Re: [FRnOG] Re: [MISC] Apprentissage du CIDR en SNT au Lycée....

[Frédéric GANDER]

- Mail original -
> De: "Stephane Bortzmeyer" 
> À: "Frnog misc" 
> Envoyé: Dimanche 14 Novembre 2021 11:50:35
> Objet: [FRnOG] Re: [MISC] Apprentissage du CIDR en SNT au Lycée

> On Sun, Nov 14, 2021 at 11:41:09AM +0100,
> Arnaud Launay  wrote
> a message of 18 lines which said:
> 
>> "Bonjour, pour l'exercice 7, la notion de classe a été abolie par la
>> RFC 1338 en 1992. Je vous suggère donc fortement de supprimer cet
>> exercice, sa notation et son apprentissage, et de vous concentrer
>> sur son remplaçant, le CIDR, qui est le seul utilisé dans la vraie
>> vie depuis 25 ans."
> 
> Troll++ : « Bonjour, IPv6 a été normalisé par le RFC 1883 en 1995, je
> vous suggère d'arrêter de donner des exercices avec une version qui a
> deux numéros de retard. (Et IPv6 n'a jamais eu de notion de classe.) »

Mais version qui est utilisée par 80% des utilisateurs ou des applications 
quand elles ont le choix entre v4 et v6,
tendance qui augmente.

En plus v4 prend moins d'overhead. C'est plus écologique non ?

> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Problème IPv6 entre Google et Free (et peut-être d'autres)

[Frédéric GANDER]

- Mail original -
> De: "Stephane Bortzmeyer" 
> À: "Frédéric GANDER" 
> Cc: "Stephane Bortzmeyer" , "frnog-tech" 
> 
> Envoyé: Lundi 13 Septembre 2021 15:28:56
> Objet: Re: [TECH] Problème IPv6 entre Google et Free (et peut-être d'autres)

> On Mon, Sep 13, 2021 at 03:21:23PM +0200,
> Frédéric GANDER  wrote
> a message of 30 lines which said:
> 
>> #show bgp  vrf public ipv6 unicast 2a00:1450:4007::/48
>> Mon Sep 13 15:19:27.770 CEST
>> 
>> % Network not in table
> 
> D'après RIPE stat, la grande majorité des routeurs du RIS voient ce
> préfixe.


baaa ... 

sur 7 peering Google je le vois pas ;)
au moins c'est cohérant ;)


router static
 address-family ipv6 unicast
  2a00:1450:4007::/48 2001:4860:1:1:0:3022:0:2 tag 5002 description googlefix


en attendant que google et les transit répondent 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème IPv6 entre Google et Free (et peut-être d'autres)

[Frédéric GANDER]

#show bgp  vrf public ipv6 unicast 2a00:1450:4007::/48
Mon Sep 13 15:19:27.770 CEST

% Network not in table

ni sur le transit ni sur les peering
le cloud automatique a parler 

on va pinger le noc pour voir si quelqu'un répond


- Mail original -
> De: "Stephane Bortzmeyer" 
> À: frnog-t...@frnog.org
> Envoyé: Lundi 13 Septembre 2021 13:57:20
> Objet: [FRnOG] [TECH] Problème IPv6 entre Google et Free (et peut-être 
> d'autres)

> Depuis au moins hier soir, certains préfixes Google comme le
> 2a00:1450:4007::/48 ne semblent plus joignables depuis Free (il y a un
> pingable en 2a00:1450:4007:811::2004). Comme Google renvoie des
> adresses dans ce préfixe aux abonnés Free, c'est ennuyeux.
> 
> Détails en . Quelqu'un a un
> contact qui va bien pour ce genre de problèmes ?
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Coupure Free -> 1.1.1.1

[Frédéric GANDER]

c'est dans le cloud ;)


- Mail original -
> De: "frnog" 
> À: frnog-al...@frnog.org
> Envoyé: Jeudi 24 Juin 2021 16:39:36
> Objet: [FRnOG] [ALERT] Coupure Free -> 1.1.1.1

> Bonjour,
> 
> Apparemment, plusieurs machines sur le réseau Free 4g et fibre ne
> parviennent plus à contacter le 1.1.1.1.
> 
> A première vue, ca ne concerne pas l'ensemble du réseau cloudflare.
> 
> Si quelqu'un a plus d'info.
> 
> Guy.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Question sur l'état de la mutualisation Orange/Free

[Frédéric GANDER]

oui mais 800-900 tu rougis et la il y a des vrai outils de protection anti onde 

ambre solaire ;)


- Mail original -
> De: "Radu-Adrian Feurdean" 
> À: "frnog" 
> Envoyé: Mardi 20 Octobre 2020 23:11:17
> Objet: Re: [FRnOG] [MISC] Question sur l'état de la mutualisation Orange/Free

> On Tue, Oct 20, 2020, at 13:17, Frédéric GANDER wrote:
> 
>> in fine la bande du 700Thz-900Thz est plus problématique elle patate
> 
> 400-800 Thz c'est la plus flagrante. 800-900 c'est juste du bonus.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Question sur l'état de la mutualisation Orange/Free

[Frédéric GANDER]

Michu.e


- Mail original -
> De: "Stéphane Rivière" 
> À: frnog@frnog.org
> Envoyé: Mardi 20 Octobre 2020 14:23:51
> Objet: Re: [FRnOG] [MISC] Question sur l'état de la mutualisation Orange/Free

>> L'argument est donc que la densification permet d'avoir un meilleur service
>> et une pollution électromagnétique plus faible.
> 
> C'est évident, même mon chat a compris mais, comme dit Frédéric, c'est
> inaudible pour le couple Michu (pas de sexisme).
> 
> --
> Be Seeing You
> Number Six
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Question sur l'état de la mutualisation Orange/Free

[Frédéric GANDER]

> Donc je préfère avoir plus d'antennes avec moins de puissance rayonné sur
> mon environnement et donc un mobile moins énergivore .
> L'argument est donc que la densification permet d'avoir un meilleur service
> et une pollution électromagnétique plus faible.

alleluia ;)
mais l'argumentaire est inaudible

in fine la bande du 700Thz-900Thz est plus problématique elle patate plus et 
l'antenne trop grosse 
je me demande qui la autorisée celle la.

> 
> Richard
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Offre de stage à Rennes

[Frédéric GANDER]

ba si il est payé c'est quoi le problème ?
il est peut être même être payé plus que le smic

une personne qui fait freelance sur des projets c'est pareil 
tout le monde n'a pas un poste garantie à vie

ps : il fut un temps ou j'ai fait un stage/projet pour un organisme d’état 
(éducation nationale)
ou j'ai fait le boulot de mon maître de stage et je n’était pas payé ;)

- Mail original -
> De: "Raphael Jacquot" 
> À: frnog@frnog.org
> Envoyé: Mardi 6 Mars 2018 13:28:21
> Objet: Re: [FRnOG] [JOBS] Offre de stage à Rennes
> 
> clui la je l'encadre, j'vais ptet meme forwarder tout ca a
> l'inspection
> du travail, pour la forme !
> 
> On 03/06/2018 01:23 PM, Guillaume LAPOUGE wrote:
> > Bonjour,
> > Qu'on mette les choses au clair.
> > Ce n'est pas du salariat déguisé, je n'ai pas de quoi prendre
> > quelqu'un a plein temps au niveau des projets que j'ai tous les
> > ans.
> > J'ai des projets ponctuels qui suffissent à un PFE de 6 mois ou le
> > stagiaire est rémunéré.
> > Le panel des technos demandées est  tout à fait accessibles à des
> > personnes un peu techniques et ça existe, je l'étais à l'époque :
> > il suffit de faire de l'info une passion et y passer du temps à la
> > maison.
> > En général mes stagiaires sortent avec une excellente note car oui
> > je suis un peu exigeant mais il sont entièrement accompagnés et
> > les projets demandés tiennent la route par rapport aux exigences
> > des écoles. Les sujets sont d'ailleurs validés par les centres de
> > formation rennais.
> > Donc non je n'ai pas honte à demander à des gens d'être un peu
> > compétents et de se surpasser sur une période  de stage car sur un
> > CV c'est toujours mieux que l'installation d'un active directory
> > sur une vm
> > Alors chers confrères gardez vos réfléxions à la con sans avoir les
> > tenants et aboutissants d'une demande de stage.
> > Merci
> > 
> > 
> > -Message d'origine-
> > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
> > part de Fabrice DELOR
> > Envoyé : mardi 6 mars 2018 13:15
> > À : Raphael Jacquot 
> > Cc : frnog@frnog.org
> > Objet : Re: [FRnOG] [JOBS] Offre de stage à Rennes
> > 
> > Franchement ca commence à être lourd ces stages de salariat déguisé
> > en bénévole ou il faut être senior sur 30 technos ! Surtout vu le
> > marché actuel ou pour ces populations on est quasiment au plein
> > emploi!
> > 2009 c est terminé les gars ...
> > 
> > Fabrice
> > 
> >> Le 6 mars 2018 à 13:06, Raphael Jacquot  a
> >> écrit :
> >>
> >>
> >> mais c'est qu'il a meme pas honte le monsieur !
> >>
> >>  Forwarded Message 
> >> Subject: RE: [FRnOG] [JOBS] Offre de stage à Rennes
> >> Date: Tue, 6 Mar 2018 11:36:16 +
> >> From: Guillaume LAPOUGE 
> >> To: 'Raphael Jacquot' 
> >>
> >> De quoi je me mele ?
> >>
> >> -Message d'origine-
> >> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De
> >> la
> >> part de Raphael Jacquot Envoyé : mardi 6 mars 2018 12:28 À :
> >> frnog@frnog.org Objet : Re: [FRnOG] [JOBS] Offre de stage à Rennes
> >>
> >> avec tout ca dans les requirements et les missions, tu veux
> >> surement
> >> dire que tu proposes un poste en CDI a 45 k€/an ?
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> > 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] TCP vs. UDP : les chiffres

[Frédéric GANDER]

vive quic
non ?

- Mail original -
> De: "Stephane Bortzmeyer" 
> À: "Duchet Rémy" 
> Cc: "Stephane Bortzmeyer" , frnog-t...@frnog.org
> Envoyé: Vendredi 9 Février 2018 12:58:35
> Objet: [FRnOG] Re: [TECH] TCP vs. UDP : les chiffres
> 
> On Fri, Feb 09, 2018 at 10:52:13AM +,
>  Duchet Rémy  wrote
>  a message of 14 lines which said:
> 
> > TCP 70%
> > UDP 27%
> 
> Marrant, c'est beaucoup plus d'UDP que tous les autres.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Traffic internet

[Frédéric GANDER]

- Mail original -
> De: "Stephane Bortzmeyer" 
> À: "Kavé Salamatian" 
> Cc: "Stephane Bortzmeyer" , "Kevin Thiou" 
> , frnog-t...@frnog.org
> Envoyé: Jeudi 30 Novembre 2017 15:37:48
> Objet: [FRnOG] Re: [TECH] Traffic internet
> 
> On Thu, Nov 30, 2017 at 10:48:32PM +0900,
>  Kavé Salamatian  wrote
>  a message of 28 lines which said:
> 
> > France IX fait quel pourcentage du traffic internet en France ?
> 
> Je ne sais pas si quelqu'un connait la taille totale du trafic
> Internet en France. (La NSA ?)

 google ;)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Traffic internet

[Frédéric GANDER]

- Mail original -
> De: "Matthieu Racine" 
> À: frnog@frnog.org
> Envoyé: Jeudi 30 Novembre 2017 12:10:00
> Objet: Re: [FRnOG] [TECH] Traffic internet
> 
> Bonjour,
> 
> après investigation auprès de nos partenaires, il semblerait
> (conditionnel hein) que ce soit une grosse mise à jour Microsoft.
> 
> Nous avons, pour tester, blacklisté quelques IPs et les flux
> basculent
> sur des IPs Level 3 ou Akamai...

pendant les mises à jour il y a un peut moins de youtube alors ça compense non ?
bon j’arrête désoler ;)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Traffic internet

[Frédéric GANDER]

- Mail original -
> De: "Stephane Bortzmeyer" 
> À: "Frédéric GANDER" 
> Cc: "Alarig Le Lay" , frnog@frnog.org
> Envoyé: Jeudi 30 Novembre 2017 11:15:42
> Objet: Re: [TECH] Traffic internet
> 
> On Thu, Nov 30, 2017 at 11:01:20AM +0100,
>  Frédéric GANDER  wrote
>  a message of 18 lines which said:
> 
> > moi qui pensait que tout passait dans le port 443 avec du
> > javascript
> > de nos jours :/
> 
> Sauf le DNS. Mais on y travaille
> <https://datatracker.ietf.org/wg/doh/about/>
> 
> 

rah le mal est partout ;)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Traffic internet

[Frédéric GANDER]

> 
> PS : internet ≠ web
> 

a bon ?
moi qui pensait que tout passait dans le port 443 avec du javascript de nos 
jours :/ 

> --
> alarig
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Grosse panne OVH ce matin

[Frédéric GANDER]

- Mail original -
> De: "Vincent Duvernet" 
> Cc: frnog@frnog.org
> Envoyé: Jeudi 9 Novembre 2017 09:03:45
> Objet: RE: [FRnOG] [TECH] Grosse panne OVH ce matin
> 
> Pas mieux.
> 
> C'est ahurissant une panne de cette ampleur... C'est à se demander si
> c'est pas plus fiable de squatter la fibre optique d'un abonnement
> particulier orange sur Paris.

ça peut arriver a  tout le monde heim
j'ai déjà vu et vécu :)


> 
> Ah il est beau le datacenter français...
> 
> Vincent
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Grosse panne OVH ce matin

[Frédéric GANDER]

- Mail original -
> De: "Alexandre Archambault" 
> À: frnog@frnog.org
> Envoyé: Jeudi 9 Novembre 2017 09:03:35
> Objet: Re: [FRnOG] [TECH] Grosse panne OVH ce matin
> 
> Le 09/11/2017 à 08:39, Juan Isoza a écrit :
> 
> > apparemment, grosse panne OVH
> 
> Murphy a apparemment frappé à large échelle : à Strasbourg, les 2
> arrivées EDF sont tombées, et les chaines de groupes électrogènes se
> sont mises en défaut. Et pour corser le tout le backbone reliant
> Roubaix
> et Gravelines aux pop est en croix.

ouai quand ça commence ... 

bref bon courage pour ceux qui buchent 

> 
> https://twitter.com/olesovhcom/status/928530094271975424
> 
> Alec,
> --
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Questions Nexus 3000

[Frédéric GANDER]

> VTP sérieusement ? je n'envisage même pas que l'on puisse utiliser
> cela
> en prod; cela c'est toujours terminé en désastre par chez moi.
>

+

c'est une aberration d'activer ca par défaut en dehors du context entreprise 
voir pme et encore...
sur un catalyst c'est la première chose à déactiver


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] La Poste et les services secrets français

[Frédéric GANDER]

euh c'set quoi le rapport avec frnog et encore plus avec alert ?
ily a un reseau qui est peter ? c'est un ml politique ici ? faut se désinscrire 
?


- Mail original -
> De: "FanThomaS" 
> À: frnog-al...@frnog.org
> Envoyé: Lundi 6 Février 2017 18:45:38
> Objet: [FRnOG] [ALERT] La Poste et les services secrets français
> 
> Bonjour à tous,
> 
> Une alerte de la plus grande importance. Ça va paraître dans la
> presse
> demain matin.
> 
> Vous le savez peut-être, mais le groupe La Poste a investi énormément
> d'argent dans la reconnaissance automatisée des caractères présents
> sur
> les enveloppes de vos courriers.
> Le but initial, bien sûr, éviter le tri manuel, et tout automatiser,
> pour réduire les coûts.
> 
> Sauf que le gouvernement a su en tirer parti.
> 
> Ils ont dans un premier temps demandé à ce que ces informations
> soient
> conservées et qu'elles leurs soient accessibles pour le renseignement
> intérieur. Ils savent donc qui communique avec qui (si vous mettez
> l'adresse de l'expéditeur dans un petit coin de l'enveloppe pour
> recevoir la lettre en cas de retour).
> 
> C'est déjà une grosse atteinte à nos libertés.
> 
> Malheureusement, ça ne s'est pas arrêté là.
> 
> Avec des technologies de sociétés tierces, ils sont également
> parvenus à
> lire le contenu des courriers à travers l'enveloppe, et donc sans
> ouvrir
> les courriers.
> 
> Ils savent donc qui communique avec qui, mais en plus ils savent ce
> qu'il se dit.
> 
> Je compte sur vous pour partager cette information, cette pratique
> soit
> cesser.
> 
> Thomas.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

[Frédéric GANDER]

> 
> Oui, c'est une violation du protocole.

mettre une ttl 1 seconde 
enchainer 3 cname
et retourner 50 entrees
voir remonter des stats via des requette txt non répondu 
c'est aussi tordre le protocol  heim :)

> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

[Frédéric GANDER]

- Mail original -
> De: "Stephane Bortzmeyer" 
> À: "Frédéric GANDER" 
> Cc: "Pierre Colombier" , frnog@frnog.org
> Envoyé: Samedi 19 Novembre 2016 22:15:19
> Objet: Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui 
> gèrent le DNS chez Orange.
> 
> On Sat, Nov 19, 2016 at 12:28:53PM +0100,
>  Frédéric GANDER  wrote
>  a message of 31 lines which said:
> 
> > > > il est important que ton résolveur n'écoute pas sur l'ip
> > > publique.  Sinon tu va te retrouver dans les listes d'attaques
> > > par
> > > amplification DNS.
> 
> > c'est quoi le rapport ?
> 
> C'est pas idiot du tout (toutes les bonnes boxes font ça). Il y a
> deux
> façons d'éviter d'être un résolveur ouvert
> <http://www.bortzmeyer.org/5358.html>, cette technique, et des ACL où
> on n'accepte que ses clients connus.
> 
> 


oui donc je redis
c'est quoi le rapport ?

soit tu install un pc dans ton lan derrier ta box/nat/patacoufin  pour faire 
recurseur et tu n'a pas d'ip publique
soit tu install un dns recruseur sur ton serveur sur l'internet et la notion 
d'ip prive n'existe pas

donc la seule bonne solution c'est d'authoriser les clients connus 
un firewall ou une limitation réseau ne doit jamais être la seule solution
l'application doit être configurer proprement


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

[Frédéric GANDER]

> PAR CONTRE
> 
> il est important que ton résolveur n'écoute pas sur l'ip publique.
> Sinon
> tu va te retrouver dans les listes d'attaques par amplification DNS.
> 



eh ?
c'est quoi le rapport ?


> 
> ce qui induit la question suivante :
> 
> Comment font les services comme 8.8.8.8 pour ne pas relayer ce type
> d'attaques ?
> 

en faisant ce qu'un fai ne peut pas faire sans être taxer de censure
ratelimit ou blacklist,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Rapport ARCEP sur problème IPv6

[Frédéric GANDER]

euh les droid direct internet en v6 ?
pas la bonne idée du siècle

ta batterie va pas aimer 
et tes données non plus (quota forfait / donnée sur le tel)
et la radio encore moins




- Mail original -
> De: "Alexandre Archambault" 
> À: frnog@frnog.org
> Envoyé: Samedi 1 Octobre 2016 09:55:00
> Objet: Re: [FRnOG] [MISC] Rapport ARCEP sur problème IPv6
> 
> 
> 
> Le 30/09/2016 à 16:11, David Ponzone a écrit :
> > http://www.arcep.fr/uploads/tx_gspublication/rapport-gvt-transition-IPv6-sept2016.pdf
> > 
> > 
> > Ils n’ont pas raté le fait que les gros sites gouvernementaux
> > français ne soient pas encore en v6 :)
> 
> Saluons le gros travail de pédagogie qui a été fait, en sachant
> s'entourer pour pouvoir monter en compétence sur le sujet. Ca fait
> plaisir de voir une AAI clairement dans son rôle d'éclaireur, une
> mission qui était jusqu'à présent un peu en jachère car à faible ROI.
> 
> Un regret toutefois, le rapport passe complètement à côté du
> principal
> levier : IPv6 deviendra la norme, notamment sur le mobile, le jour où
> Apple / Android ainsi que le p0rn le décideront (et on s'en rapproche
> pour les premiers, les seconds suivront le jour où ils percuteront
> que
> ça permettra de résoudre leurs petits problèmes de monétisation des
> contenus)
> 
> --
> Alec,
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SAIP

[Frédéric GANDER]

- Mail 
> 
> Attention nous parlons bien de vies . Très souvent faire de la
> prevention
> c'est aussi sauver des vies.
> 
> Plusieurs lecteurs de cette mailing qui sont chez des opérateurs ou
> MVNO
> vont me dire que je parle de chose que je ne connais pas et ma
> réponse est
> la suivante : Combien coute un SMS et une Vie ?

Je ne connais pas du tout de ce projet, mais ayant un vu certain projet de 
l'état le problème n'est pas le cout du sms,
mais le cout de tout ce qui tourne autour, les obligations, les garantie 
(légitime) de fonctionnement, et autre demande spécifiques,

> 
> 
> Nous pourrions aussi ajouter l'alerte enlèvement, intempéries,
> accidents
> sur l'autoroute ... tournée de bierre offert aux membres de la
> mailing(
> oops hors sujet)
> 

tu te rend compte du nombre d'intervenants potentiels et que cela peut 
concerner ? 
et qui envoie le sms, qui decide quel sms pour qui et pour ou sur quel zone ?

déjà chaque département est autonome (prefecture), chaque service est autonome 
(gendarmerie, police, pompier, sécurité civil) 

imagine toi que jusqu'a récemment, les mises à jour des numero de téléphone 
d'urgence se ferait commune par commune numero par numero et par FAX
(comme les requisitions)


comme dit le problème c'est pas d'envoyer le sms mais tout ce qui a autour :
- gérer les access
- avoir une plateforme centraliser inter opérateur pour déposer les demande de 
cell broadcast 
etc...

je vois pas le gendarme de langres se connecter en https via 4 vpn different 
chez 4 opérateurs pour écrire un sms et sélectionner des cellID de chaque 
opérateur sur lequel envoyer le sms 

et je suis pas sur que les opérateurs veulent supporter le coup de 
"l'organisation" de l'état 

bref simple dans les faits
plus compliqué dans l'application et surtout long (très long à mettre en place 
à mon avis)
et il faut aussi que l'état s'organise en interne pour le gérer ( decision, 
périmètre qui quoi comment etc avec une ou 2 couche de l'anssi qui va ralentir 
le tout pour des raisons de sécurité )


> Dans le sourire tu croiras :-)
> 
> Le 22 août 2016 à 20:48, megagolgoth  a
> écrit :
> 
> > Il parle de malchance, c'est un peu fort!
> >
> > "Ils ont acheté une prestation dont le niveau d’engagement peut se
> > traduire par deux heures d’indisponibilité par mois " ça c'est pas
> > de la
> > malchance, c'est une erreur. Ils auraient du acheter une prestation
> > avec
> > détecteur de pelleteuses inclus.
> >
> > Après ils ont peut-être eu l'augmentation du prix de prestation
> > réclamé
> > mais jamais obtenus. J'imagine la réunion :
> >
> > /"//On a merdé//" //
> > /
> >
> > /"Vous vous rend//ez compte, //ça//aurait pu sauver des gens! //Ils
> > vous
> > faut quoi pour pas que //ç//a se reproduise? "
> > /
> >
> > /"Beaucoup plus de sous//"/
> >
> > /"Ok, pas de problèmes//"/ Il sort la tablette et fait le virement/
> > /
> >
> >
> > Le 22/08/2016 à 16:23, Julien Schafer a écrit :
> >
> >> Pas sûr que ce soit la meilleure liste mais au cas où certains
> >> auraient
> >> raté l'article ça vaut son pesant de cacahouètes.
> >>
> >> http://mobile.lemonde.fr/pixels/article/2016/07/21/pourquoi-
> >> l-application-alerte-attentat-n-a-pas-fonctionne-le-soir-de-
> >> la-tuerie-de-nice_4972750_4408996.html?xtref=https://t.co/MSoNWEUnVa
> >>
> >> Où comment on découvre qu'une application se plante complètement
> >> parce
> >> qu'un lien fibre a été coupé et qu'il faut la redémarrer 2 fois en
> >> urgence... Idem sur la qualité de l'hébergement choisi (2 heures
> >> d'indisponibilité par mois) ; peut être histoire de maximiser un
> >> peu plus
> >> la marge ?
> >>
> >> Voilà voilà...
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

[Frédéric GANDER]

et si tu as un équipement qui fait proxy/compression ? ;)
ca existe chez certain dans le monde magique du mobile 


- Mail original -
> De: "Jérémie Libeau" 
> À: frnog-m...@frnog.org
> Envoyé: Vendredi 13 Mai 2016 12:39:12
> Objet: Re: [FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos 
> clients/abonnés ?
> 
> Je crois que https://twitter.com/AlexArchambault donne une assez
> bonne explication à propos des urls.
> Je cite :
> "Dit autrement, une donnée qui n’est pas traitée en vue de
> l’acheminement d’une communication n’est *PAS* une donnée de
> connexion »
> "Or il se trouve que les équipements de votre FAI routent sur des
> paramètres très simples: l’IP, numéro AS, la communauté BGP… mais
> *pas* URL »
> "D’ailleurs, l’URL est conservée par le navigateur *chez l’abonné* et
> n’est pas transmise au DNS, qui ne voit que le nom de domaine. »
> 
> 
> > Le 13 mai 2016 à 12:05, Frédéric GANDER  a
> > écrit :
> > 
> > 
> > 
> > - Mail original -
> >> De: "Stephane Bortzmeyer" 
> >> À: "Xavier Beaudouin" 
> >> Cc: frnog-m...@frnog.org
> >> Envoyé: Vendredi 13 Mai 2016 11:45:16
> >> Objet: [FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités
> >> par vos clients/abonnés ?
> >> 
> >> On Fri, May 13, 2016 at 11:39:17AM +0200,
> >> Xavier Beaudouin  wrote
> >> a message of 30 lines which said:
> >> 
> >>> Je pense que les FAI ne loguent pas vraiment les "URL"
> >> 
> >> En filaire, j'espère, mais en 3G/4G, je n'en serais pas si sûr.
> > 
> > plus de 50% des connexions d'un mobile se font en https
> > l’intérêt de le faire serait plus que limité
> > 
> > de plus vu la volumétrie, ca scale pas (1 ans tout ca)
> > 
> > 
> > (ps et bientôt il y aura plus de surf mobile que fixe enfin si ce
> > n'est pas deja le cas pour bcp de monde)
> > 
> > 
> > 
> > 
> >> 
> >> 
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >> 
> >> 
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

[Frédéric GANDER]

- Mail original -
> De: "Stephane Bortzmeyer" 
> À: "Xavier Beaudouin" 
> Cc: frnog-m...@frnog.org
> Envoyé: Vendredi 13 Mai 2016 11:45:16
> Objet: [FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos 
> clients/abonnés ?
> 
> On Fri, May 13, 2016 at 11:39:17AM +0200,
>  Xavier Beaudouin  wrote
>  a message of 30 lines which said:
> 
> > Je pense que les FAI ne loguent pas vraiment les "URL"
> 
> En filaire, j'espère, mais en 3G/4G, je n'en serais pas si sûr.

plus de 50% des connexions d'un mobile se font en https
l’intérêt de le faire serait plus que limité

de plus vu la volumétrie, ca scale pas (1 ans tout ca)


(ps et bientôt il y aura plus de surf mobile que fixe enfin si ce n'est pas 
deja le cas pour bcp de monde)




> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Site inaccessible avec le réseau Free (DNS)

[Frédéric GANDER]

bon on ma dit de regarder ici 
donc en résumé:

- si cache vide requette recursive => réponse correcte des recursifs

;; ANSWER SECTION:
test-yann.myshopify.com. 1800   IN  CNAME   shops.shopify.com.
shops.shopify.com.  1800IN  A   23.227.38.69
shops.shopify.com.  1800IN  A   23.227.38.68
shops.shopify.com.  1800IN  A   23.227.38.70
shops.shopify.com.  1800IN  A   23.227.38.71


- on attend 61 seconde et la serverfail et le récursif ne refait pas de 
requettes jusqu’à attendre les 1800 secondes (ou 600 si je vire le "force ttl") 
et ca remarche pendant 60 secondes.

et donc j'ai des question pour mr dns
en regardant de plus prêt 


dig +trace  test-yann.myshopify.com


;; Received 401 bytes from 192.33.14.30#53(b.gtld-servers.net) in 239 ms

  test-yann.myshopify.com. 600  IN  CNAME   shops.shopify.com.
test-yann.myshopify.com. 600IN  RRSIG   CNAME 5 2 600 20160519013040 
20160419013040 12663 myshopify.com. 
K3oRwkmXUkzNYbFO1jNLGLrSkhaRRBnKeGvld9YdcZo+nUOpJzGUECTz 
rzOTBGpbGXdJB5M3nJ6pebAGpr46m5RkHfG3+FOdgCRS+CG5lpu0+KC8 
w80718ywOFO8LROdIjwmh4swblM+0Aft4o1lj5ChnCBefWgn2Cs4qSqM T0g=
test-yann.myshopify.com. 600IN  RRSIG   CNAME 5 2 600 20160519013040 
20160419013040 39852 myshopify.com. 
lBsyv5zrQ4twd4LNzLrdQpHWyxL9SQGM2wfhVR/GfnWETXNV3wyW5bIw 
RDySbmdRg9RLiz9h1sBFByIeITYEJeKv7daLBZSwoI7551mz0jJX5fMg 
EuW7FEFOP25pYb6p5o1r1VFvc47+X8qTLaV5j0Uz+PXJjFBvF7GB4i3g Fb0=
test-winkel.myshopify.com. 60   IN  NSECtest1012345.myshopify.com. 
CNAME RRSIG NSEC
test-winkel.myshopify.com. 60   IN  RRSIG   NSEC 5 3 60 20160519013040 
20160419013040 12663 myshopify.com. 
BHS+QE4Pdu0qFdTW2XHN4Z6mbiqu3eb89UhwO3f5/C7WvpQmlNEmuYNl 
UlAHgUWbXvCwmDr+9k0bVZuiZh0UuSCppveXWvYzr6nJjCRy5CZoUJy6 
C60Dyt1LfW2kCNTXUdjXVp8HwMlKN0np6jxe2o/ryU/BphzdYA1OEmqp 9/0=
test-winkel.myshopify.com. 60   IN  RRSIG   NSEC 5 3 60 20160519013040 
20160419013040 39852 myshopify.com. 
I8LqnvjOSLhivVteqv6gqeeytZ9YZU9heYIj/hNfYUz+vOQ2PQBCk7N0 
ujbI9vWpFkj+3YSNnsxBshxjVZfWQoLpCpde8Ir+zP8WK95/04VQBpU1 
HjI7QBAARkPCD0YCnTBYU/hTVe6gcB43c9CFAUaJ5qynRmnTZFIsvtcG Bz8=
;; Received 831 bytes from 204.13.251.19#53(ns4.p19.dynect.net) in 28 ms



nsec ??? 60 sec ? test-winkel.myshopify.com  et test1012345.myshopify.com 
??! 
et 60sec

après je dis pas que unbound  ne répond pas de la merde si le domaine est 
invalidé mais que fait ce nsec dans les authoritative namesservers ?
 

A+


- Mail original -
> De: "Stephane Bortzmeyer" 
> À: "yann assouline" 
> Cc: frnog-t...@frnog.org


> Envoyé: Dimanche 24 Avril 2016 18:20:16
> Objet: [FRnOG] Re: [TECH] Site inaccessible avec le réseau Free (DNS)
> 
> On Sun, Apr 24, 2016 at 03:52:17PM +0200,
>  yann assouline  wrote
>  a message of 24 lines which said:
> 
> > D’où cela peut il venir ?
> 
> Et ma synthèse (une fois qu'on connait le nom de domaine en cause,
> l'analyse est bien plus facile) :
> 
> http://www.bortzmeyer.org/free-dnssec-reloaded.html
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Vraie IP et fausse IP ?

[Frédéric GANDER]

> 
> On est pas vendredi, donc pas le droit de mélanger les couches OSI,
> même chez Free.
> Et toc.
> 

et ça c'est pas moqueur ?

> (d'ici Vendredi je t'autorise à préparer une causerie autour des
> problèmes de MTU/IPv6/RTC, on touillant bien ça donne des choses…
> rigolotes)


aucun problème je vais commencer par : 

caravane:~$ ping -s 1472 80.67.176.221
PING 80.67.176.221 (80.67.176.221) 1472(1500) bytes of data.
>From 80.67.168.213 icmp_seq=1 Frag needed and DF set (mtg = 1462)


je réfléchirai pour la suite plus tard

> 
> --
> Emmanuel BOURGUIN
> ✆ 06 17 09 12 05
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Vraie IP et fausse IP ?

[Frédéric GANDER]

tu compare un truc qui date de il y a 10 ans avec une réalité qui à changé un 
peut depuis cette date.
donc si on te suis on te repasse en RTC  ?

soit dit en passant :

ca fait 15 ans que tout le monde sait qu'il n'y aura plus de v4
ca fait depuis 2007 que free propose du v6 (a l'époque c'était pas "beau" car 
c'était encapsuler dans le v4 donc pas du vrai v6)
ca fait 4 ans qu'il n'y a plus de v4 ( depuis 2011 l'INANA n'a plus de v4 et 
depuis fin 2012 le ripe n'a plus de v4) 

et maintenant que les abonnées ont du V6 natif routé c'est plus du vrai 
internet c'est ca ?
au fait c'est quoi le vrai internet au fait du v4 ou du v6 ? (j'entend deja des 
gens dire "le vrai internet c'est des peering" mais c'est un autre débat)

et en plus si les abonnées pourrons demander une V4 fixe "Full" quel est le pb ?
a oui c'est peut être que du v4 encapsulé dans du v6 c'est pas du vrai v4 ... 

ps: du v4 encapsulé dans du ppp dans du l2tp dans de l'ip dans du mpls c'est du 
vrai v4 ? je sais pas j'ai un doute ?
ps2: est ce que au moment de refaire le réseau et de commencer un nouveau 
déploiement (un déploiement d'un réseau cela ne se fait pas en 2 semaines) 
ne faut t'il pas à moment inverser les choses ? c'est à dire ne plus supporter 
le v6 sur le v4 mais le v4 sur le v6 ? sachant que la cible c'est v6 ?




- Mail original -
> De: "Emmanuel Bourguin" 
> Cc: frnog-t...@frnog.org
> Envoyé: Mardi 16 Février 2016 13:33:42
> Objet: Re: [FRnOG] [TECH] Vraie IP et fausse IP ?
> 
> d.rouss...@nnx.com s'exprima en ces termes :
> 
> > On est techniquement sur de l'optimisation de revenus, je pense.
> > La possibilité d'avoir une "vraie" adresse IP, voire plus d'une,
> > serait très probablement une option payante, ce qui devrait
> > contribuer à une certaine augmentation du revenu par abonné voulant
> > avoir une adresse ip uniquement pour lui.
> > (et Free a certainement une base de clients technpophiles
> > suffisantes
> > pour que ça soit pas complètement négligeable)
> 
> Ça me rappelle un message d'un certain Rani :
> 
> >On va la faire simple:
> 
> >trouvez 10 000 personnes intéressées par ce gadget et prêtes
> >à
> >payez 1 euros par accès IPv6 par mois (et à moi ;) et je
> >vous
> >le fais, trouvez 100 000 personnes intéressées par ce gadget
> >et
> >vous l'avez gratuitement.
> 
> 
> De la suite dans les idées, dites vous ?
> --
> Emmanuel BOURGUIN
> ✆ 06 17 09 12 05
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quelqu'un pour hoster mon AS ?

[Frédéric GANDER]

- Mail original -
> De: "frnog kapush" 
> À: frnog@frnog.org
> Envoyé: Lundi 18 Janvier 2016 23:03:06
> Objet: Re: [FRnOG] [TECH] Quelqu'un pour hoster mon AS ?
> 
> On lundi 18 janvier 2016 17:44:34 CET Frédéric GANDER -
> fgan...@corp.free.fr
> wrote:
> > - Mail original -
> > 
> > > De: "Guillaume" 
> > > À: frnog@frnog.org
> > > Envoyé: Lundi 18 Janvier 2016 13:57:07
> > > Objet: [FRnOG] [TECH] Quelqu'un pour hoster mon AS ?
> > > 
> > > Bonjour,
> > > 
> > > J'ai souscris un compte RIPE et LIR.
> > > J'ai une /22 en IPv4 et une /29 IPv6, maintenant pour les
> > > utiliser il
> > > faut
> > > qu'un hébergeur host mon AS.
> > > Vous savez ou je peux trouver ça ??
> > > 
> > > Merci d'avance.
> > > 
>  > le but d'un AS est de se hoster soit même
> > et pas de se faire hoster
> > 
> 
> Ah bon? Moi qui pensait bêtement qu'un AS ça servait à annoncer des
> préfixes
> pour permettre de leur faire parvenir des paquets.
> 

mais tout a fait donc quel est l'intérêt de chercher un hébergeur ? ;)

> Si j'avais su que le but de l'AS c'était d'installer apache à la
> maison, est-
> ce qu'il y a un port prévu sur l'AS pour brancher la brique internet
> qui auto-
> héberge[1] ? ils sont au courant chez yunohost[2], cozycloud[3] et
> autre
> rhien[4] que les AS leurs font concurrence ?
> 
> [1]: http://labriqueinter.net/
> [2]: http://yunohost.org/
> [3]: https://cozy.io/
> [4]: http://www.rhien.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quelqu'un pour hoster mon AS ?

[Frédéric GANDER]

le but d'un AS est de se hoster soit même 
et pas de se faire hoster 


- Mail original -
> De: "Guillaume" 
> À: frnog@frnog.org
> Envoyé: Lundi 18 Janvier 2016 13:57:07
> Objet: [FRnOG] [TECH] Quelqu'un pour hoster mon AS ?
> 
> Bonjour,
> 
> J'ai souscris un compte RIPE et LIR.
> J'ai une /22 en IPv4 et une /29 IPv6, maintenant pour les utiliser il
> faut
> qu'un hébergeur host mon AS.
> Vous savez ou je peux trouver ça ??
> 
> Merci d'avance.
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] A deux qui ont une petite salle ...

[Frédéric GANDER]

- Mail original -
> De: "Jeremy" 
> À: "frnog-tech" 
> Envoyé: Mardi 30 Juin 2015 14:28:12
> Objet: [FRnOG] [TECH] A deux qui ont une petite salle ...
> 
> Bonjour,
> 
> Demain, il fera plus de 35°c à l'ombre sur presque tout le pays. Les
> gros datacenter ne sont que très rarement impactés par ces
> températures
> extrêmes.

oui ils ont déjà investit dans :
http://www.gardena.com/fr/gestion-eau/arrosage-enterre/

;)

A+


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Les multiplexeurs (et consorts)

[Frédéric GANDER]

- Mail original -
> De: "Frédéric Accarion" 
> À: "Frédéric GANDER" 
> Cc: frnog-t...@frnog.org, "Julien Escario" 
> Envoyé: Lundi 29 Juin 2015 17:45:38
> Objet: RE: [FRnOG] [TECH] Les multiplexeurs (et consorts)
> 
> 
> Effectivement la techno est plus couteuse, mais le Transpondeur
> permet un monitoring sans développement interne supplémentaire et
> permet d'anticiper toutes dégradations du lien optique (Idéale pour
> les novices :)) . Avec certaines technos tu peux également faire des
> tests BERT avec ton équipement.

euh grapher des erreurs crc et des puissances optiques sur un routeur c'est pas 
vraiment compliqué :)
observium c'est bien pour les novices ou même les pas novices.

et pour les test bert  ;)

le seul intérêt du cdwm actif que j'y trouve c'est en cas de vente de circuit 
pour un tier  
ca permet de rendre le lien indépendant de l'optique client et rend plus souple 
le dépannage et la gestion du lien.



> 
> @+
> 
> - Mail original -
> > De: "Frédéric Accarion" 
> > À: "Julien Escario" 
> > Cc: frnog-t...@frnog.org
> > Envoyé: Lundi 29 Juin 2015 17:29:10
> > Objet: RE: [FRnOG] [TECH] Les multiplexeurs (et consorts)
> > 
> > Bonjour Julien,
> > 
> > Quelques précisions.:
> > 
> > Pour le premier RIP avec des optiques CWDM il s'agit d'un
> > Multiplexeurs optiques ou les signaux sont colorés depuis les
> > optiques, Dans le multiplexeur. Technologie passive.
> > Pour le second RIP avec des optiques dites "grises" (1310 & 1550nm)
> > il
> > s'agit d'un transpondeur, avec des optiques grises d'un côté et une
> > sortie avec des optiques "colorés" de l'autre. L'avantage du
> > transpondeur est de pouvoir passer plusieurs services 1G gris vers
> > une
> > optiques 10G colorés (par exemple...). C'est une technologie
> > active.
> 
> le gros désavantage c'est que cela coûte 10 fois le prix de la
> solution passive ;) (et je parle pas des problèmes de place
> d’énergie dans les baies) mais l’équipe trans a des beaux graphs
> dans le logiciel en java qui fait la supervision et qui remonte des
> alertes ;) bref pour passer du giga le passif c'est bien même en 10G
> 
> > 
> > Ce ne sont pas les mêmes technologies.
> > 
> > A ta disposition si besoin.
> > Cordialement,
> > 
> > Frédéric ACCARION
> > www.infractive.fr
> > Mobile : +33 (0)7 61 74 01 91
> > 
> > -Message d'origine-
> > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
> > part de Julien Escario Envoyé : lundi 29 juin 2015 17:12 À :
> > frnog-t...@frnog.org Objet : [FRnOG] [TECH] Les multiplexeurs (et
> > consorts)
> > 
> > Bonjour,
> > A propos des multiplexeurs optiques, une petite question m'est
> > subitement venue.
> > Je m'explique :
> > * Sur un RIP, on me fournit une offre mutltiplexée en me disant
> > qu'il
> > faut que j'ai des optiques CWDM en 1510nm. Ca a l'air relativement
> > spécifique mais j'ai des fournisseurs qui déchirent et qui m'ont
> > trouvé ça en une semaine. En gros, le multiplexeur n'est qu'une
> > sorte
> > d'agrégateur de signaux optiques.
> > 
> > * Sur un autre RIP vu récemment, toutes les optiques sont en 1310nm
> > (ou 1550) et les multiplexeurs font le boulot de 'translater'
> > légèrement la fréquence de la porteuse optique (avec un jeu de
> > miroirs
> > si j'ai bien compris) et d'agréger les liens pour le transport
> > longue
> > distance.
> > 
> > Ca s'appelle un multiplexeur dans les deux cas ? Comment on peut
> > avoir
> > le même terme pour deux trucs qui ne font pas du tout la même chose
> > ?
> > 
> > Même si les deux semblent être passifs d'ailleurs.
> > 
> > Une chtite explication des barbus de la fibre serait-elle possible
> > ?
> > Juste histoire de parfaire ma culture générale d'optique (attention
> > pun-inside, c'est lundi).
> > 
> > Merci,
> > Julien
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> > 
> >
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Les multiplexeurs (et consorts)

[Frédéric GANDER]

- Mail original -
> De: "Frédéric Accarion" 
> À: "Julien Escario" 
> Cc: frnog-t...@frnog.org
> Envoyé: Lundi 29 Juin 2015 17:29:10
> Objet: RE: [FRnOG] [TECH] Les multiplexeurs (et consorts)
> 
> Bonjour Julien,
> 
> Quelques précisions.:
> 
> Pour le premier RIP avec des optiques CWDM il s'agit d'un
> Multiplexeurs optiques ou les signaux sont colorés depuis les
> optiques, Dans le multiplexeur. Technologie passive.
> Pour le second RIP avec des optiques dites "grises" (1310 & 1550nm)
> il s'agit d'un transpondeur, avec des optiques grises d'un côté et
> une sortie avec des optiques "colorés" de l'autre. L'avantage du
> transpondeur est de pouvoir passer plusieurs services 1G gris vers
> une optiques 10G colorés (par exemple...). C'est une technologie
> active.

le gros désavantage c'est que cela coûte 10 fois le prix de la solution passive 
;) (et je parle pas des problèmes de place d’énergie dans les baies)
mais l’équipe trans a des beaux graphs dans le logiciel en java qui fait la 
supervision et qui remonte des alertes ;)
bref pour passer du giga le passif c'est bien
même en 10G 

> 
> Ce ne sont pas les mêmes technologies.
> 
> A ta disposition si besoin.
> Cordialement,
> 
> Frédéric ACCARION
> www.infractive.fr
> Mobile : +33 (0)7 61 74 01 91
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
> part de Julien Escario
> Envoyé : lundi 29 juin 2015 17:12
> À : frnog-t...@frnog.org
> Objet : [FRnOG] [TECH] Les multiplexeurs (et consorts)
> 
> Bonjour,
> A propos des multiplexeurs optiques, une petite question m'est
> subitement venue.
> Je m'explique :
> * Sur un RIP, on me fournit une offre mutltiplexée en me disant qu'il
> faut que j'ai des optiques CWDM en 1510nm. Ca a l'air relativement
> spécifique mais j'ai des fournisseurs qui déchirent et qui m'ont
> trouvé ça en une semaine. En gros, le multiplexeur n'est qu'une
> sorte d'agrégateur de signaux optiques.
> 
> * Sur un autre RIP vu récemment, toutes les optiques sont en 1310nm
> (ou 1550) et les multiplexeurs font le boulot de 'translater'
> légèrement la fréquence de la porteuse optique (avec un jeu de
> miroirs si j'ai bien compris) et d'agréger les liens pour le
> transport longue distance.
> 
> Ca s'appelle un multiplexeur dans les deux cas ? Comment on peut
> avoir le même terme pour deux trucs qui ne font pas du tout la même
> chose ?
> 
> Même si les deux semblent être passifs d'ailleurs.
> 
> Une chtite explication des barbus de la fibre serait-elle possible ?
> Juste histoire de parfaire ma culture générale d'optique (attention
> pun-inside, c'est lundi).
> 
> Merci,
> Julien
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

[Frédéric GANDER]

- Mail original -
> De: "David Ponzone" 
> À: "Frédéric GANDER" 
> Cc: "Manu" , frnog@frnog.org
> Envoyé: Jeudi 25 Juin 2015 11:41:54
> Objet: Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser 
> des adresses déjà allouées
> 
> Je pense que le complexité apparente (je ne sais pas encore si elle
> est réelle) vient du fait qu’il va être impératif de se reposer sur
> les mécanismes d’automatisation d’IPv6.
> 
> Par exemple, quand on a un client en ligne (client très final), c’est
> pas toujours très simple de débugguer un problème de connectivité en
> lui faisant trouver l’IPv4 de son PC.
> Mais en IPv6, il va falloir oublier. On va donc se reposer sur le
> côté « on branche et ça marche » d’IPv6  , jusqu’au jour où ça ne va
> plus marcher, parce qu’il y a toujours un jour où ça ne marche plus.
> Les clients finaux sont déjà à un niveau proche de 0 en compétence IP
> (et c’est normal) mais en IPv6, ils vont repartir de 0.
> Mais si on arrive à me convaincre qu’en IPv6, on a plus jamais besoin
> de faire de support client pour des problèmes d’adressage IP, alors
> je suis preneur!
> 

mais euh c'est le problème des fai pour l'ipv6 de faire les confs automatiques, 
pour les hébergeur/serveur c'est juste configurer une ip :)
et globalement les conf pour le v4 sont déjà "automatiques", Dhcp ca marche 
bien ;)

la ou ça traîne c'est qu'en dehors des grands fournisseurs de contenu il n'y a 
pas bcp d'ipv6 
mais bon le jour ou les fai vont arrêter de fournir du v4 ... mais c'est sur 
l'ipv6 chez les fai en france c'est pas forcement encore ca.


> Le 25 juin 2015 à 11:32, Frédéric GANDER  a
> écrit :
> 
> > 
> > 
> > - Mail original -
> >> De: "Manu" 
> >> À: frnog@frnog.org
> >> Envoyé: Jeudi 25 Juin 2015 11:21:46
> >> Objet: Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande
> >> d'utiliser des adresses déjà allouées
> >> 
> >> 
> >> 
> >> Le 25/06/2015 10:35, Stephane Bortzmeyer a écrit :
> >>> Les
> >>> cinglés d'IPv4 sont prêts à toutes les horreurs pour éviter la
> >>> solution simple de passer à IPv6 (on n'est pas vendredi ?)
> >> 
> >> Non, y'a pas de "cinglés" d'IPV4. Désolé, mais la réalité est que
> >> non,
> >> ça n'est pas "simple". IPV6 est (un peu) plus compliqué à
> >> comprendre
> >> qu'IPV4. Et l'un dans l'autre, on reste sur "l'effort n'en vaut
> >> pas
> >> la
> >> chandelle" (1).
> > 
> > 
> > ya plus de chiffres ? et des lettres ?
> > ca match pas la regexp php ?
> > 
> > 
> > 
> > 
> >> 
> >> Après, sur le fond concernant la doc Ubuntu, je suis d'accord.
> >> Soit
> >> on
> >> fait pas, soit on fait propre.
> >> 
> >> M
> >> (1) non ça n'existe pas.
> >> 
> >> --
> >> Manu Jacquet
> >> 
> >> 
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >> 
> >> 
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

[Frédéric GANDER]

- Mail original -
> De: "Manu" 
> À: frnog@frnog.org
> Envoyé: Jeudi 25 Juin 2015 11:21:46
> Objet: Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser 
> des adresses déjà allouées
> 
> 
> 
> Le 25/06/2015 10:35, Stephane Bortzmeyer a écrit :
> > Les
> > cinglés d'IPv4 sont prêts à toutes les horreurs pour éviter la
> > solution simple de passer à IPv6 (on n'est pas vendredi ?)
> 
> Non, y'a pas de "cinglés" d'IPV4. Désolé, mais la réalité est que
> non,
> ça n'est pas "simple". IPV6 est (un peu) plus compliqué à comprendre
> qu'IPV4. Et l'un dans l'autre, on reste sur "l'effort n'en vaut pas
> la
> chandelle" (1).


ya plus de chiffres ? et des lettres ?
ca match pas la regexp php ?




> 
> Après, sur le fond concernant la doc Ubuntu, je suis d'accord. Soit
> on
> fait pas, soit on fait propre.
> 
> M
> (1) non ça n'existe pas.
> 
> --
> Manu Jacquet
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

[Frédéric GANDER]

> cinglés d'IPv4 sont prêts à toutes les horreurs pour éviter la
> solution simple de passer à IPv6 (on n'est pas vendredi ?)
> 

chiche ? ;)

> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Problème chez level3 ? avec Free

[Frédéric GANDER]

exact et je rajoute même qu'un pb de leak de route en Malaisie n’entraîne pas 
de désynchro à paris
ou alors c'est les ondes protoniques qui on fait bugger la ram ecc en Malaisie 
et a Paris 

bref bon week end ;)

- Mail original -
> De: "Stephane Bortzmeyer" 
> À: "Amaury DUCHENE" 
> Cc: frnog-al...@frnog.org
> Envoyé: Vendredi 12 Juin 2015 16:37:53
> Objet: [FRnOG] Re: [ALERT] Problème chez level3 ? avec Free
> 
> On Fri, Jun 12, 2015 at 02:27:27PM +,
>  Amaury DUCHENE  wrote
>  a message of 26 lines which said:
> 
> > PC Impact on parlé d'un soucis qui touche Level3 :
> 
> Je pense que les lecteurs de cette liste l'avaient vu sur leurs
> routeurs avant de lire Next Inpact :-)
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Adresses ipv4 PI

[Frédéric GANDER]

- Mail original -
> De: "Clement Cavadore" 
> À: "Vincent Bernat" 
> Cc: "Sebastien Lesimple" , "jeremy gervais" 
> , frnog-t...@frnog.org
> Envoyé: Mercredi 25 Février 2015 09:34:01
> Objet: Re: [FRnOG] [TECH] Adresses ipv4 PI
> 
> On Wed, 2015-02-25 at 09:29 +0100, Vincent Bernat wrote:
> > Est-ce qu'en pratique, cela change quelque chose ? Qui utilise ce
> > critère au niveau de leur routage (genre, dropper les annonces
> > provenant
> > d'IP PA) ?
> 
> Non, c'est uniquement un attribut administratif.

sauf que si tu n'a plus de relation commerciale avec le LIR et qu'il manque 
d'ip il va te les redemander dans un virage

> 
> --
> Clément Cavadore
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Baies sur Téléhouse 2 - 3ème étage

[Frédéric GANDER]

ba apparemment c'est vieux et pourri ... 
et il y a plein de fibre de partout ... des mallettes qui trainent ( analyseur 
de spectre et reflecto ) et même une chaise

c'est sur une cage avec des baies aux vitre fumée c'est plus joli mais moins 
pratique.


bon 5 ans j'arrête je radote 

- Mail original -
> De: "Frederic Dhieux" 
> À: frnog@frnog.org
> Envoyé: Vendredi 20 Février 2015 16:19:56
> Objet: Re: [FRnOG] [BIZ] Baies sur Téléhouse 2 - 3ème étage
> 
> Faudrait ajouter "vue imprenable sur la cage de free et ses CRS" dans
> l'annonce, ça donne tout de suite un charme d'annonce immobilière en
> plus =)
> 
> Frédéric
> 
> Le 20/02/15 16:09, Frédéric GANDER a écrit :
> > ba c'est un environnement cristallin pas comme les voisins qui ont
> > des chaises désuètes
> > ca fait vendre ;)
> >
> >
> > - Mail original -
> >> De: "Julien Follenfant" 
> >> À: "Romain MAZET - BSO Network Solutions"
> >> 
> >> Cc: "" 
> >> Envoyé: Vendredi 20 Février 2015 15:43:14
> >> Objet: Re: [FRnOG] [BIZ] Baies sur Téléhouse 2 - 3ème étage
> >>
> >> Tu es commercial maintenant ?
> >>
> >>
> >> Envoyé de mon iPhone
> >>
> >>> Le 20 févr. 2015 à 15:41, Romain MAZET - BSO Network Solutions
> >>>  a écrit :
> >>>
> >>>
> >>> Bonjour à tous,
> >>>
> >>> Nous venons d'avoir quelques baies d'un client qui viennent de se
> >>> libérer, ceci au troisième étage  du datacenter dans une cage
> >>> privative.
> >>> Nous n'avons eu aucune coupure électrique ! depuis au moins 5
> >>>  ans
> >>> (si ce n'est plus ) donc si jamais des personnes sont intéressées
> >>> n'hésitez pas à me contacter en privé.
> >>>
> >>> Disponible de suite.
> >>>
> >>> Ce n'est pas un troll du vendredi :)
> >>>
> >>> Cdt,
> >>>
> >>>
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Baies sur Téléhouse 2 - 3ème étage

[Frédéric GANDER]

a non c'était minéral pas cristallin 


- Mail original -
> De: "Frédéric GANDER" 
> À: "Julien Follenfant" 
> Cc: "frnog-biz" , "Romain MAZET - BSO Network Solutions" 
> 
> Envoyé: Vendredi 20 Février 2015 16:09:33
> Objet: Re: [FRnOG] [BIZ] Baies sur Téléhouse 2 - 3ème étage
> 
> ba c'est un environnement cristallin pas comme les voisins qui ont
> des chaises désuètes
> ca fait vendre ;)
> 
> 
> - Mail original -
> > De: "Julien Follenfant" 
> > À: "Romain MAZET - BSO Network Solutions"
> > 
> > Cc: "" 
> > Envoyé: Vendredi 20 Février 2015 15:43:14
> > Objet: Re: [FRnOG] [BIZ] Baies sur Téléhouse 2 - 3ème étage
> > 
> > Tu es commercial maintenant ?
> > 
> > 
> > Envoyé de mon iPhone
> > 
> > > Le 20 févr. 2015 à 15:41, Romain MAZET - BSO Network Solutions
> > >  a écrit :
> > > 
> > > 
> > > Bonjour à tous,
> > > 
> > > Nous venons d'avoir quelques baies d'un client qui viennent de se
> > > libérer, ceci au troisième étage  du datacenter dans une cage
> > > privative.
> > > Nous n'avons eu aucune coupure électrique ! depuis au moins 5
> > >  ans
> > > (si ce n'est plus ) donc si jamais des personnes sont intéressées
> > > n'hésitez pas à me contacter en privé.
> > > 
> > > Disponible de suite.
> > > 
> > > Ce n'est pas un troll du vendredi :)
> > > 
> > > Cdt,
> > > 
> > > 
> > > 
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> > 
> >


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Baies sur Téléhouse 2 - 3ème étage

[Frédéric GANDER]

ba c'est un environnement cristallin pas comme les voisins qui ont des chaises 
désuètes
ca fait vendre ;)


- Mail original -
> De: "Julien Follenfant" 
> À: "Romain MAZET - BSO Network Solutions" 
> Cc: "" 
> Envoyé: Vendredi 20 Février 2015 15:43:14
> Objet: Re: [FRnOG] [BIZ] Baies sur Téléhouse 2 - 3ème étage
> 
> Tu es commercial maintenant ?
> 
> 
> Envoyé de mon iPhone
> 
> > Le 20 févr. 2015 à 15:41, Romain MAZET - BSO Network Solutions
> >  a écrit :
> > 
> > 
> > Bonjour à tous,
> > 
> > Nous venons d'avoir quelques baies d'un client qui viennent de se
> > libérer, ceci au troisième étage  du datacenter dans une cage
> > privative.
> > Nous n'avons eu aucune coupure électrique ! depuis au moins 5  ans
> > (si ce n'est plus ) donc si jamais des personnes sont intéressées
> > n'hésitez pas à me contacter en privé.
> > 
> > Disponible de suite.
> > 
> > Ce n'est pas un troll du vendredi :)
> > 
> > Cdt,
> > 
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Solution la plus efficace pour servir plusieurs clients fibre dans un batiment

[Frédéric GANDER]

- Mail original -
> De: "Jérôme Nicolle" 
> À: frnog@frnog.org
> Envoyé: Vendredi 16 Janvier 2015 13:57:05
> Objet: Re: [FRnOG] [TECH] Solution la plus efficace pour servir plusieurs 
> clients fibre dans un batiment
> 
> 
> 
> Le 15/01/2015 17:29, Frédéric GANDER a écrit :
> > tirer 4 jarretières multimode dans des gaines verte branchées sur 1
> > switch l2/l3 et branché de l'autre coté sur un switch l2 avec un
> > port sfp
> > fait le reste si tu a le temps de te pignoler ou bcp d'argent.
> 
> Heu non Toz, le multimode c'est fini.

euh le multimode on te le donne gratos ;)
si tu demande 
soit monomode si tu veux.

> 
> Une paire d'optiques low-cost en BiDi monomode, c'est 30€. Pour 60€
> tu
> as du DDM et garantie à vie.
> 
> Les jarretières sont moins chères en monomode et le fait de pouvoir
> prendre du bidi te permet de tirer (délicatement) la jarretière dans
> une
> gaine non fendue.
> 
> Enfin c'est quand même vachement moins casse gueule de ne pas mettre
> d'actif mutualisé en parties communes, ou pire, chez un client.

euh si tu doit câbler uniquement 4 clients dans 1 bâtiment ... 
te lancer dans du cwdm implique un puissance mètre, des atténuateurs et 2 mux 
et des optiques spécifiques (et le spare qui va avec par couleurs soit 4 
optiques de spare + 1 mux).
coté client ils sont surement en cuivre donc tu a quand même un équipement a 
mettre.
Et quand tu a un problème avec 1 client tu risque d'impacter tes 4 clients 
surtout si ta un pb dans les mux.

donc 1 bâtiment 4 clients même si c'est sur la prise ménage je reste sur mon 
switch pour du cablage intra bâtiment.


 
> 
> @+
> 
> --
> Jérôme Nicolle
> 06 19 31 27 14
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Solution la plus efficace pour servir plusieurs clients fibre dans un batiment

[Frédéric GANDER]

tirer 4 jarretières multimode dans des gaines verte branchées sur 1 switch 
l2/l3 et branché de l'autre coté sur un switch l2 avec un port sfp
fait le reste si tu a le temps de te pignoler ou bcp d'argent.

A+

- Mail original -
> De: "Denis Fondras" 
> À: frnog-t...@frnog.org
> Envoyé: Dimanche 11 Janvier 2015 14:39:20
> Objet: [FRnOG] [TECH] Solution la plus efficace pour servir plusieurs clients 
> fibre dans un batiment
> 
> Bonjour,
> 
> Je me pose une question dans le cadre de la fourniture d'un service
> FTTB à
> plusieurs entreprises (4) dans un même bâtiment (réunissant 7
> sociétés)
> concernant la démarcation. Je pense à plusieurs solutions :
> 
> 1- raccorder 4 fibres, une par entreprise, avec chacune son routeur
> de démarcation
> sur sa fibre.
> 2- raccorder 1 fibre sur un switch et fournir 4 routeurs de
> démarcation branchés
> sur le switch.
> 3- raccorder 1 fibre sur un routeur et dédier un port par client sur
> le routeur.
> 
> Le 1 a pour avantage d'avoir un service dédié de bout en bout sans
> SPOF. Par
> contre en terme d'occupation des fibres ce n'est pas le plus
> avantageux. Et si
> une autre société signe chez moi, ça occasionne quelques travaux.
> 
> Selon vous, quelle est la meilleure solution (économiquement, en
> terme de
> gestion et de qualité de service) ?
> 
> Merci,
> Denis
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Recherche de stage sys & réseau

[Frédéric GANDER]

Déjà faut changer de mail

- Mail original -
> De: "Teh 'SpyKeeR'" 
> À: "Alexis Lameire" 
> Cc: "Pierre Schweitzer" , frnog-j...@frnog.org
> Envoyé: Mercredi 7 Janvier 2015 18:39:20
> Objet: Re: [FRnOG] [JOBS] Recherche de stage sys & réseau
> 
> Bonsoir,
> 
> Moi qui envisageais ce biais pour ma recherche de stage, je n'ai pas
> envie
> de passer après cet échec :D
> 
> Cordialement.
> 
> Le 7 janvier 2015 15:58, Alexis Lameire  a
> écrit :
> 
> > de l'art de mettre le destinataire en dernier lieu.
> >
> > Cordialement
> > Alexis Lameire
> >
> > 2015-01-07 15:50 GMT+01:00 Pierre Schweitzer :
> > > -BEGIN PGP SIGNED MESSAGE-
> > > Hash: SHA1
> > >
> > > De l'art de savoir se vendre...
> > > Inégalé.
> > >
> > > On 07/01/2015 15:46, Deberthe Damien wrote:
> > >>
> > >>
> > >> --- Liste de diffusion du FRnOG
> > >> http://www.frnog.org/
> > >>
> > >
> > >
> > > - --
> > > Pierre Schweitzer 
> > > System & Network Administrator
> > > Senior Kernel Developer
> > > ReactOS Deutschland e.V.
> > > -BEGIN PGP SIGNATURE-
> > > Version: GnuPG v1
> > >
> > > iQIcBAEBAgAGBQJUrUfOAAoJEHVFVWw9WFsLfyMQAL6RDOAHaZp4hH8HeA8rBIHU
> > > U5+ZzFtv6giNZqAEvUB0DCVbxvIV8QIDGRSglyzOu8+hX9WecUBbNa8IR5nOdQVk
> > > ZSe30q3oj9uZSl4JRuD4lKDyr91CRhNO65sacFiH8P4cVoPsfuiCelxSQJvULD+I
> > > TDiRaIBfsYqxsMH29k1cE8zF5oYdCfFAClFa36i6phk+O5Gw6aaMIyWL/ERCQLJZ
> > > D7dcQkh/jSgaNY959qjTF5+XlUIgHbJbYXV2mTrwH9nUq6UqFiZcbDN1TwHGZoKf
> > > 3zXVhf94S8L4jUlbf/3ctaNDqASfQqwEkK1Wbe5EJcxzOGGVoJZpF7JIJw9LVFgj
> > > N7oexEqS4L1BiTyxlm4pUOQMiV+5YGTN167TjfjXtO9oayEs7PLuNPkMTGSU43Wk
> > > wDCv4EBXxC2o8PMsNiijZjAO8Isbk+7UsO4A7vIpw6Jgq/WI3xkKDFqg2ptdLWyI
> > > wH3Fo0TH5Aa7OlcdMQxN+7LASniyFS1nDy8yzFnxzWBsPwGndfiabvUuAtSLu3BT
> > > xQURrK1Zlegb4bZaKOu3Msg4SSA/hz0Vgcy02RE6beiB1jHuSmZY8J2KIt8H49WP
> > > VDGrgvlFn/isr0/cNQBuNyjB9gJwWLrSC6rbVHznriiT/OlVvjcRZP+e8NKn6DKI
> > > NpREWgATAkgJUwWr4E6S
> > > =zfd8
> > > -END PGP SIGNATURE-
> > >
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> 
> 
> 
> --
> Chenaud maxime
> spyk...@gmail.com
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Deux vlan utilisant la même adresse IP

[Frédéric GANDER]

ip rule  add avec iif et oif ou fwmark 
en bindant correctement tes service sur tes interface pour l'emission 


- Mail original -
> De: "Sébastien 65" 
> À: frnog-t...@frnog.org
> Envoyé: Mercredi 31 Décembre 2014 13:35:17
> Objet: [FRnOG] [TECH] Deux vlan utilisant la même adresse IP
> 
> Bonjour,
>  
> Est-il possible avec Debian d'avoir deux VLAN différents utilisant la
> même adresse IP/subnet ?
>  
> Je veux que le serveur Debian soit joignable via l'adresse
> 192.168.1.100
>  
> J'ai deux VLAN (vlan10 et vlan20) qui utilise le même subnet
> (192.168.1.X/24).
> eth0.10 et eth0.20 doivent répondre sur l'adresse
> 192.168.1.100/255.255.255.0
>  
> Est-ce réalisable ? Si oui comment faire ?
>  
> Merci pour le coup de pouce :)
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Adresses publiques non annoncées : légitime ou pas ?

[Frédéric GANDER]

il y a des cas ou il est légitime d'avoir des ip publiques et ou elles ne sont 
pas annoncées sur internet

exemple : grx


- Mail original -
> De: "Jérôme Nicolle" 
> À: "frnog-m...@frnog.org" 
> Envoyé: Lundi 22 Septembre 2014 22:46:34
> Objet: [FRnOG] [MISC] Adresses publiques non annoncées : légitime ou pas ?
> 
> Bonjour à tous,
> 
> Avec la raréfaction des ressources IPv4, on commence à être un paquet
> à
> lorgner sur des /16 ERX qui n'ont jamais été annoncés de mémoire de
> RIS.
> 
> Il parait qu'il y a des cas de figure ou l'on peut légitimement
> réserver
> un bloc sans le router, hors des blocs réservés (RFC 990, 1700, 1918,
> 2544, 3068, 3927, 5737, 5771, 6333, 6598 et 6890). On m'a cité, en
> vrac :
> 
> - Pour des VPN [non publics]
> 
> - Pour des réseaux privés susceptibles de s'interconnecter à d'autres
> réseaux [non publics]
> 
> - Pour éviter d'avoir à renuméroter quand tout le monde est en 1918
> et
> doit s'interconnecter
> 
> Bref, que des cas de réseaux non connectés à Internet (par
> définition,
> puisque les adresses ne sont pas routées). Mais pourquoi donc
> utiliser
> des blocs enregistrés auprès de l'IANA ou d'un RIR ?
> 
> Le problème de base est celui de l'unicité de l'adresse. Le registre
> global d'Internet est bien géré et permet de garantir qu'un bloc
> n'est
> pas assigné deux fois. Autant utiliser un registre existant, non ?
> Mais
> ça, c'était avant. Là, il y a pénurie.
> 
> Un réseau d'entreprise, d'administration ou de recherche, n'a pas
> forcement vocation à _faire partie_ d'Internet. Mais on va bien
> volontiers s'y interconnecter pour bénéficier de quelques services
> présents sur ce dernier. Deux possibilités :
> 
> - NAT : dans ce cas le masquage d'adresses publiques par des adresses
> du
> réseau privé est un problème bien réel dans certains réseaux qui ont
> numéroté au pif sans respecter les RFC.
> 
> - Passerelles applicatives : les proxy sont parfaits pour lier le
> web,
> le mail, la voix et bien d'autres services dès lors qu'ils sont
> nommés
> au moyen d'un espace sans collision, c'est à dire par DNS et non par
> adresses littérales. Alors, si le resolver interne ne connait pas la
> zone, il répond l'adresse d'un proxy qui lui résout via la racine
> correspondante.
> 
> J'y vois d'ailleurs un autre avantage : ça permet d'avoir une chaine
> de
> confiance intégrale dans l'ensemble du réseau, puisqu'on peut
> déployer
> RPKI+ROA et DNSSEC, voir systématiser SSL quitte à recourir aux
> proxy,
> de bout en bout dans un environnement contrôlé bien plus facilement
> qu'on ne le ferait sur Internet.
> 
> Il est donc techniquement facile d'interconnecter les services de
> deux
> réseaux, mais pas possible simplement d'interconnecter les réseaux
> eux-même.
> 
> C'est presque heureux puisqu'on va souvent, dans le cas de
> l'interconnexion de deux réseaux, vouloir contrôler un peu ce qui
> passe
> de l'un à l'autre (log des proxy). C'est d'autant plus heureux qu'un
> réseau bien conçu, avec adressage et nommage donc, sera facile à
> renuméroter. Il y a d'ailleurs même au moins un protocole basé sur le
> concept de séparation de l'adresse logique et physique : LISP (RFC
> 6830).
> 
> Du coup, la fusion de deux réseaux dont les adressages peuvent être
> en
> collision passe logiquement par une étape préalable (voir qui aurait
> du
> avoir lieu bien avant) : virer les adresses en dur, tout nommer sur
> le
> DNS. C'est d'ailleurs une recommandation forte, à défaut d'être
> considéré comme obligatoire, pour le déploiement d'IPv6 en
> entreprise.
> 
> De la même façon, la tenue d'un registre des allocations, du genre
> avec
> génération dynamique des zones DNS, s'impose rapidement. Le tableau
> excel montre trop vite ses limites. C'est une bonne pratique pour
> tout
> administrateur réseau, privé ou public, non ? (un appeau à commercial
> efficient-IP est caché dans ce paragraphe, saurez vous le trouver ?)
> 
> Reste le cas de l'historique : Avant, il n'y avait pas de NAT. Avant,
> les proxy étaient chers. Avant, il y avait plein d'adresses. Mais
> ça...
> 
> On ne change pas quelque chose qui marche. C'est d'ailleurs bien une
> des
> raisons pour lesquelles IPv6 peine à arriver sur le LAN.
> 
> Depuis ces allocations, on peut légitimement se demander si tout le
> reste du réseau n'a pas été refait de fond en combles, et que seul
> l'adressage reste un vestige d'une époque bénie.
> 
> Après tout, des machines qui ne supportent pas CIDR, ni le NAT, ni le
> nommage DNS, ni IPv6, c'est tellement vieux que c'est même plus sous
> contrat de maintenance, donc qu'on ne peut plus les utiliser dans une
> entreprise sérieuse, non ?
> 
> 
> Du coup, quand on me dit qu'il est normal d'adresser un LAN _non
> connecté à Internet_ avec des IP publiques, que dois-je en déduire ?
> 
> Bref, ces ERX et autres reliquats, on vote tous pour leur destruction
> à
> la prochaine AG du RIPE ?
> 
> @+
> 
> --
> Jérôme Nicolle
> 06 19 31 27 14
> 
> 
> ---
> Liste 

Re: RE : [FRnOG] [BIZ] Solutions Hotspot réseau ?

[Frédéric GANDER]

euh un script en perl/iptable 3 page php fait ce job en 20 min


- Mail original -
> De: "Florent Nolot" 
> À: frnog-...@frnog.org
> Envoyé: Mardi 9 Septembre 2014 07:37:24
> Objet: RE : [FRnOG] [BIZ] Solutions Hotspot réseau ?
> 
> Salut
> Pfsense peut faire ce job.
> Amicalement
> 
> 
> Désolé pour la syntaxe, envoyé depuis un mobile.
> 
>  Message d'origine De : Olivier
> CALVANO  Date :09/09/2014  07:30
>  (GMT+01:00) À : frnog-...@frnog.org Objet :
> [FRnOG] [BIZ] Solutions Hotspot réseau ? 
> Bonjour,
> 
> Je cherche une solution type Hotspot mais pas "Wifi" qui pourrait ce
> mettre
> entre deux box internet et un réseau local cuivre pour assurer un
> control
> d'accès.
> 
> Pour le moment, ce que j'ai trouvé, ne semble concerner que le Wifi,
> moi
> c'est que du cuivre.
> 
> Idéalement une solution basé sur la mac address, permettant
> d'autoriser
> l'accès ou non a l'internet avec un système de crédit temps et des
> plages
> horaires libres
> 
> Quelqu'un a une idée si cela existe ?
> 
> a+
> Olivier
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mais que fait Montebourg ?!?

[Frédéric GANDER]

c'est un peut le retour au source pour neo ... 
pas de quoi s’énerver et c'est pas comme plus de 50% des 
transitaires/fournisseurs 
en france était déjà internationnaux.

 

- Mail original -
> De: "Pierre Col - p...@9online.fr" 
> À: "Liste FRNOG" 
> Envoyé: Lundi 28 Avril 2014 14:46:15
> Objet: [FRnOG] [MISC] Mais que fait Montebourg ?!?
> 
> Alors le français Neo Telecoms  est racheté par l'américain Zayo
> Group  et Arnaud Montebourg  ne dit strictement rien ?!?
> 
> le communiqué de Neo Telecoms : http://bit.ly/NeoZayo
> 
> --
> Pierre
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] chaleur en ce 9 mars

[Frédéric GANDER]

C'est bizare ça le fait sur 2 étage chez moi ça doit être un pb élec 




> Le 9 mars 2014 à 20:09, "Bruno CAVROS / SKIWEBCENTER"  
> a écrit :
> 
> Bonsoir,
> 
> 
> 
> Meteo France annonce des records en ce 9 mars, il semble qu’il en soit de
> même au 137 boulevard voltaire…
> 
> 
> 
> Sauna, hamman inclus ?
> 
> 
> 
> Bonne soirée
> 
> 
> 
> Bruno
> 
> 
> 
> SKIWEBCENTER
> 
> Tel: +33 3 21 15 15 98 Fax: +33 3 21 15 15 99
> 
> www.skiwebcenter.com / i...@skiwebcenter.com
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Gamme Juniper ?

[Frédéric GANDER]

l'autre vrai question c'est :

quel est la part du bgp dans 150 mbit/s de traf avec 800 peers ?
ptre qu'en réduisant les peer on reduirait le traffic d'overhead dans le réseau 
non ?


- Mail original -----
> De: "Frédéric GANDER" 
> À: "Pierre-Yves Maunier" 
> Cc: frnog@frnog.org, "Sylvain Busson" 
> Envoyé: Mercredi 5 Mars 2014 17:20:53
> Objet: Re: [FRnOG] [TECH] Gamme Juniper ?
> 
> un pc avec un quagga ca devrait le fait non ?
> ok ok je sors
> 
> - Mail original -
> > De: "Pierre-Yves Maunier" 
> > À: "Sylvain Busson" 
> > Cc: frnog@frnog.org
> > Envoyé: Mercredi 5 Mars 2014 14:24:25
> > Objet: Re: [FRnOG] [TECH] Gamme Juniper ?
> > 
> > 800 sessions BGP pour 150 Mbits/sec de traf ?
> > 
> > Soit une moyenne de 187.5 kbits/sec par peer BGP ? Le problème est
> > dans la
> > politique de peering plus que dans le CPU là je pense.
> > 
> > Après peu importe le CPU être un peering slut ça a des
> > désavantages.
> > 
> > Mon précédent employeur et mon actuel sont open peering policy
> > c'est
> > pas
> > pour autant que je peere avec tout le monde.
> > 
> > Si le niveau de trafic est représentatif, je monte une session,
> > sinon
> > la
> > personne peut toujours avoir mes routes via les route serveurs. Ils
> > sont
> > aussi là pour faire plaisir à ton CPU.
> > 
> > Si pour des raisons autres que trafic il y a un intérêt à monter
> > une
> > session (un root DNS, un truc de stats, le mec veut pouvoir
> > m'envoyer
> > des
> > MEDs pour lequel il y a un intérêt) je re-considère la chose, mais
> > monter
> > une session BGP pour 0.01kb/sec de trafic, même en étant open
> > peering
> > policy, je trouve ça inutile (et pourtant j'ai aujourd'hui des
> > routeurs qui
> > ont aucun pb de CPU, MX480 avec des RE-S-1800X4)
> > 
> > 
> > 
> > 
> > Le 5 mars 2014 13:16, Sylvain Busson  a écrit :
> > 
> > > Bonjour,
> > > Mes 5 centimes sur le MX80 :
> > > Nous avions un MX80 avec 800 peering V6 V4 et 4 transits V6 V4 et
> > > moins de
> > > 150Mb/s de trafic, il fallait plus d'1h30 pour que le routeur
> > > arrive à
> > > annoncer nos préfixes V4 pas de souci pour V6. Donc presque 2 h
> > > lors d'un
> > > upgrade? La perte de perf est exponentiel et pas proportionnel,
> > > plus tu
> > > rajoutes de peering avec au moins une route apprise, plus c'est
> > > lent.
> > > Apres des mois d'upgrade d'OS et de modif de confs (sans effet),
> > > on
> > > est
> > > arrivé à 45 minutes le vent dans le dos, puis on à acheté un
> > > Mx240
> > > 2x1800Mhz... 14 minutes de non dispo (boot compris...pour ceux
> > > qui
> > > connaisse le 240...). Moins de 5 minutes pour un clear simple de
> > > toutes les
> > > sessions BGP. On a dû faire des POC MX80 vs MX240 avec notre
> > > fournisseur
> > > pour arriver à cette conclusion.
> > > On avait regardé Cisco à l'époque et pour nos besoins ils
> > > n'avaient
> > > pas
> > > mieux, en tous cas rapport perf/prix. Une subtilité c'est que
> > > Juniper était
> > > "cachotier" sur ces abaques précis, contrairement à Cisco qui
> > > nous
> > > a
> > > directement dit c'est au minimum 250k EURO pour faire ça. Si
> > > j'avais eu ce
> > > genre de mail à l'époque je n'aurrais pas perdu autant de temps.
> > > SBU
> > >
> > >
> > > - Original Message - From: 
> > > To: 
> > > Sent: Tuesday, March 04, 2014 11:01 PM
> > > Subject: Re: [FRnOG] [TECH] Gamme Juniper ?
> > >
> > >
> > >
> > >  Salut
> > >>
> > >> Pour ma part, j'ai eu le choix il y a peu de temps entre le MX80
> > >> et Cisco.
> > >> Finalement j'ai opté pour l'ASR9000 de Cisco, aussi puissant que
> > >> le MX80,
> > >> mais bien moins cher.
> > >> Noru
> > >>
> > >> Le 04/03/2014 22:06, Pierre-Yves Maunier a écrit :
> > >>
> > >>> La gamme MX5-MX80 de Juniper est vraiment pas mal, j'en avait
> > >>> chez Neo,
> > >>> puis chez Iguane et j'en ai quelques uns chez Daily et
> > >>> correspond
> > >>> tout à
> > >>> fai

Re: [FRnOG] [TECH] Gamme Juniper ?

[Frédéric GANDER]

- Mail original -
> De: "Sylvain Busson" 
> À: "Frédéric GANDER" , "Pierre-Yves Maunier" 
> 
> Cc: frnog@frnog.org
> Envoyé: Mercredi 5 Mars 2014 17:26:42
> Objet: Re: [FRnOG] [TECH] Gamme Juniper ?
> 
> Si tu connais un binux qui connait la commande:
> 
> 
> 
> #Met toi à jour et reboot (et fonctionne bien après et sans coupure
> de
> service)
> 
> 
> 
> Je prend
> 
> 


ios-xe ?  ;)

ca pourrais etre pire on aurai pu utiliser un qnx 
bon j'arrete 

sinon au prix du pc tu met 2 pc ;)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Gamme Juniper ?

[Frédéric GANDER]

un pc avec un quagga ca devrait le fait non ?
ok ok je sors 

- Mail original -
> De: "Pierre-Yves Maunier" 
> À: "Sylvain Busson" 
> Cc: frnog@frnog.org
> Envoyé: Mercredi 5 Mars 2014 14:24:25
> Objet: Re: [FRnOG] [TECH] Gamme Juniper ?
> 
> 800 sessions BGP pour 150 Mbits/sec de traf ?
> 
> Soit une moyenne de 187.5 kbits/sec par peer BGP ? Le problème est
> dans la
> politique de peering plus que dans le CPU là je pense.
> 
> Après peu importe le CPU être un peering slut ça a des désavantages.
> 
> Mon précédent employeur et mon actuel sont open peering policy c'est
> pas
> pour autant que je peere avec tout le monde.
> 
> Si le niveau de trafic est représentatif, je monte une session, sinon
> la
> personne peut toujours avoir mes routes via les route serveurs. Ils
> sont
> aussi là pour faire plaisir à ton CPU.
> 
> Si pour des raisons autres que trafic il y a un intérêt à monter une
> session (un root DNS, un truc de stats, le mec veut pouvoir m'envoyer
> des
> MEDs pour lequel il y a un intérêt) je re-considère la chose, mais
> monter
> une session BGP pour 0.01kb/sec de trafic, même en étant open peering
> policy, je trouve ça inutile (et pourtant j'ai aujourd'hui des
> routeurs qui
> ont aucun pb de CPU, MX480 avec des RE-S-1800X4)
> 
> 
> 
> 
> Le 5 mars 2014 13:16, Sylvain Busson  a écrit :
> 
> > Bonjour,
> > Mes 5 centimes sur le MX80 :
> > Nous avions un MX80 avec 800 peering V6 V4 et 4 transits V6 V4 et
> > moins de
> > 150Mb/s de trafic, il fallait plus d'1h30 pour que le routeur
> > arrive à
> > annoncer nos préfixes V4 pas de souci pour V6. Donc presque 2 h
> > lors d'un
> > upgrade? La perte de perf est exponentiel et pas proportionnel,
> > plus tu
> > rajoutes de peering avec au moins une route apprise, plus c'est
> > lent.
> > Apres des mois d'upgrade d'OS et de modif de confs (sans effet), on
> > est
> > arrivé à 45 minutes le vent dans le dos, puis on à acheté un Mx240
> > 2x1800Mhz... 14 minutes de non dispo (boot compris...pour ceux qui
> > connaisse le 240...). Moins de 5 minutes pour un clear simple de
> > toutes les
> > sessions BGP. On a dû faire des POC MX80 vs MX240 avec notre
> > fournisseur
> > pour arriver à cette conclusion.
> > On avait regardé Cisco à l'époque et pour nos besoins ils n'avaient
> > pas
> > mieux, en tous cas rapport perf/prix. Une subtilité c'est que
> > Juniper était
> > "cachotier" sur ces abaques précis, contrairement à Cisco qui nous
> > a
> > directement dit c'est au minimum 250k EURO pour faire ça. Si
> > j'avais eu ce
> > genre de mail à l'époque je n'aurrais pas perdu autant de temps.
> > SBU
> >
> >
> > - Original Message - From: 
> > To: 
> > Sent: Tuesday, March 04, 2014 11:01 PM
> > Subject: Re: [FRnOG] [TECH] Gamme Juniper ?
> >
> >
> >
> >  Salut
> >>
> >> Pour ma part, j'ai eu le choix il y a peu de temps entre le MX80
> >> et Cisco.
> >> Finalement j'ai opté pour l'ASR9000 de Cisco, aussi puissant que
> >> le MX80,
> >> mais bien moins cher.
> >> Noru
> >>
> >> Le 04/03/2014 22:06, Pierre-Yves Maunier a écrit :
> >>
> >>> La gamme MX5-MX80 de Juniper est vraiment pas mal, j'en avait
> >>> chez Neo,
> >>> puis chez Iguane et j'en ai quelques uns chez Daily et correspond
> >>> tout à
> >>> fait à la gamme ASR100x.
> >>>
> >>> Ca fait le job, le seul inconvénient c'est le PowerPC asthmatique
> >>> qui lui
> >>> sert de CPU qui fait que la descente de la full view en RIB puis
> >>> en FIB
> >>> n'est pas des plus rapide. Ca s'améliore un peu sur le MX104 de
> >>> ce qu'on
> >>> m'a dit (j'ai pas testé) mais peut mieux faire.
> >>>
> >>> Mais une fois que c'est dedans ça marche très bien.
> >>>
> >>> Les RE du MX104 c'est toujours du PowerPC et j'espère que Juniper
> >>> prévoit
> >>> une version Intel de ces RE ou bien un futur Junos plus adapté
> >>> aux
> >>> configs
> >>> PowerPC.
> >>>
> >>> Cependant si tu veux faire du subscriber management, passe ton
> >>> chemin :-)
> >>>
> >>>
> >>> Le 2 mars 2014 12:21, Bouzemarene, Farid (ATS)
> >>> a écrit :
> >>>
> >>>  Effectivement le MX80 voir 104 ( support de 2 RE ) semble
> >>>  indique
> 
>  Et le srx branch est un equivalent des isr G2 et n'est pas
>  uniquement un
>  firewall puisqu on peut aussi l'utiliser bien que déconseiller
>  pour ce
>  besoin : srx550 est a 11k en prix liste et le ticket d'entrée
>  pour un
>  MX80
>  ( en verssion 5G et ports 10g desactive ) c'est 30K.
>  La limite raisonnable est de 3 ou 4 peer sur srx ...
> 
>  - Message d'origine -
>  De : Olivier CALVANO [mailto:o.calv...@gmail.com]
>  Envoyé : Sunday, March 02, 2014 11:41 AM W. Europe Standard Time
>  À : frnog-t...@frnog.org 
>  Objet : [FRnOG] [TECH] Gamme Juniper ?
> 
>  Bonjour,
> 
>  J'ai un peu de mal a comprendre les gammes de routeur chez
>  Juniper.
>  M Series, ACS, SRX etc .. ;=)
> 
>  Quelqu'un sait qu'elle est l'equivalent du Cisco ASR100x ?
> 
>  Mon objectifs est de com

[FRnOG] Re: [MISC] [Friday] Dans le DNS, un nom étrange

[Frédéric GANDER]

- Mail original -
> De: "Stephane Bortzmeyer" 
> À: "Frédéric GANDER" 
> Cc: frnog-m...@frnog.org
> Envoyé: Vendredi 24 Janvier 2014 11:07:08
> Objet: Re: [MISC] [Friday] Dans le DNS, un nom étrange
> 
> On Fri, Jan 24, 2014 at 11:02:23AM +0100,
>  Frédéric GANDER  wrote
>  a message of 25 lines which said:
> 
> > tu n'as jamais monter de peering ?
> 
> De peering privé ? (Parce que, à un point d'échange, on n'utilise pas
> les adresses d'un des pairs pour en numéroter un autre.) Non,
> jamais. Donc, c'est un peering privé entre SFR et FT, fait avec les
> adresses IP de SFR ?
> 

yep surement
voir meme des ancienne ip d'un peering car je pense pas qu'il soit encore en gi 
entre sfr et ft
ça n'a pas du être mis à jour.

d'ailleurs le inetnum dit:

inetnum:84.96.243.0 - 84.96.243.255
netname:N9UF-INFRA

c'est historique ;) 

>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [Friday] Dans le DNS, un nom étrange

[Frédéric GANDER]

tu n'as jamais monter de peering ?
bon moi j'en fais plus mais ça existe encore.


- Mail original -
> De: "Stephane Bortzmeyer" 
> À: frnog-m...@frnog.org
> Envoyé: Vendredi 24 Janvier 2014 10:54:01
> Objet: [FRnOG] [MISC] [Friday] Dans le DNS, un nom étrange
> 
> On me signale que 84.96.243.50, qui fait partie d'un bloc Neuf/SFR, a
> une entrée DNS qui pointe vers...
> 
> % dig +short -x  84.96.243.50
> g1-3-0.noaub101.aubervilliers.francetelecom.net.
> 
> Très amusant.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Switch supermicro

[Frédéric GANDER]

baaa si les équipementiers était de bon vendeurs de ram j'aurais moins d'erreur 
ecc sur la ram de mes linecard ;)

de nos jours les switch d'aggregation l2 d'entrée de gamme chez beaucoup de 
constructeurs sont basés sur des chipset de société comme marvell ou broadcom 
qui font aussi des cartes réseau ;)
et les procédés techniques utilisés pour graver les cpu des "pc" sont largement 
plus avancés que ceux utilisés pour faire les asic / np des routeurs

Dire que qu'un pc c'est de la merde c'est un peut facile 
un pc peut router et manipuler (tunneler/ encapsuler / filtrer etc)  60gbit/s 
de trafic sans broncher.
certain routeur je ne suis pas sur ...

bref pour chaque usage il y a plusieurs solutions et elles sont pas forcement 
mauvaises.

un switch simple supermicro de base peut être tout aussi bien que de brancher 
tes ports sur un routeur de 200 port qui plante car trop complexe 







- Mail original -
> De: "Raphaël Maunier" 
> À: "Frédéric GANDER" 
> Cc: "frnog-tech" , "Jérémy Martin" 
> 
> Envoyé: Lundi 6 Janvier 2014 13:36:24
> Objet: Re: [FRnOG] [TECH] Switch supermicro
> 
> 
> 
> Envoyé de mon iPad
> 
> > Le 6 janv. 2014 à 13:31, Frédéric GANDER  a
> > écrit :
> > 
> > 
> > 
> > - Mail original -
> >> De: "Raphael Maunier" 
> >> À: "Jérémy Martin" 
> >> Cc: "frnog-tech" 
> >> Envoyé: Lundi 6 Janvier 2014 12:18:45
> >> Objet: Re: [FRnOG] [TECH] Switch supermicro
> >> 
> >> Salut Jérémy,
> >> 
> >> Avec les nombreux pb que tu as pu avoir, tu es encore à regarder
> >> les
> >> équipementiers dont métier premier n’est pas le réseau ?
> >> 
> >> Tu as encore envie d’essuyer des bugs à répétition ? Un support
> >> qui
> >> ne maitrise pas le layer-2 ?
> > 
> > baa juniper heim c'était pas les spécialistes du l2 non plus ;)
> > il y a une courbe d'apprentissage plus ou moins longue
> 
> C'est justement pour cela que j'en parle ! Quand j'ai pris de l'EX au
> début du L2 chez Juniper, la peinture n'était clairement pas
> fraîche. Je dirais même qu'il y en avait même pas !
> 
> Ensuite Juniper vient du réseau et même si le matos était radioactif,
> lorsque tu contactais le NOC, le mec en face il comprenait et était
> en mesure de dire : Ouais bon ok, on merde ( encore )
> 
> Avec un mec qui vend des barrettes de ram et des cpu, comment dire je
> doute du niveau d'expertise
> > 
> > 
> >> 
> >> Raphael
> >> 
> >> 
> >>> On 06 Jan 2014, at 12:13, Jérémy Martin 
> >>> wrote:
> >>> 
> >>> Bonjour,
> >>> 
> >>> Vous avez déjà bossé avec ça ?
> >>> SSE-G2252 :
> >>> http://www.supermicro.com/products/accessories/networking/sse-g2252.cfm
> >>> 
> >>> Ca marche bien ? Fiabilité dans le temps ? Bugs ? SAV en cas de
> >>> panne ?
> >>> 
> >>> Merci pour vos retours,
> >>> 
> >>> 
> >>> --
> >>> Cordialement,
> >>> Jérémy Martin
> >>> 
> >>> __
> >>> FreeHeberg.com : Osez l'hébergement gratuit de qualité
> >>> professionnelle !
> >>> PHP + Mysql + Espace 2 à 20 Go
> >>> 
> >>> 
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >> 
> >> 
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Switch supermicro

[Frédéric GANDER]

- Mail original -
> De: "Raphael Maunier" 
> À: "Jérémy Martin" 
> Cc: "frnog-tech" 
> Envoyé: Lundi 6 Janvier 2014 12:18:45
> Objet: Re: [FRnOG] [TECH] Switch supermicro
> 
> Salut Jérémy,
> 
> Avec les nombreux pb que tu as pu avoir, tu es encore à regarder les
> équipementiers dont métier premier n’est pas le réseau ?
> 
> Tu as encore envie d’essuyer des bugs à répétition ? Un support qui
> ne maitrise pas le layer-2 ?
> 

baa juniper heim c'était pas les spécialistes du l2 non plus ;)
il y a une courbe d'apprentissage plus ou moins longue 


> 
> Raphael
> 
> 
> On 06 Jan 2014, at 12:13, Jérémy Martin  wrote:
> 
> > Bonjour,
> > 
> > Vous avez déjà bossé avec ça ?
> > SSE-G2252 :
> > http://www.supermicro.com/products/accessories/networking/sse-g2252.cfm
> > 
> > Ca marche bien ? Fiabilité dans le temps ? Bugs ? SAV en cas de
> > panne ?
> > 
> > Merci pour vos retours,
> > 
> > 
> > --
> > Cordialement,
> > Jérémy Martin
> > 
> > __
> > FreeHeberg.com : Osez l'hébergement gratuit de qualité
> > professionnelle !
> > PHP + Mysql + Espace 2 à 20 Go
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] nouveau décret interception

[Frédéric GANDER]

- Mail original -
> De: "Yohann QUINTON" 
> À: "Raphael Jacquot" , "frnog@frnog.org FRnoG" 
> 
> Envoyé: Jeudi 10 Octobre 2013 08:54:06
> Objet: Re: [FRnOG] [MISC] nouveau décret interception
> 
> C'est sur y a que le prix qui dérange...
> 

suivant les cas et vu le ratio duree/requirement/setup sur mesure

je pense pas

> My 2 cents
> 
> Le 10/10/13 06:46, Raphael Jacquot a écrit :
> > l'arrêté donnant les tarifs pour l'interception légale vient de
> > paraître
> >
> > http://www.legifrance.gouv.fr/affichTexte.do;jsessionid=?cidTexte=JORFTEXT28051025
> >
> > le dernier tableau est intéressant, en particulier la ligne WI01 :
> >
> > Interception du trafic DATA/IP émis et à destination de l'accès
> > internet, à partir d'éléments caractéristique du compte (identité,
> > adresse IP horodatée...) mettre en place l'interception du trafic
> > DATA/IP sur la période demandée spécifiant les caractéristiques de
> > renvoi.
> >
> > payé 24€
> >
> > ça fait pas cher payé quand on compte l'espace de stockage, ou le
> > trafic supplémentaire à destination de je ne sais où...
> >
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] trunk layer 2 & backup internet

[Frédéric GANDER]

7600 ya des chances 

- Mail original -
> De: "Pierre Emeriaud" 
> À: "Nicolas V" 
> Cc: frnog-t...@frnog.org
> Envoyé: Mercredi 11 Septembre 2013 10:52:25
> Objet: Re: [FRnOG] [TECH] trunk layer 2 & backup internet
> 
> salut,
> 
> Le 11 septembre 2013 10:39, Nicolas V  a écrit :
> >
> > Est ce que vous avez déjà mis en place ou auriez des idées de
> > techno (moins
> > couteuse qu'un second layer 2 - et si possible pas trop usine à
> > gaz) qui
> > permettraient de réaliser une encapsulation layer 2 ?
> >
> > J'ai à ma disposition :
> > - du matériel cisco (type 4500 / 7600)
> > - du matériel fortigate
> > - peut être du matériel F5 bigip (des fonctionnalités de tunnels
> > existent
> > mais je ne sais pas ce qu'elles permettent/valent)
> 
> 
> xconnect l2tpv3 sur les cisco. a voir les limitations en fonction des
> plateformes/cartes/IOS/age du capitaine.
> 
> 
> ---
> pierre
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] BGP software

[Frédéric GANDER]

- Mail original -
> De: "Michel Py" 
> À: "William Gacquer" , frnog-m...@frnog.org
> Envoyé: Mercredi 4 Septembre 2013 05:59:59
> Objet: RE: [FRnOG] [MISC] BGP software
> 
> > William Gacquer a écrit:
> > mes cartes 10GbE sur MLX sont limitées à 500k routes. Bien
> > évidemment,
> > nous y sommes déjà, ou presque. Tous ces investissements à
> > repetition
> > pour du BGP, ça me fatigue et ça troue le porte monnaie de mes
> > patrons.
> 
> Faut que tu migres vers IPv6, ça résout le problème de la taille de
> la table de routage qui n'arrête pas d'augmenter et te force à
> acheter du matos neuf tous les 2 ans.

doux rêve  
si ca désagrège en v4 ca va être pire en v6

> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] PB Free dans le 06

[Frédéric GANDER]

faut appeler le 3244 pour les probleme de synchro
frnog ne pourra pas t'aider


- Mail original -
> De: "Patrice Demeocq" 
> À: frnog@frnog.org
> Envoyé: Jeudi 1 Août 2013 16:01:10
> Objet: [FRnOG] [ALERT] PB Free dans le 06
> 
> Bonjour,
> 
> Je suis sans ADSL sur Sophia-Antipolis suite à l'orage, y-a-t-il
> d'autres
> personnes dans le même cas? Le FB bloque à l'étape syncro avec le
> DSLAM,
> sachant que la FB est protégé contre la foudre.
> 
> Cdt
> Patrice Deméocq
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] PB Free dans le 06

[Frédéric GANDER]

3244



- Mail original -
> De: "Patrice Demeocq" 
> À: frnog@frnog.org
> Envoyé: Jeudi 1 Août 2013 16:01:10
> Objet: [FRnOG] [ALERT] PB Free dans le 06
> 
> Bonjour,
> 
> Je suis sans ADSL sur Sophia-Antipolis suite à l'orage, y-a-t-il
> d'autres
> personnes dans le même cas? Le FB bloque à l'étape syncro avec le
> DSLAM,
> sachant que la FB est protégé contre la foudre.
> 
> Cdt
> Patrice Deméocq
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Un routeur de cœur de réseau peut-il espionner le trafic ?

[Frédéric GANDER]

- Mail original -
> De: "Frédéric" 
> À: frnog@frnog.org
> Envoyé: Mercredi 26 Juin 2013 11:25:47
> Objet: Re: [FRnOG] [TECH] Un routeur de cœur de réseau peut-il espionner le 
> trafic ?
> 
> Le 2013-06-26 10:31, Stephane Bortzmeyer a écrit :
> > Des avis techniques sur cette analyse ?
> > 
> > http://www.bortzmeyer.org/porte-derobee-routeur.html
> > 
> 
> - l'avis technique complémentaire est que l'information traverse de
> nombreux routeurs, la requête qui filtrerait le contenu à espioner
> serait une requête qui prendrait des morceaux de l'information et les
> reconstituraient ailleurs.
> 
> - mais le plus simple est de mettre une sonde qui dupliquerait l'onde
> électromagnétique des tuyaux optiques des liens trans-continentaux
> sous-marin, plus l' espionnage via les satellite des ondes radios.
> 


ou alors dans le monde réel :

http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SX/lawful/intercept/65LIch1.html
tu peut filtrer sur ip/port/proto (dixit la doc/mib)

tu combine ca avec un google qui t'identifie l'ip d'un mec a partir des cookie 
et des paquet udp qui qui passe a travers les acl pour arriver au cpu depuis 
une ip particulierement bien hard codé
et roule ma poule 





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] TH2 / TH3 Problème ?

[Frédéric GANDER]

non tu envoie plein de mail au desk en forgeant le mail source de la compta
disant : 

"machin a pas payer avec 1min de retard merci de bloquer l'acces"
ca semblera meme pas bizare ;)
- Mail original -
> De: "Bruno CAVROS / SKIWEBCENTER" 
> À: "Xavier Lemaire" , "frnog@FRnOG.org" 
> Envoyé: Lundi 10 Juin 2013 15:15:15
> Objet: RE: [FRnOG] [MISC] TH2 / TH3 Problème ?
> 
> Un DDOS électrique ? un FlOOd du système d'eau glacé sous le faux
> plancher ?
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
> part de
> Xavier Lemaire
> Envoyé : lundi 10 juin 2013 14:59
> À : frnog@FRnOG.org
> Objet : [FRnOG] [MISC] TH2 / TH3 Problème ?
> 
> Bonjour,
> 
> Est ce que vous avez des remonté de problème de transport ou de DDOS
> ce matin du coté de TH2 ou TH3?
> 
> Une entre 11h30 et 13h00 précise et une autre vers 14H ?
> 
> Merci
> 
> --
> Xavier Lemaire
> 
> 
> Fax 33 244 84 05 15
> TEL FR 33 2 22 06 41 02
> GSM Morocco 212 6 58 30 01 81
> 
> xav...@zelites.org
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Perte optique Nord

[Frédéric GANDER]

- Mail original -
> De: "Jérémy Martin" 
> À: frnog-al...@frnog.org
> Envoyé: Mardi 16 Avril 2013 23:09:08
> Objet: [FRnOG] [ALERT] Perte optique Nord
> 
> A ceux qui ne l'ont pas remarqué et qui cherchent pourquoi leur
> supervision gueule, ou que leur gamin de 15 ans ne peux plus surfer,
> une
> fibre a été dégommé (ou volé) dans le Nord.

pb elec

> 
> A priori, Free ADSL est down dans le 59/62/02.
> SFR ADSL est down au minimum dans le 59.
> 
> Mon transit SFR est tombé aussi à Lesquin (CIV).
> 
> Bref, c'est la fête. Si des gens en div op ont des infos, je suis
> preneur.
> 
> --
> Cordialement,
> Jérémy Martin
> 
> __
> FreeHeberg.com : Osez l'hébergement gratuit de qualité
> professionnelle !
> PHP + Mysql + Espace 2 à 20 Go
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Comment SFR viole délibérément la neutralité du Net, et pourquoi c'est grave

[Frédéric GANDER]

je donnais cela en exemple 
(c'est la ratp qui du faire les études avant d'autoriser les opérateurs a 
installer les équipements)

mais il y a plein de questions qui se posent quand tu install des équipements 
en milieu fermé et qui en plus accueil du publique, rien que les problématiques 
liées a la protection incendie ...

plus on demande un niveau de risque faible, plus il y a de réglementations, 
plus cela prend du temps 


- Mail original -
> De: "Radu-Adrian Feurdean" 
> À: "Metalman" 
> Cc: "frnog@frnog.org FRNOG" 
> Envoyé: Mardi 19 Mars 2013 12:15:23
> Objet: Re: Re: [FRnOG] [MISC] Comment SFR viole délibérément la neutralité du 
> Net, et pourquoi c'est grave
> 
> On Tue, Mar 19, 2013, at 11:43, Metalman wrote:
> 
> > La 14 est un vieux projet...
> > Parler de UMTS pendant sa construction etait peut etre "ambitieux"
> > on va dire...
> 
> Par contre essayer de regarder plus loin que le jour de la livraison
> ca
> ne me semble pas si deconnant que ca.
> Et prendre en compte serieusement les interferences
> electro-magnetiques
> dans les annees 90 (voire meme 80), je ne trouve pas ca deconnant.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Comment SFR viole délibérément la neutralité du Net, et pourquoi c'est grave

[Frédéric GANDER]

- Mail original -
> De: "Bruno CAVROS / SKIWEBCENTER" 
> À: "Radu-Adrian Feurdean" , "Frédéric GANDER" 
> 
> Cc: frnog@frnog.org
> Envoyé: Mardi 19 Mars 2013 11:32:31
> Objet: RE: [FRnOG] [MISC] Comment SFR viole délibérément la neutralité du 
> Net, et pourquoi c'est grave
> 
> Bientôt il y aura des panneaux à l'entrée du métro indiquant
> l'interdiction de regarder "youtube" dans l'emprise RATP, le débit
> demandé générant plus de perturbations :)

tu n'a pas l'impression de tourne en rond depuis plusieurs semaine sur le sujet 
?
vu que tu es opérateur avec tes propres services de télécommunications (sip 
ftth etc) en quoi cela te pose un problème les problématique youtube sur free ?

ah mais peut être que vendre des services pro overthetop de ligne adsl grand 
publique quand il y a des problèmes réseau ca fout la merde dans ton buisness ?
il y a un truc simple cela s’appelle la collecte chez un opérateur qui fait du 
wholesale.
ouai merde c'est tous des con aussi 
ou alors prendre un transit avec ceux qui on un peering payant Jaguar ou neo ou 
d'autre
ah oui c'est aussi des con.

putain l'internet c'est remplis d’opérateur qui sont des con car il demande de 
l'argent pour faire des services pro
zut alors




> 
> (les SMS seront tolérés) ;)
> 
> 
> 
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
> part de Radu-Adrian Feurdean
> Envoyé : mardi 19 mars 2013 11:28
> À : Frédéric GANDER
> Cc : frnog@frnog.org FRNOG
> Objet : Re: [FRnOG] [MISC] Comment SFR viole délibérément la
> neutralité du Net, et pourquoi c'est grave
> 
> On Tue, Mar 19, 2013, at 10:55, Frédéric GANDER wrote:
> 
> > valider que tes antennes ne vont pas faire dérailler la ligne 14
> > etc etc etc
> 
> Alors qu'ailleurs ils ont probablement aux interferecnes
> electro-magnetiques *AVANT* de deployer un metro automatise.
> 
> Tant qu'on y est, ils demandent pas qu'en surface le signal
> GSM/UMTS/...
> n'interfere pas avec les feux de circulation ?
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Comment SFR viole délibérément la neutralité du Net, et pourquoi c'est grave

[Frédéric GANDER]

faut bien payer la retraite a 55 ans heim


- Mail original -
> De: "Raphael Maunier" 
> À: "Frédéric GANDER" 
> Cc: "Xavier Beaudouin" , "frnog@frnog.org FRNOG" 
> , "Rémi Bouhl" 
> Envoyé: Mardi 19 Mars 2013 10:58:44
> Objet: Re: [FRnOG] [MISC] Comment SFR viole délibérément la neutralité du 
> Net, et pourquoi c'est grave
> 
> 
> J'aime bien quand tu dis "signer un accord" :)
> 
> 
> Tu peux juste dire : "Faire un gros cheque pour payer le monopole
> supaire/ultra/mega cher" :)
> 
> 
> 
> 
> --
> Raphael MAUNIER
> 
> 
> 
> 
> Le 19 mars 2013 à 10:55, Frédéric GANDER a écrit :
> 
> 
> 
> 
> 
> - Mail original -
> 
> 
> De: "Raphael Maunier" < raphael.maun...@jaguar-network.com >
> 
> 
> À: "Frédéric GANDER" < fgan...@corp.free.fr >
> 
> 
> Cc: "Xavier Beaudouin" < k...@oav.net >, " frnog@frnog.org FRNOG" <
> frnog@frnog.org >, "Rémi Bouhl" < remibo...@gmail.com >
> 
> 
> Envoyé: Mardi 19 Mars 2013 10:28:46
> 
> 
> Objet: Re: [FRnOG] [MISC] Comment SFR viole délibérément la
> neutralité du Net, et pourquoi c'est grave
> 
> 
> 
> 
> 
> Ouais,
> 
> 
> 
> 
> 
> 
> 
> 
> Mais bon pour le métro , en France, c'est pas que la vie privée hein
> 
> 
> :)
> 
> 
> 
> 
> oui mais tu na pas le droit d'emettre a 200v/m dans le metro
> tu dois signer un accord avec la ratp / telcite
> avoir des autorisation
> valider que tes antennes ne vont pas faire dérailler la ligne 14 etc
> etc etc
> 
> ca va moins vite que dans d'autre pays
> 
> 
> 
> 
> 
> 
> 
> 
> --
> 
> 
> Raphael MAUNIER
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> Le 19 mars 2013 à 10:20, Frédéric GANDER a écrit :
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> http://www.robindestoits.org/
> 
> 
> 
> 
> 
> apres dans certain de ces pays tu as une chance sur 2 que ces gens
> 
> 
> sont dans un goulag
> 
> 
> apres est ce c'est forcement un mal que c'est gens la existe chez
> 
> 
> nous ? C'est pas un signe de sous développement
> 
> 
> mais de democratie et de respect de la propriété privée. Mais oui
> 
> 
> c'est plus dur de deployer un réseau mobile qui couvre bien.
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> - Mail original -
> 
> 
> 
> 
> 
> 
> 
> 
> De: "Xavier Beaudouin" < k...@oav.net >
> 
> 
> 
> 
> 
> 
> 
> 
> À: "Rémi Bouhl" < remibo...@gmail.com >
> 
> 
> 
> 
> 
> 
> 
> 
> Cc: " frnog@frnog.org FRNOG" < frnog@frnog.org >
> 
> 
> 
> 
> 
> 
> 
> 
> Envoyé: Mardi 19 Mars 2013 10:09:02
> 
> 
> 
> 
> 
> 
> 
> 
> Objet: Re: [FRnOG] [MISC] Comment SFR viole délibérément la
> 
> 
> neutralité du Net, et pourquoi c'est grave
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> Le 16 mars 2013 à 19:08, Rémi Bouhl < remibo...@gmail.com > a écrit :
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> Finlande, Corée.. il faut voir les densités de population, aussi.
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> La
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> boucle locale a un sacré poids sur le coût d'une connexion.
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> Je vais donc parler de la Corée du Sud et une petite ville qui
> 
> 
> 
> 
> 
> 
> 
> 
> s'appelle Séoul que je vais comparer a Paris (capitale vs
> 
> 
> 
> 
> 
> 
> 
> 
> capitale...).
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> Dans cette ville, Séoul, comparons un truc "utile" : la téléphonie
> 
> 
> 
> 
> 
> 
> 
> 
> mobile dans les transports en communs.
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> Dans tous les métros de Séoul même au -5eme sous sol (qui en passant
> 
> 
> 
> 
> 
> 
> 
> 
> est propre comparé à la porcherie parisienne) le 

Re: [FRnOG] [MISC] Comment SFR viole délibérément la neutralité du Net, et pourquoi c'est grave

[Frédéric GANDER]

- Mail original -
> De: "Raphael Maunier" 
> À: "Frédéric GANDER" 
> Cc: "Xavier Beaudouin" , "frnog@frnog.org FRNOG" 
> , "Rémi Bouhl" 
> Envoyé: Mardi 19 Mars 2013 10:28:46
> Objet: Re: [FRnOG] [MISC] Comment SFR viole délibérément la neutralité du 
> Net, et pourquoi c'est grave
> 
> Ouais,
> 
> 
> Mais bon pour le métro , en France, c'est pas que la vie privée hein
> :)
> 

oui mais tu na pas le droit d'emettre a 200v/m dans le metro
tu dois signer un accord avec la ratp / telcite 
avoir des autorisation
valider que tes antennes ne vont pas faire dérailler la ligne 14 etc etc etc

ca va moins vite que dans d'autre pays 
> 
> 
> --
> Raphael MAUNIER
> 
> 
> 
> 
> Le 19 mars 2013 à 10:20, Frédéric GANDER a écrit :
> 
> 
> 
> http://www.robindestoits.org/
> 
> apres dans certain de ces pays tu as une chance sur 2 que ces gens
> sont dans un goulag
> apres est ce c'est forcement un mal que c'est gens la existe chez
> nous ? C'est pas un signe de sous développement
> mais de democratie et de respect de la propriété privée. Mais oui
> c'est plus dur de deployer un réseau mobile qui couvre bien.
> 
> 
> 
> - Mail original -
> 
> 
> De: "Xavier Beaudouin" 
> 
> 
> À: "Rémi Bouhl" 
> 
> 
> Cc: "frnog@frnog.org FRNOG" 
> 
> 
> Envoyé: Mardi 19 Mars 2013 10:09:02
> 
> 
> Objet: Re: [FRnOG] [MISC] Comment SFR viole délibérément la
> neutralité du Net, et pourquoi c'est grave
> 
> 
> 
> 
> 
> 
> 
> 
> Le 16 mars 2013 à 19:08, Rémi Bouhl  a écrit :
> 
> 
> 
> 
> 
> 
> 
> Finlande, Corée.. il faut voir les densités de population, aussi.
> 
> 
> 
> 
> La
> 
> 
> 
> 
> boucle locale a un sacré poids sur le coût d'une connexion.
> 
> 
> 
> 
> 
> Je vais donc parler de la Corée du Sud et une petite ville qui
> 
> 
> s'appelle Séoul que je vais comparer a Paris (capitale vs
> 
> 
> capitale...).
> 
> 
> 
> 
> 
> Dans cette ville, Séoul, comparons un truc "utile" : la téléphonie
> 
> 
> mobile dans les transports en communs.
> 
> 
> 
> 
> 
> Dans tous les métros de Séoul même au -5eme sous sol (qui en passant
> 
> 
> est propre comparé à la porcherie parisienne) le sigle 3G de mon 4S
> 
> 
> est a fond. Je n'ai jamais perdu un appel (en roaming Free) la bas.
> 
> 
> Le Wifi dans les rames de métro marche a 100% et des fois tu accès
> 
> 
> un hotspot gratos.
> 
> 
> 
> 
> 
> Prenons une station de métro et RER equivalente : la Défense... Je
> 
> 
> vous demande juste d'essayer de faire un appel, sur le quais de la
> 
> 
> gare RER la Défense avec un tél... Déjà si on y a arrive c'est déjà
> 
> 
> pas mal (Orange et SFR selon l'humeur), après charger une page
> 
> 
> web... La... Si on est en Edge c'est déjà pas mal.
> 
> 
> 
> 
> 
> Donc des fois j'ai la très nette impression que le pays en voie de
> 
> 
> développement n'est pas celui qui est sur papier... dans ces
> 
> 
> domaines.
> 
> 
> 
> 
> 
> Mais est-ce peut-être parce que je suis un étranger et on fait de la
> 
> 
> QoS quand on est étranger ?
> 
> 
> 
> 
> 
> Je prendrais la meme remarque avec une carte prépayée a Shanghai...
> 
> 
> Bon le réseau 3G est "moins bon" mais la voix/sms, jamais un
> 
> 
> soucis...
> 
> 
> 
> 
> 
> Donc non le pays "sous développé" en terme de réseau mobile n'est pas
> 
> 
> celui qu'on crois...
> 
> 
> 
> 
> 
> /Xavier
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> ---
> 
> 
> Liste de diffusion du FRnOG
> 
> 
> http://www.frnog.org/
> 
> 
> 
> 
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Comment SFR viole délibérément la neutralité du Net, et pourquoi c'est grave

[Frédéric GANDER]

http://www.robindestoits.org/

apres dans certain de ces pays tu as une chance sur 2 que ces gens sont dans un 
goulag 
apres est ce c'est forcement un mal que c'est gens la existe chez nous ? C'est 
pas un signe de sous développement 
mais de democratie et de respect de la propriété privée. Mais oui c'est plus 
dur de deployer un réseau mobile qui couvre bien.



- Mail original -
> De: "Xavier Beaudouin" 
> À: "Rémi Bouhl" 
> Cc: "frnog@frnog.org FRNOG" 
> Envoyé: Mardi 19 Mars 2013 10:09:02
> Objet: Re: [FRnOG] [MISC] Comment SFR viole délibérément la neutralité du 
> Net, et pourquoi c'est grave
> 
> 
> Le 16 mars 2013 à 19:08, Rémi Bouhl  a écrit :
> 
> > Finlande, Corée.. il faut voir les densités de population, aussi.
> > La
> > boucle locale a un sacré poids sur le coût d'une connexion.
> 
> Je vais donc parler de la Corée du Sud et une petite ville qui
> s'appelle Séoul que je vais comparer a Paris (capitale vs
> capitale...).
> 
> Dans cette ville, Séoul, comparons un truc "utile" : la téléphonie
> mobile dans les transports en communs.
> 
> Dans tous les métros de Séoul même au -5eme sous sol (qui en passant
> est propre comparé à la porcherie parisienne) le sigle 3G de mon 4S
> est a fond. Je n'ai jamais perdu un appel (en roaming Free) la bas.
> Le Wifi dans les rames de métro marche a 100% et des fois tu accès
> un hotspot gratos.
> 
> Prenons une station de métro et RER equivalente : la Défense... Je
> vous demande juste d'essayer de faire un appel, sur le quais de la
> gare RER la Défense avec un tél... Déjà si on y a arrive c'est déjà
> pas mal (Orange et SFR selon l'humeur), après charger une page
> web... La... Si on est en Edge c'est déjà pas mal.
> 
> Donc des fois j'ai la très nette impression que le pays en voie de
> développement n'est pas celui qui est sur papier... dans ces
> domaines.
> 
> Mais est-ce peut-être parce que je suis un étranger et on fait de la
> QoS quand on est étranger ?
> 
> Je prendrais la meme remarque avec une carte prépayée a Shanghai...
> Bon le réseau 3G est "moins bon" mais la voix/sms, jamais un
> soucis...
> 
> Donc non le pays "sous développé" en terme de réseau mobile n'est pas
> celui qu'on crois...
> 
> /Xavier
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

[Frédéric GANDER]

- Mail original -
> De: "Baptiste Malguy" 
> À: frnog@frnog.org
> Envoyé: Mardi 22 Janvier 2013 11:13:37
> Objet: Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
> 
> Je n'ai pas vu le mot "NAT" dans le message d'Alain, en dehors du
> sujet...

pourtant ce c'est que ca voulait dire

"je désactive l'ipv6 car j'ai une ip publique non firewaller sur internet alors 
que en ipv4 avec le nat actif par defaut je suis proteger"

> 
> 
> Le 22/01/13 10:39, Frédéric GANDER a écrit :
> > euh car le nat c'est de la securite ?
> > et bientot on va me dire qu'un firewall regle les pb de securite ?
> > 
> > nb : un des premier but d'ipv6 c'était de garantir une connectivite
> > end to end sans passer par des machines qui triturent les paquets
> > et la tout le monde veux remettre du statefull firewall ? bon ba on
> > va faire du nat alors ;)
> 
> 
> 
> --
> Baptiste MALGUY
> NEW PGP fingerprint: 70A9 37BB 59F3 481D 190B  3B71 96D8 6328 0B2F
> 0EA1
> OLD PGP fingerprint: 49B0 4F6E 4AA8 B149 B2DF  9267 0F65 6C1C C473
> 6EC2
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

[Frédéric GANDER]

euh car le nat c'est de la securite ?
et bientot on va me dire qu'un firewall regle les pb de securite ?

nb : un des premier but d'ipv6 c'était de garantir une connectivite end to end 
sans passer par des machines qui triturent les paquets
et la tout le monde veux remettre du statefull firewall ? bon ba on va faire du 
nat alors ;)


- Mail original -
> De: "Alain Richard" 
> À: "Frédéric GANDER" 
> Cc: "Liste FRnoG" 
> Envoyé: Mardi 22 Janvier 2013 10:33:51
> Objet: Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
> 
> Oui, effectivement free active l'IPv6, mais ne donne aucun moyen à
> l'utilisateur de faire du firewalling ou de la sécurité de base (
> RFC6092).
> 
> 
> Etant donné que depuis 4 ans free n'avance pas sur ce sujet, un grand
> nombre d'utilisateurs conscients des enjeux de sécurité désactivent
> donc l'IPv6 de la freebox alors même qu'ils seraient content
> d'utiliser IPv6...
> 
> 
> Cordialement,
> 
> 
> 
> 
> 
> 
> 
> Le 15 janv. 2013 à 17:35, Frédéric GANDER < fgan...@corp.free.fr > a
> écrit :
> 
> 
> ipv6 activé par défaut sur toute les box v6 depuis janvier 2011
> 
> d'ailleurs c'est pas une atteinte à la net neutralité ca ?
> de forcer l'utilisateur un choix de protocol pour surfer sur
> l'int[er|ra]net ?
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 
> 
> --
> 
> 
> Alain RICHARD < mailto:alain.rich...@equation.fr >
> EQUATION SA < http://www.equation.fr/ >
> Tel : +33 477 79 48 00 Fax : +33 477 79 48 01
> E-Liance, Opérateur des entreprises et collectivités,
> Liaisons Fibre optique, SDSL et ADSL < http://www.e-liance.fr >
> 
> 
> 
> 
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

[Frédéric GANDER]

- Mail original -
> De: "Radu-Adrian Feurdean" 
> À: "Frédéric GANDER" 
> Cc: "Liste FRnoG" 
> Envoyé: Mercredi 16 Janvier 2013 08:47:35
> Objet: Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
> 
> On Tue, Jan 15, 2013, at 17:14, Frédéric GANDER wrote:
> 
> > quand tu as  plus de 2 millions de mec qui ont du v6
> > potentiellement à la
> > maison et que tu fais 20gbit/s de v6
> > j'appel pas ca un succès foudroyant au niveau du contenu
> 
> Augmente ta capa vers Google (Youtube). Ils doivent une conne source
> de
> contenu en v6, et ca marche super-mal de chez vous (en v4 comme en
> v6).
> Ameliore aussi ta collectivité v6 *EN FRANCE*.

dit pas n'importe quoi, augmenter la capa vers youtube n'impacte pas le ratio 
v4/v6
et augmenter la connectivité v6 en france par rapport au v4, n'augmentera pas 
l'usage du v6 par rapport au v4.

Si ton problème c'est de peerer tu peux toujours prendre un paid peering heim, 
mais non tu n'en as pas besoin vu que tu bosses chez un tier 1
revendeur exclusif de level3 dans un monde mineral sans chaise désuette.


> 
> Tu vas quand-meme pas commencer a te plaindre que ton traffic
> n'augmente
> pas au-dela de 100% de ta capacite, hein ?
> 
> 

je me plains pas, je constate que l'evolution de l'ipv6 les 6 dernières années 
se fait plus doucement que le v4 
son %tage dans le réseau ne progresse pas.

Commence donc par mettre le site web de ta boite en v6 ca augmentera le traffic 
ipv6.

A+


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

[Frédéric GANDER]

> 
> Rien a redire niveau neutralite du coup.
> Par contre pour le CGN vu qu'il y aura surement un impact juridique
> (partage d'ip publique entre plusieurs abonnes), et technique (trucs
> qui marchaient avant qui marchent plus apres), voire economique
> (nouveau forfaits "premium" pour conserver une ip publique dediee),
> la clairement y aura atteinte a la neutralite du net...


port block allocation 
les hebergeur vons devoir logger le port source ;)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

[Frédéric GANDER]

- Mail original -
> De: "Guillaume Barrot" 
> À: "Frédéric GANDER" 
> Cc: "Simon Perreault" , "Liste FRnoG" 
> , "Guillaume Leclanche"
> 
> Envoyé: Mardi 15 Janvier 2013 17:28:34
> Objet: Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
> 
> 
> 
> 
> 
> Le 15 janvier 2013 17:14, Frédéric GANDER < fgan...@corp.free.fr > a
> écrit :
> 
> 
> 
> quand tu as plus de 2 millions de mec qui ont du v6 potentiellement à
> la maison et que tu fais 20gbit/s de v6
> j'appel pas ca un succès foudroyant au niveau du contenu
> Le mot important étant "potentiellement".
> Pourquoi v6 est encore une option ? Pourquoi vous rendez pas ça
> mandatory ? On verra bien si le trafic augmente ou pas ! :)
> 
> 

ipv6 activé par défaut sur toute les box v6 depuis janvier 2011 

d'ailleurs c'est pas une atteinte à la net neutralité ca ?
de forcer l'utilisateur un choix de protocol pour surfer sur l'int[er|ra]net ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

[Frédéric GANDER]

j'ai rien dit google le fait pour tout le monde maintenant ;)


- Mail original -
> De: "Frédéric GANDER" 
> À: "Simon Perreault" 
> Cc: frnog@frnog.org
> Envoyé: Mardi 15 Janvier 2013 17:25:38
> Objet: Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
> 
> 
> 
> - Mail original -
> > De: "Simon Perreault" 
> > À: frnog@frnog.org
> > Envoyé: Mardi 15 Janvier 2013 17:17:50
> > Objet: Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
> > 
> > Le 2013-01-15 17:14, Frédéric GANDER a écrit :
> > > quand tu as  plus de 2 millions de mec qui ont du v6
> > > potentiellement à la maison et que tu fais 20gbit/s de v6
> > > j'appel pas ca un succès foudroyant au niveau du contenu
> > 
> > Le "potentiellement" est suspect.
> > 
> 
> avec xp ca va pas marcher des masse
> ni en utilisant 8.8.8.8 (tien google ne fait pas de v6 pour lui meme
> ? )
> 
> c'est sur avec la stratégie d'ouvrir les domaines ipv6 en fonction
> des ip source des dns recursif on est un peut entrain de refaire le
> fichier hosts
> ca va pas favoriser le déploiement
> 
> 
> > Simon
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> > 
> > 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

[Frédéric GANDER]

- Mail original -
> De: "Simon Perreault" 
> À: frnog@frnog.org
> Envoyé: Mardi 15 Janvier 2013 17:17:50
> Objet: Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
> 
> Le 2013-01-15 17:14, Frédéric GANDER a écrit :
> > quand tu as  plus de 2 millions de mec qui ont du v6
> > potentiellement à la maison et que tu fais 20gbit/s de v6
> > j'appel pas ca un succès foudroyant au niveau du contenu
> 
> Le "potentiellement" est suspect.
> 

avec xp ca va pas marcher des masse
ni en utilisant 8.8.8.8 (tien google ne fait pas de v6 pour lui meme ? )

c'est sur avec la stratégie d'ouvrir les domaines ipv6 en fonction des ip 
source des dns recursif on est un peut entrain de refaire le fichier hosts 
ca va pas favoriser le déploiement 


> Simon
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

[Frédéric GANDER]

il faut donc faire un adblock de pub en ipv4 only ça forcera le contenu à 
passer en ipv6 ? ;)

bon j'arrête ;)

- Mail original -
> De: "Laurent" 
> À: frnog@frnog.org
> Envoyé: Mardi 15 Janvier 2013 16:44:24
> Objet: Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
> 
> Le 15/01/2013 16:26, Pascal Rullier a écrit :
> > même la pub n'est pas en ipv6
> 
> Raison de plus pour y passer... ;)
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

[Frédéric GANDER]

- Mail original -
> De: "Simon Perreault" 
> À: "Guillaume Leclanche" 
> Cc: "Liste FRnoG" 
> Envoyé: Mardi 15 Janvier 2013 16:41:35
> Objet: Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
> 
> Le 2013-01-15 16:37, Guillaume Leclanche a écrit :
> > En mettant IPv6 à on, tu peux très bien te retrouver avec >50%
> > de
> > ton trafic sur IPv6 du jour au lendemain.
> >
> > Là tu prêches un convaincu je crois :)
> 
> Ouais, j'étais d'ailleurs très surpris de voir un @corp.free.fr dire
> qu'il n'y a pas de contenu IPv6!
> 
>

quand tu as  plus de 2 millions de mec qui ont du v6 potentiellement à la 
maison et que tu fais 20gbit/s de v6
j'appel pas ca un succès foudroyant au niveau du contenu

donc comme depuis 2007 le v6 ne décolle pas et que l'utilisateur / les site web 
/ le cloud fait tout dans une connexion tcp port 80 ou 443 en v4, il va bien 
falloir dans un virage se résigner à faire du nat.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

[Frédéric GANDER]

ba j'aitester.com (40% du parc avec ipv6 activé) et ba non ca grimpe pas des 
masses ;)

et le motif de certain sites web pour ne pas mettre plus de contenu v6 : 
"oui mais les outils de géomarketing et de ciblage ne marche pas en v6"


- Mail original -
> De: "Simon Perreault" 
> À: frnog@frnog.org
> Envoyé: Mardi 15 Janvier 2013 16:23:37
> Objet: Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
> 
> Le 2013-01-15 16:20, Frédéric GANDER a écrit :
> > il n'y a pas de contenu ipv6
> 
> Google?
> Facebook?
> YouTube?
> etc. etc. etc.
> 
> C'est pas du contenu ça?
> 
> En mettant IPv6 à on, tu peux très bien te retrouver avec >50% de ton
> trafic sur IPv6 du jour au lendemain.
> 
> Simon
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

[Frédéric GANDER]

il n'y a pas de contenu ipv6 
c'est la faute à la pub
coupons la pub

A+

- Mail original -
> De: "Jimmy Thrasibule" 
> À: "frnog@FRnOG.org" 
> Envoyé: Mardi 15 Janvier 2013 15:32:01
> Objet: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
> 
> Et voilà,
> 
> Face à la pénurie des adresses IPv4, plutôt que de déployer de
> l'IPv6,
> les opérateurs semblent décidés à mettre en place un gros NAT pour
> tout
> le monde.
> 
> L'opération est actuellement en test chez plusnet au Royaume-Uni :
> 
> http://community.plus.net/forum/index.php/topic,110652.0.html
> 
> 
> Qu'est-ce qui empêche concrètement le déploiement de l'IPv6 au niveau
> des opérateurs ? Le manque de services accessibles ?
> 
> --
> Jimmy
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]

[Frédéric GANDER]

- Mail original -
> De: "Kavé Salamatian" 
> À: "David Ramahefason" 
> Cc: frnog@frnog.org
> Envoyé: Jeudi 10 Janvier 2013 15:46:45
> Objet: Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le 
> routage, enjeu de cyberstratégie]
> 
> > 
> >  
> > > Pour ce qui est du salaire je ne vois pas
> > > ce que ca vient faire ici, mais un enseignant n'a pas que des
> > > désavantages
> > > hein: vacances/sécurité de l'emploi/possibilité d'avoir un poste
> > > de
> > > consultant dans le privé/etc.
> > 
> > Au dernier pointage, je travaille 70 h/semaines, et la dernière
> > fois que j'ai pris des vacances (au sens ne pas travailler)
> > remonte à il y'a 12 ans, ou pendant une semaine mon ordi est tombé
> > en panne à l'étranger.
> > 
> > Si vous êtes à l'éducation nationale, vous avez des congés. Après
> > ce que vous en faites ne regarde que vous :) mais je comprend que
> > l'on soit passionné par son travail (ma mère est également
> > chercheur) et que l'on ait toujours des livres/articles/colloques
> > à préparer.
> 
> Bah, non, ça c'est le statut des enseignants de second cycle. Les
> enseignants chercheurs universitaire on un statut différent ou il
> n'y a pas de congés scolaires. L'été on fait de la recherche.

quand les labo ne sont pas fermés l'été pendant 5 semaines car l'université ou 
le gardien est en congé ;)



> 
> Kavé Salamatian
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Free vs Google (doubleclick)

[Frédéric GANDER]

pour les traceroute sur 12322 je connais 5 million de personnes qui peuvent te 
le faire ;)

A+

- Mail original -
> De: "Clement Cavadore" 
> À: frnog@frnog.org
> Envoyé: Mardi 6 Novembre 2012 13:49:06
> Objet: Re: [FRnOG] Re: [MISC] Free vs Google (doubleclick)
> 
> On 11/06/2012 12:18 PM, Pierre Beyssac wrote:
> > C'est pas de jeu de balancer des traceroute, on va être obligés de
> > parler de factuel.
> > 
> > Pour ceux qui sont sur twitter, j'en parlais hier après midi et
> > hier soir aussi :
> > 
> > https://twitter.com/pbeyssac/status/265457028007342080
> 
> Va trouver une looking glass chez 12322 ou 15169... :-)
> (Si ca existe, chez l'un comme chez l'autre, ca m'intéresse)
> 
> 
> --
> Clément Cavadore
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Apres la fin du dernier /8 ipv4

[Frédéric GANDER]

- Mail original -
> De: "Stephane Bortzmeyer" 
> À: "Frédéric GANDER" 
> Cc: "Arnaud Fenioux" , "Liste FRnoG" 
> Envoyé: Vendredi 28 Septembre 2012 14:20:57
> Objet: Re: [TECH] Apres la fin du dernier /8 ipv4
> 
> On Fri, Sep 28, 2012 at 01:53:36PM +0200,
>  Frédéric GANDER  wrote
>  a message of 43 lines which said:
> 
> > ps : sur les 5 dernières années le %tage d'ipv6 baisse par rapport
> > à l'ipv4
> 
> Des références plus détaillées ? Il y a des tas de façons de mesurer
> « le %tage d'ipv6 » et, vu de l'AFNIC, l'augmentation (des  dans
> le DNS, des requêtes DNS reçues en IPv6) est constante.


j'ai pas dit le contraire

mais au lancement on avait 3% de v6 avec seulement quelque centaine de k abonné 
avec v6 d'activé
maintenant on a 2.6 % de v6 avec plusieurs million d'abonné avec v6 d'activé

donc même si v6 augmente, la "part de marché" baisse malgré le fait que le 
%tage d'abonnée du parc avec v6 activé augmente.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Apres la fin du dernier /8 ipv4

[Frédéric GANDER]

- Mail original -
> De: "Arnaud Fenioux" 
> À: "Liste FRnoG" 
> Envoyé: Vendredi 28 Septembre 2012 11:19:32
> Objet: [FRnOG] [TECH] Apres la fin du dernier /8 ipv4
> 
> Bonjour la liste!
> 
> Sujet maintes fois abordé ici et ailleurs, mais comme c est trolldi,
> je me
> permet de revenir sur la question :
> Que va t'il se passer quand on ne pourra plus obtenir d IPv4?
> 

on va mettre un proxy http 

de toute façon il y a que 2 port tcp et 1 udp qui servent 

80, 443 
et 53

tout passe déja sur http, pourquoi coder des protocole optimisé ? alors qu'on 
peut tout passer en ascii sur http 


ps : sur les 5 dernières années le %tage d'ipv6 baisse par rapport à l'ipv4

> Il y en a surement qui vont tomber des nues comme lui :
> http://youtu.be/8OxIV7o6OCY 
> 
>

ps2: marche pas chez moi, ca saccade

A+


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Recherche machine pour firewall à la maison

[Frédéric GANDER]

http://www.fit-pc.com/

Fit Pc 2i
2 port réseau Linux ou bsd fanless

Y'a des nouvelles générations mais jai pas tester 

+


Le 26 août 2012 à 18:20, Pierre-Yves Maunier  a écrit :

> Le 26 août 2012 18:12, David Touitou  a écrit :
> 
>>> Je préfère faire des vlans et avoir qu'une seule pate réseau, que de
>>> payer 150-200 euros de plus pour avoir 2 LANs.
>> 
>> Un USB2 gigabit (ah ah ah) c'est $19.16 chez DX.
>> 
>> Je préfère soit faire des vlans, ou bien le faire en usb3 à la limite :-)
> 
> 
> 
>>> Je n'ai pas parlé de mon budget mais je pense que 250-300 euros est
>>> le grand maximum pour cette config (et c'est déjà beaucoup).
>>> Dans l'idéal j'aimerais rester sous les 150-200 euros.
>> 
>> Et le switch qui va te permettre de faire ça avec les VLANs and co ?
>> Il est fanless et à 20 euros ?
>> Tu vas me répondre que tu l'as déjà 8)
>> 
> 
> J'ai déjà un switch fanless qui fait des vlans (bon il coute pas 20 euros
> certes mais comme je l'ai déjà, c'est pas à comprendre dans le budget :-) )
> 
> 
>> Un laptop d'occasion alors ?
>> 
> 
> J'aimerais un truc assez petit, de la taille d'une apple TV ou d'un nettop.
> 
> 
>> 
>> David
> 
> 
> 
> -- 
> Pierre-Yves Maunier
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6

[Frédéric GANDER]

> Le clustering c est un choix, il faut toujours regarder le couple
> CAPEX + OPEX
> Meme dans ce cas le prix n est qu'un des facteur de decisions
> 

Je dirais dans le cadre d'un gros système les solutions de clustering open 
source sont assez compétitives
car le système est souvent dédié et on peut envisager d'avoir une équipe 
d'admin pour gèrer la/les plateformes.
Vu le prix des licences et le récurent de la maintenance on est pas loin du 
salaire de l’équipe (qui de toute façon serait la pour gérer le reste de la 
plateforme).

Une solution d'appliance convient peut être mieux à une société de service qui 
veux vendre des prestations de lb à ses clients (genre un hébergeur). L'install 
d'un services est peut être plus simple pour ses équipes.

Après c'est un choix sous traiter ou faire soit même.
Nous on à tendance plus a faire nous même, mais on regarde quand même si il y a 
un intérêt d'acheter
quand c'est mieux et que le prix est compétitif.


> Thomas
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6

[Frédéric GANDER]

> Pour la version VM on ne supporte que le SLB-PT, pas de DS-Lite, 6rd,
> ou trucs spécial ISP.
> Mais à nouveau je suis désolé, ces gens-là nous demandent pas 2000
> sessions TCP, mais un chouilla plus...


alors sur 6rd je vois pas ou ca parle de session tcp 
c'est un simple forwarding de paquet stateless avec une 
encapsulation/décapsulation ou il y a juste l'ip destination qui change dans un 
sens.
c'est pas fait pour load balancer 

> 
> Manuel
> 
> De : Guillaume Barrot [mailto:guillaume.bar...@gmail.com]
> Envoyé : vendredi 24 août 2012 17:53
> À : Manuel Martinez
> Cc : Baptiste; o...@ovh.net; frnog-t...@frnog.org
> Objet : Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
> 
> Mais pour du gros LOAD balancing, en NAT64, avec du multiplexage TCP,
> de l'insertion de header  XForwarded-for, plusieurs dizaines de Gbps
> de contenu dynamique, plusieurs centaines de milliers de requêtes
> par secondes, tout en maintenant quelques millions de sessions TCP,
> dont 1/4 en SSL, sans rajouter 100ms de latence vers une centaine de
> serveurs, ben je demande à voir encore la conf HW et Soft de HA
> proxy super eco free qui tient ça, et le prix qui va avec.
> 
> Nombre de clients en France : 1 ? 2 ?
> Là, pour cette gamme, il faut en effet pas se facher avec Oles, vu
> qu'à part OVH, Online et éventuellement Gandi, y a pas grand monde
> qui doit avoir ces contraintes ...
> 
> Je ne dis pas que tout le monde a besoin d'autant de perf, c'est
> aussi pour ça qu'on a des équipements plus petits (et moins chers)
> et même des versions VM
> 
> Et l'approche VM a l'avantage de scaler les hébergeurs qui font du
> dédié : un client = une VM loadbalancer.
> Pas de problème de perf à l'echelle de 1 client. Et en cas de crash,
> l'impact est beaucoup plus limité !
> 
> Les fonctionnalités de transition IPv6 sont supportées aussi en mode
> VM ? (NAT64, DSLite ?)
> 
> 
> 
> The information contained in this message, and any attachments, are
> or may be privileged and/or confidential and protected from
> disclosure and may also be covered by the Electronic Communications
> Privacy Act, 18 U.S.C. 2510-2521. If the recipient of this message
> is not the intended recipient or authorized to receive this
> information for the addressee, you are hereby notified that any
> dissemination, distribution or copying of this communication is
> strictly prohibited. If you have received this communication in
> error please delete it from your computer immediately
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6

[Frédéric GANDER]

- Mail original -
> De: "Manuel Martinez" 
> À: "Baptiste" 
> Cc: o...@ovh.net, frnog-t...@frnog.org
> Envoyé: Vendredi 24 Août 2012 17:45:04
> Objet: RE: [FRnOG] [TECH] Load Balancer IPV4/IPV6
> 
> Attention, je ne dénigre pas les solutions basées sur de l'open
> source d'un point de vue fonctionnel, je pense qu'il faut de tout
> pour contenter tout le monde...
> 
ba si un peut quand même :)

> Mais pour du gros LOAD balancing, en NAT64, avec du multiplexage TCP,
> de l'insertion de header  XForwarded-for, plusieurs dizaines de Gbps
> de contenu dynamique, plusieurs centaines de milliers de requêtes
> par secondes, tout en maintenant quelques millions de sessions TCP,
> dont 1/4 en SSL, sans rajouter 100ms de latence vers une centaine de
> serveurs, ben je demande à voir encore la conf HW et Soft de HA
> proxy super eco free qui tient ça, et le prix qui va avec.

alors mélanger du nat64 et du offload ssl avec du multiplexage tcp je demande à 
voir 
moi j'appelle pas ça du nat mais un proxy ou alors j'ai raté un truc 
je me demande aussi quel pourrais être l’intérêt ?
si en plus on insert un Xforwarded-for pourquoi faire du nat64 ? 



A+


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6

[Frédéric GANDER]

Vu lors de l'ouverture d'un site web : 

* pour lb du web : 

Un ngnix sur un pc avec 24g de ram et 2 CPU six coeur et une carte 10G  + 
openssl patcher pour avoir les optimisations hardware 
ca donne : 6000 TPS SSL en 2048 lors d'un benchmark

en réel :  dans les 2 à 3 giga de trafic sur la machine avec la moitié en ssl 
et dans les 2000 tps par secondes
avec stickiness / réécriture d'url / server pooling  etc 

Après tu mets plusieurs serveurs et devant eux tu mets soit un lvs / ou tu fais 
du multipath au niveau du routage
- les ngnix te gèrent le failover avec les backend web, 
- tu gères le failover des nginx via le lvs,
- et le failover des lvs via du vrrp 

Le système prend 6 pc au lieu d'un boîtier mais je pense que c'est plus 
résilient.

* pour du LB tcp : 
  avec un haproxy tu tiens 4000 connections tcp par seconde sur un vieux 
core2duo et le cpu bouge presque pas. 

Et comme c'est des pc en mode proxy v4/v4 v6/v4 v6/v6 v4/v6 tout fonctionne ;)

Donc les appliances c'est bien, mais pas forcement meilleur, c'est plus cher, 
tu as les mêmes perf avec les bug en plus, ou des clés ssh oubliées qui 
permettent de devenir root.
Mais c'est sur avec des pc tu n'as pas de support, ni de 
stomp/certification/pins/médaille pour rassurer le client, ni quelqu'un vers 
qui se retourner pour dire c'est pas ma faute.

+

- Mail original -
> De: "Christophe HUBERT" 
> À: "frnog-t...@frnog.org" 
> Envoyé: Jeudi 23 Août 2012 18:15:49
> Objet: [FRnOG] [TECH] Load Balancer IPV4/IPV6
> 
> Bonjour,
> 
> J'aimerais avoir un peu de retour d'experience sur des LB qui peuvent
> faire de l'ipv4 et l'ipv6. Si possible, pas software mais plus des
> appliances.
> Si des personnes ont déjà mis en place... C'est principalement la
> partie ipv6 qui m'interesse, pour l'ipv4 on a le choix, mais comme
> c'est preferable d'avoir un equipement pour les deux.
> 
> Merci d'avance,
> Christophe
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?

[Frédéric GANDER]

- Mail original -
> De: "Ronan Keryell" 
> À: "Frédéric GANDER" 
> Cc: frnog@frnog.org
> Envoyé: Lundi 23 Juillet 2012 14:05:30
> Objet: Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la 
> poubelle ?
> 
> >>>>> On Mon, 23 Jul 2012 12:53:38 +0200 (CEST), Frédéric GANDER
> >>>>>  said:
> 
> Frédéric> et le chipset est graver en france avec des machines
> Frédéric> francaises sur du silicone francais ?  j'ai comme un
> doute
> Frédéric> qu'on puisse encore faire ca en france
> 
> Si si, sur prothèses mammaires de marque tristement célèbre... :-(
> 
> Par contre avec du silicium cela marche bien mieux pour faire de
> l'électronique.

oula je fatigue  ;)
vivement les vacances ;)
> 
> Ne pas oublier tout de même que les processeurs les plus vendus au
> monde
> sont conçus chez ARM (Angleterre). Certes, après ils sont fabriqués
> partout, mais ST en produit aussi... Je leur prédis un beau succès
> aussi
> dans les centres de calcul et autres nuages.
> 

ce n'est pas parce que les truc sont conçus en Angleterre ou au US que des 
choses ne sont pas sous traitées en inde ou en chine,
ou utilisent des matières premières qui viennent de la bas.

Je veux juste dire que vu le niveau de sous traitance qui existe dans le monde 
de l'informatique et des télécom de nos jours
dire je suis 100% français, c'est un peut utopique


> Et s'il s'agit de faire des choses en rapport avec les réseaux pour
> être
> dans l'axe de FrNOG, Kalray MPPA est sûrement quelque chose à suivre.
> 
> Seuls ceux qui ont essayé ont réussi ! :-)
> --
>   Ronan KERYELL|\/  Phone:  +1 408 658
>   9453
>   Wild Systems / Silkan|/)
>   5201 Great America Parkway, Suite 320K
>  ronan.kery...@wild-systems.com
>   Santa Clara, CA 95054|\   skype:keryell
>   USA  | \
>http://wild-systems.com
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?

[Frédéric GANDER]

et le chipset est graver en france avec des machines francaises sur du silicone 
francais ? 
j'ai comme un doute qu'on puisse encore faire ca en france


- Mail original -
> De: "sxpert" 
> À: frnog@frnog.org
> Envoyé: Lundi 23 Juillet 2012 12:39:34
> Objet: Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la 
> poubelle ?
> 
> On 2012-07-23 12:37, Jérôme Nicolle wrote:
> > Le 23/07/2012 12:34, sxpert a écrit :
> >>> bha il reste ça : http://en.wikipedia.org/wiki/Loongson
> >>
> >> raté, c'est chinois ^^
> >
> > http://img.chan4chan.com/img/2009-03-30/1238387789991.jpg
> 
> par contre, on a bien un projet franco-français...
> 
> http://yasep.org/
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings

[Frédéric GANDER]

> Il me semble que vous méconnaissez le machaviélisme pragmatique des
> hauts fonctionnaires de Bercy :-)
> 

et surtout les moyens / et volonté du trésor pour faire rentrer l'argent.
C'est un des services de l'état qui fonctionne le mieux et qui à des moyens 
légaux qu'aucun autre service de l'état ne possède.
 
Eux peuvent demander des fadet sans autre motif que la suspicion de fraude 
fiscale.

> --
> Pierre
> 
> 
> 
> Message du : 01/04/2012 09:54
> De : "Thomas Mangin "
> A : "Pierre Col - p...@9online.fr"
> Copie à : frnog@frnog.org
> Sujet : Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir
> sur vos peerings
> 
> 
>  Le cote TVA de la discussion est a mon avis sans fondement, la
>  création d'une nouvelle taxe est possible mais je ne pense pas que
>  ce soit l'objectif du tout.
> Je ne suis pas sur qu'une taxe sur le peering ne soit pas contraire a
> des lois européennes regardant la compétitivité du marche Telecom.
> Donc je pense que sans avoir fait cette recherche, cet article est
> trop alarmeur.
> 
> Thomas
> 
> On 1 Apr 2012, at 07:14, Pierre Col - p...@9online.fr wrote:
> 
> > Bon, c'est malin, à cause de vous je me suis levé à 6 h ce dimanche
> > pour rédiger de quoi alerter l'opinion publique :-)
> > http://bit.ly/ARCEPpeering
> > N'hésitez pas à partager le lien... que j'ai déjà balancé sur
> > Twitter, Google+ Facebook etc.
> > 
> > Allez je file acheter les croissants pour déjeuner en famille...
> > 
> > --
> > Pierre
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
>  
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings

[Frédéric GANDER]

> 
> Espérons que l'Arcep fera une grande matrice du peering ;=)
> 

quel peering ? il n'y aura plus de peering

c'est comme le bill and keep sur le mobile ca va disparaitre

dans un virage ca va finir en TA data avec un prix régulé
et dans un autre virage bonjour la tva ;)


A+


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?

[Frédéric GANDER]

> Alors là j'ai envie de dire, en quoi le filtrage DNS par l'ISP répond
> à
> cette problématique ?
> 
> Le mec assez intelligent pour monter un VPN IPSEC est également assez
> intelligent pour se monter un BIND/unbound non ?
> 

oui je suis d'accord 
donc pourquoi il le font pas ? ;)

sinon l'isp lui il veut éviter que les mecs qui font des javascript et qui par 
exemple vont prober le serveur http interne de la box / ou de tout autre 
serveur interne de l'abonnée pour essayer de choper des informations 
personnelles/transmettre des virus etc.

donc en résumer l'isp filtre pour éviter que les abonnés ont des problèmes et 
les mec qui veulent faire un VPN ils installent un unbound résursif dans le VPN




> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

-- 
Frédéric GANDER
fgan...@corp.free.fr
http://www.free.fr


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?

[Frédéric GANDER]

- Mail original -

> De: "Thomas Mangin" 
> À: "Salim Gasmi" 
> Cc: "Liste FRnoG" 
> Envoyé: Jeudi 8 Décembre 2011 16:35:11
> Objet: Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?
> 
> > J'ai testé avec plusieurs IP privées dans plusieurs domaines, cela
> semble généralisé.
> > Question subsidiaire : Combien de RFC ce comportement viole t'il ?
> 
> Autre question subsidiaire :
>  - quel est la raison pour ce comportement
> 

en gros car les gens font des vpn ipsec over (ou autre) adsl grand publique, et 
quand ils veulent pouvoir se connecter via le vpn pour certain site web et via 
internet pour d'autre,
on répond une ip privé via dns et sur le routeur tu configure le domaine 
d'encryption sur un prefix donné, et pouf dans le tunnel

par contre niveau secu c'est pas top car en gros des petits malin sur des sites 
web mettent des url dans des javascript qui résolvent des ip privées et  tu te 
retrouves avec des programmes qui probe ton réseau privé (via ton vpn)

le problème peut être régler en fournissant un DNS récursif via le vpn

A+

> Thomas
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

-- 
Frédéric GANDER
fgan...@corp.free.fr
http://www.free.fr


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?

[Frédéric GANDER]

En tout cas il semble pas que ça viole la RFC 1918 :

Indirect references to such addresses should be contained within the
enterprise. Prominent examples of such references are DNS Resource
Records and other information referring to internal private
addresses. In particular, Internet service providers should take
easures to prevent such leakage.

A+
- Mail original -

> De: "Salim Gasmi" 
> À: "Liste FRnoG" 
> Envoyé: Jeudi 8 Décembre 2011 16:22:40
> Objet: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?
> 
> Bonjour,
> 
> Je viens de tomber sur un truc bizarre.
> A ce que je constate, les resolvers de free ne répondent pas a une
> query 
> de type A quand la réponse est une ip privée.
> 
> Démonstration en interrogeant le grand 8.8.8.8:
> 
> -
> [salim@dedix ~]# dig switch48.sdv.fr. @8.8.8.8
> ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-16.P1.el5 <<>> switch48.sdv.fr.
> @8.8.8.8
> ;; global options:  printcmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47131
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
> 
> ;; QUESTION SECTION:
> ;switch48.sdv.fr.INA
> 
> ;; ANSWER SECTION:
> switch48.sdv.fr.86169INA172.20.1.48
> 
> ;; Query time: 82 msec
> ;; SERVER: 8.8.8.8#53(8.8.8.8)
> ;; WHEN: Thu Dec  8 16:12:29 2011
> ;; MSG SIZE  rcvd: 49
> -
> 
> On voit bien que Google a répondu 172.20.1.48, ce qui est correct.
> Posons la même question a dns1.proxad.net:
> 
> -
> [salim@dedix ~]# dig switch48.sdv.fr. @dns1.proxad.net
> 
> ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-16.P1.el5 <<>> switch48.sdv.fr. 
> @dns1.proxad.net
> ;; global options:  printcmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41696
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
> 
> ;; QUESTION SECTION:
> ;switch48.sdv.fr.INA
> 
> ;; Query time: 9 msec
> ;; SERVER: 212.27.40.240#53(212.27.40.240)
> ;; WHEN: Thu Dec  8 16:13:53 2011
> ;; MSG SIZE  rcvd: 33
> -
> 
> La réponse est vide.
> J'ai testé avec plusieurs IP privées dans plusieurs domaines, cela 
> semble généralisé.
> 
> Question subsidiaire : Combien de RFC ce comportement viole t'il ?
> 
> Cordialement,
> 
> Salim
> 
> -- 
> Salim Gasmi -- Directeur Technique -- SdV Plurimedia
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

-- 
Frédéric GANDER
fgan...@corp.free.fr
http://www.free.fr


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Pourquoi Cisco nous coûte tant ?

[Frédéric GANDER]

Lo,

ben il pensait monter un peering pour du matériel
un cisco vs un tshirt avec un tux dessus 
donc un ingé commercial c'est pas utile ;)

A+
- Mail original -

> De: "Dominique Rousseau" 
> À: frnog@FRnOG.org
> Envoyé: Vendredi 16 Septembre 2011 14:52:10
> Objet: Re: [FRnOG] Pourquoi Cisco nous coûte tant ?
> 
> Le Fri, Sep 16, 2011 at 02:48:58PM +0200, Jérôme Nicolle
> [jer...@ceriz.fr] a écrit:
> > Bonjour,
> > 
> > Alors que je passais encore une heure à chercher une référence dans
> la
> > pricelist Cisco de 35Mo pour au final me rendre compte que l'option
> > n'est pas applicable sans tel ou tel feature pack au nom abscon, je
> me
> > posais la question : mais pourquoi donc Cisco nous rend aussi
> > improductif et nous coûte autant d'argent ?
> 
> T'as pas un ingénieur commercial chez un revendeur Cisco, qui
> justifie
> sa marge en faisant lui, le débroussaillage dans leur gamme ?
> 
> 
> -- 
> Dominique Rousseau 
> Neuronnexion, Prestataire Internet & Intranet
> 21 rue Frédéric Petit - 8 Amiens
> tel: 03 22 71 61 90 - fax: 03 22 71 61 99 -
> http://www.neuronnexion.coop
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

-- 
Frédéric GANDER
fgan...@corp.free.fr
http://www.free.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Un seul FAI vous manque et tout est dépeuplé

[Frédéric GANDER]

- Mail original -

> De: "Antoine MUSSO" 
> À: "Stephane Bortzmeyer" , frnog@frnog.org, 
> fgan...@corp.free.fr
> Envoyé: Jeudi 15 Septembre 2011 19:37:12
> Objet: Re: [FRnOG] Re: Un seul FAI vous manque et tout est dépeuplé
> 
> [CC: Frédéric Gangder pour faire whitelisté le résolveur de free.fr]
> 
> On 15/09/11 12:30, Stephane Bortzmeyer wrote:
> > % dig +short  facebook.com
> > %
> 
> Pour FB l'entrée n'est que sur www :
> 
> $ dig +short  www.facebook.com
> 2620::1c18:0:face:b00c:0:3
> $
> 
> > % dig +short  google.com
> > %
> >
> > [Dans le second cas, ça dépend du réseau de départ. Renater et
> Free,
> > OK. Mais rien sur les autres.]
> 
> Pour google, ils whitelistent les serveurs récursives des FAI:
> 
> Je suis chez free:
>$ cat /etc/resolv.conf
>nameserver 212.27.40.240
>nameserver 212.27.40.241
>$
> 
> Testons chaque résolveur:
>$ dig +short  www.l.google.com. @212.27.40.240
>$
> 
>$ dig +short  www.l.google.com. @212.27.40.241
>2a00:1450:4001:c01::67
>$
> 
> Donc le 212.27.40.240 n'est pas whitelisté chez google :-(
> 


et 241 ne le sera bientôt plus ...  quand les serveurs auront changés d'ip 
réelles (changement de plateforme)
"google ou comment recréer le fichier hosts ... "

A+


> -- 
> Antoine Musso

-- 
Frédéric GANDER
fgan...@corp.free.fr
http://www.free.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

[Frédéric GANDER]

- Mail original -

> De: "Clement Cavadore" 
> À: "Jérôme Nicolle" 
> Cc: "Frédéric GANDER" , "Michel Py" 
> , frnog@frnog.org
> Envoyé: Mercredi 14 Septembre 2011 11:33:00
> Objet: Re: [FRnOG] Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé
> 
> On Wed, 2011-09-14 at 11:22 +0200, Jérôme Nicolle wrote:
> > Il y avait des traces d'IPv6 dans le rapport d'autopsie du FreeIX ?
> 
> Les derniers restes d'IPv6 au FreeIX ont déjà disparu il y a de
> nombreuses années, lorsque notamment le préfixe IXP qui avait été
> attribué a été rendu... :-)
> 

et jamais utilisé

> -- 
> Clément Cavadore

-- 
Frédéric GANDER
fgan...@corp.free.fr
http://www.free.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

[Frédéric GANDER]

- Mail original -

> De: "Jérôme Nicolle" 
> À: "Frédéric GANDER" 
> Cc: "Michel Py" , frnog@frnog.org
> Envoyé: Mercredi 14 Septembre 2011 11:22:01
> Objet: Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé
> 
> Le 13 septembre 2011 20:28, Frédéric GANDER  a
> écrit :
> 
> > mais qui a dit qu'on a perdu tout le traffic v6 ?
> > on a perdu le traffic v6 qui passait sur l'ams-ix et le linx car le
> bgp n'est pas tombe et que le forwarding était en vrac.
> 
> C'est donc encore la faute à Cisco...

non ce n'était pas lié à des problèmes sur des équipements cisco 

> 
> > il restait encore plein de traffic v6 qui lui fonctionnait très
> bien.
> 
> Waip, en faisant *au mieux* le tour de l'Europe, quand c'est pas une
> transat, pour rien vu qu'on peut pas vous joindre en direct. Je sais
> pas si on peut qualifier ça de "très bien"...

c'est quoi le rapport avec la discussion  ?

> 
> Il y avait des traces d'IPv6 dans le rapport d'autopsie du FreeIX ?
> 
même pas

> -- 
> Jérôme Nicolle
> 06 19 31 27 14

-- 
Frédéric GANDER
fgan...@corp.free.fr
http://www.free.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

[Frédéric GANDER]

- Mail original -

> De: "Michel Py" 
> À: "Frédéric GANDER" 
> Cc: frnog@frnog.org, "Radu-Adrian Feurdean" 
> Envoyé: Mercredi 14 Septembre 2011 05:44:42
> Objet: RE: [FRnOG] Un seul FAI vous manque et tout est dépeuplé
> 
> >>> Frédéric GANDER a écrit:
> >>> il restait encore plein de traffic v6 qui
> >>> lui fonctionnait très bien.
> 
> >> Radu-Adrian Feurdean a écrit:
> >> ... vous aviez juste perdu le peering avec HE,
> >> donc un peu plus de moitie de la table :)
> 
> > Frédéric GANDER a écrit:
> > tu parles des mecs qui donnent du peering / transit v6
> > gratuit pour devenir tiers 1 dans 50 ans quand les gens
> > se seront sortie le doigt du c.l pour faire du v6 ?
> > [..]
> > je parle pas de HE quand je dis des gens qui se sortent des doigt
> 
> J'avais compris. Je ne comprends toujours pas pourquoi tu as écrit ça,
> ceci dit.
>

ben je dis ça car je suis très déçus de l'ipv6 day et que le trafic ipv6 
n'augmente pas vraiment.
Enfin il augmente mais moins vite que le trafic v4 donc proportionnellement il 
baisse.
(on a fait moins de trafic v6 le jour de l'ipv6 day que la veille)

Je dis ça car je suis obligé de me taper des tests de solutions CGN pour 
pouvoir un jour faire du nat dans le réseau.
Le cgn devait être une solution pour régler le trafic résiduel des serveurs qui 
n'ont pas basculé et des pc qui ne sont pas compatible.
En fait on se dirige vers le fait que le cgn qui va être la solution principale 
pour toucher 95% des sites web

et je dis ça car le nat me fait "vomir" en pensant à tous les problèmes qu'on 
va avoir à gérer (logs, upcp, upnp helper pour certaine applications etc ...) 
et que si les opérateurs investissent dans du CGN je suis pas sur qu'un jour on 
bascule vers ipv6.

A+

-- 
Frédéric GANDER
fgan...@corp.free.fr
http://www.free.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/