Re: [FRnOG] [TECH] Terminal de paiement électronique et Completel
Les avis et expériences semblent unanimes j'ai effectivement demandé un routage via T0 et 3/4 des TPE semblent passer maintenant ... pourtant completel m'assure ne pas compresser, ils utilisent du G711 sur les T2 maintenant il y a la conversion RJ - optique, le mediagateway qui fait peut-etre de la paquetisation sans compter le transfert sur un autre reseau (SFR car les 0811. qu'appelle le TPE seraient chez SFR ...!?) qui fait lui aussi peut-etre de la compression+voIP, bref un enchainement d'obstacles à la fluidité d'un trafic data . Je vais étudier l'option TPE via IP, commercialement c'est quand meme 116EUR de FAS + 5EUR d'abonnement suplementaire par mois par rapport au traditionel RTC . Ce qui m'inquiete le plus c'est la securité IP, le revendeur n'a pas été clair sur l'adressage, qui fournis l'@IP moi ou la banque ?, une IP publique / privée ? , un VPN ?, tout ceci reste obscure pour un service monétique . Merci pour vos conseils . Le 17/06/2013 23:24, Adrien Pestel a écrit : La Data (fax, Modem, TPE mais également télé alarme) encapsulée dans de la ToIP est très sensibles lors de la phase de paquetisation a la perte des dits paquets mais également a la compression. De part la nature de son protocole de transport (UDP) cela le rend très fragile (pas de réémission en cas de perte de paquets). Idéal pour de la voix (faible latence), catastrophique pour la data (pas de garantie d'acheminement). Si completel utilise un codec G729 c'est perdu de base. Pour le reste les tests et résultats sont souvent très aléatoires. Le mieux est de garder une T0 chez Orange ou de passer a un TPE IP. Mes 2 cents. Adrien Le 17 juin 2013 22:23, jehan procaccia INT jehan.procac...@int-evry.fr mailto:jehan.procac...@int-evry.fr a écrit : bonjour, depuis qu'on est passé a completel pour l'acheminement de nos appels telephonique (autocom Matra 6500 - T2 sur MediaGateway 3200 en Fibres completel), tous nos terminaux de paiement electroniques (TPE) derrière l'autocom (donc en SDA) échouent à l'envoie des transactions bancaires. Suis-je un cas isolé, ou bien existe t-il une réelle incompatibilité, est-ce que qq'un a aussi subit ce genre de problème, a trouvé une solution !? Merci. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Terminal de paiement électronique et Completel
Bonjour, As-tu désactiver l'écho Canceller pour ces lignes ? C'est un cas classique ou l'écho canceller bouffe les modulations du coup ni fax, ni machine à affranchir, ni TPE, ni modem 56k. Si tu n'a pas la main sur ta media gateway le mieux reste de les passer en IP Bon courage et bonne journée Christopher LEAL 4, avenue Laurent Cély - 92600 Asnières-sur-seine T. +33(0)1 78 90 91 92 christop...@flexnetwork.fr Facebook | Twitter | www.flexnetwork.fr Le 17 juin 2013 à 22:23, jehan procaccia INT jehan.procac...@int-evry.fr a écrit : bonjour, depuis qu'on est passé a completel pour l'acheminement de nos appels telephonique (autocom Matra 6500 - T2 sur MediaGateway 3200 en Fibres completel), tous nos terminaux de paiement electroniques (TPE) derrière l'autocom (donc en SDA) échouent à l'envoie des transactions bancaires. Suis-je un cas isolé, ou bien existe t-il une réelle incompatibilité, est-ce que qq'un a aussi subit ce genre de problème, a trouvé une solution !? Merci. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Terminal de paiement électronique et Completel
Non non ce n'est pas si chère que ça la monétique IP (vous pouvez me contacter en pv si besoin) Niveau sécurité c'est le TPE qui procède a une double authentification, pour résumer il gére le vpn directement. Si votre TPE est récent il y a des chance qu'il gère déjà nativement l'ip, sinon à l'achat c'est beaucoup plus rentable qu'à la location. Cordialement B CAVROS -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de jehan procaccia INT Envoyé : mardi 18 juin 2013 08:41 À : Adrien Pestel Cc : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Terminal de paiement électronique et Completel Les avis et expériences semblent unanimes j'ai effectivement demandé un routage via T0 et 3/4 des TPE semblent passer maintenant ... pourtant completel m'assure ne pas compresser, ils utilisent du G711 sur les T2 maintenant il y a la conversion RJ - optique, le mediagateway qui fait peut-etre de la paquetisation sans compter le transfert sur un autre reseau (SFR car les 0811. qu'appelle le TPE seraient chez SFR ...!?) qui fait lui aussi peut-etre de la compression+voIP, bref un enchainement d'obstacles à la fluidité d'un trafic data . Je vais étudier l'option TPE via IP, commercialement c'est quand meme 116EUR de FAS + 5EUR d'abonnement suplementaire par mois par rapport au traditionel RTC . Ce qui m'inquiete le plus c'est la securité IP, le revendeur n'a pas été clair sur l'adressage, qui fournis l'@IP moi ou la banque ?, une IP publique / privée ? , un VPN ?, tout ceci reste obscure pour un service monétique . Merci pour vos conseils . Le 17/06/2013 23:24, Adrien Pestel a écrit : La Data (fax, Modem, TPE mais également télé alarme) encapsulée dans de la ToIP est très sensibles lors de la phase de paquetisation a la perte des dits paquets mais également a la compression. De part la nature de son protocole de transport (UDP) cela le rend très fragile (pas de réémission en cas de perte de paquets). Idéal pour de la voix (faible latence), catastrophique pour la data (pas de garantie d'acheminement). Si completel utilise un codec G729 c'est perdu de base. Pour le reste les tests et résultats sont souvent très aléatoires. Le mieux est de garder une T0 chez Orange ou de passer a un TPE IP. Mes 2 cents. Adrien Le 17 juin 2013 22:23, jehan procaccia INT jehan.procac...@int-evry.fr mailto:jehan.procac...@int-evry.fr a écrit : bonjour, depuis qu'on est passé a completel pour l'acheminement de nos appels telephonique (autocom Matra 6500 - T2 sur MediaGateway 3200 en Fibres completel), tous nos terminaux de paiement electroniques (TPE) derrière l'autocom (donc en SDA) échouent à l'envoie des transactions bancaires. Suis-je un cas isolé, ou bien existe t-il une réelle incompatibilité, est-ce que qq'un a aussi subit ce genre de problème, a trouvé une solution !? Merci. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Terminal de paiement électronique et Completel
-Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Bruno CAVROS / SKIWEBCENTER Envoyé : mardi 18 juin 2013 09:34 À : 'jehan procaccia INT'; 'Adrien Pestel' Cc : frnog-t...@frnog.org Objet : RE: [FRnOG] [TECH] Terminal de paiement électronique et Completel Non non ce n'est pas si chère que ça la monétique IP (vous pouvez me contacter en pv si besoin) Niveau sécurité c'est le TPE qui procède a une double authentification, pour résumer il gére le vpn directement. Si votre TPE est récent il y a des chance qu'il gère déjà nativement l'ip, sinon à l'achat c'est beaucoup plus rentable qu'à la location. Cordialement B CAVROS Bonjour Tu peux m'en dire plus? J'avais fait des recherches pour acheter mon tpe ip mais je me pose des questions si la banque ne va pas me mettre des bâtons dans les roues Le paramétrage est pourtant simple Fournisseur? Garantie ? Merci d'avance David -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de jehan procaccia INT Envoyé : mardi 18 juin 2013 08:41 À : Adrien Pestel Cc : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Terminal de paiement électronique et Completel Les avis et expériences semblent unanimes j'ai effectivement demandé un routage via T0 et 3/4 des TPE semblent passer maintenant ... pourtant completel m'assure ne pas compresser, ils utilisent du G711 sur les T2 maintenant il y a la conversion RJ - optique, le mediagateway qui fait peut-etre de la paquetisation sans compter le transfert sur un autre reseau (SFR car les 0811. qu'appelle le TPE seraient chez SFR ...!?) qui fait lui aussi peut-etre de la compression+voIP, bref un enchainement d'obstacles à la fluidité d'un trafic data . Je vais étudier l'option TPE via IP, commercialement c'est quand meme 116EUR de FAS + 5EUR d'abonnement suplementaire par mois par rapport au traditionel RTC . Ce qui m'inquiete le plus c'est la securité IP, le revendeur n'a pas été clair sur l'adressage, qui fournis l'@IP moi ou la banque ?, une IP publique / privée ? , un VPN ?, tout ceci reste obscure pour un service monétique . Merci pour vos conseils . Le 17/06/2013 23:24, Adrien Pestel a écrit : La Data (fax, Modem, TPE mais également télé alarme) encapsulée dans de la ToIP est très sensibles lors de la phase de paquetisation a la perte des dits paquets mais également a la compression. De part la nature de son protocole de transport (UDP) cela le rend très fragile (pas de réémission en cas de perte de paquets). Idéal pour de la voix (faible latence), catastrophique pour la data (pas de garantie d'acheminement). Si completel utilise un codec G729 c'est perdu de base. Pour le reste les tests et résultats sont souvent très aléatoires. Le mieux est de garder une T0 chez Orange ou de passer a un TPE IP. Mes 2 cents. Adrien Le 17 juin 2013 22:23, jehan procaccia INT jehan.procac...@int-evry.fr mailto:jehan.procac...@int-evry.fr a écrit : bonjour, depuis qu'on est passé a completel pour l'acheminement de nos appels telephonique (autocom Matra 6500 - T2 sur MediaGateway 3200 en Fibres completel), tous nos terminaux de paiement electroniques (TPE) derrière l'autocom (donc en SDA) échouent à l'envoie des transactions bancaires. Suis-je un cas isolé, ou bien existe t-il une réelle incompatibilité, est-ce que qq'un a aussi subit ce genre de problème, a trouvé une solution !? Merci. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Terminal de paiement électronique et Completel
Du moment que tu as bien la carte de domiciliation (appelée aussi carte commerçant) il n'y a aucuns soucis, et les quelques euros / mois pour la passerelle monétique IP sont largement gagnés en éliminant les appels en 0836.. sans parler du gain de temps face au client. Je te donne des infos en pv -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Network Info Haillicourt Envoyé : mardi 18 juin 2013 10:54 Cc : frnog-t...@frnog.org Objet : RE: [FRnOG] [TECH] Terminal de paiement électronique et Completel -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Bruno CAVROS / SKIWEBCENTER Envoyé : mardi 18 juin 2013 09:34 À : 'jehan procaccia INT'; 'Adrien Pestel' Cc : frnog-t...@frnog.org Objet : RE: [FRnOG] [TECH] Terminal de paiement électronique et Completel Non non ce n'est pas si chère que ça la monétique IP (vous pouvez me contacter en pv si besoin) Niveau sécurité c'est le TPE qui procède a une double authentification, pour résumer il gére le vpn directement. Si votre TPE est récent il y a des chance qu'il gère déjà nativement l'ip, sinon à l'achat c'est beaucoup plus rentable qu'à la location. Cordialement B CAVROS Bonjour Tu peux m'en dire plus? J'avais fait des recherches pour acheter mon tpe ip mais je me pose des questions si la banque ne va pas me mettre des bâtons dans les roues Le paramétrage est pourtant simple Fournisseur? Garantie ? Merci d'avance David -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de jehan procaccia INT Envoyé : mardi 18 juin 2013 08:41 À : Adrien Pestel Cc : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Terminal de paiement électronique et Completel Les avis et expériences semblent unanimes j'ai effectivement demandé un routage via T0 et 3/4 des TPE semblent passer maintenant ... pourtant completel m'assure ne pas compresser, ils utilisent du G711 sur les T2 maintenant il y a la conversion RJ - optique, le mediagateway qui fait peut-etre de la paquetisation sans compter le transfert sur un autre reseau (SFR car les 0811. qu'appelle le TPE seraient chez SFR ...!?) qui fait lui aussi peut-etre de la compression+voIP, bref un enchainement d'obstacles à la fluidité d'un trafic data . Je vais étudier l'option TPE via IP, commercialement c'est quand meme 116EUR de FAS + 5EUR d'abonnement suplementaire par mois par rapport au traditionel RTC . Ce qui m'inquiete le plus c'est la securité IP, le revendeur n'a pas été clair sur l'adressage, qui fournis l'@IP moi ou la banque ?, une IP publique / privée ? , un VPN ?, tout ceci reste obscure pour un service monétique . Merci pour vos conseils . Le 17/06/2013 23:24, Adrien Pestel a écrit : La Data (fax, Modem, TPE mais également télé alarme) encapsulée dans de la ToIP est très sensibles lors de la phase de paquetisation a la perte des dits paquets mais également a la compression. De part la nature de son protocole de transport (UDP) cela le rend très fragile (pas de réémission en cas de perte de paquets). Idéal pour de la voix (faible latence), catastrophique pour la data (pas de garantie d'acheminement). Si completel utilise un codec G729 c'est perdu de base. Pour le reste les tests et résultats sont souvent très aléatoires. Le mieux est de garder une T0 chez Orange ou de passer a un TPE IP. Mes 2 cents. Adrien Le 17 juin 2013 22:23, jehan procaccia INT jehan.procac...@int-evry.fr mailto:jehan.procac...@int-evry.fr a écrit : bonjour, depuis qu'on est passé a completel pour l'acheminement de nos appels telephonique (autocom Matra 6500 - T2 sur MediaGateway 3200 en Fibres completel), tous nos terminaux de paiement electroniques (TPE) derrière l'autocom (donc en SDA) échouent à l'envoie des transactions bancaires. Suis-je un cas isolé, ou bien existe t-il une réelle incompatibilité, est-ce que qq'un a aussi subit ce genre de problème, a trouvé une solution !? Merci. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Terminal de paiement électronique et Completel
Du moment que tu as bien la carte de domiciliation (appelée aussi carte commerçant) il n'y a aucuns soucis, et les quelques euros / mois pour la passerelle monétique IP sont largement gagnés en éliminant les appels en 0836.. sans parler du gain de temps face au client. Je te donne des infos en pv Je suis déjà en ip j'attends tes infos merci ! -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Network Info Haillicourt Envoyé : mardi 18 juin 2013 10:54 Cc : frnog- t...@frnog.org Objet : RE: [FRnOG] [TECH] Terminal de paiement électronique et Completel -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Bruno CAVROS / SKIWEBCENTER Envoyé : mardi 18 juin 2013 09:34 À : 'jehan procaccia INT'; 'Adrien Pestel' Cc : frnog-t...@frnog.org Objet : RE: [FRnOG] [TECH] Terminal de paiement électronique et Completel Non non ce n'est pas si chère que ça la monétique IP (vous pouvez me contacter en pv si besoin) Niveau sécurité c'est le TPE qui procède a une double authentification, pour résumer il gére le vpn directement. Si votre TPE est récent il y a des chance qu'il gère déjà nativement l'ip, sinon à l'achat c'est beaucoup plus rentable qu'à la location. Cordialement B CAVROS Bonjour Tu peux m'en dire plus? J'avais fait des recherches pour acheter mon tpe ip mais je me pose des questions si la banque ne va pas me mettre des bâtons dans les roues Le paramétrage est pourtant simple Fournisseur? Garantie ? Merci d'avance David -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de jehan procaccia INT Envoyé : mardi 18 juin 2013 08:41 À : Adrien Pestel Cc : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Terminal de paiement électronique et Completel Les avis et expériences semblent unanimes j'ai effectivement demandé un routage via T0 et 3/4 des TPE semblent passer maintenant ... pourtant completel m'assure ne pas compresser, ils utilisent du G711 sur les T2 maintenant il y a la conversion RJ - optique, le mediagateway qui fait peut-etre de la paquetisation sans compter le transfert sur un autre reseau (SFR car les 0811. qu'appelle le TPE seraient chez SFR ...!?) qui fait lui aussi peut-etre de la compression+voIP, bref un enchainement d'obstacles à la fluidité d'un trafic data . Je vais étudier l'option TPE via IP, commercialement c'est quand meme 116EUR de FAS + 5EUR d'abonnement suplementaire par mois par rapport au traditionel RTC . Ce qui m'inquiete le plus c'est la securité IP, le revendeur n'a pas été clair sur l'adressage, qui fournis l'@IP moi ou la banque ?, une IP publique / privée ? , un VPN ?, tout ceci reste obscure pour un service monétique . Merci pour vos conseils . Le 17/06/2013 23:24, Adrien Pestel a écrit : La Data (fax, Modem, TPE mais également télé alarme) encapsulée dans de la ToIP est très sensibles lors de la phase de paquetisation a la perte des dits paquets mais également a la compression. De part la nature de son protocole de transport (UDP) cela le rend très fragile (pas de réémission en cas de perte de paquets). Idéal pour de la voix (faible latence), catastrophique pour la data (pas de garantie d'acheminement). Si completel utilise un codec G729 c'est perdu de base. Pour le reste les tests et résultats sont souvent très aléatoires. Le mieux est de garder une T0 chez Orange ou de passer a un TPE IP. Mes 2 cents. Adrien Le 17 juin 2013 22:23, jehan procaccia INT jehan.procac...@int-evry.fr mailto:jehan.procac...@int-evry.fr a écrit : bonjour, depuis qu'on est passé a completel pour l'acheminement de nos appels telephonique (autocom Matra 6500 - T2 sur MediaGateway 3200 en Fibres completel), tous nos terminaux de paiement electroniques (TPE) derrière l'autocom (donc en SDA) échouent à l'envoie des transactions bancaires. Suis-je un cas isolé, ou bien existe t-il une réelle incompatibilité, est-ce que qq'un a aussi subit ce genre de problème, a trouvé une solution !? Merci. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Analyseur de Fibre Optique
Bonjour, Je cherche une solution d'analyse assez simple de fibre optique, un peu comme un testeur de cable. Test fibre optique classique (longueur, dbi etc ..) Test WDM / Ethernet Quelqu'un aurait des marques/réf a me conseiller ? merci Jérôme --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Analyseur de Fibre Optique
Bonjour, Le moins cher, tout en restant assez fiable, est de passer par une paire de switch/optical transceiver + SFP avec le DDM/DOM qui permet de sortir l'atténuation des deux côtés. Ce test se fait aussi bien en gris qu'en DWDM, cependant il faut les modules optiques. Sinon il faut un réflectomètre, ça coûte très cher mais ça se loue 150EUR la journée. En général c'est du JDSU, ça sort vraiment tout sur le lien optique, longueur, atténuation, point de soudure etc... Il faut savoir utiliser la bête tout de même. Cordialement, Le 18/06/2013 15:54, Phibee Network Operation Center a écrit : Bonjour, Je cherche une solution d'analyse assez simple de fibre optique, un peu comme un testeur de cable. Test fibre optique classique (longueur, dbi etc ..) Test WDM / Ethernet Quelqu'un aurait des marques/réf a me conseiller ? merci Jérôme --- Liste de diffusion du FRnOG http://www.frnog.org/ -- --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] Offre d'emploi: Administrateur Systèmes avec évolution rapide vers Responsable Exploitation
Bonjour, Diabolocom (www.diabolocom.com), éditeur de logiciel, hébergeur et opérateur de télécommunications spécialisé dans les solutions de centre de contact en cloud, recherche dans le cadre de son développement un Administrateur Systèmes capable dévoluer à court terme vers un rôle de Team Leader / Responsable Exploitation. Votre mission : Intégré dans une équipe de développeurs, administrateurs systèmes et architectes, vous aurez en charge lexploitation des serveurs et équipements sur lesquels fonctionnent nos services en 24x7. Connaissances indispensables : - httpd, smtp, SIP, netfilter, PostgreSQL, MySQL, Bind, Cacti, Nagios, Perl scripting. - Travail en environnement Linux. - Déplacements sur site datacenter. Bonus : - ganeti, kvm, drbd, git, Exim, CouchDB, Asterisk, FreeSWITCH, HAProxy. Un bon niveau danglais est nécessaire pour ce poste. Lieu de travail : Levallois-Perret (92) Type de contrat : CDI Contact : envoyez votre candidature par e-mail à recrutem...@diabolocom.com Merci! Diabolocom 80, rue Anatole France 92300 Levallois-Perret Tél. : +33 (0)1 73 03 45 00 www.diabolocom.com --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] ACL ip access-list deny/permit switch cisco
Bonsoir, Je voudrais savoir si sur cisco il est possible de faire une liste d'IP en permit et une liste d'IP en mode deny pour le même groupe ? Parceque mon problème est le suivant sur mon switch : Si je rajoute l'IP permit 192.168.0.190 et l'IP deny 192.168.0.10 j'ai le résultat suivant : ip access-list extended ACL_IP permit ip any host 192.168.0.170 permit ip any host 192.168.0.150 permit ip any host 192.168.0.181 deny ip any any permit ip any host 192.168.0.190 deny ip any host 192.168.0.10 Je voudrais avoir les régles bien rangées du style toutes les régles permit les unes derrières les autres, même chose pour les deny. Comment faire ? Merci --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ACL ip access-list deny/permit switch cisco
soit, refaire l'ACL completement, soit utiliser des sequence... ip access-list extended ACL_IP 10 permit ip any host x.x.x.x 20 deny ip any host x.x.x.x 30 ... 40 ... 65000 deny ip any any ! Leland Vandervort Gandi SAS 63-65 Boulevard Massena 75013 Paris, France WWW: http://www.gandi.net/ T: +33 1 70 39 37 59 M: +33 6 31 15 15 07 On 18 Jun 2013, at 16:33, Antoine Durant wrote: Bonsoir, Je voudrais savoir si sur cisco il est possible de faire une liste d'IP en permit et une liste d'IP en mode deny pour le même groupe ? Parceque mon problème est le suivant sur mon switch : Si je rajoute l'IP permit 192.168.0.190 et l'IP deny 192.168.0.10 j'ai le résultat suivant : ip access-list extended ACL_IP permit ip any host 192.168.0.170 permit ip any host 192.168.0.150 permit ip any host 192.168.0.181 deny ip any any permit ip any host 192.168.0.190 deny ip any host 192.168.0.10 Je voudrais avoir les régles bien rangées du style toutes les régles permit les unes derrières les autres, même chose pour les deny. Comment faire ? Merci --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ACL ip access-list deny/permit switch cisco
Bonjour, Non les ACL chez CISCO sont séquentiel ce qui est après le premier : DENY IP ANY ANY est donc ignoré de fait... /ALONSO Marc -- Message d'origine -- De: Antoine Durant antoine.duran...@yahoo.fr À: frnog-t...@frnog.org frnog-t...@frnog.org Envoyé 18/06/2013 16:33:18 Objet: [FRnOG] [TECH] ACL ip access-list deny/permit switch cisco Bonsoir, Je voudrais savoir si sur cisco il est possible de faire une liste d'IP en permit et une liste d'IP en mode deny pour le même groupe ? Parceque mon problème est le suivant sur mon switch : Si je rajoute l'IP permit 192.168.0.190 et l'IP deny 192.168.0.10 j'ai le résultat suivant : ip access-list extended ACL_IP permit ip any host 192.168.0.170 permit ip any host 192.168.0.150 permit ip any host 192.168.0.181 deny ip any any permit ip any host 192.168.0.190 deny ip any host 192.168.0.10 Je voudrais avoir les régles bien rangées du style toutes les régles permit les unes derrières les autres, même chose pour les deny. Comment faire ? Merci --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ACL ip access-list deny/permit switch cisco
j'ai oublie de dire que tu peux meme INSERER dans une liste en specifiant la sequence... Pour voir les numeros de sequence - show access-list xxx Pareil, tu peux aussi supprimer une entree en simplement specifiant la sequence ip access-list extended ACL_IP 22 permit ip any host x.x.x.x !--- insert this one before sequence 30 no 50 !--- delete sequence 50 ! Leland Vandervort Gandi SAS 63-65 Boulevard Massena 75013 Paris, France WWW: http://www.gandi.net/ T: +33 1 70 39 37 59 M: +33 6 31 15 15 07 On 18 Jun 2013, at 16:36, Leland Vandervort wrote: soit, refaire l'ACL completement, soit utiliser des sequence... ip access-list extended ACL_IP 10 permit ip any host x.x.x.x 20 deny ip any host x.x.x.x 30 ... 40 ... 65000 deny ip any any ! Leland Vandervort Gandi SAS 63-65 Boulevard Massena 75013 Paris, France WWW: http://www.gandi.net/ T: +33 1 70 39 37 59 M: +33 6 31 15 15 07 On 18 Jun 2013, at 16:33, Antoine Durant wrote: Bonsoir, Je voudrais savoir si sur cisco il est possible de faire une liste d'IP en permit et une liste d'IP en mode deny pour le même groupe ? Parceque mon problème est le suivant sur mon switch : Si je rajoute l'IP permit 192.168.0.190 et l'IP deny 192.168.0.10 j'ai le résultat suivant : ip access-list extended ACL_IP permit ip any host 192.168.0.170 permit ip any host 192.168.0.150 permit ip any host 192.168.0.181 deny ip any any permit ip any host 192.168.0.190 deny ip any host 192.168.0.10 Je voudrais avoir les régles bien rangées du style toutes les régles permit les unes derrières les autres, même chose pour les deny. Comment faire ? Merci --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ACL ip access-list deny/permit switch cisco
Ha oui ! J'avais oublié les numéros de séquence ! Je pense que je vais faire comme ça... Par contre dommage que dans une liste comme ça il va chercher le numéro le plus haut pour ajouter l'action :S au lieu de la placer en 50... ip access-list extended ACL_IP 10 permit ip any host x.x.x.x 20 deny ip any host x.x.x.x 30 ... 40 ... 65000 deny ip any any 65010 permit ip any host X.x.x.x De : Leland Vandervort lel...@gandi.net À : Leland Vandervort lel...@gandi.net Cc : Antoine Durant antoine.duran...@yahoo.fr; frnog-t...@frnog.org frnog-t...@frnog.org Envoyé le : Mardi 18 juin 2013 16h40 Objet : Re: [FRnOG] [TECH] ACL ip access-list deny/permit switch cisco j'ai oublie de dire que tu peux meme INSERER dans une liste en specifiant la sequence... Pour voir les numeros de sequence - show access-list xxx Pareil, tu peux aussi supprimer une entree en simplement specifiant la sequence ip access-list extended ACL_IP 22 permit ip any host x.x.x.x !--- insert this one before sequence 30 no 50 !--- delete sequence 50 ! Leland Vandervort Gandi SAS 63-65 Boulevard Massena 75013 Paris, France WWW: http://www.gandi.net/ T: +33 1 70 39 37 59 M: +33 6 31 15 15 07 On 18 Jun 2013, at 16:36, Leland Vandervort wrote: soit, refaire l'ACL completement, soit utiliser des sequence... ip access-list extended ACL_IP 10 permit ip any host x.x.x.x 20 deny ip any host x.x.x.x 30 ... 40 ... 65000 deny ip any any ! Leland Vandervort Gandi SAS 63-65 Boulevard Massena 75013 Paris, France WWW: http://www.gandi.net/ T: +33 1 70 39 37 59 M: +33 6 31 15 15 07 On 18 Jun 2013, at 16:33, Antoine Durant wrote: Bonsoir, Je voudrais savoir si sur cisco il est possible de faire une liste d'IP en permit et une liste d'IP en mode deny pour le même groupe ? Parceque mon problème est le suivant sur mon switch : Si je rajoute l'IP permit 192.168.0.190 et l'IP deny 192.168.0.10 j'ai le résultat suivant : ip access-list extended ACL_IP permit ip any host 192.168.0.170 permit ip any host 192.168.0.150 permit ip any host 192.168.0.181 deny ip any any permit ip any host 192.168.0.190 deny ip any host 192.168.0.10 Je voudrais avoir les régles bien rangées du style toutes les régles permit les unes derrières les autres, même chose pour les deny. Comment faire ? Merci --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ACL ip access-list deny/permit switch cisco
Bonjour Tu peux inserer aussi ! Il suffit de précéder ton ACE du numero de séquence. Si tu veux inserer en 50 : 50 permit ip any host X.x.x.x Mohamed 2013/6/18 Antoine Durant antoine.duran...@yahoo.fr Ha oui ! J'avais oublié les numéros de séquence ! Je pense que je vais faire comme ça... Par contre dommage que dans une liste comme ça il va chercher le numéro le plus haut pour ajouter l'action :S au lieu de la placer en 50... ip access-list extended ACL_IP 10 permit ip any host x.x.x.x 20 deny ip any host x.x.x.x 30 ... 40 ... 65000 deny ip any any 65010 permit ip any host X.x.x.x De : Leland Vandervort lel...@gandi.net À : Leland Vandervort lel...@gandi.net Cc : Antoine Durant antoine.duran...@yahoo.fr; frnog-t...@frnog.org frnog-t...@frnog.org Envoyé le : Mardi 18 juin 2013 16h40 Objet : Re: [FRnOG] [TECH] ACL ip access-list deny/permit switch cisco j'ai oublie de dire que tu peux meme INSERER dans une liste en specifiant la sequence... Pour voir les numeros de sequence - show access-list xxx Pareil, tu peux aussi supprimer une entree en simplement specifiant la sequence ip access-list extended ACL_IP 22 permit ip any host x.x.x.x !--- insert this one before sequence 30 no 50 !--- delete sequence 50 ! Leland Vandervort Gandi SAS 63-65 Boulevard Massena 75013 Paris, France WWW: http://www.gandi.net/ T: +33 1 70 39 37 59 M: +33 6 31 15 15 07 On 18 Jun 2013, at 16:36, Leland Vandervort wrote: soit, refaire l'ACL completement, soit utiliser des sequence... ip access-list extended ACL_IP 10 permit ip any host x.x.x.x 20 deny ip any host x.x.x.x 30 ... 40 ... 65000 deny ip any any ! Leland Vandervort Gandi SAS 63-65 Boulevard Massena 75013 Paris, France WWW: http://www.gandi.net/ T: +33 1 70 39 37 59 M: +33 6 31 15 15 07 On 18 Jun 2013, at 16:33, Antoine Durant wrote: Bonsoir, Je voudrais savoir si sur cisco il est possible de faire une liste d'IP en permit et une liste d'IP en mode deny pour le même groupe ? Parceque mon problème est le suivant sur mon switch : Si je rajoute l'IP permit 192.168.0.190 et l'IP deny 192.168.0.10 j'ai le résultat suivant : ip access-list extended ACL_IP permit ip any host 192.168.0.170 permit ip any host 192.168.0.150 permit ip any host 192.168.0.181 deny ip any any permit ip any host 192.168.0.190 deny ip any host 192.168.0.10 Je voudrais avoir les régles bien rangées du style toutes les régles permit les unes derrières les autres, même chose pour les deny. Comment faire ? Merci --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Mohamed Touré 06 38 62 99 07 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ACL ip access-list deny/permit switch cisco
Bonjour, Oui :) Ce que je voulais dire c'est que lorsque le N° n'est pas donné, le compteur est incrémenté de +10 en fonction du numéro le plus haut... De : Mohamed Touré mohamed.to...@secresys.com À : Antoine Durant antoine.duran...@yahoo.fr Cc : Leland Vandervort lel...@gandi.net; frnog-t...@frnog.org frnog-t...@frnog.org Envoyé le : Mardi 18 juin 2013 17h39 Objet : Re: [FRnOG] [TECH] ACL ip access-list deny/permit switch cisco Bonjour Tu peux inserer aussi ! Il suffit de précéder ton ACE du numero de séquence. Si tu veux inserer en 50 : 50 permit ip any host X.x.x.x Mohamed 2013/6/18 Antoine Durant antoine.duran...@yahoo.fr Ha oui ! J'avais oublié les numéros de séquence ! Je pense que je vais faire comme ça... Par contre dommage que dans une liste comme ça il va chercher le numéro le plus haut pour ajouter l'action :S au lieu de la placer en 50... ip access-list extended ACL_IP 10 permit ip any host x.x.x.x 20 deny ip any host x.x.x.x 30 ... 40 ... 65000 deny ip any any 65010 permit ip any host X.x.x.x De : Leland Vandervort lel...@gandi.net À : Leland Vandervort lel...@gandi.net Cc : Antoine Durant antoine.duran...@yahoo.fr; frnog-t...@frnog.org frnog-t...@frnog.org Envoyé le : Mardi 18 juin 2013 16h40 Objet : Re: [FRnOG] [TECH] ACL ip access-list deny/permit switch cisco j'ai oublie de dire que tu peux meme INSERER dans une liste en specifiant la sequence... Pour voir les numeros de sequence - show access-list xxx Pareil, tu peux aussi supprimer une entree en simplement specifiant la sequence ip access-list extended ACL_IP 22 permit ip any host x.x.x.x !--- insert this one before sequence 30 no 50 !--- delete sequence 50 ! Leland Vandervort Gandi SAS 63-65 Boulevard Massena 75013 Paris, France WWW: http://www.gandi.net/ T: +33 1 70 39 37 59 M: +33 6 31 15 15 07 On 18 Jun 2013, at 16:36, Leland Vandervort wrote: soit, refaire l'ACL completement, soit utiliser des sequence... ip access-list extended ACL_IP 10 permit ip any host x.x.x.x 20 deny ip any host x.x.x.x 30 ... 40 ... 65000 deny ip any any ! Leland Vandervort Gandi SAS 63-65 Boulevard Massena 75013 Paris, France WWW: http://www.gandi.net/ T: +33 1 70 39 37 59 M: +33 6 31 15 15 07 On 18 Jun 2013, at 16:33, Antoine Durant wrote: Bonsoir, Je voudrais savoir si sur cisco il est possible de faire une liste d'IP en permit et une liste d'IP en mode deny pour le même groupe ? Parceque mon problème est le suivant sur mon switch : Si je rajoute l'IP permit 192.168.0.190 et l'IP deny 192.168.0.10 j'ai le résultat suivant : ip access-list extended ACL_IP permit ip any host 192.168.0.170 permit ip any host 192.168.0.150 permit ip any host 192.168.0.181 deny ip any any permit ip any host 192.168.0.190 deny ip any host 192.168.0.10 Je voudrais avoir les régles bien rangées du style toutes les régles permit les unes derrières les autres, même chose pour les deny. Comment faire ? Merci --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Mohamed Touré 06 38 62 99 07 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Au bord du suicide
Bonjour, Bon, je vais être pessimiste, mais je pense que ce message sera peut être un prélude à la mort annoncé d'un opérateur / hébergeur local qui essaye de tirer son épingle du jeu et qui le paye très cher. Nous sommes sous le coup d'attaques de type Amplification DNS, généralement supérieure à 2 Gb/s depuis plusieurs semaines. Et depuis cet après midi, c'est la farandole puisque c'est un /22 entier qui est visé avec une rotation aléatoire des IP cible. Aucune solution rapide à l'horizon, on parle bien d'upgrader sur du 10G Cogent mais ça va prendre du temps. Neo et Jaguar me proposent des solutions de Transit IP protégé via arbor avec tunnel GRE mais c'est relativement complexe à mettre en place, et surtout ça ne pourra se faire que sous 24/72h le temps de remuer tout le monde. Je suis au bord du suicide... Bonne nuit :( -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard Services Généraux :09 72 125 539 (tarif local) Standard Support : 08 92 494 490 (0.34€ / mn) Mail : j.martin AT techcrea.fr Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] cisco port-security par adresse IP ?
Bonsoir, Pour attribuer toujours la même IP à un user en fonction de sa mac-address, il te faudra un Serveur DHCP (open source dhcp3-server ou autre ). Pour lier une IP à un port, comprenant ainsi, non au port du switch (Layer 2), mais au host qui se trouve sur le segment connecté au port du switch tu as une fonctionnalité qui s'appelle *DHCP Snooping*. Cette fonction va créer une table d'association entre le IP/MAC/Port en écoutant les requetes dhcp. Cette base est réutilisée pour faire ton filtrage. A ce moment entre en jeu une autre fonction* IP Source Guard* qui s'appuie sur DHCP binding pour autoriser ou non l'IP. Pour mettre le port en * err-disabled* tu peux combiner IP Source Guard et port-security. NB : Si tu n'as pas de serveur DHCP, tu peux quand même remplir ta base avec des entrées statiques. Mot-clés Google : DHCP Snooping, IP source Guard, Port-Security. Néanmoins, il faut vérifier que c'est compatible avec ton switch Cordialement Mohamed Touré 2013/6/18 Antoine Durant antoine.duran...@yahoo.fr Bonsoir, Toujours les mains dans cisco pour changer... Je connais switchport port-security mac-address 0011.2233.4455 et je me demande maintenant comment faire une régle qui fixe l'adresse IP de la machine à un port. Par exemple le port f0/10 du switch à une machine qui utilise l'adresse 192.168.0.10, si l'utilisateur change l'adresse IP du PC en 192.168.0.11 comment détecter le changement et shutdown le port ? Si shutdown n'est pas possible, une régle qui deny tout le trafic ?? Est-ce que cela est possible ? A+ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Mohamed Touré 06 38 62 99 07 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Au bord du suicide
Jérémy, L'attaquant vérifie souvent l'effet de son attaque par un simple ping. Nous avons déjà réussit à pister un lascar en regardant le trafic icmp. Les vandales sur Internet ne sont assez souvent inquiété. Tu px aussi faire rotationner ton null routage bgp en dé-null routant toute les 5mn cela limiterait le préjudice subit par tes clients. Courage, Guillaume Esnault Digicube sas Le 18/06/2013 18:52, Jérémy Martin a écrit : Bonjour, Bon, je vais être pessimiste, mais je pense que ce message sera peut être un prélude à la mort annoncé d'un opérateur / hébergeur local qui essaye de tirer son épingle du jeu et qui le paye très cher. Nous sommes sous le coup d'attaques de type Amplification DNS, généralement supérieure à 2 Gb/s depuis plusieurs semaines. Et depuis cet après midi, c'est la farandole puisque c'est un /22 entier qui est visé avec une rotation aléatoire des IP cible. Aucune solution rapide à l'horizon, on parle bien d'upgrader sur du 10G Cogent mais ça va prendre du temps. Neo et Jaguar me proposent des solutions de Transit IP protégé via arbor avec tunnel GRE mais c'est relativement complexe à mettre en place, et surtout ça ne pourra se faire que sous 24/72h le temps de remuer tout le monde. Je suis au bord du suicide... Bonne nuit :( --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Au bord du suicide
Ceci étant, ce n'est pas faute de t'avoir prévenu depuis plus d'1 an. Tu as des d/dos régulièrement, et je t'avais déjà conseillé sur ce point et pas plus tard qu'en début d'année. Je le répète : L'opérateur n'est pas la pour palier le manque d'infrastructure de ses clients (gratuitement) Le null route reste la seule option qui doit être proposée de base par tes opérateurs. Tu as choisi tes opérateurs en connaissance de cause :) Envoyé de mon iPhone Le 18 juin 2013 à 19:48, Pierre-Yves Maunier fr...@maunier.org a écrit : Hello, Un vlan sur France-IX vers Neo ou Jaguar, du transit chez eux, un tunnel gre avec leur TMS c'est pas très compliqué, en attendant de tirer une fibre correctement. France-IX, Neo et Jaguar sont des gens réactifs, ça peut aller très vite, bon à voir les frais de setup après. Bon courage. On Tuesday, June 18, 2013, Jérémy Martin wrote: Bonjour, Bon, je vais être pessimiste, mais je pense que ce message sera peut être un prélude à la mort annoncé d'un opérateur / hébergeur local qui essaye de tirer son épingle du jeu et qui le paye très cher. Nous sommes sous le coup d'attaques de type Amplification DNS, généralement supérieure à 2 Gb/s depuis plusieurs semaines. Et depuis cet après midi, c'est la farandole puisque c'est un /22 entier qui est visé avec une rotation aléatoire des IP cible. Aucune solution rapide à l'horizon, on parle bien d'upgrader sur du 10G Cogent mais ça va prendre du temps. Neo et Jaguar me proposent des solutions de Transit IP protégé via arbor avec tunnel GRE mais c'est relativement complexe à mettre en place, et surtout ça ne pourra se faire que sous 24/72h le temps de remuer tout le monde. Je suis au bord du suicide... Bonne nuit :( -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard Services Généraux :09 72 125 539 (tarif local) Standard Support : 08 92 494 490 (0.34€ / mn) Mail : j.martin AT techcrea.fr Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Au bord du suicide
Price, speed... avec cogent tu as juste l'upgrade comme option. mais c'est quand même dingue que cogent ne propose pas un minimum de communautés bgp pour ce cas. c'est bon a savoir en tout cas... Raphaël Maunier - Jaguar Network raphael.maun...@jaguar-network.com wrote: Ceci étant, ce n'est pas faute de t'avoir prévenu depuis plus d'1 an. Tu as des d/dos régulièrement, et je t'avais déjà conseillé sur ce point et pas plus tard qu'en début d'année. Je le répète : L'opérateur n'est pas la pour palier le manque d'infrastructure de ses clients (gratuitement) Le null route reste la seule option qui doit être proposée de base par tes opérateurs. Tu as choisi tes opérateurs en connaissance de cause :) Envoyé de mon iPhone Le 18 juin 2013 à 19:48, Pierre-Yves Maunier fr...@maunier.org a écrit : Hello, Un vlan sur France-IX vers Neo ou Jaguar, du transit chez eux, un tunnel gre avec leur TMS c'est pas très compliqué, en attendant de tirer une fibre correctement. France-IX, Neo et Jaguar sont des gens réactifs, ça peut aller très vite, bon à voir les frais de setup après. Bon courage. On Tuesday, June 18, 2013, Jérémy Martin wrote: Bonjour, Bon, je vais être pessimiste, mais je pense que ce message sera peut être un prélude à la mort annoncé d'un opérateur / hébergeur local qui essaye de tirer son épingle du jeu et qui le paye très cher. Nous sommes sous le coup d'attaques de type Amplification DNS, généralement supérieure à 2 Gb/s depuis plusieurs semaines. Et depuis cet après midi, c'est la farandole puisque c'est un /22 entier qui est visé avec une rotation aléatoire des IP cible. Aucune solution rapide à l'horizon, on parle bien d'upgrader sur du 10G Cogent mais ça va prendre du temps. Neo et Jaguar me proposent des solutions de Transit IP protégé via arbor avec tunnel GRE mais c'est relativement complexe à mettre en place, et surtout ça ne pourra se faire que sous 24/72h le temps de remuer tout le monde. Je suis au bord du suicide... Bonne nuit :( -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard Services Généraux :09 72 125 539 (tarif local) Standard Support : 08 92 494 490 (0.34€ / mn) Mail : j.martin AT techcrea.fr Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Envoyé de mon téléphone Android avec K-9 Mail. Excusez la brièveté. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Au bord du suicide
Cogent propose bien un service de null-route, mais c'est la version eBGP multihop (pas communaute) -- un peu comme GlobalCrossing faisait aussi.. Leland Vandervort Gandi SAS 63-65 Boulevard Massena 75013 Paris, France WWW: http://www.gandi.net/ T: +33 1 70 39 37 59 M: +33 6 31 15 15 07 On 18 Jun 2013, at 20:33, Simon Morvan wrote: Price, speed... avec cogent tu as juste l'upgrade comme option. mais c'est quand même dingue que cogent ne propose pas un minimum de communautés bgp pour ce cas. c'est bon a savoir en tout cas... Raphaël Maunier - Jaguar Network raphael.maun...@jaguar-network.com wrote: Ceci étant, ce n'est pas faute de t'avoir prévenu depuis plus d'1 an. Tu as des d/dos régulièrement, et je t'avais déjà conseillé sur ce point et pas plus tard qu'en début d'année. Je le répète : L'opérateur n'est pas la pour palier le manque d'infrastructure de ses clients (gratuitement) Le null route reste la seule option qui doit être proposée de base par tes opérateurs. Tu as choisi tes opérateurs en connaissance de cause :) Envoyé de mon iPhone Le 18 juin 2013 à 19:48, Pierre-Yves Maunier fr...@maunier.org a écrit : Hello, Un vlan sur France-IX vers Neo ou Jaguar, du transit chez eux, un tunnel gre avec leur TMS c'est pas très compliqué, en attendant de tirer une fibre correctement. France-IX, Neo et Jaguar sont des gens réactifs, ça peut aller très vite, bon à voir les frais de setup après. Bon courage. On Tuesday, June 18, 2013, Jérémy Martin wrote: Bonjour, Bon, je vais être pessimiste, mais je pense que ce message sera peut être un prélude à la mort annoncé d'un opérateur / hébergeur local qui essaye de tirer son épingle du jeu et qui le paye très cher. Nous sommes sous le coup d'attaques de type Amplification DNS, généralement supérieure à 2 Gb/s depuis plusieurs semaines. Et depuis cet après midi, c'est la farandole puisque c'est un /22 entier qui est visé avec une rotation aléatoire des IP cible. Aucune solution rapide à l'horizon, on parle bien d'upgrader sur du 10G Cogent mais ça va prendre du temps. Neo et Jaguar me proposent des solutions de Transit IP protégé via arbor avec tunnel GRE mais c'est relativement complexe à mettre en place, et surtout ça ne pourra se faire que sous 24/72h le temps de remuer tout le monde. Je suis au bord du suicide... Bonne nuit :( -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard Services Généraux :09 72 125 539 (tarif local) Standard Support : 08 92 494 490 (0.34€ / mn) Mail : j.martin AT techcrea.fr Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Envoyé de mon téléphone Android avec K-9 Mail. Excusez la brièveté. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Au bord du suicide
Pas bête l'idée, mais Firsheberg n'est pas au Franceix :] Un armurier à ouvert au bout de ma rue.. pour régler le problème à la source.. (pays de l'est ?) -Message d'origine- De : p...@maunier.fr [mailto:p...@maunier.fr] De la part de Pierre-Yves Maunier Envoyé : mardi 18 juin 2013 19:49 À : Jérémy Martin Cc : frnog-tech Objet : Re: [FRnOG] [TECH] Au bord du suicide Hello, Un vlan sur France-IX vers Neo ou Jaguar, du transit chez eux, un tunnel gre avec leur TMS c'est pas très compliqué, en attendant de tirer une fibre correctement. France-IX, Neo et Jaguar sont des gens réactifs, ça peut aller très vite, bon à voir les frais de setup après. Bon courage. On Tuesday, June 18, 2013, Jérémy Martin wrote: Bonjour, Bon, je vais être pessimiste, mais je pense que ce message sera peut être un prélude à la mort annoncé d'un opérateur / hébergeur local qui essaye de tirer son épingle du jeu et qui le paye très cher. Nous sommes sous le coup d'attaques de type Amplification DNS, généralement supérieure à 2 Gb/s depuis plusieurs semaines. Et depuis cet après midi, c'est la farandole puisque c'est un /22 entier qui est visé avec une rotation aléatoire des IP cible. Aucune solution rapide à l'horizon, on parle bien d'upgrader sur du 10G Cogent mais ça va prendre du temps. Neo et Jaguar me proposent des solutions de Transit IP protégé via arbor avec tunnel GRE mais c'est relativement complexe à mettre en place, et surtout ça ne pourra se faire que sous 24/72h le temps de remuer tout le monde. Je suis au bord du suicide... Bonne nuit :( -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard Services Généraux :09 72 125 539 (tarif local) Standard Support : 08 92 494 490 (0.34€ / mn) Mail : j.martin AT techcrea.fr Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Au bord du suicide
On travaille sur une solution avec Neo et ATE qui nous transporte jusqu'à FranceIX. Merci pour vos messages de soutient, ça fait quand même plaisir que certain s'inquiètent de voir ce climat régner sur certains opérateurs. On va voir ce que ça donne... Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard Services Généraux :09 72 125 539 (tarif local) Standard Support : 08 92 494 490 (0.34€ / mn) Mail : j.martin AT techcrea.fr Web : http://www.firstheberg.com Le 18/06/2013 20:51, Bruno CAVROS / SKIWEBCENTER a écrit : Pas bête l'idée, mais Firsheberg n'est pas au Franceix :] Un armurier à ouvert au bout de ma rue.. pour régler le problème à la source.. (pays de l'est ?) -Message d'origine- De : p...@maunier.fr [mailto:p...@maunier.fr] De la part de Pierre-Yves Maunier Envoyé : mardi 18 juin 2013 19:49 À : Jérémy Martin Cc : frnog-tech Objet : Re: [FRnOG] [TECH] Au bord du suicide Hello, Un vlan sur France-IX vers Neo ou Jaguar, du transit chez eux, un tunnel gre avec leur TMS c'est pas très compliqué, en attendant de tirer une fibre correctement. France-IX, Neo et Jaguar sont des gens réactifs, ça peut aller très vite, bon à voir les frais de setup après. Bon courage. On Tuesday, June 18, 2013, Jérémy Martin wrote: Bonjour, Bon, je vais être pessimiste, mais je pense que ce message sera peut être un prélude à la mort annoncé d'un opérateur / hébergeur local qui essaye de tirer son épingle du jeu et qui le paye très cher. Nous sommes sous le coup d'attaques de type Amplification DNS, généralement supérieure à 2 Gb/s depuis plusieurs semaines. Et depuis cet après midi, c'est la farandole puisque c'est un /22 entier qui est visé avec une rotation aléatoire des IP cible. Aucune solution rapide à l'horizon, on parle bien d'upgrader sur du 10G Cogent mais ça va prendre du temps. Neo et Jaguar me proposent des solutions de Transit IP protégé via arbor avec tunnel GRE mais c'est relativement complexe à mettre en place, et surtout ça ne pourra se faire que sous 24/72h le temps de remuer tout le monde. Je suis au bord du suicide... Bonne nuit :( -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard Services Généraux :09 72 125 539 (tarif local) Standard Support : 08 92 494 490 (0.34€ / mn) Mail : j.martin AT techcrea.fr Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Au bord du suicide
Bonjour Jeremy, il y'a des boites comme prolexic qui peuvent t'aider, mais cela coute un peu cher. J'ai quelques contacts chez eux si cela t'interresse. Cordialement, Jérémy Martin writes: Bonjour, Bon, je vais être pessimiste, mais je pense que ce message sera peut être un prélude à la mort annoncé d'un opérateur / hébergeur local qui essaye de tirer son épingle du jeu et qui le paye très cher. Nous sommes sous le coup d'attaques de type Amplification DNS, généralement supérieure à 2 Gb/s depuis plusieurs semaines. Et depuis cet après midi, c'est la farandole puisque c'est un /22 entier qui est visé avec une rotation aléatoire des IP cible. Aucune solution rapide à l'horizon, on parle bien d'upgrader sur du 10G Cogent mais ça va prendre du temps. Neo et Jaguar me proposent des solutions de Transit IP protégé via arbor avec tunnel GRE mais c'est relativement complexe à mettre en place, et surtout ça ne pourra se faire que sous 24/72h le temps de remuer tout le monde. Je suis au bord du suicide... Bonne nuit :( -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard Services Généraux : 09 72 125 539 (tarif local) Standard Support : 08 92 494 490 (0.34€ / mn) Mail : j.martin AT techcrea.fr Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ -- ~ Damien WETZEL (ATANAR TECHNOLOGIES)(`-/)_.-'``-._ http://www.atanar.com . . `; -._)-;-,_`) (v_,)' _ )`-.\ ``-' Phone:+33 9 63 05 59 99 _.- _..-_/ / ((.' - So much to do, so little time - ((,.-' ((,/ ~ --- Liste de diffusion du FRnOG http://www.frnog.org/
