Re: [FRnOG] [TECH] BIRD: pb pour joindre certains AS (réseau non, routeur oui)

2014-10-05 Par sujet Arthur Fernandez - Liazo

Hello,

On 05/10/2014 22:26, Michel Py wrote:

Cédric Schwoerer a écrit :
Edit du brouillon : bon bah pendant que j'écrivais, IELO a débloqué le truc


Ouaip maintenant je vois ton préfixe.
C'était quoi qui ne marchait pas ? toujours bon à savoir.

Michel.


son AS n'a pas les bon import/export = filtrages chez pas mal 
d'opérateurs ;)
Ca a été forcé visiblement là, mais il faut corriger le problême 
proprement en insérant ce qu'il manque dans la db du ripe.


A+

--
Arthur Fernandez
Liazo - Solutions sur mesure pour opérateurs et entreprises exigeantes.
Tel:+33.1.82.28.82.82, Fax:+33.1.82.28.82.70.
siège : 3/7 rue Albert Marquet, 75020 Paris
antenne : 35 rue des jeuneurs, 75002 Paris


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Problème FranceIX/Atrato ?

2014-09-18 Par sujet Arthur Fernandez - Liazo

Hello

oui, vu la même chose, notamment depuis nos sondes chez numericable.

bonne journée

--
Arthur Fernandez - Directeur / CEO
Liazo - Solutions sur mesure pour opérateurs et entreprises exigeantes.
Tel:+33.1.82.28.82.82, Fax:+33.1.82.28.82.70.
siège : 3/7 rue Albert Marquet, 75020 Paris
antenne : 35 rue des jeuneurs, 75002 Paris

On 18/09/2014 09:08, Jerome SCHEVINGT wrote:

Bonjour,

Depuis quelques minutes, nous avons du couper nos sessions FranceIX car une
partie de nos flux, notamment vers Orange, c'est mis a passer via Atrato.

Quelqu'un a eu le même symptôme/problème ?

Cordialement
Jerome


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Coupure Fibre Sud Est / Impact Neo telecom - Free - ...

2014-09-11 Par sujet Arthur Fernandez - Liazo

Start date and time: 11/09/2014 15:14 BST

Location: Marseille–Cazan

Impact: Loss of service

We have a suspected fibre break between Marseille and Cazan. We have 
reported a fault to our fibre maintainer who will send out their team to 
carry out OTDR measurements. We currently have no ETA for their arrival 
on site.


Next Update: 19:00 BST

--
Arthur Fernandez - Directeur / CEO
Liazo - Solutions sur mesure pour opérateurs et entreprises exigeantes.
Tel:+33.1.82.28.82.82, Fax:+33.1.82.28.82.70.
siège : 3/7 rue Albert Marquet, 75020 Paris
antenne : 35 rue des jeuneurs, 75002 Paris

On 11/09/2014 17:20, Jean-Baptiste COUPIAC wrote:

Coupure de fibre dans le sud-est de la France (cf support Zayo)



Trafic en dégradé chez nous, pas de perte.



Impact chez plusieurs transit il semble.





+-   N F R A N C E  -  C O N S E I L   -+

|  Jean-Baptiste COUPIAC  Toulouse, France  |

|  phone : +33 (0)5 34 45 55 01www.nfrance.com  |

|  email : jeanbaptiste(at)nfrance.com AS15826  |

+---+




---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Philippe Bourcier, la fibre au bureau

2014-08-19 Par sujet Arthur Fernandez - Liazo

Bonjour,

au passage, nos fournisseurs ont arrêté le CAT5 récemment. = +40% sur 
le coût du câblage cuivre de bureau


bonne journée.

--
Arthur Fernandez - Directeur / CEO
Liazo - Solutions sur mesure pour opérateurs et entreprises exigeantes.
Tel:+33.1.82.28.82.82, Fax:+33.1.82.28.82.70.
siège : 3/7 rue Albert Marquet, 75020 Paris
antenne : 35 rue des jeuneurs, 75002 Paris

On 18/08/2014 21:29, Frederic Dhieux wrote:

Bonsoir,

Pourquoi une telle agressivité ? Pourquoi votre expérience serait plus
crédible que celle de Philippe ?

Je  ne suis pas intervenu sur le sujet mais les questions du coût
m'intéressent aussi. La question que j'aurais posé est la suivante :
Dans quel contexte et à partir de combien de postes celà devient
rentable (parce qu'effectivement le problème c'est le coût du port plus
que du lien à faible volume).

Je pense que l'expérience est intéressante pour une grosse boîte avec de
nombreux postes. Le passage de câbles en masse est pénible avec du
cuivre là où la fibre est beaucoup plus simple. En coût d'installation
je veux bien croire que sur des centaines de postes ça fait une belle
économie en JH.

A voir également la solution de téléphonie adoptée au sein de
l'entreprise, certains ont des téléphones software sur le PC en
dématérialisé plutôt que des postes fixes ou du skype.

Bref, ce serait plus intéressant de demander plus de détails sur la
solution ou d'avoir une présentation au prochain FRnOG que de dire
unilatéralement que quelqu'un raconte n'importe quoi.

Je pense que s'il a mené ce projet dans sa boîte, c'est qu'il y a un
minimum réfléchi quand même, concéder cela est le minimum de respect
qu'on peut avoir ici.

C'est un peu dommage de penser de manière binaire sans prendre en compte
le contexte. Et cette solution sera de plus en plus intéressante à
l'avenir car le coût de l'optique baissera encore et celui du cuivre
grimpera inexorablement.

Cordialement,
Frédéric Dhieux


Le 18/08/14 20:55, Thierry Martin (Europe) a écrit :

Bonjour,

déjà fait dans le passé, mais uniquement pour des besoins spécifiques.

Rentable plus que le cuivre : VRAIMENT  NON
- la fibre optique coutait plus cher à l'époque

et maintenant:
- toujours plus chère, si on fais le VRAI calcul (connectique + tests en plus )
- les précâblages optiques sont-ils réexploitables ?? NON , ils sont en OM1 et 
limité à 10/100Mb
- on est loin de l'OM3 ou OM4  vs OS2 pour la monomode


et :
- comme le disent certains : le POE
- un téléphone IP avec un port FO ?? NON


Monsieur Philippe Bourcier
= trouvez-vous sur le commerce des PCs (et pas des serveurs) avec un port FO 
ou un slot pour un GBIC type SFP (nouvelle génération) ??
= alors, réfléchissez avant d'écrire vos articles.

A+




Thierry Martin
Senior Engineer Expert
Dimension Data France
Tel: +33 1 4975 8852
Mob: +33 6 6023 6611
Fax: +33 1 4975 8629
thierry.mar...@dimensiondata.com

Zone Orlytech - 20 avenue Louis Blériot
(adresse postale 91781 Wissous Cedex), Paray Vieille Poste, 91550, France.

Dimension Data is an NTT Group company. For further information about Dimension Data, 
please go to www.dimensiondata.comhttp://www.dimensiondata.com/
Follow us on Social Media Bloghttp://blog.dimensiondata.com 
Facebookhttp://www.facebook.com/pages/Dimension-Data-Europe/208242309194429 
LinkedInhttp://www.linkedin.com/company/dimension-data 
Twitterhttp://twitter.com/DimensionData

P please consider the environment before printing this email

[cid:c386cb.png@e66017e1.4992e583]


De : frnog-requ...@frnog.org [frnog-requ...@frnog.org] de la part de Laurent 
CARON [lca...@unix-scripts.info]
Envoyé : lundi 18 août 2014 18:32
À : frnog@frnog.org
Objet : Re: [FRnOG] [MISC] Philippe Bourcier, la fibre au bureau



On 18/08/2014 15:34, Pascal Rullier wrote:

Bonjour,

Certains n'ont peut être pas vu l'article dans le monde :

http://www.lemonde.fr/pixels/article/2014/08/12/philippe-bourcier-la-fibre-au-bureau_4470193_4408996.html

Bonjour Philippe,

As-tu déployé des postes téléphoniques IP disposant d'un port fibre ? ;)
Quid du POE ?

Ces questions peuvent sembler 'trollesques', mais sont importantes à mon
sens.

Merci


---
Liste de diffusion du FRnOG
http://www.frnog.org/


itevomcid

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2

2014-04-08 Par sujet Arthur Fernandez - Liazo

Hello,

en fait je ne comprends pas pourquoi vous focalisez sur le site en lui 
même.. Certes ce n'est pas un bunker, certes c'est assez central au 
niveau réseaux, mais la centralité c'est de toute façon avant tout les 
câbles, et rentrer dans les égouts c'est encore plus simple que de 
rentrer à th2 non ?
Puis même au niveau du pays, il y a aussi 3 ponts où 99% des câbles 
opérateurs passent...


bref, on peut toujours imaginer plein de choses avec des si et des 
menaces par ci par là, ce qu'on peut constater, c'est que jusqu'ici il 
ne s'est rien passé...


A+

--
Arthur Fernandez - Directeur / CEO
Liazo - Solutions sur mesure pour opérateurs et entreprises exigeantes.
Tel:+33.1.82.28.82.82, Fax:+33.1.82.28.82.70.
siège : 3/7 rue Albert Marquet, 75020 Paris
antenne : 35 rue des jeuneurs, 75002 Paris

On 08/04/2014 11:05, Raphael Maunier wrote:


Tu peux nous donner ton experience sur les datacenters en France et AUSSI et 
surtout à l’etranger ?
Ton experience sur des audits à l’international pour notre grande patrie ou 
encore des grosses banques ? Ta connaissance du monde PCI ?

Rien, Ah ok, je comprends mieux ton ignorance sur le sujet et que tu ne cesses 
de vouloir essayer de contrer des gens qui pour le coup , eux connaissent le 
sujet !

Bref toujours à faire de belles phrases pour raconter de la merde :)

Raphael

On 08 Apr 2014, at 10:51, technicien hahd technic...@hahd.fr wrote:


On Tuesday 08 April 2014 00:33:09 Raphael Maunier wrote:

Cher Technicien ( toujours anonyme à ce que je vois )


Non toujours pas, le pseudonymat n'est pas de l'anonymat.



On 08 Apr 2014, at 00:06, technicien hahd technic...@hahd.fr wrote:

On Monday 07 April 2014 23:40:53 Radu-Adrian Feurdean wrote:

On Mon, Apr 7, 2014, at 21:06, Sylvain Busson wrote:

Pas besoin d'aller si loin, à Telehouse Londres(Docklands)  ils
fouillent
dans ta valise, ils te font sortir tes pesli pour peu que tu y soit pour
plusieurs jours, si t'es pas d'accord tu rentres pas.


Ca a probablement change depuis, mais il y a meme pas 2 ans (mai 2012),
c'etait certainement pas ca. Valise dans une main, boite assez grande
pour contenir un CER dans l'autre, on m'a pas pose des questions.


C'est assez marrant que tout le monde focalise sur l'entrée parce que
houlala il pourrait y avoir des explosifs et la sécurité tout ça. Par
contre à la sortie le gars qui sort avec ton serveur dans son sac, on lui
demande rien.


Parce qu’on s’en contrefiche qu’un seul serveur se fasse piquer. C’est bien
connu, les données en datacenter doivent être cryptés ( bah oui tout le
monde le fait, hein ), bref si c’est super important, la baie / salle doit
être sécurisée avec des alertes en cas d’intrusions. Des solutions pour
générer ce genre d’alerte, ça ne coute plus des millions d’euros et c’est
assez simple à mettre en place.


Par contre, qu’un datacenter se fasse dégommer par des explosifs and cie,
oui ça c’est dangereux ! Un serveur qui se fait piquer ( sauf si c’est le
spare et encore ) normalement ça se voit dans le système de monitoring, et
il reste encore le temps de contacter le DC pour crier au voleur.


C'est dangereux en théorie, mais il n'y a que ceux qui ont avalé toute la
rhétorique de la menace terroriste avec l'hameçon et la canne à pêche en prime
qui pensent que c'est une menace réelle et sérieuse.

En pratique ça n'est jamais arrivé alors que du matériel théoriquement protégé
qui disparait sans explication, c'est arrivé, ça arrive et ça arrivera encore.

La logique me fait dire que si du matériel plus ou moins encombrant ou coûteux
peut disparaitre comme ça, la sécurité théorique ne se retrouve pas dans la
pratique. Ce qui pose la question de pourquoi un système qui théoriquement
empéchererait des explosifs d'entrer serait lui plus efficace en pratique.

Surtout que sans être expert en explosif, je suis capable de dire que pour
faire péter tout un datacenter, il faut une sérieuse quantité d'explosifs, une
expertise en démolition, une connaissance avancée des lieux et un sacré paquet
de temps tranquille devant soi.

Vouloir couper internet à l'échelle nationale ça relève plus d'un objectif
militaire que terroriste, et les missiles ne passent pas par l'entrée
habituellement. Ou peut-être un groupuscule extrêmiste de clients TH2
mécontents ?




---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [ALERT] Nouvelle faille openssl

2014-04-07 Par sujet Arthur Fernandez - Liazo

Salut,

il semblerait qu'une faille inquiétante vient d'être découverte dans 
openssl...
je fais suivre cette url : http://heartbleed.com/ , il s'agit d'un peu 
de vulgarisation à son sujet.


A+

--
Arthur Fernandez - Directeur / CEO
Liazo - Solutions sur mesure pour opérateurs et entreprises exigeantes.
Tel:+33.1.82.28.82.82, Fax:+33.1.82.28.82.70.
siège : 3/7 rue Albert Marquet, 75020 Paris
antenne : 35 rue des jeuneurs, 75002 Paris


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] HOPUS ?

2014-02-06 Par sujet Arthur Fernandez - Liazo

Bonsoir,

Le 2014-02-06 15:24, Romain DEGEZ a écrit :


J'oublie un point important. BGP étant ce qu'il est, tout le monde va 
annoncer ses routes vers ce ... truc en espérant recevoir du trafic et 
la rémunération qui va avec, mais tout en s'arrangeant pour faire 
sortir son trafic par ailleurs, sur du peering ou du transit moins cher.


Sauf que sur hopus, on ne peut annoncer que ses peers directs (et non 
les peers de ses peers de ses peers) et ce afin de garantir la 
qualité... tout comme il n'est pas autorisé de connecter le réseau à 
travers un niveau 2 distant. Il faut reconnaitre que tout est mis en 
place pour permettre de la qualité.


Je doute aussi que seuls les isp ne joignent le réseau vu le nombre de 
réseaux ayant des soucis à joindre les eyeballs (free et orange 
notamment, mais pas que).


C'est dur de mélanger business  idéologie, le fait que les contents 
payent les isp pour délivrer le contenu est pénible, ce n'est pas comme 
cela que l'on voit l'échange de BP d'un point de vue idéaliste. Ensuite, 
cela fait des années que c'est compliqué d'avoir une qualité optimale 
vers tous le monde, et hopus simplifie pas mal de nos chantiers en 
cours, c'est une piste, pas la seule.


A+
Arthur.

--
Arthur Fernandez - Directeur / CEO
Liazo - Solutions sur mesure pour opérateurs et entreprises exigeantes.
Mobile:+33.6.61.66.89.54, Fixe:+33.1.82.28.82.80, Fax:+33.1.82.28.82.70.
siège : 3/7 rue Albert Marquet, 75020 Paris
antenne : 35 rue des jeuneurs, 75002 Paris


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] HOPUS ?

2014-02-06 Par sujet Arthur Fernandez - Liazo

On 06/02/2014 18:48, Fabien DEDENON wrote:


Le 06/02/2014 18:08, Arthur Fernandez - Liazo a écrit :


Sauf que sur hopus, on ne peut annoncer que ses peers directs (et non 
les peers de ses peers de ses peers) et ce afin de garantir la 
qualité...

mmmhh ?

Tu réannonces tes clients et ton infra, depuis quand on annonce ses 
partenaires 'peer bgp' a quelqu'un d'autre que ses clients  ?


++


evidemment, tes peers bgp clients
et non les peers bgp clients des peers bgp clients du membre hopus.

A+


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Probleme electrique A TH2 ?

2013-09-19 Par sujet Arthur Fernandez - Liazo

Salut,

pour nous, nous n'avons pas eu d'impact en 12 et 31, mais perdu un des 
deux feed en 21.

par contre comme d'autres, beaucoup de baies clientes en zone 22 impactées.

courage pour les équipes sur place

A+

--
Arthur Fernandez - Directeur / CEO
Liazo - Solutions sur mesure pour opérateurs et entreprises exigeantes.
Mobile:+33.6.61.66.89.54, Fixe:+33.1.82.28.82.80, Fax:+33.1.82.28.82.70.
siège : 3/7 rue Albert Marquet, 75020 Paris
antenne : 35 rue des jeuneurs, 75002 Paris

Le 19/09/2013 11:02, Fabien Thapon a écrit :

Salut,

Pas d'impact au  3 ème étage en 31E (coté EST).

Fabien

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Frederic Dhieux
Envoyé : jeudi 19 septembre 2013 10:44
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Probleme electrique A TH2 ?

Hello,

Le 9/19/13 10:30 AM, Clement Cavadore a écrit :

Oui, au deuxième étage, un de mes routeurs a redémarré. Pas de
redémarrage au 1er, ni au 3e (tout au moins pour mes équipements)

Pas de problème au 1er de notre côté ni au 3eme. Merci d'avoir précisé l'étage/zone, 
parce que coupure électrique TH2 sans préciser l'étage c'est très flou vu 
l'indépendance de ceux ci ;)

Frédéric


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: RE : [FRnOG] [MISC] Questions de débutant?!

2013-06-14 Par sujet Arthur Fernandez - Liazo

Ni l'âgisme alors :-)

--
Arthur Fernandez - Directeur / CEO
Liazo - Solutions sur mesure pour opérateurs et entreprises exigeantes.
Mobile:+33.6.61.66.89.54, Fixe:+33.1.82.28.82.80, Fax:+33.1.82.28.82.70.
siège : 3/7 rue Albert Marquet, 75020 Paris
antenne : 35 rue des jeuneurs, 75002 Paris

Le 14/06/2013 12:52, VIGNEAU Martin a écrit :

pourqoui forcément son papa ? Il peut avoir une autorisation de sa maman ? ou 
de son parent tout cours !!

n'apprenons pas le sexisme aux jeunes geeks je vous prie

De : frnog-requ...@frnog.org [frnog-requ...@frnog.org] de la part de Christophe 
Roger [christophe.ro...@amaliage.fr]
Date d'envoi : vendredi 14 juin 2013 14:44
À : frnog-m...@frnog.org
Objet : RE: [FRnOG] [MISC] Questions de débutant?!

Non tu ne pourras pas t'inscrire aux réunions frnog ni aux apéros lyonnais
Ce n'est pas pour les enfants : ils boivent plein de bière!!
Ou alors il faudra bien demander l'autorisation à ton papa.



-Original Message-
From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of 
J34n K3v1n
Sent: vendredi 14 juin 2013 11:13
To: frnog-m...@frnog.org
Subject: [FRnOG] [MISC] Questions de débutant?!

Bonjour la liste,

Ca fait un moment que je lis, mais sans jamais ozer parlé de peur de dire des 
bétises.
Ceci dit on m'a toujours appris qu'il n'y avait pas de questions bête alors je 
me lance!
Désolé si mais questions sont trop faciles pour vous, ça vous detendra de me 
répondre on est vendredi apré tout!

Je suis JK, pour le moment en première STMG, j'utilise linux depuis que linux 
12 est sorti et je trouve ça super même si j'arrive toujours pas à recevoir des 
emails directement donc j'écris avec gmail en attendant que mon papa change la 
livebox.

Je voulais savoir, je ne comprend pas pourquoi esse que apple ils disent que 
ios 7 va sortir alors que vosu vous avez déjà vos routeurs en ios 15?!
Il y a des versions spéciales qu'apple sort pour cisco c'est ça?

Sinon je sais pas si quelqu'un a fait un bac stmg comme moi ici, esse que vous 
pensé que l'année prochaine j'aurai des cour avec du matériel comme des gbic ou 
des sftp? Parce que j'ai toujours pas bien compri la différence et j'aimeré 
bien un jour (quand ej seré gran) venir à une réunion frnog!
Et aussi on est pressque a la fin de l'année mais les profs y nous ont pas 
parlé de BGP encore?! C'est normal? ça sera l'année prochaine?!

Bon je vous laisse cé la pause!

Merci, bisous et bon weekend (ce soir!!!), Jean kevin

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] C2E France Telecom

2013-01-31 Par sujet Arthur Fernandez - Liazo

Salut,

je pense aussi qu'assez peu de gens qui postent sur cette liste se sont 
déjà retrouvés bloqués à se creuser le crâne devant des stas incomplètes 
ou imprécises de chez nos amis de la mandarine...
dans ce genre de moment on est en général assez content de partager nos 
moments de solitude, et je crois qu'il faut le comprendre ;)


de manière générale, il me semble assez clair que l'offre C2E de FT 
n'est pas encore bien cuite, les équipes sur le terrain ne sont pas 
encore formées et un certain nombre d'intervention échoue, du moins 
c'est ce qu'on a pu avoir comme retour par ici... Il va falloir être 
encore un peu patient.


A+
Arthur


--
Arthur Fernandez - Directeur / CEO
Tel:+33.1.82.28.82.80, Fax:+33.1.82.28.82.70.
http://www.Liazo.fr/ - Réseaux, Applications, Haute disponibilité, Sécu.
3/7 rue Albert Marquet, 75020 Paris - Siret 51754198300022



Le 01/02/2013 05:19, David MARCIANO a écrit :

Merci Jérôme, je pense que toi au moins tu as tout compris et pose les bonnes 
questions!

J adore les donneurs de leçons qui pensent tout savoir et n ont pas compris la 
raison de cette liste !

Et effectivement je pense que très peu de personnes ont une porte C2E ou savent 
vraiment comment ça fonctionne vraiment.



Envoyé de mon iPhone

Le 1 févr. 2013 à 08:14, Phibee Network Operation Center n...@phibee.net a 
écrit :


Le 01/02/2013 00:26, Sebastien Lesimple a écrit :

Ben si mais ce que tu demandes là...
... C'est du temps, des compétences et ça n'est pas gratuit.

Faudrait surtout savoir si les compétences existent sur ce produit la
précisément
hors France Telecom.



Ca s'appelle une prestation de service/conseil/support dans la vraie vie.
Un peu comme demander combien couterait un min d'interco C7 avec
Orange ;)

Faut il vraiment qu'il y aille toujours une notion de facturation ;=)
Moi j'aime bien
l'entraide


Aller, comme tu n'as pas les ressources humaines et financières en
interne, v'là une petite piste...

Un peu dur quand même .


C2E et CE LAN sont mutualisables sur un même tronc.


Alors justement, moi je serais curieux de savoir si beaucoup de personne
sont équipés Tronc C2E,
car quand on lit les specs et autre, c'est quand même pas très très
pratique. J ai eu un tronc C2E
pendant presque un an sans avoir une seule liaison dessus ;) Signé trop
vite sans bien lire avant.


Avec ça, tu as 90% de ta solution.

Seb.





Cordialement
Jerome




Le 31/01/2013 09:20, David MARCIANO a écrit :

Personne n'a mis en place une porte C2E Orange ?

Merci :)


Bonne réception
David Marciano


14, rue Crespin du Gast - 75011 Paris - France
Tel : +33 (0)1 48 24 07 07 - Fax : +33 (0)1 48 24 07 08
Mail : dmarci...@adenis.fr



-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
part de David MARCIANO
Envoyé : mardi 29 janvier 2013 11:38
Cc : 'frnog@frnog.org'
Objet : [FRnOG] [TECH] C2E France Telecom

Bonjour Messieurs,

Je suis à la recherche d'un confrere qui a déjà mis en prod une porte
de collecte C2E FT, on a tout de livré avec des spec qui ont plus
d'un an, si on pouvait gagner du temps, ce serait super cool.

Merci d'avance.


Bonne réception
David Marciano


14, rue Crespin du Gast - 75011 Paris - France Tel : +33 (0)1 48 24
07 07 - Fax : +33 (0)1 48 24 07 08 Mail : dmarci...@adenis.fr



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Panne élec Global Switch Clichy, RDC

2012-12-01 Par sujet Arthur Fernandez - Liazo

Le 01/12/2012 05:14, Cyril Bouthors a écrit :

Ça vient de revenir il y a 20 mins.

~1h30 de coupure

Inadmissible évidemment.




longue coupure impactant les deux voies, un peu énervant...

--
Arthur Fernandez - Cofondateur
Mobile:+33.6.61.66.89.54, Fixe:+33.1.82.28.82.80, Fax:+33.1.82.28.82.70.
http://www.Liazo.fr/ - Réseaux, Applications, Haute disponibilité, Sécu.
3/7 rue Albert Marquet, 75020 Paris - Siret 51754198300022


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Routeurs BGP : Conseil de topologie

2012-10-29 Par sujet Arthur Fernandez - Liazo

Le 29/10/2012 19:54, Jérôme Nicolle a écrit :

On 29/10/2012 19:46, Raphael Maunier wrote:


Techniquement, je peux aller à 280 sur l'autoroute et pourtant, je
respecte la vitesse limite de 110/120.

Il est souhaitable pour mon permis que je ne fasse pas des trucs de ce
genre !

Donc, il est préférable pour ta plateforme de respecter les standards :)


Tu m'as largué là, je vois absolument pas le rapport.

Rien n'interdit d'utiliser un protocole de niveau 2 pour assurer de la
redondance sur ton réseau, sauf architecture contractuelle avec le
transitaire en question...

L'excès de précautions n'est pas répréhensible, même si c'est un choix
fait au prix d'une maintenance plus complexe.


Ben, le transitaire n'a pas l'habitude de gérer ça car ca représente un 
cas particulier parmis ses X clients, et c'est pas forcément son fort...


pour le coup, il va voir un mac flap et pas comprendre ce qui se passe, 
penser à une maintenance client side sans avoir été informé.


ça c'est dans le meilleur des cas, dans le pire (et le plus courant des 
cas surement), il va faire péter un port security lors du flap, et le 
client final ne sera pas aidé...


KISS c'est toujours mieux, et quand cela ne suffit pas, alors on 
commence à se creuser la tête en faisant peser sur la balance l'ajout de 
complexité d'une part, l'apport qualitatif d'autre part; mais perso, en 
aucun cas je conseillerais l'ajout de complexité pour le plaisir ou la 
beauté du geste




--
Arthur Fernandez - Cofondateur
Mobile:+33.6.61.66.89.54, Fixe:+33.1.82.28.82.80, Fax:+33.1.82.28.82.70.
http://www.Liazo.fr/ - Réseaux, Applications, Haute disponibilité, Sécu.
3/7 rue Albert Marquet, 75020 Paris - Siret 51754198300022


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] BIZ

2012-08-01 Par sujet Arthur Fernandez - Liazo
non, des rumeurs dévoilent que le site s'est fait récemment racheter par 
Cable  Wireless :-)


A.

On 01/08/2012 19:05, Jean Barbezat wrote:

Tu voulais bien sur parler d'isdnet ?

2012/8/2 Christophe GUIGNARDc.guign...@yoocan.fr


Bonjour,

** **

Nous avons une demie baie disponible chez télécom Italia (Vitry sur seine
94), si cela intéresse quelqu'un merci de me contacter.

** **

** **

** **

Cordialement,

** **

[image: Description : Description : CGuignard]

** **






--
Arthur Fernandez - Gérant - Cofondateur.
Mobile:+33.6.61.66.89.54, Fixe:+33.1.82.28.82.80, Fax:+33.1.82.28.82.70.
http://www.Liazo.fr/ - Réseaux, Applications, Haute disponibilité, Sécu.
3/5/7 rue Albert Marquet, 75020. RCS Paris 517 541 983 00014


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] SDSL SFR

2012-05-31 Par sujet Arthur Fernandez - Liazo

Salut,

les RFC 1918 peuvent être routés au sein d'un réseau/AS, c'est ce que 
SFR fait, free en fait autant (ou en faisait autant) aussi... et vu que 
la box fait parti du réseau de l'isp...


A+



--
Arthur Fernandez - Gérant - Cofondateur.
Mobile:+33.6.61.66.89.54, Fixe:+33.1.82.28.82.80, Fax:+33.1.82.28.82.70.
http://www.Liazo.fr/ - Réseaux, Applications, Haute disponibilité, Sécu.
3/5/7 rue Albert Marquet, 75020. RCS Paris 517 541 983 00014



On 31/05/2012 19:17, Matthieu CERDA wrote:

De manière plus générale le respect de la rfc1918 est un pré requis pour tout 
admin. réseau un peu soigneux :)

Donc comme dit le monsieur, c'est quasiment une obligation pour un réseau fai 
de dropper des subnets privés.

--
Matthieu CERDA

On 31 mai 2012, at 18:09, Damien Fleuriotm...@my.gd  wrote:




On 5/31/12 5:59 PM, Jérôme Nicolle wrote:

Le 31/05/12 17:56, Frédéric Gabut-Deloraine a écrit :

Parce que ce ne sont pas des préfixes globalement routables et donc devraient 
être restreints à des VRF privées par exemple ?


On a pas tous besoin d'un luxueux réseau MPLS et donc pas les
role^Wreflexes qui vont avec :O



Quel rapport avec le MPLS ?

Ne pas router les réseaux privés c'est quand même la base du début du B.A.BA

Ici on a un petit réseau, sans customers derrière, et on leak pas
10.0.0.0/8 sur le net ;)






---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [FRnOG] Y a du débit chez FREE ?

2011-11-24 Par sujet Arthur Fernandez - Liazo

Salut,

On 24/11/2011 19:09, babounx baboun wrote:

Des problemes de debits dans le 93 depuis 2 3 jours pour moi . Je suis
rassuré de voir que je ne suis pas le seul.

Bab


Sauf erreur, frnog n'est toujours pas le support de FREE.. et sinon il 
reste l'eternel mauvais fournisseur ? changer fournisseur...


A+

--
Arthur Fernandez - Gérant - Cofondateur.
Mobile:+33.6.61.66.89.54, Fixe:+33.1.82.28.82.80, Fax:+33.1.82.28.82.70.
http://www.Liazo.fr/ - Réseaux, Applications, Haute disponibilité, Sécu.
3/5/7 rue Albert Marquet, 75020. RCS Paris 517 541 983 00014
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] De Paris 15ieme au 7ieme via les US: Dénoncer une mauvaise déclaration d'AS

2011-10-21 Par sujet Arthur Fernandez - Liazo

On 21/10/2011 19:44, Maxence Rousseau wrote:

Le vendredi 21 octobre 2011 à 19:36 +0200, Lannaud, Eric a écrit :

Il n’y a pas de contacte entre Proxad et Verizon. Qu’est ce que l’on
peut faire pour débloquer la situation ?


changer de FAI




Price, Quality, Service : pick two...

--
Arthur Fernandez - Gérant - Cofondateur.
Mobile:+33.6.61.66.89.54, Fixe:+33.1.82.28.82.80, Fax:+33.1.82.28.82.70.
http://www.Liazo.fr/ - Réseaux, Applications, Haute disponibilité, Sécu.
3/5/7 rue Albert Marquet, 75020. RCS Paris 517 541 983 00014
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Datacenter à courbevoie

2011-10-21 Par sujet Arthur Fernandez - Liazo

On 21/10/2011 21:51, Radu-Adrian Feurdean wrote:


On Fri, 21 Oct 2011 22:41:48 +0800, Jean Barbezat
nospaceleft+fr...@gmail.com  said:

Vraiment, Singapour Paris a 80ms?

Par qui?


Science-Fiction Telecom, capable de fournir un lien par moyen de
transport non specifie, a la vitesse de la lumiere dans le vide (et non
pas dans la fibre = ~66% par rapport au vide).
Et meme la on parle bien-sur dans une seule direction (non pas
ping/RTT).



c'est tunnel-telecom, ils creusent pour réduire la distance entre les 
deux parties du globe.


--
Arthur Fernandez - Gérant - Cofondateur.
Mobile:+33.6.61.66.89.54, Fixe:+33.1.82.28.82.80, Fax:+33.1.82.28.82.70.
http://www.Liazo.fr/ - Réseaux, Applications, Haute disponibilité, Sécu.
3/5/7 rue Albert Marquet, 75020. RCS Paris 517 541 983 00014
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

2011-09-15 Par sujet Arthur Fernandez - Liazo

On 15/09/2011 09:51, Mohsen Souissi wrote:

  On 14 Sep, Arthur Fernandez - Liazo wrote:
[...]
  | c'est un peu plus compliqué que cela.. faut ajouter tous les imprévus
  | déjà, et là, tu va te heurter à encore pas mal de bug dans tous les sens
   ^
  | sur les équipements/softs, à des effets de bords regrettable, etc
   ^^

==  Juste par curiosité, c'est du vécu ou c'est l'homme qui a vu
l'homme qui a vu l'ours ? No offense :-)


c'est du vécu.
j'ai déjà fait tomber des machines sur des opérations très simples à 
cause de bug liés à ipv6 (enfin, si on cherche la vraie cause, elle est 
plutot du coté des developpeurs qui ne testent pas (assez) ce qu'ils 
développent ou des utilisateurs qui ne reportent pas assez les bugs (et 
j'en fais parti)).


Pas plus tard que le mois précédent, en retirant une adresse ipv6 d'une 
interface vlan 802.1q d'un hote freebsd, j'ai eu le droit à un joli freeze.
j'ai déjà aussi recensé plusieurs bugs sur des équipements cisco  
foundry lié à ipv6 dans le passé, dont une histoire de leak mémoire 
assez embettant et des pertes de sessions bgp, sans parler des bugs ...


Coté logiciels  infra de routeurs libres, Quagga n'est pas du tout au 
point pour de la prod, et les outils linux  freebsd ne sont pas encore 
bien stables à mes yeux. Ce qui existe me semble assez aléatoire du aux 
nombreux commits version après version.


Aussi, il manque encore pas mal d'outils dans les systèmes qui rendent 
pas l'administration simple.


perso, j'ai adopté une procédure sur tout ce qui concerne ipv6 : test  
séparation, autant que possible.
en ce qui me concerne, c'est un vrai frein à son déploiement, et par 
manque de temps, je place ça tout en bas de ma todo list.





  | Du coup, il faut compter sur un bon moment pour mettre IPV6 en place sur
  | un réseau fonctionnel, avec les risques qui vont avec, pour un bénéfice
  | quasi nul pour l'instant. C'est pas pour rien qu'ipv6 day fut un échec.
  ^

==  J'ai appris il y a longtemps que pour parler d'échec, il faut que
les résltats obtenus soient en deçà des objectifs fixés au départ.

Pourriez-vous s'il vous plaît nous rappeler les objectifs initiaux,
les résultats obtenus et nous préciser si cet échec était mondial ou
localisé quelque part, car les rapports que j'ai lus, sans tomber dans
le triomphalisme, n'étaient pas dans le sens de votre assertion.

  | vraiment peu de structures voient sur le long terme et c'est dommage,
  | car malgrès tout ça, il faut y venir... par contre, sous estimer le
  | boulot que c'est, c'est digne du kevin qui n'a jamais touché au sujet.

==  Là, je suis tout à fait d'accord !

Mohsen.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



A+
Arthur.


--
Arthur Fernandez - Gérant - Cofondateur.
Mobile:+33.6.61.66.89.54, Fixe:+33.1.82.28.82.80, Fax:+33.1.82.28.82.70.
http://www.Liazo.fr/ - Réseaux, Applications, Haute disponibilité, Sécu.
3/5/7 rue Albert Marquet, 75020. RCS Paris 517 541 983 00014
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] RE: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

2011-09-14 Par sujet Arthur Fernandez - Liazo

Salut,

On 14/09/2011 22:24, Antoine MUSSO wrote:

On 14/09/11 08:22, Guillaume Barrot wrote:
  Pour les Dedibox, je leur taperai pas dessus non plus : gerer du v6sur
  un backbone et des box, ok, meme si c'est pas a la portee du premier
  clampin venu (celui qui est meme sur la mailing list du FrNOG deja).
  Sur plusieurs dizaines de milliers serveurs en rack, plus complique
  deja, ne serait que par l'aspect securite !
  Si en plus tu rajoutes que pour gerer ces serveurs, ils sont un truc
  genre 15 personnes, c'est pas forcement leur priorité.

Bonjour,

Au niveau protocole IP, je ne vois vraiment pas la différence entre les
couples:
- backbone national / box DSL
- coeur de datacenter / serveurs

Il te faut dans les deux cas un peu de modification dans ton script de
déploiement, mettre à jour le SI pour suivre les allocations et adapter
les règles anti-spoofing. Je vois là rien d'insurmontable.

Pour la sécurité c'était un troll hein? :-)

Former deux ou trois personnes sur les 15 çà ne mange pas de pain non
plus. L'IPv6 n'est quand même pas si compliqué que ça et à mon avis 5
jours de formation + 10 jours de lab/bidouille/dev et on commence à bien
rouler.

Après que ce ne soit pas la priorité de la boîte. Je peux le comprendre.



c'est un peu plus compliqué que cela.. faut ajouter tous les imprévus 
déjà, et là, tu va te heurter à encore pas mal de bug dans tous les sens 
sur les équipements/softs, à des effets de bords regrettable, etc


Du coup, il faut compter sur un bon moment pour mettre IPV6 en place sur 
un réseau fonctionnel, avec les risques qui vont avec, pour un bénéfice 
quasi nul pour l'instant. C'est pas pour rien qu'ipv6 day fut un échec.


vraiment peu de structures voient sur le long terme et c'est dommage, 
car malgrès tout ça, il faut y venir... par contre, sous estimer le 
boulot que c'est, c'est digne du kevin qui n'a jamais touché au sujet.



--
Arthur Fernandez - Gérant - Cofondateur.
Mobile:+33.6.61.66.89.54, Fixe:+33.1.82.28.82.80, Fax:+33.1.82.28.82.70.
http://www.Liazo.fr/ - Réseaux, Applications, Haute disponibilité, Sécu.
3/5/7 rue Albert Marquet, 75020. RCS Paris 517 541 983 00014
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Flap plateforme SFINX sur TH2

2011-08-04 Par sujet Arthur Fernandez - Liazo

--
Ticket number : 2249897
Ticket type   : SCHEDULED
Ticket Status : Open
--
Ticket source : NOC-SFINX
Site/Line : POP TELEHOUSE
Impact: Traffic Loss
Impacted ISP  :
Impacted service(s)   : ALL
--
Operation Start   : 04/08/2011 06:00:00 CET/CEST
Operation End : 04/08/2011 08:00:00 CET/CEST
Impact Duration (minutes) : 120
--
Ticket opened : 03/08/2011 06:59:54 CET/CEST
--

Operation description:
Upgrade software on Telehouse PoP.


--
NOC-SFINX Tél. : 0800 77 47 95
Email : noc-sf...@noc.sfinx.frTél. : (+33)1 78 41 05 51
--






On 04/08/2011 08:37, Youssef Bengelloun-Zahr wrote:

Hello,

De mémoire, Simon Muyal indiquait dans un mail la semaine dernière qu'ils 
upgraderaient leurs switchs jeudi 04/08 entre 6h et 8h suite aux problèmes de 
perfs / stabilité rencontrés récemment.

Ça a l'air de matcher, non ?

;-)

My 2 cents.

Y.



Le 4 août 2011 à 08:32, Michael VILLARmvil...@veepee.com  a écrit :


Je ne suis pas sur que demander une corrélation sur un incident d'une 
plate-forme de peering française sur un mailing list d'opérateur français soit 
vraiment hors contexte...
My 2 cents.

Michaël Villar


De : fr...@maunier.org [mailto:owner-fr...@frnog.org] De la part de Pierre-Yves 
Maunier
Envoyé : jeudi 4 août 2011 08:05
À : Michael VILLAR
Cc : Mickael Saint Requier; frnog@FRnOG.org
Objet : Re: [FRnOG] Flap plateforme SFINX sur TH2

Flap si violent que la mailing list du Sfinx ne fonctionne plus ?
Le 4 août 2011 15:58, Michael VILLARmvil...@veepee.com  a écrit :
Merci pour la correlation.

Cordialement,

Michaël Villar


De : Mickael Saint Requier [mailto:mickael.saintrequ...@altitudetelecom.fr]
Envoyé : jeudi 4 août 2011 07:49
À : Michael VILLAR
Cc : frnog@FRnOG.org
Objet : Re: [FRnOG] Flap plateforme SFINX sur TH2

Bonjour,

Oui effectivement , nous de notre coté, nous avons eu aussi un flap pour le 
peering SFINX au même heure. Ils ont du avoir un problème de leur coté.

Cordialement
Mickael Saint Requier

De: Michael VILLARmvil...@veepee.com
À: frnog@FRnOG.org
Envoyé: Jeudi 4 Août 2011 07:46:19
Objet: [FRnOG] Flap plateforme SFINX sur TH2



Bonjour,

  Avez-vous constaté un flap sur votre connexion à la plateforme du SFINX sur 
TH2 de 6h39 à 6h40 ce matin?

Cordialement,



Michaël Villar


---
Liste de diffusion du FRnOG
http://www.frnog.org/

 Ce message et toutes les pieces jointes sont etablis a l'attention exclusive 
de ses destinataires et sont confidentiels. L'internet ne permettant pas d'assurer 
l'integrite de ce message, le contenu de ce message ne represente en aucun cas un 
engagement de la part de notre societe. Si vous recevez ce message par erreur, merci 
de le detruire et d'en avertir immediatement l'expediteur.

This message contains privileged and confidential information. Given that the 
internet does not allow us to make sure of the communication's integrity, the 
content of this message does not represent in any case a commitment from our 
company. If you are not the intended recipient, please notify us immediately and 
delete this e-mail (including any attachments) from your system.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



--
Pierre-Yves Maunier

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




--
Arthur Fernandez - Gérant - Cofondateur.
Mobile:+33.6.61.66.89.54, Fixe:+33.1.82.28.82.80, Fax:+33.1.82.28.82.70.
http://www.Liazo.fr/ - Réseaux, Applications, Haute disponibilité, Sécu.
6 rue de Thionville, 75019. RCS Paris 517 541 983 00014
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Soirée Configuration d'ipv6 dans votre reseau / IPv6 REAL Working Group

2011-06-24 Par sujet Arthur Fernandez - Liazo

Salut,

On 24/06/2011 15:53, Frédéric GANDER wrote:

Bonjour,

Je me permets de vous envoyer ce mail pour vous inviter à une 
soirée/WORKING-configuration-réseau le 29 Juin à partir de 0h00 jusqu’à 6h00.

A cours de cette soirée chacun dans son coin interviendra sur son réseau pour 
mettre des ipv6 sur ses routeurs / interfaces / vlans / Clients / Machines / 
Serveurs / Services...

Cette soirée sera également l'occasion de faire du suivi de graph en temps réel 
et de plusieurs séances de monitoring pour voir l’évolution du trafic ipv6 dans 
votre réseau qui ne pourra qu'augmenter.

Rendez vous le 30 Juin au matin sur la ML (moi je vais pas faire la nuit c'est 
déjà commencé, donc faut pas pousser heim  ;)

A+

Ps: ça sera peut être plus productif de faire ce genre d’événement que de 
refaire une nmieme reunion / groupe de travail / branlette  qui sont les même 
depuis 10 ans, non ?




Oui, mais ta proposition alternative ne laisse pas de place à une action 
marketing où chacun/e s'invite à parler de son réseau dont tout le monde 
se fiche pendant une heure :-)


Toi, tu ne vas pas te faire que des amis :-)

Bon week-end.

--
Arthur Fernandez - Gérant - Cofondateur.
Mobile:+33.6.61.66.89.54, Fixe:+33.1.82.28.82.80, Fax:+33.1.82.28.82.70.
http://www.Liazo.fr/ - Réseaux, Applications, Haute disponibilité, Sécu.
6 rue de Thionville, 75019. RCS Paris 517 541 983 00014
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Références de switch avec ingr ess shaping

2010-12-31 Par sujet Arthur Fernandez - Liazo

Salut,

On 31/12/2010 04:00, Jérôme Nicolle wrote:

Le 30/12/10 09:26, Julien Danjou a écrit :

On Wed, Dec 29 2010, Fabien Delmotte wrote:


Shaping ou rate-limiting ?


Ah, rate-limiting pour être plus précis alors. :)



J'utilise des Planet SGSW240 en collecte metro, 400€ chez tetradis, 24
ports SFP avec shapping et policing (rate limit donc) hardware, précis
et efficace.

http://www.planet.com.tw/en/product/product_ov.php?id=30489




m'etonnerait que ça fasse du ingress (entrant) ces bidules :)

--
Arthur Fernandez - Gérant - Cofondateur.
Mobile:+33.6.61.66.89.54, Fixe:+33.1.82.28.82.80, Fax:+33.1.82.28.82.70.
http://www.Liazo.fr/ - Réseaux, Applications, Haute disponibilité, Sécu.
6 rue de Thionville, 75019. RCS Paris 517 541 983 00014
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] au sujet des messages automatiques sur cette liste

2010-12-31 Par sujet Arthur Fernandez - Liazo

Salut,

Serait-il possible de configurer vos mailers pour ne pas envoyer de 
messages automatiques parlant de votre absence, lorsque votre adresse 
n'est pas dans les headers TO/CC/CCI du mail ? C'est assez agacant à force.


merci  bonne fetes.

--
Arthur Fernandez - Gérant - Cofondateur.
Mobile:+33.6.61.66.89.54, Fixe:+33.1.82.28.82.80, Fax:+33.1.82.28.82.70.
http://www.Liazo.fr/ - Réseaux, Applications, Haute disponibilité, Sécu.
6 rue de Thionville, 75019. RCS Paris 517 541 983 00014
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] NetCenter Arles

2010-11-08 Par sujet Arthur Fernandez

Salut,

On 08/11/2010 17:02, Maël Léger - DECLIC Telecom wrote:

Bonjour à tous, j'ai entendu parler d'un netcenterSFR à Arles,
Quelqu'un sait t'il quels seraient les operateurs présents?


t'es sur de toi ? j'ai jamais entendu parler d'un site sfr là bas... 
j'avais cherché un moment pourtant...


A.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] concurrents d'AKAMAI

2010-08-12 Par sujet Arthur Fernandez

On 12/08/2010 07:55, Sebastien WILLEMIJNS wrote:

On Thu, 12 Aug 2010 00:26 +0200, Yann Jouanin
yann.jouanin.l...@intelunix.fr  wrote:

J'ai aussi entendu parlé de Google qui devait mettre à dispo des

serveurs

caches aux ISPs.


Merci, c'est nouveau pour moi.


moi j'ai cru que c'était déjà en place depuis longtemps...


Ils en ont parlé il y a 2 ans donc c'est au moins aussi vieux :
http://www.afnog.org/afnog2008/conference/talks/Google-AFNOG-
presentation-public.pdf


Et au FRNOG 15 aussi il me semble.


Est-ce appliqué ? cela ne semble pas l'être ;)



cetain(s) en ont dans leur baies parisiennes, donc il semble que ça le soit.

Arthur

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] La Fédération France Wirele ss ouvre son premier point d’échange in ternet à Paris : le WiFIX

2010-07-02 Par sujet Arthur Fernandez
On 02/07/2010 00:03, Pascal Rullier wrote:
 
 
 Paris, le 2 juillet 2010. La Fédération France Wireless ouvre sur Paris
 TeleHouse2 à son premier point d'échange Internet non commercial : le WiFIX.
 
 Partant du constat de la présence importante de cables de nature cuivre et 
 fibre
 dans les datacentres, la Fédération France Wireless a décidé de proposer une
 solution originale pour l'interconnexion d'acteurs sur Internet.
 
 Fort de sa compétence dans le domaine du WiFi, ce point d'échange a la
 particularité d'être basé sur du WiFi High Speed Mesh (WHSM) délivrant
 actuellement une vitesse de 100mbps.
 
 Pour accéder au WiFIX, il suffit d'être présent dans le datacentre, de 
 disposer
 d'un WiFIX-node disponible auprès de la Fédération France Wireless pour
 l'interconnexion de son réseau à ce point d'échange proposé au tarif actuel de
 90€, d'être membre de la FFW.
 Le WiFIX-node est posé physiquement sur la baie créant ainsi un maillage de 
 baie
 à baie. Pour le cas de datacentres comportant des étages, un backbone 
 interétage
 est mise en place.
 
 La Fédération France Wireless prévoit non seulement le déploiement dans 
 d'autres
 datacentres sur la région parisienne par une interconnexion de même type WHSM
 entre datacentres, mais aussi ailleurs en France poursuivant ainsi un de ses
 objectifs : la création d'un vaste réseau neutre, un réseau libre pour tous.
 
 Voir : http://wireless-fr.org/
 
 

avez vous prévu un chiffrement asymétrique par certificat pour sécuriser
les échanges ?

Arthur



signature.asc
Description: OpenPGP digital signature


Re: [FRnOG] Fwd: [PaNAP-Members] PaNAP / France-IX merging announcement

2010-06-28 Par sujet Arthur Fernandez
Salut,

On 28/06/2010 11:17, Pierre-Yves Maunier wrote:
 Le 28 juin 2010 11:10, Sylvain Vallerot sylv...@gixe.net
 mailto:sylv...@gixe.net a écrit :
 
 
 
 Même s'il reste 3 IXP, c'est relativement diversifié. Dans la
 plupart des
 villes on se connecte sur 2 IXP (quand c'est possible), un
 majeur et un
 secondaire pour du backup :
 
 
 Attention, des opérateurs ne peuvent pas demander à un GIX qu'ils ne
 financent pas de faire le backup d'un gros plein raz la gueule.
 
 Un backup c'est une infra financée pour passer 100% du traffic que
 vous allez (exceptionnellement) lui balancer, pas un souffre-douleur
 qui va se faire exploser les tuyaux 2 fois par an et sur qui on va
 gueuler parce que c'est pas dimensionné en conséquence.
 
 Autrement dit la responsabilité du dimensionnement tient aussi aux
 usagers.
 
 
 
 Quand je dis backup, je parle plûtot de redondance. Sur tous les IX,
 j'ai exactement la même politique de routage : hot potatoe, je sors le
 paquet au plus tôt.
 De plus que le réseau 8218 nous avons quasiment autant de trafic sortant
 que d'entrant donc je ne décide pas d'où va entrer le trafic.
 
 Le trafic passe naturellement sur l'un ou l'autre des points d'échange
 en fonction de la meilleure sortie de mon point de vue et de la
 meilleure entrée sur mon réseau (du point du vue du peer, sa sortie).
 
 
 -- 
 Pierre-Yves Maunier

Aujourd'hui, en france, globalement les opérateurs mettent une priorité
plus importante sur le panap que le sfinx puisque l'un est gratuit en
giga et l'autre qu'en 100mbps. Il suffit de regarder la liste des
connectés  de comparer le port choisi pour se rendre compte que peu
sont prets à payer pour avoir plus qu'un port 100mbps.

donc en quelque sorte, le sfinx sert de backup gratuit pour une
pelletée d'opérateurs.


-- 
Arthur Fernandez - Gérant - Cofondateur.
Mobile:+33.6.61.66.89.54, Fixe:+33.1.82.28.82.80, Fax:+33.1.82.28.82.70
http://www.Liazo.fr/ - Réseaux, Applications, Haute disponibilité, Sécu.
6 rue de Thionville, 75019 Paris. RCS Paris 517 541 983 00014



signature.asc
Description: OpenPGP digital signature


Re: [FRnOG] Fwd: [PaNAP-Members] PaNAP / France-IX merging announcement

2010-06-28 Par sujet Arthur Fernandez
On 28/06/2010 11:39, Clement Cavadore wrote:
 Hello,
 
 
 On Mon, 2010-06-28 at 11:28 +0200, Arthur Fernandez wrote:
 Aujourd'hui, en france, globalement les opérateurs mettent une priorité
 plus importante sur le panap que le sfinx puisque l'un est gratuit en
 giga et l'autre qu'en 100mbps. Il suffit de regarder la liste des
 connectés  de comparer le port choisi pour se rendre compte que peu
 sont prets à payer pour avoir plus qu'un port 100mbps.

 donc en quelque sorte, le sfinx sert de backup gratuit pour une
 pelletée d'opérateurs.
 
 Ouais, enfin si le backup doit exploser/saturer quand le primaire tombe,
 ca sert à keudalle. Je pense surtout que la plupart des gens (un tant
 soit peu sérieux) qui ont:
 
 -  100M de traffic Peering
 - Une connexion au sfinx et une au PaNAP
 
 ... prennent un port giga sur les deux.
 
 
 Dans mon cas pro, j'ai commencé avec un port gig au panap, et un FE au
 Sfinx, car j'avais grosso modo 80M de traffic peering. Lorsque le panap
 tombait, j'avais un peu plus de transit (tous les membres du panap ne
 sont pas au sfinx), et mon Sfinx se remplissait bien, mais ne saturait
 pas.
 
 Des l'instant ou le traffic peering global dépasse les 100M, il faut
 agir en conséquence. Et pour le cas de Hivane, mon asso, j'ai un 100M au
 Sfinx, et un Ge au PaNAP (entre autres). Ce qui me parait suffisant,
 même si, sur le principe, ca serait bien d'avoir des ports GE au border,
 car une simple dedibox/kimsufi pourrait te faire saturer tes liens...
 
 Clément
 

Ah, je suis bien d'accord, mais je te parles bien que de ce que font pas
mal d'opérateurs, sans les juger.
Et puis les opérateurs qui ont 20~30mbps de traffic peering, ils mettent
quand même la prio sur le panap en general, puisque ce qui est pour eux
un luxe (le fait de pouvoir burster un peu) n'est pas inutile.

Donc, cqfd, le sfinx fait pour beaucoup backup du panap.

-- 
Arthur Fernandez - Gérant - Cofondateur.
Mobile:+33.6.61.66.89.54, Fixe:+33.1.82.28.82.80, Fax:+33.1.82.28.82.70
http://www.Liazo.fr/ - Réseaux, Applications, Haute disponibilité, Sécu.
6 rue de Thionville, 75019 Paris. RCS Paris 517 541 983 00014



signature.asc
Description: OpenPGP digital signature


Re: [FRnOG] Fwd: [TelecityGroup] - Le saviez-vous ?

2010-06-06 Par sujet Arthur Fernandez
On 04/06/2010 19:11, Julien Gormotte wrote:

[...]

 Si ils founissent ca avec 99.5 % de dispo (avec pénalités si ca descends,
 genre ils offrent les cacahuètes pour le mois) et une GTR à 15 minutes je
 suis preneur !
 
 Bon, sur ce, je vais me cacher dans et coin et avoir honte.
 
 Julien
 

 C'est peut être bien, mais expliqué comme de cette façon ça fait un
 peu N+1 classique...




Mouais, les pénalités en cas d'incident, meme quand tu parviens à les
toucher, ça n'annule jamais le préjudice que tu subis en terme d'image,
de temps, etc...
et finalement, tu préferes choisir des prestataires qui te vendent pas
du vent mais qui connaissent leur métier, et ça, c'est assez rare en fait...

Arthur



signature.asc
Description: OpenPGP digital signature


Re: [FRnOG] câbles breakout

2010-05-26 Par sujet Arthur Fernandez
Salut William,

je t'appelle :-)
j'ai de la MM en stock en permanance

Arthur


On 26/05/2010 14:53, William Gacquer wrote:
 re-Bonjour,
 
 un gros datacenter parisien m'a donné hier des longueurs de câble à
 passer demain. C'est rigolo.
 
 Donc, je cherche sur Paris deux câbles breakout :
  - 105m duplex multimode 50/125 LC-PC/LC-PC ( ou LC-PC/SC-PC )
 - 75m duplex monomode 9/125 LC-PC/LC-APC ( ou LC-PC/LC-PC ou
 LC-PC/SC-APC ou LC-PC/SC-PC )
 
 Donc si vous avez un de ces câbles à me revendre, je suis preneur.
 Si vous avez l'attirail pour les concevoir, j'ai la soudeuse.
 
 William Gacquer
 France Citevision




signature.asc
Description: OpenPGP digital signature


[FRnOG] à propos des requetes du gouvernement

2010-04-22 Par sujet Arthur Fernandez
Salut,

google a mis ça en place : http://www.google.com/governmentrequests/

instructif.

a+
Arthur



signature.asc
Description: OpenPGP digital signature


Re: [FRnOG] Troll du vendredi

2010-04-19 Par sujet Arthur Fernandez
Salut,

On 19/04/2010 12:41, Trecourt Nicolas wrote:
 [ Monday 19 April 2010, 11h37, Sébastien FOUTREL ]
 Je confirme que les gens qui disent du mal de Broadcom ont raison.
 Notre fournisseur de Firewall vient de passer 3 mois sur un bug qui crashait
 ses boiboites lié au driver de la carte Gb Broadcom qui supportait mal les
 vlans taggés

 Nan mais les netextreme la (tg3), c'est les seules cartes ou j'ai vu
 un bug firmware qui balancait des notify ARP sur 192.168.1.10 des le
 POST. Magnifique.

ouais je me souviens de l'histoire...
je me demande bien si ce serait pas un peu hadopi compliant avec 5 ans
d'avance...

Arthur.



signature.asc
Description: OpenPGP digital signature


Re: [FRnOG] Les echos parlent des datacenters

2010-04-02 Par sujet Arthur Fernandez
Moui, puis la sécurité par l'obscurité c'est tout un concept hein !
Il y'en a qui ont essayé...

Arthur



On 02/04/2010 11:39, vincent hinderer wrote:
 Non, je ne vois pas du tout...
 http://www.datacentermap.com/france/paris/iliad-entreprises-vty.html
 
 
 On 01/04/10 14:24, Olivier Roux or...@ece.fr wrote:
 

 Mouahh


 Extrait:
 Ce dernier trouvera même un distributeur de bouchons d'oreille à l'intérieur
 du bâtiment pour son ouïe délicate. En revanche, inutile de chercher
 l'enseigne sur l'édifice de verre, ni le nom sur la boîte aux lettres, on n'y
 trouvera rien. Iliad est ici incognito. Question de sécurité, répond Arnaud
 Bermingham, responsable de l'hébergement de la maison mère de Free.


 Je pense que tout le monde sait où il se trouve. Très pratique sa
 localisation si on a une petite faim d'hamburger :)




 -Message d'origine-
 De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de
 Gaëtan Duchaussois
 Envoyé : jeudi 1 avril 2010 14:14
 À : frnog@FRnOG.org
 Objet : Re: [FRnOG] Les echos parlent des datacenters

 Bonjour,

 autre article 
 http://bilancarbone.blog.lemonde.fr/2010/04/01/au-coeur-dun-datacenter/

 Axé bilan carbone

 Gaëtan

 Sébastien FOUTREL a écrit :
 Je savais pas que Les echos faisait dans l'infomercial.
 En règle général, c'est précisé que c'est une page de pub.
 En plus, le nombre de cages/baies remplies de cartons, cables, débris dans
 tous les datacenters de l'IDF aurait mérité le détour.

 Cordialement

 -Message d'origine-
 De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de
 Raphael Mazelier
 Envoyé : jeudi 1 avril 2010 12:38
 À : Pascal Tarin
 Cc : frnog@FRnOG.org
 Objet : Re: [FRnOG] Les echos parlent des datacenters

 Admettons; mais bon l'article balance des trucs faux et pas cool.

 Et puis BSO nous a mis dans une position inconfortable dans une négo
 récemment (et d'après les echos que j'en ai nous sommes pas les seuls).
 Je vous invite donc a faire attention à votre politique commercial, un
 peu trop agressive à mon sens.

 Cdt,

 --
 Raphael Mazelier





 Le 01/04/2010 12:15, Pascal Tarin a écrit :
   
 Bonjour Raphaël,

 Cette visite s'est faite dans le cadre de relations presse tout ce qu'il y
 
 a de plus courantes dans le secteur
   
 Je pense que si cela avait été sponsorisé, BSO aurait fait de la PUB
 
 autour de ca non ? (et ca n'est pas le cas) :-)
   
  
 -Message d'origine-
 De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de
 
 Raphael Mazelier
   
 Envoyé : jeudi 1 avril 2010 11:54
 À : frnog@FRnOG.org
 Objet : Re: [FRnOG] Les echos parlent des datacenters

 Le 01/04/2010 11:51, Antoine MILLET a écrit :
 
 J'ai bien la description de BSO : un petit opérateur Internet
 spécialisé dans le service aux entreprises.

 C'est une chouette article sponsorisé :-)

   
 Tout a fait c'est un article de publi-information sponsorisé par BSO.
 Rien d'autre. Il y a beaucoup trop de demi vérités dedans pour que ce
 soit crédible.

 --
 raphael
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


   

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 
 Vincent Hinderer
 Projects  Partnerships Manager
 CERT-Lexsi
 Tel: +33.155868222
 GSM: +33.681922549
 
 CERT-Lexsi
 Tour Orion
 12-16, rue de Vincennes
 93100 MONTREUIL
 cert.lexsi.com
 24/7 : +33.950618282 / cert-...@lexsi.com
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 




signature.asc
Description: OpenPGP digital signature


Re: [FRnOG] Nouveau troll : qui doit payer ?

2010-03-21 Par sujet Arthur Fernandez
Salut,

On 21/03/2010 16:35, o...@ovh.net wrote:
 [...]
 
 Ce que dit Free ou Orange reste logique niveau business: les boites
 type Google se font les couilles en or sur quelque chose qui ne leur
 coute rien et en veulent encore plus et plus, pour faire encore plus
 de business. Que ça soit du contenu redactionel écrit par la presse
 qui alimente le news.google.* ou de la bande passante ou le contenu 
 des sites internet. Avec la video l'équilibre de la croissance n'est 
 pas au rendez vous et il s'agit juste de partage de revenu sur la 
 croissance futur de nouveaux services afin de financer les nouveaux 
 investissements dans le reseau (l'existant marche déjà et il est 
 rentabilisé ! on parle du futur). Car si on regarde ce que Google 
 voudrait proposer sur le Net c'est pas 10x qu'il faut faire au niveau du
 reseau mais 1000x. Autant dire stop de suite et montrer le devis.
 Pareil qu'au niveau de la musique (vive iTunes/iPod) ou la presse 
 (vive iPad !), on cherche un équilibre. Il s'agit des mutations que 
 l'Internet provoque partout, y compris sur le net. Et la question 
 est simple: qui de Google, ISP ou le client final de payer ? La 
 logique actuelle voulait que le client final paie google pour un service
 qui google paie l'ISP. Là le chemin que l'argent parcours est à innover
 puis google ne facture pas ses services ... 
 

D'un autre coté, le vendeur de légumes va pas aller facturer le
supermarché plus cher parcequ'il fait moins de CA que lui. Il n'a qu'à
migrer son activité en vendeur de légumes en supermarché si il vise
ces objectifs.

A un moment, lorsqu'on opère tel ou tel service (pas forcément en
informatique), on en connait les règles du jeu et on s'y fait.
Chercher à attaquer le marché du xdsl avec des prix trop faibles et de
l'autre coté chercher à raccoler sur son activité d'opérateur neutre
(!!), c'est pas très sain, et c'est ce que disent certains ici.

Bonne soirée,
Arthur.



signature.asc
Description: OpenPGP digital signature


Re: [FRnOG] Nouveau troll : qui doit payer ?

2010-03-21 Par sujet Arthur Fernandez
Salut,

On 21/03/2010 13:20, supp...@skiwebcenter.fr wrote:
 Le 19/03/2010 19:16, Frédéric Gander a écrit :
 On Fri, Mar 19, 2010 at 06:47:12PM +0100, Pierre Col wrote:
   
 http://www.zdnet.fr/blogs/infra-net/neutralite-du-net-quid-des-equilibres-economiques-entre-grands-acteurs-39750238.htm


 Bon week-end !

  
 je répondrai au président d'UFC que choisir, que dans un supermarché
 toutes les choses consomés sont facturées par le supermarché.

 c'est comme si on demandait au supermarché (^H^H^H Opérateur)
 d'augmenter l'espace de vente pour permettre à un grossiste (^H^H^H
 CDN) de vendre en direct ses produits sans payer pour l'espace et
 l'électricité et sans pour autant augmenter les revenus des
 producteurs/agriculteurs (^H^H^H Artistes) ni baisser les prix pour
 les consomateurs.

 A+


 Hey Toz arrête de raler !
 
 Tu oublies que la marque paye $$$ pour être en tête de gondole.
 
 Plus sérieusement c'est toujours la même rengaine..
 
 Tu te plainds que Free doit faire 100% du boulot depuis Paris... vers
 tes clients provinciaux et donc que ça mérite en contrepartie une
 rémunération supplémentaire.
 
 Et moi petit que je suis je me plains quand un client Dedibox (tiens
 c'est presque du CDN dedibox non ?) balance 100 megs constant vers un de
 nos End User Fibre que nous transportons de Paris vers la province ? Je
 paye pour recevoir le flux et une seconde fois pour le transporter en
 province !
 
 Free n'a plus de politiques de Peering (ah si on peer avec personne sauf
 orange et sfr uniquement !) il est loin le temps de la présentation du
 Freeix en Province.
 Et ne dit pas que c'est une question de volume, même avec des plus gros
 en province (je pense à OVH) tu ne peer pas en région, et pourtant ça te
 limiterai du routage sur Paris et du Transport ? c'est ce que tu
 souhaites faire payer aux gens en face non ? :)

Eh oui,
D'un coté free se plaint de payer son traffic paris/region, mais sa
politique de peering en région est tout sauf ouverte. Ils ont sur ce
point beaucoup à (ap)prendre de sfr  nc...

C'est bien là qu'intervient le paid peering et son interet économique
pour free. Le peering devient pour free non pas une solution pour ne pas
perdre d'argent (le traffic national c'est amha goutte d'eau dès lors
que tu possédes une infra sur dark de bout en bout...), mais une
solution pour en faire.
Avec le p'tit coté FT qui va derrière, le fait de se gaver sur chaque
octet transitant sur son réseau... nottament, pour les transitaires de
taille moyenne qui sont obligés de payer pour pouvoir vendre du traffic
de/vers free à leurs clients.





 
 Si demain un CDN (Google par exemple) installe des serveurs caches dans
 chaque NRA de France ? tu feras quoi ?
 
 Allez un ptit peu plus d'ouverture de réseau et d'esprit et l'équilibre
 sera trouvé.

Si la vraie raison de faire payer le traf collecté en IDF est une
question de centralisation et du cout lié, free n'a qu'à communiquer sur
le peering régional, un bon nombre d'opérateurs sont prets à aller y jouer.


 
 Bon dimanche et bon vote à vous tous.

Bonne soirée.

Arthur



signature.asc
Description: OpenPGP digital signature


Re: [FRnOG] Pertes de packets pour joindre Free ?

2010-03-19 Par sujet Arthur Fernandez
Salut,

On 19/03/2010 15:17, Alexandre Legrix wrote:
 Bonjour.
 
 Vous aussi vous constatez que le reseau Free/Proxad présente quelques
 soucis ?
 
  mtr --report 88.177.15.60
 HOST: satanas Loss%   Snt   Last   Avg  Best  Wrst
 StDev
   1. eeegw 0.0%100.2   0.2   0.1   0.5
 0.1
   2. lo9-lns951-tip-voltaire.neri  0.0%10   41.8  42.3  41.0  48.8
 2.3
   3. gi1-15-121-nb-voltaire-1.ner  0.0%10   41.6  41.7  41.2  42.2
 0.3
   4. te2-1-92-nb-jeuneurs-2.nerim  0.0%10  237.6  63.2  41.5 237.6
 61.5
   5. ProXad-th1.FreeIX.net 0.0%10   41.6  43.9  41.0  52.9
 4.3
   6. 212.27.58.77 20.0%10   42.0  42.2  41.3  44.4
 1.0
   7. bzn-crs16-1-be1001.intf.rout  0.0%10   42.6  42.8  42.2  44.5
 0.7
   8. cbv-6k-1-po20.intf.routers.p 50.0%10   42.5  42.4  42.0  42.8
 0.3
   9. rouen-6k-1-v810.intf.routers  0.0%10   44.3  43.9  43.2  44.8
 0.5
  10. caen-6k-1-v800.intf.routers.  0.0%10   45.6  45.8  45.1  46.4
 0.4
  11. dea14-1.dslg.proxad.net   0.0%10   46.2  46.7  46.2  47.3
 0.3
  12. ???  100.0100.0   0.0   0.0   0.0
 0.0
  13. dea14-1-88-177-15-60.fbx.pro  0.0%10   72.4  71.9  65.5  98.8
 9.8
 
 
 Cordialement.
 

Du rate-limit des familles ?

Arthur.



signature.asc
Description: OpenPGP digital signature


Re: [FRnOG] Re: nerim sdsl / adsl out ?

2010-03-07 Par sujet Arthur Fernandez
On 07/03/2010 16:10, Raphael Mazelier wrote:
 
 Deux DC, ca se gère très bien :)

 (ceci dit, a cette coupure la et comme quasiment a chaque coupure, en
 zone 12 a TH, on a
 pas eu de soucis ... c'est la qu'il faut investir :)

y'a eu deux coupures (en 2 ans ou 2 ans et demi) en 11.
ca fait peu pour faire des statistiques.

 De mon expérience a chaque fois que l'on a multiplié les DCs on a
 multiplié les spofs.
 Mais cela doit être possible d'arriver a avoir des architecture bien
 redondé entre deux sites, c'est juste qu'il y a toujours un serveur SQL
 qui traine qui est tout seul, enfin bref...

mauvaise gestion :)

après, c'est toujours à mes yeux plus simple, lorsque tu as une
infrastructure infogérée, de chercher à redonder, plutot qu'à améliorer
la fiabilité d'un spof.

 
 Ceci dit je suis méchant parce qu'en 6 ans de présence à TH2 c'est la
 seule coupure sévère que j'ai connu dans cette zone.

2eme pour ma part.

 
 -- 
 raphael



signature.asc
Description: OpenPGP digital signature


Re: Re : Re: [FRnOG] Attaque par injections SQL

2010-02-28 Par sujet Arthur Fernandez
On 28/02/2010 19:08, marc celier wrote:
 Greg,
 
 arrete de t'acharner sur cela, comme te l'ont explique plusieurs personnes 
 deja c'est une perte de temps.
 
 On dirait que tu debutes en informatique et que tu decouvres ce phenomene ou 
 tu n'as absolu rien d'interessant a foutre au boulot et que tu essayes de 
 t'occuper.
 
 Tu vas voir des pro du metier il y a pas de mal de societes de service qui en 
 font leur pain quotidien, ils te mettront en place une bonne petite solution 
 hyper secure, tu pourras arreter de prendre du lexomil et passer un peu plus 
 de temps avec madame et tes enfants au lieu de lire des millions de code pour 
 chercher une faille.

Ce sont des devs qu'il lui faut, pas des poseurs de rustines sur du gruyere.

 
 Cela ne sert a rien de lancer un post sur ce forum si tu ne tiens pas comptes 
 des avis qui te sont donnes, je te rappelle que la plus part des personnes 
 inscrites ici sont des PROS de l'info, le probleme que tu decris s'est encore 
 produit des millions de fois dans le monde depuis que j'ai commence a rediger 
 ce mail.
 
 Fatigue pas la police ils ont des sujets plus serieux a s'occuper, fort 
 heureusement ils sont obliges d'etre polis et enregistrer ta plainte, je suis 
 sur qu'ils ont du rigoler apres ton depart :--))
 

Oh, ben ça c'est un moindre mal, occupe les tant que tu le peux, ils
sont pas ailleurs comme ça... :)




signature.asc
Description: OpenPGP digital signature


Re: [FRnOG] Attaque par injections SQL

2010-02-27 Par sujet Arthur Fernandez
Bonjour,

On 02/27/10 14:26, Greg wrote:
 Bonjour,
 
 cette nuit, et ce matin on a subit des attaques par injection SQL depuis
 une IP au Canada, dans le but de récupérer des informations. Type:
 WHERE id='.$_GET['val']
 qui devient:
 WHERE id=0/**/or/**/1=1/**/order/**/by/**/1--
 Yen a qui vont prendre cher lundi 

Bienvenue dans le monde !

 
 On va porter plainte, et la police va faire son travail... mais

Tu vas y passer du temps au commico si tu portes plainte à chaque petite
attaque de ce genre.

 j'aimerais prendre les devants et essayer d'obtenir des infos.
 J'ai déjà fais un scan (nmap -sS -A -T4) qui ne me retourne aucune
 infos, tout est filtré: je pense donc que c'est vraiment lui derrière,
 et pas un PC zombie ni un proxy ni un équipement réseau.

Tu vas y passer du temps derrière ton pc si tu nmap à chaque fois qu'un
gars essaie d'injecter un 1' OR 1=1 '

 
 Est-ce que vous avez des techniques permettant d'en savoir un peu plus
 sur Kevin ?
 

lance un appel sur interpol !

sinon, sécurises tes sites...
http://fr.php.net/manual/fr/function.mysql-real-escape-string.php
t'y gagneras en temps, en énergie et en efficacité.




signature.asc
Description: OpenPGP digital signature


Re: [FRnOG] Attaque par injections SQL

2010-02-27 Par sujet Arthur Fernandez
On 02/27/10 16:44, Rémi Bouhl wrote:
 Bonjour,
 
 Le 27/02/10, Christophe Gasmirekca...@gmail.com a écrit :
 Bonjour,

 Pour informations, au Canada tu a tout pleins d'acces Wifi ouvert sans
 restriction a presque tout les coins de rue,
 il faut être idiot pour faire un acte malveillant depuis son accès Internet
 perso.
 
 Dans ce cas c'est celui qui fournit l'accès WiFi qui prend. Et c'est normal.


Tu as raison ! nul n'est censé ignorer la loi, nul n'est censé ignorer
le mode d'emploi du 802.x non plus. Cohérant.
la prochaine étape c'est quoi ? Responsabiliser les hebergeurs ?
Une bien bonne idée ça aussi, pour les hebergeurs de petite/moyenne
taille, c'est la mort au premier procès, pour les autres c'est no-impact
et part-de-marché++.

Ce serait bien que les rêves sécuritaires du gouvernement français
(entre autres) ne soient pris ni pour des exemples, ni pour des normes.


 
 Il faut savoir ce qu'on veut:
 - Laisser n'importe qui faire n'importe quoi sur Internet,
 - Mettre des verrous au milieu du réseau,
 - Rendre chaque extrémité du réseau responsable de ce qui entre et
 sort de sa connexion.
 
 Bonne chance Greg :)
 
 Rémi.

 Bonne chance pour tes recherches.

 Christophe

 Le 27 février 2010 14:26, Greg g...@easyflirt.com a écrit :

 Bonjour,

 cette nuit, et ce matin on a subit des attaques par injection SQL depuis
 une IP au Canada, dans le but de récupérer des informations. Type:
 WHERE id='.$_GET['val']
 qui devient:
 WHERE id=0/**/or/**/1=1/**/order/**/by/**/1--
 Yen a qui vont prendre cher lundi 

 On va porter plainte, et la police va faire son travail... mais j'aimerais
 prendre les devants et essayer d'obtenir des infos.
 J'ai déjà fais un scan (nmap -sS -A -T4) qui ne me retourne aucune infos,
 tout est filtré: je pense donc que c'est vraiment lui derrière, et pas un
 PC
 zombie ni un proxy ni un équipement réseau.

 Est-ce que vous avez des techniques permettant d'en savoir un peu plus sur
 Kevin ?

 --
 Greg

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 




signature.asc
Description: OpenPGP digital signature


Re: [FRnOG] Soucis au PaNAP ampleur de l'impact ?

2010-02-03 Par sujet Arthur Fernandez
Salut,

On 02/03/10 19:30, Clement Cavadore wrote:
 Salut,
 
 Le mercredi 03 février 2010 à 19:25 +0100, CHANIAL David a écrit :
 Bonsoir,

 Notre port viens de passer down sur le PaNAP.
 J'aurais pensé que j'étais un cas isolé, mais mon port est passé down
 au même moment où l'aggregat fait une chute :

 http://img121.imageshack.us/img121/6681/panapaggregateday.png

 Feb  3 18:19:07.695 CET: %LINEPROTO-5-UPDOWN: Line protocol on
 Interface GigabitEthernet2/4, changed state to down

 D'autres sont impactés ?
 Si oui, le PaNAP est-il au courant ?
 
 D'après ce que j'ai pu constater, plusieurs ports de TH2 sont down.
 Si je ne dis pas de conneries, ce sont les ports qui vont a la baie
 historique du deuxième étage. 


contrairement à ça, toile-libre est sur le cat 6k du 2eme (en cuivre) et
n'est pas down.

 
 Le troisième étage ne semble pas impacté (j'y ai un port up et qui passe
 masse trafic). Donc je pense a une baie disjonctée :-)

hm, au contraire j'ai l'impression que des membres recents sont
impactés, globalaxs par exemple.
qui doivent etre au 3eme eux.

 
 Est-ce qu'ils sont au courant ? Bonne question... :)
 


++
Arthur



signature.asc
Description: OpenPGP digital signature


Re: [FRnOG] Green IT et Internet

2010-01-20 Par sujet Arthur Fernandez
On 01/20/10 12:50, Jérôme wrote:
 Le mercredi 20 janvier 2010 à 11:27 +0100, o...@ovh.net a écrit :
 neutre de Vitry et OVH tourne autour de 1,10 avec watercooling,

 1.12. pas 1.10. la difference est de taille. à ce niveau chaque 0.01 
 c'est des mois de travail. il faut aussi savoir ce qu'on calcule et
 comment on calcule. je ne fais pas de procès à personne. juste à 
 notre niveau on calcule le PUE à partir de 2V jusqu'au serveur
 (on inclue les switchs et les routeurs, mais pas la lumiere ou le
 systeme de surveillance). Un datacentre alimenté en tarif jaune a donc 
 automatiquement un PUE meilleur qu'un datacentre alimenté en tarif vert.
 Normal, pas de transfo, pas de perte. Puis par exemple chez Ovh la 
 ventilation de la baie est alimentée par les serveurs (ce sont les 
 ventilos de CPU qui au lieu d'être mis sur les CPU, sont mis en arriere 
 de la baie pour aspirer l'air ...) on le prend en compte côté non 
 productif 
 alors que si on prend un serveur standard dans un datacentre on s'arrete
 à la baie et donc c'est dans le productif puisque c'est la puissance 
 du serveur. Nous simplement on a separé tout ce qui est la ventilation 
 (y compris la ventilation alimenté par le serveur) de production. Ce 
 genre de granulation n'est pas simple à faire mais les differences sont 
 importantes (il suffit d'entendre un serveur fonctionner ...). Puis, si 
 demain on produit de l'energie à partir de solaire, genre 12%, est-ce qu'on 
 peut dire que le PUE est de 1.00 ? Et si on chauffe les batiments de 
 voisin (qu'on fait sur Paris et Roubaix et pas qu'un peu), on peut 
 dire qu'il est  1.00 ? J'sais pas. Il faudrait se mettre d'accord sur 
 la norme de calcul pour voir ce qu'on peut inclure dedans et comment.
 Dans le doute on communique sur un PUE qu'on puisse jamais nous remettre
 en cause en disant oui oui c'est ça. Mais il me semble que si on le
 calculait comme tous les autres on serait à moins de 1.00 ... 
 ouais ouais c'est ça.
 
 Si on ne calcule pas tout inclus, on est sur la pente du green-washing
 et on fait dire au chiffres que le nucléaire ne pollue pas ce qui est
 doublement faux puisqu'il produit du carbone (moins qu'une centrale à
 charbon, certe) et qu'il pollue pour des millions d'années pour produire
 quelques années d'électricité.
 
 U 236 demi-vie de 23 million d'années
 neptunium 237 demi-vie de 2,2 millions d'années
 plutonium 238 demi-vie de 86,41 ans
 ...

sans oublier qu'il fait polluer les pays du tiers monde lors de
l'extraction, et vu les ordres de grandeur, c'est tout sauf negligeable.
Heureusement, tout va bien, ça ne compte pas dans le bilan carbone des
nords...



signature.asc
Description: OpenPGP digital signature


Re: [FRnOG] Meilleurs voeux pour 1984...... oups 2010!

2010-01-01 Par sujet Arthur Fernandez
Salut,

On 12/31/09 14:30, hrec wrote:
 Meilleurs voeux pour cette année prometteuse
 
 
 LOPPSI 2 : plus d'obligation de résultat dans le blocage des sites
 La fin justifiait l'obligation de moyen
 
 
 http://www.pcinpact.com/actu/news/54764-blocage-bgp-resultat-moyen-oclctic.htm

Ca change très peu de choses au final que ce soit une obligation de
moyen ou de resultat, car tu devras justifier que ce n'est pas de ta
faute si le résultat n'est pas là, et que t'as fais de ton mieux pour y
parvenir.

Ce que ça va changer, c'est juste que ça passera plus facilement.

Sinon, les articles à la pcinpact selon nos sources, ça va deux
secondes...


Arthur.



signature.asc
Description: OpenPGP digital signature


Re: [FRnOG] EQUINIX PA2 ?????????

2009-12-21 Par sujet Arthur Fernandez

Salut,

On 12/21/09 10:52, Spyou wrote:

Dominique Rousseau a écrit :
   

Le Sun, Dec 20, 2009 at 08:20:35PM +0100, Mathieu Paonessa [ma...@vayu.net] a 
écrit:

 

Raphael Maunier wrote:

   

Coupure electrique au Level2

 

Pas dans toutes les rooms du niveau 2 visiblement. On a partiellement de
l'énergie.

   

Un coup y'en a, un coup y'en a pas, alternativement ?

 

clignoteur de sapin branché au mauvais endroit, ça, encore.
   


En tout cas, perso j'attends avec grande impatience le mail du 
commercial qui vient expliquer ici que non non, c'est pas de leur faute, 
et que bon ils y sont pour rien, hein, que c'est leur presta qui a merdé 
mais surtout pas eux, qu'il faut rester là bas, que sisi c'est bien 
ecrit 5x9 sur le contrat donc c'est vachtement bien et que datacenter no 
compromise, c'est super vrai, jamais de panne...


Arthur.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Saturation NEUF/SFR heures de pointes

2009-11-18 Par sujet Arthur Fernandez

Bonjour,

Jérémy Martin wrote:

Bonjour,

Depuis plusieurs jours, nos clients connecté via NEUF/SFR ressentent 
de gros lag de débit vers notre réseau à Paris.
On est en train de chercher d'où ça proviens, quelqu'un aurait t'il 
remarqué un problème sur un point d'échange ?


Merci pour vos feedback.



troll le mieux est de les contacter :-) /troll

Arthur
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Quand free rou te les IP privées...

2009-10-30 Par sujet Arthur Fernandez

Bonjour,

michel hostettler wrote:

Thomas SOETE a écrit :

Le 29/10/2009 17:59, Sebastien gioria a écrit :

Desactive ton VPN...

S.


Hum, même sans VPN on a le même traceroute...
De plus, s'il avait un VPN ça ne montrerai pas un routeur d'OVH comme 
1er hop




Je ne sais pas trop analyser les résultats de traceroute mais il se 
peut que la traversée d'un réseau opérateur se fasse entièrement en 
VPN, à partir du niéme bond, et ressurgir en bond IP à la sortie de ce 
réseau. Dans ce cas, y aurait-il une signalétique particulière à 
l'entrée ou à la sortie ?




Vpn ou pas, ce qui est anormal, c'est que des rfc1918 soient routés en 
externe de leur réseau (que NC les annonces à ovh, et qu'ovh les 
acceptes de NC). En interne, un opérateur peut très bien utiliser ces ip 
pour ses interco. C'est juste moins pratique pour diagnostiquer, mais ça 
marche tout aussi bien...


Arthur.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Transit Ipv6

2009-10-22 Par sujet Arthur Fernandez

Salut Frédéric,

ça me semble une bonne idée aussi cette pratique.
je ferais ça sur le panap de mon coté.

Arthur.



Frédéric wrote:

les 2.

mais la il n'est pas question de revente , il est question d'annonce et
de reannonce en chaine.

a+



Le jeudi 22 octobre 2009 à 12:56 +0200, Julien Reveret a écrit :
  

Salut tous,

vous le savez surement hurricane electric fournit aux peers qui
l'acceptent le Transit Ipv6.

je pense que cela est dans l'interet général de suivre le mouvement et
de ré-annoncer le transit à vos peers qui l'accepteraient aussi sur les
différents Gix où vous êtes présents et qui permettent de le faire.

  

D'ailleurs une question me vient, je ne suis pas très habitué des règles
sur les différents IX, mais quand il est dit revente de transit
interdite, l'interdiction porte sur du transit ipv4 ? ipv6 ? les deux ?

---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

  


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] France-Ix Logo

2009-10-12 Par sujet Arthur Fernandez

Bonjour,

Raphael Maunier wrote:

[...]
Si ce n'est que ca, je peux egalement filer un peu de transit gratos 
aux associations ca reviendra au meme, je ne le verrais meme pas.




Chiche ! :)

Arthur.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] France-Ix Logo

2009-10-07 Par sujet Arthur Fernandez

Bonjour Julien,

Qui parle de gratuité ? Le traffic echangé sera payant, et ce 
graduellement (voir echelle de tarifs sur le site du fr-ix) de manière à 
ce que cela couvre les depenses et les investissements du point 
d'echange, dans la problématique d'autonomie de ce dernier.
Si demain tu vends 2 x 10gb/s, tu les paieras, et il est même probable 
que le client à qui tu les vends les payes également.
C'est à mes yeux l'autonomie financiere  l'independance du point 
d'echange qui promette à celui ci une pérénnité. Quand à la qualité, 
c'est du savoir faire et de l'investissement, ainsi que le fait que les 
personnes travaillant sur l' IX ne seront pas bénévoles, et auront donc 
clairement une obligation de résultat.


Arthur.



Julien Doussot wrote:

Sylvain,

Vous n'aurez pas de restriction ?

Si demain j'achète ou je vend 2 x 10Gb/s de transit sur fr-ix cela ne posera
pas de problème ? Comment ferez vous pour gérer l'accroissement de
l'infrastructure que cela va demander ?
Si vous autorisez tout sans rien faire payer, ça va bien entendu intéresser
beaucoup de monde (moi le premier), mais quid de la qualité et de la
pérennité sur le long terme?

J.


Le 07/10/09 16:13, « Sylvain Vallerot » sylv...@gixe.net a écrit :

  

Phibee Network Operation Center a écrit :


Julien Doussot a écrit :
  

Le LU-CIX n'a que très peu de restriction, le paid peering est permis,
vendre son trafic à travers lui sera permis (c'est en cours de
validation).


Petite question, le paid peering est envisagé sur les différents projet
IX ?  ;=)
  

Le principe d'une structure mutualisée comme opdop/fr-ix n'est
pas d'avoir un oeil critique ou avide sur les contenus qui passent
dessus mais de mutualiser une infra indépendante.

Les contenus de peering gratuit ont eux-même souvent une finalité
commerciale, ils peuvent représenter une valeur importante, ou pas,
on ne le sait pas et on ne veut pas le savoir.
Le réseau doit donc être neutre vis à vis des contenus et chercher
son équilibre plutôt qu'à gratter sur la richesse que ses membres
savent créer. C'est aussi une condition de neutralité et somme toute,
d'indépendance.

Si l'infra mutualisée est utilisée pour des livraisons à titre payant,
à la limite tant mieux, c'est qu'elle est utile et ça participe à sa
stabilité ainsi qu'à son développement.
---
Liste de diffusion du FRnOG
http://www.frnog.org/




--
No virus found in this outgoing message.
Checked by IronPort / Sophos Antivirus

---
Liste de diffusion du FRnOG
http://www.frnog.org/

  


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] France-Ix Logo

2009-10-05 Par sujet Arthur Fernandez

Raphael Maunier wrote:

Hello Tous,

Le logo France-Ix nouveau est arrive :) Il a deja ete poste sur 
Facebook le 02/10, mais voici le lien en attendant le site.


http://www.france-ix.fr/France-Ix-big.jpg
http://www.france-ix.fr/France-Ix-small.jpg




C'est merveilleux. Voici un logo qui fera -j'en suis bien certain- un 
nouveau point d'echange neutre et pérenne..



---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Pb Cogent/OpenTransit

2009-10-05 Par sujet Arthur Fernandez

Manuel Guesdon wrote:

On Mon,  5 Oct 2009 11:07:54 +0200 (CEST)
Serge BENOIT serge.ben...@orange.fr wrote:
  

| Ce qui me frappe dans cette abondante discussion, c'est que sauf erreur 
personne n'ait -jusqu'ici- évoqué la notion de ratio dans la problématique de 
peering...
| Hors au-delà d'un niveau de débit suffisant (pour compenser des coûts fixes) 
si mon partenaire de peering embarque sans scrupule une grande masse de 
contenus payants, sur lequel il a fait sa valeur, et me demande de finir de les 
écouler gratuitement, avec un ratio de type 5 ou 6 (ou pire !) reçu chez moi 
pour 1 poussé, il devient bien légitime que je revois nos accords, non ?



Heu pourquoi ? Les destinataires de ces flux (vos clients) payent leur
abonnements, non ? C'est a dire que vous faites votre valeur dessus, non ?


Manuel 


C'est bien ça le probleme.
Ne pas faire payer l'end user qui est le demandeur de ce contenu (il se 
fait pas spammer sa connexion en general...) c'est déplacer le coût pour 
des raisons de buisness model foireux. un peu dommage... enfin, un peu...


Arthur
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Pb Cogent/OpenTransit

2009-10-02 Par sujet Arthur Fernandez

Bonsoir,

La question n'est pas de chercher à savoir si c'est ou non obligatoire 
d'avoir une peering policy fully open... mais de reconnaitre que pour 
joindre 3215 la seule solution convenable est d'acheter la bande 
passante à opentransit, transitaire détenu par le même groupe que FT, et 
ce fait pour l'immense majorité des opérateurs. Dans un monde libéral ça 
ne pose aucun soucis et la réponse typique est plutot va chier, t'avais 
qu'à être à leur place mais dans un autre un chouilla différent, on 
pourrait voir ici de la vente forcée et de l'abus de position dominante. 
Et autrement dit, pour un opérateur qui a construit son réseau sur les 
fonds publiques, moi, j'ai un peu mal à le gober.


++
Arthur.





Jérôme Nicolle a écrit :

Le 2 octobre 2009 19:15, Raphael Maunier rmaun...@neotelecoms.com a écrit :
  

3215 ne vend pas. C'est 5511 donc pas pareil, c'est ca l'astuce



J'ai vu passer une propale pourtant, mais tu as raison, ça devait être
l'autre AS ;)

  

Bah c'est ton choix, generalement on dit : Price. Speed. Quality.Pick two.



Bien vu, mais on ne peut pas exclure la recherche du meilleur
compromis et le faut que, dans une logique un peu différente des gros,
on arrive grâce a des frais structurels extrêmement faible à tendre
vers ce juste compromis, sauf vers les réseaux restrictifs.

  

Et ? En quoi une alternative libre aurait plus de chance de peerer avec
les gros ? Parce que tu ne gagnes pas d'argent ? C'est un peu le monde de
Oui-Oui la :)



Heu je dis juste que sélectionner sur la marque du routeur, ce qui
semble avoir ta préférence, c'est non seulement inique mais le
meilleur moyen de te prendre des flames de la part des zélotes du
logiciel libre ;)

Perso j'ai une préférence pour ce qui me coûte le moins cher, simple
pragmatisme. Dans certain cas c'est du libre + temps ou service, dans
d'autres c'est proprio et sérénité, et bien souvent le libre et
service l'emporte, ça fait bosser les potes plutôt que les commerciaux
junisco

Quant au monde de Oui-Oui, pourtant, si.

On a tous intérêt à ce que le réseau marche bien, à ce que les routes
soient fluides, à ce qu'on ne perde pas tel ou tel réseau a cause de
mésententes commerciales, ou qu'il y aie plus de réseau avec lesquels
échanger et faire des affaires.

Le transit, ce n'est pas juste de la bande passante vendue, c'est le
travail de gestion des peerings et la maintenance du service de
routage. Un L2 + des peerings sur des IX, ça ne coûte pas plus cher
qu'un bon transit, au contraire, et c'est plus direct, tout en offrant
plus d'indépendance. Par contre c'est chronophage et non exhaustif à
cause des politiques sélectives ou restrictives, ce qui impose le
recours aux transitaires en toutes circonstances.

Ce que je dis, c'est que 5511 fonctionne sur un modèle de rareté de la
bande passante : en créant un goulet d'étranglement ils vendent plus
de paied peering. C'est totalement artificiel et sans valeur ajoutée
puisque tout aussi nuisible à leurs clients directs (en qualité de
réseau d'accès) qu'aux réseaux avec lesquels ces client paient déjà un
abonnement pour échanger.

Alors oui, peerer ça coûte aux deux bouts parce qu'il faut des gens et
des ports de switch. Mais ça coûte moins que du transit et c'est de
meilleure qualité. Et ça évite les entraves à la concurrence dues aux
abus de monopoles

Sincèrement Raphael, tu crois que si Neo se mettait à appliquer une
politique aussi restrictive tu passerait par autre chose que du
transit, donc non maîtrisé et avec des latences en plus ? Et n'est ce
pas justement le but de ton projet d'IX que de faciliter les échanges
?

  

Rien ne t'oblige a ne pas servir les clients d'Orange depuis ta plateforme,
rien ne t'y oblige ...



Si, j'y suis obligé, ça s'appelle la neutralité du réseau, auquel nous
sommes contraints par le code de communications électronique et des
postes (en France en tout cas). Appliquer un filtrage arbitraire est
illégal, même si la mode est à l'accepter benoîtement parce que le
président pense que c'est bien, sans comprendre à quel point ça va
nuire au réseau.

Le fait que des politiques discriminantes... Pardon restrictives ou
sélectives m'en empêche à cause de la mauvaise qualité des transits
abordables vers Orange, ça pénalise tout le monde, y compris Orange !
Le faut que la qualité de leur réseau se détériore et qu'il y ait des
goulets d'étranglement en sortie va enfermer ses clients, et ce n'est
plus de l'Internet.

  

Comme l'a dis Thomas, le peering est un produit commercial, mais pas la
plateforme de peering, il faut bien differencier les deux.



Non, le peering n'a pas vocation à être commercial, puisque c'est un
accord de bon sens entre de parties également intéressés qui mettent
chacune les mêmes ressources à disposition pour l'établissement du
lien. Ce n'est qu'un échange neutre qui est profitable à tous.

  

Bref, on est loin du sujet de depart maintenant :)



Bof, pas tant que ça, on ne fait qu'expliquer la cause du 

Re: [FRnOG] Authentification utilisateur FTTH

2009-09-23 Par sujet Arthur Fernandez

Spyou a écrit :

Jérôme Nicolle a écrit :
  

Le 22 septembre 2009 22:19, Laurent CARON lca...@unix-scripts.info a écrit :
  


On 22/09/2009 11:55, Marc Lécuyer wrote:

  

Il ne faut pas non plus oublier qu'en PON, tout le monde sur ton brin de
fibre capte ce que tu dis... il faut donc securiser un peu ^^...
  


Vive l'interception de données ...

  

Il y a bien des raisons pour lesquelles certains on choisi le point à
point hein... 



  


Pouet,


Ce que je comprends pas dans toute cette affaire, c'est pourquoi
certains se prennent le chou avec du GPON ... Ce qui coute le plus cher
dans toute cette histoire c'est de déplacer les gars et de faire des
trous (dans les murs, dans les trottoirs, ...)

Je sais bien que la fibre point a point chez monsieur tout le monde
représente un surcout conséquent (rien qu'en fibre et en taille de
fourreaux) mais on construit un réseau censé remplacer le cuivre a terme
et c'est fait en dépit du bon sens, imho.

Qqn a une étude en stock sur, mettons, 1 prises en zone urbaine pour
mettre en évidence le surcout du point a point ?
  


Ben tu l'as dit, le soucis c'est qu'on est depuis longtemps plus dans 
une logique de service à l'utilisateur (~ service public en gros) mais 
dans une logique de thune à court terme pour rendre heureux des 
investisseurs au dépit du reste ...


... sauf un

J'ose meme pas imaginer l'accroissement des differences entre zone 
urbaines  zone rurales, et la multiplication de zones blanche qui va 
avec...

bref.

Arthur.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

2009-09-22 Par sujet Arthur Fernandez

'Soir,

Salim Gasmi a écrit :


Bonsoir,



3 questions me viennent à l'esprit:
- pensez vous que nullrouter les annonces de cet AS va a l'encontre 
de la net

neutrality


Cela depend du null routeur.

Si c'est un AS de transit, alors oui cela va clairement a l'encontre 
de la neutralité,
En tant que client je ne souhaite pas que mes upstreams decident de ce 
que je peux voir ou ne pas voir .
En gros, les operateurs et les FAI, clairement ne seraient plus 
neutres et cela poserait des problemes ethiques majeurs, sur qui 
decide de filtrer quoi .


Par contre si l'AS nul routeur est un AS final, qui ne revend pas du 
transit, alors il est libre de faire ce qu'il veut sur son reseau,
Au meme titre que je peux decider de ne pas afficher les pubs chez moi 
a la maison sur mon navigateur .
En gros, si l'entreprise XX decide de filtrer ces routes pour le 
bien de ses salariés, cela ne me choque pas plus que cela .
On peut ensuite discuter sur le bien fondé du filtrage, mais a mon 
sens chacun fait ce qu'il veut sur SON reseau si cela n'impacte pas 
d'autres reseaux .




Hm, internet c'est un réseau de réseau par définition. Chaque réseau 
s'interconnecte au plus grand nombre. Il n'y a pas d'AS final et d'AS 
transitaire, c'est une sorte d'usage que tu décris là.
Du moment qu'il communique avec d'autre réseaux, il le fait en general 
dans les deux sens et a^Wdevrait avoir au minimum un besoin de 
neutralité pour ces raisons, du moins à mes yeux.


Sinon pour moi la net neutrality en deux phrases c'est : l'operateur 
n'opère aucune modification, prioritisation, politique 
d'acceptation/refus sur les paquets commutés. Si filtrage il doit y 
avoir, celui ci se fait par l'end user qui n'opère alors pas le filtrage 
en tant qu'operateur directement.









- pensez vous qu'il faille fair quelque chose contre ce type de 
malfaisant ?

- quoi ?


Oui, mais pas au niveau du transport, c'est une mauvaise approche, 
mais plutot au niveau legislatif .



+1



Cordialement,

Salim


++
Arthur
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: [FRnOG] Free : à quand le ssl su r les serveurs mail ?

2009-09-01 Par sujet Arthur Fernandez
Tu peux aussi contacter directement les concernés vu que tu sais les 
cibler, ils se feront un plaisir de t'expliquer les raisons exposées au 
dessus par Dominique, qui te sont visiblement si dur à entendre.




Steven Le Roux a écrit :



2009/9/1 arkiel ark...@free.fr mailto:ark...@free.fr

Merci pour tous vos commentaires attentionnés type monte ton
propre serveur à la maison, va voir ailleurs et autres publicités.

Maintenant, est-ce qu'on pourrait arrêter de jouer ? La question
s'adressait avant tout aux personnes en charge du réseau free dont
certaines fréquentent cette mailing list. Il est tout à fait
normal que d'autres personnes souhaitent participer à la
discussion, et ces personnes sont les bienvenues, merci cependant
de rester dans le sujet.


Alors merci d'arrêter de polluer la liste par des questions 
end-user... Cette liste s'adresse aux opérateurs ou acteurs du net. Ce 
n'est PAS d'une hotline ou un support de Free. Si tu veux partir en 
croisade pour le ssl sur une plateforme mail de free, monte un 
pétition avec univers-freebox.com http://univers-freebox.com qui 
saura faire remonter ton besoin... s'il est jugé pertinent par les 
freenautes...



--
Steven Le Roux
Jabber-ID : ste...@jabber.fr mailto:ste...@jabber.fr
0x39494CCB ste...@le-roux.info mailto:ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] [Equinix] PA2 Update

2009-08-23 Par sujet Arthur Fernandez
Les heures creuses et heures pleines, c'est surtout un truc pour pouvoir 
réguler la conso, de facon à utiliser le plus de nucléaire possible.
le nucléaire, c'est une réaction en chaine qui s'excite et qui une fois 
excitée, ne se calme pas comme ça, à la demande.


C'est d'ailleurs pour ça qu'edf/ariase/toussa continuent à avoir des 
barages hydroliques et autres energies vertes : pour réguler le nucléaire.


Croire qu'ils le font politiquement, c'est juste une aberration...

++
Arthur


Thomas Mangin a écrit :
Parce que les électrons des heures creuses, ils sont plus verts que 
ceux des heures pleines ? :)


Comme pour le reseau, ce sont les pointes qui coutent cher ...

http://clients.rte-france.com/lang/fr/visiteurs/vie/courbes.jsp

EDF a pour obligation d'acheter l'electricte produite par les 
solutions vertes (ie: les panneaux solaire de monsieur X), a un prix 
eleve pour que ce soit rentable pour lui de les installer - ce qui 
donne aussi access a des subventions pour l'installation mais te force 
a vendre toute l'electricite produite - et a la racheter a EDF.

Sans subventions tu peux garder tes electrons verts pour toi :D

Monsieur X vend son solaire en heure pleine, donc si tu as plein de 
panneau solaire autour du DC, et qu'il y a du soleil, les electrons 
d'heure pleines sont plus ecolos :D


Les industries lourdes (ie: petrochimie) ont parfois leur sub-station 
pour generer leur courant en heure pleine (quand EDF est cher) pour 
avoir des contracts avec EDF ou ils s'engagent a ne rien consommer en 
heures de pointes - les economies amortissant les cout du diesel (et 
du reste). C'est surtout valable pour les heures de pointes d'hiver ..


http://fr.wikipedia.org/wiki/Tarification_EDF#Effacement_des_Jours_de_Pointe_.28EJP.29 

http://thomas.mangin.com/public/arrete_13082009_tarif_reglemente_electricite.pdf (6MB) 



Thomas---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] [Equinix] PA2 Update

2009-08-23 Par sujet Arthur Fernandez

Salut Thomas,

C'était pas une réference à ton mail précédent mais un ajout au thread :)

Bonne journée à toi,
Arthur.



Thomas Mangin a écrit :

Salut Arthur,


Croire qu'ils le font politiquement, c'est juste une aberration...


Pardon ?? Je ne vois aucunes references politiques dans mon mail - 
pas plus qu'une critique des prix d'EDF (que je trouve logique).

Desole si je lis mal ta reponse, mais je comprends mal ton commentaire.

Pour la regulation du Nucleaire, c'est effectivement un probleme, et 
surement pq les Anglais on abbandonnees leurs projects verts pour 
des techniques d'envoie du CO2 directement dans l'ocean (que je trouve 
etre une abberation car c'est la que le CO2 fini de toute facon - 
c'est a mon avis une maniere que 'cacher' les emmissions de CO2 plus 
que de regler le probleme - corrigez moi si je rate qque chose). La 
creation d'electricite via eolienne ne marche pas bien avec le nucleaire.


http://en.wikipedia.org/wiki/Energy_policy_of_the_United_Kingdom

Thomas

On 23 Aug 2009, at 11:49, Arthur Fernandez wrote:

Les heures creuses et heures pleines, c'est surtout un truc pour 
pouvoir réguler la conso, de facon à utiliser le plus de nucléaire 
possible.
le nucléaire, c'est une réaction en chaine qui s'excite et qui une 
fois excitée, ne se calme pas comme ça, à la demande.


C'est d'ailleurs pour ça qu'edf/ariase/toussa continuent à avoir des 
barages hydroliques et autres energies vertes : pour réguler le 
nucléaire.


Croire qu'ils le font politiquement, c'est juste une aberration...

++
Arthur


Thomas Mangin a écrit :
Parce que les électrons des heures creuses, ils sont plus verts que 
ceux des heures pleines ? :)


Comme pour le reseau, ce sont les pointes qui coutent cher ...

http://clients.rte-france.com/lang/fr/visiteurs/vie/courbes.jsp

EDF a pour obligation d'acheter l'electricte produite par les 
solutions vertes (ie: les panneaux solaire de monsieur X), a un prix 
eleve pour que ce soit rentable pour lui de les installer - ce qui 
donne aussi access a des subventions pour l'installation mais te 
force a vendre toute l'electricite produite - et a la racheter a EDF.

Sans subventions tu peux garder tes electrons verts pour toi :D

Monsieur X vend son solaire en heure pleine, donc si tu as plein de 
panneau solaire autour du DC, et qu'il y a du soleil, les electrons 
d'heure pleines sont plus ecolos :D


Les industries lourdes (ie: petrochimie) ont parfois leur 
sub-station pour generer leur courant en heure pleine (quand EDF est 
cher) pour avoir des contracts avec EDF ou ils s'engagent a ne rien 
consommer en heures de pointes - les economies amortissant les cout 
du diesel (et du reste). C'est surtout valable pour les heures de 
pointes d'hiver ..


http://fr.wikipedia.org/wiki/Tarification_EDF#Effacement_des_Jours_de_Pointe_.28EJP.29 

http://thomas.mangin.com/public/arrete_13082009_tarif_reglemente_electricite.pdf (6MB) 



Thomas---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] [Equinix] PA2 Update

2009-08-23 Par sujet Arthur Fernandez

Salut Thomas,

C'était pas une réference à ton mail précédent mais un ajout au thread :)

Bonne journée à toi,
Arthur.



Thomas Mangin a écrit :

Salut Arthur,


Croire qu'ils le font politiquement, c'est juste une aberration...


Pardon ?? Je ne vois aucunes references politiques dans mon mail - 
pas plus qu'une critique des prix d'EDF (que je trouve logique).

Desole si je lis mal ta reponse, mais je comprends mal ton commentaire.

Pour la regulation du Nucleaire, c'est effectivement un probleme, et 
surement pq les Anglais on abbandonnees leurs projects verts pour 
des techniques d'envoie du CO2 directement dans l'ocean (que je trouve 
etre une abberation car c'est la que le CO2 fini de toute facon - 
c'est a mon avis une maniere que 'cacher' les emmissions de CO2 plus 
que de regler le probleme - corrigez moi si je rate qque chose). La 
creation d'electricite via eolienne ne marche pas bien avec le nucleaire.


http://en.wikipedia.org/wiki/Energy_policy_of_the_United_Kingdom

Thomas

On 23 Aug 2009, at 11:49, Arthur Fernandez wrote:

Les heures creuses et heures pleines, c'est surtout un truc pour 
pouvoir réguler la conso, de facon à utiliser le plus de nucléaire 
possible.
le nucléaire, c'est une réaction en chaine qui s'excite et qui une 
fois excitée, ne se calme pas comme ça, à la demande.


C'est d'ailleurs pour ça qu'edf/ariase/toussa continuent à avoir des 
barages hydroliques et autres energies vertes : pour réguler le 
nucléaire.


Croire qu'ils le font politiquement, c'est juste une aberration...

++
Arthur


Thomas Mangin a écrit :
Parce que les électrons des heures creuses, ils sont plus verts que 
ceux des heures pleines ? :)


Comme pour le reseau, ce sont les pointes qui coutent cher ...

http://clients.rte-france.com/lang/fr/visiteurs/vie/courbes.jsp

EDF a pour obligation d'acheter l'electricte produite par les 
solutions vertes (ie: les panneaux solaire de monsieur X), a un prix 
eleve pour que ce soit rentable pour lui de les installer - ce qui 
donne aussi access a des subventions pour l'installation mais te 
force a vendre toute l'electricite produite - et a la racheter a EDF.

Sans subventions tu peux garder tes electrons verts pour toi :D

Monsieur X vend son solaire en heure pleine, donc si tu as plein de 
panneau solaire autour du DC, et qu'il y a du soleil, les electrons 
d'heure pleines sont plus ecolos :D


Les industries lourdes (ie: petrochimie) ont parfois leur 
sub-station pour generer leur courant en heure pleine (quand EDF est 
cher) pour avoir des contracts avec EDF ou ils s'engagent a ne rien 
consommer en heures de pointes - les economies amortissant les cout 
du diesel (et du reste). C'est surtout valable pour les heures de 
pointes d'hiver ..


http://fr.wikipedia.org/wiki/Tarification_EDF#Effacement_des_Jours_de_Pointe_.28EJP.29 

http://thomas.mangin.com/public/arrete_13082009_tarif_reglemente_electricite.pdf 
(6MB)


Thomas---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Loi des series a Equinix St Denis

2009-08-21 Par sujet Arthur Fernandez

Frédéric Gander a écrit :

On Fri, Aug 21, 2009 at 01:22:01AM +0200, Pierre Col wrote:
  

Jérôme Nicolle a écrit :



Vu la criticité de l'infrastructure pour une activité qui a besoin de
quelques baies, est il raisonnable d'externaliser cette responsabilité
quand on voit que redbus, equinix et les autres ne sont pas foutus
d'assurer un gestion saine et durable de leur production ?
  
Euh, il y en a d'autres, qui hébergent depuis des années des grands 
comptes et ds sites extrêmement critiques (médias, banques, 
e-commerçants) dont la qualité de service a été durablement démontrée. 
Evidemment, cela a un prix.





oui alors bon dire que dans les pop 9 (euh pardon sfr) il n'y a jamais de pb de clim elec 
c'est un peut refaire le passé 

genre dijon et toulouse avant hier et pourtant on paye tres cher !

de toute facon c'est simple à un moment TOUT le monde a/aura/avait des problèmes de clim / elec, la sla à 100% 
c'est du bullshit de marketeu.
  


Certaines salles sont tout de meme prédisposées aux problemes plus que 
d'autres... mais le risque 0 n'existe pas.


En tout cas, c'est les commerciaux d'equinix qui vont avoir du mal à 
vendre leur 5x9 à prix d'or, apres les deux problemes en un mois...


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Loi des series a Equinix St Denis

2009-08-21 Par sujet Arthur Fernandez

Erf, du html dans mon un mail...

SLA ou pas SLA, lorsqu'il y a un probleme, la volonté générale n'est pas 
de récupérer quelques euros de son presta, mais plutot de faire en sorte 
que ce probleme n'arrive plus. Il n'y a dans la plupart du temps pas de 
comparaison possible entre le taille du préjudice subi et le 
remboursement du préjudice par l''assurance (SLA).
C'est pour ça que quand on te vend du 100% comme l'avait fait redbus, ça 
fait sourire Ce que cherchent la plupart, c'est une obligation de 
moyen, pas une assurance, et là est le probleme :)


A+

---
Arthur Fernandez
http://www.toile-libre.org/
Hebergeur Libre, à Prix Libre.
06.61.66.89.54 - 09.53.42.54.60
- --



marc celier a écrit :


j'ai l'impression que les clauses de SLA ne servent qu'a se donner 
bonne conscience au niveau des contrats.



En realite peu de boites y ont recours meme si elles sont en plein 
droit  de poser une reclamation et d'obtenir reparation (sauf si le 
dommage est IMMENSEMENT BIG ...), je pense que c'est la demarche et 
toute la paperasse et les prises de bec qui constituent un frein. Une 
fois que le service est retabli, generalement les boites ont une hate 
de reprendre le cours de leur service. J'ai bosse il y a quelques 
annees pour une grosse banque Frqncaise, on a eu un gros incident 
Telecom qui a nous avait completement isole de notre DC, le probleme 
c'est que cet incident n'avait pas ete pris au serieux par 
l'operateur, celui ci est reste dans la file du support niveau 1, et 
ils nous avait soutenu que tout etait clean de leur cote. Au final la 
banque avait perdu pas mal de sous car certains ordres n'avaient pu 
etre passe + pas mal de clients mecontents, car le probleme avait dure 
2 jours !!! la banque aurait pu attaquer et obtenir un 
dedomagement, l'ont il fait non !! depuis ce jours je me demande a 
quoi ca sert d'avoir une clause de SLA si on ne s'en sert pas.



A+


- Original Message -

From: T. Devergranne

Sent: 08/21/09 02:15 pm

To: frnog@FRnOG.org

Subject: RE: [FRnOG] Loi des series a Equinix St Denis

 

Oui, juridiquement les SLA peuvent être appréhendées comme des 
clauses limitatives de responsabilité ; leur vocation est de définir 
l'étendue du service offert, et dans le même temps de déterminer 
l'étendue de l'indemnisation en cas de non respect de l'obligation 
initialement contractée.


En fonction des situations, on sait les appliquer, et parfois aussi 
les faire annuler pour engager la pleine responsabilité des acteurs 
impliquées dans une faute, de sorte de pouvoir exiger la pleine 
indemnisation du dommage.


Cordialement,
TD
--
T. Devergranne
Docteur en droit

-Message d'origine-
De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part 
de Bertrand Yvain

Envoyé : vendredi 21 août 2009 11:15
À : frnog@FRnOG.org
Objet : Re: [FRnOG] Loi des series a Equinix St Denis

Bonjour,

On Fri, Aug 21, 2009 at 07:51:59AM +0200, Fr�d�ric Gander wrote:
 la sla � 100% c'est du bullshit de marketeu.

Les SLA servent surtout � limiter les d�dommagements en cas d'incident.
Si rien n'est pr�vu contractuellement, le fournisseur peut le payer tr�s
cher. Cela �vite aussi que cela parte en contentieux.

--
Bertrand Yvain
---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


 





---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Loi des series a Equinix St Denis

2009-08-20 Par sujet Arthur Fernandez

'jour,

Ils ont réussi vers 4h30~5h à faire diminuer doucement la chaleur en 
répartissant...

+10°C au rdc, -5°C au +2.. en plusieurs fois...

vers 6h, lorsque la temperature était au plus bas dehors, ou au moins 
haut du moins, z'ont réussi à rallumer des chillers ce qui a bien fait 
baisser la temperature et ce rapidement.


Ils disent sur place que tout est résolu, mais ils ont pas l'air de 
maitriser la situation plus que ça...

esperons que ça tienne la chaude journée qui commence.

sur ce, je vais faire ma nuit moi :)

Arthur.



Philippe Bourcier a écrit :


Bonsoir,

Après les problèmes d'onduleurs ayant impactés une bonne partie du 
datacenter, voici la climatisation, en panne aussi pour une grosse 
partie du site.
On parle quand même de +20°C en 2h00... de serveurs et routeurs qui se 
mettent en défaut (et qui forcément, n'en ressortiront pas tous 
indemnes), etc.


Je ne suis pas un spécialiste, mais on peut commencer à se poser des 
questions :
- déjà on pouvait éventuellement se demander comment des équipements 
censés être hyper-redondé N+x a savoir les onduleurs, travaillant sur 
des feeds différentes (centrale 1 / centrale 2) étaient commandés par 
un système de contrôle unique (avec écrit SPOF en gros dessus donc)... 
ayant permis de shutdown en même temps tous les onduleurs...
- mais là, 4-5 chillers qui claquent sur... une grosse douzaine... le 
jour le plus chaud de l'année (c'est pas comme si les médias n'avaient 
pas prévenus), c'est quand même pas de chance...


Ou alors on peut aussi finir par ne plus croire au hasard :)

En tout cas, courage aux équipes encore sur place qui ont pu apprécier 
du 45° C, les choses ont l'air de se stabiliser... pour l'instant.



Cordialement,


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Outil de centralisation d'interventions

2009-08-12 Par sujet Arthur Fernandez

Dominique Rousseau a écrit :

Le Wed, Aug 12, 2009 at 08:24:15AM +0200, Jérôme Nicolle [jer...@ceriz.fr] a 
écrit:
  

Le 12 août 2009 04:52, neo futurfrnog@waisse.org a écrit :


(*) tout langage commençant par P: php, perl, python, ruby, ...


 PHP a un petit quelque chose en plus quand meme  . . .
  

Beaucoup plus de pisseurs de code ?



Et le fait que, en l'état, c'est à peu près la seule solution adaptée à
faire de l'hébergement mutualisé.


  

Pas plus pas moins que n'importe quel autre language qui se lance en cgi :)

Arthur
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: annonces bgp specifiques (was Re: [FRnOG] Coupure electrique...)

2009-07-07 Par sujet Arthur Fernandez

Xavier Nicollet wrote:

Le 07 juillet 2009 à 02:21, Gregoire Villain a écrit:
  
Après moi j'aime bien l'idée d'aller mettre des proxies dans les PoPs en 
province et de les annoncer localement en plus spécifique, [...]



Ca rajoute des routes dans les tables de routage, pas terrible.
L'anycast est beaucoup plus sexy à mon humble avis.

  


C'est pas parceque tu désagrège localement en région que t'es obligé de 
désagréger ailleurs...
C'est ce que fait free d'ailleurs si je me trompes pas, tu peer avec eux 
en région, ils t'annoncent leurs routes désagrégées à coup de /23, tu 
peer avec eux sur paris, c'est des plus gros blocs :)


--
---
Arthur Fernandez
http://www.toile-libre.org/
Hebergeur Libre, à Prix Libre.
06.61.66.89.54 - 09.53.42.54.60
---

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: annonces bgp specifiques (was Re: [FRnOG] Coupure electrique...)

2009-07-07 Par sujet Arthur Fernandez
Ben oui, mais si les gens connaissent pas leur métier c'est pas le même 
probleme là...

faut pas tout mélanger :)

Arthur.



David Ramahefason wrote:

Ouaip si cela reste confiné au IX ca n'est pas si crade que ça.
Après il ne faut pas tomber sur des peers qui s'amusent à te
ré-annoncer sur le Grand Internet (il y en a)

David


Le 7 juillet 2009 14:10, Arthur Fernandezz...@toile-libre.org a écrit :
  

Xavier Nicollet wrote:


Le 07 juillet 2009 à 02:21, Gregoire Villain a écrit:

  

Après moi j'aime bien l'idée d'aller mettre des proxies dans les PoPs en
province et de les annoncer localement en plus spécifique, [...]



Ca rajoute des routes dans les tables de routage, pas terrible.
L'anycast est beaucoup plus sexy à mon humble avis.


  

C'est pas parceque tu désagrège localement en région que t'es obligé de
désagréger ailleurs...
C'est ce que fait free d'ailleurs si je me trompes pas, tu peer avec eux en
région, ils t'annoncent leurs routes désagrégées à coup de /23, tu peer avec
eux sur paris, c'est des plus gros blocs :)

--
---
Arthur Fernandez
http://www.toile-libre.org/
Hebergeur Libre, à Prix Libre.
06.61.66.89.54 - 09.53.42.54.60
---

---
Liste de diffusion du FRnOG
http://www.frnog.org/







  



--
---
Arthur Fernandez
http://www.toile-libre.org/
Hebergeur Libre, à Prix Libre.
06.61.66.89.54 - 09.53.42.54.60
---

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: annonces bgp specifiques (was Re: [FRnOG] Coupure electrique...)

2009-07-07 Par sujet Arthur Fernandez
Mélanger les possibilités (désagréger proprement où il le faut pour 
echanger du traffic au plus proche) et les façons de les mettre en place 
(ne pas réanoncer ces annonces plus précises... afin de ne pas se 
retrouver avec des annonces plus precises de ses prefixes qui rentrent 
par n'importe où sur son réseau).


Quant à désagréger, il ne faut pas confondre le fait de désagréger pour 
rien et le fait de désagréger utilement l'internet.


Ce qui me gène en fait, c'est qu'au final on vient tapper sur les petits 
opérateurs qui annoncent de manière évidente des petits prefixes, alors 
qu'il vaudrait mieux tapper sur quelques gros qui savent pas aggréger 
proprement en bordure leurs prefixes et qui pour le coup augmentent la 
facture de ceux qui se fournissent en routeurs chez cisco :)




David Ramahefason wrote:

Melanger  tout quoi ?


Le 7 juillet 2009 15:19, Arthur Fernandezz...@toile-libre.org a écrit :
  

Ben oui, mais si les gens connaissent pas leur métier c'est pas le même
probleme là...
faut pas tout mélanger :)

Arthur.



David Ramahefason wrote:


Ouaip si cela reste confiné au IX ca n'est pas si crade que ça.
Après il ne faut pas tomber sur des peers qui s'amusent à te
ré-annoncer sur le Grand Internet (il y en a)

David


Le 7 juillet 2009 14:10, Arthur Fernandezz...@toile-libre.org a écrit :

  

Xavier Nicollet wrote:



Le 07 juillet 2009 à 02:21, Gregoire Villain a écrit:


  

Après moi j'aime bien l'idée d'aller mettre des proxies dans les PoPs
en
province et de les annoncer localement en plus spécifique, [...]




Ca rajoute des routes dans les tables de routage, pas terrible.
L'anycast est beaucoup plus sexy à mon humble avis.



  

C'est pas parceque tu désagrège localement en région que t'es obligé de
désagréger ailleurs...
C'est ce que fait free d'ailleurs si je me trompes pas, tu peer avec eux
en
région, ils t'annoncent leurs routes désagrégées à coup de /23, tu peer
avec
eux sur paris, c'est des plus gros blocs :)

--
---
Arthur Fernandez
http://www.toile-libre.org/
Hebergeur Libre, à Prix Libre.
06.61.66.89.54 - 09.53.42.54.60
---

---
Liste de diffusion du FRnOG
http://www.frnog.org/







  

--
---
Arthur Fernandez
http://www.toile-libre.org/
Hebergeur Libre, à Prix Libre.
06.61.66.89.54 - 09.53.42.54.60
---







  



--
---
Arthur Fernandez
http://www.toile-libre.org/
Hebergeur Libre, à Prix Libre.
06.61.66.89.54 - 09.53.42.54.60
---

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Y a encore un pilote chez Numericable?

2009-07-05 Par sujet Arthur Fernandez

Thibault VINCENT a écrit :

Hello

Et sinon Numéricable ça tient la route en FTTH sur Paris ?
Tout leur réseau est comme ça, ou bien c'est propre à l'infrastructure 
cable ?


Merci


Bonjour,

ça tient pas mal la route étant donné qu'ils en font pas.
Ce que fait numericable est du FTTLA (fiber to the last amplifer), ça 
marche pas trop mal niveau débit et latence, la derniere portion est du 
coax, donc un bus partagé par les voisins jusqu'au dernier ampli.


Par contre, un modem/routeur moisi en effet.
Ca demande un peu de gruikerie lorsque c'est pour faire un petit peu 
plus que relever son compte hotmail, et aller regarder la météo. Ca 
reste une connexion cheap, c'est ce que demande le monde non ?



---
Arthur Fernandez
http://www.toile-libre.org/
Hebergeur Libre, à Prix Libre.
06.61.66.89.54 - 09.53.42.54.60
---
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Y a encore un pilote chez Numericable?

2009-07-05 Par sujet Arthur Fernandez

Clément Collier a écrit :

J'ai envie de dire bienvenue chez Numéricable.
Je crois que c'est chez tout le monde pareil. Le SSH, c'est mission 
impossible sans bidouiller.
En parlant de bidouille, le hack pas trop pourri, c'est d'ajouter un  
net.ipv4.tcp_keepalive_time = 20 dans son /etc/sysctl.conf  ou 
eventuellement d'activer le keep-alive sur ssh.




Et encore, tu as un bon débit. Moi je dois me contenter de moins que 
ce que j'avais avec ma ligne Free en province (3Mo down, 100Ko Up).
ça plafonne pas haut. Et en effet les coupures de réseaux sont 
fréquentes. J'en ai eu une qui a durée 2 jours il y a peu.


Numéricable c'est l'arnaque du siècle.

Cordialement



---
Arthur Fernandez
http://www.toile-libre.org/
Hebergeur Libre, à Prix Libre.
06.61.66.89.54 - 09.53.42.54.60
---
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Panne electrique a Equinix St Denis

2009-07-02 Par sujet Arthur Fernandez

Romain Tournier wrote:

On Thu, Jul 02, 2009 at 01:42:14PM +0200, Sébastien FOUTREL wrote:
  

En fait la coupure électrique n'a touché que le RDC mais comme la MMR est au
RDC et ne semble pas plus protégé électriquement que le reste...
Tout est tombé au niveau réseau.



heu... on a pas la meme notion de réseau...
la MMR, ce n'est pas une simple salle ou il y a du brassage de fibre ?
donc la coupure elec dans la MMR... au pire y a plus de clim...

  
la MMR est une suite au rdc (au fond à droite lorsque tu rentres) qui 
renfermes les baies opérateurs ainsi que les baies de brassages où passe 
toutes les interco inter-client.

A noter qu'il y a aussi du brassage au 1er dans une ODC.

Les baies opérateurs sont sensées avoir une vraie redondance (une 
arrivée de chaque coté du batiment, etc)...


dixit le directeur tech..

--
---
Arthur Fernandez
http://www.toile-libre.org/
Hebergeur Libre, à Prix Libre.
06.61.66.89.54 - 09.53.42.54.60
---

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: [FRnOG] Serveur privé VPS . uk

2009-06-28 Par sujet Arthur Fernandez

Patrick Viet a écrit :

2009/6/27 Gregoire Villain fr...@tadcons.net mailto:fr...@tadcons.net


Je dois être bête, mais je pige pas l'intérêt d'un RPS. 
Un VPS, je vois - c'est une bécane à géometrie variable -

dimensionnable en disque, ram, cpu et réseau, ça pas de souci, je
percute (bon ok, c'est du HW mutualisé, mais je pense pas que ca
soit malin de le marketter -néologisme- de cette dernière façon). 
Mais un RPS ? On mutualise que le disque c'est ca ? 
C'est parce que c'est trop compliqué de faire une offre de

virtualisation complète (attention hein c'est pas une critique,
j'essaye juste de piger), ou juste parcequ'il y a un besoin
utilisateur derrière ? Et surtout, que recherche quelqu'un qui
prend un RPS plutot qu'un VPS - si le VPS est dimensionable à
chaud, l'intérêt d'avoir un RPS pour son hardware dédié est quasi
nul, non?
C'est plus une question markétoïde qu'autre chose hein, voire
c'est limite off-list, mais bon - ça se tente.


Ben c'est une manière pour Octave de recyler ses vieux serveurs P4 
tout simplement. Et comme ils sont déjà largement amortis il peut se 
permettre de péter le prix.
En pratique aussi c'est pas mal pour l'hébergeur industriel comme 
OVH : rien de nouveau à faire (pas de xen de bidule à gérer), donc 
zero surprise. Juste quelques NAS, et le reste c'est pareil. Ils ont 
surement fait des nouveaux boitiers plus petits et encore pas sur ...


En pratique pour le client c'est à peu près pareil qu'un petit VPS sur 
grosse machine - mais qui se redimensionne pas à la volée...


Voila !

PS: corrigez-moi si je me trompe, mais ça semble tellement évident ...

Patrick


Ce qui semble surtout évident, c'est qu'on ne profite pas du tout de la 
mutualisation sur ces faux dédiés. Bien que les serveurs récents 
consomment bien moins pour rien en idle, ça reste assez dommage.
De l'autre coté, les données, leur confidentialité, la volonté de les 
maitriser... font que pas mal de gens souhaitent pour cette raison 
légitime bénéficer de serveurs dédiés.


L'offre d'octave, c'est un l'inconvéniant d'un serveur (non 
redimensionable, non mutualisable), et les inconvéniants des data 
mutualisées. A part un interet économique (comme tu dis recyclage...) et 
marketing (c'est *votre* serveur, sisi ! bon pas les data, ok, mais 
c'est VOTRE serveur, puisqu'on vous dit qu'il est à vous !), j'y vois 
pas grand chose...


Je trouve bien plus interessant de travailler sur des offres de clouding 
quitte à ne pas laisser à ses clients la gestion de leurs données ...





--
---
Arthur Fernandez
http://www.toile-libre.org/
Hebergeur Libre, à Prix Libre.
06.61.66.89.54 - 09.53.42.54.60
---

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: [FRnOG] Serveur privé VPS . uk

2009-06-28 Par sujet Arthur Fernandez

o...@ovh.net a écrit :

[...]
L'avenir de RPS ? Simple. On bosse sur le RPS (1000 RPS/ baie !!) v2 qu'on 
hebergera très proche du client. Par exemple au lieu de Roubaix Valley, on va 
utiliser les datacentres standard en Allemagne, Londres, Vienne, Espagne ou 
Varsovie. Pas de refroidisement liquide. Juste à l'air. Atom c'est 2W ... 
Avec le stockage toujours à Roubaix Valley. Le RPS (hébergé phisiquement

à Frankfurt) boote sur l'iSCSI (hébergé physiquement à Roubaix Valley).
Le client a l'impression d'avoir le serveur en Allemagne. C'est en parti
vraie ... ;) C'est comme ça qu'on souhaite attaquer le marché de jeu en
Europe.
  

juste les données de boot seraient à roubaix, ou le / aussi ?
parcequ'autant pour le boot, on s'en fout pas mal, mais pour les 
données, y'a des limites physiques de latence et de lock qui sont 
relativement dures à contourner. Quand tu as du locking avec 30ms, c'est 
assez desastrueux, beaucoup s'y sont frottés.
C'est pas incontournable, mais c'est pas évident, nottament au niveau de 
la cohérence du FS.


Bon courage :)

[...]

  





---
Arthur Fernandez
http://www.toile-libre.org/
Hebergeur Libre, à Prix Libre.
06.61.66.89.54 - 09.53.42.54.60
---
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: [FRnOG] Serveur privé VPS . uk

2009-06-28 Par sujet Arthur Fernandez

o...@ovh.net a écrit :

Ben c'est une manière pour Octave de recyler ses vieux serveurs P4 tout
simplement. Et comme ils sont déjà largement amortis il peut se permettre de
péter le prix.
En pratique aussi c'est pas mal pour l'hébergeur industriel comme OVH :
rien de nouveau à faire (pas de xen de bidule à gérer), donc zero surprise.
Juste quelques NAS, et le reste c'est pareil. Ils ont surement fait des
nouveaux boitiers plus petits et encore pas sur ...

En pratique pour le client c'est à peu près pareil qu'un petit VPS sur
grosse machine - mais qui se redimensionne pas à la volée...

Voila !

PS: corrigez-moi si je me trompe, mais ça semble tellement évident ...



Puisque tu le demandes :) c'est tellement facile de corriger quelqu'un
qui n'a même pas pris la peine de voir notre site pour voir ce qu'on
propose réellement ni de comprendre ce qu'on propose technologiquement
parlant.

Les vieux P4 ? Les RPS sont de vrais serveurs. un vrai CPU, une vraie RAM 
et une vraie carte reseau. Il s'agit de l'Atom 1/2 Phenom II X3 et X4 en 
gros, le matos qui fait la croissance d'Intel/ADM en ce moment. Les P4 on
les jette. Le coût de la consomation electrique coûte trop cher par rapport 
au prix de location qu'on pourrait demander au client. J'espere que tu ne 
fais pas dans l'hébergement, car ne pas être au courant de ça c'est grave.


Rien de nouveau à faire. C'est marrant. Pourquoi personne ne le propose ?
Côté technologique c'est 6 mois de developpement et 12 mois de stabilisation
de la technologie, de revers, de deceptions puis les joies au finale. Ca a 
l'air simple comme ça de faire booter en iSCSI une carte mere sur un target 
iSCSI que personne ne le propose. Ah si, Cisco va le proposer sur ses nouveaux 
serveurs avec des filers FCoE/iSCSI/FC (ça fait 2ans qu'ils bossent sur la 
techno ? Tiens, c'est marrant 2ans). Le concept: les datacentres où d'un côté 
il y a les zones de stockage et de l'autre les zones de calcul et entre les 2 
le reseau. Nous on le propose déjà en iSCSI avec pas mal de succès plus que 
presque 10'000 koko tournent.


Redimensionnement. Les données sont sur un iSCSI. Faire booter une carte
mere ou une autre carte avec ces données c'est ça la techno. Et donc 
demarrer sur l'Atom puis passer en 4 cores (un VPS en 4 cores ça n'existe
pas par définition, le VPS c'est est un process sur un serveur et un process 
ne peut pas s'executer sur plusieurs cores en même temps) et donc avoir
  


C'est pourquoi dieu inventa le multi-threading il y a un paquet d'années 
hein :))



la puissance de calcul que tu n'auras jamais en VPS. les limites technologiques.
Redimensionnement iSCSI c'est une commande sur l'infra de stockage. Si ton
filesysteme arrive à redimensionner ça à chaud, tu l'as directement.

Le défis du RPS est parti d'une blague un jour. Je suis sorti de mon
bureau et j'ai dit euhh les gars et si on proposait un serveur 2x
moins cher que le Kimsufi ?. Et donc il y a encore un autre défi c'est 
celui du prix. Là s'arrete ma transparence. Comment on arrive à gerer les
coûts de revient d'une telle infra et assurer une qualité de service ? 
C'est un secret de fabrication. Juste quelque info. Solaris. ZFS. Les

baies de disques. Gestion I/O. Le type de disque. Patch. Patch. Et patch.

L'avenir de RPS ? Simple. On bosse sur le RPS (1000 RPS/ baie !!) v2 qu'on 
hebergera très proche du client. Par exemple au lieu de Roubaix Valley, on va 
utiliser les datacentres standard en Allemagne, Londres, Vienne, Espagne ou 
Varsovie. Pas de refroidisement liquide. Juste à l'air. Atom c'est 2W ... 
Avec le stockage toujours à Roubaix Valley. Le RPS (hébergé phisiquement

à Frankfurt) boote sur l'iSCSI (hébergé physiquement à Roubaix Valley).
Le client a l'impression d'avoir le serveur en Allemagne. C'est en parti
vraie ... ;) C'est comme ça qu'on souhaite attaquer le marché de jeu en
Europe.

Pour alimenter le troll, là on bosse sur d'autres technologique (que tu 
jugeras triviales aussi) comme avoir les accès bloc concurentes sur une 
infra de stockage. En gros le NFS mais en bloc directement sur 2 à 64 
serveurs. Nom de code: Leclerc. Quand on voit qu'il y a la possibilitée

de faire une rupture technologique on s'y lance. Car ceci permet de créer
de nouveaux marché (et ne pas bosser sur des marchés existant avec de
part du marché mais d'avoir 100% d'un gateau) tout en travailer sur le
prix (pour eviter que les concurents arrivent en travant qu'il y a du
business à se faire). 


J'espere que tu as vu où tu te trompes: le savoir faire et l'experiance.
  
Ben l'experience dit aussi que plus tes machines sont puissantes, 
meilleur est ton rendement.
du coup, quitte à mutualiser les disques (et donc à perdre le principal 
avantage du serveur dédié), autant mutualiser ton parc également (oui, 
du cloud..) , c'est certes pas aussi simple que l'iscsi + pxe, mais 
ça a le mérite d'etre encore plus efficace et redondant. :)



Arthur.
---
Liste de diffusion du FRnOG

Re: [FRnOG] Re: [FRnOG] Serveur privé VPS .uk

2009-06-28 Par sujet Arthur Fernandez

Guillaume Blairon a écrit :

On 28/06 - 11:03:30, Arthur Fernandez wrote:
  
Tu sais, un bon mirroring raid avec des backups, ça a toujours très bien  
marché... lorsqu'un disque meurs, on ouvre un ticket au support qui le  
change (et qui evite de se tromper de disque *sic*). Pour tout le reste  
(vol, incendie, attaque extra-terrestre, ...) y'a les backups :)



Oui du bon RAID bien solide dont le nombre d'I/O pour une reconstruction
depasse celui garanti par le constructeur du disque. Et du bon backup a
papa sur bande magnetique. On devrait monter une boite et concurrencer
directement Octave avec ces technologies du futur, je suis certain qu'on
se ferait des couilles en or.

  

Pas besoin de filer ses données à un tiers...



Exact, mieux vaut faire confiance a Maxtor et Hans Reiser.

--
G


Salut Guillaume,

Tu sais, c'est mignon les troll, mais t'es hors sujet pour le coup.
La seule chose que je juge est le fait de perdre la confidentialite de 
ses donnees hebergées sans profiter des à-cotés (mutualisation de la 
puissance de calcul et redondance de materiel, entre autres).


Pour ce qui est du stockage, tu fais évidemment pas des miracles à 
quelques dizaines d'euros par mois, le raid c'est la solution 
économique. Les solutions distribuées sont évidemment plus perf.


Arthur
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] BGP sous OpenBSD: OpenBGP+OpenOSPF vs. Quagga

2009-06-11 Par sujet Arthur Fernandez

Bonjour,

J'utilise Quagga depuis un moment sans en être déçu. Stable, complet et 
performant, c'est l'outil - à mes yeux - idéal pour du routage sur pc.
Pour info, j'utilise autant quagga sous openbsd que sous nanobsd, aucun 
probleme à signaler, si ce n'est un bug il y a quelques semaines, 
concernant les ASN32 (quagga annoncait depuis quelques version le 
supporter, mais ce n'était pas le cas, à la première annonce, il s'est 
vautré en beauté..), méfies donc toi bien d'utiliser une version à jour 
/ patchée...


++


Sébastien Namèche wrote:

Bonjour,

Nous souhaitons faire du routage BGP (eBGP et iBGP) multihomed avec 
des routeur OpenBSD. Ceux-ci devront communiquer avec des équipements 
Cisco (des ASA 5520 et Catalyst 3560) en OSPF pour le routage interne 
à notre AS.


Sous OpenBSD, on trouve le couple OpenBGP et OpenOSPF (que nous 
utilisons déjà). Étants jeunes, ils semblent souffrir de quelques 
lacunes. Par exemple, il n'est pas possible de reverser les routes 
apprises par BGP dans OSPF (d'un autre côté, ce n'est pas ce que nous 
voulons faire). Autre manque (plus embêtant, celui-là), il n'est pas 
possible de configurer un lien virtuel dans une aire OSPF entre deux 
routeur OSPF distants. Ils ne disposent pas non plus de MIB SNMP...


Une autre solution est Quagga qui, lui, semble mature et plus complet. 
Mais j'ai l'impression que les utilisateurs de Quagga migrent 
tranquillement vers OpenBGP/OpenOSPF. Donc je me pose la question de 
la pérennité de Quagga sous OpenBSD.


Si quelque-uns ont des expériences à partager, je suis tout ouïe ...

D'avance merci,




--
---
Arthur Fernandez
http://www.toile-libre.org/
Hebergeur Libre, à Prix Libre.
06.61.66.89.54 - 09.53.42.54.60
---

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] BGP sous OpenBSD: OpenBGP+OpenOSPF vs. Quagga

2009-06-11 Par sujet Arthur Fernandez

Thomas Mangin wrote:

Et encore ..

https://www.linx.net/files/meetings/LINX59/LINX59-macminirouters.pdf

Regards,

Thomas Mangin
Technical Director
--
Exa Networks Limited - http://www.exa-networks.co.uk/
Company No. 04922037 - VAT no. 829 1565 09
27-29 Mill Field Road, BD16 1PY, UK
Phone: +44 (0) 845 145 1234 - Fax: +44 (0) 1274 567646

On 11 Jun 2009, at 12:51, Radu-Adrian Feurdean wrote:



On Thu, 11 Jun 2009 12:38:14 +0200, Arthur Fernandez
z...@toile-libre.org said:

Bonjour,

J'utilise Quagga depuis un moment sans en être déçu. Stable, complet et
performant, c'est l'outil - à mes yeux - idéal pour du routage sur pc.
Pour info, j'utilise autant quagga sous openbsd que sous nanobsd, aucun
probleme à signaler, si ce n'est un bug il y a quelques semaines,
concernant les ASN32 (quagga annoncait depuis quelques version le
supporter, mais ce n'était pas le cas, à la première annonce, il s'est
vautré en beauté..), méfies donc toi bien d'utiliser une version à jour
/ patchée...


J'ai utlise quagga (0.99.9 sur linux) jusqu'il y a 2 semaines quasiment
sans problemes. J'avais 3 peers EBGP full-table + 3 IBGP best-routes.

les versions touchées étaient 0.99.11 si je ne m'abuses.
cf la liste quagga-users : 
http://lists.quagga.net/pipermail/quagga-users/2009-February/010342.html
j'avais beaucoup aimé ça aussi : 
http://lists.quagga.net/pipermail/quagga-users/2009-May/010594.html  :)

Cote capacite de routage, c'est le noyau lui-meme qui fait le boulot, ca
depend de la machine sur laquelle il tourne. Faut preferer la vitesse
par core, non pas ne nombre de cores CPU. Extreme attention aussi aux
Hum, moi j'ai plutot remarqué que c'était bien d'utiliser plusieurs 
cores, en optimisant bien, me semble avoir entendu que ça tenait ~ 
2Mpps/core.


tout est dans la gestion des interrupts, il faut aussi utiliser de bons 
chipsets, et faire attention aux partages d'IRQ de la carte maman :)

cartes reseau. Seul hic, l'authentification par TCP-MD5 des sessions
BGP, qui n'a pas ete integre de facon potable que recemment.

Et bien-sur, eviter comme la peste la connection-trackking. Le seul
chargement du module nf_conntrack peut mettre la machine par terre assez
rapidement.


oui, deja, accounter rajoute un poid considérable. D'ailleurs pour cela, 
sous bsd, il y a en gros le choix entre pf et ipfw, pour avoir testé les 
performances des deux, pf est plus performant sur des règles 
compliquées, et ipfw plus atomique sur les opérations simples comme 
l'accounting.




--
Radu-Adrian Feurdean
raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/




--
---
Arthur Fernandez
http://www.toile-libre.org/
Hebergeur Libre, à Prix Libre.
06.61.66.89.54 - 09.53.42.54.60
---

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Vendredi ;-)

2009-05-26 Par sujet Arthur Fernandez

Rani Assaf wrote:

- Jérôme Nicolle jer...@ceriz.fr wrote:
  

Petite question, la connectivité de Freephonie passe-t-elle sur le
réseau de service (8/35) ou la connexion IP ? En gros, en cas de
coupure par Dédé, qui sera probablement sur le 8/36, est ce que le
service FreeWifi marchera toujours ?



J'en sais rien s'il marchera encore ou pas. J'attends tjrs qu'on me
dise exactement ce qu'est HADOPI (décrets d'applications...). Sinon,
c'est sur le 8/36

  

Niveau adresse IP et bande passante, tu gères ça comment ? Naté et
cappé ?



Cappé mais pas naté. Tu as une vraie IP pub.

Ca va ouvrir là le tps de déclarer le nouveau firmware dans le
provisionning.
  

Bonjour Rani,

on se posait par ici plusieurs questions, par curiosité :

- comment gèreras tu la concurrences de connexions sur le meme AP au 
niveau étanchéité (802.1x ?) il sera possible de voir le traffic que 
fait son égal utilisant -lui aussi- la connexion free du voisin ?

- meme clé/pass wpa2 pour une box ? isolation ?
- une ip par connecté, des limites ? tu gères ça comment en amont dans 
ton réseau ? tunnelisé ou routé de bout en bout ?

- ipv6 ?

--
---
Arthur Fernandez
http://www.toile-libre.org/
Hebergeur Libre, à Prix Libre.
06.61.66.89.54 - 09.53.42.54.60
---

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Mumericable et timeout

2009-05-18 Par sujet Arthur Fernandez

Dominique Rousseau wrote:

Le Sun, May 17, 2009 at 12:44:47PM +0200, jrobert [j...@free.fr] a écrit:
  

donc tout simplement ça viendrait du modem routeur castlenet ?
je me disais que ça pouvait venir d'un équipement de service de type  
DPI, ou redback

je vais demander le changement pour un netgear, on verra bien



Et ça changera rien (ou presque).
Pour faire avec, activé là où c'est possible du keepalive applicatif.


  


Tout à fait, et le mieux à faire avec cette daube infâme, c'est de faire 
un coup de


# echo 'net.ipv4.tcp_keepalive_time = 30'  /etc/sysctl.conf
# sysctl net.ipv4.tcp_keepalive_time=30

++

--
---
Arthur Fernandez
http://www.toile-libre.org/
Hebergeur Libre, à Prix Libre.
06.61.66.89.54 - 09.53.42.54.60
---

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Mumericable et timeout

2009-05-18 Par sujet Arthur Fernandez

Simon Morvan wrote:

Le 17/05/2009 13:50, Clément Collier a écrit :
Depuis hier, j'essayais de configurer un BIND V.9 en SSH, et j'ai 
bien faillis péter un câble a cause de ces sessions qui dropaient... 
Et je me demandais bien pourquoi... Maintenant je sais..


ça c'est terminé avec un webmin, mai c'est toujours pareil, faut 
reconnecter... (bon, c'est plus simple de cliquer hein...)

screen over SSH, sinon :)



oui sauf que ton ssh il timeout aussi, lorsqu'il est inactif.
La solution bis, c'est d'afficher dans son screen une horloge avec les 
secondes.. pour créer de l'activité.

perso je fais du vpns avec du keepalive à 20 secondes.

dans tous les cas, ce n'est clairement pas adapté à l'usage que l'on en 
fait.


--
---
Arthur Fernandez
http://www.toile-libre.org/
Hebergeur Libre, à Prix Libre.
06.61.66.89.54 - 09.53.42.54.60
---

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] 2006-01 - Provider Independent (PI) IPv6

2009-05-06 Par sujet Arthur Fernandez

Bonjour,

C'est affligeant de voir toujours le même discours : les petits qui 
font grimper le nombre de routes ou encore les méchants petits qui 
coutent cher aux gentils gros.
Internet a avant tout été fait pour qu'il y ait le plus d'interconnexion 
possible et le plus grand nombre de réseaux, ceci pour garantir 
l'indépendance de chacun. Que la
taille de la DFZ augmente, c'est totalement normal. Certes ça pousse à 
upgrader ses routeurs, mais c'est bien normal, internet grossi de jour 
en jour...


Quant à l'ipv6, son décollage fait d'or et déjà en sorte que chaque 
réseau ait besoin d'un prefixe unique, c'est déjà une jolie avancée pour 
ceux qui ont du mal à assumer le coût de leur indépendance.
on ne peut imposer que chaque petit opérateur (j'entend par petit 
celui qui a pas les moyens et l'interet d'etre LIR) soit obligé d'être 
tenue en joue par son LIR, sachant que de toute maniere, PI ou PA, la 
plupart désagrègent pour se multihomer...


Arthur.





Mohsen Souissi wrote:

 On 06 May, Frederic wrote:
 | 
 | CHAMPAGNE !


== Je ne suis pas aussi heureux que vous et voici mon
explication/constat :

Cette nouvelle politique vient juste de donner le droit à la région
RIPE de polluer (le terme est délibérément exagéré pour provoquer)
la DFZ comme le font déjà les autres RIR : cela augmente la
fragmentation de l'espace IPv6 et fait croître la taille de la DFZ.

Je ne suis pas contre cette politique pour autant (je suis plutôt
pragmatique) :

Un simple constat : les gens attendaient une solution élégante de
multihoming plus efficace et moins consommatrices de nouvelles entrées
dans la DFZ (nous avons déjà eu ce débat sur la liste il y a près de 2
mois maintenant). Les propositions shim6, hip et autres lisp sont loin
d'être bouclées/implémenées... En attendant, les RIR ont choisi de
faire du multi-homing IPv6 a la IPv4 (les RIR arguent que c'est leur
PDP bottom-up qui le demande !). Et c'est bien ARIN qui a ouvert le
bal un certain temps déjà et si je ne me trompe pas, le RIPE-NCC, le
dernier résistant, vient de rejoindre les autres...

Espérons donc qu'avant le décollage massif d'IPv6, il y aura d'autres
solutions UPRUNNING pour le multihoming IPv6 moins consommatrices de
préfixes/routes et plus efficaces...

Mohsen.




 | 
 | 
 | Le mercredi 06 mai 2009 à 11:47 +0200, Mohsen Souissi a écrit :

 |  Assignments for End User Organisations
 |  Reply-To:
 |  In-Reply-To: 20090506081035.gd51...@kerkenna.nic.fr
 |  
 |   On 06 May, Mohsen Souissi wrote:

 |   | Politique implémentée ce jour (en direct de la réunion Address-Policy 
du RIPE 58).
 |   |
 |   | http://www.ripe.net/ripe/policies/proposals/2006-01.html
 |   |
 |   | Au passage, le cadre du PDP RIPE, les politiques archivées
 |   (acceptées
 |   | ou retirées) sont ici :
 |   |
 |   | http://www.ripe.net/ripe/policies/proposals/archive/
 |   |
 |   | Celles qui sont en cours, sont ici :
 |   http://www.ripe.net/ripe/policies/proposals/index.html
 |   |
 |   |
 |   | Annonce à venir...
 |  
 |  == Comme promis... Annonce en PJ.
 |  
 |  Mohsen.

 |  pièce jointe message de courriel
 |    Message transféré 
 |   De: Scott Donald n...@ripe.net
 |   Répondre à: n...@ripe.net
 |   À: address-policy...@ripe.net
 |   Sujet: [address-policy-wg] RIPE NCC Now Accepting Requests for IPv6
 |   PI Assignments
 |   Date: Wed, 06 May 2009 11:22:53 +0200
 |   
 |   [Apologies for duplicate emails.]
 |   
 |   Dear Colleagues,
 |   
 |   We are pleased to announce that the RIPE NCC now accept requests for 
 |   IPv6 Provider Independent (PI) assignments.
 |   
 |   This follows the accepted policy proposal 2006-01 Provider Independent 
 |   (PI) IPv6 Assignments for End User Organisations.
 |   
 |   The request form and supporting notes are available from the RIPE 
 |   Document Store at:

 |   http://www.ripe.net/ripe/docs/ipv6.html
 |   
 |   Requests can also be made via the LIR Portal, which is available at:

 |   https://lirportal.ripe.net/
 |   
 |   IPv6 PI assignments will come from reserved block 2001:678::/29. You may 
 |   want to update your filters.
 |   
 |   Regards,
 |   
 |   Scott Donald
 |   
 |   Registration Services

 |   RIPE NCC

  


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] 2006-01 - Provider Independent (PI) IPv6

2009-05-06 Par sujet Arthur Fernandez
Euh, si j'ai bien compris, c'est surtout un moyen supplémentaire afin de 
pouvoir se passer d'un LIR et de dialoguer directement avec le RIPE.


ça n'empeche pas l'ancienne méthode.

Arthur.




Nicolas DEFFAYET wrote:

On Wed, 2009-05-06 at 12:15 +0200, Clement Cavadore wrote:

Xavier Beaudouin wrote:
C'est la seule chose que me bloquais en tant que association 1901 
pour déployer de l'IPv6 (a part le matériel ... mais c'est autre 
chose).

+1.
Même si j'ai utilisé du PA en attendant (qui a forcément le même 
effet que du PI, en multihomé...)


End User Assignment Agreement:
http://www.ripe.net/ripe/docs/ripe-462.html
Upon signature of this Agreement, the End User shall pay to the RIPE
NCC an Administration Fee. During the term of the Agreement, the End
User shall pay a periodical Maintenance Fee. The fees are defined
annually by the RIPE NCC General Meeting as part of the Charging Scheme
and shall be published at www.ripe.net.
The End User shall pay the Administration Fee and Maintenance Fee
within 30 days of the date of the invoice, failing which the End User
shall be in default with no notice of default being required.
RIPE NCC Charging Scheme 2009:
http://www.ripe.net/ripe/docs/ripe-437.html
Upon conclusion of the End User Assignment Agreement, the End User
shall pay to the RIPE NCC an Administration Fee, equal to the Sign-up
Fee for new members. During the term of the agreement, the End User
shall pay a periodical Maintenance Fee based on End User’s billing
category.
An End User’s billing category is set based on the End User’s Billing
Algorithm score. This score is based on the Internet number resource
allocations and assignments made over time at the End User’s request.
The scoring system takes into account all:
- IPv4 Provider Independent (PI) assignments
- IPv6 PI assignments
- AS Number assignments
For new End Users the billing category will be Extra Small for the
first year.

http://www.ripe.net/membership/billing/procedure-enduser.html
Donc pour un client qui veut un PI IPv6 ca va lui coûter:
Setup: 2000 EUR
1ere année: 1300 EUR

PS: C'est maintenant applicable aussi pour les PI IPv4 et les ASN.

Donc pour conclure, ca coute moins chère d'avoir un PA IPv6 que un PI
IPv6 ;)


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] TaBox

2009-04-26 Par sujet Arthur Fernandez

Bonjour,

tu as un groupe de travail dans l'association FDN qui travaille sur le 
meme projet, qui s'appelle nobox, un mix de no-log et box, 
comprenda qui comprendra.

peut etre peux tu avancer avec eux :-)

et.. non, c'est tout sauf un troll :)

++
Arthur.


_...@cybunk.com wrote:

Bonjour,

Il y a quelques temps j'ai écouté un bonhomme pas con dans une video nommée 
minitel.avi souligner les problèmes de “minitelisation” de l'internet. Depuis 
je suis avec attention les discussions de FrnOG et en humble mais ô combien 
curieux bidouilleur Linux je ne comprends pas tout, bien evidemment, mais les 
lignes de débats sont visible et ça rocks ! Donc en bon premier post, mes 
salutations à la communauté.

Une idée ma passe par la tête et je n'ai pas vu dans de projet dans ce sens, 
donc soit elle est débile soit elle vaut la peine d'être dite... En fait l'idée 
est de regrouper les services servit dans le 
nuage-minitel-statistiques-a-but-lucratif dans un host local, et plus... 
Pourquoi ne pas faire alors une “taBox” avec les services mail, irc, apache, 
blog, forum, wiki, eyeOS, etc... tout le monde peux faire ça en quelques 
demi-heures sur une distro linux qui tient la route, le seul but étant alors de 
couper les config au couteau, je veux dire faire des choix généraux et coherent 
de configuration avancée – choix des soft, config principales, … -  et 
permettre une config via interface web pour le bobo de l'internet, avec des 
jolis boutons... le tout en opensource pour permettre une bonne évolution et 
surtout une alternative. So... un (sic.) problème subsiste, celui de savoir si 
il est possible d'imaginer un hw home-made prendre la place des StateBox en 
place et se connecté directemment à cet étrange gros fil blanc... est-ce 
imaginable ? y a t'il déja des projets dans ce sens ? ça me parait pas 
impossible étant donné que l'hypothétique communauté FOSS qui se formerait 
autour beneficirait du fait que son projet est attacher à un hardware, et donc 
à des sous...

Si ceci est un trollage, toute mes excuses,

++

Antoine
---
Liste de diffusion du FRnOG
http://www.frnog.org/

  



---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: [FRnOG] Loi création et int ernet adoptée par l'Assemblée Nationale

2009-04-07 Par sujet Arthur Fernandez

Michel Py wrote:

Antoine Musso écrit:
On a pu le voir pendant l'examen du projet création et internet,
il y a suffisamment de monde pour débattre



Et même au sein de la majorité, certains ont opposé le projet (comme Lionel 
Tardy, député UMP de Haute-Savoie). Le problème n'est pas le processus 
démocratique mais le fait que les élus ne sont pas des geeks (c'est un 
euphémisme). Et au grand désespoir de Raphael, ne le seront jamais.

Michel.


Bonjour,

Juste pour faire le chieur : pas de s à certain, Lionel Tardy était bien 
le seul de la majorité à être contre, les autres s'étant contentés de 
suivre les consignes de vote.


Arthur.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Loi création et internet adop tée par l'Assemblée Nationale

2009-04-03 Par sujet Arthur Fernandez

Bonjour,


Vivien GUEANT wrote:

renchap a écrit :

Avec 2.5% des députés présents pour le vote, la loi création et internet
a été adoptée par l'Assemblée Nationale.

http://www.pcinpact.com/actu/news/50142-assemblee-nationale-adopte-riposte-graduee.htm 

http://www.laquadrature.net/fr/hadopi-penible-accouchement-du-monstre-a-lassemblee 

  
Les déconnectés par l'HADOPI n'auront plus à injustement continuer de 
payer leur abonnement durant la déconnexion.


= Si je comprend bien, la coupure ne concerne qu'Internet (la VoIP et 
la TVoIP doivent rester fonctionnel) et en plus l'abonné ne paye plus 
d'abonnement ? Si l'abonné à souscrit a des chaines TV optionnel, il 
doit continuer à les payer ?


Le plus drôle *sic* c'est la contradiction entre coupure de l'acces 
internet uniquement (ie : pas le voip, pas la teloche), et non paiement 
de l'accès.
Très bien, mais dans ce cas, comme le faisait remarquer hier dominique 
rousseau à coté, les fai se verront ils obligés de décomposer le prix de 
l'accès triple play ?
ce serrait jubilatoire :-) 
Y seraient ils contraint ? pourraient ils dire que leur pack est 
indissociable ?




Qui va payer l'abonnement ? L'état ? (Le transit IP, ce n'est pas le 
plus gros dans la facture d'un abonné  ;-) )



ben à priori, personne.
puis titine a bien démontrée que les gros fai ils s'en mettaient plein 
les poches, publiant des chiffres (que je doute verifiés), elle a jugé 
qu'ils pouvaient quand même bien prendre tout ça à leur charge...


Elle meme ayant déclaré que tous les fournisseurs d'accès (meme free ? 
meme fdn ? meme neuronnexion ? même wireless france ? :-)) avaient signé 
les accords de l'elysée. Mensonge de plus.
Sinon si j'ai bien compris Albanel, il suffit de prouver que personne 
n'étais chez vous au moment du piratage pour échapper à la coupure ? 
(c'est connu, e-Mule quand vous partez travailler, il attend votre 
retour pour continuer)

FAUX !

tu ne seras pas attaqué pour piratage, tu seras attaqué pour defaut de 
securisation de ton acces internet, comme le faisait remarquer à la 
séance de mercredi soir martine billard.
Un bon moyen pour responsabiliser les gens, prochaine etape du 
gouvernement : responsabilisation des hebergeurs - plus de petits, que 
des gros, censure plus facile.


Ne ratez pas les 2 vidéos d'Albanel, que du bonheur : 
http://www.pcinpact.com/actu/news/50142-assemblee-nationale-adopte-riposte-graduee.htm 


ouioui, c'est drole, mais nous tous, on va en souffrir de sa connerie.
toutefois, un petit site qui remonte le moral : http://stoppartage.fr/  :-)


Vivien.



Arthur.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Loi création et internet adop tée par l'Assemblée Nationale

2009-04-03 Par sujet Arthur Fernandez

Arthur Fernandez wrote:

Bonjour,


Vivien GUEANT wrote:

renchap a écrit :
Avec 2.5% des députés présents pour le vote, la loi création et 
internet

a été adoptée par l'Assemblée Nationale.

http://www.pcinpact.com/actu/news/50142-assemblee-nationale-adopte-riposte-graduee.htm 

http://www.laquadrature.net/fr/hadopi-penible-accouchement-du-monstre-a-lassemblee 

  
Les déconnectés par l'HADOPI n'auront plus à injustement continuer 
de payer leur abonnement durant la déconnexion.


= Si je comprend bien, la coupure ne concerne qu'Internet (la VoIP 
et la TVoIP doivent rester fonctionnel) et en plus l'abonné ne paye 
plus d'abonnement ? Si l'abonné à souscrit a des chaines TV 
optionnel, il doit continuer à les payer ?


Le plus drôle *sic* c'est la contradiction entre coupure de l'acces 
internet uniquement (ie : pas le voip, pas la teloche), et non 
paiement de l'accès.
Très bien, mais dans ce cas, comme le faisait remarquer hier dominique 
rousseau à coté, les fai se verront ils obligés de décomposer le prix 
de l'accès triple play ?
ce serrait jubilatoire :-) Y seraient ils contraint ? pourraient ils 
dire que leur pack est indissociable ?


rectification : pas de doute, l'ammendement 458 (rectificatif) oblige 
les fournisseurs à decomposer le prix de l'acces, sous peine de vente 
forcée. La ministre souhaite voir le prix de l' acces sans internet 
autour de 7-10 euros.


je sens qu'on va *beaucoup* rire.




Qui va payer l'abonnement ? L'état ? (Le transit IP, ce n'est pas le 
plus gros dans la facture d'un abonné  ;-) )



ben à priori, personne.
puis titine a bien démontrée que les gros fai ils s'en mettaient plein 
les poches, publiant des chiffres (que je doute verifiés), elle a jugé 
qu'ils pouvaient quand même bien prendre tout ça à leur charge...


Elle meme ayant déclaré que tous les fournisseurs d'accès (meme free ? 
meme fdn ? meme neuronnexion ? même wireless france ? :-)) avaient 
signé les accords de l'elysée. Mensonge de plus.
Sinon si j'ai bien compris Albanel, il suffit de prouver que personne 
n'étais chez vous au moment du piratage pour échapper à la coupure ? 
(c'est connu, e-Mule quand vous partez travailler, il attend votre 
retour pour continuer)

FAUX !

tu ne seras pas attaqué pour piratage, tu seras attaqué pour defaut 
de securisation de ton acces internet, comme le faisait remarquer à la 
séance de mercredi soir martine billard.
Un bon moyen pour responsabiliser les gens, prochaine etape du 
gouvernement : responsabilisation des hebergeurs - plus de petits, 
que des gros, censure plus facile.


Ne ratez pas les 2 vidéos d'Albanel, que du bonheur : 
http://www.pcinpact.com/actu/news/50142-assemblee-nationale-adopte-riposte-graduee.htm 


ouioui, c'est drole, mais nous tous, on va en souffrir de sa connerie.
toutefois, un petit site qui remonte le moral : 
http://stoppartage.fr/  :-)


Vivien.


Arthur.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Loi création et internet adoptée par l'Assemblée Nati onale

2009-04-03 Par sujet Arthur Fernandez

Radu-Adrian Feurdean wrote:

On Fri, 03 Apr 2009 12:12:03 +0200, Arthur Fernandez
z...@toile-libre.org said:

  
Qu'il y ait 16 cretins sur 577 n'a peu d'importance, le proportion est 
respectée, et mis à part les 5 ou 6 qui se sont penchés sur la loi, les 
autres sont uniquement là pour voter, pas pour debattre.
Ils suivent à la lettre les consignes de vote de leur parti (et plus 
globalement du gouvernement).


le resultat n'aurait rien changé si l'assemblée avait été pleine.



On ne parle pas du resultat, mais du principe. 
  

certes.

Si le principe ne pose pas de probleme, vaut mieux supprimer l'AN et le
Senat (deux bandes des voyous, cretins pour la plupart, pur gaspillage
de l'argent public), et renommer la 5eme republique en ce qu'elle est
vraiment : une monarchie absolutiste.
  
Ah ben j'ai pas dis le contraire hein :) Pour y avoir passé pas mal de 
soirée, on y voit bien que c'est tout sauf réellement democratique. Ne 
serait ce qu'au niveau des votes baclés.

Je remarque d'ailleurs qu'on peut racheter aux francais leurs droits les
plus basiques pour 10g de foie-gras ou equivalent..

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re : [FRnOG] Loi création et internet adoptée par l'Assemblée National e

2009-04-03 Par sujet Arthur Fernandez

Ben non,
si tu fais ca, pas mal de monde paiera 13 + 0.01 pour sa connexion internet.
perso le telephone tu sais...

et si les fai empechaient ca ? ah ben non ils vont pas pouvoir, vente 
forcée toussa...
je ne dis pas non plus que c'est une mauvaise idee de séparer hein, loin 
de là :)
ça me fait juste bizarre que ceci soit inséré par ammendemant sur une 
loi internet et création. Une preuve de plus que la loi a pas été 
réfléchie et qu'elle s'est défendue (ou pas) à coup de rectification 
dans tous les sens pour la faire passer de force.


Arthur



Joel EJC wrote:

On va assiter à un dumping du prix de l'accès internet avec
accès réseau 13€ (en gros le prix de la location de la boucle locale)
accès internet de 2 à 0,01 €
téléphonie 10 €
tv 5-7 €

total 30 euros
seule problème la part à TVA de 5,5% sera réduite


*De :* Arthur Fernandez z...@toile-libre.org
*À :* Arthur Fernandez z...@toile-libre.org; frnog frnog@frnog.org
*Envoyé le :* Vendredi, 3 Avril 2009, 12h05mn 08s
*Objet :* Re: [FRnOG] Loi création et internet adoptée par l'Assemblée 
Nationale


Arthur Fernandez wrote:
 Bonjour,


 Vivien GUEANT wrote:
 renchap a écrit :
 Avec 2.5% des députés présents pour le vote, la loi création et 
internet

 a été adoptée par l'Assemblée Nationale.

 
http://www.pcinpact.com/actu/news/50142-assemblee-nationale-adopte-riposte-graduee.htm 

 
http://www.laquadrature.net/fr/hadopi-penible-accouchement-du-monstre-a-lassemblee 



 Les déconnectés par l'HADOPI n'auront plus à injustement continuer 
de payer leur abonnement durant la déconnexion.


 = Si je comprend bien, la coupure ne concerne qu'Internet (la VoIP 
et la TVoIP doivent rester fonctionnel) et en plus l'abonné ne paye 
plus d'abonnement ? Si l'abonné à souscrit a des chaines TV optionnel, 
il doit continuer à les payer ?


 Le plus drôle *sic* c'est la contradiction entre coupure de l'acces 
internet uniquement (ie : pas le voip, pas la teloche), et non 
paiement de l'accès.
 Très bien, mais dans ce cas, comme le faisait remarquer hier 
dominique rousseau à coté, les fai se verront ils obligés de 
décomposer le prix de l'accès triple play ?
 ce serrait jubilatoire :-) Y seraient ils contraint ? pourraient ils 
dire que leur pack est indissociable ?


rectification : pas de doute, l'ammendement 458 (rectificatif) oblige 
les fournisseurs à decomposer le prix de l'acces, sous peine de vente 
forcée. La ministre souhaite voir le prix de l' acces sans internet 
autour de 7-10 euros.


je sens qu'on va *beaucoup* rire.
...


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Vendredi, c'est Hadopi

2009-03-13 Par sujet Arthur Fernandez

Simon Morvan wrote:

Bonjour à tous et désolé par avance pour le bruit,

Quelqu'un aurait t'il sous la main un résumé d'argumentaire en faveur 
de la net neutralité. J'ai un député sur le feu dans mon dossier 
Drafts qui préfèrerait que la loi Hadopi sanctionne les FAI et 
Hébergeurs plutôt que les internautes (amendement Ollier)... bref bref 
bref


Vous avez le droit de répondre relis le thread d'il y a quelques 
mois ;).



Bonjour,

tu peux lire, le site de la quadrature, tu y trouveras quelques 
argumentaires interessant.


Arthur
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Question de responsabilité

2009-03-10 Par sujet Arthur Fernandez

Xavier Beaudouin wrote:

[...]


Perso, j'attends avec impatience le ver qui collera un relais de
download P2P sur la machine infectée...




Pas besoin, y a déjà les réseaux de botnet et de PC zombies pour ça... 
C'est souvent utilisé pour faire de jolis DDoS, mais pourrais être 
utilisés pour downloader en P2P plein de choses histoire de polluer 
les scanner d'HADOPTillicite.. :p
oui, et a entendre les dire, y'en aura bientôt un de plus : celui imposé 
par hadopi pour innocenter celui qui s'y autorise.

encore une bonne facon de respecter la vie privée des gens...


/Xavier



Bonne journée,

Arthur.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Juniper vous offre un livre

2009-02-27 Par sujet Arthur Fernandez

Bonjour,

ça ne fera pas le troll du jour, mais merci pour l'info, ça tombe bien 
je cherchais ce livre :)


bonne journée.
Arthur


Samuel GAY wrote:

Bonjour,

JUNIPER offre actuellement un livre au choix parmi trois. C'est 
l'occasion d'en apprendre plus sur JUNOS (ou accessoirement caler une 
armoire :p).


Trois références sont à disposition :
- Junos for dummies
- Junos entreprise routing
- Winning with Juniper

Les deux premières références sont très bien. Si vous souhaitez 
débuter sur JUNOS je vous conseille Junos for dummies.


Les conditions d'obtentions sont les suivantes : This offer is 
limited to EMEA Managed Service Providers. Offer ends 20th March 2009. 
Available while stocks last..


Plus de détails ici : http://junos.juniper.net/msbookoffer/

Bonne journée,
Samuel



---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] Numericable : mauvaise techno ou mauvais réseau

2009-02-20 Par sujet Arthur Fernandez

Jérôme Nicolle wrote:

Bonsoir,

J'ai fais quelques stats sur une ligne numericable installée pour test
recement et j'obtiens des valeurs absolument délirantes. Après une
semaine de fonctionnement correct, (avg/min/max ping : 14/8/20; upload
(kbps) 320/160/420; download (Mbps) 35/16/65; packet loss 0,02/0/2,5),
j'ai vu la variance exploser sur les 10 derniers jours pour en arriver
à (avg/min/max ping : 45/9/2180; upload (kbps) 220/30/380; download
(Mbps) 22,6/4/65; packet loss 2,8/0/20,4).

D'après la grenouille, ce serait un phénomène assez localisé, mais
visiblement pas l'échelle d'une seule fibre.

Question donc : est ce que la technologie est defective by design
comme pas mal d'utilisateurs s'accordent à le dire de DOCSIS, ou
s'agit il de défauts au niveau du réseau, dans quel cas ils devraient
être imputables à des erreurs réparables ?

Au passage, petite question aux juristes présents sur la liste :
puisque tous les opérateurs transportent leurs données par fibre
optique à divers endroit du réseau, est ce que toutes les technos
pourraient être vendues comme de la fibre comme le fait Numericable ?
Plus précisément, et si l'appellation est abusive, n'y a t il pas
simplement tromperie ?

(disclaimer : on est vendredi hein)

Bon week end !

  

Bonjour,

Puisqu'on est vendredi, nourissons un peu le troll :
http://www.pcinpact.com/actu/news/49158-troubles-numericable-greves-salarie-ecrase.htm

++
Arthur
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: Le filtrage d'Internet est-il inéluctable ?

2009-02-13 Par sujet Arthur Fernandez

Raphael Maunier wrote:

Rani Assaf a écrit :
  
Ne pas oublier la consommation MSN sur les telephones portable. Ce 
sera une bonne source de revenue, en plus le telephone mobile ce n'est 
pas du tout d'actualite ;)


Mais plus en amont, encore une source d'information sur l'utilisateur 
final ( deplacement, temps msn, sms de pub en fonction des quartiers), 
ce n'est pas 1984, mais on est sur la bonne pente.
Oui, bonne idée, et pour simplifier la localisation de l'internaute, je 
propose la mise en place d'un réseau décentralisé à échelle du quartier, 
et à intercos locales.


perso, je suis prêt à accepter ce compromis. :-)

a+
Arthur


A+
Rani 

---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] Re: Le filtrage d' Internet est-il inéluctable ?

2009-02-10 Par sujet Arthur Fernandez

Bonjour,


Pierre Col a écrit :

Raphael Maunier a écrit :


Je ne crois pas a l'indépendance d'un pseudo organisme qui viendrait
nous imposer sa façon de voir les choses en réprimant encore plus les
libertés de chacun.


Libre à vous de ne pas croire en la démocratie ni en le contrôle du 
pouvoir par les citoyens. C'est pas facile, on le voit en ce moment 
partout, mais on peut toujours se battre. C'est ma conviction prodonde.


Lorsque l'on voit ce que donne la CNIL par exemple, je pense pas que 
ceci soit encore de l'ordre du subjectif et du moi je, cela va plus 
loin que la simple confiance/croyance ou non en un régime politique.


++
Arthur
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG]

2009-01-21 Par sujet Arthur Fernandez

Clément Collier wrote:

Bonjour tous le monde...

Il y aurait quelqu'un qui connaitrait une solution de monitoring de 
liaison fiable?


Merci bien

Cordialement

Bonjour,

Une petite recherche sur un moteur de recherche avec comme mots clés 
tutorial monitoring snmp unix (avec eventuellement les mots libre et 
gratuit en plus) devrait te donner une bonne piste pour faire ce que tu 
souhaites.
Les deux soft utilisés depuis des lustres un peu partout pour faire ça 
sont mrtg et nagios.

Tu trouveras as un paquet de tuto si tu ne les connais pas.

Arthur
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Sprint/Cogent split

2008-11-03 Par sujet Arthur Fernandez

Merci octave pour ce complément d'information.

Arthur


[EMAIL PROTECTED] wrote:

On Mon, Nov 03, 2008 at 02:04:39PM +0100, Gregoire Villain wrote:
  

On Oct 31, 2008, at 10:47 AM, Manuel Guesdon wrote:



Bonjour,


Pour info, repris de nanog, sprint aurait depeeré Cogent:
http://www.earthtimes.org/articles/show/sprint-nextel-severs-its-internet-connection-to-cogent-communications,603138.shtml

On ne reçoit effectivement plus de routes sprint depuis cogent

Manuel
  

http://www.sprint.net/cogent.php

Greg---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

  


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Backup de prod multi-site

2008-10-30 Par sujet Arthur Fernandez

Bonjour,

tu fais de l'anycast sur ton bloc d'ip, il sera donc routé vers deux 
lieux différent, en utilisant le plus proche, et le cas échéant celui 
encore en vie.


ça te permet de répartir la charge de manière externe et non interne, ça 
t'évite de tirer sur tes liens inter-site, et de subir par la même 
occasion les eventuels probleme que ça engendre (coup de tractopelle, 
lenteurs, etc), et ça te permet d'être redondant de manière immédiate 
(qu'on me corrige si je dis des conneries.)



Arthur





Denis Alligand wrote:

Bonjour,

je gère pour l'un de mes clients son infra prod. Aujourd'hui il y a 
une baie complête dans un datacenter avec des clusters web, sql, 
fichiers, tout cela en HA gérer par des solutions de réplications et 
de basculement de serveur en cas de soucis sur un serveur.


Jusque là, pas de problème. Hors le soucis est que c'est bien beau de 
tout mettre dans une seule baie, mais en cas de coupure de cette baie 
(courant électrique/reseaux ...), malgré les beaux système HA, plus 
rien ne répond.



Donc je dois répliquer cette solution sur un autre datacenter, et 
pourvoir rediriger de facon la plus transparente possible le traffic 
en cas de failure de l infra principale.


Le traffic a diriger est uniquement du HTTP et du HTTPS sur plusieurs 
dizaine de M/s avec des pointes a 150/200 M/s


Pour cela plusieurs solutions envisageable:

1: avoir un redirecteur HA dans un endroit neutre et rediriger le flux 
vers un datacenter ou un autre, et secourir ce redirecteur HA sur un 
autre site indemendant au cas ou.


Probleme: point faible si le reseau ou se trouve le le redirecteur HA 
tombe, tout tombe, meme si la prod ou le site de secours est OK.


Probleme:
-soit le traffic est remonté totalement au redirecteur qui se charge 
de répondre aux requettes des clients directement, donc il faut 
imaginer un systeme de tunelling pour atteindre le datacenter 1 ou 2 
(prod ou secours), et dans ce cas, on double l'utilisation de la bande 
passante (BP sorti datcenter vers redirecteur et bp sorti redirecteur 
vers client)


-soit les machines repondent directement aux requettes vers le client. 
Cela pose une interrogation: il faut que le systeme indique comme 
adresse source: le redirecteur, mais le systeme qui repondra sera le 
serveur reel. C'est ce qui est implémenté aujourd'hui par des 
solutions type LVS tun. Re probleme: on tombe dans la RFC2267 
http://www.isi.edu/in-notes/rfc2267.txt  et on prend le risque de se 
faire bloquer nos ips pour probleme de spoof.
Question: est-ce que on peut controler cela si on se met d'accord 
uniquement avec nos fournisseurs de BP qui ne sont pas des carrier-1 
et qui peuvent odnc par consequent peut etre se faire bloquer eux meme 
par leur carrier.


2: on met le redirecteur sur site A avec IP site A. L'ensemble des 
sites webs pointe sur un cname qui lui meme pointe sur IP A. Un 
redirecteur sur site B avec IP B


Ce record Cname a un ttl agresssif genre 5 minutes tel que peut l 
utiliser aujourd'hui des dyndsn et compagnie.


En prod normal on pointe sur redirecteur A, en prod backupé on pointe 
sur redirecteur B.


Question: certains ISP semblent utliser de facon massive le cache dns 
sur leur reseau: donc est-ce que la propag est quand meme envisageable 
rapidement pour passer de A vers B ?



3: On fait pointer les sites web vers un redirecteur de type 301 ou 
303, et on redirect les demande du type:


www.dc1.site.com http://www.dc1.site.com ou www.dc2.site.com 
http://www.dc2.site.com (dc1=datacenter 1, dc2 = datacenter 2): pas 
forcement terrible pour le referencement mais on parle bien d un mode 
de secours pour dc2 au cas ou. Bien entendu le point faible est 
toujours sur le fait que le redirecteur doit etre disponible et on 
revient un peu au cas 1.



Autre possibilité: mixe d'un peu de ces 3 solutions, en jouant sur les 
dns, sur les propags et sur l emplacement des redirecteur.



Question: quel type de produit proposent aujourd'hui de la dispo 
multi-site, faut-il passer par des solution type HAproxy ou type LVS, 
sachant que nous sommes sur du 100% LAMP.


Chaque cas de figure a ses points faibles et ses avantages. Avez-vous 
eu deja ce genre de problematique et quelle a été votre choix la dessus.


Cordialement,

Denis Alligand


---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présentation)

2008-07-28 Par sujet Arthur Fernandez

Manuel Guesdon wrote:

[...]
Ca finit par foutre un peu en rogne: on a une constitution et des lois et au
final on a l'impression que tout le monde s'assoit dessus...


  
C'est un peu ça, et cela ne s'arrête pas à l'informatique... il me 
semble qu'on a encore la chance
en france d'avoir des trucs écrit en dur dans la loi qui permettent au 
moins d'argumenter les
dépassement^Wabus (ce qui ne les empeche pas, il va de soi), comme par 
exemple un certain
article qui s'appelle la présomption d'innocence, très respecté de nos 
jours (sic).


Entre les lois qui tendent à limiter la liberté de tous pour éviter à un 
nombre de gens qui se
compte sur les doigts de la main de frauder, entre les lois sécuritaire 
qui autorisent tout un
log de mesures préventives (gardes à vue, sanctions, ...), entre le 
reste, entre ce qui nous
échappe, entre ce qui arrivera demain...  on arrive malheureusement à 
force, par securitarisme,

pas loin au dessus de la chine.

Mais comme tu dit, la constitution on s'assoit dessus. Ce qui est 
important c'est
qu'ils aient dit sur tf1 qu'un enfant de 5 ans est tombé sur un site 
pédophile et que
notre cher gouvernement ne peux Ôh non, Certainement pas laisser passer 
ça...


Il y aura toujours ce decallage entre volonté et nécéssité, surtout 
lorsque l'on connait

l'enjeu d'un tel flicage pour certaines personnes

Arthur,
Association Toile-Libre


Manuel
  


---
Liste de diffusion du FRnOG
http://www.frnog.org/