[FRnOG] [TECH] Firmware AudioCodes M800B

[Thibault Kalk via frnog]

Bonjour à tous, 
J'ai pour du lab perso un SBC Mediant 800B d'audiocodes que je souhaiterai 
mettre à jour. 
Il est actuellement sans support et n'ai donc pas accès au portail AudioCodes 
pour récupérer le dernier firmware. En version 6.5, je souhaiterais le basculer 
en 7.x
Est-ce l'un d'entre vous aurai la possibilité de me fournir un firmware, ou 
bien de me faire une proposition commerciale afin de le ré-intégrer dans un 
contrat de support afin que je puisse le maintenir à jour ? 
En tant que particulier, je me fais envoyer bouler par l'ensemble des 
distributeurs sollicités. 
Si vous avez d'autres astuces, je suis preneur. 
Quelques infos sur le modèle :M800B-4S4OLPW-A1SHSP/N:GGWM00221S/N:DT2223874
Bon vendredi à tousThibault KALK
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 300Tbps par paire

[Samuel Thibault]

David Ponzone, le jeu. 28 mars 2024 10:10:59 +0100, a ecrit:
> Euh non, je pense que la comparaison avec le FTTH est pour être compréhensible
> par des novices.

Bien sûr, mais le message devient juste complètement *mensonger*. Il
dit qu'Internet va être un million de fois plus rapide, c'est juste
complètement faux.

Et le fond derrière, c'est laisser croire que du coup on serait
magiquement un million de fois plus heureux.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 300Tbps par paire

[Samuel Thibault]

Rod Beck, le jeu. 28 mars 2024 08:57:03 +, a ecrit:
> Remember these academics have their own agenda as well. Fame and money.

That's actually part of my grumble. We have to stop indexing fame and
money on what won't really bring happiness to people.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 300Tbps par paire

[Samuel Thibault]

Nang Bat, le jeu. 28 mars 2024 09:50:19 +0100, a ecrit:
> Ca semble legit, plus de détails ici
> https://www.nict.go.jp/en/press/2024/01/29-1.html

Ah mais la prouesse technique, je l'admets très bien.

C'est le titre racoleur dont je parle, le x100, ça n'a juste aucun
sens, vu que c'est comparé à 60Mbps...

(L'article scientifique, comme il se doit, indique bien "41% increase"
seulement)

Et c'est surtout tout le baratin de course à la vitesse qui s'en suit.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 300Tbps par paire

[Samuel Thibault]

David Ponzone, le jeu. 28 mars 2024 08:13:59 +0100, a ecrit:
> Titre douteux mais la perf est là :
> 
> https://interestingengineering.com/innovation/4-5-million-times-faster-internet-aston-university-makes-it-possible

Le titre est plus que douteux puisqu'il se compare sur la capacité
actuelle délivrée plutôt que la capacité théorique de
l'infrastructure fibre posée avant leur innovation.

La question que je me pose, surtout, c'est: mais que va-t-on bien
pouvoir faire de 300Tbps à la maison (puisque c'est la cible). Est-ce
que le 1Gbps actuel (ou éventuellement 10Gbps) ne suffit pas pour
n'importe quel usage qu'on pourrait vouloir raisonnablement à la
maison ? Oui, je sais bien, 640Ko, toussa, mais à un moment, la télé
1000k, on n'est juste pas capables de la percevoir...

Il faut qu'on arrête cette course, c'est juste complètement débile.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] [STAGE] Proposition de stage - Construction d'une Supervision bout en bout

[Thibault Kalk via frnog]

Bonjour la liste,

Nouvel essai, désolé du spam. J'avais initialement envoyé la demande depuis ma 
boite pro, puis copié-collé le mail vers ma boite perso. L'encodage n'a pas dû 
suivre, tan pis pour la mise en forme.

Je propose au sein de mon entité une opportunité de stage sur Paris 15ème, 
pouvant varier de 4 à 6 mois en fonction des contraintes écoles, sur la période 
Janvier-Juillet 2024.
L’objectif de la mission est de coconstruire une Supervision bout en bout sur 
différents outils, soit une dizaine d’applications.

Lien rapide de l’annonce : https://orange.jobs/jobs/v3/offers/129886

N’hésitez pas à la partager si vous connaissez dans étudiants en recherche 
active !

# Quelques détails sur notre entité :
Nous sommes une équipe de développeurs et datascientists au sein du département 
de l’Accès Fixe, responsable des équipements de type DSLAM (xDSL) & OLT (FTTH).
Il s’agit du dernier équipement actif avant le terminal abonné, qui peut être 
au choix ONT/Box/Routeurs opérateurs (Orange/Sosh GP,  offres d'opérateurs 
tiers mais aussi du marché Pro Wholesale & Mobile). 
Notre mission principale est de répondre aux besoins exprimés par les équipes 
d’ingénierie, de production et d’exploitation en leur fournissant des outils 
répondant à des problématiques comme la simplification d’action ou 
l’automatisation de certaines tâches / dérangements.

Nous avons lancés plusieurs chantiers permettant d’industrialiser nos 
différents outils, il reste maintenant à fiabiliser ces derniers et surtout 
améliorer leur QS pour nos utilisateurs. 
C’est ici que toi, à la recherche de stage, tu rentres en jeux !

# La mission en détails :
 - Passer un peu de temps avec nos exploitants pour comprendre comment ils 
utilisent nos outils, et surtout te faire découvrir rapidement le monde du 
réseau.
 - M’aider dans la rédaction des spécifications de ce que l’on veut superviser, 
en fonction de ce qui aura pu être remonté par les métiers ainsi qu’en interne.
    réseaux / systèmes / applicatifs / … 
 - Comparer rapidement les différentes solutions pouvant être mise en place 
(Grafana / Elastic Stack / Nagios / Autre…) et argumenter sur la solution 
retenue.
 - Participer à la configuration de la Supervision et mettre en place des 
scénarios de tests.
 - Contribuer à la rédaction de fiche d’exploitation/consignes en fonction des 
alarmes remontées.
 - Si le temps le permet, la mission étant déjà assez riche, pourquoi pas 
travailler sur de la remédiation automatique d’alarme.

# Notre écosystème :
 - Une centaine de VM RedHat, quelques serveurs physiques ainsi qu’un pool de 
Raspberry Pi.
 - Des applications Web & Api écrites via des langages Java/PHP/Python/BigQuery
 - On dispose déjà d’infra de supervision/journalisation de logs en place – il 
s’agit donc davantage de choisir les bonnes et configurer nos environnements.
 - On a également à disposition des bastions Ansible, trop peu utilisés à mon 
goût, libre à toi de jouer avec comme tu le souhaiteras.

# Ton profil :
Peu importe ton niveau et tes compétences sur les différentes technos évoquées, 
nous nous chargerons de t’accompagner pour la bonne réussite du projet.
En revanche, nous recherchons quelqu’un de curieux, motivé et dynamique, avec 
un certain esprit Geek, qui n’aura pas peur de mettre les mains dans le 
cambouis (réseau / système / et sûrement quelques lignes de scripts/code).

Si tu es intéressé ou intéressée, n’hésites pas à postuler via le lien 
plus-haut, et m’en informer par mail.

Tu peux aussi me contacter pour échanger ou poser des questions par mail / 
téléphone.

Cordialement
Thibault KALK
07.84.15.36.29


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Machine de calcul ARM

[Samuel Thibault]

Bonjour,

Théophile Bastian, le lun. 25 juil. 2022 14:30:56 +0200, a ecrit:
> Dans l'équipe de recherche (publique, à Inria) dans laquelle je
> travaille, nous sommes actuellement à la recherche d'une machine native
> (pas une VM) avec un processeur ARMv8 pour faire tourner des
> expériences. De préférence, nous recherchons une machine avec pas mal de
> cœurs — une vingtaine au moins serait préférable.

Sur grid5000 il y a une machine arm ThunderX2 disponible à Lyon:

https://www.grid5000.fr/w/Lyon:Hardware#pyxis

4 nœuds 256 cœurs ça te suffira je pense ? ;)

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [TECH] Distribution horizontale d'un bâtiment : Cuivre ou Fibre ?

[Thibault DAMOURETTE]

Bonjour à toutes et à tous,

Je peux également vous proposer ce petit retour d'expérience sur le 
sujet : 
https://pod.univ-lille.fr/video/19752-retour-dexperience-sur-le-deploiement-ftto/


Bonne journée à tous,

Thibault

Le 01/07/2022 à 17:18, Guillaume Genty a écrit :

Bonjour à tous,

Il y a eu deux présentations au frnog ces dernières années sur le sujet:

FRNOG 23 (17 Octobre 2014)
http://www.dailymotion.com/playlist/x3h07l_frnog_reunion-frnog-23
Fiber To The Desk (par Philippe)
http://media.frnog.org/FRnOG_23/FRnOG_23-8.pdf


FRNOG 32 (29 Mars 2019)
https://www.youtube.com/watch?v=VNLHrH754eI
La simplicité du FTTO (par moi même)


Et je ne sais plus si je l'avais dit dans ma présentation, mais un 
argument très intéressant pour cette solution, c'est que en cas de 
déménagement, tu pars avec les micro-switchs, et donc moins à investir 
dans les nouveaux bureaux !
Donc clairement, je te conseille cette solution à 100% (quelque soit 
le fabriquant que tu retiens)




Le 30/06/2022 à 10:11, Clement ANNEHEIM a écrit :
> ATTENTION : Ce courriel provient de l'extérieur du groupe ADISTA. Ne 
cliquez pas sur les liens ou n'ouvrez pas les pièces jointes à moins 
de connaître l'expéditeur et de savoir que le contenu est sûr.

>
>
> 
>
>
>
> Salut !
>
> Pour le coup si je peux me permettre un avis, j'ai aussi du mal à en 
voir

> l'intérêt ;)
> À ce jour quasi aucun appareil grand public n' a d'entrée fibre en 
direct,
> et ça ne va clairement pas arriver de sitôt, donc ça va imposer des 
ONT en

> masse ou des équipements actifs avec conversion à chaque niveau et
> branchement ..
> Donc faire grimper les coûts en masse malgré tout, pour aucun gain, et
> juste des complications de maintenance et gestion.
>
> Sachant que vu les débits qu'on passe déjà sur du cuivre sur des courtes
> distances, ce qui est le cas, la FO n'apportera rien à personne..
> Sinon peut-être l'entretien, c'est supposé plus durable dans le 
temps .. Et

> encore, à discuter, surtout en intérieur je pense, trop peu de recul.
>
> @++,
>
>
> [image: linkedin] 
<https://eur03.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.linkedin.com%2Fin%2Fanneheim-clement%2Fdata=05%7C01%7Cggenty%40waycom.net%7C694e5698ba4a42f2f94c08da5a7069ac%7C61b7c6667f1f45b5b4aefe7373641f03%7C0%7C0%7C637921736103612413%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7Csdata=oebeaqTPeyXvOX5zFQqmHwpezLvDqWT5gfgTn72bhrw%3Dreserved=0 
<https://eur03.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.linkedin.com%2Fin%2Fanneheim-clement%2Fdata=05%7C01%7Cggenty%40waycom.net%7C694e5698ba4a42f2f94c08da5a7069ac%7C61b7c6667f1f45b5b4aefe7373641f03%7C0%7C0%7C637921736103612413%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7Csdata=oebeaqTPeyXvOX5zFQqmHwpezLvDqWT5gfgTn72bhrw%3Dreserved=0>>

> Clément ANNEHEIM
>
> Directeur Commercial - Président NEW LIGHTING SARL
>
> Enseignant vacataire - DUT Réseaux & Télécommunications | IUT 
Grillenbreit

>
>
> Le jeu. 30 juin 2022 à 09:52, MOREAU Benjamin via frnog 
 a

> écrit :
>
>> Bonjour à tous,
>>
>> Dans le cadre d'un projet de rénovation de bâtiment, on me pose la
>> question de réaliser la distribution des pièces en fibre optique au 
lieu du

>> traditionnel RJ45.
>>
>> Pour ma part, je pense que la distribution verticale doit être en fibre
>> (c'est une évidence aujourd'hui) mais pour la distribution 
horizontale, je

>> ne vois pas quels équipements pourraient utiliser la fibre directement
>> aujourd'hui... à part ajouter des convertisseur fibre-RJ45...
>>
>> Qu'en pensez-vous ? Je suis preneur des arguments pour/contre 
>>
>> Merci d'avance !
>>
>> Benjamin.
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> 
https://eur03.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=05%7C01%7Cggenty%40waycom.net%7C694e5698ba4a42f2f94c08da5a7069ac%7C61b7c6667f1f45b5b4aefe7373641f03%7C0%7C0%7C637921736103612413%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7Csdata=ztPVPo%2BvPkXHeRWZgpKzDQpvdlpRD4zcTvKS3q5t1bA%3Dreserved=0 
<https://eur03.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=05%7C01%7Cggenty%40waycom.net%7C694e5698ba4a42f2f94c08da5a7069ac%7C61b7c6667f1f45b5b4aefe7373641f03%7C0%7C0%7C637921736103612413%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7Csdata=ztPVPo%2BvPkXHeRWZgpKzDQpvdlpRD4zcTvKS3q5t1bA%3Dreserved=0>

>>
> ---
> Liste de diffusion du FRnOG
> 
https://eur03.safelinks.protection.outlook.c

Re: [FRnOG] [MISC] French authorities believe the fiber optic cable cuts [...] were likely the work of radical ecologists

[Samuel Thibault]

Pierre-Elliott Bécue, le mer. 15 juin 2022 11:18:09 +0200, a ecrit:
> et qu'apparemment tu n'as pas demandé à relire l'article ni jugé
> bon de rectifier les apparentes déformations flagrantes de la
> personne avec qui tu t'es entretenu,

C'est en général pas possible.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] 80% de nos échanges internet s'effectuent avec les Etats-Unis

[Samuel Thibault]

Stephane Bortzmeyer, le lun. 14 mars 2022 17:21:59 +0100, a ecrit:
> On Mon, Mar 14, 2022 at 03:48:06PM +0100,
>  Dernis Joris  wrote 
>  a message of 115 lines which said:
> 
> > Cette information sur les 80 % de l'Internet doit venir de cet article
> > d'Hérodote daté de 2014
> 
> Le journaliste dit que cela lui vient d'Orange :
> 
> https://twitter.com/CedricCousseau/status/1503404783251730438

Comme d'habitude quand un pourcentage est brandit, ce qui manque c'est
"par rapport à quoi".

Si c'est "par rapport à l'ensemble des échanges _avec d'autres pays_",
c'est probablement moins invraisemblable ?

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Kosc, Grand Guignol du FTTH

[Samuel Thibault]

David Ponzone, le lun. 31 janv. 2022 15:19:21 +0100, a ecrit:
> Est-ce que d’autres que moi ont remarqué que Kosc partait complètement en 
> sucette sur les livraisons FTTH ?
> (Rendez-vous non respectés, annulations répétées de rdv pour motifs farfelus, 
> techniciens très limites niveau attitude devant le client et feignants)
> 
> Ca me « rassurerait » de savoir que c’est général….

Côté rendez-vous chez FDN bien qu'on n'ait encore passé peu de
commandes, on a déjà eu un certain nombre de reports étonnants oui.

Côté technicien, c'est de toutes façons Sogetrel qu'on voit arriver,
donc peu importe l'opérateur qui lui a demandé de venir :)

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Dans la série est-ce bien ou pas le draft sur 127/8...

[Samuel Thibault]

Bonjour,

Dominique Rousseau, le jeu. 18 nov. 2021 09:34:09 +0100, a ecrit:
> PS: quelqu'un a un pointeur vers des stats actuelles du ratio v4/v6 ?

J'utilise http://www.google.fr/ipv6/statistics.html pour en parler à mes
étudiants.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] La résistance face au passe sanitaire (était RE: [FRnOG][MISC] Panne numéros urgence : des bouts du rapport)

[Samuel Thibault]

Stéphane Rivière, le jeu. 29 juil. 2021 09:55:43 +0200, a ecrit:
> > a ARN messager qualifié de thérapie génétique expérimentale ou de thérapie 
> > génique.
> 
> C'est effectivement une thérapie génique expérimentale. Factuellement.

Il manque le fait dans le factuel, là.

Jouer sur les mots ainsi, c'est juste fallacieux.

> pour une affection avec 99,7% de survie,

Çàd ~20 millions de morts, comme la première guerre mondiale, une
paille.

Et c'est une estimation basse, puisque 99.7% de survie, c'est dans les
pays qui ont un hopital vaguement en état de marche.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Un CDN Down ?

[Samuel Thibault]

Ludovic LACOSTE, le mer. 09 juin 2021 11:08:53 +, a ecrit:
> Non, ça marche pas comme ça le caching de Dns, en fonction du TTL

Mais encore ? S'ils augmentent le TTL, c'est bien pour éviter des
requêtes. Et pour toutes ces requêtes évitées, c'est autant de clients
qui n'auront pas switché de CDN.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Un CDN Down ?

[Samuel Thibault]

Damien Wetzel, le mer. 09 juin 2021 12:10:50 +0200, a ecrit:
> Je sous entends bien sur que le serveur DNS autorité est robuste
> Il faut que le TTL soit court pour que le switch de CDN se fasse rapidement
> meme si les resolveurs DNS peuvent mettre des valeurs minimum plus hautes

Si les résolveurs DNS augmentent le TTL, justement le switch de CDN ne
se fera pas avant ce TTL élevé...

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] L'ordinateur que j'attendais depuis 40 ans

[Samuel Thibault]

Michel Py, le dim. 08 nov. 2020 03:19:32 +, a ecrit:
> 2x USB3, 2x HDMI 4K, GigE, WiFi,  Bluetooth, clavier, souris, alim.
> Un traitement de texte, un tableur, un navigateur.
> Quad-core 1.8 Ghz. 100 dollars. Il ne manque que le moniteur.
> 
> https://www.youtube.com/watch?v=P1E5xszQqV8
> https://www.youtube.com/watch?v=OqpylxLhw98

Ooh, tout l'ordi qui tient sous le clavier !
Nostalgie du CPC6128 :)

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Problème de résolveurs DNS chez plusieurs FAI français le 1 sep.

[Samuel Thibault]

Bonjour,

Stephane Bortzmeyer, le lun. 14 sept. 2020 16:48:21 +0200, a ecrit:
> J'avais l'impression que la suggestion portait sur un résolveur ayant
> une mémoire mais comptant sur des « forwarders » installés chez
> le FAI.

Je me demande dans quelle mesure c'est encore utile de nos
jours d'essayer de profiter des résolveurs des FAIs (ou autres
résolveurs). On gagne certes en latence quand ils ont la réponse en
cache, ce qui arrive souvent pour les sites populaires, mais ça me
parait bien peu par rapport au temps du premier chargement de la page
d'accueil d'un site...

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Problème de résolveurs DNS chez plusieurs FAI français le 1 sep.

[Samuel Thibault]

Samuel Thibault, le jeu. 03 sept. 2020 08:44:49 +0200, a ecrit:
> Chez FDN on a aussi eu quelques dizaines de Gbps ciblés vers DNS et
> LNS.

(entre minuit et 2h du matin du 2 septembre)

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Problème de résolveurs DNS chez plusieurs FAI français le 1 sep.

[Samuel Thibault]

Bonjour,

Stephane Bortzmeyer, le jeu. 03 sept. 2020 08:29:12 +0200, a ecrit:
> Il semble que le 1er septembre au soir, des pannes de résolveurs DNS
> aient touché plusieurs FAI français dont SFR
> 
> 
> et Bouygues
> . La
> simultaneité ou proximité de ces pannes fait penser à une attaque
> (motivations inconnues) plutôt qu'à une panne
> .
>  (Pas
> de nouvelles sur Orange ou Free ; non touchés ?)
> 
> Si quelqu'un a des détails autres que ce qui est dan les articles
> ci-dessus…

Chez FDN on a aussi eu quelques dizaines de Gbps ciblés vers DNS et
LNS.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Charte informatique et sobriété énergétique

[Samuel Thibault]

Maxime DERCHE, le mer. 08 juil. 2020 16:43:50 +0200, a ecrit:
> Le 08/07/2020 à 15:21, Mehdi GUIRAUD a écrit :
> > il y a certes les mails
> > et le fait de préférer des liens aux pièces jointes...
> 
> J'y vois un double problème si consigne est donnée de préférer un lien 
> HTTP/HTTPS :

Je pense qu'avant de parler de mail vs http/https, il faudrait déjà
faire remonter dans les process qu'une circulaire dactylographiée,
imprimée, signée, scanée, et diffusée ainsi à tout le monde (que ce
soit par mail ou http), c'est idiot. Si on peut passer de quelques MBs
téléchargés par tout le monde à quelques centaines de KBs, ça sera
déjà un bon pas...

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Débits ADSL orange catastrophiques, changer d'opérateur sans être dégroupé peut changer qqchose ?

[Samuel Thibault]

David Ponzone, le ven. 26 juin 2020 13:29:05 +0200, a ecrit:
> > C'est ça, et c'est généralisé à tous ces FAI, faudrait que j'essaie FDN… 
> > (mais c'est pas très
> > sympa non plus de se retourner vers eux quand le plug des FAI GP 
> > marche mal, et si
> > c'est un pb de synchro ADSL ils ne pourront pas y faire grand chose).
> 
> 
> Euh si, ils ont accès à un support chez Orange. Il y a des outils pour voir 
> un défaut sur le support, et les faire intervenir pour corriger.

Heu... En pratique on a du mal à faire corriger ce genre de chose.

Si le test de ligne remonte un défaut flagrant, on peut facilement
faire corriger. Mais si c'est juste des déco régulières, on rame pour
débugguer pour savoir si c'est côté câblage ou modem client, ou bien
câblage/DSLAM Orange. Et les bénévoles FDN ne sont pas payés pour
ramer ainsi :)

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L’Internet pendant le confinement

[Samuel Thibault]

Vincent Bernat, le sam. 21 mars 2020 19:54:24 +0100, a ecrit:
>  ❦ 21 mars 2020 17:01 +01, Samuel Thibault:
> 
> > - "Il y a les enfants qui consomment de la capacité réseau à la
> > maison dans la journée". L'argument que je donne dans mon entourage,
> > c'est que les réseaux ont déjà l'habitude d'encaisser le rush de 19h où
> > tous les gosses se précipitent pour regarder des vidéos. S'ils en
> > regardent pendant toute la journée, c'est juste le même rush. Et c'est
> > même possible qu'en fait ça fasse moins de monde à 19h, et donc au final
> > même moins difficile à encaisser pour le réseau :)
> 
> Je pense que c'est plutôt faux. Hors confinement, les enfants ont des
> activités le soir (dance, tennis, équitation, foot, soirée chez des
> amis),

Ça dépend beaucoup des familles... Beaucoup de monde n'a pas les
moyens d'envoyer ses gosses en activités ou de se faire souvent des
soirées chez des amis. Je suis d'accord qu'il y a cet effet aussi,
lequel est le plus grand, je ne sais pas. En pratique, sur les 250
lignes ADSL de FDN, on a vu des pics de soirée un peu plus grand mais
pas de beaucoup. En journée par contre ça a fait x2 ou 3 oui, mais en
partant de pas grand chose :)

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L’Internet pendant le confinement

[Samuel Thibault]

Salut,

Stephane Bortzmeyer, le sam. 21 mars 2020 16:43:50 +0100, a ecrit:
> Ça pourrait vous intéresser (en attendant, merci à ceux qui font
> fonctionner l'Internet, et me permettent donc d'écrire des
> articles). Commentaires positifs et négatifs bienvenus :
> 
> https://framablog.org/2020/03/21/linternet-pendant-le-confinement/

Merci :) Juste quelques commentaires:

- "distribuer des fichiers statiques" -> "des fichiers qui n'évoluent
pas"
  (Je pense que "statique" est trop technique et sera peu compris)

- "à chaque requête" -> "à chaque clic de l'utilisateur"

- "servir des fichiers statiques" -> "distribuer des fichiers qui
  n'évoluent pas".

- "Il y a les enfants qui consomment de la capacité réseau à la
maison dans la journée". L'argument que je donne dans mon entourage,
c'est que les réseaux ont déjà l'habitude d'encaisser le rush de 19h où
tous les gosses se précipitent pour regarder des vidéos. S'ils en
regardent pendant toute la journée, c'est juste le même rush. Et c'est
même possible qu'en fait ça fasse moins de monde à 19h, et donc au final
même moins difficile à encaisser pour le réseau :)

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPv4 pool @RIPE NCC: Game over !

[Samuel Thibault]

Nicolas Fournil, le mar. 26 nov. 2019 07:13:30 +0100, a ecrit:
> Si pour toi passer de 25% à 30% sur 6 mois c’est une croissance nulle, 
> postule au gouvernement ils en cherchent des comme toi :-D !

Regarde les 6 *derniers* mois.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Dual WAN sur EdgeRouter

[Thibault S.]

@raphael justement, je ne veut pas faire du load balancing, je ne peux donc
pas me servir du wizard.

@david tu as bien compris la problématique. J'ai testé le PBR en précisant
si trafic ipsec, alors route vers eth0. Résultat, plus rien en ipsec n'est
routé correctement.
Je dois encore creusé, et ne peut pas vraiment dire que ça grouille d'infos
sur le net pour cette problématique chez Ubiquiti ...

Belle soirée !

Le ven. 15 nov. 2019 à 09:07, Raphaël Jacquot  a écrit :

>
>
> Le 13/11/2019 à 12:11, Thibault S. a écrit :
>
> > Si j'utilise le Policy Based Routing, je peux demander à certains vLAN de
> > sortir sur l'un ou l'autre WAN. Mais ce que je veux est plutot : si je
> > rentre via eth0, faut que je sorte absolument par là aussi...
>
> il y a dans le firmware un wizard pour mettre en place un load balancing
> entre plusieurs wan...
>
> Raphael
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Dual WAN sur EdgeRouter

[Thibault S.]

Justement David, il est là le soucis.
Si c'est un host, c'est sans soucis via PBR. Sauf qu'ici, je parle du
tunnel IPSec ^^

Merci déjà pour vos réponses

Le mer. 13 nov. 2019 à 12:45, David Ponzone  a
écrit :

> Non, son problème est classique, il parle de l’inverse: l’entrant.
>
> Ton paquet arrive par ISP 1, puis par exemple, port forward vers un
> serveur interne, réponse, qui sort en suivant le routage et/ou les règles
> de PR/LB par ISP 2: PATATRA.
>
> Il faut mettre une «  connection mark »  (en langages Mikrotik) sur la
> requête entrante:
> https://forum.mikrotik.com/viewtopic.php?t=49581
>
> Parfois, c’est plus simple de forcer le serveur interne concerné sur un
> des WAN en route principale.
>
> Le 13 nov. 2019 à 12:17, Jonathan Roulé  a
> écrit :
>
> Ton trafic sera naté sur les CPE de tes deux ISPs, non ? Dans ce cas si tu
> sors pas une Interface WAN tu rentreras également par cette dernière.
> Ou j'ai pas compris ta demande...
>
> Cordialement,
>
> Le mer. 13 nov. 2019 à 12:13, Thibault S.  a écrit :
>
> Bonjour à tous,
>
> Mes excuses par avance pour la question de noob, mais bon, un peu de savoir
> en plus, c'est toujours bon.
>
> En place actuellement : un EdgeRouter de Ubiquiti.
> eth6 : WAN
> eth7 : LAN
>
> Pas vraiment de routage, si ce n'est quelques vLAN. Et un VPN IPSec.
>
> J'aimerai activer un deuxième WAN (sur eth0) pour l'IPSec, pour décharger
> le WAN sur eth6 de cette fonction.
>
> Si j'utilise le Policy Based Routing, je peux demander à certains vLAN de
> sortir sur l'un ou l'autre WAN. Mais ce que je veux est plutot : si je
> rentre via eth0, faut que je sorte absolument par là aussi...
>
> Quelqu'un aurait déjà fait ça sur cette gamme ?
> Un bout de code ou de piste ?
>
> Grand merci,
>
> Thibault
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Dual WAN sur EdgeRouter

[Thibault S.]

Bonjour à tous,

Mes excuses par avance pour la question de noob, mais bon, un peu de savoir
en plus, c'est toujours bon.

En place actuellement : un EdgeRouter de Ubiquiti.
eth6 : WAN
eth7 : LAN

Pas vraiment de routage, si ce n'est quelques vLAN. Et un VPN IPSec.

J'aimerai activer un deuxième WAN (sur eth0) pour l'IPSec, pour décharger
le WAN sur eth6 de cette fonction.

Si j'utilise le Policy Based Routing, je peux demander à certains vLAN de
sortir sur l'un ou l'autre WAN. Mais ce que je veux est plutot : si je
rentre via eth0, faut que je sorte absolument par là aussi...

Quelqu'un aurait déjà fait ça sur cette gamme ?
Un bout de code ou de piste ?

Grand merci,

Thibault

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IPV6 Name and Shame

[Samuel Thibault]

Guillaume Robier, le ven. 26 avril 2019 11:57:50 +0200, a ecrit:
> Et quand Mr Michu se retrouve avec un /42 avec sa MachinBox cela me fais 
> pensé que la pénurie d'IPv6 va arriver plus vite qu'on le croit.

La recommandation était initialement /48, maintenant plutôt /56. On en a
un paquet, de ceux-là.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Adoption de nouveaux protocoles

[Samuel Thibault]

Michel Py, le ven. 15 mars 2019 17:56:09 +, a ecrit:
> >>> David Ponzone a écrit :
> >>> Tu verrais une autre solution ?
>  
> >> Michel Py a écrit :
> >> Oui, concevoir le protocole simplement. K.I.S.S.
> >> Exemple : FTP. Mal conçu, il utilise 2 ports et il y a à l'intérieur du 
> >> paquet des informations
> >> à propos de l'adresse source qui rend nécessaire un ALG NAT qui re-écrit 
> >> ces infos.
> >> Exemple : Telnet. Bien conçu, le serveur se base sur l'IP source qu'il 
> >> voit, donc
> >> qui a déjà été modifiée par NAT, çà marche avec double NAT sans probléme.
> 
> > Samuel Thibault a écrit :
> > Et pour le p2p ?
> 
> CGNAT / P2P bien conçu, on alloue certains ports à chaque client :
> Exemple on te donne 100.64.3.200, et automatiquement on forwarde les ports 
> 2 à 20099 donc tu peux utiliser ces ports pour héberger les services que 
> tu veux.

Comment tu fais en sorte que le soft de p2p sache automatiquement que ce
sont ces ports-là sur cette IP-là qu'il faut utiliser ?

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Adoption de nouveaux protocoles

[Samuel Thibault]

Michel Py, le ven. 15 mars 2019 16:59:05 +, a ecrit:
> On en est donc revenu à faire exactement la même chose que pour IPv4 : pour 
> multihomer , un annonce un préfixe (de plus) dans la DFZ. Donc maintenant il 
> faut non seulement se taper 1 million (dans pas trop longtemps) de préfixes 
> dans la DFZ IPv4 plus la DFZ IPv6, dont les préfixes consomment 2 fois plus 
> de TCAM que les IPv4.

Mais ils sont moins fragmentés a priori. Dans quelle mesure, il
faudrait mesurer.

> > David Ponzone a écrit :
> > Tu verrais une autre solution ?
> 
> Oui, concevoir le protocole simplement. K.I.S.S.
> Exemple : FTP. Mal conçu, il utilise 2 ports et il y a à l'intérieur du 
> paquet des informations à propos de l'adresse source qui rend nécessaire un 
> ALG NAT qui re-écrit ces infos.
> Exemple : Telnet. Bien conçu, le serveur se base sur l'IP source qu'il voit, 
> donc qui a déjà été modifiée par NAT, çà marche avec double NAT sans probléme.

Et pour le p2p ?

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Adoption de nouveaux protocoles

[Samuel Thibault]

Philippe ASTIER, le ven. 15 mars 2019 15:13:27 +0100, a ecrit:
> Ce qui est effrayant, c’est le nombre de protocoles bricolés qu’on a ajouté 
> entre les deux, qui ralentissent la mise en place d’un IPv6 propre, et 
> complexifie encore plus l’infrastructure. 

J'avais vu une étude qui estimait qu'on a déjà dépensé du genre 2x
plus de fric à bricoler NAT etc. que ce qu'on aurait eu à dépenser pour
juste mettre en œuvre IPv6.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [SPAM] Re: [FRnOG] [MISC] Adoption de nouveaux protocoles

[Samuel Thibault]

Toussaint OTTAVI, le lun. 11 mars 2019 14:49:22 +0100, a ecrit:
> Le 11/03/2019 à 13:50, Samuel Thibault a écrit :
> > Au hasard, le peer-to-peer ?
> 
> Je ne sais pas s'il existe des statistiques de couples d'adresses IPv4 entre
> lesquelles des communications s'établissent régulièrement, ou se sont
> établies un jour. Ce serait intéressant. Je pense qu'on est loin, très loin
> de factorielle(2^32).

Si tu regardes localement, je suis d'accord. Mais comment peux-tu gérer
un tel fouilli de connexions si tu n'as pas un adressage à plat ? Au
mieux tu vas devoir partitionner à la grosse hache, et donc pourrir le
protocole.

> > on n'est pas capable de passer à une autre solution virtuelle
> 
> Justement : cette solution n'est virtuelle que dans la tête des gens qui
> l'ont pensée. Ceux qui ont pour mission de la mettre en oeuvre dans des
> petites structures, souvent, s'arrachent des cheveux bien réels...

Je suis d'accord là-dessus.

Mais elles sont virtuelles par rapport au "gaspillage" d'adresses. Dans
les paquets ça coûte vraiment pas cher, quelques octets d'adresse en
plus.

> > et tu parles de gaspillage ?
> 
> Je parle de gaspillage dans le sens où l'on veut impérativement attribuer
> des adresses à des entités qui ne communiqueront jamais entre elles.

Sauf qu'on n'en est même pas là (vraiment je ne parle pas d'Internet
of Shit). Déjà, avec 2^32 on n'est pas capable de laisser n'importe
quel humain communiquer avec n'importe quel autre, ce qui pour le coup
paraitrait pourtant raisonnnable. Même avec des arguments de type
"petit" monde, tu ne peux pas partitionner l'ensemble des gens du monde
sans endommager le protocole.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Adoption de nouveaux protocoles

[Samuel Thibault]

Toussaint OTTAVI a écrit:
> Samuel Thibault, le lun. 11 mars 2019 10:27:22 +0100, a ecrit:
> > Pour que tout reste possible, oui.
> 
> C'est quoi, "tout" ?

Justement, ça peut être n'importe quoi. C'est justement ce qui a fait
qu'IP a fonctionné: il ne présuppose aucun usage particulier qui
amènerait des choix de design qui pourraient empêcher des innovations.

> Mon congélateur

Pas besoin de sortir l'Internet of Shit. On est plus que 4 milliards de
gens sur terre. Je renouvelle: « C'est trop demander que chaque être
humain puisse avoir une IP publique ? »

Ne pas avoir d'IP publique pour chaque terminal utilisateur (je ne parle
pas de frigo, mais d'ordi personnel), ça oblige tous les protocoles
à devoir se démerder pour contourner le NAT. Ça pourrit tout. Oh on
trouve toujours des solutions de plus en plus merdiques à mesure qu'on
empile des couches de NAT, mais c'est de plus en plus l'horreur.

Si tu raisonnes en termes de ce qu'on fait aujourd'hui seulement, tu
vas trouver qu'on exagère. Mais du coup tu empêches ce qu'on pourrait
faire si on n'était pas bridé.

> Qui peut citer un seul exemple d'une application concrète, dans
> laquelle 3 milliards de machines ou de personnes ont besoin d'en
> contacter 3 milliards d'autres ?

Au hasard, le peer-to-peer ?

> Dans tous les domaines de la vie courante, sur ce qui reste encore
> de notre sympathique planète, on cherche aujourd'hui à optimiser,
> rationaliser, économiser, réduire les consommations et les
> empreintes carbone. Et nous, nous devrions nous permettre le luxe
> de gaspiller des milliards de milliards d'adresses, dont seul un
> pourcentage infinitésimal de combinaisons sera réellement utilisé ?

Bwahaha, cte troll.

C'est quand même incroyable.

On s'est donné à tort un espace virtuel qu'on croyait très grand et
qui finalement est trop petit, on n'est pas capable de passer à une
autre solution virtuelle (ce qui en dit long sur notre capacité à
passer à d'autres solutions pour des trucs très réels) qui n'aura pas
ce genre de problème même dans les projections les plus folles, et ne
prend que... 4 fois plus de place pour les adresses seulement, et tu
parles de gaspillage ?

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Adoption de nouveaux protocoles

[Samuel Thibault]

Toussaint OTTAVI, le lun. 11 mars 2019 10:11:56 +0100, a ecrit:
> Le 11/03/2019 à 09:52, Alexandre Bruyelles a écrit :
> > Il y a plus de 4 milliards de devices dans le monde en 2019
> 
>  Est-ce que chaque appareil a besoin de communiquer avec les 3 999 999 999
> autres ? Est-ce nécessaire ? Est-ce souhaitable ?

Pour que tout reste possible, oui.

Sinon vu vas devoir centraliser, avec tous les défauts correspondants.

C'est trop demander que chaque être humain puisse avoir une IP
publique ?

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Adoption de nouveaux protocoles

[Samuel Thibault]

Willy MANGA, le ven. 08 mars 2019 11:21:26 +0100, a ecrit:
> > N'y aurait-il pas un moyen de faire une sorte de référentiel (BCP book) 
> > signé FRnOG sur le sujet ?
> 
> Je t'aurai conseillé un MOOC «Objectif IPv6» [5] mais il n y a pas
> d'inscription en ce moment.

Ça, vraiment, je ne comprends pas. Quel est l'intérêt d'un MOOC si on
ne peut pas le suivre au moment où on en a besoin / quand on peut ?

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Adoption de nouveaux protocoles

[Samuel Thibault]

David Ponzone, le jeu. 07 mars 2019 11:25:21 +0100, a ecrit:
> Ou comme intelligemment suggéré par je sais plus qui sur la ML RIPE: demander 
> à Google de sérieusement déclasser les sites qui sont IPv4-only.
> On peut rêver.

Franchement, ça ne m'étonnerait pas plus que ça.

Côté mail ils sont de plus en plus fachos.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Massive outage Cogent

[Thibault]

Hello la liste,

Pour nous, c'est Rennes, Rouen et Paris qui ont le mal de mer.
Par contre, Lille se porte à merveille. La bière du nord y serait pour 
quelque chose ?


++

Le 2018-10-29 09:32, Youssef Bengelloun-Zahr a écrit :

Apparement, y aurait eu un upgrade de code la nuit dernière sur paris
mais pas vu passer le mail de maintenance :

« Location: Paris (France)
Start time: 10/28 22:00 GMT
End time: 10/29 04:00 GMT
Work order number: NC840-128 »

De là à dire qu’il y a un lien...

@++



Le 29 oct. 2018 à 09:31, Youssef Bengelloun-Zahr  
a écrit :


Ouep,

« Cogent is having a fairly broad outage in Europe at the moment, last 
40 mins. Master ticket HD10421872, top item on 
http://status.cogentco.com/


We are seeing spotty routing to Deutsche Telekom from source IPs in 
the same advertised block - looks like a source/dest map and their 
techs say failed hardware. »


My 2 cents.

@++



Le 29 oct. 2018 à 09:29, Josselin Lecocq 
 a écrit :


Salut la liste,

Il semblerait que le réseau de Cogent soit sujet à quelques menus 
problèmes depuis ce matin...


Quelqu'un a des infos à ce sujet ?
Leur NOC a l'air surchagé.

--
Josselin Lecocq
Quantic Telecom


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH]VPN et Débit.

[Samuel Thibault]

Hello,

Eugène Ngontang, le dim. 21 oct. 2018 12:40:50 +0200, a ecrit:
> Penszez vous qu'en passant par un vpn on peut s'affranchir d'une
> dégradation du débit internet de son opérateur, car on sort à ce moment là
> par la vpn gateway du réseau dont on utilise le vpn.
> 
> J'aimerais avoir vos avis sur la question

Oui. Cf les histoires entre free et youtube.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] réplication de données

[Samuel Thibault]

Bonjour,

Anthony Frnog, le ven. 08 juin 2018 09:47:01 +0200, a ecrit:
> Note: je cherche à faire une réplication  block disk (uniquement les bits
> qui changent)  et non à la façon rsync qui copie l intégralité du fichier.

rsync ne copie pas l'intégralité du fichier, il le découpe en morceau
et calcule des hashes pour savoir quoi envoyer.

Typiquement, si un fichier de 1Go n'est modifié qu'à la fin, seule la
fin va être envoyée.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 4G ATT et Gmail

[Samuel Thibault]

Xavier ROCA, le mer. 25 avril 2018 08:45:31 +0200, a ecrit:
> Peut-être les paramètres de sécurité de Gmail car c'est une connexion 
> inhabituel et l'info de validation n'est pas envoyé a ou tu t'attends (ça 
> dépend de tes paramètres, et peut être un SMS vers un autre GSM, ou sur ton 
> email de secours).
> Ca me l'a fait depuis le Maroc.

C'est systématique quand on se connecte depuis une nouvelle adresse IP,
oui. Il faut aller dans gmail pour confirmer que oui, c'est normal
d'avoir changé d'IP.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] pppd et IPv6

[Samuel Thibault]

Alarig Le Lay, on ven. 08 sept. 2017 19:43:02 +0200, wrote:
> On ven.  8 sept. 18:45:31 2017, Samuel Thibault wrote:
> > Alarig Le Lay, on ven. 08 sept. 2017 18:24:10 +0200, wrote:
> > > Ma question est donc : suis-je le seul con à faire de la collecte sur du
> > > logiciel libre et à faire de l’IPv6 ? Du coup, personne n’a jamais
> > > rencontré ce bug avant. (c’est très probable)
> > 
> > C'est peut-être juste la question du logiciel utilisé. Chez FDN on
> > utilise l2tpns.
> 
> J’ai tenté, mais il partait en buffer oveflow avec la conf debian du
> package.

Il faut peut-être prendre la version de fendo. C'est en projet de la
pousser vers Debian, je ne sais pas où il en est.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] pppd et IPv6

[Samuel Thibault]

Alarig Le Lay, on ven. 08 sept. 2017 18:24:10 +0200, wrote:
> Ma question est donc : suis-je le seul con à faire de la collecte sur du
> logiciel libre et à faire de l’IPv6 ? Du coup, personne n’a jamais
> rencontré ce bug avant. (c’est très probable)

C'est peut-être juste la question du logiciel utilisé. Chez FDN on
utilise l2tpns.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] comparatif *technique* des FAI "grand public"

[Samuel Thibault]

Eric Belhomme, on jeu. 24 août 2017 14:25:41 +0200, wrote:
> Le 24/08/2017 à 12:36, Alarig Le Lay a écrit :
> > Dans ce cas, pourquoi tu recherches du côté des opérateurs commerciaux ?
> > Ce que tu veux se rapproche beaucoup plus de ce que proposent les
> > opérateurs associatifs.
> C'est une piste à creuser, mais la dernière fois que je m'étais penché sur
> la question, les opérateurs associatifs pêchaient sur la collecte : là où
> les "grands" opérateurs commerciaux proposaient de l'ADSL 2+ ou du VSDL à
> 40Mbps, les opérateurs associatifs ne proposaient "que" un lien ADSL.

Heu, non, depuis toujours ils font de l'ADSL2+.

Et depuis très peu, ils font du VDSL.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Formation en alternance Administrateur / Développeur de Systèmes Informatiques à base de Logiciels Libres et Hybrides

[Samuel Thibault]

Bonjour,

Pour information, la licence pro ADSILLH (Administrateur et Développeur
de Systèmes Informatiques à base de Logiciels Libres et Hybrides)
ouvre de nouveau ses portes à la rentrée à Bordeaux. Son objectif
est de fournir aux entreprises des techniciens en informatique de haut
niveau, spécialisés en administration système à base de briques
logicielles sous licences libres.

http://dept-info.labri.fr/ENSEIGNEMENT/adsillh/objectifs.html

Nous aurons un certain nombre d'étudiants en apprentissage. Le
calendrier d'alternance prévoit de grandes périodes, ce qui permet
aux étudiants d'aller en entreprise loin de Bordeaux.  Si vous êtes
intéressés pour prendre des apprentis, vous pouvez envoyer une fiche
de poste à carole.bo...@u-bordeaux.fr

Pour ceux qui pourraient s'y déplacer, il y aura notamment un Job
Dating *mercredi 7 juin 2017*, de 9h à 13h à l'IUT de Bordeaux,
dites-nous si vous voulez y participer.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Text-to-speech / FreePBX / Asterisk pour les nuls

[Samuel Thibault]

Michel Py, on jeu. 23 févr. 2017 18:14:52 +, wrote:
> > Samuel Thibault a écrit :
> > Sinon en pas tout à fait libre, il y a pico: tu installes libttspico-utils, 
> > et pico2wave
> > te permet de produire une synthèse d'assez bonne qualité (c'est celle 
> > utilisée par Android).
> 
> Comment tu installes sur CentOS 6.8 ? Il lui faut GLIBC_2.14, tu mets la 
> version 32 bit ?

Tu peux recompiler, il y a le code source, par exemple

http://http.debian.net/debian/pool/non-free/s/svox/svox_1.0+git20130326.orig.tar.gz

chez Debian, on a remplacé leur système de build pas du tout portable
par un configure. Tu peux récupérer la patch queue:

http://http.debian.net/debian/pool/non-free/s/svox/svox_1.0+git20130326-5.debian.tar.xz

et faire un "QUILT_PATCHES=debian/patches quilt push -a" pour les
appliquer.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Text-to-speech / FreePBX / Asterisk pour les nuls

[Samuel Thibault]

Bonjour,

Sinon en pas tout à fait libre, il y a pico: tu installes
libttspico-utils, et pico2wave te permet de produire une synthèse
d'assez bonne qualité (c'est celle utilisée par Android).

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Ambiguité sur l'ip de sortie : ipv6 ou ipv4

[Samuel Thibault]

Stephane Bortzmeyer, on Thu 01 Dec 2016 11:26:25 +0100, wrote:
> On Thu, Dec 01, 2016 at 11:03:07AM +0100,
>  Dominique Rousseau  wrote 
>  a message of 30 lines which said:
> 
> > Et le fait de tenter d'acceder au site en ipv6, c'est une decision
> > prise par ton navigateur [...] Et d'une maniere generale, les
> > naivgateurs recents, quand ils determinent qu'ipv6 est utilisable
> > ont une preference a l'utiliser.
> 
> Non. Sur Linux, la décision est prise par le système (et configurable
> dans /etc/gai.conf).

Le système choisit dans quel ordre getaddrinfo fournit la réponse,
mais le client peut bien faire derrière ce qu'il veut de la liste
d'adresses retournées.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Ambiguité sur l'ip de sortie : ipv6 ou ipv4

[Samuel Thibault]

Eugène Ngontang, on Thu 01 Dec 2016 10:50:48 +0100, wrote:
> Quand tu essayes de voir avec quelle ip tu sors sur internet depuis ron
> domicile, c'est ton ipv6 qui est affichée.

Avec quel service ? S'il est disponible en IPv6, avec de la chance
c'est IPv6 qui est utilisé.

> Et donc comment est ce que tu peux sortir en ipv6 et accéder aux ressources
> sur lesquelles seule ton ip publique v4 est autorisée?

Si les resources ne sont disponibles qu'en IPv4, IPv6 ne sera pas du
tout utilisé. Et donc l'IPv6 n'apparaît pas du tout.

> Est-ce ton routeur (la box de l'opérateur pour le coup) qui décide de te
> faire sortir par ton ipv6 ou l'ip publique de ta passerelle en fontion de
> ta destination?

Non, c'est le client lui-même, qui regarde la réponse DNS, s'il n'y a
pas d'IPv6, il n'a pas le choix, il sort en IPv4, et donc ça passe par
le VPN. Si IPv6 est disponible, il a le choix, et essaie d'abord IPv6,
et donc ça ne passe pas par le VPN.

> Aussi, pourquoi c'est ton ipv6 local qui est affichée sur internet pourtant
> elle privée?
> Et ce qui m'intringue c'est que son ipv6 est privée normalement
> puisqu'elle est associée à sa carte réseau.

L'IPv6 locale n'est pas forcément privée, non. Faire du NAT c'est en
IPv4 qu'on le fait essentiellement. En IPv6 on peut donner des IPs
publiques à tout le monde.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ifupdown et DHCPv6

[Samuel Thibault]

Pierre Colombier, on Fri 22 Apr 2016 15:25:07 +0200, wrote:
> cependant il y a une méthode de config inet6 qui s'apelle dhcp et qui en
> gros consiste a accepter les RA et générer une adresse EIA64 avec le bon
> préfixe et la bonne route.

??

C'est auto ça, non ?

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ifupdown et DHCPv6

[Samuel Thibault]

Cley Faye, on Fri 22 Apr 2016 13:54:21 +0200, wrote:
> Le 22 avril 2016 à 13:46, Samuel Thibault <samuel.thiba...@ens-lyon.org> a
> écrit :
> 
> > mais apparemment choisir le duid n'est pas supporté. Un rapport de bug
> > serait sans doute bienvenu pour indiquer que ça serait utile.
> >
> 
> ​Je vais peut-être dire une bêtise, mais la dernière fois que je me suis
> posé la question, le duid pouvait se coller dans /etc/dhcp/dhclient.conf​.

Oui, mais c'est pas aussi simple que de le mettre dans interfaces, de
la même façon qu'on peut mettre dans interfaces le hostname, vendor,
hwaddress, etc., qu'on pourrait aussi bien mettre dans dhclient.conf

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ifupdown et DHCPv6

[Samuel Thibault]

Pierre Colombier, on Fri 22 Apr 2016 13:37:46 +0200, wrote:
> je voudrais savoir si il existe une façon de configurer SIMPLEMENT un client
> DHCPv6 avec ifupdown sous debian dans /etc/network/interface/
> 
> un truc du genre :
> 
> iface eth0 inet6 dhcpv6
>duid 00-01-23-45-67-89-AB-CD-EF-00-12-34-56-78-9A
> 
> 
> google n'a pas vraiment été mon amis sur ce coup là. :(

man interfaces indique que ça serait plutôt

iface eth0 inet6 dhcp

mais apparemment choisir le duid n'est pas supporté. Un rapport de bug
serait sans doute bienvenu pour indiquer que ça serait utile.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] wikipedia

[Samuel Thibault]

slesim...@laposte.net, on Fri 11 Mar 2016 10:05:56 +0100, wrote:
> OK, bon concrètement, cet article... 
> Il faut quoi pour commencer à le rédiger? 

Le problème n'est pas l'article, celui qui existait allait bien.

Le problème c'est de trouver des références secondaires centrées
à citer, du genre un article de presse grand public dont l'object
principal soit de parler du FRnOG.

Wikipédia exige ce genre de référence pour pouvoir établir la
solidité de ce qu'elle raconte. Sinon, n'importe qui pourrait écrire
n'importe quoi dedans (je devrais pas écrire ça un vendredi, moi...)

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] "vous n'avez qu'Ã activer ipv6"

[Samuel Thibault]

megagolgoth, on Sun 28 Feb 2016 08:54:09 +0100, wrote:
> Le 28/02/2016 00:24, christophe.casale...@digital-network.net a écrit :
> >y a la vrai vie : celle des clients et des gens qui ont autre chose à
> >faire que de se mettre à l'hexadécimal.
> [troll on]
> tu peux toujours essayer de noter les IPv6 en décimal, mais c'est moins
> pratique
> [troll off]

sÉRIEUSEMENT, tU PEUX AUSSI PRENDRE LE PRÉFIXE HÉXADÉCIMAL QU'ON TE DONNE SANS
réfléchir, et toujours coller des chiffres décimaux derrière, ça ne
te fait perdre qu'un tiers de tes adresses, c'est pas délirant.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Vraie IP et fausse IP ?

[Samuel Thibault]

Raphael Jacquot, on Tue 16 Feb 2016 18:28:43 +0100, wrote:
> On 02/16/2016 06:23 PM, Samuel Thibault wrote:
> >Justement, c'est bien ce qui est pénible. TCP via un tiers est devenu
> >le nouveau moyen de transport de base.
> 
> c'est encore pire que ca... tout au dessus de http

Oui...

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Vraie IP et fausse IP ?

[Samuel Thibault]

Fabien Delmotte, on Tue 16 Feb 2016 18:11:06 +0100, wrote:
> > Euh, le CGN et NAT d’une manière générale empêche SIP de fonctionner ?
> Le CGN n’empêche absolument pas le SIP de fonctionner ….

On a fait des bricolages sur les routeurs pour que ça puisse
fonctionner, oui... Mais si on voulait inventer SIP aujourd'hui, est-ce
qu'il aurait un quelconque succès ?

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Vraie IP et fausse IP ?

[Samuel Thibault]

David Ponzone, on Tue 16 Feb 2016 17:48:02 +0100, wrote:
> Et bien Synology évoluera vers une modalité à la Plex, s’ils ne l’ont pas 
> déjà fait.

> Et ainsi de suite.

Justement, c'est bien ce qui est pénible. TCP via un tiers est devenu
le nouveau moyen de transport de base. Et ça rend les protocoles
d'autant plus pénibles à inventer, de nos jours. Et le monde a petit
à petit complètement accepté la chose, au point que c'est désormais
inenvisageable de faire autrement, ta réaction le montre bien.

On est vraiment en train de s'embourber dans des complexités inutiles,
à la base...

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Vraie IP et fausse IP ?

[Samuel Thibault]

David Ponzone, on Tue 16 Feb 2016 14:58:15 +0100, wrote:
> -ceux qui connaissent des Me.Michu admettront qu’elles n’en ont rien à 
> secouer d’être derrière du CGN

Je ne suis pas complètement d'accord. Là maintenant, oui. Mais des tas
de choses ne peuvent pas être faites derrière un CGN, et continuer à
accepter ce modèle "pour tout le monde TCP/UDP en sortie seulement, et
IP pour certains seulement", c'est empêcher de permettre de déployer
d'autres protocoles à l'avenir, simplement parce que Me Michu ne pourra
pas l'utiliser, et donc le protocole n'aura aucun avenir.

Par exemple, SIP ça devrait pouvoir fonctionner sans problème
normalement. "Normalement". Et donc c'est Skype qui "fonctionne" en
pratique.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[Samuel Thibault]

Pascal Rullier, on Tue 15 Dec 2015 18:36:44 +0100, wrote:
> On 15/12/2015 10:32, Samuel Thibault wrote:
> >A Gaillard, on Tue 15 Dec 2015 10:00:46 +0100, wrote:
> >>  - Rétention des logs de connexion ("identifiant" de l'utilisateur et liste
> >>des URL accédéesthéoriquement sur deux BDD différentes) pendant 12 mois
> >Il n'y a pas de raison de conserver les URL accédées. Du point de vue du
> >fournisseur d'accès Internet, la notion de "connexion", c'est juste
> >l'association au hotspot et éventuellement authentification de
> >l'utilisateur. Les connexions TCP etc. ne le concernent pas.
> >
> 
> Lisez ceci :
> 
> http://www.cnil.fr/linstitution/actualite/article/article/internet-et-wi-fi-en-libre-acces-bilan-des-controles-de-la-cnil/
> 
> http://www.cnil.fr/linstitution/actualite/article/article/conservation-des-donnees-de-trafic-hot-spots-wi-fi-cybercafes-employeurs-quelles-obligations/

C'est plus que complètement vague. Je trouve ça presque du foutage de
gueule:

"
Les « données de trafic », qu’est-ce que c’est ?

Les « données de trafic » sont les informations techniques
générées par l’utilisation des réseaux de communications
tels qu’internet. Il s’agit par exemple de l’adresse IP de
l’ordinateur (n° identifiant chaque ordinateur connecté à internet)
utilisé,
"

Jusqu'ici on ne parle donc que des coordonnées du terminal client.

"
de la date, de l’heure et de la durée de chaque connexion ou encore
des informations permettant d’identifier le destinataire d’une
communication (par exemple le numéro de téléphone appelé).
"

Et là on parle de "communication" sans définir à quel point ça va.
Et prendre un "numéro de téléphone" comme exemple pour l'illustrer,
dans le cadre d'une réponse pour "hot-spots wi-fi, cybercafés,
employeurs", c'est, comment dire, "pittoresque" ?

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[Samuel Thibault]

A Gaillard, on Tue 15 Dec 2015 10:00:46 +0100, wrote:
>  - Rétention des logs de connexion ("identifiant" de l'utilisateur et liste
> des URL accédéesthéoriquement sur deux BDD différentes) pendant 12 mois

Il n'y a pas de raison de conserver les URL accédées. Du point de vue du
fournisseur d'accès Internet, la notion de "connexion", c'est juste
l'association au hotspot et éventuellement authentification de
l'utilisateur. Les connexions TCP etc. ne le concernent pas.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[Samuel Thibault]

A Gaillard, on Tue 15 Dec 2015 10:37:29 +0100, wrote:
> Et pourtant si, pour un OCE, lors d'une enquête cyber, les entités sont 
> amenées
> à présenter les logs avec les URL accédées et le Timestamp associé :/

Je ne vois pas pourquoi ce serait à un fournisseur de L3 d'aller
chopper les URLs.  En https de toutes façons c'est peine perdue.

> De plus, c'est nécessaire de choper les URL pour faire le filtrage si on veut
> rester propre.

"rester propre", qu'est-ce que ça veut dire ?

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[Samuel Thibault]

Pierre-Henri, on Tue 15 Dec 2015 10:43:06 +0100, wrote:
> Comment procède tu dans ce cas lors d'une réquisition judiciaire ?
> Si la gendarmerie te demande de leur fournir l'identification de la
> personne qui s'est connecté à telle heure, sur tel site ?

S'ils savent que la connexion vient de chez toi, c'est qu'ils savent
l'IP source. En gardant un log des attributions d'IPs, tu sauras qui
c'est.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[Samuel Thibault]

Jérôme MARTINIERE, on Tue 15 Dec 2015 09:53:57 +, wrote:
> Derrière un NAT ?

En NATtant par tranches de ports.

> A mon sens (car effectivement cela reste assez flou, même 9 ans après la LCT) 
> les URLs sont inutiles mais il faut garder les IP source, destination, port 
> et horodatage.

Et qui te paie le disque pour stocker tout ça ?

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[Samuel Thibault]

A Gaillard, on Tue 15 Dec 2015 10:50:53 +0100, wrote:
> Parce que c'est la loi malheureusement,

Ça, ça reste à voir. À ma connaissance la jurisprudence n'est pas
encore bien claire. L'interprétation de la FFDN reste pour l'instant
seulement les logs de connexion L3, pas L4.

> et c'est ce que les enquêteurs te demanderont.

À l'impossible nul n'est tenu.

> Et je disais juste "rester propre" par rapport à la loi (même si j'avoue
> être contre ce genre de chose) : si tu ne peux pas prouver que c'est un de
> tes clients qui s'est connecté à un site interdit par l'ARJEL, c'est toi
> qui est déclaré comme responsable pénalement des actions de ton clients

D'où NATter par tranches de ports. Si quelqu'un fait le con dans un
immeuble et que la police dit juste que c'est dans le bâtiment A, ben
tu ne peux pas dire qui c'est précisément, tu sais juste l'ensemble
des gens qui habitent dans ce bâtiment. Si la police ne sait pas
préciser le numéro d'appartement (dans notre cas, le port TCP source),
qui permet donc de savoir précisément qui c'est, c'est son problème.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[Samuel Thibault]

FanThomaS, on Tue 15 Dec 2015 14:24:17 +0100, wrote:
> Les mecs qui ont fait "TOR 1.0" n'ont pas de maîtrise en cryptographie,

"Les mecs qui ont fait TOR 1.0" (si je prends que les 3 designers à la
base) sont chercheurs, notamment en crypto. Roger a eu comme directeur
de thèse un certain Ronald Rivest...

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Question assez basique sur routage ipv6

[Samuel Thibault]

Stephane Bortzmeyer, on Tue 17 Nov 2015 15:00:54 +0100, wrote:
> On Mon, Nov 16, 2015 at 02:37:32PM +0100,
>  Samuel Thibault <samuel.thiba...@ens-lyon.org> wrote 
>  a message of 37 lines which said:
> 
> > Je ne comprends pas pourquoi tu dis "filer un /64 par VM": une VM
> > n'a besoin que d'une seule adresse IP, pas 16 milliard de milliard,
> > non ?
> 
> En tant que client

Ce n'était pas précisé :)

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Question assez basique sur routage ipv6

[Samuel Thibault]

Julien Escario, on Mon 16 Nov 2015 14:18:44 +0100, wrote:
> J'ai loupé un truc mais pas moyen de mettre le doigt dessus. Ou alors c'est
> normal en ipv6 et il me manque encore quelques bases.

Heu, non, il n'y a rien de nouveau là-dessus en v6: la passerelle doit
avoir une IP dans le /64 de ta VM, comme en v4 quoi...

> On va filer un /64 par VM (on verra ensuite pour les serveurs mais ça risque
> d'être du /56 ou /48).

Je ne comprends pas pourquoi tu dis "filer un /64 par VM": une VM n'a
besoin que d'une seule adresse IP, pas 16 milliard de milliard, non ?

> J'ai fait l'annonce BGP et collé l'ip 2a06:ac00::1/29 sur l'interface côté 
> LAN.

Si ton LAN est en /29, eh bien il faut que toutes les machines du LAN
utilisent /29. Comme en v4, vraiment rien de nouveau.

/29 c'est bien sûr gros, et tu voudras peut-être utiliser un /48 plutôt.
Mais toutes les machines seront dans le /48. Sinon, il faut faire des
sous-réseaux.

Mais vraiment, rien de spécifique à ipv6. C'est comme si tu disais que
ton routeur a 10.0.0.1/8, et que la VM qui a 10.2.0.1/24 n'arrive pas à
la joindre...

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Question assez basique sur routage ipv6

[Samuel Thibault]

Julien Escario, on Mon 16 Nov 2015 15:01:18 +0100, wrote:
> Le 16/11/2015 14:58, David Ponzone a écrit :
> > Tu peux pas juste dédier un /64 à ton hosting de VM, avec la .1 sur la 
> > gateway ?
> > Ca te laisse un peu de marge d’ici que tu utilises tout :)
> 
> Si je peux mais c'est contraire aux recommandations du RIPE qui préconise un 
> /64
> par machine.

Aurais-tu une référence ?

Il y a du sens à séparer les IPs des machines d'un /64 entier, pour
éviter que le blacklist de l'une déborde sur une autre. Mais tu peux
tout de même les mettre dans un même /56 ou /48.

> Si il y a bien un truc que j'ai compris dans ipv6, c'est qu'il faut passer 
> d'un
> mode d'économie des IPs à un mode de gaspillage maximal.

Pas maximal, on t'aurait donné un /24 plutôt qu'un /29, si c'était
maximal :)

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Les accents -> Latinerty

[Samuel Thibault]

Francois Demeyer, le Sat 26 Sep 2015 11:59:15 +0200, a écrit :
> Le 26 sept. 2015 à 11:50, Samuel Thibault <samuel.thiba...@ens-lyon.org> a 
> écrit :
> 
> > Francois Demeyer, le Sat 26 Sep 2015 11:16:14 +0200, a écrit :
> >> Dit d'une autre manière, un accent est une altération du caractère tapé, 
> >> et donc on peut envisager de taper l'accent en maintenant le caractère 
> >> sous jaçant et en tapant l'accent associé, juste avant que la répétition 
> >> de caractère ne se mette en oeuvre
> > 
> > Heu, ça me paraît enclin à apporter des tendinites.
> 
> Peut-etre… mais les autres formes de touches simultanées n'en créeraient pas 
> ? ;-)

Ben les modifiers, non (sauf alt-gr, j'en ai fait les frais). La touche
compose non plus.

> > C'est la raison pour
> > laquelle on a des modifiers de chaque côté du clavier: on peut le garder
> > enfoncé avec une main pendant qu'on appuie sur une autre touche avec
> > l'autre main.
> > 
> > Pourquoi ne pas simplement utiliser compose ?
> 
> Peut-etre parce qu'on doit deviner/apprendre ce que feront les combinaisons ?

C'est pareil pour ce que tu proposes. L'avantage de compose, c'est
qu'il est très peu contraint, donc on peut vraiment choisir ce qu'on
retiendra facilement.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Les accents -> Latinerty

[Samuel Thibault]

Francois Demeyer, le Sat 26 Sep 2015 11:16:14 +0200, a écrit :
> Dit d'une autre manière, un accent est une altération du caractère tapé, et 
> donc on peut envisager de taper l'accent en maintenant le caractère sous 
> jaçant et en tapant l'accent associé, juste avant que la répétition de 
> caractère ne se mette en oeuvre

Heu, ça me paraît enclin à apporter des tendinites. C'est la raison pour
laquelle on a des modifiers de chaque côté du clavier: on peut le garder
enfoncé avec une main pendant qu'on appuie sur une autre touche avec
l'autre main.

Pourquoi ne pas simplement utiliser compose ?

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Ip d'interco bgp

[Samuel Thibault]

David Touitou, le Tue 15 Sep 2015 13:13:14 +0200, a écrit :
> > Bon, à force de ne pas dormir et de réfléchir avec nos transitaires, on
> > a trouvé une solution qui va fonctionner. La solution retenue sera
> > finalement de changer le bloc d'interconnexion, et de ne pas l'annoncer
> > du tout.
> 
> Question certainement idiote : quelle différence par rapport à utiliser des 
> RFC1918 ?

Que tu es sûr qu'elles sont uniques, même si tu fusionnes des trucs
existants ?

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] fibre versus agrégat adsl

[Samuel Thibault]

Antoine Durant, le Wed 09 Sep 2015 17:42:16 +, a écrit :
> >Et pas de souci de contention dès que tu uploades des données
> Que veux tu dire par contention ?

Si tu débites en upload, ta latence va monter et ça peut devenir
l'horreur pour du ssh, à moins de régler de la qos pour prioriser
les petits paquets.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Orange et la Ville

[Samuel Thibault]

Rodolphe VIENCO, le Tue 08 Sep 2015 17:47:27 +0200, a écrit :
> Et oui le client à déjà sollicité une agence qui lui as dit vous n’êtes 
> “Presque éligible, il ne manque que le raccord entre votre maison et la fibre 
> de la rue…"

Heu, ben c'est dans leur forfait de 150€ ça non ?

Chez moi ils ont dû traverser 2 chambres pour aller brancher sur la 3e
qui est au coin de la rue, et ça rentrait dedans.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Orange et la Ville

[Samuel Thibault]

Rodolphe VIENCO, le Tue 08 Sep 2015 17:53:29 +0200, a écrit :
> Non, le prix forfaitaire leur a été donnée par la mairie(?).
> Il devront payer le “technicien d’orange” quand celui ci passeras et aura 
> installé la fibre…

À ma connaissance, le "technicien d'orange" est payé 300€. Ça reste à
sortir, mais c'est pas l'horreur non plus (et c'est effectivement
l'affaire de quelques heures pour faire le raccordement).

> Du coup, même en agence, ils ne leur ont pas proposé.

Dans mon cas c'était l'inverse: c'est en agence que j'ai pris le
rendez-vous pour que le technicien vienne faire le raccord.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le super proxy chinois on y vient? ;-)

[Samuel Thibault]

Carroussel Informatique, le Mon 10 Aug 2015 11:22:11 +0200, a écrit :
 Installer un soft du style Unboud sur ma bécane, ou sur une dédiée, c'est
 une bonne idée ou bien...?

Ça me paraît une bonne idée. C'est bien d'utiliser un cache DNS
partagé pour augmenter la réutilisation des requêtes, mais ça
centralise, aussi. Utiliser son propre cache ça a du sens.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeur intermediaire pour aiguiller le trafic vers différentes adsl

[Samuel Thibault]

Bonjour,

Antoine Durant, le Tue 28 Jul 2015 07:59:07 +0100, a écrit :
 Je voudrais rajouter une seconde ADSL qui serait uniquement utilisé pour le 
 surf/mail. L'ADSL 1 serait utilisée pour le VPN et l'ADSL 2 serait utilisée 
 pour le reste du trafic.
 
 Déjà est-ce que cela est possible a faire ? 

Oui. Une route par défaut via l'ADSL 2, et une route spécifique via
l'ADSL 1.

 Il va falloir que j'intercalle un routeur en dessous de mes deux box ADSL 
 afin de créer une route VPN vers la BOX1 et le reste vers la BOX2.
 
 Est-ce que c'est faisable ? Quel routeur CISCO me conseillez vous (très petit 
 budget - de 500€)

Pas besoin de Cisco. Vu le débit de l'ADSL, un mini-PC avec deux cartes
réseaux suffira. Éventuellement un routeur familial, mais il faut
vérifier que tu as un accès console pour pouvoir bricoler les deux
connexions ADSL et le routage.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Solution de redirection mail

[Samuel Thibault]

Pierre-Yves Dubreucq, le Wed 08 Jul 2015 11:33:38 +0200, a écrit :
 Car si tu continues d'expédier vers une adresse qui n'existe pas ou qui est
 pleine depuis des mois, ça va jouer sur ta réputation.

Chez nous il y a suffisamment peu de monde (1500 adresses en gros) pour
que quand on envoie la newsletter de Septembre, on prenne le temps de
supprimer les redirections dont on constate qu'elles bouncent.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Solution de redirection mail

[Samuel Thibault]

Bruno Pagani, le Wed 08 Jul 2015 11:34:19 +0200, a écrit :
 soit ils font un truc génial qui évite ce genre de problème, soit
 on est épargné pour d’autres raisons et le problème se posera
 peut-être un jour…

Rien de génial, et on n'a pas été épargnés: on a été obligé de
mettre un champ SPF ?all, mettre en œuvre SRS, et être très facho sur
les mails entrants pour éviter d'être trop catégorisé spam. La
volumétrie est effectivement de l'ordre de plusieurs milliers de mails
par jour seulement.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

[Samuel Thibault]

Michel Py, le Sat 27 Jun 2015 00:55:42 +, a écrit :
  Samuel Thibault a écrit :
  Bref, à part de la mauvaise foi, je ne vois rien d'intéressant dans ton 
  mail.
 
 Quand tu auras perdu 15 ans de ta vie as essayer de faire marcher IPv6, on 
 pourra en reparler. Tu faisais quoi à propos d'IPv6, il y a 15 ans ? moi 
 j'étais sur le 6bone.

Je faisais un stage pour faire de l'OpenGL sur udp, et au passage j'ai
ajouté le support IPv6 au bidule.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

[Samuel Thibault]

Damien Fleuriot, le Fri 26 Jun 2015 15:21:20 +0200, a écrit :
 Je peux vendre à mon employeur 15 jours homme pour tot remettre au
 propre dans les whatmille projets, ou 0 jours homme pour conserver
 l'existant mais pas d'IPv6.

On ne parle pas de tout changer, on parle juste de faire à peu
près pareil que l'existant, avec juste un firewall à la place du
NAT/firewall.

 J'ai l'impression que vous abordez tous le sujet du simple point de vue
 d'un admin réseau, qui veut des choses propres et carrées.
 Gardez à l'esprit qu'il faut composer avec l'existant et les contraintes du
 métier; en d'autres termes, on n'a pas toujours le choix.

Pour prendre un exemple concret de composition avec l'existant. Pour mes
cours de réseau j'ai demandé à ce qu'on ait de l'IPv6 configuré dans
les salles de TP. La première réaction a bien sûr été pfiou, un
jour oui mais oulala. Et puis j'ai discuté avec l'ingé pendant une
heure, pour lui rappeler qu'ipv6 c'est essentiellement comme ipv4 et
qu'il pouvait juste tout faire presque pareil.

En quelques heures il avait plié la mise en œuvre.
Pour une vingtaine de salles de TP avec 20 postes chacun, plus une
salle serveur, chaque salle NATée séparément en v4. Il a simplement
répliqué sa conf v4 pour le firewall, remplaçant le NAT par du
firewall. De même pour DNS, dhcp, etc. Aucun réel changement
d'infrastructure au final.

À un moment, on passe vraiment plus de temps à troller qu'à juste
s'en occuper.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

[Samuel Thibault]

Michel Py, le Fri 26 Jun 2015 17:24:22 +, a écrit :
 les arguments comme quoi IPv6 va éliminer NAT sont not seulement pas 
 étanches, mais carrément faux.

Heu, non, IPv6 n'élimine pas NAT, mais permet de s'en passer.

 Il y a plus de méthodes NAT pour V6 que pour v4 : NAT46, NAT64, NAT464, 
 NAT66, et j'en oublie.

La plupart d'entre elles ne sont pas pour V6 mais entre 4 et 6. De
nouveau, rien ne t'oblige à en utiliser. Tu peux bien utiliser le NAT66
qui fonctionne comme le NAT44 dont tu as l'habitude. Tu peux bien ne pas
en utiliser du tout (et c'est vraiment pas plus mal).

Bref, à part de la mauvaise foi, je ne vois rien d'intéressant dans ton
mail.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

[Samuel Thibault]

Damien Fleuriot, le Fri 26 Jun 2015 13:05:43 +0200, a écrit :
 Parce que pour que le firewall fasse office de point de coupure, encore
 faut-il que les bécannes qui sont derrière ne soient joignables que via ce
 dernier ?

Si ce n'est pas le cas, ton réseau a un souci L2, pas L3...

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

[Samuel Thibault]

Damien Fleuriot, le Fri 26 Jun 2015 15:24:38 +0200, a écrit :
 Dans ce scénario et attendu que le firewall se retrouve en effet en point de
 coupure, quel est l'intérêt d'avoir des serveurs de backend en v4+v6, quand 
 ils
 pourraient être en simple v4 ?

C'est une autre possibilité, oui.

 Ça permet d'éviter le NAT, tant valable techniquement, ne sera pas accepté
 économiquement, ça représente mécaniquement un coût.

Le NAT en lui-même a un coût, qui n'est pas vraiment négligeable non
plus, et centralisé dans ton firewall qui aura donc plus de mal à passer
à l'échelle.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

[Samuel Thibault]

Damien Fleuriot, le Fri 26 Jun 2015 15:13:16 +0200, a écrit :
 Pour le contexte vis-à-vis de l'existant :
 
 [ router ] pub
   |
 [ FW ] pub + 1918
   |
 [ lb ] 1918
   |
 [ web ] 1918

Et donc:

[ router ] 2001:db8:0:1::1/64
  |
[ FW ] 2001:db8:0:1::2/64 + 2001:db8:0:2::2/64
  |
[ lb ] 2001:db8:0:2::3/64
  |
[ web ] 2001:db8:0:2::x/64

Je ne vois pas de difficulté de conception: on fait comme l'existant,
juste du NAT en moins.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

[Samuel Thibault]

Damien Fleuriot, le Fri 26 Jun 2015 12:40:54 +0200, a écrit :
 Avoir des machines en full IPv6 routable, c'est les exposer sur le net, et
 devoir les firewaller une par une.

Pourquoi les firewaller ? Tu peux les firewaller ensemble, comme tu le
faisais en v4.

 Avoir du NAT (ou des reverse proxies), ça permet de coller un firewall en
 coupure, seul à avoir une IP routable, seul sur lequel un jeu de règles
 doit être maintenu.

Il n'y a pas besoin de NATer pour ça, il suffit de firewaller. Vraiment
de la même manière, juste le NAT en moins.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

[Samuel Thibault]

Damien Fleuriot, le Fri 26 Jun 2015 14:41:25 +0200, a écrit :
 Non c'est pas par chance, c'est fait pour, c'est le NAT et le mécanisme de
 reverse-proxy qui assurent ça.

Heu, mais si tu envisages de brancher tes Web1 et Web2 directement
sur le routeur, je suppose que c'est parce qu'ils sont en fait sur le
même réseau que dehors le firewall ? Et donc que tu as un souci L2
déjà, et que c'est juste par chance que ça n'est pas percé.

Sinon, si tu as déjà deux L2 séparés pour en-dehors du firewall
et en-dedans du firewall, eh bien il faut deux subnets, oui. Rien de
nouveau, c'est ainsi en v4 depuis le début :)

 En gros ici, on n'a pas de réseau routé par les firewalls.
 Ils accueillent une /27 et soit ils NAT, soit ils forward les paquets aux
 reverse-proxies qui ont des IPs RFC1918.

En v6 ils peuvent router (et firewaller) plutôt que NATer, je ne vois
pas la difficulté. Si tu veux vraiment, tu peux NATer en v6, mais je
n'y vois pas d'intérêt par rapport à un bête firewall.

 Concernant le fait que ce soit plus ou moins pénible que du v4, c'est tout 
 bête
 : le v4 c'est déjà en place et maîtrisé ;)

Et en v6, tu peux mettre en place la même infra, juste le NAT en moins
(mais garder le firewall bien sûr). Il te faut un subnet séparé
pour ton infra, bien sûr, tout comme tu as déjà un subnet séparé
RFC1918. Je ne vois aucune difficulté de réflexion.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

[Samuel Thibault]

Damien Fleuriot, le Fri 26 Jun 2015 13:05:43 +0200, a écrit :
 Parce que pour que le firewall fasse office de point de coupure, encore
 faut-il que les bécannes qui sont derrière ne soient joignables que via ce
 dernier ?
 
 Router : 2001::1
 FW : 2001::2
 
 Web1 : 2001::a
 Web2 : 2001::b

Ah mais tu veux dire que ton réseau Web1/Web2 est branché directement
sur le routeur, et que c'est juste par chance que le trafic, en v4,
passe par ton Firewall ? Ben c'est effectivement là qu'est le problème,
mais c'est un problème de réseau de base, pas de v6 (ou plutôt, c'est
vraiment très artificiel que NAT te corrige le problème).

 À moins de subnetter, 2001::a est joignable directement via 2001::1 , le
 firewall n'agit pas en point de coupure.

Heu, ben bien sûr qu'il faut que tu aies des sous-réseaux différents
entre ce qui est devant ton firewall et ce qui est derrière. Rien de
nouveau, c'est comme avec le NAT, sauf qu'il n'y a pas de NAT, juste un
firewall.

 Personnellement ça me semble assez chiant à mettre en place (on en revient
 au rapport pénibilité-bénéfice d'ipv6 du coup).

Je ne vois pas en quoi c'est plus pénible que ce que tu as déjà en
v4.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

[Samuel Thibault]

Stephane Bortzmeyer, le Thu 25 Jun 2015 12:39:39 +0200, a écrit :
 On Thu, Jun 25, 2015 at 11:53:27AM +0200,
  Xavier Beaudouin k...@oav.net wrote 
  a message of 59 lines which said:
 
  Exemple simple : en DHCPv6 on doit utiliser un DUID pour faire un
  bail fixe. Soit, mais certains OS (genre celui avec le pomme dedans)
  prends un bail DHCPv6 mais il est incapable de me montrer quel est
  le censored DUID qu'il affiche (meme les logs de dhcpv6 me le
  montre pas).
 
 La solution que j'utilise (brace yourself...) est tcpdump + bc. Je
 n'ai pas encore regardé si Wireshark faisait mieux...

dhcpdump ne supporte pas encore v6 ? Faudrait mettre un stagiaire
là-dessus, ça serait utile :)
(attention, le code de dhcpdump est horrible à pleurer).

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Pétition : Non aux boîtes noires dans nos réseaux !

[Samuel Thibault]

Non, le but de la pétition a été atteint.

Elle demandait le retrait pur et simple du dispositif nous imposant
l'installation des « boites noires ».

Philippe Bourcier, le Sat 18 Apr 2015 06:30:46 +, a écrit :
 Outre l'aspect respect de la vie privée et Orwellien du dispositif *qui
 n'a pas été adopté*, il est évident que demander aux services de
 renseignements de choisir des cibles avant de les écouter devrait leur
 permettre d'être bien plus efficaces par rapport au but qu'ils veulent
 atteindre !

Non, le texte adopté n'oblige pas à cibler, et ça reste un très gros
problème.

Il oblige certes à ce que le traitement automatisé concerne des
agissements ressemblant à des agissements terroristes.

Il ne permet certes à la boîte noire de ne récupérer que les
méta-données.

Mais la boîte noire va tout de même recevoir les méta-données de
*tout* le trafic, puis cibler certes ce qui ressemble à des agissements
terroristes, mais le gouvernement (celui d'aujourd'hui comme celui de
demain) peut bien choisir ce qu'il veut (cf ce que le gouvernement
chinois qualifie de terroriste), et pour capter des signaux faibles,
il va devoir ratisser large. Les exemples donnés en séance, c'est
poster des vidéos et les regarder, ou bien utiliser un VPN, tor, etc.

Donc même si elle ne sera active que pendant quelques mois (ce qui
est à mon sens déjà très long, et on ne sera pas censés savoir
quand !), elle surveillera entre quelles IP sont utilisés ces
protocoles, en quelles quantités, etc.

Et légaliser rien que ça, je trouve que ça fout bien les jetons.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Pétition : Non aux boîtes noires dans nos réseaux !

[Samuel Thibault]

Samuel Thibault, le Sat 18 Apr 2015 10:46:25 +0200, a écrit :
 Non, le but de la pétition a été atteint.

n'a *pas*
, bien sûr.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Adresses ipv4 PI

[Samuel Thibault]

Simon Morvan, le Thu 26 Feb 2015 17:13:26 +0100, a écrit :
 On 26/02/2015 17:07, Samuel Thibault wrote:
  Il y a aussi au moins Kazar je pense.
 Ouais mais Kazar est opérateur IP et annonce ses blocs, Opdop non.

Non, il n'annonce pas le bloc d'Aquilenet, notamment.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Adresses ipv4 PI

[Samuel Thibault]

Xavier Beaudouin, le Thu 26 Feb 2015 17:50:57 +0100, a écrit :
  Aquilenet a son propre block et son AS, il est en dehors de l'AS de Kazar.
  
  Oui, et c'est ce qui est voulu, non ?
 
 Oui principalement parce que l'infra de Aquilenet est a Bordeau et celle de 
 Kazar est a Paris.

Oui, mais je veux dire, c'est ce qui était voulu au départ du thread,
et que Kazar pourrait donc fournir aussi ici ?

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Adresses ipv4 PI

[Samuel Thibault]

Xavier Beaudouin, le Thu 26 Feb 2015 17:35:18 +0100, a écrit :
  Simon Morvan, le Thu 26 Feb 2015 17:13:26 +0100, a écrit :
  On 26/02/2015 17:07, Samuel Thibault wrote:
   Il y a aussi au moins Kazar je pense.
  Ouais mais Kazar est opérateur IP et annonce ses blocs, Opdop non.
  
  Non, il n'annonce pas le bloc d'Aquilenet, notamment.
 
 Aquilenet a son propre block et son AS, il est en dehors de l'AS de Kazar.

Oui, et c'est ce qui est voulu, non ?

 Et pour info Kazar est une Association 1901 :)

Ouip ! :)

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Adresses ipv4 PI

[Samuel Thibault]

Xavier Beaudouin, le Thu 26 Feb 2015 18:02:17 +0100, a écrit :
  Oui, mais je veux dire, c'est ce qui était voulu au départ du thread,
  et que Kazar pourrait donc fournir aussi ici ?
 
 On pourrais oui. 

Bref, on doit donc pouvoir compter au moins gitoyen, kazar, et opdop.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Adresses ipv4 PI

[Samuel Thibault]

Romain GUICHARD, le Thu 26 Feb 2015 16:58:09 +0100, a écrit :
 Le 26 février 2015 16:49, Sylvain Vallerot sylv...@gixe.net a écrit :
  D'autre part les blocs PI ne se vendent pas, seuls des blocs alloués de
  taille /22 ou supérieur peuvent actuellement se négocier, et pour cela
  il faut être un LIR.
 
 J'ai du rater un truc, mais y'a pas une contradiction ?
 D'un coté le RIPE ne distribue plus de PI depuis 2010 et de l'autre, si
 vous êtes LIR, vous pouvez espérer obtenir un /22. Il sort d'où ce /22 ?

Il parlait de blocs PA.

  1) vous mettre à disposition des adresses PA mais garanties non routées,
   qui vous permettront un usage similaire à ce que vous feriez avec des PI
 
  Pour le 1) je vous conseille de me contacter en privé puisque je gère
  la coopérative Opdop dont c'est actuellement la seule et unique fonction
  que de répondre à de tels besoins, et qui est à ma connaissance la seule
  entité qui ait été fondée pour présenter les garanties que vous êtes
  susceptible de rechercher ici : neutralité, indépendance, stabilité.

Il y a aussi au moins Kazar je pense.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Adresses publiques non annoncées : légitime ou pas ?

[Samuel Thibault]

Alexis Lameire, le Thu 25 Sep 2014 10:22:06 +0200, a écrit :
 Neamoins, il faut bien avouer qu'a l'échelle du réseau back-office
 d'une entreprise la façon de résonner en IPv6 est différente d'IPv4.

Non. Vraiment.

 J'ai personellement l'impression que de laisser visible les IP des
 machines du réseau d'entreprise peut être considérer comme une faille,
 et que le nat est une protection.

C'est n'est pas lié à IPv6. Si tu veux vraiment faire comme en IPv4, tu peux
te faire du NAT en IPv6 aussi.

Mais quelle protection du NAT apporte-t-il par rapport à un firewall ? (dont
j'ose supposer que tu en as déjà un)

 De plus, dans un usage type debug il est plus simple de manipuler une adresse
 du type 10.0.x.x qu'un truc du genre 2001:db8:xx::yy:zz:...

Avec tous les risques que ça comporte quand il s'agira de fusionner avec une
autre boîte.

Si tu le veux vraiment, tu peux t'ajouter des IPs fc00:: qui sont tout aussi
faciles à taper.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Adresses publiques non annoncées : légitime ou pas ?

[Samuel Thibault]

Samuel Thibault, le Thu 25 Sep 2014 12:41:32 +0200, a écrit :
  De plus, dans un usage type debug il est plus simple de manipuler une 
  adresse
  du type 10.0.x.x qu'un truc du genre 2001:db8:xx::yy:zz:...
 
 Avec tous les risques que ça comporte quand il s'agira de fusionner avec une
 autre boîte.
 
 Si tu le veux vraiment, tu peux t'ajouter des IPs fc00:: qui sont tout aussi
 faciles à taper.

(avec le même problème quand il s'agira de fusionner avec une autre boîte, si
tu ne le prends pas unique comme recommandé).

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IPv4 - Nécessité des Adresses de réseau et de broadcast sur Ethernet

[Samuel Thibault]

Pierre Colombier, le Tue 22 Jul 2014 09:25:16 +0200, a écrit :
 Ce que je ne comprends pas, c'est la nécessité d'avoir une adresse IP de
 broadcast sur de l'ethernet. Je veux dire, généralement, quand on veux faire
 un broadcast c'est pour faire des choses liées au segment réseau. (ARP /
 DHCP ce genre de trucs)

Pas que, c'est aussi utile pour par exemple découvrir qui sur le
réseau fait tourner le même jeu en réseau, et lancer des parties,
ce genre de chose. Maintenant on a multicast pour ça, mais c'est venu
après.

À noter qu'IPv6 a effectivement supprimé les adresses de broadcast.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] connectivité temporaire pour site isolé

[Samuel Thibault]

Joel Marchand, le Fri 04 Jul 2014 11:25:34 +0200, a écrit :
 La résidence étant loin du NRA le plus proche, le débit ADSL disponible
 y est faible (1 Mb/s) et parait insuffisant pour que les 50 personnes
 qui participeront à cette action de formation puissent travailler
 sur le Web confortablement.

Heu, un pont wifi 5G depuis un endroit proche du NRA, ce n'est pas
envisageable ?

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] HPC Open Source.

[Samuel Thibault]

Alexandre, le Wed 21 May 2014 16:28:53 +0200, a écrit :
 je souhaite avoir quelques retours sur l'utilisation des technos HPC. Je me
 permets de vous lister mon besoin, peut-être que l'HPC n'est pas la bonne
 solution.

Heu, je pense que si, mais par contre ce n'est pas la bonne liste a
priori. Si tu veux continuer la discussion, ce sera en privé a priori
:)

 Aujourd'hui, nous avons de nombreux calculs réalisés sur déférentes machines
 physiques. Un calcul spécifique est associé à une machine. Nous rencontrons
 des problèmes de mutualisation de ressources concernant l'espace et la
 puissance de calcul.

J'ai l'impression que c'est plutôt d'un batch scheduler dont tu as
besoin, de type OAR (http://oar.imag.fr/dokuwiki/doku.php), qui te
permettra de choisir des politiques de priorité des jobs, etc.

 J'ai trouvé MPI qui pourrait correspondre à mon besoin :
 http://www.open-mpi.org/

Ça voudrait dire recoder les applications, je ne pense pas que c'est ce
que tu veux.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] RFC 7208: Sender Policy Framework (SPF) for Authorizing Use of Domains in Email, Version 1

[Samuel Thibault]

Stephane Bortzmeyer, le Mon 28 Apr 2014 15:14:43 +0200, a écrit :
 On Mon, Apr 28, 2014 at 03:10:07PM +0200,
  Samuel Thibault samuel.thiba...@ens-lyon.org wrote 
  a message of 19 lines which said:
 
  Oui, on a le souci chez @ens-lyon.org. Dans ce cas on utilise SRS pour
  réécrire le Return-path, et ça passe.
 
 Une autre solution est de refaire un message avec le même contenu RFC
 5322 mais une enveloppe différente). Dans ce cas, les rebonds iront au
 forwarder, ce qui est raisonnable.

Heu, je ne suis pas sûr de comprendre la différence. Dans ton autre
solution, est-ce que l'on garde les enveloppes existantes ? Est-ce
que le From est modifié ? Dans notre solution, le Return-path
est positionné à notre domaine de forward, et donc on récupère
les rebonds, est-ce cela que tu entends par les rebonds iront au
forwarder ? On s'occupe alors de relayer à l'adresse d'origine, ce
qui est a priori ce qui est voulu par les utilisateurs.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/