Re: [FRnOG] [MISC] Question sur l'état de la mutualisation Orange/Free

2020-10-20 Par sujet Frédéric GANDER
oui mais 800-900 tu rougis et la il y a des vrai outils de protection anti onde 

ambre solaire ;)


- Mail original -
> De: "Radu-Adrian Feurdean" 
> À: "frnog" 
> Envoyé: Mardi 20 Octobre 2020 23:11:17
> Objet: Re: [FRnOG] [MISC] Question sur l'état de la mutualisation Orange/Free

> On Tue, Oct 20, 2020, at 13:17, Frédéric GANDER wrote:
> 
>> in fine la bande du 700Thz-900Thz est plus problématique elle patate
> 
> 400-800 Thz c'est la plus flagrante. 800-900 c'est juste du bonus.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Question sur l'état de la mutualisation Orange/Free

2020-10-20 Par sujet Frédéric GANDER
Michu.e


- Mail original -
> De: "Stéphane Rivière" 
> À: frnog@frnog.org
> Envoyé: Mardi 20 Octobre 2020 14:23:51
> Objet: Re: [FRnOG] [MISC] Question sur l'état de la mutualisation Orange/Free

>> L'argument est donc que la densification permet d'avoir un meilleur service
>> et une pollution électromagnétique plus faible.
> 
> C'est évident, même mon chat a compris mais, comme dit Frédéric, c'est
> inaudible pour le couple Michu (pas de sexisme).
> 
> --
> Be Seeing You
> Number Six
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Question sur l'état de la mutualisation Orange/Free

2020-10-20 Par sujet Frédéric GANDER


> Donc je préfère avoir plus d'antennes avec moins de puissance rayonné sur
> mon environnement et donc un mobile moins énergivore .
> L'argument est donc que la densification permet d'avoir un meilleur service
> et une pollution électromagnétique plus faible.

alleluia ;)
mais l'argumentaire est inaudible

in fine la bande du 700Thz-900Thz est plus problématique elle patate plus et 
l'antenne trop grosse 
je me demande qui la autorisée celle la.

> 
> Richard
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [JOBS] Offre de stage à Rennes

2018-03-06 Par sujet Frédéric GANDER
ba si il est payé c'est quoi le problème ?
il est peut être même être payé plus que le smic

une personne qui fait freelance sur des projets c'est pareil 
tout le monde n'a pas un poste garantie à vie

ps : il fut un temps ou j'ai fait un stage/projet pour un organisme d’état 
(éducation nationale)
ou j'ai fait le boulot de mon maître de stage et je n’était pas payé ;)

- Mail original -
> De: "Raphael Jacquot" 
> À: frnog@frnog.org
> Envoyé: Mardi 6 Mars 2018 13:28:21
> Objet: Re: [FRnOG] [JOBS] Offre de stage à Rennes
> 
> clui la je l'encadre, j'vais ptet meme forwarder tout ca a
> l'inspection
> du travail, pour la forme !
> 
> On 03/06/2018 01:23 PM, Guillaume LAPOUGE wrote:
> > Bonjour,
> > Qu'on mette les choses au clair.
> > Ce n'est pas du salariat déguisé, je n'ai pas de quoi prendre
> > quelqu'un a plein temps au niveau des projets que j'ai tous les
> > ans.
> > J'ai des projets ponctuels qui suffissent à un PFE de 6 mois ou le
> > stagiaire est rémunéré.
> > Le panel des technos demandées est  tout à fait accessibles à des
> > personnes un peu techniques et ça existe, je l'étais à l'époque :
> > il suffit de faire de l'info une passion et y passer du temps à la
> > maison.
> > En général mes stagiaires sortent avec une excellente note car oui
> > je suis un peu exigeant mais il sont entièrement accompagnés et
> > les projets demandés tiennent la route par rapport aux exigences
> > des écoles. Les sujets sont d'ailleurs validés par les centres de
> > formation rennais.
> > Donc non je n'ai pas honte à demander à des gens d'être un peu
> > compétents et de se surpasser sur une période  de stage car sur un
> > CV c'est toujours mieux que l'installation d'un active directory
> > sur une vm
> > Alors chers confrères gardez vos réfléxions à la con sans avoir les
> > tenants et aboutissants d'une demande de stage.
> > Merci
> > 
> > 
> > -Message d'origine-
> > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
> > part de Fabrice DELOR
> > Envoyé : mardi 6 mars 2018 13:15
> > À : Raphael Jacquot 
> > Cc : frnog@frnog.org
> > Objet : Re: [FRnOG] [JOBS] Offre de stage à Rennes
> > 
> > Franchement ca commence à être lourd ces stages de salariat déguisé
> > en bénévole ou il faut être senior sur 30 technos ! Surtout vu le
> > marché actuel ou pour ces populations on est quasiment au plein
> > emploi!
> > 2009 c est terminé les gars ...
> > 
> > Fabrice
> > 
> >> Le 6 mars 2018 à 13:06, Raphael Jacquot  a
> >> écrit :
> >>
> >>
> >> mais c'est qu'il a meme pas honte le monsieur !
> >>
> >>  Forwarded Message 
> >> Subject: RE: [FRnOG] [JOBS] Offre de stage à Rennes
> >> Date: Tue, 6 Mar 2018 11:36:16 +
> >> From: Guillaume LAPOUGE 
> >> To: 'Raphael Jacquot' 
> >>
> >> De quoi je me mele ?
> >>
> >> -Message d'origine-
> >> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De
> >> la
> >> part de Raphael Jacquot Envoyé : mardi 6 mars 2018 12:28 À :
> >> frnog@frnog.org Objet : Re: [FRnOG] [JOBS] Offre de stage à Rennes
> >>
> >> avec tout ca dans les requirements et les missions, tu veux
> >> surement
> >> dire que tu proposes un poste en CDI a 45 k€/an ?
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> > 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [TECH] TCP vs. UDP : les chiffres

2018-02-09 Par sujet Frédéric GANDER
vive quic
non ?

- Mail original -
> De: "Stephane Bortzmeyer" 
> À: "Duchet Rémy" 
> Cc: "Stephane Bortzmeyer" , frnog-t...@frnog.org
> Envoyé: Vendredi 9 Février 2018 12:58:35
> Objet: [FRnOG] Re: [TECH] TCP vs. UDP : les chiffres
> 
> On Fri, Feb 09, 2018 at 10:52:13AM +,
>  Duchet Rémy  wrote
>  a message of 14 lines which said:
> 
> > TCP 70%
> > UDP 27%
> 
> Marrant, c'est beaucoup plus d'UDP que tous les autres.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [TECH] Traffic internet

2017-11-30 Par sujet Frédéric GANDER


- Mail original -
> De: "Stephane Bortzmeyer" 
> À: "Kavé Salamatian" 
> Cc: "Stephane Bortzmeyer" , "Kevin Thiou" 
> , frnog-t...@frnog.org
> Envoyé: Jeudi 30 Novembre 2017 15:37:48
> Objet: [FRnOG] Re: [TECH] Traffic internet
> 
> On Thu, Nov 30, 2017 at 10:48:32PM +0900,
>  Kavé Salamatian  wrote
>  a message of 28 lines which said:
> 
> > France IX fait quel pourcentage du traffic internet en France ?
> 
> Je ne sais pas si quelqu'un connait la taille totale du trafic
> Internet en France. (La NSA ?)

 google ;)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Traffic internet

2017-11-30 Par sujet Frédéric GANDER


- Mail original -
> De: "Matthieu Racine" 
> À: frnog@frnog.org
> Envoyé: Jeudi 30 Novembre 2017 12:10:00
> Objet: Re: [FRnOG] [TECH] Traffic internet
> 
> Bonjour,
> 
> après investigation auprès de nos partenaires, il semblerait
> (conditionnel hein) que ce soit une grosse mise à jour Microsoft.
> 
> Nous avons, pour tester, blacklisté quelques IPs et les flux
> basculent
> sur des IPs Level 3 ou Akamai...

pendant les mises à jour il y a un peut moins de youtube alors ça compense non ?
bon j’arrête désoler ;)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Traffic internet

2017-11-30 Par sujet Frédéric GANDER


- Mail original -
> De: "Stephane Bortzmeyer" <bortzme...@nic.fr>
> À: "Frédéric GANDER" <fgan...@corp.free.fr>
> Cc: "Alarig Le Lay" <ala...@swordarmor.fr>, frnog@frnog.org
> Envoyé: Jeudi 30 Novembre 2017 11:15:42
> Objet: Re: [TECH] Traffic internet
> 
> On Thu, Nov 30, 2017 at 11:01:20AM +0100,
>  Frédéric GANDER <fgan...@corp.free.fr> wrote
>  a message of 18 lines which said:
> 
> > moi qui pensait que tout passait dans le port 443 avec du
> > javascript
> > de nos jours :/
> 
> Sauf le DNS. Mais on y travaille
> <https://datatracker.ietf.org/wg/doh/about/>
> 
> 

rah le mal est partout ;)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Traffic internet

2017-11-30 Par sujet Frédéric GANDER


> 
> PS : internet ≠ web
> 

a bon ?
moi qui pensait que tout passait dans le port 443 avec du javascript de nos 
jours :/ 

> --
> alarig
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Grosse panne OVH ce matin

2017-11-09 Par sujet Frédéric GANDER


- Mail original -
> De: "Vincent Duvernet" 
> Cc: frnog@frnog.org
> Envoyé: Jeudi 9 Novembre 2017 09:03:45
> Objet: RE: [FRnOG] [TECH] Grosse panne OVH ce matin
> 
> Pas mieux.
> 
> C'est ahurissant une panne de cette ampleur... C'est à se demander si
> c'est pas plus fiable de squatter la fibre optique d'un abonnement
> particulier orange sur Paris.

ça peut arriver a  tout le monde heim
j'ai déjà vu et vécu :)


> 
> Ah il est beau le datacenter français...
> 
> Vincent
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Grosse panne OVH ce matin

2017-11-09 Par sujet Frédéric GANDER


- Mail original -
> De: "Alexandre Archambault" 
> À: frnog@frnog.org
> Envoyé: Jeudi 9 Novembre 2017 09:03:35
> Objet: Re: [FRnOG] [TECH] Grosse panne OVH ce matin
> 
> Le 09/11/2017 à 08:39, Juan Isoza a écrit :
> 
> > apparemment, grosse panne OVH
> 
> Murphy a apparemment frappé à large échelle : à Strasbourg, les 2
> arrivées EDF sont tombées, et les chaines de groupes électrogènes se
> sont mises en défaut. Et pour corser le tout le backbone reliant
> Roubaix
> et Gravelines aux pop est en croix.

ouai quand ça commence ... 

bref bon courage pour ceux qui buchent 

> 
> https://twitter.com/olesovhcom/status/928530094271975424
> 
> Alec,
> --
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Questions Nexus 3000

2017-07-06 Par sujet Frédéric GANDER

> VTP sérieusement ? je n'envisage même pas que l'on puisse utiliser
> cela
> en prod; cela c'est toujours terminé en désastre par chez moi.
>

+

c'est une aberration d'activer ca par défaut en dehors du context entreprise 
voir pme et encore...
sur un catalyst c'est la première chose à déactiver


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] La Poste et les services secrets français

2017-02-07 Par sujet Frédéric GANDER
euh c'set quoi le rapport avec frnog et encore plus avec alert ?
ily a un reseau qui est peter ? c'est un ml politique ici ? faut se désinscrire 
?


- Mail original -
> De: "FanThomaS" 
> À: frnog-al...@frnog.org
> Envoyé: Lundi 6 Février 2017 18:45:38
> Objet: [FRnOG] [ALERT] La Poste et les services secrets français
> 
> Bonjour à tous,
> 
> Une alerte de la plus grande importance. Ça va paraître dans la
> presse
> demain matin.
> 
> Vous le savez peut-être, mais le groupe La Poste a investi énormément
> d'argent dans la reconnaissance automatisée des caractères présents
> sur
> les enveloppes de vos courriers.
> Le but initial, bien sûr, éviter le tri manuel, et tout automatiser,
> pour réduire les coûts.
> 
> Sauf que le gouvernement a su en tirer parti.
> 
> Ils ont dans un premier temps demandé à ce que ces informations
> soient
> conservées et qu'elles leurs soient accessibles pour le renseignement
> intérieur. Ils savent donc qui communique avec qui (si vous mettez
> l'adresse de l'expéditeur dans un petit coin de l'enveloppe pour
> recevoir la lettre en cas de retour).
> 
> C'est déjà une grosse atteinte à nos libertés.
> 
> Malheureusement, ça ne s'est pas arrêté là.
> 
> Avec des technologies de sociétés tierces, ils sont également
> parvenus à
> lire le contenu des courriers à travers l'enveloppe, et donc sans
> ouvrir
> les courriers.
> 
> Ils savent donc qui communique avec qui, mais en plus ils savent ce
> qu'il se dit.
> 
> Je compte sur vous pour partager cette information, cette pratique
> soit
> cesser.
> 
> Thomas.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

2016-11-19 Par sujet Frédéric GANDER

> 
> Oui, c'est une violation du protocole.

mettre une ttl 1 seconde 
enchainer 3 cname
et retourner 50 entrees
voir remonter des stats via des requette txt non répondu 
c'est aussi tordre le protocol  heim :)

> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

2016-11-19 Par sujet Frédéric GANDER


- Mail original -
> De: "Stephane Bortzmeyer" <bortzme...@nic.fr>
> À: "Frédéric GANDER" <fgan...@corp.free.fr>
> Cc: "Pierre Colombier" <pcdw...@pcdwarf.net>, frnog@frnog.org
> Envoyé: Samedi 19 Novembre 2016 22:15:19
> Objet: Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui 
> gèrent le DNS chez Orange.
> 
> On Sat, Nov 19, 2016 at 12:28:53PM +0100,
>  Frédéric GANDER <fgan...@corp.free.fr> wrote
>  a message of 31 lines which said:
> 
> > > > il est important que ton résolveur n'écoute pas sur l'ip
> > > publique.  Sinon tu va te retrouver dans les listes d'attaques
> > > par
> > > amplification DNS.
> 
> > c'est quoi le rapport ?
> 
> C'est pas idiot du tout (toutes les bonnes boxes font ça). Il y a
> deux
> façons d'éviter d'être un résolveur ouvert
> <http://www.bortzmeyer.org/5358.html>, cette technique, et des ACL où
> on n'accepte que ses clients connus.
> 
> 


oui donc je redis
c'est quoi le rapport ?

soit tu install un pc dans ton lan derrier ta box/nat/patacoufin  pour faire 
recurseur et tu n'a pas d'ip publique
soit tu install un dns recruseur sur ton serveur sur l'internet et la notion 
d'ip prive n'existe pas

donc la seule bonne solution c'est d'authoriser les clients connus 
un firewall ou une limitation réseau ne doit jamais être la seule solution
l'application doit être configurer proprement


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Rapport ARCEP sur problème IPv6

2016-10-01 Par sujet Frédéric GANDER
euh les droid direct internet en v6 ?
pas la bonne idée du siècle

ta batterie va pas aimer 
et tes données non plus (quota forfait / donnée sur le tel)
et la radio encore moins




- Mail original -
> De: "Alexandre Archambault" 
> À: frnog@frnog.org
> Envoyé: Samedi 1 Octobre 2016 09:55:00
> Objet: Re: [FRnOG] [MISC] Rapport ARCEP sur problème IPv6
> 
> 
> 
> Le 30/09/2016 à 16:11, David Ponzone a écrit :
> > http://www.arcep.fr/uploads/tx_gspublication/rapport-gvt-transition-IPv6-sept2016.pdf
> > 
> > 
> > Ils n’ont pas raté le fait que les gros sites gouvernementaux
> > français ne soient pas encore en v6 :)
> 
> Saluons le gros travail de pédagogie qui a été fait, en sachant
> s'entourer pour pouvoir monter en compétence sur le sujet. Ca fait
> plaisir de voir une AAI clairement dans son rôle d'éclaireur, une
> mission qui était jusqu'à présent un peu en jachère car à faible ROI.
> 
> Un regret toutefois, le rapport passe complètement à côté du
> principal
> levier : IPv6 deviendra la norme, notamment sur le mobile, le jour où
> Apple / Android ainsi que le p0rn le décideront (et on s'en rapproche
> pour les premiers, les seconds suivront le jour où ils percuteront
> que
> ça permettra de résoudre leurs petits problèmes de monétisation des
> contenus)
> 
> --
> Alec,
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] SAIP

2016-08-24 Par sujet Frédéric GANDER


- Mail 
> 
> Attention nous parlons bien de vies . Très souvent faire de la
> prevention
> c'est aussi sauver des vies.
> 
> Plusieurs lecteurs de cette mailing qui sont chez des opérateurs ou
> MVNO
> vont me dire que je parle de chose que je ne connais pas et ma
> réponse est
> la suivante : Combien coute un SMS et une Vie ?

Je ne connais pas du tout de ce projet, mais ayant un vu certain projet de 
l'état le problème n'est pas le cout du sms,
mais le cout de tout ce qui tourne autour, les obligations, les garantie 
(légitime) de fonctionnement, et autre demande spécifiques,

> 
> 
> Nous pourrions aussi ajouter l'alerte enlèvement, intempéries,
> accidents
> sur l'autoroute ... tournée de bierre offert aux membres de la
> mailing(
> oops hors sujet)
> 

tu te rend compte du nombre d'intervenants potentiels et que cela peut 
concerner ? 
et qui envoie le sms, qui decide quel sms pour qui et pour ou sur quel zone ?

déjà chaque département est autonome (prefecture), chaque service est autonome 
(gendarmerie, police, pompier, sécurité civil) 

imagine toi que jusqu'a récemment, les mises à jour des numero de téléphone 
d'urgence se ferait commune par commune numero par numero et par FAX
(comme les requisitions)


comme dit le problème c'est pas d'envoyer le sms mais tout ce qui a autour :
- gérer les access
- avoir une plateforme centraliser inter opérateur pour déposer les demande de 
cell broadcast 
etc...

je vois pas le gendarme de langres se connecter en https via 4 vpn different 
chez 4 opérateurs pour écrire un sms et sélectionner des cellID de chaque 
opérateur sur lequel envoyer le sms 

et je suis pas sur que les opérateurs veulent supporter le coup de 
"l'organisation" de l'état 

bref simple dans les faits
plus compliqué dans l'application et surtout long (très long à mettre en place 
à mon avis)
et il faut aussi que l'état s'organise en interne pour le gérer ( decision, 
périmètre qui quoi comment etc avec une ou 2 couche de l'anssi qui va ralentir 
le tout pour des raisons de sécurité )


> Dans le sourire tu croiras :-)
> 
> Le 22 août 2016 à 20:48, megagolgoth  a
> écrit :
> 
> > Il parle de malchance, c'est un peu fort!
> >
> > "Ils ont acheté une prestation dont le niveau d’engagement peut se
> > traduire par deux heures d’indisponibilité par mois " ça c'est pas
> > de la
> > malchance, c'est une erreur. Ils auraient du acheter une prestation
> > avec
> > détecteur de pelleteuses inclus.
> >
> > Après ils ont peut-être eu l'augmentation du prix de prestation
> > réclamé
> > mais jamais obtenus. J'imagine la réunion :
> >
> > /"//On a merdé//" //
> > /
> >
> > /"Vous vous rend//ez compte, //ça//aurait pu sauver des gens! //Ils
> > vous
> > faut quoi pour pas que //ç//a se reproduise? "
> > /
> >
> > /"Beaucoup plus de sous//"/
> >
> > /"Ok, pas de problèmes//"/ Il sort la tablette et fait le virement/
> > /
> >
> >
> > Le 22/08/2016 à 16:23, Julien Schafer a écrit :
> >
> >> Pas sûr que ce soit la meilleure liste mais au cas où certains
> >> auraient
> >> raté l'article ça vaut son pesant de cacahouètes.
> >>
> >> http://mobile.lemonde.fr/pixels/article/2016/07/21/pourquoi-
> >> l-application-alerte-attentat-n-a-pas-fonctionne-le-soir-de-
> >> la-tuerie-de-nice_4972750_4408996.html?xtref=https://t.co/MSoNWEUnVa
> >>
> >> Où comment on découvre qu'une application se plante complètement
> >> parce
> >> qu'un lien fibre a été coupé et qu'il faut la redémarrer 2 fois en
> >> urgence... Idem sur la qualité de l'hébergement choisi (2 heures
> >> d'indisponibilité par mois) ; peut être histoire de maximiser un
> >> peu plus
> >> la marge ?
> >>
> >> Voilà voilà...
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

2016-05-13 Par sujet Frédéric GANDER
et si tu as un équipement qui fait proxy/compression ? ;)
ca existe chez certain dans le monde magique du mobile 


- Mail original -
> De: "Jérémie Libeau" <cont...@jeremielibeau.fr>
> À: frnog-m...@frnog.org
> Envoyé: Vendredi 13 Mai 2016 12:39:12
> Objet: Re: [FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos 
> clients/abonnés ?
> 
> Je crois que https://twitter.com/AlexArchambault donne une assez
> bonne explication à propos des urls.
> Je cite :
> "Dit autrement, une donnée qui n’est pas traitée en vue de
> l’acheminement d’une communication n’est *PAS* une donnée de
> connexion »
> "Or il se trouve que les équipements de votre FAI routent sur des
> paramètres très simples: l’IP, numéro AS, la communauté BGP… mais
> *pas* URL »
> "D’ailleurs, l’URL est conservée par le navigateur *chez l’abonné* et
> n’est pas transmise au DNS, qui ne voit que le nom de domaine. »
> 
> 
> > Le 13 mai 2016 à 12:05, Frédéric GANDER <fgan...@corp.free.fr> a
> > écrit :
> > 
> > 
> > 
> > - Mail original -
> >> De: "Stephane Bortzmeyer" <bortzme...@nic.fr>
> >> À: "Xavier Beaudouin" <k...@oav.net>
> >> Cc: frnog-m...@frnog.org
> >> Envoyé: Vendredi 13 Mai 2016 11:45:16
> >> Objet: [FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités
> >> par vos clients/abonnés ?
> >> 
> >> On Fri, May 13, 2016 at 11:39:17AM +0200,
> >> Xavier Beaudouin <k...@oav.net> wrote
> >> a message of 30 lines which said:
> >> 
> >>> Je pense que les FAI ne loguent pas vraiment les "URL"
> >> 
> >> En filaire, j'espère, mais en 3G/4G, je n'en serais pas si sûr.
> > 
> > plus de 50% des connexions d'un mobile se font en https
> > l’intérêt de le faire serait plus que limité
> > 
> > de plus vu la volumétrie, ca scale pas (1 ans tout ca)
> > 
> > 
> > (ps et bientôt il y aura plus de surf mobile que fixe enfin si ce
> > n'est pas deja le cas pour bcp de monde)
> > 
> > 
> > 
> > 
> >> 
> >> 
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >> 
> >> 
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

2016-05-13 Par sujet Frédéric GANDER


- Mail original -
> De: "Stephane Bortzmeyer" 
> À: "Xavier Beaudouin" 
> Cc: frnog-m...@frnog.org
> Envoyé: Vendredi 13 Mai 2016 11:45:16
> Objet: [FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos 
> clients/abonnés ?
> 
> On Fri, May 13, 2016 at 11:39:17AM +0200,
>  Xavier Beaudouin  wrote
>  a message of 30 lines which said:
> 
> > Je pense que les FAI ne loguent pas vraiment les "URL"
> 
> En filaire, j'espère, mais en 3G/4G, je n'en serais pas si sûr.

plus de 50% des connexions d'un mobile se font en https
l’intérêt de le faire serait plus que limité

de plus vu la volumétrie, ca scale pas (1 ans tout ca)


(ps et bientôt il y aura plus de surf mobile que fixe enfin si ce n'est pas 
deja le cas pour bcp de monde)




> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [TECH] Site inaccessible avec le réseau Free (DNS)

2016-04-25 Par sujet Frédéric GANDER
bon on ma dit de regarder ici 
donc en résumé:

- si cache vide requette recursive => réponse correcte des recursifs

;; ANSWER SECTION:
test-yann.myshopify.com. 1800   IN  CNAME   shops.shopify.com.
shops.shopify.com.  1800IN  A   23.227.38.69
shops.shopify.com.  1800IN  A   23.227.38.68
shops.shopify.com.  1800IN  A   23.227.38.70
shops.shopify.com.  1800IN  A   23.227.38.71


- on attend 61 seconde et la serverfail et le récursif ne refait pas de 
requettes jusqu’à attendre les 1800 secondes (ou 600 si je vire le "force ttl") 
et ca remarche pendant 60 secondes.

et donc j'ai des question pour mr dns
en regardant de plus prêt 


dig +trace  test-yann.myshopify.com


;; Received 401 bytes from 192.33.14.30#53(b.gtld-servers.net) in 239 ms

  test-yann.myshopify.com. 600  IN  CNAME   shops.shopify.com.
test-yann.myshopify.com. 600IN  RRSIG   CNAME 5 2 600 20160519013040 
20160419013040 12663 myshopify.com. 
K3oRwkmXUkzNYbFO1jNLGLrSkhaRRBnKeGvld9YdcZo+nUOpJzGUECTz 
rzOTBGpbGXdJB5M3nJ6pebAGpr46m5RkHfG3+FOdgCRS+CG5lpu0+KC8 
w80718ywOFO8LROdIjwmh4swblM+0Aft4o1lj5ChnCBefWgn2Cs4qSqM T0g=
test-yann.myshopify.com. 600IN  RRSIG   CNAME 5 2 600 20160519013040 
20160419013040 39852 myshopify.com. 
lBsyv5zrQ4twd4LNzLrdQpHWyxL9SQGM2wfhVR/GfnWETXNV3wyW5bIw 
RDySbmdRg9RLiz9h1sBFByIeITYEJeKv7daLBZSwoI7551mz0jJX5fMg 
EuW7FEFOP25pYb6p5o1r1VFvc47+X8qTLaV5j0Uz+PXJjFBvF7GB4i3g Fb0=
test-winkel.myshopify.com. 60   IN  NSECtest1012345.myshopify.com. 
CNAME RRSIG NSEC
test-winkel.myshopify.com. 60   IN  RRSIG   NSEC 5 3 60 20160519013040 
20160419013040 12663 myshopify.com. 
BHS+QE4Pdu0qFdTW2XHN4Z6mbiqu3eb89UhwO3f5/C7WvpQmlNEmuYNl 
UlAHgUWbXvCwmDr+9k0bVZuiZh0UuSCppveXWvYzr6nJjCRy5CZoUJy6 
C60Dyt1LfW2kCNTXUdjXVp8HwMlKN0np6jxe2o/ryU/BphzdYA1OEmqp 9/0=
test-winkel.myshopify.com. 60   IN  RRSIG   NSEC 5 3 60 20160519013040 
20160419013040 39852 myshopify.com. 
I8LqnvjOSLhivVteqv6gqeeytZ9YZU9heYIj/hNfYUz+vOQ2PQBCk7N0 
ujbI9vWpFkj+3YSNnsxBshxjVZfWQoLpCpde8Ir+zP8WK95/04VQBpU1 
HjI7QBAARkPCD0YCnTBYU/hTVe6gcB43c9CFAUaJ5qynRmnTZFIsvtcG Bz8=
;; Received 831 bytes from 204.13.251.19#53(ns4.p19.dynect.net) in 28 ms



nsec ??? 60 sec ? test-winkel.myshopify.com  et test1012345.myshopify.com 
??! 
et 60sec

après je dis pas que unbound  ne répond pas de la merde si le domaine est 
invalidé mais que fait ce nsec dans les authoritative namesservers ?
 

A+


- Mail original -
> De: "Stephane Bortzmeyer" 
> À: "yann assouline" 
> Cc: frnog-t...@frnog.org


> Envoyé: Dimanche 24 Avril 2016 18:20:16
> Objet: [FRnOG] Re: [TECH] Site inaccessible avec le réseau Free (DNS)
> 
> On Sun, Apr 24, 2016 at 03:52:17PM +0200,
>  yann assouline  wrote
>  a message of 24 lines which said:
> 
> > D’où cela peut il venir ?
> 
> Et ma synthèse (une fois qu'on connait le nom de domaine en cause,
> l'analyse est bien plus facile) :
> 
> http://www.bortzmeyer.org/free-dnssec-reloaded.html
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Vraie IP et fausse IP ?

2016-02-16 Par sujet Frédéric GANDER

> 
> On est pas vendredi, donc pas le droit de mélanger les couches OSI,
> même chez Free.
> Et toc.
> 

et ça c'est pas moqueur ?

> (d'ici Vendredi je t'autorise à préparer une causerie autour des
> problèmes de MTU/IPv6/RTC, on touillant bien ça donne des choses…
> rigolotes)


aucun problème je vais commencer par : 

caravane:~$ ping -s 1472 80.67.176.221
PING 80.67.176.221 (80.67.176.221) 1472(1500) bytes of data.
>From 80.67.168.213 icmp_seq=1 Frag needed and DF set (mtg = 1462)


je réfléchirai pour la suite plus tard

> 
> --
> Emmanuel BOURGUIN
> ✆ 06 17 09 12 05
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Vraie IP et fausse IP ?

2016-02-16 Par sujet Frédéric GANDER
tu compare un truc qui date de il y a 10 ans avec une réalité qui à changé un 
peut depuis cette date.
donc si on te suis on te repasse en RTC  ?

soit dit en passant :

ca fait 15 ans que tout le monde sait qu'il n'y aura plus de v4
ca fait depuis 2007 que free propose du v6 (a l'époque c'était pas "beau" car 
c'était encapsuler dans le v4 donc pas du vrai v6)
ca fait 4 ans qu'il n'y a plus de v4 ( depuis 2011 l'INANA n'a plus de v4 et 
depuis fin 2012 le ripe n'a plus de v4) 

et maintenant que les abonnées ont du V6 natif routé c'est plus du vrai 
internet c'est ca ?
au fait c'est quoi le vrai internet au fait du v4 ou du v6 ? (j'entend deja des 
gens dire "le vrai internet c'est des peering" mais c'est un autre débat)

et en plus si les abonnées pourrons demander une V4 fixe "Full" quel est le pb ?
a oui c'est peut être que du v4 encapsulé dans du v6 c'est pas du vrai v4 ... 

ps: du v4 encapsulé dans du ppp dans du l2tp dans de l'ip dans du mpls c'est du 
vrai v4 ? je sais pas j'ai un doute ?
ps2: est ce que au moment de refaire le réseau et de commencer un nouveau 
déploiement (un déploiement d'un réseau cela ne se fait pas en 2 semaines) 
ne faut t'il pas à moment inverser les choses ? c'est à dire ne plus supporter 
le v6 sur le v4 mais le v4 sur le v6 ? sachant que la cible c'est v6 ?




- Mail original -
> De: "Emmanuel Bourguin" 
> Cc: frnog-t...@frnog.org
> Envoyé: Mardi 16 Février 2016 13:33:42
> Objet: Re: [FRnOG] [TECH] Vraie IP et fausse IP ?
> 
> d.rouss...@nnx.com s'exprima en ces termes :
> 
> > On est techniquement sur de l'optimisation de revenus, je pense.
> > La possibilité d'avoir une "vraie" adresse IP, voire plus d'une,
> > serait très probablement une option payante, ce qui devrait
> > contribuer à une certaine augmentation du revenu par abonné voulant
> > avoir une adresse ip uniquement pour lui.
> > (et Free a certainement une base de clients technpophiles
> > suffisantes
> > pour que ça soit pas complètement négligeable)
> 
> Ça me rappelle un message d'un certain Rani :
> 
> >On va la faire simple:
> 
> >trouvez 10 000 personnes intéressées par ce gadget et prêtes
> >à
> >payez 1 euros par accès IPv6 par mois (et à moi ;) et je
> >vous
> >le fais, trouvez 100 000 personnes intéressées par ce gadget
> >et
> >vous l'avez gratuitement.
> 
> 
> De la suite dans les idées, dites vous ?
> --
> Emmanuel BOURGUIN
> ✆ 06 17 09 12 05
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Quelqu'un pour hoster mon AS ?

2016-01-18 Par sujet Frédéric GANDER
le but d'un AS est de se hoster soit même 
et pas de se faire hoster 


- Mail original -
> De: "Guillaume" 
> À: frnog@frnog.org
> Envoyé: Lundi 18 Janvier 2016 13:57:07
> Objet: [FRnOG] [TECH] Quelqu'un pour hoster mon AS ?
> 
> Bonjour,
> 
> J'ai souscris un compte RIPE et LIR.
> J'ai une /22 en IPv4 et une /29 IPv6, maintenant pour les utiliser il
> faut
> qu'un hébergeur host mon AS.
> Vous savez ou je peux trouver ça ??
> 
> Merci d'avance.
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Quelqu'un pour hoster mon AS ?

2016-01-18 Par sujet Frédéric GANDER


- Mail original -
> De: "frnog kapush" 
> À: frnog@frnog.org
> Envoyé: Lundi 18 Janvier 2016 23:03:06
> Objet: Re: [FRnOG] [TECH] Quelqu'un pour hoster mon AS ?
> 
> On lundi 18 janvier 2016 17:44:34 CET Frédéric GANDER -
> fgan...@corp.free.fr
> wrote:
> > - Mail original -
> > 
> > > De: "Guillaume" 
> > > À: frnog@frnog.org
> > > Envoyé: Lundi 18 Janvier 2016 13:57:07
> > > Objet: [FRnOG] [TECH] Quelqu'un pour hoster mon AS ?
> > > 
> > > Bonjour,
> > > 
> > > J'ai souscris un compte RIPE et LIR.
> > > J'ai une /22 en IPv4 et une /29 IPv6, maintenant pour les
> > > utiliser il
> > > faut
> > > qu'un hébergeur host mon AS.
> > > Vous savez ou je peux trouver ça ??
> > > 
> > > Merci d'avance.
> > > 
>  > le but d'un AS est de se hoster soit même
> > et pas de se faire hoster
> > 
> 
> Ah bon? Moi qui pensait bêtement qu'un AS ça servait à annoncer des
> préfixes
> pour permettre de leur faire parvenir des paquets.
> 

mais tout a fait donc quel est l'intérêt de chercher un hébergeur ? ;)

> Si j'avais su que le but de l'AS c'était d'installer apache à la
> maison, est-
> ce qu'il y a un port prévu sur l'AS pour brancher la brique internet
> qui auto-
> héberge[1] ? ils sont au courant chez yunohost[2], cozycloud[3] et
> autre
> rhien[4] que les AS leurs font concurrence ?
> 
> [1]: http://labriqueinter.net/
> [2]: http://yunohost.org/
> [3]: https://cozy.io/
> [4]: http://www.rhien.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] A deux qui ont une petite salle ...

2015-06-30 Par sujet Frédéric GANDER


- Mail original -
 De: Jeremy li...@freeheberg.com
 À: frnog-tech frnog-t...@frnog.org
 Envoyé: Mardi 30 Juin 2015 14:28:12
 Objet: [FRnOG] [TECH] A deux qui ont une petite salle ...
 
 Bonjour,
 
 Demain, il fera plus de 35°c à l'ombre sur presque tout le pays. Les
 gros datacenter ne sont que très rarement impactés par ces
 températures
 extrêmes.

oui ils ont déjà investit dans :
http://www.gardena.com/fr/gestion-eau/arrosage-enterre/

;)

A+


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Les multiplexeurs (et consorts)

2015-06-29 Par sujet Frédéric GANDER


- Mail original -
 De: Frédéric Accarion frederic.accar...@infractive.fr
 À: Frédéric GANDER fgan...@corp.free.fr
 Cc: frnog-t...@frnog.org, Julien Escario esca...@azylog.net
 Envoyé: Lundi 29 Juin 2015 17:45:38
 Objet: RE: [FRnOG] [TECH] Les multiplexeurs (et consorts)
 
 
 Effectivement la techno est plus couteuse, mais le Transpondeur
 permet un monitoring sans développement interne supplémentaire et
 permet d'anticiper toutes dégradations du lien optique (Idéale pour
 les novices :)) . Avec certaines technos tu peux également faire des
 tests BERT avec ton équipement.

euh grapher des erreurs crc et des puissances optiques sur un routeur c'est pas 
vraiment compliqué :)
observium c'est bien pour les novices ou même les pas novices.

et pour les test bert  ;)

le seul intérêt du cdwm actif que j'y trouve c'est en cas de vente de circuit 
pour un tier  
ca permet de rendre le lien indépendant de l'optique client et rend plus souple 
le dépannage et la gestion du lien.



 
 @+
 
 - Mail original -
  De: Frédéric Accarion frederic.accar...@infractive.fr
  À: Julien Escario esca...@azylog.net
  Cc: frnog-t...@frnog.org
  Envoyé: Lundi 29 Juin 2015 17:29:10
  Objet: RE: [FRnOG] [TECH] Les multiplexeurs (et consorts)
  
  Bonjour Julien,
  
  Quelques précisions.:
  
  Pour le premier RIP avec des optiques CWDM il s'agit d'un
  Multiplexeurs optiques ou les signaux sont colorés depuis les
  optiques, Dans le multiplexeur. Technologie passive.
  Pour le second RIP avec des optiques dites grises (1310  1550nm)
  il
  s'agit d'un transpondeur, avec des optiques grises d'un côté et une
  sortie avec des optiques colorés de l'autre. L'avantage du
  transpondeur est de pouvoir passer plusieurs services 1G gris vers
  une
  optiques 10G colorés (par exemple...). C'est une technologie
  active.
 
 le gros désavantage c'est que cela coûte 10 fois le prix de la
 solution passive ;) (et je parle pas des problèmes de place
 d’énergie dans les baies) mais l’équipe trans a des beaux graphs
 dans le logiciel en java qui fait la supervision et qui remonte des
 alertes ;) bref pour passer du giga le passif c'est bien même en 10G
 
  
  Ce ne sont pas les mêmes technologies.
  
  A ta disposition si besoin.
  Cordialement,
  
  Frédéric ACCARION
  www.infractive.fr
  Mobile : +33 (0)7 61 74 01 91
  
  -Message d'origine-
  De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
  part de Julien Escario Envoyé : lundi 29 juin 2015 17:12 À :
  frnog-t...@frnog.org Objet : [FRnOG] [TECH] Les multiplexeurs (et
  consorts)
  
  Bonjour,
  A propos des multiplexeurs optiques, une petite question m'est
  subitement venue.
  Je m'explique :
  * Sur un RIP, on me fournit une offre mutltiplexée en me disant
  qu'il
  faut que j'ai des optiques CWDM en 1510nm. Ca a l'air relativement
  spécifique mais j'ai des fournisseurs qui déchirent et qui m'ont
  trouvé ça en une semaine. En gros, le multiplexeur n'est qu'une
  sorte
  d'agrégateur de signaux optiques.
  
  * Sur un autre RIP vu récemment, toutes les optiques sont en 1310nm
  (ou 1550) et les multiplexeurs font le boulot de 'translater'
  légèrement la fréquence de la porteuse optique (avec un jeu de
  miroirs
  si j'ai bien compris) et d'agréger les liens pour le transport
  longue
  distance.
  
  Ca s'appelle un multiplexeur dans les deux cas ? Comment on peut
  avoir
  le même terme pour deux trucs qui ne font pas du tout la même chose
  ?
  
  Même si les deux semblent être passifs d'ailleurs.
  
  Une chtite explication des barbus de la fibre serait-elle possible
  ?
  Juste histoire de parfaire ma culture générale d'optique (attention
  pun-inside, c'est lundi).
  
  Merci,
  Julien
  
  
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
  
  
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
  
 



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

2015-06-25 Par sujet Frédéric GANDER


- Mail original -
 De: David Ponzone david.ponz...@gmail.com
 À: Frédéric GANDER fgan...@corp.free.fr
 Cc: Manu m...@formidable-inc.net, frnog@frnog.org
 Envoyé: Jeudi 25 Juin 2015 11:41:54
 Objet: Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser 
 des adresses déjà allouées
 
 Je pense que le complexité apparente (je ne sais pas encore si elle
 est réelle) vient du fait qu’il va être impératif de se reposer sur
 les mécanismes d’automatisation d’IPv6.
 
 Par exemple, quand on a un client en ligne (client très final), c’est
 pas toujours très simple de débugguer un problème de connectivité en
 lui faisant trouver l’IPv4 de son PC.
 Mais en IPv6, il va falloir oublier. On va donc se reposer sur le
 côté « on branche et ça marche » d’IPv6  , jusqu’au jour où ça ne va
 plus marcher, parce qu’il y a toujours un jour où ça ne marche plus.
 Les clients finaux sont déjà à un niveau proche de 0 en compétence IP
 (et c’est normal) mais en IPv6, ils vont repartir de 0.
 Mais si on arrive à me convaincre qu’en IPv6, on a plus jamais besoin
 de faire de support client pour des problèmes d’adressage IP, alors
 je suis preneur!
 

mais euh c'est le problème des fai pour l'ipv6 de faire les confs automatiques, 
pour les hébergeur/serveur c'est juste configurer une ip :)
et globalement les conf pour le v4 sont déjà automatiques, Dhcp ca marche 
bien ;)

la ou ça traîne c'est qu'en dehors des grands fournisseurs de contenu il n'y a 
pas bcp d'ipv6 
mais bon le jour ou les fai vont arrêter de fournir du v4 ... mais c'est sur 
l'ipv6 chez les fai en france c'est pas forcement encore ca.


 Le 25 juin 2015 à 11:32, Frédéric GANDER fgan...@corp.free.fr a
 écrit :
 
  
  
  - Mail original -
  De: Manu m...@formidable-inc.net
  À: frnog@frnog.org
  Envoyé: Jeudi 25 Juin 2015 11:21:46
  Objet: Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande
  d'utiliser des adresses déjà allouées
  
  
  
  Le 25/06/2015 10:35, Stephane Bortzmeyer a écrit :
  Les
  cinglés d'IPv4 sont prêts à toutes les horreurs pour éviter la
  solution simple de passer à IPv6 (on n'est pas vendredi ?)
  
  Non, y'a pas de cinglés d'IPV4. Désolé, mais la réalité est que
  non,
  ça n'est pas simple. IPV6 est (un peu) plus compliqué à
  comprendre
  qu'IPV4. Et l'un dans l'autre, on reste sur l'effort n'en vaut
  pas
  la
  chandelle (1).
  
  
  ya plus de chiffres ? et des lettres ?
  ca match pas la regexp php ?
  
  
  
  
  
  Après, sur le fond concernant la doc Ubuntu, je suis d'accord.
  Soit
  on
  fait pas, soit on fait propre.
  
  M
  (1) non ça n'existe pas.
  
  --
  Manu Jacquet
  
  
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
  
  
  
  
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

2015-06-25 Par sujet Frédéric GANDER

 cinglés d'IPv4 sont prêts à toutes les horreurs pour éviter la
 solution simple de passer à IPv6 (on n'est pas vendredi ?)
 

chiche ? ;)

 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

2015-06-25 Par sujet Frédéric GANDER


- Mail original -
 De: Manu m...@formidable-inc.net
 À: frnog@frnog.org
 Envoyé: Jeudi 25 Juin 2015 11:21:46
 Objet: Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser 
 des adresses déjà allouées
 
 
 
 Le 25/06/2015 10:35, Stephane Bortzmeyer a écrit :
  Les
  cinglés d'IPv4 sont prêts à toutes les horreurs pour éviter la
  solution simple de passer à IPv6 (on n'est pas vendredi ?)
 
 Non, y'a pas de cinglés d'IPV4. Désolé, mais la réalité est que
 non,
 ça n'est pas simple. IPV6 est (un peu) plus compliqué à comprendre
 qu'IPV4. Et l'un dans l'autre, on reste sur l'effort n'en vaut pas
 la
 chandelle (1).


ya plus de chiffres ? et des lettres ?
ca match pas la regexp php ?




 
 Après, sur le fond concernant la doc Ubuntu, je suis d'accord. Soit
 on
 fait pas, soit on fait propre.
 
 M
 (1) non ça n'existe pas.
 
 --
 Manu Jacquet
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [ALERT] Problème chez level3 ? avec Free

2015-06-12 Par sujet Frédéric GANDER
exact et je rajoute même qu'un pb de leak de route en Malaisie n’entraîne pas 
de désynchro à paris
ou alors c'est les ondes protoniques qui on fait bugger la ram ecc en Malaisie 
et a Paris 

bref bon week end ;)

- Mail original -
 De: Stephane Bortzmeyer bortzme...@nic.fr
 À: Amaury DUCHENE cont...@amaury-db.fr
 Cc: frnog-al...@frnog.org
 Envoyé: Vendredi 12 Juin 2015 16:37:53
 Objet: [FRnOG] Re: [ALERT] Problème chez level3 ? avec Free
 
 On Fri, Jun 12, 2015 at 02:27:27PM +,
  Amaury DUCHENE cont...@amaury-db.fr wrote
  a message of 26 lines which said:
 
  PC Impact on parlé d'un soucis qui touche Level3 :
 
 Je pense que les lecteurs de cette liste l'avaient vu sur leurs
 routeurs avant de lire Next Inpact :-)
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Adresses ipv4 PI

2015-02-25 Par sujet Frédéric GANDER


- Mail original -
 De: Clement Cavadore clem...@cavadore.net
 À: Vincent Bernat ber...@luffy.cx
 Cc: Sebastien Lesimple slesim...@laposte.net, jeremy gervais 
 je.g...@gmail.com, frnog-t...@frnog.org
 Envoyé: Mercredi 25 Février 2015 09:34:01
 Objet: Re: [FRnOG] [TECH] Adresses ipv4 PI
 
 On Wed, 2015-02-25 at 09:29 +0100, Vincent Bernat wrote:
  Est-ce qu'en pratique, cela change quelque chose ? Qui utilise ce
  critère au niveau de leur routage (genre, dropper les annonces
  provenant
  d'IP PA) ?
 
 Non, c'est uniquement un attribut administratif.

sauf que si tu n'a plus de relation commerciale avec le LIR et qu'il manque 
d'ip il va te les redemander dans un virage

 
 --
 Clément Cavadore
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Baies sur Téléhouse 2 - 3ème étage

2015-02-20 Par sujet Frédéric GANDER
ba c'est un environnement cristallin pas comme les voisins qui ont des chaises 
désuètes
ca fait vendre ;)


- Mail original -
 De: Julien Follenfant jfollenf...@gmail.com
 À: Romain MAZET - BSO Network Solutions romain.ma...@bsonetwork.com
 Cc: frnog-...@frnog.org frnog-...@frnog.org
 Envoyé: Vendredi 20 Février 2015 15:43:14
 Objet: Re: [FRnOG] [BIZ] Baies sur Téléhouse 2 - 3ème étage
 
 Tu es commercial maintenant ?
 
 
 Envoyé de mon iPhone
 
  Le 20 févr. 2015 à 15:41, Romain MAZET - BSO Network Solutions
  romain.ma...@bsonetwork.com a écrit :
  
  
  Bonjour à tous,
  
  Nous venons d'avoir quelques baies d'un client qui viennent de se
  libérer, ceci au troisième étage  du datacenter dans une cage
  privative.
  Nous n'avons eu aucune coupure électrique ! depuis au moins 5  ans
  (si ce n'est plus ) donc si jamais des personnes sont intéressées
  n'hésitez pas à me contacter en privé.
  
  Disponible de suite.
  
  Ce n'est pas un troll du vendredi :)
  
  Cdt,
  
  
  
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Baies sur Téléhouse 2 - 3ème étage

2015-02-20 Par sujet Frédéric GANDER
a non c'était minéral pas cristallin 


- Mail original -
 De: Frédéric GANDER fgan...@n3.proxad.net
 À: Julien Follenfant jfollenf...@gmail.com
 Cc: frnog-biz frnog-...@frnog.org, Romain MAZET - BSO Network Solutions 
 romain.ma...@bsonetwork.com
 Envoyé: Vendredi 20 Février 2015 16:09:33
 Objet: Re: [FRnOG] [BIZ] Baies sur Téléhouse 2 - 3ème étage
 
 ba c'est un environnement cristallin pas comme les voisins qui ont
 des chaises désuètes
 ca fait vendre ;)
 
 
 - Mail original -
  De: Julien Follenfant jfollenf...@gmail.com
  À: Romain MAZET - BSO Network Solutions
  romain.ma...@bsonetwork.com
  Cc: frnog-...@frnog.org frnog-...@frnog.org
  Envoyé: Vendredi 20 Février 2015 15:43:14
  Objet: Re: [FRnOG] [BIZ] Baies sur Téléhouse 2 - 3ème étage
  
  Tu es commercial maintenant ?
  
  
  Envoyé de mon iPhone
  
   Le 20 févr. 2015 à 15:41, Romain MAZET - BSO Network Solutions
   romain.ma...@bsonetwork.com a écrit :
   
   
   Bonjour à tous,
   
   Nous venons d'avoir quelques baies d'un client qui viennent de se
   libérer, ceci au troisième étage  du datacenter dans une cage
   privative.
   Nous n'avons eu aucune coupure électrique ! depuis au moins 5
ans
   (si ce n'est plus ) donc si jamais des personnes sont intéressées
   n'hésitez pas à me contacter en privé.
   
   Disponible de suite.
   
   Ce n'est pas un troll du vendredi :)
   
   Cdt,
   
   
   
   ---
   Liste de diffusion du FRnOG
   http://www.frnog.org/
  
  
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
  
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Baies sur Téléhouse 2 - 3ème étage

2015-02-20 Par sujet Frédéric GANDER
ba apparemment c'est vieux et pourri ... 
et il y a plein de fibre de partout ... des mallettes qui trainent ( analyseur 
de spectre et reflecto ) et même une chaise

c'est sur une cage avec des baies aux vitre fumée c'est plus joli mais moins 
pratique.


bon 5 ans j'arrête je radote 

- Mail original -
 De: Frederic Dhieux frede...@syn.fr
 À: frnog@frnog.org
 Envoyé: Vendredi 20 Février 2015 16:19:56
 Objet: Re: [FRnOG] [BIZ] Baies sur Téléhouse 2 - 3ème étage
 
 Faudrait ajouter vue imprenable sur la cage de free et ses CRS dans
 l'annonce, ça donne tout de suite un charme d'annonce immobilière en
 plus =)
 
 Frédéric
 
 Le 20/02/15 16:09, Frédéric GANDER a écrit :
  ba c'est un environnement cristallin pas comme les voisins qui ont
  des chaises désuètes
  ca fait vendre ;)
 
 
  - Mail original -
  De: Julien Follenfant jfollenf...@gmail.com
  À: Romain MAZET - BSO Network Solutions
  romain.ma...@bsonetwork.com
  Cc: frnog-...@frnog.org frnog-...@frnog.org
  Envoyé: Vendredi 20 Février 2015 15:43:14
  Objet: Re: [FRnOG] [BIZ] Baies sur Téléhouse 2 - 3ème étage
 
  Tu es commercial maintenant ?
 
 
  Envoyé de mon iPhone
 
  Le 20 févr. 2015 à 15:41, Romain MAZET - BSO Network Solutions
  romain.ma...@bsonetwork.com a écrit :
 
 
  Bonjour à tous,
 
  Nous venons d'avoir quelques baies d'un client qui viennent de se
  libérer, ceci au troisième étage  du datacenter dans une cage
  privative.
  Nous n'avons eu aucune coupure électrique ! depuis au moins 5
   ans
  (si ce n'est plus ) donc si jamais des personnes sont intéressées
  n'hésitez pas à me contacter en privé.
 
  Disponible de suite.
 
  Ce n'est pas un troll du vendredi :)
 
  Cdt,
 
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Solution la plus efficace pour servir plusieurs clients fibre dans un batiment

2015-01-16 Par sujet Frédéric GANDER


- Mail original -
 De: Jérôme Nicolle jer...@ceriz.fr
 À: frnog@frnog.org
 Envoyé: Vendredi 16 Janvier 2015 13:57:05
 Objet: Re: [FRnOG] [TECH] Solution la plus efficace pour servir plusieurs 
 clients fibre dans un batiment
 
 
 
 Le 15/01/2015 17:29, Frédéric GANDER a écrit :
  tirer 4 jarretières multimode dans des gaines verte branchées sur 1
  switch l2/l3 et branché de l'autre coté sur un switch l2 avec un
  port sfp
  fait le reste si tu a le temps de te pignoler ou bcp d'argent.
 
 Heu non Toz, le multimode c'est fini.

euh le multimode on te le donne gratos ;)
si tu demande 
soit monomode si tu veux.

 
 Une paire d'optiques low-cost en BiDi monomode, c'est 30€. Pour 60€
 tu
 as du DDM et garantie à vie.
 
 Les jarretières sont moins chères en monomode et le fait de pouvoir
 prendre du bidi te permet de tirer (délicatement) la jarretière dans
 une
 gaine non fendue.
 
 Enfin c'est quand même vachement moins casse gueule de ne pas mettre
 d'actif mutualisé en parties communes, ou pire, chez un client.

euh si tu doit câbler uniquement 4 clients dans 1 bâtiment ... 
te lancer dans du cwdm implique un puissance mètre, des atténuateurs et 2 mux 
et des optiques spécifiques (et le spare qui va avec par couleurs soit 4 
optiques de spare + 1 mux).
coté client ils sont surement en cuivre donc tu a quand même un équipement a 
mettre.
Et quand tu a un problème avec 1 client tu risque d'impacter tes 4 clients 
surtout si ta un pb dans les mux.

donc 1 bâtiment 4 clients même si c'est sur la prise ménage je reste sur mon 
switch pour du cablage intra bâtiment.


 
 
 @+
 
 --
 Jérôme Nicolle
 06 19 31 27 14
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Solution la plus efficace pour servir plusieurs clients fibre dans un batiment

2015-01-15 Par sujet Frédéric GANDER
tirer 4 jarretières multimode dans des gaines verte branchées sur 1 switch 
l2/l3 et branché de l'autre coté sur un switch l2 avec un port sfp
fait le reste si tu a le temps de te pignoler ou bcp d'argent.

A+

- Mail original -
 De: Denis Fondras xx...@ledeuns.net
 À: frnog-t...@frnog.org
 Envoyé: Dimanche 11 Janvier 2015 14:39:20
 Objet: [FRnOG] [TECH] Solution la plus efficace pour servir plusieurs clients 
 fibre dans un batiment
 
 Bonjour,
 
 Je me pose une question dans le cadre de la fourniture d'un service
 FTTB à
 plusieurs entreprises (4) dans un même bâtiment (réunissant 7
 sociétés)
 concernant la démarcation. Je pense à plusieurs solutions :
 
 1- raccorder 4 fibres, une par entreprise, avec chacune son routeur
 de démarcation
 sur sa fibre.
 2- raccorder 1 fibre sur un switch et fournir 4 routeurs de
 démarcation branchés
 sur le switch.
 3- raccorder 1 fibre sur un routeur et dédier un port par client sur
 le routeur.
 
 Le 1 a pour avantage d'avoir un service dédié de bout en bout sans
 SPOF. Par
 contre en terme d'occupation des fibres ce n'est pas le plus
 avantageux. Et si
 une autre société signe chez moi, ça occasionne quelques travaux.
 
 Selon vous, quelle est la meilleure solution (économiquement, en
 terme de
 gestion et de qualité de service) ?
 
 Merci,
 Denis
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [JOBS] Recherche de stage sys réseau

2015-01-07 Par sujet Frédéric GANDER
Déjà faut changer de mail

- Mail original -
 De: Teh 'SpyKeeR' spyk...@gmail.com
 À: Alexis Lameire alexis.lame...@gmail.com
 Cc: Pierre Schweitzer pie...@reactos.org, frnog-j...@frnog.org
 Envoyé: Mercredi 7 Janvier 2015 18:39:20
 Objet: Re: [FRnOG] [JOBS] Recherche de stage sys  réseau
 
 Bonsoir,
 
 Moi qui envisageais ce biais pour ma recherche de stage, je n'ai pas
 envie
 de passer après cet échec :D
 
 Cordialement.
 
 Le 7 janvier 2015 15:58, Alexis Lameire alexis.lame...@gmail.com a
 écrit :
 
  de l'art de mettre le destinataire en dernier lieu.
 
  Cordialement
  Alexis Lameire
 
  2015-01-07 15:50 GMT+01:00 Pierre Schweitzer pie...@reactos.org:
   -BEGIN PGP SIGNED MESSAGE-
   Hash: SHA1
  
   De l'art de savoir se vendre...
   Inégalé.
  
   On 07/01/2015 15:46, Deberthe Damien wrote:
  
  
   --- Liste de diffusion du FRnOG
   http://www.frnog.org/
  
  
  
   - --
   Pierre Schweitzer pierre at reactos.org
   System  Network Administrator
   Senior Kernel Developer
   ReactOS Deutschland e.V.
   -BEGIN PGP SIGNATURE-
   Version: GnuPG v1
  
   iQIcBAEBAgAGBQJUrUfOAAoJEHVFVWw9WFsLfyMQAL6RDOAHaZp4hH8HeA8rBIHU
   U5+ZzFtv6giNZqAEvUB0DCVbxvIV8QIDGRSglyzOu8+hX9WecUBbNa8IR5nOdQVk
   ZSe30q3oj9uZSl4JRuD4lKDyr91CRhNO65sacFiH8P4cVoPsfuiCelxSQJvULD+I
   TDiRaIBfsYqxsMH29k1cE8zF5oYdCfFAClFa36i6phk+O5Gw6aaMIyWL/ERCQLJZ
   D7dcQkh/jSgaNY959qjTF5+XlUIgHbJbYXV2mTrwH9nUq6UqFiZcbDN1TwHGZoKf
   3zXVhf94S8L4jUlbf/3ctaNDqASfQqwEkK1Wbe5EJcxzOGGVoJZpF7JIJw9LVFgj
   N7oexEqS4L1BiTyxlm4pUOQMiV+5YGTN167TjfjXtO9oayEs7PLuNPkMTGSU43Wk
   wDCv4EBXxC2o8PMsNiijZjAO8Isbk+7UsO4A7vIpw6Jgq/WI3xkKDFqg2ptdLWyI
   wH3Fo0TH5Aa7OlcdMQxN+7LASniyFS1nDy8yzFnxzWBsPwGndfiabvUuAtSLu3BT
   xQURrK1Zlegb4bZaKOu3Msg4SSA/hz0Vgcy02RE6beiB1jHuSmZY8J2KIt8H49WP
   VDGrgvlFn/isr0/cNQBuNyjB9gJwWLrSC6rbVHznriiT/OlVvjcRZP+e8NKn6DKI
   NpREWgATAkgJUwWr4E6S
   =zfd8
   -END PGP SIGNATURE-
  
  
   ---
   Liste de diffusion du FRnOG
   http://www.frnog.org/
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
 
 
 
 --
 Chenaud maxime
 spyk...@gmail.com
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Deux vlan utilisant la même adresse IP

2014-12-31 Par sujet Frédéric GANDER
ip rule  add avec iif et oif ou fwmark 
en bindant correctement tes service sur tes interface pour l'emission 


- Mail original -
 De: Sébastien 65 sebastien...@live.fr
 À: frnog-t...@frnog.org
 Envoyé: Mercredi 31 Décembre 2014 13:35:17
 Objet: [FRnOG] [TECH] Deux vlan utilisant la même adresse IP
 
 Bonjour,
  
 Est-il possible avec Debian d'avoir deux VLAN différents utilisant la
 même adresse IP/subnet ?
  
 Je veux que le serveur Debian soit joignable via l'adresse
 192.168.1.100
  
 J'ai deux VLAN (vlan10 et vlan20) qui utilise le même subnet
 (192.168.1.X/24).
 eth0.10 et eth0.20 doivent répondre sur l'adresse
 192.168.1.100/255.255.255.0
  
 Est-ce réalisable ? Si oui comment faire ?
  
 Merci pour le coup de pouce :)
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Adresses publiques non annoncées : légitime ou pas ?

2014-09-23 Par sujet Frédéric GANDER
il y a des cas ou il est légitime d'avoir des ip publiques et ou elles ne sont 
pas annoncées sur internet

exemple : grx


- Mail original -
 De: Jérôme Nicolle jer...@ceriz.fr
 À: frnog-m...@frnog.org frnog@frnog.org
 Envoyé: Lundi 22 Septembre 2014 22:46:34
 Objet: [FRnOG] [MISC] Adresses publiques non annoncées : légitime ou pas ?
 
 Bonjour à tous,
 
 Avec la raréfaction des ressources IPv4, on commence à être un paquet
 à
 lorgner sur des /16 ERX qui n'ont jamais été annoncés de mémoire de
 RIS.
 
 Il parait qu'il y a des cas de figure ou l'on peut légitimement
 réserver
 un bloc sans le router, hors des blocs réservés (RFC 990, 1700, 1918,
 2544, 3068, 3927, 5737, 5771, 6333, 6598 et 6890). On m'a cité, en
 vrac :
 
 - Pour des VPN [non publics]
 
 - Pour des réseaux privés susceptibles de s'interconnecter à d'autres
 réseaux [non publics]
 
 - Pour éviter d'avoir à renuméroter quand tout le monde est en 1918
 et
 doit s'interconnecter
 
 Bref, que des cas de réseaux non connectés à Internet (par
 définition,
 puisque les adresses ne sont pas routées). Mais pourquoi donc
 utiliser
 des blocs enregistrés auprès de l'IANA ou d'un RIR ?
 
 Le problème de base est celui de l'unicité de l'adresse. Le registre
 global d'Internet est bien géré et permet de garantir qu'un bloc
 n'est
 pas assigné deux fois. Autant utiliser un registre existant, non ?
 Mais
 ça, c'était avant. Là, il y a pénurie.
 
 Un réseau d'entreprise, d'administration ou de recherche, n'a pas
 forcement vocation à _faire partie_ d'Internet. Mais on va bien
 volontiers s'y interconnecter pour bénéficier de quelques services
 présents sur ce dernier. Deux possibilités :
 
 - NAT : dans ce cas le masquage d'adresses publiques par des adresses
 du
 réseau privé est un problème bien réel dans certains réseaux qui ont
 numéroté au pif sans respecter les RFC.
 
 - Passerelles applicatives : les proxy sont parfaits pour lier le
 web,
 le mail, la voix et bien d'autres services dès lors qu'ils sont
 nommés
 au moyen d'un espace sans collision, c'est à dire par DNS et non par
 adresses littérales. Alors, si le resolver interne ne connait pas la
 zone, il répond l'adresse d'un proxy qui lui résout via la racine
 correspondante.
 
 J'y vois d'ailleurs un autre avantage : ça permet d'avoir une chaine
 de
 confiance intégrale dans l'ensemble du réseau, puisqu'on peut
 déployer
 RPKI+ROA et DNSSEC, voir systématiser SSL quitte à recourir aux
 proxy,
 de bout en bout dans un environnement contrôlé bien plus facilement
 qu'on ne le ferait sur Internet.
 
 Il est donc techniquement facile d'interconnecter les services de
 deux
 réseaux, mais pas possible simplement d'interconnecter les réseaux
 eux-même.
 
 C'est presque heureux puisqu'on va souvent, dans le cas de
 l'interconnexion de deux réseaux, vouloir contrôler un peu ce qui
 passe
 de l'un à l'autre (log des proxy). C'est d'autant plus heureux qu'un
 réseau bien conçu, avec adressage et nommage donc, sera facile à
 renuméroter. Il y a d'ailleurs même au moins un protocole basé sur le
 concept de séparation de l'adresse logique et physique : LISP (RFC
 6830).
 
 Du coup, la fusion de deux réseaux dont les adressages peuvent être
 en
 collision passe logiquement par une étape préalable (voir qui aurait
 du
 avoir lieu bien avant) : virer les adresses en dur, tout nommer sur
 le
 DNS. C'est d'ailleurs une recommandation forte, à défaut d'être
 considéré comme obligatoire, pour le déploiement d'IPv6 en
 entreprise.
 
 De la même façon, la tenue d'un registre des allocations, du genre
 avec
 génération dynamique des zones DNS, s'impose rapidement. Le tableau
 excel montre trop vite ses limites. C'est une bonne pratique pour
 tout
 administrateur réseau, privé ou public, non ? (un appeau à commercial
 efficient-IP est caché dans ce paragraphe, saurez vous le trouver ?)
 
 Reste le cas de l'historique : Avant, il n'y avait pas de NAT. Avant,
 les proxy étaient chers. Avant, il y avait plein d'adresses. Mais
 ça...
 
 On ne change pas quelque chose qui marche. C'est d'ailleurs bien une
 des
 raisons pour lesquelles IPv6 peine à arriver sur le LAN.
 
 Depuis ces allocations, on peut légitimement se demander si tout le
 reste du réseau n'a pas été refait de fond en combles, et que seul
 l'adressage reste un vestige d'une époque bénie.
 
 Après tout, des machines qui ne supportent pas CIDR, ni le NAT, ni le
 nommage DNS, ni IPv6, c'est tellement vieux que c'est même plus sous
 contrat de maintenance, donc qu'on ne peut plus les utiliser dans une
 entreprise sérieuse, non ?
 
 
 Du coup, quand on me dit qu'il est normal d'adresser un LAN _non
 connecté à Internet_ avec des IP publiques, que dois-je en déduire ?
 
 Bref, ces ERX et autres reliquats, on vote tous pour leur destruction
 à
 la prochaine AG du RIPE ?
 
 @+
 
 --
 Jérôme Nicolle
 06 19 31 27 14
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 


---
Liste de diffusion du FRnOG

Re: RE : [FRnOG] [BIZ] Solutions Hotspot réseau ?

2014-09-08 Par sujet Frédéric GANDER
euh un script en perl/iptable 3 page php fait ce job en 20 min


- Mail original -
 De: Florent Nolot florent.no...@univ-reims.fr
 À: frnog-...@frnog.org
 Envoyé: Mardi 9 Septembre 2014 07:37:24
 Objet: RE : [FRnOG] [BIZ] Solutions Hotspot réseau ?
 
 Salut
 Pfsense peut faire ce job.
 Amicalement
 
 
 Désolé pour la syntaxe, envoyé depuis un mobile.
 
 div Message d'origine /divdivDe : Olivier
 CALVANO o.calv...@gmail.com /divdivDate :09/09/2014  07:30
  (GMT+01:00) /divdivÀ : frnog-...@frnog.org /divdivObjet :
 [FRnOG] [BIZ] Solutions Hotspot réseau ? /divdiv
 /divBonjour,
 
 Je cherche une solution type Hotspot mais pas Wifi qui pourrait ce
 mettre
 entre deux box internet et un réseau local cuivre pour assurer un
 control
 d'accès.
 
 Pour le moment, ce que j'ai trouvé, ne semble concerner que le Wifi,
 moi
 c'est que du cuivre.
 
 Idéalement une solution basé sur la mac address, permettant
 d'autoriser
 l'accès ou non a l'internet avec un système de crédit temps et des
 plages
 horaires libres
 
 Quelqu'un a une idée si cela existe ?
 
 a+
 Olivier
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Mais que fait Montebourg ?!?

2014-04-28 Par sujet Frédéric GANDER
c'est un peut le retour au source pour neo ... 
pas de quoi s’énerver et c'est pas comme plus de 50% des 
transitaires/fournisseurs 
en france était déjà internationnaux.

 

- Mail original -
 De: Pierre Col - p...@9online.fr p...@9online.fr
 À: Liste FRNOG frnog@frnog.org
 Envoyé: Lundi 28 Avril 2014 14:46:15
 Objet: [FRnOG] [MISC] Mais que fait Montebourg ?!?
 
 Alors le français Neo Telecoms  est racheté par l'américain Zayo
 Group  et Arnaud Montebourg  ne dit strictement rien ?!?
 
 le communiqué de Neo Telecoms : http://bit.ly/NeoZayo
 
 --
 Pierre
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] chaleur en ce 9 mars

2014-03-09 Par sujet Frédéric GANDER
C'est bizare ça le fait sur 2 étage chez moi ça doit être un pb élec 




 Le 9 mars 2014 à 20:09, Bruno CAVROS / SKIWEBCENTER br...@skiwebcenter.fr 
 a écrit :
 
 Bonsoir,
 
 
 
 Meteo France annonce des records en ce 9 mars, il semble qu’il en soit de
 même au 137 boulevard voltaire…
 
 
 
 Sauna, hamman inclus ?
 
 
 
 Bonne soirée
 
 
 
 Bruno
 
 
 
 SKIWEBCENTER
 
 Tel: +33 3 21 15 15 98 Fax: +33 3 21 15 15 99
 
 www.skiwebcenter.com / i...@skiwebcenter.com
 
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Gamme Juniper ?

2014-03-05 Par sujet Frédéric GANDER
un pc avec un quagga ca devrait le fait non ?
ok ok je sors 

- Mail original -
 De: Pierre-Yves Maunier pymaunier+li...@gmail.com
 À: Sylvain Busson sbu12...@gmail.com
 Cc: frnog@frnog.org
 Envoyé: Mercredi 5 Mars 2014 14:24:25
 Objet: Re: [FRnOG] [TECH] Gamme Juniper ?
 
 800 sessions BGP pour 150 Mbits/sec de traf ?
 
 Soit une moyenne de 187.5 kbits/sec par peer BGP ? Le problème est
 dans la
 politique de peering plus que dans le CPU là je pense.
 
 Après peu importe le CPU être un peering slut ça a des désavantages.
 
 Mon précédent employeur et mon actuel sont open peering policy c'est
 pas
 pour autant que je peere avec tout le monde.
 
 Si le niveau de trafic est représentatif, je monte une session, sinon
 la
 personne peut toujours avoir mes routes via les route serveurs. Ils
 sont
 aussi là pour faire plaisir à ton CPU.
 
 Si pour des raisons autres que trafic il y a un intérêt à monter une
 session (un root DNS, un truc de stats, le mec veut pouvoir m'envoyer
 des
 MEDs pour lequel il y a un intérêt) je re-considère la chose, mais
 monter
 une session BGP pour 0.01kb/sec de trafic, même en étant open peering
 policy, je trouve ça inutile (et pourtant j'ai aujourd'hui des
 routeurs qui
 ont aucun pb de CPU, MX480 avec des RE-S-1800X4)
 
 
 
 
 Le 5 mars 2014 13:16, Sylvain Busson sbu12...@gmail.com a écrit :
 
  Bonjour,
  Mes 5 centimes sur le MX80 :
  Nous avions un MX80 avec 800 peering V6 V4 et 4 transits V6 V4 et
  moins de
  150Mb/s de trafic, il fallait plus d'1h30 pour que le routeur
  arrive à
  annoncer nos préfixes V4 pas de souci pour V6. Donc presque 2 h
  lors d'un
  upgrade? La perte de perf est exponentiel et pas proportionnel,
  plus tu
  rajoutes de peering avec au moins une route apprise, plus c'est
  lent.
  Apres des mois d'upgrade d'OS et de modif de confs (sans effet), on
  est
  arrivé à 45 minutes le vent dans le dos, puis on à acheté un Mx240
  2x1800Mhz... 14 minutes de non dispo (boot compris...pour ceux qui
  connaisse le 240...). Moins de 5 minutes pour un clear simple de
  toutes les
  sessions BGP. On a dû faire des POC MX80 vs MX240 avec notre
  fournisseur
  pour arriver à cette conclusion.
  On avait regardé Cisco à l'époque et pour nos besoins ils n'avaient
  pas
  mieux, en tous cas rapport perf/prix. Une subtilité c'est que
  Juniper était
  cachotier sur ces abaques précis, contrairement à Cisco qui nous
  a
  directement dit c'est au minimum 250k EURO pour faire ça. Si
  j'avais eu ce
  genre de mail à l'époque je n'aurrais pas perdu autant de temps.
  SBU
 
 
  - Original Message - From: noruja...@gmail.com
  To: frnog@frnog.org
  Sent: Tuesday, March 04, 2014 11:01 PM
  Subject: Re: [FRnOG] [TECH] Gamme Juniper ?
 
 
 
   Salut
 
  Pour ma part, j'ai eu le choix il y a peu de temps entre le MX80
  et Cisco.
  Finalement j'ai opté pour l'ASR9000 de Cisco, aussi puissant que
  le MX80,
  mais bien moins cher.
  Noru
 
  Le 04/03/2014 22:06, Pierre-Yves Maunier a écrit :
 
  La gamme MX5-MX80 de Juniper est vraiment pas mal, j'en avait
  chez Neo,
  puis chez Iguane et j'en ai quelques uns chez Daily et correspond
  tout à
  fait à la gamme ASR100x.
 
  Ca fait le job, le seul inconvénient c'est le PowerPC asthmatique
  qui lui
  sert de CPU qui fait que la descente de la full view en RIB puis
  en FIB
  n'est pas des plus rapide. Ca s'améliore un peu sur le MX104 de
  ce qu'on
  m'a dit (j'ai pas testé) mais peut mieux faire.
 
  Mais une fois que c'est dedans ça marche très bien.
 
  Les RE du MX104 c'est toujours du PowerPC et j'espère que Juniper
  prévoit
  une version Intel de ces RE ou bien un futur Junos plus adapté
  aux
  configs
  PowerPC.
 
  Cependant si tu veux faire du subscriber management, passe ton
  chemin :-)
 
 
  Le 2 mars 2014 12:21, Bouzemarene, Farid (ATS)
  farid.bouzemar...@avnet.coma écrit :
 
   Effectivement le MX80 voir 104 ( support de 2 RE ) semble
   indique
 
  Et le srx branch est un equivalent des isr G2 et n'est pas
  uniquement un
  firewall puisqu on peut aussi l'utiliser bien que déconseiller
  pour ce
  besoin : srx550 est a 11k en prix liste et le ticket d'entrée
  pour un
  MX80
  ( en verssion 5G et ports 10g desactive ) c'est 30K.
  La limite raisonnable est de 3 ou 4 peer sur srx ...
 
  - Message d'origine -
  De : Olivier CALVANO [mailto:o.calv...@gmail.com]
  Envoyé : Sunday, March 02, 2014 11:41 AM W. Europe Standard Time
  À : frnog-t...@frnog.org frnog-t...@frnog.org
  Objet : [FRnOG] [TECH] Gamme Juniper ?
 
  Bonjour,
 
  J'ai un peu de mal a comprendre les gammes de routeur chez
  Juniper.
  M Series, ACS, SRX etc .. ;=)
 
  Quelqu'un sait qu'elle est l'equivalent du Cisco ASR100x ?
 
  Mon objectifs est de comparer un routeur qui serait connecté a
  mes
  2 routes serveurs (2x la full table IPv4/IPv6) et qui fournirait
  a ~10
  sessions
  BGP client la full table (~400 mbits de flux)
 
  Merci d'avance pour vos conseils
  Olivier
 
  ---
  Liste de 

Re: [FRnOG] [TECH] Gamme Juniper ?

2014-03-05 Par sujet Frédéric GANDER


- Mail original -
 De: Sylvain Busson sbu12...@gmail.com
 À: Frédéric GANDER fgan...@corp.free.fr, Pierre-Yves Maunier 
 pymaunier+li...@gmail.com
 Cc: frnog@frnog.org
 Envoyé: Mercredi 5 Mars 2014 17:26:42
 Objet: Re: [FRnOG] [TECH] Gamme Juniper ?
 
 Si tu connais un binux qui connait la commande:
 
 
 
 #Met toi à jour et reboot (et fonctionne bien après et sans coupure
 de
 service)
 
 
 
 Je prend
 
 


ios-xe ?  ;)

ca pourrais etre pire on aurai pu utiliser un qnx 
bon j'arrete 

sinon au prix du pc tu met 2 pc ;)



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Gamme Juniper ?

2014-03-05 Par sujet Frédéric GANDER
l'autre vrai question c'est :

quel est la part du bgp dans 150 mbit/s de traf avec 800 peers ?
ptre qu'en réduisant les peer on reduirait le traffic d'overhead dans le réseau 
non ?


- Mail original -
 De: Frédéric GANDER fgan...@corp.free.fr
 À: Pierre-Yves Maunier pymaunier+li...@gmail.com
 Cc: frnog@frnog.org, Sylvain Busson sbu12...@gmail.com
 Envoyé: Mercredi 5 Mars 2014 17:20:53
 Objet: Re: [FRnOG] [TECH] Gamme Juniper ?
 
 un pc avec un quagga ca devrait le fait non ?
 ok ok je sors
 
 - Mail original -
  De: Pierre-Yves Maunier pymaunier+li...@gmail.com
  À: Sylvain Busson sbu12...@gmail.com
  Cc: frnog@frnog.org
  Envoyé: Mercredi 5 Mars 2014 14:24:25
  Objet: Re: [FRnOG] [TECH] Gamme Juniper ?
  
  800 sessions BGP pour 150 Mbits/sec de traf ?
  
  Soit une moyenne de 187.5 kbits/sec par peer BGP ? Le problème est
  dans la
  politique de peering plus que dans le CPU là je pense.
  
  Après peu importe le CPU être un peering slut ça a des
  désavantages.
  
  Mon précédent employeur et mon actuel sont open peering policy
  c'est
  pas
  pour autant que je peere avec tout le monde.
  
  Si le niveau de trafic est représentatif, je monte une session,
  sinon
  la
  personne peut toujours avoir mes routes via les route serveurs. Ils
  sont
  aussi là pour faire plaisir à ton CPU.
  
  Si pour des raisons autres que trafic il y a un intérêt à monter
  une
  session (un root DNS, un truc de stats, le mec veut pouvoir
  m'envoyer
  des
  MEDs pour lequel il y a un intérêt) je re-considère la chose, mais
  monter
  une session BGP pour 0.01kb/sec de trafic, même en étant open
  peering
  policy, je trouve ça inutile (et pourtant j'ai aujourd'hui des
  routeurs qui
  ont aucun pb de CPU, MX480 avec des RE-S-1800X4)
  
  
  
  
  Le 5 mars 2014 13:16, Sylvain Busson sbu12...@gmail.com a écrit :
  
   Bonjour,
   Mes 5 centimes sur le MX80 :
   Nous avions un MX80 avec 800 peering V6 V4 et 4 transits V6 V4 et
   moins de
   150Mb/s de trafic, il fallait plus d'1h30 pour que le routeur
   arrive à
   annoncer nos préfixes V4 pas de souci pour V6. Donc presque 2 h
   lors d'un
   upgrade? La perte de perf est exponentiel et pas proportionnel,
   plus tu
   rajoutes de peering avec au moins une route apprise, plus c'est
   lent.
   Apres des mois d'upgrade d'OS et de modif de confs (sans effet),
   on
   est
   arrivé à 45 minutes le vent dans le dos, puis on à acheté un
   Mx240
   2x1800Mhz... 14 minutes de non dispo (boot compris...pour ceux
   qui
   connaisse le 240...). Moins de 5 minutes pour un clear simple de
   toutes les
   sessions BGP. On a dû faire des POC MX80 vs MX240 avec notre
   fournisseur
   pour arriver à cette conclusion.
   On avait regardé Cisco à l'époque et pour nos besoins ils
   n'avaient
   pas
   mieux, en tous cas rapport perf/prix. Une subtilité c'est que
   Juniper était
   cachotier sur ces abaques précis, contrairement à Cisco qui
   nous
   a
   directement dit c'est au minimum 250k EURO pour faire ça. Si
   j'avais eu ce
   genre de mail à l'époque je n'aurrais pas perdu autant de temps.
   SBU
  
  
   - Original Message - From: noruja...@gmail.com
   To: frnog@frnog.org
   Sent: Tuesday, March 04, 2014 11:01 PM
   Subject: Re: [FRnOG] [TECH] Gamme Juniper ?
  
  
  
Salut
  
   Pour ma part, j'ai eu le choix il y a peu de temps entre le MX80
   et Cisco.
   Finalement j'ai opté pour l'ASR9000 de Cisco, aussi puissant que
   le MX80,
   mais bien moins cher.
   Noru
  
   Le 04/03/2014 22:06, Pierre-Yves Maunier a écrit :
  
   La gamme MX5-MX80 de Juniper est vraiment pas mal, j'en avait
   chez Neo,
   puis chez Iguane et j'en ai quelques uns chez Daily et
   correspond
   tout à
   fait à la gamme ASR100x.
  
   Ca fait le job, le seul inconvénient c'est le PowerPC
   asthmatique
   qui lui
   sert de CPU qui fait que la descente de la full view en RIB
   puis
   en FIB
   n'est pas des plus rapide. Ca s'améliore un peu sur le MX104 de
   ce qu'on
   m'a dit (j'ai pas testé) mais peut mieux faire.
  
   Mais une fois que c'est dedans ça marche très bien.
  
   Les RE du MX104 c'est toujours du PowerPC et j'espère que
   Juniper
   prévoit
   une version Intel de ces RE ou bien un futur Junos plus adapté
   aux
   configs
   PowerPC.
  
   Cependant si tu veux faire du subscriber management, passe ton
   chemin :-)
  
  
   Le 2 mars 2014 12:21, Bouzemarene, Farid (ATS)
   farid.bouzemar...@avnet.coma écrit :
  
Effectivement le MX80 voir 104 ( support de 2 RE ) semble
indique
  
   Et le srx branch est un equivalent des isr G2 et n'est pas
   uniquement un
   firewall puisqu on peut aussi l'utiliser bien que déconseiller
   pour ce
   besoin : srx550 est a 11k en prix liste et le ticket d'entrée
   pour un
   MX80
   ( en verssion 5G et ports 10g desactive ) c'est 30K.
   La limite raisonnable est de 3 ou 4 peer sur srx ...
  
   - Message d'origine -
   De : Olivier CALVANO [mailto:o.calv...@gmail.com]
   Envoyé : Sunday

Re: [FRnOG] [MISC] [Friday] Dans le DNS, un nom étrange

2014-01-24 Par sujet Frédéric GANDER

tu n'as jamais monter de peering ?
bon moi j'en fais plus mais ça existe encore.


- Mail original -
 De: Stephane Bortzmeyer bortzme...@nic.fr
 À: frnog-m...@frnog.org
 Envoyé: Vendredi 24 Janvier 2014 10:54:01
 Objet: [FRnOG] [MISC] [Friday] Dans le DNS, un nom étrange
 
 On me signale que 84.96.243.50, qui fait partie d'un bloc Neuf/SFR, a
 une entrée DNS qui pointe vers...
 
 % dig +short -x  84.96.243.50
 g1-3-0.noaub101.aubervilliers.francetelecom.net.
 
 Très amusant.
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 



---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [MISC] [Friday] Dans le DNS, un nom étrange

2014-01-24 Par sujet Frédéric GANDER


- Mail original -
 De: Stephane Bortzmeyer bortzme...@nic.fr
 À: Frédéric GANDER fgan...@corp.free.fr
 Cc: frnog-m...@frnog.org
 Envoyé: Vendredi 24 Janvier 2014 11:07:08
 Objet: Re: [MISC] [Friday] Dans le DNS, un nom étrange
 
 On Fri, Jan 24, 2014 at 11:02:23AM +0100,
  Frédéric GANDER fgan...@corp.free.fr wrote
  a message of 25 lines which said:
 
  tu n'as jamais monter de peering ?
 
 De peering privé ? (Parce que, à un point d'échange, on n'utilise pas
 les adresses d'un des pairs pour en numéroter un autre.) Non,
 jamais. Donc, c'est un peering privé entre SFR et FT, fait avec les
 adresses IP de SFR ?
 

yep surement
voir meme des ancienne ip d'un peering car je pense pas qu'il soit encore en gi 
entre sfr et ft
ça n'a pas du être mis à jour.

d'ailleurs le inetnum dit:

inetnum:84.96.243.0 - 84.96.243.255
netname:N9UF-INFRA

c'est historique ;) 




---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Switch supermicro

2014-01-06 Par sujet Frédéric GANDER


- Mail original -
 De: Raphael Maunier raph...@maunier.net
 À: Jérémy Martin li...@freeheberg.com
 Cc: frnog-tech frnog-t...@frnog.org
 Envoyé: Lundi 6 Janvier 2014 12:18:45
 Objet: Re: [FRnOG] [TECH] Switch supermicro
 
 Salut Jérémy,
 
 Avec les nombreux pb que tu as pu avoir, tu es encore à regarder les
 équipementiers dont métier premier n’est pas le réseau ?
 
 Tu as encore envie d’essuyer des bugs à répétition ? Un support qui
 ne maitrise pas le layer-2 ?
 

baa juniper heim c'était pas les spécialistes du l2 non plus ;)
il y a une courbe d'apprentissage plus ou moins longue 


 
 Raphael
 
 
 On 06 Jan 2014, at 12:13, Jérémy Martin li...@freeheberg.com wrote:
 
  Bonjour,
  
  Vous avez déjà bossé avec ça ?
  SSE-G2252 :
  http://www.supermicro.com/products/accessories/networking/sse-g2252.cfm
  
  Ca marche bien ? Fiabilité dans le temps ? Bugs ? SAV en cas de
  panne ?
  
  Merci pour vos retours,
  
  
  --
  Cordialement,
  Jérémy Martin
  
  __
  FreeHeberg.com : Osez l'hébergement gratuit de qualité
  professionnelle !
  PHP + Mysql + Espace 2 à 20 Go
  
  
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] nouveau décret interception

2013-10-10 Par sujet Frédéric GANDER


- Mail original -
 De: Yohann QUINTON yohann.quin...@awedia.com
 À: Raphael Jacquot sxp...@sxpert.org, frnog@frnog.org FRnoG 
 frnog@frnog.org
 Envoyé: Jeudi 10 Octobre 2013 08:54:06
 Objet: Re: [FRnOG] [MISC] nouveau décret interception
 
 C'est sur y a que le prix qui dérange...
 

suivant les cas et vu le ratio duree/requirement/setup sur mesure

je pense pas

 My 2 cents
 
 Le 10/10/13 06:46, Raphael Jacquot a écrit :
  l'arrêté donnant les tarifs pour l'interception légale vient de
  paraître
 
  http://www.legifrance.gouv.fr/affichTexte.do;jsessionid=?cidTexte=JORFTEXT28051025
 
  le dernier tableau est intéressant, en particulier la ligne WI01 :
 
  Interception du trafic DATA/IP émis et à destination de l'accès
  internet, à partir d'éléments caractéristique du compte (identité,
  adresse IP horodatée...) mettre en place l'interception du trafic
  DATA/IP sur la période demandée spécifiant les caractéristiques de
  renvoi.
 
  payé 24€
 
  ça fait pas cher payé quand on compte l'espace de stockage, ou le
  trafic supplémentaire à destination de je ne sais où...
 
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] trunk layer 2 backup internet

2013-09-11 Par sujet Frédéric GANDER
7600 ya des chances 

- Mail original -
 De: Pierre Emeriaud petrus...@gmail.com
 À: Nicolas V nicovp...@gmail.com
 Cc: frnog-t...@frnog.org
 Envoyé: Mercredi 11 Septembre 2013 10:52:25
 Objet: Re: [FRnOG] [TECH] trunk layer 2  backup internet
 
 salut,
 
 Le 11 septembre 2013 10:39, Nicolas V nicovp...@gmail.com a écrit :
 
  Est ce que vous avez déjà mis en place ou auriez des idées de
  techno (moins
  couteuse qu'un second layer 2 - et si possible pas trop usine à
  gaz) qui
  permettraient de réaliser une encapsulation layer 2 ?
 
  J'ai à ma disposition :
  - du matériel cisco (type 4500 / 7600)
  - du matériel fortigate
  - peut être du matériel F5 bigip (des fonctionnalités de tunnels
  existent
  mais je ne sais pas ce qu'elles permettent/valent)
 
 
 xconnect l2tpv3 sur les cisco. a voir les limitations en fonction des
 plateformes/cartes/IOS/age du capitaine.
 
 
 ---
 pierre
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] BGP software

2013-09-03 Par sujet Frédéric GANDER


- Mail original -
 De: Michel Py mic...@arneill-py.sacramento.ca.us
 À: William Gacquer w.gacq...@france-citevision.fr, frnog-m...@frnog.org
 Envoyé: Mercredi 4 Septembre 2013 05:59:59
 Objet: RE: [FRnOG] [MISC] BGP software
 
  William Gacquer a écrit:
  mes cartes 10GbE sur MLX sont limitées à 500k routes. Bien
  évidemment,
  nous y sommes déjà, ou presque. Tous ces investissements à
  repetition
  pour du BGP, ça me fatigue et ça troue le porte monnaie de mes
  patrons.
 
 Faut que tu migres vers IPv6, ça résout le problème de la taille de
 la table de routage qui n'arrête pas d'augmenter et te force à
 acheter du matos neuf tous les 2 ans.

doux rêve  
si ca désagrège en v4 ca va être pire en v6

 
 Michel.
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] PB Free dans le 06

2013-08-01 Par sujet Frédéric GANDER
3244



- Mail original -
 De: Patrice Demeocq patricedeme...@belcom247.com
 À: frnog@frnog.org
 Envoyé: Jeudi 1 Août 2013 16:01:10
 Objet: [FRnOG] [ALERT] PB Free dans le 06
 
 Bonjour,
 
 Je suis sans ADSL sur Sophia-Antipolis suite à l'orage, y-a-t-il
 d'autres
 personnes dans le même cas? Le FB bloque à l'étape syncro avec le
 DSLAM,
 sachant que la FB est protégé contre la foudre.
 
 Cdt
 Patrice Deméocq
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] PB Free dans le 06

2013-08-01 Par sujet Frédéric GANDER

faut appeler le 3244 pour les probleme de synchro
frnog ne pourra pas t'aider


- Mail original -
 De: Patrice Demeocq patricedeme...@belcom247.com
 À: frnog@frnog.org
 Envoyé: Jeudi 1 Août 2013 16:01:10
 Objet: [FRnOG] [ALERT] PB Free dans le 06
 
 Bonjour,
 
 Je suis sans ADSL sur Sophia-Antipolis suite à l'orage, y-a-t-il
 d'autres
 personnes dans le même cas? Le FB bloque à l'étape syncro avec le
 DSLAM,
 sachant que la FB est protégé contre la foudre.
 
 Cdt
 Patrice Deméocq
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Un routeur de cœur de réseau peut-il espionner le trafic ?

2013-06-26 Par sujet Frédéric GANDER


- Mail original -
 De: Frédéric frede...@placenet.org
 À: frnog@frnog.org
 Envoyé: Mercredi 26 Juin 2013 11:25:47
 Objet: Re: [FRnOG] [TECH] Un routeur de cœur de réseau peut-il espionner le 
 trafic ?
 
 Le 2013-06-26 10:31, Stephane Bortzmeyer a écrit :
  Des avis techniques sur cette analyse ?
  
  http://www.bortzmeyer.org/porte-derobee-routeur.html
  
 
 - l'avis technique complémentaire est que l'information traverse de
 nombreux routeurs, la requête qui filtrerait le contenu à espioner
 serait une requête qui prendrait des morceaux de l'information et les
 reconstituraient ailleurs.
 
 - mais le plus simple est de mettre une sonde qui dupliquerait l'onde
 électromagnétique des tuyaux optiques des liens trans-continentaux
 sous-marin, plus l' espionnage via les satellite des ondes radios.
 


ou alors dans le monde réel :

http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SX/lawful/intercept/65LIch1.html
tu peut filtrer sur ip/port/proto (dixit la doc/mib)

tu combine ca avec un google qui t'identifie l'ip d'un mec a partir des cookie 
et des paquet udp qui qui passe a travers les acl pour arriver au cpu depuis 
une ip particulierement bien hard codé
et roule ma poule 





---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] TH2 / TH3 Problème ?

2013-06-10 Par sujet Frédéric GANDER
non tu envoie plein de mail au desk en forgeant le mail source de la compta
disant : 

machin a pas payer avec 1min de retard merci de bloquer l'acces
ca semblera meme pas bizare ;)
- Mail original -
 De: Bruno CAVROS / SKIWEBCENTER br...@skiwebcenter.fr
 À: Xavier Lemaire xav...@zelites.org, frnog@FRnOG.org frnog@frnog.org
 Envoyé: Lundi 10 Juin 2013 15:15:15
 Objet: RE: [FRnOG] [MISC] TH2 / TH3 Problème ?
 
 Un DDOS électrique ? un FlOOd du système d'eau glacé sous le faux
 plancher ?
 
 -Message d'origine-
 De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
 part de
 Xavier Lemaire
 Envoyé : lundi 10 juin 2013 14:59
 À : frnog@FRnOG.org
 Objet : [FRnOG] [MISC] TH2 / TH3 Problème ?
 
 Bonjour,
 
 Est ce que vous avez des remonté de problème de transport ou de DDOS
 ce matin du coté de TH2 ou TH3?
 
 Une entre 11h30 et 13h00 précise et une autre vers 14H ?
 
 Merci
 
 --
 Xavier Lemaire
 
 
 Fax 33 244 84 05 15
 TEL FR 33 2 22 06 41 02
 GSM Morocco 212 6 58 30 01 81
 
 xav...@zelites.org
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Perte optique Nord

2013-04-16 Par sujet Frédéric GANDER


- Mail original -
 De: Jérémy Martin li...@freeheberg.com
 À: frnog-al...@frnog.org
 Envoyé: Mardi 16 Avril 2013 23:09:08
 Objet: [FRnOG] [ALERT] Perte optique Nord
 
 A ceux qui ne l'ont pas remarqué et qui cherchent pourquoi leur
 supervision gueule, ou que leur gamin de 15 ans ne peux plus surfer,
 une
 fibre a été dégommé (ou volé) dans le Nord.

pb elec

 
 A priori, Free ADSL est down dans le 59/62/02.
 SFR ADSL est down au minimum dans le 59.
 
 Mon transit SFR est tombé aussi à Lesquin (CIV).
 
 Bref, c'est la fête. Si des gens en div op ont des infos, je suis
 preneur.
 
 --
 Cordialement,
 Jérémy Martin
 
 __
 FreeHeberg.com : Osez l'hébergement gratuit de qualité
 professionnelle !
 PHP + Mysql + Espace 2 à 20 Go
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Comment SFR viole délibérément la neutralité du Net, et pourquoi c'est grave

2013-03-19 Par sujet Frédéric GANDER
http://www.robindestoits.org/

apres dans certain de ces pays tu as une chance sur 2 que ces gens sont dans un 
goulag 
apres est ce c'est forcement un mal que c'est gens la existe chez nous ? C'est 
pas un signe de sous développement 
mais de democratie et de respect de la propriété privée. Mais oui c'est plus 
dur de deployer un réseau mobile qui couvre bien.



- Mail original -
 De: Xavier Beaudouin k...@oav.net
 À: Rémi Bouhl remibo...@gmail.com
 Cc: frnog@frnog.org FRNOG frnog@frnog.org
 Envoyé: Mardi 19 Mars 2013 10:09:02
 Objet: Re: [FRnOG] [MISC] Comment SFR viole délibérément la neutralité du 
 Net, et pourquoi c'est grave
 
 
 Le 16 mars 2013 à 19:08, Rémi Bouhl remibo...@gmail.com a écrit :
 
  Finlande, Corée.. il faut voir les densités de population, aussi.
  La
  boucle locale a un sacré poids sur le coût d'une connexion.
 
 Je vais donc parler de la Corée du Sud et une petite ville qui
 s'appelle Séoul que je vais comparer a Paris (capitale vs
 capitale...).
 
 Dans cette ville, Séoul, comparons un truc utile : la téléphonie
 mobile dans les transports en communs.
 
 Dans tous les métros de Séoul même au -5eme sous sol (qui en passant
 est propre comparé à la porcherie parisienne) le sigle 3G de mon 4S
 est a fond. Je n'ai jamais perdu un appel (en roaming Free) la bas.
 Le Wifi dans les rames de métro marche a 100% et des fois tu accès
 un hotspot gratos.
 
 Prenons une station de métro et RER equivalente : la Défense... Je
 vous demande juste d'essayer de faire un appel, sur le quais de la
 gare RER la Défense avec un tél... Déjà si on y a arrive c'est déjà
 pas mal (Orange et SFR selon l'humeur), après charger une page
 web... La... Si on est en Edge c'est déjà pas mal.
 
 Donc des fois j'ai la très nette impression que le pays en voie de
 développement n'est pas celui qui est sur papier... dans ces
 domaines.
 
 Mais est-ce peut-être parce que je suis un étranger et on fait de la
 QoS quand on est étranger ?
 
 Je prendrais la meme remarque avec une carte prépayée a Shanghai...
 Bon le réseau 3G est moins bon mais la voix/sms, jamais un
 soucis...
 
 Donc non le pays sous développé en terme de réseau mobile n'est pas
 celui qu'on crois...
 
 /Xavier
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Comment SFR viole délibérément la neutralité du Net, et pourquoi c'est grave

2013-03-19 Par sujet Frédéric GANDER


- Mail original -
 De: Raphael Maunier raphael.maun...@jaguar-network.com
 À: Frédéric GANDER fgan...@corp.free.fr
 Cc: Xavier Beaudouin k...@oav.net, frnog@frnog.org FRNOG 
 frnog@frnog.org, Rémi Bouhl remibo...@gmail.com
 Envoyé: Mardi 19 Mars 2013 10:28:46
 Objet: Re: [FRnOG] [MISC] Comment SFR viole délibérément la neutralité du 
 Net, et pourquoi c'est grave
 
 Ouais,
 
 
 Mais bon pour le métro , en France, c'est pas que la vie privée hein
 :)
 

oui mais tu na pas le droit d'emettre a 200v/m dans le metro
tu dois signer un accord avec la ratp / telcite 
avoir des autorisation
valider que tes antennes ne vont pas faire dérailler la ligne 14 etc etc etc

ca va moins vite que dans d'autre pays 
 
 
 --
 Raphael MAUNIER
 
 
 
 
 Le 19 mars 2013 à 10:20, Frédéric GANDER a écrit :
 
 
 
 http://www.robindestoits.org/
 
 apres dans certain de ces pays tu as une chance sur 2 que ces gens
 sont dans un goulag
 apres est ce c'est forcement un mal que c'est gens la existe chez
 nous ? C'est pas un signe de sous développement
 mais de democratie et de respect de la propriété privée. Mais oui
 c'est plus dur de deployer un réseau mobile qui couvre bien.
 
 
 
 - Mail original -
 
 
 De: Xavier Beaudouin k...@oav.net
 
 
 À: Rémi Bouhl remibo...@gmail.com
 
 
 Cc: frnog@frnog.org FRNOG frnog@frnog.org
 
 
 Envoyé: Mardi 19 Mars 2013 10:09:02
 
 
 Objet: Re: [FRnOG] [MISC] Comment SFR viole délibérément la
 neutralité du Net, et pourquoi c'est grave
 
 
 
 
 
 
 
 
 Le 16 mars 2013 à 19:08, Rémi Bouhl remibo...@gmail.com a écrit :
 
 
 
 
 
 
 
 Finlande, Corée.. il faut voir les densités de population, aussi.
 
 
 
 
 La
 
 
 
 
 boucle locale a un sacré poids sur le coût d'une connexion.
 
 
 
 
 
 Je vais donc parler de la Corée du Sud et une petite ville qui
 
 
 s'appelle Séoul que je vais comparer a Paris (capitale vs
 
 
 capitale...).
 
 
 
 
 
 Dans cette ville, Séoul, comparons un truc utile : la téléphonie
 
 
 mobile dans les transports en communs.
 
 
 
 
 
 Dans tous les métros de Séoul même au -5eme sous sol (qui en passant
 
 
 est propre comparé à la porcherie parisienne) le sigle 3G de mon 4S
 
 
 est a fond. Je n'ai jamais perdu un appel (en roaming Free) la bas.
 
 
 Le Wifi dans les rames de métro marche a 100% et des fois tu accès
 
 
 un hotspot gratos.
 
 
 
 
 
 Prenons une station de métro et RER equivalente : la Défense... Je
 
 
 vous demande juste d'essayer de faire un appel, sur le quais de la
 
 
 gare RER la Défense avec un tél... Déjà si on y a arrive c'est déjà
 
 
 pas mal (Orange et SFR selon l'humeur), après charger une page
 
 
 web... La... Si on est en Edge c'est déjà pas mal.
 
 
 
 
 
 Donc des fois j'ai la très nette impression que le pays en voie de
 
 
 développement n'est pas celui qui est sur papier... dans ces
 
 
 domaines.
 
 
 
 
 
 Mais est-ce peut-être parce que je suis un étranger et on fait de la
 
 
 QoS quand on est étranger ?
 
 
 
 
 
 Je prendrais la meme remarque avec une carte prépayée a Shanghai...
 
 
 Bon le réseau 3G est moins bon mais la voix/sms, jamais un
 
 
 soucis...
 
 
 
 
 
 Donc non le pays sous développé en terme de réseau mobile n'est pas
 
 
 celui qu'on crois...
 
 
 
 
 
 /Xavier
 
 
 
 
 
 
 
 
 
 
 
 ---
 
 
 Liste de diffusion du FRnOG
 
 
 http://www.frnog.org/
 
 
 
 
 
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Comment SFR viole délibérément la neutralité du Net, et pourquoi c'est grave

2013-03-19 Par sujet Frédéric GANDER
faut bien payer la retraite a 55 ans heim


- Mail original -
 De: Raphael Maunier raphael.maun...@jaguar-network.com
 À: Frédéric GANDER fgan...@corp.free.fr
 Cc: Xavier Beaudouin k...@oav.net, frnog@frnog.org FRNOG 
 frnog@frnog.org, Rémi Bouhl remibo...@gmail.com
 Envoyé: Mardi 19 Mars 2013 10:58:44
 Objet: Re: [FRnOG] [MISC] Comment SFR viole délibérément la neutralité du 
 Net, et pourquoi c'est grave
 
 
 J'aime bien quand tu dis signer un accord :)
 
 
 Tu peux juste dire : Faire un gros cheque pour payer le monopole
 supaire/ultra/mega cher :)
 
 
 
 
 --
 Raphael MAUNIER
 
 
 
 
 Le 19 mars 2013 à 10:55, Frédéric GANDER a écrit :
 
 
 
 
 
 - Mail original -
 
 
 De: Raphael Maunier  raphael.maun...@jaguar-network.com 
 
 
 À: Frédéric GANDER  fgan...@corp.free.fr 
 
 
 Cc: Xavier Beaudouin  k...@oav.net ,  frnog@frnog.org FRNOG 
 frnog@frnog.org , Rémi Bouhl  remibo...@gmail.com 
 
 
 Envoyé: Mardi 19 Mars 2013 10:28:46
 
 
 Objet: Re: [FRnOG] [MISC] Comment SFR viole délibérément la
 neutralité du Net, et pourquoi c'est grave
 
 
 
 
 
 Ouais,
 
 
 
 
 
 
 
 
 Mais bon pour le métro , en France, c'est pas que la vie privée hein
 
 
 :)
 
 
 
 
 oui mais tu na pas le droit d'emettre a 200v/m dans le metro
 tu dois signer un accord avec la ratp / telcite
 avoir des autorisation
 valider que tes antennes ne vont pas faire dérailler la ligne 14 etc
 etc etc
 
 ca va moins vite que dans d'autre pays
 
 
 
 
 
 
 
 
 --
 
 
 Raphael MAUNIER
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 Le 19 mars 2013 à 10:20, Frédéric GANDER a écrit :
 
 
 
 
 
 
 
 
 
 
 
 http://www.robindestoits.org/
 
 
 
 
 
 apres dans certain de ces pays tu as une chance sur 2 que ces gens
 
 
 sont dans un goulag
 
 
 apres est ce c'est forcement un mal que c'est gens la existe chez
 
 
 nous ? C'est pas un signe de sous développement
 
 
 mais de democratie et de respect de la propriété privée. Mais oui
 
 
 c'est plus dur de deployer un réseau mobile qui couvre bien.
 
 
 
 
 
 
 
 
 
 
 
 - Mail original -
 
 
 
 
 
 
 
 
 De: Xavier Beaudouin  k...@oav.net 
 
 
 
 
 
 
 
 
 À: Rémi Bouhl  remibo...@gmail.com 
 
 
 
 
 
 
 
 
 Cc:  frnog@frnog.org FRNOG  frnog@frnog.org 
 
 
 
 
 
 
 
 
 Envoyé: Mardi 19 Mars 2013 10:09:02
 
 
 
 
 
 
 
 
 Objet: Re: [FRnOG] [MISC] Comment SFR viole délibérément la
 
 
 neutralité du Net, et pourquoi c'est grave
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 Le 16 mars 2013 à 19:08, Rémi Bouhl  remibo...@gmail.com  a écrit :
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 Finlande, Corée.. il faut voir les densités de population, aussi.
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 La
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 boucle locale a un sacré poids sur le coût d'une connexion.
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 Je vais donc parler de la Corée du Sud et une petite ville qui
 
 
 
 
 
 
 
 
 s'appelle Séoul que je vais comparer a Paris (capitale vs
 
 
 
 
 
 
 
 
 capitale...).
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 Dans cette ville, Séoul, comparons un truc utile : la téléphonie
 
 
 
 
 
 
 
 
 mobile dans les transports en communs.
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 Dans tous les métros de Séoul même au -5eme sous sol (qui en passant
 
 
 
 
 
 
 
 
 est propre comparé à la porcherie parisienne) le sigle 3G de mon 4S
 
 
 
 
 
 
 
 
 est a fond. Je n'ai jamais perdu un appel (en roaming Free) la bas.
 
 
 
 
 
 
 
 
 Le Wifi dans les rames de métro marche a 100% et des fois tu accès
 
 
 
 
 
 
 
 
 un hotspot gratos.
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 Prenons une station de métro et RER equivalente : la Défense... Je
 
 
 
 
 
 
 
 
 vous demande juste d'essayer de faire un appel, sur le quais de la
 
 
 
 
 
 
 
 
 gare RER la Défense avec un tél... Déjà si on y a arrive c'est déjà
 
 
 
 
 
 
 
 
 pas mal (Orange et SFR selon l'humeur), après charger une page
 
 
 
 
 
 
 
 
 web... La... Si on est en Edge c'est déjà pas mal.
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 Donc des fois j'ai la très nette impression que le pays en voie de
 
 
 
 
 
 
 
 
 développement n'est pas celui qui est sur papier... dans ces
 
 
 
 
 
 
 
 
 domaines.
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 Mais est-ce peut-être parce que je suis un étranger et on fait de la
 
 
 
 
 
 
 
 
 QoS quand on est étranger ?
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 Je prendrais la meme remarque avec une carte prépayée a Shanghai...
 
 
 
 
 
 
 
 
 Bon le réseau 3G est moins bon mais la voix/sms, jamais un
 
 
 
 
 
 
 
 
 soucis...
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 Donc non le pays sous développé en terme de réseau mobile n'est pas
 
 
 
 
 
 
 
 
 celui qu'on crois...
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 /Xavier
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 ---
 
 
 
 
 
 
 
 
 Liste de diffusion du FRnOG
 
 
 
 
 
 
 
 
 http://www.frnog.org/
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 ---
 
 
 Liste de diffusion du FRnOG
 
 
 http://www.frnog.org

Re: [FRnOG] [MISC] Comment SFR viole délibérément la neutralité du Net, et pourquoi c'est grave

2013-03-19 Par sujet Frédéric GANDER


- Mail original -
 De: Bruno CAVROS / SKIWEBCENTER br...@skiwebcenter.fr
 À: Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net, Frédéric GANDER 
 fgan...@corp.free.fr
 Cc: frnog@frnog.org
 Envoyé: Mardi 19 Mars 2013 11:32:31
 Objet: RE: [FRnOG] [MISC] Comment SFR viole délibérément la neutralité du 
 Net, et pourquoi c'est grave
 
 Bientôt il y aura des panneaux à l'entrée du métro indiquant
 l'interdiction de regarder youtube dans l'emprise RATP, le débit
 demandé générant plus de perturbations :)

tu n'a pas l'impression de tourne en rond depuis plusieurs semaine sur le sujet 
?
vu que tu es opérateur avec tes propres services de télécommunications (sip 
ftth etc) en quoi cela te pose un problème les problématique youtube sur free ?

ah mais peut être que vendre des services pro overthetop de ligne adsl grand 
publique quand il y a des problèmes réseau ca fout la merde dans ton buisness ?
il y a un truc simple cela s’appelle la collecte chez un opérateur qui fait du 
wholesale.
ouai merde c'est tous des con aussi 
ou alors prendre un transit avec ceux qui on un peering payant Jaguar ou neo ou 
d'autre
ah oui c'est aussi des con.

putain l'internet c'est remplis d’opérateur qui sont des con car il demande de 
l'argent pour faire des services pro
zut alors




 
 (les SMS seront tolérés) ;)
 
 
 
 
 -Message d'origine-
 De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
 part de Radu-Adrian Feurdean
 Envoyé : mardi 19 mars 2013 11:28
 À : Frédéric GANDER
 Cc : frnog@frnog.org FRNOG
 Objet : Re: [FRnOG] [MISC] Comment SFR viole délibérément la
 neutralité du Net, et pourquoi c'est grave
 
 On Tue, Mar 19, 2013, at 10:55, Frédéric GANDER wrote:
 
  valider que tes antennes ne vont pas faire dérailler la ligne 14
  etc etc etc
 
 Alors qu'ailleurs ils ont probablement aux interferecnes
 electro-magnetiques *AVANT* de deployer un metro automatise.
 
 Tant qu'on y est, ils demandent pas qu'en surface le signal
 GSM/UMTS/...
 n'interfere pas avec les feux de circulation ?
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Comment SFR viole délibérément la neutralité du Net, et pourquoi c'est grave

2013-03-19 Par sujet Frédéric GANDER
je donnais cela en exemple 
(c'est la ratp qui du faire les études avant d'autoriser les opérateurs a 
installer les équipements)

mais il y a plein de questions qui se posent quand tu install des équipements 
en milieu fermé et qui en plus accueil du publique, rien que les problématiques 
liées a la protection incendie ...

plus on demande un niveau de risque faible, plus il y a de réglementations, 
plus cela prend du temps 


- Mail original -
 De: Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net
 À: Metalman metalbobi...@gmail.com
 Cc: frnog@frnog.org FRNOG frnog@frnog.org
 Envoyé: Mardi 19 Mars 2013 12:15:23
 Objet: Re: Re: [FRnOG] [MISC] Comment SFR viole délibérément la neutralité du 
 Net, et pourquoi c'est grave
 
 On Tue, Mar 19, 2013, at 11:43, Metalman wrote:
 
  La 14 est un vieux projet...
  Parler de UMTS pendant sa construction etait peut etre ambitieux
  on va dire...
 
 Par contre essayer de regarder plus loin que le jour de la livraison
 ca
 ne me semble pas si deconnant que ca.
 Et prendre en compte serieusement les interferences
 electro-magnetiques
 dans les annees 90 (voire meme 80), je ne trouve pas ca deconnant.
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

2013-01-22 Par sujet Frédéric GANDER
euh car le nat c'est de la securite ?
et bientot on va me dire qu'un firewall regle les pb de securite ?

nb : un des premier but d'ipv6 c'était de garantir une connectivite end to end 
sans passer par des machines qui triturent les paquets
et la tout le monde veux remettre du statefull firewall ? bon ba on va faire du 
nat alors ;)


- Mail original -
 De: Alain Richard alain.rich...@equation.fr
 À: Frédéric GANDER fgan...@corp.free.fr
 Cc: Liste FRnoG frnog@frnog.org
 Envoyé: Mardi 22 Janvier 2013 10:33:51
 Objet: Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
 
 Oui, effectivement free active l'IPv6, mais ne donne aucun moyen à
 l'utilisateur de faire du firewalling ou de la sécurité de base (
 RFC6092).
 
 
 Etant donné que depuis 4 ans free n'avance pas sur ce sujet, un grand
 nombre d'utilisateurs conscients des enjeux de sécurité désactivent
 donc l'IPv6 de la freebox alors même qu'ils seraient content
 d'utiliser IPv6...
 
 
 Cordialement,
 
 
 
 
 
 
 
 Le 15 janv. 2013 à 17:35, Frédéric GANDER  fgan...@corp.free.fr  a
 écrit :
 
 
 ipv6 activé par défaut sur toute les box v6 depuis janvier 2011
 
 d'ailleurs c'est pas une atteinte à la net neutralité ca ?
 de forcer l'utilisateur un choix de protocol pour surfer sur
 l'int[er|ra]net ?
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 
 --
 
 
 Alain RICHARD  mailto:alain.rich...@equation.fr 
 EQUATION SA  http://www.equation.fr/ 
 Tel : +33 477 79 48 00 Fax : +33 477 79 48 01
 E-Liance, Opérateur des entreprises et collectivités,
 Liaisons Fibre optique, SDSL et ADSL  http://www.e-liance.fr 
 
 
 
 
 
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

2013-01-22 Par sujet Frédéric GANDER


- Mail original -
 De: Baptiste Malguy bapti...@malguy.net
 À: frnog@frnog.org
 Envoyé: Mardi 22 Janvier 2013 11:13:37
 Objet: Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
 
 Je n'ai pas vu le mot NAT dans le message d'Alain, en dehors du
 sujet...

pourtant ce c'est que ca voulait dire

je désactive l'ipv6 car j'ai une ip publique non firewaller sur internet alors 
que en ipv4 avec le nat actif par defaut je suis proteger

 
 
 Le 22/01/13 10:39, Frédéric GANDER a écrit :
  euh car le nat c'est de la securite ?
  et bientot on va me dire qu'un firewall regle les pb de securite ?
  
  nb : un des premier but d'ipv6 c'était de garantir une connectivite
  end to end sans passer par des machines qui triturent les paquets
  et la tout le monde veux remettre du statefull firewall ? bon ba on
  va faire du nat alors ;)
 
 
 
 --
 Baptiste MALGUY
 NEW PGP fingerprint: 70A9 37BB 59F3 481D 190B  3B71 96D8 6328 0B2F
 0EA1
 OLD PGP fingerprint: 49B0 4F6E 4AA8 B149 B2DF  9267 0F65 6C1C C473
 6EC2
 
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

2013-01-16 Par sujet Frédéric GANDER


- Mail original -
 De: Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net
 À: Frédéric GANDER fgan...@corp.free.fr
 Cc: Liste FRnoG frnog@frnog.org
 Envoyé: Mercredi 16 Janvier 2013 08:47:35
 Objet: Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
 
 On Tue, Jan 15, 2013, at 17:14, Frédéric GANDER wrote:
 
  quand tu as  plus de 2 millions de mec qui ont du v6
  potentiellement à la
  maison et que tu fais 20gbit/s de v6
  j'appel pas ca un succès foudroyant au niveau du contenu
 
 Augmente ta capa vers Google (Youtube). Ils doivent une conne source
 de
 contenu en v6, et ca marche super-mal de chez vous (en v4 comme en
 v6).
 Ameliore aussi ta collectivité v6 *EN FRANCE*.

dit pas n'importe quoi, augmenter la capa vers youtube n'impacte pas le ratio 
v4/v6
et augmenter la connectivité v6 en france par rapport au v4, n'augmentera pas 
l'usage du v6 par rapport au v4.

Si ton problème c'est de peerer tu peux toujours prendre un paid peering heim, 
mais non tu n'en as pas besoin vu que tu bosses chez un tier 1
revendeur exclusif de level3 dans un monde mineral sans chaise désuette.


 
 Tu vas quand-meme pas commencer a te plaindre que ton traffic
 n'augmente
 pas au-dela de 100% de ta capacite, hein ?
 
 

je me plains pas, je constate que l'evolution de l'ipv6 les 6 dernières années 
se fait plus doucement que le v4 
son %tage dans le réseau ne progresse pas.

Commence donc par mettre le site web de ta boite en v6 ca augmentera le traffic 
ipv6.

A+


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

2013-01-15 Par sujet Frédéric GANDER
il n'y a pas de contenu ipv6 
c'est la faute à la pub
coupons la pub

A+

- Mail original -
 De: Jimmy Thrasibule thrasibule.ji...@gmail.com
 À: frnog@FRnOG.org frnog@frnog.org
 Envoyé: Mardi 15 Janvier 2013 15:32:01
 Objet: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
 
 Et voilà,
 
 Face à la pénurie des adresses IPv4, plutôt que de déployer de
 l'IPv6,
 les opérateurs semblent décidés à mettre en place un gros NAT pour
 tout
 le monde.
 
 L'opération est actuellement en test chez plusnet au Royaume-Uni :
 
 http://community.plus.net/forum/index.php/topic,110652.0.html
 
 
 Qu'est-ce qui empêche concrètement le déploiement de l'IPv6 au niveau
 des opérateurs ? Le manque de services accessibles ?
 
 --
 Jimmy
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

2013-01-15 Par sujet Frédéric GANDER
ba j'aitester.com (40% du parc avec ipv6 activé) et ba non ca grimpe pas des 
masses ;)

et le motif de certain sites web pour ne pas mettre plus de contenu v6 : 
oui mais les outils de géomarketing et de ciblage ne marche pas en v6


- Mail original -
 De: Simon Perreault simon.perrea...@viagenie.ca
 À: frnog@frnog.org
 Envoyé: Mardi 15 Janvier 2013 16:23:37
 Objet: Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
 
 Le 2013-01-15 16:20, Frédéric GANDER a écrit :
  il n'y a pas de contenu ipv6
 
 Google?
 Facebook?
 YouTube?
 etc. etc. etc.
 
 C'est pas du contenu ça?
 
 En mettant IPv6 à on, tu peux très bien te retrouver avec 50% de ton
 trafic sur IPv6 du jour au lendemain.
 
 Simon
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

2013-01-15 Par sujet Frédéric GANDER


- Mail original -
 De: Simon Perreault simon.perrea...@viagenie.ca
 À: Guillaume Leclanche guilla...@leclanche.net
 Cc: Liste FRnoG frnog@frnog.org
 Envoyé: Mardi 15 Janvier 2013 16:41:35
 Objet: Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
 
 Le 2013-01-15 16:37, Guillaume Leclanche a écrit :
  En mettant IPv6 à on, tu peux très bien te retrouver avec 50%
  de
  ton trafic sur IPv6 du jour au lendemain.
 
  Là tu prêches un convaincu je crois :)
 
 Ouais, j'étais d'ailleurs très surpris de voir un @corp.free.fr dire
 qu'il n'y a pas de contenu IPv6!
 


quand tu as  plus de 2 millions de mec qui ont du v6 potentiellement à la 
maison et que tu fais 20gbit/s de v6
j'appel pas ca un succès foudroyant au niveau du contenu

donc comme depuis 2007 le v6 ne décolle pas et que l'utilisateur / les site web 
/ le cloud fait tout dans une connexion tcp port 80 ou 443 en v4, il va bien 
falloir dans un virage se résigner à faire du nat.




---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

2013-01-15 Par sujet Frédéric GANDER
il faut donc faire un adblock de pub en ipv4 only ça forcera le contenu à 
passer en ipv6 ? ;)

bon j'arrête ;)

- Mail original -
 De: Laurent lpo...@free.fr
 À: frnog@frnog.org
 Envoyé: Mardi 15 Janvier 2013 16:44:24
 Objet: Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
 
 Le 15/01/2013 16:26, Pascal Rullier a écrit :
  même la pub n'est pas en ipv6
 
 Raison de plus pour y passer... ;)
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

2013-01-15 Par sujet Frédéric GANDER


- Mail original -
 De: Simon Perreault simon.perrea...@viagenie.ca
 À: frnog@frnog.org
 Envoyé: Mardi 15 Janvier 2013 17:17:50
 Objet: Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
 
 Le 2013-01-15 17:14, Frédéric GANDER a écrit :
  quand tu as  plus de 2 millions de mec qui ont du v6
  potentiellement à la maison et que tu fais 20gbit/s de v6
  j'appel pas ca un succès foudroyant au niveau du contenu
 
 Le potentiellement est suspect.
 

avec xp ca va pas marcher des masse
ni en utilisant 8.8.8.8 (tien google ne fait pas de v6 pour lui meme ? )

c'est sur avec la stratégie d'ouvrir les domaines ipv6 en fonction des ip 
source des dns recursif on est un peut entrain de refaire le fichier hosts 
ca va pas favoriser le déploiement 


 Simon
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

2013-01-15 Par sujet Frédéric GANDER
j'ai rien dit google le fait pour tout le monde maintenant ;)


- Mail original -
 De: Frédéric GANDER fgan...@n3.proxad.net
 À: Simon Perreault simon.perrea...@viagenie.ca
 Cc: frnog@frnog.org
 Envoyé: Mardi 15 Janvier 2013 17:25:38
 Objet: Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
 
 
 
 - Mail original -
  De: Simon Perreault simon.perrea...@viagenie.ca
  À: frnog@frnog.org
  Envoyé: Mardi 15 Janvier 2013 17:17:50
  Objet: Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
  
  Le 2013-01-15 17:14, Frédéric GANDER a écrit :
   quand tu as  plus de 2 millions de mec qui ont du v6
   potentiellement à la maison et que tu fais 20gbit/s de v6
   j'appel pas ca un succès foudroyant au niveau du contenu
  
  Le potentiellement est suspect.
  
 
 avec xp ca va pas marcher des masse
 ni en utilisant 8.8.8.8 (tien google ne fait pas de v6 pour lui meme
 ? )
 
 c'est sur avec la stratégie d'ouvrir les domaines ipv6 en fonction
 des ip source des dns recursif on est un peut entrain de refaire le
 fichier hosts
 ca va pas favoriser le déploiement
 
 
  Simon
  
  
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
  
  
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

2013-01-15 Par sujet Frédéric GANDER


- Mail original -
 De: Guillaume Barrot guillaume.bar...@gmail.com
 À: Frédéric GANDER fgan...@corp.free.fr
 Cc: Simon Perreault simon.perrea...@viagenie.ca, Liste FRnoG 
 frnog@frnog.org, Guillaume Leclanche
 guilla...@leclanche.net
 Envoyé: Mardi 15 Janvier 2013 17:28:34
 Objet: Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
 
 
 
 
 
 Le 15 janvier 2013 17:14, Frédéric GANDER  fgan...@corp.free.fr  a
 écrit :
 
 
 
 quand tu as plus de 2 millions de mec qui ont du v6 potentiellement à
 la maison et que tu fais 20gbit/s de v6
 j'appel pas ca un succès foudroyant au niveau du contenu
 Le mot important étant potentiellement.
 Pourquoi v6 est encore une option ? Pourquoi vous rendez pas ça
 mandatory ? On verra bien si le trafic augmente ou pas ! :)
 
 

ipv6 activé par défaut sur toute les box v6 depuis janvier 2011 

d'ailleurs c'est pas une atteinte à la net neutralité ca ?
de forcer l'utilisateur un choix de protocol pour surfer sur l'int[er|ra]net ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

2013-01-15 Par sujet Frédéric GANDER


 
 Rien a redire niveau neutralite du coup.
 Par contre pour le CGN vu qu'il y aura surement un impact juridique
 (partage d'ip publique entre plusieurs abonnes), et technique (trucs
 qui marchaient avant qui marchent plus apres), voire economique
 (nouveau forfaits premium pour conserver une ip publique dediee),
 la clairement y aura atteinte a la neutralite du net...


port block allocation 
les hebergeur vons devoir logger le port source ;)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]

2013-01-10 Par sujet Frédéric GANDER


- Mail original -
 De: Kavé Salamatian kave.salamat...@univ-savoie.fr
 À: David Ramahefason r...@netfacile.net
 Cc: frnog@frnog.org
 Envoyé: Jeudi 10 Janvier 2013 15:46:45
 Objet: Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le 
 routage, enjeu de cyberstratégie]
 
  
   
   Pour ce qui est du salaire je ne vois pas
   ce que ca vient faire ici, mais un enseignant n'a pas que des
   désavantages
   hein: vacances/sécurité de l'emploi/possibilité d'avoir un poste
   de
   consultant dans le privé/etc.
  
  Au dernier pointage, je travaille 70 h/semaines, et la dernière
  fois que j'ai pris des vacances (au sens ne pas travailler)
  remonte à il y'a 12 ans, ou pendant une semaine mon ordi est tombé
  en panne à l'étranger.
  
  Si vous êtes à l'éducation nationale, vous avez des congés. Après
  ce que vous en faites ne regarde que vous :) mais je comprend que
  l'on soit passionné par son travail (ma mère est également
  chercheur) et que l'on ait toujours des livres/articles/colloques
  à préparer.
 
 Bah, non, ça c'est le statut des enseignants de second cycle. Les
 enseignants chercheurs universitaire on un statut différent ou il
 n'y a pas de congés scolaires. L'été on fait de la recherche.

quand les labo ne sont pas fermés l'été pendant 5 semaines car l'université ou 
le gardien est en congé ;)



 
 Kavé Salamatian
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [MISC] Free vs Google (doubleclick)

2012-11-06 Par sujet Frédéric GANDER
pour les traceroute sur 12322 je connais 5 million de personnes qui peuvent te 
le faire ;)

A+

- Mail original -
 De: Clement Cavadore clem...@cavadore.net
 À: frnog@frnog.org
 Envoyé: Mardi 6 Novembre 2012 13:49:06
 Objet: Re: [FRnOG] Re: [MISC] Free vs Google (doubleclick)
 
 On 11/06/2012 12:18 PM, Pierre Beyssac wrote:
  C'est pas de jeu de balancer des traceroute, on va être obligés de
  parler de factuel.
  
  Pour ceux qui sont sur twitter, j'en parlais hier après midi et
  hier soir aussi :
  
  https://twitter.com/pbeyssac/status/265457028007342080
 
 Va trouver une looking glass chez 12322 ou 15169... :-)
 (Si ca existe, chez l'un comme chez l'autre, ca m'intéresse)
 
 
 --
 Clément Cavadore
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Apres la fin du dernier /8 ipv4

2012-09-28 Par sujet Frédéric GANDER


- Mail original -
 De: Arnaud Fenioux afeni...@gmail.com
 À: Liste FRnoG frnog@frnog.org
 Envoyé: Vendredi 28 Septembre 2012 11:19:32
 Objet: [FRnOG] [TECH] Apres la fin du dernier /8 ipv4
 
 Bonjour la liste!
 
 Sujet maintes fois abordé ici et ailleurs, mais comme c est trolldi,
 je me
 permet de revenir sur la question :
 Que va t'il se passer quand on ne pourra plus obtenir d IPv4?
 

on va mettre un proxy http 

de toute façon il y a que 2 port tcp et 1 udp qui servent 

80, 443 
et 53

tout passe déja sur http, pourquoi coder des protocole optimisé ? alors qu'on 
peut tout passer en ascii sur http 


ps : sur les 5 dernières années le %tage d'ipv6 baisse par rapport à l'ipv4

 trolldiIl y en a surement qui vont tomber des nues comme lui :
 http://youtu.be/8OxIV7o6OCY /trolldi
 


ps2: marche pas chez moi, ca saccade

A+


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Apres la fin du dernier /8 ipv4

2012-09-28 Par sujet Frédéric GANDER


- Mail original -
 De: Stephane Bortzmeyer bortzme...@nic.fr
 À: Frédéric GANDER fgan...@corp.free.fr
 Cc: Arnaud Fenioux afeni...@gmail.com, Liste FRnoG frnog@frnog.org
 Envoyé: Vendredi 28 Septembre 2012 14:20:57
 Objet: Re: [TECH] Apres la fin du dernier /8 ipv4
 
 On Fri, Sep 28, 2012 at 01:53:36PM +0200,
  Frédéric GANDER fgan...@corp.free.fr wrote
  a message of 43 lines which said:
 
  ps : sur les 5 dernières années le %tage d'ipv6 baisse par rapport
  à l'ipv4
 
 Des références plus détaillées ? Il y a des tas de façons de mesurer
 « le %tage d'ipv6 » et, vu de l'AFNIC, l'augmentation (des  dans
 le DNS, des requêtes DNS reçues en IPv6) est constante.


j'ai pas dit le contraire

mais au lancement on avait 3% de v6 avec seulement quelque centaine de k abonné 
avec v6 d'activé
maintenant on a 2.6 % de v6 avec plusieurs million d'abonné avec v6 d'activé

donc même si v6 augmente, la part de marché baisse malgré le fait que le 
%tage d'abonnée du parc avec v6 activé augmente.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Recherche machine pour firewall à la maison

2012-08-26 Par sujet Frédéric GANDER

http://www.fit-pc.com/

Fit Pc 2i
2 port réseau Linux ou bsd fanless

Y'a des nouvelles générations mais jai pas tester 

+


Le 26 août 2012 à 18:20, Pierre-Yves Maunier fr...@maunier.org a écrit :

 Le 26 août 2012 18:12, David Touitou da...@network-studio.com a écrit :
 
 Je préfère faire des vlans et avoir qu'une seule pate réseau, que de
 payer 150-200 euros de plus pour avoir 2 LANs.
 
 Un USB2 gigabit (ah ah ah) c'est $19.16 chez DX.
 
 Je préfère soit faire des vlans, ou bien le faire en usb3 à la limite :-)
 
 
 
 Je n'ai pas parlé de mon budget mais je pense que 250-300 euros est
 le grand maximum pour cette config (et c'est déjà beaucoup).
 Dans l'idéal j'aimerais rester sous les 150-200 euros.
 
 Et le switch qui va te permettre de faire ça avec les VLANs and co ?
 Il est fanless et à 20 euros ?
 Tu vas me répondre que tu l'as déjà 8)
 
 
 J'ai déjà un switch fanless qui fait des vlans (bon il coute pas 20 euros
 certes mais comme je l'ai déjà, c'est pas à comprendre dans le budget :-) )
 
 
 Un laptop d'occasion alors ?
 
 
 J'aimerais un truc assez petit, de la taille d'une apple TV ou d'un nettop.
 
 
 
 David
 
 
 
 -- 
 Pierre-Yves Maunier
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6

2012-08-24 Par sujet Frédéric GANDER


Vu lors de l'ouverture d'un site web : 

* pour lb du web : 

Un ngnix sur un pc avec 24g de ram et 2 CPU six coeur et une carte 10G  + 
openssl patcher pour avoir les optimisations hardware 
ca donne : 6000 TPS SSL en 2048 lors d'un benchmark

en réel :  dans les 2 à 3 giga de trafic sur la machine avec la moitié en ssl 
et dans les 2000 tps par secondes
avec stickiness / réécriture d'url / server pooling  etc 

Après tu mets plusieurs serveurs et devant eux tu mets soit un lvs / ou tu fais 
du multipath au niveau du routage
- les ngnix te gèrent le failover avec les backend web, 
- tu gères le failover des nginx via le lvs,
- et le failover des lvs via du vrrp 

Le système prend 6 pc au lieu d'un boîtier mais je pense que c'est plus 
résilient.

* pour du LB tcp : 
  avec un haproxy tu tiens 4000 connections tcp par seconde sur un vieux 
core2duo et le cpu bouge presque pas. 

Et comme c'est des pc en mode proxy v4/v4 v6/v4 v6/v6 v4/v6 tout fonctionne ;)

Donc les appliances c'est bien, mais pas forcement meilleur, c'est plus cher, 
tu as les mêmes perf avec les bug en plus, ou des clés ssh oubliées qui 
permettent de devenir root.
Mais c'est sur avec des pc tu n'as pas de support, ni de 
stomp/certification/pins/médaille pour rassurer le client, ni quelqu'un vers 
qui se retourner pour dire c'est pas ma faute.

+

- Mail original -
 De: Christophe HUBERT christophe.hub...@agarik.com
 À: frnog-t...@frnog.org frnog-t...@frnog.org
 Envoyé: Jeudi 23 Août 2012 18:15:49
 Objet: [FRnOG] [TECH] Load Balancer IPV4/IPV6
 
 Bonjour,
 
 J'aimerais avoir un peu de retour d'experience sur des LB qui peuvent
 faire de l'ipv4 et l'ipv6. Si possible, pas software mais plus des
 appliances.
 Si des personnes ont déjà mis en place... C'est principalement la
 partie ipv6 qui m'interesse, pour l'ipv4 on a le choix, mais comme
 c'est preferable d'avoir un equipement pour les deux.
 
 Merci d'avance,
 Christophe
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6

2012-08-24 Par sujet Frédéric GANDER


- Mail original -
 De: Manuel Martinez mmarti...@a10networks.com
 À: Baptiste bed...@gmail.com
 Cc: o...@ovh.net, frnog-t...@frnog.org
 Envoyé: Vendredi 24 Août 2012 17:45:04
 Objet: RE: [FRnOG] [TECH] Load Balancer IPV4/IPV6
 
 Attention, je ne dénigre pas les solutions basées sur de l'open
 source d'un point de vue fonctionnel, je pense qu'il faut de tout
 pour contenter tout le monde...
 
ba si un peut quand même :)

 Mais pour du gros LOAD balancing, en NAT64, avec du multiplexage TCP,
 de l'insertion de header  XForwarded-for, plusieurs dizaines de Gbps
 de contenu dynamique, plusieurs centaines de milliers de requêtes
 par secondes, tout en maintenant quelques millions de sessions TCP,
 dont 1/4 en SSL, sans rajouter 100ms de latence vers une centaine de
 serveurs, ben je demande à voir encore la conf HW et Soft de HA
 proxy super eco free qui tient ça, et le prix qui va avec.

alors mélanger du nat64 et du offload ssl avec du multiplexage tcp je demande à 
voir 
moi j'appelle pas ça du nat mais un proxy ou alors j'ai raté un truc 
je me demande aussi quel pourrais être l’intérêt ?
si en plus on insert un Xforwarded-for pourquoi faire du nat64 ? 



A+


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6

2012-08-24 Par sujet Frédéric GANDER

 Pour la version VM on ne supporte que le SLB-PT, pas de DS-Lite, 6rd,
 ou trucs spécial ISP.
 Mais à nouveau je suis désolé, ces gens-là nous demandent pas 2000
 sessions TCP, mais un chouilla plus...


alors sur 6rd je vois pas ou ca parle de session tcp 
c'est un simple forwarding de paquet stateless avec une 
encapsulation/décapsulation ou il y a juste l'ip destination qui change dans un 
sens.
c'est pas fait pour load balancer 

 
 Manuel
 
 De : Guillaume Barrot [mailto:guillaume.bar...@gmail.com]
 Envoyé : vendredi 24 août 2012 17:53
 À : Manuel Martinez
 Cc : Baptiste; o...@ovh.net; frnog-t...@frnog.org
 Objet : Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
 
 Mais pour du gros LOAD balancing, en NAT64, avec du multiplexage TCP,
 de l'insertion de header  XForwarded-for, plusieurs dizaines de Gbps
 de contenu dynamique, plusieurs centaines de milliers de requêtes
 par secondes, tout en maintenant quelques millions de sessions TCP,
 dont 1/4 en SSL, sans rajouter 100ms de latence vers une centaine de
 serveurs, ben je demande à voir encore la conf HW et Soft de HA
 proxy super eco free qui tient ça, et le prix qui va avec.
 
 Nombre de clients en France : 1 ? 2 ?
 Là, pour cette gamme, il faut en effet pas se facher avec Oles, vu
 qu'à part OVH, Online et éventuellement Gandi, y a pas grand monde
 qui doit avoir ces contraintes ...
 
 Je ne dis pas que tout le monde a besoin d'autant de perf, c'est
 aussi pour ça qu'on a des équipements plus petits (et moins chers)
 et même des versions VM
 
 Et l'approche VM a l'avantage de scaler les hébergeurs qui font du
 dédié : un client = une VM loadbalancer.
 Pas de problème de perf à l'echelle de 1 client. Et en cas de crash,
 l'impact est beaucoup plus limité !
 
 Les fonctionnalités de transition IPv6 sont supportées aussi en mode
 VM ? (NAT64, DSLite ?)
 
 
 
 The information contained in this message, and any attachments, are
 or may be privileged and/or confidential and protected from
 disclosure and may also be covered by the Electronic Communications
 Privacy Act, 18 U.S.C. 2510-2521. If the recipient of this message
 is not the intended recipient or authorized to receive this
 information for the addressee, you are hereby notified that any
 dissemination, distribution or copying of this communication is
 strictly prohibited. If you have received this communication in
 error please delete it from your computer immediately
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6

2012-08-24 Par sujet Frédéric GANDER

 Le clustering c est un choix, il faut toujours regarder le couple
 CAPEX + OPEX
 Meme dans ce cas le prix n est qu'un des facteur de decisions
 

Je dirais dans le cadre d'un gros système les solutions de clustering open 
source sont assez compétitives
car le système est souvent dédié et on peut envisager d'avoir une équipe 
d'admin pour gèrer la/les plateformes.
Vu le prix des licences et le récurent de la maintenance on est pas loin du 
salaire de l’équipe (qui de toute façon serait la pour gérer le reste de la 
plateforme).

Une solution d'appliance convient peut être mieux à une société de service qui 
veux vendre des prestations de lb à ses clients (genre un hébergeur). L'install 
d'un services est peut être plus simple pour ses équipes.

Après c'est un choix sous traiter ou faire soit même.
Nous on à tendance plus a faire nous même, mais on regarde quand même si il y a 
un intérêt d'acheter
quand c'est mieux et que le prix est compétitif.


 Thomas
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?

2012-07-23 Par sujet Frédéric GANDER
et le chipset est graver en france avec des machines francaises sur du silicone 
francais ? 
j'ai comme un doute qu'on puisse encore faire ca en france


- Mail original -
 De: sxpert sxp...@sxpert.org
 À: frnog@frnog.org
 Envoyé: Lundi 23 Juillet 2012 12:39:34
 Objet: Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la 
 poubelle ?
 
 On 2012-07-23 12:37, Jérôme Nicolle wrote:
  Le 23/07/2012 12:34, sxpert a écrit :
  bha il reste ça : http://en.wikipedia.org/wiki/Loongson
 
  raté, c'est chinois ^^
 
  http://img.chan4chan.com/img/2009-03-30/1238387789991.jpg
 
 par contre, on a bien un projet franco-français...
 
 http://yasep.org/
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?

2012-07-23 Par sujet Frédéric GANDER


- Mail original -
 De: Ronan Keryell ronan.kery...@hpc-project.com
 À: Frédéric GANDER fgan...@corp.free.fr
 Cc: frnog@frnog.org
 Envoyé: Lundi 23 Juillet 2012 14:05:30
 Objet: Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la 
 poubelle ?
 
  On Mon, 23 Jul 2012 12:53:38 +0200 (CEST), Frédéric GANDER
  fgan...@corp.free.fr said:
 
 Frédéric et le chipset est graver en france avec des machines
 Frédéric francaises sur du silicone francais ?  j'ai comme un
 doute
 Frédéric qu'on puisse encore faire ca en france
 
 Si si, sur prothèses mammaires de marque tristement célèbre... :-(
 
 Par contre avec du silicium cela marche bien mieux pour faire de
 l'électronique.

oula je fatigue  ;)
vivement les vacances ;)
 
 Ne pas oublier tout de même que les processeurs les plus vendus au
 monde
 sont conçus chez ARM (Angleterre). Certes, après ils sont fabriqués
 partout, mais ST en produit aussi... Je leur prédis un beau succès
 aussi
 dans les centres de calcul et autres nuages.
 

ce n'est pas parce que les truc sont conçus en Angleterre ou au US que des 
choses ne sont pas sous traitées en inde ou en chine,
ou utilisent des matières premières qui viennent de la bas.

Je veux juste dire que vu le niveau de sous traitance qui existe dans le monde 
de l'informatique et des télécom de nos jours
dire je suis 100% français, c'est un peut utopique


 Et s'il s'agit de faire des choses en rapport avec les réseaux pour
 être
 dans l'axe de FrNOG, Kalray MPPA est sûrement quelque chose à suivre.
 
 Seuls ceux qui ont essayé ont réussi ! :-)
 --
   Ronan KERYELL|\/  Phone:  +1 408 658
   9453
   Wild Systems / Silkan|/)
   5201 Great America Parkway, Suite 320K
  ronan.kery...@wild-systems.com
   Santa Clara, CA 95054|\   skype:keryell
   USA  | \
http://wild-systems.com
 
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings

2012-04-01 Par sujet Frédéric GANDER

 Il me semble que vous méconnaissez le machaviélisme pragmatique des
 hauts fonctionnaires de Bercy :-)
 

et surtout les moyens / et volonté du trésor pour faire rentrer l'argent.
C'est un des services de l'état qui fonctionne le mieux et qui à des moyens 
légaux qu'aucun autre service de l'état ne possède.
 
Eux peuvent demander des fadet sans autre motif que la suspicion de fraude 
fiscale.

 --
 Pierre
 
 
 
 Message du : 01/04/2012 09:54
 De : Thomas Mangin 
 A : Pierre Col - p...@9online.fr
 Copie à : frnog@frnog.org
 Sujet : Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir
 sur vos peerings
 
 
  Le cote TVA de la discussion est a mon avis sans fondement, la
  création d'une nouvelle taxe est possible mais je ne pense pas que
  ce soit l'objectif du tout.
 Je ne suis pas sur qu'une taxe sur le peering ne soit pas contraire a
 des lois européennes regardant la compétitivité du marche Telecom.
 Donc je pense que sans avoir fait cette recherche, cet article est
 trop alarmeur.
 
 Thomas
 
 On 1 Apr 2012, at 07:14, Pierre Col - p...@9online.fr wrote:
 
  Bon, c'est malin, à cause de vous je me suis levé à 6 h ce dimanche
  pour rédiger de quoi alerter l'opinion publique :-)
  http://bit.ly/ARCEPpeering
  N'hésitez pas à partager le lien... que j'ai déjà balancé sur
  Twitter, Google+ Facebook etc.
  
  Allez je file acheter les croissants pour déjeuner en famille...
  
  --
  Pierre
  
  
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
  
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings

2012-03-30 Par sujet Frédéric GANDER



 
 Espérons que l'Arcep fera une grande matrice du peering ;=)
 

quel peering ? il n'y aura plus de peering

c'est comme le bill and keep sur le mobile ca va disparaitre

dans un virage ca va finir en TA data avec un prix régulé
et dans un autre virage bonjour la tva ;)


A+


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?

2011-12-08 Par sujet Frédéric GANDER
En tout cas il semble pas que ça viole la RFC 1918 :

Indirect references to such addresses should be contained within the
enterprise. Prominent examples of such references are DNS Resource
Records and other information referring to internal private
addresses. In particular, Internet service providers should take
easures to prevent such leakage.

A+
- Mail original -

 De: Salim Gasmi sa...@sdv.fr
 À: Liste FRnoG frnog-t...@frnog.org
 Envoyé: Jeudi 8 Décembre 2011 16:22:40
 Objet: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?
 
 Bonjour,
 
 Je viens de tomber sur un truc bizarre.
 A ce que je constate, les resolvers de free ne répondent pas a une
 query 
 de type A quand la réponse est une ip privée.
 
 Démonstration en interrogeant le grand 8.8.8.8:
 
 -
 [salim@dedix ~]# dig switch48.sdv.fr. @8.8.8.8
 ;  DiG 9.3.6-P1-RedHat-9.3.6-16.P1.el5  switch48.sdv.fr.
 @8.8.8.8
 ;; global options:  printcmd
 ;; Got answer:
 ;; -HEADER- opcode: QUERY, status: NOERROR, id: 47131
 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
 
 ;; QUESTION SECTION:
 ;switch48.sdv.fr.INA
 
 ;; ANSWER SECTION:
 switch48.sdv.fr.86169INA172.20.1.48
 
 ;; Query time: 82 msec
 ;; SERVER: 8.8.8.8#53(8.8.8.8)
 ;; WHEN: Thu Dec  8 16:12:29 2011
 ;; MSG SIZE  rcvd: 49
 -
 
 On voit bien que Google a répondu 172.20.1.48, ce qui est correct.
 Posons la même question a dns1.proxad.net:
 
 -
 [salim@dedix ~]# dig switch48.sdv.fr. @dns1.proxad.net
 
 ;  DiG 9.3.6-P1-RedHat-9.3.6-16.P1.el5  switch48.sdv.fr. 
 @dns1.proxad.net
 ;; global options:  printcmd
 ;; Got answer:
 ;; -HEADER- opcode: QUERY, status: NOERROR, id: 41696
 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
 
 ;; QUESTION SECTION:
 ;switch48.sdv.fr.INA
 
 ;; Query time: 9 msec
 ;; SERVER: 212.27.40.240#53(212.27.40.240)
 ;; WHEN: Thu Dec  8 16:13:53 2011
 ;; MSG SIZE  rcvd: 33
 -
 
 La réponse est vide.
 J'ai testé avec plusieurs IP privées dans plusieurs domaines, cela 
 semble généralisé.
 
 Question subsidiaire : Combien de RFC ce comportement viole t'il ?
 
 Cordialement,
 
 Salim
 
 -- 
 Salim Gasmi -- Directeur Technique -- SdV Plurimedia
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

-- 
Frédéric GANDER
fgan...@corp.free.fr
http://www.free.fr


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?

2011-12-08 Par sujet Frédéric GANDER

- Mail original -

 De: Thomas Mangin thomas.man...@exa-networks.co.uk
 À: Salim Gasmi sa...@sdv.fr
 Cc: Liste FRnoG frnog-t...@frnog.org
 Envoyé: Jeudi 8 Décembre 2011 16:35:11
 Objet: Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?
 
  J'ai testé avec plusieurs IP privées dans plusieurs domaines, cela
 semble généralisé.
  Question subsidiaire : Combien de RFC ce comportement viole t'il ?
 
 Autre question subsidiaire :
  - quel est la raison pour ce comportement
 

en gros car les gens font des vpn ipsec over (ou autre) adsl grand publique, et 
quand ils veulent pouvoir se connecter via le vpn pour certain site web et via 
internet pour d'autre,
on répond une ip privé via dns et sur le routeur tu configure le domaine 
d'encryption sur un prefix donné, et pouf dans le tunnel

par contre niveau secu c'est pas top car en gros des petits malin sur des sites 
web mettent des url dans des javascript qui résolvent des ip privées et  tu te 
retrouves avec des programmes qui probe ton réseau privé (via ton vpn)

le problème peut être régler en fournissant un DNS récursif via le vpn

A+

 Thomas
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

-- 
Frédéric GANDER
fgan...@corp.free.fr
http://www.free.fr


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?

2011-12-08 Par sujet Frédéric GANDER

 Alors là j'ai envie de dire, en quoi le filtrage DNS par l'ISP répond
 à
 cette problématique ?
 
 Le mec assez intelligent pour monter un VPN IPSEC est également assez
 intelligent pour se monter un BIND/unbound non ?
 

oui je suis d'accord 
donc pourquoi il le font pas ? ;)

sinon l'isp lui il veut éviter que les mecs qui font des javascript et qui par 
exemple vont prober le serveur http interne de la box / ou de tout autre 
serveur interne de l'abonnée pour essayer de choper des informations 
personnelles/transmettre des virus etc.

donc en résumer l'isp filtre pour éviter que les abonnés ont des problèmes et 
les mec qui veulent faire un VPN ils installent un unbound résursif dans le VPN




 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

-- 
Frédéric GANDER
fgan...@corp.free.fr
http://www.free.fr


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Pourquoi Cisco nous coûte tant ?

2011-09-16 Par sujet Frédéric GANDER
Lo,

ben il pensait monter un peering pour du matériel
un cisco vs un tshirt avec un tux dessus 
donc un ingé commercial c'est pas utile ;)

A+
- Mail original -

 De: Dominique Rousseau d.rouss...@nnx.com
 À: frnog@FRnOG.org
 Envoyé: Vendredi 16 Septembre 2011 14:52:10
 Objet: Re: [FRnOG] Pourquoi Cisco nous coûte tant ?
 
 Le Fri, Sep 16, 2011 at 02:48:58PM +0200, Jérôme Nicolle
 [jer...@ceriz.fr] a écrit:
  Bonjour,
  
  Alors que je passais encore une heure à chercher une référence dans
 la
  pricelist Cisco de 35Mo pour au final me rendre compte que l'option
  n'est pas applicable sans tel ou tel feature pack au nom abscon, je
 me
  posais la question : mais pourquoi donc Cisco nous rend aussi
  improductif et nous coûte autant d'argent ?
 
 T'as pas un ingénieur commercial chez un revendeur Cisco, qui
 justifie
 sa marge en faisant lui, le débroussaillage dans leur gamme ?
 
 
 -- 
 Dominique Rousseau 
 Neuronnexion, Prestataire Internet  Intranet
 21 rue Frédéric Petit - 8 Amiens
 tel: 03 22 71 61 90 - fax: 03 22 71 61 99 -
 http://www.neuronnexion.coop
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

-- 
Frédéric GANDER
fgan...@corp.free.fr
http://www.free.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: Un seul FAI vous manque et tout est dépeuplé

2011-09-15 Par sujet Frédéric GANDER

- Mail original -

 De: Antoine MUSSO amu...@free.fr
 À: Stephane Bortzmeyer bortzme...@nic.fr, frnog@frnog.org, 
 fgan...@corp.free.fr
 Envoyé: Jeudi 15 Septembre 2011 19:37:12
 Objet: Re: [FRnOG] Re: Un seul FAI vous manque et tout est dépeuplé
 
 [CC: Frédéric Gangder pour faire whitelisté le résolveur de free.fr]
 
 On 15/09/11 12:30, Stephane Bortzmeyer wrote:
  % dig +short  facebook.com
  %
 
 Pour FB l'entrée n'est que sur www :
 
 $ dig +short  www.facebook.com
 2620::1c18:0:face:b00c:0:3
 $
 
  % dig +short  google.com
  %
 
  [Dans le second cas, ça dépend du réseau de départ. Renater et
 Free,
  OK. Mais rien sur les autres.]
 
 Pour google, ils whitelistent les serveurs récursives des FAI:
 
 Je suis chez free:
$ cat /etc/resolv.conf
nameserver 212.27.40.240
nameserver 212.27.40.241
$
 
 Testons chaque résolveur:
$ dig +short  www.l.google.com. @212.27.40.240
$
 
$ dig +short  www.l.google.com. @212.27.40.241
2a00:1450:4001:c01::67
$
 
 Donc le 212.27.40.240 n'est pas whitelisté chez google :-(
 


et 241 ne le sera bientôt plus ...  quand les serveurs auront changés d'ip 
réelles (changement de plateforme)
google ou comment recréer le fichier hosts ... 

A+


 -- 
 Antoine Musso

-- 
Frédéric GANDER
fgan...@corp.free.fr
http://www.free.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

2011-09-14 Par sujet Frédéric GANDER

- Mail original -

 De: Michel Py mic...@arneill-py.sacramento.ca.us
 À: Frédéric GANDER fgan...@corp.free.fr
 Cc: frnog@frnog.org, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net
 Envoyé: Mercredi 14 Septembre 2011 05:44:42
 Objet: RE: [FRnOG] Un seul FAI vous manque et tout est dépeuplé
 
  Frédéric GANDER a écrit:
  il restait encore plein de traffic v6 qui
  lui fonctionnait très bien.
 
  Radu-Adrian Feurdean a écrit:
  ... vous aviez juste perdu le peering avec HE,
  donc un peu plus de moitie de la table :)
 
  Frédéric GANDER a écrit:
  tu parles des mecs qui donnent du peering / transit v6
  gratuit pour devenir tiers 1 dans 50 ans quand les gens
  se seront sortie le doigt du c.l pour faire du v6 ?
  [..]
  je parle pas de HE quand je dis des gens qui se sortent des doigt
 
 J'avais compris. Je ne comprends toujours pas pourquoi tu as écrit ça,
 ceci dit.


ben je dis ça car je suis très déçus de l'ipv6 day et que le trafic ipv6 
n'augmente pas vraiment.
Enfin il augmente mais moins vite que le trafic v4 donc proportionnellement il 
baisse.
(on a fait moins de trafic v6 le jour de l'ipv6 day que la veille)

Je dis ça car je suis obligé de me taper des tests de solutions CGN pour 
pouvoir un jour faire du nat dans le réseau.
Le cgn devait être une solution pour régler le trafic résiduel des serveurs qui 
n'ont pas basculé et des pc qui ne sont pas compatible.
En fait on se dirige vers le fait que le cgn qui va être la solution principale 
pour toucher 95% des sites web

et je dis ça car le nat me fait vomir en pensant à tous les problèmes qu'on 
va avoir à gérer (logs, upcp, upnp helper pour certaine applications etc ...) 
et que si les opérateurs investissent dans du CGN je suis pas sur qu'un jour on 
bascule vers ipv6.

A+

-- 
Frédéric GANDER
fgan...@corp.free.fr
http://www.free.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

2011-09-14 Par sujet Frédéric GANDER

- Mail original -

 De: Jérôme Nicolle jer...@ceriz.fr
 À: Frédéric GANDER fgan...@corp.free.fr
 Cc: Michel Py mic...@arneill-py.sacramento.ca.us, frnog@frnog.org
 Envoyé: Mercredi 14 Septembre 2011 11:22:01
 Objet: Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé
 
 Le 13 septembre 2011 20:28, Frédéric GANDER fgan...@corp.free.fr a
 écrit :
 
  mais qui a dit qu'on a perdu tout le traffic v6 ?
  on a perdu le traffic v6 qui passait sur l'ams-ix et le linx car le
 bgp n'est pas tombe et que le forwarding était en vrac.
 
 C'est donc encore la faute à Cisco...

non ce n'était pas lié à des problèmes sur des équipements cisco 

 
  il restait encore plein de traffic v6 qui lui fonctionnait très
 bien.
 
 Waip, en faisant *au mieux* le tour de l'Europe, quand c'est pas une
 transat, pour rien vu qu'on peut pas vous joindre en direct. Je sais
 pas si on peut qualifier ça de très bien...

c'est quoi le rapport avec la discussion  ?

 
 Il y avait des traces d'IPv6 dans le rapport d'autopsie du FreeIX ?
 
même pas

 -- 
 Jérôme Nicolle
 06 19 31 27 14

-- 
Frédéric GANDER
fgan...@corp.free.fr
http://www.free.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

2011-09-14 Par sujet Frédéric GANDER

- Mail original -

 De: Clement Cavadore clem...@cavadore.net
 À: Jérôme Nicolle jer...@ceriz.fr
 Cc: Frédéric GANDER fgan...@corp.free.fr, Michel Py 
 mic...@arneill-py.sacramento.ca.us, frnog@frnog.org
 Envoyé: Mercredi 14 Septembre 2011 11:33:00
 Objet: Re: [FRnOG] Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé
 
 On Wed, 2011-09-14 at 11:22 +0200, Jérôme Nicolle wrote:
  Il y avait des traces d'IPv6 dans le rapport d'autopsie du FreeIX ?
 
 Les derniers restes d'IPv6 au FreeIX ont déjà disparu il y a de
 nombreuses années, lorsque notamment le préfixe IXP qui avait été
 attribué a été rendu... :-)
 

et jamais utilisé

 -- 
 Clément Cavadore

-- 
Frédéric GANDER
fgan...@corp.free.fr
http://www.free.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

2011-09-13 Par sujet Frédéric GANDER
bgp qui reste up sur un routeur mais le data plane qui ne forward plus
le v4 passait de l'autre cote de la boucle 

merci :)
A+
- Mail original -

 De: Stephane Bortzmeyer bortzme...@nic.fr
 À: frnog@frnog.org
 Envoyé: Mardi 13 Septembre 2011 08:52:04
 Objet: [FRnOG] Un seul FAI vous manque et tout est dépeuplé
 
 Lorsque IPv6 est en panne chez Free (depuis 0100 heure française), la
 moitié du trafic mondial disparait...
 
 https://www.ams-ix.net/sflow-stats/ipv6/
 
 (Le LINX et France-IX ne semblent pas avoir de statistiques publiques
 par famille de protocole IP.)
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

-- 
Frédéric GANDER
fgan...@corp.free.fr
http://www.free.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

2011-09-13 Par sujet Frédéric GANDER
oui ba ca remarche

quand le pb sera fixer ça repassera sur londres et amsterdam

- Mail original -

 De: Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net
 À: Frédéric GANDER fgan...@corp.free.fr, Stephane Bortzmeyer 
 bortzme...@nic.fr
 Cc: frnog@frnog.org
 Envoyé: Mardi 13 Septembre 2011 11:56:47
 Objet: Re: Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé
 
 On Tue, 13 Sep 2011 10:10:04 +0200 (CEST), Frédéric GANDER
 fgan...@corp.free.fr said:
  bgp qui reste up sur un routeur mais le data plane qui ne forward
 plus
  le v4 passait de l'autre cote de la boucle 
 
 Ca a l'air un peu mieux, sauf que ca sort de chez Free uniquement a
 Washington et/ou NewYork. Deja qu'avant il fallait faire un detour
 via
 Londres ET Amsterdam (en ordre)...

-- 
Frédéric GANDER
fgan...@corp.free.fr
http://www.free.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] RE: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

2011-09-13 Par sujet Frédéric GANDER

- Mail original -

 De: Michel Py mic...@arneill-py.sacramento.ca.us
 À: Stephane Bortzmeyer bortzme...@nic.fr, frnog@frnog.org
 Envoyé: Mardi 13 Septembre 2011 16:53:11
 Objet: [FRnOG] RE: [FRnOG] Un seul FAI vous manque et tout est dépeuplé
 
  Stephane Bortzmeyer a écrit:
  Lorsque IPv6 est en panne chez Free (depuis 0100 heure française),
  la moitié du trafic mondial disparait...
 
 C'est en effet la part généralement attribuée a Free, confirmation
 donc quoi que je suppose que Free se serait passé de ça.
 


 Ca montre aussi la faiblesse de tous les systèmes basés sur un tunnel
 broker ou équivalent: une panne au mauvais endroit et pouf plus rien.
 
 

cela na rien a voir
c'etait un problème dans le coeur entre 2 routeurs 

donc justement le problème n'etait pas sur les gw qui font le 6rd, mais dans 
les routeurs qui font du natif ... 

d'ailleurs j'aime bien les gens qui critiquent les tunnels (le 6rd) et qui 
disent faire du natif v6 en collectant du trafic
en l2tp via un réseau mpls ...

bref ne pas conclure trop rapidement quand on ne sait pas ce qui ce passe.


A+
-- 
Frédéric GANDER
fgan...@corp.free.fr
http://www.free.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

2011-09-13 Par sujet Frédéric GANDER

- Mail original -

 De: Michel Py mic...@arneill-py.sacramento.ca.us
 À: Frédéric GANDER fgan...@corp.free.fr
 Cc: frnog@frnog.org
 Envoyé: Mardi 13 Septembre 2011 19:27:09
 Objet: RE: [FRnOG] Un seul FAI vous manque et tout est dépeuplé
 
  Michel Py a écrit:
  Ca montre aussi la faiblesse de tous les systèmes basés
  sur un tunnel broker ou équivalent: une panne au mauvais
  endroit et pouf plus rien.
 
  Frédéric GANDER a écrit:
  cela na rien a voir c'etait un problème dans le coeur entre 2
  routeurs donc justement le problème n'etait pas sur les gw qui
  font le 6rd, mais dans les routeurs qui font du natif ... 
 
 Je n'ai jamais écrit que c'était sur les gw, j'ai écrit au mauvais
 endroit. C'est un produit dérivé de ce genre d'architecture qui tend
 à concentrer les choses au même endroit. Un problème entre 2 routeurs
 dans ton coeur v4, ça ne fait pas tomber tout le réseau. Il n'y a
 aucune architecture aussi résiliente que le natif de bout en bout.
 

mais qui a dit qu'on a perdu tout le traffic v6 ?
on a perdu le traffic v6 qui passait sur l'ams-ix et le linx car le bgp n'est 
pas tombe et que le forwarding était en vrac.

il restait encore plein de traffic v6 qui lui fonctionnait très bien.


 
  d'ailleurs j'aime bien les gens qui critiquent les tunnels
  (le 6rd) et qui disent faire du natif v6 en collectant du
  trafic en l2tp via un réseau mpls ...
 
 On est bien d'accord, et j'ai toujours reconnu le leadership de Free
 dans ce domaine, mais il faudrait aussi arrêter de dire que 6rd c'est
 du natif (note que je ne dis pas que c'est toi, ni sur cette liste).
 6rd est une bonne solution, ça marche généralement mieux que 6to4,
 mais ça reste une solution de déploiement intérimaire. C'est cool de
 l'avoir fait!
 
 
  [sur la liste de l'IETF] Rémi Després wrote:
  6rd is designed to offer native IPv6 prefixes
  across IPv4-only routing domains.
 
 Comme l'ai écrit précédemment: utiliser 6rd et natif dans la même
 phrase, c'est un oxymore. 
 
 Michel.

-- 
Frédéric GANDER
fgan...@corp.free.fr
http://www.free.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

2011-09-13 Par sujet Frédéric GANDER

- Mail original -

 De: Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net
 À: Frédéric GANDER fgan...@corp.free.fr
 Cc: frnog@frnog.org
 Envoyé: Mardi 13 Septembre 2011 22:33:59
 Objet: Re: Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé
 
 On Tue, 13 Sep 2011 20:28:59 +0200 (CEST), Frédéric GANDER
 fgan...@corp.free.fr said:
 
  mais qui a dit qu'on a perdu tout le traffic v6 ?
  on a perdu le traffic v6 qui passait sur l'ams-ix et le linx car le
 bgp
  n'est pas tombe et que le forwarding était en vrac.
  
  il restait encore plein de traffic v6 qui lui fonctionnait très
 bien.
 
 ... vous aviez juste perdu le peering avec HE, donc un peu plus de
 moitie de la table :)

tu parles des mecs qui donnent du peering / transit v6 gratuit pour devenir 
tiers 1 dans 50 ans quand les gens se seront sortie le doigt du c.l pour faire 
du v6 ?


 
 Je ne sais pas si le foutage de geule c'est de votre part, dans la
 facon
 dont vous geres votre interco externe en v6 ou de la part des autres
 grands qui le font plutot pas, ou assez mal, en vous laissant
 quasiment sans competiteurs dans le domaine

je comprend pas la
c'est quoi le rapport ? et quelle competition ? on vend pas de transit

-- 
Frédéric GANDER
fgan...@corp.free.fr
http://www.free.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

2011-09-13 Par sujet Frédéric GANDER

- Mail original -

 De: Michel Py mic...@arneill-py.sacramento.ca.us
 À: Frédéric GANDER fgan...@corp.free.fr, Radu-Adrian Feurdean 
 fr...@radu-adrian.feurdean.net
 Cc: frnog@frnog.org
 Envoyé: Mercredi 14 Septembre 2011 01:02:52
 Objet: RE: [FRnOG] Un seul FAI vous manque et tout est dépeuplé
 
  Frédéric GANDER a écrit:
  (HE) tu parles des mecs qui donnent du peering / transit v6
  gratuit pour devenir tiers 1 dans 50 ans quand les gens se
  seront sortie le doigt du c.l pour faire du v6 ?
 
 Je trouve que tu es bien méchant, vu que ça fait 10 ans de plus que
 toi qu'ils se sortent les doigts du cul pour faire du v6. Ils donnent
 des tunnels gratuits depuis la nuit des temps, c'était quoi ce que tu
 essayais de dire?
 

je parle pas de HE quand je dis des gens qui se sortent des doigt 
je parle de bcp d'autres

je disais juste que HE font un paris sur ipv6
mais que je sens un certain manque de motivation de bcp de monde sur le sujet


 
  Julien Richer a écrit:
  En effet, ces même qui permettent d'avoir un semblant de
  connectivité IPv6 sur dedibox (moyennant un ping de malade, merci
  le voyage jusqu'à ams) parceque vos collègues de chez online ne
  pensent pas que se soit prioritaire de le proposer eux même car
  ya pas de trafic, ça sert à rien.
 
 Je voudrais bien voir ce que tu ferais si tu étais à leur place, ceci
 dit.
 
 Michel.

-- 
Frédéric GANDER
fgan...@corp.free.fr
http://www.free.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Coupure freeix / peer proxad

2011-08-29 Par sujet Frédéric GANDER
Lo,

J'envoie un petit mail pour dire que free va couper ses peering sur le freeix 
et le freeix en général.

A+
-- 
Frédéric GANDER
fgan...@corp.free.fr
http://www.free.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/




  1   2   3   >