Re: [FRnOG] [TECH] Boucle de routage chez Free
Il semblerait que quelqu’un ait lu. C’est maintenant corrigé. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Boucle de routage chez Free
Salut la liste Ça fait un sacré moment que j’ai pas posté ici. Si des gens de Free sont dans le coin, on dirait bien que vous avez une boucle de routage : 11:08 % traceroute community.ubnt.com traceroute to ubnt.lithium.com (208.74.207.27), 64 hops max, 52 byte packets 1 192.168.72.1 (192.168.72.1) 2.547 ms 2.082 ms 6.342 ms 2 gns13-1-88-122-221-254.fbx.proxad.net (88.122.221.254) 6.159 ms 5.677 ms 5.749 ms 3 213.228.33.62 (213.228.33.62) 9.498 ms 7.640 ms 7.208 ms 4 marseille-6k-1-v806.intf.routers.proxad.net (212.27.51.117) 8.621 ms 7.313 ms 7.955 ms 5 marseille-crs8-2-be1000.intf.routers.proxad.net (78.254.249.170) 9.750 ms 9.607 ms 7.997 ms 6 p11-crs16-1-be1104.intf.routers.proxad.net (194.149.160.109) 17.741 ms 19.721 ms 20.279 ms 7 bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2) 17.965 ms 17.953 ms 17.876 ms 8 p11-crs16-1-be1000.intf.routers.proxad.net (78.254.249.1) 22.839 ms 23.822 ms 23.110 ms 9 bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2) 20.628 ms 18.947 ms 18.664 ms 10 p11-crs16-1-be1000.intf.routers.proxad.net (78.254.249.1) 19.976 ms 24.859 ms 24.101 ms 11 bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2) 19.856 ms 21.244 ms 19.278 ms 12 p11-crs16-1-be1000.intf.routers.proxad.net (78.254.249.1) 25.042 ms 23.694 ms 25.044 ms 13 bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2) 20.650 ms 19.009 ms 22.353 ms 14 p11-crs16-1-be1000.intf.routers.proxad.net (78.254.249.1) 23.984 ms 23.177 ms 24.617 ms 15 bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2) 21.874 ms 21.243 ms 19.886 ms 16 p11-crs16-1-be1000.intf.routers.proxad.net (78.254.249.1) 24.927 ms 23.344 ms 23.068 ms 17 bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2) 22.551 ms 20.594 ms 21.819 ms 18 p11-crs16-1-be1000.intf.routers.proxad.net (78.254.249.1) 21.109 ms 23.774 ms 24.283 ms 19 bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2) 21.330 ms 22.648 ms 20.576 ms 20 p11-crs16-1-be1000.intf.routers.proxad.net (78.254.249.1) 29.488 ms 22.731 ms 25.217 ms 21 bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2) 22.856 ms 21.562 ms 21.477 ms 22 p11-crs16-1-be1000.intf.routers.proxad.net (78.254.249.1) 21.225 ms 23.216 ms 22.879 ms 23 bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2) 22.329 ms 23.512 ms 21.795 ms 24 p11-crs16-1-be1000.intf.routers.proxad.net (78.254.249.1) 28.117 ms 24.574 ms 29.357 ms 25 bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2) 22.233 ms 23.041 ms 23.991 ms 26 p11-crs16-1-be1000.intf.routers.proxad.net (78.254.249.1) 25.561 ms 24.446 ms 24.513 ms 27 bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2) 22.758 ms 22.693 ms 27.851 ms 28 p11-crs16-1-be1000.intf.routers.proxad.net (78.254.249.1) 31.784 ms 27.828 ms 24.811 ms 29 bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2) 23.421 ms 23.260 ms 25.871 ms 30 p11-crs16-1-be1000.intf.routers.proxad.net (78.254.249.1) 30.191 ms 30.455 ms 26.118 ms 31 bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2) 23.985 ms 24.525 ms 27.055 ms 32 p11-crs16-1-be1000.intf.routers.proxad.net (78.254.249.1) 33.479 ms 30.765 ms 24.101 ms 33 bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2) 26.122 ms 24.954 ms 24.705 ms 34 p11-crs16-1-be1000.intf.routers.proxad.net (78.254.249.1) 27.571 ms 30.398 ms 25.849 ms 35 bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2) 25.176 ms 25.783 ms 25.290 ms 36 p11-crs16-1-be1000.intf.routers.proxad.net (78.254.249.1) 26.148 ms 31.318 ms 24.943 ms 37 bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2) 24.750 ms 25.464 ms 25.112 ms 38 p11-crs16-1-be1000.intf.routers.proxad.net (78.254.249.1) 28.020 ms 30.092 ms 25.317 ms 39 bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2) 25.031 ms 26.330 ms 25.588 ms 40 p11-crs16-1-be1000.intf.routers.proxad.net (78.254.249.1) 25.580 ms 29.971 ms 32.891 ms 41 bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2) 25.776 ms 27.241 ms 26.563 ms 42 p11-crs16-1-be1000.intf.routers.proxad.net (78.254.249.1) 31.939 ms 28.811 ms 32.688 ms 43 bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2) 26.299 ms 25.824 ms 26.010 ms 44 p11-crs16-1-be1000.intf.routers.proxad.net (78.254.249.1) 33.424 ms 30.990 ms 31.167 ms 45 bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2) 28.013 ms 26.853 ms 27.196 ms 46 p11-crs16-1-be1000.intf.routers.proxad.net (78.254.249.1) 30.694 ms 29.900 ms 33.605 ms 47 bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2) 27.738 ms 29.187 ms 27.088 ms 48 p11-crs16-1-be1000.intf.routers.proxad.net (78.254.249.1) 30.896 ms 34.492 ms 31.424 ms 49 bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2) 27.896 ms 27.557 ms 28.009 ms 50 p11-crs16-1-be1000.intf.routers.proxad.net (78.254.249.1) 36.304 ms 30.434 ms 31.510 ms 51 bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2)
[FRnOG] [BIZ] opérateur MAN sur Béziers pour de l'intersite
Bonjour la liste, J’ai entre deux et 4 adresses à relier entre elles sur Béziers même. J’ai deux adresses prioritaires et deux plus secondaires à relier ensemble. En full mesh de préférence, mais je peux me débrouiller avec de l’étoile au pire. Coté débit, à voir les devis pour 10, 20 et 50 Mb/s (voir un mix des trois selon la densité des sites) pour du data aujourd'hui. La voix n’est pas encore prévue, mais pourrait arriver assez vite. Comme d’habitude, s’il y a des gens ici qui souhaitent se positionner, dites le moi en privé et je vous donne les adresses des différents sites. L’accès à Internet sera également nécessaire également, je pense opter pour du très haut débit amené sur un seul des sites et mis à disposition des autres via le réseau privé. Sauf si quelqu’un me propose mieux. Pour l’ensemble des services il me faudra une GTR 4h. C’est pour du médical, avec dossier patient mis à dispo via un serveur sur le site central. Cordialement, Yoann. smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] [MISC] Conservation des données pour réseau public
Le 24 mars 2014 à 16:31, Fabien Rosinha fab...@hostibou.fr a écrit : -rétention de 1 an des logs(adresse ip/mac début de connexion-fin de connexion, les sites visités, les noms des utilisateurs (là ça se corse un peu pour l'obtention des données cohérentes, mais rien n'empêche de mettre en place un dispositif d'authentification par le biais d'un code sms etc... tout est possible suivant finances) Le point de l’identité réelle de l’utilisateur semble à géométrie variable. Des contacts chez des fabricants réseau (qui sont capable d’aller jusqu’à l’authentification par SMS) me disent que seule l’adresse MAC est réellement nécessaire. À priori, on n’aurait pas l’obligation de devoir donner une identité réelle. C’est d’ailleurs ce qu’indique un bout de l’article du CDSE : « Dans ces conditions, il n’existe aucune obligation de constitution de fichiers nominatifs des utilisateurs pour les services de communication électroniques offerts au public sans nécessité d’identification ». Et c’est ce que fait le WiFi McDo. Un portail captif pour les CGU et c’est tout… Vous en pensez quoi ? smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] [MISC] Conservation des données pour réseau public
Le 24 mars 2014 à 18:12, technicien hahd technic...@hahd.fr a écrit : Se baser sur des contacts chez des fabricants réseau pour des conseils juridiques c'est aller au devant de surprises plus ou moins rigolotes. C’est bien pour ça que je prends plusieurs sources d’informations ^^ Mais si on prend la chose sous l’angle de la preuve d’identité et non l’identité en elle même, c’est cohérent comme position. C’est ce qui apparait sur le CDSE aussi. smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] [MISC] Conservation des données pour réseau public
Le 24 mars 2014 à 18:39, technicien hahd technic...@hahd.fr a écrit : Le décrêt laisse libre choix à l'opérateur des moyens techniques à mettre en oeuvre pour remplir ces obligations, mais par contre il y a des obligations strictes de confidentialité et durée de conservation. D’ailleurs, est-ce une obligation de moyen ou de résultat sur ce genre de texte ? smime.p7s Description: S/MIME cryptographic signature
[FRnOG] Re: [MISC] Conservation des données pour réseau public
Bonjour, Le 19 mars 2014 à 15:04, Yoann Gini yoann.g...@gmail.com a écrit : Dans le cadre de l’application de la LCEN sur les réseaux ouverts, quelles sont les différentes solutions que chacun utilise ici ? Qui a déjà eu à répondre à une réquisition ? Et du coup, dans ce groupe, est-ce que l’outil que vous avez choisi vous a simplifié la vie ou non ? On dirait que ce sujet n’intéresse pas beaucoup. Personne n’a de solution testée et approuvée pour ce sujet ? Je suis en recherche pour équiper des centres commerciaux d’accès grand public. Yoann. smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] Re: [MISC] Conservation des données pour réseau public
Le 23 mars 2014 à 15:46, Jacques Lav!gnotte. jacq...@lavignotte.org a écrit : On dirait que ce sujet n’intéresse pas beaucoup. Personne n’a de solution testée et approuvée pour ce sujet ? Peut etre parce que le sujet n'est pas en accord avec le thème de la liste ? Pourtant, cela fait partie des obligations légales de toute personne offrant de l’accès Internet… Donc bon, coté hors sujet, on a vu pire… smime.p7s Description: S/MIME cryptographic signature
[FRnOG] [MISC] Conservation des données pour réseau public
Bonjour, Dans le cadre de l’application de la LCEN sur les réseaux ouverts, quelles sont les différentes solutions que chacun utilise ici ? Qui a déjà eu à répondre à une réquisition ? Et du coup, dans ce groupe, est-ce que l’outil que vous avez choisi vous a simplifié la vie ou non ? Cordialement, Yoann. smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] [BIZ] Recherche de contact Numéricable
Le 14 mars 2014 à 08:29, Emmanuel Bourguin t...@chezmanu.eu a écrit : Suite à la discussion de l’autre jour, je cherche de mon coté un contact Orange pour savoir ce qu’il serait possible de faire en terme de bilan sur mes points de fidélité bonus sur mon abonnement Mobicarte. Sauf erreur de ma part, le tag [BIZ] est là pour permettre les discussions connexes comme l’obtention de contact permettant une meilleure communication entre acteurs. Chacun étant libre de ne s’abonner qu’à une sous-branche de la liste, uniquement la tech par exemple… smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] [BIZ] Recherche de contact Numéricable
Le 14 mars 2014 à 09:34, Clement Cavadore clem...@cavadore.net a écrit : Ici, on est sur FRnOG, une mailing liste qui concerne (entre autres) les acteurs d'internet en France, pas les cas particuliers de raccordement grand public. Tu chercherais un contact chez Numericable à cause d'un problème de routage entre ton AS et le leur, ca pourrait avoir un sens, mais pour le raccordement d'un pavillon, non, c'est pas ici que ca se passe. Au temps pour moi, j’ai cru que le but de FRnOG était d'améliorer la qualité d'Internet et autres services IP en France. Et que la sous-liste BIZ était dédiée aux demandes et réponses commerciales. Ce qui, dans mon cas, revient à trouver les contacts compétents pour aider les PME qui travaillent avec moi à obtenir le service IP le plus adapté en terme de qualité et de prix vis-à-vis du besoin. Si j’ai une chance de pouvoir éviter un callcenter délocalisé qui va vouloir me vendre de l’ADSL alors que ce n’est pas ce que je cherche, je préfère l’essayer. Je n’ai pas vu grand monde se plaindre précédemment lorsque je cherchais des contacts d’autre FAI pour mes clients. Pour ce coup-ci, pas de chance, il semble que les seuls à pouvoir coller au cahier des charges du haut débit à prix raisonnable pour un bureau déporté soit Numericable. Bref. Si la discussion dérange, je m’en excuse, ce n’est pas la peine de la continuer. Comme d’habitude pour ce genre de demande, la réponse attendue est en privé, hors liste. Cela ne nécessite pas de discussion/troll générale :-) smime.p7s Description: S/MIME cryptographic signature
[FRnOG] [BIZ] Recherche de contact Numéricable
Bonjour la liste, Suite à la discussion de l’autre jour, je cherche un contact Numéricable pour savoir ce qu’il serait possible de faire en terme de raccordement sur commande au câble / à la fibre Numericable pour une villa sur Nice. Cordialement, Yoann smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] [BIZ] Recherche de contact Numéricable
Le 13 mars 2014 à 13:27, Alarig Le Lay ala...@swordarmor.fr a écrit : Si c’est pour un raccordement conventionnel le plus simple est sûrement de passer dans une de leur boutique ou alors sur leur site. Sur le site ils ne proposent que l’ADSL, c’est pour ça que je me pose des questions. Ils sont bien capables de raccorder autre chose que des immeubles au câble ? smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] [TECH] Collecteur Netflow
Le 1 mars 2014 à 03:03, Sylvain Vallerot sylv...@gixe.net a écrit : D'autres outils existent (comme ntop) mais il sont parfois plutôt orientés reporting que collecte (même si ça n'empêche pas). J’ai un ntop-ng qui tourne chez un client (jamais réussi à installer nfsen sur un serveur OS X) et personnellement je n’en suis pas satisfait. L’interface est une horreur à utiliser et dès qu’il est question de rechercher des informations l’outil montre clairement ses limites. smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] [TECH] MLVPN ?
Le 1 mars 2014 à 14:19, Olivier Benghozi olivier.benghozi+fr...@gmail.com a écrit : En revanche, ce sont les FAI qui interdisent l'utilisation de lignes ADSL grand public pour un usage collectif. Ça à la limite, le jour où le FAI se plain d’avoir des clients, on passe sur un autre sans soucis vu qu’ils n’ont que le rôle de tuyaux. Changer de FAI dans cette configuration, c’est au final très simple. Changer de serveur cible par contre c’est plus lourd et ça occasionne des coupures. smime.p7s Description: S/MIME cryptographic signature
[FRnOG] [TECH] MLVPN ?
Salut la liste, Via ma question d’accès Internet pour Nice je viens de découvrir le principe du MLVPN. Ça m’intéresse grandement pour un autre client. J’aurais aimé avoir vos retours sur cet outil. Pour ? Contre ? Caractéristique des machines à chaque bout ? Est-ce que certains hébergeurs lowcost (Kimsufi / Dedibox) interdisent ce genre d’usage ? etc. C’est pour une résidence d’étudiant qui a 3 accès ADSL pour 50 personnes (entre deux et trois terminaux par personne). Cordialement, Y. smime.p7s Description: S/MIME cryptographic signature
[FRnOG] [BIZ] Accès haut débit pour une villa à Nice ?
Salut la liste, Pour le PDG d’une des sociétés pour qui je travaille, je suis à la recherche d’information technique sur ce qu’il est possible de faire à cout raisonnable du côté de l’avenue de Fabron à Nice. L’objectif est de dépasser les 2 ou 3 Mbps actuels de son offre ADSL. L’option faire poser une fibre n’étant pas vraiment envisageable dans le sens où ça reste un domicile. Même si c’est celui du patron il n’y a pas vraiment l’usage pour. Bref, si certains par ici ont des solutions intéressantes pour ce coin, ça m’intéresse. Merci bien, Yoann. smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] [BIZ] Accès haut débit pour une villa à Nice ?
Le 27 févr. 2014 à 00:12, Romain MAZET - BSO Network Solutions romain.ma...@bsonetwork.com a écrit : Aurais-tu le numéro un numéro de téléphone pour tester l'égibilité d'une liaison symétrique? Vu le profil de la personne, il est évident que le numéro est confidentiel… Degrouptest m’indique dans les 4km de ligne pour 45 dB d’affaiblissement. Ce que je trouve assez disproportionné. smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] [BIZ] Accès haut débit pour une villa à Nice ?
Le 27 févr. 2014 à 00:24, Jean-Marc Gailis jeanmarc.gai...@gmail.com a écrit : De manière générale, à part l'agrégation de liens (mais il doit avoir une offre perso et non pro ton PDG), je pense que tu devrais proposer un relais Wifi vers un site qui serait, soit desservi en fibre (sa boite), soit vers un lieu à côté du NRA, qui aurait une antenne Wifi vers la villa de ton patron. Trop loin des locaux de la société malheureusement. Tu peux te tourner vers Nice Data Network, un FAI associatif: http://ndn-fai.fr/ Je ne les connaissais pas, je vais les contacter. Merci. smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] [BIZ] Accès haut débit pour une villa à Nice ?
Le 27 févr. 2014 à 00:21, Bruno CAVROS / SKIWEBCENTER br...@skiwebcenter.fr a écrit : Si le numéro et si confidentiel et si VIP, la personne aura de quoi payer le prix d'une fibre en CE2O.. ou de se faire tirer une fibre vers un pop dans nice (le pop Cogent sous l'hotel par exemple ?) Ce n’est pas par ce que la boite de mon client tourne bien et que j’évite un minimum de diffuser des informations personnelles à son sujet sur Internet que c’est financièrement cohérent de claquer du fric en CE2O / frais de voirie pour l’accès d’une seule personne… On ne cherche pas du THD. Si déjà l’ADSL fonctionnait au maximum de sa capacité et pas juste à 4 Mbps ça suffirait :-) smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] [BIZ] Accès haut débit pour une villa à Nice ?
Le 27 févr. 2014 à 00:32, s.lesim...@b-and-c.net a écrit : Vue la topographie des lieux, la longueur de l'avenue qui zig-zag dans tous les sens et la méchante habitude du sud à toujours bidouiller avec les règles d’ingénierie, impossible de tester une éligibilité cuivre sur une offre Core Etherenet sans une adresse exacte, un coups de SETIAR fera le reste. Alors basons-nous sur l’adresse de cette société : Business Groom 223 Les Oliviers de Fabron 06200 Nice Je ne les connais absolument pas, mais leurs coordonnées sont sur Google Maps et ce n’est pas trop loin de l’adresse réelle. Ça me donnera une bonne estimation de départ à affiner ensuite. smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] [BIZ] Accès haut débit pour une villa à Nice ?
Le 27 févr. 2014 à 00:49, Laurent Cima lc...@eryx.net a écrit : Vu la situation, je retiendrais l'offre satellite sans hésiter si il n'y a pas de contrainte particulière pour une latence un peu plus élevée. Le satellite est mon fallback en effet. Mais depuis que la série limitée d’accès illimité de TooWay est sold-out, c’est quand même vachement moins intéressant… Est-ce que quelqu’un connait d’autres offres du genre ? Pour moi le moins dégueulasse c’est l’offre à 80 € pour illimité de 23h à 7h et 50Go/mois pour le reste du temps… Ça ne fait pas beaucoup… smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] [TECH] Que faire d'une liste de PCs infectés ?
Le 19 nov. 2013 à 14:12, Manuel Guesdon ml+fr...@oxymium.net a écrit : Une de nos IPs est codé dans Trojan-PSW.Win32.Tepfer.sm. Du coup on collecte des 10aines de milliers d'IPs correspondants à des connections de PCs infectés aux 4 coins de la planete. La publier sur Internet et les sites d’actu sécu pour que chacun puisse voir s’il est dedans ? Également la transmettre aux société d’antivirus ? smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] [TECH] IPv6 chez Voo
Le 15 nov. 2013 à 23:22, Jimmy Thrasibule thrasibule.ji...@gmail.com a écrit : Je profite donc de vos lumières pour savoir s'il est possible de faire marcher tout ça. Je ne connais pas le routeur de Voo cependant en France on a un opérateur grand public, Free, qui fournis de l’IPv6 ansi que la possibilité de passer en bridge pour l’IPv4. Et jusqu’à peut ce n’était que ça, l’IPv4 pouvait être bridgé, et non l’IPv6 qui elle restait en mode routé de manière tout à fait standard. Depuis, le problème a été débloqué en permettant à la Freebox Revolution de disposer de plusieurs sous-réseau v6. Chaque abonné dispose d’un /61 sur sa ligne (c’est, je trouve, un gâchis d’adresse vu le nombre de gens qui ne se serviront pas de ça). Et dans l’interface d’administration de la box (même en mode bridge IPv4) on dispose d’une interface permettant de configurer le next-hop sur le link-local v6 pour chaque /64 disponible. Pour ton problème, je te recommanderais de voir si ton routeur FAI, même en mode bridge, ne continuerais pas ses RA. Si c’est le cas c’est que comme ici, le bridge ne concerne que le v4. smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] [TECH] IPv6 chez Voo
Le 16 nov. 2013 à 18:26, Solarus sola...@ultrawaves.fr a écrit : Il y a assez d'IPv6 pour connecter la Terre et Mars. Peut-être que les vénusiens seront embêtés. C’est le discours de « il y en a assez pour en gaspiller » qui me fait toujours peur personnellement. Mais je te rejoint tout à fait sur le fait de dire que vu comme IPv6 est conçu, oui, il est obligatoire d’appliquer ce principe et d’en distribuer plus que nécessaire pour favoriser son émergence. smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] [MISC]IT et Syndicats ?
Le 11 nov. 2013 à 18:54, Sebastien Lesimple s.lesim...@b-and-c.net a écrit : Au 21eme siècle, on a toujours des mêmes Syndicats dont la raison d'exister est fondée sur la révolution prolétarienne, alors hormis dans la fonction publique, ces gens représentent encore quelqu'un dans le privé? De ce que j’ai pu constaté autour de moi, ils apportent une aide aux délégués du personnels et aux employés sur les questions légales entre autre. Qu’est-ce que l’employeur à ou non le droit de faire, etc. Quand on laisse de coté l’image des zouave qui empêche les usines de tourner par ce qu’ils ne veulent pas perdre un travail qui ne produit plus de richesse… il reste une utilité réelle des délégués syndicaux dans les grosses boites, faire tampon entre la direction et les employés, tempérer les demandes et les valider par rapport à ce qu’il est possible ou non de faire. De même ils ont une réelle utilité lorsqu’il est question des prud’hommes. Maintenant, est-ce que l’informatique pose un problème si spécifique que cela demande une branche syndicale spécifique ? Ça reste une fonction de cadre ou de technicien selon les niveau (avec éventuellement travail de nuit / tour de garde), des choses qui se retrouve facilement dans d’autres métiers. smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] [MISC]IT et Syndicats ?
Le 11 nov. 2013 à 21:10, Laurent CREPET laur...@tnpl127.net a écrit : Des fois, c'est pas bien d'avoir des syndicats... Le syndicat représentatif dans ma boîte a accepté l'accord sur les astreintes à 40€ du lundi au vendredi, 120 euros le week-end, le tout sans consulter les employés qui sont concernés par les astreintes. Alors les syndicats, j'en ai une image un peu biaisée du coup ! Ça c’est la partie que je n’aime pas non plus dans les syndicats, le coté corporatiste que ça a pris. En terme de fonction ce n’est pas les syndicats qui ont pris cet accord mais les délégués du personnel (sauf erreur?). Il y a un trop gros flou de nos jours entre le rôle des syndicats et le rôles des délégués du personnel… Les syndicats ne devraient être là qu’en aide, une personne encarté ne devrait pas pouvoir être délégué du personnel… smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] [MISC]IT et Syndicats ?
Le 10 nov. 2013 à 10:41, Carroussel Informatique carrous...@wanadoo.fr a écrit : Ce concept d'entraide existe dans d'autres corps de métiers, mais il est vrai que je ne l'ai jamais vu étendu à une telle échelle... À vrai dire le seul autre cas d’échange de telle sorte dans des métiers business (j’exclue donc la médecine ici) que je vois c’est les compagnons du métier. D’ailleurs ça fait des années que je dis (et je ne suis pas le seul) que l’informatique gagnerait énormément à mettre en œuvre un système de compagnonnage… smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] [MISC]IT et Syndicats ?
Le 9 nov. 2013 à 21:05, Guillaume Tournat guilla...@ironie.org a écrit : Pour les autres organisations, je l'ignore. Mais d'une manière générale, ce sont des professions assez peu syndiqués. Ou les solidarités sont dissoutes par un management individualiste. Certes c’est un métier peu voir pas du tout syndiqué, pour autant je ne dirais pas que les solidarités sont dissoute… C’est pour moi le seul métier où la solidarité existe réellement. Vous connaissez d’autres métiers où il y a des listes de diffusion et des forums où des employés de boites concurrentes se donnent des coups de main ? smime.p7s Description: S/MIME cryptographic signature
[FRnOG] [MISC] Usage contractuel pour les liaisons à débit garanti
Bonjour la liste, Un de mes clients est en train de prendre une liaison 20Mb/s garantie et à faible latence entre le sud et le nord de la France. Le commercial OBS nous a fait une offre intéressante et les choses étaient quasiment réglées quand il est arrivé avec une clause assez hallucinante sur son contrat. OBS demande un engagement de 3 ans avec CA minimum de 85 000 €. Pour information, les deux sites sont déjà équipés d’une fibre Orange (un 10M et un 40 avec burst à 60) et l’ensemble de la téléphonie (mobile et fixe) passe par OBS. Est-ce que cela vous semble normal comme pratique ? D’autre part, le commercial annonce qu’ils vont tirer une nouvelle fibre pour mettre en place le lien et non réutiliser la fibre existante. Je trouve ça un peu étonnant. Je serais curieux d’avoir vos retours d’expérience. Cordialement, Yoann smime.p7s Description: S/MIME cryptographic signature
[FRnOG] [MISC] Critères d'éloignement géographique de vos sauvegardes ?
Bonjour la liste, Cela fait longtemps que je n’ai pas posté ici ! Mais je suis quand même les discussions :-) Je suis actuellement en train de travailler sur un livre à propos de l’administration d’OS X Server. Dedans je cherche un minimum à ouvrir le lecteur aux connaissances connexes à l’administration d’un serveur. Entre autres comment réfléchir une politique de sauvegarde. Dans les critères de sélection des services de sauvegarde entre en compte la situation géographique de votre point de sauvegarde vis-à-vis de la position d’origine des données. En posant la question à Stéphane Bortzmeyer sur Twitter, il m’a proposé les notions d’appartenance ou non à la même zone de risque (faille sismique, bassin d'inondation, grille électrique…). Je suis curieux de connaitre vos autres critères de sélection sur le sujet :-) Yoann. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] Critères d'éloignement géographique de vos sauvegardes ?
Eh bien merci pour ces réponses ! On revient essentiellement sur les mêmes sujets et en plus c’était fun à lire, merci bien :-) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] FAI pour un château dans village perdu en Provence ?
Bonjour la liste, Pour un de mes clients (domaine viticole), je cherche à voir si quelqu’un dans le coin ne saurait pas fournir un accès Internet plus performant qu’une ADSL qui frôle la seconde au ping. C’est un château dans la commune de Lançon de Provence sur la RD10. Si quelqu’un à de quoi relever le défit, contactez-moi en privé. Cordialement, Yoann Gini smime.p7s Description: S/MIME cryptographic signature
[FRnOG] Re: [BIZ] FAI pour un château dans village perdu en Provence ?
Le 2 oct. 2012 à 23:06, Yoann Gini yoann.g...@gmail.com a écrit : C’est un château dans la commune de Lançon de Provence sur la RD10. Petite précision, le patelin le plus proche géographiquement c’est La fare-les-oliviers, il y a une sorte de zone d’activité dessus. smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] [BIZ] Recherche FAI pour PME sur la ZA du Pujol à Auriol
Le 23 févr. 2012 à 16:14, Raphael MAUNIER a écrit : Par ailleurs pour ceux qui cherchent dans des régions ou trouver de la bp, normalement ( si je ne trompe pas ) c'est le rôle de Avicca de référencer tout ça. Je ne sais pas s'il faut obligatoirement être membre pour être listé. http://www.avicca.org/ En tout cas il faut être membre pour accéder aux documents… Ça serait vraiment pratique pour les consultants s’il existant une base librement consultable recoupant localisation et opérateur / techno disponible… Car franchement, sans FRnOG je ne vois pas comment j’aurais pu trouver le quart des opérateurs qui m’ont répondu… Merci tout le monde, compilation des informations faites et passé au client. smime.p7s Description: S/MIME cryptographic signature
[FRnOG] [BIZ] Recherche FAI pour PME sur la ZA du Pujol à Auriol
Bonjour la liste, Je suis actuellement en recherche d’un FAI pour un de mes clients sur la ZA du Pujol à Auriol. On recherche une offre de débit symétrique plus intéressante que les 1 Mo à 700 € / mois d’Orange… À la base on pensait à OVH, mais malheureusement le client est trop loin pour être éligible. Si certains ici ont des offres intéressantes à proposer, merci de me contacter off list :-) Cordialement, Yoann Gini smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] [TECH] Numericable L2TP
Bonjour, Le 30 janv. 2012 à 17:29, Mario Valetti a écrit : Nous avons des connexions ADSL internet via Numéricâble. Sur ces lignes, nous avons demandé à notre provider des adresses IP statiques et apparemment la seule façon d'obtenir des adresses IP fixes est l'utilisation d'un tunnel L2TP. Petite précision à ce sujet puisque certains de mes clients utilisent Numéricable. Il existe une offre « pro » chez eux, pas spécialement plus chère et qui propose une IP publique fixe. Par contre il faut faire attention à une chose, Numéricable interdit contractuellement l’hébergement de serveur sur ses lignes, y compris avec l’offre « pro ». Il n’est pas inutile de rappeler au client que malgré le bas cout et la pseudo bande passante annoncée par ce FAI cela resta un opérateur fait pour madame Michu… Yoann smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] [BIZ] URGENT : ingé cisco
Bonjour, Le 27 janv. 2012 à 20:20, Jérémy Martin a écrit : Nous possédons un parc de Cisco SG200-50 Niveau 2. Nous avons de gros problèmes de fiabilité dès que le nombre de paquets devient trop important, et nous n'en trouvons pas la cause. Nous recherchons d'urgence un ingé réseau qui connaisse bien ce matériel et puisse nous dire ou est l'erreur. Je n’ai malheureusement pas de contact chez eux, mais tu peux trouver comment les joindre via cette page http://www.cisco.com/web/FR/support/index.html onglet contact. Ça marche même si tu n’as pas de compte pro chez eux pour les produits SMB. Pour autant, un petit retour d’expérience. L’intérêt des switchs SG200/300 et routeurs SA500 chez Cisco c’est qu’ils sont abordables pour du SMB avec des fonctionnalités plutôt avancé pour le prix. Pour autant ce n’est pas du matériel fiable. J’en pose uniquement chez mes petits clients histoire d’avoir des swtichs manageable avec une interface correcte, mais c’est tout. Même s’il y a un sticker Cisco dessus ça reste du bas de gamme. Je n’oserais pas héberger quoi que ce soit de critique avec ça. smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] trop de trolls
Bonsoir, Une fois n’est pas coutume, voici un sujet sur lequel je peux participer en tant que simple sys admin :-) Le 29 oct. 2011 à 13:06, William Gacquer a écrit : la liste est en permanence polluée par les trolls. De ce fait, cette liste perd beaucoup d'intérêt. Pour être inscrit sur une vingtaine de liste de diffusion de tout type, je dois dire que dans la moyenne, les trolls ne sont pas réellement surreprésentés sur FRnOG, c’est plutôt les discussions sérieuses qui sont sousreprésentées. C’est vrai que si on retire les mails « troll » il n’y a pas grand-chose, la liste n’est pas autant active que ce que l’on pourrait voir ailleurs, sur une liste anglophone par exemple. Et pour cause, FRnOG est franco-français, il y a de fait moins de participants. De plus, je pense que la plupart d’entre vous postent leurs problèmes techniques sur des mailling list plus globales et ne viennent ici pour parler que des problèmes plus spécifiques au réseau Français. Si l’on reprend l’intitulé de la liste, voici ce que nous avons : « Le FRench Network Operators Group (FRnOG) est un groupe d'échange d'informations qui rassemble des personnes intéressées par les domaines de la sécurité, la recherche et le fonctionnement d'Internet en France. Le FRnOG veut contribuer à l'amélioration de la qualité des services Internet en France en permettant l'échange d'informations et plus généralement une meilleure communication entre les entreprises ou associations qui font l'Internet en France. » Au vu des échanges de la liste, et en tant que simple observateur la plupart du temps, je trouve que les objectifs sont atteints. La liste permet bien aux gens intéressés par l’Internet Français de se retrouver, tout comme elle permet bien l’échange rapide entre admin réseau lors de problème avec tel ou tel opérateur. Lorsqu’un opérateur est en panne, l’information arrive rapidement sur FRnOG et un échange se crée. En faisant un raccourcit on pourrait même dire que si l’on voit trop de trolls c’est par ce que le réseau Français fonctionne plutôt bien. L’autre point de vue que l’on peut avoir c’est que les trolls, ce ne sont pas des kamoulox, ce sont des avis techniques construits (surtout ici), mais politisés. Peu importe le bord, on ne peut nier l’importance du réseau aujourd’hui dans le fonctionnement de notre société et dans sa vie politique. Il est donc naturel que ces mondes se reversent à leur tour dans le réseau… Des trolls, des discussions de point de vue sur les choses et leurs évolutions il va y en avoir de plus en plus vu la situation actuelle. La question à poser n’est pas tant de savoir s’il y a trop de trolls, mais plus de savoir si FRnOG doit se limiter uniquement au point de vue technique de l’Internet en France ou si la liste peut servir de terrain d’échange sur la globalité du sujet… De manière plus personnelle, je dirais que j’apprends tout autant en lisant les trolls que les discussions sérieuses ici. My 2 cents… Yoann smime.p7s Description: S/MIME cryptographic signature
[FRnOG] Livebox Pro Fibre, Echolife hg810a et mode pont
Salut la liste, Je reviens avec mes problèmes d’administrateur système. Je suis chez un client qui se fait poser une offre fibre Orange sur LiveBox. Le commercial nous vendit un mode pont que le technicien ne connait absolument pas… Est-ce que quelqu’un ici aurait des infos sur comment me sortir de cette panade ? L’objectif étant de récupérer l’adresse IP publique de la ligne sur mon propre routeur Cisco. Actuellement je le fais avec la ligne ADSL via un modem PPPoE. La fibre Orange passe par un echolife hg810a pour ressortir en Ethernet et venir se brancher sur la LiveBox. Est-ce que quelqu’un connait se produit ? Est-il possible de connecter un routeur perso dessus ? Cordialement Yoann Gini smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] Livebox Pro Fibre, Echolife hg810a et mode pont
Le 25 oct. 2011 à 10:43, Benjamin Sonntag a écrit : livebox orange fibre dans google ;) http://benjamin.sonntag.fr/a59-Se_debarasser_de_la_livebox_fibre_orange_pppoe_mode_d_emploi_.html C’est ce que j’ai vu oui. Sauf que le Cisco SA520 que j’ai en place ne me permet pas de gérer les VLan sur les interfaces WAN… Je suis dans la panade \o/ Merci pour vos réponses en tout cas ! smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] CGV Orange Pro
Le 15 sept. 2011 à 19:31, Antoine MUSSO a écrit : Peut-être un argument pour vendre en parallèle l'offre pro? Ce sont les mêmes clauses dans l’offre pro. C’est d’ailleurs très drôle lorsqu’un client souhaite passer sur Numericable Pro et que je le renvoie aux CGV :-) smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation
Le 3 juil. 2011 à 03:04, Jérôme Nicolle a écrit : Le 3 juillet 2011 01:58, Yoann Gini yoann.g...@gmail.com a écrit : Le 2 juil. 2011 à 20:19, Michel Py a écrit : Voici ce que je peux avoir: Comcast Extreme 105 Downloads up to 105Mbps, uploads up to 10Mbps. $199.95 par mois Surewest Downloads Up to 50 Mbps / Uploads up to 50 Mbps 261.99 par mois S’ils veulent ouvrir en France, je connais quelques clients qui seraient intéressés… Pour info, on est plus à 1 600 € / mois pour du 50 M symétrique chez nous… Heu Michel parlait de produits grand-public il me semble, le genre avec une cretinbox derrière et aucune garantie. En gros, c'est ce que tu as sur des offres FTTx à 30 - 50€ dans quelques endroits précis en France. Au temps pour moi alors, j’ai cru que Michel parlait des offres pro ! 50Mbps symétrique garanti, en offre entreprise, c'est bien vendu entre 1200 et 2000€ par mois en France. C'est pas que ça coûte autant à produire, c'est juste qu'à part sur des zones bien définies, personne ne fait mieux. Alors à quoi bon detruire la valeur du réseau ? Comme je disais, bien que n’ayant jamais bossé côté FAI, je comprends bien la problématique de cout. Mais il ne faut pas oublier le côté client qui lui voit ça : ADSL / Fibre débit Max : entre 30 et 50 € / mois SDSL 2 M : 160 € SDSL 3 M : 240 € et ainsi de suite jusqu’à avoir la SDSL 20 M (même débit descendant que l’ADSL en gros) à 1 000 € / mois Avec une telle grille de tarif, il ne faut pas s’étonner de se retrouver avec des config type ADSL, ADSLx2 ou ADSL + SDSL 1 ou 2 M. La dernière config est justement celle qui intéresse le plus les clients qui comprenne à quoi sert une SDSL, sauf que prendre une SDSL pour l’usage standard de navigation Internet coute très cher, du coup on fini en double avec une ADSL et un routeur mutli-FAI pour arriver à en faire quelque chose d’intéressant. smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation
Le 3 juil. 2011 à 05:59, Pierre Lagoutte a écrit : Le 03/07/2011 01:58, Yoann Gini a écrit : les clients standard seront plus orientés sur l’ADSL. ?? pas mal. Excellent projet.!! Mais tu fais ça comment sans NAT+load-balancing ? le client route à l'inspiration du moment ? Bah justement, c’est que je disais, sans le NAT je suis incapable de refaire cette config qui marche très bien en IPv4 et qui est utilisé par beaucoup de monde… La solution idéale serait des adresses PI et du multi-homming, sauf que je vois mal les FAI accepter ça sur de l’ADSL grand publique d’une part, et d’autre part les clients ne comprendront pas pourquoi IPv6 fait « moins bien » qu’IPv4 et ne voudront pas faire la migration. À mon avis il y a un vrai marché à prendre ici. Une offre packagé ADSL + SDSL (avec si possible des DSLAM différents) sur un bloc d’IPv6 identique et du load balacing / traffic selection entre les deux sans pour autant ruiner le client. smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation
Le 2 juil. 2011 à 06:06, Michel Py a écrit : Yoann Gini a écrit: Le problème pour l’accès Internet. C’est qu’en France aujourd’hui c’est juste du grand n’importe quoi. Personne ne t'empêche de devenir FAI. Les lignes SDSL sont facturées une fortune par les FAI et ne parlons même pas des fibres Ben tu n'as qu'à poser la tienne et on reparle de combien ça t'a coûté quand tu as fini Sur ce point je suis tout à fait d’accord, même si je n’ai jamais travaillé coté FAI j’ai quand même une bonne idée de ce que ça coute. Cela étant, avec des offres ADSL à 30 € /mois, voir même la fibre ou le câble « 100 Mb/s » il ne faut pas s’étonner qu’aujourd’hui toutes les petites structures refusent de prendre des offres pros et préfère agréger de l’ADSL. Il faut se placer côté client, quand tu as des offres fibre pour les particuliers qui ne coutent rien, ils ne comprennent pas que pour les pros tu as des services moindres (téléphone non compris, pas de TV, sur les SDSL ils ne comprennent pas que le débit soit plus faible) et plus chers. D’autant que les FAI dans leur discourt sont incapable de vendre correctement ces offres, car au final lorsqu’on compare les plaquettes commerciales d’une fibre grand publique et d’une SDSL, la plus lente est la plus chère, et comme seule différence il y a le terme pro et la GTR. Pour le reste, j’ai plusieurs réseaux utilisant justement du multi FAI et les routeurs en place gère ça très bien ! Qu’ils soient configurés pour faire du failover ou du loadbalacing, ça marche très bien et ça évite toute intervention humaine en cas de problème. Car il ne faut pas non plus oublier que ces mêmes clients n’ont jamais d’informaticien en interne, mais ils font appel à des consultants comme moi qui travaillent pour plusieurs clients. Impossible donc d’aller jouer avec le DHCP à chaque connerie d’Orange ou de Free, il faut que ce soit automatique, et en cela les routeurs que j’utilise répondent très bien au besoin. Dans tout ça reste toujours un problème, sans NPT impossible de les migrer avec le même niveau de service en IPv6, et le NPT casse la connectivité bout en bout, donc perte des avantages qui pousse à migrer vers l'IPv6 smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation
Le 1 juil. 2011 à 14:49, Mathieu Goessens a écrit : On Fri, 1 Jul 2011 13:42:43 +0100, Thomas Mangin thomas.man...@exa-networks.co.uk wrote: j'y vois au moins trois inconvénients Cela casse bien the end to end principle - PAT ou NAT. http://en.wikipedia.org/wiki/End-to-end_principle Heu, en quoi cela casse ce principe ? Tu as lu le RFC ? Ou ne serait ce que les 5 lignes d'intro ? :) C'est juste une traduction d'adresse 1:1. Il n'y a aucun mécanisme de filtrage qui casserait ce principe. Un réseau simplifié pour des applications intelligentes dis la version française de Wikipedia, chose qui pose bel et bien problème ici avec le NAT 1:1 en IPv6, tu casses la connectivité bout en bout. Le client ne sait pas quelle IP il utilise sur Internet, ce qui pose problème pour le SIP mais aussi pour la sécurité du système, exit IPSec, exit le kerberos avec identification sur les IP, etc. smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation
Le 1 juil. 2011 à 16:20, Michel Py a écrit : Rémy Sanchez a écrit: T'a 2 box Orange forfait spécial Michu, un PC de bureau recyclé en routeur, et pas la moindre trace de sousous dans la popoche. Comment tu fais ton multi-homing ? Mauvais argument. Si tu as une raison valable d'être multihomé, tu as quelques sous dans des poches. Avant le multihoming, tu vas commencer par des disques en miroir, une carte raid, une alim redondante, un onduleur... Et puis quand tu as besoin du multihoming, tu ne fais pas ça avec de l'aDSL à la Michu. Tu mets ton serveur 1U dans une colo. Faux Michel. Pour mémoire (vu le peu de fois où je parle ici), je suis admin sys freelance, je bosse en consultant pour les TPE et PME dans le monde Mac. La plupart de mes clients ont effectivement du bon matos sur la partie serveur, mais c’est un investissement fixe pour des services hébergés et une qualité contrôlée. Le problème pour l’accès Internet. C’est qu’en France aujourd’hui c’est juste du grand n’importe quoi. Les lignes SDSL sont facturées une fortune par les FAI et ne parlons même pas des fibres. Pour autant les entreprises sont dépendantes du net. Ce qui amène énormément de petits clients à disposer de plusieurs accès Internet ADSL chez différent FAI en priant pour que les deux ne tombent pas en rade en même temps. Certes ce n’est pas le must have de la redondance, mais il serait très faux de croire que le multihoming n’est destiné qu’aux gros pleins de fric. Et surtout les FAI ne font rien pour facilité le multihoming, car ce n’est pas à leur avantage quand il est de client pro (bah ouais, comment tu vends l’option VPN au mois, l’antivirus…) de plus faire du mutli-FAI sur un bloc PI oblige une certaine procédure, que peu de commerciaux connaissent, et du coup des offres de transite IP qui n’ont plus du tout le même prix… my 2 cents smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] IPv6 Lab Day : Paris le 05 juillet 2011
Le 30 juin 2011 à 21:42, Raphael MAUNIER a écrit : La journée du 05 juillet se présente plutôt bien. Nous avons mis l'ensemble des informations sur le wiki ici : http://www.ipv6wg.org/ Question bête, les conf seront dispo en vidéo pour les absents ? smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] Mobile IPv6
Le 26 avr. 2011 à 11:54, Francois Demeyer a écrit : Donc, si je comprends bien, comme le papier coute cher, a partir de maintenant nous n'imprimerons qu'un caractère sur deux pour l'édition des journaux quotidiens … Voir une page sur deux, celle des pubs… Peut-on attendre de Free un quelconque changement de comportement à ce niveau ? Une offre d’accès Internet « réel » sur réseau 3G ? smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] Re: Plus d'IPv4 en Asie, on est les prochains!
Le 15 avr. 2011 à 16:10, Guillaume Leclanche a écrit : Le 15 avril 2011 15:32, Raphael MAUNIER rmaun...@neotelecoms.com a écrit : On Apr 15, 2011, at 3:23 PM, Clément Game wrote: Je pense que beaucoup d'admin système et réseau qui n'ont pas évolué n'ont qu'une notion très vague de ce qu'est le CIDR. -- Pierre-Yves Maunier Et moi je pense que cette considération ne reflette pas du tout la réalité. Dans la vrai vie, c'est malheureusement le cas. Je peux très bien admettre que certains n'ont qu'une vague notion de ce qu'est le CIDR, mais de là a dire qu'ils sont beaucoup Si si, c'est du vécu tout ça. Franchement, chez *beaucoup* de gens, la notion de CIDR reste un concept. Pour beaucoup d'admins sys, la notion d'IP elle-même reste un concept. (Si vous êtes admin sys et que vous lisez ce message, c'est qu'il ne vous est pas destiné :) Étant administrateur système et également formateur sur quasiment tous les cursus IT d’Apple je ne peux qu’aller dans ce sens… Beaucoup trop de personnes se prétendant admin sys ne pigent rien à tout ce qui est adressage IP / Routage / NAT / Firewall. Le problème c’est que les clients finaux n’y comprenant pas plus voir même beaucoup moins, ces gens-là on des parcs sous leur responsabilité… Donc effectivement, si les FAI responsables se mettent à proposer des offres d’aide à la migration IPv6 pour les entreprises, ça aiderait bien… smime.p7s Description: S/MIME cryptographic signature
[FRnOG] Re: [FRnOG] IPv6 et multiples accès opérateur
On 16 mars 2011, at 10:00, Nicolas V wrote: Un jour viendra où tous les services que j'utilise sur internet sont en IPv6. Je décide donc de passer en IPv6 natif, et par défaut mes 2 FAI me donneront chacun un /48 afin d'adresser mon réseau et mes différentes DMZ. Comment dois je alors faire pour adresser mon réseau interne afin de pouvoir profiter de mes 2 connexions internet vu qu'il n'y a pas de mécanisme de NAT en IPv6 ? Dois je obligatoirement demander une plage PI auprès du ripe et si tel est le cas, est ce que cela sera compatible avec une offre adsl FAI ? Bonjour Nicolas, Il y a quelque temps j'avais posé la même question sur cette liste, tu peux consulter l'échange du moment ici : http://www.mail-archive.com/frnog@frnog.org/msg12922.html En résumé, si l'on souhaite faire de l'IPv6 propre, sans avoir à remettre du NAT dans la partie, il n'y a rien de vraiment prêt pour faire de la répartition de charge. Par contre, l'IPv6 étant fait pour gérer d'origine des adresses multiple, tu peux avoir plusieurs routeurs sur le même sous-réseau. Chaque client récupère une IP par provider. Ils sont donc capables de passer par l'un ou par l'autre pour établir la connexion. Autre chose lorsque dans les documentations que j'ai lues concernant l'IPv6, il est dit que dans des cas de configuration avec routeur multiple sur un même sous-réseau. Il est possible de les configurer pour renvoyer automatiquement le trafic de l'un à l'autre pour choisir la meilleure route. Donc peut-être quelque chose à faire ici. Yoann smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] Voip = Numero d'urgence
Le 5 mars 2011 à 10:37, Sebastien WILLEMIJNS a écrit : On Sat, 05 Mar 2011 10:19 +0100, David Ramahefason r...@netfacile.net wrote: Ah la joie des numéros d urgence nationaux/locaux et de la VoIP. Tu peux aussi les sous-traiter auprès d un opérateur si je me souviens bien, par contre je ne connais pas les tarifs. Je m'imagines bien la scène ou chacun des opérateurs appelle chaque semaine les 100 préfectures... enfin ca fait de l'emploi des 2 cotés on dira cela ^^ LA question à se poser aussi c'est qu’elle sera le format de réponse. Essayez de contacter le CSA pour avoir la liste des fréquences de chaque radio en France et leur zone de couverture… Il faut appeler l'antenne de chaque département qui répond au format papier…--- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Réseau Covage, retour d'expérience ?
Bonjour la liste, Un de mes clients est en train d'étudier une offre fibre d'un FAI local, le réseau sera mis à disposition par Covage. Si quelqu'un à un retour d'expérience avec eux, ça m'intéresse. Actuellement, on est sur l'offre Completel, mais en passant via une fibre Orange, l'objectif du client étant de rééquilibrer son budget (2 ou 3000€/mois pour du 20M symétrique). Yoann--- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Rédaction d'un programme de Master, quelles s ources pour le réseau ?
Bonjour à tous, Pour ma seconde participation, j'interviens sous une casquette un peu particulière… L'une de mes attributions en cours de développement concerne l'élaboration d'un master système et réseau pour une école supérieure qui viens de s'ouvrir. Dans l'idée j'aimerais coller le plus possible aux cours officiellement reconnus. Par exemple la LPI pour Linux plutôt que Novell ou la CEH pour ce qui est de l'aspect sécurité. Donc pas forcément les cours du fabricant, mais ceux qui ont la meilleure renommés (en espérant que renommé rime bien avec qualité ici). Autant sur ce qui touche aux systèmes et à la sécurité, j'ai quelques connaissances, autant sur la partie réseau, je ne saurais à qui me fier. Je sais qu'il existe les cours Cisco, mais j'aimerais vos avis sur le sujet. N'existe-t-il pas des cursus moins rattachés à un fabricant dans ce domaine ? (à l'image de la LPI pour Linux). Concernant l'IPv6 tout particulièrement qu'existe-t-il ? Je suis ouvert à tout commentaire ou remarque sur le sujet, des liens vers l'existant et des réponses en off list si vous jugez le contenu non approprié. Cordialement, Yoann Gini--- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Questionnement d 'un administrateur système sur l'IPv6
Le 13 déc. 2010 à 21:46, Rémy Sanchez a écrit : Tu passes ton réseau en IPv6 pur, sans IPv4. Pour ce qui est du load-balancing HTTP, tu fais faire ça au proxy C'est une très bonne solution ça ! (Ou en tout cas bien plus applicable dans mon cas que des adresses PI + BGP) Pour les autres applications, soit tu considères qu'elles n'ont pas besoin de load-balancing, soit tu les répartis équitablement Les répartir, équitablement tu penses, à quelle méthode ? Gérer à la main les routes par défauts des clients ? Une solution plus intéressante peut-être ?
[FRnOG] Questionnement d'un administrateur système sur l'IPv6
Bonjour à tous, Pour un premier message sur cette liste je vais commencer par me présenter brièvement, je suis Yoann Gini, formateur et consultant Apple sur tout ce qui concerne Mac OS X et Mac OS X Server en entreprise ainsi que Xsan (donc consutling pour clients finaux et formations pour les certifs [inutile de relancer le débat sur les certifications]). Je suis cette liste depuis presque un an (premier message reçu le 21 janvier 2010 pour être précis) et je dois dire que tout ce qui est échangé ici est très instructif (sauf le vendredi). Mon premier message n'intervient que maintenant, car jusqu'à lors je n'avais tout simplement rien à dire :-) Aujourd'hui je trouve enfin le temps de m'intéresser et me préparer à l'IPv6. Mon pool de client habituel va de la TPE à la bonne PME mais, n'ayant pas d'administrateur réseau dédié. C'est moi en tant qu'administrateur-système qui remplis ce rôle autant que ce peu. Jusqu'à présent, je n'ai eu aucun problème, ni de sécurité, ni de conception, même pour tout ce qui est lien inter-site pour certains clients. L'arrivée prochaine de l'IPv6 me demande donc un travail à ce niveau pour comprendre ce qu'il sera possible de faire avec et surtout, comment le faire. Avec votre permission, j'aurais donc quelques questions pour ceux d'entre vous qui sont IPv6-aware. Ma première question concerne l'attitude à adopter quant à son utilisation de manière pérenne. Prenons un exemple avec mon client type, à savoir du double WAN avec IP public fixe pour les deux liens Internet. Le routeur s'occupe de faire de la répartition de charge et un peu de QoS pour être certain que les services du type téléphonie ou services essentiels des serveurs passent dans tous les cas. Ce type de cas est très courant chez moi et va regrouper toutes les questions que je me pose actuellement : - Sans forcément avoir de multiWAN, si je change de FAI je change de préfixe IPv6, or le réseau a été construit à partir de ce préfixe (service interne, DNS, etc.). Actuellement si je change de FAI je n'ai aucun problème puisqu'en interne je n'ai que des IP privés. Avec l'IPv6 je ne vois pas trop comment on peut gérer ce cas, est-ce qu'il faut refaire tout l'adressage avec le changement de fournisseur ? En stateless les 64 derniers bits sont créés à partir de l'@MAC, est-ce qu'on a moyen de jouer avec ça ? Il me semblait avoir lu qu'une IPv6 incomplète est recomposée à partir du préfixe actuel, est-ce le cas ? Est-il préférable de maintenir un IPv4 interne pour ne pas devenir fou ? (please pas ça) Va-t-il falloir revenir au NAT ? (please encore moins celle-là) - Dans le cas plus spécifique du multiWAN. Comment est-il possible de gérer la répartition de charge sans faire de NAT ? Dans les documentations IPv6 que j'ai lues, j'ai vu passer la possibilité d'allocation de plage IPv6 PI, bien que ce soit une solution qui réponde à quasiment toutes mes questions, je me demande si elle est réellement viable. Si toutes les PME soucieuses de la qualité de leur connexion commencent à demander des PI il y a des risques de suicide collectif chez les admin-réseaux non ? En espérant que vous puissiez éclairer ma lanterne. (Et si vous pensez que ce n'est pas le lieu pour en discuter, on peut toujours passer en hors liste) Yoann--- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Questionnement d 'un administrateur système sur l'IPv6
Merci pour vos réponses rapides ! Mes questions résultantes à chaque mail dans la suite. Pour un premier message sur cette liste je vais commencer par me présenter brièvement, je suis Yoann Gini, formateur et consultant Apple sur tout ce qui concerne Mac OS X et Mac OS X Server en entreprise ainsi que Xsan (donc consutling pour clients finaux et formations pour les certifs [inutile de relancer le débat sur les certifications]). Hmmm, vu la position d'Apple sur les produits serveurs, bon courage pour la suite ;) Je fais de l'OS X Server car ça me permet de passer plus de temps sur les problématiques métier des entreprises (1h/1h30 de l'installation à la connexion des utilisateurs sur les principaux services, c'est confortable). Après s'ils continuent dans cette direction ce n’est pas un problème, un Mac n'est qu'un UNIX, je prendrais juste un jour de plus pour installer un BSD en tant que serveur pour la gestion des clients Ma première question concerne l'attitude à adopter quant à son utilisation de manière pérenne. Prenons un exemple avec mon client type, à savoir du double WAN avec IP public fixe pour les deux liens Internet. Le routeur s'occupe de faire de la répartition de charge et un peu de QoS pour être certain que les services du type téléphonie ou services essentiels des serveurs passent dans tous les cas. Tu as deux types d'agrégation : les load balancers de niveau 5 à 7, qui sont des bidouilles infâmes, et les vrais agrégations qui sont transparentes (niveau 2 ou 3), ou tu as une plage d'adresse pour les deux liens. Auriez-vous des liens à me recommander à ce sujet ? Concernant des produits de ce type et surtout la manière de les utiliser ? En stateless les 64 derniers bits sont créés à partir de l'@MAC, est-ce qu'on a moyen de jouer avec ça ? Il me semblait avoir lu qu'une IPv6 incomplète est recomposée à partir du préfixe actuel, est-ce le cas ? Est-il préférable de maintenir un IPv4 interne pour ne pas devenir fou ? (please pas ça) Va-t-il falloir revenir au NAT ? (please encore moins celle-là) Il est _possible_ de natter, en l'occurrence en NAT66 1:1, mais c'est pas recommandé. Le dualstack est aussi possible, et souhaitable, car bon nombre d'applications métier développées sous OS X on une gestion du réseau absolument catastrophiques et ne passent pas en v6 (typiquement les serveurs de licence Quark ou de vielles versions de 4D) Ouais, ça, je connais… Et pourtant il y a de très bonnes docs développeur fournies par Apple à ce niveau (je fais aussi du dev Mac à mes heures) Par contre vous n'êtes pas d'accord avec Rémy ç ce sujet : Est-il préférable de maintenir un IPv4 interne pour ne pas devenir fou ? (please pas ça) J'aurais tendance à dire qu'il serait préférable de ne pas mettre d'IPv4 du tout dans le réseau et de maintenir la connectivité IPv4 avec du NAT64/DNS64, m'enfin ça c'est du gros extrémisme qui ne marche pas dans tous les cas. Abstraction faite des problèmes de logiciel interne, n'est-il pas mieux de faire du NAT64 en sortie de réseau plutôt que de gérer le dualstack sur les clients ? - Dans le cas plus spécifique du multiWAN. Comment est-il possible de gérer la répartition de charge sans faire de NAT ? Soit avec une vraie agrégation, soit en NAT66. Pas d'autre alternative, puisque c'est une bidouille crade. Qu'est-ce que tu appelles une vraie agrégation ? (Ici se font sentir mes lacunes sur le réseau pur) Si j'ai bien une préco dans ce genre de cas : dégager les load balancers à pas cher, et prendre plutôt un vrai FAI. Oui, c'est pas le même budget : de deux forfaits à 30€ tu passera probablement à un récurent mensuel de plusieurs centaines d'euros. Mais si l'objectif est d'avoir un réseau propre, c'est un passage obligatoire. Sur les clients auxquels je pense c'est plus ou moins le cas, fibre chez Completel (on fait ce qu'on peut) ou Orange dans le meilleur des cas et une ADSL au cas où. Dans ces cas-là, l'ADSL n'est qu'en failover, mais la problématique reste la même. Une fois que le lien est propre, il te faut un routeur assumant les services LAN. DHCP (v4 et v6), DNS et firewalling ne peuvent être gérés avec assez de souplesse par un Mac OS X server sans mettre les mains dans le camboui au point d'en faire une boite noire ressemblant plus à FreeBSD. Ça, c'est mon affaire :-) Effectivement la GUI d'administration d'OS X Server est extrêmement limité, mais pas le service web qui permet son fonctionnement, il y a une étape intermédiaire avant de retomber sur FreeBSD Quoi qu'il en soit, il n'y a que le DNS que je gère réellement sur OS X Server, le firewall et le DHCP sont faits par les routeurs la plus part du temps. Ensuite ton adresse locale est composée d'un préfixe pseudo unique (tu peux le générer et le répertorier là par exemple : http://www.sixxs.net/tools/grh/ula/ ). Ce préfixe ne dépend pas de ton fournisseur, et n'est pas routé sur Internet (par
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Questionnement d'un administrateur système sur l'IPv6
Le 12 déc. 2010 à 17:44, Thomas Mangin a écrit : Comment est-il annoncé ce préfixe local ? Il n'est jamais announce. D'après les liens cités précédemment, il est possible de le générer et de l'enregistrer sur une base commune. Comment est-il configuré sur les postes s'il n'est pas annoncé ? (cf http://www.sixxs.net/tools/grh/ula/ ) Encore désolé avec mes questions de débutant sur le sujet, si vous avez une documentation L'IPv6 pour les admin système je suis preneur :-) En gros si mon IP local est 2001:0db8::85a3:::ac1f:8001 et que je cherche à contacter 2001:0db8::85a3:030a:0020:ac1f:8001 je pourrais écrire simplement :::030a:0020:ac1f:8001. Est-ce vrai ? (Quelques problèmes quant à savoir quelle source sont valables sur le net à ce sujet) Pas plus que l'on peut écrire .255.254 Quelles sources disent que ::: est un raccourci pour le même netmask ? Justement, ça fait partie des notes que j'ai prises en me renseignant au fils du temps sur l'IPv6. Comme je n'en vois plus mention, je demande histoire de savoir si c'est une fausse info (ce qui semble être le cas) ou une idée abandonnée. Ça me semblait cependant cohérent, dans le sens où une IPv4 ce n’est pas long à taper, un v6 par contre c'est un peu plus chiant. Donc dans le cas où on gère des IP en statique / DHCP, la seule chose à taper serait ce que nous avons configuré, le préfixe étant rajouté par l'hôte. Enfin bon cela semble ne pas exister au final, mauvaise compréhension de ma part, mauvaise source, peut importe, inutile de s'étendre sur ce point :-) Bien évidement je n'utilise que du DNS en interne, jamais d'IP ! C'est surtout pour savoir s'il y a un moyen de rendre le changement de préfixe transparent pour le DNS interne. Bien que ça n'arrive pas souvent et qu'il n'y a généralement pas beaucoup d'entrée dans le DNS, j'essaye toujours de prendre la solution qui nécessite le moins d'action de ma part :-) Tu peux utiliser les adresses de link-local - pour ca cela fait tres bien l'affaire tant que rien n'est route. Est-ce que l'adresse de link local peut être fournie par DHCP ou être assignée en statique ? Actuellement ma répartition de charge se fait sur le routeur, il s'occupe de prendre la connexion WAN la moins occupée et fait le NAT en fonction. Sans NAT et avec deux préfixes différents, comment le routeur va gérer l'histoire ? Si la connexion est émise depuis le client avec le préfixe de la connexion A alors qu'il faut user du B, ça se passe comment ? Rien ne garantit qu'un client ai le même identifiant peu importe le préfixe, si ? Sans NAT les deux FAIs doivent annoncer le même block d'IP, avec le même FAI ca ce fait facilement c'est du routage interne, avec deux FAIs il faut son block PI et BGP. Ceci dit le FAI peut sourcer le block BGP et le router statiquement au client, le client n'est pas force d'utiliser BGP lui même Ok donc ici sans NAT dans une config IPv6 on perd vraiment en possibilité pour les petits clients ! Les petites structures sans trop de moyens sont friandes de ce genre de solution, 2x30€ par mois sur des providers différents, ça les aides à avoir un internet un peu plus stable sans avoir à absorber des coûts de grosse entreprise sur tout ce qui est matos et gestion. Espérons que le NAT 66 arrive rapidement ! Quand on voit ce qu'il est possible de faire en IPv6 c'est dommage de dire ça, mais malheureusement ça risque de faire perdre en qualité de service aux petites entreprises.
[FRnOG] Re: [FRnOG] Re: [FRnOG] Questionnement d 'un administrateur système sur l'IPv6
Le 12 déc. 2010 à 20:54, Pierre Lagoutte a écrit : Bonsoir à tous. J'hallucine franchement que le cas (trivial) cité par Yohann suscite suscite un thread aussi lourd (ce cas n'aurait-il pas été prévu ?) En tout ca la question est visiblement TRES bonne. Quand un flux sortant utilise un préfixe local ( fe80:: - c'est le plus simple: pourquoi connaîtrait-il la part publique de son adresse v6) sur son adresse source, le routeur de bordure (après sélection - load balancing - de l'interface WAN de sortie) ne peut-il pas lui substituer le préfixe public de cette interface ? plutôt que d'asséner la non-routabilité native de ce flux sur l'Internet. ... je sais c'est du NAT, et donc quelque part Kriminel pour la communauté v6. mais ce serait tellement simple et transparent. Pierre noter que les A6 records du bind9 des DNS avaient été construits pour dissocier la part privative de la part publique des adresses v6, mais ils n'ont eu qu'un succès (même académique) super-limité. En soi, le fait que l'on puisse à priori se passer du NAT me semble une bonne chose, surtout pour certains services. Mais j'avoue ne pas comprendre comment gérer simplement le multiWAN dans l'histoire. Même avec les éléments de réponses apportés je me vois mal gérer des blocs PI + BGP pour des entreprises de moins de 10 personnes qui ont deux pauvres ADSL. Or elles ont le besoin du multiWAN… Actuellement on rencontre un vrai problème de fiabilité de la connexion chez les clients qui ne peuvent pas dépasser la centaine d'euros par mois de frais de connexion.
[FRnOG] Re: Questionnement d'un administrateur systèm e sur l'IPv6
Le 12 déc. 2010 à 21:57, Stephane Bortzmeyer a écrit : Dans les deux cas, on se rabat donc sur des bricolages divers à coup de NAT ou de load-balancers plus ou moins malins. Dans les deux cas ? Sauf que si j'ai bien suivi le NAT6 n'existe pas encore réellement ? L'idéal serait d'avoir une ip pour chaque lien sur les clients, plus une ip ULA et une table de correspondance côté routeur en fait. On évite ainsi le NAT, le routeur s'occupe simplement remplacer l'adresse source par la routable de son choix et envoi sur l'interface WAN qui va bien. Enfin bon c'est ma vision simpliste de ce qui pourrait coller à mon besoin, après est-ce que c'est possible ? Est)ce que ça existe déjà ?
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: Questionneme nt d'un administrateur système sur l'IPv6
Le 13 déc. 2010 à 06:05, Pierre Lagoutte a écrit : Visiblement l'intégration de v6 aux installations du quotidien n'a pas encore de modèle compréhensible Il serait temps de lister et rendre lisible les pbs à résoudre, et d'en proposer des solutions simples (ou bien de les traiter complètement dans la plus stricte opacité) J'avoue qu'en postant ici je m'attendais surtout à ce que les problèmes de compréhension que je rencontre soient de ma faute, ce qui fût le cas pour les différents types d'IP. J'en profite pour vous remercier une nouvelle fois pour toutes ces informations. (Si je peux vous rendre la pareille, n'hésitez pas). Par contre, je ne m'attendais pas du tout à buter sur un problème aussi simple que du multi-homed pour les petits… Si certaines personnes souhaitent de l'aide pour proposer des exemples concrets de mise en place de l'IPv6 chez ce type de client je peux tout à fait vous donner les config en place et ce qui est nécessaire. Je dois même avoir un client partant pour faire des tests fonctionnels si Completel propose l’IPv6 sur sa fibre.