Re: [FRnOG] [TECH] Accès OOB 4G
Hello, Nous on en met dans des coins très reculés avec des fois de la 3G, rarement de la 4G (c'est pas encore déployé partout par chez nous), des fois un bon cross connect en fibre dans un DC voir même en 48VDC dans des shelter qui n'ont pas d'AC... Il y a un client OpenVPN des plus standard qui permet de tout remonter vers une plateforme d'admin centralisée. Ca coute très certainement un peu plus cher qu'une bidouille faite maison mais ca fait le job sans perdre de temps à bricoler. Mathieu On 29/08/2019 22:16, Guillaume Barrot wrote: > @phiphi, si on repond à un mail tech avec une plaquette commerciale, est-ce > que ça devient un mail Biz ? > Nan, je demande pour un ami ... > > Sinon, je propose : https://www.oobaas.net/. > > On est en très content, mais après c'est un peu normal, c'est nous qu'on le > fait. > Mais on a plein de clients super contents, avec un peu de bol sur la > liste et qui oseront le dire. > Mais j'y crois pas trop parce qu'ils sont timides... > > Le jeu. 29 août 2019 à 13:20, Michel 'ic' Luczak a > écrit : > >> ou pritunl dans le même style mais sans passer par des annuaires externes >> >> ++ ic >> >>> On 28 Aug 2019, at 20:42, David Ramahefason wrote: >>> >>> Un pi + clef 4G + zerotier et ca doit le faire. >>> >>> Cheers >>> >>> David >>> >>> Le 28 août 2019 à 17:39, Hervé BRY a écrit : Bonjour la liste, Je réfléchis à la mise en place d'un accès OOB à mon infra en 4G. Et je >> me questionne sur la solution la plus simple à un tarif raisonnable : - En terme de hardware (Un Raspberry Pi + clé 4G ? Un petit AP 4G ? Un Mikrotik ou équivalent avec carte PCIe LTE ?) - En terme d'opérateur (besoin dans l'idéal d'une IP fixe, sinon DynDNS >> ou tunnel vers une autre partie de l'infra ?) Avez vous des retours d'expérience à ce sujet ? Hervé BRY Administrateur Système Geneanet (http://www.geneanet.org) --- Liste de diffusion du FRnOG http://www.frnog.org/ >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] admin/ingé réseau en VIE au Gabon
Bonjour à toutes et tous, Vous êtes agé de 18 à 28 ans ? Admin ou ingé réseau de formation ? Un bon stage de fin d'étude, une alternance ou une première expérience pro en poche? Envie de partir à l'aventure au Gabon pour une durée de 12 à 24 mois? Ne cherchez plus, vous nous avez trouvé: https://www.civiweb.com/FR/offre/108029.aspx Plus d'infos en postulant directement sur le site ou par mail pour celles et ceux qui sont intéressés. Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] par quoi remplacer mes 6500 ?
Salut, On 18/12/14 10:15, Clement Thery wrote: Visiblement le sujet ASR intéresse l’assemblé, le sujet 6800 beaucoup moins. Du coup le programme serait : 1 )Présentation rapide de l’ASR et des différentes gammes (théorique) 2) retour d’expérience sur le clustering (avec démo en lab) 3) différentes topologie, notamment la topologie en ring pour les avec les satellites (avec démo en lab) A ce sujet, quid de la license nVsat dans le cas d'une double attache d'un 9000v sur 2 hotes. Lorsque j'avais posé la question à la BU ils n'avaient pas de réponse à me donner (les topo double attaches ou ring n'etaient dispo qu'en beta). 4) l’avantage de L’ASR sur des flux multimédia (théorique) Si vous voyez d’autres sujets à ajouter sur l’ASR, n’hésitez pas c’est pas encore figé. La chose que Cisco ne présente jamais et qui est en général la (très) mauvaise surprise sur les ASR, c'est le process d'upgrade du routeur. Pour moi le turboboot reste le gros point noir de cette plateforme qui est par ailleurs plutôt bonne. Pour le déploiement d'un ISP avec des nV sat, j'en connais un mais qui ne communique pas dessus pour le moment :) Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Une utilité pour les adresses IPv4 inutilisées
On 03/09/14 17:21, Stephane Bortzmeyer wrote: http://www.bgpmon.net/using-bgp-data-to-find-spammers/ J'en tombe sur le cul : des opérateurs font un filtrage des annonces BGP en se basant sur une base qui autorise n'importe qui à créer des objets route sans aucune authentification ??? Dans quel monde on vit ? Dans le monde de tout le monde s'en tappe de RPKI... qui est la seule alternative viable à cette pratique. Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le néo-colonialisme, une nouvelle opportinuté ?
Salut Xavier, On 23/04/14 14:14, Xavier Beaudouin wrote: Pour revenir au problème, il est clair que l'Afrinic devrait être un peu plus strict en connaissance de cause... mais je pense que la politique de l'autruche, connue sous le nom : du moment qu'ils payent est le fait de cette méthode en vogue. Je ne suis pas du tout d'accord sur le fait que l'Afrinic ne soit pas un peu plus strict quand à ce problème. Pour assister aux meetings régulièrement depuis plusieurs années et participer à la mailing list sur le développement des politiques d'Afrinic, on voit clairement une évolution et une prise de conscience même si 2 camps s'opposent: - Le premier veut combattre ces pratiques en durcissant les règles. Les précurseurs de la chasse aux ressources ont été les membres d'APNIC via des sociétés écran aux Seychelles / Maurice et un NDA opaque avec des acteurs locaux pour obtenir des IPs. Afrinic était démuni et plusieurs amendements ont été fait. Afrinic réclame aujourd'hui les factures des équipements, les graphs d'utilisations et je les ai même vu demander des accès aux équipements réseau en cas de doutes. - Le deuxième camp lui essai depuis des années de bruler les IPv4 au plus vite pour forcer les gens à faire de l'IPv6 et tenter de rattraper le retard sur le continent. Ils ont tenté plusieurs politiques qui ont toujours échouées de peu (vendre un /8 à des entitées hors Afrinic à un prix plus cher pour ramener des capitaux dans la région et aider au déploiement de l'IPv6, fournir des IPv4 quasiment sans justifications aux universités du continent pour vider le pool d'Afrinic...). Je pense qu'au prochain meeting Afrinic une nouvelle policy sortira pour tenter à nouveau de vider le pool IPv4 restant. A noter une chose: contrairement aux RIR qui n'ont plus d'IPv4 et qui ont adopté une politique de transfert inter RIR des ressources, AfriNIC a rejeté à l'unanimité des votants la mise en place d'une telle politique l'année dernière. Une personne qui viendrait donc récupérer des ressources ne pourrait les exporter vers le RIPE et serait donc obligé de continuer à les utiliser en accord avec les règles d'AfriNIC sur le continent Africain sous peine de se les voir retirées. Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le néo-colonialisme, une nouvelle opportinuté ?
Salut Jérome, On 23/04/14 14:58, Jérôme Nicolle wrote: P.S.: Vous savez s'il faut domicilier un établissement de l'entreprise en .re pour adhérer ? Les DOM dépendent de la France métropolitaine et font donc parti du RIPE quelque soit leur zone géographique (AfriNIC, ARIN ou LACNIC). Uniquement les TOM font parti de leur RIR le plus proche et ne dépendent pas du RIPE (manque de bol pour eux, ils sont dans APNIC :)) Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le néo-colonialisme, une nouvelle opportinuté ?
On 23/04/14 18:20, Michel Py wrote: Mathieu Paonessa a écrit: A noter une chose: contrairement aux RIR qui n'ont plus d'IPv4 et qui ont adopté une politique de transfert inter RIR des ressources, AfriNIC a rejeté à l'unanimité des votants la mise en place d'une telle politique l'année dernière. Une personne qui viendrait donc récupérer des ressources ne pourrait les exporter vers le RIPE et serait donc obligé de continuer à les utiliser en accord avec les règles d'AfriNIC sur le continent Africain sous peine de se les voir retirées. Merci pour tes précisions. Attention ceci dit aux possibilités réelles de forcer AfriNIC à transférer des préfixes vers un autre RIR contre leur volonté. Dans la région ARIN la communauté ne voulait pas introduire le marché des IP, mais l'arrangement Microsoft / Nortel a forcé la main de tout le monde. AMHA ARIN s'en est assez bien sorti, mais sans se voiler la face le résultat est là: les IP sont maintenant à vendre. Comme toujours c'est le marché qui décide. La tu mélanges tout et vise carrement à coté de la plaque: Microsoft / Nortel c'était des IPs legacy ne dépendant pas d'un RIR. Les RIR essayant de récupérer les IPs legacy sous leur gestion il y avait un vide juridique menant à ce cas. AfriNIC n'autorise pas le transfert de ses ressources vers un autre RIR point final. Le seul moyen pour que ca change est qu'une policy soit votée et acceptée. C'est sûr que si c'était pour transférer un malheureux /22 d'AfriNIC vers RIPE ça ne vaudrait pas la peine de se décarcasser, mais si l'opportunité de transférer un préfixe de plusieurs centaines de milliers d'adresses se présentait, ça ne serait pas étonnant que les avocats se mettent au travail. Et ils perdraient leur temps... Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Email du RIPE
On 3/25/13 2:22 PM, Fréderic wrote: Le 25/03/2013 13:51, Cédric Tabary a écrit : Je suis tout à fait ouvert à l'idée d'avoir un RIR indépendant, la n'est pas la question, mais n'est-ce pas un risque important de se retrouver coupé du net comparé à payer quelques dizaines d'euros par an par ressource chez un LIR ou un RIR officiel ? Cédric mais justement c'est aussi un problème. aujourd'hui quelques euros, demain plus... et c'est d'ailleurs la tendance. et pour quel service exactement ? une base whois pour 18M euros ? (et des Apple/macintosh... :)) Mais c'est aussi une question de principe et le danger de cette centralisation et hiérarchisation est évidente au même titre que les DNS... Juste un rappel au cas ou: le RIPE est une association. Chaque membre a 1 vote (et ce quelque soit sa taille: la PME LIR du coin a autant de pouvoir que la world company). Si la proposition de faire payer les personnes ayant des PI/AS et de les obliger à avoir une relation contractuelle a été approuvée, c'est qu'une majorité à voté pour. Idem pour le budget: tout les ans il y a un vote pour l'approuver, ou non. Ca s'appelle la démocratie... Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Email du RIPE
On 3/25/13 2:22 PM, Mathieu Arnold wrote: +--On 25 mars 2013 12:14:59 +0100 Fréderic frede...@placenet.org wrote: | De nombreux groupes se retrouvent dans ce cas, et il a été décidé de | créer un RIR communautaire qui ne reconnait pas l'autorité de l'icann | etc... Merci, je n'avais pas autant rigolé depuis longtemps. Pareil... Quand on voit le bruit que fait la proposition d'avoir un RIR Arabe regroupant les pays arabophone (qu'ils appartiennent à RIPE ou Afrinic) à fait, j'ai hate de voir ce RIR communautaire. Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Streaming du UKNOF
Salut à tous, Nos amis d'outre manche ont actuellement leur meeting local avec le UKNOF dont le streaming (d'une très bonne qualité) est dispo à: http://uknof.bogons.net/uknof24.html On aura la même qualité de stream la semaine prochaine pour les participants distants? ;-) Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings
Salut, On 4/2/12 11:40 AM, Raphael MAUNIER wrote: Je relance l'invitation, le jour ou l'Arcep se décidera à rencontrer ceux qui font du vrai réseau et du vrai peering et pas seulement en France dans des salles de réunions, je suis sur et certains que vous allez comprendre comment cela fonctionne. Prochain Meeting : Ripe 64 : https://ripe64.ripe.net/ : RIPE 64 will take place from 16 – 20 April 2012 at the Grand Union Hotel in Ljubljana Linx : En mai : Demander une invitation : Londres Eurostar, c'est vraiment la porte d'a coté Nanog 55 : http://www.nanog.org/meetings/nanog55/index.html : NANOG 55 takes place on June 3-6, 2012 Vancouver La première chose à faire serait que l'ARCEP sorte du buisson et vienne nous présenter ce qu'ils veullent faire et la finalité derrière leur demande lors du prochain FrNOG. On voit régulièrement les régulateurs d'autres pays lors des évènements cités ci dessus notamment mais je n'ai pas souvenir d'avoir croisé qui que ce soit de l'ART / ARCEP lors des rencontres d'échanges entre acteurs du milieu des telecoms. Si leur but est de comprendre ce marché et ses pratiques comme ils l'ont dit lors de la première consultation, la première étape serait logiquement de venir à la rencontre des différents acteurs. -- Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Boitiers de compression de traffic WAN
Salut! Je suis à la recherche de solutions de compression de traffic sur des liens WAN (en gros une boiboite de chaque coté qui compresse en temps réel) sur du traffic type eyeball et avec des débits non compressés de l'ordre de 500Mbps ou plus. Retour d'expérience co bienvenu sur la liste. Pour les offres commerciales vous avez mon email pour les réponses offlist :) Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Boitiers de compression de traffic WAN
Salut! On 3/7/12 10:57 AM, Dominique Rousseau wrote: Le Wed, Mar 07, 2012 at 10:42:24AM +0100, Mathieu Paonessa [ma...@vayu.net] a écrit: Salut! Je suis à la recherche de solutions de compression de traffic sur des liens WAN (en gros une boiboite de chaque coté qui compresse en temps réel) sur du traffic type eyeball et avec des débits non compressés de l'ordre de 500Mbps ou plus. Tu en attends combien ? Parceque bon, entre la compression du html/js/... qui est (pas assez, oui) souvent faite directement entre le serveur web et le navigateur, et les trucs qui recompresseront pas (mp3, vidéo), je vois pas trop ce qu'on peut espérer comme efficacité. On teste un produit (dont je ne souhaite pas communiquer le nom pour l'instant) qui réalise une compression de l'ordre de 35% du traffic. Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Boitiers de compression de traffic WAN
Salut! On 3/7/12 11:53 AM, Damien Fleuriot wrote: Tu as regardé du côté de Juniper ? Ils ont racheté Peribit il y a quelques années, dont les boîtiers WXC permettaient d'atteindre du +100%. http://www.juniper.net/us/en/products-services/application-acceleration/wxc-series/ Le problème des boitiers WXC est que, même en stack, ils sont limités à 155Mbps de capa. Il me faut une solution capable de faire la même chose mais à plus de 500Mbps. Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Boitiers de compression de traffic WAN
On 3/7/12 12:08 PM, Damien Fleuriot wrote: Et du MACH5 de chez bluecoat ? Tu as le SG9000-30 qui fait 600mb, le 9000-40 qui fait du 1gb. C'est une des pistes que je gratte actuellement :) Si quelqu'un à un retour d'expérience d'ailleurs. Après ça dépend des flux que tu veux optimiser, ces boîtiers là leur but c'est surtout de cacher le contenu en local. Tu voulais compresser quoi comme flux ? eyeball ça me parle pas ;) Le eyeball c'est les utilisateurs d'un fournisseur d'accès internet classique: pas mal de HTTP (facebook, google co), de mail et bien sur de P2P... Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé
On 9/13/11 10:49 PM, Julien Richer wrote: Le 13 septembre 2011 22:42, Frédéric GANDER fgan...@corp.free.fr a écrit : ... vous aviez juste perdu le peering avec HE, donc un peu plus de moitie de la table :) tu parles des mecs qui donnent du peering / transit v6 gratuit pour devenir tiers 1 dans 50 ans quand les gens se seront sortie le doigt du c.l pour faire du v6 ? En effet, ces même qui permettent d'avoir un semblant de connectivité IPv6 sur dedibox (moyennant un ping de malade, merci le voyage jusqu’à ams) parceque vos collègues de chez online ne pensent pas que se soit prioritaire de le proposer eux même car ya pas de trafic, ça sert à rien. Y'a pas que HE qui fourni des tunnels IPv6 gratos à ceux qui le veullent. Des gens comme SIXXS le font également très bien et eux n'ont pas du tout été impactés par le problème v6 qu'a connu Free vu que leur tunnel serveur français passe par une interco direct avec Free sur Paris. Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Coupure freeix / peer proxad
On 8/30/11 3:58 PM, Radu-Adrian Feurdean wrote: On Tue, 30 Aug 2011 14:48:52 +0200, Sebastien WILLEMIJNS sebast...@willemijns.com said: Justement, j'ai toujours cru l'inverse... peerer au max pour eviter le transit... C'est toujours d'actualite. C'est juste qu'aujourd'hui il s'agit de PNI payant En plus, vu le prix du transit Certains opérateurs/hébergeurs préfèrent avoir du PNI payant et offrir une excellente qualité réseau à leurs clients plutot que d'avoir du transit cheap qui sature. C'est sur que pour les sociétés de SPA^C^C d'emailing de masse, la qualité du réseau on s'en tappe... Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Orange / Cogent : la pression monte
Salut! Les sujets trollesques sortent directement le lundi matin : http://pro.clubic.com/entreprises/orange-france-telecom/actualite-443042-trafic-internet-cogent-porte-plainte-orange.html Si ça se confirme, ça créé un précédent non ? Et la décision de l'autorité risque de jeter un sacré froid sur les discussions en matière de neutralité du net ... RDV dans 6 mois ? J'aurais bien dit rendez vous dans 3 semaines à l'EPF mais aucun des deux ne vient malheureusement :( Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: AS 5511 a un gros gain d'activité
On 6/27/11 10:00 AM, Stephane Bortzmeyer wrote: On Mon, Jun 27, 2011 at 09:55:12AM +0200, William Gacquer w.gacq...@france-citevision.fr wrote a message of 17 lines which said: C'était quoi alors? Si OpenTransit avait répondu, je saurais peut-être. PS : le problème continue, d'après le RIS, mais l'interface Web du RIS ne me permet pas de trouver d'où vient l'annonce. On a le problème avec quelques prefixes également. Toutes les routes impactées ont l'AS-path suivant 3549 5511 5511. Le problème se trouve donc probablement entre GBLX et OT. J'attend un retour d'OT à ce sujet mais si d'autres personnes ont des infos ou des tickets ouvert chez eux, ca pourrait etre utile. Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS 5511 a un gros gain d'activité
On 6/24/11 4:55 PM, Stephane Bortzmeyer wrote: [Désolé, message 100 % opérationnel. No troll inside.] Grâce à la vigilance de mon collègue Jean-Philippe Pick, je vois que l'AS 5511 a subitement gagné plein de clients hier soir : http://ttm.ripe.net/chart/chartcache?id=-26331377435269152716496049517339240995 C'est les clients qui ont migré de chez SFR la semaine dernière :) Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Cogent
Salut, Aujourd’hui j’ai longuement discuté avec une personne travaillant chez Cogent. J’ai évoqué les différents problèmes lié a l’utilisation de leur réseau (ping élevé, pour joindre Paris de Paris je fais un détour vers Londres, etc…) Donc à première vue tous ces problèmes ( ?!?) seraient réglés m’a ton dit !! Tu vas tenter de me faire croire qu'ils ont enfin une full table IPv6? Ah non désolé.. c'est pas encore noël :-) Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: La muriellade du jour - Neutralité
On 4/21/11 3:40 PM, Raphaël Jacquot wrote: On Thu, 2011-04-21 at 15:30 +0200, Arnaud Launay wrote: Le Thu, Apr 21, 2011 at 12:28:44PM +0200, Spyou a écrit: http://marland-militello.fr/2011/04/20/la-neutralite-du-net-une-utopie-seduisante/ Cette femme est cintrée. Qui sont les imbéciles qui ont veauté pour elle ? apparamment des Niçois de la 2e circonscription... http://fr.wikipedia.org/wiki/Muriel_Marland-Militello http://fr.wikipedia.org/wiki/Deuxi%C3% A8me_circonscription_des_Alpes_Maritimes ca ressemble au vieux nice, d'apres la carte, j'en déduis donc, un ensemble de vieux qui n'ont apparamment pas toute leur tete, et qui votent RPR/UMP depuis que wikipedia est au courant Petite précision (qui n'apporte rien au fond du débat): La 2ème circonscription, c'est l'ouest du centre ville de Nice. Le vieux Nice fait lui parti de la 1ère circonscription. Contrairement à ta pensée étriquée, le vieux Nice n'est pas la maison de retraite de Nice, bien au contraire... Mathieu, live de lou Pais Nissart! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Plus d'IPv4 en Asie, on est les prochains!
On 4/15/11 2:04 PM, Pierre-Yves Maunier wrote: Prendre un /48 PI IPv6 en passant par un sponsoring LIR, tu n'es absoluement pas lié à ton sponsoring LIR, tu as un contrat avec lui que tu peux casser quand tu veux et aller chez un autre sponsoring LIR pour payer une 'redevance' annuelle. Mais tu conserves tes IPs, c'est exactement là même chose que les IPv4 PI. Cependant les IPv6 PI ont un gros désavantage, c'est l'utilisateur final qui doit les utiliser, tu n'a absolument pas le droit d'affecter un /56 à un client pour lequel tu héberge des serveurs par exemple. C'est exactement la même chose qu'en IPv4. La seule différence c'est que le RIPE a été beaucoup plus laxiste la dessus et que des très nombreux hébergeurs se sont montés avec des PI IPv4 sur lesquels ils réassignaient des IPs à leur clients sans mettre à jour la base RIPE. Maintenant dès que le RIPE voit hébergeur dans le métier, ils refusent quasi systématiquement la demande (même si la boite fait du SAAS et pas d'hébergement à proprement parler, ils ne font pas dans le détail). 2eme Solution, tu deviens LIR et tu prends un /32 et tu peux assigner des blocs à tes clients. C'est comme ca que ca doit être fait si tu comptes réassigner de l'IP à tes clients. Tu as la 3ème solution de passer en direct avec le RIPE pour avoir ton PI IPv6 mais le coût est le même qu'un LIR XS avec les contraintes du PI donc sans grand intéret pour une entreprise à vocation commerciale. Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Plus d'IPv4 en Asie, on est les prochains!
On 4/15/11 2:38 PM, Julien Escario wrote: 2eme Solution, tu deviens LIR et tu prends un /32 et tu peux assigner des blocs à tes clients. Ah ben oui, le RIPE vient de trouver la technique pour multiplier les adhésions, trés fort de leur part ! Le RIPE ne trouve rien. Pour rappel c'est une assoc dont les policy sont dictées par la communauté. C'est donc la communauté qui en a décidé ainsi. Un thread très intéressant ici : https://www.ripe.net/ripe/maillists/archives/address-policy-wg/2011/msg00164.html Qui explique le désavantage des adresses PI en général et focus sur l'IPv6 dans ce thread. Oui, il est expliqué aussi qu'il y a des projets de révision de ces policies. Bon ben en gros, les petits hébergeurs avec deux ou trois upstream, quelques /24 ou 23 vont devoir passer à la caisse ... ou attendre pour mettre en place IPv6, ce qui va drôlement accélérer son déploiement ! Pour ca il suffit de faire parti des mailings list de chaque working group (et notamment l'address policy working group) et de défendre ton point de vue. Chaque participant a un vote et le droit de s'exprimer (même les non LIR). Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Plus d'IPv4 en Asie, on est les prochains!
On 4/15/11 2:48 PM, Stephane Bortzmeyer wrote: On Fri, Apr 15, 2011 at 02:44:59PM +0200, Pierre-Yves Maunier fr...@maunier.org wrote a message of 83 lines which said: Combien de boites ont des /24 alors qu'un /27 suffit ? Je ne partage pas du tout ce point de vue. Un /27, c'est 32 adresses. Il faudrait vraiment une petite boîte pour avoir moins de 32 équipements IP ! Mais c'est le cas d'une grande majorité de sociétés qui ont des /24 PI uniquement car ils ne peuvent pas annoncer de PI plus petits en BGP (ou se le faire annoncer par leur upstream). Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Plus d'IPv4 en Asie, on est les prochains!
Salut à tous, APNIC vient aujourd'hui d'attaquer son dernier /8. Ils rentrent donc dans la politique de conservation et vont founir un dernier /24 par membre. Autant dire que l'IPv4, c'est fini pour eux. http://www.andyd.net/2011/ip-drought-begins-today-in-asia-pacific/ On est les prochain :) Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: Plus d'IPv4 en Asie, on est les prochains!
On 4/14/11 7:33 PM, Mathieu Paonessa wrote: Salut à tous, APNIC vient aujourd'hui d'attaquer son dernier /8. Ils rentrent donc dans la politique de conservation et vont founir un dernier /24 par membre. Autant dire que l'IPv4, c'est fini pour eux. Il fallait bien évidemment lire un /22. Ce qui sera également aussi le cas dans la zone du RIPE. Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Monter une infra pour du contenu
Salut, Nous sommes une petite entreprise de contenu qui grossit de jour en jour (c'est la bonne nouvelle) mais nous avons besoin de plus en plus de bande passante. Nous consommons aujourd'hui 6 Gbps. Nous utilisons du système D pour diffuser nos contenus à un coût acceptable pour nous mais nous aimerions trouver une solution plus stable que ce que nous avons actuellement. Nous utilisons un mix de housing OVH, serveurs dédiés chez OVH, Dedibox, Servihosting et de bande passante prise chez Level3. [...] Quelles solutions sont envisageables pour nous sans devoir nous ruiner ou continuer à bricoler comme aujourd'hui ? Passer de l'étape artisanale à la professionalisation de ton infra va forcement avoir un coût. Si tu veux faire quelque chose un tant soit peu sérieux comme Raphael (Maunier, l'autre c'est plus un trolleur ;-)) l'explique dans son post, cela nécessitera un certain investissement (les routeurs 10G, les FAS, la colo, la maintenance...) et des coûts d'exploitation plus élevés que de prendre des boxes par ci par la comme tu le fais actuellement. A toi de sortir la calculette et de voir si ca rentre dans ton business modèle. Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Monter une infra pour du contenu
On 3/3/11 10:25 AM, Jean-Francois Mauguit wrote: Moi j'aurais une autre question: Si une solution dediboxkimsufiandco-based fonctionne, pourquoi ne pas juste se prendre de la colo avec de la BP chez $operateur, monter son Nous sommes déjà chez InterXion Bruxelles avec de la BP OVH et Level3. Le reste se sont des box louées mais nous avons des soucis de qualité avec ces boxes. Serveur planté, réseau qui ne fonctionne pas de manière optimale (nous avons une 20aine de serveurs chez OVH par exemple et il n'y a pas une journée sans que plusieurs d'entre eux ne se voient plus pendant quelques secondes). Une autre choses à prendre en compte dans ta réfléxion: très souvent, les commerciaux des gros carriers qui s'occupent de la Belgique sont basés aux Pays Bas et font les mêmes prix que ce que l'on trouve sur Amsterdam. On y voit en général une différence de prix qui est plus basse que ce qui se pratique sur Paris. infra tranquillement, puis la passer en BGP avec deux (ou trois ou n) opérateurs, dans un deuxième temps, etc etc ? Oui, c'est une des pistes que je suis actuellement. En fait je ne m'attendais pas à ce que le prix du peering soit si élevé par rapport à de la bande passante chez un Tiers-1. C'est souvent ta seule solution pour être sur d'avoir une connexion d'excellente qualité vers certains eyeballs. Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Transit Probléme Orange
On 2/23/11 3:25 PM, Radu-Adrian Feurdean wrote: On Wed, 23 Feb 2011 12:32 +, Thomas Mangin thomas.man...@exa-networks.co.uk wrote: Terroriste .. AHAHAH desole, j'ai maintenant du mal a prendre cet argument au serieux. Quel politique ? La politique de ne vendre a prix casse ... Tu rales mais n'argumente pas ton point ... Bon, faut mettre les choses au clair: Cogent ne casse pas les prix, ou au moins pas de facon reguliere. Alors celle la elle est juste énorme. Merci pour ce grand moment de rire :) Cogent a été, est (et sera problablement) toujours aggressif au niveau des prix. Ils ne s'en cachent pas et c'est une statégie comme une autre (qui marche plutôt bien d'ailleurs vu leur nombre croissant de clients et l'expansion de leur réseau). FT^WOrange, il semblerait qu'ils ont des problemes avec d'autres aussi, pas seulement Cogent. Il semblerait aussi que certains autres (mais pas tous) nom de pays Telecom font pareil, voire meme quelques prives devenus tres grands commencent a les copier. FT n'a pas, je pense, plus de problèmes qu'un autre opérateur. Dans le vrai monde (pas celui des bisounours), tous les opérateurs sont la pour vivre, gagner de l'argent et des parts de marché. Il est donc normal qu'une société s'entende bien avec certains acteurs/concurrents et moins avec d'autres suivant son intêret et celui de ses clients/partenaires. ... en tout cas, on reparlera le jour ou on va devoir payer chacune des sources/destinations, comme dans le cas du reseau telephonique. Mais je trouverai cela même normal. Pourquoi devrais je payer le même prix pour envoyer 1Mbps au find fond de l'Afrique via un cable sous marin hors de prix ou dans un ilot paumé du Pacifique et, envoyer 1Mbps 1 hop derrière l'opérateur à qui j'achète du transit sur lequel le destinataire est aussi connecté? Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Direct Assignment User vs. LIR
Salut, Le LIR auprès duquel nous avions acquis nos adresses, mais avec lequel nous ne travaillons plus aujourd'hui, nous demande de bien vouloir transférer nos ressources vers un autre LIR. Original car le LIR est un job comme un autre. Dans l'absolu cela pourrait etre leur seul et unique business (comme certains le font en Roumanie par exemple). Du coup, je pensais prendre le statut de Direct Assignment User * auprès du RIPE. L'autre alternative serait de passer LIR mais, n'ayant pas de grosse conso d'adresses et n'ayant pas prévu de redistribuer des préfixes, je ne suis pas censé avoir besoin de ce statut. Par contre, je me dis que je loupe peut-être un avantage ou un inconvénient relatif à un de ces deux statuts... Quelqu'un aurait-il un avis/conseil sur cette question ? Depuis un peu moins de 2 ans, les ressources assignées directement à des endusers par le RIPE (PI et ASN) font l'objet d'une facturation par le RIPE. Tu as alors 3 cas possibles: - Tu passes par un LIR qui est l'interface vis à vis du RIPE. C'est lui qui déclare tes ressources dans son pool de ressources utilisées et il se trouve facturé un montant. Libre à lui ensuite de te refacturer ce que tu as conclu avec. Il faut impérativement un contrat signé entre le enduser et le LIR qui devra être envoyé au RIPE. - Tu deviens LIR. La rentre en compte le système des points assignés aux ressources. Si tu n'as pas grand chose (un petit PA, un AS, un /32 IPv6), tu devrais te retrouver en extra small soit environ 1300€/an (le small est à 1800€ pour 2011). - Tu fais le Direct Assignment User et la tu te retrouves à payer l'équivalent d'un LIR extra small (1300€) sans en avoir les avantages. Dans les deux derniers cas, il faudra ajouter les frais d'inscription qui sont de 2000€. A noter que si tu choisis de passer LIR, que tu as déjà un PI et que tu souhaites le garder, il comptera en plus dans ta facture. D'un point de vue économique, la solution de passer par un LIR revient clairement moins cher et surtout te simplifie la vie (notamment avec la paperasse à remplir ou les diverses subtilités du RIPE). Quelqu'un a-t-il déjà expérimenté le mode Direct Assignment User dont j'entends peu parler ? Je ne vois pas de grand interet pour une entreprise commerciale dans ce mode. Il a plus été fait pour des institutions gouvernementales, des université ou des associations désireuses de soutenir le RIPE en devenant membres directement tout en ayant pas vocation à devenir LIR. Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Coupure sfinx
Salut, Constatez-vous des problèmes de routage entre les opérateurs depuis 10 minutes , SFR = Jaguar, SFR d'autres opérateurs ? Rien à signaler chez nous (Jaguar Network) hormis quelques sessions au SFINX qui ont flappé il y a environ 30min. Cordialement, Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] World IPv6 Day
Bonjour à tous, Vu qu'on a eu pas mal de postes sur l'IPv6 ces derniers temps, j'en profite pour relayer une initiative qui a été présentée lors du dernier meeting du RIPE: le world IPv6 day (http://ripe61.ripe.net/presentations/223-World_IPv6_day.pdf). Je trouve l'initiative plutôt bonne par contre si elle n'est pas relayée à l'avance par les médias, il faut s'attendre à un DDoS d'appels aux diverses hotlines par des utilisateurs paniqués de voir leurs sites préférés s'afficher au bout de quelques secondes ou ne pas s'afficher du tout. Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] black list d'IP en IPv6
Bonjour, [...] Je me demandais donc, si il y avait possibilité de retrouver la taille de réseau allouée au end-user. Je suppose que ce type de problématique va vite apparaître pour bloquer des utilisateurs infectés par un botnet. Des idées ? Ca tombe bien: il y a une proposition au RIPE qui veut rajouter un champ supplémentaire dans les objets inet6num pour définir la taille des sous alloc faites aux end user. Plus d'infos en lisant l'archive de la liste ipv6-ops du RIPE. @+ Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] NetCenter Arles
On 11/8/10 7:31 PM, Pierre-Henri wrote: Le 08/11/2010 19:09, Maël Léger - DECLIC Telecom a écrit : Il n'y a pas d'hébergement a Arles c'est de la rege... Par contre je suis également preneur pour ales... Pour Alès, j'ai vu ça sur le site de Jaguar Networks. https://extranet.jaguar-network.com/app/public/index.php Ce n'est pas un site de colo comme les grands netcenter type Courbevoie, Marseille, Lyon co mais un petit site réservé aux opérateurs telco. Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] L'après PaNAP - Il est temps
Bonjour! Google est en effet déjà connecté. En ce qui concerne Akamai et Limelight networks puisque tu les cites, je te confirme qu'ils sont en cours de raccordement. Il y en aura d'autres, mais je ne suis pas sûr que la liste FrNOG soit l'endroit pour annoncer les raccordements en cours sur FranceIX. Tu me contacter directement si besoin. Pour ta question sur la démarche active ou passive, FranceIX est plutôt du côté démarche active... Je confirme: FranceIX est plus qu'actif pour attirer de nouveaux membres. Pour preuve, j'ai vu Franck faire une présentation la semaine dernière à l'European Peering Forum devant tout un panel de telco et acteurs du net. Vu les feedback et les discussions après sa présentation, je pense qu'une vraie dynamique est en train de se créer autour de ce projet. Mathieu (enfin sorti du buisson) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Comment pénétrer('facilem ent) le backbone d'un grand FAI
Clément Game wrote: Jean-Michel Planche wrote: Le 27 sept. 10 à 11:26, Stephane Bortzmeyer a écrit : On Mon, Sep 27, 2010 at 11:24:19AM +0200, Giles R DeMourot giles.r.demou...@free.fr wrote a message of 139 lines which said: Il me semble que si le code des boxes passe en logiciel libre, cela facilitera leur prise de contrôle par un malveillant qui aura pu par ailleurs pénétrer le backbone de l'opérateur -il me semble. Ah, il y a encore des gens qui croient à cette théorie (comme quoi le fait de garder le code secret améliore la sécurité) ? Même après des attaques comme celle dont parlait Pierre Col au début ? Pour sûr et on a de nombreux exemples qui prouvent que cela ne fonctionne pas ... sendmail, linux, le dns, wordpress, apache ... et j'en passe et des meilleurs ;-) Ouais mais au moins on attend pas 3mois voir plus (voir pas de correction du tout) pour avoir les patchsCQFD Sachant que le problème ici est l'update même de la box. Pour cela madame Michu doit rebooter son boitier electriquement ce qui, hors coupure EDF ou coup d'aspirateur, ne doit pas lui arriver très souvent. Je serais assez curieux de savoir quel pourcentage d'utilisateurs de box chez les grands FAI tourne encore des versions non à jour de leur firmware. Quelqu'un communique la dessus? Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] La Fédération France Wirele ss ouvre son premier point d’échange in ternet à Paris : le WiFIX
Clément Game wrote: J'attends le moment où s'est celui qui causera le plus fort (comprendre 5W) qui aura un uplink. Apres les scandales de l'amiante et du goudron, voici venir les PIRE anormalement elevés en environement datacentre :) toz a raison lorsqu'il dit qu'il va falloir se ballader dans une combinaison en métal. Sinon plus serieusement, j'ai une autre idée pour diversifier encore plus les reseaux de peering: Le weetabIX. Le principe est de faire courrir des cereales en forme de 0 et de 1 le long d'un petit cable en acier. Bon par contre pour la commutation faut un type au milieu qui fasse office de switch :) Vu la clientèle de cette ML, ca marcherait mieux avec des Guinness... My 2 cts, Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] le FR-IX est ouvert
Hola! Clement Cavadore wrote: C'est vrai ce que .net étant plutôt international, on a préféré faire une page partagée avec le Friesland IX (fr-ix.nl) et plutot communiquer sur le .fr (donc réservé un peu plus tard). http://fr-ix.net Ils ont trouvé ça cool les Frieslandais et puis nous aussi :-) Pour quelqu'un qui n'est pas aware des subtilités, quelle est la différence entre le PouIX et le FR-IX? C'est quasiment les memes gens derrière et j'ai du mal à voir la différence (au contraire de France-IX qui ramène tout un tas de nouvelle têtes portant un projet peut etre plus différent de ce qu'on a fait en France avant et qui a déjà marché ailleurs). Et à part les concours du plus vieux nom de domaine, vous avez d'autres choses à raconter ? Parce que c'est-moi-qui-l'avais-avant, ca ne change pas la problématique confusante des deux noms. Sympa, la vision des IX Francais, à l'international :-) On va encore passer pour des Freeks (ok je sors). Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] TH2 : power or no power ?
Maxence Rousseau wrote: Bonjour à tous, J'ai comme l'impression qu'il y a des problèmes sur TH2 depuis 13h45. (perte de session BGP, routeur injoignable, ...) Sfinx a aussi posté un problème d'alimentation sur TH2 Cela fait beaucoup... Quelqu'un en sait plus ? Toute l'aile Est 11L a eu une coupure. Bien evidemment les deux feed électriques ont sauté... C'est revenu il y a envoiron 15 min. Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] TH2 : power or no power ?
Mathieu Paonessa wrote: Maxence Rousseau wrote: Bonjour à tous, J'ai comme l'impression qu'il y a des problèmes sur TH2 depuis 13h45. (perte de session BGP, routeur injoignable, ...) Sfinx a aussi posté un problème d'alimentation sur TH2 Cela fait beaucoup... Quelqu'un en sait plus ? Toute l'aile Est 11L a eu une coupure. Bien evidemment les deux feed électriques ont sauté... C'est revenu il y a envoiron 15 min. Ca vient de retomber on dirait :( Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] TH2 Aile EST (1er) Kaput ?
Le 2 remonte... tant qu'ils font pas le 3 à l'heure de l'apéro :) DELOBEL Gary wrote: faut s'attendre au jamais 2 sans 3... ? :-/ Le 05/03/2010 16:03, Romain Tournier a écrit : oupsi... I did it again ? :) On Fri, Mar 05, 2010 at 03:29:25PM +0100, Mohamed EL Barkani wrote: Telehouse, vendredi 5 mars à 14h25: La zone EST du premier étage du site Telehouse Voltaire vient de subir un incident électrique d'une durée de 27 mn ayant pu occasionner un défaut d'alimentation de vos équipements. Le courant est désormais rétabli, et les causes précises de la panne sont en cours d'investigation. Nos équipes techniques mettent tout en oeuvre pour circonscrire les éventuels risques de nouvelle coupure. Nous vous communiquerons trÚs prochainement un rapport détaillé sur l'origine de cet incident et sur les moyens mis en oeuvre pour y remédier. Nos équipes se tiennent à votre disposition pour répondre à vos éventuelles questions ou demandes d'intervention. Telehouse La direction. -Original Message- From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Clement Cavadore Sent: vendredi 5 mars 2010 14:10 To: frnog@frnog.org Subject: [FRnOG] TH2 Aile EST (1er) Kaput ? Hi, Apparamment, il n'y a plus d'électricité au premier étage, aile EST (11.x). Quelqu'un a des infos ? Clément --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Green IT et Internet
Raphael Maunier wrote: On Jan 19, 2010, at 9:18 PM, Arnaud wrote: Pour ce qui est du power, il n'y a effectivement plus de relai disponible sur la région parisienne permettant de faire du N+N sur 2 concentrateurs différents ce qui est nécessaire pour construire un DC selon la norme tier4. Sérieusement, il faut *vraiment* arrêter la moquette ;-) Il y en a pourtant a Telehouse North :) Elle est en voie de disparition: ils ont tout viré du TFM juste après la passerelle des OPS ;( Ca donnait un certain caché anglais pourtant :) Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Transit Ipv6
Frédéric wrote: les 2. mais la il n'est pas question de revente , il est question d'annonce et de reannonce en chaine. Et la on retourne au moins 4 ans en arrière à l'époque du 6BONE... -- Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] le cout de la bande passante en province.
David Touitou wrote: La question est aussi la pertinence d'héberger une paire de serveurs dans le sud... Je sais bien qu'il y a des DC sur Montpellier et Marseille mais à ma connaissance les tarifs ne sont pas plus intéressants que sur Paris (plutôt le contraire), même chose pour la BP et, comme le fait remarquer Spyou, on peut se poser des questions sur les routes directes. Mauvais connaissance, changer connaissance :) Les prix de colo en province sont generalement plus bas que ceux pratiques a Paris tout simplement car il y a plus de place dispo et moins de demande (cela ne s'applique bien sur pas a toutes les salles / villes). Il est vrai par contre que le prix de la BP est generalement plus cher. Tout depend apres du business model, des besoins et des moyens humains mis en oeuvre par la societe. Nous avons beaucoup de clients precedemment heberges sur Paris qui ont fait le choix de payer un peu plus cher leur BP en province mais qui ont gagne enormement en confort avec leur serveurs a 10min de leurs bureaux plutot qu'a 3H de TGV + metro co. Beaucoup de gens oublient de rajouter le temps humain + frais de transport lorsqu'ils mettent dans la balance un hebergement de proximite avec un hebergement sur Paris. Bref, avec le TGV, les cartes de supervision and co (comme les hébergeurs qui peuvent s'occuper de la mise en rack), je pense qu'il faut bien faire son calcul par rapport à un hébergement sur Paris... TGV et GTR ne sont generalement pas de bons amis (surtout en cas de greve). Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] le cout de la bande passante en province.
Spyou wrote: Pierre-Henri a écrit : La question qui fera débat : Doit-on absolument rejoindre cet internet centralisé à Paris !? Je pense que non... mais est ce que les opérateurs nous en donnes les moyens ? On doit, oui, dans le sens ou très peu de routes empruntent d'autres chemins d'une remontée sur Paris. Ceci dit, les opérateurs qui desservent le sud ont probablement des routes direct vers l'extérieur ... par contre, question qualité des routes en question, c'est surement très relatif. C'est pas forcement vrai. Pour un utilisateur du sud de la France, certains ISP de province (comme mon employeur) ont des routes beaucoup plus rapides vers la Suisse et certains pays de l'est grace a des interco Lyon / Geneve / Zurich et des transits identiques dans ces villes et sur Paris. Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Backup de prod multi-site
Salut, je gère pour l'un de mes clients son infra prod. Aujourd'hui il y a une baie complête dans un datacenter avec des clusters web, sql, fichiers, tout cela en HA gérer par des solutions de réplications et de basculement de serveur en cas de soucis sur un serveur. Jusque là , pas de problème. Hors le soucis est que c'est bien beau de tout mettre dans une seule baie, mais en cas de coupure de cette baie (courant électrique/reseaux ...), malgré les beaux système HA, plus rien ne répond. Donc je dois répliquer cette solution sur un autre datacenter, et pourvoir rediriger de facon la plus transparente possible le traffic en cas de failure de l infra principale. Le traffic a diriger est uniquement du HTTP et du HTTPS sur plusieurs dizaine de M/s avec des pointes a 150/200 M/s Pour cela plusieurs solutions envisageable: [SNIP tout un tas de solutions cracra et pas forcement bon marché] Le plus simple, moins cher et efficace reste à mon avis d'avoir un bloc d'IP anycasté depuis tes 2 sites. Si ton site A tombe complètement (niveau éléctrique, réseau ou matériel...) ton traffic se retrouve basculé sur le site B sans aucune action de ta part et surtout sans aucun delais du à des bascules DNS co. Question: quel type de produit proposent aujourd'hui de la dispo multi-site, faut-il passer par des solution type HAproxy ou type LVS, sachant que nous sommes sur du 100% LAMP. Avec un bloc d'IP anycasté, aucun produit magique qui fait brillé le réseau et fait le café en meme temps n'est requis. C'est les pousseurs de boites qui vont faire la gueule. Chaque cas de figure a ses points faibles et ses avantages. Avez-vous eu deja ce genre de problematique et quelle a été votre choix la dessus. Oui, c'est en prod et ca marche très bien :) Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Backup de prod multi-site
Denis Alligand wrote: Hello, Le plus simple, moins cher et efficace reste à mon avis d'avoir un bloc d'IP anycasté depuis tes 2 sites. Si ton site A tombe complètement (niveau éléctrique, réseau ou matériel...) ton traffic se retrouve basculé sur le site B sans aucune action de ta part et surtout sans aucun delais du à des bascules DNS co. Oui, mais quid si le site A et le site B sont géré par 2 société différentes et parfois meme concurrente, dans le cas de la securisation du type: je veux pas mettre mes oeufs de le meme panier. Je suppose que ca nécessite du BGP, au moins une /24 PI (PA peut etre mais, on laisse ses oeufs ds le meme panier). Tout a fait. Cette solution peut sembler bien au premier abord ds le cas d'homogéneité sur le fournisseur. Donc question: quelles sont les contraintes de cette solution? ;-) Question que ser passe-t-il si tes routes flaps (le reseau site A annonce, annonce pas, annonce, annonce pas). Que se passe-il si le topo reseau change et que tu te retrouve sur le site B alors que ton A fonctionne toujours? Meme avec des fournisseurs différents ca ne pose pas de gros problèmes. La seule chose qui se passera c'est que tu n'aura pas 1 site actif et l'autre en backup mais 2 sites actifs qui, suivant le voodoo du BGP mondial, se partageront le traffic. Après tout dépend de ton type de contenu: si c'est du e-commerce et qu'en plein milieu de la transaction le client change de site, ca peut effectivement etre genant mais pas plus qu'avec une bascule utilisant une des solutions que tu as propose avant. D'experience pour un client qui a 1 site a Singapour anycaste avec son autre site en France, nous n'avons pas connu de problemes particuliers sur sa prod. Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Transit IP au Benin
Salut, une connaissance à moi cherche des operateurs capable de fournir de l'IP par fibre ou autre (satellite à voir) au Benin dans la Ville de Cotonou. Avec les monopoles locaux en Afrique, le seul vrai choix est Benin Telecoms. Il y aurait une fibre qui fait le tour de l'afrique[1] mais j'arrive pas beaucoup a trouver d'info dessus. SAFE mais meme si tu arrives a bypasser Benin Telecoms sur la partie internationale (et la c'est pas gagne), tu n'aura qu'une liaison vers la landing station du cable. Pour la boucle local tu n'aura donc pas le choix. Donc si quelqu'un a quelques contacts commerciaux je suis preneur. J'ai quelques contacts mais uniquement si ton ami travaille pour un operateur telecom (ils ne vendent qu'en wholesale a des operateurs ayant une licence). Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] stm-1 vs lan2lan
Salut, Par contre, en beaucoup de points, TDM est infiniment plus coûteux, au lieu d'avoir un lien TDM/POS naturellement secouru par les mécanismes SDH (SNCP, MSPRing), tu prendras 2 liens Lan2LAN (qui te reviendrons moins cher par ailleurs) et tu assureras toi même ta protection en trunkant. C'est juste que TDM/POS est issu d'une époque un peu révolue: les cartes POS coutent une blinde chez tous les équimentiers qui depuis longtemps on choisi Eth comme support privilégié. Ca c'est pas forcement vrai. On trouve enormement de carte OC* a des prix bien moins cher que de l'ethernet pour les routeurs de Mr J. Pour le lan2lan : est-ce en general implement-il un simple vlan, ou du mpls sur ce genre de lien ? Toutes les options sont possibles et imaginables. En général, on te donne un port ETH sur chaque coté de ton point à point, VLAN transparent (i.e il réinjectent tout dans leur core ethernet en faisant du QinQ). Mais c'est très très variable d'un produit à l'autre. Le Lan2Lan n'est rien d'autre qu'un nom commercial (le nom est il depose au fait?) qui represente en fait un lien ethernet entre 2 sites. Apres il y a enormement de techno possibles: Transport de VLAN, MPLS, Ethernet over SDH ... Chacun avec ses avantages techniques ou economiques. Avez-vous des founisseurs a conseiller / proscrire ? J'aurais tendance à dire que t'as pas trop le choix. En somme, le conseil que je peux tedonner c'est d'éviter les offres avec coutures... si ton carrier prend une fibre à droite, une fibre à gauche et y met sa techno par dessus, ca fait plein de points de faute potentiels, et les vrais problèmes en support interviennent quand un fournisseur doit avoir recours à plusieurs prestataires d'infra qui se renvoient la balle. D'ou l'interet de boucler son reseau avec differents fournisseurs (que ce soit pour les fibres ou la trans) de facon a ne pas mettre tous ses oeufs dans le meme panier. Donc ca t'oriente vraisemblablement vers un opérateur qui a des fibres en propre entre Paris et Régions... Après il n'en reste pas des masses... N9UF en a fagocyté une bonne partie, il reste COLT, COMPLETEL de mémoire... d'une manière ou d'une autre, le choix le moins risqué serait Ethernet sur DWDM long haul à ce moment, il s'impose plus ou moins de lui même. Alors la bon courage pour trouver la personne qui va etre capable de vendre cette techno dans les operateurs cites ci dessus. D'ailleurs la plupart des gens qui vendent de la longueur d'onde la vendent non securisee et a 1G, 2,5G ou 10G. J'ai travaillé pour l'un de ces opérateurs dont je connais le sérieux, mais ne souhaite pas faire de prosélytisme en tribune ouverte :) Contacte moi en privé pour une réponse, je pourrais te filer un contact - et des noms de gens sérieux. Du coup je vais pas faire de pub en publique pour ma cremerie :) Merci, et desole si j'ai beaucoup de lacunes... FrNOG est là pour ça me semble-t-il, donc pas de souci :) Et en plus on est pas offtopic ni dans un troll du vendredi apres midi ! -- Mathieu Paonessa --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] BGB avec Quagga
Frédéric Gander wrote: On Wed, Apr 04, 2007 at 04:54:25PM +0200, Spyou wrote: A la limite, mieux vaut pousser un peu et demander un /20 dès le début, ca evite de commencer avec un /24, pis d'en demander un second après, pis un 3eme, etc en theorie les gens qui on des AS recoivent des /19 du ripe sauf les PI mais bon Pas exactement. C'est les LIR qui ont une grosse alloc au depart et, de nos jours, c'est un /20 minimum. Beaucoup de gens ont un AS et un petit PI ou PA car ils ne souhaitent pas passer a la caisse du RIPE. et puis bon ya trop d'AS aussi ;) Et y'en aura encore plus avec les AS 32bits :) -- Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] RE : [FRnOG] RE : [FRnOG] Content De livery Network (CDN) à la francaise
Cyril Bellot wrote: [...] Et malgré le fait qu'il fonctionne et que les quelques connectés (petits et gros) échangent déjà pas mal de trafic régionnal, la conscience politique de l'intérêt et de l'utilité d'un tel point d'échange est vraiment toute récente. Sur les 6 connectés de cet IX, seul 2 ont une politique de peering et surtout une base d'utilisateurs régionaux pouvant interesser d'éventuels réseaux à se connecter: ca ne fait malheureusement pas grand chose niveau attractivité :( Mais toujours malgré le fait que le Lyonix fonctionne, il y a encore des opérateurs/hébergeurs à portée ethernet/fibre qui n'ont toujours pas fait l'effort de se connecter, ou pire, qui se sont connecté mais qui ne peerent pas! Il faut dire que les tarifs du Lyonix n'encouragent pas forcement le peering regional. Il est plus économiquement viable pour un opérateur de prendre 1 gros port sur un IX parisien (et la on ne parle meme pas des IX gratuits) plutot que de payer plusieurs ports en province (surtout lorsque l'on voit que le Lyonix est le 2eme IX le plus cher de France :( ). Il avait ete suggeré il y a quelques temps sur ce long fil de faire une sorte de GIE des opérateurs/hébergeurs francais pour monter de petits IX régionaux. L'idée n'est pas forcément saugrenue et, la plupart des ISP francais ayant des sites communs en région (les netcenters 9 Cegetel dans la plupart des cas), cela faciliterait beaucoup les interconnections entre ISP, opérateurs et hébergeurs. My 2cts du samedi, -- Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Danger: nous avons des journaleux sur la ML FRnOG /!\ ATTENTION, Troll velu /!\
Salut à tous, Cela fait plaisir de voir autant d'activité sur cette ML qui était plutot morte ces derniers temps :) On arrive par contre à certaines dérives que je ne trouve pas acceptable. Plusieurs journaleux présents sur cette ML pour majoritairement lurker ce qui s'y passe reprennent les posts des membres pour faire des articles. A l'origine FRnOG est pour les gens travaillant dans le milieu du net en France (au sens très large du terme). Il n'y a jamais eu de restriction et de flicage mais, si à chaque fois que quelqu'un poste sur cette ML, ses dires risquent de se retrouver dans le 1er canard ou blog du coin, plusieurs réflechiront à 2 fois avant de poster (ne serais ce que vis à vis de leur employeur). Je ne souhaiterais bien sur pas que cette ML ne soit plus accessible à tous mais, il faudrait que nos amis les journaleux comprennent que leur attitude n'est pas la bienvenue (en tout cas c'est comme ca que je le vois). S'ils derivent ainsi, on se retrouvera demain avec des bouts de logs IRC en plein milieu de leurs articles... Attention, ce bout de troll/reflexion s'autodétruira à la fin de la journée :) -- Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/