Re: [FRnOG] [TECH] blacklist by orange business (only)

[Daniel via frnog]

Ici aussi User Unknown

Le 18/02/2021 à 19:02, Simon Bressier a écrit :

Au cazou ça aide quelques-uns ici, j’ai dev il y a quelques mois le service
https://scanmy.email pour de l’analyse de setup email et reputation de
contenu


Le jeu. 18 févr. 2021 à 17:58, yves  a écrit :


Hello,
merci pour vos réponses, le /24 est à nous ( et plutôt propre ma foi ), et
j'ai check un peu partout, et je n'ai vu que orange et un serveur en .ru
qui me blacklist.
Il semblerait qu'un ticket ait été ouvert suite à mon envoie sur cette
liste,

C'est plutôt cool du coup,
Merci à tous !
Yves.

Le Jeudi, Février 18, 2021 17:44 CET, thomas brenac  a
écrit:

Hello

Dans ce cas je conseille de vérifier la propreté de l'IP utilisée et non
pas du domaine,  avec https://www.spamhaus.org/lookup/ par exemple ou le
subnet complet avec https://talosintelligence.com/
my 2 centsOn 18/02/2021 17:28, yves wrote:Salut,
je me reçois des :host
 mx.email-control.orange-business.com[90.84.193.28] said: 554 5.7.1
Mail
 appears to be unsolicited -- send error reports to 

sur un de mes domaines qui pourtant est nickel propre dixit mxtoolbox.

Quelqu'un sait où/comment se signaler à orange-business pour clean ça ?

Merci par avance,
Yves-gaël  Chény.






---
Liste de diffusion du FRnOG
http://www.frnog.org/

  --
Thomas BRENAC
Courtier IPv4
+33686263575




---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] blacklist by orange business (only)

[thomas brenac via frnog]

C'est sympa pour en effet vérifier sa 'deliverabilite' et config mail 
mais le rafraîchissement des caches pour les blacklists (j'ai 
effectivement delist dans une, elle ressort toujours après 1h 
d'attente), ou DNS (trop de DNS lookup pour mon SPF) semble ne pas 
fonctionner ou pas rapidement en tous cas :)


mais bravo .


On 18/02/2021 20:56, Simon Bressier wrote:

alors là par contre je ne comprends pas pour l'instant pour les user
unknown, je crée les adresses à la volée en db lors de la visite sur
la home page et les user unknown que vous reportez ne sont en effet
pas du tout créés en db, vous utilisez un navigateur particulier, des
extensions qui flinguent les sessions ?
Je vais creuser dans les jours qui viennent.

On Thu, Feb 18, 2021 at 8:45 PM Ludovic Scotti  wrote:

Pareil ici
: User unknown

Le jeu. 18 févr. 2021 à 20:12, Simon Bressier  a écrit :

les serveurs dns de score.senderscore.com ne répondaient pas, c'est un
service legacy chez eux, donc tout juste maintenu, bref j'ai viré
l'erreur en cas de non réponse.

leurs serveurs répondent à nouveau donc normalement désormais il y a
un fonctionnement normal

On Thu, Feb 18, 2021 at 7:33 PM David Ponzone  wrote:

On dirait que c’est juste que tu as pas géré le cas où on est pas scoré sur 
senderscore :)


Le 18 févr. 2021 à 19:25, Simon Bressier  a écrit :

Et c’est tant mieux :)
Faut juste que j’arrive à trouver le temps de fix l’ensemble maintenant.
Z’avez pas de bol ça fait des mois que j’utilise en routine quotidiennement
pour le boulot


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Thomas BRENAC
+33686263575

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

[Laurent DURU]

Bonsoir,

en phase avec Benoît,

Le SPAN est une super solution quick, comme tout outil il faut savoir
ce que l'on fait.
Sur des switchs un peu vieux le crash est possible (experience vécue sur
coeur de réseau d'un conseil général ...).
Prendre en compte la somme des débits que l'on SPAN (in et out) pour ne pas
avoir de discard. Un lien à 700/800 Mbps in et 300/400 Mbps out ne passe
pas sur un SPAN 1Gbps, ça paraît évident mais c'est mieux de se le dire.
Surtout pour les spécialistes du SPAN all ports in/out ;)

Le taux de panne des TAP est très bas surtout sur les optiques.

Pour la sonde d'analyse il faut savoir si le besoin est l'analyse des RAW
packets à la wireshark ou l'exploitation de meta données calculées à la
volée (taux de pertes, RTT, volumes, etc ...) et la période d'analyse
(1jour, 1semaine, 1mois)
 Le dimensionnement de la solution en dépend très fortement.

Pour une analyse meta données il y a aussi les solutions à base de xflow :
plus de problème de PPS ou de débit, seul le nombre de sessions impacte le
dimensionnement ;) Le ratio netflow/raw packet est de 500 de mémoire, soit
1 Mbps de ticket netflow pour analyser 500Mbps... facile à exporter sur un
site distant et donc centraliser l'analyse de flux de plusieurs POP par
exemple.

Laurent DURU


On Thu 18 Feb 2021 at 20:14 Benoît  wrote:

> Les deux points de vue se défendent en fonction des uses-cases.
>
> Les taps (électriques) ont (pour la plupart) circuits de bypass, en cas
> de coupure le flux prod n'est pas impacté. En optique c'est encore plus
> simple, ils sont entièrement passifs, il suffit de faire attention au
> budget optique, mais même en split ratio 50/50 je n'ai eu un soucis
> qu'une fois et sur de la fibre qui avait déjà un soucis.
> J'en installe depuis 10 ans sur les réseaux les plus sensibles et je
> n'ai jamais eu le moindre soucis. (après oui c'est un équipement de
> plus...)
>
> C'est le seul moyen de ne pas altérer les informations envoyées sur les
> équipements d'analyse : pas de pertes de paquets, pas de jitter induit
> par les buffers des switchs et recopie des paquets mal formés niveau
> Ethernet (possible de le voir sur les compteurs des switchs mais les
> paquets sont discards avant d'être envoyé en SPAN dest.) De plus quand
> on veut analyse du microburst, mieux vaut pas se faire avoir par les
> buffer des switchs qui font du SPAN, et la pour faire de l'analyse micro
> ou nano, il n'y a que le tap.
>
> D'un autre côté le SPAN c'est facile, on interrompt pas la prod et on
> peut être plus flexible et dynamique (encore plus sur du SDN avec des
> règles Openflow bien faites). Par contre sur des gros liens fortement
> chargés c'est l'assurance de perdre du paquet (pas sur la prod, quoique
> les premières versions de certains switchs avaient des buffers partagés
> entre prod et SPAN...c'était pas joli).
>
> Je trouve que le meilleur compris c'est du SPAN sur du lien maîtrisé
> pour du temporaire, et du tap sur du 24/24 et éventuellement passer par du
> packet broker pour connecter le tout avant de connecter les équipements
> d'analyse, mais comme toujours tout dépend de ce qu'on veut faire en
> finalité, si c'est pour produire de la statistique de base, tous ces
> problèmes de sont pas importants, si c'est pour faire de l'audit et du
> troubleshooting fin alors là mieux vaut avoir une infra de monitoring
> qui tient la route.
>
> On Thu, Feb 18, 2021 at 02:37:37PM +0100, David Ponzone wrote:
> >Ouais enfin, avec la fonction port-mirror d’un switch, tu peux mettre ton
> TAP pas en SPOF.
> >Et en plus tu vois pas que les flux d’un seul port.
> >
> >> Le 18 févr. 2021 à 14:23, Hugo SIMANCAS <
> hugo.siman...@data-expertise.com> a écrit :
> >>
> >> les TAP sont plus que cela car même en cas de coupure électrique le
> lien réseau est conservé (ça évite le spof sur une sortie Internet)
> >>
> >> C'est carrément du mirroring électrique à mon avis
> >>
> >>
> >> / ::1  Hugo SIMANCAS
> >> Directeur Technique Associé
> >> https://www.data-expertise.com 
> >> Support technique : 09 78 23 20 29
> >> Standard : 05 34 26 02 46 | Ligne directe : 05 34 26 50 57
> >> Mobile : 06 95 44 29 64
> >> !Utilisez notre plateforme visio libre & gratuite :
> https://conf.data-expertise.com/ 
> >> !Pad collaboratif libre & gratuit sécurisé
> https://pad.data-expertise.com/ 
> >> Les informations contenues dans ce courrier électronique sont
> confidentielles et protégées par le secret professionnel. En tout état de
> cause, elles ne sont destinées qu'à la personne ou entreprise dont le nom
> est mentionné ci-dessus. Veuillez aviser l'expéditeur de toute difficulté
> ou de toute erreur dans la transmission de ce document. Si vous n'êtes pas
> le destinataire du présent courrier, vous n'êtes pas autorisé, sous peine
> de poursuites à en prendre des copies, le divulguer ou le diffuser. La
> présence de cette note prouve également que ce message 

Re: [FRnOG] [TECH] blacklist by orange business (only)

[Ludovic Scotti]

Idem ici, Edge tout propre sur Android derrière une machinbox de l'agrume

Le jeu. 18 févr. 2021 à 21:59, Ambroise  a
écrit :

> J'ai personnellement eu le même message.
> J'ai visité la page avec Firefox sur Android.
>
> Si tu veux debug, je peux aussi t'envoyer en PM l'IP public avec laquelle
> j'arrive.
>
> Ambroise
>
> Le 18 février 2021 20:56:02 GMT+01:00, Simon Bressier <
> bressie...@gmail.com> a écrit :
> >alors là par contre je ne comprends pas pour l'instant pour les user
> >unknown, je crée les adresses à la volée en db lors de la visite sur
> >la home page et les user unknown que vous reportez ne sont en effet
> >pas du tout créés en db, vous utilisez un navigateur particulier, des
> >extensions qui flinguent les sessions ?
> >Je vais creuser dans les jours qui viennent.
> >
> >On Thu, Feb 18, 2021 at 8:45 PM Ludovic Scotti 
> >wrote:
> >>
> >> Pareil ici
> >> : User unknown
> >>
> >> Le jeu. 18 févr. 2021 à 20:12, Simon Bressier 
> >a écrit :
> >>>
> >>> les serveurs dns de score.senderscore.com ne répondaient pas, c'est
> >un
> >>> service legacy chez eux, donc tout juste maintenu, bref j'ai viré
> >>> l'erreur en cas de non réponse.
> >>>
> >>> leurs serveurs répondent à nouveau donc normalement désormais il y a
> >>> un fonctionnement normal
> >>>
> >>> On Thu, Feb 18, 2021 at 7:33 PM David Ponzone
> > wrote:
> >>> >
> >>> > On dirait que c’est juste que tu as pas géré le cas où on est pas
> >scoré sur senderscore :)
> >>> >
> >>> > > Le 18 févr. 2021 à 19:25, Simon Bressier 
> >a écrit :
> >>> > >
> >>> > > Et c’est tant mieux :)
> >>> > > Faut juste que j’arrive à trouver le temps de fix l’ensemble
> >maintenant.
> >>> > > Z’avez pas de bol ça fait des mois que j’utilise en routine
> >quotidiennement
> >>> > > pour le boulot
> >>> >
> >>>
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >
> >
> >---
> >Liste de diffusion du FRnOG
> >http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] AP Mikrotik et bridge

[Benoît Ganne]

J'ai un point d'accès Mikrotik, avec un seul port, dans l'idée de fournir
de l'internet via le Wifi à un périphérique filaire.
J'ai configuré le matériel en mode bridge (voir conf en bas du message).
Quand le matériel démarre, je peux pinger l'équipement qui est derrière,
mais au bout de quelques minutes, les deux deviennent inaccessibles.

[...]

set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no
mode=station-pseudobridge security-profile="Wifi Password" ssid="XX"


Je ne suis pas expert, mais sur mon AP Mikrotik j'utilise mode=ap-bridge 
au lieu de mode=station-pseudobridge
Si on regarde la doc du mode=station-pseudobridge [1] ça peut 
correspondre au problème que tu vois.


ben

[1] 
https://wiki.mikrotik.com/wiki/Manual:Wireless_Station_Modes#Mode_station-pseudobridge



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] blacklist by orange business (only)

[Ambroise via frnog]

J'ai personnellement eu le même message.
J'ai visité la page avec Firefox sur Android. 

Si tu veux debug, je peux aussi t'envoyer en PM l'IP public avec laquelle 
j'arrive. 

Ambroise 

Le 18 février 2021 20:56:02 GMT+01:00, Simon Bressier  a 
écrit :
>alors là par contre je ne comprends pas pour l'instant pour les user
>unknown, je crée les adresses à la volée en db lors de la visite sur
>la home page et les user unknown que vous reportez ne sont en effet
>pas du tout créés en db, vous utilisez un navigateur particulier, des
>extensions qui flinguent les sessions ?
>Je vais creuser dans les jours qui viennent.
>
>On Thu, Feb 18, 2021 at 8:45 PM Ludovic Scotti 
>wrote:
>>
>> Pareil ici
>> : User unknown
>>
>> Le jeu. 18 févr. 2021 à 20:12, Simon Bressier 
>a écrit :
>>>
>>> les serveurs dns de score.senderscore.com ne répondaient pas, c'est
>un
>>> service legacy chez eux, donc tout juste maintenu, bref j'ai viré
>>> l'erreur en cas de non réponse.
>>>
>>> leurs serveurs répondent à nouveau donc normalement désormais il y a
>>> un fonctionnement normal
>>>
>>> On Thu, Feb 18, 2021 at 7:33 PM David Ponzone
> wrote:
>>> >
>>> > On dirait que c’est juste que tu as pas géré le cas où on est pas
>scoré sur senderscore :)
>>> >
>>> > > Le 18 févr. 2021 à 19:25, Simon Bressier 
>a écrit :
>>> > >
>>> > > Et c’est tant mieux :)
>>> > > Faut juste que j’arrive à trouver le temps de fix l’ensemble
>maintenant.
>>> > > Z’avez pas de bol ça fait des mois que j’utilise en routine
>quotidiennement
>>> > > pour le boulot
>>> >
>>>
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] AP Mikrotik et bridge

[Laurent Amalice]

Bonjour à tous,

J'ai un point d'accès Mikrotik, avec un seul port, dans l'idée de fournir
de l'internet via le Wifi à un périphérique filaire.

J'ai configuré le matériel en mode bridge (voir conf en bas du message).

Quand le matériel démarre, je peux pinger l'équipement qui est derrière,
mais au bout de quelques minutes, les deux deviennent inaccessibles.

J'ai l'impression que c'est un souci de NAT car je vois, dans la table ARP
de mon routeur, les deux équipements, avec la même adresse MAC. J'ai ajouté
une règle dst-nat et ça me permet d'avoir accès à l'AP mais toujours pas au
matériel qui est sur le port... par contre j'arrive sans soucis à le
pinger depuis le point d'accès. Les deux obtiennent une adresse via DHCP
dans le même subnet.

Je suis un peu perdu, d'autant que je ne connais pas la syntaxe des
mikrotik. Un peu d'aide de votre part serait-elle possible ?

Laurent



add name=WAN
add name=LAN

add interface=wlan1 list=WAN
add interface=ether1 list=LAN
add interface=wlan1

add name=bridge1 protocol-mode=none
add bridge=bridge1 interface=wlan1
add bridge=bridge1 interface=ether1

set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no
mode=station-pseudobridge security-profile="Wifi Password" ssid="XX"
set [ find default=yes ] supplicant-identity=MikroTik

add authentication-types=wpa-psk,wpa2-psk mode=dynamic-keys name="Wifi
Password" supplicant-identity=MikroTik wpa-pre-shared-key=XX
wpa2-pre-shared-key=XX

add addresses=::/0 name=XX
add address=AA.BB.CC.DD/24 interface=ether1 network=AA.BB.CC.0
add dhcp-options=hostname,clientid interface=bridge1

set servers=XX,YY
add distance=1 gateway=ZZ
set name=XX

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] blacklist by orange business (only)

[Simon Bressier]

alors là par contre je ne comprends pas pour l'instant pour les user
unknown, je crée les adresses à la volée en db lors de la visite sur
la home page et les user unknown que vous reportez ne sont en effet
pas du tout créés en db, vous utilisez un navigateur particulier, des
extensions qui flinguent les sessions ?
Je vais creuser dans les jours qui viennent.

On Thu, Feb 18, 2021 at 8:45 PM Ludovic Scotti  wrote:
>
> Pareil ici
> : User unknown
>
> Le jeu. 18 févr. 2021 à 20:12, Simon Bressier  a écrit :
>>
>> les serveurs dns de score.senderscore.com ne répondaient pas, c'est un
>> service legacy chez eux, donc tout juste maintenu, bref j'ai viré
>> l'erreur en cas de non réponse.
>>
>> leurs serveurs répondent à nouveau donc normalement désormais il y a
>> un fonctionnement normal
>>
>> On Thu, Feb 18, 2021 at 7:33 PM David Ponzone  
>> wrote:
>> >
>> > On dirait que c’est juste que tu as pas géré le cas où on est pas scoré 
>> > sur senderscore :)
>> >
>> > > Le 18 févr. 2021 à 19:25, Simon Bressier  a écrit :
>> > >
>> > > Et c’est tant mieux :)
>> > > Faut juste que j’arrive à trouver le temps de fix l’ensemble maintenant.
>> > > Z’avez pas de bol ça fait des mois que j’utilise en routine 
>> > > quotidiennement
>> > > pour le boulot
>> >
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] blacklist by orange business (only)

[Ludovic Scotti]

Pareil ici
: User unknown

Le jeu. 18 févr. 2021 à 20:12, Simon Bressier  a
écrit :

> les serveurs dns de score.senderscore.com ne répondaient pas, c'est un
> service legacy chez eux, donc tout juste maintenu, bref j'ai viré
> l'erreur en cas de non réponse.
>
> leurs serveurs répondent à nouveau donc normalement désormais il y a
> un fonctionnement normal
>
> On Thu, Feb 18, 2021 at 7:33 PM David Ponzone 
> wrote:
> >
> > On dirait que c’est juste que tu as pas géré le cas où on est pas scoré
> sur senderscore :)
> >
> > > Le 18 févr. 2021 à 19:25, Simon Bressier  a
> écrit :
> > >
> > > Et c’est tant mieux :)
> > > Faut juste que j’arrive à trouver le temps de fix l’ensemble
> maintenant.
> > > Z’avez pas de bol ça fait des mois que j’utilise en routine
> quotidiennement
> > > pour le boulot
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

[Benoît]

Les deux points de vue se défendent en fonction des uses-cases.

Les taps (électriques) ont (pour la plupart) circuits de bypass, en cas
de coupure le flux prod n'est pas impacté. En optique c'est encore plus
simple, ils sont entièrement passifs, il suffit de faire attention au
budget optique, mais même en split ratio 50/50 je n'ai eu un soucis
qu'une fois et sur de la fibre qui avait déjà un soucis.
J'en installe depuis 10 ans sur les réseaux les plus sensibles et je
n'ai jamais eu le moindre soucis. (après oui c'est un équipement de
plus...)

C'est le seul moyen de ne pas altérer les informations envoyées sur les
équipements d'analyse : pas de pertes de paquets, pas de jitter induit
par les buffers des switchs et recopie des paquets mal formés niveau
Ethernet (possible de le voir sur les compteurs des switchs mais les
paquets sont discards avant d'être envoyé en SPAN dest.) De plus quand
on veut analyse du microburst, mieux vaut pas se faire avoir par les
buffer des switchs qui font du SPAN, et la pour faire de l'analyse micro
ou nano, il n'y a que le tap.

D'un autre côté le SPAN c'est facile, on interrompt pas la prod et on
peut être plus flexible et dynamique (encore plus sur du SDN avec des
règles Openflow bien faites). Par contre sur des gros liens fortement
chargés c'est l'assurance de perdre du paquet (pas sur la prod, quoique
les premières versions de certains switchs avaient des buffers partagés
entre prod et SPAN...c'était pas joli).

Je trouve que le meilleur compris c'est du SPAN sur du lien maîtrisé
pour du temporaire, et du tap sur du 24/24 et éventuellement passer par du
packet broker pour connecter le tout avant de connecter les équipements
d'analyse, mais comme toujours tout dépend de ce qu'on veut faire en
finalité, si c'est pour produire de la statistique de base, tous ces
problèmes de sont pas importants, si c'est pour faire de l'audit et du
troubleshooting fin alors là mieux vaut avoir une infra de monitoring
qui tient la route.

On Thu, Feb 18, 2021 at 02:37:37PM +0100, David Ponzone wrote:

Ouais enfin, avec la fonction port-mirror d’un switch, tu peux mettre ton TAP 
pas en SPOF.
Et en plus tu vois pas que les flux d’un seul port.


Le 18 févr. 2021 à 14:23, Hugo SIMANCAS  a 
écrit :

les TAP sont plus que cela car même en cas de coupure électrique le lien réseau 
est conservé (ça évite le spof sur une sortie Internet)

C'est carrément du mirroring électrique à mon avis


/ ::1  Hugo SIMANCAS
Directeur Technique Associé
https://www.data-expertise.com 
Support technique : 09 78 23 20 29
Standard : 05 34 26 02 46 | Ligne directe : 05 34 26 50 57
Mobile : 06 95 44 29 64
!Utilisez notre plateforme visio libre & gratuite : https://conf.data-expertise.com/ 

!Pad collaboratif libre & gratuit sécurisé https://pad.data-expertise.com/ 

Les informations contenues dans ce courrier électronique sont confidentielles 
et protégées par le secret professionnel. En tout état de cause, elles ne sont 
destinées qu'à la personne ou entreprise dont le nom est mentionné ci-dessus. 
Veuillez aviser l'expéditeur de toute difficulté ou de toute erreur dans la 
transmission de ce document. Si vous n'êtes pas le destinataire du présent 
courrier, vous n'êtes pas autorisé, sous peine de poursuites à en prendre des 
copies, le divulguer ou le diffuser. La présence de cette note prouve également 
que ce message électronique a été vérifié par un logiciel anti-virus.






Le 18/02/2021 à 13:43, Richard MATOS a écrit :

La question que je me pose c'est est-ce que les ports TAP sont juste des ports 
ethernet simple en mode promiscuous ou ont ils une spécificité physique?
Merci

Le jeu. 18 févr. 2021 à 08:48, David Ponzone mailto:david.ponz...@gmail.com>> a écrit :
L’OP essaie de diagnostiquer un problème de perfs sur un LAN/WAN, donc il a 
besoin de toute sniffer, donc si Pi4 ne tient pas le wire-speed avec du trafic 
Entreprise (donc 700-800 octets en moyenne)…

> Le 18 févr. 2021 à 04:56, Michel Py mailto:mic...@arneill-py.sacramento.ca.us>> a écrit :
>
 Hugo SIMANCAS a écrit :
 attention pour moi la donnée importante c'est le nombre de paquets à la 
seconde, pas le débit. même si les deux sont liés
>
>>> Michel Py a écrit :
>>> Si c'est pas indiscret, tu pourrais nous expliquer pourquoi ? Est-ce que tu 
essaies de diagnostiquer un problème lié à PPS ?
>
>> David Ponzone a écrit :
>> Mitchel, T’es fatigué ? :)
>
> Excuse moi, je viens de me réveiller de ma sieste.
> J'ai loupé quelque chose ?
>
> Michel.
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/ 


--
Richard MATOS



---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Benoît


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] blacklist by orange business (only)

[Simon Bressier]

les serveurs dns de score.senderscore.com ne répondaient pas, c'est un
service legacy chez eux, donc tout juste maintenu, bref j'ai viré
l'erreur en cas de non réponse.

leurs serveurs répondent à nouveau donc normalement désormais il y a
un fonctionnement normal

On Thu, Feb 18, 2021 at 7:33 PM David Ponzone  wrote:
>
> On dirait que c’est juste que tu as pas géré le cas où on est pas scoré sur 
> senderscore :)
>
> > Le 18 févr. 2021 à 19:25, Simon Bressier  a écrit :
> >
> > Et c’est tant mieux :)
> > Faut juste que j’arrive à trouver le temps de fix l’ensemble maintenant.
> > Z’avez pas de bol ça fait des mois que j’utilise en routine quotidiennement
> > pour le boulot
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [ALERT] RE: [FRnOG] [ALERT] Incident appels rejetés chez Alphalink

[Steeve BEAUVAIS - Société Serinya Telecom]

Nous avons eu un retour, Alphalink a subi des rejets d'appels vers Bouygues
ce matin.

Plus d'impact depuis ce midi.

Cordialement,
Steeve Beauvais

Le jeu. 18 févr. 2021 à 15:07, Anthony Sibiodon 
a écrit :

> Egalement rien de notre coté.
>
>
> > Le 18 févr. 2021 à 14:03, Oliver varenne  a
> écrit :
> >
> > s de soucis à priori pour le moment chez nous
>
>
> --
>
>
> **
>
>
>
> *Ce message ainsi que les pièces qui y sont éventuellement jointes
> peuvent contenir des informations confidentielles ou être couverts par le
> secret professionnel ou le secret des affaires. Il constitue une
> correspondance privée dont la violation est sanctionnée pénalement. Ils
> sont destinés à n’être portés qu’à la seule connaissance de la personne à
> laquelle ou auxquelles ils sont adressés. Toute reproduction,
> communication
> ou diffusion, totale ou partielle, de leur contenu est strictement
> interdite. Si vous avez reçu ce message par erreur, merci de nous
> l’indiquer par retour et de procéder à sa destruction immédiate. **Toute
> intervention de notre société s’inscrit, selon les cas, dans le cadre de
> nos conditions générales de vente et/ou de prestations de service. **Dans
> le cadre de nos relations, nous sommes amenés à traiter des données à
> caractère personnel conformément à notre politique de protection des
> données. **Si cet e-mail est accompagné d’une proposition commerciale,
> elle
> n’engage notre société qu’après acceptation du client et pour la durée
> fixée dans l’offre ou à défaut, pour une durée maximale de 30 jours. *
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] blacklist by orange business (only)

[David Ponzone]

On dirait que c’est juste que tu as pas géré le cas où on est pas scoré sur 
senderscore :)

> Le 18 févr. 2021 à 19:25, Simon Bressier  a écrit :
> 
> Et c’est tant mieux :)
> Faut juste que j’arrive à trouver le temps de fix l’ensemble maintenant.
> Z’avez pas de bol ça fait des mois que j’utilise en routine quotidiennement
> pour le boulot


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] blacklist by orange business (only)

[Simon Bressier]

Et c’est tant mieux :)
Faut juste que j’arrive à trouver le temps de fix l’ensemble maintenant.
Z’avez pas de bol ça fait des mois que j’utilise en routine quotidiennement
pour le boulot

Le jeu. 18 févr. 2021 à 19:22, Julien Escario  a
écrit :

> Je plussoie sur le prometteur mais je ne suis même allé aussi loin :
>
> This is the mail system at host scanmy.email.
> [...]
> : User unknown
>
> Ce n'était peut être pas la bonne liste sur laquelle faire de la pub, on
> va te trouver tous les bugs du truc ;-)
>
> Bon courage,
> Julien
>
> Le 18/02/2021 à 19:10, David Ponzone a écrit :
> > C’est joli et prometteur, mais ça marche pas (404 not found au bout de
> 15% d’analyse) :)
> >
> >
> >> Le 18 févr. 2021 à 19:02, Simon Bressier  a
> écrit :
> >>
> >> Au cazou ça aide quelques-uns ici, j’ai dev il y a quelques mois le
> service
> >> https://scanmy.email pour de l’analyse de setup email et reputation de
> >> contenu
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> --
> *Julien Escario*
> Technicien Informatique
>
> julien.esca...@altinea.fr
> Tel direct : 03 74 39 10 21
> Support : 09 70 75 44 25
>
> Logo Altinea
> *Conseils & Infrastructures
> Informatiques*
>
> Accueil : 03 74 39 10 20
> 9 Rue du faubourg 39570 Nogna
> *www.altinea.fr *
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] blacklist by orange business (only)

[Julien Escario]

Je plussoie sur le prometteur mais je ne suis même allé aussi loin :

This is the mail system at host scanmy.email.
[...]
: User unknown

Ce n'était peut être pas la bonne liste sur laquelle faire de la pub, on va te 
trouver tous les bugs du truc ;-)

Bon courage,
Julien

Le 18/02/2021 à 19:10, David Ponzone a écrit :
> C’est joli et prometteur, mais ça marche pas (404 not found au bout de 15% 
> d’analyse) :)
>
>
>> Le 18 févr. 2021 à 19:02, Simon Bressier  a écrit :
>>
>> Au cazou ça aide quelques-uns ici, j’ai dev il y a quelques mois le service
>> https://scanmy.email pour de l’analyse de setup email et reputation de
>> contenu
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
-- 
*Julien Escario*
Technicien Informatique

julien.esca...@altinea.fr
Tel direct : 03 74 39 10 21
Support : 09 70 75 44 25

Logo Altinea
*Conseils & Infrastructures
Informatiques*

Accueil : 03 74 39 10 20
9 Rue du faubourg 39570 Nogna
*www.altinea.fr *


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] blacklist by orange business (only)

[Paul Rolland (ポール・ロラン)]

Hello,

On Thu, 18 Feb 2021 19:10:17 +0100
David Ponzone  wrote:

> C’est joli et prometteur, mais ça marche pas (404 not found au bout de
> 15% d’analyse) :)

Back dans le navigateur et tu recliques sur le bouton d'analyse, tu as le
resultat.

Paul

-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
18 Rue d'Arras, Bat. A11Fax. +33 (0)1 47 67 77 99
F-92000 NanterreRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] blacklist by orange business (only)

[fbsdouille]

Pas de soucis on reste sut les ondes ,
L'outil semble bien sympa :) 



- Mail original -
De: "Simon Bressier" 
À: fbsdoui...@free.fr
Envoyé: Jeudi 18 Février 2021 19:11:30
Objet: Re: [FRnOG] [TECH] blacklist by orange business (only)


Et bah voilà, suffit que j’en parle pour que ça merde :) 
Y’a le senderscore qui fait des siennes et visiblement j’ai une erreur pas 
catch 


Je fixerai ce soir, désolé pour la fausse joie ;) 



Le jeu. 18 févr. 2021 à 19:10, < fbsdoui...@free.fr > a écrit : 


Poy , 

bhé au bout de 15% d'analyse ça part en vrille avec un : 

https://scanmy.email/results-%3Cbr%20/%3E%3Cb%3EWarning%3C/b%3E:%20%20dns_get_record():%20A%20temporary%20server%20error%20occurred.%20in%20%3Cb%3E/var/www/domainsetup.email/wwwgit/get_senderscore.php%3C/b%3E%20on%20line%20%3Cb%3E11%3C/b%3E%3Cbr%20/%3E%3Cbr%20/%3E%3Cb%3EWarning%3C/b%3E:%20%20count():%20Parameter%20must%20be%20an%20array%20or%20an%20object%20that%20implements%20Countable%20in%20%3Cb%3E/var/www/domainsetup.email/wwwgit/get_senderscore.php%3C/b%3E%20on%20line%20%3Cb%3E12%3C/b%3E%3Cbr%20/%3E%3Cbr%20/%3E%3Cb%3ENotice%3C/b%3E:%20%20Undefined%20offset:%203%20in%20%3Cb%3E/var/www/domainsetup.email/wwwgit/get_senderscore.php%3C/b%3E%20on%20line%20%3Cb%3E15%3C/b%3E%3Cbr%20/%3Esa576658d
 

Not Found 
The requested URL was not found on this server. 





- Mail original - 
De: "Simon Bressier" < bressie...@gmail.com > 
À: "yves" < fr...@r0b0t.fr > 
Cc: frnog@frnog.org 
Envoyé: Jeudi 18 Février 2021 19:02:10 
Objet: Re: [FRnOG] [TECH] blacklist by orange business (only) 

Au cazou ça aide quelques-uns ici, j’ai dev il y a quelques mois le service 
https://scanmy.email pour de l’analyse de setup email et reputation de 
contenu 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] blacklist by orange business (only)

[David Ponzone]

C’est joli et prometteur, mais ça marche pas (404 not found au bout de 15% 
d’analyse) :)


> Le 18 févr. 2021 à 19:02, Simon Bressier  a écrit :
> 
> Au cazou ça aide quelques-uns ici, j’ai dev il y a quelques mois le service
> https://scanmy.email pour de l’analyse de setup email et reputation de
> contenu


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] blacklist by orange business (only)

[Simon Bressier]

Au cazou ça aide quelques-uns ici, j’ai dev il y a quelques mois le service
https://scanmy.email pour de l’analyse de setup email et reputation de
contenu


Le jeu. 18 févr. 2021 à 17:58, yves  a écrit :

>
> Hello,
> merci pour vos réponses, le /24 est à nous ( et plutôt propre ma foi ), et
> j'ai check un peu partout, et je n'ai vu que orange et un serveur en .ru
> qui me blacklist.
> Il semblerait qu'un ticket ait été ouvert suite à mon envoie sur cette
> liste,
>
> C'est plutôt cool du coup,
> Merci à tous !
> Yves.
>
> Le Jeudi, Février 18, 2021 17:44 CET, thomas brenac  a
> écrit:
>
> Hello
>
> Dans ce cas je conseille de vérifier la propreté de l'IP utilisée et non
> pas du domaine,  avec https://www.spamhaus.org/lookup/ par exemple ou le
> subnet complet avec https://talosintelligence.com/
> my 2 centsOn 18/02/2021 17:28, yves wrote:Salut,
> je me reçois des :host
> mx.email-control.orange-business.com[90.84.193.28] said: 554 5.7.1
> Mail
> appears to be unsolicited -- send error reports to 
>
> sur un de mes domaines qui pourtant est nickel propre dixit mxtoolbox.
>
> Quelqu'un sait où/comment se signaler à orange-business pour clean ça ?
>
> Merci par avance,
> Yves-gaël  Chény.
>
>
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>  --
> Thomas BRENAC
> Courtier IPv4
> +33686263575
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] TF1.....

[Richard Klein]

J'avais visité le studio du JT il y a plus de 15ans en mode "privilège..."
De mémoire il y a un second plateau TV à Montrouge en backup en cas de
problème sur le site principal .
Par exemple si les serveurs sont inondés au sous sol le journal pouvait
donc reprendre sur le site de backup .

Richard

Le jeu. 18 févr. 2021 à 16:30, Sylvain Charron (LASOTEL) <
schar...@lasotel.fr> a écrit :

> A 2 jours près, cela tombait le jour des 40 ans du JT.
>
> A vérifié mais leur uptime ne semble pas trop mauvais.
>
> Sylvain
>
> Le 18/02/2021 à 15:12, Ludovic LACOSTE a écrit :
> > Je plussoie, @Raphael Mazelier.
> > Et pour avoir bien connu la "boîte à Meuh", comme ils disent, et eTF1,
> il est "urgent d'attendre", quand bien même tout ceci ressemble étrangement
> à une attaque informatique.
> >
> > Ludovic LACOSTE
> >
> > 
> >
> > De : frnog-requ...@frnog.org  de la part de
> Raphael Mazelier 
> > Envoyé : jeudi 18 février 2021 15:00
> > À : frnog@frnog.org 
> > Objet : Re: [FRnOG] [MISC] TF1.
> >
> >
> > On 18/02/2021 14:12, David Ponzone wrote:
> >> Pas de JT de 13h sur TF1, la cause serait une cyber-attaque (ransomware
> ou autre).
> >> Quelqu’un (de E-TF1 peut-être) aurait plus d’infos ?
> >>
> > etf1 c'est très séparé du "broadcast" tf1. De toute facon même si
> > quelqu'un savait quelque chose ce serait étonnant qu'il commente cela
> > publiquement, car pour connaitre un petit peu la boite je me doute que
> > cela a du être une décision difficile.
> >
> > Attendons donc le communiqué officiel.
> >
> > --
> >
> > Raphael Mazelier
> >
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] blacklist by orange business (only)

[yves]

Hello,
merci pour vos réponses, le /24 est à nous ( et plutôt propre ma foi ), et j'ai 
check un peu partout, et je n'ai vu que orange et un serveur en .ru qui me 
blacklist.
Il semblerait qu'un ticket ait été ouvert suite à mon envoie sur cette liste,

C'est plutôt cool du coup,
Merci à tous !
Yves.

Le Jeudi, Février 18, 2021 17:44 CET, thomas brenac  a écrit:
  
Hello
 
Dans ce cas je conseille de vérifier la propreté de l'IP utilisée et non pas du 
domaine,  avec https://www.spamhaus.org/lookup/ par exemple ou le subnet 
complet avec https://talosintelligence.com/
my 2 centsOn 18/02/2021 17:28, yves wrote:Salut,
je me reçois des :host
mx.email-control.orange-business.com[90.84.193.28] said: 554 5.7.1 Mail
appears to be unsolicited -- send error reports to 

sur un de mes domaines qui pourtant est nickel propre dixit mxtoolbox.

Quelqu'un sait où/comment se signaler à orange-business pour clean ça ?

Merci par avance,
Yves-gaël  Chény.




 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

 --
Thomas BRENAC
Courtier IPv4
+33686263575


 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] blacklist by orange business (only)

[thomas brenac via frnog]

Hello


Dans ce cas je conseille de vérifier la propreté de l'IP utilisée et 
non pas du domaine,  avec https://www.spamhaus.org/lookup/ par exemple 
ou le subnet complet avec https://talosintelligence.com/


my 2 cents

On 18/02/2021 17:28, yves wrote:

Salut,
je me reçois des :host
 mx.email-control.orange-business.com[90.84.193.28] said: 554 5.7.1 Mail
 appears to be unsolicited -- send error reports to 

sur un de mes domaines qui pourtant est nickel propre dixit mxtoolbox.

Quelqu'un sait où/comment se signaler à orange-business pour clean ça ?

Merci par avance,
Yves-gaël  Chény.




�

---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Thomas BRENAC
Courtier IPv4
+33686263575

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] blacklist by orange business (only)

[yves]

Salut,
je me reçois des :host
mx.email-control.orange-business.com[90.84.193.28] said: 554 5.7.1 Mail
appears to be unsolicited -- send error reports to 

sur un de mes domaines qui pourtant est nickel propre dixit mxtoolbox.

Quelqu'un sait où/comment se signaler à orange-business pour clean ça ?

Merci par avance,
Yves-gaël  Chény.




 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] TF1.....

[Sylvain Charron (LASOTEL)]

A 2 jours près, cela tombait le jour des 40 ans du JT.

A vérifié mais leur uptime ne semble pas trop mauvais.

Sylvain

Le 18/02/2021 à 15:12, Ludovic LACOSTE a écrit :

Je plussoie, @Raphael Mazelier.
Et pour avoir bien connu la "boîte à Meuh", comme ils disent, et eTF1, il est 
"urgent d'attendre", quand bien même tout ceci ressemble étrangement à une attaque 
informatique.

Ludovic LACOSTE



De : frnog-requ...@frnog.org  de la part de Raphael Mazelier 

Envoyé : jeudi 18 février 2021 15:00
À : frnog@frnog.org 
Objet : Re: [FRnOG] [MISC] TF1.


On 18/02/2021 14:12, David Ponzone wrote:

Pas de JT de 13h sur TF1, la cause serait une cyber-attaque (ransomware ou 
autre).
Quelqu’un (de E-TF1 peut-être) aurait plus d’infos ?


etf1 c'est très séparé du "broadcast" tf1. De toute facon même si
quelqu'un savait quelque chose ce serait étonnant qu'il commente cela
publiquement, car pour connaitre un petit peu la boite je me doute que
cela a du être une décision difficile.

Attendons donc le communiqué officiel.

--

Raphael Mazelier



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] TF1.....

[Ludovic LACOSTE]

Je plussoie, @Raphael Mazelier.
Et pour avoir bien connu la "boîte à Meuh", comme ils disent, et eTF1, il est 
"urgent d'attendre", quand bien même tout ceci ressemble étrangement à une 
attaque informatique.

Ludovic LACOSTE



De : frnog-requ...@frnog.org  de la part de Raphael 
Mazelier 
Envoyé : jeudi 18 février 2021 15:00
À : frnog@frnog.org 
Objet : Re: [FRnOG] [MISC] TF1.


On 18/02/2021 14:12, David Ponzone wrote:
> Pas de JT de 13h sur TF1, la cause serait une cyber-attaque (ransomware ou 
> autre).
> Quelqu’un (de E-TF1 peut-être) aurait plus d’infos ?
>
etf1 c'est très séparé du "broadcast" tf1. De toute facon même si
quelqu'un savait quelque chose ce serait étonnant qu'il commente cela
publiquement, car pour connaitre un petit peu la boite je me doute que
cela a du être une décision difficile.

Attendons donc le communiqué officiel.

--

Raphael Mazelier



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [ALERT] RE: [FRnOG] [ALERT] Incident appels rejetés chez Alphalink

[Anthony Sibiodon]

Egalement rien de notre coté.


> Le 18 févr. 2021 à 14:03, Oliver varenne  a écrit :
> 
> s de soucis à priori pour le moment chez nous


-- 


**



*Ce message ainsi que les pièces qui y sont éventuellement jointes 
peuvent contenir des informations confidentielles ou être couverts par le 
secret professionnel ou le secret des affaires. Il constitue une 
correspondance privée dont la violation est sanctionnée pénalement. Ils 
sont destinés à n’être portés qu’à la seule connaissance de la personne à 
laquelle ou auxquelles ils sont adressés. Toute reproduction, communication 
ou diffusion, totale ou partielle, de leur contenu est strictement 
interdite. Si vous avez reçu ce message par erreur, merci de nous 
l’indiquer par retour et de procéder à sa destruction immédiate. **Toute 
intervention de notre société s’inscrit, selon les cas, dans le cadre de 
nos conditions générales de vente et/ou de prestations de service. **Dans 
le cadre de nos relations, nous sommes amenés à traiter des données à 
caractère personnel conformément à notre politique de protection des 
données. **Si cet e-mail est accompagné d’une proposition commerciale, elle 
n’engage notre société qu’après acceptation du client et pour la durée 
fixée dans l’offre ou à défaut, pour une durée maximale de 30 jours. *

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] TF1.....

[Raphael Mazelier]

On 18/02/2021 14:12, David Ponzone wrote:

Pas de JT de 13h sur TF1, la cause serait une cyber-attaque (ransomware ou 
autre).
Quelqu’un (de E-TF1 peut-être) aurait plus d’infos ?

etf1 c'est très séparé du "broadcast" tf1. De toute facon même si 
quelqu'un savait quelque chose ce serait étonnant qu'il commente cela 
publiquement, car pour connaitre un petit peu la boite je me doute que 
cela a du être une décision difficile.


Attendons donc le communiqué officiel.

--

Raphael Mazelier



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

[David Ponzone]

Ouais enfin, avec la fonction port-mirror d’un switch, tu peux mettre ton TAP 
pas en SPOF.
Et en plus tu vois pas que les flux d’un seul port.

> Le 18 févr. 2021 à 14:23, Hugo SIMANCAS  a 
> écrit :
> 
> les TAP sont plus que cela car même en cas de coupure électrique le lien 
> réseau est conservé (ça évite le spof sur une sortie Internet)
> 
> C'est carrément du mirroring électrique à mon avis
> 
>
> / ::1  Hugo SIMANCAS
> Directeur Technique Associé
> https://www.data-expertise.com 
> Support technique : 09 78 23 20 29
> Standard : 05 34 26 02 46 | Ligne directe : 05 34 26 50 57
> Mobile : 06 95 44 29 64
> !Utilisez notre plateforme visio libre & gratuite : 
> https://conf.data-expertise.com/ 
> !Pad collaboratif libre & gratuit sécurisé https://pad.data-expertise.com/ 
> 
> Les informations contenues dans ce courrier électronique sont confidentielles 
> et protégées par le secret professionnel. En tout état de cause, elles ne 
> sont destinées qu'à la personne ou entreprise dont le nom est mentionné 
> ci-dessus. Veuillez aviser l'expéditeur de toute difficulté ou de toute 
> erreur dans la transmission de ce document. Si vous n'êtes pas le 
> destinataire du présent courrier, vous n'êtes pas autorisé, sous peine de 
> poursuites à en prendre des copies, le divulguer ou le diffuser. La présence 
> de cette note prouve également que ce message électronique a été vérifié par 
> un logiciel anti-virus.
> 
> 
> 
> 
> 
>
> Le 18/02/2021 à 13:43, Richard MATOS a écrit : 
>> La question que je me pose c'est est-ce que les ports TAP sont juste des 
>> ports ethernet simple en mode promiscuous ou ont ils une spécificité 
>> physique?
>> Merci 
>> 
>> Le jeu. 18 févr. 2021 à 08:48, David Ponzone > > a écrit : 
>> L’OP essaie de diagnostiquer un problème de perfs sur un LAN/WAN, donc il a 
>> besoin de toute sniffer, donc si Pi4 ne tient pas le wire-speed avec du 
>> trafic Entreprise (donc 700-800 octets en moyenne)… 
>> 
>> > Le 18 févr. 2021 à 04:56, Michel Py > > > a écrit : 
>> > 
>>  Hugo SIMANCAS a écrit : 
>>  attention pour moi la donnée importante c'est le nombre de paquets à la 
>>  seconde, pas le débit. même si les deux sont liés 
>> > 
>> >>> Michel Py a écrit : 
>> >>> Si c'est pas indiscret, tu pourrais nous expliquer pourquoi ? Est-ce que 
>> >>> tu essaies de diagnostiquer un problème lié à PPS ? 
>> > 
>> >> David Ponzone a écrit : 
>> >> Mitchel, T’es fatigué ? :) 
>> > 
>> > Excuse moi, je viens de me réveiller de ma sieste. 
>> > J'ai loupé quelque chose ? 
>> > 
>> > Michel. 
>> > 
>> 
>> 
>> --- 
>> Liste de diffusion du FRnOG 
>> http://www.frnog.org/  
>> 
>> 
>> -- 
>> Richard MATOS 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

[Hugo SIMANCAS]

les TAP sont plus que cela car même en cas de coupure électrique le lien 
réseau est conservé (ça évite le spof sur une sortie Internet)

C'est carrément du mirroring électrique à mon avis



/ ::1  Hugo SIMANCAS
Directeur Technique Associé
https://www.data-expertise.com [https://www.data-expertise.com/]
Support technique : 09 78 23 20 29
Standard : 05 34 26 02 46 | Ligne directe : 05 34 26 50 57
Mobile : 06 95 44 29 64
!Utilisez notre plateforme visio libre & gratuite : 
https://conf.data-expertise.com/ [https://conf.data-expertise.com/]
!Pad collaboratif libre & gratuit sécurisé https://pad.data-expertise.com/ 
[https://pad.data-expertise.com/]

Les informations contenues dans ce courrier électronique sont confidentielles 
et protégées par le secret professionnel. En tout état de cause, elles ne sont 
destinées qu'à la personne ou entreprise dont le nom est mentionné ci-dessus. 
Veuillez aviser l'expéditeur de toute difficulté ou de toute erreur dans la 
transmission de ce document. Si vous n'êtes pas le destinataire du présent 
courrier, vous n'êtes pas autorisé, sous peine de poursuites à en prendre des 
copies, le divulguer ou le diffuser. La présence de cette note prouve également 
que ce message électronique a été vérifié par un logiciel anti-virus.



Le 18/02/2021 à 13:43, Richard MATOS a écrit :
> La question que je me pose c'est est-ce que les ports TAP sont juste 
> des ports ethernet simple en mode promiscuous ou ont ils une 
> spécificité physique?
> Merci
>
> Le jeu. 18 févr. 2021 à 08:48, David Ponzone  > a écrit :
>
> L’OP essaie de diagnostiquer un problème de perfs sur un LAN/WAN,
> donc il a besoin de toute sniffer, donc si Pi4 ne tient pas le
> wire-speed avec du trafic Entreprise (donc 700-800 octets en moyenne)…
>
> > Le 18 févr. 2021 à 04:56, Michel Py
>  > a écrit :
> >
>  Hugo SIMANCAS a écrit :
>  attention pour moi la donnée importante c'est le nombre de
> paquets à la seconde, pas le débit. même si les deux sont liés
> >
> >>> Michel Py a écrit :
> >>> Si c'est pas indiscret, tu pourrais nous expliquer pourquoi ?
> Est-ce que tu essaies de diagnostiquer un problème lié à PPS ?
> >
> >> David Ponzone a écrit :
> >> Mitchel, T’es fatigué ? :)
> >
> > Excuse moi, je viens de me réveiller de ma sieste.
> > J'ai loupé quelque chose ?
> >
> > Michel.
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 
>
>
>
> -- 
> Richard MATOS

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] TF1.....

[Oliver varenne]

https://www.francetvinfo.fr/economie/medias/tf1-contraint-de-repousser-la-diffusion-du-jt-de-13-heures-en-raison-d-un-enorme-probleme-technique_4301871.html
"Ce n'est qu'à 13h37 que les téléspectateurs ont pu découvrir les sujets de la 
rédaction du 13 heures de TF1."

13h37 ???
C'est un coup de Xavier Niel ça , TF1 est en fait branché sur une Freebox  !

Cordialement,
 


Olivier Varenne
Co-gérant, Commercial & Développeur
T +33 (0)4 27 04 40 00 | ipconnect.fr

Suivez-nous ! 





> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> David Ponzone
> Envoyé : jeudi 18 février 2021 14:12
> À : Frnog misc 
> Objet : [FRnOG] [MISC] TF1.
> 
> Pas de JT de 13h sur TF1, la cause serait une cyber-attaque (ransomware
> ou autre).
> Quelqu’un (de E-TF1 peut-être) aurait plus d’infos ?
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] TF1.....

[David Ponzone]

Pas de JT de 13h sur TF1, la cause serait une cyber-attaque (ransomware ou 
autre).
Quelqu’un (de E-TF1 peut-être) aurait plus d’infos ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[ALERT] RE: [FRnOG] [ALERT] Incident appels rejetés chez Alphalink

[Oliver varenne]

Pas de soucis à priori pour le moment chez nous


Cordialement,
 


Olivier Varenne
Co-gérant, Commercial & Développeur
T +33 (0)4 27 04 40 00 | ipconnect.fr

Suivez-nous ! 





> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> Steeve BEAUVAIS - Société Serinya Telecom
> Envoyé : jeudi 18 février 2021 12:18
> À : frnog-al...@frnog.org
> Objet : [FRnOG] [ALERT] Incident appels rejetés chez Alphalink
> 
> Bonjour la liste,
> 
> Depuis ce matin, 10h10 environ, Alphalink nous rejette des appels
> sortants avec le code SIP 486 (Busy).
> Je n'ai pour l'instant pas de retour de leurs équipes à ce sujet.
> On est monté à 5% de perte d'appels contre moins de 1% habituellement.
> 
> Quelqu'un d'autre est aussi impacté?
> 
> Je vous remercie d'avance pour vos retours.
> 
> Cordialement,
> Steeve Beauvais
> 
> 
> 
>  serinyatelecom.php>
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

[Richard MATOS]

La question que je me pose c'est est-ce que les ports TAP sont juste des
ports ethernet simple en mode promiscuous ou ont ils une spécificité
physique?
Merci

Le jeu. 18 févr. 2021 à 08:48, David Ponzone  a
écrit :

> L’OP essaie de diagnostiquer un problème de perfs sur un LAN/WAN, donc il
> a besoin de toute sniffer, donc si Pi4 ne tient pas le wire-speed avec du
> trafic Entreprise (donc 700-800 octets en moyenne)…
>
> > Le 18 févr. 2021 à 04:56, Michel Py 
> a écrit :
> >
>  Hugo SIMANCAS a écrit :
>  attention pour moi la donnée importante c'est le nombre de paquets à
> la seconde, pas le débit. même si les deux sont liés
> >
> >>> Michel Py a écrit :
> >>> Si c'est pas indiscret, tu pourrais nous expliquer pourquoi ? Est-ce
> que tu essaies de diagnostiquer un problème lié à PPS ?
> >
> >> David Ponzone a écrit :
> >> Mitchel, T’es fatigué ? :)
> >
> > Excuse moi, je viens de me réveiller de ma sieste.
> > J'ai loupé quelque chose ?
> >
> > Michel.
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Richard MATOS

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Incident appels rejetés chez Alphalink

[Steeve BEAUVAIS - Société Serinya Telecom]

Bonjour la liste,

Depuis ce matin, 10h10 environ, Alphalink nous rejette des appels sortants
avec le code SIP 486 (Busy).
Je n'ai pour l'instant pas de retour de leurs équipes à ce sujet.
On est monté à 5% de perte d'appels contre moins de 1% habituellement.

Quelqu'un d'autre est aussi impacté?

Je vous remercie d'avance pour vos retours.

Cordialement,
Steeve Beauvais





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Personnalisation du port du serveur syslog sur les switch nexus

[Brahim AGALMOUCHE]

Rebonjour,

Apparemment c'est pas possible de le faire sur cette version, sur d'autres
versions en l'occurrence à partir du 7.0.3.I7.3 la commande pour spécifier
le port est bien présente.


Le jeu. 18 févr. 2021 à 09:50, Brahim AGALMOUCHE <
brahim.agalmou...@gmail.com> a écrit :

> Bonjour à tous,
>
> Je souhaite changer le port du serveur syslog (autre que le port par
> défaut 514) sur des SW nexus, je ne trouve pas de commande pour
> personnaliser ce port, sur les docs c'est nullement mentionné non plus
> (sauf si j'ai raté quelque chose) quelqu'un à pu réussir à le faire ?
>
> Pour info l'os est NX 6.0.2.U6.2a.
>
> Merci d'avance.
>
> Brahim AGALMOUCHE.
> ingénieur réseau backbone IP/MPLS.
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Personnalisation du port du serveur syslog sur les switch nexus

[Brahim AGALMOUCHE]

Bonjour à tous,

Je souhaite changer le port du serveur syslog (autre que le port par défaut
514) sur des SW nexus, je ne trouve pas de commande pour personnaliser ce
port, sur les docs c'est nullement mentionné non plus (sauf si j'ai raté
quelque chose) quelqu'un à pu réussir à le faire ?

Pour info l'os est NX 6.0.2.U6.2a.

Merci d'avance.

Brahim AGALMOUCHE.
ingénieur réseau backbone IP/MPLS.

---
Liste de diffusion du FRnOG
http://www.frnog.org/