On Mon, 4 Jan 2010 16:19:10 +0100 (CET), "Julien Reveret"
said:
> Si j'en crois le mail de Thomas Mangin un peu plus tôt dans le thread, en
> Angleterre le système est déjà en place et ça tient la route, il n'y a
> pas
> tant de /32 à charger et on parle encore en Ko... A voir ce que ça donne
>
> Le Sat, Jan 02, 2010 at 01:41:52PM +0100, Radu-Adrian Feurdean
> [...@ftml.net] a écrit:
>> Tu n'est pas oblige d'injecter les routes de AS-LOPSSI directement dans
>> ton core, pour diffusion dans toute ton reseau. Tu peux mettre en
>> bordure un vieux PIII avec quagga, dedie pour l'import des ro
Le 1 janv. 10 à 01:55, Spyou a écrit :
Et donc, ils vont obliger, par un article de loi, tous les AS
français a monter un peering
avec l'OCCLTIC (qui devra popper tous les datacenter, de par le
fait) ..
Euh, à la base, c'est une obligation qui concerne l'accès, pas
l'hébergement.
Ensuit
Le Sat, Jan 02, 2010 at 01:41:52PM +0100, Radu-Adrian Feurdean [...@ftml.net] a
écrit:
> Tu n'est pas oblige d'injecter les routes de AS-LOPSSI directement dans
> ton core, pour diffusion dans toute ton reseau. Tu peux mettre en
> bordure un vieux PIII avec quagga, dedie pour l'import des routes
>
Le Fri, Jan 01, 2010 at 08:13:51PM -0800, Michel Py
[mic...@arneill-py.sacramento.ca.us] a écrit:
> > Rani Assaf
> > Non, non. Je parle d'AS privés (> 64512) groupés dans une
> > confédération BGP. Ca permet de découper ton réseau en "régions".
>
> C'est bien le truc qui m'échappe: pourquoi utili
On Fri, 1 Jan 2010 12:55:49 -0800, "Michel Py"
said:
> Il y a quand même un batard de luxe avec ce système: mes AS
> multinationaux qui ont des accès de plusieurs cotés de plusieurs
> frontières. Soit le dit AS laisse les routes de blocage se propager
> au-delà des frontières (ce qui protègerait
On Sat, 2 Jan 2010 02:56:44 +0100 (CET), "Rani Assaf"
said:
> BGP. Ca permet de découper ton réseau en "régions". Dans un grand réseau,
> ça facilite beaucoup l'administration (pas besoin d'avoir un full-mesh
> entre 300 routeurs ou des route-reflectors dans tous le sens) et
> de "géo-localiser"
On Sat, 02 Jan 2010 08:13:17 +0100
Julien Escario wrote:
> Maintenant, question complémentaire : je ne sais plus où on en est
> des allocations d'AS mais on doit être à ~5, vous ne risquez pas
> d'avoir un soucis au passage aux AS 32 bits ?
> Ou est-ce que ces AS sont réservés par une RFC pou
> Maintenant, question complémentaire : je ne sais plus où on en est des
> allocations d'AS mais on doit être à ~5, vous ne risquez pas d'avoir un
> soucis au passage aux AS 32 bits ?
> Ou est-ce que ces AS sont réservés par une RFC pour usage privé interne ?
Le passage au ASN 32 bits ne cha
Rani Assaf a écrit :
- "Michel Py" wrote:
Ca dérange qui que Rani il ait un AS pour Paris, un pour Lyon, un pour
Marseille, etc?
Personne mais c'est quoi l'intérêt? Dans une confédération BGP, vu de
l'extérieur, il n'y a qu'un seul AS (12322 dans notre cas). Les autres
AS sont à usage pur
- "Michel Py" wrote:
> Ca dérange qui que Rani il ait un AS pour Paris, un pour Lyon, un pour
> Marseille, etc?
Personne mais c'est quoi l'intérêt? Dans une confédération BGP, vu de
l'extérieur, il n'y a qu'un seul AS (12322 dans notre cas). Les autres
AS sont à usage purement interne.
Ca d
>> Michel Py
>> Rani, sur tes 7 AS, combien sont "hérités" de sociétés acquises
>> au fil du temps? (par exemple, l'AS de Alice tu l'as fusionné
>> avec le tien ou il est resté tel quel dans ta confédération?)
> Rani Assaf
> Non, non. Je parle d'AS privés (> 64512) groupés dans une
> confédération
- "Michel Py" wrote:
> Rani, sur tes 7 AS, combien sont "hérités" de sociétés acquises au fil
> du temps? (par exemple, l'AS de Alice tu l'as fusionné avec le tien ou
> il est resté tel quel dans ta confédération?)
Non, non. Je parle d'AS privés (> 64512) groupés dans une confédération
BGP.
>> Michel Py
>> Il y a quand même un batard de luxe avec ce système: mes AS
>> multinationaux qui ont des accès de plusieurs cotés
> Rani Assaf
> C'est mal: faut faire une confédération dans ce cas! Nous,
> rien que pour la France, on a 7 AS.
Je n'avais jamais vraiment pensé à cet aspect-là des
- "Michel Py" wrote:
> Il y a quand même un batard de luxe avec ce système: mes AS
> multinationaux qui ont des accès de plusieurs cotés de plusieurs
C'est mal: faut faire une confédération dans ce cas! Nous, rien
que pour la France, on a 7 AS.
---
Liste de diffusion
> Spyou a écrit:
> Et donc, ils vont obliger, par un article de loi, tous les AS
> français a monter un peering avec l'OCCLTIC (qui devra popper
> tous les datacenter, de par le fait)
> Rani Assaf a écrit:
> Mais techniquement, si on s'en sort avec ce système, ce sera
> franchement un moindre mal
> Je pense qu'il serait plus judicieux d'utiliser cet argent et ces
> ressources pour infiltrer des réseaux, récupérer des logs, suivre des
> flux financiers etc
Je suis extrèmement d'accord avec ça, mais nous avons vu dans
l'actualité récente que, dans les milieux si enthousiastes et produ
Salut,
On 12/31/09 14:30, hrec wrote:
> Meilleurs voeux pour cette année prometteuse
>
> "
> LOPPSI 2 : plus d'obligation de résultat dans le blocage des sites
> La fin justifiait l'obligation de moyen
> "
>
> http://www.pcinpact.com/actu/news/54764-blocage-bgp-resultat-moyen-oclctic.htm
Ca
Bonne année à tous ;)
2010/1/1 Rémi Bouhl :
> ...
> Alors, que des gens se regroupent sur Facebook pour indiquer qu'ils
> estiment qu'un site est pédophile, aucun soucis: on a le droit de
> donner son avis.
Par définition, oui. Et dans le cas de ce site en particulier, aussi
subjectif puisse-t-il
Le 01/01/10, Julien Reveret a écrit :
> Ce qui m'inquiète c'est les sites
> hébergés sur 10 IP différentes. Pour prendre un exemple, j'ai rejoint un
> groupe facebook pour dénoncer l'existence d'un site pedophile,
> ciarra-model.com
Ah, c'est le site où il est inscrit:
<<
* This is a Nonude modeli
> Alors que d'un côté il y aura un gus pour filtrer, de l'autre côté ils
> pourront en aligner dix, car eux oeuvrent dans un but lucratif.
Je suis d'accord que ce qui est propose ne permettra pas de tout filter (mais
ce n'etait pas la question) - rien ne changera pour les sites en fast flux.
htt
>> http://wiki.squid-cache.org/Features/Redirectors?highlight=%28faqlisted.yes%29
>
> Ca je suis tout a fait d'accord pour dire que ça marche. Seulement dans
> tes slides je vois bien le "IWF list download", donc il faut un humain
> derrière qui trie ou bien on attend tout simplement que les gens
Julien Reveret a écrit :
- Qui va faire le tri dans les logs pour détecter les sites mutualisés
touchés ? Qu'on ne me sorte pas du chapeau une technologie
revolutionnaire
qui permet de faire ça, je n'y croirai pas une seule seconde :)
Une des formules magiques est présenté la:
http://thom
>> - Qui va faire le tri dans les logs pour détecter les sites mutualisés
>> touchés ? Qu'on ne me sorte pas du chapeau une technologie
>> revolutionnaire
>> qui permet de faire ça, je n'y croirai pas une seule seconde :)
>
> Une des formules magiques est présenté la:
> http://thomas.mangin.com/dat
> - Qui va faire le tri dans les logs pour détecter les sites mutualisés
> touchés ? Qu'on ne me sorte pas du chapeau une technologie revolutionnaire
> qui permet de faire ça, je n'y croirai pas une seule seconde :)
Une des formules magiques est présenté la:
http://thomas.mangin.com/data/pdf/LINX6
> Et puisque l'OCCLTIC se voit rediriger le traffic vers les IPs
> "blacklistées" (si j'ai bien compris c'est en vue de faire une jolie page
> d'explication ? de recours???) , ils peuvent aussi monter des proxys http
> pour re-filtrer ensuite sur l'URL et éviter de faire disparaître des sites
> sur
Puisque c'est l'epoque, meilleurs voeux a toute la liste pour cette
annee 2010, malgre les lois en 'I' en preparation.
--
Nicolas Trecourt
Administrateur systemes et reseaux
IRC:irc://irc.freenode.net/~fosco
psyc: psyc://psyc.wirefull.org/~fosco
jabber: xmpp:fo...@xmpp.wirefull.org
PGP Key
Oui il peuvent - mais vont-ils ?
Thomas
On 1 Jan 2010, at 10:31, Yann Jouanin wrote:
> Et puisque l'OCCLTIC se voit rediriger le traffic vers les IPs
> "blacklistées" (si j'ai bien compris c'est en vue de faire une jolie page
> d'explication ? de recours???) , ils peuvent aussi monter des proxys
Et puisque l'OCCLTIC se voit rediriger le traffic vers les IPs
"blacklistées" (si j'ai bien compris c'est en vue de faire une jolie page
d'explication ? de recours???) , ils peuvent aussi monter des proxys http
pour re-filtrer ensuite sur l'URL et éviter de faire disparaître des sites
sur des héber
Je vais sortir de mon silence insolent... Bonne année et tous mes voeux à tout
le monde et à l'année prochaine sauf si Free est déjà dans le "mood of a new
generation!" My Best wishes from NYC ;)
Happy New Year to all FRNOG.ORG!
Voilà!
Bonsoir,
- "Spyou" wrote:
> Et donc, ils vont obliger, par un article de loi, tous les AS français
> a monter un peering
> avec l'OCCLTIC (qui devra popper tous les datacenter, de par le fait)
Le but de ce genre de systèmes n'est pas d'être parfait mais de faire
au mieux. En montant 4 sessio
Hello
(Vive l'astreinte)
Et donc, ils vont obliger, par un article de loi, tous les AS français a
> monter un peering
> avec l'OCCLTIC (qui devra popper tous les datacenter, de par le fait) ..
>
Ca sent les sessions BGP qui vont tomber en PrefixCnt :)
Je pensais qu'on aller cramer la table de r
Le 31/12/2009 14:30, hrec a écrit :
> Meilleurs voeux pour cette année prometteuse
>
> "
> LOPPSI 2 : plus d'obligation de résultat dans le blocage des sites
> La fin justifiait l'obligation de moyen
> "
>
> http://www.pcinpact.com/actu/news/54764-blocage-bgp-resultat-moyen-oclctic.htm
>
Ch
1984, c'est l'invention du minitel?
Après :
- L'industrie de la kulture,
- Le gouvernement,
- La française des jeux
- Jean passe
Quel sera le prochain qui viendra implorer le grand dieu du BGB SHUNT,
pour qu'il vienne lui assurer des $$ et écarter toute concurrence?
Bonne année quand même !
G
34 matches
Mail list logo
