Re: [FRnOG] [TECH] La colle du jour: MS et le DoS

2017-07-27 Par sujet David Ponzone 
C’est ce que j’avais fait, mais j’avais juste « loweriser » HTTP/HTTPS.
Si on part du principe que BITS fait autre chose que du HTTP/HTTPS, ou qu’en 
tout cas, il n’est pas reconnu comme tel, j’ai élargi le lowerisation 
(oulalala) à tout le trafic.
On va voir :)


> Le 27 juil. 2017 à 16:43, Jean Théry  a 
> écrit :
> 
> Suffirait pas de prioriser la VoIP plutôt et de loweriser tous le reste ?
> 
> ainsi les trucs inconnus seraient automatiquement pris dans la queue low.
> 
> 
> Le 27.07.2017 à 16:15, David Ponzone a écrit :
>> Ah lala saloperie de BITS, je l'avais encore oublié celui-là...
>> Ceci dit, BITS c'est du HTTP/HTTPS, et j'ai une règle qui passe tout ce qui
>> est web en low-priority, et tout ce qui est VOIP en high-priority.
>> Et ça n'explique pas pourquoi du HTTP/HTTPS à la mode BITS explose le
>> Fortinet.
>> Ou alors il fait aussi du P2P en UDP, mais je n'ai trouvé aucune trace de
>> ça sur le net.
>> 
>> C'est un FWF-50E-2R, donc pas un gros truc, mais bon quand même.
>> 
>> 
>> 
>> Le 27 juillet 2017 à 15:09, Joël DEREFINKO  a
>> écrit :
>> 
>>> Oui, attention au Media Creation Tool qui récupère une palanquée de
>>> fichier en P2P/BITS stockés temporairement dans un dossier à la racine du
>>> C:\, puis une fois le DL terminé il génère une iso (ou prépare une clé).
>>> 
>>> Joël
>>> 
>>> -Message d'origine-
>>> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
>>> de Pierre-Yves Le Dirach
>>> Envoyé : jeudi 27 juillet 2017 14:59
>>> À : frnog@frnog.org
>>> Objet : Re: [FRnOG] [TECH] La colle du jour: MS et le DoS
>>> 
>>> C'est du BITS, pas du HTTP.
>>> Ta QOS ne doit pas l'attraper.
>>> 
>>> HTH, HAND
>>> 
>>> On Thu, 27 Jul 2017 14:50:33 +0200, David Ponzone
>>>  wrote:
>>> 
 Cas de figure rigolo.
 
 Un client avec un FTTH Orange chez qui j'ai mis un Fortigate.
 
 Il télécharge un fichier de quelques Go sur le site de Microsoft à
 250Mbps:
 aucun impact sur la voix.
 Il télécharge l'ISO WIN10 avec le Media Creator Tool de Microsoft à aussi
 environ 250Mbps: la voix est sérieusement dégradée, le Fortinet prend
 cher.
 
 Microsoft a inclus une option DoS dans son outil, ou bien quoi ?
 
>>> 
>>> --
>>> Using Opera's mail client: http://www.opera.com/mail/
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>> 
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] fiber cut sipartech sur paris

2017-07-27 Par sujet Nicolas CORBEL 
Hello,

2017-07-27 22:48 GMT+02:00 David Ponzone :

> Tiens, y a un mec du BTP :) qui peut m’expliquer comment ils font dans ces
> cas là, puisqu’avec la casse, il n’y a plus la longueur pour souder: ils
> rajoutent un petit raccord de quelques centimètres, ou ils retirent un
> multipaires complet depuis la jonction la plus proche d’un côté ou ils
> retirent de chaque côté pour remplacer donc le tronçon cassé complètement ?
>

Je dirais que dans ces cas là :
- soit tu repars des BPE les plus proches et tu retires un câble
- soit tu repars des chambres (ou BR dans les égouts) les plus proches du
cut, tu récupères un peu de love et tu fais 2 boîtes, puis tu tires un
nouveau câble entre les deux

Après, faut préparer tes câbles et faire les soudures, avec un gros câble
ça peut vite prendre un peu de temps même avec 2 équipes / boîtes.


>
>
> > Le 27 juil. 2017 à 22:05, BARET Richard  a écrit :
> >
> > Alerte Pelleteuz !
> >
> > https://twitter.com/acontios_net/status/890652845283975169
> >
> > Richard
> >
> >  Message d'origine 
> > De : Youssef Bengelloun-Zahr 
> > Date : 27/07/2017 21:33 (GMT+01:00)
> > À : Nicolas Girardi 
> > Cc : David Ponzone , Clement Cavadore <
> clem...@cavadore.net>, Julien OHAYON , Alexis Lameire <
> alexis.lame...@gmail.com>, frnog@frnog.org
> > Objet : Re: [FRnOG] [ALERT] fiber cut sipartech sur paris
> >
> > Pour ma part, coupure lambda ITX PAR5 --> TH2.
> >
> > Y.
> >
> >
> >
> > > Le 27 juil. 2017 à 20:01, Nicolas Girardi  a
> écrit :
> > >
> > > Coupure d'un lambda ITX2->DC2
> > >
> > > -- Message transféré --
> > > De : "[SIPARTECH]" 
> > > Date : 27 juil. 2017 7:33 PM
> > > Objet : Re: [Request ID :##7589##] : Coupure de liaison Fibre
> > > À : 
> > > Cc :
> > >
> > > Cher Monsieur,
> > >
> > > Après vérification de nos équipes infrastructure, un câble a été
> sectionnée, rue d'Anjou à Paris, suite à des travaux de voiries.
> > >
> > > Nos équipes sont actuellement sur place afin de commencer la
> réparation au plus vite.
> > >
> > > Nous vous tiendrons informé pas à pas de cet incident.
> > >
> > > Cordialement
> > >
> > >
> > > Nicolas Girardi.
> > >
> > >> Le 27 juil. 2017 à 20:55, David Ponzone  a
> écrit :
> > >>
> > >> Je suis le seul à penser que les mecs qui forent à PA3 sont
> discrètement rentrés chez eux après avoir entendu un bruit bizarre ? :)
> > >>
> > >>
> > >>> Le 27 juil. 2017 à 20:50, Clement Cavadore  a
> écrit :
> > >>>
> > >>> On Thu, 2017-07-27 at 18:37 +, Julien OHAYON wrote:
> >  On a aussi un autre lambda vers CBV depuis DC2 et c'est UP. Je
> crois qu'il passe par PA3 pourtant...
> > >>>
> > >>> Je trouve étonnant qu'un circuit TH2<>DC2 aie un span commun avec un
> > >>> PA3<>CBV, je serais curieux de connaitre la localisation du fibercut
> :-)
> > >>>
> > >>> --
> > >>> Clément Cavadore
> > >>>
> > >>>
> > >>> ---
> > >>> Liste de diffusion du FRnOG
> > >>> http://www.frnog.org/
> > >>
> > >>
> > >> ---
> > >> Liste de diffusion du FRnOG
> > >> http://www.frnog.org/
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

Nico

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] fiber cut sipartech sur paris

2017-07-27 Par sujet David Ponzone 
Tiens, y a un mec du BTP :) qui peut m’expliquer comment ils font dans ces cas 
là, puisqu’avec la casse, il n’y a plus la longueur pour souder: ils rajoutent 
un petit raccord de quelques centimètres, ou ils retirent un multipaires 
complet depuis la jonction la plus proche d’un côté ou ils retirent de chaque 
côté pour remplacer donc le tronçon cassé complètement ?



> Le 27 juil. 2017 à 22:05, BARET Richard  a écrit :
> 
> Alerte Pelleteuz !
> 
> https://twitter.com/acontios_net/status/890652845283975169
> 
> Richard
> 
>  Message d'origine 
> De : Youssef Bengelloun-Zahr 
> Date : 27/07/2017 21:33 (GMT+01:00)
> À : Nicolas Girardi 
> Cc : David Ponzone , Clement Cavadore 
> , Julien OHAYON , Alexis Lameire 
> , frnog@frnog.org
> Objet : Re: [FRnOG] [ALERT] fiber cut sipartech sur paris
> 
> Pour ma part, coupure lambda ITX PAR5 --> TH2.
> 
> Y.
> 
> 
> 
> > Le 27 juil. 2017 à 20:01, Nicolas Girardi  a écrit :
> > 
> > Coupure d'un lambda ITX2->DC2
> > 
> > -- Message transféré --
> > De : "[SIPARTECH]" 
> > Date : 27 juil. 2017 7:33 PM
> > Objet : Re: [Request ID :##7589##] : Coupure de liaison Fibre
> > À : 
> > Cc : 
> > 
> > Cher Monsieur,
> > 
> > Après vérification de nos équipes infrastructure, un câble a été 
> > sectionnée, rue d'Anjou à Paris, suite à des travaux de voiries. 
> > 
> > Nos équipes sont actuellement sur place afin de commencer la réparation au 
> > plus vite.
> > 
> > Nous vous tiendrons informé pas à pas de cet incident.
> > 
> > Cordialement
> > 
> > 
> > Nicolas Girardi.
> > 
> >> Le 27 juil. 2017 à 20:55, David Ponzone  a écrit :
> >> 
> >> Je suis le seul à penser que les mecs qui forent à PA3 sont discrètement 
> >> rentrés chez eux après avoir entendu un bruit bizarre ? :)
> >> 
> >> 
> >>> Le 27 juil. 2017 à 20:50, Clement Cavadore  a écrit 
> >>> :
> >>> 
> >>> On Thu, 2017-07-27 at 18:37 +, Julien OHAYON wrote:
>  On a aussi un autre lambda vers CBV depuis DC2 et c'est UP. Je crois 
>  qu'il passe par PA3 pourtant...
> >>> 
> >>> Je trouve étonnant qu'un circuit TH2<>DC2 aie un span commun avec un
> >>> PA3<>CBV, je serais curieux de connaitre la localisation du fibercut :-)
> >>> 
> >>> -- 
> >>> Clément Cavadore
> >>> 
> >>> 
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >> 
> >> 
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] fiber cut sipartech sur paris

2017-07-27 Par sujet Youssef Bengelloun-Zahr 
Pour ma part, coupure lambda ITX PAR5 --> TH2.

Y.



> Le 27 juil. 2017 à 20:01, Nicolas Girardi  a écrit :
> 
> Coupure d'un lambda ITX2->DC2
> 
> -- Message transféré --
> De : "[SIPARTECH]" 
> Date : 27 juil. 2017 7:33 PM
> Objet : Re: [Request ID :##7589##] : Coupure de liaison Fibre
> À : 
> Cc : 
> 
> Cher Monsieur,
> 
> Après vérification de nos équipes infrastructure, un câble a été sectionnée, 
> rue d'Anjou à Paris, suite à des travaux de voiries. 
> 
> Nos équipes sont actuellement sur place afin de commencer la réparation au 
> plus vite.
> 
> Nous vous tiendrons informé pas à pas de cet incident.
> 
> Cordialement
> 
> 
> Nicolas Girardi.
> 
>> Le 27 juil. 2017 à 20:55, David Ponzone  a écrit :
>> 
>> Je suis le seul à penser que les mecs qui forent à PA3 sont discrètement 
>> rentrés chez eux après avoir entendu un bruit bizarre ? :)
>> 
>> 
>>> Le 27 juil. 2017 à 20:50, Clement Cavadore  a écrit :
>>> 
>>> On Thu, 2017-07-27 at 18:37 +, Julien OHAYON wrote:
 On a aussi un autre lambda vers CBV depuis DC2 et c'est UP. Je crois qu'il 
 passe par PA3 pourtant...
>>> 
>>> Je trouve étonnant qu'un circuit TH2<>DC2 aie un span commun avec un
>>> PA3<>CBV, je serais curieux de connaitre la localisation du fibercut :-)
>>> 
>>> -- 
>>> Clément Cavadore
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] fiber cut sipartech sur paris

2017-07-27 Par sujet Nicolas Girardi 
Coupure d'un lambda ITX2->DC2

-- Message transféré --
De : "[SIPARTECH]" 
Date : 27 juil. 2017 7:33 PM
Objet : Re: [Request ID :##7589##] : Coupure de liaison Fibre
À : 
Cc : 

Cher Monsieur,

Après vérification de nos équipes infrastructure, un câble a été sectionnée, 
rue d'Anjou à Paris, suite à des travaux de voiries. 

Nos équipes sont actuellement sur place afin de commencer la réparation au plus 
vite.

Nous vous tiendrons informé pas à pas de cet incident.

Cordialement


Nicolas Girardi.

> Le 27 juil. 2017 à 20:55, David Ponzone  a écrit :
> 
> Je suis le seul à penser que les mecs qui forent à PA3 sont discrètement 
> rentrés chez eux après avoir entendu un bruit bizarre ? :)
> 
> 
>> Le 27 juil. 2017 à 20:50, Clement Cavadore  a écrit :
>> 
>> On Thu, 2017-07-27 at 18:37 +, Julien OHAYON wrote:
>>> On a aussi un autre lambda vers CBV depuis DC2 et c'est UP. Je crois qu'il 
>>> passe par PA3 pourtant...
>> 
>> Je trouve étonnant qu'un circuit TH2<>DC2 aie un span commun avec un
>> PA3<>CBV, je serais curieux de connaitre la localisation du fibercut :-)
>> 
>> -- 
>> Clément Cavadore
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] fiber cut sipartech sur paris

2017-07-27 Par sujet David Ponzone 
Je suis le seul à penser que les mecs qui forent à PA3 sont discrètement 
rentrés chez eux après avoir entendu un bruit bizarre ? :)


> Le 27 juil. 2017 à 20:50, Clement Cavadore  a écrit :
> 
> On Thu, 2017-07-27 at 18:37 +, Julien OHAYON wrote:
>> On a aussi un autre lambda vers CBV depuis DC2 et c'est UP. Je crois qu'il 
>> passe par PA3 pourtant...
> 
> Je trouve étonnant qu'un circuit TH2<>DC2 aie un span commun avec un
> PA3<>CBV, je serais curieux de connaitre la localisation du fibercut :-)
> 
> -- 
> Clément Cavadore
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] fiber cut sipartech sur paris

2017-07-27 Par sujet Clement Cavadore 
On Thu, 2017-07-27 at 18:37 +, Julien OHAYON wrote:
> On a aussi un autre lambda vers CBV depuis DC2 et c'est UP. Je crois qu'il 
> passe par PA3 pourtant...

Je trouve étonnant qu'un circuit TH2<>DC2 aie un span commun avec un
PA3<>CBV, je serais curieux de connaitre la localisation du fibercut :-)

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Best Practice IRRDB Objets Routes

2017-07-27 Par sujet Michel Py 
>> Aurélien Poret a écrit :
>> (La vérification n'est faite qu'une fois par jour, donc je dois le faire 
>> d'avance pour tous nos slashs)
>> Est-ce que ça vous parait normal ou c'est juste que ce fournisseur n'a pas 
>> bien codé sa vérif IRRDB?

> Clement Cavadore a écrit :
> En ce qui me concerne, si le fournisseur me demandait ce genre de 
> cradasseries, j'aurais tendance à lui
> dire "ok, je vais voir la crèmerie en face, et on recausera quand tu auras 
> amélioré ton produit".

Je plussoie. Créer un objet pour chaque /24 c'est crade; c'est quand même pas 
compliqué de vérifier que le /24 que tu annoncerais en cas de DDOS ou autre est 
_inclus_ dans un de tes objets IRRDB, pas que çà soit un match exact au niveau 
/24.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [ALERT] fiber cut sypartec sur paris

2017-07-27 Par sujet Julien OHAYON 
On a aussi un autre lambda vers CBV depuis DC2 et c'est UP. Je crois qu'il 
passe par PA3 pourtant...


Julien



De : Alexis Lameire 
Envoyé : jeudi 27 juillet 2017 20:37
À : Julien OHAYON
Cc : frnog@frnog.org
Objet : Re: [FRnOG] [ALERT] fiber cut sypartec sur paris

pardon, il semble que sa soit le long chemin d'impacté sur ces deux DC.

Alexis

Le 27 juillet 2017 à 20:34, Julien OHAYON 
> a écrit :
Salut,

Je touche du bois alors ! on a un lambda DC2-TH2 via Sipartech et il est UP :)


De : frnog-requ...@frnog.org 
> de la part de Alexis 
Lameire >
Envoyé : jeudi 27 juillet 2017 20:34
À : frnog@frnog.org
Objet : [FRnOG] [ALERT] fiber cut sypartec sur paris

Bonjour,

On as actuellement depuis 18h27 une coupure franche sur une fibre noir
entre CBV<>PA3.

Il semble que je ne sois pas le seul, sur #frnog des liens DC2<>TH2
semblent down

Alexis

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] fiber cut sipartech sur paris

2017-07-27 Par sujet Clement Cavadore 
Hello,

+1, j'ai deux liens chez un de mes clients entre DC2 et TH2, et la route
vraisemblablement longue est impactée, depuis cette même heure. 

Je sais par ailleurs que je ne suis pas non plus le seul avec Alexis :-)

Bon courage aux équipes de réparation chez Sipartech !

-- 
Clément Cavadore

On Thu, 2017-07-27 at 20:34 +0200, Alexis Lameire wrote:
> Bonjour,
> 
> On as actuellement depuis 18h27 une coupure franche sur une fibre noir
> entre CBV<>PA3.
> 
> Il semble que je ne sois pas le seul, sur #frnog des liens DC2<>TH2
> semblent down
> 
> Alexis
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] fiber cut sypartec sur paris

2017-07-27 Par sujet Alexis Lameire 
pardon, il semble que sa soit le long chemin d'impacté sur ces deux DC.

Alexis

Le 27 juillet 2017 à 20:34, Julien OHAYON  a écrit :

> Salut,
>
> Je touche du bois alors ! on a un lambda DC2-TH2 via Sipartech et il est
> UP :)
>
> 
> De : frnog-requ...@frnog.org  de la part de
> Alexis Lameire 
> Envoyé : jeudi 27 juillet 2017 20:34
> À : frnog@frnog.org
> Objet : [FRnOG] [ALERT] fiber cut sypartec sur paris
>
> Bonjour,
>
> On as actuellement depuis 18h27 une coupure franche sur une fibre noir
> entre CBV<>PA3.
>
> Il semble que je ne sois pas le seul, sur #frnog des liens DC2<>TH2
> semblent down
>
> Alexis
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [ALERT] fiber cut sypartec sur paris

2017-07-27 Par sujet Julien OHAYON 
Salut,

Je touche du bois alors ! on a un lambda DC2-TH2 via Sipartech et il est UP :)


De : frnog-requ...@frnog.org  de la part de Alexis 
Lameire 
Envoyé : jeudi 27 juillet 2017 20:34
À : frnog@frnog.org
Objet : [FRnOG] [ALERT] fiber cut sypartec sur paris

Bonjour,

On as actuellement depuis 18h27 une coupure franche sur une fibre noir
entre CBV<>PA3.

Il semble que je ne sois pas le seul, sur #frnog des liens DC2<>TH2
semblent down

Alexis

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] fiber cut sypartec sur paris

2017-07-27 Par sujet Alexis Lameire 
Bonjour,

On as actuellement depuis 18h27 une coupure franche sur une fibre noir
entre CBV<>PA3.

Il semble que je ne sois pas le seul, sur #frnog des liens DC2<>TH2
semblent down

Alexis

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] JOBS

2017-07-27 Par sujet Racamier Stéphane 

Bonjour,

Pour me présenter brièvement je m'appelle Stéphane Racamier, 
actuellement à la recherche d'un poste en alternance soit sur Valence 
(26000) dans un rayon de 50 Km max ou en Haute Corse dans la région 
Bastiaise.


j’ai effectué une candidature à l’IUT de Valence afin d’intégrer leur 
licence professionnelle ASUR. L’IUT délivrant plus d’avis favorables que 
de places, il faut que je puisse présenter un contrat de 
professionnalisation avant d’autres candidats ayant reçu ce même avis. 
Le rythme entre les périodes d’enseignements et de travail est 
respectivement de 3 semaines pour 4 semaines.


Aucune date mise à part la rentrée du 29 septembre 2017 n’est 
formellement citée pour la signature d’un contrat. Le nombre de places 
étant inférieures aux candidatures, une réponse la plus rapide possible 
serait appréciable.


S’agissant d’une formation d’un certain niveau, il me faut travailler 
sur des projets en rapport avec cette dernière. Pour les personnes que 
ça intéresserait contactez moi je vous fournirais mon CV et ma lettre de 
motivation.


Cordialement.

--
Stéphane RACAMIER
Technicien réseau
Cité de Montesoru - Bastia
racamier.st...@gmail.com
Tél:. : 06 52 80 17 46


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] La colle du jour: MS et le DoS

2017-07-27 Par sujet Jean Théry 
Suffirait pas de prioriser la VoIP plutôt et de loweriser tous le reste ?

ainsi les trucs inconnus seraient automatiquement pris dans la queue low.


Le 27.07.2017 à 16:15, David Ponzone a écrit :
> Ah lala saloperie de BITS, je l'avais encore oublié celui-là...
> Ceci dit, BITS c'est du HTTP/HTTPS, et j'ai une règle qui passe tout ce qui
> est web en low-priority, et tout ce qui est VOIP en high-priority.
> Et ça n'explique pas pourquoi du HTTP/HTTPS à la mode BITS explose le
> Fortinet.
> Ou alors il fait aussi du P2P en UDP, mais je n'ai trouvé aucune trace de
> ça sur le net.
>
> C'est un FWF-50E-2R, donc pas un gros truc, mais bon quand même.
>
>
>
> Le 27 juillet 2017 à 15:09, Joël DEREFINKO  a
> écrit :
>
>> Oui, attention au Media Creation Tool qui récupère une palanquée de
>> fichier en P2P/BITS stockés temporairement dans un dossier à la racine du
>> C:\, puis une fois le DL terminé il génère une iso (ou prépare une clé).
>>
>> Joël
>>
>> -Message d'origine-
>> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
>> de Pierre-Yves Le Dirach
>> Envoyé : jeudi 27 juillet 2017 14:59
>> À : frnog@frnog.org
>> Objet : Re: [FRnOG] [TECH] La colle du jour: MS et le DoS
>>
>> C'est du BITS, pas du HTTP.
>> Ta QOS ne doit pas l'attraper.
>>
>> HTH, HAND
>>
>> On Thu, 27 Jul 2017 14:50:33 +0200, David Ponzone
>>  wrote:
>>
>>> Cas de figure rigolo.
>>>
>>> Un client avec un FTTH Orange chez qui j'ai mis un Fortigate.
>>>
>>> Il télécharge un fichier de quelques Go sur le site de Microsoft à
>>> 250Mbps:
>>> aucun impact sur la voix.
>>> Il télécharge l'ISO WIN10 avec le Media Creator Tool de Microsoft à aussi
>>> environ 250Mbps: la voix est sérieusement dégradée, le Fortinet prend
>>> cher.
>>>
>>> Microsoft a inclus une option DoS dans son outil, ou bien quoi ?
>>>
>>
>> --
>> Using Opera's mail client: http://www.opera.com/mail/
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Administrateur système et réseau à Rennes

2017-07-27 Par sujet GIOVANNACCI Frédéric 
Bonjour,

le Groupement d'Interet Public Santé Informatique Bretagne (SIB) recherche un 
administrateur système et réseau.
Je la poste ici car, selon les profils, on peut être intéressé sur des 
compétences davantage réseau que système.
On travaille actuellement sur le déploiement d'un SDN.

Les missions consistent à participer au développement de l'infrastructure en 
place dans nos datacenters, les sujets ne manquent pas et ils sont détaillés 
dans l'annonce sur le site.
N'hésitez pas à nous contacter pour davantage d'information (sur mon mail ou 
celui-ci pierre.dou...@sib.fr).
Le poste est basé en bretagne à Rennes.

Le lien de l'annonce: 
https://www.sib.fr/le-sib/emplois/administrateur-systeme-et-reseau-h-f

Bien cordialement,
--
Frédéric GIOVANNACCI
pôle infrastructures
GIP SIB
4, rue du Professeur Jean Pecker - CS 76513
35065 Rennes Cedex

tel standard : 02.99.54.75.10


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] La colle du jour: MS et le DoS

2017-07-27 Par sujet David Ponzone 
Ah lala saloperie de BITS, je l'avais encore oublié celui-là...
Ceci dit, BITS c'est du HTTP/HTTPS, et j'ai une règle qui passe tout ce qui
est web en low-priority, et tout ce qui est VOIP en high-priority.
Et ça n'explique pas pourquoi du HTTP/HTTPS à la mode BITS explose le
Fortinet.
Ou alors il fait aussi du P2P en UDP, mais je n'ai trouvé aucune trace de
ça sur le net.

C'est un FWF-50E-2R, donc pas un gros truc, mais bon quand même.



Le 27 juillet 2017 à 15:09, Joël DEREFINKO  a
écrit :

> Oui, attention au Media Creation Tool qui récupère une palanquée de
> fichier en P2P/BITS stockés temporairement dans un dossier à la racine du
> C:\, puis une fois le DL terminé il génère une iso (ou prépare une clé).
>
> Joël
>
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
> de Pierre-Yves Le Dirach
> Envoyé : jeudi 27 juillet 2017 14:59
> À : frnog@frnog.org
> Objet : Re: [FRnOG] [TECH] La colle du jour: MS et le DoS
>
> C'est du BITS, pas du HTTP.
> Ta QOS ne doit pas l'attraper.
>
> HTH, HAND
>
> On Thu, 27 Jul 2017 14:50:33 +0200, David Ponzone
>  wrote:
>
> > Cas de figure rigolo.
> >
> > Un client avec un FTTH Orange chez qui j'ai mis un Fortigate.
> >
> > Il télécharge un fichier de quelques Go sur le site de Microsoft à
> > 250Mbps:
> > aucun impact sur la voix.
> > Il télécharge l'ISO WIN10 avec le Media Creator Tool de Microsoft à aussi
> > environ 250Mbps: la voix est sérieusement dégradée, le Fortinet prend
> > cher.
> >
> > Microsoft a inclus une option DoS dans son outil, ou bien quoi ?
> >
>
>
> --
> Using Opera's mail client: http://www.opera.com/mail/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
David Ponzone

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] La colle du jour: MS et le DoS

2017-07-27 Par sujet Joël DEREFINKO 
Oui, attention au Media Creation Tool qui récupère une palanquée de fichier en 
P2P/BITS stockés temporairement dans un dossier à la racine du C:\, puis une 
fois le DL terminé il génère une iso (ou prépare une clé).

Joël

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Pierre-Yves Le Dirach
Envoyé : jeudi 27 juillet 2017 14:59
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] La colle du jour: MS et le DoS

C'est du BITS, pas du HTTP.
Ta QOS ne doit pas l'attraper.

HTH, HAND

On Thu, 27 Jul 2017 14:50:33 +0200, David Ponzone  
 wrote:

> Cas de figure rigolo.
>
> Un client avec un FTTH Orange chez qui j'ai mis un Fortigate.
>
> Il télécharge un fichier de quelques Go sur le site de Microsoft à  
> 250Mbps:
> aucun impact sur la voix.
> Il télécharge l'ISO WIN10 avec le Media Creator Tool de Microsoft à aussi
> environ 250Mbps: la voix est sérieusement dégradée, le Fortinet prend  
> cher.
>
> Microsoft a inclus une option DoS dans son outil, ou bien quoi ?
>


-- 
Using Opera's mail client: http://www.opera.com/mail/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] La colle du jour: MS et le DoS

2017-07-27 Par sujet Guillaume Tournat 
C'est quoi comme FortiGate / FortiOS ?


> Le 27 juil. 2017 à 14:59, Pierre-Yves Le Dirach  a écrit :
> 
> C'est du BITS, pas du HTTP.
> Ta QOS ne doit pas l'attraper.
> 
> HTH, HAND
> 
>> On Thu, 27 Jul 2017 14:50:33 +0200, David Ponzone  
>> wrote:
>> 
>> Cas de figure rigolo.
>> 
>> Un client avec un FTTH Orange chez qui j'ai mis un Fortigate.
>> 
>> Il télécharge un fichier de quelques Go sur le site de Microsoft à 250Mbps:
>> aucun impact sur la voix.
>> Il télécharge l'ISO WIN10 avec le Media Creator Tool de Microsoft à aussi
>> environ 250Mbps: la voix est sérieusement dégradée, le Fortinet prend cher.
>> 
>> Microsoft a inclus une option DoS dans son outil, ou bien quoi ?
>> 
> 
> 
> -- 
> Using Opera's mail client: http://www.opera.com/mail/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] La colle du jour: MS et le DoS

2017-07-27 Par sujet Pierre-Yves Le Dirach 

C'est du BITS, pas du HTTP.
Ta QOS ne doit pas l'attraper.

HTH, HAND

On Thu, 27 Jul 2017 14:50:33 +0200, David Ponzone  
 wrote:



Cas de figure rigolo.

Un client avec un FTTH Orange chez qui j'ai mis un Fortigate.

Il télécharge un fichier de quelques Go sur le site de Microsoft à  
250Mbps:

aucun impact sur la voix.
Il télécharge l'ISO WIN10 avec le Media Creator Tool de Microsoft à aussi
environ 250Mbps: la voix est sérieusement dégradée, le Fortinet prend  
cher.


Microsoft a inclus une option DoS dans son outil, ou bien quoi ?




--
Using Opera's mail client: http://www.opera.com/mail/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] La colle du jour: MS et le DoS

2017-07-27 Par sujet Dominique Rousseau 
Le Thu, Jul 27, 2017 at 02:50:33PM +0200, David Ponzone 
[david.ponz...@gmail.com] a écrit:
[...]
> Il télécharge un fichier de quelques Go sur le site de Microsoft à 250Mbps:
> aucun impact sur la voix.
> Il télécharge l'ISO WIN10 avec le Media Creator Tool de Microsoft à aussi
> environ 250Mbps: la voix est sérieusement dégradée, le Fortinet prend cher.

Du pirtoupir (ou assimilié) avec des milliers de connexions en
parallèle ?


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] La colle du jour: MS et le DoS

2017-07-27 Par sujet David Ponzone 
Zut, mon mail est parti par erreur.

C'est donc pour éviter de passer du temps que je posais la question au cas
où cela soit un problème connu, mais s'il le faut, pour ma culture G, je
prendrai une capture...à la rentrée :)

Le 27 juillet 2017 à 14:56, David Ponzone  a écrit
:

> Pas eu le temps encore, j'avoue que j'ai moyennement envie de passer du
> temps sur les délires de MS
>
> Le 27 juillet 2017 à 14:54, Mathias WOLFF  a
> écrit :
>
>> Hello,
>>
>> Tu as regardé le détail d'une capture pcap, est-ce que M$ ne force pas
>> certains entêtes ?
>>
>> Mathias
>>
>>
>> Le 27/07/2017 à 14:50, David Ponzone a écrit :
>> > Cas de figure rigolo.
>> >
>> > Un client avec un FTTH Orange chez qui j'ai mis un Fortigate.
>> >
>> > Il télécharge un fichier de quelques Go sur le site de Microsoft à
>> 250Mbps:
>> > aucun impact sur la voix.
>> > Il télécharge l'ISO WIN10 avec le Media Creator Tool de Microsoft à
>> aussi
>> > environ 250Mbps: la voix est sérieusement dégradée, le Fortinet prend
>> cher.
>> >
>> > Microsoft a inclus une option DoS dans son outil, ou bien quoi ?
>> >
>>
>>
>>
>
>
> --
> David Ponzone
>



-- 
David Ponzone

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] La colle du jour: MS et le DoS

2017-07-27 Par sujet David Ponzone 
Pas eu le temps encore, j'avoue que j'ai moyennement envie de passer du
temps sur les délires de MS

Le 27 juillet 2017 à 14:54, Mathias WOLFF  a
écrit :

> Hello,
>
> Tu as regardé le détail d'une capture pcap, est-ce que M$ ne force pas
> certains entêtes ?
>
> Mathias
>
>
> Le 27/07/2017 à 14:50, David Ponzone a écrit :
> > Cas de figure rigolo.
> >
> > Un client avec un FTTH Orange chez qui j'ai mis un Fortigate.
> >
> > Il télécharge un fichier de quelques Go sur le site de Microsoft à
> 250Mbps:
> > aucun impact sur la voix.
> > Il télécharge l'ISO WIN10 avec le Media Creator Tool de Microsoft à aussi
> > environ 250Mbps: la voix est sérieusement dégradée, le Fortinet prend
> cher.
> >
> > Microsoft a inclus une option DoS dans son outil, ou bien quoi ?
> >
>
>
>


-- 
David Ponzone

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] La colle du jour: MS et le DoS

2017-07-27 Par sujet Mathias WOLFF 
Hello,

Tu as regardé le détail d'une capture pcap, est-ce que M$ ne force pas
certains entêtes ?

Mathias


Le 27/07/2017 à 14:50, David Ponzone a écrit :
> Cas de figure rigolo.
>
> Un client avec un FTTH Orange chez qui j'ai mis un Fortigate.
>
> Il télécharge un fichier de quelques Go sur le site de Microsoft à 250Mbps:
> aucun impact sur la voix.
> Il télécharge l'ISO WIN10 avec le Media Creator Tool de Microsoft à aussi
> environ 250Mbps: la voix est sérieusement dégradée, le Fortinet prend cher.
>
> Microsoft a inclus une option DoS dans son outil, ou bien quoi ?
>




signature.asc
Description: OpenPGP digital signature

[FRnOG] [TECH] La colle du jour: MS et le DoS

2017-07-27 Par sujet David Ponzone 
Cas de figure rigolo.

Un client avec un FTTH Orange chez qui j'ai mis un Fortigate.

Il télécharge un fichier de quelques Go sur le site de Microsoft à 250Mbps:
aucun impact sur la voix.
Il télécharge l'ISO WIN10 avec le Media Creator Tool de Microsoft à aussi
environ 250Mbps: la voix est sérieusement dégradée, le Fortinet prend cher.

Microsoft a inclus une option DoS dans son outil, ou bien quoi ?

-- 
David Ponzone

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Opération pétrole contre serveurs v4

2017-07-27 Par sujet Sébastien Luttringer 
Bonjour,

A l'occasion de la fermeture d'un de ces sites, la société Arkena fait
une don de matériel avant destruction.
Il y a des routeur Brocades, des serveurs Dell, des switch Cisco mais
il n'y a pas de listing exact, juste quelques photos[1]. 
L'idée est de venir sur place voir et prendre ce qu'il vous plait.
Ceci aura lieu au 14 Rue Paul Bert à Ivry-sur-Seine dans les locaux de
l'entreprise ce Vendredi 28 Juillet à 17h.

Comme les années précédentes, pour remercier le staff, nous prendrons
en offrandes toute variété de vin, saucisson ou chips.

Merci de signaler votre venu par retour à ce mail.

[1] http://horus.seblu.net/~seblu/quai2

Cordialement,

-- 
Sébastien "Seblu" Luttringer

signature.asc
Description: This is a digitally signed message part

Re: [FRnOG] [TECH] Best Practice IRRDB Objets Routes

2017-07-27 Par sujet Clement Cavadore 
Hello Aurélien,

On Thu, 2017-07-27 at 09:08 +, Aurélien Poret wrote:
> J'annonce mes routes de manière non désagrégées. (/20 /19 ...)
> Cependant je vais avoir besoin d'annoncer un /24 temporairement pour forcer 
> l'entrée en cas d'attaque.
> 
> Le fournisseur d'antiddos, me demande de créer tous les objets "route" en /24.
> Je suis très surpris car nos fournisseurs de transit utilisent les "ge" et 
> "le" dans leurs prefix list ce qui évite ce genre de soucis.
> 
> Quel est le risque de créer l'ensemble des objets routes en désagrégeant si 
> on ne les annonces pas?

A mon avis aucun, sauf que ça risque de surcharger les filtres
construits automatiquement sur la base des IRR (pour ceux qui rajoutent
bêtement la liste des préfixes déclarés sur les objets route, sans faire
de mix aggrégat + ge/le)

>  (La vérification n'est faite qu'une fois par jour, donc je dois le faire 
> d'avance pour tous nos slashs)
> Est-ce que ça vous parait normal ou c'est juste que ce fournisseur n'a pas 
> bien codé sa vérif IRRDB?

A mon avis ce fournisseur n'a pas bien codé sa vérif IRRDB. 
Il serait peut être opportun de lui suggérer, soit d'améliorer sa vérif,
soit de monter une IRR interne, comme le font certains gros fournisseurs
de transit (j'ai eu besoin d'utiliser une IRR interne un jour, dans le
cadre d'une migration de préfixe client vers mon ASN). 

En ce qui me concerne, si le fournisseur me demandait ce genre de
cradasseries, j'aurais tendance à lui dire "ok, je vais voir la crèmerie
en face, et on recausera quand tu auras amélioré ton produit".

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Best Practice IRRDB Objets Routes

2017-07-27 Par sujet Aurélien Poret 
Salut, 

Une petite question a la communauté concernant les Best Practices IRRDB.

J'annonce mes routes de manière non désagrégées. (/20 /19 ...)
Cependant je vais avoir besoin d'annoncer un /24 temporairement pour forcer 
l'entrée en cas d'attaque.

Le fournisseur d'antiddos, me demande de créer tous les objets "route" en /24.
Je suis très surpris car nos fournisseurs de transit utilisent les "ge" et "le" 
dans leurs prefix list ce qui évite ce genre de soucis.

Quel est le risque de créer l'ensemble des objets routes en désagrégeant si on 
ne les annonces pas? (La vérification n'est faite qu'une fois par jour, donc je 
dois le faire d'avance pour tous nos slashs)
Est-ce que ça vous parait normal ou c'est juste que ce fournisseur n'a pas bien 
codé sa vérif IRRDB?

Merci pour vos lumières.

A +
Aurélien Poret
Datacenter And Network Manager
Ikoula.com



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Forage à PA3

2017-07-27 Par sujet Paul Rolland (ポール・ロラン) 
Bonjour,

On Wed, 26 Jul 2017 20:27:42 +0200
David Ponzone  wrote:

> ah je sais, ils ont perdu la cuve, ils sondent :)

Vous etes surs qu'ils ne sont pas en train de chercher de l'eau pour
proposer une option Watercooling pour les serveurs ? ;)

http://www.equinix.com/company/green/green-data-centers/
"Aquifer Thermal Energy Storage (ATES)
The ATES system at Equinix's AM3 IBX in Amsterdam uses cold groundwater to
help chill air on the colocation floor, eliminating the need for
traditional mechanical cooling. "

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/