Re: [FRnOG] [TECH] Certificat Android pfx

[sofiane JALID]

Bonjour Théophile

Merci pour tes réponses


En gros j’ai un serveur web qui permet aux utilisateurs admin de générer
des certificats Android afin de faire signer en premier lieu la csr avec
les infos dans un inputbox fourni par ces derniers

Ensuite de récupérer le p7b au format base64 et la cer de la pki et ensuite
convertir cela en un fichier pfx avec un mot de passe personnalisé

Voici une partie du code au début qui m’a valu ce problème

Pour convertir le fichier pfx Android initial

Et qui me pose le problème sur certain Android notamment au niveau du mot
de passe refusé

openssl pkcs12 -export -out "${login}_${annee}.pfx" -inkey
"${login}_${annee}_private.pem" -in "$certificate" -certfile "$chain"
-passout pass:"$password" -passin pass:"$password"



J’ai fait évoluer le code de manière à créer 3 types de formulaires Android
10-14

openssl pkcs12 -export -out "$pfx_file" -inkey "$private_key" -in
"$cert_file" -passout pass:"$password" -passin pass:"$password" -keypbe
aes-256 -certpbe aes-256 -macalg sha256


Android 8-10

openssl pkcs12 -export -out "$pfx_file" -inkey "$private_key" -in
"$cert_file" -passout pass:"$password" -passin pass:"$password" -keypbe
aes-128 -certpbe aes-128 -macalg sha256



Android 5-7

openssl pkcs12 -export -out "$pfx_file" -inkey "$private_key" -in
"$cert_file" -passout pass:"$password" -passin pass:"$password" -keypbe
3des -certpbe 3des -macalg sha1

Je me suis fier à cette documentation
https://stackoverflow.com/questions/71872900/installing-pcks12-certificate-in-android-wrong-password-bug





Le ven. 10 mai 2024 à 10:21, Théophile Helleboid  a
écrit :

> Bonjour Stephane,
>
> Je constate qu’après génération de certificat wifi 802.1x certain mobile
> > comme les crosscall ou galaxy tab m’empêche d’installer le pfx avec le
> bon
> > password pourtant ces mêmes certificats s’installe correctement sur
> > d’autres modèle d’androïdes toute version confondu
>
>
> Les dernières versions d'Android exigent désormais que le certificat
> importé soit bien un "Certificat d'Autorité", c'est-à-dire avec le flag
> "X509v3 Basic Constraints CA" à "True".
>
> Auparavant, il était possible d'ajouter un certificat intermédiaire, voire
> le certificat "enfant". Désormais, cela ne fonctionne plus.
>
> Si vous tentiez d'importer le certificat "enfant", cela était peut être la
> source du problème.
> Pour vérifier que le certificat (au format PEM) ait bien le flag "CA" avec
> openssl :
> openssl x509 -in wifi-cert.pem -noout -text
>
> Le "CA: TRUE" doit être présent dans les extensions X509 :
> X509v3 extensions:
> X509v3 Basic Constraints: critical
> CA:TRUE
>
> Je soupçonne que le changement est concomitant au "December Security Patch
> for Android 11", sans en avoir la certitude.
>
> https://www.reddit.com/r/networking/comments/j7ero1/psa_android_11s_december_security_update_will/
>
> Tenez nous au courant si cela est la solution au problème.
>
> Bonne journée à tous,
> --
> Théophile Helleboid
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, FTP, RDP, …) pour le staff en télétravail ?

[sofiane JALID]

Je dis cela d’avance car si vous avez une PSSI lideal est de faire de la
rétention de logs chez vous avant même d’aller sur les serveurs de vos
clients.

Ce qui vous permets de faire un premier niveau de cloisonnement etc …

Tu peux utiliser un ipsec plus du proxy ssl avec double authentification
pour que les flux match avec un groupe ou un users par exemple et autoriser
dans ton ipsec uniquement le bastion qui lui a les flux vers ton client.



Le mer. 29 mars 2023 à 16:48, sofiane JALID  a
écrit :

> Tu as plusieurs choix qui s’offrent à toi mais l’idée de faire du Split
> tunneling et de fournir lip wan des users en délégation chez tes clients et
> pas une bonne pratique
>
> La meilleure serait de faire de lip sec en mode gateway avec un premier
> filtrage de la remediation du dns sec du proxy web et un bastion rdp qui
> lui est comme en local chez vous et que votre client n’autorise que le
> serveur netscaler ou Wallix derrière ou cyberhark
>
>
>
> Le mer. 29 mars 2023 à 16:43, DUVERGIER Claude <
> frnog...@claude.duvergier.fr> a écrit :
>
>> Au vu des réponses, je comprends que j'ai mélangé différents points sans
>> être totalement clair alors je reprends avec plus de contexte.
>>
>> Dans le cadre de nos prestations des collègues sont amenés à travailler
>> (pendant quelques jours, semaines ou mois) sur les sites des clients
>> (production ou préproduction) et notamment se connecter au backoffice
>> web, ou serveur de stockage FTP.
>>
>> A. Parfois c'est un accès direct sans filtrage d'adresse IP.
>> B. Parfois c'est un accès direct mais uniquement autorisé depuis des
>> adresses IP préalablement déclarées.
>> C. Parfois c'est via un serveur bastion du client (j'ai eu les cas d'un
>> accès SSH et d'autres via RDP) dont l'accès et uniquement autorisé
>> depuis des adresses IP préalablement déclarées.
>>
>> Pour le cas A : aucun problème (sauf à la limite quand notre staff
>> télétravaille depuis des pays "exotiques" que le client aurait par
>> défaut bloqué de son côté : mais c'est rare).
>>
>> Pour les cas B et C : on communique au client les adresses IP publiques
>> qu'utilisent nos agences pour accéder à Internet, le client les autorise
>> et tout fonctionne (généralement pas du premier coup il est vrai :P).
>>
>> Mais quand le collègue est en télétravail il surfe via sa connexion
>> Internet personnelle et donc via une IP que le client ne connaît pas.
>>
>> Il pourrait communiquer son IP personnelle au client qui n'aurait qu'à
>> la rajouter : mais ça prends généralement du temps (le client doit
>> contacter son prestataire, etc.) et parfois le collègue n'a carrément
>> pas d'adresse IP fixe (certains FAI, ou les clients nomades en connexion
>> cellulaire).
>>
>> Alors, ce qu'on a fait dans un premier temps c'est mettre en place un
>> serveur proxy HTTP (Squid) dont l'accès à Internet passe par une des
>> adresses IP communiquées au client (le serveur est hébergé en local dans
>> nos locaux). Ça fonctionne pour l'HTTP, pas pour le FTP, SSH, RDP qui
>> sont des protocoles d'accès que certains clients nous demandent
>> d'utiliser.
>>
>> Pour éviter d'ouvrir à tout vent ce serveur proxy, il n'est pas
>> accessible sur Internet : pour le contacter alors qu'on est en
>> télétravail/nomade on doit passer par notre service de VPN.
>>
>> Ce service VPN existait déjà avant ces problématique d'accès aux BO des
>> clients et réponds à un tout autre besoin : permettre aux
>> télétravailleurs/nomades d'accéder à certaines ressources locales (auto
>> hébergées) du SI de notre société. Et il est configuré pour que seul le
>> trafic destiné au LAN y arrive (avec l'exemple d'une vidéo YouTube
>> consultée pendant le télétravail qui ne passerait donc pas via le VPN).
>>
>> Mes solutions envisagées :
>>
>>   * Trouver un outil qui "sache" proxyfier de l'HTTP, FTP, SSH, RDP, etc.
>> Un proxy en SOCKS5 peut faire tout ça ?
>>   * Mettre en place, en interne, un bastion sous la forme d'un bureau
>> virtuel où l'utilisateur aurait navigateur web, client FTP/SSH/RDP
>>   * Capter tout le trafic réseau via le tunnel VPN : ainsi les
>> collaborateurs apparaissent comme étant tout le temps "au bureau".
>>
>> Vu le nombre de prestation et la durée de celle-ci, je préfère avoir une
>> solution qui ne me demande pas de configuration dédiée à chaque besoin.
>>
>> Il existe évidemment plein de solutions techniques que le client
>> auraient pu mettre en place pour simplifier le tout (dans le style de
>> Boundary de HashiCorp, Envoy Proxy de Lyft, etc.) mais

Re: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, FTP, RDP, …) pour le staff en télétravail ?

[sofiane JALID]

Tu as plusieurs choix qui s’offrent à toi mais l’idée de faire du Split
tunneling et de fournir lip wan des users en délégation chez tes clients et
pas une bonne pratique

La meilleure serait de faire de lip sec en mode gateway avec un premier
filtrage de la remediation du dns sec du proxy web et un bastion rdp qui
lui est comme en local chez vous et que votre client n’autorise que le
serveur netscaler ou Wallix derrière ou cyberhark



Le mer. 29 mars 2023 à 16:43, DUVERGIER Claude 
a écrit :

> Au vu des réponses, je comprends que j'ai mélangé différents points sans
> être totalement clair alors je reprends avec plus de contexte.
>
> Dans le cadre de nos prestations des collègues sont amenés à travailler
> (pendant quelques jours, semaines ou mois) sur les sites des clients
> (production ou préproduction) et notamment se connecter au backoffice
> web, ou serveur de stockage FTP.
>
> A. Parfois c'est un accès direct sans filtrage d'adresse IP.
> B. Parfois c'est un accès direct mais uniquement autorisé depuis des
> adresses IP préalablement déclarées.
> C. Parfois c'est via un serveur bastion du client (j'ai eu les cas d'un
> accès SSH et d'autres via RDP) dont l'accès et uniquement autorisé
> depuis des adresses IP préalablement déclarées.
>
> Pour le cas A : aucun problème (sauf à la limite quand notre staff
> télétravaille depuis des pays "exotiques" que le client aurait par
> défaut bloqué de son côté : mais c'est rare).
>
> Pour les cas B et C : on communique au client les adresses IP publiques
> qu'utilisent nos agences pour accéder à Internet, le client les autorise
> et tout fonctionne (généralement pas du premier coup il est vrai :P).
>
> Mais quand le collègue est en télétravail il surfe via sa connexion
> Internet personnelle et donc via une IP que le client ne connaît pas.
>
> Il pourrait communiquer son IP personnelle au client qui n'aurait qu'à
> la rajouter : mais ça prends généralement du temps (le client doit
> contacter son prestataire, etc.) et parfois le collègue n'a carrément
> pas d'adresse IP fixe (certains FAI, ou les clients nomades en connexion
> cellulaire).
>
> Alors, ce qu'on a fait dans un premier temps c'est mettre en place un
> serveur proxy HTTP (Squid) dont l'accès à Internet passe par une des
> adresses IP communiquées au client (le serveur est hébergé en local dans
> nos locaux). Ça fonctionne pour l'HTTP, pas pour le FTP, SSH, RDP qui
> sont des protocoles d'accès que certains clients nous demandent d'utiliser.
>
> Pour éviter d'ouvrir à tout vent ce serveur proxy, il n'est pas
> accessible sur Internet : pour le contacter alors qu'on est en
> télétravail/nomade on doit passer par notre service de VPN.
>
> Ce service VPN existait déjà avant ces problématique d'accès aux BO des
> clients et réponds à un tout autre besoin : permettre aux
> télétravailleurs/nomades d'accéder à certaines ressources locales (auto
> hébergées) du SI de notre société. Et il est configuré pour que seul le
> trafic destiné au LAN y arrive (avec l'exemple d'une vidéo YouTube
> consultée pendant le télétravail qui ne passerait donc pas via le VPN).
>
> Mes solutions envisagées :
>
>   * Trouver un outil qui "sache" proxyfier de l'HTTP, FTP, SSH, RDP, etc.
> Un proxy en SOCKS5 peut faire tout ça ?
>   * Mettre en place, en interne, un bastion sous la forme d'un bureau
> virtuel où l'utilisateur aurait navigateur web, client FTP/SSH/RDP
>   * Capter tout le trafic réseau via le tunnel VPN : ainsi les
> collaborateurs apparaissent comme étant tout le temps "au bureau".
>
> Vu le nombre de prestation et la durée de celle-ci, je préfère avoir une
> solution qui ne me demande pas de configuration dédiée à chaque besoin.
>
> Il existe évidemment plein de solutions techniques que le client
> auraient pu mettre en place pour simplifier le tout (dans le style de
> Boundary de HashiCorp, Envoy Proxy de Lyft, etc.) mais je dois
> généralement composer avec ce qu'ils ont.
>
> Je me dis que je ne dois pas être le seul à avoir ces problématiques
> d'accès filtrés aux ressources des clients ? Si ?
>
> --
> Duvergier Claude
>
> Le 29/03/2023 à 14:41, DUVERGIER Claude a écrit :
> > Bonjour la liste,
> >
> > Certains de nos clients limitent les accès a leur SI (site en
> > préproduction, backoffice web, serveur FTP, etc.) par adresse IPv4.
> >
> > On leur communique donc nos adresses IP publiques (celles pour l'accès
> > à Internet), il les autorisent et voilà.
> >
> > Sauf qu'avec le télétravail, le staff qui travaille depuis leur
> > connexion Internet personnelle n'utilisent pas l'une des adresse IP
> > autorisée et sont donc bloqués.
> >
> > On a bien un service VPN qui permet aux collaborateurs en télétravail
> > d’accéder au LAN et SI de la société, mais il est configuré pour ne
> > pas recevoir le trafic réseau "autres" (celui qui irait sur Internet)
> > : l'idée étant que l'employé qui veut se mater une vidéo musicale en
> > fond ou se faire un film en streaming pendant sa pause n'utilise pas
> 

[FRnOG] [TECH] Re: INDICATEURS DE COMPROMISSION DU CERT-FR

[sofiane JALID]

Bonsoir à tous

>
>
> Je pose ici ce petit lien qui est tombé hier
>
> https://www.cert.ssi.gouv.fr/ioc/CERTFR-2021-IOC-003/
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[TECH] Re: [FRnOG] [BIZ] Contact porta OVH et OpenIP

[sofiane JALID]

Contact directement Laurent silvestri il va sûrement gérer cela ou deleguer
auprès de la bonne personne



Le ven. 30 avr. 2021 à 10:52, David Ponzone  a
écrit :

> Je cherche un contact (un manager) concernant un portage de numéro , soit
> chez OVH, soit chez OpenIP, soit les 2.
> Je passe par la liste car je n’aurais rien par leur support respectif.
> L’affaire en question implique:
> -une usurpation d’identité de la part d’un voleur de numéro, faux qui a
> été accepté par OpenIP et utilisé pour un portage
> -suite au rejet de cette première tentative, récupération par OpenIP du
> RIO du numéro par un moyen inconnu (à mon avis, indiscrétion de personnes
> chez l'opérateur cédant, OVH), et évidemment cette fois, le portage est en
> cours
>
> Donc comme mon client, le vrai titulaire du numéro, a le doigt sur le
> bouton avocat et qu’il est passablement énervé, il vaudrait mieux régler
> cela entre êtres humains civilisés.
>
> Merci
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Mc afee - solution epo et exception fichier PDF

[sofiane jalid]

Bonsoir à vous


Je viens à vous car je dispose d’une solution en entreprise qui me pose pas
mal d’interrogation en effet plus coutumier des solutions trend et consors
je me retrouve avec un Nouveau jouer à tester !


Mon premier problème qui est assez problématique dans la future prod est
que deux machines disposant chacune de protection par endpoint sur des
distributions ubuntu doivent pouvoir dialoguer en locale sans interférence
mais sans pour autant mettre en péril les postures mises en place.

Le client A réalise des taches et à la suite de quoi réalise un script et
formalise le résultat en ftp en déposant un PDF au client B qui lui aussi
est un ubuntu ou par moment une machine virtuelle Windob

Il semble que j’ai corrigé la chose en autorisant une exception sur
l’orchestrateur en autorisant tout les contenus PDF mais c’est assez risqué
bien malgré que mon environnement soit en dehors d’internet et que de la
sécurité NAC par certificat et MAB soit mise en place.

L’idée est de mettre un Path mais encore là la politique de nommage des dev
est à revoir mais je n’ai pas mon mot à dire et si je mets tous le path
j’ai pleins de ressources qui seront autorisées et mise à découvert et dans
ce dernier c’est la boîte de Pandore

L’idée est juste que ma machine A, B et dans le futur d’autres machines
puisse communiquer sans que le contenu soit considéré comme une menace ou
une vulnérabilité venant du serveur A qui est développé à la whatthefuck.org
et mettre ma responsabilité en jeu à cause d’un format à la con ou un hash
de signature pas tout à fait au norme et risquer de m’exposer à des
vulnérabilités réelles.

J’espère mettre fait comprendre ?

Si une âme charitable assez capée sur les solutions mc afee propose une
petite documentation assez complète cela me semblerait l’idéal.

Vous souhaitant une bonne soirée

Cordialement

Stéphane Miguel

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ANSSI > Stormshield

[sofiane JALID]

Non aucun rapport selon moi.

Ce que je peux te dire c’est que depuis mon mail stormshield a révoqué pas
mail de choses comme les accès au training...
Sur institute stormshield eu y’a des vulnérabilités dessus mais apparement
pas que...


Le jeu. 4 févr. 2021 à 16:12, Guillaume Tournat  a
écrit :

> bonjour,
>
> un rapport avec Solarwinds/Sunburst ?
>
>
> Le 04/02/2021 à 13:03, sofiane JALID a écrit :
> > Bonjour
> >
> > une petite info qui semble affecter les équipements stormshield.
> >
> > https://twitter.com/H_Miser/status/1357277507419045888
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] ANSSI > Stormshield

[sofiane JALID]

Bonjour

une petite info qui semble affecter les équipements stormshield.

https://twitter.com/H_Miser/status/1357277507419045888

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Revendeur ARISTA et Juniper

[sofiane JALID]

Bonjour
Dans les 3 ISP dans lequel j’ai pu bosser, passent par techdata je ne
pourrais en revanche pas te dire le billet d’entré car je cela n’est pas ma
partie mais je crois bien qu’ils sont très compétitif encore plus vrai pour
le catalogue Juniper.


Le mer. 3 févr. 2021 à 14:36, sofiane JALID  a
écrit :

> Go techdata
>
>
> Le mer. 3 févr. 2021 à 14:35, Kevin Thiou  a écrit :
>
>> Si il y a un revendeur arista et juniper dans la place,
>> j'ai des besoins de modules d'alimentation et de ventilation.
>>
>> Merci de me contacter.
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Revendeur ARISTA et Juniper

[sofiane JALID]

Go techdata


Le mer. 3 févr. 2021 à 14:35, Kevin Thiou  a écrit :

> Si il y a un revendeur arista et juniper dans la place,
> j'ai des besoins de modules d'alimentation et de ventilation.
>
> Merci de me contacter.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Loop sur un appel international VOIP vers mobile Francais

[sofiane JALID]

On en reviens donc à la piste sérieuse du wholesale.

Maintenant vérifie bien que le numéro que tu détiens et correctement
envoyer sur une route gold et pas de type silver ou les services sont
moindres genre route avec multi-hop pour arriver à ta destination.



Le mer. 6 janv. 2021 à 13:14,  a écrit :

> La durée sur les log est là même pour lui comme pour moi :/
>
> > On Jan 6, 2021, at 1:17 AM, Alexandre Tran 
> wrote:
> >
> > 
> >   Oui c'est bien un recording pour te garder plus longtemps en ligne,
> demande à ton correspondant en France  quelle était la durée de l'appel
> chez lui
> >
> >> Le mar. 5 janv. 2021 à 21:38,  a écrit :
> >> Non 6min et 6min de recording (mais pas ma
> >> Voix juste celle de mon correspondant) et un autre call juste après et
> même temps pour appelle et loop
> >>
>  On Jan 5, 2021, at 3:26 PM, Alexandre Tran 
> wrote:
> 
> >>> Tu as une durée de 6 min environ dont 2 min répétées, c’est bien ça ?
> >>>
> >>> Le mardi 5 janvier 2021,  a écrit :
>  Sauf que quand je Check le recording et le temps passe sur l’appel.
> Il s’arrête au moment où ça boucle.. sur notre plateforme 3CX et dans les
> logs l’appelle se coupe au moments ou ça a loopé
> 
> > On Jan 5, 2021, at 3:07 PM, Alexandre Tran <
> alexandre.tr...@gmail.com> wrote:
> >
> > Non c’est ton fournisseur voip qui utilise des routes de
> terminaison merdiques, c’est purement de la fraude pour facturer des
> minutes en plus , concrètement ils ont envoyé un BYE pour ton correspondant
> et un HOLD pour toi après ils ont joué le recording des premières minutes,
> d’ailleurs tu t’en es rendu compte qu’au bout de 2 min
> >
> > D’habitude ils font ça sur des destinations africaines à plus de 30
> cts, 2 min sur une com de 6 min ça fait 30% gratos, mais là pour les US les
> coms sont beaucoup moins chers ...
> >
> > Signale le à ton voip provider pour faire le nécessaire
> >
> > Alex
> >
> > Le mardi 5 janvier 2021, Merwan Zenati  a
> écrit :
> >> Bonjour tout le monde, Désolé pour le doublon sur les deux listes.
> Il m'est
> >> arrivé quelque chose de vraiment bizarre cette après-midi et je
> voulais
> >> savoir si cela vous ai déjà arrivé (j'ai vu passer un jour la même
> chose,
> >> mais vers et depuis deux mobiles)Je vous explique. Je suis au US et
> j'ai
> >> passe un appel via notre plateforme VOIP vers un numéro français.
> Au bout
> >> de 6 min d'appel. je vois que mon interlocuteur me repose les memes
> questions
> >> qu'au début de notre appel (Je me dis qu'il est tard en france et
> qu'il
> >> a dû oublier ma precedente reponse.) puis au bout de 2 minutes, je
> me rends
> >> compte que c'est tout ce qu'il m'a dit depuis le début de l'appel
> comme si
> >> on me repassait le recording, mais seulement avec sa voix.Je le
> rappelle,
> >> et au bout de deux minutes même scénario..Je viens de checker les
> >> recordings qui
> >> s'arrêtent a 6min et 2min, soit pile au moment où j'ai entendu le
> recording
> >> ..Qu'en pensez vous ? Un tiers écoute notre appel ? Big Brother ou
> la France
> >>  ?
> >> Bien a vous,
> >> Merwan
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Loop sur un appel international VOIP vers mobile Francais

[sofiane JALID]

Bonsoir

Il me semble que le sujet a déjà était évoqué mais cette fois la pour le
Maroc



Le mar. 5 janv. 2021 à 20:48, Merwan Zenati  a
écrit :

> Bonjour tout le monde, Désolé pour le doublon sur les deux listes. Il m'est
> arrivé quelque chose de vraiment bizarre cette après-midi et je voulais
> savoir si cela vous ai déjà arrivé (j'ai vu passer un jour la même chose,
> mais vers et depuis deux mobiles)Je vous explique. Je suis au US et j'ai
> passe un appel via notre plateforme VOIP vers un numéro français. Au bout
> de 6 min d'appel. je vois que mon interlocuteur me repose les memes
> questions
> qu'au début de notre appel (Je me dis qu'il est tard en france et qu'il
> a dû oublier ma precedente reponse.) puis au bout de 2 minutes, je me rends
> compte que c'est tout ce qu'il m'a dit depuis le début de l'appel comme si
> on me repassait le recording, mais seulement avec sa voix.Je le rappelle,
> et au bout de deux minutes même scénario..Je viens de checker les
> recordings qui
> s'arrêtent a 6min et 2min, soit pile au moment où j'ai entendu le recording
> ..Qu'en pensez vous ? Un tiers écoute notre appel ? Big Brother ou la
> France
>  ?
> Bien a vous,
> Merwan
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] question "routage" sur des catalyst

[sofiane JALID]

Moi je voudrais juste savoir quel est le problème avant même de répondre au
souci dans ta table de routage.

Car sans connaître les conséquences ont peu que supposer des choses en
fonction de nos connaissances sur le réseau.


Car à part d'identifier qu'il semble avoir des coquilles sur la conf on
doit savoir si c'est fait exprès ou pas pour répondre à un bug ios, refus
de changement de cœur L3 ...

Bref

A ton service



Le ven. 11 déc. 2020 à 12:40, Olivier Vailleau 
a écrit :

> Bonjour les amis,
>
> Je suis amené à mettre les mains dans du réseau alors que c'est pas ma
> vocation première.
> J'essaye de comprendre une config sur notre cœur de réseau, au niveau des
> "ip route".
>
> la conf contient ceci :
> ---
> ip route 0.0.0.0 0.0.0.0 10.100.2.254
> ip route 0.0.0.0 0.0.0.0 172.16.7.2
> ip route 2.22.194.41 255.255.255.255 172.16.7.2
> ip route 10.52.1.0 255.255.255.0 10.100.5.50
> ip route 10.100.0.0 255.255.0.0 10.100.2.254   (masque /16)
> ip route 10.100.6.0 255.255.255.0 172.16.6.1   (masque (24)
> ip route 10.100.7.0 255.255.255.0 172.16.6.1
> [...]
>
> En ce qui concerne les 2 premières lignes,, ça ressemble fort à la route
> par défaut, mais comment est interprété les 2 chemins différents ?
> Est-ce que c'est la première ligne qui matche qui est prise en compte ? ou
> bien est-ce un autre mécanisme du genre, si le 10.100.2.254 répond pas, on
> envoie au 172.16.7.2 ?
>
> pour les 2 dernières lignes :
> ip route 10.100.0.0 255.255.0.0 10.100.2.254
> ip route 10.100.6.0 255.255.255.0 172.16.6.1
> Est-ce que ça veux dire que tout le 10.100.x.x est routé vers le
> 10.100.2.254, ou bien y-a-t-il une exception pour le 10.100.6.x ?
> Est-ce que c'est le masque le plus long qui est "prioritaire" ?
>
> En fait, je pense que tout dépend dans quel sens le switch interprête la
> conf...
>
> Quelqu'un peut valider ou confirmer mes propos , et éclaircir le sens
> interprétation svp ?
>
>
>
> et pour ceux qui demanderont un autre affcihage, voici un show ip route
> Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
>D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
>N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
>E1 - OSPF external type 1, E2 - OSPF external type 2
>i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS
> level-2
>ia - IS-IS inter area, * - candidate default, U - per-user static
> route
>o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
>a - application route
>+ - replicated route, % - next hop override, p - overrides from PfR
>
> Gateway of last resort is 172.16.7.2 to network 0.0.0.0
>
> S*0.0.0.0/0 [1/0] via 172.16.7.2
> [1/0] via 10.100.2.254
>   2.0.0.0/32 is subnetted, 1 subnets
> S2.22.194.41 [1/0] via 172.16.7.2
>   10.0.0.0/8 is variably subnetted, 121 subnets, 5 masks
> S10.52.1.0/24 [1/0] via 10.100.5.50
> S10.100.0.0/16 [1/0] via 10.100.2.254
> C10.100.1.0/24 is directly connected, Vlan1
> L10.100.1.253/32 is directly connected, Vlan1
> C10.100.2.0/24 is directly connected, Vlan1
> L10.100.2.253/32 is directly connected, Vlan1
> C10.100.3.0/24 is directly connected, Vlan3
> L10.100.3.253/32 is directly connected, Vlan3
> C10.100.5.0/24 is directly connected, Vlan1
> L10.100.5.253/32 is directly connected, Vlan1
> S10.100.6.0/24 [1/0] via 172.16.6.1
> S10.100.7.0/24 [1/0] via 172.16.6.1
> C10.100.8.0/24 is directly connected, Vlan8
> L10.100.8.253/32 is directly connected, Vlan8
> C10.100.10.0/24 is directly connected, Vlan10
> L10.100.10.253/32 is directly connected, Vlan10
> S10.100.11.0/24 [1/0] via 172.16.6.1
> S10.100.23.0/24 [1/0] via 172.16.6.1
> S10.100.45.0/24 [1/0] via 172.16.6.1
> S10.100.63.0/24 [1/0] via 172.16.6.1
> S10.100.64.0/20 [1/0] via 172.16.6.1
> ...
>
>
> Merci d'avance
> Olivier.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Fortigate et websocket ws://

[sofiane JALID]

Même en le redémarrant tu as pas de dialogue de niveau 3 ?, curieux ca
semble être un appareil en panne si c'est le cas après reload...

C'est un appareil natté je suppose, tu as essayé de voir si les requêtes
source était bien vu que ton éditeur quand cela marchait?

Au pire place là derrière une box classique pour t'affranchir que le
problème vient bel et bien de ton shield.


Je rejoins l'analyse detaillée d'adrien...




Le lun. 30 nov. 2020 à 17:25, Olivier Vailleau 
a écrit :

> Bonjour tout le monde,
>
> Actuellement, l'objet IoT ne tente plus de sortir sur le net.. je ne sais
> pas pourquoi. Je suis en train de revoir avec l'intégrateur pourquoi
> l'objet est devenu muet. (il s'est peut-être résigné à son triste sort).
> Je vais essayer d'obtenir ces traces et voir les pistes d'augmentation des
> timeOut.
>
> Merci pour toutes vos réponses.
> Olivier.
>
>
> Le lun. 30 nov. 2020 à 16:53, Adrien Rivas  a écrit :
>
>> Bonjour Olivier,
>>
>> Il est possible que tu aies un timeout au niveau TCP.
>>
>> Si l'interruption intervient assez rapidement, tu peux suivre le dialogue
>> en faisant au choix :
>>
>> diagnose debug flow filter saddr ip_iot (ou dia debug flow filter daddr
>> ip_serveur si tu connais la destination)
>> diagnose debug flow trace start 15000
>> diagnose debug enable
>>
>> Tu devrais obtenir à un moment donné un motif de déconnexion
>> (probablement un TTL timeout), surtout si la machine ne fait pas de
>> dialogue régulièrement. Si elle discute toutes les x minutes, édites la
>> policy spécifique à ton équipement (con firewall policy, edit x) et
>> modifies la TTL pour ne plus avoir de timeout.
>>
>> Le soucis peut aussi venir de l'interception SSL (règle sans utm dans ce
>> cas), de la proxification, ou sur un 60E de l'asic offloading (si si), dans
>> ce dernier cas un set npu-offload-disable et un set-auto-asic-offload
>> disable devraient régler quelques soucis.
>>
>> Si tu est en version 6.2.x ou 6.4.x, dommage, en tant que bêta testeur tu
>> n'as plus qu'à ouvrir un ticket chez Fortinet pour faire reconnaître et
>> corriger ton bug.
>>
>> Le lun. 30 nov. 2020 à 16:45, sofiane JALID  a
>> écrit :
>>
>>> Bonjour
>>>
>>>
>>> Verifie que tu n'est pas un réseau tcp au bout d'un certain délai
>>>
>>>
>>>
>>> Le lun. 30 nov. 2020 à 11:07, Olivier Vailleau <
>>> olivier.vaill...@gmail.com>
>>> a écrit :
>>>
>>> > Bonjour les collistiers,
>>> >
>>> > Je pose une petite question technique ici, pour laquelle je ne trouve
>>> pas
>>> > de réponse via mon ami google.
>>> >
>>> > Depuis peu, nous avons dans notre LAN un joli dispositif IoT, qui
>>> souhaite
>>> > causer vers son service cloud en websocket en gardant une connexion tcp
>>> > ouverte en permanence. C'est mon premier équipement censé causer en
>>> > websocket et garder la tcp ouverte
>>> > La causerie ne marche pas et l'intégrateur me dit que c'est à cause de
>>> mon
>>> > firewall fortigate qui interrompt la connexion après quelques secondes.
>>> >
>>> > J'ai bien éliminé les autres pistes : les inspections de paquet sont
>>> > désactivées, nos ip sont autorisées chez le cloud, et je trace bien
>>> dans
>>> > mes logs que la connexion n'est pas bloquée par mon firewall.
>>> >
>>> > Je n'arrive pas à savoir si le fortigate interrompt la liaison, ou
>>> s'il est
>>> > capable de la supporter. Je ne trouve pas de doc fortigate qui puisse
>>> > m'aider sur le sujet.
>>> >
>>> > Quelqu'un dans la liste a-t-il dû faire face au même cas d'usage, à
>>> savoir
>>> > faire traverser du websocket à un fortigate ?
>>> > Merci d'avance pour votre lecture et vos retour éventuels.
>>> >
>>> > Olivier
>>> >
>>> > ---
>>> > Liste de diffusion du FRnOG
>>> > http://www.frnog.org/
>>> >
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Fortigate et websocket ws://

[sofiane JALID]

Bonjour


Verifie que tu n'est pas un réseau tcp au bout d'un certain délai



Le lun. 30 nov. 2020 à 11:07, Olivier Vailleau 
a écrit :

> Bonjour les collistiers,
>
> Je pose une petite question technique ici, pour laquelle je ne trouve pas
> de réponse via mon ami google.
>
> Depuis peu, nous avons dans notre LAN un joli dispositif IoT, qui souhaite
> causer vers son service cloud en websocket en gardant une connexion tcp
> ouverte en permanence. C'est mon premier équipement censé causer en
> websocket et garder la tcp ouverte
> La causerie ne marche pas et l'intégrateur me dit que c'est à cause de mon
> firewall fortigate qui interrompt la connexion après quelques secondes.
>
> J'ai bien éliminé les autres pistes : les inspections de paquet sont
> désactivées, nos ip sont autorisées chez le cloud, et je trace bien dans
> mes logs que la connexion n'est pas bloquée par mon firewall.
>
> Je n'arrive pas à savoir si le fortigate interrompt la liaison, ou s'il est
> capable de la supporter. Je ne trouve pas de doc fortigate qui puisse
> m'aider sur le sujet.
>
> Quelqu'un dans la liste a-t-il dû faire face au même cas d'usage, à savoir
> faire traverser du websocket à un fortigate ?
> Merci d'avance pour votre lecture et vos retour éventuels.
>
> Olivier
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ZTE F670 et SIP

[sofiane JALID]

Bonjour David

De mémoire par le passé la retouche de paquet SIP était un dès nombreux
désagrément dont j’ai dû faire face avec l’opérateur keyyo et sa bladibox..

Tu as un SBC où pas ?

Je penses que si ça juste marche et que par moment tu as un souci cela
ressemble plus à une saturation avec des pertes udp ? C’est ta
signalisation ou le rtp le souci au final ?

Merci




Le mar. 8 sept. 2020 à 10:42, David Ponzone  a
écrit :

> Bonjour tous,
>
>
>
> Si certains utilisent ce CPE, est-ce qu’ils ont déjà remarqué des
> comportements catastrophiques sur le traffic SIP, même avec le SIP ALG
> désactivé ?
>
> Et pour élargir le débat, est-ce que certains ont déjà eu des raisons de
> penser que Maroc Telecom avait un gros bousin Pekin-Style qui
> filtrait/espionnait SIP chez ses clients (mais pas dans le genre « y a rien
> qui marche » mais plutôt « ça marche mais parfois, y a des paquets qui se
> perdent ») ?
>
>
>
> Merci
>
>
>
>
>
> ---
>
> Liste de diffusion du FRnOG
>
> http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ASTRA 5000 / Redirection vers numéro

[sofiane jalid]

De mémoire faut aller sur attendant ou poste opérateur



Le mer. 18 mars 2020 à 10:12, Jérôme Quintard  a
écrit :

> Bon fermeture oblige on doit rediriger les standards de nos différentes
> entreprises via des mobiles. Je sèche sur Astra 5000 et Orange, première
> boîte de France à pouvoir faire du télétravail, qui gère l'équipement, a
> carrément fermé le service (G).
>
> Quelqu'un aurait la manip pour rediriger un standard vers un numéro ?
> Prendre l'abonné correspondant au standard et faire un renvoi n'est pas
> autorisée dans l'interface web.
>
> Jérôme
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Urgent - Recherche Expert Cisco ASA 5505 (déplacement dans le 32 à Mirande)

[sofiane JALID]

Bonsoir

Peux tu détailler ton problème ?

Version ios?

Boitier HS =ne s'allume plus où ne fait pas le job ?
Ton boitier dois certainement être en mode rommon ?




Le 27 oct. 2017 6:37 PM, "SIMANCAS Hugo" 
a écrit :

Bonjour,

Je recherche un expert Cisco ASA pour un dépannage urgent à Mirande (boiter
HS suite à un redémarrage).

Merci

Hugo
Cordialement, Regards,
---  Hugo SIMANCAS
Directeur Technique & Informatique Associé
Fixe : 05 34 26 50 57
Mob : 06 95 44 29 64
hugo.siman...@humansconnexion.com
1 Chemin Virebent - 31200 Toulouse


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident SFR National

[sofiane JALID]

Absolument.


On ven 18 août 2017 15:16 Laurent CARON  wrote:

> Le site de la caisse d'épargne n'est pourtant pas inaccessible
>
> Le 'blocage du ping' n'est en soi pas un indicateur suffisant.
>
>
>
> Le 18/08/2017 à 15:03, Erik LE VACON a écrit :
> > Bonjour,
> >
> > A priori, un beau bordel
> >
> > PING www.caisse-epargne.fr (91.135.181.224) 56(84) bytes of data.
> > >From ip250.net176.gcetech.net (91.135.176.250) icmp_seq=1 Time to live
> exceeded
> > >From ip250.net176.gcetech.net (91.135.176.250) icmp_seq=2 Time to live
> exceeded
> > >From ip250.net176.gcetech.net (91.135.176.250) icmp_seq=3 Time to live
> exceeded
> > >From ip250.net176.gcetech.net (91.135.176.250) icmp_seq=4 Time to live
> exceeded
> >
> >
> >
> > On Fri, 18 Aug 2017 14:28:38 +0200
> > Nicolas KARP  wrote:
> >
> >> Bonjour,
> >>
> >> SFR semble subir un problème sur leur réseau et ceci de manière
> nationale
> >> (depuis 13h00).
> >> Des impacts chez vous ?
> >>
> >> Il semblerait qu'ils aient perdus des "centaines" de routeurs selon leur
> >> support.
> >> Si quelqu'un a plus d'info, je suis preneur...
> >>
> >> L'ANSSI est déjà chez eux ?
> >>
> >> Nicolas
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Modem router efm 1-4 paires

[sofiane JALID]

Bonjour

Pour ma part du cisco 881

Sofiane

On ven 18 août 2017 13:25 Sébastien Lesimple <
sebastien.lesim...@iguanetel.fr> wrote:

> On 18/08/2017 13:20, Olivier Lange wrote:
> > Hello,
> >
> > Je viens à la pèche aux expériences. Que mettez-vous en routeur EFM ?
> > Actuellement, via alphalink, on a des TG670 de technicolor. Le
> > problème (et je trouve cela aberrant...), c'est que ces routeurs sont
> > une horreur à mettre dans une baie, quel que soit le sens...
> >
> > Du coup, pour certains clients notamment, je cherche à éventuellement
> > avoir d'autres routeurs EFM, qui soient rackable. Avez-vous un retour
> > d'expérience la dessus? Et si en plus vous les avez déja tester avec
> > alphalink, la, c'est le top!
> C'est quelle version d'EFM chez Alphalink?
> Du CEE like en PPP?
> >
> > Merci du retour.
> > Olivier
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re[2]: [FRnOG] [BIZ] Coupure SFR

[Sofiane JALID]

--
Ingénieur Expert Produits et Solutions
Branche Expertise & Services
Mail: sja...@foliateam.com
Téléphone: +33 1 64 62 41 04
Mobile: +336 46 90 41 22 vendredi, 30 juin 2017, 00:53PM +02:00 de Manuel OZAN  
manuelo...@gmail.com :

>Bonjour
>Le problème est confirmé...
>
>Le 30 juin 2017 11:08 AM, "Gabriel Forestier" < g.forest...@sigire.fr > a
>écrit :
>
>> Bonjour,
>>
>> Il semblerait y avoir un gros problème chez SFR : rupture de liens SDSL,
>> Fibre et même mobiles.
>>
>> Quelqu'un a des infos ?
>>
>> Merci.
>>
>> --
>>
>> Gabriel Forestier
>> SIGIRE
>> 20 rue de Sardaigne
>> 72100 LE MANS - France
>> Tel: +33 (0)2 43 82 75 00
>> Fax: +33 (0)2 43 82 75 75
>>  http://www.sigire.fr
>> [_Informatique & Telecom pour l'entreprise_]
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>>  http://www.frnog.org/
>>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Solution SIP pour Opérateur

[sofiane jalid]

Oui effectivement ;)

Le 22 févr. 2017 08:15, "David Ponzone" <david.ponz...@gmail.com> a écrit :

> Non tu a bien fait mais il devrait peut-être appeler Centile non ?
> Je doute que Keyyo donne des conseils gratuits pour un futur concurrent :)
> Surtout, si c’est de la bouse, je doute qu’ils le disent ouvertement.
> Pareil si c’est la solution du siècle qui leur donne un fort avantage
> concurrentiel.
>
> Sinon, y a ACME, Sonus, Metaswitch, Italtel peut-être, Cirpack, Sangoma,
> Audiocodes, Squire, etc…
> Ils n’ont pas tous la partie OSS/BSS, donc il faut greffer un produit
> partenaire, et l’ardoise augmente.
>
> Plus toutes les solutions OpenSource basées sur Asterisk ou FreeSWITCH.
> Là, Google donne facilement la liste.
>
> Note: si tu as un Centile, tu n’es plus un switchless.
> Switchless, c’est les gens qui font une activité de voix (presel
> historiquement) sans matériel, donc qui ne font qu’utiliser les services
> wholesale des gros comme Verizon, SFR, Colt, voir Orange etc...
>
> Le 22 févr. 2017 à 00:29, sofiane jalid <sorichcan...@gmail.com> a écrit :
>
> Ahaha Je n'ai pas dit que keyyo offrait un sbc equivalent genre acme,
> audiocode oû un cirpack... où quelques choses de ce genre.
>
> Ne m'inventait pas une réponse please..
>
> Je lui proposé plustot de s'orienter vers eux afin qu'il ai un avis clair
> et plustot pro point.
>
> Un switchless type centile qui est plustot bien abouti et niveau prix
> d'entrée très rentable si ses clients n'ont pas de grand besoin ni
> d'equipement proprietaire sur place. d'où mon questionnement.
>
> Maintenant ne connaissant pas son parc existant vu le peu de détail et la
> necessité des interco SIP avec ses clients je réponds ? Je suis bon pour le
> pilori ?
>
> Sofiane
>
> Le 21 févr. 2017 23:57, "David Ponzone" <david.ponz...@gmail.com> a
> écrit :
>
>> Ah bon ? Keyyo vend un logiciel de SIP Trunking/SBC/Billing ?
>>
>>
>>
>> Le 21 févr. 2017 à 23:20, sofiane jalid <sorichcan...@gmail.com> a écrit
>> :
>>
>> Bonsoir
>>
>> Va voir du coté de keyyo...
>>
>> Cdt
>>
>>
>> Sofiane
>>
>> Le 21 févr. 2017 23:09, "Tristan Mahé" <g...@remote-shell.net> a écrit :
>>
>> Hello Lucas,
>>
>> tout dépends le besoin, comme pour tout, si ton but est de faire
>> uniquement du postpaid, ou du cc/prepaid, ou de fournir du vpbx, etc...
>>
>> Sur du opensource based, tu peux regarder du côté de Kazoo de 2600Hz,
>> c'est bien maintenu et les gars sont sérieux, de bons retours de la
>> communauté depuis quelques temps...
>>
>> On 02/20/2017 05:54 AM, Lucas Viallon wrote:
>>
>> Bonjour,
>>
>> J'ai besoin d'une petite info, on dispose de trunk sip opérateur pour nos
>> besoins internes. Ils sont connectés sur une simple machine virtuelle
>> Asterisk.
>>
>> Aujourd'hui, on a des clients qui nous demandent de leur fournir des
>> trunks SIP, je cherche a savoir ce qui est utilisé actuellement  dans la
>> profession pour faire le lien entre les trunk sip opérateur et les trunks
>> SIP client.
>>
>> En gros, exist'il une solution soft qui permet de gerer cela ? surtout au
>> niveau de la facturation des communications.
>>
>> merci d'avance
>> Lucas
>>
>>
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>>
>>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Solution SIP pour Opérateur

[sofiane jalid]

Ahaha Je n'ai pas dit que keyyo offrait un sbc equivalent genre acme,
audiocode oû un cirpack... où quelques choses de ce genre.

Ne m'inventait pas une réponse please..

Je lui proposé plustot de s'orienter vers eux afin qu'il ai un avis clair
et plustot pro point.

Un switchless type centile qui est plustot bien abouti et niveau prix
d'entrée très rentable si ses clients n'ont pas de grand besoin ni
d'equipement proprietaire sur place. d'où mon questionnement.

Maintenant ne connaissant pas son parc existant vu le peu de détail et la
necessité des interco SIP avec ses clients je réponds ? Je suis bon pour le
pilori ?

Sofiane

Le 21 févr. 2017 23:57, "David Ponzone" <david.ponz...@gmail.com> a écrit :

> Ah bon ? Keyyo vend un logiciel de SIP Trunking/SBC/Billing ?
>
>
>
> Le 21 févr. 2017 à 23:20, sofiane jalid <sorichcan...@gmail.com> a écrit :
>
> Bonsoir
>
> Va voir du coté de keyyo...
>
> Cdt
>
>
> Sofiane
>
> Le 21 févr. 2017 23:09, "Tristan Mahé" <g...@remote-shell.net> a écrit :
>
> Hello Lucas,
>
> tout dépends le besoin, comme pour tout, si ton but est de faire
> uniquement du postpaid, ou du cc/prepaid, ou de fournir du vpbx, etc...
>
> Sur du opensource based, tu peux regarder du côté de Kazoo de 2600Hz,
> c'est bien maintenu et les gars sont sérieux, de bons retours de la
> communauté depuis quelques temps...
>
> On 02/20/2017 05:54 AM, Lucas Viallon wrote:
>
> Bonjour,
>
> J'ai besoin d'une petite info, on dispose de trunk sip opérateur pour nos
> besoins internes. Ils sont connectés sur une simple machine virtuelle
> Asterisk.
>
> Aujourd'hui, on a des clients qui nous demandent de leur fournir des
> trunks SIP, je cherche a savoir ce qui est utilisé actuellement  dans la
> profession pour faire le lien entre les trunk sip opérateur et les trunks
> SIP client.
>
> En gros, exist'il une solution soft qui permet de gerer cela ? surtout au
> niveau de la facturation des communications.
>
> merci d'avance
> Lucas
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Solution SIP pour Opérateur

[sofiane jalid]

Bonsoir

Va voir du coté de keyyo...

Cdt


Sofiane

Le 21 févr. 2017 23:09, "Tristan Mahé" <g...@remote-shell.net> a écrit :

> Hello Lucas,
>
> tout dépends le besoin, comme pour tout, si ton but est de faire
> uniquement du postpaid, ou du cc/prepaid, ou de fournir du vpbx, etc...
>
> Sur du opensource based, tu peux regarder du côté de Kazoo de 2600Hz,
> c'est bien maintenu et les gars sont sérieux, de bons retours de la
> communauté depuis quelques temps...
>
> On 02/20/2017 05:54 AM, Lucas Viallon wrote:
>
> Bonjour,
>
> J'ai besoin d'une petite info, on dispose de trunk sip opérateur pour nos
> besoins internes. Ils sont connectés sur une simple machine virtuelle
> Asterisk.
>
> Aujourd'hui, on a des clients qui nous demandent de leur fournir des
> trunks SIP, je cherche a savoir ce qui est utilisé actuellement  dans la
> profession pour faire le lien entre les trunk sip opérateur et les trunks
> SIP client.
>
> En gros, exist'il une solution soft qui permet de gerer cela ? surtout au
> niveau de la facturation des communications.
>
> merci d'avance
> Lucas
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Macsec + mka derriere cisco over l2tp

[sofiane JALID]

Peux tu m'en dire plus stp en effet est ce que cela s'accompagne d'un
changement de techno chez l'isp où de tunneling dans ce cas là c'est mort
Où est ce que cela se greffe sur le schema existant ?

Merci pour vos (tes) lumières

Le 18 nov. 2016 09:48, "sofiane JALID" <sofiane.ja...@gmail.com> a écrit :

> Salut françois
>
> 22 km max merci pour ta rèponse
>
> Le 18 nov. 2016 09:31, "Francois" <francois.rouss...@insp.fr> a écrit :
>
>> Salut sofiane,
>>
>> Une autre solution serait de faire du chiffrement au niveau otn entre tes
>> deux sites a 10Gb/s a l otu2 ou otu4.
>>
>> As tu une idée de la distance entre tes deux sites ?
>>
>> Je peux te conseiller , sur ce type de solution.
>>
>>
>>
>> François Rousseau
>>
>> Le 18 nov. 2016 à 09:23, sofiane JALID <sofiane.ja...@gmail.com> a écrit
>> :
>>
>> > Bonjour
>> >
>> > Je cherche à mettre en place un mecanisme dencryption de type macsec
>> sur du
>> > hpe compatible.
>> >
>> > Le but etant de relier 2 sites en LAN 2 LAN OVER L2TP reliant A ET B.
>> >
>> > Lan A derriere une solution hp procurve + interco de type Ten vers
>> switch
>> > HPE dot1q2 vers CPE cisco de l'ISP.
>> >
>> > Le but de la manoeuvre etant de cloisonner en créant un lien entre les 2
>> > sites sans empecher le transport des données de A vers B et inversement.
>> >
>> > Le problème du macsec c'est que cela agis au niveau 2 donc L2 over eth
>> vers
>> > un cpe fai vers le next hope une où plusieurs dorsales backbone puis le
>> > cisco de l'autre extremité puis les switch d'interco HPE pour finir par
>> les
>> > procurve LAN.
>> >
>> > Je me suis apperçu qu'en activant le mka en mode enable je perdais le
>> lien
>> > entre A et B
>> >
>> > Quelqu'un aurait une idée précise sur le sujet
>> > J'ai aussi comme idée de mettre du thales si ca marche pas où une
>> solution
>> > de NAC où de filtering L2 avec un FW.
>> >
>> > Merci bcp
>> >
>> > Sofiane
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Macsec + mka derriere cisco over l2tp

[sofiane JALID]

Salut françois

22 km max merci pour ta rèponse

Le 18 nov. 2016 09:31, "Francois" <francois.rouss...@insp.fr> a écrit :

> Salut sofiane,
>
> Une autre solution serait de faire du chiffrement au niveau otn entre tes
> deux sites a 10Gb/s a l otu2 ou otu4.
>
> As tu une idée de la distance entre tes deux sites ?
>
> Je peux te conseiller , sur ce type de solution.
>
>
>
> François Rousseau
>
> Le 18 nov. 2016 à 09:23, sofiane JALID <sofiane.ja...@gmail.com> a écrit :
>
> > Bonjour
> >
> > Je cherche à mettre en place un mecanisme dencryption de type macsec sur
> du
> > hpe compatible.
> >
> > Le but etant de relier 2 sites en LAN 2 LAN OVER L2TP reliant A ET B.
> >
> > Lan A derriere une solution hp procurve + interco de type Ten vers switch
> > HPE dot1q2 vers CPE cisco de l'ISP.
> >
> > Le but de la manoeuvre etant de cloisonner en créant un lien entre les 2
> > sites sans empecher le transport des données de A vers B et inversement.
> >
> > Le problème du macsec c'est que cela agis au niveau 2 donc L2 over eth
> vers
> > un cpe fai vers le next hope une où plusieurs dorsales backbone puis le
> > cisco de l'autre extremité puis les switch d'interco HPE pour finir par
> les
> > procurve LAN.
> >
> > Je me suis apperçu qu'en activant le mka en mode enable je perdais le
> lien
> > entre A et B
> >
> > Quelqu'un aurait une idée précise sur le sujet
> > J'ai aussi comme idée de mettre du thales si ca marche pas où une
> solution
> > de NAC où de filtering L2 avec un FW.
> >
> > Merci bcp
> >
> > Sofiane
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Macsec + mka derriere cisco over l2tp

[sofiane JALID]

Bonjour

Je cherche à mettre en place un mecanisme dencryption de type macsec sur du
hpe compatible.

Le but etant de relier 2 sites en LAN 2 LAN OVER L2TP reliant A ET B.

Lan A derriere une solution hp procurve + interco de type Ten vers switch
HPE dot1q2 vers CPE cisco de l'ISP.

Le but de la manoeuvre etant de cloisonner en créant un lien entre les 2
sites sans empecher le transport des données de A vers B et inversement.

Le problème du macsec c'est que cela agis au niveau 2 donc L2 over eth vers
un cpe fai vers le next hope une où plusieurs dorsales backbone puis le
cisco de l'autre extremité puis les switch d'interco HPE pour finir par les
procurve LAN.

Je me suis apperçu qu'en activant le mka en mode enable je perdais le lien
entre A et B

Quelqu'un aurait une idée précise sur le sujet
J'ai aussi comme idée de mettre du thales si ca marche pas où une solution
de NAC où de filtering L2 avec un FW.

Merci bcp

Sofiane

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Gateway GSM / VoIP

[Sofiane JALID]

Quescom fait bien le job.



-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Raphael Mazelier Envoyé : jeudi 27 octobre 2016 20:18 À : frnog@frnog.org Objet 
: Re: [FRnOG] [TECH] Gateway GSM / VoIP



On 27/10/2016 14:47, Joël DEREFINKO wrote:
> Bonjour,
>
> Merci pour vos retours.
> Je crois que je vais expliquer mon projet pour éviter tout malentendu 
> :)
>
> Le but n'est pas de monter un hérisson, mais simplement ponctuellement de 
> pouvoir passer des appels de test vers notre service depuis chaque opérateur 
> mobile.
> Par exemple, toute notre flotte mobile est chez SFR, et plutôt que d'avoir 3 
> mobiles qui trainent dans un tiroir pour tester de temps en temps 
> l'accessibilité de notre service depuis Orange/BT/Free, poser ce boitier dans 
> un coin, composer une extension et joindre notre service via l'une des SIM du 
> boitier.
>

Oh les hérissons, que de souvenirs :)
Sinon n'importe quelle cartes openvox, sangoma et un asterisk et c'est plié.


--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] AVAYA pieuvre - Reset par defaut

[sofiane jalid]

Bonjour,

La communauté,

Je cherche à remettre le paramétrage de base, sur des pieuvres de la marque
Avaya.
Les modèles sont assez hétérogène je n'ai donc pas de modèle précis.

Si vous avez des informations pour avancer

vous remerciant par avance


cordialement,

Stéphane

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[TECH] Re: [FRnOG] [MISC] Fournisseur ligne SIP numéro US San Francisco ?

[sofiane jalid]

Didx supertech

Le 19 sept. 2016 17:21, "Fabrice"  a écrit :

> Non non j'ai du budget (en restant raisonnable :))
>
> Fabrice
>
> Le 19 septembre 2016 à 17:03, David Ponzone  a
> écrit :
>
> > Tu cherches du gratuit ou tu as un petit budget pour ça ?
> >
> > David Ponzone  Direction Technique
> > email: david.ponz...@ipeva.fr
> > tel:  01 74 03 18 97
> > gsm:   06 66 98 76 34
> >
> > Service Client IPeva
> > tel:  0811 46 26 26
> > www.ipeva.fr  -   www.ipeva-studio.com
> >
> > *Ce message et toutes les pièces jointes sont confidentiels et établis à
> > l'intention exclusive de ses destinataires. Toute utilisation ou
> diffusion
> > non autorisée est interdite. Tout message électronique est susceptible
> > d'altération. **IPeva** décline toute responsabilité au titre de ce
> > message s'il a été altéré, déformé ou falsifié. Si vous n'êtes pas
> > destinataire de ce message, merci de le détruire immédiatement et
> d'avertir
> > l'expéditeur.*
> >
> >
> >
> >
> > Le 19 sept. 2016 à 16:53, Fabrice  a écrit :
> >
> > Bonjour à tous,
> >
> > J'ai besoin d'ouvrir une ligne téléphonique avec un numéro basé à San
> > Francisco. Cette ligne ne servira qu'à recevoir des messages vocaux et
> doit
> > pouvoir les envoyer par e-mail.
> >
> > OVH ne propose ce service que pour certains pays d'Europe.
> >
> > Connaissez-vous un fournisseur, si possible Francais ?
> >
> > Merci,
> > Fabrice
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> >
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Liste des guichets uniques interop tranche numéro géo

[sofiane JALID]

Ou hervé Le pen de memoire
Le 6 juil. 2016 10:39, "David Ponzone" <david.ponz...@gmail.com> a écrit :

Si tu reçois les fabuleux emails des préfectures, il arrive, parfois,
qu’ils mettent tous les opérateurs en CC (au lieu de BCC) :)
La liste des opérateurs qui reçoivent les PDAAU est à peu près la même que
ceux que tu as besoin de contacter pour ouvrir tes tranches.
Donc si tu as une trace d’un de ces mails, tu peux déjà essayer de les
contacter comme ça.

Au passage, il est complètement effarant que l’ARCEP ne puisse pas t’aider
en te communiquant les contacts chez les autres opérateurs.
Tente un tweet de M.Soriano, puisqu’il veut faire bouger les choses.


> Le 6 juil. 2016 à 10:03, Stéphane RAIMONDEAU <sraimond...@neocom.fr> a
écrit :
>
> Bonjour Sofiane,
>
> Déjà contactés sans résultat.
> Cette liste ressemble à la quête du Graal ! :-)
>
> Cordialement,
>
> Stéphane
>
> Le 05/07/2016 à 21:13, sofiane JALID a écrit :
>>
>> Larcep ou le wifi apnf te seras dune grande aide selon moi.
>>
>> Le 30 juin 2016 16:27, "Stéphane RAIMONDEAU" <sraimond...@neocom.fr
<mailto:sraimond...@neocom.fr>> a écrit :
>>
>>Hello,
>>
>>Je dois contacter les opérateurs de boucle locale afin qu'ils
>>ouvrent sur leur réseau nos tranches géo + préfixe porta
>>fraichement attribuées par l'ARCEP.
>>Existe-t'il une liste des "guichets uniques" de chaque opérateur
>>pour ce genre de démarche ?
>>
>>Cordialement,
>>
>>Stéphane
>>
>>
>>
>>---
>>Liste de diffusion du FRnOG
>>http://www.frnog.org/
>>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Occupation vers notre tranche SDA OBS depuis mobiles SFR

[sofiane JALID]

Les ndi routés sur du full isdn ou du isdn ip.
En d'autres termes les numeros appartiennent à orange ou viennent il d'un
autre OPA exemple sfr?

Les numeros sur l'apnf sont sur le prefixe orange... y'a t'il eu une porta
faite oû en cours vers sfr ?

Il faut ouvrir un ticket aupres de la cellule de bron afin qu'il corrige le
pb si tu n'est pas operateur il faut des timestamp (horodatage verbeux) et
tu remontes cela à orange et il se debrouille en ouvrant un ticket sur
l'ihm de sfr.

My 2 cents
Le 13 mai 2016 11:19, "Denis VINCIGUERRA"  a écrit :

> Bonjour,
>
> Depuis ce matin (à priori), tous les numéros de notre tranche SDA sont
> injoignables depuis des mobiles SFR (l'appel est raccroché immédiatement).
> Aucun soucis n'est détecté depuis les autres opérateurs.
>
> Ces numéros arrivent sur des T2 OBS. Le support front OBS a du mal à
> comprendre le problème et nous dit que les appelants doivent ouvrir des
> tickets chez SFR: comme si on allait demander aux clients de contacter leur
> support grand public pour ouvrir des tickets !
>
> Nous ne sommes pas clients SFR, sauriez vous comment faire dans ces
> situations (hormis harceler OBS) ?
>
> Merci par avance,
> Denis
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Anonymous calls from colt

[sofiane JALID]

Bonjour,

Comme indiqué dans le titre je cherche à faire passer des appels anonymes
depuis le réseau colt.

Le 3651 propre à orange et valable chez d'autres opérateurs ne semble pas
marcher ainsi que les features mobiles usuelles.

Vous remerciant par avance,


Cordialement,

Sofiane

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Numero urgence et reconnaissance adresse physique de l'appelant

[sofiane]

Cela pourra probablement se faire par le Nat et la localisation de l'ip 
en affectant une zne à cette dernière.




On 25/11/2015 11:21, Sebastien Lecomte wrote:


Mais du coup, pour un nomade (softphone SIP la plupart du temps), 
quelle adresse sera renseignée?
L'opérateur ne maitrise plus la localisation, il peut au mieux fournir 
son IP.


Seb


-Message d'origine- From: Dau Phi NGUYEN
Sent: Wednesday, November 25, 2015 11:00 AM
To: Sebastien Lecomte
Cc: frnog@frnog.org ; Julien (JaXX) Banchet
Subject: Re: [FRnOG] [MISC] Numero urgence et reconnaissance adresse 
physique de l'appelant


Hello,

Le dispositif PFLAU proposé par l'APNF est bien opérationnel. Par contre,
il semble qu'il y ait du retard chez les autorités dans la mise en 
place de

leur système d'interrogation des bases.
Ceci étant, les derniers "évènements" vont certainement accélérer les
choses et la pression sur les opérateurs pour se mettre en conformité va
aller crescendo à mon avis

Le 25 novembre 2015 10:51, Sebastien Lecomte 


a écrit :



AFAIK : Avec la mise en place du PFLAU chez l'opérateur si...




Effectivement, ca semble évoluer, c'est plutôt frais :
http://www.sante.gouv.fr/fichiers/bo/2015/15-07/ste_20150007__0033.pdf 



Enfin je pense qu'actuellement, il n'y a aucune obligation pour les
opérateurs et donc aucune fiabilisation côté centres de secours qui
pourraient l'utiliser.

A voir comment cela va se gérer avec le nomadisme qui est facilité 
par la

VoIP...

Seb


-Message d'origine- From: Julien (JaXX) Banchet
Sent: Wednesday, November 25, 2015 10:39 AM
To: frnog@frnog.org
Subject: Re: [FRnOG] [MISC] Numero urgence et reconnaissance adresse
physique de l'appelant




On 11/25/2015 10:24 AM, Sebastien Lecomte wrote:



 les adresses physiques reconnues

par le centre de secours à partir du numéro présenté sont erronées
après un déménagement.



A ma connaissance, il n'y a pas de "technique officielle" ou de "base
officielle" permettant au centre de secours de rapprocher un numéro 
d'une

adresse physique.
(cela peut-être demandé à l'opérateur par réquisition).



AFAIK : Avec la mise en place du PFLAU chez l'opérateur si... L'Opé
expose une API SOAP (specs indigestes made-in-atos) qui remonte
justement ces informations, je ne sais pas si c'est en place chez tout
le monde en revanche. C'est obligatoire à terme, l'opérateur paye pour
l'exposer, se fait facturer chaque appel en plus, tout comme les
recettes de mise en prod, faut payer les petits fours de l'APNF?) et
c'est une galère en temps humain et technique (IPSEC + https sur une
publique et fournisseur SSL imposés)... mais bon, ça tombe en marche un
jour ou l'autre.



L'opérateur doit aiguiller les appels vers le bon centre de secours qui
est fonction du code insee de la commune où se situe physiquement
l'appelant. Mais ensuite, je ne pense pas que le centre de secours 
dispose
d'une information lui permettant de situer physiquement l'abonné. 
Quand un
opérateur attribue un numéro (ou que l'abonné déménage), il s'assure 
donc

du premier point (acheminement correct des numéros d'urgence), mais n'a
pas, au moment de l'attribution,  à transmettre aux autorités sa
localisation, donc je ne vois pas comment une telle base serait 
constituée.

Il y a ensuite l'annuaire, mais à la base il n'est pas prévu pour cela,
la parution n'est pas une obligation et n'est pas complet. Il est 
possible
que le centre de secours se base là dessus, car dans certains cas, 
on peut

imaginer que cela peut leur donner une information leur permettant
d'intervenir plus efficacement.

(En GSM, il y a une information qui est transmise dans la signalisation
(SS7, Location number dans l'IAM). De ce que j'avais constaté, il y 
a une

petite 10aine d'années, bizarrement il y a quelques années je crois que
c'était le code postal et non le code insee de la BTS. Ceci a pu 
évoluer,

comme je le disais c'etait il y a une petite dizaine d'années.)

Seb



-Message d'origine- From: BARRANCO Phillipe
Sent: Wednesday, November 25, 2015 9:11 AM
To: frnog-m...@frnog.org
Subject: [FRnOG] [MISC] Numero urgence et reconnaissance adresse 
physique

de l'appelant

Bonjour,

Je suis confronté à un litige de la part d'un client avec son
opérateur concernant l'acheminement des appels d'urgence vers les
centres de secours de rattachement : les adresses physiques reconnues
par le centre de secours à partir du numéro présenté sont erronées
après un déménagement.

Contexte: La téléphonie centralisée de l'ensemble des agences (via WAN
MPLS) est raccordé par un trunk SIP Completel sur le site central /DC.
Après avoir géré l'ensemble des prérequis de l'opérateur pour la
gestion des numéros d'urgence sur le portail de l'opérateur
(association SDA/Code Insee/ZNE) les appels sont bien présentés au bon
centre de Secours de rattachement de l'agence, mais en cas de
déménagement, l'adresse présentée/connue par le centre de secours est
erronée et correspondant notamment à 

Re: [FRnOG] [TECH] Petit routeur pour remplacer netscreen

[sofiane]

Bonjour,

Tu as la marque bintec qui fait cela.

Sofiane

On 20/08/2015 16:07, fr...@noend.fr wrote:

Bonjour à tous,

Je cherche un Routeur avec au moins 4 RJ, avec un port WAN ( Quand je 
parle de port WAN, je pourrais parler d’une zone untrust ou Internet. 
Bref : là ou il y a souvent une sécu prédéfini) et le reste en LAN), 
faisant FW et permettant de faire du WiFI (pour remplacer un juniper 
Netscreen-5GT)


que pourriez-vous me proposer sans aller dans des marques « PME » type 
netgear.


Cordialement
--
Thierry


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Je suis Charlie

[sofiane]

Très bien dit Sébastien..

Sur ce bon courage à tous les lecteurs.


Le 09/01/2015 15:06, Sebastien Lecomte a écrit :

Je trouves le débat stérile... pas vous ?
Stérile, pas forcément, mais il me semble qu'il n'a pas sa place ici.

Je comprends qu'on re-sente le besoin de s'exprimer, mais cela ne me 
semble pas être le bon endroit, d'autant plus qu'un débat va forcément 
dériver sur des questions religieuses ou politiques.


Seb

-Message d'origine- From: sofiane
Sent: Friday, January 9, 2015 3:00 PM
To: frnog@frnog.org ; j.scha...@actilogie.com
Subject: Re: [FRnOG] [MISC] Je suis Charlie

Je trouves le débat stérile... pas vous ?


Le 09/01/2015 14:10, Julien Schafer a écrit :
Je n'avais pas mis la liste en copie de ma réponse à Gaël mais ce 
dernier a manifestement jugé utile d'arroser tout le monde en me 
répondant une dernière fois.


Soit rassuré je n'ai pas prévu de continuer la discussion avec lui. 
Prendre pour comparaison un frigo dans une vitre et des coups portés 
avec un marteau par rapport à une action à la Kalachnikov, comment 
dire... Je lui souhaite bonne chance à lui et ses amis pour se 
défendre avec leurs seuls moyens dans ce type de cas :)


En tout cas sa prose ne m'a pas convaincu du bienfondé de ses idées, 
c'est même le contraire.


A+

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la 
part de Ano Nymous

Envoyé : vendredi 9 janvier 2015 14:03
À : Gaël
Cc : frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC] Je suis Charlie

Je ne savais pas que le frnog était devenu un blog politique.


Le 9 janv. 2015 à 13:17, Gaël gag...@gmail.com a écrit :


En attendant je préfère largement ma place à celle de n'importe quel
saoudien/syrien/yéménite etc.
C'est ptet pas parfait mais en comparaison de pas mal d'autres pays
on a pas trop à se plaindre

Bah ouais, dans cette société tu as probablement une place correcte.
Tu es probablement blanc (bien que rien ne me le dise clairement), tu
es probablement issue d'une classe moyenne, vivant aujourd'hui dans
une classe moyenne voire un peu aisée, tu n'es probablement pas
handicapé, tu es un homme, tu est probablement hétérosexuel, etc.
Moi aussi, à part la classe moyenne (et encore).
Ce qui nous met dans la position des dominants, clairement.
Clairement, nous avons *beaucoup* plus d'avantages que bien des gens.

Il est donc logique que nous trouvions notre pays pas si pire.

Seulement, moi, je le trouve si pire. Ainsi que la plupart des 
pays du monde.

Je refuse de dire c'est pire ailleurs, alors bon, j'ai pas à me
plaindre. Le monde se construit, je grandi et vais encore avoir un
paquet de temps à y passer, et quand je vois comment les choses
avancent, j'ai les boules, et j'essaie d'ouvrir les yeux sur les
systèmes d'oppression en place, notamment les oppressions de genre et
de classe sociale, mais aussi de religion. Je n'aime pas les
religions, mais je n'aime pas qu'on châtie les gens selon leur
religion ou leur origine religieuse. Je n'aime pas qu'on fasse
l'amalgame terrorisme - Islam - Musulmans - Arabes, qui 
malheureusement se répand à toute vitesse.


De plus, ça fait bien longtemps que la liberté de la presse, je n'y 
crois plus.



Tu oublies un peu facilement que toi-même ainsi que tous ceux qui
écrivent sur ce style de sites, seront bien contents de trouver les
mêmes forces de l'ordre pour les défendre si d'aventure il prenait
l'envie à d'autres illuminés de venir se farcir du mécréant.


Et bien figure-toi que les gens derrière ce site (et que moi et bien
d'autres), n'appelleront pas les flics pour nous protéger. Je n'ai pas
appelé les flics quand un facho a balancé un frigo au travers de ma
porte vitrée. On ne les a pas non-plus appelé quand d'autres ont
menacé et frappé des camarades avec un marteau.



2 flics sont morts à CH en faisant leur travail de fonctionnaire. Que
je sache le fascisme et la répression étaient en face.

En l'occurence, oui. Et je ne cautionne pas l'acte de tuerie, dois-je
le préciser !



On a la chance d'être dans un pays où chacun peut s'exprimer et
affirmer son opposition à l'état. Sous d'autres contrées les zadistes
et cie auraient été depuis lgtps envoyés en taule, avec peut être qlqs
exécutions en prime pour la forme.


Non non et non, merde, on a *PAS* la possibilité de montrer son
opposition à l'état !
Combien de gens en taule en france aujourd'hui pour avoir dit non à
des projets à la con, pour avoir essayé d'exprimer des trucs n'allant
dans le sens du capital ? J'ai des potes en prison, je sais pour
quelles raisons illes y sont, et je ne peux pas te laisser dire ça.

Bien évidemment, toujours, on est mieux ici qu'ailleurs. C'est vrai.
Mais ça n'est absolument pas une raison pour se laisser faire. Trop 
facile.




Enfin je ne comprends même pas ta remarque sur le fait que remettre en
cause la blanchitude de CH est important. C'est quoi le rapport? Ca
change qlq chose à l'abomination de ce qui a été fait? C'aurait été Le
Monde/Libé/Valeurs Actuelles

Re: [FRnOG] [MISC] Je suis Charlie

[sofiane]

Je trouves le débat stérile... pas vous ?


Le 09/01/2015 14:10, Julien Schafer a écrit :

Je n'avais pas mis la liste en copie de ma réponse à Gaël mais ce dernier a 
manifestement jugé utile d'arroser tout le monde en me répondant une dernière 
fois.

Soit rassuré je n'ai pas prévu de continuer la discussion avec lui. Prendre 
pour comparaison un frigo dans une vitre et des coups portés avec un marteau 
par rapport à une action à la Kalachnikov, comment dire... Je lui souhaite 
bonne chance à lui et ses amis pour se défendre avec leurs seuls moyens dans ce 
type de cas :)

En tout cas sa prose ne m'a pas convaincu du bienfondé de ses idées, c'est même 
le contraire.

A+

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Ano 
Nymous
Envoyé : vendredi 9 janvier 2015 14:03
À : Gaël
Cc : frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC] Je suis Charlie

Je ne savais pas que le frnog était devenu un blog politique.


Le 9 janv. 2015 à 13:17, Gaël gag...@gmail.com a écrit :


En attendant je préfère largement ma place à celle de n'importe quel
saoudien/syrien/yéménite etc.
C'est ptet pas parfait mais en comparaison de pas mal d'autres pays
on a pas trop à se plaindre

Bah ouais, dans cette société tu as probablement une place correcte.
Tu es probablement blanc (bien que rien ne me le dise clairement), tu
es probablement issue d'une classe moyenne, vivant aujourd'hui dans
une classe moyenne voire un peu aisée, tu n'es probablement pas
handicapé, tu es un homme, tu est probablement hétérosexuel, etc.
Moi aussi, à part la classe moyenne (et encore).
Ce qui nous met dans la position des dominants, clairement.
Clairement, nous avons *beaucoup* plus d'avantages que bien des gens.

Il est donc logique que nous trouvions notre pays pas si pire.

Seulement, moi, je le trouve si pire. Ainsi que la plupart des pays du monde.
Je refuse de dire c'est pire ailleurs, alors bon, j'ai pas à me
plaindre. Le monde se construit, je grandi et vais encore avoir un
paquet de temps à y passer, et quand je vois comment les choses
avancent, j'ai les boules, et j'essaie d'ouvrir les yeux sur les
systèmes d'oppression en place, notamment les oppressions de genre et
de classe sociale, mais aussi de religion. Je n'aime pas les
religions, mais je n'aime pas qu'on châtie les gens selon leur
religion ou leur origine religieuse. Je n'aime pas qu'on fasse
l'amalgame terrorisme - Islam - Musulmans - Arabes, qui malheureusement 
se répand à toute vitesse.

De plus, ça fait bien longtemps que la liberté de la presse, je n'y crois plus.


Tu oublies un peu facilement que toi-même ainsi que tous ceux qui
écrivent sur ce style de sites, seront bien contents de trouver les
mêmes forces de l'ordre pour les défendre si d'aventure il prenait
l'envie à d'autres illuminés de venir se farcir du mécréant.


Et bien figure-toi que les gens derrière ce site (et que moi et bien
d'autres), n'appelleront pas les flics pour nous protéger. Je n'ai pas
appelé les flics quand un facho a balancé un frigo au travers de ma
porte vitrée. On ne les a pas non-plus appelé quand d'autres ont
menacé et frappé des camarades avec un marteau.



2 flics sont morts à CH en faisant leur travail de fonctionnaire. Que
je sache le fascisme et la répression étaient en face.

En l'occurence, oui. Et je ne cautionne pas l'acte de tuerie, dois-je
le préciser !



On a la chance d'être dans un pays où chacun peut s'exprimer et
affirmer son opposition à l'état. Sous d'autres contrées les zadistes
et cie auraient été depuis lgtps envoyés en taule, avec peut être qlqs
exécutions en prime pour la forme.


Non non et non, merde, on a *PAS* la possibilité de montrer son
opposition à l'état !
Combien de gens en taule en france aujourd'hui pour avoir dit non à
des projets à la con, pour avoir essayé d'exprimer des trucs n'allant
dans le sens du capital ? J'ai des potes en prison, je sais pour
quelles raisons illes y sont, et je ne peux pas te laisser dire ça.

Bien évidemment, toujours, on est mieux ici qu'ailleurs. C'est vrai.
Mais ça n'est absolument pas une raison pour se laisser faire. Trop facile.



Enfin je ne comprends même pas ta remarque sur le fait que remettre en
cause la blanchitude de CH est important. C'est quoi le rapport? Ca
change qlq chose à l'abomination de ce qui a été fait? C'aurait été Le
Monde/Libé/Valeurs Actuelles/Minute etc c'aurait été tout aussi
dégueulasse (même si ca peut faire mal au cul de le dire) 

Ouais nan t'as raison là, je mélange les deux trucs. C'est un peu
l'bordel tout ça, et je mélange les conséquences de tout ça avec le
fait que CH n'était pas parfait, et avait effectivement des reproches
à se faire quant à ses caricatures et insistances sur l'islam. Il y a
là deux débats différents.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

__ Information provenant d'ESET NOD32 Antivirus, 

Re: [FRnOG] [TECH] VoIP mondial

[sofiane]

Bonjour,

Nous proposons le service sur du sip chez acropolis.

Cdt,

Sofiane
administrateur NETWORK VOIP

Le 06/10/2014 08:46, Olivier Calzi a écrit :
 Pour Voxbone, ayant travailler chez eux, je peux parler du sérieux de
 l'infra, après pour les contracts faut voir avec le service Sales.

 Bonne semaine à la liste.

 Cordialement,
 Olivier Calzi

 Cordialement
 Olivier Calzi



 Le 2 octobre 2014 11:22, Grygoriy Dobrovolskyy g...@cnsi.fr a écrit :

 Bonjour, un des plus vieux fournisseurs de sda reste le didx
 https://www.didx.net

 Le 30/09/2014 15:59, David Ponzone a écrit :

   Ouais, le produit de Aircall est sympa, une sorte de Twilio en plus
 simple.
 Sauf qu’Aircall achète à Voxbone.
 Ils ne cherchent pas trop à le cacher d’ailleurs, leur numéro principal
 sur leur site web fait partie d’une tranche Voxbone :)

 Autre différence: je ne pense pas qu’Aircall puisse router les appels où
 on veut. Leur concept c’est de router vers leur application (petit
 softphone, peut-être bien du WebRTC), ou de renvoyer vers le PSTN.
 Je ne crois pas qu’on puisse recevoir l’appel en SIP sur son propre
 équipement.


 Le 30 sept. 2014 à 15:35, Nicolas Desjardins 
 nicolas.desjard...@sipartech.com a écrit :

   Il y a aussi AirCall, une startup française, (https://aircall.io/) qui
 doit pouvoir aider.

 bonne journée,

 Nicolas Desjardins
 Analyste Stratégie  Développement

 7 rue Auber - 75009 Paris
 nicolas.desjard...@sipartech.com
 Ligne directe : +33 1 84 13 01 38

 Portable : +33 6 95 70 29 84

 www.sipartech.com

 image003.jpg


 «  Les informations contenues dans ce message et les pièces jointes
 (ci-après dénommé le message) sont confidentielles et peuvent être
 couvertes par la plus stricte confidentialité. Si vous n'êtes pas le
 destinataire de ce message, il vous est interdit de le copier, de le faire
 suivre, de le divulguer ou d'en utiliser tout ou partie. Si vous avez reçu
 ce message par erreur, nous vous remercions de le supprimer de votre
 système, ainsi que toutes ses copies, et d'en avertir immédiatement
 SIPARTECH par message de retour. Il est impossible de garantir que les
 communications par messagerie électronique arrivent en temps utile, sont
 sécurisées ou dénuées de toute erreur, altération, falsification ou virus.
 En conséquence, SIPARTECH décline toute responsabilité du fait des erreurs,
 altérations, falsifications ou omissions qui pourraient en résulter ».


 “The information contained in this e-mail is confidential. It may also
 be legally privileged. If you are not the addressee you may not copy,
 forward, disclose or use any part of it. If you have received this message
 by error, please delete it and all copies from your system and notify the
 sender immediately by return e-mail. E-mail communications cannot be
 guaranteed to be timely secure, error or virus-free. The sender does not
 accept liability for any errors or omissions which arise as a result.”



 Le 30 septembre 2014 13:00, David Ponzone david.ponz...@gmail.com a
 écrit :
 A ma connaissance, le plus gros acteur de ce marché (mais néanmoins
 accessible) est Voxbone.
 Ils ont (à priori) monté des intercos dans plus de la moitié des pays
 concernés (plus de 50), et revendent le service en gros.
 Rien qu’en France, ils ont 90 ZABPQ.

 http://www.voxbone.com/coverage.jsf

 On peut acheter en direct à Voxbone, mais il faut avoir un certain
 volume mensuel.
 Sinon, ils ont pléthore de revendeurs, qui ont n’ont pas tous adopté le
 même modèle de revente, mais proposent exactement les mêmes pays.
 Y en a qui facturent le numéro par mois un certain prix avec X comms
 simultanées possibles.
 D’autres facturent le numéro moins cher, mais il faut le router sur un
 trunk qui se commande en plus et dont le prix dépend de la capa, 
 évidemment.
 Bref, faut faire son marché, mais à mon avis, n’accepte pas de payer la
 minute entrante.

 Après, pour avoir plus que ces 50 pays (et quelques), je ne sais pas si
 c’est possible, mais pour avoir beaucoup chercher, je ne pense pas.
 Par exemple, impossible de trouver des numéros marocains ou tunisiens.
 Et le problème est probablement le même dans tous les pays où les
 telecoms sont encore un monopole.

 Evidemment, si quelqu’un connait une alternative à Voxbone et son réseau…

 Le 30 sept. 2014 à 12:22, Antoine Benkemoun antoine.benkem...@gmail.com
 a écrit :

   Bonjour à tous,
 Ma société est un éditeur de logiciel présent dans le monde et qui
 grossit
 rapidement. Actuellement, nous gérons le support du produit en Suisse en
 utilisant un numéro de téléphone Suisse qu'on donne à nos clients dans
 le
 monde.

 Cette solution est simple pour nous mais vous vous doutez que c'est un
 fonctionnement qui devient de moins en moins optimal.

 Nous sommes en train de mettre un système de VoIP hosted pour nos
 bureaux
 et pour le  support néanmoins nous avons été sollicité pour étendre ce
 système afin qu'il supporte des opérations plus globales.

 Nous cherchons donc un système qui soit capable de

RE: [FRnOG] Lien Layer 2 Paris = Singapour

[Sofiane Chader]

Bonjour,

BT avec une latence de 214ms entre Paris et Singap,


@+


-Message d'origine-
De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de
car...@akposso.com
Envoyé : mercredi 23 novembre 2011 11:32
À : Phibee Network Operation Center
Cc : frnog@FRnOG.org
Objet : Re: [FRnOG] Lien Layer 2 Paris = Singapour

Bonjour,

regarde du coté de NTT.

Bien cordialement

Carrel

Quoting Phibee Network Operation Center n...@phibee.net:

 Bonsoir,


 Je vais avoir besoin d'une solution layer 2 entre Paris et Singapour 
 (DC a DC) pour un debit pas très important (moins de 100 Mbits).

 A votre avis, qui pourrait proposer cela ?


 Merci d'avance
 Jerome SCHEVINGT

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




This message was sent using IMP, the Internet Messaging Program.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] SWITCH - question spanning-tree ports edge

[Sofiane Chader]

Bonjour,

La commande spanning-tree bpdufilter enable stop l'echange de bpdu sur le port 
edge (mode passive),

Le best practice exige la configuration du bpdugurad et du bpdufiler sur les 
portedge avec un bon portfast ou portfast trunk au final,

Pour le bpduguard il mettra les ports en errdisable s'il y a pb, tres pratique 
quand en a un niveau pas terrible,

@+

 

-Message d'origine-
De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Damien 
Fleuriot
Envoyé : vendredi 23 septembre 2011 10:25
À : frnog@FRnOG.org
Objet : Re: [FRnOG] SWITCH - question spanning-tree ports edge

Pas tout à fait.

Le BPDUfilter (que ce soit au niveau interface, ou global pour les ports
en portfast ou portfast trunk) filtre les BPDUs entrant et sortant du port.

Mais techniquement parlant le STP tourne toujours sur ce port, pour
chaque instance de VLAN:

#sh spanning-tree interface g1/0/7

VlanRole Sts Cost  Prio.Nbr Type
---  --- - 

VLAN0020Desg FWD 2 128.7P2p Edge




On 9/23/11 10:15 AM, Jean-Michel DILLY wrote:
 Bonjour,
 
 Sauf erreur de ma part (ouf on est vendredi :p), la commande spanning-tree 
 bpdufilter enable sert justement à desactiver le spanning tree sur un port...
 
 JMichel 
 
 -Message d'origine-
 De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de 
 vincent.duver...@nolme.com
 Envoyé : vendredi 23 septembre 2011 10:02
 À : frnog@FRnOG.org
 Objet : Re: [FRnOG] SWITCH - question spanning-tree ports edge
 
 La comme ça à froid un vendredi, le spanning tree n'est obligatoire que si tu 
 as une boucle dans tes switchs.
 Si tu supprimes la boucle, tu peux virer le spanning tree.
 Dans le cas contraire, je dirais que ça doit clignoter sévère sur les ports 
 des switches ;p
 
 Vincent
 
 On Fri, 23 Sep 2011 09:53:20 +0200, Damien Fleuriot m...@my.gd wrote:
 Hello tous,



 Un truc me turlupine depuis hier là.

 Sur nos cisco 2960, on met en place la config spanning-tree suivante 
 pour les ports edge (y compris ports trunk arrivant sur des serveurs):

 - portfast
 - bpdu guard
 - bpdu filter
 - root guard

 Est-ce que finalement j'aurais pas intérêt à disable le spanning-tree 
 sur mes ports edge ?

 Sachant que les ports non utilisés sont shutdown et dans un vlan 
 suspendu, je ne vois pas de scénario catastrophe.

 Des avis ?
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/