[FRnOG] [TECH] Analyse NetFlow/sFlow

2013-06-20 Thread Leslie-Alexandre DENIS - DCforDATA 

Bonjour,

Je me permets de rebondir sur l'actualité de la liste afin de vous 
solliciter sur le sujet du DDoS et surtout l'analyse et le reporting des 
flux.


Je me pose actuellement la question pour analyser du trafic IP 
(collecteur de data) et uniquement cela via des outils comme nprobe/fprobe.


Avez-vous des retours d'expériences sur nprobe et/ou des suggestions ?

Ce dernier a aussi une version "pro" avec plugins permettant d'isoler 
des protocoles spécifiques, ce qui peut être intéressant à moindre coût.


Merci
--

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Forward de Multicast DNS au travers d'un routeur CPE

2013-06-20 Thread Xavier Beaudouin 
Bonjour Frédéric,

Le 20 juin 2013 à 00:42, Frederic Dhieux  a écrit :
> Je pensais à une solution similaire à ce qu'on trouve pour le DHCP (dhcp 
> relay) et j'ai naïvement rêvé en voyant "multicast forwarding" sur les 
> specs/docs du produit.

Effectivement ça fait du multicast forwarding (ip pim, par ex) mais avec du 
224.0.0.x t'es coincé le Cisco ne forwardera pas sauf si tu bidouilles des 
trucs sales... (encore faut-il que ça marche).

Je m'étais déjà fais mal au nez un moment la dessus quand j'avais essayé 
d'avoir un réseau Wifi séparé du réseau local... Et quand j'ai vu 224.0.0 -> 
mort.

Xavier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Analyse NetFlow/sFlow

2013-06-20 Thread Pierre-Yves Maunier 
Bonjour,

de mon côté, j'utilise pmacct pour les stats netflow/ipfix.

L'avantage c'est que le collecteur peu monter des sessions BGP avec
les routeurs qui envoient les flux, du coup tu as l'information de
l'AS-PATH en plus.

C'est assez simple à mettre en place, ça marche bien et ça fait le job pour moi.


Le 20 juin 2013 10:06, Leslie-Alexandre DENIS - DCforDATA
 a écrit :
> Bonjour,
>
> Je me permets de rebondir sur l'actualité de la liste afin de vous
> solliciter sur le sujet du DDoS et surtout l'analyse et le reporting des
> flux.
>
> Je me pose actuellement la question pour analyser du trafic IP (collecteur
> de data) et uniquement cela via des outils comme nprobe/fprobe.
>
> Avez-vous des retours d'expériences sur nprobe et/ou des suggestions ?
>
> Ce dernier a aussi une version "pro" avec plugins permettant d'isoler des
> protocoles spécifiques, ce qui peut être intéressant à moindre coût.
>
> Merci
> --
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



-- 
Pierre-Yves Maunier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Passer LIR

2013-06-20 Thread fatiha boudj 
Bonjour 


Nous nous posons la question de devenir LIR pour disposer d'adresses IPV6.

Si nous faisons une demande aupres du RIPE  pour devenir LIR  , y a t il un 
risque pour nous soyons obligés de restituer notre  /24 actuel.


merci pour votre retour




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Passer LIR

2013-06-20 Thread David CHANIAL 
Bonjour,

Non, aucun risque.

Cordialement,
-- 
David CHANIAL - DaviXX


Le 20 juin 2013 11:20, fatiha boudj  a écrit :

> Bonjour
>
>
> Nous nous posons la question de devenir LIR pour disposer d'adresses IPV6.
>
> Si nous faisons une demande aupres du RIPE  pour devenir LIR  , y a t il
> un risque pour nous soyons obligés de restituer notre  /24 actuel.
>
>
> merci pour votre retour
>
>
>
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Passer LIR

2013-06-20 Thread Michael Hallgren 
Le 20/06/2013 11:20, fatiha boudj a écrit :
> Bonjour 
>
>
> Nous nous posons la question de devenir LIR pour disposer d'adresses IPV6.
>
> Si nous faisons une demande aupres du RIPE  pour devenir LIR  , y a t il un 
> risque pour nous soyons obligés de restituer notre  /24 actuel.

Pas de tel risque, AFAIK.

mh

>
>
> merci pour votre retour
>
>
>
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Passer LIR

2013-06-20 Thread Sylvain Vallerot 



On 20/06/2013 11:20, fatiha boudj wrote:

Bonjour


Nous nous posons la question de devenir LIR pour disposer d'adresses IPV6.

Si nous faisons une demande aupres du RIPE  pour devenir LIR  ,
y a t il un risque pour nous soyons obligés de restituer notre
/24 actuel.



Bonjour,

Les adresses ne sont jamais acquises, c'est un principe de base qui
devrait être à l'esprit de chacun (surtout ceux qui prétendent en vendre).

Pour autant il n'y a pas de motif à priori à ce que le Ripe vous demande
de rendre un espace qui a été assigné en réponse à des besoins si ceux-ci
sont toujours d'actualité.  Que ce soit pour du PI ou du PA.

Le fait de devenir LIR vous permet de répondre à des besoins supplémentaires
d'adresses, et pas forcément pour vous mais peut-être pour vos clients. Donc
il n'y a pas à remettre en cause à priori votre /24 du fait que vous deveniez
LIR et obteniez une allocation d'un /22. Cette allocation /22 devra d'ailleurs
être sollicitée sur la base d'un premier besoin d'assignation, qui n'aura
pas de rapport avec votre /24 actuel à priori.

Dans un souci de cohérence, je vous recommande toutefois de vous assurer que
les demandes d'assignations que vous ferez sur le /22 seront bien compatibles
dans leurs justifications, avec les explications que vous aviez fournies
pour le /24 par le passé.

Bien cordialement,
S. Vallerot


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] (ou [TECH] ???) Pb routage addresse IP

2013-06-20 Thread Sylvain Donnet 
Bonjour,

J'ai deux IPv4 publiques voisines (193.19.77.135, .136), atteignables et 
pingables. Depuis quelques heures, la .135 n'est plus visible depuis « presque 
» tous les réseaux Orange (fixe, mobile), mais visible depuis tous les autres 
réseaux (SFR, Numericable, Bouygues, OVH, Gandi, ...).
Ces deux IP sont bien évidemment annoncées par le même bloc.
Depuis un poste Orange, on a pu tracerouter, et ça marche pour .136, et ça 
plante au saut n°7 (193.251.128.98) : impossible de joindre le réseau de 
destination. C'est une IP d'Opentransit a priori. Pour la .136 le traceroute 
diverge légèrement à partir du 3ème saut.

Quelqu'un a une idée ? Je dois penser que c'est Opentransit qui est le problème 
ou pas ?

Sylvain Donnet
DDO Organisation


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] (ou [TECH] ???) Pb routage addresse IP

2013-06-20 Thread Fleuriot Damien 
Validé OK ici depuis une fibre orange paris intra:

% ping 193.19.77.135
PING 193.19.77.135 (193.19.77.135): 56 data bytes
64 bytes from 193.19.77.135: icmp_seq=0 ttl=53 time=19.808 ms
64 bytes from 193.19.77.135: icmp_seq=1 ttl=53 time=18.601 ms
64 bytes from 193.19.77.135: icmp_seq=2 ttl=53 time=18.530 ms


% traceroute -a 193.19.77.135
traceroute to 193.19.77.135 (193.19.77.135), 64 hops max, 52 byte packets
 1  [AS28513] 192.168.0.254 (192.168.0.254)  2.967 ms  2.950 ms  2.529 ms
 2  [AS0] 80.10.124.6 (80.10.124.6)  7.608 ms  6.729 ms  4.399 ms
 3  [AS65534] 10.123.117.74 (10.123.117.74)  10.512 ms  5.179 ms  5.240 ms
 4  [AS0] ae43-0.nimsr302.Paris.francetelecom.net (193.252.159.153)  20.510 ms  
5.322 ms  5.018 ms
 5  [AS0] 81.253.184.98 (81.253.184.98)  4.558 ms  5.661 ms  8.641 ms
 6  [AS5511] xe-4-1-1.marcr3.Marseille.opentransit.net (193.251.243.73)  20.888 
ms  19.441 ms  16.721 ms
 7  [AS5511] gigabitethernet9-0-0.marcr1.Marseille.opentransit.net 
(193.251.133.194)  16.399 ms
[AS5511] gigabitethernet10-1-1.marcr1.Marseille.opentransit.net 
(193.251.133.162)  20.094 ms  16.122 ms
 8  [AS5511] te2-3.er01.mar01.jaguar-network.net (81.52.179.122)  15.665 ms  
15.498 ms  15.663 ms
 9  [AS30781] cpe-et000557.cust.jaguar-network.net (78.153.224.154)  17.782 ms  
18.192 ms  19.176 ms
10  [AS30781] cpe-et000557.cust.jaguar-network.net (78.153.224.154)  17.891 ms 
!X * *
11  * [AS30781] cpe-et000557.cust.jaguar-network.net (78.153.224.154)  18.673 
ms !X *
12  [AS30781] cpe-et000557.cust.jaguar-network.net (78.153.224.154)  18.276 ms 
!X *  18.115 ms !X





On Jun 20, 2013, at 1:01 PM, Sylvain Donnet  wrote:

> Bonjour,
> 
> J'ai deux IPv4 publiques voisines (193.19.77.135, .136), atteignables et 
> pingables. Depuis quelques heures, la .135 n'est plus visible depuis « 
> presque » tous les réseaux Orange (fixe, mobile), mais visible depuis tous 
> les autres réseaux (SFR, Numericable, Bouygues, OVH, Gandi, ...).
> Ces deux IP sont bien évidemment annoncées par le même bloc.
> Depuis un poste Orange, on a pu tracerouter, et ça marche pour .136, et ça 
> plante au saut n°7 (193.251.128.98) : impossible de joindre le réseau de 
> destination. C'est une IP d'Opentransit a priori. Pour la .136 le traceroute 
> diverge légèrement à partir du 3ème saut.
> 
> Quelqu'un a une idée ? Je dois penser que c'est Opentransit qui est le 
> problème ou pas ?
> 
> Sylvain Donnet
> DDO Organisation
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] (ou [TECH] ???) Pb routage addresse IP

2013-06-20 Thread Eric ROLLAND 
 
Bonjour,
On constate nous aussi ce matin un souci sur Opentransit via IELO.
Au regard des IP citées en exemple, peut-etre que Completel à aussi un
problème là bas...
Cordialement,
Eric ROLLAND
RÉSEAUX ARTEWAN AS42929 - RE515-RIPE


*Artefact communication interactive* | Bat. Artechnopole - 3 rue des
Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33
SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z |
TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07

www.artefact.fr  - Communication interactive
www.artewan.fr  - Opérateur de réseaux




*Découvrez Artechnopole , un espace IT de
380 M2, intégrant un Datacenter climatisé, ondulé et secouru. *


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] (ou [TECH] ???) Pb routage addresse IP

2013-06-20 Thread Sylvain Donnet 
Et dans ce cas, on prévient qui ? Et comment ?

Envoyé de mon iPad

Le 20 juin 2013 à 13:13, "Eric ROLLAND" 
mailto:roll...@artefact.fr>> a écrit :


Bonjour,
On constate nous aussi ce matin un souci sur Opentransit via IELO.
Au regard des IP citées en exemple, peut-etre que Completel à aussi un problème 
là bas...
Cordialement,
Eric ROLLAND
RÉSEAUX ARTEWAN AS42929 - RE515-RIPE


Artefact communication interactive | Bat. Artechnopole - 3 rue des Frères 
Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33
SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z | TVA 
Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07

www.artefact.fr - Communication interactive
www.artewan.fr - Opérateur de réseaux




Découvrez Artechnopole, un espace IT de 380 M2, 
intégrant un Datacenter climatisé, ondulé et secouru.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Analyse NetFlow/sFlow

2013-06-20 Thread Pierre-Yves Maunier 
La config dépend pas mal de ce que tu veux faire.

Pour bien comprendre le principe et le fonctionnement faut se casser
un peu les dents à compiler et à configurer from scratch, plus simple
à troubleshooter après.

Y'a une bonne doc qui explique tout bien ici : http://wiki.pmacct.net/

Le 20 juin 2013 11:23, Antoine Durant  a écrit :
> Bonjour,
>
> Intéressant ! As tu un exemple de configuration ou un tuto afin de voir
> comment cela fonctionne ?
>
> A+
>
> De : Pierre-Yves Maunier 
> À : Leslie-Alexandre DENIS - DCforDATA 
> Cc : frnog 
> Envoyé le : Jeudi 20 juin 2013 10h50
> Objet : Re: [FRnOG] [TECH] Analyse NetFlow/sFlow
>
> Bonjour,
>
> de mon côté, j'utilise pmacct pour les stats netflow/ipfix.
>
> L'avantage c'est que le collecteur peu monter des sessions BGP avec
> les routeurs qui envoient les flux, du coup tu as l'information de
> l'AS-PATH en plus.
>
> C'est assez simple à mettre en place, ça marche bien et ça fait le job pour
> moi.
>
>
> Le 20 juin 2013 10:06, Leslie-Alexandre DENIS - DCforDATA
>  a écrit :
>> Bonjour,
>>
>> Je me permets de rebondir sur l'actualité de la liste afin de vous
>> solliciter sur le sujet du DDoS et surtout l'analyse et le reporting des
>> flux.
>>
>> Je me pose actuellement la question pour analyser du trafic IP (collecteur
>> de data) et uniquement cela via des outils comme nprobe/fprobe.
>>
>> Avez-vous des retours d'expériences sur nprobe et/ou des suggestions ?
>>
>> Ce dernier a aussi une version "pro" avec plugins permettant d'isoler des
>> protocoles spécifiques, ce qui peut être intéressant à moindre coût.
>>
>> Merci
>> --
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>
>
> --
> Pierre-Yves Maunier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Pierre-Yves Maunier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE : [FRnOG] [ALERT] (ou [TECH] ???) Pb routage addresse IP

2013-06-20 Thread Gautier Avril 
C'est revenu a la normale pour moi depuis un peu avant 13h00.

Gautier


De : frnog-requ...@frnog.org [frnog-requ...@frnog.org] de la part de Sylvain 
Donnet [sylvain.don...@ddo.net]
Date d'envoi : jeudi 20 juin 2013 13:22
À : Eric ROLLAND
Cc: frnog@frnog.org
Objet : Re: [FRnOG] [ALERT] (ou [TECH] ???) Pb routage addresse IP

Et dans ce cas, on prévient qui ? Et comment ?

Envoyé de mon iPad

Le 20 juin 2013 à 13:13, "Eric ROLLAND" 
mailto:roll...@artefact.fr>> a écrit :


Bonjour,
On constate nous aussi ce matin un souci sur Opentransit via IELO.
Au regard des IP citées en exemple, peut-etre que Completel à aussi un problème 
là bas...
Cordialement,
Eric ROLLAND
RÉSEAUX ARTEWAN AS42929 - RE515-RIPE


Artefact communication interactive | Bat. Artechnopole - 3 rue des Frères 
Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33
SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z | TVA 
Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07

www.artefact.fr - Communication interactive
www.artewan.fr - Opérateur de réseaux




Découvrez Artechnopole, un espace IT de 380 M2, 
intégrant un Datacenter climatisé, ondulé et secouru.

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [ALERT] (ou [TECH] ???) Pb routage addresse IP

2013-06-20 Thread Sylvain Donnet 
Non, pas pour moi.

> -Message d'origine-
> De : Gautier Avril [mailto:gautier.av...@bretagnetelecom.com]
> Envoyé : jeudi 20 juin 2013 14:07
> À : Sylvain Donnet; Eric ROLLAND
> Cc : frnog@frnog.org
> Objet : RE : [FRnOG] [ALERT] (ou [TECH] ???) Pb routage addresse IP
> 
> C'est revenu a la normale pour moi depuis un peu avant 13h00.
> 
> Gautier
> 
> 
> De : frnog-requ...@frnog.org [frnog-requ...@frnog.org] de la part de
> Sylvain Donnet [sylvain.don...@ddo.net] Date d'envoi : jeudi 20 juin
> 2013 13:22 À : Eric ROLLAND
> Cc: frnog@frnog.org
> Objet : Re: [FRnOG] [ALERT] (ou [TECH] ???) Pb routage addresse IP
> 
> Et dans ce cas, on prévient qui ? Et comment ?
> 
> Envoyé de mon iPad
> 
> Le 20 juin 2013 à 13:13, "Eric ROLLAND"
> mailto:roll...@artefact.fr>> a écrit :
> 
> 
> Bonjour,
> On constate nous aussi ce matin un souci sur Opentransit via IELO.
> Au regard des IP citées en exemple, peut-etre que Completel à aussi un
> problème là bas...
> Cordialement,
> Eric ROLLAND
> RÉSEAUX ARTEWAN AS42929 - RE515-RIPE
> 
> 
> Artefact communication interactive | Bat. Artechnopole - 3 rue des
> Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33
> SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z |
> TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07
> 
> www.artefact.fr - Communication interactive
> www.artewan.fr - Opérateur de réseaux
> 
> 
> 
> 
> Découvrez Artechnopole, un espace IT de 380
> M2, intégrant un Datacenter climatisé, ondulé et secouru.
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] We want you !!

2013-06-20 Thread Alexandre Millet 
Bonjour,
S'agissant de mon premier mail ici, je demanderai la clémence de la foule
en cas d'erreur .

**

Tout conseil pour ne pas répéter ceci sera le bienvenu.
J’occupe le poste de Responsable de laboratoire étudiant, essentiellement
basé sur les technologies & apprentissage du réseau et d'administration des
systèmes.

**
Je recherche des sujet de conférences et de ainsi que des conférenciers
dans ce domaine.

**
Cette démarche a pour but d’éveiller la curiosité et de faire naître de
nouvelles vocations auprès des étudiants.

**
Leur prouver que le réseau ne se limite pas à une simple box mais des
sujets bien plus vastes telsque :

**
-le failover Inter-site

**

** -la logique de loadbalancing

**

** -l’automatisation des déploiements de service

**

** -la virtualisation

**

** -le futur dans le monde du reseau

**

**

N’hésitez pas à venir présenter vos entreprises et votre savoir-faire.

Au plaisir de vous rencontrer ou échanger sur le sujet.

Ps : Merci de repondre hors ML

--
Alex Millet
NSA-Lab

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Passer LIR

2013-06-20 Thread Frédéric 

Bonjour

je vous invite à lire ceci:

 
 
 
 
 
 
 
 
 
ropa.eu/legislation_summaries/information_society/internet/si0012_fr.htm



en droit européen et français le ripe et consort... n'ont semble t-il 
pour le moment aucune légitimité (sauf celle qu'on semble vouloir leur 
donner), et leur politique d'obliger unilittéralement d'avoir un contrat 
sur des ressources qui en avaient pas, serait assimilable à un abus.


le danger de la hiérarchisation des adresses est un véritable danger 
pour la neutralité de l'Internet.


a+




Le 2013-06-20 12:39, Sylvain Vallerot a écrit :

On 20/06/2013 11:20, fatiha boudj wrote:

Bonjour


Nous nous posons la question de devenir LIR pour disposer d'adresses 
IPV6.


Si nous faisons une demande aupres du RIPE  pour devenir LIR  ,
y a t il un risque pour nous soyons obligés de restituer notre
/24 actuel.



Bonjour,

Les adresses ne sont jamais acquises, c'est un principe de base qui
devrait être à l'esprit de chacun (surtout ceux qui prétendent en 
vendre).


Pour autant il n'y a pas de motif à priori à ce que le Ripe vous 
demande
de rendre un espace qui a été assigné en réponse à des besoins si 
ceux-ci

sont toujours d'actualité.  Que ce soit pour du PI ou du PA.

Le fait de devenir LIR vous permet de répondre à des besoins 
supplémentaires
d'adresses, et pas forcément pour vous mais peut-être pour vos clients. 
Donc
il n'y a pas à remettre en cause à priori votre /24 du fait que vous 
deveniez
LIR et obteniez une allocation d'un /22. Cette allocation /22 devra 
d'ailleurs
être sollicitée sur la base d'un premier besoin d'assignation, qui 
n'aura

pas de rapport avec votre /24 actuel à priori.

Dans un souci de cohérence, je vous recommande toutefois de vous 
assurer que
les demandes d'assignations que vous ferez sur le /22 seront bien 
compatibles
dans leurs justifications, avec les explications que vous aviez 
fournies

pour le /24 par le passé.

Bien cordialement,
S. Vallerot


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Passer LIR

2013-06-20 Thread Simon Morvan 
Et quelle "autorité" peut déterminer que le RIPE (et autres RIR) n'ont
pas "autorité" sur le sujet.
Au moins ils essayent d'organiser un peu la jungle. La neutralité
d'internet risque aussi d'être menacée si la coordination globale n'est
plus assurée...
M'enfin bon...

Le 20/06/2013 14:30, Frédéric a écrit :
> Bonjour
>
> je vous invite à lire ceci:
>
>  
>  
>  
>  
>  
>  
>  
>  
>  
> ropa.eu/legislation_summaries/information_society/internet/si0012_fr.htm
>
>
> en droit européen et français le ripe et consort... n'ont semble t-il
> pour le moment aucune légitimité (sauf celle qu'on semble vouloir leur
> donner), et leur politique d'obliger unilittéralement d'avoir un
> contrat sur des ressources qui en avaient pas, serait assimilable à un
> abus.
>
> le danger de la hiérarchisation des adresses est un véritable danger
> pour la neutralité de l'Internet.
>
> a+
>
>
>
>
> Le 2013-06-20 12:39, Sylvain Vallerot a écrit :
>> On 20/06/2013 11:20, fatiha boudj wrote:
>>> Bonjour
>>>
>>>
>>> Nous nous posons la question de devenir LIR pour disposer d'adresses
>>> IPV6.
>>>
>>> Si nous faisons une demande aupres du RIPE  pour devenir LIR  ,
>>> y a t il un risque pour nous soyons obligés de restituer notre
>>> /24 actuel.
>>
>>
>> Bonjour,
>>
>> Les adresses ne sont jamais acquises, c'est un principe de base qui
>> devrait être à l'esprit de chacun (surtout ceux qui prétendent en
>> vendre).
>>
>> Pour autant il n'y a pas de motif à priori à ce que le Ripe vous demande
>> de rendre un espace qui a été assigné en réponse à des besoins si
>> ceux-ci
>> sont toujours d'actualité.  Que ce soit pour du PI ou du PA.
>>
>> Le fait de devenir LIR vous permet de répondre à des besoins
>> supplémentaires
>> d'adresses, et pas forcément pour vous mais peut-être pour vos
>> clients. Donc
>> il n'y a pas à remettre en cause à priori votre /24 du fait que vous
>> deveniez
>> LIR et obteniez une allocation d'un /22. Cette allocation /22 devra
>> d'ailleurs
>> être sollicitée sur la base d'un premier besoin d'assignation, qui
>> n'aura
>> pas de rapport avec votre /24 actuel à priori.
>>
>> Dans un souci de cohérence, je vous recommande toutefois de vous
>> assurer que
>> les demandes d'assignations que vous ferez sur le /22 seront bien
>> compatibles
>> dans leurs justifications, avec les explications que vous aviez fournies
>> pour le /24 par le passé.
>>
>> Bien cordialement,
>> S. Vallerot
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Au bord du suicide

2013-06-20 Thread HINDERER Vincent 
Il y a aussi www.massfilter.me de RANDCO

Service managé pas appliance, et plutôt pour les sites Web finaux que des
providers, mais à tester.

Vincent

-Message d'origine-
De : Philippe Bourcier 
Répondre à : "phili...@frnog.org" 
Date : jeudi 20 juin 2013 07:34
À : "frnog@frnog.org" 
Objet : Re: [FRnOG] [TECH] Au bord du suicide

>
>Bonsoir,
>
>Je connais ce soft : http://www.packetdam.com/
>
>C'est dev par un ancien ingé de RDS (gros FAI en Roumanie), membre du
>FRNOG et ancien admin serveur IRC UnderNet... et la Roumanie en DDoS, ça
>donne bien déjà...
>
>Niveau tarifs, on est loin des solutions Arbor... Ça fait beaucoup
>moins de choses mais si t'es pauvre, c'est visiblement une solution
>pratique qui a fait ses preuves et que tu peux essayer facilement.
>
>
>A+
>Philippe
>
>
>On 2013-06-19 12:30, Antoine Durant wrote:
>> Bonjour,
>>  
>> Déjà bon courage Jeremy !
>>  
>> Quelle solution existe t'il sans passer par des solutions de type
>> arbor  afin de contrer des attaques DDOS quand on est une petite
>> boite
>> ?
>> Si l'upstream n'est pas capable de null router le trafic ddos sur
>> demande comment faire !?
>>  
>> Je me doute que de nombreuse petite boite ne peuvent pas se permettre
>> d'acheter et installer de l'arbor sur leur infra réseau, comment et
>> quesqu'elles utilisent pour sécuriser ?
>> Beaucoup d'entre elle prone le libre, existe t'il une solution
>> opensource pour sécuriser un peux leur réseau et outils de
>> détection ?
>>  
>> Par exemple sur quagga puisque je l'utilise, quel peut être la
>> protection ?
>> Est-il possible de faire un filtre au niveau des switchs
>> manageable afin de limiter les dégats ?
>>  
>>
>>
>> 
>>  De : Leslie-Alexandre DENIS - DCforDATA 
>> À : Jérémy Martin 
>> Cc : frnog-tech 
>> Envoyé le : Mercredi 19 juin 2013 11h32
>> Objet : Re: [FRnOG] [TECH] Au bord du suicide
>>
>>
>> Bonjour,
>>
>> Une piste, trouver les resolvers src et les limiter voir ban.
>> [...]
>> The source IP addresses are not spoofed in the IP packets carrying
>> the
>> DNS response messages, so the source addresses identify the open
>> recursive servers the zombies use. Depending on the severity of the
>> attack and how strongly you wish to respond, you can rate-limit
>> traffic
>> from these source IP addresses or use a filtering rule that drops DNS
>> response messages that are suspiciously large (over 512 bytes).
>> [...]
>>
>> Src : http://www.watchguard.com/infocenter/editorial/41649.asp
>>
>> Courage,
>>
>> Cordialement
>> Le 19/06/2013 11:12, Guillaume Barrot a écrit :
>>> Bonjour
>>>
>>> Le 19 juin 2013 10:26, Jérémy Martin  a écrit
>>> :
>>>
 vous ne pouvez rien faire, même avec un réseau solide, en dehors
 d'un
 arbor.
>>>
>>> Je pense qu'il fallait comprendre les conseils, notamment de
>>> Raphael, comme
>>> cela : vu votre infra et votre business, vous devriez mettre un
>>> Arbor.
>>> En effet, la situation actuelle le prouve, comme vous l'avez résumé.
>>>
>>> Donc :
>>> - soit vos clients acceptent la situation, car à prix réduits, c'est
>>> évident qu'une solution de type Arbor n'est pas déployable.
>>> - soit vos clients n'acceptent pas la situation, auquel cas, il
>>> aurait
>>> fallu prévoir un Arbor ... mais du coup, surement pas à ce prix là.
>>>
>>> Conclusion, comme depuis des années sur le Net, c'est en cas de
>>> crash qu'on
>>> se rend compte que les solutions de "sécurité" étaient nécessaires,
>>> et que
>>> le Low Cost a toujours un prix.
>>>
>>> J'espère sincèrement que vous trouverez rapidement une solution
>>> cependant,
>>> et que cela vous permette de voir l'avenir plus sereinement.
>>>
>>> Cdt,
>>>
>>> Guillaume
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>
>-- 
>Philippe Bourcier
>web : http://sysctl.org/
>blog : http://zsysctl.blogspot.com
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] (ou [TECH] ???) Pb routage addresse IP

2013-06-20 Thread Bertrand Yvain 
On Thu, Jun 20, 2013 at 11:01:50AM +, Sylvain Donnet wrote:
> Quelqu'un a une idée ? Je dois penser que c'est Opentransit qui est le 
> problème ou pas ?

Oui.  De nombreux opérateurs sont touchés et la résolution n'est pas
encore totale.

-- 
Bertrand Yvain
http://www.IELO.net/


signature.asc
Description: Digital signature

Re: [FRnOG] [MISC] Passer LIR

2013-06-20 Thread Frédéric 
les discussions sont en cours, l'europe pose c'est conditions et fait 
part des remarques qu'il lui ont été faites: comportement 
monopolistique, plutocracie...



a+


 
 
ropa.eu/legislation_summaries/information_society/internet/si0012_fr.htm


Le 2013-06-20 14:45, Simon Morvan a écrit :

Et quelle "autorité" peut déterminer que le RIPE (et autres RIR) n'ont
pas "autorité" sur le sujet.
Au moins ils essayent d'organiser un peu la jungle. La neutralité
d'internet risque aussi d'être menacée si la coordination globale n'est
plus assurée...
M'enfin bon...

Le 20/06/2013 14:30, Frédéric a écrit :

Bonjour

je vous invite à lire ceci:










 
 
pa.eu/legislation_summaries/information_society/internet/si0012_fr.htm



en droit européen et français le ripe et consort... n'ont semble t-il
pour le moment aucune légitimité (sauf celle qu'on semble vouloir leur
donner), et leur politique d'obliger unilittéralement d'avoir un
contrat sur des ressources qui en avaient pas, serait assimilable à un
abus.

le danger de la hiérarchisation des adresses est un véritable danger
pour la neutralité de l'Internet.

a+




Le 2013-06-20 12:39, Sylvain Vallerot a écrit :

On 20/06/2013 11:20, fatiha boudj wrote:

Bonjour


Nous nous posons la question de devenir LIR pour disposer d'adresses
IPV6.

Si nous faisons une demande aupres du RIPE  pour devenir LIR  ,
y a t il un risque pour nous soyons obligés de restituer notre
/24 actuel.



Bonjour,

Les adresses ne sont jamais acquises, c'est un principe de base qui
devrait être à l'esprit de chacun (surtout ceux qui prétendent en
vendre).

Pour autant il n'y a pas de motif à priori à ce que le Ripe vous 
demande

de rendre un espace qui a été assigné en réponse à des besoins si
ceux-ci
sont toujours d'actualité.  Que ce soit pour du PI ou du PA.

Le fait de devenir LIR vous permet de répondre à des besoins
supplémentaires
d'adresses, et pas forcément pour vous mais peut-être pour vos
clients. Donc
il n'y a pas à remettre en cause à priori votre /24 du fait que vous
deveniez
LIR et obteniez une allocation d'un /22. Cette allocation /22 devra
d'ailleurs
être sollicitée sur la base d'un premier besoin d'assignation, qui
n'aura
pas de rapport avec votre /24 actuel à priori.

Dans un souci de cohérence, je vous recommande toutefois de vous
assurer que
les demandes d'assignations que vous ferez sur le /22 seront bien
compatibles
dans leurs justifications, avec les explications que vous aviez 
fournies

pour le /24 par le passé.

Bien cordialement,
S. Vallerot


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Utilité des adresses peering@

2013-06-20 Thread Jérôme Nicolle 
Bonjour,

Afin de développer les interconnexions régionales, en l’occurrence sur
le TOUIX, j'ai contacté à peu près tous les AS physiquement présents sur
nos PoPs, par leurs adresses de contact peering officielles.

L'idée n'est pas forcement de solliciter de l'open-peering en mode
bisounours, mais au moins de voir ce qu'il est possible de faire en paid
/ private et quelles seraient les modalités d'interco désirées.

Sur une vingtaine d'AS contactés, 7 l'ont été par les adresses peering@,
noc@ ou peering-request@. Aucun de ceux-là n'a répondu.

Je veux bien que les équipes réseaux soient occupées, si ce n'est à
faire du réseau au moins à négocier leur licenciement ou leur prochain job.

Mais franchement, une réponse même "rien à foutre" aurait été
appréciable... Et utile dans la préparation des appels d'offres publics
qui vont, en tout cas dans la région, bientôt imposer la présence sur
l'IX local (obligation technique et contrainte qualitative, pas besoin
de troller sur la légalité de la mention, c'est déjà validé)

Du coup, si les netops / vendeurs de peering de SFR,
Numericable/Completel, Free, Bytel, RENATER et Colt sont sur la liste,
ce serait gentil de faire signe ;)

@+

-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Caméra thermique : marque/modèle à conseiller ?

2013-06-20 Thread Emmanuel Halbwachs 
Bonjour,

Nous envisageons d'acheter une caméra thermique pour localiser les
points chauds de nos salles serveurs. 

Auriez-vous des marques/modèles à conseiller ? Ou alors à fuir ?
Et un ordre de grandeur du prix ?

D'avance merci,

-- 
Emmanuel Halbwachs  Observatoire de Paris
Resp. Réseau/Sécurité/Infrastructure5 Place Jules Janssen
tel  : +33 1 45 07 75 54 F 92195 MEUDON CEDEX
  véhicules : face 32 av. Marcellin Berthelot


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Utilité des adresses peering@

2013-06-20 Thread Christophe Baegert 
Bonjour,

Le 20/06/2013 15:57, Jérôme Nicolle a écrit :
> Mais franchement, une réponse même "rien à foutre" aurait été
> appréciable... Et utile dans la préparation des appels d'offres publics
> qui vont, en tout cas dans la région, bientôt imposer la présence sur
> l'IX local 

excellent ça ! Prochaine étape : imposer l'usage du serveur de routes ah
ah ah !

Cordialement,

Christophe


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Utilité des adresses peering@

2013-06-20 Thread Phibee Network Operation Center 

Le 20/06/2013 15:57, Jérôme Nicolle a écrit :

Bonjour,


Bonjour Jerome,



Afin de développer les interconnexions régionales, en l’occurrence sur
le TOUIX, j'ai contacté à peu près tous les AS physiquement présents sur
nos PoPs, par leurs adresses de contact peering officielles.

L'idée n'est pas forcement de solliciter de l'open-peering en mode
bisounours, mais au moins de voir ce qu'il est possible de faire en paid
/ private et quelles seraient les modalités d'interco désirées.

Sur une vingtaine d'AS contactés, 7 l'ont été par les adresses peering@,
noc@ ou peering-request@. Aucun de ceux-là n'a répondu.


Alors cela veux dire que 13 t'on répondu ? c'est déjà un très bon taux 
de retour




Je veux bien que les équipes réseaux soient occupées, si ce n'est à
faire du réseau au moins à négocier leur licenciement ou leur prochain job.


hey tu oublie faceb..



Mais franchement, une réponse même "rien à foutre" aurait été
appréciable...


Faire l'autruche, ce n'est pas que réservé aux français et aux gros 
operateurs, quand t'arrive
sur un gix, tu envoi généralement a tous les membres une demande de 
peering, bin le taux
de réponse est vraiment pas fameux .. Je me souviens que sur NL-IX, j'ai 
eu moins de 0,5%

de réponse  ... et dans les 0,5% je te parle pas des réponses


Et utile dans la préparation des appels d'offres publics
qui vont, en tout cas dans la région, bientôt imposer la présence sur
l'IX local (obligation technique et contrainte qualitative, pas besoin
de troller sur la légalité de la mention, c'est déjà validé)



Arf ... cela m'a fait sauter sur mon siège cela, des appels d'offres 
avec obligation

d'aller sur un IX, on aura tout vu !

Remarque, gros avantage, cela va laisser plus de chance aux opérateurs 
locaux, car

cela va faire rire les plus gros ..

A mon avis, ce genre d'idée va rapidement passer a la trappe quand les 
émetteurs ce

rendront compte qu'ils n'auront plus de gros acteurs qui répondent.



Du coup, si les netops / vendeurs de peering de SFR,
Numericable/Completel, Free, Bytel, RENATER et Colt sont sur la liste,
ce serait gentil de faire signe ;)

@+


a+
Jerome


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Caméra thermique : marque/modèle à conseiller ?

2013-06-20 Thread Leslie-Alexandre DENIS - DCforDATA 

Bonjour,

Apparemment (je ne peux pas l'attester, mais d'après les gens du métier) 
la marque de référence en France est Chauvin-Arnoux.

Je n'ai pas les prix pour ces engins par contre.

Cordialement,


Le 20/06/2013 16:11, Emmanuel Halbwachs a écrit :

Bonjour,

Nous envisageons d'acheter une caméra thermique pour localiser les
points chauds de nos salles serveurs.

Auriez-vous des marques/modèles à conseiller ? Ou alors à fuir ?
Et un ordre de grandeur du prix ?

D'avance merci,




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Utilité des adresses peering@

2013-06-20 Thread Nicolas Strina 
Le 20 juin 2013 à 16:22, Phibee Network Operation Center  a 
écrit :

Hello,

> Le 20/06/2013 15:57, Jérôme Nicolle a écrit :
>> Bonjour,
> 
> Bonjour Jerome,
> 
>> 
>> Afin de développer les interconnexions régionales, en l’occurrence sur
>> le TOUIX, j'ai contacté à peu près tous les AS physiquement présents sur
>> nos PoPs, par leurs adresses de contact peering officielles.
>> 
>> L'idée n'est pas forcement de solliciter de l'open-peering en mode
>> bisounours, mais au moins de voir ce qu'il est possible de faire en paid
>> / private et quelles seraient les modalités d'interco désirées.
>> 
>> Sur une vingtaine d'AS contactés, 7 l'ont été par les adresses peering@,
>> noc@ ou peering-request@. Aucun de ceux-là n'a répondu.
> 
> Alors cela veux dire que 13 t'on répondu ? c'est déjà un très bon taux de 
> retour
> 
>> 
>> Je veux bien que les équipes réseaux soient occupées, si ce n'est à
>> faire du réseau au moins à négocier leur licenciement ou leur prochain job.
> 
> hey tu oublie faceb..
> 
>> 
>> Mais franchement, une réponse même "rien à foutre" aurait été
>> appréciable...
> 
> Faire l'autruche, ce n'est pas que réservé aux français et aux gros 
> operateurs, quand t'arrive
> sur un gix, tu envoi généralement a tous les membres une demande de peering, 
> bin le taux
> de réponse est vraiment pas fameux .. Je me souviens que sur NL-IX, j'ai eu 
> moins de 0,5%
> de réponse  ... et dans les 0,5% je te parle pas des réponses

Faux. Tu vas sur un IX généralement tu connais déjà les ASN avec qui peerer 
(échanger du trafic local etc ..).
Aller sur un IX en espérant avoir du contact c'est limité comme approche .. Si 
je vais sur un exchange y'a une raison.
Pour ma part si je déplois c'est dans cet optique. Envoyer mass mailing ça a 
ses limites.

> 
>> Et utile dans la préparation des appels d'offres publics
>> qui vont, en tout cas dans la région, bientôt imposer la présence sur
>> l'IX local (obligation technique et contrainte qualitative, pas besoin
>> de troller sur la légalité de la mention, c'est déjà validé)
> 
> 
> Arf ... cela m'a fait sauter sur mon siège cela, des appels d'offres avec 
> obligation
> d'aller sur un IX, on aura tout vu !
> 
> Remarque, gros avantage, cela va laisser plus de chance aux opérateurs 
> locaux, car
> cela va faire rire les plus gros ..
> 
> A mon avis, ce genre d'idée va rapidement passer a la trappe quand les 
> émetteurs ce
> rendront compte qu'ils n'auront plus de gros acteurs qui répondent.

C'est certainement fait par quelqu'un qui n'a pas compris le principe d'un IX 
ou on est LIBRE de faire ce que l'on veut avec nos paquets (et ceux de nos 
clients).
Comment donner du crédit à des règles de ce type ? Ca prouve la compréhension 
des "acteurs" du net sur ce que l'on y fait vraiment.
Cela dit d'ou tu tiens cette information ? C'est du vent ou tu as des documents 
imposant cette blague ?

++

> 
>> 
>> Du coup, si les netops / vendeurs de peering de SFR,
>> Numericable/Completel, Free, Bytel, RENATER et Colt sont sur la liste,
>> ce serait gentil de faire signe ;)
>> 
>> @+
> 
> a+
> Jerome
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Utilité des adresses peering@

2013-06-20 Thread Phibee Network Operation Center 

Le 20/06/2013 16:29, Nicolas Strina a écrit :

Faire l'autruche, ce n'est pas que réservé aux français et aux gros operateurs, 
quand t'arrive
>sur un gix, tu envoi généralement a tous les membres une demande de peering, 
bin le taux
>de réponse est vraiment pas fameux .. Je me souviens que sur NL-IX, j'ai eu 
moins de 0,5%
>de réponse  ... et dans les 0,5% je te parle pas des réponses

Faux. Tu vas sur un IX généralement tu connais déjà les ASN avec qui peerer 
(échanger du trafic local etc ..).
Aller sur un IX en espérant avoir du contact c'est limité comme approche .. Si 
je vais sur un exchange y'a une raison.
Pour ma part si je déplois c'est dans cet optique. Envoyer mass mailing ça a 
ses limites.



Limité peut être pour toi, mais perso je suis persuadé que la majorité 
qui y vont regarde juste le route server et après tu essaye

quand meme de rajouter quelques AS qui n'y sont pas dessus.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Utilité des adresses peering@

2013-06-20 Thread Jérôme Nicolle 
Salut Nicolas,

Le 20/06/2013 16:29, Nicolas Strina a écrit :
> C'est certainement fait par quelqu'un qui n'a pas compris le principe
> d'un IX ou on est LIBRE de faire ce que l'on veut avec nos paquets
> (et ceux de nos clients). 

Si si, relis bien. Il n'y a que des obligations contractuelles pour un
service donné, puisque certains opérateurs s'obstinent à ne pas faire
leur boulot et cherchent à enfermer leurs clients dans des offres
packagées dont la justification technique saute avec ce genre de
disposition.

> Comment donner du crédit à des règles de ce
> type ? Ca prouve la compréhension des "acteurs" du net sur ce que
> l'on y fait vraiment.

Il y a une différence significative entre ce qui est fait et ce qu'on
devrait y faire si on était tous des opérateurs responsables et
cherchant les meilleurs niveaux de robustesse, performance et qualité.

> Cela dit d'ou tu tiens cette information ?
> C'est du vent ou tu as des documents imposant cette blague ?

Ca fait 3-4 ans que je bosse là dessus avec des collectivités, et les
premiers marchés intégrant ces specs doivent sortir au 4ème trimestre.

Quelques précisions toutefois :

L'obligation de présence sur la plate-forme d'échange est définie par :

- Une présence physique réelle, ou la proposition d'offres de livraison
sur la plate-forme sans FAS autre que le coût du patch

- L'accord, à priori, de s'interconnecter pour les routes de l’émetteur
de l'appel d'offre, aux routes d'un autre opérateur fournissant d'autres
services à l’émetteur, en direct par la plate-forme d'échange ou en PNI
local (contrainte de latence et de diversité physique des tracés
employés entre BL, transits et peerings)

(exemple concret : une collectivité prend un accès à Internet livré à la
maison à un opérateur, et de l'hébergement de son SI à un autre : alors
le FAI a obligation de peerer localement avec l'hébergeur, à minima pour
pour le subnet de l'accès vendu et celui des serveurs du client, et ce
en complément des routes existantes par des transits)

Ca n'impose pas le peering public ou la présence sur un route-server, ni
le fait que ce devoir de l'opérateur ne fasse pas l'objet de
compensation _raisonnable_.

Ces mentions sont là pour assurer une meilleure robustesse des intercos,
de meilleures performances, et une dynamique de place de marché locale,
en réduisant le risque d'interdépendance de chaque lot d'un marché
technique, et donc une réelle concurrence au profit des personnes
publiques (et de leurs budgets).

Ce genre de mesures démontre l'intérêt et le haut niveau de
compréhension de certains responsables des collectivités, et va dans un
sens favoriser la consolidation des réseaux privés, puisqu'on a, avec ce
genre d'initiative, enfin des motivations sérieuses pour les plus idiots
d'entre nous de décentraliser et mieux interconnecter leurs réseaux.

@+

-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] (ou [TECH] ???) Pb routage addresse IP

2013-06-20 Thread Jérôme Nicolle 
Le 20/06/2013 13:01, Sylvain Donnet a écrit :
> J'ai deux IPv4 publiques voisines (193.19.77.135, .136), atteignables et 
> pingables. Depuis quelques heures, la .135 n'est plus visible depuis « 
> presque » tous les réseaux Orange (fixe, mobile), mais visible depuis tous 
> les autres réseaux (SFR, Numericable, Bouygues, OVH, Gandi, ...).

Bagot sur l'un des liens utilisés en ECMP ?

-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Utilité des adresses peering@

2013-06-20 Thread Phibee Network Operation Center 

Le 20/06/2013 16:57, Jérôme Nicolle a écrit :

- L'accord, à priori, de s'interconnecter pour les routes de l’émetteur
de l'appel d'offre, aux routes d'un autre opérateur fournissant d'autres
services à l’émetteur, en direct par la plate-forme d'échange ou en PNI
local (contrainte de latence et de diversité physique des tracés
employés entre BL, transits et peerings)

(exemple concret : une collectivité prend un accès à Internet livré à la
maison à un opérateur, et de l'hébergement de son SI à un autre : alors
le FAI a obligation de peerer localement avec l'hébergeur, à minima pour
pour le subnet de l'accès vendu et celui des serveurs du client, et ce
en complément des routes existantes par des transits)
En gros si je comprends bien, c'est que l’opérateur devra vendre du 
transit avec un AS

ainsi qu'un lien niveau 2 vers le point d'echange a la collectivité ;)

et cela, en masquant le "cout" en augmentant légèrement les autres presta

hihi
Jerome



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Utilité des adresses peering@

2013-06-20 Thread Jérôme Nicolle 
Le 20/06/2013 16:22, Phibee Network Operation Center a écrit :
> Bonjour Jerome,

Pareil ;)

> Alors cela veux dire que 13 t'on répondu ? c'est déjà un très bon taux
> de retour

Yep, par la négative bien entendu. Le fait est qu'ils sont déjà présents
sur un des PoP et en mesure d'y livrer en écrasant les FAS, comme s'ils
étaient déjà dans la baie, ce qui adresse l'un des problèmes.

Pour l'obligation d'interco en échange local de routes clients, la
problématique est contournable de leur point de vue : ils ne vendent
(presque) que du transit BGP sur la zone, donc leurs clients sont
normalement en mesure de peerer eux-mêmes.

> Arf ... cela m'a fait sauter sur mon siège cela, des appels d'offres
> avec obligation
> d'aller sur un IX, on aura tout vu !

Pas d'obligation sur la peering policy, uniquement d'interco à la
demande du client. Pas non plus d'obligation d'être physiquement présent
sur le switch, mais contraintes sur les points et frais de livraison.

Sur la notation technique par contre, la capacité à joindre en direct
tous les acteurs régionnaux est forcement un bonus. Mais peu importe que
ce soit en peering gratuit, payant, ou en transit.

> Remarque, gros avantage, cela va laisser plus de chance aux opérateurs
> locaux, car
> cela va faire rire les plus gros ..
> 
> A mon avis, ce genre d'idée va rapidement passer a la trappe quand les
> émetteurs ce
> rendront compte qu'ils n'auront plus de gros acteurs qui répondent.

En fait, vu le comportement commercial agressif de la plupart des gros,
c'est un souhait à peine caché des collectivités que de limiter leur
harcèlement et impertinence.

Après, on ne peut pas reprocher à une collectivité de se rendre compte
que pour certains services, elle sera nécessairement mieux fournie par
des locaux.

@+

-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Utilité des adresses peering@

2013-06-20 Thread Jérôme Nicolle 
Le 20/06/2013 17:10, Phibee Network Operation Center a écrit :
> En gros si je comprends bien, c'est que l’opérateur devra vendre du
> transit avec un AS
> ainsi qu'un lien niveau 2 vers le point d'echange a la collectivité ;)

C'est une possibilité technique qui devrait être conforme aux specs, en
effet.

> et cela, en masquant le "cout" en augmentant légèrement les autres presta

Ah en terme de coût, le code des marchés publics s'applique toujours, et
si le critère prix est pondéré assez lourdement, alors cette approche ne
sera pas forcement retenue ;)

Par contre il y a un énorme avantage dans le dépouillement des réponses
: pour avoir proposé une offre techniquement conforme, le
soumissionnaire aura du travailler sur le dossier avec suffisamment de
compétence technique et d'attention.

Du coup, tu es certain de pouvoir éliminer rapidement les dossiers
baclés par des droïdes-à-propales qui n'auraient pas suivi correctement
la mise en prod et le SAV ;)

-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Utilité des adresses peering@

2013-06-20 Thread Bruno CAVROS / SKIWEBCENTER 
De toute façon 90% des marchés publics étant bidonnées en France, tant qu'il
y aura de la corruption partout ça ne changera rien.



-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
Jérôme Nicolle
Envoyé : jeudi 20 juin 2013 17:17
À : frnog@frnog.org
Objet : Re: [FRnOG] [MISC] Utilité des adresses peering@

Le 20/06/2013 17:10, Phibee Network Operation Center a écrit :
> En gros si je comprends bien, c'est que l’opérateur devra vendre du
> transit avec un AS
> ainsi qu'un lien niveau 2 vers le point d'echange a la collectivité ;)

C'est une possibilité technique qui devrait être conforme aux specs, en
effet.

> et cela, en masquant le "cout" en augmentant légèrement les autres presta

Ah en terme de coût, le code des marchés publics s'applique toujours, et
si le critère prix est pondéré assez lourdement, alors cette approche ne
sera pas forcement retenue ;)

Par contre il y a un énorme avantage dans le dépouillement des réponses
: pour avoir proposé une offre techniquement conforme, le
soumissionnaire aura du travailler sur le dossier avec suffisamment de
compétence technique et d'attention.

Du coup, tu es certain de pouvoir éliminer rapidement les dossiers
baclés par des droïdes-à-propales qui n'auraient pas suivi correctement
la mise en prod et le SAV ;)

-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Caméra thermique : marque/modèle à conseiller ?

2013-06-20 Thread Arnaud 

Le 20 juin 2013 à 16:11, Emmanuel Halbwachs a écrit :

> Auriez-vous des marques/modèles à conseiller ? Ou alors à fuir ?
> Et un ordre de grandeur du prix ?

Fluke TIR125 est vraiment l'entrée de gamme pour ce type d'usage.
Il faut compter 5000€ HT.

-a




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Utilité des adresses peering@

2013-06-20 Thread Fabien LEBRET 
Bonjour,

Je me permet, ayant travaillé dans la fonction publique (dans différents
endroits), d'intervenir, 90% c'est une proportion trop importante et on est
pas vendredi ... Je dirais plutôt qu'il existe des marchés où les
entreprises ayant déjà des contacts répondent. J'ai déjà vu des marchés où
il n'y avait pas d'offre, sans qu'ils soient orientés, juste parceque les
gens ne répondent pas, ou complétement à côté de la demande.

Bref, c'est un autre débat.

Bonne journée,
Fabien


Le 20 juin 2013 17:19, Bruno CAVROS / SKIWEBCENTER
a écrit :

> De toute façon 90% des marchés publics étant bidonnées en France, tant
> qu'il
> y aura de la corruption partout ça ne changera rien.
>
>
>
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
> de
> Jérôme Nicolle
> Envoyé : jeudi 20 juin 2013 17:17
> À : frnog@frnog.org
> Objet : Re: [FRnOG] [MISC] Utilité des adresses peering@
>
> Le 20/06/2013 17:10, Phibee Network Operation Center a écrit :
> > En gros si je comprends bien, c'est que l’opérateur devra vendre du
> > transit avec un AS
> > ainsi qu'un lien niveau 2 vers le point d'echange a la collectivité ;)
>
> C'est une possibilité technique qui devrait être conforme aux specs, en
> effet.
>
> > et cela, en masquant le "cout" en augmentant légèrement les autres presta
>
> Ah en terme de coût, le code des marchés publics s'applique toujours, et
> si le critère prix est pondéré assez lourdement, alors cette approche ne
> sera pas forcement retenue ;)
>
> Par contre il y a un énorme avantage dans le dépouillement des réponses
> : pour avoir proposé une offre techniquement conforme, le
> soumissionnaire aura du travailler sur le dossier avec suffisamment de
> compétence technique et d'attention.
>
> Du coup, tu es certain de pouvoir éliminer rapidement les dossiers
> baclés par des droïdes-à-propales qui n'auraient pas suivi correctement
> la mise en prod et le SAV ;)
>
> --
> Jérôme Nicolle
> 06 19 31 27 14
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Utilité des adresses peering@

2013-06-20 Thread Bruno CAVROS / SKIWEBCENTER 
Ah oui ?

 

Si vous saviez.. quand ce n’est pas les cabinets d’AMO rédigeant les marchés
qui sont véreux.. c’est l’élu ou le responsable de la collectivité qui est
franc-maçon ou autre.. (attention je ne dis pas que tout les franc-maçon
sont comme ça).

 

Mais par expérience je peux vous dire que c’est plus proche de 90 que de 50%
la part des marchés trafiqués. 

 

Le pire c’est que c’est banalisé, ils ne s’en cachent même plus, pour eux
c’est juste « normal » ..

 

Bref la corruption est généralisée mon bon monsieur.

 

 

De : Fabien LEBRET [mailto:fab...@lebret.fr] 
Envoyé : jeudi 20 juin 2013 17:25
À : Bruno CAVROS / SKIWEBCENTER
Cc : Jérôme Nicolle; frnog@frnog.org
Objet : Re: [FRnOG] [MISC] Utilité des adresses peering@

 

Bonjour,

 

Je me permet, ayant travaillé dans la fonction publique (dans différents
endroits), d'intervenir, 90% c'est une proportion trop importante et on est
pas vendredi ... Je dirais plutôt qu'il existe des marchés où les
entreprises ayant déjà des contacts répondent. J'ai déjà vu des marchés où
il n'y avait pas d'offre, sans qu'ils soient orientés, juste parceque les
gens ne répondent pas, ou complétement à côté de la demande.

 

Bref, c'est un autre débat.

 

Bonne journée,

Fabien

 

Le 20 juin 2013 17:19, Bruno CAVROS / SKIWEBCENTER  a
écrit :

De toute façon 90% des marchés publics étant bidonnées en France, tant qu'il
y aura de la corruption partout ça ne changera rien.



-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
Jérôme Nicolle
Envoyé : jeudi 20 juin 2013 17:17
À : frnog@frnog.org
Objet : Re: [FRnOG] [MISC] Utilité des adresses peering@


Le 20/06/2013 17:10, Phibee Network Operation Center a écrit :
> En gros si je comprends bien, c'est que l’opérateur devra vendre du
> transit avec un AS
> ainsi qu'un lien niveau 2 vers le point d'echange a la collectivité ;)

C'est une possibilité technique qui devrait être conforme aux specs, en
effet.

> et cela, en masquant le "cout" en augmentant légèrement les autres presta

Ah en terme de coût, le code des marchés publics s'applique toujours, et
si le critère prix est pondéré assez lourdement, alors cette approche ne
sera pas forcement retenue ;)

Par contre il y a un énorme avantage dans le dépouillement des réponses
: pour avoir proposé une offre techniquement conforme, le
soumissionnaire aura du travailler sur le dossier avec suffisamment de
compétence technique et d'attention.

Du coup, tu es certain de pouvoir éliminer rapidement les dossiers
baclés par des droïdes-à-propales qui n'auraient pas suivi correctement
la mise en prod et le SAV ;)

--
Jérôme Nicolle
06 19 31 27 14  


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Utilité des adresses peering@

2013-06-20 Thread Jérôme Nicolle 
Bonjour Fabien,

Le 20/06/2013 17:25, Fabien LEBRET a écrit :
> J'ai déjà vu des marchés où il n'y avait pas d'offre, sans qu'ils soient
> orientés, juste parceque les gens ne répondent pas, ou complétement à
> côté de la demande.

La vraie question est de savoir pourquoi certains marchés sont
infructueux. Sur toute l'activité conseil, j'ai tendance à dire qu'il y
a ceux qui savent répondre aux marchés et ceux qui savent répondre à la
question. Les deux sont incompatibles : dans le secteur des telecoms, on
a autre chose à faire que de se fader des procédures alambiqués et des
kilos de paperasse mal écrites par des cabinets experts suceurs de fonds
pulics.

Peut être est-ce aussi un problème de publicité : et si les marchés
télécoms étaient annoncés sur FRnOG-BIZ plutôt que de rester sur des
plate-formes buggées ?

Enfin, les marchés trop mal écrits, mal allotis ou trop spécifiques
(basés sur une architecture déjà en place par exemple), sont forcement
une plaie autant pour les collectivités que les soumissionnaires. Le
risque de hors-sujet ou de réponse sub-optimale est forcement très
élevé. Là, je dirais que c'est un manque de compétence et/ou de
ressource du coté de l'auteur du marché.

On peut espérer que ça évolue, en tout cas au niveau local, les GIX et
NAP (au moins Rezopole et TOUIX) sont aussi là pour aider les
collectivités à ne plus se faire enfler ;)

@+

-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [ALERT] (ou [TECH] ???) Pb routage addresse IP

2013-06-20 Thread Sylvain Donnet 
Bon, à 15h ce n'était pas revenu, à 17h c'était revenu. Fin du problème...

> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
> part de Jérôme Nicolle
> Envoyé : jeudi 20 juin 2013 17:00
> À : frnog@frnog.org
> Objet : Re: [FRnOG] [ALERT] (ou [TECH] ???) Pb routage addresse IP
> 
> Le 20/06/2013 13:01, Sylvain Donnet a écrit :
> > J'ai deux IPv4 publiques voisines (193.19.77.135, .136), atteignables
> et pingables. Depuis quelques heures, la .135 n'est plus visible depuis
> « presque » tous les réseaux Orange (fixe, mobile), mais visible depuis
> tous les autres réseaux (SFR, Numericable, Bouygues, OVH, Gandi, ...).
> 
> Bagot sur l'un des liens utilisés en ECMP ?
> 
> --
> Jérôme Nicolle
> 06 19 31 27 14
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Utilité des adresses peering@

2013-06-20 Thread Bruno CAVROS / SKIWEBCENTER 
Ou encore l'AO qui oblige à utiliser la DSP du coin...

J'ai déjà vu ça, un marché rédigé par une boite d'AMO, elle-même payée par
la collectivité et le délégataire pour "certaines prestation", de ce fait
cette boite d'AMO force le candidat à utiliser le réseau de DSP...

Dommage sans passer par le réseau de DSP ça permettez juste de fournir 1
Gb/s au lieu de 5 mb/s entre les sites, et une économie pour le contribuable
de 40% par rapport au titulaire sélectionné...

Bref ça ne changera que le jour ou il y aura un Ministre de
l'anti-corruption ? :) Cahuzac ? :)



-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
Jérôme Nicolle
Envoyé : jeudi 20 juin 2013 17:36
À : Fabien LEBRET
Cc : Bruno CAVROS / SKIWEBCENTER; frnog@frnog.org
Objet : Re: [FRnOG] [MISC] Utilité des adresses peering@

Bonjour Fabien,

Le 20/06/2013 17:25, Fabien LEBRET a écrit :
> J'ai déjà vu des marchés où il n'y avait pas d'offre, sans qu'ils soient
> orientés, juste parceque les gens ne répondent pas, ou complétement à
> côté de la demande.

La vraie question est de savoir pourquoi certains marchés sont
infructueux. Sur toute l'activité conseil, j'ai tendance à dire qu'il y
a ceux qui savent répondre aux marchés et ceux qui savent répondre à la
question. Les deux sont incompatibles : dans le secteur des telecoms, on
a autre chose à faire que de se fader des procédures alambiqués et des
kilos de paperasse mal écrites par des cabinets experts suceurs de fonds
pulics.

Peut être est-ce aussi un problème de publicité : et si les marchés
télécoms étaient annoncés sur FRnOG-BIZ plutôt que de rester sur des
plate-formes buggées ?

Enfin, les marchés trop mal écrits, mal allotis ou trop spécifiques
(basés sur une architecture déjà en place par exemple), sont forcement
une plaie autant pour les collectivités que les soumissionnaires. Le
risque de hors-sujet ou de réponse sub-optimale est forcement très
élevé. Là, je dirais que c'est un manque de compétence et/ou de
ressource du coté de l'auteur du marché.

On peut espérer que ça évolue, en tout cas au niveau local, les GIX et
NAP (au moins Rezopole et TOUIX) sont aussi là pour aider les
collectivités à ne plus se faire enfler ;)

@+

-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Utilité des adresses peering@

2013-06-20 Thread Fabien LEBRET 
Juste pour conclure sur vos deux réponses, il y'a une multitude de cas, et
l'objectif de ma remarque n'était pas de faire de l'angélisme ...
malheureusement il n'y a pas de solution unique à ce problème, c'est une
multitude de petites choses.

Fabien


Le 20 juin 2013 17:42, Bruno CAVROS / SKIWEBCENTER
a écrit :

> Ou encore l'AO qui oblige à utiliser la DSP du coin...
>
> J'ai déjà vu ça, un marché rédigé par une boite d'AMO, elle-même payée par
> la collectivité et le délégataire pour "certaines prestation", de ce fait
> cette boite d'AMO force le candidat à utiliser le réseau de DSP...
>
> Dommage sans passer par le réseau de DSP ça permettez juste de fournir 1
> Gb/s au lieu de 5 mb/s entre les sites, et une économie pour le
> contribuable
> de 40% par rapport au titulaire sélectionné...
>
> Bref ça ne changera que le jour ou il y aura un Ministre de
> l'anti-corruption ? :) Cahuzac ? :)
>
>
>
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
> de
> Jérôme Nicolle
> Envoyé : jeudi 20 juin 2013 17:36
> À : Fabien LEBRET
> Cc : Bruno CAVROS / SKIWEBCENTER; frnog@frnog.org
> Objet : Re: [FRnOG] [MISC] Utilité des adresses peering@
>
> Bonjour Fabien,
>
> Le 20/06/2013 17:25, Fabien LEBRET a écrit :
> > J'ai déjà vu des marchés où il n'y avait pas d'offre, sans qu'ils soient
> > orientés, juste parceque les gens ne répondent pas, ou complétement à
> > côté de la demande.
>
> La vraie question est de savoir pourquoi certains marchés sont
> infructueux. Sur toute l'activité conseil, j'ai tendance à dire qu'il y
> a ceux qui savent répondre aux marchés et ceux qui savent répondre à la
> question. Les deux sont incompatibles : dans le secteur des telecoms, on
> a autre chose à faire que de se fader des procédures alambiqués et des
> kilos de paperasse mal écrites par des cabinets experts suceurs de fonds
> pulics.
>
> Peut être est-ce aussi un problème de publicité : et si les marchés
> télécoms étaient annoncés sur FRnOG-BIZ plutôt que de rester sur des
> plate-formes buggées ?
>
> Enfin, les marchés trop mal écrits, mal allotis ou trop spécifiques
> (basés sur une architecture déjà en place par exemple), sont forcement
> une plaie autant pour les collectivités que les soumissionnaires. Le
> risque de hors-sujet ou de réponse sub-optimale est forcement très
> élevé. Là, je dirais que c'est un manque de compétence et/ou de
> ressource du coté de l'auteur du marché.
>
> On peut espérer que ça évolue, en tout cas au niveau local, les GIX et
> NAP (au moins Rezopole et TOUIX) sont aussi là pour aider les
> collectivités à ne plus se faire enfler ;)
>
> @+
>
> --
> Jérôme Nicolle
> 06 19 31 27 14
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Utilité des adresses peering@

2013-06-20 Thread Raphael Maunier 
Hello,

Lorsque tu es membre du Linx, et que tu signes le contrat pour être membre,
tu t'engages à répondre aux demandes de peering.
J'ai effectivement eu un membre du Linx qui me l'a rappelé une fois,
lorsque je n'avais pas répondu à sa 3 eme demande de peering.

Donc, tu peux le rajouter dans le contrat, mais à l'étape embryonnaire ,
petit, en croissance, je doute que ce soit une superbe idée.

Pour moi, et je pense que c'est la bonne démarche, le point d'échange doit
créer une communauté / la renforcer et s'associer à des groupes plus gros (
genre Euro-IX ) pour que cela fonctionne et que les gens ne prennent pas
cela à la légère.
C'était le principe de base de FranceIX et jusqu'à preuve du contraire, ça
fonctionne plutôt bien.


Mettre des la création du point d'échange, des contraintes "réglementaires"
n'est pas du tout bien vu et aura tendance à faire fuir les gros opérateurs
qui n'auront pas envie de négocier avec leur service juridique.

Donc keep it simple, keep it open !

Raphael


2013/6/20 Jérôme Nicolle 

> Le 20/06/2013 17:10, Phibee Network Operation Center a écrit :
> > En gros si je comprends bien, c'est que l’opérateur devra vendre du
> > transit avec un AS
> > ainsi qu'un lien niveau 2 vers le point d'echange a la collectivité ;)
>
> C'est une possibilité technique qui devrait être conforme aux specs, en
> effet.
>
> > et cela, en masquant le "cout" en augmentant légèrement les autres presta
>
> Ah en terme de coût, le code des marchés publics s'applique toujours, et
> si le critère prix est pondéré assez lourdement, alors cette approche ne
> sera pas forcement retenue ;)
>
> Par contre il y a un énorme avantage dans le dépouillement des réponses
> : pour avoir proposé une offre techniquement conforme, le
> soumissionnaire aura du travailler sur le dossier avec suffisamment de
> compétence technique et d'attention.
>
> Du coup, tu es certain de pouvoir éliminer rapidement les dossiers
> baclés par des droïdes-à-propales qui n'auraient pas suivi correctement
> la mise en prod et le SAV ;)
>
> --
> Jérôme Nicolle
> 06 19 31 27 14
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Au bord du suicide

2013-06-20 Thread Network Info Haillicourt 
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
> de HINDERER Vincent
> Envoyé : jeudi 20 juin 2013 14:48
> À : phili...@frnog.org; frnog@frnog.org
> Objet : Re: [FRnOG] [TECH] Au bord du suicide
> 
> Il y a aussi www.massfilter.me de RANDCO
> 
> Service managé pas appliance, et plutôt pour les sites Web finaux que des
> providers, mais à tester.
> 
> Vincent

C'est comme cloudflare ?


> 
> -Message d'origine-
> De : Philippe Bourcier  Répondre à :
> "phili...@frnog.org"  Date : jeudi 20 juin 2013 07:34
À :
> "frnog@frnog.org"  Objet : Re: [FRnOG] [TECH] Au bord
> du suicide
> 
> >
> >Bonsoir,
> >
> >Je connais ce soft : http://www.packetdam.com/
> >
> >C'est dev par un ancien ingé de RDS (gros FAI en Roumanie), membre du
> >FRNOG et ancien admin serveur IRC UnderNet... et la Roumanie en DDoS,
> >ça donne bien déjà...
> >
> >Niveau tarifs, on est loin des solutions Arbor... Ça fait beaucoup
> >moins de choses mais si t'es pauvre, c'est visiblement une solution
> >pratique qui a fait ses preuves et que tu peux essayer facilement.
> >
> >
> >A+
> >Philippe
> >
> >
> >On 2013-06-19 12:30, Antoine Durant wrote:
> >> Bonjour,
> >>
> >> Déjà bon courage Jeremy !
> >>
> >> Quelle solution existe t'il sans passer par des solutions de type
> >> arbor  afin de contrer des attaques DDOS quand on est une petite
> >> boite ?
> >> Si l'upstream n'est pas capable de null router le trafic ddos sur
> >> demande comment faire !?
> >>
> >> Je me doute que de nombreuse petite boite ne peuvent pas se
> permettre
> >> d'acheter et installer de l'arbor sur leur infra réseau, comment et
> >> quesqu'elles utilisent pour sécuriser ?
> >> Beaucoup d'entre elle prone le libre, existe t'il une solution
> >> opensource pour sécuriser un peux leur réseau et outils de détection
> >> ?
> >>
> >> Par exemple sur quagga puisque je l'utilise, quel peut être la
> >> protection ?
> >> Est-il possible de faire un filtre au niveau des switchs manageable
> >> afin de limiter les dégats ?
> >>
> >>
> >>
> >> 
> >>  De : Leslie-Alexandre DENIS - DCforDATA  À :
> >> Jérémy Martin  Cc : frnog-tech
> >>  Envoyé le : Mercredi 19 juin 2013 11h32 Objet
> >> : Re: [FRnOG] [TECH] Au bord du suicide
> >>
> >>
> >> Bonjour,
> >>
> >> Une piste, trouver les resolvers src et les limiter voir ban.
> >> [...]
> >> The source IP addresses are not spoofed in the IP packets carrying
> >> the DNS response messages, so the source addresses identify the open
> >> recursive servers the zombies use. Depending on the severity of the
> >> attack and how strongly you wish to respond, you can rate-limit
> >> traffic from these source IP addresses or use a filtering rule that
> >> drops DNS response messages that are suspiciously large (over 512
> >> bytes).
> >> [...]
> >>
> >> Src : http://www.watchguard.com/infocenter/editorial/41649.asp
> >>
> >> Courage,
> >>
> >> Cordialement
> >> Le 19/06/2013 11:12, Guillaume Barrot a écrit :
> >>> Bonjour
> >>>
> >>> Le 19 juin 2013 10:26, Jérémy Martin  a écrit
> >>> :
> >>>
>  vous ne pouvez rien faire, même avec un réseau solide, en dehors
>  d'un arbor.
> >>>
> >>> Je pense qu'il fallait comprendre les conseils, notamment de
> >>> Raphael, comme cela : vu votre infra et votre business, vous devriez
> >>> mettre un Arbor.
> >>> En effet, la situation actuelle le prouve, comme vous l'avez résumé.
> >>>
> >>> Donc :
> >>> - soit vos clients acceptent la situation, car à prix réduits, c'est
> >>> évident qu'une solution de type Arbor n'est pas déployable.
> >>> - soit vos clients n'acceptent pas la situation, auquel cas, il
> >>> aurait fallu prévoir un Arbor ... mais du coup, surement pas à ce
> >>> prix là.
> >>>
> >>> Conclusion, comme depuis des années sur le Net, c'est en cas de
> >>> crash qu'on se rend compte que les solutions de "sécurité" étaient
> >>> nécessaires, et que le Low Cost a toujours un prix.
> >>>
> >>> J'espère sincèrement que vous trouverez rapidement une solution
> >>> cependant, et que cela vous permette de voir l'avenir plus
> >>> sereinement.
> >>>
> >>> Cdt,
> >>>
> >>> Guillaume
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >>>
> >
> >--
> >Philippe Bourcier
> >web : http://sysctl.org/
> >blog : http://zsysctl.blogspot.com
> >
> >
> >---
> >Liste de diffusion du FRnOG
> >http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Utilité des adresses peering@

2013-06-20 Thread Michael Hallgren 
Le 20/06/2013 18:45, Raphael Maunier a écrit :
> Hello,
>
> Lorsque tu es membre du Linx, et que tu signes le contrat pour être membre,
> tu t'engages à répondre aux demandes de peering.
> J'ai effectivement eu un membre du Linx qui me l'a rappelé une fois,
> lorsque je n'avais pas répondu à sa 3 eme demande de peering.
>
> Donc, tu peux le rajouter dans le contrat, mais à l'étape embryonnaire ,
> petit, en croissance, je doute que ce soit une superbe idée.
>
> Pour moi, et je pense que c'est la bonne démarche, le point d'échange doit
> créer une communauté / la renforcer et s'associer à des groupes plus gros (
> genre Euro-IX ) pour que cela fonctionne et que les gens ne prennent pas
> cela à la légère.
> C'était le principe de base de FranceIX et jusqu'à preuve du contraire, ça
> fonctionne plutôt bien.
>
>
> Mettre des la création du point d'échange, des contraintes "réglementaires"
> n'est pas du tout bien vu et aura tendance à faire fuir les gros opérateurs
> qui n'auront pas envie de négocier avec leur service juridique.
>
> Donc keep it simple, keep it open !

Voilà ! Tu lis mes penses ? :) Cela dit, sans contrainte « réglementée » il
reste qu'il ne coûte pas une jambe de répondre et discuter avec un peer
potentiel.

Cheers,

mh

>
> Raphael
>
>
> 2013/6/20 Jérôme Nicolle 
>
>> Le 20/06/2013 17:10, Phibee Network Operation Center a écrit :
>>> En gros si je comprends bien, c'est que l’opérateur devra vendre du
>>> transit avec un AS
>>> ainsi qu'un lien niveau 2 vers le point d'echange a la collectivité ;)
>> C'est une possibilité technique qui devrait être conforme aux specs, en
>> effet.
>>
>>> et cela, en masquant le "cout" en augmentant légèrement les autres presta
>> Ah en terme de coût, le code des marchés publics s'applique toujours, et
>> si le critère prix est pondéré assez lourdement, alors cette approche ne
>> sera pas forcement retenue ;)
>>
>> Par contre il y a un énorme avantage dans le dépouillement des réponses
>> : pour avoir proposé une offre techniquement conforme, le
>> soumissionnaire aura du travailler sur le dossier avec suffisamment de
>> compétence technique et d'attention.
>>
>> Du coup, tu es certain de pouvoir éliminer rapidement les dossiers
>> baclés par des droïdes-à-propales qui n'auraient pas suivi correctement
>> la mise en prod et le SAV ;)
>>
>> --
>> Jérôme Nicolle
>> 06 19 31 27 14
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Utilité des adresses peering@

2013-06-20 Thread Jérôme Nicolle 
Salut Raphaël,

Le 20/06/2013 18:45, Raphael Maunier a écrit :
> Mettre des la création du point d'échange, des contraintes
> "réglementaires" n'est pas du tout bien vu et aura tendance à faire fuir
> les gros opérateurs qui n'auront pas envie de négocier avec leur service
> juridique.
> 
> Donc keep it simple, keep it open !

Ah mais bien entendu, il n'y a aucune contrainte de ce type sur le
TOUIX, et les opérateurs cités n'en sont pas (encore ?) membres.

L'incitation au peering envisagé par les collectivités dans leurs appels
d'offres ne sont qu'un moyen pour eux de bénéficier de services plus
souples et de meilleure qualité, et ce en totale décorrélation avec la
présence d'un GIX local. Ce dernier peut faciliter la tâche, c'est tout.

L'expression des besoins techniques ne permettant pas d'imposer une
solution, les interconnexions souhaitées peuvent se faire en PNI ou via
une plate-forme mutualisée, et c'est nécessairement au choix des
opérateurs souhaitant se positionner sur le marché.

Par contre la densité des interconnexions et la longueur des routes,
plus ou moins liées à la politique de peering, peuvent être prises en
compte dans l'évaluation technique du soumissionnaire, c'est là la
grosse avancée, et espérons que ça devienne la norme dans les marchés
publics.



-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Utilité des adresses peering@

2013-06-20 Thread Raphael Maunier 
2013/6/20 Jérôme Nicolle 

> Salut Raphaël,
>
> Le 20/06/2013 18:45, Raphael Maunier a écrit :
> > Mettre des la création du point d'échange, des contraintes
> > "réglementaires" n'est pas du tout bien vu et aura tendance à faire fuir
> > les gros opérateurs qui n'auront pas envie de négocier avec leur service
> > juridique.
> >
> > Donc keep it simple, keep it open !
>
> Ah mais bien entendu, il n'y a aucune contrainte de ce type sur le
> TOUIX, et les opérateurs cités n'en sont pas (encore ?) membres.
>
> L'incitation au peering envisagé par les collectivités dans leurs appels
> d'offres ne sont qu'un moyen pour eux de bénéficier de services plus
> souples et de meilleure qualité, et ce en totale décorrélation avec la
> présence d'un GIX local. Ce dernier peut faciliter la tâche, c'est tout.
>

Je pense pas que ce soit une bonne idée.
Pour le moment,  le CSA, pardon l'Arcep , ne fait que des mesures et n'est
pas aujourd'hui "Compétent" pour obliger / conseiller / inciter de peerer,
et ce n'est pas non-plus son rôle.


>
> L'expression des besoins techniques ne permettant pas d'imposer une
> solution, les interconnexions souhaitées peuvent se faire en PNI ou via
> une plate-forme mutualisée, et c'est nécessairement au choix des
> opérateurs souhaitant se positionner sur le marché.
>
> Par contre la densité des interconnexions et la longueur des routes,
> plus ou moins liées à la politique de peering, peuvent être prises en
> compte dans l'évaluation technique du soumissionnaire, c'est là la
> grosse avancée, et espérons que ça devienne la norme dans les marchés
> publics.
>
>
Donc si je comprends bien ton propos, tu veux nous faire croire que les
mecs des collectivités seront en mesure de faire une analyse fine de tout
ce boxon ?
Ok, On verra une armada de consultants , dont la plupart ne savent pas ce
que c'est que le Bien Gentil Protocole ( copyright Sbol ), proposer leurs
services aux différentes collectivités .

Si ton truc passe, dans un monde non futuriste, je deviens consultant et je
vais faire le tour de France direct !

>
>
> --
> Jérôme Nicolle
> 06 19 31 27 14
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Utilité des adresses peering@

2013-06-20 Thread Sidney Boumendil 
2013/6/20 Raphael Maunier 

>
> Si ton truc passe, dans un monde non futuriste, je deviens consultant et je
> vais faire le tour de France direct !


C'est pas ce que tu fais deja ? :)

Amicalement,
Sidney

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Utilité des adresses peering@

2013-06-20 Thread Raphael Maunier 
En avance sur Vendredi :)

Bon je modifie : si ça généralise, je me fais payer pour ça

À bientôt,
Raphael

PS : et ça fait bien longtemps que je ne l'ai pas fait :)

Le jeudi 20 juin 2013, Sidney Boumendil a écrit :

> 2013/6/20 Raphael Maunier  'cvml', 'raph...@franceix.net');>>
>
>>
>> Si ton truc passe, dans un monde non futuriste, je deviens consultant et
>> je
>> vais faire le tour de France direct !
>
>
> C'est pas ce que tu fais deja ? :)
>
> Amicalement,
> Sidney
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Utilité des adresses peering@

2013-06-20 Thread Jérôme Nicolle 
Le 20/06/2013 20:35, Raphael Maunier a écrit :
> Je pense pas que ce soit une bonne idée.
> Pour le moment,  le CSA, pardon l'Arcep , ne fait que des mesures et
> n'est pas aujourd'hui "Compétent" pour obliger / conseiller / inciter de
> peerer, et ce n'est pas non-plus son rôle.

Qui te parle de l'ARCEP ? Ils n'ont aucun pouvoir sur les marchés
publics des collectivités ou administrations, et ne peuvent qu'être
consultés par une cour administrative en cas de litige relevant de
modalités d'interconnexions impliquant une personne publique.

La on parle juste des cahier des charges techniques des appels d'offres
émis par des collectivités, et ces critères font sens pour certaines
d'entre elles qui se sont penchés sur la question.

> Donc si je comprends bien ton propos, tu veux nous faire croire que les
> mecs des collectivités seront en mesure de faire une analyse fine de
> tout ce boxon ?

Les critères de lecture sont simples : des traceroute, des listes de
points de présence, une "carte de membre" pour les IX cités... La liste
des pièces à fournir et la façon de les lire est assez simple à faire
passer dans une circulaire telles que les conseils généraux les
diffusent aux mairies, par exemple.

> Ok, On verra une armada de consultants , dont la plupart ne savent pas
> ce que c'est que le Bien Gentil Protocole ( copyright Sbol ), proposer
> leurs services aux différentes collectivités .

Ah alors ça, c'est un autre problème. Je ferais bien un quizz en ligne
pour que les collectivités puissent tester les compétences des
soumissionaires, et distinguer les gens serieux des suceurs de fonds
publics. Non, il ne suffira pas de savoir ce qu'st un GBIC, sinon les
enseignant chercheurs pourraient se faire passer pour des consultants
maintenant :O

> Si ton truc passe, dans un monde non futuriste, je deviens consultant et
> je vais faire le tour de France direct !

Ah ben si ça te dit, il y a du boulot pour déniaiser les collectivités
sur ce genre de sujets techniques (de la tranchée au routeur). Et pas
que dans le public, d'ailleurs. C'est l'occasion de voir du pays :D

-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Utilité des adresses peering@

2013-06-20 Thread JC 

Bonjour,

On 2013-06-20 14:35, Raphael Maunier wrote:

2013/6/20 Jérôme Nicolle 

[...]

Pour le moment,  le CSA, pardon lArcep , ne fait que des mesures et
nest pas aujourdhui "Compétent" pour obliger / conseiller / inciter
de peerer, et ce nest pas non-plus son rôle.



Le CPCE lui donne pourtant ces compétences (L.34-8 du CPCE).

"l'autorité peut imposer, de manière objective, transparente, non 
discriminatoire et proportionnée, les modalités de l'accès ou de 
l'interconnexion"


"Les exploitants de réseaux ouverts au public font droit aux demandes 
d'interconnexion des autres exploitants de réseaux ouverts au public"



--
JC






---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Utilité des adresses peering@

2013-06-20 Thread Jérôme Nicolle 
Le 20/06/2013 20:54, Raphael Maunier a écrit :
> Bon je modifie : si ça généralise, je me fais payer pour ça

Tu crois que je gagne ma croûte comment depuis un an ? Plus dans le
privé que dans le public, mais ils sont aussi demandeurs. J'ai juste
horreur de me fader leurs procédures d'achat débiles.

-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Utilité des adresses peering@

2013-06-20 Thread Raphael Maunier 
Le jeudi 20 juin 2013, Jérôme Nicolle a écrit :

> Le 20/06/2013 20:35, Raphael Maunier a écrit :
> > Je pense pas que ce soit une bonne idée.
> > Pour le moment,  le CSA, pardon l'Arcep , ne fait que des mesures et
> > n'est pas aujourd'hui "Compétent" pour obliger / conseiller / inciter de
> > peerer, et ce n'est pas non-plus son rôle.
>
> Qui te parle de l'ARCEP ?



> Moi !

 Ils n'ont aucun pouvoir sur les marchés
> publics des collectivités ou administrations, et ne peuvent qu'être
> consultés par une cour administrative en cas de litige relevant de
> modalités d'interconnexions impliquant une personne publique.


Parce que tu crois qu'un opérateur qui rend déjà des comptes à l'arcep va
s'exposer 2 fois ?

>
> La on parle juste des cahier des charges techniques des appels d'offres
> émis par des collectivités, et ces critères font sens pour certaines
> d'entre elles qui se sont penchés sur la question.
>
> > Donc si je comprends bien ton propos, tu veux nous faire croire que les
> > mecs des collectivités seront en mesure de faire une analyse fine de
> > tout ce boxon ?
>
> Les critères de lecture sont simples : des traceroute, des listes de
> points de présence, une "carte de membre" pour les IX cités... La liste
> des pièces à fournir et la façon de les lire est assez simple à faire
> passer dans une circulaire telles que les conseils généraux les
> diffusent aux mairies, par exemple.


Tu y crois vraiment ? Les cartes de réseau bullshit et des traceroutes
foireux, je connais des opérateurs qui maintenant le pratique !

>
> > Ok, On verra une armada de consultants , dont la plupart ne savent pas
> > ce que c'est que le Bien Gentil Protocole ( copyright Sbol ), proposer
> > leurs services aux différentes collectivités .
>
> Ah alors ça, c'est un autre problème. Je ferais bien un quizz en ligne
> pour que les collectivités puissent tester les compétences des
> soumissionaires, et distinguer les gens serieux des suceurs de fonds
> publics. Non, il ne suffira pas de savoir ce qu'st un GBIC, sinon les
> enseignant chercheurs pourraient se faire passer pour des consultants
> maintenant :O


Vendredi c'est dans 3h :)

>
> > Si ton truc passe, dans un monde non futuriste, je deviens consultant et
> > je vais faire le tour de France direct !
>
> Ah ben si ça te dit, il y a du boulot pour déniaiser les collectivités
> sur ce genre de sujets techniques (de la tranchée au routeur). Et pas
> que dans le public, d'ailleurs. C'est l'occasion de voir du pays :D
>
> --
> Jérôme Nicolle
> 06 19 31 27 14
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Utilité des adresses peering@

2013-06-20 Thread Raphaël Jacquot 

On 20 juin 2013, at 16:22, Phibee Network Operation Center  
wrote:
> 
> A mon avis, ce genre d'idée va rapidement passer a la trappe quand les 
> émetteurs ce
> rendront compte qu'ils n'auront plus de gros acteurs qui répondent.

justement, c'est peut être le but... faire tourner les acteurs régionaux plutôt 
que 
les mastodontes pour lesquels tu n'es qu'un numéro...

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Passer LIR

2013-06-20 Thread Radu-Adrian Feurdean 
On Thu, Jun 20, 2013, at 14:30, Frédéric wrote:

> en droit européen et français le ripe et consort... n'ont semble t-il 
> pour le moment aucune légitimité (sauf celle qu'on semble vouloir leur 

Tout comme les "billets de banque" emis par la BCE, BoE, Fed, ...
Il suffit juste de voir ce qu'on peut (pas) faire en France avec un
billet de 200 ou 500 EUR.
D'ailleurs c'est pareil pour les gouvernements.  Il suffir de
faire un tour dans le "93 profond" ou dans certaines zones a
Marseille. 

> donner), et leur politique d'obliger unilittéralement d'avoir un contrat 
> sur des ressources qui en avaient pas, serait assimilable à un abus.

Je trouve aussi que c'est un abus le fait de m'obliger a payer des
impots (autant d'impots).
Pour revenir a la realite, je prefere l'autorite d'une entite ouverte,
ou en plus j'ai un vote parmi moins de 9000 au total et ou il y a un
vote tous les 12 MOIS au pire, plutot que l'autorite d'un
"quelque-chose" opaque, ferme, et qui laisse "choisir" une seule fois
tous les 5 ans, avec un choix parmis plusieurs millions.

En ce qui concerne le "contrat pour utiliser des numeros", encore une
fois, je prefere les policies RIPE plutot que la reglementation (et pire
encore, la jurisprudence = loi faite par des non-elus) en matiere de
propriete intellectuelle.

Disons juste qu'avoir un reseau visible uniquement par les FAI qui se
ont fait obliger a accepter tes annonces suite a une decision de la
justice nationale (peu importe le pays) n'est pas du tout l'idee que je
me fais d'Internet.
Tant qu'on y est, on pourra toujours (mais je n'ai PAS dit facilement))
touver un juge sufisamment "a cote" pour se voir attribuer 10.0.0.0/8
(avec "visibilite Internet") par decision de justice. C'est ca que tu
cherches ?

> le danger de la hiérarchisation des adresses est un véritable danger 
> pour la neutralité de l'Internet.

???
Parce-que chacun qui prend ce qu'il a envie de prendre est un modele
viable ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Utilité des adresses peering@

2013-06-20 Thread Jérôme Nicolle 
Le 20/06/2013 21:07, Raphael Maunier a écrit :
> Parce que tu crois qu'un opérateur qui rend déjà des comptes à l'arcep
> va s'exposer 2 fois ? 

Bha on est fondamentalement pas d'accord sur la légitimité de la
curiosité de l'ARCEP. On va attendre demain (enfin 3h) pour revenir sur
le sujet si tu veux :)

> Tu y crois vraiment ? Les cartes de réseau bullshit et des traceroutes
> foireux, je connais des opérateurs qui maintenant le pratique ! 

Waip, trafiquer l'ICMP aussi. Mais dans le cadre d'une réponse à appel
d'offre, c'est de la tromperie, ça coûte très cher de s'y faire gauler.

-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Passer LIR

2013-06-20 Thread Radu-Adrian Feurdean 
On Thu, Jun 20, 2013, at 15:38, Frédéric wrote:
> les discussions sont en cours, l'europe pose c'est conditions et fait 
> part des remarques qu'il lui ont été faites: comportement 
> monopolistique, plutocracie...

Non, mais je reve ?!?!?
Une entite politique qui reproche a une association le comportement
monopolistique et la plutocratie ??
Et pourquoi ils ne reprochent pas a l'ITU le monopole sur les prefixes
telephoniques ou aux autorites nationales le monopole sur l'allocation
des numeros telephoniques ? Juste parce-que la ils ont leurs moyens de
faire pression ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Utilité des adresses peering@

2013-06-20 Thread Radu-Adrian Feurdean 
On Thu, Jun 20, 2013, at 15:57, Jérôme Nicolle wrote:

> Je veux bien que les équipes réseaux soient occupées, si ce n'est à
> faire du réseau au moins à négocier leur licenciement ou leur prochain
> job.
> 
> Mais franchement, une réponse même "rien à foutre" aurait été
> appréciable... Et utile dans la préparation des appels d'offres publics

Disons juste que parfois ( Souvent ) les addresses peering@ ne
sont ni redirectionnes vers ni "geres" par les gens qui peuvent faire
quoi que ce soit (supposant qu'ils existent encore dans les
oprganisations en question).
La situation peut etre parfois sinistre, mais elle est bien reele, et je
connais quelques exemples.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Passer LIR

2013-06-20 Thread frederic 


bonsoir,

un peu facile l'amalgame...

mais on notera que la rareté des Ipv4 aura fait vite fait de mettre en 
place un tarif pour ce debarasser des petits...
d'oublier que l'on impose pas unilittéralement un contrat à ce qui n'en 
avait pas.
on comprendra que l'Icann voyant qu'en 2006 , les accords sur la 
gouvernance de l'Internet ne vont pas dans le sens qu'ils veulent et 
donc on cree un contrat sur les ipv4 existantes pour en prendre le 
controle au détriment des négociation en cours... qui demande plus de 
"liberalité" la possiblité d'avoir des concurents au ripe en europe par 
exemple...


l'europe demande que le citoyen soit dans la décision et non pas 
seulement les professionnels.


19Meuros pour le ripe et 16Mde dollard pour l'arin, pour gérer une base 
d'ips qui d'ailleurs sont attribuées sans aucune garanti, je t'imagine 
bien accepter de payer un service tout les mois sans garanti...


et le fonctionnement du Ripe n'est pas un vote démocratique, c'est une 
plutocratie, la question voulez vous vous faire plus de fric ? et la 
réponse, sans surprise, est toujours oui...


le danger de contractualiser formellement tous les réseaux est un 
danger, le coté opérationnel qui arrive avec le ROA centralisé est aussi 
très dangereux.


les noms de domaine sont un bon exemple: on segmente pour créer des 
marchés: .a .b .c etc... alors que faire des noms de domaines sans "dot" 
kelkechose c'est pas dans l'air du temps...



les "Provider indépendant" c'est TERMINé, et aucune réaction...

a+






Le 20/06/2013 21:31, Radu-Adrian Feurdean a écrit :

On Thu, Jun 20, 2013, at 14:30, Frédéric wrote:


en droit européen et français le ripe et consort... n'ont semble t-il
pour le moment aucune légitimité (sauf celle qu'on semble vouloir leur

Tout comme les "billets de banque" emis par la BCE, BoE, Fed, ...
Il suffit juste de voir ce qu'on peut (pas) faire en France avec un
billet de 200 ou 500 EUR.
D'ailleurs c'est pareil pour les gouvernements.  Il suffir de
faire un tour dans le "93 profond" ou dans certaines zones a
Marseille.


donner), et leur politique d'obliger unilittéralement d'avoir un contrat
sur des ressources qui en avaient pas, serait assimilable à un abus.

Je trouve aussi que c'est un abus le fait de m'obliger a payer des
impots (autant d'impots).
Pour revenir a la realite, je prefere l'autorite d'une entite ouverte,
ou en plus j'ai un vote parmi moins de 9000 au total et ou il y a un
vote tous les 12 MOIS au pire, plutot que l'autorite d'un
"quelque-chose" opaque, ferme, et qui laisse "choisir" une seule fois
tous les 5 ans, avec un choix parmis plusieurs millions.

En ce qui concerne le "contrat pour utiliser des numeros", encore une
fois, je prefere les policies RIPE plutot que la reglementation (et pire
encore, la jurisprudence = loi faite par des non-elus) en matiere de
propriete intellectuelle.

Disons juste qu'avoir un reseau visible uniquement par les FAI qui se
ont fait obliger a accepter tes annonces suite a une decision de la
justice nationale (peu importe le pays) n'est pas du tout l'idee que je
me fais d'Internet.
Tant qu'on y est, on pourra toujours (mais je n'ai PAS dit facilement))
touver un juge sufisamment "a cote" pour se voir attribuer 10.0.0.0/8
(avec "visibilite Internet") par decision de justice. C'est ca que tu
cherches ?


le danger de la hiérarchisation des adresses est un véritable danger
pour la neutralité de l'Internet.

???
Parce-que chacun qui prend ce qu'il a envie de prendre est un modele
viable ?




---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Utilité des adresses peering@

2013-06-20 Thread Bruno CAVROS / SKIWEBCENTER 
Tu veux dire que c'est à cause d'un simple problème sur un alias d'email que 
l'AS12322 est classé selon Google comme le plus mauvais FAI Français ?

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Radu-Adrian Feurdean
Envoyé : jeudi 20 juin 2013 21:42
À : Jérôme Nicolle; frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC] Utilité des adresses peering@

On Thu, Jun 20, 2013, at 15:57, Jérôme Nicolle wrote:

> Je veux bien que les équipes réseaux soient occupées, si ce n'est à
> faire du réseau au moins à négocier leur licenciement ou leur prochain
> job.
> 
> Mais franchement, une réponse même "rien à foutre" aurait été
> appréciable... Et utile dans la préparation des appels d'offres publics

Disons juste que parfois ( Souvent ) les addresses peering@ ne
sont ni redirectionnes vers ni "geres" par les gens qui peuvent faire
quoi que ce soit (supposant qu'ils existent encore dans les
oprganisations en question).
La situation peut etre parfois sinistre, mais elle est bien reele, et je
connais quelques exemples.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Passer LIR

2013-06-20 Thread frederic 

Le 20/06/2013 21:36, Radu-Adrian Feurdean a écrit :

On Thu, Jun 20, 2013, at 15:38, Frédéric wrote:

les discussions sont en cours, l'europe pose c'est conditions et fait
part des remarques qu'il lui ont été faites: comportement
monopolistique, plutocracie...

Non, mais je reve ?!?!?
Une entite politique qui reproche a une association le comportement
monopolistique et la plutocratie ??
Et pourquoi ils ne reprochent pas a l'ITU le monopole sur les prefixes
telephoniques ou aux autorites nationales le monopole sur l'allocation
des numeros telephoniques ? Juste parce-que la ils ont leurs moyens de
faire pression ?


le monopole est discutables dans ces 2 cas.

a+


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Passer LIR

2013-06-20 Thread frederic 

Le 20/06/2013 21:31, Radu-Adrian Feurdean a écrit :

Je trouve aussi que c'est un abus le fait de m'obliger a payer des
impots (autant d'impots).
ce sont les impots qui permettent à l'Internet de fonctionner, aucun 
infrastructure n'a été crée sans argent public à la base.


le partage de ses infrastructure n'a pas été "égale" malheureusement...

a+


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Utilité des adresses peering@

2013-06-20 Thread Raphael Maunier 
2013/6/20 JC 

> Bonjour,
>
> On 2013-06-20 14:35, Raphael Maunier wrote:
>
>> 2013/6/20 Jérôme Nicolle 
>>
> [...]
>
>> Pour le moment,  le CSA, pardon lArcep , ne fait que des mesures et
>> nest pas aujourdhui "Compétent" pour obliger / conseiller / inciter
>> de peerer, et ce nest pas non-plus son rôle.
>>
>
>
> Le CPCE lui donne pourtant ces compétences (L.34-8 du CPCE).
>
> "l'autorité peut imposer, de manière objective, transparente, non
> discriminatoire et proportionnée, les modalités de l'accès ou de
> l'interconnexion"
>

Define peering / Define Transit / Defined Paid Peering ...
Pourquoi tel ou tel ratio ?  etc etc.

Pourquoi tu crois que l'Arcep fait des "mesures" depuis peu ?

Les contrats de transit / peering ne sont pas encore réglementés. On verra
plus tard, pour le moment, c'est du pure commerce !

==>  Le peering n'est PAS réglementé !

>
> "Les exploitants de réseaux ouverts au public font droit aux demandes
> d'interconnexion des autres exploitants de réseaux ouverts au public"
>

Ben encore heureux :

"Bonjour je veux me connecter, selon l'article machin bidule ..."
"Mais pas de pb monsieur, selon l'article X de mon contrat d'interco c'est
XXX$"

On ne travaille pas pour la gloire hein ...


> --
> JC
>
>
>
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Du monde chez Numéricable

2013-06-20 Thread Jérémy Martin 
Je profite du topic "Utilité des adresses peering@" pour préciser que NC 
arépondu à mon petit message sur FRnOG et a proposé une solution 
pertinente vis à vis de mon problème de qualité.
Une session privée est désormais en place avec NC et Bouygues. Merci à 
Bastien pour son implication :)


Comme quoi, on y arrive. Bon, prochain objectif... SFR (et d'autres !) !:)

Cordialement,
Jérémy Martin

Le 17/06/2013 22:19, Pierre-Yves Maunier a écrit :

T'as pas de session avec les routes serveurs du France-IX en attendant
de monter une session avec eux ?

Ils annoncent quelques routes là bas, déjà tu pourrais être 'direct'
dans le sens AS35625 > NC :

show route receive-protocol bgp 193.105.232.250 aspath-regex 21502.* |
match 21502 | count
Count: 60 lines

Pour l'autre sens je vois pas pourquoi tes préfixes ne seraient pas
actifs si tu les annonçais, alors suffit de monter la session. Je suis
sûr que chez France-IX ils se feront une joie de les monter.

Tu peux déjà commencer par là.

Le 17 juin 2013 22:05, Jérémy Martin  a écrit :

Bein, pas de réponse sur peering. Et disons que la route est dégueulasse
dans le sens NC => AS35625 :(
Dans l'autre sens, j'ai une route qui est presque directe via SFR...

Cordialement,
Jérémy Martin

Le 17/06/2013 10:54, Raphael Maunier a écrit :


whois -h whois.peeringdb.com as21502 | grep -i peering
Peering Policy Information
Peering Policy URL   :
Policy Peering contact  peer...@ncnumericable.com
Public Peering Information - 2
Private Peering Information

Cordialement,




---
Liste de diffusion du FRnOG
http://www.frnog.org/







---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Passer LIR

2013-06-20 Thread Raphael Maunier 

On Jun 20, 2013, at 10:23 PM, frederic  wrote:

> 
> bonsoir,
> 
> un peu facile l'amalgame...
> 
> mais on notera que la rareté des Ipv4 aura fait vite fait de mettre en place 
> un tarif pour ce debarasser des petits…

2k annuel pour passer LIR ..

> d'oublier que l'on impose pas unilittéralement un contrat à ce qui n'en avait 
> pas.

Donc passer d'un mode bordélique à un mode géré c'est pas bien ?

> on comprendra que l'Icann voyant qu'en 2006 , les accords sur la gouvernance 
> de l'Internet ne vont pas dans le sens qu'ils veulent et donc on cree un 
> contrat sur les ipv4 existantes pour en prendre le controle au détriment des 
> négociation en cours... qui demande plus de "liberalité" la possiblité 
> d'avoir des concurents au ripe en europe par exemple...
> 
> l'europe demande que le citoyen soit dans la décision et non pas seulement 
> les professionnels.

Bonjour Mister fils de Mme Michue.

Comme ta maman Madame Michue ne sait pas comment fonctionne Internet, entre 2 
partie de Call of Duty, tu pourrais donner ton avis sur la gestion des adresses 
ipv4 et surtout, tu crois qu'on doit toujours filer des /24 PI à des mecs qui 
ont un business et ne peuvent pas payer 2k annuel pour le sécuriser ?

> 
> 19Meuros pour le ripe et 16Mde dollard pour l'arin, pour gérer une base d'ips 
> qui d'ailleurs sont attribuées sans aucune garanti, je t'imagine bien 
> accepter de payer un service tout les mois sans garanti…

Ben tous les mois, j'ai un truc qui s'appelle retraite sur ma fiche de paie ...
> 
> et le fonctionnement du Ripe n'est pas un vote démocratique, c'est une 
> plutocratie, la question voulez vous vous faire plus de fric ? et la réponse, 
> sans surprise, est toujours oui…

Dire que le ripe ne sert qu'à prendre du pognon est bien réducteur. Tu crois 
vraiment qu'Internet se construit sans organisation un tant soit peu 
fédératrice ? Qu'une communauté n'a pas besoin de se créer / financer pour 
faire avancer les choses ?
Il n'y aurait pas eu ces organisations, ton business n'existerait probablement 
pas

> 
> le danger de contractualiser formellement tous les réseaux est un danger,

Ah ? Donc par exemple un pays pourrait fonctionner sans faire de carte 
d'identité à ses ressortissants ?
Tres bien, je t'invite à essayer de te rendre dans un pays qui n'est pas dans 
l'espace Schengen sans passeport en invoquant ta liberté d'individu

> le coté opérationnel qui arrive avec le ROA centralisé est aussi très 
> dangereux.
> 
> les noms de domaine sont un bon exemple: on segmente pour créer des marchés: 
> .a .b .c etc…

Ah ok, j'avais oublié le concept : trop de redondance tue la redondance …

> alors que faire des noms de domaines sans "dot" kelkechose c'est pas dans 
> l'air du temps...
> 
> 
> les "Provider indépendant" c'est TERMINé, et aucune réaction…

Si, ENFIN !

> 
> a+
> 
> 
> 
> 
> 
> 
> Le 20/06/2013 21:31, Radu-Adrian Feurdean a écrit :
>> On Thu, Jun 20, 2013, at 14:30, Frédéric wrote:
>> 
>>> en droit européen et français le ripe et consort... n'ont semble t-il
>>> pour le moment aucune légitimité (sauf celle qu'on semble vouloir leur
>> Tout comme les "billets de banque" emis par la BCE, BoE, Fed, ...
>> Il suffit juste de voir ce qu'on peut (pas) faire en France avec un
>> billet de 200 ou 500 EUR.
>> D'ailleurs c'est pareil pour les gouvernements.  Il suffir de
>> faire un tour dans le "93 profond" ou dans certaines zones a
>> Marseille.
>> 
>>> donner), et leur politique d'obliger unilittéralement d'avoir un contrat
>>> sur des ressources qui en avaient pas, serait assimilable à un abus.
>> Je trouve aussi que c'est un abus le fait de m'obliger a payer des
>> impots (autant d'impots).
>> Pour revenir a la realite, je prefere l'autorite d'une entite ouverte,
>> ou en plus j'ai un vote parmi moins de 9000 au total et ou il y a un
>> vote tous les 12 MOIS au pire, plutot que l'autorite d'un
>> "quelque-chose" opaque, ferme, et qui laisse "choisir" une seule fois
>> tous les 5 ans, avec un choix parmis plusieurs millions.
>> 
>> En ce qui concerne le "contrat pour utiliser des numeros", encore une
>> fois, je prefere les policies RIPE plutot que la reglementation (et pire
>> encore, la jurisprudence = loi faite par des non-elus) en matiere de
>> propriete intellectuelle.
>> 
>> Disons juste qu'avoir un reseau visible uniquement par les FAI qui se
>> ont fait obliger a accepter tes annonces suite a une decision de la
>> justice nationale (peu importe le pays) n'est pas du tout l'idee que je
>> me fais d'Internet.
>> Tant qu'on y est, on pourra toujours (mais je n'ai PAS dit facilement))
>> touver un juge sufisamment "a cote" pour se voir attribuer 10.0.0.0/8
>> (avec "visibilite Internet") par decision de justice. C'est ca que tu
>> cherches ?
>> 
>>> le danger de la hiérarchisation des adresses est un véritable danger
>>> pour la neutralité de l'Internet.
>> ???
>> Parce-que chacun qui prend ce qu'il a envie de prendre est un modele
>> viable ?
>> 
> 
> 
> -

Re: [FRnOG] [BIZ] Recherche alim switch Nortel 5530

2013-06-20 Thread Gunther Ozerito 
C'est pas cense etre maintenu par Avaya depuis le rachat de la gamme
Passport ca ?
Le 20 juin 2013 21:32, "Gauthier DOUCHET"  a
écrit :

> Bonjour à tous,
>
> Nous avons une alim d'un switch Nortel 5530 qui a cramé et nous aimerions
> la remplacer plutôt que de changer de switch (fait partie d'un stack, archi
> redondée, etc).
> J'ai déjà essayé quelques brokers mais il semblerait que cette pièce ne
> soit pas facile à trouver.
>
> Pour la référence, j'ai cette photo:
> http://img24.imageshack.us/img24/1534/l635.jpg
>
> Est-ce que quelqu'un aurait une piste?
>
> Merci!
> Gauthier
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Passer LIR

2013-06-20 Thread Yohann QUINTON 

Le 20/06/13 23:11, Raphael Maunier a écrit :

On Jun 20, 2013, at 10:23 PM, frederic  wrote:


bonsoir,

un peu facile l'amalgame...

mais on notera que la rareté des Ipv4 aura fait vite fait de mettre en place un 
tarif pour ce debarasser des petits…

2k annuel pour passer LIR ..

On est bien d'accord, 2k de trop ^^



d'oublier que l'on impose pas unilittéralement un contrat à ce qui n'en avait 
pas.

Donc passer d'un mode bordélique à un mode géré c'est pas bien ?
Géré ??? un bien grand mots ... imposé plus déjà, sinon il n'y aurai pas 
d'IPv4 inutilisé au quatre coin de cette belle planète bleu... Et on 
aurai déja sans doute fait le pas de l'IPv6 depuis une/deux/belle lurette ^^



on comprendra que l'Icann voyant qu'en 2006 , les accords sur la gouvernance de 
l'Internet ne vont pas dans le sens qu'ils veulent et donc on cree un contrat sur les 
ipv4 existantes pour en prendre le controle au détriment des négociation en cours... qui 
demande plus de "liberalité" la possiblité d'avoir des concurents au ripe en 
europe par exemple...

l'europe demande que le citoyen soit dans la décision et non pas seulement les 
professionnels.

Bonjour Mister fils de Mme Michue.

Comme ta maman Madame Michue ne sait pas comment fonctionne Internet, entre 2 
partie de Call of Duty, tu pourrais donner ton avis sur la gestion des adresses 
ipv4 et surtout, tu crois qu'on doit toujours filer des /24 PI à des mecs qui 
ont un business et ne peuvent pas payer 2k annuel pour le sécuriser ?
Faire une partie peu parfois détendre... j'vous sent tendu sur FRNog en 
ce moment ^^

19Meuros pour le ripe et 16Mde dollard pour l'arin, pour gérer une base d'ips 
qui d'ailleurs sont attribuées sans aucune garanti, je t'imagine bien accepter 
de payer un service tout les mois sans garanti…

Ben tous les mois, j'ai un truc qui s'appelle retraite sur ma fiche de paie ...
Le système est mal géré rajoutons une couche ! logique imparable, 
j'approuve.

et le fonctionnement du Ripe n'est pas un vote démocratique, c'est une 
plutocratie, la question voulez vous vous faire plus de fric ? et la réponse, 
sans surprise, est toujours oui…

Dire que le ripe ne sert qu'à prendre du pognon est bien réducteur. Tu crois 
vraiment qu'Internet se construit sans organisation un tant soit peu 
fédératrice ? Qu'une communauté n'a pas besoin de se créer / financer pour 
faire avancer les choses ?
Il n'y aurait pas eu ces organisations, ton business n'existerait probablement 
pas
Quelle légitimité du RIPE dans un pouvoir fédérateur ? On parle plutôt 
d’asservissement et de délégation de contrôle sur un bout du monde 
(virtuel quand même) comme un autre.


Encore une fois ^^ je pense que le business de pas mal de gens sur cette 
liste n'existerai pas... Une petite partie de Call of ?



le danger de contractualiser formellement tous les réseaux est un danger,

Ah ? Donc par exemple un pays pourrait fonctionner sans faire de carte 
d'identité à ses ressortissants ?
Tres bien, je t'invite à essayer de te rendre dans un pays qui n'est pas dans 
l'espace Schengen sans passeport en invoquant ta liberté d'individu
Être dans un système ne fait pas forcement de lui un bon système, juste 
un système tout court... On est d'accord qu’abolir (si tant est que ce 
soit possible/souhaitable) celui-ci pour en construire un autre soit 
meilleur... (on sait ce qu'on perd pas ce qu'on gagne...).



le coté opérationnel qui arrive avec le ROA centralisé est aussi très dangereux.

les noms de domaine sont un bon exemple: on segmente pour créer des marchés: .a 
.b .c etc…

Ah ok, j'avais oublié le concept : trop de redondance tue la redondance …
En quoi avoir un .bzh va sauver la planète internet ? CQFD mes impôts 
Breton ? c'est vrai on paye vraiment pour. ?? Ah bon ?



alors que faire des noms de domaines sans "dot" kelkechose c'est pas dans l'air 
du temps...


les "Provider indépendant" c'est TERMINé, et aucune réaction…

Si, ENFIN !

Tristesse de Chopine...



a+






Le 20/06/2013 21:31, Radu-Adrian Feurdean a écrit :

On Thu, Jun 20, 2013, at 14:30, Frédéric wrote:


en droit européen et français le ripe et consort... n'ont semble t-il
pour le moment aucune légitimité (sauf celle qu'on semble vouloir leur

Tout comme les "billets de banque" emis par la BCE, BoE, Fed, ...
Il suffit juste de voir ce qu'on peut (pas) faire en France avec un
billet de 200 ou 500 EUR.
D'ailleurs c'est pareil pour les gouvernements.  Il suffir de
faire un tour dans le "93 profond" ou dans certaines zones a
Marseille.


donner), et leur politique d'obliger unilittéralement d'avoir un contrat
sur des ressources qui en avaient pas, serait assimilable à un abus.

Je trouve aussi que c'est un abus le fait de m'obliger a payer des
impots (autant d'impots).
Pour revenir a la realite, je prefere l'autorite d'une entite ouverte,
ou en plus j'ai un vote parmi moins de 9000 au total et ou il y a un
vote tous les 12 MOIS au pire, plutot que l'autorite d'un
"quelque-chose" opaque, ferme, et qui lai

Re: [FRnOG] [MISC] Passer LIR

2013-06-20 Thread Raphael Maunier 
Le vendredi 21 juin 2013, Yohann QUINTON a écrit :

> Le 20/06/13 23:11, Raphael Maunier a écrit :
>
>> On Jun 20, 2013, at 10:23 PM, frederic  wrote:
>>
>>  bonsoir,
>>>
>>> un peu facile l'amalgame...
>>>
>>> mais on notera que la rareté des Ipv4 aura fait vite fait de mettre en
>>> place un tarif pour ce debarasser des petits…
>>>
>> 2k annuel pour passer LIR ..
>>
> On est bien d'accord, 2k de trop ^^


En France, quand on est propriétaire on paie des impôts locaux pour avoir
le "droit" d'habiter chez soit.
Ces impôts servent à la commune pour le bienêtre des concitoyens on va
dire. Et c'est normal de les payer, à moins que l'on me prouve le contraire.

>
>>  d'oublier que l'on impose pas unilittéralement un contrat à ce qui n'en
>>> avait pas.
>>>
>> Donc passer d'un mode bordélique à un mode géré c'est pas bien ?
>>
> Géré ??? un bien grand mots ... imposé plus déjà, sinon il n'y aurai pas
> d'IPv4 inutilisé au quatre coin de cette belle planète bleu... Et on aurai
> déja sans doute fait le pas de l'IPv6 depuis une/deux/belle lurette ^^


Nié ? Donc le fait que l'ipv6 n'est pas déployé, c'est de la faute des rir ?
Trop gros passera pas !

>
>>  on comprendra que l'Icann voyant qu'en 2006 , les accords sur la
>>> gouvernance de l'Internet ne vont pas dans le sens qu'ils veulent et donc
>>> on cree un contrat sur les ipv4 existantes pour en prendre le controle au
>>> détriment des négociation en cours... qui demande plus de "liberalité" la
>>> possiblité d'avoir des concurents au ripe en europe par exemple...
>>>
>>> l'europe demande que le citoyen soit dans la décision et non pas
>>> seulement les professionnels.
>>>
>> Bonjour Mister fils de Mme Michue.
>>
>> Comme ta maman Madame Michue ne sait pas comment fonctionne Internet,
>> entre 2 partie de Call of Duty, tu pourrais donner ton avis sur la gestion
>> des adresses ipv4 et surtout, tu crois qu'on doit toujours filer des /24 PI
>> à des mecs qui ont un business et ne peuvent pas payer 2k annuel pour le
>> sécuriser ?
>>
> Faire une partie peu parfois détendre... j'vous sent tendu sur FRNog en ce
> moment ^^


Ça ira, je suis plutôt Diablo3, les jeux ou il fait jouer 8h par jour pour
améliorer sa technique, très peu pour moi :)

Et je ne suis pas tendu, mais sérieusement, voir les gens systématiquement
remettre en cause un système sans jamais prendre d'action, c'est pénible.
Donc quand j'ai du temps, je réponds , et ça tombe bien hier soir j'en
avais !


>  19Meuros pour le ripe et 16Mde dollard pour l'arin, pour gérer une base
>>> d'ips qui d'ailleurs sont attribuées sans aucune garanti, je t'imagine bien
>>> accepter de payer un service tout les mois sans garanti…
>>>
>> Ben tous les mois, j'ai un truc qui s'appelle retraite sur ma fiche de
>> paie ...
>>
> Le système est mal géré rajoutons une couche ! logique imparable,
> j'approuve.


Je n'ai pas dis que j'approuve :) je préparais vendredi sur celle la, rien
à voir !



>  et le fonctionnement du Ripe n'est pas un vote démocratique, c'est une
>>> plutocratie, la question voulez vous vous faire plus de fric ? et la
>>> réponse, sans surprise, est toujours oui…
>>>
>> Dire que le ripe ne sert qu'à prendre du pognon est bien réducteur. Tu
>> crois vraiment qu'Internet se construit sans organisation un tant soit peu
>> fédératrice ? Qu'une communauté n'a pas besoin de se créer / financer pour
>> faire avancer les choses ?
>> Il n'y aurait pas eu ces organisations, ton business n'existerait
>> probablement pas
>>
> Quelle légitimité du RIPE dans un pouvoir fédérateur ? On parle plutôt
> d’asservissement et de délégation de contrôle sur un bout du monde (virtuel
> quand même) comme un autre.


Parce que la gestion "entre potes" des @ip c'est un truc "scalable" ?
C'était presque comme cela au début, et justement les /8 qui étaient
affectés au début , c'était par "email entre potes" pour simplifier.

La phase d'un des mecs de l'infra de Google maintenant chez Microsoft : If
it does not scale change the way you are doing it !

Donc la gestion par le ripe en EU est un modèle qui est scalable et qui
permet que tout le beau petit microcosme fonctionne. La gestion entre potes
ou communiste, ça ne marche pas.
J'aimerais bien voir à ce que l'on me prouve le contraire !


> Encore une fois ^^ je pense que le business de pas mal de gens sur cette
> liste n'existerai pas...


Je dirais même que les rir devraient être encore plus restrictifs sur
l'affectation de ressources !
Pour conduire sur une autoroute, il faut un permis de conduire avant de le
faire. Pour construire une autoroute il faut une concession et un permis !
 ( attention phrase pour market eux ou journalistes ) Et bien pour construire
les l'autoroutes de l'information, il faut aussi un permis ! :)


>  Une petite partie de Call of ?


Toujours pas !

>
>>  le danger de contractualiser formellement tous les réseaux est un danger,
>>>
>> Ah ? Donc par exemple un pays pourrait fonctionner sans faire de carte
>> d'identité à ses ressortissants ?
>> Tr

Re: [FRnOG] [MISC] Passer LIR

2013-06-20 Thread Raphaël Jacquot 

On 21 juin 2013, at 05:45, Raphael Maunier  wrote:
> 
> La gestion entre potes ou communiste, ça ne marche pas.

Tu fais des amalgames la.
Tu confonds des trucs qu'il est normalement impossible de confondre
Si j'en réfère à l'histoire, les pays dits "communistes" avaient
une bureaucratie à faire peur qui gérait justement absolument tout

> Pour conduire sur une autoroute, il faut un permis de conduire avant de le
> faire. Pour construire une autoroute il faut une concession et un permis !

pas forcément...
voir l'histoire de l'A28
http://fr.wikipedia.org/wiki/Philippe_Berre


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Passer LIR

2013-06-20 Thread frederic 

Le 20/06/2013 23:11, Raphael Maunier a écrit :

On Jun 20, 2013, at 10:23 PM, frederic  wrote:


bonsoir,

un peu facile l'amalgame...

mais on notera que la rareté des Ipv4 aura fait vite fait de mettre en place un 
tarif pour ce debarasser des petits…

2k annuel pour passer LIR ..
5k la premiere année environ et 2K ensuite, mais pour quel service ? 
aucune garantie.






d'oublier que l'on impose pas unilittéralement un contrat à ce qui n'en avait 
pas.

Donc passer d'un mode bordélique à un mode géré c'est pas bien ?
A bon, c'est un exemple de pas de bordel, l'autogestion est un mode 
bordélique ?





on comprendra que l'Icann voyant qu'en 2006 , les accords sur la gouvernance de 
l'Internet ne vont pas dans le sens qu'ils veulent et donc on cree un contrat sur les 
ipv4 existantes pour en prendre le controle au détriment des négociation en cours... qui 
demande plus de "liberalité" la possiblité d'avoir des concurents au ripe en 
europe par exemple...

l'europe demande que le citoyen soit dans la décision et non pas seulement les 
professionnels.

Bonjour Mister fils de Mme Michue.

Comme ta maman Madame Michue ne sait pas comment fonctionne Internet, entre 2 
partie de Call of Duty, tu pourrais donner ton avis sur la gestion des adresses 
ipv4 et surtout, tu crois qu'on doit toujours filer des /24 PI à des mecs qui 
ont un business et ne peuvent pas payer 2k annuel pour le sécuriser ?
Mme Michu de M.JM Billaut est un extreme, elle regarde TF1, mais tu as 
des citoyens qui ne sont pas mme Michu..




19Meuros pour le ripe et 16Mde dollard pour l'arin, pour gérer une base d'ips 
qui d'ailleurs sont attribuées sans aucune garanti, je t'imagine bien accepter 
de payer un service tout les mois sans garanti…

Ben tous les mois, j'ai un truc qui s'appelle retraite sur ma fiche de paie ...

Et je connais beaucoup de retraité... et c'est très bien.



et le fonctionnement du Ripe n'est pas un vote démocratique, c'est une 
plutocratie, la question voulez vous vous faire plus de fric ? et la réponse, 
sans surprise, est toujours oui…

Dire que le ripe ne sert qu'à prendre du pognon est bien réducteur. Tu crois 
vraiment qu'Internet se construit sans organisation un tant soit peu 
fédératrice ? Qu'une communauté n'a pas besoin de se créer / financer pour 
faire avancer les choses ?
Il n'y aurait pas eu ces organisations, ton business n'existerait probablement 
pas
je ne dis pas cela, je dis que pour gérer une BDD d'Ips à 19M euros..., 
il y a une époque où cette critique était très marquée on parlait que le 
RIPE change d'ordinateur APPlle des qu'une nouvelle gamme arrivait...


Ensuite , il pourrait y avoir plusieurs organisations au lieu d'une seule.



le danger de contractualiser formellement tous les réseaux est un danger,

Ah ? Donc par exemple un pays pourrait fonctionner sans faire de carte 
d'identité à ses ressortissants ?
oui, sans problème l'Irlande a longtemps été dans ce cas, et la Pièce 
d'Identité n'est pas obligatoire en France.



Tres bien, je t'invite à essayer de te rendre dans un pays qui n'est pas dans 
l'espace Schengen sans passeport en invoquant ta liberté d'individu

je l'ai déjà fait bien avant l'arrivée de l'espace schengen...




le coté opérationnel qui arrive avec le ROA centralisé est aussi très dangereux.

les noms de domaine sont un bon exemple: on segmente pour créer des marchés: .a 
.b .c etc…

Ah ok, j'avais oublié le concept : trop de redondance tue la redondance …


alors que faire des noms de domaines sans "dot" kelkechose c'est pas dans l'air 
du temps...


les "Provider indépendant" c'est TERMINé, et aucune réaction…

Si, ENFIN !

pas très constructif comme réponse...

a+



a+






Le 20/06/2013 21:31, Radu-Adrian Feurdean a écrit :

On Thu, Jun 20, 2013, at 14:30, Frédéric wrote:


en droit européen et français le ripe et consort... n'ont semble t-il
pour le moment aucune légitimité (sauf celle qu'on semble vouloir leur

Tout comme les "billets de banque" emis par la BCE, BoE, Fed, ...
Il suffit juste de voir ce qu'on peut (pas) faire en France avec un
billet de 200 ou 500 EUR.
D'ailleurs c'est pareil pour les gouvernements.   Il suffir de
faire un tour dans le "93 profond" ou dans certaines zones a
Marseille.


donner), et leur politique d'obliger unilittéralement d'avoir un contrat
sur des ressources qui en avaient pas, serait assimilable à un abus.

Je trouve aussi que c'est un abus le fait de m'obliger a payer des
impots (autant d'impots).
Pour revenir a la realite, je prefere l'autorite d'une entite ouverte,
ou en plus j'ai un vote parmi moins de 9000 au total et ou il y a un
vote tous les 12 MOIS au pire, plutot que l'autorite d'un
"quelque-chose" opaque, ferme, et qui laisse "choisir" une seule fois
tous les 5 ans, avec un choix parmis plusieurs millions.

En ce qui concerne le "contrat pour utiliser des numeros", encore une
fois, je prefere les policies RIPE plutot que la reglementation (et pire
encore, la jurisprudence = loi faite par des non-elus) en

Re: [FRnOG] [MISC] Passer LIR

2013-06-20 Thread frederic 

Le 21/06/2013 05:45, Raphael Maunier a écrit :

Le vendredi 21 juin 2013, Yohann QUINTON a écrit :


Le 20/06/13 23:11, Raphael Maunier a écrit :


On Jun 20, 2013, at 10:23 PM, frederic  wrote:

  bonsoir,

un peu facile l'amalgame...

mais on notera que la rareté des Ipv4 aura fait vite fait de mettre en
place un tarif pour ce debarasser des petits…


2k annuel pour passer LIR ..


On est bien d'accord, 2k de trop ^^


En France, quand on est propriétaire on paie des impôts locaux pour avoir
le "droit" d'habiter chez soit.


tu confonds avec la taxe fonciere... mais si tu n'a pas de revenu tu ne 
payes pas d'impot... tu peux en demander l'exonération. Mais si tu as 
des revenus tu dois rendre à césar...




Ces impôts servent à la commune pour le bienêtre des concitoyens on va
dire. Et c'est normal de les payer, à moins que l'on me prouve le contraire.


  d'oublier que l'on impose pas unilittéralement un contrat à ce qui n'en

avait pas.


Donc passer d'un mode bordélique à un mode géré c'est pas bien ?


Géré ??? un bien grand mots ... imposé plus déjà, sinon il n'y aurai pas
d'IPv4 inutilisé au quatre coin de cette belle planète bleu... Et on aurai
déja sans doute fait le pas de l'IPv6 depuis une/deux/belle lurette ^^


Nié ? Donc le fait que l'ipv6 n'est pas déployé, c'est de la faute des rir ?
Trop gros passera pas !

ce n'est pas la faute exclusive, ils y participent.




  on comprendra que l'Icann voyant qu'en 2006 , les accords sur la

gouvernance de l'Internet ne vont pas dans le sens qu'ils veulent et donc
on cree un contrat sur les ipv4 existantes pour en prendre le controle au
détriment des négociation en cours... qui demande plus de "liberalité" la
possiblité d'avoir des concurents au ripe en europe par exemple...

l'europe demande que le citoyen soit dans la décision et non pas
seulement les professionnels.


Bonjour Mister fils de Mme Michue.

Comme ta maman Madame Michue ne sait pas comment fonctionne Internet,
entre 2 partie de Call of Duty, tu pourrais donner ton avis sur la gestion
des adresses ipv4 et surtout, tu crois qu'on doit toujours filer des /24 PI
à des mecs qui ont un business et ne peuvent pas payer 2k annuel pour le
sécuriser ?


Faire une partie peu parfois détendre... j'vous sent tendu sur FRNog en ce
moment ^^


Ça ira, je suis plutôt Diablo3, les jeux ou il fait jouer 8h par jour pour
améliorer sa technique, très peu pour moi :)

Et je ne suis pas tendu, mais sérieusement, voir les gens systématiquement
remettre en cause un système sans jamais prendre d'action, c'est pénible.

A bon ? affirmation gratuite...



Donc quand j'ai du temps, je réponds , et ça tombe bien hier soir j'en
avais !



  19Meuros pour le ripe et 16Mde dollard pour l'arin, pour gérer une base

d'ips qui d'ailleurs sont attribuées sans aucune garanti, je t'imagine bien
accepter de payer un service tout les mois sans garanti…


Ben tous les mois, j'ai un truc qui s'appelle retraite sur ma fiche de
paie ...


Le système est mal géré rajoutons une couche ! logique imparable,
j'approuve.


Je n'ai pas dis que j'approuve :) je préparais vendredi sur celle la, rien
à voir !

c'est trolldi... :)






  et le fonctionnement du Ripe n'est pas un vote démocratique, c'est une

plutocratie, la question voulez vous vous faire plus de fric ? et la
réponse, sans surprise, est toujours oui…


Dire que le ripe ne sert qu'à prendre du pognon est bien réducteur. Tu
crois vraiment qu'Internet se construit sans organisation un tant soit peu
fédératrice ? Qu'une communauté n'a pas besoin de se créer / financer pour
faire avancer les choses ?
Il n'y aurait pas eu ces organisations, ton business n'existerait
probablement pas


Quelle légitimité du RIPE dans un pouvoir fédérateur ? On parle plutôt
d’asservissement et de délégation de contrôle sur un bout du monde (virtuel
quand même) comme un autre.


Parce que la gestion "entre potes" des @ip c'est un truc "scalable" ?





C'était presque comme cela au début, et justement les /8 qui étaient
affectés au début , c'était par "email entre potes" pour simplifier.

La phase d'un des mecs de l'infra de Google maintenant chez Microsoft : If
it does not scale change the way you are doing it !

Donc la gestion par le ripe en EU est un modèle qui est scalable et qui
permet que tout le beau petit microcosme fonctionne. La gestion entre potes
ou communiste, ça ne marche pas.
J'aimerais bien voir à ce que l'on me prouve le contraire !


encore des extremes...   et tu ne dis pas Monopole et rente/racket




Encore une fois ^^ je pense que le business de pas mal de gens sur cette
liste n'existerai pas...


Je dirais même que les rir devraient être encore plus restrictifs sur
l'affectation de ressources !
Pour conduire sur une autoroute, il faut un permis de conduire avant de le
faire. Pour construire une autoroute il faut une concession et un permis !
  ( attention phrase pour market eux ou journalistes ) Et bien pour construire
les l'autoroutes de l'information, il faut aussi un

Re: [FRnOG] [MISC] Passer LIR

2013-06-20 Thread frederic 

Le 21/06/2013 06:33, Raphaël Jacquot a écrit :

On 21 juin 2013, at 05:45, Raphael Maunier  wrote:

La gestion entre potes ou communiste, ça ne marche pas.

Tu fais des amalgames la.
Tu confonds des trucs qu'il est normalement impossible de confondre
Si j'en réfère à l'histoire, les pays dits "communistes" avaient
une bureaucratie à faire peur qui gérait justement absolument tout


Le seul pays où le communiste a fonctionné et fonctionne encore c'est la 
France  le commune vous dit quelque chose ?


ne confonder pas le communisme avec le bolchevisme...


Pour conduire sur une autoroute, il faut un permis de conduire avant de le
faire. Pour construire une autoroute il faut une concession et un permis !

pas forcément...
voir l'histoire de l'A28
http://fr.wikipedia.org/wiki/Philippe_Berre


a+





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Passer LIR

2013-06-20 Thread frederic 

un petit résumé de la situation:


j'ai besoin d'un AS et d'un réseau.

je m'adresse à un LIR qui est membre du Ripe en europe.

Nous nous trouvons donc légitiment attribué d'un AS et d'un réseau. Sans 
aucune contrainte administrative et financière. le LIR était le 
fournissuers de transit.


ce LIR n'est plus fournisseurs de Transit, voir mee il ferme ces portes.

rien n'empeche à l'AS de fonctionner et de continuer en autonomie.

Arrive un organisme avec qui on a aucun contrat et a qui on ne doit rien 
qui vous envois un mail qui bonjour vous devez signé avec nous (ou l'un 
de nos membre) et payer !


Mais mon bon messieurs en droit commercial et autres bon droit (la 
mission de l'ICANN est finie depuis 2006 au regard du droit européen...) 
, je ne suis pas oblige. et pour quel raison le fait de refuser de payer 
ne rendrait pas légitime l'usage de l'AS et du réseau ?


Quand l'Europe dira que la gouvernance de l'Internet ne doit pas être 
monopilistique , que l'interet général est la mission premiere de 
l'attribution des adresse et que c'est au minimum comme cà et pas autrement.


L'icann dira je m'en tape j'ai un contrat qui me lie à tous les 
opérateurs de la planete...  (situation qui n'existe pas pour le moment, 
mais en passe d'arriver...)


a+




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Passer LIR

2013-06-20 Thread frederic 




L'icann dira je m'en tape j'ai un contrat qui me lie à tous les 
opérateurs de la planete...  (situation qui n'existe pas pour le 
moment, mais en passe d'arriver...)


et techniquement je suis l'unique opérateur de la base ROA, ton réseau 
me casse les couilles car il est pas prism compliant et bin je le 
sort de ma base de signatures  le droit américain c'est le seul 
droit qui a raison... et en plus les tiers one et bin ils sont tous 
américains... tient prend la vaseline si tu veux...


a+




a+




---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Passer LIR

2013-06-20 Thread Guillaume Barrot 
Le 21 juin 2013 06:33, Raphaël Jacquot  a écrit :

>
> On 21 juin 2013, at 05:45, Raphael Maunier  wrote:
> >
> > La gestion entre potes ou communiste, ça ne marche pas.
>
> Tu fais des amalgames la.
> Tu confonds des trucs qu'il est normalement impossible de confondre
>
>
On peut pas confondre amis et communistes ?
Merde, comment on fait quand on a des potes communistes du coup ?

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Passer LIR

2013-06-20 Thread Raphael Maunier 
Le vendredi 21 juin 2013, frederic a écrit :

> Le 21/06/2013 05:45, Raphael Maunier a écrit :
>
>> Le vendredi 21 juin 2013, Yohann QUINTON a écrit :
>>
>>  Le 20/06/13 23:11, Raphael Maunier a écrit :
>>>
>>>  On Jun 20, 2013, at 10:23 PM, frederic  wrote:

   bonsoir,

> un peu facile l'amalgame...
>
> mais on notera que la rareté des Ipv4 aura fait vite fait de mettre en
> place un tarif pour ce debarasser des petits…
>
>  2k annuel pour passer LIR ..

  On est bien d'accord, 2k de trop ^^
>>>
>>
>> En France, quand on est propriétaire on paie des impôts locaux pour avoir
>> le "droit" d'habiter chez soit.
>>
>
> tu confonds avec la taxe fonciere...

Dsl il manquait justement "et foncier" ( je viens de la payer donc je me
souviens encore ) merci de l'avoir soulevé

mais si tu n'a pas de revenu tu ne payes pas d'impot... tu peux en demander
> l'exonération. Mais si tu as des revenus tu dois rendre à césar...
>
>
>  Ces impôts servent à la commune pour le bienêtre des concitoyens on va
>> dire. Et c'est normal de les payer, à moins que l'on me prouve le
>> contraire.
>>
>>d'oublier que l'on impose pas unilittéralement un contrat à ce qui n'en

> avait pas.
>
>  Donc passer d'un mode bordélique à un mode géré c'est pas bien ?

  Géré ??? un bien grand mots ... imposé plus déjà, sinon il n'y aurai
>>> pas
>>> d'IPv4 inutilisé au quatre coin de cette belle planète bleu... Et on
>>> aurai
>>> déja sans doute fait le pas de l'IPv6 depuis une/deux/belle lurette ^^
>>>
>>
>> Nié ? Donc le fait que l'ipv6 n'est pas déployé, c'est de la faute des
>> rir ?
>> Trop gros passera pas !
>>
> ce n'est pas la faute exclusive, ils y participent.


Sérieux ? Mais sans déconner .

Et tu fais quoi avec les clochards du net qui ont des équipements qui sont
aussi vieux y que ma première dent de lait ? Qui ne supporte pas déjà la
full route ( mais on est capable de s'en accommoder ) et pas l'ipv6 ?
Tu fais quoi des constructeurs qui ne supportent pas ipv6 en hw ou qui
facturent une licence supplémentaire pour avoir le droit de l'utiliser ?
Tu fais quoi des profs de bts ou dut qui ne savent pas non plus ce que
c'est ?



>
>
>on comprendra que l'Icann voyant qu'en 2006 , les accords sur la

> gouvernance de l'Internet ne vont pas dans le sens qu'ils veulent et
> donc
> on cree un contrat sur les ipv4 existantes pour en prendre le controle
> au
> détriment des négociation en cours... qui demande plus de "liberalité"
> la
> possiblité d'avoir des concurents au ripe en europe par exemple...
>
> l'europe demande que le citoyen soit dans la décision et non pas
> seulement les professionnels.
>
>  Bonjour Mister fils de Mme Michue.

 Comme ta maman Madame Michue ne sait pas comment fonctionne Internet,
 entre 2 partie de Call of Duty, tu pourrais donner ton avis sur la
 gestion
 des adresses ipv4 et surtout, tu crois qu'on doit toujours filer des
 /24 PI
 à des mecs qui ont un business et ne peuvent pas payer 2k annuel pour le
 sécuriser ?

  Faire une partie peu parfois détendre... j'vous sent tendu sur FRNog
>>> en ce
>>> moment ^^
>>>
>>
>> Ça ira, je suis plutôt Diablo3, les jeux ou il fait jouer 8h par jour pour
>> améliorer sa technique, très peu pour moi :)
>>
>> Et je ne suis pas tendu, mais sérieusement, voir les gens systématiquement
>> remettre en cause un système sans jamais prendre d'action, c'est pénible.
>>
> A bon ? affirmation gratuite...


Non, simple constatation !


>
>  Donc quand j'ai du temps, je réponds , et ça tombe bien hier soir j'en
>> avais !
>>
>>
>>19Meuros pour le ripe et 16Mde dollard pour l'arin, pour gérer une base
>>>
 d'ips qui d'ailleurs sont attribuées sans aucune garanti, je t'imagine
> bien
> accepter de payer un service tout les mois sans garanti…
>
>  Ben tous les mois, j'ai un truc qui s'appelle retraite sur ma fiche de
 paie ...

  Le système est mal géré rajoutons une couche ! logique imparable,
>>> j'approuve.
>>>
>>
>> Je n'ai pas dis que j'approuve :) je préparais vendredi sur celle la, rien
>> à voir !
>>
> c'est trolldi... :)
>
>
>
>>
>>et le fonctionnement du Ripe n'est pas un vote démocratique, c'est une
>>>
 plutocratie, la question voulez vous vous faire plus de fric ? et la
> réponse, sans surprise, est toujours oui…
>
>  Dire que le ripe ne sert qu'à prendre du pognon est bien réducteur. Tu
 crois vraiment qu'Internet se construit sans organisation un tant soit
 peu
 fédératrice ? Qu'une communauté n'a pas besoin de se créer / financer
 pour
 faire avancer les choses ?
 Il n'y aurait pas eu ces organisations, ton business n'existerait
 probablement pas

  Quelle légitimité du RIPE dans un pouvoir fédérateur ? On parle plutôt
>>> d’asservissement et de délégation de contrôle sur un bout du monde
>>> (virtuel
>>> quand même)

Re: [FRnOG] [MISC] Passer LIR

2013-06-20 Thread Raphaël Jacquot 

On 21 juin 2013, at 08:05, Guillaume Barrot  wrote:

> Le 21 juin 2013 06:33, Raphaël Jacquot  a écrit :
> 
>> 
>> On 21 juin 2013, at 05:45, Raphael Maunier  wrote:
>>> 
>>> La gestion entre potes ou communiste, ça ne marche pas.
>> 
>> Tu fais des amalgames la.
>> Tu confonds des trucs qu'il est normalement impossible de confondre
>> 
>> 
> On peut pas confondre amis et communistes ?
> Merde, comment on fait quand on a des potes communistes du coup ?

si, on peut, mais c'est 2 notions orthogonales, qui peuvent cependant exister 
en meme temps dans un individu donné

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Passer LIR

2013-06-20 Thread Raphaël Maunier - Jaguar Network 


Envoyé de mon iPhone

Le 21 juin 2013 à 07:37, frederic  a écrit :

> 
>> 
>> L'icann dira je m'en tape j'ai un contrat qui me lie à tous les opérateurs 
>> de la planete...  (situation qui n'existe pas pour le moment, mais en passe 
>> d'arriver...)
> et techniquement je suis l'unique opérateur de la base ROA, ton réseau me 
> casse les couilles car il est pas prism compliant et bin je le sort de ma 
> base de signatures  le droit américain c'est le seul droit qui a 
> raison... et en plus les tiers one et bin ils sont tous américains...
Ah ? 
Déjà on va re-définir un Tier-1 ! La vielle définition de 2002 n'a plus de 
valeur de nos jours. 
Même s'il reste un vieux accord de paid-peering entre 2 géants, les échanges 
financiers sont plus par principe que vraiment important en volume.

Je pourrais juste citer as2914, as5511, as3352, as1299 ! Pas américain !

> tient prend la vaseline si tu veux...
> 
> a+
> 
> 
> 
>> a+
>> 
>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Passer LIR

2013-06-20 Thread Pierre-Yves Maunier 
Frédéric,

le RIPE NCC est dirigé par ses membres :

- une policy ne convient pas, tu es libre d'en discuter sur les
mailing lists du RIPE, de proposer des modifications et d'en proposer
des nouvelles.
- le budget est proposé par le board (dont tu peux faire partie si tu
poses ta candidature, les membres du board sont élus par les membres)
et est voté par les membres.

Je déteste ce genre de réaction typiquement française qui consiste à
s'apitoyer sur son sort s'en se donner les moyens de faire bouger les
choses.

Voici un lien vers les mailing lists du RIPE :
http://www.ripe.net/ripe/mail/ripe-mailing-lists

Pierre-Yves




Le 20 juin 2013 22:23, frederic  a écrit :
>
> bonsoir,
>
> un peu facile l'amalgame...
>
> mais on notera que la rareté des Ipv4 aura fait vite fait de mettre en place
> un tarif pour ce debarasser des petits...
> d'oublier que l'on impose pas unilittéralement un contrat à ce qui n'en
> avait pas.
> on comprendra que l'Icann voyant qu'en 2006 , les accords sur la gouvernance
> de l'Internet ne vont pas dans le sens qu'ils veulent et donc on cree un
> contrat sur les ipv4 existantes pour en prendre le controle au détriment des
> négociation en cours... qui demande plus de "liberalité" la possiblité
> d'avoir des concurents au ripe en europe par exemple...
>
> l'europe demande que le citoyen soit dans la décision et non pas seulement
> les professionnels.
>
> 19Meuros pour le ripe et 16Mde dollard pour l'arin, pour gérer une base
> d'ips qui d'ailleurs sont attribuées sans aucune garanti, je t'imagine bien
> accepter de payer un service tout les mois sans garanti...
>
> et le fonctionnement du Ripe n'est pas un vote démocratique, c'est une
> plutocratie, la question voulez vous vous faire plus de fric ? et la
> réponse, sans surprise, est toujours oui...
>
> le danger de contractualiser formellement tous les réseaux est un danger, le
> coté opérationnel qui arrive avec le ROA centralisé est aussi très
> dangereux.
>
> les noms de domaine sont un bon exemple: on segmente pour créer des marchés:
> .a .b .c etc... alors que faire des noms de domaines sans "dot" kelkechose
> c'est pas dans l'air du temps...
>
>
> les "Provider indépendant" c'est TERMINé, et aucune réaction...
>
> a+
>
>
>
>
>
>
> Le 20/06/2013 21:31, Radu-Adrian Feurdean a écrit :
>
>> On Thu, Jun 20, 2013, at 14:30, Frédéric wrote:
>>
>>> en droit européen et français le ripe et consort... n'ont semble t-il
>>> pour le moment aucune légitimité (sauf celle qu'on semble vouloir leur
>>
>> Tout comme les "billets de banque" emis par la BCE, BoE, Fed, ...
>> Il suffit juste de voir ce qu'on peut (pas) faire en France avec un
>> billet de 200 ou 500 EUR.
>> D'ailleurs c'est pareil pour les gouvernements.  Il suffir de
>> faire un tour dans le "93 profond" ou dans certaines zones a
>> Marseille.
>>
>>> donner), et leur politique d'obliger unilittéralement d'avoir un contrat
>>> sur des ressources qui en avaient pas, serait assimilable à un abus.
>>
>> Je trouve aussi que c'est un abus le fait de m'obliger a payer des
>> impots (autant d'impots).
>> Pour revenir a la realite, je prefere l'autorite d'une entite ouverte,
>> ou en plus j'ai un vote parmi moins de 9000 au total et ou il y a un
>> vote tous les 12 MOIS au pire, plutot que l'autorite d'un
>> "quelque-chose" opaque, ferme, et qui laisse "choisir" une seule fois
>> tous les 5 ans, avec un choix parmis plusieurs millions.
>>
>> En ce qui concerne le "contrat pour utiliser des numeros", encore une
>> fois, je prefere les policies RIPE plutot que la reglementation (et pire
>> encore, la jurisprudence = loi faite par des non-elus) en matiere de
>> propriete intellectuelle.
>>
>> Disons juste qu'avoir un reseau visible uniquement par les FAI qui se
>> ont fait obliger a accepter tes annonces suite a une decision de la
>> justice nationale (peu importe le pays) n'est pas du tout l'idee que je
>> me fais d'Internet.
>> Tant qu'on y est, on pourra toujours (mais je n'ai PAS dit facilement))
>> touver un juge sufisamment "a cote" pour se voir attribuer 10.0.0.0/8
>> (avec "visibilite Internet") par decision de justice. C'est ca que tu
>> cherches ?
>>
>>> le danger de la hiérarchisation des adresses est un véritable danger
>>> pour la neutralité de l'Internet.
>>
>> ???
>> Parce-que chacun qui prend ce qu'il a envie de prendre est un modele
>> viable ?
>>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



--
Pierre-Yves Maunier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Analyse NetFlow/sFlow

2013-06-20 Thread Leslie-Alexandre DENIS - DCforDATA 

Bonjour,

Je me permets de rebondir sur l'actualité de la liste afin de vous 
solliciter sur le sujet du DDoS et surtout l'analyse et le reporting des 
flux.


Je me pose actuellement la question pour analyser du trafic IP 
(collecteur de data) et uniquement cela via des outils comme nprobe/fprobe.


Avez-vous des retours d'expériences sur nprobe et/ou des suggestions ?

Ce dernier a aussi une version "pro" avec plugins permettant d'isoler 
des protocoles spécifiques, ce qui peut être intéressant à moindre coût.


Merci
--

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Forward de Multicast DNS au travers d'un routeur CPE

2013-06-20 Thread Xavier Beaudouin 
Bonjour Frédéric,

Le 20 juin 2013 à 00:42, Frederic Dhieux  a écrit :
> Je pensais à une solution similaire à ce qu'on trouve pour le DHCP (dhcp 
> relay) et j'ai naïvement rêvé en voyant "multicast forwarding" sur les 
> specs/docs du produit.

Effectivement ça fait du multicast forwarding (ip pim, par ex) mais avec du 
224.0.0.x t'es coincé le Cisco ne forwardera pas sauf si tu bidouilles des 
trucs sales... (encore faut-il que ça marche).

Je m'étais déjà fais mal au nez un moment la dessus quand j'avais essayé 
d'avoir un réseau Wifi séparé du réseau local... Et quand j'ai vu 224.0.0 -> 
mort.

Xavier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Analyse NetFlow/sFlow

2013-06-20 Thread Pierre-Yves Maunier 
Bonjour,

de mon côté, j'utilise pmacct pour les stats netflow/ipfix.

L'avantage c'est que le collecteur peu monter des sessions BGP avec
les routeurs qui envoient les flux, du coup tu as l'information de
l'AS-PATH en plus.

C'est assez simple à mettre en place, ça marche bien et ça fait le job pour moi.


Le 20 juin 2013 10:06, Leslie-Alexandre DENIS - DCforDATA
 a écrit :
> Bonjour,
>
> Je me permets de rebondir sur l'actualité de la liste afin de vous
> solliciter sur le sujet du DDoS et surtout l'analyse et le reporting des
> flux.
>
> Je me pose actuellement la question pour analyser du trafic IP (collecteur
> de data) et uniquement cela via des outils comme nprobe/fprobe.
>
> Avez-vous des retours d'expériences sur nprobe et/ou des suggestions ?
>
> Ce dernier a aussi une version "pro" avec plugins permettant d'isoler des
> protocoles spécifiques, ce qui peut être intéressant à moindre coût.
>
> Merci
> --
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



-- 
Pierre-Yves Maunier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Passer LIR

2013-06-20 Thread fatiha boudj 
Bonjour 


Nous nous posons la question de devenir LIR pour disposer d'adresses IPV6.

Si nous faisons une demande aupres du RIPE  pour devenir LIR  , y a t il un 
risque pour nous soyons obligés de restituer notre  /24 actuel.


merci pour votre retour




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Passer LIR

2013-06-20 Thread David CHANIAL 
Bonjour,

Non, aucun risque.

Cordialement,
-- 
David CHANIAL - DaviXX


Le 20 juin 2013 11:20, fatiha boudj  a écrit :

> Bonjour
>
>
> Nous nous posons la question de devenir LIR pour disposer d'adresses IPV6.
>
> Si nous faisons une demande aupres du RIPE  pour devenir LIR  , y a t il
> un risque pour nous soyons obligés de restituer notre  /24 actuel.
>
>
> merci pour votre retour
>
>
>
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Passer LIR

2013-06-20 Thread Michael Hallgren 
Le 20/06/2013 11:20, fatiha boudj a écrit :
> Bonjour 
>
>
> Nous nous posons la question de devenir LIR pour disposer d'adresses IPV6.
>
> Si nous faisons une demande aupres du RIPE  pour devenir LIR  , y a t il un 
> risque pour nous soyons obligés de restituer notre  /24 actuel.

Pas de tel risque, AFAIK.

mh

>
>
> merci pour votre retour
>
>
>
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Passer LIR

2013-06-20 Thread Sylvain Vallerot 



On 20/06/2013 11:20, fatiha boudj wrote:

Bonjour


Nous nous posons la question de devenir LIR pour disposer d'adresses IPV6.

Si nous faisons une demande aupres du RIPE  pour devenir LIR  ,
y a t il un risque pour nous soyons obligés de restituer notre
/24 actuel.



Bonjour,

Les adresses ne sont jamais acquises, c'est un principe de base qui
devrait être à l'esprit de chacun (surtout ceux qui prétendent en vendre).

Pour autant il n'y a pas de motif à priori à ce que le Ripe vous demande
de rendre un espace qui a été assigné en réponse à des besoins si ceux-ci
sont toujours d'actualité.  Que ce soit pour du PI ou du PA.

Le fait de devenir LIR vous permet de répondre à des besoins supplémentaires
d'adresses, et pas forcément pour vous mais peut-être pour vos clients. Donc
il n'y a pas à remettre en cause à priori votre /24 du fait que vous deveniez
LIR et obteniez une allocation d'un /22. Cette allocation /22 devra d'ailleurs
être sollicitée sur la base d'un premier besoin d'assignation, qui n'aura
pas de rapport avec votre /24 actuel à priori.

Dans un souci de cohérence, je vous recommande toutefois de vous assurer que
les demandes d'assignations que vous ferez sur le /22 seront bien compatibles
dans leurs justifications, avec les explications que vous aviez fournies
pour le /24 par le passé.

Bien cordialement,
S. Vallerot


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] (ou [TECH] ???) Pb routage addresse IP

2013-06-20 Thread Sylvain Donnet 
Bonjour,

J'ai deux IPv4 publiques voisines (193.19.77.135, .136), atteignables et 
pingables. Depuis quelques heures, la .135 n'est plus visible depuis « presque 
» tous les réseaux Orange (fixe, mobile), mais visible depuis tous les autres 
réseaux (SFR, Numericable, Bouygues, OVH, Gandi, ...).
Ces deux IP sont bien évidemment annoncées par le même bloc.
Depuis un poste Orange, on a pu tracerouter, et ça marche pour .136, et ça 
plante au saut n°7 (193.251.128.98) : impossible de joindre le réseau de 
destination. C'est une IP d'Opentransit a priori. Pour la .136 le traceroute 
diverge légèrement à partir du 3ème saut.

Quelqu'un a une idée ? Je dois penser que c'est Opentransit qui est le problème 
ou pas ?

Sylvain Donnet
DDO Organisation


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] (ou [TECH] ???) Pb routage addresse IP

2013-06-20 Thread Fleuriot Damien 
Validé OK ici depuis une fibre orange paris intra:

% ping 193.19.77.135
PING 193.19.77.135 (193.19.77.135): 56 data bytes
64 bytes from 193.19.77.135: icmp_seq=0 ttl=53 time=19.808 ms
64 bytes from 193.19.77.135: icmp_seq=1 ttl=53 time=18.601 ms
64 bytes from 193.19.77.135: icmp_seq=2 ttl=53 time=18.530 ms


% traceroute -a 193.19.77.135
traceroute to 193.19.77.135 (193.19.77.135), 64 hops max, 52 byte packets
 1  [AS28513] 192.168.0.254 (192.168.0.254)  2.967 ms  2.950 ms  2.529 ms
 2  [AS0] 80.10.124.6 (80.10.124.6)  7.608 ms  6.729 ms  4.399 ms
 3  [AS65534] 10.123.117.74 (10.123.117.74)  10.512 ms  5.179 ms  5.240 ms
 4  [AS0] ae43-0.nimsr302.Paris.francetelecom.net (193.252.159.153)  20.510 ms  
5.322 ms  5.018 ms
 5  [AS0] 81.253.184.98 (81.253.184.98)  4.558 ms  5.661 ms  8.641 ms
 6  [AS5511] xe-4-1-1.marcr3.Marseille.opentransit.net (193.251.243.73)  20.888 
ms  19.441 ms  16.721 ms
 7  [AS5511] gigabitethernet9-0-0.marcr1.Marseille.opentransit.net 
(193.251.133.194)  16.399 ms
[AS5511] gigabitethernet10-1-1.marcr1.Marseille.opentransit.net 
(193.251.133.162)  20.094 ms  16.122 ms
 8  [AS5511] te2-3.er01.mar01.jaguar-network.net (81.52.179.122)  15.665 ms  
15.498 ms  15.663 ms
 9  [AS30781] cpe-et000557.cust.jaguar-network.net (78.153.224.154)  17.782 ms  
18.192 ms  19.176 ms
10  [AS30781] cpe-et000557.cust.jaguar-network.net (78.153.224.154)  17.891 ms 
!X * *
11  * [AS30781] cpe-et000557.cust.jaguar-network.net (78.153.224.154)  18.673 
ms !X *
12  [AS30781] cpe-et000557.cust.jaguar-network.net (78.153.224.154)  18.276 ms 
!X *  18.115 ms !X





On Jun 20, 2013, at 1:01 PM, Sylvain Donnet  wrote:

> Bonjour,
> 
> J'ai deux IPv4 publiques voisines (193.19.77.135, .136), atteignables et 
> pingables. Depuis quelques heures, la .135 n'est plus visible depuis « 
> presque » tous les réseaux Orange (fixe, mobile), mais visible depuis tous 
> les autres réseaux (SFR, Numericable, Bouygues, OVH, Gandi, ...).
> Ces deux IP sont bien évidemment annoncées par le même bloc.
> Depuis un poste Orange, on a pu tracerouter, et ça marche pour .136, et ça 
> plante au saut n°7 (193.251.128.98) : impossible de joindre le réseau de 
> destination. C'est une IP d'Opentransit a priori. Pour la .136 le traceroute 
> diverge légèrement à partir du 3ème saut.
> 
> Quelqu'un a une idée ? Je dois penser que c'est Opentransit qui est le 
> problème ou pas ?
> 
> Sylvain Donnet
> DDO Organisation
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] (ou [TECH] ???) Pb routage addresse IP

2013-06-20 Thread Eric ROLLAND 
 
Bonjour,
On constate nous aussi ce matin un souci sur Opentransit via IELO.
Au regard des IP citées en exemple, peut-etre que Completel à aussi un
problème là bas...
Cordialement,
Eric ROLLAND
RÉSEAUX ARTEWAN AS42929 - RE515-RIPE


*Artefact communication interactive* | Bat. Artechnopole - 3 rue des
Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33
SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z |
TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07

www.artefact.fr  - Communication interactive
www.artewan.fr  - Opérateur de réseaux




*Découvrez Artechnopole , un espace IT de
380 M2, intégrant un Datacenter climatisé, ondulé et secouru. *


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] (ou [TECH] ???) Pb routage addresse IP

2013-06-20 Thread Sylvain Donnet 
Et dans ce cas, on prévient qui ? Et comment ?

Envoyé de mon iPad

Le 20 juin 2013 à 13:13, "Eric ROLLAND" 
mailto:roll...@artefact.fr>> a écrit :


Bonjour,
On constate nous aussi ce matin un souci sur Opentransit via IELO.
Au regard des IP citées en exemple, peut-etre que Completel à aussi un problème 
là bas...
Cordialement,
Eric ROLLAND
RÉSEAUX ARTEWAN AS42929 - RE515-RIPE


Artefact communication interactive | Bat. Artechnopole - 3 rue des Frères 
Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33
SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z | TVA 
Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07

www.artefact.fr - Communication interactive
www.artewan.fr - Opérateur de réseaux




Découvrez Artechnopole, un espace IT de 380 M2, 
intégrant un Datacenter climatisé, ondulé et secouru.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Analyse NetFlow/sFlow

2013-06-20 Thread Pierre-Yves Maunier 
La config dépend pas mal de ce que tu veux faire.

Pour bien comprendre le principe et le fonctionnement faut se casser
un peu les dents à compiler et à configurer from scratch, plus simple
à troubleshooter après.

Y'a une bonne doc qui explique tout bien ici : http://wiki.pmacct.net/

Le 20 juin 2013 11:23, Antoine Durant  a écrit :
> Bonjour,
>
> Intéressant ! As tu un exemple de configuration ou un tuto afin de voir
> comment cela fonctionne ?
>
> A+
>
> De : Pierre-Yves Maunier 
> À : Leslie-Alexandre DENIS - DCforDATA 
> Cc : frnog 
> Envoyé le : Jeudi 20 juin 2013 10h50
> Objet : Re: [FRnOG] [TECH] Analyse NetFlow/sFlow
>
> Bonjour,
>
> de mon côté, j'utilise pmacct pour les stats netflow/ipfix.
>
> L'avantage c'est que le collecteur peu monter des sessions BGP avec
> les routeurs qui envoient les flux, du coup tu as l'information de
> l'AS-PATH en plus.
>
> C'est assez simple à mettre en place, ça marche bien et ça fait le job pour
> moi.
>
>
> Le 20 juin 2013 10:06, Leslie-Alexandre DENIS - DCforDATA
>  a écrit :
>> Bonjour,
>>
>> Je me permets de rebondir sur l'actualité de la liste afin de vous
>> solliciter sur le sujet du DDoS et surtout l'analyse et le reporting des
>> flux.
>>
>> Je me pose actuellement la question pour analyser du trafic IP (collecteur
>> de data) et uniquement cela via des outils comme nprobe/fprobe.
>>
>> Avez-vous des retours d'expériences sur nprobe et/ou des suggestions ?
>>
>> Ce dernier a aussi une version "pro" avec plugins permettant d'isoler des
>> protocoles spécifiques, ce qui peut être intéressant à moindre coût.
>>
>> Merci
>> --
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>
>
> --
> Pierre-Yves Maunier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Pierre-Yves Maunier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE : [FRnOG] [ALERT] (ou [TECH] ???) Pb routage addresse IP

2013-06-20 Thread Gautier Avril 
C'est revenu a la normale pour moi depuis un peu avant 13h00.

Gautier


De : frnog-requ...@frnog.org [frnog-requ...@frnog.org] de la part de Sylvain 
Donnet [sylvain.don...@ddo.net]
Date d'envoi : jeudi 20 juin 2013 13:22
À : Eric ROLLAND
Cc: frnog@frnog.org
Objet : Re: [FRnOG] [ALERT] (ou [TECH] ???) Pb routage addresse IP

Et dans ce cas, on prévient qui ? Et comment ?

Envoyé de mon iPad

Le 20 juin 2013 à 13:13, "Eric ROLLAND" 
mailto:roll...@artefact.fr>> a écrit :


Bonjour,
On constate nous aussi ce matin un souci sur Opentransit via IELO.
Au regard des IP citées en exemple, peut-etre que Completel à aussi un problème 
là bas...
Cordialement,
Eric ROLLAND
RÉSEAUX ARTEWAN AS42929 - RE515-RIPE


Artefact communication interactive | Bat. Artechnopole - 3 rue des Frères 
Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33
SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z | TVA 
Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07

www.artefact.fr - Communication interactive
www.artewan.fr - Opérateur de réseaux




Découvrez Artechnopole, un espace IT de 380 M2, 
intégrant un Datacenter climatisé, ondulé et secouru.

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [ALERT] (ou [TECH] ???) Pb routage addresse IP

2013-06-20 Thread Sylvain Donnet 
Non, pas pour moi.

> -Message d'origine-
> De : Gautier Avril [mailto:gautier.av...@bretagnetelecom.com]
> Envoyé : jeudi 20 juin 2013 14:07
> À : Sylvain Donnet; Eric ROLLAND
> Cc : frnog@frnog.org
> Objet : RE : [FRnOG] [ALERT] (ou [TECH] ???) Pb routage addresse IP
> 
> C'est revenu a la normale pour moi depuis un peu avant 13h00.
> 
> Gautier
> 
> 
> De : frnog-requ...@frnog.org [frnog-requ...@frnog.org] de la part de
> Sylvain Donnet [sylvain.don...@ddo.net] Date d'envoi : jeudi 20 juin
> 2013 13:22 À : Eric ROLLAND
> Cc: frnog@frnog.org
> Objet : Re: [FRnOG] [ALERT] (ou [TECH] ???) Pb routage addresse IP
> 
> Et dans ce cas, on prévient qui ? Et comment ?
> 
> Envoyé de mon iPad
> 
> Le 20 juin 2013 à 13:13, "Eric ROLLAND"
> mailto:roll...@artefact.fr>> a écrit :
> 
> 
> Bonjour,
> On constate nous aussi ce matin un souci sur Opentransit via IELO.
> Au regard des IP citées en exemple, peut-etre que Completel à aussi un
> problème là bas...
> Cordialement,
> Eric ROLLAND
> RÉSEAUX ARTEWAN AS42929 - RE515-RIPE
> 
> 
> Artefact communication interactive | Bat. Artechnopole - 3 rue des
> Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33
> SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z |
> TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07
> 
> www.artefact.fr - Communication interactive
> www.artewan.fr - Opérateur de réseaux
> 
> 
> 
> 
> Découvrez Artechnopole, un espace IT de 380
> M2, intégrant un Datacenter climatisé, ondulé et secouru.
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] We want you !!

2013-06-20 Thread Alexandre Millet 
Bonjour,
S'agissant de mon premier mail ici, je demanderai la clémence de la foule
en cas d'erreur .

**

Tout conseil pour ne pas répéter ceci sera le bienvenu.
J’occupe le poste de Responsable de laboratoire étudiant, essentiellement
basé sur les technologies & apprentissage du réseau et d'administration des
systèmes.

**
Je recherche des sujet de conférences et de ainsi que des conférenciers
dans ce domaine.

**
Cette démarche a pour but d’éveiller la curiosité et de faire naître de
nouvelles vocations auprès des étudiants.

**
Leur prouver que le réseau ne se limite pas à une simple box mais des
sujets bien plus vastes telsque :

**
-le failover Inter-site

**

** -la logique de loadbalancing

**

** -l’automatisation des déploiements de service

**

** -la virtualisation

**

** -le futur dans le monde du reseau

**

**

N’hésitez pas à venir présenter vos entreprises et votre savoir-faire.

Au plaisir de vous rencontrer ou échanger sur le sujet.

Ps : Merci de repondre hors ML

--
Alex Millet
NSA-Lab

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Passer LIR

2013-06-20 Thread Frédéric 

Bonjour

je vous invite à lire ceci:

 
 
 
 
 
 
 
 
 
ropa.eu/legislation_summaries/information_society/internet/si0012_fr.htm



en droit européen et français le ripe et consort... n'ont semble t-il 
pour le moment aucune légitimité (sauf celle qu'on semble vouloir leur 
donner), et leur politique d'obliger unilittéralement d'avoir un contrat 
sur des ressources qui en avaient pas, serait assimilable à un abus.


le danger de la hiérarchisation des adresses est un véritable danger 
pour la neutralité de l'Internet.


a+




Le 2013-06-20 12:39, Sylvain Vallerot a écrit :

On 20/06/2013 11:20, fatiha boudj wrote:

Bonjour


Nous nous posons la question de devenir LIR pour disposer d'adresses 
IPV6.


Si nous faisons une demande aupres du RIPE  pour devenir LIR  ,
y a t il un risque pour nous soyons obligés de restituer notre
/24 actuel.



Bonjour,

Les adresses ne sont jamais acquises, c'est un principe de base qui
devrait être à l'esprit de chacun (surtout ceux qui prétendent en 
vendre).


Pour autant il n'y a pas de motif à priori à ce que le Ripe vous 
demande
de rendre un espace qui a été assigné en réponse à des besoins si 
ceux-ci

sont toujours d'actualité.  Que ce soit pour du PI ou du PA.

Le fait de devenir LIR vous permet de répondre à des besoins 
supplémentaires
d'adresses, et pas forcément pour vous mais peut-être pour vos clients. 
Donc
il n'y a pas à remettre en cause à priori votre /24 du fait que vous 
deveniez
LIR et obteniez une allocation d'un /22. Cette allocation /22 devra 
d'ailleurs
être sollicitée sur la base d'un premier besoin d'assignation, qui 
n'aura

pas de rapport avec votre /24 actuel à priori.

Dans un souci de cohérence, je vous recommande toutefois de vous 
assurer que
les demandes d'assignations que vous ferez sur le /22 seront bien 
compatibles
dans leurs justifications, avec les explications que vous aviez 
fournies

pour le /24 par le passé.

Bien cordialement,
S. Vallerot


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Passer LIR

2013-06-20 Thread Simon Morvan 
Et quelle "autorité" peut déterminer que le RIPE (et autres RIR) n'ont
pas "autorité" sur le sujet.
Au moins ils essayent d'organiser un peu la jungle. La neutralité
d'internet risque aussi d'être menacée si la coordination globale n'est
plus assurée...
M'enfin bon...

Le 20/06/2013 14:30, Frédéric a écrit :
> Bonjour
>
> je vous invite à lire ceci:
>
>  
>  
>  
>  
>  
>  
>  
>  
>  
> ropa.eu/legislation_summaries/information_society/internet/si0012_fr.htm
>
>
> en droit européen et français le ripe et consort... n'ont semble t-il
> pour le moment aucune légitimité (sauf celle qu'on semble vouloir leur
> donner), et leur politique d'obliger unilittéralement d'avoir un
> contrat sur des ressources qui en avaient pas, serait assimilable à un
> abus.
>
> le danger de la hiérarchisation des adresses est un véritable danger
> pour la neutralité de l'Internet.
>
> a+
>
>
>
>
> Le 2013-06-20 12:39, Sylvain Vallerot a écrit :
>> On 20/06/2013 11:20, fatiha boudj wrote:
>>> Bonjour
>>>
>>>
>>> Nous nous posons la question de devenir LIR pour disposer d'adresses
>>> IPV6.
>>>
>>> Si nous faisons une demande aupres du RIPE  pour devenir LIR  ,
>>> y a t il un risque pour nous soyons obligés de restituer notre
>>> /24 actuel.
>>
>>
>> Bonjour,
>>
>> Les adresses ne sont jamais acquises, c'est un principe de base qui
>> devrait être à l'esprit de chacun (surtout ceux qui prétendent en
>> vendre).
>>
>> Pour autant il n'y a pas de motif à priori à ce que le Ripe vous demande
>> de rendre un espace qui a été assigné en réponse à des besoins si
>> ceux-ci
>> sont toujours d'actualité.  Que ce soit pour du PI ou du PA.
>>
>> Le fait de devenir LIR vous permet de répondre à des besoins
>> supplémentaires
>> d'adresses, et pas forcément pour vous mais peut-être pour vos
>> clients. Donc
>> il n'y a pas à remettre en cause à priori votre /24 du fait que vous
>> deveniez
>> LIR et obteniez une allocation d'un /22. Cette allocation /22 devra
>> d'ailleurs
>> être sollicitée sur la base d'un premier besoin d'assignation, qui
>> n'aura
>> pas de rapport avec votre /24 actuel à priori.
>>
>> Dans un souci de cohérence, je vous recommande toutefois de vous
>> assurer que
>> les demandes d'assignations que vous ferez sur le /22 seront bien
>> compatibles
>> dans leurs justifications, avec les explications que vous aviez fournies
>> pour le /24 par le passé.
>>
>> Bien cordialement,
>> S. Vallerot
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Au bord du suicide

2013-06-20 Thread HINDERER Vincent 
Il y a aussi www.massfilter.me de RANDCO

Service managé pas appliance, et plutôt pour les sites Web finaux que des
providers, mais à tester.

Vincent

-Message d'origine-
De : Philippe Bourcier 
Répondre à : "phili...@frnog.org" 
Date : jeudi 20 juin 2013 07:34
À : "frnog@frnog.org" 
Objet : Re: [FRnOG] [TECH] Au bord du suicide

>
>Bonsoir,
>
>Je connais ce soft : http://www.packetdam.com/
>
>C'est dev par un ancien ingé de RDS (gros FAI en Roumanie), membre du
>FRNOG et ancien admin serveur IRC UnderNet... et la Roumanie en DDoS, ça
>donne bien déjà...
>
>Niveau tarifs, on est loin des solutions Arbor... Ça fait beaucoup
>moins de choses mais si t'es pauvre, c'est visiblement une solution
>pratique qui a fait ses preuves et que tu peux essayer facilement.
>
>
>A+
>Philippe
>
>
>On 2013-06-19 12:30, Antoine Durant wrote:
>> Bonjour,
>>  
>> Déjà bon courage Jeremy !
>>  
>> Quelle solution existe t'il sans passer par des solutions de type
>> arbor  afin de contrer des attaques DDOS quand on est une petite
>> boite
>> ?
>> Si l'upstream n'est pas capable de null router le trafic ddos sur
>> demande comment faire !?
>>  
>> Je me doute que de nombreuse petite boite ne peuvent pas se permettre
>> d'acheter et installer de l'arbor sur leur infra réseau, comment et
>> quesqu'elles utilisent pour sécuriser ?
>> Beaucoup d'entre elle prone le libre, existe t'il une solution
>> opensource pour sécuriser un peux leur réseau et outils de
>> détection ?
>>  
>> Par exemple sur quagga puisque je l'utilise, quel peut être la
>> protection ?
>> Est-il possible de faire un filtre au niveau des switchs
>> manageable afin de limiter les dégats ?
>>  
>>
>>
>> 
>>  De : Leslie-Alexandre DENIS - DCforDATA 
>> À : Jérémy Martin 
>> Cc : frnog-tech 
>> Envoyé le : Mercredi 19 juin 2013 11h32
>> Objet : Re: [FRnOG] [TECH] Au bord du suicide
>>
>>
>> Bonjour,
>>
>> Une piste, trouver les resolvers src et les limiter voir ban.
>> [...]
>> The source IP addresses are not spoofed in the IP packets carrying
>> the
>> DNS response messages, so the source addresses identify the open
>> recursive servers the zombies use. Depending on the severity of the
>> attack and how strongly you wish to respond, you can rate-limit
>> traffic
>> from these source IP addresses or use a filtering rule that drops DNS
>> response messages that are suspiciously large (over 512 bytes).
>> [...]
>>
>> Src : http://www.watchguard.com/infocenter/editorial/41649.asp
>>
>> Courage,
>>
>> Cordialement
>> Le 19/06/2013 11:12, Guillaume Barrot a écrit :
>>> Bonjour
>>>
>>> Le 19 juin 2013 10:26, Jérémy Martin  a écrit
>>> :
>>>
 vous ne pouvez rien faire, même avec un réseau solide, en dehors
 d'un
 arbor.
>>>
>>> Je pense qu'il fallait comprendre les conseils, notamment de
>>> Raphael, comme
>>> cela : vu votre infra et votre business, vous devriez mettre un
>>> Arbor.
>>> En effet, la situation actuelle le prouve, comme vous l'avez résumé.
>>>
>>> Donc :
>>> - soit vos clients acceptent la situation, car à prix réduits, c'est
>>> évident qu'une solution de type Arbor n'est pas déployable.
>>> - soit vos clients n'acceptent pas la situation, auquel cas, il
>>> aurait
>>> fallu prévoir un Arbor ... mais du coup, surement pas à ce prix là.
>>>
>>> Conclusion, comme depuis des années sur le Net, c'est en cas de
>>> crash qu'on
>>> se rend compte que les solutions de "sécurité" étaient nécessaires,
>>> et que
>>> le Low Cost a toujours un prix.
>>>
>>> J'espère sincèrement que vous trouverez rapidement une solution
>>> cependant,
>>> et que cela vous permette de voir l'avenir plus sereinement.
>>>
>>> Cdt,
>>>
>>> Guillaume
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>
>-- 
>Philippe Bourcier
>web : http://sysctl.org/
>blog : http://zsysctl.blogspot.com
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] (ou [TECH] ???) Pb routage addresse IP

2013-06-20 Thread Bertrand Yvain 
On Thu, Jun 20, 2013 at 11:01:50AM +, Sylvain Donnet wrote:
> Quelqu'un a une idée ? Je dois penser que c'est Opentransit qui est le 
> problème ou pas ?

Oui.  De nombreux opérateurs sont touchés et la résolution n'est pas
encore totale.

-- 
Bertrand Yvain
http://www.IELO.net/


signature.asc
Description: Digital signature

Re: [FRnOG] [MISC] Passer LIR

2013-06-20 Thread Frédéric 
les discussions sont en cours, l'europe pose c'est conditions et fait 
part des remarques qu'il lui ont été faites: comportement 
monopolistique, plutocracie...



a+


 
 
ropa.eu/legislation_summaries/information_society/internet/si0012_fr.htm


Le 2013-06-20 14:45, Simon Morvan a écrit :

Et quelle "autorité" peut déterminer que le RIPE (et autres RIR) n'ont
pas "autorité" sur le sujet.
Au moins ils essayent d'organiser un peu la jungle. La neutralité
d'internet risque aussi d'être menacée si la coordination globale n'est
plus assurée...
M'enfin bon...

Le 20/06/2013 14:30, Frédéric a écrit :

Bonjour

je vous invite à lire ceci:










 
 
pa.eu/legislation_summaries/information_society/internet/si0012_fr.htm



en droit européen et français le ripe et consort... n'ont semble t-il
pour le moment aucune légitimité (sauf celle qu'on semble vouloir leur
donner), et leur politique d'obliger unilittéralement d'avoir un
contrat sur des ressources qui en avaient pas, serait assimilable à un
abus.

le danger de la hiérarchisation des adresses est un véritable danger
pour la neutralité de l'Internet.

a+




Le 2013-06-20 12:39, Sylvain Vallerot a écrit :

On 20/06/2013 11:20, fatiha boudj wrote:

Bonjour


Nous nous posons la question de devenir LIR pour disposer d'adresses
IPV6.

Si nous faisons une demande aupres du RIPE  pour devenir LIR  ,
y a t il un risque pour nous soyons obligés de restituer notre
/24 actuel.



Bonjour,

Les adresses ne sont jamais acquises, c'est un principe de base qui
devrait être à l'esprit de chacun (surtout ceux qui prétendent en
vendre).

Pour autant il n'y a pas de motif à priori à ce que le Ripe vous 
demande

de rendre un espace qui a été assigné en réponse à des besoins si
ceux-ci
sont toujours d'actualité.  Que ce soit pour du PI ou du PA.

Le fait de devenir LIR vous permet de répondre à des besoins
supplémentaires
d'adresses, et pas forcément pour vous mais peut-être pour vos
clients. Donc
il n'y a pas à remettre en cause à priori votre /24 du fait que vous
deveniez
LIR et obteniez une allocation d'un /22. Cette allocation /22 devra
d'ailleurs
être sollicitée sur la base d'un premier besoin d'assignation, qui
n'aura
pas de rapport avec votre /24 actuel à priori.

Dans un souci de cohérence, je vous recommande toutefois de vous
assurer que
les demandes d'assignations que vous ferez sur le /22 seront bien
compatibles
dans leurs justifications, avec les explications que vous aviez 
fournies

pour le /24 par le passé.

Bien cordialement,
S. Vallerot


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Utilité des adresses peering@

2013-06-20 Thread Jérôme Nicolle 
Bonjour,

Afin de développer les interconnexions régionales, en l’occurrence sur
le TOUIX, j'ai contacté à peu près tous les AS physiquement présents sur
nos PoPs, par leurs adresses de contact peering officielles.

L'idée n'est pas forcement de solliciter de l'open-peering en mode
bisounours, mais au moins de voir ce qu'il est possible de faire en paid
/ private et quelles seraient les modalités d'interco désirées.

Sur une vingtaine d'AS contactés, 7 l'ont été par les adresses peering@,
noc@ ou peering-request@. Aucun de ceux-là n'a répondu.

Je veux bien que les équipes réseaux soient occupées, si ce n'est à
faire du réseau au moins à négocier leur licenciement ou leur prochain job.

Mais franchement, une réponse même "rien à foutre" aurait été
appréciable... Et utile dans la préparation des appels d'offres publics
qui vont, en tout cas dans la région, bientôt imposer la présence sur
l'IX local (obligation technique et contrainte qualitative, pas besoin
de troller sur la légalité de la mention, c'est déjà validé)

Du coup, si les netops / vendeurs de peering de SFR,
Numericable/Completel, Free, Bytel, RENATER et Colt sont sur la liste,
ce serait gentil de faire signe ;)

@+

-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Caméra thermique : marque/modèle à conseiller ?

2013-06-20 Thread Emmanuel Halbwachs 
Bonjour,

Nous envisageons d'acheter une caméra thermique pour localiser les
points chauds de nos salles serveurs. 

Auriez-vous des marques/modèles à conseiller ? Ou alors à fuir ?
Et un ordre de grandeur du prix ?

D'avance merci,

-- 
Emmanuel Halbwachs  Observatoire de Paris
Resp. Réseau/Sécurité/Infrastructure5 Place Jules Janssen
tel  : +33 1 45 07 75 54 F 92195 MEUDON CEDEX
  véhicules : face 32 av. Marcellin Berthelot


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Utilité des adresses peering@

2013-06-20 Thread Christophe Baegert 
Bonjour,

Le 20/06/2013 15:57, Jérôme Nicolle a écrit :
> Mais franchement, une réponse même "rien à foutre" aurait été
> appréciable... Et utile dans la préparation des appels d'offres publics
> qui vont, en tout cas dans la région, bientôt imposer la présence sur
> l'IX local 

excellent ça ! Prochaine étape : imposer l'usage du serveur de routes ah
ah ah !

Cordialement,

Christophe


---
Liste de diffusion du FRnOG
http://www.frnog.org/

  1   2   >