Re: [FRnOG] Re: [TECH] La longue marche de la sécurité du routage Internet : une étape importante, RPKI+ROA

On Sat, 4 Feb 2012 21:54:35 +0100, Stephane Bortzmeyer bortzme...@nic.fr said: On Sat, Feb 04, 2012 at 07:21:30PM +0100, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net wrote a message of 28 lines which said: Un route plus precise, sans alternative, sans ROA, voir avec ROA

[FRnOG] Re: [TECH] La longue marche de la sécurité du routage Internet : une étape importante, RPKI+ROA

On Mon, Feb 06, 2012 at 09:45:25AM +0100, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net wrote a message of 27 lines which said: - soit avec l'implementation des RPKI il y aura aussi du code pour detecter des more specific (a voir) La question ne se pose pas : c'est dans la norme

RE: [FRnOG] [MISC] Règles d'enregistrement dans .FR

On Sat, 4 Feb 2012 17:30:51 -0800, Michel Py mic...@arneill-py.sacramento.ca.us said: Question naïve: est-ce qu'une lettre recommandée avec AR ne suffirait pas? Deja ca coute 5 EUR (salaire du mec qui la met sous pli compris), et ca prend un delai *tres* *aleatoire* pour avoir l'AR (jusqu'a un

Re: [FRnOG] [TECH] Règles d'enregistrement dans .FR

On Sun, 05 Feb 2012 19:21:02 +0100, Patrick Maigron patrick.maig...@institut-telecom.fr said: Un autre aspect intéressant du contrat Neustar/NTIA est que les serveurs de noms des titulaires doivent être physiquement sur le territoire US. En tout cas on demande aux titulaires de le certifier

Re: [FRnOG] Re: [TECH] VRRP et Quagga

Bonjour, On Sat, Feb 04, 2012 at 10:30:20PM +0100, Stephane Bortzmeyer wrote: On Thu, Feb 02, 2012 at 10:57:38AM +, Antoine Durant antoine.duran...@yahoo.fr wrote a message of 24 lines which said: Faut-il activer un iBGP entre Routeur1 et Routeur2 ?? Je ne comprends pas pourquoi.

[FRnOG] [TECH] Man in the middle SSL proxy

Voici un proxy SSL très pratique pour déboguer des applications SSL. http://mitmproxy.org/index.html -- Bien cordialement, Ch. Meessen --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] Re: [TECH] VRRP et Quagga

-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 06/02/2012 12:07, Sylvain Rochet a écrit : De même, ça ne sert à rien de monter des sessions iBGP entre des routeurs qui n'ont rien à s'échanger. Typiquement ça ne sert à rien entre ceux qui n'ont ni clients, ni transits. Il lui reste quoi,

Re: [FRnOG] [TECH] VRRP et Quagga

Le 4 févr. 2012 à 22:30, Stephane Bortzmeyer a écrit : Antoine Durant antoine.duran...@yahoo.fr wrote Faut-il activer un iBGP entre Routeur1 et Routeur2 ?? Je ne comprends pas pourquoi. Si Routeur1 tombe, la session iBGP coupera et ce sera comme si elle n'avait pas été configurée. Sauf

Re: [FRnOG] Re: [TECH] VRRP et Quagga

Bonjour, On Mon, Feb 06, 2012 at 01:12:39PM +0100, Spyou wrote: Le 06/02/2012 12:07, Sylvain Rochet a écrit : De même, ça ne sert à rien de monter des sessions iBGP entre des routeurs qui n'ont rien à s'échanger. Typiquement ça ne sert à rien entre ceux qui n'ont ni clients, ni transits.

[FRnOG] [BIZ] NOKIA/Siemens

Bonjour, Quelqu’un aurait-il un contact chez Nokia/Siemens. Je suis intéressé pour échanger avec eux sur leurs offres d'équipements concernant les backbone opérateur télécom Fixe/Mobile. Avez vous une expérience avec ce constructeur ? Merci Fred. --- Liste de diffusion

Re: [FRnOG] [TECH] Man in the middle SSL proxy

Hello, 2012/2/6 Meessen Christophe christo...@meessen.net Voici un proxy SSL très pratique pour déboguer des applications SSL. http://mitmproxy.org/index.**html http://mitmproxy.org/index.html Pour les aficionados de la pieuvre, ca ressemble au SSLBump de Squid 3.1 :

RE: [FRnOG] [TECH] VRRP et Quagga

Sylvain Rochet a écrit: De même, ça ne sert à rien de monter des sessions iBGP entre des routeurs qui n'ont rien à s'échanger. Typiquement ça ne sert à rien entre ceux qui n'ont ni clients, ni transits. De même, ça ne sert à rien d'enfoncer une porte ouverte. BGP ça veut dire Border Gateway

RE: [FRnOG] [TECH] VRRP et Quagga

On Mon, 6 Feb 2012 12:06:19 -0800, Michel Py mic...@arneill-py.sacramento.ca.us said: 1. Entre R1-E2 et R2-E2. Pas terrible; ça marche mais dans ce cas-là le lien E1-E1 ne sert qu'à s'attirer des ennuis. Ca serait la bonne manière s'il n'y avait pas le lien E1-E1, ce qui serait une

Re: [FRnOG] [TECH] Man in the middle SSL proxy

c'est Claude Guéant qui l'a codé? très fort ce truc. William Gacquer Le 6 févr. 2012 à 12:08, Meessen Christophe a écrit : Voici un proxy SSL très pratique pour déboguer des applications SSL. http://mitmproxy.org/index.html -- Bien cordialement, Ch. Meessen

[FRnOG] [MISC] VRRP et Quagga

Radu-Adrian Feurdean a écrit: 4. (version du pauvre qui veut juste le chose le plus simple au plus vite) [SNIP] Quelle horreur. Le bûcher! Si tu es sage on te laissera avoir un peu de Stroh avant de s'en servir pour allumer le feu. Michel. --- Liste de diffusion du

Re: [FRnOG] [TECH] Man in the middle SSL proxy

Bin euh, Rien de neuf sous le soleil depuis sslstrip qui a déja quelques années ... Le 6 févr. 2012 à 22:00, William Gacquer a écrit : c'est Claude Guéant qui l'a codé? très fort ce truc. William Gacquer Le 6 févr. 2012 à 12:08, Meessen Christophe a écrit : Voici un proxy SSL très

RE: [FRnOG] [TECH] Règles d'enregistrement dans .FR

Patrick Maigron a écrit: [géoloc potable] Le problème est l'aspect potable justement. J'ouvrirai un autre fil à ce sujet bientôt. Le problème qui avait été débattu est celui de l'entrave à la libre concurrence. Un grand compte français qui aurait mis tous ses domaines chez un même

[FRnOG] [TECH] Problème de bande passante sur un liaison longue distance

Bonjour je suis opérateur sur une ile distante, et nous sommes reliés à l'europe par un cable longue distance à plus de 200 ms de rtt. Pour améliorer notre bande passante, nous voudrions augmenter le window size des paquets envoyés sur ce lien, sans avoir à modifier les paramètres de mes