Re: [FRnOG] [TECH] Ip d'interco bgp

Le 15/09/2015 00:51, Frederic Dhieux a écrit : Le 14/09/2015 22:12, Raphael Mazelier a écrit : J'ai pas dit que cela devait être forcement le cas en nominal, certain le font (jaguar de souvenir), d'autre (moi le premier) non. En revanche avoir un /24 en stock qui peut servir en cas de

Re: [FRnOG] [TECH] Ip d'interco bgp

On Tue, Sep 15, 2015, at 10:32, Louis wrote: > Je ne comprends pas. Ca fait une next-hop d'un subnet ipv4 en ipv6? Ca > marche vraiment? Non, ca ne marche pas en EBGP. En IBGP peut-etre, mais tu dois avoir MPLS avec signalisation over IPv6, ce qui est uniquement disponible sur des nouvelles

Re: [FRnOG] [TECH] Ip d'interco bgp

On Tue, Sep 15, 2015, at 08:16, Julien Escario wrote: > Plus propre : à ma connaissance, rien n'interdit d'établir un peer BGP > en ipv6 pour annoncer des routes en v4. En EBGP tu as toujours besoin d'un next-hop v4 pour faire passer du traffic. --- Liste de diffusion

Re: [FRnOG] [TECH] Ip d'interco bgp

Le 15/09/2015 10:30, Radu-Adrian Feurdean a écrit : > On Tue, Sep 15, 2015, at 08:16, Julien Escario wrote: >> Plus propre : à ma connaissance, rien n'interdit d'établir un peer BGP >> en ipv6 pour annoncer des routes en v4. > > En EBGP tu as toujours besoin d'un next-hop v4 pour faire passer du

Re: [FRnOG] [TECH] Ip d'interco bgp / Solution IELO

Bonjour à tous, On s'est effectivement pris du DDoS de plus de 50 Gbps, arrivant d'un peu partout, y compris les IX. Mais le problème c'est que le RTBH se déclenche en /32 sur l'IP d'interco BGP coté client, celle qui se prend le DDOS, ce qui lui coupe la session :/ Voila la solution retenue

Re: [FRnOG] [TECH] Ip d'interco bgp

Le 15/09/15 00:51, Frederic Dhieux a écrit : C'est moche et ça va faire râler du monde, mais au pire dans l'urgence de la situation prendre un subnet d'interco dans RFC1918 c'est peut-être un moindre mal le temps de trouver une solution plus propre et pérenne. Oui tout à fait. Je n'avez

Re: [FRnOG] [TECH] Ip d'interco bgp

> Plus propre : à ma connaissance, rien n'interdit d'établir un peer BGP en ipv6 pour annoncer des routes en v4. Je ne comprends pas. Ca fait une next-hop d'un subnet ipv4 en ipv6? Ca marche vraiment? Louis Le 15 septembre 2015 08:16, Julien Escario a écrit : > Le

Re: [FRnOG] [TECH] Ip d'interco bgp / Solution IELO

Le 15/09/15 11:20, Cédric Tabary a écrit : On a décidé de griller le "last /22" que le RIPE nous a alloué pour les interco BGP à risque et on ne l'annoncera pas. On pourra éventuellement annoncer des plus spécifiques (/23 ou /24) si on en a besoin. Ca permet de ne pas en venir à des

[FRnOG] [BIZ]

Hello la liste On cherche a revendre a prix ultra compétitif ces cluster : Cluster de stockage ISILON - 780To utiles Comprenant: 8 noeuds IQ 108NL, 1 noeud NL400-108To et 2 switchs Infiniband. SmartConnect, SnapShotIQ, SyncIQ et InsightIQ Cluster de stockage ISILON - 1100To utiles Comprenant

Re: [FRnOG] [MISC] Delai livraison juniper

Moi, j'ai mis 2 mois et demi pour recevoir une licence pour un MX104 (!!!aucune livraison physique!!!)... ... et me rendre compte qu'ils ne m'avaient pas vendu la bonne référence... Sans commentaire supplémentaire... Hugues. > Le 15 sept. 2015 à 16:32, Alain Bieuzent

Re: [FRnOG] [TECH] Ip d'interco bgp

Bon, à force de ne pas dormir et de réfléchir avec nos transitaires, on a trouvé une solution qui va fonctionner. La solution retenue sera finalement de changer le bloc d'interconnexion, et de ne pas l'annoncer du tout. Merci à tous pour vos idées, ça nous a bien aidé ! Et merci surtout à

Re: [FRnOG] [TECH] Ip d'interco bgp

'jour, > Bon, à force de ne pas dormir et de réfléchir avec nos transitaires, on > a trouvé une solution qui va fonctionner. La solution retenue sera > finalement de changer le bloc d'interconnexion, et de ne pas l'annoncer > du tout. Question certainement idiote : quelle différence par rapport

Re: [FRnOG] [TECH] Ip d'interco bgp

David Touitou, le Tue 15 Sep 2015 13:13:14 +0200, a écrit : > > Bon, à force de ne pas dormir et de réfléchir avec nos transitaires, on > > a trouvé une solution qui va fonctionner. La solution retenue sera > > finalement de changer le bloc d'interconnexion, et de ne pas l'annoncer > > du tout. >

Re: [FRnOG] [TECH] Cryptage de données partagées

On 15/09/2015 12:25, Vincent Duvernet (Nolmë Informatique) wrote: > Bonjour, Salut, > Nous avons été contacté par un confrère en tant que revendeur Jetico pour la > France sur un projet pas courant (et pour lequel, notre solution n'en est > justement pas une :/) > > Notre confrère a besoin

Re: [FRnOG] [TECH] Ip d'interco bgp

Le 15/09/2015 13:13, David Touitou a écrit : Question certainement idiote : quelle différence par rapport à utiliser des RFC1918 ? La réversibilité ? Les attaquants passeront bien à une autre cible et il sera alors possible de ré-annoncer les intercos ? -- Jérôme BERTHIER

Re: [FRnOG] [TECH] Ip d'interco bgp

en même temps ça sert à quoi d'annoncer des intercos à l'extérieur? Le 15 septembre 2015 13:35, Jérôme BERTHIER a écrit : > Le 15/09/2015 13:13, David Touitou a écrit : > >> Question certainement idiote : quelle différence par rapport à utiliser >> des RFC1918 ? >> > La

Re: [FRnOG] [TECH] Ip d'interco bgp

Le Tue, Sep 15, 2015 at 01:55:55PM +0200, Louis [luigi.1...@gmail.com] a écrit: > en même temps ça sert à quoi d'annoncer des intercos à l'extérieur? Ça peut servir à ce que ton client joigne son routeur depuis l'internet public en dehors de ses ips (en cas de problem d'annonce, par exemple). Et

[FRnOG] [TECH] Cryptage de données partagées

Bonjour, Nous avons été contacté par un confrère en tant que revendeur Jetico pour la France sur un projet pas courant (et pour lequel, notre solution n'en est justement pas une :/) Notre confrère a besoin d'offrir un espace partagé et crypté sur le LAN. Le décryptage doit s'effectuer sur le

Re: [FRnOG] [MISC] Delai livraison juniper

Ça parait bien long, qui est le revendeur ? Gurvan. Le 15 septembre 2015 17:08, Hugues Brunel a écrit : > > Moi, j'ai mis 2 mois et demi pour recevoir une licence pour un MX104 > (!!!aucune livraison physique!!!)... > ... et me rendre compte qu'ils ne m'avaient pas

[FRnOG] [MISC] Delai livraison juniper

Hello la liste, j'ai commandé une paire de MX5 chez un revendeur Juniper début juillet., toujours pas livré. Je pense que mon revendeur me mène en bateau, quelqu'un a une idée des délai moyen de livraison ? Merci --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Cryptage de données partagées

Préfixe dé pour indiquer la cessation d'un état ou d'une action, l'état ou l'action inverse. En gros tu sort quelque chose d'une Crypte ;) Pas dredis mais pas taper hein! - Mail original - De: "Hackcurly" À: "Vincent Duvernet (Nolmė Informatique)"

Re: [FRnOG] [TECH] Ip d'interco bgp

+1 Le 15 sept. 2015 à 13:13, David Touitou a écrit : > 'jour, > >> Bon, à force de ne pas dormir et de réfléchir avec nos transitaires, on >> a trouvé une solution qui va fonctionner. La solution retenue sera >> finalement de changer le bloc d'interconnexion, et de

Re: [FRnOG] [TECH] Ip d'interco bgp

Probablement plus simple, aucune idée. On m'a proposé cette solution, je l'accepte, c'est tout :) Tu sais quand tu est dos au mur, tu prends la première solution qui vient ! Jérémy Le 15/09/2015 13:15, David Ponzone a écrit : +1 Le 15 sept. 2015 à 13:13, David Touitou

Re: [FRnOG] [TECH] Ip d'interco bgp

Je trouve la solution du RFC1918 assez sale dans le sens où ca ajoute des IP privées dans l'IGP de la table de routage globale, ce qui peut porter à confusion. D'autre part ca génère des paquets ICMP (au traceroute par exemple) en IP source RFC1918 qui passent par Internet donc potentiellement

Re: [FRnOG] [TECH] Ip d'interco bgp

On Tue, Sep 15, 2015, at 13:13, David Touitou wrote: > Question certainement idiote : quelle différence par rapport à utiliser des > RFC1918 ? Ce sont quand-meme des adresses "globalement uniques". Ce qui n'est pas le cas des RFC1918. --- Liste de diffusion du FRnOG

Re: [FRnOG] [TECH] Ip d'interco bgp

On Tue, Sep 15, 2015, at 13:55, Louis wrote: > en même temps ça sert à quoi d'annoncer des intercos à l'extérieur? Vers le reste du monde - a rien. Modulo que generalement les intercos font partie d'un bloc plus grand ou il y a aussi des adresses qui doivent etre joignables.

Re: [FRnOG] [TECH] Ip d'interco bgp

Le 15 septembre 2015 14:25:55 CEST, Raphael Mazelier a écrit : > >> Ça peut servir à ce que ton client joigne son routeur depuis >l'internet >> public en dehors de ses ips (en cas de problem d'annonce, par >exemple). > > >Tout à fait. Avec une default vers ton transitaire,

Re: [FRnOG] [TECH] Cryptage de données partagées

Autre solution : Si tu fais pas confiance a ton admin, change d'admin ! une philosophie du sysadmin c'est : une limitation/protection c'est fait pour être contourné. Donne lui directement les accès, au moins il passera pas sa semaine à tenter de casser le truc et pourra s'occuper de vrais

RE: [FRnOG] [TECH] Cryptage de données partagées

Bonjour, Tu peux utiliser "Stormshield Data security" qui est justement fait pour ça, et qui en plus fait parti des outils qualifiés par ANSSI. Cordialement De : frnog-requ...@frnog.org de la part de Pierre DOLIDON Envoyé : mardi 15 septembre 2015

Re: [FRnOG] [TECH] Ip d'interco bgp

Ça peut servir à ce que ton client joigne son routeur depuis l'internet public en dehors de ses ips (en cas de problem d'annonce, par exemple). Tout à fait. Avec une default vers ton transitaire, cela peut faire un accès quand ton bgp est tout pété. -- Raphael Mazelier

[FRnOG] [MISC] Cherche Ref de prestation Orange FO dasn Batiment O2 à Asnieres 92

Bonjour tous! Je suis dans un bras de fer avec OWF qui me soutiens mordicus que l'adresse suivante n'est pas fibrée: 2-8 rue Sarah Bernhardt 92665 ASNIERES SUR SEINE. https://youtu.be/TldHeQEWRt8 E-Pricer me dit pourtant que le 2 et le 8 sont fibrés Sont notamment installés dans ce