[FRnOG] [TECH] MPLS dans un réseau métropolitain/régional ?
Bonjour à tous, Nous opérons un réseau métropolitain « multi-tenant » raccordant plus d’une centaine de bâtiments répartis sur 5 sites pour 7 utilisateurs. Nous opérons également un réseau régional constitué d'une dizaine de sites ou de bâtiments isolés sur des liaisons louées, ainsi que la connectivité vers notre transitaire (deux interconnexions avec full view BGP) et un peering. Notre architecture actuelle repose sur un backbone de niveau 2 et de quelques routeurs, le tout raccordé en 10 Gbps. La plupart des bâtiments sont raccordés sur des fibres nous appartement à 1 Gbps (quelques-uns à 10 Gbps, ce nombre pouvant être amené à évoluer). La capacité fibre disponible est confortable. Dans quelques dizaines de bâtiments nous opérons le réseau jusqu’à la prise dans un environnement multi constructeurs. Dans chaque bâtiment nous fournissons au moins un commutateur marquant la limite de responsabilité entre nous et le client, où nous fournissons les différents services sur des ports Ethernet. Nous offrons les services suivants : - Routage de trafic IPv4/IPv6 unicast et multicast (plusieurs centaines de réseaux), - Connectivité niveau 2 étendu vers tous les points du réseau (L2L). 400 vlans sont livrés sur plus de 2 sites (dont quelques uns sur l’ensemble des sites), - Isolation de routage basé sur des VRF Lite (5 VRF pour le moment). Le nombre de VRF est amené à évoluer prochainement dans le cadre de réorganisations de réseaux, - VPN L2 ou L3 pour différents besoins de clients, remontés sur le backbone de notre opérateur. Ces VPN pourraient idéalement être implémentée par du BGP Labeled Unicast avec notre opérateurs de transit. La plupart sont actuellement livrés sous forme d’un VLAN par notre opérateur. Ils sont prolongés dans les bâtiments sur du Vlan, - Classes de services pour tous types de flux (TOIP, stockage, transferts de gros volumes de données), - Filtrage et load balancing basé sur des Firewalls Open Source (15 plateformes), - Plateforme VPN partagée permettant aux utilisateurs d’accéder à distance dans leur propres réseaux en prolongeant le Vlan du réseau vers le serveur VPN, - Accès au réseau Wi-Fi sur 1300 AP contrôlés et répartis sur l’ensemble des sites, permettant à un utilisateur identifié d'accéder directement à son propre réseau, - Services d'authentification des utilisateurs avec gestion des profils notamment pour l’accès aux services VPN et Wi-Fi Nous ne sommes pas satisfaits du design actuel de notre réseau en particulier ce qui concerne la partie niveau 2 basée sur de la commutation Ethernet et du Spanning Tree. Depuis sa mise en oeuvre nous rencontrons les traditionnels problèmes des réseaux de niveau 2 : - problèmes de charge CPU : nombre trop important de Vlans, d’adresses mac et “bruit” propagé sur l’ensemble du réseau, - problèmes d'interopérabilité et de changement de topologie Spanning Tree, - problèmes de flooding de trafic Unicast sur le coeur provoqués par des bugs sur les commutateurs backbone, - tempêtes de broadcast : erreurs de configuration ou boucles formées dans les réseaux de bâtiment, - temps de convergence trop longs en cas de ruptures de liens posant des problèmes à certaines applications. A ce jour le réseau est globalement stable grâce à la mise en place d’un arsenal important de protections en bordure de réseau (storm control, bpdu filtering, root guard, …) et à la diminution des domaines de broadcast dans certains réseaux, étendus au fil du temps de manière anarchique (segmentation dans des VRF Lite). La propagation des Vlans et la configuration de VRF lite est néanmoins fastidieuse et donc parfois incohérente. Nous nous confrontons également aux problèmes de provisionning et de dé-configuration. Nous redéfinissons notre architecture réseau. Nous avons suffisamment de liens optiques pour imaginer plusieurs façons de raccorder le cœur. MPLS pourrait répondre à l'ensemble de nos besoins. Confrontés à un problème d’engorgement des liens (laboratoires de recherche très consommateurs en bande passante) nous pensons nous orienter vers des liens à au moins 40Gbs. MPLs n'est cependant pas bon marché lorsque l'on considère le prix d'une interface 40G ou 100G sur un routeur. Comparé à du MPLS, une solution de niveau 2 avec des interfaces backbone à 100Gbs et des bâtiments attachés à 10Gbs peut potentiellement être meilleurs marché. Nous nous interrogeons donc sur la fiabilité et l’exploitabilité dans notre contexte de technos alternatives du type Trill, SPB, ou des solutions magiques propriétaires. Si vous avez dû faire un choix récemment, avez vous choisi un design basé sur de MPLS quitte à sacrifier de la bande passante ? Comment avez vous justifié à votre encadrement que MPLS est la meilleure solution ? Si vous vous êtes tournés vers d’autres technos dans un contexte proche du nôtre, quel
Re: [FRnOG] [TECH] F5 big ip, vs, load balancing et persistence
2016-04-06 23:17 GMT+02:00 Raphaël Stehli <experti...@raphael.stehli.fr>: > Bonsoir la liste, > > Je recherche des info sur la configuration de F5/big IP, notamment le > load balancing et les profils de persistance. > > Ma problématique est liée au fait que dans mon hypothèse j'ai des VS > avant et après le Big IP. Il faut considérer que les applications > hébergées ne se prêtent pas à l'usage de cookie hash et j'aimerai éviter > l'usage d'iRule. Salut Tu peux en dire plus sur le profil applicatif ? Basiquement tu as deux solutions : - soit tu délègues complètement la gestion de la persistance au boitier - soit tu laisses l'application gérer sa persistance, mais le boitier doit savoir interpréter ce qu’émet l'application sous-jascente. Dans le premier cas tu as plusieurs choix, mais l'idée est que le boitier va ajouter un header à la première réponse initiale de ton application. Le fait que le Cookie Hash ne semble pas correspondre me dit que cette méthode ne va pas te convenir :) Dans le second, c'est vraiment dépendant du comportement de ton application. Par exemple : l'affinité peut être effectuée en fonction d'un cookie ou d'un xSESSIONID en paramètre dans l'url. à toi de prioriser entre les deux, de définir ce que tu fais en cas d'application matchant l'affinité qui est indisponible, etc... Dans ce cas précis, tu vas avoir du mal à le faire sans iRule je pense... > > Je suis preneur de toutes idées ou doc et dispo en pv pour des > précisions (pour ne pas polluer la liste). > > Merci, > > A+ > Raphaël > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB <ste...@le-roux.info> 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Alphalink ?
Bonjour, Je travail pour un petit local opérateur sur Tours. Nous utilisons Alphalink pour le transit IP collecte. Rien a redire concernant la qualité du service, le support technique est réactif et compétent. De plus, la configuration de leur ISR est super simple. Cordialement, Le 26 septembre 2013 09:23, Benjamin Schilz benja...@whd-rs.com a écrit : Bonjour, J'ai 2 lignes chez un client dans l'est de la France depuis plusieurs années, RAS. C'est stable, niveau communication incidents/maintenance c'est très transparent. Concernant le support on a eu affaire à eux une fois suite à une coupure de SDSL, très compétent et réactif. My 2 cts. A+ -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Francis DHUMES Envoyé : jeudi 26 septembre 2013 09:01 À : frnog@frnog.org Objet : RE: [FRnOG] [BIZ] Alphalink ? Bonjour, Oui. Pas que sur Marseille et Venissieux, d'ailleurs. Cordialement, Francis Dhumes Responsable télécommunications / Systèmes de sécurité alfa informatique +33 4 73 980 980 +33 6 12 06 56 12 f.dhu...@alfainfo.fr -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Stephane Zittochi Envoyé : mercredi 25 septembre 2013 18:01 À : frnog-...@frnog.org Objet : [FRnOG] [BIZ] Alphalink ? Bonjour, Quelqu'un est client Alphalink sur Marseille et Venissieux ? Pour avoir un avis (hors commercial) sur les prestations et services. Merci Stephane Zittochi --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- *KUKULSKI Steven* 16, RUE IMBERT 37460 GENILLE *Tel :* 06 66 07 18 68 *Web :* http://www.stevenkukulski.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] trafic shaping sur linux
Voilà un post qui montre un bench ( certes pas du pur routage) avec justement de bons NICs 10g sous linux. http://haproxy.1wt.eu/10g.html -- Steven Le Roux Le 7 juin 2013 20:33, Antoine Durant antoine.duran...@yahoo.fr a écrit : Merci pour les infos... Je vais tester les deux et voir un peux cela... Par contre quelqu'un a t'il un tableau qui donne la force d'un serveur pour faire du routage en fonction du nombre de PPS ? Comment dire que telle config est bonne,moyenne ou a bazarder ? Une petite idée de classification ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
Ce n'est pas parce que www.youtube.com est dispo en v6 que les videos le sont... : exemple avec un des serveurs de cache video de youtube : tc.v20.cache5.c.youtube.com v4 : tc.v20.cache5.c.youtube.com. 300 IN A 208.65.155.99 v6 : ANSWER: 0 donc frédéric a raison... youtube peut paraître un trafic énorme, il ne sera vu qu'en v4 ... 2013/1/15 Simon Perreault simon.perrea...@viagenie.ca Le 2013-01-15 16:20, Frédéric GANDER a écrit : il n'y a pas de contenu ipv6 Google? Facebook? YouTube? etc. etc. etc. C'est pas du contenu ça? En mettant IPv6 à on, tu peux très bien te retrouver avec 50% de ton trafic sur IPv6 du jour au lendemain. Simon --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
le client peut avoir activé v6 mais met un routeur derriere la fbx qui ne fait que du v4... donc activé vu de chez free, pas utilisé côté client. 2013/1/15 Simon Perreault simon.perrea...@viagenie.ca Le 2013-01-15 17:14, Frédéric GANDER a écrit : quand tu as plus de 2 millions de mec qui ont du v6 potentiellement à la maison et que tu fais 20gbit/s de v6 j'appel pas ca un succès foudroyant au niveau du contenu Le potentiellement est suspect. Simon --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Annonce d'emplois developpeur web
si c'est du devops ;) 2012/9/12 Jonathan SCHNEIDER bart...@gmail.com: Bonjour, Je ne vois pas plus ce qu'une offre de dev a à voir chez les Sys Admins :/ Jonathan Le 20120912 11:28, Olivier Doucet a écrit : Bonjour, Je vois pas bien non plus ce que ça vient faire sur FRnog. La mailing liste FRSAG est là pour ce genre de messages : http://www.frsag.org/ Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Qui veut un clean Internet?
done 2012/9/10 Jérémy Martin li...@freeheberg.com: C'est fait pour moi ! Cordialement, Jérémy Martin Le 10/09/2012 17:39, Jeremie Zimmermann - La Quadrature du Net a écrit : Désolé de revenir à la charge, mais suite à des problèmes techniques (erreurs 504 à répétition!) et à des râleries de notre part, le délai pour répondre à la consultation a été étendu au 11. Il vous reste donc jusque demain soir pour répondre. Nous avons en outre pondu ceci pour donner des arguments pour aider à répondre : http://www.laquadrature.net/en/make-your-voice-heard-against-a-clean-internet Je suis convaincu qu'une participation accrue des citoyens et de PME/starthüpes au cœur du réseau aura un impact. j Le 03/09/12 11:59, Jeremie Zimmermann - La Quadrature du Net a écrit : Chers NOGueux, bonjour, Il reste deux jours pour répondre à un (pénible) formulaire qui fait office de consultation par la Commission Européenne sur le futur de la directive eCommerce: http://ec.europa.eu/internal_market/consultations/2012/clean-and-open-internet_en.htm Pour un clean Internet... tout un programme, non? Vous noterez que les notice takedown s'appellent désormais des notice action, car il n'est pas exclu que l'effacement par l'hébergeur des contenus litigieux soit désormais remplacé par des procédures plus radicales, voire préventives (notice staydown, filtrage, etc.) dont rêve les brontosaures hollywoodiens. Je pense qu'il serait très utile qu'un maximum de praticiens, d'experts, individus répondent, notamment pour rappeler que dans un État de droit seul le juge judiciaire est à même de déterminer une infraction et non une entente entre quelques acteurs privés... Net-ement, j --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Quelles machines pinguer pour vérifier sa connectivité Internet ?
2012/9/6 Guillaume Leclanche guilla...@leclanche.net: Le 6 septembre 2012 00:39, Steven Le Roux ste...@le-roux.info a écrit : Pour t'exposer ce que j'ai fait pour monitorer des accès internet sur différents accès : sur accès internet où j'ai un proxy sortant, je fais deux checks : - internet_www - internet_dns le check internet_www est un check_http vers www.google.fr le check internet_dns est un check_tcp(53) vers 8.8.4.4 ou 8.8.8.8 Donc tu testes le proxy, l'accès de ton provider, et son transit/peering vers le datacenter le plus proche de google. Ne pourrais-tu pas au moins tester le port 53 vers autre chose que google, et qui soit bien éloigné ? Genre un des serveurs dns du tld d'un pays lointain? Guillaume Ce jeu de règle ne teste que l'accès lui même, d'autres règles sont là pour checker les proxies. On peut bien sûr tester autre chose que ça, mais il y a des limites et on ne va pas mettre un check par peering d'opérateur. C'est juste de l'informatif. -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Quelles machines pinguer pour vérifier sa connectivité Internet ?
Si tu voyais le bruit ambiant sur le réseau... on n'est clairement pas à 4 requêtes tcp par minutes. Sur le principe, ça pourrait être un service offert par les opérateurs, je suis d'accord. En attendant, on fait comme on peut, et ça ne me choque pas trop que le plus gros soit aussi le plus sujet à ce genre de pratique. Si tu réfléchis autrement, est-ce qu'une requete tcp(53) et tcp(80) vers google une fois par minute a un impact pour eux, quand j'ai plus de 10 000 utilisateurs derrière les proxies avec potentiellement des gmail ouverts avec push over http, ou rien qu'en recherche web via google.fr ou encore en Google Chrome synchronisés, je pense qu'on est noyé dedans... Les services comme google suggest montrent bien que google n'est pas là pour économiser des requêtes, mais bien servir le maximum. Puis si on monitore Google, et qu'on change d'accès quand il n'est pas dispo, ça arrange bien google non ? :) 2012/9/6 Stephane Bortzmeyer bortzme...@nic.fr: On Thu, Sep 06, 2012 at 12:39:15AM +0200, Steven Le Roux ste...@le-roux.info wrote a message of 209 lines which said: le check internet_www est un check_http vers www.google.fr le check internet_dns est un check_tcp(53) vers 8.8.4.4 ou 8.8.8.8 Et ce n'est pas un problème de se servir de Google pour cela ? Ce n'est pas le cours de leur action en bourse qui m'inquiète, c'est le principe « je me sers comme je veux des infras des autres, mais pas touche à la mienne ». -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Quelles machines pinguer pour vérifier sa connectivité Internet ?
Ben vu la dose de scan qu'on prend dans la tronche, la réponse serait : on apprend à faire avec. 2012/9/6 Stephane Bortzmeyer bortzme...@nic.fr: On Wed, Sep 05, 2012 at 11:12:10PM +0200, Sebastien WILLEMIJNS sebast...@willemijns.com wrote a message of 20 lines which said: vont t-ils apprécier un téléchargement régulier de données ? C'est un peu pour cela que je demandais sur une liste d'opérateurs réseaux... Que diriez-vous si c'était fait sur *vos* machines ? --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Quelles machines pinguer pour vérifier sa connectivité Internet ?
certainement pas dans les conditions d'utilisation de ce service, et Google pourrait donc décider de couper les réponses ICMP écho du jour au lendemain (ou de mettre en place une limitation de débit). * www.facebook.com (ou www.google.com) avec l'argument « Si Facebook est en panne, de toute façon, tout l'Internet est fichu ». Cela pose un peu les mêmes problèmes que précédemment. * Pinguer un des serveurs DNS de la racine. Ils marchent en permanence (c'est sans doute un des composants les plus robustes de l'Internet), répondent à l'ICMP écho et, n'étant pas gérés dans un but lucratif, on n'est pas à la merci d'un changement soudain de politique commerciale. Mais ces serveurs ne sont pas prévus pour un tel test automatisé. Ils y résisteront, bien sûr, mais est-ce un usage légitime ? Je ne pense pas et les opérateurs des serveurs racine, interrogés, sont également de cet avis. Il faut aussi se rappeler qu'il s'agit d'un service critique : toute perturbation est à éviter. * Pinguer des équipements du FAI par exemple son serveur Web ou bien les routeurs sur le trajet (après un traceroute pour les repérer). Notez que cela ne détecte pas le cas où la(es) liaison(s) du FAI avec l'Internet sont en panne. Mais la plupart des pannes (comme celle de la Freebox citée plus haut) concernent « le dernier kilomètre » donc c'est peut-être supportable. L'avantage est que tout le monde ne teste pas le même service (les abonnés d'un FAI sont les seuls à tester leur FAI) et que c'est un service qu'on paie. En tirant un peu sur la ficelle, on peut considérer que l'abonnement inclut le droit de pinguer www.mon-FAI.net chaque minute. Les FAI ne sont pas forcément d'accord avec cette analyse, et peuvent faire remarquer que les routeurs sont là pour router, pas pour répondre aux pings. Bref, le débat n'est pas simple. On peut encore le compliquer avec des questions comme « Vaut-il mieux utiliser les paquets ICMP echo de ping ou bien une application comme HTTP ou DNS ? ». Merci à WBrown pour ses bonnes suggestions sur le pinguage du FAI. À noter qu'il n'existe pas de « service public » de mires accessibles pour ce genre de tests mais que le RIPE-NCC a un projet qui s'en rapproche https://labs.ripe.net/Members/dfk/ripe-atlas-anchors. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
2012/8/24 Damien Fleuriot m...@my.gd: Sans utiliser de fonctions avancées, prends du software, pas une appliance. 2 freebsd avec relayd et/ou haproxy, et une interface CARP pour être en mode Master/Slave. Mieux, tu fais comme j'ai implémenté dans ma boîte, tu crée 2 interfaces CARP différentes avec 1 IP publique chacune, et tu mets les poids comme suit: A1: 50 A2: 100 B1: 100 B2: 50 Comme ça à un instant T tes 2 box sont Master sur une des interfaces et tu as un splendide cluster actif-actif avec failover et reprise automagique. Si plus tard tu as besoin de fonctions plus avancées (cache, SSL, zip) tu peux mettre un nginx devant ton HAP (toujours sur les mêmes machines hein :) ). C'est fonctionnel, c'est stable, c'est robuste, et c'est éprouvé. On utilise ce genre de setup sur un de nos projets avec 4 FW en actif-actif sur 2 datacenters, qui LB le trafic vers 16 webs. pas d'accord. J'ai fait expérience de gros kernel panic sur une maquette d'openbsd pour faire une plateforme de NAT avec utilisation de CARP over VLAN, avec rtable et preempt, ce qui permettait de router des partenaires ayant les mêmes plan d'adressage dans des VRF différentes derrière. Un truc au petit oignions mais qui pour moi ne tenait pas la charge justement, et se comportait bizarrement lorsque le second membre du cluster revenait de failover. On 24 Aug 2012, at 07:44, Christophe HUBERT christophe.hub...@agarik.com wrote: Merci pour vos reponses, en fait je ne recherche pas de fonctions avancees (pas de niveau 7 ou d'acceleration ssl par exemple). C'est pour des besoins simples dans des architectures ou du materiel mutualise ou virtuel ne peut faire l'affaire. Un mode cluster/ha/master-slave est par contre necessaire. Pour simplifier, un Alteon AD3 ou 2424 (avec un peu plus de peche quand meme) avec le support IPV6 me conviendrait. Christophe -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Baptiste Envoyé : jeudi 23 août 2012 23:58 À : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6 Bonjour, Merci de citer les LBs d'Exceliance :) (j'en dirais pas plus, j'y travaille) Note: HAPee est maintenant disponible pour Debian ;) Note2: Geg, quand tu veux, je te payes une bière. Concernant les LBs, tout dépend de ton besoin et de ce que tu en attends. D'ailleurs, les LBs remontent tellement dans les couches qu'on les appelle Application Delivery Controller. Pour l'IPv6, l'avantage d'HAProxy, c'est qu'il fonctionne en reverse proxy. Il n'y a pas de NAT, de ré-écriture, etc Les données passent d'un buffer à l'autre, l'un associé à une socket V4, l'autre une V6 et le kernel fait le reste... Entre les deux, y'a HAProxy qui fait son boulot. L'avantage, c'est que toutes les personnes qui ont aujourd'hui un HAProxy 1.5 devant leur site web peuvent passer leur site en IPv6 en configurant leur stack réeau en V6 et en rajoutant un bind v6 qui va bien dans HAProxy. Rien d'autre à faire. Pour plus d'info sur HAProxy, la ML HAProxy est ouverte sans souscription. Concernant le SSL, j'ai une petite info de toute dernière minute: le SSL dans HAProxy est bientôt prêt. Une version béta sera livrée courant septembre. Bientôt plus besoin de stunnel ni de stud devant son HAProxy :) Concernant le SSL et les puces hardware, j'ai vu des F5 bigip3900 plier des boitiers avalanches en bench SSL. Mais bon, le prix de cette licence coute plus cher que certains load-balancers du marché à capacité niveau 7 équivalente. Baptiste --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
2012/8/24 Guillaume Barrot guillaume.bar...@gmail.com: Je ne souscris pas au feedback du premier message; aussi bien Citrix que F5; Cisco et les autres au format appliances sortent des produits matures et stables depuis des années. Cisco en IPv6 ? Depuis peu pour l'ACE, puisqu'il a fallu attendre l'ACE30. Personne n'a essayé A10 sinon ? A priori IPv6 c'est leur dada :D Si, à l'époque où j'ai testé : - pas de VRRP sur les vlan, donc la HA uniquement gérée par le lien de HA, s'il pete les deux passent master... pas idéal. (apparement depuis ça a changé et ils poussent pour un VRRP-like) - à chaque sync le cluster entrait en failover (traumatisant quand tu viens d'un alteon ;) ) - ne pas oublier de backuper les aFlex lors d'un backup... - pas de compatibilité IPv6 pour les HA check gw (check de gateway) - comme pas de VRRP, nécessité de mettre plusieurs check de gateway pour chaque vlan apparement ils ont amélioré beaucoup de ces points là, ils avaient une API RESTful pas mal pour l'intégration dans le SI. Celle de F5 est en SOAP/xml mais ils fournissent les lib pour faciliter les dev. Ce qui m'avait bloqué pour ALOHA à l'époque, c'était l'absence de l'API, mais il y en a une dispo depuis (pas trouvé la doc, réservée aux clients peut être ? ) Perso j'aime bien les solutions F5 en VM, et A10 en VM. Alteon, pas essayé depuis que c'est Radware. Ils proposaient des nouveautés interessantes. Y en a qui ont essayé ? Alteon je ne veux plus en entendre parler... les fonctionnalités comme le VMA était bien vues, mais les releases se suivaient de plus en plus bugguées... un coup le sshv2 ne marche plus, un coup c'est le scp qui disparait. à grosse charge, le process de synchro ne tient pas non plus et part en patate. La digestion de conf fait monter la CPU à 100% pendant plusieurs minutes au point que ça le perturbe pour les check et les heartbeat. Du coup il bagotte pendant une digestion de conf. Quand j'ai vu que la premiere chose qu'a fait radware en rachetant alteon c'était de changer le licencing sans corriger les GROS bug d'exploit... (bon ça date un peu tout ça...) F5 apporte par contre un vrai plus sur la gestion en cluster de plusieurs LB avec la notion de trafic group (conteneur pour failover object). Fini la gestion par paire :) Sinon vous déployez ça comment en v6 ? - one armed et IPv6 globale sur les serveurs - one armed et IPv6 linklocal sur les serveurs - standard, le Loadbalancer route le scope v6 des serveurs - etc. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
ça me fait penser au mec d'Alcatel qui était venu présenter son produit à un OpenCoffee à Brest et qui critiquait Asterisk car il ne pouvait pas supporter une queue de hotline de 10 millions de client... à mon avis héberger autant de millions de user par boitier... c'est mal distribuer son trafic :) 2012/8/24 Manuel Martinez mmarti...@a10networks.com: Attention, je ne dénigre pas les solutions basées sur de l'open source d'un point de vue fonctionnel, je pense qu'il faut de tout pour contenter tout le monde... Mais pour du gros LOAD balancing, en NAT64, avec du multiplexage TCP, de l'insertion de header XForwarded-for, plusieurs dizaines de Gbps de contenu dynamique, plusieurs centaines de milliers de requêtes par secondes, tout en maintenant quelques millions de sessions TCP, dont 1/4 en SSL, sans rajouter 100ms de latence vers une centaine de serveurs, ben je demande à voir encore la conf HW et Soft de HA proxy super eco free qui tient ça, et le prix qui va avec. Je ne dis pas que tout le monde a besoin d'autant de perf, c'est aussi pour ça qu'on a des équipements plus petits (et moins chers) et même des versions VM Manuel -Message d'origine- De : Baptiste [mailto:bed...@gmail.com] Envoyé : vendredi 24 août 2012 16:15 À : Manuel Martinez Cc : o...@ovh.net; frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6 Pour quel type de fonctions exactement??? j'aimerais bien savoir :) Baptiste 2012/8/24 Manuel Martinez mmarti...@a10networks.com: Bon moi j'ai tendance à ne pas me fier à ce genre d'étude... Quand c'est financé par une constructeur c'est souvent biaisé (je suis bien placé)... :-) Ensuite bon ben Slowloris detection support c'est dans la roadmap, ça va arriver, on a déjà 1 Oles qui nous hurle dessus en permanence, ça va on a compris Et puis moi j'ai pas dit qu'A10 avait la plus grosse (ou la plus petite), en taille, je crois que le CRS-1 explose tout, non ? Mais que pour certaines fonctions ben un Hardware LB, ça atteint un niveau de perf pour lequel il faudrait acheter des serveurs bien plus chers et en quantité si on voulait faire la même chose en open-source. Après si comme certain vous pouvez acheter du HP Octo Xeon 48Gb de RAM, avec du SFP+ 10G pour rien, et que l'encombrement et la conso d'une dizaine de ce type d'équipements ne vous fait pas peur, foncez, rien que pour le defi technique, c'est intéressant, mais si A10 ou F5 ou autre a intéressé certaines boites, c'est parce qu'in fine, ça revient moins cher un HLB, c'est tout... Manuel PS: Merci Vince, au plaisir ;-) -Message d'origine- De : Baptiste [mailto:bed...@gmail.com] Envoyé : vendredi 24 août 2012 15:29 À : Manuel Martinez Cc : o...@ovh.net; frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6 En effet, ça sent le troll plus de 80% des attaques comportent moins de 20mb de traffic et sont du type slowloris (plus ou moins évolué) (source Radware) troll A quoi bon jouer à la plus grosse quand on n'a même pas la plus petite Je pose la question /troll Baptiste 2012/8/24 Manuel Martinez mmarti...@a10networks.com: Ça sent le troll... Je me demande ce qu'il fait le ha proxy en face de plusieurs botnets avec 10 millions de syn cookie / sec à forger, plusieurs millions de connexions simultanées à maintenir pour quelques centaines de VIPs, et je ne sais combien de serveurs... Elle tourne encore l'archi d'OVH, non? Manuel Martinez Le 24 août 2012 à 11:45, Baptiste bed...@gmail.com a écrit : tes gears en AX5100 sont pas mal, même si on a eu une phase de 1an de bugs à fixer presque chaque semaine. depuis 6 mois c'est stable enfin. mais ça ne tient que 2M de conn simu. et malgré mes demandes depuis 2 ans d'ajouter la gestion des attaques slowloris bahh il n'y a rien qui a été fait. en bref, la gestion de bug 8/10, ajoute de fonctionalité 0/10. Ah merde, l'argument qui tue en avant-vente !! Meci oles :) Bloquer un slowloris, c'est une ligne de conf dans HAProxy a+ -- The information contained in this message, and any attachments, are or may be privileged and/or confidential and protected from disclosure and may also be covered by the Electronic Communications Privacy Act, 18 U.S.C. 2510-2521. If the recipient of this message is not the intended recipient or authorized to receive this information for the addressee, you are hereby notified that any dissemination, distribution or copying of this communication is strictly prohibited. If you have received this communication in error please delete it from your computer immediately --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] [ALERT] SDSL SFR
Toujours pas résolu sur des accès fibre en ce qui me concerne. J'attend toujours le service technique qui doit me rappeler dans l'heure depuis 6heures... 2012/5/31 Arthur Fernandez - Liazo arthur.fernan...@liazo.fr: Salut, les RFC 1918 peuvent être routés au sein d'un réseau/AS, c'est ce que SFR fait, free en fait autant (ou en faisait autant) aussi... et vu que la box fait parti du réseau de l'isp... A+ -- Arthur Fernandez - Gérant - Cofondateur. Mobile:+33.6.61.66.89.54, Fixe:+33.1.82.28.82.80, Fax:+33.1.82.28.82.70. http://www.Liazo.fr/ - Réseaux, Applications, Haute disponibilité, Sécu. 3/5/7 rue Albert Marquet, 75020. RCS Paris 517 541 983 00014 On 31/05/2012 19:17, Matthieu CERDA wrote: De manière plus générale le respect de la rfc1918 est un pré requis pour tout admin. réseau un peu soigneux :) Donc comme dit le monsieur, c'est quasiment une obligation pour un réseau fai de dropper des subnets privés. -- Matthieu CERDA On 31 mai 2012, at 18:09, Damien Fleuriotm...@my.gd wrote: On 5/31/12 5:59 PM, Jérôme Nicolle wrote: Le 31/05/12 17:56, Frédéric Gabut-Deloraine a écrit : Parce que ce ne sont pas des préfixes globalement routables et donc devraient être restreints à des VRF privées par exemple ? On a pas tous besoin d'un luxueux réseau MPLS et donc pas les role^Wreflexes qui vont avec :O Quel rapport avec le MPLS ? Ne pas router les réseaux privés c'est quand même la base du début du B.A.BA Ici on a un petit réseau, sans customers derrière, et on leak pas 10.0.0.0/8 sur le net ;) --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH
C'est parce que tu n'essaies pas sur les bonnes banques ;) dig fortuneo.fr TXT|grep spf fortuneo.fr.85484 IN TXT v=spf2.0/mfrom mx ip4:176.31.225.29/32 ip4:83.206.208.128/25 ip4:81.252.92.0/23 ip4:86.64.210.0/23 ip4:195.2.74.0/23 ip4:80.124.164.144/32 ip4:93.20.41.20/32 ip4:93.20.45.21/32 ip4:195.101.71.21/24 ~all fortuneo.fr.85484 IN TXT v=spf1 a mx ip4:176.31.225.29/32 ip4:83.206.208.128/25 ip4:81.252.92.0/23 ip4:86.64.210.0/23 ip4:195.2.74.0/23 ip4:80.124.164.144/32 ip4:93.20.41.20/32 ip4:93.20.45.21/32 ip4:195.101.71.21/24 ~all 2012/2/14 Christophe Baegert c.baegert-lis...@lixium.fr: Le 14/02/2012 11:02, David Bizeul a écrit : Effectivement, souvent on n'a rien demandé avant de subir une agression. Par contre, si on reconnaît l'agresseur, on appréciera de la police qu'elle veuille bien enregistrer la plainte. Dans notre cas (CERT Société Générale), nous avons souvent des cas de serveurs dédiés loués en France avec des cartes volées et servant à générer d'autres malveillances (campagnes de spams et hébergment de phishing, relai frauduleux...). Puisque je vous tiens, pouvez-vous m'expliquer ce mystère ? [chris@travelmate ~]$ dig societegenerale.fr TXT|grep spf [chris@travelmate ~]$ dig banquepopulaire.fr TXT|grep spf [chris@travelmate ~]$ dig bnpparibas.net TXT|grep spf [chris@travelmate ~]$ dig creditmutuel.fr TXT|grep spf [chris@travelmate ~]$ dig credit-agricole.fr TXT|grep spf Alors que [chris@travelmate ~]$ dig hsbc.fr TXT|grep spf hsbc.fr. 767 IN TXT v=spf1 ip4:212.249.34.148 ip4:208.131.51.20 ip4:63.95.36.174 ip4:204.178.86.20 ip4:203.112.80.9/21 ip4:193.108.72.63 ip4:91.214.7.46 ip4:217.108.33.0/24 ip4:195.68.113.0/24 ip4:85.119.232.200 ip4:81.252.130.201/30 ip4:217.108.164.64/27 mx ~all [chris@travelmate ~]$ dig bankofamerica.com TXT|grep spf bankofamerica.com. 3600 IN TXT v=spf1 include:_sfspf.bankofamerica.com include:_txspf.bankofamerica.com include:_vaspf.bankofamerica.com include:_cfcspf.bankofamerica.com ~all [chris@travelmate ~]$ dig citigroup.com TXT|grep spf citigroup.com. 3600 IN TXT v=spf1 a:1._spf.citigroup.com a:2._spf.citigroup.com include:spf-00123c01.pphosted.com include:spf.messagelabs.com redirect=ext1._spf.citigroup.com [chris@travelmate ~]$ dig jpmorgan.com TXT|grep spf jpmorgan.com. 600 IN TXT v=spf1 a:spf.jpmchase.com ip4:207.162.228.0/24 ip4:207.162.229.0/24 ip4:207.162.225.0/24 ip4:196.37.232.50 ip4:159.53.46.0/24 ip4:159.53.36.0/24 ip4:159.53.110.0/24 ip4:159.53.78.0/24 -all Aucune banque française n'a de SPF, toutes les banques américaines en ont, cherchez l'erreur ! Ca ressemble tout de même à une mini-jupe, pour rester dans l'analogie ! Cordialement, Christophe Baegert --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] SPF v1 ou v2
, avec le ~all. Je n'ai pas regardé les autres, il faut bien partager le fun. -- Benjamin --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Imprimantes et VLAN
2011/11/14 Michel Py mic...@arneill-py.sacramento.ca.us: Michel Hostettler Est-il courant d'avoir des imprimantes de réseau LAN configurées pour traiter des trames Ethernet étiquetées, contenant dans leur en-tête un identificateur VLAN de type 802.1Q ? Courant, non. Ce qui se fait parfois, c'est d'avoir un VLAN réservé aux imprimantes, mais avec les ports des switchs en mode access. Dans le cas d'un téléphone IP, je vois un intérêt: vu que le PC se branche derrière le téléphone, le téléphone reçoit 2 VLANs du switch, 1 pour la voix et 1 pour les données (config assez courante avec Cisco, et tous les téléphones récents que j'ai eu dans les mains (Aastra, Polycom et Grandstream) décodent correctement le VLAN). Dans le cas d'une imprimante, quel intérêt? Configuration complexe, quel gain?. Je n'ai jamais vu d'imprimante avec un port pour PC derrière. quel intérêt !? il est évident ! pour vendre du Cloud Printing et de la virtualisation d'imprimante :) (c'est vendredi non ? ) Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Soirée Configuration d'ipv6 dans votre reseau / IPv6 REAL Working Group
J'adhere :) Le 24 juin 2011 15:52, Frédéric GANDER fgan...@corp.free.fr a écrit : Bonjour, Je me permets de vous envoyer ce mail pour vous inviter à une soirée/WORKING-configuration-réseau le 29 Juin à partir de 0h00 jusqu’à 6h00. A cours de cette soirée chacun dans son coin interviendra sur son réseau pour mettre des ipv6 sur ses routeurs / interfaces / vlans / Clients / Machines / Serveurs / Services... Cette soirée sera également l'occasion de faire du suivi de graph en temps réel et de plusieurs séances de monitoring pour voir l’évolution du trafic ipv6 dans votre réseau qui ne pourra qu'augmenter. Rendez vous le 30 Juin au matin sur la ML (moi je vais pas faire la nuit c'est déjà commencé, donc faut pas pousser heim ;) A+ Ps: ça sera peut être plus productif de faire ce genre d’événement que de refaire une nmieme reunion / groupe de travail / branlette qui sont les même depuis 10 ans, non ? -- Frédéric GANDER fgan...@corp.free.fr http://www.free.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Soirée Configuration d'ipv6 dans votre reseau / IPv6 REAL Working Group
C'est short pour commander des prefix quand meme :) Le 24 juin 2011 15:52, Frédéric GANDER fgan...@corp.free.fr a écrit : Bonjour, Je me permets de vous envoyer ce mail pour vous inviter à une soirée/WORKING-configuration-réseau le 29 Juin à partir de 0h00 jusqu’à 6h00. A cours de cette soirée chacun dans son coin interviendra sur son réseau pour mettre des ipv6 sur ses routeurs / interfaces / vlans / Clients / Machines / Serveurs / Services... Cette soirée sera également l'occasion de faire du suivi de graph en temps réel et de plusieurs séances de monitoring pour voir l’évolution du trafic ipv6 dans votre réseau qui ne pourra qu'augmenter. Rendez vous le 30 Juin au matin sur la ML (moi je vais pas faire la nuit c'est déjà commencé, donc faut pas pousser heim ;) A+ Ps: ça sera peut être plus productif de faire ce genre d’événement que de refaire une nmieme reunion / groupe de travail / branlette qui sont les même depuis 10 ans, non ? -- Frédéric GANDER fgan...@corp.free.fr http://www.free.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] TLD .42
2011/6/2 Mathieu Goutfreind mathieu...@gmx.fr: Bonjour, Cela fera bientot plus de 6 mois que l'expérience 42 registry (http://42registry.org/) est en place. Elle vise a mettre en place un TLD non géré par l'ICANN mais par la communauté. Je voudrais savoir si certains d'entre vous ont adopté ce TLD atypique (car composé d'un nombre et non de lettres) ainsi que votre point de vue. Yep, mis à dispo dans ma boite pour à peu près 15 000 personnes. Bon ceci-dit, je n'ai pas de stats d'utilisation;.. je peux regarder ;) Pour l'instant je suis pour ma part assez triste de devoir passer par d'autres DNS que ceux de mon FAI pour y accéder. Tant qu'il n'y aura pas une killer feature quelque part... Cordialement Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Quagga vs Vyatta
2011/5/9 Thomas Mangin thomas.man...@exa-networks.co.uk Hi, Cette question est déjà passe sur la liste .. regardez les archives :p Vyatta est une solution tout en un, au départ utilisant XORP, puis très rapidement Quagga a la place. J'allais le dire :) http://suva.vyatta.com/git/?p=vyatta-quagga.git;a=summary http://suva.vyatta.com/git/?p=vyatta-quagga.git;a=summary Il y a quelques années, le prix des 72xxx m'a pousse a les comparer a Cisco. Dans le marche actuel, je ne vois pas trop l'intérêt. Un routeur J-series de Juniper, est une machine FreeBSD sure une architecture PC, avec deux threads, real-time pour passer les packets. Ca marche tres bien et c'est pas cher, pareil pour un 7201 par exemple. A mon avis, une machine Unix avec quagga c'est beaucoup de boulot au niveau maintenance pour pas beaucoup de gain. Quagga a semble t'il des problemes de scalabilite poussant certains nap a evoluer vers d'autres daemon (xorp, bird) : source wikipedia (a nuancer? ) Oui, mais c'est vraiment dans les cas les plus extremes, pour deux transit BGP ca marche bien. Ma comprehension des routeurs BGP XORP : juste bon pour le LAB. OpenBGPD : a ne pas utiliser sous Linux, mais utiliser OpenBSD Quagga : ca marche. Bird: mon choix : en prod chez moi comme route-reflecteur entre un sous-reseau MPLS et notre core (car le kit etait la :p) Quelques URLS: http://www.fubra.com/blog/2007/10/19/howto-setup-a-mac-mini-as-a-bgp-router/ http://www.uknof.org.uk/uknof15/Preston-Routeserver.pdf http://www.uknof.org.uk/uknof15/Davidson-Bakeoff.pdf http://www.uknof.org.uk/uknof13/Hughes-IXP_routeservers.pdf http://www.uknof.org.uk/uknof13/Davidson-LONAP_routeservers.pdf http://www.gossamer-threads.com/lists/nanog/users/122835 --- Puisque j'y suis je vais encore me faire de la pub :p ExaBPG (mon bebe), juste pour annoncer des routes (IPv4, IPv6, FlowSpec). Facile a controler depuis des applications. Par exemple : #!/bin/sh # ignore Control C # if the user ^C exabgp we will get that signal too, ignore it and let exabgp send us a SIGTERM trap '' SIGINT # command and watchdog name are case sensitive while `true`; do echo announce flow route {n match {n source 10.0.0.1/32;n destination 1.2.3.4/32;n }n then {n discard;n }n }n sleep 10 echo announce route 192.0.2.1 next-hop 10.0.0.1 sleep 10 echo withdraw route 192.0.2.1 next-hop 10.0.0.1 sleep 10 echo withdraw flow route {n match {n source 10.0.0.1/32;n destination 1.2.3.4/32;n }n then {n discard;n }n }n sleep 10 echo announce watchdog service-dns-1 sleep 10 echo withdraw watchdog service-dns-1 sleep 10 done service-dns-1, par exemple, est un tag associe a une route dans le fichier de configuration. Donc si le serveur DNS tombe, un autre avec avant une local-pref moins bonne avant peut prendre la relève. Thomas -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Choix de techno de stockage SAN
Je pense que tu devrais plutôt poser la question sur FRsAG... car je ne vois pas trop en quoi une infra de san concerne une liste opérateur. 2011/4/11 Jérémy RIZZOLI jeremy.rizz...@gmail.com Bonjour à tous, je pose une question sur cette ML en espérant trouver ici des avis éclairés sur la question du choix entre techno SAS (15K), NL-SAS (7,2K) et SATA dans un SAN iSCSI. je précise un peu: On a des DELL Equalogic PS6000 qui tournent pas mal avec un RAID6 dessus, le tout accessible sur nos hyperviseurs via iSCSI. Actuellement on utilise des disques SAS 15k dedans. ma question est la suivante: Y a t-il quelque part de vrais comparatifs purement chiffrés et concrets de performances entre du SATA standard, du NL-SAS et du SAS 10 ou 15k ? la question se pose surtout au niveau des perfs en termes d'IO, sur un RAID 6 à base de ces disques. Et si on peut trouver un comparatif qui tienne compte de différents contrôleurs hardware ce serait encore mieux ! l'idée est de voir si le SAS 15K est réellement justifié dans notre cas pour savoir s'il serait envisageable de n'avoir que des disques SATA, voir NL-SAS à la place pour des raisons de cout. Est-ce que quelqu'un s'est déjà posé la question ? Etant donné les différences de tarifs/Go entre SAS et SATA ... la question se pose clairement pour un cas comme le notre où les perfs ne sont pas vraiment une priorité (on cherche avant tout de la place, beaucoup de place). Pour préciser, notre usage actuel du SAN c'est du disque purement système de différentes VM qui tournent sur un ESX (pas de database) + un peu de stockage pur et dur Merci d'avance pour le retour Cordialement Jérémy RIZZOLI--- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
[FRnOG] Re: [FRnOG] Article sérieux et opérationnel bien que vendredi
2011/3/25 Stephane Bortzmeyer bortzme...@nic.fr Je suppose que tout le monde ici a des plans pour se préparer à la fin de l'Internet, qui va arriver, comme le montre l'auteur, en 2015 : http://www.lemonde.fr/idees/article/2011/03/25/un-chaos-numerique-est-possible-en-2015_1498401_3232.html Si Riguidel a dit... on est mal !! Après les #pecressefact je pense qu'il est temps de passer aux #riguidelspiritism --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Switch en stack ou pas?
J'aurais tendance à te dire que la tolérence doit être applicative et capable d'être répartie et distribuée. Les techno d'ajourd'hui le permettent largement, mais je ne sais pas ce que tu comptes faire tourner derriere. Chez moi on a effectivement systématiquement des stack pour chaque baie, pour nos 4 dc et env 40 baies dans chaque. Sachant qu'on brasse l'impair d'un membre et le pair de l'autre et que chaque port non brassé est recopié automatiquement (j'ai un script python qui s'en occupe si ça t'intéresse). D'expérience, en plus de 10 ans, on n'a jamais eu besoin du stack, même si c'est en prévision (c'est arrivé une fois mais sur un stack dédié user), le fait est qu'aujourd'hui les techno qu'on tend à utiliser saurait très bien se débrouiller si un switch tombait. Même pour automatiser la montée en charge. Tout dépend donc de ton budget... après en cas de pépin, le remplacement est assez transparent car la conf reste en provisioning. En résumé : Si tu as des applis un peu moderne, investi plutôt en RAM :) sinon casse la tirelire La réflexion pour le double attachement est un peu la même. Maintenant en terme de perf, il faut savoir qu'un stack c'est un anneau (type token ring), donc tu as des latences assez élevé plus tu rajoutes de membre) et tu divises ta capacité par le nombre de membre dans le stack. Si pour la plupart des applis c'est transparent, pour des applis temps réel critique ça peut avoir une incidence. 2011/3/17 Raymond Caracatamatere raymond.caracatamat...@gmail.com Bonjour à tous, Je dois réfléchir à une architecture réseau très haute-disponibilité, et je me pose des questions sur ce qu'il est mieux de faire au niveau des switchs. Il est indispensable de double attacher les serveurs pour la redondance (utilisation aussi de bladecenter DELL M1000e), et j'aimerai avoir vos avis sur les stack de switch. Avec 2x5 baies, je peux faire 2 stacks de 5 switchs par rangé de baie. Les stacks c'est sexy car l'administration est sympa et simplifiée, et surtout on peut utiliser le Pvlan (ou similaire) j'en suis fan et le LACP, par contre les mises à jour de firmware c'est triste quand il faut couper tout le stack ... ou bien quand tout ton stack à un soucis. D'après vos expériences, plutôt le stack ou plutôt les switchs seuls ? Et le double attachement des serveurs plutôt en spanning-tree (cela me semble très très moche) ou plutôt en teaming ? Il existe une solution miracle? Si vous avez des idées pour faire balancer mon cœur :) Merci beaucoup Ray -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
[FRnOG] Re: .42 42registry.org
2011/1/7 Stephane Bortzmeyer bortzme...@nic.fr: On Wed, Jan 05, 2011 at 03:06:06PM +0100, Steven Le Roux ste...@le-roux.info wrote a message of 49 lines which said: c'est justement un problème de fond de la gouvernance de l'Internet : pourquoi est-ce à la justice états-unienne de décider et pas à la costaricaine ou à la finlandaise ? Parce qu'ils l'ont créé avant ? ;) Donc, comme Gutenberg était allemand, la régulation mondiale de l'imprimé doit se faire à Mayence ? Non car les autres se sont emparé de ce contrôle. De même que le controle du .42 échappe aujourd'hui à l'ICANN. Si la france avait géré elle-même son .fr, on en serait pas à discuter de ça aujourd'hui. -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: Gestion du .FR (Was: .42 42registry.org
On Fri, Jan 7, 2011 at 10:52 AM, Stephane Bortzmeyer bortzme...@nic.fr wrote: On Fri, Jan 07, 2011 at 10:46:43AM +0100, Steven Le Roux ste...@le-roux.info wrote a message of 30 lines which said: Si la france avait géré elle-même son .fr, Mais elle le gère : http://www.assemblee-nationale.fr/13/ta-commission/r3036-a0.asp (Article 12) Tu joues sur les mots :) ... elle le gère par délégation, et si guerre US vs FR, on verra si le .fr reste longtemps dispo... -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: .42 42registry.org
2011/1/4 Stephane Bortzmeyer bortzme...@nic.fr: On Mon, Jan 03, 2011 at 08:50:18PM -0800, Michel Py mic...@arneill-py.sacramento.ca.us wrote a message of 65 lines which said: Tout indique en effet que c'est le DOJ et filiales qui sont derrière. Oui, c'est ce qui m'empêche de regarder avec indulgence certains projets genre DNS P2P, c'est que leurs promoteurs font preuve d'une grande ignorance sur le sujet et confondent, par exemple, l'ICANN et Verisign. Je leur suggère de se renseigner un peu avant de commencer à vouloir réformer l'Internet. 1 serait questionnable, 2 pas vraiment vu que ICANN n'aurait pas eu plus le choix que Verisign ou autres. Oui, l'ICANN est une organisation purement états-unienne, soumise aux lois des États-Unis. De mémoire, pour les USA, la planète entière tombe sous le coup de leur lois qui ne s'arrêtent pas à leur frontière. Elle n'a donc pas le choix. Mais c'est justement un problème de fond de la gouvernance de l'Internet : pourquoi est-ce à la justice états-unienne de décider et pas à la costaricaine ou à la finlandaise ? Parce qu'ils l'ont créé avant ? ;) Je pense qu'on avait tout autorité sur le minitel également ;) --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] .42 42registry.org
2010/12/27 Farid arab fa...@pureplayer.fr: Bonjour a tous Ce n'est vendredi mais presque http://t37.net/les-noms-de-domaine-en-42-bien-places-pour-gagner-la-palme-de-la-connerie-2010.html Avez-vous des avis ? Oui... un article baclé qui sous couvert de compréhension technique oublie le fond, c'est à dire le but cherché, c'est à dire proposer un nommage sans être lié à l'ICANN. Quant aux barrières technologiques qu'il évoque, il a la mémoire courte et à oublié que tout les débuts ne sont pas forcément accéssibles au plus grand nombre :), mais bon c'est un marqueteux... ils sont même inventé des versions du web (1.0, 2.0, ...) pour parler d'une seule et même chose. Chaque chose prend du temps, et chaque initiative mérite le respect de celui qui s'est au moins bougé le cul pour mettre ça en place, ça a tjrs plus de mérite que l'installation d'un blog sous typo :) Vivement le dns et le web en p2p ! Cordialement -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: Afficher la liste de ses « diplôme s » dans le .signature (Was: Hijacked the Internet
Non c'est vrai, vive le minitel ! Le 21 nov. 2010 19:46, Yves Dubromelle taera...@dubronetwork.fr a écrit : Le 18/11/2010 09:13, frede...@placenet.org a écrit : Nos fameuses Grandes ecoles Francaises, n'ont ni créé Google, Apple, Facebook etc... Google, Facebook, tu veux parler des deux entreprises qui tendent le plus à créer de la centralisation à outrance sur Internet ? Alors je suis fier que ça ne sorte pas de France ! --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] RE: [FRnOG] Re: [FRnOG] Re: Afficher la liste de ses « diplômes » dans le .signature
Justement tu as le profil francais parfait... on pourra te deplacer au controle de gestion ou sur les process iso2 dans le temps... Le 20 nov. 2010 15:05, Guy CARRÉ guyca...@free.fr a écrit : Je peux intervenir ? j'ai un BAC +5 en Neurosciences et Neuropharmacologie, je peux faire de l'informatique ??? Guy CARRÉ Free Your Mind. Think Open Source - Mail Original - De: Giles R DeMourot giles.r.demou...@free.fr À: frnog@frnog.org Envoyé: Vendredi 19 Novembre 2010 09h12:30 GMT +01:00 Amsterdam / Berlin / Berne / Rome / Stockholm / Vienne Objet: [FRnOG] RE: [FRnOG] Re: [FRnOG] Re: Afficher la liste de ses « diplômes » dans le .signature Puisque c'est vendredi je vais exprimer mon point de vue en tant qu'Anglo-Saxon (qualité que n'exprime pas mon nom d'origine française) sur le sujet de l'indication de ses diplômes. Je pense que cette discussion sur l'opportunité de faire suivre son nom des initiales de ses diplômes est quelque peu oiseuse (je ne parle pas de la discussion sur la valeur des diplômes et de l'enseignement en général, qui est autre chose). C'est simplement une question culturelle, et il n'est pas nécessaire de transférer les pratiques culturelles d'un pays, ou d'un groupe de pays dont la culture est apparentée, vers un autre. Aux Etats-Unis non seulement nous indiquons nos diplômes mais nous les encadrons et les affichons au mur de notre bureau (je me faisais mal voir en m'abstenant de le faire) en même temps que les photos de notre femme et nos enfants (généralement dans un cadre placé sur le bureau plutôt que sur le mur). Les plus orgueilleux/orgueilleuses affichent aussi les photos où ils/elles se trouvent en compagnie de personnalités (je connais bien le Président, hi hi!). Pour ce qui est des diplômes, le prestige de l'université dont on est sorti est évidemment noté. Au Royaume-Uni on ajoute après son nom la mention de son appartenance à une société savante ou professionnelle (cela peut faire beaucoup d'initiales après le nom dans certains cas!). Enfin, dans les pays anglo-saxons comme dans la majorité des pays du monde toute personne qui possède un doctorat d'Etat fait précéder son nom de Dr. alors qu'en France ceci est réservé aux docteurs en médecine, pharmacie et chirurgie dentaire. (Lorsqu'on n'est pas certain que la personne soit titulaire d'un doctorat on l'appelle Dr. quitte à se faire corriger par cette dernière). Le fait que je reçoive en France du courrier de l'étranger avec une adresse commençant par Dr. m'a valu de nombreuses questions. Je n'utilise évidemment pas ce titre en France, n'étant pas docteur en médecine, puisque c'est non seulement contraire à la coutume mais même illégal, mais je ne peux quand même pas demander à tous mes contacts à l'étranger de s'abstenir de l'utiliser sur les enveloppes des courriers qui me sont adressés. En Allemagne un ingénieur fera précéder son nom de Dipl. Ing., les Italiens de Ing., etc. A chacun ses pratiques culturelles. GRM -Original Message- From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Steven Le Roux Sent: Friday, November 19, 2010 12:57 AM To: frede...@placenet.org Cc: Stephane Bortzmeyer; Rémy Sanchez; frnog@frnog.org Subject: [FRnOG] Re: [FRnOG] Re: Afficher la liste de ses « diplômes » dans le .signature (Was: Hijacked the Internet 2010/11/18 frede...@placenet.org: atomicTroll/Mes parents avaient du temps, ils se sont occupés de moi et de ma scolarité, les profs ne m'ont pas servi à grand chose... L'ecole est juste un passe temps jusqu'à ce que tu deviennes grand... Nos fameuses Grandes ecoles Francaises, n'ont ni créé Google, Apple, Facebook etc... y a rien qui sort de ces ecolesque des impots... pour garantir la rente de leur parents/atomicTroll a+ Ce n'est pas le but. En france, la technique est vu comme un sujet peu valorisant. Aux US, les PDG de facebook ou de google ont les mains dans le cambouis... Il y a une grosse différence culturelle. En france on fabrique des gestionnaires de grandes entreprises... mais pas des entreprises technologiques... ni des gens qui ont la fibre créative, ni des experts techniciens. Certains le deviennent mais par passion comme ça a été dit plus haut. Bon c'est déjà vendredi... vendredi alt=il se peut que de mauvaises informations se soient glissées dans cette balise LCSEbMS : Linux Certified Systems Engineer by Microsoft ACIE : Arista Certified Internetwork Expert Farmville_score: 4321 WoWlevel : 123 QI : 123 taille : 1m86 Poids : 78kg chaussedu : http://www.bibale.com/bibale/#/search/C=U/P=1/L=L/Q=chaussedu /vendredi -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: Afficher la liste de ses « diplôme s » dans le .signature (Was: Hijacked the Internet
2010/11/18 frede...@placenet.org: atomicTroll/Mes parents avaient du temps, ils se sont occupés de moi et de ma scolarité, les profs ne m'ont pas servi à grand chose... L'ecole est juste un passe temps jusqu'à ce que tu deviennes grand... Nos fameuses Grandes ecoles Francaises, n'ont ni créé Google, Apple, Facebook etc... y a rien qui sort de ces ecolesque des impots... pour garantir la rente de leur parents/atomicTroll a+ Ce n'est pas le but. En france, la technique est vu comme un sujet peu valorisant. Aux US, les PDG de facebook ou de google ont les mains dans le cambouis... Il y a une grosse différence culturelle. En france on fabrique des gestionnaires de grandes entreprises... mais pas des entreprises technologiques... ni des gens qui ont la fibre créative, ni des experts techniciens. Certains le deviennent mais par passion comme ça a été dit plus haut. Bon c'est déjà vendredi... vendredi alt=il se peut que de mauvaises informations se soient glissées dans cette balise LCSEbMS : Linux Certified Systems Engineer by Microsoft ACIE : Arista Certified Internetwork Expert Farmville_score: 4321 WoWlevel : 123 QI : 123 taille : 1m86 Poids : 78kg chaussedu : http://www.bibale.com/bibale/#/search/C=U/P=1/L=L/Q=chaussedu /vendredi -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Graphe en radar
http://code.google.com/apis/chart/docs/chart_wizard.html 2010/10/13 michel hostettler michel.hostett...@telecom-paristech.fr: Bonjour, Un ami de l'AFUTT voudrait entrer en contact avec une personne ayant une certaine facilité à montrer comment faire des représentations en radar. Cela fait malheureusement plusieurs fois qu'il nous sollicite, mais nous n'avons jamais eu ce besoin. Ce n'est pas du tout pour des visées commerciales, loin s'en faut. Il veut simplement représenter en radar les composantes de la QoS des réseaux mobiles, sa spécialité dans le groupe de travail qu'il dirige bénévolement, à l'AFUTT. Homme d'expérience, il oeuvre pour que le service prévu soit respecté. Cordialement, Michel Hostettler --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Graphe en radar
2010/10/13 michel hostettler michel.hostett...@telecom-paristech.fr: Thomas, Merci beaucoup pour vos réponses qui convergent vers l'application Google. Mais apparemment, Google Chart et PowerChart ne permettraient pas d'obtenir des échelles différentes sur chacun des axes. Désolé pour l'exigence. Si : Axis Range (chxr) You can specify the range of values that appear on each axis independently, using the chxr parameter. Note that this does not change the scale of the chart elements, only the scale of the axis labels. If you want to make the axis numbers describe the actual data values, set start_val and end_val to the lower and upper values of your data format range, respectively. See Axis Scaling for more information. Adobe Flash Player, ou équivalent, devrait être plus intéressant, quelqu'un utilise-t-il ou dispose-t-il de ce type de logiciel ? Cordialement, Michel Hostettler michel hostettler a écrit : Bonjour, Un ami de l'AFUTT voudrait entrer en contact avec une personne ayant une certaine facilité à montrer comment faire des représentations en radar. Cela fait malheureusement plusieurs fois qu'il nous sollicite, mais nous n'avons jamais eu ce besoin. Ce n'est pas du tout pour des visées commerciales, loin s'en faut. Il veut simplement représenter en radar les composantes de la QoS des réseaux mobiles, sa spécialité dans le groupe de travail qu'il dirige bénévolement, à l'AFUTT. Homme d'expérience, il oeuvre pour que le service prévu soit respecté. Cordialement, Michel Hostettler --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Peering cassé chez SFR ?
Je n'ai plus de routage via une branche SFR vers 145.242.6.153 (DGI). Par OBS c'est ok. -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Conseils pour le recrutement admin systeme
C'estn en revance pleinement le sujet pour la nouvelle liste FRsaG : http://www.frsag.org/index.php 2010/7/19 Jean-Francois Cousi j...@serveur-express.com Vu que je poste pas souvent et que je troll pas (meme le Vendredi), pour une fois je peux bien me permettre d'etre un peu hors sujet. Mais je pense que ca peut aussi en interesser d'autres. Vu qu'on souhaite recruter un nouvel admin sys Linux on se pose la question des supports de publication d'annonces d'emploi les plus adaptés et des intermédiaires les plus qualifiés pour ce type de poste. On avait été contacté par Computer Future qui travaille déjà avec certains hébergeurs, ils ont l'avantage d'etre assez réactif et de proposer en général de bons candidats, mais ils sont quand meme un peu cher (au moins 25% du salaire brut annuel d'honoraires avec un minimum de 8500E) avec aussi des Conditions Générales particulierement strictes. Donc la question c'est ou passez vous des annonces (en dehors de votre propre site) ? Et quels sont les intermédiaires les plus aptes à proposer des candidats à ce type de poste (si possible dans un budget raisonnable) ? Merci d'avance pour les infos Jean-Francois COUSI === www.serveur-express.com Le specialiste du serveur dedie Location, hebergement et infogerance de serveurs dedies Tel:01.58.64.26.80 Fax:01.58.64.26.81 --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Feedbacks ext4
ça dépend pour quel usage, pour du cache de donnée par exemple, mieux vaut rester en ext2, pas de journalisation... 2010/7/15 m...@my-heb.eu Bonjour, J'aimerai savoir si certains d'entre vous sont passés sous ext4 pour de la prod, et quels sont les conclusions qu'ils en ont tiré (stabilité, gain de réactivité face à ext3 ). Merci d'avance --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
[FRnOG] Re: [FRnOG] La Fédération France Wireless ouvre so n premier point d’échange internet à Paris : le WiFIX
Pour rester dans le 2.4 GHz, à quand le Bluethix ? Ou le 3GIX/WiMix ? à l'extrème : Nuagedefumix ;) 2010/7/2 Radu-Adrian Feurdean r...@ftml.net On Fri, 02 Jul 2010 00:32:29 +0200, Clement Cavadore clem...@cavadore.net said: Heureusement que c'est vendredi... Le vendredi 02 juillet 2010 à 00:03 +0200, Pascal Rullier a écrit : Paris, le 2 juillet 2010. La Fédération France Wireless ouvre sur Paris TeleHouse2 à son premier point d'échange Internet non commercial : le WiFIX. C'est quand meme 2 Juillet et non pas 1er Avril. Ca fait plus de 3 mois de retard... -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Cloud computing
2010/5/18 Clément Game cg...@xooloo.net Faut quand meme arreter de se foutre de la gueule du monde. Faire une révolution technologique à partir pauvre fonction javascript et d'une methode de serialisation d'objets...parfois on se demande à avec quoi ils coupent leur coke ces gentils monsieurs du marketing... Il ne faut pas non plus être aussi catégorique. Le cloud permet de répondre à une demande. Mais d'un point de vue utilisateur, le cloud, c'est internet. D'un point de vue fournisseur de service, il y a de nouveaux usages, de nouvelles solutions applicatives comme hadoop/hbase/hive/cassandra/zookeeper/etc... qui répondent à ce besoin de grande échelle, mais tout ceci concerne l'applicatif. Le seul impact est au niveau du layer 2, car ces solutions applicatives sont très gourmandes, et ne permettent pas de fonctionner sur du matériel sans oversubscription. Maintenant, que les applis soient stateless ou les services sérialisent... est-ce que ça mérite le nouveau nom d'architecture cloud ? ce n'est pas moi qui prendrai la liberté d'y répondre ;) mais @nk_m semble penser que oui... et comme il y a du budget à la clé... les gens vont user et abuser du terme, qu'on le veuille ou non. En tout cas, c'est une affaire de fournisseur de service, pas d'opérateur, donc ça n'a pas vraiment sa place ici. stefan wrote: Bon oh il se calme hein, ca va quand meme, il demande un contact hors liste, pour une formation, c'est de loin pas le truc le plus commercial qui soit passé ici. Par ailleurs, autant la mode et le marketing a ses limites, autant la tendance qui consiste a disqualifier les changements sous pretexte que ca existait avant ne mène à rien et est chiante à la fois. 2010/5/18 Maxime KURKDJIAN maxun...@choisyclub.org mailto: maxun...@choisyclub.org Aller, c'est pas vendredi mais je ne peux pas résister. FrNOG est une ML technique il me semble, donc pour tout les sujets vaporware/marketing/bullshit, il faut aller voir ailleurs. Faudrait plutôt poser la question sur une ML marketing: comment faire du neuf avec des techno qui ont plus de 10 ans et faire croire à tout le monde que c'est révolutionnaire ? C'est la ou est la véritable expertise. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] L'inria est leet
Ce n'est pas vendredi... si ? 2010/4/29 Julien Reveret shad...@c0a8.org Bonjour à tous, A ceux qui pensent que HADOPI sera un échec à cause de seedfuck et compagnie, je tiens à signaler la disponibilité d'un manuscrit de chercheurs de l'INRIA. Ils ont présenté leurs travaux lors du séminaire Large-Scale Exploits and Emergent Threats (LEET) : http://hal.inria.fr/docs/00/47/03/24/PDF/bt_privacy_LEET10.pdf Le principe de seedfuck me semble limité si tu fais une analyse heuristique d'un tracker... Je ne vois pas l'intérêt de seedfuck, à part autotuer le réseau p2p... En utilisant plusieurs sources d'information, les chercheurs seraient arrivés à trouver les content providers, même si ces derniers se cachent derrière le réseau Tor. On notera que les trackers peuvent être très bavards quand on sait poser les bonnes questions ! Pour d'autres papiers sur le même sujet, se rendre sur la page : http://www-sop.inria.fr/members/Arnaud.Legout/Projects/bluebear.html Qui a dit que la recherche fondamentale n'apportait rien à l'industrie ? :) --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Pb OVH
2010/4/28 Stephane Kanschine carx...@hexecho.net Bonjour, Le Wednesday 28 Apr, vers 13:33, Jérôme Nicolle exprimait : http://travaux.ovh.net/?do=detailsid=4140 Filtrage de l'ICMP sur un réseau d'hébergeur, je suis le seul à trouver ça tendancieux ? OVH ne fait pas que de l'hébergement. Ne devraient ils pas plutôt inviter les administrateurs à configurer leurs firewalls ? L'un n'empêche pas l'autre, et je ne suis pas assez informé pour te dire qu'ils ne l'ont pas fait. Mais attendre les autres ne règle pas ton problème. Bon courage à tout ceux qui monitorent leurs serveurs chez OVH depuis un autre réseau... Si tu monitores par ICMP, c'est à toi que je souhaite bon courage :-) ICMP ne se borne pas à du echo reply/request. Si tu filtres tout ICMP, tu casses la conformité réseau, dont les retours icmp type 3/6 qui ont du sens de notre point de vue... (avertissement en cas de MTU incorrect, etc...). Mais avant de crier au scandale, attendons des réponses, il s'agit d'une limitation, pas d'un blocage, avec un peu de chance c'est par ip source. À plus tard.. -- « Si un dieu était si puissant qu'il ait créé le monde, mais qu'ensuite il ne fasse rien pour y corriger les problèmes, à quoi bon l'adorer ? Ne serait-il pas plus juste de le juger ? » - Richard M. Stallman --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Nouvelle RFC.
Très bon :) Merci ! 2010/4/1 Nicolas MICHEL mcl.nico...@gmail.com Bonsoir a tous. Nous sommes encore le 1er avril donc je me permets de partager avec vous cette nouvelle RFC :) http://www.rfc-editor.org/rfc/rfc5841.txt Enjoy -- Nicolas MICHEL Network engineer CCNA - CCNP /// CCIE pending. CS Communications Systems 22 Av Galilée 92350 Le Plessis Robinson FRANCE Phone: 01 41 28 43 40 / +33 1 41284340 Cellular :06 86 43 30 97 -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Nouvelle RFC.
2010/4/1 Raphael Maunier rmaun...@neotelecoms.com Oui, merci, très bon. Je dirais même mieux que la rfc pigeon qos :) Sauf que la 1149 a été implémentée ! Le 1 avr. 2010 à 23:52, Steven Le Roux ste...@le-roux.info a écrit : Très bon :) Merci ! 2010/4/1 Nicolas MICHEL mcl.nico...@gmail.commcl.nico...@gmail.com Bonsoir a tous. Nous sommes encore le 1er avril donc je me permets de partager avec vous cette nouvelle RFC :) http://www.rfc-editor.org/rfc/rfc5841.txt http://www.rfc-editor.org/rfc/rfc5841.txt Enjoy -- Nicolas MICHEL Network engineer CCNA - CCNP /// CCIE pending. CS Communications Systems 22 Av Galilée 92350 Le Plessis Robinson FRANCE Phone: 01 41 28 43 40 / +33 1 41284340 Cellular :06 86 43 30 97 -- Steven Le Roux Jabber-ID : ste...@jabber.frste...@jabber.fr 0x39494CCB ste...@le-roux.infoste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Analyse de flux IP
Précise le besoin. C'est du profiling que tu veux faire ? où une analyse des attaques que tu subis ? Dans le second cas, il y a eu une conf FRNOG sur le sujet : http://www.dailymotion.com/video/x5ntw7_frnog-12-philippe-owezarski-the-met_tech 2010/2/18 Frank Bonnet f.bon...@esiee.fr Bonjour Je cherche une boite qui ferait des prestations d'analyses *fines* de fluxs IP entrants/sortants sur notre lien Internet durant un laps de temps assez long (2-3 semaines) puis nous genere des rapports precis sur le sujet. Vu le prix du matos a utiliser il nous est impossible d'en acheter par contre la presta aupres d'une boite equipee est possible. Si vous connaissez ce genre de societes, je vous remercie de me communiquer leurs coordonnees. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Drop important chez FT
2010/1/21 Sylvain Donnet sdon...@ddo.net Steven Le Roux a écrit : 2010/1/21 Julien Escario esca...@azylog.net Raphael Maunier a écrit : Hello, Il y a un gros soucis actuellement sur Opentransit AS5511. Leur noc est au courant, ils sont en train de travailler dessus. Donc ca rame pour tout le monde :) OK, super, merci de l'update. Merci également. Les connexions depuis la Belgique vers OBS sont concernées également. Sans arrière-pensée : je me trompe, ou cela s'était déjà produit plusieurs fois ces dernières semaines (infos pifométriques de ma part, basées sur les appels de mes clients) ? Pas que je sache. Du coup, j'ai posté pour rien ... --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Reunion FRNOG 15.0 - RELEASE
Merci Philippe pour l'orga et ce superbe programme ! Je ne peux malheureusement pas venir donc j'espere que les enregistrements video auront un soin particulier sur la prise de son ;) (un micro pour les conférencier ? et enregistrement depuis cette prise micro ?) Bravo ! Si ça continue dans qq meetings ça se fera sur deux jours. 2009/12/11 Philippe Bourcier phili...@frnog.org Bonsoir, La 15e réunion FRNOG se tiendra demain à l'adresse suivante : Le Concorde Lafayette 3, Place du Général Koenig 75017 Paris - Métro Porte Maillot Plus de détails sur : http://www.frnog.org/?page=frnog15 !!! ATTENTION DEBUT DE REUNION A 10H30 !!! Programme de la réunion : 10h30 - 11h00 == Accueil/Reception == 11h00 - 11h15 Equinix IX Update - Nicolas Deffayet - Equinix 11h15 - 11h30 SFINX IX Update - Jerome Durand - Renater 11h30 - 12h00 CDN Google Caching platforms - Mike Blanche - Google 12h00 - 12h30 CDN / Why peering is important - Christian Kaufmann - Akamai 12h30 - 14h00 == Déjeuner offert par les sponsors == 14h00 - 14h30 Cables sous-marins - Philippe Duguet - Tata 14h30 - 15h00 Impact des SSD en calcul scientifique haute performance - Philippe Thierry - Intel 15h00 - 15h30 Comment héberger 7 serveurs? Part 1/2 (Cooling Datacenter) - Germain Masse - OVH 15h30 - 16h00 News from RIPE NCC - Vesna Manojlovic - RIPE NCC 16h00 - 16h30 == Pause café / Coffee break == 16h30 - 17h00 Comment héberger 7 serveurs? Part 2/2 (Network Routing) - Octave Klaba - OVH 17h00 - 17h30 Sponsors presentations - Fabrice Coquio - Interxion Didier Soucheyre - Neo Telecoms 17h30 - 18h10 Presentation France-IX - Didier Soucheyre Nicolas Strina - FranceIX 18h10 - 18h45 Peering session - Raphael Maunier - FranceIX 19h00 - late== Beer event == Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Outil de validation de bande passante
2009/11/15 thioux nicolas nico_...@yahoo.fr Bonjour Pierre-Edouard, Merci pour ta réponse; en fait, ce que je recherche ne correspond pas à un testeur Trend ou Fluke, mais il s'agit d'une procédure client-serveur disponible pour nos clients, et non pas d'un outil hardware ou il faudrait envoyer un tech etc... Le modèle est l'outil iperf, mais il n'est pas complet et buggé, malheureusement pour nous... Si Iperf n'est pas complet, alors tu n'as pas décrit correctement ton besoin. Si Iperf n'est pas complet : c'est libre, tu peux completer les fonctionnalités manquantes. Si Iperf est buggué, c'est libre, tu peux corriger. Iperf te permet de jouer sur les rmem et wmem de la pile TCP du kernel et de fixer des tailles de fenetres en fonction des latences pour chaque client afin d'avoir un test fidèle de bande passante qui ne soit pas un reflet de ressentit utilisateur simplement. Peut être que ta build était bugguée, mais dans ce cas tu peux mettre un stacktrace pour faire un rapport de bug. Bonne soirée Nicolas ** --- En date de : *Dim 15.11.09, Pierre-Edouard Budan pierre.edouard.bu...@gmail.com* a écrit : De: Pierre-Edouard Budan pierre.edouard.bu...@gmail.com Objet: Re: [FRnOG] Outil de validation de bande passante À: thioux nicolas nico_...@yahoo.fr Cc: frnog@frnog.org Date: Dimanche 15 Novembre 2009, 19h30 Bonjour. La société Trend Communication propose un testeur très intéressant pour cela. Il s'agit du Trend Unipro GbE (qui peut qualifier des liens jusqu'à 1 Gbps) et en particulier tester les débits possible en Ethernet via plusieurs tests normalisé, en particulier les tests décrits dans la RFC 2544. Certains gros opérateurs l'utilise pour qualifier leur lien LAN to LAN (ex : Completel) : - Le débit maximal supporté par un lien Ethernet - La latence moyenne - Le taux de perte de trames ... etc et cela pour des tailles de trames choisies (que tu paramètres en fonction de l'utilisation de ton réseau). Si tu veux avoir plus de détails, essai de les contacter, ils pourront te donner des informations supplémentaires. Ils ont l'avantage d'être expert dans le domaine et pas trop nombreux. De ce que je connais d'eux, ils sont très penché relationnel avec les clients. La fiche du testeurs est disponible sur le site : http://www.trendcomms.com/web2/pages.nsf/vlCookie/france$trend%20unipro%20gbe?opendocumentcc=true Aller, j'ai même trouvé (enfin facile, dans Contact sur leur site) pour toi le numéro où tu pourras les contacter : +331 69 35 54 70 et leur équipe au support technique est disponible au +33 1 69 35 54 75. Ce testeur a l'avantage indéniable d'être un outil dédié qui ne sera pas bridé par des interfaces de PC qui souvent ne supportent pas les débit max normalisés (100 Mbps ou Gigabit). En espérant avoir répondu à ta question. Tiens nous au courant ;-) Pierre-Edouard. Le 12 novembre 2009 11:10, thioux nicolas nico_...@yahoo.frhttp://fr.mc260.mail.yahoo.com/mc/compose?to=nico_...@yahoo.fr a écrit : Bonjour, Dans le cadre d'un service proposé à nos clients, je recherche un outil de test de bande passante (jusqu'à 1Gbps voir plus), destiné à être hébergé dans notre node sur un serveur ( soft compatible linux de préférence) ou sur un boitier dédié propriétaire, payant ou gratuit. Fonctionant comme un test de type iperf (mais iperf ne fonctionne pas ou mal en mode D - Daemon , serveur), le client à partir de son LAN devra pouvoir valider la bande passante maximum possible sur la partie WAN que nous lui livrons en interrogeant ce serveur distant via une IP publique. Est ce que quelqu'un connaitrait un vendeur ou soft qui pourrait faire l'affaire ? Merci à tous et bonne journée Nicolas -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
[FRnOG] Re: [FRnOG] Re: [FRnOG] Quand free route les IP priv ées...
2009/10/23 Jérôme Nicolle jer...@ceriz.fr Le 23 octobre 2009 09:45, Francois Petillon fan...@proxad.net a écrit : Et vous pensez que la ML frnog est le support idoine pour leur signaler ? Vu la qualité des réponses de ta hotline, la date, le fait que Free soit le seul opérateur grand public dont le staff prends la peine de contribuer ouvertement et significativement à la liste et le fait que tu aies répondu, clairement, oui. Je doute que fantec y soit pour qq chose à la hotline... donc lui attribuer ton évaluation de pertinence est hors propos. Maintenant, comme pour toutes les anomalies ponctuelles, tu as tout intérêt à reprendre ça en privé ou a publier une fin de non recevoir sur la liste, vu que le coup de la default gw, tout le monde le fait de toute façon. Pour que ce soit traité proprement, il faudrait que les box remontent le no_route. le routage des rfc1918 chez free, ça fait des années que c'est le cas... donc, c'est pas propre, mais : et alors ? -- Jérôme Nicolle -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] le traffic de youtube: gratuit ou presque ?
2009/10/20 Damien Wetzel dwet...@nerim.net Free et SFR semblent peerer avec google/youtube je pense que ca doit etre gratuit pour google. FT semble passer par Telia est ce que telia est leur transitaire ? Bientot comme le suggère l'article il va falloir payer pour peerer avec google/youtube ;) est ce que quelqu'un a entendu parler des rumeurs de rachat de L3 par google, ca ferait sens ? Bien sûr ! Google se positionne comme opérateur d'infrastructure... à partir de là, tout élément réseau fait sens Damien, Sebastien WILLEMIJNS writes: Hello, http://www.datacenterknowledge.com/archives/2009/10/19/youtubes-bandwidth-cheap-but-not-free/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- ~~ Damien WETZEL (ATANAR TECHNOLOGIES)(`-/)_.-'``-._ http://www.atanar.com . . `; -._)-;-,_`) (v_,)' _ )`-.\ ``-' Phone:+33 6 62 29 61 77 _.- _..-_/ / ((.' - So much to do, so little time - ((,.-' ((,/ ~ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] De la gestion des fichiers de configuration
2009/10/11 Youssef Ghorbal youssef.ghor...@gmail.com Bonjour, Nous sommes une equipe qui travaille sur plusieurs serveurs de types *NIX (du GNU/Linux, du *BSD et du Solaris) Nous souhaitons mettre en place un mecanisme qui permet de versionner les fichiers de configuration tout en gardant la trace de qui a modifie quoi et quand. Certain preconise l'utilisation d'outils telque CVS/SVN... Ce que je reproche a ces outils est : - La non gestion native des permissions et de l'ownership des fichiers maintenu dans le repository (qu'il soit local ou distant) pour des fichiers de configuration ceci est tout simplement necessaire. - La plupart de ces outils suivent le paradigme copy-modify-merge tres utile dans le developpement logiciel mais tres peu pratique pour des fichiers de conf qui sont edite sur place. Ce qui est adapte aux fichiers de configuration est plutot le lock-modify-unlock (tres peu supporte par ces outils) en mode lock)modify-unlock, tu as webdav qui permet ça : http://fr.wikipedia.org/wiki/WebDAV On utilise ça chez nous, donc... ça a ses défauts aussi... pour de la gestion de fichier pure, pourquoi pas, après pour de l'édition simmultannée, je n'ai rien trouvé aujourd'hui une solution qui vaille un google docs. Qu'est ce que vous utilisez vous autres admin/sys de la liste. Est ce qu'il existe un gestionnaire de version oriente fichier de conf ou bien est ce que vous utilisez d'autres techniques ou bien vous avez developpez vos propres outils ? Gestionnaire de *backup* de conf.. (conf issue d'un template quand tu sérializes) Bon dimanche, Youssef Ghorbal --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
[FRnOG] Re: [FRnOG] L'iPhone surcharge les réseaux
2009/10/8 Athias Jerome jerome.ath...@ja-psi.fr L'iPhone surcharge les réseaux Par Edouard le Ricque | Publié le 03/10/2009 à 08:00 Source : Tom's Guide FR http://www.bestofmicro.com/actualite/27202-iPhone-AT-T-apple.html Ces dernières semaines, de nombreux utilisateurs américains ont vu leurs communications coupées alors qu’en Europe, les opérateurs ont observé, dans le même temps une augmentation de la charge sur leurs réseaux. Principal suspect : l’iPhone. C'est bien d'engraisser les actionnaires... mais investir pour faire l'upgrade du réseau c'est pas mal non plus. Le coupable est un terminal qu'ils vendent ?? le coupable n'est-il pas plutôt l'opérateur qui ne dimensionne pas pour l'usage auquel il prétend vendre une prestation ? L'année prochaine, on nous dira que c'est Android qui est en fait le coupable... Essaie de faire du web en 56k... non ça ne marche pas... essaie de faire du youtube en 512k, non plus... Les usages évoluent, les acteurs de l'internet fixe ont toujours suivi voir pris les devant à une époque. Les acteurs du mobile pour qui c'est un domaine étranger avaient l'habitude de bien contrôler leurs utilisateurs par des réseaux bien fermés, etc... Et déployer des spectres, c'est de l'investissement pour aucune rente directe, donc les actionnaires ne vont pas aimer, donc on ne fait pas et on trouve un coupable que tout le monde peut identifier : le client. Bilan : Monsieur, votre service fonctionne mal parce que les gens qui ont pris, comme vous, le même abonnement, s'en servent, comme vous, alors qu'en fait on préfèrerait que vous fassiez du SMS plutôt que du jabber... = votre service fonctionne mal parce que vous l'utilisez. ... --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Net neutrality
2009/9/12 c.baegert-lis...@lixium.fr Bonjour, T. Devergranne a écrit : Par exemple : skype sur iphone via 3g cela devrait être possible selon vous ? Est-ce que ce principe de neutralité doit s’appliquer de la même manière sur les terminaux mobiles que sur les réseaux adsl/fibres… La net neutrality ne fait pas de distinction suivant la marque du terminal ;-) Mais pour moi la distinction est facile : - l'opérateur affiche internet illimité - Skype devrait être autorisé - l'opérateur affiche web illimité - Skype ne devrait pas être autorisé #define web ? web = http ? port 80 ? skype peut causer via son webservice en http s'ils le veulent... Cordialement, Christophe Baegert --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
[FRnOG] Cisco VSS
Salut, Dans ma boite on a un VSS (basé sur 4 6509, pas des nexus) et je voulais avoir vos retours sur la stabilité des différents IOS testés... @Octave, je crois que tu testes cette solution, sans que ça te prenne trop de temps, tu peux me donner ton sentiment ? Merci à tous. -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
[FRnOG] Re: [FRnOG] Re: [FRnOG] RE: [FRnOG] Free : à quand le ssl sur les serveurs mail ?
2009/9/1 Julien Richer jul...@ywigo.fr +1 pour le fait de ne pas utiliser un service non adapté. MAIS, nombreux sont les utilisateurs à garder les mots de passe x ou y dans leurs mails (x/y étant les multiples services ouverts grace à un mail comme facebook). Mails qui transitent en clair que se soit par pop/imap ou webmail (même la console de gestion n'est pas https chez Free). Si mais c'est un peu caché ;) Et c'est pas avec les journalistes qu'on a en France qu'on aura droit à une vrai information pour éviter que mme michou consulte ses mails sur un wifi ouvert... C'est pour ça que sur le réseau Brest-sans-fil on a bloqué le 110/143 et laissé du 993/995. Hormis dire quand j'achète il faut qu'il y ait un cadnas en bas du navigateurs, ils n'en savent pas plus (et faut surtout pas essayer de leur faire vérifier le certificat...) Le 1 septembre 2009 16:49, sfout...@gmail.com a écrit : Bonjour, Les newsgroups de free (proxad.free.services.messagerie) serait surement un bon endroit ou poser vos questions ... Une solution : ne pas utiliser la messagerie de free si elle ne réponds pas a vos attentes :) -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de arkiel Envoyé : mardi 1 septembre 2009 16:29 À : frnog@frnog.org Objet : [FRnOG] Free : à quand le ssl sur les serveurs mail ? Bonjour, Je suis tout à fait conscient que frnog n'est pas dédié support technique de l'opérateur free, cependant je ne vois aucun endroit autre qu'ici où trouver des gens qui savent réellement les raisons de ce choix. Depuis que je suis chez Free, je n'ai jamais trouvé comment me connecter sur les serveurs mails avec un minimum de sécurité. Rien sur la faq, et google a l'air plutôt affirmatif sur le fait que free ne supporte pas de connexion ssl sur ses serveurs mail. Il ne m'a jamais semblé que transmettre ses passwords en plaintext soit très fiable niveau sécurité. Vu le succès du wifi depuis quelques années, et tous les problèmes de sécurité que cela pose pour les utilisateurs, je trouve surprenant que les admins chez free ne se soient toujours pas décidés à proposer une connexion ssl. En effet, que ce soit sur les hotspots publics ou sur du wep, il suffit à n'importe qui de lancer wireshark/kismet/etc et d'attendre pour récupérer des passwords, des mails, etc. Et ça c'est juste à la source, une fois balancés sur le net, d'autres personnes peuvent s'occuper de récupérer tout ça. Quelles sont donc les raisons derrière un tel choix ? Y a-t-il une chance de voir un jour un minimum de sécurité sur les serveurs mails de free ? Suis-je un boulet qui n'a juste pas su trouver l'information ? Oh, je précise que ce n'est pas un troll, juste une simple question, au cas où. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
[FRnOG] Re: [FRnOG] Free : à quand le ssl sur les serveurs mail ?
2009/9/1 arkiel ark...@free.fr Merci pour tous vos commentaires attentionnés type monte ton propre serveur à la maison, va voir ailleurs et autres publicités. Maintenant, est-ce qu'on pourrait arrêter de jouer ? La question s'adressait avant tout aux personnes en charge du réseau free dont certaines fréquentent cette mailing list. Il est tout à fait normal que d'autres personnes souhaitent participer à la discussion, et ces personnes sont les bienvenues, merci cependant de rester dans le sujet. Alors merci d'arrêter de polluer la liste par des questions end-user... Cette liste s'adresse aux opérateurs ou acteurs du net. Ce n'est PAS d'une hotline ou un support de Free. Si tu veux partir en croisade pour le ssl sur une plateforme mail de free, monte un pétition avec univers-freebox.com qui saura faire remonter ton besoin... s'il est jugé pertinent par les freenautes... -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] RE: [FRnOG] Free : à quand le ssl sur les serveurs mail ?
2009/9/2 Raphaël Jacquot sxp...@sxpert.org On Tue, 2009-09-01 at 17:22 +0200, Steven Le Roux wrote: Et c'est pas avec les journalistes qu'on a en France qu'on aura droit à une vrai information pour éviter que mme michou consulte ses mails sur un wifi ouvert... C'est pour ça que sur le réseau Brest-sans-fil on a bloqué le 110/143 et laissé du 993/995. imap avec start-tls passe par 143... oui mais on n'a pas les moyens de faire du layer 7 sur des wrt... -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: Re : [FRnOG] Generateur de trafic
Et pour le web : apache bench ou inject (utilisé pour bencher haproxy et dispo ici : http://1wt.eu/tools/inject/) 2009/8/8 Nicolas CARTRON cart...@me.com: Et pour le DNS et le DHCP, tu as DNSperf et DHCPerf de Nominum. Le 7 août 2009 à 12:57, Nicolas MICHEL mcl.nico...@gmail.com a écrit : Pour tester les perfs de ton reseau, tu peux utiliser iperf ou jperf (GUI) . pour générer du traffic et tester des fw, il y a scapy qui s'appuie sûr python. Voilà ;) Envoyé de mon iPhone Le 7 août 09 à 10:52, Cedric Polomack ced...@polomack.com a écrit : J'avais effectivement pas vu ce lien. Merci ;-) Hélia Pouyllau a écrit : Sur le site de D-ITG ... http://www.grid.unina.it/software/ITG/link.php 2009/8/7 marc celier marc.cel...@gmx.fr mailto:marc.cel...@gmx.fr essaye IPERF http://iperf.sourceforge.net/ - Message d'origine - De : Cedric Polomack Envoyés : 07.08.09 08:43 À : Liste FRnoG Objet : [FRnOG] Generateur de trafic Bonjour, J'aimerai savoir si certain d'entre vous utilise des générateur de trafic. J'ai en effet besoin de tester des équipements réseaux et firewalls et aimerai donc simuler du trafic internet dans un environnement de lab. J'ai déjà trouvé D-ITG (Distributed Internet Traffic Generator) en connaitriez vous d'autres ?// /Cédric /// --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi : PF vs. IPTABLE
2009/7/24 Hervé COMMOWICK hcommow...@exosec.fr Antoine MILLET wrote: Voici un troll simple du vendredi après-midi : Pourquoi IPTABLES c'est moins bien que PF ? :) Par exemple : - pf : set skip on lo - iptables : /sbin/iptables -A INPUT -i lo -j ACCEPT ; /sbin/iptables -A OUTPUT -o lo -j ACCEPT et tu recharges pas les règles sous pf ? ;-) pas forcément :) tu peux les charger dynamiquement (depuis un fichier de conf ou un prog externe) à l'aide des ancres. Ce n'est certe qu'un exemple, mais à quand un firewall avec fichier de configuration sous Linux ? et iptables-{save,restore} c'est pour les chiens ? (Oui, je sais que c'est pas génial comme troll, mais bon...) ( mais si, mais si y a moyen :) ) -- Hervé COMMOWICK, EXOSEC (http://www.exosec.fr/) ZAC des Metz - 3 Rue du petit robinson - 78350 JOUY EN JOSAS Tel: +33 1 30 67 60 65 - Fax: +33 1 75 43 40 70 mailto:hcommow...@exosec.fr --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Troll du vendredi : PF vs. IPTABLE
2009/7/24 Antoine MILLET antoine.mil...@gmail.com Voici un troll simple du vendredi après-midi : Pourquoi IPTABLES c'est moins bien que PF ? :) et tu vas nous expliquer aussi pourquoi IPTABLES est plus stable que PF :) -- Antoine MILLET www.rentabiliweb.org --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Troll du vendredi
2009/7/24 Frédéric frede...@placenet.org C'est la charte officielle. La vrai inclue le troll plus ou moins poilu du vendredi comme détente après les discussions techniques sur les problèmes :) Hadopi est un probleme technique ou le troll poilu permanent ? en tout cas des techniciens parler de politique c'est vraiement à mourir de rire. Et des techniciens couper le thread d'un mail... encore plus drôle... - Internet = Minitel 2 est une idée franco-francaise qui fait bien rire les autres pays qui ne perdent pas leur temps à débattre sur la base d'un non-sens que seul un imbécile penserait que cela est crédible. On verra dans qq années... Concernant la loi Hadopi, c'est une bonne loi pour garantir les revenus de vendeur de yaourt et soupe que seul un sourd aime manger. Tant mieux si ce contenu (et volontairement je ne dis pas oeuvre) quitte les tuyaux. Mais si Frnog restait dans le respect de sa charte, ce serait une ML avec 2 mails par trimestre que l'on pourrait corriger en mergeant via une traduction à la volée avec Nanog. Cela aurait le mérite de remonter le niveau... Est-ce que ça l'empèche de remplir sa tâche ? même si j'admet depuis quelque temps c'est limite une hotline... a+ (PF vaincra !) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] usb 3G+ pour les vacances
2009/7/9 Damien Wetzel dwet...@nerim.net Bonjour à tous, Salut, Les vacances arrivent, je vais me retrouver en Ardeche. Bien que j'espère éviter d'allumer mon ordi et rester off-line, je cherche néanmoins une solution USB 3G+ qui marche sous linux. Pour l'instant mon choix s'arrete sur Orange et la clé icon225. Je suis interressé par tout retour d'expérience ou conseil en la matière. Une des clés fournies par SFR (huaweï E220) marche pas trop mal... normalement il ne faut pas trop bidouiller, juste compiler http://www.kanoistika.sk/bobovsky/archiv/umts/huaweiAktBbo.c pour wrapper l'usb, ajouter qq règles udev, installer le binaire vodafone trouvable ici : https://forge.betavine.net/frs/?group_id=12 Je pense qu'il y a encore plus simple mais pas testé autre chose A noter aussi que NetworkManager prend en charge les connections 3G maintenant. Cordialement, -- ~~ Damien WETZEL (ATANAR TECHNOLOGIES)(`-/)_.-'``-._ http://www.atanar.com . . `; -._)-;-,_`) (v_,)' _ )`-.\ ``-' Phone:+33 6 62 29 61 77 _.- _..-_/ / ((.' - So much to do, so little time - ((,.-' ((,/ ~ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] salaire inge reseaux en France
2009/6/22 marc celier marc.cel...@gmx.fr non, ce n'est pas uniquement a cause de la £ sterling, je prefere le systeme de retraite Francais, et je souhaite reinscrire mon fils dans une ecole Francaise. Londres c'est bien pour quelques années ... apres on a toujours envie de rentrer au bercail :-), je pense que mon sejour a Londres m'a permis de mieux apprecier la France, et de me rendre compte que finalement on est pas si mal en France, malgre tout ce qu'on voit et entend dire. Mais... tu ne suis pas l'actualité ? il y a aujourd'hui env 60 millions de pirates en france ! qui pillent et saccagent la bonne musique que popstar veut bien leur donner... Les 5 millions restants étant tous pédophiles ! En tant qu'état de non-droit, il faut donc voir la france comme une prison géante :). Je te conseille quand même d'attendre la prochaine présidence :) A+ - Original Message - From: Nicolas MICHEL Sent: 06/22/09 03:55 pm To: frnog@frnog.org Subject: Re: [FRnOG] salaire inge reseaux en France Moi qui cherche a m'externaliser , toi tu reves de revenir :) Est ce que la £ est ta seule motivation de retour ? J'hesite a sauter le pas dans des pays limitrophes (suisses,belgique,UK) Cordialement Nicolas Le 22 juin 2009 09:35, marc celier marc.cel...@gmx.fr a écrit : Bonjour a tous, Je vis à Londres depuis quelques années et j'envisage serieusement de retourner vivre en France. Je travaille comme inge reseaux et j'ai 8 ans d'experience. Mes domaines de competence sont les suivants : routage et commut Cisco, securite Linux Cisco et checkpoint , Cisco IPT Callmanager + gestion de projet. Je ne sais pas exactement a quel niveau de salaire je pourrais pretendre en France, mon employeur est egalement basé sur Paris donc il sera facile d'obtenir une mutation, car il n'y a pas d'equipe sur place. Je gagne £50K, ce qui correspondait environ a 70.000 euros du temps ou la livre sterling etait potable, aujourd'hui ca correspond a environ 59200 euros. j'aimerai savoir quelle est la tranche de salaire pour ce type de profil sur la region Paris IDF. Merci d'avance. -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
[FRnOG] Feu Nortel, RadwareAlteon
Salut à tous, Étant donné le contexte, même si le support est repris par Radware... Y'en a-t-il parmis vous qui pensent [se débarrasser de / revendre] leurs Alteon ? -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] BGP sous OpenBSD: OpenBGP+OpenOSPF vs. Quagga
2009/6/5 Sébastien Namèche sebastien.name...@netensia.fr Bonjour, Nous souhaitons faire du routage BGP (eBGP et iBGP) multihomed avec des routeur OpenBSD. Ceux-ci devront communiquer avec des équipements Cisco (des ASA 5520 et Catalyst 3560) en OSPF pour le routage interne à notre AS. Sous OpenBSD, on trouve le couple OpenBGP et OpenOSPF (que nous utilisons déjà). Étants jeunes, ils semblent souffrir de quelques lacunes. Par exemple, il n'est pas possible de reverser les routes apprises par BGP dans OSPF (d'un autre côté, ce n'est pas ce que nous voulons faire). Autre manque (plus embêtant, celui-là), il n'est pas possible de configurer un lien virtuel dans une aire OSPF entre deux routeur OSPF distants. Ils ne disposent pas non plus de MIB SNMP... http://www.packetmischief.ca/openbsd/snmp/ Il n'existe pas encore à ma connaissance de BGP MIB mais tu l'a pour CARP et PF. ça te permet donc au moins de monitorer les bascules et le traffic qui passe. Tu peux combiner pfstat aussi... Une autre solution est Quagga qui, lui, semble mature et plus complet. Mais j'ai l'impression que les utilisateurs de Quagga migrent tranquillement vers OpenBGP/OpenOSPF. Donc je me pose la question de la pérennité de Quagga sous OpenBSD. Tu as aussi Xorp qui est dispo pour BSD. Si quelque-uns ont des expériences à partager, je suis tout ouïe ... D'avance merci, -- Sébastien Namèche --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Vendredi ;-)
2009/5/22 Michel Py mic...@arneill-py.sacramento.ca.us Bon puisque nous sommes vendredi... troll #2 Michel Py a écrit : 4. le popcorn. Charles a écrit: A priori, pour le 4/, chez Free, ce serait bon :-) http://www.google.fr/search?q=freebox+hd+chauffe C'est intéressant de voir comme l'histoire se répète. Tous les fournisseurs de box avec un disque dur on fait (et souvent continuent à faire) la même erreur. Il Y a 7/8 ans, quand j'ai eu mon premier TiVo, il chauffait comme pas possible. Dès que la garantie s'est finie, je l'ai ouvert pour bidouiller dedans. http://home.pacbell.net/arn-py/tivo/ Plusieurs dizaines de mecs on ouvert leur box, sorti la perceuse et le scotch, et bidouillé la même chose. Quand la HD est arrivée, j'ai renoncé au stockage interne. Bon c'est vrai que maintenant avec les durs SATA de 1.5 To à $110 pièce mais taxe si le disque dépasse 40Go, c'est pourquoi tu as des disques dans les fbx qui sont plus grands, mais formattés à 40 :). Rien ne t'empeche te changer le disque ceci dit... mais pour en trouver en basse conso, il faut s'accrocher. Si tu mets un disque normal, tu t'exposes à une instabilité de la box. http://home.pacbell.net/arn-py/hdtivo/box.jpg http://home.pacbell.net/arn-py/hdtivo/ss4.jpg Donc, pour ceux qui pensent encore développer une box (au hasard, Jean-Michel ;-), mettre un ventilo bien placé, merci. La perceuse, le scotch et les bouchons de pinard coupés en deux pour surélever la box, ça fait désordre. Et pas pour produire 40dB non plus :) /troll #2 troll #3 Là je vais m'attirer les foudres le corp.free et iliad, mais c'est vendredi. Dans le bon vieux temps (voix chevrotante) du TiVo, il y avait plein de forums pour partager comment extraire le dur de la boîte, monter le filesystem dans ton PC, installer apache (comme ça tu peux te logguer dans ton TiVo du bureau et enregistrer ce que t'as oublié la veille) etc etc. C'est quoi le logiciel qui tourne dans la freebox HD avec disque dur? Windows :-D (même ça on peut bidouiller, j'ai une clé USB qui boute BartPE avec ce que je veux...) Il n'y pas de reader de news ou de client bittorrent dans la freebox HD avec un cron qui télécharge le machin pendant la journée quand tu es au bureau donc forcément tu étais pas présent donc ça peut pas être toi qui pirate? Moi évidemment je suis innocent comme l'agneau qui vient de naître, vu que je n'ai pas de freebox :-D Du genre popcorn hour ou NAS QNAP ou synology like... avec un linux accès root et package newsreader, torrent ou emule à interface http ready :) Je pense quand même que quand ça sort des forums (entendre à l'oreille des ayant-droits), ça te grille tous les contrats légaux pour tes offres de VOD... et si tu n'as rien à proposer dans l'offre légale, tu ne peux pas faire la pub sur le contenu illégale... Je suis d'accord... ce n'est que la mise à disposition de technologie, pas l'incitation au crime. Mais j'ai le sentiment qu'ils ne l'entendront pas comme ça... (et ça se voit assez en ce moment non ?) La diff aussi c'est que donner la main sur une fbx semble poser un problème de sécurité sur l'infra. Pourquoi ne pas virtualiser un petit OS client sur la prochaine box qui permette ça ? ou chrooter un petit userland qui a les droits nécessaire pour installer ça. Pour info le prix public d'un NAS comme ça sans disque, c'est 200 à 300€. pour un seul disque. Si l'argument pouvoir d'achat fait sens chez free (c'est souvent l'argument avancé avant l'argument marketing du 29,99), c'est une occasion à saisir... mais la freebox actuelle ayant déjà plus de 3 ans... ( http://www.iliad.fr/presse/2006/Cp_190406.pdf) (moyennant qq evolutions certes), et la durée habituelle d'une box étant de 2 ans, on peut s'attendre à en voir de nouvelle arriver. Maintenant que le choix techno du blueray est arrêté, il n'y a plus qu'à négocier le prix des lecteurs. Bon allez je vais me coucher. idem. /troll #3 Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Service IPTV en France
2009/5/17 Michel Py mic...@arneill-py.sacramento.ca.us Michel Py écrit: En quelle résolution/qualité? Un flux HD à 2Mb/s ce n'est pas un flux HD... Xavier Niel écrit: environ 6 Mbit/s C'est bien ce que je pensais. Pour référence, Comcast récemment est descendu en-dessous de 19.2 Mb/s et ils se font tailler des shorts par tout le monde. http://www.avsforum.com/avs-vb/showthread.php?t=1008271 Les screenshot que le mec fournit montrent surtout que comcast ne fait pas de l'encodage propre... en 20mbps, tu n'es pas aussi fin qu'en 40, mais tu ne dois pas avoir d'artéfacts... Maintenant, si mes souvenirs sont bons : Free qui diffuse roland garros en HD en 2006 : 55 000 téléspectateurs à 5,2 mbps le flux (encodage par Ateme) l'année suivante... Orange vampirise en achetant les droits... et diffuse en HD à 12mbps en 2007 : 15 000 téléspectateurs... Sachant que... - le parc d'abonné n'était pas le même... - la croissance du marché HD était en pleine explosion - en 2007 il y avait 600k freebox HD dans le parc de free, soit une floppée de décodeur éligibles. On peut raisonnablement penser que 100k téléspecteurs auraient profité en 2007 de l'offre. Si on suit la news, personne une fois rolang garos HD diffusé en 2006 ne s'est plaint de pb de qualité...certes des commentaires dans les forums d'experts qui n'avaient pas regardé le flux... Donc certe, un flux HD à 40mbps, c'est le top... c'est juste dommage que personne (surtout avec de l'adsl en france...) ne puisse en profiter. Quand on aura de la fibre... on augmentera les potar, et là tu verras que comcast ne sera plus tant que ça ta référence Michel ;) Moi aussi, j'ai des codecs qui soi-disant mettent un DVD de 8.5 Go sur un CD de 800 Mo ou un blu-ray sur un DVD, ce genre de compression se paye en qualité d'image. Un flux HD à 20 Mb/s c'est déjà super-compressé. La pub des fournisseurs de FTTH/HD ici, ça serait plutôt nous avons de la HD non compressée. http://www.surewest.com/digital_tv/hdtv/ Comme adresse, mettre 2500 marshall way zip 95818 Aussi, combien de flux simultanés on peut avoir avec les triple-play à 30€? Avec les gosses qui ont tous la télé dans leur chambre, faut pourvoir suivre. 2 Effectivement ca aide à faire pas cher, ici ça ferait perdre une partie du marché. il n'y a que des millionnaires au canada ? ;-) Le Canada en matière de courses aux armements, ce n'est pas aussi pire que les EU. En ce qui concerne le nombre de flux, le calcul est vite fait: 1 DVR dans le salon: 3 flux 2 gosses avec chacun une télé ou un PC dans leur chambre: 2 flux de plus. Minimum: 5 flux Avec des flux à 20 Mb/s on est déjà à 100 Mb/s, plus de place pour l'Internet. Ici on commence à voir des offres FTTH Internet à 50 Mb/s (pas donné, dans les $200 par mois quand même); je m'attends à voir des offres pour 100 Mb/s full duplex un de ces jours. Dommage que j'aie un portefeuille en peau de hérisson, pour Giganews et le VPN au bureau c'est bien sympa. http://www.surewest.com/internet/highspeed.php Tout ceci pour dire encore une fois, au risque de me faire traiter de fou, 100 Mb/s pour FTTH ce n'est PAS suffisant, l'infra doit être capable de supporter 1 Gb/s / GigE pour la boite triple-play. Ceci étant dit, je salue quand même l'offre à 30€/mois, merci Free d'emmerder le monde il n'y a que comme ça que ça fait avancer le schmilblick. Michel. -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: Loi création et interne t adoptée par l'AssembléeNationale
2009/4/8 Florian Koch florian.k...@11h11.fr: faut pas prendre les gens pour plus betes qu'ils sont. on va voir les oppositions aux prélèvements dans les banques augmenter en fleche... On ne peut pas parce que en cas de défaut de paiement on est fiché a la banque de France comme mauvais payeur, aprés ce fichage on ne peut plus s'abonner a quoi que ce soi. Entre autre j'ouvre les paris sur le delai pour que leur machin Hadopi soit fonctionel tant qu'au niveau technique , qu'administatif. Étant donné qu'il n'y a pas d'aspect juridique et pas de jugement de culpabilité, si tu ne perçois pas le service de ton FAI, tu es en droit de bloquer les prélèvements. Certains procès ont montré l'obligation de fourniture de service par les FAI. Et on ne pourra pas de dire que c'est une amende cachée suite à la condamnation (coupure d'accès), car il n'y a pas de condamnation... C'est un flou irresponsable... je savais nos politiques en dehors de leur temps et peu au fait des techno, mais si en plus ils sont incompétants dans leur domaine... Cdt Florian Koch Secrétaire de Montpellier Wireless Clé GPG : http://www.11h11.fr/Florian.Koch.0x4E5BFC03.pub.asc -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] RE: [FRnOG] Loi création et internet ad optée par l'Assemblée Nationale
2009/4/5 Mathieu Arnold m...@absolight.fr: Han, le piratage, ça, c'est l'article L-323-1 [2] du Code Pénal, c'est pas bien non plus :-) C'est pour ça qu'ils ont fait en sorte que les accusations ne matchent pas le code pénal, sinon ça ne justifiait pas la création de la haute autorité. Du coup, ce n'est pas du piratage que va détecter la sonde hadopi, c'est une mauvaise utilisation de la connexion. IPsec va devenir aussi une mauvaise utilisation :) Ce que je retiens de l'étude d'albanel, c'est qu'elle estime le prix de l'accès internet à 7€ sur l'offre triple play ! d'où viennent ces estimations ? sachant que c'est ce qui coute cher aux fai comparé aux services tv/tel qui eux sont contenu dans leur infra... Ça n'est pas bon pour les FAI français ça... car du fait de la surcouche qui va arriver sur tous les soft de téléchargement, ils vont aller télécharger depuis partout sauf en france, et ça coutera plus cher... C'est comme l'histoire des newsgroups, si fanfan avait qq stats après fermetures de qq groupes bien ciblés, de la hausse du traffic dû aux tunnels ssl vers les US (giganews,etc...). Le téléchargement contenu au sein de l'infra du fai permettait de gérer plus ou moins ce piratage... maintenant que les tunnels sont montés à l'étranger avec des débits non limités... les gens piratent potentiellement 10 fois plus... bon de toutes façons ils ne se remettront jamais en question... En tout cas, tant qu'on a OpenOffice sécurisé, on est tranquile d'après elle. -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: Numericable : mauvaise techno ou mau vais réseau
2009/2/26 Dominique Rousseau d.rouss...@nnx.com: Le Thu, Feb 26, 2009 at 12:24:59AM +0100, Jérôme Nicolle [jer...@ceriz.fr] a écrit: 2009/2/25 Xavier Niel xn...@iliad.fr: et la paire de cuivre il ne faut pas la repasser ? ;-) Pas forcement, c'est ce que je suis en train de découvrir chez certains offices HLM par exemple, la distribution cuivre leur appartient. Dans ce cas, pour un déploiement rapide, le VDSL n'est pas inintéressant, surtout avec des composants qui gèrent ADSL2+ et VDSL2. Ouais, tiens, faudrait lancer une startup sur cette idée là. -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/ ça existe déjà : myIP mais c'est de la rentabilité rapide et presque abusive (desserte de tout un immeuble par 2 ou 3 lignes ADSL partagée par 50 foyers...) D'autant qu'en sortant, tu passes d'une ligne à l'autre sans affinité de session... génial... -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [HS] French-connexion / domaine.fr / reply automatique / bounces en tous genres
Même souci que toi... 2009/2/25 Splio - Benjamin BILLON bbil...@splio.fr: Bonjour. suite à mon précédent message, je viens de recevoir le bounce suivant, envoyé par mailer-dae...@french-connexion.net : VOTRE EMAIL A ETE CONSIDERE COMME SPAM ET N'A PAS ETE DELIVRE A SON DESTINATAIRE. SI VOUS DESIREZ DU SUPPORT, VEUILLEZ UTILISER LE FORMULAIRE EN LIGNE DEPUIS ICI : http://www.Domaine.fr DANS LA SECTION SUPPORT OU PRENDRE CONTACT AVEC NOTRE BUREAU AU : +33 825 701 700 d'après la charmante personne qui répond à ce numéro, le problème ne vient pas de Domaine.fr, et non, on ne peut pas parler au postmaster, et puis quoi encore, vous vous prenez pour qui. Si donc quelqu'un utilise le domaine @french-connexion.net, je lui serai gré de remonter l'info à son prestataire, peut-être celui-ci écoutera ses clients. Outre ce genre d'évènement relativement rare en soit, je prierai les utilisateurs de réponses automatiques de les désactiver pour la mailing-list FRnOG (à qui je m'excuse de parler en son nom). Parce que c'est chiant. Et inutile, donc superflu. Benjamin. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Fwd: [FRnOG] Re: Numericable : mauvaise techno ou mauvais réseau
On Mon, Feb 23, 2009 at 10:48 PM, Benjamin Pradayrol benjamin.praday...@gmail.com wrote: Le 23 février 2009 19:14, Xavier Niel xn...@iliad.fr a écrit : ok et ça vaut combien un modem ADSL ? ;-) Ca ne coute rien : Presque tout le monde a dans son placard un bon vieux Sagem Fast 800 ;) c'était sous-entendu :qui tienne plus de 800ko/s :) et compatible adsl2+, dans l'idéal un SoC bcm pour une synchro optimale avec ce qu'il y a en face (un dslam fbx) -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Nortel Alteon
http://www.radware.com/newsevents/pressrelease.aspx?id=6925 Voilà c'est repris. -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Numericable : mauvaise techno ou mauvais réseau
2009/2/23 Charles fr...@suricat.net: Antoine Musso a écrit : Inversement, si je pouvais avoir une offre simple play ... J'économiserais bien les redevances reversées aux diverses chaines de télévision. Je ferai bien une réponse à la skyblog : +1 Mais je ne suis pas sûr du tout que cela soit rentable, même en dégroupage total, de proposer une offre adsl internet seul à 15€/mois - 20 méga et cryptage garanti :-) Sachant qu'il faut compter env 10€ de location de ligne à FT (à moins que les tarifs aient changé c'était 9.50), ça laisse 5€ pour payer : modem/infra backbone/corp/maketing et l'ensemble des services Web non TV : pages perso, news, mail, site web, sans parler de la rd... Je ne sais pas à combien montent ces redevances, ni s'il y en a, mais le coup d'un acces internet, sans TV ni tel, sur la masse, doit être assez proche des 29,99 qui comprennent ces derniers services. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Numericable : mauvaise techno ou mauvais réseau ?
2009/2/21 Jean-Michel Planche j...@witbe.net: Le 21 févr. 09 à 21:04, Salim Gasmi a écrit : Je suis surpris que le vieux troll Cable vs ADSL genere encore autant d'octets smtp . moi aussi, comme quoi, on aime le troll et aujourd'hui vous vous êtes surpassés les amis. Pour mémoire, la discussion avait commencé par quelqu'un qui avait envoyé un troll typique sur le mode assuré : je ne connais personne satisfait par le câble. Evidement, quand un troll comme cela commence, on ne peut pas le laisser passer et un autre d'ajouter (c'était moi), qui aime bien la vérité : j'en connais au moins un : MOI ! J'avais le droit ! c'était vendredi ;) C'est clair que la conversation qui s'ensuit ne pouvait pas être sérieuse ... et on a même poussé le bouchon jusqu'au dénigrement et presque même la calomnie en passant par la petite crise d'adolescence la mienne est plus grosse que la votre. Du grand art ... Pourquoi un nouveau thread pour parler du même sujet ? -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Numericable : mauvaise techn o ou mauvais réseau
2009/2/20 Arthur Fernandez z...@toile-libre.org: Jérôme Nicolle wrote: Bonsoir, J'ai fais quelques stats sur une ligne numericable installée pour test recement et j'obtiens des valeurs absolument délirantes. Après une semaine de fonctionnement correct, (avg/min/max ping : 14/8/20; upload (kbps) 320/160/420; download (Mbps) 35/16/65; packet loss 0,02/0/2,5), j'ai vu la variance exploser sur les 10 derniers jours pour en arriver à (avg/min/max ping : 45/9/2180; upload (kbps) 220/30/380; download (Mbps) 22,6/4/65; packet loss 2,8/0/20,4). Vu que les derniers abonnés partagent un segment commun (le coax) et qu'il y a une modulation TDMA, chacun parle à son tour. Donc si un des clients se tape une synchro pourrie (qui n'est pas un évènement négligeable puisque les équipements sont logiquement low cost, non protégé de la foudre, d'un réseau électrique douteux,...), tous les clients de ce segment (en gros le quartier) sont contaminés et se paie un débit pourri. Il n'y a qu'à voir en ADSL la difficulté d'avoir une synchro parfaite, soit : pas de ligne en 4/10e, pas de voisin qui a une ligne SDSL car il va polluer la tienne par diaphonie, pas de cable électrique le long d'une ligne de tel, pas de feu rouge sur le trajet de ta ligne, pas de néon clignotant, pas de frigo sur la même prise, etc... Puis les filtres qui vieillissent mal, donc les synchro qui en patissent... mais ça, ça ne concerne qu'un seul utilisateur :). Prend tout ceci, et fait le produit de tout ce potentiel de synchro pourrie avec le nombre d'abonné sur un segment cable... Je ne connais pas une personne satisfaite du cable... D'après la grenouille, ce serait un phénomène assez localisé, mais visiblement pas l'échelle d'une seule fibre. Question donc : est ce que la technologie est defective by design comme pas mal d'utilisateurs s'accordent à le dire de DOCSIS, ou s'agit il de défauts au niveau du réseau, dans quel cas ils devraient être imputables à des erreurs réparables ? quand tu partages un segment, il faut être sûr que tout est nickel de bout en bout. Ce qui n'est pas faisable sur du grand public... Au passage, petite question aux juristes présents sur la liste : puisque tous les opérateurs transportent leurs données par fibre optique à divers endroit du réseau, est ce que toutes les technos pourraient être vendues comme de la fibre comme le fait Numericable ? Plus précisément, et si l'appellation est abusive, n'y a t il pas simplement tromperie ? Qu'est-ce qui différentie le cable de la paire cuivre si ce ne sont qq mètres ? Le CMTS n'est-il pas un DSLAM ? D'après le jugement, http://lafibre.info/index.php?topic=3625.0 , l'ADSL est donc du FTTLA, et donc Free a bien plus de 4 millions d'abonnés en fibre optique. La seule différence avec numéricable ? quelques mètres de cuivre... (et encore pour certains abonnés, ce n'est pas le cas :)) (disclaimer : on est vendredi hein) accordé ! Bon week end ! Bonjour, Puisqu'on est vendredi, nourissons un peu le troll : http://www.pcinpact.com/actu/news/49158-troubles-numericable-greves-salarie-ecrase.htm ++ Arthur --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] RE: [FRnOG] Re: [FRnOG] Etat de santé d e Nortel
Pour ceux que ça intéresse : http://www.telecoms.com/itmgcontent/tcoms/news/articles/20017617597.html 2009/2/6 Raphaël Jacquot sxp...@sxpert.org: Gerard Dupin wrote: Bonsoir Je croyais que c'était le contraire, et que c'était nortel qui revendait de l'alvarion ? Bonne soirée Gerard ah oui effectivement c'est dans ce sens la. bref, alvarion est dans la merde ;) -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Etat de santé de Nortel
On Thu, Feb 5, 2009 at 11:08 PM, Antoine Le Carpentier a.lecarpentier...@gmail.com wrote: Bonjour à tous, Qu'en dites vous sur Nortel, faut il investir sur des équipements réseaux ou téléphonie Nortel ? D'après wikipedia : Présence internationale Nortel exerce ses activités commerciales, opérationnelles ou de recherche dans plus de 150 pays, par l'intermédiaire de nombreuses filiales et participations. Selon son rapport d'activités1, au 31/12/2006, Nortel emploie environ 33 760 collaborateurs réguliers à temps plein, dont: 7 080 au Canada; 12 950 aux États-Unis; 5 950 dans la zone Europe Moyen Orient Afrique; 7 780 dans d'autres pays. Or ce sont les filiales Europe et US qui sont mise en dépot de bilan. ça veut dire une bonne partie de Nortel, mais pas tout. Les produits devraient continuer à être disponibles, les distributeurs changeront peut être... Par contre le secteur service va sans doute disparaître ou être racheté. Même si Nortel abandonne certains produits, il y a fort à parier que des produits comme les Alteons verront leur support assuré par d'autres sociétés. Si Nortel vend directement le produit à une autre société, la question ne se pose pas. Vos avis m'intéressent ALC -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [HS] Vente de matériel
2009/1/9 Valentin SURREL valen...@wizzgo.com: Re-Bonsoir, Ayant beaucoup de questions identiques en privé, voici les réponses pour tout le monde : - Le matériel date de avril-mai 2008 pour la grosse majorité. 2 XServe datent de juillet 2008. Le routeur et le lot de 6 DELL date d'octobre 2008 environ. Tous les éléments sont coupés électriquement depuis mi-décembre, sauf les 4 DELL (qui ne font pas parti du lot des 6*2970) et le routeur qui seront coupés lundi. - Pour le prix, vu la situation dans laquelle nous nous trouvons, nous n'avons PAS le DROIT de le brader. De ce que j'ai compris, ca sera notre prix d'achat moins la partie amortie. J'essayerai de faire en début de semaine un tableau avec la date d'achat et le prix de vente possible. Si des éléments ne partent pas à ce prix, c'est l'administrateur judiciaire nommé par le tribunal de commerce qui décidera (baisse du prix ou vente aux enchères par exemple) - Pour les contrats de maintenance, je ne sais pas s'ils sont cessibles. Je me renseignerai, mais je vois pas pourquoi cela ne serait pas le cas. Valentin C'est hors-sujet, mais vu que l'activité de la liste n'est pas à son comble en ce moment, ça ne fera pas de mal de dérouiller mailman et les fetchmail :) C'est dommage ce qui vous arrive. Pour une fois qu'une boite propose un service utile en B2C en france amener à faire un carton (sans poser de question business model), qu'elle aurait une chance de se développer à l'international, on la saborde pour conserver les petits intérêts des ayants droits (je ne dis pas les copains du prez ;) donc je reste dans la charte)... afin qu'ils gardent la main sur tout le marché. C'est clairement anti-concurrentiel et leur discours hyprocrite qui consite à dire qu'ils font tout pour proposer une offre légal afin de mettre fin aux vilaines choses... preuve en est que non. Bon courrage pour la suite. (Pour réponse en privé : tu estimes à combien la durée d'amortissement d'une EyeTV 410 ? et donc la date d'achat ? si ça figure dans le tableau que tu érriges, mets moi juste en copie avec les intéressés quand tu l'auras fait) -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Free.fr et too many spams from your IP
2008/12/8 Valentin SURREL [EMAIL PROTECTED]: Bonsoir la liste, Depuis quelques jours ma queue SMTP deferred augmente avec des mails à destination de free.fr, avec l'erreur : mx[1|2].free.fr refused to talk to me: 500 Too many spams from your IP (x.y.z.x), please visit http://postmaster.free.fr/ Je vais sur le site qui me confirme que mon IP est bloqué pour 24h, et le lendemain pareil, je suis de nouveau blacklisté pour 24h. Sachant que j'envoie relativement peu de mails (confirmation d'inscription, confirmation d'opt-out et recommandations utilisateurs), je ne vois pas pourquoi je suis blacklisté d'office et aimerait comprendre pour pouvoir le régler. Vous n'auriez pas une petite idée ? J'ai contacté postmaster mais sans réponse à ce jour. As-tu essayé abuse ? Cdlt, Valentin Surrel PS : on a fait un mailing ce WE (avec opt-out possible), mais pas à partir de notre IP qui est actuellement blacklistée, ca ne doit donc pas avoir de lien. Le problème étant que le mail de confirmation de l'opt-out ne peut pas partir car il est sensé transiter par le smtp blacklisté... PS2 : je n'ai pas la science infuse mais je suis sûr de ne pas être openrelay, http://www.abuse.net/relay.html me le confirme. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : [EMAIL PROTECTED] 0x39494CCB [EMAIL PROTECTED] 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Cisco ASA 5510 Equivalent
Je profite du thread pour dire que je dispose d'une version linux packagée debian de NSSA (NetScreen Session Analyzer). Outil bien pratique pour les utilisateurs d'ISG2k. La licence m'interdit de le distribuer moi même mais un mail à Tim Eberhard [EMAIL PROTECTED] avec moi en copie pour lui en demander l'autorisation et pas de pb... (et il sera d'accord... c'est juste question de principe). Permet d'avoir des stats d'utilisation de route/if/vlans/policy/vsys/etc... cdt -- Steven Le Roux Jabber-ID : [EMAIL PROTECTED] 0x39494CCB [EMAIL PROTECTED] 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Cisco ASA 5510 Equivalent
On Tue, Dec 2, 2008 at 10:53 AM, Thomas Andrieu [EMAIL PROTECTED] wrote: Bonjour, tu as les Juniper SA 2000, 4000 et 6000 qui sont tops :) Il n'y a pas de CLI, et des problèmes avec certains browser. Le client Network Connect est developpé pour les archi redhat, visiblement les derniers marche out-of-the-box sur des debian, et le dernier osx est pris en charge depuis quelques versions. Il faut aimer la conf en http... Dans la boite, c'est un linux (où sont les sources ;) ) Ou encore les Juniper ISG et SSG :) un ISG 1000 alors pour le besoin. Le 2000 est cher pour la conso dont tu as besoin c'est utilisable en CLI, mais si t'as de la nat à faire, c'est chiant. Contacte moi si tu veux les fiches techs et une contation ;) Thomas. Le 2 déc. 08 à 10:41, Simon Morvan a écrit : Bonjour cher FrNOG, Habitué à Cisco je cherche à comparer les produits qui pourraient le plus se rapprocher du Cisco ASA 5510 chez ses concurrents. Que me conseillez vous de regarder ? Merci d'avance. -- Simon. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : [EMAIL PROTECTED] 0x39494CCB [EMAIL PROTECTED] 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB .+-yם*'v�Q�ᡶ��0~�肊�
Re: [FRnOG] Backup de prod multi-site
Tu peux lire la note 1047 de radware... tu verras la lumière :) . Elle décrit exactement ton besoin. 2008/10/30 Denis Alligand [EMAIL PROTECTED] Bonjour, je gère pour l'un de mes clients son infra prod. Aujourd'hui il y a une baie complête dans un datacenter avec des clusters web, sql, fichiers, tout cela en HA gérer par des solutions de réplications et de basculement de serveur en cas de soucis sur un serveur. Jusque là, pas de problème. Hors le soucis est que c'est bien beau de tout mettre dans une seule baie, mais en cas de coupure de cette baie (courant électrique/reseaux ...), malgré les beaux système HA, plus rien ne répond. Donc je dois répliquer cette solution sur un autre datacenter, et pourvoir rediriger de facon la plus transparente possible le traffic en cas de failure de l infra principale. Le traffic a diriger est uniquement du HTTP et du HTTPS sur plusieurs dizaine de M/s avec des pointes a 150/200 M/s Pour cela plusieurs solutions envisageable: 1: avoir un redirecteur HA dans un endroit neutre et rediriger le flux vers un datacenter ou un autre, et secourir ce redirecteur HA sur un autre site indemendant au cas ou. Probleme: point faible si le reseau ou se trouve le le redirecteur HA tombe, tout tombe, meme si la prod ou le site de secours est OK. Probleme: -soit le traffic est remonté totalement au redirecteur qui se charge de répondre aux requettes des clients directement, donc il faut imaginer un systeme de tunelling pour atteindre le datacenter 1 ou 2 (prod ou secours), et dans ce cas, on double l'utilisation de la bande passante (BP sorti datcenter vers redirecteur et bp sorti redirecteur vers client) -soit les machines repondent directement aux requettes vers le client. Cela pose une interrogation: il faut que le systeme indique comme adresse source: le redirecteur, mais le systeme qui repondra sera le serveur reel. C'est ce qui est implémenté aujourd'hui par des solutions type LVS tun. Re probleme: on tombe dans la RFC2267 http://www.isi.edu/in-notes/rfc2267.txt et on prend le risque de se faire bloquer nos ips pour probleme de spoof. Question: est-ce que on peut controler cela si on se met d'accord uniquement avec nos fournisseurs de BP qui ne sont pas des carrier-1 et qui peuvent odnc par consequent peut etre se faire bloquer eux meme par leur carrier. 2: on met le redirecteur sur site A avec IP site A. L'ensemble des sites webs pointe sur un cname qui lui meme pointe sur IP A. Un redirecteur sur site B avec IP B Ce record Cname a un ttl agresssif genre 5 minutes tel que peut l utiliser aujourd'hui des dyndsn et compagnie. En prod normal on pointe sur redirecteur A, en prod backupé on pointe sur redirecteur B. Question: certains ISP semblent utliser de facon massive le cache dns sur leur reseau: donc est-ce que la propag est quand meme envisageable rapidement pour passer de A vers B ? 3: On fait pointer les sites web vers un redirecteur de type 301 ou 303, et on redirect les demande du type: www.dc1.site.com ou www.dc2.site.com (dc1=datacenter 1, dc2 = datacenter 2): pas forcement terrible pour le referencement mais on parle bien d un mode de secours pour dc2 au cas ou. Bien entendu le point faible est toujours sur le fait que le redirecteur doit etre disponible et on revient un peu au cas 1. Autre possibilité: mixe d'un peu de ces 3 solutions, en jouant sur les dns, sur les propags et sur l emplacement des redirecteur. Question: quel type de produit proposent aujourd'hui de la dispo multi-site, faut-il passer par des solution type HAproxy ou type LVS, sachant que nous sommes sur du 100% LAMP. Chaque cas de figure a ses points faibles et ses avantages. Avez-vous eu deja ce genre de problematique et quelle a été votre choix la dessus. Cordialement, Denis Alligand -- Steven Le Roux Jabber-ID : [EMAIL PROTECTED] 0x39494CCB [EMAIL PROTECTED] 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Backup de prod multi-site
2008/10/30 Steven Le Roux [EMAIL PROTECTED] 2008/10/30 [EMAIL PROTECTED] Le sujet m'interesse aussi. Est ce qu'on peut avoir un lien vers cette note 1047 ? C'était la 1045... autant pour moi... -- Steven Le Roux Jabber-ID : [EMAIL PROTECTED] 0x39494CCB [EMAIL PROTECTED] 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Backup de prod multi-site
2008/10/30 Patrick Viet [EMAIL PROTECTED] 2008/10/30 Steven Le Roux [EMAIL PROTECTED]: hop : http://www.securitytechnet.com/resource/rsc-center/vendor-wp/radware/app1045.pdf C'est éprouvé... mangez en. Ha oui mangez-en. Enfin si une bascule de 1/2h est OK ... Cette archi permet de fonctionner en actif/actif... sur n branches Pas de temps de bascule. Le problème se situe sur la réplication de donnée. S'il y en a bcp, et selon la distance entre sites, il ne sera pas envisageable de travailler en mode synchrone. Mais bon c'est ce qui se passe chez google aujourd'hui ou n'importe quel autre système réparti. (sans compter les ISP type AOL ou Free qui ne respectent même pas le TTL et le remontent à bien plus de 1h) http://www.tenereillo.com/GSLBPageOfShame.htm Heureusement que je me sers de BGP pour basculer mon traffic parce qu'avec des bricolages comme ça merci l'absence de maitrise de ce qu'on fait. Patrick BGP n'est absolument pas utile ici. Pour preuve, nous avons plusieurs accès internet, plusieurs IP, nous sommes une banque donc tout est redondé et maillé de A à Z, et pour autant... on n'utilise pas de BGP. BGP c'est utile quand tu ne sais pas faire autrement. Dans ce cas, on peut faire mieux, plus souple, et ce n'est pas du bricolage. -- Steven Le Roux Jabber-ID : [EMAIL PROTECTED] 0x39494CCB [EMAIL PROTECTED] 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
[FRnOG] Re: Veullez confirmer votre message / Please confirm your message
Ce serait sympa d'éviter de genre de désagrément quand tu viens à la pêche aux infos... 2008/9/9 [EMAIL PROTECTED] [Engligh version below] Ce message a été créé automatiquement par le système de messagerie. Votre adresse [EMAIL PROTECTED], est en attente de confirmation car il semble que vous contactiez pour la première fois : [EMAIL PROTECTED] Afin que votre message soit délivré, vous devez confirmer sa validité en écrivant à cette adresse : [EMAIL PROTECTED][EMAIL PROTECTED] , ou en répondant à ce message. Cette vérification, une fois faite, ne sera plus demandée. Si vous ne confirmez pas dans les 14 days, votre message sera détruit. = This message was created automatically by mail delivery software. Your message attached below is being held because the address [EMAIL PROTECTED] has not been verified. To release your message for delivery, please send an empty message to the following address, or use your mailer's Reply feature. [EMAIL PROTECTED][EMAIL PROTECTED] This confirmation verifies that your message is legitimate and not junk-mail. You should only have to confirm your address once. If you do not respond to this confirmation request within 14 days, your message will not be delivered. -- Forwarded message -- From: Steven Le Roux [EMAIL PROTECTED] To: stephane [EMAIL PROTECTED] Date: Tue, 9 Sep 2008 11:51:13 +0200 Subject: Re: [FRnOG] Opérateur fibre 1er Arr de Paris 2008/9/9 stephane [EMAIL PROTECTED] Bonjour, Je souhaite POPé en fibre avec un opérateur dans le 1er arrondissement de Paris (quartier des Halles). Puisqu'il est assez difficile de savoir qui passe ou exactement je m'adresse à la liste. J'envisage une autre solution au pire qui serait de trouver une fibre noire entre les Halles et le TéléHouse1. Mais connaissant l'encombrement de ce dernier je doute un peu de la faisabilité. Merci. Tu peux essayer de voir avec Neo télécom (présent à TH1) ou Colt déjà... Cdt, -- Steven Le Roux Jabber-ID : [EMAIL PROTECTED] 0x39494CCB [EMAIL PROTECTED] 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB -- Steven Le Roux Jabber-ID : [EMAIL PROTECTED] 0x39494CCB [EMAIL PROTECTED] 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Firewall actif/actif
2008/8/28 Pierre Gaxatte [EMAIL PROTECTED] Bonjour, Etant nouveau sur la liste, je vais (très brièvement) me présenter : Pierre, ingénieur réseaux et systèmes. Je me tourne vers vous pour une petite (enfin grosse) question :) Nous prévoyons en ce moment de changer nos vieux PIX en Failover pour une solutoin de firewalls en actif/actif. On était parti à la base sur des ASA et finalement j'ai réussi à convaincre mes collègues de tenter l'expérience Netfilter avant de se décider (rapport qualité prix incomparable, surtout niveau prix :)). Voilà donc mon problème, je cherche depuis quelques temps une solution pour mettre deux firewalls avec Netfilter en actif/actif et j'avoue que je m'y perd un peu (VRRP avec conntrack, CARP avec ucarp, keepalived, heartbeat,...). A part pour heartbeat que je connais déjà pas mal, j'ai du mal à réunir de la documentation et à peser le pour et le contre de tout ce qui peut se faire. Il ne me semble pas que VRRP supporte IPv6 contrairement à carp, donc selon ton besoin, ça peut être décisif. A vrai dire les documentations n'ont pas l'air de faire légion dans le domaine (ou alors il va me falloir une formation Google...). De plus n'étant pas du tout familier avec les *BSD, je ne compte pas me diriger sur cette voie : je préfère pour l'instant rester sur un système que je connais bien, surtout pour des firewalls ! C'est un choix, mais j'ai sauté le pas car c'est assez facile de monter un openBSD pour ça. Je viens juste de maqueter deux openbsd qui font du 802.1q, tu utilises carp sur tes interfaces vlan, puis pfsync pour le maintiens des sessions quand l'un ou l'autre tombe (et ça c'est top car totalement transparent même au niveau des sessions utilisateurs lorsqu'un équipement tombe) Pour ce que j'ai testé CARP, je trouve ça vraiment très performant, (aucune perte de paquet, presque pas de latence de convergence (bcp moins d'une seconde) Ajouté à celà, ceux qui utiliseront la solution ne sont pas plus familier avec netfilter qu'avec packetfilter, donc l'apprentissage de pf me semble bien plus simple et lisible que netfilter. Donc voilà, si quelqu'un avait une petite piste/un avis là dessus, je serais très content de l'entendre :) Sache d'abord que tu as tout à fait raison de te tourner vers une solution de ce genre :) Après il y a des surcouches graphiques pour gérer ça si tes collegues sont hermétiques à l'édition de fichier de conf. L'avantage aussi c'est que tu peux faire des tables et ne recharger qu'une table, ainsi tu peux recharger en journée sans perturber de la prod ou des partenaires non incriminés par ta manip. -- Pierre LiLo Gaxatte --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : [EMAIL PROTECTED] 0x39494CCB [EMAIL PROTECTED] 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Everest Poker bloqué par Orange ?
2008/7/24 [EMAIL PROTECTED]: Bonjour, quelqu'un aurait il, par hasard, des informations ? Merci d'avance Je crois surtout que c'est le site qui se bloque de lui même : Welcome to EverestPoker.com *This site can only be viewed with an upgraded browser.* Many new browser versions can be downloaded for free by visiting their website. We recommend using the latest versions of Internet Explorer or Firefox. Alors que j'ai un iceweasel en version 3... --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : [EMAIL PROTECTED] 0x39494CCB [EMAIL PROTECTED] 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] charte sur la confiance en ligne vers une division de l'inter-net ?
On Thu, Jun 5, 2008 at 11:37 PM, Arthur [EMAIL PROTECTED] wrote: Bonsoir, Peut on avoir l' avis des différents acteurs et isp sur la charte sur la confiance en ligne ? les documents officiels sont sur : http://www.pcinpact.com/actu/news/44018-filtrage-internet-neutralite-FAI-operateurs.htm C'est une blague ?? Cordialement, Arthur Fernandez --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : [EMAIL PROTECTED]
Re: [FRnOG] charte sur la confiance en ligne vers une division de l'inter-net ?
2008/6/6 [EMAIL PROTECTED]: Steven Le Roux a écrit : On Thu, Jun 5, 2008 at 11:37 PM, Arthur [EMAIL PROTECTED] wrote: Bonsoir, Peut on avoir l' avis des différents acteurs et isp sur la charte sur la confiance en ligne ? les documents officiels sont sur : http://www.pcinpact.com/actu/news/44018-filtrage-internet-neutralite-FAI-operateurs.htm C'est une blague ?? C'est pas nouveau, 2006 déjà :-( - Une charte Confiance en ligne sera soumise aux professionnels de l'Internet pour sécuriser la Toile. Il s'agit de protéger les mineurs, de sécuriser les équipements des clients, de lutter contre les mails non sollicités (spam) ou les escroqueries. et filtrer des ports ? where's the point ? http://archquo.nouvelobs.com/cgi/articles?ad=politique/20060608.FAP1576.html --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : [EMAIL PROTECTED]
Re: [FRnOG] Besoin d'aide pour la mise en place d'un portail captif NAT-aware
2008/5/29 [EMAIL PROTECTED] [EMAIL PROTECTED]: Bonjour, La solution s'appelle NuFW :) c'est INL (paris) qui developpe ça et ils vendents des appliance. http://nufw.org/ http://www.edenwall.com/-presentation,2-.html C'est bien pratique mais pour une borne d'accès Wifi public ... je vois mal les personnes installer une application avant de se connecter... de plus le client Windows est soumis à une licence payante (licence commerciale) S'ils ont un windows c'est qu'ils sont au fait de ce genre de licence non ? Sinon ils utilisent du libre... Sinon, tu dis ne pas avoir le controle des passerelles mais, celui qui a ce controle peut-il installer qq chose ? Si oui, alors il devient possible d'installer un client wifidog... Tout dépend de la gateway... que matériel? si c'est pas basé sur du linux c'est pas possible... Effectivement. Ceci dit NuFW me semble la seule solution envisageable si tu n'as pas accès à la gateway. Mais où est le point d'accès Wifi? (déja chez le client? il existe? si non l'identification peut se faire sur la borne) client =-(reseau wifi public)-=-point d'accès Wifi / gateway wifi-= (réseau client) = gateway internet... Hmm j'ai interprété ça comme étant sur la gateway car sur son schéma il arrive jusqu'au user sans montrer d'AP mais si l'AP est à interposer derriere alors la solution est relativement simple oui. C'est ce qu'on fait à Brest sans fil en montant en plus un vpn entre tout les APs et un serveur sortant sur lequel il y a un squid pour gérer tout ce qui est pédoporno etc.. PS : si c'est réseau en clair, n'oublie pas de bloquer pop/imap... ça peut faire du dégat sinon. donc la problématique de pouvoir authentifier une identité des personnes (une adresse mail suffit je crois mais laisses-tu un full access mail pour aller retirer le mdp du compte ainsi créé ? laisses-tu un accès web non authentifié pendant 3 minutes le temps d'aller chercher le compte sur un webmail ? Qq questions qu'on s'est posé à Brest-Wireless et France-Wireless pour nos réseaux sans fil). Et l'envoi d'un SMS vers un n° SMS+ ( http://www.smsplus.org/index.php?idRubrique=120 (palier 4 0,05centimes par envoi + prix SMS))? Presque tout le monde à un téléphone mobile et les frais ne sont là que pour la réponse... Envoyez WIFI suivit du n° de session au 4 ;) et recevez votre mot de passe! ;) Ben moi je n'en ai pas :) Nicolas GOLLET -- Steven Le Roux Jabber-ID : [EMAIL PROTECTED]
Re: [FRnOG] Internet, on arrête de jouer !
2008/4/24 [EMAIL PROTECTED] [EMAIL PROTECTED]: Bonjour à tous! Certains d'entre vous parlent des problèmes des dailymotions et compagnie... le boom de la video à la demande... Je serrais curieux de connaitre la proportion de vidéo dite « légale / illégale » et quel est cette proportion comparé au trafic généré? Franchement on s'en fiche... si un jour il n'y a vraiment plus rien d'illégal (et encore il y a les filtres auto de l'INA non ? ce n'est pas efficace ?) alors les contenus seront de plus en plus autoproduits... et le traffic encore plus grand car les gens seront à la recherche active de contenu contre actuellement un visionage passif sur TV, puis éventuellement une recherche de ces contenus, très rapidement trouvé donc pas consommateur de bande passante/disque. Sur inter la semaine dernière j'ai entendu parler d'un projet de loi sur la responsabilité des hébergeurs (suite à la prolifération des sites communautaires… et de la complexité pour les juges de tranché en vue de la loi d'aujourd'hui) En imaginant que ce type de loi passe… le trafic ne serait il pas moins important (suppression de X% de videos donc moins de contenu donc moins de traffic) ? Les analystes ont il pris en compte toute les composantes (et puis 2012 c'est pas demain, peut être il aura encore une révolution niveau codec/autres?) Nicolas --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : [EMAIL PROTECTED]
Re: [FRnOG] Re: Internet, on a rrête de jouer !
2008/4/23 Pierre-Yves Kerembellec [EMAIL PROTECTED]: et une chose qu'il ne faut pas oublier ... la puissance de calcul amont et aval pour fabriquer tout cela ... on n'est pas prêt de se passer de processeurs. Hé si, car on va bientôt pouvoir switcher sur du GPU (Nvidia Tesla vient à l'esprit) pour l'encodage par exemple. Le problème est que l'expérience utilisateur devant un PC et N x X Ghz devrait être aussi bonne que derrière un bête poste de télévision et un lecteur dvd et ... ce n'est pas encore le cas. Les playeurs actuels ou ex-Macromédia sont-ils trop gourmands ? Est-ce que c'est plutôt du coté des protocoles à décoder (On2, H264 ...) qu'il faut chercher. C'est On2 VP6 dans Flash Player qui pose des problèmes Non je t'arrête :) C'est flash tout court le pb... ça me bouffe 100% de mon proc pour lire des video sd en 320x240... et bizarrement je lis la même video avec mplayer, moins de 2% de CPU... Alors la HD je ne t'en parle pas... je dois avoir 0,1 FPS... Certes c'est un petit dell x1 avec un proc centrino ULV de 1,1 (pentium m pas core2duo) mais ce n'est pas une techno désuette pour autant... Pourquoi streamer dans flash... ça permet de faire un joli lecteur tu vas me répondre, mais tu pourrais aussi bien streamer direct et laisser le navigateur utiliser le plugin du systeme pour lire la video en question... C'est ce que je fais mais pour en arriver là il faut un greasemonkey plus faire un script qui rebalise pour que le contenu passe avec un plugin multimedia genre vlc ou mplayer... Donc ce n'est clairement pas une solution tout public, or elle est largement plus économique... le pc chauffe moins, ventile moins... Vous n'avez pas envie d'avoir le label site vert car écologique ? ;) mais également comme laissant la liberté à l'utilisateur de choisir la techno qu'il veut pour lire le contenu ? -- Steven Le Roux Jabber-ID : [EMAIL PROTECTED]
Re: [FRnOG][TROLL] quel status au freeix
Quoting Paul Rolland (ポール・ロラン) [EMAIL PROTECTED]: Je ne resiste plus !!! Simple question : au lieu de faire la course au nombre de datacenters raccordes par chaque IX, pourquoi les personnes en charge n'ont-elles pas cette brillante idee d'essayer de travailler ensemble et de federer tout cela en un seul grand IX Une espece de FreePanaPouix ? (Oui, je doute que Sfinx et Parix accepte facilement de jouer le jeu) Pas certain qu'un megapanamix aille dans le sens de l'histoire (en tout cas ça vaut le coup de se poser la question). Le AMSIX sature à moitié et commence déjà à avoir besoin d'interfaces 100gb, alors que le standard est encore en développement. La centralisation ça veut aussi souvent dire que le trafic entre Lyon et Marseille passe par Paris. Le peering ça veut souvent dire symétrie, or la symétrie de nos jours se perd. Et... ne me faites pas dire ce que j'ai pensé: 5% du trafic agrégé en peak, je n'ai pas relu le rapport en entier mais probablement il ne s'agit que du trafic peeré publiquement. Il se peut donc que Paris fasse trois fois la taille d'Amsterdam en transit national... Ok, peut être pas trois fois.. En flag de troll... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] quel status au freeix
Le 15 mars 08 à 02:23, Greg VILLAIN a écrit : Incoming troll... Aussi, quelqu'un a-t-il la donnée du volume de traf qui traverse le freeIX ? pour donner un ordre de grandeur, plus de 10G, c'est un gros point d'échange (TorIX/Canada 7/8G, Namex/Italie 7G, Lonap/UK 5/6G...), c'est donc d'autant plus dommage de le laisser pourrir. Greg VILLAIN Independant Network/Telco Architecture Consultant--- Liste de diffusion du FRnOG http://www.frnog.org/ AMSIX est en association depuis 1997, avec une sorte de conseil de gestion qui regroupe cinq membres de bonne taille: Vodafone, Xs4all (ce monument est maintenant une branche de KPN), RTL, DT, Telia, et Vodafone Le volume et le budget expliquent cela. Pour les données de trafic Europe il existe un rapport de l'assoc des GIX européens -que tu connais peut être déjà, sorry dans ce cas- on voit bien la prépondérance d'Amsterdam Francfort et Londres, une classe à part, (cf page 20 et 22), et la croissance du modèle commercial depuis 1992 (p. 19). Tous les GIX de Paris mis ensemble -vive le pouix!- c'est 5% du trafic peak agrégé en Europe. https://www.euro-ix.net/resources/2007/ Pas d'avis sur la maintenance du freeix pour la raison suivante :) if istroll($topic) I_have_no_clue=='true' echo pfff? stderr else echo $data stdout S. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Google IPv6 Conference
On Thu, 6 Mar 2008 02:48:29 +0100, eberkut [EMAIL PROTECTED] wrote: Bonjour, Toutes fraîches ajoutées d'il y a quelques heures, 5 vidéos d'une conférence qui s'est tenu chez Google sur IPv6 (dans le cadre de leurs Tech Talks) : Google IPv6 Conference 2008: What will the IPv6 Internet look like? http://www.youtube.com/watch?v=mZo69JQoLb8 Google IPv6 Conference 2008: IPv6, Nokia, and Google http://www.youtube.com/watch?v=o5RbyK0m5OY Google IPv6 Conference 2008: Planning for the IPv6 Integration http://www.youtube.com/watch?v=JQ_TvK0QikM Google IPv6 Conference 2008: IPv6 and the DNS http://www.youtube.com/watch?v=8iIngiGqjrA Google IPv6 Conference 2008: IPv6 on Windows http://www.youtube.com/watch?v=iK0nzdtzjvM J'ai pas encore eu le temps de tout regarder mais la première video est un panel animé par Vint Cerf et plutôt très sympa. La conférence de Patrick Grossetete (Planning for the IPv6 Integration) est pas mal non plus. Et depuis tout à l'heure je cherche sans succès qui sont les autres intervenants du panel notamment celui à côté de Grossetete qui a un accent français et le bonhomme à l'extrémité de la table qui a l'air de bosser chez un ISP. En tout cas, ça fait bizarre pour une fois de taper quelque chose dans Google et d'avoir zéro résultat (pour Google IPv6 Conference 2008). Enjoy! Merci ! --eberkut you can tune a file system but you can't tune a fish (man 8 tunefs, BUGS) --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux [EMAIL PROTECTED] xmpp:[EMAIL PROTECTED] --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] streaming video taux d'encodage
Rolland, ce n'est pas une mesure du MOS videacute;o qu'il faut, mais du SmartPing vers span style=font-size: 11pt; line-height: 1.3em;64.7.222.3/span span class=moz-smiley-s3span ;-) /span/span je pense que l'on deacute;couvrirais des choses inteacute;ressntes, au moins depuis une IP Free.br br Vivien.br br Damien Wetzel a eacute;crit : blockquote cite=mid:[EMAIL PROTECTED] type=cite pre wrap=Bonjour, Comme c'est les vacances, voici un petit moment de detente ;) Je diffuse en ce moment le concert du philharmonic de NW en coreacute;e du nord. C'est ici a class=moz-txt-link-freetext href=http://www.medici.tv/;http://www.medici.tv//a comme c'est du streaming flash et que ce protocole recele encore des mysteres pour moi, je voulais savoir si la qualiteacute; eacute;tait bonne pour vous ? Cordialement, /pre /blockquote br /body /html --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux [EMAIL PROTECTED] xmpp:[EMAIL PROTECTED] --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] problème/enigme TCP qui bégaye
On Mon, 03 Mar 2008 22:18:32 +0100, Gabriel Barazer [EMAIL PROTECTED] wrote: Bonsoir, Salut, J'ai actuellement un problème qui m'est pour le moment totalement insoluble, et qui après 3 jours de farfouillage me permet de l'exposer clairement. Je sais qu'ici n'est pas un support technique, mais peut etre que certaines personnes ont déjà eu ce genre d'expérience alors je tente le coup :-) Problématique initiale: * j'ai 2 serveurs web qui interrogent un serveur MySQL (super original). Tout irait pour le mieux si *de temps en temps* l'un ou l'autre serveur web ne se mettait pas a faire la tronche au serveur MySQL et a ne plus vouloir se connecter. En fouillant, j'obtiens de droles de données qui commencent à me rendre dingue: - Cela se produit pile poil toutes les 15 minutes (un coup c'est un serveur, un coup c'est l'autre 15 minutes chacun en décalé) et dure à peine 1 minute - Lorsque cela se produit, le fait de telnet ip de mysql 3306 provoque une latence d'*exactement* 3 secondes avant d'afficher le welcome de mysql Après avoir cherché la ou ca ne donne rien, j'ai décidé de sortir tcpdump, et au moment ou ca arrive, de le lancer sur le serveur et le client en même temps (dans mon cas, un serveur web et un serveur mysql). La capture des paquets m'indique que le client envoie un SYN au serveur, qui répond par un SYN,ACK, puis 3 secondes précisément s'écoulent, et le client renvoie de nouveau un SYN, puis le serveur répond SYN,ACK, et enfin le client complète le 3-way handshake par un ACK (puis se met à causer le mysql). J'ai fait le rapprochement des 3 secondes d'attente avant retransmission avec la variable tcp_retries1 qui est le temps avant de ressayer une transmission TCP sous linux. La ou est l'énigme, c'est que la capture des paquets sur le client ET le serveur sont exactement les mêmes, il n'y a donc pas de paquet qui à été perdu en cours de route! Pourquoi cet idiot passe dans la procédure de retry en attendant 3 secondes plus tard ? Infos: Le switch est un bête truc D-Link gigabit, qui commute sans problème tout le reste du traffic, donc ce n'est pas la cause. MySQL ne semble pas être en cause, car pendant qu'il galère a communiquer avec un des 2 serveurs, l'autre continue ses conversations sans accroc. Ce n'est pas une histoire de charge car tout ce bazar ne dépasse pas les 0.3 même en crachant 400 requetes/seconde Le fond du problème est: depuis quand le protocole TCP bégaye-t-il ??? Et pourquoi toutes les 15 minutes ? Quelqu'un à déja vu un truc pareil ? A vôt bon coeur! Gabriel J'ai eu exactement le problème il y a peu en testant une montée en charge de session sur des firewall. Au hasard, tu ne vois pas des trames spanning tree dans tes captures ? --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux [EMAIL PROTECTED] xmpp:[EMAIL PROTECTED] --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] streaming video taux d'encodage
On Mon, 03 Mar 2008 22:48:24 +0100, Pierre-Yves Kerembellec [EMAIL PROTECTED] wrote: Oui, mais les vidéos Dailymotion sont bien plus zolies aussi ^_^ Pierre-Yves ajoute fmt=18 à la fin de ta video youtube et dis moi si la version dailymotion est toujours plus jolie :) -- Steven Le Roux [EMAIL PROTECTED] xmpp:[EMAIL PROTECTED] --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Ping: il n'y a plus personne ?
On Mon, 25 Feb 2008 16:55:27 +0100, Jean-Michel Planche [EMAIL PROTECTED] wrote: Tout le monde est en vacances ou encore sous le choc de la rigolade du WE ? http://www.jmp.net/wordpress/?p=872 Une solution ne serait-elle pas d'amender l'opérateur pour les dégats occasionnés ? (si ce n'est pas fait) Sur un portail comme youtube... la somme devrait faire un peu peur à celui qui joue, mais ça n'enlève pas le caractère non sécuritaire dont tu parles : n'importe qui peut être routé n'importe où. Mais un petit n'aurait pas le même pouvoir dissuasif qu'un gros. Quelle est la solution... ? que rien ne soit distribué et qu'un GIE s'occupe des routes de la planetes ? je doute... En revenche, et puisque c'est la mode des mesures débiles à base de fnac/dadvsi/etc... Si tu amendes un pays par le bloquage de ses plages à la suite de ce genre de comportement plus que douteux et arbitraire, je pense que leur activité économique va leur faire reconsidérer largement la question et on verrai bcp moins de joueur de flipper BGP. Seulement... ce n'est pas faisable. Et même si ça l'était, personne n'aurait les burnes pour le faire. -- Steven Le Roux [EMAIL PROTECTED] xmpp:[EMAIL PROTECTED] --- Liste de diffusion du FRnOG http://www.frnog.org/