[FRnOG] [MISC] La salle de contrôle de l'Internet
Je parie que vous ne saviez même pas où se trouvait LA salle de contrôle de l'Internet, de laquelle « [on s'] assure qu'internet fonctionne sans problème et d'où on peut également repérer les cyber attaques » http://www.entreprises.ouest-france.fr/article/rennes-orange-chasse-deja-pirates-09-02-2014-130880 Notez bien que son adresse est secrète : il faut utiliser Google pour la trouver http://www.ariase.com/fr/news/centre-supervision-orange-business-services-article-2761.html --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] La salle de contrôle de l'Internet
Impressionnant ! Je parie que le directeur du site est un chauve, avec l'accent russe, portant un monocle, un fume cigarette et carressant un chat blanc ! ES Le 11/02/2014 09:08, Stephane Bortzmeyer a écrit : Je parie que vous ne saviez même pas où se trouvait LA salle de contrôle de l'Internet, de laquelle « [on s'] assure qu'internet fonctionne sans problème et d'où on peut également repérer les cyber attaques » http://www.entreprises.ouest-france.fr/article/rennes-orange-chasse-deja-pirates-09-02-2014-130880 Notez bien que son adresse est secrète : il faut utiliser Google pour la trouver http://www.ariase.com/fr/news/centre-supervision-orange-business-services-article-2761.html --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] La salle de contrôle de l'Internet
Il a un chat, le drian ? Le 11 févr. 2014 09:33, Carroussel Informatique carrous...@wanadoo.fr a écrit : Impressionnant ! Je parie que le directeur du site est un chauve, avec l'accent russe, portant un monocle, un fume cigarette et carressant un chat blanc ! ES Le 11/02/2014 09:08, Stephane Bortzmeyer a écrit : Je parie que vous ne saviez même pas où se trouvait LA salle de contrôle de l'Internet, de laquelle « [on s'] assure qu'internet fonctionne sans problème et d'où on peut également repérer les cyber attaques » http://www.entreprises.ouest-france.fr/article/rennes- orange-chasse-deja-pirates-09-02-2014-130880 Notez bien que son adresse est secrète : il faut utiliser Google pour la trouver http://www.ariase.com/fr/news/centre-supervision-orange- business-services-article-2761.html --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] La salle de contrôle de l'Internet
On 2/11/14, Arnaud barnab5...@gmail.com wrote: ES Le 11/02/2014 09:08, Stephane Bortzmeyer a écrit : Je parie que vous ne saviez même pas où se trouvait LA salle de contrôle de l'Internet, de laquelle « [on s'] assure qu'internet fonctionne sans problème et d'où on peut également repérer les cyber attaques » http://www.entreprises.ouest-france.fr/article/rennes- orange-chasse-deja-pirates-09-02-2014-130880 N'importe quoi tout le monde sait que internet c'est ça :) http://www.dailymotion.com/video/xsehrs_the-it-crowd-this-jen-is-the-internet_fun -- Frédéric Ollivier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Consultation Ftt-WTF de l'ARCEP
Le 11/02/2014 00:24, Gunther Ozerito a écrit : Le 10 févr. 2014 18:47, Jérôme Nicolle jer...@ceriz.fr a écrit : i.e. que le FRnOG ne se sort pas les doigts du c** une fois de plus FrNOG c'est pas Nanog : je vois pas vraiment ce que 200 pinpins pas représentatifs des grosses boiboites en informatique pourraient faire. Pour nos chers dirigeants, en dehors d'Orange, SFR, Atos et Cap Gemini, l'informatique n'existe pas... Trois pinpins dans un garage ont bien réussi à aller causer fréquences et assouplissement des règles d'utilisation du spectre à l'ANFR à force de râler. Alors 200 pinpins qui écrivent à l'ARCEP, ça pourrait faire se reveiller quelqu'un .. On n'est pas à l'abri d'un coup de bol et y'a qu'en essayant qu'on saura. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] La salle de contrôle de l'Internet
Le 11 février 2014 09:08, Stephane Bortzmeyer bortzme...@nic.fr a écrit : Je parie que vous ne saviez même pas où se trouvait LA salle de contrôle de l'Internet, de laquelle « [on s'] assure qu'internet fonctionne sans problème et d'où on peut également repérer les cyber attaques » Et au cas où vous n'auriez pas remarqué ou lu les commentaires, regardez bien le gars à gauche sur la photo, comment il contrôle internet : http://www.ariase.com/fr/news/media/centre-supervision-orange-business-02.jpg :-) -- Emmanuel Jacquet m...@formidable-inc.net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] La salle de contrôle de l'Internet
On 11.02.2014 10:37, Emmanuel Jacquet wrote: Le 11 février 2014 09:08, Stephane Bortzmeyer bortzme...@nic.fr a écrit : Je parie que vous ne saviez même pas où se trouvait LA salle de contrôle de l'Internet, de laquelle « [on s'] assure qu'internet fonctionne sans problème et d'où on peut également repérer les cyber attaques » Et au cas où vous n'auriez pas remarqué ou lu les commentaires, regardez bien le gars à gauche sur la photo, comment il contrôle internet : http://www.ariase.com/fr/news/media/centre-supervision-orange-business-02.jpg :-) j'en connais un qu'a pas lu les commentaires, il aurait vu cette version zoomée de la photo http://pbs.twimg.com/media/A2GOIRQCcAAz54M.jpg --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] La salle de contrôle de l'Internet
Soyez pas trop méchants sinon je vous coupe vos Internets ! -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Raphaël Jacquot Envoyé : mardi 11 février 2014 10:42 À : frnog@frnog.org Objet : Re: [FRnOG] [MISC] La salle de contrôle de l'Internet On 11.02.2014 10:37, Emmanuel Jacquet wrote: Le 11 février 2014 09:08, Stephane Bortzmeyer bortzme...@nic.fr a écrit : Je parie que vous ne saviez même pas où se trouvait LA salle de contrôle de l'Internet, de laquelle « [on s'] assure qu'internet fonctionne sans problème et d'où on peut également repérer les cyber attaques » Et au cas où vous n'auriez pas remarqué ou lu les commentaires, regardez bien le gars à gauche sur la photo, comment il contrôle internet : http://www.ariase.com/fr/news/media/centre-supervision-orange-business -02.jpg :-) j'en connais un qu'a pas lu les commentaires, il aurait vu cette version zoomée de la photo http://pbs.twimg.com/media/A2GOIRQCcAAz54M.jpg --- Liste de diffusion du FRnOG http://www.frnog.org/ _ Ce message et ses pieces jointes peuvent contenir des informations confidentielles ou privilegiees et ne doivent donc pas etre diffuses, exploites ou copies sans autorisation. Si vous avez recu ce message par erreur, veuillez le signaler a l'expediteur et le detruire ainsi que les pieces jointes. Les messages electroniques etant susceptibles d'alteration, Orange decline toute responsabilite si ce message a ete altere, deforme ou falsifie. Merci. This message and its attachments may contain confidential or privileged information that may be protected by law; they should not be distributed, used or copied without authorisation. If you have received this email in error, please notify the sender and delete this message and its attachments. As emails may be altered, Orange is not liable for messages that have been modified, changed or falsified. Thank you. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] La salle de contrôle de l'Internet
On 11 Feb 2014, at 09:37, Emmanuel Jacquet m...@formidable-inc.net wrote: http://www.ariase.com/fr/news/media/centre-supervision-orange-business-02.jpg Ensign .. Engage ! Thomas (si vous pouvez voir la ressemblance avec l'USS enterprise) signature.asc Description: Message signed with OpenPGP using GPGMail
RE: [FRnOG] [MISC] La salle de contrôle de l'Internet
Et non c'est bon ça coupe déjà tout seul les livebox sagem :) -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de antoine.meil...@orange.com Envoyé : mardi 11 février 2014 10:50 À : frnog@frnog.org Objet : RE: [FRnOG] [MISC] La salle de contrôle de l'Internet Soyez pas trop méchants sinon je vous coupe vos Internets ! -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Raphaël Jacquot Envoyé : mardi 11 février 2014 10:42 À : frnog@frnog.org Objet : Re: [FRnOG] [MISC] La salle de contrôle de l'Internet On 11.02.2014 10:37, Emmanuel Jacquet wrote: Le 11 février 2014 09:08, Stephane Bortzmeyer bortzme...@nic.fr a écrit : Je parie que vous ne saviez même pas où se trouvait LA salle de contrôle de l'Internet, de laquelle « [on s'] assure qu'internet fonctionne sans problème et d'où on peut également repérer les cyber attaques » Et au cas où vous n'auriez pas remarqué ou lu les commentaires, regardez bien le gars à gauche sur la photo, comment il contrôle internet : http://www.ariase.com/fr/news/media/centre-supervision-orange-business -02.jpg :-) j'en connais un qu'a pas lu les commentaires, il aurait vu cette version zoomée de la photo http://pbs.twimg.com/media/A2GOIRQCcAAz54M.jpg --- Liste de diffusion du FRnOG http://www.frnog.org/ _ Ce message et ses pieces jointes peuvent contenir des informations confidentielles ou privilegiees et ne doivent donc pas etre diffuses, exploites ou copies sans autorisation. Si vous avez recu ce message par erreur, veuillez le signaler a l'expediteur et le detruire ainsi que les pieces jointes. Les messages electroniques etant susceptibles d'alteration, Orange decline toute responsabilite si ce message a ete altere, deforme ou falsifie. Merci. This message and its attachments may contain confidential or privileged information that may be protected by law; they should not be distributed, used or copied without authorisation. If you have received this email in error, please notify the sender and delete this message and its attachments. As emails may be altered, Orange is not liable for messages that have been modified, changed or falsified. Thank you. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Consultation Ftt-WTF de l'ARCEP
Salut, Le 11/02/2014 8:10, m3g4g0lG0t|-| a écrit : Le 10/02/2014 18:46, Jérôme Nicolle a écrit : ça risque aussi de conforter les offres PRM (subvention illégale d'Orange par les collectivités comme en concluent certaines analyses). Les offres d'Orange ne disparaîtront pas avec ça... Ca ne fera même rien de ce coté. Les élus locaux préfèrent Orange, car ça coûte moins cher(subvention), et le truc change de nom (de FT à Orange) mais ça reste le même système qu'avant (pas de changement, ce qui intéressant en politique). Il y a aussi que Orange quand une communauté de commune leur demande un machin, ils répondent. Pour avoir eu la CCBS au téléphone, il n'y avais que Orange et éventuellement SFR qui ont répondu a leur demande pour y coller de FTTH, ce qui les as un peu chagrinés : juste 2 réponses, c'est moyen quand même (et n'allez pas dire que c'est la steppe, c'est dans les Yvelines nord). Après vous vous étonnez qu'il n'y a que 2 pseudo concurrents dans certaines zones, n'allez pas pleurer. Répondez aux appels d'offres, c'est déjà un truc qui permet de faire de sorte que Orange et SFR soit pas les deux seules offres sur le territoire français. Après le contenu de l'offre, joker, mais c'est un exemple parmi d'autres... Xavier -- Xavier Beaudouin --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] BGP contact at SFR (concerning RPKI)
I got in touch with SFR just now because of your help. Thank you! According to them all of these 160 invalid announcements are actually supposed to be invalid, as more specifics should not be originating outside of AS15557. So this is intended behaviour. Cheers, Alex On 10 Feb 2014, at 16:54, Alex Band al...@ripe.net wrote: Bonjour La liste, I’ve been trying to get in touch with someone at SFR to ask them to fix their RPKI + ROA configuration. I tried Pedro Gasalho and Xavier Caillaud but that didn’t work so far. Analysis of the RPKI data set shows that 160 BGP announcements that are done with SFR address space are flagged as RPKI invalid (i.e. a hijack). More and more operators are using the RPKI data set for making routing decisions and I wouldn’t want incorrect invalids to affect the reachability, or that of their customers: http://majesticmoose.net/various/fr.ldcomnet_invalids.txt Examples: Prefixes being originated from the correct AS, but they are more specific than is allowed by the ROA: http://localcert.ripe.net:8088/bgp-preview?q=86.65.48.0/24 Prefixes is a more specific announcement of the aggregate and is done from other (customer) ASNs: http://localcert.ripe.net:8088/bgp-preview?q=79.89.230.0/24 Thanks for any help anyone can offer, Alex Band Product Manager RIPE NCC --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Reroutages et problèmes sur Internet
Hello, Je vois pas mal de choses se passer depuis ce matin vers 10h (reroutages sur pas mal d'opérateurs, services Google down, etc). Rien qui nous impacte, mais vous avez une idée de ce qui se passe ? Frédéric --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Reroutages et problèmes sur Internet
Hello, Coupure fibre sur l’Allemagne Raphael On 11 Feb 2014, at 09:26, Frederic Dhieux frede...@syn.fr wrote: Hello, Je vois pas mal de choses se passer depuis ce matin vers 10h (reroutages sur pas mal d'opérateurs, services Google down, etc). Rien qui nous impacte, mais vous avez une idée de ce qui se passe ? Frédéric --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Reroutages et problèmes sur Internet
Ou peut etre le DDOS en cours (via amplification ntp) http://tech.slashdot.org/story/14/02/11/0349259/ddos-larger-than-the-spamhaus-attack-strikes-us-and-europe On 02/11/2014 03:36 PM, Raphael Maunier wrote: Hello, Coupure fibre sur l’Allemagne Raphael On 11 Feb 2014, at 09:26, Frederic Dhieux frede...@syn.fr wrote: Hello, Je vois pas mal de choses se passer depuis ce matin vers 10h (reroutages sur pas mal d'opérateurs, services Google down, etc). Rien qui nous impacte, mais vous avez une idée de ce qui se passe ? Frédéric --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Consultation Ftt-WTF de l'ARCEP
En ce qui me concerne, et d'autant qu'on va déployer une cinquantaine d'antennes à Valenciennes en 2014, si il existe un courrier type à envoyer, je le ferais volontiers au nom de ma boite. Je suis assez déçu également de voir que le sujet n'est pas prit au sérieux par les membres de la liste. Mais bon, chacun n'a pas forcément du temps à accorder à ça non plus :) Cordialement, Jérémy Martin Le 11/02/2014 10:31, Spyou a écrit : Le 11/02/2014 00:24, Gunther Ozerito a écrit : Le 10 févr. 2014 18:47, Jérôme Nicolle jer...@ceriz.fr a écrit : i.e. que le FRnOG ne se sort pas les doigts du c** une fois de plus FrNOG c'est pas Nanog : je vois pas vraiment ce que 200 pinpins pas représentatifs des grosses boiboites en informatique pourraient faire. Pour nos chers dirigeants, en dehors d'Orange, SFR, Atos et Cap Gemini, l'informatique n'existe pas... Trois pinpins dans un garage ont bien réussi à aller causer fréquences et assouplissement des règles d'utilisation du spectre à l'ANFR à force de râler. Alors 200 pinpins qui écrivent à l'ARCEP, ça pourrait faire se reveiller quelqu'un .. On n'est pas à l'abri d'un coup de bol et y'a qu'en essayant qu'on saura. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Reroutages et problèmes sur Internet
C’est depuis hier cette attaque, ce matin c’est clairement la fibre qui est tombé. Normalement ça devrait revenir sous peu Raphael On 11 Feb 2014, at 10:06, Thomas Pedoussaut tho...@pedoussaut.com wrote: Ou peut etre le DDOS en cours (via amplification ntp) http://tech.slashdot.org/story/14/02/11/0349259/ddos-larger-than-the-spamhaus-attack-strikes-us-and-europe On 02/11/2014 03:36 PM, Raphael Maunier wrote: Hello, Coupure fibre sur l’Allemagne Raphael On 11 Feb 2014, at 09:26, Frederic Dhieux frede...@syn.fr wrote: Hello, Je vois pas mal de choses se passer depuis ce matin vers 10h (reroutages sur pas mal d'opérateurs, services Google down, etc). Rien qui nous impacte, mais vous avez une idée de ce qui se passe ? Frédéric --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Reroutages et problèmes sur Internet
C'est curieux que Google (dns et google.com) soit down un temps à cause d'une coupure fibre, pour le reste des reroutages par contre c'est plutôt cohérent. Frederic Le 2/11/14 4:09 PM, Raphael Maunier a écrit : C’est depuis hier cette attaque, ce matin c’est clairement la fibre qui est tombé. Normalement ça devrait revenir sous peu Raphael On 11 Feb 2014, at 10:06, Thomas Pedoussaut tho...@pedoussaut.com wrote: Ou peut etre le DDOS en cours (via amplification ntp) http://tech.slashdot.org/story/14/02/11/0349259/ddos-larger-than-the-spamhaus-attack-strikes-us-and-europe On 02/11/2014 03:36 PM, Raphael Maunier wrote: Hello, Coupure fibre sur l’Allemagne Raphael On 11 Feb 2014, at 09:26, Frederic Dhieux frede...@syn.fr wrote: Hello, Je vois pas mal de choses se passer depuis ce matin vers 10h (reroutages sur pas mal d'opérateurs, services Google down, etc). Rien qui nous impacte, mais vous avez une idée de ce qui se passe ? Frédéric --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Reroutages et problèmes sur Internet
Pour ma part j'ai le droit au 2 ! -- Cyrille Hombecq On Tue, Feb 11, 2014 at 4:06 PM, Thomas Pedoussaut tho...@pedoussaut.comwrote: Ou peut etre le DDOS en cours (via amplification ntp) http://tech.slashdot.org/story/14/02/11/0349259/ddos- larger-than-the-spamhaus-attack-strikes-us-and-europe On 02/11/2014 03:36 PM, Raphael Maunier wrote: Hello, Coupure fibre sur l'Allemagne Raphael On 11 Feb 2014, at 09:26, Frederic Dhieux frede...@syn.fr wrote: Hello, Je vois pas mal de choses se passer depuis ce matin vers 10h (reroutages sur pas mal d'opérateurs, services Google down, etc). Rien qui nous impacte, mais vous avez une idée de ce qui se passe ? Frédéric --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Reroutages et problèmes sur Internet
Un trouble dans la force est en mesure de faire des dégâts collatéraux Raphael On 11 Feb 2014, at 10:28, Frederic Dhieux frede...@syn.fr wrote: C'est curieux que Google (dns et google.com) soit down un temps à cause d'une coupure fibre, pour le reste des reroutages par contre c'est plutôt cohérent. Frederic Le 2/11/14 4:09 PM, Raphael Maunier a écrit : C’est depuis hier cette attaque, ce matin c’est clairement la fibre qui est tombé. Normalement ça devrait revenir sous peu Raphael On 11 Feb 2014, at 10:06, Thomas Pedoussaut tho...@pedoussaut.com wrote: Ou peut etre le DDOS en cours (via amplification ntp) http://tech.slashdot.org/story/14/02/11/0349259/ddos-larger-than-the-spamhaus-attack-strikes-us-and-europe On 02/11/2014 03:36 PM, Raphael Maunier wrote: Hello, Coupure fibre sur l’Allemagne Raphael On 11 Feb 2014, at 09:26, Frederic Dhieux frede...@syn.fr wrote: Hello, Je vois pas mal de choses se passer depuis ce matin vers 10h (reroutages sur pas mal d'opérateurs, services Google down, etc). Rien qui nous impacte, mais vous avez une idée de ce qui se passe ? Frédéric --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Syslog cisco Asa
Bonjour J'ai un problème syslog pour lequel j'aimerais une solution. Je dois mettre en place un envoi de log vers deux serveurs différents mais n'ayant pas les mêmes logs. Un serveurs doit recevoir uniquement les log http et l'autre serveur les logs warning mais pas les logs http. Avez vous des idées quant a la mise en oeuvre ? Merci --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Encapsulation BGP
Toujours dans mes recherches (je reprend une infra qui était géré par quelqu'un d'autre), j'avance, et je commence à mettre en doute notre réseau interne. On a : 2 Routeurs BGP (Brocade CER) avec = 2 x LAG 2x1G = vers 2 Routeurs OSPF (Cisco 3550) avec = n x Port 1G vers switch de baie = Et quand je regarde les MTU, j'ai une MTU qui est configuré différemment à chaque niveau du réseau. Routeurs BGP : MTU de 1548 bytes sur chaque ports (lag ou pas) Routeurs OSPF : MTU de 9000 bytes (!!) sur chaque ports et chaque lag. Pourtant, j'ai un system mtu routing 1500 en tête de conf). Switch de baie : MTU de 1500 bytes. Bref, c'est le bordel, et du coup, ça expliquerais les différentes énormes de traitement de trames TCP entre les équipementset les serveurs. J'ai jamais vu un réseau aussi bordéliqueau niveau du traitement des paquets. Un rsync fait en interne met des plombes, là ou un scp marche nickel. En http, aucun soucis. Bref, qu'en pensez vous ? Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 03/02/2014 21:14, Jérémy Martin a écrit : Bon, je me répond à moi même pour ceux que ça peut intéresser. La mise en place du tunnel GRE n'a pas apporté les effets escompté. Logique puisque au final, les paquets, même encapsulé, son toujours lisible car non chiffrés par du L2TP par exemple. Brocade ne permet pas de créer un tunnel GRE chiffré a priori, nous voilà donc revenu à la case départ. Je continue de chercher pourquoi nous avons de fortes pertes de trames entre 2 routeurs Brocade distant de 70km avec 1 Layer 2 entre les deux. D'ailleurs, Brocade ne nous a pas apporté beaucoup d'aide sur ce problème, alors que nous étions prêt à payer le contrat de support qui va bien pour pouvoir travailler sur les trames en elle même... Dommage:( Cordialement, Jérémy Martin Le 02/02/2014 14:57, Jérémy Martin a écrit : Salut les geek, Bon, j'ai un opérateur qui s'occupe du transport L2 d'un uplink BGP, et celui ci semble s'amuser à faire de la QoS au niveau des paquets SSH (et FTP). Comme il ne veut rien entendre et persiste à me dire que c'est chez nous (ou chez notre transitaire) que se situe le problème, on essaye de trouver des solutions. Là on a imaginé de faire deux choses pour tester : 1) Faire un Vlan entre mon transitaire et mon routeur pour tester. 2) Si ça marche pas, on va tester de faire une encapsulation GRE au niveau de la session BGP De votre point de vue, vous pensez que ça peut fonctionner ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Encapsulation BGP
Bsoir Jéremy, T'as recup une infra ? Et les switchs de baies ? c'est quoi ? c'est clean de ce coté ? -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Jérémy Martin Envoyé : mardi 11 février 2014 19:34 À : frnog-tech Objet : Re: [FRnOG] [TECH] Encapsulation BGP Toujours dans mes recherches (je reprend une infra qui était géré par quelqu'un d'autre), j'avance, et je commence à mettre en doute notre réseau interne. On a : 2 Routeurs BGP (Brocade CER) avec = 2 x LAG 2x1G = vers 2 Routeurs OSPF (Cisco 3550) avec = n x Port 1G vers switch de baie = Et quand je regarde les MTU, j'ai une MTU qui est configuré différemment à chaque niveau du réseau. Routeurs BGP : MTU de 1548 bytes sur chaque ports (lag ou pas) Routeurs OSPF : MTU de 9000 bytes (!!) sur chaque ports et chaque lag. Pourtant, j'ai un system mtu routing 1500 en tête de conf). Switch de baie : MTU de 1500 bytes. Bref, c'est le bordel, et du coup, ça expliquerais les différentes énormes de traitement de trames TCP entre les équipementset les serveurs. J'ai jamais vu un réseau aussi bordéliqueau niveau du traitement des paquets. Un rsync fait en interne met des plombes, là ou un scp marche nickel. En http, aucun soucis. Bref, qu'en pensez vous ? Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 03/02/2014 21:14, Jérémy Martin a écrit : Bon, je me répond à moi même pour ceux que ça peut intéresser. La mise en place du tunnel GRE n'a pas apporté les effets escompté. Logique puisque au final, les paquets, même encapsulé, son toujours lisible car non chiffrés par du L2TP par exemple. Brocade ne permet pas de créer un tunnel GRE chiffré a priori, nous voilà donc revenu à la case départ. Je continue de chercher pourquoi nous avons de fortes pertes de trames entre 2 routeurs Brocade distant de 70km avec 1 Layer 2 entre les deux. D'ailleurs, Brocade ne nous a pas apporté beaucoup d'aide sur ce problème, alors que nous étions prêt à payer le contrat de support qui va bien pour pouvoir travailler sur les trames en elle même... Dommage:( Cordialement, Jérémy Martin Le 02/02/2014 14:57, Jérémy Martin a écrit : Salut les geek, Bon, j'ai un opérateur qui s'occupe du transport L2 d'un uplink BGP, et celui ci semble s'amuser à faire de la QoS au niveau des paquets SSH (et FTP). Comme il ne veut rien entendre et persiste à me dire que c'est chez nous (ou chez notre transitaire) que se situe le problème, on essaye de trouver des solutions. Là on a imaginé de faire deux choses pour tester : 1) Faire un Vlan entre mon transitaire et mon routeur pour tester. 2) Si ça marche pas, on va tester de faire une encapsulation GRE au niveau de la session BGP De votre point de vue, vous pensez que ça peut fonctionner ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] Recrutement ingénieur réseau H/F en CDI (Paris)
NERIM SAS recrute un(e) ingénieur(e) réseau H/F en CDI. Descriptif du poste : - Les principales missions au sein de l'équipe réseaux télécoms seront de : • Participer activement à l'ingénierie et au déploiement de l'infrastructure réseau et télécom de Nerim. • Participer à la conception et à l'implémentation des offres de services proposées par Nerim à ses clients. • Prendre des initiatives pour l'évolution, l'expansion ou la réorganisation de cette-même infrastructure, en terme de technologies utilisées, de conception ou de services proposés. • Prévoir et assurer les augmentations de capacité, et de façon plus générale s'assurer de l'évolution des infrastructures en terme de dimensionnement par rapport à l'activité de la société. • Prendre à sa charge tout projet confié par le responsable réseau et télécom, et le mener à son terme avec autonomie. • Participer au maintient en condition opérationnelle de l'infrastructure réseau. • Assurer la prise en charge d'incidents majeurs signalés par le NOC requérant l'intervention d'un ingénieur qualifié. • Effectuer au responsable du département réseau et télécom une remontée d'information récurrente sur l'état des infrastructures, et alerter en cas de détection de dysfonctionnements. Le poste est sis au siège de la société (Paris, 8e arrondissement à deux pas de la gare St Lazare, boulevard Haussmann.) Il s'agit d'un contrat à durée indéterminée (CDI.) La rémunération sera en fonction de l'expérience, plus avantages. Profil recherché : -- Idéalement, nous recherchons une personne titulaire d'un BAC+5 diplômée en ingénierie réseau, avec 3 à 4 années d'expérience. Néanmoins un profil équivalent non-diplômé mais justifiant d'une expérience de plus de 5 ans validée chez un ou des opérateurs sera considéré avec autant de valeur, si ce n'est plus. Les compétences et connaissances requises sont les suivantes : • Parfaite maîtrise des cœurs de réseau MPLS, et notamment des technologies liées à MPLS telles que le traffic-engineering, les VPN MPLS (VRF, L2VPN, VPLS) et tous les protocoles impliqués (BGP avec extensions multi-protocoles, IGP à état de lien et à contraintes, signalisation de LSP, …) • Connaissance des technologies de concentration d'accès à débit crête (PPP, L2TP) ou à débit garanti (HQoS Ethernet, ATM) ainsi que des supports télécoms sous-jacents (FTTE, xDSL.) • Connaissance des architectures et des technologies orbitant autour d'Ethernet typiquement impliquées dans les services d'hébergement physique ou virtuel. • Connaissance des routeurs Cisco Systems et Juniper Networks. Enfin, des formations sur tous les autres équipementiers (notamment Huawei et Alcatel) ou technologies utilisées n'étant pas mentionnées ci-dessus seront dispensées afin de permettre à notre nouvel ingénieur d'appréhender l'ensemble de nos infrastructures tout-à-fait sereinement. La société : Nerim est un opérateur télécom, hébergeur et fournisseur de connexions à Internet fondé en 1999. Nerim est indépendant du point de vue des industriels du secteur et son actionnariat est en partie porté par ses salariés et ses dirigeants. L'infrastructure réseau est entièrement conçue, déployée et opérée au sein de la société. Il n'y a pas d'outsourcing de prestations afin de garantir la plus grande liberté d'innovation ainsi que la réactivité nécessaire dans ses opérations quotidiennes. Nerim fut ainsi le premier FAI à fournir IPv6 dual-stack sur ses connexions, le premier à fournir des connexions SDSL en G.SHDSL.bis ou était prête plus d'un an avant l'autorisation de l'ARCEP de la technologie VDSL2. Ceci notamment grâce à son propre réseau de dégroupage de la boucle locale. Enfin Nerim dispose d'un réseau national présent dans toutes les grandes agglomérations françaises ainsi qu'un réseau européen assurant une présence en propre à l'international (UK, NL, DE, CH, en continuelle expansion.) Enfin Nerim promeut et applique strictement tous les principes du peering ouvert ainsi que de la neutralité du Net. Notre siège bénéficie d'une connexion à 10Gbit/s vers notre backbone sans filtrage ni manipulation du trafic au même titre que l'ensemble des connexions et prestations délivrées. En adressage public, naturellement. Si vous êtes intéressé(e) par notre offre d'emploi et souhaitez des informations complémentaires ou vous porter candidat, veuillez répondre à ce message en privé. Salutations, -- Antoine Versini - Nerim --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Syslog cisco Asa
Bonsoir, Je dirais rsyslog puis utilisation d'expression régulière avec dans un cas aiguillage sur un syslog et un autre pour le reste des messages (qui ne match pas http par exemple). Adrien Le 11 février 2014 18:03, Frederic Vigneron fn...@frederic-vigneron.fr a écrit : Bonjour J'ai un problème syslog pour lequel j'aimerais une solution. Je dois mettre en place un envoi de log vers deux serveurs différents mais n'ayant pas les mêmes logs. Un serveurs doit recevoir uniquement les log http et l'autre serveur les logs warning mais pas les logs http. Avez vous des idées quant a la mise en oeuvre ? Merci --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Reroutages et problèmes sur Internet
Y a eu une panne nationale chez SFR vers 11h30 aussi, ça peut jouer. Bref, c'était pas le jour :) Cordialement, Jérémy Martin Le 11/02/2014 17:33, Raphael Maunier a écrit : Un trouble dans la force est en mesure de faire des dégâts collatéraux Raphael On 11 Feb 2014, at 10:28, Frederic Dhieux frede...@syn.fr wrote: C'est curieux que Google (dns et google.com) soit down un temps à cause d'une coupure fibre, pour le reste des reroutages par contre c'est plutôt cohérent. Frederic Le 2/11/14 4:09 PM, Raphael Maunier a écrit : C’est depuis hier cette attaque, ce matin c’est clairement la fibre qui est tombé. Normalement ça devrait revenir sous peu Raphael On 11 Feb 2014, at 10:06, Thomas Pedoussaut tho...@pedoussaut.com wrote: Ou peut etre le DDOS en cours (via amplification ntp) http://tech.slashdot.org/story/14/02/11/0349259/ddos-larger-than-the-spamhaus-attack-strikes-us-and-europe On 02/11/2014 03:36 PM, Raphael Maunier wrote: Hello, Coupure fibre sur l’Allemagne Raphael On 11 Feb 2014, at 09:26, Frederic Dhieux frede...@syn.fr wrote: Hello, Je vois pas mal de choses se passer depuis ce matin vers 10h (reroutages sur pas mal d'opérateurs, services Google down, etc). Rien qui nous impacte, mais vous avez une idée de ce qui se passe ? Frédéric --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Reroutages et problèmes sur Internet
Coupures de services SFR dans Lille entre 12h et 14h oui. -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Jérémy Martin Envoyé : mardi 11 février 2014 23:32 À : Raphael Maunier Cc : Frederic Dhieux; frnog@FRnOG.org FRnoG Objet : Re: [FRnOG] [TECH] Reroutages et problèmes sur Internet Y a eu une panne nationale chez SFR vers 11h30 aussi, ça peut jouer. Bref, c'était pas le jour :) Cordialement, Jérémy Martin Le 11/02/2014 17:33, Raphael Maunier a écrit : Un trouble dans la force est en mesure de faire des dégâts collatéraux Raphael On 11 Feb 2014, at 10:28, Frederic Dhieux frede...@syn.fr wrote: C'est curieux que Google (dns et google.com) soit down un temps à cause d'une coupure fibre, pour le reste des reroutages par contre c'est plutôt cohérent. Frederic Le 2/11/14 4:09 PM, Raphael Maunier a écrit : Cest depuis hier cette attaque, ce matin cest clairement la fibre qui est tombé. Normalement ça devrait revenir sous peu Raphael On 11 Feb 2014, at 10:06, Thomas Pedoussaut tho...@pedoussaut.com wrote: Ou peut etre le DDOS en cours (via amplification ntp) http://tech.slashdot.org/story/14/02/11/0349259/ddos-larger-than-the-spamhau s-attack-strikes-us-and-europe On 02/11/2014 03:36 PM, Raphael Maunier wrote: Hello, Coupure fibre sur lAllemagne Raphael On 11 Feb 2014, at 09:26, Frederic Dhieux frede...@syn.fr wrote: Hello, Je vois pas mal de choses se passer depuis ce matin vers 10h (reroutages sur pas mal d'opérateurs, services Google down, etc). Rien qui nous impacte, mais vous avez une idée de ce qui se passe ? Frédéric --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Consultation Ftt-WTF de l'ARCEP
emouchet01 a écrit : l'adsl rase-campagne même pas en ADSL2+ car avec une boucle local de 3km, C'est pas mieux ici. Je suis en milieu urbain, 3,5 km. J'ai 48dB d'atténuation et les bons jours j'obtiens 3,7 Mbps. De passer d'aDSL à aDSL2+ ça m'a rapporté que des cacahouètes sur l'upstream, rien de mieux en downstream. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Consultation Ftt-WTF de l'ARCEP
Le 12/02/2014 06:43, Michel Py a écrit : emouchet01 a écrit : l'adsl rase-campagne même pas en ADSL2+ car avec une boucle local de 3km, C'est pas mieux ici. Je suis en milieu urbain, 3,5 km. J'ai 48dB d'atténuation et les bons jours j'obtiens 3,7 Mbps. De passer d'aDSL à aDSL2+ ça m'a rapporté que des cacahouètes sur l'upstream, rien de mieux en downstream. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ Il est temps de changer de moyen de transport. La fibre c'est bien, ca interesse moins les voleurs de cuivre en plus. J'entends parler de temps à autre de vol de ligne téléphonique, c'est à peine étonnant, quand on sait qu'ils volent des caténaires(dixit le message d'excuse de la SNCF pour le retard des trains), parfois sous tension... (mauvaise fois on) Toi, c'est pas pareil, tu es au pays du Internet, et t'as une PIRE plus intéressante qu'en France ;) (mauvaise fois off) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Recrutement ingénieur réseau H/F en CDI (Paris)
Le 11/02/2014 22:24, Antoine Versini a écrit : La rémunération sera en fonction de l'expérience, plus avantages. Ca reste tout de même très (trop?) vague... 30k brut plus 60€/mois pour le café?? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Consultation Ftt-WTF de l'ARCEP
Bonjour, i.e. que le FRnOG ne se sort pas les doigts du c** une fois de plus FrNOG c'est pas Nanog : je vois pas vraiment ce que 200 pinpins pas représentatifs des grosses boiboites en informatique pourraient faire. Pour Déjà on est plus de 4000 sur cette liste, donc c'est pas NANOG, mais à l'échelle française c'est déjà assez gros :) En plus les membres sont très répartis entre gros opérateurs (muets) et plus petits (plus loquaces) - donc forcément FRNOG ne peut pas représenter tous les opérateurs, donc autant n'en représenter aucun, ça a été acté dans le passé qu'il valait mieux rester neutre. Du coup, ce n'est pas le frnog qui s'engagera dans une démarche partisane quelconque, car le frnog c'est juste un moyen de communication et de rencontres entre opérateurs (et c'est déjà ça). Par contre, si tu veux faire une pétition sur le thème de ton choix, tu peux la communiquer via le frnog et tu verras si tu as pleins de signatures... Si les gens sont intéressés par ton problème, ils te suivront (un très bon exemple d'efficacité de ce genre d'actions c'est la création du France-IX). Comme le dit Spyou, je ne sens pas un besoin de haute autorité/association/groupement pour porter ce genre d'idées vers l'organisme dont tu parles, plusieurs petits opérateurs peuvent aujourd'hui très bien se faire entendre... C'est très Français d'imaginer des barrières là où il n'y en a pas forcément, comme dirait un grand groupe américain Juste fait le (et arrête de te plaindre avant d'avoir essayé ;)). Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/