Re: [FRnOG] [BIZ] Cherche Hébergement
Salut, Nous c'est gmail.com de votre adresse mail ou le coordinateur en gérontoligie qu'on trouve sur LinkedIn? :) Bonne soirée! Thomas D. -- Thomas Dubois Envoyé depuis mon mobile Le 27 juil. 2015 à 20:19, Nicolas Milano cheev...@gmail.com a écrit : Salut, Si vous cherchez ce genre d’hébergement (vous louer nos machines sur votre propre AS ou sur de la location d'un réseau sur notre AS) nous le faisons sans soucis... Nous louons des 1/4 de baie à partir de 199€ Ht /mois Si intéressé, nous pouvons étudier vos besoins. Cordialement, Nicolas. Le 27 juillet 2015 18:59, Simon Morvan gar...@zone84.net a écrit : Et puis quand on veut maîtriser son routage, il ne reste plus trop d'options (dans ces segments de prix, l'infogérance de l'ensemble de l'infra peut s'apparenter à une location de machine, mais c'est plus tellement le même prix). Prendre une baie et y mettre des machines qu'on possède reste acceptable d'un point de vue coût. Je n'ai pas encore trouvé la solution magique pour louer des machines chez OVH (ou Online, ...) tout en gardant la maîtrise du réseau, des annonces, etc... peut-être un CloudBGP multihébergeur pour bientôt :) A+ On 27/07/2015 18:35, David Ponzone wrote: C’est un vieux débat, un peu comme pourquoi louer une voiture plutôt que l’acheter. Le 27 juil. 2015 à 17:57, Régis M regis-fr...@tornad.net a écrit : Par contre par rapport a ce thread, je comprends toujours pas pourquoi certains continuent a LOUER du serveur sachant qu'un achat de serveur (et amortissement sur 3 ou 5 ans) fait le même prix. Pour changer tous les 6 mois et ne pas avoir besoin de gérer la maintenance hardware... J'ai abandonné le serveur acheté il y a 5 ans, et j'en suis très content j'ai des serveurs chez OVH, online, ikoula (vm)... et je peux mieux répartir les coûts/charge/incidents/besoins... Le 15 juillet 2015 09:12, Xavier Beaudouin k...@oav.net a écrit : Hello, Je vais prêcher ma paroisse, mais sachez qu'il n'y a pas que OVH et Online sur le marché FR :) Je dirais pareil :D Il y en a plein d'autres, entr'autres ikoula, digicube, firstheberg, netissime, etc... (...) En ce qui nous concerne, on a récupéré 3-4 grosses infras HA de chez OVH ou Online, et nos clients sont plutôt contents, après il y a des coics, notamment sur les produits de masse, mais ça c'est le data des FAI et gros hébergeurs :) Ouais. Je dirais même plus des artisants des fois font un travail mieux que certains produits industriel. Par contre par rapport a ce thread, je comprends toujours pas pourquoi certains continuent a LOUER du serveur sachant qu'un achat de serveur (et amortissement sur 3 ou 5 ans) fait le même prix. Surtout qu'avec une infra complexe, des fois il faut se baser sur des choses customs. Voila... voila... Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Règle IP Nat Cisco
Bonjour Antoine, Créé une loopback sur ton routeur pour éviter que le cisco se plaigne d'un duplicata. Cf : http://myhowtosandprojects.blogspot.nl/2015/02/cisco-11-nat-static-nat-with-exceptions.html A plus ! Thomas D. Le 8 juin 2015 09:43, Antoine Durant antoine.duran...@yahoo.fr a écrit : Bonjour, Je suis en train de tripatouiller un Cisco serie 800 avec des règles NAT, mais j'ai un petit problème... Sur le CISCO (A.B.C.D) j'ai connecté un pare-feu (192.168.1.100). Je redirige tout ce qui rentre sur le Cisco vers le pare-feu avec la règle suivante : ip nat inside source static 192.168.1.100 A.B.C.D extendable Avec cette règle je perds évidement mon accès SSH du Cisco. Si j'essaye d'ajouter la règle suivante j'ai l'erreur : ip nat inside source static tcp A.B.C.D 22 A.B.C.D 22% similar static entry (192.168.1.100 - A.B.C.D) already exists Comment faire pour autoriser SSH sur l'adresse A.B.C.D ? Merci :) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Coupure de connexion SSH
Et pourquoi le sujet est à propos de SSH alors que c'est un problème de Layer 2? Quand tu fais des traceroutes, tu passes par le même chemin pour les 2 serveurs ? Le TTL est de 63 sur le ping donc la machine est connectée sur le même réseau. Thomas D. Le 21 mai 2015 13:56, Jeremy li...@freeheberg.com a écrit : Pourquoi ce mail atterrit sur la boite JOBS ? ... Jérémy Le 21/05/2015 13:36, Mehdi BADAOUI a écrit : Bonjour la liste, J'ai deux serveurs reliés à un même Vlan, le Vlan est connecté à un routeur Nexus. Un des deux serveurs a des coupures fréquentes de connexion ssh et pas le deuxième. Je précise que les deux serveurs ne passe pas par un FireWall. Résultat d'un Ping d'une machine X vers le serveur en question. Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Délai d'attente de la demande dépassé. Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps=1 ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Délai d'attente de la demande dépassé. Délai d'attente de la demande dépassé. Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Délai d'attente de la demande dépassé. Délai d'attente de la demande dépassé. Délai d'attente de la demande dépassé. Délai d'attente de la demande dépassé. Délai d'attente de la demande dépassé. Délai d'attente de la demande dépassé. Délai d'attente de la demande dépassé. Délai d'attente de la demande dépassé. Délai d'attente de la demande dépassé. Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Délai d'attente de la demande dépassé. Délai d'attente de la demande dépassé. Délai d'attente de la demande dépassé. Des idées pour ce genre de problème s'il vous plait?? Merci d'avance pour votre aide Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pdu managé double source ?
Je plussoie le message de Thierry concernant la chute en cascade à cause de défauts électriques. De ce qu'on a constaté chez job-1, d'un point de vue technique les STS/ATS bas de gamme supportent aussi mal les déphasages entre les différentes arrivées. Et complexifient aussi les différentes courbes et harmoniques sur la gestion globale du datacenter. Mais on s'écarte un peu du sujet... Les équipements avec double bloc d'alimentation (Et pas monobloc avec 2 entrées) sont quand même devenu un minimum en datacenter... (Dans un monde parfait) Si il n'y a vraiment pas le choix d'utiliser des (pas un, des ! ) ATS, il faut limiter au maximum les équipements qui en dépendent. Puis le PDU manageable derrière. Vu l'investissement que ça représente et le fait que ça créé un nouveau spof sur l'infra, je trouve quand même plus logique de partir sur du double alimenté... -- Thomas D. Le 19 mai 2015 09:22, pub p...@noend.fr a écrit : la perte d’un STS arrive plus souvent qu’il n’y parait. si l’alimentation de ton équipement crame, la première source électrique disjonctera, et ton STS basculera sa source active sur la source passive qui se retrouvera avec le défaut ( dans 95% des cas, le défaut reste persistant au niveau de l’alimentation défectueuse de ton équipement IT). le défaut fera donc tomber le second disjoncteur, et tu perds donc ton STS et ta charge. il est préférable de réfléchir à la topologie de l’infrastructure IT et de donner des basses besognes à ces machines « faibles », ou dans le cas d’équipements réseaux, doubler ceux-ci et de jouer avec les différentes sources électriques : réseau 1 : Alim A réseau 2 : Alim B puis connecter les machines IT sur les 2 équipements réseaux. j’ai toujours considéré que le STS est un point de failure dans la chaine électrique. — Thierry Le 19 mai 2015 à 08:21, Xavier ROCA x.r...@sdi.fr a écrit : Question peut être bête : si ton STS tombe (peut de chance de cela arrive c'est sur) tu perds tes PDU. Donc perdu la redondance sur cette configuration ? Ou tu deux STS et une paire de PDU par STS ... Xavier -Message d'origine- De : Julien Escario [mailto:esca...@azylog.net] Envoyé : mardi 19 mai 2015 07:46 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Pdu managé double source ? En ce qui nous concerne, on a collé un STS (ou ATS - 2U faible profondeur, on a mis des switchs à l'arrière) alimenté par les deux arrivées de jus et on a branché les PDUs dessus ensuite. Sachant que le STS lui même dispose de 2x8 prises C13 quand même. Julien Le 19/05/2015 00:29, David Ponzone a écrit : 1ere réponse de Google: http://www.gmidatabox.fr/gamme-de-produits/pdu-bandeau-electrique-serv eur-ports-console-terminal/pdu-bandeau-electrique-redondant-ats-secour u/systeme-de-telecommande-pdu-8-c13-230vac-double-source-ats.html Le 18 mai 2015 à 23:16, Olivier CALVANO o.calv...@gmail.com a écrit : bonjour Je cherche un pdu pouvant être raccordé à deux sources d'énergie (pour les équipements qui n'ont pas deux alim) et avec une fonction pour manager les prises (pour couper et remettre le jus) J'ai trouvé un de chaque mais pas les deux réuni Merci pour vos conseils Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème backup PostgreSQL
Hello, C'est vrai que cette liste n'est surement pas la mieux adaptée pour la question. Quoi qu'il en soit, il y a surement aussi dans ton fichier de dump une CREATE RULE qui se charge de la conversion table - view. My 2 cents. Thomas D. Le 15 mai 2015 14:21, Stan Garret satana...@free.fr a écrit : Bonjour, Ce serait pas mieux sur FRsAG ? Cdt Stan 2015-05-15 13:26 GMT+02:00 NC NC maxinf...@gmail.com: Bonjour, Je rencontre un problème avec une vue dans PostgreSQL. En effet ma vue est considérée comme une table dans mon fichier de backup. cat backup.sql | grep 'ma_vue' -- Name: ma_vue; Type: TABLE; Schema: public; Owner: monowner; Tablespace: CREATE TABLE ma_vue ( ALTER TABLE public.ma_vue OWNER TO monowner; Exemple de vue : CREATE OR REPLACE VIEW ma_vue AS SELECT champ1, champ2, champ8 FROM matable p LEFT JOIN LEFT JOIN GROUP BY champ1, champ2; Ma vue se crée correctement mais elle est considérée comme une table dans mon dump. Par contre lorsque je crée ma vue en ajoutant tous les champs dans le GROUP BY celle-ci est bien considérée comme une vue dans fichier de backup Est-ce normal ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Panne AMS-IX
Hello ! Pour une fois que c'est proche de chez moi je peux intervenir :) A priori c'est reglé. L'explication envoyé aux membres est la suivante : DESCRIPTION: Today Wednesday 13/05/2015 at 12:20 UTC+2 an installation engineer working on the PE under maintenance in EQUINIX AM3, while testing one of the newly installed 100GE modules, accidentally placed a loop on the ISP peering VLAN. DETAILS: The loop caused a high CPU on all backbone and customer modules resulting in many BGP sessions dropping. The incident lasted 10 minutes. BGP sessions are restoring. Le fait que la BP soit plus faible qu'avant l'outage est que les opérateurs nationnaux n'ont en majorité pas encore réactivé leurs sessions BGP Thomas D. Le 13 mai 2015 13:56, Stephane Bortzmeyer bortzme...@nic.fr a écrit : [tech et pas alert puisque c'est fini https://twitter.com/nilicule/status/598448864706834432] Apprendre à dire point d'échange en néerlandais (internetknooppunt) http://www.nrc.nl/nieuws/2015/05/13/landelijke-internetproblemen-door-storing-bij-knooppunt-ams-ix/ En anglais http://www.nltimes.nl/2015/05/13/outage-at-amsterdam-internet-hub-affects-much-of-netherlands/ Le site officiel https://ams-ix.net/ fait parfois un 503 et parfois remarche maintenant. Pas encore d'explications. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Cas d'école
Je pense que Julien voulait dire qu'il y avait n réseaux compris dans la place 10/8, pas forcement le 10/8 en lui même. En soit, des raisons techniques pour refuser, pas forcément. Mais tout dépend de ce que tu as signé et qui est le fournisseur. En terme de charge de travail, support, workflow etc. Il n'y a rien à voir entre une connectivité MPLS/VPLS entre tes sites et une fourniture d'accès internet classique en fibre sur des sites. Ensuite, si j'ai bien compris pour ta limitation de bande passante, il faut bien voir que l'accès sortant sur internet n'est qu'un faible coût pour ton opérateur. Si tu prend un 40mbps ou 100mbps, l'utilisation du lien local, du matériel en oeuvre etc est aussi à prendre en compte, tu ne peux pas demander à ce que ce traffic là soit gratuit. Sans connaitre le contexte, je dirais qu'on à ce pour quoi on paye (en général). Si ce que tu veux c'est plus de service et de flexibilité alors rapproche toi d'un opérateur qui peut te le fournir plutôt que le premier venu aux tarifs agressifs qui sait faire aussi du grand public... Ce que tu veux c'est un service MPLS voir un service niveau 2. Après l'opérateur (si il est commun pour ta fourniture de L3 et L2) peut choisir de te le livrer sur le même lien, ou de te facturer une boucle locale supplémentaire. Il n'y a qu'a faire marcher la concurrence et faire travailler les opérateurs locaux et intelligents ! My 2 cents ! Bonne soirée ! Thomas D. Le 8 avril 2015 17:36, David Ponzone david.ponz...@gmail.com a écrit : Conflit d’adressage entre les 2 sites. A n’ira jamais chercher le 10.x.y/23 de B sur le lien MPLS puisqu’il a 10/8 en local. C’est contournable avec un peu de conf (un peu vraiment) en A, mais certains opérateurs, spécialement les plus gros, peuvent refuser car c’est « crade ». Le 8 avr. 2015 à 17:07, Julien Breviere r...@supramoteur.com a écrit : Bonjour à toutes et tous, Je voudrais savoir quels aspects techniques peuvent s’opposer (y compris règlement « intérieur » opérateur décalé) à la mise en place d’une configuration MPLS ou VPLS entre deux sites A et B : A est chez opérateur X fibre 100 Mbps B est chez opérateur X fibre 40 Mbps A se fait router par X : 1 bloc opérateur PA (/28) 1 bloc PI (/24) B se fait router par X : 1 bloc opérateur PA (/32) A possede ‘n’ blocs LAN RFC1918 (10/8, 172.20/16 et 192.168/16) B possede ‘1’ bloc LAN RFC1918 (10.x.y/23) L’idée est que A et B soient reliés en MPLS par un jeu de configuration sur les différents routeurs (CustomerEdge) et (ProviderEdge) Que lorsque B ping un des blocs LAN de A, cela passe par le MPLS/VPLS (l’idée sous-jacente étant d’éviter IPSec pour faire passer de la VoIP Cisco) En option (à priori cela semble est un ‘problème de sécurité’) : Que lorsque B ping le bloc PI de A (/24) cela passe également par le MPLS/VPLS Que lorsque A ping le bloc LAN de B, cela passe par le MPLS/VPLS (evidemment) Et enfin que lorsque A ou B souhaitent atteindre des destinations *autres* que leurs LANs respectifs et/ou le PI de A, cela passe par leur « sortie internet » respectives (100Mbps ou 40Mbps) Sachant que tout, passant jusqu’à l’opérateur X par le tuyau, soit de 100, soit de 40, l’activité du lien/config MPLS/VPLS empiète sur la bande passante/le traffic du lien complet ; Et que donc si un transfert LAN_ALAN_B est en cours à une vitesse de 20 Mbps, il reste alors 80 Mbps d’un coté et 20 Mbps de l’autre pour de l’accès « autre internet ». Merci pour vos réponses, avec par avance mes excuses si je n’ai pas posté sur la bonne liste/sous-liste. J’ai pour le moment de très très gros soucis de compréhension avec mon opérateur X et j’essaye donc de trouver le moyen qu’il m’entende avec toute information ou aide disponible. Cordialement, -- Julien BREVIERE --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] FRNOG 24.0 - le 20 Mars
trolldi Impossible donc pour cette fois-ci d'éviter le commercial insistant en coupant par l'autre entrée ! Zut! /trolldi Merci Philippe pour l'info. A tout à l'heure! Thomas D. Envoyé depuis mon mobile --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] WDM/10G monofibre: Quels constructeurs?
Hello, Une 'correction' à 2 cents, En 10G SFP+, tu prend un LR à 112€ et un ER à 460€, le tout sur un mux 1470-1610+1310 à 490€ et une paire atténuateurs entre 5 et 10dB pour le 10G-ER, et c'est tout bon... Autant partir sur un 18 canaux plutôt qu'un 8. Histoire d'éviter de faire des frais et de remplacer un mux en prod un vendredi (sinon c'est pas drôle) quand Alexandre voudra passer à 8*1G et 4*10G. Perso, pour quelques euros de plus, je préfère me passer d'atten et de rester sur du SFP+ CWDM LR... Cdt, Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Incident Sogenactif
Bonjour, Les serveurs dns de la SG étaient en vrac. C'est visiblement revenu. Cdt, Thomas D. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Ingénieur Télécoms à la recherche d'un stage
Bonjour Imed, Je remarque que tu as envoyé ce message le 20/09, le 15/10, le 20/02, le 17/03, le 19/03 et aujourd'hui. Même message, même CV. Sans être juge de la qualité de tes capacité ni des documents que tu as fournis, il serait peut-être temps de se remettre en question? AHMA. Cdt, Thomas D. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Contact Cogent
Bonsoir, Autant pour un contact div-op ou quelque chose de spécifique, je comprend qu'on puisse s'adresser à la liste. Mais un commercial Cogent ?! http://www.cogentco.com/fr/contact/sales-inquiry Si vous souhaitez parler à un représentant commercial Cogent, veuillez composer le numéro approprié dans la liste suivante: .. France +33 (0)1 49 03 18 00 .. Je n'ai eu de mauvaise expérience avec aucun d'entre eux, donc laissons le sort décider lequel te sera attribué. Cordialement, Thomas D. Le 07/02/14 18:07, « Guillaume THOMAS » guilla...@dax-people.net a écrit : Bonsoir, Je suis à la recherche d'un contact commercial Cogent pour une offre de transit. Cordialement, -- Guillaume --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] HOPUS ?
Hello, Je pense que ça va surtout dépendre du tarif fixé, si le prix est élevé, oui je suis d'accord avec toi. Mais si le prix est relativement faible, ça peut permettre aux petits acteurs de trouver un bon compromis pour avoir accès à des réseaux réputés fermés sans exploser le budget. Mais effectivement, c'est toujours les plus gros qui s'engraissent. Mais il y a un moment ou (et surtout quand on fait la taille d'une pomme) il faut jouer le jeu pour continuer à exister sur le marché. Ceci dit, si quelqu'un connaît les tarifs. Cdt, Thomas D. Le 06/02/14 16:40, « Solarus » sola...@ultrawaves.fr a écrit : Le 2014-02-06 15:24, Romain DEGEZ a écrit : J'oublie un point important. BGP étant ce qu'il est, tout le monde va annoncer ses routes vers ce ... truc en espérant recevoir du trafic et la rémunération qui va avec, mais tout en s'arrangeant pour faire sortir son trafic par ailleurs, sur du peering ou du transit moins cher. C'est comme espérer gagner au loto alors que personne ne joue. C'est ce qui fait que ce business model n'est pas viable. Post scriptum : Access ISPs tend to receive more than they send. Thank you Captain Obvious, that's the point. Solarus --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Firewall DataCenter
Hello, Je n'arrive pas à comprendre comment tu passe de ton besoins firewall à ces 4 pistes. Les avis dépendront forcément des conditions d'utilisation, on peut en savoir un peu plus? - Quel est la granularité du filtrage? (niveau 3,4,7) - Pour quel débit / pps ? (En nominal / maximal) - Quid de la redondance? Thomas Le 24/01/14 12:23, « Yoann THOMAS » ytho...@openip.fr a écrit : Bonjour la liste, Je suis en plene réflexion sur l'implémentation de nouveau firewall en frontal de nos services cloud, dans ce cadre j'aurais souhaitez avoir vos avis et/ou retour d'expérience. Pour ma part aujourd'hui je suis sur les pistes suivantes : Brocade ADX Juniper ISG Cisco ASA (pas trop fan) Fortigate 3600 Merci d'avance pour vos retours. Yoann --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] extension chassis virtuel EX4200
Hello, Les EX4550 peuvent être ajouté aux stacks EX4200. Tu trouvera les infos sur cette page: http://www.juniper.net/techpubs/en_US/release-independent/junos/topics/reference/requirements/virtual-chassis-ex4200-ex4500-hardware-planning.html En fonction de la version de ton JunOS tu devra peut-être prendre 2 EX4500 pour qu'ils aient le rôle master/backup. Cordialement. Thomas Dubois Le 2 décembre 2013 14:18, fatiha boudj fbo...@yahoo.fr a écrit : Bonjour Nous disposons d'un chassis virtuel ex4200 avec 4 switchs disposant chacun d'un module xfp (2 ports 10 Gb). Nous sommes en manque de ports 10Gb.Nos 8 ports sont epuisés. La solution etudiee serait de passer le chassis virtuel à 5 switchs. Existe -t il un switch juniper avec uniquement des ports 10Gb pouvant s'integrer dans le chassis virtuel? merci pour votre aide cordialement --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Attaque DDOS - Comment réagir ?
Bonjour à tous, Il me semble que le sujet a déjà beaucoup été abordé sur la ML. L'apparition furtive du troll apocalyptico-mmercial est passée relativement inaperçue un 1er novembre. Lucky you. Martin, un bon point de départ pour ton problème serait de revoir la conférence de Jeremy Martin le 20 Septembre dernier. Bon weekend ! Thomas Le 2 novembre 2013 12:16, Jerome Couvreur-Goeneutte jerome.couvr...@yahoo.fr a écrit : Le 02/11/2013 09:29, Network Info Haillicourt a écrit : Le 01/11/2013 17:29, VIGNEAU Martin a écrit : Bonjour pour la deuxième fois nous avons subi une attaque DDOS sur notre réseau : plusieurs gigas de trafic à destination d'un abonné. Nous avons identifié l'adresse IP destination chez nous et coupé l'adresse en question, mais cela nous inquiète. Est-ce que d'autres sur la liste ont deja connu ce genre d'attaque sur un abonné ? Avez vous une solution pour gérer ce genre d'attaque automatiquement (honeypot ?) Merci Martin Vigneau --- Liste de diffusion du FRnOG http://www.frnog.org/ Il semblerait que Fail2Ban ait fait ses preuves. T’as déjà essayé ? Fail2ban bloque sur le serveur mais n'empêche pas la consommation de bande passante ! --- Liste de diffusion du FRnOG http://www.frnog.org/ Au temps pour moi. -- ┌──┐ │ ┌─┐ │ │ ├─┤ │ │ ┌┘ │érôme│ │ │ ┌┘ │ │ │ └┐ouvreur-Goeneutte│ │ └──┘ │ │ jerome.couvr...@yahoo.fr │ └──┘ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Question de vocabulaire
Le mot chiffrement est le seul qui soit accepté au dictionnaire du Larouse. Par contre il y a un mélange des notions cipher et encryption de l'anglais. Sur wiki par exemple: http://en.wikipedia.org/wiki/Encryption et http://en.wikipedia.org/wiki/Cipher ont la même version française http://fr.wikipedia.org/wiki/Chiffrement Donc si on voulait être puriste: Encryption = Chiffrement Cipher = Algorithme de chiffrement Le 7 septembre 2013 11:07, Simon Perreault simon.perrea...@viagenie.ca a écrit : Le 2013-09-07 10:49, Emmanuel Halbwachs a écrit : Michel Py (Sat 2013-09-07 01:26:21 -0700) : C'est quoi le nom en Français pour encryption ? { Chiffrage | Chiffrement | Cryptage | Autre } Traditionnellement, j'ai toujours entendu/lu « chiffrement ». Mais il semblerait que « cryptage » soit admis : http://fr.wikipedia.org/wiki/**Chiffrement#Terminologiehttp://fr.wikipedia.org/wiki/Chiffrement#Terminologie Idem du côté de l'Office québécois de la langue française: http://granddictionnaire.com/**ficheOqlf.aspx?Id_Fiche=**8387607http://granddictionnaire.com/ficheOqlf.aspx?Id_Fiche=8387607 Simon -- DTN made easy, lean, and smart -- http://postellation.viagenie.**cahttp://postellation.viagenie.ca NAT64/DNS64 open-source-- http://ecdysis.viagenie.ca STUN/TURN server -- http://numb.viagenie.ca --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Soucis de DNS : Contact chez Free ?
Bonsoir, J'ai eu à faire à un client qui avait le même problème. Du coup j'avais aussi essayé d'entrer en contact avec Free à ce sujet. Je me suis limité (je n'ai pas pu aller plus loin, il n'y a pas d'autres moyen de contacter les personnes qui gèrent les DNS apparement) aux personnes de Online/Illiad qui m'ont dit que de leur point de vue: ce sont les DNS de Hostgator qui étaient mal configurés. Il n'y a pas d'incident coté Proxad. Je n'ai pas investigué au delà mais tu peux essayer de creuser la piste ou contacter/harceler Hostgator. Dans l'immédiat, utilise les serveurs DNS de ton registrar ou change d'hébergeur. Bonne soirée Cordialement. Thomas D. Le 28 août 2013 20:36, Etienne R. ff7se...@gmail.com a écrit : Salut et merci pour ta réponse, C'est pour ça que je parlais d'une partie de l'infra car le bug est intermittent, et n'affecte pas tous les freenautes... Exemple depuis une Freebox à laquelle j'ai accès : $ dig ext-0-8.ghc.org @212.27.40.240 ; DiG 9.9.3-rl.13207.22-P2-RedHat-9.9.3-4.P2.fc18 ext-0-8.ghc.org@ 212.27.40.240 ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 43658 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 3, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;ext-0-8.ghc.org.INA ;; AUTHORITY SECTION: ghc.org.2408INNSAUTHNS3.STTL.QWEST.NET. ghc.org.2408INNSAUTHNS2.DNVR.QWEST.NET. ghc.org.2408INNSAUTHNS1.MPLS.QWEST.NET. ;; Query time: 37 msec ;; SERVER: 212.27.40.240#53(212.27.40.240) ;; WHEN: mer. août 28 20:27:23 CEST 2013 ;; MSG SIZE rcvd: 134 Ce bug embête (entre autres) une bonne partie des clients d'HostGator (qui a 192.254.128.0/17), incluant moi depuis mi-juillet. Quelques exemples : http://www.aduf.org/viewtopic.php?t=265551 http://forum.freenews.fr/index.php?topic=88819.0 http://forum.universfreebox.com/viewtopic.php?t=44358 http://www.aduf.org/viewtopic.php?p=1823327 des messages sur les newsgroup proxad.free.adsl et proxad.free.adsl.degroupage mi-juillet Je m'adresse à FRnOG un peu en désespoir de cause, je cherche une solution depuis mi-juillet (le premier thread sur les forums de l'ADUF dont j'ai posté le lien plus haut est le mien), j'ai finalement pris le temps de faire des tests hier, et surprise, j'arrive à résoudre testhg6.s3phy.fr(192.253.255.254) et testhg4.s3phy.fr (192.255.0.1), mais pas testhg.s3phy.fr, testhg1., testhg2., testhg3., testhg5. (censés résoudre en des adresses dans 192.254.0.0/16) Cordialement, Etienne Le 28 août 2013 20:21, Pierre Emeriaud petrus...@gmail.com a écrit : Le 28 août 2013 20:09, Etienne R. ff7se...@gmail.com a écrit : Bonjour, Est-ce que quelqu'un pourrait me donner un contact chez Free pour leur signaler un problème dans leur infra DNS ? Leur infra (en tout cas une partie) filtre par erreur les réponses A en 192.254.0.0/16 Il faudrait donner un peu plus d'infos, parce que ni une freebox ni les récursifs dns1.proxad.net et dns2.proxad.net ne filtrent 192.254.0.0/16 : $ dig ext-0-8.ghc.org @192.168.0.254 ; DiG 9.8.4-rpz2+rl005.12-P1 ext-0-8.ghc.org @192.168.0.254 ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 8321 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;ext-0-8.ghc.org. IN A ;; ANSWER SECTION: ext-0-8.ghc.org.3408IN A 192.254.0.8 ;; Query time: 0 msec ;; SERVER: 192.168.0.254#53(192.168.0.254) ;; WHEN: Wed Aug 28 20:15:28 2013 ;; MSG SIZE rcvd: 49 $ dig +short ext-0-8.ghc.org @212.27.40.240 192.254.0.8 $ dig +short ext-0-8.ghc.org @212.27.40.241 192.254.0.8 --- petrus --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/