RE: [FRnOG] free.fr + IPv6
IPv4 . 'état de lieu IPv4 Address Consumption http://tinyurl.com/2jbzgn IPv4 Address Depletion http://tinyurl.com/2kdlwy A+ wlodek -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Michel Py Sent: Wednesday, November 14, 2007 5:20 PM To: frnog@frnog.org Subject: RE: [FRnOG] free.fr + IPv6 Sur le sujet d'IPv6 qui nous débarrasserait de NAT: http://www.ietf.org/internet-drafts/draft-carpenter-shanti-01.txt http://www.ietf.org/internet-drafts/draft-durand-v6ops-natv4v6v4-00.txt http://www.ietf.org/internet-drafts/draft-van-beijnum-modified-nat-pt-00.txt Avec shim6 et dns-alg, ça nous fait une usine à gaz de première. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] RE: [FRnOG] redondance réseau sur plusieurs sites
Bonjour, Je te conseille vivement d'établir une cahier de charge pour la résilience de ton réseau et même pour ta liaison BGP. Il y a beaucoup de solutions possible et vérification contre ledit cahier peut t'aider dans tous ces choix. On peut aussi formalise la CA en créant un 'failure matrix'. Dans la première colonne on liste tous le panne (simple pour commencer) et dans la second, on spécifie le comportement souhaitable de ton réseau. N'oubli pas possible impact sur des équipements en aval, firewall, load balancers, ISP/IDS etc. Est-ce que tu as besoin de traite les double pannes (normalement c'est n'est pas nécessaire mais c'est bien de définir un plan d'action en cas ou)? Pour BGP, - Quelle est utilité de BGP pour ton réseaux ? - Est-ce que tu a besoin de tout les routes ? - Si oui (je ne te crois pas .-) quelle est ta stratégie en cas de surcharge (ca vas arrive) ? - Si non - quelle visibilité du monde extérieur est raisonnable pour toi (en AS ou profondeur de path AS)? Les solutions standard on été déjà mentionné. De toute manier, il faut aussi crée et exécute une cahier de test pour tous le cas pris en charge dans ta matrice. Solution de redondance d'un Interlan via WAN sont toujours très délicates et nécessite beaucoup de test. Est-ce que c'est vraiment nécessaire dans ton cas ? Est-ce que les sites sont indépendantes ? (..CA !!). Cordialement Wlodek [excuse mon français, je traduit du Cro-Magnon] -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Raymond Caracatamatere Sent: Tuesday, November 13, 2007 12:01 AM To: frnog@frnog.org Subject: [FRnOG] redondance réseau sur plusieurs sites --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Pb de flood dns ?
Oui, mais... Il me semble plutôt que c'est un botnet qui a 'perdu la tète', et les clients cherchent a établir connexion avec leur papa. Il faut trouver en IP client en France, chez vos clients chères FAI, et analyser le code du bot client. A+ wlodek -Original Message- From: Frédéric Gander [mailto:[EMAIL PROTECTED] Sent: Thursday, October 11, 2007 4:49 PM To: Wlodek Stankiewicz Cc: frnog@frnog.org Subject: Re: [FRnOG] Pb de flood dns ? On Thu, Oct 11, 2007 at 04:37:21PM +0200, Wlodek Stankiewicz wrote: > Bonjour, > > Oui, c'est la source ! > > The DNS request is very strange, is it really for name > "Y0dQV858AYIM6GaSOTYbUdo2Tv" ? > It looks like an encrypted string. So the target of the communication > could be the authoritative (and possibly compromised) DNS server of > the domain ultra-online.ru , maybe used control a botnet. > et donc comme le domaine ultra-online.ru et ultracom.ru on été blacklister les botnet n'arrivent plus a communiquer et font donc des requettes en boucle je suis pas dans la merde super > -- > Wlodek > > -Original Message- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf > Of Gérald Glaise > Sent: Thursday, October 11, 2007 4:30 PM > To: frnog@frnog.org > Subject: Re: [FRnOG] Pb de flood dns ? > > > >> A moins d'une traduction sérieuse et étayée par des allégations > >> précises, je pense que le message précédent est un troll. > >> Dont acte. > > > > Ou un extrait de http://forum.ixbt.com/topic.cgi?id=42:3789-140 > > > > -- > > > OK. Cela donne des éléments pour avancer dans la compréhension du problème? > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- GANDER Frédéric [EMAIL PROTECTED] - http://www.free.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Pb de flood dns ?
Bonjour, Oui, c'est la source ! The DNS request is very strange, is it really for name "Y0dQV858AYIM6GaSOTYbUdo2Tv" ? It looks like an encrypted string. So the target of the communication could be the authoritative (and possibly compromised) DNS server of the domain ultra-online.ru , maybe used control a botnet. -- Wlodek -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Gérald Glaise Sent: Thursday, October 11, 2007 4:30 PM To: frnog@frnog.org Subject: Re: [FRnOG] Pb de flood dns ? >> A moins d'une traduction sérieuse et étayée par des allégations >> précises, je pense que le message précédent est un troll. >> Dont acte. > > Ou un extrait de http://forum.ixbt.com/topic.cgi?id=42:3789-140 > > -- > OK. Cela donne des éléments pour avancer dans la compréhension du problème? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Pb de flood dns ?
..debut d' explication ? Конкуренты убили запись в DNS... Может им ещ е подсказать постоянно резервировать вес ь ассортимент товаров (если они еще этого не делают), чтобы купить ничего нельзя был о .--))) -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Fré déric Gander Sent: Thursday, October 11, 2007 4:04 PM To: Spyou Cc: frnog@frnog.org Subject: Re: [FRnOG] Pb de flood dns ? On Thu, Oct 11, 2007 at 03:54:31PM +0200, Spyou wrote: > At 15:53 11/10/2007, you wrote: > >On Thu, Oct 11, 2007 at 03:28:02PM +0200, Laurent Papier wrote: > >> Le Thu, 11 Oct 2007 15:16:18 +0200 > >> Frédéric Gander <[EMAIL PROTECTED]> écrit: > >> > >> > depuis mardi on a plein de requettes dns vers 2 domaines russe et > >> > le nombre de requettes augmente de jour en jour. > >> > > >> > les domaines sont ultra-online.ru et ultracomp.ru > >> > > >> > les requettes ressemblent à : > >> > A? LWIRKW6aY8QGcNxkdA1y1at1I2KSFP82A4.ultra-online.ru > >> > A? f0O6A3147B27S0RK4172Ce1s4JRwh7J3.ultra-online.ru > >> > A? Y0dQV858AYIM6GaSOTYbUdo2Tv.ultra-online.ru > >> > A? 1I65SO1O6KpFbeEQ66RPhO4ehP28YD07O2cgB.ultracomp.ru > >> > >> Bonjour, > >> je confirme le phénomène sur les DNS que je > >gère pour Numéricable. Il semble > >> que chez 9cegetel, le phénomène soit le même, j'ai vu passé un > >> message à > >ce > >> propos sur une autre mailing liste. > >> > >> Pour l'instant, je n'ai pas plus de détail > >sur l'origine de l'attaque, mais je > >> suis intéressé si quelqu'un à plus d'information. > >> > > > >le problème c'est que la zone en face ne repond plus et que les virus > >font ca en boucle ... d'ou le fait qu'on drop les requettes (sinon ca > >bouffe des slots recursif et le cache se met à expirer car le serveur > >n'arrive plus a faire les requettes récursives légitime) > > > >mais après la question c'est : est ce que c'est le fait de les > >bloquer fait qui redemandent en boucle ? > > Met un wilcard sur localhost et pouf :) > deja fait en repondant 127.0.0.1 ca continue quand meme et ca charge bien le dns de repondre au lieu de dropper ... -- GANDER Frédéric [EMAIL PROTECTED] - http://www.free.fr --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Saturation du lien Neuf <=> FreeIX ?
Salut, Le vidéo en question a un buffer d'environ 1 sec. In y a des techniques d'adaptation de ce buffer : http://tinyurl.com/2jsmqt A+ Wlodek --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Saturation du lien Neuf <=> FreeIX ?
Salut, Le vidéo marche bien au boulot (Completel) mais pas a la maison (Free-Nice). A priori, c'est pas un problème de serveur source Cordialement Wlodek -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Marc-Frédéric GOMEZ - CTN1 Sent: Sunday, September 23, 2007 11:03 AM To: frnog@frnog.org Subject: RE: [FRnOG] Saturation du lien Neuf <=> FreeIX ? Bonjour, Mes deux cents à l'histoire. Le problème peut aussi provenir de la source. On a fait un test sur un stream et après quelques réglages les flux sont devenus tous très fluide. Cela provenait de la configuration de notre serveur. http://mytv.ctn1.net/tv5monde Très cordialement / Best regards Marc-Frédéric GOMEZ CTN1 SAS - 66 Avenue des Champs Elysées 75008 PARIS - France Tél. +33 (0)1 53 56 12 70 - Fax. +33 (0)1 53 56 12 71 http://www.ctn1.eu Ce message et toutes les pièces jointes (ci-après le Message)sont confidentiels et couverts par le secret professionnel et transmis à lintention exclusive de ses destinataires. Toute modification, utilisation, diffusion, édition non autorisée de ce Message est interdite. Si vous avez reçu ce Message par erreur, merci de nous en avertir immédiatement soit par e-mail, soit par téléphone au +33(0)1 53 56 12 70 et de détruire ce Message. -Message d'origine- De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] De la part de Wlodek Stankiewicz Envoyé : dimanche 23 septembre 2007 10:46 À : 'Romain Tournier'; frnog@frnog.org Objet : RE: [FRnOG] Saturation du lien Neuf <=> FreeIX ? Bonjour, Maintenant, le dimanche matin, problème est toujours la, alors c'est certainement pas une surcharge. Certain FAI dans le monde limite protocole de streaming et on est obliger a utilise le streaming a l'intérieur de HTTP. Est-ce que qqn sait si c'est possible de force flash a utiliser HTTP ? Est-ce que qqn chez Free peut vérifier si le vidéo de Medicis-Art marche bien chez eux ? Franchement, c'est pour la première fois que je vois 'native' flash streaming d'hab c'est 'progressive download' (youtube, dailymotion etc). Je pense que il y a au mois deux problèmes ici, vidéo qui ne bufférise pas assez et aussi qqe chose qui change drastiquement les relations temporelles entre les paquets. A+ wlodek -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Romain Tournier Sent: Sunday, September 23, 2007 10:13 AM To: frnog@frnog.org Subject: Re: [FRnOG] Saturation du lien Neuf <=> FreeIX ? On Sun, Sep 23, 2007 at 01:08:22AM +0200, Wlodek Stankiewicz wrote: > Bonsoir, bonjour > Est-ce que Free fait le "rate limit" ou limite la bande passant de > protocole RTMP TCP 1935 ? je pense que mes diverses intervetions n'ont pas ete claires... il y a une difference entre intervenir sur le trafic a DESTINATION du routeur et le trafic qui TRAVERSE le routeur. un traceroute, c'est du trafic a DESTINATION du routeur > Je soupçonne que le vidéo de http://www.medici-arts.tv est très (trop > !) sensible a la compression de temps entre les paquets, due au > insuffisant bufférisassions. > > Et le problème avec visualisation de cette vidéo peut provenir d'un > effet de bord de la limitation de la bande passant ou similaire. voir avec les autres "intermediaires" qu'il y a entre la source et la destination (prendre en compte la configuration des machines et autres logiciels aux 2 end-point). > Amicalement > > wlodek > > > > > -Original Message- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf > Of Frédéric Gander > Sent: Saturday, September 22, 2007 11:07 PM > To: Sebastien WILLEMIJNS > Cc: frnog@frnog.org > Subject: Re: [FRnOG] Saturation du lien Neuf <=> FreeIX ? > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Romain --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Saturation du lien Neuf <=> FreeIX ?
Bonjour, Maintenant, le dimanche matin, problème est toujours la, alors c'est certainement pas une surcharge. Certain FAI dans le monde limite protocole de streaming et on est obliger a utilise le streaming a l'intérieur de HTTP. Est-ce que qqn sait si c'est possible de force flash a utiliser HTTP ? Est-ce que qqn chez Free peut vérifier si le vidéo de Medicis-Art marche bien chez eux ? Franchement, c'est pour la première fois que je vois 'native' flash streaming d'hab c'est 'progressive download' (youtube, dailymotion etc). Je pense que il y a au mois deux problèmes ici, vidéo qui ne bufférise pas assez et aussi qqe chose qui change drastiquement les relations temporelles entre les paquets. A+ wlodek -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Romain Tournier Sent: Sunday, September 23, 2007 10:13 AM To: frnog@frnog.org Subject: Re: [FRnOG] Saturation du lien Neuf <=> FreeIX ? On Sun, Sep 23, 2007 at 01:08:22AM +0200, Wlodek Stankiewicz wrote: > Bonsoir, bonjour > Est-ce que Free fait le "rate limit" ou limite la bande passant de > protocole RTMP TCP 1935 ? je pense que mes diverses intervetions n'ont pas ete claires... il y a une difference entre intervenir sur le trafic a DESTINATION du routeur et le trafic qui TRAVERSE le routeur. un traceroute, c'est du trafic a DESTINATION du routeur > Je soupçonne que le vidéo de http://www.medici-arts.tv est très (trop > !) sensible a la compression de temps entre les paquets, due au > insuffisant bufférisassions. > > Et le problème avec visualisation de cette vidéo peut provenir d'un > effet de bord de la limitation de la bande passant ou similaire. voir avec les autres "intermediaires" qu'il y a entre la source et la destination (prendre en compte la configuration des machines et autres logiciels aux 2 end-point). > Amicalement > > wlodek > > > > > -Original Message- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf > Of Frédéric Gander > Sent: Saturday, September 22, 2007 11:07 PM > To: Sebastien WILLEMIJNS > Cc: frnog@frnog.org > Subject: Re: [FRnOG] Saturation du lien Neuf <=> FreeIX ? > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Romain --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Saturation du lien Neuf <=> FreeIX ?
Salut, Je suis chez Free, ping est parfait mai le vidéo Médicis-Art marche pas . A+ Pinging 77.242.194.2 with 32 bytes of data: Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=59ms TTL=45 Reply from 77.242.194.2: bytes=32 time=59ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=59ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=59ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=59ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=59ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=59ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=59ms TTL=45 Reply from 77.242.194.2: bytes=32 time=60ms TTL=45 Reply from 77.242.194.2: bytes=32 time=59ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=59ms TTL=45 Reply from 77.242.194.2: bytes=32 time=59ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=59ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=59ms TTL=45 Reply from 77.242.194.2: bytes=32 time=59ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=59ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=59ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=59ms TTL=45 Reply from 77.242.194.2: bytes=32 time=59ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=59ms TTL=45 Reply from 77.242.194.2: bytes=32 time=59ms TTL=45 Reply from 77.242.194.2: bytes=32 time=59ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=59ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=60ms TTL=45 Reply from 77.242.194.2: bytes=32 time=59ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=59ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=59ms TTL=45 Reply from 77.242.194.2: bytes=32 time=59ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.194.2: bytes=32 time=58ms TTL=45 Reply from 77.242.19
RE: [FRnOG] Saturation du lien Neuf <=> FreeIX ?
Bonsoir, Est-ce que Free fait le "rate limit" ou limite la bande passant de protocole RTMP TCP 1935 ? Je soupçonne que le vidéo de http://www.medici-arts.tv est très (trop !) sensible a la compression de temps entre les paquets, due au insuffisant bufférisassions. Et le problème avec visualisation de cette vidéo peut provenir d'un effet de bord de la limitation de la bande passant ou similaire. Amicalement wlodek -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Frédéric Gander Sent: Saturday, September 22, 2007 11:07 PM To: Sebastien WILLEMIJNS Cc: frnog@frnog.org Subject: Re: [FRnOG] Saturation du lien Neuf <=> FreeIX ? --- Liste de diffusion du FRnOG http://www.frnog.org/
