[FRnOG] [BIZ] besoin devis pour micro-hébergements sur EQX PA5 et PA7
Bonjour, Nous cherchons des emplacements de 3u à 5u MAX sur PAR et PA7 pour héberger des équipements de faible consommation. On aura besoin d'avoir accès à quelques ports fibre vers les MMR. Merci de préciser les prix récurrents et FAS de l'hébergement (voire du courant) et des circuits en MMR. La deadline pour la fin de l'installation est mi-mai, donc on aimerait démarrer en mars/avril. Merci d'avance, Sylvain -- ManyOnes.COM SARL - RCS Paris B 449 031 574 ManyOnes, 3 rue Erckmann Chatrian, 75018 Paris tél: +33 (0)9 50 31 54 74 gsm: +33 (0)6 86 38 38 68 https://www.manyones.com signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [JOBS] Coordonnées Câbleur
Salut, J'ai un gros client qui bosse beaucoup avec la société BUGS, j'ai toujours trouvé leur travail sérieux, donc je t'invite à contacter de ma part Philippe PELLETIER bugs-pellet...@orange.fr Bonne journée, Sylvain --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Achat IP
Hello, Le 14 décembre 2017 07:57:42 GMT+01:00, David Ponzone a écrit : Bonjour tous, est-ce que quelqu'un a déjà pensé/essayé/réussi à acheter un bloc d'IP à un broker à plusieurs, pour ensuite le découper et ré-allouer une partie à chaque membre de l'achat groupé ? On 14/12/2017 08:00, Clément Cavadore wrote: Impossible: un transfert se fait de LIR a LIR et une fois celui-ci négocié, le bloc est nob transferable pour 24 mois (iirc) Pas grave, imagine un LIR neutre qui achète le /20 en utilisant les apports de 4 opérateurs participants pour chacun utiliser un /22. Le LIR reste "propriétaire" pendant 2 ans, et pendant ce temps délègue un /22 en sous-allocations à chaque participant qui peuvent donc annoncer et gérer leurs blocs d'adresses. Au bout des 24 mois, le LIR revend les /22 aux participants. Le contrat initial doit prévoir la chose de bout en bout, les participants avancent les sous et bénéficient tout de suite des ressources, le reste n'est plus qu'une question administrative avec le Ripe que le LIR est chargé de gérer. Bien sur il faut prévoir toutes les options de sortie ou d'amendement en cas d'évolution des règles du Ripe. Ca peut ressembler à un contrat type IRU avec une option de vente. Il faut checker d'autres détails, et peut-être faire valider le principe par le Ripe, mais ça me semble faisable. C'est une bonne idée AMHA, et je suis tout à fait partant pour mettre en oeuvre ce genre de mécanisme avec Opdop, qui apporterait les garanties de neutralité et d'indépendance utiles dans ce contexte. ++ Sylvain --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] C2E en carafe ce jour - qui a été touché ?
On Thu, Jul 06, 2017 at 07:42:47PM +0200, Rudy G. wrote: > Quel type d'impact ? aucune déconnexion dans notre parc cet après-midi, et > rien de particulier sur la supervision non plus. Genre coupures erratiques mais longues (dizaines de minutes à chaque fois) toute l'après-midi, sur 12 des 13 agences à la fois. 1h47 de panne cumulées sur la quasi totalité des VPN clients. Retour "magique" du service (pas de reset, pas de reboot) à chaque fois, donc un souci clairement quelque part "au milieu". L'an dernier on a eu droit à une saturation de la porte de collecte (même pseudo-opérateur), c'était pas des coupures franches pareil, plutôt des pertes et des latences aléatoires, il a fallu une quinzaine (à la louche) pour un retour à la normale. > Ou qui indique que le défaut a disparu comme par magie juste avant qu'ils > cherchent à le localiser... Bah de toutes façons ils ont pas de logs alors c'est rare qu'ils cherchent, en général on nous remonte une probable maintenance chez Orange, jamais vérifiée, jamais confirmée. Bon, j'arrête, on est en TECH. Mais je crois que la prochaine saison de Fargo va porter sur cet opérateur. Merci pour les retours en tous cas, il semble bien que C2E ne soit pas vraiment à blâmer pour les dégâts qu'on a subis aujourd'hui. Bonne soirée, S. Vallerot --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] C2E en carafe ce jour - qui a été touché ?
Bonjour à tous, J'ai un gros client qui a été fortement impacté quasi tout le début d'après-midi sur ses liaisons d'agences, le fournisseur des SDSL et fibres a imputé la faute sur la collecte C2E, mais je m'étonne n'avoir rien vu sur le sujet ici, personne n'a rien vu ? J'essaie de comprendre à quel régime de pseudo-transparence on est mangés par ledit fournisseur... le genre de fournisseur qui m'affirme avoir résolu des incidents par un reset de DSLAM une heure après que j'ai rebooté le routeur fibre ! Merci d'avance pour vos retours. Bonne journée FRnog ! Sylvain --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] rech. hébergement et transit sur GlobalSwitch Clichy
Bonjour, Je recherche une solution rapide pour de l'hébergement dédié sur le DC de GlobalSwitch (rue Petit à Clichy.) Le besoin concerne quelques U (un 1/4 de rack suffirait), et éventuellement une offre de transit IP en BGP (à partir de 100 Mbps). J'aurai besoin de pouvoir faire des raccordements via MMR vers des tiers, et de pouvoir accéder physiquement à l'espace loué bien entendu. D'avance merci pour les éventuelles réponses. Bien cordialement, Sylvain Vallerot --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] new stuff
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 10/06/2016 19:23, David Ponzone wrote: > Dans les archives, tu as des trucs du genre: > > De: "Alexis Lameire" > À: "Olivier Mis" > > A partir de là, c’est pas trop dur de faire un petit algo qui tente plusieurs > possibilités classiques pour trouver le bon email. Ou beaucoup plus facile : http://comments.gmane.org/gmane.org.operators.frnog/39289 Quand tu cliques sur header tu obtiens l'adresse de l'expéditeur trivialement, évidement l'adresse est facilement parsable dans le source HTML de la page. Bon WE, -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAldcTPIACgkQJBGsD8mtnRFvkQD9G23yyep2iVkFLoK7VZjh/GQQ al3PzwXFWWZIx2h5aCwBAJseB3pqNEvITHQg7OX4feRxuGUJqn0dIMXgX4RTu3wQ =PcQh -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] BGP Quagga - Choix Hardware
Hello, On 21/04/2016 12:59, Michel 'ic' Luczak wrote: > Pour info ça tient sur un p3 avec 512 Mo de RAM Mais au premier toussotement d'un full feed ton iBGP et tes peers partent en timeout... Nan autant 16 Go de RAM c'est largement suffisant, autant un proc relativement récent avec 4 coeurs c'est plutôt une bonne idée. Surtout pour quagga. Mais effectivement, comme l'ont suggéré certains, essaie bird. Cordialement, Sylvain --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Telehouse & les cross-connects
On 31/03/2016 15:17, David Ponzone wrote: > Non, c’est pas bidon. > Si un DC, étant donné qu’il est le seul à gérer passage de câble et > la MMR et étant donné la grande fiabilité d’un X-Connect passé > proprement, te donne 24 mois de mensualité en cas de coupure de plus > de 2h sur ton X-connect, il va se bouger pour corriger. S’il ne le > fait pas, on peut se demander si l’intention est d’améliorer le > service. Ahaha, 24 mois... :) Alors à lire les SLA de TH tu dois te demander si l'intention est de climatiser les plateaux... Cdlt, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Telehouse & les cross-connects
On 31/03/2016 14:58, Sylvain Vallerot wrote: > D'abord c'est très propre dans les chemin de câble de TH, juste, un peu plein. Bon ok, "plutôt" propre suffira :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Telehouse & les cross-connects
Hello, On 31/03/2016 14:27, David Ponzone wrote: > La vraie question est: pour X00 € de setup et 50€/mois, c’est quoi le SLA que > TH2 donne en cas de panne sur un X-connect ? Le SLA c'est de l'esbrouffe, ça ne te permet pas de compenser la perte de ta notoriété et de tes clients mécontents. >> Le 31 mars 2016 à 14:19, Kevin Polizzi [Jaguar Network] >> a écrit : >> Je préfère payer et que ce soit plus la jungle dans les faux >> planchers ... Si t'a pas les moyens de payer un x-connect c'est que >> le biz model est à updater. D'abord c'est très propre dans les chemin de câble de TH, juste, un peu plein. Probablement parce que les presta qui passent des câbles pour leurs clients ont tout intérêt à ce que le client soit content. Ensuite en 15 ans de présence à TH2 je n'ai jamais eu d'incident sur un câble, et je suis loin de pouvoir en dire autant des MMR quel que soit le site. Enfin non, payer pour avoir moins de qualité c'est pas intéressant, que le business modèle le permette ou pas. C'est pas non plus le juste prix. Sans doute certaines boites peuvent se permettre de le répercuter à leurs clients mais ça n'en fait pas une bonne chose, tout le monde ne souhaite pas vendre moins bien pour plus cher à ses clients. Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Telehouse & les cross-connects
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 30/03/2016 20:38, Manuel Guesdon wrote: > Discuter avec ses vaches à lait^H^H^H^H^H^H^H^H^H^H^H^Hclients pourrait aussi > être judicieux. Probablement que personne n'a eu cette idée au service > marketing. Oui autant on voit parfois des enquêtes de satisfaction au PC dont l'utilité laisse songeur, autant pour ce genre d'évolution une véritable enquête aurait bienvenue. Une auprès des clients (par courrier), une auprès des techniciens à l'entrée du site. Remarquez on peut faire le même type de constat sur ce sujet que sur celui du tourniquet de l'entrée : ça sert sûrement à quelque chose, mais assez loin des préoccupations de production finalement. Notez, le responsable de la sécurité de l'époque semble être en vacance de longue durée alors que l'impact de ses erreurs sur les clients était relativement moindre que celui que pourrait avoir la gestion des câbles. Bien à vous, -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAlb8WHMACgkQJBGsD8mtnRGpSAEAmpzhwsurrAOFsRGtpzE8gmYW qxN4Z2HosYXf/Ct4lO0BAImI5M6y3GQMDlM4diobRmKw6jg8+2red9bj7aOvrdoo =siMF -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Telehouse & les cross-connects
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Hello, D'aucuns reconnaîtront sans doute ci-dessous mon insupportable tendance à ne pas vouloir comprendre pareil que tout le monde. Et pourtant... On 30/03/2016 15:44, Clement Cavadore wrote: > Telehouse a annoncé récemment la mise en place de MMR obligatoires pour > les liaisons monomode, à partir du mois de juin. Le point-à-point en > multi/cuivre restant possible. Je n'ai pas lu ça. Le courrier que j'ai reçu disait que "à partir du 1er juin 2016 toutes les nouvelles demandes de fibre monomode seront réalisées en utilisant les MMR" et que "Ces nouvelles prestations de câblage seront réalisées par Telehouse" (qui sous-traite à CGC, accessoirement.) Très important : les "demandes de fibre monomode". Moi depuis 15 ans je n'ai jamais demandé de fibre monomode. J'ai demandé des autorisations de câblage, des tracés, des numéros de dossier et je passe mes fibres tout seul comme mon contrat m'y autorise. Donc je ne me sens pas concerné. Que Telehouse annonce à ses clients que les fibre SM qu'ils lui commanderont seront désormais faites en MMR, très bien, je m'en fiche, mais très bien. Un nouveau service, que l'exploitant ne veut pas laisser n'importe quel sous-traitant aller bousiller, OK, c'est de bonne guerre. Cela ne signifie pas que Telehouse refusera désormais d'autoriser les câblages directs que ses clients voudront faire réaliser par leurs propres soins ou prestataires, ce qui s'appelait jusqu'ici des demandes d'autorisation de câblage. C'est d'ailleurs la seule lecture possible qui soit, par exemple, compatible avec mon contrat... donc, la bonne :) Naturellement je vais contacter mon commercial pour vérifier que ma lecture est correcte, et lui rappeler ce que dit mon contrat, que j'ai des stocks de FO monomode dans ma cave, et que les presta de câblage que je réalise pour mes clients me procurent un revenu. Je ne doute pas qu'il saura me rassurer sur le fait qu'aucune décision soudaine et unilatérale de Telehouse ne saurait représenter soudain un danger et une concurrence disons "démesurée" pour mon business. Bien cordialement, -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAlb8T6UACgkQJBGsD8mtnRFy5wD/aeGTVVKu3O1548vCi5Et1i2v Bj6VmQWu0p66xWHU3fIA/00TZdLdwm/RwWPCAvwrCRQ3ax2O70ECrTyNReuNu5gQ =7m8N -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Telehouse & les cross-connects
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Hello, On 30/03/2016 17:31, Fabien Delmotte wrote: >> Bref tout le monde vas y perdre :( > Non pas TH $$$ Faut voir le tarif. Si la qualité est mauvaise pas évident qu'ils y gagnent, entre les heures de recherche de défaut qui vont leur poser des problèmes opérationnels, et les difficultés pour la migration des contrats dont les plus anciens prévoient que les clients ont le droit de passer leurs câbles. AMHA ils doivent faire un effort de réflexion et repenser les modalités : des MMR oui, mais en option : ça intéressera certains clients d'avoir cet usage pour sa rapidité de mise en oeuvre, mais ça n'intéresse clairement pas tout le monde. C'est pas faute de leur avoir expliqué pourtant : une MMR c'est un service en plus, très bien. Une MMR obligatoire c'est une dégradation du service actuel, très mal ! Bien à vous, -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAlb7+cQACgkQJBGsD8mtnRG8yAD+IiPUIF01fUHI6D7haEb2HX2k vIWgPnZjiFU7tKwCGG8BAJBvmJGsm/JAqH2rngPr6iZAQ3tJa2/0ugEvo6KEOJLF =5l/8 -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] L'outil dont on devrait se servir plus souvent
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 19/03/2016 22:48, Julien Rabier wrote: >> La version pour les dames et les demoiselles : >> http://www.ufunk.net/wp-content/uploads/2011/05/Handcrafted-Fire-Colored-Cat-5-Cable-Flogger-02.jpg > > Ce genre de propos est toléré ici ? Absolument c'est inadmissible, quelle honte ! Plier un câble 4P de cette manière a un effet désastreux sur le signal, ceux-ci ne sont même pas blindés ! Je m'insurge et demande à ce que Michel soit condamné à créer et maintenir la page d'une Association Protectrice des Câbles Réseau (APCR) sur wikipédia. -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAlbvrH8ACgkQJBGsD8mtnRG0lAD/YnXSIqUIqd/TcPSWF/dDbVeN Wxzj9eocsM68BUKzrS0A+wQf/9E2snMuc+Qo2m1rgCdABmCAk5ZJkbOSfth7W96R =Hv38 -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] wikipedia
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Bonjour, On 10/03/2016 13:58, Jonathan Leroy wrote: > critères d'admissibilité de Wikipedia > (https://fr.wikipedia.org/wiki/Wikip%C3%A9dia:Crit%C3%A8res_d%27admissibilit%C3%A9_des_articles) > et constater par toi même que l'article ne les remplissait pas. Peut-être mais une difficulté vient ce que ces critères d'admissibilité sont des recommandations et que la définition wikipédienne de la recommandation indique ceci : « Contrairement aux règles, adoptées par la procédure de prise de décision, les recommandations ne peuvent pas être opposées à un contributeur s'il ne les respecte pas.» Du coup comment justifie-t-on la destruction d'une page sur le critère de ne pas répondre à la lettre aux critères d'une recommandation, alors que sur le fond, elle peut répondre à son esprit (utilité, notoriété), et que par ailleurs elle ne contrevient pas aux règles. C'est pourquoi les motivation de ceux qui ont oeuvré à détruire cette page ne sont pas bien claires, et ne me semblent pas légitimes non plus. Enfin il y a des moyens plus "soft" de remédier au fait qu'un article ne répond pas aux critères d'admissibilité recommandés, qui sont nombreux et détaillés dans la page que tu as cité. La suppression "brutale" de cette page peut donc être jugée comme excessive voire violente, même si on s'en tient aux "règles" de Wikipedia. Cordialement, Sylvain -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAlbi0dkACgkQJBGsD8mtnRG6tAD/fXfNqh+X1TPHsMzfoEr3zgM5 lXbVYMPesNB+AAjxLSMBAIBSBPEMDbPjNPz2yHQEIVe5WdfiL+9a3TEvj6nrQp/b =k202 -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
frnog@frnog.org
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Hello, On 09/03/2016 15:28, Sébastien Luttringer wrote: > Auriez-vous un contact ou à défaut une idée (à part leur balancer quelques > gig) pour qu'il nous répondent ? Dans les infos légales il y a une adresse litiges@ à laquelle ils portent probablement plus attention... Cdlt, -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAlbhOwkACgkQJBGsD8mtnRHj0QEAxWiy3EtKAWAQYlOXVL+NivkP 7UxT798ncwAk6ieoY3UA/136KZCiAL2SeMyR2XDaAoV/G3vvhMrTG5sBouaqO1cT =oZ5c -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] leak du préfixe de France-IX Marseille
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 09/03/2016 14:13, Radu-Adrian Feurdean wrote: > D'un autre cote, je me souviens avoir eu l'explication, qui avait > quelque-chose a faire avec le fait que pour avoir l'espace necessaire > pour la croissance a moyen terme il y avait le risque de devoir faire > plusieurs re-numerotations (nouveau prefixe a chaque depassement de > seuil). En choisissant la voie LIR+PA, FranceIX peut encore grandir > jusqu'a un /22 sur le LAN de Paris plus un peu d'espace restant pour > Marseille et eventuellement d'autres projets. Il y a eu comme ca une > seule re-numerotation, le reste etant juste du changement eventuel de > netmask, ce qui est beaucoup moins impactant. Ca n'explique pas vraiment la nécessité de router ni le /23 ni le /24 des GIX de Paris et Marseille ? Il suffisait de ne pas annoncer le /22 et si besoin, finalement, pour je ne sais quel besoin (par exemple le site web du France-IX) de router le dernier /24, l'annoncer, lui, et pas le reste ? -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAlbhLkcACgkQJBGsD8mtnREWiQEAxUUXjRu2prMkowopESEGYLYK ZIgfGxerq8pz0cJNrUwBAIwKqMTGObnztcUo+23pcPKUNWC/xD69+hsj4pBWEuHU =aokj -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] leak du préfixe de France-IX Marseille
On 09/03/2016 13:59, Raphael Maunier wrote: > Je veux bien une explication de toute ta science sur ce sujet bien précis, Je vais pas t'expliquer pourquoi c'est pas bien d'avoir un VLAN d'interco routé. > et surtout expliquer comment ce point d'echange ma designé au > debut à pour le coup ... réussi ... LUI Avec des moyens Raphaël, manifestement. Avec des moyens on peut parcourir le monde, construire des réseaux, acheter du beau matériel, se tromper et racheter encore du beau matériel, casser les prix pour attirer les clients, marcher sur la gueule des autres, faire des procès et même se payer le luxe de les perdre. On fait plein de truc avec des moyens, et on y arrive malgré certaines erreurs de design. Voilà comment, puisque c'est ta question et que tu veux mon avis. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] detection VPN SSL
Bonjour à tous, On 09/03/2016 19:20, Michel Py wrote: > seulement regarder ses emails olé-olé sur son serveur à la maison. Pourquoi olé-olé ? Perso j'ai toujours trouvé essentiel d'avoir la capacité de consulter ma box et de pouvoir sortir un SSH vers mes serveurs depuis chez un employeur (ou maintenant, un client). AMHA ça devrait passer par une politique qui prend en compte ce genre de besoins (i.e. autoriser ceux qui en ont besoin à faire ce genre de choses, quittes à passer par un routeur dédié avec une access-list dédiée) et une convention qui rend les choses officielles pour tout le monde. C'est beaucoup mieux pour le "geek barbu" de ne pas avoir à commettre ce qui pourrait être qualifié de faute grave, pour l'admin de n'être pas en guerre incessante contre eux. Reste à convaincre le DSI qu'un risque contrôlé c'est mieux qu'une guerre larvée. D'un autre côté le geek barbu a de plus en plus souvent un accès 3G ou 4G qui lui permettra d'avoir les accès dont il a besoin sans passer par le réseau de l'entreprise. Bonne journée --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] leak du préfixe de France-IX Marseille
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 09/03/2016 12:08, Arnaud Fenioux wrote: > C est a discu-troller, mais en tout cas on est pas les seuls a faire comme > ca... C'est juste crade, le RIPE distribue des PI spécifiquement pour les LAN d'interco de GIX. Utiliser une assignation routée dans du PA c'est juste une erreur de design de base. Regards, Sylvain - -- Gixe - Association 1901 - conseil, hébergement, opérateur pour tous SIREN 450 404 769- http://www.gixe.net-cont...@gixe.net venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868 -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAlbgB4cACgkQJBGsD8mtnRGWxAD7BJmBmMvzg0rj5vcr/x+rvY4o nyLVS1FfJCiobyCQO90BAJlforJ+vKqgPEjdjxGNNfb91XU1NFX5hzz74+j5hHGx =bxb1 -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [ALERT] Cryptolock
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 08/03/2016 15:59, Barthélémy DELUY wrote: > Je penche plutôt pour l'autre option . > > Un hacker n'a RIEN à gagner à faire grimper les enchères une fois que le > système est infecté. [..] > S'il veut toucher une fois une grosse somme, le "pirate" s'attaquera à une > cible spécifique dont il connaîtra les moyens financiers. Il a par contre intérêt à se faire respecter : la boite qui contre l'attaque en restaurant ses backups c'est pas bon pour lui. C'est pourquoi une évolution logique de ces rançongiciels serait que le sinistre soit réitéré jusqu'au paiement effectif. On 07/03/2016 23:06, frnog.kap...@antichef.net wrote: > Se servir d'un rançongiciel pour saboter discrètement une entreprise c'est > une > utilisation inhabituelle de ce type d'attaque. C'est aussi le mécanisme qui fait que le dirigeant va être motivé à payer la rançon, il n'y a pas que la perte de certaines données, il y a aussi la perte de productivité Quand une boite passe une journée à restaurer ses backups le temps perdu a un coût qui peut être très important. Sans compter la nécessité de nettoyer les postes infectés qui peut nécessiter un travail voire une expertise, coûteux eux aussi. Si ça se produit à répétition la restauration des archives n'est plus d'un très grand secours. -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAlbe67MACgkQJBGsD8mtnRHDXAEAhX6BpfzjThcoSS6qCvxgYMCU 2HgbYSpefxV0JLDHr1QA/RZaORuGxYIDKt/4dfluT4Iq8aaCBOjLeVuvwlBrE8uw =Jbio -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [ALERT] Cryptolock
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Bonsoir, On 07/03/2016 17:43, frnog.kap...@antichef.net wrote: > L'éfficacité de l'extorsion par rançongiciel exploite le fait que presque > personne ne fait de sauvegarde. Plus les gens feront des sauvegardes et moins > cette attaque sera profitable, Ce qui est encore le meilleur moyen de défense > contre ce type d'attaque. Pas vraiment d'accord, si la machine est compromise le rançongiciel est toujours capable de faire des dégâts et de ruiner la productivité d'une personne ou entreprise. Suffit d'une toute petite variante pour ça, et une autre variante consistera à menacer d'envoyer tes fichier à tes concurrents ou les publier sur le net. Tes archives ne te protégeront pas de ça. La sécurité c'est plusieurs volets : pas seulement la disponibilité des données mais aussi qu'elles soient disponibles au bon moment et pour la bonne personne. > C'est le même principe que pour la surveillance globale, plus les internautes > auront recours au chiffrement et plus le coût de cette surveillance augmente, > diminuant de fait son intérêt. Pas d'accord non plus. Quand tout le monde chiffrera ses communications les gouvernements qui le voudront ne cesseront pas de surveiller mais interdiront (comme c'était le cas il y a quelques années encore en France avec la limitation des tailles des clés autorisées) les pratiques de chiffrement qu'ils ne savent pas casser ou contourner. C'est une course que ceux qui disposent de la puissance publique (ou financière) gagneront, et donc probablement une erreur pour les autres de l'encourager ou de la hâter puisqu'ils arriveront certainement perdants. Juste mon avis perso. Regards, -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAlbdtJgACgkQJBGsD8mtnRGIrAD9FwMFZEuKEcO04n9b525fPy14 KaGakAG1/z2oX4pFZ8AA/0Whwgz5ufUrtuAkKWEeXDXA4WqLiXC+Z/9mVDGbZx+x =J6AU -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 04/03/2016 14:30, Jérôme Nicolle wrote: > Salut Radu, > Le 04/03/2016 14:02, Radu-Adrian Feurdean a écrit : >> De toute facon, avec seulement un seul /22, difficile de faire le boulot >> de distribution d'adresses aux end-users, Oui pour les LIR qui font le boulot de distribution pour les EndUsers la limite du /22 n'a aucune pertinence. En fait elle n'a de pertinence que tant qu'on confond le LIR avec le End User, ce qui en soit est un une mauvaise réponse imposée aux LIRs pour impacter les End Users. Une nouvelle policy doit être très claire sur le fait que ce sont les assignations par End User qui sont limitées. > Du point de vue de la charge de travail pour le RIPE NCC, la situation > est alors contre-productive, puisque les LIR ne peuvent plus jouer leur > rôle de gestionnaire délégué. Yep. > Concernant le retour des PI, j'opterais pour la clarification du statut > "End User", tout en maintenant la relation via un LIR sponsor.[..] > Il payerait une somme annuelle forfaitaire moins élevée qu'une > cotisation de LIR, via son sponsor. Dans les 200€/an dont 50€ pour le > sponsor et le reste pour le LIR me paraîtrait juste. AMHA 50 €/an est une somme dérisoire pour le LIR s'il fait son boulot de délégation et de suivi et uniquement celui-là (sans autres services liés) puisqu'il va être confronté à des frais de personnel conséquents. Mais je crois qu'il est prématuré de rentrer dans ces considérations financières, et si tu le fais il faut garder en mémoire le financement du Ripe et de la charge de travail associée à ta proposition. Si les détenteurs de /22 se mettent à payer 150€ au Ripe au lieu de 1400€/an les revenus du Ripe s'évanouissent alors que sa charge de travail est en train d'exploser : plus de dossiers, plus de contrôles... > Les blocs PI ne sont pas transférables à une autre organisation, ils ne > peuvent que revenir au RIPE si l'organisation perd son statut de end-user. C'est déjà le cas à priori. > Bon, c'est encore un peu brouillon, mais ça donne quelques pistes pour > un cadre un peu plus robuste. Qu'en pensez-vous ? On pousse ça sur ap-wg ? Trop tôt. En particulier il faut clarifier le statut des assignations à venir pour tous les détenteurs d'allocations. C'est seulement ainsi qu'on aura une justice ente les LIRs et une incitation à migrer en v6. Toutes les futures assignations d'IPv4 au-delà du /24 d'infrastructure de base doivent avoir un coût significatif. Ca va poser un problème de contrôle pour les gros détenteurs historiques, et un problème d'un autre ordre pour ceux qui viennent d'investir dans un bloc allocated sur le market. Et il faut que tous les blocs routés soient correctement déclarés. Les blocs non routés et non déclarés doivent être récupérés par le Ripe pour éviter les fraudes. Cordialement, Sylvain - -- Gixe - Association 1901 - conseil, hébergement, opérateur pour tous SIREN 450 404 769- http://www.gixe.net-cont...@gixe.net venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868 -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAlbZqWwACgkQJBGsD8mtnRFV/gD/aio1YKvAhhR7fS+ktAffM9N4 TFC31SMbUZr/YMyGZUsA/R+p/PDLe3MbQhGBTAb9X2bJcSTizyMYkLDMIyM7cayq =bqAV -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Bonsoir, On 03/03/2016 08:59, Jérôme Nicolle wrote: > > Le 24/02/2016 10:51, Radu-Adrian Feurdean a écrit : >> A prendre donc en compte si vous voulez ressusciter les PI. > > Vu les chiffres accumulés depuis 2012-04, je pense qu'on a le recul > suffisant pour argumenter pour le retour des PI. Je ne suis pas favorable au retour des PI. Les PI ce sont des ressources assignées directement par le Ripe aux EndUsers, ça me semble représenter une charge de travail inutile pour le Ripce NCC, alors que les LIR sont là pour ça. Cordialement Sylvain -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAlbYn6YACgkQJBGsD8mtnREChQD9HH5uYZj4FUQL137/YUe/4xXJ qADnF8tjlT53ON0usSYBALCFi0YBKlueM7F/M/krl//rXss24bXlPmDTPqALHUJs =y2mm -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Sac de transport pratique pour interventions
Soir, On 02/03/2016 00:10, Choukou Moun wrote: > Bizarrement je pensais au sac à roulettes d'urgentiste, robuste et > répondant à des normes spécifiques (médical) avec plein de rangements. Effectivement, c'est parfois très bien compartimenté, parfois avec des pochettes fixées par velcro. Souvent d'une facture impeccable, résistants, fiables. Par contre en général c'est fait pour être porté, pas pour rouler bien gentiment par terre. Niveau couleur certes c'est limité : rouge (samu) ou bleu (pompiers) avec des bandes de visibilité pour la VP, ou treillis pour l'armée, mais tu as dit OSEF. Une référence dans le domaine c'est dimatex, mais les sacs ne sont pas donnés. Il y a toutefois de super remises sur les déstockages. http://www.dimatexsecurite.fr/en/ Cordialement, Sylvain -- Gixe - Association 1901 - conseil, hébergement, opérateur pour tous SIREN 450 404 769- http://www.gixe.net-cont...@gixe.net venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] débit irrégulier en streaming
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Hello, On 01/03/2016 10:28, Laurent Bloch wrote: > En fait chez moi j'incriminais la pose de la fibre Free, faite par un > débutant avec un rayon de courbure qui me semble vraiment trop faible > (1 ou 2 cm). C'est un rayon de courbure très correct pour certaines fibres (G.657 A ou B, G.652 D), j'ignore quel est le type utilisé par ton installateur. On peut même descendre plus bas (10 voire 5mm) avec des atténuations qui restent acceptables (moins de 0,5dB) quand les épisodes de courbure restent peu nombreux, ce qui sera le cas a priori sur les quelques derniers mètres d'une desserte intérieure. Cf par exemple : http://vhfibre.co.za/default/wp-content/uploads/2013/pdfs/Fibre-Single-Mode/DrakaElite-BendBright-Elite-Fiber-for-Patch-Cord.pdf Cordialement, Sylvain -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAlbVj10ACgkQJBGsD8mtnRFQrgEAjAGDqJxMBPt+GxwgshB5xdJ/ NXcisrS3t5R/psvU93sBAJ3VF5fS/Ief6bmkzY3czATGY52TPEIuDPl2PYvvZSV8 =RhRW -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] "vous n'avez qu'à activer ipv6"
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Bonjour, Les prochains contributeurs à ce thread stérile auraient-ils l'amabilité de taguer leur message en "MISC" (pour ne pas dire plus) s'il vous plaît ? Bonne fin de WE, Sylvain On 27/02/2016 21:51, Pierre Emeriaud wrote: > Ou pourquoi déployer ipv6 n'est pas aussi simple qu'un 'modprobe ipv6' > ou 'ipv6 address 2001:db8::1/64' sur une interface. -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAlbTLc0ACgkQJBGsD8mtnRGz4AD9E5acm1jwryXTQX30v/y0G5ZJ ctYvZ7Y2rzgu8RcUhnwA/1zrkCtQewvqiTttWntkCF4yK1/ijSpesEKlTX51YQMO =n6K2 -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Difficile recherche de switch 8/16 ports avec SFP
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Bonjour, On 28/02/2016 16:04, François Lacombe wrote: > Je suis à la recherche de switch gigebit Ethernet, et j'ai bien de la > peine à trouver un modèle qui convienne à quelques critères. > Alimenté en 5,12 ou 24 VDC (surtout pas d'alternatif) Sur pas mal d'équipements suffit d'ouvrir le boitier et de virer le module qui gère la transformation du 220, et de brancher directement le continu sur la carte principale. Vu que ce genre de besoins d'alimentation c'est à priori pas pour un usage de masse, ça peut peut-être répondre au besoin. Bonne fin de WE, -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAlbTKPgACgkQJBGsD8mtnRFwmQD9EHqBz6w57bSEtHgRI+AgpsAO CsLjTjZ/1qs9YG25aVUA/jHzvaJKxzeKoYS1RCWgtwAN/JVL+8o5qOe02uYHsmnH =cogB -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 24/02/2016 15:39, Arnaud Fenioux wrote: > Apres, je ne dis pas qu'il faut distribuer des blocs PI "à gogo" comme > c'était le cas avant le 14 septembre 2012, > mais rétablir les PI et garder des LIR (réellement) actifs me semble > une bonne idée! C'est une bonne idée mais il faut la préciser. Des LIRs actifs qui font leur vrai travail de LIR et distribuent des blocs de ressource plus petits (que ce soit du PI ou du PA non agrégé) aux EndUsers avec un businesss model cohérent qui n'est pas lié à d'autres prestations n'ont pas de raison d'être limités à une allocation d'un /22. Le but étant que les EndUsers naissants puissent avoir le minimum de ressources, une nouvelle /8 policy devrait s'attacher non plus à fixer une limite de /22 alloué par LIR, mais de /24 (par exemple) *assigné* par *nouveau* EndUser, ceci allant de pair avec une documentation fournie. Un autre but étant de faire stopper le développement des infra en IPv4 et instaurer une urgence pour tout le monde de migrer en ipv6 les LIR opérateurs qui continuent à s'assigner des blocs v4 dans leurs stocks d'allocations devraient être limités ou pénalisés sur leurs nouvelles assignations à eux-mêmes. Enfin le marché des transferts d'allocations IPv4 devrait être supprimé car il n'a pas lieu d'être : au vu du paragraphe précédent acheter une allocation serait inutile car elle ne pourrait être utilisée pour soi. Et naturellement tout bloc annoncé mais non documenté étant suspect ferait l'objet d'une enquête pouvant mener à des sanctions. Il ne s'agit pas d'avoir un Ripe NCC policier mais qui fasse respecter les clauses des contrats établis avec ses LIRs et EndUsers, simplement. Bien cordialement, Sylvain - -- Gixe - Association 1901 - conseil, hébergement, opérateur pour tous SIREN 450 404 769- http://www.gixe.net-cont...@gixe.net venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868 -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAlbO58sACgkQJBGsD8mtnRGPjQD/aTy7wmA1giW46KWhIDU/KRqV BhuAeykUX5mf3lZo8SMA/15o1Mxe3FTxM1vr0D04kNeyL8DkcgnXqi12wJx1jIuZ =Xalu -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Vraie IP et fausse IP ?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 16/02/2016 14:34, Raphael Jacquot wrote: > ce genre de marché noir n'existe uniquement parce que les RIR et l'IANA > laissent faire... Ce n'est pas un marché noir, il est très officiel. Et il n'existe pas tant parce que les RIR le veulent que parce que les LIR qui en sont les membres décideurs n'ont pas exprimé leur désaccord sur l'abandon des ressources publiques de numérotation aux spéculateurs. Pour mémoire les résolutions du Ripe ne se prennent pas sans de longs débats auxquels les LIRs sont invités à participer et argumenter (ce dont certains ne se privent pas, mais ils sont rares) avant, finalement, de voter. Si un peu plus de LIR s'étaient bougés pour râler contre la réforme "no need" qui a fini de livrer les rares ressources IPv4 au marché privé au lieu d'encourager une distribution orientée vers les besoins, on ne verrait pas ce genre de saletés et on aurait pu faire en sorte que les IPv4 ne manquent pas cruellement aux uns alors que d'autres ont encore de confortables matelas. - -- Gixe - Association 1901 - conseil, hébergement, opérateur pour tous SIREN 450 404 769- http://www.gixe.net-cont...@gixe.net venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868 -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAlbDRmcACgkQJBGsD8mtnREXHgD/VHiDF0PNgmcEXiKH+tWh/Z9G 8916FGHBGI0RqjnMGW0A/36pbHOvfwywUZD6YOBwPjwbMdcHM9RXZvUEem5C5TeT =9RU5 -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Vraie IP et fausse IP ?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 16/02/2016 11:54, err...@free.fr wrote: > il est vrai que les offres parlent en géneral que de l'accès à > Internet, mais sans préciser si Internet aura un plein accès au > client. C'est tout de même la base du principe d'internet protocol que d'avoir toutes les machines ayant une adresse sur le réseau capables d'être à la fois clientes et serveur. C'est donc un faux raisonnement de comprendre "accès à internet" comme étant un accès à un internet qui serait "autre" et dont le poste utilisateur ne constituerait pas une partie intégrante. Du coup ça devrait se passer dans l'autre sens : si le plein accès dans les deux sens n'est pas disponible, alors cette limitation devrait être explicitement mentionnée et/ou ça ne devrait pas s'appeler "Internet" ni "accès à Internet". Suffit de mettre les nouveaux contrats client au goût du jour, pour éviter de se mettre dans la situation d'escroquer sciemment la planche sur laquelle on est assis (ou approchant). J'ai envie de rajouter qu'en France les opérateurs majeurs sont assez peu nombreux pour que le gouvernement mette avec eux les points sur les 'i' à ce niveau, et aussi sur la mise en oeuvre de IPv6. L'ARCEP même devrait jouer un rôle sur ces questions puisque s'assurer que tout le monde suivre le même rythme sur la transition v4/v6 est nécessaire à éviter un distorsion de la concurrence. Les petits seront ravis de suivre, de toutes façons ils n'ont pas le choix. - -- Gixe - Association 1901 - conseil, hébergement, opérateur pour tous SIREN 450 404 769- http://www.gixe.net-cont...@gixe.net venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868 -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAlbDHi8ACgkQJBGsD8mtnRE+bwD+NdHE52jkeBGtuR461j1EyodH 5YShKStOE0IThcwvBTcA/RtvudK+sqwlPfj0tymPKWaJw2dr20HzpMImfgiPIvR/ =lX/H -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] soucis avec DirectAccess
Rebonsoir, On 29/01/2016 21:12, Sylvain Vallerot wrote: > J'ai lancé un upload de fichier en FTP depuis chez moi (wifi > forcé à 1 Mbps + ADSL 8/1Mbps) avec un VPN openvpn (udp) vers le > même serveur Linux dans le réseau client que précédemment. Voilà : 226 Téléchargement terminé 327081984 bytes sent in 3569.77 secs (89.4781 kB/s) Lent, mais comme dans du beurre. J'ai même fait tomber mon réseau interne pendant quelques dizaines de secondes et dû redémarrer openvpn 2 fois pendant ce temps-là, le transfert FTP a patiemment attendu avant de poursuivre le PUT sans rien demander. FTP rules, ça c'est un vrai protocole de transfert de fichier. Sinon y'a bien UUCP mais le client va pas être d'accord ;-P ++ Sylvain -- Gixe - Association 1901 - conseil, hébergement, opérateur pour tous SIREN 450 404 769- http://www.gixe.net-cont...@gixe.net venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] soucis avec DirectAccess
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Bonsoir, On 29/01/2016 16:55, Jérôme BERTHIER wrote: > Le 29/01/2016 15:01, Sylvain Vallerot a écrit : >> Des tests ont été faits en utilisant aussi >> bien des serveurs Windows que des Linux + samba, avec le même genre de >> résultats. > Bonjour, > > C'est à dire ? C'est à dire : Win10 -(da)-> poste Windows et Win10 -(da)-> Linux + samba c'était la question ? > Entre les deux sites concernés par le transfert DA, tu arrives à > reproduire le problème sur d'autres protocoles ou services TCP ? J'ai lancé un upload de fichier en FTP depuis chez moi (wifi forcé à 1 Mbps + ADSL 8/1Mbps) avec un VPN openvpn (udp) vers le même serveur Linux dans le réseau client que précédemment. Hormis le RTT fluctuant entre 1500 et 2500 ms entre le client et le serveur via le VPN, pas de problème pour uploader les 300+ Mo d'une petite ISO apparemment même si je n'en suis qu'aux premiers 100 Mo là ça aurait planté depuis longtemps avec DA dans les mêmes conditions. Le RTT revient autour de 600 à 1200 ms quand je débride le wifi (le trafic étant alors limité par la capa de 1 Mbps d'upload ADSL) et iptraf me confirme un débit effectif d'un excellent 1 Mbps. Cordialement, Sylvain -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAlarya4ACgkQJBGsD8mtnRFyhAD+KIcK5kkSrUQZVfUbdkM3R1JO cgH9L4yoK/agyqtDH40BAI7CMxt/A3MkswrKIInnqStQ04vCRfDjwR+l2dDpDS63 =tzXu -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] soucis avec DirectAccess
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Bonsoir, On 29/01/2016 16:45, David Ponzone wrote: > Bon, troll à part, est-ce que tu as un moyen de forcer un poste à se > connecter avec DA alors qu’il est en local ? J'ai envie de dire que par définition non, puisque DA ne se déclenche que lorsque justement le client n'est pas en local. Du coup j'ai prévu dans ma TODO de monter un client de test directement connecté à l'interface externe du FW, mais ça demande un setup sur site que je n'ai pas encore pu mettre en place. > Et ensuite de limiter sa bande passante sur le switch ? > Ca permettrait de voir si c’est un problème DA en cas de bande > passante insuffisant, indépendamment de la localisation du client. Ah, oui, test ultime, bonne idée. Je ferai un retour quand j'aurai pu tester ce setup. Merci pour ces suggestions. Sylvain -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF0EAREIAAYFAlaryXYACgkQJBGsD8mtnRHLVAEAjz31aozgDcoca12ZB+mYZe93 F8lHa5fzouycGQso19cA+JcvqEjSCjSDIzK7pqZrQ+s3zCr6GnF4iQZwJTQMzEU= =s68P -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] soucis avec DirectAccess
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Bonjour, Je cherche des pistes qui pourraient m'aider à identifier la provenance probable de problèmes que je rencontre sur l'utilisation de DirectAccess sur un réseau client. Les problèmes rencontrés sont des échecs de transmission voire carrément des déconnexions de DA lors de transferts de fichiers dans le sens upload sur des liaisons Wifi (débit de 1 ou 2 Mbps) ou ADSL ou les deux ensemble. Lorsqu'il y a échec d'un transfert de fichier celui-ci peut survenir quasi immédiatement ou après plusieurs minutes et que une partie des données ait été transféré. Il n'y a d'IPv6 ni sur le poste client ni sur le LAN interne, et en général du NAT sur les deux j'ai donc cru comprendre que IP-HTTPS était forcément utilisé dans ce contexte. J'ai ma petite idée sur la raison des échecs, qui me semble survenir majoritairement (sinon exclusivement) lorsque la BP d'upload est disons faible (2 Mbps et moins), des tests avec des débits supérieurs étant en général couronnés de succès. Par ailleurs seuls les transferts de fichiers (on fait des tests avec des ISO de 200 à 300 Mo en général) dans le sens upload échouent, mais jamais (jamais observé en tous cas) dans l'autre sens même si la BP est réduite à 1 Mbps (typiquement en forçant le Wifi à cette capa). On n'observe par ailleurs pas de dysfonctionnements des réseaux (accès Wifi, ADSL ou LAN interne, pare-feu pfSense) sauf naturellement lorsque leur upload est saturé, augmentation significative des latences sur le Wifi et ADSL, jusqu'à 5 voire 8 secondes, mais les transferts de fichiers peuvent échouer avant ça. Des tests ont été faits en utilisant aussi bien des serveurs Windows que des Linux + samba, avec le même genre de résultats. Mes interrogations s'orientent surtout sur la capacité de DA à gérer la BP disponible et à faire face à la saturation de liens, ou en dernier recours à pondre des logs ou des messages d'erreur qui fassent sens. Avis, suggestions, liens, ou retours d'expériences similaires bienvenus. Pardonnez les approximations concernant DA, les techno M$ n'étant pas du tout ma tasse de thé. Cordialement, Sylvain -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAlarcNEACgkQJBGsD8mtnREZiAEAjeVHSJ2aPoJPep4J0Zp1lo7H 0MNE5oeuJWqNVCBLgsABAMb3EfQW/PHZaonXP9fBN86ZbhFmSzO8YqiPntbkHcHg =ChA8 -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Quelqu'un pour hoster mon AS ?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Ah, oui, juste rappel ! Guillaume, dans vos besoins je vous conseille ardemment de prévoir d'investir dans un minimum de formation au routage dynamique avec BGP. En effet j'ai eu un cas de client qui refusait de se former, et donc de maintenir son réseau (ou de payer pour une infogérance) ou ne serait-ce que de comprendre comment il marchait. Ça a donné beaucoup de configurations idiotes, pour aller à l'économie. Finalement c'est le genre de clients que je ne garde pas, je ne fais pas ce métier pour lire des grossièretés. Cordialement, Sylvain - -- Gixe - Association 1901 - conseil, hébergement, opérateur pour tous SIREN 450 404 769- http://www.gixe.net-cont...@gixe.net venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868 -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAladYfMACgkQJBGsD8mtnRH6iAD/bHeGWY1FSeDK3dhK1NGosaMn CX5YH6sNFj6PCzBS2SkA/j3rpnYbyFSF8GurJom0izGOGoUb+I/g9i5nUt5LpiKO =tL+L -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Quelqu'un pour hoster mon AS ?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Ah désolé pour le bruit, ça se voulait du PV... Heureusement que j'ai pas été trop méchant ;-P -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAladEuEACgkQJBGsD8mtnRENzQEAvYbSbT0WP1cZCZH5SSdCLlf5 HLJISby7RYaA6+RtYx8A/Ra5tGZ6hIHlHMj2Xr8SeOxr6siTnqqg6/Z6wGLnJwbJ =+UN7 -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Quelqu'un pour hoster mon AS ?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 bonjour, On 18/01/2016 13:57, Guillaume wrote: > Bonjour, > > J'ai souscris un compte RIPE et LIR. > J'ai une /22 en IPv4 et une /29 IPv6, maintenant pour les utiliser il faut > qu'un hébergeur host mon AS. Vous savez ou je peux trouver ça ?? Ce ne sont pas des hébergeurs mais des transitaires. En principe il faut en avoir deux (et les indiquer lors de la demande d'AS, d'ailleurs) pour la redondance c'est plus que conseillé. Si vous prévoyez d'avoir besoin de vos IP dans le futur je vous déconseille de les louer à n'importe qui sans avoir de solides garanties sur le fait qu'elles vous seront restituées avec une réputation acceptable (au moins neutre). A part ça je peux répondre à votre besoin qui se résume à mettre en place un minimum de réseau opérateur BGP pour assurer - - l'annonce de vos IP depuis votre numéro d'AS - - l'établissement de sessions avec des prestataires de transit avec des tarifs attractifs - - la capacité de recevoir les collectes de vos presta d'aggrégation si vous en utilisez - - la capacité éventuelle de router du trafic à des tiers - - la gestion des ressources vis-à-vis du Ripe Malheureusement chez un hébergeur low-cost comme Online, OVH ou FreeHeberg vous ne pourrez pas gérer votre routage indépendamment, car ces hébergeurs (et non pas transitaires) vendent du tout en un et aiment garder leurs clients captifs, ce qui est à priori l'inverse de la solution d'indépendance que vous recherchez. Si vous maintenez votre infrastructure chez Online il va donc falloir aller chercher de la connectivité à l'extérieur pour pouvoir router votre /22. Ca peut-être une liaison LAN ou fibre, selon ce que Online autorise. Mais mon dernier client qui voulait s'en sortir a été obligé de déménager son infrastructure... Si votre infrastructure n'est pas trop lourde j'aurais plutôt tendance à vous conseiller de la déménager sur un datacenter d'opérateur, où vous aurez bien plus de solutions à portée de main. Ces datacenter sont gérés par des sociétés qui ont des politiques tarifaires différentes en fonction de votre besoin : la connectivité, la place, la consommation électrique. J'aurais besoin d'en savoir un peu plus sur les contraintes liées à votre infrastructure pour vous conseiller utilement à partir d'ici. Bien cordialement, S. Vallerot -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAladEPMACgkQJBGsD8mtnRF2QgD+Ki1twliiSGbJv47422OsBQ91 YVJgOsO/JkuWH7RdkXwBAMMou7YDw9PR3M6BW4ni/UWNmz+EPECUvh8JefQqPXf1 =DZZO -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] le système de responsabilité- was: Le pare-feu du geek barbu
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 15/01/2016 12:21, David Ponzone wrote: > Fermer sa voiture à clef ne va pas empêcher un psychopathe de faire un carton > avec un véhicule. C'est pourquoi l'analogie avec la voiture est vaine. Ne pas fermer sa voiture à clef n'est pas une faute, ni constitutif d'un risque, et donc ne nécessite normalement pas particulièrement de précaution pour éviter un dommage. Laisser un accès internet ouvert est une faute constitutive d'un risque, et nécessite des précautions (en général un accès internet n'est pas livré grand ouvert ou sans mot de passe d'ailleurs.) La responsabilité découle de ça : faute, risque, précaution. Hadopi aura enfoncé le clou avec la négligence caractérisée de défaut de sécurisation, mais ce faisant elle aura simplement explicité et formalisé les choses. Cordialement, Sylvain -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAlaZHpsACgkQJBGsD8mtnRF+cgEAmmjEHA9C2m+8XKMrv2AobYn3 1oqykGwcTo5GwBsK1k8A/imqZa6/vdVQaznYVbJ7XPvLhGGqb7FjHI8q75VKw9Gs =cNgu -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [Misc] le système de responsabilité - was: Le pare-feu du geek barbu
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 15/01/2016 12:21, David Ponzone wrote: > J'ai du mal à voir le rapport entre les 2 exemples. > > Fermer sa voiture à clef ne va pas empêcher un psychopathe de faire > un carton avec un véhicule. > Par contre, obtenir des explosifs est à priori compliqué donc une > usine qui en fabrique a obligation d'en rendre l'accès très contrôlé. OK, mauvais exemple. Considère un particulier qui bidouille des explosifs (avec de l'engrais ou des pétards) pour tuer des taupes et néglige de les mettre sous clef. -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAlaZFpEACgkQJBGsD8mtnREMBgD+K3123bijfoyDR1m6KRitH2qn caXimS5VJWuTX4pkpk0A/0f3t4sVbN5YJboMEumYeHymmXrI7bi0z7dolJ/tjCXm =IWoP -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [RE: [FRnOG] Re: [Misc] Le pare-feu du geek barbu
On 14/01/2016 11:01, Pierre Colombier wrote: > Je trouve c'est une erreur trop courante que se confondre causalité > matérielle et responsabilité. ... et culpabilité. > J'ai récemment lu un bouquin de Stephen King (Mr Mercedes) où ce > problème est posé : Un psychopathe s'empare d'une voiture sans > effraction visible et fonçe sur une foule, faisant beaucoup de morts > et de blessés. Le débat cristalise ensuite sur le fait que la voiture > ait été oui ou non fermée à clé, ce qui changerai la responsabilité > de la propriétaire dans le carnage. Je trouve ça profondément > choquant. Je trouve que moralement, le seul et unique responsable, > c'est le taré qui fonce sur la foule. Point final. Les analogies sont intéressantes mais elles ont l'inconvénient de différer du problème qui est celui étudié au départ, en introduisant un biais plus ou moins important qui fera changer d'a priori une bonne partie des gens. Si je prends une autre analogie l'a priori sera peut-être très différent. Considérons à présent une entreprise qui fabrique des explosifs et qui ne prends pas les précautions utiles à protéger l'accès à son stock. Vous imaginez la suite. Bref la loi ne peut pas rentrer dans chaque cas particulier et doit énoncer des systèmes de responsabilité génériques. Leur application dans la vie réelle est souvent négligée, les gens préférant souvent vivre dans l'insouciance. Le fait est que ça peut se retourner contre eux. Certains crieront au FUD à la lecture de ce qui précède, évidement. Bien à vous, Sylvain --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le pare-feu du geek barbu
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 12/01/2016 01:51, frnog.kap...@antichef.net wrote: > La notion de dommage est large et dans le cas du défaut de sécurisation, je > ne > vois pas quel dommage peut s'appliquer, de toutes évidence pas un dommage > corporel par exemple, j'aurais aimé que tu donnes un exemple. N'importe le quel, prends la contrefaçon d'une oeuvre par exemple, ou la publication d'une incitation à la violence, qui auraient été réalisés par le biais d'un accès non sécurisé. > Ah! pour moi il est évident que la chose ne peut être l'accès internet, c'est > une condition nécessaire mais pas suffisante. Tout simplement sans un > équipement > connecté pour pouvoir exploiter l'accès il n'est pas possible de contrevenir > à > quoique ce soit. Pas suffisante peut-être mais il existe un lieu de causalité. Exemple : J'ouvre la cage du gorille quand un juge passe devant. Le dommage : le gorille sort, attrape le juge par l'oreille, etc. Dans cette histoire l'ouverture de la porte est nécessaire mais pas suffisante, mais la causalité est indéniable. AMHA la loi dit que je suis responsable. Et pas besoin de la loi Hadopi pour ça. Cordialement, Sylvain -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAlaU+LEACgkQJBGsD8mtnRG9bAD9FH9AXTOuwRyFtJyEGvec0qRn lgttVXAVq5XkpuD2f/cA/RD5vTc1GDRLfi5LeSAYiGUviYHzzotLSIzRLUsCIb/5 =Tw5a -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le pare-feu du geek barbu
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Bonsoir, Raphaël n'a pas tort, j'aurai du passer en MISC plus tôt, c'est fait. On 07/01/2016 19:31, frnog.kap...@antichef.net wrote: > Pour commencer, de quel dommage parle t'on qui puisse faire jouer la > responsabilité civile ? Je ne sais pas de quel dommage on parle, la loi ne le dit pas, donc je suppose qu'on peut parler de n'importe quel dommage. > Ensuite quelle chose parle t'on ? Le titulaire de la > connexion a t'il l’usage, la direction et le contrôle de cette chose au > moment des faits incriminés ? Dans mon esprit la chose est l'accès à internet. Donc oui, le titulaire en a l'usage, la garde et (au moins dans une certaine mesure à le contrôle. >> Intéressant : la notion de culpabilité ne semble même pas évoquée dans cette >> page. > > Je ne suis pas juriste alors je vais probablement dire une énormité, mais la > culpabilité n'est elle pas une notion de droit pénal ? Je ne sais pas, je ne crois pas, et peu importe ici. Cordialement, - -- Gixe - Association 1901 - conseil, hébergement, opérateur pour tous SIREN 450 404 769- http://www.gixe.net-cont...@gixe.net venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868 -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAlaSeNwACgkQJBGsD8mtnRE08QD9HlHZkp0UA7GVfBEQzj7ebO4S QjVeZ8m0xv2Wtwg8OJEA/iV7THD3AzxKBNzcSLNjQm+X2S13qLVjvPJyq9t640Dx =X5cy -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Le pare-feu du geek barbu
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 07/01/2016 10:38, frnog.kap...@antichef.net wrote: > On mercredi 6 janvier 2016 23:01:22 CET Sylvain Vallerot - sylv...@gixe.net > wrote: >> On 06/01/2016 13:19, David Ponzone wrote: >>>> je vois pas comment l'article 1384 pourrait s'appliquer ici. >> >> A l'inverse je ne vois pas pourquoi il ne pourrait pas... >> (sans porter de jugement sur la pertinence éthique de le faire ou non) > > Par curiosité explique nous quand, comment et pourquoi il pourrait > s'appliquer > selon toi. Je ne ferai probablement pas mieux que ça : https://fr.wikipedia.org/wiki/Responsabilit%C3%A9_du_fait_des_choses_en_droit_civil_fran%C3%A7ais Notamment : le garde/gardien de la chose (notion centrale), présumé tel sauf quelques cas prévu (comme le fait de démontrer qu'un tiers s'est emparé de l'usage), impliqué dans le comportement de la chose (fonctionnement non sécurisé) donc responsable du dommage causé. Intéressant : la notion de culpabilité ne semble même pas évoquée dans cette page. Mais aussi un élément intéressant ici c'est le cas du défaut intrinsèque à la chose, je pense à un routeur qui se fait trouer, et où la responsabilité peut devenir celle du fabricant. Idem peut-être pour le bug exploité. Dans ces cas les clauses contractuelles et les licences logicielles peuvent peut-être jouer (je pense aux licences libres qui disent "utiliser à vos risques et périls"). Cordialement, Sylvain - -- Gixe - Association 1901 - conseil, hébergement, opérateur pour tous SIREN 450 404 769- http://www.gixe.net-cont...@gixe.net venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868 -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAlaOPVIACgkQJBGsD8mtnRFaLgD+OA8bv00o7BFuhdwP4YfcEVA5 uJ8tUrNO7A3viFyZBkIA/RRcBq5bZcZEVM3AL+DyNF//9+tyaMSBqlF7PTmLbXPP =UF4Y -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Le pare-feu du geek barbu
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 06/01/2016 13:19, David Ponzone wrote: > Il est clair que le législateur n’a pas bien compris qu’en > informatique, mettre une obligation de résultats sur un particulier > qui a l’audace de faire confiance à Microsoft ou Netgear, ça allait > être délicat. Ou peut-être qu'il s'en fiche, et que dans sa vision finalement, c'est le particulier/consommateur qui est toujours le commanditaire final et qui s'il achète des produits bugués, en fin de compte, est responsable (et charge à lui de se retourner éventuellement ou de faire valeur le défaut du vendeur/prestataire) ? Une logique un peu similaire à celle de la TVA : celui qui casque c'est celui qui est au bout de la chaîne. >> je vois pas comment l'article 1384 pourrait s'appliquer ici. A l'inverse je ne vois pas pourquoi il ne pourrait pas... (sans porter de jugement sur la pertinence éthique de le faire ou non) >> si tous ne sont pas responsable, qui l'est ou ne l'est pas et pourquoi ? >> ou alors si tous sont responsables de façon conditionnelle, a quelles >> conditions ? est ce qu'elles sont applicables ? >> >> quand on commence a dérouler la pelote, on tombe immanquablement sur un >> gros paquet de conflits et de débats, techniques, éthiques, juridiques. Ou bien le juge se la jouera à l'économie : c'est le titulaire de la ligne qui est responsable, *parce que* il s'est rendu coupable de ne pas sécuriser sa ligne, basta. Des gens mieux informés pourront peut-être nous éclairer sur ce mécanisme (le "parce que") et sa justesse ou non. Et nous donner quelques billes sur la faculté qu'il reste ensuite au consommateur de se "retourner" contre ses fournisseurs. Mais en matière juridique, il faut être riche et patient pour faire valoir ses droits (surtout s'ils sont puissants). Beaucoup seront effrayés devant le risque d'épuisement financier et moral que représenterait l'entreprise de chercher à faire valoir les responsabiltés des industriels, je pense. Cordialement, S. Vallerot - -- Gixe - Association 1901 - conseil, hébergement, opérateur pour tous SIREN 450 404 769- http://www.gixe.net-cont...@gixe.net venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868 -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAlaNjrIACgkQJBGsD8mtnREghgD+NoH6UmxY3HsiZyLcxat8Z+mM Mhj5yNMA7dTUCglWxu0BAJfds25GN50wIyNcWfkbp82ahACNRSnDuzbGvgzjTd0/ =E7j3 -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Le pare-feu du geek barbu
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 05/01/2016 01:04, Jérôme Nicolle wrote: > Mais du coup, même au civil, faire peser la responsabilité d'un usage > illicite sur une personne qu'on ne sait pas relier certainement au > fait, c'est déjà une faute de justice. > C'est l'un des arguments qu'on a tenté de mettre en avant contre > HADOPI, et qui a été balayé par la mauvaise foi et surtout > l’incompétence du législateur, Je ne suis pas sur qu'il ait été moins compétent que ses détracteurs, qui (en plus d'avoir échoué à le contrer) n'ont peut-être pas perçu que le nouveau délit de "défaut de sécurisation de la ligne" n'était pas incohérent avec système de responsabilité déjà en place. A lire le premier alinéa de l'art 1384 du code Civil : « On est responsable non seulement du dommage que l'on cause par son propre fait, mais encore de celui qui est causé par le fait des personnes dont on doit répondre, ou des choses que l'on a sous sa garde.» Ce principe est donc ancré dans le droit depuis longtemps (au moins 1971), sur wikipedia (1) je lis même ceci : «aujourd'hui nous sommes dans un système de responsabilité objective dans lequel la preuve de la faute est devenue inutile» qui semble vouloir résumer la page sans citer un élément de source précis. L'argument qui consiste à crier ici au déni de justice me semble donc voué à un échec assez prévisible (surtout après coup c'est plus facile ;) 1. https://fr.wikipedia.org/wiki/Responsabilit%C3%A9_du_fait_d%27autrui_en_droit_civil_fran%C3%A7ais - -- Gixe - Association 1901 - conseil, hébergement, opérateur pour tous SIREN 450 404 769- http://www.gixe.net-cont...@gixe.net venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868 -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAlaM+TkACgkQJBGsD8mtnREPVAD8Ch/EePzXSNmL0UoAKX1ULxCd 1citjiXknbYC1y48d1UBAI5NC0ufD92bfWyK9dX4nEw3jJoCNTaLmel+hJR/PDRl =0ZHm -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le pare-feu du geek barbu
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 05/01/2016 14:18, frnog.kap...@antichef.net wrote: > L'histoire de l'humanité ? L'être humain est par définition social. Ce qui ne veut pas dire que les gens apprécient de vivre en groupe. Il se trouve que la plupart mettent une porte à leur domicile, et ne partagent pas facilement leurs ressources avec leurs voisins. L'individualisme se taille la part du lion dans nos sociétés. Ce cloisonnement, qu'on le juge regrettable ou non, apporte aussi à l'individu une dose de maîtrise de ce qui se passe dans son foyer, et de ce fait une dose de sécurité et pour le chef du foyer, un bornage du domaine de sa responsabilité. Donc non, avoir un comportement de vie "en groupe" (partage, coopération) n'est pas un réflexe pour beaucoup de gens. >>> vouloir partager sa connexion à internet avec ses voisins serait une >>> solution simple et évidente >> >> Pour certains. Mais la facilité n'est pas forcément un gage ni de qualité >> ni de bénéfice pour tous, à court ni moyen ni long terme. > > J'en conviens tout à fait, c'est pour ça que je n'ai pas parlé de facilité > mais de simplicité qui n'est pas du tout la même chose. La simplicité est une qualité, pas une recette. Elle n'est pas non plus un gage de qualité ni de bénéfices pour tous, si ça peut préciser ma pensée. D'ailleurs tu évoquais toi-même plus haut la loi, on comprend bien qu'elle est là pour éviter ou régler les conflits qui surgissent dans la vie "en groupe" ce qui qui sous-tend qu'elle n'est justement pas si "simple". Donc non, partager sa connexion avec ses voisins n'est ni simple ni évident, à moins d'une certaine dose de naïveté ou d'angélisme. En lisant des listes comme celle des RAN, on voit aussi que le partage de maigres ressources de bande passante n'est pas non plus une question si simple que ça, et souvent elle est traitée de manière relativement autoritaire, limitative, et partielle. Au bout du compte une solution complète et correcte se révèle en fait relativement complexe et pourtant difficilement équitable. Et loin d'être à la portée de n'importe qui, témoin le nombre réduit de tels projets et leur structuration, qui repose très souvent sur l'énorme travail de quelques-uns. Mais après, oui, on peut aussi être parfaitement angélique et inconséquent, et ensuite répondre aux flics "oh ben vous savez, moi, je m'en fous de ce que les gens font avec mon accès..." Il suffit de n'avoir aucun sens des responsabilités, finalement c'est tellement plus "simple". Par ailleurs la comparaison du régime de responsabilité sur le partage d'un accès à internet avec celui d'un abonnement électrique ne présente pas beaucoup d'intérêt : les conséquences de l'usage malveillant d'un accès internet n'ont rien à voir dans leur impact sur des tiers, avec celui d'un simple vol d'énergie qui n'aura d'effet que sur la compagnie fournisseuse. > c'est en apportant la preuve de son innocence par un aveu de > son ex-femme que l'ex-mari a pu être condamné parce qu'il était titulaire de > l'abonnement pendant que son ex-femme n'était pas inquiétée[2]. On a vu mieux > comme principe de responsabilité. C'est ta perception de la justice. Mais responsable n'est pas coupable. > Et puis le petit FAI local, associatif ou non, n'est pas une solution viable > dans le temps, voués à disparaître avec la transition du cuivre vers la fibre > comme nous l'expliquait en 2013 le plus vieux FAI français Ce même FAI qui s'est embourbé dans l'ADSL depuis 2005, en oubliant sa raison d'être statutaire et en traitant par le mépris ses adhérents ? Il est déjà mort depuis qu'il a piétiné ses propres statuts et tourné le dos à la coopération large qu'il aurait pu impulser entre les FAI locaux. Mais sa mort n'implique pas celle de tous ces autres projets, bien au contraire, je pense que c'est une chance pour eux de réfléchir leurs besoins locaux et de les mutualiser. Cordialement, - -- Gixe - Association 1901 - conseil, hébergement, opérateur pour tous SIREN 450 404 769- http://www.gixe.net-cont...@gixe.net venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868 -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAlaMcPEACgkQJBGsD8mtnRGVtwD6A7LwDP4k37Pryqk5TJQ6qNtZ 7kNzVuPcOr1PTeCpGYEA/RQ/J32QSZZMKcZooNOMZSA609rVtttLDloKV0hwPizo =/lyL -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le pare-feu du geek barbu
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Je passe en MISC. On 04/01/2016 20:23, frnog.kap...@antichef.net wrote: > Les bases fondamentales de la vie en groupe c'est le partage et coopération. Et qui dit que les gens aspirent à la vie en groupe ? > vouloir partager sa connexion à internet avec ses voisins serait une solution > simple et évidente Pour certains. Mais la facilité n'est pas forcément un gage ni de qualité ni de bénéfice pour tous, à court ni moyen ni long terme. Il est un peu trop facile d'avoir ce genre de discours sans mettre en regard tous les tenants et aboutissants, car sur la même lancée on pourrait dire (et certains le diront) que le communisme est simple et évident. Une solution plus acceptable il me semble est de monter, comme certains le font, des petits FAI pro ou associatifs, pour partager des accès en restant dans les clous de la légalité et du principe de responsabilité. > Par contre, à ma connaissance le titulaire de l'abonnement à > l'électricité/eau > ne porte pas la responsabilité devant le tribunal de l'usage qui est fait de > son courant électrique / eau potable Pas si évident que ça. Il me semble qu'une actualité récente a montré que le fait de mettre à disposition certaines ressource (hébergement, donc eau et électricité ?) à certaines catégories de personnes pouvait bel et bien avoir des conséquences judiciaires pour le titulaire (oui je parle d'un certain appartement à St-Denis) ou à tout le moins mettre en jeu sa responsabilité. Bref, il me semble qu'on part vraiment dans le troll velu là, ce serait sans doute bien de recoller au sujet de départ. Cordialement, -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAlaK5LkACgkQJBGsD8mtnRFTkAEAw046UUFseGlruC3B2fejcKQE Sf0XCmC1A/vas+PFOOMA/Al/bDxxhdvD4XbCAEhDkOUVR6VLgpEXRTGZIyrRBC4/ =fdX5 -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Accès Internet grand public fibre sur Equinix PA3 et PA4
Bonjour, On 23/12/2015 11:08, TROUSSE Fabrice wrote: > Je vais avoir besoin d'accès Internet grand public sur Equinix PA3 et PA4 > pour des accès hors bande. > Autant en cuivre, aucun problème, autant en fibre les retours que j'ai eus > sont négatifs. Clairement la chaîne de traitement habituelle pour la construction d'une ligne grand public est complètement inadaptée à un bâtiment industriel, je vois mal comment ça pourrait bien se passer. > Il y a aussi la solution du transit Equinix mais les coûts ne sont > pas les mêmes, pour des accès que l'on espère ne jamais utiliser. Le coût du circuit sur site étant largement supérieur à celui d'un abonnement fibre grand public ça met déjà votre budget mensuel autour de 75 €HT/mois (sans compter les FAS) de toutes façons Quelques opé doivent être capables de vous fournir un petit transit pour du OOB, je vous conseillerais bien de venir les chercher sur le FR-IX qui est présent sur PA2/PA3. Cordialement, -- Gixe - Association 1901 - conseil, hébergement, opérateur pour tous SIREN 450 404 769- http://www.gixe.net-cont...@gixe.net venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] changer un soft/matos qui fonctionne
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Bonjour, On 21/12/2015 11:51, Solarus wrote: > En réseau, tant que ça fonctionne, y'a aucune raison de changer un soft > (ou même un matos). J'ai entendu beaucoup de gens dire ça mais ça me semble être un point de vue limité à l'exploitation de réseau quand tout va bien, en mode pèpère. Mais il m'est arrivé à plusieurs de reprises de migrer l'ensemble de mes équipements réseau à des fins d'homogéneité, quand bien même certains matériels faisaient encore très bien le job. Et je m'en suis toujours félicité lors des pannes de matériel, besoins de livraison client, mises en production de service ou évolution des outils de maintenance. A mon sens pour la gestion d'un parc et même pour un très petit réseau comme le mien, réduire les cas d'exception est un gage de qualité et de tranquilité et indispensable pour une bonne maîtrise/gestion. Cordialement, -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAlZ36KkACgkQJBGsD8mtnRGmiQD/TMeSkoxDObtLXBKEnYXAyJR2 9PkSQQGI2kP7fbhb9mABAL37u+qWPAXq+YmlxQ2AhQ9ErAwYObDcQUuWiTtevrwK =qjDA -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] notes pour plus tard
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Bonjour, On 16/12/2015 07:48, Philippe Bourcier wrote: > Je ne crois pas apprendre quoi que ce soit dans les prochains e-mail sur ce > sujet Indeed, mais j'ai déjà appris (ou noté) plusieurs choses * On peut être chercheur en cryptowhatever et grandement ignorant de la sécurité des protocoles et de leurs applications, et même ne pas toucher une bille sur le fonctionnement d'une ML ni sur les aspects légaux/procédure (LCEN etc.) et c'est aussi mal perçu vu que de n'avoir aucun second degré * Une intervention aussi décalée que celle-ci à cheval sur des questions de réseau, d'adminsys et d'algorithmique, posée sur une ML orientée réseau, est essentiellement discutée (voire trollée) sur tous les sujets autre que celui du réseau ; i.e. "personne" n'a le réflexe de renvoyer la discussion d'entrée de jeu sur une ML plus appropriée, alors que les questions qui attendaient des réponses possibles (sur l'hébergement et sur l'usage d'IRC par exemple) n'ont pas été traitées. * On n'a pas de mécanisme pratique pour rappeler à un intervenant qui ne sait pas se conduire sur une ML quelles sont les bases du savoir écrire, autrement que quand l'admin/modo rentre de vacances, et encore l'effet n'est pas toujours au RDV. Quid d'un système de vote du genre "signaler un contenu [hors sujet, agressif, excessivement naïf, récurrent, ...]" qui déclenche un rappel approprié à partir de certains seuils de votes voire une temporisation des contributions mal notées dans un thread ? * "c'est curieux comme les gens sont méchants" (M. Audiard, Les barbouzes (G. Lautner)) Bref les ingrédients pour une grosse perte de temps de cerveau mieux employé sur TF1: - - une question qui laisse poindre une position hors norme - - des gens disponibles pour mordre à l'hameçon au lieu de répondre - - une dose de ne pas savoir vivre en ML - - pas de mécanisme de modération Bien à vous, -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAlZxOEAACgkQJBGsD8mtnRHuLgD+Ov3IS7ZbQaKwQ23PyTxEBBrN qx+JaE3cGnOHPK/rYHAA/2EoQ3UPa+s/uEkUDVCyGgqiN05KCTheL5Xsap9snUwe =Uj4J -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Externalisation de support technique niveau 1
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 14/12/2015 09:43, bruno.brott...@telecity.com wrote: > Avec un gentil commercial, en heures ouvrées, c’est un service rendu > avec le sourire. Même sans commande en attente de signature ;) Troll et SPAM dans le même mail je dis bravo. -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAlZu908ACgkQJBGsD8mtnRFJTQD9FyZ1lgG+qpDjr+mncYnQEzlz a+aVnXTpKxY3lG6jrNcA+wQepSXQK8yhfNIrC5vUeTpxY+50zVilqCg4bvJpDF6z =fSeO -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Externalisation de support technique niveau 1
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Bonjour, On 09/12/2015 08:43, Olivier CALVANO wrote: > Je trouve un certain nombre de centre d'appel mais je n'en n'ai pas trouvé > qui font la parti appel du site pour savoir si il y a de l’électricité. Peut-être parce que c'est pas si simple : si tu essaies d'appeler certains DC pour savoir s'il y a du jus ils vont te facturer 15mn de FLS rien que pour aller voir ton rack, et te rendre une info 90% non fiable au bout d'une demi-heure si tu as de la chance. Il y a des sites sur lesquels c'est juste pas possible faute d'avoir du FLS disponible (exemple SFR, Telco et j'ai jamais essayé sur Equinix mais j'ai un gros doute). Dans mon expérience la seule manière de vérifier qu'il y a du jus dans un rack (et peut-être sur les deux alims) c'est d'avoir un équipement actif dans le rack et si possible un accès out of band. Bon WE, -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAlZtj2AACgkQJBGsD8mtnRESBgEAwUOf2UII0qBacrhZ8XG8Usz1 FQt+QgsUinYe2eL0/8cA/iqFJq+rsybBt2YS4OjoLk2GLhmP8WnWqppK8L5nXHVI =nhRl -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Et voila un autre bout de la neutralité du Net qui s'en va.
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 11/12/2015 03:22, Michel Py wrote: > Donc accéder à l'Internet, c'est gratuit pour le contenu de daube et la pub, > et payant autrement. Ben chez * c'est gratuit/compris dans le forfait pour appeler les fixes. Quel rapport avec la neutralité du net ? La grille tarifaire n'est pas une question de neutralité du net, c'est une question de concurrence et de consommation. -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAlZrAVwACgkQJBGsD8mtnRGP0gEApNZ2k2GUJLOvgmiuhRDlgGRo sWnqDY5sRfBnL+N0fsoBAKVdGVi0i/Czzg73IFkdc2Z6MFxfiNpZ5QCQrJum9s7q =zxFs -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Re: Fibre à Telehouse 2 ?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Bonjour, On 02/12/2015 06:23, Olivier CALVANO wrote: > Alors personne n'a l'information ? (Ou ne veux pas la partager :>) > > Sinon quelqu'un aurait un contact à me conseiller pour discuter directement > avec eux ? La plupart des coûts seront liés à ton passage sur la VP et pour toute la mise en place, jusqu'à l'emplacement destination, tu peux le faire toi-même donc ces coûts dépendent de toi. De mémoire Telehouse facture 4000 €HT pour le droit d'accès de passage vers l'extérieur, mais ça date (d'il y a 10 ans) et ça a pu évoluer donc le mieux c'est que tu voies avec Telehouse effectivement. contact: miki.man...@fr.telehouse.net Cordialement, Sylvain - -- Gixe - Association 1901 - conseil, hébergement, opérateur pour tous SIREN 450 404 769- http://www.gixe.net-cont...@gixe.net venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868 -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAlZevf0ACgkQJBGsD8mtnRHgrQD9Gg2vjVsNAVQElFcEoUj8BXFs n8jxhjVX6W2FMoKhQrYA/2Ze3onrsaPzEsNC3CsQyZowumvgol7idanJ3SHcJlTY =78cC -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Problème sur la racine du DNS
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 30/11/2015 09:56, Stephane Bortzmeyer wrote: > Cela ressemble à une grosse attaque, depuis environ 0700 UTC : > > https://atlas.ripe.net/dnsmon/?dnsmon.session.color_range_pls=0-66-66-99-100&dnsmon.session.exclude-errors=true&dnsmon.type=zone-servers&dnsmon.zone=root&dnsmon.startTime=1448854800&dnsmon.endTime=1448872800&dnsmon.ipVersion=both&dnsmon.timeWindow=18000 > > Plusieurs serveurs ne répondent que peu ou pas. Les autres marchent > donc, pour l'instant, aucune conséquence sur le service DNS. Bien vu, C'est revenu dans l'ordre autour de 9:15 Mais les seuils de 66 et 99% présentés dans ton lien ne sont-ils pas excessivement élevés ? Le résultat est beaucoup plus saisissant si on abaisse les seuils, car on fait passer presque 2/3 des serveurs en orange en abaissant le seuil correspondant à 10% de requêtes "unanswered". J'extrapole (est-ce bien raisonnable) que l'attaque a été contenue, mais qu'elle a tout de même eu un impact significatif sur la majorité des serveurs présentés. Est-ce que ma lecture est correcte, faut-il en tirer des conséquences ? Cordialement, Sylvain - -- Gixe - Association 1901 - conseil, hébergement, opérateur pour tous SIREN 450 404 769- http://www.gixe.net-cont...@gixe.net venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868 -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAlZcTu0ACgkQJBGsD8mtnRE2TQD9GemRKZDR4MCGwPZq66LENQjH p1pIrv6xwJues+mmReYA/R9eSSnitRZE95W0xqQD/FOlat5eZYzTcGwnKSxYMnSA =Trph -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Location de matériel WDM ?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 25/11/2015 22:05, Thierry Del-Monte wrote: > des entreprises qui pourraient nous louer ce genre de matériel > (qu'importe la marque) pour une durée de 3 ou 6 mois par exemple le > temps de notre migration ? Bonjour, c'est possible, contacter Opdop en PV (cont...@opdop.net) avec réf. modèle et fréquences utilisées SVP. Cordialement, Sylvain - -- Gixe - Association 1901 - conseil, hébergement, opérateur pour tous SIREN 450 404 769- http://www.gixe.net-cont...@gixe.net venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868 -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAlZW/pcACgkQJBGsD8mtnRGjBgEAqDF4LJ81hX5skeuAPDF/Vdpt ZNOhyconFJgXB6vf39gBAMWgr51OqmbIK8wEcFHRyXoWpturanBDVejFd+idEGlO =ZWvc -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC][VENDREDI] - De l'accessibilité des datacenters en cas de circonstances exceptionnelles
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 24/10/2015 01:51, Thierry Wehr wrote: > Bonsoir Clément > > On a eu le cas à Strasbourg en Aout 2010 > Interdiction d'accès au batiment durant 48H en raison d'une contamination à > la Légionellose > > La totale : pompier + médecin + équipes de décontamination le tout en NBC NRBC pour "Nucléaire Radiologique Biologique et Chimique" ; ça doit rentrer dans "force majeure" au niveau contrats, et aussi vis à vis des clients ? AMHA en cas de panne (loi de Murphy oblige) dans ce genre de circonstances la responsabilité d'un prestataire défaillant ne serait pas recherchée sur le problème (la panne) ni évidement sur l'accès (la force majeure s'appliquant à tout le monde) mais sur le défaut de redondance donc un manquement à l'obligation de moyens. Exactement le même manquement qui serait recherché dans le cas d'autres types de problèmes (de la panne électrique du DC à la manif monstre), c'est pourquoi il me semble inutile de chercher des réponses à tous les sous-problèmes imaginables et bien plus efficace de raisonner indisponibilité = redondance. Bonne soirée, Sylvain - -- Gixe - Association 1901 - conseil, hébergement, opérateur pour tous SIREN 450 404 769- http://www.gixe.net-cont...@gixe.net venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868 -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAlYs1asACgkQJBGsD8mtnREOQQD+KQrkwvPY28rLj235HGwvSWp8 UnSSE4DOpZ2vNQtNPCgA/1JziXDRthvEgkdvahNALEzAFV5k3PEk38+PIqi6rBNr =2Nry -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC][VENDREDI] - De l'accessibilité des datacenters en cas de circonstances exceptionnelles
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Bonjour, On 25/10/2015 00:32, Eric ROLLAND wrote: >> Ce genre d'évènements rentre selon moi dans la catégorie catastrophe >> naturelle (c'est à dire subit, imprévisible et imparable). On ne lutte >> pas contre la nature, on fait une croix sur la zone sinistrée et on >> cherche des solutions pour que ça continue à marcher quand même. > Et d'après les assureurs ? Parce que le "selon moi" ca ne fait pas une > règlementation ca... "selon moi" veut dire : dans mon approche de la gestion des incidents, il n'était pas question des assureurs dans ce paragraphe mais de mon propre système d'évaluation : risque / coût / solution. Comme tu le disais toi-même tout est dans le contrat, y compris sans doute la définition de catastrophe naturelle (qui ne sera pas forcément celle limitativement admise par un tribunal en cas de litige). > *N.B.: Sur la dernière phrase on ne relèvera pas Oui ne relevons pas : ce serait stupide. Bonne fin de WE Sylvain -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAlYs0LAACgkQJBGsD8mtnRFIWwEAq+C/qfxWWqIqLS0F1gTecvrB y8rUU8OpesHgm7fZeBwA/j3IP070KfRXptKf4d3YEuBYRyMjP0G4H3+fNsa36i8b =/3LO -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC][VENDREDI] - De l'accessibilité des datacenters en cas de circonstances exceptionnelles
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Bonjour, On 23/10/2015 12:00, Clement Cavadore wrote: > Bonjour, > > C'est vendredi, le jour idéal pour une question que je me pose depuis le > mois de janvier dernier: En cas d'évènement exceptionnel, est-ce que les > opérateurs de DC ont des "plans de secours" pour permettre l'accès aux > sites ? Ou c'est plutot du genre "prions pour que ca n'arrive jamais" ? La question se pose mais il me semble que c'est un problème qui est déjà réglé par la solution du problème "et si mon sw de coeur tombe" ou bien "et si il y a une panne de jus/clim sur le site", situations beaucoup plus probables de se produire. Au fait, vous savez avec quel préavis votre DC peut shutdown votre POP en cas de désaccord sur une broutille ou simple volonté de faire un peu de place ? J'en connais plusieurs qui vous diront que ce risque-là est carrément plus probable. Ceux qui n'ont pas déjà une réponse pour ces problématiques, je pense qu'ils devraient s'y intéresser en premier lieu. Après, la question plus fine du "datacenter qui tombe mais récupérable si je peux y accéder" peut être envisagée mais là encore, un degré de redondance local pourrait être suffisant à résoudre la crise opé avant qu'un technicien arrive à se frayer un chemin sur place : tous vos équipements dans la même zone, really ? Mais il est probable que le coût de la résolution de ce problème la rende peu intéressante à considérer quand on la rapporte à la probabilité de ce problème se pose (panne impactante *pendant* la manif du 11/1), ce qui fait qu'on va peut-être chercher plutôt une garantie sous la forme d'une assurance exploitation, par exemple. Enfin, je ne pense pas qu'un datacenter puisse apporter la réponse miracle à la problématique posée de toutes façons : si Telehouse 2 avait une 2ème porte, elle aurait probablement été inaccessible à un tech avec (voire même sans) matos le 11 janvier, elle aussi. Ce genre d'évènements rentre selon moi dans la catégorie catastrophe naturelle (c'est à dire subit, imprévisible et imparable). On ne lutte pas contre la nature, on fait une croix sur la zone sinistrée et on cherche des solutions pour que ça continue à marcher quand même. Au fait vous savez que la RP est en zone sysmique, et truffé d'anciennes carrières et autres galleries ? Cordialement, Sylvain - -- Gixe - Association 1901 - conseil, hébergement, opérateur pour tous SIREN 450 404 769- http://www.gixe.net-cont...@gixe.net venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868 -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAlYqaI4ACgkQJBGsD8mtnREGmgEAq1xWYvYEZ0JQOdq+OmmiCN+a kC1MqJ5+pLHOAHPQV28BAMNVPmy88mCOn/jOSGZNMeHcTiwHH8Puiv1XpTsA1xI8 =9yyH -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ppoe sur cisco ASA 5506
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Bonsoir, On 30/09/2015 17:45, David Ponzone wrote: >> je rencontre actuellement avec un partenaire un problème de >> configuration d'une adsl sur un cisco ASA5506lorsque on la >> configure via l'interface d'admin ( asdm cisco) login ppoe / mot de >> passe le lien monte bien mais ce firewall ne prend pas l'ip >> attribue par le provider ( /32) >> resultat le lien est up des deux cote mais l'ip n'est pas affecte a >> l'interface wan de ce firewall cisco >> merci pour vos retour Merci de nous joindre votre config, sans quoi c'est difficile de savoir ce qui peut manquer. Dans l'attente : http://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/110322-asa-pppoe-00.html Le résultat des commandes suivantes pourrait également nous aider à voir ce qui se passe : #show ip address outside pppoe #show vpdn session NB: pour créer un nouveau sujet ne répondez pas à un message existant sinon les fils de conversation sont mélangées et on ne s'y retrouve plus Cordialement S. Vallerot - -- Gixe - Association 1901 - conseil, hébergement, opérateur pour tous SIREN 450 404 769- http://www.gixe.net-cont...@gixe.net venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868 -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAlYMB6AACgkQJBGsD8mtnRGQpAEAj5hVgSmXSV1X6ynwHyOafD/E ywPZ0NKbCtvhY2VesI4A/R/V1uXtaWCz0MyOKEjIIs3R1u7MjXi4foOibeOrqkCk =t7Km -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Candidature Admin sys
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Bonjour, On 25/09/2015 10:52, Philippe Bourcier wrote: > CA N'EST PAS ACCEPTABLE SUR CETTE MAILING LIST QUE DE RABAISSER, MALTRAITER, > RUDOYER, INSULTER QUI QUE CE SOIT, QUE CE SOIT SUR LE FOND OU SUR LA FORME. > A bon entendeur (ie: Sylvain)... et bon courage Ronan, dans tes recherches ! Philippe, désolé mais comme tu me cites nommément et publiquement je vais te répondre par le même média que je ne suis pas d'accord. Pour moi l'insulte c'est un message qui est rédigé avec si peu de soin qu'il témoigne d'un manque de considération évident pour ses lecteurs. Or ma réponse retranscrit quasi littéralement ma pensée en le lisant (chaque faute bloquant la lecture, méritait même cette mise en page) et témoigne de la réaction qui s'en est suivie, et de sa conséquence : pas de soin, pas de taf ! Ca n'est pas non plus une réaction illégitime à priori, et il me semble très sain que l'auteur (et d'autres) y soient confrontés en pareil cas. Il n'y a pas de moquerie, pas de jugement de valeur. Ca peut choquer de voir l'image qu'on donne, oui, mais le miroir n'y est pour rien. Je ne m'amuse pas à corriger les uns et les autres, les non-natifs, etc. et tu aurais pu te rendre compte que mes observations s'inscrivaient donc dans un contexte particulier, celui d'une lettre de motivation pour un job qui rend significatives les notions de soin et de présentation (alors qu'elles le sont de toute évidence beaucoup moins dans nos échanges au jour le jour), le fond de mon message était donc pertinent avec la marque JOBS. Mon message n'était ni injurieux, ni diffamatoire, ni agressif et ne portait aucun jugement sur la personne (qui d'ailleurs ne me l'a jamais reproché) donc je ne te reconnais aucune légitimité à m'associer à ce que tu as indiqué en capitales ci-dessus et je te demande donc de rectifier ton propos. Cordialement, Sylvain -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAlYFjOMACgkQJBGsD8mtnRFWsgD/Zj68hR+HaM1cwWWRDpUMq8BK aEfCZoEQ16a0WPvM5YwA/2VQiEMU/PeCPP1Qk1sP6Oj2Yag7l4QKIUv96VAH7xDG =HANV -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1
On 23/09/2015 21:18, Vincent Bernat wrote: > typique de position dogmatique qui empoisonne la vie des utilisateurs. Oui le poison c'est mal (et le plomb, ça pollue.) Pour nous débarrasser des nuisibles utilisons le papier collant. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1
On 23/09/2015 16:37, Julien Escario wrote: > > Plus qu'à voir ce que je fais : un truc crade ou un client de moins quoi. > Belle > journée. Peut-être suggérer au dev que ça va couter plus cher ? Blague à part, est-ce qu'il pourrait être utile de t'assurer que le bidule ne va pas utiliser ce FQDN dans des échanges avec d'autres serveurs (comme envoyer du mail avec ce FQDN par exemple) ce qui risquerait d'être à l'origine d'erreurs pénibles à traiter. Aussi : est-ce que le dev a la légitimité de demander des modifs sur le NdD ? Perso je pense que je me blinderais un peu côté responsabilité / hiérarchie (chez moi et côté client), et si tout roule je le ferais et je passerais à la connerie suivante. Bonne soirée, Sylvain -- Gixe - Association 1901 - conseil, hébergement, opérateur pour tous SIREN 450 404 769- http://www.gixe.net-cont...@gixe.net venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Candidature Admin sys
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Bonjour, On 23/09/2015 11:26, Jean-Yves Bisiaux wrote: > C'est vrai. Enfin ici Ronan écrit dans la ML, sur un CV c'est bien entendu > différent. Sauf qu'on ne fait pas de phrases dans un CV, en général. On en fait dans une lettre (électronique ou non) de motivation. Or on le sait, une lettre de motivation c'est 99% du bidon, des formules toutes faites et donc un exercice de *pure forme*. Donc si on n'accorde même pas de soin à rédiger un tel courrier qui pour rappel ne fait que six lignes... à quoi bon ? Quand à faire des fautes ici, entre nous, en discutant, ça n'est pas bien grave (cf. la nétiquette) on n'est pas en train de postuler, on sait tous à quoi s'en tenir sur nos intentions et attentes respectives, en général. Comme l'a très bien relevé Josselin, le problème n'est pas tant que ça pique les yeux, que ce que ça révèle sur l'auteur. Bien à vous, Sylvain -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAlYCswMACgkQJBGsD8mtnRFy9gD+MVWNQn07DBjq6TifvVHVRWHw nz0y85jeWmMVaVa3Cj4BAJIh+Z/GrSa5Y3gTDqM+GAsGZ8DvxDn0VDcFZIgVTKZL =q1p3 -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Candidature Admin sys
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 23/09/2015 11:12, Eric ROLLAND wrote: > Le 23/09/2015 11:04, Imad Soltani a écrit : >> sans avoir le mauvais gout ( je me controle ) de l'expliquer sur une >> ml comme frnog > +1 Les goûts c'est personnel. Les raisons par contre il y en a, beaucoup on déjà été dites donc il me semble inutile de les répéter. Il se trouve que j'ai déjà remarqué que les gens qui ne font pas l'effort (alors même qu'ils sont en situation de demandeurs) de respecter l'autre ou de s'exprimer correctement sont souvent aussi celles sur lesquelles ont peut compter pour commettre une catastrophe par leur manque d'implication. Du genre : $ rm *;o o: command not found Les gens qui font ce genre de chose je le laisse volontiers aux apôtres de la super-tolérance, de la médiocrité et du langage SMS. Je préfère être un apôtre du "aide-toi et le ciel t'aidera" qui me semble bien plus fiable en milieu professionnel que d'espérer bénéficier de la générosité bienveillante des tiers. Ronan, lui, semble avoir bien compris le message et réagi de manière très constructive, ce qui est certainement à mettre à son crédit. Bien cordialement, Sylvain -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAlYCst4ACgkQJBGsD8mtnREVVQEAhGRyA2ysG6JwR4Ctaa8NUalo Wu9qcCRSG6z7kvhn+TsA/2ax/hEcvUkeU+bdUoRO9j2KkBdFuvWp+snlsVppRC+f =TSsG -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Candidature Admin sys
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 23/09/2015 10:12, Ronan Ducamp wrote: > Bonjour a tous, *à* tous > Je viens de demarrer d*é*marrer > la formation Asministrateur Système Réseau et Base de Donnée au sein de > l'école ASTON implanté implanté*e* > a Euratechnologie, Lille. *à* Euratechnologie*s* > Afin de continuer cette formation, j'ai besoin de trouver une société > d'acceuil acc*ue*il > dans le nord pas de calais Nord-Pas-de-Calais > pour un contrat de professionnalisation sur 24 mois (1 semaine école, 3 > semaines entreprise). > http://www.aston-ecole.com/administrateursystemesreseauxbasesdedonnees.html > > Merci de me contacter directement pour que je puisse vous envoyer mon CV. Minimum sept fautes dans un mail de six lignes : pas de soin, pas de taf. Cordialement, - -- Gixe - Association 1901 - conseil, hébergement, opérateur pour tous SIREN 450 404 769- http://www.gixe.net-cont...@gixe.net venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868 -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAlYCZ3gACgkQJBGsD8mtnREsIwD/e2OXb+8gMDVijv1y0sQiHvlN GeyESmTbh11tXa8B268BAItyKEWtosvyBdsbG3TZz7W/nUjVD6y0ZNJGFEwfLeBj =K38f -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Rejoindre Equinix IX depuis POP Axione
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 04/09/2015 10:24, Sébastien 65 wrote: > Aujourd'hui, pour des questions de pratique/gestion je préfère avoir > l'interco sur le POP ou je suis actuellement :) Je crois que Tetaneutral.NET utilise une CELAN pour relier Saint-Gaudens à Toulouse (DC FullSave), du coup pour Tarbes c'est peut-être aussi faisable voire mutualisable et pas géotarifairement délirant, tu peux essayer de leur en causer. ++ Sylvain - -- Gixe - Association 1901 - conseil, hébergement, opérateur pour tous SIREN 450 404 769- http://www.gixe.net-cont...@gixe.net venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868 -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAlXq4u8ACgkQJBGsD8mtnRHJDgEAxGGyruMEdv9ci+J6i9e6N67r Tam77R6ov2H6swJFtSAA+wZDClYW5ePJohjzScynCnOvRFai27WwzL/1nM2PjDiM =5V0G -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Rejoindre Equinix IX depuis POP Axione
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Bonsoir, On 03/09/2015 13:20, Sébastien 65 wrote: > J’étudie la possibilité de raccorder notre réseau vers le nœud > d’échange Equinix IX. Perso c'est cette problématique qui me pose problème : pourquoi faire une chose pareille ? Le coût ? ça semble prohibitif même en ciblant un pseudo GIX qui casse le marché avec des ports gratuits. La qualité ? Au bout d'une liaison 100 Mbps avec un RTT de 12ms et une stabilité probablement médiocre je ne sais si elle sera au rendez-vous. Le développement local ? ERR > Je constate avec grande déception, que ce fameux lien (IXEN la plus > part du temps) est à la tête du client. Pas possible pour une TPE > d’absorber un tel coût mensuel pour du peering. Certains GIX interdisent l'usage de liaisons longue distance pour se raccorder sur leur infra, je trouve ça de moins en moins bête. Se connecter depuis les pyrennées en L2 sur un switch en RP c'est raccorder en étoile toute la France sur Paris, est-ce une topologie intéressante... En termes qualitatifs, est-ce que ça ne revient pas simplement à dégrader la qualité du peering pour tous les participants ? Est-ce que ça ne serait pas beaucoup plus pertinent de chercher à vous raccorder sur le Touix, GIX Toulouse autogéré, local, dont vous aiderez par là-même au développement ? Eventuellement relocaliser certaines infra dans un DC mieux connecté pas trop loin de chez toi et tenu par des gens polis genre FullSave ? Vu la dégringolade des tarifs du transit (pas chez Axione, OK) ça peut être bien plus intéressant d'aller en chercher sur un NAP comme le Touix que sur un pseudo GIX à Paris. My two cents, Sylvain - -- Gixe - Association 1901 - conseil, hébergement, opérateur pour tous SIREN 450 404 769- http://www.gixe.net-cont...@gixe.net venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868 -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAlXorUgACgkQJBGsD8mtnRFfcgEAwG1Vt1HBJCxT/TrpKzFN7kva iIj3Jzz9gMlLnIYKy5UBAKSVok/t8scojq9DZ33NGqqiuTy/LI3OdOA7/eIhzYVr =4ET7 -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Rejoindre Equinix IX depuis POP Axione
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Bonjour, On 03/09/2015 13:20, Sébastien 65 wrote: > Ces derniers mois, j’ai échangé avec quelque société qui me propose un lien > du POP Axione ou je suis Et donc ça se trouve où ? (le premier qui répond "chez live.fr" sera jeté tout nu dans la cage de chiwawa) Cordialement, Sylvain - -- Gixe - Association 1901 - conseil, hébergement, opérateur pour tous SIREN 450 404 769- http://www.gixe.net-cont...@gixe.net venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868 -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAlXoQQAACgkQJBGsD8mtnRGyFwD/fxfVIUToDf2vIyLXo0f3BgAp 6UlhRzMBrfujhZ+slvoBAKOIAlErSEQJ0CtbB0R0rYB4PhuMy0bAvwZVOGl236Hq =H74x -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Recherche câbleur optique sur Sartrouville (78500)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Bonjour, On 26/07/2015 13:24, Sylvain Huguet wrote: > Je peux commander/poser moi même le duplex et commander des connecteurs (LC > ou SC), par contre je n'ai jamais réalisé de soudure fibre (et ne dispose > de toute façon pas du matériel). Je dois pouvoir t'arranger ça si on règle quelques détails, passe-moi un coup de fil. Pour la technique : soit tu soudes des pigtails soit tu poses des connecteurs. La pose de connecteurs dans ton cas me semble beaucoup plus indiquée, ça nécessite moins de matériel, et ça permet de ne pas avoir besoin de passer par une cassette ou un tiroir pour protéger la soudure. Tu obtiens un câble continu et protégé jusqu'au bout du connecteur, beaucoup plus pratique et flexible si tu as du mou. La solution épissure mécanique présente les mêmes inconvénients que l'épissure par fusion (soudure) : tu est obligé de dénuder à 900µm voire à 250 µm donc ensuite il faut protéger tout ça et c'est un peu cher. Moi aussi je te conseille de préférer la monomode, beaucoup plus polyvalente et pas plus chère (ce sont les gaines qui font le prix). Enfin quitte à acheter et passer un câble que tu ne sauras pas réparer, je te conseillerais plutôt 4 brins, à peine plus cher au mêtre mais... Ou bien d'envisager des optiques bidi ? ++ Sylvain - -- Gixe - Association 1901 - conseil, hébergement, opérateur pour tous SIREN 450 404 769- http://www.gixe.net-cont...@gixe.net venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iF4EAREIAAYFAlW2QUsACgkQJBGsD8mtnRE6IgD/RD5/cKbbe8TKzrf3pTLDxQv1 Nfw6xn3HSxQXtsJCgfkA/3l5z1YrwCjcI+0VfX1e9PdQ+qGaQDtnzyF6RV2TqiCM =Xn3S -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Modèle économique des interconnexions en datacenter
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 07/05/2015 08:50, Jérôme Nicolle wrote: > En effet, mais le seul moyen de raccourcir la chaine serait de lister > les sous-locataires et d'y déléguer un accès au SI de gestion des > interconnexions. L'accès à un niveau de détail supplémentaire ne change pas la problématique du nombre des acteurs impliqués et de leurs responsabilités. Pour moi le véritable enjeu d'une modélisation d'un circuit dans un SI c'est de parvenir à décrire complètement ce circuit depuis chaque utilisateur jusqu'au point de démarcation, et donc de réduire du point de vue système d'informations le nombre des acteurs à 2, c'est à dire la paire client/fournisseur qui l'utilise réellement. La question revient alors à intégrer tout ce qui est d'un côté ou de l'autre de ce point de démarcation dans une prestation de sous-traitance rendue soit au client, soit au fournisseur. Alors, chacune des parties peut intégrer dans un SI la totalité de sa partie du circuit, la somme de ces informations dans leurs deux SI étant une image complète du circuit entier. Je ne suis pas sûr que ça réponde à tes questions, mais il ne me semble pas qu'un SI puisse traiter correctement le problème techniquement et commercialement s'il laisse une section du circuit être une zone de flou déléguée par un tiers non lié par la relation contractuelle entre le client et le fournisseur. Donc ce qui me semble souhaitable en fait ce n'est pas un modèle de service de circuit plus qu'un autre, c'est le fait que la gestion des circuits puisse être intégralement et précisément sous-traitée par les exploitants de sites à leurs clients (et ensuite, eux-mêmes à ceux qu'ils hébergent), avec diverses modalités de découpage, afin que ces clients puissent correctement intégrer ces morceaux de circuits dans leurs SI. Il en découle naturellement de qui commande et paie quelle partie, de qui maintient quelle partie, et de qui en est responsable, et il n'y a plus qu'à écrire le SI pour le modéliser, mais tu sais que c'est réalisable. - -- Gixe - Association 1901 - conseil, hébergement, opérateur pour tous SIREN 450 404 769- http://www.gixe.net-cont...@gixe.net venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iF4EAREIAAYFAlVLTF4ACgkQJBGsD8mtnRHTHAD+MEGe8l+Rm6zvLfpTD8Wp6cYr Y3lF+UBstq00ZnvuWn8A/RzmGXlSEXdt8N2UfXBWGc79Qh7y4hO7yEPU2FUFW6eS =jZ5C -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Modèle économique des interconnexions en datacenter
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 05/05/2015 10:08, Jérôme Nicolle wrote: > Sauf qu'avec autant de variation d'un site à l'autre, en tout cas sur la > structure de coûts, ça complique l'implémentation au point que > j'aimerais avoir votre avis pour m'assurer de n'avoir pas oublié de cas > de figure. Il y aussi un degré de complexité pénible dans la variation du nombre d'acteurs impliqués : parfois un seul (câble posé en DIY pour soi-même), parfois deux (DIY avec un partenaire), parfois trois (cas d'une MMR), parfois même quatre (genre client hébergé dans une salle privative d'un tiers chez un hébergeur qui utilise des MMR) voire plus... Avec à la clé une difficulté très variable dans la maintenance et la recherche d'incidents, ce qui peut avoir des conséquences importantes sur la relation client et rend parfois difficile la maîtrise du point de démarcation. - -- Gixe - Association 1901 - conseil, hébergement, opérateur pour tous SIREN 450 404 769- http://www.gixe.net-cont...@gixe.net venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iF4EAREIAAYFAlVIil4ACgkQJBGsD8mtnRHPjAEAt/kL6BkUwLf1yE61UzMr/q2E 8j5uuCJtddVVrYMlzFAA/2Wl72CRirj/MRnk1EZ2gEzBr5M+ZXZp+vV/d6bcqIM/ =deFN -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] THD en zone non dense dans la loire
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 17/04/2015 11:29, Xavier ROCA wrote: > http://www.lotimtelecom.com/lotim-telecom.php > Moi, je vois bien écrit Bt/Axione qui donne naissance a Lotim Oui donc c'est bien Lotim qui est le délégataire, pas Axione, ni BT, right ? S'ils se font suer à créer une sté différente il y a une bonne raison à savoir que la même personne morale ne peut pas être opérateur sur le réseau et déléguataire. Si vous demandez des tarifs à Axione vous aurez ce que Axione veut bien vous répondre, et Axione peut parfaitement préférer choisir ses clients. C'est pas comme si c'était pas du déjà le cas d'autres DSP. Si vous demandez les tarifs de la DSP à Lotim à priori ils sont obligés de vous répondre et de respecter la libre concurrence et l'accès à tous les opérateurs. Autrement dit en demandant la bonne info à la bonne personne vous avez de meilleures chances de l'obtenir (au moins en droit). Ceci fait, vous pouvez escalader au déléguant (qui parfois, s'en fout) et à l'ARCEP. Bon courage. - -- Gixe - Association 1901 - conseil, hébergement, opérateur pour tous SIREN 450 404 769- http://www.gixe.net-cont...@gixe.net venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iF4EAREIAAYFAlUw2HsACgkQJBGsD8mtnRH2QgEAjGnT+nGHdF8nW1e4sSqhRS/9 dAABWy27YNU1Q4NfU1wA/ir4I/4DyQdVG3CfN7NHbrlTEhn71KNfEiwS2Zp7Rz7k =W8jB -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] THD en zone non dense dans la loire
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Hello, On 15/04/2015 07:56, David Ponzone wrote: > Ils ont pas pourtant obligation de communiquer les tarifs ? C'est pas Axione le délégataire, c'est Lotim. http://www.thd42.fr/#thd42-exploitant http://www.lotimtelecom.com/lotim-telecom.php «La commercialisation du réseau est ouverte à tous les opérateurs du marché. LOTIM Télécom propose à tous les opérateurs nationaux et locaux des services « de gros » leur permettant...» [bla-bla-bullshit] article L. 1425-1 du CGCT http://www.legifrance.gouv.fr/affichCodeArticle.do?cidTexte=LEGITEXT06070633&idArticle=LEGIARTI06389450 Tableau récapitulatif de présentation de l’article L. 1425-1 du CGCT http://www.arcep.fr/fileadmin/reprise/dossiers/d07-tabcgct-1204.pdf voir notamment en bas le rôle de l'Arcep... (je dis ça je dis rien) Have fun! Sylvain - -- Gixe - Association 1901 - conseil, hébergement, opérateur pour tous SIREN 450 404 769- http://www.gixe.net-cont...@gixe.net venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iF4EAREIAAYFAlUwz5kACgkQJBGsD8mtnRG2uwEAstv8R/tumSfAMiORGld722mJ hpzVfkhIcXA5Q+TufhIBAK+OcyJiaaXuHg1Ej45MY4hG+wKVzfTYVzPO8+4i74Y+ =DQy/ -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Configuration hardware serveur BGP quagga
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Hello, On 02/04/2015 00:18, David Ponzone wrote: > En RAM, ça ira, mais en CPU, il risque d’avoir du mal à digérer les 2 > full-view au moment où les sessions montent/flappent. SI le temps de > convergence n’est pas critique pour toi, pas de quoi s’inquiéter. Y a > des sportifs qui font à peu près la même chose avec un Mikrotik > CCR1036 , qui dispose d’un CPU Tile 32 coeurs à 1.2Ghz, et dont l’OS > ne sait hélas utiliser qu’un coeur pour BGP. Ce qui laisse 31 coeurs pour faire tout le reste (gestion des routes, du forwarding, de l'interface admin, etc. *) c'est pas négligeable et ça peut faire la différence entre un routeur qui est peut-être lent mais stable, et un routeur qui est systémiquement instable. * je passe sur toutes les fonctions ÀLC qui n'ont rien à voir avec la fonction de routage BGP : bridging, firewall, tunnels, etc. ++ Sylvain - -- Gixe - Association 1901 - conseil, hébergement, opérateur pour tous SIREN 450 404 769- http://www.gixe.net-cont...@gixe.net venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iF4EAREIAAYFAlUc8nYACgkQJBGsD8mtnRHOuQEApbqpthyK6DviMDL/diq0A+0f JqMd1/f8w7j/OXy7W1gA/RY6ZVirTN224fvnRO3UEBqiDVWYr6ZBMu3hi97HnIxz =0uUy -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Adresses ipv4 PI
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 26/02/2015 18:16, Radu-Adrian Feurdean wrote: > On Thu, Feb 26, 2015, at 17:04, Romain GUICHARD wrote: >> Mais finalement si on alloue un PA à un LIR, pour lui, ça ne fait aucune >> différence que ce soit un PA ou un PI ? > > Un bloc PI pour un LIR est utilisable (en theorie) que pour sa propre > infrastructure. Pas pour les clients. Oui, et c'est la raison pour laquelle le Ripe ne distribue pas de PI ipv6 aux FAI par exemple : ils ne pourraient pas l'utiliser pour leurs accès puisque cela les obligerait à en détacher des subnets, ce qui est interdit avec du PI. > Un ALLOCATED PA est utilisable par un LIR comme bon lui semble. Il est > juste suppose renseigner dedans quel sous-bloc a ete mis a disposition > de qui (via des ASSIGNED PA). Et encore, cette obligation a été très fortement allégée par le Ripe. Bonne soirée, Sylvain - -- Gixe - Association 1901 - conseil, hébergement, opérateur pour tous SIREN 450 404 769- http://www.gixe.net-cont...@gixe.net venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iF4EAREIAAYFAlTvoDMACgkQJBGsD8mtnRFCEgEAhoNADa5v45JAPr//8qOLUXkB K3FrTn/ypOKrVYbszdEA/0tM9LxaIrcHry65NkfJoH/pSaZ3VHczM3ikBiG3TKM1 =g18f -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Adresses ipv4 PI
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 25/02/2015 08:57, jeremy gervais wrote: > Bonjour, > > Une discussion dans ma société a été d'acheter des adresses IP > n'appartenant pas à un opérateur pour avoir davantage de liberté sur > d'éventuelles modifications dans l'avenir. Bonjour, Ce n'est pas possible, pour plusieurs raisons. D'une part les adresses PI (provider independant) par définition s'obtiennent du Ripe directement, or le Ripe n'en distribue plus depuis 2010. D'autre part les blocs PI ne se vendent pas, seuls des blocs alloués de taille /22 ou supérieur peuvent actuellement se négocier, et pour cela il faut être un LIR. Enfin (mais je pinaille), les adresses IP ne se vendent tout simplement pas, vous ne pouvez acquérir que certains droits d'usage qui sont révocables par le Ripe et/ou par le LIR via lequel vous les obtenez, (et dans ce dernier cas selon la convention qui vous lie au LIR c'est à dire en général un contrat de service). > On serait sur une plage intérieure à un /24. Du à la pénurie des adresses > ipv4, est-il difficile aujourd'hui de ce voir attribuer ce genre d'adresse > ip? Je vois qu'il est demandé de fournir un document pour justifier une > telle demande. Selon les relations que vous entretenez avec le "fournisseur" différentes choses vous seront demandées. Si vous vous adressez à certains opérateurs qui ne vous procureront des IP que pour mieux vous vendre avec des services liés à plus forte valeur ajoutés, on vous demandera surtout à signer un contrat qui concerne ces services. Si vous vous adressez au Ripe, il vous sera demandé plus de justifications votre existence et sur vos usages. > Je souhaite savoir également par quel organisme/société RIR sur Paris > pouvons-nous passer pour acheter des adresses ipv4 publiques PI afin > qu'elle gère la partie administrative et demande au RIPE. OBS ne le > permet pas. Il en existe, à ma connaissance, très peu qui vous permettent d'approcher votre besoin selon l'une des méthodes suivantes : 1) vous mettre à disposition des adresses PA mais garanties non routées, qui vous permettront un usage similaire à ce que vous feriez avec des PI 2) vous accompagner dans la démarche de devenir LIR, mais c'est vraiment vous compliquer les choses que de sous-traiter cela à un prestataire car la démarche est très bien balisée et guidée par le Ripe, un intermédiaire ne fera donc que rajouter des frais, de la complexité et des délais. Pour le 1) je vous conseille de me contacter en privé puisque je gère la coopérative Opdop dont c'est actuellement la seule et unique fonction que de répondre à de tels besoins, et qui est à ma connaissance la seule entité qui ait été fondée pour présenter les garanties que vous êtes susceptible de rechercher ici : neutralité, indépendance, stabilité. Pour le 2) la bonne source d'information se trouve sur le site du Ripe, https://www.ripe.net/lir-services/member-support/become-a-member et si vraiment cela vous semble obscur ou que vous avez besoin d'avoir une aide, passez moi un coup de fil (mon numéro sur le site de Gixe http://www.gixe.net) pour quelques explications. Bien cordialement, -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iF4EAREIAAYFAlTvQHcACgkQJBGsD8mtnRGLCwEAx/K/j0m+E9DfaO8mSTrHZXqr x4R3yMuQULIIq9Y0Wj0BAJ7tH8u5Ak8jxjTSDn7TeeMuFKoaSyHo++P/rkCqeTlH =0vU4 -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] connexion fibre FTTH
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Hello, On 20/02/2015 19:08, Jérôme Nicolle wrote: > Le 20/02/2015 13:29, Radu-Adrian Feurdean a écrit : >> Ca a un arriere-gout d'operateur unique, et pour ca il y a FT^WOrange. > > Rien ne nous interdit d'avoir plusieurs projets du type, c'est > d'ailleurs de cette façon qu'on contourne le problème intuitivement > depuis des années. Il n'y a pas forcément un unique projet de ce type effectivement. Cela dit avant d'en faire deux, je ne serais pas faché qu'on soit assez nombreux pour en monter un qui soit viable. Note: AMHA la fourniture de transit n'a rien à faire dans ce projet, il y a une concurrence suffisante dans ce domaine, je ne vois pas bien l'utilité d'un super opérateur tier-2 qui viendrait poser un problème de neutralité dans les activités d'un op d'op. Par ailleurs rien n'empêche des entités membres de monter un AS pour assurer ce rôle, c'est une niche mais pas mal de revendeurs savent y vivre. C'est là que la délimitation précise du champ d'exercice de la structure mutualisée est essentielle. Par exemple sur Opdop les activités de service IP sont statutairement interdites. Nos sociétaires ont donc la garantie de ne pas être concurrencées par des services qui empièteraient sur leur terrain. > Ce qui me pose un problème dans le contexte actuel, c'est qu'on a une > contrainte de temps. Le modèle de gouvernance partagée, aussi idéal soit > il sur le papier, ne permet généralement pas de prendre des décisions > suffisamment rapidement pour créer les infras et services nécessaires Je ne vois pas ce qui te permet de dire cela. Un opérateur d'opérateur qui provisionne suffisamment, qui gère la croissance de la demande et qui si elle est forte, prévoit les upgrades nécessaires, ça peut très bien se faire. Par ailleurs on n'a pas forcément à gérer la totalité des besoins avec de la création d'infrastructure eh nihilo, ni à la faire seuls. On peut s'appuyer sur des tiers fournisseurs de manière plus ou moins transitoire, et on peut aussi travailler localement avec le (ou les) sociétaires qui ont le besoin (a fortiori s'il est urgent pour eux) en leur apportant par exemple une partie du financement ou du savoir-faire. Je crois que c'est l'idée du co-investissement auquel certaines collectivités se désolent de ne pas voir participer les FAI privés ? Ces collectivités seraient de très intéressant sociétaires potentiels d'une telle coopérative. > C'est peut être pour ça que la "stagnation" est à mes yeux le pire > des cas possibles pour un opérateur d'opérateur. Je pense que tu confonds croissance et provisionnement. Sur Opdop on a 50% de ressources (fibre, hébergement, ou numérotation) utilisées et les plans pour upgrader sont prêts. Tu appelles ça stagner, j'appelle ça gérer sa croissance. Quand on a un CA de boulangerie, faire exploser son CA sans avoir les ressources pour gérer sa croissance c'est erreur fatale. Il faut avoir la capacité de se développer, mais il vaut parfois mieux être petit mais stable que flamber comme un balot de paille en mettant ses clients en danger. Or pour un opérateur d'opérateurs mutualisé le maître mot ce doit être la stabilité. Mais là encore la frontière entre ce qui relève de l'opd'op et ce qui incombe à ses sociétaires doit être mûrement réfléchie : si ici on parle d'infrastructures de collecte FTTx > Faute d'actions et > de projets, de décisions et d'investissements, un tel opérateur > intermédiaire ne sert finalement à rien. Tout dépend du projet et de la ressource qui est gérée. Mais première chose, la mutualisation peut justement permettre d'être plus costauds pour prévoir et déclencher des investissements. Je pense par exemple à l'acquisition de savoir-faires ou d'expertises, de matériels de maintenance ou de construction. Deuxième chose, on peut être proactifs et justement, veiller à ne pas se laisser surprendre en poussant nos membres à exprimer leurs besoins futurs le plus tôt possible. Troisième chose, on n'a pas forcément plus à craindre de l'inertie de notre propre structure mutualisée que de celle de fournisseurs qui sont aussi nos concurrents (j'ai vu des boites couler du fait des retards de livraison d'un fournisseur puissant). Bonne soirée, Sylvain - -- Gixe - Association 1901 - conseil, hébergement, opérateur pour tous SIREN 450 404 769- http://www.gixe.net-cont...@gixe.net venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iF4EAREIAAYFAlTnj0EACgkQJBGsD8mtnRH9eAD6A0l4HUVeaaFD+lpYs0HRrfbr x7pL/VLzSrtY9kmtkKUA/265tOxTUSIDPgsUDPQmNWBepyMXqnoccyyEv6kcUEVd =LA1W -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] connexion fibre FTTH
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 20/02/2015 14:27, Xavier ROCA wrote: > Mais le vote doit se faire essentiellement par voie et non par > puissance du CA ou part du capital pour toujours garantir un > fonctionnement d'intérêt général. Oui d'où le choix d'une SCIC pour Opdop. Je vois que d'autres ont déjà réfléchi à ces sujets, il est temps qu'on refasse un peu la planète ensemble :) > Si cela dit a certains d'échanger sur un tel projet, > Je propose de se voir autour d'une mousse ou pour déjeuner et boire la mousse > ensuite. > Je serais sur Paris et dispo le 12/03 de 13h à 17h. Je suis partant, étant Parisien je laisse à ceux qui viennent de plus loin le choix du lieu. A bientôt Sylvain -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iF4EAREIAAYFAlTnYcIACgkQJBGsD8mtnRE3lgEAtrbcxIPoaC03dPX7+RCWV7nX RW5y+7YMAnji1SyMlrgBALPzglxsChmkyXM7+z+TCJ4G42B3rIH2lrCqZ8PNAChH =icm0 -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] connexion fibre FTTH
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 19/02/2015 19:55, Tristan Mahé wrote: > Si on peut aider aussi Oui vous pouvez. La première chose à faire pour aider est de se mettre dans la peau d'un type qui veut monter du projet en faisant l'abstraction de ses propres intérêts. C'est un exercice utile pour comprendre les objectifs et la philosophie de la structure qui va gérer le projet. En principe vous arriverez aux même conclusions : le projet doit être positionné comme opérateur d'opérateurs, il doit être neutre et il doit être indépendant. Ca peut prendre un certain temps de se mettre d'accord sur l'étendue du projet, et ça peut être un peu difficile puisque ce sont des acteurs qui sont parfois des partenaires et parfois des concurrents, mais souvent tous très différents, et qui doivent s'entendre. Les notions d'intérêt particulier et de concurrence doivent disparaître, ce qui implique de limiter strictement le champ du projet. Ca aide à le simplifier, mais ça ne permet pas de contenter tout le monde non plus. Ca le vide aussi d'une grande part de la valeur ajoutée, il faut en avoir conscience, et donc accepter que des marges devront être dégagées sur des services bas niveau, ce qui va un peu à l'encontre de l'objectif d'économie que certains pourraient avoir en tête à priori. Et enfin la stabilité doit être un objectif prioritaire, je parle de stabilité technique (bien sur), de stabilité financière, et de stabilité politique (donc la gouvernance). Tout ça demande des discussions et de la prudence, ça prend du temps et ça requiert de l'énergie mais aussi des compétences et des connaissances. Par conséquent participer c'est un investissement, et en retour les participants attendront de pouvoir faire se faire mutuellement confiance. Typiquement c'est ce que rappelle le petit préambule sur la page d'accueil du wiki d'opdop :) Xavier, Tristan et les autres, si vous êtes toujours intéressés, oui, vous pouvez aider. On 19/02/2015 22:41, Jérôme Nicolle wrote: > - Manyones/Opdop : stagnant pour problèmes relationnels malgré un modèle > prometteur Merci Jérôme, venant de quelqu'un qui ne tient pas en place je considère que la stagnation est une appréciation de la stabilité de ces projets, ça me fait chaud au coeur :))) -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iF4EAREIAAYFAlTmkaAACgkQJBGsD8mtnRGPywEAmY2J8N/emiA+UG1xUpkjgVaC HYbJ1LJ5nacPV+RgeW4BALyDHTrP39dl80I3zOAgDfmY6GHak+13COdF7I1t2K+e =EEqa -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] connexion fibre FTTH
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 19/02/2015 12:55, Raphaël Jacquot wrote: > On 19.02.2015 11:31, David Ponzone wrote: >> Bon, si on fait une joint-venture de 500 petits opérateurs, l’addition >> est plus supportable :) >> Go ? > > si on fait une joint-venture de 500 petits, on a la force de frappe pour > tirer un réseau national en se passant des gros ! Oui et j'ai monté une coopérative d'intérêt collectif pour faire ça, s'il y a vraiment des gens que ça intéresse, on cherche des sociétaires et des bonnes idées de projets de mutu. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iF4EAREIAAYFAlTmEawACgkQJBGsD8mtnRGKKAD/Wo3Vumz0f4BdqMNLDo7+urL0 my7LFnQxAJc1eFIUStMA/RWWlE0eLtt6OCA1o1FtHmoDFGzlkyassCJ6XpMqIs3K =2+ez -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Arret programmé switch
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 11/02/2015 18:11, Christophe wrote: > Bonjour, > > Le 11/02/2015 18:02, fatiha boudj a écrit : >> Bonjour >> En cas de coupure électrique et bascule sur batterie des onduleurs, >> est-il possible de programmé un shutdown automatique des >> switchs.Une application comme PowerChute le fait très bien pour des >> serveurs mais qu'en est il des équipements réseaux ? > > Ca n'a pas d'intérêt, puisqu'ils n'ont pas de disque dur dont il > faudrait parquer les têtes de lecture pour éviter des dégâts sur la > surface du disque. Au pire du pire on perd quelques écritures de > logs. Je vois au moins un intérêt : shutdown certaines sessions proprement, notamment avec BGP qui est pas très réactif à la disparition du L2 en-dessous. @fatiha: Cette fonctionnalité n'existe pas en général, peut-être parce que les constructeurs ont du mal à imaginer que leur équipement ne soit pas indispensable. Pour reproduire un équivalent il va te falloir au moins un PDU piloté et un client capable de se connecter au switch pour lui passer des commandes : pas simple mais faisable. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iF4EAREIAAYFAlTbn1MACgkQJBGsD8mtnRHMNwD9FkkHFnzVnhuZzBxM66LM6+1C SJTXS28mYV3SKMD8CsUA/2TG03eoG0eROBjiNsWz97FlUC1ddr+Y8YSeFftK77q0 =HIsY -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Accès à Telehouse 2 ce jour
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Bonjour, On 11/01/2015 13:58, Clement Cavadore wrote: > Bonjour la liste, > > C'est une belle journée pour aller faire une intervention à TH2... > Est-ce que Telehouse 2 dispose bien d'une double-adduction pour les > hommes ? (C'est une vraie question, cela dit :-)) Effectivement, la question se pose de temps en temps sur le boulevard Voltaire (les jours de brocante c'est un peu chaud aussi). Il n'y a pas d'entrée secondaire (il y en a mais en l'absence de préparation elles ne sont pas disponibles). Heureusement si vous aviez une panne vous auriez pu invoquer la force majeure pour justifier le retard d'intervention. Mais voilà bien un rappel de la nécessité de penser sa redondance autrement qu'en faisant confiance à un seul DC. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iF4EAREIAAYFAlSznisACgkQJBGsD8mtnRHnWAEAwKduAR5mrTCVg9w9zr8tzzWt cFVySrSlB5CUqRPpU6EBAMFEbgiotximTbaqZ30KY5hY/dbjKI2llcM7kjz9ZCev =PRoM -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Cherche adresse IP trou noir public
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 26/11/2014 15:14, Stephane Bortzmeyer wrote: > RFC 1918 ne convient pas car le client DNS a peut-être de telles > adresses dans son réseau local. 127/8 a le même problème. > > Je pensais utiliser des adresses non routées comme 198.18.0.0/15 ou > 203.0.113.0/24 mais ce n'est pas leur sémantique normale. Salut Stéphane, Vu la RFC 5737 j'aurais tendance à regarder 192.0.2.0/24 (TEST-NET-1), qui présente l'avantage d'être petite donc moins intéressante et moins connue d'un admin qui utilisea plutôt des RFC 1918 en interne. Les considérations opérationnelles semblent correspondre à ton besoin 4. Operational Implications Addresses within the TEST-NET-1, TEST-NET-2, and TEST-NET-3 blocks SHOULD NOT appear on the public Internet and are used without any coordination with IANA or an Internet registry [RFC2050]. Network operators SHOULD add these address blocks to the list of non- routeable address spaces, and if packet filters are deployed, then this address block SHOULD be added to packet filters. These blocks are not for local use, and the filters may be used in both local and public contexts. Par ailleurs beaucoup l'utilisent justement pour blackholer le trafic, ça semble donc être un choix moins pire que les autres, même si ce bloc sert en principe à la documentation. Bonne soirée, -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iF4EAREIAAYFAlR2GHsACgkQJBGsD8mtnRF7CAEApTN0ME6RFnHjV4cit8mxRFOK +8YnJmRCB6bvBlslsaoBAK3hDyZWZ9neG8N72b0XY+YsotvIOrU4AABuEjRmiwAL =w5R4 -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Video tutorial : Connect your network to France-IX
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 22/11/2014 13:08, Jérôme Nicolle wrote: > Et puis de la concurrence sur les IX, je sais pas, ce sont des services > commerciaux qui se tirent la bourre maintenant ? L'exploitation que font les revendeurs d'interco sur les GIX est de toute évidence commerciale. Mais la concurrence n'est pas uniquement une question commerciale, c'est aussi une affaire économique, voire écologique. On peut parler de concurrence si on reprend tes propos, tout à fait justes, de mars 2013, sur le tort que la survenue de liaisons longue distance vers un IX Parisien pouvait faire aux dynamiques locales. Et comme tu l'expliquais aussi il y a peu, la concurrence n'est pas un modèle avantageux partout, et il est bien plus constructive de réfléchir localement à des solutions de mutualisation. Quand au fond, ta petite vidéo rappelle avec humour ce qu'évoquent les BCOP sur les points d'échange, ce en quoi elle me semble tout à fait appropriée après l'incident d'hier : « Autant que possible chaque participant devrait se raccorder sur l'équipement de commutation du GIX au moyen d'une interface de niveau 3. Une connexion directe permet de minimiser les risques d'apparition de trames de broadcast inattendues ou de tout autre type de trafic indésirable et provenant d'un autre réseau de niveau 2. En particulier, les connexions de commutateur à commutateur entre GIX et participant devraient être évitées. Le risque de problèmes pouvant avoir un impact sur l'ensemble de l'infrastructure de commutation et sur les participants est considérablement plus élevé du fait de problèmes liés au niveau 2 qu'avec des connexions directes. » (Public Peering Exchange Configuration best current operations practices, Michaël Smith, Florian Hibler, 8 octobre 2011, http://www.ipbcop.org/) traduit par votre serviteur. Bon WE. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iF4EAREIAAYFAlRwpgUACgkQJBGsD8mtnREpPAEAqCg+OeaSwgMPmK8cM2g3PcVX vlv4GpoWH+CyXZd0ux0BAL5ehcdZMCn4N7vfs0vYBLvqdm0UrV4aAJrMidXbZuHZ =9oLX -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] WIFI public
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 04/11/2014 16:23, benjamin verjade / juratic wrote: > Le 28/10/2014 12:12, Sylvain Vallerot a écrit : >> Deuxième chose : si tu tiens un fichier contenant des informations >> personnelles sur tes clients alors il y a des règles de conservation >> à respecter. > Bonsoir, > > Et des règles de déclaration supplémentaire du fichier à la CNIL, eu > égard à son caractère nominatif, non ? Oui certainement. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iF4EAREIAAYFAlRY9gAACgkQJBGsD8mtnRFEQQD9FN/64gf9LPJ/ySVK3ZCviapJ XvFQPktizxYzKdzXgj0A/06GT2BAwSucyJ52GfNfnXwwK6BJtcwcPY6MAmGqXrgs =IEX/ -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Message de service
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 03/11/2014 19:56, Jérôme Nicolle wrote: > Le 03/11/2014 19:40, Sylvain Vallerot a écrit : >> Mais tu peux multihomer un bloc assigné sans le sous-allouer, donc >> qu'est-ce que tu entends par "sous-allocation" du coup, ta définition >> ne semble pas être celle du Ripe ? > > Parce que tu vas oser annoncer un inetnum pas enregistré dans les IRR ?! > T'es un grand malade !! Un bloc assigné est présent dans le Whois (pour ainsi dire par définition), tu crées un objet route associé et il est parfaitement multihomable. > Bref, tu pinaille, comme d'hab, La précision n'est effectivement pas de ce qui encombre ta petite note. En attendant avec des termes corrects et des références tu serais peut-être mieux placé pour nous balancer tes petites leçons. Bref, assez perdu de temps. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iF4EAREIAAYFAlRX2LsACgkQJBGsD8mtnREmRAEAxhY22lm1/aArtC28qms4lBx+ V5QEClCFWHkXS+vnsuoA/00fD2J8X2ueD7pwcOi8CugXiZ0pWLlRbqDPwRkgdnM2 =zqun -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Message de service
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 03/11/2014 16:48, Jérôme Nicolle wrote: > Le 03/11/2014 16:30, Sylvain Vallerot a écrit : >> Tu sembles oublier le multihoming classique. > > Couvert par la "sous allocation". Mais tu peux multihomer un bloc assigné sans le sous-allouer, donc qu'est-ce que tu entends par "sous-allocation" du coup, ta définition ne semble pas être celle du Ripe ? > Si tu as un /21 utilisé d'un bloc par le(s) même(s) routeur(s), même > multihomé, les bonne pratiques (en mode "bon sens paysan" quoi) > limitent les cas de désagrégation aux deux autres cas, sachant que le > cas du load-balancing de trafic entrant est critiquable. Et qu'est-ce que tu entends par "désagréger" : un LIR qui annonce des subnets du bloc alloué par la RIR seulement, ou un LIR qui annoncer des subnets en plus d'annoncer le bloc alloué par le RIR ? A ma connaissance, il n'y qu'un seul cas qui puisse légitimer le premier, c'est le cas d'un LIR qui n'annonce rien (ni le bloc alloué par le RIR, ni des morceaux de ce bloc). Et les annonces de subnets n'étant pas forcément faites par le LIR mais pouvant être faites par ses clients (cas du multihoming), j'en viens à me demander à qui s'applique la règle que tu édictes. Bref, tes docs de référence m'intéressent. Bonne soirée, -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iF4EAREIAAYFAlRXzCAACgkQJBGsD8mtnREETQD/TyIsNCtQsXJPulj0KJCJOrT7 Xtg2vqywFjsxMDb4jWwBAJM2sP7W1ucGuPlRVDAJhcfNZ3iF/L4V8NW4S7OAYyqs =rpEe -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Message de service
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Bonjour, On 03/11/2014 14:05, Jérôme Nicolle wrote: > - IPv4 ne se désagrège que dans trois cas : > * sous-allocation, > * load-balancing pour un réseau d'eyeball mal géré et/ou avec de mauvais > équilibres entre transits, > * protection contre le hijacking sur des infra critiques. Tu sembles oublier le multihoming classique. J'aurais bien rajouté le blackholing mais je concède que c'est un usage temporaire, mais dans ce cas le préfixe est souvent très long voire un /32. Mais "ipv4 ne se désagrège" pas tout seul, est-ce que tu es en train de parler d'annonces de LIR ou de End-User ? NB: Refs needed. Cdlt, -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iF4EAREIAAYFAlRXn6cACgkQJBGsD8mtnRERVwD/XeyP1denWbxEGrbiF3E7z6yV pYtXDA36QmlgFlvH2loBAMMOuRe0rnTtXmAAT0AE2qMuWcE9p6EylypipkBrww7N =/NFq -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Message de service
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 03/11/2014 14:46, Clement Cavadore wrote: > On Mon, 2014-11-03 at 14:44 +0100, Stephane Bortzmeyer wrote: >> Un /20 fait 2^28 /48. Désagrégé, cela fera mal... > > Le débat est donc: > Quel est le bon curseur pour les filtres entre /32 et /48 ? /48, indubitablement, car tu n'as aucun moyen de décréter qu'un /48 n'est pas légitime. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iF4EAREIAAYFAlRXnV0ACgkQJBGsD8mtnRGbPAEApnLTLJ7EhJgiSq+Jx4AG2KPd 2KJ/ncCpqZanBzY+3NAA/jrag/85Ka339IiKr/6Dg7zKLJFaYH1KrmhEyBUHWb5l =Dea1 -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] surélever une baie
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 31/10/2014 10:40, Clement Thery wrote: > Bonjour > > Je suis à la recherche d'équipement standard disponible rapidement pour > surélever une baie réseau de 15 à 20 CM > Quelqu'un aurait une bonne adresse à proposer svp ? Bonjour, Est-ce qu'il s'agit de soulever, de rallonger ou bien de sur-élever ? Est-ce que c'est définitif ou temporaire ? Si c'est bien une sur-élévation et définitif, il me semble que l'équipement adapté est une chaise, atos-racks en a au catalogue et comme c'est un tôlier ils sont peut-être capables de trouver la bonne chaise pour ton rack. MICHEL DUSSOL Ingenieur Technico-Commercial 19 " responsable secteur région: IDF Nord - Nord Picardie - Distribution IDF - Nord et Est mdussol@... poste direct: +33 1.30.16.21.18 GSM: +33 6.70.88.01.37 Assistante commerciale AURELIE FLECHE afleche@... télephone: +33 1.30.16.21.35 Fax : +33 1.30.16.21.22 http://www.atos-racks.com Remplacer les ... par "atos-racks.com" Cdlt, Sylvain -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iF4EAREIAAYFAlRTXV0ACgkQJBGsD8mtnRGpGAD/XspZxR7q+Ju92GVNhqyXitE+ Ngu1iqERx4EJPBKZEkEA/ArGA3Tbrl+wugNXDMyGSzhMXviANdk7NzDepYt51m4D =2NYv -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] WIFI public
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 27/10/2014 22:16, David Ponzone wrote: > Je trouve surprenant qu’on te laisse le choix entre ne pas prendre > l’identité du client, ou la stocker 1 an. Ce sont je pense des chose qui n'ont pas de rapport. La loi ne te demande pas d'identifier les gens, tu n'es pas de la police, tu n'as ni l'autorité ni les moyens de le faire. Première chose, premier texte. Deuxième chose : si tu tiens un fichier contenant des informations personnelles sur tes clients alors il y a des règles de conservation à respecter. Ces choses n'ont pas de rapport et ne visent pas la même chose, les rapprocher fait naître une ambiguité en apparence mais en réalité ils traitent de sujets distincts. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iF4EAREIAAYFAlRPejUACgkQJBGsD8mtnRGrMgEArlVKlCoHqo9YzDnv5gjC2m6x n6f4KhtBMUMJyU+1BKQBAIHzcoM3ofzu7xtmf9GhIAbSdPO/tOVGD5B4NZnPmZQh =zYkA -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] GS - opérateur
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 28/10/2014 00:12, Radu-Adrian Feurdean wrote: > Tu veux pas par hasard faire un service MMR dans un DC qui a deja des > MMR ? (contrairement a TH2). Pourquoi pas si ça présente une valeur ajoutée qui peut intéresser certains clients. > Sinon, il me semble que chez EQX, "direct" vers des salles/racks > clients, ca passe quand-meme par le MMR. C'est possible effectivement qu'ils ne passent pas un nouveau câble à chaque fois, faudrait en passer un à l'OTDR ce serait sans doute vite vu. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iF4EAREIAAYFAlRPdjQACgkQJBGsD8mtnRHjtgD/fTlWSsLMZ3IVk4rLyCJlYLqm 3OfBJrNysoe/fbiTmWYA/j9vDyLdMsKXe6x3KVJQosLGFuEbPXEyXW2hVeV8sGac =21YJ -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] GS - opérateur
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 27/10/2014 15:58, Raphael Maunier wrote: > >> Je ne vois pas comment tu scales, sauf avoir un minion dédié par mmr pour le >> faire. Il est clair que ça demande d'avoir l'équipement, la dextérité, l'organisation, etc. Mais dans du rack dédié et bien organisé c'est sans souci. Ma valise de soudure elle tient dans 5u, tout compris. Mais oui, ça s'improvise pas. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iF4EAREIAAYFAlROXuQACgkQJBGsD8mtnRFwjgEAkSOlIjdyEgDodIJn6w6GeMs0 W9TBp/F/OqwYYSZ31dQBAMLvhK++r6uaT0eKYk94tEkTd5G/404qEhZl/pyXJuXQ =6ECi -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] WIFI public
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 27/10/2014 10:17, David Ponzone wrote: > Donc en clair: si tu le fais pas, c’est pas grave, mais si tu le fais, > fais-le bien. C'est un principe général que j'essaie d'appliquer aussi quand je fais la vaisselle, quand je saisis ma compta, ou quand je baise. Pourquoi est-ce que ça serait une énormité : quand il y a une enquête de police ça semble normal que si tu donnes une info elle soit juste, et qu'il soit préféré que tu t'abstiennes sinon. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iF4EAREIAAYFAlROXX8ACgkQJBGsD8mtnRFAsgD7B6Q/gwVRm0PjEx5ub4lHWvji LkMc+HT/EwK2AY/i81cBAMglrr2yafJxQiSAKsssbxRGHghyOh2xmrBeFhRK4YNU =Bobl -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] GS - opérateur
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 27/10/2014 15:10, Raphael Maunier wrote: > Parce que le mec qui fait le splice c’est pas le meme mec qui fait un simple > patch. > Ce ne sont pas les meme compétences... Ouais, ben, dommage, ça m'aurait été quelques heures perdues dans Farman si les gars qui posent vos patches savaient lire un dbmêtre ;-P Cela dit je vois pas le rapport avec la montée en charge ? -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iF4EAREIAAYFAlROWqgACgkQJBGsD8mtnRFfrAD/TvcDdU4XogxPG6+ajtrHI4GF DiHH/91TtDzMojHvrAkBAMkDv7jctZDagmGZ6nTNwrKt/xUjOo0IWfWDBDXTWr1u =2j1m -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] GS - opérateur
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 27/10/2014 12:30, David Ponzone wrote: > Soudure ? Oui pour faire court, c'est de la MMR soudée, donc tu n'as pas à subir deux traversées par patch, ton câble perd maximum 0,03 dB par soudure donc disons 0,25 dB sur un trajet compliqué, + la perte du connecteur sur le panel client, ça c'est difficile d'y échapper (à moins que... :) Ca demande un hébergeur "open", donc so far que je connais que Telehouse qui permette ça. Donc le truc est à l'étude sur TH. Mais si Equinix veut se montrer open, pourquoi pas élargir l'étude. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iF4EAREIAAYFAlROV4YACgkQJBGsD8mtnRFw+QEAuIh5TGzqHOjR+06pLXRaCdRb DLsM4yTIvQDcMd87cT4BAKMAns3VGsTZVDIu3N/T6HU9cJTIgBkLKAL8UjnIcK52 =9JAl -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] GS - opérateur
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 27/10/2014 13:02, Raphael Maunier wrote: > > Et la monté en charge ? Splicer dans les MMR pour du patch inter-baie, > c’est juste pas tenable :) Pourquoi ? La densité des cassettes à connecteurs est moindre que celle des cassettes à splice. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iF4EAREIAAYFAlROUQ8ACgkQJBGsD8mtnRH2cQEAhf9pAgCX/p055Rzbobwkpsv3 f4PCzfqTFxJvV5tAepoA/0kKpmtTNI1kl2WE/qzm4eXs+zKJQ7w1fN4EOECFs+5y =ozo6 -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
