[FRnOG] [BIZ] Recherche de formation Mikrotik

Allo ! Je suis à la recherche d'une formation Mikrotik pour l'un des membres de mon équipe, est-ce que quelqu'un connais un organisme de formation qui fait ca ? S'il est partenaire Opco Atlas, c'est encore mieux. Merci d'avance ! --- Liste de diffusion du FRnOG

[FRnOG] [TECH] Re: [Racine du DNS] Un serveur en retard

On Wed, May 22, 2024 at 10:13:55AM +0200, Stephane Bortzmeyer wrote a message of 31 lines which said: > Depuis quatre jours (au moins), l'un des serveurs racine du DNS, > C.root-servers.net (géré, quelle surprise, par Cogent) est en retard > sur les autres. Il a rattrapé une partie de son

[FRnOG] [ALERT] [Racine du DNS] Un serveur en retard

Depuis quatre jours (au moins), l'un des serveurs racine du DNS, C.root-servers.net (géré, quelle surprise, par Cogent) est en retard sur les autres. Il a rattrapé une partie de son retard mais traine encore derrière. Conséquences pratiques : les modifications récentes de la racine ne sont pas

Re: [FRnOG] [MISC] Pannes d’Internet en Afrique de l’Est : quelles raisons, quelles solutions ?

Bof Si les câbles n’arrivaient pas tous au même endroit, ça changerait beaucoup de choses .. Bonne soirée Ge > Le 21 mai 2024 à 22:40, Laurent Bloch via frnog a écrit : > > Bonsoir, > > Pannes d’Internet en Afrique de l’Est : quelles raisons, quelles > solutions ? Dans Jeune Afrique : > >

[FRnOG] [MISC] Pannes d’Internet en Afrique de l’Est : quelles raisons, quelles solutions ?

Bonsoir, Pannes d’Internet en Afrique de l’Est : quelles raisons, quelles solutions ? Dans Jeune Afrique : https://www.jeuneafrique.com/1569763/economie-entreprises/pannes-dinternet-en-afrique-de-lest-quelles-raisons-quelles-solutions/ Il faut hélas être abonné... Bonne lecture ! -- Laurent

Re: [FRnOG] [TECH] Umbrella perte icmp

Bonjour, depuis une machine Linux : mtr -t 208.67.222.222 depuis une machine Windows : utiliser WinMTR Ca aidera à voir sur 15 minutes ou 1H à quel endroit se produit le problème (attention certains routeurs rate-limitent l'ICMP volontairement) Le mar. 21 mai 2024 à 09:24, Stéphane

[FRnOG] [TECH] Umbrella perte icmp

Bonjour à tous, Nous constatons de façon très sporadique des pertes de ping durant quelques secondes (30-60s) vers les services DNS Umbrella (ex OpenDNS) 208.67.222.222. Seul ce service Internet est impacté, les SLA vers 8.8.8.8 et autres sont OK. Notre transitaire est Jaguar Network (FreePro),

[FRnOG] [TECH] Elevating Security with Arm CCA

Bonjour, Un article intéressant en accès libre : Elevating Security with Arm CCA Attestation and verification are integral to adopting confidential computing. par Charles Garcia-Tobin and Mark Knight https://queue.acm.org/detail.cfm?id=3664291 Bonne lecture ! -- Laurent Bloch -

Re: [FRnOG] [TECH] Problème FortiGate

Bonjour, Qui dit "CA Root interne" semble indiquer du déchiffrement SSL complet (et non simplement de la vérification de certificat). Et cela, les applications comme M365 notamment ne l'apprécient guère. Un test à réaliser serait de faire une policy aussi de celles pour le surf, qui cible

Re: [FRnOG] [TECH] Switch Alcatel - Perte de licence 6450

Bonjour, Les switchs Alcatel-Lucent sont upgradable en 10G via une licence logiciel qu’il faut update dans le répertoire /flash/ via FTP sur chaque switch (Lié à la mac-address + numéro de série). Chassis 3 Model Name:OS6450-P48, Description: 48 POE

[FRnOG] [TECH] Switch Alcatel - Perte de licence 6450

Bonjour, Avec notre association avons acheté 2 switchs alcatel OS 6450 qui avaient initialement une licence 10G, celle-ci semble perdu puisqu'au lieu d'être un switch 1G avec uplink en 10G nous nous trouvons avec un 100m 1G. Quelqu'un aurait -il une solution ? Merci d'avance pour vos réponses

Re: [FRnOG] [TECH] Bgp sous FRR

. On 17/05/2024 13:19, Nicolas de Brou wrote: Bonjour J’ai identifié mon interface Que je force ou pas l’ip source, je passe toujours par ce Un traceroute montre que je passe à travers 4 routeurs supplémentaires de cet opérateur avant de perdre la suite. Sans aucune donnée réelle, je dirais

Re: [FRnOG] [TECH] Bgp sous FRR

Bonjour J’ai identifié mon interface Que je force ou pas l’ip source, je passe toujours par ce Un traceroute montre que je passe à travers 4 routeurs supplémentaires de cet opérateur avant de perdre la suite. > Le 17 mai 2024 à 07:36, Willy Manga a écrit : > > Bonjour, > >> On 16/05/2024

Re: [FRnOG] [TECH] Problème FortiGate

Le 16/05/2024 à 23:03, Jérôme Marteaux a écrit : Ce n'est pas une bonne idée. Exemple avec ce schéma: CPE <--> PE Si la MTU du PE est à 1500 et celle du CPE est à 1492: lorsque le PE va envoyer des paquets à 1500 le CPE va les dropper. Tu es sûr de çà ? Moi, j'ai plutôt l'impression

Re: [FRnOG] [TECH] Bgp sous FRR

Bonjour, On 16/05/2024 20:04, Nicolas de Brou wrote: Hello Je me suis mal exprimé, désolé On a deux transitaire et ça fonctionne Le routeur « route » et les majs bgp fonctionne C’est le Linux qui lui n’accède pas à internet Alors que je peux me connecter dessus à distance… Il faudrait

Re: [FRnOG] [TECH] Problème FortiGate

Salut, Désolé ca va pas t'aider mais attention, 2 PCs dans un même réseau/navigateur ne signifie pas du tout forcément la même requête réseau.. Juste en parlant de proxy HTTP tu peux avoir: - un poste qui sera configuré via son DHCP pour utiliser un proxy HTTP via un proxy.pac: - Les

Re: [FRnOG] [TECH] Problème FortiGate

Le 16/05/2024 à 09:34, Toussaint OTTAVI a écrit : Le 15/05/2024 à 14:48, Hugues Voiturier a écrit : Mais quelle excellente idée de changer la MTU de l’interface sans changer la MSS, Je suppose que cela dépend des équipements. MSS = MTU moins les headers (IP, TCP, IPsec...). Par défaut, le

Re: [FRnOG] [TECH] Bgp sous FRR

Hello, Certains opérateurs te fournissent des blocs d'interco IP non routables. Ainsi tu peux te connecter sur ton routeur avec les IPs de ton asn, mais si le linux essaye de sortir sur internet via cette interco, possible qu'il utilise la mauvaise IP source. Dans ce cas, tente un ping et

Re: [FRnOG] [TECH] Bgp sous FRR

Le 16/05/2024 à 18:04, Nicolas de Brou a écrit : Hello Je me suis mal exprimé, désolé On a deux transitaire et ça fonctionne Le routeur « route » et les majs bgp fonctionne C’est le Linux qui lui n’accède pas à internet Alors que je peux me connecter dessus à distance… Cela m'évoque un

Re: [FRnOG] [TECH] Bgp sous FRR

Hello Je me suis mal exprimé, désolé On a deux transitaire et ça fonctionne Le routeur « route » et les majs bgp fonctionne C’est le Linux qui lui n’accède pas à internet Alors que je peux me connecter dessus à distance… Merci > Le 16 mai 2024 à 17:41, Raphael Mazelier a écrit : > > Hello

Re: [FRnOG] [TECH] Bgp sous FRR

Hello la liste, Quand tu dis fait bien son travail que veut tu dire ? Il route ? parce que bon si ton FRR/guagge est vautré mais qu'il te reste des routes et une default il va router. Mais tu n'auras pas trop d'update :) -- Raph On 16/05/2024 16:53, Nicolas de Brou wrote: > Bonjour, > > Je

Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

>Heureusement que ce n'est pas encore implémenté chez beaucoup d'opérateurs, car évidemment, sans certificat valide, plus d'appels tout court. Hmm wait.. ça veut dire que si des flics sonnent à ma porte, je dois préférer croire que des (faux) flics (ou faux tech erdf) viennent me rassurer

[FRnOG] [TECH] Bgp sous FRR

Bonjour, Je cherche quelqu’un qui connaît bien FRR / Quagga qui pourrait accepter de perdre une heure Max pour comprendre pourquoi mon routeur fait bien son travaille mais que depuis la cli je ne puisse pas accéder aux ressource (exemple mise à jour) Merci d’avance

[FRnOG] Re: [MISC] Régulations nouvelles (Was: Tempête solaire prévue cette nuit

Le 16/05/2024 à 16:29, Stephane Bortzmeyer a écrit : C'est la loi. Contrairement aux RFC, c'est difficile à lire. Je croyais qu'on n'avait pas le droit de troller ici ? Merci pour la réponse -- Grégory Rocher --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [MISC] Régulations nouvelles (Was: Tempête solaire prévue cette nuit

On Thu, May 16, 2024 at 04:13:12PM +0200, Gregory ROCHER wrote a message of 43 lines which said: > > https://www.legifrance.gouv.fr/jorf/id/JORFTEXT49523217 > > mm… j'ai lu en diagonale, c'est un peu indigeste. C'est la loi. Contrairement aux RFC, c'est difficile à lire. > > « Art.

Re: [FRnOG] [MISC] Régulations nouvelles (Was: Tempête solaire prévue cette nuit

Le 16/05/2024 à 10:02, Stephane Bortzmeyer a écrit : Mieux (ou pire, selon le point de vue), le décret de ce week-end : https://www.legifrance.gouv.fr/jorf/id/JORFTEXT49523217 mm… j'ai lu en diagonale, c'est un peu indigeste. Mais j'ai une (deux) questions « Art. R. 2321-1-12.-Les

Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

> Le 16 mai 2024 à 14:27, Gérald Vannier a écrit : > > Disons que je ne sais pas bien où ça en est sur le sujet mais il existe > toujours ces call-centers qui utilisent des numéros français pour appeler en > France, certains ne commerce(çaient) pas directement avec un opérateur > français.

Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

Bonjour, >Pour exemple, pas plus tard que la semaine dernière, l'un des certificat >racine permettant d'authentifier les appels n'a pas été renouvelé dans >les temps par les équipes en charge. Il me semble que c'est la CRL de certificat ROOT, bien que ce n'est pas terrible, les certificats de

Re: [FRnOG] [TECH] Forticlient, Linux et OpenSSL

Le 16/05/2024 à 13:35, Dominique Rousseau a écrit : Le Thu, May 16, 2024 at 12:30:28PM +0200, Pierre DOLIDON [sn...@sn4ky.net] a écrit: Le 16/05/2024 à 11:14, Dominique Rousseau a écrit : Il faut récupérer initialement le certificat (ça se fait directement avec la commande openfortivpn ) et

RE: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

Disons que je ne sais pas bien où ça en est sur le sujet mais il existe toujours ces call-centers qui utilisent des numéros français pour appeler en France, certains ne commerce(çaient) pas directement avec un opérateur français. Un autre cas, et je vais prendre l'autre point de vue : nous

Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

> Le 16 mai 2024 à 13:51, Gérald Vannier a écrit : > > Les appels sur les interco étrangères ne seront pas signées. > Si rien n’empêche un opérateur de signer A, je crois surtout, qu’il ne > prendra pas de risques (ou moins) et signera C. > En l’état, le spoofing venant de l’étranger ne sera

RE: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

Les appels sur les interco étrangères ne seront pas signées. Si rien n’empêche un opérateur de signer A, je crois surtout, qu’il ne prendra pas de risques (ou moins) et signera C. En l’état, le spoofing venant de l’étranger ne sera pas arrêter. MAIS, il faut mettre cette disposition à côté des

Re: [FRnOG] [TECH] Forticlient, Linux et OpenSSL

Le Thu, May 16, 2024 at 12:30:28PM +0200, Pierre DOLIDON [sn...@sn4ky.net] a écrit: > Le 16/05/2024 à 11:14, Dominique Rousseau a écrit : > >Il faut récupérer initialement le certificat (ça se fait directement > >avec la commande openfortivpn ) et mettre l'empreinte dans le fichier de >

Re: [FRnOG] [TECH] Forticlient, Linux et OpenSSL

Le 16/05/2024 à 11:14, Dominique Rousseau a écrit : Il faut récupérer initialement le certificat (ça se fait directement avec la commande openfortivpn ) et mettre l'empreinte dans le fichier de configuration. aurais tu un exemple à ce sujet ? Je galère de mon côté... et ai poussé le client a

Re: [FRnOG] [TECH] Forticlient, Linux et OpenSSL

Le 16/05/2024 à 11:14, Dominique Rousseau a écrit : Merci Dominique, je viens de noter tes conseils dans le dossier du client. Pas si vieux, en fait :) Effectivement, ça semblerait dater de 2015... C'était plutôt 'affectueux' au sens où le style de codage et les choix (vites vus)

Re: [FRnOG] [TECH] Forticlient, Linux et OpenSSL

Le Thu, May 16, 2024 at 10:57:00AM +0200, Stéphane Rivière [s...@genesix.org] a écrit: > Merci pour vos réponses rapides > > https://github.com/adrienverge/openfortivpn > > Et paquet direct pour Ubuntu  : openfortivpn > > Un bon vieux bidule codé très proprement en C et des retours positifs,

Re: [FRnOG] [TECH] Forticlient, Linux et OpenSSL

Ancien utilisateur d'openfortivpn maintenant passé sur openconnect pour la gestion du DTLS et autres options avancées. Bonne journée à tous -- Arnaud On Thu, 16 May 2024 at 10:57, Stéphane Rivière wrote: > Merci pour vos réponses rapides > > https://github.com/adrienverge/openfortivpn > > Et

Re: [FRnOG] [TECH] Problème FortiGate

Pas fait ce test Toussaint, je vais voir ca. Adrien, au niveau des DNS, nous utilisons les DNS FortiGuard, environ 10ms de latence. Les tests "sans filtrage" sont fait pour l'ensemble du LAN vers le WAN. Le jeu. 16 mai 2024 à 09:54, Toussaint OTTAVI a écrit : > > > Le 16/05/2024 à 09:42,

Re: [FRnOG] [TECH] Forticlient, Linux et OpenSSL

Merci pour vos réponses rapides https://github.com/adrienverge/openfortivpn Et paquet direct pour Ubuntu  : openfortivpn Un bon vieux bidule codé très proprement en C et des retours positifs, ça sent bon... Donc quand ça va ressortir le mois prochain, je vais suivre votre conseil ! Encore

Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

Bonjour, Voici dans les grandes lignes ma compréhension du système à date. Une fois que le MAN sera déployé et complètement activé, les opérateurs (de transit et de terminaison) sont supposés couper les appels non signés ou mal signés, et remonter l'information à l'APNF. Concrètement, chaque

Re: [FRnOG] [TECH] Forticlient, Linux et OpenSSL

Bonjour, On Thu, 16 May 2024 10:23:34 +0200 David Ponzone wrote: > Qui a fait la conf côté FG ? > Quelqu’un qui sait un peu ce qu’il fait ? > > Et ça marche avec un Forticlient Win ou Mac ? J'ai des acces remote Forti depuis un Nux, mais je fais ca avec "openfortivpn"... c'est triste a dire,

Re: [FRnOG] [TECH] Forticlient, Linux et OpenSSL

Bonjour. J'utilise openfortivpn sous Ubuntu 22.04 et cela fonctionne. Je ne connais pas le modèle Forti de l'autre extrémité. Le 16/05/2024 à 10:20, Stéphane Rivière a écrit : Bonjour à tous, Puisqu'on parle beaucoup de fortigate sur la liste... un truc en attente depuis un an en mode pas

RE: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

Oui, le MAN s’applique au niveau national, mais il faut intégrer ce genre d’usages qui exist(ai)ent : * Call center à l’étranger, branché sur un opérateur local à l’étranger qui envoie vers la France en passant par un opérateur français * Envoi appel vers France avec des numéros sources

Re: [FRnOG] [TECH] Forticlient, Linux et OpenSSL

Qui a fait la conf côté FG ? Quelqu’un qui sait un peu ce qu’il fait ? Et ça marche avec un Forticlient Win ou Mac ? David > Le 16 mai 2024 à 10:20, Stéphane Rivière a écrit : > > Bonjour à tous, > > Puisqu'on parle beaucoup de fortigate sur la liste... un truc en attente > depuis un an en

[FRnOG] [TECH] Forticlient, Linux et OpenSSL

Bonjour à tous, Puisqu'on parle beaucoup de fortigate sur la liste... un truc en attente depuis un an en mode pas urgent... :) Un client très micromou héberge ses ressources 'on premises' comment on dit aujourd'hui. Manifestement, le grand routeur/firewall de l'entreprise est un fortigate

[FRnOG] [MISC] Régulations nouvelles (Was: Tempête solaire prévue cette nuit

On Wed, May 15, 2024 at 11:26:37AM +0200, Gregory ROCHER wrote a message of 33 lines which said: > On ne sait pas si une tempête solaire fera tomber l'internet. > > Les (bureaucrates) EU et US y arriveront peut-être bien plus rapidement ? > >

Re: [FRnOG] [TECH] Problème FortiGate

Le 16/05/2024 à 09:42, Florian VANNIER a écrit : Nous avons également fait ce test en utilisant des règles SDWAN pour forcer sur l'un puis l'autre, même constat  Comme l'a dit Hugues dans une des toutes premières réponses, les symptômes "certains trucs fonctionnent et d'autres pas"

Re: [FRnOG] [TECH] Problème FortiGate

Le 15/05/2024 à 15:22, Nicolas VUILLERMET a écrit : On avait dit que le vendredi… Should I block ICMP? shouldiblockicmp.com Bah, c'est un sujet classique de

Re: [FRnOG] [TECH] Problème FortiGate

Bonjour Toussaint, Nous avons également fait ce test en utilisant des règles SDWAN pour forcer sur l'un puis l'autre, même constat  Oui changer la MTU je ne sais pas si ca va changer qqch, on verra. Le jeu. 16 mai 2024 à 09:35, Toussaint OTTAVI a écrit : > > > Le 15/05/2024 à 14:48, Hugues

Re: [FRnOG] [TECH] Problème FortiGate

Le 15/05/2024 à 14:48, Hugues Voiturier a écrit : Mais quelle excellente idée de changer la MTU de l’interface sans changer la MSS, Je suppose que cela dépend des équipements. MSS = MTU moins les headers (IP, TCP, IPsec...). Par défaut, le matériel que j'utilise calcule la MSS tout seul

Re: [FRnOG] [TECH] Problème FortiGate

Bonjour, Je rebondis sur ce message pour solliciter l'expertise de nombre d'entre vous. Je pense que comme Florian (et moi ;) ), une part des ASR lisant cette liste ont à charge des systèmes divers et variés, les empêchant d'être à la fois experts Forti + AD + Virtu + ... Avez vous à

Re: [FRnOG] [TECH] Problème FortiGate

Le 15/05/2024 à 14:46, Florian VANNIER a écrit : Nous avons 2 WAN, un chez Colt, l'autre chez Orange. Un truc simple à faire, c'est de forcer tout le trafic sur l'un, puis sur l'autre. Cà permet déjà de cibler le problème : en amont (coté Fortinet / réseau local) ou en aval (chez un

Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

Bonjour, Pour le moment je suis plutot d'accord avec votre ressenti. En revanche je pensais que ce dispositif n'allait s'appliquer que pour des appels nationaux et que , part conséquent, la vérification ne serait pas activée sur les intercos avec des carriers internationaux. Du coup les appels

Re: [FRnOG] [TECH] Problème FortiGate

Le 15/05/2024 à 15:10, Xavier Beaudouin via frnog a écrit : Hello, A vrai dire, on avait une vieille conf qui mettait une MTU à 1492, on a enlevé ce paramètre. On est pas expert réseau FortiNet/M365/Active Directory, on se débrouille sur pas mal de sujets/problématiques mais on fait appel aux

Re: [FRnOG] [TECH] Problème FortiGate

Salut, J’ai eu un soucis similaire suite à un upgrade de forti. En 7.2 tu as une nouvelle features qui vient checker la validité des certificats distants même quand tu es en défaut. *Event-Sub-Type : certificate-probe-failed »* Ça se désactive en cli via la création d’un nouveau template…

Re: [FRnOG] [TECH] Problème FortiGate

Pour répondre à Richard KLEIN, non, nous n'en avons plus ... Aller si, juste un "certificate inpection" ... [image: image.png] Le mer. 15 mai 2024 à 15:22, Nicolas VUILLERMET a écrit : > On avait dit que le vendredi… > > Should I block ICMP? > shouldiblockicmp.com

Re: [FRnOG] [TECH] Problème FortiGate

On avait dit que le vendredi…Should I block ICMP?shouldiblockicmp.comJe dirai que l’icmp se filtre et se rate-limit.Ça fait parti des sujets sensibles avec le NAT, palliatif d’une pénurie d’IPv4, qui est devenu un moyen de sécurité car « l’extérieur peut pas joindre l’intérieur sans règle

Re: [FRnOG] [TECH] Problème FortiGate

Autre questions sur les fortigates , avez-vous du filtrage de sécurité ? En désactivant le problème persiste? Richard > Le 15 mai 2024 à 15:10, Xavier Beaudouin via frnog a écrit : > > Hello, > >> A vrai dire, on avait une vieille conf qui mettait une MTU à 1492, on a >> enlevé ce

Re: [FRnOG] [TECH] Problème FortiGate

Hello, > A vrai dire, on avait une vieille conf qui mettait une MTU à 1492, on a > enlevé ce paramètre. > > On est pas expert réseau FortiNet/M365/Active Directory, on se débrouille > sur pas mal de sujets/problématiques mais on fait appel aux supports quand > on en a besoin ... > >> Mais

Re: [FRnOG] [TECH] Problème FortiGate

A vrai dire, on avait une vieille conf qui mettait une MTU à 1492, on a enlevé ce paramètre. On est pas expert réseau FortiNet/M365/Active Directory, on se débrouille sur pas mal de sujets/problématiques mais on fait appel aux supports quand on en a besoin ... Le mer. 15 mai 2024 à 14:48, Hugues

Re: [FRnOG] [TECH] Problème FortiGate

Mais quelle excellente idée de changer la MTU de l’interface sans changer la MSS, c’est un super moyen de s’assurer d’avoir des problèmes :-) Hugues Voiturier Consultant en architecture réseau AS2027 > On 15 May 2024, at 14:46, Florian VANNIER wrote: > > Oui, nous venons de changer la MTU sur

Re: [FRnOG] [TECH] Problème FortiGate

Oui, nous venons de changer la MTU sur notre interface WAN. On a demandé aux utilisateurs un retour sur plusieurs jours. Nous avons 2 WAN, un chez Colt, l'autre chez Orange. Le mer. 15 mai 2024 à 14:39, Toussaint OTTAVI a écrit : > > > Le 15/05/2024 à 13:46, Florian VANNIER a écrit : > > On va

Re: [FRnOG] [TECH] Problème FortiGate

Le 15/05/2024 à 13:46, Florian VANNIER a écrit : On va regarder et remonter cela au support de l'intégrateur pour le MSS. En attendant, fais simplement des essais en réduisant le MTU sur ton  interface WAN, et regarde si çà change quelque chose. Si tu as possibilité de faire une levée de

Re: [FRnOG] [TECH] Problème FortiGate

Hello, Avant de déléguer la patate chaude à un autre niveau du support, et quitte à être dans une démarche technique, pour valider ou invalider la thèse de la mss, il est possible de forcer une valeur de mss sur Fortinet pour que les paquets SYN TCP soit corrigés avec une bonne valeur de

Re: [FRnOG] [TECH] Problème FortiGate

Bonjour à tous Merci pour vos réponses. On va regarder et remonter cela au support de l'intégrateur pour le MSS. Pour le FortiOS, nous sommes en 7.0.15 Nous sommes en Flow mode. Pour les postes, et bien pour 2 postes sur le même LAN, même navigateur, l'un fonctionne l'autre non et l'inverse est

Re: [FRnOG] [TECH] Problème FortiGate

Salut, j'ai eu ce genre de probleme que j'ai mis de temps à débugguer. Les sites httpS avaient une grande latence à la permiere connexion, (voir certains ne passaient pas) en passant par notre proxy Squid. Le meme ¨PC vers le meme site en bypassant le SQUID yavait pas de probleme. C'était en

Re: [FRnOG] [TECH] Problème FortiGate

Bonjour Florian, Je suis d'accord avec Hugues, cela me fait également penser à un souci MSS. Cependant, tu indiques que cela fonctionne sur un poste sans problème. Quelle est la différence entre le poste qui fonctionne et ceux qui ne fonctionnent pas ? Par exemple : la version du navigateur, ce

Re: [FRnOG] [TECH] Problème FortiGate

Bonjour, La comme ça, les symptômes que tu décris me font penser a un souci de MTU / MSS. Tu as regardé en ce sens ? Hugues Hugues Voiturier Consultant en architecture réseau AS2027 > On 15 May 2024, at 11:59, Florian VANNIER wrote: > > Bonjour à tous, > Je me permets de jeter une

[FRnOG] [TECH] Problème FortiGate

Bonjour à tous, Je me permets de jeter une bouteille à la mer car on galère pas mal sur un cluster de FortiGate 101F. Pour résumer la situation, cluster sur un site distant géré par un FortiManager au niveau du groupe. Règles communes vers le web. (sur 8 sites distants) Spécifiquement sur ce site,

Re: [FRnOG] [ALERT] Tempête solaire prévue cette nuit

Le 10/05/2024 à 17:18, Stephane Bortzmeyer a écrit : La précédente alerte de ce type était en 2005. https://www.swpc.noaa.gov/news/media-advisory-noaa-forecasts-severe-solar-storm-media-availability-scheduled-friday-may-10 Bonjour On ne sait pas si une tempête solaire fera tomber l'internet.

RE: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

Bonjour, Je n'ai pas tout à fait le même sentiment. L'implémentation rencontre qlq soucis, mais ça reste rare et sans doute normal, tout le monde est encore en phase de rodage. Prendre un incident (important certes) et s'appuyer dessus pour dire que ça se déroule mal me semble abusé. Un point

Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

Mais dans la réalité, l'implantation du MAN se déroule extrêmement mal autant coté opérateurs que coté APNF. Pour exemple, pas plus tard que la semaine dernière, l'un des certificat racine permettant d'authentifier les appels n'a pas été renouvelé dans les temps par les équipes en charge.

Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

Bonjour. Aux dernières nouvelles le MAN devrait être actif définitivement en septembre Le 14/05/2024 à 15:22, Hervé BRY via frnog a écrit : Bonjour la liste, Je viens une nouvelle fois, comme probablement nombre d'entre vous, d'être victime d'un spoofing de mon numéro mobile : une personne

[FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

Bonjour la liste, Je viens une nouvelle fois, comme probablement nombre d'entre vous, d'être victime d'un spoofing de mon numéro mobile : une personne m'appelle en me disant "qui êtes vous, vous venez de m'appeler ?" alors que bien évidemment je ne l'ai jamais appelé. Cela semble se multiplier

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Il me semble que c’est la raison que j’avais évoquée pour expliquer la popup :) Néanmoins, si on considérait l’intérêt de l’utilisateur: -l’appel devrait passer en VoWIFI direct -en envoyant au passage au MNO la loc GPS du téléphone si disponible (si le tel a un GPS et s’il est localisé), sans

[FRnOG] Re: [MISC] Re: impots.gouv.fr / AS 34177 (Celeste)

Bonjour, C'est effrayant de voir à quel point certains fournisseurs de services ne sont pas rigoureux. Je trouve pas normal qu'un protecteur d'infrastructures fournissant des services pour l'Etat se balade avec un certificat expiré. Faut admettre que certains sites publics ont le même défaut.

Re: [FRnOG] Re: [MISC] Re: impots.gouv.fr / AS 34177 (Celeste)

Bonjour, C'est effrayant de voir à quel point certains fournisseurs de services ne sont pas rigoureux. Je trouve pas normal qu'un protecteur d'infrastructures fournissant des services pour l'Etat se balade avec un certificat expiré. Faut admettre que certains sites publics ont le même défaut.

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Bonjour, Je propose une piste d’analyse un peu différentes D’abord les téléphones ne remonte pas forcément les informations GPS quand on passe un coup de fil. Donc la triangulation du signal GSM reste la solution pour les opérateurs de fournir la localisation du téléphone aux services

[FRnOG] Re: [MISC] Re: impots.gouv.fr / AS 34177 (Celeste)

On Tue, May 14, 2024 at 10:04:42AM +0200, Stephane Bortzmeyer wrote a message of 37 lines which said: > C'était vrai il n'y a pas si longtemps mais les choses changent : > culture.gouv.fr Évidemment, si on veut troller (ce qui n'arriverait jamais ici, non), on peut noter que, si

[FRnOG] [MISC] Re: impots.gouv.fr / AS 34177 (Celeste)

On Tue, May 14, 2024 at 08:54:24AM +0200, Alain Thivillon wrote a message of 36 lines which said: > Et ce d'autant qu'aucune zone en *.gouv.fr ne semble DNSSEC-signée, > y compris celle de l'agence qui préconise de le faire. C'était vrai il n'y a pas si longtemps mais les choses changent :

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

> Le 14 mai 2024 à 09:43, Maximus . a écrit : > > Je ne connais pas la manip avec un Android, mais pour iPhone, si tu es > connecté au WiFi, l’activation du mode avion ne le coupe pas > Il coupe juste le cellulaire+data mobile > Non c’est plus compliqué, il se rappelle de la dernière

[FRnOG] [MISC] Re: impots.gouv.fr / AS 34177 (Celeste)

On Tue, May 14, 2024 at 08:54:24AM +0200, Alain Thivillon wrote a message of 36 lines which said: > Le choix d'un serveur "secondaire" d'une telle zone a de lourds > impacts en termes de sécurité. Et l'absence d'un secondaire a également de lourds impacts, come on l'a vu hier. > Si

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Le 14/05/2024 à 09:27, David Ponzone a écrit : Ok tu gagnes :) C’est vrai que ce popup est perturbant. Je pense que l’idée est justement qu’avec le cellulaire désactivé, la localisation sera impossible (ou du moins imparfaite/obsolète), mais la popup est clairement de trop. Je viens d’essayer

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

> On 12 May 2024, at 12:56, Clement Cavadore wrote: > > Hello, > > Je pense que les opérateurs pourront trouver toutes les excuses du > monde pour justifier de ne pas autoriser la VoWifi à l'étranger, mais > en vrai, clairement, la problématique de base doit être de protéger > leurs intérêts

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Je ne connais pas la manip avec un Android, mais pour iPhone, si tu es connecté au WiFi, l’activation du mode avion ne le coupe pas Il coupe juste le cellulaire+data mobile Effectivement peu de personnes concernés, car pas un cas très courant Par chance la 2G porte quand même vachement bien, le

[FRnOG] [MISC] Re: impots.gouv.fr / AS 34177 (Celeste)

[Déplacement vers -misc car on s'éloigne de l'alerte.] On Tue, May 14, 2024 at 08:35:06AM +0200, jehan procaccia INT wrote a message of 220 lines which said: > je suis surpris qu'ils ne soient hebergés que dans un seul AS d'operateur > privé . C'est en effet une mauvaise idée (ceci dit,

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Hello, > Ok tu gagnes :) > > C’est vrai que ce popup est perturbant. > Je pense que l’idée est justement qu’avec le cellulaire désactivé, la > localisation sera impossible (ou du moins imparfaite/obsolète), mais la popup > est clairement de trop. > Je viens d’essayer avec Siri, c’est pareil, 3

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Ok tu gagnes :) C’est vrai que ce popup est perturbant. Je pense que l’idée est justement qu’avec le cellulaire désactivé, la localisation sera impossible (ou du moins imparfaite/obsolète), mais la popup est clairement de trop. Je viens d’essayer avec Siri, c’est pareil, 3 sec de

Re: [FRnOG] [TECH] impots.gouv.fr / AS 34177 (Celeste)

> Le 14 mai 2024 à 08:35, jehan procaccia INT a > écrit : > > A propos des DNS impots.gouv.fr ce n'est pas le moment qu'ils se plantent, je > suis surpris qu'ils ne soient hebergés que dans un seul AS d'operateur privé > . Cela ne depend pas de la DINUM les services numeriques des impots ?

Re: [FRnOG] Re: [ALERT] impots.gouv.fr / AS 34177 (Celeste)

Le 14/05/2024 à 08:54, Alain Thivillon a écrit : Et ce d'autant qu'aucune zone en *.gouv.fr ne semble DNSSEC-signée, y compris celle de l'agence qui préconise de le faire. :-))) --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] impots.gouv.fr / AS 34177 (Celeste)

Hello, Le mar. 14 mai 2024 à 08:35, jehan procaccia INT < jehan.procac...@int-evry.fr> a écrit : > > A propos des DNS impots.gouv.fr ce n'est pas le moment qu'ils se > plantent, je suis surpris qu'ils ne soient hebergés que dans un seul AS > d'operateur privé . Cela ne depend pas de la DINUM les

Re: [FRnOG] Re: [ALERT] impots.gouv.fr / AS 34177 (Celeste)

aie, on serait attaqués ... hier dans paris on a reçu de maniere simultané "une alerte extrement grave" à propos du perimetre des JO on aurai pu croire a une attaque , mais apparement c'est volontaire:

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Car tu es à la limite de couverture La VoWiFi fonctionne donc du coupe le cellulaire pour ne pas vider ta batterie en 4h, sans avoir allumé le téléphone Car pour pouvoir capter cette pauvre barre de réseau et envoyer, il émet à fond la patate Et donc si tu laisses le cellulaire, c’est un

Re: [FRnOG] [ALERT] Tempête solaire prévue cette nuit

Le vendredi 10 mai 2024, 17 h 31 min 25 s CEST Richard Klein a écrit : > Il serait intéressant d’avoir des RETEX pour savoir si il y a eu des > conséquences supposés… Assez éloigné de l'informatique, mais c'est (a priori) lié a la tempête solaire :

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Ok mais pourquoi tu aurais coupé le cellulaire avant de tailler ta haie ? Ou alors, ça tient du Darwin award…. David > Le 13 mai 2024 à 21:16, Alarig Le Lay via frnog a écrit : > > On Sun 12 May 2024 15:52:57 GMT, David Ponzone wrote: >> Mode avion mais WIFI actif: appel vers un numéro normal

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

On Sun 12 May 2024 15:52:57 GMT, David Ponzone wrote: > Mode avion mais WIFI actif: appel vers un numéro normal passe en Wi-Fi > Direct, mais appel vers le 112 provoque une popup pour demander si on > veut activer le cellulaire ou passer l’appel en wifi Nickel ça, de devoir répondre à une popup

[FRnOG] Re: [ALERT] impots.gouv.fr / AS 34177 (Celeste)

On Mon, May 13, 2024 at 08:42:46AM +0200, Stephane Bortzmeyer wrote a message of 34 lines which said: > Depuis hier soir (signalements en > > >

[FRnOG] [ALERT] impots.gouv.fr / AS 34177 (Celeste)

Depuis hier soir (signalements en ), impots.gouv.fr a un problème DNS (les résolveurs renvoient SERVFAIL). Vu que cela n'affecte qu'une

Re: [FRnOG] [ALERT] Tempête solaire prévue cette nuit

Deux resources bien pratiques : https://www.spaceweatherlive.com/fr/activite-solaire/eruptions-solaires.html avec la carte et en « temps réel » : https://twitter.com/_SpaceWeather_ s. --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

J’ai pas bien compris la question :) Si c’est un appel cellulaire, il me semble que la position de la BTS est utilisée par le MNO pour traduire le numéro. En VoWIFI, je suppose que le MNO va utiliser la dernière position connue dans le HLR. En fixe/SIP, c’est l’opérateur qui traduit parce

<    1   2   3   4   5   6   7   8   9   10   >