Re: [FRnOG] [TECH] leak du préfixe de France-IX Marseille

2016-03-09 Par sujet Radu-Adrian Feurdean
On Wed, Mar 9, 2016, at 17:09, David Ponzone wrote: > ip unnumbered ? ip unnumbered quoi ? Essaye de faire l'exercice jusqu'au bout pour voir ce que ca donne. Rappel : contexte inter-AS !!! > ok je sors :) ... un peu d'air^Wfumee de tabac fait du bien :) --- Liste de

[FRnOG] [ALERT] Incident voix vers +3360*

2016-03-09 Par sujet David Ponzone
On constate des problèmes d’acheminement des appels vers beaucoup de numéros +3360*, donc essentiellement des numéros SFR/OMEA. Un confrère a remarqué quelque chose du même genre ? --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident voix vers +3360*

2016-03-09 Par sujet David Ponzone
SIP cause 404. Je pense que ça vient du carrier qui achemine, mais je préfère taire son nom tant que je n’ai pas confirmation, histoire d’épargner sa réputation :) > Le 9 mars 2016 à 17:46, Clement Cavadore a écrit : > > On Wed, 2016-03-09 at 17:42 +0100, David Ponzone

Re: [FRnOG] [ALERT] Incident voix vers +3360*

2016-03-09 Par sujet Thomas SCHOTSMANS
d'un mobile free vers un 060 toujours chez SFR, ça marche. Le 09/03/2016 17:59, David Ponzone a écrit : SIP cause 404. Je pense que ça vient du carrier qui achemine, mais je préfère taire son nom tant que je n’ai pas confirmation, histoire d’épargner sa réputation :) Le 9 mars 2016 à 17:46,

Re: [FRnOG] [TECH] detection VPN SSL

2016-03-09 Par sujet Sylvain Vallerot
Bonjour à tous, On 09/03/2016 19:20, Michel Py wrote: > seulement regarder ses emails olé-olé sur son serveur à la maison. Pourquoi olé-olé ? Perso j'ai toujours trouvé essentiel d'avoir la capacité de consulter ma box et de pouvoir sortir un SSH vers mes serveurs depuis chez un employeur (ou

Re: [FRnOG] [TECH] detection VPN SSL

2016-03-09 Par sujet David Ponzone
> Le 10 mars 2016 à 08:34, Sylvain Vallerot a écrit : > > > D'un autre côté le geek barbu a de plus en plus souvent un accès 3G > ou 4G qui lui permettra d'avoir les accès dont il a besoin sans passer > par le réseau de l'entreprise. > A! Merci, ça faisait quelques

Re: [FRnOG] Re: [ALERT] leak du préfixe de France-IX Marseille

2016-03-09 Par sujet Fabien DEDENON
Le 09/03/2016 19:47, Jérôme Nicolle a écrit : > Autre question : pourquoi avoir le même AS sur un réseau de service > que sur un IX ? Yop, Je ne vois pas le rapport avec la choucroute , tu fais allusion aux routes serveurs qui sont sont transparents dans l'as-path ? ++

Re: [FRnOG] [TECH] detection VPN SSL

2016-03-09 Par sujet Radu-Adrian Feurdean
On Wed, Mar 9, 2016, at 19:20, Michel Py wrote: > > Radu-Adrian Feurdean a écrit : > > De maniere plus generale, impliquer le RH (pour la partie sanctions) est > > nettement plus efficace. > > Ceci étant dit, il ne faut pas voir que le coté "bâton". Des fois, la > carotte çà marche mieux. Je

Re: [FRnOG] Re: [ALERT] leak du préfixe de France-IX Marseille

2016-03-09 Par sujet Arnaud Fenioux
Jérôme! AS 51706 pour les RS AS 57734 pour le réseau de service 2016-03-09 21:16 GMT+01:00 Fabien DEDENON : > > > Le 09/03/2016 19:47, Jérôme Nicolle a écrit : >> Autre question : pourquoi avoir le même AS sur un réseau de service >> que sur un IX ? > > Yop, > > Je ne

Re: [FRnOG] Re: [ALERT] leak du préfixe de France-IX Marseille

2016-03-09 Par sujet Fabien DEDENON
Le 09/03/2016 22:36, Arnaud Fenioux a écrit : > Jérôme! > > AS 51706 pour les RS > AS 57734 pour le réseau de service > En plus :) opoto ! --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [ALERT] leak du préfixe de France-IX Marseille

2016-03-09 Par sujet Jérôme Nicolle
Plop, Le 09/03/2016 16:32, Stephane Bortzmeyer a écrit : > Attention, si on n'annonce plus 37.49.232.0/21, l'ancre RIPE qui est > au France-IX ne marchera plus :-) Waip mais si j'ai bien compris elle devrait bouger en 37.49.234.0/24 ou /23, et du coup il n'y aurait qu'un préfixe plus spécifique

Re: [FRnOG] [ALERT] leak du préfixe de France-IX Marseille

2016-03-09 Par sujet Radu-Adrian Feurdean
On Wed, Mar 9, 2016, at 12:22, Sylvain Vallerot wrote: > C'est juste crade, le RIPE distribue des PI spécifiquement pour les LAN > d'interco de GIX. > > Utiliser une assignation routée dans du PA c'est juste une erreur de > design de base. D'un autre cote, je me souviens avoir eu l'explication,

[FRnOG] [ALERT] leak du préfixe de France-IX Marseille

2016-03-09 Par sujet Jérôme Nicolle
Bonjour, Dites donc, je vois deux AS qui leakent 37.49.232.0/21 (France-IX Marseille) là. Les #NetOps de AS29075 (IELO) et AS197133 (Mediactive) sont priés de corriger leurs filtres. On annonce _*PAS*_ un préfixe de LAN d'IX SVP. Merci. -- Jérôme Nicolle 06 19 31 27 14

Re: [FRnOG] [ALERT] leak du préfixe de France-IX Marseille

2016-03-09 Par sujet Eric ROLLAND
Le 09/03/2016 11:57, Jérôme Nicolle a écrit : > On annonce _*PAS*_ un préfixe de LAN d'IX SVP. JeanKevin, sort de ce corps ! Cordialement, Eric ROLLAND AS42929 - RE515-RIPE *Artefact communication interactive* | Bat.

Re: [FRnOG] [ALERT] leak du préfixe de France-IX Marseille

2016-03-09 Par sujet Paul Rolland (ポール・ロラン)
Bonjour, On Wed, 9 Mar 2016 11:57:43 +0100 Jérôme Nicolle wrote: > Dites donc, je vois deux AS qui leakent 37.49.232.0/21 (France-IX > Marseille) là. > > Les #NetOps de AS29075 (IELO) et AS197133 (Mediactive) sont priés de > corriger leurs filtres. On annonce _*PAS*_ un

Re: [FRnOG] [ALERT] leak du préfixe de France-IX Marseille

2016-03-09 Par sujet Jérôme Nicolle
Le 09/03/2016 13:59, Raphael Maunier a écrit : > PS : Jerome, il fallait faire plus attention aux objets ripe :) Waip. Encore désolé. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [ALERT] leak du préfixe de France-IX Marseille

2016-03-09 Par sujet Fabien VINCENT
Le 2016-03-09 12:13, Paul Rolland (ポール・ロラン) a écrit : Bonjour, On Wed, 9 Mar 2016 11:57:43 +0100 Jérôme Nicolle wrote: Dites donc, je vois deux AS qui leakent 37.49.232.0/21 (France-IX Marseille) là. Les #NetOps de AS29075 (IELO) et AS197133 (Mediactive) sont priés de

Re: [FRnOG] [TECH] detection VPN SSL

2016-03-09 Par sujet Radu-Adrian Feurdean
On Wed, Mar 9, 2016, at 07:04, David Ponzone wrote: > Le plus simple c’est d’ajouter dans le règlement intérieur de la société > que les connexions VPN sortantes personnelles sont interdites sous peine > de sanction grave. +1 De maniere plus generale, impliquer le RH (pour la partie sanctions)

Re: [FRnOG] [ALERT] leak du préfixe de France-IX Marseille

2016-03-09 Par sujet Arnaud Fenioux
Salut Jérome, Ce n'est pas un leak, je te rappelle que les pfx de FranceIX (l'IXP) sont : 37.49.232.0/24 et 37.49.236.0/23 Comme indiqué la :https://www.peeringdb.com/private/exchange_view.php?id=359 et sur https://www.peeringdb.com/private/exchange_view.php?id=880 Le /21 c est le super-net

Re: [FRnOG] [ALERT] leak du préfixe de France-IX Marseille

2016-03-09 Par sujet Bertrand Yvain
Bonjour, On Wed, Mar 09, 2016 at 11:57:43AM +0100, Jérôme Nicolle wrote: Les #NetOps de AS29075 (IELO) et AS197133 (Mediactive) sont priés de corriger leurs filtres. On annonce _*PAS*_ un préfixe de LAN d'IX SVP. Nous fournissons du transit à AS57734, qui nous annonce ce préfixe. Ce n'est pas

Re: [FRnOG] [ALERT] leak du préfixe de France-IX Marseille

2016-03-09 Par sujet Olivier Benghozi
Avec un /24 à un bout du /21 et un /23 à l'autre bout, c'est sûr que ça ne facilite pas l'annonce d'un simple /22 sur Internet pour ce qui ne relève pas des LANs de peering. Une best practice, c'est de ne pas annoncer les ranges de LANs de peering d'une part, et de les filtrer en entrée d'autre

Re: [FRnOG] [TECH] detection VPN SSL

2016-03-09 Par sujet Eric Belhomme
Le 09/03/2016 11:32, Louis a écrit : > Bonne idée. Il faut penser à définir ce qu'est un VPN. Si je fais du > tunneling ssh, est-ce que c'est du VPN? > Est-il vraiment nécessaire de répondre à ça ? -- Rico, evidemment que c'en est, la fonctionnalité a même été implémenté pour cela !

[FRnOG] Re: [ALERT] leak du préfixe de France-IX Marseille

2016-03-09 Par sujet Jérôme Nicolle
Plop, Bon alors je me suis fait bien cordialement défoncer, avec raison, sur le chan IRC. La situation est "telle que voulue" par les personnes concernées. On poursuit au bon endroit pour proposer un truc un peu plus conforme aux BCOP. Désolé pour le dérangement. Le 09/03/2016 11:57, Jérôme

[FRnOG] Re: [ALERT] leak du préfixe de France-IX Marseille

2016-03-09 Par sujet Stephane Bortzmeyer
On Wed, Mar 09, 2016 at 12:23:58PM +0100, Jérôme Nicolle wrote a message of 35 lines which said: > On poursuit au bon endroit pour proposer un truc un peu plus conforme > aux BCOP. Attention, si on n'annonce plus 37.49.232.0/21, l'ancre RIPE qui est au France-IX ne marchera

Re: [FRnOG] Re: [TECH] leak du préfixe de France-IX Marseille

2016-03-09 Par sujet Dominique Rousseau
Le Wed, Mar 09, 2016 at 04:28:04PM +0100, Stephane Bortzmeyer [bortzme...@nic.fr] a écrit: > On Wed, Mar 09, 2016 at 04:01:07PM +0100, > David Ponzone wrote > a message of 24 lines which said: > > > Aucun IXP a testé un modèle en pur IPv6, avec des tunnels 4o6 vers >

Re: [FRnOG] [TECH] leak du préfixe de France-IX Marseille

2016-03-09 Par sujet Jérôme Nicolle
Radu, Le 09/03/2016 14:13, Radu-Adrian Feurdean a écrit : > Concernant le fait d'annoncer le supernet (contrairement au subnet > precis de l'IXP), je vois pas beaucoup de problemes avec ca. Ca doit > etre une malhereuse combination de plusieurs mauvaises choses pour que > la presence du supernet

[FRnOG] [TECH] Contact abuse chez 1&1

2016-03-09 Par sujet Sébastien Luttringer
Bonjour, Nous subissons actuellement une campagne d’hameçonnage par email via un nom de domain fake (tdf-reseaux-france.com). Le http est redirigé vers un site du groupe TDF et bien sur pas les mails. Le domaine et l'adresse sont enregistrées chez 1&1. Nous avons envoyé plusieurs mails sur les

Re: [FRnOG] [ALERT] leak du préfixe de France-IX Marseille

2016-03-09 Par sujet Raphael Maunier
Voilà une réponse sensée ! Merci :) Envoyé de mon iPhone > Le 9 mars 2016 à 14:13, Radu-Adrian Feurdean > a écrit : > >> On Wed, Mar 9, 2016, at 12:22, Sylvain Vallerot wrote: >> C'est juste crade, le RIPE distribue des PI spécifiquement pour les LAN >>

Re: [FRnOG] [TECH] leak du préfixe de France-IX Marseille

2016-03-09 Par sujet David Ponzone
Aucun IXP a testé un modèle en pur IPv6, avec des tunnels 4o6 vers le route server ? > > Bref, voir un préfixe de LAN d'IXP dans la DFZ, même si je peux trouver > ça pratique dans de rares cas, je trouve ça globalement flippant. > > @+ > > -- > Jérôme Nicolle > 06 19 31 27 14 > > >

[FRnOG] Re: [TECH] leak du préfixe de France-IX Marseille

2016-03-09 Par sujet Stephane Bortzmeyer
On Wed, Mar 09, 2016 at 04:01:07PM +0100, David Ponzone wrote a message of 24 lines which said: > Aucun IXP a testé un modèle en pur IPv6, avec des tunnels 4o6 vers > le route server ? Ou bien les annonces IPv4 passant sur une session BGP IPv6 (RFC 5549 si je ne me

Re: [FRnOG] [TECH] leak du préfixe de France-IX Marseille

2016-03-09 Par sujet Radu-Adrian Feurdean
On Wed, Mar 9, 2016, at 16:01, David Ponzone wrote: > Aucun IXP a testé un modèle en pur IPv6, avec des tunnels 4o6 vers le > route server ? Je me souviens d'une presentation faite il y a quelque temps par AMS-IX ou DECIX sur le sujet. Tout etait bien-sur au niveau purement experimental, la

Re: [FRnOG] [ALERT] Cryptolock

2016-03-09 Par sujet Carroussel Informatique
Le 09/03/2016 07:15, David Ponzone a écrit : Tiens au fait, ils fournissent une facture les escrocs ? Et ça va où dans la compta ? Dans la case "prélèvements de l'exploitant", comme pour le financement de parti politiques :p --- Liste de diffusion du FRnOG

Re: [FRnOG] [ALERT] Cryptolock

2016-03-09 Par sujet Alexis Lameire
non, pour les partie politique, il faut aller voir le distributeur mami zinzin avec sa carte UMP.* Alexis * merci feu les gignoles de l'info Le 9 mars 2016 à 10:24, Carroussel Informatique a écrit : > > Le 09/03/2016 07:15, David Ponzone a écrit : > >> Tiens au fait, ils