Re: [FRnOG] [Tech] IPv6, PA vs PI

2019-03-16 Par sujet Lifo des Bois 
Le 16 mars 2019 à 04:50, Michel Py  a écrit 
:

>> Alexis a écrit :
>> Merci beaucoup pour l'info, ça m'évitera de mal dormir cette nuit :)
> 
> Si tu dors mal la nuit à cause de ton réseau, tu devrais faire quelque chose 
> d'autre. Le bon admin réseau, il est fainéant et il dort sur ses deux 
> oreilles sauf quand c'est vraiment l'urgence. T'auras des semaines de 100 
> heures, mais quand ton réseau est pas dans les choux, faut dormir.

Là, on commence à voir un Michel fatigué par 1 semaine de trolldi ^^
Mais je plussoie, sauf que si M. Réseau est aussi adminsys et M. 
Sauve-tes-clients-des-merdes ben je peux comprendre les problemes pour dormir 
(mirroir mon beau mirroir)

> Pour ce qui est de IPv6, PA vs PI je passe, n'ayant jamais été dans la région 
> RIPE, et çà peut faire une grosse différence.

À moins que RIPE ait changé ça ces 5 dernières années, PA vs PI c’est 
exactement pareil en v6 qu’en v4

>> Hugues Voiturier a écrit :
>> Pour toi, a mon sens, tant que tu ne désagrèges pas tes préfixes comme un 
>> cochon, ça devrait bien se passer.
> 
> Je plussoie en theorie

En théorie... mais on le saura dans 10+10+epsilon années quand v6 
commencera à être désagrégé autant que mis en place...

— 
Lifo.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Vlan native sur trunk dot1q cisco

2019-02-23 Par sujet Lifo 
Hello la liste!

> vlan 30
> name VLAN30
> !
> vlan 2001

Je dis ca, je dis rien, mais 2001!=2010

Une piste?

—
Lifo.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

2019-01-28 Par sujet Lifo 
Hello et désolé pour la potentielle inculture qui va suivre... (un adminsys 
n’est pas forcément expert réseau ^^)

> AMHA, tu n'as besoin ni de LAN2LAN ni de MPLS, un VPN çà suffit généralement 
> pour ta taille.

Un « simple » tunnel GRE ferait pour moi l’affaire, non? Et si tu veux pas te 
faire ch... tu monte un tunnel par VLAN nécessaire et le maintient du bordel 
est pour un sysadmin ultra simple à gérer...

Réponse de dredi???

Envoyé de mon iPhone

Le 29 janv. 2019 à 03:05, Michel Py  a 
écrit :

>> djun...@netcourrier.com a écrit :
>> Tu me parles chinois :-) , j'aurai dû préciser que je suis inculte en réseau.
> 
> Grave erreur de l'admettre !
> Vas au moins cher. Tu vas êtres assailli par les pousse-propale et autres 
> vendeurs de pompes usées, ce n'est pas en quelques jours à lire la liste que 
> tu vas apprendre assez pour faire une différence, donc vas au pas cher.
> 
>> David Ponzone a écrit :
>> Même Michel P. et moi n’aurions pas oser balancer SDWAN un lundi :)
> 
> Damien, tu n'as probablement pas saisi le sarcasme de David, mais SDWAN c'est 
> un fourre-tout qui ne veut pas dire grand-chose et c'est symptomatique des 
> gens qui sont ingénieurs réseau comme moi je suis chirurgien-dentiste. Il 
> faudrait plusieurs jours d'analyse de ton réseau pour pourvoir être capable 
> de formuler une opinion quelconque.
> 
> 
> 
> Le LAN2LAN c'est pratique quand on a 10G ou 40G sur le site, mais çà 
> m'étonnerait que tu mettes çà pour 100 utilisateurs.
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Google Proxy ?

2017-10-17 Par sujet Lifo 
Hello tous,

Une autre potentielle explication pourrait tenir dans l’option de chrome pour 
mobile (au moins IOS) du preloading des pages (annoncé comme optimiseur de BP - 
ce qui ressemble étrangement à un proxy plus ou moins transparent), non?

Envoyé de mon iPhone

> Le 17 oct. 2017 à 15:56, Vincent Hurtevent  a 
> écrit :
> 
> On s'en ait rendu compte quand des utilisateurs n'arrivaient plus à
> utiliser une de nos applications (en HTTP). Il devait y avoir un soucis de
> cache servi ou de session mismatch. -> HTTPS
> 
> Le petit plus c'est que semble suivre le profil de l'utilisateur, c'était
> activé sur le smartphone et la tablette Android et l'utilisateur en
> question n'avait à priori pas touché à ce paramètre.
> 
> Pour plus d'infos : <
> https://developer.chrome.com/multidevice/data-compression-for-isps>
> 
> 
> Le 17 octobre 2017 à 13:03, David Ponzone  a écrit
> :
> 
>> Ahh ça, ça me parait plus plausible!
>> Je savais pas qu'il y avait un produit natif de Google pour ça.
>> Et il semblerait que l'installation du plugin soit intégré dans les
>> Paramètres d'Android.
>> Par contre, ça prend pas (bien entendu) en compte HTTPS donc dans mon cas
>> c'est pas ça :(
>> 
>> Merci pour l'info en tout cas.
>> 
>>> Le 17 oct. 2017 à 12:49, Vincent Hurtevent a écrit :
>>> 
>>> Bonjour,
>>> 
>>> La fonctionnalité Google date saver
>>> (Chrome, Android) passe par ces machines proxy également.
>>> 
>>> 
>>> 
 Le 17 oct. 2017 à 10:59, Pm2036  a écrit :
 
 Bonjour David,
 
 Pour bypasser le proxy un peu trop filtrant?
 
 
> Le 17/10/2017 à 10:13, David Ponzone a écrit :
> Ah ouais, j'ai tout testé sauf celui-là, par flemmardise je l'admets :)
> Hallucinant...quelle idée saugrenue a eu un employé de mairie
>> d'accéder à un extranet en français par Google Translate…
> Je vais quand même creuser un peu, au cas où des gentils hackers du
>> dimanche utilisent Google Translate pour faire les coquins.
> 
> 
>> Le 17 oct. 2017 à 09:54, Thomas Schweizer-Bolzonello a écrit :
>> 
>> Bonjour David,
>> 
>> Il s'agit surement de Google Translate utilisé comme proxy
>> Exemple : https://translate.google.fr/translate?sl=fr=et=y;
>> prev=_t=fr=UTF-8=http%3A%2F%2Fip.sdv.fr=
>> 
>> Cordialement,
>> Thomas
>> 
>>> Le 17 octobre 2017 à 10:39, David Ponzone 
>> a écrit :
>>> Bonjour tous,
>>> 
>>> Je viens de voir des requêtes sur des sites chez nous venant de
>> 66.249.93.17 dont le reverse est google-proxy-66-249-93-17.google.com, et
>> à priori ce sont des clients à nous qui se sont connectés de cette manière.
>>> J'ai trouvé des références à des techniques pour utiliser des proxy
>> chez Google datant d'il y a 3 ou 4 ans (http://www.gmodules.com/ig/
>> proxy?url=….) mais ça ne marche plus à priori.
>>> 
>>> Il y a un moyen officiel (simple à mettre en oeuvre) d'utiliser les
>> proxy Google (genre avec un plugin Chrome que j'aurais raté) ?
>>> 
>>> Merci
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
 
 
>> 
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] postfix - archivage des queues pour rejeu en cas d'incident

2017-06-09 Par sujet Lifo 
Hello!

Dans ce cas, le "mailid" devrait rester conforme a la source je suppose?

A ta place je forkerai un petit bash en frontal avant le "transport" (inqueue) 
qui ferait un petit "postcat" des familles en out vers un 
/stockage/mes_mails_a_rejouer/ sans oublier une purge pour pas exploser la 
volumétrie

Ca a l'avantage de purement et simplement copier ta queue avant traitement des 
éventuels milter et donc de pouvoir être totalement rejouée

L'inconvénient est le fork externe qui peut donc bouffer pas mal de 
ressources...

Envoyé de mon iPhone

> Le 9 juin 2017 à 08:34, DELMAS JACQUES  a écrit 
> :
> 
> Bonjour,
> 
> Merci pour vos réponses cette liste est vraiment épatante !
> 
> Par rejouer j'envisage en effet la possibilité de réinjecter dans la queue 
> certains mails (par exemple une boite mail pleine sur laquelle les mails 
> n'ont pas été délivrés ou encore un serveur qui crash, la possibilité de 
> réinjecter les mails reçus depuis le dernier backup).
> 
> 
> 
> Cordialement
> 
> J.D
> 
> -Message d'origine-
> De : Phil Regnauld [mailto:regna...@x0.dk]
> Envoyé : jeudi 8 juin 2017 09:37
> À : DELMAS JACQUES
> Cc : frnog-t...@frnog.org
> Objet : Re: [FRnOG] [TECH] postfix - archivage des queues pour rejeu en cas 
> d'incident
> 
> DELMAS JACQUES (jacques.delmas) writes:
>> 
>> Je souhaiterai mettre en place sur mes frontaux postfix un système de 
>> sauvegarde des emails afin d'être capable de rejouer certains mails sur 
>> quelques jours.
> 
>Salut,
> 
>Définir "rejouer" ? Réinjecter dans la queue des mails ?
> 
>> Il existe une option alway_bcc mais cette option duplique le mail vers une 
>> autre boite ce qui n'est pas exactement mon objectif (rendant le rejeu 
>> laborieux)
> 
>Avec formail (qui fait partie de procmail) et un always_bcc vers
>un Maildir, c'est assez trivial d'archiver et expirer automatiquement
>(find . -type f -mtime +7d -delete, par exemple).
> 
>> Si quelqu'un a une idée voir même une solution je suis plus que preneur.
> 
>Comme décrit ci-dessous, sinon un quelconque filtre milter devrait
>faire l'affaire (ou un content_filter à la amavisd avec deux smtpd
>(un pre-filter, un post-filter, mais c'est plus de boulot et IO/2)
> 
>http://www.findbestopensource.com/product/milter-archiver
> 
>"Rejouer" est le mot clé.
> 
>P.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/