Re: [FRnOG] [TECH] F5 big ip, vs, load balancing et persistence

2016-04-09 Par sujet Steven Le Roux
2016-04-06 23:17 GMT+02:00 Raphaël Stehli <experti...@raphael.stehli.fr>:
> Bonsoir la liste,
>
> Je recherche des info sur la configuration de F5/big IP, notamment le
> load balancing et les profils de persistance.
>
> Ma problématique est liée au fait que dans mon hypothèse j'ai des VS
> avant et après le Big IP. Il faut considérer que les applications
> hébergées ne se prêtent pas à l'usage de cookie hash et j'aimerai éviter
> l'usage d'iRule.

Salut

Tu peux en dire plus sur le profil applicatif ?

Basiquement tu as deux solutions :
 - soit tu délègues complètement la gestion de la persistance au boitier
 - soit tu laisses l'application gérer sa persistance, mais le boitier
doit savoir interpréter ce qu’émet l'application sous-jascente.

Dans le premier cas tu as plusieurs choix, mais l'idée est que le
boitier va ajouter un header à la première réponse initiale de ton
application. Le fait que le Cookie Hash ne semble pas correspondre me
dit que cette méthode ne va pas te convenir :)

Dans le second, c'est vraiment dépendant du comportement de ton
application. Par exemple : l'affinité peut être effectuée en fonction
d'un cookie ou d'un xSESSIONID en paramètre dans l'url. à toi de
prioriser entre les deux, de définir ce que tu fais en cas
d'application matchant l'affinité qui est indisponible, etc... Dans ce
cas précis, tu vas avoir du mal à le faire sans iRule je pense...


>
> Je suis preneur de toutes idées ou doc et dispo en pv pour des
> précisions (pour ne pas polluer la liste).
>
> Merci,
>
> A+
> Raphaël
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB <ste...@le-roux.info>
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] trafic shaping sur linux

2013-06-09 Par sujet Steven Le Roux
Voilà un post qui montre un bench ( certes pas du pur routage) avec
justement de bons NICs 10g sous linux. http://haproxy.1wt.eu/10g.html

--
Steven Le Roux
Le 7 juin 2013 20:33, Antoine Durant antoine.duran...@yahoo.fr a écrit :

 Merci pour les infos... Je vais tester les deux et voir un peux cela...

 Par contre quelqu'un a t'il un tableau qui donne la force d'un serveur
 pour faire du routage en fonction du nombre de PPS ?

 Comment dire que telle config est bonne,moyenne ou a bazarder ?
 Une petite idée de classification ?
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

2013-01-15 Par sujet Steven Le Roux
Ce n'est pas parce que www.youtube.com est dispo en v6 que les videos le
sont... :

exemple avec un des serveurs de cache video de youtube :
tc.v20.cache5.c.youtube.com

v4 :
tc.v20.cache5.c.youtube.com. 300 IN A   208.65.155.99

v6 :  ANSWER: 0

donc frédéric a raison... youtube peut paraître un trafic énorme, il ne
sera vu qu'en v4 ...



2013/1/15 Simon Perreault simon.perrea...@viagenie.ca

 Le 2013-01-15 16:20, Frédéric GANDER a écrit :

  il n'y a pas de contenu ipv6


 Google?
 Facebook?
 YouTube?
 etc. etc. etc.

 C'est pas du contenu ça?

 En mettant IPv6 à on, tu peux très bien te retrouver avec 50% de ton
 trafic sur IPv6 du jour au lendemain.

 Simon



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

2013-01-15 Par sujet Steven Le Roux
le client peut avoir activé v6 mais met un routeur derriere la fbx qui ne
fait que du v4... donc activé vu de chez free, pas utilisé côté client.


2013/1/15 Simon Perreault simon.perrea...@viagenie.ca

 Le 2013-01-15 17:14, Frédéric GANDER a écrit :

  quand tu as  plus de 2 millions de mec qui ont du v6 potentiellement à la
 maison et que tu fais 20gbit/s de v6
 j'appel pas ca un succès foudroyant au niveau du contenu


 Le potentiellement est suspect.

 Simon



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [JOBS] Annonce d'emplois developpeur web

2012-09-12 Par sujet Steven Le Roux
si c'est du devops ;)

2012/9/12 Jonathan SCHNEIDER bart...@gmail.com:
 Bonjour,

 Je ne vois pas plus ce qu'une offre de dev a à voir chez les Sys Admins :/

 Jonathan


 Le 20120912 11:28, Olivier Doucet a écrit :

 Bonjour,

 Je vois pas bien non plus ce que ça vient faire sur FRnog.

 La mailing liste FRSAG est là pour ce genre de messages :
 http://www.frsag.org/

 Olivier


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Qui veut un clean Internet?

2012-09-10 Par sujet Steven Le Roux
done

2012/9/10 Jérémy Martin li...@freeheberg.com:
 C'est fait pour moi !

 Cordialement,
 Jérémy Martin

 Le 10/09/2012 17:39, Jeremie Zimmermann - La Quadrature du Net a écrit :

 Désolé de revenir à la charge, mais suite à des problèmes techniques
 (erreurs 504 à répétition!) et à des râleries de notre part, le délai
 pour répondre à la consultation a été étendu au 11.

 Il vous reste donc jusque demain soir pour répondre.

 Nous avons en outre pondu ceci pour donner des arguments pour aider à
 répondre :

 http://www.laquadrature.net/en/make-your-voice-heard-against-a-clean-internet

 Je suis convaincu qu'une participation accrue des citoyens et de
 PME/starthüpes au cœur du réseau aura un impact.


 j


 Le 03/09/12 11:59, Jeremie Zimmermann - La Quadrature du Net a écrit :

 Chers NOGueux, bonjour,

 Il reste deux jours pour répondre à un (pénible) formulaire qui fait
 office de consultation par la Commission Européenne sur le futur de la
 directive eCommerce:


 http://ec.europa.eu/internal_market/consultations/2012/clean-and-open-internet_en.htm

 Pour un clean Internet... tout un programme, non?

 Vous noterez que les notice  takedown s'appellent désormais des
 notice  action, car il n'est pas exclu que l'effacement par
 l'hébergeur des contenus litigieux soit désormais remplacé par des
 procédures plus radicales, voire préventives (notice  staydown,
 filtrage, etc.) dont rêve les brontosaures hollywoodiens.

 Je pense qu'il serait très utile qu'un maximum de praticiens, d'experts,
 individus répondent, notamment pour rappeler que dans un État de droit
 seul le juge judiciaire est à même de déterminer une infraction et non
 une entente entre quelques acteurs privés...


 Net-ement,



 j




 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Quelles machines pinguer pour vérifier sa connectivité Internet ?

2012-09-06 Par sujet Steven Le Roux
2012/9/6 Guillaume Leclanche guilla...@leclanche.net:
 Le 6 septembre 2012 00:39, Steven Le Roux ste...@le-roux.info a écrit :

 Pour t'exposer ce que j'ai fait pour monitorer des accès internet sur
 différents accès :

 sur accès internet où j'ai un proxy sortant, je fais deux checks :

  - internet_www
  - internet_dns

 le check internet_www est un check_http vers www.google.fr
 le check internet_dns est un check_tcp(53) vers 8.8.4.4 ou 8.8.8.8


 Donc tu testes le proxy, l'accès de ton provider, et son transit/peering
 vers le datacenter le plus proche de google.
 Ne pourrais-tu pas au moins tester le port 53 vers autre chose que google,
 et qui soit bien éloigné ? Genre un des serveurs dns du tld d'un pays
 lointain?

 Guillaume

Ce jeu de règle ne teste que l'accès lui même, d'autres règles sont là
pour checker les proxies.

On peut bien sûr tester autre chose que ça, mais il y a des limites et
on ne va pas mettre un check par peering d'opérateur. C'est juste de
l'informatif.


-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Quelles machines pinguer pour vérifier sa connectivité Internet ?

2012-09-06 Par sujet Steven Le Roux
Si tu voyais le bruit ambiant sur le réseau... on n'est clairement pas
à 4  requêtes tcp par minutes.

Sur le principe, ça pourrait être un service offert par les
opérateurs, je suis d'accord. En attendant, on fait comme on peut, et
ça ne me choque pas trop que le plus gros soit aussi le plus sujet à
ce genre de pratique.

Si tu réfléchis autrement, est-ce qu'une requete tcp(53) et tcp(80)
vers google une fois par minute a un impact pour eux, quand j'ai plus
de 10 000 utilisateurs derrière les proxies avec potentiellement des
gmail  ouverts avec push over http, ou rien qu'en recherche web via
google.fr ou encore en Google Chrome synchronisés, je pense qu'on est
noyé dedans...

Les services comme google suggest montrent bien que google n'est pas
là pour économiser des requêtes, mais bien servir le maximum.

Puis si on monitore Google, et qu'on change d'accès quand il n'est pas
dispo, ça arrange bien google non ? :)



2012/9/6 Stephane Bortzmeyer bortzme...@nic.fr:
 On Thu, Sep 06, 2012 at 12:39:15AM +0200,
  Steven Le Roux ste...@le-roux.info wrote
  a message of 209 lines which said:

 le check internet_www est un check_http vers www.google.fr
 le check internet_dns est un check_tcp(53) vers 8.8.4.4 ou 8.8.8.8

 Et ce n'est pas un problème de se servir de Google pour cela ? Ce
 n'est pas le cours de leur action en bourse qui m'inquiète, c'est le
 principe « je me sers comme je veux des infras des autres, mais pas
 touche à la mienne ».




-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [TECH] Quelles machines pinguer pour vérifier sa connectivité Internet ?

2012-09-06 Par sujet Steven Le Roux
Ben vu la dose de scan qu'on prend dans la tronche, la réponse serait
: on apprend à faire avec.

2012/9/6 Stephane Bortzmeyer bortzme...@nic.fr:
 On Wed, Sep 05, 2012 at 11:12:10PM +0200,
  Sebastien WILLEMIJNS sebast...@willemijns.com wrote
  a message of 20 lines which said:

 vont t-ils apprécier un téléchargement régulier de données ?

 C'est un peu pour cela que je demandais sur une liste d'opérateurs
 réseaux... Que diriez-vous si c'était fait sur *vos* machines ?


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Quelles machines pinguer pour vérifier sa connectivité Internet ?

2012-09-05 Par sujet Steven Le Roux
 certainement pas dans les conditions d'utilisation de ce service, et
 Google pourrait donc décider de couper les réponses ICMP écho du jour
 au lendemain (ou de mettre en place une limitation de débit).
 * www.facebook.com (ou www.google.com) avec l'argument « Si Facebook
 est en panne, de toute façon, tout l'Internet est fichu ». Cela pose un
 peu les mêmes problèmes que précédemment.
 * Pinguer un des serveurs DNS de la racine. Ils marchent en permanence
 (c'est sans doute un des composants les plus robustes de l'Internet),
 répondent à l'ICMP écho et, n'étant pas gérés dans un but lucratif, on
 n'est pas à la merci d'un changement soudain de politique commerciale.
 Mais ces serveurs ne sont pas prévus pour un tel test automatisé. Ils y
 résisteront, bien sûr, mais est-ce un usage légitime ? Je ne pense pas
 et les opérateurs des serveurs racine, interrogés, sont également de
 cet avis. Il faut aussi se rappeler qu'il s'agit d'un service
 critique : toute perturbation est à éviter.
 * Pinguer des équipements du FAI par exemple son serveur Web ou bien
 les routeurs sur le trajet (après un traceroute pour les repérer).
 Notez que cela ne détecte pas le cas où la(es) liaison(s) du FAI avec
 l'Internet sont en panne. Mais la plupart des pannes (comme celle de la
 Freebox citée plus haut) concernent « le dernier kilomètre » donc c'est
 peut-être supportable. L'avantage est que tout le monde ne teste pas le
 même service (les abonnés d'un FAI sont les seuls à tester leur FAI) et
 que c'est un service qu'on paie. En tirant un peu sur la ficelle, on
 peut considérer que l'abonnement inclut le droit de pinguer
 www.mon-FAI.net chaque minute. Les FAI ne sont pas forcément d'accord
 avec cette analyse, et peuvent faire remarquer que les routeurs sont là
 pour router, pas pour répondre aux pings.
 Bref, le débat n'est pas simple. On peut encore le compliquer avec des
 questions comme « Vaut-il mieux utiliser les paquets ICMP echo de ping
 ou bien une application comme HTTP ou DNS ? ».

 Merci à WBrown pour ses bonnes suggestions sur le pinguage du FAI. À
 noter qu'il n'existe pas de « service public » de mires accessibles
 pour ce genre de tests mais que le RIPE-NCC a un projet qui s'en
 rapproche https://labs.ripe.net/Members/dfk/ripe-atlas-anchors.


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6

2012-08-24 Par sujet Steven Le Roux
2012/8/24 Damien Fleuriot m...@my.gd:
 Sans utiliser de fonctions avancées, prends du software, pas une appliance.


 2 freebsd avec relayd et/ou haproxy, et une interface CARP pour être en mode 
 Master/Slave.

 Mieux, tu fais comme j'ai implémenté dans ma boîte, tu crée 2 interfaces CARP 
 différentes avec 1 IP publique chacune, et tu mets les poids comme suit:
 A1: 50
 A2: 100
 B1: 100
 B2: 50

 Comme ça à un instant T tes 2 box sont Master sur une des interfaces et tu as 
 un splendide cluster actif-actif avec failover et reprise automagique.



 Si plus tard tu as besoin de fonctions plus avancées (cache, SSL, zip) tu 
 peux mettre un nginx devant ton HAP (toujours sur les mêmes machines hein :) 
 ).


 C'est fonctionnel, c'est stable, c'est robuste, et c'est éprouvé.

 On utilise ce genre de setup sur un de nos projets avec 4 FW en actif-actif 
 sur 2 datacenters, qui LB le trafic vers 16 webs.


pas d'accord. J'ai fait expérience de gros kernel panic sur une
maquette d'openbsd pour faire une plateforme de NAT avec utilisation
de CARP over VLAN, avec rtable et preempt, ce qui permettait de router
des partenaires ayant les mêmes plan d'adressage dans des VRF
différentes derrière. Un truc au petit oignions mais qui pour moi ne
tenait pas la charge justement, et se comportait bizarrement lorsque
le second membre du cluster revenait de failover.





 On 24 Aug 2012, at 07:44, Christophe HUBERT christophe.hub...@agarik.com 
 wrote:

 Merci pour vos reponses, en fait je ne recherche pas de fonctions avancees 
 (pas de niveau 7 ou d'acceleration ssl par exemple). C'est pour des besoins 
 simples dans des architectures ou du materiel mutualise ou virtuel ne peut 
 faire l'affaire. Un mode cluster/ha/master-slave est par contre necessaire. 
 Pour simplifier, un Alteon AD3 ou 2424 (avec un peu plus de peche quand 
 meme) avec le support IPV6 me conviendrait.

 Christophe



 -Message d'origine-
 De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
 Baptiste
 Envoyé : jeudi 23 août 2012 23:58
 À : frnog-t...@frnog.org
 Objet : Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6

 Bonjour,

 Merci de citer les LBs d'Exceliance :)
 (j'en dirais pas plus, j'y travaille)
 Note: HAPee est maintenant disponible pour Debian ;)
 Note2: Geg, quand tu veux, je te payes une bière.


 Concernant les LBs, tout dépend de ton besoin et de ce que tu en
 attends. D'ailleurs, les LBs remontent tellement dans les couches
 qu'on les appelle Application Delivery Controller.

 Pour l'IPv6, l'avantage d'HAProxy, c'est qu'il fonctionne en reverse proxy.
 Il n'y a pas de NAT, de ré-écriture, etc
 Les données passent d'un buffer à l'autre, l'un associé à une socket
 V4, l'autre une V6 et le kernel fait le reste... Entre les deux, y'a
 HAProxy qui fait son boulot.
 L'avantage, c'est que toutes les personnes qui ont aujourd'hui un
 HAProxy 1.5 devant leur site web peuvent passer leur site en IPv6 en
 configurant leur stack réeau en V6 et en rajoutant un bind v6 qui va
 bien dans HAProxy. Rien d'autre à faire.

 Pour plus d'info sur HAProxy, la ML HAProxy est ouverte sans souscription.


 Concernant le SSL, j'ai une petite info de toute dernière minute: le
 SSL dans HAProxy est bientôt prêt. Une version béta sera livrée
 courant septembre. Bientôt plus besoin de stunnel ni de stud devant
 son HAProxy :)

 Concernant le SSL et les puces hardware, j'ai vu des F5 bigip3900
 plier des boitiers avalanches en bench SSL. Mais bon, le prix de cette
 licence coute plus cher que certains load-balancers du marché à
 capacité niveau 7 équivalente.



 Baptiste


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6

2012-08-24 Par sujet Steven Le Roux
2012/8/24 Guillaume Barrot guillaume.bar...@gmail.com:

 Je ne souscris pas au feedback du premier message; aussi bien Citrix que
 F5; Cisco et les autres au format appliances sortent des produits matures
 et stables depuis des années.



 Cisco en IPv6 ?
 Depuis peu pour l'ACE, puisqu'il a fallu attendre l'ACE30.

 Personne n'a essayé A10 sinon ? A priori IPv6 c'est leur dada :D

Si, à l'époque où j'ai testé :

 - pas de VRRP sur les vlan, donc la HA uniquement gérée par le lien
de HA, s'il pete les deux passent master... pas idéal. (apparement
depuis ça a changé et ils poussent pour un VRRP-like)
 - à chaque sync le cluster entrait en failover (traumatisant quand tu
viens d'un alteon ;) )
 - ne pas oublier de backuper les aFlex lors d'un backup...
 - pas de compatibilité IPv6 pour les HA check gw (check de gateway)
 - comme pas de VRRP, nécessité de mettre plusieurs check de gateway
pour chaque vlan

apparement ils ont amélioré beaucoup de ces points là, ils avaient une
API RESTful pas mal pour l'intégration dans le SI. Celle de F5 est en
SOAP/xml mais ils fournissent les lib pour faciliter les dev.

Ce qui m'avait bloqué pour ALOHA à l'époque, c'était l'absence de
l'API, mais il y en a une dispo depuis (pas trouvé la doc, réservée
aux clients peut être ? )


 Perso j'aime bien les solutions F5 en VM, et A10 en VM.
 Alteon, pas essayé depuis que c'est Radware. Ils proposaient des nouveautés
 interessantes.  Y en a qui ont essayé ?

Alteon je ne veux plus en entendre parler...

les fonctionnalités comme le VMA était bien vues, mais les releases se
suivaient de plus en plus bugguées... un coup le sshv2 ne marche plus,
un coup c'est le scp qui disparait. à grosse charge, le process de
synchro ne tient pas non plus et part en patate. La digestion de conf
fait monter la CPU à 100% pendant plusieurs minutes au point que ça le
perturbe pour les check et les heartbeat. Du coup il bagotte pendant
une digestion de conf.

Quand j'ai vu que la premiere chose qu'a fait radware en rachetant
alteon c'était de changer le licencing sans corriger les GROS bug
d'exploit... (bon ça date un peu tout ça...)

F5 apporte par contre un vrai plus sur la gestion en cluster de
plusieurs LB avec la notion de trafic group (conteneur pour failover
object). Fini la gestion par paire :)



 Sinon vous déployez ça comment en v6 ?
 - one armed et IPv6 globale sur les serveurs
 - one armed et IPv6 linklocal sur les serveurs
 - standard, le Loadbalancer route le scope v6 des serveurs
 - etc.

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6

2012-08-24 Par sujet Steven Le Roux
ça me fait penser au mec d'Alcatel qui était venu présenter son
produit à un OpenCoffee à Brest et qui critiquait Asterisk car il ne
pouvait pas supporter une queue de hotline de 10 millions de client...

à mon avis héberger autant de millions de user par boitier... c'est
mal distribuer son trafic :)

2012/8/24 Manuel Martinez mmarti...@a10networks.com:
 Attention, je ne dénigre pas les solutions basées sur de l'open source d'un 
 point de vue fonctionnel, je pense qu'il faut de tout pour contenter tout le 
 monde...

 Mais pour du gros LOAD balancing, en NAT64, avec du multiplexage TCP, de 
 l'insertion de header  XForwarded-for, plusieurs dizaines de Gbps de contenu 
 dynamique, plusieurs centaines de milliers de requêtes par secondes, tout en 
 maintenant quelques millions de sessions TCP, dont 1/4 en SSL, sans rajouter 
 100ms de latence vers une centaine de serveurs, ben je demande à voir encore 
 la conf HW et Soft de HA proxy super eco free qui tient ça, et le prix qui va 
 avec.

 Je ne dis pas que tout le monde a besoin d'autant de perf, c'est aussi pour 
 ça qu'on a des équipements plus petits (et moins chers) et même des versions 
 VM

 Manuel

 -Message d'origine-
 De : Baptiste [mailto:bed...@gmail.com]
 Envoyé : vendredi 24 août 2012 16:15
 À : Manuel Martinez
 Cc : o...@ovh.net; frnog-t...@frnog.org
 Objet : Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6

 Pour quel type de fonctions exactement???

 j'aimerais bien savoir :)

 Baptiste


 2012/8/24 Manuel Martinez mmarti...@a10networks.com:
 Bon moi j'ai tendance à ne pas me fier à ce genre d'étude...
 Quand c'est financé par une constructeur c'est souvent biaisé (je suis
 bien placé)... :-)

 Ensuite bon ben Slowloris detection support c'est dans la roadmap, ça va 
 arriver, on a déjà 1 Oles qui nous hurle dessus en permanence, ça va on a 
 compris

 Et puis moi j'ai pas dit qu'A10 avait la plus grosse (ou la plus petite), en 
 taille, je crois que le CRS-1 explose tout, non ?
 Mais que pour certaines fonctions ben un Hardware LB, ça atteint un niveau 
 de perf pour lequel il faudrait acheter des serveurs bien plus chers et en 
 quantité si on voulait faire la même chose en open-source.
 Après si comme certain vous pouvez acheter du HP Octo Xeon 48Gb de RAM, avec 
 du SFP+ 10G pour rien, et que l'encombrement et la conso d'une dizaine de ce 
 type d'équipements ne vous fait pas peur, foncez, rien que pour le defi 
 technique, c'est intéressant, mais si A10 ou F5 ou autre a intéressé 
 certaines boites, c'est parce qu'in fine, ça revient moins cher un HLB, 
 c'est tout...

 Manuel

 PS: Merci Vince, au plaisir ;-)

 -Message d'origine-
 De : Baptiste [mailto:bed...@gmail.com] Envoyé : vendredi 24 août 2012
 15:29 À : Manuel Martinez Cc : o...@ovh.net; frnog-t...@frnog.org
 Objet : Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6

 En effet, ça sent le troll

 plus de 80% des attaques comportent moins de 20mb de traffic et
 sont du type slowloris (plus ou moins évolué) (source Radware)

 troll
 A quoi bon jouer à la plus grosse quand on n'a même pas la plus petite 

 Je pose la question
 /troll

 Baptiste


 2012/8/24 Manuel Martinez mmarti...@a10networks.com:
 Ça sent le troll...
 Je me demande ce qu'il fait le ha proxy en face de plusieurs botnets avec 
 10 millions de syn cookie / sec à forger, plusieurs millions de connexions 
 simultanées à maintenir pour quelques centaines de VIPs, et je ne sais 
 combien de serveurs...
 Elle tourne encore l'archi d'OVH, non?

 Manuel Martinez

 Le 24 août 2012 à 11:45, Baptiste bed...@gmail.com a écrit :

 tes gears en AX5100 sont pas mal, même si on a eu une phase de 1an
 de bugs à fixer presque chaque semaine.
 depuis 6 mois c'est stable enfin. mais ça ne tient que 2M de conn
 simu. et malgré mes demandes depuis 2 ans d'ajouter la gestion des
 attaques slowloris bahh il n'y a rien qui a été fait. en bref, la
 gestion de bug 8/10, ajoute de fonctionalité 0/10.


 Ah merde, l'argument qui tue en avant-vente !!
 Meci oles :)

 Bloquer un slowloris, c'est une ligne de conf dans HAProxy

 a+





 --
 The information contained in this message, and any attachments, are or may be 
 privileged and/or confidential and protected from disclosure and may also be 
 covered by the Electronic Communications Privacy Act, 18 U.S.C. 2510-2521.  
 If the recipient of this message is not the intended recipient or authorized 
 to receive this information for the addressee, you are hereby notified that 
 any dissemination, distribution or copying of this communication is strictly 
 prohibited.  If you have received this communication in error please delete 
 it from your computer immediately


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB

Re: [FRnOG] [ALERT] SDSL SFR

2012-05-31 Par sujet Steven Le Roux
Toujours pas résolu sur des accès fibre en ce qui me concerne.
J'attend toujours le service technique qui doit me rappeler dans
l'heure depuis 6heures...

2012/5/31 Arthur Fernandez - Liazo arthur.fernan...@liazo.fr:
 Salut,

 les RFC 1918 peuvent être routés au sein d'un réseau/AS, c'est ce que SFR
 fait, free en fait autant (ou en faisait autant) aussi... et vu que la box
 fait parti du réseau de l'isp...

 A+



 --
 Arthur Fernandez - Gérant - Cofondateur.
 Mobile:+33.6.61.66.89.54, Fixe:+33.1.82.28.82.80, Fax:+33.1.82.28.82.70.
 http://www.Liazo.fr/ - Réseaux, Applications, Haute disponibilité, Sécu.
 3/5/7 rue Albert Marquet, 75020. RCS Paris 517 541 983 00014




 On 31/05/2012 19:17, Matthieu CERDA wrote:

 De manière plus générale le respect de la rfc1918 est un pré requis pour
 tout admin. réseau un peu soigneux :)

 Donc comme dit le monsieur, c'est quasiment une obligation pour un réseau
 fai de dropper des subnets privés.

 --
 Matthieu CERDA

 On 31 mai 2012, at 18:09, Damien Fleuriotm...@my.gd  wrote:



 On 5/31/12 5:59 PM, Jérôme Nicolle wrote:

 Le 31/05/12 17:56, Frédéric Gabut-Deloraine a écrit :

 Parce que ce ne sont pas des préfixes globalement routables et donc
 devraient être restreints à des VRF privées par exemple ?


 On a pas tous besoin d'un luxueux réseau MPLS et donc pas les
 role^Wreflexes qui vont avec :O


 Quel rapport avec le MPLS ?

 Ne pas router les réseaux privés c'est quand même la base du début du
 B.A.BA

 Ici on a un petit réseau, sans customers derrière, et on leak pas
 10.0.0.0/8 sur le net ;)




 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH

2012-02-14 Par sujet Steven Le Roux
C'est parce que tu n'essaies pas sur les bonnes banques ;)

dig fortuneo.fr TXT|grep spf
fortuneo.fr.85484   IN  TXT v=spf2.0/mfrom mx
ip4:176.31.225.29/32 ip4:83.206.208.128/25 ip4:81.252.92.0/23
ip4:86.64.210.0/23 ip4:195.2.74.0/23 ip4:80.124.164.144/32
ip4:93.20.41.20/32 ip4:93.20.45.21/32 ip4:195.101.71.21/24 ~all
fortuneo.fr.85484   IN  TXT v=spf1 a mx
ip4:176.31.225.29/32 ip4:83.206.208.128/25 ip4:81.252.92.0/23
ip4:86.64.210.0/23 ip4:195.2.74.0/23 ip4:80.124.164.144/32
ip4:93.20.41.20/32 ip4:93.20.45.21/32 ip4:195.101.71.21/24 ~all



2012/2/14 Christophe Baegert c.baegert-lis...@lixium.fr:
 Le 14/02/2012 11:02, David Bizeul a écrit :
 Effectivement, souvent on n'a rien demandé avant de subir une agression.
 Par contre, si on reconnaît l'agresseur, on appréciera de la police qu'elle
 veuille bien enregistrer la plainte.

 Dans notre cas (CERT Société Générale), nous avons souvent des cas de
 serveurs dédiés loués en France avec des cartes volées et servant à générer
 d'autres malveillances (campagnes de spams et hébergment de phishing, relai
 frauduleux...).
 Puisque je vous tiens, pouvez-vous m'expliquer ce mystère ?

 [chris@travelmate ~]$ dig societegenerale.fr TXT|grep spf
 [chris@travelmate ~]$ dig banquepopulaire.fr TXT|grep spf
 [chris@travelmate ~]$ dig bnpparibas.net TXT|grep spf
 [chris@travelmate ~]$ dig creditmutuel.fr TXT|grep spf
 [chris@travelmate ~]$ dig credit-agricole.fr TXT|grep spf

 Alors que

 [chris@travelmate ~]$ dig hsbc.fr TXT|grep spf
 hsbc.fr.                767     IN      TXT     v=spf1
 ip4:212.249.34.148 ip4:208.131.51.20 ip4:63.95.36.174 ip4:204.178.86.20
 ip4:203.112.80.9/21 ip4:193.108.72.63 ip4:91.214.7.46
 ip4:217.108.33.0/24 ip4:195.68.113.0/24 ip4:85.119.232.200
 ip4:81.252.130.201/30 ip4:217.108.164.64/27 mx ~all
 [chris@travelmate ~]$ dig bankofamerica.com TXT|grep spf
 bankofamerica.com.      3600    IN      TXT     v=spf1
 include:_sfspf.bankofamerica.com include:_txspf.bankofamerica.com
 include:_vaspf.bankofamerica.com include:_cfcspf.bankofamerica.com ~all
 [chris@travelmate ~]$ dig citigroup.com TXT|grep spf
 citigroup.com.          3600    IN      TXT     v=spf1
 a:1._spf.citigroup.com a:2._spf.citigroup.com
 include:spf-00123c01.pphosted.com include:spf.messagelabs.com
 redirect=ext1._spf.citigroup.com
 [chris@travelmate ~]$ dig jpmorgan.com TXT|grep spf
 jpmorgan.com.           600     IN      TXT     v=spf1
 a:spf.jpmchase.com ip4:207.162.228.0/24 ip4:207.162.229.0/24
 ip4:207.162.225.0/24 ip4:196.37.232.50 ip4:159.53.46.0/24
 ip4:159.53.36.0/24 ip4:159.53.110.0/24 ip4:159.53.78.0/24 -all

 Aucune banque française n'a de SPF, toutes les banques américaines en
 ont, cherchez l'erreur ! Ca ressemble tout de même à une mini-jupe, pour
 rester dans l'analogie !

 Cordialement,

 Christophe Baegert


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] SPF v1 ou v2

2012-02-14 Par sujet Steven Le Roux
, avec le ~all.

 Je n'ai pas regardé les autres, il faut bien partager le fun.

 --
 Benjamin



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Imprimantes et VLAN

2011-11-18 Par sujet Steven Le Roux
2011/11/14 Michel Py mic...@arneill-py.sacramento.ca.us:
 Michel Hostettler
 Est-il courant d'avoir des imprimantes de réseau LAN configurées
 pour traiter des trames Ethernet étiquetées, contenant dans leur
 en-tête un identificateur VLAN de type 802.1Q ?

 Courant, non. Ce qui se fait parfois, c'est d'avoir un VLAN réservé aux 
 imprimantes, mais avec les ports des switchs en mode access.

 Dans le cas d'un téléphone IP, je vois un intérêt: vu que le PC se branche 
 derrière le téléphone, le téléphone reçoit 2 VLANs du switch, 1 pour la voix 
 et 1 pour les données (config assez courante avec Cisco, et tous les 
 téléphones récents que j'ai eu dans les mains (Aastra, Polycom et 
 Grandstream) décodent correctement le VLAN).

 Dans le cas d'une imprimante, quel intérêt? Configuration complexe, quel 
 gain?. Je n'ai jamais vu d'imprimante avec un port pour PC derrière.


quel intérêt !? il est évident ! pour vendre du Cloud Printing et de
la virtualisation d'imprimante :) (c'est vendredi non ? )

 Michel.

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/





-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] Soirée Configuration d'ipv6 dans votre reseau / IPv6 REAL Working Group

2011-06-24 Par sujet Steven Le Roux
J'adhere :)
Le 24 juin 2011 15:52, Frédéric GANDER fgan...@corp.free.fr a écrit :
 Bonjour,

 Je me permets de vous envoyer ce mail pour vous inviter à une
soirée/WORKING-configuration-réseau le 29 Juin à partir de 0h00 jusqu’à
6h00.

 A cours de cette soirée chacun dans son coin interviendra sur son réseau
pour mettre des ipv6 sur ses routeurs / interfaces / vlans / Clients /
Machines / Serveurs / Services...

 Cette soirée sera également l'occasion de faire du suivi de graph en temps
réel et de plusieurs séances de monitoring pour voir l’évolution du trafic
ipv6 dans votre réseau qui ne pourra qu'augmenter.

 Rendez vous le 30 Juin au matin sur la ML (moi je vais pas faire la nuit
c'est déjà commencé, donc faut pas pousser heim ;)

 A+

 Ps: ça sera peut être plus productif de faire ce genre d’événement que de
refaire une nmieme reunion / groupe de travail / branlette qui sont les même
depuis 10 ans, non ?


 --
 Frédéric GANDER
 fgan...@corp.free.fr
 http://www.free.fr
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



[FRnOG] Re: [FRnOG] Soirée Configuration d'ipv6 dans votre reseau / IPv6 REAL Working Group

2011-06-24 Par sujet Steven Le Roux
C'est short pour commander des prefix quand meme :)
Le 24 juin 2011 15:52, Frédéric GANDER fgan...@corp.free.fr a écrit :
 Bonjour,

 Je me permets de vous envoyer ce mail pour vous inviter à une
soirée/WORKING-configuration-réseau le 29 Juin à partir de 0h00 jusqu’à
6h00.

 A cours de cette soirée chacun dans son coin interviendra sur son réseau
pour mettre des ipv6 sur ses routeurs / interfaces / vlans / Clients /
Machines / Serveurs / Services...

 Cette soirée sera également l'occasion de faire du suivi de graph en temps
réel et de plusieurs séances de monitoring pour voir l’évolution du trafic
ipv6 dans votre réseau qui ne pourra qu'augmenter.

 Rendez vous le 30 Juin au matin sur la ML (moi je vais pas faire la nuit
c'est déjà commencé, donc faut pas pousser heim ;)

 A+

 Ps: ça sera peut être plus productif de faire ce genre d’événement que de
refaire une nmieme reunion / groupe de travail / branlette qui sont les même
depuis 10 ans, non ?


 --
 Frédéric GANDER
 fgan...@corp.free.fr
 http://www.free.fr
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



Re: [FRnOG] TLD .42

2011-06-02 Par sujet Steven Le Roux
2011/6/2 Mathieu Goutfreind mathieu...@gmx.fr:
 Bonjour,

 Cela fera bientot plus de 6 mois que l'expérience 42 registry
 (http://42registry.org/) est en place.
 Elle vise a mettre en place un TLD non géré par l'ICANN mais par la
 communauté.

 Je voudrais savoir si certains d'entre vous ont adopté ce TLD atypique (car
 composé d'un nombre et non de lettres) ainsi que votre point de vue.

Yep,  mis à dispo dans ma boite pour à peu près 15 000 personnes. Bon
ceci-dit, je n'ai pas de stats d'utilisation;.. je peux regarder ;)

 Pour l'instant je suis pour ma part assez triste de devoir passer par
 d'autres DNS que ceux de mon FAI pour y accéder.


Tant qu'il n'y aura pas une killer feature quelque part...
 Cordialement

 Mathieu
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/





-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] retour d'expérience sur Arista ?

2011-05-19 Par sujet Steven Le Roux
J'avais jeté un oeil aussi, ça fait longtemps que je dois commander un
pour tester, parce que je t'avoue que le tcpdump sur les ports du
switch, je trouve ça carrément sexy !

2011/5/19 Thierry Del-Monte tdelmo...@integra.fr:
 Bonjour à tous,


 Si on sort des offres habituelles, des constructeurs bien connus (C,B,J)
 pour des switchs top of the rack avec pour attentes principales la
 performance et la robustesse, je suis tombé sur Arista Network
 (http://www.aristanetworks.com/en/products/7100series).
 Avez vous des retours d'expérience sur ce type d'équipement?

 Merci d'avance pour vos avis !!

 Thierry





-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Quagga vs Vyatta

2011-05-09 Par sujet Steven Le Roux
2011/5/9 Thomas Mangin thomas.man...@exa-networks.co.uk

 Hi,

 Cette question est déjà passe sur la liste .. regardez les archives :p

 Vyatta est une solution tout en un, au départ utilisant XORP, puis très
 rapidement Quagga a la place.


J'allais le dire :)

http://suva.vyatta.com/git/?p=vyatta-quagga.git;a=summary

http://suva.vyatta.com/git/?p=vyatta-quagga.git;a=summary

 Il y a quelques années, le prix des 72xxx m'a pousse a les comparer a
 Cisco. Dans le marche actuel, je ne vois pas trop l'intérêt.

 Un routeur J-series de Juniper, est une machine FreeBSD sure une
 architecture PC, avec deux threads, real-time pour passer les packets. Ca
 marche tres bien et c'est pas cher, pareil pour un 7201 par exemple.
 A mon avis, une machine Unix avec quagga c'est beaucoup de boulot au niveau
 maintenance pour pas beaucoup de gain.

 Quagga a semble t'il des problemes de scalabilite poussant certains nap a
 evoluer vers d'autres daemon (xorp, bird) : source wikipedia (a nuancer? )

 Oui, mais c'est vraiment dans les cas les plus extremes, pour deux transit
 BGP ca marche bien.

 Ma comprehension des routeurs BGP
 XORP : juste bon pour le LAB.
 OpenBGPD : a ne pas utiliser sous Linux, mais utiliser OpenBSD
 Quagga : ca marche.
 Bird: mon choix : en prod chez moi comme route-reflecteur entre un
 sous-reseau MPLS et notre core (car le kit etait la :p)

 Quelques URLS:


 http://www.fubra.com/blog/2007/10/19/howto-setup-a-mac-mini-as-a-bgp-router/
 http://www.uknof.org.uk/uknof15/Preston-Routeserver.pdf
 http://www.uknof.org.uk/uknof15/Davidson-Bakeoff.pdf
 http://www.uknof.org.uk/uknof13/Hughes-IXP_routeservers.pdf
 http://www.uknof.org.uk/uknof13/Davidson-LONAP_routeservers.pdf
 http://www.gossamer-threads.com/lists/nanog/users/122835

 ---

 Puisque j'y suis je vais encore me faire de la pub :p
 ExaBPG (mon bebe), juste pour annoncer des routes (IPv4, IPv6, FlowSpec).
 Facile a controler depuis des applications.


 Par exemple :

  #!/bin/sh
  # ignore Control C
 # if the user ^C exabgp we will get that signal too, ignore it and let
 exabgp send us a SIGTERM
  trap '' SIGINT
 # command and watchdog name are case sensitive
  while `true`;
  do
 echo announce flow route {n match {n source 10.0.0.1/32;n
 destination 1.2.3.4/32;n }n then {n discard;n }n
 }n
  sleep 10
 echo announce route 192.0.2.1 next-hop 10.0.0.1
  sleep 10
 echo withdraw route 192.0.2.1 next-hop 10.0.0.1
  sleep 10
 echo withdraw flow route {n match {n source 10.0.0.1/32;n
 destination 1.2.3.4/32;n }n then {n discard;n }n
 }n
  sleep 10  echo announce watchdog service-dns-1
  sleep 10
 echo withdraw watchdog service-dns-1
 sleep 10

 done

 service-dns-1, par exemple, est un tag associe a une route dans le fichier
 de configuration. Donc si le serveur DNS tombe, un autre avec avant une
 local-pref moins bonne avant peut prendre la relève.

 Thomas




-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


Re: [FRnOG] Re: Les RFC du groupe BEHAVE (NAT64) sont sortis

2011-04-29 Par sujet Steven Le Roux
2011/4/28 Stephane Bortzmeyer bortzme...@nic.fr:
 On Thu, Apr 28, 2011 at 02:43:16PM +0200,
  Pascal Rullier pas...@rullier.net wrote
  a message of 25 lines which said:

 autant faire du nat dans ces conditions :)

 Avec des adresses RFC 1918 ? Très mauvaise idée car elles ne sont pas
 uniques. En cas de fusion/acquisition avec une autre entreprise
 (quelque chose d'assez banal dans la vie des affaires), c'est la
 collision.


ou de domain encryption pour gérer les ipsec entre partenaires... là
aussi c'est un beau merdier...



 [C'est bien pour cela qu'IPv6 a supprimé les adresses site local.]
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/





-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Choix de techno de stockage SAN

2011-04-11 Par sujet Steven Le Roux
Je pense que tu devrais plutôt poser la question sur FRsAG... car je ne vois
pas trop en quoi une infra de san concerne une liste opérateur.

2011/4/11 Jérémy RIZZOLI jeremy.rizz...@gmail.com

 Bonjour à tous,

 je pose une question sur cette ML en espérant trouver ici des avis éclairés
 sur la question du choix entre techno SAS (15K), NL-SAS (7,2K) et SATA dans
 un SAN iSCSI.

 je précise un peu: On a des DELL Equalogic PS6000 qui tournent pas mal avec
 un RAID6 dessus, le tout accessible sur nos hyperviseurs via iSCSI.
 Actuellement on utilise des disques SAS 15k dedans.

 ma question est la suivante:

 Y a t-il quelque part de vrais comparatifs purement chiffrés et concrets de
 performances entre du SATA standard, du NL-SAS et du SAS 10 ou 15k ? la
 question se pose surtout au niveau des perfs en termes d'IO, sur un RAID 6 à
 base de ces disques. Et si on peut trouver un comparatif qui tienne compte
 de différents contrôleurs hardware ce serait encore mieux !

 l'idée est de voir si le SAS 15K est réellement justifié dans notre cas
 pour savoir s'il serait envisageable de n'avoir que des disques SATA, voir
 NL-SAS à la place pour des raisons de cout. Est-ce que quelqu'un s'est déjà
 posé la question ? Etant donné les différences de tarifs/Go entre SAS et
 SATA ... la question se pose clairement pour un cas comme le notre où les
 perfs ne sont pas vraiment une priorité (on cherche avant tout de la place,
 beaucoup de place).

 Pour préciser, notre usage actuel du SAN c'est du disque purement système
 de différentes VM qui tournent sur un ESX (pas de database) + un peu de
 stockage pur et dur

 Merci d'avance pour le retour

 Cordialement

 Jérémy RIZZOLI---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


[FRnOG] Re: [FRnOG] Article sérieux et opérationnel bien que vendredi

2011-04-06 Par sujet Steven Le Roux
2011/3/25 Stephane Bortzmeyer bortzme...@nic.fr

 Je suppose que tout le monde ici a des plans pour se préparer à la fin
 de l'Internet, qui va arriver, comme le montre l'auteur, en 2015 :


 http://www.lemonde.fr/idees/article/2011/03/25/un-chaos-numerique-est-possible-en-2015_1498401_3232.html


Si Riguidel a dit... on est mal !!

Après les  #pecressefact je pense qu'il est temps de passer aux
#riguidelspiritism




 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


Re: [FRnOG] Switch en stack ou pas?

2011-03-18 Par sujet Steven Le Roux
J'aurais tendance à te dire que la tolérence doit être applicative et
capable d'être répartie et distribuée. Les techno d'ajourd'hui le permettent
largement, mais je ne sais pas ce que tu comptes faire tourner derriere.

Chez moi on a effectivement systématiquement des stack pour chaque baie,
pour nos 4 dc et env 40 baies dans chaque. Sachant qu'on brasse l'impair
d'un membre et le pair de l'autre et que chaque port non brassé est recopié
automatiquement (j'ai un script python qui s'en occupe si ça t'intéresse).

D'expérience, en plus de 10 ans, on n'a jamais eu besoin du stack, même si
c'est en prévision (c'est arrivé une fois mais sur un stack dédié user), le
fait est qu'aujourd'hui les techno qu'on tend à utiliser saurait très bien
se débrouiller si un switch tombait. Même pour automatiser la montée en
charge.

Tout dépend donc de ton budget...  après en cas de pépin, le remplacement
est assez transparent car la conf reste en provisioning.

En résumé :
Si tu as des applis un peu moderne, investi plutôt en RAM :) sinon casse la
tirelire

La réflexion pour le double attachement est un peu la même. Maintenant en
terme de perf, il faut savoir qu'un stack c'est un anneau (type token ring),
donc tu as des latences assez élevé plus tu rajoutes de membre) et tu
divises ta capacité par le nombre de membre dans le stack. Si pour la
plupart des applis c'est transparent, pour des applis temps réel critique ça
peut avoir une incidence.


2011/3/17 Raymond Caracatamatere raymond.caracatamat...@gmail.com

 Bonjour à tous,

 Je dois réfléchir à une architecture réseau très haute-disponibilité, et
 je me pose des questions sur ce qu'il est mieux de faire au niveau des
 switchs.
 Il est indispensable de double attacher les serveurs pour la redondance
 (utilisation aussi de bladecenter DELL M1000e), et j'aimerai avoir vos avis
 sur les stack de switch.
 Avec 2x5 baies, je peux faire 2 stacks de 5 switchs par rangé de baie.

 Les stacks c'est sexy car l'administration est sympa et simplifiée, et
 surtout on peut utiliser le Pvlan (ou similaire) j'en suis fan et le LACP,
 par contre les mises à jour de firmware c'est triste quand il faut couper
 tout le stack ... ou bien quand tout ton stack à un soucis.
 D'après vos expériences, plutôt le stack ou plutôt les switchs seuls ?

 Et le double attachement des serveurs plutôt en spanning-tree (cela me
 semble très très moche) ou plutôt en teaming ?
 Il existe une solution miracle?

 Si vous avez des idées pour faire balancer mon cœur :)

 Merci beaucoup

 Ray







-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


[FRnOG] Re: .42 42registry.org

2011-01-07 Par sujet Steven Le Roux
2011/1/7 Stephane Bortzmeyer bortzme...@nic.fr:
 On Wed, Jan 05, 2011 at 03:06:06PM +0100,
  Steven Le Roux ste...@le-roux.info wrote
  a message of 49 lines which said:

  c'est justement un problème de fond de la gouvernance de
  l'Internet : pourquoi est-ce à la justice états-unienne de décider
  et pas à la costaricaine ou à la finlandaise ?

 Parce qu'ils l'ont créé avant ? ;)

 Donc, comme Gutenberg était allemand, la régulation mondiale de
 l'imprimé doit se faire à Mayence ?

Non car les autres se sont emparé de ce contrôle. De même que le
controle du .42 échappe aujourd'hui à l'ICANN.
Si la france avait géré elle-même son .fr, on en serait pas à discuter
de ça aujourd'hui.




-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: Gestion du .FR (Was: .42 42registry.org

2011-01-07 Par sujet Steven Le Roux
On Fri, Jan 7, 2011 at 10:52 AM, Stephane Bortzmeyer bortzme...@nic.fr wrote:
 On Fri, Jan 07, 2011 at 10:46:43AM +0100,
  Steven Le Roux ste...@le-roux.info wrote
  a message of 30 lines which said:

 Si la france avait géré elle-même son .fr,

 Mais elle le gère :

 http://www.assemblee-nationale.fr/13/ta-commission/r3036-a0.asp

 (Article 12)


Tu joues sur les mots :) ... elle le gère par délégation, et si guerre
US vs FR, on verra si le .fr reste longtemps dispo...


-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: .42 42registry.org

2011-01-05 Par sujet Steven Le Roux
2011/1/4 Stephane Bortzmeyer bortzme...@nic.fr:
 On Mon, Jan 03, 2011 at 08:50:18PM -0800,
  Michel Py mic...@arneill-py.sacramento.ca.us wrote
  a message of 65 lines which said:

 Tout indique en effet que c'est le DOJ et filiales qui sont
 derrière.

 Oui, c'est ce qui m'empêche de regarder avec indulgence certains
 projets genre DNS P2P, c'est que leurs promoteurs font preuve d'une
 grande ignorance sur le sujet et confondent, par exemple, l'ICANN et
 Verisign. Je leur suggère de se renseigner un peu avant de commencer à
 vouloir réformer l'Internet.

 1 serait questionnable, 2 pas vraiment vu que ICANN n'aurait pas eu
 plus le choix que Verisign ou autres.

 Oui, l'ICANN est une organisation purement états-unienne, soumise aux
 lois des États-Unis.

De mémoire, pour les USA, la planète entière tombe sous le coup de
leur lois qui ne s'arrêtent pas à leur frontière.

 Elle n'a donc pas le choix. Mais c'est justement
 un problème de fond de la gouvernance de l'Internet : pourquoi est-ce
 à la justice états-unienne de décider et pas à la costaricaine ou à la
 finlandaise ?

Parce qu'ils l'ont créé avant ? ;)
Je pense qu'on avait tout autorité sur le minitel également ;)

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/





-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] .42 42registry.org

2010-12-27 Par sujet Steven Le Roux
2010/12/27 Farid arab fa...@pureplayer.fr:
 Bonjour a tous

 Ce n'est vendredi mais presque
 http://t37.net/les-noms-de-domaine-en-42-bien-places-pour-gagner-la-palme-de-la-connerie-2010.html
 Avez-vous des avis ?

Oui... un article baclé qui sous couvert de compréhension technique
oublie le fond, c'est à dire le but cherché, c'est à dire proposer un
nommage sans être lié à l'ICANN.

Quant aux barrières technologiques qu'il évoque, il a la mémoire
courte et à oublié que tout les débuts ne sont pas forcément
accéssibles au plus grand nombre :), mais bon c'est un marqueteux...
ils sont même inventé des versions du web (1.0, 2.0, ...) pour parler
d'une seule et même chose.

Chaque chose prend du temps, et chaque initiative mérite le respect de
celui qui s'est au moins bougé le cul pour mettre ça en place, ça a
tjrs plus de mérite que l'installation d'un blog sous typo :)

Vivement le dns et le web en p2p !



 Cordialement



-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] Re: Afficher la liste de ses « diplôme s » dans le .signature (Was: Hijacked the Internet

2010-11-22 Par sujet Steven Le Roux
Non c'est vrai, vive le minitel !
Le 21 nov. 2010 19:46, Yves Dubromelle taera...@dubronetwork.fr a
écrit :
 Le 18/11/2010 09:13, frede...@placenet.org a écrit :
 Nos fameuses Grandes ecoles Francaises, n'ont ni créé Google, Apple,
 Facebook etc...

 Google, Facebook, tu veux parler des deux entreprises qui tendent le
 plus à créer de la centralisation à outrance sur Internet ?
 Alors je suis fier que ça ne sorte pas de France !
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



[FRnOG] Re: [FRnOG] RE: [FRnOG] Re: [FRnOG] Re: Afficher la liste de ses « diplômes » dans le .signature

2010-11-20 Par sujet Steven Le Roux
Justement tu as le profil francais parfait... on pourra te deplacer au
controle de gestion ou sur les process iso2 dans le temps...
Le 20 nov. 2010 15:05, Guy CARRÉ guyca...@free.fr a écrit :
 Je peux intervenir ? j'ai un BAC +5 en Neurosciences et
Neuropharmacologie, je peux faire de l'informatique ???

 Guy CARRÉ

 Free Your Mind. Think Open Source

 - Mail Original -
 De: Giles R DeMourot giles.r.demou...@free.fr
 À: frnog@frnog.org
 Envoyé: Vendredi 19 Novembre 2010 09h12:30 GMT +01:00 Amsterdam / Berlin /
Berne / Rome / Stockholm / Vienne
 Objet: [FRnOG] RE: [FRnOG] Re: [FRnOG] Re: Afficher la liste de ses «
diplômes » dans le .signature

 Puisque c'est vendredi je vais exprimer mon point de vue en tant
qu'Anglo-Saxon (qualité que n'exprime pas mon nom d'origine française) sur
le sujet de l'indication de ses diplômes.

 Je pense que cette discussion sur l'opportunité de faire suivre son nom
des initiales de ses diplômes est quelque peu oiseuse (je ne parle pas de la
discussion sur la valeur des diplômes et de l'enseignement en général, qui
est autre chose). C'est simplement une question culturelle, et il n'est pas
nécessaire de transférer les pratiques culturelles d'un pays, ou d'un groupe
de pays dont la culture est apparentée, vers un autre.

 Aux Etats-Unis non seulement nous indiquons nos diplômes mais nous les
encadrons et les affichons au mur de notre bureau (je me faisais mal voir en
m'abstenant de le faire) en même temps que les photos de notre femme et nos
enfants (généralement dans un cadre placé sur le bureau plutôt que sur le
mur). Les plus orgueilleux/orgueilleuses affichent aussi les photos où
ils/elles se trouvent en compagnie de personnalités (je connais bien le
Président, hi hi!). Pour ce qui est des diplômes, le prestige de
l'université dont on est sorti est évidemment noté.

 Au Royaume-Uni on ajoute après son nom la mention de son appartenance à
une société savante ou professionnelle (cela peut faire beaucoup d'initiales
après le nom dans certains cas!).

 Enfin, dans les pays anglo-saxons comme dans la majorité des pays du monde
toute personne qui possède un doctorat d'Etat fait précéder son nom de Dr.
alors qu'en France ceci est réservé aux docteurs en médecine, pharmacie et
chirurgie dentaire. (Lorsqu'on n'est pas certain que la personne soit
titulaire d'un doctorat on l'appelle Dr. quitte à se faire corriger par
cette dernière). Le fait que je reçoive en France du courrier de l'étranger
avec une adresse commençant par Dr. m'a valu de nombreuses questions. Je
n'utilise évidemment pas ce titre en France, n'étant pas docteur en
médecine, puisque c'est non seulement contraire à la coutume mais même
illégal, mais je ne peux quand même pas demander à tous mes contacts à
l'étranger de s'abstenir de l'utiliser sur les enveloppes des courriers qui
me sont adressés. En Allemagne un ingénieur fera précéder son nom de Dipl.
Ing., les Italiens de Ing., etc. A chacun ses pratiques culturelles.

 GRM

 -Original Message-
 From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of
Steven Le Roux
 Sent: Friday, November 19, 2010 12:57 AM
 To: frede...@placenet.org
 Cc: Stephane Bortzmeyer; Rémy Sanchez; frnog@frnog.org
 Subject: [FRnOG] Re: [FRnOG] Re: Afficher la liste de ses « diplômes »
dans le .signature (Was: Hijacked the Internet

 2010/11/18 frede...@placenet.org:

 atomicTroll/Mes parents avaient du temps, ils se sont occupés de moi
 et de ma scolarité, les profs ne m'ont pas servi à grand chose...

 L'ecole est juste un passe temps jusqu'à ce que tu deviennes grand...

 Nos fameuses Grandes ecoles Francaises, n'ont ni créé Google, Apple,
 Facebook etc...

 y a rien qui sort de ces ecolesque des impots... pour garantir la
 rente de leur parents/atomicTroll

 a+


 Ce n'est pas le but. En france, la technique est vu comme un sujet peu
valorisant. Aux US, les PDG de facebook ou de google ont les mains dans le
cambouis... Il y a une grosse différence culturelle. En france on fabrique
des gestionnaires de grandes entreprises... mais pas des entreprises
technologiques... ni des gens qui ont la fibre créative, ni des experts
techniciens. Certains le deviennent mais par passion comme ça a été dit plus
haut.

 Bon c'est déjà vendredi...


 vendredi alt=il se peut que de mauvaises informations se soient glissées
dans cette balise LCSEbMS : Linux Certified Systems Engineer by Microsoft
ACIE : Arista Certified Internetwork Expert
 Farmville_score: 4321
 WoWlevel : 123
 QI : 123
 taille : 1m86
 Poids : 78kg
 chaussedu : http://www.bibale.com/bibale/#/search/C=U/P=1/L=L/Q=chaussedu
 /vendredi


 --
 Steven Le Roux
 Jabber-ID : ste...@jabber.fr
 0x39494CCB ste...@le-roux.info
 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



[FRnOG] Re: [FRnOG] Re: Afficher la liste de ses « diplôme s » dans le .signature (Was: Hijacked the Internet

2010-11-18 Par sujet Steven Le Roux
2010/11/18  frede...@placenet.org:

 atomicTroll/Mes parents avaient du temps, ils se sont occupés de moi et de
 ma scolarité, les profs ne m'ont pas servi à grand chose...

 L'ecole est juste un passe temps jusqu'à ce que tu deviennes grand...

 Nos fameuses Grandes ecoles Francaises, n'ont ni créé Google, Apple,
 Facebook etc...

 y a rien qui sort de ces ecolesque des impots... pour garantir la rente
 de leur parents/atomicTroll

 a+


Ce n'est pas le but. En france, la technique est vu comme un sujet peu
valorisant. Aux US, les PDG de facebook ou de google ont les mains
dans le cambouis... Il y a une grosse différence culturelle. En france
on fabrique des gestionnaires de grandes entreprises... mais pas des
entreprises technologiques... ni des gens qui ont la fibre créative,
ni des experts techniciens. Certains le deviennent mais par passion
comme ça a été dit plus haut.

Bon c'est déjà vendredi...


vendredi alt=il se peut que de mauvaises informations se soient
glissées dans cette balise
LCSEbMS : Linux Certified Systems Engineer by Microsoft
ACIE : Arista Certified Internetwork Expert
Farmville_score: 4321
WoWlevel : 123
QI : 123
taille : 1m86
Poids : 78kg
chaussedu : http://www.bibale.com/bibale/#/search/C=U/P=1/L=L/Q=chaussedu
/vendredi


-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Graphe en radar

2010-10-13 Par sujet Steven Le Roux
http://code.google.com/apis/chart/docs/chart_wizard.html

2010/10/13 michel hostettler michel.hostett...@telecom-paristech.fr:
 Bonjour,

 Un ami de l'AFUTT voudrait entrer en contact avec une personne ayant une
 certaine facilité à montrer comment faire des représentations en radar.

 Cela fait malheureusement plusieurs fois qu'il nous sollicite, mais nous
 n'avons jamais eu ce besoin.

 Ce n'est pas du tout pour des visées commerciales, loin s'en faut. Il veut
 simplement représenter en radar les composantes de la QoS des réseaux
 mobiles, sa spécialité dans le groupe de travail qu'il dirige bénévolement,
 à l'AFUTT. Homme d'expérience, il oeuvre pour que le service prévu soit
 respecté.

 Cordialement,
 Michel Hostettler




 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/





-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Graphe en radar

2010-10-13 Par sujet Steven Le Roux
2010/10/13 michel hostettler michel.hostett...@telecom-paristech.fr:
 Thomas,

 Merci beaucoup pour vos réponses qui convergent vers l'application Google.

 Mais apparemment, Google Chart et PowerChart ne permettraient pas d'obtenir
 des échelles différentes sur chacun des axes. Désolé pour l'exigence.

Si :
Axis Range (chxr)

You can specify the range of values that appear on each axis
independently, using the chxr parameter. Note that this does not
change the scale of the chart elements, only the scale of the axis
labels. If you want to make the axis numbers describe the actual data
values, set start_val and end_val to the lower and upper values of
your data format range, respectively. See Axis Scaling for more
information.


 Adobe Flash Player, ou équivalent, devrait être plus intéressant, quelqu'un
 utilise-t-il ou dispose-t-il de ce type de logiciel ?

 Cordialement,
 Michel Hostettler



 michel hostettler a écrit :

 Bonjour,

 Un ami de l'AFUTT voudrait entrer en contact avec une personne ayant une
 certaine facilité à montrer comment faire des représentations en radar.

 Cela fait malheureusement plusieurs fois qu'il nous sollicite, mais nous
 n'avons jamais eu ce besoin.

 Ce n'est pas du tout pour des visées commerciales, loin s'en faut. Il veut
 simplement représenter en radar les composantes de la QoS des réseaux
 mobiles, sa spécialité dans le groupe de travail qu'il dirige bénévolement,
 à l'AFUTT. Homme d'expérience, il oeuvre pour que le service prévu soit
 respecté.

 Cordialement,
 Michel Hostettler




 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/





-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Peering cassé chez SFR ?

2010-07-27 Par sujet Steven Le Roux
Je n'ai plus de routage via une branche SFR vers 145.242.6.153 (DGI).

Par OBS c'est ok.


-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Conseils pour le recrutement admin systeme

2010-07-19 Par sujet Steven Le Roux
C'estn en revance pleinement le sujet pour la nouvelle liste  FRsaG :
http://www.frsag.org/index.php

2010/7/19 Jean-Francois Cousi j...@serveur-express.com

 Vu que je poste pas souvent et que je troll pas (meme le Vendredi), pour
 une fois je peux bien me permettre d'etre un peu hors sujet. Mais je pense
 que ca peut aussi en interesser d'autres.

 Vu qu'on souhaite recruter un nouvel admin sys Linux on se pose la question
 des supports de publication d'annonces d'emploi les plus adaptés et des
 intermédiaires les plus qualifiés pour ce type de poste.

 On avait été contacté par Computer Future qui travaille déjà avec certains
 hébergeurs, ils ont l'avantage d'etre assez réactif et de proposer en
 général de bons candidats, mais ils sont quand meme un peu cher (au moins
 25% du salaire brut annuel d'honoraires avec un minimum de 8500E) avec aussi
 des Conditions Générales particulierement strictes.

 Donc la question c'est ou passez vous des annonces (en dehors de votre
 propre site) ?

 Et quels sont les intermédiaires les plus aptes à proposer des candidats à
 ce type de poste (si possible dans un budget raisonnable) ?

 Merci d'avance pour les infos

 Jean-Francois COUSI
 ===
 www.serveur-express.com Le specialiste du serveur dedie
 Location, hebergement et infogerance de serveurs dedies
 Tel:01.58.64.26.80 Fax:01.58.64.26.81

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


Re: [FRnOG] Feedbacks ext4

2010-07-15 Par sujet Steven Le Roux
ça dépend pour quel usage, pour du cache de donnée par exemple, mieux vaut
rester en ext2, pas de journalisation...



2010/7/15 m...@my-heb.eu

 Bonjour,

 J'aimerai savoir si certains d'entre vous sont passés sous ext4 pour de la
 prod, et quels sont les conclusions qu'ils en ont tiré (stabilité, gain de
 réactivité face à ext3 ).


 Merci d'avance
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


[FRnOG] Re: [FRnOG] La Fédération France Wireless ouvre so n premier point d’échange internet à Paris : le WiFIX

2010-07-02 Par sujet Steven Le Roux
Pour rester dans le 2.4 GHz, à quand le Bluethix ?

Ou le 3GIX/WiMix ?

à l'extrème : Nuagedefumix ;)


2010/7/2 Radu-Adrian Feurdean r...@ftml.net


 On Fri, 02 Jul 2010 00:32:29 +0200, Clement Cavadore
 clem...@cavadore.net said:
  Heureusement que c'est vendredi...
 
 
  Le vendredi 02 juillet 2010 à 00:03 +0200, Pascal Rullier a écrit :
  
   Paris, le 2 juillet 2010. La Fédération France Wireless ouvre sur Paris
   TeleHouse2 à son premier point d'échange Internet non commercial : le
 WiFIX.

 C'est quand meme 2 Juillet et non pas 1er Avril. Ca fait plus de 3 mois
 de retard...

 --
 Radu-Adrian Feurdean
  raf (a) ftml ! net

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


Re: [FRnOG] Cloud computing

2010-05-18 Par sujet Steven Le Roux
2010/5/18 Clément Game cg...@xooloo.net

 Faut quand meme arreter de se foutre de la gueule du monde. Faire une
 révolution technologique à partir pauvre fonction javascript et d'une
 methode de serialisation d'objets...parfois on se demande à avec quoi ils
 coupent leur coke ces gentils monsieurs du marketing...


Il ne faut pas non plus être aussi catégorique. Le cloud permet de
répondre à une demande. Mais d'un point de vue utilisateur, le cloud, c'est
internet.  D'un point de vue fournisseur de service, il y a de nouveaux
usages, de nouvelles solutions applicatives comme
hadoop/hbase/hive/cassandra/zookeeper/etc...  qui répondent à ce besoin de
grande échelle, mais tout ceci concerne l'applicatif. Le seul impact est au
niveau du layer 2, car ces solutions applicatives sont très gourmandes, et
ne permettent pas de fonctionner sur du matériel sans oversubscription.
Maintenant, que les applis soient stateless ou les services sérialisent...
est-ce que ça mérite le nouveau nom d'architecture cloud ?  ce n'est pas
moi qui prendrai la liberté d'y répondre ;) mais @nk_m semble penser que
oui... et comme il y a du budget à la clé... les gens vont user et abuser du
terme, qu'on le veuille ou non.

En tout cas, c'est une affaire de fournisseur de service, pas d'opérateur,
donc ça n'a pas vraiment sa place ici.




 stefan wrote:

 Bon oh il se calme hein, ca va quand meme, il demande un contact hors
 liste, pour une formation, c'est de loin pas le truc le plus commercial qui
 soit passé ici.

 Par ailleurs, autant la mode et le marketing a ses limites, autant la
 tendance qui consiste a disqualifier les changements sous pretexte que ca
 existait avant ne mène à rien et est chiante à la fois.


 2010/5/18 Maxime KURKDJIAN maxun...@choisyclub.org mailto:
 maxun...@choisyclub.org


Aller, c'est pas vendredi mais je ne peux pas résister.

FrNOG est une ML technique il me semble, donc pour tout les sujets
vaporware/marketing/bullshit, il faut aller voir ailleurs.

Faudrait plutôt poser la question sur une ML marketing: comment
faire du neuf avec des techno qui ont plus de 10 ans et faire
croire à tout le monde que c'est révolutionnaire ? C'est la ou
est la véritable expertise.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


Re: [FRnOG] L'inria est leet

2010-04-29 Par sujet Steven Le Roux
Ce n'est pas vendredi...  si ?

2010/4/29 Julien Reveret shad...@c0a8.org

 Bonjour à tous,

 A ceux qui pensent que HADOPI sera un échec à cause de seedfuck et
 compagnie, je tiens à signaler la disponibilité d'un manuscrit de
 chercheurs de l'INRIA. Ils ont présenté leurs travaux lors du séminaire
 Large-Scale Exploits and Emergent Threats (LEET) :

 http://hal.inria.fr/docs/00/47/03/24/PDF/bt_privacy_LEET10.pdf


Le principe de seedfuck me semble limité si tu fais une analyse heuristique
d'un tracker...  Je ne vois pas l'intérêt de seedfuck, à part autotuer le
réseau p2p...




 En utilisant plusieurs sources d'information, les chercheurs seraient
 arrivés à trouver les content providers, même si ces derniers se cachent
 derrière le réseau Tor. On notera que les trackers peuvent être très
 bavards quand on sait poser les bonnes questions !

 Pour d'autres papiers sur le même sujet, se rendre sur la page :
 http://www-sop.inria.fr/members/Arnaud.Legout/Projects/bluebear.html

 Qui a dit que la recherche fondamentale n'apportait rien à l'industrie ? :)




 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


Re: [FRnOG] Pb OVH

2010-04-28 Par sujet Steven Le Roux
2010/4/28 Stephane Kanschine carx...@hexecho.net


 Bonjour,

 Le Wednesday 28 Apr, vers 13:33, Jérôme Nicolle exprimait :
  
   http://travaux.ovh.net/?do=detailsid=4140
 
  Filtrage de l'ICMP sur un réseau d'hébergeur, je suis le seul à trouver
  ça tendancieux ?

 OVH ne fait pas que de l'hébergement.

  Ne devraient ils pas plutôt inviter les administrateurs
  à configurer leurs firewalls ?

 L'un n'empêche pas l'autre, et je ne suis pas assez informé pour te
 dire qu'ils ne l'ont pas fait. Mais attendre les autres ne règle pas
 ton problème.

  Bon courage à tout ceux qui monitorent leurs serveurs chez OVH
  depuis un autre réseau...

 Si tu monitores par ICMP, c'est à toi que je souhaite bon courage :-)


ICMP ne se borne pas à du echo reply/request. Si tu filtres tout ICMP, tu
casses la conformité réseau, dont les retours icmp type 3/6 qui ont du sens
de notre point de vue... (avertissement en cas de MTU incorrect, etc...).

Mais avant de crier au scandale, attendons des réponses, il s'agit d'une
limitation, pas d'un blocage, avec un peu de chance c'est par ip source.



 À plus tard..
 --
 « Si un dieu était si puissant qu'il ait créé le monde, mais qu'ensuite il
 ne
 fasse rien pour y corriger les problèmes, à quoi bon l'adorer ? Ne
 serait-il
 pas plus juste de le juger ? » - Richard M. Stallman
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


Re: [FRnOG] Nouvelle RFC.

2010-04-01 Par sujet Steven Le Roux
Très bon :)

Merci !

2010/4/1 Nicolas MICHEL mcl.nico...@gmail.com

 Bonsoir a tous. Nous sommes encore le 1er avril donc je me permets de
 partager avec vous cette nouvelle RFC :)

 http://www.rfc-editor.org/rfc/rfc5841.txt


 Enjoy

 --
 Nicolas MICHEL
 Network engineer
 CCNA - CCNP /// CCIE pending.
 CS Communications Systems
 22 Av Galilée
 92350 Le Plessis Robinson
 FRANCE

 Phone: 01 41 28 43 40 / +33 1 41284340
 Cellular :06 86 43 30 97




-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


Re: [FRnOG] Nouvelle RFC.

2010-04-01 Par sujet Steven Le Roux
2010/4/1 Raphael Maunier rmaun...@neotelecoms.com

 Oui, merci, très bon.
 Je dirais même mieux que la rfc pigeon qos :)


Sauf que la 1149 a été implémentée !





 Le 1 avr. 2010 à 23:52, Steven Le Roux ste...@le-roux.info a écrit :

 Très bon :)

 Merci !

 2010/4/1 Nicolas MICHEL  mcl.nico...@gmail.commcl.nico...@gmail.com

 Bonsoir a tous. Nous sommes encore le 1er avril donc je me permets de
 partager avec vous cette nouvelle RFC :)

 http://www.rfc-editor.org/rfc/rfc5841.txt
 http://www.rfc-editor.org/rfc/rfc5841.txt


 Enjoy

 --
 Nicolas MICHEL
 Network engineer
 CCNA - CCNP /// CCIE pending.
 CS Communications Systems
 22 Av Galilée
 92350 Le Plessis Robinson
 FRANCE

 Phone: 01 41 28 43 40 / +33 1 41284340
 Cellular :06 86 43 30 97




 --
 Steven Le Roux
 Jabber-ID : ste...@jabber.frste...@jabber.fr
 0x39494CCB  ste...@le-roux.infoste...@le-roux.info
 2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB




-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


Re: [FRnOG] Analyse de flux IP

2010-02-18 Par sujet Steven Le Roux
Précise le besoin. C'est du profiling que tu veux faire ? où une analyse des
attaques que tu subis ?
Dans le second cas, il y a eu une conf FRNOG sur le sujet :
http://www.dailymotion.com/video/x5ntw7_frnog-12-philippe-owezarski-the-met_tech



2010/2/18 Frank Bonnet f.bon...@esiee.fr

 Bonjour

 Je cherche une boite qui ferait des prestations d'analyses *fines* de fluxs
 IP entrants/sortants sur notre lien Internet durant un laps de temps assez
 long (2-3 semaines) puis nous genere des rapports precis
 sur le sujet.

 Vu le prix du matos a utiliser il nous est impossible d'en acheter
 par contre la presta aupres d'une boite equipee est possible.

 Si vous connaissez ce genre de societes, je vous remercie de me
 communiquer leurs coordonnees.





 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


Re: [FRnOG] Drop important chez FT

2010-01-21 Par sujet Steven Le Roux
2010/1/21 Sylvain Donnet sdon...@ddo.net

  Steven Le Roux a écrit :


 2010/1/21 Julien Escario esca...@azylog.net

 Raphael Maunier a écrit :

  Hello,

 Il y a un gros soucis actuellement sur Opentransit AS5511. Leur noc est
 au courant, ils sont en train de travailler dessus.

 Donc ca rame pour tout le monde :)


  OK, super, merci de l'update.


 Merci également. Les connexions depuis la Belgique vers OBS sont concernées
 également.


   Sans arrière-pensée : je me trompe, ou cela s'était déjà produit
 plusieurs fois ces dernières semaines (infos pifométriques de ma part,
 basées sur les appels de mes clients) ?


Pas que je sache.





 Du coup, j'ai posté pour rien ...

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




 --
 Steven Le Roux
 Jabber-ID : ste...@jabber.fr
 0x39494CCB ste...@le-roux.info
 2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB





-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


Re: [FRnOG] Reunion FRNOG 15.0 - RELEASE

2009-12-10 Par sujet Steven Le Roux
Merci Philippe pour l'orga et ce superbe programme ! Je ne peux
malheureusement pas venir donc j'espere que les enregistrements video auront
un soin particulier sur la prise de son ;) (un micro pour les conférencier ?
et enregistrement depuis cette prise micro ?)


Bravo ! Si ça continue dans qq meetings ça se fera sur deux jours.

2009/12/11 Philippe Bourcier phili...@frnog.org


 Bonsoir,

 La 15e réunion FRNOG se tiendra demain à l'adresse suivante :

 Le Concorde Lafayette
 3, Place du Général Koenig
 75017 Paris  - Métro Porte Maillot

 Plus de détails sur :
 http://www.frnog.org/?page=frnog15

 !!! ATTENTION DEBUT DE REUNION A 10H30 !!!


 Programme de la réunion  :

 10h30 - 11h00   == Accueil/Reception ==
 11h00 - 11h15   Equinix IX Update - Nicolas Deffayet - Equinix
 11h15 - 11h30   SFINX IX Update - Jerome Durand - Renater
 11h30 - 12h00   CDN  Google Caching platforms - Mike Blanche - Google
 12h00 - 12h30   CDN / Why peering is important - Christian Kaufmann -
 Akamai
 12h30 - 14h00   == Déjeuner offert par les sponsors ==
 14h00 - 14h30   Cables sous-marins - Philippe Duguet - Tata
 14h30 - 15h00   Impact des SSD en calcul scientifique haute performance -
 Philippe Thierry - Intel
 15h00 - 15h30   Comment héberger 7 serveurs? Part 1/2 (Cooling 
 Datacenter) - Germain Masse - OVH
 15h30 - 16h00   News from RIPE NCC - Vesna Manojlovic - RIPE NCC
 16h00 - 16h30   == Pause café / Coffee break ==
 16h30 - 17h00   Comment héberger 7 serveurs? Part 2/2 (Network 
 Routing) - Octave Klaba - OVH
 17h00 - 17h30   Sponsors presentations - Fabrice Coquio - Interxion 
 Didier Soucheyre - Neo Telecoms
 17h30 - 18h10   Presentation France-IX - Didier Soucheyre  Nicolas Strina
 - FranceIX
 18h10 - 18h45   Peering session - Raphael Maunier - FranceIX
 19h00 - late== Beer event ==


 Cordialement,
 --
 Philippe Bourcier
 web : http://sysctl.org/
 blog : http://zsysctl.blogspot.com


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


Re: [FRnOG] Outil de validation de bande passante

2009-11-15 Par sujet Steven Le Roux
2009/11/15 thioux nicolas nico_...@yahoo.fr

  Bonjour Pierre-Edouard,

 Merci pour ta réponse; en fait, ce que je recherche ne correspond pas à un
 testeur Trend ou Fluke, mais il s'agit d'une procédure client-serveur
 disponible pour nos clients, et non pas d'un outil hardware ou il faudrait
 envoyer un tech etc...

 Le modèle est l'outil iperf, mais il n'est pas complet et buggé,
 malheureusement pour nous...


Si Iperf n'est pas complet, alors tu n'as pas décrit correctement ton
besoin.
Si Iperf n'est pas complet : c'est libre, tu peux completer les
fonctionnalités manquantes.
Si Iperf est buggué, c'est libre, tu peux corriger.

Iperf te permet de jouer sur les rmem et wmem de la pile TCP du kernel et de
fixer des tailles de fenetres en fonction des latences pour chaque client
afin d'avoir un test fidèle de bande passante qui ne soit pas un reflet de
ressentit utilisateur simplement.

Peut être que ta build était bugguée, mais dans ce cas tu peux mettre un
stacktrace pour faire un rapport de bug.



 Bonne soirée

 Nicolas

 **


 --- En date de : *Dim 15.11.09, Pierre-Edouard Budan 
 pierre.edouard.bu...@gmail.com* a écrit :


 De: Pierre-Edouard Budan pierre.edouard.bu...@gmail.com
 Objet: Re: [FRnOG] Outil de validation de bande passante
 À: thioux nicolas nico_...@yahoo.fr
 Cc: frnog@frnog.org
 Date: Dimanche 15 Novembre 2009, 19h30


 Bonjour.

 La société Trend Communication propose un testeur très intéressant pour
 cela. Il s'agit du Trend Unipro GbE (qui peut qualifier des liens jusqu'à 1
 Gbps) et en particulier tester les débits possible en Ethernet via plusieurs
 tests normalisé, en particulier les tests décrits dans la RFC 2544. Certains
 gros opérateurs l'utilise pour qualifier leur lien LAN to LAN (ex :
 Completel) :

 - Le débit maximal supporté par un lien Ethernet
 - La latence moyenne
 - Le taux de perte de trames
 ... etc

 et cela pour des tailles de trames choisies (que tu paramètres en fonction
 de l'utilisation de ton réseau).

 Si tu veux avoir plus de détails, essai de les contacter, ils pourront te
 donner des informations supplémentaires. Ils ont l'avantage d'être expert
 dans le domaine et pas trop nombreux. De ce que je connais d'eux, ils sont
 très penché relationnel avec les clients.

 La fiche du testeurs est disponible sur le site :


 http://www.trendcomms.com/web2/pages.nsf/vlCookie/france$trend%20unipro%20gbe?opendocumentcc=true

 Aller, j'ai même trouvé (enfin facile, dans Contact sur leur site) pour
 toi le numéro où tu pourras les contacter : +331 69 35 54 70 et leur équipe
 au support technique est disponible au +33 1 69 35 54 75.

 Ce testeur a l'avantage indéniable d'être un outil dédié qui ne sera pas
 bridé par des interfaces de PC qui souvent ne supportent pas les débit max
 normalisés (100 Mbps ou Gigabit).

 En espérant avoir répondu à ta question.

 Tiens nous au courant ;-)

 Pierre-Edouard.




 Le 12 novembre 2009 11:10, thioux nicolas 
 nico_...@yahoo.frhttp://fr.mc260.mail.yahoo.com/mc/compose?to=nico_...@yahoo.fr
  a écrit :

   Bonjour,

 Dans le cadre d'un service proposé à nos clients, je recherche un outil de
 test de bande passante (jusqu'à 1Gbps voir plus), destiné à être hébergé
 dans notre node sur un serveur ( soft compatible linux de préférence) ou sur
 un boitier dédié propriétaire, payant ou gratuit.

 Fonctionant comme un test de type iperf (mais iperf ne fonctionne pas ou
 mal en mode D - Daemon , serveur), le client à partir de son LAN devra
 pouvoir valider la bande passante maximum possible sur la partie WAN que
 nous lui livrons en interrogeant ce serveur distant via une IP publique.

 Est ce que quelqu'un connaitrait un vendeur ou soft qui pourrait faire
 l'affaire ?

 Merci à tous et bonne journée

 Nicolas






-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


[FRnOG] Re: [FRnOG] Re: [FRnOG] Quand free route les IP priv ées...

2009-10-23 Par sujet Steven Le Roux
2009/10/23 Jérôme Nicolle jer...@ceriz.fr



 Le 23 octobre 2009 09:45, Francois Petillon fan...@proxad.net a écrit :

 Et vous pensez que la ML frnog est le support idoine pour leur signaler  ?


 Vu la qualité des réponses de ta hotline, la date, le fait que Free soit le
 seul opérateur grand public dont le staff prends la peine de contribuer
 ouvertement et significativement à la liste et le fait que tu aies répondu,
 clairement, oui.


Je doute que fantec y soit pour qq chose à la hotline... donc lui attribuer
ton évaluation de pertinence est hors propos.


 Maintenant, comme pour toutes les anomalies ponctuelles, tu as tout intérêt
 à reprendre ça en privé ou a publier une fin de non recevoir sur la liste,
 vu que le coup de la default gw, tout le monde le fait de toute façon. Pour
 que ce soit traité proprement, il faudrait que les box remontent le
 no_route.


le routage des rfc1918 chez free, ça fait des années que c'est le cas...
donc, c'est pas propre, mais : et alors ?


 --
 Jérôme Nicolle




-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


Re: [FRnOG] le traffic de youtube: gratuit ou presque ?

2009-10-20 Par sujet Steven Le Roux
2009/10/20 Damien Wetzel dwet...@nerim.net

 Free et SFR semblent peerer avec google/youtube je pense que ca doit etre
 gratuit pour google. FT semble passer par Telia est ce que telia est leur
 transitaire ?
 Bientot comme le suggère l'article il va falloir payer pour peerer
 avec google/youtube ;)
 est ce que quelqu'un a entendu parler des rumeurs de rachat de L3 par
 google, ca ferait sens ?


Bien sûr ! Google se positionne comme opérateur d'infrastructure... à partir
de là, tout élément réseau fait sens

Damien,


 Sebastien WILLEMIJNS writes:
   Hello,
  
  
 http://www.datacenterknowledge.com/archives/2009/10/19/youtubes-bandwidth-cheap-but-not-free/
   ---
   Liste de diffusion du FRnOG
   http://www.frnog.org/
  
  

 --
 ~~
  Damien WETZEL (ATANAR TECHNOLOGIES)(`-/)_.-'``-._
  http://www.atanar.com  . . `; -._)-;-,_`)
   (v_,)'  _  )`-.\  ``-'
  Phone:+33 6 62 29 61 77   _.- _..-_/ / ((.'
  - So much to do, so little time -   ((,.-'   ((,/
 ~


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


Re: [FRnOG] De la gestion des fichiers de configuration

2009-10-11 Par sujet Steven Le Roux
2009/10/11 Youssef Ghorbal youssef.ghor...@gmail.com

 Bonjour,

 Nous sommes une equipe qui travaille sur plusieurs serveurs de types
 *NIX (du GNU/Linux, du *BSD et du Solaris) Nous souhaitons mettre en
 place un mecanisme qui permet de versionner les fichiers de
 configuration tout en gardant la trace de qui a modifie quoi et quand.
 Certain preconise l'utilisation d'outils telque CVS/SVN... Ce que je
 reproche a ces outils est :
  - La non gestion native des permissions et de l'ownership des
 fichiers maintenu dans le repository (qu'il soit local ou distant)
 pour des fichiers de configuration ceci est tout simplement
 necessaire.
  - La plupart de ces outils suivent le paradigme copy-modify-merge
 tres utile dans le developpement logiciel mais tres peu pratique pour
 des fichiers de conf qui sont edite sur place. Ce qui est adapte aux
 fichiers de configuration est plutot le lock-modify-unlock (tres peu
 supporte par ces outils)


en mode lock)modify-unlock, tu as webdav qui permet ça :
http://fr.wikipedia.org/wiki/WebDAV

On utilise ça chez nous, donc... ça a ses défauts aussi... pour de la
gestion de fichier pure, pourquoi pas, après pour de l'édition simmultannée,
je n'ai rien trouvé aujourd'hui une solution qui vaille un google docs.


  Qu'est ce que vous utilisez vous autres admin/sys de la liste. Est ce
 qu'il existe un gestionnaire de version oriente fichier de conf ou
 bien est ce que vous utilisez d'autres techniques ou bien vous avez
 developpez vos propres outils ?


Gestionnaire de *backup* de conf.. (conf issue d'un template quand tu
sérializes)



 Bon dimanche,
 Youssef Ghorbal
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


[FRnOG] Re: [FRnOG] L'iPhone surcharge les réseaux

2009-10-08 Par sujet Steven Le Roux
2009/10/8 Athias Jerome jerome.ath...@ja-psi.fr

 L'iPhone surcharge les réseaux

 Par Edouard le Ricque | Publié le 03/10/2009 à 08:00
 Source : Tom's Guide FR

 http://www.bestofmicro.com/actualite/27202-iPhone-AT-T-apple.html

 Ces dernières semaines, de nombreux utilisateurs américains ont vu leurs
 communications coupées alors qu’en Europe, les opérateurs ont observé,
 dans le même temps une augmentation de la charge sur leurs réseaux.
 Principal suspect : l’iPhone.


C'est bien d'engraisser les actionnaires... mais investir pour faire
l'upgrade du réseau c'est pas mal non plus.

Le coupable est un terminal qu'ils vendent ?? le coupable n'est-il pas
plutôt l'opérateur qui ne dimensionne pas pour l'usage auquel il prétend
vendre une prestation ? L'année prochaine, on nous dira que c'est Android
qui est en fait le coupable...
 Essaie de faire du web en 56k... non ça ne marche pas... essaie de faire du
youtube en 512k,  non plus...

Les usages évoluent, les acteurs de l'internet fixe ont toujours suivi voir
pris les devant à une époque. Les acteurs du mobile pour qui c'est un
domaine étranger avaient l'habitude de bien contrôler leurs utilisateurs par
des réseaux bien fermés, etc...

Et déployer des spectres, c'est de l'investissement pour aucune rente
directe, donc les actionnaires ne vont pas aimer, donc on ne fait pas et on
trouve un coupable que tout le monde peut identifier : le client.

Bilan : Monsieur, votre service fonctionne mal parce que les gens qui ont
pris, comme vous, le même abonnement, s'en servent, comme vous, alors qu'en
fait on préfèrerait que vous fassiez du SMS plutôt que du jabber...

= votre service fonctionne mal parce que vous l'utilisez.

...

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


Re: [FRnOG] Net neutrality

2009-09-12 Par sujet Steven Le Roux
2009/9/12 c.baegert-lis...@lixium.fr

 Bonjour,

 T. Devergranne a écrit :

 Par exemple : skype sur iphone via 3g cela devrait être possible selon
 vous ? Est-ce que ce principe de neutralité doit s’appliquer de la même
 manière sur les terminaux mobiles que sur les réseaux adsl/fibres…


 La net neutrality ne fait pas de distinction suivant la marque du terminal
 ;-)

 Mais pour moi la distinction est facile :

 - l'opérateur affiche internet illimité - Skype devrait être autorisé
 - l'opérateur affiche web illimité - Skype ne devrait pas être autorisé


#define web ?

web = http ? port 80 ?
skype peut causer via son webservice en http s'ils le veulent...






 Cordialement,

 Christophe Baegert

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


[FRnOG] Cisco VSS

2009-09-08 Par sujet Steven Le Roux
Salut,

Dans ma boite on a un VSS (basé sur 4 6509, pas des nexus) et je voulais
avoir vos retours sur la stabilité des différents IOS testés...

@Octave, je crois que tu testes cette solution, sans que ça te prenne trop
de temps, tu peux me donner ton sentiment ?


Merci à tous.

-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


[FRnOG] Re: [FRnOG] Re: [FRnOG] RE: [FRnOG] Free : à quand le ssl sur les serveurs mail ?

2009-09-01 Par sujet Steven Le Roux
2009/9/1 Julien Richer jul...@ywigo.fr

 +1 pour le fait de ne pas utiliser un service non adapté.

 MAIS, nombreux sont les utilisateurs à garder les mots de passe x ou y dans
 leurs mails (x/y étant les multiples services ouverts grace à un mail comme
 facebook).
 Mails qui transitent en clair que se soit par pop/imap ou webmail (même la
 console de gestion n'est pas https chez Free).


Si mais c'est un peu caché ;)


 Et c'est pas avec les journalistes qu'on a en France qu'on aura droit à une
 vrai information pour éviter que mme michou consulte ses mails sur un wifi
 ouvert...


C'est pour ça que sur le réseau Brest-sans-fil on a bloqué le 110/143 et
laissé du 993/995.

Hormis dire quand j'achète il faut qu'il y ait un cadnas en bas du
 navigateurs, ils n'en savent pas plus (et faut surtout pas essayer de leur
 faire vérifier le certificat...)


 Le 1 septembre 2009 16:49, sfout...@gmail.com a écrit :

 Bonjour,

 Les newsgroups de free (proxad.free.services.messagerie) serait surement
 un
 bon endroit ou poser vos questions ...

 Une solution : ne pas utiliser la messagerie de free si elle ne réponds
 pas
 a vos attentes :)


 -Message d'origine-
 De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de
 arkiel
 Envoyé : mardi 1 septembre 2009 16:29
 À : frnog@frnog.org
 Objet : [FRnOG] Free : à quand le ssl sur les serveurs mail ?

 Bonjour,

 Je suis tout à fait conscient que frnog n'est pas dédié support
 technique de l'opérateur free, cependant je ne vois aucun endroit autre
 qu'ici où trouver des gens qui savent réellement les raisons de ce choix.

 Depuis que je suis chez Free, je n'ai jamais trouvé comment me connecter
 sur les serveurs mails avec un minimum de sécurité. Rien sur la faq, et
 google a l'air plutôt affirmatif sur le fait que free ne supporte pas de
 connexion ssl sur ses serveurs mail.

 Il ne m'a jamais semblé que transmettre ses passwords en plaintext soit
 très fiable niveau sécurité. Vu le succès du wifi depuis quelques
 années, et tous les problèmes de sécurité que cela pose pour les
 utilisateurs, je trouve surprenant que les admins chez free ne se soient
 toujours pas décidés à proposer une connexion ssl.
 En effet, que ce soit sur les hotspots publics ou sur du wep, il suffit
 à n'importe qui de lancer wireshark/kismet/etc et d'attendre pour
 récupérer des passwords, des mails, etc. Et ça c'est juste à la source,
 une fois balancés sur le net, d'autres personnes peuvent s'occuper de
 récupérer tout ça.

 Quelles sont donc les raisons derrière un tel choix ? Y a-t-il une
 chance de voir un jour un minimum de sécurité sur les serveurs mails de
 free ? Suis-je un boulet qui n'a juste pas su trouver l'information ?

 Oh, je précise que ce n'est pas un troll, juste une simple question, au
 cas où.

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/





-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


[FRnOG] Re: [FRnOG] Free : à quand le ssl sur les serveurs mail ?

2009-09-01 Par sujet Steven Le Roux
2009/9/1 arkiel ark...@free.fr

 Merci pour tous vos commentaires attentionnés type monte ton propre
 serveur à la maison, va voir ailleurs et autres publicités.

 Maintenant, est-ce qu'on pourrait arrêter de jouer ? La question
 s'adressait avant tout aux personnes en charge du réseau free dont certaines
 fréquentent cette mailing list. Il est tout à fait normal que d'autres
 personnes souhaitent participer à la discussion, et ces personnes sont les
 bienvenues, merci cependant de rester dans le sujet.


Alors merci d'arrêter de polluer la liste par des questions end-user...
Cette liste s'adresse aux opérateurs ou acteurs du net. Ce n'est PAS d'une
hotline ou un support de Free. Si tu veux partir en croisade pour le ssl sur
une plateforme mail de free, monte un pétition avec univers-freebox.com qui
saura faire remonter ton besoin... s'il est jugé pertinent par les
freenautes...


-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] RE: [FRnOG] Free : à quand le ssl sur les serveurs mail ?

2009-09-01 Par sujet Steven Le Roux
2009/9/2 Raphaël Jacquot sxp...@sxpert.org

 On Tue, 2009-09-01 at 17:22 +0200, Steven Le Roux wrote:

 
  Et c'est pas avec les journalistes qu'on a en France qu'on
  aura droit à une vrai information pour éviter que mme michou
  consulte ses mails sur un wifi ouvert...
 
  C'est pour ça que sur le réseau Brest-sans-fil on a bloqué le 110/143
  et laissé du 993/995.

 imap avec start-tls passe par 143...


oui mais on n'a pas les moyens de faire du layer 7 sur des wrt...


 




-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


Re: Re : [FRnOG] Generateur de trafic

2009-08-08 Par sujet Steven Le Roux
Et pour le web : apache bench ou inject (utilisé pour bencher haproxy
et dispo ici : http://1wt.eu/tools/inject/)

2009/8/8 Nicolas CARTRON cart...@me.com:
 Et pour le DNS et le DHCP, tu as DNSperf et DHCPerf de Nominum.

 Le 7 août 2009 à 12:57, Nicolas MICHEL mcl.nico...@gmail.com a écrit :

 Pour tester les perfs de ton reseau, tu peux utiliser iperf ou jperf (GUI)
 . pour générer du traffic et tester des fw, il y a scapy qui s'appuie sûr
 python.

 Voilà ;)



 Envoyé de mon iPhone

 Le 7 août 09 à 10:52, Cedric Polomack ced...@polomack.com a écrit :

 J'avais effectivement pas vu ce lien. Merci ;-)



 Hélia Pouyllau a écrit :

 Sur le site de D-ITG ... http://www.grid.unina.it/software/ITG/link.php

 2009/8/7 marc celier marc.cel...@gmx.fr mailto:marc.cel...@gmx.fr

  essaye IPERF


  http://iperf.sourceforge.net/



  - Message d'origine -

  De : Cedric Polomack

  Envoyés : 07.08.09 08:43

  À : Liste FRnoG

  Objet : [FRnOG] Generateur de trafic



  Bonjour,

  J'aimerai savoir si certain d'entre vous utilise des générateur de
  trafic. J'ai en effet besoin de tester des équipements réseaux et
  firewalls et aimerai donc simuler du trafic internet dans un
  environnement de lab. J'ai déjà trouvé D-ITG (Distributed Internet
  Traffic Generator) en connaitriez vous d'autres ?//

  /Cédric ///

  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/





 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/





-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Troll du vendredi : PF vs. IPTABLE

2009-07-24 Par sujet Steven Le Roux
2009/7/24 Hervé COMMOWICK hcommow...@exosec.fr


 Antoine MILLET wrote:
  Voici un troll simple du vendredi après-midi : Pourquoi IPTABLES c'est
  moins bien que PF ? :)
 
  Par exemple :
 
  - pf : set skip on lo
  - iptables : /sbin/iptables -A INPUT -i lo -j ACCEPT ; /sbin/iptables
  -A OUTPUT -o lo -j ACCEPT

 et tu recharges pas les règles sous pf ? ;-)


pas forcément :) tu peux les charger dynamiquement (depuis un fichier de
conf ou un prog externe) à l'aide des ancres.



 
  Ce n'est certe qu'un exemple, mais à quand un firewall avec fichier de
  configuration sous Linux ?

 et iptables-{save,restore} c'est pour les chiens ?

 
  (Oui, je sais que c'est pas génial comme troll, mais bon...)

 ( mais si, mais si y a moyen :) )

 

 --
 Hervé COMMOWICK, EXOSEC (http://www.exosec.fr/)
 ZAC des Metz - 3 Rue du petit robinson - 78350 JOUY EN JOSAS
 Tel: +33 1 30 67 60 65  -  Fax: +33 1 75 43 40 70
 mailto:hcommow...@exosec.fr
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


Re: [FRnOG] Troll du vendredi : PF vs. IPTABLE

2009-07-24 Par sujet Steven Le Roux
2009/7/24 Antoine MILLET antoine.mil...@gmail.com

 Voici un troll simple du vendredi après-midi : Pourquoi IPTABLES c'est
 moins bien que PF ? :)


et tu vas nous expliquer aussi pourquoi IPTABLES est plus stable que PF :)




 --
 Antoine MILLET
 www.rentabiliweb.org
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


Re: [FRnOG] Troll du vendredi

2009-07-24 Par sujet Steven Le Roux
2009/7/24 Frédéric frede...@placenet.org



  C'est la charte officielle. La vrai inclue le troll plus ou moins poilu
  du vendredi comme détente après les discussions techniques sur les
  problèmes :)
 

 Hadopi est un probleme technique ou le troll poilu permanent ?

 en tout cas des techniciens parler de politique c'est vraiement à mourir
 de rire.


Et des techniciens couper le thread d'un mail... encore plus drôle...




 - Internet = Minitel 2 est une idée franco-francaise qui fait bien rire
 les autres pays qui ne perdent pas leur temps à débattre sur la base
 d'un non-sens que seul un imbécile penserait que cela est crédible.


On verra dans qq années...




 Concernant la loi Hadopi, c'est une bonne loi pour garantir les revenus
 de vendeur de yaourt et soupe que seul un sourd aime manger. Tant mieux
 si ce contenu (et volontairement je ne dis pas oeuvre) quitte les
 tuyaux.

 Mais si Frnog restait dans le respect de sa charte, ce serait une ML
 avec 2 mails par trimestre que l'on pourrait corriger en mergeant via
 une traduction à la volée avec Nanog. Cela aurait le mérite de remonter
 le niveau...


Est-ce que ça l'empèche de remplir sa tâche ? même si j'admet depuis quelque
temps c'est limite une hotline...




 a+



 
  (PF vaincra !)
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
 

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


Re: [FRnOG] usb 3G+ pour les vacances

2009-07-09 Par sujet Steven Le Roux
2009/7/9 Damien Wetzel dwet...@nerim.net

 Bonjour à tous,


Salut,



 Les vacances arrivent, je vais me retrouver en Ardeche.
 Bien que j'espère éviter d'allumer mon ordi et rester off-line,
 je cherche néanmoins une solution USB 3G+ qui marche sous linux.
 Pour l'instant mon choix s'arrete sur Orange et la clé icon225.
 Je suis interressé par tout retour d'expérience ou conseil en la
 matière.


Une des clés fournies par SFR (huaweï E220) marche pas trop mal...
normalement il ne faut pas trop bidouiller, juste compiler

http://www.kanoistika.sk/bobovsky/archiv/umts/huaweiAktBbo.c

pour wrapper l'usb, ajouter qq règles udev, installer le binaire
vodafone trouvable ici :

https://forge.betavine.net/frs/?group_id=12

Je pense qu'il y a encore plus simple mais pas testé autre chose

A noter aussi que NetworkManager prend en charge les connections 3G maintenant.


 Cordialement,
 --


 ~~
 Damien WETZEL (ATANAR TECHNOLOGIES)(`-/)_.-'``-._
 http://www.atanar.com  . . `; -._)-;-,_`)
  (v_,)'  _  )`-.\  ``-'
 Phone:+33 6 62 29 61 77   _.- _..-_/ / ((.'
 - So much to do, so little time -   ((,.-'   ((,/
 ~

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


Re: [FRnOG] salaire inge reseaux en France

2009-06-22 Par sujet Steven Le Roux
2009/6/22 marc celier marc.cel...@gmx.fr

 non, ce n'est pas uniquement a cause de la £ sterling, je prefere le
 systeme de retraite Francais, et je souhaite reinscrire mon fils dans une
 ecole Francaise. Londres c'est bien pour quelques années ...  apres on a
 toujours envie de rentrer au bercail :-),  je pense que mon sejour a Londres
 m'a permis de mieux apprecier la France, et de me rendre compte que
 finalement on est pas si mal en France, malgre tout ce qu'on voit et entend
 dire.


Mais... tu ne suis pas l'actualité ? il y a aujourd'hui env 60 millions de
pirates en france ! qui pillent et saccagent la bonne musique que popstar
veut bien leur donner... Les 5 millions restants étant tous pédophiles ! En
tant qu'état de non-droit, il faut donc voir la france comme une prison
géante :).

Je te conseille quand même d'attendre la prochaine présidence :)


   A+

 - Original Message -

 From: Nicolas MICHEL

 Sent: 06/22/09 03:55 pm

 To: frnog@frnog.org

 Subject: Re: [FRnOG] salaire inge reseaux en France


 Moi qui cherche a m'externaliser , toi tu reves de revenir :)

 Est ce que la £ est ta seule motivation de retour ?

 J'hesite a sauter le pas dans des pays limitrophes (suisses,belgique,UK)


 Cordialement


 Nicolas


 Le 22 juin 2009 09:35, marc celier marc.cel...@gmx.fr a écrit :

  Bonjour a tous,
 
 
 
  Je vis à Londres depuis quelques années et j'envisage serieusement de
  retourner vivre en France.
 
 
  Je travaille comme inge reseaux et j'ai 8 ans d'experience. Mes domaines
 de
  competence sont les suivants : routage et commut Cisco, securite Linux
 Cisco
  et checkpoint , Cisco IPT Callmanager  + gestion de projet.
 
 
  Je ne sais pas exactement a quel niveau de salaire je pourrais pretendre
 en
  France, mon employeur est egalement basé sur Paris donc il sera facile
  d'obtenir une mutation, car il n'y a pas d'equipe sur place. Je gagne
 £50K,
  ce qui correspondait environ a 70.000 euros du temps ou la livre sterling
  etait potable, aujourd'hui ca correspond a environ 59200 euros.
 
 
  j'aimerai savoir quelle est la tranche de salaire pour ce type de profil
  sur la region Paris IDF.
 
 
  Merci d'avance.
 
 






-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


[FRnOG] Feu Nortel, RadwareAlteon

2009-06-12 Par sujet Steven Le Roux
Salut à tous,

Étant donné le contexte, même si le support est repris par Radware... Y'en
a-t-il parmis vous qui pensent [se débarrasser de / revendre]  leurs Alteon
?




-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


Re: [FRnOG] BGP sous OpenBSD: OpenBGP+OpenOSPF vs. Quagga

2009-06-11 Par sujet Steven Le Roux
2009/6/5 Sébastien Namèche sebastien.name...@netensia.fr

 Bonjour,

 Nous souhaitons faire du routage BGP (eBGP et iBGP) multihomed avec des
 routeur OpenBSD. Ceux-ci devront communiquer avec des équipements Cisco (des
 ASA 5520 et Catalyst 3560) en OSPF pour le routage interne à notre AS.

 Sous OpenBSD, on trouve le couple OpenBGP et OpenOSPF (que nous utilisons
 déjà). Étants jeunes, ils semblent souffrir de quelques lacunes. Par
 exemple, il n'est pas possible de reverser les routes apprises par BGP dans
 OSPF (d'un autre côté, ce n'est pas ce que nous voulons faire). Autre manque
 (plus embêtant, celui-là), il n'est pas possible de configurer un lien
 virtuel dans une aire OSPF entre deux routeur OSPF distants. Ils ne
 disposent pas non plus de MIB SNMP...


http://www.packetmischief.ca/openbsd/snmp/

Il n'existe pas encore à ma connaissance de BGP MIB mais tu l'a pour CARP et
PF. ça te permet donc au moins de monitorer les bascules et le traffic qui
passe. Tu peux combiner pfstat aussi...




 Une autre solution est Quagga qui, lui, semble mature et plus complet. Mais
 j'ai l'impression que les utilisateurs de Quagga migrent tranquillement vers
 OpenBGP/OpenOSPF. Donc je me pose la question de la pérennité de Quagga sous
 OpenBSD.


Tu as aussi Xorp qui est dispo pour BSD.





 Si quelque-uns ont des expériences à partager, je suis tout ouïe ...

 D'avance merci,

 --
 Sébastien Namèche

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


Re: [FRnOG] Vendredi ;-)

2009-05-22 Par sujet Steven Le Roux
2009/5/22 Michel Py mic...@arneill-py.sacramento.ca.us

 Bon puisque nous sommes vendredi...

 troll #2
  Michel Py a écrit :
  4. le popcorn.

  Charles a écrit:
  A priori, pour le 4/, chez Free, ce serait bon :-)
  http://www.google.fr/search?q=freebox+hd+chauffe

 C'est intéressant de voir comme l'histoire se répète.

 Tous les fournisseurs de box avec un disque dur on fait (et souvent
 continuent à faire) la même erreur. Il Y a 7/8 ans, quand j'ai eu mon
 premier TiVo, il chauffait comme pas possible.
 Dès que la garantie s'est finie, je l'ai ouvert pour bidouiller dedans.
 http://home.pacbell.net/arn-py/tivo/
 Plusieurs dizaines de mecs on ouvert leur box, sorti la perceuse et le
 scotch, et bidouillé la même chose.
 Quand la HD est arrivée, j'ai renoncé au stockage interne. Bon c'est vrai
 que maintenant avec les durs SATA de 1.5 To à $110 pièce


mais taxe si le disque dépasse 40Go, c'est pourquoi tu as des disques dans
les fbx qui sont plus grands, mais formattés à 40 :).

Rien ne t'empeche te changer le disque ceci dit... mais pour en trouver en
basse conso, il faut s'accrocher. Si tu mets un disque normal, tu t'exposes
à une instabilité de la box.


 http://home.pacbell.net/arn-py/hdtivo/box.jpg
 http://home.pacbell.net/arn-py/hdtivo/ss4.jpg
 Donc, pour ceux qui pensent encore développer une box (au hasard,
 Jean-Michel ;-), mettre un ventilo bien placé, merci. La perceuse, le scotch
 et les bouchons de pinard coupés en deux pour surélever la box, ça fait
 désordre.


Et pas pour produire 40dB non plus :)


 /troll #2


 troll #3
 Là je vais m'attirer les foudres le corp.free et iliad, mais c'est
 vendredi.

 Dans le bon vieux temps (voix chevrotante) du TiVo, il y avait plein de
 forums pour partager comment extraire le dur de la boîte, monter le
 filesystem dans ton PC, installer apache (comme ça tu peux te logguer dans
 ton TiVo du bureau et enregistrer ce que t'as oublié la veille) etc etc.

 C'est quoi le logiciel qui tourne dans la freebox HD avec disque dur?
 Windows :-D (même ça on peut bidouiller, j'ai une clé USB qui boute BartPE
 avec ce que je veux...)

 Il n'y pas de reader de news ou de client bittorrent dans la freebox HD
 avec un cron qui télécharge le machin pendant la journée quand tu es au
 bureau donc forcément tu étais pas présent donc ça peut pas être toi qui
 pirate? Moi évidemment je suis innocent comme l'agneau qui vient de naître,
 vu que je n'ai pas de freebox :-D


Du genre popcorn hour ou NAS  QNAP ou synology like... avec un linux accès
root et package newsreader, torrent ou emule à interface http ready :)

Je pense quand même que quand ça sort des forums (entendre à l'oreille des
ayant-droits), ça te grille tous les contrats légaux pour tes offres de
VOD... et si tu n'as rien à proposer dans l'offre légale, tu ne peux pas
faire la pub sur le contenu illégale...
Je suis d'accord... ce n'est que la mise à disposition de technologie, pas
l'incitation au crime. Mais j'ai le sentiment qu'ils ne l'entendront pas
comme ça... (et ça se voit assez en ce moment non ?)

La diff aussi c'est que donner la main sur une fbx semble poser un problème
de sécurité sur l'infra. Pourquoi ne pas virtualiser un petit OS client sur
la prochaine box qui permette ça ? ou chrooter un petit userland qui a les
droits nécessaire pour installer ça.

Pour info le prix public d'un NAS comme ça sans disque, c'est 200 à 300€.
pour un seul disque.

Si l'argument pouvoir d'achat fait sens chez free (c'est souvent
l'argument avancé avant l'argument marketing du 29,99), c'est une occasion à
saisir... mais la freebox actuelle ayant déjà plus de 3 ans... (
http://www.iliad.fr/presse/2006/Cp_190406.pdf) (moyennant qq evolutions
certes), et la durée habituelle d'une box étant de 2 ans, on peut s'attendre
à en voir  de nouvelle arriver. Maintenant que le choix techno du blueray
est arrêté, il n'y a plus qu'à négocier le prix des lecteurs.



 Bon allez je vais me coucher.

idem.


 /troll #3

 Michel.

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


Re: [FRnOG] Service IPTV en France

2009-05-20 Par sujet Steven Le Roux
2009/5/17 Michel Py mic...@arneill-py.sacramento.ca.us

  Michel Py écrit:
  En quelle résolution/qualité? Un flux HD à 2Mb/s ce n'est
  pas un flux HD...

  Xavier Niel écrit:
  environ 6 Mbit/s

 C'est bien ce que je pensais. Pour référence, Comcast récemment est
 descendu en-dessous de 19.2 Mb/s et ils se font tailler des shorts par tout
 le monde.
 http://www.avsforum.com/avs-vb/showthread.php?t=1008271


Les screenshot que le mec fournit montrent surtout que comcast ne fait pas
de l'encodage propre... en 20mbps, tu n'es pas aussi fin qu'en 40, mais tu
ne dois pas avoir d'artéfacts...

Maintenant, si mes souvenirs sont bons :

Free qui diffuse roland garros en HD en 2006 : 55 000 téléspectateurs à 5,2
mbps le flux (encodage par Ateme)

l'année suivante...
Orange vampirise en achetant les droits... et diffuse en HD à 12mbps en 2007
: 15 000 téléspectateurs...

Sachant que...
- le parc d'abonné n'était pas le même...
- la croissance du marché HD était en pleine explosion
- en 2007 il y avait 600k freebox HD dans le parc de free, soit une floppée
de décodeur éligibles.

On peut raisonnablement penser que 100k téléspecteurs auraient profité en
2007 de l'offre.

Si on suit la news, personne une fois rolang garos HD diffusé en 2006 ne
s'est plaint de pb de qualité...certes des commentaires dans les forums
d'experts qui n'avaient pas regardé le flux...


Donc certe, un flux HD à 40mbps, c'est le top... c'est juste dommage que
personne (surtout avec de l'adsl en france...) ne puisse en profiter.

Quand on aura de la fibre... on augmentera les potar, et là tu verras que
comcast ne sera plus tant que ça ta référence Michel ;)





 Moi aussi, j'ai des codecs qui soi-disant mettent un DVD de 8.5 Go sur un
 CD de 800 Mo ou un blu-ray sur un DVD, ce genre de compression se paye en
 qualité d'image. Un flux HD à 20 Mb/s c'est déjà super-compressé.

 La pub des fournisseurs de FTTH/HD ici, ça serait plutôt nous avons de la
 HD non compressée.
 http://www.surewest.com/digital_tv/hdtv/
 Comme adresse, mettre 2500 marshall way zip 95818


  Aussi, combien de flux simultanés on peut avoir avec les
  triple-play à 30€? Avec les gosses qui ont
  tous la télé dans leur chambre, faut pourvoir suivre.

  2

  Effectivement ca aide à faire pas cher, ici ça ferait perdre une
  partie du marché.

  il n'y a que des millionnaires au canada ? ;-)

 Le Canada en matière de courses aux armements, ce n'est pas aussi pire que
 les EU. En ce qui concerne le nombre de flux, le calcul est vite fait:

 1 DVR dans le salon: 3 flux
 2 gosses avec chacun une télé ou un PC dans leur chambre: 2 flux de plus.
 Minimum: 5 flux

 Avec des flux à 20 Mb/s on est déjà à 100 Mb/s, plus de place pour
 l'Internet.
 Ici on commence à voir des offres FTTH Internet à 50 Mb/s (pas donné, dans
 les $200 par mois quand même); je m'attends à voir des offres pour 100 Mb/s
 full duplex un de ces jours. Dommage que j'aie un portefeuille en peau de
 hérisson, pour Giganews et le VPN au bureau c'est bien sympa.
 http://www.surewest.com/internet/highspeed.php

 Tout ceci pour dire encore une fois, au risque de me faire traiter de fou,
 100 Mb/s pour FTTH ce n'est PAS suffisant, l'infra doit être capable de
 supporter 1 Gb/s / GigE pour la boite triple-play.


 Ceci étant dit, je salue quand même l'offre à 30€/mois, merci Free
 d'emmerder le monde il n'y a que comme ça que ça fait avancer le
 schmilblick.

 Michel.




-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: Loi création et interne t adoptée par l'AssembléeNationale

2009-04-08 Par sujet Steven Le Roux
2009/4/8 Florian Koch florian.k...@11h11.fr:


 faut pas prendre les gens pour plus betes qu'ils sont.
 on va voir les oppositions aux prélèvements dans les banques augmenter
 en fleche...




 On ne peut pas parce que en cas de défaut de paiement on est fiché a la
 banque de France comme mauvais payeur, aprés ce fichage on ne peut plus
 s'abonner a quoi que ce soi.
 Entre autre j'ouvre les paris sur le delai pour que leur machin Hadopi soit
 fonctionel tant qu'au niveau technique , qu'administatif.


Étant donné qu'il n'y a pas d'aspect juridique et pas de jugement de
culpabilité, si tu ne perçois pas le service de ton FAI, tu es en
droit de bloquer les prélèvements. Certains procès ont montré
l'obligation de fourniture de service par les FAI.
Et on ne pourra pas de dire que c'est une amende cachée suite à la
condamnation (coupure d'accès), car il n'y a pas de condamnation...

C'est un flou irresponsable... je savais nos politiques en dehors de
leur temps et peu au fait des techno, mais si en plus ils sont
incompétants dans leur domaine...



 Cdt
 Florian Koch
 Secrétaire de Montpellier Wireless
 Clé GPG : http://www.11h11.fr/Florian.Koch.0x4E5BFC03.pub.asc



-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] RE: [FRnOG] Loi création et internet ad optée par l'Assemblée Nationale

2009-04-04 Par sujet Steven Le Roux
2009/4/5 Mathieu Arnold m...@absolight.fr:

 Han, le piratage, ça, c'est l'article L-323-1 [2] du Code Pénal, c'est
 pas bien non plus :-)


C'est pour ça qu'ils ont fait en sorte que les accusations ne matchent
pas le code pénal, sinon ça ne justifiait pas la création de la haute
autorité. Du coup, ce n'est pas du piratage que va détecter la sonde
hadopi, c'est une mauvaise utilisation de la connexion.

IPsec va devenir aussi une mauvaise utilisation :)

Ce que je retiens de l'étude d'albanel, c'est qu'elle estime le prix
de l'accès internet à 7€ sur l'offre triple play ! d'où viennent ces
estimations ? sachant que c'est ce qui coute cher aux fai comparé aux
services tv/tel qui eux sont contenu dans leur infra...

Ça n'est pas bon pour les FAI français ça... car du fait de la
surcouche qui va arriver sur tous les soft de téléchargement, ils vont
aller télécharger depuis partout sauf en france, et ça coutera plus
cher...

C'est comme l'histoire des newsgroups, si fanfan avait qq stats après
fermetures de qq groupes bien ciblés, de la hausse du traffic dû aux
tunnels ssl vers les US (giganews,etc...). Le téléchargement contenu
au sein de l'infra du fai permettait de gérer plus ou moins ce
piratage... maintenant que les tunnels sont montés à l'étranger avec
des débits non limités... les gens piratent potentiellement 10 fois
plus...  bon de toutes façons ils ne se remettront jamais en
question...

En tout cas, tant qu'on a OpenOffice sécurisé, on est tranquile d'après elle.

-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] Re: Numericable : mauvaise techno ou mau vais réseau

2009-02-26 Par sujet Steven Le Roux
2009/2/26 Dominique Rousseau d.rouss...@nnx.com:
 Le Thu, Feb 26, 2009 at 12:24:59AM +0100, Jérôme Nicolle [jer...@ceriz.fr] a 
 écrit:
 2009/2/25 Xavier Niel xn...@iliad.fr:
 
  et la paire de cuivre il ne faut pas la repasser ? ;-)
 

 Pas forcement, c'est ce que je suis en train de découvrir chez
 certains offices HLM par exemple, la distribution cuivre leur
 appartient. Dans ce cas, pour un déploiement rapide, le VDSL n'est pas
 inintéressant, surtout avec des composants qui gèrent ADSL2+ et VDSL2.

 Ouais, tiens, faudrait lancer une startup sur cette idée là.


 --
 Dominique Rousseau
 Neuronnexion, Prestataire Internet  Intranet
 50, rue Riolan 8 Amiens
 tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


ça existe déjà : myIP

mais c'est de la rentabilité rapide et presque abusive (desserte de
tout un immeuble par 2 ou 3 lignes ADSL partagée par 50 foyers...)

D'autant qu'en sortant, tu passes d'une ligne à l'autre sans affinité
de session... génial...


-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] [HS] French-connexion / domaine.fr / reply automatique / bounces en tous genres

2009-02-25 Par sujet Steven Le Roux
Même souci que toi...

2009/2/25 Splio - Benjamin BILLON bbil...@splio.fr:
 Bonjour.

 suite à mon précédent message, je viens de recevoir le bounce suivant,
 envoyé par mailer-dae...@french-connexion.net :
 
 VOTRE EMAIL A ETE CONSIDERE COMME SPAM ET N'A PAS ETE DELIVRE A SON
 DESTINATAIRE. SI VOUS DESIREZ DU SUPPORT, VEUILLEZ UTILISER LE FORMULAIRE EN
 LIGNE DEPUIS ICI : http://www.Domaine.fr DANS LA SECTION SUPPORT OU PRENDRE
 CONTACT AVEC NOTRE BUREAU AU : +33 825 701 700
 
 d'après la charmante personne qui répond à ce numéro, le problème ne vient
 pas de Domaine.fr, et non, on ne peut pas parler au postmaster, et puis quoi
 encore, vous vous prenez pour qui.

 Si donc quelqu'un utilise le domaine @french-connexion.net, je lui serai gré
 de remonter l'info à son prestataire, peut-être celui-ci écoutera ses
 clients.

 Outre ce genre d'évènement relativement rare en soit, je prierai les
 utilisateurs de réponses automatiques de les désactiver pour la mailing-list
 FRnOG (à qui je m'excuse de parler en son nom).

 Parce que c'est chiant.

 Et inutile, donc superflu.


 Benjamin.
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/





-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] Fwd: [FRnOG] Re: Numericable : mauvaise techno ou mauvais réseau

2009-02-24 Par sujet Steven Le Roux
On Mon, Feb 23, 2009 at 10:48 PM, Benjamin Pradayrol
benjamin.praday...@gmail.com wrote:

 Le 23 février 2009 19:14, Xavier Niel xn...@iliad.fr a écrit :



 ok et ça vaut combien un modem ADSL ? ;-)



 Ca ne coute rien :
 Presque tout le monde a dans son placard un bon vieux Sagem Fast 800 ;)


c'était sous-entendu :qui tienne plus de 800ko/s :) et compatible
adsl2+, dans l'idéal un SoC bcm pour une synchro optimale avec ce
qu'il y a en face (un dslam fbx)


-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Nortel Alteon

2009-02-23 Par sujet Steven Le Roux
http://www.radware.com/newsevents/pressrelease.aspx?id=6925

Voilà c'est repris.

-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Numericable : mauvaise techno ou mauvais réseau

2009-02-23 Par sujet Steven Le Roux
2009/2/23 Charles fr...@suricat.net:
 Antoine Musso a écrit :

 Inversement, si je pouvais avoir une offre simple play ... J'économiserais
 bien les redevances reversées aux diverses chaines de télévision.

 Je ferai bien une réponse à la skyblog : +1

 Mais je ne suis pas sûr du tout que cela soit rentable, même en dégroupage
 total, de proposer une offre adsl internet seul à 15€/mois  - 20 méga et
 cryptage garanti :-)

Sachant qu'il faut compter env 10€ de location de ligne à FT (à moins
que les tarifs aient changé c'était 9.50), ça laisse 5€ pour payer :
modem/infra backbone/corp/maketing et l'ensemble des services Web non
TV : pages perso, news, mail, site web, sans parler de la rd...

Je ne sais pas à combien montent ces redevances, ni s'il y en a, mais
le coup d'un acces internet, sans TV ni tel, sur la masse, doit être
assez proche des 29,99 qui comprennent ces derniers services.


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/





-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] Numericable : mauvaise techno ou mauvais réseau ?

2009-02-22 Par sujet Steven Le Roux
2009/2/21 Jean-Michel Planche j...@witbe.net:
 Le 21 févr. 09 à 21:04, Salim Gasmi a écrit :

 Je suis surpris que le vieux troll Cable vs ADSL genere encore autant
 d'octets smtp .

 moi aussi, comme quoi, on aime le troll et aujourd'hui vous vous êtes
 surpassés les amis.
 Pour mémoire, la discussion avait commencé par quelqu'un qui avait envoyé un
 troll typique sur le mode assuré : je ne connais personne satisfait par le
 câble.
 Evidement, quand un troll comme cela commence, on ne peut pas le laisser
 passer et un autre d'ajouter (c'était moi), qui aime bien la vérité : j'en
 connais au moins un : MOI !

J'avais le droit ! c'était vendredi ;)

 C'est clair que la conversation qui s'ensuit ne pouvait pas être sérieuse
 ... et on a même poussé le bouchon jusqu'au dénigrement et presque même la
 calomnie en passant par la petite crise d'adolescence la mienne est plus
 grosse que la votre.
 Du grand art ...



Pourquoi un nouveau thread pour parler du même sujet ?

-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] Re: [FRnOG] Numericable : mauvaise techn o ou mauvais réseau

2009-02-20 Par sujet Steven Le Roux
2009/2/20 Arthur Fernandez z...@toile-libre.org:
 Jérôme Nicolle wrote:

 Bonsoir,

 J'ai fais quelques stats sur une ligne numericable installée pour test
 recement et j'obtiens des valeurs absolument délirantes. Après une
 semaine de fonctionnement correct, (avg/min/max ping : 14/8/20; upload
 (kbps) 320/160/420; download (Mbps) 35/16/65; packet loss 0,02/0/2,5),
 j'ai vu la variance exploser sur les 10 derniers jours pour en arriver
 à (avg/min/max ping : 45/9/2180; upload (kbps) 220/30/380; download
 (Mbps) 22,6/4/65; packet loss 2,8/0/20,4).

Vu que les derniers abonnés partagent un segment commun (le coax) et
qu'il y a une modulation TDMA, chacun parle à son tour. Donc si un des
clients se tape une synchro pourrie (qui n'est pas un évènement
négligeable puisque les équipements sont logiquement low cost, non
protégé de la foudre, d'un réseau électrique douteux,...), tous les
clients de ce segment (en gros le quartier) sont contaminés et se
paie un débit pourri. Il n'y a qu'à voir en ADSL la difficulté d'avoir
une synchro parfaite, soit : pas de ligne en 4/10e, pas de voisin qui
a une ligne SDSL car il va polluer la tienne par diaphonie, pas de
cable électrique le long d'une ligne de tel, pas de feu rouge sur le
trajet de ta ligne, pas de néon clignotant, pas de frigo sur la même
prise, etc... Puis les filtres qui vieillissent mal, donc les synchro
qui en patissent... mais ça, ça ne concerne qu'un seul utilisateur :).
Prend tout ceci, et fait le produit de tout ce potentiel de synchro
pourrie avec le nombre d'abonné sur un segment cable...

Je ne connais pas une personne satisfaite du cable...



 D'après la grenouille, ce serait un phénomène assez localisé, mais
 visiblement pas l'échelle d'une seule fibre.


 Question donc : est ce que la technologie est defective by design
 comme pas mal d'utilisateurs s'accordent à le dire de DOCSIS, ou
 s'agit il de défauts au niveau du réseau, dans quel cas ils devraient
 être imputables à des erreurs réparables ?

quand tu partages un segment, il faut être sûr que tout est nickel de
bout en bout. Ce qui n'est pas faisable sur du grand public...

 Au passage, petite question aux juristes présents sur la liste :
 puisque tous les opérateurs transportent leurs données par fibre
 optique à divers endroit du réseau, est ce que toutes les technos
 pourraient être vendues comme de la fibre comme le fait Numericable ?
 Plus précisément, et si l'appellation est abusive, n'y a t il pas
 simplement tromperie ?


Qu'est-ce qui différentie le cable de la paire cuivre si ce ne sont qq mètres ?
Le CMTS n'est-il pas un DSLAM ?

D'après le jugement, http://lafibre.info/index.php?topic=3625.0 ,
l'ADSL est donc du FTTLA, et donc Free a bien plus de 4 millions
d'abonnés en fibre optique.

La seule différence avec numéricable ? quelques mètres de cuivre...

(et encore pour certains abonnés, ce n'est pas le cas :))




 (disclaimer : on est vendredi hein)


accordé !

 Bon week end !



 Bonjour,

 Puisqu'on est vendredi, nourissons un peu le troll :
 http://www.pcinpact.com/actu/news/49158-troubles-numericable-greves-salarie-ecrase.htm

 ++
 Arthur
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/





-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] RE: [FRnOG] Re: [FRnOG] Etat de santé d e Nortel

2009-02-13 Par sujet Steven Le Roux
Pour ceux que ça intéresse :

http://www.telecoms.com/itmgcontent/tcoms/news/articles/20017617597.html



2009/2/6 Raphaël Jacquot sxp...@sxpert.org:
 Gerard Dupin wrote:

 Bonsoir

 Je croyais que c'était le contraire, et que c'était nortel qui revendait
 de
 l'alvarion ?

 Bonne soirée

 Gerard


 ah oui effectivement c'est dans ce sens la.
 bref, alvarion est dans la merde ;)




-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] Etat de santé de Nortel

2009-02-05 Par sujet Steven Le Roux
On Thu, Feb 5, 2009 at 11:08 PM, Antoine Le Carpentier
a.lecarpentier...@gmail.com wrote:
 Bonjour à tous,

 Qu'en dites vous sur Nortel, faut il investir sur des équipements réseaux ou
 téléphonie Nortel ?

D'après wikipedia :

Présence internationale

Nortel exerce ses activités commerciales, opérationnelles ou de
recherche dans plus de 150 pays, par l'intermédiaire de nombreuses
filiales et participations.
Selon son rapport d'activités1, au 31/12/2006, Nortel emploie environ
33 760 collaborateurs réguliers à temps plein, dont:
7 080 au Canada;
12 950 aux États-Unis;
5 950 dans la zone Europe Moyen Orient Afrique;
7 780 dans d'autres pays.

Or ce sont les filiales Europe et US qui sont mise en dépot de bilan.
ça veut dire une bonne partie de Nortel, mais pas tout. Les produits
devraient continuer à être disponibles, les distributeurs changeront
peut être... Par contre le secteur service va sans doute disparaître
ou être racheté.

Même si Nortel abandonne certains produits, il y a fort à parier que
des produits comme les Alteons verront leur support assuré par
d'autres sociétés. Si Nortel vend directement le produit à une autre
société, la question ne se pose pas.




 Vos avis m'intéressent

 ALC




-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] [HS] Vente de matériel

2009-01-09 Par sujet Steven Le Roux
2009/1/9 Valentin SURREL valen...@wizzgo.com:
 Re-Bonsoir,

 Ayant beaucoup de questions identiques en privé, voici les réponses pour tout 
 le monde :

 - Le matériel date de avril-mai 2008 pour la grosse majorité. 2 XServe datent 
 de juillet 2008. Le routeur et le lot de 6 DELL date d'octobre 2008 environ. 
 Tous les éléments sont coupés électriquement depuis mi-décembre, sauf les 4 
 DELL (qui ne font pas parti du lot des 6*2970) et le routeur qui seront 
 coupés lundi.
 - Pour le prix, vu la situation dans laquelle nous nous trouvons, nous 
 n'avons PAS le DROIT de le brader. De ce que j'ai compris, ca sera notre prix 
 d'achat moins la partie amortie. J'essayerai de faire en début de semaine un 
 tableau avec la date d'achat et le prix de vente possible. Si des éléments ne 
 partent pas à ce prix, c'est l'administrateur judiciaire nommé par le 
 tribunal de commerce qui décidera (baisse du prix ou vente aux enchères par 
 exemple)
 - Pour les contrats de maintenance, je ne sais pas s'ils sont cessibles. Je 
 me renseignerai, mais je vois pas pourquoi cela ne serait pas le cas.

 Valentin



C'est hors-sujet, mais vu que l'activité de la liste n'est pas à son
comble en ce moment, ça ne fera pas de mal de dérouiller mailman et
les fetchmail :)

C'est dommage ce qui vous arrive. Pour une fois qu'une boite propose
un service utile en B2C en france amener à faire un carton (sans poser
de question business model), qu'elle aurait une chance de se
développer à l'international, on la saborde pour conserver les
petits intérêts des ayants droits (je ne dis pas les copains du prez
;) donc je reste dans la charte)... afin qu'ils gardent la main sur
tout le marché. C'est clairement anti-concurrentiel et leur discours
hyprocrite qui consite à dire qu'ils font tout pour proposer une offre
légal afin de mettre fin aux vilaines choses... preuve en est que non.

Bon courrage pour la suite.

(Pour réponse en privé : tu estimes à combien la durée d'amortissement
d'une EyeTV 410 ? et donc la date d'achat ? si ça figure dans le
tableau que tu érriges, mets moi juste en copie avec les intéressés
quand tu l'auras fait)


-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


Re: [FRnOG] Free.fr et too many spams from your IP

2008-12-08 Par sujet Steven Le Roux
2008/12/8 Valentin SURREL [EMAIL PROTECTED]:
 Bonsoir la liste,

 Depuis quelques jours ma queue SMTP deferred augmente avec des mails à 
 destination de free.fr, avec l'erreur :
 mx[1|2].free.fr refused to talk to me: 500 Too many spams from your IP 
 (x.y.z.x), please visit http://postmaster.free.fr/

 Je vais sur le site qui me confirme que mon IP est bloqué pour 24h, et le 
 lendemain pareil, je suis de nouveau blacklisté pour 24h.

 Sachant que j'envoie relativement peu de mails (confirmation d'inscription, 
 confirmation d'opt-out et recommandations utilisateurs), je ne vois pas 
 pourquoi je suis blacklisté d'office et aimerait comprendre pour pouvoir le 
 régler. Vous n'auriez pas une petite idée ?

 J'ai contacté postmaster mais sans réponse à ce jour.


As-tu essayé abuse  ?
 Cdlt,
 Valentin Surrel

 PS : on a fait un mailing ce WE (avec opt-out possible), mais pas à partir de 
 notre IP qui est actuellement blacklistée, ca ne doit donc pas avoir de lien. 
 Le problème étant que le mail de confirmation de l'opt-out ne peut pas partir 
 car il est sensé transiter par le smtp blacklisté...
 PS2 : je n'ai pas la science infuse mais je suis sûr de ne pas être 
 openrelay, http://www.abuse.net/relay.html me le confirme.


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/





-- 
Steven Le Roux
Jabber-ID : [EMAIL PROTECTED]
0x39494CCB [EMAIL PROTECTED]
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


Re: [FRnOG] Cisco ASA 5510 Equivalent

2008-12-02 Par sujet Steven Le Roux
Je profite du thread pour dire que je dispose d'une version linux
packagée debian de NSSA (NetScreen Session Analyzer).

Outil bien pratique pour les utilisateurs d'ISG2k. La licence
m'interdit de le distribuer moi même mais un mail à  Tim Eberhard
[EMAIL PROTECTED] avec moi en copie  pour lui en  demander
l'autorisation et pas de pb... (et il sera d'accord... c'est juste
question de principe).

Permet d'avoir des stats d'utilisation de route/if/vlans/policy/vsys/etc...

cdt

-- 
Steven Le Roux
Jabber-ID : [EMAIL PROTECTED]
0x39494CCB [EMAIL PROTECTED]
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


Re: [FRnOG] Cisco ASA 5510 Equivalent

2008-12-02 Par sujet Steven Le Roux
On Tue, Dec 2, 2008 at 10:53 AM, Thomas Andrieu
[EMAIL PROTECTED] wrote:
 Bonjour,

 tu as les Juniper SA 2000, 4000 et 6000 qui sont tops :)

Il n'y a pas de CLI, et des problèmes avec certains browser. Le client
Network Connect est developpé pour les archi redhat, visiblement les
derniers marche out-of-the-box sur des debian, et le dernier osx est
pris en charge depuis quelques versions. Il faut aimer la conf en
http... Dans la boite, c'est un linux (où sont les sources ;) )



Ou encore les
 Juniper ISG et SSG :)


un ISG 1000 alors pour le besoin. Le 2000 est cher pour la conso dont
tu as besoin
c'est utilisable en CLI, mais si t'as de la nat à faire, c'est chiant.

 Contacte moi si tu veux les fiches techs et une contation ;)

 Thomas.
 Le 2 déc. 08 à 10:41, Simon Morvan a écrit :

 Bonjour cher FrNOG,

 Habitué à Cisco je cherche à comparer les produits qui pourraient le
 plus se rapprocher du Cisco ASA 5510 chez ses concurrents. Que me
 conseillez vous de regarder ?

 Merci d'avance.

 --
 Simon.

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/





-- 
Steven Le Roux
Jabber-ID : [EMAIL PROTECTED]
0x39494CCB [EMAIL PROTECTED]
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB
.+-yם*'v�Q�ᡶ��0~�肊�

Re: [FRnOG] Backup de prod multi-site

2008-10-30 Par sujet Steven Le Roux
Tu peux lire la note 1047 de radware... tu verras la lumière :) . Elle
décrit exactement ton besoin.

2008/10/30 Denis Alligand [EMAIL PROTECTED]

 Bonjour,

 je gère pour l'un de mes clients son infra prod. Aujourd'hui il y a une
 baie complête dans un datacenter avec des clusters web, sql, fichiers, tout
 cela en HA gérer par des solutions de réplications et de basculement de
 serveur en cas de soucis sur un serveur.

 Jusque là, pas de problème. Hors le soucis est que c'est bien beau de tout
 mettre dans une seule baie, mais en cas de coupure de cette baie (courant
 électrique/reseaux ...), malgré les beaux système HA, plus rien ne répond.


 Donc je dois répliquer cette solution sur un autre datacenter, et pourvoir
 rediriger de facon la plus transparente possible le traffic en cas de
 failure de l infra principale.

 Le traffic a diriger est uniquement du HTTP et du HTTPS sur plusieurs
 dizaine de M/s avec des pointes a 150/200 M/s

 Pour cela plusieurs solutions envisageable:

 1: avoir un redirecteur HA dans un endroit neutre et rediriger le flux vers
 un datacenter ou un autre, et secourir ce redirecteur HA sur un autre site
 indemendant au cas ou.

 Probleme: point faible si le reseau ou se trouve le le redirecteur HA
 tombe, tout tombe, meme si la prod ou le site de secours est OK.

 Probleme:
 -soit le traffic est remonté totalement au redirecteur qui se charge de
 répondre aux requettes des clients directement, donc il faut imaginer un
 systeme de tunelling pour atteindre le datacenter 1 ou 2 (prod ou secours),
 et dans ce cas, on double l'utilisation de la bande passante (BP sorti
 datcenter vers redirecteur et bp sorti redirecteur vers client)

 -soit les machines repondent directement aux requettes vers le client. Cela
 pose une interrogation: il faut que le systeme indique comme adresse source:
 le redirecteur, mais le systeme qui repondra sera le serveur reel. C'est ce
 qui est implémenté aujourd'hui par des solutions type LVS tun. Re probleme:
 on tombe dans la RFC2267 http://www.isi.edu/in-notes/rfc2267.txt  et on
 prend le risque de se faire bloquer nos ips pour probleme de spoof.
 Question: est-ce que on peut controler cela si on se met d'accord
 uniquement avec nos fournisseurs de BP qui ne sont pas des carrier-1 et qui
 peuvent odnc par consequent peut etre se faire bloquer eux meme par leur
 carrier.

 2: on met le redirecteur sur site A avec IP site A. L'ensemble des sites
 webs pointe sur un cname qui lui meme pointe sur IP A. Un redirecteur sur
 site B avec IP B

 Ce record Cname a un ttl agresssif genre 5 minutes tel que peut l utiliser
 aujourd'hui des dyndsn et compagnie.

 En prod normal on pointe sur redirecteur A, en prod backupé on pointe sur
 redirecteur B.

 Question: certains ISP semblent utliser de facon massive le cache dns sur
 leur reseau: donc est-ce que la propag est quand meme envisageable
 rapidement pour passer de A vers B ?


 3: On fait pointer les sites web vers un redirecteur de type 301 ou 303, et
 on redirect les demande du type:

 www.dc1.site.com ou www.dc2.site.com (dc1=datacenter 1, dc2 = datacenter
 2): pas forcement terrible pour le referencement mais on parle bien d un
 mode de secours pour dc2 au cas ou. Bien entendu le point faible est
 toujours sur le fait que le redirecteur doit etre disponible et on revient
 un peu au cas 1.


 Autre possibilité: mixe d'un peu de ces 3 solutions, en jouant sur les dns,
 sur les propags et sur l emplacement des redirecteur.


 Question: quel type de produit proposent aujourd'hui de la dispo
 multi-site, faut-il passer par des solution type HAproxy ou type LVS,
 sachant que nous sommes sur du 100% LAMP.

 Chaque cas de figure a ses points faibles et ses avantages. Avez-vous eu
 deja ce genre de problematique et quelle a été votre choix la dessus.

 Cordialement,

 Denis Alligand




-- 
Steven Le Roux
Jabber-ID : [EMAIL PROTECTED]
0x39494CCB [EMAIL PROTECTED]
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


Re: [FRnOG] Backup de prod multi-site

2008-10-30 Par sujet Steven Le Roux
2008/10/30 Steven Le Roux [EMAIL PROTECTED]



 2008/10/30 [EMAIL PROTECTED]

 Le sujet m'interesse aussi.
 Est ce qu'on peut avoir un lien vers cette note 1047 ?



C'était la 1045... autant pour moi...



-- 
Steven Le Roux
Jabber-ID : [EMAIL PROTECTED]
0x39494CCB [EMAIL PROTECTED]
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


Re: [FRnOG] Backup de prod multi-site

2008-10-30 Par sujet Steven Le Roux
2008/10/30 Patrick Viet [EMAIL PROTECTED]

 2008/10/30 Steven Le Roux [EMAIL PROTECTED]:

  hop :
 
 http://www.securitytechnet.com/resource/rsc-center/vendor-wp/radware/app1045.pdf
 
  C'est éprouvé... mangez en.

 Ha oui mangez-en.
 Enfin si une bascule de  1/2h est OK ...


Cette archi permet de fonctionner en actif/actif... sur n branches

Pas de temps de bascule.

Le problème se situe sur la réplication de donnée. S'il y en a bcp, et selon
la distance entre sites, il ne sera pas envisageable de travailler en mode
synchrone. Mais bon c'est ce qui se passe chez google aujourd'hui ou
n'importe quel autre système réparti.


 (sans compter les ISP type AOL ou Free qui ne respectent même pas le
 TTL et le remontent à bien plus de 1h)

 http://www.tenereillo.com/GSLBPageOfShame.htm

 Heureusement que je me sers de BGP pour basculer mon traffic parce
 qu'avec des bricolages comme ça merci l'absence de maitrise de ce
 qu'on fait.

 Patrick


BGP n'est absolument pas utile ici.

Pour preuve, nous avons plusieurs accès internet, plusieurs IP, nous sommes
une banque donc tout est redondé et maillé de A à Z, et pour autant... on
n'utilise pas de BGP. BGP c'est utile quand tu ne sais pas faire autrement.
Dans ce cas, on peut faire mieux, plus souple, et ce n'est pas du bricolage.

-- 
Steven Le Roux
Jabber-ID : [EMAIL PROTECTED]
0x39494CCB [EMAIL PROTECTED]
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


[FRnOG] Re: Veullez confirmer votre message / Please confirm your message

2008-09-09 Par sujet Steven Le Roux
Ce serait sympa d'éviter de genre de désagrément quand tu viens à la pêche
aux infos...

2008/9/9 [EMAIL PROTECTED]

 [Engligh version below]

  Ce message a été créé automatiquement par le système de messagerie.

  Votre adresse [EMAIL PROTECTED],
 est en attente de confirmation car il semble que vous contactiez
 pour la première fois :  [EMAIL PROTECTED]

  Afin que votre message soit délivré, vous devez confirmer sa validité en
 écrivant à cette adresse : [EMAIL PROTECTED][EMAIL PROTECTED]
 ,
 ou en répondant à ce message.

  Cette vérification, une fois faite, ne sera plus demandée.
 Si vous ne confirmez pas dans les 14 days, votre message sera détruit.

 =

 This message was created automatically by mail delivery software.

 Your message attached below is being held because the address
 [EMAIL PROTECTED] has not been verified.

 To release your message for delivery, please send an empty message
 to the following address, or use your mailer's Reply feature.

   [EMAIL PROTECTED][EMAIL PROTECTED]

 This confirmation verifies that your message is legitimate and not
 junk-mail. You should only have to confirm your address once.

 If you do not respond to this confirmation request within 14 days,
 your message will not be delivered.


 -- Forwarded message --
 From: Steven Le Roux [EMAIL PROTECTED]
 To: stephane [EMAIL PROTECTED]
 Date: Tue, 9 Sep 2008 11:51:13 +0200
 Subject: Re: [FRnOG] Opérateur fibre 1er Arr de Paris


 2008/9/9 stephane [EMAIL PROTECTED]

 Bonjour,

  Je souhaite POPé en fibre avec un opérateur dans le 1er arrondissement de
 Paris (quartier des Halles). Puisqu'il est assez difficile de savoir qui
 passe ou exactement je m'adresse à la liste.

  J'envisage une autre solution au pire qui serait de trouver une fibre
 noire entre les Halles et le TéléHouse1. Mais connaissant l'encombrement de
 ce dernier je doute un peu de la faisabilité.

 Merci.


 Tu peux essayer de voir avec Neo télécom (présent à TH1) ou Colt déjà...

 Cdt,

 --
 Steven Le Roux
 Jabber-ID : [EMAIL PROTECTED]
 0x39494CCB [EMAIL PROTECTED]
 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB




-- 
Steven Le Roux
Jabber-ID : [EMAIL PROTECTED]
0x39494CCB [EMAIL PROTECTED]
2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB


Re: [FRnOG] Firewall actif/actif

2008-08-28 Par sujet Steven Le Roux
2008/8/28 Pierre Gaxatte [EMAIL PROTECTED]

 Bonjour,

 Etant nouveau sur la liste, je vais (très brièvement) me présenter :
 Pierre, ingénieur réseaux et systèmes.

 Je me tourne vers vous pour une petite (enfin grosse) question :)

 Nous prévoyons en ce moment de changer nos vieux PIX en Failover pour une
 solutoin de firewalls en actif/actif. On était parti à la base sur des ASA
 et finalement j'ai réussi à convaincre mes collègues de tenter l'expérience
 Netfilter avant de se décider (rapport qualité prix incomparable, surtout
 niveau prix :)).

 Voilà donc mon problème, je cherche depuis quelques temps une solution pour
 mettre deux firewalls avec Netfilter en actif/actif et j'avoue que je m'y
 perd un peu (VRRP avec conntrack, CARP avec ucarp, keepalived,
 heartbeat,...). A part pour heartbeat que je connais déjà pas mal, j'ai du
 mal à réunir de la documentation et à peser le pour et le contre de tout ce
 qui peut se faire.


Il ne me semble pas que VRRP supporte IPv6 contrairement à carp, donc selon
ton besoin, ça peut être décisif.




 A vrai dire les documentations n'ont pas l'air de faire légion dans le
 domaine (ou alors il va me falloir une formation Google...).

 De plus n'étant pas du tout familier avec les *BSD, je ne compte pas me
 diriger sur cette voie : je préfère pour l'instant rester sur un système que
 je connais bien, surtout pour des firewalls !


C'est un choix, mais j'ai sauté le pas car c'est assez facile de monter un
openBSD pour ça. Je viens juste de maqueter deux openbsd qui font du 802.1q,
tu utilises carp sur tes interfaces vlan, puis pfsync pour le maintiens des
sessions quand l'un ou l'autre tombe (et ça c'est top car totalement
transparent même au niveau des sessions utilisateurs lorsqu'un équipement
tombe)

Pour ce que j'ai testé CARP, je trouve ça vraiment très performant, (aucune
perte de paquet, presque pas de latence de convergence (bcp moins d'une
seconde)

Ajouté à celà, ceux qui utiliseront la solution ne sont pas plus familier
avec netfilter qu'avec packetfilter, donc l'apprentissage de pf me semble
bien plus simple et lisible que netfilter.




 Donc voilà, si quelqu'un avait une petite piste/un avis là dessus, je
 serais très content de l'entendre :)


Sache d'abord que tu as tout à fait raison de te tourner vers une solution
de ce genre :)

Après il y a des surcouches graphiques pour gérer ça si tes collegues sont
hermétiques à l'édition de fichier de conf.

L'avantage aussi c'est que tu peux faire des tables et ne recharger qu'une
table, ainsi tu peux recharger en journée sans perturber de la prod ou des
partenaires non incriminés par ta manip.



 --
 Pierre LiLo Gaxatte
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Steven Le Roux
Jabber-ID : [EMAIL PROTECTED]
0x39494CCB [EMAIL PROTECTED]
2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB


Re: [FRnOG] Everest Poker bloqué par Orange ?

2008-07-24 Par sujet Steven Le Roux
2008/7/24 [EMAIL PROTECTED]:

 Bonjour,
 quelqu'un aurait il, par hasard, des informations ?

 Merci d'avance


Je crois surtout que c'est le site qui se bloque de lui même  :

Welcome to EverestPoker.com *This site can only be viewed with an upgraded
browser.*
Many new browser versions can be downloaded for free by visiting their
website.
We recommend using the latest versions of Internet Explorer or Firefox.

Alors que j'ai un iceweasel en version  3...





 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Steven Le Roux
Jabber-ID : [EMAIL PROTECTED]
0x39494CCB [EMAIL PROTECTED]
2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB


Re: [FRnOG] charte sur la confiance en ligne vers une division de l'inter-net ?

2008-06-05 Par sujet Steven Le Roux
On Thu, Jun 5, 2008 at 11:37 PM, Arthur [EMAIL PROTECTED] wrote:

 Bonsoir,

 Peut on avoir l' avis des différents acteurs et isp sur la charte sur la
 confiance en ligne ?

 les documents officiels sont sur :

 http://www.pcinpact.com/actu/news/44018-filtrage-internet-neutralite-FAI-operateurs.htm


C'est une blague ??




 Cordialement,

 Arthur Fernandez
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Steven Le Roux
Jabber-ID : [EMAIL PROTECTED]


Re: [FRnOG] charte sur la confiance en ligne vers une division de l'inter-net ?

2008-06-05 Par sujet Steven Le Roux
2008/6/6 [EMAIL PROTECTED]:

 Steven Le Roux a écrit :

 On Thu, Jun 5, 2008 at 11:37 PM, Arthur [EMAIL PROTECTED] wrote:


  Bonsoir,

 Peut on avoir l' avis des différents acteurs et isp sur la charte
 sur la confiance en ligne ?

 les documents officiels sont sur :


 http://www.pcinpact.com/actu/news/44018-filtrage-internet-neutralite-FAI-operateurs.htm



  C'est une blague ??


 C'est pas nouveau, 2006 déjà :-(

 - Une charte Confiance en ligne sera soumise aux professionnels de
 l'Internet pour sécuriser la Toile. Il s'agit de protéger les mineurs, de
 sécuriser les équipements des clients, de lutter contre les mails non
 sollicités (spam) ou les escroqueries. 


et filtrer des ports ? where's the point ?




 http://archquo.nouvelobs.com/cgi/articles?ad=politique/20060608.FAP1576.html

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Steven Le Roux
Jabber-ID : [EMAIL PROTECTED]


Re: [FRnOG] Besoin d'aide pour la mise en place d'un portail captif NAT-aware

2008-05-29 Par sujet Steven Le Roux
2008/5/29 [EMAIL PROTECTED] [EMAIL PROTECTED]:

 Bonjour,


 La solution s'appelle NuFW :) c'est INL (paris) qui developpe ça et ils
 vendents des appliance. http://nufw.org/
 http://www.edenwall.com/-presentation,2-.html

 C'est bien pratique mais pour une borne d'accès Wifi public ... je vois mal
 les personnes installer une application avant de se connecter... de plus le
 client Windows est soumis à une licence payante (licence commerciale)


S'ils ont un windows c'est qu'ils sont au fait de ce genre de licence non ?
Sinon ils utilisent du libre...




 Sinon, tu dis ne pas avoir le controle des passerelles mais, celui qui a
 ce controle peut-il installer qq chose ? Si oui, alors il devient possible
 d'installer un client wifidog...

 Tout dépend de la gateway... que matériel? si c'est pas basé sur du linux
 c'est pas possible...


Effectivement.




 Ceci dit NuFW me semble la seule solution envisageable si tu n'as pas
 accès à la gateway.

 Mais où est le point d'accès Wifi? (déja chez le client? il existe? si non
 l'identification peut se faire sur la borne)

 client =-(reseau wifi public)-=-point d'accès Wifi / gateway wifi-=
 (réseau client) = gateway internet...


Hmm j'ai interprété ça comme étant sur la gateway car sur son schéma il
arrive jusqu'au user sans montrer d'AP mais si l'AP est à interposer
derriere alors la solution est relativement simple oui. C'est ce qu'on fait
à Brest sans fil en montant en plus un vpn entre tout les APs et un serveur
sortant sur lequel il y a un squid pour gérer tout ce qui est pédoporno
etc..

PS : si c'est réseau en clair, n'oublie pas de bloquer pop/imap... ça peut
faire du dégat sinon.



  donc la problématique de pouvoir authentifier une identité des personnes
 (une adresse mail suffit je crois mais laisses-tu un full access mail pour
 aller retirer le mdp du compte ainsi créé ? laisses-tu un accès web non
 authentifié pendant 3 minutes le temps d'aller chercher le compte sur un
 webmail ? Qq questions qu'on s'est posé à Brest-Wireless et France-Wireless
 pour nos réseaux sans fil).

  Et l'envoi d'un SMS vers un n° SMS+  (
 http://www.smsplus.org/index.php?idRubrique=120 (palier 4 0,05centimes par
 envoi + prix SMS))? Presque tout le monde à un téléphone mobile et les frais
 ne sont là que pour la réponse...
 Envoyez WIFI suivit du n° de session au 4 ;)
 et recevez votre mot de passe! ;)


Ben moi je n'en ai pas :)



 Nicolas GOLLET




-- 
Steven Le Roux
Jabber-ID : [EMAIL PROTECTED]


Re: [FRnOG] Internet, on arrête de jouer !

2008-04-23 Par sujet Steven Le Roux
2008/4/24 [EMAIL PROTECTED] [EMAIL PROTECTED]:

 Bonjour à tous!

 Certains d'entre vous parlent des problèmes des dailymotions et
 compagnie... le boom de la video à la demande...
 Je serrais curieux de connaitre la proportion de vidéo dite « légale /
 illégale » et quel est cette proportion comparé au trafic généré?


Franchement on s'en fiche... si un jour il n'y a vraiment plus rien
d'illégal (et encore il y a les filtres auto de l'INA non ? ce n'est pas
efficace ?) alors les contenus seront de plus en plus autoproduits... et le
traffic encore plus grand car les gens seront à la recherche active de
contenu contre actuellement un visionage passif sur TV, puis éventuellement
une recherche de ces contenus, très rapidement trouvé donc pas consommateur
de bande passante/disque.




 Sur inter la semaine dernière j'ai entendu parler d'un projet de loi sur
 la responsabilité des hébergeurs (suite à la prolifération des sites
 communautaires… et de la complexité pour les juges de tranché en vue de la
 loi d'aujourd'hui)
 En imaginant que ce type de loi passe… le trafic ne serait il pas moins
 important (suppression de X% de videos donc moins de contenu donc moins de
 traffic) ?
 Les analystes ont il pris en compte toute les composantes (et puis 2012
 c'est pas demain, peut être il aura encore une révolution niveau
 codec/autres?)

 Nicolas
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Steven Le Roux
Jabber-ID : [EMAIL PROTECTED]


Re: [FRnOG] Re: Internet, on a rrête de jouer !

2008-04-23 Par sujet Steven Le Roux
2008/4/23 Pierre-Yves Kerembellec [EMAIL PROTECTED]:

  et une chose qu'il ne faut pas oublier ... la puissance de calcul amont
 et aval pour fabriquer tout cela ...
  on n'est pas prêt de se passer de processeurs.

 Hé si, car on va bientôt pouvoir switcher sur du GPU (Nvidia Tesla vient à
 l'esprit) pour l'encodage par exemple.

  Le problème est que l'expérience utilisateur devant un PC et N x X Ghz
 devrait être aussi bonne que derrière un bête poste de
  télévision et un lecteur dvd et ... ce n'est pas encore le cas. Les
 playeurs actuels ou ex-Macromédia sont-ils trop gourmands ?
  Est-ce que c'est plutôt du coté des protocoles à décoder (On2, H264 ...)
 qu'il faut chercher.

 C'est On2 VP6 dans Flash Player qui pose des problèmes


Non je t'arrête :)

C'est flash tout court le pb...  ça me bouffe 100% de mon proc pour lire des
video sd en 320x240...  et bizarrement je lis la même video avec mplayer,
moins de 2% de CPU...

Alors la HD je ne t'en parle pas... je dois avoir 0,1 FPS...

Certes c'est un petit dell x1 avec un proc centrino ULV de 1,1 (pentium m
pas core2duo) mais ce n'est pas une techno désuette pour autant...

Pourquoi streamer dans flash... ça permet de faire un joli lecteur tu vas me
répondre, mais tu pourrais aussi bien streamer direct et laisser le
navigateur utiliser le plugin du systeme pour lire la video en question...
C'est ce que je fais mais pour en arriver là il faut un greasemonkey plus
faire un script qui rebalise pour que le contenu passe avec un plugin
multimedia genre vlc ou mplayer... Donc ce n'est clairement pas une solution
tout public, or elle est largement plus économique... le pc chauffe moins,
ventile moins...

Vous n'avez pas envie d'avoir le label site vert car écologique ? ;) mais
également comme laissant la liberté à l'utilisateur de choisir la techno
qu'il veut pour lire le contenu ?



-- 
Steven Le Roux
Jabber-ID : [EMAIL PROTECTED]


Re: [FRnOG] Google IPv6 Conference

2008-03-05 Par sujet Steven Le Roux
On Thu, 6 Mar 2008 02:48:29 +0100, eberkut [EMAIL PROTECTED] wrote:
 Bonjour,
 
 Toutes fraîches ajoutées d'il y a quelques heures, 5 vidéos d'une  
 conférence qui s'est tenu chez Google sur IPv6 (dans le cadre de leurs  
 Tech Talks) :
 
 Google IPv6 Conference 2008: What will the IPv6 Internet look like?
 http://www.youtube.com/watch?v=mZo69JQoLb8
 
 Google IPv6 Conference 2008: IPv6, Nokia, and Google
 http://www.youtube.com/watch?v=o5RbyK0m5OY
 
 Google IPv6 Conference 2008: Planning for the IPv6 Integration
 http://www.youtube.com/watch?v=JQ_TvK0QikM
 
 Google IPv6 Conference 2008: IPv6 and the DNS
 http://www.youtube.com/watch?v=8iIngiGqjrA
 
 Google IPv6 Conference 2008: IPv6 on Windows
 http://www.youtube.com/watch?v=iK0nzdtzjvM
 
 J'ai pas encore eu le temps de tout regarder mais la première video  
 est un panel animé par Vint Cerf et plutôt très sympa. La conférence  
 de Patrick Grossetete (Planning for the IPv6 Integration) est pas mal  
 non plus. Et depuis tout à l'heure je cherche sans succès qui sont les  
 autres intervenants du panel notamment celui à côté de Grossetete qui  
 a un accent français et le bonhomme à l'extrémité de la table qui a  
 l'air de bosser chez un ISP.
 
 En tout cas, ça fait bizarre pour une fois de taper quelque chose dans  
 Google et d'avoir zéro résultat (pour Google IPv6 Conference 2008).
 
 Enjoy!

Merci !

 
 --eberkut
 you can tune a file system but you can't tune a fish (man 8 tunefs,  
 BUGS)
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
-- 
Steven Le Roux
[EMAIL PROTECTED]
xmpp:[EMAIL PROTECTED]

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] streaming video taux d'encodage

2008-03-03 Par sujet Steven Le Roux
 Rolland, ce n'est pas une mesure du MOS videacute;o qu'il faut,
 mais du
   SmartPing vers span style=font-size: 11pt; line-height:
 1.3em;64.7.222.3/span span
class=moz-smiley-s3span ;-) /span/span je pense que l'on
   deacute;couvrirais des choses inteacute;ressntes, au moins depuis une
 IP Free.br
   br
   Vivien.br
   br
   Damien Wetzel a eacute;crit :
   blockquote cite=mid:[EMAIL PROTECTED]
type=cite
 pre wrap=Bonjour,
   Comme c'est les vacances, voici un petit moment de detente ;)
   Je diffuse en ce moment le concert du philharmonic de NW en
 coreacute;e
   du nord.
   C'est ici  a class=moz-txt-link-freetext
 href=http://www.medici.tv/;http://www.medici.tv//a
   comme c'est du streaming flash et que ce protocole recele encore
   des mysteres pour moi, je voulais savoir si la qualiteacute;
   eacute;tait bonne pour vous ?
   Cordialement,
 /pre
   /blockquote
   br
   /body
   /html
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
-- 
Steven Le Roux
[EMAIL PROTECTED]
xmpp:[EMAIL PROTECTED]

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] problème/enigme TCP qui bégaye

2008-03-03 Par sujet Steven Le Roux
On Mon, 03 Mar 2008 22:18:32 +0100, Gabriel Barazer [EMAIL PROTECTED] wrote:
 Bonsoir,
 

Salut,


 J'ai actuellement un problème qui m'est pour le moment totalement
 insoluble, et qui après 3 jours de farfouillage me permet de l'exposer
 clairement. Je sais qu'ici n'est pas un support technique, mais peut
 etre que certaines personnes ont déjà eu ce genre d'expérience alors je
 tente le coup :-)
 
 Problématique initiale:
 * j'ai 2 serveurs web qui interrogent un serveur MySQL (super original).
 Tout irait pour le mieux si *de temps en temps* l'un ou l'autre serveur
 web ne se mettait pas a faire la tronche au serveur MySQL et a ne plus
 vouloir se connecter.
 En fouillant, j'obtiens de droles de données qui commencent à me rendre
 dingue:
 - Cela se produit pile poil toutes les 15 minutes (un coup c'est un
 serveur, un coup c'est l'autre 15 minutes chacun en décalé) et dure à
 peine 1 minute
 - Lorsque cela se produit, le fait de telnet ip de mysql 3306 provoque
 une latence d'*exactement* 3 secondes avant d'afficher le welcome de mysql
 
 Après avoir cherché la ou ca ne donne rien, j'ai décidé de sortir
 tcpdump, et au moment ou ca arrive, de le lancer sur le serveur et le
 client en même temps (dans mon cas, un serveur web et un serveur mysql).
 La capture des paquets m'indique que le client envoie un SYN au serveur,
 qui répond par un SYN,ACK, puis 3 secondes précisément s'écoulent, et
 le
 client renvoie de nouveau un SYN, puis le serveur répond SYN,ACK, et
 enfin le client complète le 3-way handshake par un ACK (puis se met à
 causer le mysql).
 J'ai fait le rapprochement des 3 secondes d'attente avant retransmission
 avec la variable tcp_retries1 qui est le temps avant de ressayer une
 transmission TCP sous linux.
 La ou est l'énigme, c'est que la capture des paquets sur le client ET le
 serveur sont exactement les mêmes, il n'y a donc pas de paquet qui à
 été
 perdu en cours de route! Pourquoi cet idiot passe dans la procédure de
 retry en attendant 3 secondes plus tard ?
 
 Infos:
 Le switch est un bête truc D-Link gigabit, qui commute sans problème
 tout le reste du traffic, donc ce n'est pas la cause.
 MySQL ne semble pas être en cause, car pendant qu'il galère a
 communiquer avec un des 2 serveurs, l'autre continue ses conversations
 sans accroc.
 Ce n'est pas une histoire de charge car tout ce bazar ne dépasse pas les
 0.3 même en crachant 400 requetes/seconde
 
 Le fond du problème est: depuis quand le protocole TCP bégaye-t-il ???
 Et pourquoi toutes les 15 minutes ? Quelqu'un à déja vu un truc pareil ?
 
 A vôt bon coeur!
 
 Gabriel

J'ai eu exactement le problème il y a peu en testant une montée en charge de 
session sur des firewall.

Au hasard, tu ne vois pas des trames spanning tree dans tes captures ?

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
-- 
Steven Le Roux
[EMAIL PROTECTED]
xmpp:[EMAIL PROTECTED]

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] streaming video taux d'encodage

2008-03-03 Par sujet Steven Le Roux
On Mon, 03 Mar 2008 22:48:24 +0100, Pierre-Yves Kerembellec [EMAIL PROTECTED] 
wrote:
 
 Oui, mais les vidéos Dailymotion sont bien plus zolies aussi ^_^
 
 Pierre-Yves
 

ajoute fmt=18 à la fin de ta video youtube et dis moi si la version 
dailymotion est toujours plus jolie :)

-- 
Steven Le Roux
[EMAIL PROTECTED]
xmpp:[EMAIL PROTECTED]

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Ping: il n'y a plus personne ?

2008-02-25 Par sujet Steven Le Roux
On Mon, 25 Feb 2008 16:55:27 +0100, Jean-Michel Planche [EMAIL PROTECTED] 
wrote:
 Tout le monde est en vacances ou encore sous le choc de la rigolade
 du WE ?
 http://www.jmp.net/wordpress/?p=872
 

Une solution ne serait-elle pas d'amender l'opérateur pour les dégats 
occasionnés ? (si ce n'est pas fait)

Sur un portail comme youtube... la somme devrait faire un peu peur à celui qui 
joue, mais ça n'enlève pas le caractère non sécuritaire dont tu parles : 
n'importe qui peut être routé n'importe où. Mais un petit n'aurait pas le 
même pouvoir dissuasif qu'un gros. 

Quelle est la solution... ? que rien ne soit distribué et qu'un GIE s'occupe 
des routes de la planetes ? je doute... 

En revenche, et puisque c'est la mode des mesures débiles à base de 
fnac/dadvsi/etc... Si tu amendes un pays par le bloquage de ses plages à la 
suite de ce genre de comportement plus que douteux et arbitraire, je pense que 
leur activité économique va leur faire reconsidérer largement la question et on 
verrai bcp moins de joueur de flipper BGP. 

Seulement... ce n'est pas faisable. Et même si ça l'était, personne n'aurait 
les burnes pour le faire.

-- 
Steven Le Roux
[EMAIL PROTECTED]
xmpp:[EMAIL PROTECTED]

---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] Licence 3G : feu vert du Conseil d’Etat a udossier Free

2008-02-16 Par sujet Steven Le Roux
On Thu, 14 Feb 2008 16:43:11 +0100, [EMAIL PROTECTED] wrote:
 
 
 Licence 3G : feu vert du Conseil d’Etat au dossier Free
 [...]

C'est un spam ?

-- 
Steven Le Roux
[EMAIL PROTECTED]
xmpp:[EMAIL PROTECTED]

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Requete SNMP dans une base MySql

2008-02-07 Par sujet Steven Le Roux
On Thu, 7 Feb 2008 15:54:48 +0100, [FrameIP.com] - FONTAINE Sebastien [EMAIL 
PROTECTED] wrote:
 Lu Tout le monde,
 
 J'ai besoin d'effectuer environs 300 requêtes SNMP toutes les 2 minutes.
 J'ai pas besoin de graphes ni de courbes. La seule chose que j'ai besoin,
 c'est le stackage des valeures reçues afin de pouvoir effectuer moi-même
 la
 corrélation des informations.
 
 Je suis donc à la recherche d'une solution me permettant tout simplement
 de
 faire un GET SNMP et de mettre la valeur dans une table MySql (ou autre).
 
 Quelqu'un a-t-il une idée ?
 
 Sébastien FONTAINE

En bash tout simple voilà quelques pistes : 

snmpwalk -v $version -c [EMAIL PROTECTED] $ip $oid  sortie.1

cette commande te redirige la réponse dans le fichier sortie.1

Il te faut parser le resultat pour le pousser dans une bdd, puis pour l'envoyer 
en sql : 

echo insert into $tbl ( id , n_mac , n_port ) VALUES ( '$i' , '$macid' , 
'$n_port' );  reqtux.sql
sqlr=`mysql -u  $SQL_USER --password=$SQL_PASS $SQL_BASE  reqtux.sql`


Je peux te fournir un exemple appliqué à la recupération des mac/IP sur les 
ports des switch d'une infra et leur stockage par date dans une base SQL... 
sinon précise un peu ton besoin car il existe souvent des outils qui font ça.



--
Steven Le Roux
[EMAIL PROTECTED]
xmpp:[EMAIL PROTECTED]

---
Liste de diffusion du FRnOG
http://www.frnog.org/



  1   2   >