Re: [FRnOG] [TECH] La colle du jour: MS et le DoS

2017-08-11 Par sujet Stephane Perez
Bonsoir David, Le 27 juillet 2017 à 23:15, David Ponzone a écrit : > C’est ce que j’avais fait, mais j’avais juste « loweriser » HTTP/HTTPS. > Si on part du principe que BITS fait autre chose que du HTTP/HTTPS, ou > qu’en tout cas, il n’est pas reconnu comme tel, j’ai

[FRnOG] [MISC] Hijack BGP sur une partie du range HE ?

2017-08-11 Par sujet Alarig Le Lay
Bonsoir, J’ai une route cheloue au moins vers 2001:470:1f13::/48, par contre tout va bien vers les autres ranges testés ; 22:46 alarig@mew ~ % mtr -bzw drscott-he.swordarmor.fr Start: 2017-08-11T22:46:41+0200 HOST: mew.swordarmor.fr

RE: [FRnOG] [MISC] bloc d'IP à céder

2017-08-11 Par sujet Michel Py
> Josselin Lecocq a écrit : > Désolé d'avoir heurté ta sensibilité Michel, toutefois quelques précisions > s'imposent. Je re-quote ton texte original : > mais il faudrait que plusieurs opés se regroupent et commencent à annoncer > via BGP les inetnum transférés > selon des méthodes mafieuses,

Re: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga

2017-08-11 Par sujet Raphael Mazelier
On 11/08/2017 14:10, Antoine DURANT wrote: Le préfixe A.A.A.A/24 est directement connecté à quagga2 via son upstream. Depuis quagga2 je peux effectivement pinguer A.A.A.A Quand tu dis directement connecté, tu veux dire que c'est vraiment un subnet rattaché à une interface de ton quagga2 ?

RE: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga

2017-08-11 Par sujet Antoine DURANT
J'avais essayé sur quagga2 de rajouter ip route ip_dummy du quagga1 vers l'IP d'interco de l'ospf/ibgp mais cela ne change rien... De : David Ponzone Envoyé : vendredi 11 août 2017 15:12:44 À : Antoine DURANT Cc : frnog-t...@frnog.org

RE: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga

2017-08-11 Par sujet Antoine DURANT
IP forward est bien activé sur les 2 quagga De : frnog-requ...@frnog.org de la part de Laurent CARON Envoyé : vendredi 11 août 2017 15:55:49 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Ping depuis

Re: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga

2017-08-11 Par sujet Laurent CARON
Le 11/08/2017 à 15:12, David Ponzone a écrit : Donc A.A.A.A ne connaît pas la route retour pour l'adresse publique de la dummy de quagga1. Ou alors c'est Quagga2 (improbable). David Ponzone Vendredi style ?| sysctl -w net.ipv4.ip_forward=1 Si vous me cherchez... -> [] |

Re: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga

2017-08-11 Par sujet David Ponzone
Donc A.A.A.A ne connaît pas la route retour pour l'adresse publique de la dummy de quagga1. Ou alors c'est Quagga2 (improbable). David Ponzone > Le 11 août 2017 à 20:10, Antoine DURANT a écrit : > > David, > > > >Si tu ping avec une IP privée comme source,ça

RE: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga

2017-08-11 Par sujet Antoine DURANT
David, >Si tu ping avec une IP privée comme source,ça marche pas. Je suis d'accord  Mais le pb n'est pas ici. >Si tu ping avec dummy/loop back comme source, ça marche non ? Non cela ne fonctionne pas depuis quagga1; quagga2 est OK... Le préfixe A.A.A.A/24 est directement connecté à

Re: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga

2017-08-11 Par sujet David Ponzone
Moi je comprends pas ce que tu comprends pas :) Si tu ping avec une IP privée comme source,ça marche pas. Si tu ping avec dummy/loop back comme source, ça marche non ? David Ponzone > Le 11 août 2017 à 18:31, Antoine DURANT a écrit : > > J'ai dit une bêtise en

RE: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga

2017-08-11 Par sujet Antoine DURANT
J'ai dit une bêtise en disant que depuis le 3750 ca fonctionne Je tourne en rond je ne comprend pas pourquoi j'ai ca . Pas besoin de forcer une route vers la /32 des dummy car via ospf l'IP est connue depuis et vers les 2 quagga. Envoyé à partir de Outlook