[FRnOG] Re: [ping request] Joindre l'AFNIC via le Sfinx
On Thu, Jun 16, 2011 at 09:59:16AM +0200, Stephane Bortzmeyer bortzme...@nic.fr wrote a message of 11 lines which said: Y a t-il ici des gens qui joignent l'AFNIC (www.nic.fr, par exemple) via le Sfinx et qui peuvent tester si ça marche, en v4 *et* v6 ? Le routeur de Renater au Sfinx était un trou noir ce matin, Ce matin, ça passe mais on a systématiquement (?) dans les 5 % de perte de paquets, même en v4, dès qu'on passe par le Sfinx. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] pblm sur réseau free
Bonjour, C'est que moi ou il y a des soucis sur le réseau free depuis 1h environ ? Ma connexion adsl free ne route plus rien. Bien que ce soit revenu, j'ai eu un moment des dedibox injoignable depuis OVH ... -- Théo VARIER --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] pblm sur réseau free
On 06/17/2011 11:17 AM, Théo VARIER wrote: Bonjour, C'est que moi ou il y a des soucis sur le réseau free depuis 1h environ ? Ma connexion adsl free ne route plus rien. Bien que ce soit revenu, j'ai eu un moment des dedibox injoignable depuis OVH ... -- Théo VARIER --- Liste de diffusion du FRnOG http://www.frnog.org/ Bonjour. Mince FRnOG est devenu une annexe du support Free ? Je n'étais pas au courant :). --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] pblm sur réseau free
Allez, on est vendredi, soyons indulgents ;) Il y a des coupures sur Paris nord en ce moment, peut être d'autres : http://www.free-reseau.fr/ Du coup, je me lance aussi ;) J'ai un pb avec une ligne free aussi, depuis hier. Des plus étranges : tout marche, sauf l'ipsec. Coupure hier 11h30, revenue ce matin 5h30 partiellement (toujours de l'ESP qui disparaît dans la nature entre free et mon autre endpoint). J'ai une backup avec un tunnel SSL (openvpn) en tcp sur le port 443 qui passe impec (même endpoints aux deux bouts) - ce qui me fait me poser quelque questions : n'y aurait-il pas des essais de dpi, de filtrage ou autre dans l'air ? Voici en détail ce que j'ai posté sur le newsgroup de free hier aprem (je n'ai même pas tenté d'appeler le support, vu le pb ...) : - Voici le setup en question, qui a fonctionné depuis 2 ans, et qui par un étrange hasard a décidé de ne plus fonctionner ce midi - l'établissement de la connexion IPSec est parfaite, mais le trafic ESP n'arrive jamais ... [RESEAU INTERNE] - [PASSERELLE + IPSEC] - [BOX BRIDGE] puis en face : [INTERNET/FREE] - [HEBERGEUR] - [VPN IPSec maison] - [RESEAU INTERNE] Le VPN utilisé utilise la techno IPSec, et tourne bien (à un bout un cisco RV042, en face une Debian avec Racoon/ipsectools co) Je précise qu'il n'y a aucun filtrage au niveau de l'hébergeur distant - il y en a bien un sur le serveur distant mais tcpdump passe avant (et les paquets droppés sont logués, et j'ai ouvert complètement le trafic entrant/sortant pour les tests). Or depuis ce midi, ma connexion ipsec (phase 1 et 2) passe toujours nickel, mais plus aucun trafic ESP ne parvient sur mon VPN distant. J'ai vérifié que tout partait bien de mon boitier (en ajoutant un switch cisco en port monitoring au bon endroit). Voici les dumps - caviardés - correspondant, je suis ouvert à toute question, suggestion, proposition. Ici en version propre : http://pastebin.com/gt3GgA5m mathieum@MBP-Mathieu [~]$ sudo tcpdump -n -i en0 port not https and port not http and port not ssh and port not smtp and port not pop3 and port not urd and port not pop3s and port not jabber-client and port not 53 and port not 8000 and port not 8080 and port not 803 and port not 993 and host ip-distante tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on en0, link-type EN10MB (Ethernet), capture size 65535 bytes 17:11:12.653906 IP ip-freebox.500 ip-distante.500: isakmp: phase 1 I agg 17:11:12.795544 IP ip-distante.500 ip-freebox.500: isakmp: phase 1 R agg 17:11:12.960922 IP ip-freebox.500 ip-distante.500: isakmp: phase 1 I agg[E] 17:11:12.968283 IP ip-freebox.500 ip-distante.500: isakmp: phase 2/others I oakley-quick[E] 17:11:12.977365 IP ip-freebox.500 ip-distante.500: isakmp: phase 2/others I oakley-quick[E] 17:11:12.985602 IP ip-freebox.500 ip-distante.500: isakmp: phase 2/others I oakley-quick[E] 17:11:13.096145 IP ip-distante.500 ip-freebox.500: isakmp: phase 2/others R inf[E] 17:11:13.105823 IP ip-distante.500 ip-freebox.500: isakmp: phase 2/others R oakley-quick[E] 17:11:13.115297 IP ip-distante.500 ip-freebox.500: isakmp: phase 2/others R oakley-quick[E] 17:11:13.124856 IP ip-distante.500 ip-freebox.500: isakmp: phase 2/others R oakley-quick[E] 17:11:13.231302 IP ip-freebox.500 ip-distante.500: isakmp: phase 2/others I oakley-quick[E] 17:11:13.241073 IP ip-freebox.500 ip-distante.500: isakmp: phase 2/others I oakley-quick[E] 17:11:13.243092 IP ip-freebox.500 ip-distante.500: isakmp: phase 2/others I inf[E] 17:11:13.255726 IP ip-freebox.500 ip-distante.500: isakmp: phase 2/others I oakley-quick[E] 17:11:13.259006 IP ip-freebox.500 ip-distante.500: isakmp: phase 2/others I inf[E] 17:11:13.858193 IP ip-freebox ip-distante: ESP(spi=0x00b08aab,seq=0x1), length 116 17:11:13.956943 IP ip-freebox ip-distante: ESP(spi=0x00b08aab,seq=0x2), length 116 17:11:14.858238 IP ip-freebox ip-distante: ESP(spi=0x00b08aab,seq=0x3), length 116 17:11:14.956605 IP ip-freebox ip-distante: ESP(spi=0x00b08aab,seq=0x4), length 116 17:11:15.858249 IP ip-freebox ip-distante: ESP(spi=0x00b08aab,seq=0x5), length 116 17:11:15.957110 IP ip-freebox ip-distante: ESP(spi=0x00b08aab,seq=0x6), length 116 17:11:16.859493 IP ip-freebox ip-distante: ESP(spi=0x00b08aab,seq=0x7), length 116 17:11:16.957657 IP ip-freebox ip-distante: ESP(spi=0x00b08aab,seq=0x8), length 116 17:11:17.859108 IP ip-freebox ip-distante: ESP(spi=0x00b08aab,seq=0x9), length 116 17:11:17.957287 IP ip-freebox ip-distante: ESP(spi=0x00b08aab,seq=0xa), length 116 17:11:18.858441 IP ip-freebox ip-distante: ESP(spi=0x00b08aab,seq=0xb), length 116 17:11:18.957230 IP ip-freebox ip-distante: ESP(spi=0x00b08aab,seq=0xc), length 116 17:11:19.858658 IP ip-freebox ip-distante: ESP(spi=0x00b08aab,seq=0xd), length 116 17:11:19.957449 IP ip-freebox ip-distante:
[FRnOG] Re: [FRnOG] pblm sur réseau free
Le 17 juin 2011 à 11:28, Cyril Lavier a écrit : On 06/17/2011 11:17 AM, Théo VARIER wrote: Bonjour, C'est que moi ou il y a des soucis sur le réseau free depuis 1h environ ? Ma connexion adsl free ne route plus rien. Bien que ce soit revenu, j'ai eu un moment des dedibox injoignable depuis OVH ... -- Théo VARIER --- Liste de diffusion du FRnOG http://www.frnog.org/ Bonjour. Mince FRnOG est devenu une annexe du support Free ? Je n'étais pas au courant :). Certe non, Certe j'ai posté avant de retrouver le lien vers http://www.free-reseau.fr/ qui permet de confirmer ma question. Mais bien que mon poste soit écrit avec humilité c'est moi ou ... ? avec un style j'ai un doute ... En fait je veux dire : il y a un gros bordel sur le réseau free 70 DSLAM off et probablement pas que là ? parce que quand un gros bout de free se casse la gueule forcément ça a des effets de bord aussi ! du genre congestion ailleurs !? Et ce qui m'intéresse, comme la plus part des gens sur cette liste c'est pourquoi ce bordel sur FREE et comment ça arrive ... Pas que quelqu'un fasse une réponse qui ne sert à rien juste parce que comme je n'ai pas collé les copie de mon traceroute je ne suis pas pris au sérieux, meme si on est vendredi ;) -- Théo --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] pblm sur réseau free
Le 17 juin 2011 12:20, Théo VARIER theo.var...@r3zo.com a écrit : En fait je veux dire : il y a un gros bordel sur le réseau free 70 DSLAM off et probablement pas que là ? parce que quand un gros bout de free se casse la gueule forcément ça a des effets de bord aussi ! du genre congestion ailleurs !? 70 DSLAM sur plus de 7000 DSLAM que compte le réseau de Free hors abonnés en zone non dégroupée cf. http://francois04.free.fr/nra_et_dslam.php J'appelle pas ça un gros bout. Et ce qui m'intéresse, comme la plus part des gens sur cette liste c'est pourquoi ce bordel sur FREE et comment ça arrive ... Et les newsgroups proxad ? Les causes des coupures sont souvent les mêmes il me semble que frnog n'est pas là pour faire du support end user. -- Marc B. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] pblm sur réseau free
On Fri, Jun 17, 2011 at 01:09:35PM +0200, Marc B. wrote: Le 17 juin 2011 12:20, Théo VARIER theo.var...@r3zo.com a écrit : En fait je veux dire : il y a un gros bordel sur le réseau free 70 DSLAM off et probablement pas que là ? parce que quand un gros bout de free se casse la gueule forcément ça a des effets de bord aussi ! du genre congestion ailleurs !? 70 DSLAM sur plus de 7000 DSLAM que compte le réseau de Free hors abonnés en zone non dégroupée cf. http://francois04.free.fr/nra_et_dslam.php J'appelle pas ça un gros bout. quand des DSLAM tombent, ca genere de la congestion sur le backbone... faudrait reviser ses cours de reseaux... pour moi, quand il y a moins de clients, ca fait moins de trafic, pas plus... mais peut-etre que theo vie dans une non-realité où un non-client prend de la place sur le reseau et un client en libere... -- Romain --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] pblm sur réseau free
Le 17/06/2011 11:17, Théo VARIER a écrit : Bonjour, C'est que moi ou il y a des soucis sur le réseau free depuis 1h environ ? Ma connexion adsl free ne route plus rien. Bien que ce soit revenu, j'ai eu un moment des dedibox injoignable depuis OVH ... -- Théo VARIER --- Liste de diffusion du FRnOG http://www.frnog.org/ Y a pas que chez Free ;=) OVH aussi quelques probleme et j'ai pas de chance, le support est au abonnée absent Début de Trol, on parle tous des problemes des autres ? c'est trop calme mais bon c'est vrai si on veut un week end tranquille, faut rien touché les vendredi --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Conformité SNMP IPv6
Bonjour, Quelqu?un a-t-il une visibilité sur la mise à jour de la MIB2 pour le support IPv6? Car en l'état actuel il est impossible d'infogérer des équipements réseaux pour ressortir des infos sur le routage ou autres infos lié à IPv6. Il y a bien quelque Draft tel que : http://www.ipv6ready.org/docs/Phase2_SNMPv2_Interoperability_Latest.pdf Je trouve la solution de transformer les IPv6 en HDDR pour pouvoir forgé l?OID: 2a00:37ff:: = 42.0.55.255.0.0.0.0.0.0.0.0.0.0.0.0 Si vous avez trouvé des solutions en SNMP pour monitorer par exemple des sessions BGP IPv6 ou autre (table de routage?) je suis preneur. Michaël Villar --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Conformité SNMP IPv6
Bonjour, On Fri, Jun 17, 2011 at 05:03:43PM +0200, Michael VILLAR wrote: Si vous avez trouvé des solutions en SNMP pour monitorer par exemple des sessions BGP IPv6 ou autre (table de routage?) je suis preneur. http://tools.ietf.org/html/draft-ietf-idr-bgp4-mibv2-11 Toujours pas approuvé et surtout pas implémenté. Quelques vendeurs semblent proposer des MIB approchantes sous leur OID enterprise. http://www.ietf.org/mail-archive/web/idr/current/msg04433.html Bref, SNMP et IPv6, c'est un peu en retard encore. -- Bertrand Yvain http://www.IELO.net/ signature.asc Description: Digital signature
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] pblm sur réseau free
Le 17 juin 2011 à 13:58, Romain Tournier a écrit : On Fri, Jun 17, 2011 at 01:09:35PM +0200, Marc B. wrote: Le 17 juin 2011 12:20, Théo VARIER theo.var...@r3zo.com a écrit : En fait je veux dire : il y a un gros bordel sur le réseau free 70 DSLAM off et probablement pas que là ? parce que quand un gros bout de free se casse la gueule forcément ça a des effets de bord aussi ! du genre congestion ailleurs !? 70 DSLAM sur plus de 7000 DSLAM que compte le réseau de Free hors abonnés en zone non dégroupée cf. http://francois04.free.fr/nra_et_dslam.php J'appelle pas ça un gros bout. quand des DSLAM tombent, ca genere de la congestion sur le backbone... faudrait reviser ses cours de reseaux... pour moi, quand il y a moins de clients, ca fait moins de trafic, pas plus... mais peut-etre que theo vie dans une non-realité où un non-client prend de la place sur le reseau et un client en libere... Oui c'est drôle ... quand j'ai écris c'est lignes j'avais aussi des problèmes à joindre des dedibox depuis une adsl OVH, et la liaison avec un site tel google était plutôt lente, bref ... j'avais l'impression que ça n'était pas juste un dslam de free mais un gros bout de réseau. Mais ton idée de non-réalité me plait assez... ça reste à méditer. Quant à la panne free elle passera dans moins 2h dans les 1% d'incident dont la durée dépasse 12h, et il ne s'agit pas juste d'un dslam qui a pris l'eau, puisque c'est une grosse zone géographique du réseau de free qui est touchée depuis plus de 10h. troll ma ligne ovh n'a pas bronchée et sauve ma journée de boulot /troll -- Romain --- Liste de diffusion du FRnOG http://www.frnog.org/ Théo --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Le troll du vendredi par Michel
Comme apparemment les problèmes BGP ne sont pas à l'ordre du jour :P La saga du Wifi dans les hôtels Français: fin. Dans le genre parano: Campanile. Portail sécurisé, mot de passe individuel. Pourquoi parano? RIEN ne marche sauf HTTP, HTTPS et SMTP. Surtout pas SSH ni aucun type de VPN M$ habituel, ça serait trop demander. Unique solution à l'horizon: un VPN sur le port 443 en espérant qu'ils ne font pas de DPI. Moi je n'appelle pas çà accès à l'Internet. Mieux: Hotel BB juste à coté: portail sécurisé qui envoie un message SMS. Marche surtout si l'on ne s'en sert pas: Ibis. Ils sous-traitent à Orange avec un quota de 200MB par jour, ça me fait un peu rigoler: 200MB on ne peut même pas faire un Windows Update, de nos jours. Vive MacDo :P bon allez en plus j'ai une question bête: est-ce qu'il y a une différence légale entre un point d'accès dans hôtel (après tout, il faut montrer ses papiers pour passer la nuit) et un point d'accès dans un bar ou fast-food? Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
Bonjour, Puisqu'on est dans le troll: le vol de thread s'pas bien. Le 18/06/2011 02:30, Michel Py a écrit : Comme apparemment les problèmes BGP ne sont pas à l'ordre du jour :P La saga du Wifi dans les hôtels Français: fin. Dans le genre parano: Campanile. Portail sécurisé, mot de passe individuel. Pourquoi parano? RIEN ne marche sauf HTTP, HTTPS et SMTP. Surtout pas SSH ni aucun type de VPN M$ habituel, ça serait trop demander. Unique solution à l'horizon: un VPN sur le port 443 en espérant qu'ils ne font pas de DPI. Moi je n'appelle pas çà accès à l'Internet. D'autant plus incompréhensible que laisser SMTP ouvert sur un réseau où on n'administre pas les machines qui s'y connectent, c'est la garantie de salir Internet avec du spam. J'espère qu'ils recevront un beau mail de leur FAI leur demandant d'arrêter leurs bêtises suite à trop de plaintes sur abuse (y'a encore des gens qui mailent abuse@ en cas de spam?) Mieux: Hotel BB juste à coté: portail sécurisé qui envoie un message SMS. C'est propre comme méthode d'authentification, rien à redire :) Marche surtout si l'on ne s'en sert pas: Ibis. Ils sous-traitent à Orange avec un quota de 200MB par jour, ça me fait un peu rigoler: 200MB on ne peut même pas faire un Windows Update, de nos jours. On souhaiterait presque qu'ils mettent en place un proxy HTTP transparent, avec un quota pareil :° Vive MacDo :P bon allez en plus j'ai une question bête: est-ce qu'il y a une différence légale entre un point d'accès dans hôtel (après tout, il faut montrer ses papiers pour passer la nuit) et un point d'accès dans un bar ou fast-food? Joker. À priori, je dirais que, si l'hôtel vérifie l'identité des gens, et s'arrange pour avoir des logs (méthode compliquée: logguer les couples port/IP pour chaque connexion, méthode simple: fournir de l'IPv6 + un identifiant permettant d'avoir une IPv6 personnelle dans le sous-réseau clients de l'hôtel), il prend moins de risques qu'un bar. Par contre y'a un point idiot dans Hadopi (enfin, pas qu'un). Si je poste du pédonazi depuis un hôtel celui-ci est censé garder des logs pour permettre de me retrouver. Si je télécharge illégalement, logs ou pas logs, l'hôtel est accusé de non sécurisation. Il est passé où le principe de transitivité de la responsabilité inscrit dans la LCEN? Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
