Le 15/09/2015 00:51, Frederic Dhieux a écrit :
Le 14/09/2015 22:12, Raphael Mazelier a écrit :
J'ai pas dit que cela devait être forcement le cas en nominal, certain
le font (jaguar de souvenir), d'autre (moi le premier) non. En
revanche avoir un /24 en stock qui peut servir en cas de
On Tue, Sep 15, 2015, at 10:32, Louis wrote:
> Je ne comprends pas. Ca fait une next-hop d'un subnet ipv4 en ipv6? Ca
> marche vraiment?
Non, ca ne marche pas en EBGP.
En IBGP peut-etre, mais tu dois avoir MPLS avec signalisation over IPv6,
ce qui est uniquement disponible sur des nouvelles
On Tue, Sep 15, 2015, at 08:16, Julien Escario wrote:
> Plus propre : à ma connaissance, rien n'interdit d'établir un peer BGP
> en ipv6 pour annoncer des routes en v4.
En EBGP tu as toujours besoin d'un next-hop v4 pour faire passer du
traffic.
---
Liste de diffusion
Le 15/09/2015 10:30, Radu-Adrian Feurdean a écrit :
> On Tue, Sep 15, 2015, at 08:16, Julien Escario wrote:
>> Plus propre : à ma connaissance, rien n'interdit d'établir un peer BGP
>> en ipv6 pour annoncer des routes en v4.
>
> En EBGP tu as toujours besoin d'un next-hop v4 pour faire passer du
Bonjour à tous,
On s'est effectivement pris du DDoS de plus de 50 Gbps, arrivant d'un peu
partout, y compris les IX. Mais le problème c'est que le RTBH se déclenche en
/32 sur l'IP d'interco BGP coté client, celle qui se prend le DDOS, ce qui lui
coupe la session :/
Voila la solution retenue
Le 15/09/15 00:51, Frederic Dhieux a écrit :
C'est moche et ça va faire râler du monde, mais au pire dans l'urgence
de la situation prendre un subnet d'interco dans RFC1918 c'est peut-être
un moindre mal le temps de trouver une solution plus propre et pérenne.
Oui tout à fait. Je n'avez
> Plus propre : à ma connaissance, rien n'interdit d'établir un peer BGP en
ipv6 pour annoncer des routes en v4.
Je ne comprends pas. Ca fait une next-hop d'un subnet ipv4 en ipv6? Ca
marche vraiment?
Louis
Le 15 septembre 2015 08:16, Julien Escario a écrit :
> Le
Le 15/09/15 11:20, Cédric Tabary a écrit :
On a décidé de griller le "last /22" que le RIPE nous a alloué pour les interco
BGP à risque et on ne l'annoncera pas. On pourra éventuellement annoncer des plus
spécifiques (/23 ou /24) si on en a besoin.
Ca permet de ne pas en venir à des
Hello la liste
On cherche a revendre a prix ultra compétitif ces cluster :
Cluster de stockage ISILON - 780To utiles
Comprenant:
8 noeuds IQ 108NL, 1 noeud NL400-108To et 2 switchs Infiniband.
SmartConnect, SnapShotIQ, SyncIQ et InsightIQ
Cluster de stockage ISILON - 1100To utiles
Comprenant
Moi, j'ai mis 2 mois et demi pour recevoir une licence pour un MX104 (!!!aucune
livraison physique!!!)...
... et me rendre compte qu'ils ne m'avaient pas vendu la bonne référence...
Sans commentaire supplémentaire...
Hugues.
> Le 15 sept. 2015 à 16:32, Alain Bieuzent
Bon, à force de ne pas dormir et de réfléchir avec nos transitaires, on
a trouvé une solution qui va fonctionner. La solution retenue sera
finalement de changer le bloc d'interconnexion, et de ne pas l'annoncer
du tout.
Merci à tous pour vos idées, ça nous a bien aidé !
Et merci surtout à
'jour,
> Bon, à force de ne pas dormir et de réfléchir avec nos transitaires, on
> a trouvé une solution qui va fonctionner. La solution retenue sera
> finalement de changer le bloc d'interconnexion, et de ne pas l'annoncer
> du tout.
Question certainement idiote : quelle différence par rapport
David Touitou, le Tue 15 Sep 2015 13:13:14 +0200, a écrit :
> > Bon, à force de ne pas dormir et de réfléchir avec nos transitaires, on
> > a trouvé une solution qui va fonctionner. La solution retenue sera
> > finalement de changer le bloc d'interconnexion, et de ne pas l'annoncer
> > du tout.
>
On 15/09/2015 12:25, Vincent Duvernet (Nolmë Informatique) wrote:
> Bonjour,
Salut,
> Nous avons été contacté par un confrère en tant que revendeur Jetico pour la
> France sur un projet pas courant (et pour lequel, notre solution n'en est
> justement pas une :/)
>
> Notre confrère a besoin
Le 15/09/2015 13:13, David Touitou a écrit :
Question certainement idiote : quelle différence par rapport à utiliser des
RFC1918 ?
La réversibilité ?
Les attaquants passeront bien à une autre cible et il sera alors
possible de ré-annoncer les intercos ?
--
Jérôme BERTHIER
en même temps ça sert à quoi d'annoncer des intercos à l'extérieur?
Le 15 septembre 2015 13:35, Jérôme BERTHIER a écrit :
> Le 15/09/2015 13:13, David Touitou a écrit :
>
>> Question certainement idiote : quelle différence par rapport à utiliser
>> des RFC1918 ?
>>
> La
Le Tue, Sep 15, 2015 at 01:55:55PM +0200, Louis [luigi.1...@gmail.com] a écrit:
> en même temps ça sert à quoi d'annoncer des intercos à l'extérieur?
Ça peut servir à ce que ton client joigne son routeur depuis l'internet
public en dehors de ses ips (en cas de problem d'annonce, par exemple).
Et
Bonjour,
Nous avons été contacté par un confrère en tant que revendeur Jetico pour la
France sur un projet pas courant (et pour lequel, notre solution n'en est
justement pas une :/)
Notre confrère a besoin d'offrir un espace partagé et crypté sur le LAN. Le
décryptage doit s'effectuer sur le
Ça parait bien long, qui est le revendeur ?
Gurvan.
Le 15 septembre 2015 17:08, Hugues Brunel a écrit :
>
> Moi, j'ai mis 2 mois et demi pour recevoir une licence pour un MX104
> (!!!aucune livraison physique!!!)...
> ... et me rendre compte qu'ils ne m'avaient pas
Hello la liste,
j'ai commandé une paire de MX5 chez un revendeur Juniper début
juillet., toujours pas livré.
Je pense que mon revendeur me mène en bateau, quelqu'un a une idée des
délai moyen de livraison ?
Merci
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Préfixe dé pour indiquer la cessation d'un état ou d'une action, l'état ou
l'action inverse.
En gros tu sort quelque chose d'une Crypte ;)
Pas dredis mais pas taper hein!
- Mail original -
De: "Hackcurly"
À: "Vincent Duvernet (Nolmė Informatique)"
+1
Le 15 sept. 2015 à 13:13, David Touitou a écrit :
> 'jour,
>
>> Bon, à force de ne pas dormir et de réfléchir avec nos transitaires, on
>> a trouvé une solution qui va fonctionner. La solution retenue sera
>> finalement de changer le bloc d'interconnexion, et de
Probablement plus simple, aucune idée. On m'a proposé cette solution, je
l'accepte, c'est tout :)
Tu sais quand tu est dos au mur, tu prends la première solution qui vient !
Jérémy
Le 15/09/2015 13:15, David Ponzone a écrit :
+1
Le 15 sept. 2015 à 13:13, David Touitou
Je trouve la solution du RFC1918 assez sale dans le sens où ca ajoute des IP
privées dans l'IGP de la table de routage globale, ce qui peut porter à
confusion. D'autre part ca génère des paquets ICMP (au traceroute par exemple)
en IP source RFC1918 qui passent par Internet donc potentiellement
On Tue, Sep 15, 2015, at 13:13, David Touitou wrote:
> Question certainement idiote : quelle différence par rapport à utiliser des
> RFC1918 ?
Ce sont quand-meme des adresses "globalement uniques". Ce qui n'est pas
le cas des RFC1918.
---
Liste de diffusion du FRnOG
On Tue, Sep 15, 2015, at 13:55, Louis wrote:
> en même temps ça sert à quoi d'annoncer des intercos à l'extérieur?
Vers le reste du monde - a rien. Modulo que generalement les intercos
font partie d'un bloc plus grand ou il y a aussi des adresses qui
doivent etre joignables.
Le 15 septembre 2015 14:25:55 CEST, Raphael Mazelier a
écrit :
>
>> Ça peut servir à ce que ton client joigne son routeur depuis
>l'internet
>> public en dehors de ses ips (en cas de problem d'annonce, par
>exemple).
>
>
>Tout à fait. Avec une default vers ton transitaire,
Autre solution :
Si tu fais pas confiance a ton admin, change d'admin !
une philosophie du sysadmin c'est : une limitation/protection c'est fait
pour être contourné.
Donne lui directement les accès, au moins il passera pas sa semaine à
tenter de casser le truc et pourra s'occuper de vrais
Bonjour,
Tu peux utiliser "Stormshield Data security" qui est justement fait pour ça, et
qui en plus fait parti des outils qualifiés par ANSSI.
Cordialement
De : frnog-requ...@frnog.org de la part de Pierre DOLIDON
Envoyé : mardi 15 septembre 2015
Ça peut servir à ce que ton client joigne son routeur depuis l'internet
public en dehors de ses ips (en cas de problem d'annonce, par exemple).
Tout à fait. Avec une default vers ton transitaire, cela peut faire un
accès quand ton bgp est tout pété.
--
Raphael Mazelier
Bonjour tous!
Je suis dans un bras de fer avec OWF qui me soutiens mordicus que l'adresse
suivante n'est pas fibrée:
2-8 rue Sarah Bernhardt 92665 ASNIERES SUR SEINE.
https://youtu.be/TldHeQEWRt8
E-Pricer me dit pourtant que le 2 et le 8 sont fibrés
Sont notamment installés dans ce
31 matches
Mail list logo