Re: [FRnOG] [TECH] MPLS dans un réseau métropolitain/régional ?

[Emmanuel]

Hello,

Nous avons eu besoin récemment de connectivité entre plusieurs DC en se
passant du control plane STP.

On a opté pour du VXLAN avec MP-BGP

Les châssis pour un tel BB restent "bon marché" au sens où un Nexus 9372
fait ça très bien pour un tarif GPL de 22000 euros, rien à voir avec un
ASR 1001-2X.

A+

Emmanuel

> Le 02/11/2016 à 17:24, Nicolas Parpandet a écrit :
>> Pour l'unicast flooding, attention au routage asymétrique, mais si vous êtes 
>> en couche 2...
>> pour la topologie spanning tree le plus interopérable me semble le MST 
>> (expérience...)
>> J'ai des clients qui montent jusqu'à 1500 postes par vlan, et ça tiens, avec 
>> répartition sur plusieurs sites (milieu hospitalier)
>>
>> Pas plus d'infos à rajouter de mon côté ;)
>>
>> Nicolas
>>
>>
>> - Mail original -
>>> De: "steven brock" 
>>> À: "frnog-tech" 
>>> Envoyé: Mercredi 2 Novembre 2016 16:07:29
>>> Objet: [FRnOG][TECH] MPLS dans un réseau métropolitain/régional ?
>>> Bonjour à tous,
>>>
>>> Nous opérons un réseau métropolitain « multi-tenant » raccordant plus d’une
>>> centaine de bâtiments répartis sur 5 sites pour 7 utilisateurs. Nous
>>> opérons également un réseau régional constitué d'une dizaine de sites ou de
>>> bâtiments isolés sur des liaisons louées, ainsi que la connectivité vers
>>> notre transitaire (deux interconnexions avec full view BGP) et un peering.
>>>
>>> Notre architecture actuelle repose sur un backbone de niveau 2 et de
>>> quelques routeurs, le tout raccordé en 10 Gbps.
>>>
>>> La plupart des bâtiments sont raccordés sur des fibres nous appartement à 1
>>> Gbps (quelques-uns à 10 Gbps, ce nombre pouvant être amené à évoluer). La
>>> capacité fibre disponible est confortable.
>>>
>>>
>>> Dans quelques dizaines de bâtiments nous opérons le réseau jusqu’à la prise
>>> dans un environnement multi constructeurs. Dans chaque bâtiment nous
>>> fournissons au moins un commutateur marquant la limite de responsabilité
>>> entre nous et le client, où nous fournissons les différents services sur
>>> des ports Ethernet.
>>>
>>> Nous offrons les services suivants :
>>>
>>>   -
>>>
>>>   Routage de trafic IPv4/IPv6 unicast et multicast (plusieurs centaines de
>>>   réseaux),
>>>   -
>>>
>>>   Connectivité niveau 2 étendu vers tous les points du réseau (L2L). 400
>>>   vlans sont livrés sur plus de 2 sites (dont quelques uns sur l’ensemble 
>>> des
>>>   sites),
>>>   -
>>>
>>>   Isolation de routage basé sur des VRF Lite (5 VRF pour le moment). Le
>>>   nombre de VRF est amené à évoluer prochainement dans le cadre de
>>>   réorganisations de réseaux,
>>>   -
>>>
>>>   VPN L2 ou L3 pour différents besoins de clients, remontés sur le
>>>   backbone de notre opérateur. Ces VPN pourraient idéalement être 
>>> implémentée
>>>   par du BGP Labeled Unicast avec notre opérateurs de transit. La plupart
>>>   sont actuellement livrés sous forme d’un VLAN par notre opérateur. Ils 
>>> sont
>>>   prolongés dans les bâtiments sur du Vlan,
>>>   -
>>>
>>>   Classes de services pour tous types de flux (TOIP, stockage, transferts
>>>   de gros volumes de données),
>>>   -
>>>
>>>   Filtrage et load balancing basé sur des Firewalls Open Source (15
>>>   plateformes),
>>>   -
>>>
>>>   Plateforme VPN partagée permettant aux utilisateurs d’accéder à distance
>>>   dans leur propres réseaux en prolongeant le Vlan du réseau vers le serveur
>>>   VPN,
>>>   -
>>>
>>>   Accès au réseau Wi-Fi sur 1300 AP contrôlés et répartis sur l’ensemble
>>>   des sites, permettant à un utilisateur identifié d'accéder directement à
>>>   son propre réseau,
>>>   -
>>>
>>>   Services d'authentification des utilisateurs avec gestion des profils
>>>   notamment pour l’accès aux services VPN et Wi-Fi
>>>
>>>
>>> Nous ne sommes pas satisfaits du design actuel de notre réseau en
>>> particulier ce qui concerne la partie niveau 2 basée sur de la commutation
>>> Ethernet et du Spanning Tree. Depuis sa mise en oeuvre nous rencontrons les
>>> traditionnels problèmes des réseaux de niveau 2 :
>>>-   problèmes de charge CPU : nombre trop important de Vlans,
>>> d’adresses mac e

[FRnOG] RE: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est -il inéluctable ?

[Emmanuel]

Bonjour,

La question que je me pose avant toute chose; c'est :

Est-ce que les principaux FAI, ceux qui ont le pouvoir de mener une action
en tête de pont (mouvement), ont quelque chose à gagner dans ce filtrage ?

Si oui, alors on ne pourra rien faire (juste à contourner) !

Si non, ou s'ils pourraient prendre la décision de faire pour que ce soit
'non', alors on pourrait tous se battre contre l'application 'même' du
principe.


Mr NIEL, Mr SFR, Mr FT, avez-vous un gain économique tel que vous ne
pourriez refuser ce filtrage ?


Cordialement,
Emmanuel .

-Message d'origine-
De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de
Xavier Niel
Envoyé : samedi 14 février 2009 15:52
À : Jean-Michel Planche
Cc : Jerome Benoit; frnog@frnog.org
Objet : Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il inéluctable ?


Le 13 févr. 09 à 14:30, Jean-Michel Planche a écrit :

>
> Maintenant, tu veux une piste ?
> Simple, Xavier donne un peu de ressource technique à 3 garnements  
> comme nos amis de FDN (je n'aurais jamais cru dire cela un jour ;-))  
> et un peu d'argent pour blinder le juridique et c'est parti ...
> Autre idée ... les FAI mettent en open source le soft dans leurs box  
> et la "communauté" va se presser au portillon pour mettre le  
> logiciel qu'il convient pour revenir aux fondamentaux premiers  
> d'Internet.

tu crois qu'il faut 3 garnements pour éviter tout filtrage ?
je pense que tout le monde peut faire cela de chez lui en quelques  
minutes


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] RE: [FRnOG] Re: [FRnOG] Re: [FRn OG] Le filtrage d'Internet est-i l inéluctable ?

[Emmanuel]

Salut,

 

Justement, il y a de beaux défis comme vous le dites Jérôme, mais je dois 
avouer qu’il y a deux ou trois effets d’annonces qui  amènent à adapter/revoir 
certains aspects/arguments.

 

Interconnections entre ROIP (DSP) :

 

Je voyais dans ce sujet un moyen de redistribuer à nouveau les cartes et 
pourquoi pas relancer les sujets de NET NEUTRALITY.

Le soucis, avec ce plan de filtrage, comme je viens de le dire, bouleverse pas 
mal de choses.

 

De plus actuellement,  il y a d’autres sujets très embêtant pour les 
collectivités territoriales, qui remettent en causes,  là aussi, certaines 
choses essentielles aux déploiement de ROIP.

 

En tout cas c’est un sujet qu’il faut débattre.

 

Emmanuel Lebois

 

De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Jérôme 
Nicolle
Envoyé : samedi 14 février 2009 16:45
À : Xavier Niel
Cc : Jerome Benoit; Jean-Michel Planche; frnog@frnog.org
Objet : [FRnOG] Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il 
inéluctable ?

 

Xavier,

Le 14 février 2009 15:58, Xavier Niel  a écrit :


Le 13 févr. 09 à 15:34, Jerome Benoit a écrit :

Je voudrais pas faire le rabat-joie mais il faut que Xavier trouve un
intérêt financier à faire çà ... et de prime abord, je vois pas ce que
Xavier va y gagner financièrement.

Mais par contre l'ISP qui se lancera dans ce genre de projet se
garantira un capital sympathie parmis les internautes non négligeable qui 
pourra se transformer en espèce
sonnante et trébuchante.



= gain financier non ? ;-)


En gros, la question qui se pose est de savoir si ça vaut le coup de monter une 
offre spéciale pour geeks, avec plus de débit en upload quand c'est possible, 
pas de filtrage, avec des services plus souples, le droit et les moyens de 
mettre des serveurs derrière... Ou si il serait préférable de sous traiter une 
telle offre a des gens déjà en place, genre FDN ou un autre crée pour 
l'occasion.

Entre l'accès Free qui marche très bien, avec un début d'IPv6 prometteur, la 
fibre qui débarque dans certaines zones, dedibox, Iliad a déjà un certain 
capital sympathie.

Encourrager en plus les initiatives locales et les usages avancés, ça 
attirerait forcement du monde et ça permettrait de faire des expérimentations 
sympatiques.

Je pense du coup à pas mal de dossier que j'ai vu passer, genre FTTB/VDSL 
artisanal, mesh wifi dans les pyrennées, mon histoire de réseau wifi de 
voisinage...

Donc que ce soit la simple connectivité ADSL déplombée avec des services 
customs, quitte à la vendre légèrement plus cher, ou une cellule orienté 
projets spécifiques, il y a un potentiel très interessant, que ce soit en image 
ou même en espèces sonnantes et trébuchantes.


Si en plus ça se faisait de façon intelligente, avec de bons tekos ET des mecs 
qui savent se tenir en costard, il y aurait des DSP à récuperer et des cas 
desespérés à sauver (zones blanches / grises par exemple).

Tout un programme, et assurément, autant de beaux défis techniques à relever 
que de belles affaires à faire.

 


-- 
Jérôme Nicolle

[FRnOG] RE: [FRnOG] ROIP (was "Le filtra ge d'Internet est-il inéluctable ?")

[Emmanuel]

-Message d'origine-
De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Jérôme 
Nicolle
Envoyé : samedi 14 février 2009 20:08
À : Emmanuel
Cc : frnog@frnog.org
Objet : [FRnOG] ROIP (was "Le filtrage d'Internet est-il inéluctable ?")

Emmanuel,


Le 14 février 2009 18:49, Emmanuel  a 
écrit :


Justement, il y a de beaux défis comme vous le dites Jérôme, mais je 
dois avouer qu'il y a deux ou trois effets d'annonces qui  amènent à 
adapter/revoir certains aspects/arguments.


Tu peux développer ? 


Réponse d'Emmanuel =>  En fait, je bosse depuis 3 ans sur les modèles de DSP 
que maintenant ils appellent 'ROIP' (DSP trop négatif) à comment rendre neutre 
le modèle, afin que les opérateurs locaux (opérateurs de services) puissent 
sortir leur épingles du jeu, ce qui n'est clairement pas la cas aujourd'hui.

Quelques-uns des nombreux problèmes du modèle :

Disparité de tarif
Opacité de certaines DSP (Pas toutes)
Inégalité d'accès au catalogue de l'Opérateur d'opérateurs,
Etc, etc, etc



Interconnections entre ROIP (DSP) :

 

Je voyais dans ce sujet un moyen de redistribuer à nouveau les cartes 
et pourquoi pas relancer les sujets de NET NEUTRALITY.

Le soucis, avec ce plan de filtrage, comme je viens de le dire, 
bouleverse pas mal de choses.



En terme de complexité de mise en oeuvre des ROIP ? 


De plus actuellement,  il y a d'autres sujets très embêtant pour les 
collectivités territoriales, qui remettent en causes,  là aussi, certaines 
choses essentielles aux déploiement de ROIP.

S'agit il encore de "la crise" ? Quels problèmes se posent à leur niveau 
aujourd'hui ? 


Réponse d'Emmanuel =>  Par exemple, tu vois, on propose le retour des taxes 
associés, mais à ce jour, avec l'annonce ressente  de supprimer la taxe pro, je 
ne vois pas comment les collectivités vont pouvoir financer leur ROIP.


 

En tout cas c'est un sujet qu'il faut débattre.

 

On est là pour ça ! ;) 

Réponse d'Emmanuel =>  Oui, car leur est très grave et les sujets de filtrage 
vont de mise avec l'avenir du Réseau des Réseaux.

Emmanuel LEBOIS

-- 
Jérôme Nicolle

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] RE: [FRnOG] Re: [FRnOG] Le filtr age d'Internet est-il inéluctabl e ?

[Emmanuel]

-Message d'origine-
De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Jérôme 
Nicolle
Envoyé : dimanche 15 février 2009 17:28
À : Xavier Niel
Cc : Jean-Michel Planche; Radu-Adrian Feurdean; Philippe Bourcier; 
frnog@frnog.org
Objet : [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il inéluctable ?

Xavier,


Le 15 février 2009 17:16, Xavier Niel  a écrit :



C'est un troll ? ;-)

des principes qui me semblent de bon sens :
* les adultes doivent être libre de ce qu'ils font. Quitte à en payer 
ensuite le prix (juridique), ce principe me semble non négociable, sauf à 
considérer les adultes comme des enfants,
ils ne doivent en aucun voir leur trafic écouté, pour quelque motif que 
ce soit, même automatiquement, sans l'autorisation d'un juge,
* les enfants doivent être protégés, mais cela c'est de la 
responsabilité des parents, j'ai des enfants, si demain ils accèdent à des 
contenus pornographiques, je n'ai à m'en prendre qu'à moi même ! Ce n'est pas 
parce que ils risquent d'ingérer des produits ménagers qu'il faut interdire la 
vente des produits ménagers  !
* tout créateur d'équipement pouvant se connecter à Internet doit 
intégrer à celui-ci un filtre parental (en reprenant l'image des produits 
ménagers, mettre un bouchon difficile à ouvrir) et indiquer les risques de 
celui-ci
* les éditeurs de contenus illégaux doivent être condamnés


Je ne crois pas m'avancer en disant qu'on est tous d'accord là dessus sur la 
liste. Question donc : pour quelles raisons ce bon sens est absent des 
discussions en haut lieu ? N'as tu pas eu les moyens de te faire entendre ? Ou 
ont ils des raisons qui nous échappent pour ne pas vouloir le prendre en 
considération ? 

 




Et last but least, le sujet "qui paye" est un faux problème et 
ne vous laissez pas abuser. Il est amené sur le terrain pour cacher la forêt.




c'est prévu par la jurisprudence, il n'y a même pas de question : 
l'état doit payer pour les contraintes qu'il impose aux opérateurs,

y compris pour Hadopi



Donc tant que l'Etat ne met pas la main au porte-monnaie, ils ne peuvent pas 
imposer de filtrages, ou reprocher à un opérateur de ne pas les avoir mis en 
place, c'est bien ça ?

Est ce que le meilleur argument pour lutter contre HADOPI n'est pas de mettre 
les associations de contribuables et de consommateurs dans la boucle, en leur 
démontrant qu'ils paieront pour des équipements inutiles et pour financer 
l'atteinte faite à leur vie privée ? 


Emmanuel => Exactement ! C'est ce que je pensais en faisant mon reply d'hier 
quand je parlais de l'intérêt économique pour les 3 grands FAI. 
Par contre je ne parlais pas que du financement matériel du filtrage, mais par 
exemple, si on filtre le P2P, les FAI verront leur réseau moins sollicité, et 
c'est là que je vois peut-être une économie indirecte que les 3 gros FAI 
trouveraient très 'Rémunérateur' (Indirectement).

Par contre, si les 3 FAI pouvaient se permettre de se placer en 'tête de pont' 
afin d'entrainer les associations, donc les citoyens, là on aurait un moyen de 
faire parler 'le peuple'.

Emmanuel Lebois.



-- 
Jérôme Nicolle


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] RE: [FRnOG] Le filtrage d'Internet est-il inélucta ble ?

[Emmanuel]

-Message d'origine-
De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de
Jean-Michel Planche
Envoyé : dimanche 15 février 2009 17:37
À : Xavier Niel
Cc : Radu-Adrian Feurdean; Philippe Bourcier; frnog@frnog.org
Objet : Re: [FRnOG] Le filtrage d'Internet est-il inéluctable ?

Le 15 févr. 09 à 17:16, Xavier Niel a écrit :

> C'est un troll ? ;-)

Pas vraiment, mais ma phrase, trop longue portait peut être à mal  
compréhension. Je ne voulais pas dire que certains chez Free  
raisonnaient comme des apprentis geek de 12 à 17 ans, mais que nos  
gamins d'aujourd'hui (apprentis geek de 12 à 17 ans) ont suffisamment  
de ressource en eux et à l'extérieur pour outre passer des pseudo  
solutions de filtrage sur le poste client.

 >des principes qui me semblent de bon sens :
Oui, sauf qu'il faut juste aller au bout du raisonnement "les enfants  
doivent être protégés, mais cela c'est de la responsabilité des  
parents, j'ai des enfants, si demain ils accèdent à des contenus  
pornographiques, je n'ai à m'en prendre qu'à moi même ! Ce n'est pas  
parce que ils risquent d'ingérer des produits ménagers qu'il faut  
interdire la vente des produits ménagers  !"


Emmanuel > Je pense même que de permettre tout cela (un tel système de
répression), le net n'aurait plus lieu d'être, car qui aurait le rôle de
décider de bloquer 'le blog de Madame MICHU' qui parle un peut trop de
choses qui embêtent ? 
Ou alors en prenant les choses autrement : Si je vais visiter 'le blog de
madame MUCHU' et qu'elle porte plainte contre moi car j'ai volé ses droits
d'auteur ?

Je fais exprès d'être très terre à terre, mais cela me fais penser
inévitablement à cela !!!

--- Emmanuel


Je considère que je n'ai pas aujourd'hui les moyens nécessaires pour  
les protéger et ce n'est :
1/ ni le filtrage de l'infrastructure
2/ ni l'éducation, voir de grands coups de pieds au c...

qui sont des conditions nécessaires et suffisantes. Et dans le même  
temps, on ne peut pas ne rien faire car :
1/ la nature a horreur du vide et en particulier tous ceux qui  
soufflent le froid et le chaud dans l'oreille de nos décideurs  
politiques
2/ tous les jours, nos gamins peuvent être mis en relation avec ce  
que l'on ne souhaite pas.






--
Jean-Michel Planche www.jmp.net
www.twitter.com/jmplanche   2.0
j...@witbe.net  www.witbe.net
1.0
www.internetforeveryone.fr
0.0



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] Proposition de CP

[Emmanuel]

Bonsoir la liste,

Un argument pourrait aussi avoir son poids dans cette démarche : 

L' illogisme des politiques menées avec ce gouvernement ! Pourquoi ne pas
voir cette loi comme un moyen efficace nous aidant à démontrer ce manque de
cohérence (elle est peut-être là la faille)!

(pour un sujet que je  connais) :
Pourquoi l'état a t'il encouragé et financé (en partie) la création de ROIP
(ou DSP) ? 
Des centaines de millions d'euros déjà dépensées, et d'autres centaines qui
seront encore dépensées pour soit disant développer l'économie numérique
locale !!!

Où est la logique ?
Quelle est la manœuvre ?
Savent-ils vraiment ce qu'ils font ?
Y a-t-il de la cohérence dans toutes ces actions ?

Peut-être qu'un "petit paragraphe sur le sujet" et étayé par des chiffres et
des témoignages contribuerait à faire réfléchir et peut-être même "choquer"
Madame Michu, surtout par ces temps où l'économie est au cœur de toutes nos
discutions, par ces temps où l'on nous enlève un par un tout nos acquis, par
ces temps où on nous fait comprendre que la France s'en sortira grâce à tout
les sacrifices que Madame Michu fera !

Ne pensez-vous pas qu'en prenant les choses dans ce sens (se servir de cette
loi pour les prendre à contre pied ), nous réveillerons quelque chose chez
Madame Michu ? Ca ne sera plus un débat 'contre' ou 'pour les pirates', mais
contre l'illogique de tout un programme  Présidentiel ?

Cordialement,
Emmanuel Lebois.



-Message d'origine-
De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de
Jean-Paul Smets
Envoyé : samedi 18 avril 2009 21:02
À : frnog@frnog.org
Objet : Re: [FRnOG] Proposition de CP



Dominique Lacroix wrote:
> Une question, svp : une entreprise française qui a des serveurs à 
> l'étranger n'est-elle pas néanmoins soumise aux lois françaises ?
> En clair, ne risque-t-elle pas d'être contrainte, via des amendes ou 
> des réquisitions, de fournir les informations que lui demanderaient 
> une autorité administrative en vertu d'une loi ?
Tout dépend du montage juridique. C'est une bonne remarque. Il faut non 
seulement délocaliser les serveurs mais aussi ajouter une couche 
juridique pour être certain de ne pas avoir à répondre aux requêtes 
d'une quelconque autorité administrative.

JPS.
>
> @+, Dominique Lacroix
>
> Le 18 avr. 09 à 19:59, Jérôme Nicolle a écrit :
>
>> J'ai bien conscience que l'analogie avec le domaine des transports est
>> souvent trompeuse, mais je pense qu'elle a sa place ici.
>>
>> Si un pays venait à fermer son réseau autoroutier, ou à rendre son
>> utilisation trop chère ou trop contraignante, et qu'il était facile à
>> un pays voisin de proposer un contournement plus rapide, plus simple
>> et moins cher, il est plus que probable de voir le premier s'enclaver
>> et voir ses activités économiques décliner.
>>
>> Qu'il s'agisse de barrière douanières, de taxes, de péages, ou
>> d'homologation / certification / liste blanche des transporteurs
>> internationaux approuvés par les ministères concernés, le résultat
>> serait identique : enclavement et désertion.
>>
>> Sur un marché ouvert, dont le projet de constitution nous rebat les
>> oreilles à coup de concurrence libre et non faussée, ou le numérique
>> constitue un enjeu économique majeur et ou la libre circulation du
>> savoir est sensée être garantie par le respect des libertés
>> fondamentales, des mesures allant à l'encontre du libre échange sur
>> les réseaux sont inconcevables.
>>
>> Le risque de LOPSI est bien l'enclavement des réseaux français, et vu
>> la facilité avec laquelle on peut déménager des serveurs ou encapsuler
>> et dissimuler leur trafic, le risque de voir cet enclavement arriver
>> est trop grand pour que le législateur ne le prenne pas en
>> considération.
>>
>> La question est donc de savoir quel est le meilleur moyen de favoriser
>> la prise de conscience sur ces risques. Le chantage à la
>> délocalisation n'est peut être pas très pertinent, mais il reflète au
>> moins le malaise et une partie des risques encourus. Je pense donc
>> qu'il est à intégrer, sous une forme qui peut être caricaturale, au
>> sein d'un discours qui reprenne avant tout l'importance du réseau et
>> de sa neutralité.
>>
>> Le 18 avril 2009 19:21, Jean-Michel Planche  a écrit :
>>> ... Et oui, frnog et tous les xxnog d'ailleurs, doivent
>>> prendre part au sujet car ils ne peuvent pas rester à coté du débat et
>>> laisser d'autres penser à leur place.
>>
>> Existe t il un "EUnog" ou une 

RE: [FRnOG] Si on parlait des offres pro...

[Emmanuel]

Tu as donc 12 kms de la ZA au Data-center ?

Cordialement,
Emmanuel

-Original Message-
From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Julien 
Escario
Sent: jeudi 28 mai 2009 20:00
To: Arnaud Rouzade
Cc: frnog@frnog.org
Subject: Re: [FRnOG] Si on parlait des offres pro...

Pour ce genre de truc, je verrais la location d'une paire cuivrée point à point
chez FT et un modem VDSL à chaque bout.

J'ai vu des téléphonistes faire ce genre de trucs pour relier deux bâtiments
mais je ne connais pas le détail (et notamment la partie délicate : louer une
paire de cuivre à FT).

Julien

Arnaud Rouzade a écrit :
> 
> Bonjour,
> 
> J'ai un probleme proche, j'ai un petit nombre de client PME dans une zone 
> avec sdsl 1 mega max, mais une fibre pas loin
> Sauf que aucun operateur ne veut acheminer le service en louant la fibre 
> (trop chere en investissement). Les entreprises de la Z.A sont pretent à 
> s'entendre pour louer jusqu'au data center le plus proche (10km).
> 
> Le schema est simple les entreprises sont dans la Z.A à 2KM de la chambre de 
> raccordement ils sont donc en fibre perso à se niveau. On mutualise à partir 
> de là une fibre commune jusqu'au data center qui pointera vers l'exterieur.
> 
> Quelqu'un a des recommandations, parce que là il y a pas d'offre pro dispo à 
> part du 1 méga sdsl hors de prix
> 
> Cordialement,
---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] France-IX et Collaboration inter GIX...

[Emmanuel]

Bonjour la liste,


Pour ma part, et ma petite expérience en province, il semble que le modèle 
associatif ai effectivement ses avantages. 

Après 3 ans passés à informer les SGAR, les Conseils Généraux, et plusieurs 
Régions, il y a une question qui revient sans cesse : 

Comment on finance, et qui finance ?


Quelques anecdotes :

Le SGAR (Préfecture) : Ce n’est pas à nous à payer pour les opérateurs !
 
Là-dessus, je pose toujours la question aux personnes autour de la table de 
réunion: "Alors pourquoi vous avez des enveloppes pour aménager vos territoires 
?"

Puis, quand le projet prend forme entre plusieurs Régions (Comme le projet 
REGIOCONNECT), on rencontre un drôle de phénomène : Le tirage de couverture !

Ce phénomène n'est pas facile à gérer (géopolitique) !

Dans ce cas, là aussi, un rappel à l'ensemble des acteurs doit être fait 
(Publics, Privés, Associatifs) sur le bien fondé du projet d'interconnexion et 
les bases qui feront sa réussite ; à savoir : 

Une neutralité totale : Elle doit-être de mise aussi bien pour la structure 
porteuse et gestionnaire, que sur le lieu d'implantation de la structure 
d’interconnexion (tout le monde doit y avoir accès « petits comme gros » et à 
des tarifs uniformes et non discriminants).

Puis, quand tout le monde est ‘OK’ sur le principe (6 réunions et 8 mois ont 
passés), vient la constitution d’un cahier des charges (en vu de réaliser une 
étude) !

Ok, rédaction du cahier des charges : Qui s’en charge ? 

Ah … bien entendu, personne ne répond. Bien sûr, car personne veut passer du 
temps, car soit pas encore de fric, soit pas encore de retour politique !

Bon OK je m'y colle (une fois de plus ! Bonne volonté de mise …)

Après validation de l'ébauche, et là on commence à te dire que les décisions 
risquent d'être prises à 8 clos entre services publics !

<> 

Là je rappelle : << "Attention Mesdames et Messieurs, vous allez vous mettre 
les privés à dos ! Bilan, le projet risque de capoter et de ce fait être mort 
né !!! >>

Donc on a commencé sur un partenariat Publics/Privés, donc on finira ensemble, 
ou les acteurs privés bouderont le projet !!!

Tout ceci pour dire que pour organiser un projet réellement neutre, il faut une 
attention toute particulière de tous les partenaires et du bon sens (je dis 
bien tous).

Selon moi, il faut trois choses pour que le projet soit neutre et le reste :

-   Acteurs privés mobilisés depuis le début,
-   Acteurs publics en second temps,
-   Gros opérateurs ensuite.
-   Opérateur d’opérateurs pour les ROIP (DSP).

Ce schéma organisationnel protège les intérêts de chacun des 3 groupes ce qui  
forcément permet de tenir un certain équilibre de neutralité.

Puis après, dans l'association porteuse, vous gérez la neutralité de la même 
façon, c'est-à-dire : En tant que membres du bureau ont veut : 3 membres 
privés, 3 membres publics, 3 associations.

Emmanuel Lebois
Projet REGIONNECT .
www.regioconnect.fr





-Message d'origine-
De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Jérôme 
Nicolle
Envoyé : dimanche 14 juin 2009 17:54
À : Arthur Fernandez
Cc : o...@ovh.net; Jean-Michel Planche; Thomas Mangin; Francois Demeyer; 
frnog@frnog.org
Objet : Re: [FRnOG] France-IX et Collaboration inter GIX...

Le 14 juin 2009 17:23, Arthur Fernandez a écrit :
> Qu'il y ait une boite derrière n'est pas un soucis, le vrai besoin est que
> cette boite soit indépendante et non-concurente de ses clients, en
> l'occurence opérateurs.

Il faut bien une structure pour gérer le projet, mais je verrais plus
ça comme une association (pas au sens 1901, ça peut être une
joint-venture plutôt) dont les statuts garantissent l'indépendance vis
à vis d'un des contributeurs et actionnaires.

En gros, tu aurais plusieurs positions possibles dans ce GIX :
- actionnaire, apportant de l'infrastructure (investissement)
- contributeur, apportant des ressources (fonctionnement)
- clients, ou plutot utilisateur payant
- simple utilisateur, bénéficiant des services gratuits

Chaque membre, quelque soit sa position, doit avoir son mot à dire sur
certaines décisions. Par exemple, lorsqu'une décision doit être prise
pour consolider le GIX par investissement, tous ceux qui sont
susceptibles de contribuer à l'investissement doivent avoir voix au
chapitre (genre vote censitaire). Lorsqu'il s'agit de services, ce
sont ceux qui fournissent les ressources humaines qui auront le denier
mot. L'ouverture ou la fermeture d'un POP relève des deux, etc...

Bon, pour que ça marche, il faut que le type de décision soit précisé
et qu'on s'efforce d'être relativement exhaustif.

Au final, je vois ça comme l'opportunité, sur des bases
administratives saines, d'intégrer les différentes structures
existantes, et plutôt que de réinventer la roue, utiliser tou

Re: [FRnOG] [BIZ] Dechet eletronique

[Emmanuel DECAEN]

Bonjour,

Le 21/06/2017 à 07:11, Lucas Viallon a écrit :
> Quelqu'un sait si il y a des sociétés spécialisés qui peuvent faire la
> récupération de ce type de déchet sur Paris et Lyon ?
>
> Qui propose par exemple que l'on puisse y déposer les déchets ou en option
> viennent les chercher directement dans le DC

Je pense que la société netinformatique doit pouvoir faire ce genre de
chose.
A ma connaissance, ils font du nettoyage de datacenter et gérent le
recyclage de déchets informatiques.

Vous pouvez contacter martine.masc...@netinformatique.com de ma part.

A bientôt.

-- 
*Emmanuel DECAEN*



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Fournitures FO

[Emmanuel DECAEN]

Bonjour,

Le 22/06/2017 à 23:11, Armel Chargé - frekences a écrit :
> Je recherche un fournisseur français ( ou européen ) chez qui je peux 
> commander des petites fournitures FO ( jarretières, coupleurs, modules, .. ) 
> pour livraison en express ( 24h ).

J'ai testé avec succès les produits vendus par Telenco, le commercial
est très réactif, vous pouvez contacter d.sani...@telenco.com.
Depuis plusieurs années maintenant, j'ai l'occasion d'utiliser les
jarretières lightmax, vous pouvez contacter florian.josw...@lightmax.com.

Sinon pour le J+1 sur site, il y a Rexel, mais cela a un prix.

>  Je commande chez FS la plupart du temps 

Ma commerciale m'a annoncé l'ouverture de leur nouvel entrepôt FS en
Allemagne, donc en toute logique, terminés les frais de "douane" et le J+7.


A bientôt.

-- 
*Emmanuel DECAEN*
E-Mail: e...@xsalto.com

www.xsalto.com
Tél: 04 92 36 60 06
Support: 04 92 36 60 07
Fax: 04 92 36 19 75

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'ecole des plombiers du numerique

[Emmanuel Halbwachs]

Bonjour,

Philippe Bourcier (Fri 2017-06-30 14:04:28 +0200) :
>  - apprendre à utiliser GIT (pour les confs) !

Git couplé à rancid ?

Utilisation des commandes *login de rancid pour automatiser des déploiements de
modifications de conf ? 

-- 
Emmanuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] optique DWDM pour une Lambda inter DC de Lambda Paris

[Emmanuel DECAEN]

Bonsoir,

Le 05/07/2017 à 22:20, Raphael Mazelier a écrit :
>
> On 05/07/2017 22:07, Michel Py wrote:
>>
>> Tu pourrais préciser quel genre de soucis ? J'ai pas encore acheté du
>> DWDM chez eux mais je m'approvisionne régulièrement pour les optiques
>> grises et les cables.
>>
>
> Sur du consommable (du gris et du DAC) pas énormément de soucis, un
> taux de panne raisonnable.

Sur du gris, du DAC et de la fibre renforcée aucun retour pour le moment.
Par contre sur le cuivre, je pense qu'ils ont une grosse marge de
progression, je vais rester sur LCS2 et LCS3 made in France ;-)

>
> Sur du *wdm en revanche un festival, mauvais codage, mauvaise longueur
> d'onde, sensibilité en rx foireuse, etc... 

Aie...
Sur le DWDM, je viens d'en recevoir un petit lot actif et passif, il ne
me reste plus qu'à tester.


> j'en passe et des meilleures. Ceci étant ils m'ont toujours repris les
> optiques, mais le temps passé en debug, allez-retour au DC, en colis
> vers la chine et en discussion avec le support n'a pas compensé le
> meilleur prix initial.

D'après ma commerciale, leur équipe fait un tour d'Europe cet été pour
discuter de ce genre de chose, et pour définir le type de stock à
prévoir dans leur entrepôt Européen.
J'ai décliné leur proposition de passer nous voir (fin Juillet en
France), mais je pense qu'un compte comme le tien sera plus pertinent.

Merci.
-- 
*Emmanuel DECAEN*
XSALTO

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Broker réseau

[Emmanuel Lacour]

Le 25/07/2017 à 14:00, David Ponzone a écrit :
> MercadoIT

+1


-- 
Easter-eggs  Spécialiste GNU/Linux
44-46 rue de l'Ouest  -  75014 Paris  -  France -  Métro Gaité
Phone: +33 (0) 1 43 35 00 37-   Fax: +33 (0) 1 43 35 00 76
mailto:elac...@easter-eggs.com  -   http://www.easter-eggs.com


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Forage à PA3

[Emmanuel Jacquet]

Sondages liés aux lignes de métro du grand paris, non ?

C'est là qu'il faut préparer des suspensions anti sismiques pour les
rails de serveur.

Le 25 juillet 2017 à 17:14, David Ponzone  a écrit :
> Quand même, c'est sous le parking et sous le gazon, j'imagine qu'ils savent 
> où passent les fourreaux non ? :)
>
> David Ponzone
>
>
>
>> Le 25 juil. 2017 à 17:06, Raphael Mazelier  a écrit :
>>
>>
>>
>>> On 25/07/2017 17:02, Hugues VOITURIER wrote:
>>> À mon avis ils veulent nous faire une Online et construire un abri anti 
>>> atomique sous le DC :D
>>>
>>
>> Ou plus probablement ils sont à la recherche de quelques fibres qu'ils ont 
>> égarés ;)
>>
>> Perso si j'étais encore à PA3 je serais pas plus rassuré que ça...
>>
>> --
>> Raphael Mazelier
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



-- 
Emmanuel Jacquet
m...@formidable-inc.net


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] template de configuration CELAN cuivre et fibre ?

[Emmanuel ANDRE]

bah, les stas c'est une autre langue surtout chez OBS...

At the end, un VLAN par site client oui mais pas limpide non plus.

CPE = nos Cisco en 8xx

Thx




Le 31/07/2017 à 19:45, Sébastien Lesimple a écrit :
> On 31/07/2017 13:37, ean...@andreem.net wrote:
>> Hello,
>>
>>
>> Quelqu'un a t il des infos quant à la configuration à coller sur les CPE ?
> Lesquels de CPE?
> Tu prends les modems d'Orange ou les tiens?
> Ceux d'Orange, t'a rien à faire à part pousser la conf IP sur le
> FireWall client (s'il en a un).
> C'est le modem qui tag le VLAN du site client.
>> En cuivre, je dirai que ça va ressembler à du DSLE non ?
> He... Et ben non.
> Pas de PPProut!
>> Collecte en 10 Gbps toute neuve :)
>>
>> A priori, soit VLAN d'interco soit VLAN de transport (QinQ).
> T'as pas lu les Stas.
> Un VLAN par site client et 3 niveau de VLAN a dispo du client.
>> Merci
>>
>> Emmanuel
>>
>>
>>
>>
>>




signature.asc
Description: OpenPGP digital signature

RE: [FRnOG] [MISC] bloc d'IP à céder

[Emmanuel Bourguin]

>Philippe, merci de blacklister ce troll. Il y a des limites à la
>connerie; RIPE est une organisation mafieuse, tout le monde le sait,
>ARIN aussi, d'ailleurs.
>
>C'est pas l'Internet des bisounours, ici. Les connards qui se plaignent
>que "life is not fair", on en à rien à foutre ni à perdre le temps de
>lire leurs conneries que certains d'entre nous, y compris moi, ont
>écrit il y a 20 ans. Le troll de "IPv6 c'est pour l'année prochaine",
>on a déjà donné au bureau depuis 20 ans.

"Blacklist"
"Connards"
"Rien à foutre"

Pète un coup, fume un splif ou redescends sur Terre, voire les 3, mais va 
falloir agir la.

D'ou etre en désaccord avec un membre de la liste te permet d'user de ce 
vocabulaire à son encontre ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Problème SFR ?

[Emmanuel D.]

Bonjour,

Nous rencontrons un problème de connectivité depuis peu avant 13h00 sur 4
liens SFR partant de Telehouse2 et Interxion 5.
La couche physique (link up) et ethernet (via CDP) semble OK mais l'IP est
KO.

Est-ce que vous constateriez des problèmes similaires de votre côté ?

Cordialement,
/edu

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Problème SFR ?

[Emmanuel D.]

Hello,

Merci à tous pour les retours,

Le WAN me semble peu probable étant donné que l'incident touche du
point-à-point inter-sites... ;-)
Ca ressemble plutôt un défaut lié à de l'encapsulation de vlan vu de chez
nous (couplé à de la MTU ? Adjust MSS ?)

Toujours est-il que le NOC SFR doit bien s'activer en ce moment !

Cordialement,
/edu

Le 18 août 2017 à 15:04, Solairion  a écrit :

> Bonjour,
>
> Je confirme qu'il s'agit d'une panne nationale, autant client province que
> de leur DC de CBV et VNX.
> Notre ROC SFR pense qu'il s'agit d'un problème de WAN sur leur DC. Pas plus
> d'infos ni de délais pour la réparation
>
> Cordialement,
>
> Alexandre
>
> Le 18 août 2017 à 14:53, Dufour Brice 
> a
> écrit :
>
> > Bonjour,
> >
> > Département impacté par cette coupure SFR :
> > Ile de France + 59  / 33 / 13 / 69 / 31 / 28
> <%2033%20%2F%2013%20%2F%2069%20%2F%2031%20%2F%2028>
> >
> > Cordialement
> >
> > Brice DUFOUR
> > Service NOC / Opérateur
> >
> > -Message d'origine-
> > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
> > de Youssef Bengelloun-Zahr
> > Envoyé : vendredi 18 août 2017 14:18
> > À : Olivier Benghozi 
> > Cc : frnog-al...@frnog.org
> > Objet : Re: [FRnOG] [ALERT] Problème SFR ?
> >
> > Bonjour,
> >
> > Un de nos partenaires grossistes nous confirme rencontré un souci
> > générique avec les liens SFR :
> >
> > "Nous observons une perte de continuité sur le tronc ADSL SFR depuis 13h.
> > Un incident a été ouvert chez SFR. Ces derniers confirment un incident
> > majeur sur leurs infrastructures.
> >
> > Nous constatons également des pertes de continuités sur des liaisons SDSL
> > SFR."
> >
> > Murphy est rentré de vacances :-)
> >
> > Y.
> >
> >
> >
> >
> > Le 18 août 2017 à 14:04, Olivier Benghozi 
> a
> > écrit :
> >
> > > Tout à fait, ça semble HS sur plusieurs sites.
> > >
> > > > Le 18 août 2017 à 13:53, Emmanuel D.  a écrit :
> > > >
> > > > Nous rencontrons un problème de connectivité depuis peu avant 13h00
> > > > sur 4 liens SFR partant de Telehouse2 et Interxion 5.
> > > > La couche physique (link up) et ethernet (via CDP) semble OK mais
> > > > l'IP
> > > est
> > > > KO.
> > > >
> > > > Est-ce que vous constateriez des problèmes similaires de votre côté ?
> > >
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Problème SFR ?

[Emmanuel D.]

Pour update, l'un de nos points à points est à nouveau fonctionnel.
1/4, c'est déjà ça :)

Courage SFR !

Le 18 août 2017 à 16:27, Emmanuel D.  a écrit :

> Hello,
>
> Merci à tous pour les retours,
>
> Le WAN me semble peu probable étant donné que l'incident touche du
> point-à-point inter-sites... ;-)
> Ca ressemble plutôt un défaut lié à de l'encapsulation de vlan vu de chez
> nous (couplé à de la MTU ? Adjust MSS ?)
>
> Toujours est-il que le NOC SFR doit bien s'activer en ce moment !
>
> Cordialement,
> /edu
>
> Le 18 août 2017 à 15:04, Solairion  a écrit :
>
>> Bonjour,
>>
>> Je confirme qu'il s'agit d'une panne nationale, autant client province que
>> de leur DC de CBV et VNX.
>> Notre ROC SFR pense qu'il s'agit d'un problème de WAN sur leur DC. Pas
>> plus
>> d'infos ni de délais pour la réparation
>>
>> Cordialement,
>>
>> Alexandre
>>
>> Le 18 août 2017 à 14:53, Dufour Brice 
>> a
>> écrit :
>>
>> > Bonjour,
>> >
>> > Département impacté par cette coupure SFR :
>> > Ile de France + 59  / 33 / 13 / 69 / 31 / 28
>> <%2033%20%2F%2013%20%2F%2069%20%2F%2031%20%2F%2028>
>> >
>> > Cordialement
>> >
>> > Brice DUFOUR
>> > Service NOC / Opérateur
>> >
>> > -Message d'origine-
>> > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
>> part
>> > de Youssef Bengelloun-Zahr
>> > Envoyé : vendredi 18 août 2017 14:18
>> > À : Olivier Benghozi 
>> > Cc : frnog-al...@frnog.org
>> > Objet : Re: [FRnOG] [ALERT] Problème SFR ?
>> >
>> > Bonjour,
>> >
>> > Un de nos partenaires grossistes nous confirme rencontré un souci
>> > générique avec les liens SFR :
>> >
>> > "Nous observons une perte de continuité sur le tronc ADSL SFR depuis
>> 13h.
>> > Un incident a été ouvert chez SFR. Ces derniers confirment un incident
>> > majeur sur leurs infrastructures.
>> >
>> > Nous constatons également des pertes de continuités sur des liaisons
>> SDSL
>> > SFR."
>> >
>> > Murphy est rentré de vacances :-)
>> >
>> > Y.
>> >
>> >
>> >
>> >
>> > Le 18 août 2017 à 14:04, Olivier Benghozi 
>> a
>> > écrit :
>> >
>> > > Tout à fait, ça semble HS sur plusieurs sites.
>> > >
>> > > > Le 18 août 2017 à 13:53, Emmanuel D.  a écrit :
>> > > >
>> > > > Nous rencontrons un problème de connectivité depuis peu avant 13h00
>> > > > sur 4 liens SFR partant de Telehouse2 et Interxion 5.
>> > > > La couche physique (link up) et ethernet (via CDP) semble OK mais
>> > > > l'IP
>> > > est
>> > > > KO.
>> > > >
>> > > > Est-ce que vous constateriez des problèmes similaires de votre côté
>> ?
>> > >
>> > >
>> > > ---
>> > > Liste de diffusion du FRnOG
>> > > http://www.frnog.org/
>> > >
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>> >
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Problème SFR ?

[Emmanuel D.]

Update again, 2 P2P sur 4, MPLS en cours de rétablissement... Nos tech vont
s'amuser encore quelques heures.

Merci à tous pour vos retours rassurants : quand c'est cassé partout, c'est
que c'est pas chez nous ;-)

Bon weekend !
/edu

Le 18 août 2017 à 17:13, Ville numérique  a écrit :

> Bonjour,
>
> Sur plusieurs mairies des hauts de Seine et IDF, clientes SFR pour la
> téléphonie (groupements de T2 via le réseau SFR) : black out.
> En revanche la partie Data (messagerie, accès Internet) et le réseau MPLS
> intersites sont opérationnels.
>
> Daniel MALGUY
> Chargé de mission ville numérique
>
>
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
> de Emmanuel D.
> Envoyé : vendredi 18 août 2017 16:55
> À : Solairion; frnog@FRnOG.org
> Objet : Re: [FRnOG] [ALERT] Problème SFR ?
>
> Pour update, l'un de nos points à points est à nouveau fonctionnel.
> 1/4, c'est déjà ça :)
>
> Courage SFR !
>
> Le 18 août 2017 à 16:27, Emmanuel D.  a écrit :
>
> > Hello,
> >
> > Merci à tous pour les retours,
> >
> > Le WAN me semble peu probable étant donné que l'incident touche du
> > point-à-point inter-sites... ;-)
> > Ca ressemble plutôt un défaut lié à de l'encapsulation de vlan vu de chez
> > nous (couplé à de la MTU ? Adjust MSS ?)
> >
> > Toujours est-il que le NOC SFR doit bien s'activer en ce moment !
> >
> > Cordialement,
> > /edu
> >
> > Le 18 août 2017 à 15:04, Solairion  a écrit :
> >
> >> Bonjour,
> >>
> >> Je confirme qu'il s'agit d'une panne nationale, autant client province
> que
> >> de leur DC de CBV et VNX.
> >> Notre ROC SFR pense qu'il s'agit d'un problème de WAN sur leur DC. Pas
> >> plus
> >> d'infos ni de délais pour la réparation
> >>
> >> Cordialement,
> >>
> >> Alexandre
> >>
> >> Le 18 août 2017 à 14:53, Dufour Brice  informatique.com>
> >> a
> >> écrit :
> >>
> >> > Bonjour,
> >> >
> >> > Département impacté par cette coupure SFR :
> >> > Ile de France + 59  / 33 / 13 / 69 / 31 / 28
> <%2033%20%2F%2013%20%2F%2069%20%2F%2031%20%2F%2028>
> >> <%2033%20%2F%2013%20%2F%2069%20%2F%2031%20%2F%2028>
> >> >
> >> > Cordialement
> >> >
> >> > Brice DUFOUR
> >> > Service NOC / Opérateur
> >> >
> >> > -Message d'origine-
> >> > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
> >> part
> >> > de Youssef Bengelloun-Zahr
> >> > Envoyé : vendredi 18 août 2017 14:18
> >> > À : Olivier Benghozi 
> >> > Cc : frnog-al...@frnog.org
> >> > Objet : Re: [FRnOG] [ALERT] Problème SFR ?
> >> >
> >> > Bonjour,
> >> >
> >> > Un de nos partenaires grossistes nous confirme rencontré un souci
> >> > générique avec les liens SFR :
> >> >
> >> > "Nous observons une perte de continuité sur le tronc ADSL SFR depuis
> >> 13h.
> >> > Un incident a été ouvert chez SFR. Ces derniers confirment un incident
> >> > majeur sur leurs infrastructures.
> >> >
> >> > Nous constatons également des pertes de continuités sur des liaisons
> >> SDSL
> >> > SFR."
> >> >
> >> > Murphy est rentré de vacances :-)
> >> >
> >> > Y.
> >> >
> >> >
> >> >
> >> >
> >> > Le 18 août 2017 à 14:04, Olivier Benghozi <
> olivier.bengh...@wifirst.fr>
> >> a
> >> > écrit :
> >> >
> >> > > Tout à fait, ça semble HS sur plusieurs sites.
> >> > >
> >> > > > Le 18 août 2017 à 13:53, Emmanuel D.  a écrit
> :
> >> > > >
> >> > > > Nous rencontrons un problème de connectivité depuis peu avant
> 13h00
> >> > > > sur 4 liens SFR partant de Telehouse2 et Interxion 5.
> >> > > > La couche physique (link up) et ethernet (via CDP) semble OK mais
> >> > > > l'IP
> >> > > est
> >> > > > KO.
> >> > > >
> >> > > > Est-ce que vous constateriez des problèmes similaires de votre
> côté
> >> ?
> >> > >
> >> > >
> >> > > ---
> >> > > Liste de diffusion du FRnOG
> >> > > http://www.frnog.org/
> >> > >
> >> >
> >> > ---
> >> > Liste de diffusion du FRnOG
> >> > http://www.frnog.org/
> >> >
> >> > ---
> >> > Liste de diffusion du FRnOG
> >> > http://www.frnog.org/
> >> >
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] firewall

[Emmanuel BLANC]

Bonjour,

Nous sommes revendeur certifié FORTINET, je suis de ton avis Salim. Par
contre attention, les produits disponibles sur firewallshop sont des
produits qui ne proviennent pas du marché français. Donc pas possible de
mettre des licences et de les renouveler.

A ta dispo Manu si tu veux un devis.

Manu




Le 23 août 2017 à 15:09, Salim Gasmi sa...@sdv.fr> a écrit :

> Bonjour,
>
> Perso, je suis un inconditionnel de Fortinet.
> Ils ont des appliances de 330€ à 1M€ en fonction de tes besoins.
> C'est simple de prise en main et ca fait a peu près tout ce que tu peux
> vouloir d'un firewall (UTM,VPN,IPS,Proxy transparent,...)
> A la maison j'ai un Fortinet 60D et ici à SdV j'ai beaucoup plus gros et
> je suis content du petit comme des gros depuis plus de 10 ans.
>
> La matrice des appliances: https://www.fortinet.com/conte
> nt/dam/fortinet/assets/data-sheets/Fortinet_Product_Matrix.pdf
> Une idée de prix : http://www.firewallshop.fr/
>
> Salim
>
>
>
> Le 23/08/2017 à 14:53, B Manu a écrit :
>
>> Bonjour,
>>
>> je suis entrain de rechercher une solution de firewall(hardware ou
>> virtuel)
>> pour proposer
>> a mes clients sur un lien SDSL ou fibre ou sur un VPN MPLS
>> la solution serai  heberge dans DC
>>
>> quel solution pouvez-vous me conseille ou deconseiller
>> ou votre retour d'experience
>>
>> Merci d'avance.
>>
>> Cordialement,
>>
>> manu
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>
> --
> Salim GASMI
> Directeur Technique
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> --
>
> *SdV Plurimedia *
> 15, rue de la Nuée Bleue
> 67000 Strasbourg
> T. 03 88 75 80 50
> F. 03 88 23 56 32
>
> sa...@sdv.fr   NocSdV 
>LinkedIn 
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Grosse panne OVH ce matin

[Emmanuel Jacquet]

Donc au final, j'imagine que tout le monde est occupé est occupé à
vérifier son infra qui est remonté :-)

Il me reste un souci, c'est le routage IPV6 vers OVH (plus précisément
entre l'infra Gandi et OVH pour ma part)

Le 9 novembre 2017 à 10:47, Sébastien COUREAU  a écrit :
> https://twitter.com/olesovhcom
>
> C'est le seul moyen que j'ai trouvé pour avoir des infos...
> RBX et SBG au tas sur les 4 inductions éléctriques (EDF & groupe éléctro)
>
> Et le POP complet au tas en prime
>
>
> Le 2017-11-09 10:36, Mickael Hubert a écrit :
>>
>> Salut
>> A priori ça remonte doucement (du moins chez kimsufi) ;)
>>
>> Le 9 novembre 2017 à 10:17, Jules-Henri Gavetti  a
>> écrit :
>>
>>> Salut,
>>>
>>> Moi je pense aux équipes techniques, c'est une véritable épreuve
>>> psychologique.
>>>
>>> Bon courage
>>>
>>> Jules
>>>
>>> -Message d'origine-
>>> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
>>> de Dominique Rousseau
>>> Envoyé : jeudi 9 novembre 2017 09:54
>>> À : frnog@frnog.org
>>> Objet : Re: [FRnOG] [TECH] Grosse panne OVH ce matin
>>>
>>> Le Thu, Nov 09, 2017 at 09:32:20AM +0100, Julien Escario [
>>> esca...@azylog.net] a écrit:
>>> > Bonjour,
>>> > Ca ne vaut probablement pas trop le coup de faire les kékés sur cette
>>> liste.
>>>
>>> +1
>>> Je pense que pas grand monde ici n'a des infra du ampleur comparable a
>>> celles d'OVH pour pouvoir donner son avis...
>>>
>>> > Je ne vous rappelle qu'un truc : Redbus, 2006. Nous étions nombreux à
>>> > ne pas faire les malins à cette époque.
>>>
>>> J'espere pour eux qu'ils auront assez de café et un bbq (crepes,
>>> whatever,
>>> hein ;-)  pour se reconforter apres.
>>>
>>> > Courage aux équipes d'Oles qui doivent bien être sous pression avec
>>> > une obligation de résultat (rapide) dans une situation déjà bien
>>> > dégradée. Et aux autres qui font le support pour les clients qui ne
>>> savent plus vers qui se tourner.
>>>
>>> Carrement, bon courage a ceux qui sont sur le pont, et a tous ceux qui
>>> vont devoir repondre aux clients.
>>>
>>>
>>> --
>>> Dominique Rousseau
>>> Neuronnexion, Prestataire Internet & Intranet
>>> 21 rue Frédéric Petit - 8 Amiens
>>> tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
>>>
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



-- 
Emmanuel Jacquet
m...@formidable-inc.net


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] salle IT préfabriquée

[Emmanuel Halbwachs]

Bonjour,

Fabrice Vincent (Mon 2017-11-27 22:29:26 +0100) :
> Parmi les solutions envisageable il y a l'option d'une salle préfabriquée,
> en format container ou équivalent.
> 
> Auriez vous des avis ou, mieux, des retours d'expériences sur ce type de
> solutions et les boites qui en proposent ?

Nous avons acheté en 2012 chez SGI un datacenter modulaire en free
cooling direct. Nous avons fait un retour d'expérience ici (vidéo de
la conf, diapos, article) :

https://conf-ng.jres.org/2013/planning.html#article_83

Depuis, SGI ne commercialise plus et c'était Commscope qui avait
repris la commercialisation. J'ai entendu des bruits récents (sans
confirmation) que Commscope arrêtait aussi. Je ne sais pas qui a
repris.

Cela fonctionne plutôt très bien. Les avertissements classique avec le
free cooling direct : on ne gère pas l'hygrométrie (on n'a pas de
lecteurs de bandes dedans) et la température en allée froide oscille
entre un min et un max (obère en théorie la durée des batteries
onduleurs si on les mets dedans).

Bonne journée,

-- 
Emmanuel Halbwachs  Resp. Réseau/Sécurité
Observatoire de Paris ✆ +33 1 45 07 75 54
Paris :  61   av. de l'Observatoire   F 75014 PARIS
Meudon : 11 (face 32) av. Marcellin Berthelot F 92190 MEUDON


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Hébergement en Chine

[Emmanuel DECAEN]

Bonjour,

Certains de nos clients français souhaitent héberger du site vitrine et
catalogue pour leur clientèle Asiatique et particulièrement Chinoise.
Nous prévoyons de partir sur de la VM ou du dédié, avec un aspect fort
sur la fiabilité et disponibilité pour l'infrastructure (serveur,
réseau, opérateurs).

Il y a quelques temps, j'avais suivi un échange, ici même, sur les
différentes possibilités afin de répondre à ce besoin.

Pour résumer les échanges:
 - délicat et complexe d'héberger directement en Chine (licence ICP,
support Chinois)
 - préférer un hébergement à Hong Kong plutôt qu'à Singapour ou au Japon

Est-ce toujours d'actualité ?

Dans les pistes à Hong Kong, il y a entre autres: AlibabaCloud (Aliyun),
Outscale, Rackspace, Softlayer, Internap, Servers.com

Avez-vous des prestataires à recommander/éviter ?

Si vous fournissez ce type de service, vous pouvez également me
contacter directement.

Merci.
-- 

*Emmanuel DECAEN*


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Upgrade 100FX vers 1000SX

[Emmanuel DECAEN]

Bonjour,

Le 19/01/2018 à 10:26, David Touitou a écrit :
> J'ai un petit besoin de rien du tout : supprimer des convertisseurs 100FX et 
> allumer deux liens sur deux bornes.
> Pour de la distribution wifi dans un cas et pour une imprimante et trois 
> postes (PC + phone) de l'autre.
>
> Pas besoin de 4x10Gbps (de toutes façons le reste de l'infra ne suit pas), 
> même le giga n'est pas absolument nécessaire.

A ce moment là, autant prendre un bête SFP 100FX (dizaines d'Euros chez
FS par ex) et le tour est joué.

Merci.
-- 
*Emmanuel DECAEN*


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Un autre pavé, IPv6

[Emmanuel Jacquet]

Le 12 mars 2018 à 12:11, Dominique Rousseau  a écrit :

> > L'imprimante n'a aucune raison d'accéder à l'Internet public (et il y
> > a même des bonnes raisons de ne pas le permettre).
> Et comment on fait pour qu'elle commande toute seule les cartouches
> quand le toner est vide ?!
>
>

Et personne n'utilise le Google Cloud Print ? :-)



-- 
Emmanuel Jacquet
m...@formidable-inc.net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Automatisation des comparaisons de "show ... blah blah"

[Emmanuel Halbwachs]

Bonjour,

marc celier (Mon 2018-03-19 11:10:49 +0100) :
> - execution des commandes show
> - comparaison des commandes show
> -generation d'un rapport sur les differences 

Il me semble que c'est typiquement le but d'outils tels que : 

- rancid   http://www.shrubbery.net/rancid/
- oxydized https://github.com/ytti/oxidized

Une fois les conf dans un VCS tel que subversion ou mieux, git, les
comparaisons sont relativement aisées. 



HTH,

-- 
Emmanuel Halbwachs  Resp. Réseau/Sécurité
Observatoire de Paris ✆ +33 1 45 07 75 54
Paris :  61   av. de l'Observatoire   F 75014 PARIS
Meudon : 11 (face 32) av. Marcellin Berthelot F 92190 MEUDON


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] SFP+ Solid Optics vs Sandstone

[Emmanuel Halbwachs]

Bonjour,

Michel KOENIG (Tue 2018-03-20 10:25:30 +) :
> Je travaille beaucoup avec des switch HPE et j'utilise exclusivement des 
> Gbics HPE

Idem ici.

Avec du FiberStore (https://www.fs.com/fr/) compatible HPE, zéro
souci.

Je pense que c'est bien d'avoir un ou deux transceivers de marque en
cas de panne pour appel au support, mais sinon ce serait dommage de se
priver, je pense. 

Anecdote : nous sommes aussi un centre de recherche et un collègue
dans un laboratoire a un analyseur de spectre. Il a testé plusieurs
SFP à 1310 nm pas plus tard qu'hier :

- 4 SFP de marque Axcen : hors tolérances, pic le plus puissant distant
  de plus de 10 nm du centre à 1310

- 2 SFP génériques FiberStore : bien centrés, dans les tolérances

Donc, marque ou pas marque... Je ne sais pas s'il y a beaucoup
d'usines dans le monde et probablement que tout vient du même endroit
ou presque. 

Et les différences de prix sont monstrueuses. On a vraiment
l'impression d'être une vache à lait. 

Bonne journée, 

-- 
Emmanuel Halbwachs  Resp. Réseau/Sécurité
Observatoire de Paris ✆ +33 1 45 07 75 54
Paris :  61   av. de l'Observatoire   F 75014 PARIS
Meudon : 11 (face 32) av. Marcellin Berthelot F 92190 MEUDON


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] SFP+ Solid Optics vs Sandstone

[Emmanuel DECAEN]

Bonjour,

Le 20/03/2018 à 11:25, Michel KOENIG a écrit :
> Je travaille beaucoup avec des switch HPE et j'utilise exclusivement des 
> Gbics HPE
> La concurrence propose couramment du Gbic compatible
>
> Quel argument pour ou contre les Gbics compatibles ?
> Des expériences heureuses ou malheureuses ?

Aujourd'hui aucun soucis avec les SFP+ du constructeur ou les
compatibles (Intel, FS, etc.).

Par contre, je commande toujours quelques exemplaires du constructeur,
pour qu'en cas de problème, je puisse tester avec les SFP+ certifiés.
Cela permet, entre autres, d'éviter que le support du constructeur ne
soit amené à me dire : "le problème vient de l'utilisation d'un SFP+ tiers"

Pour les compatibles, je demande toujours à minima une garantie
commerciale d'un an, et j'achète quelques exemplaires en plus.

En conclusion: expérience positive :-)
-- 
*Emmanuel DECAEN

*

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] SFP+ Solid Optics vs Sandstone

[Emmanuel Halbwachs]

Bonjour,

Ayant colporté des informations fausses, je me dois de rectifier :

Emmanuel Halbwachs (Tue 2018-03-20 11:35:04 +0100) :
> Anecdote : nous sommes aussi un centre de recherche et un collègue
> dans un laboratoire a un analyseur de spectre. Il a testé plusieurs
> SFP à 1310 nm pas plus tard qu'hier :
> 
> - 4 SFP de marque Axcen : hors tolérances, pic le plus puissant distant
>   de plus de 10 nm du centre à 1310

L'analyseur de spectre fait son PASS/FAIL sur une grille CWDM et il
semble que pour les SFP bidirectionnels, la tolérance soit bien plus
large et que les contraintes CWDM ne s'appliquent pas.

En tout cas dans la datasheet Axcen ([1] page 3), la plage de
tolérance pour le 1310 nm est très large : 1270-1355 nm.

[1] www.axcen.com.tw/upload/product/201703241422550.pdf

Reste que le FiberStore était mieux centré et nettement moins
cher. ;-)

Bonne journée,

-- 
Emmanuel Halbwachs  Resp. Réseau/Sécurité
Observatoire de Paris ✆ +33 1 45 07 75 54
Paris :  61   av. de l'Observatoire   F 75014 PARIS
Meudon : 11 (face 32) av. Marcellin Berthelot F 92190 MEUDON


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Poste de technicien réseau - Conseil Régional de Normandie

[LESOUEF Emmanuel]

Bonjour,

A ceux que ça pourrait intéresser, la Région Normandie cherche à recruter un 
technicien d'infrastructures réseau.

L'offre d'emploi se trouve ici :

https://www.normandie.fr/technicien-reseau-hf-site-de-caen

Et les missions principales sont celles-ci :

  *   Participer à l'ingénierie et à la définition des architectures réseaux ;
  *   Assurer la coordination des étapes des projets ;
  *   Maintenir en conditions opérationnelles, faire évoluer les réseaux en 
liaison avec les acteurs (internes ou externes) ;
  *   Anticiper les besoins (dimensionnement, capacité ...) avec propositions 
de solutions ;
  *   Sécuriser les infrastructures ;
  *   Assurer une veille technologique.

Les candidatures peuvent se faire directement en ligne.

Bonne journée.


--

Emmanuel Lesouef


[http://disclaimer.crbn.fr/disclaimer.jpg]<http://disclaimer.crbn.fr/index.html>

Imprimer ce courriel est-il nécessaire ? Plus de la moitié des pages imprimées 
ne sont jamais utilisées.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Switch / Routeur 100G cheap or not ?

[Emmanuel DECAEN]

Bonsoir,

Le 17/05/2018 à 22:45, Raphael Mazelier a écrit :
> Étant à la recherche de matos edge ayant de la densité en port 100g et
> 25g, je suis en train de regarder les différents acteurs.
> Le choix se porte donc sur l’intégrateur du dit hardware et le NOS.
> Niveau fonctionnalité j'ai besoin de bien peu de choses : BGP simple,
> pas de full (max 10k), ECMP 64way ça serait bien, sflow, et c'est à
> peu près tout.
>
> - fs.com qui fait des switchs maintenant

En étant prudent sur la disponibilité des switchs dans l'entrepôt en
Allemagne, ça doit pouvoir se tester ;-)
Quand j'avais regardé l'année dernière, Cumulus ne faisait pas partie de
la liste des NOS supportés, j'avais donc décidé d'attendre un peu avant
de tester.

> Sinon niveau NOS plus établi des avis éclairés entre Cumulus, Pica8,
> Bigswitch ?

Aucun problème avec Cumulus Linux sur les 3 dernières années, OS très
stable ainsi qu'un support très compétent et disponible (échange
audio/video avec prise en main à distance en 2015).

En ce moment, je teste Openswitch (OPX 2.3.1), c'est une Debian 8
classique avec un noyau et des modules adaptés.
C'est facile à installer, ça fonctionne, et c'est un bon début mais il
reste du boulot pour un passage en production (SNMP limité en 32 bits
par exemple).

A suivre :-)
-- 
*Emmanuel DECAEN*


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [MISC] Migration Office 365

[Emmanuel Thierry]

Le 11 févr. 2015 à 10:22, Raphaël Jacquot a écrit :

> On 11.02.2015 09:31, Julien Schafer wrote:
>> Bonjour
>> Un de nos clients envisage de migrer sur Office 365. Ils souhaitent
>> utiliser la messagerie externalisée, Sharepoint Online, installer
>> Office sur les PC et tester Lync sur qlqs utilisateurs.
>> Ils partent d'un environnement Lotus Domino/Notes et ils s'interrogent
>> sur les chemins de migrations, risques ou points de vigilance
>> principaux.
>> Si vous avez des avis/retours d'expériences je suis preneur.
> 
> sont ils en concurrence avec une entreprise américaine dans ce qu'ils font ?

Bonne question, quoique surtout importante pour des domaines stratégiques.
A noter que des hébergeurs comme OVH proposent des boites mails Exchange (je ne 
sais pas si c'est équivalent mais ça doit se rapprocher), donc qu'il n'est pas 
absolument nécessaire de passer par un service Microsoft pour cela et que des 
services "locaux" devraient pouvoir répondre à la plupart des cas d'usages, et 
surtout se révéler moins cher...

Cordialement
Emmanuel Thierry


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[MISC] Re: [FRnOG] Re: [TECH] DNS Questions

[Emmanuel Thierry]

Bonjour,

J'invoque l'esprit de Bortzmeyer ! ;)
https://twitter.com/bortzmeyer/status/156124321813770242

Cordialement
Emmanuel Thierry

Le 13 févr. 2015 à 09:54, David Ponzone a écrit :

> Ce qui me choque dans les 2 premiers cas, c’est:
> 
> ;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
> 
> Le serveur est autoritaire, tu devrais au moins avoir AUTHORITY: 1, et aa 
> dans les flags.
> 
> Et QUERY: 1, puisque tu envoies une demandes.
> J’avoue ne pas comprendre pourquoi tu as QUERY: 0, il faudrait que quelqu’un 
> de bien plus caler (suivez mon regard) puisse éclaircir ce point.
> 
> Sinon, cette différence pourrait s’expliquer si les dns en question étaient 
> anycastés avec des problèmes de synchro entre les différents serveurs, mais 
> ce n’est à priori pas le cas.
> Un check sur le domain affiche juste un petit warning sur la liste des DNS 
> entre les Root et la zone (que d’ailleurs, je n’ai pas réussi à constater).
> 
> 
> Le 13 févr. 2015 à 08:47, Duchet Rémy  a écrit :
> 
>> Ce n’est malheureusement pas aussi simple qu’un problème de routage.
>> Depuis mon réseau je ping le dns1.triara.com<http://dns1.triara.com> sans 
>> soucis.
>> 
>> PING dns1.triara.com<http://dns1.triara.com> (200.57.128.34) 56(84) bytes of 
>> data.
>> 64 bytes from dns1.triara.com<http://dns1.triara.com> (200.57.128.34): 
>> icmp_seq=1 ttl=42 time=178 ms
>> 
>> D’ailleurs dans mon précédent email, j’ai bien une réponse de ce même 
>> serveur (même avec une faute de frappe, le serveur répondait).
>> 
>> Ce matin :
>> 
>> dig mx laeuropea.com.mx<http://laeuropea.com.mx> 
>> @dns1.triara.com<http://dns1.triara.com>
>> 
>> ; <<>> DiG 9.9.5-3ubuntu0.1-Ubuntu <<>> mx 
>> laeuropea.com.mx<http://laeuropea.com.mx> 
>> @dns1.triara.com<http://dns1.triara.com>
>> ;; global options: +cmd
>> ;; Got answer:
>> ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 21097
>> ;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
>> ;; WARNING: recursion requested but not available
>> 
>> ;; Query time: 173 msec
>> ;; SERVER: 200.57.128.34#53(200.57.128.34)
>> ;; WHEN: Fri Feb 13 08:45:15 CET 2015
>> ;; MSG SIZE  rcvd: 12
>> 
>> 
>> Si je fait la même requête depuis le réseau d’un autre (K-NET) :
>> 
>> dig mx laeuropea.com.mx<http://laeuropea.com.mx> 
>> @dns1.triara.com<http://dns1.triara.com>
>> 
>> ; <<>> DiG 9.8.3-P1 <<>> mx laeuropea.com.mx<http://laeuropea.com.mx> 
>> @dns1.triara.com<http://dns1.triara.com>
>> ;; global options: +cmd
>> ;; Got answer:
>> ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 23735
>> ;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
>> ;; WARNING: recursion requested but not available
>> 
>> ;; Query time: 172 msec
>> ;; SERVER: 200.57.128.34#53(200.57.128.34)
>> ;; WHEN: Fri Feb 13 08:39:02 2015
>> ;; MSG SIZE  rcvd: 12
>> 
>> Depuis chez FREE (hier soir)
>> 
>> dig mx laeuropea.com.mx<http://laeuropea.com.mx> 
>> @dns1.triara.com<http://dns1.triara.com>
>> 
>> ; <<>> DiG 9.8.3-P1 <<>> mx laeuropea.com.mx<http://laeuropea.com.mx> 
>> @dns1.triara.com<http://dns1.triara.com>
>> ;; global options: +cmd
>> ;; Got answer:
>> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53268
>> ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 0
>> ;; WARNING: recursion requested but not available
>> 
>> ;; QUESTION SECTION:
>> ;laeuropea.com.mx<http://laeuropea.com.mx>. IN MX
>> 
>> ;; ANSWER SECTION:
>> laeuropea.com.mx<http://laeuropea.com.mx>. 3600 IN MX 0 
>> laeuropea-com-mx.mail.eo.outlook.com<http://laeuropea-com-mx.mail.eo.outlook.com>.
>> 
>> ;; AUTHORITY SECTION:
>> laeuropea.com.mx<http://laeuropea.com.mx>. 900 IN NS 
>> dns3.triara.com<http://dns3.triara.com>.
>> laeuropea.com.mx<http://laeuropea.com.mx>. 900 IN NS 
>> dns1.triara.com<http://dns1.triara.com>.
>> laeuropea.com.mx<http://laeuropea.com.mx>. 900 IN NS 
>> dns2.triara.com<http://dns2.triara.com>.
>> 
>> ;; Query time: 213 msec
>> ;; SERVER: 200.57.128.34#53(200.57.128.34)
>> ;; WHEN: Thu Feb 12 20:14:31 2015
>> ;; MSG SIZE  rcvd: 150
>> 
>> 
>> 
>> 
>> 
>> 
>> Le 12 févr. 2015 à 18:02, Stephane Bortzmeyer 
>> mailto:bortzme...

Re: [FRnOG] [BIZ] Revendeur ACROSSER

[Emmanuel Lacour]

Le 03/04/2015 10:18, Sébastien 65 a écrit :

  Bonjour la liste,
  
Je suis à la recherche d'un ou des revendeur(s) de la marque ACROSSER concernant le modèle ANR-IB75N1. Je traite déjà avec une société mais je trouve le tarif assez chaud chez eux...
  



pas pour ce modèle spécifique, mais nous on se fourni chez Anteor.

--
Easter-eggs  Spécialiste GNU/Linux
44-46 rue de l'Ouest  -  75014 Paris  -  France -  Métro Gaité
Phone: +33 (0) 1 43 35 00 37-   Fax: +33 (0) 1 43 35 00 76
mailto:elac...@easter-eggs.com  -   http://www.easter-eggs.com


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [BIZ] Re: [FRnOG] [TROLLDI] Choisir mon OS

[Emmanuel Bourguin]

franc...@demeyer.net s'exprima en ces termes :

> Reste sous windob, tu es encore trop jeune

D'expérience les personnes qui disent encore "Windaube" et "Micro$oft"
sont également celles pour qui l'age du dépucelage… comment le dire
en politiquement correct ? est à un horizon long terme.

Alors reste prudent sur les considérations liées à l'âge.

-- 
Emmanuel BOURGUIN
✆ 06 17 09 12 05


pgp5OFbPIlAMD.pgp
Description: OpenPGP digital signature

Re: [FRnOG] [BIZ] Choisir mon OS

[Emmanuel Bourguin]

linuxmasterj...@free.fr s'exprima en ces termes :

> > voir une Xubuntu, avec xfce qui est plus léger et plus rapide.  
> +1, déployé à toute la famille !

Un petit ME TOO également.
La légère surcharge liée au surcouchage ubuntu est compensé par la
légèreté d'XFCE, et même en 100% logiciel libre sans activer les dépots
à la con pour avoir flash et autres drivers proprio tout fonctionne
environ out of the box (alors qu'une debian va être un peu pénible pour
le chipset bluetooth, pour la gestion du son quand on a une carte son
USB pour le micro-casque de la secrétaire, ce genre de petits détails)

Et la doc Ubuntu vaut ce qu'elle vaut sur le wiki fr (on est loin de la
philosophie man d'un OpenBSD) mais les keskidi de l'informatique
semblent être à l'aise malgré le coté bordélique du truc.

Si j'installe un Linux à quelqu'un, j'installe xubuntu.

-- 
Emmanuel BOURGUIN
✆ 06 17 09 12 05


pgp5ddiMmIiW7.pgp
Description: OpenPGP digital signature

[FRnOG] [BIZ] Qui veux partager avec nous une demi-baie + bande-passante vers paris à TH3

[Emmanuel VANNIER]

Bonjour,

 

Nous avons besoin d’héberger un simple switch Ethernet à Telehouse 3 (Magny
les Hameaux) + un ou deux patch pannel fibre.

 

Disons que 5U et 500VA nous suffirait, mais la plus petite offre commerciale
à TH3 est d’une demi-baie et 2 kVA, ce qui est trop cher pour la viabilité
économique de notre projet de branchement vers des fibres Eiffage… En
complément, on vise 1Gbps d’uplink vers un autre Datacenter parisien.

 

En partageant ce coût à plusieurs, ce serait nettement plus économique.

 

1)  D’autres opérateurs déjà présents à TH3 pourraient-ils nous faire
une offre de « sous-hébergement » ?

 

2)  Ou bien d’autres opérateurs désireux de venir installer un POP à TH3
voudraient-ils en partager le coût avec nous ?

 

Cordialement,

 

Emmanuel VANNIER

 

Logo GDC1 - miniature pour signature mail

SARL au capital de 450 000 Euros – RCS Versailles B 522 678 358 – VAT # FR
16 522 678 358

16/18 avenue de l'Europe - 78140 Vélizy- Villacoublay

Tel : (+33) 6 13 23 67 46

Mail : emmanuel.vann...@gdc1.fr <mailto:emmanuel.vann...@eprox.fr> 

 

Re: [FRnOG] [TECH] Ip d'interco bgp

[Emmanuel Lacour]

Le 15/09/2015 13:28, Jeremy a écrit :
> Probablement plus simple, aucune idée. On m'a proposé cette solution, je
> l'accepte, c'est tout :)
> Tu sais quand tu est dos au mur, tu prends la première solution qui vient !
> 
> 


je compatis ...

un truc que je ne comprends pas, c'est que s'ils ont ciblé tes IPs
d'interco, une fois que tu as bloqué cette attaque, ils n'ont pas ciblé
tes blocs à toi?

-- 
Easter-eggs  Spécialiste GNU/Linux
44-46 rue de l'Ouest  -  75014 Paris  -  France -  Métro Gaité
Phone: +33 (0) 1 43 35 00 37-   Fax: +33 (0) 1 43 35 00 76
mailto:elac...@easter-eggs.com  -   http://www.easter-eggs.com


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Ip d'interco bgp

[Emmanuel Lacour]

Le 16/09/2015 11:24, Jeremy a écrit :
> Bah si, le mec attaque notre site web maintenant, mais là on est blindé
> de ce coté là. Du coup, on est beaucoup plus tranquille.
> Et au pire, on peut toujours blackhole en /32 la cible de l'attaque...
> 
> 

ok, bon courage !



-- 
Easter-eggs  Spécialiste GNU/Linux
44-46 rue de l'Ouest  -  75014 Paris  -  France -  Métro Gaité
Phone: +33 (0) 1 43 35 00 37-   Fax: +33 (0) 1 43 35 00 76
mailto:elac...@easter-eggs.com  -   http://www.easter-eggs.com


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pica8 & Cumulus Networks

[Emmanuel Lacour]

Le 30/10/2015 13:55, Yoann THOMAS a écrit :
> Bonjour à tous,
>
> Dnas le cadre d'un projet Cloud je me pose la question d'utiliser des
> équipements basé sur du Pica8 ou du Cumulus Networks.
>
> Le tout afin de monter une architecture Spine & Leaf
>
>  - Spine en 40Gbps
>  - Leaf en 10Gbps
>
> Quelqu'un d'entre vous à t'il un retour d'expérience sur ce genre
> d'équipement.
>

non, mais ça m'intéresse aussi ;)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeurs pour relier 3 sites en 10Gbps

[Emmanuel Lacour]

Le 12/11/2015 09:36, Thierry Wehr a écrit :
>
> c'est clairement non et même si cela relance le troll pour les /31 je trouve 
> aussi que cela n'a aucun sens
> et que ce n'est rien d'autre qu'un ack pourri pour économiser quelques IP
>

ça se discute, mais ce "non" risque de bloquer certains cas de migration
existant->microtik j'imagine, c'est dommage :(


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mikrotik / plugin ftp

[Emmanuel Lacour]

Le 18/11/2015 16:36, Oceanet - Cédric BASSAGET a écrit :
> Soit il y a incompréhension sur ce que je souhaite faire, soit je n'ai
> vraiment rien compris :)
> Le problème du FTP est que je ne peux pas juste marquer les paquets
> sur les ports 20 et 21, puisque les ports sont négociés après sur une
> plage dynamique.
> Et je ne souhaite pas le faire pour une destination spécifique non
> plus...
>


en microtik je ne sais pas, mais en iptables  CONNMARK dans un moteur de
recherche te donneras rapidement la solution. En gros tu marques
l'initiation de la connexion avec MARK et tu marques les paquets
established,related via connmark pour qu'ils suivent le même chemin.



-- 
Easter-eggs  Spécialiste GNU/Linux
44-46 rue de l'Ouest  -  75014 Paris  -  France -  Métro Gaité
Phone: +33 (0) 1 43 35 00 37-   Fax: +33 (0) 1 43 35 00 76
mailto:elac...@easter-eggs.com  -   http://www.easter-eggs.com


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Datacenter en conteneur ?

[Emmanuel Halbwachs]

Bonjour,

Ducassou Laurent (Mon 2015-11-30 20:14:25 +0100) :
> Les questions pour les utilisateurs de ces solutions sont donc :
> - Quel somme compter pour ce type d'équipement (TGBT/Onduleur/clim inclus) ?
> - Quels sont les pré-requis ?
> - Quels sont les risques que vous avez identifiez ?

Cela ne répond pas à toutes les questions, mais voici 2 retours
d'expérience sur des datacentres modulaires (dont un en free-cooling
direct) dans l'enseignement sup/recherche.

https://2011.jres.org/archives/175/index.htm
https://conf-ng.jres.org/2013/planning.html#article_83

Pour le dernier cas, il y a une vidéo (promotionnelle, tournée par le
fournisseur) de l'installation sur la dalle béton : 
https://www.youtube.com/watch?v=HVTQdo9RMW8

HTH,

-- 
Emmanuel Halbwachs  Observatoire de Paris
Resp. Réseau/Sécurité/Infrastructure5 Place Jules Janssen
tel  : +33 1 45 07 75 54 F 92195 MEUDON CEDEX
véhicules (GPS) : face 32 av. Marcellin Berthelot


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Achat d'occase chez Mercado-it

[Emmanuel Lacour]

Salut,


est-ce que parmis vous il y en a qui ont déjà travaillé avec cette
boîte? Ils m'ont fait une propale assez alléchante pour du cisco,
peut-être trop ...

?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Achat d'occase chez Mercado-it

[Emmanuel Lacour]

Le 16/12/2015 10:13, Emmanuel Lacour a écrit :
> Salut,
> 
> 
> est-ce que parmis vous il y en a qui ont déjà travaillé avec cette
> boîte? Ils m'ont fait une propale assez alléchante pour du cisco,
> peut-être trop ...
> 
> ?
> 



merci à tous pour vos réponse.

Pour Alturna, je suis au courant, pour Mercado-it, force est de
constater qu'il a eu peu de réponses...


Fil clos pour moi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Machine à étiquette pour repèrage cable

[Emmanuel Lacour]

Le 20/01/2016 18:25, Jérôme Nicolle a écrit :
> Salut Sébastien,
> 
> J'aime pas les attaches porte-étiquettes, j'y préfère largement les
> auto-laminées comme chez http://bit.ly/1UbWmgU .
> 
>

C'est bien ça, mais je ne comprends pas trop comment ça s'utilise, faut
une imprimante spéciale?




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Machine à étiquette pour repèrage cable

[Emmanuel Lacour]

Le 20/01/2016 19:35, professor geek a écrit :
> Hello,
> 
> j’achètes des etiquettes autocollantes par 1000 chez cafca.
> ca s’enroule sur le cable et ca résiste bien dans le temps.
> 
> http://www.cafca.biz/index.php?cPath=235_248_615&osCsid=b1ee408c9dde9a052947ffc7e735e3e1
> 


ça m'a l'air bien ça :)

ce sont des feuilles A4 qu'on peut imprimer avec une imprimante laser
standard? Il y a un gabarit genre tableur?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Machine à étiquette pour repèrage cable

[Emmanuel Lacour]

Le 21/01/2016 10:03, Julien Escario a écrit :
>
> Il faut une étiqueteuse spéciale, pas une imprimante.
> 
> Par exemple, nous on utilise du Brady (BMP21) :
> http://www.fr.bradyeurope.com/bradyeurope/cms/contentView.do?contentId=3210
> 
> Une fois que tu as un modèle d'étiqueteuse, tu es coincé chez le fabricant 
> pour
> les consommables (chers !).
> 
> Je ne conseillerais pas forcément ça avec du recul : on a des rouleaux qui se
> sont emmêles dans la bestiole (donc cartouche foutue) et depuis quelques
> semaines, l'écran est naze (mais ça imprime encore) alors que le truc n'a que
> deux ans.
> 
> 


merci.

La solution planches d'étiquettes a4 me parait résoudre ce problème :)
Plus qu'à en trouver en quantité un peu moindre que ce qui a été proposé
sur la liste (1000!) ;)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] filtrage ipv4 au /26

[Emmanuel Thierry]

Le 9 oct. 2012 à 10:57, Aurélien a écrit :

> 2012/10/9 Dominique Rousseau :
 Ou est-ce contraignant parce que tout le monde à configuré ses
 routeurs sur /24 minimum et qu'il faudrait que tout le monde fasse
 la modification pour autoriser les /26 ?
>> 
>> Aller, chiche ?
>> 
>> Combien, ici, sont prets à modifier leur policy de filtrage d'ipv4 pour
>> laisser passer jusqu'à /26 plutot que /24 dans ce qu'il apprend de
>> l'extérieur ?
>> ( +1 allowed :)
>> 
> 
> Bah tous les gens qui ont des routeurs qui gèrent tout en software
> déjà non ? Après de toutes façons dans quelques années je vois bien la
> full-table avoisiner le million de routes v4 :) Sans compter les
> routes v6 qui vont doucement monter.

Idéalement dans quelques années les gens se contenteront d'avoir un seul 
transitaire pour IPv4 parce que le trafic sera devenu négligeable et se 
concentreront sur leurs peerings IPv6.
Passage sur misc ! (ah mince, on y est déjà ! ;))

Cordialement.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le bal est ouvert : c'est parti pour les offres de rachat d'adresses IP

[Emmanuel DECAEN]

Bonjour,

Le 24/10/2012 14:15, Laurent CARON a écrit :
> On 24/10/2012 14:05, Baptiste Malguy wrote:
>> Depuis ce matin, déjà deux méls (un d'origine francophone, l'autre
>> anglophone) pour nous "racheter" des adresses IPv4.
>>
>> J'ose à peine imaginer chez les copains.
>>
>> A vos calculettes ;-)
>
> Hello,
>
> Toi aussi tu as reçu un mail de Vincent.P qui offre 5€/IPv4 ? ;)

Oui, déjà en trois exemplaires...

Merci.
-- 
*Emmanuel DECAEN* - XSALTO

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] zone .org

[Emmanuel Thierry]

Le 29 oct. 2012 à 09:09, Stephane Bortzmeyer a écrit :

> On Fri, Oct 26, 2012 at 09:54:52PM +0200,
> Cyril Bouthors  wrote 
> a message of 21 lines which said:
> 
>> http://www.premiumdrops.com/zones.html
> 
> Cf. ma réponse à Radu-Adrian Feurdean. Leur doc' dit bien :
> 
>> Just because a domain doesn't exist in the zone doesn't mean it's
>> available. Zone files contain only domains with nameservers.
> 

En effet mais c'est un premier indice:
1/ Si le domaine a des nameservers c'est qu'il est déjà attribué
2/ S'il n'en a pas, un whois sur le domaine permet de s'assurer qu'il est libre
C'est un bon compromis entre efficacité (ainsi que faible empreinte) et 
précision.

Emmanuel Thierry

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie

[Emmanuel Thierry]

Le 5 nov. 2012 à 10:10, Raphaël Maunier a écrit :

> 
> Concernant IPv6 qui ne démarre pas, c'est aussi en partie à cause des prof 
> hein... Il y a un Nombre incalculable d'étudiants qui étudient encore eigrp 
> et RIP à l'école. ( Si si on en a eu )
> Sur ce sujet, Telecoms ParisTech fait beaucoup d'efforts pour être vraiment à 
> la page, les universités ( pas toute mais en grande partie ) à l'inverse 
> restent dans dans un schéma vieux de 10 ans.

On ne peut pas mettre toute la faute sur les professeurs. Des constructeurs 
(qui ne vendent IPv6 que dans leur version advanced), des administrateurs 
système (qui croient qu'en activant IPv6 leurs Windows tomberont en panne), des 
opérateurs réseau (dont l'infra est trop complexe pour passer à IPv6 alors que 
Free l'a fait de manière plutôt rusée en 2006), on ne peut pas dire que 
beaucoup fassent des efforts pour accélérer la tâche.
Par ailleurs, pour ma part j'ai étudié le réseau sur du X25 (il y a 4 ans !) et 
pourtant cela n'empêche pas d'apprendre autre chose à la sortie de l'école... 
Une école d'ingé est là pour donner les concepts et la méthode scientifique, 
c'est à l'industrie d'enseigner la technologie. Si l'industrie part sur les 
mauvaises technologies, ce ne sont pas les enseignants qui vont réussir à 
empêcher cela (s'ils le font on va même leur reprocher d'enseigner des concepts 
qui ne sont utilisés nulle part).

Enfin, pour aider à la propagation de la bonne parole, ce n'est pas magique: il 
faut du lobbying et de la prise de conscience. Du lobbying auprès des 
enseignants, auprès des politiques, auprès des opérateurs...
[pub]
Si tu veux venir nous aider à le faire en adhérant au G6 à titre personnel tu 
es bienvenu ! :)
J'accepte de nombreuses critiques envers l'asso, qu'elle n'est pas active (en 
ce moment), que le site n'est pas à jour, ... mais s'il y a une critique que je 
n'accepte pas c'est qu'elle ne sert à rien. Parmi les arguments que j'ai reçu, 
un seul m'a fait adhérer. Si on possède en France une asso pour la promotion 
d'IPv6 et qu'elle fédère une masse critique de gens, on aura montré que le 
protocole n'était pas qu'une lubie de geek mais qu'elle avait un vrai sens 
technique, économique, et même innovatif.
[/pub]

Cordialement,
Emmanuel Thierry

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie

[Emmanuel Thierry]

Le 6 nov. 2012 à 11:43, Kavé Salamatian a écrit :

> 
>> 
>>   Kavé>  ou je n'ai pas enseigné IPv6,
>> 
>> Oui, et pour la bonne raison que c'était déjà enseigné par quelqu'un
>> d'autre.
> Oui Laurent Toutain faisait le cours.
> 

Et il le fait toujours.
Certaines choses sont immuables ! ;)

Cordialement,
Emmanuel Thierry


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie

[Emmanuel Thierry]

Le 6 nov. 2012 à 19:31, Raphaël Jacquot a écrit :

> 
> On 6 nov. 2012, at 17:00, Simon Morvan  wrote:
>> 
>> 
>> Une lettre de mission, une note de frais et c'est emballé sur le compte
>> du labo.  On me fera pas croire que les labos de recherche n'ont déjà
>> plus besoin de "finir leur budget" en fin d'année. Je n'y crois pas.
>> 
> 
> si tu voyais la quantité de fric de l'ANR qui sert a acheter des gadgets plus 
> ou moins utiles
> je compte plus les chercheurs qui viennent me voir chaque année pour acheter 
> le dernier
> maquebouquepreau a la mode, avec toutes les options
> 
> (5 rétina 15 pouces ce mois ci)

A priori ce ne sont pas les mêmes budgets. Les budgets mission et RH partent 
vite. Par contre on se retrouve régulièrement avec du budget investissement sur 
les bras.
C'est l'administration publique, même quand tu as l'argent, tu n'es pas sûr de 
pouvoir l'utiliser !

Cordialement,
Emmanuel Thierry


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Le routage, enjeu de cyberstratégie

[Emmanuel Thierry]

Bonjour,

Le 9 nov. 2012 à 17:36, Laurent GUERBY a écrit :
> 
> L'individualisation de la peine est en effet la regle en France, mais
> tout citoyen peut s'interroger sur une comparaison entre les delits.
> 
> Mais si on ne met pas "prison a vie" pour toute les peines en laissant
> le juge choisir dans tous les cas il y a quand meme une raison.

Le problème est que justement on a trop tendance en France à surlégiférer, à 
vouloir donner les cas précis pour chaque peine. Ca a beaucoup été le cas sous 
la présidence précédente où chaque fait divers devait correspondre à une 
nouvelle loi, dont la loi sur les peines plancher en cas de récidive, ce qui a 
tué toute latitude au travail du juge.
Si un juge existe et qu'on ne fait pas appliquer la justice par des robots 
c'est que d'une part il y a une raison, d'autre part c'est préférable. Il est 
impossible de lister tous les cas de figure dans la loi, entre le but de 
l'attaque contre le système informatique (chantage, vol d'information, déni de 
service, activité "ludique", ...), le type de système (simple site web, système 
d'information d'entreprise, système d'informations bancaires, système 
d'information militaire ou de renseignement intérieur, ...), et la personne 
perpétrant l'attaque (dangereux cryptocommuniste, personne sous influence, 
adolescent rebelle, ...). Tu ne peux pas lister tous les cas, et c'est pour ça 
que le juge existe. Et si tu lis les extraits de jugements tu verras que le 
juge s'intéresse autant à l'affaire en elle-même qu'à la situation et les 
motifs de la personne ayant commit le délit.

Cordialement
Emmanuel Thierry

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] En tant que FAI, preferez vous beaucoup de connexion courtes, ou du keepalive?

[Emmanuel Thierry]

Bonjour,

Le 9 nov. 2012 à 13:54, Dominique Rousseau a écrit :

> 
>> Pour vous opérateurs, ça change quelque chose le modèle push serveur
>> -> client (et donc le fait d'avoir des connexions persistantes)?
> 
> Pour compléter ce que dit Jerome (en gros "du point de vue réseau, on
> s'en fout, si le nombre de paquets est équivalent"), y'a une catégorie
> de gens qui « font du réseau », qui ne seront pas complètement d'accord.
> Il s'agit de ceux qui font du NAT, et qui donc, doivent maintenir une
> table d'états des connexions établies. Pour eux, une connexion établie
> qui n'a pas d'activité (pendant X secondes), elle va couter de la
> ressource mémoire.
> (mais ceux qui font/vont-faire du Carrier-Grade-NAT sauront surement en
> dire plus :o)


Du coup tu peux appliquer la stratégie contraire: faire essentiellement des 
connexions keepalive pour surcharger les CGN d'un opérateur qui refuse encore 
de passer à IPv6, par exemple au hasard un opérateur qui porte le nom de la 
couleur de son logo !
D'ailleurs je me demande comment les opérateurs vont gérer le multiplexage de 
(n * 65536) ports vers 65536 ports. Une limite en dur par utilisateur ? Que 
vont-ils faire des connexions en surplus (refuser la nouvelle connexion ou 
dropper une vieille connexion) ? Vont-ils encore avoir le droit d'appeler ça un 
service d'accès à Internet ?

Cordialement
Emmanuel Thierry


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [MICHU] Trolldi / phénomène étrange Orange end-user

[Emmanuel Thierry]

Le 16 nov. 2012 à 16:05, Sarah Nataf a écrit :

> 2012/11/16 Julien BREVIERE 
>> 
>> 
>> Non non c'est bien la bonne a priori
>> ci-dessous, copié collé de la page Configuration / Informations système :
> (...)
> 
> Comme vu en privé avec Julien --et pour stopper les fantasmes sur le
> NAT 444-- c'est donc la plage réservée aux accès spécifiques, comme
> par exemple les lignes en litige de paiment ou aux diagnostics
> particuliers.

C'est noté !
Ceci dit je pense que l'on restera sur le qui-vive, notamment quant à 
d'éventuelles adresses RFC 6598 qui viendraient pointer le bout de leur nez ! ;)
D'ailleurs je suis étonné que Stéphane Bortzmeyer ne se soit pas fendu d'un 
mail précisant que les adresses RFC 1918 n'étaient pas faites pour faire du CGN 
! :)

Cordialement
Emmanuel Thierry


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] CDI à Grenoble - Administrateur système et réseau

[Emmanuel DECAEN]

Bonjour,

La société XSALTO située en région Grenobloise recrute en CDI un
administrateur système et réseau:

Administrateur système et réseau

Type de contrat : CDI
Lieu : Grenoble
Niveau d'expérience : Expérimenté
Salaire: à partir de 30 kEuros
Date de démarrage souhaitée : dès que possible

Intégré dans l'équipe hébergement et exploitation.
Participe à l'exploitation et à l'administration d'un centre de plus de
200 serveurs.
Astreintes non présencielles avec interventions sur site, une semaine
sur 3 ou sur 4.
Sous la responsabilité du directeur technique de l'activité.

Les tâches incluent :
Installation, exploitation et administration
des routeurs (en particulier: BGP et OSPF)
des firewalls réseaux, systèmes et applicatifs
de solutions de virtualisation vmware et xen
de serveurs linux (90%), windows
des équipements réseaux,
des serveurs de sauvegarde
Développement (bash, perl, php...)
de scripts systèmes
d'extensions du portail de gestion de comptes client
Contacts téléphoniques et mail
support des clients internes et externes (en français et en anglais)
relation avec les fournisseurs et opérateurs (en français et en
anglais)

Profil

  Passionné de système et de réseau
  Parle un anglais technique correct
  Lit l'anglais technique couramment
  Très bonne connaissance pratique en systèmes et réseaux

  Très forte capacité à travailler en équipe, écoute
  Rigueur dans le suivi et la rédaction des procédures
  Capacité à assister téléphoniquement des clients

Pour postuler: person...@xsalto.com

N'hésitez pas à me contacter en privé pour toute question ou précision.

Merci.
-- 
*Emmanuel DECAEN*


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Décret sur les contrôles de sécurité par l'ANSSI

[Emmanuel Thierry]

Le 21 nov. 2012 à 11:19, Arnaud GRANAL a écrit :

> Ton histoire de Skype m'a fait reflechir.
> Le decret semble bien plus profond que cela, car il autorise l'ANSSI a
> intervenir sur tout type de serveur.

Si je comprends bien, il ne nous reste plus qu'à espérer que l'on taillera dans 
les budgets de l'ANSSI, à l'instar de tous les services gouvernementaux...

Cordialement
Emmanuel Thierry


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Décret sur les contrôles de sécurité par l'ANSSI

[Emmanuel Thierry]

A ce propos, que dit la jurisprudence (pas pour la télécommande ! ;)) ?
A ce que j'ai compris dans les succincts cours de droit que j'ai reçus, la 
jurisprudence (et donc l'interprétation de la loi) est la seule chose qui 
importait.

Y a-t-il eu des requalifications d'hébergeurs (hébergeurs mail, hébergeurs Web, 
hébergeurs XMPP, hébergeurs de services VoIP, ...) en opérateurs par un 
tribunal ?
Où se trouve la limite selon la jurisprudence ?

Cordialement
Emmanuel Thierry

Le 21 nov. 2012 à 15:38, Marc De Saya a écrit :

> Donc avec ma télécommande au fond de mon canapé je suis opérateur télécom
> ???
> 
> Le 20 novembre 2012 21:19, Eric Freyssinet  a
> écrit :
> 
>> Bonsoir,
>> 
>> C'est défini par le CPCE, dans son article 32:
>> 
>> " 15° Opérateur. On entend par opérateur toute personne physique ou morale
>> exploitant un réseau de communications électroniques ouvert au public ou
>> fournissant au public un service de communications électroniques.
>> (on notera ici au passage le "ou", il n'y a donc pas nécessité d'exploiter
>> un réseau pour être opérateur, il suffit d'avoir des équipements qui
>> offrent un service de communications électroniques, comme un serveur de
>> messagerie instantanée par exemple)
>> " 6° Services de communications électroniques. On entend par services de
>> communications électroniques les prestations consistant entièrement ou
>> principalement en la fourniture de communications électroniques. Ne sont
>> pas visés les services consistant à éditer ou à distribuer des services de
>> communication au public par voie électronique.
>> " 1° Communications électroniques. On entend par communications
>> électroniques les émissions, transmissions ou réceptions de signes, de
>> signaux, d'écrits, d'images ou de sons, par voie électromagnétique.
>> 
>> Comme tous ceux-là opèrent au moins des serveurs de courrier électronique
>> dans le cadre de leurs hébergements, pour OVH en plus de la téléphonie et
>> pour tous, ils transmettent les signaux en question et gèrent leurs propres
>> réseaux pour le faire... Oui ce sont des opérateurs.
>> 
>> L'AFNIC... est un office d'enregistrement, ça c'est sûr. Pour le reste, ça
>> dépend de ce que vous faites ! :)
>> 
>> Petit aparté: il y a des opérateurs qui s'ignorent. La déclaration est
>> obligatoire, mais tous ne sont pas déclarés. C'est l'article 32 qui définit
>> ce qu'est un opérateur, pas la déclaration.
>> 
>> Cordialement,
>> 
>> Eric Freyssinet
>> 
>> 
>> 2012/11/20 Stephane Bortzmeyer 
>> 
>>> On Tue, Nov 20, 2012 at 02:20:36PM +0100,
>>> Alexandre Archambault  wrote
>>> a message of 26 lines which said:
>>> 
>>>> Pour faire simple, opérateur = tout opérateur d'accès / transit /
>>>> interco (IXP), que ce soit fixe, mobile, TDM ou IP, privé comme
>>>> public. Donc d'Orange au FAI / hotspot associatif,
>>> 
>>> Donc, FranceIX est concerné mais pas Gandi ou OVH (en tout cas pour
>>> l'activité d'hébergement de ce dernier), ni l'AFNIC.
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>> 
>> 
>> 
>> --
>> Eric Freyssinet
>> perso: eric.freyssi...@m4x.org
>> pro: eric.freyssi...@gendarmerie.interieur.gouv.fr
>> blog: http://blog.crimenumerique.fr/ - twitter:
>> @ericfreyss<http://twitter.com/ericfreyss>
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Patriot Act - Datacenter

[Emmanuel Thierry]

Le 21 nov. 2012 à 16:09, Sylvain Donnet a écrit :

> Je pense qu'il y a un peu des deux :
> 
> - le Patriot Act couvre bien tous les datacenters des sociétés américaines, 
> partout dans le Monde,
> - mais le FBI, sur le sol français, ne peut pas intervenir, ou du moins, doit 
> passer par un juge français et la police française, pour rentrer dans la 
> salle.

Allez, vu que j'adore chipoter: Sociétés américaines ou également citoyens 
américains ?
Un citoyen américain gérant d'une société française (pour profiter de la 
protection juridique ! ;)) ayant des serveurs basés en France est-il soumis au 
Patriot Act ?
Le FBI peut-il (légalement) récupérer les credentials sur son PC perso aux US 
pour accéder aux serveurs français (Monsieur !) de sa société française 
(Monsieur !) ?

Cordialement
Emmanuel Thierry

> 
>> -Message d'origine-
>> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
>> part de Patrice Demeocq
>> Envoyé : mercredi 21 novembre 2012 16:06
>> À : Kavé Salamatian; Adrien Pestel
>> Cc : frnog-m...@frnog.org
>> Objet : RE: [FRnOG] [MISC] Patriot Act - Datacenter
>> 
>> Bonjour,
>> 
>> Négatif, sol Français, législation Française.
>> 
>> Cordialement
>> Patrice Deméocq
>> Country Manager France / Directeur France
>> 
>> belcom247 Global Network Installation & Maintenance Services
>> 
>> Mob. +33 6 21 38 04 42
>> Email: patricedeme...@belcom247.com
>> 
>> www.belcom247.com
>> 52 bd Sebastopol, 75003 Paris - France
>> 
>> 24/7 Technical Support: +44 (0) 870 7602 247
>> 
>> La présente communication, y compris toute pièce qui y a été jointe,
>> est destinée uniquement à la personne ou à l'entité à laquelle elle a
>> été adressée. Si vous n'êtes pas le destinataire de ce message, toute
>> diffusion ou reproduction non autorisée ou toute utilisation ou
>> divulgation relative à son contenu est strictement interdite. Si vous
>> avez reçu ce message par erreur, veuillez nous le signaler
>> immédiatement à l'adresse suivante i...@belcom247.com. Veuillez par la
>> suite supprimer ou détruire le contenu du message de vos systèmes
>> informatiques. Belcom247 France SAS ne saurait être tenu pour
>> responsable des erreurs ou virus qui résulteraient d'un envoi par
>> message électronique. Tout commentaire ou opinion exprimé dans ce
>> message est celui de son auteur, et non celui de Belcom247 FranceSAS, à
>> moins qu'il en soit disposé autrement.
>> 
>> -Original Message-
>> From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On
>> Behalf Of Kavé Salamatian
>> Sent: mercredi 21 novembre 2012 16:03
>> To: Adrien Pestel
>> Cc: frnog-m...@frnog.org
>> Subject: Re: [FRnOG] [MISC] Patriot Act - Datacenter
>> 
>> 
>> Le 21 nov. 2012 à 16:00, Adrien Pestel  a écrit :
>> 
>>> Bonjour,
>>> 
>>> Une discussion entre collègue concernant l'hébergement de nos infras
>>> dans un Datacenter américain sur le sol français est-il soumis au
>> Patriot Act ?
>>> 
>>> Ex : je vend des machines virtuelles a un client sur mon infra mais
>>> cette dernière repose sur le DC Equinix à Paris ?
>>> Le FBI peut-il faire une petite visite de mes données ?
>> 
>> 
>> Oui, définitivement. Du moins de facto.
>> 
>> Kavé Salamatian
>>> 
>>> Merci par avance
>>> Adrien
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Patriot Act - Datacenter

[Emmanuel Thierry]

Le 24 nov. 2012 à 09:27, William Gacquer  a 
écrit :

> La plupart des serveurs étant désormais virtualisés, le propriétaire du 
> serveur ne verra même pas que l'on fait une copie à chaud de son serveur.
> 

Ou l'option retrait d'un disque dur en RAID1 sur un dédié...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Patriot Act - Datacenter

[Emmanuel Thierry]

Le 30 nov. 2012 à 11:38, Renaud RAKOTOMALALA a écrit :

> 
> Donc en gros, si une autorité de police américaine souhaite avoir accès
> à mes serveurs à PA3 ou à L3 il suffit qu'ils demandent, sous couvert du
> PA (ou ça se ressemble ;), à un technicien français de faire une copie
> des disques, d'y placer une backdoor et le tout sans qu'aucune
> juridiction nationale n'ait à s'exprimer ?

Technicien français, qui s'il s'applique, a de fortes chances de tomber sous le 
coup de la loi française... Quand bien même le Patriot Act oblige l'entreprise 
américaine à sortir les disques de leurs baies en France, si personne n'accepte 
de réaliser l'opération (en supposant qu'il soit évident pour le technicien que 
l'opération ait été demandée dans le cadre du PA), l'entreprise américaine 
n'est pas en mesure d'appliquer ses obligations légales américaines. Et elle ne 
peut pas licencier de plein droit son salarié français parce qu'elle lui aura 
demandé une opération totalement illégale dans la législation française.

Ceci dit, en pratique il est vrai que d'une part on n'informera pas le 
technicien de la raison pour laquelle il doit copier le disque, d'autre part 
même en connaissance de cause il est probable que les salariés ne voudront pas 
prendre pas le risque de perdre leur poste dans ce cas.

Cordialement.
Emmanuel Thierry

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] NAT IPv6 dans Linux 3.7

[Emmanuel Thierry]

Bonjour,

Le 11 déc. 2012 à 20:33, Samuel Thibault a écrit :

> Ça y est, Linux 3.7 est sorti, avec le support NAT IPv6: MASQUERADE,
> REDIRECT, NAT, NETMAP, FTP NAT, IRC NAT, SIP NAT, Amanda NAT, mais aussi
> NPT (Network Prefix translation), qui lui est stateless.

Merci pour la news.
A ce sujet, par "mais aussi NPT (Network Prefix translation), qui lui est 
stateless", doit on comprendre que la cible MASQUERADE est stateful et qu'ils 
ont par ailleurs ajouté une cible NPT qui elle respecte la RFC 6296 ? Y a-t-il 
une justification particulière pour un NAT stateful ?
Je n'ai pas suivi les discussions sur netdev, c'est difficile de s'y 
retrouver...

Cordialement.
Emmanuel Thierry

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] NAT IPv6 dans Linux 3.7

[Emmanuel Thierry]

Salut Mathieu,

Le 14 déc. 2012 à 18:38, Mathieu Goessens  a écrit :

> 
> On Wed, 12 Dec 2012 10:55:37 +0100, Emmanuel Thierry  wrote:
>> Y a-t-il une justification particulière pour un NAT stateful ?
> 
> Au hasard, comment tu implémentes un portail captif sans DNAT ?
> 


TPROXY est ton ami:
http://git.kernel.org/?p=linux/kernel/git/stable/linux-stable.git;a=blob;f=Documentation/networking/tproxy.txt;h=7b5996d9357e017b8f05052522255a7405bf9248;hb=29594404d7fe73cd80eaa4ee8c43dcc53970c60e


Emmanuel Thierry


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RFC 6817: Low Extra Delay Background Transport (LEDBAT)

[Emmanuel Thierry]

Le 21 déc. 2012 à 11:15, Stephane Bortzmeyer  a écrit :

> On Fri, Dec 21, 2012 at 11:12:38AM +0100,
> Simon Perreault  wrote 
> a message of 21 lines which said:
> 
>> Techniquement, comment est-ce que l'ISP pourrait identifier les
>> paquets utilisant LEDBAT?
> 
> Bonne question.
> 

Cela va un peu de pair avec ConEx, non ?
En l'occurrence l'opérateur peut pénaliser les utilisateurs qui n'utilisent pas 
du LEDBAT en incrémentant leur compteur de congestion quand leurs paquets sont 
droppés.

Cordialement,
Emmanuel Thierry

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RFC 6817: Low Extra Delay Background Transport (LEDBAT)

[Emmanuel Thierry]

Sans vouloir engager un troll pro/anti-DPI (je pense que maintenant on connait 
les arguments de chaque partie par coeur), c'est dommage d'utiliser le DPI pour 
ce genre d'usages. C'est ce qui pousse les développeurs à tout faire passer au 
dessus d'HTTP, et qui va pousser bientôt à obfusquer son trafic pour le faire 
passer pour un protocole plus priorisé. Si ça se trouve on sera bientôt obligés 
de déployer iodine partout...

Il y a ici une solution qui va dans le bon sens et qui permet aux utilisateurs 
et aux développeurs de prendre leurs responsabilités, ce serait dommage que de 
telles propositions partent à la poubelle parce que certains opérateurs se 
croient plus malins. L'intelligence dans le réseau on ne peut pas dire que cela 
ait déjà marché...

Cordialement
Emmanuel Thierry


Le 21 déc. 2012 à 12:06, Thomas Mangin  a 
écrit :

> Je ne peux pas parler du marché français :-D mais ...
> 
> Sur le marché anglais les chances d'une remise sont IMHO quasi nulles. Quasi 
> tous les FAI avec plus de quelques milliers de lignes utilisateurs utilisent 
> du DPI pour réguler le trafic de leurs clients. 
> 
> Il y a 5  ans les courbes de trafic des FAI "eyeballs" avaient cette forme de 
> cloche, que l'on retrouve toujours chez les fournisseurs de transit. Depuis, 
> les lignes ont de plus en plus tendance a être utilise a' 100% 100% du temps 
> et le DPI est utilisé pour faire passer en priorité les protocoles temps 
> réels ou importants ( voip, email , ... ). Le P2P  ( qui a dit Youtube !! ?? 
> ) est ce qui passe normalement a la poubelle le plus rapidement et rempli ce 
> qui n'est pas utilisé par les autres protocoles.
> 
> Il semblerait que LEDBAT offre une solution intéressante et moins chère au 
> même problème de gestion de capacité ... mais avec moins de contrôle pour le 
> FAI.
> 
> Comme la plupart des solutions DPI peuvent être utilisées pour faire de 
> l'interception légale de trafic et comme les demandes d'interception ne 
> disparaitront pas même si tous les clients d'un FAI utilisant LEDBAT, un FAI 
> ne peut pas espérer faire des économies en remplaçant son DPI par un LEDBAT 
> cote client.
> 
> je te souhaite donc bonne chance pour obtenir cette réduction  
> Qui sait, mon analyse est peut-être totalement fausse ou le père Noel 
> écoutera peut-etre ta demande ...
> 
> Thomas
> 
> On 20 Dec 2012, at 08:42, Stephane Bortzmeyer  wrote:
> 
>> La question qui tue : qui ici est prêt à faire une réduction de tarifs
>> à ses clients pour des applications « gentilles », qui utiliseraient
>> cet algorithme LEDBAT pour ne pas charger le réseau ?
>> 
>> http://www.bortzmeyer.org/6817.html
>> 
>> 
>> 
>> Auteur(s) du RFC: S. Shalunov (BitTorrent Inc), G. Hazel (BitTorrent Inc), 
>> J. Iyengar (Franklin and Marshall College), M. Kuehlewind (University of 
>> Stuttgart)
>> 
>> 
>> 
>> 
>> 
>> 
>> Alors que tant d'efforts de recherche ont été dépensés pour faire des 
>> réseaux informatiques et des protocoles qui permettent d'aller *plus 
>> vite*, d'attendre moins longtemps avant de voir la page d'accueil de 
>> TF1, le groupe de travail LEDBAT <http://tools.ietf.org/wg/ledbat> 
>> ("Low Extra Delay Background Transport ") de l'IETF travaillait à un 
>> tout autre projet : un protocole de transport de données qui aille 
>> *moins vite*, de façon à être un bon citoyen du réseau, à n'utiliser 
>> celui-ci que lorsqu'il est vide et qu'on peut donc faire passer ses 
>> bits sans gêner personnne. Ce RFC décrit l'*algorithme* LEDBAT, un 
>> algorithme « développement durable ».
>> 
>> LEDBAT n'est donc pas un protocole complet, mais un algorithme de 
>> contrôle de la *fenêtre de congestion*, ce mécanisme par lequel les 
>> protocoles de transport évitent de saturer le réseau. Le plus connu et 
>> le plus utilisé de ces mécanismes est celui de TCP (RFC 5681) et ses 
>> objectifs sont d'utiliser le réseau à fond et d'assurer une relative 
>> égalité entre les flots de données qui se concurrencent sur ce réseau. 
>> LEDBAT, au contraire, vise avant tout à *céder* la place aux autre 
>> flots, non-LEDBAT.
>> 
>> Mais pourquoi diable voudrait-on être si généreux ? Cela peut être 
>> parce qu'on estime les autres flots plus importants : si je télécharge 
>> Plus belle la vie pendant que je passe un coup de téléphone via SIP, je 
>> souhaite que le téléchargement ne prenne pas de capacité si SIP en a 
>> besoin (c'est la différence entre applic

Re: [FRnOG] [MISC] Mieux que l'HADOPI, Free !

[Emmanuel Thierry]

Le 3 janv. 2013 à 18:50, Ben Carrier  a écrit :

> Un DNS menteur désactivable mais activé par défaut ... c'est joli on dirait
> OpenDNS
> 
> Sinon quelqu'un a fait le test concrètement il répond quoi ? un NX ?

S'ils sont un peu malins ils peuvent le remplacer par la régie pub du Monde ! :)

Personnellement je ne retiendrai qu'une phrase de l'article qui en fait un bon 
résumé:
> Sans la publicité, Numerama n'existerait pas.

Certains font le choix de l'abonnement payant, ça marche tout aussi bien. Et ça 
a le mérite de ne pas faire croire aux usagers que le Web est gratuit !

Cordialement.
Emmanuel Thierry

> 
> 2013/1/3 Jérémie Bouillon 
> 
>> On 03/01/2013 18:33, Pierre Chapuis wrote:
>> 
>>> Et puis ça envoie un joli signal à tous ceux qui n'attendaient que
>>> ça :
>>> "Regardez, on sait filtrer, donc si vous nous filez une liste de
>>> jolis sites pédopornographico-terroristes on n'a plus qu'à
>>> faire la même chose sans permettre la désactivation."
>>> 
>> 
>> Ça il faut reconnaître que sur ce point ci, c'est une énorme bourde.
>> 
>> Ou pas, après tout Iliad a bien changé depuis l'entrée en bourse et son
>> directeur ancien de chez TF1… l'appel du pied est peut-être volontaire…
>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> 
> 
> -- 
> Benjamin Carrier
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mieux que l'HADOPI, Free

[Emmanuel Thierry]

Le 5 janv. 2013 à 19:21, Pascal Rullier  a écrit :

> Le 5 janvier 2013 17:04, Richard BOIX  a écrit :
>> Ce genre de comportement n'a eu aucun impact sur les grands opérateurs du
>> passé alors laissons les continuer et tapons sur Free.
>> Arguments à 2 cents... pour du harcèlement médiatique et presque technique.
>> 
>> Il serait plus intéressant de se concentrer sur le "quasi-monopole" de
>> Google-Gmail  (tuyau, apps, data, sécurité...), ça c'est flippant.
>> Les TPE-PME ont bien plus à perdre que les quelques agences de Pub qui nous
>> saturent de contenu lobotomisant sans créer de richesse.
> 
> Des entreprises de pub qui sont point et mains liées avec Google Analytics
> en leur envoyant le tracking de leurs connexions client,
> et dont cela ne dérange absolument pas que Google connaisse tout
> de leur business en "échange" de reporting et d'aide à la décision
> sur la stratégie de leur site.

D'autant que des outils comme Piwik [http://fr.piwik.org/] sont plutôt complets 
et faciles à installer/customiser/hacker.
L'utilisation de Google Analytics peut être considéré comme un manque 
caractérisé de professionnalisme malgré son adoption par de nombre d'agences 
Web...

Cordialement
Emmanuel Thierry


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mieux que l'HADOPI, Free

[Emmanuel Thierry]

Le 6 janv. 2013 à 22:20, "Network Info Haillicourt"  a 
écrit :

>> -Message d'origine-
>> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
>> de Emmanuel Thierry
>> Envoyé : dimanche 6 janvier 2013 22:17
>> À : frnog-m...@frnog.org
>> Objet : Re: [FRnOG] [MISC] Mieux que l'HADOPI, Free
>> 
>> 
>> Le 5 janv. 2013 à 19:21, Pascal Rullier  a écrit :
>> 
>>> Le 5 janvier 2013 17:04, Richard BOIX  a écrit :
>>>> Ce genre de comportement n'a eu aucun impact sur les grands
>>>> opérateurs du passé alors laissons les continuer et tapons sur Free.
>>>> Arguments à 2 cents... pour du harcèlement médiatique et presque
>> technique.
>>>> 
>>>> Il serait plus intéressant de se concentrer sur le "quasi-monopole"
>>>> de Google-Gmail  (tuyau, apps, data, sécurité...), ça c'est flippant.
>>>> Les TPE-PME ont bien plus à perdre que les quelques agences de Pub
>>>> qui nous saturent de contenu lobotomisant sans créer de richesse.
>>> 
>>> Des entreprises de pub qui sont point et mains liées avec Google
>>> Analytics en leur envoyant le tracking de leurs connexions client, et
>>> dont cela ne dérange absolument pas que Google connaisse tout de leur
>>> business en "échange" de reporting et d'aide à la décision sur la
>>> stratégie de leur site.
>> 
>> D'autant que des outils comme Piwik [http://fr.piwik.org/] sont plutôt
>> complets et faciles à installer/customiser/hacker.
>> L'utilisation de Google Analytics peut être considéré comme un manque
>> caractérisé de professionnalisme malgré son adoption par de nombre
>> d'agences Web...
>> 
> 
> Euh "manque de professionnalisme" ça me fait bondir
> Merci de développer si tu veux être bien compris 

L'explication est donnée plus haut:
Ça me dérange que des gens qui ne sont pas capables d'internaliser le service 
d'analytics, lequel est un service critique d'un point de vue business et 
données clients, vendent leurs services d'agence web. Et ce, comme dit plus 
haut sachant que des outils faciles d'utilisation et d'installation existent.

Cordialement.
Emmanuel Thierry


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mieux que l'HADOPI, Free

[Emmanuel Thierry]

Le 6 janv. 2013 à 22:38, Benoit Boissinot  a écrit :

> J'aime bien l'idée de Piwik, c'est dommage que par défaut Piwik respecte
> moins la vie privée que Google Analytics.

Sachant que toutes ces données sont dans tous les cas détenues par Google 
lorsqu'on utilise leur service, je ne pense pas que l'on puisse considérer 
cela. Ce n'est pas parce que l'information n'est pas affichée sur Google 
Analytics que Google ne l'a pas déjà exploité dans ses propres algorithmes.

Dans tous les cas à partir du moment où un outil récolte des données de 
statistiques utilisateurs, ces données peuvent être captées par 
l'administrateur avant consolidation ou avant purge, donc le délai de 
conservation des données ou le masquage des adresses IPs ne peuvent être vu que 
comme une protection vis à vis de quelqu'un qui n'aurait qu'un accès limité à 
l'application. La privacy de l'utilisateur n'est pas protégée vis à vis de 
l'administrateur du service.

Toujours est-il que pour le bien du business d'une agence Web et de ses 
clients, il est toujours intéressant d'éviter que de telles données tombent 
dans les mains d'une très grosse structure tel que Google.

Cordialement
Emmanuel Thierry


> 
> 2013/1/6 Emmanuel Thierry 
> 
>> 
>> Le 5 janv. 2013 à 19:21, Pascal Rullier  a écrit :
>> 
>>> Le 5 janvier 2013 17:04, Richard BOIX  a écrit :
>>>> Ce genre de comportement n'a eu aucun impact sur les grands opérateurs
>> du
>>>> passé alors laissons les continuer et tapons sur Free.
>>>> Arguments à 2 cents... pour du harcèlement médiatique et presque
>> technique.
>>>> 
>>>> Il serait plus intéressant de se concentrer sur le "quasi-monopole" de
>>>> Google-Gmail  (tuyau, apps, data, sécurité...), ça c'est flippant.
>>>> Les TPE-PME ont bien plus à perdre que les quelques agences de Pub qui
>> nous
>>>> saturent de contenu lobotomisant sans créer de richesse.
>>> 
>>> Des entreprises de pub qui sont point et mains liées avec Google
>> Analytics
>>> en leur envoyant le tracking de leurs connexions client,
>>> et dont cela ne dérange absolument pas que Google connaisse tout
>>> de leur business en "échange" de reporting et d'aide à la décision
>>> sur la stratégie de leur site.
>> 
>> D'autant que des outils comme Piwik [http://fr.piwik.org/] sont plutôt
>> complets et faciles à installer/customiser/hacker.
>> L'utilisation de Google Analytics peut être considéré comme un manque
>> caractérisé de professionnalisme malgré son adoption par de nombre
>> d'agences Web...
>> 
>> Cordialement
>> Emmanuel Thierry
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Salle informatique et marteau-piqueur

[Emmanuel Halbwachs]

Bonsoir, bonne année à toutes et tous,

Courant 2013, nous allons avoir juste à côté de notre salle
informatique des travaux de création d'un escalier de secours :
désamiantage du sol, percement de la dalle de sol au marteau-piqueur
et autres joyeusetées.

Nous sommes très circonspects concernant les vibrations et la
poussière. Pour la poussière, un confinement soigneux de la zone de
travaux est relativement faisable, mais pour se prémunir des
vibrations...

Y a-t-il parmi vous des gens qui ont eu l'expérience de tels travaux à
proximité de leur salle ? Y a-t-il eu des conséquences ? Faut-il
craindre les vibrations ou alors les machines et les disques sont plus
robustes que l'on croit ?

D'avance merci pour votre retour.

Bien cordialement,

-- 
Emmanuel Halbwachs  Observatoire de Paris
Resp. Réseau/Sécurité   5 Place Jules Janssen
tel  : +33 1 45 07 75 54 F 92195 MEUDON CEDEX
   véhicules : 11 av. Marcellin Berthelot


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Salle informatique et marteau-piqueur

[Emmanuel Halbwachs]

Christophe Baegert (Wed 2013-01-09 23:17:31 +0100) :
> il faut surtout craindre les coups de marteau-piqueur dans l'arrivée
> électrique !!! Bien repérer et marquer tout ça avant !

Oui, c'est prévu, ainsi que le repérage des fibres. Et chance,
l'électricité et la fibre arrivent par le haut, en faux-plafond, dans
toute la zone de travaux.

Mais bon, ce sont surtout les vibrations qui me préoccupent. Une
personne hors-liste m'a écrit que la scie à béton est moins agressive
que le marteau-piqueur. 

Je savais que les informaticiens devaient devenir des électriciens et
des thermiciens, mais pas encore des spécialistes du BTP ;-)

-- 
Emmanuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]

[Emmanuel Thierry]

Le 14 janv. 2013 à 10:54, Antoine Versini a écrit :

>> Auriez vous la bonté de rétablir la vérité avec les détails, genre date, 
>> personne, lieux etc ….
> 
> Des Cisco 4000 sous IOS 11, routant des /48 dans 3ffe::/16 via des tunnels. 
> Les lieux, comme toujours dans la France jacobine, c'était en région 
> parisienne, dans des POP opérateurs (il n'y avait gère que Telehouse 1 comme 
> DC neutre de toute façon.) Quant aux personnes, peu importe. Quelques 
> illuminés qui se sont trouvés un nouveau trip tout au plus.

Je suis trop jeune pour témoigner mais il ne me semble pas que le réseau 6bone 
ait jamais eu pour objectif de faire un réseau de production. Remettons chacun 
dans son rôle, ce n'est pas aux chercheurs de fournir (ni même d'appliquer) les 
best practices. D'ailleurs beaucoup de chercheurs en réseau ne dépassent pas le 
stade de la simulation, question de praticité. Et quand expérimentation il y a, 
elle se fait sur des petites machines sous Linux ou BSD et non sur des gros 
Cisco capables de router 10Gbps sur leur chip FPGA. Les deux sont 
complémentaires, et je ne pense pas que les initiatives de RENATER, l'INRIA, 
l'Institut Telecom et consors soient à minorer par rapport à celle de NERIM.

Rappelons également que les projets WIDE et KAME étaient des projets de 
recherche.

Cordialement
Emmanuel Thierry


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Découper ipv6 /48 et annonce prefixe bgp

[Emmanuel Thierry]

Le 15 janv. 2013 à 08:36, Antoine Durant a écrit :

> Bonjour Radu-Adrian Feurdean,
>  
> Merci pour ta correction concernant le /52 (:::1000::/52) !
>  
> Donc je ne peux pas annoncer des prefixes plus petit que /48, c'est vrai...
>  
>> Apres, quelques integristes peuvent te dire qu'un /48 c'est pour un site
>> point (nouveau site = nouveau /48)..
> Oui c'est pas faut non plus...
> Mais demander une nouvelle /48 est-ce que cela est facile à avoir en PI ? Le 
> RIPE donne t'il des PI IPV6 de longueur /48 facilement ??
> Sachant que normallement avec une /48 j'en ai pour très très très longtemps 
> avant de la remplir

Je ne connais pas la politique du RIPE mais l'idée n'est pas nécessairement de 
remplir ton /48.
De ce que j'en comprends, l'idée est de fournir des allocations et assignations 
cohérentes, aussi bien pour des petites ou des grosses structures, de manière à 
réduire la désagrégation des tables de routage qui est un des gros problèmes 
que l'on a pu constater sur IPv4. Donc peut-être que toi tu n'auras pas le 
temps de remplir un /48 avant de monter ton deuxième site, alors que dans une 
structure comme la mienne on arrive beaucoup plus vite à la fin et il faudra 
sûrement demander des allocations ou assignations supplémentaires...

Cordialement
Emmanuel Thierry.


> 
> 
> De : Radu-Adrian Feurdean 
> À : Antoine Durant ; "frnog-t...@frnog.org" 
>  
> Envoyé le : Lundi 14 janvier 2013 22h41
> Objet : Re: [FRnOG] [TECH] Découper ipv6 /48 et annonce prefixe bgp
> 
> On Mon, Jan 14, 2013, at 22:08, Antoine Durant wrote:
> 
>> Est-il possible par exemple d’annoncer une /52 avec BGP pour les deux POP :
> 
> Oui, mais pas dans la table globale.
> 
>>  : : :1 ::/52 pour le POP A
>>  : : :2 ::/52 pour le POP B
> 
> :::1:: c'est un /64 (ou plus long). C'est exactement le meme
> chose avec :::0001::/64_ou_plus
> 
> Si tu veux un /52, essaye 
> :::1000::/52
> :::2000::/52
> 
>> Je me trompe dans ma réflexion ?
> 
> Ca depend.
> Dans un contexte "prive" (pas de propagation dans la table globale),
> oui, c'est possible (modulo ma remarque sur le /52).
> Si c'est pour annoncer dans la table globale, tout ce qui depasse /48
> risque de ne pas etre propage. Le /48 en v6 c'est un peu comme le /24 en
> v4.
> 
> Apres, quelques integristes peuvent te dire qu'un /48 c'est pour un site
> point (nouveau site = nouveau /48)..
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]

[Emmanuel Thierry]

Le 15 janv. 2013 à 10:48, Surya ARBY a écrit :

>> Rappelons également que l'école (du moins une école d'ingénieur) n'est pas 
>> là pour enseigner la technique mais les concepts. C'est un malentendu ou un 
>> raccourci que beaucoup font lorsqu'ils voient un ingénieur fraichement 
>> émoulu arriver en entreprise qui "ne sait même pas faire ci" ou "ne connait 
>> même pas ça". Le métier s'apprend sur le tas, pas dans l'école.
> 
> 
> 
> Pour des formations professionnalisantes (qui sont donc supposées former à un 
> métier) c'est quand même dommage... 

C'est pour cette raison que le stage de fin d'études de 6 mois est *très* 
important. C'est lui qui va orienter vers la spécialité réelle et enseigner 
comment ça marche "dans la vraie vie", permettre de se former aux outils, etc.

Pour faire un point de comparaison avec le domaine dans lequel j'ai étudié, le 
développement logiciel, les outils de versionning, de déboggage, ou encore de 
packaging étaient inexistants (c'est comme si en réseau les TPs se faisaient en 
interface Web). Mais en définitive ce sont des outils sur lesquels on se forme 
tout seul en quelques jours. Alors que maîtriser l'Orienté Objet, la 
programmation par contrainte, l'algorithmique, les concepts d'architectures 
processeur, etc, c'est autrement plus complexe...

Cordialement
Emmanuel Thierry

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

[Emmanuel Thierry]

Le 15 janv. 2013 à 16:23, Simon Perreault a écrit :

> Le 2013-01-15 16:20, Frédéric GANDER a écrit :
>> il n'y a pas de contenu ipv6
> 
> Google?
> Facebook?
> YouTube?
> etc. etc. etc.
> 
> C'est pas du contenu ça?
> 
> En mettant IPv6 à on, tu peux très bien te retrouver avec >50% de ton trafic 
> sur IPv6 du jour au lendemain.

Malheureusement:

impots.gouv.fr
service-public.fr
et surtout: www.redressement-productif.gouv.fr


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

[Emmanuel Thierry]

Le 15 janv. 2013 à 17:25, Guillaume Barrot a écrit :

> Le 15 janvier 2013 15:32, Jimmy Thrasibule  a
> écrit :
> 
>> Qu'est-ce qui empêche concrètement le déploiement de l'IPv6 au niveau
>> des opérateurs ? Le manque de services accessibles ?
>> 
> 
> Bref, les premiers à en pâtir seront les plateformes de contenus qui
> n'auront pas évoluées, et on peut là aussi parier que si on se prend des
> pannes en cascade, 50 ms de latence, ou des rupture capacitaires chez les
> opérateurs, eh ben beaucoup de contenus évolueront en v6, y compris la pub.
> 
> Enfin, vu le bordel à mettre en place une plateforme de CGN (cout de la
> plateforme, dimensionnement, positionnement, dimensionnement des scopes
> etc), et les couts cachés (monstre infernal à mettre en place juste pour
> gérer les logs, et pouvoir répondre à la Gendarmerie en cas de requisition
> judiciaire "c'est telle personne qui a fait ça" et non, "ça fait partie de
> la liste des 200 personnes là"), on peut aussi parier que comme par hasard,
> il coutera à peine plus cher de déployer CGN pour v4 et IPv6 en parallèle,
> donc beaucoup de FAI franchiront le cap à ce moment là.

Mieux encore, si un FAI se contente de fournir du CGN et refuse de migrer vers 
IPv6, ce sera l'occasion ou jamais de le poursuivre en justice pour publicité 
mensongère. S'il ne fournit qu'un CGN, il ne peut plus réellement appeler son 
offre une "Offre d'accès à Internet". Il pourra potentiellement être contraint 
de mentionner explicitement les limites techniques de son offre.

Cordialement
Emmanuel Thierry


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

[Emmanuel Thierry]

Le 16 janv. 2013 à 10:06, Raphaël Maunier - Jaguar Network a écrit :

> 
> Donc clairement, ce n'est pas un pb technique. Ça fait des années qu'on vous 
> le répète tous. C'est pour cela qu'il faut les land comme Fred a organisé 
> avec Telecom ParisTech et il faut encore et encore des ppt avec des chiffres 
> et des $$$ !

D'ailleurs je pense qu'on en proposera d'autres !

Cordialement
Emmanuel Thierry


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] PROPOSITION DE LOI relative au renouvellement des autorisations d’occupation du domaine public des opérateurs de télécommunications

[Emmanuel Thierry]

Le 18 janv. 2013 à 13:50, Jérôme Nicolle a écrit :

> 
> Le 18/01/2013 09:08, Pascal Rullier a écrit :
>> A lire et à suivre
> 
> Bon, on a l'air à peu près tous d'accords sur le fait que ça représente
> un vrai problème, mais que si ça passe, ça reste incomplet et pas
> forcement bien gaulé.
> 
> (...)
> 
> Bref, et si on essayait d'être constructifs ici pour une fois ? A vous
> de jouer !

- Nationalisation de la division "infrastructures" de FT ?

Cordialement
Emmanuel Thierry


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] PROPOSITION DE LOI relative au renouvellement des autorisations d’occupation du domaine public des opérateurs de télécommunications

[Emmanuel Thierry]

Le 18 janv. 2013 à 13:42, Pierre Col - p...@9online.fr a écrit :

>> bizarre, j'ai du mal à y voir un seul FAI 
> 
> Je vois pour ma part dans la liste des nouveaux membres du Conseil National 
> du Numérique :
> - Laurence le Ny, directrice Musique et Culture du groupe Orange

Je ne pense pas que la directrice "Musique et Culture" ait été nommée pour 
parler des activités FAI de Orange.

> - Valérie Peugeot, chercheuse à Orange Labs
> 

Orange Labs ≠ Orange
Orange Labs c'est le labo de recherche, il n'y a quasiment aucun rapport avec 
les activités FAI.
Glané sur random site (France Culture):
> Valérie Peugeot est chercheuse à l'Orange Labs, présidente de l'association 
> VECAM qui travaille sur les enjeux sociétaux des technologie de l'information

Cordialement
Emmanuel Thierry

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] PROPOSITION DE LOI relative au renouvellement des autorisations d’occupation du domaine public des opérateurs de télécommunications

[Emmanuel Thierry]

Le 18 janv. 2013 à 14:38, Jérôme Nicolle a écrit :

> Le 18/01/2013 14:15, Emmanuel Thierry a écrit :
>> - Nationalisation de la division "infrastructures" de FT ?
> 
> Héhé, si tu avais lu avec attention, le résultat serait quasiment le
> même, sans le blocage politique et financier que ça créerait.
> 
> -- 

Le problème c'est que si tu transfères le patrimoine sans les compétences et 
ressources ce sera ingérable (je n'ai pas vu de proposition pour régler ce 
problème).



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] PROPOSITION DE LOI relative au renouvellement des autorisations d’occupation du domaine public des opérateurs de télécommunications

[Emmanuel Thierry]

Le 18 janv. 2013 à 16:32, Pierre Col - p...@9online.fr a écrit :

>> Orange Labs ≠ Orange
> 
> Orange Labs, c'est ce qui s'appelait autrefois le CNET : 
> http://fr.wikipedia.org/wiki/Centre_national_d%27%C3%A9tudes_des_t%C3%A9l%C3%A9communications
> 
>> Orange Labs c'est le labo de recherche, il n'y a quasiment aucun rapport 
>> avec les activités FAI.
> 
> Ces labos n'en font pas moins partie du groupe Orange, qui les finance.

Je ne dis pas que Orange Labs ne fait pas partie de Orange, je dis que la 
communication et les relations sont (du moins à ce que l'on peut voir d'un 
point de vue extérieur), relativement faibles.
Leurs recherches ont l'air vaguement en rapport avec leur activité Opérateur 
mais vraiment vaguement...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] PROPOSITION DE LOI relative au renouvellement des autorisations d’occupation du domaine public des opérateurs de télécommunications

[Emmanuel Thierry]

Le 18 janv. 2013 à 18:24, Guillaume Leyronnas 
 a écrit :

> 2013/1/18 Emmanuel Thierry :
>> 
>> Le 18 janv. 2013 à 16:32, Pierre Col - p...@9online.fr a écrit :
>> 
>>>> Orange Labs ≠ Orange
>>> 
>>> Orange Labs, c'est ce qui s'appelait autrefois le CNET : 
>>> http://fr.wikipedia.org/wiki/Centre_national_d%27%C3%A9tudes_des_t%C3%A9l%C3%A9communications
>>> 
>>>> Orange Labs c'est le labo de recherche, il n'y a quasiment aucun rapport 
>>>> avec les activités FAI.
>>> 
>>> Ces labos n'en font pas moins partie du groupe Orange, qui les finance.
>> 
>> Je ne dis pas que Orange Labs ne fait pas partie de Orange, je dis que la 
>> communication et les relations sont (du moins à ce que l'on peut voir d'un 
>> point de vue extérieur), relativement faibles.
>> Leurs recherches ont l'air vaguement en rapport avec leur activité Opérateur 
>> mais vraiment vaguement...
> 
> FT R&D a tant changé que ça depuis le changement de dénomination ?
> Dans mes souvenirs certaines équipes planchaient par exemple sur les
> versions n+1 et suivantes de la LiveBox, pour prendre un exemple FAI
> grand public... Alors comme dans toute activité de recherche, un
> certain nombre de chose ne seront jamais en prod, mais il me semble
> quand même que les innovations qui sortent viennent de là.
> 

(je ne fais pas partie d'Orange hein :))
De l'extérieur on voit surtout le reste ! ;)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Représentation d'allocations IP

[Emmanuel Thierry]

Bonjour,

Je m'intéresse aux allocations IP. Dans le cas où vous avez à visualiser 
graphiquement vos allocations, quel format utilisez-vous ?
Une représentation style Hilbert curve 
[http://en.wikipedia.org/wiki/Hilbert_curve] (vu sur xkcd...) ? une 
représentation linéaire ? autre chose ?

Des outils à conseiller ?

Cordialement
Emmanuel Thierry


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[MISC] Re: [FRnOG] [BIZ] Agregation de liens internet

[Emmanuel Thierry]

Le 23 janv. 2013 à 19:22, Didier Clapier  a écrit :

> Si il était magique.. non c'est tout simplement que du développement a 
> été nécessaire pour obtenir une solution technique qui fonctionne. Il y a par 
> exemple des routines pour gérer les lignes avec des débits asymétriques, et 
> puis il y a le NOC, superbe outil de gestion des clients et des serveurs 
> d'agrégations, forcement ce tout code est patenté ;-)

Et nous on est pas tentés :)

> 
> En Angleterre 10 000 lignes ADSL sont quand même agrégée avec notre outil.
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
> sxpert
> Envoyé : mercredi 23 janvier 2013 19:16
> À : frnog@frnog.org
> Objet : RE: [FRnOG] [BIZ] Agregation de liens internet
> 
> On 2013-01-23 18:14, Didier Clapier wrote:
>> Le protocole - qui est breveté - est très performant et gère très bien 
>> des lignes avec des débits différents, point faible des solutions 
>> actuelles.
> 
> le brevet magique est annoncé !
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Agregation de liens internet

[Emmanuel Thierry]

Salut,

Le 24 janv. 2013 à 10:44, Jérôme Nicolle a écrit :

> 
> Une pondération au prorata de la capacité de chaque lien est préférable,
> et se fait assez facilement par simples scripts. Une méthode élégante
> consiste à bencher une ligne hors de l'agrégat, en déduire un
> coefficient, et mettre à jour une règle (iptables ou pf) ajoutant un
> marqueur aléatoire sur chaque paquet pour le router vers un lien ou un
> autre en fonction de la valeur dont la distance entre les bornes sont
> fixées par le coeff. Alors le lien est intégré dans l'agrégat, on retire
> le suivant, bench, calcul, et ainsi de suite.
> 
> Cette approche, 100% scriptée, pose deux problèmes :
> * Paquets presque toujours dans le désordre
> * Le débit des liens peut varier (congestion, dégradation)
> 
> Pour le premier point, il faut envisager une encapsulation des paquets
> et un ré-ordonnancement à la réception. Ca coûte en latence, mais ça se
> fait bien avec vtun ou OpenVPN en TCP. Point noir : ça coûte du MTU.

Tu as une autre approche possible que de réordonner les paquets. Tu peux 
distribuer les paquets sur les deux liens par connexion/session plutôt que par 
paquet, et ce dans les deux sens (l'interface sur laquelle un paquet arrive sur 
le serveur en provenance du client sera réutilisée pour les paquets de la même 
session passant dans l'autre sens). Pour *BSD je ne sais pas mais sous Linux ça 
se fait très facilement à coup de conntrack/connmark ou bien ipset (en fonction 
de la granularité souhaitée).

Emmanuel Thierry

PS: Ça commence à devenir [TECH] comme discussion, non ?

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Représentation d'allocations IP

[Emmanuel Thierry]

Le 24 janv. 2013 à 08:09, Jérôme Nicolle a écrit :

> Le 23/01/13 15:21, Emmanuel Thierry a écrit :
>> Bonjour,
>> 
>> Je m'intéresse aux allocations IP. Dans le cas où vous avez à
>> visualiser graphiquement vos allocations, quel format utilisez-vous
>> ? Une représentation style Hilbert curve
>> [http://en.wikipedia.org/wiki/Hilbert_curve] (vu sur xkcd...) ? une
>> représentation linéaire ? autre chose ?
> 
> La Hilbert est bien en v4, mais difficile à utiliser en v6.
> 
> Finalement sur tous les IPAM, t'as des camemberts et des arborescences,
> c'est globalement suffisant.
> 

Ok, je ne connais pas trop ce qui existe, tu as un outil open-source à suggérer 
?

Merci.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Agregation de liens internet

[Emmanuel Thierry]

Le 24 janv. 2013 à 11:19, Dominique Rousseau a écrit :

> Le Thu, Jan 24, 2013 at 11:04:57AM +0100, Emmanuel Thierry [m...@sekil.fr] a 
> écrit:
>> Salut,
> [...]
>>> Pour le premier point, il faut envisager une encapsulation des paquets
>>> et un ré-ordonnancement à la réception. Ca coûte en latence, mais ça se
>>> fait bien avec vtun ou OpenVPN en TCP. Point noir : ça coûte du MTU.
>> 
>> Tu as une autre approche possible que de réordonner les paquets. Tu
>> peux distribuer les paquets sur les deux liens par connexion/session
>> plutôt que par paquet, 
> 
> Ce qui permet d'agréger pour des connexions en parallèle (par exemple,
> plusieurs utilisateurs), mais qui ne permet pas d'avoir un débit crete
> équivalent à la somme des liaisons pour un seul transfert.
> (ça peut largement suffire à beaucoup d'usages, mais il y a toujours un
> utilisateur pour s'étonner que le débit qu'il obtient sur speedtest ou
> autre n'est pas celui promis sur la plaquette)
> 
> 
> -- 

Intéressant, je n'avais pas songé à cela.
N'est-il pas possible d'éduquer les utilisateurs ?

Cordialement,
Emmanuel Thierry


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RFC 6820: Address Resolution Problems in Large Data Center Network

[Emmanuel Thierry]

Bonjour,

Le 31 janv. 2013 à 09:19, Jimmy Thrasibule a écrit :

> Le plus souvent dans les data center, on possède un inventaire des
> adresses physiques de chaque machine.
> 
> Ne serait-il pas imaginable de créer une sorte de serveur DNS pour les
> adresses physiques ?

Le protocole LISP décrit récemment par Stéphane Bortzmeyer 
[http://www.bortzmeyer.org/6830.html] n'est-il pas ce genre de protocoles ?
Il me parait plutôt adapté à cette utilisation: Migration de VM => Changement 
de RLOC => Mise à jour de la base ALT

Cordialement
Emmanuel Thierry


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Fwd: Proposition de profil

[Lebois Emmanuel]

Bonjour

J'ai 10 ans dans le métier d'hebergeur et fai et j'ai tenu une société
pendant 4 ans.

Je suis un vrai technico commercial sachant discuter technique devant le
dsi de la société que l'on prospect.

Je decroche 80% de mes demarches commerciales et dans ma region j'ai
reussi en remporter les plus grosses webagency devant la concurrence
beaucoup plus lourde que moi.

Je propose donc mon profile à toute  société voulant vendre du service
type serveur dedie, infogerance, cluster, dsl, fibre, sauvegarde, etc.

Je suis disponible de suite et suis pret a faire mes preuves avant tout
engagement.

J' ai une reconnaissance travailleur handicapé ce qui assurera à votre
société bon nombre d'avantages.

Je gere mes clients de a a z, construit les cahier des charges et le
support client.

POur demarrer il me faut juste un véhicule et connaitre les offres du
futur employeur.


Je suis tres connu en bourgogne et franche-comté aussi bien par les
services publiques que les professionnels.

Je peux même me charger de l'infogerance des clients.

Je demande un fixe minimum (salaire) et un poucentage sur les ventes
mensuelles et recurrentes.

J'ai une réputation de personne sérieuse et professionnelle ce qui fait
que mes anciens clients me relancent pour que je me remette a mon compte.

J'ai reussi a faire des entrée chez de très gros industriels qui au bas
mot pourrait rapporter 100 000 euros/mois entre l'informatique,
l'internet, la telephonie.

Je suis libre de suite et suis impatient de vous démontrer mon savoir
faire et la qualité de mon travail.

L'ideal serait de m'appuyer sur une structure solide pour donner plus
d'appuie pour le passage à la commande.

MOn approche technique fait fort impression devant les prospects car je
vais jusqu'a  leur faire faire des economies même en signant avec moi.

Si vous souhaitez me tester sans trop vous engager alors je suis d'accord.

Je maitrise linux comme windows.

Si je vous interesse appelez moi a toute heure que l'on discute de cette
proposition.

Bien a vous

Emmanuel Lebois





---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Fwd: Vends cisco 6509 1 o ram smfsup2

[Lebois Emmanuel]

Bonjour

Je viens proposer a la vente un routeur cisco 6509 en excellent etat.

Il a double alime
Quadri fan lateraux
Carte 48 port 100 Mbps
Carte smfsup2
1 Go de ram

Le tarif est a debattre mais il sera tres competitif car vente cause
fermeture societe.

Merci à vous et excusez cette intrusion.

Cordialement
Emmanuel Lebois





---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Routeurs pour small-business

[Emmanuel Thierry]

Bonjour,

J'aimerais vos retours et avis sur les différents constructeurs de routeurs 
pour small business.
J'ai installé il y a quelques temps un petit routeur/firewall/VPN Dlink DSR 250 
pour une TPE, et je me suis aperçu quelques temps après qu'il n'était pas 
vraiment sec. Quels constructeurs conseilleriez-vous sur cette gamme ?

Cordialement.
Emmanuel Thierry

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ]Recherche de serveurs dediés

[Emmanuel Lacour]

On 07/02/2013 16:25, Didier Clapier wrote:
>
> Je recherche pour installer un serveur d’agrégation de lien internet (démo) :
> 
[...]
> 
> Accès internet global pour l’installation (donc pas par serveur): 500mbps 
> garantis / trafic illimité
> 

c'est généreux pour une « démo » ;)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Saturation Orange → OVH

[Emmanuel Thierry]

Bonjour,

Le 11 févr. 2013 à 15:44, Thomas Pedoussaut a écrit :

> Non, non,
> 
> ce sont juste les routeurs qui saturent et répondent lentement aux
> echo-request.
> 
> Les paquets pour ta destination finale passent tous en moins de 23.7ms
> avec 0% perte.
> Une vraie congestion verrai le taux de perte et la latence se propager a
> partir du 1er PB jusqu'à la destination finale.

Notons également que sur un mtr, certaines politiques d'administration veulent 
que seuls les premières requêtes se voient répondus, les suivantes étant 
droppés à partir du nième paquet. Les opérateurs réseau considèrent 
régulièrement que le boulot d'un routeur est de router, non de répondre aux 
pings.

Cordialement

> 
> 
> On 11/02/13 15:38, SD76 wrote:
>> Bonjour,
>> 
>> Depuis 15h20 environ j'ai pas mal de perte de paquet sur TH2
>> 
>> Orange vers OVH.
>> 
>> Host  Loss%   Snt   Last   Avg  Best  Wrst StDev
>> 1. par1.gw.ircv.fr 0.0%   4290.4   0.3   0.2   0.8   0.1
>> 2. 80.10.245.219   0.0%   4288.5   8.4   8.1  13.1   0.3
>> 3. 10.123.194.10   0.0%   4288.7  10.5   8.3 192.3  12.9
>> 4. xe-3-2-1-0.ncnan201.Nantes  0.0%   4288.7   8.8   8.1  24.8   1.4
>> 5. bundle-ether50.ntaub201.Au  0.0%   428   18.1  19.8  17.4  37.6   1.8
>> 6. bundle-ether41.ntpst101.Pa  0.0%   428   19.5  19.1  16.9  28.1   1.3
>> 7. lag-1.nopst601.Paris.franc  0.0%   428   17.3  17.5  16.8  23.8   1.1
>> 8. th2-5-6k.fr.eu 35.7%   428   35.0  20.1  15.3  80.6  11.0
>> 9. gsw-g1-a9.fr.eu 0.0%   428   16.5  15.8  15.4  19.4   0.4
>> 10. rbx-g2-a9.fr.eu 0.0%   428   19.6  27.9  19.0 400.8  40.3
>> 11. vss-4-6k.fr.eu 10.8%   428   19.2  31.2  19.1 249.4  34.6
>>vss-4-6k.fr.eu
>> 12. dev.ircv.fr 0.0%   428   19.2  19.4  19.0  23.7   0.4
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche solution logiciel Gestion Support Technique et Monitoring d'infrastructure

[Emmanuel Lacour]

On 11/02/2013 22:06, Simon Morvan wrote:
> Fabrice  wrote:
> 
>> Request Tracker ?
> 
> «+1»
> 

+1

mais ça ne répond pas à la question dans la mesure où il est demandé une
solution proprio et ou la mise en place de RT dans une structure
organisée c'est un projet à part entière. Mais c'est une solution
performante et très souple (je l'utilise au quotidien et je l'ai
configuré chez pas mal de nos clients).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRsAG] [FRnOG] [TECH] - IPv6 chez OBS

[Emmanuel Thierry]

Le 26 févr. 2013 à 15:45, Sébastien FOUTREL a écrit :

> Le 26/02/2013 15:10, Raphael Maunier a écrit :
>> C'est une blague ?
>> 
>> Tu as indiqué à ton interlocuteur que le premier Avril c'était … en avril ?
>> 
>> 
> Vu la pénurie en V4 l'ipv6 va surement décoller quand meme et leur CA va 
> aussi pas mal s'envoler avec ces tarifs.
> Et puis les vieux adages sont toujours vrais (Si tu n'es pas content, tu vas 
> voir un concurrent).
> 
> My 2,1 cts (inflation oblige).

Il faut leur reconnaître qu'ils ont retenu les leçons d'IPv4, ..., ils 
économisent leurs préfixes IPv6.

Cordialement
Emmanuel Thierry



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [FRsAG] [TECH] - IPv6 chez OBS

[Emmanuel Thierry]

Le 26 févr. 2013 à 16:48, Wallace a écrit :

> Le 26/02/2013 15:02, Laurent CARON a écrit :
>> 
>> 
>> Avec de telles pratiques IPv6 ne va pas décoller rapidement...
> 
> Je constate aussi le souci, beaucoup ont v6 activé pour faire joli genre
> les dns, les serveurs web. Quand on demande transit ipv6 avec garantie
> que cela soit de qualité égale au v4 (en gros que ça soit pas de la béta
> non supervisé) y a plus grand monde.
> 

C'est pour cela que les 4-stars du RIPE [http://ipv6ripeness.ripe.net/] sont 
plutôt peu représentatives.
On voit d'ailleurs qu'en France France Telecom SA est dans les opérateurs 
4-stars [http://ipv6ripeness.ripe.net/4star/FR.html].

On aura enfin un vrai indicateur quand ils vont lancer la 5ème étoile, dont une 
proposition est de se baser sur l'utilisation effective des préfixes IPv6 
alloués [https://labs.ripe.net/Members/emileaben/ipv6-ripeness-more-stars].

Cordialement
Emmanuel Thierry


---
Liste de diffusion du FRnOG
http://www.frnog.org/