Le Fri, Jan 01, 2010 at 08:13:51PM -0800, Michel Py
[mic...@arneill-py.sacramento.ca.us] a écrit:
Rani Assaf
Non, non. Je parle d'AS privés ( 64512) groupés dans une
confédération BGP. Ca permet de découper ton réseau en régions.
C'est bien le truc qui m'échappe: pourquoi utiliser un AS
Le Sat, Jan 02, 2010 at 01:41:52PM +0100, Radu-Adrian Feurdean [...@ftml.net] a
écrit:
Tu n'est pas oblige d'injecter les routes de AS-LOPSSI directement dans
ton core, pour diffusion dans toute ton reseau. Tu peux mettre en
bordure un vieux PIII avec quagga, dedie pour l'import des routes
Le 1 janv. 10 à 01:55, Spyou a écrit :
Et donc, ils vont obliger, par un article de loi, tous les AS
français a monter un peering
avec l'OCCLTIC (qui devra popper tous les datacenter, de par le
fait) ..
Euh, à la base, c'est une obligation qui concerne l'accès, pas
l'hébergement.
Le Sat, Jan 02, 2010 at 01:41:52PM +0100, Radu-Adrian Feurdean
[...@ftml.net] a écrit:
Tu n'est pas oblige d'injecter les routes de AS-LOPSSI directement dans
ton core, pour diffusion dans toute ton reseau. Tu peux mettre en
bordure un vieux PIII avec quagga, dedie pour l'import des routes
On Mon, 4 Jan 2010 16:19:10 +0100 (CET), Julien Reveret
shad...@c0a8.org said:
Si j'en crois le mail de Thomas Mangin un peu plus tôt dans le thread, en
Angleterre le système est déjà en place et ça tient la route, il n'y a
pas
tant de /32 à charger et on parle encore en Ko... A voir ce que
Maintenant, question complémentaire : je ne sais plus où on en est des
allocations d'AS mais on doit être à ~5, vous ne risquez pas d'avoir un
soucis au passage aux AS 32 bits ?
Ou est-ce que ces AS sont réservés par une RFC pour usage privé interne ?
Le passage au ASN 32 bits ne change
On Sat, 2 Jan 2010 02:56:44 +0100 (CET), Rani Assaf
ras...@corp.free.fr said:
BGP. Ca permet de découper ton réseau en régions. Dans un grand réseau,
ça facilite beaucoup l'administration (pas besoin d'avoir un full-mesh
entre 300 routeurs ou des route-reflectors dans tous le sens) et
de
On Fri, 1 Jan 2010 12:55:49 -0800, Michel Py
mic...@arneill-py.sacramento.ca.us said:
Il y a quand même un batard de luxe avec ce système: mes AS
multinationaux qui ont des accès de plusieurs cotés de plusieurs
frontières. Soit le dit AS laisse les routes de blocage se propager
au-delà des
Et puisque l'OCCLTIC se voit rediriger le traffic vers les IPs
blacklistées (si j'ai bien compris c'est en vue de faire une jolie page
d'explication ? de recours???) , ils peuvent aussi monter des proxys http
pour re-filtrer ensuite sur l'URL et éviter de faire disparaître des sites
sur des
Oui il peuvent - mais vont-ils ?
Thomas
On 1 Jan 2010, at 10:31, Yann Jouanin wrote:
Et puisque l'OCCLTIC se voit rediriger le traffic vers les IPs
blacklistées (si j'ai bien compris c'est en vue de faire une jolie page
d'explication ? de recours???) , ils peuvent aussi monter des proxys
Puisque c'est l'epoque, meilleurs voeux a toute la liste pour cette
annee 2010, malgre les lois en 'I' en preparation.
--
Nicolas Trecourt ntreco...@frontier.fr
Administrateur systemes et reseaux
IRC:irc://irc.freenode.net/~fosco
psyc: psyc://psyc.wirefull.org/~fosco
jabber:
Et puisque l'OCCLTIC se voit rediriger le traffic vers les IPs
blacklistées (si j'ai bien compris c'est en vue de faire une jolie page
d'explication ? de recours???) , ils peuvent aussi monter des proxys http
pour re-filtrer ensuite sur l'URL et éviter de faire disparaître des sites
sur des
- Qui va faire le tri dans les logs pour détecter les sites mutualisés
touchés ? Qu'on ne me sorte pas du chapeau une technologie revolutionnaire
qui permet de faire ça, je n'y croirai pas une seule seconde :)
Une des formules magiques est présenté la:
- Qui va faire le tri dans les logs pour détecter les sites mutualisés
touchés ? Qu'on ne me sorte pas du chapeau une technologie
revolutionnaire
qui permet de faire ça, je n'y croirai pas une seule seconde :)
Une des formules magiques est présenté la:
Julien Reveret a écrit :
- Qui va faire le tri dans les logs pour détecter les sites mutualisés
touchés ? Qu'on ne me sorte pas du chapeau une technologie
revolutionnaire
qui permet de faire ça, je n'y croirai pas une seule seconde :)
Une des formules magiques est présenté la:
http://wiki.squid-cache.org/Features/Redirectors?highlight=%28faqlisted.yes%29
Ca je suis tout a fait d'accord pour dire que ça marche. Seulement dans
tes slides je vois bien le IWF list download, donc il faut un humain
derrière qui trie ou bien on attend tout simplement que les gens se
Alors que d'un côté il y aura un gus pour filtrer, de l'autre côté ils
pourront en aligner dix, car eux oeuvrent dans un but lucratif.
Je suis d'accord que ce qui est propose ne permettra pas de tout filter (mais
ce n'etait pas la question) - rien ne changera pour les sites en fast flux.
Le 01/01/10, Julien Reveretshad...@c0a8.org a écrit :
Ce qui m'inquiète c'est les sites
hébergés sur 10 IP différentes. Pour prendre un exemple, j'ai rejoint un
groupe facebook pour dénoncer l'existence d'un site pedophile,
ciarra-model.com
Ah, c'est le site où il est inscrit:
* This is a
Bonne année à tous ;)
2010/1/1 Rémi Bouhl remibo...@gmail.com:
...
Alors, que des gens se regroupent sur Facebook pour indiquer qu'ils
estiment qu'un site est pédophile, aucun soucis: on a le droit de
donner son avis.
Par définition, oui. Et dans le cas de ce site en particulier, aussi
Salut,
On 12/31/09 14:30, hrec wrote:
Meilleurs voeux pour cette année prometteuse
LOPPSI 2 : plus d'obligation de résultat dans le blocage des sites
La fin justifiait l'obligation de moyen
http://www.pcinpact.com/actu/news/54764-blocage-bgp-resultat-moyen-oclctic.htm
Ca change
Je pense qu'il serait plus judicieux d'utiliser cet argent et ces
ressources pour infiltrer des réseaux, récupérer des logs, suivre des
flux financiers etc
Je suis extrèmement d'accord avec ça, mais nous avons vu dans
l'actualité récente que, dans les milieux si enthousiastes et
Spyou a écrit:
Et donc, ils vont obliger, par un article de loi, tous les AS
français a monter un peering avec l'OCCLTIC (qui devra popper
tous les datacenter, de par le fait)
Rani Assaf a écrit:
Mais techniquement, si on s'en sort avec ce système, ce sera
franchement un moindre mal pour
- Michel Py mic...@arneill-py.sacramento.ca.us wrote:
Il y a quand même un batard de luxe avec ce système: mes AS
multinationaux qui ont des accès de plusieurs cotés de plusieurs
C'est mal: faut faire une confédération dans ce cas! Nous, rien
que pour la France, on a 7 AS.
Michel Py
Il y a quand même un batard de luxe avec ce système: mes AS
multinationaux qui ont des accès de plusieurs cotés
Rani Assaf
C'est mal: faut faire une confédération dans ce cas! Nous,
rien que pour la France, on a 7 AS.
Je n'avais jamais vraiment pensé à cet aspect-là des choses:
Michel Py
Rani, sur tes 7 AS, combien sont hérités de sociétés acquises
au fil du temps? (par exemple, l'AS de Alice tu l'as fusionné
avec le tien ou il est resté tel quel dans ta confédération?)
Rani Assaf
Non, non. Je parle d'AS privés ( 64512) groupés dans une
confédération BGP. Ca
- Michel Py mic...@arneill-py.sacramento.ca.us wrote:
Ca dérange qui que Rani il ait un AS pour Paris, un pour Lyon, un pour
Marseille, etc?
Personne mais c'est quoi l'intérêt? Dans une confédération BGP, vu de
l'extérieur, il n'y a qu'un seul AS (12322 dans notre cas). Les autres
AS sont
Rani Assaf a écrit :
- Michel Py mic...@arneill-py.sacramento.ca.us wrote:
Ca dérange qui que Rani il ait un AS pour Paris, un pour Lyon, un pour
Marseille, etc?
Personne mais c'est quoi l'intérêt? Dans une confédération BGP, vu de
l'extérieur, il n'y a qu'un seul AS (12322 dans notre
Le 31/12/2009 14:30, hrec a écrit :
Meilleurs voeux pour cette année prometteuse
LOPPSI 2 : plus d'obligation de résultat dans le blocage des sites
La fin justifiait l'obligation de moyen
http://www.pcinpact.com/actu/news/54764-blocage-bgp-resultat-moyen-oclctic.htm
Chouette,
Hello
(Vive l'astreinte)
Et donc, ils vont obliger, par un article de loi, tous les AS français a
monter un peering
avec l'OCCLTIC (qui devra popper tous les datacenter, de par le fait) ..
Ca sent les sessions BGP qui vont tomber en PrefixCnt :)
Je pensais qu'on aller cramer la table de
Bonsoir,
- Spyou r...@spyou.org wrote:
Et donc, ils vont obliger, par un article de loi, tous les AS français
a monter un peering
avec l'OCCLTIC (qui devra popper tous les datacenter, de par le fait)
Le but de ce genre de systèmes n'est pas d'être parfait mais de faire
au mieux. En
Je vais sortir de mon silence insolent... Bonne année et tous mes voeux à tout
le monde et à l'année prochaine sauf si Free est déjà dans le mood of a new
generation! My Best wishes from NYC ;)
Happy New Year to all FRNOG.ORG!
Voilà!
31 matches
Mail list logo
