Re: [FRnOG] [TECH] Alimentation industrielle secourue 12V

2021-02-23 Par sujet Sylvain Rochet
Salut Toussaint,

On Tue, Feb 23, 2021 at 05:41:58PM +0100, Toussaint OTTAVI wrote:
> Bonjour,
> 
> Quelqu'un a t-il une suggestion concernant une alimentation secourue pour
> point haut :
> - Tension de service : 12V
> - Courant de service (intermittent) : 20A
> - Capacité batterie : 200 à 300 Ah
> - Conception industrielle robuste
> - Bon niveau de protection (surtension, surintensité, thermique, décharge
> profonde)
> - Interface de monitoring
> 
> Il y aura des services de secours aux personnes dessus, donc on exclut
> l'alim Asiatique à 20 € branchée sur une batterie de voiture :-)

Chez MEAN WELL tu devrais pouvoir trouver ton bonheur, refs:
  PB-600-12
  PB-1000-12

Plus qu'a ajouter le coffret (GROS, ça va sans dire) et les batteries 
autour :-)

J'ai regardé chez SLAT un truc aux normes NF EN 54-4, mais le 12V est 
pas courant surtout avec un tel courant de sortie.

Sylvain


signature.asc
Description: Digital signature


Re: [FRnOG] [TECH] - Free (AS 12322) et limite du MTU en IPv6

2016-06-10 Par sujet Sylvain Rochet
Bonjour,

On Fri, Jun 10, 2016 at 10:49:31AM +0200, Laurent CARON wrote:
> Bonjour,
> 
> J'observe le comportement étrange suivant...est-ce l'effet vendredi, mas
> doigts, mes yeus, ou rien de tout ça ?
> 
> Depuis une liaison Zayo, Nerim ou Cogent (je n'en ai pas testé d'autres,
> mais ça me parait déjà pas mal), le MTU est contraint à 1480 en IPv6
> (uniquement).
> 
> Est-ce lié aux tunnels (historiques?) des FreeBox (6RD) ?
> 
> J'ai en effet également testé vers une FreeBox FTTH et constate le même
> comportement en IPv6.
> 
> Est-ce normal, attendu, OSEF, 42, réponse D, IPv6 ne sert à rien, mauvais
> FAI, changer FAI, vendredi c'est permis, ... ?

Même problème, à en juger par la date d'ajout (merci etckeeper) de

$IP6T -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -j TCPMSS 
--set-mss 1420

le soucis date depuis un peu avant fin mars 2016.

Sylvain


signature.asc
Description: Digital signature


Re: [FRnOG] [TECH] Wake On Lan Routage

2016-03-08 Par sujet Sylvain Rochet
Salut Hugo,

On Tue, Mar 08, 2016 at 01:06:36PM +0100, Sylvain Rochet wrote:
> On Tue, Mar 08, 2016 at 12:02:01PM +, SIMANCAS Hugo wrote:
> > 
> > Est-ce que le WOL est fonctionnel sur un réseau routé ou la demande 
> > doit forcément venir d'un même réseau L2 ?
> 
> WOL est fonctionnel sur un réseau routé, c'est de l'UDP/IP.

Plus exactement, avant qu'un pinailleur se réveille ;-), c'est un peu 
tout ce que tu veux, tant que ça arrive sur la machine:

https://en.wikipedia.org/wiki/Wake-on-LAN#Magic_packet

Sylvain


signature.asc
Description: Digital signature


Re: [FRnOG] [TECH] Wake On Lan Routage

2016-03-08 Par sujet Sylvain Rochet
Salut Hugo,

On Tue, Mar 08, 2016 at 12:02:01PM +, SIMANCAS Hugo wrote:
> 
> Est-ce que le WOL est fonctionnel sur un réseau routé ou la demande 
> doit forcément venir d'un même réseau L2 ?

WOL est fonctionnel sur un réseau routé, c'est de l'UDP/IP.

Sylvain


signature.asc
Description: Digital signature


Re: [FRnOG] [MISC] Difficile recherche de switch 8/16 ports avec SFP

2016-02-28 Par sujet Sylvain Rochet
Salut François,

On Sun, Feb 28, 2016 at 04:04:17PM +0100, François Lacombe wrote:
> Bonjour la liste,
> 
> Je suis à la recherche de switch gigebit Ethernet, et j'ai bien de la
> peine à trouver un modèle qui convienne à quelques critères.
> A savoir :
> 
> 8 à 16 ports gigE électriques
> 1 ou 2 cages SFP
> Bonne mise à la masse (important), donc boitier métal.
> Pas de PoE
> Alimenté en 5,12 ou 24 VDC (surtout pas d'alternatif)
> 
> Le plus proche que j'ai trouvé reste le DLink DGS-1210ME - donc ca
> existe - mais semble-t-il introuvable en Europe (outdaté ?).
> Beaucoup sont PoE donc ont des alims puissantes le plus souvent en
> AC... et je n'en veut pas :)
> 
> Cela fait suite à quelques tests de CEM que j'ai pu mener sur
> plusieurs modèles, il apparait que tronçonner son LAN avec de la fibre
> et choisir des modèles avec une archi interne permettant la mise à la
> masse correcte empêche efficacement la propagation de parasites (voire
> ses propres paquets) par le blindage des câbles ou autre.
> Ceci beaucoup plus qu'en utilisant des switches "durcis" ou
> industriels qui peuvent baver en dessous des normes comme la CE classe
> B.
> 
> Merci par avance pour vos références si vous en connaissez ou une idée
> à coté de laquelle j'aurais pu passer.

En environnement industriel on utilise les équipements Westermo:

http://www.westermo.com/web/web_en_idc_com.nsf/AllDocuments/79286DD859CA7930C125788E00363363

DC, double alim, ça gère un peu tout, et ça marche dans vraiment toutes 
les conditions.  (Je ne connais pas ton budget, mais oui, c'est cher).

Sylvain


signature.asc
Description: Digital signature


Re: [FRnOG] [TECH] contact postmaster OVH

2013-04-04 Par sujet Sylvain Rochet
Salut Sebastien,

On Thu, Apr 04, 2013 at 11:31:11AM +0200, Sebastien PLOT wrote:
 
 Aucun message n'aboutit et les erreurs varient vu de nos frontaux:
 
  * pas de hello à la connexion

Humm, ça ce n'est pas dramatique, rien dans le protocole SMTP n'oblige 
le HELO/EHLO.

Sylvain


signature.asc
Description: Digital signature


Re: [FRnOG] [TECH] contact postmaster OVH

2013-04-04 Par sujet Sylvain Rochet
Salut Sebastien,

On Thu, Apr 04, 2013 at 11:37:50AM +0200, Sylvain Rochet wrote:
 On Thu, Apr 04, 2013 at 11:31:11AM +0200, Sebastien PLOT wrote:
  
  Aucun message n'aboutit et les erreurs varient vu de nos frontaux:
  
   * pas de hello à la connexion
 
 Humm, ça ce n'est pas dramatique, rien dans le protocole SMTP n'oblige 
 le HELO/EHLO.

Ceci dit, à y reréfléchir tu dois confondre entre banner(220) et 
hello(250), le banner est lui obligatoire.

Sylvain


signature.asc
Description: Digital signature


Re: [FRnOG] [TECH] contact postmaster OVH

2013-04-04 Par sujet Sylvain Rochet
Salut Xavier,


On Thu, Apr 04, 2013 at 11:49:42AM +0200, Xavier Beaudouin wrote:
 Le 4 avr. 2013 à 11:37, Sylvain Rochet grada...@gradator.net a écrit :
  
  Humm, ça ce n'est pas dramatique, rien dans le protocole SMTP n'oblige 
  le HELO/EHLO.
 
 Si c'est une obligation, cf http://www.ietf.org/rfc/rfc2821.txt
 
 3.2 Client Initiation
 
Once the server has sent the welcoming message and the client has
received it, the client normally sends the EHLO command to the

normally != MUST


server, indicating the client's identity.  In addition to opening the
session, use of EHLO indicates that the client is able to process
service extensions and requests that the server provide a list of the
extensions it supports.  Older SMTP systems which are unable to
support service extensions and contemporary clients which do not
require service extensions in the mail session being initiated, MAY
use HELO instead of EHLO.  Servers MUST NOT return the extended

MAY use != MUST


EHLO-style response to a HELO command.  For a particular connection
attempt, if the server returns a command not recognized response to
EHLO, the client SHOULD be able to fall back and send HELO.

SHOULD != MUST


In the EHLO command the host sending the command identifies itself;
the command may be interpreted as saying Hello, I am domain (and,
in the case of EHLO, and I support service extension requests).
 
 Après on peux avoir différentes interprétation du client's identity, 
 comme certains spammeurs ne font pas du travail propre, certains admin 
 de mail insitent que HELO/EHLO truc représente le FQDN complet et 
 propre de l'IP source et que sont reverse correspondent.

Ce qui est tout aussi faux, il n'y a aucune restriction sur la chaîne 
suivant le HELO/EHLO.


Sylvain


signature.asc
Description: Digital signature


Re: [FRnOG] [MISC] Acces au 100.40.0.0/17 depuis SFR

2013-03-26 Par sujet Sylvain Rochet
Salut Youssef,

On Tue, Mar 26, 2013 at 10:26:43AM +0100, Youssef Ghorbal wrote:
 Bonjour,
 
  Nous avons du mal a atteindre le 100.40.0.0/17 depuis un acces SFR.
 L'annonce BGP arrive correctement, mais nous n'arrivons pas a joindre un
 site heberge dans cette plage (www.grc.org pour ceux que ca interesse)
 
  D'ailleurs ce meme site n'est pas joignable de n'importe quel acces SFR
 grand public (ADSL, 3G, etc)
 
  Depuis notre autre fournisseur (Renater) l'acces se passe bien. C'est
 aussi le cas des 2/3 acces grand public que nous avons pu tester (Free,
 Orange)

Humm, ça sent le soucis de MTU ou assimilé, dit comme ça.

Sylvain


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Comment SFR viole délibérément la neutralité du Net, et pourquoi c'est grave

2013-03-17 Par sujet Sylvain Rochet
Salut Christophe,

On Sun, Mar 17, 2013 at 02:30:40PM +0100, Christophe Baegert wrote:
 Le 17/03/2013 14:15, Gary a écrit :
  Je pense que Christophe se demande pourquoi on aurait pas une ligne A en
  adsl *normal* 20Mb/1MB et une ligne B en adsl avec les sous-porteuses
  inversées pour avoir 1Mb/20Mb et ainsi avoir 21Mb/21Mb d'utilisable
  
 exactement... On pourrait donc faire 20Mbit/s symétrique avec 2 paires
 et non avec 4

Sauf que non, techniquement les perturbations subit par le cuivre sont 
les plus fortes au sein des NRA et des gros répartiteurs pré-NRA 
jusqu'au NRA, principalement parce que les paires ne sont pas blindées 
et subissent de la diaphonie dans tous les coins.

C'est bien pour ça que l'upload de l'ADSL est dans les fréquences basses 
du spectre, pour subir moins d'atténuation et donc pénétrer au sein du 
NRA avec le meilleur SNR possible.

En download le problème se pose moins, le signal est le plus fort quand 
il subit la diaphonie, le reste du tracé est plus tranquille, surtout 
les derniers km, c'est bien pour ça que le download est dans la partie 
haute du spectre.

C'est aussi pour ça, que la SDSL, pour être symétrique, demande beaucoup 
de paires... c'est pour l'upload.

Sylvain


signature.asc
Description: Digital signature


Re: [FRnOG] [TECH] GAZ FM200 recherche vendeur

2013-01-20 Par sujet Sylvain Rochet
Bonsoir,

On Sun, Jan 20, 2013 at 05:33:50PM +0100, Rémi Bouhl wrote:
 Le 20/01/13, Antoine Durantantoine.duran...@yahoo.fr a écrit :
  Bonsoir,
 
  Je voudrais équiper ma salle info de détecteur de gaz fm200. J'ai googlé
  mais je n'ai pas vraiment trouvé de réponse pertinente.
 
  A qui faut-il s'adresser pour avoir un système anti-incendie ?
  Un constructeur ? Un site web ?
 
 détecteur de gaz, ou plus probablement détecteur d'incendie ?

Ou plutôt IEAG, pour Installation d'Extinction Automatique à Gaz[1].

Sylvain

[1] 
http://fr.wikipedia.org/wiki/Installation_d%27extinction_automatique_%C3%A0_gaz


signature.asc
Description: Digital signature


Re: [FRnOG] Re: [TECH] NATv6 dans Linux

2012-10-05 Par sujet Sylvain Rochet
Bonjour,

On Fri, Oct 05, 2012 at 04:15:13PM +0200, Samuel Thibault wrote:
 jean rave, le Fri 05 Oct 2012 16:04:47 +0200, a écrit :
  Le nat ne devrait pas disparaitre avec l'IPv6 et transformé en routage +
  firewall?
 
 C'est expliqué sur la page de Sétphane:
 
 http://www.bortzmeyer.org/6296.html
 
 Il y a des situations où ça reste utile, juste pas pour masquerader, et
 du coup ça enlève la majeure partie des emmerdements du NAT.

Oui!, typiquement quand on a plusieurs serveurs load-balancés et qu'on 
souhaite qu'ils partagent les mêmes IPs source en sortie et/ou assigner 
des IPs source différentes en fonction du service tapé en sortie (http, 
smtp, ...). Ça permet de ne pas ajouter des proxies en sortie quand une 
simple règle netfilter fait l'affaire.

Sylvain


signature.asc
Description: Digital signature


Re: [FRnOG] [MISC] Apres la fin du dernier /8 ipv4

2012-10-01 Par sujet Sylvain Rochet
Bonour,

On Mon, Oct 01, 2012 at 04:56:14PM +0200, Pascal Rullier wrote:
 Le 1 octobre 2012 14:37, Sidney Boumendil sidney.boumen...@gmail.com a 
 écrit :
 
  Pas annoncé [de ton pov] ne veut pas dire pas légitimement utilisé...
 
 A quoi ça sert alors ? en interne ? c'est une sorte de rfc1918 mais avec
 blocs publics uniques

C'est légitime, ça permet de garantir l'unicité des adresses, le rêve et 
presque une nécessité lors de toute fusion/acquisition, surtout pour des 
si grands groupes.

Bon, ça fait longtemps qu'on ne peut plus demander au RIPE des 
ressources juste pour garantir leur unicité, mais fût un temps que les 
moins de ... connaitre ou c'était possible.

Sylvain


signature.asc
Description: Digital signature


Re: [FRnOG] [MISC] Le jour où internet a changé

2012-06-09 Par sujet Sylvain Rochet
Bonjour,

On Sat, Jun 09, 2012 at 01:09:38PM +0200, Raphaël Durand wrote:
 
 Sur les Freebox ça reste du 6rd et pas de l'IPv6 natif. Pour ça aussi il
 va falloir attendre un moment.

Et quid de la collecte en PPPo(E|A|L2TP), c'est pas natif non plus 
alors ?, et pour le coup, ni en v4, ni en v6.

Sylvain


signature.asc
Description: Digital signature


Re: [FRnOG] [ALERT] SDSL SFR

2012-05-31 Par sujet Sylvain Rochet
Bonjour,

On Thu, May 31, 2012 at 05:21:13PM +0200, Adrien Pestel wrote:
 
 On a pu constater également que SFR route du trafic privé sur leurs 
 accès Internet 10.64.52.X par exemple...

Et donc ? Pourquoi ils ne devraient pas router leurs subnets privés dans 
leur réseau ?

Sylvain


signature.asc
Description: Digital signature


Re: [FRnOG] Re: [TECH] VRRP et Quagga

2012-02-06 Par sujet Sylvain Rochet
Bonjour,

On Sat, Feb 04, 2012 at 10:30:20PM +0100, Stephane Bortzmeyer wrote:
 On Thu, Feb 02, 2012 at 10:57:38AM +, Antoine Durant 
 antoine.duran...@yahoo.fr wrote a message of 24 lines which said:
  
  Faut-il activer un iBGP entre Routeur1 et Routeur2 ??
 
 Je ne comprends pas pourquoi. Si Routeur1 tombe, la session iBGP
 coupera et ce sera comme si elle n'avait pas été configurée.

De même, ça ne sert à rien de monter des sessions iBGP entre des 
routeurs qui n'ont rien à s'échanger. Typiquement ça ne sert à rien 
entre ceux qui n'ont ni clients, ni transits.

Sylvain


signature.asc
Description: Digital signature


Re: [FRnOG] Re: [TECH] VRRP et Quagga

2012-02-06 Par sujet Sylvain Rochet
Bonjour,

On Mon, Feb 06, 2012 at 01:12:39PM +0100, Spyou wrote:
 Le 06/02/2012 12:07, Sylvain Rochet a écrit :
 
  De même, ça ne sert à rien de monter des sessions iBGP entre des
  routeurs qui n'ont rien à s'échanger. Typiquement ça ne sert à rien
  entre ceux qui n'ont ni clients, ni transits.
 
 Il lui reste quoi, au routeur BGP qui n'a ni client ni transit ni iBGP ?
 
 Autant pas mettre de routeur, non ?

Il faut bien lire, ni clients, ni transits, MAIS de l'iBGP, et 
uniquement ENTRE ceux qui sont dans ce cas-là.

   .-transit
customers--A---B---C--customers
   |
   DE---transit
'customers

B a à apprendre des autres mais n'apprend rien aux autres

D a à apprendre des autres mais n'apprend rien aux autres

B et D n'ont rien à apprendre aux autres donc aussi entre eux, donc ils 
n'ont pas besoin de session iBGP -entre eux deux-.

== pas besoin de session iBGP entre B et D

Sylvain


signature.asc
Description: Digital signature


Re: [FRnOG] [TECH] Numericable L2TP

2012-01-31 Par sujet Sylvain Rochet
Salut,


On Mon, Jan 30, 2012 at 08:15:37PM +0100, Guillaume Barrot wrote:
 
 Certes, les sessions applicatives, je parlais de la notion de session 
 couche basse TCP, et donc de la fiabilité des communications / pertes 
 de paquets.

La fiabilité des communications / pertes de paquets c'est la partie 
congestion, qui s'appuie sur une nécessité d'identifier les sessions.


 Certes grâce aux collectes et leurs MTU en général a 4470b, on a pas de
 soucis sur la collecte ... jusqu'au premier switch de collecte.
 A voir si c'est le cas chez NCC, mais je connais des FAI ou la MTU des
 switchs de collecte est a 1500...

Humm, j'ai surtout expérimenté de la collecte à 1500, sauf si je me 
trompe mais il me semble que c'est le cas sur les collectes FT/SFR, 
insérer ici une excuse sur le fait que j'ai pas touché à ça depuis 
longtemps, et les ~trames~ L2TP qui se promènent sont fragmentées dans 
plusieurs paquets IP.


 De plus la fragmentation sur IP, aussi naturelle et maîtrisée soit elle a
 quand même des beaux effets de bord. Pas plus tard que la
 semaine dernière j'ai pu expérimenter le NFS dans des cas de MTU mixtes
 (1500 cote client, 9000 cote réseau et serveur), et
 une stabilité plus qu'aléatoire au final.

Ouaip, si tout est bien fragmenté par le routeur intermédiaire, il reste 
toujours le détail qui tue:

Certaines implémentations offload UDP tx/rx de cartes réseaux sont 
buggées jusqu'à l'os (B..m pour ne pas le citer par exemple, sans 
surprise), et ne sont pas capable de gérer correctement les paquets UDP 
fragmentés dans plusieurs paquets IP.

(Comment ça ça sent le vécu ?)


Sylvain


signature.asc
Description: Digital signature


Re: [FRnOG] [TECH] Numericable L2TP

2012-01-30 Par sujet Sylvain Rochet
Salut Guillaume,


On Mon, Jan 30, 2012 at 05:52:05PM +0100, Guillaume Barrot wrote:
 Bonjour,
 
 Première remarque : L2TP = UDP/IP, donc pas de mécanismes de session, pas
 de mécanismes de gestion de la congestion.

L2TP ajoute la notion de session sur UDP. Je pense que tu confonds 
gestion de la congestion et identification des sessions.


 Deuxieme remarque : attention a la MTU avec tous ces entetes.

On s'en moque, UDP est au dessus d'IP, IP fragmente. En fait toutes les 
trames L2TP qui trainent sont presque toutes transportées dans des 
paquets IP fragmentés. Même sur les collectes, à cause des MTU Ethernet 
à 1500, un paquet PPP/L2TP/UDP/IP fait toujours plus de 1500 de payload 
Ethernet (un gros paquet genre HTTP, pas une requête NTP :p).


Sylvain


signature.asc
Description: Digital signature


Re: [FRnOG] Protocole de routage IS-IS

2011-07-04 Par sujet Sylvain Rochet
Salut,

On Mon, Jul 04, 2011 at 11:27:19AM +0200, Xavier Beaudouin wrote:
 
 Déjà sur OSPF v3 on a un router id... en ipv4 (c'est quoi ce délire ?)

Humm, pour moi le router-id c'est juste un identifiant sur 32 bits, 
affiché en dot quad par convenance.

Sylvain


signature.asc
Description: Digital signature


Re: [FRnOG] Migration Panap vers FranceIX

2011-03-31 Par sujet Sylvain Rochet
Hop,

On Thu, Mar 31, 2011 at 11:17:46AM +0200, Xavier Beaudouin wrote:
 
 C'est juste dommage que NetCenter /  LDcom ait été oublié et abandonné...

Pour ceux qui ne lisent pas ;-) :

Les ports 10Gbit/s ne sont pas migrés (contrainte technique). [1]

Sylvain


[1] https://www.franceix.net/page.php?MP=editorialST=sectionop=pageartid=183


signature.asc
Description: Digital signature


Re: [FRnOG] Migration Panap vers FranceIX

2011-03-31 Par sujet Sylvain Rochet
Hop,

On Thu, Mar 31, 2011 at 02:37:01PM +0200, Sylvain Rochet wrote:
 On Thu, Mar 31, 2011 at 11:17:46AM +0200, Xavier Beaudouin wrote:
  
  C'est juste dommage que NetCenter /  LDcom ait été oublié et abandonné...
 
 Pour ceux qui ne lisent pas ;-) :
 
 Les ports 10Gbit/s ne sont pas migrés (contrainte technique). [1]

Humm, j'ai fait l'affreux rapprochement LDcom/SFR/Neuf/AS15557/AS-LDCOMNET.

Mais je me rattrape (aux branches):

... Ne sont donc pas migrables les POPs PaNAP NetCenter SFR et 
Telecity-Aubervilliers. ...

Sylvain


signature.asc
Description: Digital signature


Re: [FRnOG] OVH KO

2010-10-19 Par sujet Sylvain Rochet
Bonjour,

On Tue, Oct 19, 2010 at 09:59:34PM +0200, Raphael Mazelier wrote:
  Apparemment un 6k fait des siennes à TH2.

 Ce qui m'étonne en revanche c'est que le service soit impacté à ce point  
 par la perte d'un seul routeur (certes à un endroit stratégique). En  
 gros ca fait 1h30 que tout ovh est quasiment injoignable par 
 intermittence.

La joie de la convergence iBGP avec 330k routes IPv4, a cela faut 
ajouter le hold timer BGP sur les peers si tu peux pas fermer proprement 
les sessions, avec un flap de 15 minutes, c'est 100% de downtime assuré.

Sylvain


signature.asc
Description: Digital signature


Re: [FRnOG] Le RIPE et les PI

2010-08-10 Par sujet Sylvain Rochet
Bonsoir,

On Tue, Aug 10, 2010 at 08:55:12PM +0200, Jérôme Fleury wrote:
 
 La première fois que j'ai lu cette présentation, je me suis dit que
 j'avais pas forcément envie de suivre l'exemple de Comcast:
 (je cite)
 
 o 2.5 set-top box per customer
 o 2 IP addresses per set-top box
 o Total: 100 Million IP addresses
 
 soit 5 IP par client... bonjour le gâchis.

Ce n'est pas du gâchi vu que c'est comme ça que c'est censé fonctionner.

Le fait est qu'en IPv6 on ne peut pas considérer que c'est du gâchi, 
c'est uniquement la rareté des IPv4 qui laisse supposer cette 
considération.

Sylvain


signature.asc
Description: Digital signature


Re: [FRnOG] La Fédératio n France Wireless ouvre son premier point d'échange inte rnet à Paris : le WiFIX

2010-07-02 Par sujet Sylvain Rochet
Hop,


On Fri, Jul 02, 2010 at 12:03:27PM +0200, Julien Escario wrote:
 Le 02/07/2010 00:03, Pascal Rullier a écrit :
 Fort de sa compétence dans le domaine du WiFi, ce point d'échange a la
 particularité d'être basé sur du WiFi High Speed Mesh (WHSM) délivrant
 actuellement une vitesse de 100mbps.

 Hmmm, si je me trompe pas, dans un réseau mesh, les 100Mbps, c'est (en 
 gros) l'équivalent du fond de panier du switch, ce qui signifie que c'est 
 un maximum de débit sur l'ensemble de l'IX (et à se partager entre les 
 différents peer).

Je propose le CoaIX, un IX en 10B2. Sortez vos backoff!


 En tout cas, merci, j'ai bien rigolé ;-)

De même :-)


Sylvain


signature.asc
Description: Digital signature


Re: [FRnOG] Free - traffic RFC-1918 sur l'interface externe

2010-05-24 Par sujet Sylvain Rochet
Bonsoir,

On Mon, May 24, 2010 at 10:59:14PM +0100, Fabien Bourdaire wrote:

 [skip]
 
 La question étant pourquoi le trafic est originaire d'une IP RFC-1918
 et d'autant plus qu'il sagit d'un SYN/ACK.

IP n'apporte aucune vérification de la véracité de la source.

Sylvain


signature.asc
Description: Digital signature


Re: [FRnOG] reverse DNS chez orange pro

2010-02-16 Par sujet Sylvain Rochet
Bonjour,

On Tue, Feb 16, 2010 at 09:55:13PM +, Thibault Jouan wrote:
 Bonjour,
 
 On 2010-02-16 19:21:55 +0100, Radu-Adrian Feurdean wrote:
  On Tue, 16 Feb 2010 18:52:18 +0100, Bertrand Yvain p...@ielo.net
  said:
  
   Un reverse DNS n'est pas nécessaire pour envoyer ou recevoir du mail en 
   SMTP.
  
  En theorie non, mais en pratique il est hautement recommande, ainsi que
  plein d'autres conneries qui ne figurent dans aucun RFC.
 
   Le RFC 1912 y fait référence à la section 2.1 :
 
 « Every Internet-reachable host should have a name. »
 
 « Make sure your PTR and A records match. For every IP address, there
 should be a matching PTR record in the in-addr.arpa domain. »
 
   mais, sauf erreur de ma part, ce n'est qu'informatif.

Et surtout, c'est should et non MUST, les RFCs sont très précises 
concernant le vocabulaire employé.

Sylvain


signature.asc
Description: Digital signature


Re: [FRnOG] DNS menteurs chez NC aussi

2009-11-03 Par sujet Sylvain Rochet
Hop,

On Tue, Nov 03, 2009 at 08:17:50PM +0100, Raphael Mazelier wrote:
 J'avais jamais remarqué vu que j'ai mon propre serveur DNS,
 mais avec leurs dns :
 
 $ ping mondomainequinexistepas.fr
 PING mondomainequinexistepas.fr.numericable.fr (82.216.111.15)
 64 bytes from 82.216.111.15: icmp_seq=0 ttl=248 time=80.815 ms

Mouais, ça ressemble surtout à un simple wildcard et à un search sur 
fr.numericable.fr dans ton /etc/resolv.conf.

$ dig +short mondomainequinexistepas.fr.numericable.fr @10.1.100.0
82.216.111.15

Sylvain


signature.asc
Description: Digital signature


Re: [FRnOG] Conversation avec un botnet master ....

2009-08-23 Par sujet Sylvain Rochet
Hop,

On Sun, Aug 23, 2009 at 12:09:35PM +0200, Damien Bobillot wrote:
 Le 20 août 09 à 09:07, Nicolas MICHEL a écrit :
 
 Interessant ;) 5-6K Semaine ..c'est quand meme enorme . Mais  
 bon , est le prix pour un delinquant ? (on attend demain avant d'en  
 parler ? ;) )
 
 (...)
 
 = c'est pas si cher payé (vu les problèmes que ça crée, et les gains  
 que ça permet), surtout que les peines sont généralement moins  
 importantes et/ou avec une partie de sursit.

Ce ne sont que les peines pénales, le civil s'occupera ensuite des 
dommages et intérêts.

Sylvain


signature.asc
Description: Digital signature


Re: [FRnOG] question electrique ?

2008-02-01 Par sujet Sylvain Rochet
Bonjour,


On Fri, Feb 01, 2008 at 04:38:26PM +0100, Zitouni Rachid wrote:
 Hello guys,
 
 qui sait ? quelqu'un aura pu se poser la question un jour :
 
 quelle distance de câble souple on peut atteindre pour alimenter un 
 équipement 48VDC/32A pour une section de câble souple de 10mm2 ?

Cela dépend du conducteur utilisé (cuivre, alu, ...) et de la chute de 
tension acceptable pour l'équipement.

En prenant du cuivre et une chute de tension acceptable de 10% (4.8 V), 
cela fait:

R = ro * L / S

R = résistance en ohms du conducteur
ro = résistivité de la matière
L = longueur du conducteur
S = section du conducteur

ro = 0.017 (pour du cuivre en ohm mm^2/m à 20 'C)
S = 10 mm^2
L = ?
R = U/I   R = (4.8/32)  R = 0.1500 ohms  (pour 4.8V de chute avec 32A)


L = S * R / ro
L = 10 * 0.1500 / 0.017

L = 88 mètres

Soit 44 mètres maximum pour 32A avec une chute de tension de 10%.


Ce a quoi il faut ajouter l'influence de la température:

Rt = R (1 + alpha t)

Rt = valeur de la résistance à la temp t
R = résistance à 0 'C
alpha = coeff de temp
t = delta de température

alpha = 0.004 pour du cuivre par exemple


Et il ne faut pas non plus oublier l'effet Joule, le cable chauffe quand 
il est parcouru par un courant électrique, ce qui influe sur la 
résistance du conducteur.


Sylvain


signature.asc
Description: Digital signature


Re: [FRnOG] question electrique ?

2008-02-01 Par sujet Sylvain Rochet
Bonjour,

On Fri, Feb 01, 2008 at 05:55:04PM +0100, Ronnie Garcia wrote:
 
 Impressionnant.
 Quid des vents solaires ?

Négligeable ;-)

On pourrait encore ajouter d'autres perturbations possibles mais qui 
dépendent fortement du milieu tout comme l'effet Joule (conductance 
thermique de l'isolant du câble, proximité avec d'autres câbles, 
ventilation des locaux, ...) et qui sont donc difficile à apprécier.

Sylvain


signature.asc
Description: Digital signature


Re: [FRnOG] question electrique ?

2008-02-01 Par sujet Sylvain Rochet
Bonjour,

On Fri, Feb 01, 2008 at 06:07:32PM +0100, Zitouni Rachid wrote:
 Merci Sylvain,
 
 J'ai pas suivi : comment tu passes de 
 
  L = 88 mètres
 
 à
 
  Soit 44 mètres maximum pour 32A avec une chute de tension de 10%.

88 mètres c'est la longueur totale du conducteur, en supposant que tu 
utilises un câble contenant 2 conducteurs (soit surement plus de 99.9% 
des usages) il faut donc diviser cette distance par 2.

   44 mètres---

   ..
Source   Récepteur
   ''

Donc 88/2 ;-)


Petite note, les différents calculs précédents ne sont valables que dans 
ce cas là, à savoir avec comme modèle une source continu (càd avec un 
difference de potentiel fixé et non pas mathématiquement continu) 
parfaite. Ce n'est pas trop mauvais non plus pour une source sinusoidale 
parfaite (le bon vieux 230V 50Hz).

Sylvain


signature.asc
Description: Digital signature


Re: [FRnOG] question electrique ?

2008-02-01 Par sujet Sylvain Rochet
Bonjour,


On Fri, Feb 01, 2008 at 07:25:40PM +0100, Kevin POLIZZI [Jaguar Network] wrote:
 
 Ton raisonnement est valable à taux plein (-48v), mais reprends tes 
 calculs en 43V (on se place dans le cas le plus défavorable en fin de 
 décharge batterie).

Oui bien sur, c'est bien pour ça que j'ai donné toute la méthodologie, 
afin de permettre au monsieur de refaire les calculs avec ses propres 
paramètres ne disposant pas moi même de toutes les informations 
nécessaire sur la source, la nature du câble, ...


 D'experience 20/25m avec du 10^2 ... mais je te conseil vivement de 
 poser du 16^2

Pareil.


Sylvain


signature.asc
Description: Digital signature


Re: [FRnOG] Moderation de la liste

2007-11-08 Par sujet Sylvain Rochet
Bonjour,


On Thu, Nov 08, 2007 at 04:26:04PM +0100, Philippe Bourcier wrote:
 
 Ne m'obligez pas à passer cette mailing list en mode modéré... (et vous 
 inquiétez pas que si c'est moi qui modère il ne passera plus grand chose).
 
 Cette mailing liste n'est pas le lieu pour :
 - que les admins linux puissent se lâcher sur les professionnels qui 
 travaillent (avec le matériel approprié)... Quagga vs Cisco c'est dehors.

Humm... cela voudrait dire que les opérateurs qui utilisent autre chose 
que du matériel Cisco(et consort) ne sont pas des professionnels ?

Il me semblait qu'Internet était justement un réseau permettant de 
relier des réseaux de tout types indépendamment des technologies 
utilisées. Discuter des performances des différentes solutions 
existantes et de leur coût de mise en place me semble plutôt approprié.

Je ne vois vraiment pas en quoi il faudrait faire une différence entre 
ceux qui utilisent du matériel cher car ils ont des gros réseaux et
ceux qui utilisent du matériel moins cher mais qui sont suffisant pour 
leurs besoins car ils ont des réseaux plus petits...

Le message que beaucoup vont comprendre c'est laisser nous parler entre 
gros et taisez vous les petits, même si je ne pense pas que c'est le 
sujet principal du message (je précise que je suis ni petit, ni gros, je 
ne travaille pas actuellement dans le grand ternet hormis pour de 
l'associatif).


 - se plaindre d'une hotline/service d'un FAI... on est pas là pour faire du 
 social
 - que n'importe quel zouzou s'improvise opérateur le temps d'un e-mail et 
 débite je ne sais quoi sur les policy du RIPE parce qu'il sait taper 
 www.ripe.net...

Sur ces deux points, je suis complètement d'accord, dans le premier cas 
ça n'a simplement rien a faire ici, dans le 2ème cas il vaut mieux 
laisser repondre ceux qui savent ;-)


 - voir même parler moto ou poster en HTML, soyons fou... (rien de personnel 
 Mr Col, d'autant que certains de vos messages sont tout à fait pertinents)

Au moins cela en aura fait rire certains (dont moi, mais j'assume).

Pour l'HTML, la pour le coup c'est presque du pour que les admins linux 
puissent se lâcher sur les mails en HTML que leurs clients texte tout 
pas beaux ne lisent pas correctement, mais j'en utilise un de tout pas 
beau qui clignote pas dans les 4 coins de l'écran quand je récois un 
mail donc je suis d'accord sur le fait que ce n'est pas très manipulable 
dans les grands flots de discussion :-).

Ceci dit il n'y en a pas eu beaucoup, tout le monde semble y faire assez 
attention, les nouveaux qui par erreur envoient leur message uniquement 
en HTML se font poliment indiquer que pour le confort de tous ils 
doivent envoyer les mails en texte brut, et ils ont tous très bien 
réagit à en juger par les archives ;)

Par contre, péter le thread en supprimant les références, répondre au 
dessus ou en dessous et non dans le corps du message, ne pas nettoyer 
les vieux échanges qui ne sont plus en rapport avec la réponse ça me 
semble plus important que de commettre une fois ou deux la négligence 
d'envoyer son mail en HTML seulement. (Je ne vise personne je n'ai 
aucune, mais aucune mémoire des noms, de même je ne suis pas capable 
d'associer un visage a un nom d'une personne que je n'ai recontré qu'une 
seule fois).

Globalement, le respect des threads et les méthodes utilisés pour 
répondre aux messages sont quasi parfaite :)


 Bref, les admins linux et affiliés sont tolérés et leurs commentaires 
 intelligents EN RAPPORT DIRECT AVEC LE RESEAU ET LES TELECOMS (et sans les 
 mots Linux ou BSD dans la même phrase que Cisco/Juniper/Foundry/... de 
 préférence) sont et seront toujours appréciés.
 
 Par contre, si vous ne savez pas de quoi vous parler, que ce soit sur les 
 RIPE policy, IPv6, BGP, etc... s'abstenir.
 
 Pour rappel de la charte :
 
 FRnOG à pour but d'améliorer la qualité d'Internet et autres services IP en 
 France.
 
 FRnOG est une plate-forme d'échange d'informations entre professionnels du 
 réseau et de la sécurité.
 
 FRnOG n'est pas un lieu de débat politique, mais plutôt de discussion 
 technique sur les problèmes et informations qui peuvent servir ou affecter 
 Internet en France. Avant de poster sur la mailing-list, merci de toujours 
 penser à l'intérêt (ou au désintérêt) du groupe quant au contenu des 
 messages, notamment lorsque ceux-ci prennent des allures de messages 
 personnels plutôt négatifs et critiques, qui finalement ne serviront jamais 
 personne... bref, soyons constructifs.

Si on supprime les débats politique, il doit rester au final si on 
regarde les archives quelques threads sur des problèmes concernant des 
IX, une ou deux demandes sur quel firmware à utiliser pour tel ou tel 
routeur et ça doit être à peu près tout. Demander quelle techno utiliser
pour monter son petit opérateur c'est de la politique, discuter de 
l'IPv6 c'est de la politique aussi, et humm... le filtrage du port 25 
par l'opérateur X ou Y c'est aussi de la politique... etc...


 

Re: [FRnOG] Firewall Linux contre Juniper

2007-10-01 Par sujet Sylvain Rochet
Bonjour,


On Tue, Oct 02, 2007 at 12:05:55AM +0200, Romain Tournier wrote:
 
 je connais mal le noyau linux, mais il me semble, que globalement sous
 unix... les operations liés au reseau/firewall... ca ne sort pas du
 noyau et que celui-ci a tendance a ne tourner que sur un seul
 processeur... donc mieux vaut avoir 1 seul cpu mono-core tres puissant
 plutot que pleins de core...

C'est faux, les interruptions sont balances sur les CPUs si le matos le 
supporte, et meme qu'on peut choisir sur quels CPUs on balance les 
interruptions !  cf /proc/irc/$n/smp_affinity .

Par defaut, seul le CPU 0 recoit les interruptions.


 ensuite, le bus de la machine (donc entre la/les cartes reseaux, le cpu
 et la ram) a tendance a etre LE facteur bloquant dans l'utilisation de
 PC pour des fins d'applicatif réseau sur les pc moderne

Le bus non, la ram non plus, le CPU oui (en tout cas largement avant le 
bus et la ram, on parle bien sur de router quelques GB, pas des 10aines 
de GB qui necessitent du materiel prevu pour ca). Et encore je suis meme 
pas sur pour le CPU, avec des cartes qui le supportent il y a moyen 
d'utiliser le DMA engine du noyau 2.6 (a prendre avec des pincettes, 
j'ai pas eu l'occas' de tester).


Sylvain


signature.asc
Description: Digital signature


Re: [FRnOG] Saturation du lien Neuf FreeIX ?

2007-09-29 Par sujet Sylvain Rochet
Bonjour,

On Sat, Sep 29, 2007 at 02:32:33PM +0200, Paul Rolland wrote:
 
 C'est helas tellement tendance (et surement plus vendeur) de barder son
 equipement de LEDs dans tous les sens, qu'il va falloir du temps avant
 que les equipements ne redeviennent raisonnables dans leur consommation.
 
 Exemple : j'ai une Fbx (V4, pas de HD, pas de MIMO). Pourquoi affiche-t-elle
 l'heure en permanence ? Free pense-t-il que je ne peux pas :
  - me payer de montre,
  - lire l'heure affichee sur mon PC, 
  - lire l'heure affichee sur mon lecteur de DVD,
  - lire l'heure sur mon decodeur satellite,
  - lire l'heure sur mon poste radio,
  - ???

Super important, elle est synchronise avec ntp :-) 

Serieusement, ca doit etre a peine 1% de la consommation de la freebox. 
Oui, 2 millions de fois ca fait beaucoup, mais avec des raisonnements
comme ca on fabriquerait des ampoules de 59W, puis 58W, puis... car 1W 
sur des dizaines de millions d'ampoules ca fait des dizaines de millions 
de W d'economie. (Les ampoules a economies d'energie sont un autre 
debat, mais 20W, 19W, ... ca marche aussi :p)

Ce qu'il manque vraiment, c'est un bouton marche/arret, ou une mise en 
veille quasi totale et un reveil de la petite bete lorsqu'on utilise la 
telecommande, la tres tres grande majorite des gens n'utilisent pas leur 
box lorsqu'ils ne sont pas chez eux. Mais voila, avec freephonie plus il 
y a de box de UP et plus ca fait des POPs, donc il est logique qu'il n'y 
ait aucune procedure (logicielle ou materielle) de mise en veille ou 
d'extinction totale aisee :)

(Free n'est qu'un exemple, c'est pareil chez les autres)

Sylvain


signature.asc
Description: Digital signature


Re: [FRnOG] fonctionnement de la ML

2007-09-23 Par sujet Sylvain Rochet
Bonjour,

On Sun, Sep 23, 2007 at 10:00:59AM +0200, Sebastien WILLEMIJNS wrote:
 Bonjour,
 
 Certains (et certaines ?) d'entre-vous ont reçu mes réponses par email
 et je tiens à m'excuser,
 arf je me fait souvent rouler avec le champ Reply-To: qui est mis
 souvent par défaut sur l'email
 de la personne et non sur l'email de FRNOG
 
 Ne serait t-il pas possible de retirer le champ Reply-To des emails
 postés dans la ML ? Merci.

En fait, les RFCs 2142, 2369, 2919, 4021, (et surement d'autres) 
definissent comment le header du mail doit etre remplit pour indiquer au 
MUA qu'il s'agit d'une mailing list.

Par exemple, le champ List-Post permet d'indiquer au MUA comment il doit 
repondre a la liste, un bon exemple serait:

List-Post: mailto:frnog@frnog.org

Il existe de nombreux autres champs qui sont standard comme: 
List-Archive, List-Help, List-Owner, List-ID, List-Subscribe, 
List-Unsubscribe et j'en passe

Les MUA qui respectent le plus les normes (mutt, thunderbird surement, ...)
gerent cela tres correctement. Par exemple dans mutt:

L   list-reply reply to specified mailing list

Pour conclure, c'est ce qu'il manque le plus a mon avis, le Reply-To: ne 
devrait avoir rien a voir avec une mailing list, il est souvent force 
sur la mailing que les MUA de basses categories repondent sur la mailing 
list par defaut.

Et concernant les autos repondeurs, un petit test sur la presence du 
champ List-ID dans les headers du mail permettrait d'eviter de repondre 
ce genre de messages idiots aux personnes qui postent sur les mailing 
list, ce qui est, il faut l'avouer, tres ennuyeux.


Sylvain


signature.asc
Description: Digital signature


Re: [FRnOG] Saturation du lien Neuf = FreeIX ?

2007-09-21 Par sujet Sylvain Rochet
Bonjour,

On Fri, Sep 21, 2007 at 05:25:20PM +0200, Radu-Adrian Feurdean wrote:
 
 Moi je vois un probleme sur l'uplink OVH - proxad.

Pas du tout c'est de l'icmp|udp limit rate :)

Sylvain


signature.asc
Description: Digital signature


Re: [FRnOG] Club-Internet filtre tout/trop !

2007-09-11 Par sujet Sylvain Rochet
Bonjour,

On Tue, Sep 11, 2007 at 09:38:28PM +0200, Frédéric VANNIÈRE wrote:
 
 Test identique depuis une Freebox :

J'ai teste un peu partout, en fait ca matche certaines chaines dans les 
reverses comme adsl ou fbx, etc...

Sylvain


signature.asc
Description: Digital signature


Re: [FRnOG] video inaccessible

2006-12-18 Par sujet Sylvain Rochet
rou,

On Mon, Dec 18, 2006 at 09:42:32AM +0100, Damien Wetzel wrote:
 Bonjour,
 es ce que quelqu'un sait pourquoi cette video :
 http://badaboo.free.fr/merryxmas.swf
 qui m'est revenue plusieurs fois au travers d'emails est inaccessible ?
 est ce un probleme de surconsommation :)
 Damien,

[EMAIL PROTECTED]:~$ telnet 212.27.63.142 80
Trying 212.27.63.142...
telnet: Unable to connect to remote host: Connection refused

Apres

Sylvain


signature.asc
Description: Digital signature


Re: [FRnOG] Re: [FRnOG] RE : [FRnOG] Content Delivery Network (CDN) à la francaise

2006-12-08 Par sujet Sylvain Rochet
rou,


On Fri, Dec 08, 2006 at 09:41:17AM +0100, Bernard Dugas wrote:
 
 Oublie pas de bien separer tes clients pour pas qu'ils puissent faire du 
 MITM sur les membres de leur vlan ;)
 
 Prévu ! Certainement 1 vlan par client, pour être tranquille.

Humm... les VID ils sont sur code 12 bits, tu comptes jamais depasser 
4094 clients ?  (tapez moi si je me trompe)

Si tu veux vraiment isoler tes clients, va falloir songer a du L2TP
(ou autre), comme cela est fait sur les collectes ADSL.


  Donc en gros tu fais juste de la collecte en FTTH et tu comptes
  sur le fait que des ISP utilisent ta collecte pour rendre ton
  activite rentable.
 
 Surtout pour faire exister le service ! La loi (article 1425-1 du CGCT) 
 interdit à la collectivité de faire le service au client final. C'est 
 fait exprès pour laisser la place aux fournisseurs de services.

En effet :)


  Humm.. et donc tu comptes aussi facturer le client directement sur 
  ces echange de traffic en local ?
 
 Non sur 2 points :
 
 - la collectivité ne facture pas le client final, mais le 
 fournisseur/opérateur de services, qui lui facture son client final.

De toute facon si tu fais un vlan par client ou un tunnel par client
tu n'auras pas de traffic entre abonnes en local, dans ce cas tu as
les memes problemes que toutes les collectes, a savoir que tout le 
traffic remonte vers un point unique (ou plusieurs mais ca change
pas grand chose).


 - le fournisseur de service paye pour un tuyau entre client et pop, on 
 va aussi organiser du GIX, avec connexion directe sur le CERN/CIXP et 
 sur Lyonix.

Heu... ton archi c'est que du layer 2 visiblement, je vois pas vraiment 
comment tu peux te connecter sur des IX sans equipement layer 3.


   Mais là c'est le travail de l'ISP. Et un ISP qui permettra plus 
   aura peut-être plus de clients :-)
 
  Et des pertes en plus :)
 
 De quelles pertes parles-tu ?

On vient tout juste de voir que la bp coute cher, je doute que des ISP 
vont faire des offres a 30 eur/mois pour 1 gbits/s alors qu'ils vont 
etre sur de ne pas rentabiliser leur offre. De plus si une personne a le 
choix entre 1 gbits/s en fibre a 100 eur/mois (avec en plus du quota 
dessus) ou 20 mbits pour 30 eur/mois je ne doute pas du choix qu'ils 
vont faire, au pire cela interessera quelques geeks et entreprises...


  Si tu comptes monter un IX oui, sinon je vois pas vraiment en quoi
  ils vont en profiter :p
 
 La collectivité fera de la bande passante pour que même des petits 
 puissent accéder au réseau, y compris avec lien vers Lyonix et CIXP.

Donc tu comptes faire aussi du layer 3 ?


Sylvain


signature.asc
Description: Digital signature


Re: [FRnOG] Re: Content De livery Network (CDN) à la francaise

2006-12-08 Par sujet Sylvain Rochet
rou,

On Fri, Dec 08, 2006 at 02:12:55PM +0100, Arnaud wrote:
 
 et les pVlan, c'est fait pour quoi? ;-)

C'est pas seulement cisco ca ?

Sylvain


signature.asc
Description: Digital signature


Re: [FRnOG] Re: [FRnOG] RE : [FRnOG] Content Delivery Network (CDN) à la francaise

2006-12-05 Par sujet Sylvain Rochet
rou,


On Tue, Dec 05, 2006 at 08:35:03AM +0100, Bernard Dugas wrote:
 
 Déjà en retard :-) Je suis en train de concevoir un réseau ftth, et 
 j'envisage de l'équiper directement en Gbps symétrique, parce que ce 
 n'est pas plus cher que du 100Mbps sur de la fibre.
 
 Par contre, je ne sais pas qui/quoi serait capable de l'alimenter en 
 coeur de réseau : 1000 clients = 1000 Gbps potentiels ! Heureusement 
 qu'il ne va pas se remplir tout de suite :-)


Et si la machine d'un de tes clients se fait compromettre et se mets a 
uploader 1 gbits.s-1 de paquets UDP par exemple ?
- Le temps que tu te decide de couper le client il aura surement fait 
tomber un petit ISP pendant des heures par exemple. Au pire il 
embarquera peut etre tout ton reseau tant qu'il sera petit.


Et si il emet du spam a 1 gbits.s-1 ?
- Tu vas te faire depeerer de partout.


Le debit symetrique sur des equipements non sur c'est de la betise,
c'est justement grace a cette asymetrie qu'on peut eviter les DOS.
(j'ai dis eviter, pas empecher ;-)


Sylvain


signature.asc
Description: Digital signature


Re: [FRnOG] Re: [FRnOG] RE : [FRnOG] Content Delivery Network (CDN) à la francaise

2006-12-05 Par sujet Sylvain Rochet
rou,

On Tue, Dec 05, 2006 at 04:11:04PM +0100, raphael Jacquot wrote:
 
 c'est ca l'excuse pour ne pas faire d'acces symétriques ? mouarf...

Ho non ya aussi le p2p aussi. Et j'en passe. 

Sylvain


signature.asc
Description: Digital signature


Re: [FRnOG] Re: [FRnOG] RE : [FRnOG] Content Delivery Network (CDN) à la francaise

2006-12-05 Par sujet Sylvain Rochet
rou,


On Tue, Dec 05, 2006 at 06:37:58PM +0100, Bernard Dugas wrote:
 
 Et si la machine d'un de tes clients se fait compromettre et se mets a 
 uploader 1 gbits.s-1 de paquets UDP par exemple ?
 
 Pour le moment (stade conception) la collectivité gestionnaire du réseau 
 sera opérateur d'opérateur, assurant le transport niveau 2 entre chaque 
 connecté et son ISP.

Hummm, sais-tu que le transit se facture a hauteur de plusieurs milliers 
d'euros rien que pour 100 mbits.s-1 chez un transitaire tier 2 ? Ca sera 
un peu moins cher chez un tier 3, mais vraiment pas de quoi vendre de la 
connectivite a 1 gbits.s-1 au grand public a un prix raisonnable, meme
si tu geres toi meme ton systeme autonome en comptant sur de nombreux
peerings gratuits (attention danger).


 Donc c'est l'ISP qui verra arriver le traffic.

Et donc toi que le paieras, dans tout les cas :)


 - Le temps que tu te decide de couper le client il aura surement fait 
 tomber un petit ISP pendant des heures par exemple.
 
 Les petits ISP auront intérêt à venir dans l'Ain :-)

Ca ne changerait pas grand chose.


 Et si il emet du spam a 1 gbits.s-1 ?
 - Tu vas te faire depeerer de partout.
 
 Ce sera le travail de l'ISP. Mais je veux bien y réfléchir !

Si tu ne geres pas ton systeme autonome, oui c'est a l'isp de gerer ca 
en effet.


 Peut-être faudra-t-il imaginer des réseaux à 2 vitesses, quelques Gbps à 
 l'intérieur pour tous les connectés, et des sorties sur les réseaux 
 normaux avec des limitations protégeant ces pauvres réseaux anciens.

Ce n'est meme pas une question de supporter les reseaux anciens, par 
exemple une bonne partie des reseaux sur le FreeIX sont en FE (rattrapez 
moi si je dis une grosse enormite ;-).


 Même à l'intérieur d'une zone Gbps, je crains que ce soient les 
 routeurs qui aient du mal à suivre. A 5 ans, on peut imaginer 100K 
 connexions à 1Gbps. Soit potentiellement 100 Tbps de crète.

Gloups... aucun equipement ne va supporter la charge, et aucun ISP
sera capable de te router ca, soit en sur :)


 Faut-il envisager des réseaux entièrement switchés ?

Heu, ca existe encore des reseaux non switche ? ;-)


 En imaginant 5 ISPs avec des routeurs à 100Gbps (pour illustrer, pas sûr 
 que cela existe aujourd'hui, avec un prix abordable...), quelle 
 architecture niveau 3 mettre en place pour maximiser le non bloquant ? 
 en supposant que les isps collaborent au mieux :-)

100 Gbps et prix abordable dans une meme phrase me semble completement 
impossible :-)


 Peut-on réflechir à cela ensemble sur la liste ? Ou quelques uns 
 peuvent-ils m'indiquer des pistes/études déjà faites ?

Alors, tu peux avoir un reseau giga entre tes utilisateurs, attention de 
bien monitorer a fond chaque connecte (policy tout ca tout ca), mais par 
contre tu dois absolument limiter leur traffic descendant et montant sur 
tes uplinks, par exemple tu peux tres bien avoir un burst en 100 
mbits.s-1 pour chaque utilisateur mais il faut les limiter en volume, 
par exemple a 50 GB par mois, au dela de cette limite tu peux les shaper 
a 1 mbits dans les 2 sens (si tu veux absolument conserver du 
symetrique), apres tu pourras en deduire le cout que tu dois facturer a 
chaque abonne, et a la louche tu arriveras deja a une petite centaine 
d'euros par mois. La bande passante coute tres cher :)


Sylvain


signature.asc
Description: Digital signature


Re: [FRnOG] Content Delive ry Network (CDN) à la francaise

2006-11-30 Par sujet Sylvain Rochet
rou !,

On Thu, Nov 30, 2006 at 07:18:41PM +0100, Issam Hakimi wrote:
 
 Juste un petit rappel, ce n'est pas l'utilisateur final qui a demandé 
 une adsl 20Mbps mais les F.A.Is qui l'ont proposé pour en faire 
 maintenant presque un standard :
 
 - Quoi tu as 2Mbps chez Wanadoo, la loose, pour le même prix j'ai un 
 20Mbps chez Free.

Clairement, et ca oblige maintenant certains ISP a filtrer les 
connexions en IP/ADSL (ah bah ouais quand tout remonte a Paris via un 
tunnel par connexion le routage est pas vraiment optimise, mais bon 
passons).

Personnellement entre du 1 mbits-1 sans filtrage qui me permet au moins 
d'utiliser une connexion ssh dans un tunnel (vpn tout ca) sans que ce 
soit limite utilisable (ca me semble pourtant pas impressionant :p) et 
du 10 mbits-1 avec filtrage, je choisis la premiere solution. Ceci dit 
ca a l'air un peu mieux ces derniers temps ;)

Voila c'est plus un avis d'utilisateur qu'autre chose, travaillant chez 
un petit ISP qui n'est pas sujet a ce probleme d'augmentation de 
l'outbound galopant vers les connexions adsl, ceci dit on subit aussi 
une augmentation du trafic general qui nous oblige a revoir nos 
infrastructures...

Sylvain


signature.asc
Description: Digital signature