Re: [FRnOG] [TECH] Alimentation industrielle secourue 12V
Salut Toussaint, On Tue, Feb 23, 2021 at 05:41:58PM +0100, Toussaint OTTAVI wrote: > Bonjour, > > Quelqu'un a t-il une suggestion concernant une alimentation secourue pour > point haut : > - Tension de service : 12V > - Courant de service (intermittent) : 20A > - Capacité batterie : 200 à 300 Ah > - Conception industrielle robuste > - Bon niveau de protection (surtension, surintensité, thermique, décharge > profonde) > - Interface de monitoring > > Il y aura des services de secours aux personnes dessus, donc on exclut > l'alim Asiatique à 20 € branchée sur une batterie de voiture :-) Chez MEAN WELL tu devrais pouvoir trouver ton bonheur, refs: PB-600-12 PB-1000-12 Plus qu'a ajouter le coffret (GROS, ça va sans dire) et les batteries autour :-) J'ai regardé chez SLAT un truc aux normes NF EN 54-4, mais le 12V est pas courant surtout avec un tel courant de sortie. Sylvain signature.asc Description: Digital signature
Re: [FRnOG] [TECH] - Free (AS 12322) et limite du MTU en IPv6
Bonjour, On Fri, Jun 10, 2016 at 10:49:31AM +0200, Laurent CARON wrote: > Bonjour, > > J'observe le comportement étrange suivant...est-ce l'effet vendredi, mas > doigts, mes yeus, ou rien de tout ça ? > > Depuis une liaison Zayo, Nerim ou Cogent (je n'en ai pas testé d'autres, > mais ça me parait déjà pas mal), le MTU est contraint à 1480 en IPv6 > (uniquement). > > Est-ce lié aux tunnels (historiques?) des FreeBox (6RD) ? > > J'ai en effet également testé vers une FreeBox FTTH et constate le même > comportement en IPv6. > > Est-ce normal, attendu, OSEF, 42, réponse D, IPv6 ne sert à rien, mauvais > FAI, changer FAI, vendredi c'est permis, ... ? Même problème, à en juger par la date d'ajout (merci etckeeper) de $IP6T -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1420 le soucis date depuis un peu avant fin mars 2016. Sylvain signature.asc Description: Digital signature
Re: [FRnOG] [TECH] Wake On Lan Routage
Salut Hugo, On Tue, Mar 08, 2016 at 01:06:36PM +0100, Sylvain Rochet wrote: > On Tue, Mar 08, 2016 at 12:02:01PM +, SIMANCAS Hugo wrote: > > > > Est-ce que le WOL est fonctionnel sur un réseau routé ou la demande > > doit forcément venir d'un même réseau L2 ? > > WOL est fonctionnel sur un réseau routé, c'est de l'UDP/IP. Plus exactement, avant qu'un pinailleur se réveille ;-), c'est un peu tout ce que tu veux, tant que ça arrive sur la machine: https://en.wikipedia.org/wiki/Wake-on-LAN#Magic_packet Sylvain signature.asc Description: Digital signature
Re: [FRnOG] [TECH] Wake On Lan Routage
Salut Hugo, On Tue, Mar 08, 2016 at 12:02:01PM +, SIMANCAS Hugo wrote: > > Est-ce que le WOL est fonctionnel sur un réseau routé ou la demande > doit forcément venir d'un même réseau L2 ? WOL est fonctionnel sur un réseau routé, c'est de l'UDP/IP. Sylvain signature.asc Description: Digital signature
Re: [FRnOG] [MISC] Difficile recherche de switch 8/16 ports avec SFP
Salut François, On Sun, Feb 28, 2016 at 04:04:17PM +0100, François Lacombe wrote: > Bonjour la liste, > > Je suis à la recherche de switch gigebit Ethernet, et j'ai bien de la > peine à trouver un modèle qui convienne à quelques critères. > A savoir : > > 8 à 16 ports gigE électriques > 1 ou 2 cages SFP > Bonne mise à la masse (important), donc boitier métal. > Pas de PoE > Alimenté en 5,12 ou 24 VDC (surtout pas d'alternatif) > > Le plus proche que j'ai trouvé reste le DLink DGS-1210ME - donc ca > existe - mais semble-t-il introuvable en Europe (outdaté ?). > Beaucoup sont PoE donc ont des alims puissantes le plus souvent en > AC... et je n'en veut pas :) > > Cela fait suite à quelques tests de CEM que j'ai pu mener sur > plusieurs modèles, il apparait que tronçonner son LAN avec de la fibre > et choisir des modèles avec une archi interne permettant la mise à la > masse correcte empêche efficacement la propagation de parasites (voire > ses propres paquets) par le blindage des câbles ou autre. > Ceci beaucoup plus qu'en utilisant des switches "durcis" ou > industriels qui peuvent baver en dessous des normes comme la CE classe > B. > > Merci par avance pour vos références si vous en connaissez ou une idée > à coté de laquelle j'aurais pu passer. En environnement industriel on utilise les équipements Westermo: http://www.westermo.com/web/web_en_idc_com.nsf/AllDocuments/79286DD859CA7930C125788E00363363 DC, double alim, ça gère un peu tout, et ça marche dans vraiment toutes les conditions. (Je ne connais pas ton budget, mais oui, c'est cher). Sylvain signature.asc Description: Digital signature
Re: [FRnOG] [TECH] contact postmaster OVH
Salut Sebastien, On Thu, Apr 04, 2013 at 11:31:11AM +0200, Sebastien PLOT wrote: Aucun message n'aboutit et les erreurs varient vu de nos frontaux: * pas de hello à la connexion Humm, ça ce n'est pas dramatique, rien dans le protocole SMTP n'oblige le HELO/EHLO. Sylvain signature.asc Description: Digital signature
Re: [FRnOG] [TECH] contact postmaster OVH
Salut Sebastien, On Thu, Apr 04, 2013 at 11:37:50AM +0200, Sylvain Rochet wrote: On Thu, Apr 04, 2013 at 11:31:11AM +0200, Sebastien PLOT wrote: Aucun message n'aboutit et les erreurs varient vu de nos frontaux: * pas de hello à la connexion Humm, ça ce n'est pas dramatique, rien dans le protocole SMTP n'oblige le HELO/EHLO. Ceci dit, à y reréfléchir tu dois confondre entre banner(220) et hello(250), le banner est lui obligatoire. Sylvain signature.asc Description: Digital signature
Re: [FRnOG] [TECH] contact postmaster OVH
Salut Xavier, On Thu, Apr 04, 2013 at 11:49:42AM +0200, Xavier Beaudouin wrote: Le 4 avr. 2013 à 11:37, Sylvain Rochet grada...@gradator.net a écrit : Humm, ça ce n'est pas dramatique, rien dans le protocole SMTP n'oblige le HELO/EHLO. Si c'est une obligation, cf http://www.ietf.org/rfc/rfc2821.txt 3.2 Client Initiation Once the server has sent the welcoming message and the client has received it, the client normally sends the EHLO command to the normally != MUST server, indicating the client's identity. In addition to opening the session, use of EHLO indicates that the client is able to process service extensions and requests that the server provide a list of the extensions it supports. Older SMTP systems which are unable to support service extensions and contemporary clients which do not require service extensions in the mail session being initiated, MAY use HELO instead of EHLO. Servers MUST NOT return the extended MAY use != MUST EHLO-style response to a HELO command. For a particular connection attempt, if the server returns a command not recognized response to EHLO, the client SHOULD be able to fall back and send HELO. SHOULD != MUST In the EHLO command the host sending the command identifies itself; the command may be interpreted as saying Hello, I am domain (and, in the case of EHLO, and I support service extension requests). Après on peux avoir différentes interprétation du client's identity, comme certains spammeurs ne font pas du travail propre, certains admin de mail insitent que HELO/EHLO truc représente le FQDN complet et propre de l'IP source et que sont reverse correspondent. Ce qui est tout aussi faux, il n'y a aucune restriction sur la chaîne suivant le HELO/EHLO. Sylvain signature.asc Description: Digital signature
Re: [FRnOG] [MISC] Acces au 100.40.0.0/17 depuis SFR
Salut Youssef, On Tue, Mar 26, 2013 at 10:26:43AM +0100, Youssef Ghorbal wrote: Bonjour, Nous avons du mal a atteindre le 100.40.0.0/17 depuis un acces SFR. L'annonce BGP arrive correctement, mais nous n'arrivons pas a joindre un site heberge dans cette plage (www.grc.org pour ceux que ca interesse) D'ailleurs ce meme site n'est pas joignable de n'importe quel acces SFR grand public (ADSL, 3G, etc) Depuis notre autre fournisseur (Renater) l'acces se passe bien. C'est aussi le cas des 2/3 acces grand public que nous avons pu tester (Free, Orange) Humm, ça sent le soucis de MTU ou assimilé, dit comme ça. Sylvain --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Comment SFR viole délibérément la neutralité du Net, et pourquoi c'est grave
Salut Christophe, On Sun, Mar 17, 2013 at 02:30:40PM +0100, Christophe Baegert wrote: Le 17/03/2013 14:15, Gary a écrit : Je pense que Christophe se demande pourquoi on aurait pas une ligne A en adsl *normal* 20Mb/1MB et une ligne B en adsl avec les sous-porteuses inversées pour avoir 1Mb/20Mb et ainsi avoir 21Mb/21Mb d'utilisable exactement... On pourrait donc faire 20Mbit/s symétrique avec 2 paires et non avec 4 Sauf que non, techniquement les perturbations subit par le cuivre sont les plus fortes au sein des NRA et des gros répartiteurs pré-NRA jusqu'au NRA, principalement parce que les paires ne sont pas blindées et subissent de la diaphonie dans tous les coins. C'est bien pour ça que l'upload de l'ADSL est dans les fréquences basses du spectre, pour subir moins d'atténuation et donc pénétrer au sein du NRA avec le meilleur SNR possible. En download le problème se pose moins, le signal est le plus fort quand il subit la diaphonie, le reste du tracé est plus tranquille, surtout les derniers km, c'est bien pour ça que le download est dans la partie haute du spectre. C'est aussi pour ça, que la SDSL, pour être symétrique, demande beaucoup de paires... c'est pour l'upload. Sylvain signature.asc Description: Digital signature
Re: [FRnOG] [TECH] GAZ FM200 recherche vendeur
Bonsoir, On Sun, Jan 20, 2013 at 05:33:50PM +0100, Rémi Bouhl wrote: Le 20/01/13, Antoine Durantantoine.duran...@yahoo.fr a écrit : Bonsoir, Je voudrais équiper ma salle info de détecteur de gaz fm200. J'ai googlé mais je n'ai pas vraiment trouvé de réponse pertinente. A qui faut-il s'adresser pour avoir un système anti-incendie ? Un constructeur ? Un site web ? détecteur de gaz, ou plus probablement détecteur d'incendie ? Ou plutôt IEAG, pour Installation d'Extinction Automatique à Gaz[1]. Sylvain [1] http://fr.wikipedia.org/wiki/Installation_d%27extinction_automatique_%C3%A0_gaz signature.asc Description: Digital signature
Re: [FRnOG] Re: [TECH] NATv6 dans Linux
Bonjour, On Fri, Oct 05, 2012 at 04:15:13PM +0200, Samuel Thibault wrote: jean rave, le Fri 05 Oct 2012 16:04:47 +0200, a écrit : Le nat ne devrait pas disparaitre avec l'IPv6 et transformé en routage + firewall? C'est expliqué sur la page de Sétphane: http://www.bortzmeyer.org/6296.html Il y a des situations où ça reste utile, juste pas pour masquerader, et du coup ça enlève la majeure partie des emmerdements du NAT. Oui!, typiquement quand on a plusieurs serveurs load-balancés et qu'on souhaite qu'ils partagent les mêmes IPs source en sortie et/ou assigner des IPs source différentes en fonction du service tapé en sortie (http, smtp, ...). Ça permet de ne pas ajouter des proxies en sortie quand une simple règle netfilter fait l'affaire. Sylvain signature.asc Description: Digital signature
Re: [FRnOG] [MISC] Apres la fin du dernier /8 ipv4
Bonour, On Mon, Oct 01, 2012 at 04:56:14PM +0200, Pascal Rullier wrote: Le 1 octobre 2012 14:37, Sidney Boumendil sidney.boumen...@gmail.com a écrit : Pas annoncé [de ton pov] ne veut pas dire pas légitimement utilisé... A quoi ça sert alors ? en interne ? c'est une sorte de rfc1918 mais avec blocs publics uniques C'est légitime, ça permet de garantir l'unicité des adresses, le rêve et presque une nécessité lors de toute fusion/acquisition, surtout pour des si grands groupes. Bon, ça fait longtemps qu'on ne peut plus demander au RIPE des ressources juste pour garantir leur unicité, mais fût un temps que les moins de ... connaitre ou c'était possible. Sylvain signature.asc Description: Digital signature
Re: [FRnOG] [MISC] Le jour où internet a changé
Bonjour, On Sat, Jun 09, 2012 at 01:09:38PM +0200, Raphaël Durand wrote: Sur les Freebox ça reste du 6rd et pas de l'IPv6 natif. Pour ça aussi il va falloir attendre un moment. Et quid de la collecte en PPPo(E|A|L2TP), c'est pas natif non plus alors ?, et pour le coup, ni en v4, ni en v6. Sylvain signature.asc Description: Digital signature
Re: [FRnOG] [ALERT] SDSL SFR
Bonjour, On Thu, May 31, 2012 at 05:21:13PM +0200, Adrien Pestel wrote: On a pu constater également que SFR route du trafic privé sur leurs accès Internet 10.64.52.X par exemple... Et donc ? Pourquoi ils ne devraient pas router leurs subnets privés dans leur réseau ? Sylvain signature.asc Description: Digital signature
Re: [FRnOG] Re: [TECH] VRRP et Quagga
Bonjour, On Sat, Feb 04, 2012 at 10:30:20PM +0100, Stephane Bortzmeyer wrote: On Thu, Feb 02, 2012 at 10:57:38AM +, Antoine Durant antoine.duran...@yahoo.fr wrote a message of 24 lines which said: Faut-il activer un iBGP entre Routeur1 et Routeur2 ?? Je ne comprends pas pourquoi. Si Routeur1 tombe, la session iBGP coupera et ce sera comme si elle n'avait pas été configurée. De même, ça ne sert à rien de monter des sessions iBGP entre des routeurs qui n'ont rien à s'échanger. Typiquement ça ne sert à rien entre ceux qui n'ont ni clients, ni transits. Sylvain signature.asc Description: Digital signature
Re: [FRnOG] Re: [TECH] VRRP et Quagga
Bonjour, On Mon, Feb 06, 2012 at 01:12:39PM +0100, Spyou wrote: Le 06/02/2012 12:07, Sylvain Rochet a écrit : De même, ça ne sert à rien de monter des sessions iBGP entre des routeurs qui n'ont rien à s'échanger. Typiquement ça ne sert à rien entre ceux qui n'ont ni clients, ni transits. Il lui reste quoi, au routeur BGP qui n'a ni client ni transit ni iBGP ? Autant pas mettre de routeur, non ? Il faut bien lire, ni clients, ni transits, MAIS de l'iBGP, et uniquement ENTRE ceux qui sont dans ce cas-là. .-transit customers--A---B---C--customers | DE---transit 'customers B a à apprendre des autres mais n'apprend rien aux autres D a à apprendre des autres mais n'apprend rien aux autres B et D n'ont rien à apprendre aux autres donc aussi entre eux, donc ils n'ont pas besoin de session iBGP -entre eux deux-. == pas besoin de session iBGP entre B et D Sylvain signature.asc Description: Digital signature
Re: [FRnOG] [TECH] Numericable L2TP
Salut, On Mon, Jan 30, 2012 at 08:15:37PM +0100, Guillaume Barrot wrote: Certes, les sessions applicatives, je parlais de la notion de session couche basse TCP, et donc de la fiabilité des communications / pertes de paquets. La fiabilité des communications / pertes de paquets c'est la partie congestion, qui s'appuie sur une nécessité d'identifier les sessions. Certes grâce aux collectes et leurs MTU en général a 4470b, on a pas de soucis sur la collecte ... jusqu'au premier switch de collecte. A voir si c'est le cas chez NCC, mais je connais des FAI ou la MTU des switchs de collecte est a 1500... Humm, j'ai surtout expérimenté de la collecte à 1500, sauf si je me trompe mais il me semble que c'est le cas sur les collectes FT/SFR, insérer ici une excuse sur le fait que j'ai pas touché à ça depuis longtemps, et les ~trames~ L2TP qui se promènent sont fragmentées dans plusieurs paquets IP. De plus la fragmentation sur IP, aussi naturelle et maîtrisée soit elle a quand même des beaux effets de bord. Pas plus tard que la semaine dernière j'ai pu expérimenter le NFS dans des cas de MTU mixtes (1500 cote client, 9000 cote réseau et serveur), et une stabilité plus qu'aléatoire au final. Ouaip, si tout est bien fragmenté par le routeur intermédiaire, il reste toujours le détail qui tue: Certaines implémentations offload UDP tx/rx de cartes réseaux sont buggées jusqu'à l'os (B..m pour ne pas le citer par exemple, sans surprise), et ne sont pas capable de gérer correctement les paquets UDP fragmentés dans plusieurs paquets IP. (Comment ça ça sent le vécu ?) Sylvain signature.asc Description: Digital signature
Re: [FRnOG] [TECH] Numericable L2TP
Salut Guillaume, On Mon, Jan 30, 2012 at 05:52:05PM +0100, Guillaume Barrot wrote: Bonjour, Première remarque : L2TP = UDP/IP, donc pas de mécanismes de session, pas de mécanismes de gestion de la congestion. L2TP ajoute la notion de session sur UDP. Je pense que tu confonds gestion de la congestion et identification des sessions. Deuxieme remarque : attention a la MTU avec tous ces entetes. On s'en moque, UDP est au dessus d'IP, IP fragmente. En fait toutes les trames L2TP qui trainent sont presque toutes transportées dans des paquets IP fragmentés. Même sur les collectes, à cause des MTU Ethernet à 1500, un paquet PPP/L2TP/UDP/IP fait toujours plus de 1500 de payload Ethernet (un gros paquet genre HTTP, pas une requête NTP :p). Sylvain signature.asc Description: Digital signature
Re: [FRnOG] Migration Panap vers FranceIX
Hop, On Thu, Mar 31, 2011 at 11:17:46AM +0200, Xavier Beaudouin wrote: C'est juste dommage que NetCenter / LDcom ait été oublié et abandonné... Pour ceux qui ne lisent pas ;-) : Les ports 10Gbit/s ne sont pas migrés (contrainte technique). [1] Sylvain [1] https://www.franceix.net/page.php?MP=editorialST=sectionop=pageartid=183 signature.asc Description: Digital signature
Re: [FRnOG] Migration Panap vers FranceIX
Hop, On Thu, Mar 31, 2011 at 02:37:01PM +0200, Sylvain Rochet wrote: On Thu, Mar 31, 2011 at 11:17:46AM +0200, Xavier Beaudouin wrote: C'est juste dommage que NetCenter / LDcom ait été oublié et abandonné... Pour ceux qui ne lisent pas ;-) : Les ports 10Gbit/s ne sont pas migrés (contrainte technique). [1] Humm, j'ai fait l'affreux rapprochement LDcom/SFR/Neuf/AS15557/AS-LDCOMNET. Mais je me rattrape (aux branches): ... Ne sont donc pas migrables les POPs PaNAP NetCenter SFR et Telecity-Aubervilliers. ... Sylvain signature.asc Description: Digital signature
Re: [FRnOG] OVH KO
Bonjour, On Tue, Oct 19, 2010 at 09:59:34PM +0200, Raphael Mazelier wrote: Apparemment un 6k fait des siennes à TH2. Ce qui m'étonne en revanche c'est que le service soit impacté à ce point par la perte d'un seul routeur (certes à un endroit stratégique). En gros ca fait 1h30 que tout ovh est quasiment injoignable par intermittence. La joie de la convergence iBGP avec 330k routes IPv4, a cela faut ajouter le hold timer BGP sur les peers si tu peux pas fermer proprement les sessions, avec un flap de 15 minutes, c'est 100% de downtime assuré. Sylvain signature.asc Description: Digital signature
Re: [FRnOG] Le RIPE et les PI
Bonsoir, On Tue, Aug 10, 2010 at 08:55:12PM +0200, Jérôme Fleury wrote: La première fois que j'ai lu cette présentation, je me suis dit que j'avais pas forcément envie de suivre l'exemple de Comcast: (je cite) o 2.5 set-top box per customer o 2 IP addresses per set-top box o Total: 100 Million IP addresses soit 5 IP par client... bonjour le gâchis. Ce n'est pas du gâchi vu que c'est comme ça que c'est censé fonctionner. Le fait est qu'en IPv6 on ne peut pas considérer que c'est du gâchi, c'est uniquement la rareté des IPv4 qui laisse supposer cette considération. Sylvain signature.asc Description: Digital signature
Re: [FRnOG] La Fédératio n France Wireless ouvre son premier point d'échange inte rnet à Paris : le WiFIX
Hop, On Fri, Jul 02, 2010 at 12:03:27PM +0200, Julien Escario wrote: Le 02/07/2010 00:03, Pascal Rullier a écrit : Fort de sa compétence dans le domaine du WiFi, ce point d'échange a la particularité d'être basé sur du WiFi High Speed Mesh (WHSM) délivrant actuellement une vitesse de 100mbps. Hmmm, si je me trompe pas, dans un réseau mesh, les 100Mbps, c'est (en gros) l'équivalent du fond de panier du switch, ce qui signifie que c'est un maximum de débit sur l'ensemble de l'IX (et à se partager entre les différents peer). Je propose le CoaIX, un IX en 10B2. Sortez vos backoff! En tout cas, merci, j'ai bien rigolé ;-) De même :-) Sylvain signature.asc Description: Digital signature
Re: [FRnOG] Free - traffic RFC-1918 sur l'interface externe
Bonsoir, On Mon, May 24, 2010 at 10:59:14PM +0100, Fabien Bourdaire wrote: [skip] La question étant pourquoi le trafic est originaire d'une IP RFC-1918 et d'autant plus qu'il sagit d'un SYN/ACK. IP n'apporte aucune vérification de la véracité de la source. Sylvain signature.asc Description: Digital signature
Re: [FRnOG] reverse DNS chez orange pro
Bonjour, On Tue, Feb 16, 2010 at 09:55:13PM +, Thibault Jouan wrote: Bonjour, On 2010-02-16 19:21:55 +0100, Radu-Adrian Feurdean wrote: On Tue, 16 Feb 2010 18:52:18 +0100, Bertrand Yvain p...@ielo.net said: Un reverse DNS n'est pas nécessaire pour envoyer ou recevoir du mail en SMTP. En theorie non, mais en pratique il est hautement recommande, ainsi que plein d'autres conneries qui ne figurent dans aucun RFC. Le RFC 1912 y fait référence à la section 2.1 : « Every Internet-reachable host should have a name. » « Make sure your PTR and A records match. For every IP address, there should be a matching PTR record in the in-addr.arpa domain. » mais, sauf erreur de ma part, ce n'est qu'informatif. Et surtout, c'est should et non MUST, les RFCs sont très précises concernant le vocabulaire employé. Sylvain signature.asc Description: Digital signature
Re: [FRnOG] DNS menteurs chez NC aussi
Hop, On Tue, Nov 03, 2009 at 08:17:50PM +0100, Raphael Mazelier wrote: J'avais jamais remarqué vu que j'ai mon propre serveur DNS, mais avec leurs dns : $ ping mondomainequinexistepas.fr PING mondomainequinexistepas.fr.numericable.fr (82.216.111.15) 64 bytes from 82.216.111.15: icmp_seq=0 ttl=248 time=80.815 ms Mouais, ça ressemble surtout à un simple wildcard et à un search sur fr.numericable.fr dans ton /etc/resolv.conf. $ dig +short mondomainequinexistepas.fr.numericable.fr @10.1.100.0 82.216.111.15 Sylvain signature.asc Description: Digital signature
Re: [FRnOG] Conversation avec un botnet master ....
Hop, On Sun, Aug 23, 2009 at 12:09:35PM +0200, Damien Bobillot wrote: Le 20 août 09 à 09:07, Nicolas MICHEL a écrit : Interessant ;) 5-6K Semaine ..c'est quand meme enorme . Mais bon , est le prix pour un delinquant ? (on attend demain avant d'en parler ? ;) ) (...) = c'est pas si cher payé (vu les problèmes que ça crée, et les gains que ça permet), surtout que les peines sont généralement moins importantes et/ou avec une partie de sursit. Ce ne sont que les peines pénales, le civil s'occupera ensuite des dommages et intérêts. Sylvain signature.asc Description: Digital signature
Re: [FRnOG] question electrique ?
Bonjour, On Fri, Feb 01, 2008 at 04:38:26PM +0100, Zitouni Rachid wrote: Hello guys, qui sait ? quelqu'un aura pu se poser la question un jour : quelle distance de câble souple on peut atteindre pour alimenter un équipement 48VDC/32A pour une section de câble souple de 10mm2 ? Cela dépend du conducteur utilisé (cuivre, alu, ...) et de la chute de tension acceptable pour l'équipement. En prenant du cuivre et une chute de tension acceptable de 10% (4.8 V), cela fait: R = ro * L / S R = résistance en ohms du conducteur ro = résistivité de la matière L = longueur du conducteur S = section du conducteur ro = 0.017 (pour du cuivre en ohm mm^2/m à 20 'C) S = 10 mm^2 L = ? R = U/I R = (4.8/32) R = 0.1500 ohms (pour 4.8V de chute avec 32A) L = S * R / ro L = 10 * 0.1500 / 0.017 L = 88 mètres Soit 44 mètres maximum pour 32A avec une chute de tension de 10%. Ce a quoi il faut ajouter l'influence de la température: Rt = R (1 + alpha t) Rt = valeur de la résistance à la temp t R = résistance à 0 'C alpha = coeff de temp t = delta de température alpha = 0.004 pour du cuivre par exemple Et il ne faut pas non plus oublier l'effet Joule, le cable chauffe quand il est parcouru par un courant électrique, ce qui influe sur la résistance du conducteur. Sylvain signature.asc Description: Digital signature
Re: [FRnOG] question electrique ?
Bonjour, On Fri, Feb 01, 2008 at 05:55:04PM +0100, Ronnie Garcia wrote: Impressionnant. Quid des vents solaires ? Négligeable ;-) On pourrait encore ajouter d'autres perturbations possibles mais qui dépendent fortement du milieu tout comme l'effet Joule (conductance thermique de l'isolant du câble, proximité avec d'autres câbles, ventilation des locaux, ...) et qui sont donc difficile à apprécier. Sylvain signature.asc Description: Digital signature
Re: [FRnOG] question electrique ?
Bonjour, On Fri, Feb 01, 2008 at 06:07:32PM +0100, Zitouni Rachid wrote: Merci Sylvain, J'ai pas suivi : comment tu passes de L = 88 mètres à Soit 44 mètres maximum pour 32A avec une chute de tension de 10%. 88 mètres c'est la longueur totale du conducteur, en supposant que tu utilises un câble contenant 2 conducteurs (soit surement plus de 99.9% des usages) il faut donc diviser cette distance par 2. 44 mètres--- .. Source Récepteur '' Donc 88/2 ;-) Petite note, les différents calculs précédents ne sont valables que dans ce cas là, à savoir avec comme modèle une source continu (càd avec un difference de potentiel fixé et non pas mathématiquement continu) parfaite. Ce n'est pas trop mauvais non plus pour une source sinusoidale parfaite (le bon vieux 230V 50Hz). Sylvain signature.asc Description: Digital signature
Re: [FRnOG] question electrique ?
Bonjour, On Fri, Feb 01, 2008 at 07:25:40PM +0100, Kevin POLIZZI [Jaguar Network] wrote: Ton raisonnement est valable à taux plein (-48v), mais reprends tes calculs en 43V (on se place dans le cas le plus défavorable en fin de décharge batterie). Oui bien sur, c'est bien pour ça que j'ai donné toute la méthodologie, afin de permettre au monsieur de refaire les calculs avec ses propres paramètres ne disposant pas moi même de toutes les informations nécessaire sur la source, la nature du câble, ... D'experience 20/25m avec du 10^2 ... mais je te conseil vivement de poser du 16^2 Pareil. Sylvain signature.asc Description: Digital signature
Re: [FRnOG] Moderation de la liste
Bonjour, On Thu, Nov 08, 2007 at 04:26:04PM +0100, Philippe Bourcier wrote: Ne m'obligez pas à passer cette mailing list en mode modéré... (et vous inquiétez pas que si c'est moi qui modère il ne passera plus grand chose). Cette mailing liste n'est pas le lieu pour : - que les admins linux puissent se lâcher sur les professionnels qui travaillent (avec le matériel approprié)... Quagga vs Cisco c'est dehors. Humm... cela voudrait dire que les opérateurs qui utilisent autre chose que du matériel Cisco(et consort) ne sont pas des professionnels ? Il me semblait qu'Internet était justement un réseau permettant de relier des réseaux de tout types indépendamment des technologies utilisées. Discuter des performances des différentes solutions existantes et de leur coût de mise en place me semble plutôt approprié. Je ne vois vraiment pas en quoi il faudrait faire une différence entre ceux qui utilisent du matériel cher car ils ont des gros réseaux et ceux qui utilisent du matériel moins cher mais qui sont suffisant pour leurs besoins car ils ont des réseaux plus petits... Le message que beaucoup vont comprendre c'est laisser nous parler entre gros et taisez vous les petits, même si je ne pense pas que c'est le sujet principal du message (je précise que je suis ni petit, ni gros, je ne travaille pas actuellement dans le grand ternet hormis pour de l'associatif). - se plaindre d'une hotline/service d'un FAI... on est pas là pour faire du social - que n'importe quel zouzou s'improvise opérateur le temps d'un e-mail et débite je ne sais quoi sur les policy du RIPE parce qu'il sait taper www.ripe.net... Sur ces deux points, je suis complètement d'accord, dans le premier cas ça n'a simplement rien a faire ici, dans le 2ème cas il vaut mieux laisser repondre ceux qui savent ;-) - voir même parler moto ou poster en HTML, soyons fou... (rien de personnel Mr Col, d'autant que certains de vos messages sont tout à fait pertinents) Au moins cela en aura fait rire certains (dont moi, mais j'assume). Pour l'HTML, la pour le coup c'est presque du pour que les admins linux puissent se lâcher sur les mails en HTML que leurs clients texte tout pas beaux ne lisent pas correctement, mais j'en utilise un de tout pas beau qui clignote pas dans les 4 coins de l'écran quand je récois un mail donc je suis d'accord sur le fait que ce n'est pas très manipulable dans les grands flots de discussion :-). Ceci dit il n'y en a pas eu beaucoup, tout le monde semble y faire assez attention, les nouveaux qui par erreur envoient leur message uniquement en HTML se font poliment indiquer que pour le confort de tous ils doivent envoyer les mails en texte brut, et ils ont tous très bien réagit à en juger par les archives ;) Par contre, péter le thread en supprimant les références, répondre au dessus ou en dessous et non dans le corps du message, ne pas nettoyer les vieux échanges qui ne sont plus en rapport avec la réponse ça me semble plus important que de commettre une fois ou deux la négligence d'envoyer son mail en HTML seulement. (Je ne vise personne je n'ai aucune, mais aucune mémoire des noms, de même je ne suis pas capable d'associer un visage a un nom d'une personne que je n'ai recontré qu'une seule fois). Globalement, le respect des threads et les méthodes utilisés pour répondre aux messages sont quasi parfaite :) Bref, les admins linux et affiliés sont tolérés et leurs commentaires intelligents EN RAPPORT DIRECT AVEC LE RESEAU ET LES TELECOMS (et sans les mots Linux ou BSD dans la même phrase que Cisco/Juniper/Foundry/... de préférence) sont et seront toujours appréciés. Par contre, si vous ne savez pas de quoi vous parler, que ce soit sur les RIPE policy, IPv6, BGP, etc... s'abstenir. Pour rappel de la charte : FRnOG à pour but d'améliorer la qualité d'Internet et autres services IP en France. FRnOG est une plate-forme d'échange d'informations entre professionnels du réseau et de la sécurité. FRnOG n'est pas un lieu de débat politique, mais plutôt de discussion technique sur les problèmes et informations qui peuvent servir ou affecter Internet en France. Avant de poster sur la mailing-list, merci de toujours penser à l'intérêt (ou au désintérêt) du groupe quant au contenu des messages, notamment lorsque ceux-ci prennent des allures de messages personnels plutôt négatifs et critiques, qui finalement ne serviront jamais personne... bref, soyons constructifs. Si on supprime les débats politique, il doit rester au final si on regarde les archives quelques threads sur des problèmes concernant des IX, une ou deux demandes sur quel firmware à utiliser pour tel ou tel routeur et ça doit être à peu près tout. Demander quelle techno utiliser pour monter son petit opérateur c'est de la politique, discuter de l'IPv6 c'est de la politique aussi, et humm... le filtrage du port 25 par l'opérateur X ou Y c'est aussi de la politique... etc...
Re: [FRnOG] Firewall Linux contre Juniper
Bonjour, On Tue, Oct 02, 2007 at 12:05:55AM +0200, Romain Tournier wrote: je connais mal le noyau linux, mais il me semble, que globalement sous unix... les operations liés au reseau/firewall... ca ne sort pas du noyau et que celui-ci a tendance a ne tourner que sur un seul processeur... donc mieux vaut avoir 1 seul cpu mono-core tres puissant plutot que pleins de core... C'est faux, les interruptions sont balances sur les CPUs si le matos le supporte, et meme qu'on peut choisir sur quels CPUs on balance les interruptions ! cf /proc/irc/$n/smp_affinity . Par defaut, seul le CPU 0 recoit les interruptions. ensuite, le bus de la machine (donc entre la/les cartes reseaux, le cpu et la ram) a tendance a etre LE facteur bloquant dans l'utilisation de PC pour des fins d'applicatif réseau sur les pc moderne Le bus non, la ram non plus, le CPU oui (en tout cas largement avant le bus et la ram, on parle bien sur de router quelques GB, pas des 10aines de GB qui necessitent du materiel prevu pour ca). Et encore je suis meme pas sur pour le CPU, avec des cartes qui le supportent il y a moyen d'utiliser le DMA engine du noyau 2.6 (a prendre avec des pincettes, j'ai pas eu l'occas' de tester). Sylvain signature.asc Description: Digital signature
Re: [FRnOG] Saturation du lien Neuf FreeIX ?
Bonjour, On Sat, Sep 29, 2007 at 02:32:33PM +0200, Paul Rolland wrote: C'est helas tellement tendance (et surement plus vendeur) de barder son equipement de LEDs dans tous les sens, qu'il va falloir du temps avant que les equipements ne redeviennent raisonnables dans leur consommation. Exemple : j'ai une Fbx (V4, pas de HD, pas de MIMO). Pourquoi affiche-t-elle l'heure en permanence ? Free pense-t-il que je ne peux pas : - me payer de montre, - lire l'heure affichee sur mon PC, - lire l'heure affichee sur mon lecteur de DVD, - lire l'heure sur mon decodeur satellite, - lire l'heure sur mon poste radio, - ??? Super important, elle est synchronise avec ntp :-) Serieusement, ca doit etre a peine 1% de la consommation de la freebox. Oui, 2 millions de fois ca fait beaucoup, mais avec des raisonnements comme ca on fabriquerait des ampoules de 59W, puis 58W, puis... car 1W sur des dizaines de millions d'ampoules ca fait des dizaines de millions de W d'economie. (Les ampoules a economies d'energie sont un autre debat, mais 20W, 19W, ... ca marche aussi :p) Ce qu'il manque vraiment, c'est un bouton marche/arret, ou une mise en veille quasi totale et un reveil de la petite bete lorsqu'on utilise la telecommande, la tres tres grande majorite des gens n'utilisent pas leur box lorsqu'ils ne sont pas chez eux. Mais voila, avec freephonie plus il y a de box de UP et plus ca fait des POPs, donc il est logique qu'il n'y ait aucune procedure (logicielle ou materielle) de mise en veille ou d'extinction totale aisee :) (Free n'est qu'un exemple, c'est pareil chez les autres) Sylvain signature.asc Description: Digital signature
Re: [FRnOG] fonctionnement de la ML
Bonjour, On Sun, Sep 23, 2007 at 10:00:59AM +0200, Sebastien WILLEMIJNS wrote: Bonjour, Certains (et certaines ?) d'entre-vous ont reçu mes réponses par email et je tiens à m'excuser, arf je me fait souvent rouler avec le champ Reply-To: qui est mis souvent par défaut sur l'email de la personne et non sur l'email de FRNOG Ne serait t-il pas possible de retirer le champ Reply-To des emails postés dans la ML ? Merci. En fait, les RFCs 2142, 2369, 2919, 4021, (et surement d'autres) definissent comment le header du mail doit etre remplit pour indiquer au MUA qu'il s'agit d'une mailing list. Par exemple, le champ List-Post permet d'indiquer au MUA comment il doit repondre a la liste, un bon exemple serait: List-Post: mailto:frnog@frnog.org Il existe de nombreux autres champs qui sont standard comme: List-Archive, List-Help, List-Owner, List-ID, List-Subscribe, List-Unsubscribe et j'en passe Les MUA qui respectent le plus les normes (mutt, thunderbird surement, ...) gerent cela tres correctement. Par exemple dans mutt: L list-reply reply to specified mailing list Pour conclure, c'est ce qu'il manque le plus a mon avis, le Reply-To: ne devrait avoir rien a voir avec une mailing list, il est souvent force sur la mailing que les MUA de basses categories repondent sur la mailing list par defaut. Et concernant les autos repondeurs, un petit test sur la presence du champ List-ID dans les headers du mail permettrait d'eviter de repondre ce genre de messages idiots aux personnes qui postent sur les mailing list, ce qui est, il faut l'avouer, tres ennuyeux. Sylvain signature.asc Description: Digital signature
Re: [FRnOG] Saturation du lien Neuf = FreeIX ?
Bonjour, On Fri, Sep 21, 2007 at 05:25:20PM +0200, Radu-Adrian Feurdean wrote: Moi je vois un probleme sur l'uplink OVH - proxad. Pas du tout c'est de l'icmp|udp limit rate :) Sylvain signature.asc Description: Digital signature
Re: [FRnOG] Club-Internet filtre tout/trop !
Bonjour, On Tue, Sep 11, 2007 at 09:38:28PM +0200, Frédéric VANNIÈRE wrote: Test identique depuis une Freebox : J'ai teste un peu partout, en fait ca matche certaines chaines dans les reverses comme adsl ou fbx, etc... Sylvain signature.asc Description: Digital signature
Re: [FRnOG] video inaccessible
rou, On Mon, Dec 18, 2006 at 09:42:32AM +0100, Damien Wetzel wrote: Bonjour, es ce que quelqu'un sait pourquoi cette video : http://badaboo.free.fr/merryxmas.swf qui m'est revenue plusieurs fois au travers d'emails est inaccessible ? est ce un probleme de surconsommation :) Damien, [EMAIL PROTECTED]:~$ telnet 212.27.63.142 80 Trying 212.27.63.142... telnet: Unable to connect to remote host: Connection refused Apres Sylvain signature.asc Description: Digital signature
Re: [FRnOG] Re: Content De livery Network (CDN) à la francaise
rou, On Fri, Dec 08, 2006 at 02:12:55PM +0100, Arnaud wrote: et les pVlan, c'est fait pour quoi? ;-) C'est pas seulement cisco ca ? Sylvain signature.asc Description: Digital signature
Re: [FRnOG] Re: [FRnOG] RE : [FRnOG] Content Delivery Network (CDN) à la francaise
rou, On Tue, Dec 05, 2006 at 08:35:03AM +0100, Bernard Dugas wrote: Déjà en retard :-) Je suis en train de concevoir un réseau ftth, et j'envisage de l'équiper directement en Gbps symétrique, parce que ce n'est pas plus cher que du 100Mbps sur de la fibre. Par contre, je ne sais pas qui/quoi serait capable de l'alimenter en coeur de réseau : 1000 clients = 1000 Gbps potentiels ! Heureusement qu'il ne va pas se remplir tout de suite :-) Et si la machine d'un de tes clients se fait compromettre et se mets a uploader 1 gbits.s-1 de paquets UDP par exemple ? - Le temps que tu te decide de couper le client il aura surement fait tomber un petit ISP pendant des heures par exemple. Au pire il embarquera peut etre tout ton reseau tant qu'il sera petit. Et si il emet du spam a 1 gbits.s-1 ? - Tu vas te faire depeerer de partout. Le debit symetrique sur des equipements non sur c'est de la betise, c'est justement grace a cette asymetrie qu'on peut eviter les DOS. (j'ai dis eviter, pas empecher ;-) Sylvain signature.asc Description: Digital signature
Re: [FRnOG] Re: [FRnOG] RE : [FRnOG] Content Delivery Network (CDN) à la francaise
rou, On Tue, Dec 05, 2006 at 04:11:04PM +0100, raphael Jacquot wrote: c'est ca l'excuse pour ne pas faire d'acces symétriques ? mouarf... Ho non ya aussi le p2p aussi. Et j'en passe. Sylvain signature.asc Description: Digital signature
Re: [FRnOG] Re: [FRnOG] RE : [FRnOG] Content Delivery Network (CDN) à la francaise
rou, On Tue, Dec 05, 2006 at 06:37:58PM +0100, Bernard Dugas wrote: Et si la machine d'un de tes clients se fait compromettre et se mets a uploader 1 gbits.s-1 de paquets UDP par exemple ? Pour le moment (stade conception) la collectivité gestionnaire du réseau sera opérateur d'opérateur, assurant le transport niveau 2 entre chaque connecté et son ISP. Hummm, sais-tu que le transit se facture a hauteur de plusieurs milliers d'euros rien que pour 100 mbits.s-1 chez un transitaire tier 2 ? Ca sera un peu moins cher chez un tier 3, mais vraiment pas de quoi vendre de la connectivite a 1 gbits.s-1 au grand public a un prix raisonnable, meme si tu geres toi meme ton systeme autonome en comptant sur de nombreux peerings gratuits (attention danger). Donc c'est l'ISP qui verra arriver le traffic. Et donc toi que le paieras, dans tout les cas :) - Le temps que tu te decide de couper le client il aura surement fait tomber un petit ISP pendant des heures par exemple. Les petits ISP auront intérêt à venir dans l'Ain :-) Ca ne changerait pas grand chose. Et si il emet du spam a 1 gbits.s-1 ? - Tu vas te faire depeerer de partout. Ce sera le travail de l'ISP. Mais je veux bien y réfléchir ! Si tu ne geres pas ton systeme autonome, oui c'est a l'isp de gerer ca en effet. Peut-être faudra-t-il imaginer des réseaux à 2 vitesses, quelques Gbps à l'intérieur pour tous les connectés, et des sorties sur les réseaux normaux avec des limitations protégeant ces pauvres réseaux anciens. Ce n'est meme pas une question de supporter les reseaux anciens, par exemple une bonne partie des reseaux sur le FreeIX sont en FE (rattrapez moi si je dis une grosse enormite ;-). Même à l'intérieur d'une zone Gbps, je crains que ce soient les routeurs qui aient du mal à suivre. A 5 ans, on peut imaginer 100K connexions à 1Gbps. Soit potentiellement 100 Tbps de crète. Gloups... aucun equipement ne va supporter la charge, et aucun ISP sera capable de te router ca, soit en sur :) Faut-il envisager des réseaux entièrement switchés ? Heu, ca existe encore des reseaux non switche ? ;-) En imaginant 5 ISPs avec des routeurs à 100Gbps (pour illustrer, pas sûr que cela existe aujourd'hui, avec un prix abordable...), quelle architecture niveau 3 mettre en place pour maximiser le non bloquant ? en supposant que les isps collaborent au mieux :-) 100 Gbps et prix abordable dans une meme phrase me semble completement impossible :-) Peut-on réflechir à cela ensemble sur la liste ? Ou quelques uns peuvent-ils m'indiquer des pistes/études déjà faites ? Alors, tu peux avoir un reseau giga entre tes utilisateurs, attention de bien monitorer a fond chaque connecte (policy tout ca tout ca), mais par contre tu dois absolument limiter leur traffic descendant et montant sur tes uplinks, par exemple tu peux tres bien avoir un burst en 100 mbits.s-1 pour chaque utilisateur mais il faut les limiter en volume, par exemple a 50 GB par mois, au dela de cette limite tu peux les shaper a 1 mbits dans les 2 sens (si tu veux absolument conserver du symetrique), apres tu pourras en deduire le cout que tu dois facturer a chaque abonne, et a la louche tu arriveras deja a une petite centaine d'euros par mois. La bande passante coute tres cher :) Sylvain signature.asc Description: Digital signature
Re: [FRnOG] Content Delive ry Network (CDN) à la francaise
rou !, On Thu, Nov 30, 2006 at 07:18:41PM +0100, Issam Hakimi wrote: Juste un petit rappel, ce n'est pas l'utilisateur final qui a demandé une adsl 20Mbps mais les F.A.Is qui l'ont proposé pour en faire maintenant presque un standard : - Quoi tu as 2Mbps chez Wanadoo, la loose, pour le même prix j'ai un 20Mbps chez Free. Clairement, et ca oblige maintenant certains ISP a filtrer les connexions en IP/ADSL (ah bah ouais quand tout remonte a Paris via un tunnel par connexion le routage est pas vraiment optimise, mais bon passons). Personnellement entre du 1 mbits-1 sans filtrage qui me permet au moins d'utiliser une connexion ssh dans un tunnel (vpn tout ca) sans que ce soit limite utilisable (ca me semble pourtant pas impressionant :p) et du 10 mbits-1 avec filtrage, je choisis la premiere solution. Ceci dit ca a l'air un peu mieux ces derniers temps ;) Voila c'est plus un avis d'utilisateur qu'autre chose, travaillant chez un petit ISP qui n'est pas sujet a ce probleme d'augmentation de l'outbound galopant vers les connexions adsl, ceci dit on subit aussi une augmentation du trafic general qui nous oblige a revoir nos infrastructures... Sylvain signature.asc Description: Digital signature
