[FRnOG] Re: [TECH] Projet IPv6-only chez MS

On Sun, Jan 29, 2017 at 01:45:18PM +0100, David Ponzone wrote a message of 71 lines which said: > Plus je lis de choses sur IPv6, moins j'ai le sentiment de technos > sèches. En effet, contrairement à IPv4 qui est stable, sans bogue, et ne connait pas de problèms de sécurité. > DHCPv6 pas fo

[FRnOG] Re: [TECH] Projet IPv6-only chez MS

On Sun, Jan 29, 2017 at 01:45:18PM +0100, David Ponzone wrote a message of 71 lines which said: > C'est un peu comme faire de l'IPv4 en 1985 En 1985, il n'y avait pas de DHCP du tout, donc ça simplifiait en effet son usage. --- Liste de diffusion du FRnOG http://www.

[FRnOG] Re: [TECH] Projet IPv6-only chez MS

On Tue, Jan 31, 2017 at 05:08:37PM +0100, David Ponzone wrote a message of 103 lines which said: > J’ai lu ton résumé de la RFC, et il m’a semblé que la conclusion qui > s’imposait d’elle-même était que son implémentation comme standard > de facto pour SLAAC serait une bonne chose pour l’adopt

[FRnOG] Re: [ALERT] La Poste et les services secrets français

On Mon, Feb 06, 2017 at 06:45:38PM +0100, FanThomaS wrote a message of 47 lines which said: > Une alerte de la plus grande importance. Ça va paraître dans la presse > demain matin. Je suis déçu, rien vu dans la presse ce matin. -- Stéphane, crédule --- Liste de diff

[FRnOG] [MISC] Article du Point sur la cyberguerre

Il parle d'un centre situé « quelque part dans Paris » qui abrite un « bâtiment ultrasécurisé [...] 14 000 mètres carrés d'équipements vitaux pour l'Internet français ». Bon, je vous laisse deviner de quoi il s'agit (le Point, pour faire croire qu'ils connaissent des secrets d'État, ne donne pas le

[FRnOG] Re: [MISC] Article du Point sur la cyberguerre

On Fri, Feb 10, 2017 at 04:35:05PM +0100, David Ponzone wrote a message of 37 lines which said: > Le plus gros du traffic Internet métro passe par des PNI entre les > gros ? Probablement. > Donc pas forcément à TH2, mais en tout cas, difficile de le > savoir... Le Point a peut-être des sour

[FRnOG] Re: [TECH] TCP mangling et net-neutrality

On Wed, Feb 15, 2017 at 10:11:04PM +0100, Jérôme Nicolle wrote a message of 18 lines which said: > Ce post pour une seule simple question : d'après vous, est ce que > réécrire les entêtes TCP, ou même juste le MRU et MTU sur un service > de tunneling, est une fonction compatible avec l'obligat

[FRnOG] [TECH] RFC 8093: Deprecation of BGP Path Attribute Values 30, 31, 129, 241, 242, and 243

http://www.bortzmeyer.org/8093.html Auteur(s) du RFC: J. Snijders (NTT) Chemin des normes Ce très court RFC ne fait pas grand'chose : il marque juste comme « à ne pas utiliser » ("deprecated") un certain nombre d'attributs BGP.

[FRnOG] [TECH] RFC 8092: BGP Large Communities Attribute

http://www.bortzmeyer.org/8092.html Auteur(s) du RFC: J. Heitz (Cisco), J. Snijders (NTT), K. Patel (Arrcus), I. Bagdonas (Equinix), N. Hilliard (INEX) Chemin des normes Ce RFC normalise un nouvel attribut des annonces BGP, « "

[FRnOG] [TECH] Re: [MISC] RFC 8092: BGP Large Communities Attribute

On Sun, Feb 19, 2017 at 02:23:36PM +0100, Clement Cavadore wrote a message of 12 lines which said: > Je me demandais quand est-ce que tu nous ferais enfin un article à > ce sujet. Tu vieillis Stéphane, ca a été long à venir :D Des problèmes à compiler bgpdump, puis à trouver où étaient les gr

[FRnOG] [TECH] Re: [MISC] RFC 8092: BGP Large Communities Attribute

On Sun, Feb 19, 2017 at 02:23:36PM +0100, Clement Cavadore wrote a message of 12 lines which said: > Je me demandais quand est-ce que tu nous ferais enfin un article à ce > sujet. Tu vieillis Stéphane, ca a été long à venir :D Et puis il fallait que je termine d'abord mon article sur le RFC 1

[FRnOG] [TECH] RFC 8033: Proportional Integral Controller Enhanced (PIE): A Lightweight Control Scheme to Address the Bufferbloat Problem

Allez, un nouveau RFC sur la gestion de file d'attente, le bufferbloat (obésité du tampon ?) et avec du pseudo-code. Pour permettre aux gamers d'avoir un bon temps de réponse. RFC 8033: Proportional Integral Controller Enhanced (PIE): A Lightweight Control Scheme to Address the Bufferbloat Problem

[FRnOG] Re: [MISC] Prochains protocoles IP

On Fri, Mar 03, 2017 at 10:19:45AM -, tho...@openmailboxbeta.com wrote a message of 9 lines which said: > Vous le savez, l'IPv4 c'est fini, l'IPv6 c'est en cours, l'IPv8 c'est pour > bientôt. > > Un groupe commence à travailler sur le sujet, notamment Google, Microsoft, > Amazon, Facebo

[FRnOG] Re: [MISC] PTR et IPv6

On Fri, Mar 10, 2017 at 08:19:12AM -0500, Daniel Jakots wrote a message of 24 lines which said: > Si on utilise des IP fixes alors ça va, on peut juste faire "comme" > IPv4 et mettre un reverse sur les (quelques) IP qu'on utilise. Oui. % dig +short -x 2001:67c:2218:30::10 anna.nic.fr. > Dan

[FRnOG] [MISC] The Death of Transit and Beyond

Non, ce n'est pas trolldi, c'est sérieux (c'est de Geoff Huston), certes, c'est assez provocateur, mais ça fait réfléchir. https://2017.apricot.net/assets/files/APIC674/2017-02-28-death-of-transit_1488193223.pdf Je n'ajoute pas mon opinion personnelle tout de suite, je vous laisse lire d'abord.

[FRnOG] Re: [TECH] Préfixe BGP Orange/FranceIX

On Fri, Mar 10, 2017 at 03:55:32PM +0100, Alarig Le Lay wrote a message of 70 lines which said: > Sinon, depuis orange je peux bien joindre d.root-servers.net : Sans doute pas la même instance, vu les routeurs et le RTT. Pour être sûr, la méthode magique avec les serveurs DNS anycast est NSID

[FRnOG] Re: [TECH] Préfixe BGP Orange/FranceIX

On Fri, Mar 10, 2017 at 03:32:18PM +0100, adrien wrote a message of 40 lines which said: > Sur leur looking glass notre réseau n’est effectivement pas connu, Je vais sûrement dire une grosse bêtise (mais je n'ai plus touché un vrai routeur depuis des années, je suis redevenu noob), mais n'est

[FRnOG] Re: [TECH] Préfixe BGP Orange/FranceIX

On Fri, Mar 10, 2017 at 11:49:55PM +0100, Olivier Benghozi wrote a message of 23 lines which said: > Ça semble un peu naïf comme design à première vue... Cela peut être une protection contre les attaques par réflexion. Si la machine PCH au LyonIX est un nœud anycast local (route annoncée en N

[FRnOG] Re: [MISC] The Death of Transit and Beyond

On Fri, Mar 10, 2017 at 06:53:02PM +0100, Clement Cavadore wrote a message of 15 lines which said: > Mais on aura toujours besoin de transit vers tout ce qui n'est pas > GAFA & big players. Provocation mise à part, je ne crois pas que Huston envisageait sérieusement la disparition complète du

[FRnOG] Re: Re: [TECH] Préfixe BGP Orange/FranceIX

On Fri, Mar 10, 2017 at 07:11:47PM +0100, Alarig Le Lay wrote a message of 45 lines which said: > Dans ce cas, tu es obligé d’annoncer ce préfixe aussi sur completel, > car Orange ne s’annonce pas sur les IX. Donc le LyonIX n’aura jamais > ta route. Non. Pour la plupart des noeuds anycast loc

[FRnOG] Re: [TECH] Préfixe BGP Orange/FranceIX

On Sat, Mar 11, 2017 at 02:04:46PM +0100, Olivier Benghozi wrote a message of 23 lines which said: > Faudrait savoir :P Lack of coffee. Rebooting. --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [JOBS] Ingénieur Système H/F

Bonjour à tous, Je fais un copier coller de notre annonce. On cherche un ingénieur sur Montpellier mais bien sur les passionnés sont invités aussi à répondre. Chez nous on recherche la compétence, le talent et... le diplôme n'est pas le critère principal. Rejoignez un op

[FRnOG] Re: [TECH] Préfixe BGP Orange/FranceIX

On Sat, Mar 11, 2017 at 10:09:35PM +0100, Stephane Bortzmeyer wrote a message of 12 lines which said: > > Faudrait savoir :P > > Lack of coffee. Rebooting. Donc, après café et vérifications, on ne peut pas donner de chiffres, même approximatifs. « Certains » opérateurs de nœuds

[FRnOG] Re: [TECH] Question unbound (figer des ptr suite au pb de reverse RIPE)

On Fri, Mar 17, 2017 at 01:42:55PM +0100, Daniel Caillibaud wrote a message of 56 lines which said: > J'ai des services qui utilisent le reverse pour autoriser ou pas > l'usage de token permettant de shunter une authentification, Juste un mot au passage : cette vérification ne vaut pas grand'

[FRnOG] [JOBS] Ingénieur Sécurité réseaux

Bonjour à tous, Je fais un copier coller de notre annonce. On cherche un ingénieur sur Montpellier mais bien sur les passionnés sont invités aussi à répondre. Chez nous on recherche la compétence, le talent et... le diplôme n'est pas le critère principal. Rejoignez un op

[FRnOG] Re: [MISC] The Death of Transit and Beyond

On Fri, Mar 10, 2017 at 03:17:20PM +0100, Stephane Bortzmeyer wrote a message of 12 lines which said: > Non, ce n'est pas trolldi, c'est sérieux (c'est de Geoff Huston), > certes, c'est assez provocateur, mais ça fait réfléchir. > > https://2017.apricot.net

[FRnOG] [BIZ] Déstockage

Bonsoir, Un projet vient d'être repoussé à une date indéfinie chez nous et comme c'est des onduleurs et des firewalls avec licences donc on doit déstocker urgemment Ceux qui souhaitent faire une offre ou en parler : *UPS2000G3kA : Onduleur 3KVA* HUAWEI UPS2000-G-3KRTS One in One out, Rack,

Re: [FRnOG] [TECH] Modem SDSL Orange & autres

Bonjour, Effectivement Cisco mais aussi OneAccess Cordialement, Best regards Stéphane Augis – CEO PAdoptez l'éco-attitude N'imprimez ce document que si c'est nécessaire

Re: [FRnOG] [TECH] max MTU sur ONT FTTH Orange

l'infra PON et l'arbre jusqu'à la collecte du NRO ça risque d'être plus compliqué à gérer la partie QoS entre la voix, video et téléphonie entre les différents abonnés. - stephane --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] max MTU sur ONT FTTH Orange

Le 29 mars 2017 à 21:54, David Ponzone a écrit : > Ouais, le problème en IPoE, c’est qu’un Fortinet semble incapable > d’envoyer des options dans le DHCP REQUEST… > Délirant, mais bon, on a vu pire. > > C'est possible avec d'autres OpenSources en modifiant les paramètres du DHCP client (ex. PfSen

Re: [FRnOG] [TECH] SiXXs Sunset

t lorsqu'il est connecté en WIFI/Ethernet sur la LB. Et comme on ne peut pas déclarer la moindre route IPv6 dans la LB, je me suis donc résigné à faire du NAT66 et du NDP proxy avec un bon routeur/firewall pour assurer une certaine sécurité du réseau. :-( - stephane --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [TECH] Test latence et sauts entre 2 pays

On Wed, Apr 19, 2017 at 05:24:53PM +0200, Florent Arrgn wrote a message of 35 lines which said: > J'ai donc besoin de tester la latence et le nombre de saut entre ces > 2 opérateurs (EAU vers CH). Les sondes RIPE Atlas ? Il y en a apparemment beaucoup aux EAU. % atlas-reach --requested 10 --

[FRnOG] [ALERT] Cedexis en panne DNS

Aucun de leurs serveurs DNS en France ne répond. Cela plante la majorité de la presse française (concentration, SPOF, etc). % atlas-resolve -c FR -r 100 www.sudouest.fr [] : 1 occurrences [ERROR: FORMERR] : 1 occurrences [93.184.220.20] : 7 occurrences [TIMEOUT(S)] : 26 occurrences [195.154.1

[FRnOG] Re: [ALERT] Cedexis en panne DNS

On Wed, May 10, 2017 at 03:44:33PM +0200, Stephane Bortzmeyer wrote a message of 42 lines which said: > Aucun de leurs serveurs DNS en France ne répond. Ça semble réparé. % check-soa -i cedexis.net flipa.cedexis.net. 68.232.43.4: ERROR: read udp 10.10.86.133:57411->68.232.43.4

[FRnOG] Re: [ALERT] Cedexis en panne DNS

On Wed, May 10, 2017 at 03:44:33PM +0200, Stephane Bortzmeyer wrote a message of 42 lines which said: > Aucun de leurs serveurs DNS en France ne répond. Cela plante la > majorité de la presse française (concentration, SPOF, etc). Pour une fois, un post-mortem pas complètement ridicu

Re: [FRnOG] [TECH] Modèle téléphone SIP monobloc PoE

Salut, Pourquoi tu ne mets pas un injecteur PoE? Cordialement, Best regards Stéphane Augis Le 16/05/2017 à 16:36, Jonathan Leroy a écrit : Le 16 mai 2017 à 13:54, Gauthier DOUCHET a écrit : Yes j'avais vu mais le critère monobloc est quasi obligatoire... Ils peuvent tout à fait êtres fixé

Re: [FRnOG] [TECH] Migration de switch HP vers Cisco

Hello, S'il s'agit bien d'un switch en face, ton port peut être bloqué si tu forward les bpdu de ton vlan. On voit pas toute la conf de ton hp mais tu as peut être le stp désactivé sur ce port d'interco, j'ai déjà vu ça sur des liens point à point . Avec ton Cisco, tu forward les bpdu en direct

[FRnOG] [TECH] RFC 8112: LISP Delegated Database Tree Referral Internet Groper

Encore une nouvelle commande à apprendre sur ses routeurs :-) myrouter# lisp-rig 172.16.17.17 to 10.1.1.1 rig LISP-DDT hierarchy for EID [0] 172.16.17.17 Send Map-Request to DDT-node 10.1.1.1 ... replied, rtt: 0.007072 secs EID-prefix [0] 172.16.17.16/28, ttl: 1, action: ms-not-registered, ref

[FRnOG] [TECH] RFC 8111: Locator/ID Separation Protocol Delegated Database Tree (LISP-DDT)

Comme tout protocole de séparation identificateur/localisateur, LISP a besoin d'un système de correspondance (mapping pour les zanglophones), qui permettre au routeur de trouver le localisateur en échange de l'identificateur. LISP expérimente avec plusieurs sytèmes de correspondance, et voici le RF

[FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

On Thu, Jun 30, 2011 at 08:11:54PM -0700, Michel Py wrote a message of 19 lines which said: > j'ai décrit en détail ce mécanisme (soumis > draft-py-multi6-mhtp-00.txt, qui a évolué en draft-py-mhap-01a.txt). Ni tools.ietf.org, ni le Datatracker ne semblent pouvoir les retrouver. Un URL ?

[FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

On Fri, Jul 01, 2011 at 09:53:49AM +0200, Raphaël Jacquot wrote a message of 29 lines which said: > j'y vois au moins trois inconvénients Mathieu Goessens a bien répondu à cet über-trollage. J'ajoute : > * ca ne sécurise pas mieux que le NAT en v4 Il faudrait lire le RFC qui dit clairement

[FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

On Fri, Jul 01, 2011 at 09:59:32AM +0200, MM wrote a message of 23 lines which said: > ça peut éviter pas mal de bordel si le CPE fait un minimum pour que > les réseaux domestiques fuitent, non ? La question est discutée. L'état de l'art est dans le RFC 6092

[FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

On Fri, Jul 01, 2011 at 02:17:03PM +0200, Alain Richard wrote a message of 160 lines which said: > un linux implémentant ce RFC. http://code.google.com/p/napt66/ Je ne l'ai pas testé. --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

On Fri, Jul 01, 2011 at 07:20:33AM -0700, Michel Py wrote a message of 18 lines which said: > Si tu as une raison valable d'être multihomé, Personnellement, je pense que le droit au multihomage est un droit de l'homme fondamental. Plus sérieusement, pourquoi vouloir limiter cette solution (

[FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

On Fri, Jul 01, 2011 at 10:19:02AM +0200, Raphaël Jacquot wrote a message of 21 lines which said: > auquel cas, c'est un firewall configurable par l'utilisateur qu'il > faut mettre dans le CPE, et pas ce bricolage de NAT C'est précisement ce que dit le RFC 6296 : il faut traiter l'adressage e

[FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

On Fri, Jul 01, 2011 at 08:28:44AM +0200, Guillaume Barrot wrote a message of 44 lines which said: > truc comme lisp (lui aussi en draft) Justement, NPTv6 n'est pas en Internet-Draft, le RFC est sorti. Compte-tenu du travail que représente le déploiement de LISP (et surtout de sa fonction de

[FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

On Sun, Jul 03, 2011 at 09:37:46PM +0100, Thomas Mangin wrote a message of 8 lines which said: > http://tools.ietf.org/id/draft-py-multi6-mhtp-00.txt ? Je n'avais cherché que le plus récent, draft-py-mhap, et rien trouvé. --- Liste de diffusion du FRnOG http://www.frno

[FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

On Fri, Jul 01, 2011 at 02:07:49PM +0200, Alain Richard wrote a message of 226 lines which said: > f - La plupart des "petits" utilisateurs s'appuient sur le NAT44 pour > sécuriser leur accès C'est un fait, mais cela n'empêche pas qu'ils ont tort et sérieusement tort. Je rappelle que Stuxnet

[FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

On Sat, Jul 02, 2011 at 11:19:02AM -0700, Michel Py wrote a message of 62 lines which said: > un hôte IPv6 peut avoir plusieurs adresses IPv6; tu crées un VLAN > pour chaque FAI IPv6, et chaque PC a une adresse pour chaque FAI > (dans le préfixe fourni par le FAI ou le tunnel broker). Cela ve

[FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

On Mon, Jul 04, 2011 at 08:37:47AM +0200, Radu-Adrian Feurdean wrote a message of 17 lines which said: > Parce qu'en v6 on peut toujours scanner tout l'espace d'addressage > plusieurs fois par mois, comme en v4 ? C'est plus dur en v6 mais pas impossible. RFC 5157 http://www.bortzmeyer.org/51

[FRnOG] Re: Protocole de routage IS-IS

On Mon, Jul 04, 2011 at 11:10:14AM +0200, Bernard Rosset wrote a message of 51 lines which said: > 3°) Le fait qu'IS-IS soit un protocole OSI, et que sont > implémentation soit de fait multi-protocole, Quel rapport ? Il existe un protocole de routage IETF qui route v4 et v6 et c'est OSPF. RFC

[FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

On Fri, Jul 08, 2011 at 03:38:02PM +0200, Rémy Sanchez wrote a message of 39 lines which said: > > http://code.google.com/p/napt66/ > > > > Je ne l'ai pas testé. > > Fail : c'est Network Address PORT Translation. Ah zut, j'avais pas fait attention. Je corrige mon article, merci. --

[FRnOG] RFC 6301: A Survey of Mobility Support In the Internet

Quelqu'un ici a-t-il une offre Mobile IP à son catalogue ? Je suis presque sûr que non. Pourquoi, se demande ce RFC. http://www.bortzmeyer.org/6301.html Auteur(s) du RFC: Z. Zhu (UCLA), R. Wakikawa (TOYOTA ITC), L. Zhang (UCLA) Dans le

[FRnOG] Re: RFC 6301: A Survey of Mobility Support In the Internet

On Sun, Jul 10, 2011 at 10:01:20PM +0100, Thomas Mangin wrote a message of 411 lines which said: > Three (hutchison 3G - UK) fournit une terminaison L2TP a certains > FAI - entre autre nous. La session vous suit donc on peut avoir une > IP statique et un block d'IP route lors d'un voyage dans

[FRnOG] Re: RFC 6301: A Survey of Mobility Support In the Internet

On Sun, Jul 10, 2011 at 11:12:53PM +0200, Guillaume Barrot wrote a message of 606 lines which said: > Tous les opérateurs de téléphonie mobile implémentent de la mobilité > via Gtp (3Gpp oblige), d'où les S et Ggsn. Mais cela ne marche que dans le réseau de l'opérateur, donc cela ne couvre pa

[FRnOG] Re: RFC 6301: A Survey of Mobility Support In the Internet

On Mon, Jul 11, 2011 at 10:25:35AM +0200, Emmanuel Thierry wrote a message of 103 lines which said: > J'ai un meilleur exemple : Je ne trouve pas qu'il soit meilleur. > Tu te balades sur une route nationale (pas trop vite quand même, il > faut que tu puisses capter correctement les réseaux a

[FRnOG] Re: RFC 6301: A Survey of Mobility Support In the Internet

On Tue, Jul 12, 2011 at 02:32:58PM +0200, Rémi Bouhl wrote a message of 23 lines which said: > En fait, ce que vous voulez, Faut lire mon article, j'explique bien que je suis contre cette idée comme quoi la mobilité est stratégique. > c'est ce que n'importe quel geek peut faire avec un serv

[FRnOG] Re: RFC 6301: A Survey of Mobility Support In the Internet

On Tue, Jul 12, 2011 at 11:39:26AM +0200, Guillaume Leclanche wrote a message of 42 lines which said: > (oui c'est bien du Mobile IP, il y a seamless handover entre Wifi > (EAP-SIM) et 3G.) Ce n'est pas dit sur la page Web, assez pauvre en détails techniques :-) --- Li

[FRnOG] Re: securite des réseaux IPv6

On Wed, Jul 27, 2011 at 09:21:22AM +0200, clément Game wrote a message of 14 lines which said: > Je me permet de forwarder un lien qui est apparu hier soir sur la ML > bugtraq, et qui pourrait intéresser nombre d'entre vous. il s'agit > d'un document de 160 slides traitant de la sécurité du pr

Re: [FRnOG] Problème SMTP Orange

On Fri, Aug 05, 2011 at 07:35:19PM +0200, Christophe Pujol wrote a message of 68 lines which said: > Les dns d'orange sont incapable de fournir le mx de mon client(pas > de résolution DNS). Lorsqu'on signale un problème DNS, serait-il possible d'ajouter systématiquement un résultat *complet*

[FRnOG] Re: Quagga exemple de conf BGP ?

On Sun, Aug 21, 2011 at 01:56:09PM +0100, Antoine Durant wrote a message of 48 lines which said: > Sous Cisco j'ai remarqué que l'on configure l'interface de loopback > pour chaque réseau annoncé, doit on faire la même chose sous Linux > en montant des interfaces lo pour chaque réseau annoncé

RE: [FRnOG] Coupure freeix / peer proxad

Hello, tous, Suis-je le seul à m'inquiéter de la fin du peering avec free, sfr et d'autres ? Pour les petits hébergeurs comme nous, qui fournissons du contenu aux abonnés des grands opérateurs, le freeix était très intéressant. Quelles possibilités s'offrent à nous, à p

RE: [FRnOG] Coupure freeix / peer proxad

Le 30/08/2011 14:00, Sebastien WILLEMIJNS a écrit : > On Tue, 30 Aug 2011 11:52 +, "Stephane JAUNE" > wrote: > >> Hello, tous, >> >> Suis-je le seul à m'inquiéter de la fin du peering avec free, sfr et >> d'autres ? Pour

RE: [FRnOG] Orange / Cogent : la pression monte

Hello, Et justement, comment nouez-vous ces contacts entre partenaires de même importance ? lors de forum ? sur des mailing-lists ? Avez-vous déjà monté ce genre de relations, et si qu'est-ce qu'elles vous apportent mutuellement ? Stéphane -Message d'origine-

[FRnOG] Un seul FAI vous manque et tout est dépeuplé

Lorsque IPv6 est en panne chez Free (depuis 0100 heure française), la moitié du trafic mondial disparait... https://www.ams-ix.net/sflow-stats/ipv6/ (Le LINX et France-IX ne semblent pas avoir de statistiques publiques par famille de protocole IP.) --- Liste de diffusion d

[FRnOG] Re: Un seul FAI vous manque et tout est dépeuplé

On Tue, Sep 13, 2011 at 09:10:32AM +0200, Paul Rolland wrote a message of 42 lines which said: > Oui, mais Linux n'est pas l'OS de Mme Michu... Linux, pas forcément. Mais Unix, oui, en comptant aussi les BSD. Mme Michu n'utilise plus d'ordinateur avec MS-Windows depuis longtemps, elle a un s

[FRnOG] Re: Un seul FAI vous manque et tout est dépeuplé

On Tue, Sep 13, 2011 at 09:24:16AM +0200, Paul Rolland wrote a message of 25 lines which said: > Maintenant, le cote interessant, ca aurait ete de voir ce que ca > donne sur la gestion par les OS de la panne du V6... mais > apparemment, c'est repare... Non, pas du tout. Même situation. % tra

[FRnOG] Re: Problème avec les extensions .CR

On Wed, Sep 14, 2011 at 03:52:38PM +0200, Pierre-Yves Dick wrote a message of 47 lines which said: > Il semblerait que les sites aux extensions .CR soient down. Aargh, on ne dit pas « extension » pour un domaine de tête (dit aussi TLD pour Top-Level Domain), sauf si on est uniquement entr

[FRnOG] Re: Problème avec les extensions .CR

On Wed, Sep 14, 2011 at 04:36:51PM +0200, Pierre-Yves Dick wrote a message of 129 lines which said: > J'ai essayé d'accéder à la base à des sites en *.fr.cr Pourquoi « essayé » ? Ça marche très bien. % try-get-zone fr.cr Got fr.cr from ns2.azote.or

[FRnOG] Re: Problème avec les extensions .CR

On Wed, Sep 14, 2011 at 04:07:11PM +0200, Alexandre Archambault wrote a message of 21 lines which said: > c'est pas là où sont hébergés des services de jeux en ligne qui > rendent l'ARJEL d'humeur si chafouine qu'elle s'est mis en tête de > les bloquer quand bien même il a été expliqué que cel

[FRnOG] Re: Problème avec les extensions .CR

On Wed, Sep 14, 2011 at 04:14:01PM +0200, Rémi Bouhl wrote a message of 79 lines which said: > Par contre, rien pour les DNS de mon FAI: Il ne faut pas tronquer la réponse : elle devait contenir le SOA, dont le numéro de série aurait permis de savoir quand la zone erronnée a été distribuée.

[FRnOG] Re: Un seul FAI vous manque et tout est dépeuplé

On Thu, Sep 15, 2011 at 09:01:13AM +0200, Dominique Rousseau wrote a message of 16 lines which said: > 95% du web sont déjà compatibles ipv6 : facebook.com et google.com :) Ah non, pas du tout. % dig +short facebook.com % % dig +short google.com % [Dans le second cas, ça dépend d

[FRnOG] Re: Un seul FAI vous manque et tout est dépeuplé

On Wed, Sep 14, 2011 at 10:24:37PM +0200, Antoine MUSSO wrote a message of 34 lines which said: > L'IPv6 n'est quand même pas si compliqué que ça et à mon avis 5 > jours de formation + 10 jours de lab/bidouille/dev et on commence à > bien rouler. L'expérience de l'AFNIC (dont presque tous les

[FRnOG] Re: Un seul FAI vous manque et tout est dépeuplé

On Thu, Sep 15, 2011 at 12:11:16AM +0200, Guillaume Barrot wrote a message of 50 lines which said: > Alors quand tu as tout un SI a migrer, C'est irréaliste (et pas seulement pour IPv6 : qui a migré toutes ses applis Cobol en trois jours ?). Le message à transmettre n'est évidemment pas « mi

[FRnOG] Re: Indicateurs QoS Internet par ARCEP

On Fri, Jun 24, 2011 at 02:55:48PM +0200, Alexandre Archambault wrote a message of 17 lines which said: > Pour celles et ceux qui ont suivi, l'ARCEP va lancer des travaux > portant sur la QoS Internet avec de jolis indicateurs et tout et > tout qu'il reste à définir. Le projet suit son cours

[FRnOG] Re: validation d'une RFC

On Fri, Sep 16, 2011 at 09:49:05AM +0200, Clement game wrote a message of 14 lines which said: > Je suis actuellement en train d'essayer de comprendre comment > exactement un appel à commentaires arrive à finir en un standard du > réseau, reconnu par tous. C'est un secret bien gardé, et la ca

[FRnOG] Re: Problème avec les extensions .CR

On Wed, Sep 14, 2011 at 03:52:38PM +0200, Pierre-Yves Dick wrote a message of 47 lines which said: > Il semblerait que les sites aux extensions .CR soient down. J'ai signalé le problème à nos collègues costa-ricains. Pas de réponse à part un accusé de réception. Les gens de CommunityDNS, qui

[FRnOG] Re: Problème avec les extensions .CR

On Mon, Sep 19, 2011 at 12:35:25PM +0200, Stephane Bortzmeyer wrote a message of 19 lines which said: > J'ai signalé le problème à nos collègues costa-ricains. Ils viennent de publier un mini-rapport (attaché). En gros, disque plein. Problème archi-classique (il a frappé .ES i

[FRnOG] Re: RespectMyNet : Une plate-forme citoyenne recense les restrictions d'accès au Net

On Sun, Sep 25, 2011 at 09:01:45AM -0400, Jérémie Zimmermann wrote a message of 168 lines which said: > Plusieurs organisations de la société civile ont annoncé aujourd'hui > le lancement d'une plate-forme en ligne permettant aux citoyens de > mettre en évidence les restrictions d'accès imposé

[FRnOG] Re: RespectMyNet : Une plate-forme citoyenne recense les restrictions d'accès au Net

On Mon, Sep 26, 2011 at 01:53:26PM +0200, Ruhi Aslan wrote a message of 23 lines which said: > Je m incruste dans la discussion mais concernant le post scriptum qu > est ce qu il se passe si on utilise son propre dns ? Tout dépend si le FAI bloque le port 53 ou pas.

[FRnOG] Re: RespectMyNet : Une plate-forme citoyenne recense les restrictions d'accès au Net

On Tue, Sep 27, 2011 at 03:32:50PM +0200, Antoine Versini wrote a message of 30 lines which said: > cette bouillie politico-idéologique qu'est la "Net Neutralité" Je n'ai pas vérifié les pratiques de Nerim sur son réseau, mais ce genre de langage en dit long sur la mentalité de certains opéra

[FRnOG] Re: Gestion Identification Usagers

On Wed, Oct 05, 2011 at 08:23:00AM +0200, Sebastien Maillet wrote a message of 249 lines which said: > Il s'agit plus de savoir quoi faire lors d'une réquisition > judiciaire ciblant une adresse ip publique alors que nous faisons du > NAT. Dans ce cas nous ne pourrons donner qu'un groupe d'uti

RE: [FRnOG] Le FTTH, une impasse ?

Non Covage n'est pas le seul opérateur de DSP "neutre" ... la liste complète en page 8 est dispo ici : http://www.avicca.org/IMG/pdf/10_TRIP_DIA_OUV_RIP_THD.pdf Stéphane -Original Message- From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Sebastien Maillet Sent:

[FRnOG] Pour ceux qui ont trouvé que DNSSEC était trop simple...

... je suis en train d'apprendre la RPKI. Son déploiement effectif va fournir d'innombrables sujets de troll pour les vendredis à venir. --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: Pour ceux qui ont trouvé que DNSSEC était trop simple...

On Tue, Oct 11, 2011 at 10:02:26AM +0200, sxpert wrote a message of 42 lines which said: > En fait, le vrai soucis que j'y vois c'est le coté centralisé du > truc (c'est aussi valable pour DNSSEC). Déjà, il faut revenir aux bases. La RPKI, comme DNSSEC, n'est pas centralisée. [Je suppose que

[FRnOG] Re: Pour ceux qui ont trouvé que DNSSEC était trop simple...

On Tue, Oct 11, 2011 at 10:34:49AM +0200, Dominique Lacroix wrote a message of 55 lines which said: > http://www.bortzmeyer.org/files/nommage-et-beurre.tex Plutôt pour avoir des formats moins geeks :-) > Qui saurait une formulation pédagogique

[FRnOG] Re: Pour ceux qui ont trouvé que DNSSEC était trop simple...

On Tue, Oct 11, 2011 at 03:02:32PM +0200, sxpert wrote a message of 22 lines which said: > par contre, si le certificat de la racine est compromis, tout le > monde est mort ! La RPKI est un cas spécial puisqu'il y a plusieurs racines (le projet d'une racine IANA semble au point mort). Cela n

[FRnOG] Re: Pour ceux qui ont trouvé que DNSSEC était trop simple...

[On s'éloigne de la RPKI. Ou pas ?] On Tue, Oct 11, 2011 at 03:04:11PM +0200, Dominique Lacroix wrote a message of 64 lines which said: > Mais tout de même, j'avais l'impression qu'il existait une instance, > unique, qui peut faire en sorte qu'une partie de l'arborescence ne > soit plus dispo

[FRnOG] Re: Pour ceux qui ont trouvé que DNSSEC était trop simple...

[On s'éloigne vraiment de la RPKI.] On Tue, Oct 11, 2011 at 03:09:52PM +0200, Jérôme Nicolle wrote a message of 28 lines which said: > L'ICANN pourrait décider pour une obscure raison de modifier la zone > . et d'en supprimer les ns de la zone.fr . Mais les gestionaires > des root servers, r

[FRnOG] Re: Pour ceux qui ont trouvé que DNSSEC était trop simple...

On Tue, Oct 11, 2011 at 05:58:06PM +0200, Dominique Lacroix wrote a message of 26 lines which said: > si j'arrive à peu près à sélectionner des infos fiables. La source d'information fiable sur les serveurs DNS de la racine n'a pas changé depuis des années. http://www.root-servers.org/ Sino

[FRnOG] Re: LISP : besoin d'avis

On Fri, Oct 14, 2011 at 11:54:45AM +0200, Jérôme Nicolle wrote a message of 102 lines which said: > Je m'intéresse depuis quelques mois à LISP, pas le langage, mais le > "Locator/ID Separation Protocol". Chic, c'est vendredi ! > - Dissocier les rôles de localisation et d'identification des >

[FRnOG] Re: LISP : besoin d'avis

On Fri, Oct 14, 2011 at 12:37:28PM +0200, Jérôme Nicolle wrote a message of 88 lines which said: > > Léger ? Même d'un seul octet, cela abaisse la MTU et cela veut dire > > tous les problèmes qu'on a actuellement avec les tunnels, généralisés. > > Mais non, voyons, avec PMTUd on devrait plus

[FRnOG] Re: Pour ceux qui ont trouvé que DNSSEC était trop simple...

On Wed, Oct 12, 2011 at 07:33:01PM -0700, Michel Py wrote a message of 38 lines which said: > 1. Question d'ignorant à propos de DNSSEC (DNS n'ayant jamais été > quelque chose que je connais bien). > > Est-ce que DNSSEC apporte une valeur ajoutée dans le domaine de la > "sécurité par la compl

[FRnOG] Re: LISP : besoin d'avis

On Fri, Oct 14, 2011 at 09:00:37PM +0200, Jérôme Nicolle wrote a message of 29 lines which said: > - Ya déjà eu des essais de choses similaires Pour de bonnes raisons, d'ailleurs. La séparation identificateur/localisateur est une bonne idée. > A part le problème de MTU, qu'on a déjà sur tou

[FRnOG] RFC 6382: Unique Per-Node Origin ASNs for Globally Anycasted Services

Amusant : les différents serveurs DNS n'ont pas la même politique BGP pour de l'anycast. Ce RFC recommande un numéro d'AS différent par site. Que devrait faire l'AFNIC (qui n'a pas cette politique) ? http://www.bortzmeyer.org/6382.html Auteur(s) du RFC: Danny McPhers

[FRnOG] Re: RFC 6382: Unique Per-Node Origin ASNs for Globally Anycasted Services

> Mais cette politique a aussi des défauts : lorsqu'un routeur BGP > voit arriver une annonce pour un préfixe "anycasté", il ne sait pas > exactement de quel noeud elle vient. Cela peut compliquer le > déboguage des problèmes. Une question pour les experts BGP. Pour identifier l'origine d'une anno

[FRnOG] Re: RFC 6382: Unique Per-Node Origin ASNs for Globally Anycasted Services

On Tue, Oct 25, 2011 at 09:48:12PM +0200, Jean Rebiffé wrote a message of 31 lines which said: > Même s'il n'est pas exactement fait pour cela, il intègre une > adresse IPv4 en plus d'un numéro d'AS, qui identifie le routeur > aillant généré l'annonce Ce n'est pas forcément le point le plus i

[FRnOG] Re: personnel

On Wed, Oct 26, 2011 at 11:49:41AM +0200, Sleiman Chadi wrote a message of 28 lines which said: > Ce message m'est il adressé ? Troll du mercredi ? Membre du CNN abonné à une liste technique et ne reconnaissant pas Facebook ? --- Liste de diffusion du FRnOG http://www.

[FRnOG] Re: Le troll du vendredi par Rémy

On Fri, Oct 28, 2011 at 04:35:59AM +0200, Rémy Sanchez wrote a message of 102 lines which said: > Maintenant, pourquoi pas distribuer du contenu légal en P2P ? Euh, ça se fait, cela fait bien longtemps qu'Ubuntu, WoW ou FreeBSD sont distribués ainsi. > je n'ai pas entendu parler d'autre gro

Re: [FRnOG] Le troll du vendredi par Rémy

On Thu, Oct 27, 2011 at 11:23:56PM -0500, neo futur wrote a message of 26 lines which said: > namecoin a pris la releve, et desole mais non, bitcoin et namecoin, > c est pas de la blague ou du bisounours, ca fonctionne, c est utile, > et c est fait pour durer. Ah, ben si des gens ont compris

<    3   4   5   6   7   8   9   10   11   12   >