Re: [FRnOG] [TECH] choix techno coeur de réseau

[Nicolas Parpandet via frnog]

Hello,

Ma réponse est biaisée certainement, Cisco un jour, cisco toujours 


  *
tous les admins réseau connaissent
  *
Documentation, support, performances, stabilité, fonctionnalités, la liste 
est longue
  *
gamme catalyst éprouvée et increvable 

J'ai commencé il y a 20 ans en achetant des kits sur ebay : qui étaient 
littéralement tombés du camion lors de la livraison, switchs écrasés, façade 
explosée etc : le matériel fonctionnait qd même aucun souci, ca m'a marqué à 
l'époque lol...

A+

Nicolas


From: frnog-requ...@frnog.org  on behalf of jstraw via 
frnog 
Sent: Wednesday, April 24, 2024 15:19
To: frnog-t...@frnog.org 
Subject: [FRnOG] [TECH] choix techno coeur de réseau

Bonjour la communauté,


Je fais appel à vous pour nous aider / conforter à faire un choix technologique 
sur du coeur de réseau faisans exclusivement du L2, le routage étant assuré par 
firewall.



Nous avons deux salles info avec de la virtualisation qui a ses propres 
switches.



Chaque salle info aura un switch fibre monté en cluster via ISL fibre et la 
techno du constructeur avec son jumeau.

Le cluster de FW est monté croisé avec agréga LACP 2x10Gb

Le sw pour la virtu est monté croisé avec agréga LACP 2x10Gb



Jusque la rien de fou.



Nous avons 3 constructeurs en shortlist.

Cisco Catalyst 9500

Aruba 8360

Juniper EX4650



Sans considérations financière quels sont vos favoris appuyé par votre 
argumentaire.


Nous connaissons bien Aruba et Cisco, nous sommes curieux de la couche IA de 
Juniper. Nous nous posons des questions sur l'avenir de JUNIPER avec le rachat 
par HPE.

Notre décision est prise a 80% ca nous permettra de nous conforter dans notre 
choix.





Merci







---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Spanning-tree sur infra campus

[Nicolas Parpandet via frnog]

Hello,

Comme tu as un environnement hétérogène, le spanning tree le plus compatible 
"inter-marques" est très certainement le MSTP 

A+

Nicolas



From: frnog-requ...@frnog.org  on behalf of Fabien 
Sirjean 
Sent: Monday, April 22, 2024 17:49
To: frnog-t...@frnog.org 
Subject: [FRnOG] [TECH] Spanning-tree sur infra campus

Bonjour la liste !

Ça fait maintenant quelques semaines qu'on se gratte la tête avec les
collègues, alors je viens ici chercher des avis éclairés.

On exploite une infra campus, de type 3 tiers (core/aggreg/access), en
pur layer 2 (des VLAN propagés entre l'edge et le core) en
multi-constructeurs (HP procurve, Extreme, Cisco 2960X...).
Grosso-modo 300 (stacks de) switchs, répartis dans une grosse vingtaine
de bâtiments, sur un seul site. Le core est à cheval sur deux bâtiments,
tout comme la couche d'aggreg des différents switchs d'access.
Tous les liens sont redondés en LACP (technos VPC/MLAG/whatever selon la
couleur de l'équipement), on a aucune boucle sur l'infra.

On est en train de reprendre la config de nos switchs (refonte totale du
parc, on déploie du 2060X refurbished) et on se pose une question bête :
spanning-tree or not spanning tree ?

Aujourd'hui il n'y en a pas du tout ("no spanning-tree" sur les
équipements). On veut bien sur faire de la détection de boucle (voire du
bpdu guard) sur les ports edge ; mais quid des liens infra ?
Entre le nombre d'équipements, l'hétérogénéité des constructeurs, et
notre manque de maîtrise de cette (ou plutôt ces entre STP, RSTP, PVST,
MSTP...) techno du diable, on a pas très envie de faire un seul arbre
spanning-tree à l'échelle de notre infra.
On a vécu des changements de topologie incessants, avec des temps de
convergence infinis, et on a pas très envie de recommencer. Mais c'est
ce que nous préconise un presta, alors on doute de nos choix.

Un avis sur la question ? Vous faites comment chez vous ?

Bien sur la meilleure réponse est de tout passer en L3 et de faire du
routage, mais... C'est pas au programme pour l'instant ;-)

Merci d'avance de vos retours !

Bonne soirée,

Fabien


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Re: Analyse Capture WireShark

[Nicolas Parpandet via frnog]

ethereal à disparu, mais wireshark le remplace très bien et en plus complet,

dans wireshark tu as déjà énormément de choses dans le menu Statistics :

  *
Conversations (durée, débits...)
  *
IO Graphs (tu peux changer le Y Axis)
  *
le flow graph

Après tu as du PRTG, Solarwinds ... mais bon on en revient toujours aux sources 


Ou en laissant trainer une sonde avec ntopng ... (lui par contre est tordu)

A+

Nicolas


From: Michel KOENIG 
Sent: Monday, April 15, 2024 22:21
To: Nicolas Parpandet ; frnog-t...@frnog.org 

Subject: RE: Analyse Capture WireShark


Merci Nicolas pour ton retour



Tu as un lien pour récupérer le soft ?



Michel



De : Nicolas Parpandet 
Envoyé : lundi 15 avril 2024 22:14
À : frnog-t...@frnog.org; Michel KOENIG 
Objet : Re: Analyse Capture WireShark





To:​frnog-t...@frnog.org;​Michel KOENIG 
mailto:michel.koe...@ncc-info.com>>​

Mon 2024-04-15 22:12

Hello Michel,



Wireshark provient justement du projet Ethereal de Gerald Combs, qui à ensuite 
été renommé en Wireshark suite à son embauche chez CACE Technologies (puis 
Riverbed...)

sinon j'utilisai déjà le projet sous son ancien nom, et il y a tout ce qu'il 
faut pour les graphiques (flux tcp sous forme de graphe, bande passante, perte 
de paquets, gigue...)

Pour la VOIP c'est sympa il y a tout ce qu'il faut.



A+



Nicolas





From: frnog-requ...@frnog.org<mailto:frnog-requ...@frnog.org> 
mailto:frnog-requ...@frnog.org>> on behalf of Michel 
KOENIG via frnog mailto:frnog@frnog.org>>
Sent: Monday, April 15, 2024 21:32
To: frnog-t...@frnog.org<mailto:frnog-t...@frnog.org> 
mailto:frnog-t...@frnog.org>>
Subject: [FRnOG] [TECH] Analyse Capture WireShark



Bonjour,
Wireshark est un super outil que je pense nous utilisons tous souvent dans 
notre métier
Par contre, c'est un peu Matrix à décoder
Il existait un outil plutôt sympa chez Cace Technologies (ensuite racheté par 
Riverbed) qui permettait une analyse graphique depuis les pcap
Super sympa par exemple pour faire des graph de charge
Chez Cace, c'était Cace Pilot et le nom commercial chez Riverbed était 
SteelCentral Packet Analyzer
Après de nombreuses recherches, je ne trouve plus ce produit
Quelqu'un connait son successeur ou un produit qui ferait le même boulot ?
Cordialement
Michel KOENIG

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Re: Analyse Capture WireShark

[Nicolas Parpandet via frnog]

To:​frnog-t...@frnog.org;​Michel KOENIG ​
Mon 2024-04-15 22:12
Hello Michel,

Wireshark provient justement du projet Ethereal de Gerald Combs, qui à ensuite 
été renommé en Wireshark suite à son embauche chez CACE Technologies (puis 
Riverbed...)
sinon j'utilisai déjà le projet sous son ancien nom, et il y a tout ce qu'il 
faut pour les graphiques (flux tcp sous forme de graphe, bande passante, perte 
de paquets, gigue...)
Pour la VOIP c'est sympa il y a tout ce qu'il faut.

A+

Nicolas


From: frnog-requ...@frnog.org  on behalf of Michel 
KOENIG via frnog 
Sent: Monday, April 15, 2024 21:32
To: frnog-t...@frnog.org 
Subject: [FRnOG] [TECH] Analyse Capture WireShark

Bonjour,
Wireshark est un super outil que je pense nous utilisons tous souvent dans 
notre métier
Par contre, c'est un peu Matrix à décoder
Il existait un outil plutôt sympa chez Cace Technologies (ensuite racheté par 
Riverbed) qui permettait une analyse graphique depuis les pcap
Super sympa par exemple pour faire des graph de charge
Chez Cace, c'était Cace Pilot et le nom commercial chez Riverbed était 
SteelCentral Packet Analyzer
Après de nombreuses recherches, je ne trouve plus ce produit
Quelqu'un connait son successeur ou un produit qui ferait le même boulot ?
Cordialement
Michel KOENIG

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Résilience d'internet aux tempêtes géomagnétiques extrêmes

[Nicolas Parpandet via frnog]

Hello,

Merci pour cet article,
concernant la limite de température je doute fort que cela soit 35C,
je vois passer depuis plusieurs années, des articles affirmant que le record de 
distance sans répéteur à été battu...(>12000km ...)
qu'en est-il exactement, est-on loin d'un passage en production ?

La phrase "Les câbles classiques ont 4 à 8 paires de fibres mais la nouvelle 
technologie SDM permet d’en intégrer 12 à 16." peut prêter à confusion à priori,
un article intéressant sur le sujet 
https://community.fs.com/article/application-of-space-division-multiplexing-sdm-in-submarine-optical-cable.html

A+

Nicolas



From: frnog-requ...@frnog.org  on behalf of Cédric 
Moro 
Sent: Wednesday, January 17, 2024 14:30
To: frnog-t...@frnog.org 
Subject: [FRnOG] [TECH] Résilience d'internet aux tempêtes géomagnétiques 
extrêmes

Salut à tous,

Si vous voulez plonger dans le fonctionnement de la colonne vertébrale
d'internet, *les câbles optiques sous-marins*, et savoir si celle-ci est
résiliente aux tempêtes géomagnétiques extrêmes, j'ai pris le temps de
faire des recherches scientifiques et techniques et rédiger un long
article à ce sujet mais accessible même pour un grand public :

https://www.i-resilience.fr/2024/01/tempete-geomagnetique-et-vulnerabilite-des-cables-optiques-sous-marins-1-3-3-2/


En conclusion, je propose également *deux projets de hacks autour de ce
sujet*, *d'utilité collective*, pour les dev qui souhaiteraient y
participer.

Je vous invite donc, svp, à relayer cet article vers vos réseaux libres,
afin de faire connaître ce sujet et ces projets de hacks.

Merci à vous,

Cédric Moro

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche prestataire analyses spectrale

[Nicolas Parpandet via frnog]

Pour dépanner j'ai déjà utilisé ce genre d'outils : (pas en usage pro, mais ça 
marchait bien...)
il y en a des moins cher, mais sur 1 seul axe. (du coup il faut orienter 
l'appareil dans tous les sens pour trouver la source)

mots clef sur google : emf tester

https://www.amazon.fr/Extech-480836-Appareil-puissance-%C3%A9lectromagn%C3%A9tiques/dp/B001CNAPTU/ref=pd_sbs_d_sccl_3_13/261-1133385-5432620?pd_rd_w=boM8P=amzn1.sym.feeefa1a-ad44-4b52-928e-2be1d69b8e90_rd_p=feeefa1a-ad44-4b52-928e-2be1d69b8e90_rd_r=KRAYDDFX9BS0VMJQEFFB_rd_wg=oVCbU_rd_r=91e8dcd9-4a57-43c6-95ba-a9fb27559c3f_rd_i=B001CNAPTU=1



From: frnog-requ...@frnog.org  on behalf of Lionel 
RIVIERE via frnog 
Sent: Friday, December 8, 2023 11:55
To: Bruno Tréguier ; frnog@frnog.org 
Subject: RE: [FRnOG] [TECH] Recherche prestataire analyses spectrale

Bonjour

Merci pour votre retour
Nous pensons que les perturbateurs proviennent d'une machine-outil chez le 
client

Bien cordialement,

L.RIVIERE

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Bruno 
Tréguier via frnog
Sent: Friday, December 8, 2023 11:15 AM
To: frnog@frnog.org
Subject: Re: [FRnOG] [TECH] Recherche prestataire analyses spectrale

Bonjour,

Si vous êtes victime de perturbations, vous pouvez, normalement, faire appel à 
l'ANFR, cela fait partie de ses missions:

https://www.anfr.fr/controler/traitement-des-brouillages/le-traitement-dun-brouillage-comment-ca-marche-de-la-demande-dintervention-a-la-resolution


Cordialement,

Bruno

Le 08/12/2023 à 10:53, Lionel RIVIERE via frnog a écrit :
> Bonjour à tous
>
> Je suis à la recherche d'une société, idéalement dans le sud-ouest de la 
> France, qui serait en mesure de réaliser des  analyses spectrales RF afin de 
> mettre en évidence des perturbateurs sur les bandes de fréquences WIFI / DECT 
> ..
>
>
> Merci pour votre feedback
>
> Bien cordialement,
>
>
> L.RIVIERE
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cable Ethernet avec connecteur RJ45 renforcé

[Nicolas Parpandet]

Il  faudrait peut être remplacer les prises murales, par des prises dont la 
sortie du câble n'est pas perpendiculaire au mur, mais dont la sortie est 
protégée et de biais,
un peut comme ça :

https://www.amazon.fr/deleyCON-Keystone-Encastrable-Blindage-M%C3%A9tallique/dp/B088NKBKJD/ref=pd_rhf_d_dp_s_tdfy_rtpb_sccl_1_7/258-3905573-7503000?pd_rd_w=6dFnO=amzn1.sym.69d00ce5-75a1-4ea1-8066-6ad0cd6696f2_rd_p=69d00ce5-75a1-4ea1-8066-6ad0cd6696f2_rd_r=3GD3FPE1QWSBY91DYQC6_rd_wg=oUs4d_rd_r=78dde789-e558-465c-96bf-34bafb4ac3e0_rd_i=B088NKBKJD=1





From: frnog-requ...@frnog.org  on behalf of 
Pierre-Henry Muller via frnog 
Sent: Tuesday, September 5, 2023 09:35
To: frnog@frnog.org 
Subject: Re: [FRnOG] [TECH] Cable Ethernet avec connecteur RJ45 renforcé

Bonjour,

Je ne connais pas de prise qui puisse résister à des mouvements de
meubles qui vont casser net les prises murales comme celle du câble. Y a
bien des prises métals mais le connecteur ne supportera un mouvement
latéral avec contrainte.

Une première approche serait peut-être de trouver des câbles coudés à
90° et une prise murale en retrait dans une plinthe par exemple, mais je
pense que des pincements de câbles vont survenir également entre le mur
et les meubles.

Sinon déplacer les téléphones sur le bureau des chambres avec prise en
hauteur, ça se fait beaucoup.


Email Signature
Le 05/09/2023 à 09:08, Olivier Varenne a écrit :
> Bonjour
>
> Un de mes client (un hotel) me remonte plusieurs cas de connecteur RJ45 
> arraché par mois.
> Le personnel de ménage arrache le connecteur RJ du câble en lui-même en 
> déplaçant les tables de chevet ou lit (ou sont posé les téléphones IP)
> On parle bien de l'arrachage de câble avec connecteur moulé, pas de câble 
> serti maison.
>
> Quelqu'un à un fournisseur qui aurait des câbles dont le connecteur est 
> particulièrement renforcé à me conseiller ?
> J'ai trouvé des câbles dit « renforcés » mais j'ai un sérieux doute sur leur 
> efficacité
>
> Si ça n'existe pas, il me restera plus que la solution poste wifi... mais le 
> client va faire la gueule de devoir tout rééquiper.
>
> Cordialement,
>
> [cid:image001.png@01D9DFD8.85C6F980]
>
> Olivier Varenne
> Président, R et développement
> T +33 (0)4 27 04 40 00 | ipconnect.fr
>
> Suivez-nous !
> [picto-twitter][picto-youtube][picto-linkedin]
> [cid:image005.jpg@01D9DFD8.85C6F980]
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Equinix Remote Access

[Nicolas Parpandet]

à l'heure des ILO, Idrac, IPMI, Intel vPro, de la Virtualisation ..., ça te 
sert encore ?

pour les ports Série tu as des adaptateurs USB ou carrément j'avais acheté ça 
il y a quelques années : 
https://www.digikey.sg/htmldatasheets/production/1806444/0/0/1/etherlite-.html

A+

Nicolas 


- Mail original -
> De: "David Ponzone" 
> À: "frnog-tech" 
> Envoyé: Mercredi 3 Mai 2023 10:53:19
> Objet: [FRnOG] [TECH] Equinix Remote Access

> A ceux qui sont clients Equinix,
> 
> Equinix a annoncé la généralisation de leur service Remote Access dans le 
> monde
> entier.
> SI j’ai bien compris (pas facile, aucune info tech en ligne), c’est un device
> (laptop ?) qu’ils vont plugguer sur le serveur (routeur ?) qu’on leur indique,
> et on prend le contrôle dessus par une session Zoom ou Webex.
> 
> Quelqu’un l'a déjà utilisé ?
> C’est bien ça le principe, un PC avec ce qu’il faut pour le transformer en KVM
> VGA ?
> Ils peuvent le brancher sur un port console RS232 aussi ?
> 
> Merci
> 
> David
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche serveur

[Nicolas Parpandet]

pas mal de serveurs dispo mais dans le 67 ;)

- Mail original -
> De: "nico s" 
> À: "frnog-tech" 
> Envoyé: Vendredi 17 Mars 2023 17:24:54
> Objet: [FRnOG] [TECH] Recherche  serveur

> Bonjour!
> 
> Je suis actuellement à la recherche d'un ou deux serveurs pour un projet que 
> je
> suis en train de développer.  ( sans disques dur )
> Je me demandais s'il y aurait quelqu'un qui aurait des serveurs qui  ne sont
> plus utilisés et qui prennent la poussière?  ( qui serait prêt à faire une
> donation )
> je suis dans le 37 (chambray-les-tours)
> 
> 
> Merci d'avance
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Vos retours sur StarLink ?

[Nicolas Parpandet]

J'ai jamais vu la couleur du port 4500/UDP par Starlink, j'avais un debut de 
nego qui n'allait pas au bout.

https://community.fortinet.com/t5/FortiGate/Technical-Tip-IPSec-VPN-nattraversal/ta-p/197873
 
extrait "FortiGate units support NAT version 1 (encapsulate on port 500 with 
non-IKE marker), version 3 (encapsulate on port 4500 with non-ESP marker), and 
compatible versions."

on avait un problème entre les versions de NAT-T supportée par notre Forti et 
ce que laisse passer Starlink par défaut. (c'est là que j'ai appris qu'il y 
avait plusieurs type de NAT-T...)

(Fortinet client coté Starlink)


- Mail original -
> De: "David Ponzone" 
> À: "Nicolas Parpandet" 
> Cc: "Nicolas Simond" , "Toussaint OTTAVI" 
> , "frnog" 
> Envoyé: Mercredi 22 Février 2023 17:03:07
> Objet: Re: [FRnOG] [TECH] Vos retours sur StarLink ?

> Non faut être en mode dialup/NAT-T (donc IKE2 est ton ami) pour traverser du 
> NAT
> sans prise de tête, CG ou pas.
> Je fais ça régulièrement derrière de la 4G de MK à Fortinet.
> 
>> Le 22 févr. 2023 à 16:45, Nicolas Parpandet  a écrit :
>> 
>> 
>> Site to site en ipsec on a jamais reussi, on va retester en fortinet v7, le
>> forti peut etre client vpn ssl
>> 
>> https://www.reddit.com/r/Starlink/comments/osq7hh/starlink_ipsec_tunnel_issues/
>> 
>> - Mail original -
>>> De: "Nicolas Simond" 
>>> À: "Toussaint OTTAVI" 
>>> Cc: "frnog" 
>>> Envoyé: Mercredi 22 Février 2023 13:23:41
>>> Objet: Re: [FRnOG] [TECH] Vos retours sur StarLink ?
>> 
>>> Non, c'est plus un souci de config je pense.
>>> Avec du forticlient en ipsec je n'ai jamais eu de souci (mais jamais fait de
>>> site to site en ipsec, si c'était vendredi, je dirais que l'on est plus en
>>> 2005).
>>> 
>>> --
>>> Cordialement,
>>> Best regards,
>>> ______
>>> Nicolas Simond
>>> Ingénieur Systèmes et réseaux
>>> 
>>> https://www.nicolas-simond.ch/
>>> 
>>> 
>>> 
>>> --- Original Message ---
>>> On Wednesday, February 22nd, 2023 at 12:46 PM, Toussaint OTTAVI
>>>  wrote:
>>> 
>>> 
>>>> Le 22/02/2023 à 11:32, Nicolas Parpandet a écrit :
>>>> 
>>> 
>>>>> les VPN base sur l'IPsec ca ne passe pas,
>>>> 
>>> 
>>>> 
>>> 
>>>> Diantre !
>>>> 
>>> 
>>>> J'avais bien compris que la neutralité du net était assez éloignée des
>>>> préoccupations du big boss de la boite ! Mais là, çà voudrait dire que,
>>>> du jour au lendemain, il peut décider quels flux sont légitimes ou pas ?
>>>> Et faire tomber, sur un coup de gueule, tous les réseaux qu'on aura pu
>>>> construire là dessus ?
>>>> 
>>> 
>>>> Quelqu'un d'autre peut confirmer ?
>>>> 
>>> 
>>>> 
>>> 
>>>> ---
>>>> Liste de diffusion du FRnOG
>>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
> > http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Vos retours sur StarLink ?

[Nicolas Parpandet]

Site to site en ipsec on a jamais reussi, on va retester en fortinet v7, le 
forti peut etre client vpn ssl

https://www.reddit.com/r/Starlink/comments/osq7hh/starlink_ipsec_tunnel_issues/

- Mail original -
> De: "Nicolas Simond" 
> À: "Toussaint OTTAVI" 
> Cc: "frnog" 
> Envoyé: Mercredi 22 Février 2023 13:23:41
> Objet: Re: [FRnOG] [TECH] Vos retours sur StarLink ?

> Non, c'est plus un souci de config je pense.
> Avec du forticlient en ipsec je n'ai jamais eu de souci (mais jamais fait de
> site to site en ipsec, si c'était vendredi, je dirais que l'on est plus en
> 2005).
> 
> --
> Cordialement,
> Best regards,
> __
> Nicolas Simond
> Ingénieur Systèmes et réseaux
> 
> https://www.nicolas-simond.ch/
> 
> 
> 
> --- Original Message ---
> On Wednesday, February 22nd, 2023 at 12:46 PM, Toussaint OTTAVI
>  wrote:
> 
> 
>> Le 22/02/2023 à 11:32, Nicolas Parpandet a écrit :
>> 
> 
>> > les VPN base sur l'IPsec ca ne passe pas,
>> 
> 
>> 
> 
>> Diantre !
>> 
> 
>> J'avais bien compris que la neutralité du net était assez éloignée des
>> préoccupations du big boss de la boite ! Mais là, çà voudrait dire que,
>> du jour au lendemain, il peut décider quels flux sont légitimes ou pas ?
>> Et faire tomber, sur un coup de gueule, tous les réseaux qu'on aura pu
>> construire là dessus ?
>> 
> 
>> Quelqu'un d'autre peut confirmer ?
>> 
> 
>> 
> 
>> ---
>> Liste de diffusion du FRnOG
> > http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Vos retours sur StarLink ?

[Nicolas Parpandet]

Attention,
les VPN base sur l'IPsec ca ne passe pas, si c'est encapsule dans du HTTPs oui 
OK

Nicolas


- Mail original -
> De: "Vincent Duvernet" 
> À: "frnog" 
> Envoyé: Mercredi 22 Février 2023 11:22:05
> Objet: [FRnOG] [TECH] Vos retours sur StarLink ?

> Bonjour,
> 
> La fibre n'étant pas encore déployée partout, l'option starlink est envisagée
> pour un client en zone industrielle.
> 
> J'ai vu passer quelques infos mais dur à dire si elles concernent la France ou
> non.
> 
> Voici les questions que je me pose :
> - Est-ce que l'on peut avoir une IP fixe ?
> - Suite du précédent message, est ce que du VPN Sophos va fonctionner ?
> - Suite de la suite du retour de la vengeance : on a un routeur Sophos qui va
> conserver en parallèle sa ligne ADSL en IP fixe et faire la bascule en cas de
> problème.
> 
> Alors, est ce que ça va fonctionner ?
> 
> Merci,
> 
> Vincent
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Question perso: fibre sans continuité

[Nicolas Parpandet]

Et pour le SSID négatif aussi, impossible à changer :

https://communaute.orange.fr/t5/Livebox/impossible-de-modifier-nom-ssid-et-clef-wifi-livebox-5/td-p/2789753

- Mail original -
> De: "Gary B." 
> À: "frnog" 
> Cc: "frnog-misc" 
> Envoyé: Lundi 21 Novembre 2022 20:44:53
> Objet: [FRnOG] [MISC] RE: Question perso: fibre sans continuité

> Bonsouar,
> 
>> -Message d'origine-
>> Je pleure un peu avec la box orange qui ne permets même pas de changer le
>> SSID ou la passphrase, un autre monde mais ça marche...,
> 
> Peut-être parce que tu ne sais pas faire ?
> https://assistance.orange.fr/livebox-modem/toutes-les-livebox-et-modems/installer-et-utiliser/piloter-et-parametrer-votre-materiel/le-parametrage-du-wifi/livebox-4-modifier-la-cle-de-securite-wifi_188817-731237
> 
> 
>> je vais peut être leur
>> rendre lol ca me fera économiser
>> 3 euros/mois ;)
> 
> Cette époque est révolu depuis ... 5 ans ? 8 ans ?
> 
>> 
>> A+
>> 
>> Nicolas
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Question perso: fibre sans continuité

[Nicolas Parpandet]

> 
>> je vais peut être leur
>> rendre lol ca me fera économiser
>> 3 euros/mois ;)
> 
> Cette époque est révolu depuis ... 5 ans ? 8 ans ?

négatif toujours là en octobre 2022 ;)

> 
>> 
>> A+
>> 
>> Nicolas
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Question perso: fibre sans continuité

[Nicolas Parpandet]

Oui passer par l'opérateur historique améliore la chose...

vécu en entreprise :
* immeuble de bureau non fibré, impossible à connecter rapidement, les autres 
opérateurs sont arrivés 1 an après.

et en perso
* fibre aérienne à tirer en pleine montagne, numéro de rue inexistant dans la 
base de données des autres opérateurs,

Seul orange à répondu présent dans ces deux cas..., c'est pas faute d'avoir 
essayé avec free... (routage ipv6, ip fixe, ...)

Ce qui est plutôt bizarre puisque de toute manière c'est une cascade de sous 
traitants qui interviennent, mais bon ça à marché..., parfois faut pas chercher.
Et si l'agrume n'y arrive pas, prends du Starlink pour patienter... ou de la 
4G/5G avec antenne directionnelle j'ai pu monter à 70Mbits/s sur plus de 3kms

Je pleure un peu avec la box orange qui ne permets même pas de changer le SSID 
ou la passphrase, un autre monde mais ça marche..., je vais peut être leur 
rendre lol ca me fera économiser
3 euros/mois ;)

A+

Nicolas


- Mail original -
> De: "Oliver varenne" 
> À: "frnog-misc" 
> Envoyé: Lundi 21 Novembre 2022 17:47:19
> Objet: [FRnOG] [MISC] Question perso: fibre sans continuité

> Bonjour
> 
> Attention, complètement perso.
> Donc je suis conscient que je risque de me faire violement lapider mais…
> 
> J’essaye d’avoir une connexion chez moi, et a priori pas de possibilité 
> d’avoir
> la fibre car « pas de continuité » me dit le monsieur qui vient l’installer.
> Ce matin, un sous-traitant orange était sur site pour un voisin en panne, j’ai
> pu échanger avec lui : les fibres sont coupées à divers endroits le long de la
> rue.
> Et le PBO fonctionnel n’a plus de place ☹ (mon voisin est branché dessus du
> coup)
> 
> Je suis chez Free (pour des raisons historiques), l’OI est orange.
> Et chez Free je me heurte à Fatima et Bilal (les prénoms n’ont PAS été 
> changés)
> qui n’ont pas d’info et qui me dit qu’un ticket est ouvert et que je dois
> attendre.
> Et bien sur l’escalade vers quelqu’un qui aurait un peu plus d’info est
> impossible.
> 
> Une bonne âme ayant des contacts chez orange saurait elle me dire (en PM) si 
> les
> travaux sont prévus pour tirer une nouvelle fibre dans la rue et sous quelle
> échéance ? (auquel cas je donnerai toutes les infos)
> Autre question, naïve, l’OI étant chez orange, s’abonner chez eux peut-il
> accélérer la chose ?
> 
> 
> Voila.
> A vos cailloux messieurs (dames)
> Mais pas des trop gros hein…
> 
> 
> Cordialement,
> 
> [cid:image001.png@01D8FDD1.4DA5BFD0]
> 
> Olivier Varenne
> Président, R et développement
> T +33 (0)4 27 04 40 00 | ipconnect.fr
> 
> Suivez-nous !
> [picto-twitter][picto-youtube][picto-linkedin]
> [cid:image005.jpg@01D8FDD1.4DA5BFD0]
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Migration Office

[Nicolas Parpandet]

Sinon tu as une gamme de prix spéciale pour les associations :

https://www.microsoft.com/fr-fr/microsoft-365/nonprofit/plans-and-pricing?rtc=1=tab%3aprimaryr1




- Mail original -
> De: "adrien nayrat" 
> À: "Laurent S." <110ef9e3086d8405c2929e34be5b4340+fr...@protonmail.ch>
> Cc: "frnog-tech" 
> Envoyé: Lundi 21 Novembre 2022 16:12:52
> Objet: Re: [FRnOG] [TECH] Migration Office

> Bonjour,
> 
> Ce thread m'intéresse.
> 
> J'ai un cas assez concert, "j'administre" les PC d'une petite association.
> On a des problèmes tout bêtes où on achète des PC reconditionnés avec la
> licence Windows.
> Jusqu'à présent, j'avais pu acheter les clés office, j'avais un peu galéré
> pour récupérer l'installeur, mais j'avais pu activer office avec la clé.
> 
> Maintenant, j'ai de plus en plus de mal à obtenir l'installeur. De mémoire,
> il faut se créer un compte chez Microsoft, enfin bref, c'est l'enfer.
> Pareil si je veux réinstaller le pc.
> 
> De ma fenêtre, c'est pour obliger les utilisateurs à passer sur O365. Pour
> une asso, ça va revenir cher.
> Je me demande comment font les autres ? Tout le monde se soumet et passe
> sur O365 ?
> Je milite toujours pour du libreoffice, mais c'est difficile de faire
> changer les habitudes :(
> (L'usage de la suite bureautique est assez basique, libreoffice ferait
> amplement le job).
> 
> Merci
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Migration Office

[Nicolas Parpandet]

Hello,

Non pas d'analyse, mais uniquement un retour terrain, je ne connais aucun 
compte qui à fait le choix du 2019,
tout le monde en O365 (de la TPE/10 personnes, au groupe >4 personnes...) , 

et un ou deux "rebelles" qui ont migré vers google, 

il y a certainement une raison...on n'est pas plus intelligent que les autres ;)

A+

Nicolas

- Mail original -
> De: "Rehan NOORDALLY" 
> À: "frnog-tech" 
> Envoyé: Lundi 21 Novembre 2022 11:54:49
> Objet: [FRnOG] [TECH] Migration Office

> Bonjour,
> Dans le cadre de la migration de son abonnement bureautique, ma boite
> doit quitter Office 2010 vers soit Office 2019 soit O365. Nous n'avons
> pas le choix, on doit rester chez le grand M.
> Est-ce que, dans vos boites respectives, vous avez déjà réalisé cette
> montée de version ? Si oui, est-ce que vous auriez des comparatifs
> (technique, budgétaire, sécurité, accompagnement au changement, etc…)
> entre 2019 et O365 ? Ma hiérarchie ne souhaite pas passer dans le libre
> (à mon grand désarroi snif snif) mais se pose la question des
> différences entre les 2 packs ?
> 
> Merci de votre retour,
> 
> --
> Rehan NOORDALLY
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Utilisation de QinQ avec un autre VLAN

[Nicolas Parpandet]

Oui déjà fait, mais attention danger avec le spanning tree ;) et le vlan par 
défaut à shunter.

A la moindre erreur, soit tu boucles et tu écroules le réseau, soit spanning 
tree te bloque (moins grave...)

possible aussi avec une VM linux, et du bridge+8021q


Nicolas




- Mail original -
> De: "Paul Rolland, ポール・ロラン" 
> À: "frnog" 
> Envoyé: Vendredi 7 Octobre 2022 14:02:59
> Objet: Re: [FRnOG] [TECH] Utilisation de QinQ avec un autre VLAN

> Bonjour,
> 
> On Fri, 7 Oct 2022 12:13:19 +0200
> David Ponzone  wrote:
> 
>> Par contre, ça doit pouvoir se faire sur le même switch, avec faisant une
>> boucle entre 2 ports.
> 
> Je l'ai pense tres fort, mais hors vendredi, j'ai pas ose.
> Et oui, ca marche mais gaffe a bien faire la config des ports et de
> tous les protocoles. Gaffe aussi a STP et VTP et a la facon dont c'est (ou
> pas) envoye sur le port QinQ a l'autre bout.
> 
>> Evidemment, c’est porc :)
> 
> Evidemment...
> 
> Paul
> 
> --
> Paul Rolland                                E-Mail : rol(at)witbe.net
> CTO - Witbe.net SA                          Tel. +33 (0)1 47 67 77 77
> 18 Rue d'Arras, Bat. A11                    Fax. +33 (0)1 47 67 77 99
> F-92000 Nanterre                            RIPE : PR12-RIPE
> 
> Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
> navigateur "Some people dream of success... while others wake up and work
> hard at it"
> 
> "I worry about my child and the Internet all the time, even though she's
> too young to have logged on yet. Here's what I worry about. I worry that 10
> or 15 years from now, she will come to me and say 'Daddy, where were you
> when they took freedom of the press away from the Internet?'"
> --Mike Godwin, Electronic Frontier Foundation
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Je vois rouge avec Orange !

[Nicolas Parpandet]

Comme quoi ... dans l'Orange gamme particulier, 

le robot m'a à chaque fois envoyé un technicien... en plus dans les 48h 
ouvrées, et à chaque fois réparé. (re soudage fibre ...)




- Mail original -
> De: "Toussaint OTTAVI" 
> À: "frnog" 
> Envoyé: Vendredi 30 Septembre 2022 14:19:37
> Objet: Re: [FRnOG] [MISC] Je vois rouge avec Orange !

> Le 30/09/2022 à 13:52, thierry a écrit :
>> Depuis quand on change l'ont quand le voyant est rouge ?
> 
> Chez Orange Pro, le premier appel au 3901 passe par un robot qui fait un
> test de ligne. Si la liaison n'est pas établie, il décide
> unilatéralement et sans même passer un interlocuteur humain, qu'il faut
> faire un échange d'ONT.
> 
> Un jour où j'avais du temps à perdre, j'ai même tenté de simuler
> plusieurs pannes possibles :
> - ONT débranché
> - ONT branché mais éteint
> - Un autre ONT avec un autre numéro de série
> - Fibre coupée avant l'ONT
> - Stylo laser AliExpress branché sur l'arbre GPON :-)
> 
> Résultat : dans 100% des cas, le robot détecte un ONT défectueux et
> impose un échange dans un relais colis (chez moi, c'est soit un
> fleuriste, soit un couturier).
> 
> Chez Orange Pro, c'est Vendredi tous les jours :-)
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Je vois rouge avec Orange !

[Nicolas Parpandet]

Le voyant rouge sur le fil rouge...
et sinon as tu rebooté le boitier, le pc, et le lave vaisselle on sait jamais ?.

Il y a quelques années plus d'internet sur une connexion cable, ils me 
demandent mon OS, Linux : réponse simple du support
système non supporté on ne peux pas corriger.

Je rappelle 5 minutes plus tard, on me demande d'aller dans les paramètres 
réseau etc, je fais oui par téléphone à chaque demande pour ne pas bloquer leur 
scénario,
et à la fin ils m'ont envoyé quelqu'un corriger sur site la liaison... (qui 
avait été débranchée par leur service télévision de surcroit !!, qui n'avait 
pas prévu qu'on pouvait avoir "seulement" internet sans la TV...)




- Mail original -
> De: "Toussaint OTTAVI" 
> À: "frnog" 
> Envoyé: Vendredi 30 Septembre 2022 13:49:06
> Objet: [FRnOG] [MISC] Je vois rouge avec Orange !

> Ce n'est pas fait exprès, mais çà tombe un vendredi :
> 
> Accès fibre FTTH Orange Pro (celui que l'on paye plus cher, soit disant
> pour avoir une hotline plus compétente et des interventions technicien
> sur site). Sur l'ONT externe, le voyant "fibre" est rouge.
> 
> - Le robot du 3901 décrète qu'il faut changer le boitier fibre (Je passe
> sur le fait que les "relais colis" à proximité sont un fleuriste et un
> couturier)
> - Après changement de l'ONT, le voyant "fibre" est toujours rouge. Je
> rappelle :
>   - Eux : "Vous devez changer le boitier fibre"
>   - Moi : "Je viens de le faire, le voyant est toujours rouge, c'est
> pour çà que je vous rappelle"
>   - Eux : "Oui, mais vous ne m'écoutez pas. Je suis technicienne, et
> l'ordinateur me dit que vous devez changer le boitier fibre"
> 
> Qui dit mieux en ce Vendredi pluvieux ? :-)
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Recherche de contact Orange

[Nicolas Parpandet]

Hello,

Si internet est vital pour ta société, il faut mieux avoir un plan de secours
(chez un autre opérateur, et une autre technologie), 
les offres "PRO" n'apportent pas grand chose de plus..., quelles sont
les pénalités de retard en cas de non respect du temps de rétablissement ?

=> en général pas grand chose au regard de la perte d'activité subie.

en complément de la fibre tu as la 4G/5G, Starlink, l'ADSL...

bon courage dans tes démarches...

Nicolas

PS: ton message taillé d'un bloc, il faut mieux aérer et synthétiser tes 
propos..., just my 2cts

- Mail original -
> De: "William FERRES" 
> À: "frnog-misc" 
> Envoyé: Vendredi 9 Septembre 2022 13:18:44
> Objet: [FRnOG] [MISC] Recherche de contact Orange

> Bonjour à tous,Je laisse un petit message ici au FRnOG pour jeter une 
> bouteille
> à la mer, car ma situation avec Orange devient plus que critique, et je sais
> que dans les personnes présentes ici, il y a des personnes d'Orange, j'en ai
> croisé plusieurs au dernier FRnOG, et des personnes ayant des contacts avec 
> des
> personnes d'Orange.Je sais que les personnes concernées ne seront pas 
> forcément
> des bons services, mais au point où j'en suis, chaque moyen d'obtenir un
> contact est bon à prendre.Sans rentrer dans les détails complets de
> l'historique des derniers mois, mais juste quelques informations d'historique
> pour se rendre compte de la difficulté de la situation, je vous prie de bien
> vouloir excuser la longueur de mon message (je mets en italique tout le 
> déroulé
> après la commande, si vous voulez sauter directement à la fin).J''ai souscris 
> à
> une offre Open Pro en juin au nom de ma société, en remplacement d'une offre
> particulier, que j'avais depuis 4 ans, 4 ans pendant lesquels je n'ai eu aucun
> problème. Pour dire à quel point ça marchait bien, les plus grosses coupures
> que j'ai eu pendant ces 4 ans n'ont pas dépassé les 10 minutes. Pour autant, 
> vu
> les prestations que je fournis avec ma société, je ne voulais pas prendre de
> risque et j'ai préféré passer en pro.Je me suis donc rendu en boutique pour
> faire le changement, et depuis, malheureusement, j'ai enchaîné problème sur
> problème, et ça ne fait qu'empirer.Petit résumé rapide : ça commence avec une
> erreur de forfait mobile de la boutique à la commande.Ça s'enchaîne avec une
> rupture de stock de Livebox 6, technicien qui me rebranche en Livebox 5 en
> attendant en me disant de contacter le support pour me faire livrer une
> 6.Support dans l'impossibilité de me livrer une Livebox 6 ou de changer mon
> forfait mobile pour celui initialement demandé car services considérés comme
> "pas encore activés".Services qui refusent de passer en "activé" car mauvaise
> box livrée. Début d'une boucle infernale où tout le monde se renvoie la balle.
> On me dit qu'il y a "3 commandes en cours à mon nom", que "mon dossier de
> commande est totalement incohérent et que ce qui apparaît sur les écrans ne
> fait aucun sens"Après plus d'un mois de bataille où à chaque fois on me dit 
> que
> ça sera bon "dans 48 heures", "dans 72 heures", "dans 10 jours" (ce qui nous
> amène à juillet donc), j'arrive enfin à faire rompre la boucle, on m'envoie 
> une
> nouvelle box, les services passent en activés, le service client reprend la
> main sur mon dossier, fait la demande de changement de forfait, parfait, je me
> dis que tout est bon. Grossière erreur.Le 1er août, jour de la modification, 
> la
> modification revient en erreur, appels, on me transfère de service en service,
> personne ne comprend, ça part en ticket technique, on me dit que tout sera bon
> "dans 48 heures" et que je recevrai un SMS de confirmation. Je reçois ledit
> SMS, le nom de mon forfait a changé dans mon espace, mais c'est tout ce qui a
> changé, les caractéristiques sont encore celles du mauvais forfait. De plus,
> j'ai des incohérences de partout sur mon espace client (parfois 4 lignes de
> détail de forfait indiquant tout et son contraire) tant sur le mobile que sur
> le fixe.À ce moment-là, j'en ai marre, je laisse un message Twitter expliquant
> tout mon historique, et je demande à ce que quelqu'un prenne mon dossier en
> main de A à Z car il semble que clairement, mon dossier a subit des bugs hors
> normes, et qu'il faudrait que quelqu'un puisse tout remettre au carré. Les
> conseillers Twitter transfèrent mon dossier à un service d'expert, on me
> rappelle, me dit qu'on prend mon dossier en charge de A à Z, on me donne un
> numéro direct, je respire, je souffle, je me dis que ça va enfin être
> réglé.Après plusieurs interventions, le problème initial est enfin réglé le 
> 1er
> septembre. Appel final du service expert pour vérification, je leur demande en
> rigolant si il n'y a pas d'autres risques vu les incohérences de mon dossier,
> on me dit que tout va bien, on me répond en rigolant que "vous allez pas avoir
> tous les soucis possibles et imaginables, vous pourriez écrire un livre déjà",
> on en rigole, le dossier est 

Re: [FRnOG] [MISC] Recherche contact FREE réseau ou Altitude Infrastructure

[Nicolas Parpandet]

Tu n'as vraiment pas de bol alors,
ou alors essaie par Orange..., 
j'ai déjà eu plusieurs coupures (tempêtes etc), ils sont revenus et ressoudé 
les morceaux qui posaient problème
le tout en 48h ouvrées à chaque fois !

abonnement de type particulier perdu en pleine montagne dans le 67...

A+

Nicolas

 


- Mail original -
> De: "Daniel via frnog" 
> À: "frnog" 
> Envoyé: Jeudi 8 Septembre 2022 10:26:05
> Objet: [FRnOG] [MISC] Recherche contact FREE réseau ou Altitude Infrastructure

> Bonjour,
> 
> abonné Free Adsl en Alsace, la fibre disponible via le RIP Rosace, j'ai
> entamé les démarches pour l'installation de celle ci dès disponibilité
> soit 08/2019 !
> 
> Le 1er opérateur choisit réalise la connexion y compris dans le
> bâtiment, hélas le lien ne monte pas. Quelques semaines plus tard
> j'annule l'installation car il ne se passe plus rien et me retourne vers
> Free mon opérateur actuel. Hélas, pas mieux (même pire au regard des
> années qui passent).
> 
> Leur historique remonte à 07/2021 pour le passage du technicien (avant
> ils ont du avoir perdu les notes) et depuis plus rien, silence radio.
> D'abord on me dit problème entre le poteau extérieur et le NRO, qu'il
> n'y a pas de technicien Rosace disponible, puis également long silence
> radio et ce matin on m'annonce qu'il y aurait un problème d'autorisation
> pour poser la fibre sur le poteau EDF !
> 
> Étonnamment, les voisins -y compris certains clients FREE- ont vus leur
> connexion se passer sans soucis et passent par le même chemin, les mêmes
> poteaux etc. et sur le poteau on voit bien les coordonnées Rosace du site.
> 
> Bref, ce que je recherche est le numéro de ticket ouvert (qu'aurait
> ouvert?) FREE réseau auprès d'Altitude Infrastructure de manière à
> pouvoir faire jouer mes contacts chez Rosace.
> 
> Pour les gens d'Altitude Infra/Rosace qui lirait, je tiens à disposition
> les coordonnées du poteau auquel je suis connecté.
> 
> Merci de me contacter en privé, bonne journée à tous.
> --
> Daniel
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Nouvelle adresse physique

[Nicolas Parpandet]

J'habite dans une zone reculée, il y avait un nom global identique pour tout le 
monde,
puis ils ont nommé des rues,
puis ils ont numéroté les maisons.

Pour le passage à la fibre aucune base n'était à jour, j'ai commandé sur 
l'ancien nom, sans numéro, quand le technicien à débarqué, je l'ai intercepté 
pour qu'il me branche,
il a tiré la fibre jusqu'à chez moi en réutilisant le passage cuivre
(J'ai réussi en passant par Orange, par Free c'était impossible sans base à 
jour...)

Nicolas


- Mail original -
> De: "Wallace" 
> À: "frnog" 
> Envoyé: Mercredi 24 Août 2022 09:45:58
> Objet: Re: [FRnOG] [MISC] Nouvelle adresse physique

> Bonjour,
> 
> ll me semble avoir vu passer qu'il était obligatoire de livrer un
> logement fibré, ou alors ce n'est que pour des immeubles?
> 
> Car dans le neuf beaucoup de gens ont même la première année offerte
> pour bien verrouiller les abonnements par la suite.
> 
> Bon courage en tout cas.
> 
> Le 19/08/2022 à 14:46, Antonin BOLLIN a écrit :
>> Bonjour la liste,
>>
>> Je me permet de contacter les experts du réseau.
>>
>> En effet un ami a fait construire sa maison, adresse crée à la poste, créée 
>> chez
>> Enedis etc... mais pas chez un opérateur.
>>
>> Impossible de demander un raccordement donc on a contacté la mairie qui ne
>> comprend pas la demande car l'adresse existe en gros c'est pas leur problème.
>> Soit.
>>
>> Orange nous informe que pour instruire le dossier il faut payer les 680€ 
>> d'étude
>> et si et seulement si c'est réalisable alors il sera raccordé...
>>
>> Bon soit mais on ne peut pas demander d'instruction de dossier, car pour 
>> orange
>> l'adresse n'existe pas...
>>
>> C'est assez étrange comme situation et si quelqu'un a une solution 
>> fonctionnelle
>> une adresse a contacter etc... on est preneur 
>>
>> Merci d'avance et bon weekend.
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Blacklisting récurrent de la part de Google ?

[Nicolas Parpandet]

Si tu as un linux sous la main, tcptraceroute est utile aussi, (port 443/80 ...)
tu peux vérifier si la couche TCP arrive jusqu'à la cible: si tu es stoppé côté 
google ou quelque part en chemin.

du "telnet" et "openssl" en cli aussi sont utiles, couplé à Wireshark, vérifie 
si tu as le "three-way handshake" qui va au bout...(SYN, SYN+ACK, ACK)

A+


Nicolas


PS: petit exemple de connexion à la main à l'ancienne ;)

telnet www.google.com 80
Trying 2a00:1450:4007:817::2004...  => la résolution DNS en ipv6 ici, 
fonctionne
Connected to www.google.com.=> la connexion TCP est établie
Escape character is '^]'.
GET / HTTP/1.1
Host: google.com

HTTP/1.1 301 Moved Permanently
Location: http://www.google.com/
Content-Type: text/html; charset=UTF-8
Date: Tue, 21 Jun 2022 13:59:45 GMT
Expires: Thu, 21 Jul 2022 13:59:45 GMT
Cache-Control: public, max-age=2592000
Server: gws
Content-Length: 219
X-XSS-Protection: 0
X-Frame-Options: SAMEORIGIN


301 Moved
301 Moved
The document has moved
http://www.google.com/;>here.




- Mail original -
> De: "Guillaume Denoix" 
> À: "npa" 
> Cc: "frnog-misc" 
> Envoyé: Mardi 21 Juin 2022 15:52:24
> Objet: Re: [FRnOG] [MISC] Blacklisting récurrent de la part de Google ?

> Bonjour,
> 
> La résolution DNS fonctionne encore.
> Pas d'IPv6.
> Je n'ai plus les traceroute en tête mais de mémoire nous arrivions
> bien chez Google. je me note de reprendre l'info à la prochaine
> occurrence.
> 
> Guillaume.
> 
> On Tue, Jun 21, 2022 at 3:50 PM Nicolas Parpandet  wrote:
>>
>>
>>
>> Hello,
>>
>> Il faudrait détailler ce que signifie ne plus accéder :
>>
>> * est-ce que la résolution DNS fonctionne encore ?, (nslookup)
>> * est-ce que vous avez l'ipv6 activé sur les postes et/ou sur le routeur ?
>> (ipconfig/all)
>> * faire des traceroute lorsque cela ne fonctionne plus, comparer avec un
>> traceroute lorsque cela marche. (ping + tracert)
>>   A mon avis tu auras déjà 90% de la réponse ... (si votre routeur ne 
>> bloque pas
>>   les traceroutes, sinon l'autoriser temporairement)
>>
>>
>> A+
>>
>> Nicolas
>>
>>
>>
>> - Mail original -
>> > De: "Guillaume Denoix" 
>> > À: "frnog-misc" 
>> > Envoyé: Mardi 21 Juin 2022 15:32:53
>> > Objet: [FRnOG] [MISC] Blacklisting récurrent de la part de Google ?
>>
>> > Bonjour,
>> >
>> > J'envoi une bouteille à la mer au cas où vous auriez une idée, ou si
>> > un gentil admin Google traine par ici.
>> >
>> > Depuis plusieurs mois nous avons un phénomène étrange avec Google.com
>> > et les services associés.
>> > De manière totalement aléatoire, et pour une durée de 1-2h, nous ne
>> > pouvons plus du tout accéder à google.com.
>> > Les utilisateurs crient dans tous les étages que l'Internet est cassé
>> > (sic), le market est furieux car les accès aux sites
>> > clients/partenaires ne passent plus à cause des captcha de login
>> > ko bref.
>> >
>> > Bien évidemment, il ne s'agit pas d'un problème réseau ou d'infra chez
>> > nous, d'ailleurs google.fr fonctionne !
>> >
>> > Dans certains cas (mais pas tous), nos sondes de sécurité détectent un
>> > scan assez vulgaire de la part d'@ IP de chez Google, et lorsque le
>> > scan se termine... l'internet revient comme par magie.
>> >
>> > 0 réponse sur les emails envoyés à l'aveugle chez Google.
>> >
>> > Donc si vous avez des idées une pinte de Guiness pour qui trouve :)
>> >
>> > Guillaume Denoix.
>> >
>> >
>> > ---
>> > Liste de diffusion du FRnOG
> > > http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Blacklisting récurrent de la part de Google ?

[Nicolas Parpandet]

Hello,

Il faudrait détailler ce que signifie ne plus accéder :

* est-ce que la résolution DNS fonctionne encore ?, (nslookup)
* est-ce que vous avez l'ipv6 activé sur les postes et/ou sur le routeur ? 
(ipconfig/all)
* faire des traceroute lorsque cela ne fonctionne plus, comparer avec un 
traceroute lorsque cela marche. (ping + tracert)
  A mon avis tu auras déjà 90% de la réponse ... (si votre routeur ne 
bloque pas les traceroutes, sinon l'autoriser temporairement)


A+

Nicolas



- Mail original -
> De: "Guillaume Denoix" 
> À: "frnog-misc" 
> Envoyé: Mardi 21 Juin 2022 15:32:53
> Objet: [FRnOG] [MISC] Blacklisting récurrent de la part de Google ?

> Bonjour,
> 
> J'envoi une bouteille à la mer au cas où vous auriez une idée, ou si
> un gentil admin Google traine par ici.
> 
> Depuis plusieurs mois nous avons un phénomène étrange avec Google.com
> et les services associés.
> De manière totalement aléatoire, et pour une durée de 1-2h, nous ne
> pouvons plus du tout accéder à google.com.
> Les utilisateurs crient dans tous les étages que l'Internet est cassé
> (sic), le market est furieux car les accès aux sites
> clients/partenaires ne passent plus à cause des captcha de login
> ko bref.
> 
> Bien évidemment, il ne s'agit pas d'un problème réseau ou d'infra chez
> nous, d'ailleurs google.fr fonctionne !
> 
> Dans certains cas (mais pas tous), nos sondes de sécurité détectent un
> scan assez vulgaire de la part d'@ IP de chez Google, et lorsque le
> scan se termine... l'internet revient comme par magie.
> 
> 0 réponse sur les emails envoyés à l'aveugle chez Google.
> 
> Donc si vous avez des idées une pinte de Guiness pour qui trouve :)
> 
> Guillaume Denoix.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Alimentation solaire faisceaux hertziens IP

[Nicolas Parpandet]

Hello,

Tu peux faire une recherche sur solar regulator sur aliexpress si c'est pour un 
usage perso ;)

A+

Nicolas

- Mail original -
> De: "Mickael MONSIEUR" 
> À: "frnog-tech" 
> Envoyé: Jeudi 12 Mai 2022 22:19:37
> Objet: [FRnOG] [TECH] Alimentation solaire faisceaux hertziens IP

> Bonsoir,
> 
> Est-ce que quelqu'un a déjà travaillé sur un projet d'alimentation
> solaire d'une antenne Ubiquiti / Mikrotik ?
> 
> A 1ère vue, il me faut:
> 
> - Un panneau solaire
> - Un module qui s'occupe de la charge / décharge / stabilisateur de
> tension (on l'appelle onduleur même si je reste en courant DC ?)
> - Une batterie au plomb
> 
> Vous avez des bonnes adresses pour l'achat de ces choses là?
> 
> En prime, est-ce que vous avez les calculs sur base de
> l'ensoleillement moyen 365j/an dans le nord pour dimensionner le tout
> en fonction de la charge des équipements?
> 
> J'ai déjà vu beaucoup de parcmètres, d'afficheur de vitesse ou de
> caméras de villes alimentés en permanence en solaire donc ça doit être
> possible :)
> 
> Merci !
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Russie / Monde

[Nicolas Parpandet]

La fusion nucléaire on l'a déjà gratos à 150 millions de kilomètres, 
ça tourne depuis 4 milliard d'années, et il y en a encore pour au moins 1 
milliard supplémentaire, 
suffit d'ouvrir les bras (ou les panneaux) pour la récupérer, c'est maintenant 
et pas cher ... 

A+

Nicolas


- Mail original -
> De: "Olivier Kerfant" 
> À: "charles bonnet" , "David Ponzone" 
> , "Stéphane Rivière"
> 
> Cc: "frnog" 
> Envoyé: Jeudi 24 Février 2022 17:46:45
> Objet: RE: [FRnOG] [MISC] Russie / Monde

> Les Allemands se mordent déjà les doigts d'avoir abandonné le nucléaire, et 
> une
> certaine autonomie énergétique.
> L'Europe doit replacer l'Energie au centre de ces préoccupations. Le moment de
> relancer les programmes nucléaire et la Fusion nucléaire, pour reprendre de
> l'autonomie.
> A suivre
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
> charles bonnet
> Envoyé : jeudi 24 février 2022 17:39
> À : David Ponzone ; Stéphane Rivière 
> 
> Cc : frnog 
> Objet : Re: [FRnOG] [MISC] Russie / Monde
> 
> Il suffit de regarder les balances de commerce us/ru/eu et les échanges pour
> savoir qui est réellement le dindon de la farce des sanctions prises. Et c'est
> meme pas foncièrement la RU, qui en fait y est parfaitement préparée.
> Notez que je ne me prononce pas sur leur bienfondé mais sur leur impact.
> Charles.
> 
> 
> Envoyé via Boite de réception BlackBerry Hub+ pour Android
> 
> 
> Message original
> 
> 
> De: david.ponz...@gmail.com
> Envoyé: 24 février 2022 17:15
> À: s...@genesix.org
> Cc: frnog@frnog.org
> Objet: Re: [FRnOG] [MISC] Russie / Monde
> 
> 
> Non, pas du tout, j’essaie de savoir comment  tu arrives à déterminer un truc
> aussi violent avec autant de certitude, alors que ça fait plusieurs jours que
> j’écoute/lis des experts/spécialistes de toute bord en géopolitique, en
> économie, globale ou de l’Ukraine en particulier, et aucune n’a osé avoir une
> théorie aussi manichéenne.
> 
>> Le 24 févr. 2022 à 17:07, Stéphane Rivière  a écrit :
>>
>> Le 24/02/2022 à 17:05, David Ponzone a écrit :
>>> C’est pas un peu complotiste ça ?
>>
>> Le problème avec ce genre de commentaire, c'est que ça ferme l'échange et la
>> réflexion.
>>
>> Bonne soirée :)
>>
>> --
>> Stéphane Rivière
>> Ile d'Oléron - France
>>
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Développement Asterisk

[Nicolas Parpandet]

Bonjour,

On sait faire si besoin, développement d'un automate pour compagnies de taxis, 
en prod sur plus de 60 villes depuis plus de 5 ans...
j'ai même développé un module en C pour étendre les fonctionnalité mais c'est 
une autre histoire ;)

Cordialement

Nicolas Parpandet



- Mail original -
> De: "Bertrand DEBOISVILLIERS" 
> À: "frnog-tech" 
> Envoyé: Lundi 14 Février 2022 07:46:05
> Objet: [FRnOG] [TECH] Développement Asterisk

> Bonjour,
> 
> 
> 
> Je cherche une entreprise capable de faire du développement sur Astrerisk
> (plan d’appel…etc).
> 
> 
> 
> Auriez-vous un contact  à me fournir (de préférence Français) ?
> 
> 
> 
> Merci.
> 
> 
> 
> Bertrand.
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Cherche Switches 1GB/10G 48 ports

[Nicolas Parpandet]

Ca depends si il a besoin de support/firmware, tu as des 3750 reconditionnes 
sur ebay par des pros.
tu peux en prendre 1 ou 2 de plus si besoin vu les prix...

Nicolas

- Mail original -
> De: "frnog" 
> À: "Frederic Hermann" 
> Cc: "frnog-biz" 
> Envoyé: Mercredi 2 Février 2022 17:29:31
> Objet: Re: [FRnOG] [BIZ] Cherche Switches 1GB/10G 48 ports

> Dans la gamme "cheap mais tant qu'on ne lui en demande pas trop ça
> fonctionne" il y a bien Mikrotik, dispo ici sous 8j :
> https://www.senetic.fr/product/CRS354-48G-4S+2Q+RM
> Il y a de nombreux revendeurs (wifi-france, mhzshop), qui n'indiquent pas
> toujours le lead time, ça peut valoir le coup de les contacter.
> 
> Hervé BRY
> Responsable Infrastructure
> Geneanet (http://www.geneanet.org)
> 
> 
> Le mer. 2 févr. 2022 à 15:46, Frederic Hermann  a
> écrit :
> 
>> Bonjour à tous,
>>
>> J'ai l'impression que les switch L2 48x GB ports se font rares chez mes
>> fournisseurs habituels (fs.com, ubiquiti, etc), alors je sollicite votre
>> concours pour un client qui en cherche 8 pour recabler ses locaux après un
>> sinistre, avec un budget de 400€ max par switch :
>>
>> * 48x 1000M
>> * Uplink SFP+
>> * Manageable (évidemment)
>> * VLAN, STP etc
>> * double alim pas nécessaire
>> * PoE pas nécessaire
>> * L3 pas nécessaire
>>
>> Reconditionné ok si une garantie de 1 an est possible.
>>
>> Merci de vos propositions!
>>
>> --
>>
>> Frédéric Hermann
>> Neptune Internet Services
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Portail publication applis Http/https

[Nicolas Parpandet]

Hello,

Bah si Microsoft ne te donne pas des boutons ;) c'est inclus en standard :

https://newhelptech.wordpress.com/2017/07/23/step-by-step-how-to-deploy-remote-desktop-services-in-windows-server-2016/

Si c'est que du http/https c'est un peu overkill par contre ;) , mais ça se 
fait aussi...

A+

Nicolas

- Mail original -
> De: "Philippe M" 
> À: "frnog-tech" 
> Envoyé: Lundi 29 Novembre 2021 13:08:17
> Objet: [FRnOG] [TECH] Portail publication applis Http/https

> Bonjour,
> 
> Quelqu'un a t-il des pointeurs interessants pour soft de portail de
> publication
> d'application pour des users nomades (pas simplement un nginx, haproxy).
> 
> J'ai un tête un portail destiné à des prestataires externes qui présenterai
> facilement
> quelques icones sur une page Web, puis fonctionnerai en reverse proxy vers
> des serveurs
> internes (applis http/https).
> 
> Contraintes:
> - Soft Linux ou Windows
> - Pas d'appliance ou soft Firewall plus complet sous forme de VM.
> - Mieux si MFA (type google authenticator)
> - Mieux si lien avec AD pour les applis publiées selon le user
> 
> Merci.
> PM.
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] arnaque téléphonique, présentation du numéro

[Nicolas Parpandet]

Bonjour, 

Je suis victime depuis 3 semaines environ d'une arnaque à la présentation du 
numéro. 

Mon numéro de portable est utilisé pour passer des appels de prospection, les 
personnes appelées 9/10 ne répondent pas ou 
décrochent et tombent sur du signal vide. 
Du coup elles me rappellent en retour, cependant je ne les ai jamais 
contactées. 

Ce petit jeu semble assez répandu, en échangeant avec certaines personnes qui 
me recontactent, on tente de faire des recoupements, et miracle 
il y a quelqu'un aujourd'hui qui a bien eu un correspondant en ligne tentant de 
lui proposer des crypto, du trading, avec accent à sonorité africaine. 

Du coup cela signifie qu'un opérateur indélicat quelque part (ou faille ?), 
laisse faire en autorisant la présentation de numéros mobiles français sans 
aucun contrôle du propriétaire... 
De plus leur système d'appel semble buggé, car 9/10 les personnes contactées 
n'ont personne au bout du fil... 

Comment faire pour remonter à l'origine de cela ? (pas de retour de la 
police...), est-ce que quelqu'un à déjà eu le cas ici ? 

Merci pour vos retours éventuels 

A+ 

Nicolas 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Facebook Whatsapp Instagram down

[Nicolas Parpandet]

C'est assez étonnant qu'un seul point d'entrée soit capable de faire tomber 
l'intégralité du réseau,
il m'arrive de ne pas mettre des switchs en stack, ou de ne pas mettre 2 
serveurs en cluster,
en cas de bug logiciel, update moisie ou erreur humaine... (toute la stack 
plantée, ou tout le cluster au tas, vécu quelques fois en 20 ans...) 
au moins tu as encore la moitié qui tourne ...

pour le OOB, il y a quelques années on bossait avec Verizon, ils posaient une 
RTC par équipement actif, un truc assez fou,
mais au moins ils pouvaient reprendre le contrôle quoi qu'il arrive, ça devait 
leur couter un bras ;), en version 2021, j'ai déjà proposé un point 4G en salle
quand il y a du réseau, mais jamais accepté pour l'instant ;)

A+

Nicolas

- Mail original -
> De: "David Ponzone" 
> À: "Aymeric" 
> Cc: "Pierre DOLIDON" , "frnog" 
> Envoyé: Mercredi 6 Octobre 2021 15:59:01
> Objet: Re: [FRnOG] [ALERT] Facebook Whatsapp Instagram down

> En filigrane, je pense qu’on peut deviner quelques trucs:
> 
> 1/ ils ont un réseau OOB pas du tout isolé du réseau principal donc inutile en
> cas de crash, ça va gueuler….
> 
> 2/ ça semble confirmer que leurs DNS autoritaires sont anycastés, et qu’ils
> annoncent eux-même le /24 dans lequel ils sont (aujourd’hui dans les tables, 
> on
> retrouve bien un /24 par DNS)
> 
> Ce qui est plus obscur, c’est la commande magique qui a tout viandé. Un outil 
> «
> SDN »  automagique qui reconfigure leur réseau pour virer le trafic d’un lien
> qui va subir une maintenance, et un stagiaire fou envoyé par Tiktok qui a 
> accès
> à l’outil ?
> 
>> Le 6 oct. 2021 à 15:38, Aymeric  a écrit :
>> 
>> On 2021-10-05 10:32, David Ponzone wrote:
>>> On va attendre le rapport officiel, car une boite qui pèse 800MdsUSD
>>> et qui bosse comme une startup, ça pas plaire aux marchés (ils ont
>>> déjà perdu 5% hier).
>> 
>> C’est là :
>> https://engineering.fb.com/2021/10/05/networking-traffic/outage-details/
>> 
>> Si vous voulez du vrai technique poilu faudra passer votre chemin..
>> 
 Le 5 oct. 2021 à 10:13, Pierre DOLIDON  a écrit :
 si je savais qu'on pouvait telnet route-server.he.net, j'aurai posé moins 
 de
 questions bête ^_^
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] recherche du solution de diffusion de message en masse

[Nicolas Parpandet]

Bonjour,

En fait maison avec asterisk ce n'est pas très compliqué (on a réveillé des 
autocaristes, des taxis, etc),
en appliance je ne connais pas...

Cordialement

Nicolas Parpandet

- Mail original -
> De: "Cyril CALMON - TCT" 
> À: "frnog-biz" 
> Envoyé: Mercredi 22 Septembre 2021 15:24:46
> Objet: [FRnOG] [BIZ] recherche du solution de diffusion de message en masse

> Bonjour
> 
> Je suis à la recherche d'une solution (Appliance) qui diffuserait un message
> (préenregistre)  a X destinataires téléphonique définie.
> 
> Merci pour vos conseils et solution
> 
> Cordialement,
> 
> 
> [https://tct-telecom.fr/logo/logotct.png]       Mr CALMON Cyril
> Responsable commercial & site
> 42 Avenue MONTAIGNE
> 75008 Paris
> 
> 
> Tél standard : 09 70 26 70 00
> Tél direct      : 01 85 01 26 19
> Mobile          : 06 15 98 17 57
> 
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le prix des IPv4

[Nicolas Parpandet]

Tu as tout le range de ports pour toi ?, les ips sont de plus en plus partagées 
...

A+

Nicolas

- Mail original -
> De: "frnog" 
> À: "Wallace" 
> Cc: "frnog" 
> Envoyé: Mercredi 15 Septembre 2021 13:38:02
> Objet: Re: [FRnOG] [MISC] Le prix des IPv4

>> On 15 Sep 2021, at 12:32, Wallace  wrote:
>> 
>> […] Bilan à l'heure
>> actuelle des gens nouveaux abonnés ou qui déménagent n'arrivent plus à
>> avoir d'ip dédiée chez Free.
> 
> J’ai déménagé ma ligne Free le mois dernier.
> J’avais une IP dédiée avant, j’en ai toujours une maintenant, sans avoir eu à
> demander quoi que ce soit.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] matériel salle serveur à la vente

[Nicolas Parpandet]

Hello la liste,

J'avais un projet de monter un Datacenter, mais finalement c'est un peu trop 
gros pour moi lol,
j'ai cependant tout le matériel à revendre (occasion) si quelqu'un est 
intéressé,

tout est dimensionné sur 250kVA, 33 baies effirack, onduleurs, batteries, 
groupes froids, armoires électriques, faux plancher... etc etc.

On a déjà revendu le groupe électrogène,
tout le reste est encore dispo en Alsace !

Merci,  A+

Nicolas


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] VoIP OVH

[Nicolas Parpandet]

Hello,

Pareil ici depuis 8h44,

-- Got SIP response 500 "internal server error" back from 91.121.129.23:5060


Nicolas

- Mail original -
> De: "J. C. Jacquart" 
> À: "BASSAGET Cédric" 
> Cc: "frnog-alert" 
> Envoyé: Jeudi 29 Juillet 2021 09:33:38
> Objet: Re: [FRnOG] [ALERT] VoIP OVH

> yep confirmé ici:
> Temporal response '500' received from 'sip:sip.ovh.fr' on registration
> attempt to xxx...@sip.ovh.fr
> 
> Le jeu. 29 juil. 2021 à 09:32, BASSAGET Cédric 
> a écrit :
> 
>> Bonjour,
>> Incident en cours chez OVH sur la partie SIP :
>> http://travaux.ovh.net/?do=details=52283;
>>
>> plusieurs de nos clients sont dans le noir.
>> Cédric
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
> 
> 
> --
> JC
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] RE: [MISC] La résistance face au passe sanitaire (était RE: [FRnOG][MISC] Panne numéros urgence : des bouts du rapport)

[Nicolas Parpandet]

Hello,

>> Je prends ton changement de sujet pour un aveu que tu savais qu'il n'y
>> en a pas quand tu as insinué que le vaccin pourrait avoir les propriétés
>> de transcription inverse d'un rétro virus, ce qui confirme mon hypothèse
>> du raisonnement motivé.

Ha les "techno-technos", j'en connais beaucoup lol, pour le coup du 
raisonnement motivé,
c'est un peu comme l'argument d'autorité, une belle farce pour ne plus parler 
du sujet mais s'attaquer à l'auteur lol...,
c'est trop chou...je t'aime lol.

>> > https://renaudguerin.net/posts/explorons-le-code-source-du-vaccin-bion
>> > tech-p
>> > fizer-sars-cov-2/
>> 
>> Par souci d'éviter la surveillance je me suis permis de retirer l'identifiant
>> traqueur de facebook de l'URL.

merci pour ce geste mais trop tard du coup.

>> « Beaucoup de gens ont demandé : est-ce que les virus pourraient eux
>> aussi utiliser la technique Ψ pour passer outre nos défenses immunitaires
>> ? Pour faire court, c’est extrêmement improbable. 
 “No, Really, mRNA Vaccines Are Not Going To
>> Affect Your DNA“
>> The short version: There is no plausible way that mRNA vaccines are
>> going to alter your DNA. It would violate basically everything we know
>> about cell biology. »

Vu le nombre de preuves scientifiquement valables un jour, qui on été 
complètement démontées une ou deux décennies plus tard...
avec l'argument sympathique : oui mais à l'époque on ne savait pas, on n'est 
pas responsable
(est-ce une blague ?)

>> Quel est le lien entre une étude portant sur des cultures de cellules en
>> présence du virus visant à reproduire un cas de figure très rare afin de
>> faire
>> un proof of concept, et l'idée que le vaccin qui code la protéine spike
>> modifierait l'ADN ?

Le lien est simple :

dans ma main gauche j'ai des virus de type ARN, capable de s'injecter dans 
l'ADN,
comme l'ont fait de nombreux virus dans l'histoire de l'évolution de l'homme, 
dont on a retrouvé
des traces dans notre code génétique.

dans ma main droite, j'ai un vaccin capable de déjouer les barrières défensives,
de faire remonter l'ARN dans la cellule, et d'exploiter les mécanismes 
cellulaires pour lui faire produire une chimère de virus

Je regarde mes deux mains à la fois sans cligner des yeux, la science 
d'aujourd'hui te dis
t'as l'allumette d'un côté, l'essence de l'autre, tout va bien se passer.

>> l'infection et de regarder si on y trouve une transcription de l'ARN du virus
>> sous forme d'ADN. Si on en trouve alors on pourrait commencer à parler
>> de
>> faisceau d'indices forts allant dans le sens d'une plausible rétro
>> transcription. Mais pour l'instant c'est une hypothèse farfelue, qui n'a pas
>> de base dans la réalité et qui est en contradiction avec les connaissances
>> actuelles du virus.

cela s’appelle la classe des retrovirus, ( oui le SARS est classé en 
coronavirus, donc pas de lien démontré aujourd'hui je sais...),

>> Se battre à coup d'étude c'est le mode de pensée du soldat (cf la vidéo de
>> science étonnante dont je t'ai partagé le lien) une approche qui a peu de
>> chance d'être constructive, je m'efforce d'adopter l'approche de l'éclaireur
>> et je suis content de découvrir une étude que je ne connaissais pas qui

et oui l'éclaireur je fais aussi, et pour l'instant j'ai eu pas mal le nez 
creux... 

>> Après même si l'ARNm du vaccin pouvait se retrouver par un extrême
>> hasard
>> malencontreux dans l'ADN de quelques cellules de la personne vaccinée,
>> qu'est
>> ce que ça peut bien avoir comme conséquence ? Ces cellules vont
>> produire des
>> protéines spike le temps que la limite de Hayflick fasse disparaitre cette
>> lignée cellulaire. Au mieux il y aura suffisamment de spike produites pour
>> ne

Ha oui le transhumanisme on y arrivera un jour, mais pas aujourd'hui lol.
Cela me semble extrêmement prétentieux, le code génétique à été "inventé" il y 
a plus de 3 milliards d'années,
et n'est qu'une évolution continue depuis, nous sommes encore très loin d'avoir 
compris la séquence complète,
le fonctionnement des cellules, ni l'agencement d'un être multicellulaire...

On se retrouve dans 10 ans pour faire le point, je te parie un resto ou autre 
si tu veux d'ici là...
ça nous évitera godwin, dernier message également sur ce sujet ;), merci pour 
l'échange.

A+

Nicolas


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] La résistance face au passe sanitaire (était RE: [FRnOG][MISC] Panne numéros urgence : des bouts du rapport)

[Nicolas Parpandet]

Oui j'ai lu la séquence ARN il y a déjà pas mal de temps et je ne suis pas prêt 
de m'injecter 
ça lol, 

https://renaudguerin.net/posts/explorons-le-code-source-du-vaccin-biontech-pfizer-sars-cov-2/?fbclid=IwAR1vWh4a4En1AbqOUReEqkJFneDnqH4tNsq-syHwYdVq_nP6BqPW8KSAe9M

j'ai plusieurs clients en bio ingénierie, des infos circulent hein, je me fais 
mon propre avis je croise mes sources,

je t'invite à jeter un coup d'oeil ici :

https://www.pnas.org/content/118/21/e2105968118

après on peut se battre à coup d'étude, je me suis fait ma propre analyse et je 
n'essaie de convaincre personne,
ce sont ceux qui affirment à grand coup de 100% c'est sur et fiable no prob, 
qui me font bien marrer,
on dirait une offre de SLA chez certains grand hébergeurs cloud ...

A+

Nicolas


> 
> J'hésite à polluer la liste pour répondre à ce genre d'inepties, j'a décidé de
> t'accorder le bénéfice du doute au cas où ton message soit l'expression d'un
> doute sincère. Même si je t'avoue que ton message ressemble fort à un cas de
> raisonnement motivé, le mieux que je puisse faire c'est de te recommander le
> visionnage de cette vidéo de science étonnante: https://scienceetonnante.com/
> 2021/07/23/scout-mindset-flus/
> 
> En tout cas si tu es en train de nous expliquer que les multiples experts
> scientifiques qui ont mis au point le vaccin contre le covid-19 à ARN messager
> ont trébuché et ont rajouté sans s'en rendre compte dans le vaccin le code
> pour une autre protéine enzymatique codant une retrotranscriptase comme celle
> qui fait la particularité des rétrovirus, je te laisse marcher tout seul sur
> ce long chemin au doux parfum de perdition.
> 
> J'en profite pour rappeller que nos amis universitaires ont fait de
> l'ingénierie inverse à partir des fonds de fioles de vaccins ARNm contre le
> covid-19 et que la séquence ARN est publiée sur github[1], je t'invite à nous
> indiquer où tu y vois une séquence codant une enzyme retrotranscriptase.
> 
> [1]
> https://github.com/NAalytics/Assemblies-of-putative-SARS-CoV2-spike-encoding-mRNA-sequences-for-vaccines-BNT-162b2-and-mRNA-1273/blob/main/
> Assemblies%20of%20putative%20SARS-CoV2-spike-
> encoding%20mRNA%20sequences%20for%20vaccines%20BNT-162b2%20and%20mRNA-1273.docx.pdf
> [1]bis: voir aussi
> https://berthub.eu/articles/posts/reverse-engineering-source-code-of-the-biontech-pfizer-vaccine/
> et https://berthub.eu/articles/
> posts/genetic-code-of-covid-19-vaccines/
> 
> Toi qui t'y connait en transcription inverse, sais tu que le RT dans le nom
> des tests de dépistage RT-PCR,  ça veut dire Reverse transcription ?
> Ce test de dépistage sert à détecter la présence d'ARN. Du coup quand il est
> positif après la disparition des symptômes ça ne peut pas en aucun cas
> indiquer la présence du code génétique du virus dans l'ADN du patient.
> 
> Si il est vrai qu'il n'y a pas de consensus sur pendant combien de temps on
> peut être testé positif après l'infection, on considère que ça peut durer de 5
> à 7 semaines.
> Et dans ces cas de figure le patient n'est plus contagieux, les prélèvements
> échouent à causer des infections ce qui laisse penser que le test détecte des
> fragments du virus que le corps est en train de nettoyer.
> Ce n'est pas inhabituel que ça se produise, on a des exemples avec d'autres
> virus comme zika: https://www.sciencedirect.com/science/article/abs/pii/
> S138665321730238X?via%3Dihub
> 
> Cordialement
> 
> 
>> - Mail original -
>> 
>> > De: "David Ponzone" 
>> > À: "frnog kapush" 
>> > Cc: "frnog" 
>> > Envoyé: Mercredi 28 Juillet 2021 20:23:24
>> > Objet: Re: [MISC] La résistance face au passe sanitaire (était RE:
>> > [FRnOG][MISC] Panne numéros urgence : des bouts du rapport)
>> > 
>> > La « Loi de Brandolini » est contre-nous mais faut tenter :)
>> > 
>> > https://presse.inserm.fr/les-vaccins-a-arnm-susceptibles-de-modifier-notre
>> > -genome-vraiment/41781/
>> > > > re-genome-vraiment/41781/>>
>> >> Le 28 juil. 2021 à 19:29, frnog.kap...@antichef.net a écrit :
>> >> 
>> >> Si tu veux te coucher en en sachant un peu plus sur la technologie de
>> >> l'ARN
>> >> messager, je t'invite à t'intéresser à l'histoire de Katalin Karikó que
>> >> tu
>> >> peux lire ici:
>> >> https://www.nytimes.com/2021/04/08/health/coronavirus-mrna-kariko.html
>> >> Tu peux aussi te pencher sur les cours de SVT de niveau seconde-première
>> >> pour avoir les bases sur l'ADN / ARNm et comprendre que parler de
>> >> thérapie génique pour un vaccin ARNm ça revient à dire qu'éxécuter un
>> >> programme après l'avoir compilé ça va modifier son code source sur les
>> >> sauvegardes hors site. Grosso modo, la technologie ARN messager ça
>> >> revient à dire à une cellule « tiens fabrique moi cette protèine » et a
>> >> aucun moment donné il n'y a d'interaction avec les gènes.
>> > 
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
> 
> 
> 
> 
> 
> 

Re: [MISC] La résistance face au passe sanitaire (était RE: [FRnOG][MISC] Panne numéros urgence : des bouts du rapport)

[Nicolas Parpandet]

officiellement le discours est déjà passé de "c'est impossible" à c'est "très 
très peu probable",
j'attends la suite ...

pour les cours de SVT tu sais donc que le HIV est un virus à ARN capable de 
s'incruster dans le code génétique n'est-ce pas ?
et qu'à ce jour il n'y a aucune explication claire quand aux cas qui continuent 
d'être détectés positifs au COVID plusieurs mois après ...

et donc tu n'as jamais entendu parler de la transcription inverse ? 
https://fr.wikipedia.org/wiki/Transcriptase_inverse

A+

Nicolas

- Mail original -
> De: "David Ponzone" 
> À: "frnog kapush" 
> Cc: "frnog" 
> Envoyé: Mercredi 28 Juillet 2021 20:23:24
> Objet: Re: [MISC] La résistance face au passe sanitaire (était RE: 
> [FRnOG][MISC] Panne numéros urgence : des bouts du
> rapport)

> La « Loi de Brandolini » est contre-nous mais faut tenter :)
> 
> https://presse.inserm.fr/les-vaccins-a-arnm-susceptibles-de-modifier-notre-genome-vraiment/41781/
> 
> 
> 
>> Le 28 juil. 2021 à 19:29, frnog.kap...@antichef.net a écrit :
>> 
>> Si tu veux te coucher en en sachant un peu plus sur la technologie de l'ARN
>> messager, je t'invite à t'intéresser à l'histoire de Katalin Karikó que tu
>> peux lire ici:
>> https://www.nytimes.com/2021/04/08/health/coronavirus-mrna-kariko.html
>> Tu peux aussi te pencher sur les cours de SVT de niveau seconde-première pour
>> avoir les bases sur l'ADN / ARNm et comprendre que parler de thérapie génique
>> pour un vaccin ARNm ça revient à dire qu'éxécuter un programme après l'avoir
>> compilé ça va modifier son code source sur les sauvegardes hors site.
>> Grosso modo, la technologie ARN messager ça revient à dire à une cellule «
>> tiens fabrique moi cette protèine » et a aucun moment donné il n'y a
>> d'interaction avec les gènes.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Concours d'excuses hallucinantes

[Nicolas Parpandet]

La seule GTR qui tienne c'est avoir du spare sur place,
ou demander des pénalités de retard monstrueuses, que personne ne signera de 
toute manière...

après d'un point de vu "écolo", j'ai vu des aberrations sympathiques, GTR 
respecté super, mais les gars envoient
un taxi faire 300 bornes pour te déposer un disque dur ou une alim de switch 
... ! oups

Nicolas

- Mail original -
> De: "Michaël Couren" 
> À: "frnog-misc" 
> Envoyé: Mercredi 28 Juillet 2021 11:25:42
> Objet: Re: [FRnOG] [MISC] Concours d'excuses hallucinantes

> Salut,
> Suite à une panne de 2 switches sur 3 dans un stack,
> la GTR H+4 se transformant en J+2 suite
> au transporteur bloqué par la neige... à Marseille... au mois de mars.
> 
> - Pour sa décharge il faut dire que cette année là il avait vraiment
> neigé beaucoup, mais bon, on paye cher pour du H+4 7/7 non ?
> 
> surtout quand on perd un temps fou pour expliquer au support téléphonique que 
> :
> "non aucun voyant n'est allumé...
> "bé non on ne peut pas voir d'affichage en console puisque le switch est
> mort..."
> "bé non, on ne peut pas vous envoyer les logs des switches, parce 
> que...Arg..."
> 
> --
> Cordialement, Michaël
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Module SFP+ Cisco vs Compatible

[Nicolas Parpandet]

Hello,

Pour le support, cela peut coincer car dans meraki, forti etc, tu as une belle 
alarme qui remonte,
j'ai des connaissances qui prennent du reflashable et mettent les firmware qui 
vont bien..., pas encore testé de mon côté, mais
ca devrait le faire...

Nicolas

- Mail original -
> De: "MOREAU Benjamin" 
> À: "frnog" 
> Envoyé: Lundi 26 Juillet 2021 15:28:42
> Objet: [FRnOG] [TECH] Module SFP+ Cisco vs Compatible

> Bonjour à tous,
> 
> J'aurais besoin de vos avis d'experts sur l'intérêt d'acheter des modules SFP+
> 10G Monomode Cisco/Meraki plutôt que du compatible (type FS ou autre) ?
> Les modules Cisco sont vendus près de 2000 € pièce, contre moins de 30 € sur 
> du
> compatible.
> 
> J'utilises régulièrement des Gbics compatibles et je n'ai jamais eu de 
> problèmes
> de performances ou de pannes (Sur HP, Brocade).
> 
> Outre le potentiel problème lors de mises à jour des OS, voyez-vous d'autres
> risques à cet usage de Gbic compatibles ?
> 
> Merci d'avance pour vos retours d'expérience .
> 
> Benjamin.
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Retour sue mémoire compatible Crisco

[Nicolas Parpandet]

en version rétro j'aime bien celle là :

https://fr.wikipedia.org/wiki/La_Chose_(dispositif_d%27%C3%A9coute)

autant dire qu'en 2021 on n'imagine certainement pas ce qui existe..., 
enfin on s'en doute un peu qd même : le smartphone est certainement bien 
exploité...

Nicolas

- Mail original -
> De: "frnog" 
> À: "Michel Py" 
> Cc: "Richard Klein" , "Rémy Duchet" , 
> "Jérôme Nicolle" , "frnog"
> 
> Envoyé: Jeudi 8 Juillet 2021 17:08:51
> Objet: Re: [FRnOG] [TECH] Retour sue mémoire compatible Crisco

> Michel a tellement raison :)
> 
> Vous vous souvenez du Hack du Pentagone?
> Une puce ajouter a la fabrication des FW cisco.
> Maintenant les firmware maison :)
> 
> Malin les Chinois beaucoup moins les admin du pentagone...
> 
> Le pire ont les auraient jamais attrapés si un gars avais pas delete un 
> fichier
> sur un PC... (boulette de hacker)
> Un peu comme le coup de clefs usb laisser tombé dans un parking, il y a 
> toujours
> un gars curieux qui va la branché sur sont PC...
> Heureusement de nos jours c'est plus rare les utilisateurs ont compris que les
> cadeaux tombés du ciel ne sont pas forcément des cadeaux.
> 
> Je me méfierai des chargeurs de téléphone aussi de nos jours ont y trouve des
> petits gadgets bien compromettant.
> Le raspberry a la nasa ca c'est plus recent aussi.
> 
> Sur mon réseaux je check si je trouve des mac de Raspberry car c'est quand mm
> super efficace dans un réseau.
> 
> Les admin ont compris que qd ca viens de chine faut démonter avant 
> d'installer.
> D’ailleurs je recommande les FW assembler en France!!!
> 
> Petit Troll du matin tous va bien!
> 
> - Mail original -
> De: "frnog" 
> À: "Richard Klein" , "Rémy Duchet" 
> Cc: "Jérôme Nicolle" , "frnog" 
> Envoyé: Mardi 6 Juillet 2021 16:37:24
> Objet: RE: [FRnOG] [TECH] Retour sue mémoire compatible Crisco
> 
>> Richard Klein a écrit :
>> Pour la livraison aléatoire il se dit que parfois dans le domaine de la 
>> sécurité
>> il y a un bureau de reconditionnement/Flash des équipements avant re 
>> expédition
>> vers le client final... Cela explique t'il le délais aléatoire :-)
> 
> Mais nan, les porte dérobées de la NSA elles sont installées dès le départ à
> l'usine en Chine. Sont pas racistes ces gens-là, ils espionnent tout le monde
> pareil.
> Par contre, si le client est soupçonné de les revendre sous le manteau à la
> Corée du Nord, bon là c'est sûr que la camionnette de FedEx elle va faire un
> détour pour le firmware spécial ;-)
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> --
> [ https://www.email-impact.com/group/redirect/company-logo/8cTWQxwXLK/313 ]
> 
> Hosman BEYROUTI
> Administrateur Systèmes et Réseaux
> Mob
> Fixe
> [ tel:06 90 88 00 80 | 06 90 88 00 80  ]
> [ tel:06 90 88 00 80 | 05 90 77 40 80 ]
> 
> Chez CDS Immo Impasse Vanterpool Maison Decaunes Concordia
> 97150 Saint-Martin
> [
> http://www.dauphintelecom.com/#?utm_source=email_impact_medium=signature_campaign=nom_de_domaine
> | www.dauphintelecom.com ]
> 
> [ https://www.facebook.com/dauphin.telecom/ ]
>   [ https://www.youtube.com/channel/UCaa1IU36j9twokUC3NAjZfQ ]
>   [ https://www.instagram.com/dauphin_telecom/ ]
>   
> 
> 
> 
> .
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le Soleil a t-il un effet sur les réseaux

[Nicolas Parpandet]

hé ho, 300 000 km/s la lumière hein ;)

Nicolas

- Mail original -
> De: "frnog kapush" 
> À: "frnog" 
> Envoyé: Jeudi 20 Mai 2021 15:24:32
> Objet: Re: [FRnOG] [MISC] Le Soleil a t-il un effet sur les réseaux

> On mercredi 19 mai 2021 20:30:42 CEST you wrote:
>> La distance Terre-Soleil est de  149 597 870 700 mètres
>> La vitesse de la lumière à peu près de 300 000 m/s
>> Petite division rapide 149 597 870 700 m / 300 000 s = 498 659,569 secondes
>> pour la lumière (ou une onde) pour revenir vers la terre.
>> Il y a 3600
>> secondes dans 1 heure, on obtient donc 498 659,569 / 3600 = 138,51654694
>> heures pour le trajet aller de l'onde. Je crois qu'il y a 24 heures dans
>> une journée, pourrais-tu m'expliquer comment la NASA va plus vite que la
>> lumière dans l'état actuel de nos connaissances ? Intrication quantique,
>> peut-être ?
> 
> Non merci. Je te laisse seul maître de ton raisonnement.
> 
> C'est toi qui pose l'hypothèse de la nécéssité d'une communication partant du
> Soleil en direction de la Terre à partir du moment donné de l'éjection de
> masse coronale. Habituellement quand un raisonnement amène à un résultat
> impossible c'est généralement qu'il y a un défaut dans le raisonnement ou que
> les hypothèses de départ sont fausses.
> 
> Par contre si tu veux je peux t'expliquer comment poser un raisonnement
> fallacieux comme outil purement rhétorique peut servir d'indicateur sur la
> bonne foi de celui qui le pose.
> 
> Si tu t'intéresses vraiment à la question de comment faire pour pouvoir
> alerter sur les éruptions solaires en avance, je ne doute pas que tu as les
> capacité pour te documenter tout seul, toutefois je peux te suggérer la
> lecture de "Modeling observations of solar coronal mass ejections with
> heliospheric imagers verified with the Heliophysics System Observatory"[1] qui
> explique la méthodologie pour arriver à alerter avec environ 16h d'avance.
> 
> [1]: https://agupubs.onlinelibrary.wiley.com/doi/full/10.1002/2017SW001614
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Recherche matériel réseau pour rétro-networking

[Nicolas Parpandet]

https://france-inflation.com/calculateur_inflation.php

100 Frs en 1981, ca fait 44 euros en 2021 ;)

A+

Nicolas

- Mail original -
> De: "Toussaint OTTAVI" 
> À: "frnog" 
> Envoyé: Mercredi 28 Avril 2021 16:05:00
> Objet: Re: [FRnOG] [MISC] Recherche matériel réseau pour rétro-networking

> Le 28/04/2021 à 15:54, thomas brenac via frnog a écrit :
>> J'ai jamais réussi a économiser assez d'argent de poche pour celui la,
>> j'ai attendu et me suis ruine sur un MO5.
>>
>>
>> On 28/04/2021 15:47, Toussaint OTTAVI wrote:
>>> Sinclair ZX81 avec 1 ko de RAM
> 
> Pourtant, il ne coûtait vraiment pas cher : 100 Francs (ce qui ferait
> aujourd'hui 15 €) !
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Recherche matériel réseau pour rétro-networking

[Nicolas Parpandet]

Hello,

Il me reste des (très) vieux switchs et routeurs cisco
des cartes réseau avec port BNC, des T, des "bouchons" ...

J'avais également commencé une "collection" de vieux Unix: HP-UX, AIX, 
Solaris... 

Tout est à prendre, mais en Alsace ;)

Cela me rappelle une de mes premières mission, une boite après 2003 qui 
tournait encore sur un Xenix 386 en terminaux
textes (facture d'origine du 386 importé en direct des US de plus de 300.000 
Francs, avec disque dur MFM RLL, bon il est partit à la benne celui-là ;) )


A+

Nicolas

- Mail original -
> De: "Cécile MORANGE" 
> À: "frnog-misc" 
> Envoyé: Mercredi 28 Avril 2021 12:16:19
> Objet: [FRnOG] [MISC] Recherche matériel réseau pour rétro-networking

> Hello la liste !
> 
> Je me suis lancée dans la collection d'anciens PCs, après avoir commencé
> par les Minitels (et les consoles rétro quelques années avant).
> Je me suis dit que tant qu'à faire quelque chose d'original, autant se
> lancer dans le rétro-networking, et recréer des réseaux qui datent
> d'avant ma naissance (2000, pour ceux qui me ne connaissent pas) :D
> Je recherche donc du matériel en tout genre pour pouvoir monter ces
> réseaux anciens chez moi (j'ai pensé principalement à du X25, ATM,
> 10base2 et 10base5, mais je peux en oublier, je prends vos suggestions),
> ainsi que des ressources pour m'aider à comprendre comment recréer tout ça !
> Donc si vous avez du matériel qui dorment dans vos placards, je serais
> heureuse de les reprendre et de leur donner une seconde vie ! Je peux me
> déplacer sur Paris et ses alentours (j'ai une voiture).
> (Je suis aussi à la recherche de PCs anciens, style Commodore, Atari,
> Thomson, Amstrad... Si vous avez aussi ça je peux les reprendre, j'en
> prendrais soin promis !)
> 
> Merci d'avance !
> 
> Cordialement,
> 
> --
> Cécile MORANGE
> cont...@cecilemorange.fr
> @AtaxyaNetwork
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Retour sur UniFi 6 Long-Range Access Point

[Nicolas Parpandet]

> Un radar militaire a des données primaires brutes qui permettent de
> suivre tout ce qui vol mais ils ne savent pas qui est qui.
> 
> Un radar civil (dit secondaire) ne fonctionne qu'avec le transpondeur et
> en fonction du mode Charly ou Sierra (qui émet les trames ADS-B) tu as
> plus ou moins d'informations. Par contre quand l'appareil coupe son
> transpondeur, il devient invisible sur les radar civils.

Strasbourg à le primaire + le secondaire, après c'était une ancienne base 
militaire, c'est peut être resté/lié...

> 
> Les militaires doivent sans doute coupler le primaire et le flux
> transpondeur pour l'authentification des appareils mais si un aéronef a
> une panne transpondeur, seuls les militaires le verront et lancerons
> très probablement une interception pour lever le doute.
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Retour sur UniFi 6 Long-Range Access Point

[Nicolas Parpandet]

 
> Si je me souviens bien, la bande 5 GHz du WiFi avait également été prévue pour
> se situer dans la portion ISM (sans licence) de la bande 5,6, mais je suppose
> que compte-tenu de la largeur de bande nécessaire pour assurer le débit
> envisagé, et pour éviter des collisions, il a fallu déborder. Quant à détecter
> un signal radar, à moins d’opérer à l’extérieur à proximité d’un aéroport
> commercial ou militaire, les chances sont infinitésimales. Les radars ne 
> tirent
> pas à l’horizontale, généralement (c’est d’ailleurs un souci quand des avions
> disparaissent en-dessous d’une certaine altitude de vol).

Sur Strasbourg, j'ai un client à quelques kilomètres de l’aéroport qui avait 
une liaison inter-sites qui coupait toutes les 11 secondes...
ils ont mis plusieurs mois à comprendre...


> 
> V.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] OVH : SBG-2 en feu

[Nicolas Parpandet]

> comment sont aménagés les DC où ils se trouvent, quels sont les
> dispositifs anti-feu/inondation/radiations/etc.

Surtout qu'ici c'est une zone sismique, datacenter en carton au bord du rhin, 
ya pas que le feu comme danger ;)

A+

Nicolas

> 
> --
> Cordialement,
> Artur
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Utiliser un ordinateur hors ligne à l'ère du cloud

[Nicolas Parpandet]

Hello, 

Nous sommes passés de l'ère centralisée : mainframes, avec terminaux textes, 
à la "micro" décentralisée, démocratisée par IBM et Apple. 
C'est à mon avis un processus en vagues d'aller et retour périodique 
(architecture centralisée/décentralisée), 
j'ai un client qui à externalisé/internalisé sa messagerie mail environ 4 fois 
en 20 ans. 

Pour les TPE/PME je préfère la centralisation dans un cloud, car le dépannage 
du serveur linux planqué sous le bureau, dans le placard à balai 
ou sous l'escalier, ça me fait pas vraiment rêver ;) 

Il y a des risques certes à cette centralisation mais les services offerts sont 
assez incroyables également : qualité de la reconnaissance vocale, 
gps avec informations en temps réel, gigantisme de la diversité de l'offre en 
streaming ! (je découvre bien plus d'artistes aujourd'hui que lorsque 
j'étais limité par le nb de cassettes/cd achetés) 

Peut-être est tu un "survivaliste" numérique ?, est-ce la peur de tout perdre, 
de ne rien posséder ?, le risque d'une régression mondiale centralisée ? 
d'une destruction ou d'un contrôle central du savoir ? 

Il existera peut être un jour comme pour les "grainothèques", des bibliothèques 
numériques de "backup" du savoir, afin de se prémunir de toute 
destruction. 

Pour l'instant je trouve que le rapport gain/perte est en faveur du cloud et 
des services en ligne, par exemple je ne pirate plus de musique depuis 
que le streaming existe et c'est mieux pour tout le monde, tant pour l'artiste 
que le consommateur, je trouve que la VOD est encore en mode balbutiement, 
et je suis impatient que les offres se diversifient et s'enrichissent. 

A+ 

Nicolas 



- Mail original - 
> De: "Vincent"  
> À: "frnog-misc"  
> Envoyé: Jeudi 4 Mars 2021 22:35:05 
> Objet: [FRnOG] [MISC] Utiliser un ordinateur hors ligne à l'ère du cloud 

> Bonjour à toutes et à tous, 
> Je vous partage une réflexion que je trouve trop peu présente dnas le 
> milieu geek y compris dans le milieu du libre. 
> 
> J'ai une inquiétude grandissante depuis le début des années 2010 avec la 
> tendance du cloud computing en général. En effet il est de plus en plus 
> difficile d'utiliser un ordinateur sans connexion à Internet par rapport 
> aux années 1990 et 2000, et je le constate chaque jour. 
> 
> De plus en plus d'entreprises ne proposent que leurs nouveaux logiciels, 
> uniquement accessible via un navigateur web sur abonnement. Microsoft 
> semble aller dans cette direction, et force de plus en plus ses 
> utilisateurs de Windows 10 à utiliser un compte Microsoft, voir l'impose 
> lors de l'installation. 
> 
> Dans le domaine de la musique, le streaming est en train d'écraser tout 
> le reste, il y a encore heureusement des offres d'achat sans DRM comme 
> Qobuz ou Amazon, ce qui permet d'avoir des fichiers utilisables hors 
> ligne, mais pour combien de temps encore ? 
> 
> Sur les offres de VoD c'est encore pire, le streaming semble tout 
> rafler, et lorsque l'on veut acheter des films via un achat définitif, 
> ils ont des DRM la plus part du temps, qui demandent soit de se 
> connecter à un compte à chaque visionnage d'un film, soit de 
> s’authentifier tous les X jours via une application propriétaire. On 
> peut encore acheter des DVD pour 2021, mais est-ce que ça sera encore 
> possible dans 10 ans ? 
> 
> Pour les jeux vidéos, il y a GOG.com qui propose des jeux sur GNU/Linux 
> sans DRM, installables hors ligne. Mais tous les autres ont des DRM 
> généralement. Dans la presse en ligne de jeux vidéos, beaucoup de 
> journalistes s'accordent à dire que le cloud gaming c'est le futur et 
> qu'on ne possédera plus de console, ni de jeux physiques. 
> 
> En plus de tous ces problèmes, le cloud centralise de plus en plus 
> Internet, j'ai l'impression qu'on est en train de perdre la philosophie 
> fondatrice d'Internet: un réseau décentralisé ou chaque ordinateur est 
> un client et un serveur à la fois. 
> 
> Je ne sais pas ce que vous en pensez, mais je trouve ça très inquiétant 
> comme futur, je n'ai pas vraiment envie qu'Internet devienne un minitel 
> 2.0 pour reprendre l'expression de Benjamin Bayart. Je ne souhaite pas 
> que le cloud disparaisse mais au moins qu'on puisse avoir la garantie 
> qu'il existera toujours un moyen d'utiliser, des films, des logiciels, 
> de la musique et des jeux vidéos sur un ordinateur sans connexion à 
> Internet. Que pouvons nous faire pour lutter, à part boycotter les 
> services qui ne nous plaisent pas (ce qui nécessite de se priver de 
> beaucoup de contenu en 2021) ? 
> 
> 
> Bonne soirée, 
> Cdt, 
> 
> Vincent. 
> 
> 
> --- 
> Liste de diffusion du FRnOG 
> http://www.frnog.org/ 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] [FRnOG] [TECH] Téléphonie 3CX

[Nicolas Parpandet]

La voix est très sensible à la qualité du réseau,
tant au niveau pertes de paquets, bande passante, de la latence que de la 
gigue, il faut donc vérifier les 4 !


Tu as wireshark qui à des modules d'analyse des flux voix assez évolués pour ça.

As-tu mis en place de la QOS  ?

A+

Nicolas

- Mail original -
> De: "Michel KOENIG" 
> À: "frnog-misc" 
> Envoyé: Mardi 2 Mars 2021 15:15:43
> Objet: [MISC] [FRnOG] [TECH] Téléphonie 3CX

> Bonjour,
> 
> J'ai un client qui rencontre de nombreux soucis de qualité de voix avec sa
> solution 3CX (en mode Cloud)
> 
> Je gère le firewall et le LAN sur ce site et pour moi tout semble OK
> 
> On est dans une bataille entre opérateur, prestataire de la solution 3CX et
> config FW
> 
> Quelqu'un a des retour sur ce type d'installation ?
> 
> Un mode de test permettant d'isoler l'origine du mal ?
> 
> Michel
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SG250-08HP - Retour d'une expérience cauchemardesque.

[Nicolas Parpandet]

Problème de POE ?,
d'alim ?

Nicolas


- Mail original -
> De: "Guillaume Robier" 
> À: "frnog-misc" 
> Envoyé: Mardi 9 Février 2021 09:45:06
> Objet: [FRnOG] [MISC] SG250-08HP - Retour d'une expérience cauchemardesque.

> Bonjour la liste,
> 
> 
> 
> Est-ce que certains d’entre vous utilise les Cisco SG250-08HP ?
> 
> 8 d’entre eux mon claqué dans les doigts. Ils ne démarrent que lorsque
> qu’ils ne sont connecté à rien. Sympa pour un switch !
> 
> 
> 
> Cordialement,
> 
> 
> 
> Guillaume Robier.
> 
> g...@robier.org 
> 
> 
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Zalando

[Nicolas Parpandet]

Hello,

Vérifie la localisation des IPs, si elles sont bien reconnues en france,
j'ai déjà eu des IPs Cogent marquées comme USA.

Nicolas

- Mail original -
> De: "Jeremy" 
> À: "frnog-tech" 
> Envoyé: Jeudi 28 Janvier 2021 11:45:10
> Objet: [FRnOG] [TECH] Zalando

> Bonjour les barbus,
> 
> On a un problème de blacklist de notre réseau FTTO auprès de quelques
> éditeurs comme Zalando, Cdiscount, et autre.
> Est ce que quelqu'un ici aurait un contact auprès du mainteneur de ces
> infras afin qu'on puisse faire libérer ce blocage pour nos clients fibre ?
> 
> Merci,
> Jérémy
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Traceroute étonnant (pour moi)

[Nicolas Parpandet]

Hello, 

Il existe le "bogon filtering", mais ce n'est pas obligatoire, 
la RFC1597 (RFC1918) date de mars 1994, soit 13 ans après celle d'IP ;) 

Afin d'économiser des IPs publiques on voit de plus en plus des ips privées sur 
des trajets publiques 
par contre ce qui m'étonne c'est que tu sois tombé pile poil sur une ip qui 
revienne, si tu tapes un peu à côté ca marche aussi ? 
genre 10.3.91.10 ou 10.3.91.8 ? 


Nicolas 





De: donkish...@neuf.fr 
À: "frnog"  
Envoyé: Jeudi 14 Janvier 2021 16:23:33 
Objet: [FRnOG] [MISC] Traceroute étonnant (pour moi) 




BQ_BEGIN
Bonjour, 

Je m'étonne de la réponse d'un traceroute lancé par pur hasard au cours d'un 
debug. 

La box et les routeurs ne sont pas censé jeter ce type de requête ? 
Et surtout comment peut-on obtenir une réponse sur internet pour ce type d'@ip 
? 
En fait, je crois que l'on ne sort pas du réseau de SFR :-) 

C:\Users\locadm>tracert -d 10.3.91.9 

Détermination de l’itinéraire vers 10.3.91.9 avec un maximum de 30 sauts. 

1 2 ms 1 ms 1 ms 192.168.1.1 
2 3 ms 5 ms 2 ms 109.24.76.7 
3 3 ms 6 ms 3 ms 109.24.119.1 
4 22 ms 20 ms 20 ms 194.6.142.12 
5 22 ms 22 ms 25 ms 93.20.65.250 
6 24 ms 23 ms 21 ms 109.0.69.186 
7 24 ms 26 ms 25 ms 109.0.120.138 
8 25 ms 24 ms 25 ms 109.0.120.142 
9 64 ms 63 ms 65 ms 10.3.91.9 

Itinéraire déterminé. 

Merci d'avance pour votre bienveillante sagacité :-) 

Cordialement, 
BQ_END



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] lien de transit SFR

[Nicolas Parpandet]

Bonjour,

Ok bonne idée pour le mtu, 
j'ai le ping qui monte à 1472, donc c'est OK à priori... (+20 IP + 8 ICMP = 
1500)


Merci

Nicolas

- Mail original -
> De: "BELLOTTO Louis" 
> À: "frnog-tech" 
> Envoyé: Vendredi 18 Décembre 2020 14:09:50
> Objet: RE: [FRnOG] [TECH] lien de transit SFR

> Bonjour,
> 
> On a eu aussi un truc du même genre.
> Le souci venait du réglage du MTU sur un des routeurs opérateur...
> 
> Point peut être à vérifier
> 
> 
> --
> Louis
> 
> 
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de Thierry
> Chich
> Envoyé : vendredi 18 décembre 2020 13:54
> À : 'Olivier Tirat BYON' ; 'Nicolas Parpandet'
> ; 'frnog-tech' 
> Objet : RE: [FRnOG] [TECH] lien de transit SFR
> 
> Bonjour
> 
> C'est vrai que j'aurais pensé à priori à un shaping. Bien sûr, il peut aussi y
> avoir des soucis liés à la latence sur le lien qui peut diminuer fortement le
> débit atteignable en tcp.
> J'ai déjà eu aussi des effets particulièrement forts de l'interaction entre
> politique de firewalling et offloading des cartes réseaux. Le débit passait de
> 70Mo/s à 250 Mo/s en désactivant l'offloading ( ethtool -K ens192 tso off) sur
> certaines version de redhat.
> 
> Tout ça pour dire que ce genre de constat dépend parfois de paramètres très
> complexes à identifier
> 
> Thierry CHICH
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de Olivier
> Tirat BYON Envoyé : vendredi 18 décembre 2020 12:25 À : Nicolas Parpandet
> ; frnog-tech  Objet : Re: [FRnOG] [TECH]
> lien de transit SFR
> 
> Bonjour
> 
> Bon différence majeur entre udp et tcp... l'aquittement des paquets
> (TCP ACK).
> 
> On peut tester un upload indépendament du download ent UDP mais pas du tout en
> TCP.
> 
> Il faut faire gaffe au debit en download, s'assurer qu'il y a la place dans le
> tuyau pour les paquets TCP ACK. Et bien geré la fenêtre pour eviter les TCP
> RETRANSMIT
> 
> Si en fait ton lien passe les 850 Mbit/s en udp  c'est que le niveau peut
> atteindre ces performances indépendamment. Donc le problème en TCP ne doit pas
> venir du lien. Après tester des performances réelles d'un transit c'est pas
> facile car ca dépend aussi de l'autre extrémité;)
> 
> Le 18/12/2020 à 11:52, Nicolas Parpandet a écrit :
>>
>> Bonjour,
>>
>> Nous avons un nouveau lien de transit 1Gbits/s avec SFR, l'UDP monte
>> bien à 850Mbits, mais une session tcp plafonne à 100Mbits/s comme si
>> il y avait une QOS quelque part sur les sessions TCP, (le chiffre de
>> 100Mbits/s revient tellement souvent dans nos tests, la probabilité
>> que cela soit lié au hasard me semble faible...)
>>
>> De plus, avec une dizaine de sessions tcp en // , le débit global plafonne à
>> 350Mbits...
>>
>> Cela fait plusieurs semaines que nous échangeons dans tous les sens
>> avec l'opérateur (iperfs etc), c'est bien sur à nous de prouver le problème, 
>> et
>> cela n'avance pas !
>>
>> est-ce que quelqu'un sur la liste aurait déjà rencontré ce type de
>> limite avec cet opérateur ?, nous avons fait énormément de contrôles
>> de notre côté, il me semble que c'est bien en face le soucis ..., il peut
>> toujours subsister un doute, mais si quelqu'un à une expérience sur le sujet 
>> !
>>
>> Merci, A+
>>
>> Nicolas
>>
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> -
> Ce message et toutes les pièces jointes sont confidentiels. Il est établi à
> l'attention exclusive de son ou ses destinataire(s). Toute utilisation de ce
> message non conforme à sa destination, toute diffusion, copie ou toute
> publication, totale ou partielle, est interdite, sauf autorisation expresse
> préalable. Son contenu ne saurait constituer en aucun cas un engagement
> contractuel, une offre de souscrire à quelconque produit ou instrument
> financier ou une sollicitation à investir de la part du Groupe La Française et
> toutes opinions exprimées dans ce message ne sauraient nécessairement refléter
> celle du Groupe La Française. Le contenu de cet email peut contenir des virus
> informatiques qui pourraient endommager votre système informatique. Bien que
> Groupe La Française ait pris toutes l

[FRnOG] [TECH] lien de transit SFR

[Nicolas Parpandet]

Bonjour,

Nous avons un nouveau lien de transit 1Gbits/s avec SFR,
l'UDP monte bien à 850Mbits, mais une session tcp plafonne à 100Mbits/s comme 
si il y avait une QOS quelque part sur les sessions TCP,
(le chiffre de 100Mbits/s revient tellement souvent dans nos tests, la 
probabilité que cela soit lié au hasard me semble faible...)

De plus, avec une dizaine de sessions tcp en // , le débit global plafonne à 
350Mbits...

Cela fait plusieurs semaines que nous échangeons dans tous les sens avec 
l'opérateur (iperfs etc), 
c'est bien sur à nous de prouver le problème, et cela n'avance pas !

est-ce que quelqu'un sur la liste aurait déjà rencontré ce type de limite avec 
cet opérateur ?,
nous avons fait énormément de contrôles de notre côté, il me semble que c'est 
bien en face le soucis ...,
il peut toujours subsister un doute, mais si quelqu'un à une expérience sur le 
sujet !

Merci, A+

Nicolas



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Brouilleur téléphones mobiles

[Nicolas Parpandet]

Cela ne doit pas être interdit partout ;)
quand je passe à côté d'une prison plus de réseau..., à mon avis c'est brouillé 
là bas.

( à priori oui : 
https://www.numerama.com/politique/444594-brouiller-les-portables-en-prison-pourquoi-est-ce-si-difficile.html
 )


A+

Nicolas


- Mail original -
> De: "Julien Escario" 
> À: "frnog" 
> Envoyé: Lundi 7 Décembre 2020 09:10:07
> Objet: Re: [FRnOG] [MISC] Brouilleur téléphones mobiles

> Le 07/12/2020 à 09:04, Michel KOENIG a écrit :
>> Bonjour,
>> 
>> J'ai une demande de brouillage des téléphones mobiles dans une entreprise
>> 
>> Quelqu'un aurai un produit à me conseiller ?
> 
> Oui : ne pas le faire. C'est rigoureusement interdit par la loi à ma
> connaissance.
> 
> https://www.anfr.fr/fr/controle-des-frequences/brouillages/les-brouilleurs-dondes/quest-ce-quun-brouilleur-radioelectrique/
> 
> 
> Julien
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: ***UNCHECKED*** Re: [FRnOG] [TECH] Recherche DC sur Paris

[Nicolas Parpandet]

Par chez nous (dans l'Est), c'est plutôt du 42U en 2x16A le standard ;) !, 
après on tape dans le sur mesure €€€

Nicolas


- Mail original -
> De: "David Ponzone" 
> À: "Veovis" 
> Cc: "frnog-tech" 
> Envoyé: Jeudi 3 Décembre 2020 15:26:10
> Objet: ***UNCHECKED*** Re: [FRnOG] [TECH] Recherche DC sur Paris

>> Je cherche à changer de datacenter sur Paris ou relativement proche. 
>> L'actuel où
>> je suis, pourtant leader européen, fourni un service pitoyable et le COVID 
>> est
>> d'avantage une excuse pour en faire encore moins. C'est la goutte d'eau qui 
>> me
>> motive à chercher ailleurs.
> 
> Ils sont tous pitoyables.
> 
>> 
>> Mon besoin serait d'avoir :
>> 
>> * 2 baies en (au moins) 800cm x 1000cm (l x p), 47U mini
>> * en double arrivée électrique
>> * 2x32A dans chaque baie
> 
> Hmmm je sais pas si ça se fait encore ça et quand ça se fait, ça tape niveau
> prix (limite plus cher que la baie)
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Téléphone Cisco CP-7821-K9 v04 avec Livebox Pro V4

[Nicolas Parpandet]

Hello,

Il y a pas mal de modèles qu'on peut reflasher avec un firmware SIP,
idéalement il faudrait que l'opérateur te file les identifiants SIP ce qui est 
rarissime,
(free le fait, mais appels autorisés uniquement fixe/france/numéro pas surtaxés)

Comme l'opérateur ne te filera pas d'identifiants SIP, tu lui cales un boitier 
PAP2T

https://www.amazon.fr/Linksys-Internet-Voice-over-IP-Adaptateur-T%C3%A9l%C3%A9phone/dp/B000FWGTAI

Attention vérifie avant d'acheter, il y a des modèles qui convertissent une 
ligne analogique en SIP
et d'autres qui convertissent un téléphone analogique en ligne SIP ;)

Nicolas




- Mail original -
> De: "Vincent Duvernet" 
> À: "frnog-misc" 
> Envoyé: Mardi 17 Novembre 2020 11:48:18
> Objet: [FRnOG] [MISC]  Téléphone Cisco CP-7821-K9 v04 avec Livebox Pro V4

> Glop, glop TLM.
> 
> Petite question aux gourous de la VoIP parce que le support technique d'Orange
> n'a été d'aucune utilité (on ne rigole pas dans le fond de la salle ;p).
> 
> Dans mon petit bureau, je suis tout seul avec une LiveBox Pro V4 en ADSL 4 
> Mbps.
> Vivre le confinement au milieu de la pampa normande c'est sympa mais du coup,
> je n'ai pas la fibre.
> La téléphonie passe par la Livebox en IP via le port Tel1 de cette même LB. 
> Pour
> le moment, c'est un téléphone classique, moche, sans LCD raccordé en RJ11.
> 
> Donc clairement, c'est la LB qui s'occupe de faire la bascule vers la VoIP
> puisque c'est un tél analogique.
> 
> J'ai récupéré des téléphones Cisco CP-7821 ayant été utilisé par Orange dans 
> le
> passé qui partaient à la benne. (oui pour certaines sociétés, ça coûte moins
> cher de benner / racheter que de payer le déménagement...) Et y'avait pas que
> les tel mais c'est une autre histoire.
> 
> Je voudrais pouvoir donner une seconde vie à ce matos sur mon installation
> actuelle (donc pas de Call Manager & Cie à rajouter ici, j'ai bien assez de
> bruit de ventilo comme ça).
> 1) Est-ce que quelqu'un saurait me dire si c'est possible ?
> 2) Si jamais ce n'était pas le cas, est ce qu'une autre solution est possible 
> ?
> 
> Merci,
> 
> Bonne journée,
> 
> Vincent
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IP publiques en RFC1918 et RTS

[Nicolas Parpandet]

Hello,

J'ai eu un client dans un cas légèrement différent :

ils ont acheté des plages d'ips publiques il y a très très longtemps (126.x),
qu'ils on utilisé pour les postes et le réseau interne (l'usage à l'époque).

Depuis les plages d'ips publiques ont été rendues, mais le réseau interne n'a 
pas été réadressé, et conserve son 126.x

Du coup, certaines parties du net sont injoignables (du yahoo au japon..., ce 
n'était pas très grave).

Les admins réseaux avaient également rajouté des routes maisons, et certain 
mécanismes pour mitiger le problème, mais je n'ai malheureusement plus les 
termes ;)

A+

Nicolas


- Mail original -
> De: "Jonathan Roulé" 
> À: "David Ponzone" 
> Cc: "A Gaillard" , "frnog-tech" 
> Envoyé: Mardi 9 Juin 2020 10:06:35
> Objet: Re: [FRnOG] [TECH] IP publiques en RFC1918 et RTS

> Surtout, c'est maintenant que le client se pose des questions ?
> La RFC1918 date un peu quand même...
> 
> Le mar. 9 juin 2020 à 10:03, David Ponzone  a
> écrit :
> 
>> Ca sent un peu le fumage de moquettes.
>> Au pire, si le mec a eu officiellement des IP publiques de l’époque qui
>> sont maintenant des RFC1918, et bien il n’a donc plus d’IP publiques.
>>
>> Il peut pas donner un exemple d’IP plutôt que de longs discours ? :)
>>
>>
>> > Le 9 juin 2020 à 09:51, A Gaillard  a écrit :
>> >
>> > Bonjour à tous,
>> >
>> > Je sèche un peu sur un sujet évoqué à l'oral avec un client sur lequel je
>> > n'arrive pas à trouver d'infos : j'aurais besoin des lumières des plus
>> > barbus d'entre vous :)
>> >
>> > Ce client m'explique qu'ils ont fait partie des premiers à acheter des
>> > adresses IP publiques avant que toutes les normes d'usage soient bien
>> > actées. Ils se retrouvent aujourd'hui avec des IP publiques en RFC 1918.
>> > Ils m'indiquent ensuite qu'ils utilisent des mécanismes type "RTS" pour
>> > s'en sortir et que ça fonctionne à peu près.
>> >
>> > Les seuls mécanismes que je connais qui se nomment RTS viennent du monde
>> > Wi-Fi/radio (RTS/CTS) et, à la limite, du monde BGP avec la gestion des
>> VRF
>> > (Route Targets), ce qui ne correspondent pas à la problématique. En
>> > cherchant sur les Internets je ne trouve pas grand chose de plus.
>> >
>> > Est-ce que ce genre de contexte vous parle ? Si oui, est-ce que vous
>> > pourriez me pointer vers des liens, des docs et/ou des schémas qui
>> > pourraient éclairer cet étage bien sombre ?
>> >
>> > Merci beaucoup !
>> > Bonne journée,
>> > Adrien.
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] problème DNS chez Free ?

[Nicolas Parpandet]

Hello,

Pour la culture générale, voici ce qui nous est arrivé : (si cela peut servir à 
quelqu'un...)

https://community.akamai.com/customers/s/article/DNS-Circular-Detection-And-Looping?language=en_US

Deux domaines utilisant en croisé les NS de l'un vers l'autre, sans glue record.

C'est réglé chez Free, mais chez Bouygues ça merde encore, d'après nos 
investigations, tous
ceux qui utilisent la solution Infoblox, le système se mets en sécurité et le 
domaine est blacklisté, pour une durée indéterminée ... 
(les clients chez Bouygues ne nous résolvent plus depuis 48 heures).

Le support N1 de Bouygues répondant à côté de la plaque, si quelqu'un passe par 
là...
et trouve la solution !, car on a ouvert un ticket avec captures etc chez 
Infoblox pour l'instant pas de retour.

A+

Nicolas


- Mail original -
> De: "npa" 
> À: "frnog-alert" 
> Cc: "Arnaud Wetzel" 
> Envoyé: Jeudi 23 Avril 2020 14:45:35
> Objet: Re: [FRnOG] [ALERT] problème DNS chez Free ?

> Hello,
> 
> Pile poil 24h après, c'est revenu, soit les mystères d'un cache négatif dans 
> un
> équipement réseau,
> ou les bienfait d'un occulte lecteur ;)
> 
> A+
> 
> Nicolas
> 
> - Mail original -
>> De: "npa" 
>> À: "frnog-alert" 
>> Cc: "Arnaud Wetzel" 
>> Envoyé: Jeudi 23 Avril 2020 08:51:08
>> Objet: Re: [FRnOG] [ALERT] problème DNS chez Free ?
> 
>> Hello,
>> 
>> Je précise, suite à un incident de Glue sur nos domaines,
>> il n'y que ceux-ci qui sont HS chez free.
>> 
>> Nicolas
>> 
>> 
>> - Mail original -
>>> De: "npa" 
>>> À: "frnog-alert" 
>>> Cc: "Arnaud Wetzel" 
>>> Envoyé: Jeudi 23 Avril 2020 08:03:33
>>> Objet: Re: [FRnOG] [ALERT] problème DNS chez Free ?
>> 
>>> Bonjour,
>>> 
>>> Suite à un incident DNS hier le 22/04 à 14h30 qui a duré quelques minutes,
>>> (soucis de Glue)
>>> 
>>> On se retrouve également avec plusieurs domaines blacklistés chez Free
>>> 
>>> les dns de Free 212.27.40.240 et 212.27.40.241 semblent s'être mis en
>>> "sécurité",
>>> la résolution fonctionne depuis les autres FAI, ainsi que tous les tests 
>>> DNS en
>>> ligne trouvés,
>>> et les hébergeurs principaux en france,
>>> 
>>> Ca réponds une fois sur 10, sinon c'est du
>>> 
>>> Host not found: 2(SERVFAIL)  , ou réponse vide.
>>> 
>>> Je pense à un mécanisme de protection contre des attaques dns, mais là, cela
>>> dure depuis plus de 17 heures,
>>> et c'est l'intégralité des zones qui est blacklistée...
>>> 
>>> => Impact business, est-ce qu'un contact DNS technique free serait en ligne 
>>> ici
>>> ?
>>> 
>>> Merci, A+
>>> 
>>> Nicolas
>>> 
>>> 
>>> - Mail original -
 De: "Arnaud Wetzel" 
 À: frnog-al...@frnog.org
 Envoyé: Vendredi 17 Avril 2020 17:59:10
 Objet: [FRnOG] [ALERT] problème DNS chez Free ?
>>> 
 Bonjour à tous,
 Depuis 20h hier soir, certains de nos DNS ne sont plus résolus par les
 serveurs DNS de free.
 (les serveurs 212.27.40.240,212.27.53.252 et 212.27.53.252). La totalité
 des autres DNS qu'on a pu tester : autres FAI français, différents DNS
 publiques interrogeables dans le monde - y compris ceux d' Online -
 parviennent à résoudre.
 
 Le plus étonnant est que certains des domaines DNS servis par les mêmes
 serveurs DNS fonctionnent correctement depuis chez Free.
 
 Les domaines à problème sont tous les domaines "*.kbrw.fr" et "*.
 shoppingadventure.fr". On peut voir le problème sur le "A" de "kbrw.fr"
 directement.
 
> test ci-après depuis une connexion Free.
 
 ```
 dig A @212.27.40.240 kbrw.fr
 
 ; <<>> DiG 9.10.6 <<>> A @212.27.40.240 kbrw.fr
 ; (1 server found)
 ;; global options: +cmd
 ;; Got answer:
 ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 8612
 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
 
 ;; OPT PSEUDOSECTION:
 ; EDNS: version: 0, flags:; udp: 1472
 ;; QUESTION SECTION:
 ;kbrw.fr. IN A
 
 ;; Query time: 408 msec
 ;; SERVER: 212.27.40.240#53(212.27.40.240)
 ;; WHEN: Fri Apr 17 17:53:15 CEST 2020
 ;; MSG SIZE  rcvd: 36
 ```
 
 Est ce que quelqu'un d'autre a ce type de problème sur ses domaines en ce
 moment ? est ce qu'un incident sur les DNS Free est en court ?
 
 Cordialement.
 
 Arnaud
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
> > > http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] problème DNS chez Free ?

[Nicolas Parpandet]

Hello,

Pile poil 24h après, c'est revenu, soit les mystères d'un cache négatif dans un 
équipement réseau,
ou les bienfait d'un occulte lecteur ;)

A+

Nicolas

- Mail original -
> De: "npa" 
> À: "frnog-alert" 
> Cc: "Arnaud Wetzel" 
> Envoyé: Jeudi 23 Avril 2020 08:51:08
> Objet: Re: [FRnOG] [ALERT] problème DNS chez Free ?

> Hello,
> 
> Je précise, suite à un incident de Glue sur nos domaines,
> il n'y que ceux-ci qui sont HS chez free.
> 
> Nicolas
> 
> 
> - Mail original -
>> De: "npa" 
>> À: "frnog-alert" 
>> Cc: "Arnaud Wetzel" 
>> Envoyé: Jeudi 23 Avril 2020 08:03:33
>> Objet: Re: [FRnOG] [ALERT] problème DNS chez Free ?
> 
>> Bonjour,
>> 
>> Suite à un incident DNS hier le 22/04 à 14h30 qui a duré quelques minutes,
>> (soucis de Glue)
>> 
>> On se retrouve également avec plusieurs domaines blacklistés chez Free
>> 
>> les dns de Free 212.27.40.240 et 212.27.40.241 semblent s'être mis en
>> "sécurité",
>> la résolution fonctionne depuis les autres FAI, ainsi que tous les tests DNS 
>> en
>> ligne trouvés,
>> et les hébergeurs principaux en france,
>> 
>> Ca réponds une fois sur 10, sinon c'est du
>> 
>> Host not found: 2(SERVFAIL)  , ou réponse vide.
>> 
>> Je pense à un mécanisme de protection contre des attaques dns, mais là, cela
>> dure depuis plus de 17 heures,
>> et c'est l'intégralité des zones qui est blacklistée...
>> 
>> => Impact business, est-ce qu'un contact DNS technique free serait en ligne 
>> ici
>> ?
>> 
>> Merci, A+
>> 
>> Nicolas
>> 
>> 
>> - Mail original -
>>> De: "Arnaud Wetzel" 
>>> À: frnog-al...@frnog.org
>>> Envoyé: Vendredi 17 Avril 2020 17:59:10
>>> Objet: [FRnOG] [ALERT] problème DNS chez Free ?
>> 
>>> Bonjour à tous,
>>> Depuis 20h hier soir, certains de nos DNS ne sont plus résolus par les
>>> serveurs DNS de free.
>>> (les serveurs 212.27.40.240,212.27.53.252 et 212.27.53.252). La totalité
>>> des autres DNS qu'on a pu tester : autres FAI français, différents DNS
>>> publiques interrogeables dans le monde - y compris ceux d' Online -
>>> parviennent à résoudre.
>>> 
>>> Le plus étonnant est que certains des domaines DNS servis par les mêmes
>>> serveurs DNS fonctionnent correctement depuis chez Free.
>>> 
>>> Les domaines à problème sont tous les domaines "*.kbrw.fr" et "*.
>>> shoppingadventure.fr". On peut voir le problème sur le "A" de "kbrw.fr"
>>> directement.
>>> 
 test ci-après depuis une connexion Free.
>>> 
>>> ```
>>> dig A @212.27.40.240 kbrw.fr
>>> 
>>> ; <<>> DiG 9.10.6 <<>> A @212.27.40.240 kbrw.fr
>>> ; (1 server found)
>>> ;; global options: +cmd
>>> ;; Got answer:
>>> ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 8612
>>> ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
>>> 
>>> ;; OPT PSEUDOSECTION:
>>> ; EDNS: version: 0, flags:; udp: 1472
>>> ;; QUESTION SECTION:
>>> ;kbrw.fr. IN A
>>> 
>>> ;; Query time: 408 msec
>>> ;; SERVER: 212.27.40.240#53(212.27.40.240)
>>> ;; WHEN: Fri Apr 17 17:53:15 CEST 2020
>>> ;; MSG SIZE  rcvd: 36
>>> ```
>>> 
>>> Est ce que quelqu'un d'autre a ce type de problème sur ses domaines en ce
>>> moment ? est ce qu'un incident sur les DNS Free est en court ?
>>> 
>>> Cordialement.
>>> 
>>> Arnaud
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
> > http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] problème DNS chez Free ?

[Nicolas Parpandet]

Hello,

Je précise, suite à un incident de Glue sur nos domaines,
il n'y que ceux-ci qui sont HS chez free.

Nicolas


- Mail original -
> De: "npa" 
> À: "frnog-alert" 
> Cc: "Arnaud Wetzel" 
> Envoyé: Jeudi 23 Avril 2020 08:03:33
> Objet: Re: [FRnOG] [ALERT] problème DNS chez Free ?

> Bonjour,
> 
> Suite à un incident DNS hier le 22/04 à 14h30 qui a duré quelques minutes,
> (soucis de Glue)
> 
> On se retrouve également avec plusieurs domaines blacklistés chez Free
> 
> les dns de Free 212.27.40.240 et 212.27.40.241 semblent s'être mis en
> "sécurité",
> la résolution fonctionne depuis les autres FAI, ainsi que tous les tests DNS 
> en
> ligne trouvés,
> et les hébergeurs principaux en france,
> 
> Ca réponds une fois sur 10, sinon c'est du
> 
> Host not found: 2(SERVFAIL)  , ou réponse vide.
> 
> Je pense à un mécanisme de protection contre des attaques dns, mais là, cela
> dure depuis plus de 17 heures,
> et c'est l'intégralité des zones qui est blacklistée...
> 
> => Impact business, est-ce qu'un contact DNS technique free serait en ligne 
> ici
> ?
> 
> Merci, A+
> 
> Nicolas
> 
> 
> - Mail original -
>> De: "Arnaud Wetzel" 
>> À: frnog-al...@frnog.org
>> Envoyé: Vendredi 17 Avril 2020 17:59:10
>> Objet: [FRnOG] [ALERT] problème DNS chez Free ?
> 
>> Bonjour à tous,
>> Depuis 20h hier soir, certains de nos DNS ne sont plus résolus par les
>> serveurs DNS de free.
>> (les serveurs 212.27.40.240,212.27.53.252 et 212.27.53.252). La totalité
>> des autres DNS qu'on a pu tester : autres FAI français, différents DNS
>> publiques interrogeables dans le monde - y compris ceux d' Online -
>> parviennent à résoudre.
>> 
>> Le plus étonnant est que certains des domaines DNS servis par les mêmes
>> serveurs DNS fonctionnent correctement depuis chez Free.
>> 
>> Les domaines à problème sont tous les domaines "*.kbrw.fr" et "*.
>> shoppingadventure.fr". On peut voir le problème sur le "A" de "kbrw.fr"
>> directement.
>> 
>>> test ci-après depuis une connexion Free.
>> 
>> ```
>> dig A @212.27.40.240 kbrw.fr
>> 
>> ; <<>> DiG 9.10.6 <<>> A @212.27.40.240 kbrw.fr
>> ; (1 server found)
>> ;; global options: +cmd
>> ;; Got answer:
>> ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 8612
>> ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
>> 
>> ;; OPT PSEUDOSECTION:
>> ; EDNS: version: 0, flags:; udp: 1472
>> ;; QUESTION SECTION:
>> ;kbrw.fr. IN A
>> 
>> ;; Query time: 408 msec
>> ;; SERVER: 212.27.40.240#53(212.27.40.240)
>> ;; WHEN: Fri Apr 17 17:53:15 CEST 2020
>> ;; MSG SIZE  rcvd: 36
>> ```
>> 
>> Est ce que quelqu'un d'autre a ce type de problème sur ses domaines en ce
>> moment ? est ce qu'un incident sur les DNS Free est en court ?
>> 
>> Cordialement.
>> 
>> Arnaud
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] problème DNS chez Free ?

[Nicolas Parpandet]

Bonjour,

Suite à un incident DNS hier le 22/04 à 14h30 qui a duré quelques minutes, 
(soucis de Glue)

On se retrouve également avec plusieurs domaines blacklistés chez Free

les dns de Free 212.27.40.240 et 212.27.40.241 semblent s'être mis en 
"sécurité",
la résolution fonctionne depuis les autres FAI, ainsi que tous les tests DNS en 
ligne trouvés, 
et les hébergeurs principaux en france, 

Ca réponds une fois sur 10, sinon c'est du 
 
Host not found: 2(SERVFAIL)  , ou réponse vide.

Je pense à un mécanisme de protection contre des attaques dns, mais là, cela 
dure depuis plus de 17 heures,
et c'est l'intégralité des zones qui est blacklistée...

=> Impact business, est-ce qu'un contact DNS technique free serait en ligne ici 
?

Merci, A+

Nicolas


- Mail original -
> De: "Arnaud Wetzel" 
> À: frnog-al...@frnog.org
> Envoyé: Vendredi 17 Avril 2020 17:59:10
> Objet: [FRnOG] [ALERT] problème DNS chez Free ?

> Bonjour à tous,
> Depuis 20h hier soir, certains de nos DNS ne sont plus résolus par les
> serveurs DNS de free.
> (les serveurs 212.27.40.240,212.27.53.252 et 212.27.53.252). La totalité
> des autres DNS qu'on a pu tester : autres FAI français, différents DNS
> publiques interrogeables dans le monde - y compris ceux d' Online -
> parviennent à résoudre.
> 
> Le plus étonnant est que certains des domaines DNS servis par les mêmes
> serveurs DNS fonctionnent correctement depuis chez Free.
> 
> Les domaines à problème sont tous les domaines "*.kbrw.fr" et "*.
> shoppingadventure.fr". On peut voir le problème sur le "A" de "kbrw.fr"
> directement.
> 
>> test ci-après depuis une connexion Free.
> 
> ```
> dig A @212.27.40.240 kbrw.fr
> 
> ; <<>> DiG 9.10.6 <<>> A @212.27.40.240 kbrw.fr
> ; (1 server found)
> ;; global options: +cmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 8612
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
> 
> ;; OPT PSEUDOSECTION:
> ; EDNS: version: 0, flags:; udp: 1472
> ;; QUESTION SECTION:
> ;kbrw.fr. IN A
> 
> ;; Query time: 408 msec
> ;; SERVER: 212.27.40.240#53(212.27.40.240)
> ;; WHEN: Fri Apr 17 17:53:15 CEST 2020
> ;; MSG SIZE  rcvd: 36
> ```
> 
> Est ce que quelqu'un d'autre a ce type de problème sur ses domaines en ce
> moment ? est ce qu'un incident sur les DNS Free est en court ?
> 
> Cordialement.
> 
> Arnaud
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Boitier Accès Console via 3G

[Nicolas Parpandet]

Hello,

Un abonnement mobile avec ip fixe, ce n'est pas courant, donc de base ce ne
sera pas simple ;)

Tu peux faire un google : console server cisco pinout lte

Nicolas

- Mail original -
> De: "Lucas Viallon" 
> À: "frnog-misc" 
> Envoyé: Mercredi 27 Novembre 2019 11:57:51
> Objet: [FRnOG] [MISC] Boitier Accès Console via 3G

> Bonjour,
> 
> Je cherche un terminal de port console (2/4/6/8 ports consoles par exemple)
> pour acceder a mes cisco distant via une carte SIM et un abonnement simple
> 
> Quelqu'un pourrait me conseiller ? j'aimerais un truc simple et pas un
> bricolage de solution, un accès SSH et hop je selectionne le port console.
> 
> 
> Cordialement
> Lucas
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Switchs 10G Quanta

[Nicolas Parpandet]

Hello,

J'utilise du LB4M de mon côté,

je n'ai jamais trouvé le firmware L3, donc je fais du L2,
dès qu'on touche à la conf, (ex: réaffecter un port dans un autre vlan), faut 
allumer un cierge : comportements aléatoires, réglés par un reboot !
tant qu'on ne touche à rien ça fait le taff ;)

documentations : pourrie
firmwares : pourris
suivi/communauté : pourrie
prix: compétitif 


en résumé on a le service du prix payé !, un switch manageable chinois sans 
support

mais bon pas mieux en reconditionné cisco : firmware plus supportés sans 
contrat de service etc

Pour les alsaciens : j'ai du matériel permettant de monter un musée si cela 
intéresse quelqu'un ; AIX/HP-UX/Solaris/pc(vieux), et réseau hp+cisco 
(vieux/lents)

A+

Nicolas



- Mail original -
> De: "Michaël Paulon" 
> À: "frnog-tech" 
> Envoyé: Vendredi 28 Juin 2019 15:43:11
> Objet: [FRnOG] [TECH] Switchs 10G Quanta

> Bonjour la liste,
> 
> Je viens de la part des petits jeunes (bien que je sois pas beaucoup
> plus vieux) de Aurore, l'association réseau des résidences étudiantes
> l'ENS Paris-Saclay et de l'université Paris-Sud.
> 
> Ils vont devoir cet été remonter quasi from scratch un réseau dans leurs
> résidences et sont à la recherche de conseils et d'infos concernant
> leurs nouveaux coeurs de batiments.
> Ils partaient sur des Quanta LB6M (avec peut être un firmware flashé
> pour supporter des SFP 1G) parceque c'est vraiment pas cher pour plein
> de SFP/SFP+ et qu'ils ont pas besoin de toutes les fonctionnalités kikoo.
> 
> Et voudraient savoir si:
>     - des gens ont des retours d'expérience dessus
>     - des gens connaitraient des fournisseurs en France/Europe de ce
> matos (pour donner une idée, on a bien trouvé des trucs, mais c'est soit
> acheter au compte goute sur ebay (ce qu'on va faire avec 1 pour le tester),
> soit un broker aux US avec des tarifs plutot bons, mais des frais de
> port et de douanes prohibitifs et peu d'infos sur les délais de livraison).
> 
> --
> Michaël PAULON
> ex-président et responsable techinque vieillissant du Cr@ns
> 
> 
> PS : ils voudraient monter un réseau de plutot bonne qualité et qui
> tiendra quelques années et leurs finances risquent d'être un peu short
> (même si ils ont encore une petite marge de trezo)
> du coup si des gens veulent se débarasser de matos (ouais ouais c'est du
> matos récent que je cite en dessous, j'ai peu d'espoir que des gens
> dégagent ce genre de stuff, mais hésitez quand même pas à proposer, on
> est généreux en caisses de bières ou en saucissons), entre autres:
>     - switchs HP (2530/2540, 24 ou 48 ports, POE ou non)
>     - bornes unifi UAP ac Pro
>     - serveurs hp DL360 gen8/9/10 ou équivalents
> Et plus généralement, (même si vu tout ce que  j'ai pu voir passer par
> ici c'est peut être superflu comme remarque) hésitez pas si vous avez
> des trucs qui prennent de la place dans les
> garages/stocks/entrepots/sous les bureaux des admin-sys, y'a plein
> d'assos/clubs bourrés de petits jeunes motivés qui ont pas toujours
> beaucoup de moyens et qui ont soif d'apprendre et qui vous seront
> fortement reconnaissants !
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Rackage de serveurs

[Nicolas Parpandet]

Ovh usine ses propres baies et plie la taule ... !,
sinon il y a l'option j'empile les serveurs ;)

Les étagères 1U, il n'y a pas de masse max indiquée ?

Nicolas

- Mail original -
> De: "Hugo Waltsburger" 
> À: "frnog-tech" 
> Envoyé: Mardi 10 Juillet 2018 15:25:26
> Objet: [FRnOG] [TECH] Rackage de serveurs

> Coucou le frnog,
> 
> J’ai un problème un peu trivial à vous soumettre : ma boîte est en train
> d’investir dans un cluster de serveurs. Problème, les serveurs sont d’occase,
> et les attaches sont foutues. On voudrait acheter des étagères pour les racker
> dans la baie, mais il existe plusieurs modèles de 1U à 4U (4U étant
> considérablement plus cher, et ça me ferait mal de mettre 700 balles dans des
> plaques d’alu). J’ai bien envie de prendre des étagères 1U,  mais les serveurs
> étant des 4U pesant 40kg/pièce, je voulais être sûr que je risque rien à 
> mettre
> des 1U dans ma baie.
> 
> Si vous avez des hindsights à apporter (que ce soit « c’est ok » ou «
> ohmondieufaissurtoutpasça ») ce serait très apprécié :)
> 
> Bonne fin de journée,
> 
> Hugo
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] ARP TimeOut / PXE

[Nicolas Parpandet]

Juste au cas ou, les vms du réseau privé ont bien des adresses mac différentes ?
(clonage de vm tout ça ;) , on sait jamais...)

Nicolas

- Mail original -
> De: "Aliza Amalice" 
> À: frnog-m...@frnog.org
> Envoyé: Lundi 11 Juin 2018 16:47:17
> Objet: [FRnOG] [MISC] ARP TimeOut / PXE

> Salut à tous,
> 
> Je tente vainement depuis plusieurs jours de mettre en place du PXE sur mon
> archi ESXi pour installer l'OS de mes VM.
> 
> J'ai une VM qui fait office de DHCP / TFTP et qui possède une patte public
> (c'est dans une infra OVH) et une patte privée.
> 
> Dés lors que je place une VM à installer dans le réseau privée j'obtiens
> bien une adresse mais j'ai systématiquement un ARP timeout suivi d'un TFTP
> cannot connection.
> 
> J'ai désactivé le firewall, vérifier les options du DHCP mais rien n'y fait.
> 
> Il y a en a un de vous qui voit un truc qui cloche ??
> 
> Aliza
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> La configuration du DHCP est ultra simple :
> 
> allow booting;
> allow bootp;
> 
> subnet 10.0.0.0 netmask 255.255.255.0 {
>range 10.0.0.100 10.0.0.200;
>next-server 10.0.0.10;
>filename "bootx64.efi";
> }
> 
> 
> Si je regarde ce qui est renvoyé au boot d'une VM, j'obtiens bien une IP
> sur le serveur DHCP :
> 
> 16:38:03.666018 IP (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto
> UDP (17), length 328)
>ip208.ip-51-68-29.eu.bootps > 255.255.255.255.bootpc: [udp sum ok]
> BOOTP/DHCP, Reply, length 300, xid 0x2a7e4a00, secs 4, Flags [Broadcast]
> (0x8000)
>  Your-IP 192.168.0.11
>  Server-IP ip208.ip-xx-xx-xx.eu
>  Client-Ethernet-Address 00:0c:29:7e:4a:00 (oui Unknown)
>  file "bootx64.efi"[|bootp]
> 
> 
> Suivi de :
> 
> 16:42:24.828072 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has
> ip208.ip-xx-xx-xx.eu tell 192.168.0.11, length 46
> 16:42:25.006094 ARP, Ethernet (len 6), IPv4 (len 4), Reverse Request who-is
> 00:0c:29:7e:4a:00 (oui Unknown) tell 00:0c:29:7e:4a:00 (oui Unknown),
> length 46
> 
> 
> La VM termine avec :
> 
> PXE-E11 : ARP timeout
> PXE-E38 : TFTP cannot open connection
> PXE-M0F : Exiting PXE ROM
> 
> 
> J'ai pas de routeur pour le 192.168.0.0/24, pas la possibilité d'en mettre
> et j'en vois pas l'intérêt
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] replay tf1

[Nicolas Parpandet]

Hello les experts, 

J'ai une question bête, lorsque sous chrome je regarde un replay tf1 (no 
comment !), 
j'ai un flux réseau massif de paquets UDP et provenance (et à destination) 
d'adresses IP de type abonnement personnels 
(cable, wanadoo, bbox etc etc) 

Est-ce que la diffusion de ce type de contenu est faite en P2P ?!?, comment 
cela est-il possible ? (ce sont des programmes 
en replay, tout le monde ne regarde pas la même chose au même moment à priori 
!??) 

Voici un petit extrait : 

22:53:24.379494 IP 192.168.0.16.45135 > 
a5.7c.089f.ip4.static.sl-reverse.com.50969: UDP, length 65 
22:53:24.379716 IP LFbn-1-8117-88.w90-112.abo.wanadoo.fr.54889 > 
192.168.0.16.55347: UDP, length 92 
22:53:24.379723 IP a5.7c.089f.ip4.static.sl-reverse.com.50969 > 
192.168.0.16.45135: UDP, length 1221 
22:53:24.379852 IP 192.168.0.16.55347 > 
LFbn-1-8117-88.w90-112.abo.wanadoo.fr.54889: UDP, length 64 
22:53:24.380093 IP 201.170.66.31.dsl.dyn.telnor.net.56767 > 192.168.0.16.33840: 
UDP, length 1241 
22:53:24.381704 IP a5.7c.089f.ip4.static.sl-reverse.com.50969 > 
192.168.0.16.45135: UDP, length 1249 
22:53:24.381848 IP 192.168.0.16.45135 > 
a5.7c.089f.ip4.static.sl-reverse.com.50969: UDP, length 65 
22:53:24.382327 IP 192.168.0.16.33840 > 192.168.1.65.56767: UDP, length 100 
22:53:24.384026 IP a5.7c.089f.ip4.static.sl-reverse.com.50969 > 
192.168.0.16.45135: UDP, length 1249 
22:53:24.386189 IP 62-34-153-203.abo.bbox.fr.60138 > 192.168.0.16.49730: UDP, 
length 1221 
22:53:24.386433 IP 192.168.0.16.49730 > 62-34-153-203.abo.bbox.fr.60138: UDP, 
length 69 
22:53:24.388660 IP 197.230.108.48.58830 > 192.168.0.16.43877: UDP, length 1209 
22:53:24.388964 IP 197.230.108.48.58830 > 192.168.0.16.43877: UDP, length 445 
22:53:24.389215 IP 192.168.0.16.43877 > 197.230.108.48.58830: UDP, length 57 
22:53:24.390648 IP 197.230.108.48.58830 > 192.168.0.16.43877: UDP, length 1209 
22:53:24.392901 IP 197.230.108.48.58830 > 192.168.0.16.43877: UDP, length 1209 
22:53:24.393042 IP 192.168.0.16.43877 > 197.230.108.48.58830: UDP, length 57 
22:53:24.395290 IP 197.230.108.48.58830 > 192.168.0.16.43877: UDP, length 1209 
22:53:24.397267 IP a5.7c.089f.ip4.static.sl-reverse.com.50969 > 
192.168.0.16.45135: UDP, length 1249 
22:53:24.397457 IP 192.168.0.16.45135 > 
a5.7c.089f.ip4.static.sl-reverse.com.50969: UDP, length 65 
22:53:24.398821 IP a5.7c.089f.ip4.static.sl-reverse.com.50969 > 
192.168.0.16.45135: UDP, length 1249 
22:53:24.401249 IP 62-34-153-203.abo.bbox.fr.60138 > 192.168.0.16.49730: UDP, 
length 1249 
22:53:24.401500 IP 192.168.0.16.49730 > 62-34-153-203.abo.bbox.fr.60138: UDP, 
length 65 
22:53:24.402145 IP 192.168.0.16.43877 > 197.230.108.48.58830: UDP, length 297 
22:53:24.402414 IP 192.168.0.16.33840 > 201.170.66.31.dsl.dyn.telnor.net.56767: 
UDP, length 297 
22:53:24.402602 IP 192.168.0.16.35333 > 109.203.227.226.50572: UDP, length 281 
22:53:24.402747 IP 192.168.0.16.41449 > 87-231-122-15.rev.numericable.fr.50043: 
UDP, length 289 
22:53:24.402847 IP 192.168.0.16.45135 > 
a5.7c.089f.ip4.static.sl-reverse.com.50969: UDP, length 305 
22:53:24.402987 IP 192.168.0.16.55347 > 
LFbn-1-8117-88.w90-112.abo.wanadoo.fr.54889: UDP, length 289 
22:53:24.403099 IP 192.168.0.16.43325 > 
ANantes-657-1-146-122.w2-1.abo.wanadoo.fr.53700: UDP, length 289 
22:53:24.403185 IP 192.168.0.16.49730 > 62-34-153-203.abo.bbox.fr.60138: UDP, 
length 289 
22:53:24.403286 IP 192.168.0.16.48151 > 
LFbn-1-7442-220.w90-126.abo.wanadoo.fr.54462: UDP, length 289 


Quelle est donc cette techno mystère qui se cache derrière ce mode de diffusion 
? 

Merci 

Nicolas 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Youtube cassé en v4 chez Free

[Nicolas Parpandet]

c'est revenu ici.

Nicolas



- Mail original -
> De: "Hugues VOITURIER" 
> À: "Yannis Aribaud" 
> Cc: "frnog-tech" 
> Envoyé: Lundi 22 Janvier 2018 18:43:45
> Objet: Re: [FRnOG][TECH] Youtube cassé en v4 chez Free

> Vu qu’il n’y a aucun retour de panne sur twitter, je pense que c’est un cas
> isolé, ça râle vite généralement.
> 
> Ptet que tu peux demander à Atlas ?
> 
> Hugues
> 
>> On 22 Jan 2018, at 18:34, Yannis Aribaud  wrote:
>> 
>> Bonjour,
>> 
>> Il semblerait que Youtube ne soit plus joignable en IPv4 depuis Free alors 
>> que
>> ça répond bien en IPv6.
>> 
>> Host Loss% Snt Last Avg Best Wrst StDev
>> 1. 192.168.1.254 0.0% 77 0.3 0.2 0.2 0.4 0.0
>> 2. 194.149.164.56 0.0% 77 30.1 35.9 28.4 74.1 8.1
>> 3. 78.254.249.102 0.0% 77 29.0 32.8 28.6 65.8 8.1
>> 4. ???
>> 
>> Une perturbation dans la force ?
>> Avez vous remarqué quelque chose de similaire ailleurs ?
>> 
>> Cordialement,
>> --
>> Yannis Aribaud
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Youtube cassé en v4 chez Free

[Nicolas Parpandet]

tout google cassé ... depuis free/alice

npa@asrog:~$ traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets   

  

  
 4  strasbourg-crs8-2-be1010.intf.routers.proxad.net (194.149.162.193)  53.590 
ms  56.794 ms  57.690 ms
   
 5  194.149.162.101 (194.149.162.101)  66.350 ms  67.083 ms  67.091 ms  

  
 6  cbv-crs8-1.intf.routers.proxad.net (78.254.249.102)  65.601 ms  49.392 ms  
48.642 ms   
   
 7  * * *   

  
 8  * * *   

  
 9  * * *   

  
10  * * *   

  
11  * * *

- Mail original -
> De: "Yannis Aribaud" 
> À: "frnog-tech" 
> Envoyé: Lundi 22 Janvier 2018 18:34:29
> Objet: [FRnOG][TECH] Youtube cassé en v4 chez Free

> Bonjour,
> 
> Il semblerait que Youtube ne soit plus joignable en IPv4 depuis Free alors que
> ça répond bien en IPv6.
> 
> Host Loss% Snt Last Avg Best Wrst StDev
> 1. 192.168.1.254 0.0% 77 0.3 0.2 0.2 0.4 0.0
> 2. 194.149.164.56 0.0% 77 30.1 35.9 28.4 74.1 8.1
> 3. 78.254.249.102 0.0% 77 29.0 32.8 28.6 65.8 8.1
> 4. ???
> 
> Une perturbation dans la force ?
> Avez vous remarqué quelque chose de similaire ailleurs ?
> 
> Cordialement,
> --
> Yannis Aribaud
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème d'accès a certains site web

[Nicolas Parpandet]

Ca sent le MTU ton histoire ;)

Nicolas


- Mail original -
> De: "Kevin Thiou" 
> À: "Paul Rolland (ポール・ロラン)" 
> Cc: "frnog" 
> Envoyé: Mercredi 17 Janvier 2018 17:13:02
> Objet: Re: [FRnOG][TECH] Problème d'accès a certains site web

> Le site en question pour un des clients c'est speedtest.com
> 
> Je viens de faire un petit test, j'ai un routeur de terminaison pppoe ou ca
> fonctionne et l'autre pas.
> Ce sont 2 SE600. Pour moi les conf sont identiques mais il semblerait que
> non au vu du comportement.
> Si je trouve pourquoi je vous le fais savoir ca pourra peut etre servir à
> d'autres.
> 
> Merci
> 
> Le 17 janvier 2018 à 16:25, Paul Rolland (ポール・ロラン)  a
> écrit :
> 
>> Hello,
>>
>> On Wed, 17 Jan 2018 16:00:06 +0100
>> Kevin Thiou  wrote:
>>
>> > j'ai des clients qui se plaignent de ne pourvoir accéder à certains site
>> > web.
>> >
>> > Dans mon réseau neutralité oblige :) tous les clients sont traités de la
>> > même façon.
>> >
>> > Et seul quelques clients ont des problèmes d'accès.
>>
>> Sites ?
>> IPv4 / IPv6 ?
>> et toutes les autres infos habituelles pour essayer de pouvoir aider ;)
>>
>> Paul
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] relai smtp orange

[Nicolas Parpandet]

Pour l'ADSL fixe, le port 25 est bloqué assez souvent,
pour les ports 465/587 on a un client dont le commercial est mobile,
il utilise outlook dans ces déplacements, donc hôtel, train, réseaux mobiles à 
l'étranger...,
le nombre de fois ou on a vérifié notre conf alors que cela venait d'un 
blocage, on ne compte plus.

Cependant, je viens de vérifier que chez Orange le 587 est bien ouvert, je sens 
qu'on va contourner le soucis du blocage ADSL comme cela,
avec un relai hébergé chez nous, merci ;)

Nicolas


- Mail original -
> De: "Sébastien COUREAU" <l...@lifo.fr>
> À: "frnog" <frnog@frnog.org>
> Envoyé: Dimanche 26 Novembre 2017 15:06:07
> Objet: Re: [FRnOG] [TECH] relai smtp orange

> Hello !
> 
> +1: si 465/587 devient filtré quelque part, je pense que bon nombre
> d'entre nous risquent de se retrouver dans la panade, sauf à configurer
> du listen sur des ports "dredi-trolldi"
> 
> Le 2017-11-26 14:33, Arnaud Launay a écrit :
>> Le Sun, Nov 26, 2017 at 02:12:46PM +0100, Nicolas Parpandet a écrit:
>>> Il s'agit d'un abonnement adsl classé catégorie "pro", certains
>>> fournisseurs bloquent la sortie du port 25/465/587 en dehors de
>>> leur propres relais, donc pas le choix...
>> 
>> 25 oui c'est classique, mais 465 ou 587, je n'ai encore
>> (heureusement) jamais croisé. Tu as des noms ?
>> 
>>  Arnaud.
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] relai smtp orange

[Nicolas Parpandet]

Bonjour,

Il s'agit d'un abonnement adsl classé catégorie "pro", certains fournisseurs
bloquent la sortie du port 25/465/587 en dehors de leur propres relais, donc 
pas le choix...
sinon cela fait bien longtemps que cela aurait été fait.

Nicolas


- Mail original -
> De: "Xavier Beaudouin" 
> À: "frnog" 
> Envoyé: Dimanche 26 Novembre 2017 13:38:23
> Objet: Re: [FRnOG] [TECH] relai smtp orange

> Hello,
> 
>> Depuis 3 semaines je n'utilise plus les SMTP d'orange, problème a
>> répétition, c'est ainsi quand les hindou configure la plus grosse boite de
>> France.
>> ca me gave de me justifier, pourquoi mes mails si sa ect
> 
> N'étant pas chez Orange, je suis assez consterné par les boites qui ont des
> mails en @orange/@wanadoo
> qui se basent sur un service "end user" pour du pro.
> 
> Comme certains içi, ca fait longtemps que les gens sérieux devraient 
> conseiller
> de prendre un domaine chez X ou Y, et y coller leur boite pro dessus (ou du
> gmail / outlook365 / whatever mais PAS chez un ISP).
> 
> Le boulot de base d'un ISP c'est de faire que le tuyau over cuivre / coax /
> fibre fonctionne chez toi et c'est tout. Le reste est souvent un service moins
> (différent?) monitoré et de valeur ajoutée que le mail / pages perso / voip /
> tv qui restent des plaies a gérer...
> 
> Donc conclusion : faites-le vous même ou utilisez des solution "pro" (payantes
> donc) si vous n'avez pas la compétence.
> 
> (Et y a des gens  qui vendent des domaines avec 5 bal gratos, profitez-en et
> arrêtez d'avoir un site en @mycompany.tld avec un email en @orange.fr, ça fait
> pas pro).
> 
> Xavier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] relai smtp orange

[Nicolas Parpandet]

pour l'instant juste constaté par les relais mails, 
un telnet en ce moment même demande bien le AUTH,
je re-ferai le tests dès que la condition d'envoi des mails s'inverse, pour 
voire si le AUTH n'y est plus ...

Nicolas


- Mail original -
> De: "David Ponzone" <david.ponz...@gmail.com>
> À: "Solarus" <sola...@ultrawaves.fr>
> Cc: "frnog-tech" <frnog-t...@frnog.org>
> Envoyé: Vendredi 24 Novembre 2017 14:46:56
> Objet: Re: [FRnOG] [TECH] relai smtp orange

> Je pense que ce qu'il voulait dire, c'est que certains frontaux n'ont pas la
> commande AUTH autorisée et donc la connexion échoue.
> 
> Nicolas, tu as pu constater toi-même en telnet sur le port 25 que certains
> frontaux n'annonçaient pas AUTH après le EHLO ?
> Ca m'étonne un peu quand même.
> Ceci dit, après leur gros incident de l'autre jour, tout est possible.
> 
> Le 24 nov. 2017 à 14:44, Solarus a écrit :
> 
>> Le 2017-11-24 14:37, Nicolas Parpandet a écrit :
>>> Hello la liste,
>>> nous avons un client qui ne peut plus envoyer de mail depuis orange,
>>> https://communaute.orange.fr/t5/mon-mail-Orange/Impossible-d-envoyer-des-mails/td-p/1435782
>>> cher amis et anciens collègues orange !, les relais smtp ADSL
>>> requièrent tantôt une authentification, tantôt non,
>>> il faudrait vous décider une fois pour toute ;)
>>> on aime beaucoup changer régulièrement la conf de nos clients pour que
>>> cela "juste" marche !,
>>> que devons nous faire au final ?, c'est la galère depuis ce matin. (ça 
>>> bagotte)
>> 
>> Salut.
>> 
>> La meilleure solution est de faire du SMTP authentifié, comme ça peu importe 
>> ton
>> IP d'origine ton client sera reconnu par les serveurs Orange.
>> Il faut aussi s'assurer que tu est bien en SSL/TLS et pas en clair ou en
>> SMARTLS.
>> 
>> Cordialement.
>> Solarus
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] relai smtp orange

[Nicolas Parpandet]

Hello,


>> nous avons un client qui ne peut plus envoyer de mail depuis orange,
>> 
>> https://communaute.orange.fr/t5/mon-mail-Orange/Impossible-d-envoyer-des-mails/td-p/1435782
>> 
>> cher amis et anciens collègues orange !, les relais smtp ADSL
>> requièrent tantôt une authentification, tantôt non,
>> il faudrait vous décider une fois pour toute ;)
>> 
>> on aime beaucoup changer régulièrement la conf de nos clients pour que
>> cela "juste" marche !,
>> que devons nous faire au final ?, c'est la galère depuis ce matin. (ça
>> bagotte)
>> 
> 
> Salut.
> 
> La meilleure solution est de faire du SMTP authentifié, comme ça peu
> importe ton IP d'origine ton client sera reconnu par les serveurs
> Orange.
> Il faut aussi s'assurer que tu est bien en SSL/TLS et pas en clair ou en
> SMARTLS.


Ok merci pour la confirmation, c'est bien notre cas malheureusement, 
authentification en TLS, mais aujourd'hui, cela ne veut pas ...,
tantôt on doit l'activer ainsi, tantôt retirer la conf pour que les mails 
sortent,
cela sent la ferme de serveurs pas isoconf.

Nicolas

> 
> Cordialement.
> Solarus
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] relai smtp orange

[Nicolas Parpandet]

Hello la liste, 

nous avons un client qui ne peut plus envoyer de mail depuis orange, 

https://communaute.orange.fr/t5/mon-mail-Orange/Impossible-d-envoyer-des-mails/td-p/1435782
 

cher amis et anciens collègues orange !, les relais smtp ADSL requièrent tantôt 
une authentification, tantôt non, 
il faudrait vous décider une fois pour toute ;) 

on aime beaucoup changer régulièrement la conf de nos clients pour que cela 
"juste" marche !, 
que devons nous faire au final ?, c'est la galère depuis ce matin. (ça bagotte) 

Cordialement 

Nicolas 




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Recherche Baies 19" dans l'Ouest/Switch/routeurs/serveurs

[Nicolas Parpandet]

Bonjour,

Dans l'Est nous pouvons donner cela ;)

Nicolas

- Mail original -
> De: "Nuxy M0re" 
> À: frnog-...@frnog.org
> Envoyé: Lundi 20 Novembre 2017 17:55:18
> Objet: [FRnOG] [BIZ] Recherche Baies 19" dans l'Ouest/Switch/routeurs/serveurs

> Bonjour la liste,
> 
> 
> Dans le cadre de la mise en place de plateformes
> d'enseignements/virtualisation/réseaux pour un BTS Système Numérique
> Informatique et Réseaux, je recherche en don ou pour somme modiques :
> 
> des Baies 19"
> 
> des switchs
> 
> des routeurs
> 
> des FW
> 
> des serveurs
> 
> etc ...
> 
> 
> Par avance merci
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VMTHUNES : Ou comment se passer de vmware

[Nicolas Parpandet]

scripter la fonctionnalité sur proxmox ne me semble pas insurmontable,
après si tu veux du GUI, c'est une autre histoire

Nicolas

- Mail original -
> De: "Guillaume LAPOUGE" lapo...@figa.fr>
> À: "frnog-tech" 
> Envoyé: Vendredi 17 Novembre 2017 14:18:26
> Objet: [FRnOG] [TECH] VMTHUNES : Ou comment se passer de vmware

> Bonjour chère liste,
> Ce matin j’ai voulu renouveler ma maintenance vsphere entreprise.
> Et bien les cocos ils arrêtent cette version et obligent à migrer sois en
> vsphere standard ou entreprise plus.
> Bon déjà je trouve ça scandaleux VMWare est un très bon produit mais faut pas
> charrier.
> Alors soit :
> 
> -  Je paye normal je migre en standard et je perds le DRS et donc la
> répartition de charge, qui est ma foi un minimum sur un cluster de prod.
> 
> -  Je paye une blinde «  entreprise plus » mais je garde mon DRS.
> 
> Alors pourquoi pas changer mais vers quoi et c’est là que je me pose des
> questions.
> 
> -  Proxmox : HA mais pas de répartition de charge à ma connaissance.
> 
> -  Openstack : HA oui mais répartition de charge je ne sais pas, pour 
> un
> cluster de 2 nœuds et de 50 vm c’est un peu overkill.
> 
> -  HyperV : Pas sûr que ce soit moins cher puis berk.
> 
> -  Nutanix : connais pas
> 
> Et XEN et autre je connais pas.
> 
> Alors la question est  quel produit open source ou autre sait gérer :
> 
> -  Le HA
> 
> -  La répartition de charge
> 
> -  Et permet un backup des vms simple en prod comme VDP.
> 
> -  En gardant le principe du stockage san et des nœuds en cluster donc
> pas l’hyperconvergé.
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Solution de gestion des appels PC/Mac

[Nicolas Parpandet]

Bonjour,

Si tu ne trouves pas, cela peut se développer avec Asterisk, si jamais tu pars 
dans cette voie on sait faire ;)

A+

Nicolas

- Mail original -
> De: "Jonathan Leroy" 
> À: "frnog-tech" 
> Envoyé: Mardi 30 Mai 2017 11:39:39
> Objet: [FRnOG] [TECH] Solution de gestion des appels PC/Mac

> Bonjour à tous,
> 
> (J'ai posté sur Tech, mais je ne suis pas certain que ce soit le plus
> approprié, n'hésitez pas à retaguer si nécessaire.)
> 
> Le contexte est le suivant : une équipe en télétravail dans laquelle
> chaque personne dispose d'un Cisco SPA514G et d'un compte SIP chez un
> opération VoIP.
> Je recherche une appli compatible Windows et Mac (ou web), qui
> permette de décrocher sur le téléphone physique, mais de gérer l'appel
> (transfert, mise en attente, etc...) depuis le soft.
> 
> Si en plus on peut lier le soft à un CRM, c'est top.
> Une messagerie vocale visuelle serait un plus également.
> 
> Bref, je recherche une solution style AirCall, mais qui permette de
> continuer à utiliser un téléphone physique et ne coûte pas un bras.
> 
> La question : est-ce possible techniquement (décrocher l'appel d'un
> côté, le gérer de l'autre) ?
> Si oui, je suis preneur de toute référence :)
> 
> Je ne suis pas forcément attaché à mon opérateur actuel, par contre
> j'aimerai garder les téléphones dans la mesure du possible.
> 
> Merci,
> 
> --
> Jonathan Leroy.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] MPLS dans un réseau métropolitain/régional ?

[Nicolas Parpandet]

Pour l'unicast flooding, attention au routage asymétrique, mais si vous êtes en 
couche 2...
pour la topologie spanning tree le plus interopérable me semble le MST 
(expérience...)
J'ai des clients qui montent jusqu'à 1500 postes par vlan, et ça tiens, avec 
répartition sur plusieurs sites (milieu hospitalier)

Pas plus d'infos à rajouter de mon côté ;)

Nicolas


- Mail original -
> De: "steven brock" 
> À: "frnog-tech" 
> Envoyé: Mercredi 2 Novembre 2016 16:07:29
> Objet: [FRnOG][TECH] MPLS dans un réseau métropolitain/régional ?

> Bonjour à tous,
> 
> Nous opérons un réseau métropolitain « multi-tenant » raccordant plus d’une
> centaine de bâtiments répartis sur 5 sites pour 7 utilisateurs. Nous
> opérons également un réseau régional constitué d'une dizaine de sites ou de
> bâtiments isolés sur des liaisons louées, ainsi que la connectivité vers
> notre transitaire (deux interconnexions avec full view BGP) et un peering.
> 
> Notre architecture actuelle repose sur un backbone de niveau 2 et de
> quelques routeurs, le tout raccordé en 10 Gbps.
> 
> La plupart des bâtiments sont raccordés sur des fibres nous appartement à 1
> Gbps (quelques-uns à 10 Gbps, ce nombre pouvant être amené à évoluer). La
> capacité fibre disponible est confortable.
> 
> 
> Dans quelques dizaines de bâtiments nous opérons le réseau jusqu’à la prise
> dans un environnement multi constructeurs. Dans chaque bâtiment nous
> fournissons au moins un commutateur marquant la limite de responsabilité
> entre nous et le client, où nous fournissons les différents services sur
> des ports Ethernet.
> 
> Nous offrons les services suivants :
> 
>   -
> 
>   Routage de trafic IPv4/IPv6 unicast et multicast (plusieurs centaines de
>   réseaux),
>   -
> 
>   Connectivité niveau 2 étendu vers tous les points du réseau (L2L). 400
>   vlans sont livrés sur plus de 2 sites (dont quelques uns sur l’ensemble des
>   sites),
>   -
> 
>   Isolation de routage basé sur des VRF Lite (5 VRF pour le moment). Le
>   nombre de VRF est amené à évoluer prochainement dans le cadre de
>   réorganisations de réseaux,
>   -
> 
>   VPN L2 ou L3 pour différents besoins de clients, remontés sur le
>   backbone de notre opérateur. Ces VPN pourraient idéalement être implémentée
>   par du BGP Labeled Unicast avec notre opérateurs de transit. La plupart
>   sont actuellement livrés sous forme d’un VLAN par notre opérateur. Ils sont
>   prolongés dans les bâtiments sur du Vlan,
>   -
> 
>   Classes de services pour tous types de flux (TOIP, stockage, transferts
>   de gros volumes de données),
>   -
> 
>   Filtrage et load balancing basé sur des Firewalls Open Source (15
>   plateformes),
>   -
> 
>   Plateforme VPN partagée permettant aux utilisateurs d’accéder à distance
>   dans leur propres réseaux en prolongeant le Vlan du réseau vers le serveur
>   VPN,
>   -
> 
>   Accès au réseau Wi-Fi sur 1300 AP contrôlés et répartis sur l’ensemble
>   des sites, permettant à un utilisateur identifié d'accéder directement à
>   son propre réseau,
>   -
> 
>   Services d'authentification des utilisateurs avec gestion des profils
>   notamment pour l’accès aux services VPN et Wi-Fi
> 
> 
> Nous ne sommes pas satisfaits du design actuel de notre réseau en
> particulier ce qui concerne la partie niveau 2 basée sur de la commutation
> Ethernet et du Spanning Tree. Depuis sa mise en oeuvre nous rencontrons les
> traditionnels problèmes des réseaux de niveau 2 :
>-   problèmes de charge CPU : nombre trop important de Vlans,
> d’adresses mac et “bruit” propagé sur l’ensemble du réseau,
> 
>   -
> 
>   problèmes d'interopérabilité et de changement de topologie Spanning Tree,
>   -
> 
>   problèmes de flooding de trafic Unicast sur le coeur provoqués par des
>   bugs sur les commutateurs backbone,
>   -
> 
>   tempêtes de broadcast : erreurs de configuration ou boucles formées dans
>   les réseaux de bâtiment,
>   -
> 
>   temps de convergence trop longs en cas de ruptures de liens posant des
>   problèmes à certaines applications.
> 
> 
> A ce jour le réseau est globalement stable grâce à la mise en place d’un
> arsenal important de protections en bordure de réseau (storm control, bpdu
> filtering, root guard, …) et à la diminution des domaines de broadcast dans
> certains réseaux, étendus au fil du temps de manière anarchique
> (segmentation dans des VRF Lite).
> 
> La propagation des Vlans et la configuration de VRF lite est néanmoins
> fastidieuse et donc parfois incohérente. Nous nous confrontons également
> aux problèmes de provisionning et de dé-configuration.
> 
> Nous redéfinissons notre architecture réseau. Nous avons suffisamment de
> liens optiques pour imaginer plusieurs façons de raccorder le cœur.
> 
> MPLS pourrait répondre à l'ensemble de nos besoins.
> 
> Confrontés à un problème d’engorgement des liens (laboratoires de recherche
> très consommateurs en bande passante) nous pensons nous orienter vers des
> liens 

Re: [FRnOG] [TECH] Serveur SMTP

[Nicolas Parpandet]

chez nous c'est zimbra, avantage de l'administration facile, sans les 
inconvénients de
faire la tuyauterie amazis/clamd/postfix/spamassassin/ldap à la mano, le projet 
à été
racheté par diverses entreprises pas mal de fois ces dernières années, 
et ne semble plus trop évoluer..., pour l'instant ça marche toujours.

Nicolas

- Mail original -
> De: "Pierrick Tassin" 
> À: frnog-t...@frnog.org
> Envoyé: Mercredi 26 Octobre 2016 14:19:51
> Objet: [FRnOG] [TECH] Serveur SMTP

> Bonjour à tous,
> 
> J'étudie le remplacement de notre solution SMTP actuelle (Postfix + 
> Spamassasin)
> par une autre solution plus sécurisée en opensource ou non.
> Mon objectif étant principalement de filtrer les mails sortant de nos clients
> afin de ne pas se faire blacklister.
> 
> Je sonde un peu afin de savoir quelle solution vous utilisez ou quelle 
> solution
> vous me recommanderiez.
> 
> Je suis assez familier avec les Ironport de chez Cisco mais ceux-ci ne 
> semblent
> pas trop répondre à mon besoin.
> 
> Merci
> 
> Pierrick
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Grosse mise à jour Win10 ce matin ?

[Nicolas Parpandet]

Hello,

Windows 10, intègre un mécanisme P2P pour la distribution des updates 
inter-windows 10.

http://assistance.nordnet.com/kb/Windows-10-Desactiver-le-telechargement-des-mises-a-jour-en-mode-P2P-%28Peer-To-Peer%29_395.html

A+

Nicolas

- Mail original -
> De: "Laurent Cheylus" 
> À: "David Ponzone" 
> Cc: frnog-m...@frnog.org
> Envoyé: Mardi 4 Octobre 2016 11:25:21
> Objet: Re: [FRnOG] [MISC] Grosse mise à jour Win10 ce matin ?

> Bonjour,
> 
> On Tue, Oct 04, 2016 at 10:29:26AM +0200, David Ponzone wrote:
>> Un paquet de flux de plusieurs Mbps venant de 13.107.4.50 vers plein
>> de clients ce matin, dont la liaison est saturée bien sûr.  Il
>> m’arrive de me demander si Microsoft a passé un deal avec les FAI du
>> monde entier pour promouvoir le THD… Quelqu’un d’autre voit ce trafic
>> ?
> 
> Si j'en crois mon Win10 perso, c'est la mise à jour cumulative KB3194496
> qui est diffusée depuis 48h.
> Un peu volumineuse (400 MB en x86 / 750 MB en x64) mais rien de bien
> méchant néanmoins, voir https://support.microsoft.com/en-gb/kb/3194496
> 
> C'est sûr que sur un réseau local d'entreprise sans WSUS, si chaque
> poste la downloade, ça bouffe de la BP (que se réserve Win10 comme
> expliquée par ailleurs).
> 
> A++ Laurent
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quand des petites caméras IP font des gros DDoS chez OVH

[Nicolas Parpandet]

Certaines box ouvrent des ports automatiquement en fonction de requetes upnp

https://doc.pfsense.org/index.php/What_are_UPnP_and_NAT-PMP

- Mail original -
> De: "Phil Regnauld" 
> À: "Gaetan Allart" 
> Cc: frnog-t...@frnog.org
> Envoyé: Vendredi 30 Septembre 2016 10:12:52
> Objet: Re: [FRnOG] [TECH] Quand des petites caméras IP font des gros DDoS 
> chez OVH

> Gaetan Allart (gaetan) writes:
>> Bonsoir,
>> 
>> La très grande majorité des devices ioT et caméras IP étant cachés
>> dans des réseaux avec NAT/PAT en sortie (donc sans accès public
>> direct), comment cela est-il possible ?
> 
>   https://www.shodan.io/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Accès internet pour une PME

[Nicolas Parpandet]

fiable performant économique,
la fibre pro orange en gigabit 55 euro HT/mois,
difficile de faire mieux ;)
(demander l'ip fixe)



- Mail original -
> De: "Artur" 
> À: frnog-t...@frnog.org
> Envoyé: Jeudi 11 Août 2016 10:59:51
> Objet: [FRnOG] [TECH] Accès internet pour une PME

> Bonjour les gens,
> 
> Pourriez-vous me conseiller un FAI fiable, une offre, pour une très
> petite entreprise, svp ?
> 
> Il s'agit d'équiper un local d'un accès internet haut débit, 100Mbps
> symétrique ou plus (et pas seulement sur papier), d'une ligne téléphonique.
> 
> Pour les goodies, idéalement : IP fixe, IPV4/IPv6, accès non filtré,
> éventuellement reverse DNS personnalisable.
> 
> Pour d'autres services (Wi-Fi...), nous pouvons installer un petit
> routeur en face de celui du FAI.
> 
> Pas besoin de TV ou des offres mobiles.
> 
> Le local est fibré, sur le site d'éligibilité d'Orange on a accès aux
> offres fibre perso/pro. Mais je ne suis pas sûr d'être cantonné aux
> offres Orange ou si d'autres FAI ont également accès à cette fibre, il
> s'agit d'un immeuble résidentiel parisien.
> 
> L'idée principale est d'avoir quelque chose de fiable, performant et
> plutôt économique.
> 
> --
> Cordialement,
> Artur.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Ethernet et IP over Infiniband

[Nicolas Parpandet]

Hello,

Oui on en fait ;)
50 euros la carte infiniband sur ebay, il n'y a pas photo comparé au 10Gbits/s 
de l'ethernet !
points positifs faire du nfs/rdma ça marche bien, ipoib assez simple aussi. 
On a une quinzaine de serveurs et un switch IB qui va avec.
Le soucis principal étant la gestion des firmwares des cartes sous linux 
(mellanox par ex), faire attention aux type de slots
PCI (PCI-X, PCIE), car on se retrouve vite limité par la vitesse du bus si on 
n'y prends pas garde...

A+

Nicolas


- Mail original -
> De: "sebastien lesimple" 
> À: frnog@frnog.org
> Envoyé: Vendredi 29 Juillet 2016 17:11:04
> Objet: [FRnOG] [MISC] Ethernet et IP over Infiniband

> Hello tous!
> 
> Nous sommes vendredi et en plus c'est le début du mode roue libre
> jusqu'au 15/08 donc je sollicite "la gang" comme disent nos cousins de
> La Belle Province :)
> 
> Y'en a-t-il parmi vous qui on tenté de faire de l'infra sur infinband?
> 
> Je veux dire par là, qui ont monté certaines de leurs archi en
> infiniband en sortant des sentiers batus (cad hors de la commutation
> JBOD/Stack serveur-blade center/Bandotheque/whatever you need to get
> your cloud running...) et en se disant qu'après tout, faire de L'IPoIB
> ou EoIB ca pourrait etre une approche plus fun, et qui sait plus
> efficace dans certains cas qu'un gros Nexus bloqué en ports 1OGb/s Vs
> 40Gb/s en IB?
> 
> Leurs feedbacks sur le HW et les soucis éventuels rencontrés ou le
> points positifs, m’intéressent!
> 
> Merci,
> Seb.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bientôt le week-end, un débat sur l'adressage des routeurs

[Nicolas Parpandet]

Ca m'est arrivé plusieurs fois depuis orange de faire des traceroutes qui 
laissent apparaitre des IPs privées sur le trajet en plein
milieux d'ips publiques...

Nicolas

- Mail original -
> De: "Stephane Bortzmeyer" 
> À: frnog-t...@frnog.org
> Envoyé: Vendredi 22 Juillet 2016 09:46:16
> Objet: [FRnOG] [TECH] Bientôt le week-end, un débat sur l'adressage des 
> routeurs

> Je pense que c'est surtout un question de goût mais je demande quand
> même, pour les points techniques qui m'ont échappé.
> 
> Si on manque d'adresses IPv4 (publiques, évidemment), numéroter toutes
> les pattes d'un routeur peut devenir difficile. Mettons qu'on mette
> pas mal de pattes en « non numéroté » (exemple chez Juniper
> )
> et qu'on n'utilise qu'une seule adresse par routeur, « donneur » (pour
> reprendre la terminologie JunOS) d'adresse pour toutes les
> interfaces. Si cela ne suffit pas, si on n'a vraiment pas assez
> d'adresses IPv4 pour tous les routeurs, quel est votre avis sur la
> solution qui consisterait à avoir une seule adresse IPv4 publique pour
> tous les routeurs, qui ne servirait que de source pour les ICMP ?
> 
> Ça ferait des traceroutes bizarres, je sais. Mais l'alternative serait
> de n'utiliser que des adresses privées et, là, comme ces paquets ne
> peuvent pas sortir d'un réseau bien géré, le traceroute serait encore
> moins beau (et lent, car traceroute devrait attendre les timeouts).
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Avis Réseau

[Nicolas Parpandet]

* A voire la dimension du batiment, limitation à 100m en ethernet cuivre,
* à voire également les besoins de redondance du réseau (ou pas), 
* à voire le nombre de ports RJ (en salle et pour les postes)
* à voire si il y a de la voip et quelle techno préférée (ports dédiés ou mutu 
avec les postes)

plus de questions que de réponses ;)

Nicolas


- Mail original -
> De: "SIMANCAS Hugo" 
> À: frnog-t...@frnog.org
> Envoyé: Mardi 17 Mai 2016 14:17:50
> Objet: [FRnOG] [TECH] Avis Réseau

> Bonjour,
> 
> Histoire de me remettre un peu à jour, que préconisez-vous en terme de réseau
> (N2-N3) sur la construction d’un nouveau bâtiment :
> 
> -  4 étages
> 
> -  Wifi
> 
> -  Une salle informatique
> 
> -  Open Spaces …
> 
> J’aurais tenté de répondre un routage de chaque étage par un cœur de réseau
> commuté et un firewall en gw par défaut, d’autres personnes m’ont dit de 
> router
> tous les VLAN directement sur le Firewall ou encore de virtualiser les
> commutateurs pour n’en voir qu’un seul gros.
> 
> Qu’en pensez-vous ?
> 
> Merci
> 
> Hugo
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Evolution du nombre d'adresse IP utilisées sur Internet.

[Nicolas Parpandet]

Il y a une belle courbe sur le site du Ripe concernant le nb d'ipv4 encore 
dispo dans la zone europe !

Nicolas

- Mail original -
> De: fraf...@free.fr
> À: "frnog-tech (frnog-t...@frnog.org)" 
> Envoyé: Mercredi 11 Mai 2016 15:42:45
> Objet: [FRnOG] [TECH] Evolution du nombre d'adresse IP utilisées sur Internet.

> Bonjour,
> 
> Je suis à la recherche de chiffre sur le nombre d'adresse IPv[46] ou
> d'équipement connecté à Internet ainsi que l'évolution de ce chiffre dans
> temps. Je n'ai pas besoin de quelques chose de super précis ni de déterministe
> tellement on doit pouvoir discuter sur les méthodes, hypothèse de travail, ...
> 
> Savez-vous ou je pourrait trouver des chiffres sur ce sujet ?
> 
> Merci,
> Fabrice RAFART.
> 
> Ps : Pour vous lire régulièrement, je sais que cela peut déclencher de grand
> débat :) Ce n'est pas mon but. C'est pour cela que je précise bien que je
> cherche plus une estimation/tendance que des chiffres précis au /32 prés.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Alimentation d'une baie, triphasé ou monophasé?

[Nicolas Parpandet]

J'ai juste un doute sur les serveurs doubles alim,
sur certains modèles ou les alims sont actives/actives, d'envoyer 2 phases 
différentes sur chacune des alims
si ça peut poser pb ou pas ;), 

on l'a fait mais sur des alims actives/passives ça marche sans soucis.
Dans le doute, sinon envoyer la même phase sur les 2 alims d'un serveur ...

Nicolas


- Mail original -
> De: "David MISTRETTA" 
> À: flor...@siegenthaler.mx
> Cc: "megagolgoth" , frnog-t...@frnog.org
> Envoyé: Jeudi 28 Avril 2016 12:19:50
> Objet: Re: [FRnOG] [TECH] Alimentation d'une baie, triphasé ou monophasé?

> N'importe quoi si ya pas de neutre ya pas de courant...
> 
> Neutre + phase = 220v sans neutre = 0
> 
> 
> 
> David
> Tél / 06 51 78 25 70
> 
> Le 28 avril 2016 à 12:09,  a écrit :
> 
>> Bonjour,
>>
>> Il faut veiller à bien contrôler le raccordement du neutre, selon la
>> consommation il peut subir un courant excessif puis se détériorer dans le
>> temps et les appareils se retrouveraient alimenté en 400V.
>>
>> Si l'infra est critique mettre un onduleur entre la baie et la prise pour
>> ne pas flinguer les appareils.
>>
>> Bonne journée.
>>
>>
>> Le 28 avril 2016 09:00:08 GMT+02:00, David MISTRETTA 
>> a écrit :
>>>
>>> Bonjour,
>>>
>>> L'arrivée en Tri rien d'anormal, rajoute une boite plexo
>>> N + P1 un PDU1
>>> N + P2 un PDU2
>>> N + P3 un PDU3
>>>
>>> A toi de faire un bon équilibrage de charge autrement pouf le disjoncteur
>>>
>>>
>>> David
>>>
>>>
>>> Le 28 avril 2016 à 08:29, megagolgoth  a écrit
>>> :
>>>
>>>  Bonjour,

  Je voudrais savoir si l'on peut alimenter une baie avec du triphasé (3
  phases plus le neutre). Cela reviendrai à alimenter trois PDU dans une 
 baie.

  Je veux installer une baie "à la maison", et j'ai du triphasé au compteur.
  Je pensais équilibrer la charge sur le triphasé, en y répartissant les
  équipements de la baie.

  Il y a le problème qu'entre deux phases alimentant chacun un équipement,
  il y aurait 400v...
 Donc en cas de problème, ça devient dangereux.

  Quel est l'usage pour alimenter une baie?

  Cordialement,


  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
>>>
>>>
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>>>
>> --
>> Envoyé de mon appareil Android avec K-9 Mail. Veuillez excuser ma brièveté.
>>
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Relais SMTP

[Nicolas Parpandet]

> 
> Aujourd'hui j'hésite à construire mon nouveau relais
> (debian+postfix+awstat+fail2ban+sasl tls+outil de debug maison...+conf DNS
> propre + à terme du DKIM)
> Ou

Ca fait bien longtemps que je ne m’embête plus à monter une infra mail, on 
installe zimbra,
qui est un assemblage relativement bien fait de : postfix, ldap, amavis, 
spamassassin, clamav, dkim, ..., 
architecture mail qu'il faut plusieurs jours à monter à la mimine, soit 
installée en quelques minutes,
le monde change ;)

Nicolas

PS: on a pas testé zarafa, mais c'est sur notre liste de trucs à regarder


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] "vous n'avez qu'Ã activer ipv6"

[Nicolas Parpandet]

Le peering ipv6 entre cogent et google n'est pas actif, et ce n'est pas au 
programme !!,
du coup au lieu de passer par ailleurs !??, bah ça passe pas ...

Nicolas


- Mail original -
> De: "Nelson Lopes" 
> À: "christophe casalegno" 
> Cc: "FanThomaS" , "Stephane Bortzmeyer" 
> , "Bruno LEAL DE SOUSA"
> , "megagolgoth" , 
> frnog@frnog.org, frnog-requ...@frnog.org
> Envoyé: Lundi 29 Février 2016 09:13:09
> Objet: Re: [FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

> Bonjour à tous.
> 
> En tant que membre de la communauté V6 providers, je peux vous affirmer que
> l'ipv6 est loin d'être un flop comme j'ai pu le lire. Il existe seulement
> encore quelques soucis qui sont en cours de résolution. Continuer à parier sur
> le dual stack et commencez à penser à vos LAN ou MAN en V6.
> 
> Amicalement ,
> 
> Nelson LOPES
> 
> Le 29 févr. 2016 à 08:37, christophe.casale...@digital-network.net a écrit :
> 
>>> Toi t'es persuadé de tout savoir, as-tu eu la moindre expérience ou le
>>> moindre contact avec ce monde de "hackers" ? IPv6 est très utilisé.
>> 
>> Je ne sais rien, je constate. Je constate un échec, l'échec de quelque
>> chose auquel j'ai cru je dois bien l'admettre, pendant quelques années,
>> bien que je trouvais que certaines évolutions pouvaient assez inquiétantes
>> en terme de neutralité du net..
>> 
>> Et chaque fois que je suis fasse à un échec, soit personnel soit qui me
>> concerne, j'essaie de savoir pourquoi cet échec. Donc je vais rencontrer
>> non pas ceux pour qui ça a marché et qui sont satisfaits, mais les autres
>> : quel est leur feedback, pourquoi ils n'ont pas migrés, quels étaient les
>> freins ? (financiers, techniques, autres). Et j'en tire mes propres
>> conclusions, bonnes ou mauvaises, mais cela ne change pas ce qui est
>> arrivé. L'étape d'après  c'est : ok qu'est ce qu'on fait ?
>> 
>> Et là je ne vois pas de porte ouverte au bout du tunnel. Je fais parti de
>> ceux qui pensent que dire "il suffit de tout couper et de déterminer une
>> date" ne suffit pas : les solutions ont besoin d'être adoptées, et non pas
>> subies.
>> 
>> Je pense qu'il aurait fallu (peut être que cela arrivera) un gros projet
>> fédérateur qui lui dépende fortement d'IPv6 et que cela aurait crée
>> l'engouement nécessaire à son adoption (là où se trouve vraiment le
>> problème à mon sens)
>> 
>> Cela dit,il est inutile de débattre si c'est pour se contenter d'attaques
>> personnelles sans rien apporter sur le fond du débat. Bonne journée.
>> 
>> --
>> Christophe Casalegno
>> http://www.christophe-casalegno.fr
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] "vous n'avez qu'Ã activer ipv6"

[Nicolas Parpandet]

> 
> Ben, c'est un tout petit octet alors.
> --

4 bits pour la source, 4 bits pour la cible ;)

Nicolas

> Test programs at their boundary values.
>- The Elements of Programming Style (Kernighan & Plauger)
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] "vous n'avez qu'Ã activer ipv6"

[Nicolas Parpandet]

> Ah, je faisais partie du groupe de travail IPng à l'époque
> .  Je dois donc avoir
> une part de responsabilité criminelle et vomitoire.
> 
>> (rajouter des octets pour préserver les IPv4 actuels c'était trop
>> cher..),
> 
> Euh, je demande des précisions : si on ajoute des octets aux adresses
> IPv4, sans rien toucher d'autre, on casse la compatibilité sur le
> réseau et la compatibilité des applis. Donc, en quoi aurait-ce été
> plus simple qu'IPv6 ? Détails techniques souhaités.

Tout est possible ;), (je parle pas propreté ni architecture hein, juste de 
faisabilité !)
en réaffectant le champs TOS/DSCP par exemple (dont la fonction à déjà été 
modifiée par le passé),
 et pan 1 octet de gagné, on multiplie par 16 les ips mondiales disponibles ;),
sans parler de la possibilité d'utiliser les options également. Après en tant 
que fan d'ipv6 j'aurai jamais défendu une telle horreur,
mais cela aurait certainement été faisable !

Nicolas


> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[Nicolas Parpandet]

>> Je ne suis qu'une TPE geek donc ça compte pas ;)
>> , ça fait depuis 2007 qu'on est en dual stack, et je commence à retirer 
>> l'ipv4
>> cette année,
>> marre de maintenir les routes et les pare-feux en double depuis tant 
>> d'années !
>> (un exploit déjà !),
>>
> On est v6 de base pour tous nos serveurs et v4 en dual stack uniquement
> pour les front proxy / web / mail ...
> Quand tu dis retirer le v4, tu les déplaces vers des firewall ou autre
> proxy en amont des serveurs en mutualisé ou tu parles de v4 privé (on
> l'a banni c'est un régal)?

Oui je parle de retirer l'ipv4 privé !, excellente nouvelle donc, j'ai commencé 
par les résolvers dns internes, puis relai smtp c'est fait,
du coup pour l'accès au réseau ipv4 publique, tu as utilisé plutôt un 
équipement couche élevée type proxy, ou couche basse type nat64 ? 

Nicolas


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[Nicolas Parpandet]

Je ne suis qu'une TPE geek donc ça compte pas ;)
, ça fait depuis 2007 qu'on est en dual stack, et je commence à retirer l'ipv4 
cette année,
marre de maintenir les routes et les pare-feux en double depuis tant d'années ! 
(un exploit déjà !),


Nicolas


- Mail original -
> De: "Michel Py" 
> À: "David Ponzone" 
> Cc: "Alarig Le Lay" , frnog@frnog.org
> Envoyé: Samedi 20 Février 2016 18:26:32
> Objet: RE: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

 Alarig Le Lay a écrit :
 À quoi bon faire de l’IPv6 si c’est pour mettre un NAT derrière ? À
 ce rythme, autant rester sur de l’IPv4, au moins tout le monde connait.
>>> Michel Py a écrit :
>>> +1 ; il y a 15 ans, si tu parlais de quelque forme que ce soir pour IPV6 
>>> NAT, tu
>>> teux faisais massacrer.
>> David Ponzone a écrit :
>> Et 15 après, on a bien avancé hein ?
> 
> En fait, on a bien avancé. Il y a 15 ans, presque tout le monde croyait qu'on
> allait faire du dual-stack pendant 2-3 ans pendant la période de transition, 
> et
> qu'après çà tout le monde serait en IPv6. Aujourd'hui, presque tout le monde a
> compris que dans 15 ans IPv4 sera toujours là.
> 
> Michel.
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] réseau OVH en carafe ?

[Nicolas Parpandet]

OVH mort de chez mort, ouille ouille ouille

Nicolas

- Mail original -
> De: "Romain Valentin" 
> À: frnog-al...@frnog.org
> Envoyé: Jeudi 11 Février 2016 17:03:22
> Objet: [FRnOG] [ALERT] réseau OVH en carafe ?

> Bonjour,
> 
> Vous avez aussi des problème sur le réseau OVH?
> 
> Merci
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] RE: Recherche serveurs informatiques

[Nicolas Parpandet]

entre du broke cisco ou du huawei neuf ...,
à quand le broke huawei ;)

- Mail original -
> De: "Radu-Adrian Feurdean" 
> À: "Guillaume Barrot" 
> Cc: frnog-...@frnog.org
> Envoyé: Lundi 18 Janvier 2016 20:34:38
> Objet: Re: [FRnOG] [BIZ] RE: Recherche serveurs informatiques

> On Mon, Jan 18, 2016, at 17:03, Guillaume Barrot wrote:
>> Sans déconner, FRnOG (donc asso de NETWORK operator) BIZ (donc
>> "professionnel") pour demander des SERVEURS en mode BROKE ???
>> Bon, FRnOG, c'est pas devenu "le bon coin
>> " quand même,
>> si ?
>> (Pardon, si c'est pour du réseau, il faudra changer de page
>> )
> 
> Il semble que chez certains (certains se pretendant comme "le troisieme
> operateur") c'est broke ou rien. Dans le sens ou de toute facon il y a
> pas d'argent pour plus que du broke.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Avis sur routeur 3G/4G

[Nicolas Parpandet]

On a pris l'offre Bouygues 4G, avec IP fixe en solution de secours,
c'est livré avec un modem huawei, et routeur vpn cisco

http://www.bouyguestelecom-entreprises.fr/internet-reseaux/routeur-4g-4g-plus

pour l'instant satisfait, rien à redire. (installé il y a 1 mois, pas trop 
d'historique non plus !)

Nicolas


- Mail original -
> De: "Sébastien 65" 
> À: frnog-t...@frnog.org
> Envoyé: Lundi 4 Janvier 2016 11:21:56
> Objet: [FRnOG] [TECH] Avis sur routeur 3G/4G

> Bonjour et meilleurs vœux pour 2016 !!
> 
> Je cherche des avis et conseils sur l’acquisition de routeurs 3G/4G.
> J’envisage aussi la possibilité de pouvoir brancher une antenne sur le routeur
> afin d’avoir un meilleur gain…
> 
> Que pouvez-vous me conseiller comme gamme de produits et quel est l’ordre de
> prix à peu près ?
> 
> J’ai une préférence pour du matos CISCO, je ne connais que le 881 Cellular 3G…
> 
> Est-ce que le 1841 est possible avec une HWIC LTE (j’ai un doute….) ?
> Le 1921 est-il compatible LTE ?
> Le 819 n'est pas mal, mais son prix est onéreux…
> 
> Merci pour votre retour.
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Outils Speedtest ?

[Nicolas Parpandet]

J'en ai développé un (moche) maison pour un client, tu peux t'en inspirer si tu 
veux, le code est majoritairement côté client
http://b e n c h .1g6 . b i z
A la base un équipement réseau nous jetait des paquets SYN, le but est d'ouvrir 
100 connexions réseau en série, puis petit test de download
si cela intéresse qq'un j'envoie la conf côté serveur (presque rien)

Nicolas

- Mail original -
> De: "Olivier CALVANO" 
> À: frnog-t...@frnog.org
> Envoyé: Dimanche 27 Décembre 2015 11:03:43
> Objet: [FRnOG] [TECH] Outils Speedtest ?

> Bonjour,
> 
> Quelqu'un a deja installé un outils de type speedtest accessible en http
> pour les utilisateurs interne a son reseau ?
> 
> j'arrive pas a trouver un freeware type php, si quelqu'un en connait,
> conseil
> bien venu ;=)
> 
> merci
> olivier
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] contrat de maintenance IBM

[Nicolas Parpandet]

Est-ce que tu passes directement par IBM ?
Tu peux essayer éventuellement de passer par un revendeur IBM (ex bull/atos ?), 
qui aura
peut être les dents moins longues et/ou plus souple sur la partie firmware...

Sinon position dominante, ils ont les cartes en main, à part leur mettre un 
devis en face
pour une autre baie, pas grand chose à faire ! (penses à Fujitsu par exemple)

Nicolas


- Mail original -
> De: "Jerome Lien" 
> À: "frnog@frnog.org FRnoG" 
> Envoyé: Lundi 21 Décembre 2015 14:06:36
> Objet: [FRnOG] [BIZ] contrat de maintenance IBM

> Bonjour à tous,
> 
> Nous possédons actuellement deux SAN IBM v7000 dont le contrat de
> maintenance arrive à terme et doit être renouvelé. La proposition
> d'extension des contrats Hardware et software revient au 2/3 du prix d'une
> machine pour 1 an :/
> 
> J'ai soumis l’hypothèse de ne prendre que le contrat Software et croiser
> les doigts pour que le hardware tienne bon, quitte à acheter au coups par
> coups les piéces.. mais IBM m'annonce que de toute façon je ne pourrais pas
> effectuer les mises à jours software car les firmware des disques doivent
> être mis aussi à jour à chaque update software et que les firmware ne sont
> maintenus que par la maintenance hardware.
> 
> Je trouve cela un peu fou, mais j'ai trés peu d'expérience la deçu ..
> Auriez vous des avis/conseil/direction à prendre ?
> 
> 
> Merci, Jérôme
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/