Re: [FRnOG] [MISC] Réduction du bitrate de Netflix

2020-03-22 Par sujet Youssef Bengelloun-Zahr
https://media.netflix.com/en/company-blog/reducing-netflix-traffic-where-its-needed%E2%80%AC
 


My 2 cents.



> Le 20 mars 2020 à 18:26, Raphael Mazelier  a écrit :
> 
> 
> On 20/03/2020 17:59, Ducassou Laurent wrote:
>> Le vrai problème de fond de cette "non information" est que Netflix prends 
>> cher comme youtube à une époque... La seule différence c'est qu'ils ne 
>> peuvent pas se planquer derrière le "petit bout de doigt" du "c'est gratuit 
>> donc râlez pas trop !" car ils n'ont pas fait des tuyau assez gros avec les 
>> principaux FAI des principaux pays... (car oui, les serveurs de cache qui 
>> sont là pour absorber chez les FAI, là ils sont out game car vu que les gens 
>> ont "que ça a faire" ils vont au très fond du catalogue que personne regarde 
>> d'habitude !)
>> 
>> 
> Le hit ratio a du baisser sur les OCAs (je n'ai pas les stats mais ça semble 
> logique).
> 
> Ceci dit je pense que le facteur limitant se situe vraiment coté FAIs sur le 
> backbone interne.
> 
> Donc finalement ce n'est pas une si mauvaise décision, après les ISP auraient 
> été forcés de prendre ce genre de mesure eux même mais c'était techniquement 
> plus délicat.
> 
> --
> 
> Raphael Mazelier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Chaos ce soir ? FranceIX ? CF ?

2019-01-14 Par sujet Youssef Bengelloun-Zahr
Pour info, FRANCE-IX a communiqué vers 17h mais via la ML destinée aux membres.

Bonne soirée.

@++


> Le 14 janv. 2019 à 20:39, Raphael Mazelier  a écrit :
> 
>> On 14/01/2019 20:16, Romain wrote:
>> Je ne sais pas si c'est lié, j'ai aussi cru à un CloudFlare down (plusieurs
>> sites inaccessibles en Wi-Fi sur Orange GP), mais en repassant en 4G
>> c'était bon, donc j'ai conclu à un souci DNS Orange ?
> 
> Alors il est certain que CF a eu un soucis, cf leur status page (blague). En 
> revanche est ce lié à FranceIX j'ai plus de mal à savoir.
> C'est plutot normal que depuis les opérateurs mobiles cela se soit moins vu 
> car leur resolveur dns sont très très menteurs.
> 
> --
> Raphael Mazelier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Perte de paquets avec Online.net.

2019-01-14 Par sujet Youssef Bengelloun-Zahr
Oui, ils ont un souci depuis 12h environ.

Cdlt.



> Le 14 janv. 2019 à 15:50, Jeremy  a écrit :
> 
> Y a des trucs chelou sur FranceIX...
> 
> Le 14/01/2019 à 15:40, Pierre Colombier a écrit :
>> Bonjour
>> 
>> J'hésite à taguer ALERT car c'est quand même pas bien grave mais il semble 
>> qu'il y ait 5% de perte de paquets entre AMS-IX et online depuis plusieurs 
>> heures
>> 
>> Mes mtr indiquent que la perte serait entre 80.249.212.93 et 195.154.2.103.
>> 
>> Certains d'entre vous ont ils des infos là dessus ?
>> 
>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Perte de paquets avec Online.net.

2019-01-14 Par sujet Youssef Bengelloun-Zahr
Hello,

Je mets ma casquette online :

1/ d’ouvrir un ticket auprès de notre support client (si tu es client), à 
défaut nous envoyer un mail sur : n...@as12876.net.

2/ Merci de nous fournir un maximum de traces (IP SRC / IP DST / MTR dans les 
deux sens),

Psa d’incidents identifiés sur AMS-IX mais en cours sur le FRANCE-IX. Une 
chance que tu puisses passer par là ? Hum… sans traces, difficile à dire :P

Merci de continuer OFF-LIST stp.

My 2 cents.




> Le 14 janv. 2019 à 15:40, Pierre Colombier  a écrit :
> 
> Bonjour
> 
> J'hésite à taguer ALERT car c'est quand même pas bien grave mais il semble 
> qu'il y ait 5% de perte de paquets entre AMS-IX et online depuis plusieurs 
> heures
> 
> Mes mtr indiquent que la perte serait entre 80.249.212.93 et 195.154.2.103.
> 
> Certains d'entre vous ont ils des infos là dessus ?
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] BNP Paribas en panne

2019-01-08 Par sujet Youssef Bengelloun-Zahr
https://twitter.com/BNPParibas_SAV/status/1082594817245351936 


@++



> Le 8 janv. 2019 à 14:24, Stephane Bortzmeyer  a écrit :
> 
> Depuis environ 11h heure de Paris. Plus de retrait aux DAB, plus de
> paiement (dès que le terminal vérifie), site Web réduit à « Maintenance
> Afin d'améliorer le service, l'accès à la gestion de vos comptes est
> actuellement en cours de maintenance. Nous vous invitons à vous
> reconnecter ultérieurement.
> Les équipes de BNP Paribas font le nécessaire pour réouvrir le service
> au plus vite. »
> 
> Au moins France, Belgique et Espagne sont touchés.
> 
> Au moins une partie du problème est DNS, sur mabanque.bnpparibas
> ,
> dont les deux (seulement 2) serveurs de noms sont mal configurés et,
> en prime, ne répondent pas (problème analogue à celui de 2017
> )
> 
> https://actu17.fr/la-banque-bnp-paribas-victime-dune-panne-nationale/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] [MISC] Transit ITX2

2018-12-02 Par sujet Youssef Bengelloun-Zahr
Hello,

Tu peux aussi utiliser leur réseau de cross-connect campus pour rebondir sur 
d’autres DC. ITX1 est juste en face, ITX3/5 pas très loin derrière. Tout ça 
peut s’éclairer en LR standard.

En tant que client, tu as aussi accès à la liste des opérateurs (services 
offerts par site) via leur portail.

My 2 cents.

@++



> Le 2 déc. 2018 à 12:07, Fred  a écrit :
> 
> Hello,
> 
> Regardes sur PeeringDB, tu auras la liste des AS présents:
> https://www.peeringdb.com/fac/75
> 
> Cordialement,
> Fred
> 
>> Le 02/12/2018 à 11:50, Nicolas Girardi a écrit :
>> Bonjour,
>> 
>> Je cherche un second transitaire sur le DC d’Interxion 2 a Aubervilliers. 
>> J’ai besoin d’1Gbps flat. Je suis déjà interconnecté avec GTT et ils ne 
>> savent pas me fournir un 2nd lien rédondé jusqu’à leur backbone.
>> 
>> Merci pour vos suggestions.
>> Bon dimanche.
>> 
>> Nicolas Girardi.
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] HOPUS : avis des membres

2018-11-27 Par sujet Youssef Bengelloun-Zahr
Facts are facts 

Y.



> Le 27 nov. 2018 à 13:59, Radu-Adrian Feurdean 
>  a écrit :
> 
>> On Tue, Nov 27, 2018, at 13:52, Youssef Bengelloun-Zahr wrote:
>> Je peux vous confirmer (de source sûre) qu’ils y sont.
>> 
>> Je ne m’étendrai pas plus sur le sujet ;-)
> 
> Peut-etre, mais ils n'annoncent aucune route en ce moment (verifie sur 
> lg.hopus.net).
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] HOPUS : avis des membres

2018-11-27 Par sujet Youssef Bengelloun-Zahr
Je peux vous confirmer (de source sûre) qu’ils y sont.

Je ne m’étendrai pas plus sur le sujet ;-)

@++



> Le 27 nov. 2018 à 13:33, David Ponzone  a écrit :
> 
> +1
> 
> 
> 
> 
>> Le 27 nov. 2018 à 13:28, Hugues Voiturier  a 
>> écrit :
>> 
>> Nop, 5410 n’est plus sur Hopus, mais tu peux encore les joindre par 3215 qui 
>> annonce ses peerings sur Hopus.
>> 
>> Hugues
>> AS57199 - AS50628
>> 
>>> On 27 Nov 2018, at 13:24, Youssef Bengelloun-Zahr  
>>> wrote:
>>> 
>>> Bytel (AS5410) y est encore.
>>> 
>>> @++
>>> 
>>> 
>>> 
>>>>> Le 27 nov. 2018 à 11:21, Radu-Adrian Feurdean 
>>>>>  a écrit :
>>>>> 
>>>>> On Tue, Nov 27, 2018, at 09:29, Olivier MORFIN wrote:
>>>>> Disons que ce qui me surprend c'est justement quels intérêts ont les
>>>>> "Gros"? Ils vont principalement envoyer du trafic (donc payer) ?
>>>> 
>>>> Quels "Gros" ? 
>>>> Les fournisseurs de contenu ne sont pas trop presents sur Hopus, et quand 
>>>> ils le sont c'est soit pour des destinations bien precises, soit via un de 
>>>> leurs transits qui est connecte au Hopus.
>>>> Les Orange/Free/SFR (qui ne sont pas exactement "petits" sont presents. Je 
>>>> ne sais pas pour Bouygues, ils etait presents mais a priori ce n'est plus 
>>>> le cas.
>>>> 
>>>> 
>>>> ---
>>>> Liste de diffusion du FRnOG
>>>> http://www.frnog.org/
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] HOPUS : avis des membres

2018-11-27 Par sujet Youssef Bengelloun-Zahr
Bytel (AS5410) y est encore.

@++



> Le 27 nov. 2018 à 11:21, Radu-Adrian Feurdean 
>  a écrit :
> 
>> On Tue, Nov 27, 2018, at 09:29, Olivier MORFIN wrote:
>> Disons que ce qui me surprend c'est justement quels intérêts ont les
>> "Gros"? Ils vont principalement envoyer du trafic (donc payer) ?
> 
> Quels "Gros" ? 
> Les fournisseurs de contenu ne sont pas trop presents sur Hopus, et quand ils 
> le sont c'est soit pour des destinations bien precises, soit via un de leurs 
> transits qui est connecte au Hopus.
> Les Orange/Free/SFR (qui ne sont pas exactement "petits" sont presents. Je ne 
> sais pas pour Bouygues, ils etait presents mais a priori ce n'est plus le cas.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Panne de Cogent en France ?

2018-10-29 Par sujet Youssef Bengelloun-Zahr
Autre thread déjà en cours.

@++



> Le 29 oct. 2018 à 09:34, Hugues Voiturier  a écrit 
> :
> 
> Hello la liste, 
> 
> J’ai pas mal de raisons de penser que Cogent est en train de sérieusement 
> tousser un peu partout, principalement sur la partie Lan2Lan, j’essaie de 
> voir si c’est localisé géographiquement, vous avez des soucis de votre côté ?
> 
> 
> Hugues
> AS57199 - AS50628
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Massive outage Cogent

2018-10-29 Par sujet Youssef Bengelloun-Zahr
Apparement, y aurait eu un upgrade de code la nuit dernière sur paris mais pas 
vu passer le mail de maintenance :

« Location: Paris (France)
Start time: 10/28 22:00 GMT
End time: 10/29 04:00 GMT
Work order number: NC840-128 »

De là à dire qu’il y a un lien...

@++



> Le 29 oct. 2018 à 09:31, Youssef Bengelloun-Zahr  a écrit 
> :
> 
> Ouep,
> 
> « Cogent is having a fairly broad outage in Europe at the moment, last 40 
> mins. Master ticket HD10421872, top item on http://status.cogentco.com/
> 
> We are seeing spotty routing to Deutsche Telekom from source IPs in the same 
> advertised block - looks like a source/dest map and their techs say failed 
> hardware. »
> 
> My 2 cents.
> 
> @++
> 
> 
> 
>> Le 29 oct. 2018 à 09:29, Josselin Lecocq 
>>  a écrit :
>> 
>> Salut la liste,
>> 
>> Il semblerait que le réseau de Cogent soit sujet à quelques menus problèmes 
>> depuis ce matin...
>> 
>> Quelqu'un a des infos à ce sujet ?
>> Leur NOC a l'air surchagé.
>> 
>> -- 
>> Josselin Lecocq
>> Quantic Telecom
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Massive outage Cogent

2018-10-29 Par sujet Youssef Bengelloun-Zahr
Ouep,

« Cogent is having a fairly broad outage in Europe at the moment, last 40 mins. 
Master ticket HD10421872, top item on http://status.cogentco.com/

We are seeing spotty routing to Deutsche Telekom from source IPs in the same 
advertised block - looks like a source/dest map and their techs say failed 
hardware. »

My 2 cents.

@++



> Le 29 oct. 2018 à 09:29, Josselin Lecocq 
>  a écrit :
> 
> Salut la liste,
> 
> Il semblerait que le réseau de Cogent soit sujet à quelques menus problèmes 
> depuis ce matin...
> 
> Quelqu'un a des infos à ce sujet ?
> Leur NOC a l'air surchagé.
> 
> -- 
> Josselin Lecocq
> Quantic Telecom
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] FON: Mix de 1G et de 10G ?

2018-06-29 Par sujet Youssef Bengelloun-Zahr
Hello,

Sans aucun problème. Pour avoir muxer en même temps ethernet (1G / 10G) + FC 
(8G / 16G).

Comme indiqué, c’est la longueur d’onde qui compte. Pour le coup, le photons 
ont une couleur et c’est ça qui compte ;-)

My 2 cents.



> Le 29 juin 2018 à 16:34, Alexis Lameire  a écrit :
> 
> Hello,
> Ce qui compte c'est la largeur de bande dans la techno. C'est à dire à quel
> point la couleur peut baver sur les copines.
> 
> Normalement :
> * En CWDM pas de soucis
> * EN DWDM il faut voir a prendre les optiques avec la même largeur de
> bandes
> 
> pour plus de détail, ce doc c'est la bible de la trans pour les null :
> https://www.nanog.org/meetings/nanog57/presentations/Monday/mon.tutorial.Steenbergen.Optical.39.pdf
> 
> Cordialement
> 
> Le 29 juin 2018 à 16:24, Paul Rolland (ポール・ロラン)  a
> écrit :
> 
>> Hello,
>> 
>> J'ai une question qui me trotte dans la tete depuis qq temps... Sur une
>> fibre noire, avec des mux optiques de chaque cote via lesquels j'ai allume
>> qq lambda a 1G, je voudrais savoir si il est possible sur les lambda
>> suivants de mettre des optiques 10G et de faire cohabiter les deux sans
>> soucis...
>> 
>> Merci,
>> Paul
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Les AS privés dans les AS-PATH

2018-06-06 Par sujet Youssef Bengelloun-Zahr
Tout ce qui leak dans la DFZ avec un AS privé dans le path :

http://as2914.net/bogon_asns/configuration_examples.txt 


My 2 cents.

Y.



> Le 6 juin 2018 à 10:18, Julien Escario  a écrit :
> 
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA512
> 
> Le 05/06/2018 à 20:45, Michel Py a écrit :
>>> Olivier Benghozi a écrit : Le supernet reste généralement annoncé, donc
>>> joignable. Et comme des très gros filtrent désormais (au moins NTT, GTT,
>>> AT), ceux qui annoncent de la merde seront immédiatement impactés en
>>> cas d'injoignabilité. Par conséquent tout le monde peut désormais filtrer
>>> sans scrupule.
>> 
>> +1
>> 
>> En plus, annoncer des AS privés c'est vraiment de la daube. Si l'AS privé
>> est en collision avec un AS privé qu'on utilise en interne, bonjour le
>> paratonnerre à emmerdes. Dans l'espace AS 16 bits, il n'y a que 1023 as
>> privés, donc risque de collision non négligeable.
>> 
>> AS privé dans un feed public : nyet; je filtre.
> 
> Je suis en train de construire les filtres : tu filtres que ceux qui ont un AS
> privé en queue d'AS-PATH ou même si le dernier AS du path est publique ?
> 
> Merci,
> Julien
> -BEGIN PGP SIGNATURE-
> 
> iQIcBAEBCgAGBQJbF5juAAoJEOWv2Do/McturA0QAKvp3IGNKew+MXBb+L7VAgTO
> Fzj57p1wGr9aNCzM1LFgIAer4CEIDlNRXQw1p0YvOvaHdIt9IAoQjV6ZrfSRkvmE
> RvZlzT4BGyAYt22MGx+iE2N/FJOaQxLtdjipMCSjR0vOajBv5ZY3/J4hE8mSeYBe
> OdoYVFWIZGCoDMrG12+UNI4NnFUukRFcxmazlXIdU+YxUa1Kl5fCdAC8gPl1bW27
> wZcvBkBQacG03wkH6khsRxPWT/dyTUDZrto4Ggh1RdrQ9EUzlPzfhm3EKCikl50N
> CETfw7HUuumCMG6lM0rXc4KoyweoC+0wSnIRh2oMAWUQDhTHohPx3oCaf2nSvviD
> LmgRYwEU+68z3cjsR84U3I0XtJ7gBlFzPTs71I8AoxAgi5SBs0HTiU2k24k81VVf
> x9OSxp1gYI/RnRqe4xTRPJAVLNmhyag13RWtuhqCgjrcDuV4+OoEeUo7oKO+trs5
> 8733FEfaQ6M+U6KJBNQ2BZKv9nBSJ0ANAs49bzSSBDfBCsKvi7RbyXxiFnQxGhLp
> u57IZQr2qbpP5ltCUEQuzV9RGSjKHZ5NGMa3Mes3F0oY3mfaVAKzIgyRndCwHQSV
> 5nO58QNfwyJfMUyS6lVUD0WbFscF4p3PaXSucLABMDSIFfd/EMs8vuF4lTuG2Xlo
> BNQASdH7HqFfyYh44PS0
> =yJaA
> -END PGP SIGNATURE-
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Les AS privés dans les AS-PATH

2018-06-05 Par sujet Youssef Bengelloun-Zahr
+1

Y.



> Le 5 juin 2018 à 14:10, Olivier Benghozi  a 
> écrit :
> 
> 
>> Le 5 juin 2018 à 12:27, Frederic Dhieux  a écrit :
>> 
>> sauf que c'est arrivé parfois aussi à des gros
>> FAI français par exemple qui découpent leur réseau par zones comme ça et
>> oublient le remove-private-as
> 
> Le supernet reste généralement annoncé, donc joignable.
> 
> Et comme des très gros filtrent désormais (au moins NTT, GTT, AT), ceux qui 
> annoncent de la merde seront immédiatement impactés en cas d'injoignabilité.
> Par conséquent tout le monde peut désormais filtrer sans scrupule.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Taille min des annonces IPv6 sur BGP

2018-04-19 Par sujet Youssef Bengelloun-Zahr
+1



Le 19 avril 2018 à 10:03, Clement Cavadore  a écrit :

> Bonjour Julien,
>
> On Thu, 2018-04-19 at 09:59 +0200, Julien Escario wrote:
> > Est-ce qu'un tel filtrage est valable aussi sur IPv6 ? Si vous filtrez
> sur la
> > taille en IPv6, à quelle taille vous vous arrêtez ? (/32, /48, /64 ?).
>
> Généralement il est accepté que le routage puisse aller jusqu'au /48 en
> IPv6 sur la DFZ (les PIv6 peuvent avoir cette taille, notamment).
>
> > Y'a t'il une bonne pratique en la matière ?
>
> Cela a fait l'objet de grands débats sur les mailings listes, sans
> arriver à un consensus, il me semblent. Certains arguent que pour les
> allocations LIR (ou équivalent), il faudrait filtrer jusqu'au /32, et
> pour les allocations PI, jusqu'au /48, mais certains (comme Akamai
> notamment) désaggregent leurs allocs de facon à annoncer un /48 par site
> CDN.
>
> Au final, j'imagine que tout le monde filtre jusqu'au /48, quoi (c'est
> par exemple le cas sur tous les réseaux que je gère)...
>
> --
> Clément Cavadore
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] US-CERT: Alert (TA18-106A) Russian State-Sponsored Cyber Actors Targeting Network Infrastructure Devices

2018-04-17 Par sujet Youssef Bengelloun-Zahr
On n’est pas encore vendredi ;-)

Y.



> Le 17 avr. 2018 à 18:06, Raphael Jacquot <sxp...@sxpert.org> a écrit :
> 
> 
> 
>> On 04/17/2018 05:37 PM, Youssef Bengelloun-Zahr wrote:
>> Bonjour la communauté,
>> 
>> Vous avez certainement vu passer cette avis et/ou des articles liés :
>> 
>> https://www.us-cert.gov/ncas/alerts/TA18-106A
>> 
>> Ce n’est pas la 1ère fois, ce ne sera certainement pas la dernière fois.
>> 
>> Des impacts visibles / flagrants sur vos infrastructures ?
>> 
>> Y.
> 
> c'est étrange, ils ont pas l'air d'expliquer que la CIA fait exactement
> la même chose...
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] US-CERT: Alert (TA18-106A) Russian State-Sponsored Cyber Actors Targeting Network Infrastructure Devices

2018-04-17 Par sujet Youssef Bengelloun-Zahr
Bonjour la communauté,

Vous avez certainement vu passer cette avis et/ou des articles liés :

https://www.us-cert.gov/ncas/alerts/TA18-106A

Ce n’est pas la 1ère fois, ce ne sera certainement pas la dernière fois.

Des impacts visibles / flagrants sur vos infrastructures ?

Y.
---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] BGP et HSRP

2018-04-08 Par sujet Youssef Bengelloun-Zahr
Et les IXP L3 ?

Coucou HOPUS.net 

My 2 cents.


P.S : on est d’accords sur le fond, eBGP en Interconnexion physique directe 
routeur à routeur.



Le 8 avr. 2018 à 19:32, Michel Py  a écrit :

>>> Antoine BOURAS a écrit :
>>> il faut un Point à Point (physique) quand on fait du eBGP
> 
>> Radu-Adrian Feurdean a écrit :
>> Ce qui est totalement faux. Exemple flagrant : les IXP, dont quelques 
>> "petits" LANS a plusieurs Tbps.
> 
> Bon exemple. En plus, dans bien des IXP, en plus du VLAN de peering il y a 
> aussi 2 ou plus serveurs de routes et les participants ne peerent pas 
> forcément directement entre eux car il est plus simple de peerer avec les 
> serveurs de routes de l'IXP. Dans ce cas, le next-hop est celui du collègue, 
> pas celui du serveur de routes avec qui la session BGP est établie.
> 
> Donc si j'ai 2 routeurs dans le VLAN de peering, qui ont chacun une session 
> BGP avec un des serveurs de routes, qu'est-ce qui m'empêche d'annoncer 
> l'adresse CARP/HSRP en tant que next-hop (à par le fait que çà consomme 3 
> adresses au lieu de 2) ?
> 
> Cà bascule plus rapide, pour une malheureuse IP pourquoi s'en passer ? j'ai 
> vu des /24 qui étaient même pas à moitié pleins.
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Cisco Nexus et VRRP

2018-04-06 Par sujet Youssef Bengelloun-Zahr
Euh 3+2+2 = 8 !?!

On utilise justement des /29 pour intercos avec des appliances sur le même 
schéma (2 IPs physiques + 1 IP virtuelle), c’est juste le minimum pour que ça 
passe.

6 IPs utilisables (3+3) et deux inutilisables.

My 2 cents.

Y.



> Le 6 avr. 2018 à 22:14, Manuel Guesdon  a écrit :
> 
> On Fri, 6 Apr 2018 15:04:12 +
> Michel Py  wrote:
> 
>> | > David Ponzone a écrit :
>> | > Mea culpa, effectivement on peut maintenant avoir l'IP virtuelle 
>> identique à une des IP réelles.
>> | 
>> | Je continue à préférer l'ancien système : le stanby devient active 
>> (problème avec celui qui était active). Tu veux te connecter à celui qui a 
>> un problème, pas de chance maintenant c'est l'autre qui a l'IP fantome. Pas 
>> glop, une IP par routeur plus la fantome. Bien plus simple.
> 
> Ben y'a serial-over-ssh pour ca et le port management. Après effectivement ca
> depend du cadre. Le probleme avec 3 adresses c'est que tu en 'gaches'. Sur
> un /29, si tu enleves network, bcast et 3 IPs de gw il te reste seulement 2
> IPs 'utilisables'
> 
> Manuel 
> 
> --
> __
> Manuel Guesdon - OXYMIUM
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] RTBH AS3215

2018-03-05 Par sujet Youssef Bengelloun-Zahr
Remarque stupide :

Il me semble que ce service de blackholing via communautés BGP est avant tout 
(MAIS PAS QUE) proposé par des transitaires.

Or, 3215 n’est pas un transitaire mais un AS type « end user » et pas provider 
IP transit.

Je ne sais pas si AS3215 propose ce type de communautés à ces peers, mais cela 
ne me choquerait pas que ce ne soit pas le cas.

My 2 cents.

Y.



Le 5 mars 2018 à 18:12, Michel Py  a écrit :

>> Clément CAUWEL a écrit :
>> En effet, mais il est également possible de "remonter" l'information auprès 
>> des opérateurs avec lesquels tu es peeré en "settant"
>> une communauté bgp ou en changeant le next hop pour le prefix à blackholer. 
>> C'est ce type d'information que je n'ai pas pour FT.
> 
> Faut aussi préciser si les préfixes que tu annonces "à blackholer" sont à 
> bloquer sur l'adresse source ou destination. Si tu annonces un préfixe (long) 
> qui t'appartient, çà améliore un DDOS qui n'arrive "que" sur une petite 
> partie de tes adresses (en la sacrifiant pour maintenir le trafic sur le 
> reste). C'est le cas le plus courant; il y a eu une tentative de 
> normalisation sur AS:666 récemment que je n'ai pas soutenue car le texte 
> était imprécis; problème aussi avec les AS 32 bits. Un "bon" FAI 
> n'accepterait pas plus long que /24 pour les préfixes qu'il redistribue mais 
> plus long (/28 ou pourquoi pas /32) pour les préfixes non-export qui ont la 
> bonne communauté.
> 
> Il y a aussi des opérateurs qui offrent des solutions plus sophistiqués qui 
> permettent de bloquer le trafic en provenance de certaines adresses (plus 
> rare et plus cher).
> 
> Et puis il y a aussi les opérateurs qui offrent ces services, le prix étant 
> le mètre étalon à géométrie variable en fonction de la tête du client ;-)
> Bon courage.
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Incident porte ATM Orange Paris

2018-01-31 Par sujet Youssef Bengelloun-Zahr
Notre partenaire a confirmé un incident chez Orange.

De notre, le gros du gros semble être remonté depuis quelques minutes. Mais
la fin de l'incident officiel n'a pas été encore annoncée.

Y.



Le 31 janvier 2018 à 10:55, Alexis Lameire <alexis.lame...@gmail.com> a
écrit :

> Bonjour,
> on a constater sur de l'ADSL et de DSLE chez orange chez nous aussi. On a
> une série depuis 10h13.
>
> Cordialement
>
>
> Le 31 janvier 2018 à 10:41, Youssef Bengelloun-Zahr <benge...@gmail.com> a
> écrit :
>
> > Bonjour,
> >
> > On a aussi vu tomber un paquet de liens ATM (au national) via notre
> > partenaire vers 10h10.
> >
> > Cordialement.
> >
> >
> >
> > Le 31 janvier 2018 à 10:39, GUILLOT Florent <fguil...@fltechno.scc.com>
> a
> > écrit :
> >
> > > Bonjour,
> > > Nous avons depuis 10h10 un incident sur une porte ATM Orange
> parisienne.
> > > Tous les liens KO.
> > > Cordialement
> > > F. Guillot
> > >
> > >
> > >
> > >
> > > __
> > > Ce message contient des informations dont le contenu est susceptible
> > > d'etre confidentiel.
> > > Il est destine au(x) destinataire(s) indique(s) exclusivement.
> > >
> > > A moins que vous ne fassiez partie de la liste des destinataires, ou
> que
> > > vous soyez habilite a recevoir le mail a leur place, il vous est
> interdit
> > > de le copier, de l'utiliser ou de devoiler son contenu a un tiers.
> > >
> > > Si vous avez recu cet email par erreur, merci de prendre contact avec
> > > l'emetteur.
> > >
> > > Les opinions exprimees dans cet e-mail sont celles de l'emetteur et ne
> > > refletent pas necessairement celles de l'entreprise.
> > >
> > > Ce e-mail peut contenir des pieces jointes dont certaines pourraient
> > > contenir des virus qui pourraient endommager votre systeme
> informatique.
> > >
> > > La compagnie a pris toutes dispositions afin de minimiser ce risque et
> > > decline toute responsabilite pour toute perte ou dommage resultant
> > > directement ou indirectement de l'utilisation de cet email ou de son
> > > contenu.
> > >
> > > Il vous appartient d'effectuer vos propres controles anti-virus avant
> > > d'ouvrir la ou les pieces jointes.
> > > __
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Incident porte ATM Orange Paris

2018-01-31 Par sujet Youssef Bengelloun-Zahr
Bonjour,

On a aussi vu tomber un paquet de liens ATM (au national) via notre
partenaire vers 10h10.

Cordialement.



Le 31 janvier 2018 à 10:39, GUILLOT Florent  a
écrit :

> Bonjour,
> Nous avons depuis 10h10 un incident sur une porte ATM Orange parisienne.
> Tous les liens KO.
> Cordialement
> F. Guillot
>
>
>
>
> __
> Ce message contient des informations dont le contenu est susceptible
> d'etre confidentiel.
> Il est destine au(x) destinataire(s) indique(s) exclusivement.
>
> A moins que vous ne fassiez partie de la liste des destinataires, ou que
> vous soyez habilite a recevoir le mail a leur place, il vous est interdit
> de le copier, de l'utiliser ou de devoiler son contenu a un tiers.
>
> Si vous avez recu cet email par erreur, merci de prendre contact avec
> l'emetteur.
>
> Les opinions exprimees dans cet e-mail sont celles de l'emetteur et ne
> refletent pas necessairement celles de l'entreprise.
>
> Ce e-mail peut contenir des pieces jointes dont certaines pourraient
> contenir des virus qui pourraient endommager votre systeme informatique.
>
> La compagnie a pris toutes dispositions afin de minimiser ce risque et
> decline toute responsabilite pour toute perte ou dommage resultant
> directement ou indirectement de l'utilisation de cet email ou de son
> contenu.
>
> Il vous appartient d'effectuer vos propres controles anti-virus avant
> d'ouvrir la ou les pieces jointes.
> __
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] Augmentation des mesures de filtrage en Chine

2018-01-19 Par sujet Youssef Bengelloun-Zahr
Hello la communauté,

Je commence par signaler que ceci n'est pas une vaine tentative de ranimer
un troll, quand bien même ce serait tentant vu le jour et l'heure.

Je suis sur que certains d'entre vous ont entendu parler des mesures de
filtrage des ports 80 / 443 / 8080 prêts à être implémentées en Chine :

https://www.reddit.com/r/China/comments/7opv4f/china_to_block_sdwan_and_vpn_traffic_by_jan_11/

https://www.goldenfrog.com/blog/article-claims-china-block-vpns-causing-confusion

https://www.sd-wan-experts.com/blog/china-stops-sd-wans-cold-register/

https://www.networkworld.com/article/3247705/sd-wan/will-china-start-blocking-sd-wan-traffic-today.html

Bien évidement, à $JOB, les cravateux (comprendre managers) s'agitent et me
demandent d'évaluer les risques autour d'une telle annonce et l'impact sur
le business.

Après quelques recherches et lectures, j'arrive aux conclusions suivantes :

- Il n'y a rien de clair quand à : qui ? quoi ? comment ? pourquoi ?

- Les mesures seraient implémentées à partir du 01/02/18,

- Il suffirait au FAI "commercial" de déclarer les clients et le filtrage
serait auto-magiquement désactivé,

En gros, c'est toujours la même soupe pékinoise qu'on nous sert. Encore et
toujours.

Est-ce quelqu'un aurait des infos concrètes et solides à partager ?

Encore merci.

Y.

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [ALERT] Re: Possible coupure fibre en IDF

2018-01-05 Par sujet Youssef Bengelloun-Zahr
Incident terminé vers 22h.

Bon WE.

Y.



> Le 5 janv. 2018 à 20:47, Youssef Bengelloun-Zahr <benge...@gmail.com> a écrit 
> :
> 
> Murphy a frappé :
> 
> « Toutes les équipes infrastructures sont actuellement sur site et confirme 
> la coupure d'une artère de fibre noire suite à une intervention par un tiers 
> sur un manchon entre PAR 3 et PAR5.
> 
> Toutes les équipes sont mobilisées et se déplacent vers le point d'impact.
> 
> Nous n'avons pas pour le moment d'heure de rétablissement.
> 
> Cet incident est de niveau 4 - priorité crise »
> 
> Y.
> 
> 
> 
>> Le 5 janv. 2018 à 20:00, Youssef Bengelloun-Zahr <benge...@gmail.com> a 
>> écrit :
>> 
>> Ca vient de tomber tout chaud :
>> 
>> "Cher client,
>> 
>> Un incident majeur a été détecté par nos équipes infrastructures impactant 
>> vos services.
>> 
>> L'intervention est de niveau 4 en priorité haute. Le processus de plan de 
>> crise a été déclenché à 19h57 ce jour.
>> 
>> Nous vous confirmons que les équipes d'infrastructures ont été alertés afin 
>> d'analyser la situation.
>> 
>> L'équipe Helpdesk et aussi mobilisée afin de répondre à vos questions et 
>> vous informera toutes les 30 minutes des actions prises."
>> 
>> 
>> Et bon WE.
>> 
>> Y.
>> 
>> 
>> 
>>> Le 5 janvier 2018 à 19:58, Youssef Bengelloun-Zahr <benge...@gmail.com> a 
>>> écrit :
>>> Bonsoir la communauté,
>>> 
>>> Je viens de perdre plusieurs services sur une FON SIPARTECH entre 
>>> Courbevoie et Saint-Denis vers 19h32.
>>> 
>>> Suis-je le seul ? D'autres ont-ils détectés des troubles dans la force ? ou 
>>> est-ce un troll très très velu ?
>>> 
>>> Y.
>> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [ALERT] Re: Possible coupure fibre en IDF

2018-01-05 Par sujet Youssef Bengelloun-Zahr
Murphy a frappé :

« Toutes les équipes infrastructures sont actuellement sur site et confirme la 
coupure d'une artère de fibre noire suite à une intervention par un tiers sur 
un manchon entre PAR 3 et PAR5.

Toutes les équipes sont mobilisées et se déplacent vers le point d'impact.

Nous n'avons pas pour le moment d'heure de rétablissement.

Cet incident est de niveau 4 - priorité crise »

Y.



> Le 5 janv. 2018 à 20:00, Youssef Bengelloun-Zahr <benge...@gmail.com> a écrit 
> :
> 
> Ca vient de tomber tout chaud :
> 
> "Cher client,
> 
> Un incident majeur a été détecté par nos équipes infrastructures impactant 
> vos services.
> 
> L'intervention est de niveau 4 en priorité haute. Le processus de plan de 
> crise a été déclenché à 19h57 ce jour.
> 
> Nous vous confirmons que les équipes d'infrastructures ont été alertés afin 
> d'analyser la situation.
> 
> L'équipe Helpdesk et aussi mobilisée afin de répondre à vos questions et vous 
> informera toutes les 30 minutes des actions prises."
> 
> 
> Et bon WE.
> 
> Y.
> 
> 
> 
>> Le 5 janvier 2018 à 19:58, Youssef Bengelloun-Zahr <benge...@gmail.com> a 
>> écrit :
>> Bonsoir la communauté,
>> 
>> Je viens de perdre plusieurs services sur une FON SIPARTECH entre Courbevoie 
>> et Saint-Denis vers 19h32.
>> 
>> Suis-je le seul ? D'autres ont-ils détectés des troubles dans la force ? ou 
>> est-ce un troll très très velu ?
>> 
>> Y.
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [ALERT] Re: Possible coupure fibre en IDF

2018-01-05 Par sujet Youssef Bengelloun-Zahr
Ca vient de tomber tout chaud :

"Cher client,

Un incident majeur a été détecté par nos équipes infrastructures impactant
vos services.

L'intervention est de niveau 4 en priorité haute. Le processus de plan de
crise a été déclenché à 19h57 ce jour.

Nous vous confirmons que les équipes d'infrastructures ont été alertés afin
d'analyser la situation.

L'équipe Helpdesk et aussi mobilisée afin de répondre à vos questions et
vous informera toutes les 30 minutes des actions prises."


Et bon WE.

Y.



Le 5 janvier 2018 à 19:58, Youssef Bengelloun-Zahr <benge...@gmail.com> a
écrit :

> Bonsoir la communauté,
>
> Je viens de perdre plusieurs services sur une FON SIPARTECH entre
> Courbevoie et Saint-Denis vers 19h32.
>
> Suis-je le seul ? D'autres ont-ils détectés des troubles dans la force ?
> ou est-ce un troll très très velu ?
>
> Y.
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [ALERT] Possible coupure fibre en IDF

2018-01-05 Par sujet Youssef Bengelloun-Zahr
Bonsoir la communauté,

Je viens de perdre plusieurs services sur une FON SIPARTECH entre
Courbevoie et Saint-Denis vers 19h32.

Suis-je le seul ? D'autres ont-ils détectés des troubles dans la force ? ou
est-ce un troll très très velu ?

Y.

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Comment faire un rapport de problèmes d'intercos à son FAI

2017-11-16 Par sujet Youssef Bengelloun-Zahr
ripe atlas ?

@++



Le 16 novembre 2017 à 10:12, Alexandre Archambault  a écrit :

> Le 16/11/2017 à 09:16, Philippe Bourcier a écrit :
>
> > Vous êtes d'accord avec moi ?
>
> Oui
>
> --
> Alec,
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Grosse panne OVH ce matin

2017-11-09 Par sujet Youssef Bengelloun-Zahr
Effectivement, C’est très étonnant.

Attendons le post-mortem pour mieux comprendre.

Bon courage aux équipes.

Y.



> Le 9 nov. 2017 à 09:13, David Ponzone  a écrit :
> 
> Oui c'est surprenant.
> Ca fait penser à une attaque très ciblée (mais faire tomber une 
> double-adduction EDF, ça semble un peu hors du terrain de jeu des hackers 
> habituels).
> En tout cas, on peut se demander s'il n'y a pas une grosse boulette dans 
> l'archi pour expliquer une panne pareille.
> 
> 
>> Le 9 nov. 2017 à 09:03, Vincent Duvernet a écrit :
>> 
>> Pas mieux.
>> 
>> C'est ahurissant une panne de cette ampleur... C'est à se demander si c'est 
>> pas plus fiable de squatter la fibre optique d'un abonnement particulier 
>> orange sur Paris.
>> 
>> Ah il est beau le datacenter français...
>> 
>> Vincent
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [BIZ] Vente cluster SRX5600 d'occasion

2017-10-18 Par sujet Youssef Bengelloun-Zahr
Bonjour la liste,

Suite à migration, nous avons un cluster de SRX5600 (acheté en 2013) à
revendre.

Voici la configuration identique pour les deux nœuds :

Hardware inventory:
Item Version  Part number   Description
Chassis SRX5600
Midplane REV 01   710-024804SRX5600 Midplane
FPM BoardREV 01   710-024631Front Panel Display
PEM 0Rev 02   740-034701PS 1.4-2.6kW; 90-264V AC in
PEM 1Rev 03   740-034701PS 1.4-2.6kW; 90-264V AC in
Routing Engine 0 REV 11   740-023530SRX5k RE-13-20
CB 0 REV 09   710-024802SRX5k SCB
FPC 0REV 17   750-027945SRX5k FIOC
  CPUREV 04   710-024633SRX5k DPC PMB
  PIC 0  REV 10   750-02749116x 1GE TX
FPC 5REV 18   750-054877SRX5k SPC II
  CPU BUILTIN   SRX5k DPC PPC
  PIC 0   BUILTIN   SPU Cp
  PIC 1   BUILTIN   SPU Flow
  PIC 2   BUILTIN   SPU Flow
  PIC 3   BUILTIN   SPU Flow
Fan TrayEnhanced Fan Tray

Pas de découpage possible, vente à l'unité ou la totalité du cluster. Les
machines ne sont plus sous contrats et sans licences. Enlèvement sur Paris,
possibilité de facture.

Toutes les propositions sont les bienvenues, en MP à l'adresse suivante :
ybz...@prodware.fr

En vous souhaitant une excellente journée.

Y.

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] - Recherche IOS le plus récent pour cisco 2651XM

2017-10-11 Par sujet Youssef Bengelloun-Zahr
Hello,

Oui, qui ne tente rien à rien.
J'en ai testé plusieurs (merci à cette âme charitable, elle se reconnaitra)
==> #FAIL.

L'image la plus récente que l'on m'ait fourni est une
c2600-advsecurityk9-mz.124-15.T14.bin. J'avais bonne espoir car EOS / EOL /
EOM / EOSup au 31/07/2017. Mais FAIL misérable.

Si quelqu'un en connait dont le package SSH a été MAJ, je suis preneur.
Mais, ça pue..

Merci bien.



Le 11 octobre 2017 à 14:43, Arnaud Launay <a...@launay.org> a écrit :

> Le Wed, Oct 11, 2017 at 01:19:35PM +0200, Youssef Bengelloun-Zahr a écrit:
> > Bonjour la communauté,
> >
> > Je recherche l'IOS le plus récent disponible pour des routeurs consoles
> > cisco 2651XM avec module asynchrones NM. Voici les caractéristiques de la
> > bestiole en question :
>
> A priori sauf erreur, sur le site de Cisco la dernière ce serait ça:
>
> IP BASE
> c2600-ipbasek9-mz.124-4.XC7.bin 01-AUG-2007
>
> Donc vu son âge, à mon avis, ça ne marchera pas mieux pour tes
> connexions ssh...
>
> Arnaud.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] - Recherche IOS le plus récent pour cisco 2651XM

2017-10-11 Par sujet Youssef Bengelloun-Zahr
Bonjour la communauté,

Je recherche l'IOS le plus récent disponible pour des routeurs consoles
cisco 2651XM avec module asynchrones NM. Voici les caractéristiques de la
bestiole en question :

cons01-par01#sh version
Cisco IOS Software, C2600 Software (C2600-IPBASEK9-M), Version 12.4(2)T5,
RELEASE SOFTWARE (fc3)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2006 by Cisco Systems, Inc.
Compiled Fri 09-Jun-06 14:43 by kellythw

ROM: System Bootstrap, Version 12.2(8r) [cmong 8r], RELEASE SOFTWARE (fc1)

cons01-par01 uptime is 12 weeks, 2 days, 1 hour, 22 minutes
System returned to ROM by reload at 10:46:24 gmt Mon Jul 17 2017
System restarted at 10:48:51 gmt Mon Jul 17 2017
System image file is "flash:c2600-ipbasek9-mz.124-2.T5.bin"
...
Cisco 2651XM (MPC860P) processor (revision 0x100) with 172032K/24576K bytes
of memory.
Processor board ID JAE071604DV (2892098195)
M860 processor: part number 5, mask 2
2 FastEthernet interfaces
32 terminal lines
32K bytes of NVRAM.
32768K bytes of processor board System flash (Read/Write)

cons01-par01#sh flash:

System flash directory:
File  Length   Name/status
  1   13494744  c2600-ipbasek9-mz.124-2.T5.bin
[13494808 bytes used, 19535332 available, 33030140 total]
32768K bytes of processor board System flash (Read/Write)


Oui, je sais, ce sont des vieilleries mais qui font très bien le taf
demandé.

Sauf que SSH antédiluvien qui marche plus vers des juniper tournant OpenSSH
6.9... Et j'ai pas envie d'activer telnet :P

Paiement en bière possible, et même recommandé.

Merci par avance.

@++

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Conseils CPE-Routeur CELAN

2017-09-27 Par sujet Youssef Bengelloun-Zahr
Le "MATOS" derrière ne sera pas le même.

Désolé, je n'ai pas pu résister... mais vendredi approche tellement vite ;-)

@++



Le 27 septembre 2017 à 15:03, Richard MATOS  a
écrit :

> Ce n'est pas encore statué... Pourquoi cette question?
>
> Le 27 septembre 2017 à 14:53, VAHE Thomas  a
> écrit :
>
> > Bonjour,
> >
> > Livraison en cuivre ou Ethernet pour le SDSL ?
> >
> > Cdt,
> >
> > Thomas Vahé
> >
> > -Message d'origine-
> > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
> > de Richard MATOS
> > Envoyé : mercredi 27 septembre 2017 12:26
> > À : frnog-t...@frnog.org
> > Objet : [FRnOG] [TECH] Conseils CPE-Routeur CELAN
> >
> > Bonjour à tous,
> >
> > Nous allons mettre en place notre première collecte CELAN et nous
> > aimerions avoir une idée des CPE utilisés sur des liens SDSL/EFM et FO?
> > Sachant que notre premier déploiement sera pour un client en multisite
> sur
> > techno MPLS, quel type de routeur vous mettez en place coté client?
> > Je vous remercie pour vos retours
> >
> > --
> > Richard MATOS
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> > __
> > Ce message contient des informations dont le contenu est susceptible
> > d'etre confidentiel.
> > Il est destine au(x) destinataire(s) indique(s) exclusivement.
> >
> > A moins que vous ne fassiez partie de la liste des destinataires, ou que
> > vous soyez habilite a recevoir le mail a leur place, il vous est interdit
> > de le copier, de l'utiliser ou de devoiler son contenu a un tiers.
> >
> > Si vous avez recu cet email par erreur, merci de prendre contact avec
> > l'emetteur.
> >
> > Les opinions exprimees dans cet e-mail sont celles de l'emetteur et ne
> > refletent pas necessairement celles de l'entreprise.
> >
> > Ce e-mail peut contenir des pieces jointes dont certaines pourraient
> > contenir des virus qui pourraient endommager votre systeme informatique.
> >
> > La compagnie a pris toutes dispositions afin de minimiser ce risque et
> > decline toute responsabilite pour toute perte ou dommage resultant
> > directement ou indirectement de l'utilisation de cet email ou de son
> > contenu.
> >
> > Il vous appartient d'effectuer vos propres controles anti-virus avant
> > d'ouvrir la ou les pieces jointes.
> > __
> >
>
>
>
> --
> Richard MATOS
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Recherche alimentations blade HP/IBM

2017-09-14 Par sujet Youssef Bengelloun-Zahr
Bonjour,

Il te faudrait préciser les modèles de blades et d'alimentations. Il existe
différentes générations.

@++



Le 14 septembre 2017 à 09:43, Michel 'ic' Luczak  a
écrit :

> Bonjour la liste,
>
> je suis à la recherche d’une dizaine d’alimentations de blades HP et/ou
> IBM, faire propositions hors liste (de préférence avec possibilité
> d’expédition ou à récupérer en région parisienne). L’age a peu
> d’importance, c’est pour récupérer des composants dedans mais il vaut mieux
> qu’elles marchent.
>
> ++ ic
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Equipements pour liens MACSEC P2P

2017-08-25 Par sujet Youssef Bengelloun-Zahr
Bonjour Philippe,

Je plussoie pour une prez au prochain FRnOG.

Par curiosité, je serai intéressé de voir quel impact cela peut introduire,
en contexte SP notamment les intercos core backbone avec des débits
différents. Le retour de Raphaël pourrait être très intéressant.

Après tout, nos très chers revendeurs nous vendent cela pour un bras et
demi sans nous donner de retours sur les perfs. As usual.

My 2 cents.

@++



Le 25 août 2017 à 11:46, Philippe Bourcier  a écrit :

>
> Bonjour,
>
> Pas vraiment, la plupart des sw récent supportent mac-sec en HW.
>> Tu as plusieurs méthodes pour le configurer avec plus ou moins niveau
>> d'encryption.
>>
>
> Et toutes les NIC Intel récentes aussi...
>
> Tiens justement tant qu'on parle MACSec, je cherche quelqu'un qui aurait
> déployé 802.1x avec MACSec en prod à large échelle sur tout un réseau de
> PCs en dynamic avec du Radius et sans client lourd (ou moins fun, en P2P
> sur des liens multi-sites L2... avec du LACP éventuellement, pour pimenter
> le truc).
>
> Ca ferait un bon retour d'expérience de 10-15 minutes lors de la prochaine
> réunion FRnOG... non ?
>
>
> Cordialement,
> --
> Philippe Bourcier
> web : http://sysctl.org/
> blog : https://www.linkedin.com/today/author/philippebourcier
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Problème SFR ?

2017-08-18 Par sujet Youssef Bengelloun-Zahr
Bonjour,

Un de nos partenaires grossistes nous confirme rencontré un souci générique
avec les liens SFR :

"Nous observons une perte de continuité sur le tronc ADSL SFR depuis 13h.
Un incident a été ouvert chez SFR. Ces derniers confirment un incident
majeur sur leurs infrastructures.

Nous constatons également des pertes de continuités sur des liaisons SDSL
SFR."

Murphy est rentré de vacances :-)

Y.




Le 18 août 2017 à 14:04, Olivier Benghozi  a
écrit :

> Tout à fait, ça semble HS sur plusieurs sites.
>
> > Le 18 août 2017 à 13:53, Emmanuel D.  a écrit :
> >
> > Nous rencontrons un problème de connectivité depuis peu avant 13h00 sur 4
> > liens SFR partant de Telehouse2 et Interxion 5.
> > La couche physique (link up) et ethernet (via CDP) semble OK mais l'IP
> est
> > KO.
> >
> > Est-ce que vous constateriez des problèmes similaires de votre côté ?
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] fiber cut sipartech sur paris

2017-07-28 Par sujet Youssef Bengelloun-Zahr
Salut,

Remonte chez moi vers 11h30.

Y.



> Le 28 juil. 2017 à 10:28, David Hadjedj <david.hadj...@habeum.com> a écrit :
> 
> Hello,
> 
> Egalement impacté pour un de nos clients dans le 8eme qui remonte sur TH2.
> 
> Aux dernières nouvelles les premiers tubes sont remontés cette nuit vers 3h 
> et l'ensemble des liens devraient être de retour entre 14h et 16h aujourd'hui.
> 
> David HADJEDJ
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
> Nicolas CORBEL
> Envoyé : jeudi 27 juillet 2017 22:52
> À : David Ponzone <david.ponz...@gmail.com>
> Cc : BARET Richard <rich...@baret.me>; Youssef Bengelloun-Zahr 
> <benge...@gmail.com>; Nicolas Girardi <n.gira...@gmail.com>; Clement Cavadore 
> <clem...@cavadore.net>; Julien OHAYON <j.oha...@xoxo.fr>; Alexis Lameire 
> <alexis.lame...@gmail.com>; frnog@frnog.org
> Objet : Re: [FRnOG] [ALERT] fiber cut sipartech sur paris
> 
> Hello,
> 
> 2017-07-27 22:48 GMT+02:00 David Ponzone <david.ponz...@gmail.com>:
> 
>> Tiens, y a un mec du BTP :) qui peut m’expliquer comment ils font dans 
>> ces cas là, puisqu’avec la casse, il n’y a plus la longueur pour 
>> souder: ils rajoutent un petit raccord de quelques centimètres, ou ils 
>> retirent un multipaires complet depuis la jonction la plus proche d’un 
>> côté ou ils retirent de chaque côté pour remplacer donc le tronçon cassé 
>> complètement ?
>> 
> 
> Je dirais que dans ces cas là :
> - soit tu repars des BPE les plus proches et tu retires un câble
> - soit tu repars des chambres (ou BR dans les égouts) les plus proches du 
> cut, tu récupères un peu de love et tu fais 2 boîtes, puis tu tires un 
> nouveau câble entre les deux
> 
> Après, faut préparer tes câbles et faire les soudures, avec un gros câble ça 
> peut vite prendre un peu de temps même avec 2 équipes / boîtes.
> 
> 
>> 
>> 
>>> Le 27 juil. 2017 à 22:05, BARET Richard <rich...@baret.me> a écrit :
>>> 
>>> Alerte Pelleteuz !
>>> 
>>> https://twitter.com/acontios_net/status/890652845283975169
>>> 
>>> Richard
>>> 
>>>  Message d'origine 
>>> De : Youssef Bengelloun-Zahr <benge...@gmail.com> Date : 27/07/2017 
>>> 21:33 (GMT+01:00) À : Nicolas Girardi <n.gira...@gmail.com> Cc : 
>>> David Ponzone <david.ponz...@gmail.com>, Clement Cavadore <
>> clem...@cavadore.net>, Julien OHAYON <j.oha...@xoxo.fr>, Alexis 
>> Lameire < alexis.lame...@gmail.com>, frnog@frnog.org
>>> Objet : Re: [FRnOG] [ALERT] fiber cut sipartech sur paris
>>> 
>>> Pour ma part, coupure lambda ITX PAR5 --> TH2.
>>> 
>>> Y.
>>> 
>>> 
>>> 
>>>> Le 27 juil. 2017 à 20:01, Nicolas Girardi <n.gira...@gmail.com> a
>> écrit :
>>>> 
>>>> Coupure d'un lambda ITX2->DC2
>>>> 
>>>> -- Message transféré -- De : "[SIPARTECH]" 
>>>> <eusupp...@sipartech.com> Date : 27 juil. 2017 7:33 PM Objet : Re: 
>>>> [Request ID :##7589##] : Coupure de liaison Fibre À : 
>>>> <lrou...@splio.com> Cc :
>>>> 
>>>> Cher Monsieur,
>>>> 
>>>> Après vérification de nos équipes infrastructure, un câble a été
>> sectionnée, rue d'Anjou à Paris, suite à des travaux de voiries.
>>>> 
>>>> Nos équipes sont actuellement sur place afin de commencer la
>> réparation au plus vite.
>>>> 
>>>> Nous vous tiendrons informé pas à pas de cet incident.
>>>> 
>>>> Cordialement
>>>> 
>>>> 
>>>> Nicolas Girardi.
>>>> 
>>>>> Le 27 juil. 2017 à 20:55, David Ponzone <david.ponz...@gmail.com> 
>>>>> a
>> écrit :
>>>>> 
>>>>> Je suis le seul à penser que les mecs qui forent à PA3 sont
>> discrètement rentrés chez eux après avoir entendu un bruit bizarre ? 
>> :)
>>>>> 
>>>>> 
>>>>>> Le 27 juil. 2017 à 20:50, Clement Cavadore 
>>>>>> <clem...@cavadore.net> a
>> écrit :
>>>>>> 
>>>>>>> On Thu, 2017-07-27 at 18:37 +, Julien OHAYON wrote:
>>>>>>> On a aussi un autre lambda vers CBV depuis DC2 et c'est UP. Je
>> crois qu'il passe par PA3 pourtant...
>>>>>> 
>>>>>> Je trouve étonnant qu'un circuit TH2<>DC2 aie un span commun 
>>>>>> avec un PA3<>CBV, je serais curieux de connaitre la localisation 
>>>>>> du fibercut
>> :-)
>>>>>> 
>>>>>> --
>>>>>> Clément Cavadore
>>>>>> 
>>>>>> 
>>>>>> ---
>>>>>> Liste de diffusion du FRnOG
>>>>>> http://www.frnog.org/
>>>>> 
>>>>> 
>>>>> ---
>>>>> Liste de diffusion du FRnOG
>>>>> http://www.frnog.org/
>>>> 
>>>> ---
>>>> Liste de diffusion du FRnOG
>>>> http://www.frnog.org/
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> Nico
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] fiber cut sipartech sur paris

2017-07-27 Par sujet Youssef Bengelloun-Zahr
Pour ma part, coupure lambda ITX PAR5 --> TH2.

Y.



> Le 27 juil. 2017 à 20:01, Nicolas Girardi  a écrit :
> 
> Coupure d'un lambda ITX2->DC2
> 
> -- Message transféré --
> De : "[SIPARTECH]" 
> Date : 27 juil. 2017 7:33 PM
> Objet : Re: [Request ID :##7589##] : Coupure de liaison Fibre
> À : 
> Cc : 
> 
> Cher Monsieur,
> 
> Après vérification de nos équipes infrastructure, un câble a été sectionnée, 
> rue d'Anjou à Paris, suite à des travaux de voiries. 
> 
> Nos équipes sont actuellement sur place afin de commencer la réparation au 
> plus vite.
> 
> Nous vous tiendrons informé pas à pas de cet incident.
> 
> Cordialement
> 
> 
> Nicolas Girardi.
> 
>> Le 27 juil. 2017 à 20:55, David Ponzone  a écrit :
>> 
>> Je suis le seul à penser que les mecs qui forent à PA3 sont discrètement 
>> rentrés chez eux après avoir entendu un bruit bizarre ? :)
>> 
>> 
>>> Le 27 juil. 2017 à 20:50, Clement Cavadore  a écrit :
>>> 
>>> On Thu, 2017-07-27 at 18:37 +, Julien OHAYON wrote:
 On a aussi un autre lambda vers CBV depuis DC2 et c'est UP. Je crois qu'il 
 passe par PA3 pourtant...
>>> 
>>> Je trouve étonnant qu'un circuit TH2<>DC2 aie un span commun avec un
>>> PA3<>CBV, je serais curieux de connaitre la localisation du fibercut :-)
>>> 
>>> -- 
>>> Clément Cavadore
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Forage à PA3

2017-07-25 Par sujet Youssef Bengelloun-Zahr
Photo ? teteur ? trop tôt dans la semaine pour un troll tout de même...

Y.



Le 25 juillet 2017 à 15:49, David Ponzone  a écrit
:

> Je crois qu'Equinix a décroché le jackpot. Ils ont trouvé du pétrole dans
> le sous-sol du terrain. Bientôt colo gratuite.
>
> David Ponzone
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Microsoft (ASN 8075) sur AMS-IX

2017-07-10 Par sujet Youssef Bengelloun-Zahr
À chacun sa politique, quelles que soient les bonnes / mauvaises / obscures 
raisons derrière.

@++



> Le 10 juil. 2017 à 12:22, Fabien H <frnog.fab...@gmail.com> a écrit :
> 
> OK, merci pour les retours, donc je vais leur écrire mais pour faire du
> peering direct.
> 
> J'ai pu vérifier sur notre outil As-stat qu'il y'a encore 2 semaines, ça
> passait toujours par les RS AMS-IX.. Dommage car les RS simplifient les
> choses. J'ai du mal à comprendre pourquoi certains peers n'utilisent pas
> les RS alors qu'il acceptent le peering direct ? Pour des questions de
> sécurité BGP ?
> 
> Fabien
> 
> 
> Le 10 juillet 2017 à 12:08, David Ponzone <david.ponz...@gmail.com> a écrit
> :
> 
>> Juste pour info, c’est comme ça sur EQNX-IX, mais c’est normal: ils n’ont
>> jamais annoncé  leurs routes par le MLPE.
>> 
>> 
>>> Le 10 juil. 2017 à 12:02, Youssef Bengelloun-Zahr <benge...@gmail.com>
>> a écrit :
>>> 
>>> Bonjour Fabien,
>>> 
>>> Je confirme, je vois bien leurs préfixes sur l'ensemble des peerings
>> qu'on
>>> a en direct avec eux (AMS-IX + NL-IX) mais plus rien via les RS des IXPs.
>>> 
>>> My 2 cents.
>>> 
>>> Y.
>>> 
>>> 
>>> 
>>>> Le 10 juillet 2017 à 11:46, Fabien H <frnog.fab...@gmail.com> a écrit :
>>>> 
>>>> Bonjour,
>>>> 
>>>> pour les opérateurs présents sur AMS-IX,
>>>> 
>>>> est-ce que vous constatez comme nous que depuis le jeudi 29/06 environ,
>> sur
>>>> les RS 1 / 2 / 3 / 4, l'AS 8075 de Microsoft n'annonce aucun réseau et
>> ne
>>>> semble pas recevoir nos réseaux non plus.
>>>> 
>>>> Leur IPv4 AMS-IX 80.249.209.20 est pingable.
>>>> 
>>>> Bien entendu, je vais écrire à leur contact peering, mais c'était pour
>> être
>>>> sur que le problème ne vient pas de chez nous.
>>>> 
>>>> Fabien
>>>> 
>>>> ---
>>>> Liste de diffusion du FRnOG
>>>> http://www.frnog.org/
>>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Microsoft (ASN 8075) sur AMS-IX

2017-07-10 Par sujet Youssef Bengelloun-Zahr
Bonjour Fabien,

Je confirme, je vois bien leurs préfixes sur l'ensemble des peerings qu'on
a en direct avec eux (AMS-IX + NL-IX) mais plus rien via les RS des IXPs.

My 2 cents.

Y.



Le 10 juillet 2017 à 11:46, Fabien H  a écrit :

> Bonjour,
>
> pour les opérateurs présents sur AMS-IX,
>
> est-ce que vous constatez comme nous que depuis le jeudi 29/06 environ, sur
> les RS 1 / 2 / 3 / 4, l'AS 8075 de Microsoft n'annonce aucun réseau et ne
> semble pas recevoir nos réseaux non plus.
>
> Leur IPv4 AMS-IX 80.249.209.20 est pingable.
>
> Bien entendu, je vais écrire à leur contact peering, mais c'était pour être
> sur que le problème ne vient pas de chez nous.
>
> Fabien
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] RFC 8195: Use of BGP Large Communities

2017-07-01 Par sujet Youssef Bengelloun-Zahr
Job Snijders est sur le front :

http://largebgpcommunities.net/

My 2 cents.

Y.



> Le 1 juil. 2017 à 14:00, Vincent Bernat  a écrit :
> 
> ❦  1 juillet 2017 11:03 +0200, Stephane Bortzmeyer  :
> 
>> Des exemples de politiques d'affectation de vos grandes communautés
>> BGP (qui sont mieux que les communautés étendues, comme chacun sait)
>> 
>> http://www.bortzmeyer.org/8195.html
> 
> Tu n'as pas souvent de retours ici sur tes articles, mais le contenu est
> toujours appréciable. Je n'avais jamais pris le temps d'aller voir ce
> qu'étaient ces "large communities". Me voilà informé et j'attends avec
> impatience que ça arrive chez certains constructeurs.
> -- 
> Write and test a big program in small pieces.
>- The Elements of Programming Style (Kernighan & Plauger)
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Avis sur l'exchange ML-IX

2017-06-09 Par sujet Youssef Bengelloun-Zahr
Bonjour Sebastien,

On les a raccordé sur Amsterdam depuis plusieurs années. Ca juste marche et
le support est réactif en cas de soucis, ce qui est très rare.

Ils ont une belle croissance, et ne sont plus juste cantonnés sur la
Hollande.

Pas plus d'arguments pour ma part. HTH.

@+



Le 9 juin 2017 à 10:55, Sébastien Lesimple 
a écrit :

> Bonjour tous!
>
> J'ai eu quelques contacts avec NL-IX ces derniers temps.
>
> Quelqu'un a des retours d'expérience à proposer?
> Avec quelques arguments, ça aide à se faire une idée :)
>
> Merci!
> Seb.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Filtrage BGP de RFC6598 ?

2017-05-19 Par sujet Youssef Bengelloun-Zahr
Hello,

Je filtre ce réseau depuis des années en production, il est dans mes BOGONs
en standard. Pas de soucis.

@++



Le 19 mai 2017 à 10:24, Julien Escario  a écrit :

> ('tention, je fais de l'infra toute la journée, j'en suis probablement pour
> quelques posts ici).
>
> Bonjour,
> Actuellement, sur toutes nos sessions BGP, nous filtrons, évidemment,
> l'annonce
> de RFC1918.
>
> En revanche, qu'en est-il de RFC6598 (aka 100.64.0.0/10) ? Je lis :
> "Shared Address Space is similar to [RFC1918] private address space in
>that it is not globally routable address space and can be used by
>multiple pieces of equipment."
>
> Donc à priori, ça ne doit JAMAIS être annoncé à la sortie d'un AS.
>
> Des emmerdes à prévoir si je filtre ça ?
>
> Bonne journée,
> Julien
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Incident CEE Orange sur Paris

2017-05-03 Par sujet Youssef Bengelloun-Zahr
Bonjour,

On a reçu cet avis de maintenance de la part d'un de nos partenaires :

"L’opérateur ORANGE nous informe que des travaux vont être réalisés dans la 
nuit du jeudi 4 Mai 2017 de 00h00 à 06h00 et impacter le(s) liens(s) suivant(s) 
:

Tous les liens EFM C2E des régions suivantes :

- Alpes Maritimes (06)
- Alpes Nord (74)
- Alpes Sud (38,73)
- Alsace (67,68)
- Auvergne (03,15,43,63)
- Basse Normandie (14,50,61)
- Bourgogne Franche Comté (21,58,71,89,25,39,70,90)
- Centre (18,28,36,37,41,45)
- Champagnes Ardennes (08,10,51,52)
- Haute Normandie (27,76)
- Ile de France 1,2,3 (75,77,78,91,92,93,94,95)
- Limousin Poitou Charente (16,17,19,23,79,86,87)
- Lorraine (54,55,57,88)
- Nord Pas de Calais (59,62)
- Pyrénées Atlantique (40,64)
- Var (83)
- Réunion (974)

Ces travaux vont occasionner une coupure de 4 heures sur le(s) lien(s) 
concernés durant la plage de maintenance."

Peut-être est-ce lié ?

Y.



> Le 4 mai 2017 à 01:27, Steeve BEAUVAIS - Société Serinya Telecom 
>  a écrit :
> 
> Salut,
> 
> Plusieurs liaisons CEE Orange sont tombés chez nous à 00:22.
> Elle sont toutes de régions parisiennes (Mureaux, Cergy, Gennevillilers,
> Elancourt, Clichy etc...)
> 
> D'autres personnes sont impactées?
> J'attends un retour de la divop.
> 
> Cordialement,
> 
> [image:
> http://www.serinyatelecom.fr/signatures/signature-steeve-beauvais-serinya-telecom.jpg]
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Tablette informatique accrochable / pliable sur cage grillagée

2017-05-02 Par sujet Youssef Bengelloun-Zahr
Bonjour Jerôme,

Merci pour la proposition mais cela ne conviendra pas.

Y.



Le 2 mai 2017 à 10:59, Jerome Lien <jerome.l...@gmail.com> a écrit :

> Hello, aprés la visite d'un datacenter au luxembourg, il utilise de
> surface pro avec un support à ventouse genre :
> http://i.ebayimg.com/00/s/NTAwWDUwMA==/z/9oIAAOSwajVUM8Hr/$_1.JPG
>
> Le 2 mai 2017 à 10:51, Michaël <mich...@domore.fr> a écrit :
>
>> Le 2017-05-02 10:47, Youssef Bengelloun-Zahr a écrit :
>>
>>> Bonjour,
>>>
>>> Effectivement, deux problématiques :
>>>
>>> 1/ Je n'ai pas envie de bricoler. Je cherche une solution clé en main
>>> prête à l'emploi,
>>>
>>> 2/ Il y a des "Housing Rules" à respecter dans les datacenters, on ne
>>> peut pas mettre n'importe quoi.
>>>
>>> Y.
>>>
>>> Le 2 mai 2017 à 10:42, David Ponzone <david.ponz...@gmail.com> a
>>> écrit :
>>>
>>> Je sais pas dans ton datacenter, mais dans le mien, si je mets un
>>>> morceau de bois quelque part, il est probable que le staff Equinix
>>>> le retire dans les jours qui viennent….
>>>>
>>>> Le 2 mai 2017 à 10:39, Michaël <mich...@domore.fr> a écrit :
>>>>>
>>>>> Le 2017-05-02 09:57, Youssef Bengelloun-Zahr a écrit :
>>>>>
>>>>>> Bonjour Michaël,
>>>>>> Je te remercie pour ta proposition mais l'idée est quelle soit
>>>>>>
>>>>> amovible et
>>>>
>>>>> mobile donc plutôt sur crochets.
>>>>>> @++
>>>>>> Le 2 mai 2017 à 09:52, Michaël <mich...@domore.fr> a écrit :
>>>>>>
>>>>>>> Le 2017-05-02 09:43, Youssef Bengelloun-Zahr a écrit :
>>>>>>>
>>>>>>>> Bonjour à tous les barbus de l'internet,
>>>>>>>> Ne sachant pas trop dans quelle catégorie classer cette
>>>>>>>>
>>>>>>> demande, je la
>>>>
>>>>> mets
>>>>>>>> dans MISC.
>>>>>>>> Nous avons tous l'habitude des espaces étroits en datacenter,
>>>>>>>>
>>>>>>> peu
>>>>
>>>>> confortables / pratiques pour travailler. Je commence à
>>>>>>>>
>>>>>>> saturer. Je
>>>>
>>>>> recherche donc :
>>>>>>>> 1/ Un modèle de tablette informatique, pliable et accrochable
>>>>>>>>
>>>>>>> sur la cage
>>>>
>>>>> grillagée entourant notre espace privatif.
>>>>>>>> 2/ Un modèle de tablette pourrait aussi être sur ventouse
>>>>>>>>
>>>>>>> pour être fixée
>>>>
>>>>> /
>>>>>>>> ventousée sur une des parois de notre cold-corridor/
>>>>>>>> La dite tablette doit permettre de poser un laptop +
>>>>>>>>
>>>>>>> alimentation à
>>>>
>>>>> hauteur
>>>>>>>> de travail afin d'être debout.
>>>>>>>> Personnellement, je préfère l'option n°1 mais reste ouvert
>>>>>>>>
>>>>>>> à toutes les
>>>>
>>>>> propositions.
>>>>>>>> Merci par avance pour vos retours.
>>>>>>>> @++
>>>>>>>> ---
>>>>>>>> Liste de diffusion du FRnOG
>>>>>>>> http://www.frnog.org/
>>>>>>>>
>>>>>>> https://www.google.fr/search?q=data+center+dock+station+for+ [1]
>>>>>>> laptop=isch=u=univ=X=0ahUKEwiI7-ai3ND
>>>>>>>
>>>>>>>
>>>> TAhUBlxoKHSA6CEsQsAQIXg=1920=1092#tbm=isch=laptop+
>>> wall+mount+arm
>>>
>>>> il suffit d'adapter l'attache genre une planche de contre
>>>>>>>
>>>>>> plaqué de chaque
>>>>
>>>>> côté de la cage avec des vis qui traversent.
>>>>>>>
>>>>>> ---
>>>>>> Liste de diffusion du FRnOG
>>>>>> http://www.frnog.org/
>>>>>>
>>>>> ca se bricole en 10 minutes avec deux planches de bois, une
>>>>>
>>>> charnière piano, une ficelle, 2 crochets et quelques vis
>>>>
>>>>>
>>>>>
>>>>> ---
>>>>> Liste de diffusion du FRnOG
>>>>> http://www.frnog.org/
>>>>>
>>>>
>>>
>>>
>>> Links:
>>> --
>>> [1] https://www.google.fr/search?q=data+center+dock+station+for+
>>>
>> oui j'ai dis bois mais deux plaques d'alu ca marche aussi.
>>
>> effectivement pas envie de bricoler ca pas de solution :)
>>
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Tablette informatique accrochable / pliable sur cage grillagée

2017-05-02 Par sujet Youssef Bengelloun-Zahr
Bonjour,

Effectivement, deux problématiques :

1/ Je n'ai pas envie de bricoler. Je cherche une solution clé en main prête
à l'emploi,

2/ Il y a des "Housing Rules" à respecter dans les datacenters, on ne peut
pas mettre n'importe quoi.

Y.



Le 2 mai 2017 à 10:42, David Ponzone <david.ponz...@gmail.com> a écrit :

> Je sais pas dans ton datacenter, mais dans le mien, si je mets un morceau
> de bois quelque part, il est probable que le staff Equinix le retire dans
> les jours qui viennent….
>
>
>
> > Le 2 mai 2017 à 10:39, Michaël <mich...@domore.fr> a écrit :
> >
> > Le 2017-05-02 09:57, Youssef Bengelloun-Zahr a écrit :
> >> Bonjour Michaël,
> >> Je te remercie pour ta proposition mais l'idée est quelle soit amovible
> et
> >> mobile donc plutôt sur crochets.
> >> @++
> >> Le 2 mai 2017 à 09:52, Michaël <mich...@domore.fr> a écrit :
> >>> Le 2017-05-02 09:43, Youssef Bengelloun-Zahr a écrit :
> >>>> Bonjour à tous les barbus de l'internet,
> >>>> Ne sachant pas trop dans quelle catégorie classer cette demande, je la
> >>>> mets
> >>>> dans MISC.
> >>>> Nous avons tous l'habitude des espaces étroits en datacenter, peu
> >>>> confortables / pratiques pour travailler. Je commence à saturer. Je
> >>>> recherche donc :
> >>>> 1/ Un modèle de tablette informatique, pliable et accrochable sur la
> cage
> >>>> grillagée entourant notre espace privatif.
> >>>> 2/ Un modèle de tablette pourrait aussi être sur ventouse pour être
> fixée
> >>>> /
> >>>> ventousée sur une des parois de notre cold-corridor/
> >>>> La dite tablette doit permettre de poser un laptop + alimentation à
> >>>> hauteur
> >>>> de travail afin d'être debout.
> >>>> Personnellement, je préfère l'option n°1 mais reste ouvert à toutes
> les
> >>>> propositions.
> >>>> Merci par avance pour vos retours.
> >>>> @++
> >>>> ---
> >>>> Liste de diffusion du FRnOG
> >>>> http://www.frnog.org/
> >>> https://www.google.fr/search?q=data+center+dock+station+for+
> >>> laptop=isch=u=univ=X=0ahUKEwiI7-ai3ND
> >>> TAhUBlxoKHSA6CEsQsAQIXg=1920=1092#tbm=isch=
> laptop+wall+mount+arm
> >>> il suffit d'adapter l'attache genre une planche de contre plaqué de
> chaque
> >>> côté de la cage avec des vis qui traversent.
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> > ca se bricole en 10 minutes avec deux planches de bois, une charnière
> piano, une ficelle, 2 crochets et quelques vis
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Tablette informatique accrochable / pliable sur cage grillagée

2017-05-02 Par sujet Youssef Bengelloun-Zahr
Bonjour Michaël,

Je te remercie pour ta proposition mais l'idée est quelle soit amovible et
mobile donc plutôt sur crochets.

@++



Le 2 mai 2017 à 09:52, Michaël <mich...@domore.fr> a écrit :

> Le 2017-05-02 09:43, Youssef Bengelloun-Zahr a écrit :
>
>> Bonjour à tous les barbus de l'internet,
>>
>> Ne sachant pas trop dans quelle catégorie classer cette demande, je la
>> mets
>> dans MISC.
>>
>> Nous avons tous l'habitude des espaces étroits en datacenter, peu
>> confortables / pratiques pour travailler. Je commence à saturer. Je
>> recherche donc :
>>
>> 1/ Un modèle de tablette informatique, pliable et accrochable sur la cage
>> grillagée entourant notre espace privatif.
>>
>> 2/ Un modèle de tablette pourrait aussi être sur ventouse pour être fixée
>> /
>> ventousée sur une des parois de notre cold-corridor/
>>
>> La dite tablette doit permettre de poser un laptop + alimentation à
>> hauteur
>> de travail afin d'être debout.
>>
>> Personnellement, je préfère l'option n°1 mais reste ouvert à toutes les
>> propositions.
>>
>> Merci par avance pour vos retours.
>>
>> @++
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
> https://www.google.fr/search?q=data+center+dock+station+for+
> laptop=isch=u=univ=X=0ahUKEwiI7-ai3ND
> TAhUBlxoKHSA6CEsQsAQIXg=1920=1092#tbm=isch=laptop+wall+mount+arm
>
> il suffit d'adapter l'attache genre une planche de contre plaqué de chaque
> côté de la cage avec des vis qui traversent.
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] Tablette informatique accrochable / pliable sur cage grillagée

2017-05-02 Par sujet Youssef Bengelloun-Zahr
Bonjour à tous les barbus de l'internet,

Ne sachant pas trop dans quelle catégorie classer cette demande, je la mets
dans MISC.

Nous avons tous l'habitude des espaces étroits en datacenter, peu
confortables / pratiques pour travailler. Je commence à saturer. Je
recherche donc :

1/ Un modèle de tablette informatique, pliable et accrochable sur la cage
grillagée entourant notre espace privatif.

2/ Un modèle de tablette pourrait aussi être sur ventouse pour être fixée /
ventousée sur une des parois de notre cold-corridor/

La dite tablette doit permettre de poser un laptop + alimentation à hauteur
de travail afin d'être debout.

Personnellement, je préfère l'option n°1 mais reste ouvert à toutes les
propositions.

Merci par avance pour vos retours.

@++

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Threshold monitoring, autre soft a part smokeping ?

2017-04-27 Par sujet Youssef Bengelloun-Zahr
Sans vouloir démarrer une guerre de chapelles, deprecated selon quelle source ?

http://observium.org/svn.log

A titre pro, je fais bouger les devs pour faire avancer la solution.

Apres, whatever works for you ;-)

Y.



> Le 27 avr. 2017 à 17:52, Alexandre Legrix <a...@bragonux.net> a écrit :
> 
> Observium deprecated fork() -> GOTO LibreNMS
> 
> Alex
> 
>> Le 27 avril 2017 à 17:47, Youssef Bengelloun-Zahr <benge...@gmail.com> a 
>> écrit :
>> Observium.
>> 
>> Y.
>> 
>> 
>> 
>> > Le 27 avr. 2017 à 17:37, françois Dumond <dumond.franc...@gmail.com> a 
>> > écrit :
>> >
>> > bonjour a tous,
>> >
>> > il me semble,mais j'en suis pas sur, que NAGIOS fait se genre de chose.
>> >
>> > a vérifier.
>> >
>> > Bonne journée
>> >
>> >> Le 27 avril 2017 à 12:21, marc celier <marc.cel...@gmx.fr> a écrit :
>> >>
>> >> Bonjour a tous,
>> >>
>> >> J'aimerai mettre en place un outil de surveillance des seuils et generer
>> >> des alertes en cas de franchissement. Je sais que smokeping gere cela 
>> >> comme
>> >> il faut.
>> >> ma question est de savoir, s'il existe un outil qui effectue des
>> >> correlations entre les evenements, et qui genere uniquement une alerte
>> >> lorsque ce depassement de seuil intervient simultanement sur plusieurs
>> >> interfaces ?
>> >>
>> >> Merci.
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> 
> -- 
> Alexandre

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Threshold monitoring, autre soft a part smokeping ?

2017-04-27 Par sujet Youssef Bengelloun-Zahr
Observium.

Y.



> Le 27 avr. 2017 à 17:37, françois Dumond  a écrit :
> 
> bonjour a tous,
> 
> il me semble,mais j'en suis pas sur, que NAGIOS fait se genre de chose.
> 
> a vérifier.
> 
> Bonne journée
> 
>> Le 27 avril 2017 à 12:21, marc celier  a écrit :
>> 
>> Bonjour a tous,
>> 
>> J'aimerai mettre en place un outil de surveillance des seuils et generer
>> des alertes en cas de franchissement. Je sais que smokeping gere cela comme
>> il faut.
>> ma question est de savoir, s'il existe un outil qui effectue des
>> correlations entre les evenements, et qui genere uniquement une alerte
>> lorsque ce depassement de seuil intervient simultanement sur plusieurs
>> interfaces ?
>> 
>> Merci.
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [BIZ] Vente téléphones IP Cisco 7941

2017-03-13 Par sujet Youssef Bengelloun-Zahr
Bonjour le FRnOG,

L'IT interne de mon entreprise se débarrasse de téléphone IP Cisco 7941 en
bon état :

   - Quantités : 210 unités de 7941 et 135 Alims.

   - Prix : 15€/pièce & 18€/pièce avec alim.

Pas de vente à l’unité, packs de 50 minimum. Plus de support dessus. Une
facture pourra être émise.

Si vous êtes intéressés, je vous prie de bien vouloir contacter la personne
suivante :

M. Eric VASRAM
evas...@prodware.fr
+33 680 669 581

En vous souhaitant une excellente journée.

Cordialement.

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Conf CISCO EFM/ATM SDSL

2017-01-26 Par sujet Youssef Bengelloun-Zahr
Bonjour David,

Tout le monde sait que l'ATM va tirer sa révérence bientôt (mais quand
exactement !?!) au profit de l'EFM.

Cependant, j'ai encore pas mal de clients sur toute la France qui tourne
encore sur ATM (cuivre ou fibre).

C'est quoi ta source ?

Y.



Le 26 janvier 2017 à 10:25, David Ponzone  a écrit
:

> Je comprends bien, mais Orange a atteint déjà plus de 90% de DSLAM GE je
> crois, donc tu vas pouvoir oublier l’ATM sous peu.
>
>
> > Le 26 janv. 2017 à 10:20, Sébastien 65  a écrit :
> >
> > Oui tu as raison, mais en fait c'est toujours plus simple d'avoir une
> configuration uniforme quelque soit le nombre de paire.
> >
> > Pour moi le mode auto est une bonne chose mais quand ça marche pas bin
> c'est la m***e
> >
> > De : David Ponzone  com>>
> > Envoyé : jeudi 26 janvier 2017 09:38:07
> > À : Nicolas KARP
> > Cc : Sébastien 65; frnog-t...@frnog.org 
> > Objet : Re: [FRnOG] [TECH] Conf CISCO EFM/ATM SDSL
> >
> > Faut peut-être pas trop vous prendre la tête avec la technologie
> sortante non ?
> > Différence de firmware entre le modem et le DSLAM (qui n’a probablement
> pas bougé depuis un moment en ATM…), ou au contraire, firmware gelé côté
> CPE…..il faudrait faire un paquet de tests contradictoires pour comprendre
> :)
> > Au moins, ça marche en forçant le nombre de paires :)
> >
> >
> > > Le 26 janv. 2017 à 09:14, Nicolas KARP > a écrit :
> > >
> > > Salut Sébastien,
> > >
> > > Même chose de mon côté en ATM ! Il faut forcer le nombre de paires...
> > > En auto ça marche sur une EFM Reflex SFR et une EFM CELAN/CEE.
> > >
> > > Cdlt,
> > >
> > > # - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
> - - -
> > > - - - - - - - - - - - - - - - - - - -
> > > # - -   Nicolas KARP
> > > # - -   Network and Security Engineer
> > > # - -Email : li...@karp.fr   >
> > > # - -Linkedin :  http://www.linkedin.com/in/nicolaskarp <
> http://www.linkedin.com/in/nicolaskarp>
> > > # - -Viadeo : http://www.viadeo.com/fr/profile/nicolas.karp <
> http://www.viadeo.com/fr/profile/nicolas.karp>
> > >  http://www.viadeo.com/fr/profile/nicolas.karp%20>>
> > > # - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
> - - -
> > > - - - - - - - - - - - - - - - - - - -
> > >
> > >
> > >
> > > Le 25 janvier 2017 à 19:52, Sébastien 65  > a écrit :
> > >
> > >> Merci à tous pour vos retours, je vais analyser cela :)
> > >>
> > >>
> > >> Concernant EFM le tech n'a pas parlé de VLAN, juste utiliser ppoe
> avec la
> > >> COS à 2... J'imagine que je vais devoir ajouter un service-policy
> output
> > >> sur Ethernet0 avec une class-default positionnée sur set cos 2
> > >>
> > >>
> > >> @Nicolas
> > >>
> > >> Sur le C888-K9 j'utilise la dernière version de l'IOS, je suis étonné
> que
> > >> le dsl-group auto ne fonctionne pas :\
> > >>
> > >> Dans mon cas j'ai été obligé de passer en mode dsl-group 0 pairs  0, 1
> > >> m-pair pour chopper la synchro !
> > >>
> > >>
> > >> 
> > >> De : David Ponzone >
> > >> Envoyé : mercredi 25 janvier 2017 17:15:58
> > >> À : Nicolas KARP
> > >> Cc : Sébastien 65; frnog-t...@frnog.org 
> > >> Objet : Re: [FRnOG] [TECH] Conf CISCO EFM/ATM SDSL
> > >>
> > >> Non, ils en utilisent pas à ma connaissance.
> > >>
> > >>
> > >>
> > >> Le 25 janv. 2017 à 17:12, Nicolas KARP >>
> > >> a écrit :
> > >>
> > >>
> > >> En CELAN,
> > >> encapsulation dot1Q 2900 ?
> > >>
> > >> ok mais précise-lui qu'il va retrouver le 2900 en innertag du côté
> port de
> > >> collecte :)
> > >>
> > >> ???
> > >> NON, copier / coller foireux ;)
> > >>
> > >>
> > >> CELAN EFM :
> > >> interface Ethernet0
> > >> pppoe enable group global
> > >> pppoe-client dial-pool-number 1
> > >>
> > >> Après s'ils utilisent des vlans sur leur lien CELAN, ça va être
> difficile
> > >> de trouver le bon...
> > >>
> > >>
> > >> ---
> > >> Liste de diffusion du FRnOG
> > >> http://www.frnog.org/ 
> > >>
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/ 
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Sparkle brade

2017-01-24 Par sujet Youssef Bengelloun-Zahr
"Relativement bas", ca va tout et rien dire.

Combien de commit pour ce prix là ?

Y.



Le 24 janvier 2017 à 14:28, David Ponzone  a écrit
:

> Ok c’est pas sollicité , ils ont tapé dans le RIPE ou dans peeringdb.com,
> c’est mal mais au moins c’est ciblé et sinon, je n’aurais pas été au
> courant.
>
> > Le 24 janv. 2017 à 14:24, Clement Cavadore  a
> écrit :
> >
> > J'ai reçu le même spam...
> >
> > On Tue, 2017-01-24 at 14:21 +0100, David Ponzone wrote:
> >> Je n’ai aucun intérêt chez Sparkle mais il est assez rare de recevoir
> une offre de transit à 0,20€/Mbps avec un commit relativement bas, donc si
> vous cherchez du transit IP pas cher, c’est la grande braderie chez les
> ritals pour les 20 ans de Seabone !
> >> Jusqu’en Mars je crois.
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Pb pour joindre différents sites Web

2016-12-22 Par sujet Youssef Bengelloun-Zahr
En plus de cette mesure de base, l'IXP devrait filtrer l'annnonce de ses
propres préfixes sur les RS par exemple.

Ceinture - bretelles - parachute... Tout ça quoi ;-)

Bonnes fêtes de fin d'année à la communauté.

@++



Le 22 décembre 2016 à 11:23, Clement Cavadore  a
écrit :

> Le probleme est que l'AFNIC annonce le /23 de l'Equinix depuis hier
> soir, et que pour ceux qui ne font pas de next-hop-self, la route en BGP
> est préférée aux autres.
>
> => Filtrez les subnets de l'IXP en bordure/BGP (ce que tout bon netadmin
> devrait faire, par défaut), et vous n'aurez pas/plus de soucis.
>
> Clément Cavadore
>
> On Thu, 2016-12-22 at 10:06 +, Aurélien Poret wrote:
> > Salut,
> >
> > Je remonte le sujet. Parce que j'ai ouvert le ticket a Equinix et ils ne
> semblent pas au courant.
> > Avez-vous ouvert des tickets pour les soucis sur Equinix-IX ?
> >
> > Le moderator ne laisse pas passe les mails sur la ML du coup c'est un
> peu l'obscurité totale...
> >
> > Vous avez remonté vos sessions?
> >
> >
> > Cordialement,
> >
> > Aurélien Poret |  Datacenter And Network Manager
> > Ikoula - 34 rue du Pont ASSY - 51100 REIMS - France
> > Tel : +33 3 51 00 92 51 | Mobile : +33 6 10 61 00 37 |  www.ikoula.com
> >
> > Ikoula, c'est deux divisions
> > Express Hosting : Des solutions d'hébergements packagées et flexibles
> allant du nom de domaine aux serveurs dédiés physiques ou virtuels
> disponibles en 15 min.
> > Enterprise Services : Spécialiste de l'infogérance, du cloud computing
> et des plateformes collaboratives, Ikoula assure en 24/7 sur site, la haute
> disponibilité de vos applications et garantit votre tranquillité.
> >
> > -Message d'origine-
> > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
> part de Emmanuel Lacour
> > Envoyé : mercredi 21 décembre 2016 18:54
> > À : frnog@frnog.org
> > Objet : Re: [FRnOG] [TECH] Pb pour joindre différents sites Web
> >
> > Le 21/12/2016 à 18:49, Jean-Francois Maeyhieux a écrit :
> > > Bonsoir,
> > >
> > >même probleme pour nous pour 2 gros clients:
> > > - même CDN
> > > - même hébergement sur Equinix PA3
> > > - début de l'incident: 16h30
> > > - fin de l'incident: 18h30
> >
> >
> > idem sur toute la ligne.
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Routeur de cœur MPLS

2016-07-22 Par sujet Youssef Bengelloun-Zahr
CER-RT ?

Y.



> Le 22 juil. 2016 à 15:55, Aurélien  a écrit :
> 
> Merci pour ce retour.
> 
> 2016-07-22 15:40 GMT+02:00 Radu-Adrian Feurdean
> :
>> Si la limitation de 2 routes ne te pose pas de probleme, 920 en edge
>> c'est ok.
> 
> Je pense que ça devrait tenir assez largement pour l’instant, pour
> l’instant je m’oriente vers des VRF internet à route par défaut, et
> qui contiendraient globalement le routage interne seulement, et après
> je pense qu’en distribuant correctement les PE je ne devrais pas trop
> augmenter ce nombre de routes. Après il faut voir les limites exactes
> du matos évidemment.
> 
>> Sinon, les 920 peuvent marcher aussi pas mal en tant que transport, si
>> ton besoin de ports 10G reste assez limite (max 4 ports 10G par 920).
> 
> Oui, c’était une piste, mais je pensais double-étoiler l’ensemble des
> sites sur 2 sites pour simplifier l’ajout de sites.
> 
>> 
>> Quand je dis transport, je pense a a du 100% MPLS, avec internet dans un
>> VRF (donc les P n'ont pas a connaitre la full-table).
> 
> C’était bien mon idée oui. Les P ne font même que du label-switching du coup.
> 
>> Pour les alternatives:
>> - 7200 - tu oublies definitivement.
>> - si par 7200 tu voulais dire 7600, c'est de l'histoire anicenne. Si le
>> fait d'avoir de machines a laver dans la baie ne te pose pas de
>> probleme, ca pourait marcher (mais ca reste overkill de les deployer en
>> 2016-2017).
>> - MLXe - apart le prix, pourquoi pas. MLXe-8 ca commence a etre
>> overkill.
>> Sinon:
>> - Catalyst 6840 (plutot 6816) ou 6880.
>> - Je suis en train de tester des ZTE 5960 (48 x 1/10G, MPLS) pour
>> quelque-chose de similaire. A suivre.
>> - si les 4 ports 10G suffissent, toujours des 920.
> 
> Ça fait effectivement des machines à laver, ma piste la plus crédible
> était le MLXe-4 jusqu’ici, mais je vais voir ce que donnent ces
> alternatives au niveau budget. Merci pour les tips :)
> 
> Cordialement,
> -- 
> Aurélien Guillaume
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [TECH] Géolocaliser des traceroutes, besoin de votre aide

2016-05-23 Par sujet Youssef Bengelloun-Zahr
Bonsoir,

De mémoire, il me semble avoir déjà vu une présentation de Martin Levy à une 
précédente édition (2016 ou 2015 tout au plus) parlant d'un outil similaire.

Je ne l'ai pas sous la main, mais ça ressemblait pas mal à ce que tente de 
faire Salim.

My 2 cents.

Y.



> Le 23 mai 2016 à 19:29, Antoine Fressancourt  
> a écrit :
> 
> Bonjour,
> 
> Juste au cas où, il me semble qu'un projet similaire a été traité lors du
> hackathon du RIPE à Copenhague le WE dernier.
> https://twitter.com/mahtin/status/734411499918221312
> 
> A mon avis du code devrait sortir d'ici peu.
> 
> Antoine
> 
>> Le 23 mai 2016 à 18:20, Eugène Ngontang  a écrit :
>> 
>> Bonjour,
>> 
>> Je ne suis pas certain de pouvoir te filer un node, je pense que tu veux
>> une machine avec une IP publique, mais j'aimerais bien comprendre plus en
>> détails le rôle et les requirements du node.
>> Par contre je veux et peux bien aider sur l'algo.
>> Si non le projet en soit m'intéresse bien avec cet aspect IA.
>> Comment y participer ou faut-il attendre la version open-source ?
>> 
>> Cordialement,
>> Eugène NG
>> Le 23 mai 2016 18:05, "Salim Gasmi"  a écrit :
>> 
>>> Je vais lire ca avec attention.
>>> Par contre, faudra que je sache ou sont les nodes pour que mon algo
>>> fonctionne.
>>> 
>>> Salim
>>> 
 Le 23/05/2016 à 17:52, Stephane Bortzmeyer a écrit :
 
 On Mon, May 23, 2016 at 05:50:28PM +0200,
  Salim Gasmi  wrote
  a message of 872 lines which said:
 
 Ca serait génial, mais peut on se connecter sur une sonde Atlas et
>> lancer
> un mtr ?
 Sinon, je ne le suggérerai pas :-)
 
 http://www.bortzmeyer.org/traceroute-atlas.html
>> https://labs.ripe.net/Members/stephane_bortzmeyer/using-ripe-atlas-to-debug-network-connectivity-problems
>>> 
>>> 
>>> --
>>> 
>>> *Salim GASMI*
>>> Directeur Technique
>>>  
>> --
>>> *SdV Plurimedia*
>>> 15 rue de la Nuée Bleue 67000 Strasbourg
>>> T. 03 88 75 80 50 / F. 03 88 23 56 32
>>> 
>>> 
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] adresses IP publiques pour telephone clients des operateurs mobile FR

2016-04-29 Par sujet Youssef Bengelloun-Zahr
Hello,

De ce que j'ai pu voir, les gros opérateurs mobiles montent (en général) un
AS pour les réseaux dédiés à cette activité.

Une fois le(s) numéro(s) trouvé(s), suffit de faire la requete sur la DB
RIPE avec pour origine les AS en questions.

My 2 cents.

Y.



Le 29 avril 2016 à 11:07, jehan procaccia INT <jehan.procac...@int-evry.fr>
a écrit :

> RIPE DB, certes , mais quels critères de recherche ?
>
> sur un abonnement free pour lequel j'ai pu récupérer l'ip publique (
> mon-ip.com)
> je retrouve bien
>
> $ whois 37.161.170.44
> inetnum: *37.160.0.0 - 37.163.255.255*
> netname:MOBILE-USERS-BLOCK
> descr:  Free Mobile SAS
>
> Mais comment faire pour les autres ?
> et chez free, est-ce le seul bloc disponible !? (ici  4 x /16 pas mal , ca
> fait ~ 2 million 600 mil adresses ...)
>
>
> Le 29/04/2016 10:24, Michael Hallgren a écrit :
>
>> Le 2016-04-29 10:05, jehan procaccia INT a écrit :
>>
>>> bonjour,
>>>
>>
>> Bonjour,
>>
>>
>>> je cherche a connaitre les préfixes IP utilisés pour le routage data
>>> des opérateurs mobile FR (free, sfrp, orange bouygues )
>>> existe il une publication (arcep ou les opérateurs eux même ?) qui
>>> référence les IP publiques qu'ils utilisent pour leur Nat des
>>> téléphones clients ?
>>>
>>
>> RIPE DB, normalement.
>>
>>
>> merci .
>>>
>>> Jehan .
>>>
>>
>> mh
>>
>>
>>>
>>> -------
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Youssef BENGELLOUN-ZAHR

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] TRILL vs. SPB

2016-04-15 Par sujet Youssef Bengelloun-Zahr
Hello,

Tout dépends de ton business case et des facteurs d'échelles que tu souhaites 
atteindre.

Personnellement, je pense que les deux méthodes / Technos répondent à des 
besoins différents. Et bien évidement, PROs and CONs.

My 2 cents.

RDV cette aprèm.



> Le 15 avr. 2016 à 10:41, Raphael Mazelier  a écrit :
> 
> Hello,
> 
> A mon sens tu as deux grandes questions a te poser avant de choisir telle ou 
> telle technologie de "fabric ethernet".
> 
> 1) Est ce que tu veux réellement une architecture de type "fabric ethernet" ? 
> comme l'on dit mes camarades c'est certes (beaucoup ?) plus simple, mais 
> moins fiable et moins scalable qu'une fabric IP.
> 
> 2) Si oui, pose toi la question : avec quelle constructeur de matériel veut 
> tu travailler. Chaque constructeur a implémenté sa solution de fabric 
> ethernet à sa sauce (FabricPath, QFabric/VCF, Trill, SPB), avec c'est à 
> mentionner des constructeur qui utilisent des standards, et d'autres non. Et 
> d'autres ont choisi d'autre approches (comme Arista).
> 
> -- 
> Raphael Mazelier
> 
> Le 15/04/2016 00:19, Jean-Christophe Valiere a écrit :
>> Salut,
>> 
>> C'est dans le cadre d'un Datacenter.
>> Au début, étais plutôt TRILL me semblait plus pertinent mais plus je vois de 
>> doc et plus je penche pour SPB ...
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] livraison de pièces détachées dans les centres dont l'accès est bloqué

2016-04-02 Par sujet Youssef Bengelloun-Zahr
Salut Michel,

Je suis impressionné par la qualité des schémas d'ingénierie ! Ne parlons pas 
du concept, j'adhère totalement !

Peut-être même qui si un contact Google FR lit ce mail, on pourrait avoir droit 
à une démonstration en live lors du prochain FRNOG dans deux semaines ?

Perso, je signerai direct because Google simply did it for us :-)

My 2 cents.

Y.



> Le 2 avr. 2016 à 03:30, Michel Py  a 
> écrit :
> 
> Datacenter dont l'accès par les rues est bloqué ? Absolument besoin de livrer 
> une optique ou un câble ?
> Google Express a trouvé la solution !
> https://www.youtube.com/watch?v=F0F6SnbqUcE
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Divers question reseau

2016-02-15 Par sujet Youssef Bengelloun-Zahr
Bonjour,

Je t’invite à regarder la dernière présentation de Martin Levy sur l'outil
Tryst lors du RIPE71 : https://ripe71.ripe.net/archives/video/1146/

A mon sens, tu n'auras pas la partie câbles sous-marins mais cela te
permettra déjà de repérer les points d'interconnexion (PNI, peering) entre
différents opérateurs. Usage très intéressant du RIPE ATLAS.

HTH.

Y.



Le 15 février 2016 à 13:48, Nathan delhaye <cont...@nathan-delhaye.fr> a
écrit :

> Hello,
>
> Personnellement, j'aime bien celle-ci : http://www.cablemap.info/ . La
> plupart (totalité ?) câbles ont une capacité indiquée.
>
> Et si tu veux un truc classe et/ou bourré de fioritures pour les
> présentations : http://submarine-cable-map-2015.telegeography.com/
>
> A+
>
> Le 15 février 2016 à 13:42, David Ponzone <david.ponz...@gmail.com> a
> écrit
> :
>
> > Pour les câbles existants:
> >
> > http://www.submarinecablemap.com
> >
> > service de TeleGeography.
> >
> > Ei t’as des $ en masse:
> >
> >
> >
> https://www.telegeography.com/research-services/global-bandwidth-research-service/index.html
> >
> > comme l’a déjà indiqué Jérôme.
> >
> >
> > > Le 15 févr. 2016 à 12:47, ay pierre <aypierr...@gmail.com> a écrit :
> > >
> > > bonjour la liste, :)
> > >
> > > Existe il un outil pour connaitre les temps de transit théorique entre
> > > deux villes nationales ou internationales tenant compte du parcours
> > > des cables sous marins et basé sur la distance ?
> > > A-t-on mieux , par exemple basés sur la présence des différents
> > > opérateurs entre deux ville et temps de transit moyen ?
> > > Enfin un outil permettant de determiner le meilleur peering entre deux
> > > points ( par meilleur j’entends meilleur temps de transit .
> > > Pour terminer un plan a jours des cables sous marins existants ,
> > > projets en cours de déploiement et délai, connaitre la longueur des
> > > cables?
> > >
> > > Merci par avance,
> > >
> > > bonne journée
> > >
> > >
> > > -------
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
>
>
> --
> Nathan Delhaye
> 06 69 27 64 25
> 0805 696 494
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Youssef BENGELLOUN-ZAHR

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Recherche modèle ADSL2+ simple, fiable et pas (trop) cher

2016-02-04 Par sujet Youssef Bengelloun-Zahr
Salut David,

La doc existe bien, mais je n'ai pas de liens à te communiquer pour le moment.

Y.



> Le 4 févr. 2016 à 16:29, David Ponzone  a écrit :
> 
> Et ça fait des trucs de ouf que même un Cisco ne fait pas (pool DHCP 
> conditionné par masque d’adresse MAC).
> C’est bête qu’ils aient jamais écrit de doc.
> 
>> Le 4 févr. 2016 à 16:10, Raphael Mazelier  a écrit :
>> 
>> Et il y a toujours le joli ascii-art au login :)
>> 
>> Le 04/02/2016 15:57, David Ponzone a écrit :
>>> Ah le CLI Speedtouch, je devrais donner des cours :)
>>> Des heures de prise de tête sans doc….
>>> On devrait même utiliser ça pour détecter un bon candidat à l’embauche.
>>> 
>>> Mais une fois que ça marche, ça bouge plus, et la même conf passe direct 
>>> sur les modèles récents Technicolor.
>> 
>> Oui la conf par défaut est un peu trop verbeuse. Mais une fois compris on 
>> est d'accord c'est bien. Ca gérè tout les protocoles d'autoprov aussi; ce 
>> qui est un vrai plus.
>> 
>> 
>> -- 
>> Raphael Mazelier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Recherche modèle ADSL2+ simple, fiable et pas (trop) cher

2016-02-04 Par sujet Youssef Bengelloun-Zahr
Alors dans ce cas là, il n'y a pas de documentation effectivement... Ou tout du 
moins, je n'en ai jamais vu personnellement ;-)

Y.



> Le 4 févr. 2016 à 18:58, David Ponzone <david.ponz...@gmail.com> a écrit :
> 
> Quand ja parle de doc, je veux dire une doc qui explique. J'ai la doc qui 
> énumère les commandes du CLI. Elle est useless.
> Tout le monde est pas Cisco.
> 
> David Ponzone
> 
> 
> 
>> Le 4 févr. 2016 à 18:27, Youssef Bengelloun-Zahr <yous...@720.fr> a écrit :
>> 
>> Salut David,
>> 
>> La doc existe bien, mais je n'ai pas de liens à te communiquer pour le 
>> moment.
>> 
>> Y.
>> 
>> 
>> 
>>> Le 4 févr. 2016 à 16:29, David Ponzone <david.ponz...@gmail.com> a écrit :
>>> 
>>> Et ça fait des trucs de ouf que même un Cisco ne fait pas (pool DHCP 
>>> conditionné par masque d’adresse MAC).
>>> C’est bête qu’ils aient jamais écrit de doc.
>>> 
>>>> Le 4 févr. 2016 à 16:10, Raphael Mazelier <r...@futomaki.net> a écrit :
>>>> 
>>>> Et il y a toujours le joli ascii-art au login :)
>>>> 
>>>> Le 04/02/2016 15:57, David Ponzone a écrit :
>>>>> Ah le CLI Speedtouch, je devrais donner des cours :)
>>>>> Des heures de prise de tête sans doc….
>>>>> On devrait même utiliser ça pour détecter un bon candidat à l’embauche.
>>>>> 
>>>>> Mais une fois que ça marche, ça bouge plus, et la même conf passe direct 
>>>>> sur les modèles récents Technicolor.
>>>> 
>>>> Oui la conf par défaut est un peu trop verbeuse. Mais une fois compris on 
>>>> est d'accord c'est bien. Ca gérè tout les protocoles d'autoprov aussi; ce 
>>>> qui est un vrai plus.
>>>> 
>>>> 
>>>> -- 
>>>> Raphael Mazelier
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [MISC] Accès Internet grand public fibre sur Equinix PA3 et PA4

2015-12-24 Par sujet Youssef Bengelloun-Zahr
Une freebox avec femto-cell 

Un joyeux noël à la ML.

Y.



> Le 24 déc. 2015 à 11:50, David Ponzone  a écrit :
> 
> Ou faire en sorte que des répéteurs 3G/4G soient installés pour avoir une 
> bonne couverture à l’intérieur.
> 
>> Le 24 déc. 2015 à 11:41, Clement Cavadore  a écrit :
>> 
>> Hello,
>> 
>>> On Thu, 2015-12-24 at 11:29 +0100, Cyril B. wrote:
>>> J'ai la même problématique. Si tu es dans la salle 3 (la première à 
>>> gauche), je serais ravi de faire un échange d'OOB en Wi-Fi.
>> 
>> C'est dingue qu'on en soit rendus à *ca* dans un datacenter où la
>> connectivité est supposée être omni-présente et les interconnexions
>> simplifiées & peu chères...
>> 
>> Si seulement les gestionnaires de datacenters pouvaient réaliser çela en
>> lisant ce thread, et changer leurs pratiques commerciales à la con pour
>> éviter ce genre de cradasseries, ca serait comme un jour de veillée de
>> Noël... #OhWait !
>> 
>> -- 
>> Clément Cavadore
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Accès Internet grand public fibre sur Equinix PA3 et PA4

2015-12-23 Par sujet Youssef Bengelloun-Zahr


Envoyé de mon iPhone

> Le 23 déc. 2015 à 11:46, Sylvain Vallerot  a écrit :
> 
> Clairement la chaîne de traitement habituelle pour la construction d'une 
> ligne grand public est 
> complètement inadaptée à un bâtiment industriel, je vois mal comment ça 
> pourrait bien se passer.

Bonsoir,

Je me suis déjà fais livrer plein de box en tout genre (offres publiques et 
pro), jamais eu de soucis particuliers.

Les ennuis que j'ai pu rencontrer sont souvent liées l'humain : "Monsieur, faut 
brancher la bonne paire sur la tête svp !"

Une freebox au dessus de la baie, je doute être le seul à en avoir croisé. Par 
contre, pas encore vu de TV HD 3D en cold-corridor pour en profiter ;-)

Cordialement.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Accès Internet grand public fibre sur Equinix PA3 et PA4

2015-12-23 Par sujet Youssef Bengelloun-Zahr
Salut,

Effectivement, un cross-co fibre juste pour de l'OOB à moins de qlq
kbits/s, pas très rentable. Après, c'est aussi une question de négo avec
ton hébergeur préféré ;-)

@++



Le 23 décembre 2015 à 11:41, Clement Cavadore <clem...@cavadore.net> a
écrit :

> En fait, déjà rien que le prix d'un cross-connect à Equinix est prohibitif
> pour ce genre d'usages :-))
> --
> Sent from my phone.
> Please excuse any typos or mistakes.
> But not both...
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Youssef BENGELLOUN-ZAHR

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Re: Coupure Orange sur tout un secteur autour de Avenue de l'Opéra, Paris

2015-11-30 Par sujet Youssef Bengelloun-Zahr
Sans compter que les antennes des opérateurs sont backhaulées en cuivre pour la 
plupart ou de plus en plus en FO.

Alors pour peu que le client accroche la mauvaise et/ou seule borne dans le 
coin ;-)

My 2 cents.



Le 30 nov. 2015 à 20:28, Gautier AVRIL  a 
écrit :

>> Il est possible aussi d’opter pour un lien de secours avec bascule auto
>> 4G/4G+ débridé avec un forfait trafic.
>> Et dans ce cas vous pouvez facilement monter à 40Mb en down et 10Mb en >up
>> (en moyenne si zone bien couverte par l’opérateur).
> 
> Comme tout le monde commence à faire cela, je commence a vraiment me
> poser des questions sur la réalité du débit dans le cas d'une coupure
> impactant une large zone géographique...
> Parceque la 3G/4G c'est quand même du débit partagé, et quand on aura 200
> liens de secours qui tournerons a plein régime, je m'interroge vraiment sur
> le débit qu'on pourra réellement observer au cas par cas...
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Conseils pour un switch l3 cisco

2015-11-09 Par sujet Youssef Bengelloun-Zahr
Et les routeurs CER sont pas forcement bcp plus chers et offrent un bon
compromis densité / perfs / prix.

Y.

Le 9 novembre 2015 11:18, Clement Cavadore <clem...@cavadore.net> a écrit :

> On Mon, 2015-11-09 at 09:19 +0100, Nicolas Even wrote:
> > Bonjour la liste,
> >
> > J’espère que tout le monde va bien en ce lundi matin.
> > Je cherche le switch l3 bon marché (en brok) Cisco 1RU de mes rêves qui
> saurait me faire du routage sur deux interfaces 10Gb/s et deux ou trois
> interfaces 1G (avec un throuput le plus proche possible du Wire speed)
> > J'ai besoin de fonctionnalités de base :
> > - < 10k routes
> > - MPLS et EoMPLS
> > - VRF
> > - BGP/OSPF
> >
> >
> > Je fais une croix sur le VPLS mais si c'est possible ça m'intéresse.
>
> Je sais que tu as dit "Cisco", mais chez Brocade, tu as les CES2024/48
> qui font MPLS/VPLS & co (en ADVPREM), if any...
>
> --
> Clément Cavadore
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Youssef BENGELLOUN-ZAHR

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Roaming 4G Bouygues

2015-08-18 Par sujet Youssef Bengelloun-Zahr
Hello,

Idem chez Free Mobile, constaté sur différents pays. Apparemment, les op
mobiles font du GRX (ma source sur le sujet se reconnaitra ;-).

My 2 cents.

Y.



Le 18 août 2015 11:06, Clement Cavadore clem...@cavadore.net a écrit :

 Bonjour David,

 On Tue, 2015-08-18 at 11:03 +0200, David Ponzone wrote:
  Actuellement en Europe avec une SIM 4G BoT, je découvre avec surprise
 que je surfe sur Internet avec une IP Bouygues française.
  Il semble donc que Bouygues au moins passe ses clients mobile en roaming
 Data par un tunnel vers la France.
  C'est une pratique qui se généralise ?

 J'avais remarqué la même chose chez Orange à l'étranger, il y a de cela
 déjà plusieurs années. Du coup ca ne m'étonne absolument pas...

 --
 Clément Cavadore


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Youssef BENGELLOUN-ZAHR

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] ADSL NU Orange

2015-08-18 Par sujet Youssef Bengelloun-Zahr
Salut,

DI  3m : charge orange (forfaitaire a la commande),

3  DI  30m : Charge client final (via BDC IP ou Orange,

30  DI  100m : sur étude orange car possibles soucis de qualité, a faire 
certifier par Orange.

DI  100 m : faut commencer a prier.

Maintenant, IIRC, dans le cas de l'ADSL nu, orange n'a aucune obligation.

Et effectivement, de plus en plus, orange installe des boîtiers DTI TEST 
connectique RJ11.

My 2 cents.

Y.



 Le 18 août 2015 à 19:37, Radu-Adrian Feurdean 
 fr...@radu-adrian.feurdean.net a écrit :
 
 On Tue, Aug 18, 2015, at 18:56, Nicolas KARP wrote:
 6.6.2.5 Desserte Interne
 ...
 Dans le cas d’absence de Desserte Interne, la mise à disposition de l’Accès
 comprend la fourniture d’une ou deux prises téléphoniques et de 30 (trente)
 mètres de câble maximum à partir du Point de Terminaison du Réseau s’il
 existe, ou à défaut, du point d’entrée du câble réseau dans le local de
 l’Utilisateur.
 
 = pas de desserte = creer desserte de max 30m (pourquoi j'avais en tete
 que 3m) ?
 
 Dans le cas de construction d’un nouvel Accès réseau et de la présence
 chez l’Utilisateur d’une tête de câble, d’une réglette de 7 paires ou d’une
 réglette de 14 paires, Orange n’intervient pas sur la Desserte Interne. »
 
 Faut deja qu'il y a une desserte interne sur laquelle ils
 n'interviennent pas, qui normalement doit etre cree cf. paragraphe plus
 haut.
 
 Je pense que c'est la dernière ligne qui fait foi mais c'est quand même
 ambigu !!
 
 Ambigu, mais surtout abuse. Parfois c'est juste question de
 sous-traitants qui font leur travail en fonction du service livre.
 
 Mais d'une autre cote, la livraison sur la tete FT ca a tendance
 d'etre bien prise chez d'autres operateurs (sfricable me vient toujours
 dans la tete).
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] OVH down ?

2015-07-29 Par sujet Youssef Bengelloun-Zahr
En règle générale, tu as tout à fait raisons.

Maintenant, il y a tjrs des exceptions aux règles ;-)

Y.



 Le 29 juil. 2015 à 18:56, David Ponzone david.ponz...@gmail.com a écrit :
 
 Euh, comme généralement les pénalité sont indexées sur le montant des 
 mensualités que tu paies, en culminant généralement à 400% max, t’es content 
 d’avoir 500€ d’avoir parce que ton VPS à 125€/mois a été HS pendant 2 jours.
 Après, il te reste le tribunal de commerce pour attaquer en dommages et 
 intérêts.
 Même chez Orange, les pénalités sont devenues une blague (si on compare aux 
 pénalités sur une transfix à 20kF/mois il y a 20 ans).
 
 
 Le 29 juil. 2015 à 18:52, Youssef Bengelloun-Zahr yous...@720.fr a écrit :
 
 C'est bien connu : Faute avouée, à moitié pardonnée. C'est tout à leur 
 honneur de jouer la transparence...
 
 Quant à l'autre moitié, je rejoins les propos de Frédéric en les nuançant 
 tout de même. Il suffit de bien lire les contrats signés avec le dit 
 prestataire. S'il ne match pas les SLAs, pénalités.
 
 Maintenant, il faut espérer que les montants définis couvrent à hauteur de 
 l'impact sur le business et ça, c'est une tout autre histoire ;-)
 
 My 2 cents.
 
 Y.
 
 
 
 Le 29 juil. 2015 à 18:33, Olivier Varenne o.vare...@ipconnect.fr a 
 écrit :
 
 Mouais. 
 
 Sans vouloir prendre la défense d'OVH, ils sont quand même honnêtes et 
 avoue que l'erreur vient d'un problème humain
 Combien de boites se seraient retranchées dans un silence complet voir 
 auraient accusé le voisin pour ne pas subir les foudres des clients ?
 
 Cordialement,
 
 
 
 Co-gérant
 IPConnect
 1068 rue de la vielle poste
 34000 MONTPELLIER
 
 04 27 04 40 00
 www.ipconnect.fr
 
 
 
 -Message d'origine-
 De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
 Frederic Dhieux
 Envoyé : mercredi 29 juillet 2015 18:23
 À : frnog@frnog.org
 Objet : Re: [FRnOG] [ALERT] OVH down ?
 
 
 
 Le 29/07/15 16:23, Gaëtan Allart a écrit :
 Sans vouloir troller, on ne peut pas mettre sa production sur un hébergeur 
 low-cost et ne pas tolérer quelques minutes d’indisponibilité.
 
 Gaëtan
 Hello,
 
 Je ne peux qu'être d'accord, c'est un choix conscient et il faut l'assumer. 
 Je ne comprends pas qu'on puisse autant se scandaliser pour un service low 
 cost, les gens veulent toujours le beurre et l'argent du beurre.
 
 Tout a un prix, souvent lié à celui que le client paye (surtout à ce qu'il 
 ne paye pas en fait).
 
 Frédéric
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] OVH down ?

2015-07-29 Par sujet Youssef Bengelloun-Zahr
C'est bien connu : Faute avouée, à moitié pardonnée. C'est tout à leur honneur 
de jouer la transparence...

Quant à l'autre moitié, je rejoins les propos de Frédéric en les nuançant tout 
de même. Il suffit de bien lire les contrats signés avec le dit prestataire. 
S'il ne match pas les SLAs, pénalités.

Maintenant, il faut espérer que les montants définis couvrent à hauteur de 
l'impact sur le business et ça, c'est une tout autre histoire ;-)

My 2 cents.

Y.



 Le 29 juil. 2015 à 18:33, Olivier Varenne o.vare...@ipconnect.fr a écrit :
 
 Mouais. 
 
 Sans vouloir prendre la défense d'OVH, ils sont quand même honnêtes et avoue 
 que l'erreur vient d'un problème humain
 Combien de boites se seraient retranchées dans un silence complet voir 
 auraient accusé le voisin pour ne pas subir les foudres des clients ?
 
 Cordialement,
 
 
 
 Co-gérant
 IPConnect
 1068 rue de la vielle poste
 34000 MONTPELLIER
 
 04 27 04 40 00
 www.ipconnect.fr
 
 
 
 -Message d'origine-
 De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
 Frederic Dhieux
 Envoyé : mercredi 29 juillet 2015 18:23
 À : frnog@frnog.org
 Objet : Re: [FRnOG] [ALERT] OVH down ?
 
 
 
 Le 29/07/15 16:23, Gaëtan Allart a écrit :
 Sans vouloir troller, on ne peut pas mettre sa production sur un hébergeur 
 low-cost et ne pas tolérer quelques minutes d’indisponibilité.
 
 Gaëtan
 Hello,
 
 Je ne peux qu'être d'accord, c'est un choix conscient et il faut l'assumer. 
 Je ne comprends pas qu'on puisse autant se scandaliser pour un service low 
 cost, les gens veulent toujours le beurre et l'argent du beurre.
 
 Tout a un prix, souvent lié à celui que le client paye (surtout à ce qu'il ne 
 paye pas en fait).
 
 Frédéric
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] OVH down ?

2015-07-29 Par sujet Youssef Bengelloun-Zahr


Envoyé de mon iPhone

 Le 29 juil. 2015 à 22:32, Raphael Mazelier r...@futomaki.net a écrit :
 
 
 
 Le 29/07/15 22:22, Frederic Dhieux a écrit :
 
 Et OVH a souvent fait preuve d'une certaine transparence appréciable
 quand ils font des erreurs.
 
 Et sur ce coup la encore. Le commentaire d'octave est d'ailleurs assez 
 savoureux.
 
 
 C'est surtout les clients qui se scandalisent alors qu'ils payent une
 misère tous les mois pour plein de services que je critique :)
 
 +1
 
 Cela me fait toujours rire les clients qui se plaignent que leurs services 
 hébergés sur un seul serveur chez un hébergeur (lowcost ou pas) est down, et 
 que c'est inadmissible. Si leurs services étaient si critique il faudrait 
 peut etre penser à les redonder sérieusement. C'est à dire sur différents DCs 
 et possiblement chez deux hébergeurs.

Same old same.

Y.

 
 
 
 -- 
 Raphael Mazelier
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Re: VRF et PPP

2015-07-29 Par sujet Youssef Bengelloun-Zahr
Je plussoie.

Y.



 Le 29 juil. 2015 à 15:00, Simon Morvan gar...@zone84.net a écrit :
 
 On 29/07/2015 14:14, David Ponzone wrote:
 Pour moi le Radius, c’est critique, ça a rien à faire sur une interface de 
 management.
 Ouais, tout dépend du use case, quoi, comme d'hab. Si le radius est là
 pour alimenter des accès PPP distants, oui, c'est de la prod. Si c'est
 pour contrôler les accès au management via ladite interface, c'est tout
 à fait valable de vouloir l'attaquer par là.
 
 -- 
 Simon
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Re: VRF et PPP

2015-07-29 Par sujet Youssef Bengelloun-Zahr
On est bien d'accords. Faire les choses à moitié, c'est pas top.

Par contre, le constructeur a qui je pense m'a expliqué la limitation technique 
structurelle qui lui empêchait d'exporter de la télémétrie xFlow avec en source 
cette interface de MGMT OOB.

C'est chiant, mais c'est by design.

Y.



 Le 29 juil. 2015 à 14:04, Raphael Mazelier r...@futomaki.net a écrit :
 
 
 
 Le 29/07/15 06:25, Youssef Bengelloun-Zahr a écrit :
 Hello,
 
 Il peut y avoir toutes sortes de bonnes / mauvaises raisons à cela.
 
 Je peux comprendre le concept de dédier une interface pour le management. En 
 revanche si on fait ça il faut pousser le concept jusqu'au bout, et donc 
 dédier une vrf à cela. Mais une vrai vrf qui peut gérer tout le trafic de 
 management. Hors donc à ma connaissance ce n'est pas encore tout à fait au 
 point chez les différents constructeurs.
 
 -- 
 Raphael Mazelier
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Re: VRF et PPP

2015-07-28 Par sujet Youssef Bengelloun-Zahr
Hello,

Il peut y avoir toutes sortes de bonnes / mauvaises raisons à cela.

Y.



 Le 29 juil. 2015 à 02:26, David Ponzone david.ponz...@gmail.com a écrit :
 
 En faisant un effort de bonne volonté, je veux bien admettre pourquoi Cisco a 
 fait tous ses efforts pour qu’on ne puisse pas bousiller l’accès à cette 
 interface: parce qu’elle sert à accéder au mode diag, quelque soit à priori 
 l’état de l’IOS.
 
 Le 28 juil. 2015 à 20:38, Youssef Bengelloun-Zahr yous...@720.fr a écrit :
 
 Salut,
 
 A ce sujet, bcp de constructeurs ont du mal à gérer ce point, je ne citerai 
 pas de nom ;-)
 
 Idem, certaines limitations hard/soft empêchent d'exporter tes logs/authent 
 radius/xflow/snmp/etc... avec comme source cette interface :-/
 
 Très débile comme tu dis, surtout pour une interface de MGMT dédiée OOB. 
 Maintenant, si tu sais l'expliquer, c'est une autre histoire.
 
 My 2 cents.
 
 Y.
 
 
 
 Le 28 juil. 2015 à 20:19, David Ponzone david.ponz...@gmail.com a écrit :
 
 Bon, y a un gagnant pour la bière, je suis une grosse feignasse de pas 
 avoir cherché.
 Le vlan Mgmt-intf est effectivement bridé, et le pire, c’est qu’on peut pas 
 mettre le port Gig0 d’un ASR dans un autre VRF….
 Ca, c’est très très débile.
 Enfin je trouve.
 
 Le 28 juil. 2015 à 16:03, David Ponzone david.ponz...@gmail.com a écrit :
 
 J’ai une petite colle pour vous occuper (j’espère) en cette fin 
 d’après-midi.
 
 Quelqu’un voit-il une raison pour qu’un utilisateur PPP/ADSL ne puisse pas 
 se connecter sur un ASR dans le VRF de management par défaut qui est 
 défini avec:
 
 vrf definition Mgmt-intf
 rd 65000:9
 !
 address-family ipv4
 route-target export 65000:9
 route-target import 65000:9
 exit-address-family
 !
 address-family ipv6
 exit-address-family
 
 L’attribut AAA pour le mettre dans le bon VRF est dans un Radius.
 
 L’échec est au niveau de l’authentification CHAP.
 Evidemment, le password est bon puisque si je change le VRF dans le Radius 
 pour en mettre un qui est défini à « l’ancienne »:
 ip vrf test
 etc…
 
 ça marche.
 
 Une limitation pas documentée sur le VRF de management ?
 
 Ca doit être une connerie, mais là, je vois plus rien, donc une bière à la 
 rentrée à celui qui trouve :)
 
 David
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Re: VRF et PPP

2015-07-28 Par sujet Youssef Bengelloun-Zahr
Salut,

A ce sujet, bcp de constructeurs ont du mal à gérer ce point, je ne citerai pas 
de nom ;-)

Idem, certaines limitations hard/soft empêchent d'exporter tes logs/authent 
radius/xflow/snmp/etc... avec comme source cette interface :-/

Très débile comme tu dis, surtout pour une interface de MGMT dédiée OOB. 
Maintenant, si tu sais l'expliquer, c'est une autre histoire.

My 2 cents.

Y.



 Le 28 juil. 2015 à 20:19, David Ponzone david.ponz...@gmail.com a écrit :
 
 Bon, y a un gagnant pour la bière, je suis une grosse feignasse de pas avoir 
 cherché.
 Le vlan Mgmt-intf est effectivement bridé, et le pire, c’est qu’on peut pas 
 mettre le port Gig0 d’un ASR dans un autre VRF….
 Ca, c’est très très débile.
 Enfin je trouve.
 
 Le 28 juil. 2015 à 16:03, David Ponzone david.ponz...@gmail.com a écrit :
 
 J’ai une petite colle pour vous occuper (j’espère) en cette fin d’après-midi.
 
 Quelqu’un voit-il une raison pour qu’un utilisateur PPP/ADSL ne puisse pas 
 se connecter sur un ASR dans le VRF de management par défaut qui est défini 
 avec:
 
 vrf definition Mgmt-intf
 rd 65000:9
 !
 address-family ipv4
 route-target export 65000:9
 route-target import 65000:9
 exit-address-family
 !
 address-family ipv6
 exit-address-family
 
 L’attribut AAA pour le mettre dans le bon VRF est dans un Radius.
 
 L’échec est au niveau de l’authentification CHAP.
 Evidemment, le password est bon puisque si je change le VRF dans le Radius 
 pour en mettre un qui est défini à « l’ancienne »:
 ip vrf test
 etc…
 
 ça marche.
 
 Une limitation pas documentée sur le VRF de management ?
 
 Ca doit être une connerie, mais là, je vois plus rien, donc une bière à la 
 rentrée à celui qui trouve :)
 
 David
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Open-Source Web-based IPAM

2015-06-29 Par sujet Youssef Bengelloun-Zahr
Salut,

+1 pour phpIPAM, ça marche plutôt pas mal globalement. Je me joins aux
remarques de Frédéric, on fait le même constat en interne.

My 2 cents.

Y.



Le 29 juin 2015 14:53, Frederic Dhieux frede...@syn.fr a écrit :

 Hello,

 Le 29/06/15 14:20, Raphael Mazelier a écrit :
 
 
  On utilise phpipam avec bonheur. Pas vu/eu de probleme avec.
 
 Migré de GestioIP à phpIPam et c'est le jour et la nuit de notre côté.
 Je dirais pas que c'est parfait, mais c'est un peu le bonheur
 effectivement, interface propre et assez ergonomique.

 Les faiblesses :
 - Taux d'occupation relatif aux IPs déclarées, pas aux subnets assignés
 - La preview de taux d'occupation met 3 plombes à se loader quand on a
 des gros subnets
 - Comme bcp d'autres softs de genre, l'IP de network et de broadcast
 sont non utilisables, dommage quand on déclare un subnet en réalité
 prévu pour de l'anycast ou une /31 d'interco.
 - L’authentification peut se faire sur LDAP mais sur la version où
 j'avais voulu tester le pass était facilement visible, donc ça n'a pas
 été fait chez nous et on se tape un login commun de gestion et un login
 commun d'admin.

 Les points qui m'ont convaincu :
 - Segementation possible en plusieurs sections pour gérer de l'interne
 privé, publique, du client, de l'IPv6 à part, etc
 - VRF / vlan plutôt bien gérés
 - Formulaire avec un bouton de check de reverse DNS pour remplir
 automatiquement le hostname d'une IP
 - Base de données cohérente
 - Esthétique
 - Recherche efficace
 - Droits utilisateurs entre admin et opérationnel
 - URL copy/pastables au lieu du CGI moisi de GestioIP plus simple pour
 envoyer entre admins
 - Resize de subnet intégré à l'interface
 - Bonne visibilité des trous entre les subnets dans un bloc (GestioIP
 c'était juste impossible pour ça)
 - Champs personnalisés (présent aussi sur GestioIP mais c'est plus
 pratique à gérer sur phpipam)

 Pour moi c'est un produit pas parfait mais qui remplit très bien son rôle.

 Frederic


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Youssef BENGELLOUN-ZAHR

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] SDN chez Google

2015-06-25 Par sujet Youssef Bengelloun-Zahr
Salut Radu,

J'ai eu la même réflexion que toi et j'ai posé la question directement aux 
principaux intéressés.

Rassure-toi, les deux méthodes cohabitent ensemble. Tout le monde s'accorde à 
dire que garder la CLI en backup peut s'avérer utile en cas de gros coups 
durs. Le but, c'est de s'en affranchir au maximum en automatisant les tâches 
les plus répétitives de quotidien dans un 1er temps.

En tous les cas, la présentation de l'équipe était hyper intéressante et le 
travail fourni remarquable. Un grand bravo à eux !

My 2 cents.

Y.



 Le 25 juin 2015 à 23:33, Radu-Adrian Feurdean 
 fr...@radu-adrian.feurdean.net a écrit :
 
 On Thu, Jun 25, 2015, at 11:30, Michel Moriniaux wrote:
 la CLI est un dinosaure qu'il faut laisser s’éteindre mais
 
 J'espere quand-meme que la CLI restera toujours disponible, au moins en
 tant que porte arriere.
 Le tout automatise et programme sans une entree de secours, moi ca ne
 me plait pas du tout.
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Term Serv 16 ports

2015-06-25 Par sujet Youssef Bengelloun-Zahr
Salut,

+1 : NM-16A ou NM-32A. Marche top buen ! Après, tu peux aussi te rabattre
sur les 2511 un peu plus vieillots mais qui font très bien le TAF aussi...

Y.



Le 25 juin 2015 08:53, David Ponzone david.ponz...@gmail.com a écrit :

 Merci pour ta réponse ainsi que celle de Pierre.
 Ceci dit, j’ai un peu regretté d’avoir envoyé mon mail car en vérifiant le
 thread de l’époque, il y avait toutes les infos dedans, y compris le fait
 que la solution la moins chère est un Cisco2600 avec une carte NM-16A.
 On en trouve pour environ 120€ l’ensemble sur Ebay, ça va être difficile à
 battre.
 On trouve aussi un ancien modèle de Lantronix pour 230€, mais la doc dit
 qu’il faut mettre un adaptateur pour brancher ça sur un port Console de
 Cisco. Faudrait vérifier le pinout, mais je pense que ça doit être qu’un
 truc qui croise Tx/Rx, ou un truc du genre.

 Le 25 juin 2015 à 08:05, Olivier Cochard-Labbé oliv...@cochard.me a
 écrit :

  Vu les prix pratiqués de ce type d'équipement plutôt simple je me suis
 lancé dans le DIY:
  - Une carte mère PC Engines APU (inclus 2 ports séries) + alim + SSD
 M-sata de 16G, environ 120€
  - 2 cartes mini-PCIe 4 ports (+ 8 ports), environ 120€ pour les deux (je
 n'ai pas trouvé moins cher)
  - Un boitier rackable 1U en alu fait sur-mesure par une boite locale de
 découpe laser + pliage, environ 19€ l'unité (livré par 10)
 
  Je publierai le fichier DXF du boitier une fois que j'aurai validé le
 prototype.
 
  Cordialement,
 
  Olivier
 
  2015-06-25 1:40 GMT+02:00 David Ponzone david.ponz...@gmail.com:
  Bonsoir tous;
 
  Il y a quelques temps, quelqu’un sur la liste avait recommandé les
 serveurs de terminaux Opengear.
  C’est en effet (sur le papier) super, mais un peu overkill pour un usage
 de pur prise de contrôle de console à distance (environ 1100€ le modèle 16
 ports).
 
  Quelqu’un a eu l’occasion d’essayer autre chose de moins onéreux ?
  Moxa par exemple ?
 
  Merci
 
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Youssef BENGELLOUN-ZAHR

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Problème chez level3 ? avec Free

2015-06-14 Par sujet Youssef Bengelloun-Zahr
La belle combinaison entraînant un effet boule de neige massif :-)

Y.



 Le 14 juin 2015 à 12:54, Frederic Dhieux frede...@syn.fr a écrit :
 
 Le 14/06/2015 12:37, Clement Cavadore a écrit :
 Rajoute à cela le fait qu'apparamment Free peere avec l'AS leakeur, du coup 
 les rogue aspath étaient carrément préférés aux legit.
 
 Yep, de toute façon le leak concernait les préfixes des opérateurs qui 
 peeraient avec AS4788 de ce qui a été reporté.
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Problème chez level3 ? avec Free

2015-06-12 Par sujet Youssef Bengelloun-Zahr
Salut,

Probablement lié au leaking de routes depuis l'AS4788 de ce matin. Level3 a
morflé grave en Asie.

Nous aussi on a remarqué des grosses pertes en transitant depuis notre lien
FREE vers d'autres destinations.

Y.



Le 12 juin 2015 16:25, Clement Cavadore clem...@cavadore.net a écrit :

 Bonjour Thierry,


 On Fri, 2015-06-12 at 16:22 +0200, Thierry Del-Monte wrote:
  Bonjour à tous,
 
  Nous rencontrons des problèmes entre level3 et Free, et certains clients
  nous remontent des problèmes d'accès depuis la plaque nord américaine
  utilisant Level3.
  Nous avons fait le nécessaire en interne (reroutage), et ouvert un
  incident chez level3.
  Mais avez-vous les mêmes symptômes ??

 Leak Level3/Malaysian Telecom:
 http://www.bgpmon.net/massive-route-leak-cause-internet-slowdown/

 --
 Clément Cavadore


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Youssef BENGELLOUN-ZAHR

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Problème chez level3 ? avec Free

2015-06-12 Par sujet Youssef Bengelloun-Zahr
NANOG a réagit vite ! FRnOG rien du tout :-/

Pourtant, c'était trop tentant car vendredi tout est permis ;-)

Y.



 Le 12 juin 2015 à 19:38, Thierry Del-Monte tdelmo...@integra.fr a écrit :
 
 Merci à tous pour vos retours !
 J'avais pas entendu parler sur Frnog et comme en général Frnog est plus 
 rapide que mon outil de ticketing, j'étais vachement surpris !!
 Bon week-end à tous
 
 Thierry
 
  Original Message 
 Subject: Re: [FRnOG] [ALERT] Problème chez level3 ? avec Free
 From: Jean-Yves Bisiaux j...@efficientip.com
 To: Thierry Del-Monte tdelmo...@integra.fr
 Cc: frnog-al...@frnog.org
 Date: Fri Jun 12 2015 16:39:16 GMT+0200 (CEST)
 Pour info: http://www.bgpmon.net/massive-route-leak-cause-internet-slowdown/
 
 Best regards / Cordialement
 --
 Jean-Yves Bisiaux
 
 Check out EfficientIP DNS Blast: Up to 17million DNS queries per second!
 Download IDC 2014 DNS Security survey at 
 http://www.efficientip.com/idc-dns-security-survey
 
 Le 12 juin 2015 16:22, Thierry Del-Monte tdelmo...@integra.fr a écrit :
 Bonjour à tous,
 
 Nous rencontrons des problèmes entre level3 et Free, et certains clients 
 nous remontent des problèmes d'accès depuis la plaque nord américaine 
 utilisant Level3.
 Nous avons fait le nécessaire en interne (reroutage), et ouvert un incident 
 chez level3.
 Mais avez-vous les mêmes symptômes ??
 
 
 Thierry
 

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] [WTF] Attachement d'un *message* interdit !

2015-05-15 Par sujet Youssef Bengelloun-Zahr
Salut,

Ça semble pas mal 1 MB, devrait suffire... Je plussoie.

Y.



 Le 15 mai 2015 à 22:23, Philippe Bourcier phili...@frnog.org a écrit :
 
 
 Bonsoir,
 
 En fait, de mémoire, il y a juste 2 limitations :
 - les fichiers relous : .vcf, .bat, etc.
 - plus de 200 KB de fichier en attachements (ton cas, je pense)
 
 C'est tout... et c'est historique... autrefois ça pouvait s'expliquer... de 
 nos jours, je ne sais pas trop, on peut tout à fait en discuter :)
 
 Qu'en pensez-vous ?
 Quelles limites vous sembleraient raisonnables, de nos jours ?
 On peut très bien faire sauter la limitation sur les attachements... ou 
 mettre genre 1 MB...
 
 
 Cordialement,
 Philippe Bourcier
 
 
 On 2015-05-15 07:29, Stephane Bortzmeyer wrote:
 On Wed, May 13, 2015 at 07:26:55PM +0200,
 frnog-requ...@frnog.org frnog-requ...@frnog.org wrote
 a message of 8 lines which said:
 
 Your message for list frnog@frnog.org
 has been rejected because it included an attachement, which is not allowed.
 
 C'était un message, un bête truc de dix lignes, pas une vidéo de
 chatons.
 
 Ça va vraiment trop loin, les restrictions sur cette liste.
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 -- 
 Philippe Bourcier
 web : http://sysctl.org/
 blog : https://www.linkedin.com/today/author/2298865
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Panne AMS-IX

2015-05-13 Par sujet Youssef Bengelloun-Zahr
Hello,

Sisi, une belle boucle L2 officiellement confirmée par l'AMS-IX :

Ticket: 176289
Subject: Platform instability.
Status: open/closed
Opened: 2015-05-13 13:27:50 +0200
Type: unscheduled
Scope: AMS-IX NL
Start: 2015-05-13 12:20:00 +0200
Start (RemoteTime): 2015-05-13 12:20:00 +0200
End: 2015-05-13 12:31:00 +0200
End (RemoteTime): 2015-05-13 12:31:00 +0200

DESCRIPTION:

   Dear Tech-L subscribers,

Today Wednesday 13/05/2015 at 12:20 UTC+2 an installation engineer working
on the PE under maintenance in EQUINIX AM3, while testing one of the newly
installed 100GE modules, accidentally placed a loop on the ISP peering VLAN.


DETAILS:

   The loop caused a high CPU on all backbone and customer modules
resulting in many BGP sessions dropping.
The incident lasted 10 minutes.
BGP sessions are restoring.



ACTIONS:

   We will re-review and adjust our maintenance procedures where necessary.

We sincerely apologize for any inconvenience this may have caused.


My 2 cents.

Y.



Le 13 mai 2015 13:56, Stephane Bortzmeyer bortzme...@nic.fr a écrit :

 [tech et pas alert puisque c'est fini
 https://twitter.com/nilicule/status/598448864706834432]

 Apprendre à dire point d'échange en néerlandais (internetknooppunt)
 
 http://www.nrc.nl/nieuws/2015/05/13/landelijke-internetproblemen-door-storing-bij-knooppunt-ams-ix/
 

 En anglais
 
 http://www.nltimes.nl/2015/05/13/outage-at-amsterdam-internet-hub-affects-much-of-netherlands/
 

 Le site officiel https://ams-ix.net/ fait parfois un 503 et parfois
 remarche maintenant.

 Pas encore d'explications.


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Youssef BENGELLOUN-ZAHR

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Panne AMS-IX

2015-05-13 Par sujet Youssef Bengelloun-Zahr
En tous les cas, ça y ressemble.

Y.

Le 13 mai 2015 14:27, Xavier ROCA x.r...@sdi.fr a écrit :

 Mercredi veille de weekend long (trop;) = déjà Dredi ?


 -Message d'origine-
 De : David Ponzone [mailto:david.ponz...@gmail.com]
 Envoyé : mercredi 13 mai 2015 14:16
 À : Thomas Dubois
 Cc : Stephane Bortzmeyer; frnog-t...@frnog.org
 Objet : Re: [FRnOG] [TECH] Panne AMS-IX

 Ils ont débauché un tech de TH2 ? :)

 Le 13 mai 2015 à 14:05, Thomas Dubois thomas.f.dub...@gmail.com a écrit
 :

  Hello !
 
  Pour une fois que c'est proche de chez moi je peux intervenir :)
 
  A priori c'est reglé. L'explication envoyé aux membres est la suivante :
 
  DESCRIPTION:
 
  Today Wednesday 13/05/2015 at 12:20 UTC+2 an installation engineer
  working on the PE under maintenance in EQUINIX AM3, while testing one
  of the newly installed 100GE modules, accidentally placed a loop on the
 ISP peering VLAN.
 
  DETAILS:
 
  The loop caused a high CPU on all backbone and customer modules
  resulting in many BGP sessions dropping.
  The incident lasted 10 minutes.
  BGP sessions are restoring.
 
 
  Le fait que la BP soit plus faible qu'avant l'outage est que les
  opérateurs nationnaux n'ont en majorité pas encore réactivé leurs
  sessions BGP
 
 
  Thomas D.
 
  Le 13 mai 2015 13:56, Stephane Bortzmeyer bortzme...@nic.fr a écrit :
 
  [tech et pas alert puisque c'est fini
  https://twitter.com/nilicule/status/598448864706834432]
 
  Apprendre à dire point d'échange en néerlandais
  (internetknooppunt) 
  http://www.nrc.nl/nieuws/2015/05/13/landelijke-internetproblemen-door
  -storing-bij-knooppunt-ams-ix/
 
 
  En anglais
  
  http://www.nltimes.nl/2015/05/13/outage-at-amsterdam-internet-hub-aff
  ects-much-of-netherlands/
 
 
  Le site officiel https://ams-ix.net/ fait parfois un 503 et parfois
  remarche maintenant.
 
  Pas encore d'explications.
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Youssef BENGELLOUN-ZAHR

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [BIZ] [FRnOG] [TECH] Opensource DCM

2015-05-13 Par sujet Youssef Bengelloun-Zahr
OpenDCIM :

http://www.opendcim.org/

Y.



Le 13 mai 2015 15:50, stbatignol...@gmail.com stbatignol...@gmail.com a
écrit :

 Bonjour,
 Je suis à la recherche d'un outil (open source) qui soit capable de
 récupérer les informations provenant d'une salle informatique : matériels,
 énergie, consommation électrique,..
 Merci
 SB


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Youssef BENGELLOUN-ZAHR

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [BIZ] [FRnOG] [TECH] Opensource DCM

2015-05-13 Par sujet Youssef Bengelloun-Zahr
OpenDCIM corresponds à nos besoins.

Après, je n'ai pas eu l'occasion d'en tester d'autres. Je vous y invite, il
n'y a que vous qui pouvez réellement décider de l'adéquation par rapport à
vos besoins.

Cdlt.



Le 13 mai 2015 16:48, Batignolles stbatignol...@gmail.com a écrit :

  Merci!
 Auriez vous un retour d’expérience d'OpenDCIM ou Racktables ?
 sb


 Le 13/05/2015 16:38, Youssef Bengelloun-Zahr a écrit :

  OpenDCIM :

 http://www.opendcim.org/

  Y.



 Le 13 mai 2015 15:50, stbatignol...@gmail.com stbatignol...@gmail.com a
 écrit :

 Bonjour,
 Je suis à la recherche d'un outil (open source) qui soit capable de
 récupérer les informations provenant d'une salle informatique : matériels,
 énergie, consommation électrique,..
 Merci
 SB


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




 --
 Youssef BENGELLOUN-ZAHR





-- 
Youssef BENGELLOUN-ZAHR

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [TECH] Modèle économique des interconnexions en datacenter

2015-05-07 Par sujet Youssef Bengelloun-Zahr
Salut,

* Arbitrage


 Alors, câbles point à point ou MMR ? Je pense qu'on a tous intérêt à ce
 que les deux coexistent dans tous les sites.


== Ménager la chèvre et le choux, cela pourrait constituer une solution.


 Ca permet plusieurs choses :

 - Une seule MMR est un SPOF, les câbles P2P permettent de sécuriser un
 circuit critique


== Il y a des DCs qui offrent à minima 2 MMRs, si ce n'est plus (2 MMRs
par zone ou salle, système de MMRs satellites).


 - Si la MMR du datacenter est mal tenue, alors les P2P peuvent servir à
 en créer une alternative privée


== Je pense que le problème de fond reste le fournisseur et sa qualité. Je
serai toi, je m'inquièterai un peu... Certains sites offrent des SLAs très
clairs, mais pas toujours suffisement contraignants financièrement, pour
maintenir le service.


 - On peut imposer un type de support en MMR (G.652d quoi) et faire du
 spécifique en P2P


== En P2P, tout est possible. Tant qu'on respecte les best practice lors
du passage par les parties communes.

My 2 cents.


-- 
Youssef BENGELLOUN-ZAHR

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [BIZ] Re: Vente baies IBM 600x1000 42U

2015-03-27 Par sujet Youssef Bengelloun-Zahr
Bonjour la communauté,

Petite piqure de rappel en ce vendredi printanier, il reste encore des
baies à récupérer. Des photos des baies suivront en début de semaine
prochaine.

Un certain nombre d'entre vous ce sont manifestés, nous les en remercions.

@++



Le 18 mars 2015 11:17, Youssef Bengelloun-Zahr yous...@720.fr a écrit :

 Précision : Les montants de fixation disposent de trou de fixation carré.

 Y.



 Le 18 mars 2015 11:10, Youssef Bengelloun-Zahr yous...@720.fr a écrit :

 Bonjour,

 L'entreprise qui m'emploie vide un de ces DCs historiques. Il y aura une
 dizaine de baies conformes aux caractéristiques suivantes :

- Marque : IBM,

- Dimensions : 600x1000, 42U

 La plupart des baies sont équipées de leurs panneaux latéraux. Le prix à
 l'unité est de 200€ environ, ouvert à négociation uniquement. Possibilité
 de faire des factures.

 Enlèvement directement sur le parking du DC sur Aubervilliers entre le
 10/04 et le 20/04 (date à affiner).

 Si cela vous intéresse, merci de contacter directement :

 Eric VASRAM : evas...@prodware.fr / Marc LESTIENNE :
 mlestie...@prodware.fr

 Premiers arrivés, premiers servis.

 A dredi.


 --
 Youssef BENGELLOUN-ZAHR




 --
 Youssef BENGELLOUN-ZAHR




-- 
Youssef BENGELLOUN-ZAHR

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Problèmes de jus à AMSTERDAM

2015-03-27 Par sujet Youssef Bengelloun-Zahr
On me souffle que ça revient petit à petit.

Y.



 Le 27 mars 2015 à 11:34, Fabien DEDENON daf.fr...@gmail.com a écrit :
 
 Le 27/03/2015 11:29, Youssef Bengelloun-Zahr a écrit :
 'lo,
 
 Il parait que quelqu'un fait joujou avec le juju du côté d'Amsterdam :
 
 http://news.sky.com/story/1453771/major-power-outage-suffered-across-amsterdam
 
 http://www.theglobeandmail.com/news/world/amsterdam-hit-by-major-outage-as-national-power-grid-overloads/article23655163/
 
 Un certain nombre de DCs commerciaux auraient switchés sur leurs fedds de
 backup voir sur GE.
 
 Murphy serait-il de mauvais poil aujourd'hui ?
 
 @++
 Teuteu Murphy, le staff technique de TH2 est en vacances en Hollande et
 pis c'est tout :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [BIZ] Re: Vente baies IBM 600x1000 42U

2015-03-27 Par sujet Youssef Bengelloun-Zahr
'lo,

Les photos sont dispos ici : *https://dl.prodware.org/473jd6kd
https://dl.prodware.org/473jd6kd*

Bon WE.

@++



Le 27 mars 2015 11:06, Youssef Bengelloun-Zahr yous...@720.fr a écrit :

 Bonjour la communauté,

 Petite piqure de rappel en ce vendredi printanier, il reste encore des
 baies à récupérer. Des photos des baies suivront en début de semaine
 prochaine.

 Un certain nombre d'entre vous ce sont manifestés, nous les en remercions.

 @++



 Le 18 mars 2015 11:17, Youssef Bengelloun-Zahr yous...@720.fr a écrit :

 Précision : Les montants de fixation disposent de trou de fixation carré.

 Y.



 Le 18 mars 2015 11:10, Youssef Bengelloun-Zahr yous...@720.fr a écrit :

 Bonjour,

 L'entreprise qui m'emploie vide un de ces DCs historiques. Il y aura une
 dizaine de baies conformes aux caractéristiques suivantes :

- Marque : IBM,

- Dimensions : 600x1000, 42U

 La plupart des baies sont équipées de leurs panneaux latéraux. Le prix à
 l'unité est de 200€ environ, ouvert à négociation uniquement. Possibilité
 de faire des factures.

 Enlèvement directement sur le parking du DC sur Aubervilliers entre le
 10/04 et le 20/04 (date à affiner).

 Si cela vous intéresse, merci de contacter directement :

 Eric VASRAM : evas...@prodware.fr / Marc LESTIENNE :
 mlestie...@prodware.fr

 Premiers arrivés, premiers servis.

 A dredi.


 --
 Youssef BENGELLOUN-ZAHR




 --
 Youssef BENGELLOUN-ZAHR




 --
 Youssef BENGELLOUN-ZAHR




-- 
Youssef BENGELLOUN-ZAHR

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [BIZ] Re: Vente baies IBM 600x1000 42U

2015-03-18 Par sujet Youssef Bengelloun-Zahr
Précision : Les montants de fixation disposent de trou de fixation carré.

Y.



Le 18 mars 2015 11:10, Youssef Bengelloun-Zahr yous...@720.fr a écrit :

 Bonjour,

 L'entreprise qui m'emploie vide un de ces DCs historiques. Il y aura une
 dizaine de baies conformes aux caractéristiques suivantes :

- Marque : IBM,

- Dimensions : 600x1000, 42U

 La plupart des baies sont équipées de leurs panneaux latéraux. Le prix à
 l'unité est de 200€ environ, ouvert à négociation uniquement. Possibilité
 de faire des factures.

 Enlèvement directement sur le parking du DC sur Aubervilliers entre le
 10/04 et le 20/04 (date à affiner).

 Si cela vous intéresse, merci de contacter directement :

 Eric VASRAM : evas...@prodware.fr / Marc LESTIENNE :
 mlestie...@prodware.fr

 Premiers arrivés, premiers servis.

 A dredi.


 --
 Youssef BENGELLOUN-ZAHR




-- 
Youssef BENGELLOUN-ZAHR

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [BIZ] Vente baies IBM 600x1000 42U

2015-03-18 Par sujet Youssef Bengelloun-Zahr
Bonjour,

L'entreprise qui m'emploie vide un de ces DCs historiques. Il y aura une
dizaine de baies conformes aux caractéristiques suivantes :

   - Marque : IBM,

   - Dimensions : 600x1000, 42U

La plupart des baies sont équipées de leurs panneaux latéraux. Le prix à
l'unité est de 200€ environ, ouvert à négociation uniquement. Possibilité
de faire des factures.

Enlèvement directement sur le parking du DC sur Aubervilliers entre le
10/04 et le 20/04 (date à affiner).

Si cela vous intéresse, merci de contacter directement :

Eric VASRAM : evas...@prodware.fr / Marc LESTIENNE : mlestie...@prodware.fr

Premiers arrivés, premiers servis.

A dredi.


-- 
Youssef BENGELLOUN-ZAHR

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] DDoS / analyse de traffic

2015-02-27 Par sujet Youssef Bengelloun-Zahr
14 ans et pas de nana à re-inventer le monde dans sa piaule...

Ça vous rappel pas des souvenirs ?  ;-)

Bon WE.



 Le 27 févr. 2015 à 17:42, Alexandre Allard-Jacquin 
 aallardjacq...@rezopole.net a écrit :
 
 [...] Il parait, je dirais pas qui, qu'on peut avoir le login et le root du 
 serveur par httpd et php [...]
 Ce gars m'a quasiment fait mourir de rire !
 
 Et puis convaincu de son truc en plus !
 
 On 27/02/2015 17:31, Youssef Bengelloun-Zahr wrote:
 Naaa, mais la vidéo était au même niveau de ridicule... Il se serait pas
 pris pour Snowden le mec ?  :-)
 
 @++
 
 
 
 Le 27 février 2015 17:21, Clement Cavadore clem...@cavadore.net a écrit :
 
 'lu
 
 On Fri, 2015-02-27 at 17:11 +0100, Youssef Bengelloun-Zahr wrote:
 Merci pour ce moment ;-)
 drediTu t'es pris pour Trierweiler ?/dredi
 
 --
 Clément Cavadore
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] DDoS / analyse de traffic

2015-02-27 Par sujet Youssef Bengelloun-Zahr
Et a l'inverse, on a déjà vu *UN* seul paquet faire rebooter des routeurs cœur.

Ce n'est *PLUS* une question de taille, la menace est devenue polymorphe, 
multi-vectorielle et évolutive.

== donc les contre-mesures doivent s'adapter en fonction.

@+



 Le 27 févr. 2015 à 18:30, Baptiste bed...@gmail.com a écrit :
 
 Sans aller dans les extrêmes, quelques centaines de milliers de
 paquets ne prennent pas un gros volume et peuvent faire tomber la plus
 part des équipements réseau et/ou serveurs d'un infra.
 
 Baptiste


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] DDoS / analyse de traffic

2015-02-27 Par sujet Youssef Bengelloun-Zahr
Merci pour ce moment ;-)

@+



Le 27 février 2015 16:52, Pierre DOLIDON sn...@sn4ky.net a écrit :

 Le 27/02/2015 16:26, Christopher Johnson a écrit :

 Le pire dans cette histoire c'est que ce gens n'ont aucune connaissances
 en matière d'informatique:
 https://www.youtube.com/watch?v=CN5PDhYnXqo

 Vidéo a regarder absolument si vous voulez bien rigoler. ;-)


 j'ai failli mourir de rire... ou pleurer devant tant d'incompétence... je
 sais pas...



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Youssef BENGELLOUN-ZAHR

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] DDoS / analyse de traffic

2015-02-27 Par sujet Youssef Bengelloun-Zahr
Bonjour Frédéric,

Oui, je suis d'accord et j'ai aussi penser à la solution du transit
poubelle pour le /24 infecté à pas de 0 cts/Mbits.

Dans l'absolu, tout dépend de ton business case (la nature de clients
adressés + SLAs). Il y a un juste milieu à trouver entre la foultitude
d'outils à notre disposition.

Après, il faut juste espérer que ça ne te tombe pas dessus (trop) souvent ?
En ce moment, la météo est mauvaise...

Y.



Le 27 février 2015 15:51, Frederic Dhieux frede...@syn.fr a écrit :

 Bonjour,

 On retombe toujours sur les mêmes problèmes. Dans tous les cas quand on
 prend un bon DDoS, à moins d'avoir de gros moyens ou de souscrire à un
 service anti-DDoS chez ton transitaire (beaucoup le proposent et c'est
 bien parce qu'ils ont la capa pour le gérer correctement), il n'y a pas
 beaucoup de solutions.

 Pour ma part j'ai pris le parti de prendre un transit poubelle et d'y
 coller un serveur machine à laver à qui un outil d'analyse applique des
 ACLs en fonction des attaques. Après le jeu est d'appliquer des
 communautés BGP et des annonces pour faire converger le trafic DDoS sur
 ce transit poubelle et garder le reste sur les liens propres. Sinon de
 préserver les peerings sensibles et opérateurs clés de mon activité et
 basculer tout le reste sur le transit poubelle.

 Si le transit poubelle sature, au moins je préserve une partie du
 trafic. Sachant aussi qu'en cas d'attaque ciblée sur une IP, le /24 le
 contenant est annoncé indépendamment pour que le traitement ne concerne
 que cette /24 et pas tout le reste.

 C'est un compromis que je trouve plus acceptable chez nous que de
 dépenser des 100aines de milliers d'Euros dans une solution à la mode
 dont la capacité de traitement est plafonnée de toute manière par la
 taille du tuyau quand les attaques augmentent de mois en mois.

 Sinon quand on a pas de temps à perdre pour mettre ça en place, prendre
 un transit avec service anti-DDoS et tout basculer dessus en cas de
 problème. Ou faire les 2 quand on veut s'amuser et se backuper.

 Je pense qu'il faut vraiment avoir une taille critique et des moyens
 pour utiliser des solutions Anti-DDoS commerciales en propre.

 Frédéric

 Le 27/02/15 14:14, Youssef Bengelloun-Zahr a écrit :
  Sans compter que tout le monde n'a peut-être pas suffisement de TCAMs sur
  ses routeurs de coeur (qui a dit firewalls ;-) pour blackholer autant
 d'IP
  sources.
 
  My 2 cents.
 
  @++
 
 
 
  Le 27 février 2015 14:04, Raphael Maunier raph...@maunier.net a écrit
 :
 
  On 27 Feb 2015, at 05:02, David CHANIAL david.chan...@davixx.fr
 wrote:
 
  Bonjour Raphael,
 
  Le 27 févr. 2015 à 13:51, Raphael Maunier raph...@maunier.net a
  écrit :
  Si tu dois faire un blackhole sur ton ip, l’attaquant a gagné.
  N’y a t’il pas « 50 nuances » de victoire de part et d’autre ?
  :)
  Filtrer/Mitigier l’attaque uniquement, sans affecter tout le reste de
  l’infra reste un objectif louable.
 
  Sauf comme indiqué dans une de mes réponses tu as 20G qui rentre, le
 nulle
  route des ip en in ( et il faut que ca ne soit pas genre 80 000 ip ) ou
 une
  autre attaque qui forge les ip ton routeur tes routages ne te seront pas
  d’une grande utilité
 
  Mais si le budget ne le permet pas, ne vaut-il pas mieux envisager des
  solutions intermédiaires, dont certaines te permettent de bloquer
  uniquement la cible, et pas le reste de ton infra ?
  Cordialement,
  --
  David CHANIAL
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
 
 


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Youssef BENGELLOUN-ZAHR

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

2015-01-29 Par sujet Youssef Bengelloun-Zahr
On voit de tout dans la nature :-)

Y.



 Le 29 janv. 2015 à 19:42, Radu-Adrian Feurdean 
 fr...@radu-adrian.feurdean.net a écrit :
 
 On Thu, Jan 29, 2015, at 14:47, David Ponzone wrote:
 qu’au-delà, les exemples de cas concrets ne sont pas légions (CC-VLAN:
 Customer of Customer VLAN ?).
 
 Parce-qu'un operateur qui achete du L2 a un autre operateur pour
 revendre lui-meme du L2 a son client sur ce meme circuit (sans utiliser
 MPLS  co) c'est si rare que ca ? Ce n'est pas exactement ce que j'ai pu
 constater
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


  1   2   >