Hello David,
J'y connais rien mikrotik mais...
> Note du troll: il y a de plus en plus de « prestataires » qui font mumuse avec
> des trucs multicast sans rien y comprendre et c’est inquiétant. Moi j’y
> comprends rien, et j’essaie pas de jouer avec.
Je pense que ça viens du fait que VxLAN peux
J’ai bien sûr essayé.
Pas mieux avec forward, et c’est perturbant.
> Le 11 déc. 2019 à 23:29, Paul Caranton a écrit :
>
> Il faut appliquer la règle sur chain=forward aussi, non ?
>
---
Liste de diffusion du FRnOG
http://www.frnog.org/
> Alarig Le Lay a écrit :
> C’était surtout à destination d’une RFC1918.
Qui a fuité sur le réseau du FAI.
> Hugues Voiturier a écrit :
> Plutôt son opérateur que l’école...
Il n'y a pas que les opérateurs qui devraient faire du travail propre. Si
c'était une boulangerie je dis pas, mais un
Le truc un peu nouveau dans ton cas (selon moi), c'est que la menace
te soit parvenue en français (à moins que tu aies traduit le message
pour nous?). L'autre originalité, c'est que le message réclame une
capture d'écran de la transaction. Ça, c'est même comique.
On 11/12/2019, Gaetan Allart
Tu as essayé de décocher “Unknown Multicast Flood” dans ton interface dans
l’onglet Bridge / Port ?
Ça coupe tout le multicast chez moi…
Hugues
AS57199 - AS50628
> On 11 Dec 2019, at 23:09, David Ponzone wrote:
>
> Le challenge de la nuit: filtrer un flux multicast qui entre sur le port
>
Il faut appliquer la règle sur chain=forward aussi, non ?
Paul
Le mer. 11 déc. 2019 à 23:09, David Ponzone
a écrit :
Le challenge de la nuit: filtrer un flux multicast qui entre sur le
port ethernet (membre d’un bridge) d’un ROUTEUR Mikrotik.
Moi je dis: impossible.
J’ai essayé au niveau
Le challenge de la nuit: filtrer un flux multicast qui entre sur le port
ethernet (membre d’un bridge) d’un ROUTEUR Mikrotik.
Moi je dis: impossible.
J’ai essayé au niveau du firewall ip (mais c’est normal que ça marche pas,
j’avais pas activé use-ip-firewall) et au niveau du bridge filter:
Salut la liste,
Désolé pour le spam entre les listes de FRNOG et FRSAG, nous avons deux
postes ouverts en admin-sys linux techno full opensource et un peu de Cisco
pour jouer au réseau.
La societé Fabernovel (partie Technique Hosting/Infogérance ex-Zengularity)
qui développe des apps Web et qui
Le 2019-12-11 22:30, Alarig Le Lay a écrit :
On mer. 11 déc. 22:25:12 2019, Hugues Voiturier wrote:
Ça me semble évident que c’était juste du NAT, le réseau upstream n’a
pas par magie une route retour vers le subnet privé de la salle de TP,
hein :P
C’était surtout à destination d’une RFC1918.
Ah oui, en effet.
Plutôt son opérateur que l’école… Et encore, j’suis team DFZ sans Default,
perso...
Hugues
AS57199 - AS50628
> On 11 Dec 2019, at 22:30, Alarig Le Lay wrote:
>
> On mer. 11 déc. 22:25:12 2019, Hugues Voiturier wrote:
>> Ça me semble évident que c’était juste du NAT, le
On mer. 11 déc. 22:25:12 2019, Hugues Voiturier wrote:
> Ça me semble évident que c’était juste du NAT, le réseau upstream n’a
> pas par magie une route retour vers le subnet privé de la salle de TP,
> hein :P
C’était surtout à destination d’une RFC1918.
--
Alarig
---
> C'est ce que tout le monde devrait faire, full-feed ou pas, en particulier
> l'école de Cécile.
Ça me semble évident que c’était juste du NAT, le réseau upstream n’a pas par
magie une route retour vers le subnet privé de la salle de TP, hein :P
Hugues
AS57199 - AS50628
> On 11 Dec 2019,
> Fabien VINCENT a écrit :
> Bref c'est un choix d'architecture, mais comme dit Michel, c'est bien
> pour uRPF de null router. Mais bon uRPF en multi-homed, bein
Vu la nature asymétrique du trafic c'est évident qu'il faut être en mode
"loose", mais avec le null-routage et uRPF je jette un
Hello,
> Quelqu'un a un avis sur maxLength des ROA ? Je pense au cas ou tu aurais
> quand même un hijack quelque part et tu veux annoncer un more specific
> pour mitiger l'impact.
>
> Vu que ROA = AS + Prefix + maxLength, est ce que si j'ai une /16 et que
> je mets maxLength à /24 c'est pas bien
>>> Gaetan Allart a écrit :
>>> "Nous sommes un groupe de Hackers et nous projetons de mener une
> attaque DDOS sur votre site https://www.xxx.com. Mercredi 11/12/19.
>> Michel Py a écrit :
>> C'est aujourd'hui. Est-ce que l'attaque a eu lieu ?
> Gaetan Allart a écrit :
> Rien du tout...
Zut,
+1 jitsi en prod sur nos serveurs fonctionne super avec toutes les
fonctionnalites et est open-source (donc un plus)
on a plus de 100 utilisateurs dessus.
vincent
On 12/11/19 8:00 PM, Michel Py wrote:
>> merwan a écrit :
>> Tu as essayé zoom ?
>
> C'est ce qu'on utilise aussi, Skype business
Salut la liste,
Quelqu'un a un avis sur maxLength des ROA ? Je pense au cas ou tu aurais
quand même un hijack quelque part et tu veux annoncer un more specific
pour mitiger l'impact.
Vu que ROA = AS + Prefix + maxLength, est ce que si j'ai une /16 et que
je mets maxLength à /24 c'est pas
Le 11-12-2019 10:54, Raphael Mazelier a écrit :
On 11/12/2019 08:36, Antoine DURAND wrote:
Hello,
Période calme pour moi avant les fêtes, je me remets sur la refonte de mon
archi BGP...
Est-ce que vous supprimez la route par défaut 0.0.0.0/0 de vos routeurs BGP
lorsque vous êtes en
> Vincent a écrit :
> plus d'internet, donc moins de conso éléctrique des ménages aussi. Comme la
> coupure internet équivaux à une coupure d'éléctricité d'y a 20 ans, les
> couples
> vont devoir trouvé autre chose à faire ; donc moins de chauffage et cela
> produira un mini baby-boom qui
> Antoine DURAND a écrit :
> Est-ce que vous supprimez la route par défaut 0.0.0.0/0 de vos routeurs BGP
> lorsque vous êtes en full-view ?
> Je veux dire en utilisant la commande magique ip route 0.0.0.0/0 Null0 254 ?
Moi oui, et en pire : je ne mets pas le 254.
> Est-ce que cela n’a pas une
> merwan a écrit :
> Tu as essayé zoom ?
C'est ce qu'on utilise aussi, Skype business on évite comme la peste.
> Wallace a écrit :
> Je te conseille vivement JitSi https://meet.jit.si/
Je louche vers cela, en effet.
Michel.
---
Liste de diffusion du FRnOG
Rien du tout...
Le mer. 11 déc. 2019 à 19:11, Michel Py
a écrit :
> > Gaetan Allart a écrit :
> > "Nous sommes un groupe de Hackers et nous projetons de mener une
> > attaque DDOS sur votre site https://www.xxx.com. Mercredi 11/12/19.
>
> C'est aujourd'hui. Est-ce que l'attaque a eu lieu ?
>
>
> Gaetan Allart a écrit :
> "Nous sommes un groupe de Hackers et nous projetons de mener une
> attaque DDOS sur votre site https://www.xxx.com. Mercredi 11/12/19.
C'est aujourd'hui. Est-ce que l'attaque a eu lieu ?
Michel.
---
Liste de diffusion du FRnOG
Bonjour Alexandre, Wallace,
Un lien vers un produit d'une boîte francaise que j'ai rencontré à
Lannion : https://www.izeeconf.com/
Je viens de tester, l'ergonomie est très agréable. Ça m'a l'air de
couvrir toutes les fonctions de whereby.com. Dans ce cas, autant aller
sur une plateforme
Le 11/12/2019 à 15:58, Stéphane Rivière a écrit :
> .../...
>> baby-boom qui résoudra un peu le problème des retraites.
> :))
>
Ouais mais "Ok boomer" va changer de signification, on ne va pas s'en
dépétrer
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Bonjour,
Je te conseille vivement JitSi https://meet.jit.si/ open source que tu
peux directement utilisé sur l'url donnée sans authentification ou on
premise.
Il reste plus qu'à mettre un mot de passe à la conférence et envoyer le
lien aux participants.
- pas de plugin dans les navigateurs
-
Hello,
Tu as essayé zoom ?
> On Dec 10, 2019, at 6:18 AM, Fabien SEGURA
> wrote:
>
> Bonjour à tous !
>
>
>
> Je fais appel à vos avis et conseils concernant les solutions actuelles de
> visioconférence.
>
>
>
> J’aurai besoin d’une solution avec un client qui tourne sur tout type de
Plus de net, plus de Fortnite, plus de problème
Richard
-Message d'origine-
De : frnog-requ...@frnog.org De la part de Carroussel
Informatique
Envoyé : mercredi 11 décembre 2019 16:00
À : Vincent ; frnog@frnog.org
Objet : Re: [FRnOG] [MISC] Grève : blackout en datacenter?
Le
Le 11/12/2019 à 15:28, Vincent a écrit :
Rah, ça serai une bonne idée pourtant : plus d'internet, donc moins de
conso éléctrique des ménages aussi. Comme la coupure internet équivaux à
une coupure d'éléctricité d'y a 20 ans, les couples vont devoir trouvé
autre chose à faire ; donc moins de
.../...
> baby-boom qui résoudra un peu le problème des retraites.
:))
--
Be Seeing You
Number Six
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Antoine,
C’est vraiment pas la documentation qui manque sur le sujet!
On parle de Cisco là, y a rien de plus documenté/discuté sur le net dans ce
domaine.
> Le 11 déc. 2019 à 13:05, Antoine DURAND a écrit :
>
> >La meilleure façon, c’est celle qui convient à ta logique. Moi j’aime
>
Le 11/12/2019 à 15:07, Raphael Mazelier a écrit :
>
> On 11/12/2019 14:50, Hervé BRY wrote:
>>
>> Certains sont qualifiés "Opérateur d'Importance Vitale", mais je ne sais
>> pas ce que ça implique vraiment en cas de crise...
>
> J'imagine qu'il ne sont pas soumis au délestage en cas de gros
>
On 11/12/2019 14:50, Hervé BRY wrote:
Certains sont qualifiés "Opérateur d'Importance Vitale", mais je ne sais
pas ce que ça implique vraiment en cas de crise...
J'imagine qu'il ne sont pas soumis au délestage en cas de gros problème
d’approvisionnement électrique et qu'il n'est pas non
Le mer. 11 déc. 2019 à 12:59, Pierre DOLIDON a écrit :
> Certains DC "ultra-crititiques" pour les institutions de l'état
> n'auraient pas des contrats ultra-spéciaux d'appros en carburants ?
Certains sont qualifiés "Opérateur d'Importance Vitale", mais je ne sais
pas ce que ça implique
Le 11/12/2019 à 12:58, Pierre DOLIDON a écrit :
> Certains DC "ultra-crititiques" pour les institutions de l'état
> n'auraient pas des contrats ultra-spéciaux d'appros en carburants ?
> genre qui proviennent des réserves militaires ?
Quand on voit qu'une maintenance de cloud interministériel c'est
>La meilleure façon, c’est celle qui convient à ta logique. Moi j’aime séparer.
OK, dans ma logique à moi est-ce que selon toi mon code est correct et fonctionnel ?
>Pour la logique deny/permit, faut expérimenter, sinon tu vas pas t’en souvenir :)
Hum j'aime bien comprendre le phénomène
La meilleure façon, c’est celle qui convient à ta logique. Moi j’aime séparer.
Pour la logique deny/permit, faut expérimenter, sinon tu vas pas t’en souvenir
:)
> Le 11 déc. 2019 à 12:55, Antoine DURAND a écrit :
>
> >Oula mélange pas tout: une route-map par neighbour, c’est plus simple à
>
Certains DC "ultra-crititiques" pour les institutions de l'état
n'auraient pas des contrats ultra-spéciaux d'appros en carburants ?
genre qui proviennent des réserves militaires ?
Le 11/12/2019 à 02:46, Maxime G. a écrit :
Je n'ai pas annoncé de chiffrage.
Maxime.
10 décembre 2019 20:26
Bonjour,
pour information beaucoup d'intermittences ont eu lieu sur des IPSec entre
l'AS 51754 et différents opérateur (Orange, etc...). Ces intermittences ont
eu lieu environ sur cette même plage 11h30 - 12h30
On Wed, Dec 11, 2019 at 12:49 PM donkish...@neuf.fr
wrote:
> Oui,
>
> Nous avions
>Oula mélange pas tout: une route-map par neighbour, c’est plus simple à gérer.
Ah bon ? J'ai a l'esprit que cela est beaucoup plus simple d'avoir UNE seule route-map dans laquelle tu match ton transitaire pour lui appliquer une préférence par exemple.
Egalement cela simplifi la lecture de la
Bonjour,
Je confirme que c'est revenu depuis ~12h30.
On verra bien l'explication dans le RCA.
@+
Thierry
Le 11/12/2019 à 12:46, Guillaume Denoix a écrit :
Bonjour,
De notre côté cela semble réglé depuis 10 minutes.
Nous avions des problèmes de connectivité avec Orange et SFR. Pas de
Oui,
Nous avions des difficultés à joindre des DNS cloudflare depuis
COLT.
Orange ne pouvait plus nous joindre à priori.
D'11h30 à 12h30 environ.
Cordialement,
Le 11/12/2019 à 12:39, Thierry
Del-Monte a écrit :
Bonjour,
De notre côté cela semble réglé depuis 10 minutes.
Nous avions des problèmes de connectivité avec Orange et SFR. Pas de problème
avec Bouygues et Free.
Pas d’info officielle encore du support Colt
Guillaume
> Le 11 déc. 2019 à 12:40, Thierry Del-Monte a écrit :
>
> Bonjour,
>
Bonjour,
Chez nous, on a eu des problèmes intermittents depuis des clients VPN SSL (tout
ISP) et sur du web depuis cloudflare.
Ça semble revenu depuis quelques minutes
Benjamin
-Message d'origine-
De : frnog-requ...@frnog.org De la part de Thierry
Del-Monte
Envoyé : mercredi 11
Bonjour,
Nous subissons des perturbations dans la force.
A priori un incident global chez Colt d'après leur support.
Avez-vous plus d'information ? Subissez-vous aussi des dégradations ?
Bonne journée
Thierry
smime.p7s
Description: Signature cryptographique S/MIME
Bonjour,
Nous subissons des perturbations dans la force.
A priori un incident global chez Colt d'après leur support.
Avez-vous plus d'information ? Subissez-vous aussi des dégradations ?
Bonne journée
Thierry
smime.p7s
Description: Signature cryptographique S/MIME
Oula mélange pas tout: une route-map par neighbour, c’est plus simple à gérer.
Mais là, je pense qu’il manque la ligne où tu appliques la route-map à chaque
neighbor :)
> Le 11 déc. 2019 à 10:58, Antoine DURAND a écrit :
>
> >Il te faut en plus:
> Absolument ! Je n'ai pas détaillé car cela
>Il te faut en plus:
Absolument ! Je n'ai pas détaillé car cela est de base. Merci de l'avoir quand même précisé David !
Je regarde les routes-map et j'ai du mal à comprendre la logique deny/permit (?) lorsqu'il y a utilisation consécutive entre prefix-list et route-map !
En lisant une
On 11/12/2019 08:36, Antoine DURAND wrote:
Hello,
Période calme pour moi avant les fêtes, je me remets sur la refonte de
mon archi BGP...
Est-ce que vous supprimez la route par défaut 0.0.0.0/0 de vos
routeurs BGP lorsque vous êtes en full-view ?
Il y a deux choses : accepter une route
Bonjour la liste,
quelqu'un aurait les cordonnées d'un soudeur qui se déplacerait dans
l'Essonne pour faire une dizaine de soudure pour des fibres monomodes LC?
Merci
Alex
---
Liste de diffusion du FRnOG
http://www.frnog.org/
> En utilisant ip route A.A.A.0/ip route B.B.B./ip route C.C.C.0 cela permet
> d'activer les annonces des prefixes auprès des transits en utilisant bien
> entendu prefix-list out
>
> ip prefix-list PX_OUT_IP4 seq 15 permit A.A.A.0/24
> ip prefix-list PX_OUT_IP4 seq 20 permit B.B.B.0/23
> ip
> Je veux dire en utilisant la commande magique ip route 0.0.0.0/0 Null0 254 ?
>>Là tu l’ajoutes la route par défaut, mais elle va vers trash. C’est pas exactement la même chose.
>>Il faudrait voir l’implementation sur ton routeur spécifiquement pour voir lequel des 2 est le moins CPU-intensive.
> Tu prends cartoradio.fr pour localiser ton opérateur et tu te trouves ton
.../...
> connectivitée aillleur (ou pas).
+1000 à tout.
--
Be Seeing You
Number Six
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Merci à tous pour vos retours.
Personnellement, nous ne sommes pas inquiets, notre réseau est protégé
comme absorber cela, mais je trouvais la démarche vraiment curieuse et
jamais vue chez nous.
Je vous ferai un feedback en fin de journée sur la suite qui a été donnée à
cette menace, mais je
Le 10/12/2019 à 22:08, Gilles Guillemet a écrit :
> Bonjour,
>
>
>
> Je cherche à savoir à quoi sert exactement un mesureur de champ car je
> souhaiterais pouvoir identifier un signal de 700, 800 Mhz… en zones rurales
> et pouvoir orienter correctement une antenne Yagi ou autres vers le
55 matches
Mail list logo