Re: [FRnOG] [MISC] "Récupération de vos documents"

[Frédéric de Villepreux]

Pour clore ce fil, 
inutile à la fin, 
voici le retour de l'intéressé.

Merci à tous pour vos messages très interessants
qui donne du baume au coeur.

Bonne journée à tous !


> Je ne vais pas débattre de sécurité SI avec vous, car il y a autant de 
> différences entre gérer un petit serveur de messagerie personnel avec des « 
> outils conventionnels »
> et gérer une messagerie professionnelle d’un hopital, qu’ il y a autant de 
> différences entre la conduite d’une twingo et celle d’un airbus 350.
> Actuellement toutes les entreprises correctement protégées ont cessé les 
> envois de messages d’informations (et c’est préjudiciable pour l’emetteur)
> comme celle que vous décrivez, ou comme les accusés de reception de lecture 
> car il existe des moyens très simples de rendre votre serveur ko
> juste en le noyant de message à répondre.
>  
> Je suis désolé si vous avez pensé qu’un document joint de 10MB n’allait poser 
> aucun problème, je vous recommande à l’avenir d’alléger
> vos documents pour que vos fichiers joints ne dépasse pas 3MB ce qui est le 
> standard d’acceptation le plus répandu ou de passer par un lien de 
> téléchargement fonctionnel
> gratuit du marché.
>  
> Je vous souhaite une bonne continuation.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] "Récupération de vos documents"

[Frédéric de Villepreux]

Bonjour à tous (et à toutes),

me voici confronté à un problème de remise de document par voie électronique 
(courriel) à un destinataire d'un grand hôpital du sud parisien. 
Ce dernier prétend ne rien avoir reçu de joint au dit courriel, malgré de 
nombreuses tentatives, visiblement couronnées de succès, à en croire les logs : 

> Oct  5 11:43:05 xxx-xxx postfix/smtp[4131747]: 6705411E1585: to= relay=xxx.a.xxx.de.barracudanetworks.com[*.185.*.250]:25,
> delay=7.7, delays=1/0.01/0.09/6.5, dsn=2.0.0, status=sent (250 OK 
> (x...@xxx.fr:250 2.6.0 < fda470d7-7e6e-4477-a411-54273a1c9...@yyy.fr 
> [InternalId=22368189679076, H…))
> 
> Oct  5 11:59:36 xxx-xxx postfix/smtp[4137005]: 2020911E158A: to= relay=xxx.a.xxx.de.barracudanetworks.com[*.185.*.252]:25,
> delay=2.8, delays=0.04/0.01/0.11/2.7, dsn=2.0.0, status=sent (250 OK 
> (x...@xxx.fr:250 2.6.0 <1a6081ea-2a73-4e71-ad02-c445c9e74...@yyy.fr 
> [InternalId=43808021, Hos…))

Voici le retour qui nous est fait par la DSI : 

> Nous trouvons  bien vos envois, je vous confirme qu'ils ont bien été 
> délivrés, mais les fichiers attachés ont été bloqués car trop volumineux 
> (10MB).
> Le système de protection (comme dans toutes les entreprises correctement 
> protégés) ne laisse pas passer une telle taille de pièce jointe pour des 
> raisons
> de sécurité.
> Par exemple, un robot pourrait en une nuit "tuer" un serveur de messagerie en 
> le noyant d'envois de fichiers de grosse taille (deni de service).
> D'autre part, il est très facile de cacher des éléménts malicieux dans ce 
> genre de volumetrie.

J'ai répondu, en substance, ceci :

Dans l'absolu, ce que vous écrivez est légitime, mais dans un système bien 
configuré, 
il y aurait un message de réponse automatique indiquant que la pièce jointe est 
trop volumineuse.

Si le système indique que le message a été accepté (code 250), il DOIT être 
délivré intègre dans la boîte,
c'est une obligation pour quiconque configure correctement son serveur de 
messagerie.

Typiquement le serveur SMTP qui décide que le message est trop gros doit 
renvoyer
une erreur SMTP de type 552 (5xx = erreur permanente) :

  552 5.2.3 message size exceeds fixed maximum message size

et non pas, donc, une réponse 250 qui signifie que le message a été bien 
accepté.

Exemple ici chez Gmail (dont la réputation d'infaillibilité n'est plus à 
démonter)l :

https://support.google.com/a/answer/3726730?hl=en


Qu'en pensez-vous ?
Qui de nous deux est dans son bon droit ?
Je trouve tout cela assez contre-productif, non ?

Merci de vos éventuels avis par retour, sans, naturellement, empiéter sur votre 
temps que je sais précieux.
Bonne journée à tout le monde !




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Gandi, c'est fini...

[Frédéric ROBERT via frnog]

On Mon, Jun 19, 2023 at 09:39:30AM +0200, Stéphane Rivière wrote:
> Et depuis, les commerciaux ne râlent plus, les mails arrivent dans gmail
> où il faut... Enc de google (et autres gafam, pas de quartier).

Bonjour,

C'est dommage que c'est Exchange chez Ovh.  Say pas libre 

Très bonne journée,

-- 
Frédéric ROBERT


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Perte de paquets entre Orange Et Colt

[Frédéric Audon]

Problème résolu dans la matinée.

Le 20/06/2022 à 08:00, Frédéric Audon a écrit :

Le 18/06/2022 à 10:39, David Ponzone a écrit :


Si comme le nom l’indique, on passe par un Bundle Ethernet ou 
équivalent (ECMP, LAG, …), il y a en dessous une techno de hashing 
qui détermine et cache le lien physique utilisé en fonction de IP 
Source/Destation/whatever.


Ca peut donc expliquer le comportement imprévisible qu’on observe 
dans les tests en fonction de l’IP source/dest.


Je vois 2 solutions:
-définitif: qqun d’Orange/5511 lit FRnOG, prend ça au sérieux, et va 
voir s’ils ont pas un lien 10G ou 100G qui déconne


La raison d'ouvrir le sujet sur FRnOG avec le risque de me faire jeter 
en n'étant pas un Jedi du réseaux


-temporaire et aléatoire: tu ne génères aucun trafic entre les 2 IPs 
pendant plusieurs heures/jours, pour que le cache expire, et tu pries 
pour qu’ensuite, l’algo te mette sur un autre lien physique


Essayer ce weekend, fonctionne pas.



Ceci dit, le next-hop d’après chez Orange/3215 commence par ae0-0, ce 
qui est le nom d’une interface LAG chez Juniper.

Donc ça peut aussi être là que ça déconne (entre 5511 et 3215).


Tu parles des 3 IP ci-dessous ?
| 193.251.248.191 -    6 | 2616 | 2461 |    1 
|    2 |   90 |    2 |
|bundle-ether303.pastr4.paris.opentransit.net -    3 | 2912 | 2831 
|    1 |    1 |   18 |    1 |
|  ae0-0.niidf202.rbci.orange.net -    3 | 2932 | 2856 |    1 
|    1 |   12 |    1 |


Après l'adresse IP, c'est le % de pertes. Outil utilisé WinMTR.




Le 18 juin 2022 à 10:22, Frédéric Audon  a écrit :

Merci des retours.

Après plusieurs tests en partant de Colt,  les pertes de paquet sont 
présents quand il y a 193.251.131.9
bundle-ether303.pastr4.paris.opentransit.net 
<http://bundle-ether303.pastr4.paris.opentransit.net>



Le 18/06/2022 à 07:29, David Ponzone a écrit :

Hmmm c’est effectivement plus compliqué que ça en a l’air.

Depuis une IP Orange (ADSN en Province) que j’ai sous la main:

Sending 200, 100-byte ICMP Echos to 213.41.119.130, timeout is 2 
seconds:

!!!..!!.!!
.!

Success rate is 98 percent (196/200), round-trip min/avg/max = 
20/27/36 ms


Maintenant, ping vers l’IP juste avant ton IP cible chez Colt:

Sending 200, 100-byte ICMP Echos to 213.41.119.135, timeout is 2 
seconds:

!!
!!

Success rate is 100 percent (200/200), round-trip min/avg/max = 
20/27/48 ms


Reproductible à chaque fois.

Je reproduis la même chose en faisant le ping depuis une LG 
d’OpenTransit.


Ce qui est compliqué, c’est que depuis une IP à moi, en passant par 
mon peering avec Colt, je reproduis l’inverse:
Pertes vers 213.41.119.135 (autour de 0,5% seulement, donc ça peut 
être le comportement normal de l’équipement qui semble être un CPE 
Colt)

Pas de pertes vers 213.41.119.130

Je perds aussi vers le saut d’avant, 213.41.0.110.
Je perds rien vers le routeur de peering de Colt.

Là ça devient donc tordu mais j’aurais tendance à penser que ça 
vient de Colt ( ou de la liaison devant le 213.41.119.130 ?).

Ou peut-être un firewall devant 213.41.119.130 qui va pas bien ?



Le 18 juin 2022 à 03:43, Frédéric Audon  a écrit :

Où je pose le fichier ?

Statistiques Ping pour 213.41.119.130:
    Paquets : envoyés = 1, reçus = 9770, perdus = 230 (perte 2%),
Durée approximative des boucles en millisecondes :
    Minimum = 4ms, Maximum = 322ms, Moyenne = 7ms


Le 17/06/2022 à 18:50, David Ponzone a écrit :

J’ai du mal à cerner où est la preuve des pertes de paquets…
Attention, même un vendredi, il est interdit de répondre « les * 
sur le traceroute » .

C’est FRnOG quand même, pas lafibre.info <http://lafibre.info/> :)

L’IP Orange n’étant pas pingable, tu peux fournir un ping de 
1 paquets depuis l’IP Orange vers l’IP Colt ?


Merci

Le 17 juin 2022 à 18:45, Frédéric Audon  a 
écrit :


Bonjour à tous,

J'ai des pertes de paquet uniquement entre 81.250.178.168 
(Orange) et  213.41.119.130 (Colt).


A part changer d'opérateur, que puis-je faire ? (on va passer en 
4G en attendant)



Détermination de l’itinéraire vers 
laubervilliers-657-1-47-168.w81-250.abo.wanadoo.fr 
<http://laubervilliers-657-1-47-168.w81-250.abo.wanadoo.fr/> 
[81.250.178.168]

avec un maximum de 30 sauts :

  1    <1 ms    <1 ms    <1 ms access-135.119.rev.fr.colt.net 
<http://rev.fr.colt.net/> [213.41.119.135]

  2    <1 ms    <1 ms    <1 ms  213.41.0.110
  3 1 ms 1 ms 1 ms  212.36.135.175
  4 2 ms 1 ms 1 ms  212.36.135.175
  5 *    1 ms 1 ms  193.251.248.191
  6 2 ms 1 ms 2 ms 
bundle-ether303.pa

Re: [FRnOG] [TECH] Perte de paquets entre Orange Et Colt

[Frédéric Audon]

Le 18/06/2022 à 10:39, David Ponzone a écrit :


Si comme le nom l’indique, on passe par un Bundle Ethernet ou 
équivalent (ECMP, LAG, …), il y a en dessous une techno de hashing qui 
détermine et cache le lien physique utilisé en fonction de IP 
Source/Destation/whatever.


Ca peut donc expliquer le comportement imprévisible qu’on observe dans 
les tests en fonction de l’IP source/dest.


Je vois 2 solutions:
-définitif: qqun d’Orange/5511 lit FRnOG, prend ça au sérieux, et va 
voir s’ils ont pas un lien 10G ou 100G qui déconne


La raison d'ouvrir le sujet sur FRnOG avec le risque de me faire jeter 
en n'étant pas un Jedi du réseaux


-temporaire et aléatoire: tu ne génères aucun trafic entre les 2 IPs 
pendant plusieurs heures/jours, pour que le cache expire, et tu pries 
pour qu’ensuite, l’algo te mette sur un autre lien physique


Essayer ce weekend, fonctionne pas.



Ceci dit, le next-hop d’après chez Orange/3215 commence par ae0-0, ce 
qui est le nom d’une interface LAG chez Juniper.

Donc ça peut aussi être là que ça déconne (entre 5511 et 3215).


Tu parles des 3 IP ci-dessous ?
| 193.251.248.191 -    6 | 2616 | 2461 |    1 
|    2 |   90 |    2 |
|bundle-ether303.pastr4.paris.opentransit.net -    3 | 2912 | 2831 |    
1 |    1 |   18 |    1 |
|  ae0-0.niidf202.rbci.orange.net -    3 | 2932 | 2856 |    1 
|    1 |   12 |    1 |


Après l'adresse IP, c'est le % de pertes. Outil utilisé WinMTR.




Le 18 juin 2022 à 10:22, Frédéric Audon  a écrit :

Merci des retours.

Après plusieurs tests en partant de Colt,  les pertes de paquet sont 
présents quand il y a 193.251.131.9
bundle-ether303.pastr4.paris.opentransit.net 
<http://bundle-ether303.pastr4.paris.opentransit.net>



Le 18/06/2022 à 07:29, David Ponzone a écrit :

Hmmm c’est effectivement plus compliqué que ça en a l’air.

Depuis une IP Orange (ADSN en Province) que j’ai sous la main:

Sending 200, 100-byte ICMP Echos to 213.41.119.130, timeout is 2 
seconds:

!!!..!!.!!
.!

Success rate is 98 percent (196/200), round-trip min/avg/max = 
20/27/36 ms


Maintenant, ping vers l’IP juste avant ton IP cible chez Colt:

Sending 200, 100-byte ICMP Echos to 213.41.119.135, timeout is 2 
seconds:

!!
!!

Success rate is 100 percent (200/200), round-trip min/avg/max = 
20/27/48 ms


Reproductible à chaque fois.

Je reproduis la même chose en faisant le ping depuis une LG 
d’OpenTransit.


Ce qui est compliqué, c’est que depuis une IP à moi, en passant par 
mon peering avec Colt, je reproduis l’inverse:
Pertes vers 213.41.119.135 (autour de 0,5% seulement, donc ça peut 
être le comportement normal de l’équipement qui semble être un CPE Colt)

Pas de pertes vers 213.41.119.130

Je perds aussi vers le saut d’avant, 213.41.0.110.
Je perds rien vers le routeur de peering de Colt.

Là ça devient donc tordu mais j’aurais tendance à penser que ça 
vient de Colt ( ou de la liaison devant le 213.41.119.130 ?).

Ou peut-être un firewall devant 213.41.119.130 qui va pas bien ?



Le 18 juin 2022 à 03:43, Frédéric Audon  a écrit :

Où je pose le fichier ?

Statistiques Ping pour 213.41.119.130:
    Paquets : envoyés = 1, reçus = 9770, perdus = 230 (perte 2%),
Durée approximative des boucles en millisecondes :
    Minimum = 4ms, Maximum = 322ms, Moyenne = 7ms


Le 17/06/2022 à 18:50, David Ponzone a écrit :

J’ai du mal à cerner où est la preuve des pertes de paquets…
Attention, même un vendredi, il est interdit de répondre « les * 
sur le traceroute » .

C’est FRnOG quand même, pas lafibre.info <http://lafibre.info/> :)

L’IP Orange n’étant pas pingable, tu peux fournir un ping de 1 
paquets depuis l’IP Orange vers l’IP Colt ?


Merci

Le 17 juin 2022 à 18:45, Frédéric Audon  a 
écrit :


Bonjour à tous,

J'ai des pertes de paquet uniquement entre 81.250.178.168 
(Orange) et  213.41.119.130 (Colt).


A part changer d'opérateur, que puis-je faire ? (on va passer en 
4G en attendant)



Détermination de l’itinéraire vers 
laubervilliers-657-1-47-168.w81-250.abo.wanadoo.fr 
<http://laubervilliers-657-1-47-168.w81-250.abo.wanadoo.fr/> 
[81.250.178.168]

avec un maximum de 30 sauts :

  1    <1 ms    <1 ms    <1 ms access-135.119.rev.fr.colt.net 
<http://rev.fr.colt.net/> [213.41.119.135]

  2    <1 ms    <1 ms    <1 ms  213.41.0.110
  3 1 ms 1 ms 1 ms  212.36.135.175
  4 2 ms 1 ms 1 ms  212.36.135.175
  5 *    1 ms 1 ms  193.251.248.191
  6 2 ms 1 ms 2 ms 
bundle-ether303.pastr4.paris.opentransit.net 
<http://bundle-ether303.pastr4.paris.opentransit.net/>

Re: [FRnOG] [TECH] Perte de paquets entre Orange Et Colt

[Frédéric Audon]

Merci des retours.

Après plusieurs tests en partant de Colt,  les pertes de paquet sont 
présents quand il y a 193.251.131.9

bundle-ether303.pastr4.paris.opentransit.net


Le 18/06/2022 à 07:29, David Ponzone a écrit :

Hmmm c’est effectivement plus compliqué que ça en a l’air.

Depuis une IP Orange (ADSN en Province) que j’ai sous la main:

Sending 200, 100-byte ICMP Echos to 213.41.119.130, timeout is 2 seconds:
!!!..!!.!!
.!

Success rate is 98 percent (196/200), round-trip min/avg/max = 20/27/36 ms

Maintenant, ping vers l’IP juste avant ton IP cible chez Colt:

Sending 200, 100-byte ICMP Echos to 213.41.119.135, timeout is 2 seconds:
!!
!!

Success rate is 100 percent (200/200), round-trip min/avg/max = 
20/27/48 ms


Reproductible à chaque fois.

Je reproduis la même chose en faisant le ping depuis une LG d’OpenTransit.

Ce qui est compliqué, c’est que depuis une IP à moi, en passant par 
mon peering avec Colt, je reproduis l’inverse:
Pertes vers 213.41.119.135 (autour de 0,5% seulement, donc ça peut 
être le comportement normal de l’équipement qui semble être un CPE Colt)

Pas de pertes vers 213.41.119.130

Je perds aussi vers le saut d’avant, 213.41.0.110.
Je perds rien vers le routeur de peering de Colt.

Là ça devient donc tordu mais j’aurais tendance à penser que ça vient 
de Colt ( ou de la liaison devant le 213.41.119.130 ?).

Ou peut-être un firewall devant 213.41.119.130 qui va pas bien ?



Le 18 juin 2022 à 03:43, Frédéric Audon  a écrit :

Où je pose le fichier ?

Statistiques Ping pour 213.41.119.130:
    Paquets : envoyés = 1, reçus = 9770, perdus = 230 (perte 2%),
Durée approximative des boucles en millisecondes :
    Minimum = 4ms, Maximum = 322ms, Moyenne = 7ms


Le 17/06/2022 à 18:50, David Ponzone a écrit :

J’ai du mal à cerner où est la preuve des pertes de paquets…
Attention, même un vendredi, il est interdit de répondre « les * sur 
le traceroute » .

C’est FRnOG quand même, pas lafibre.info <http://lafibre.info> :)

L’IP Orange n’étant pas pingable, tu peux fournir un ping de 1 
paquets depuis l’IP Orange vers l’IP Colt ?


Merci


Le 17 juin 2022 à 18:45, Frédéric Audon  a écrit :

Bonjour à tous,

J'ai des pertes de paquet uniquement entre 81.250.178.168 (Orange) 
et  213.41.119.130 (Colt).


A part changer d'opérateur, que puis-je faire ? (on va passer en 4G 
en attendant)



Détermination de l’itinéraire vers 
laubervilliers-657-1-47-168.w81-250.abo.wanadoo.fr 
<http://laubervilliers-657-1-47-168.w81-250.abo.wanadoo.fr> 
[81.250.178.168]

avec un maximum de 30 sauts :

  1    <1 ms    <1 ms    <1 ms access-135.119.rev.fr.colt.net 
<http://rev.fr.colt.net> [213.41.119.135]

  2    <1 ms    <1 ms    <1 ms  213.41.0.110
  3 1 ms 1 ms 1 ms  212.36.135.175
  4 2 ms 1 ms 1 ms  212.36.135.175
  5 *    1 ms 1 ms  193.251.248.191
  6 2 ms 1 ms 2 ms 
bundle-ether303.pastr4.paris.opentransit.net 
<http://bundle-ether303.pastr4.paris.opentransit.net> [193.251.131.9]
  7 1 ms 1 ms 1 ms ae0-0.niidf202.rbci.orange.net 
<http://ae0-0.niidf202.rbci.orange.net> [193.252.137.73]

  8 *    *    * Délai d’attente de la demande dépassé.
  9 *    *    * Délai d’attente de la demande dépassé.
 10 5 ms 5 ms 5 ms 
laubervilliers-657-1-47-168.w81-250.abo.wanadoo.fr 
<http://laubervilliers-657-1-47-168.w81-250.abo.wanadoo.fr> 
[81.250.178.168]


Itinéraire déterminé.


--
Cordialement,

Frédéric Audon


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Perte de paquets entre Orange Et Colt

[Frédéric Audon]

Où je pose le fichier ?

Statistiques Ping pour 213.41.119.130:
    Paquets : envoyés = 1, reçus = 9770, perdus = 230 (perte 2%),
Durée approximative des boucles en millisecondes :
    Minimum = 4ms, Maximum = 322ms, Moyenne = 7ms


Le 17/06/2022 à 18:50, David Ponzone a écrit :

J’ai du mal à cerner où est la preuve des pertes de paquets…
Attention, même un vendredi, il est interdit de répondre « les * sur le 
traceroute » .
C’est FRnOG quand même, pas lafibre.info :)

L’IP Orange n’étant pas pingable, tu peux fournir un ping de 1 paquets 
depuis l’IP Orange vers l’IP Colt ?

Merci


Le 17 juin 2022 à 18:45, Frédéric Audon  a écrit :

Bonjour à tous,

J'ai des pertes de paquet uniquement entre 81.250.178.168 (Orange) et  
213.41.119.130 (Colt).

A part changer d'opérateur, que puis-je faire ? (on va passer en 4G en 
attendant)


Détermination de l’itinéraire vers 
laubervilliers-657-1-47-168.w81-250.abo.wanadoo.fr [81.250.178.168]
avec un maximum de 30 sauts :

   1<1 ms<1 ms<1 ms access-135.119.rev.fr.colt.net [213.41.119.135]
   2<1 ms<1 ms<1 ms  213.41.0.110
   3 1 ms 1 ms 1 ms  212.36.135.175
   4 2 ms 1 ms 1 ms  212.36.135.175
   5 *1 ms 1 ms  193.251.248.191
   6 2 ms 1 ms 2 ms bundle-ether303.pastr4.paris.opentransit.net 
[193.251.131.9]
   7 1 ms 1 ms 1 ms  ae0-0.niidf202.rbci.orange.net [193.252.137.73]
   8 *** Délai d’attente de la demande dépassé.
   9 *** Délai d’attente de la demande dépassé.
  10 5 ms 5 ms 5 ms 
laubervilliers-657-1-47-168.w81-250.abo.wanadoo.fr [81.250.178.168]

Itinéraire déterminé.


--
Cordialement,

Frédéric Audon


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Perte de paquets entre Orange Et Colt

[Frédéric Audon]

Bonjour à tous,

J'ai des pertes de paquet uniquement entre 81.250.178.168 (Orange) et  
213.41.119.130 (Colt).


A part changer d'opérateur, que puis-je faire ? (on va passer en 4G en 
attendant)



Détermination de l’itinéraire vers 
laubervilliers-657-1-47-168.w81-250.abo.wanadoo.fr [81.250.178.168]

avec un maximum de 30 sauts :

  1    <1 ms    <1 ms    <1 ms access-135.119.rev.fr.colt.net 
[213.41.119.135]

  2    <1 ms    <1 ms    <1 ms  213.41.0.110
  3 1 ms 1 ms 1 ms  212.36.135.175
  4 2 ms 1 ms 1 ms  212.36.135.175
  5 *    1 ms 1 ms  193.251.248.191
  6 2 ms 1 ms 2 ms 
bundle-ether303.pastr4.paris.opentransit.net [193.251.131.9]
  7 1 ms 1 ms 1 ms  ae0-0.niidf202.rbci.orange.net 
[193.252.137.73]

  8 *    *    * Délai d’attente de la demande dépassé.
  9 *    *    * Délai d’attente de la demande dépassé.
 10 5 ms 5 ms 5 ms 
laubervilliers-657-1-47-168.w81-250.abo.wanadoo.fr [81.250.178.168]


Itinéraire déterminé.


--
Cordialement,

Frédéric Audon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problèmes envoi de mail vers GMAIL

[Frédéric ROBERT via frnog]

On 3/8/22 10:55, Lionel RIVIERE wrote:

Bonjour la communauté

Depuis quelques jours d'énormes souci de blocages de la part de gmail, sur des 
adresses expéditrices, avec différents serveurs SMTP paramétrés qui 
fonctionnaient correctement auparavant


Bonsoir,

Comment allez-vous ? Quand j'écris à des adresses @gmail.com, Les 
messages vers des destinataires qui ne m'ont jamais écris sont supprimés 
directement sur les serveurs mx malgré un statut=sent dans mes logs de 
postfix et ne sont pas déposés dans le dossier indésirables du 
destinataire. Avez-vous aussi ce problème. Dkim, dmarc, spf sont ok


Bonne soirée,

--
Frédéric ROBERT


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Apprentissage du CIDR en SNT au Lycée....

[Frédéric GANDER]

- Mail original -
> De: "Stephane Bortzmeyer" 
> À: "Frnog misc" 
> Envoyé: Dimanche 14 Novembre 2021 11:50:35
> Objet: [FRnOG] Re: [MISC] Apprentissage du CIDR en SNT au Lycée

> On Sun, Nov 14, 2021 at 11:41:09AM +0100,
> Arnaud Launay  wrote
> a message of 18 lines which said:
> 
>> "Bonjour, pour l'exercice 7, la notion de classe a été abolie par la
>> RFC 1338 en 1992. Je vous suggère donc fortement de supprimer cet
>> exercice, sa notation et son apprentissage, et de vous concentrer
>> sur son remplaçant, le CIDR, qui est le seul utilisé dans la vraie
>> vie depuis 25 ans."
> 
> Troll++ : « Bonjour, IPv6 a été normalisé par le RFC 1883 en 1995, je
> vous suggère d'arrêter de donner des exercices avec une version qui a
> deux numéros de retard. (Et IPv6 n'a jamais eu de notion de classe.) »

Mais version qui est utilisée par 80% des utilisateurs ou des applications 
quand elles ont le choix entre v4 et v6,
tendance qui augmente.

En plus v4 prend moins d'overhead. C'est plus écologique non ?

> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Netflix down

[Frédéric ROBERT]

On 11/4/21 8:51 PM, Tristan Dietz via frnog wrote:

Hello,

Vous l’aurez remarqué j’imagine, mais c’est au tour de Netflix.
https://twitter.com/search?q=%23netflixdown 
<https://twitter.com/search?q=#netflixdown>

Bonne soirée avec vos DVD ;)



Hello,

C'est up ici en Belgique :)

Bonne soirée,

--
Frédéric ROBERT


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le prix des IPv4

[Frédéric ROBERT]

On 9/15/21 2:03 AM, Michel Py via frnog wrote:

Bonjour à toutes et à tous,

Aujourd'hui, dans la région RIPE (qui concerne la majorité des 
lecteurs/lectrices), un /24 s'est vendu pour $15,360.00, soit 13.003,78€, soit 
$60 par IP.
(désolé mais les IP, c'est comme le pétrole, ça se vend encore en dollars et 
pas encore en Euros).


Bonjour,

ça va ? Quand vous voyez le prix de setup chez certains hébergeurs 
Allemands connus pour avoir plusieurs ipv4 sur un serveur dédié afin de 
virtualiser les machines virtuelles ça fait très très mal. Pas de frais 
de setup comme ça en France, Pourquoi ? ont-ils des avantages par 
rapport aux Allemands ?


Très bonne journée,

--
Frédéric ROBERT


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Problème IPv6 entre Google et Free (et peut-être d'autres)

[Frédéric GANDER]

- Mail original -
> De: "Stephane Bortzmeyer" 
> À: "Frédéric GANDER" 
> Cc: "Stephane Bortzmeyer" , "frnog-tech" 
> 
> Envoyé: Lundi 13 Septembre 2021 15:28:56
> Objet: Re: [TECH] Problème IPv6 entre Google et Free (et peut-être d'autres)

> On Mon, Sep 13, 2021 at 03:21:23PM +0200,
> Frédéric GANDER  wrote
> a message of 30 lines which said:
> 
>> #show bgp  vrf public ipv6 unicast 2a00:1450:4007::/48
>> Mon Sep 13 15:19:27.770 CEST
>> 
>> % Network not in table
> 
> D'après RIPE stat, la grande majorité des routeurs du RIS voient ce
> préfixe.


baaa ... 

sur 7 peering Google je le vois pas ;)
au moins c'est cohérant ;)


router static
 address-family ipv6 unicast
  2a00:1450:4007::/48 2001:4860:1:1:0:3022:0:2 tag 5002 description googlefix


en attendant que google et les transit répondent 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème IPv6 entre Google et Free (et peut-être d'autres)

[Frédéric GANDER]

#show bgp  vrf public ipv6 unicast 2a00:1450:4007::/48
Mon Sep 13 15:19:27.770 CEST

% Network not in table

ni sur le transit ni sur les peering
le cloud automatique a parler 

on va pinger le noc pour voir si quelqu'un répond


- Mail original -
> De: "Stephane Bortzmeyer" 
> À: frnog-t...@frnog.org
> Envoyé: Lundi 13 Septembre 2021 13:57:20
> Objet: [FRnOG] [TECH] Problème IPv6 entre Google et Free (et peut-être 
> d'autres)

> Depuis au moins hier soir, certains préfixes Google comme le
> 2a00:1450:4007::/48 ne semblent plus joignables depuis Free (il y a un
> pingable en 2a00:1450:4007:811::2004). Comme Google renvoie des
> adresses dans ce préfixe aux abonnés Free, c'est ennuyeux.
> 
> Détails en . Quelqu'un a un
> contact qui va bien pour ce genre de problèmes ?
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Coupure Free -> 1.1.1.1

[Frédéric GANDER]

c'est dans le cloud ;)


- Mail original -
> De: "frnog" 
> À: frnog-al...@frnog.org
> Envoyé: Jeudi 24 Juin 2021 16:39:36
> Objet: [FRnOG] [ALERT] Coupure Free -> 1.1.1.1

> Bonjour,
> 
> Apparemment, plusieurs machines sur le réseau Free 4g et fibre ne
> parviennent plus à contacter le 1.1.1.1.
> 
> A première vue, ca ne concerne pas l'ensemble du réseau cloudflare.
> 
> Si quelqu'un a plus d'info.
> 
> Guy.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Modem GSM USB

[Frédéric Martinsons]

Sinon, sur un Linux, il y a ModemManager qui permet de gérer une grande
quantité de dongle GSM USB et où un SMS peut être envoyé en ligne de
commande via mmcli (si l'abonnement de la sim le permet)

Le lun. 14 juin 2021 à 20:00, David Ponzone  a
écrit :

> Ca dépend un peu de ton contexte.
> Mais tu peux utiliser Slack si ton réseau IP local marche, et monitorer
> ton réseau IP local depuis l’extérieur avec un truc gratuit ou presque
> (Cloud ou VM à toi ailleurs) qui peut aussi te prévenir par Slack  ou par
> SMS en utilisant l’API de Twilio ou autre. Vu le volume, ça me semble moins
> overkill qu’une gateway SMS.
> D’ailleurs, si ton réseau local marche plus, tu risques pas d’avoir plein
> de SMS, inutiles qui plus est ?
>
>
> > Le 14 juin 2021 à 19:51, Charles Koprowski  a écrit
> :
> >
> > C'est ce qui me semble le plus simple et fiable en cas d'incident majeur
> sur le réseau IP local.
> >
> > À quelle solution penses tu ?
> >
> > Le lun. 14 juin 2021 à 17:48, David Ponzone  > a écrit :
> > Le choix du SMS est définitif parce que le plus fiable ?
> >
> > > Le 14 juin 2021 à 17:25, Charles Koprowski  a
> écrit :
> > >
> > > Bonjour,
> > >
> > > Pour faire de l'envoi de notification depuis notre système de
> monitoring je
> > > cherche un modem USB avec antenne externe.
> > >
> > > Est-ce que l'un d'entre vous a un modèle à me conseiller ?
> > >
> > > Je suis tombé sur https://www.smseagle.eu/ 
> mais j'aimerai ne pas être
> > > dépendant du réseau local pour l'envoi.
> > >
> > > Aussi, pour ce type de besoin, utilisez-vous une SIM avec un forfait GP
> > > illimité ou une offre pro avec une quelconque «garantie» d'envoi ?
> > >
> > > Merci d'avance pour vos retours.
> > >
> > > Bonne soirée,
> > >
> > > --
> > > Charles
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/ 
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SonicWall What else ?

[Frédéric Audon]

> Le 14 mai 2021 à 18:44, Michel Py  a 
> écrit :
> 
>>> Frédéric Audon a écrit :
>>> Est-ce raisonnable de changer de marque ?
> 
> Oui, mais c'est long et compliqué. Si tu en es au point où tu sous-traites 
> cette partie, il va falloir à terme homogénéiser sur 1 vendeur.

Je suis en train d’aligner tous les contrats pour avoir un renouvellement sur 
la même année.
Pas évident avec les entrées / sorties des sites. 

> 
>> Et quel matériel vous me conseillez ? (on n’est pas loin du troll, chacun 
>> défend sa chapelle)
> 
> Disons qu'il y a deux vendeurs qui ne te prennent pas (ou peu) pour un jambon 
> ou une vache à lait : pfsense et Untangle. Un des signes encourageants est 
> qu'ils te laissent installer sur ton propre matériel. Ceci étant dit, au 
> niveau DSI qui choisit IBM parce que ça garantit de pas se faire virer / 
> Magic Quadrant, c'est pas glop et les fonctionnalités de type "entreprise" ne 
> vont pas forcément être dispos.

J’ai posé la question ici car je pense être pris pour un jambon. Je déteste ça. 

> Après, dans la mentalité Magic Quadrant, et si le fait d'être une vache à 
> lait ne t'empêche pas de dormir, il n'y a que deux vendeurs dont relativement 
> peu d'ingés se plaignent : Palo Alto et Juniper.
> 
> Tous les autres, Barracuda, Fortinet, Cisco, Stormshield, Checkpoint, Sophos, 
> etc sur cette liste tu vas trouver plein de gens qui vont t'expliquer comment 
> ils ont gaspillé des semaines de galère à essayer de faire marcher le bousin. 
> Bon attention je ne dis pas que Palo ou Juniper c'est bien, ni même que 
> personne ne s'en plaint, c'est juste que dans mon entourage je ne connais 
> personne qui ont envie de les faire mourir lentement à petit feu. Voir plus 
> bas lol.
> 
> Moi je n'écoute pas les vendeurs de pompes usées pousse-propale qui 
> vendraient leur propre mère si ça faisait de la marge. Par contre, les ingés 
> avec qui j'ai travaillé et dont je respecte les compétences et l'expérience 
> et qui disent qu'ils toucheront plus jamais un produit, je comprends pourquoi.

Ce que je n’aime pas c’est l'obsolescence programmée du matos.
Je vais prendre le temps pour maitriser ce domaine et me focaliser uniquement 
sur les marques où tu peux choisir ton matos (pfsense, untangle comme par 
hasard).

Quid d'OPNSense ?

Reste à décoder les brochures tech-commercial pour améliorer la page 
https://en.wikipedia.org/wiki/Comparison_of_firewalls (qui fait quoi)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SonicWall What else ?

[Frédéric Audon]

Quelles sont les défauts de Fortinet ?

> Le 14 mai 2021 à 12:18, Guillaume Tournat  a écrit :
> 
> Bonjour,
> 
> Je travaille depuis plus de 7 ans avec Fortinet, et le rapport 
> prix/perfs/fonctionnalités est très bon.
> 
> On peut y activer IPS/AV/WebFilter/DnsFilter/Dechiffrement SSL, sans souci.
> 
> SonicWall a souffert de son rachat par Dell, qui avait bloqué pas mal la R
> 
> Petite structure, nous disposons de compétences certifiées (NSE7/NSE8) pour 
> un accompagnement personnalisé.
> 
> 
> Le 14/05/2021 à 11:39, Frédéric Audon a écrit :
>> Bonjour,
>> 
>> Je dois renouveler le contrat de maintenance de plusieurs SonicWall TZ300 et 
>> TZ500.
>> Le TZ300 est en fin de vie. Il faut aussi renouveler le matériel.
>> 
>> Les TZXXX sont utilisés sur des sites de 5 à 30 personnes avec un flux à 90% 
>> de RDP, le reste c’est de la visio Teams
>> Tous les TZXXX sont reliés à un très gros SonicWall.
>> 
>> Tout ce matériel est géré par une société experte en SonicWall
>> 
>> Est-ce raisonnable de changer de marque ?
>> 
>> Si oui, cela implique de changer de société pour gérer les FW qui devra 
>> dialoguer avec l’autre société gérant le gros SonicWall
>> Et quel matériel vous me conseillez ? (on n’est pas loin du troll, chacun 
>> défend sa chapelle)
>> 
>> C’est assez difficile d’avoir des critères objectifs sur les différentes 
>> marques.
>> 
>> Merci
>> Frédéric
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SonicWall What else ?

[Frédéric Audon]

merci pour les réponses.


> Le 14 mai 2021 à 12:04, David Ponzone  a écrit :
> 
> Hmmm pourquoi changer, telle est la question…
> 
> Perso, je connais pas Sonicwall.
> 
> Donc les questions c’est:
> 1/ ça fait le job ? Combien de fois il a posé problème (plantage, pénétration 
> par cryptolock ou autres, ….) ?

Jusqu’ici tout va bien (5 ans) . On a bataillé pour avoir une bascule 
automatique entre ligne principale et de secours. ça a l’air de fonctionner.

> 2/ manque-t-il des fonctionnalités nécessaires ou bientôt nécessaires ?

à ma connaissance non

> 3/ le presta qui gère fait qqchose de temps en temps, il apporte une aide et 
> de la VA, où il attend que le temps passe (fréquent) pour renouveler ?

On va dire que ça va mieux depuis que j’ai le dossier. La dernière mauvaise 
surprise c’est d’apprendre le montant à payer un mois avant l'échéance

> 4/ c’est vraiment obligé de le changer parce que fin de vie ? A partir du 
> moment où on a un spare à côté, c’est pas forcément un problème mais le 
> presta risque de couiner

Le TZ300 est arrêté en janvier 2025. Le commercial dit que c’est très difficile 
de renouveler les contrats de service sur du matériel en fin de vie.

J’ai du mal à jeter du matériel en parfait état de fonctionnement

> 
> Pour la collaboration entre 2 prestes différents: ça devrait pas poser de 
> problème si on est entre personnes intelligentes et raisonnables, et si les 
> supports L2/L3 peuvent se parler en direct (par exemple, si le petit presta 
> du petit FW doit passer par le Level0 du gros presta qui gère le gros TZ, ça 
> va être compliqué).

Disons, que j’ai créé les conditions pour des parties de ping-pong entre 2 
prestataires.

> Y a pas de critères objectifs sur les marques: les chiffres communiqués sont 
> souvent très théoriques.
> Et ils communiquent tous sur le nombre de virus/attaques qu’ils bloquent. Pas 
> sur ce qu’ils n’ont pas réussi à bloquer dans les 12 derniers mois.
> 
> Donc ça se finit avec soit:
> -un besoin fonctionnel précis

Protéger, VPN et ne ralentit pas le réseaux

> -une vénération pour le Magic Quadrant des Leders (donc Palo, Fortinet, 
> Checkpoint)

C’est le problème quand on fait des recherches.

> -un problème de prix

Oui et non. Il faut pouvoir comparer entre les marques. Vraiment pas facile.

> -la volonté de rester homogène dans la société (ce qui est ta principal 
> inquiétude)

Je suis bien d’accord.

> 
> 
>> Le 14 mai 2021 à 11:39, Frédéric Audon  a écrit :
>> 
>> Bonjour,
>> 
>> Je dois renouveler le contrat de maintenance de plusieurs SonicWall TZ300 et 
>> TZ500.
>> Le TZ300 est en fin de vie. Il faut aussi renouveler le matériel.
>> 
>> Les TZXXX sont utilisés sur des sites de 5 à 30 personnes avec un flux à 90% 
>> de RDP, le reste c’est de la visio Teams
>> Tous les TZXXX sont reliés à un très gros SonicWall.
>> 
>> Tout ce matériel est géré par une société experte en SonicWall
>> 
>> Est-ce raisonnable de changer de marque ?
>> 
>> Si oui, cela implique de changer de société pour gérer les FW qui devra 
>> dialoguer avec l’autre société gérant le gros SonicWall
>> Et quel matériel vous me conseillez ? (on n’est pas loin du troll, chacun 
>> défend sa chapelle)
>> 
>> C’est assez difficile d’avoir des critères objectifs sur les différentes 
>> marques.
>> 
>> Merci
>> Frédéric
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] SonicWall What else ?

[Frédéric Audon]

Bonjour,

Je dois renouveler le contrat de maintenance de plusieurs SonicWall TZ300 et 
TZ500.
Le TZ300 est en fin de vie. Il faut aussi renouveler le matériel.

Les TZXXX sont utilisés sur des sites de 5 à 30 personnes avec un flux à 90% de 
RDP, le reste c’est de la visio Teams
Tous les TZXXX sont reliés à un très gros SonicWall.

Tout ce matériel est géré par une société experte en SonicWall

Est-ce raisonnable de changer de marque ?

Si oui, cela implique de changer de société pour gérer les FW qui devra 
dialoguer avec l’autre société gérant le gros SonicWall
Et quel matériel vous me conseillez ? (on n’est pas loin du troll, chacun 
défend sa chapelle)

C’est assez difficile d’avoir des critères objectifs sur les différentes 
marques.

Merci
Frédéric

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] OVH + openstack SBG3 en carton ?

[Frédéric Audon]

> Le 21 avr. 2021 à 12:17, Artur  a écrit :
> 
> Salut !
> 
> Le 19/04/2021 à 19:28, Richard Klein a écrit :
>> Il manque aussi beaucoup de référence sur les BBS avant les minitels et nos
>> US robotic et le firmware/rom a flasher.
> 
> Ah ouais, les US Robotics, le BBS sur FidoNet (Le Frigo) puis un peu
> après autour de 95 un FAI BZH sur RTC pour le compte du Crédit Mutuel de
> Bretagne avec une offre de banque/bourse à distance (Citélis)... Si,
> si... :)
> Bons souvenirs...
> J'avoue que je n'ai jamais été attiré par les serveurs minitel.
> 

Le son du modem 56K
https://fr.wikipedia.org/wiki/Fichier:Dial_up_modem_noises.ogg

Y a une petite collection de son à 
https://en.wikipedia.org/wiki/Dial-up_Internet_access


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Monitoring de ligneS

[Frédéric Audon]

Bonjour Richard,

Bonne idée ESP32. Je vais regarder iPerf sur ESP32.
J’ai des doutes pour tester le débit.

Il y aura un Pi4 dans chaque site.
Il sera iPerf client pour tester le WAN.
Il sera iPerf serveur pour tester le LAN.

Pour le ping envoyé de l’extérieur depuis un VPS OVH (je ne sais pas comment 
vous dites nord, sud ?).
C’est le firewall (SonicWall) du site qui répond au ping.


> Le 3 mars 2021 à 12:31, Richard Klein  a écrit :
> 
> Bonjour,
> 
> Si c'est juste du ping avec un raspberry c'est un peu démesuré ? 
> Pourquoi ne pas utiliser un esp32 que tu programmes en python ou Arduino?
> Un M5stick C te permettra de faire le job et tu as un afficheur dessus et USB 
> C
> 
> Richard
> 
> Le mer. 3 mars 2021 à 12:15, Frédéric Audon  <mailto:chave...@gmail.com>> a écrit :
> Bonjour la iste,
> 
> J’essaye de remettre d’équerre toute l’informatique d'un copain.
> 
> Un des problèmes, c’est le suivi des WAN.
> 
> Il y a X sites en France, tous reliés à plusieurs datacenters en France via 
> des VPN.
> Il a des FAI différents pour tous les sites.
> 
> J’ai imaginé un système de monitoring avec mes connaissances pour palier à 
> tous les défauts de ses prestataires.
> 
> Sur un VPS OVH à 3 balles, je ping à intervalle régulier les liens. ça 
> prévient par mail et sms si ça tombe.
> Je met un PI4 sur chaque site. Le PI4 fait un iPerf à intervalle régulier et 
> remonte les données au VPS.
> Si les perfs ne sont pas bonnes, ça prévient aussi.
> Je suis en train de voir comment tester les VPN au cas où ils tombent.
> Tout ça pour arrêter le ping-pong entre le FAI et les prestataires VPN qui se 
> renvoient la balle quand ça déconne.
> Le Pi4 peut recevoir des commandes via SMS comme éteindre et rallumer un 
> modem. Cela permet d’anticiper la réponse du tech FAI:  rebooter le modem.
> 
> Est-ce que je suis en train d’inventer un truc qui existe déjà ?
> Est-ce naze comme solution ?
> 
> Est-ce qu’il est possible de remonter un VPN par programme ou c’est 
> obligatoirement une intervention humaine ?
> 
> Pour info, je suis dév C/C++ ayant des connaissances réseaux. 
> 
> Merci par avance.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ <http://www.frnog.org/>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Monitoring de ligneS

[Frédéric Audon]

Bonjour la iste,

J’essaye de remettre d’équerre toute l’informatique d'un copain.

Un des problèmes, c’est le suivi des WAN.

Il y a X sites en France, tous reliés à plusieurs datacenters en France via des 
VPN.
Il a des FAI différents pour tous les sites.

J’ai imaginé un système de monitoring avec mes connaissances pour palier à tous 
les défauts de ses prestataires.

Sur un VPS OVH à 3 balles, je ping à intervalle régulier les liens. ça prévient 
par mail et sms si ça tombe.
Je met un PI4 sur chaque site. Le PI4 fait un iPerf à intervalle régulier et 
remonte les données au VPS.
Si les perfs ne sont pas bonnes, ça prévient aussi.
Je suis en train de voir comment tester les VPN au cas où ils tombent.
Tout ça pour arrêter le ping-pong entre le FAI et les prestataires VPN qui se 
renvoient la balle quand ça déconne.
Le Pi4 peut recevoir des commandes via SMS comme éteindre et rallumer un modem. 
Cela permet d’anticiper la réponse du tech FAI:  rebooter le modem.

Est-ce que je suis en train d’inventer un truc qui existe déjà ?
Est-ce naze comme solution ?

Est-ce qu’il est possible de remonter un VPN par programme ou c’est 
obligatoirement une intervention humaine ?

Pour info, je suis dév C/C++ ayant des connaissances réseaux. 

Merci par avance.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] TNTSat - geolocalisation IP et sondes Atlas (titre un peu putaclic, c'est 'dredi)

[Frédéric Dumas]

> Le 4 déc. 2020 à 17:03, Laurent Barme <5...@barme.fr> a écrit :
> 
> Peut-être une solution à ton problème : pour 1.80 € HT/mois (environ) tu peux 
> avoir un VPS (Stardust) à Paris (donc une IP française) chez Scaleway (pas de 
> conflit d'intérêt avec Scaleway).


Les VPS Scaleway n’auraient pas des IP dans le même range 51.158.128.0/17 que 
la Dedibox Scaleway parisienne-mais-à-Amsterdam, par hasard ? :-)

Ta proposition est adaptable à OVH. Dans quel range d’IP sont leurs VPS à 
Gravelines, histoire de vérifier leur géolocalisation ?



> Le 4 déc. 2020 à 16:39, Hugues Voiturier  a écrit :
> 
> Pas le /15, le /17.
> ➜  ~ whois 51.158.128.0/17 | grep descr
> descr:  SCALEWAY
> descr:  Amsterdam, Netherlands


Vu,
 - pour whois.ripe.net : 51.158.128.0/17 —> NL
 - pour  stat.ripe.net : 51.158.128.0/17 —> FR

https://stat.ripe.net/widget/rir-geo#w.resource=51.158.128.0%2F17

Va comprendre.



> Le 4 déc. 2020 à 15:57, Stephane Bortzmeyer  a écrit :
> 
> Les données en <https://stat.ripe.net> ne viennent pas des sondes
> Atlas mais du RIS.


Merci.



> Le 4 déc. 2020 à 16:55, Cedric Schwoerer  a écrit :
> 
> Pas plus simple de pointer sur Eutelsat 5°W pour avoir la TNT française
> par satellite ? 
> 
> - 11509 Mhz, hori.
> - 12648 MHz verti.



Oui, c’est exactement ce dont il est question;
pour quoi d’autre que le sat veux-tu commander une carte TNTSat ?


> A moins que les cartes de droits servent à d'autres fins qu'une
> utilisation privée de simple particulier.


Que veux-tu dire ?



> Le 4 déc. 2020 à 19:36, Toussaint OTTAVI  a écrit :
> 
> Un peu hors sujet, limite "piratage de fil", mais c'est Vendredi,


Pas de problème. J’ai vu Michel retaguer le thread en [MISC]. Ce que tu décris 
est un hiatus classique entre actions et déclarations politiques. Pour 
paraphraser nos médias, tu as le sentiment™ de zones blanches TNT. Mais c’est 
un autre sujet.



--
Frédéric Dumas
f.du...@ellis.siteparc.fr





> 
> 
> Le 04/12/2020 à 15:48, Frederic Dumas a écrit :
>> 
>> Un sujet plus léger pour vendredi.
>> 
>> 
>> Le site TNTsat interdit de commander une nouvelle carte depuis une IP 
>> étrangère (le genre de truc que la commission européenne dénonce, mais bon).
>> 
>> Pour déjouer cette limite j'imaginais qu'une DediBox dans le range 
>> 51.158.128.0/17 utilisée en proxy ferait l'affaire.
>> 
>> Pour le moment, tous mes efforts sont infructueux: invariablement, "CANAL+ 
>> n'est pas disponible dans votre pays".
>> 
>> 
>> - tunnel SOCKSv5 depuis ma machine locale jusqu'à la Dedibox
>>   + WebRTC IP leak désactivé dans Firefox
>> 
>>   "CANAL+ n'est pas disponible dans votre pays"
>> 
>> 
>> - l'IPv6 de la DediBox est localisée en Hollande (?!?)
>>   Stack IPv6 désactivée.
>> 
>>   "CANAL+ n'est pas disponible dans votre pays"
>> 
>> 
>> - consultation du site TNTSat en ligne de commandes, avec links,
>>   depuis la DediBox
>> 
>>   "CANAL+ n'est pas disponible dans votre pays"
>> 
>> 
>> J'en viens à me demander si le range 51.158.0.0/15, annoncé par Free, 
>> n'aurait pas été flagé dans le temps comme un range non français ?
>> 
>> https://stat.ripe.net/51.158.0.0%2F15#tabId=routing
>> 
>> Malheureusement, son historique par les sondes Atlas ne remonte pas au-delà 
>> de 2018.
>> 
>> 
>> J'imagine que si le webmestre du site canal lit la liste, il accrochera mon 
>> mail à son tableau de chasse. :-)








---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Codecs VoIP sur OVH

[Frédéric Dumas]

Bonjour,

un conseil à vous demander à propos des codecs utilisés par OVH sur son service 
VoIP Soho.


Le support technique (support standard) me répond, à propos de communications 
blanches sporadiques:

> Je viens de procéder à une inversion des Codecs sur votre ligne

puis, dans une réponse ultérieure:

> Les codecs actuellement configurés sur votre ligne sont le G729 et G711. La 
> négociation des codecs se fait à l'initialisation d'un appel entre les 2 
> lignes concernées.


Si on lit bien, OVH négocierait le codec du premier correspondant en fonction 
de la négociation du codec avec le second correspondant. Ça me parait bullshit. 
En fait, OVH n’a aucune visibilité sur le correspondant vers lequel un 
opérateur tiers termine l’appel. En pratique, dès qu’elle sort de son réseau, 
OVH transcode la communication en G711, non ?

Sur mon téléphone SIP, je donne priorité à G722 puis G711. D’après la réponse 
du support, toutes mes communications sont donc négociées avec OVH en G711, 
n’est-ce pas ?


--
Frédéric Dumas
f.du...@ellis.siteparc.fr






---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Question sur l'état de la mutualisation Orange/Free

[Frédéric GANDER]

oui mais 800-900 tu rougis et la il y a des vrai outils de protection anti onde 

ambre solaire ;)


- Mail original -
> De: "Radu-Adrian Feurdean" 
> À: "frnog" 
> Envoyé: Mardi 20 Octobre 2020 23:11:17
> Objet: Re: [FRnOG] [MISC] Question sur l'état de la mutualisation Orange/Free

> On Tue, Oct 20, 2020, at 13:17, Frédéric GANDER wrote:
> 
>> in fine la bande du 700Thz-900Thz est plus problématique elle patate
> 
> 400-800 Thz c'est la plus flagrante. 800-900 c'est juste du bonus.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Question sur l'état de la mutualisation Orange/Free

[Frédéric GANDER]

Michu.e


- Mail original -
> De: "Stéphane Rivière" 
> À: frnog@frnog.org
> Envoyé: Mardi 20 Octobre 2020 14:23:51
> Objet: Re: [FRnOG] [MISC] Question sur l'état de la mutualisation Orange/Free

>> L'argument est donc que la densification permet d'avoir un meilleur service
>> et une pollution électromagnétique plus faible.
> 
> C'est évident, même mon chat a compris mais, comme dit Frédéric, c'est
> inaudible pour le couple Michu (pas de sexisme).
> 
> --
> Be Seeing You
> Number Six
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Question sur l'état de la mutualisation Orange/Free

[Frédéric GANDER]

> Donc je préfère avoir plus d'antennes avec moins de puissance rayonné sur
> mon environnement et donc un mobile moins énergivore .
> L'argument est donc que la densification permet d'avoir un meilleur service
> et une pollution électromagnétique plus faible.

alleluia ;)
mais l'argumentaire est inaudible

in fine la bande du 700Thz-900Thz est plus problématique elle patate plus et 
l'antenne trop grosse 
je me demande qui la autorisée celle la.

> 
> Richard
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fibre noire TH3 - Telco Alphalink Courbevoie

[Frédéric Billy]

bonjour, merci beaucoup pour nous avoir mentionné,  en effet nous pouvons
étudier et répondre à ce besoin.

Avec plaisir pour en discuter.

Bonne journée.

Frédéric BILLY
Sipartech
frederic.bi...@sipartech.com

Le lun. 18 mai 2020 à 16:54, Julien OHAYON  a écrit :

> Salut,
>
> Demande à RATP Connect ou Sipartech c’est le plus simple
>
> Julien OHAYON
>
> > Le 18 mai 2020 à 16:45, Antoine Debarre  a écrit :
> >
> > Bonjour la liste,
> >
> >
> >
> > Je me demandais si à tout hasard vous ne connaissiez pas un bon
> fournisseur de fon entre TH3/Telco Alphalink ?
> >
> > Sur quels genre de coûts on peut s'attendre par mois à la louche (1 et 2
> brins) ?
> >
> >
> > Merci d'avance!
> >
> >
> > Antoine
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
BILLY Frédéric
06.83.88.81.15
fbi...@gmail.com

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeur 4 G

[Frédéric de Villepreux]

Pour abonder dans votre sens, j’ai l’ancien modèle (celui sans capacité de 
captation de la 4G sur B27, je me contente de la B3) :
Le corps est en aluminium et c’est vrai que les connecteurs antenne (des 
adaptateurs m’ont été nécessaires) sont un peu difficile d’accès et de 
manipulation, 
surtout avec un cable d’extension pour antenne externe, assez rigide et 
difficile à manipuler dans une zone aussi exiguë que celle alloué à ces 
connecteurs par Teltonika.
La nouvelle gamme semble plus pratique mais aussi plus « cheap », 
comparativement au look "industriel/robuste" de mon modèle.

F.
.
> Le 12 mai 2020 à 12:19, David Ponzone  a écrit :
> 
> Je vous trouve sympa avec le 950.
> Ca marche bien, mais le 950 est loin d’être un chassis industriel.
> C’est du plastique, faut l’ouvrir pour insérer les cartes SIM dans des 
> emplacements directement sur la carte, ce qui peut convenir à certains 
> usages, pas à d’autres.
> 
> Et un client qui n’est à priori pas abruti a réussi à défoncer un connecteur 
> antenne.
> 
>> Le 12 mai 2020 à 12:13, Frédéric de Villepreux  a écrit :
>> 
>> Je plussoie, le Teltonika RUT950 (la nouvelle gamme est enfin compatible 
>> avec la bande B27 très utilisée pour la 4G).
>> C’est du très bon matériel, faible et robuste, et à un prix correct au vu du 
>> service rendu.
>> 
>> Frédéric
>> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeur 4 G

[Frédéric de Villepreux]

Je plussoie, le Teltonika RUT950 (la nouvelle gamme est enfin compatible avec 
la bande B27 très utilisée pour la 4G).
C’est du très bon matériel, faible et robuste, et à un prix correct au vu du 
service rendu.

Frédéric


> Le 11 mai 2020 à 20:17, Anthony Deshayes  a écrit 
> :
> 
> Teltonika également de mon côté (je ne pose quasiment que du RUT950).
> Seul défaut de cette gamme : pas de CAT6 (réservé à la gamme RUTX comme l'a
> indique David).
> 
> Mais je préfère avoir un peu moins de débit et un produit robuste, gérable
> à distance via le RMS (ou dans le pire des cas par SMS).
> J'ai pas loin d'une cinquantaine de RUT950 en fonction dont certain depuis
> plusieurs années avec ou sans antenne externe et je ne suis que très
> rarement intervenu pour un problème matériel (quelques alim non protégées
> en amont qui ont pris une surtension, ou bien souvent des problèmes
> externes au routeur).
> 
> Le lun. 11 mai 2020 à 16:42, Kevin CHAILLY | Service Technique <
> kchai...@adeo-informatique.com> a écrit :
> 
>> Teltonika, c'est du très bon matos, et indus ( alim 9-30v, toumétal,
>> toussa toussa )
>> 
>> Nous avons essayé un autre modem que pour avoir du CAT16 avec le Netgear
>> MR1100 qui fait 2 choses :
>> 
>> - Port ethernet bridgeable pour récupérer ton IP lubrique sur ton routeur
>> - CAT16 avec des vitesses a en décoiffer oncle fétide.
>> 
>> Pour l'instant nous n'en avons qu'un en test. C'est en plastique, ça a
>> moins de fonctionnalités, et surtout, ça coûte cher ( et le connecteur
>> d'antenne extérieur est exotique, c'est du TS9 )
>> 
>> Par contre, ça grodébite.
>> 
>> Kévin
>> 
>> -Message d'origine-
>> De : frnog-requ...@frnog.org  De la part de
>> David Ponzone
>> Envoyé : lundi 11 mai 2020 16:16
>> À : Xavier ROCA 
>> Cc : frnog-t...@frnog.org
>> Objet : Re: [FRnOG] [TECH] Routeur 4 G
>> 
>> Teltonika, je pourrais écrire un roman dessus.
>> Ca remplit à peu près toutes les cases, sauf le portail captif.
>> Côté solidité, ça passe sur la gamme RUTX09.
>> Sur l’ancienne (RUT240/950), on a eu une casse de port antenne, donc je
>> mettrais une réserve.
>> Le firmware des RUTX a pas encore rattrapé celui des anciens modèles.
>> 
>> Le plus Telco pour moi, c’est le contrôle complet par SMS. Tu peux
>> littéralement tout reprogrammer par SMS.
>> 
>> Sinon y a Sierra Wireless qui est incontournable sur ce marché, mais plus
>> cher et j’en ai qu’un en test, donc je sais pas si ça fait tout ce que tu
>> veux.
>> 
>> Et récemment, on m’a proposé de tester Multitech, mais pas eu le temps.
>> 
>> 
>>> Le 11 mai 2020 à 15:13,   a écrit
>> :
>>> 
>>> Bonjour,
>>> 
>>> 
>>> 
>>> Plusieurs fois évoqué ici mais comme cela bouge dans ce domaine, je
>>> repose la question avec un contexte un peu particulier.
>>> 
>>> On cherche sans parler de budget car on cherche un modèle « universel » :
>>> 
>>> * Qu’ils conviennent à toutes les fréquences de tous les opérateurs
>>> (France pour le moment)
>>> * Que l’on puisse lui changer d’antenne pour les déportés si
>>> nécessaire
>>> * Deux ports RJ de préférence ou plus
>>> * Puisse faire aussi routeur LAN/WAN a travers un réseau local mais
>>> devant s’authentifier sur un proxy pour l’accès Internet
>>> * Watchdog et reboot auto
>>> * Fiable / solide
>>> * Solide Fanless milieu industriel
>>> 
>>> Donc pour vous ce serait quoi la bête parfaite ?
>>> 
>>> Teltonika, Huawei , Microtik …
>>> 
>>> 
>>> 
>>> Si c’était un choix perso je précise que je serais parti sur un UTM
>>> avec 4G au Q ou Mini PC routeur avec clé 4G.
>>> 
>>> Mais là ce n’est pas mon besoin ;) donc vraiment un routeur 4G, sans
>>> bricolage, un truc sur étagère quoi…
>>> 
>>> 
>>> 
>>> Merci
>>> 
>>> 
>>> Xavier
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Il a Free, il a pas tout compris

[Frédéric de Villepreux]

Merci très sincèrement à tous pour vos contributions, dont certaines ont été 
tout particulièrement éclairantes.

Il y a là matière à « phosphorer » mais aussi - et surtout - sur cette 
situation, la mienne, 
qui n’a rien d’extraordinaire, et qui demanderait cependant à être mieux prise 
en compte 
dans les préconisations et encadrements techniques faits aux opérateurs quand 
on veut 
garantir le haut débit pour tous, surtout en utilisant les infrastructures de 
communication 
par radio maillant déjà notre beau pays.

Quelle avanie que le FrNOG et toute la vivacité qui le caractérise ne soit pas 
partie prenante dans ces décisions !


Frédéric






> 
> Le jeu. 30 avr. 2020 à 13:09, Frédéric de Villepreux  a 
> écrit :
> Bonjour à tous,
> 
> ceci est mon premier post, bien que je lise avec attention et de longue date 
> la passionnante production quotidienne de ce ‘forum’.
> 
> Voici ce qui m’amène à solliciter vos lumières aujourd’hui :
> 
> je suis confiné en province et équipé d’un MoDem Teltonika RUT-950, équipée 
> d’une antenne omnidirectionnelle et je passe par Free Mobile pour obtenir 
> l’accès à Internet. Tout fonctionne bien, fonction de la météo, le signal 
> varie sensiblement mais la vitesse de navigation est plus que correcte (en 
> moyenne, 18 MB descendant /20 MB remontant) pour un coin isolé de tout.
> 
> Fou que je suis, j’ai aussi souhaité installer une passerelle domotique et 
> pouvoir la contrôler depuis l’extérieur, et c’est là où le bât blesse !
> 
> Malgré la mise en place d’un service de redirection DNS permis et activée 
> dans le MoDem (j’ai retenu no-ip, suffixe en ddns.net), qui fonctionne, 
> l’adresse obtenue est bien mise à jour dynamiquement, correspond bien à l’IP 
> publique qui m’est attribuée par Free (37.166.xx.xx).
> 
> Or, quand je sollicite cette adresse, rien ne se passe, un « time-out ». Un 
> ami à la barbe plus fleurie que la mienne (mais moins que la vôtre) a tenté 
> un NMAP qui ne retourna rien, aucun port ouvert, en tout cas dans les 1000 
> premiers, dixit.
> 
> Je vois au sein du MoDem que j’ai une adresse IP privée (Private IP) qui 
> commence par 10.176.xx.xx, qui varie elle aussi, tout comme mon IP publique 
> (cette dernière, chaque 12H). Mon LAN est très classiquement adressé en 
> 192.168.xx.xx
> 
> Je précise aussi que les réglages ont été opérés sur le MoDem pour que les 
> connexions entrantes en HTTP soient autorisées, ainsi que les redirections 
> vers le LAN.
> 
> J’ai aussi considéré l’usage du DynHost d’OVH, sans pour autant le mettre en 
> place, car je pense que c’est du même tabac.
> 
> Auriez-vous une idée ? Pensez-vous que Free ne permet pas de rétro-accès à 
> travers des IP mobiles ?
> 
> Dans tous les cas, merci d’avoir pris de votre temps de confinement pour me 
> lire et, éventuellement, de l’autre temps que vous consacrerez à me sortir de 
> l’embarras si cela est possible. Je reste confiant qu’ici, on a pas de 
> pétrole mais qu’on a des idées !
> 
> 
> Frédéric.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] - Il a Free, il a pas tout compris

[Frédéric de Villepreux]

Bonjour à tous,

ceci est mon premier post, bien que je lise avec attention et de longue date la 
passionnante production quotidienne de ce ‘forum’.

Voici ce qui m’amène à solliciter vos lumières aujourd’hui :

je suis confiné en province et équipé d’un MoDem Teltonika RUT-950, équipée 
d’une antenne omnidirectionnelle et je passe par Free Mobile pour obtenir 
l’accès à Internet. Tout fonctionne bien, fonction de la météo, le signal varie 
sensiblement mais la vitesse de navigation est plus que correcte (en moyenne, 
18 MB descendant /20 MB remontant) pour un coin isolé de tout.

Fou que je suis, j’ai aussi souhaité installer une passerelle domotique et 
pouvoir la contrôler depuis l’extérieur, et c’est là où le bât blesse !

Malgré la mise en place d’un service de redirection DNS permis et activée dans 
le MoDem (j’ai retenu no-ip, suffixe en ddns.net), qui fonctionne, 
l’adresse obtenue est bien mise à jour dynamiquement, correspond bien à l’IP 
publique qui m’est attribuée par Free (37.166.xx.xx).

Or, quand je sollicite cette adresse, rien ne se passe, un « time-out ». Un ami 
à la barbe plus fleurie que la mienne (mais moins que la vôtre) a tenté un NMAP 
qui ne retourna rien, aucun port ouvert, en tout cas dans les 1000 premiers, 
dixit.

Je vois au sein du MoDem que j’ai une adresse IP privée (Private IP) qui 
commence par 10.176.xx.xx, qui varie elle aussi, tout comme mon IP publique 
(cette dernière, chaque 12H). Mon LAN est très classiquement adressé en 
192.168.xx.xx

Je précise aussi que les réglages ont été opérés sur le MoDem pour que les 
connexions entrantes en HTTP soient autorisées, ainsi que les redirections vers 
le LAN.

J’ai aussi considéré l’usage du DynHost d’OVH, sans pour autant le mettre en 
place, car je pense que c’est du même tabac.

Auriez-vous une idée ? Pensez-vous que Free ne permet pas de rétro-accès à 
travers des IP mobiles ?

Dans tous les cas, merci d’avoir pris de votre temps de confinement pour me 
lire et, éventuellement, de l’autre temps que vous consacrerez à me sortir de 
l’embarras si cela est possible. Je reste confiant qu’ici, on a pas de pétrole 
mais qu’on a des idées !


Frédéric.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Administrateur Systèmes et réseaux

[Frédéric CLEMENT]

ViaDialog est l'un des leaders européens dans l'industrie du "CIM" Customer 
Interactions Management. Nous fournissons aux entreprises des services clouds 
pour gérer les dialogues clients par téléphone, email, chat, messageries, 
vidéo,...Nousconcevons,développons,opéronsetmaintenons
nosplates-formeseninterne.Nosinfrastructures sont réparties 
sur trois sites avec un anneau optique en 10Gb.Nous  sommes  opérateur  telecom 
 déclaré  auprès  de  l'Arcep  (PCS  N°3298  ),  opérateur  IP  
  (AS  N°39634) et nous sommes certifiés Iso 22301 (continuité de service) par 
l’Afnor depuis mars 2018.Nous  recherchons  un(e)  Responsable  Systèmes  et  
Réseaux  expérimenté(e)  pour  rejoindre  notre  pôle  Production.
 À PROPOS
ViaDialog est l'un des leaders européens dans l'industrie du "CIM" Customer 
Interactions Management.
Nous fournissons aux entreprises des services clouds pour gérer les dialogues 
clients par téléphone,
email, chat, messageries, vidéo,...
Nous concevons, développons, opérons et maintenons nos plates-formes en 
interne. Nos
infrastructures sont réparties sur trois sites avec un anneau optique en 10Gb.
Nous sommes opérateur telecom déclaré auprès de l'Arcep (PCS N°3298 ), 
opérateur IP (AS
N°39634) et nous sommes certifiés Iso 22301 (continuité de service) par l’Afnor 
depuis mars 2018.
Nous recherchons un(e) Responsable Systèmes et Réseaux expérimenté(e) pour 
rejoindre notre pôle
Production.

En relation avec le Directeur Technique du pôle Production, vous serez amené(e) 
à :
- Exploiter l'ensemble de nos réseaux IP et telco (BGP4, OSPF V2, tunnels VPLS, 
VLAN, WAN, interco
SIP/VoIP)
- Pilotez l'ensemble de nos équipements actifs (SBC Cirpack, Routeurs Mikrotik, 
Cisco)
- Opérez nos plateformes de production (HP C7000/Equallogic/NetApp, Xen serveur 
Pro/XCP NG 7.x,
Iscsi, Linux Ubuntu/Debian/CentOS, Ansible, Kubernetes, Git/GitLab).

RESPONSABILITÉS
- Passionné(e) par les réseaux, les infras, le monde du devops et doté(e) d’une 
forte culture open source.
- Fortement motivé(e) pour rejoindre une équipe à taille humaine au sein d'une 
entreprise en plein
développement,
- Autonome, curieux(se) et volontaire.
- Responsable, méthodique et résilient(e)
- Grande sensibilité à la notion de continuité de service et à la haute 
disponibilité
- Expert(e) des réseaux IP (routage LAN/WAN, VRRP, ACL, QOS...) et Telco (Class 
4/5, intercos SIP,
portabilité, gestion de plan de numérotation complexe...)
- Linux addict(e): Debian/CentOS, iptables, Bind9/Unbound, isc-dhcpd, ProFTPd, 
OpenVPN, Fail2ban,
BackupPC, HAproxy/Nginx, NFS, ExaBGP/keepalived, MySQL/MongoDB...
- Maîtrise de Ansible, Kubernetes (Helm, Tiller, GitLab CI/CD, 
Grafana/Prometheus), Docker. La
connaissance de CephFS serait appréciée.
- Maîtrise des outils d'analyse des logs réseaux et système (stack ELK, Syslog 
based events analysis,
OSSEC)
-Excellente connaissance des outils de supervision et de monitoring
(Prometheus/Nagios/Munin/Smokeping)
Poste en CDI basé à Paris 17ème. Ambiance stimulante dans un environnement en 
plein essor,
conditions de travail flexibles (ex : télétravail). Perspectives d’évolution 
sur le long terme au sein de
l’entreprise, ticket restaurant, mutuelle, accès aux services de mobilité 
urbaine.

Envoyez-nous votre lien linkedin (ou votre CV) par e-mail à 
recrutem...@viadialog.com




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ARIN attrape un escroc et se ré-approprie plus d'un-demi million d'adresses

[Frédéric Martinsons]

Merci.

Le mer. 15 mai 2019 à 22:09, Michel Py 
a écrit :

> > Clement Cavadore a écrit :
> > Depuis mon IP, bien européenne, j'ai ca:
> > ---
> > 451: Unavailable due to legal reasons
> > We recognize you are attempting to access this website from a country
> > belonging to the European Economic Area (EEA) including the EU which
> > enforces the General Data Protection Regulation (GDPR) and therefore
> > access cannot be granted at this time. For any issues, contact newsroom
> > @news-journal.com or call 903-757-3311.
> > ---
>
> Zont vraiment fumé la moquette, chez news-journal.
>
> En bref :
>
> L'escroc (bien connu) s'était fait allouer une grande quantité d'adresses
> en racontant un bon bullshit à ARIN et en enregistrant des sociétés écrans
> bidons avec des dirigeants inexistants ou falsifiés. Quand la pénurie est
> arrivée, ils ont commencé à les revendre, ils en ont vendu un peu et fait
> plus d'un million de bénef, ARIN a senti le poisson pas frais et bloqué la
> transaction suivante, et ils vont essayer de reprendre tout ce qui n'a pas
> été déjà vendu. Au passage c'est arrivé aux oreilles des autorités qui vont
> le poursuivre.
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ARIN attrape un escroc et se ré-approprie plus d'un-demi million d'adresses

[Frédéric Martinsons]

Http/451 pour le premier lien, je ne viens pas du bon pays pour le lire on
dirait.

Le mer. 15 mai 2019 à 21:13, Michel Py 
a écrit :

> ARIN a annulé l'allocation d'adresses à un gougniafier bien connu et
> pourrait en théorie re-distribuer plus d'un-demi million d'adresses aux
> organisations sur liste d'attente.
>
>
>
> Total /15: 1
>
> Total /17: 5
>
> Total /18: 13
>
> Total /19: 3
>
> Total Hosts: 532480
>
>
> https://www.news-journal.com/ap/national/arin-wins-important-legal-case-and-precedent-against-fraud/article_ceb57140-e574-5355-a8b3-c8f8c70a439e.html
>
> https://www.postandcourier.com/business/charleston-tech-firm-and-its-ceo-are-indicted-for-fraud/article_4ce68788-773c-11e9-845d-d358d719d2df.html
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] RE: Bonne méthode pour filtrage IP/MAC sur VLAN SW CISCO

[Frédéric Faraux]

Bonjour

Potentiellement la fonctionnalité "Protected Port" permettrait de repondre 
au besoin.
Exemple pour un 3850
https://www.cisco.com/en/US/docs/switches/lan/catalyst3850/software/release/3.2_0_se/multibook/configuration_guide/b_consolidated_config_guide_3850_chapter_011101.html

Pour la mac il faudrait mieux mettre la commande "mac-address" sur 
l'interface physique, elle te permettra de la fixe et surtout de ne pas 
activer un protocole sur le routeur

Frédéric

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Michel 
Py
Envoyé : lundi 10 décembre 2018 05:10
À : 'Sébastien 65' ; frnog-t...@frnog.org
Objet : [FRnOG] [TECH] RE: Bonne méthode pour filtrage IP/MAC sur VLAN SW 
CISCO

> Sébastien 65 a écrit :
> Le seul inconvénient que j'y trouve est que si mon routeur explose
> (58ac.78fd.56e1), je vais être obligé de repasser sur toutes les 
> access-list pour changer 58ac.78fd.56e1 par la nouvelle MAC du routeur de 
> remplacement...

Facile à détourner : mets HSRP avec un seul routeur. L'adresse MAC HSRP est 
une fonction de l'adresse IP virtuelle et ne change pas même si tu changes 
de routeur.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Le GIP-RENATER recrute !

[Frédéric LOUI]

AArrgh damned, j’ai donné inconsciemment ma tranche d’âge :-)
Merci et à bientôt !
--  Frederic

> Le 30 mai 2018 à 23:23, Rafael Pinilla  a écrit :
> 
> C'est vrai qu'IPX, X25, ça ne rajeunit pas... Les moins de 40 ans ne 
> connaissent pas, et bien des quinquagénaire ont oublié. En soulignant s390 et 
> AS400, ça limite le jeunisme.
> Courage dans vos recherches.
> 
> Le 30 mai 2018 16:13:11 GMT+02:00, Erik LE VACON  a écrit :
> Bonjour,
> 
> Avec IPX, FrameRelay, X25 et S390/AS400 dans la liste, je pense que ce sont 
> plutôt des esprits jeunes à cheveux grisonnants que des jeunes tout-court 
> qu'il vous faut, non ? ;)
> Troll à pat, bonne chance dans vos recherches,
> 
> E.
> 
> On Wed, 30 May 2018 15:39:42 +0200
> Frédéric LOUI  wrote:
> 
>  Bonjour la liste ! 
>  
>  RENATER, le Réseau NAtional des Télécommunications Pour l’Enseignement et la 
> Recherche, développe des services numériques innovants à la pointe de la 
> technologie. 
>  
>  Dans ce contexte, RENATER recherche des ingénieurs de talents, jeunes, 
> dynamiques, maitrisant IPX, X25, ATM, Frame-relay, expert en système. (Une 
> forte connaissance mainframe S390 ou AS400 est souhaitée) 
>  
>  … 
>  … 
>  … 
>  …
>  …
>  …
>  ...
>  
>  
>  
>  (Bon j’arrête de dire des c-ies :-)   ) 
>  
>  C’est par ici que cela se passe —> https://www.renater.fr/emploi-stage 
> <https://www.renater.fr/emploi-stage> 
>  
>  Bien à vous, 
>  --  Frederic 
>  
>  
>  ---
>  Liste de diffusion du FRnOG
>  http://www.frnog.org/ <http://www.frnog.org/>
> 
> 
> -- 
> Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
> brièveté.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Le GIP-RENATER recrute !

[Frédéric LOUI]

Merci pour le complément d'information !
--  Frederic

> Le 31 mai 2018 à 01:10, Michel Py  a 
> écrit :
> 
>> Frédéric LOUI a écrit :
>> Dans ce contexte, RENATER recherche des ingénieurs de talents, jeunes, 
>> dynamiques, maitrisant IPX, X25,
>> ATM, Frame-relay, expert en système. (Une forte connaissance mainframe S390 
>> ou AS400 est souhaitée) 
> 
> Et oui bingo to as gagné la dinde de Noel. Plus l'appat est gros plus le gros 
> poisson mort :-D
> Des fois faut scroller jusqu'à la fin du message !
> 
> Michel.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Le GIP-RENATER recrute !

[Frédéric LOUI]

Ah ah ! C’est vrai que j’aurais dû attendre Vendredi.
Merci Nico du conseil. 

Pour ce qui ont un doute, scroller jusqu’à la fin du message. :-)
Les offres sont relatives à des technologies très (trop récente) récente !

A bientôt à tous,

--  Frederic LOUI / GIP RENATER
P²TI (Programs, Transversal Projects and Innovation)
Tel: +33 1 53 94 20 40 / Mob: +33 6 73 29 46 05
frederic.l...@renater.fr http://www.renater.fr 

> Le 31 mai 2018 à 08:06, Nico G  a écrit :
> 
> +Connaissances des nouvelles gammes Nortel et certif matracom 6500 exigée ?
> 
> Fred t’aurais pu attendre vendredi quand même ;-)
> 
> //Nicolas
> 
> Le 31 mai 2018 à 01:10, Michel Py  a 
> écrit :
> 
>>> Frédéric LOUI a écrit :
>>> Dans ce contexte, RENATER recherche des ingénieurs de talents, jeunes, 
>>> dynamiques, maitrisant IPX, X25,
>>> ATM, Frame-relay, expert en système. (Une forte connaissance mainframe S390 
>>> ou AS400 est souhaitée) 
>> 
>> Et oui bingo to as gagné la dinde de Noel. Plus l'appat est gros plus le 
>> gros poisson mort :-D
>> Des fois faut scroller jusqu'à la fin du message !
>> 
>> Michel.
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Le GIP-RENATER recrute !

[Frédéric LOUI]

Bonjour la liste ! 

RENATER, le Réseau NAtional des Télécommunications Pour l’Enseignement et la 
Recherche, développe des services numériques innovants à la pointe de la 
technologie. 

Dans ce contexte, RENATER recherche des ingénieurs de talents, jeunes, 
dynamiques, maitrisant IPX, X25, ATM, Frame-relay, expert en système. (Une 
forte connaissance mainframe S390 ou AS400 est souhaitée) 

… 
… 
… 
…
…
…
...



(Bon j’arrête de dire des c-ies :-)   ) 

C’est par ici que cela se passe —> https://www.renater.fr/emploi-stage 

Bien à vous, 
--  Frederic 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Offre de stage à Rennes

[Frédéric GANDER]

ba si il est payé c'est quoi le problème ?
il est peut être même être payé plus que le smic

une personne qui fait freelance sur des projets c'est pareil 
tout le monde n'a pas un poste garantie à vie

ps : il fut un temps ou j'ai fait un stage/projet pour un organisme d’état 
(éducation nationale)
ou j'ai fait le boulot de mon maître de stage et je n’était pas payé ;)

- Mail original -
> De: "Raphael Jacquot" 
> À: frnog@frnog.org
> Envoyé: Mardi 6 Mars 2018 13:28:21
> Objet: Re: [FRnOG] [JOBS] Offre de stage à Rennes
> 
> clui la je l'encadre, j'vais ptet meme forwarder tout ca a
> l'inspection
> du travail, pour la forme !
> 
> On 03/06/2018 01:23 PM, Guillaume LAPOUGE wrote:
> > Bonjour,
> > Qu'on mette les choses au clair.
> > Ce n'est pas du salariat déguisé, je n'ai pas de quoi prendre
> > quelqu'un a plein temps au niveau des projets que j'ai tous les
> > ans.
> > J'ai des projets ponctuels qui suffissent à un PFE de 6 mois ou le
> > stagiaire est rémunéré.
> > Le panel des technos demandées est  tout à fait accessibles à des
> > personnes un peu techniques et ça existe, je l'étais à l'époque :
> > il suffit de faire de l'info une passion et y passer du temps à la
> > maison.
> > En général mes stagiaires sortent avec une excellente note car oui
> > je suis un peu exigeant mais il sont entièrement accompagnés et
> > les projets demandés tiennent la route par rapport aux exigences
> > des écoles. Les sujets sont d'ailleurs validés par les centres de
> > formation rennais.
> > Donc non je n'ai pas honte à demander à des gens d'être un peu
> > compétents et de se surpasser sur une période  de stage car sur un
> > CV c'est toujours mieux que l'installation d'un active directory
> > sur une vm
> > Alors chers confrères gardez vos réfléxions à la con sans avoir les
> > tenants et aboutissants d'une demande de stage.
> > Merci
> > 
> > 
> > -Message d'origine-
> > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
> > part de Fabrice DELOR
> > Envoyé : mardi 6 mars 2018 13:15
> > À : Raphael Jacquot 
> > Cc : frnog@frnog.org
> > Objet : Re: [FRnOG] [JOBS] Offre de stage à Rennes
> > 
> > Franchement ca commence à être lourd ces stages de salariat déguisé
> > en bénévole ou il faut être senior sur 30 technos ! Surtout vu le
> > marché actuel ou pour ces populations on est quasiment au plein
> > emploi!
> > 2009 c est terminé les gars ...
> > 
> > Fabrice
> > 
> >> Le 6 mars 2018 à 13:06, Raphael Jacquot  a
> >> écrit :
> >>
> >>
> >> mais c'est qu'il a meme pas honte le monsieur !
> >>
> >>  Forwarded Message 
> >> Subject: RE: [FRnOG] [JOBS] Offre de stage à Rennes
> >> Date: Tue, 6 Mar 2018 11:36:16 +
> >> From: Guillaume LAPOUGE 
> >> To: 'Raphael Jacquot' 
> >>
> >> De quoi je me mele ?
> >>
> >> -Message d'origine-
> >> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De
> >> la
> >> part de Raphael Jacquot Envoyé : mardi 6 mars 2018 12:28 À :
> >> frnog@frnog.org Objet : Re: [FRnOG] [JOBS] Offre de stage à Rennes
> >>
> >> avec tout ca dans les requirements et les missions, tu veux
> >> surement
> >> dire que tu proposes un poste en CDI a 45 k€/an ?
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> > 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] TCP vs. UDP : les chiffres

[Frédéric GANDER]

vive quic
non ?

- Mail original -
> De: "Stephane Bortzmeyer" 
> À: "Duchet Rémy" 
> Cc: "Stephane Bortzmeyer" , frnog-t...@frnog.org
> Envoyé: Vendredi 9 Février 2018 12:58:35
> Objet: [FRnOG] Re: [TECH] TCP vs. UDP : les chiffres
> 
> On Fri, Feb 09, 2018 at 10:52:13AM +,
>  Duchet Rémy  wrote
>  a message of 14 lines which said:
> 
> > TCP 70%
> > UDP 27%
> 
> Marrant, c'est beaucoup plus d'UDP que tous les autres.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Traffic internet

[Frédéric GANDER]

- Mail original -
> De: "Stephane Bortzmeyer" 
> À: "Kavé Salamatian" 
> Cc: "Stephane Bortzmeyer" , "Kevin Thiou" 
> , frnog-t...@frnog.org
> Envoyé: Jeudi 30 Novembre 2017 15:37:48
> Objet: [FRnOG] Re: [TECH] Traffic internet
> 
> On Thu, Nov 30, 2017 at 10:48:32PM +0900,
>  Kavé Salamatian  wrote
>  a message of 28 lines which said:
> 
> > France IX fait quel pourcentage du traffic internet en France ?
> 
> Je ne sais pas si quelqu'un connait la taille totale du trafic
> Internet en France. (La NSA ?)

 google ;)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Traffic internet

[Frédéric GANDER]

- Mail original -
> De: "Matthieu Racine" 
> À: frnog@frnog.org
> Envoyé: Jeudi 30 Novembre 2017 12:10:00
> Objet: Re: [FRnOG] [TECH] Traffic internet
> 
> Bonjour,
> 
> après investigation auprès de nos partenaires, il semblerait
> (conditionnel hein) que ce soit une grosse mise à jour Microsoft.
> 
> Nous avons, pour tester, blacklisté quelques IPs et les flux
> basculent
> sur des IPs Level 3 ou Akamai...

pendant les mises à jour il y a un peut moins de youtube alors ça compense non ?
bon j’arrête désoler ;)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Traffic internet

[Frédéric GANDER]

- Mail original -
> De: "Stephane Bortzmeyer" <bortzme...@nic.fr>
> À: "Frédéric GANDER" <fgan...@corp.free.fr>
> Cc: "Alarig Le Lay" <ala...@swordarmor.fr>, frnog@frnog.org
> Envoyé: Jeudi 30 Novembre 2017 11:15:42
> Objet: Re: [TECH] Traffic internet
> 
> On Thu, Nov 30, 2017 at 11:01:20AM +0100,
>  Frédéric GANDER <fgan...@corp.free.fr> wrote
>  a message of 18 lines which said:
> 
> > moi qui pensait que tout passait dans le port 443 avec du
> > javascript
> > de nos jours :/
> 
> Sauf le DNS. Mais on y travaille
> <https://datatracker.ietf.org/wg/doh/about/>
> 
> 

rah le mal est partout ;)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Traffic internet

[Frédéric GANDER]

> 
> PS : internet ≠ web
> 

a bon ?
moi qui pensait que tout passait dans le port 443 avec du javascript de nos 
jours :/ 

> --
> alarig
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] A vendre: 26 baies Dell + 2 baies réseau Rital

[Frédéric Durand]

on les avait payées (neuves):
1200 € HT / baie dell
3 000 € HT / baie réseau

on n'en a plus besoin => prix à débattre ;)

Frédéric Durand
Founder & CEO

Tel : +33 (0) 1 73 03 45 50 <+33%201%2073%2003%2045%2050>

Mob : +33 (0) 6 61 61 62 58 <+33%206%2061%2061%2062%2058>

frederic.dur...@diabolocom.com

80, rue Anatole France
92300 Levallois-Perret, France
www.diabolocom.com  <http://www.diabolocom.com/>

[image: http://static.diabolocom.com/nl/border.gif]



[image: http://static.diabolocom.com/nl/logo-diabolocom.jpg]

[image: http://static.diabolocom.com/nl/tw.png]
<https://twitter.com/DIABOLOCOM>   [image:
http://static.diabolocom.com/nl/in.png]
<https://www.linkedin.com/company/diabolocom>   [image:
http://static.diabolocom.com/nl/fb.png] <http://www.diabolocom.com/>

Le 29 novembre 2017 à 12:44, Vincent Morio <vincent.mo...@moji.fr> a écrit :

> Quel ordre de grandeur de prix ?
>
> V.
>
>
>
> *De : *<frnog-requ...@frnog.org> au nom de Frédéric Durand <
> frederic.dur...@diabolocom.com>
> *Date : *mercredi 29 novembre 2017 à 12:17
> *À : *"frnog-...@frnog.org" <frnog-...@frnog.org>
> *Objet : *[FRnOG] [BIZ] A vendre: 26 baies Dell + 2 baies réseau Rital
>
>
>
> Bonjour à tous,
>
>
>
>
>
> Suite au déménagement de nos infrastructures du datacenter LEVEL3 à
> Nanterre, nous vendons:
>
>
>
>
>
> - 26 baies *DELL PowerRack 4210* en excellent état. PRIX A DEBATTRE.
>
> ·  *Taille en U : *42U
>
> ·  *Hauteur en cm :* 200 cm
>
> ·  *Largeur en cm : *60 cm
>
> ·  *Profondeur en cm :* 100 cm
>
> ·  *Poid à vide : *170 Kg
>
> ·  *Poid max supporté :* 900 Kg
>
> ·  *Couleur :* Noir
>
> ·  *Type de rails supportés :* Versa Rail, Rapid Rails, Post Rails ...
>
> ·  *Emplacement pour : KVM et KVM IP*
>
> ·  *Emplacement pour : PDU Electrique*
>
> ·  *Porte latérale dispo pour les baie en bout de rangées*
>
>
> * ​*
>
>
>
>
>
> - 2 baies réseau *RITAL* en excellent état. PRIX A DEBATTRE.
>
>
>
> Le matériel est à récupérer au datacenter LEVEL3
>
>
>
> Le Capitole
>
> 55, Avenue Des Champs Pierreux
> <https://maps.google.com/?q=55,+Avenue+Des+Champs+PierreuxNanterre+92000=gmail=g>
>
> Nanterre 92000
> <https://maps.google.com/?q=55,+Avenue+Des+Champs+PierreuxNanterre+92000=gmail=g>
>
>
>
>
>
>
>
> Frédéric
>
>
>

[FRnOG] [BIZ] A vendre: 26 baies Dell + 2 baies réseau Rital

[Frédéric Durand]

Bonjour à tous,


Suite au déménagement de nos infrastructures du datacenter LEVEL3 à
Nanterre, nous vendons:


- 26 baies *DELL PowerRack 4210* en excellent état. PRIX A DEBATTRE.

   - *Taille en U : *42U
   - *Hauteur en cm :* 200 cm
   - *Largeur en cm : *60 cm
   - *Profondeur en cm :* 100 cm
   - *Poid à vide : *170 Kg
   - *Poid max supporté :* 900 Kg
   - *Couleur :* Noir
   - *Type de rails supportés :* Versa Rail, Rapid Rails, Post Rails ...
   - *Emplacement pour : KVM et KVM IP*
   - *Emplacement pour : PDU Electrique*
   - *Porte latérale dispo pour les baie en bout de rangées*



*​*


- 2 baies réseau *RITAL* en excellent état. PRIX A DEBATTRE.

Le matériel est à récupérer au datacenter LEVEL3

Le Capitole
55, Avenue Des Champs Pierreux
<https://maps.google.com/?q=55,+Avenue+Des+Champs+PierreuxNanterre+92000=gmail=g>
Nanterre 92000
<https://maps.google.com/?q=55,+Avenue+Des+Champs+PierreuxNanterre+92000=gmail=g>



Frédéric

Re: [FRnOG] [TECH] Grosse panne OVH ce matin

[Frédéric GANDER]

- Mail original -
> De: "Vincent Duvernet" 
> Cc: frnog@frnog.org
> Envoyé: Jeudi 9 Novembre 2017 09:03:45
> Objet: RE: [FRnOG] [TECH] Grosse panne OVH ce matin
> 
> Pas mieux.
> 
> C'est ahurissant une panne de cette ampleur... C'est à se demander si
> c'est pas plus fiable de squatter la fibre optique d'un abonnement
> particulier orange sur Paris.

ça peut arriver a  tout le monde heim
j'ai déjà vu et vécu :)


> 
> Ah il est beau le datacenter français...
> 
> Vincent
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Grosse panne OVH ce matin

[Frédéric GANDER]

- Mail original -
> De: "Alexandre Archambault" 
> À: frnog@frnog.org
> Envoyé: Jeudi 9 Novembre 2017 09:03:35
> Objet: Re: [FRnOG] [TECH] Grosse panne OVH ce matin
> 
> Le 09/11/2017 à 08:39, Juan Isoza a écrit :
> 
> > apparemment, grosse panne OVH
> 
> Murphy a apparemment frappé à large échelle : à Strasbourg, les 2
> arrivées EDF sont tombées, et les chaines de groupes électrogènes se
> sont mises en défaut. Et pour corser le tout le backbone reliant
> Roubaix
> et Gravelines aux pop est en croix.

ouai quand ça commence ... 

bref bon courage pour ceux qui buchent 

> 
> https://twitter.com/olesovhcom/status/928530094271975424
> 
> Alec,
> --
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Administrateur système et réseau à Rennes

[GIOVANNACCI Frédéric]

Bonjour,

le Groupement d'Interet Public Santé Informatique Bretagne (SIB) recherche un 
administrateur système et réseau.
Je la poste ici car, selon les profils, on peut être intéressé sur des 
compétences davantage réseau que système.
On travaille actuellement sur le déploiement d'un SDN.

Les missions consistent à participer au développement de l'infrastructure en 
place dans nos datacenters, les sujets ne manquent pas et ils sont détaillés 
dans l'annonce sur le site.
N'hésitez pas à nous contacter pour davantage d'information (sur mon mail ou 
celui-ci pierre.dou...@sib.fr).
Le poste est basé en bretagne à Rennes.

Le lien de l'annonce: 
https://www.sib.fr/le-sib/emplois/administrateur-systeme-et-reseau-h-f

Bien cordialement,
--
Frédéric GIOVANNACCI
pôle infrastructures
GIP SIB
4, rue du Professeur Jean Pecker - CS 76513
35065 Rennes Cedex

tel standard : 02.99.54.75.10


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Questions Nexus 3000

[Frédéric GANDER]

> VTP sérieusement ? je n'envisage même pas que l'on puisse utiliser
> cela
> en prod; cela c'est toujours terminé en désastre par chez moi.
>

+

c'est une aberration d'activer ca par défaut en dehors du context entreprise 
voir pme et encore...
sur un catalyst c'est la première chose à déactiver


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] La Poste et les services secrets français

[Frédéric GANDER]

euh c'set quoi le rapport avec frnog et encore plus avec alert ?
ily a un reseau qui est peter ? c'est un ml politique ici ? faut se désinscrire 
?


- Mail original -
> De: "FanThomaS" 
> À: frnog-al...@frnog.org
> Envoyé: Lundi 6 Février 2017 18:45:38
> Objet: [FRnOG] [ALERT] La Poste et les services secrets français
> 
> Bonjour à tous,
> 
> Une alerte de la plus grande importance. Ça va paraître dans la
> presse
> demain matin.
> 
> Vous le savez peut-être, mais le groupe La Poste a investi énormément
> d'argent dans la reconnaissance automatisée des caractères présents
> sur
> les enveloppes de vos courriers.
> Le but initial, bien sûr, éviter le tri manuel, et tout automatiser,
> pour réduire les coûts.
> 
> Sauf que le gouvernement a su en tirer parti.
> 
> Ils ont dans un premier temps demandé à ce que ces informations
> soient
> conservées et qu'elles leurs soient accessibles pour le renseignement
> intérieur. Ils savent donc qui communique avec qui (si vous mettez
> l'adresse de l'expéditeur dans un petit coin de l'enveloppe pour
> recevoir la lettre en cas de retour).
> 
> C'est déjà une grosse atteinte à nos libertés.
> 
> Malheureusement, ça ne s'est pas arrêté là.
> 
> Avec des technologies de sociétés tierces, ils sont également
> parvenus à
> lire le contenu des courriers à travers l'enveloppe, et donc sans
> ouvrir
> les courriers.
> 
> Ils savent donc qui communique avec qui, mais en plus ils savent ce
> qu'il se dit.
> 
> Je compte sur vous pour partager cette information, cette pratique
> soit
> cesser.
> 
> Thomas.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

[Frédéric GANDER]

> 
> Oui, c'est une violation du protocole.

mettre une ttl 1 seconde 
enchainer 3 cname
et retourner 50 entrees
voir remonter des stats via des requette txt non répondu 
c'est aussi tordre le protocol  heim :)

> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

[Frédéric GANDER]

- Mail original -
> De: "Stephane Bortzmeyer" <bortzme...@nic.fr>
> À: "Frédéric GANDER" <fgan...@corp.free.fr>
> Cc: "Pierre Colombier" <pcdw...@pcdwarf.net>, frnog@frnog.org
> Envoyé: Samedi 19 Novembre 2016 22:15:19
> Objet: Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui 
> gèrent le DNS chez Orange.
> 
> On Sat, Nov 19, 2016 at 12:28:53PM +0100,
>  Frédéric GANDER <fgan...@corp.free.fr> wrote
>  a message of 31 lines which said:
> 
> > > > il est important que ton résolveur n'écoute pas sur l'ip
> > > publique.  Sinon tu va te retrouver dans les listes d'attaques
> > > par
> > > amplification DNS.
> 
> > c'est quoi le rapport ?
> 
> C'est pas idiot du tout (toutes les bonnes boxes font ça). Il y a
> deux
> façons d'éviter d'être un résolveur ouvert
> <http://www.bortzmeyer.org/5358.html>, cette technique, et des ACL où
> on n'accepte que ses clients connus.
> 
> 


oui donc je redis
c'est quoi le rapport ?

soit tu install un pc dans ton lan derrier ta box/nat/patacoufin  pour faire 
recurseur et tu n'a pas d'ip publique
soit tu install un dns recruseur sur ton serveur sur l'internet et la notion 
d'ip prive n'existe pas

donc la seule bonne solution c'est d'authoriser les clients connus 
un firewall ou une limitation réseau ne doit jamais être la seule solution
l'application doit être configurer proprement


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Rapport ARCEP sur problème IPv6

[Frédéric GANDER]

euh les droid direct internet en v6 ?
pas la bonne idée du siècle

ta batterie va pas aimer 
et tes données non plus (quota forfait / donnée sur le tel)
et la radio encore moins




- Mail original -
> De: "Alexandre Archambault" 
> À: frnog@frnog.org
> Envoyé: Samedi 1 Octobre 2016 09:55:00
> Objet: Re: [FRnOG] [MISC] Rapport ARCEP sur problème IPv6
> 
> 
> 
> Le 30/09/2016 à 16:11, David Ponzone a écrit :
> > http://www.arcep.fr/uploads/tx_gspublication/rapport-gvt-transition-IPv6-sept2016.pdf
> > 
> > 
> > Ils n’ont pas raté le fait que les gros sites gouvernementaux
> > français ne soient pas encore en v6 :)
> 
> Saluons le gros travail de pédagogie qui a été fait, en sachant
> s'entourer pour pouvoir monter en compétence sur le sujet. Ca fait
> plaisir de voir une AAI clairement dans son rôle d'éclaireur, une
> mission qui était jusqu'à présent un peu en jachère car à faible ROI.
> 
> Un regret toutefois, le rapport passe complètement à côté du
> principal
> levier : IPv6 deviendra la norme, notamment sur le mobile, le jour où
> Apple / Android ainsi que le p0rn le décideront (et on s'en rapproche
> pour les premiers, les seconds suivront le jour où ils percuteront
> que
> ça permettra de résoudre leurs petits problèmes de monétisation des
> contenus)
> 
> --
> Alec,
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La DGSE espionne les pays amis

[Frédéric Perrod]

Michel Py  a écrit :


http://www.scmagazineuk.com/former-dgse-head-confirmed-french-targeted-foreign-countries/article/521866/

Oh c'est choquant ce genre de pratique.



C'est La Vieille Dame qui a mis Babar dans le coup...
;)

Fred



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SAIP

[Frédéric GANDER]

- Mail 
> 
> Attention nous parlons bien de vies . Très souvent faire de la
> prevention
> c'est aussi sauver des vies.
> 
> Plusieurs lecteurs de cette mailing qui sont chez des opérateurs ou
> MVNO
> vont me dire que je parle de chose que je ne connais pas et ma
> réponse est
> la suivante : Combien coute un SMS et une Vie ?

Je ne connais pas du tout de ce projet, mais ayant un vu certain projet de 
l'état le problème n'est pas le cout du sms,
mais le cout de tout ce qui tourne autour, les obligations, les garantie 
(légitime) de fonctionnement, et autre demande spécifiques,

> 
> 
> Nous pourrions aussi ajouter l'alerte enlèvement, intempéries,
> accidents
> sur l'autoroute ... tournée de bierre offert aux membres de la
> mailing(
> oops hors sujet)
> 

tu te rend compte du nombre d'intervenants potentiels et que cela peut 
concerner ? 
et qui envoie le sms, qui decide quel sms pour qui et pour ou sur quel zone ?

déjà chaque département est autonome (prefecture), chaque service est autonome 
(gendarmerie, police, pompier, sécurité civil) 

imagine toi que jusqu'a récemment, les mises à jour des numero de téléphone 
d'urgence se ferait commune par commune numero par numero et par FAX
(comme les requisitions)


comme dit le problème c'est pas d'envoyer le sms mais tout ce qui a autour :
- gérer les access
- avoir une plateforme centraliser inter opérateur pour déposer les demande de 
cell broadcast 
etc...

je vois pas le gendarme de langres se connecter en https via 4 vpn different 
chez 4 opérateurs pour écrire un sms et sélectionner des cellID de chaque 
opérateur sur lequel envoyer le sms 

et je suis pas sur que les opérateurs veulent supporter le coup de 
"l'organisation" de l'état 

bref simple dans les faits
plus compliqué dans l'application et surtout long (très long à mettre en place 
à mon avis)
et il faut aussi que l'état s'organise en interne pour le gérer ( decision, 
périmètre qui quoi comment etc avec une ou 2 couche de l'anssi qui va ralentir 
le tout pour des raisons de sécurité )


> Dans le sourire tu croiras :-)
> 
> Le 22 août 2016 à 20:48, megagolgoth  a
> écrit :
> 
> > Il parle de malchance, c'est un peu fort!
> >
> > "Ils ont acheté une prestation dont le niveau d’engagement peut se
> > traduire par deux heures d’indisponibilité par mois " ça c'est pas
> > de la
> > malchance, c'est une erreur. Ils auraient du acheter une prestation
> > avec
> > détecteur de pelleteuses inclus.
> >
> > Après ils ont peut-être eu l'augmentation du prix de prestation
> > réclamé
> > mais jamais obtenus. J'imagine la réunion :
> >
> > /"//On a merdé//" //
> > /
> >
> > /"Vous vous rend//ez compte, //ça//aurait pu sauver des gens! //Ils
> > vous
> > faut quoi pour pas que //ç//a se reproduise? "
> > /
> >
> > /"Beaucoup plus de sous//"/
> >
> > /"Ok, pas de problèmes//"/ Il sort la tablette et fait le virement/
> > /
> >
> >
> > Le 22/08/2016 à 16:23, Julien Schafer a écrit :
> >
> >> Pas sûr que ce soit la meilleure liste mais au cas où certains
> >> auraient
> >> raté l'article ça vaut son pesant de cacahouètes.
> >>
> >> http://mobile.lemonde.fr/pixels/article/2016/07/21/pourquoi-
> >> l-application-alerte-attentat-n-a-pas-fonctionne-le-soir-de-
> >> la-tuerie-de-nice_4972750_4408996.html?xtref=https://t.co/MSoNWEUnVa
> >>
> >> Où comment on découvre qu'une application se plante complètement
> >> parce
> >> qu'un lien fibre a été coupé et qu'il faut la redémarrer 2 fois en
> >> urgence... Idem sur la qualité de l'hébergement choisi (2 heures
> >> d'indisponibilité par mois) ; peut être histoire de maximiser un
> >> peu plus
> >> la marge ?
> >>
> >> Voilà voilà...
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] new stuff

[Frédéric VANNIÈRE]

Le 10/06/2016 10:59, Duchet Rémy a écrit :

En l’occurrence le SPF de pulseheberg.com est bien présent :
v=spf1 mx a ptr include:spf.sendinblue.com ip4:89.234.180.0/24 
ip4:149.91.80.0/24 ip4:92.103.69.44/32 ip4:217.74.103.251/32 
ip4:5.135.187.30/32 -all

Faut-il encore que le serveur distant le check..


Depuis quelques jours, Gmail devient strict et exige du DKIM. C'est peut être 
lié à cette vague de SPAMs récente.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

[Frédéric GANDER]

et si tu as un équipement qui fait proxy/compression ? ;)
ca existe chez certain dans le monde magique du mobile 


- Mail original -
> De: "Jérémie Libeau" <cont...@jeremielibeau.fr>
> À: frnog-m...@frnog.org
> Envoyé: Vendredi 13 Mai 2016 12:39:12
> Objet: Re: [FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos 
> clients/abonnés ?
> 
> Je crois que https://twitter.com/AlexArchambault donne une assez
> bonne explication à propos des urls.
> Je cite :
> "Dit autrement, une donnée qui n’est pas traitée en vue de
> l’acheminement d’une communication n’est *PAS* une donnée de
> connexion »
> "Or il se trouve que les équipements de votre FAI routent sur des
> paramètres très simples: l’IP, numéro AS, la communauté BGP… mais
> *pas* URL »
> "D’ailleurs, l’URL est conservée par le navigateur *chez l’abonné* et
> n’est pas transmise au DNS, qui ne voit que le nom de domaine. »
> 
> 
> > Le 13 mai 2016 à 12:05, Frédéric GANDER <fgan...@corp.free.fr> a
> > écrit :
> > 
> > 
> > 
> > - Mail original -
> >> De: "Stephane Bortzmeyer" <bortzme...@nic.fr>
> >> À: "Xavier Beaudouin" <k...@oav.net>
> >> Cc: frnog-m...@frnog.org
> >> Envoyé: Vendredi 13 Mai 2016 11:45:16
> >> Objet: [FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités
> >> par vos clients/abonnés ?
> >> 
> >> On Fri, May 13, 2016 at 11:39:17AM +0200,
> >> Xavier Beaudouin <k...@oav.net> wrote
> >> a message of 30 lines which said:
> >> 
> >>> Je pense que les FAI ne loguent pas vraiment les "URL"
> >> 
> >> En filaire, j'espère, mais en 3G/4G, je n'en serais pas si sûr.
> > 
> > plus de 50% des connexions d'un mobile se font en https
> > l’intérêt de le faire serait plus que limité
> > 
> > de plus vu la volumétrie, ca scale pas (1 ans tout ca)
> > 
> > 
> > (ps et bientôt il y aura plus de surf mobile que fixe enfin si ce
> > n'est pas deja le cas pour bcp de monde)
> > 
> > 
> > 
> > 
> >> 
> >> 
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >> 
> >> 
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

[Frédéric GANDER]

- Mail original -
> De: "Stephane Bortzmeyer" 
> À: "Xavier Beaudouin" 
> Cc: frnog-m...@frnog.org
> Envoyé: Vendredi 13 Mai 2016 11:45:16
> Objet: [FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos 
> clients/abonnés ?
> 
> On Fri, May 13, 2016 at 11:39:17AM +0200,
>  Xavier Beaudouin  wrote
>  a message of 30 lines which said:
> 
> > Je pense que les FAI ne loguent pas vraiment les "URL"
> 
> En filaire, j'espère, mais en 3G/4G, je n'en serais pas si sûr.

plus de 50% des connexions d'un mobile se font en https
l’intérêt de le faire serait plus que limité

de plus vu la volumétrie, ca scale pas (1 ans tout ca)


(ps et bientôt il y aura plus de surf mobile que fixe enfin si ce n'est pas 
deja le cas pour bcp de monde)




> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Site inaccessible avec le réseau Free (DNS)

[Frédéric GANDER]

bon on ma dit de regarder ici 
donc en résumé:

- si cache vide requette recursive => réponse correcte des recursifs

;; ANSWER SECTION:
test-yann.myshopify.com. 1800   IN  CNAME   shops.shopify.com.
shops.shopify.com.  1800IN  A   23.227.38.69
shops.shopify.com.  1800IN  A   23.227.38.68
shops.shopify.com.  1800IN  A   23.227.38.70
shops.shopify.com.  1800IN  A   23.227.38.71


- on attend 61 seconde et la serverfail et le récursif ne refait pas de 
requettes jusqu’à attendre les 1800 secondes (ou 600 si je vire le "force ttl") 
et ca remarche pendant 60 secondes.

et donc j'ai des question pour mr dns
en regardant de plus prêt 


dig +trace  test-yann.myshopify.com


;; Received 401 bytes from 192.33.14.30#53(b.gtld-servers.net) in 239 ms

  test-yann.myshopify.com. 600  IN  CNAME   shops.shopify.com.
test-yann.myshopify.com. 600IN  RRSIG   CNAME 5 2 600 20160519013040 
20160419013040 12663 myshopify.com. 
K3oRwkmXUkzNYbFO1jNLGLrSkhaRRBnKeGvld9YdcZo+nUOpJzGUECTz 
rzOTBGpbGXdJB5M3nJ6pebAGpr46m5RkHfG3+FOdgCRS+CG5lpu0+KC8 
w80718ywOFO8LROdIjwmh4swblM+0Aft4o1lj5ChnCBefWgn2Cs4qSqM T0g=
test-yann.myshopify.com. 600IN  RRSIG   CNAME 5 2 600 20160519013040 
20160419013040 39852 myshopify.com. 
lBsyv5zrQ4twd4LNzLrdQpHWyxL9SQGM2wfhVR/GfnWETXNV3wyW5bIw 
RDySbmdRg9RLiz9h1sBFByIeITYEJeKv7daLBZSwoI7551mz0jJX5fMg 
EuW7FEFOP25pYb6p5o1r1VFvc47+X8qTLaV5j0Uz+PXJjFBvF7GB4i3g Fb0=
test-winkel.myshopify.com. 60   IN  NSECtest1012345.myshopify.com. 
CNAME RRSIG NSEC
test-winkel.myshopify.com. 60   IN  RRSIG   NSEC 5 3 60 20160519013040 
20160419013040 12663 myshopify.com. 
BHS+QE4Pdu0qFdTW2XHN4Z6mbiqu3eb89UhwO3f5/C7WvpQmlNEmuYNl 
UlAHgUWbXvCwmDr+9k0bVZuiZh0UuSCppveXWvYzr6nJjCRy5CZoUJy6 
C60Dyt1LfW2kCNTXUdjXVp8HwMlKN0np6jxe2o/ryU/BphzdYA1OEmqp 9/0=
test-winkel.myshopify.com. 60   IN  RRSIG   NSEC 5 3 60 20160519013040 
20160419013040 39852 myshopify.com. 
I8LqnvjOSLhivVteqv6gqeeytZ9YZU9heYIj/hNfYUz+vOQ2PQBCk7N0 
ujbI9vWpFkj+3YSNnsxBshxjVZfWQoLpCpde8Ir+zP8WK95/04VQBpU1 
HjI7QBAARkPCD0YCnTBYU/hTVe6gcB43c9CFAUaJ5qynRmnTZFIsvtcG Bz8=
;; Received 831 bytes from 204.13.251.19#53(ns4.p19.dynect.net) in 28 ms



nsec ??? 60 sec ? test-winkel.myshopify.com  et test1012345.myshopify.com 
??! 
et 60sec

après je dis pas que unbound  ne répond pas de la merde si le domaine est 
invalidé mais que fait ce nsec dans les authoritative namesservers ?
 

A+


- Mail original -
> De: "Stephane Bortzmeyer" 
> À: "yann assouline" 
> Cc: frnog-t...@frnog.org


> Envoyé: Dimanche 24 Avril 2016 18:20:16
> Objet: [FRnOG] Re: [TECH] Site inaccessible avec le réseau Free (DNS)
> 
> On Sun, Apr 24, 2016 at 03:52:17PM +0200,
>  yann assouline  wrote
>  a message of 24 lines which said:
> 
> > D’où cela peut il venir ?
> 
> Et ma synthèse (une fois qu'on connait le nom de domaine en cause,
> l'analyse est bien plus facile) :
> 
> http://www.bortzmeyer.org/free-dnssec-reloaded.html
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Directeur Infrastructures

[Frédéric Durand]

Bonjour,



Diabolocom renforce ses équipes et recherche un Directeur Infrastructures
qui aura la responsabilité de l'ensemble du pôle systèmes et réseaux
(plusieurs DC + réseau opérateur voix & IP):

- ente 5 ans et 15 ans d’expérience

- expérience prouvée d'exploitation en haute dispo d’un service
(hébergement + opérateur télécoms) en 24x7

- envie de faire, tempérament moteur (culture start up)

- capacité, légitimité et envie d’encadrer une équipe avec une forte
appétence techno

- anglais courant impératif par rapport à notre développement international



Me contacter en direct pour plus d'infos



Frédéric Durand

frederic.dur...@diabolocom.com

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC]Recherche plusieurs baies

[Marc-Frédéric Gomez]

Bonjour à tous,
En espérant ne pas polluer la liste. Je recherche pour une association 2 à 3 
baies en 800x600 ou plus grandes.
Si vous avez quelques baies en stocks, on peut s’arranger en chocolats, bière…
En vous remerciant d’avance
Cordialement
Marc F. Gomez


signature.asc
Description: Message signed with OpenPGP using GPGMail

Re: [FRnOG] [MISC] [JOBS] Recrutement Administrateur Système à l?Île Maurice, gestion centaines de serveurs Debian GNU/Linux

[Frédéric Perrod]

Hello,

Juste pour mon info personnelle, vous administrez des centaines de  
serveurs sous Debian, mais:

- pas d'ASN
- un site web "corporate" hébergé chez Gandi
- les DNS itou

C'est ça?

Fred


Kurvin Veerabuoren  a écrit :


Bonjour,

Dreamnology est une équipe d?Administrateurs Système basée à l?Île Maurice
dirigée par un Développeur Debian qui gère des centaines de serveurs web
Debian GNU/Linux critiques pour des sociétés Nord Américaines et
Européennes allant de petites Startups à de Grands Groupes qui ont besoin
d?expertise en scaling et haute disponibilité.

Dreamnology est en forte expansion à Ébène Cybercity Mauritius et lance son
deuxième round de recrutement de 7 nouveaux Administrateurs Système,
l?offre de recrutement pourrait vous intéresser:
http://www.dreamnology.com/careers/system_administrator

Merci de diffuser ce message si approprié.

Cordialement,
--
Kurvin Veerabuoren - Manager - Dreamnology 

---
Liste de diffusion du FRnOG
http://www.frnog.org/






---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Vraie IP et fausse IP ?

[Frédéric GANDER]

> 
> On est pas vendredi, donc pas le droit de mélanger les couches OSI,
> même chez Free.
> Et toc.
> 

et ça c'est pas moqueur ?

> (d'ici Vendredi je t'autorise à préparer une causerie autour des
> problèmes de MTU/IPv6/RTC, on touillant bien ça donne des choses…
> rigolotes)


aucun problème je vais commencer par : 

caravane:~$ ping -s 1472 80.67.176.221
PING 80.67.176.221 (80.67.176.221) 1472(1500) bytes of data.
>From 80.67.168.213 icmp_seq=1 Frag needed and DF set (mtg = 1462)


je réfléchirai pour la suite plus tard

> 
> --
> Emmanuel BOURGUIN
> ✆ 06 17 09 12 05
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Vraie IP et fausse IP ?

[Frédéric GANDER]

tu compare un truc qui date de il y a 10 ans avec une réalité qui à changé un 
peut depuis cette date.
donc si on te suis on te repasse en RTC  ?

soit dit en passant :

ca fait 15 ans que tout le monde sait qu'il n'y aura plus de v4
ca fait depuis 2007 que free propose du v6 (a l'époque c'était pas "beau" car 
c'était encapsuler dans le v4 donc pas du vrai v6)
ca fait 4 ans qu'il n'y a plus de v4 ( depuis 2011 l'INANA n'a plus de v4 et 
depuis fin 2012 le ripe n'a plus de v4) 

et maintenant que les abonnées ont du V6 natif routé c'est plus du vrai 
internet c'est ca ?
au fait c'est quoi le vrai internet au fait du v4 ou du v6 ? (j'entend deja des 
gens dire "le vrai internet c'est des peering" mais c'est un autre débat)

et en plus si les abonnées pourrons demander une V4 fixe "Full" quel est le pb ?
a oui c'est peut être que du v4 encapsulé dans du v6 c'est pas du vrai v4 ... 

ps: du v4 encapsulé dans du ppp dans du l2tp dans de l'ip dans du mpls c'est du 
vrai v4 ? je sais pas j'ai un doute ?
ps2: est ce que au moment de refaire le réseau et de commencer un nouveau 
déploiement (un déploiement d'un réseau cela ne se fait pas en 2 semaines) 
ne faut t'il pas à moment inverser les choses ? c'est à dire ne plus supporter 
le v6 sur le v4 mais le v4 sur le v6 ? sachant que la cible c'est v6 ?




- Mail original -
> De: "Emmanuel Bourguin" 
> Cc: frnog-t...@frnog.org
> Envoyé: Mardi 16 Février 2016 13:33:42
> Objet: Re: [FRnOG] [TECH] Vraie IP et fausse IP ?
> 
> d.rouss...@nnx.com s'exprima en ces termes :
> 
> > On est techniquement sur de l'optimisation de revenus, je pense.
> > La possibilité d'avoir une "vraie" adresse IP, voire plus d'une,
> > serait très probablement une option payante, ce qui devrait
> > contribuer à une certaine augmentation du revenu par abonné voulant
> > avoir une adresse ip uniquement pour lui.
> > (et Free a certainement une base de clients technpophiles
> > suffisantes
> > pour que ça soit pas complètement négligeable)
> 
> Ça me rappelle un message d'un certain Rani :
> 
> >On va la faire simple:
> 
> >trouvez 10 000 personnes intéressées par ce gadget et prêtes
> >à
> >payez 1 euros par accès IPv6 par mois (et à moi ;) et je
> >vous
> >le fais, trouvez 100 000 personnes intéressées par ce gadget
> >et
> >vous l'avez gratuitement.
> 
> 
> De la suite dans les idées, dites vous ?
> --
> Emmanuel BOURGUIN
> ✆ 06 17 09 12 05
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quelqu'un pour hoster mon AS ?

[Frédéric GANDER]

le but d'un AS est de se hoster soit même 
et pas de se faire hoster 


- Mail original -
> De: "Guillaume" 
> À: frnog@frnog.org
> Envoyé: Lundi 18 Janvier 2016 13:57:07
> Objet: [FRnOG] [TECH] Quelqu'un pour hoster mon AS ?
> 
> Bonjour,
> 
> J'ai souscris un compte RIPE et LIR.
> J'ai une /22 en IPv4 et une /29 IPv6, maintenant pour les utiliser il
> faut
> qu'un hébergeur host mon AS.
> Vous savez ou je peux trouver ça ??
> 
> Merci d'avance.
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quelqu'un pour hoster mon AS ?

[Frédéric GANDER]

- Mail original -
> De: "frnog kapush" 
> À: frnog@frnog.org
> Envoyé: Lundi 18 Janvier 2016 23:03:06
> Objet: Re: [FRnOG] [TECH] Quelqu'un pour hoster mon AS ?
> 
> On lundi 18 janvier 2016 17:44:34 CET Frédéric GANDER -
> fgan...@corp.free.fr
> wrote:
> > - Mail original -
> > 
> > > De: "Guillaume" 
> > > À: frnog@frnog.org
> > > Envoyé: Lundi 18 Janvier 2016 13:57:07
> > > Objet: [FRnOG] [TECH] Quelqu'un pour hoster mon AS ?
> > > 
> > > Bonjour,
> > > 
> > > J'ai souscris un compte RIPE et LIR.
> > > J'ai une /22 en IPv4 et une /29 IPv6, maintenant pour les
> > > utiliser il
> > > faut
> > > qu'un hébergeur host mon AS.
> > > Vous savez ou je peux trouver ça ??
> > > 
> > > Merci d'avance.
> > > 
>  > le but d'un AS est de se hoster soit même
> > et pas de se faire hoster
> > 
> 
> Ah bon? Moi qui pensait bêtement qu'un AS ça servait à annoncer des
> préfixes
> pour permettre de leur faire parvenir des paquets.
> 

mais tout a fait donc quel est l'intérêt de chercher un hébergeur ? ;)

> Si j'avais su que le but de l'AS c'était d'installer apache à la
> maison, est-
> ce qu'il y a un port prévu sur l'AS pour brancher la brique internet
> qui auto-
> héberge[1] ? ils sont au courant chez yunohost[2], cozycloud[3] et
> autre
> rhien[4] que les AS leurs font concurrence ?
> 
> [1]: http://labriqueinter.net/
> [2]: http://yunohost.org/
> [3]: https://cozy.io/
> [4]: http://www.rhien.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] PCI DSS

[Marc-Frédéric Gomez]

binOGzSTd7r8Q.bin
Description: PGP/MIME Versions Identification


encrypted.asc
Description: OpenPGP encrypted message

Re: [FRnOG] [BIZ] PCI DSS

[Marc-Frédéric Gomez]

Bonsoir,
un exemple sur le site de VISA sur le lien suivant:
https://www.visaeurope.com/media/images/visa%20europe%20merchant%20agent%20list%20december%202015%20-73-30507.pdf

Le certificat PCI DSS est expiré ou non enregistré chez VISA Europe depuis 
Novembre 2014…tendu la relation avec les schemes en cas de compromission. Mais 
attention cela peut etre aussi un oublie du QSA (auditeur PCI) lors de l’envoi 
de l’AOC au PCI SSC.

TelecityGroup France Co-Location - Power & Physical Location (Minimum of 
Requirements 9 & 12 audited) Level 1 November- 2014 France www.telecitygroup.fr

Enjoy PCI DSS
Marc F. Gomez
http://blog.marcfredericgomez.fr
> Le 21 déc. 2015 à 10:22 AM, bruno.brott...@telecity.com a écrit :
> 
> Bonjour Monsieur,
> 
> TelecityGroup a cette certification, Type1 et Type 2, pour ses trois 
> datacenters situés en région parisienne.
> Je reviens vers vous par email.
> 
> Bien cordialement,
> 
> Bruno Brottier
> 
> 
> 
> 
> Bruno Brottier - Senior Account Manager
> 
> 
> TelecityGroup France S.A. Bâtiment 520, 10 rue Waldeck Rochet , 
> Aubervilliers, 93300, France
> T: +33 1 49 97 30 53 M: +33 6 09 57 62 41 F: + 33 1 49 97 30 61
> 
> • Certified to ISO 22301 | ISO 27001 | ISO 9001 | ISO 14001 | ISO 50001 | 
> OHSAS 18001 | PCI-DSS
> • Data Centre Europe Awards 2012 Winner – "European Award for Colocation"
> • EU Code of Conduct for data centres – Corporate Status
> • FTSE4Good | Green Grid member
> 
> 
> TelecityGroup – where content meets connectivity.
> 
> Outstanding data centres.
> Expertise you can trust.
> 
> www.telecitygroup.com
> 
> The information transmitted is intended only for the person or entity to 
> which it is addressed and may contain confidential and/or privileged 
> material. Any review, re-transmission, dissemination or other use of, or 
> taking of any action in reliance upon, this information by persons or 
> entities other than the intended recipient is prohibited. If you receive this 
> in error, please contact the sender and delete the material from any computer.
> 
> No contract will be made between TelecityGroup (or its employees) and a third 
> party by virtue of this email, or verbally in relation to the contents of 
> this email, unless a written document has been signed on behalf of all 
> relevant parties.
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
> Eric ROLLAND
> Envoyé : samedi 19 décembre 2015 00:23
> À : frnog@frnog.org
> Objet : [FRnOG] [BIZ] PCI DSS
> 
> Bonjour la liste,
> Nous recherchons (pour un client) un prestataire hébergement certifié
> PCI-DSS.
> Merci de vos retours en MP pour communication du CCTP.
> Bonnes fêtes à toutes et tous,
> Cordialement,
> Eric ROLLAND
> AS42929 - RE515-RIPE
> 
> 
> *Artefact communication interactive* | Bat. Artechnopole - 3 rue des
> Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33
> SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z |
> TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07
> Info réseau : @NocArtefact 
> > - NOC
> Artewan >
> 
> *artefact
> *Communication Interactive
> www.artefact.fr 
> > *artewan*
> Opérateur de réseaux et de services
> www.artewan.fr 
> > *arteone*
> Datacenter, Informatique & Services IT
> www.arteone.fr 
> >
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



signature.asc
Description: Message signed with OpenPGP using GPGMail

Re: [FRnOG] [TECH] Besoin de quelques IPs suisse pour héberger un site

[Frédéric VANNIÈRE]

Bonjour,

Le 26/08/2015 16:16, Julien OHAYON a écrit :

Un client a besoin d'héberger son site en France mais d'avoir au moins une IP 
suisse pour le référencement !
Vous avez une idée pour moi ? un CDN ?


Expliquer à ton client que Google n'en n'a plus rien à faire de la 
géolocalisation des IPs dans le calcul du référencement.
Nous sommes en 2015, la plupart des gros sites sont dans le cloud avec du CDN 
et des IPs partout.


Frédéric.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] A deux qui ont une petite salle ...

[Frédéric GANDER]

- Mail original -
 De: Jeremy li...@freeheberg.com
 À: frnog-tech frnog-t...@frnog.org
 Envoyé: Mardi 30 Juin 2015 14:28:12
 Objet: [FRnOG] [TECH] A deux qui ont une petite salle ...
 
 Bonjour,
 
 Demain, il fera plus de 35°c à l'ombre sur presque tout le pays. Les
 gros datacenter ne sont que très rarement impactés par ces
 températures
 extrêmes.

oui ils ont déjà investit dans :
http://www.gardena.com/fr/gestion-eau/arrosage-enterre/

;)

A+


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Les multiplexeurs (et consorts)

[Frédéric Accarion]

Effectivement la techno est plus couteuse, mais le Transpondeur permet un 
monitoring sans développement interne supplémentaire et permet d'anticiper 
toutes dégradations du lien optique (Idéale pour les novices :)) . Avec 
certaines technos tu peux également faire des tests BERT avec ton équipement.

@+

- Mail original -
 De: Frédéric Accarion frederic.accar...@infractive.fr
 À: Julien Escario esca...@azylog.net
 Cc: frnog-t...@frnog.org
 Envoyé: Lundi 29 Juin 2015 17:29:10
 Objet: RE: [FRnOG] [TECH] Les multiplexeurs (et consorts)
 
 Bonjour Julien,
 
 Quelques précisions.:
 
 Pour le premier RIP avec des optiques CWDM il s'agit d'un 
 Multiplexeurs optiques ou les signaux sont colorés depuis les 
 optiques, Dans le multiplexeur. Technologie passive.
 Pour le second RIP avec des optiques dites grises (1310  1550nm) il 
 s'agit d'un transpondeur, avec des optiques grises d'un côté et une 
 sortie avec des optiques colorés de l'autre. L'avantage du 
 transpondeur est de pouvoir passer plusieurs services 1G gris vers une 
 optiques 10G colorés (par exemple...). C'est une technologie active.

le gros désavantage c'est que cela coûte 10 fois le prix de la solution passive 
;) (et je parle pas des problèmes de place d’énergie dans les baies) mais 
l’équipe trans a des beaux graphs dans le logiciel en java qui fait la 
supervision et qui remonte des alertes ;) bref pour passer du giga le passif 
c'est bien même en 10G 

 
 Ce ne sont pas les mêmes technologies.
 
 A ta disposition si besoin.
 Cordialement,
 
 Frédéric ACCARION
 www.infractive.fr
 Mobile : +33 (0)7 61 74 01 91
 
 -Message d'origine-
 De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la 
 part de Julien Escario Envoyé : lundi 29 juin 2015 17:12 À : 
 frnog-t...@frnog.org Objet : [FRnOG] [TECH] Les multiplexeurs (et 
 consorts)
 
 Bonjour,
 A propos des multiplexeurs optiques, une petite question m'est 
 subitement venue.
 Je m'explique :
 * Sur un RIP, on me fournit une offre mutltiplexée en me disant qu'il 
 faut que j'ai des optiques CWDM en 1510nm. Ca a l'air relativement 
 spécifique mais j'ai des fournisseurs qui déchirent et qui m'ont 
 trouvé ça en une semaine. En gros, le multiplexeur n'est qu'une sorte 
 d'agrégateur de signaux optiques.
 
 * Sur un autre RIP vu récemment, toutes les optiques sont en 1310nm 
 (ou 1550) et les multiplexeurs font le boulot de 'translater'
 légèrement la fréquence de la porteuse optique (avec un jeu de miroirs 
 si j'ai bien compris) et d'agréger les liens pour le transport longue 
 distance.
 
 Ca s'appelle un multiplexeur dans les deux cas ? Comment on peut avoir 
 le même terme pour deux trucs qui ne font pas du tout la même chose ?
 
 Même si les deux semblent être passifs d'ailleurs.
 
 Une chtite explication des barbus de la fibre serait-elle possible ?
 Juste histoire de parfaire ma culture générale d'optique (attention 
 pun-inside, c'est lundi).
 
 Merci,
 Julien
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Les multiplexeurs (et consorts)

[Frédéric Accarion]

Bonjour Julien,

Quelques précisions.:

Pour le premier RIP avec des optiques CWDM il s'agit d'un Multiplexeurs 
optiques ou les signaux sont colorés depuis les optiques, Dans le multiplexeur. 
Technologie passive.
Pour le second RIP avec des optiques dites grises (1310  1550nm) il s'agit 
d'un transpondeur, avec des optiques grises d'un côté et une sortie avec des 
optiques colorés de l'autre. L'avantage du transpondeur est de pouvoir passer 
plusieurs services 1G gris vers une optiques 10G colorés (par exemple...). 
C'est une technologie active.

Ce ne sont pas les mêmes technologies.

A ta disposition si besoin.
Cordialement,

Frédéric ACCARION
www.infractive.fr
Mobile : +33 (0)7 61 74 01 91

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Julien Escario
Envoyé : lundi 29 juin 2015 17:12
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] Les multiplexeurs (et consorts)

Bonjour,
A propos des multiplexeurs optiques, une petite question m'est subitement venue.
Je m'explique :
* Sur un RIP, on me fournit une offre mutltiplexée en me disant qu'il faut que 
j'ai des optiques CWDM en 1510nm. Ca a l'air relativement spécifique mais j'ai 
des fournisseurs qui déchirent et qui m'ont trouvé ça en une semaine. En gros, 
le multiplexeur n'est qu'une sorte d'agrégateur de signaux optiques.

* Sur un autre RIP vu récemment, toutes les optiques sont en 1310nm (ou 1550) 
et les multiplexeurs font le boulot de 'translater' légèrement la fréquence de 
la porteuse optique (avec un jeu de miroirs si j'ai bien compris) et d'agréger 
les liens pour le transport longue distance.

Ca s'appelle un multiplexeur dans les deux cas ? Comment on peut avoir le même 
terme pour deux trucs qui ne font pas du tout la même chose ?

Même si les deux semblent être passifs d'ailleurs.

Une chtite explication des barbus de la fibre serait-elle possible ? Juste 
histoire de parfaire ma culture générale d'optique (attention pun-inside, c'est 
lundi).

Merci,
Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Les multiplexeurs (et consorts)

[Frédéric GANDER]

- Mail original -
 De: Frédéric Accarion frederic.accar...@infractive.fr
 À: Frédéric GANDER fgan...@corp.free.fr
 Cc: frnog-t...@frnog.org, Julien Escario esca...@azylog.net
 Envoyé: Lundi 29 Juin 2015 17:45:38
 Objet: RE: [FRnOG] [TECH] Les multiplexeurs (et consorts)
 
 
 Effectivement la techno est plus couteuse, mais le Transpondeur
 permet un monitoring sans développement interne supplémentaire et
 permet d'anticiper toutes dégradations du lien optique (Idéale pour
 les novices :)) . Avec certaines technos tu peux également faire des
 tests BERT avec ton équipement.

euh grapher des erreurs crc et des puissances optiques sur un routeur c'est pas 
vraiment compliqué :)
observium c'est bien pour les novices ou même les pas novices.

et pour les test bert  ;)

le seul intérêt du cdwm actif que j'y trouve c'est en cas de vente de circuit 
pour un tier  
ca permet de rendre le lien indépendant de l'optique client et rend plus souple 
le dépannage et la gestion du lien.



 
 @+
 
 - Mail original -
  De: Frédéric Accarion frederic.accar...@infractive.fr
  À: Julien Escario esca...@azylog.net
  Cc: frnog-t...@frnog.org
  Envoyé: Lundi 29 Juin 2015 17:29:10
  Objet: RE: [FRnOG] [TECH] Les multiplexeurs (et consorts)
  
  Bonjour Julien,
  
  Quelques précisions.:
  
  Pour le premier RIP avec des optiques CWDM il s'agit d'un
  Multiplexeurs optiques ou les signaux sont colorés depuis les
  optiques, Dans le multiplexeur. Technologie passive.
  Pour le second RIP avec des optiques dites grises (1310  1550nm)
  il
  s'agit d'un transpondeur, avec des optiques grises d'un côté et une
  sortie avec des optiques colorés de l'autre. L'avantage du
  transpondeur est de pouvoir passer plusieurs services 1G gris vers
  une
  optiques 10G colorés (par exemple...). C'est une technologie
  active.
 
 le gros désavantage c'est que cela coûte 10 fois le prix de la
 solution passive ;) (et je parle pas des problèmes de place
 d’énergie dans les baies) mais l’équipe trans a des beaux graphs
 dans le logiciel en java qui fait la supervision et qui remonte des
 alertes ;) bref pour passer du giga le passif c'est bien même en 10G
 
  
  Ce ne sont pas les mêmes technologies.
  
  A ta disposition si besoin.
  Cordialement,
  
  Frédéric ACCARION
  www.infractive.fr
  Mobile : +33 (0)7 61 74 01 91
  
  -Message d'origine-
  De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
  part de Julien Escario Envoyé : lundi 29 juin 2015 17:12 À :
  frnog-t...@frnog.org Objet : [FRnOG] [TECH] Les multiplexeurs (et
  consorts)
  
  Bonjour,
  A propos des multiplexeurs optiques, une petite question m'est
  subitement venue.
  Je m'explique :
  * Sur un RIP, on me fournit une offre mutltiplexée en me disant
  qu'il
  faut que j'ai des optiques CWDM en 1510nm. Ca a l'air relativement
  spécifique mais j'ai des fournisseurs qui déchirent et qui m'ont
  trouvé ça en une semaine. En gros, le multiplexeur n'est qu'une
  sorte
  d'agrégateur de signaux optiques.
  
  * Sur un autre RIP vu récemment, toutes les optiques sont en 1310nm
  (ou 1550) et les multiplexeurs font le boulot de 'translater'
  légèrement la fréquence de la porteuse optique (avec un jeu de
  miroirs
  si j'ai bien compris) et d'agréger les liens pour le transport
  longue
  distance.
  
  Ca s'appelle un multiplexeur dans les deux cas ? Comment on peut
  avoir
  le même terme pour deux trucs qui ne font pas du tout la même chose
  ?
  
  Même si les deux semblent être passifs d'ailleurs.
  
  Une chtite explication des barbus de la fibre serait-elle possible
  ?
  Juste histoire de parfaire ma culture générale d'optique (attention
  pun-inside, c'est lundi).
  
  Merci,
  Julien
  
  
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
  
  
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
  
 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

[Frédéric GANDER]

- Mail original -
 De: David Ponzone david.ponz...@gmail.com
 À: Frédéric GANDER fgan...@corp.free.fr
 Cc: Manu m...@formidable-inc.net, frnog@frnog.org
 Envoyé: Jeudi 25 Juin 2015 11:41:54
 Objet: Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser 
 des adresses déjà allouées
 
 Je pense que le complexité apparente (je ne sais pas encore si elle
 est réelle) vient du fait qu’il va être impératif de se reposer sur
 les mécanismes d’automatisation d’IPv6.
 
 Par exemple, quand on a un client en ligne (client très final), c’est
 pas toujours très simple de débugguer un problème de connectivité en
 lui faisant trouver l’IPv4 de son PC.
 Mais en IPv6, il va falloir oublier. On va donc se reposer sur le
 côté « on branche et ça marche » d’IPv6  , jusqu’au jour où ça ne va
 plus marcher, parce qu’il y a toujours un jour où ça ne marche plus.
 Les clients finaux sont déjà à un niveau proche de 0 en compétence IP
 (et c’est normal) mais en IPv6, ils vont repartir de 0.
 Mais si on arrive à me convaincre qu’en IPv6, on a plus jamais besoin
 de faire de support client pour des problèmes d’adressage IP, alors
 je suis preneur!
 

mais euh c'est le problème des fai pour l'ipv6 de faire les confs automatiques, 
pour les hébergeur/serveur c'est juste configurer une ip :)
et globalement les conf pour le v4 sont déjà automatiques, Dhcp ca marche 
bien ;)

la ou ça traîne c'est qu'en dehors des grands fournisseurs de contenu il n'y a 
pas bcp d'ipv6 
mais bon le jour ou les fai vont arrêter de fournir du v4 ... mais c'est sur 
l'ipv6 chez les fai en france c'est pas forcement encore ca.


 Le 25 juin 2015 à 11:32, Frédéric GANDER fgan...@corp.free.fr a
 écrit :
 
  
  
  - Mail original -
  De: Manu m...@formidable-inc.net
  À: frnog@frnog.org
  Envoyé: Jeudi 25 Juin 2015 11:21:46
  Objet: Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande
  d'utiliser des adresses déjà allouées
  
  
  
  Le 25/06/2015 10:35, Stephane Bortzmeyer a écrit :
  Les
  cinglés d'IPv4 sont prêts à toutes les horreurs pour éviter la
  solution simple de passer à IPv6 (on n'est pas vendredi ?)
  
  Non, y'a pas de cinglés d'IPV4. Désolé, mais la réalité est que
  non,
  ça n'est pas simple. IPV6 est (un peu) plus compliqué à
  comprendre
  qu'IPV4. Et l'un dans l'autre, on reste sur l'effort n'en vaut
  pas
  la
  chandelle (1).
  
  
  ya plus de chiffres ? et des lettres ?
  ca match pas la regexp php ?
  
  
  
  
  
  Après, sur le fond concernant la doc Ubuntu, je suis d'accord.
  Soit
  on
  fait pas, soit on fait propre.
  
  M
  (1) non ça n'existe pas.
  
  --
  Manu Jacquet
  
  
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
  
  
  
  
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

[Frédéric GANDER]

 cinglés d'IPv4 sont prêts à toutes les horreurs pour éviter la
 solution simple de passer à IPv6 (on n'est pas vendredi ?)
 

chiche ? ;)

 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

[Frédéric GANDER]

- Mail original -
 De: Manu m...@formidable-inc.net
 À: frnog@frnog.org
 Envoyé: Jeudi 25 Juin 2015 11:21:46
 Objet: Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser 
 des adresses déjà allouées
 
 
 
 Le 25/06/2015 10:35, Stephane Bortzmeyer a écrit :
  Les
  cinglés d'IPv4 sont prêts à toutes les horreurs pour éviter la
  solution simple de passer à IPv6 (on n'est pas vendredi ?)
 
 Non, y'a pas de cinglés d'IPV4. Désolé, mais la réalité est que
 non,
 ça n'est pas simple. IPV6 est (un peu) plus compliqué à comprendre
 qu'IPV4. Et l'un dans l'autre, on reste sur l'effort n'en vaut pas
 la
 chandelle (1).


ya plus de chiffres ? et des lettres ?
ca match pas la regexp php ?




 
 Après, sur le fond concernant la doc Ubuntu, je suis d'accord. Soit
 on
 fait pas, soit on fait propre.
 
 M
 (1) non ça n'existe pas.
 
 --
 Manu Jacquet
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Problème chez level3 ? avec Free

[Frédéric GANDER]

exact et je rajoute même qu'un pb de leak de route en Malaisie n’entraîne pas 
de désynchro à paris
ou alors c'est les ondes protoniques qui on fait bugger la ram ecc en Malaisie 
et a Paris 

bref bon week end ;)

- Mail original -
 De: Stephane Bortzmeyer bortzme...@nic.fr
 À: Amaury DUCHENE cont...@amaury-db.fr
 Cc: frnog-al...@frnog.org
 Envoyé: Vendredi 12 Juin 2015 16:37:53
 Objet: [FRnOG] Re: [ALERT] Problème chez level3 ? avec Free
 
 On Fri, Jun 12, 2015 at 02:27:27PM +,
  Amaury DUCHENE cont...@amaury-db.fr wrote
  a message of 26 lines which said:
 
  PC Impact on parlé d'un soucis qui touche Level3 :
 
 Je pense que les lecteurs de cette liste l'avaient vu sur leurs
 routeurs avant de lire Next Inpact :-)
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: Re: [FRnOG] [MISC] emulateur

[LE BIHAN Frédéric]

Dans le même délire mais opensource : http://www.mremoteng.org/ 

Cdt,

Frédéric
T : 0262 010 002 | M : 0692 952 124


-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Tycho Tatitscheff
Envoyé : mardi 12 mai 2015 15:35
À : Guy Larrieu
Cc : frnog@frnog.org
Objet : Re: Re: [FRnOG] [MISC] emulateur

Quid de mobaXterm ?
Il gère emulation de terminal, connection via ssh via mosh et moult d'autre 
fonctionalités.

Le 12 mai 2015 11:38, Guy Larrieu guy.larr...@calaad.net a écrit :

 Bonjour,

 J'utilise Babun depuis quelques mois avec la plus grande satisfaction.

 http://babun.github.io/




  Le Tue, 12 May 2015 10:19:42 +0200, ay pierre aypierr...@gmail.com 
 a
 écrit:

  bonjour,

 si quelqu'un parmi vous connais un émulateur hyper terminal UNIX a 
 faire tourné sur Windows...

 Merci d'avance


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [BIZ] Re: Solution routeur virtuel

[Frédéric Accarion]

Hello la liste,

Pour information, Vyatta est un acteur dans ce domaine,
Ci-dessous un liens vers le site de Brocade (Avec version trial) qui les a 
acquis :

http://www.brocade.com/products/all/network-functions-virtualization/product-details/5400-vrouter/index.page

@+

Frédéric

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Olivier CALVANO
Envoyé : jeudi 7 mai 2015 11:48
À : Michel Py
Cc : frnog-...@frnog.org
Objet : [FRnOG] [BIZ] Re: Solution routeur virtuel

Merci mais je parle de routeur virtuel pas de routeur physique


Le jeudi 7 mai 2015, Michel Py mic...@arneill-py.sacramento.ca.us a écrit :

  Olivier CALVANO a écrit :
  Pour des besoins interne, je me suis penché sur les routeurs 
  virtuels de
 Cisco
  Notamment pour créer des routes server J'avoue être tombé par terre
 quand j'ai
  reçu le devis :) cela revenait plus chère qu'un routeur physique

 Heuuh t'as demandé a qui, ton devis ? je viens de faire acheter à un 
 client 2x 2851 pour moins de US$200 sur eBay. Il y a moins cher, je 
 vends un Raspberry Pi d'occase si tu veux.

 Michel.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Solution routeur virtuel

[Frédéric Perrod]

Michel Py mic...@arneill-py.sacramento.ca.us a écrit :


j'ai jamais essayé ISIS donc je garantis rien. Quelqu'un ?



Attention, à force de mentionner ISIS dans vos mails, vous allez  
tilter les boites noires et faire rentrer tous les abonnés du FRNOG  
dans la liste des suspects à mettre sous surveillance ;)


Fred



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [BIZ] Re: Solution routeur virtuel

[Frédéric Accarion]

Par exemple oui ! ☺

De : Mathieu Poussin [mailto:mathieu.pous...@netyxia.net]
Envoyé : jeudi 7 mai 2015 15:53
À : Frédéric Accarion
Cc : Olivier CALVANO; Michel Py; frnog-...@frnog.org
Objet : Re: [FRnOG] [BIZ] Re: Solution routeur virtuel

Ou si non la version Open Source : VyOS :)

2015-05-07 11:57 GMT+02:00 Frédéric Accarion 
frederic.accar...@infractive.frmailto:frederic.accar...@infractive.fr:
Hello la liste,

Pour information, Vyatta est un acteur dans ce domaine,
Ci-dessous un liens vers le site de Brocade (Avec version trial) qui les a 
acquis :

http://www.brocade.com/products/all/network-functions-virtualization/product-details/5400-vrouter/index.page

@+

Frédéric

-Message d'origine-
De : frnog-requ...@frnog.orgmailto:frnog-requ...@frnog.org 
[mailto:frnog-requ...@frnog.orgmailto:frnog-requ...@frnog.org] De la part de 
Olivier CALVANO
Envoyé : jeudi 7 mai 2015 11:48
À : Michel Py
Cc : frnog-...@frnog.orgmailto:frnog-...@frnog.org
Objet : [FRnOG] [BIZ] Re: Solution routeur virtuel
Merci mais je parle de routeur virtuel pas de routeur physique


Le jeudi 7 mai 2015, Michel Py 
mic...@arneill-py.sacramento.ca.usmailto:mic...@arneill-py.sacramento.ca.us 
a écrit :

  Olivier CALVANO a écrit :
  Pour des besoins interne, je me suis penché sur les routeurs
  virtuels de
 Cisco
  Notamment pour créer des routes server J'avoue être tombé par terre
 quand j'ai
  reçu le devis :) cela revenait plus chère qu'un routeur physique

 Heuuh t'as demandé a qui, ton devis ? je viens de faire acheter à un
 client 2x 2851 pour moins de US$200 sur eBay. Il y a moins cher, je
 vends un Raspberry Pi d'occase si tu veux.

 Michel.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Pétition : Non aux boîtes noires dans nos réseaux !

[Frédéric Perrod]

On se donne RdV dans 6 à 12 mois pour voir qui a été victime d'une  
petite brimade, contrôle fiscal ou autre joyeuseté pour avoir osé  
s'opposer à la volonté de Dieu?


Fred


Philippe Bourcier phili...@frnog.org a écrit :



Bonsoir,

Je pense qu'il est important de permettre aux membres du FRnOG qui  
le souhaitent de pouvoir déclarer leur accord avec la position d'OVH  
sur le projet de loi sur le renseignement.


J'ai donc créé une pétition en ligne ici :
https://www.change.org/p/manuel-valls-axelle-lemaire-emmanuel-macron-non-aux-bo%C3%AEtes-noires-dans-nos-r%C3%A9seaux

Seuls les dirigeants, CEO/CTO d'hébergeurs/opérateurs et startups  
auto-hébergées peuvent/doivent signer cette pétition car l'idée est  
de vous engager au nom de votre entreprise. A cette fin, merci de  
mettre le nom de votre société dans le champ optionnel Je signe  
parce que 


Cette pétition est relayée ici... hors le FRnOG a plutôt l'habitude  
de ne pas prendre de position sur les textes de lois. Cela reste  
vrai, mais je propose là uniquement un moyen aux hébergeurs et  
opérateurs Français n'étant pas listés sur la lettre originale de  
rejoindre l'avis d'OVH, ainsi, ceux qui ne le souhaitent pas restent  
libre de leur position.


C'est donc bien la position de votre société que vous exprimez ici  
et non une position commune à tout le FRnOG !

Bref, aucun soucis de neutralité du FRnOG.

ps: Oui je sais, les slides et les vidéos de la dernière réunion ne  
sont pas encore en ligne, patience, ça arrive... ;)



Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/2298865


---
Liste de diffusion du FRnOG
http://www.frnog.org/






---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: RE : [FRnOG] [MISC] THD en zone non dense dans la loire

[Frédéric Perrod]

Slt,


modele cache sexe, pratiqué par tous les délégataires de DSP ;


Ca serait pas plutôt un string parce que ça déborde quand même beaucoup...

Bon, c'est trolldi.

Fred


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW

[Frédéric Grosjean]

Bonjour,

je confirme qu'avec du jflow c'est possible. (Example: Configuring 
Packet Capture on an Interface 
http://www.juniper.net/techpubs/en_US/junos11.4/information-products/topic-collections/security/software-all/monitoring-and-troubleshooting/index.html?config-pcap-chapter.html)
En plus ça permet d'avoir un historique centralisé de tous les SRXs 
Branch et High-End sur un le collecteur.


A+

Le 24/03/2015 11:29, Jérôme BERTHIER a écrit :

Bonjour,

Le 24/03/2015 11:18, Sylvain Busson a écrit :

La commande monitor interface


Non
monitor interface ça classifie les paquets, erreurs...
monitor traffic interface ça capture seulement ce qui entre et sort 
de la RE


Si tu veux capturer le transit, tout est décrit ici :
http://kb.juniper.net/InfoCenter/index?page=contentid=KB15779

C'est possible mais plutôt pénible.

A+




--
Ce message a ete verifie par MailScanner
pour des virus ou des polluriels et rien de
suspect n'a ete trouve.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quel routeur cheap pour chiffrer 500Mbps+ ?

[Frédéric Perrod]

Jérôme Nicolle jer...@ceriz.fr a écrit :



Seul inconvénient : un seul port gigabit, et donc besoin d'un switch ou
d'un adaptateur usb3-gigabit ethernet pour maxer à 600-700Mbps.



Salut Jérôme,

As-tu regardé du côté de Banana Pi R1:
http://www.bananapi.com/index.php/component/content/article?layout=editid=59

Fred


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] On en parle ?

[Frédéric Perrod]

Christophe c.baegert-lis...@lixium.fr a écrit :


Ecriré à un député ? Le truc qui nous coûte 12870? par mois


Tu oublies la réserve parlementaire et les frais de déplacement du  
truc, son régime spécial de protection sociale et sa retraite à taux  
plein au bout de 10 ans (2 mandats), ainsi que les coûts de structure  
de l’organisation elle-même.

;)

Fred




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Adresses ipv4 PI

[Frédéric GANDER]

- Mail original -
 De: Clement Cavadore clem...@cavadore.net
 À: Vincent Bernat ber...@luffy.cx
 Cc: Sebastien Lesimple slesim...@laposte.net, jeremy gervais 
 je.g...@gmail.com, frnog-t...@frnog.org
 Envoyé: Mercredi 25 Février 2015 09:34:01
 Objet: Re: [FRnOG] [TECH] Adresses ipv4 PI
 
 On Wed, 2015-02-25 at 09:29 +0100, Vincent Bernat wrote:
  Est-ce qu'en pratique, cela change quelque chose ? Qui utilise ce
  critère au niveau de leur routage (genre, dropper les annonces
  provenant
  d'IP PA) ?
 
 Non, c'est uniquement un attribut administratif.

sauf que si tu n'a plus de relation commerciale avec le LIR et qu'il manque 
d'ip il va te les redemander dans un virage

 
 --
 Clément Cavadore
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Baies sur Téléhouse 2 - 3ème étage

[Frédéric GANDER]

ba c'est un environnement cristallin pas comme les voisins qui ont des chaises 
désuètes
ca fait vendre ;)


- Mail original -
 De: Julien Follenfant jfollenf...@gmail.com
 À: Romain MAZET - BSO Network Solutions romain.ma...@bsonetwork.com
 Cc: frnog-...@frnog.org frnog-...@frnog.org
 Envoyé: Vendredi 20 Février 2015 15:43:14
 Objet: Re: [FRnOG] [BIZ] Baies sur Téléhouse 2 - 3ème étage
 
 Tu es commercial maintenant ?
 
 
 Envoyé de mon iPhone
 
  Le 20 févr. 2015 à 15:41, Romain MAZET - BSO Network Solutions
  romain.ma...@bsonetwork.com a écrit :
  
  
  Bonjour à tous,
  
  Nous venons d'avoir quelques baies d'un client qui viennent de se
  libérer, ceci au troisième étage  du datacenter dans une cage
  privative.
  Nous n'avons eu aucune coupure électrique ! depuis au moins 5  ans
  (si ce n'est plus ) donc si jamais des personnes sont intéressées
  n'hésitez pas à me contacter en privé.
  
  Disponible de suite.
  
  Ce n'est pas un troll du vendredi :)
  
  Cdt,
  
  
  
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Baies sur Téléhouse 2 - 3ème étage

[Frédéric GANDER]

a non c'était minéral pas cristallin 


- Mail original -
 De: Frédéric GANDER fgan...@n3.proxad.net
 À: Julien Follenfant jfollenf...@gmail.com
 Cc: frnog-biz frnog-...@frnog.org, Romain MAZET - BSO Network Solutions 
 romain.ma...@bsonetwork.com
 Envoyé: Vendredi 20 Février 2015 16:09:33
 Objet: Re: [FRnOG] [BIZ] Baies sur Téléhouse 2 - 3ème étage
 
 ba c'est un environnement cristallin pas comme les voisins qui ont
 des chaises désuètes
 ca fait vendre ;)
 
 
 - Mail original -
  De: Julien Follenfant jfollenf...@gmail.com
  À: Romain MAZET - BSO Network Solutions
  romain.ma...@bsonetwork.com
  Cc: frnog-...@frnog.org frnog-...@frnog.org
  Envoyé: Vendredi 20 Février 2015 15:43:14
  Objet: Re: [FRnOG] [BIZ] Baies sur Téléhouse 2 - 3ème étage
  
  Tu es commercial maintenant ?
  
  
  Envoyé de mon iPhone
  
   Le 20 févr. 2015 à 15:41, Romain MAZET - BSO Network Solutions
   romain.ma...@bsonetwork.com a écrit :
   
   
   Bonjour à tous,
   
   Nous venons d'avoir quelques baies d'un client qui viennent de se
   libérer, ceci au troisième étage  du datacenter dans une cage
   privative.
   Nous n'avons eu aucune coupure électrique ! depuis au moins 5
ans
   (si ce n'est plus ) donc si jamais des personnes sont intéressées
   n'hésitez pas à me contacter en privé.
   
   Disponible de suite.
   
   Ce n'est pas un troll du vendredi :)
   
   Cdt,
   
   
   
   ---
   Liste de diffusion du FRnOG
   http://www.frnog.org/
  
  
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
  
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Baies sur Téléhouse 2 - 3ème étage

[Frédéric GANDER]

ba apparemment c'est vieux et pourri ... 
et il y a plein de fibre de partout ... des mallettes qui trainent ( analyseur 
de spectre et reflecto ) et même une chaise

c'est sur une cage avec des baies aux vitre fumée c'est plus joli mais moins 
pratique.


bon 5 ans j'arrête je radote 

- Mail original -
 De: Frederic Dhieux frede...@syn.fr
 À: frnog@frnog.org
 Envoyé: Vendredi 20 Février 2015 16:19:56
 Objet: Re: [FRnOG] [BIZ] Baies sur Téléhouse 2 - 3ème étage
 
 Faudrait ajouter vue imprenable sur la cage de free et ses CRS dans
 l'annonce, ça donne tout de suite un charme d'annonce immobilière en
 plus =)
 
 Frédéric
 
 Le 20/02/15 16:09, Frédéric GANDER a écrit :
  ba c'est un environnement cristallin pas comme les voisins qui ont
  des chaises désuètes
  ca fait vendre ;)
 
 
  - Mail original -
  De: Julien Follenfant jfollenf...@gmail.com
  À: Romain MAZET - BSO Network Solutions
  romain.ma...@bsonetwork.com
  Cc: frnog-...@frnog.org frnog-...@frnog.org
  Envoyé: Vendredi 20 Février 2015 15:43:14
  Objet: Re: [FRnOG] [BIZ] Baies sur Téléhouse 2 - 3ème étage
 
  Tu es commercial maintenant ?
 
 
  Envoyé de mon iPhone
 
  Le 20 févr. 2015 à 15:41, Romain MAZET - BSO Network Solutions
  romain.ma...@bsonetwork.com a écrit :
 
 
  Bonjour à tous,
 
  Nous venons d'avoir quelques baies d'un client qui viennent de se
  libérer, ceci au troisième étage  du datacenter dans une cage
  privative.
  Nous n'avons eu aucune coupure électrique ! depuis au moins 5
   ans
  (si ce n'est plus ) donc si jamais des personnes sont intéressées
  n'hésitez pas à me contacter en privé.
 
  Disponible de suite.
 
  Ce n'est pas un troll du vendredi :)
 
  Cdt,
 
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Solution la plus efficace pour servir plusieurs clients fibre dans un batiment

[Frédéric GANDER]

- Mail original -
 De: Jérôme Nicolle jer...@ceriz.fr
 À: frnog@frnog.org
 Envoyé: Vendredi 16 Janvier 2015 13:57:05
 Objet: Re: [FRnOG] [TECH] Solution la plus efficace pour servir plusieurs 
 clients fibre dans un batiment
 
 
 
 Le 15/01/2015 17:29, Frédéric GANDER a écrit :
  tirer 4 jarretières multimode dans des gaines verte branchées sur 1
  switch l2/l3 et branché de l'autre coté sur un switch l2 avec un
  port sfp
  fait le reste si tu a le temps de te pignoler ou bcp d'argent.
 
 Heu non Toz, le multimode c'est fini.

euh le multimode on te le donne gratos ;)
si tu demande 
soit monomode si tu veux.

 
 Une paire d'optiques low-cost en BiDi monomode, c'est 30€. Pour 60€
 tu
 as du DDM et garantie à vie.
 
 Les jarretières sont moins chères en monomode et le fait de pouvoir
 prendre du bidi te permet de tirer (délicatement) la jarretière dans
 une
 gaine non fendue.
 
 Enfin c'est quand même vachement moins casse gueule de ne pas mettre
 d'actif mutualisé en parties communes, ou pire, chez un client.

euh si tu doit câbler uniquement 4 clients dans 1 bâtiment ... 
te lancer dans du cwdm implique un puissance mètre, des atténuateurs et 2 mux 
et des optiques spécifiques (et le spare qui va avec par couleurs soit 4 
optiques de spare + 1 mux).
coté client ils sont surement en cuivre donc tu a quand même un équipement a 
mettre.
Et quand tu a un problème avec 1 client tu risque d'impacter tes 4 clients 
surtout si ta un pb dans les mux.

donc 1 bâtiment 4 clients même si c'est sur la prise ménage je reste sur mon 
switch pour du cablage intra bâtiment.


 
 
 @+
 
 --
 Jérôme Nicolle
 06 19 31 27 14
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Solution la plus efficace pour servir plusieurs clients fibre dans un batiment

[Frédéric GANDER]

tirer 4 jarretières multimode dans des gaines verte branchées sur 1 switch 
l2/l3 et branché de l'autre coté sur un switch l2 avec un port sfp
fait le reste si tu a le temps de te pignoler ou bcp d'argent.

A+

- Mail original -
 De: Denis Fondras xx...@ledeuns.net
 À: frnog-t...@frnog.org
 Envoyé: Dimanche 11 Janvier 2015 14:39:20
 Objet: [FRnOG] [TECH] Solution la plus efficace pour servir plusieurs clients 
 fibre dans un batiment
 
 Bonjour,
 
 Je me pose une question dans le cadre de la fourniture d'un service
 FTTB à
 plusieurs entreprises (4) dans un même bâtiment (réunissant 7
 sociétés)
 concernant la démarcation. Je pense à plusieurs solutions :
 
 1- raccorder 4 fibres, une par entreprise, avec chacune son routeur
 de démarcation
 sur sa fibre.
 2- raccorder 1 fibre sur un switch et fournir 4 routeurs de
 démarcation branchés
 sur le switch.
 3- raccorder 1 fibre sur un routeur et dédier un port par client sur
 le routeur.
 
 Le 1 a pour avantage d'avoir un service dédié de bout en bout sans
 SPOF. Par
 contre en terme d'occupation des fibres ce n'est pas le plus
 avantageux. Et si
 une autre société signe chez moi, ça occasionne quelques travaux.
 
 Selon vous, quelle est la meilleure solution (économiquement, en
 terme de
 gestion et de qualité de service) ?
 
 Merci,
 Denis
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Recherche de stage sys réseau

[Frédéric GANDER]

Déjà faut changer de mail

- Mail original -
 De: Teh 'SpyKeeR' spyk...@gmail.com
 À: Alexis Lameire alexis.lame...@gmail.com
 Cc: Pierre Schweitzer pie...@reactos.org, frnog-j...@frnog.org
 Envoyé: Mercredi 7 Janvier 2015 18:39:20
 Objet: Re: [FRnOG] [JOBS] Recherche de stage sys  réseau
 
 Bonsoir,
 
 Moi qui envisageais ce biais pour ma recherche de stage, je n'ai pas
 envie
 de passer après cet échec :D
 
 Cordialement.
 
 Le 7 janvier 2015 15:58, Alexis Lameire alexis.lame...@gmail.com a
 écrit :
 
  de l'art de mettre le destinataire en dernier lieu.
 
  Cordialement
  Alexis Lameire
 
  2015-01-07 15:50 GMT+01:00 Pierre Schweitzer pie...@reactos.org:
   -BEGIN PGP SIGNED MESSAGE-
   Hash: SHA1
  
   De l'art de savoir se vendre...
   Inégalé.
  
   On 07/01/2015 15:46, Deberthe Damien wrote:
  
  
   --- Liste de diffusion du FRnOG
   http://www.frnog.org/
  
  
  
   - --
   Pierre Schweitzer pierre at reactos.org
   System  Network Administrator
   Senior Kernel Developer
   ReactOS Deutschland e.V.
   -BEGIN PGP SIGNATURE-
   Version: GnuPG v1
  
   iQIcBAEBAgAGBQJUrUfOAAoJEHVFVWw9WFsLfyMQAL6RDOAHaZp4hH8HeA8rBIHU
   U5+ZzFtv6giNZqAEvUB0DCVbxvIV8QIDGRSglyzOu8+hX9WecUBbNa8IR5nOdQVk
   ZSe30q3oj9uZSl4JRuD4lKDyr91CRhNO65sacFiH8P4cVoPsfuiCelxSQJvULD+I
   TDiRaIBfsYqxsMH29k1cE8zF5oYdCfFAClFa36i6phk+O5Gw6aaMIyWL/ERCQLJZ
   D7dcQkh/jSgaNY959qjTF5+XlUIgHbJbYXV2mTrwH9nUq6UqFiZcbDN1TwHGZoKf
   3zXVhf94S8L4jUlbf/3ctaNDqASfQqwEkK1Wbe5EJcxzOGGVoJZpF7JIJw9LVFgj
   N7oexEqS4L1BiTyxlm4pUOQMiV+5YGTN167TjfjXtO9oayEs7PLuNPkMTGSU43Wk
   wDCv4EBXxC2o8PMsNiijZjAO8Isbk+7UsO4A7vIpw6Jgq/WI3xkKDFqg2ptdLWyI
   wH3Fo0TH5Aa7OlcdMQxN+7LASniyFS1nDy8yzFnxzWBsPwGndfiabvUuAtSLu3BT
   xQURrK1Zlegb4bZaKOu3Msg4SSA/hz0Vgcy02RE6beiB1jHuSmZY8J2KIt8H49WP
   VDGrgvlFn/isr0/cNQBuNyjB9gJwWLrSC6rbVHznriiT/OlVvjcRZP+e8NKn6DKI
   NpREWgATAkgJUwWr4E6S
   =zfd8
   -END PGP SIGNATURE-
  
  
   ---
   Liste de diffusion du FRnOG
   http://www.frnog.org/
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
 
 
 
 --
 Chenaud maxime
 spyk...@gmail.com
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Deux vlan utilisant la même adresse IP

[Frédéric GANDER]

ip rule  add avec iif et oif ou fwmark 
en bindant correctement tes service sur tes interface pour l'emission 


- Mail original -
 De: Sébastien 65 sebastien...@live.fr
 À: frnog-t...@frnog.org
 Envoyé: Mercredi 31 Décembre 2014 13:35:17
 Objet: [FRnOG] [TECH] Deux vlan utilisant la même adresse IP
 
 Bonjour,
  
 Est-il possible avec Debian d'avoir deux VLAN différents utilisant la
 même adresse IP/subnet ?
  
 Je veux que le serveur Debian soit joignable via l'adresse
 192.168.1.100
  
 J'ai deux VLAN (vlan10 et vlan20) qui utilise le même subnet
 (192.168.1.X/24).
 eth0.10 et eth0.20 doivent répondre sur l'adresse
 192.168.1.100/255.255.255.0
  
 Est-ce réalisable ? Si oui comment faire ?
  
 Merci pour le coup de pouce :)
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] C'est nous qu'on est les meilleurs

[Frédéric Perrod]

Stephane Bortzmeyer bortzme...@nic.fr a écrit :


http://www.vanityfair.fr/actualites/france/articles/rani-assaf-l-associe-fantome-de-xavier-niel/16660

« le forum du French Networks Operators Group (FRnOG), un site
fréquenté par à peine 250 informaticiens, les meilleurs »



Plop,

Sur la photo, c'est pas Rani, c'est Radu...
cf. AG France-IX: http://urlz.fr/Yd9

# tentative de diversion ;)

Fred



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Re: connectivité temporaire pour site isolé

[Frédéric Perrod]

Etienne R. ff7se...@gmail.com a écrit :


Hello,

Le 30 septembre 2014 17:36, Michel Py
mic...@arneill-py.sacramento.ca.us a écrit :


Joel Marchand a écrit :
Nous avions réparti les 3 bornes entre les canaux 1, 5 et 9 en 2.4 Ghz.


Ceci m'étonne un peu. Chaque canal consomme 22 Mhz donc en fait le  
spectre de 5, donc le haut du canal 1 bouffe dans l'assiette du bas  
du canal 5.
J'ai toujours cru qu'il n'y avait que 3 canaux en 2.4 Ghz : 1, 6 et  
11. Est-ce que les canaux Français sont différents des nôtres ?


On va jusqu'à 13 : En acceptant un léger overlap on peut, en théorie,
caser 4 canaux : 1, 5, 9, 13.

Dans le monde réel, avec des dizaines de machin box déjà sur 1/6/11,
et avec certains matériels qui refusent de voir les canaux 12 et 13,
mieux vaut rester sur ces trois-là.



Hello,

L'avis des savants de Wikipedia:

 Ainsi en Europe, la méthode permettant d'utiliser au mieux le  
spectre sans créer d'interférences consiste à utiliser les canaux 1 -  
5 - 9 - 13, sachant que ces canaux sont exploités en analogie et  
numerique par d'autres applications pros et domestiques, comme les  
aérocams ou les meteocams. Du temps du 802.11b, les canaux avaient  
tendance à dépasser leur plage de fréquence, et il était alors plus  
prudent de n'utiliser en Europe que les canaux 1 - 6 - 11. C'est la  
raison pour laquelle on voit encore beaucoup d'équipements historiques  
utiliser ces 3 canaux. Cette utilisation historique des canaux 1 - 6 -  
11 est à éviter car elle conduit (du moins en Europe) à un gaspillage  
du quart de la bande de fréquence disponible (3 canaux au lieu de 4).


http://fr.wikipedia.org/wiki/Liste_des_canaux_Wi-Fi

Fred ;)



---
Liste de diffusion du FRnOG
http://www.frnog.org/