Re: [FRnOG] [TECH] Accès OOB 4G

2019-08-29 Par sujet Mathieu Paonessa
Hello,

Nous on en met dans des coins très reculés avec des fois de la 3G,
rarement de la 4G (c'est pas encore déployé partout par chez nous), des
fois un bon cross connect en fibre dans un DC voir même en 48VDC dans
des shelter qui n'ont pas d'AC...
Il y a un client OpenVPN des plus standard qui permet de tout remonter
vers une plateforme d'admin centralisée.

Ca coute très certainement un peu plus cher qu'une bidouille faite
maison mais ca fait le job sans perdre de temps à bricoler.

Mathieu


On 29/08/2019 22:16, Guillaume Barrot wrote:
> @phiphi, si on repond à un mail tech avec une plaquette commerciale, est-ce
> que ça devient un mail Biz ?
> Nan, je demande pour un ami ...
>
> Sinon, je propose : https://www.oobaas.net/.
>
> On est en très content, mais après c'est un peu normal, c'est nous qu'on le
> fait.
> Mais on a plein de clients super contents, avec un peu de bol sur la
> liste et qui oseront le dire.
> Mais j'y crois pas trop parce qu'ils sont timides...
>
> Le jeu. 29 août 2019 à 13:20, Michel 'ic' Luczak  a
> écrit :
>
>> ou pritunl dans le même style mais sans passer par des annuaires externes
>>
>> ++ ic
>>
>>> On 28 Aug 2019, at 20:42, David Ramahefason  wrote:
>>>
>>> Un pi + clef 4G + zerotier et ca doit le faire.
>>>
>>> Cheers
>>>
>>> David
>>>
>>>
 Le 28 août 2019 à 17:39, Hervé BRY  a écrit :

 Bonjour la liste,

 Je réfléchis à la mise en place d'un accès OOB à mon infra en 4G. Et je
>> me
 questionne sur la solution la plus simple à un tarif raisonnable :
 - En terme de hardware (Un Raspberry Pi + clé 4G ? Un petit AP 4G ? Un
 Mikrotik ou équivalent avec carte PCIe LTE ?)
 - En terme d'opérateur (besoin dans l'idéal d'une IP fixe, sinon DynDNS
>> ou
 tunnel vers une autre partie de l'infra ?)

 Avez vous des retours d'expérience à ce sujet ?

 Hervé BRY
 Administrateur Système
 Geneanet (http://www.geneanet.org)

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [JOBS] admin/ingé réseau en VIE au Gabon

2018-02-20 Par sujet Mathieu Paonessa
Bonjour à toutes et tous,

Vous êtes agé de 18 à 28 ans ?
Admin ou ingé réseau de formation ?
Un bon stage de fin d'étude, une alternance ou une première expérience
pro en poche?
Envie de partir à l'aventure au Gabon pour une durée de 12 à 24 mois?

Ne cherchez plus, vous nous avez trouvé:
https://www.civiweb.com/FR/offre/108029.aspx

Plus d'infos en postulant directement sur le site ou par mail pour
celles et ceux qui sont intéressés.

Mathieu

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] par quoi remplacer mes 6500 ?

2014-12-18 Par sujet Mathieu Paonessa
Salut,

On 18/12/14 10:15, Clement Thery wrote:
 Visiblement le sujet ASR intéresse l’assemblé, le sujet 6800 beaucoup moins.
 
 Du coup le programme serait :
 
 1 )Présentation rapide de l’ASR et des différentes gammes (théorique)
 2) retour d’expérience sur le clustering (avec démo en lab)
 3) différentes topologie, notamment la topologie en ring pour les avec les 
 satellites (avec démo en lab)

A ce sujet, quid de la license nVsat dans le cas d'une double attache
d'un 9000v sur 2 hotes. Lorsque j'avais posé la question à la BU ils
n'avaient pas de réponse à me donner (les topo double attaches ou ring
n'etaient dispo qu'en beta).

 4) l’avantage de L’ASR sur des flux multimédia (théorique)
 
 Si vous voyez d’autres sujets à ajouter sur l’ASR, n’hésitez pas c’est pas 
 encore figé.

La chose que Cisco ne présente jamais et qui est en général la (très)
mauvaise surprise sur les ASR, c'est le process d'upgrade du routeur.
Pour moi le turboboot reste le gros point noir de cette plateforme qui
est par ailleurs plutôt bonne.

Pour le déploiement d'un ISP avec des nV sat, j'en connais un mais qui
ne communique pas dessus pour le moment :)


Mathieu


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Une utilité pour les adresses IPv4 inutilisées

2014-09-03 Par sujet Mathieu Paonessa
On 03/09/14 17:21, Stephane Bortzmeyer wrote:
 http://www.bgpmon.net/using-bgp-data-to-find-spammers/
 
 J'en tombe sur le cul : des opérateurs font un filtrage des annonces
 BGP en se basant sur une base qui autorise n'importe qui à créer des
 objets route sans aucune authentification ??? Dans quel monde on vit ?

Dans le monde de tout le monde s'en tappe de RPKI... qui est la seule
alternative viable à cette pratique.

Mathieu


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Le néo-colonialisme, une nouvelle opportinuté ?

2014-04-23 Par sujet Mathieu Paonessa
Salut Xavier,

On 23/04/14 14:14, Xavier Beaudouin wrote:
 Pour revenir au problème, il est clair que l'Afrinic devrait être un
 peu plus strict en connaissance de cause... mais je pense que la
 politique de l'autruche, connue sous le nom : du moment qu'ils payent
 est le fait de cette méthode en vogue.


Je ne suis pas du tout d'accord sur le fait que l'Afrinic ne soit pas
un peu plus strict quand à ce problème. Pour assister aux meetings
régulièrement depuis plusieurs années et participer à la mailing list
sur le développement des politiques d'Afrinic, on voit clairement une
évolution et une prise de conscience même si 2 camps s'opposent:

- Le premier veut combattre ces pratiques en durcissant les règles. Les
précurseurs de la chasse aux ressources ont été les membres d'APNIC
via des sociétés écran aux Seychelles / Maurice et un NDA opaque avec
des acteurs locaux pour obtenir des IPs. Afrinic était démuni et
plusieurs amendements ont été fait. Afrinic réclame aujourd'hui les
factures des équipements, les graphs d'utilisations et je les ai même vu
demander des accès aux équipements réseau en cas de doutes.

- Le deuxième camp lui essai depuis des années de bruler les IPv4 au
plus vite pour forcer les gens à faire de l'IPv6 et tenter de rattraper
le retard sur le continent. Ils ont tenté plusieurs politiques qui ont
toujours échouées de peu (vendre un /8 à des entitées hors Afrinic à un
prix plus cher pour ramener des capitaux dans la région et aider au
déploiement de l'IPv6, fournir des IPv4 quasiment sans justifications
aux universités du continent pour vider le pool d'Afrinic...). Je pense
qu'au prochain meeting Afrinic une nouvelle policy sortira pour tenter
à nouveau de vider le pool IPv4 restant.

A noter une chose: contrairement aux RIR qui n'ont plus d'IPv4 et qui
ont adopté une politique de transfert inter RIR des ressources, AfriNIC
a rejeté à l'unanimité des votants la mise en place d'une telle
politique l'année dernière. Une personne qui viendrait donc récupérer
des ressources ne pourrait les exporter vers le RIPE et serait donc
obligé de continuer à les utiliser en accord avec les règles d'AfriNIC
sur le continent Africain sous peine de se les voir retirées.

Mathieu


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Le néo-colonialisme, une nouvelle opportinuté ?

2014-04-23 Par sujet Mathieu Paonessa
Salut Jérome,

On 23/04/14 14:58, Jérôme Nicolle wrote:

 P.S.: Vous savez s'il faut domicilier un établissement de l'entreprise
 en .re pour adhérer ?

Les DOM dépendent de la France métropolitaine et font donc parti du RIPE
quelque soit leur zone géographique (AfriNIC, ARIN ou LACNIC).
Uniquement les TOM font parti de leur RIR le plus proche et ne dépendent
pas du RIPE (manque de bol pour eux, ils sont dans APNIC :))

Mathieu



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Le néo-colonialisme, une nouvelle opportinuté ?

2014-04-23 Par sujet Mathieu Paonessa
On 23/04/14 18:20, Michel Py wrote:

 Mathieu Paonessa a écrit:
 A noter une chose: contrairement aux RIR qui n'ont plus d'IPv4 et qui ont 
 adopté une politique de
 transfert inter RIR des ressources, AfriNIC a rejeté à l'unanimité des 
 votants la mise en place
 d'une telle politique l'année dernière. Une personne qui viendrait donc 
 récupérer des ressources
 ne pourrait les exporter vers le RIPE et serait donc obligé de continuer à 
 les utiliser en
 accord avec les règles d'AfriNIC sur le continent Africain sous peine de se 
 les voir retirées.
 
 Merci pour tes précisions.
 
 Attention ceci dit aux possibilités réelles de forcer AfriNIC à transférer 
 des préfixes vers un autre RIR contre leur volonté. Dans la région ARIN la 
 communauté ne voulait pas introduire le marché des IP, mais l'arrangement 
 Microsoft / Nortel a forcé la main de tout le monde. AMHA ARIN s'en est assez 
 bien sorti, mais sans se voiler la face le résultat est là: les IP sont 
 maintenant à vendre. Comme toujours c'est le marché qui décide.

La tu mélanges tout et vise carrement à coté de la plaque: Microsoft /
Nortel c'était des IPs legacy ne dépendant pas d'un RIR. Les RIR
essayant de récupérer les IPs legacy sous leur gestion il y avait un
vide juridique menant à ce cas.
AfriNIC n'autorise pas le transfert de ses ressources vers un autre RIR
point final. Le seul moyen pour que ca change est qu'une policy soit
votée et acceptée.

 C'est sûr que si c'était pour transférer un malheureux /22 d'AfriNIC vers 
 RIPE ça ne vaudrait pas la peine de se décarcasser, mais si l'opportunité de 
 transférer un préfixe de plusieurs centaines de milliers d'adresses se 
 présentait, ça ne serait pas étonnant que les avocats se mettent au travail.

Et ils perdraient leur temps...

Mathieu


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Email du RIPE

2013-03-25 Par sujet Mathieu Paonessa
On 3/25/13 2:22 PM, Fréderic wrote:
 Le 25/03/2013 13:51, Cédric Tabary a écrit :
 Je suis tout à fait ouvert à l'idée d'avoir un RIR indépendant, la
 n'est pas la question, mais n'est-ce pas un risque important de se
 retrouver coupé du net comparé à payer quelques dizaines d'euros par
 an par ressource chez un LIR ou un RIR officiel ?

 Cédric
 
 
 mais justement c'est aussi un problème. aujourd'hui quelques euros,
 demain plus... et c'est d'ailleurs la tendance. et pour quel service
 exactement ?
 
 une base whois pour 18M euros ? (et des Apple/macintosh... :))
 
 Mais c'est aussi une question de principe et le danger de cette
 centralisation et hiérarchisation est évidente au même titre que les DNS...

Juste un rappel au cas ou: le RIPE est une association. Chaque membre
a 1 vote (et ce quelque soit sa taille: la PME LIR du coin a autant de
pouvoir que la world company). Si la proposition de faire payer les
personnes ayant des PI/AS et de les obliger à avoir une relation
contractuelle a été approuvée, c'est qu'une majorité à voté pour.
Idem pour le budget: tout les ans il y a un vote pour l'approuver, ou non.

Ca s'appelle la démocratie...

Mathieu


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Email du RIPE

2013-03-25 Par sujet Mathieu Paonessa
On 3/25/13 2:22 PM, Mathieu Arnold wrote:
 +--On 25 mars 2013 12:14:59 +0100 Fréderic frede...@placenet.org wrote:
 | De nombreux groupes se retrouvent dans ce cas, et il a été décidé de
 | créer un RIR communautaire qui ne reconnait pas l'autorité de l'icann
 | etc...
 
 Merci, je n'avais pas autant rigolé depuis longtemps.

Pareil...
Quand on voit le bruit que fait la proposition d'avoir un RIR Arabe
regroupant les pays arabophone (qu'ils appartiennent à RIPE ou Afrinic)
à fait, j'ai hate de voir ce RIR communautaire.

Mathieu


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] Streaming du UKNOF

2013-01-17 Par sujet Mathieu Paonessa
Salut à tous,

Nos amis d'outre manche ont actuellement leur meeting local avec le
UKNOF dont le streaming (d'une très bonne qualité) est dispo à:
http://uknof.bogons.net/uknof24.html

On aura la même qualité de stream la semaine prochaine pour les
participants distants? ;-)

Mathieu


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings

2012-04-02 Par sujet Mathieu Paonessa
Salut,

On 4/2/12 11:40 AM, Raphael MAUNIER wrote:

 Je relance l'invitation, le jour ou l'Arcep se décidera à rencontrer ceux 
 qui font du vrai réseau et du vrai peering et pas seulement en France dans 
 des salles de réunions, je suis sur et certains que vous allez comprendre 
 comment cela fonctionne.
 
 Prochain Meeting :
 
 Ripe 64 : https://ripe64.ripe.net/ : RIPE 64 will take place from 16 – 20 
 April 2012 at the Grand Union Hotel in Ljubljana
 Linx : En mai : Demander une invitation : Londres Eurostar, c'est vraiment la 
 porte d'a coté
 Nanog 55 : http://www.nanog.org/meetings/nanog55/index.html : NANOG 55 takes 
 place on June 3-6, 2012 Vancouver

La première chose à faire serait que l'ARCEP sorte du buisson et
vienne nous présenter ce qu'ils veullent faire et la finalité derrière
leur demande lors du prochain FrNOG.

On voit régulièrement les régulateurs d'autres pays lors des évènements
cités ci dessus notamment mais je n'ai pas souvenir d'avoir croisé qui
que ce soit de l'ART / ARCEP lors des rencontres d'échanges entre
acteurs du milieu des telecoms. Si leur but est de comprendre ce
marché et ses pratiques comme ils l'ont dit lors de la première
consultation, la première étape serait logiquement de venir à la
rencontre des différents acteurs.

--
Mathieu


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] Boitiers de compression de traffic WAN

2012-03-07 Par sujet Mathieu Paonessa
Salut!

Je suis à la recherche de solutions de compression de traffic sur des
liens WAN (en gros une boiboite de chaque coté qui compresse en temps
réel) sur du traffic type eyeball et avec des débits non compressés
de l'ordre de 500Mbps ou plus.

Retour d'expérience  co bienvenu sur la liste. Pour les offres
commerciales vous avez mon email pour les réponses offlist :)

Mathieu


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Boitiers de compression de traffic WAN

2012-03-07 Par sujet Mathieu Paonessa
Salut!

On 3/7/12 10:57 AM, Dominique Rousseau wrote:
 Le Wed, Mar 07, 2012 at 10:42:24AM +0100, Mathieu Paonessa [ma...@vayu.net] a 
 écrit:
 Salut!

 Je suis à la recherche de solutions de compression de traffic sur des
 liens WAN (en gros une boiboite de chaque coté qui compresse en temps
 réel) sur du traffic type eyeball et avec des débits non compressés
 de l'ordre de 500Mbps ou plus.
 
 Tu en attends combien ?
 Parceque bon, entre la compression du html/js/... qui est (pas assez,
 oui) souvent faite directement entre le serveur web et le navigateur, et
 les trucs qui recompresseront pas (mp3, vidéo), je vois pas trop ce
 qu'on peut espérer comme efficacité.

On teste un produit (dont je ne souhaite pas communiquer le nom pour
l'instant) qui réalise une compression de l'ordre de 35% du traffic.

Mathieu


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Boitiers de compression de traffic WAN

2012-03-07 Par sujet Mathieu Paonessa
Salut!

On 3/7/12 11:53 AM, Damien Fleuriot wrote:
 Tu as regardé du côté de Juniper ?
 
 Ils ont racheté Peribit il y a quelques années, dont les boîtiers WXC
 permettaient d'atteindre du +100%.
 
 http://www.juniper.net/us/en/products-services/application-acceleration/wxc-series/

Le problème des boitiers WXC est que, même en stack, ils sont limités à
155Mbps de capa. Il me faut une solution capable de faire la même chose
mais à plus de 500Mbps.

Mathieu


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Boitiers de compression de traffic WAN

2012-03-07 Par sujet Mathieu Paonessa
On 3/7/12 12:08 PM, Damien Fleuriot wrote:
 
 Et du MACH5 de chez bluecoat ?
 
 Tu as le SG9000-30 qui fait 600mb, le 9000-40 qui fait du 1gb.

C'est une des pistes que je gratte actuellement :)
Si quelqu'un à un retour d'expérience d'ailleurs.


 Après ça dépend des flux que tu veux optimiser, ces boîtiers là leur but
 c'est surtout de cacher le contenu en local.
 
 Tu voulais compresser quoi comme flux ?
 eyeball ça me parle pas ;)

Le eyeball c'est les utilisateurs d'un fournisseur d'accès internet
classique: pas mal de HTTP (facebook, google  co), de mail et bien
sur de P2P...

Mathieu


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [FRnOG] Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

2011-09-14 Par sujet Mathieu Paonessa
On 9/13/11 10:49 PM, Julien Richer wrote:
 Le 13 septembre 2011 22:42, Frédéric GANDER fgan...@corp.free.fr a écrit :
 ... vous aviez juste perdu le peering avec HE, donc un peu plus de
 moitie de la table :)

 tu parles des mecs qui donnent du peering / transit v6 gratuit pour devenir 
 tiers 1 dans 50 ans quand les gens se seront sortie le doigt du c.l pour 
 faire du v6 ?
 
 En effet, ces même qui permettent d'avoir un semblant de connectivité
 IPv6 sur dedibox (moyennant un ping de malade, merci le voyage jusqu’à
 ams) parceque vos collègues de chez online ne pensent pas que se soit
 prioritaire de le proposer eux même car ya pas de trafic, ça sert à
 rien.

Y'a pas que HE qui fourni des tunnels IPv6 gratos à ceux qui le
veullent. Des gens comme SIXXS le font également très bien et eux n'ont
pas du tout été impactés par le problème v6 qu'a connu Free vu que leur
tunnel serveur français passe par une interco direct avec Free sur Paris.

Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Coupure freeix / peer proxad

2011-08-30 Par sujet Mathieu Paonessa
On 8/30/11 3:58 PM, Radu-Adrian Feurdean wrote:
 On Tue, 30 Aug 2011 14:48:52 +0200, Sebastien WILLEMIJNS
 sebast...@willemijns.com said:
 

 Justement, j'ai toujours cru l'inverse... peerer au max pour eviter le
 transit...
 
 C'est toujours d'actualite. C'est juste qu'aujourd'hui il s'agit de PNI
 payant
 En plus, vu le prix du transit

Certains opérateurs/hébergeurs préfèrent avoir du PNI payant et offrir
une excellente qualité réseau à leurs clients plutot que d'avoir du
transit cheap qui sature.
C'est sur que pour les sociétés de SPA^C^C d'emailing de masse, la
qualité du réseau on s'en tappe...

Mathieu

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Orange / Cogent : la pression monte

2011-08-29 Par sujet Mathieu Paonessa
Salut!

 Les sujets trollesques sortent directement le lundi matin :
 http://pro.clubic.com/entreprises/orange-france-telecom/actualite-443042-trafic-internet-cogent-porte-plainte-orange.html
 
 Si ça se confirme, ça créé un précédent non ? Et la décision de l'autorité
 risque de jeter un sacré froid sur les discussions en matière de neutralité du
 net ...
 
 RDV dans 6 mois ?

J'aurais bien dit rendez vous dans 3 semaines à l'EPF mais aucun des
deux ne vient malheureusement :(

Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: AS 5511 a un gros gain d'activité

2011-06-27 Par sujet Mathieu Paonessa
On 6/27/11 10:00 AM, Stephane Bortzmeyer wrote:
 On Mon, Jun 27, 2011 at 09:55:12AM +0200,
  William Gacquer w.gacq...@france-citevision.fr wrote 
  a message of 17 lines which said:
 
 C'était quoi alors?
 
 Si OpenTransit avait répondu, je saurais peut-être.  
 
 PS : le problème continue, d'après le RIS, mais l'interface Web du RIS
 ne me permet pas de trouver d'où vient l'annonce.

On a le problème avec quelques prefixes également.
Toutes les routes impactées ont l'AS-path suivant 3549 5511 5511.
Le problème se trouve donc probablement entre GBLX et OT. J'attend un
retour d'OT à ce sujet mais si d'autres personnes ont des infos ou des
tickets ouvert chez eux, ca pourrait etre utile.

Mathieu

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] AS 5511 a un gros gain d'activité

2011-06-24 Par sujet Mathieu Paonessa
On 6/24/11 4:55 PM, Stephane Bortzmeyer wrote:
 [Désolé, message 100 % opérationnel. No troll inside.]
 
 Grâce à la vigilance de mon collègue Jean-Philippe Pick, je vois que
 l'AS 5511 a subitement gagné plein de clients hier soir :
 
 http://ttm.ripe.net/chart/chartcache?id=-26331377435269152716496049517339240995

C'est les clients qui ont migré de chez SFR la semaine dernière :)

Mathieu

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Cogent

2011-06-22 Par sujet Mathieu Paonessa
Salut,

 Aujourd’hui j’ai longuement discuté avec une personne travaillant chez
 Cogent. J’ai évoqué les différents problèmes lié a l’utilisation de leur
 réseau (ping élevé, pour joindre Paris de Paris je fais un détour vers
 Londres,  etc…)
 
  
 
 Donc à première vue tous ces problèmes ( ?!?) seraient réglés m’a ton
 dit !!

Tu vas tenter de me faire croire qu'ils ont enfin une full table IPv6?
Ah non désolé.. c'est pas encore noël :-)

Mathieu

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: La muriellade du jour - Neutralité

2011-04-21 Par sujet Mathieu Paonessa
On 4/21/11 3:40 PM, Raphaël Jacquot wrote:
 On Thu, 2011-04-21 at 15:30 +0200, Arnaud Launay wrote:
 Le Thu, Apr 21, 2011 at 12:28:44PM +0200, Spyou a écrit:
 http://marland-militello.fr/2011/04/20/la-neutralite-du-net-une-utopie-seduisante/

 Cette femme est cintrée. Qui sont les imbéciles qui ont veauté
 pour elle ?
 
 apparamment des Niçois de la 2e circonscription...
 
 http://fr.wikipedia.org/wiki/Muriel_Marland-Militello
 
 http://fr.wikipedia.org/wiki/Deuxi%C3%
 A8me_circonscription_des_Alpes_Maritimes
 
 ca ressemble au vieux nice, d'apres la carte, j'en déduis donc, un
 ensemble de vieux qui n'ont apparamment pas toute leur tete, et qui
 votent RPR/UMP depuis que wikipedia est au courant

Petite précision (qui n'apporte rien au fond du débat):

La 2ème circonscription, c'est l'ouest du centre ville de Nice. Le vieux
Nice fait lui parti de la 1ère circonscription.

Contrairement à ta pensée étriquée, le vieux Nice n'est pas la maison
de retraite de Nice, bien au contraire...

Mathieu, live de lou Pais Nissart!
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: Plus d'IPv4 en Asie, on est les prochains!

2011-04-15 Par sujet Mathieu Paonessa
On 4/15/11 2:04 PM, Pierre-Yves Maunier wrote:

 Prendre un /48 PI IPv6 en passant par un sponsoring LIR, tu n'es
 absoluement  pas lié à ton sponsoring LIR, tu as un contrat avec lui que
 tu peux casser quand tu veux et aller chez un autre sponsoring LIR pour
 payer une 'redevance' annuelle. Mais tu conserves  tes IPs, c'est
 exactement là même chose que les IPv4 PI.
 
 Cependant les IPv6 PI ont un gros désavantage, c'est l'utilisateur final
 qui doit les utiliser, tu n'a absolument pas le droit d'affecter un /56
 à un client pour lequel tu héberge des serveurs par exemple.

C'est exactement la même chose qu'en IPv4. La seule différence c'est que
le RIPE a été beaucoup plus laxiste la dessus et que des très nombreux
hébergeurs se sont montés avec des PI IPv4 sur lesquels ils
réassignaient des IPs à leur clients sans mettre à jour la base RIPE.
Maintenant dès que le RIPE voit hébergeur dans le métier, ils refusent
quasi systématiquement la demande (même si la boite fait du SAAS et pas
d'hébergement à proprement parler, ils ne font pas dans le détail).


 2eme Solution, tu deviens LIR et tu prends un /32 et tu peux assigner
 des blocs à tes clients.

C'est comme ca que ca doit être fait si tu comptes réassigner de l'IP à
tes clients.

Tu as la 3ème solution de passer en direct avec le RIPE pour avoir ton
PI IPv6 mais le coût est le même qu'un LIR XS avec les contraintes du PI
donc sans grand intéret pour une entreprise à vocation commerciale.

Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: Plus d'IPv4 en Asie, on est les prochains!

2011-04-15 Par sujet Mathieu Paonessa
On 4/15/11 2:38 PM, Julien Escario wrote:

 2eme Solution, tu deviens LIR et tu prends un /32 et tu peux assigner des 
 blocs
 à tes clients.
 
 Ah ben oui, le RIPE vient de trouver la technique pour multiplier les 
 adhésions,
 trés fort de leur part !

Le RIPE ne trouve rien. Pour rappel c'est une assoc dont les policy
sont dictées par la communauté. C'est donc la communauté qui en a décidé
ainsi.


 Un thread très intéressant ici :
 https://www.ripe.net/ripe/maillists/archives/address-policy-wg/2011/msg00164.html
 Qui explique le désavantage des adresses PI en général et focus sur l'IPv6 
 dans
 ce thread.
 
 Oui, il est expliqué aussi qu'il y a des projets de révision de ces policies.
 
 Bon ben en gros, les petits hébergeurs avec deux ou trois upstream, quelques 
 /24
 ou 23 vont devoir passer à la caisse ... ou attendre pour mettre en place 
 IPv6,
 ce qui va drôlement accélérer son déploiement !

Pour ca il suffit de faire parti des mailings list de chaque working
group (et notamment l'address policy working group) et de défendre ton
point de vue. Chaque participant a un vote et le droit de s'exprimer
(même les non LIR).

Mathieu

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: Plus d'IPv4 en Asie, on est les prochains!

2011-04-15 Par sujet Mathieu Paonessa
On 4/15/11 2:48 PM, Stephane Bortzmeyer wrote:
 On Fri, Apr 15, 2011 at 02:44:59PM +0200,
  Pierre-Yves Maunier fr...@maunier.org wrote 
  a message of 83 lines which said:
 
 Combien de boites ont des /24 alors qu'un /27 suffit ?
 
 Je ne partage pas du tout ce point de vue. Un /27, c'est 32
 adresses. Il faudrait vraiment une petite boîte pour avoir moins de 32
 équipements IP !

Mais c'est le cas d'une grande majorité de sociétés qui ont des /24 PI
uniquement car ils ne peuvent pas annoncer de PI plus petits en BGP (ou
se le faire annoncer par leur upstream).

Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Plus d'IPv4 en Asie, on est les prochains!

2011-04-14 Par sujet Mathieu Paonessa
Salut à tous,

APNIC vient aujourd'hui d'attaquer son dernier /8. Ils rentrent donc
dans la politique de conservation et vont founir un dernier /24 par
membre. Autant dire que l'IPv4, c'est fini pour eux.

http://www.andyd.net/2011/ip-drought-begins-today-in-asia-pacific/

On est les prochain :)

Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: Plus d'IPv4 en Asie, on est les prochains!

2011-04-14 Par sujet Mathieu Paonessa
On 4/14/11 7:33 PM, Mathieu Paonessa wrote:
 Salut à tous,
 
 APNIC vient aujourd'hui d'attaquer son dernier /8. Ils rentrent donc
 dans la politique de conservation et vont founir un dernier /24 par
 membre. Autant dire que l'IPv4, c'est fini pour eux.

Il fallait bien évidemment lire un /22. Ce qui sera également aussi le
cas dans la zone du RIPE.

Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Monter une infra pour du contenu

2011-03-03 Par sujet Mathieu Paonessa
Salut,

 Nous sommes une petite entreprise de contenu qui grossit de jour en jour 
 (c'est la bonne nouvelle) mais nous avons besoin de plus en plus de bande 
 passante. Nous consommons aujourd'hui 6 Gbps. Nous utilisons du système D 
 pour diffuser nos contenus à un coût acceptable pour nous mais nous aimerions 
 trouver une solution plus stable que ce que nous avons actuellement. Nous 
 utilisons un mix de housing OVH, serveurs dédiés chez OVH, Dedibox, 
 Servihosting et de bande passante prise chez Level3.
[...]
 Quelles solutions sont envisageables pour nous sans devoir nous ruiner ou 
 continuer à bricoler comme aujourd'hui ?

Passer de l'étape artisanale à la professionalisation de ton infra va
forcement avoir un coût. Si tu veux faire quelque chose un tant soit peu
sérieux comme Raphael (Maunier, l'autre c'est plus un trolleur ;-))
l'explique dans son post, cela nécessitera un certain investissement
(les routeurs 10G, les FAS, la colo, la maintenance...) et des coûts
d'exploitation plus élevés que de prendre des boxes par ci par la comme
tu le fais actuellement. A toi de sortir la calculette et de voir si ca
rentre dans ton business modèle.

Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Monter une infra pour du contenu

2011-03-03 Par sujet Mathieu Paonessa
On 3/3/11 10:25 AM, Jean-Francois Mauguit wrote:

 Moi j'aurais une autre question: 
 Si une solution dediboxkimsufiandco-based fonctionne, pourquoi ne pas
 juste se prendre de la colo avec de la BP chez $operateur, monter son
 
 Nous sommes déjà chez InterXion Bruxelles avec de la BP OVH et Level3. Le 
 reste se sont des box louées mais nous avons des soucis de qualité avec ces 
 boxes. Serveur planté, réseau qui ne fonctionne pas de manière optimale (nous 
 avons une 20aine de serveurs chez OVH par exemple et il n'y a pas une journée 
 sans que plusieurs d'entre eux ne se voient plus pendant quelques secondes).

Une autre choses à prendre en compte dans ta réfléxion: très souvent,
les commerciaux des gros carriers qui s'occupent de la Belgique sont
basés aux Pays Bas et font les mêmes prix que ce que l'on trouve sur
Amsterdam. On y voit en général une différence de prix qui est plus
basse que ce qui se pratique sur Paris.

 infra tranquillement, puis la passer en BGP avec deux (ou trois ou n)
 opérateurs, dans un deuxième temps, etc etc ?
 
 Oui, c'est une des pistes que je suis actuellement. En fait je ne m'attendais 
 pas à ce que le prix du peering soit si élevé par rapport à de la bande 
 passante chez un Tiers-1.

C'est souvent ta seule solution pour être sur d'avoir une connexion
d'excellente qualité vers certains eyeballs.

Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: [FRnOG] Transit Probléme Orange

2011-02-23 Par sujet Mathieu Paonessa
On 2/23/11 3:25 PM, Radu-Adrian Feurdean wrote:
 
 On Wed, 23 Feb 2011 12:32 +, Thomas Mangin
 thomas.man...@exa-networks.co.uk wrote:
 
 Terroriste .. AHAHAH  desole, j'ai maintenant du mal a prendre cet
 argument au serieux.
 Quel politique ? La politique de ne vendre a prix casse ...  Tu rales
 mais n'argumente pas ton point ...
 
 Bon, faut mettre les choses au clair:
 Cogent ne casse pas les prix, ou au moins pas de facon reguliere. 

Alors celle la elle est juste énorme. Merci pour ce grand moment de rire :)
Cogent a été, est (et sera problablement) toujours aggressif au niveau
des prix. Ils ne s'en cachent pas et c'est une statégie comme une autre
(qui marche plutôt bien d'ailleurs vu leur nombre croissant de clients
et l'expansion de leur réseau).

 FT^WOrange, il semblerait qu'ils ont des problemes avec d'autres aussi,
 pas seulement Cogent. Il semblerait aussi que certains autres (mais pas
 tous)  nom de pays Telecom font pareil, voire meme quelques prives
 devenus tres grands commencent a les copier.

FT n'a pas, je pense, plus de problèmes qu'un autre opérateur. Dans le
vrai monde (pas celui des bisounours), tous les opérateurs sont la pour
vivre, gagner de l'argent et des parts de marché. Il est donc normal
qu'une société s'entende bien avec certains acteurs/concurrents et moins
avec d'autres suivant son intêret et celui de ses clients/partenaires.


 ... en tout cas, on reparlera le jour ou on va devoir payer chacune des
 sources/destinations, comme dans le cas du reseau telephonique.

Mais je trouverai cela même normal. Pourquoi devrais je payer le même
prix pour envoyer 1Mbps au find fond de l'Afrique via un cable sous
marin hors de prix ou dans un ilot paumé du Pacifique et, envoyer 1Mbps
1 hop derrière l'opérateur à qui j'achète du transit sur lequel le
destinataire est aussi connecté?

Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Direct Assignment User vs. LIR

2011-01-25 Par sujet Mathieu Paonessa
Salut,

 Le LIR auprès duquel nous avions acquis nos adresses, mais avec lequel
 nous ne travaillons plus aujourd'hui, nous demande de bien vouloir
 transférer nos ressources vers un autre LIR.

Original car le LIR est un job comme un autre. Dans l'absolu cela
pourrait etre leur seul et unique business (comme certains le font en
Roumanie par exemple).

 Du coup, je pensais prendre le statut de Direct Assignment User * auprès
 du RIPE.
 L'autre alternative serait de passer LIR mais, n'ayant pas de grosse
 conso d'adresses et n'ayant pas prévu de redistribuer des préfixes, je
 ne suis pas censé avoir besoin de ce statut.
 Par contre, je me dis que je loupe peut-être un avantage ou un
 inconvénient relatif à un de ces deux statuts...
 
 Quelqu'un aurait-il un avis/conseil sur cette question ?

Depuis un peu moins de 2 ans, les ressources assignées directement à des
endusers par le RIPE (PI et ASN) font l'objet d'une facturation par le
RIPE. Tu as alors 3 cas possibles:
- Tu passes par un LIR qui est l'interface vis à vis du RIPE. C'est lui
qui déclare tes ressources dans son pool de ressources utilisées et il
se trouve facturé un montant. Libre à lui ensuite de te refacturer ce
que tu as conclu avec. Il faut impérativement un contrat signé entre le
enduser et le LIR qui devra être envoyé au RIPE.

- Tu deviens LIR. La rentre en compte le système des points assignés
aux ressources. Si tu n'as pas grand chose (un petit PA, un AS, un /32
IPv6), tu devrais te retrouver en extra small soit environ
 1300€/an (le small est à 1800€ pour 2011).

- Tu fais le Direct Assignment User et la tu te retrouves à payer
l'équivalent d'un LIR extra small (1300€) sans en avoir les avantages.

Dans les deux derniers cas, il faudra ajouter les frais d'inscription
qui sont de 2000€.
A noter que si tu choisis de passer LIR, que tu as déjà un PI et que tu
souhaites le garder, il comptera en plus dans ta facture.

D'un point de vue économique, la solution de passer par un LIR revient
clairement moins cher et surtout te simplifie la vie (notamment avec la
paperasse à remplir ou les diverses subtilités du RIPE).

 Quelqu'un a-t-il déjà expérimenté le mode Direct Assignment User dont
 j'entends peu parler ?

Je ne vois pas de grand interet pour une entreprise commerciale dans ce
mode. Il a plus été fait pour des institutions gouvernementales, des
université ou des associations désireuses de soutenir le RIPE en
devenant membres directement tout en ayant pas vocation à devenir LIR.

Mathieu

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Coupure sfinx

2011-01-19 Par sujet Mathieu Paonessa
Salut,

 Constatez-vous des problèmes de routage entre les opérateurs depuis 10
 minutes  , SFR = Jaguar,  SFR d'autres opérateurs ?

Rien à signaler chez nous (Jaguar Network) hormis quelques sessions au
SFINX qui ont flappé il y a environ 30min.

Cordialement,

Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] World IPv6 Day

2010-11-25 Par sujet Mathieu Paonessa
Bonjour à tous,

Vu qu'on a eu pas mal de postes sur l'IPv6 ces derniers temps, j'en
profite pour relayer une initiative qui a été présentée lors du dernier
meeting du RIPE: le world IPv6 day
(http://ripe61.ripe.net/presentations/223-World_IPv6_day.pdf).

Je trouve l'initiative plutôt bonne par contre si elle n'est pas relayée
à l'avance par les médias, il faut s'attendre à un DDoS d'appels aux
diverses hotlines par des utilisateurs paniqués de voir leurs sites
préférés s'afficher au bout de quelques secondes ou ne pas s'afficher du
tout.

Mathieu

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] black list d'IP en IPv6

2010-11-22 Par sujet Mathieu Paonessa
Bonjour,

[...]
 Je me demandais donc, si il y avait possibilité de retrouver la taille
 de réseau allouée au end-user.  Je suppose que ce type de problématique
 va vite apparaître pour bloquer des utilisateurs infectés par un botnet.
 
 Des idées ?

Ca tombe bien: il y a une proposition au RIPE qui veut rajouter un champ
supplémentaire dans les objets inet6num pour définir la taille des sous
alloc faites aux end user. Plus d'infos en lisant l'archive de la liste
ipv6-ops du RIPE.

@+

Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] NetCenter Arles

2010-11-09 Par sujet Mathieu Paonessa
On 11/8/10 7:31 PM, Pierre-Henri wrote:
 
 Le 08/11/2010 19:09, Maël Léger - DECLIC Telecom a écrit :
 Il n'y a pas d'hébergement a Arles c'est de la rege... Par contre je
 suis également preneur pour ales...

 
 Pour Alès, j'ai vu ça sur le site de Jaguar Networks.
 
 https://extranet.jaguar-network.com/app/public/index.php

Ce n'est pas un site de colo comme les grands netcenter type
Courbevoie, Marseille, Lyon  co mais un petit site réservé aux
opérateurs telco.

Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: [FRnOG] L'après PaNAP - Il est temps

2010-09-27 Par sujet Mathieu Paonessa
Bonjour!

 Google est en effet déjà connecté.
 En ce qui concerne Akamai et Limelight networks puisque tu les cites, je
 te confirme
 qu'ils sont en cours de raccordement. Il y en aura d'autres, mais je ne
 suis pas sûr que la liste
 FrNOG soit l'endroit pour annoncer les raccordements en cours sur FranceIX.
 Tu me contacter directement si besoin.
 Pour ta question sur la démarche active ou passive, FranceIX est plutôt
 du côté démarche active...

Je confirme: FranceIX est plus qu'actif pour attirer de nouveaux
membres. Pour preuve, j'ai vu Franck faire une présentation la semaine
dernière à l'European Peering Forum devant tout un panel de telco et
acteurs du net. Vu les feedback et les discussions après sa
présentation, je pense qu'une vraie dynamique est en train de se créer
autour de ce projet.

Mathieu
(enfin sorti du buisson)

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: Comment pénétrer('facilem ent) le backbone d'un grand FAI

2010-09-27 Par sujet Mathieu Paonessa
Clément Game wrote:
 Jean-Michel Planche wrote:
 Le 27 sept. 10 à 11:26, Stephane Bortzmeyer a écrit :

 On Mon, Sep 27, 2010 at 11:24:19AM +0200,
 Giles R DeMourot giles.r.demou...@free.fr wrote
 a message of 139 lines which said:

 Il me semble que si le code des boxes passe en logiciel libre, cela
 facilitera leur prise de contrôle par un malveillant qui aura pu par
 ailleurs pénétrer le backbone de l'opérateur -il me semble.

 Ah, il y a encore des gens qui croient à cette théorie (comme quoi le
 fait de garder le code secret améliore la sécurité) ? Même après des
 attaques comme celle dont parlait Pierre Col au début ?

 Pour sûr et on a de nombreux exemples qui prouvent que cela ne
 fonctionne pas ... sendmail, linux, le dns, wordpress, apache ... et
 j'en passe et des meilleurs ;-)
 
 Ouais mais au moins on attend pas 3mois voir plus (voir pas de
 correction du tout) pour avoir les patchsCQFD

Sachant que le problème ici est l'update même de la box. Pour cela
madame Michu doit rebooter son boitier electriquement ce qui, hors
coupure EDF ou coup d'aspirateur, ne doit pas lui arriver très souvent.

Je serais assez curieux de savoir quel pourcentage d'utilisateurs de box
chez les grands FAI tourne encore des versions non à jour de leur
firmware. Quelqu'un communique la dessus?

Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] La Fédération France Wirele ss ouvre son premier point d’échange in ternet à Paris : le WiFIX

2010-07-02 Par sujet Mathieu Paonessa
Clément Game wrote:
 

 J'attends le moment où s'est celui qui causera le plus fort
 (comprendre 5W) qui aura un uplink.
 
 Apres les scandales de l'amiante et du goudron, voici venir les PIRE
 anormalement elevés en environement datacentre :) toz a raison lorsqu'il
 dit qu'il va falloir se ballader dans une combinaison en métal.
 
 Sinon plus serieusement, j'ai une autre idée pour diversifier encore
 plus les reseaux de peering: Le weetabIX. Le principe est de faire
 courrir des cereales en forme de 0 et de 1 le long d'un petit cable en
 acier. Bon par contre pour la commutation faut un type au milieu qui
 fasse office de switch :)

Vu la clientèle de cette ML, ca marcherait mieux avec des Guinness...

My 2 cts,

Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] le FR-IX est ouvert

2010-05-18 Par sujet Mathieu Paonessa
Hola!

Clement Cavadore wrote:
 C'est vrai ce que .net étant plutôt international, on a préféré
 faire une page partagée avec le Friesland IX (fr-ix.nl) et plutot
 communiquer sur le .fr (donc réservé un peu plus tard).

 http://fr-ix.net

 Ils ont trouvé ça cool les Frieslandais et puis nous aussi  :-)

Pour quelqu'un qui n'est pas aware des subtilités, quelle est la
différence entre le PouIX et le FR-IX? C'est quasiment les memes gens
derrière et j'ai du mal à voir la différence (au contraire de France-IX
qui ramène tout un tas de nouvelle têtes portant un projet peut etre
plus différent de ce qu'on a fait en France avant et qui a déjà marché
ailleurs).


 Et à part les concours du plus vieux nom de domaine, vous avez d'autres
 choses à raconter ? Parce que c'est-moi-qui-l'avais-avant, ca ne
 change pas la problématique confusante des deux noms. 
 
 Sympa, la vision des IX Francais, à l'international :-)

On va encore passer pour des Freeks (ok je sors).

Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] TH2 : power or no power ?

2010-03-05 Par sujet Mathieu Paonessa
Maxence Rousseau wrote:
 Bonjour à tous,
 
 J'ai comme l'impression qu'il y a des problèmes sur TH2 depuis 13h45.
 (perte de session BGP, routeur injoignable, ...)
 
 Sfinx a aussi posté un problème d'alimentation sur TH2
 
 
 Cela fait beaucoup...
 
 Quelqu'un en sait plus ?

Toute l'aile Est 11L a eu une coupure. Bien evidemment les deux feed
électriques ont sauté...
C'est revenu il y a envoiron 15 min.

Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] TH2 : power or no power ?

2010-03-05 Par sujet Mathieu Paonessa
Mathieu Paonessa wrote:
 Maxence Rousseau wrote:
 Bonjour à tous,

 J'ai comme l'impression qu'il y a des problèmes sur TH2 depuis 13h45.
 (perte de session BGP, routeur injoignable, ...)

 Sfinx a aussi posté un problème d'alimentation sur TH2


 Cela fait beaucoup...

 Quelqu'un en sait plus ?
 
 Toute l'aile Est 11L a eu une coupure. Bien evidemment les deux feed
 électriques ont sauté...
 C'est revenu il y a envoiron 15 min.

Ca vient de retomber on dirait :(

Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] TH2 Aile EST (1er) Kaput ?

2010-03-05 Par sujet Mathieu Paonessa
Le 2 remonte... tant qu'ils font pas le 3 à l'heure de l'apéro :)


DELOBEL Gary wrote:
 faut s'attendre au jamais 2 sans 3... ?
 
 :-/
 Le 05/03/2010 16:03, Romain Tournier a écrit :
 oupsi... I did it again ? :)

 On Fri, Mar 05, 2010 at 03:29:25PM +0100, Mohamed EL Barkani wrote:
   
 Telehouse, vendredi 5 mars à 14h25:

 La zone EST du premier étage du site Telehouse Voltaire vient de
 subir un
 incident électrique d'une durée de 27 mn ayant pu occasionner un
 défaut
 d'alimentation de vos équipements.

 Le courant est désormais rétabli, et les causes précises de la
 panne sont en
 cours d'investigation.

 Nos équipes techniques mettent tout en oeuvre pour circonscrire les
 éventuels risques de nouvelle coupure.

 Nous vous communiquerons trÚs prochainement un rapport détaillé sur
 l'origine de cet incident et sur les moyens mis en oeuvre pour y
 remédier.

 Nos équipes se tiennent à votre disposition pour répondre à vos
 éventuelles
 questions ou demandes d'intervention.

 Telehouse
 La direction.

 -Original Message-
 From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of
 Clement Cavadore
 Sent: vendredi 5 mars 2010 14:10
 To: frnog@frnog.org
 Subject: [FRnOG] TH2 Aile EST (1er) Kaput ?

 Hi,

 Apparamment, il n'y a plus d'électricité au premier étage, aile EST
 (11.x). Quelqu'un a des infos ?

 Clément

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


  

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Green IT et Internet

2010-01-19 Par sujet Mathieu Paonessa
Raphael Maunier wrote:
 
 
 On Jan 19, 2010, at 9:18 PM, Arnaud wrote:
 
 Pour ce qui est du power, il n'y a effectivement plus de relai disponible 
 sur la région parisienne permettant de faire du N+N sur 2 concentrateurs 
 différents ce qui est nécessaire pour construire un DC selon la norme tier4.

 Sérieusement, il faut *vraiment* arrêter la moquette  ;-)
 Il y en a pourtant a Telehouse North :)

Elle est en voie de disparition: ils ont tout viré du TFM juste après la
passerelle des OPS ;(
Ca donnait un certain caché anglais pourtant :)

Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Transit Ipv6

2009-10-22 Par sujet Mathieu Paonessa
Frédéric wrote:
 les 2.
 
 mais la il n'est pas question de revente , il est question d'annonce et
 de reannonce en chaine.

Et la on retourne au moins 4 ans en arrière à l'époque du 6BONE...

--
Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] le cout de la bande passante en province.

2009-01-20 Par sujet Mathieu Paonessa
David Touitou wrote:

 La question est aussi la pertinence d'héberger une paire de serveurs dans
 le sud...
 
 Je sais bien qu'il y a des DC sur Montpellier et Marseille mais à ma
 connaissance les tarifs ne sont pas plus intéressants que sur Paris
 (plutôt le contraire), même chose pour la BP et, comme le fait remarquer
 Spyou, on peut se poser des questions sur les routes directes.

Mauvais connaissance, changer connaissance :)
Les prix de colo en province sont generalement plus bas que ceux
pratiques a Paris tout simplement car il y a plus de place dispo et
moins de demande (cela ne s'applique bien sur pas a toutes les salles /
villes). Il est vrai par contre que le prix de la BP est generalement
plus cher.

Tout depend apres du business model, des besoins et des moyens humains
mis en oeuvre par la societe. Nous avons beaucoup de clients
precedemment heberges sur Paris qui ont fait le choix de payer un peu
plus cher leur BP en province mais qui ont gagne enormement en confort
avec leur serveurs a 10min de leurs bureaux plutot qu'a 3H de TGV +
metro  co. Beaucoup de gens oublient de rajouter le temps humain +
frais de transport lorsqu'ils mettent dans la balance un hebergement de
proximite avec un hebergement sur Paris.


 Bref, avec le TGV, les cartes de supervision and co (comme les hébergeurs
 qui peuvent s'occuper de la mise en rack), je pense qu'il faut bien faire
 son calcul par rapport à un hébergement sur Paris...

TGV et GTR ne sont generalement pas de bons amis (surtout en cas de greve).

Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] le cout de la bande passante en province.

2009-01-20 Par sujet Mathieu Paonessa
Spyou wrote:
 Pierre-Henri a écrit :
 La question qui fera débat : Doit-on absolument rejoindre cet internet
 centralisé à Paris !? Je pense que non... mais est ce que les
 opérateurs nous en donnes les moyens ?
 
 On doit, oui, dans le sens ou très peu de routes empruntent d'autres
 chemins d'une remontée sur Paris. Ceci dit, les opérateurs qui
 desservent le sud ont probablement des routes direct vers l'extérieur
 ... par contre, question qualité des routes en question, c'est surement
 très relatif.

C'est pas forcement vrai. Pour un utilisateur du sud de la France,
certains ISP de province (comme mon employeur) ont des routes beaucoup
plus rapides vers la Suisse et certains pays de l'est grace a des
interco Lyon / Geneve / Zurich et des transits identiques dans ces
villes et sur Paris.

Mathieu

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Backup de prod multi-site

2008-10-30 Par sujet Mathieu Paonessa
Salut,

 je gère pour l'un de mes clients son infra prod. Aujourd'hui il y a une
 baie complête dans un datacenter avec des clusters web, sql, fichiers,
 tout cela en HA gérer par des solutions de réplications et de
 basculement de serveur en cas de soucis sur un serveur.
 
 Jusque là, pas de problème. Hors le soucis est que c'est bien beau de
 tout mettre dans une seule baie, mais en cas de coupure de cette baie
 (courant électrique/reseaux ...), malgré les beaux système HA, plus rien
 ne répond.
 
 
 Donc je dois répliquer cette solution sur un autre datacenter, et
 pourvoir rediriger de facon la plus transparente possible le traffic en
 cas de failure de l infra principale.
 
 Le traffic a diriger est uniquement du HTTP et du HTTPS sur plusieurs
 dizaine de M/s avec des pointes a 150/200 M/s
 
 Pour cela plusieurs solutions envisageable:

[SNIP tout un tas de solutions cracra et pas forcement bon marché]

Le plus simple, moins cher et efficace reste à mon avis d'avoir un bloc
d'IP anycasté depuis tes 2 sites. Si ton site A tombe complètement
(niveau éléctrique, réseau ou matériel...) ton traffic se retrouve
basculé sur le site B sans aucune action de ta part et surtout sans
aucun delais du à des bascules DNS co.

 Question: quel type de produit proposent aujourd'hui de la dispo
 multi-site, faut-il passer par des solution type HAproxy ou type LVS,
 sachant que nous sommes sur du 100% LAMP.

Avec un bloc d'IP anycasté, aucun produit magique qui fait brillé le
réseau et fait le café en meme temps n'est requis. C'est les pousseurs
de boites qui vont faire la gueule.

 Chaque cas de figure a ses points faibles et ses avantages. Avez-vous eu
 deja ce genre de problematique et quelle a été votre choix la dessus.

Oui, c'est en prod et ca marche très bien :)

Mathieu

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Backup de prod multi-site

2008-10-30 Par sujet Mathieu Paonessa
Denis Alligand wrote:
 Hello,

 Le plus simple, moins cher et efficace reste à mon avis d'avoir un bloc
 d'IP anycasté depuis tes 2 sites. Si ton site A tombe complètement
 (niveau éléctrique, réseau ou matériel...) ton traffic se retrouve
 basculé sur le site B sans aucune action de ta part et surtout sans
 aucun delais du à des bascules DNS co.
 
 
 Oui, mais quid si le site A et le site B sont géré par 2 société
 différentes et parfois meme concurrente, dans le cas de la securisation
 du type: je veux pas mettre mes oeufs de le meme panier.
 
 Je suppose que ca nécessite du BGP, au moins une /24 PI (PA peut etre
 mais, on laisse ses oeufs ds le meme panier).

Tout a fait.


 Cette solution peut sembler bien au premier abord ds le cas
 d'homogéneité sur le fournisseur.
 
 Donc question: quelles sont les contraintes de cette solution? ;-)
 Question que ser passe-t-il si tes routes flaps (le reseau site A
 annonce, annonce pas, annonce, annonce pas). Que se passe-il si le topo
 reseau change et que tu te retrouve sur le site B alors que ton A
 fonctionne toujours?

Meme avec des fournisseurs différents ca ne pose pas de gros problèmes.
La seule chose qui se passera c'est que tu n'aura pas 1 site actif et
l'autre en backup mais 2 sites actifs qui, suivant le voodoo du BGP
mondial, se partageront le traffic.

Après tout dépend de ton type de contenu: si c'est du e-commerce et
qu'en plein milieu de la transaction le client change de site, ca peut
effectivement etre genant mais pas plus qu'avec une bascule utilisant
une des solutions que tu as propose avant.
D'experience pour un client qui a 1 site a Singapour anycaste avec son
autre site en France, nous n'avons pas connu de problemes particuliers
sur sa prod.

Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Transit IP au Benin

2008-07-28 Par sujet Mathieu Paonessa

Salut,

une connaissance à moi cherche des operateurs capable de fournir de 
l'IP par fibre ou autre (satellite à voir) au Benin dans la Ville de 
Cotonou.


Avec les monopoles locaux en Afrique, le seul vrai choix est Benin 
Telecoms.



Il y aurait une fibre qui fait le tour de l'afrique[1] mais j'arrive pas 
beaucoup a trouver d'info dessus.


SAFE mais meme si tu arrives a bypasser Benin Telecoms sur la partie 
internationale (et la c'est pas gagne), tu n'aura qu'une liaison vers la 
landing station du cable. Pour la boucle local tu n'aura donc pas le choix.




Donc si quelqu'un a quelques contacts commerciaux je suis preneur.


J'ai quelques contacts mais uniquement si ton ami travaille pour un 
operateur telecom (ils ne vendent qu'en wholesale a des operateurs ayant 
une licence).


Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] free.fr + IPv6

2007-11-05 Par sujet Mathieu Paonessa
Michael Ourabah wrote:
 Bidon excuse moi? Je pense qu'on peut peut-être mettre l'aggressivité de 
 côté.
 
 Proposer de l'IPV6 on peut le faire. Et je recommence, ça n'est d'aucune 
 utilité pour le moment. Le jour où nous aurons des demandes MASSIVES  d'IPV6, 
 et où l'IPV6 sera mandatory, ce jour là je le proposerai, et je suis persuadé 
 que free et tous les autres feront de même. C'est peut être désolant, mais 
 dans la vie c'est comme ça. Tant qu'on n'aura pas imposé à tout le monde le 
 passage à v6, ce ne sera que marginal.
 
 Je n'ai même pas envie de rentrer dans une polémique, car je pense qu'on a 
 tous beaucoup mieux à faire.
 
 Mon point de vue est très simple, l'utilisation de v6 est marginale 
 actuellement. Lorsque ne serait-ce que 2% du net utilisera v6 en natif, je 
 serai le premier à pousser v6. Pour le moment, c'est très loin d'être le cas.

Tout à fait d'accord sur ce point. S'il n'y a pas de logique économique
derriere le v6 ou une carotte pour pousser les ISP à déployer du v6 et à
en proposer à leurs clients, très peu le proposeront.

Une des choses qui pourrait faire avancer le schmilblik serait de
s'inspirer de ce qu'a fait le DoD aux USA en obligeant ses fournisseurs
à proposer du v6. Si toutes nos administrations et services
gouvernementaux mettaient comme pré-requis de la connectivité dual stack
v4 / v6 dans leurs appels d'offre, cela inciterait grandement les ISP à
sauter le pas pour ne pas se couper de ce marche.

Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] stm-1 vs lan2lan

2007-10-26 Par sujet Mathieu Paonessa
Salut,

 Par contre, en beaucoup de points, TDM est infiniment plus coûteux, au
 lieu d'avoir un lien TDM/POS naturellement secouru par les mécanismes
 SDH (SNCP, MSPRing), tu prendras 2 liens Lan2LAN (qui te reviendrons
 moins cher par ailleurs) et tu assureras toi même ta protection en trunkant.
 C'est juste que TDM/POS est issu d'une époque un peu révolue: les cartes
 POS coutent une blinde chez tous les équimentiers qui depuis longtemps
 on choisi Eth comme support privilégié.

Ca c'est pas forcement vrai. On trouve enormement de carte OC* a des
prix bien moins cher que de l'ethernet pour les routeurs de Mr J.

 Pour le lan2lan :
 est-ce en general implement-il un simple vlan, ou du mpls sur ce genre
 de lien ? 
 
 Toutes les options sont possibles et imaginables. En général, on te
 donne un port ETH sur chaque coté de ton point à point, VLAN transparent
 (i.e il réinjectent tout dans leur core ethernet en faisant du QinQ).
 Mais c'est très très variable d'un produit à l'autre.

Le Lan2Lan n'est rien d'autre qu'un nom commercial (le nom est il depose
 au fait?) qui represente en fait un lien ethernet entre 2 sites. Apres
il y a enormement de techno possibles: Transport de VLAN, MPLS, Ethernet
over SDH ... Chacun avec ses avantages techniques ou economiques.


 Avez-vous des founisseurs a conseiller / proscrire ? 
 
 J'aurais tendance à dire que t'as pas trop le choix. En somme, le
 conseil que je peux tedonner c'est d'éviter les offres avec
 coutures... si ton carrier prend une fibre à droite, une fibre à gauche
 et y met sa techno par dessus, ca fait plein de points de faute
 potentiels, et les vrais problèmes en support interviennent quand un
 fournisseur doit avoir recours à plusieurs prestataires d'infra qui se
 renvoient la balle.

D'ou l'interet de boucler son reseau avec differents fournisseurs (que
ce soit pour les fibres ou la trans) de facon a ne pas mettre tous ses
oeufs dans le meme panier.


 Donc ca t'oriente vraisemblablement vers un opérateur qui a des fibres
 en propre entre Paris et Régions... Après il n'en reste pas des
 masses... N9UF en a fagocyté une bonne partie, il reste COLT, COMPLETEL
 de mémoire... 
 d'une manière ou d'une autre, le choix le moins risqué serait Ethernet
 sur DWDM long haul à ce moment, il s'impose plus ou moins de lui même.

Alors la bon courage pour trouver la personne qui va etre capable de
vendre cette techno dans les operateurs cites ci dessus. D'ailleurs la
plupart des gens qui vendent de la longueur d'onde la vendent non
securisee et a 1G, 2,5G ou 10G.


 J'ai travaillé pour l'un de ces opérateurs dont je connais le sérieux,
 mais ne souhaite pas faire de prosélytisme en tribune ouverte :)
 Contacte moi en privé pour une réponse, je pourrais te filer un contact
 - et des noms de gens sérieux.

Du coup je vais pas faire de pub en publique pour ma cremerie :)


 Merci,
 et desole si j'ai beaucoup de lacunes...
 
 FrNOG est là pour ça me semble-t-il, donc pas de souci :)

Et en plus on est pas offtopic ni dans un troll du vendredi apres midi !

--
Mathieu Paonessa
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] BGB avec Quagga

2007-04-04 Par sujet Mathieu Paonessa
Frédéric Gander wrote:
 D'ailleurs quid de filtrer à /23 les annonces BGP ca reduirais le nombre
 de prefixes dans les tables bgp et comme ca plus besion d'upgrader les
 routeurs ? non ? ;)
 
 le ripe n'alloue pas de /24 sauf quelques PI mais bon ... ;) 

A ce moment la autant mettre en place un filtrage a la IP-Plus et
n'accepter que les prefixes en fonction des allocations des RIR
(d'ailleurs la liste est elle toujours publiee par Andre ?).
Parrait que ca evitera a certains de commander des -3BXL au papa noel :)

--
Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] BGB avec Quagga

2007-04-04 Par sujet Mathieu Paonessa
Spyou wrote:
 At 15:29 04/04/2007, Jerome Fleury wrote:
 Frédéric Gander wrote:
 Entre les gens qui split leurs annonces en /24, les gens qui font joujou
 pour avoir un AS et tout le reste, le BGP sur internet va devenir une
 vrai poubelle ...

 Au niveau d'aujourd'hui ce n'est plus une poubelle, c'est une benne.
 27% de /24 dans la table BGP.
 
 Tiens .. tant qu'on est dans les stats .. quelqu'un sait quelle
 proportion de ces 24% sont une désagrégation d'un autre pfx deja présent
 dans la table ?

Pas besoin d'aller aussi loin. Il suffit de lire les 4 premieres lignes
du Weekly Routing Table Report pour se faire peur:

BGP routing table entries examined:  216896
Prefixes after maximum aggregation:  116021
Deaggregation factor:  1.87
Unique aggregates announced to Internet: 105580

--
Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] BGB avec Quagga

2007-04-04 Par sujet Mathieu Paonessa
Frédéric Gander wrote:
 On Wed, Apr 04, 2007 at 04:54:25PM +0200, Spyou wrote:

 A la limite, mieux vaut pousser un peu et 
 demander un /20 dès le début, ca evite de 
 commencer avec un /24, pis d'en demander un second après, pis un 3eme, etc 
 
 
 en theorie les gens qui on des AS recoivent des /19 du ripe 
 sauf les PI mais bon 

Pas exactement. C'est les LIR qui ont une grosse alloc au depart et,
de nos jours, c'est un /20 minimum.
Beaucoup de gens ont un AS et un petit PI ou PA car ils ne souhaitent
pas passer a la caisse du RIPE.

 et puis bon ya trop d'AS aussi ;)

Et y'en aura encore plus avec les AS 32bits :)

--
Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] Re: [FRnOG] RE : [FRnOG] RE : [FRnOG] Content De livery Network (CDN) à la francaise

2006-12-09 Par sujet Mathieu Paonessa
Cyril Bellot wrote:
[...]
 Et malgré le fait qu'il fonctionne et que les quelques connectés
 (petits et gros) échangent déjà pas mal de trafic régionnal, la
 conscience politique de l'intérêt et de l'utilité d'un tel point
 d'échange est vraiment toute récente.

Sur les 6 connectés de cet IX, seul 2 ont une politique de peering et
surtout une base d'utilisateurs régionaux pouvant interesser d'éventuels
réseaux à se connecter: ca ne fait malheureusement pas grand chose
niveau attractivité :(

 Mais toujours malgré le fait que le Lyonix fonctionne, il y a encore
 des opérateurs/hébergeurs à portée ethernet/fibre qui n'ont toujours
 pas fait l'effort de se connecter, ou pire, qui se sont connecté mais
 qui ne peerent pas!

Il faut dire que les tarifs du Lyonix n'encouragent pas forcement le
peering regional. Il est plus économiquement viable pour un opérateur de
prendre 1 gros port sur un IX parisien (et la on ne parle meme pas des
IX gratuits) plutot que de payer plusieurs ports en province (surtout
lorsque l'on voit que le Lyonix est le 2eme IX le plus cher de France :( ).
Il avait ete suggeré il y a quelques temps sur ce long fil de faire une
sorte de GIE des opérateurs/hébergeurs francais pour monter de petits IX
régionaux. L'idée n'est pas forcément saugrenue et, la plupart des ISP
francais ayant des sites communs en région (les netcenters 9 Cegetel
dans la plupart des cas), cela faciliterait beaucoup les
interconnections entre ISP, opérateurs et hébergeurs.

My 2cts du samedi,

--
Mathieu

---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Danger: nous avons des journaleux sur la ML FRnOG /!\ ATTENTION, Troll velu /!\

2006-12-01 Par sujet Mathieu Paonessa
Salut à tous,

Cela fait plaisir de voir autant d'activité sur cette ML qui était
plutot morte ces derniers temps :) On arrive par contre à certaines
dérives que je ne trouve pas acceptable. Plusieurs journaleux présents
sur cette ML pour majoritairement lurker ce qui s'y passe reprennent les
posts des membres pour faire des articles. A l'origine FRnOG est pour
les gens travaillant dans le milieu du net en France (au sens très large
du terme). Il n'y a jamais eu de restriction et de flicage mais, si à
chaque fois que quelqu'un poste sur cette ML, ses dires risquent de se
retrouver dans le 1er canard ou blog du coin, plusieurs réflechiront à 2
fois avant de poster (ne serais ce que vis à vis de leur employeur).
Je ne souhaiterais bien sur pas que cette ML ne soit plus accessible à
tous mais, il faudrait que nos amis les journaleux comprennent que leur
attitude n'est pas la bienvenue (en tout cas c'est comme ca que je le
vois). S'ils derivent ainsi, on se retrouvera demain avec des bouts de
logs IRC en plein milieu de leurs articles...

Attention, ce bout de troll/reflexion s'autodétruira à la fin de la
journée :)

-- 
Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/