Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
On Thu, 2016-03-03 at 21:33 +0100, Sylvain Vallerot wrote: > Je ne suis pas favorable au retour des PI. Les PI ce sont des ressources > assignées directement par le Ripe aux EndUsers, ça me semble représenter > une charge de travail inutile pour le Ripce NCC, alors que les LIR sont > là pour ça. Ces mêmes LIRs qui, une fois payés leur obole au RIPE "pour obtenir un /22 car on n'a pas d'autre choix", n'ont pas un comportement de LIR ? Franchement, pas sûr de l'intérêt, c'est même dangereux car ils s'en cognent des policies & co, ils veulent juste leurs IP. Au final, ca fait sûrement une charge de travail pire pour le RIPE (mais ca leur rapporte plein de sous...) -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] blocklist.de
Bonjour à tous, Est-ce qu'il y a quelqu'un ici qui sait ce qui se passe avec blocklist.de ? il devrait bien y avoir des utilisateurs de fail2ban ici. Leur page http://www.blocklist.de/en/index.html confirme ce que je voyais en analysant le fichier http://lists.blocklist.de/lists/all.txt : entre mercredi 2 à environ 1000 PST (soit 1800 GMT) et maintenant jeudi 3 2200 PST (soit vendredi 4 0600 GMT) j'ai constaté que leur liste a grossi de ~25000 entrées à ~6 entrées. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Bonsoir, On 03/03/2016 08:59, Jérôme Nicolle wrote: > > Le 24/02/2016 10:51, Radu-Adrian Feurdean a écrit : >> A prendre donc en compte si vous voulez ressusciter les PI. > > Vu les chiffres accumulés depuis 2012-04, je pense qu'on a le recul > suffisant pour argumenter pour le retour des PI. Je ne suis pas favorable au retour des PI. Les PI ce sont des ressources assignées directement par le Ripe aux EndUsers, ça me semble représenter une charge de travail inutile pour le Ripce NCC, alors que les LIR sont là pour ça. Cordialement Sylvain -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAlbYn6YACgkQJBGsD8mtnREChQD9HH5uYZj4FUQL137/YUe/4xXJ qADnF8tjlT53ON0usSYBALCFi0YBKlueM7F/M/krl//rXss24bXlPmDTPqALHUJs =y2mm -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] Directeur Infrastructures
Bonjour, Diabolocom renforce ses équipes et recherche un Directeur Infrastructures qui aura la responsabilité de l'ensemble du pôle systèmes et réseaux (plusieurs DC + réseau opérateur voix & IP): - ente 5 ans et 15 ans d’expérience - expérience prouvée d'exploitation en haute dispo d’un service (hébergement + opérateur télécoms) en 24x7 - envie de faire, tempérament moteur (culture start up) - capacité, légitimité et envie d’encadrer une équipe avec une forte appétence techno - anglais courant impératif par rapport à notre développement international Me contacter en direct pour plus d'infos Frédéric Durand frederic.dur...@diabolocom.com --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] TRINAPS recrute un ingénieur conception et exploitation réseau
Bonjour, Nous recherchons un profil type ingénieur réseau pour participer à la gestion de notre infra opérateur (backbone, bordure, collectes, fon, etc). TRINAPS est un opérateur télécom alternatif régional rayonnant dans l'Est de la France (siège à Belfort), dédié aux PME, grands comptes et collectivités. Plus de détails sur http://www.trinaps.com/Carriere/Offre-d-emploi-Ingenieur-conception-et-exploitation-reseau-H/F.html Gauthier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
On Thu, Mar 3, 2016, at 10:09, Nicolas Parpandet wrote: > > Ce n'est pas si anecdotique qd même : youtube, google, facebook, yahoo, Ce n'est pas anecdotique cote trafic (j'ai entre 20 et 27% d'IPv6 sur du residentiel, j'avais jusqu'a 35% en decembre), mais ca reste anecdotique cote nombre de destinations. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
On Thu, Mar 3, 2016, at 09:29, Jérôme Nicolle wrote: > Soit dit en passant c'est un cas particulièrement gênant vu qu'en > opérant des services IP, ces délégataires de réseau concurrencent leurs > propres clients. Ca c'est plutot cote ARCEP qu'il faut voir comment ca peut etre regle (si c'est possible). > Un autre cas problématique est que la fin des PI a crée une obligation > pour beaucoup de end-users de passer LIR, qui peuvent être ouverts et > "infogérés" par leurs opérateurs. Tu peux tres bien ouvrir et gerer un LIR pour un client avec le LIR restant quand-meme au nom du client (donc toutes les operations "touchy" doivent etre valides par le client). C'est juste sur la partie facturation ou je ne suis pas sur si c'est possible que RIPE NCC facture l'infogerant (qui lui apres facture son client). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
Bof. Et en %age de l'internet "réel", tu estimes que c'est bien développé ? (et non, ce serait une erreur de dire que les GAFA sont Internet... ooops... on dirait que les A ont fail concernant IPv6, sans parler de twitter :p). On Thu, 2016-03-03 at 10:09 +0100, Nicolas Parpandet wrote: > > Ce n'est pas si anecdotique qd même : youtube, google, facebook, yahoo, > soit juste les sites les plus consultés du monde occidental ... ! ;) > 11 sur les 13 les dns racine sont ipv6 également > > > Nicolas > > > - Mail original - > > De: "Clement Cavadore" > > À: "Pierre LANCASTRE" > > Cc: "Jérôme Nicolle" , "Liste FRnoG" > > Envoyé: Jeudi 3 Mars 2016 09:59:12 > > Objet: Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de > > mobilisation > > > Hello, > > > > On Thu, 2016-03-03 at 09:52 +0100, Pierre LANCASTRE wrote: > >> Des fois, certaines boites aimeraient bien router leurs subnets, mais les > >> projets ne se passent pas forcément comme prévu. > >> Faut penser aux TPE avec un peu d'ambition mais qui manquent de ressources > >> (humaines ou monétaires) :) > > > > Oui. Mais si on reste en mode "gentil" sans donner une carotte, IPv6 > > restera où il en est: anecdotique. > > > > Quand tu connais les règles: "pour avoir (et conserver) de l'IPv4, il > > faut etre *aussi* dispo en ipv6", ben tu te débrouilles pour allouer des > > ressources pour IPv6, car tu n'as pas le choix. > > > > On a vu que la politique incitative, ca avait ses limites (3-stars LIR, > > etc...), maintenant, faut passer au step 2, et être un peu plus > > contraignant, amha. > > > > -- > > Clément Cavadore > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
Ce n'est pas si anecdotique qd même : youtube, google, facebook, yahoo, soit juste les sites les plus consultés du monde occidental ... ! ;) 11 sur les 13 les dns racine sont ipv6 également Nicolas - Mail original - > De: "Clement Cavadore" > À: "Pierre LANCASTRE" > Cc: "Jérôme Nicolle" , "Liste FRnoG" > Envoyé: Jeudi 3 Mars 2016 09:59:12 > Objet: Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation > Hello, > > On Thu, 2016-03-03 at 09:52 +0100, Pierre LANCASTRE wrote: >> Des fois, certaines boites aimeraient bien router leurs subnets, mais les >> projets ne se passent pas forcément comme prévu. >> Faut penser aux TPE avec un peu d'ambition mais qui manquent de ressources >> (humaines ou monétaires) :) > > Oui. Mais si on reste en mode "gentil" sans donner une carotte, IPv6 > restera où il en est: anecdotique. > > Quand tu connais les règles: "pour avoir (et conserver) de l'IPv4, il > faut etre *aussi* dispo en ipv6", ben tu te débrouilles pour allouer des > ressources pour IPv6, car tu n'as pas le choix. > > On a vu que la politique incitative, ca avait ses limites (3-stars LIR, > etc...), maintenant, faut passer au step 2, et être un peu plus > contraignant, amha. > > -- > Clément Cavadore > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
Hello, On Thu, 2016-03-03 at 09:52 +0100, Pierre LANCASTRE wrote: > Des fois, certaines boites aimeraient bien router leurs subnets, mais les > projets ne se passent pas forcément comme prévu. > Faut penser aux TPE avec un peu d'ambition mais qui manquent de ressources > (humaines ou monétaires) :) Oui. Mais si on reste en mode "gentil" sans donner une carotte, IPv6 restera où il en est: anecdotique. Quand tu connais les règles: "pour avoir (et conserver) de l'IPv4, il faut etre *aussi* dispo en ipv6", ben tu te débrouilles pour allouer des ressources pour IPv6, car tu n'as pas le choix. On a vu que la politique incitative, ca avait ses limites (3-stars LIR, etc...), maintenant, faut passer au step 2, et être un peu plus contraignant, amha. -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
Hello, Des fois, certaines boites aimeraient bien router leurs subnets, mais les projets ne se passent pas forcément comme prévu. Faut penser aux TPE avec un peu d'ambition mais qui manquent de ressources (humaines ou monétaires) :) Cordialement / Best regards Pierre Lancastre Ingénieur Réseaux et Sécurité *-* SENSS - AS59798 *-* /* from my mobile, please ignore typo */ +33 7 64 07 26 11 Le 3 mars 2016 09:44, "Clement Cavadore" a écrit : > > On Thu, 2016-03-03 at 09:36 +0100, Jérôme Nicolle wrote: > > - Ping annuel du LIR sponsor et de l'assignataire pour vérifer que la > > ressource est encore utilisée. Timeout de 6 à 12 mois avant retour au > > pool si pas de réponse ou que l'un des deux blocs n'est pas routé. > > C'est une bonne idée, mais pour le non routage, pas d'accord, car on > peut avoir besoin d'avoir une unicité d'adressage, sans pour autant que > ce soit dans la DFZ. Par contre, si bloc V4 = routé, et V6 !routé, là > c'est clairement du foutage de gueule :-) > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
On Thu, 2016-03-03 at 09:36 +0100, Jérôme Nicolle wrote: > - Ping annuel du LIR sponsor et de l'assignataire pour vérifer que la > ressource est encore utilisée. Timeout de 6 à 12 mois avant retour au > pool si pas de réponse ou que l'un des deux blocs n'est pas routé. C'est une bonne idée, mais pour le non routage, pas d'accord, car on peut avoir besoin d'avoir une unicité d'adressage, sans pour autant que ce soit dans la DFZ. Par contre, si bloc V4 = routé, et V6 !routé, là c'est clairement du foutage de gueule :-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
Hum, boulette. Le 03/03/2016 08:59, Jérôme Nicolle a écrit : > ainsi que > l'impossibilité de la transférer Non, en fait le transfert d'un LIR sponsor à un autre est normal. Il faut par contre, lors du transfert, en profiter pour vérifier que l'assignataire existe encore et justifie toujours son besoin. Quelques idées en vrac : - Une unique PI /24 par assignataire disposant déjà d'une PI IPv6 /48 (ou demande en cours) - Pas d'autre taille que /24 - L'organisation ou personne identifiée comme end-user doit être unique, vérification obligatoire par le RIPE NCC - Toutes les ressources de cet assignataire doivent être sur le même sponsor (trop compliqué de vérifier et maintenir l'org: sinon) - Ping annuel du LIR sponsor et de l'assignataire pour vérifer que la ressource est encore utilisée. Timeout de 6 à 12 mois avant retour au pool si pas de réponse ou que l'un des deux blocs n'est pas routé. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
Bonjour Xavier, Le 03/03/2016 09:09, Xavier HINFRAY a écrit : > Je ne suis pas d'accord sur le fait que les filiales d'une société > deviennent LIR pour avoir des adresses. Je pensais à des cas connus, voir plus bas. > C'est souvent aussi car les filiales sont autonomes ou qu'elles peuvent > etre revendu, sans compter que tu regardes a un instant T, et qu'hier > c'etait peu etre 2 société differentes non filiale. En effet, tu as raison, il y a des cas ou c'est parfaitement légitime. Je pensais à quelques cas particulièrement voyants, par exemple des opérateurs de RIP qui ont ouvert un LIR par réseau public concédé (au nom de la société délégataire). Soit dit en passant c'est un cas particulièrement gênant vu qu'en opérant des services IP, ces délégataires de réseau concurrencent leurs propres clients. Un autre cas problématique est que la fin des PI a crée une obligation pour beaucoup de end-users de passer LIR, qui peuvent être ouverts et "infogérés" par leurs opérateurs. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
Je ne suis pas d'accord sur le fait que les filiales d'une société deviennent LIR pour avoir des adresses. C'est souvent aussi car les filiales sont autonomes ou qu'elles peuvent etre revendu, sans compter que tu regardes a un instant T, et qu'hier c'etait peu etre 2 société differentes non filiale. Le 3 mars 2016 08:59:02 GMT+01:00, "Jérôme Nicolle" a écrit : >Salut Radu, > >Le 24/02/2016 10:51, Radu-Adrian Feurdean a écrit : >> A prendre donc en compte si vous voulez ressusciter les PI. > >On pourrait simplement commencer par un tour des LIR fr. Sur les 769 >actuels, j'en vois environ 300 qui sont des filiales ou des end-users, >rien qu'en premier parcours de liste. En cherchant un peu je suppose >qu'il y en a plus encore. > >Partons de quelques suppositions : > >- Déclarer des filiales comme LIR est à priori un contournement pour >avoir plus de /22. > >- Déclarer un end-user comme LIR n'aurait pas eu lieu si les PI étaient >disponibles, et les /22 ainsi alloués quand un seul /24 était requis >contribuent au marché gris et/ou à la perte de qualité de la DB. > >Vu les chiffres accumulés depuis 2012-04, je pense qu'on a le recul >suffisant pour argumenter pour le retour des PI. Il faut par contre que >la policy prévoit la transformation d'un PA en PI ainsi que >l'impossibilité de la transférer, voir le timeout de l'assignation en >cas de non-réponse des contacts pour gérer le cas de la disparition >d'une entité. > >On rédige ça ? > >@+ > >-- >Jérôme Nicolle >06 19 31 27 14 > > >--- >Liste de diffusion du FRnOG >http://www.frnog.org/ -- Envoyé de mon appareil Android avec K-9 Mail. Veuillez excuser ma brièveté. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
Salut Radu, Le 24/02/2016 10:51, Radu-Adrian Feurdean a écrit : > A prendre donc en compte si vous voulez ressusciter les PI. On pourrait simplement commencer par un tour des LIR fr. Sur les 769 actuels, j'en vois environ 300 qui sont des filiales ou des end-users, rien qu'en premier parcours de liste. En cherchant un peu je suppose qu'il y en a plus encore. Partons de quelques suppositions : - Déclarer des filiales comme LIR est à priori un contournement pour avoir plus de /22. - Déclarer un end-user comme LIR n'aurait pas eu lieu si les PI étaient disponibles, et les /22 ainsi alloués quand un seul /24 était requis contribuent au marché gris et/ou à la perte de qualité de la DB. Vu les chiffres accumulés depuis 2012-04, je pense qu'on a le recul suffisant pour argumenter pour le retour des PI. Il faut par contre que la policy prévoit la transformation d'un PA en PI ainsi que l'impossibilité de la transférer, voir le timeout de l'assignation en cas de non-réponse des contacts pour gérer le cas de la disparition d'une entité. On rédige ça ? @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/