Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
Ce n'est pas parce que www.youtube.com est dispo en v6 que les videos le sont... : exemple avec un des serveurs de cache video de youtube : tc.v20.cache5.c.youtube.com v4 : tc.v20.cache5.c.youtube.com. 300 IN A 208.65.155.99 v6 : ANSWER: 0 donc frédéric a raison... youtube peut paraître un trafic énorme, il ne sera vu qu'en v4 ... 2013/1/15 Simon Perreault > Le 2013-01-15 16:20, Frédéric GANDER a écrit : > > il n'y a pas de contenu ipv6 >> > > Google? > Facebook? > YouTube? > etc. etc. etc. > > C'est pas du contenu ça? > > En mettant IPv6 à on, tu peux très bien te retrouver avec >50% de ton > trafic sur IPv6 du jour au lendemain. > > Simon > > > > ------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
le client peut avoir activé v6 mais met un routeur derriere la fbx qui ne fait que du v4... donc activé vu de chez free, pas utilisé côté client. 2013/1/15 Simon Perreault > Le 2013-01-15 17:14, Frédéric GANDER a écrit : > > quand tu as plus de 2 millions de mec qui ont du v6 potentiellement à la >> maison et que tu fais 20gbit/s de v6 >> j'appel pas ca un succès foudroyant au niveau du contenu >> > > Le "potentiellement" est suspect. > > Simon > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] trafic shaping sur linux
Voilà un post qui montre un bench ( certes pas du pur routage) avec justement de bons NICs 10g sous linux. http://haproxy.1wt.eu/10g.html -- Steven Le Roux Le 7 juin 2013 20:33, "Antoine Durant" a écrit : > Merci pour les infos... Je vais tester les deux et voir un peux cela... > > Par contre quelqu'un a t'il un tableau qui donne la "force" d'un serveur > pour faire du routage en fonction du nombre de PPS ? > > Comment dire que telle config est bonne,moyenne ou a bazarder ? > Une petite idée de classification ? > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] F5 big ip, vs, load balancing et persistence
2016-04-06 23:17 GMT+02:00 Raphaël Stehli : > Bonsoir la liste, > > Je recherche des info sur la configuration de F5/big IP, notamment le > load balancing et les profils de persistance. > > Ma problématique est liée au fait que dans mon hypothèse j'ai des VS > avant et après le Big IP. Il faut considérer que les applications > hébergées ne se prêtent pas à l'usage de cookie hash et j'aimerai éviter > l'usage d'iRule. Salut Tu peux en dire plus sur le profil applicatif ? Basiquement tu as deux solutions : - soit tu délègues complètement la gestion de la persistance au boitier - soit tu laisses l'application gérer sa persistance, mais le boitier doit savoir interpréter ce qu’émet l'application sous-jascente. Dans le premier cas tu as plusieurs choix, mais l'idée est que le boitier va ajouter un header à la première réponse initiale de ton application. Le fait que le Cookie Hash ne semble pas correspondre me dit que cette méthode ne va pas te convenir :) Dans le second, c'est vraiment dépendant du comportement de ton application. Par exemple : l'affinité peut être effectuée en fonction d'un cookie ou d'un xSESSIONID en paramètre dans l'url. à toi de prioriser entre les deux, de définir ce que tu fais en cas d'application matchant l'affinité qui est indisponible, etc... Dans ce cas précis, tu vas avoir du mal à le faire sans iRule je pense... > > Je suis preneur de toutes idées ou doc et dispo en pv pour des > précisions (pour ne pas polluer la liste). > > Merci, > > A+ > Raphaël > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Imprimantes et VLAN
2011/11/14 Michel Py : >> Michel Hostettler >> Est-il courant d'avoir des imprimantes de réseau LAN configurées >> pour traiter des trames Ethernet étiquetées, contenant dans leur >> en-tête un identificateur VLAN de type 802.1Q ? > > Courant, non. Ce qui se fait parfois, c'est d'avoir un VLAN réservé aux > imprimantes, mais avec les ports des switchs en mode access. > > Dans le cas d'un téléphone IP, je vois un intérêt: vu que le PC se branche > derrière le téléphone, le téléphone reçoit 2 VLANs du switch, 1 pour la voix > et 1 pour les données (config assez courante avec Cisco, et tous les > téléphones récents que j'ai eu dans les mains (Aastra, Polycom et > Grandstream) décodent correctement le VLAN). > > Dans le cas d'une imprimante, quel intérêt? Configuration complexe, quel > gain?. Je n'ai jamais vu d'imprimante avec un port pour PC derrière. > quel intérêt !? il est évident ! pour vendre du Cloud Printing et de la virtualisation d'imprimante :) (c'est vendredi non ? ) > Michel. > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH
C'est parce que tu n'essaies pas sur les bonnes banques ;) dig fortuneo.fr TXT|grep spf fortuneo.fr.85484 IN TXT "v=spf2.0/mfrom mx ip4:176.31.225.29/32 ip4:83.206.208.128/25 ip4:81.252.92.0/23 ip4:86.64.210.0/23 ip4:195.2.74.0/23 ip4:80.124.164.144/32 ip4:93.20.41.20/32 ip4:93.20.45.21/32 ip4:195.101.71.21/24 ~all" fortuneo.fr.85484 IN TXT "v=spf1 a mx ip4:176.31.225.29/32 ip4:83.206.208.128/25 ip4:81.252.92.0/23 ip4:86.64.210.0/23 ip4:195.2.74.0/23 ip4:80.124.164.144/32 ip4:93.20.41.20/32 ip4:93.20.45.21/32 ip4:195.101.71.21/24 ~all" 2012/2/14 Christophe Baegert : > Le 14/02/2012 11:02, David Bizeul a écrit : >> Effectivement, souvent on n'a rien demandé avant de subir une agression. >> Par contre, si on reconnaît l'agresseur, on appréciera de la police qu'elle >> veuille bien enregistrer la plainte. >> >> Dans notre cas (CERT Société Générale), nous avons souvent des cas de >> serveurs dédiés loués en France avec des cartes volées et servant à générer >> d'autres malveillances (campagnes de spams et hébergment de phishing, relai >> frauduleux...). > Puisque je vous tiens, pouvez-vous m'expliquer ce mystère ? > > [chris@travelmate ~]$ dig societegenerale.fr TXT|grep spf > [chris@travelmate ~]$ dig banquepopulaire.fr TXT|grep spf > [chris@travelmate ~]$ dig bnpparibas.net TXT|grep spf > [chris@travelmate ~]$ dig creditmutuel.fr TXT|grep spf > [chris@travelmate ~]$ dig credit-agricole.fr TXT|grep spf > > Alors que > > [chris@travelmate ~]$ dig hsbc.fr TXT|grep spf > hsbc.fr. 767 IN TXT "v=spf1 > ip4:212.249.34.148 ip4:208.131.51.20 ip4:63.95.36.174 ip4:204.178.86.20 > ip4:203.112.80.9/21 ip4:193.108.72.63 ip4:91.214.7.46 > ip4:217.108.33.0/24 ip4:195.68.113.0/24 ip4:85.119.232.200 > ip4:81.252.130.201/30 ip4:217.108.164.64/27 mx ~all" > [chris@travelmate ~]$ dig bankofamerica.com TXT|grep spf > bankofamerica.com. 3600 IN TXT "v=spf1 > include:_sfspf.bankofamerica.com include:_txspf.bankofamerica.com > include:_vaspf.bankofamerica.com include:_cfcspf.bankofamerica.com ~all" > [chris@travelmate ~]$ dig citigroup.com TXT|grep spf > citigroup.com. 3600 IN TXT "v=spf1 > a:1._spf.citigroup.com a:2._spf.citigroup.com > include:spf-00123c01.pphosted.com include:spf.messagelabs.com > redirect=ext1._spf.citigroup.com" > [chris@travelmate ~]$ dig jpmorgan.com TXT|grep spf > jpmorgan.com. 600 IN TXT "v=spf1 > a:spf.jpmchase.com ip4:207.162.228.0/24 ip4:207.162.229.0/24 > ip4:207.162.225.0/24 ip4:196.37.232.50 ip4:159.53.46.0/24 > ip4:159.53.36.0/24 ip4:159.53.110.0/24 ip4:159.53.78.0/24 -all" > > Aucune banque française n'a de SPF, toutes les banques américaines en > ont, cherchez l'erreur ! Ca ressemble tout de même à une mini-jupe, pour > rester dans l'analogie ! > > Cordialement, > > Christophe Baegert > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] SPF v1 ou v2
com a:realmail2.socgen.com a:realmail3.socgen.com >> a:realmail4.socgen.com a:realmail10.socgen.com a:realmail20.socgen.com >> a:realmail30.socgen.com a:realmail40.socgen.com ip4:193.178.155.96/28 >> ip4:207.45.249.160/27 ?all" > > Ok, ils n'ont pas de type 99, et avec le "?all" à la fin ils ne se mouillent > pas beaucoup, mais hé, il y 'a quand même un effort. Il faut juste regarder > sur le bon domaine, forcément. >> >> # dig txt bnpparibas.com +short >> "v=spf1 ip4:155.140.133.128/26 ip4:159.50.169.64/26 ip4:159.50.101.64/26 >> ip4:159.50.176.0/26 ip4:137.236.179.183 ip4:137.236.179.133 >> ip4:137.236.179.83 ip4:155.140.121.252 ip4:155.140.122.252 ip4:74.112.67.22 >> ip4:89.206.4.135 ip4:217.167.24.180 mx ~all" > > Un peu mieux pour la BNP, avec le ~all. > > Je n'ai pas regardé les autres, il faut bien partager le fun. > > -- > Benjamin > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] SDSL SFR
Toujours pas résolu sur des accès fibre en ce qui me concerne. J'attend toujours le service technique qui doit me rappeler dans l'heure depuis 6heures... 2012/5/31 Arthur Fernandez - Liazo : > Salut, > > les RFC 1918 peuvent être routés au sein d'un réseau/AS, c'est ce que SFR > fait, free en fait autant (ou en faisait autant) aussi... et vu que la "box" > fait parti du réseau de l'isp... > > A+ > > > > -- > Arthur Fernandez - Gérant - Cofondateur. > Mobile:+33.6.61.66.89.54, Fixe:+33.1.82.28.82.80, Fax:+33.1.82.28.82.70. > http://www.Liazo.fr/ - Réseaux, Applications, Haute disponibilité, Sécu. > 3/5/7 rue Albert Marquet, 75020. RCS Paris 517 541 983 00014 > > > > > On 31/05/2012 19:17, Matthieu CERDA wrote: >> >> De manière plus générale le respect de la rfc1918 est un pré requis pour >> tout admin. réseau un peu soigneux :) >> >> Donc comme dit le monsieur, c'est quasiment une obligation pour un réseau >> fai de dropper des subnets privés. >> >> -- >> Matthieu CERDA >> >> On 31 mai 2012, at 18:09, Damien Fleuriot wrote: >> >>> >>> >>> On 5/31/12 5:59 PM, Jérôme Nicolle wrote: >>>> >>>> Le 31/05/12 17:56, Frédéric Gabut-Deloraine a écrit : >>>>> >>>>> Parce que ce ne sont pas des préfixes globalement routables et donc >>>>> devraient être restreints à des VRF privées par exemple ? >>>> >>>> >>>> On a pas tous besoin d'un luxueux réseau MPLS et donc pas les >>>> role^Wreflexes qui vont avec :O >>>> >>> >>> Quel rapport avec le MPLS ? >>> >>> Ne pas router les réseaux privés c'est quand même la base du début du >>> B.A.BA >>> >>> Ici on a un "petit" réseau, sans customers derrière, et on leak pas >>> 10.0.0.0/8 sur le net ;) >>> >> > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
2012/8/24 Damien Fleuriot : > Sans utiliser de fonctions avancées, prends du software, pas une appliance. > > > 2 freebsd avec relayd et/ou haproxy, et une interface CARP pour être en mode > Master/Slave. > > Mieux, tu fais comme j'ai implémenté dans ma boîte, tu crée 2 interfaces CARP > différentes avec 1 IP publique chacune, et tu mets les poids comme suit: > A1: 50 > A2: 100 > B1: 100 > B2: 50 > > Comme ça à un instant T tes 2 box sont Master sur une des interfaces et tu as > un splendide cluster actif-actif avec failover et reprise automagique. > > > > Si plus tard tu as besoin de fonctions plus avancées (cache, SSL, zip) tu > peux mettre un nginx devant ton HAP (toujours sur les mêmes machines hein :) > ). > > > C'est fonctionnel, c'est stable, c'est robuste, et c'est éprouvé. > > On utilise ce genre de setup sur un de nos projets avec 4 FW en actif-actif > sur 2 datacenters, qui LB le trafic vers 16 webs. > pas d'accord. J'ai fait expérience de gros kernel panic sur une maquette d'openbsd pour faire une plateforme de NAT avec utilisation de CARP over VLAN, avec rtable et preempt, ce qui permettait de router des partenaires ayant les mêmes plan d'adressage dans des VRF différentes derrière. Un truc au petit oignions mais qui pour moi ne tenait pas la charge justement, et se comportait bizarrement lorsque le second membre du cluster revenait de failover. > > > > On 24 Aug 2012, at 07:44, Christophe HUBERT > wrote: > >> Merci pour vos reponses, en fait je ne recherche pas de fonctions "avancees" >> (pas de niveau 7 ou d'acceleration ssl par exemple). C'est pour des besoins >> simples dans des architectures ou du materiel mutualise ou virtuel ne peut >> faire l'affaire. Un mode cluster/ha/master-slave est par contre necessaire. >> Pour simplifier, un Alteon AD3 ou 2424 (avec un peu plus de peche quand >> meme) avec le support IPV6 me conviendrait. >> >> Christophe >> >> >> >> -Message d'origine- >> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de >> Baptiste >> Envoyé : jeudi 23 août 2012 23:58 >> À : frnog-t...@frnog.org >> Objet : Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6 >> >> Bonjour, >> >> Merci de citer les LBs d'Exceliance :) >> (j'en dirais pas plus, j'y travaille) >> Note: HAPee est maintenant disponible pour Debian ;) >> Note2: Geg, quand tu veux, je te payes une bière. >> >> >> Concernant les LBs, tout dépend de ton besoin et de ce que tu en >> attends. D'ailleurs, les LBs remontent tellement dans les couches >> qu'on les appelle "Application Delivery Controller". >> >> Pour l'IPv6, l'avantage d'HAProxy, c'est qu'il fonctionne en reverse proxy. >> Il n'y a pas de NAT, de ré-écriture, etc >> Les données passent d'un buffer à l'autre, l'un associé à une socket >> V4, l'autre une V6 et le kernel fait le reste... Entre les deux, y'a >> HAProxy qui fait son boulot. >> L'avantage, c'est que toutes les personnes qui ont aujourd'hui un >> HAProxy 1.5 devant leur site web peuvent passer leur site en IPv6 en >> configurant leur stack réeau en V6 et en rajoutant un bind v6 qui va >> bien dans HAProxy. Rien d'autre à faire. >> >> Pour plus d'info sur HAProxy, la ML HAProxy est ouverte sans souscription. >> >> >> Concernant le SSL, j'ai une petite info de toute dernière minute: le >> SSL dans HAProxy est bientôt prêt. Une version béta sera livrée >> courant septembre. Bientôt plus besoin de stunnel ni de stud devant >> son HAProxy :) >> >> Concernant le SSL et les puces hardware, j'ai vu des F5 bigip3900 >> plier des boitiers avalanches en bench SSL. Mais bon, le prix de cette >> licence coute plus cher que certains load-balancers du marché à >> capacité niveau 7 équivalente. >> >> >> >> Baptiste >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
2012/8/24 Guillaume Barrot : >> >> Je ne souscris pas au feedback du premier message; aussi bien Citrix que >> F5; Cisco et les autres au format appliances sortent des produits matures >> et stables depuis des années. >> >> >> > Cisco en IPv6 ? > Depuis peu pour l'ACE, puisqu'il a fallu attendre l'ACE30. > > Personne n'a essayé A10 sinon ? A priori IPv6 c'est leur dada :D Si, à l'époque où j'ai testé : - pas de VRRP sur les vlan, donc la HA uniquement gérée par le lien de HA, s'il pete les deux passent master... pas idéal. (apparement depuis ça a changé et ils poussent pour un VRRP-like) - à chaque sync le cluster entrait en failover (traumatisant quand tu viens d'un alteon ;) ) - ne pas oublier de backuper les aFlex lors d'un backup... - pas de compatibilité IPv6 pour les HA check gw (check de gateway) - comme pas de VRRP, nécessité de mettre plusieurs check de gateway pour chaque vlan apparement ils ont amélioré beaucoup de ces points là, ils avaient une API RESTful pas mal pour l'intégration dans le SI. Celle de F5 est en SOAP/xml mais ils fournissent les lib pour faciliter les dev. Ce qui m'avait bloqué pour ALOHA à l'époque, c'était l'absence de l'API, mais il y en a une dispo depuis (pas trouvé la doc, réservée aux clients peut être ? ) > > Perso j'aime bien les solutions F5 en VM, et A10 en VM. > Alteon, pas essayé depuis que c'est Radware. Ils proposaient des nouveautés > interessantes. Y en a qui ont essayé ? Alteon je ne veux plus en entendre parler... les fonctionnalités comme le VMA était bien vues, mais les releases se suivaient de plus en plus bugguées... un coup le sshv2 ne marche plus, un coup c'est le scp qui disparait. à grosse charge, le process de synchro ne tient pas non plus et part en patate. La digestion de conf fait monter la CPU à 100% pendant plusieurs minutes au point que ça le perturbe pour les check et les heartbeat. Du coup il bagotte pendant une digestion de conf. Quand j'ai vu que la premiere chose qu'a fait radware en rachetant alteon c'était de changer le licencing sans corriger les GROS bug d'exploit... (bon ça date un peu tout ça...) F5 apporte par contre un vrai plus sur la gestion en cluster de plusieurs LB avec la notion de trafic group (conteneur pour failover object). Fini la gestion par paire :) > > Sinon vous déployez ça comment en v6 ? > - one armed et IPv6 globale sur les serveurs > - one armed et IPv6 linklocal sur les serveurs > - standard, le Loadbalancer route le scope v6 des serveurs > - etc. > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
e ligne de conf dans HAProxy >>>> >>>> a+ >>> >>> >> >> > > -- > The information contained in this message, and any attachments, are or may be > privileged and/or confidential and protected from disclosure and may also be > covered by the Electronic Communications Privacy Act, 18 U.S.C. 2510-2521. > If the recipient of this message is not the intended recipient or authorized > to receive this information for the addressee, you are hereby notified that > any dissemination, distribution or copying of this communication is strictly > prohibited. If you have received this communication in error please delete > it from your computer immediately > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Quelles machines pinguer pour vérifier sa connectivité Internet ?
//slashdot.org/story/06/04/07/130209/d-link-firmware-abuses-open-n > tp-servers>. > > Qu'est-ce que cela nous laisse comme possibilités ? En posant la > question, on obtient des réponses (plus ou moins dans l'ordre > décroissant du nombre de suggestions) : > * 8.8.8.8 (ou, à la rigueur, 8.8.4.4, qui est sans doute moins > sollicité), à savoir Google Public DNS > <http://www.bortzmeyer.org/google-dns.html>. Un service très fiable, > qui a très peu de chances de tomber en panne. Mais peut-on l'utiliser > ainsi, de manière automatique, dans des tests répétés ? Cela ne figure > certainement pas dans les conditions d'utilisation de ce service, et > Google pourrait donc décider de couper les réponses ICMP écho du jour > au lendemain (ou de mettre en place une limitation de débit). > * www.facebook.com (ou www.google.com) avec l'argument « Si Facebook > est en panne, de toute façon, tout l'Internet est fichu ». Cela pose un > peu les mêmes problèmes que précédemment. > * Pinguer un des serveurs DNS de la racine. Ils marchent en permanence > (c'est sans doute un des composants les plus robustes de l'Internet), > répondent à l'ICMP écho et, n'étant pas gérés dans un but lucratif, on > n'est pas à la merci d'un changement soudain de politique commerciale. > Mais ces serveurs ne sont pas prévus pour un tel test automatisé. Ils y > résisteront, bien sûr, mais est-ce un usage légitime ? Je ne pense pas > et les opérateurs des serveurs racine, interrogés, sont également de > cet avis. Il faut aussi se rappeler qu'il s'agit d'un service > critique : toute perturbation est à éviter. > * Pinguer des équipements du FAI par exemple son serveur Web ou bien > les routeurs sur le trajet (après un traceroute pour les repérer). > Notez que cela ne détecte pas le cas où la(es) liaison(s) du FAI avec > l'Internet sont en panne. Mais la plupart des pannes (comme celle de la > Freebox citée plus haut) concernent « le dernier kilomètre » donc c'est > peut-être supportable. L'avantage est que tout le monde ne teste pas le > même service (les abonnés d'un FAI sont les seuls à tester leur FAI) et > que c'est un service qu'on paie. En tirant un peu sur la ficelle, on > peut considérer que l'abonnement inclut le droit de pinguer > www.mon-FAI.net chaque minute. Les FAI ne sont pas forcément d'accord > avec cette analyse, et peuvent faire remarquer que les routeurs sont là > pour router, pas pour répondre aux pings. > Bref, le débat n'est pas simple. On peut encore le compliquer avec des > questions comme « Vaut-il mieux utiliser les paquets ICMP echo de ping > ou bien une application comme HTTP ou DNS ? ». > > Merci à WBrown pour ses bonnes suggestions sur le pinguage du FAI. À > noter qu'il n'existe pas de « service public » de mires accessibles > pour ce genre de tests mais que le RIPE-NCC a un projet qui s'en > rapproche <https://labs.ripe.net/Members/dfk/ripe-atlas-anchors>. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Quelles machines pinguer pour vérifier sa connectivité Internet ?
2012/9/6 Guillaume Leclanche : > Le 6 septembre 2012 00:39, Steven Le Roux a écrit : >> >> Pour t'exposer ce que j'ai fait pour monitorer des accès internet sur >> différents accès : >> >> sur accès internet où j'ai un proxy sortant, je fais deux checks : >> >> - internet_www >> - internet_dns >> >> le check internet_www est un check_http vers www.google.fr >> le check internet_dns est un check_tcp(53) vers 8.8.4.4 ou 8.8.8.8 >> > > Donc tu testes le proxy, l'accès de ton provider, et son transit/peering > vers le datacenter le plus proche de google. > Ne pourrais-tu pas au moins tester le port 53 vers autre chose que google, > et qui soit bien éloigné ? Genre un des serveurs dns du tld d'un pays > lointain? > > Guillaume Ce jeu de règle ne teste que l'accès lui même, d'autres règles sont là pour checker les proxies. On peut bien sûr tester autre chose que ça, mais il y a des limites et on ne va pas mettre un check par peering d'opérateur. C'est juste de l'informatif. -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Quelles machines pinguer pour vérifier sa connectivité Internet ?
Si tu voyais le bruit ambiant sur le réseau... on n'est clairement pas à 4 requêtes tcp par minutes. Sur le principe, ça pourrait être un service offert par les opérateurs, je suis d'accord. En attendant, on fait comme on peut, et ça ne me choque pas trop que le plus gros soit aussi le plus sujet à ce genre de pratique. Si tu réfléchis autrement, est-ce qu'une requete tcp(53) et tcp(80) vers google une fois par minute a un impact pour eux, quand j'ai plus de 10 000 utilisateurs derrière les proxies avec potentiellement des gmail ouverts avec push over http, ou rien qu'en recherche web via google.fr ou encore en Google Chrome synchronisés, je pense qu'on est noyé dedans... Les services comme google suggest montrent bien que google n'est pas là pour économiser des requêtes, mais bien servir le maximum. Puis si on monitore Google, et qu'on change d'accès quand il n'est pas dispo, ça arrange bien google non ? :) 2012/9/6 Stephane Bortzmeyer : > On Thu, Sep 06, 2012 at 12:39:15AM +0200, > Steven Le Roux wrote > a message of 209 lines which said: > >> le check internet_www est un check_http vers www.google.fr >> le check internet_dns est un check_tcp(53) vers 8.8.4.4 ou 8.8.8.8 > > Et ce n'est pas un problème de se servir de Google pour cela ? Ce > n'est pas le cours de leur action en bourse qui m'inquiète, c'est le > principe « je me sers comme je veux des infras des autres, mais pas > touche à la mienne ». > -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Quelles machines pinguer pour vérifier sa connectivité Internet ?
Ben vu la dose de scan qu'on prend dans la tronche, la réponse serait : on apprend à faire avec. 2012/9/6 Stephane Bortzmeyer : > On Wed, Sep 05, 2012 at 11:12:10PM +0200, > Sebastien WILLEMIJNS wrote > a message of 20 lines which said: > >> vont t-ils apprécier un téléchargement régulier de données ? > > C'est un peu pour cela que je demandais sur une liste d'opérateurs > réseaux... Que diriez-vous si c'était fait sur *vos* machines ? > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Qui veut un "clean Internet"?
done
2012/9/10 Jérémy Martin :
> C'est fait pour moi !
>
> Cordialement,
> Jérémy Martin
>
> Le 10/09/2012 17:39, Jeremie Zimmermann - La Quadrature du Net a écrit :
>
>> Désolé de revenir à la charge, mais suite à des problèmes techniques
>> (erreurs 504 à répétition!) et à des râleries de notre part, le délai
>> pour répondre à la consultation a été étendu au 11.
>>
>> Il vous reste donc jusque demain soir pour répondre.
>>
>> Nous avons en outre pondu ceci pour donner des arguments pour aider à
>> répondre :
>>
>> http://www.laquadrature.net/en/make-your-voice-heard-against-a-clean-internet
>>
>> Je suis convaincu qu'une participation accrue des citoyens et de
>> PME/starthüpes au cœur du réseau aura un impact.
>>
>>
>> j
>>
>>
>> Le 03/09/12 11:59, Jeremie Zimmermann - La Quadrature du Net a écrit :
>>>
>>> Chers NOGueux, bonjour,
>>>
>>> Il reste deux jours pour répondre à un (pénible) formulaire qui fait
>>> office de consultation par la Commission Européenne sur le futur de la
>>> directive eCommerce:
>>>
>>>
>>> http://ec.europa.eu/internal_market/consultations/2012/clean-and-open-internet_en.htm
>>>
>>> Pour un "clean Internet"... tout un programme, non?
>>>
>>> Vous noterez que les "notice & takedown" s'appellent désormais des
>>> "notice & action", car il n'est pas exclu que l'effacement par
>>> l'hébergeur des contenus litigieux soit désormais remplacé par des
>>> procédures plus radicales, voire préventives ("notice & staydown",
>>> filtrage, etc.) dont rêve les brontosaures hollywoodiens.
>>>
>>> Je pense qu'il serait très utile qu'un maximum de praticiens, d'experts,
>>> individus répondent, notamment pour rappeler que dans un État de droit
>>> seul le juge judiciaire est à même de déterminer une infraction et non
>>> une entente entre quelques acteurs privés...
>>>
>>>
>>> Net-ement,
>>>
>>>
>>>
>>> j
>>>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
--
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB
2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] [JOBS] Annonce d'emplois developpeur web
si c'est du devops ;) 2012/9/12 Jonathan SCHNEIDER : > Bonjour, > > Je ne vois pas plus ce qu'une offre de dev a à voir chez les Sys Admins :/ > > Jonathan > > > Le 20120912 11:28, Olivier Doucet a écrit : > >> Bonjour, >> >>> Je vois pas bien non plus ce que ça vient faire sur FRnog. >> >> La mailing liste FRSAG est là pour ce genre de messages : >> http://www.frsag.org/ >> >> Olivier >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] greylisting
2008/10/24 Sebastien WILLEMIJNS <[EMAIL PROTECTED]> > histoire d'en rire (jaune) c'est du tout frais... > > X-Greylist: delayed 1020633 seconds by postgrey-1.15 at > mccoy.galacsys.net; Fri, 24 Oct 2008 06:35:21 CEST > > je pouvais attendre longtemps ce message... Merci :) -- Steven Le Roux Jabber-ID : [EMAIL PROTECTED] 0x39494CCB <[EMAIL PROTECTED]> 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Backup de prod multi-site
Tu peux lire la note 1047 de radware... tu verras la lumière :) . Elle décrit exactement ton besoin. 2008/10/30 Denis Alligand <[EMAIL PROTECTED]> > Bonjour, > > je gère pour l'un de mes clients son infra prod. Aujourd'hui il y a une > baie complête dans un datacenter avec des clusters web, sql, fichiers, tout > cela en HA gérer par des solutions de réplications et de basculement de > serveur en cas de soucis sur un serveur. > > Jusque là, pas de problème. Hors le soucis est que c'est bien beau de tout > mettre dans une seule baie, mais en cas de coupure de cette baie (courant > électrique/reseaux ...), malgré les beaux système HA, plus rien ne répond. > > > Donc je dois répliquer cette solution sur un autre datacenter, et pourvoir > rediriger de facon la plus transparente possible le traffic en cas de > failure de l infra principale. > > Le traffic a diriger est uniquement du HTTP et du HTTPS sur plusieurs > dizaine de M/s avec des pointes a 150/200 M/s > > Pour cela plusieurs solutions envisageable: > > 1: avoir un redirecteur HA dans un endroit neutre et rediriger le flux vers > un datacenter ou un autre, et secourir ce redirecteur HA sur un autre site > indemendant au cas ou. > > Probleme: point faible si le reseau ou se trouve le le redirecteur HA > tombe, tout tombe, meme si la prod ou le site de secours est OK. > > Probleme: > -soit le traffic est remonté totalement au redirecteur qui se charge de > répondre aux requettes des clients directement, donc il faut imaginer un > systeme de tunelling pour atteindre le datacenter 1 ou 2 (prod ou secours), > et dans ce cas, on double l'utilisation de la bande passante (BP sorti > datcenter vers redirecteur et bp sorti redirecteur vers client) > > -soit les machines repondent directement aux requettes vers le client. Cela > pose une interrogation: il faut que le systeme indique comme adresse source: > le redirecteur, mais le systeme qui repondra sera le serveur reel. C'est ce > qui est implémenté aujourd'hui par des solutions type LVS tun. Re probleme: > on tombe dans la RFC2267 <http://www.isi.edu/in-notes/rfc2267.txt> et on > prend le risque de se faire bloquer nos ips pour probleme de spoof. > Question: est-ce que on peut controler cela si on se met d'accord > uniquement avec nos fournisseurs de BP qui ne sont pas des carrier-1 et qui > peuvent odnc par consequent peut etre se faire bloquer eux meme par leur > carrier. > > 2: on met le redirecteur sur site A avec IP site A. L'ensemble des sites > webs pointe sur un cname qui lui meme pointe sur IP A. Un redirecteur sur > site B avec IP B > > Ce record Cname a un ttl agresssif genre 5 minutes tel que peut l utiliser > aujourd'hui des dyndsn et compagnie. > > En prod normal on pointe sur redirecteur A, en prod backupé on pointe sur > redirecteur B. > > Question: certains ISP semblent utliser de facon massive le cache dns sur > leur reseau: donc est-ce que la propag est quand meme envisageable > rapidement pour passer de A vers B ? > > > 3: On fait pointer les sites web vers un redirecteur de type 301 ou 303, et > on redirect les demande du type: > > www.dc1.site.com ou www.dc2.site.com (dc1=datacenter 1, dc2 = datacenter > 2): pas forcement terrible pour le referencement mais on parle bien d un > mode de secours pour dc2 au cas ou. Bien entendu le point faible est > toujours sur le fait que le redirecteur doit etre disponible et on revient > un peu au cas 1. > > > Autre possibilité: mixe d'un peu de ces 3 solutions, en jouant sur les dns, > sur les propags et sur l emplacement des redirecteur. > > > Question: quel type de produit proposent aujourd'hui de la dispo > multi-site, faut-il passer par des solution type HAproxy ou type LVS, > sachant que nous sommes sur du 100% LAMP. > > Chaque cas de figure a ses points faibles et ses avantages. Avez-vous eu > deja ce genre de problematique et quelle a été votre choix la dessus. > > Cordialement, > > Denis Alligand > -- Steven Le Roux Jabber-ID : [EMAIL PROTECTED] 0x39494CCB <[EMAIL PROTECTED]> 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Backup de prod multi-site
2008/10/30 <[EMAIL PROTECTED]> > Le sujet m'interesse aussi. > Est ce qu'on peut avoir un lien vers cette "note 1047" ? > hop : http://www.securitytechnet.com/resource/rsc-center/vendor-wp/radware/app1045.pdf C'est éprouvé... mangez en. > > Youssef > ---------- > > On Oct 30, 2008, at 9:40 AM, Steven Le Roux wrote: > > Tu peux lire la note 1047 de radware... tu verras la lumière :) . Elle >> décrit exactement ton besoin. >> >> 2008/10/30 Denis Alligand <[EMAIL PROTECTED]> >> Bonjour, >> >> je gère pour l'un de mes clients son infra prod. Aujourd'hui il y a une >> baie complête dans un datacenter avec des clusters web, sql, fichiers, tout >> cela en HA gérer par des solutions de réplications et de basculement de >> serveur en cas de soucis sur un serveur. >> >> Jusque là, pas de problème. Hors le soucis est que c'est bien beau de tout >> mettre dans une seule baie, mais en cas de coupure de cette baie (courant >> électrique/reseaux ...), malgré les beaux système HA, plus rien ne répond. >> >> >> Donc je dois répliquer cette solution sur un autre datacenter, et pourvoir >> rediriger de facon la plus transparente possible le traffic en cas de >> failure de l infra principale. >> >> Le traffic a diriger est uniquement du HTTP et du HTTPS sur plusieurs >> dizaine de M/s avec des pointes a 150/200 M/s >> >> Pour cela plusieurs solutions envisageable: >> >> 1: avoir un redirecteur HA dans un endroit neutre et rediriger le flux >> vers un datacenter ou un autre, et secourir ce redirecteur HA sur un autre >> site indemendant au cas ou. >> >> Probleme: point faible si le reseau ou se trouve le le redirecteur HA >> tombe, tout tombe, meme si la prod ou le site de secours est OK. >> >> Probleme: >> -soit le traffic est remonté totalement au redirecteur qui se charge de >> répondre aux requettes des clients directement, donc il faut imaginer un >> systeme de tunelling pour atteindre le datacenter 1 ou 2 (prod ou secours), >> et dans ce cas, on double l'utilisation de la bande passante (BP sorti >> datcenter vers redirecteur et bp sorti redirecteur vers client) >> >> -soit les machines repondent directement aux requettes vers le client. >> Cela pose une interrogation: il faut que le systeme indique comme adresse >> source: le redirecteur, mais le systeme qui repondra sera le serveur reel. >> C'est ce qui est implémenté aujourd'hui par des solutions type LVS tun. Re >> probleme: on tombe dans la RFC2267 et on prend le risque de se faire >> bloquer nos ips pour probleme de spoof. >> Question: est-ce que on peut controler cela si on se met d'accord >> uniquement avec nos fournisseurs de BP qui ne sont pas des carrier-1 et qui >> peuvent odnc par consequent peut etre se faire bloquer eux meme par leur >> carrier. >> >> 2: on met le redirecteur sur site A avec IP site A. L'ensemble des sites >> webs pointe sur un cname qui lui meme pointe sur IP A. Un redirecteur sur >> site B avec IP B >> >> Ce record Cname a un ttl agresssif genre 5 minutes tel que peut l utiliser >> aujourd'hui des dyndsn et compagnie. >> >> En prod normal on pointe sur redirecteur A, en prod backupé on pointe sur >> redirecteur B. >> >> Question: certains ISP semblent utliser de facon massive le cache dns sur >> leur reseau: donc est-ce que la propag est quand meme envisageable >> rapidement pour passer de A vers B ? >> >> >> 3: On fait pointer les sites web vers un redirecteur de type 301 ou 303, >> et on redirect les demande du type: >> >> www.dc1.site.com ou www.dc2.site.com (dc1=datacenter 1, dc2 = datacenter >> 2): pas forcement terrible pour le referencement mais on parle bien d un >> mode de secours pour dc2 au cas ou. Bien entendu le point faible est >> toujours sur le fait que le redirecteur doit etre disponible et on revient >> un peu au cas 1. >> >> >> Autre possibilité: mixe d'un peu de ces 3 solutions, en jouant sur les >> dns, sur les propags et sur l emplacement des redirecteur. >> >> >> Question: quel type de produit proposent aujourd'hui de la dispo >> multi-site, faut-il passer par des solution type HAproxy ou type LVS, >> sachant que nous sommes sur du 100% LAMP. >> >> Chaque cas de figure a ses points faibles et ses avantages. Avez-vous eu >> deja ce genre de problematique et quelle a été votre choix la dessus. >> >> Cordialement, >> >> Denis Alligand >> >> >> >> -- >> Steven Le Roux >> Jabber-ID : [EMAIL PROTECTED] >> 0x39494CCB <[EMAIL PROTECTED]> >> 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB >> > > -- Steven Le Roux Jabber-ID : [EMAIL PROTECTED] 0x39494CCB <[EMAIL PROTECTED]> 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Backup de prod multi-site
2008/10/30 Steven Le Roux <[EMAIL PROTECTED]> > > > 2008/10/30 <[EMAIL PROTECTED]> > >> Le sujet m'interesse aussi. >> Est ce qu'on peut avoir un lien vers cette "note 1047" ? > > C'était la 1045... autant pour moi... -- Steven Le Roux Jabber-ID : [EMAIL PROTECTED] 0x39494CCB <[EMAIL PROTECTED]> 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Backup de prod multi-site
2008/10/30 Patrick Viet <[EMAIL PROTECTED]> > 2008/10/30 Steven Le Roux <[EMAIL PROTECTED]>: > > > hop : > > > http://www.securitytechnet.com/resource/rsc-center/vendor-wp/radware/app1045.pdf > > > > C'est éprouvé... mangez en. > > Ha oui mangez-en. > Enfin si une bascule de > 1/2h est OK ... Cette archi permet de fonctionner en actif/actif... sur n branches Pas de temps de bascule. Le problème se situe sur la réplication de donnée. S'il y en a bcp, et selon la distance entre sites, il ne sera pas envisageable de travailler en mode synchrone. Mais bon c'est ce qui se passe chez google aujourd'hui ou n'importe quel autre système réparti. > > (sans compter les ISP type AOL ou Free qui ne respectent même pas le > TTL et le remontent à bien plus de 1h) > > http://www.tenereillo.com/GSLBPageOfShame.htm > > Heureusement que je me sers de BGP pour basculer mon traffic parce > qu'avec des bricolages comme ça merci l'absence de maitrise de ce > qu'on fait. > > Patrick > BGP n'est absolument pas utile ici. Pour preuve, nous avons plusieurs accès internet, plusieurs IP, nous sommes une banque donc tout est redondé et maillé de A à Z, et pour autant... on n'utilise pas de BGP. BGP c'est utile quand tu ne sais pas faire autrement. Dans ce cas, on peut faire mieux, plus souple, et ce n'est pas du bricolage. -- Steven Le Roux Jabber-ID : [EMAIL PROTECTED] 0x39494CCB <[EMAIL PROTECTED]> 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Backup de prod multi-site
2008/10/30 Patrick Viet <[EMAIL PROTECTED]> > > Cette archi permet de fonctionner en actif/actif... sur n branches >> >> Pas de temps de bascule. >> > > Donc en fait si on a le site A et B en actif/actif, que le site A tombe en > panne, il n'y a pas besoin de basculer les gens qui utilisaient le site A > vers le site B ? Mais c'est prodigieux !! Je n'y aurais jamais pensé. S'il y > a un problème, soulevons le tapis et glissons la poussière dessous. > Puisqu'on est en actif/actif, les pannes et les bascules n'existent pas !! > T'as lu la note ? L'enregistrement NS de ton domaine renvoie deux NS : A.domain.tld et B.domain.tld, chacun des ces deux dns jouent le rôle de redirecteur, et l'important c'est que chaque application/ferme héberge son propre dns, ainsi, même si A.domain.tld n'est pas cassé, lorsque tu requetes le sous domaine www. il renvoie le NS de toute les branches... si celui de la branche A ne répond pas, c'est que l'appli A est gaufré, donc le client bascule sur la branche B pour sa requete NS et le NS de www. lui renverra le bon A. si A.domain.tld pete, ton client passe automatiquement sur B.domain.tld, mais le fait de mettre du roundrobin à ce niveau te permet de faire de l'actif/actif sur toutes tes branches. Une fois la requete arrivée sur B.domain.tld, B renvoie les NS de la zone www. (un sur chaque branche donc) avec en priorité le NS WWW de la banche B (car venant de B ça implique que la branche B est viable et permet de ne pas perdre de temps à tester, même une fois sur deux, l'autre branche), et le NS www. pourra lui renvoyer le champ A qui correspond, mais là il ne renvoie que le sien. > > > >> >> Le problème se situe sur la réplication de donnée. S'il y en a bcp, et >> selon la distance entre sites, il ne sera pas envisageable de travailler en >> mode synchrone. Mais bon c'est ce qui se passe chez google aujourd'hui ou >> n'importe quel autre système réparti. >> > > Non ça c'est un autre problème. Je parlais de celui de la bascule mais > comme elle n'existe pas... > > BGP n'est absolument pas utile ici. >> >> Pour preuve, nous avons plusieurs accès internet, plusieurs IP, nous >> sommes une banque donc tout est redondé et maillé de A à Z, et pour >> autant... on n'utilise pas de BGP. BGP c'est utile quand tu ne sais pas >> faire autrement. Dans ce cas, on peut faire mieux, plus souple, et ce n'est >> pas du bricolage. >> > > C'est imparable : > > "nous sommes une banque" > "tout est super infaillible et parfait" > Ce n'est pas le discours... c'est pour dire que si ça n'était pas fiable... on aurait choisi autre chose. > > > Ah les banques, ces organismes surpuissants à la pointe de la technologie, > qui ne font jamais d'erreurs, et encore moins des erreurs monumentales. > Enfin heureusement il ne s'agit ici que d'une erreur technique de > compréhension sur la durée de bascule. Et franchement, 1h de panne de temps > en temps ce n'est pas si grave. > Je te laisse libre de ce que tu penses... loin de moi l'idée de faire penser que les banques sont à la pointe de la techno... ce serait même le contraire, car mastodonte donc difficile de mettre en prod quand tous les jours de la semaine tu as une ouverture et une fermeture de bourse et que tu n'as pas le droit de casser le réseau... > > > En tout cas merci pour la leçon, c'était instructif. Clair, précis et > détaillé. Avec des arguments de poids !! La prochaine fois qu'un client me > demande de lui faire le design d'une architecture redondante, je lui dirai > qu'il n'y a plus de bascule à gérer car un mec d'une banque (référence > incontournable) m'a dit que les bascules ça ne servait plus à rien. > Tu avais demandé des arguments ? Je maintiens que si bascule il y a... c'est par soucis de disposer de données à jour mais pas d'archi. > > > PS: je suis un peu dur mais ne le prends pas au premier degré ; ça m'amuse > juste beaucoup de faire du troll sur frnog ou ailleurs > ça arrive à tout le monde de se tromper et moi le premier ; sauf qu'ici je > suis sur de mon coup. > tu t'amuses tout seul je crois. > > Cordialement, > > Patrick Viet > -- Steven Le Roux Jabber-ID : [EMAIL PROTECTED] 0x39494CCB <[EMAIL PROTECTED]> 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Backup de prod multi-site
2008/10/30 Patrick Viet <[EMAIL PROTECTED]> > 2008/10/30 Steven Le Roux <[EMAIL PROTECTED]> > >> >> >> T'as lu la note ? L'enregistrement NS de ton domaine renvoie deux NS : >> A.domain.tld et B.domain.tld, chacun des ces deux dns jouent le rôle de >> redirecteur, et l'important c'est que chaque application/ferme héberge son >> propre dns, ainsi, même si A.domain.tld n'est pas cassé, lorsque tu requetes >> le sous domaine www. il renvoie le NS de toute les branches... si celui de >> la branche A ne répond pas, c'est que l'appli A est gaufré, donc le client >> bascule sur la branche B pour sa requete NS et le NS de www. lui renverra le >> bon A. >> > > Oui oui pour autant qu'il fasse une requête DNS. > Je ne parle pas de nouveaux visiteurs/requeteurs DNS. > Je parle des gens qui ont déjà dans leur cache DNS l'entrée du site A. Qui > peuvent être des ISP entiers vu que les caches DNS sont partagés. Ils ne > feront PAS de requête DNS. Donc pas de bascule ; et on voit une *panne*. > > Pour rappel le cache DNS final est fait par le browser, qui fait un appel > système gethostbyname ; lequel n'a aucune connaissance des TTL. Donc de > manière totalement arbitraire, il cache pendant 1/2h. C'est programmé comme > ça. > > Pendant 1/2h il va continuer à taper sur la vieille IP. Qui ne marche pas. > Enfin maxi 1/2h, David Amiel a précisé auparavant que en pratique plus de > 80% du trafic était basculé au bout de 15-20min. Ce qui est déjà pas mal si > mal au passage. > "All versions of the Firefox and Mozilla/Netscape browsers since mid 2004 by default cache all DNS records for 1 minute no matter what the TTL value is. This means that they will discover DNS changes within one minute. Earlier versions of Mozilla/Netscape browsers cache all DNS records for 15 minutes no matter what the TTL value is." Pour moi 1 min de cache ça ne justifie pas l'emploi du terme "bascule" sachant que c'est 1min max comme tu le disais bien en fonction de l'avancée dans ttl interne du browser. > > >> Ce n'est pas le discours... c'est pour dire que si ça n'était pas >> fiable... on aurait choisi autre chose. >> > > Et que le fait d'être une banque donne de la légitimité technique > supérieure à vos choix ? > Non mais est un bon indicatif des taux de dispo des services je pense. > > > >> Je maintiens que si bascule il y a... c'est par soucis de disposer de >> données à jour mais pas d'archi. >> > > Donc un client qui visitait le site A quand il est en panne continue > d'essayer de le visiter et tombe dans le vide ? > Ou "si bascule il y a" il bascule quand son cache dns de browser expire ? > > Une minute... si tu appeles ça une bascule. -- Steven Le Roux Jabber-ID : [EMAIL PROTECTED] 0x39494CCB <[EMAIL PROTECTED]> 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] live depuis l'opéra
2008/11/5 Damien Wetzel <[EMAIL PROTECTED]>
> Salut Steven
> cette image est une VOD h264 qui demande helas une machine recente :(
> le live etait en VP6 et sera dispo en VOD ce soir sur le site de
> l'opéra et de medici.
>
> Je serais interressé de savoir si il existe du software permettant
> de tester la qualité d'un flux rtmp (je crois qu'adobe a plus ou moins
> ouvert l'acces à son protocole) si possible sous linux.
oui il y a red5 côté serveur. utilisé par exemple par openmeetings, ceci dit
coté client, le flash player est dispo en version 10 comme pour les autres
OS.
Le truc, c'est que c'est pas écologique flash. Ãa te bouffe 70% de CPU sur
une petite machine pour lire une video youtube contre 3% si tu lis ce même
flv avec mplayer.Fournir un service flash, pk pas, mais il faudrait fournit
le flux via un protocol standard de diffusion (http, RTSP/RTP...) afin de la
lire avec des vrais lecteurs. (mais tu perds l'intéractivité avec les menus
par dessus la video...)
Ou alors il faudrait utiliser les techno EFL, avec le support des codecs qui
t'intéressent dans edje, du coup en conservant les propriétés et filtres
d'evas.
Le pb ici.. c'est qu'il y a un peu à écrire et surtout faire adopter
massivement un plugin edje pour tout les navigateurs du marché :)
>
> Bonne journée à tous
>
>
>
> Steven Le Roux writes:
> > 2008/11/4 Michel <[EMAIL PROTECTED]>
> >
> > > Salut,
> > >
> > > Excellent et tout à fait regardable sur une "vieille" machine
> ([EMAIL PROTECTED])
> > >
> > > Congrats, tout ça.
> >
> >
> > Hmm ici le son est bon, mais la video... (voir la PJ)
> >
> > bon c'est peut être mon x1 et son 1,1 GHz...
> >
> >
> > >
> > >
> > > Le 4 nov. 08 Ã 19:39, Damien Wetzel a Ã(c)crit :
> > >
> > >
> > > Pour ceux que ca interresse, live flash en direct de l'opera
> > >> de paris (encodÃ(c) Ã 800 kbps) sur http://www.medici.tv
> > >> vos avis sont les bienvenus
> > >> Damien,
> > >> --
> > >>
> > >>
> > >>
> ~~
> > >> Damien WETZEL (ATANAR TECHNOLOGIES)("`-/")_.-'"``-._
> > >> http://www.atanar.com . . `; -._)-;-,_`)
> > >> (v_,)' _ )`-.\ ``-'
> > >> Phone:+33 6 62 29 61 77 _.- _..-_/ / ((.'
> > >> - So much to do, so little time - ((,.-' ((,/
> > >> ~
> > >> ---
> > >> Liste de diffusion du FRnOG
> > >> http://www.frnog.org/
> > >>
> > >>
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > >
> > >
> >
> >
> > --
> > Steven Le Roux
> > Jabber-ID : [EMAIL PROTECTED]
> > 0x39494CCB <[EMAIL PROTECTED]>
> > 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
> > 2008/11/4 Michel < href="mailto:[EMAIL PROTECTED]">[EMAIL
> PROTECTED]> class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204);
> margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
> > Salut,
> >
> > Excellent et tout à fait regardable sur une "vieille" machine
> ([EMAIL PROTECTED])
> >
> > Congrats, tout ça.Hmm ici le son est bon, mais la
> video... (voir la PJ)bon c'est peut être mon x1 et son 1,1
> GHz... style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex;
> padding-left: 1ex;">
> >
> >
> > Le 4 nov. 08 Ã 19:39, Damien Wetzel a Ã(c)crit : class="Wj3C7c">
> >
> >
> > Pour ceux que ca interresse, live flash en direct de l'opera
> > de paris (encodÃ(c) Ã 800 kbps) sur http://www.medici.tv";
> target="_blank">http://www.medici.tv
> > vos avis sont les bienvenus
> > Damien,
> > --
> >
> >
> >
> ~~
> > Damien WETZEL (ATANAR TECHNOLOGIES)
> ("`-/")_.-'"``-._
> > http://www.atanar.com"; target="_blank">http://www.atanar.com
>
> . . `; -._ )-;-,_`)
> >
>
> (v_,)' _ )`-.\ ``-'
> > Phone:+33 6 62 29 61 77
> _.- _..-_/ / ((.'
> > - So much to do, so little time - ((,.-'
> ((,/
> >
> ~
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/"; target="_blank">http://www.frnog.org/
>
> >
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/"; target="_blank">http://www.frnog.org/
>
> >
> > -- Steven Le
> RouxJabber-ID : mailto:[EMAIL PROTECTED]">[EMAIL
> PROTECTED]0x39494CCB
> <mailto:[EMAIL PROTECTED]">[EMAIL PROTECTED]>
> > 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
>
--
Steven Le Roux
Jabber-ID : [EMAIL PROTECTED]
0x39494CCB <[EMAIL PROTECTED]>
2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Cisco ASA 5510 Equivalent
Je profite du thread pour dire que je dispose d'une version linux packagée debian de NSSA (NetScreen Session Analyzer). Outil bien pratique pour les utilisateurs d'ISG2k. La licence m'interdit de le distribuer moi même mais un mail à "Tim Eberhard" <[EMAIL PROTECTED]> avec moi en copie pour lui en demander l'autorisation et pas de pb... (et il sera d'accord... c'est juste question de principe). Permet d'avoir des stats d'utilisation de route/if/vlans/policy/vsys/etc... cdt -- Steven Le Roux Jabber-ID : [EMAIL PROTECTED] 0x39494CCB <[EMAIL PROTECTED]> 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Cisco ASA 5510 Equivalent
On Tue, Dec 2, 2008 at 10:53 AM, Thomas Andrieu <[EMAIL PROTECTED]> wrote: > Bonjour, > > tu as les Juniper SA 2000, 4000 et 6000 qui sont tops :) Il n'y a pas de CLI, et des problèmes avec certains browser. Le client Network Connect est developpé pour les archi redhat, visiblement les derniers marche out-of-the-box sur des debian, et le dernier osx est pris en charge depuis quelques versions. Il faut aimer la conf en http... Dans la boite, c'est un linux (où sont les sources ;) ) >Ou encore les > Juniper ISG et SSG :) > un ISG 1000 alors pour le besoin. Le 2000 est cher pour la conso dont tu as besoin c'est utilisable en CLI, mais si t'as de la nat à faire, c'est chiant. > Contacte moi si tu veux les fiches techs et une contation ;) > > Thomas. > Le 2 déc. 08 à 10:41, Simon Morvan a écrit : > >> Bonjour cher FrNOG, >> >> Habitué à Cisco je cherche à comparer les produits qui pourraient le >> plus se rapprocher du Cisco ASA 5510 chez ses concurrents. Que me >> conseillez vous de regarder ? >> >> Merci d'avance. >> >> -- >> Simon. >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > -- Steven Le Roux Jabber-ID : [EMAIL PROTECTED] 0x39494CCB <[EMAIL PROTECTED]> 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB .+-yם*'v�Q�ᡶ�� 0~�肊�
Re: [FRnOG] Free.fr et "too many spams from your IP"
2008/12/8 Valentin SURREL <[EMAIL PROTECTED]>: > Bonsoir la liste, > > Depuis quelques jours ma queue SMTP deferred augmente avec des mails à > destination de free.fr, avec l'erreur : > mx[1|2].free.fr refused to talk to me: 500 Too many spams from your IP > (x.y.z.x), please visit http://postmaster.free.fr/ > > Je vais sur le site qui me confirme que mon IP est bloqué pour 24h, et le > lendemain pareil, je suis de nouveau blacklisté pour 24h. > > Sachant que j'envoie relativement peu de mails (confirmation d'inscription, > confirmation d'opt-out et recommandations utilisateurs), je ne vois pas > pourquoi je suis blacklisté d'office et aimerait comprendre pour pouvoir le > régler. Vous n'auriez pas une petite idée ? > > J'ai contacté postmaster mais sans réponse à ce jour. > As-tu essayé abuse ? > Cdlt, > Valentin Surrel > > PS : on a fait un mailing ce WE (avec opt-out possible), mais pas à partir de > notre IP qui est actuellement blacklistée, ca ne doit donc pas avoir de lien. > Le problème étant que le mail de confirmation de l'opt-out ne peut pas partir > car il est sensé transiter par le smtp blacklisté... > PS2 : je n'ai pas la science infuse mais je suis sûr de ne pas être > openrelay, http://www.abuse.net/relay.html me le confirme. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > -- Steven Le Roux Jabber-ID : [EMAIL PROTECTED] 0x39494CCB <[EMAIL PROTECTED]> 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] [HS] Vente de matériel
2009/1/9 Valentin SURREL : > Re-Bonsoir, > > Ayant beaucoup de questions identiques en privé, voici les réponses pour tout > le monde : > > - Le matériel date de avril-mai 2008 pour la grosse majorité. 2 XServe datent > de juillet 2008. Le routeur et le lot de 6 DELL date d'octobre 2008 environ. > Tous les éléments sont coupés électriquement depuis mi-décembre, sauf les 4 > DELL (qui ne font pas parti du lot des 6*2970) et le routeur qui seront > coupés lundi. > - Pour le prix, vu la situation dans laquelle nous nous trouvons, nous > n'avons PAS le DROIT de le brader. De ce que j'ai compris, ca sera notre prix > d'achat moins la partie amortie. J'essayerai de faire en début de semaine un > tableau avec la date d'achat et le prix de vente possible. Si des éléments ne > partent pas à ce prix, c'est l'administrateur judiciaire nommé par le > tribunal de commerce qui décidera (baisse du prix ou vente aux enchères par > exemple) > - Pour les contrats de maintenance, je ne sais pas s'ils sont cessibles. Je > me renseignerai, mais je vois pas pourquoi cela ne serait pas le cas. > > Valentin > > C'est hors-sujet, mais vu que l'activité de la liste n'est pas à son comble en ce moment, ça ne fera pas de mal de dérouiller mailman et les fetchmail :) C'est dommage ce qui vous arrive. Pour une fois qu'une boite propose un service utile en B2C en france amener à faire un carton (sans poser de question business model), qu'elle aurait une chance de se développer à l'international, "on" la saborde pour conserver les petits intérêts des ayants droits (je ne dis pas les copains du prez ;) donc je reste dans la charte)... afin qu'ils gardent la main sur tout le marché. C'est clairement anti-concurrentiel et leur discours hyprocrite qui consite à dire qu'ils font tout pour proposer une offre légal afin de mettre fin aux vilaines choses... preuve en est que non. Bon courrage pour la suite. (Pour réponse en privé : tu estimes à combien la durée d'amortissement d'une EyeTV 410 ? et donc la date d'achat ? si ça figure dans le tableau que tu érriges, mets moi juste en copie avec les intéressés quand tu l'auras fait) -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
[FRnOG] Re: [FRnOG] Etat de santé de Nortel
On Thu, Feb 5, 2009 at 11:08 PM, Antoine Le Carpentier wrote: > Bonjour à tous, > > Qu'en dites vous sur Nortel, faut il investir sur des équipements réseaux ou > téléphonie Nortel ? D'après wikipedia : Présence internationale Nortel exerce ses activités commerciales, opérationnelles ou de recherche dans plus de 150 pays, par l'intermédiaire de nombreuses filiales et participations. Selon son rapport d'activités1, au 31/12/2006, Nortel emploie environ 33 760 collaborateurs réguliers à temps plein, dont: 7 080 au Canada; 12 950 aux États-Unis; 5 950 dans la zone Europe Moyen Orient Afrique; 7 780 dans d'autres pays. Or ce sont les filiales Europe et US qui sont mise en dépot de bilan. ça veut dire une bonne partie de Nortel, mais pas tout. Les produits devraient continuer à être disponibles, les distributeurs changeront peut être... Par contre le secteur service va sans doute disparaître ou être racheté. Même si Nortel abandonne certains produits, il y a fort à parier que des produits comme les Alteons verront leur support assuré par d'autres sociétés. Si Nortel vend directement le produit à une autre société, la question ne se pose pas. > > Vos avis m'intéressent > > ALC > -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] RE: [FRnOG] Re: [FRnOG] Etat de santé d e Nortel
Pour ceux que ça intéresse : http://www.telecoms.com/itmgcontent/tcoms/news/articles/20017617597.html 2009/2/6 Raphaël Jacquot : > Gerard Dupin wrote: >> >> Bonsoir >> >> Je croyais que c'était le contraire, et que c'était nortel qui revendait >> de >> l'alvarion ? >> >> Bonne soirée >> >> Gerard >> > > ah oui effectivement c'est dans ce sens la. > bref, alvarion est dans la merde ;) > -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Numericable : mauvaise techn o ou mauvais réseau
2009/2/20 Arthur Fernandez : > Jérôme Nicolle wrote: >> >> Bonsoir, >> >> J'ai fais quelques stats sur une ligne numericable installée pour test >> recement et j'obtiens des valeurs absolument délirantes. Après une >> semaine de fonctionnement correct, (avg/min/max ping : 14/8/20; upload >> (kbps) 320/160/420; download (Mbps) 35/16/65; packet loss 0,02/0/2,5), >> j'ai vu la variance exploser sur les 10 derniers jours pour en arriver >> à (avg/min/max ping : 45/9/2180; upload (kbps) 220/30/380; download >> (Mbps) 22,6/4/65; packet loss 2,8/0/20,4). Vu que les derniers abonnés partagent un segment commun (le coax) et qu'il y a une modulation TDMA, chacun parle à son tour. Donc si un des clients se tape une synchro pourrie (qui n'est pas un évènement négligeable puisque les équipements sont logiquement low cost, non protégé de la foudre, d'un réseau électrique douteux,...), tous les clients de ce segment (en gros le quartier) sont "contaminés" et se paie un débit pourri. Il n'y a qu'à voir en ADSL la difficulté d'avoir une synchro parfaite, soit : pas de ligne en 4/10e, pas de voisin qui a une ligne SDSL car il va polluer la tienne par diaphonie, pas de cable électrique le long d'une ligne de tel, pas de feu rouge sur le trajet de ta ligne, pas de néon clignotant, pas de frigo sur la même prise, etc... Puis les filtres qui vieillissent mal, donc les synchro qui en patissent... mais ça, ça ne concerne qu'un seul utilisateur :). Prend tout ceci, et fait le produit de tout ce potentiel de synchro pourrie avec le nombre d'abonné sur un segment cable... Je ne connais pas une personne satisfaite du cable... >> >> D'après la grenouille, ce serait un phénomène assez localisé, mais >> visiblement pas l'échelle d'une seule fibre. >> >> Question donc : est ce que la technologie est "defective by design" >> comme pas mal d'utilisateurs s'accordent à le dire de DOCSIS, ou >> s'agit il de défauts au niveau du réseau, dans quel cas ils devraient >> être imputables à des erreurs réparables ? >> quand tu partages un segment, il faut être sûr que tout est nickel de bout en bout. Ce qui n'est pas faisable sur du grand public... >> Au passage, petite question aux juristes présents sur la liste : >> puisque tous les opérateurs transportent leurs données par fibre >> optique à divers endroit du réseau, est ce que toutes les technos >> pourraient être vendues comme de la fibre comme le fait Numericable ? >> Plus précisément, et si l'appellation est abusive, n'y a t il pas >> simplement tromperie ? >> Qu'est-ce qui différentie le cable de la paire cuivre si ce ne sont qq mètres ? Le CMTS n'est-il pas un DSLAM ? D'après le jugement, http://lafibre.info/index.php?topic=3625.0 , l'ADSL est donc du FTTLA, et donc Free a bien plus de 4 millions d'abonnés en fibre optique. La seule différence avec numéricable ? quelques mètres de cuivre... (et encore pour certains abonnés, ce n'est pas le cas :)) >> (disclaimer : on est vendredi hein) >> accordé ! >> Bon week end ! >> >> > > Bonjour, > > Puisqu'on est vendredi, nourissons un peu le troll : > http://www.pcinpact.com/actu/news/49158-troubles-numericable-greves-salarie-ecrase.htm > > ++ > Arthur > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Numericable : mauvaise techno ou mauvais réseau ?
2009/2/21 Jean-Michel Planche : > Le 21 févr. 09 à 21:04, Salim Gasmi a écrit : > >> Je suis surpris que le vieux troll Cable vs ADSL genere encore autant >> d'octets smtp . > > moi aussi, comme quoi, on aime le troll et aujourd'hui vous vous êtes > surpassés les amis. > Pour mémoire, la discussion avait commencé par quelqu'un qui avait envoyé un > troll typique sur le mode assuré : "je ne connais personne satisfait par le > câble". > Evidement, quand un troll comme cela commence, on ne peut pas le laisser > passer et un autre d'ajouter (c'était moi), qui aime bien la vérité : j'en > connais au moins un : MOI ! J'avais le droit ! c'était vendredi ;) > C'est clair que la conversation qui s'ensuit ne pouvait pas être sérieuse > ... et on a même poussé le bouchon jusqu'au dénigrement et presque même la > calomnie en passant par la petite crise d'adolescence "la mienne est plus > grosse que la votre". > Du grand art ... > > Pourquoi un nouveau thread pour parler du même sujet ? -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Nortel Alteon
http://www.radware.com/newsevents/pressrelease.aspx?id=6925 Voilà c'est repris. -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Numericable : mauvaise techno ou mauvais réseau
2009/2/23 Charles : > Antoine Musso a écrit : >> >> Inversement, si je pouvais avoir une offre simple play ... J'économiserais >> bien les redevances reversées aux diverses chaines de télévision. > > Je ferai bien une réponse à la skyblog : +1 > > Mais je ne suis pas sûr du tout que cela soit rentable, même en dégroupage > total, de proposer une offre adsl internet seul à 15€/mois - 20 méga et > cryptage garanti :-) Sachant qu'il faut compter env 10€ de location de ligne à FT (à moins que les tarifs aient changé c'était 9.50), ça laisse 5€ pour payer : modem/infra backbone/corp/maketing et l'ensemble des services Web non TV : pages perso, news, mail, site web, sans parler de la r&d... Je ne sais pas à combien montent ces redevances, ni s'il y en a, mais le coup d'un acces internet, sans TV ni tel, sur la masse, doit être assez proche des 29,99 qui comprennent ces derniers services. > ------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Fwd: [FRnOG] Re: Numericable : mauvaise techno ou mauvais réseau
On Mon, Feb 23, 2009 at 10:48 PM, Benjamin Pradayrol wrote: > > Le 23 février 2009 19:14, Xavier Niel a écrit : >>> >>> >> >> ok et ça vaut combien un modem ADSL ? ;-) >> > > > Ca ne coute rien : > Presque tout le monde a dans son placard un bon vieux Sagem Fast 800 ;) > c'était sous-entendu :"qui tienne plus de 800ko/s" :) et compatible adsl2+, dans l'idéal un SoC bcm pour une synchro optimale avec ce qu'il y a en face (un dslam fbx) -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [HS] French-connexion / domaine.fr / reply automatique / bounces en tous genres
Même souci que toi... 2009/2/25 Splio - Benjamin BILLON : > Bonjour. > > suite à mon précédent message, je viens de recevoir le bounce suivant, > envoyé par mailer-dae...@french-connexion.net : > " > VOTRE EMAIL A ETE CONSIDERE COMME SPAM ET N'A PAS ETE DELIVRE A SON > DESTINATAIRE. SI VOUS DESIREZ DU SUPPORT, VEUILLEZ UTILISER LE FORMULAIRE EN > LIGNE DEPUIS ICI : http://www.Domaine.fr DANS LA SECTION SUPPORT OU PRENDRE > CONTACT AVEC NOTRE BUREAU AU : +33 825 701 700 > " > d'après la charmante personne qui répond à ce numéro, le problème ne vient > pas de Domaine.fr, et non, on ne peut pas parler au postmaster, et puis quoi > encore, vous vous prenez pour qui. > > Si donc quelqu'un utilise le domaine @french-connexion.net, je lui serai gré > de remonter l'info à son prestataire, peut-être celui-ci écoutera ses > clients. > > Outre ce genre d'évènement relativement rare en soit, je prierai les > utilisateurs de réponses automatiques de les désactiver pour la mailing-list > FRnOG (à qui je m'excuse de parler en son nom). > > Parce que c'est chiant. > > Et inutile, donc superflu. > > > Benjamin. > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: Numericable : mauvaise techno ou mau vais réseau
2009/2/26 Dominique Rousseau : > Le Thu, Feb 26, 2009 at 12:24:59AM +0100, Jérôme Nicolle [jer...@ceriz.fr] a > écrit: >> 2009/2/25 Xavier Niel : >> > >> > et la paire de cuivre il ne faut pas la repasser ? ;-) >> > >> >> Pas forcement, c'est ce que je suis en train de découvrir chez >> certains offices HLM par exemple, la distribution cuivre leur >> appartient. Dans ce cas, pour un déploiement rapide, le VDSL n'est pas >> inintéressant, surtout avec des composants qui gèrent ADSL2+ et VDSL2. > > Ouais, tiens, faudrait lancer une startup sur cette idée là. > > > -- > Dominique Rousseau > Neuronnexion, Prestataire Internet & Intranet > 50, rue Riolan 8 Amiens > tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > ça existe déjà : myIP mais c'est de la rentabilité rapide et presque abusive (desserte de tout un immeuble par 2 ou 3 lignes ADSL partagée par 50 foyers...) D'autant qu'en sortant, tu passes d'une ligne à l'autre sans affinité de session... génial... -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] RE: [FRnOG] Loi création et internet ad optée par l'Assemblée Nationale
2009/4/5 Mathieu Arnold : > > Han, le piratage, ça, c'est l'article L-323-1 [2] du Code Pénal, c'est > pas bien non plus :-) > C'est pour ça qu'ils ont fait en sorte que les accusations ne matchent pas le code pénal, sinon ça ne justifiait pas la création de la "haute autorité". Du coup, ce n'est pas du piratage que va détecter la sonde hadopi, c'est une mauvaise utilisation de la connexion. IPsec va devenir aussi une mauvaise utilisation :) Ce que je retiens de l'étude d'albanel, c'est qu'elle estime le prix de l'accès internet à 7€ sur l'offre triple play ! d'où viennent ces estimations ? sachant que c'est ce qui coute cher aux fai comparé aux services tv/tel qui eux sont contenu dans leur infra... Ça n'est pas bon pour les FAI français ça... car du fait de la surcouche qui va arriver sur tous les soft de téléchargement, ils vont aller télécharger depuis partout sauf en france, et ça coutera plus cher... C'est comme l'histoire des newsgroups, si fanfan avait qq stats après fermetures de qq groupes bien ciblés, de la hausse du traffic dû aux tunnels ssl vers les US (giganews,etc...). Le téléchargement contenu au sein de l'infra du fai permettait de gérer plus ou moins ce piratage... maintenant que les tunnels sont montés à l'étranger avec des débits non limités... les gens piratent potentiellement 10 fois plus... bon de toutes façons ils ne se remettront jamais en question... En tout cas, tant qu'on a OpenOffice sécurisé, on est tranquile d'après elle. -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Loi création et internet adoptée par l'AssembléeNationale
2009/4/7 Jean Praloran : > > 2009/4/7 Pierre Gaxatte >> >> >> Ils ne travaillent pas dans l'informatique et ne sont (pour la plupart) >> pas nés dedans, mais quand on sait pas de quoi on parle, on demande... >> Il y a eu des experts consultés sur ce projet de loi ? oui : Universal > > Il y a surement eu des experts, les mêmes qui feront des logiciels > permettant d'assurer que ton ordinateur sera HADOPI compliant :) > > > > > -- > Praloran Jean > Ingénieur Système > -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: Loi création et interne t adoptée par l'AssembléeNationale
2009/4/8 Florian Koch : > >> >> faut pas prendre les gens pour plus betes qu'ils sont. >> on va voir les oppositions aux prélèvements dans les banques augmenter >> en fleche... >> >> >> >> > On ne peut pas parce que en cas de défaut de paiement on est fiché a la > banque de France comme mauvais payeur, aprés ce fichage on ne peut plus > s'abonner a quoi que ce soi. > Entre autre j'ouvre les paris sur le delai pour que leur machin Hadopi soit > fonctionel tant qu'au niveau technique , qu'administatif. Étant donné qu'il n'y a pas d'aspect juridique et pas de jugement de culpabilité, si tu ne perçois pas le service de ton FAI, tu es en droit de bloquer les prélèvements. Certains procès ont montré l'obligation de fourniture de service par les FAI. Et on ne pourra pas de dire que c'est une amende cachée suite à la condamnation (coupure d'accès), car il n'y a pas de condamnation... C'est un flou irresponsable... je savais nos politiques en dehors de leur temps et peu au fait des techno, mais si en plus ils sont incompétants dans leur domaine... > > > Cdt > Florian Koch > Secrétaire de Montpellier Wireless > Clé GPG : http://www.11h11.fr/Florian.Koch.0x4E5BFC03.pub.asc -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] HADOPI : voici la surveillance de l'e-mail
On Tue, Apr 28, 2009 at 7:05 PM, Pierre Col wrote: > http://www.pcinpact.com/actu/news/50590-filtrage-email-messagerie-hadopi-communication.htm > http://www.numerama.com/magazine/12762-Hadopi-le-texte-durci-dans-un-climat-tendu-en-commission-des-lois.html > > -- > Pierre > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > nickel ça va démocratiser gpg. Je suis pour cette loi ! ;) -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Service IPTV en France
2009/5/17 Michel Py > >> Michel Py écrit: > >> En quelle résolution/qualité? Un flux HD à 2Mb/s ce n'est > >> pas un flux HD... > > > Xavier Niel écrit: > > environ 6 Mbit/s > > C'est bien ce que je pensais. Pour référence, Comcast récemment est > descendu en-dessous de 19.2 Mb/s et ils se font tailler des shorts par tout > le monde. > http://www.avsforum.com/avs-vb/showthread.php?t=1008271 Les screenshot que le mec fournit montrent surtout que comcast ne fait pas de l'encodage propre... en 20mbps, tu n'es pas aussi fin qu'en 40, mais tu ne dois pas avoir d'artéfacts... Maintenant, si mes souvenirs sont bons : Free qui diffuse roland garros en HD en 2006 : 55 000 téléspectateurs à 5,2 mbps le flux (encodage par Ateme) l'année suivante... Orange vampirise en achetant les droits... et diffuse en HD à 12mbps en 2007 : 15 000 téléspectateurs... Sachant que... - le parc d'abonné n'était pas le même... - la croissance du marché HD était en pleine explosion - en 2007 il y avait 600k freebox HD dans le parc de free, soit une floppée de décodeur éligibles. On peut raisonnablement penser que 100k téléspecteurs auraient profité en 2007 de l'offre. Si on suit la news, personne une fois rolang garos HD diffusé en 2006 ne s'est plaint de pb de qualité...certes des commentaires dans les forums d'"experts" qui n'avaient pas regardé le flux... Donc certe, un flux HD à 40mbps, c'est le top... c'est juste dommage que personne (surtout avec de l'adsl en france...) ne puisse en profiter. Quand on aura de la fibre... on augmentera les potar, et là tu verras que comcast ne sera plus tant que ça ta référence Michel ;) > > Moi aussi, j'ai des codecs qui soi-disant mettent un DVD de 8.5 Go sur un > CD de 800 Mo ou un blu-ray sur un DVD, ce genre de compression se paye en > qualité d'image. Un flux HD à 20 Mb/s c'est déjà super-compressé. > > La pub des fournisseurs de FTTH/HD ici, ça serait plutôt "nous avons de la > HD non compressée". > http://www.surewest.com/digital_tv/hdtv/ > Comme adresse, mettre 2500 marshall way zip 95818 > > > >>>> Aussi, combien de flux simultanés on peut avoir avec les > >>>> triple-play à 30€? Avec les gosses qui ont > >>>> tous la télé dans leur chambre, faut pourvoir suivre. > > >>> 2 > > >> Effectivement ca aide à faire pas cher, ici ça ferait perdre une > >> partie du marché. > > > il n'y a que des millionnaires au canada ? ;-) > > Le Canada en matière de courses aux armements, ce n'est pas aussi pire que > les EU. En ce qui concerne le nombre de flux, le calcul est vite fait: > > 1 DVR dans le salon: 3 flux > 2 gosses avec chacun une télé ou un PC dans leur chambre: 2 flux de plus. > Minimum: 5 flux > > Avec des flux à 20 Mb/s on est déjà à 100 Mb/s, plus de place pour > l'Internet. > Ici on commence à voir des offres FTTH Internet à 50 Mb/s (pas donné, dans > les $200 par mois quand même); je m'attends à voir des offres pour 100 Mb/s > full duplex un de ces jours. Dommage que j'aie un portefeuille en peau de > hérisson, pour Giganews et le VPN au bureau c'est bien sympa. > http://www.surewest.com/internet/highspeed.php > > Tout ceci pour dire encore une fois, au risque de me faire traiter de fou, > 100 Mb/s pour FTTH ce n'est PAS suffisant, l'infra doit être capable de > supporter 1 Gb/s / GigE pour la boite triple-play. > > > Ceci étant dit, je salue quand même l'offre à 30€/mois, merci Free > d'emmerder le monde il n'y a que comme ça que ça fait avancer le > schmilblick. > > Michel. > > -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Vendredi ;-)
2009/5/22 Michel Py > Bon puisque nous sommes vendredi... > > > >> Michel Py a écrit : > >> 4. le popcorn. > > > Charles a écrit: > > A priori, pour le 4/, chez Free, ce serait bon :-) > > http://www.google.fr/search?q=freebox+hd+chauffe > > C'est intéressant de voir comme l'histoire se répète. > > Tous les fournisseurs de box avec un disque dur on fait (et souvent > continuent à faire) la même erreur. Il Y a 7/8 ans, quand j'ai eu mon > premier TiVo, il chauffait comme pas possible. > Dès que la garantie s'est finie, je l'ai ouvert pour bidouiller dedans. > http://home.pacbell.net/arn-py/tivo/ > Plusieurs dizaines de mecs on ouvert leur box, sorti la perceuse et le > scotch, et bidouillé la même chose. > Quand la HD est arrivée, j'ai renoncé au stockage interne. Bon c'est vrai > que maintenant avec les durs SATA de 1.5 To à $110 pièce mais taxe si le disque dépasse 40Go, c'est pourquoi tu as des disques dans les fbx qui sont plus grands, mais formattés à 40 :). Rien ne t'empeche te changer le disque ceci dit... mais pour en trouver en basse conso, il faut s'accrocher. Si tu mets un disque normal, tu t'exposes à une instabilité de la box. > > http://home.pacbell.net/arn-py/hdtivo/box.jpg > http://home.pacbell.net/arn-py/hdtivo/ss4.jpg > Donc, pour ceux qui pensent encore développer une box (au hasard, > Jean-Michel ;-), mettre un ventilo bien placé, merci. La perceuse, le scotch > et les bouchons de pinard coupés en deux pour surélever la box, ça fait > désordre. Et pas pour produire 40dB non plus :) > > > > > Là je vais m'attirer les foudres le corp.free et iliad, mais c'est > vendredi. > > Dans le bon vieux temps (voix chevrotante) du TiVo, il y avait plein de > forums pour partager comment extraire le dur de la boîte, monter le > filesystem dans ton PC, installer apache (comme ça tu peux te logguer dans > ton TiVo du bureau et enregistrer ce que t'as oublié la veille) etc etc. > > C'est quoi le logiciel qui tourne dans la freebox HD avec disque dur? > Windows :-D (même ça on peut bidouiller, j'ai une clé USB qui boute BartPE > avec ce que je veux...) > > Il n'y pas de reader de news ou de client bittorrent dans la freebox HD > avec un cron qui télécharge le machin pendant la journée quand tu es au > bureau donc forcément tu étais pas présent donc ça peut pas être toi qui > pirate? Moi évidemment je suis innocent comme l'agneau qui vient de naître, > vu que je n'ai pas de freebox :-D Du genre popcorn hour ou NAS QNAP ou synology like... avec un linux accès root et package newsreader, torrent ou emule à interface http ready :) Je pense quand même que quand ça sort des forums (entendre à l'oreille des ayant-droits), ça te grille tous les contrats légaux pour tes offres de VOD... et si tu n'as rien à proposer dans l'offre légale, tu ne peux pas faire la pub sur le contenu illégale... Je suis d'accord... ce n'est que la mise à disposition de technologie, pas l'incitation au crime. Mais j'ai le sentiment qu'ils ne l'entendront pas comme ça... (et ça se voit assez en ce moment non ?) La diff aussi c'est que donner la main sur une fbx semble poser un problème de sécurité sur l'infra. Pourquoi ne pas virtualiser un petit OS client sur la prochaine box qui permette ça ? ou chrooter un petit userland qui a les droits nécessaire pour installer ça. Pour info le prix public d'un NAS comme ça sans disque, c'est 200 à 300€. pour un seul disque. Si l'argument "pouvoir d'achat" fait sens chez free (c'est souvent l'argument avancé avant l'argument marketing du 29,99), c'est une occasion à saisir... mais la freebox actuelle ayant déjà plus de 3 ans... ( http://www.iliad.fr/presse/2006/Cp_190406.pdf) (moyennant qq evolutions certes), et la durée habituelle d'une box étant de 2 ans, on peut s'attendre à en voir de nouvelle arriver. Maintenant que le choix techno du blueray est arrêté, il n'y a plus qu'à négocier le prix des lecteurs. > > Bon allez je vais me coucher. idem. > > > > Michel. > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Vendredi ;-)
2009/5/29 Alexandre Archambault > Selon Jerome Benoit le 28/05/09 14:53: > > > comme je vais devoir faire de la capture des paquets qui circulent entre > le > > DSLAM et le CPE des opérateurs > > Euh, et je suppose que les formalités prévues aux articles R.226 et > suivants > du Code Pénal ont bel et bien été remplies avec à la clé les autorisations > qui vont avec ? > > La box étant un élément du réseau, Je peux faire une déclaration d'exonération d'impôt local en soustrayant la surface des deux box. FreeWifi étant un argument commercial, permettant de s'abonner, et la capacité à émettre le SSID en question étant activée par défaut, je dois pouvoir aussi louer à free cette place occupée chez moi, qui lui permet de recruter ses futurs clients ? On peut pousser plus loin si on considère que la visibilité des SSIDs (freephonie, freeWifi,..) est un élément de publicité pour Free. Alors il en est de même que pour les panneaux publicitaires accrochés aux maisons, une redevance paraît juste... Il n'y a rien de sérieux ci-dessus... c'est juste pour montrer qu'on peut tous jouer aux cons. Si c'est un équipement terminal du réseau, il emprunte bien le réseau personnel de l'abonné... la desserte locale n'appartient pas à Free et le propriétaire est libre de faire ce qu'il veut sur ce tronçon physique. Le réseau opérateur est logique. S'il ne veut pas qu'on voit ce qu'il y a dedans, il se débrouille... C'est comme si la boite à lettre faisait parti du réseau de la poste, et qu'on ne devait absolument pas voir le facteur y accéder alors qu'il rentre chez nous... Bien si la poste ne le veut pas, elle cagoule/masque/chiffre ;) tout ce qui s'effectue en amont des > interfaces de livraison de trafic (prises USB, Ethernet, AV...) peut tomber > sous le coup de l'article 226-15 du Code Pénal si on ne dispose pas des > autorisations adéquates. > > > Alec, > -- > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] BGP sous OpenBSD: OpenBGP+OpenOSPF vs. Quagga
2009/6/5 Sébastien Namèche > Bonjour, > > Nous souhaitons faire du routage BGP (eBGP et iBGP) multihomed avec des > routeur OpenBSD. Ceux-ci devront communiquer avec des équipements Cisco (des > ASA 5520 et Catalyst 3560) en OSPF pour le routage interne à notre AS. > > Sous OpenBSD, on trouve le couple OpenBGP et OpenOSPF (que nous utilisons > déjà). Étants jeunes, ils semblent souffrir de quelques lacunes. Par > exemple, il n'est pas possible de reverser les routes apprises par BGP dans > OSPF (d'un autre côté, ce n'est pas ce que nous voulons faire). Autre manque > (plus embêtant, celui-là), il n'est pas possible de configurer un lien > virtuel dans une aire OSPF entre deux routeur OSPF distants. Ils ne > disposent pas non plus de MIB SNMP... http://www.packetmischief.ca/openbsd/snmp/ Il n'existe pas encore à ma connaissance de BGP MIB mais tu l'a pour CARP et PF. ça te permet donc au moins de monitorer les bascules et le traffic qui passe. Tu peux combiner pfstat aussi... > > Une autre solution est Quagga qui, lui, semble mature et plus complet. Mais > j'ai l'impression que les utilisateurs de Quagga migrent tranquillement vers > OpenBGP/OpenOSPF. Donc je me pose la question de la pérennité de Quagga sous > OpenBSD. Tu as aussi Xorp qui est dispo pour BSD. > > > Si quelque-uns ont des expériences à partager, je suis tout ouïe ... > > D'avance merci, > > -- > Sébastien Namèche > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
[FRnOG] Feu Nortel, RadwareAlteon
Salut à tous, Étant donné le contexte, même si le support est repris par Radware... Y'en a-t-il parmis vous qui pensent [se débarrasser de / revendre] leurs Alteon ? -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] salaire inge reseaux en France
2009/6/22 marc celier > non, ce n'est pas uniquement a cause de la £ sterling, je prefere le > systeme de retraite Francais, et je souhaite reinscrire mon fils dans une > ecole Francaise. Londres c'est bien pour quelques années ... apres on a > toujours envie de rentrer au bercail :-), je pense que mon sejour a Londres > m'a permis de mieux apprecier la France, et de me rendre compte que > finalement on est pas si mal en France, malgre tout ce qu'on voit et entend > dire. > > Mais... tu ne suis pas l'actualité ? il y a aujourd'hui env 60 millions de pirates en france ! qui pillent et saccagent la bonne musique que popstar veut bien leur donner... Les 5 millions restants étant tous pédophiles ! En tant qu'état de non-droit, il faut donc voir la france comme une prison géante :). Je te conseille quand même d'attendre la prochaine présidence :) > > A+ > > - Original Message - > > From: Nicolas MICHEL > > Sent: 06/22/09 03:55 pm > > To: frnog@frnog.org > > Subject: Re: [FRnOG] salaire inge reseaux en France > > > Moi qui cherche a m'externaliser , toi tu reves de revenir :) > > Est ce que la £ est ta seule motivation de retour ? > > J'hesite a sauter le pas dans des pays limitrophes (suisses,belgique,"UK") > > > Cordialement > > > Nicolas > > > Le 22 juin 2009 09:35, marc celier a écrit : > > > Bonjour a tous, > > > > > > > > Je vis à Londres depuis quelques années et j'envisage serieusement de > > retourner vivre en France. > > > > > > Je travaille comme inge reseaux et j'ai 8 ans d'experience. Mes domaines > de > > competence sont les suivants : routage et commut Cisco, securite Linux > Cisco > > et checkpoint , Cisco IPT Callmanager + gestion de projet. > > > > > > Je ne sais pas exactement a quel niveau de salaire je pourrais pretendre > en > > France, mon employeur est egalement basé sur Paris donc il sera facile > > d'obtenir une mutation, car il n'y a pas d'equipe sur place. Je gagne > £50K, > > ce qui correspondait environ a 70.000 euros du temps ou la livre sterling > > etait "potable", aujourd'hui ca correspond a environ 59200 euros. > > > > > > j'aimerai savoir quelle est la tranche de salaire pour ce type de profil > > sur la region Paris IDF. > > > > > > Merci d'avance. > > > > > > > > -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] usb 3G+ pour les vacances
2009/7/9 Damien Wetzel
> Bonjour à tous,
Salut,
>
> Les vacances arrivent, je vais me retrouver en Ardeche.
> Bien que j'espère éviter d'allumer mon ordi et rester off-line,
> je cherche néanmoins une solution USB 3G+ qui marche sous linux.
> Pour l'instant mon choix s'arrete sur Orange et la clé icon225.
> Je suis interressé par tout retour d'expérience ou conseil en la
> matière.
Une des clés fournies par SFR (huaweï E220) marche pas trop mal...
normalement il ne faut "pas trop" bidouiller, juste compiler
http://www.kanoistika.sk/bobovsky/archiv/umts/huaweiAktBbo.c
pour wrapper l'usb, ajouter qq règles udev, installer le binaire
vodafone trouvable ici :
https://forge.betavine.net/frs/?group_id=12
Je pense qu'il y a encore plus simple mais pas testé autre chose
A noter aussi que NetworkManager prend en charge les connections 3G maintenant.
> Cordialement,
> --
>
>
> ~~
> Damien WETZEL (ATANAR TECHNOLOGIES)("`-/")_.-'"``-._
> http://www.atanar.com . . `; -._)-;-,_`)
> (v_,)' _ )`-.\ ``-'
> Phone:+33 6 62 29 61 77 _.- _..-_/ / ((.'
> - So much to do, so little time - ((,.-' ((,/
> ~~~~~~~~~
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
--
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB
2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Troll du vendredi : PF vs. IPTABLE
2009/7/24 Hervé COMMOWICK
>
> Antoine MILLET wrote:
> > Voici un troll simple du vendredi après-midi : Pourquoi IPTABLES c'est
> > moins bien que PF ? :)
> >
> > Par exemple :
> >
> > - pf : set skip on lo
> > - iptables : /sbin/iptables -A INPUT -i lo -j ACCEPT ; /sbin/iptables
> > -A OUTPUT -o lo -j ACCEPT
>
> et tu recharges pas les règles sous pf ? ;-)
pas forcément :) tu peux les charger dynamiquement (depuis un fichier de
conf ou un prog externe) à l'aide des ancres.
>
>
> >
> > Ce n'est certe qu'un exemple, mais à quand un firewall avec fichier de
> > configuration sous Linux ?
>
> et iptables-{save,restore} c'est pour les chiens ?
>
> >
> > (Oui, je sais que c'est pas génial comme troll, mais bon...)
>
> ( mais si, mais si y a moyen :) )
>
> >
>
> --
> Hervé COMMOWICK, EXOSEC (http://www.exosec.fr/)
> ZAC des Metz - 3 Rue du petit robinson - 78350 JOUY EN JOSAS
> Tel: +33 1 30 67 60 65 - Fax: +33 1 75 43 40 70
> mailto:hcommow...@exosec.fr
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
--
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB
2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Troll du vendredi : PF vs. IPTABLE
2009/7/24 Antoine MILLET > Voici un troll simple du vendredi après-midi : Pourquoi IPTABLES c'est > moins bien que PF ? :) > et tu vas nous expliquer aussi pourquoi IPTABLES est plus stable que PF :) > > > -- > Antoine MILLET > www.rentabiliweb.org > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Troll du vendredi
2009/7/24 Frédéric > > > > C'est la charte officielle. La vrai inclue le troll plus ou moins poilu > > du vendredi comme détente après les "discussions techniques sur les > > problèmes" :) > > > > Hadopi est un probleme technique ou le troll poilu permanent ? > > en tout cas des techniciens parler de politique c'est vraiement à mourir > de rire. Et des techniciens couper le thread d'un mail... encore plus drôle... > > > - Internet = Minitel 2 est une idée franco-francaise qui fait bien rire > les autres pays qui ne perdent pas leur temps à débattre sur la base > d'un non-sens que seul un imbécile penserait que cela est crédible. On verra dans qq années... > > > Concernant la loi Hadopi, c'est une bonne loi pour garantir les revenus > de vendeur de yaourt et soupe que seul un sourd aime manger. Tant mieux > si ce contenu (et volontairement je ne dis pas oeuvre) quitte les > tuyaux. > > Mais si Frnog restait dans le respect de sa charte, ce serait une ML > avec 2 mails par trimestre que l'on pourrait corriger en mergeant via > une traduction à la volée avec Nanog. Cela aurait le mérite de remonter > le niveau... > Est-ce que ça l'empèche de remplir sa tâche ? même si j'admet depuis quelque temps c'est limite une hotline... > > a+ > > > > > > > (PF vaincra !) > > ----------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Conseil Cisco
2009/7/27 Olivier CALVANO > Bonjour, Salut, > > > Un ptit mail pour avoir votre avis ;=) > > J'ai un Cisco 7204 avec NPE400, marche bien mais nous devons le changer > et nous aimerions mettre un Cisco 6503 Tout va dépendre de ton besoin. Est-ce qu'à l'avenir tu vas vouloir commuter ? Si c'est un pur routeur, je te conseillerais plus d'aller vers un 7300, qui est vraiment pas mal pour faire evoluer un 7200. En plus il est en 1U. > > Jusqu'ici pas de problème, mais je cherche a savoir l'équivalence puissance > CPU/Mpps entre mon ancien NPE400 et les cartes supervisions. > > En gros, pour avoir la même puissance, il faut y mettre: > - Une sup32 ? > - Une Sup720 ? > - Une Sup720-3B ? > - Une Sup720-3BXL ? > > Merci d'avance > Olivier > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: Re : [FRnOG] Generateur de trafic
Et pour le web : apache bench ou inject (utilisé pour bencher haproxy et dispo ici : http://1wt.eu/tools/inject/) 2009/8/8 Nicolas CARTRON : > Et pour le DNS et le DHCP, tu as DNSperf et DHCPerf de Nominum. > > Le 7 août 2009 à 12:57, Nicolas MICHEL a écrit : > >> Pour tester les perfs de ton reseau, tu peux utiliser iperf ou jperf (GUI) >> . pour générer du traffic et tester des fw, il y a scapy qui s'appuie sûr >> python. >> >> Voilà ;) >> >> >> >> Envoyé de mon iPhone >> >> Le 7 août 09 à 10:52, Cedric Polomack a écrit : >> >>> J'avais effectivement pas vu ce lien. Merci ;-) >>> >>> >>> >>> Hélia Pouyllau a écrit : >>>> >>>> Sur le site de D-ITG ... http://www.grid.unina.it/software/ITG/link.php >>>> >>>> 2009/8/7 marc celier mailto:marc.cel...@gmx.fr>> >>>> >>>> essaye IPERF >>>> >>>> >>>> http://iperf.sourceforge.net/ >>>> >>>> >>>> >>>>> - Message d'origine - >>>>> >>>>> De : Cedric Polomack >>>>> >>>>> Envoyés : 07.08.09 08:43 >>>>> >>>>> À : Liste FRnoG >>>>> >>>>> Objet : [FRnOG] Generateur de trafic >>>>> >>>>> >>>>> >>>>> Bonjour, >>>>> >>>>> J'aimerai savoir si certain d'entre vous utilise des générateur de >>>>> trafic. J'ai en effet besoin de tester des équipements réseaux et >>>>> firewalls et aimerai donc simuler du trafic internet dans un >>>>> environnement de lab. J'ai déjà trouvé D-ITG (Distributed Internet >>>>> Traffic Generator) en connaitriez vous d'autres ?// >>>>> >>>>> /Cédric /// >>>>> >>>>> --- >>>>> Liste de diffusion du FRnOG >>>>> http://www.frnog.org/ >>>> >>>> >>>> >>>> >>>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >>> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] RE: [FRnOG] Free : à quand le ssl sur les serveurs mail ?
2009/9/1 Julien Richer > +1 pour le fait de ne pas utiliser un service non adapté. > > MAIS, nombreux sont les utilisateurs à garder les mots de passe x ou y dans > leurs mails (x/y étant les multiples services ouverts grace à un mail comme > facebook). > Mails qui transitent en clair que se soit par pop/imap ou webmail (même la > console de gestion n'est pas https chez Free). > Si mais c'est un peu caché ;) > > Et c'est pas avec les journalistes qu'on a en France qu'on aura droit à une > vrai information pour éviter que mme michou consulte ses mails sur un wifi > ouvert... > C'est pour ça que sur le réseau Brest-sans-fil on a bloqué le 110/143 et laissé du 993/995. Hormis dire "quand j'achète il faut qu'il y ait un cadnas en bas du > navigateurs", ils n'en savent pas plus (et faut surtout pas essayer de leur > faire vérifier le certificat...) > > > Le 1 septembre 2009 16:49, a écrit : > > Bonjour, >> >> Les newsgroups de free (proxad.free.services.messagerie) serait surement >> un >> bon endroit ou poser vos questions ... >> >> Une solution : ne pas utiliser la messagerie de free si elle ne réponds >> pas >> a vos attentes :) >> >> >> -Message d'origine- >> De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de >> arkiel >> Envoyé : mardi 1 septembre 2009 16:29 >> À : frnog@frnog.org >> Objet : [FRnOG] Free : à quand le ssl sur les serveurs mail ? >> >> Bonjour, >> >> Je suis tout à fait conscient que frnog n'est pas dédié support >> technique de l'opérateur free, cependant je ne vois aucun endroit autre >> qu'ici où trouver des gens qui savent réellement les raisons de ce choix. >> >> Depuis que je suis chez Free, je n'ai jamais trouvé comment me connecter >> sur les serveurs mails avec un minimum de sécurité. Rien sur la faq, et >> google a l'air plutôt affirmatif sur le fait que free ne supporte pas de >> connexion ssl sur ses serveurs mail. >> >> Il ne m'a jamais semblé que transmettre ses passwords en plaintext soit >> très fiable niveau sécurité. Vu le succès du wifi depuis quelques >> années, et tous les problèmes de sécurité que cela pose pour les >> utilisateurs, je trouve surprenant que les admins chez free ne se soient >> toujours pas décidés à proposer une connexion ssl. >> En effet, que ce soit sur les hotspots publics ou sur du wep, il suffit >> à n'importe qui de lancer wireshark/kismet/etc et d'attendre pour >> récupérer des passwords, des mails, etc. Et ça c'est juste à la source, >> une fois balancés sur le net, d'autres personnes peuvent s'occuper de >> récupérer tout ça. >> >> Quelles sont donc les raisons derrière un tel choix ? Y a-t-il une >> chance de voir un jour un minimum de sécurité sur les serveurs mails de >> free ? Suis-je un boulet qui n'a juste pas su trouver l'information ? >> >> Oh, je précise que ce n'est pas un troll, juste une simple question, au >> cas où. >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> >> > -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
[FRnOG] Re: [FRnOG] Free : à quand le ssl sur les serveurs mail ?
2009/9/1 arkiel > Merci pour tous vos commentaires attentionnés type "monte ton propre > serveur à la maison", "va voir ailleurs" et autres publicités. > > Maintenant, est-ce qu'on pourrait arrêter de jouer ? La question > s'adressait avant tout aux personnes en charge du réseau free dont certaines > fréquentent cette mailing list. Il est tout à fait normal que d'autres > personnes souhaitent participer à la discussion, et ces personnes sont les > bienvenues, merci cependant de rester dans le sujet. > > Alors merci d'arrêter de polluer la liste par des questions end-user... Cette liste s'adresse aux opérateurs ou acteurs du net. Ce n'est PAS d'une hotline ou un support de Free. Si tu veux partir en croisade pour le ssl sur une plateforme mail de free, monte un pétition avec univers-freebox.com qui saura faire remonter ton besoin... s'il est jugé pertinent par les freenautes... -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] RE: [FRnOG] Free : à quand le ssl sur les serveurs mail ?
2009/9/2 Raphaël Jacquot > On Tue, 2009-09-01 at 17:22 +0200, Steven Le Roux wrote: > > > > > Et c'est pas avec les journalistes qu'on a en France qu'on > > aura droit à une vrai information pour éviter que mme michou > > consulte ses mails sur un wifi ouvert... > > > > C'est pour ça que sur le réseau Brest-sans-fil on a bloqué le 110/143 > > et laissé du 993/995. > > imap avec start-tls passe par 143... > oui mais on n'a pas les moyens de faire du layer 7 sur des wrt... > > > > > -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
[FRnOG] Cisco VSS
Salut, Dans ma boite on a un VSS (basé sur 4 6509, pas des nexus) et je voulais avoir vos retours sur la stabilité des différents IOS testés... @Octave, je crois que tu testes cette solution, sans que ça te prenne trop de temps, tu peux me donner ton sentiment ? Merci à tous. -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Net neutrality
2009/9/12 > Bonjour, > > T. Devergranne a écrit : > >> Par exemple : skype sur iphone via 3g cela devrait être possible selon >> vous ? Est-ce que ce principe de neutralité doit s’appliquer de la même >> manière sur les terminaux mobiles que sur les réseaux adsl/fibres… >> > > La net neutrality ne fait pas de distinction suivant la marque du terminal > ;-) > > Mais pour moi la distinction est facile : > > - l'opérateur affiche "internet illimité" -> Skype devrait être autorisé > - l'opérateur affiche "web illimité" -> Skype ne devrait pas être autorisé > #define web ? web = http ? port 80 ? skype peut causer via son webservice en http s'ils le veulent... > > Cordialement, > > Christophe Baegert > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
[FRnOG] Re: [FRnOG] L'iPhone surcharge les réseaux
2009/10/8 Athias Jerome > L'iPhone surcharge les réseaux > > Par Edouard le Ricque | Publié le 03/10/2009 à 08:00 > Source : Tom's Guide FR > > http://www.bestofmicro.com/actualite/27202-iPhone-AT-T-apple.html > > Ces dernières semaines, de nombreux utilisateurs américains ont vu leurs > communications coupées alors qu’en Europe, les opérateurs ont observé, > dans le même temps une augmentation de la charge sur leurs réseaux. > Principal suspect : l’iPhone. > C'est bien d'engraisser les actionnaires... mais investir pour faire l'upgrade du réseau c'est pas mal non plus. Le coupable est un terminal qu'ils vendent ?? le coupable n'est-il pas plutôt l'opérateur qui ne dimensionne pas pour l'usage auquel il prétend vendre une prestation ? L'année prochaine, on nous dira que c'est Android qui est en fait le coupable... Essaie de faire du web en 56k... non ça ne marche pas... essaie de faire du youtube en 512k, non plus... Les usages évoluent, les acteurs de l'internet fixe ont toujours suivi voir pris les devant à une époque. Les acteurs du mobile pour qui c'est un domaine étranger avaient l'habitude de bien contrôler leurs utilisateurs par des réseaux bien fermés, etc... Et déployer des spectres, c'est de l'investissement pour aucune rente directe, donc les actionnaires ne vont pas aimer, donc on ne fait pas et on trouve un coupable que tout le monde peut identifier : le client. Bilan : Monsieur, votre service fonctionne mal parce que les gens qui ont pris, comme vous, le même abonnement, s'en servent, comme vous, alors qu'en fait on préfèrerait que vous fassiez du SMS plutôt que du jabber... => votre service fonctionne mal parce que vous l'utilisez. ... > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] De la gestion des fichiers de configuration
2009/10/11 Youssef Ghorbal > Bonjour, > > Nous sommes une equipe qui travaille sur plusieurs serveurs de types > *NIX (du GNU/Linux, du *BSD et du Solaris) Nous souhaitons mettre en > place un mecanisme qui permet de versionner les fichiers de > configuration tout en gardant la trace de qui a modifie quoi et quand. > Certain preconise l'utilisation d'outils telque CVS/SVN... Ce que je > reproche a ces outils est : > - La non gestion native des permissions et de l'ownership des > fichiers maintenu dans le repository (qu'il soit local ou distant) > pour des fichiers de configuration ceci est tout simplement > necessaire. > - La plupart de ces outils suivent le paradigme "copy-modify-merge" > tres utile dans le developpement logiciel mais tres peu pratique pour > des fichiers de conf qui sont edite sur place. Ce qui est adapte aux > fichiers de configuration est plutot le "lock-modify-unlock" (tres peu > supporte par ces outils) > > en mode lock)modify-unlock, tu as webdav qui permet ça : http://fr.wikipedia.org/wiki/WebDAV On utilise ça chez nous, donc... ça a ses défauts aussi... pour de la gestion de fichier pure, pourquoi pas, après pour de l'édition simmultannée, je n'ai rien trouvé aujourd'hui une solution qui vaille un google docs. > Qu'est ce que vous utilisez vous autres admin/sys de la liste. Est ce > qu'il existe un gestionnaire de version oriente "fichier de conf" ou > bien est ce que vous utilisez d'autres "techniques" ou bien vous avez > developpez vos propres outils ? > Gestionnaire de *backup* de conf.. (conf issue d'un template quand tu sérializes) > Bon dimanche, > Youssef Ghorbal > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] le traffic de youtube: gratuit ou presque ?
2009/10/20 Damien Wetzel
> Free et SFR semblent peerer avec google/youtube je pense que ca doit etre
> gratuit pour google. FT semble passer par Telia est ce que telia est leur
> transitaire ?
> Bientot comme le suggère l'article il va falloir payer pour peerer
> avec google/youtube ;)
> est ce que quelqu'un a entendu parler des rumeurs de rachat de L3 par
> google, ca ferait sens ?
>
Bien sûr ! Google se positionne comme opérateur d'infrastructure... à partir
de là, tout élément réseau fait sens
Damien,
>
>
> Sebastien WILLEMIJNS writes:
> > Hello,
> >
> >
> http://www.datacenterknowledge.com/archives/2009/10/19/youtubes-bandwidth-cheap-but-not-free/
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> >
>
> --
> ~~
> Damien WETZEL (ATANAR TECHNOLOGIES)("`-/")_.-'"``-._
> http://www.atanar.com . . `; -._)-;-,_`)
> (v_,)' _ )`-.\ ``-'
> Phone:+33 6 62 29 61 77 _.- _..-_/ / ((.'
> - So much to do, so little time - ((,.-' ((,/
> ~~~~~~~~~
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
--
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB
2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
[FRnOG] Re: [FRnOG] Re: [FRnOG] Quand free route les IP priv ées...
2009/10/23 Jérôme Nicolle > > > Le 23 octobre 2009 09:45, Francois Petillon a écrit : > >> Et vous pensez que la ML frnog est le support idoine pour leur signaler ? >> > > Vu la qualité des réponses de ta hotline, la date, le fait que Free soit le > seul opérateur grand public dont le staff prends la peine de contribuer > ouvertement et significativement à la liste et le fait que tu aies répondu, > clairement, oui. > Je doute que fantec y soit pour qq chose à la hotline... donc lui attribuer ton évaluation de pertinence est hors propos. > > Maintenant, comme pour toutes les anomalies ponctuelles, tu as tout intérêt > à reprendre ça en privé ou a publier une fin de non recevoir sur la liste, > vu que le coup de la default gw, tout le monde le fait de toute façon. Pour > que ce soit traité proprement, il faudrait que les box remontent le > no_route. > le routage des rfc1918 chez free, ça fait des années que c'est le cas... donc, c'est pas propre, mais : et alors ? > > -- > Jérôme Nicolle > -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Outil de validation de bande passante
2009/11/15 thioux nicolas > Bonjour Pierre-Edouard, > > Merci pour ta réponse; en fait, ce que je recherche ne correspond pas à un > testeur Trend ou Fluke, mais il s'agit d'une procédure client-serveur > disponible pour nos clients, et non pas d'un outil hardware ou il faudrait > envoyer un tech etc... > > Le modèle est l'outil "iperf", mais il n'est pas complet et buggé, > malheureusement pour nous... > Si Iperf n'est pas complet, alors tu n'as pas décrit correctement ton besoin. Si Iperf n'est pas complet : c'est libre, tu peux completer les fonctionnalités manquantes. Si Iperf est buggué, c'est libre, tu peux corriger. Iperf te permet de jouer sur les rmem et wmem de la pile TCP du kernel et de fixer des tailles de fenetres en fonction des latences pour chaque client afin d'avoir un test "fidèle" de bande passante qui ne soit pas un reflet de ressentit utilisateur simplement. Peut être que ta build était bugguée, mais dans ce cas tu peux mettre un stacktrace pour faire un rapport de bug. > > Bonne soirée > > Nicolas > > ** > > > --- En date de : *Dim 15.11.09, Pierre-Edouard Budan < > pierre.edouard.bu...@gmail.com>* a écrit : > > > De: Pierre-Edouard Budan > Objet: Re: [FRnOG] Outil de validation de bande passante > À: "thioux nicolas" > Cc: frnog@frnog.org > Date: Dimanche 15 Novembre 2009, 19h30 > > > Bonjour. > > La société Trend Communication propose un testeur très intéressant pour > cela. Il s'agit du Trend Unipro GbE (qui peut qualifier des liens jusqu'à 1 > Gbps) et en particulier tester les débits possible en Ethernet via plusieurs > tests normalisé, en particulier les tests décrits dans la RFC 2544. Certains > gros opérateurs l'utilise pour qualifier leur lien LAN to LAN (ex : > Completel) : > > - Le débit maximal supporté par un lien Ethernet > - La latence moyenne > - Le taux de perte de trames > ... etc > > et cela pour des tailles de trames choisies (que tu paramètres en fonction > de l'utilisation de ton réseau). > > Si tu veux avoir plus de détails, essai de les contacter, ils pourront te > donner des informations supplémentaires. Ils ont l'avantage d'être expert > dans le domaine et pas trop nombreux. De ce que je connais d'eux, ils sont > très penché relationnel avec les clients. > > La fiche du testeurs est disponible sur le site : > > > http://www.trendcomms.com/web2/pages.nsf/vlCookie/france$trend%20unipro%20gbe?opendocument&cc=true > > Aller, j'ai même trouvé (enfin facile, dans "Contact" sur leur site) pour > toi le numéro où tu pourras les contacter : +331 69 35 54 70 et leur équipe > au support technique est disponible au +33 1 69 35 54 75. > > Ce testeur a l'avantage indéniable d'être un outil dédié qui ne sera pas > bridé par des interfaces de PC qui souvent ne supportent pas les débit max > normalisés (100 Mbps ou Gigabit). > > En espérant avoir répondu à ta question. > > Tiens nous au courant ;-) > > Pierre-Edouard. > > > > > Le 12 novembre 2009 11:10, thioux nicolas > http://fr.mc260.mail.yahoo.com/mc/compose?to=nico_...@yahoo.fr> > > a écrit : > >> Bonjour, >> >> Dans le cadre d'un service proposé à nos clients, je recherche un outil de >> test de bande passante (jusqu'à 1Gbps voir plus), destiné à être hébergé >> dans notre node sur un serveur ( soft compatible linux de préférence) ou sur >> un boitier dédié propriétaire, payant ou gratuit. >> >> Fonctionant comme un test de type "iperf" (mais iperf ne fonctionne pas ou >> mal en mode D - Daemon , serveur), le client à partir de son LAN devra >> pouvoir valider la bande passante maximum possible sur la partie WAN que >> nous lui livrons en interrogeant ce serveur distant via une IP publique. >> >> Est ce que quelqu'un connaitrait un vendeur ou soft qui pourrait faire >> l'affaire ? >> >> Merci à tous et bonne journée >> >> Nicolas >> >> > > -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Reunion FRNOG 15.0 - RELEASE
Merci Philippe pour l'orga et ce superbe programme ! Je ne peux malheureusement pas venir donc j'espere que les enregistrements video auront un soin particulier sur la prise de son ;) (un micro pour les conférencier ? et enregistrement depuis cette prise micro ?) Bravo ! Si ça continue dans qq meetings ça se fera sur deux jours. 2009/12/11 Philippe Bourcier > > Bonsoir, > > La 15e réunion FRNOG se tiendra demain à l'adresse suivante : > > Le Concorde Lafayette > 3, Place du Général Koenig > 75017 Paris - Métro Porte Maillot > > Plus de détails sur : > http://www.frnog.org/?page=frnog15 > > !!! ATTENTION DEBUT DE REUNION A 10H30 !!! > > > Programme de la réunion : > > 10h30 - 11h00 == Accueil/Reception == > 11h00 - 11h15 Equinix IX Update - Nicolas Deffayet - Equinix > 11h15 - 11h30 SFINX IX Update - Jerome Durand - Renater > 11h30 - 12h00 CDN & Google Caching platforms - Mike Blanche - Google > 12h00 - 12h30 CDN / Why peering is important - Christian Kaufmann - > Akamai > 12h30 - 14h00 == Déjeuner offert par les sponsors == > 14h00 - 14h30 Cables sous-marins - Philippe Duguet - Tata > 14h30 - 15h00 Impact des SSD en calcul scientifique haute performance - > Philippe Thierry - Intel > 15h00 - 15h30 Comment héberger 7 serveurs? Part 1/2 (Cooling & > Datacenter) - Germain Masse - OVH > 15h30 - 16h00 News from RIPE NCC - Vesna Manojlovic - RIPE NCC > 16h00 - 16h30 == Pause café / Coffee break == > 16h30 - 17h00 Comment héberger 7 serveurs? Part 2/2 (Network & > Routing) - Octave Klaba - OVH > 17h00 - 17h30 Sponsors presentations - Fabrice Coquio - Interxion & > Didier Soucheyre - Neo Telecoms > 17h30 - 18h10 Presentation France-IX - Didier Soucheyre & Nicolas Strina > - FranceIX > 18h10 - 18h45 Peering session - Raphael Maunier - FranceIX > 19h00 - late== Beer event == > > > Cordialement, > -- > Philippe Bourcier > web : http://sysctl.org/ > blog : http://zsysctl.blogspot.com > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Drop important chez FT
2010/1/21 Julien Escario > Raphael Maunier a écrit : > > Hello, >> >> Il y a un gros soucis actuellement sur Opentransit AS5511. Leur noc est au >> courant, ils sont en train de travailler dessus. >> >> Donc ca rame pour tout le monde :) >> > > OK, super, merci de l'update. > Merci également. Les connexions depuis la Belgique vers OBS sont concernées également. > Du coup, j'ai posté pour rien ... > > ------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Drop important chez FT
2010/1/21 Sylvain Donnet > Steven Le Roux a écrit : > > > 2010/1/21 Julien Escario > >> Raphael Maunier a écrit : >> >> Hello, >>> >>> Il y a un gros soucis actuellement sur Opentransit AS5511. Leur noc est >>> au courant, ils sont en train de travailler dessus. >>> >>> Donc ca rame pour tout le monde :) >>> >> >> OK, super, merci de l'update. >> > > Merci également. Les connexions depuis la Belgique vers OBS sont concernées > également. > > > Sans arrière-pensée : je me trompe, ou cela s'était déjà produit > plusieurs fois ces dernières semaines (infos pifométriques de ma part, > basées sur les appels de mes clients) ? > Pas que je sache. > > > > >> Du coup, j'ai posté pour rien ... >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> >> > > > -- > Steven Le Roux > Jabber-ID : ste...@jabber.fr > 0x39494CCB > 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB > > > -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Analyse de flux IP
Précise le besoin. C'est du profiling que tu veux faire ? où une analyse des attaques que tu subis ? Dans le second cas, il y a eu une conf FRNOG sur le sujet : http://www.dailymotion.com/video/x5ntw7_frnog-12-philippe-owezarski-the-met_tech 2010/2/18 Frank Bonnet > Bonjour > > Je cherche une boite qui ferait des prestations d'analyses *fines* de fluxs > IP entrants/sortants sur notre lien Internet durant un laps de temps assez > long (2-3 semaines) puis nous genere des rapports precis > sur le sujet. > > Vu le prix du matos a utiliser il nous est impossible d'en acheter > par contre la presta aupres d'une boite "equipee" est possible. > > Si vous connaissez ce genre de societes, je vous remercie de me > communiquer leurs coordonnees. > > > > > > ------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Nouvelle RFC.
Très bon :) Merci ! 2010/4/1 Nicolas MICHEL > Bonsoir a tous. Nous sommes encore le 1er avril donc je me permets de > partager avec vous cette nouvelle RFC :) > > http://www.rfc-editor.org/rfc/rfc5841.txt > > > Enjoy > > -- > Nicolas MICHEL > Network engineer > CCNA - CCNP /// CCIE pending. > CS Communications Systems > 22 Av Galilée > 92350 Le Plessis Robinson > FRANCE > > Phone: 01 41 28 43 40 / +33 1 41284340 > Cellular :06 86 43 30 97 > -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Nouvelle RFC.
2010/4/1 Raphael Maunier > Oui, merci, très bon. > Je dirais même mieux que la rfc pigeon qos :) > Sauf que la 1149 a été implémentée ! > > > > Le 1 avr. 2010 à 23:52, Steven Le Roux a écrit : > > Très bon :) > > Merci ! > > 2010/4/1 Nicolas MICHEL < mcl.nico...@gmail.com> > >> Bonsoir a tous. Nous sommes encore le 1er avril donc je me permets de >> partager avec vous cette nouvelle RFC :) >> >> <http://www.rfc-editor.org/rfc/rfc5841.txt> >> http://www.rfc-editor.org/rfc/rfc5841.txt >> >> >> Enjoy >> >> -- >> Nicolas MICHEL >> Network engineer >> CCNA - CCNP /// CCIE pending. >> CS Communications Systems >> 22 Av Galilée >> 92350 Le Plessis Robinson >> FRANCE >> >> Phone: 01 41 28 43 40 / +33 1 41284340 >> Cellular :06 86 43 30 97 >> > > > > -- > Steven Le Roux > Jabber-ID : ste...@jabber.fr > 0x39494CCB < ste...@le-roux.info> > 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB > > -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Pb OVH
2010/4/28 Stephane Kanschine > > Bonjour, > > Le Wednesday 28 Apr, vers 13:33, Jérôme Nicolle exprimait : > > > > > > http://travaux.ovh.net/?do=details&id=4140 > > > > Filtrage de l'ICMP sur un réseau d'hébergeur, je suis le seul à trouver > > ça tendancieux ? > > OVH ne fait pas que de l'hébergement. > > > Ne devraient ils pas plutôt inviter les administrateurs > > à configurer leurs firewalls ? > > L'un n'empêche pas l'autre, et je ne suis pas assez informé pour te > dire qu'ils ne l'ont pas fait. Mais attendre les autres ne règle pas > ton problème. > > > Bon courage à tout ceux qui monitorent leurs serveurs chez OVH > > depuis un autre réseau... > > Si tu monitores par ICMP, c'est à toi que je souhaite bon courage :-) > ICMP ne se borne pas à du echo reply/request. Si tu filtres tout ICMP, tu casses la conformité réseau, dont les retours icmp type 3/6 qui ont du sens de notre point de vue... (avertissement en cas de MTU incorrect, etc...). Mais avant de crier au scandale, attendons des réponses, il s'agit d'une limitation, pas d'un blocage, avec un peu de chance c'est par ip source. > > À plus tard.. > -- > « Si un dieu était si puissant qu'il ait créé le monde, mais qu'ensuite il > ne > fasse rien pour y corriger les problèmes, à quoi bon l'adorer ? Ne > serait-il > pas plus juste de le juger ? » - Richard M. Stallman > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] L'inria est leet
Ce n'est pas vendredi... si ? 2010/4/29 Julien Reveret > Bonjour à tous, > > A ceux qui pensent que HADOPI sera un échec à cause de seedfuck et > compagnie, je tiens à signaler la disponibilité d'un manuscrit de > chercheurs de l'INRIA. Ils ont présenté leurs travaux lors du séminaire > Large-Scale Exploits and Emergent Threats (LEET) : > > http://hal.inria.fr/docs/00/47/03/24/PDF/bt_privacy_LEET10.pdf > Le principe de seedfuck me semble limité si tu fais une analyse heuristique d'un tracker... Je ne vois pas l'intérêt de seedfuck, à part autotuer le réseau p2p... > > En utilisant plusieurs sources d'information, les chercheurs seraient > arrivés à trouver les "content providers", même si ces derniers se cachent > derrière le réseau Tor. On notera que les trackers peuvent être très > bavards quand on sait poser les bonnes questions ! > > Pour d'autres papiers sur le même sujet, se rendre sur la page : > http://www-sop.inria.fr/members/Arnaud.Legout/Projects/bluebear.html > > Qui a dit que la recherche fondamentale n'apportait rien à l'industrie ? :) > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Cloud computing
2010/5/18 Clément Game > Faut quand meme arreter de se foutre de la gueule du monde. Faire une > révolution technologique à partir pauvre fonction javascript et d'une > methode de serialisation d'objets...parfois on se demande à avec quoi ils > coupent leur coke ces gentils monsieurs du marketing... > Il ne faut pas non plus être aussi catégorique. Le "cloud" permet de répondre à une demande. Mais d'un point de vue utilisateur, le cloud, c'est internet. D'un point de vue fournisseur de service, il y a de nouveaux usages, de nouvelles solutions applicatives comme hadoop/hbase/hive/cassandra/zookeeper/etc... qui répondent à ce besoin de grande échelle, mais tout ceci concerne l'applicatif. Le seul impact est au niveau du layer 2, car ces solutions applicatives sont très gourmandes, et ne permettent pas de fonctionner sur du matériel sans oversubscription. Maintenant, que les applis soient stateless ou les services sérialisent... est-ce que ça mérite le nouveau nom d'architecture "cloud" ? ce n'est pas moi qui prendrai la liberté d'y répondre ;) mais @nk_m semble penser que oui... et comme il y a du budget à la clé... les gens vont user et abuser du terme, qu'on le veuille ou non. En tout cas, c'est une affaire de fournisseur de service, pas d'opérateur, donc ça n'a pas vraiment sa place ici. > stefan wrote: > >> Bon oh il se calme hein, ca va quand meme, il demande un contact hors >> liste, pour une formation, c'est de loin pas le truc le plus commercial qui >> soit passé ici. >> >> Par ailleurs, autant la mode et le marketing a ses limites, autant la >> tendance qui consiste a disqualifier les changements sous pretexte que "ca >> existait avant" ne mène à rien et est chiante à la fois. >> >> >> 2010/5/18 Maxime KURKDJIAN > maxun...@choisyclub.org>> >> >> >>Aller, c'est pas vendredi mais je ne peux pas résister. >> >>FrNOG est une ML technique il me semble, donc pour tout les sujets >>vaporware/marketing/bullshit, il faut aller voir ailleurs. >> >>Faudrait plutôt poser la question sur une ML marketing: "comment >>faire du neuf avec des techno qui ont plus de 10 ans et faire >>croire à tout le monde que c'est révolutionnaire ?" C'est la ou >>est la véritable expertise. >> >> >>--- >>Liste de diffusion du FRnOG >>http://www.frnog.org/ >> >> >> > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
[FRnOG] Re: [FRnOG] La Fédération France Wireless ouvre so n premier point d’échange internet à Paris : le WiFIX
Pour rester dans le 2.4 GHz, à quand le Bluethix ? Ou le 3GIX/WiMix ? à l'extrème : Nuagedefumix ;) 2010/7/2 Radu-Adrian Feurdean > > On Fri, 02 Jul 2010 00:32:29 +0200, "Clement Cavadore" > said: > > Heureusement que c'est vendredi... > > > > > > Le vendredi 02 juillet 2010 à 00:03 +0200, Pascal Rullier a écrit : > > > > > > Paris, le 2 juillet 2010. La Fédération France Wireless ouvre sur Paris > > > TeleHouse2 à son premier point d'échange Internet non commercial : le > WiFIX. > > C'est quand meme 2 Juillet et non pas 1er Avril. Ca fait plus de 3 mois > de retard... > > -- > Radu-Adrian Feurdean > raf (a) ftml ! net > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Feedbacks ext4
ça dépend pour quel usage, pour du cache de donnée par exemple, mieux vaut rester en ext2, pas de journalisation... 2010/7/15 > Bonjour, > > J'aimerai savoir si certains d'entre vous sont passés sous ext4 pour de la > prod, et quels sont les conclusions qu'ils en ont tiré (stabilité, gain de > réactivité face à ext3 ). > > > Merci d'avance > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Conseils pour le recrutement admin systeme
C'estn en revance pleinement le sujet pour la nouvelle liste FRsaG : http://www.frsag.org/index.php 2010/7/19 Jean-Francois Cousi > Vu que je poste pas souvent et que je troll pas (meme le Vendredi), pour > une fois je peux bien me permettre d'etre un peu hors sujet. Mais je pense > que ca peut aussi en interesser d'autres. > > Vu qu'on souhaite recruter un nouvel admin sys Linux on se pose la question > des supports de publication d'annonces d'emploi les plus adaptés et des > intermédiaires les plus qualifiés pour ce type de poste. > > On avait été contacté par Computer Future qui travaille déjà avec certains > hébergeurs, ils ont l'avantage d'etre assez réactif et de proposer en > général de bons candidats, mais ils sont quand meme un peu cher (au moins > 25% du salaire brut annuel d'honoraires avec un minimum de 8500E) avec aussi > des Conditions Générales particulierement strictes. > > Donc la question c'est ou passez vous des annonces (en dehors de votre > propre site) ? > > Et quels sont les intermédiaires les plus aptes à proposer des candidats à > ce type de poste (si possible dans un budget raisonnable) ? > > Merci d'avance pour les infos > > Jean-Francois COUSI > === > www.serveur-express.com Le specialiste du serveur dedie > Location, hebergement et infogerance de serveurs dedies > Tel:01.58.64.26.80 Fax:01.58.64.26.81 > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
[FRnOG] Peering cassé chez SFR ?
Je n'ai plus de routage via une branche SFR vers 145.242.6.153 (DGI). Par OBS c'est ok. -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Graphe en radar
http://code.google.com/apis/chart/docs/chart_wizard.html 2010/10/13 michel hostettler : > Bonjour, > > Un ami de l'AFUTT voudrait entrer en contact avec une personne ayant une > certaine facilité à montrer comment faire des représentations en radar. > > Cela fait malheureusement plusieurs fois qu'il nous sollicite, mais nous > n'avons jamais eu ce besoin. > > Ce n'est pas du tout pour des visées commerciales, loin s'en faut. Il veut > simplement représenter en radar les composantes de la QoS des réseaux > mobiles, sa spécialité dans le groupe de travail qu'il dirige bénévolement, > à l'AFUTT. Homme d'expérience, il oeuvre pour que le service prévu soit > respecté. > > Cordialement, > Michel Hostettler > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Graphe en radar
2010/10/13 michel hostettler : > Thomas, > > Merci beaucoup pour vos réponses qui convergent vers l'application Google. > > Mais apparemment, Google Chart et PowerChart ne permettraient pas d'obtenir > des échelles différentes sur chacun des axes. Désolé pour l'exigence. Si : Axis Range (chxr) You can specify the range of values that appear on each axis independently, using the chxr parameter. Note that this does not change the scale of the chart elements, only the scale of the axis labels. If you want to make the axis numbers describe the actual data values, set and to the lower and upper values of your data format range, respectively. See Axis Scaling for more information. > > Adobe Flash Player, ou équivalent, devrait être plus intéressant, quelqu'un > utilise-t-il ou dispose-t-il de ce type de logiciel ? > > Cordialement, > Michel Hostettler > > > > michel hostettler a écrit : >> >> Bonjour, >> >> Un ami de l'AFUTT voudrait entrer en contact avec une personne ayant une >> certaine facilité à montrer comment faire des représentations en radar. >> >> Cela fait malheureusement plusieurs fois qu'il nous sollicite, mais nous >> n'avons jamais eu ce besoin. >> >> Ce n'est pas du tout pour des visées commerciales, loin s'en faut. Il veut >> simplement représenter en radar les composantes de la QoS des réseaux >> mobiles, sa spécialité dans le groupe de travail qu'il dirige bénévolement, >> à l'AFUTT. Homme d'expérience, il oeuvre pour que le service prévu soit >> respecté. >> >> Cordialement, >> Michel Hostettler >> >> >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: Afficher la liste de ses « diplôme s » dans le .signature (Was: Hijacked the Internet
2010/11/18 : > > Mes parents avaient du temps, ils se sont occupés de moi et de > ma scolarité, les profs ne m'ont pas servi à grand chose... > > L'ecole est juste un passe temps jusqu'à ce que tu deviennes grand... > > Nos fameuses Grandes ecoles Francaises, n'ont ni créé Google, Apple, > Facebook etc... > > y a rien qui sort de ces ecolesque des impots... pour garantir la rente > de leur parents > > a+ > Ce n'est pas le but. En france, la technique est vu comme un sujet peu valorisant. Aux US, les PDG de facebook ou de google ont les mains dans le cambouis... Il y a une grosse différence culturelle. En france on fabrique des gestionnaires de grandes entreprises... mais pas des entreprises technologiques... ni des gens qui ont la fibre créative, ni des experts techniciens. Certains le deviennent mais par passion comme ça a été dit plus haut. Bon c'est déjà vendredi... LCSEbMS : Linux Certified Systems Engineer by Microsoft ACIE : Arista Certified Internetwork Expert Farmville_score: 4321 WoWlevel : 123 QI : 123 taille : 1m86 Poids : 78kg chaussedu : http://www.bibale.com/bibale/#/search/C=U/P=1/L=L/Q=chaussedu -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] RE: [FRnOG] Re: [FRnOG] Re: Afficher la liste de ses « diplômes » dans le .signature
Justement tu as le profil francais parfait... on pourra te deplacer au controle de gestion ou sur les process iso2 dans le temps... Le 20 nov. 2010 15:05, "Guy CARRÉ" a écrit : > Je peux intervenir ? j'ai un BAC +5 en Neurosciences et Neuropharmacologie, je peux faire de l'informatique ??? > > Guy CARRÉ > > "Free Your Mind. Think Open Source" > > - Mail Original - > De: "Giles R DeMourot" > À: frnog@frnog.org > Envoyé: Vendredi 19 Novembre 2010 09h12:30 GMT +01:00 Amsterdam / Berlin / Berne / Rome / Stockholm / Vienne > Objet: [FRnOG] RE: [FRnOG] Re: [FRnOG] Re: Afficher la liste de ses « diplômes » dans le .signature > > Puisque c'est vendredi je vais exprimer mon point de vue en tant qu'Anglo-Saxon (qualité que n'exprime pas mon nom d'origine française) sur le sujet de l'indication de ses diplômes. > > Je pense que cette discussion sur l'opportunité de faire suivre son nom des initiales de ses diplômes est quelque peu oiseuse (je ne parle pas de la discussion sur la valeur des diplômes et de l'enseignement en général, qui est autre chose). C'est simplement une question culturelle, et il n'est pas nécessaire de transférer les pratiques culturelles d'un pays, ou d'un groupe de pays dont la culture est apparentée, vers un autre. > > Aux Etats-Unis non seulement nous indiquons nos diplômes mais nous les encadrons et les affichons au mur de notre bureau (je me faisais mal voir en m'abstenant de le faire) en même temps que les photos de notre femme et nos enfants (généralement dans un cadre placé sur le bureau plutôt que sur le mur). Les plus orgueilleux/orgueilleuses affichent aussi les photos où ils/elles se trouvent en compagnie de personnalités (je connais bien le Président, hi hi!). Pour ce qui est des diplômes, le prestige de l'université dont on est sorti est évidemment noté. > > Au Royaume-Uni on ajoute après son nom la mention de son appartenance à une société savante ou professionnelle (cela peut faire beaucoup d'initiales après le nom dans certains cas!). > > Enfin, dans les pays anglo-saxons comme dans la majorité des pays du monde toute personne qui possède un doctorat d'Etat fait précéder son nom de "Dr." alors qu'en France ceci est réservé aux docteurs en médecine, pharmacie et chirurgie dentaire. (Lorsqu'on n'est pas certain que la personne soit titulaire d'un doctorat on l'appelle "Dr." quitte à se faire corriger par cette dernière). Le fait que je reçoive en France du courrier de l'étranger avec une adresse commençant par "Dr." m'a valu de nombreuses questions. Je n'utilise évidemment pas ce titre en France, n'étant pas docteur en médecine, puisque c'est non seulement contraire à la coutume mais même illégal, mais je ne peux quand même pas demander à tous mes contacts à l'étranger de s'abstenir de l'utiliser sur les enveloppes des courriers qui me sont adressés. En Allemagne un ingénieur fera précéder son nom de Dipl. Ing., les Italiens de Ing., etc. A chacun ses pratiques culturelles. > > GRM > > -Original Message- > From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Steven Le Roux > Sent: Friday, November 19, 2010 12:57 AM > To: frede...@placenet.org > Cc: Stephane Bortzmeyer; Rémy Sanchez; frnog@frnog.org > Subject: [FRnOG] Re: [FRnOG] Re: Afficher la liste de ses « diplômes » dans le .signature (Was: Hijacked the Internet > > 2010/11/18 : >> >> Mes parents avaient du temps, ils se sont occupés de moi >> et de ma scolarité, les profs ne m'ont pas servi à grand chose... >> >> L'ecole est juste un passe temps jusqu'à ce que tu deviennes grand... >> >> Nos fameuses Grandes ecoles Francaises, n'ont ni créé Google, Apple, >> Facebook etc... >> >> y a rien qui sort de ces ecolesque des impots... pour garantir la >> rente de leur parents >> >> a+ >> > > Ce n'est pas le but. En france, la technique est vu comme un sujet peu valorisant. Aux US, les PDG de facebook ou de google ont les mains dans le cambouis... Il y a une grosse différence culturelle. En france on fabrique des gestionnaires de grandes entreprises... mais pas des entreprises technologiques... ni des gens qui ont la fibre créative, ni des experts techniciens. Certains le deviennent mais par passion comme ça a été dit plus haut. > > Bon c'est déjà vendredi... > > > LCSEbMS : Linux Certified Systems Engineer by Microsoft ACIE : Arista Certified Internetwork Expert > Farmville_score: 4321 > WoWlevel : 123 > QI : 123 > taille : 1m86 > Poids : 78kg > chaussedu : http://www.bibale.com/bibale/#/search/C=U/P=1/L=L/Q=chaussedu > > > > -- > Steven Le Roux > Jabber-ID : ste...@jabber.fr > 0x39494CCB > 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ >
[FRnOG] Re: [FRnOG] Re: Afficher la liste de ses « diplôme s » dans le .signature (Was: Hijacked the Internet
Non c'est vrai, vive le minitel ! Le 21 nov. 2010 19:46, "Yves Dubromelle" a écrit : > Le 18/11/2010 09:13, frede...@placenet.org a écrit : >> Nos fameuses Grandes ecoles Francaises, n'ont ni créé Google, Apple, >> Facebook etc... > > Google, Facebook, tu veux parler des deux entreprises qui tendent le > plus à créer de la centralisation à outrance sur Internet ? > Alors je suis fier que ça ne sorte pas de France ! > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ >
Re: [FRnOG] .42 42registry.org
2010/12/27 Farid arab : > Bonjour a tous > > Ce n'est vendredi mais presque > http://t37.net/les-noms-de-domaine-en-42-bien-places-pour-gagner-la-palme-de-la-connerie-2010.html > Avez-vous des avis ? Oui... un article baclé qui sous couvert de compréhension technique oublie le fond, c'est à dire le but cherché, c'est à dire proposer un nommage sans être lié à l'ICANN. Quant aux barrières technologiques qu'il évoque, il a la mémoire courte et à oublié que tout les débuts ne sont pas forcément accéssibles au plus grand nombre :), mais bon c'est un marqueteux... ils sont même inventé des versions du web (1.0, 2.0, ...) pour parler d'une seule et même chose. Chaque chose prend du temps, et chaque initiative mérite le respect de celui qui s'est au moins bougé le cul pour mettre ça en place, ça a tjrs plus de mérite que l'installation d'un blog sous typo :) Vivement le dns et le web en p2p ! > > Cordialement -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: .42 42registry.org
2011/1/4 Stephane Bortzmeyer : > On Mon, Jan 03, 2011 at 08:50:18PM -0800, > Michel Py wrote > a message of 65 lines which said: > >> Tout indique en effet que c'est le DOJ et filiales qui sont >> derrière. > > Oui, c'est ce qui m'empêche de regarder avec indulgence certains > projets genre DNS P2P, c'est que leurs promoteurs font preuve d'une > grande ignorance sur le sujet et confondent, par exemple, l'ICANN et > Verisign. Je leur suggère de se renseigner un peu avant de commencer à > vouloir réformer l'Internet. > >> 1 serait questionnable, 2 pas vraiment vu que ICANN n'aurait pas eu >> plus le choix que Verisign ou autres. > > Oui, l'ICANN est une organisation purement états-unienne, soumise aux > lois des États-Unis. De mémoire, pour les USA, la planète entière tombe sous le coup de leur lois qui ne s'arrêtent pas à leur frontière. > Elle n'a donc pas le choix. Mais c'est justement > un problème de fond de la gouvernance de l'Internet : pourquoi est-ce > à la justice états-unienne de décider et pas à la costaricaine ou à la > finlandaise ? Parce qu'ils l'ont créé avant ? ;) Je pense qu'on avait tout autorité sur le minitel également ;) > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: .42 42registry.org
2011/1/7 Stephane Bortzmeyer : > On Wed, Jan 05, 2011 at 03:06:06PM +0100, > Steven Le Roux wrote > a message of 49 lines which said: > >> > c'est justement un problème de fond de la gouvernance de >> > l'Internet : pourquoi est-ce à la justice états-unienne de décider >> > et pas à la costaricaine ou à la finlandaise ? >> >> Parce qu'ils l'ont créé avant ? ;) > > Donc, comme Gutenberg était allemand, la régulation mondiale de > l'imprimé doit se faire à Mayence ? > Non car les autres se sont emparé de ce contrôle. De même que le controle du .42 échappe aujourd'hui à l'ICANN. Si la france avait géré elle-même son .fr, on en serait pas à discuter de ça aujourd'hui. -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: Gestion du .FR (Was: .42 42registry.org
On Fri, Jan 7, 2011 at 10:52 AM, Stephane Bortzmeyer wrote: > On Fri, Jan 07, 2011 at 10:46:43AM +0100, > Steven Le Roux wrote > a message of 30 lines which said: > >> Si la france avait géré elle-même son .fr, > > Mais elle le gère : > > http://www.assemblee-nationale.fr/13/ta-commission/r3036-a0.asp > > (Article 12) > Tu joues sur les mots :) ... elle le gère par délégation, et si guerre US vs FR, on verra si le .fr reste longtemps dispo... -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Comment le gouvernement tunisien a piraté Facebook
2011/1/27 François Tigeot : > Radu-Adrian Feurdean wrote: >> >> On Thu, 27 Jan 2011 11:38 +0100, "Rémi Bouhl" >> wrote: >> >>> Ça fonctionne comment, ce genre d'horreurs? >>> >>> En cassant le bout-en-bout SSL pour intercepter avec un vrai/faux >>> certificat reconnu par le navigateur? >> >> Exactement. Avec une chaine de certification qui a les bases dans l'AD >> et qui est pousse automatiquement sur les postes. >> >> Probleme: de qu'on sort du chemin pre-determine par les droids marketing >> du constructeur (par exemple en utilisant un autre navigateur) ca >> commence a poser des problemes, avec des security warnings que les >> utilisateurs commencent a prendre pour "standard"/normal et autres chose >> de ce genre. > > Je verrais bien aussi des patchs pour les navigateurs qui refuseraient les > certificats émis par autre chose que le site final. > > Tout le système de chaine de certificats actuel me fait penser à un cirque > qui ne sécurise rien du tout mais donne juste assez d'illusion pour que des > gens y croient. > Ben ça a toujours été clair... c'est basé sur un réseau de confiance... L'exemple des chinois qui ont détournés le trafic internet est le même... Ils sont aussi root CA dans les navigateurs. Donc ont la liberté de "man-in-the-middler" (plus belle expression de ce thread je pense ;) ) n'importe quel trafic grand public. Comment veux-tu faire pour qu'un navigateur n'accepte que le cert d'un site particulier ? soit il est autosigné, soit il faut que tous les navigateurs disposent de tous les certificats de tous les sites web... pas gagné.. > La méthode utilisée par le client ssh me parait bien: à la première > connection, on enregistre l'empreinte du serveur, et ce n'est que si elle > change par la suite que le programme se met à émettre des erreurs. Principe du certificat autosigné. Si le user coche "ne plus m'avertir pour ce site", ce sera transparent. > > Je n'aimerais pas que la connection à l'extranet de gestion de ma boite soit > détournée parce que le navigateur d'un commercial itinérant accepte un > certificat du gouvernement chinois en lieu et place du vrai... T'as pas le choix :) sauf de monter un vpn avec des certificats que tu as toi même généré, ou d'avoir un cert autosigné, ce qui est faisable étant donné que c'est le PC de la boite... donc le cert peut être présent à la génération. > > -- > Francois Tigeot > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Switch en stack ou pas?
J'aurais tendance à te dire que la tolérence doit être applicative et capable d'être répartie et distribuée. Les techno d'ajourd'hui le permettent largement, mais je ne sais pas ce que tu comptes faire tourner derriere. Chez moi on a effectivement systématiquement des stack pour chaque baie, pour nos 4 dc et env 40 baies dans chaque. Sachant qu'on brasse l'impair d'un membre et le pair de l'autre et que chaque port non brassé est recopié automatiquement (j'ai un script python qui s'en occupe si ça t'intéresse). D'expérience, en plus de 10 ans, on n'a jamais eu besoin du stack, même si c'est en prévision (c'est arrivé une fois mais sur un stack dédié user), le fait est qu'aujourd'hui les techno qu'on tend à utiliser saurait très bien se débrouiller si un switch tombait. Même pour automatiser la montée en charge. Tout dépend donc de ton budget... après en cas de pépin, le remplacement est assez transparent car la conf reste en provisioning. En résumé : Si tu as des applis un peu moderne, investi plutôt en RAM :) sinon casse la tirelire La réflexion pour le double attachement est un peu la même. Maintenant en terme de perf, il faut savoir qu'un stack c'est un anneau (type token ring), donc tu as des latences assez élevé plus tu rajoutes de membre) et tu divises ta capacité par le nombre de membre dans le stack. Si pour la plupart des applis c'est transparent, pour des applis temps réel critique ça peut avoir une incidence. 2011/3/17 Raymond Caracatamatere > Bonjour à tous, > > Je dois réfléchir à une architecture réseau "très haute-disponibilité", et > je me pose des questions sur ce qu'il est mieux de faire au niveau des > switchs. > Il est indispensable de double attacher les serveurs pour la redondance > (utilisation aussi de bladecenter DELL M1000e), et j'aimerai avoir vos avis > sur les stack de switch. > Avec 2x5 baies, je peux faire 2 stacks de 5 switchs par rangé de baie. > > Les stacks c'est sexy car l'administration est sympa et simplifiée, et > surtout on peut utiliser le Pvlan (ou similaire) j'en suis fan et le LACP, > par contre les mises à jour de firmware c'est triste quand il faut couper > tout le stack ... ou bien quand tout ton stack à un soucis. > D'après vos expériences, plutôt le stack ou plutôt les switchs seuls ? > > Et le double attachement des serveurs plutôt en spanning-tree (cela me > semble très très moche) ou plutôt en teaming ? > Il existe une solution miracle? > > Si vous avez des idées pour faire balancer mon cœur :) > > Merci beaucoup > > Ray > > > > > -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
[FRnOG] Re: [FRnOG] Article sérieux et opérationnel bien que vendredi
2011/3/25 Stephane Bortzmeyer > Je suppose que tout le monde ici a des plans pour se préparer à la fin > de l'Internet, qui va arriver, comme le montre l'auteur, en 2015 : > > > http://www.lemonde.fr/idees/article/2011/03/25/un-chaos-numerique-est-possible-en-2015_1498401_3232.html Si Riguidel a dit... on est mal !! Après les #pecressefact je pense qu'il est temps de passer aux #riguidelspiritism > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Choix de techno de stockage SAN
Je pense que tu devrais plutôt poser la question sur FRsAG... car je ne vois pas trop en quoi une infra de san concerne une liste opérateur. 2011/4/11 Jérémy RIZZOLI > Bonjour à tous, > > je pose une question sur cette ML en espérant trouver ici des avis éclairés > sur la question du choix entre techno SAS (15K), NL-SAS (7,2K) et SATA dans > un SAN iSCSI. > > je précise un peu: On a des DELL Equalogic PS6000 qui tournent pas mal avec > un RAID6 dessus, le tout accessible sur nos hyperviseurs via iSCSI. > Actuellement on utilise des disques SAS 15k dedans. > > ma question est la suivante: > > Y a t-il quelque part de vrais comparatifs purement chiffrés et concrets de > performances entre du SATA standard, du NL-SAS et du SAS 10 ou 15k ? la > question se pose surtout au niveau des perfs en termes d'IO, sur un RAID 6 à > base de ces disques. Et si on peut trouver un comparatif qui tienne compte > de différents contrôleurs hardware ce serait encore mieux ! > > l'idée est de voir si le SAS 15K est réellement justifié dans notre cas > pour savoir s'il serait envisageable de n'avoir que des disques SATA, voir > NL-SAS à la place pour des raisons de cout. Est-ce que quelqu'un s'est déjà > posé la question ? Etant donné les différences de tarifs/Go entre SAS et > SATA ... la question se pose clairement pour un cas comme le notre où les > perfs ne sont pas vraiment une priorité (on cherche avant tout de la place, > beaucoup de place). > > Pour préciser, notre usage actuel du SAN c'est du disque purement système > de différentes VM qui tournent sur un ESX (pas de database) + un peu de > stockage pur et dur > > Merci d'avance pour le retour > > Cordialement > > Jérémy RIZZOLI--- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Re: Les RFC du groupe BEHAVE (NAT64) sont sortis
2011/4/28 Stephane Bortzmeyer : > On Thu, Apr 28, 2011 at 02:43:16PM +0200, > Pascal Rullier wrote > a message of 25 lines which said: > >> autant faire du nat dans ces conditions :) > > Avec des adresses RFC 1918 ? Très mauvaise idée car elles ne sont pas > uniques. En cas de fusion/acquisition avec une autre entreprise > (quelque chose d'assez banal dans la vie des affaires), c'est la > collision. ou de domain encryption pour gérer les ipsec entre partenaires... là aussi c'est un beau merdier... > > [C'est bien pour cela qu'IPv6 a supprimé les adresses "site local".] > ------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Quagga vs Vyatta
2011/5/9 Thomas Mangin
> Hi,
>
> Cette question est déjà passe sur la liste .. regardez les archives :p
>
> Vyatta est une solution tout en un, au départ utilisant XORP, puis très
> rapidement Quagga a la place.
>
J'allais le dire :)
http://suva.vyatta.com/git/?p=vyatta-quagga.git;a=summary
<http://suva.vyatta.com/git/?p=vyatta-quagga.git;a=summary>
> Il y a quelques années, le prix des 72xxx m'a pousse a les comparer a
> Cisco. Dans le marche actuel, je ne vois pas trop l'intérêt.
>
> Un routeur J-series de Juniper, est une machine FreeBSD sure une
> architecture "PC", avec deux threads, real-time pour passer les packets. Ca
> marche tres bien et c'est pas cher, pareil pour un 7201 par exemple.
> A mon avis, une machine Unix avec quagga c'est beaucoup de boulot au niveau
> maintenance pour pas beaucoup de gain.
>
> Quagga a semble t'il des problemes de scalabilite poussant certains nap a
> evoluer vers d'autres daemon (xorp, bird) : source wikipedia (a nuancer? )
>
> Oui, mais c'est vraiment dans les cas les plus extremes, pour deux transit
> BGP ca marche bien.
>
> Ma comprehension des routeurs BGP
> XORP : juste bon pour le LAB.
> OpenBGPD : a ne pas utiliser sous Linux, mais utiliser OpenBSD
> Quagga : ca marche.
> Bird: mon choix : en prod chez moi comme route-reflecteur entre un
> sous-reseau MPLS et notre core (car le kit etait la :p)
>
> Quelques URLS:
>
>
> http://www.fubra.com/blog/2007/10/19/howto-setup-a-mac-mini-as-a-bgp-router/
> http://www.uknof.org.uk/uknof15/Preston-Routeserver.pdf
> http://www.uknof.org.uk/uknof15/Davidson-Bakeoff.pdf
> http://www.uknof.org.uk/uknof13/Hughes-IXP_routeservers.pdf
> http://www.uknof.org.uk/uknof13/Davidson-LONAP_routeservers.pdf
> http://www.gossamer-threads.com/lists/nanog/users/122835
>
> ---
>
> Puisque j'y suis je vais encore me faire de la pub :p
> ExaBPG (mon bebe), juste pour annoncer des routes (IPv4, IPv6, FlowSpec).
> Facile a controler depuis des applications.
>
>
> Par exemple :
>
> #!/bin/sh
> # ignore Control C
> # if the user ^C exabgp we will get that signal too, ignore it and let
> exabgp send us a SIGTERM
> trap '' SIGINT
> # command and watchdog name are case sensitive
> while `true`;
> do
> echo "announce flow route {n match {n source 10.0.0.1/32;n
> destination 1.2.3.4/32;n }n then {n discard;n }n
> }n"
> sleep 10
> echo "announce route 192.0.2.1 next-hop 10.0.0.1"
> sleep 10
> echo "withdraw route 192.0.2.1 next-hop 10.0.0.1"
> sleep 10
> echo "withdraw flow route {n match {n source 10.0.0.1/32;n
> destination 1.2.3.4/32;n }n then {n discard;n }n
> }n"
> sleep 10 echo "announce watchdog service-dns-1"
> sleep 10
> echo "withdraw watchdog service-dns-1"
> sleep 10
>
> done
>
> service-dns-1, par exemple, est un tag associe a une route dans le fichier
> de configuration. Donc si le serveur DNS tombe, un autre avec avant une
> local-pref moins bonne avant peut prendre la relève.
>
> Thomas
>
--
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB
2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
[FRnOG] Re: [FRnOG] retour d'expérience sur Arista ?
J'avais jeté un oeil aussi, ça fait longtemps que je dois commander un pour tester, parce que je t'avoue que le tcpdump sur les ports du switch, je trouve ça carrément sexy ! 2011/5/19 Thierry Del-Monte : > Bonjour à tous, > > > Si on sort des offres habituelles, des constructeurs bien connus (C,B,J) > pour des switchs top of the rack avec pour attentes principales la > performance et la robustesse, je suis tombé sur Arista Network > (http://www.aristanetworks.com/en/products/7100series). > Avez vous des retours d'expérience sur ce type d'équipement? > > Merci d'avance pour vos avis !! > > Thierry > > -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] TLD .42
2011/6/2 Mathieu Goutfreind : > Bonjour, > > Cela fera bientot plus de 6 mois que l'expérience 42 registry > (http://42registry.org/) est en place. > Elle vise a mettre en place un TLD non géré par l'ICANN mais par la > communauté. > > Je voudrais savoir si certains d'entre vous ont adopté ce TLD atypique (car > composé d'un nombre et non de lettres) ainsi que votre point de vue. Yep, mis à dispo dans ma boite pour à peu près 15 000 personnes. Bon ceci-dit, je n'ai pas de stats d'utilisation;.. je peux regarder ;) > > Pour l'instant je suis pour ma part assez triste de devoir passer par > d'autres DNS que ceux de mon FAI pour y accéder. > Tant qu'il n'y aura pas une killer feature quelque part... > Cordialement > > Mathieu > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Soirée Configuration d'ipv6 dans votre reseau / IPv6 REAL Working Group
J'adhere :) Le 24 juin 2011 15:52, "Frédéric GANDER" a écrit : > Bonjour, > > Je me permets de vous envoyer ce mail pour vous inviter à une soirée/WORKING-configuration-réseau le 29 Juin à partir de 0h00 jusqu’à 6h00. > > A cours de cette soirée chacun dans son coin interviendra sur son réseau pour mettre des ipv6 sur ses routeurs / interfaces / vlans / Clients / Machines / Serveurs / Services... > > Cette soirée sera également l'occasion de faire du suivi de graph en temps réel et de plusieurs séances de monitoring pour voir l’évolution du trafic ipv6 dans votre réseau qui ne pourra qu'augmenter. > > Rendez vous le 30 Juin au matin sur la ML (moi je vais pas faire la nuit c'est déjà commencé, donc faut pas pousser heim ;) > > A+ > > Ps: ça sera peut être plus productif de faire ce genre d’événement que de refaire une nmieme reunion / groupe de travail / branlette qui sont les même depuis 10 ans, non ? > > > -- > Frédéric GANDER > fgan...@corp.free.fr > http://www.free.fr > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ >
[FRnOG] Re: [FRnOG] Soirée Configuration d'ipv6 dans votre reseau / IPv6 REAL Working Group
C'est short pour commander des prefix quand meme :) Le 24 juin 2011 15:52, "Frédéric GANDER" a écrit : > Bonjour, > > Je me permets de vous envoyer ce mail pour vous inviter à une soirée/WORKING-configuration-réseau le 29 Juin à partir de 0h00 jusqu’à 6h00. > > A cours de cette soirée chacun dans son coin interviendra sur son réseau pour mettre des ipv6 sur ses routeurs / interfaces / vlans / Clients / Machines / Serveurs / Services... > > Cette soirée sera également l'occasion de faire du suivi de graph en temps réel et de plusieurs séances de monitoring pour voir l’évolution du trafic ipv6 dans votre réseau qui ne pourra qu'augmenter. > > Rendez vous le 30 Juin au matin sur la ML (moi je vais pas faire la nuit c'est déjà commencé, donc faut pas pousser heim ;) > > A+ > > Ps: ça sera peut être plus productif de faire ce genre d’événement que de refaire une nmieme reunion / groupe de travail / branlette qui sont les même depuis 10 ans, non ? > > > -- > Frédéric GANDER > fgan...@corp.free.fr > http://www.free.fr > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ >
Re: [FRnOG] Saturation du lien Neuf FreeIX ?
On Fri, 21 Sep 2007 18:40:52 +0200, Raphael Jacquot <[EMAIL PROTECTED]> wrote: > Damien Wetzel wrote: >> Bonjour, >> J'ai un peu le meme probleme avec la video de ce site : >> http://www.medici-arts.tv c'est du streaming flash encodé à 400 Kbps >> et apparemment les utilisitateurs de Free ne peuvent pas la voir >> correctement alors que je ne vois pas de pertes de paquets exceptés >> sur les routeurs cores de Free qui sont je pense dus au rate limit >> icmp. >> > > hmm.. video et flash dans la meme phrase un vendredi, c'est un appel au > troll pas du tout déguisé ;D J'allais dire la même chose :) le player flash linux est tellement mauvais que c'est du à vérifier... Néanmoins, je ne constate pas le même pb de lag sur cette vidéo. j'ai regardé les 40 premieres secondes sans problème à l'instant même. -- Steven Le Roux [EMAIL PROTECTED] xmpp:[EMAIL PROTECTED] --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Saturation du lien Neuf FreeIX ?
Attention à ne pas tomber dans les lieux communs. Le test que j'ai effectué l'a été à partir d'une ligne non dégroupée, sans problème constaté (plaque BR2) On Sat, 22 Sep 2007 19:46:35 +0200, "freeway" <[EMAIL PROTECTED]> wrote: > Bonjour, > > Attention sur Free "Non Dégroupé" il y a toujours les problèmes de > débits > "habituels" : http://aduf.org/viewforum.php?f=32 > Donc faites les test avec des freenautes "Dégroupés". > > Eric > >> Si les freenautes (ou autres) peuvent me confirmer directement >> si ils streament cette video correctement ca serait trés gentil de >> leur part. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- Steven Le Roux [EMAIL PROTECTED] xmpp:[EMAIL PROTECTED] --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Saturation du lien Neuf FreeIX ?
On Tue, 25 Sep 2007 11:10:38 +0200 (CEST), [EMAIL PROTECTED] wrote: > >> sur dailymotion.com ou lemonde.fr et que les gens >> qui laissent une box allumée 24h/24 chez eux pour >> fournir du contenu restent finalement rares. > > > De moins en moins rares non pas la XXX-Box d'un quelconque FAI , mais par > exemple la wii, son pc+un P2P software quelconque lui aussi... > > Cordialement. > Frederic > Et encore ! Attend la version de FAIbox qui va te proposer de créer facilement ton blog/CMS via interface du FAI, qui va permettre, de faire tourner un P2P intégré, d'héberger du contenu pour nourrir le site/blog/cms, puis pourquoi pas un petit serveur mail avec des abonnés en [EMAIL PROTECTED] On peut encore imaginer un peercast à la place de service comme tv perso pour free. Et voilà une infra bien simplifiée pour ce qui est pages perso/serveurs mail et autres services, avec du contenu réparti. Dans cet exemple le peering régional prend toute son ampleur. Plus qu'à attendre les FAI... -- Steven Le Roux [EMAIL PROTECTED] xmpp:[EMAIL PROTECTED] --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Pb de flood dns ?
On Mon, 15 Oct 2007 16:07:58 +0200, Pierre Col | UbicMedia <[EMAIL PROTECTED]> wrote: > Guénolé Saurel a écrit : >> Le seul client mail que je connaisse qui envoi du HTML seul sans texte >> brut, c'est le client de mozilla. Même les clients mail microsoft >> savent envoyer du texte brut en plus du html. >> > Bon, pour cette liste, je coche "texte et HTML" dans mon Thunderbird :-) > Désolé pour l'erreur tout à l'heure. > Texte tout seul alors plutôt :) Je ne pense pas m'avancer trop en disant que ça n'intéresse personne de recevoir des mails en HTML... :) > > Pierre Col - Directeur Marketing et Business Développement > [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]> - 04 78 54 29 > 08 - 06 11 78 29 01 > *UbicMedia* - 9 rue des Tuiliers - 69003 LYON - www.ubicmedia.com > <http://www.ubicmedia.com/fr/> - www.pumit.com > <http://www.pumit.com/?locale=fr> > <http://exemple.pumit.com/?locale=fr> -- Steven Le Roux GIE Groupement Informatique du Credit Mutuel Réseau & Infrastructure [EMAIL PROTECTED] perso : [EMAIL PROTECTED] xmpp:[EMAIL PROTECTED] --- Liste de diffusion du FRnOG http://www.frnog.org/
