Les contenus de peering gratuit ont eux-même souvent une finalité commerciale, ils peuvent représenter une valeur importante, ou pas, on ne le sait pas et on ne veut pas le savoir. Le réseau doit donc être neutre vis à vis des contenus et chercher son équilibre plutôt qu'à gratter sur la richesse que ses membres savent créer. C'est aussi une condition de neutralité et somme toute, d'indépendance. Si l'infra mutualisée est utilisée pour des livraisons à titre payant, à la limite tant mieux, c'est qu'elle est utile et ça participe à sa stabilité ainsi qu'à son développement. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- No virus found in this outgoing message. Checked by IronPort / Sophos Antivirus --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] France-Ix Logo
Raphael Maunier wrote: Hello Tous, Le logo France-Ix nouveau est arrive :) Il a deja ete poste sur Facebook le 02/10, mais voici le lien en attendant le site. http://www.france-ix.fr/France-Ix-big.jpg http://www.france-ix.fr/France-Ix-small.jpg C'est merveilleux. Voici un logo qui fera -j'en suis bien certain- un nouveau point d'echange neutre et pérenne.. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Pb Cogent/OpenTransit
Manuel Guesdon wrote: On Mon, 5 Oct 2009 11:07:54 +0200 (CEST) Serge BENOIT serge.ben...@orange.fr wrote: | Ce qui me frappe dans cette abondante discussion, c'est que sauf erreur personne n'ait -jusqu'ici- évoqué la notion de ratio dans la problématique de peering... | Hors au-delà d'un niveau de débit suffisant (pour compenser des coûts fixes) si mon partenaire de peering embarque sans scrupule une grande masse de contenus payants, sur lequel il a fait sa valeur, et me demande de finir de les écouler gratuitement, avec un ratio de type 5 ou 6 (ou pire !) reçu chez moi pour 1 poussé, il devient bien légitime que je revois nos accords, non ? Heu pourquoi ? Les destinataires de ces flux (vos clients) payent leur abonnements, non ? C'est a dire que vous faites votre valeur dessus, non ? Manuel C'est bien ça le probleme. Ne pas faire payer l'end user qui est le demandeur de ce contenu (il se fait pas spammer sa connexion en general...) c'est déplacer le coût pour des raisons de buisness model foireux. un peu dommage... enfin, un peu... Arthur --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Pb Cogent/OpenTransit
Bonsoir, La question n'est pas de chercher à savoir si c'est ou non obligatoire d'avoir une peering policy fully open... mais de reconnaitre que pour joindre 3215 la seule solution convenable est d'acheter la bande passante à opentransit, transitaire détenu par le même groupe que FT, et ce fait pour l'immense majorité des opérateurs. Dans un monde libéral ça ne pose aucun soucis et la réponse typique est plutot va chier, t'avais qu'à être à leur place mais dans un autre un chouilla différent, on pourrait voir ici de la vente forcée et de l'abus de position dominante. Et autrement dit, pour un opérateur qui a construit son réseau sur les fonds publiques, moi, j'ai un peu mal à le gober. ++ Arthur. Jérôme Nicolle a écrit : Le 2 octobre 2009 19:15, Raphael Maunier rmaun...@neotelecoms.com a écrit : 3215 ne vend pas. C'est 5511 donc pas pareil, c'est ca l'astuce J'ai vu passer une propale pourtant, mais tu as raison, ça devait être l'autre AS ;) Bah c'est ton choix, generalement on dit : Price. Speed. Quality.Pick two. Bien vu, mais on ne peut pas exclure la recherche du meilleur compromis et le faut que, dans une logique un peu différente des gros, on arrive grâce a des frais structurels extrêmement faible à tendre vers ce juste compromis, sauf vers les réseaux restrictifs. Et ? En quoi une alternative libre aurait plus de chance de peerer avec les gros ? Parce que tu ne gagnes pas d'argent ? C'est un peu le monde de Oui-Oui la :) Heu je dis juste que sélectionner sur la marque du routeur, ce qui semble avoir ta préférence, c'est non seulement inique mais le meilleur moyen de te prendre des flames de la part des zélotes du logiciel libre ;) Perso j'ai une préférence pour ce qui me coûte le moins cher, simple pragmatisme. Dans certain cas c'est du libre + temps ou service, dans d'autres c'est proprio et sérénité, et bien souvent le libre et service l'emporte, ça fait bosser les potes plutôt que les commerciaux junisco Quant au monde de Oui-Oui, pourtant, si. On a tous intérêt à ce que le réseau marche bien, à ce que les routes soient fluides, à ce qu'on ne perde pas tel ou tel réseau a cause de mésententes commerciales, ou qu'il y aie plus de réseau avec lesquels échanger et faire des affaires. Le transit, ce n'est pas juste de la bande passante vendue, c'est le travail de gestion des peerings et la maintenance du service de routage. Un L2 + des peerings sur des IX, ça ne coûte pas plus cher qu'un bon transit, au contraire, et c'est plus direct, tout en offrant plus d'indépendance. Par contre c'est chronophage et non exhaustif à cause des politiques sélectives ou restrictives, ce qui impose le recours aux transitaires en toutes circonstances. Ce que je dis, c'est que 5511 fonctionne sur un modèle de rareté de la bande passante : en créant un goulet d'étranglement ils vendent plus de paied peering. C'est totalement artificiel et sans valeur ajoutée puisque tout aussi nuisible à leurs clients directs (en qualité de réseau d'accès) qu'aux réseaux avec lesquels ces client paient déjà un abonnement pour échanger. Alors oui, peerer ça coûte aux deux bouts parce qu'il faut des gens et des ports de switch. Mais ça coûte moins que du transit et c'est de meilleure qualité. Et ça évite les entraves à la concurrence dues aux abus de monopoles Sincèrement Raphael, tu crois que si Neo se mettait à appliquer une politique aussi restrictive tu passerait par autre chose que du transit, donc non maîtrisé et avec des latences en plus ? Et n'est ce pas justement le but de ton projet d'IX que de faciliter les échanges ? Rien ne t'oblige a ne pas servir les clients d'Orange depuis ta plateforme, rien ne t'y oblige ... Si, j'y suis obligé, ça s'appelle la neutralité du réseau, auquel nous sommes contraints par le code de communications électronique et des postes (en France en tout cas). Appliquer un filtrage arbitraire est illégal, même si la mode est à l'accepter benoîtement parce que le président pense que c'est bien, sans comprendre à quel point ça va nuire au réseau. Le fait que des politiques discriminantes... Pardon restrictives ou sélectives m'en empêche à cause de la mauvaise qualité des transits abordables vers Orange, ça pénalise tout le monde, y compris Orange ! Le faut que la qualité de leur réseau se détériore et qu'il y ait des goulets d'étranglement en sortie va enfermer ses clients, et ce n'est plus de l'Internet. Comme l'a dis Thomas, le peering est un produit commercial, mais pas la plateforme de peering, il faut bien differencier les deux. Non, le peering n'a pas vocation à être commercial, puisque c'est un accord de bon sens entre de parties également intéressés qui mettent chacune les mêmes ressources à disposition pour l'établissement du lien. Ce n'est qu'un échange neutre qui est profitable à tous. Bref, on est loin du sujet de depart maintenant :) Bof, pas tant que ça, on ne fait qu'expliquer la cause du
Re: [FRnOG] Authentification utilisateur FTTH
Spyou a écrit : Jérôme Nicolle a écrit : Le 22 septembre 2009 22:19, Laurent CARON lca...@unix-scripts.info a écrit : On 22/09/2009 11:55, Marc Lécuyer wrote: Il ne faut pas non plus oublier qu'en PON, tout le monde sur ton brin de fibre capte ce que tu dis... il faut donc securiser un peu ^^... Vive l'interception de données ... Il y a bien des raisons pour lesquelles certains on choisi le point à point hein... Pouet, Ce que je comprends pas dans toute cette affaire, c'est pourquoi certains se prennent le chou avec du GPON ... Ce qui coute le plus cher dans toute cette histoire c'est de déplacer les gars et de faire des trous (dans les murs, dans les trottoirs, ...) Je sais bien que la fibre point a point chez monsieur tout le monde représente un surcout conséquent (rien qu'en fibre et en taille de fourreaux) mais on construit un réseau censé remplacer le cuivre a terme et c'est fait en dépit du bon sens, imho. Qqn a une étude en stock sur, mettons, 1 prises en zone urbaine pour mettre en évidence le surcout du point a point ? Ben tu l'as dit, le soucis c'est qu'on est depuis longtemps plus dans une logique de service à l'utilisateur (~ service public en gros) mais dans une logique de thune à court terme pour rendre heureux des investisseurs au dépit du reste ... ... sauf un J'ose meme pas imaginer l'accroissement des differences entre zone urbaines zone rurales, et la multiplication de zones blanche qui va avec... bref. Arthur. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
'Soir, Salim Gasmi a écrit : Bonsoir, 3 questions me viennent à l'esprit: - pensez vous que nullrouter les annonces de cet AS va a l'encontre de la net neutrality Cela depend du null routeur. Si c'est un AS de transit, alors oui cela va clairement a l'encontre de la neutralité, En tant que client je ne souhaite pas que mes upstreams decident de ce que je peux voir ou ne pas voir . En gros, les operateurs et les FAI, clairement ne seraient plus neutres et cela poserait des problemes ethiques majeurs, sur qui decide de filtrer quoi . Par contre si l'AS nul routeur est un AS final, qui ne revend pas du transit, alors il est libre de faire ce qu'il veut sur son reseau, Au meme titre que je peux decider de ne pas afficher les pubs chez moi a la maison sur mon navigateur . En gros, si l'entreprise XX decide de filtrer ces routes pour le bien de ses salariés, cela ne me choque pas plus que cela . On peut ensuite discuter sur le bien fondé du filtrage, mais a mon sens chacun fait ce qu'il veut sur SON reseau si cela n'impacte pas d'autres reseaux . Hm, internet c'est un réseau de réseau par définition. Chaque réseau s'interconnecte au plus grand nombre. Il n'y a pas d'AS final et d'AS transitaire, c'est une sorte d'usage que tu décris là. Du moment qu'il communique avec d'autre réseaux, il le fait en general dans les deux sens et a^Wdevrait avoir au minimum un besoin de neutralité pour ces raisons, du moins à mes yeux. Sinon pour moi la net neutrality en deux phrases c'est : l'operateur n'opère aucune modification, prioritisation, politique d'acceptation/refus sur les paquets commutés. Si filtrage il doit y avoir, celui ci se fait par l'end user qui n'opère alors pas le filtrage en tant qu'operateur directement. - pensez vous qu'il faille fair quelque chose contre ce type de malfaisant ? - quoi ? Oui, mais pas au niveau du transport, c'est une mauvaise approche, mais plutot au niveau legislatif . +1 Cordialement, Salim ++ Arthur --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Free : à quand le ssl su r les serveurs mail ?
Tu peux aussi contacter directement les concernés vu que tu sais les cibler, ils se feront un plaisir de t'expliquer les raisons exposées au dessus par Dominique, qui te sont visiblement si dur à entendre. Steven Le Roux a écrit : 2009/9/1 arkiel ark...@free.fr mailto:ark...@free.fr Merci pour tous vos commentaires attentionnés type monte ton propre serveur à la maison, va voir ailleurs et autres publicités. Maintenant, est-ce qu'on pourrait arrêter de jouer ? La question s'adressait avant tout aux personnes en charge du réseau free dont certaines fréquentent cette mailing list. Il est tout à fait normal que d'autres personnes souhaitent participer à la discussion, et ces personnes sont les bienvenues, merci cependant de rester dans le sujet. Alors merci d'arrêter de polluer la liste par des questions end-user... Cette liste s'adresse aux opérateurs ou acteurs du net. Ce n'est PAS d'une hotline ou un support de Free. Si tu veux partir en croisade pour le ssl sur une plateforme mail de free, monte un pétition avec univers-freebox.com http://univers-freebox.com qui saura faire remonter ton besoin... s'il est jugé pertinent par les freenautes... -- Steven Le Roux Jabber-ID : ste...@jabber.fr mailto:ste...@jabber.fr 0x39494CCB ste...@le-roux.info mailto:ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [Equinix] PA2 Update
Les heures creuses et heures pleines, c'est surtout un truc pour pouvoir réguler la conso, de facon à utiliser le plus de nucléaire possible. le nucléaire, c'est une réaction en chaine qui s'excite et qui une fois excitée, ne se calme pas comme ça, à la demande. C'est d'ailleurs pour ça qu'edf/ariase/toussa continuent à avoir des barages hydroliques et autres energies vertes : pour réguler le nucléaire. Croire qu'ils le font politiquement, c'est juste une aberration... ++ Arthur Thomas Mangin a écrit : Parce que les électrons des heures creuses, ils sont plus verts que ceux des heures pleines ? :) Comme pour le reseau, ce sont les pointes qui coutent cher ... http://clients.rte-france.com/lang/fr/visiteurs/vie/courbes.jsp EDF a pour obligation d'acheter l'electricte produite par les solutions vertes (ie: les panneaux solaire de monsieur X), a un prix eleve pour que ce soit rentable pour lui de les installer - ce qui donne aussi access a des subventions pour l'installation mais te force a vendre toute l'electricite produite - et a la racheter a EDF. Sans subventions tu peux garder tes electrons verts pour toi :D Monsieur X vend son solaire en heure pleine, donc si tu as plein de panneau solaire autour du DC, et qu'il y a du soleil, les electrons d'heure pleines sont plus ecolos :D Les industries lourdes (ie: petrochimie) ont parfois leur sub-station pour generer leur courant en heure pleine (quand EDF est cher) pour avoir des contracts avec EDF ou ils s'engagent a ne rien consommer en heures de pointes - les economies amortissant les cout du diesel (et du reste). C'est surtout valable pour les heures de pointes d'hiver .. http://fr.wikipedia.org/wiki/Tarification_EDF#Effacement_des_Jours_de_Pointe_.28EJP.29 http://thomas.mangin.com/public/arrete_13082009_tarif_reglemente_electricite.pdf (6MB) Thomas--- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [Equinix] PA2 Update
Salut Thomas, C'était pas une réference à ton mail précédent mais un ajout au thread :) Bonne journée à toi, Arthur. Thomas Mangin a écrit : Salut Arthur, Croire qu'ils le font politiquement, c'est juste une aberration... Pardon ?? Je ne vois aucunes references politiques dans mon mail - pas plus qu'une critique des prix d'EDF (que je trouve logique). Desole si je lis mal ta reponse, mais je comprends mal ton commentaire. Pour la regulation du Nucleaire, c'est effectivement un probleme, et surement pq les Anglais on abbandonnees leurs projects verts pour des techniques d'envoie du CO2 directement dans l'ocean (que je trouve etre une abberation car c'est la que le CO2 fini de toute facon - c'est a mon avis une maniere que 'cacher' les emmissions de CO2 plus que de regler le probleme - corrigez moi si je rate qque chose). La creation d'electricite via eolienne ne marche pas bien avec le nucleaire. http://en.wikipedia.org/wiki/Energy_policy_of_the_United_Kingdom Thomas On 23 Aug 2009, at 11:49, Arthur Fernandez wrote: Les heures creuses et heures pleines, c'est surtout un truc pour pouvoir réguler la conso, de facon à utiliser le plus de nucléaire possible. le nucléaire, c'est une réaction en chaine qui s'excite et qui une fois excitée, ne se calme pas comme ça, à la demande. C'est d'ailleurs pour ça qu'edf/ariase/toussa continuent à avoir des barages hydroliques et autres energies vertes : pour réguler le nucléaire. Croire qu'ils le font politiquement, c'est juste une aberration... ++ Arthur Thomas Mangin a écrit : Parce que les électrons des heures creuses, ils sont plus verts que ceux des heures pleines ? :) Comme pour le reseau, ce sont les pointes qui coutent cher ... http://clients.rte-france.com/lang/fr/visiteurs/vie/courbes.jsp EDF a pour obligation d'acheter l'electricte produite par les solutions vertes (ie: les panneaux solaire de monsieur X), a un prix eleve pour que ce soit rentable pour lui de les installer - ce qui donne aussi access a des subventions pour l'installation mais te force a vendre toute l'electricite produite - et a la racheter a EDF. Sans subventions tu peux garder tes electrons verts pour toi :D Monsieur X vend son solaire en heure pleine, donc si tu as plein de panneau solaire autour du DC, et qu'il y a du soleil, les electrons d'heure pleines sont plus ecolos :D Les industries lourdes (ie: petrochimie) ont parfois leur sub-station pour generer leur courant en heure pleine (quand EDF est cher) pour avoir des contracts avec EDF ou ils s'engagent a ne rien consommer en heures de pointes - les economies amortissant les cout du diesel (et du reste). C'est surtout valable pour les heures de pointes d'hiver .. http://fr.wikipedia.org/wiki/Tarification_EDF#Effacement_des_Jours_de_Pointe_.28EJP.29 http://thomas.mangin.com/public/arrete_13082009_tarif_reglemente_electricite.pdf (6MB) Thomas--- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [Equinix] PA2 Update
Salut Thomas, C'était pas une réference à ton mail précédent mais un ajout au thread :) Bonne journée à toi, Arthur. Thomas Mangin a écrit : Salut Arthur, Croire qu'ils le font politiquement, c'est juste une aberration... Pardon ?? Je ne vois aucunes references politiques dans mon mail - pas plus qu'une critique des prix d'EDF (que je trouve logique). Desole si je lis mal ta reponse, mais je comprends mal ton commentaire. Pour la regulation du Nucleaire, c'est effectivement un probleme, et surement pq les Anglais on abbandonnees leurs projects verts pour des techniques d'envoie du CO2 directement dans l'ocean (que je trouve etre une abberation car c'est la que le CO2 fini de toute facon - c'est a mon avis une maniere que 'cacher' les emmissions de CO2 plus que de regler le probleme - corrigez moi si je rate qque chose). La creation d'electricite via eolienne ne marche pas bien avec le nucleaire. http://en.wikipedia.org/wiki/Energy_policy_of_the_United_Kingdom Thomas On 23 Aug 2009, at 11:49, Arthur Fernandez wrote: Les heures creuses et heures pleines, c'est surtout un truc pour pouvoir réguler la conso, de facon à utiliser le plus de nucléaire possible. le nucléaire, c'est une réaction en chaine qui s'excite et qui une fois excitée, ne se calme pas comme ça, à la demande. C'est d'ailleurs pour ça qu'edf/ariase/toussa continuent à avoir des barages hydroliques et autres energies vertes : pour réguler le nucléaire. Croire qu'ils le font politiquement, c'est juste une aberration... ++ Arthur Thomas Mangin a écrit : Parce que les électrons des heures creuses, ils sont plus verts que ceux des heures pleines ? :) Comme pour le reseau, ce sont les pointes qui coutent cher ... http://clients.rte-france.com/lang/fr/visiteurs/vie/courbes.jsp EDF a pour obligation d'acheter l'electricte produite par les solutions vertes (ie: les panneaux solaire de monsieur X), a un prix eleve pour que ce soit rentable pour lui de les installer - ce qui donne aussi access a des subventions pour l'installation mais te force a vendre toute l'electricite produite - et a la racheter a EDF. Sans subventions tu peux garder tes electrons verts pour toi :D Monsieur X vend son solaire en heure pleine, donc si tu as plein de panneau solaire autour du DC, et qu'il y a du soleil, les electrons d'heure pleines sont plus ecolos :D Les industries lourdes (ie: petrochimie) ont parfois leur sub-station pour generer leur courant en heure pleine (quand EDF est cher) pour avoir des contracts avec EDF ou ils s'engagent a ne rien consommer en heures de pointes - les economies amortissant les cout du diesel (et du reste). C'est surtout valable pour les heures de pointes d'hiver .. http://fr.wikipedia.org/wiki/Tarification_EDF#Effacement_des_Jours_de_Pointe_.28EJP.29 http://thomas.mangin.com/public/arrete_13082009_tarif_reglemente_electricite.pdf (6MB) Thomas--- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Loi des series a Equinix St Denis
Frédéric Gander a écrit : On Fri, Aug 21, 2009 at 01:22:01AM +0200, Pierre Col wrote: Jérôme Nicolle a écrit : Vu la criticité de l'infrastructure pour une activité qui a besoin de quelques baies, est il raisonnable d'externaliser cette responsabilité quand on voit que redbus, equinix et les autres ne sont pas foutus d'assurer un gestion saine et durable de leur production ? Euh, il y en a d'autres, qui hébergent depuis des années des grands comptes et ds sites extrêmement critiques (médias, banques, e-commerçants) dont la qualité de service a été durablement démontrée. Evidemment, cela a un prix. oui alors bon dire que dans les pop 9 (euh pardon sfr) il n'y a jamais de pb de clim elec c'est un peut refaire le passé genre dijon et toulouse avant hier et pourtant on paye tres cher ! de toute facon c'est simple à un moment TOUT le monde a/aura/avait des problèmes de clim / elec, la sla à 100% c'est du bullshit de marketeu. Certaines salles sont tout de meme prédisposées aux problemes plus que d'autres... mais le risque 0 n'existe pas. En tout cas, c'est les commerciaux d'equinix qui vont avoir du mal à vendre leur 5x9 à prix d'or, apres les deux problemes en un mois... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Loi des series a Equinix St Denis
Erf, du html dans mon un mail... SLA ou pas SLA, lorsqu'il y a un probleme, la volonté générale n'est pas de récupérer quelques euros de son presta, mais plutot de faire en sorte que ce probleme n'arrive plus. Il n'y a dans la plupart du temps pas de comparaison possible entre le taille du préjudice subi et le remboursement du préjudice par l''assurance (SLA). C'est pour ça que quand on te vend du 100% comme l'avait fait redbus, ça fait sourire Ce que cherchent la plupart, c'est une obligation de moyen, pas une assurance, et là est le probleme :) A+ --- Arthur Fernandez http://www.toile-libre.org/ Hebergeur Libre, à Prix Libre. 06.61.66.89.54 - 09.53.42.54.60 - -- marc celier a écrit : j'ai l'impression que les clauses de SLA ne servent qu'a se donner bonne conscience au niveau des contrats. En realite peu de boites y ont recours meme si elles sont en plein droit de poser une reclamation et d'obtenir reparation (sauf si le dommage est IMMENSEMENT BIG ...), je pense que c'est la demarche et toute la paperasse et les prises de bec qui constituent un frein. Une fois que le service est retabli, generalement les boites ont une hate de reprendre le cours de leur service. J'ai bosse il y a quelques annees pour une grosse banque Frqncaise, on a eu un gros incident Telecom qui a nous avait completement isole de notre DC, le probleme c'est que cet incident n'avait pas ete pris au serieux par l'operateur, celui ci est reste dans la file du support niveau 1, et ils nous avait soutenu que tout etait clean de leur cote. Au final la banque avait perdu pas mal de sous car certains ordres n'avaient pu etre passe + pas mal de clients mecontents, car le probleme avait dure 2 jours !!! la banque aurait pu attaquer et obtenir un dedomagement, l'ont il fait non !! depuis ce jours je me demande a quoi ca sert d'avoir une clause de SLA si on ne s'en sert pas. A+ - Original Message - From: T. Devergranne Sent: 08/21/09 02:15 pm To: frnog@FRnOG.org Subject: RE: [FRnOG] Loi des series a Equinix St Denis Oui, juridiquement les SLA peuvent être appréhendées comme des clauses limitatives de responsabilité ; leur vocation est de définir l'étendue du service offert, et dans le même temps de déterminer l'étendue de l'indemnisation en cas de non respect de l'obligation initialement contractée. En fonction des situations, on sait les appliquer, et parfois aussi les faire annuler pour engager la pleine responsabilité des acteurs impliquées dans une faute, de sorte de pouvoir exiger la pleine indemnisation du dommage. Cordialement, TD -- T. Devergranne Docteur en droit -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Bertrand Yvain Envoyé : vendredi 21 août 2009 11:15 À : frnog@FRnOG.org Objet : Re: [FRnOG] Loi des series a Equinix St Denis Bonjour, On Fri, Aug 21, 2009 at 07:51:59AM +0200, Fr�d�ric Gander wrote: la sla � 100% c'est du bullshit de marketeu. Les SLA servent surtout � limiter les d�dommagements en cas d'incident. Si rien n'est pr�vu contractuellement, le fournisseur peut le payer tr�s cher. Cela �vite aussi que cela parte en contentieux. -- Bertrand Yvain --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Loi des series a Equinix St Denis
'jour, Ils ont réussi vers 4h30~5h à faire diminuer doucement la chaleur en répartissant... +10°C au rdc, -5°C au +2.. en plusieurs fois... vers 6h, lorsque la temperature était au plus bas dehors, ou au moins haut du moins, z'ont réussi à rallumer des chillers ce qui a bien fait baisser la temperature et ce rapidement. Ils disent sur place que tout est résolu, mais ils ont pas l'air de maitriser la situation plus que ça... esperons que ça tienne la chaude journée qui commence. sur ce, je vais faire ma nuit moi :) Arthur. Philippe Bourcier a écrit : Bonsoir, Après les problèmes d'onduleurs ayant impactés une bonne partie du datacenter, voici la climatisation, en panne aussi pour une grosse partie du site. On parle quand même de +20°C en 2h00... de serveurs et routeurs qui se mettent en défaut (et qui forcément, n'en ressortiront pas tous indemnes), etc. Je ne suis pas un spécialiste, mais on peut commencer à se poser des questions : - déjà on pouvait éventuellement se demander comment des équipements censés être hyper-redondé N+x a savoir les onduleurs, travaillant sur des feeds différentes (centrale 1 / centrale 2) étaient commandés par un système de contrôle unique (avec écrit SPOF en gros dessus donc)... ayant permis de shutdown en même temps tous les onduleurs... - mais là, 4-5 chillers qui claquent sur... une grosse douzaine... le jour le plus chaud de l'année (c'est pas comme si les médias n'avaient pas prévenus), c'est quand même pas de chance... Ou alors on peut aussi finir par ne plus croire au hasard :) En tout cas, courage aux équipes encore sur place qui ont pu apprécier du 45° C, les choses ont l'air de se stabiliser... pour l'instant. Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Outil de centralisation d'interventions
Dominique Rousseau a écrit : Le Wed, Aug 12, 2009 at 08:24:15AM +0200, Jérôme Nicolle [jer...@ceriz.fr] a écrit: Le 12 août 2009 04:52, neo futurfrnog@waisse.org a écrit : (*) tout langage commençant par P: php, perl, python, ruby, ... PHP a un petit quelque chose en plus quand meme . . . Beaucoup plus de pisseurs de code ? Et le fait que, en l'état, c'est à peu près la seule solution adaptée à faire de l'hébergement mutualisé. Pas plus pas moins que n'importe quel autre language qui se lance en cgi :) Arthur --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: annonces bgp specifiques (was Re: [FRnOG] Coupure electrique...)
Xavier Nicollet wrote: Le 07 juillet 2009 à 02:21, Gregoire Villain a écrit: Après moi j'aime bien l'idée d'aller mettre des proxies dans les PoPs en province et de les annoncer localement en plus spécifique, [...] Ca rajoute des routes dans les tables de routage, pas terrible. L'anycast est beaucoup plus sexy à mon humble avis. C'est pas parceque tu désagrège localement en région que t'es obligé de désagréger ailleurs... C'est ce que fait free d'ailleurs si je me trompes pas, tu peer avec eux en région, ils t'annoncent leurs routes désagrégées à coup de /23, tu peer avec eux sur paris, c'est des plus gros blocs :) -- --- Arthur Fernandez http://www.toile-libre.org/ Hebergeur Libre, à Prix Libre. 06.61.66.89.54 - 09.53.42.54.60 --- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: annonces bgp specifiques (was Re: [FRnOG] Coupure electrique...)
Ben oui, mais si les gens connaissent pas leur métier c'est pas le même probleme là... faut pas tout mélanger :) Arthur. David Ramahefason wrote: Ouaip si cela reste confiné au IX ca n'est pas si crade que ça. Après il ne faut pas tomber sur des peers qui s'amusent à te ré-annoncer sur le Grand Internet (il y en a) David Le 7 juillet 2009 14:10, Arthur Fernandezz...@toile-libre.org a écrit : Xavier Nicollet wrote: Le 07 juillet 2009 à 02:21, Gregoire Villain a écrit: Après moi j'aime bien l'idée d'aller mettre des proxies dans les PoPs en province et de les annoncer localement en plus spécifique, [...] Ca rajoute des routes dans les tables de routage, pas terrible. L'anycast est beaucoup plus sexy à mon humble avis. C'est pas parceque tu désagrège localement en région que t'es obligé de désagréger ailleurs... C'est ce que fait free d'ailleurs si je me trompes pas, tu peer avec eux en région, ils t'annoncent leurs routes désagrégées à coup de /23, tu peer avec eux sur paris, c'est des plus gros blocs :) -- --- Arthur Fernandez http://www.toile-libre.org/ Hebergeur Libre, à Prix Libre. 06.61.66.89.54 - 09.53.42.54.60 --- --- Liste de diffusion du FRnOG http://www.frnog.org/ -- --- Arthur Fernandez http://www.toile-libre.org/ Hebergeur Libre, à Prix Libre. 06.61.66.89.54 - 09.53.42.54.60 --- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: annonces bgp specifiques (was Re: [FRnOG] Coupure electrique...)
Mélanger les possibilités (désagréger proprement où il le faut pour echanger du traffic au plus proche) et les façons de les mettre en place (ne pas réanoncer ces annonces plus précises... afin de ne pas se retrouver avec des annonces plus precises de ses prefixes qui rentrent par n'importe où sur son réseau). Quant à désagréger, il ne faut pas confondre le fait de désagréger pour rien et le fait de désagréger utilement l'internet. Ce qui me gène en fait, c'est qu'au final on vient tapper sur les petits opérateurs qui annoncent de manière évidente des petits prefixes, alors qu'il vaudrait mieux tapper sur quelques gros qui savent pas aggréger proprement en bordure leurs prefixes et qui pour le coup augmentent la facture de ceux qui se fournissent en routeurs chez cisco :) David Ramahefason wrote: Melanger tout quoi ? Le 7 juillet 2009 15:19, Arthur Fernandezz...@toile-libre.org a écrit : Ben oui, mais si les gens connaissent pas leur métier c'est pas le même probleme là... faut pas tout mélanger :) Arthur. David Ramahefason wrote: Ouaip si cela reste confiné au IX ca n'est pas si crade que ça. Après il ne faut pas tomber sur des peers qui s'amusent à te ré-annoncer sur le Grand Internet (il y en a) David Le 7 juillet 2009 14:10, Arthur Fernandezz...@toile-libre.org a écrit : Xavier Nicollet wrote: Le 07 juillet 2009 à 02:21, Gregoire Villain a écrit: Après moi j'aime bien l'idée d'aller mettre des proxies dans les PoPs en province et de les annoncer localement en plus spécifique, [...] Ca rajoute des routes dans les tables de routage, pas terrible. L'anycast est beaucoup plus sexy à mon humble avis. C'est pas parceque tu désagrège localement en région que t'es obligé de désagréger ailleurs... C'est ce que fait free d'ailleurs si je me trompes pas, tu peer avec eux en région, ils t'annoncent leurs routes désagrégées à coup de /23, tu peer avec eux sur paris, c'est des plus gros blocs :) -- --- Arthur Fernandez http://www.toile-libre.org/ Hebergeur Libre, à Prix Libre. 06.61.66.89.54 - 09.53.42.54.60 --- --- Liste de diffusion du FRnOG http://www.frnog.org/ -- --- Arthur Fernandez http://www.toile-libre.org/ Hebergeur Libre, à Prix Libre. 06.61.66.89.54 - 09.53.42.54.60 --- -- --- Arthur Fernandez http://www.toile-libre.org/ Hebergeur Libre, à Prix Libre. 06.61.66.89.54 - 09.53.42.54.60 --- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Y a encore un pilote chez Numericable?
Thibault VINCENT a écrit : Hello Et sinon Numéricable ça tient la route en FTTH sur Paris ? Tout leur réseau est comme ça, ou bien c'est propre à l'infrastructure cable ? Merci Bonjour, ça tient pas mal la route étant donné qu'ils en font pas. Ce que fait numericable est du FTTLA (fiber to the last amplifer), ça marche pas trop mal niveau débit et latence, la derniere portion est du coax, donc un bus partagé par les voisins jusqu'au dernier ampli. Par contre, un modem/routeur moisi en effet. Ca demande un peu de gruikerie lorsque c'est pour faire un petit peu plus que relever son compte hotmail, et aller regarder la météo. Ca reste une connexion cheap, c'est ce que demande le monde non ? --- Arthur Fernandez http://www.toile-libre.org/ Hebergeur Libre, à Prix Libre. 06.61.66.89.54 - 09.53.42.54.60 --- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Y a encore un pilote chez Numericable?
Clément Collier a écrit : J'ai envie de dire bienvenue chez Numéricable. Je crois que c'est chez tout le monde pareil. Le SSH, c'est mission impossible sans bidouiller. En parlant de bidouille, le hack pas trop pourri, c'est d'ajouter un net.ipv4.tcp_keepalive_time = 20 dans son /etc/sysctl.conf ou eventuellement d'activer le keep-alive sur ssh. Et encore, tu as un bon débit. Moi je dois me contenter de moins que ce que j'avais avec ma ligne Free en province (3Mo down, 100Ko Up). ça plafonne pas haut. Et en effet les coupures de réseaux sont fréquentes. J'en ai eu une qui a durée 2 jours il y a peu. Numéricable c'est l'arnaque du siècle. Cordialement --- Arthur Fernandez http://www.toile-libre.org/ Hebergeur Libre, à Prix Libre. 06.61.66.89.54 - 09.53.42.54.60 --- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Panne electrique a Equinix St Denis
Romain Tournier wrote: On Thu, Jul 02, 2009 at 01:42:14PM +0200, Sébastien FOUTREL wrote: En fait la coupure électrique n'a touché que le RDC mais comme la MMR est au RDC et ne semble pas plus protégé électriquement que le reste... Tout est tombé au niveau réseau. heu... on a pas la meme notion de réseau... la MMR, ce n'est pas une simple salle ou il y a du brassage de fibre ? donc la coupure elec dans la MMR... au pire y a plus de clim... la MMR est une suite au rdc (au fond à droite lorsque tu rentres) qui renfermes les baies opérateurs ainsi que les baies de brassages où passe toutes les interco inter-client. A noter qu'il y a aussi du brassage au 1er dans une ODC. Les baies opérateurs sont sensées avoir une vraie redondance (une arrivée de chaque coté du batiment, etc)... dixit le directeur tech.. -- --- Arthur Fernandez http://www.toile-libre.org/ Hebergeur Libre, à Prix Libre. 06.61.66.89.54 - 09.53.42.54.60 --- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Serveur privé VPS . uk
Patrick Viet a écrit : 2009/6/27 Gregoire Villain fr...@tadcons.net mailto:fr...@tadcons.net Je dois être bête, mais je pige pas l'intérêt d'un RPS. Un VPS, je vois - c'est une bécane à géometrie variable - dimensionnable en disque, ram, cpu et réseau, ça pas de souci, je percute (bon ok, c'est du HW mutualisé, mais je pense pas que ca soit malin de le marketter -néologisme- de cette dernière façon). Mais un RPS ? On mutualise que le disque c'est ca ? C'est parce que c'est trop compliqué de faire une offre de virtualisation complète (attention hein c'est pas une critique, j'essaye juste de piger), ou juste parcequ'il y a un besoin utilisateur derrière ? Et surtout, que recherche quelqu'un qui prend un RPS plutot qu'un VPS - si le VPS est dimensionable à chaud, l'intérêt d'avoir un RPS pour son hardware dédié est quasi nul, non? C'est plus une question markétoïde qu'autre chose hein, voire c'est limite off-list, mais bon - ça se tente. Ben c'est une manière pour Octave de recyler ses vieux serveurs P4 tout simplement. Et comme ils sont déjà largement amortis il peut se permettre de péter le prix. En pratique aussi c'est pas mal pour l'hébergeur industriel comme OVH : rien de nouveau à faire (pas de xen de bidule à gérer), donc zero surprise. Juste quelques NAS, et le reste c'est pareil. Ils ont surement fait des nouveaux boitiers plus petits et encore pas sur ... En pratique pour le client c'est à peu près pareil qu'un petit VPS sur grosse machine - mais qui se redimensionne pas à la volée... Voila ! PS: corrigez-moi si je me trompe, mais ça semble tellement évident ... Patrick Ce qui semble surtout évident, c'est qu'on ne profite pas du tout de la mutualisation sur ces faux dédiés. Bien que les serveurs récents consomment bien moins pour rien en idle, ça reste assez dommage. De l'autre coté, les données, leur confidentialité, la volonté de les maitriser... font que pas mal de gens souhaitent pour cette raison légitime bénéficer de serveurs dédiés. L'offre d'octave, c'est un l'inconvéniant d'un serveur (non redimensionable, non mutualisable), et les inconvéniants des data mutualisées. A part un interet économique (comme tu dis recyclage...) et marketing (c'est *votre* serveur, sisi ! bon pas les data, ok, mais c'est VOTRE serveur, puisqu'on vous dit qu'il est à vous !), j'y vois pas grand chose... Je trouve bien plus interessant de travailler sur des offres de clouding quitte à ne pas laisser à ses clients la gestion de leurs données ... -- --- Arthur Fernandez http://www.toile-libre.org/ Hebergeur Libre, à Prix Libre. 06.61.66.89.54 - 09.53.42.54.60 --- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Serveur privé VPS . uk
o...@ovh.net a écrit : [...] L'avenir de RPS ? Simple. On bosse sur le RPS (1000 RPS/ baie !!) v2 qu'on hebergera très proche du client. Par exemple au lieu de Roubaix Valley, on va utiliser les datacentres standard en Allemagne, Londres, Vienne, Espagne ou Varsovie. Pas de refroidisement liquide. Juste à l'air. Atom c'est 2W ... Avec le stockage toujours à Roubaix Valley. Le RPS (hébergé phisiquement à Frankfurt) boote sur l'iSCSI (hébergé physiquement à Roubaix Valley). Le client a l'impression d'avoir le serveur en Allemagne. C'est en parti vraie ... ;) C'est comme ça qu'on souhaite attaquer le marché de jeu en Europe. juste les données de boot seraient à roubaix, ou le / aussi ? parcequ'autant pour le boot, on s'en fout pas mal, mais pour les données, y'a des limites physiques de latence et de lock qui sont relativement dures à contourner. Quand tu as du locking avec 30ms, c'est assez desastrueux, beaucoup s'y sont frottés. C'est pas incontournable, mais c'est pas évident, nottament au niveau de la cohérence du FS. Bon courage :) [...] --- Arthur Fernandez http://www.toile-libre.org/ Hebergeur Libre, à Prix Libre. 06.61.66.89.54 - 09.53.42.54.60 --- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Serveur privé VPS . uk
o...@ovh.net a écrit : Ben c'est une manière pour Octave de recyler ses vieux serveurs P4 tout simplement. Et comme ils sont déjà largement amortis il peut se permettre de péter le prix. En pratique aussi c'est pas mal pour l'hébergeur industriel comme OVH : rien de nouveau à faire (pas de xen de bidule à gérer), donc zero surprise. Juste quelques NAS, et le reste c'est pareil. Ils ont surement fait des nouveaux boitiers plus petits et encore pas sur ... En pratique pour le client c'est à peu près pareil qu'un petit VPS sur grosse machine - mais qui se redimensionne pas à la volée... Voila ! PS: corrigez-moi si je me trompe, mais ça semble tellement évident ... Puisque tu le demandes :) c'est tellement facile de corriger quelqu'un qui n'a même pas pris la peine de voir notre site pour voir ce qu'on propose réellement ni de comprendre ce qu'on propose technologiquement parlant. Les vieux P4 ? Les RPS sont de vrais serveurs. un vrai CPU, une vraie RAM et une vraie carte reseau. Il s'agit de l'Atom 1/2 Phenom II X3 et X4 en gros, le matos qui fait la croissance d'Intel/ADM en ce moment. Les P4 on les jette. Le coût de la consomation electrique coûte trop cher par rapport au prix de location qu'on pourrait demander au client. J'espere que tu ne fais pas dans l'hébergement, car ne pas être au courant de ça c'est grave. Rien de nouveau à faire. C'est marrant. Pourquoi personne ne le propose ? Côté technologique c'est 6 mois de developpement et 12 mois de stabilisation de la technologie, de revers, de deceptions puis les joies au finale. Ca a l'air simple comme ça de faire booter en iSCSI une carte mere sur un target iSCSI que personne ne le propose. Ah si, Cisco va le proposer sur ses nouveaux serveurs avec des filers FCoE/iSCSI/FC (ça fait 2ans qu'ils bossent sur la techno ? Tiens, c'est marrant 2ans). Le concept: les datacentres où d'un côté il y a les zones de stockage et de l'autre les zones de calcul et entre les 2 le reseau. Nous on le propose déjà en iSCSI avec pas mal de succès plus que presque 10'000 koko tournent. Redimensionnement. Les données sont sur un iSCSI. Faire booter une carte mere ou une autre carte avec ces données c'est ça la techno. Et donc demarrer sur l'Atom puis passer en 4 cores (un VPS en 4 cores ça n'existe pas par définition, le VPS c'est est un process sur un serveur et un process ne peut pas s'executer sur plusieurs cores en même temps) et donc avoir C'est pourquoi dieu inventa le multi-threading il y a un paquet d'années hein :)) la puissance de calcul que tu n'auras jamais en VPS. les limites technologiques. Redimensionnement iSCSI c'est une commande sur l'infra de stockage. Si ton filesysteme arrive à redimensionner ça à chaud, tu l'as directement. Le défis du RPS est parti d'une blague un jour. Je suis sorti de mon bureau et j'ai dit euhh les gars et si on proposait un serveur 2x moins cher que le Kimsufi ?. Et donc il y a encore un autre défi c'est celui du prix. Là s'arrete ma transparence. Comment on arrive à gerer les coûts de revient d'une telle infra et assurer une qualité de service ? C'est un secret de fabrication. Juste quelque info. Solaris. ZFS. Les baies de disques. Gestion I/O. Le type de disque. Patch. Patch. Et patch. L'avenir de RPS ? Simple. On bosse sur le RPS (1000 RPS/ baie !!) v2 qu'on hebergera très proche du client. Par exemple au lieu de Roubaix Valley, on va utiliser les datacentres standard en Allemagne, Londres, Vienne, Espagne ou Varsovie. Pas de refroidisement liquide. Juste à l'air. Atom c'est 2W ... Avec le stockage toujours à Roubaix Valley. Le RPS (hébergé phisiquement à Frankfurt) boote sur l'iSCSI (hébergé physiquement à Roubaix Valley). Le client a l'impression d'avoir le serveur en Allemagne. C'est en parti vraie ... ;) C'est comme ça qu'on souhaite attaquer le marché de jeu en Europe. Pour alimenter le troll, là on bosse sur d'autres technologique (que tu jugeras triviales aussi) comme avoir les accès bloc concurentes sur une infra de stockage. En gros le NFS mais en bloc directement sur 2 à 64 serveurs. Nom de code: Leclerc. Quand on voit qu'il y a la possibilitée de faire une rupture technologique on s'y lance. Car ceci permet de créer de nouveaux marché (et ne pas bosser sur des marchés existant avec de part du marché mais d'avoir 100% d'un gateau) tout en travailer sur le prix (pour eviter que les concurents arrivent en travant qu'il y a du business à se faire). J'espere que tu as vu où tu te trompes: le savoir faire et l'experiance. Ben l'experience dit aussi que plus tes machines sont puissantes, meilleur est ton rendement. du coup, quitte à mutualiser les disques (et donc à perdre le principal avantage du serveur dédié), autant mutualiser ton parc également (oui, du cloud..) , c'est certes pas aussi simple que l'iscsi + pxe, mais ça a le mérite d'etre encore plus efficace et redondant. :) Arthur. --- Liste de diffusion du FRnOG
Re: [FRnOG] Re: [FRnOG] Serveur privé VPS .uk
Guillaume Blairon a écrit : On 28/06 - 11:03:30, Arthur Fernandez wrote: Tu sais, un bon mirroring raid avec des backups, ça a toujours très bien marché... lorsqu'un disque meurs, on ouvre un ticket au support qui le change (et qui evite de se tromper de disque *sic*). Pour tout le reste (vol, incendie, attaque extra-terrestre, ...) y'a les backups :) Oui du bon RAID bien solide dont le nombre d'I/O pour une reconstruction depasse celui garanti par le constructeur du disque. Et du bon backup a papa sur bande magnetique. On devrait monter une boite et concurrencer directement Octave avec ces technologies du futur, je suis certain qu'on se ferait des couilles en or. Pas besoin de filer ses données à un tiers... Exact, mieux vaut faire confiance a Maxtor et Hans Reiser. -- G Salut Guillaume, Tu sais, c'est mignon les troll, mais t'es hors sujet pour le coup. La seule chose que je juge est le fait de perdre la confidentialite de ses donnees hebergées sans profiter des à-cotés (mutualisation de la puissance de calcul et redondance de materiel, entre autres). Pour ce qui est du stockage, tu fais évidemment pas des miracles à quelques dizaines d'euros par mois, le raid c'est la solution économique. Les solutions distribuées sont évidemment plus perf. Arthur --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] BGP sous OpenBSD: OpenBGP+OpenOSPF vs. Quagga
Bonjour, J'utilise Quagga depuis un moment sans en être déçu. Stable, complet et performant, c'est l'outil - à mes yeux - idéal pour du routage sur pc. Pour info, j'utilise autant quagga sous openbsd que sous nanobsd, aucun probleme à signaler, si ce n'est un bug il y a quelques semaines, concernant les ASN32 (quagga annoncait depuis quelques version le supporter, mais ce n'était pas le cas, à la première annonce, il s'est vautré en beauté..), méfies donc toi bien d'utiliser une version à jour / patchée... ++ Sébastien Namèche wrote: Bonjour, Nous souhaitons faire du routage BGP (eBGP et iBGP) multihomed avec des routeur OpenBSD. Ceux-ci devront communiquer avec des équipements Cisco (des ASA 5520 et Catalyst 3560) en OSPF pour le routage interne à notre AS. Sous OpenBSD, on trouve le couple OpenBGP et OpenOSPF (que nous utilisons déjà). Étants jeunes, ils semblent souffrir de quelques lacunes. Par exemple, il n'est pas possible de reverser les routes apprises par BGP dans OSPF (d'un autre côté, ce n'est pas ce que nous voulons faire). Autre manque (plus embêtant, celui-là), il n'est pas possible de configurer un lien virtuel dans une aire OSPF entre deux routeur OSPF distants. Ils ne disposent pas non plus de MIB SNMP... Une autre solution est Quagga qui, lui, semble mature et plus complet. Mais j'ai l'impression que les utilisateurs de Quagga migrent tranquillement vers OpenBGP/OpenOSPF. Donc je me pose la question de la pérennité de Quagga sous OpenBSD. Si quelque-uns ont des expériences à partager, je suis tout ouïe ... D'avance merci, -- --- Arthur Fernandez http://www.toile-libre.org/ Hebergeur Libre, à Prix Libre. 06.61.66.89.54 - 09.53.42.54.60 --- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] BGP sous OpenBSD: OpenBGP+OpenOSPF vs. Quagga
Thomas Mangin wrote: Et encore .. https://www.linx.net/files/meetings/LINX59/LINX59-macminirouters.pdf Regards, Thomas Mangin Technical Director -- Exa Networks Limited - http://www.exa-networks.co.uk/ Company No. 04922037 - VAT no. 829 1565 09 27-29 Mill Field Road, BD16 1PY, UK Phone: +44 (0) 845 145 1234 - Fax: +44 (0) 1274 567646 On 11 Jun 2009, at 12:51, Radu-Adrian Feurdean wrote: On Thu, 11 Jun 2009 12:38:14 +0200, Arthur Fernandez z...@toile-libre.org said: Bonjour, J'utilise Quagga depuis un moment sans en être déçu. Stable, complet et performant, c'est l'outil - à mes yeux - idéal pour du routage sur pc. Pour info, j'utilise autant quagga sous openbsd que sous nanobsd, aucun probleme à signaler, si ce n'est un bug il y a quelques semaines, concernant les ASN32 (quagga annoncait depuis quelques version le supporter, mais ce n'était pas le cas, à la première annonce, il s'est vautré en beauté..), méfies donc toi bien d'utiliser une version à jour / patchée... J'ai utlise quagga (0.99.9 sur linux) jusqu'il y a 2 semaines quasiment sans problemes. J'avais 3 peers EBGP full-table + 3 IBGP best-routes. les versions touchées étaient 0.99.11 si je ne m'abuses. cf la liste quagga-users : http://lists.quagga.net/pipermail/quagga-users/2009-February/010342.html j'avais beaucoup aimé ça aussi : http://lists.quagga.net/pipermail/quagga-users/2009-May/010594.html :) Cote capacite de routage, c'est le noyau lui-meme qui fait le boulot, ca depend de la machine sur laquelle il tourne. Faut preferer la vitesse par core, non pas ne nombre de cores CPU. Extreme attention aussi aux Hum, moi j'ai plutot remarqué que c'était bien d'utiliser plusieurs cores, en optimisant bien, me semble avoir entendu que ça tenait ~ 2Mpps/core. tout est dans la gestion des interrupts, il faut aussi utiliser de bons chipsets, et faire attention aux partages d'IRQ de la carte maman :) cartes reseau. Seul hic, l'authentification par TCP-MD5 des sessions BGP, qui n'a pas ete integre de facon potable que recemment. Et bien-sur, eviter comme la peste la connection-trackking. Le seul chargement du module nf_conntrack peut mettre la machine par terre assez rapidement. oui, deja, accounter rajoute un poid considérable. D'ailleurs pour cela, sous bsd, il y a en gros le choix entre pf et ipfw, pour avoir testé les performances des deux, pf est plus performant sur des règles compliquées, et ipfw plus atomique sur les opérations simples comme l'accounting. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- --- Arthur Fernandez http://www.toile-libre.org/ Hebergeur Libre, à Prix Libre. 06.61.66.89.54 - 09.53.42.54.60 --- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Vendredi ;-)
Rani Assaf wrote: - Jérôme Nicolle jer...@ceriz.fr wrote: Petite question, la connectivité de Freephonie passe-t-elle sur le réseau de service (8/35) ou la connexion IP ? En gros, en cas de coupure par Dédé, qui sera probablement sur le 8/36, est ce que le service FreeWifi marchera toujours ? J'en sais rien s'il marchera encore ou pas. J'attends tjrs qu'on me dise exactement ce qu'est HADOPI (décrets d'applications...). Sinon, c'est sur le 8/36 Niveau adresse IP et bande passante, tu gères ça comment ? Naté et cappé ? Cappé mais pas naté. Tu as une vraie IP pub. Ca va ouvrir là le tps de déclarer le nouveau firmware dans le provisionning. Bonjour Rani, on se posait par ici plusieurs questions, par curiosité : - comment gèreras tu la concurrences de connexions sur le meme AP au niveau étanchéité (802.1x ?) il sera possible de voir le traffic que fait son égal utilisant -lui aussi- la connexion free du voisin ? - meme clé/pass wpa2 pour une box ? isolation ? - une ip par connecté, des limites ? tu gères ça comment en amont dans ton réseau ? tunnelisé ou routé de bout en bout ? - ipv6 ? -- --- Arthur Fernandez http://www.toile-libre.org/ Hebergeur Libre, à Prix Libre. 06.61.66.89.54 - 09.53.42.54.60 --- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Mumericable et timeout
Dominique Rousseau wrote: Le Sun, May 17, 2009 at 12:44:47PM +0200, jrobert [j...@free.fr] a écrit: donc tout simplement ça viendrait du modem routeur castlenet ? je me disais que ça pouvait venir d'un équipement de service de type DPI, ou redback je vais demander le changement pour un netgear, on verra bien Et ça changera rien (ou presque). Pour faire avec, activé là où c'est possible du keepalive applicatif. Tout à fait, et le mieux à faire avec cette daube infâme, c'est de faire un coup de # echo 'net.ipv4.tcp_keepalive_time = 30' /etc/sysctl.conf # sysctl net.ipv4.tcp_keepalive_time=30 ++ -- --- Arthur Fernandez http://www.toile-libre.org/ Hebergeur Libre, à Prix Libre. 06.61.66.89.54 - 09.53.42.54.60 --- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Mumericable et timeout
Simon Morvan wrote: Le 17/05/2009 13:50, Clément Collier a écrit : Depuis hier, j'essayais de configurer un BIND V.9 en SSH, et j'ai bien faillis péter un câble a cause de ces sessions qui dropaient... Et je me demandais bien pourquoi... Maintenant je sais.. ça c'est terminé avec un webmin, mai c'est toujours pareil, faut reconnecter... (bon, c'est plus simple de cliquer hein...) screen over SSH, sinon :) oui sauf que ton ssh il timeout aussi, lorsqu'il est inactif. La solution bis, c'est d'afficher dans son screen une horloge avec les secondes.. pour créer de l'activité. perso je fais du vpns avec du keepalive à 20 secondes. dans tous les cas, ce n'est clairement pas adapté à l'usage que l'on en fait. -- --- Arthur Fernandez http://www.toile-libre.org/ Hebergeur Libre, à Prix Libre. 06.61.66.89.54 - 09.53.42.54.60 --- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] 2006-01 - Provider Independent (PI) IPv6
Bonjour, C'est affligeant de voir toujours le même discours : les petits qui font grimper le nombre de routes ou encore les méchants petits qui coutent cher aux gentils gros. Internet a avant tout été fait pour qu'il y ait le plus d'interconnexion possible et le plus grand nombre de réseaux, ceci pour garantir l'indépendance de chacun. Que la taille de la DFZ augmente, c'est totalement normal. Certes ça pousse à upgrader ses routeurs, mais c'est bien normal, internet grossi de jour en jour... Quant à l'ipv6, son décollage fait d'or et déjà en sorte que chaque réseau ait besoin d'un prefixe unique, c'est déjà une jolie avancée pour ceux qui ont du mal à assumer le coût de leur indépendance. on ne peut imposer que chaque petit opérateur (j'entend par petit celui qui a pas les moyens et l'interet d'etre LIR) soit obligé d'être tenue en joue par son LIR, sachant que de toute maniere, PI ou PA, la plupart désagrègent pour se multihomer... Arthur. Mohsen Souissi wrote: On 06 May, Frederic wrote: | | CHAMPAGNE ! == Je ne suis pas aussi heureux que vous et voici mon explication/constat : Cette nouvelle politique vient juste de donner le droit à la région RIPE de polluer (le terme est délibérément exagéré pour provoquer) la DFZ comme le font déjà les autres RIR : cela augmente la fragmentation de l'espace IPv6 et fait croître la taille de la DFZ. Je ne suis pas contre cette politique pour autant (je suis plutôt pragmatique) : Un simple constat : les gens attendaient une solution élégante de multihoming plus efficace et moins consommatrices de nouvelles entrées dans la DFZ (nous avons déjà eu ce débat sur la liste il y a près de 2 mois maintenant). Les propositions shim6, hip et autres lisp sont loin d'être bouclées/implémenées... En attendant, les RIR ont choisi de faire du multi-homing IPv6 a la IPv4 (les RIR arguent que c'est leur PDP bottom-up qui le demande !). Et c'est bien ARIN qui a ouvert le bal un certain temps déjà et si je ne me trompe pas, le RIPE-NCC, le dernier résistant, vient de rejoindre les autres... Espérons donc qu'avant le décollage massif d'IPv6, il y aura d'autres solutions UPRUNNING pour le multihoming IPv6 moins consommatrices de préfixes/routes et plus efficaces... Mohsen. | | | Le mercredi 06 mai 2009 à 11:47 +0200, Mohsen Souissi a écrit : | Assignments for End User Organisations | Reply-To: | In-Reply-To: 20090506081035.gd51...@kerkenna.nic.fr | | On 06 May, Mohsen Souissi wrote: | | Politique implémentée ce jour (en direct de la réunion Address-Policy du RIPE 58). | | | | http://www.ripe.net/ripe/policies/proposals/2006-01.html | | | | Au passage, le cadre du PDP RIPE, les politiques archivées | (acceptées | | ou retirées) sont ici : | | | | http://www.ripe.net/ripe/policies/proposals/archive/ | | | | Celles qui sont en cours, sont ici : | http://www.ripe.net/ripe/policies/proposals/index.html | | | | | | Annonce à venir... | | == Comme promis... Annonce en PJ. | | Mohsen. | pièce jointe message de courriel | Message transféré | De: Scott Donald n...@ripe.net | Répondre à: n...@ripe.net | À: address-policy...@ripe.net | Sujet: [address-policy-wg] RIPE NCC Now Accepting Requests for IPv6 | PI Assignments | Date: Wed, 06 May 2009 11:22:53 +0200 | | [Apologies for duplicate emails.] | | Dear Colleagues, | | We are pleased to announce that the RIPE NCC now accept requests for | IPv6 Provider Independent (PI) assignments. | | This follows the accepted policy proposal 2006-01 Provider Independent | (PI) IPv6 Assignments for End User Organisations. | | The request form and supporting notes are available from the RIPE | Document Store at: | http://www.ripe.net/ripe/docs/ipv6.html | | Requests can also be made via the LIR Portal, which is available at: | https://lirportal.ripe.net/ | | IPv6 PI assignments will come from reserved block 2001:678::/29. You may | want to update your filters. | | Regards, | | Scott Donald | | Registration Services | RIPE NCC --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] 2006-01 - Provider Independent (PI) IPv6
Euh, si j'ai bien compris, c'est surtout un moyen supplémentaire afin de pouvoir se passer d'un LIR et de dialoguer directement avec le RIPE. ça n'empeche pas l'ancienne méthode. Arthur. Nicolas DEFFAYET wrote: On Wed, 2009-05-06 at 12:15 +0200, Clement Cavadore wrote: Xavier Beaudouin wrote: C'est la seule chose que me bloquais en tant que association 1901 pour déployer de l'IPv6 (a part le matériel ... mais c'est autre chose). +1. Même si j'ai utilisé du PA en attendant (qui a forcément le même effet que du PI, en multihomé...) End User Assignment Agreement: http://www.ripe.net/ripe/docs/ripe-462.html Upon signature of this Agreement, the End User shall pay to the RIPE NCC an Administration Fee. During the term of the Agreement, the End User shall pay a periodical Maintenance Fee. The fees are defined annually by the RIPE NCC General Meeting as part of the Charging Scheme and shall be published at www.ripe.net. The End User shall pay the Administration Fee and Maintenance Fee within 30 days of the date of the invoice, failing which the End User shall be in default with no notice of default being required. RIPE NCC Charging Scheme 2009: http://www.ripe.net/ripe/docs/ripe-437.html Upon conclusion of the End User Assignment Agreement, the End User shall pay to the RIPE NCC an Administration Fee, equal to the Sign-up Fee for new members. During the term of the agreement, the End User shall pay a periodical Maintenance Fee based on End User’s billing category. An End User’s billing category is set based on the End User’s Billing Algorithm score. This score is based on the Internet number resource allocations and assignments made over time at the End User’s request. The scoring system takes into account all: - IPv4 Provider Independent (PI) assignments - IPv6 PI assignments - AS Number assignments For new End Users the billing category will be Extra Small for the first year. http://www.ripe.net/membership/billing/procedure-enduser.html Donc pour un client qui veut un PI IPv6 ca va lui coûter: Setup: 2000 EUR 1ere année: 1300 EUR PS: C'est maintenant applicable aussi pour les PI IPv4 et les ASN. Donc pour conclure, ca coute moins chère d'avoir un PA IPv6 que un PI IPv6 ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] TaBox
Bonjour, tu as un groupe de travail dans l'association FDN qui travaille sur le meme projet, qui s'appelle nobox, un mix de no-log et box, comprenda qui comprendra. peut etre peux tu avancer avec eux :-) et.. non, c'est tout sauf un troll :) ++ Arthur. _...@cybunk.com wrote: Bonjour, Il y a quelques temps j'ai écouté un bonhomme pas con dans une video nommée minitel.avi souligner les problèmes de “minitelisation” de l'internet. Depuis je suis avec attention les discussions de FrnOG et en humble mais ô combien curieux bidouilleur Linux je ne comprends pas tout, bien evidemment, mais les lignes de débats sont visible et ça rocks ! Donc en bon premier post, mes salutations à la communauté. Une idée ma passe par la tête et je n'ai pas vu dans de projet dans ce sens, donc soit elle est débile soit elle vaut la peine d'être dite... En fait l'idée est de regrouper les services servit dans le nuage-minitel-statistiques-a-but-lucratif dans un host local, et plus... Pourquoi ne pas faire alors une “taBox” avec les services mail, irc, apache, blog, forum, wiki, eyeOS, etc... tout le monde peux faire ça en quelques demi-heures sur une distro linux qui tient la route, le seul but étant alors de couper les config au couteau, je veux dire faire des choix généraux et coherent de configuration avancée – choix des soft, config principales, … - et permettre une config via interface web pour le bobo de l'internet, avec des jolis boutons... le tout en opensource pour permettre une bonne évolution et surtout une alternative. So... un (sic.) problème subsiste, celui de savoir si il est possible d'imaginer un hw home-made prendre la place des StateBox en place et se connecté directemment à cet étrange gros fil blanc... est-ce imaginable ? y a t'il déja des projets dans ce sens ? ça me parait pas impossible étant donné que l'hypothétique communauté FOSS qui se formerait autour beneficirait du fait que son projet est attacher à un hardware, et donc à des sous... Si ceci est un trollage, toute mes excuses, ++ Antoine --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Loi création et int ernet adoptée par l'Assemblée Nationale
Michel Py wrote: Antoine Musso écrit: On a pu le voir pendant l'examen du projet création et internet, il y a suffisamment de monde pour débattre Et même au sein de la majorité, certains ont opposé le projet (comme Lionel Tardy, député UMP de Haute-Savoie). Le problème n'est pas le processus démocratique mais le fait que les élus ne sont pas des geeks (c'est un euphémisme). Et au grand désespoir de Raphael, ne le seront jamais. Michel. Bonjour, Juste pour faire le chieur : pas de s à certain, Lionel Tardy était bien le seul de la majorité à être contre, les autres s'étant contentés de suivre les consignes de vote. Arthur. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Loi création et internet adop tée par l'Assemblée Nationale
Bonjour, Vivien GUEANT wrote: renchap a écrit : Avec 2.5% des députés présents pour le vote, la loi création et internet a été adoptée par l'Assemblée Nationale. http://www.pcinpact.com/actu/news/50142-assemblee-nationale-adopte-riposte-graduee.htm http://www.laquadrature.net/fr/hadopi-penible-accouchement-du-monstre-a-lassemblee Les déconnectés par l'HADOPI n'auront plus à injustement continuer de payer leur abonnement durant la déconnexion. = Si je comprend bien, la coupure ne concerne qu'Internet (la VoIP et la TVoIP doivent rester fonctionnel) et en plus l'abonné ne paye plus d'abonnement ? Si l'abonné à souscrit a des chaines TV optionnel, il doit continuer à les payer ? Le plus drôle *sic* c'est la contradiction entre coupure de l'acces internet uniquement (ie : pas le voip, pas la teloche), et non paiement de l'accès. Très bien, mais dans ce cas, comme le faisait remarquer hier dominique rousseau à coté, les fai se verront ils obligés de décomposer le prix de l'accès triple play ? ce serrait jubilatoire :-) Y seraient ils contraint ? pourraient ils dire que leur pack est indissociable ? Qui va payer l'abonnement ? L'état ? (Le transit IP, ce n'est pas le plus gros dans la facture d'un abonné ;-) ) ben à priori, personne. puis titine a bien démontrée que les gros fai ils s'en mettaient plein les poches, publiant des chiffres (que je doute verifiés), elle a jugé qu'ils pouvaient quand même bien prendre tout ça à leur charge... Elle meme ayant déclaré que tous les fournisseurs d'accès (meme free ? meme fdn ? meme neuronnexion ? même wireless france ? :-)) avaient signé les accords de l'elysée. Mensonge de plus. Sinon si j'ai bien compris Albanel, il suffit de prouver que personne n'étais chez vous au moment du piratage pour échapper à la coupure ? (c'est connu, e-Mule quand vous partez travailler, il attend votre retour pour continuer) FAUX ! tu ne seras pas attaqué pour piratage, tu seras attaqué pour defaut de securisation de ton acces internet, comme le faisait remarquer à la séance de mercredi soir martine billard. Un bon moyen pour responsabiliser les gens, prochaine etape du gouvernement : responsabilisation des hebergeurs - plus de petits, que des gros, censure plus facile. Ne ratez pas les 2 vidéos d'Albanel, que du bonheur : http://www.pcinpact.com/actu/news/50142-assemblee-nationale-adopte-riposte-graduee.htm ouioui, c'est drole, mais nous tous, on va en souffrir de sa connerie. toutefois, un petit site qui remonte le moral : http://stoppartage.fr/ :-) Vivien. Arthur. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Loi création et internet adop tée par l'Assemblée Nationale
Arthur Fernandez wrote: Bonjour, Vivien GUEANT wrote: renchap a écrit : Avec 2.5% des députés présents pour le vote, la loi création et internet a été adoptée par l'Assemblée Nationale. http://www.pcinpact.com/actu/news/50142-assemblee-nationale-adopte-riposte-graduee.htm http://www.laquadrature.net/fr/hadopi-penible-accouchement-du-monstre-a-lassemblee Les déconnectés par l'HADOPI n'auront plus à injustement continuer de payer leur abonnement durant la déconnexion. = Si je comprend bien, la coupure ne concerne qu'Internet (la VoIP et la TVoIP doivent rester fonctionnel) et en plus l'abonné ne paye plus d'abonnement ? Si l'abonné à souscrit a des chaines TV optionnel, il doit continuer à les payer ? Le plus drôle *sic* c'est la contradiction entre coupure de l'acces internet uniquement (ie : pas le voip, pas la teloche), et non paiement de l'accès. Très bien, mais dans ce cas, comme le faisait remarquer hier dominique rousseau à coté, les fai se verront ils obligés de décomposer le prix de l'accès triple play ? ce serrait jubilatoire :-) Y seraient ils contraint ? pourraient ils dire que leur pack est indissociable ? rectification : pas de doute, l'ammendement 458 (rectificatif) oblige les fournisseurs à decomposer le prix de l'acces, sous peine de vente forcée. La ministre souhaite voir le prix de l' acces sans internet autour de 7-10 euros. je sens qu'on va *beaucoup* rire. Qui va payer l'abonnement ? L'état ? (Le transit IP, ce n'est pas le plus gros dans la facture d'un abonné ;-) ) ben à priori, personne. puis titine a bien démontrée que les gros fai ils s'en mettaient plein les poches, publiant des chiffres (que je doute verifiés), elle a jugé qu'ils pouvaient quand même bien prendre tout ça à leur charge... Elle meme ayant déclaré que tous les fournisseurs d'accès (meme free ? meme fdn ? meme neuronnexion ? même wireless france ? :-)) avaient signé les accords de l'elysée. Mensonge de plus. Sinon si j'ai bien compris Albanel, il suffit de prouver que personne n'étais chez vous au moment du piratage pour échapper à la coupure ? (c'est connu, e-Mule quand vous partez travailler, il attend votre retour pour continuer) FAUX ! tu ne seras pas attaqué pour piratage, tu seras attaqué pour defaut de securisation de ton acces internet, comme le faisait remarquer à la séance de mercredi soir martine billard. Un bon moyen pour responsabiliser les gens, prochaine etape du gouvernement : responsabilisation des hebergeurs - plus de petits, que des gros, censure plus facile. Ne ratez pas les 2 vidéos d'Albanel, que du bonheur : http://www.pcinpact.com/actu/news/50142-assemblee-nationale-adopte-riposte-graduee.htm ouioui, c'est drole, mais nous tous, on va en souffrir de sa connerie. toutefois, un petit site qui remonte le moral : http://stoppartage.fr/ :-) Vivien. Arthur. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Loi création et internet adoptée par l'Assemblée Nati onale
Radu-Adrian Feurdean wrote: On Fri, 03 Apr 2009 12:12:03 +0200, Arthur Fernandez z...@toile-libre.org said: Qu'il y ait 16 cretins sur 577 n'a peu d'importance, le proportion est respectée, et mis à part les 5 ou 6 qui se sont penchés sur la loi, les autres sont uniquement là pour voter, pas pour debattre. Ils suivent à la lettre les consignes de vote de leur parti (et plus globalement du gouvernement). le resultat n'aurait rien changé si l'assemblée avait été pleine. On ne parle pas du resultat, mais du principe. certes. Si le principe ne pose pas de probleme, vaut mieux supprimer l'AN et le Senat (deux bandes des voyous, cretins pour la plupart, pur gaspillage de l'argent public), et renommer la 5eme republique en ce qu'elle est vraiment : une monarchie absolutiste. Ah ben j'ai pas dis le contraire hein :) Pour y avoir passé pas mal de soirée, on y voit bien que c'est tout sauf réellement democratique. Ne serait ce qu'au niveau des votes baclés. Je remarque d'ailleurs qu'on peut racheter aux francais leurs droits les plus basiques pour 10g de foie-gras ou equivalent.. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re : [FRnOG] Loi création et internet adoptée par l'Assemblée National e
Ben non, si tu fais ca, pas mal de monde paiera 13 + 0.01 pour sa connexion internet. perso le telephone tu sais... et si les fai empechaient ca ? ah ben non ils vont pas pouvoir, vente forcée toussa... je ne dis pas non plus que c'est une mauvaise idee de séparer hein, loin de là :) ça me fait juste bizarre que ceci soit inséré par ammendemant sur une loi internet et création. Une preuve de plus que la loi a pas été réfléchie et qu'elle s'est défendue (ou pas) à coup de rectification dans tous les sens pour la faire passer de force. Arthur Joel EJC wrote: On va assiter à un dumping du prix de l'accès internet avec accès réseau 13€ (en gros le prix de la location de la boucle locale) accès internet de 2 à 0,01 € téléphonie 10 € tv 5-7 € total 30 euros seule problème la part à TVA de 5,5% sera réduite *De :* Arthur Fernandez z...@toile-libre.org *À :* Arthur Fernandez z...@toile-libre.org; frnog frnog@frnog.org *Envoyé le :* Vendredi, 3 Avril 2009, 12h05mn 08s *Objet :* Re: [FRnOG] Loi création et internet adoptée par l'Assemblée Nationale Arthur Fernandez wrote: Bonjour, Vivien GUEANT wrote: renchap a écrit : Avec 2.5% des députés présents pour le vote, la loi création et internet a été adoptée par l'Assemblée Nationale. http://www.pcinpact.com/actu/news/50142-assemblee-nationale-adopte-riposte-graduee.htm http://www.laquadrature.net/fr/hadopi-penible-accouchement-du-monstre-a-lassemblee Les déconnectés par l'HADOPI n'auront plus à injustement continuer de payer leur abonnement durant la déconnexion. = Si je comprend bien, la coupure ne concerne qu'Internet (la VoIP et la TVoIP doivent rester fonctionnel) et en plus l'abonné ne paye plus d'abonnement ? Si l'abonné à souscrit a des chaines TV optionnel, il doit continuer à les payer ? Le plus drôle *sic* c'est la contradiction entre coupure de l'acces internet uniquement (ie : pas le voip, pas la teloche), et non paiement de l'accès. Très bien, mais dans ce cas, comme le faisait remarquer hier dominique rousseau à coté, les fai se verront ils obligés de décomposer le prix de l'accès triple play ? ce serrait jubilatoire :-) Y seraient ils contraint ? pourraient ils dire que leur pack est indissociable ? rectification : pas de doute, l'ammendement 458 (rectificatif) oblige les fournisseurs à decomposer le prix de l'acces, sous peine de vente forcée. La ministre souhaite voir le prix de l' acces sans internet autour de 7-10 euros. je sens qu'on va *beaucoup* rire. ... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Vendredi, c'est Hadopi
Simon Morvan wrote: Bonjour à tous et désolé par avance pour le bruit, Quelqu'un aurait t'il sous la main un résumé d'argumentaire en faveur de la net neutralité. J'ai un député sur le feu dans mon dossier Drafts qui préfèrerait que la loi Hadopi sanctionne les FAI et Hébergeurs plutôt que les internautes (amendement Ollier)... bref bref bref Vous avez le droit de répondre relis le thread d'il y a quelques mois ;). Bonjour, tu peux lire, le site de la quadrature, tu y trouveras quelques argumentaires interessant. Arthur --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Question de responsabilité
Xavier Beaudouin wrote: [...] Perso, j'attends avec impatience le ver qui collera un relais de download P2P sur la machine infectée... Pas besoin, y a déjà les réseaux de botnet et de PC zombies pour ça... C'est souvent utilisé pour faire de jolis DDoS, mais pourrais être utilisés pour downloader en P2P plein de choses histoire de polluer les scanner d'HADOPTillicite.. :p oui, et a entendre les dire, y'en aura bientôt un de plus : celui imposé par hadopi pour innocenter celui qui s'y autorise. encore une bonne facon de respecter la vie privée des gens... /Xavier Bonne journée, Arthur. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Juniper vous offre un livre
Bonjour, ça ne fera pas le troll du jour, mais merci pour l'info, ça tombe bien je cherchais ce livre :) bonne journée. Arthur Samuel GAY wrote: Bonjour, JUNIPER offre actuellement un livre au choix parmi trois. C'est l'occasion d'en apprendre plus sur JUNOS (ou accessoirement caler une armoire :p). Trois références sont à disposition : - Junos for dummies - Junos entreprise routing - Winning with Juniper Les deux premières références sont très bien. Si vous souhaitez débuter sur JUNOS je vous conseille Junos for dummies. Les conditions d'obtentions sont les suivantes : This offer is limited to EMEA Managed Service Providers. Offer ends 20th March 2009. Available while stocks last.. Plus de détails ici : http://junos.juniper.net/msbookoffer/ Bonne journée, Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Numericable : mauvaise techno ou mauvais réseau
Jérôme Nicolle wrote: Bonsoir, J'ai fais quelques stats sur une ligne numericable installée pour test recement et j'obtiens des valeurs absolument délirantes. Après une semaine de fonctionnement correct, (avg/min/max ping : 14/8/20; upload (kbps) 320/160/420; download (Mbps) 35/16/65; packet loss 0,02/0/2,5), j'ai vu la variance exploser sur les 10 derniers jours pour en arriver à (avg/min/max ping : 45/9/2180; upload (kbps) 220/30/380; download (Mbps) 22,6/4/65; packet loss 2,8/0/20,4). D'après la grenouille, ce serait un phénomène assez localisé, mais visiblement pas l'échelle d'une seule fibre. Question donc : est ce que la technologie est defective by design comme pas mal d'utilisateurs s'accordent à le dire de DOCSIS, ou s'agit il de défauts au niveau du réseau, dans quel cas ils devraient être imputables à des erreurs réparables ? Au passage, petite question aux juristes présents sur la liste : puisque tous les opérateurs transportent leurs données par fibre optique à divers endroit du réseau, est ce que toutes les technos pourraient être vendues comme de la fibre comme le fait Numericable ? Plus précisément, et si l'appellation est abusive, n'y a t il pas simplement tromperie ? (disclaimer : on est vendredi hein) Bon week end ! Bonjour, Puisqu'on est vendredi, nourissons un peu le troll : http://www.pcinpact.com/actu/news/49158-troubles-numericable-greves-salarie-ecrase.htm ++ Arthur --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: Le filtrage d'Internet est-il inéluctable ?
Raphael Maunier wrote: Rani Assaf a écrit : Ne pas oublier la consommation MSN sur les telephones portable. Ce sera une bonne source de revenue, en plus le telephone mobile ce n'est pas du tout d'actualite ;) Mais plus en amont, encore une source d'information sur l'utilisateur final ( deplacement, temps msn, sms de pub en fonction des quartiers), ce n'est pas 1984, mais on est sur la bonne pente. Oui, bonne idée, et pour simplifier la localisation de l'internaute, je propose la mise en place d'un réseau décentralisé à échelle du quartier, et à intercos locales. perso, je suis prêt à accepter ce compromis. :-) a+ Arthur A+ Rani --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: Le filtrage d' Internet est-il inéluctable ?
Bonjour, Pierre Col a écrit : Raphael Maunier a écrit : Je ne crois pas a l'indépendance d'un pseudo organisme qui viendrait nous imposer sa façon de voir les choses en réprimant encore plus les libertés de chacun. Libre à vous de ne pas croire en la démocratie ni en le contrôle du pouvoir par les citoyens. C'est pas facile, on le voit en ce moment partout, mais on peut toujours se battre. C'est ma conviction prodonde. Lorsque l'on voit ce que donne la CNIL par exemple, je pense pas que ceci soit encore de l'ordre du subjectif et du moi je, cela va plus loin que la simple confiance/croyance ou non en un régime politique. ++ Arthur --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG]
Clément Collier wrote: Bonjour tous le monde... Il y aurait quelqu'un qui connaitrait une solution de monitoring de liaison fiable? Merci bien Cordialement Bonjour, Une petite recherche sur un moteur de recherche avec comme mots clés tutorial monitoring snmp unix (avec eventuellement les mots libre et gratuit en plus) devrait te donner une bonne piste pour faire ce que tu souhaites. Les deux soft utilisés depuis des lustres un peu partout pour faire ça sont mrtg et nagios. Tu trouveras as un paquet de tuto si tu ne les connais pas. Arthur --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Sprint/Cogent split
Merci octave pour ce complément d'information. Arthur [EMAIL PROTECTED] wrote: On Mon, Nov 03, 2008 at 02:04:39PM +0100, Gregoire Villain wrote: On Oct 31, 2008, at 10:47 AM, Manuel Guesdon wrote: Bonjour, Pour info, repris de nanog, sprint aurait depeeré Cogent: http://www.earthtimes.org/articles/show/sprint-nextel-severs-its-internet-connection-to-cogent-communications,603138.shtml On ne reçoit effectivement plus de routes sprint depuis cogent Manuel http://www.sprint.net/cogent.php Greg--- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Backup de prod multi-site
Bonjour, tu fais de l'anycast sur ton bloc d'ip, il sera donc routé vers deux lieux différent, en utilisant le plus proche, et le cas échéant celui encore en vie. ça te permet de répartir la charge de manière externe et non interne, ça t'évite de tirer sur tes liens inter-site, et de subir par la même occasion les eventuels probleme que ça engendre (coup de tractopelle, lenteurs, etc), et ça te permet d'être redondant de manière immédiate (qu'on me corrige si je dis des conneries.) Arthur Denis Alligand wrote: Bonjour, je gère pour l'un de mes clients son infra prod. Aujourd'hui il y a une baie complête dans un datacenter avec des clusters web, sql, fichiers, tout cela en HA gérer par des solutions de réplications et de basculement de serveur en cas de soucis sur un serveur. Jusque là, pas de problème. Hors le soucis est que c'est bien beau de tout mettre dans une seule baie, mais en cas de coupure de cette baie (courant électrique/reseaux ...), malgré les beaux système HA, plus rien ne répond. Donc je dois répliquer cette solution sur un autre datacenter, et pourvoir rediriger de facon la plus transparente possible le traffic en cas de failure de l infra principale. Le traffic a diriger est uniquement du HTTP et du HTTPS sur plusieurs dizaine de M/s avec des pointes a 150/200 M/s Pour cela plusieurs solutions envisageable: 1: avoir un redirecteur HA dans un endroit neutre et rediriger le flux vers un datacenter ou un autre, et secourir ce redirecteur HA sur un autre site indemendant au cas ou. Probleme: point faible si le reseau ou se trouve le le redirecteur HA tombe, tout tombe, meme si la prod ou le site de secours est OK. Probleme: -soit le traffic est remonté totalement au redirecteur qui se charge de répondre aux requettes des clients directement, donc il faut imaginer un systeme de tunelling pour atteindre le datacenter 1 ou 2 (prod ou secours), et dans ce cas, on double l'utilisation de la bande passante (BP sorti datcenter vers redirecteur et bp sorti redirecteur vers client) -soit les machines repondent directement aux requettes vers le client. Cela pose une interrogation: il faut que le systeme indique comme adresse source: le redirecteur, mais le systeme qui repondra sera le serveur reel. C'est ce qui est implémenté aujourd'hui par des solutions type LVS tun. Re probleme: on tombe dans la RFC2267 http://www.isi.edu/in-notes/rfc2267.txt et on prend le risque de se faire bloquer nos ips pour probleme de spoof. Question: est-ce que on peut controler cela si on se met d'accord uniquement avec nos fournisseurs de BP qui ne sont pas des carrier-1 et qui peuvent odnc par consequent peut etre se faire bloquer eux meme par leur carrier. 2: on met le redirecteur sur site A avec IP site A. L'ensemble des sites webs pointe sur un cname qui lui meme pointe sur IP A. Un redirecteur sur site B avec IP B Ce record Cname a un ttl agresssif genre 5 minutes tel que peut l utiliser aujourd'hui des dyndsn et compagnie. En prod normal on pointe sur redirecteur A, en prod backupé on pointe sur redirecteur B. Question: certains ISP semblent utliser de facon massive le cache dns sur leur reseau: donc est-ce que la propag est quand meme envisageable rapidement pour passer de A vers B ? 3: On fait pointer les sites web vers un redirecteur de type 301 ou 303, et on redirect les demande du type: www.dc1.site.com http://www.dc1.site.com ou www.dc2.site.com http://www.dc2.site.com (dc1=datacenter 1, dc2 = datacenter 2): pas forcement terrible pour le referencement mais on parle bien d un mode de secours pour dc2 au cas ou. Bien entendu le point faible est toujours sur le fait que le redirecteur doit etre disponible et on revient un peu au cas 1. Autre possibilité: mixe d'un peu de ces 3 solutions, en jouant sur les dns, sur les propags et sur l emplacement des redirecteur. Question: quel type de produit proposent aujourd'hui de la dispo multi-site, faut-il passer par des solution type HAproxy ou type LVS, sachant que nous sommes sur du 100% LAMP. Chaque cas de figure a ses points faibles et ses avantages. Avez-vous eu deja ce genre de problematique et quelle a été votre choix la dessus. Cordialement, Denis Alligand --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présentation)
Manuel Guesdon wrote: [...] Ca finit par foutre un peu en rogne: on a une constitution et des lois et au final on a l'impression que tout le monde s'assoit dessus... C'est un peu ça, et cela ne s'arrête pas à l'informatique... il me semble qu'on a encore la chance en france d'avoir des trucs écrit en dur dans la loi qui permettent au moins d'argumenter les dépassement^Wabus (ce qui ne les empeche pas, il va de soi), comme par exemple un certain article qui s'appelle la présomption d'innocence, très respecté de nos jours (sic). Entre les lois qui tendent à limiter la liberté de tous pour éviter à un nombre de gens qui se compte sur les doigts de la main de frauder, entre les lois sécuritaire qui autorisent tout un log de mesures préventives (gardes à vue, sanctions, ...), entre le reste, entre ce qui nous échappe, entre ce qui arrivera demain... on arrive malheureusement à force, par securitarisme, pas loin au dessus de la chine. Mais comme tu dit, la constitution on s'assoit dessus. Ce qui est important c'est qu'ils aient dit sur tf1 qu'un enfant de 5 ans est tombé sur un site pédophile et que notre cher gouvernement ne peux Ôh non, Certainement pas laisser passer ça... Il y aura toujours ce decallage entre volonté et nécéssité, surtout lorsque l'on connait l'enjeu d'un tel flicage pour certaines personnes Arthur, Association Toile-Libre Manuel --- Liste de diffusion du FRnOG http://www.frnog.org/