Re: [FRnOG] probleme de routage avec free

[Sylvain Vallerot]

Radu-Adrian Feurdean a écrit :

On Wed, 11 Nov 2009 19:17:13 +0100, "Sylvain Vallerot"
 said:


Figure-toi que j'en fais, de la hotline. Mais auprès de gens
auxquels ont n'a pas 1) *vendu* de la soupe ni 2) des débits
délirants et auxquels 3) on a donné des garanties sur le service
qu'ils obtenaient et 4) des avertissements sur ce qu'ils n'auraient
pas tout en 5) leur donnant le maximum d'information sur le quoi,
le comment, et le pourquoi.


Voila pourquoi tu n'auras *jamais* 1 million de clients. Tres
probablement meme pas 100K ou 10K.


Je pense que ton explication ne tient pas. Il est parfaitement
possible de faire tout ça avec 10k ou 1M de clients, il suffit de
s'en donner la peine (et encore pas beaucoup) :

1. ne pas vendre de la soupe,
2. ne pas vendre un service qui n'est pas rendu
3. donner des garanties, ou les préciser (notamment la neutralité)
4. jouer franc jeu
5. faire un site didactique

Si FDN n'aura jamais autant de clients, c'est quelle ne le
souhaite pas, et préfère la diversité des oérateurs locaux.



Apres, c'est une question de choix. Avoir beaucoup de clients "lambda"
qui payent peu, ou avoir moins de clients bien choisis qui payent plus.
Les implications sur la CA et sur le profit ne sont pas les memes


FDN ne choisit pas ses membres. Ce sont ses membres qui la choisissent.

Par ailleurs les offres de FDN sont dans la même gamme de prix que
les offres des FAI grand public, avec des services cependant très
différents.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] MTU et InterLan

[Thomas Mangin]

> C'est plus que évident .. J'aimerai qu'on m'exlique la raison de ce type de 
> limitation ..


PEBKAC - le switch est configure par default avec un MTU 1500 Hourra, quand tu 
cree un VLAN c'est change automatiquement sur le trunk. Pour le reste - bcp de 
gens qui font du reseau n'ont pas la moindre idee de ce qu'est un MTU, de 
comment ca se change sans tout casser, et de pourquoi ca doit se changer  ... 
alors ca ne change pas.

Par example si tu augmentes le MTU, fait en sorte que de désactiver isis 
padding (avec "clns mtu 1500") sinon tes packets isis n'ont pas tous la même 
taille et tu peux imaginer le résultat :) 

Un de mes fournisseur LLU, a toujours un MTU < 1500 sur son réseau (ca me fait 
doucement rire/pleurer).

Mais heureusement, j'ai un CCNA ca aide .. ahahaha

Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] MTU et InterLan

[Nicolas Strina]

C'est plus que évident .. J'aimerai qu'on m'exlique la raison de ce type de 
limitation .. Si c'est une histoire de gros
sous .. pourquoi pas .. M'enfin c'est comme acheter une voiture sans volant .. 
Enfin faire du QinQ sur un réseau metro à
coup de VLAN .. c'est pas vraiment grave tant que ça permet de travailler 
correctement avec le support fourni ..
(Transparent etc.. etc ..)

A+

> On Wed, 11 Nov 2009 23:51:33 +0100, "Nicolas Strina"
>  said:
>> Re,
>>
>> C'est gentil tout ça mais sans rigoler .. un lien L2 qui passe pas plus
>> de 4470 de MTU il faut oublier .. On est en 2010
>> .. (ok bientôt ..). Je n'arrive pas à comprendre les opérateurs qui sont
>> encore à faire 1500 de base alors que
>> généralement on trouve des gens qui vont encap du vlan ou d'autres choses
> 
> Mauvaise nouvelle: il y en a encore qui vendent du "VLAN" : L2 a
> l'anicenne, sans tag (a moins qu'ils ont decouvert le QinQ).
> Generalement on evite ceux-la, mais ils existent quand-meme.
> 




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] MTU et InterLan

[Radu-Adrian Feurdean]

On Wed, 11 Nov 2009 23:51:33 +0100, "Nicolas Strina"
 said:
> Re,
> 
> C'est gentil tout ça mais sans rigoler .. un lien L2 qui passe pas plus
> de 4470 de MTU il faut oublier .. On est en 2010
> .. (ok bientôt ..). Je n'arrive pas à comprendre les opérateurs qui sont
> encore à faire 1500 de base alors que
> généralement on trouve des gens qui vont encap du vlan ou d'autres choses

Mauvaise nouvelle: il y en a encore qui vendent du "VLAN" : L2 a
l'anicenne, sans tag (a moins qu'ils ont decouvert le QinQ).
Generalement on evite ceux-la, mais ils existent quand-meme.

-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] MTU et InterLan

[Nicolas Strina]

Woua du QinQ .. attention tu vas sortir du context c'est trop technologique ! 
;-)

+

>> Oui sauf que la majorité des "corporates" vont utiliser du bon vieu switch 
>> L2 derrière le transport L2. Super quoi :-)
> 
> Mon example : si a Telecity Manchester tu demandes qu'on te lance un cable et 
> que tu ne demande pas explicitement (et je telephone pour etre sur) que le 
> cable ne passe pas par leur switch, tu passe via leur infra. Leur infra c'est 
> des cisco 48 ports et elle ne passe pas plus de 1548 (a peu pres, je ne suis 
> plus sur) ce qui surement du a leur config.
> 
> Notez que je ne me plein pas si je veux le MTU et que la distance est trop 
> longue je sais que je dois demander une fibre (un peu plus cher).
> 
> Ca pourrait etre pire, leur switches permettent QinQ :p
> 
> Bienvenu en 2010 !
> 
> Thomas---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] MTU et InterLan

[Thomas Mangin]

> Oui sauf que la majorité des "corporates" vont utiliser du bon vieu switch L2 
> derrière le transport L2. Super quoi :-)

Mon example : si a Telecity Manchester tu demandes qu'on te lance un cable et 
que tu ne demande pas explicitement (et je telephone pour etre sur) que le 
cable ne passe pas par leur switch, tu passe via leur infra. Leur infra c'est 
des cisco 48 ports et elle ne passe pas plus de 1548 (a peu pres, je ne suis 
plus sur) ce qui surement du a leur config.

Notez que je ne me plein pas si je veux le MTU et que la distance est trop 
longue je sais que je dois demander une fibre (un peu plus cher).

Ca pourrait etre pire, leur switches permettent QinQ :p

Bienvenu en 2010 !

Thomas---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] MTU et InterLan

[Nicolas Strina]

Oui sauf que la majorité des "corporates" vont utiliser du bon vieu switch L2 
derrière le transport L2. Super quoi :-)

+

> Le 11/11/2009 20:20, Thomas Mangin a écrit :
>> Pour faire du MSS clamping sur une interface cisco c'est "ip tcp
>> adjust-mss" sous l'interface.
>>
>> http://lmgtfy.com/?q=MSS+clamping
>>
>> Thomas
>>
> 
> L'ennui de faire du mms clamping c'est que fatalement on le fait sur un
> équipement layer 3 (un routeur quoi). Et donc du coup on perd un peu
> l'intérêt de l'interlan qui est justement de pouvoir faire dialoguer des
> équipements sur des sites distants en layer 2. Après ca dépend du besoin.
> 
> -- 
> raphael
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] MTU et InterLan

[Nicolas Strina]

Re,

C'est gentil tout ça mais sans rigoler .. un lien L2 qui passe pas plus de 4470 
de MTU il faut oublier .. On est en 2010
.. (ok bientôt ..). Je n'arrive pas à comprendre les opérateurs qui sont encore 
à faire 1500 de base alors que
généralement on trouve des gens qui vont encap du vlan ou d'autres choses ..

A+

> Pour faire du MSS clamping sur une interface cisco c'est "ip tcp adjust-mss 
> " sous l'interface. 
> 
> http://lmgtfy.com/?q=MSS+clamping
> 
> Thomas
> 
> On 11 Nov 2009, at 18:45, gui!llaume wrote:
> 
>> Jules-Henri Gavetti a écrit :
>>> Ce qui nous manque c’est l’ « Equipement de redécoupage de paquets ».
>> un firewall iptables pourrait faire l'affaire, en forcant le MSS sur les
>> paquets :
>> *iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o
>> eth0 -j TCPMSS --set-mss 1460
>>
>> gu!llaume
>> *
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 




signature.asc
Description: OpenPGP digital signature

[FRnOG] Re: DNS

[Jerome Benoit]

Le Wed, 11 Nov 2009 20:50:53 +,
Thomas Mangin  a écrit :

> > Paul Vixie : http://queue.acm.org/detail.cfm?id=1647302 ... 
> 
> Paul rale car son bebe - DNSSEC, qui est un super outil pour les
> criminel voulant effectuer des "DNS amplification attack" n'a pas le
> vent en poupe. 

Tjs un peu d'égo de la part de Paul mais la mise en relation des
faiblesses de la RFC 1034 et les pbs profonds que les divers abus
d'icelle peuvent provoquer lui permette de faire comprendre que jouer
avec les standards posent plus de pbs que de solution. 

> De mon cote, j'espère que les registrars regarderons un peu du cote
> de DNScurve - une autre façon - complémentaire - de sécuriser les
> requêtes DNS car DNSSEC c'est vraiment bas dans ma liste de BUGs a
> ajouter a mon réseau. Mais DJB n'est pas connu pour son tact et BIND
> pour être une société ouverte aux idées des autres (donc je ne
> retiens pas ma respiration !)

Peu importe, ces gens là jouent selon le modèle traditionnel en publiant
tout, si j'ai des heures à perdre, je peux implémenter l'un ou l'autre
ou le mien et si mon ISP ne discrimine pas mes paquets, je peux même
tester à plus grande échelle. Et si çà marche, je peux devenir le
nouveau maître de la résolution de nom sécurisé et neutre,
AHahahHAHAHAhahah (çà va je connais la sortie ... ;-)). C'est pas beau
Internet ? 
C'est sur que je deviendrais pas riche comme çà, mieux vaut faire
un business plan sur du service en ligne bien branlé qui s'accorde avec
une économie d'abondance :-) 

Mais j'ai cette liberté de choix et j'aime çà et j'aimerais encore
plus que tous les enfants illégitimes et/ou inconnus que j'ai en
profite ;-).

> C'est bientot le week-end 

Chanceux ;-)

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpzipyyH6XH4.pgp
Description: PGP signature

Re: [FRnOG] MTU et InterLan

[Radu-Adrian Feurdean]

On Wed, 11 Nov 2009 20:11:10 +0100, "Raphael Maunier"
 said:

> Apres, la plupart des operateurs pouvaient faire jusqu'a 9k mtu :)

Chez plusieurs operateurs, c'est 9k pour du giga ou 10G, mais *environ*
1518 pour les 100M. 
Je parle de la vitesse de l'interface de livraison, pas du CDR
contractualise.

Une des solutions ca pourrait etre donc de livrer les 100M sur une
interface giga.

-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] probleme de routage avec free

[Giles R DeMourot]

Le principe de la neutralité du net va prochainement être redéfini dans la
loi américaine, non sans difficultés de toutes sortes.

Toutefois le principe de la neutralité du net ne pourra être invoqué pour
toute "acquiescence délibérée" à une action de caractère criminel.

Le problème sera de prouver l'acquiescence délibérée".

Une différence importante entre les droits américains et français c'est que
si aux US vous n'avez pas le droit par exemple de faire justice vous-même
("take the law into your own hands"), vous pouvez néanmoins procéder par
exemple à ce que l'on appelle une "citizen's arrest" (arrêter vous-même un
criminel en attendant l'arrivée de la police et donc du juge). Dans cet
esprit les mesures défensives du type de celle prise par Free serait sans
doute acceptable -encore que les tribunaux en seraient quand même saisis par
l'hébergeur.

A voir

GRM

-Original Message-
From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of
Jerome Benoit
Sent: Wednesday, November 11, 2009 9:11 PM
To: frnog@frnog.org
Subject: Re: [FRnOG] probleme de routage avec free

Le Tue, 10 Nov 2009 00:03:49 +0100,
Nicolas MICHEL  a écrit :

> Ahhh J'attendais ta reaction :)
>
> Merci je ne suis pas decu et suis d'accord sur le principe => La net
> neutrality ca ne veut rien dire du tout ... Est ce que les americains
> ont les memes trolls sur Nanog ? Lolz
>

Au moins du même acabit mais les participants ont une aura tout autre et
connaissent l'histoire d'Internet à tous les niveaux sur le bout des doigts,
le dernier est relatif à un article de Paul Vixie :
http://queue.acm.org/detail.cfm?id=1647302 ...

a +.

--
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] DNS

[Nicolas CARTRON]

On Nov 11, 2009, at 9:50 PM, Thomas Mangin wrote:


Paul Vixie : http://queue.acm.org/detail.cfm?id=1647302 ...


Paul rale car son bebe - DNSSEC, qui est un super outil pour les  
criminel voulant effectuer des "DNS amplification attack" n'a pas le  
vent en poupe.
J'en suis désole pour lui mais mon avis (qui n'a pas le même poids)  
est qu'un DNS est une spécification de protocole publique et pas un  
projet privee.


De mon cote, j'espère que les registrars regarderons un peu du cote  
de DNScurve - une autre façon - complémentaire - de sécuriser les  
requêtes DNS car DNSSEC c'est vraiment bas dans ma liste de BUGs a  
ajouter a mon réseau. Mais DJB n'est pas connu pour son tact et BIND  
pour être une société ouverte aux idées des autres (donc je ne  
retiens pas ma respiration !)


Ceci dit ca va faire 10 ans que DNS SEC c'est pour demain et même si  
les roots ont commence a bouger, ca risque de prendre du temps avant  
que quoi ce que soit ce fasse.


http://dnscurve.org/dnssec.html
http://en.wikipedia.org/wiki/DNSCurve
http://tools.ietf.org/html/draft-dempsky-dnscurve-00


Ca changera (peut être) au 1er juillet 2010 ?

http://blog.icann.org/2009/10/dnssec-signed-root-by-july-1-2010/

Nico.

[FRnOG] DNS

[Thomas Mangin]

> Paul Vixie : http://queue.acm.org/detail.cfm?id=1647302 ... 

Paul rale car son bebe - DNSSEC, qui est un super outil pour les criminel 
voulant effectuer des "DNS amplification attack" n'a pas le vent en poupe.
J'en suis désole pour lui mais mon avis (qui n'a pas le même poids) est qu'un 
DNS est une spécification de protocole publique et pas un projet privee.

De mon cote, j'espère que les registrars regarderons un peu du cote de DNScurve 
- une autre façon - complémentaire - de sécuriser les requêtes DNS car DNSSEC 
c'est vraiment bas dans ma liste de BUGs a ajouter a mon réseau. Mais DJB n'est 
pas connu pour son tact et BIND pour être une société ouverte aux idées des 
autres (donc je ne retiens pas ma respiration !)

Ceci dit ca va faire 10 ans que DNS SEC c'est pour demain et même si les roots 
ont commence a bouger, ca risque de prendre du temps avant que quoi ce que soit 
ce fasse.

http://dnscurve.org/dnssec.html
http://en.wikipedia.org/wiki/DNSCurve
http://tools.ietf.org/html/draft-dempsky-dnscurve-00

Thomas

C'est bientot le week-end 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Radu-Adrian Feurdean]

On Wed, 11 Nov 2009 19:17:13 +0100, "Sylvain Vallerot"
 said:

> Figure-toi que j'en fais, de la hotline. Mais auprès de gens
> auxquels ont n'a pas 1) *vendu* de la soupe ni 2) des débits
> délirants et auxquels 3) on a donné des garanties sur le service
> qu'ils obtenaient et 4) des avertissements sur ce qu'ils n'auraient
> pas tout en 5) leur donnant le maximum d'information sur le quoi,
> le comment, et le pourquoi.

Voila pourquoi tu n'auras *jamais* 1 million de clients. Tres
probablement meme pas 100K ou 10K.

Apres, c'est une question de choix. Avoir beaucoup de clients "lambda"
qui payent peu, ou avoir moins de clients bien choisis qui payent plus.
Les implications sur la CA et sur le profit ne sont pas les memes.

-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] MTU et InterLan

[Youssef Ghorbal]

2009/11/11 gui!llaume :
> Jules-Henri Gavetti a écrit :
>> Ce qui nous manque c’est l’ « Equipement de redécoupage de paquets ».
>
> un firewall iptables pourrait faire l'affaire, en forcant le MSS sur les
> paquets :
> *iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o
> eth0 -j TCPMSS --set-mss 1460
>

Et qui dit qu'il ne veut pas faire de l'UDP ou tout autre protocole sur IP ?

Nous avons deja eu un probleme similaire avec un interlan Interoute. A
cette epoque, le support a suspecte que c'etait le driver vlan sous
FreeBSD qui tronquait les paquets (de mon cote) parce que l'interface
parente n'etait pas "vlan aware" (ce qui est le cas de certaines
cartes reseaux... mais pas la notre)

Dans tous les cas, il faut s'adresser a l'operateur et voir avec eux.

Youssef
-
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Jerome Benoit]

Le Tue, 10 Nov 2009 00:03:49 +0100,
Nicolas MICHEL  a écrit :

> Ahhh J'attendais ta reaction :)
> 
> Merci je ne suis pas decu et suis d'accord sur le principe => La net
> neutrality ca ne veut rien dire du tout ... Est ce que les americains
> ont les memes trolls sur Nanog ? Lolz
> 

Au moins du même acabit mais les participants ont une aura tout autre
et connaissent l'histoire d'Internet à tous les niveaux sur le bout
des doigts, le dernier est relatif à un article de
Paul Vixie : http://queue.acm.org/detail.cfm?id=1647302 ... 

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpRQNu9O9JP8.pgp
Description: PGP signature

Re: [FRnOG] probleme de routage avec free

[Michael Hallgren]

Le mercredi 11 novembre 2009 à 19:51 +0100, Jerome Benoit a écrit :
> Le Tue, 10 Nov 2009 01:57:33 +0100,
> Philippe Bourcier  a écrit :
> 
> > Alors là je suis quand même carrément d'accord, je trouve que
> > certains GNUs ici présents poussent le bouchon un peu loin.
> 
> Ça s'appelle un débat entre personnes qui ne sont pas d'accord sur un
> thème et qui ne le seront probablement jamais :)

Au fonds, c'est un débat politique... républicaine on dit peut-être en
France ces jours ? :) Donc il y a par définition un point de
convergence, ou bien la révolution (ou la répression ou la
résignation) :) Où est le forum ? Comment fonctionne le débat publique
dans la république ? Etc,... Ce thread fait un peu peur...

'nuff said, for now ;)

Cheers,

mh

> 
> a +.
> 
-- 
michael hallgren, mh2198-ripe


signature.asc
Description: Ceci est une partie de message numériquement signée

[FRnOG] meilleur transitaire pour atteindre AS5511 et AS3215 (FT)

[Damien Wetzel]

Bonsoir à tous,
J'ai depuis 2 semaines un probleme pour atteindre les eyeballs France
Telecom via un CDN, le transitaire est Deutch Telecom (AS3320) qui
devrait normalement avoir de bons peering avec OpenTransit ?, si GBLX
est choisi c'est la meme cata.
est ce qu'une ame charitable chez FT peux me dire ce qu'il se passe
et me conseiller (en privé) sur le meilleur transitaire pour FT.
Toujours aucun moyen d'avoir les routes de L'AS3215 sans passer par 
Opentransit ?
Cordialement,



-- 
~~
 Damien WETZEL (ATANAR TECHNOLOGIES)("`-/")_.-'"``-._
 http://www.atanar.com  . . `; -._)-;-,_`)
   (v_,)'  _  )`-.\  ``-'
 Phone:+33 6 62 29 61 77   _.- _..-_/ / ((.'
 - So much to do, so little time -   ((,.-'   ((,/
~


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] MTU et InterLan

[Raphael Mazelier]

Le 11/11/2009 20:20, Thomas Mangin a écrit :

Pour faire du MSS clamping sur une interface cisco c'est "ip tcp 
adjust-mss" sous l'interface.

http://lmgtfy.com/?q=MSS+clamping

Thomas



L'ennui de faire du mms clamping c'est que fatalement on le fait sur un 
équipement layer 3 (un routeur quoi). Et donc du coup on perd un peu 
l'intérêt de l'interlan qui est justement de pouvoir faire dialoguer des 
équipements sur des sites distants en layer 2. Après ca dépend du besoin.


--
raphael
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Jerome Benoit]

Le Tue, 10 Nov 2009 00:55:15 +0100 (CET),
Rani Assaf  a écrit :

> - "Jérôme Nicolle"  wrote:
> > comme mes robes, genre antiquité. Tu sais, à l'époque ou des adeptes
> > de philosophie nocturne inventaient la démocratie et ce genre de
> 
> Ce que vous défendez, ce ne sont pas des principes démocratiques mais
> anarchiques. La démocratie, c'est justement tout le contraire de la
> jungle.
> 
> M'enfin, sujet stérile et donc clos pour moi.

A la lecture de ce fil, je crois beaucoup défende ce qu'il considère
comme un pré-requis à l'exercice de la liberté d'expression un peu après
l'aube de l'ère du numérique.   

Que l'idéal se heurte à sa pratique, c'est pas exactement nouveau dans
l'histoire.

Les raisons pour lesquelles les personnes ici aiment Internet sont
manifestement opposés, çà pourrait être un exercice intéressant et
instructif de les mettre tous devant un tableau blanc et de leur
donner comme sujet : "La commutation d'informations à l'échelle
planétaire from stratch, conception détaillée". La manière dont on
conçoit un protocole de commutation en dit bcp sur les modalités de son
usage futur, il y a qu'à voir la gueule de SS7 pour comprendre ;-)
Tous auront le droit de se faire l'équivalent de leur IETF à eux.

D'autres ont essayé avant ... et ils en sont tous mort et
ceux qui ont acceptés de partager leur tableau blanc sont tjs là. Ça me
semble pas insurmontable de faire la même chose pour les pratiques
d'exploitation de la commutation sur IP, si ? Un Internet Exploitation
Task Force ;-)

/me est zou pour la peine, j'ai du boulot à finir.

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpMMNhI59IHV.pgp
Description: PGP signature

Re: [FRnOG] MTU et InterLan

[Thomas Mangin]

Pour faire du MSS clamping sur une interface cisco c'est "ip tcp adjust-mss 
" sous l'interface. 

http://lmgtfy.com/?q=MSS+clamping

Thomas

On 11 Nov 2009, at 18:45, gui!llaume wrote:

> Jules-Henri Gavetti a écrit :
>> Ce qui nous manque c’est l’ « Equipement de redécoupage de paquets ».
> 
> un firewall iptables pourrait faire l'affaire, en forcant le MSS sur les
> paquets :
> *iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o
> eth0 -j TCPMSS --set-mss 1460
> 
> gu!llaume
> *
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] MTU et InterLan

[Raphael Maunier]

En couplant ca avec vtun ?

http://vtun.sourceforge.net/

On avait aide un client sur un projet similaire il y a tres longtemps.  
Apres, la plupart des operateurs pouvaient faire jusqu'a 9k mtu :)



--
Raphaël Maunier
NEO TELECOMS

21 rue La Boétie
75008 Paris




On Nov 11, 2009, at 7:45 PM, gui!llaume wrote:


Jules-Henri Gavetti a écrit :

Ce qui nous manque c’est l’ « Equipement de redécoupage de paquets ».


un firewall iptables pourrait faire l'affaire, en forcant le MSS sur  
les

paquets :
*iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o
eth0 -j TCPMSS --set-mss 1460

gu!llaume
*
---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Jerome Benoit]

Le Tue, 10 Nov 2009 01:57:33 +0100,
Philippe Bourcier  a écrit :

> Alors là je suis quand même carrément d'accord, je trouve que
> certains GNUs ici présents poussent le bouchon un peu loin.

Ça s'appelle un débat entre personnes qui ne sont pas d'accord sur un
thème et qui ne le seront probablement jamais :)

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgptwz8Lq1Dvh.pgp
Description: PGP signature

Re: [FRnOG] MTU et InterLan

[gui!llaume]

Jules-Henri Gavetti a écrit :
> Ce qui nous manque c’est l’ « Equipement de redécoupage de paquets ».

un firewall iptables pourrait faire l'affaire, en forcant le MSS sur les
paquets :
*iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o
eth0 -j TCPMSS --set-mss 1460

gu!llaume
*
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Sylvain Vallerot]

Jérôme a écrit :

Le mardi 10 novembre 2009 à 10:44 +0100, Sylvain Vallerot a écrit :

Mais, peut-être est-ce parce que Free préfère flatter Mme Michu en
lui disant "t'as tout compris".

Alors qu'il faudrait lui expliquer, lui apprendre ce qu'est vraiment
internet.


Je te suggère un stage en hotline pour comprendre l'ampleur de la
tâche ]:->


Figure-toi que j'en fais, de la hotline. Mais auprès de gens
auxquels ont n'a pas 1) *vendu* de la soupe ni 2) des débits
délirants et auxquels 3) on a donné des garanties sur le service
qu'ils obtenaient et 4) des avertissements sur ce qu'ils n'auraient
pas tout en 5) leur donnant le maximum d'information sur le quoi,
le comment, et le pourquoi.

Ca semble les rendre beaucoup moins naïfs que ceux qui ont "tout
compris" en achetant une box.

N'importe quel FAI a les moyens d'adresser a ses abonnés quand il
lui vend un accès, un mode d'emploi, un résumé de nétiquette, des
avertissements qu'il ne peut pas louper. Facile à glisser dans le
carton de la machinBox pourtant. Facile à afficher en 1ere page sur
son site Web aussi...

Facile de développer une protection contre les mails de fishing aussi,
(dés)activable par l'utilisateur informé.

Facile de mettre ce genre d'outils et d'infos à portée évidente de 
l'utilisateur enfin, au lieu d'aller le planquer derrière 50 liens à 
devenir dingue, que évidement personne ne trouvera ni par hasard, ni

facilement.

Tout ça coûterait beaucoup moins cher que de mettre des gens
compétents en hotline, pour sensibiliser, trop tard, des abonnés
qui appellent pour autre chose.

Mais qui veut des clients intelligents, informés et maitres de
leurs usages ?

Cordialement,
Sylvain

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Boby BAVAFA]

Bon, Il semblerait juste que ce soit la communication entre le FAI et
l'hebergeur qui soit en cause.

L'hebergeur Strato m'indique que c'est Free qui ne repond pas à ses requetes
(cf email ci dessous), es ce que c'est la barriere de la langue qui pose ces
problemes?
Je ne dis pas que ce monsieur a raison, mais quand je vois qu'il faut poster
sur frnog pour avoir une réponse, je comprend que l'hebergeur puisse avoir
du mal à contacter quelqu'un chez Free.

---
I am literally appalled that FREE claims they cannot reach us. We try to
contact them regularly. In particular Mr Frédéric GANDER. If I received a
call from them, an email or any form of contact requiring we cut a domain
name, it would be done in just a few seconds.

All the domains that were posing a problem were already cancelled. All the
domains containing the word FREE are already deleted. What higher
cooperation could we offer? We host 3 million domains, it is crystalclear
that, like any other webhost, we do fall victim to customers that attempt to
use there webspace with us to perform physhing.

I am personally available anytime for cancelling anymore physhing website
attempt.

I remain however convinced that in the end, FREE will remove our server from
their blacklist as there is no reason to it.

---
"in the end" j'en doute pas mais j'aimerais bien savoir quand, quand meme
@^_^@

2009/11/11 Jérôme 

> Le mardi 10 novembre 2009 à 10:44 +0100, Sylvain Vallerot a écrit :
> > Mais, peut-être est-ce parce que Free préfère flatter Mme Michu en
> > lui disant "t'as tout compris".
> >
> > Alors qu'il faudrait lui expliquer, lui apprendre ce qu'est vraiment
> > internet.
>
> Je te suggère un stage en hotline pour comprendre l'ampleur de la
> tâche ]:->
>
> Amicalement
> --
> Jérôme Dautzenberg
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>

Re: [FRnOG] MTU et InterLan

[Clement Cavadore]

Le mercredi 11 novembre 2009 à 17:39 +0100, Jules-Henri Gavetti a
écrit :
> J’ai un Interlan 100Mb/s entre deux points. Le MTU maximum autorisé
> par l’opérateur est à 1500.
> 
> Hors je passe sur ce liens des paquets « tagués » qui dépassent les
> 1500 donc perte de paquets en nombre.

Est-ce que ton opérateur t'a vendu un Interlan "transparent aux vlans" ?
Si oui, et qu'en mêeme temps ils n'autorisent qu'un MTU de 1500, il y a
un problème dans les données initiales.

L'idéal serait de t'adresser à eux. Généralement, les Interlan (ou
autres) sont censés transporter les trames 802.1q, donc accepter la MTU
qui va bien).

-- 
Clément Cavadore

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] MTU et InterLan

[Nicolas Strina]

Hello,

Je pense que le mieux c'est de demander à ton opérateur d'augmenter la MTU. 
C'est la moindre des choses pour le L2 ptp.

A+

> Bonjour,
> 
>  
> 
> J’ai un petit pb.
> 
>  
> 
> J’ai un Interlan 100Mb/s entre deux points. Le MTU maximum autorisé par
> l’opérateur est à 1500.
> 
> Hors je passe sur ce liens des paquets « tagués » qui dépassent les 1500
> donc perte de paquets en nombre.
> 
>  
> 
> Notre idée est :
> 
>  
> 
> Switch Ikoula agrégeant les vlans ---Interface Trunké-- > Equipement de
> redécoupage des paquets -- > Interlan de l’opérateur --> Switch Ikoula
> agrégeant les vlans
> 
> Et la même chose dans l’autre sens.
> 
>  
> 
> Ce qui nous manque c’est l’ « Equipement de redécoupage de paquets ».
> 
>  
> 
> Merci pour votre aide.
> 
>  
> 
> A Bientôt
> 
>  
> 
> Jules-Henri Gavetti
> 
> +33 1 71 14 00 00 | Ikoula - 175/177 rue d’Aguesseau - 92100 Boulogne
> Billancourt - France
> 
> Fax : +33 1 71 14 00 18 | www.ikoula.com 
> 
>  
> 
> /Avant d'imprimer ce courrier, réfléchissons à l'impact sur
> l'environnement !/
> 
> www.monsiteestvert.fr 
> 
>  
> 




signature.asc
Description: OpenPGP digital signature

[FRnOG] MTU et InterLan

[Jules-Henri Gavetti]

Bonjour,

J'ai un petit pb.

J'ai un Interlan 100Mb/s entre deux points. Le MTU maximum autorisé par 
l'opérateur est à 1500.
Hors je passe sur ce liens des paquets « tagués » qui dépassent les 1500 donc 
perte de paquets en nombre.

Notre idée est :

Switch Ikoula agrégeant les vlans ---Interface Trunké-- > Equipement de 
redécoupage des paquets -- > Interlan de l'opérateur --> Switch Ikoula 
agrégeant les vlans
Et la même chose dans l'autre sens.

Ce qui nous manque c'est l' « Equipement de redécoupage de paquets ».

Merci pour votre aide.

A Bientôt

Jules-Henri Gavetti
+33 1 71 14 00 00 | Ikoula - 175/177 rue d'Aguesseau - 92100 Boulogne 
Billancourt - France
Fax : +33 1 71 14 00 18 | www.ikoula.com

Avant d'imprimer ce courrier, réfléchissons à l'impact sur l'environnement !
www.monsiteestvert.fr

[FRnOG] RE: [FRnOG] LAN Equinix-Paris annoncé sur Internet

[Jean-Philippe Castanet]

Bonjour,

Nous avons contacte le NOC AboveNet.

AboveNet a fait le nécessaire concernant ce préfix :

#sh ip bgp 195.42.144.0
% Network not in table

Cdt.

-Original Message-
From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Raphael 
Bouaziz
Sent: Monday, November 09, 2009 11:35 AM
To: frnog@frnog.org
Subject: [FRnOG] LAN Equinix-Paris annoncé sur Internet

Bonjour,

Pour information, AboveNet (AS6461) annonce sur Internet le /24 du point
d'échange Equinix-Paris.

nb-courbevoie-2#sh ip bgp 195.42.144.0
BGP routing table entry for 195.42.144.0/24, version 396677434
Paths: (2 available, best #1, table Default-IP-Routing-Table)
  Advertised to update-groups:
 1  2 
  6461
62.35.254.35 from 62.35.254.35 (64.125.0.9)
  Origin IGP, metric 300, localpref 200, valid, external, best

-- 
Raphael Bouaziz.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



This email is from Equinix Europe Limited or one of its associated/subsidiary 
companies. This email, and any files transmitted with it, contains information 
which is confidential, may be legally privileged and is solely for the use of 
the intended recipient. If you have received this email in error, please notify 
the sender and delete this email immediately.  Equinix Europe Limited. 
Registered Office: Quadrant House, Floor 6, 17 Thomas More Street, Thomas More 
Square, London E1W 1YW. Registered in England and Wales No. 6293383.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Jérôme]

Le mardi 10 novembre 2009 à 10:44 +0100, Sylvain Vallerot a écrit :
> Mais, peut-être est-ce parce que Free préfère flatter Mme Michu en
> lui disant "t'as tout compris".
> 
> Alors qu'il faudrait lui expliquer, lui apprendre ce qu'est vraiment
> internet.

Je te suggère un stage en hotline pour comprendre l'ampleur de la
tâche ]:->

Amicalement
-- 
Jérôme Dautzenberg


---
Liste de diffusion du FRnOG
http://www.frnog.org/