Re: [FRnOG] [TECH] Pb avec ancien domine géré par NordNet (Orange)

[Jonathan Leroy - Inikup via frnog]

Le jeu. 2 avr. 2020 à 20:42, Manuel Guesdon  a écrit :
> A juste titre ? IMHO: quand on fait les choses bien on ne mélange pas smtp in
> et out... pas plus qu'on ne mélange ns faisant autorité et résolveurs...
> Sinon, effectivement les em* arrivent en escadrille un jour ou l'autre...

AFAIK les SMTP in et out sont séparés chez Orange, sauf que lorsque tu
as une infra qui fait cette taille les emails sortants n'empruntent
pas le même circuit selon s'ils sont destinés à un utilisateur "local"
ou à un MX externe.

-- 
Jonathan Leroy


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] RE: [FRnoG] [TECH] Cisco comme server console

[Sébastien 65]

Idem, cela ne fonctionne pas !

Je vais devoir essayer avec un autre PC... Est-ce que mon portable pose 
problème, je ne sais pas !

Par contre sur le routeur connecté sur le câble console on est d'accord qu'il 
ne faut pas que je touche au escape-character ?

De : Michel Py 
Envoyé : jeudi 2 avril 2020 20:39
À : Sébastien 65 ; 'frnog' 
Objet : RE: [FRnoG] [TECH] Cisco comme server console


Essaie d’enlever autocommand menu, pour voir.



Voici la config qui marche pour moi, avec control-e au lieu de ctrl-^

J’ai 32 ports async dans un 2600 (line 33 64)



Michel.



line con 0

transport input none

line 33 64

no exec

transport input all

telnet break-on-ip

telnet ip-on-break

line aux 0

no exec

transport input all

telnet break-on-ip

telnet ip-on-break

line vty 0 4

login local

escape-character 5

!

no scheduler allocate

end



From: Sébastien 65 [mailto:sebastien...@live.fr]
Sent: Thursday, April 02, 2020 10:31 AM
To: Michel Py; 'frnog'
Subject: RE: [FRnoG] [TECH] Cisco comme server console



Non non cela ne fonctionne pas non plus Michel ;(



Je ne me trompe quand même pas sur la conf du terminal server ?



line 0/0/0 0/0/3

 exec-timeout 0 0

 no exec

 transport input telnet

 transport output none

 telnet break-on-ip

 telnet ip-on-break

 stopbits 1

 flowcontrol hardware

line vty 0 4

 login

 autocommand  menu TERMSERV

 transport input none

 escape-character 23

!







De : Michel Py 
Envoyé : jeudi 2 avril 2020 19:20
À : 'Sébastien 65' ; 'Xavier Beaudouin' ; 
'frnog' 
Objet : RE: [FRnoG] [TECH] Cisco comme server console



> Sébastien a écrit :
> J'ai eu la bonne idée de modifier le "escape-character 23" pour faire CTRL+W 
> pour tester car sur mon PC
> avec Windows le CTRL+SHIFT+6 X ne fonctionne pas  ! Je n'arrive pas à sortir 
> de la session une fois que
> je suis connecté sur le port console ! Rien ne fonctionne même la fonction 
> Break de Putty ne donne rien.
> Je ne peux donc pas sortir du port console que j'ai initié via telnet X.X.X.X 
> 2003 !

Faut pas oublier le "x". Moi je me sers de control-e pour l'escape-character, 
pour sortir du port il faut faire control-e puis x.

La séquence originale c'est ctrl-caret (control-^) puis x, sur un clavier 
Français je sais pas comment on fait.

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pb avec ancien domine géré par NordNet (Orange)

[Manuel Guesdon]

On Thu, 2 Apr 2020 19:01:36 +0200
Jonathan Leroy - Inikup via frnog  wrote:
>| Le jeu. 2 avr. 2020 à 15:54,  a écrit :
>| > Depuis quelques jours, ce nom de domaine serait apparemment de nouveau 
>actif
>| > dans les DNS d’Orange.
>| >
>| > Du moins c’est la seule explication logique pour dire qu’aucun mail 
>d’Orange
>| > ne leur arrive.
>| 
>| Ça peut aussi être une histoire d'adresses email crées avec ce domaine
>| chez Orange Pro / Nordnet.
>| Dans ce cas les SMTP Orange considèrent à juste titre que les emails
>| sont gérés en interne et n'effectuent pas de lookup MX.

A juste titre ? IMHO: quand on fait les choses bien on ne mélange pas smtp in
et out... pas plus qu'on ne mélange ns faisant autorité et résolveurs...
Sinon, effectivement les em* arrivent en escadrille un jour ou l'autre...


Manuel 

--
__
Manuel Guesdon - OXYMIUM


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] RE: [FRnoG] [TECH] Cisco comme server console

[Michel Py]

Essaie d'enlever autocommand menu, pour voir.

Voici la config qui marche pour moi, avec control-e au lieu de ctrl-^
J'ai 32 ports async dans un 2600 (line 33 64)

Michel.

line con 0
transport input none
line 33 64
no exec
transport input all
telnet break-on-ip
telnet ip-on-break
line aux 0
no exec
transport input all
telnet break-on-ip
telnet ip-on-break
line vty 0 4
login local
escape-character 5
!
no scheduler allocate
end

From: Sébastien 65 [mailto:sebastien...@live.fr]
Sent: Thursday, April 02, 2020 10:31 AM
To: Michel Py; 'frnog'
Subject: RE: [FRnoG] [TECH] Cisco comme server console

Non non cela ne fonctionne pas non plus Michel ;(

Je ne me trompe quand même pas sur la conf du terminal server ?

line 0/0/0 0/0/3
 exec-timeout 0 0
 no exec
 transport input telnet
 transport output none
 telnet break-on-ip
 telnet ip-on-break
 stopbits 1
 flowcontrol hardware
line vty 0 4
 login
 autocommand  menu TERMSERV
 transport input none
 escape-character 23
!



De : Michel Py 
Envoyé : jeudi 2 avril 2020 19:20
À : 'Sébastien 65' ; 'Xavier Beaudouin' ; 
'frnog' 
Objet : RE: [FRnoG] [TECH] Cisco comme server console

> Sébastien a écrit :
> J'ai eu la bonne idée de modifier le "escape-character 23" pour faire CTRL+W 
> pour tester car sur mon PC
> avec Windows le CTRL+SHIFT+6 X ne fonctionne pas  ! Je n'arrive pas à sortir 
> de la session une fois que
> je suis connecté sur le port console ! Rien ne fonctionne même la fonction 
> Break de Putty ne donne rien.
> Je ne peux donc pas sortir du port console que j'ai initié via telnet X.X.X.X 
> 2003 !

Faut pas oublier le "x". Moi je me sers de control-e pour l'escape-character, 
pour sortir du port il faut faire control-e puis x.

La séquence originale c'est ctrl-caret (control-^) puis x, sur un clavier 
Français je sais pas comment on fait.

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] softphone client SIP qui marchent au travers d'un VPN

[Vincent Tondellier via frnog]

Le Thursday 02 April 2020 19:16:41 Jean-Philippe Camguilhem a écrit :
> On 02/04/2020 18:50, Vincent Tondellier via frnog wrote:
> > Le Thursday 02 April 2020 16:36:17 Jérémie a écrit :
> >> Un softphone en ncurse, voir CLI ca existe?
> > 
> > http://www.creytiv.com/baresip.html
> > 
> > Pas super stable non plus, et faut réussir a le configurer ...
> 
> Donc si on résume les  critères invoqués ici :
> 
> + softphone client SIP
> 
> + qui fonctionne nickel au travers d'un VPN (ie OpenVPN)
> 
> + stable et facile à configurer
> 
> + en mode CLI
> 
> Je recommande vivement pjsua (https://www.pjsip.org/pjsua.htm) dont je
> suis très satisfait depuis le début du confinement, sous OpenBSD.

Les libs sont dans les dépots debian, pas le binaire ... Je vais essayer en 
compilant.

En voyant les rdepends (asterisk), ca me fait penser que freeswitch peut aussi 
servir en mode UA, mais je n'ai jamais testé.
 
> Pour  l'aspect ergonomie et  ou "user friendly" c' est par définition
> totalement subjectif, et du coup ici encore plus biaisé par le fait de
> vouloir un mode CLI.

Certainement. J'ai déjà croisé pas mal de cli, de gui et de configs étranges 
durant ma carrière (et mon éditeur principal est vim ...), mais pour baresip 
il faut aller éditer les fichiers de conf sans doc autre qu'un wiki 
minimaliste avant de pouvoir en faire quelque chose. Ca place quand même la 
barre assez haut.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] RE: [FRnoG] [TECH] Cisco comme server console

[Sébastien 65]

Non non cela ne fonctionne pas non plus Michel ;(

Je ne me trompe quand même pas sur la conf du terminal server ?

line 0/0/0 0/0/3
 exec-timeout 0 0
 no exec
 transport input telnet
 transport output none
 telnet break-on-ip
 telnet ip-on-break
 stopbits 1
 flowcontrol hardware
line vty 0 4
 login
 autocommand  menu TERMSERV
 transport input none
 escape-character 23
!



De : Michel Py 
Envoyé : jeudi 2 avril 2020 19:20
À : 'Sébastien 65' ; 'Xavier Beaudouin' ; 
'frnog' 
Objet : RE: [FRnoG] [TECH] Cisco comme server console

> Sébastien a écrit :
> J'ai eu la bonne idée de modifier le "escape-character 23" pour faire CTRL+W 
> pour tester car sur mon PC
> avec Windows le CTRL+SHIFT+6 X ne fonctionne pas  ! Je n'arrive pas à sortir 
> de la session une fois que
> je suis connecté sur le port console ! Rien ne fonctionne même la fonction 
> Break de Putty ne donne rien.
> Je ne peux donc pas sortir du port console que j'ai initié via telnet X.X.X.X 
> 2003 !

Faut pas oublier le "x". Moi je me sers de control-e pour l'escape-character, 
pour sortir du port il faut faire control-e puis x.

La séquence originale c'est ctrl-caret (control-^) puis x, sur un clavier 
Français je sais pas comment on fait.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Carte Intel 10Gbs SFP+ pour VMWare ESXI 6.5

[Michel Py]

>>> Michel Py a écrit :
>>> J'ai une question con : un DAC fs.com, on peut programmer un coté Cisco et 
>>> l'autre HPE (par exemple) ?

>> Frank ALEXIS a écrit :
>> Tu lis dans mes pensées :-o ?? Me pose la même question !

> Rémy Duchet a écrit :
> Chez FS.com. avec le boitier, la réponse est oui, sans aucun soucis.

C'est bon à savoir, merci.

Au passage, je plussoie remplacer les cartes Broadcom par des Intel. Broadcom 
et Realtek c'est bien pour faire du PC pas cher, mais dans un serveur çà tient 
pas la route.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [FRnoG] [TECH] Cisco comme server console

[David Ponzone]

Tu peux pas juste fermer la fenêtre ? :)
Ou c’est plus une question de culture G pour savoir comment faire peut-être….

D’une manière générale, tu serais plus à l’aise avec une VM linux pour ce genre 
de choses non ?

> Le 2 avr. 2020 à 19:13, Sébastien 65  a écrit :
> 
> Bonjour à tous,
> 
> J'ai eu la bonne idée de modifier le "escape-character 23" pour faire CTRL+W 
> pour tester car sur mon PC avec Windows le CTRL+SHIFT+6 X ne fonctionne pas  !
> 
> Je n'arrive pas à sortir de la session une fois que je suis connecté sur le 
> port console ! Rien ne fonctionne même la fonction Break de Putty ne donne 
> rien.
> 
> Je ne peux donc pas sortir du port console que j'ai initié via telnet X.X.X.X 
> 2003 !
> 
> Une idée ?
> 
> 
> 
> De : frnog-requ...@frnog.org  de la part de Michel 
> Py 
> Envoyé : mardi 28 janvier 2020 19:11
> À : 'Xavier Beaudouin' ; 'frnog' 
> Objet : [FRnOG] RE: [FRnoG] [TECH] Cisco comme server console
> 
>> Xavier Beaudouin a écrit :
>> J'ai très souvent (trop?) utilisé des AS2511RJ (j'en ai encore un dans ma 
>> cave)... Quasi indestructible...
>> Bon par contre c'est du telnet io 20XX avec XX numero du port serie... C'est 
>> sale mais ça m'as souvent aidé :)
> 
> Le 2600 / 2800 c'est exactement la même chose, telnet sur 20xx.
> 
>> Sebastien a écrit :
>> Le 2600 semble pas mal, ensuite est-ce qu'il y a une grosse différence entre 
>> une HWIC et NM mis à part le format ?
> 
> De mémoire, le 2600 ne fait que WIC, pas HWIC. Très lent, comparé à un NM. 
> Quoi que, pour 4 ports série çà suffit, mais çà limite le choix.
> En WIC il n'y a pas de double-large, alors qu'en HWIC c'est souvent (pas 
> toujours) une option (HWIC-D).
> 
> Le 2500 c'est sympa, mais il n'y a pas d'option switch intégré. En plus, 
> c'est lent, 10 Mb/s et encore quand il est de bonne humeur. IOS datant de 
> Mathusalem, aussi. Si t'en as un de rab çà fait le boulot, mais si tu dois 
> acheter sur eBay autant prendre du 2800.
> 
> 2600 de bas de gamme c'est pareil, 10 Mbit/s. Ca compte quand tu fais du OOB 
> Ethernet avec un truc genre Observium ou LibreNMS qui fait du SNMP bulk; si 
> de l'autre coté t'as un 6513 rempli, tu vas souffrir. Si t'en as déjà un 
> c'est bien, si tu dois acheter passe au 2800. Cà vaut plus rien un 2800 sur 
> eBay.
> 
> Port série gratuit : le port AUX. Avec le câble bleu ciel ou noir "rollover" 
> (sans le DB9) tu connectes directement sur le port console d'un autre 
> routeur. Souvent c'est 2065.
> 
> Le 2500, c'est comme une 4L ;-)
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] RE: [FRnoG] [TECH] Cisco comme server console

[Michel Py]

> Sébastien a écrit :
> J'ai eu la bonne idée de modifier le "escape-character 23" pour faire CTRL+W 
> pour tester car sur mon PC
> avec Windows le CTRL+SHIFT+6 X ne fonctionne pas  ! Je n'arrive pas à sortir 
> de la session une fois que
> je suis connecté sur le port console ! Rien ne fonctionne même la fonction 
> Break de Putty ne donne rien.
> Je ne peux donc pas sortir du port console que j'ai initié via telnet X.X.X.X 
> 2003 !

Faut pas oublier le "x". Moi je me sers de control-e pour l'escape-character, 
pour sortir du port il faut faire control-e puis x.

La séquence originale c'est ctrl-caret (control-^) puis x, sur un clavier 
Français je sais pas comment on fait.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] softphone client SIP qui marchent au travers d'un VPN

[Jean-Philippe Camguilhem]

On 02/04/2020 18:50, Vincent Tondellier via frnog wrote:

Le Thursday 02 April 2020 16:36:17 Jérémie a écrit :

Sur PC, je cherches un softphone léger et stable, facile à utiliser (et
a configurer). J’aimais bien SFLPhone, mais maintenant c'est RING, c'est
bien plus lourd et pas stable.

C'est jami maintenant, plus ring ... Même expérience avec (version Linux). Le
codec opus est buggé (pas de son), les autres codecs ça "craque" (pas de pb
avec d'autres logiciels), ça appelle le mauvais numéro juste après un ajout de
contact, ergonomie bof, pas de logs pour debug ...


Un softphone en ncurse, voir CLI ca existe?

http://www.creytiv.com/baresip.html

Pas super stable non plus, et faut réussir a le configurer ...



Donc si on résume les  critères invoqués ici :

+ softphone client SIP

+ qui fonctionne nickel au travers d'un VPN (ie OpenVPN)

+ stable et facile à configurer

+ en mode CLI

Je recommande vivement pjsua (https://www.pjsip.org/pjsua.htm) dont je 
suis très satisfait depuis le début du confinement, sous OpenBSD.



Pour  l'aspect ergonomie et  ou "user friendly" c' est par définition 
totalement subjectif, et du coup ici encore plus biaisé par le fait de 
vouloir un mode CLI.



--
Jean-Philippe Camguilhem

Directeur des systèmes d'information

aday

+33 (0)1 55 43 21 18
www.aday.fr


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] RE: [FRnoG] [TECH] Cisco comme server console

[Sébastien 65]

Bonjour à tous,

J'ai eu la bonne idée de modifier le "escape-character 23" pour faire CTRL+W 
pour tester car sur mon PC avec Windows le CTRL+SHIFT+6 X ne fonctionne pas  !

Je n'arrive pas à sortir de la session une fois que je suis connecté sur le 
port console ! Rien ne fonctionne même la fonction Break de Putty ne donne rien.

Je ne peux donc pas sortir du port console que j'ai initié via telnet X.X.X.X 
2003 !

Une idée ?



De : frnog-requ...@frnog.org  de la part de Michel Py 

Envoyé : mardi 28 janvier 2020 19:11
À : 'Xavier Beaudouin' ; 'frnog' 
Objet : [FRnOG] RE: [FRnoG] [TECH] Cisco comme server console

> Xavier Beaudouin a écrit :
> J'ai très souvent (trop?) utilisé des AS2511RJ (j'en ai encore un dans ma 
> cave)... Quasi indestructible...
> Bon par contre c'est du telnet io 20XX avec XX numero du port serie... C'est 
> sale mais ça m'as souvent aidé :)

Le 2600 / 2800 c'est exactement la même chose, telnet sur 20xx.

> Sebastien a écrit :
> Le 2600 semble pas mal, ensuite est-ce qu'il y a une grosse différence entre 
> une HWIC et NM mis à part le format ?

De mémoire, le 2600 ne fait que WIC, pas HWIC. Très lent, comparé à un NM. Quoi 
que, pour 4 ports série çà suffit, mais çà limite le choix.
En WIC il n'y a pas de double-large, alors qu'en HWIC c'est souvent (pas 
toujours) une option (HWIC-D).

Le 2500 c'est sympa, mais il n'y a pas d'option switch intégré. En plus, c'est 
lent, 10 Mb/s et encore quand il est de bonne humeur. IOS datant de Mathusalem, 
aussi. Si t'en as un de rab çà fait le boulot, mais si tu dois acheter sur eBay 
autant prendre du 2800.

2600 de bas de gamme c'est pareil, 10 Mbit/s. Ca compte quand tu fais du OOB 
Ethernet avec un truc genre Observium ou LibreNMS qui fait du SNMP bulk; si de 
l'autre coté t'as un 6513 rempli, tu vas souffrir. Si t'en as déjà un c'est 
bien, si tu dois acheter passe au 2800. Cà vaut plus rien un 2800 sur eBay.

Port série gratuit : le port AUX. Avec le câble bleu ciel ou noir "rollover" 
(sans le DB9) tu connectes directement sur le port console d'un autre routeur. 
Souvent c'est 2065.

Le 2500, c'est comme une 4L ;-)

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pb avec ancien domine géré par NordNet (Orange)

[Jonathan Leroy - Inikup via frnog]

Le jeu. 2 avr. 2020 à 15:54,  a écrit :
> Depuis quelques jours, ce nom de domaine serait apparemment de nouveau actif
> dans les DNS d’Orange.
>
> Du moins c’est la seule explication logique pour dire qu’aucun mail d’Orange
> ne leur arrive.

Ça peut aussi être une histoire d'adresses email crées avec ce domaine
chez Orange Pro / Nordnet.
Dans ce cas les SMTP Orange considèrent à juste titre que les emails
sont gérés en interne et n'effectuent pas de lookup MX.

-- 
Jonathan Leroy


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pb avec ancien domine géré par NordNet (Orange)

[Xavier HINFRAY]

Quel dns (ip) te repond improprement ? Quel authoritaire ?

Le 2 avril 2020 15:54:00 GMT+02:00, x.r...@sipleo.com a écrit :
>Bonjour,
>
> 
>
>On a un client qui avait son nom de domaine chez NordNet après pas mal
>de
>soucis pour le sortir c’est fait.
>
>Notamment grâce à la liste.
>
> 
>
>Depuis quelques jours, ce nom de domaine serait apparemment de nouveau
>actif
>dans les DNS d’Orange.
>
>Du moins c’est la seule explication logique pour dire qu’aucun mail
>d’Orange
>ne leur arrive.
>
>Et uniquement Orange 
>
> 
>
>Vous auriez une autre idée ou déjà constaté le même problème ?
>
> 
>
>Xavier
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

-- 
Envoyé de mon appareil Android avec K-9 Mail. Veuillez excuser ma brièveté.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] softphone client SIP qui marchent au travers d'un VPN

[Vincent Tondellier via frnog]

Le Thursday 02 April 2020 16:36:17 Jérémie a écrit :
> Sur PC, je cherches un softphone léger et stable, facile à utiliser (et
> a configurer). J’aimais bien SFLPhone, mais maintenant c'est RING, c'est
> bien plus lourd et pas stable.

C'est jami maintenant, plus ring ... Même expérience avec (version Linux). Le 
codec opus est buggé (pas de son), les autres codecs ça "craque" (pas de pb 
avec d'autres logiciels), ça appelle le mauvais numéro juste après un ajout de 
contact, ergonomie bof, pas de logs pour debug ...

> Un softphone en ncurse, voir CLI ca existe?

http://www.creytiv.com/baresip.html

Pas super stable non plus, et faut réussir a le configurer ...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] softphone client SIP qui marchent au travers d'un VPN

[Jérémie]

Ah oui aussi, de nos premiers tests, nous avions RING/Jami et Linphone.
Le premier plante souvent, donc non-retenu, le second a été choisis,
faute de mieux, mais il semble pas si mal.

Le 02/04/2020 à 16:36, Jérémie a écrit :
> Bonjour,
>
> Sur smartphone Android on déploie a tour de bras (petit les bras) de
> l'OpenVPN et VitalPBX Communicator, c'est fiable/stable. C'est simple a
> configurer : serveur/login/mdp et l'option de fonctionnement en arrière
> plan pour le softphone. On a aussi Sipdroid, aussi compliqué et fiable,
> mais il est moche.
>
> Ce qu'on a noté :
>
>     Pas de support OpenVPN sur iOS (pb de licence de l'appstore),
>
>     Zoiper c'est compliqué à configurer, c'est gourmand en batterie
> (version "free"),
>
>
> Sur PC, je cherches un softphone léger et stable, facile à utiliser (et
> a configurer). J’aimais bien SFLPhone, mais maintenant c'est RING, c'est
> bien plus lourd et pas stable. Twinkle, j'y comprends rien. Un softphone
> en ncurse, voir CLI ca existe?
>
> Pour l'OpenVPN intégré sur des téléphones SIP physiques, j'ai lu "y'a
> pas longtemps" que les vieux modèles Yealink supportaient uniquement le
> SHA1. Les plus modernes supportent le SHA256. Peut être une piste à
> explorer avec Grandstream?
>
> Mes 2 centimes,
>
> Jérémie.
>
> Le 31/03/2020 à 19:52, Philippe a écrit :
>> Effectivement, cela ne l'empêche pas de fonctionner particulièrement bien
>> sous toutes les distris ainsi que Windows 10.
>>
>> On Tue, Mar 31, 2020 at 2:29 PM Daniel via frnog  wrote:
>>
>>> Le 31/03/2020 à 14:25, Philippe a écrit :
 OpenVPN + Ekiga, 100% fonctionnel.
>>> Ekiga n'est plus maintenu que je sache
 On Tue, Mar 31, 2020 at 5:46 AM Michel Py <
 mic...@arneill-py.sacramento.ca.us> wrote:

> Cà me fait mal de l'écrire, parce que j'ai toujours considéré cette
>>> boite
> comme ayant des valeurs morales douteuses, mais je suis presque prêt à
> déployer le softphone SIP de 3CX, pour la durée de la chiotte du
>>> Covid19.
> Force est de constater que, contrairement aux alternatives "libres" que
> j'avais essayées, leur client marche.
>
> Au passage, pour avoir essayé aussi :
> Le client OpenVPN de intégré aux téléphones de Grandstream, c'est de la
> merde en boite. Mon temps est précieux, et çà ne marche pas.
>
> @Grandsteam : tout perdu. Ma préférence aurait été de distribuer des
> téléphones GXP2130 à mes utilisateurs, mais vu que je peux pas les faire
> marcher, je leur donne le client 3CX sur leurs mobiles.
>
> On vit dans un monde formidable.
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>>> --
>>> Daniel Huhardeaux
>>> +33.368460...@tootai.net  sip:8...@sip.tootai.net
>>> +41.445532...@swiss-itech.chtootaiNET
>>>
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] softphone client SIP qui marchent au travers d'un VPN

[Jérémie]

Bonjour,

Sur smartphone Android on déploie a tour de bras (petit les bras) de
l'OpenVPN et VitalPBX Communicator, c'est fiable/stable. C'est simple a
configurer : serveur/login/mdp et l'option de fonctionnement en arrière
plan pour le softphone. On a aussi Sipdroid, aussi compliqué et fiable,
mais il est moche.

Ce qu'on a noté :

    Pas de support OpenVPN sur iOS (pb de licence de l'appstore),

    Zoiper c'est compliqué à configurer, c'est gourmand en batterie
(version "free"),


Sur PC, je cherches un softphone léger et stable, facile à utiliser (et
a configurer). J’aimais bien SFLPhone, mais maintenant c'est RING, c'est
bien plus lourd et pas stable. Twinkle, j'y comprends rien. Un softphone
en ncurse, voir CLI ca existe?

Pour l'OpenVPN intégré sur des téléphones SIP physiques, j'ai lu "y'a
pas longtemps" que les vieux modèles Yealink supportaient uniquement le
SHA1. Les plus modernes supportent le SHA256. Peut être une piste à
explorer avec Grandstream?

Mes 2 centimes,

Jérémie.

Le 31/03/2020 à 19:52, Philippe a écrit :
> Effectivement, cela ne l'empêche pas de fonctionner particulièrement bien
> sous toutes les distris ainsi que Windows 10.
>
> On Tue, Mar 31, 2020 at 2:29 PM Daniel via frnog  wrote:
>
>> Le 31/03/2020 à 14:25, Philippe a écrit :
>>> OpenVPN + Ekiga, 100% fonctionnel.
>> Ekiga n'est plus maintenu que je sache
>>> On Tue, Mar 31, 2020 at 5:46 AM Michel Py <
>>> mic...@arneill-py.sacramento.ca.us> wrote:
>>>
 Cà me fait mal de l'écrire, parce que j'ai toujours considéré cette
>> boite
 comme ayant des valeurs morales douteuses, mais je suis presque prêt à
 déployer le softphone SIP de 3CX, pour la durée de la chiotte du
>> Covid19.
 Force est de constater que, contrairement aux alternatives "libres" que
 j'avais essayées, leur client marche.

 Au passage, pour avoir essayé aussi :
 Le client OpenVPN de intégré aux téléphones de Grandstream, c'est de la
 merde en boite. Mon temps est précieux, et çà ne marche pas.

 @Grandsteam : tout perdu. Ma préférence aurait été de distribuer des
 téléphones GXP2130 à mes utilisateurs, mais vu que je peux pas les faire
 marcher, je leur donne le client 3CX sur leurs mobiles.

 On vit dans un monde formidable.

 Michel.


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> --
>> Daniel Huhardeaux
>> +33.368460...@tootai.net  sip:8...@sip.tootai.net
>> +41.445532...@swiss-itech.chtootaiNET
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pb avec ancien domine géré par NordNet (Orange)

[Nico CARTRON]

Hello Xavier,

On 02-Apr-2020 15:54 CEST,  wrote:

> Bonjour,
> 
>  
> 
> On a un client qui avait son nom de domaine chez NordNet après pas mal de
> soucis pour le sortir c’est fait.
> 
> Notamment grâce à la liste.
> 
>  
> 
> Depuis quelques jours, ce nom de domaine serait apparemment de nouveau actif
> dans les DNS d’Orange.
> 
> Du moins c’est la seule explication logique pour dire qu’aucun mail d’Orange
> ne leur arrive.
> 
> Et uniquement Orange 
> 
>  
> 
> Vous auriez une autre idée ou déjà constaté le même problème ?

Tu as testé un `dig mx ` depuis une ADSL Orange ?
Ou tu peux partager le domaine en question, pour qu'on teste ?

-- 
Nico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Administrateur système et réseaux - Opérateur Télécom et éditeur SaaS

[Patrice Orenes-Lerma]

Bonjour à tous !

Je recrute pour étoffer mes équipes des administrateurs système (et réseau).

Contactez-moi directement si vous êtes intéressés, ou si vous souhaitez en
savoir plus sur nos projets en cours ou à venir :-)

Description du poste :

Nous recherchons un ingénieur système et réseau passionné et talentueux
pour rejoindre une équipe multiculturelle et nous aider à relever des défis
techniques ambitieux.

Vous ferez partie d'une équipe technique de plus de 30 personnes qui
construit un backbone IP international de pointe et un cloud hybride (privé
/ public) sur lequel fonctionne notre solution SaaS de gestion des
interactions avec les clients. Cette solution permet à nos plus de 250
clients se connectant depuis plus de 30 pays, de gérer les interactions
avec leurs clients sur tous les canaux grâce à une approche unifiée
innovante (voix, vidéo, courrier électronique, réseaux sociaux).

Nous sommes également un Local Internet Registry (AS #39781), nous
disposons de nos propres licences de télécommunications vocales dans
plusieurs pays (dont la France et l'Allemagne) et nous nous développons
pour correspondre à tous les pays où nous avons des bureaux de vente
(Europe occidentale pour l'instant + les États-Unis dans l'année à venir).

Intégré au sein d'une équipe technique jeune et dynamique, vous aurez les
principales missions suivantes :

   - Conception de nouvelles architectures, amélioration des
   infrastructures existantes
   - Déploiement international de nos infrastructures
   - Exploitation des plateformes hébergeant nos services
   - Développement d'outils internes pour automatiser les tâches les plus
   courantes


Passionné(e) par les systèmes et/ou les réseaux, vous souhaitez rejoindre
une entreprise dynamique et une équipe technique fortement orientée vers
les projets open source.
De nature innovante, vous êtes avide d'apprendre de nouvelles technologies
et de relever de nouveaux défis.

Vous avez de solides compétences dans la plupart des technologies suivantes
:

   - Base de données : PostgreSQL, MySQL
   - Serveur web : Nginx, Apache, Lighttpd
   - Haute disponibilité : HAProxy, Keepalived, Pacemaker
   - Supervision/Métrologie : Naemon/Thruk, Munin, Observium
   - Virtualisation/Conteneurs : KVM, LibVirt, Docker, Proxmox, K8s

Vous avez fait vos preuves dans l'automatisation du déploiement
d'infrastructures complexes, idéalement en utilisant Ansible et Terraform

Bonus : Routeur Cisco, BGP/OSPF, ASA, SIP, SIP-I, Oracle Acme Packet SBC,
Asterisk, FreeSwitch, Kamailio, ElasticSearch.




Patrice Orenes-Lerma
CTO
Tel : +33 1 73 03 45 49
Mob : +33 6 27 36 80 57

www.diabolocom.com 





---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [ALERT] [natha...@ripe.net: [ncc-announce] [service] Accidental Deletion of ROAs]

[Stephane Bortzmeyer]

On Thu, Apr 02, 2020 at 12:08:21PM +0200,
 Wallace  wrote 
 a message of 36 lines which said:

> J'ose espérer qu'ils ont quand même des sauvegardes de tout cela, car
> sinon quid de la perte des données des allocations, des membres, des AS, ...
> 
> Pour ma part j'attends qu'ils communiquent sur une restauration,

Fait.

---
Liste de diffusion du FRnOG
http://www.frnog.org/
--- Begin Message ---
Dear colleagues,

We have now reinstated the deleted ROAs and everything is back to normal. If 
you created replacement ROAs in the meantime, you will not need to do anything 
- any changes will still be there.

We have now implemented measures that will prevent this from happening again in 
the future. We will also share a full post-mortem with the RIPE Routing Working 
Group tomorrow: mailto:routing...@ripe.net>>.

Apologies again for the inconvenience.

Kind regards

Nathalie Trenaman
Routing Security Programme Manager
RIPE NCC--- End Message ---

RE: [FRnOG] [TECH] Trunk SIP et gestion des numéros d'urgence

[Eric LE DORTZ]

Merci pour cette réponse.

Le fond de la question est effectivement de savoir sur quoi je peux m'appuyer 
pour dire qu'il faut faire ça "bien" que ce soit par déclaration auprès de 
l'opérateur ou autre.
Pour les numéros hors zne, j'ai déjà des contraintes contractuelles avec mon 
opérateur ("Le Client s’engage à acheminer par l’intermédiaire de son Réseau 
Privé et sur un site géographique donné, uniquement des numéros géographiques 
associés à la ZNE dudit site.") mais je voulais savoir s'il y avait d'autres 
textes faisant référence.

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de 
x.r...@sipleo.com
Envoyé : jeudi 2 avril 2020 15:44
À : 'Eric LE DORTZ' 
Cc : frnog-t...@frnog.org
Objet : RE: [FRnOG] [TECH] Trunk SIP et gestion des numéros d'urgence

Bonjour,

Pas de textes sous la main mais pas tout à fait d'accord sur le fait que cela 
soit mal.
Cela dépend de l'équipement qu'on utilise, de la configuration et de 
l'opérateur.
Si par exemple ton iPBX gère cela pas de PB Si tu affiche une SDA bien 
géoréférencé et que l'opérateur gère correctement les PDAAU no problèmo 

Ne rien faire serait effectivement mal !

Amis je crois que prochainement cela n'aura plus d'importance car les numéros 
seront portables France entière.
Et me semble-t-il, a ce jour c'est dans la même zone possible, pour la zone 05 
de Bayonne à Thouars je crois que l'on dépasse un peu les 300Km.
Donc faut gérer dans tous les cas correctement le PDAAU.

Xavier

-Message d'origine-
De : Eric LE DORTZ  Envoyé : jeudi 2 avril 2020 
15:22 À : frnog-t...@frnog.org Objet : [FRnOG] [TECH] Trunk SIP et gestion des 
numéros d'urgence

Bonjour,

Est-ce que quelqu'un aurait sous la main des références de textes 
réglementaires concernant :
- le respect des ZNE pour chaque site géographique
- la présentation correcte des NDI pour l'acheminement des appels d'urgence (et 
sur ce dernier point si vous avez quelque chose sur les responsabilités légales 
en cas de mauvaise configuration...)

Le tout pour pouvoir argumenter à quel point c'est "mal" de coller un site 
distant dans le plan de num d'un site central situé à 300km de là.

Merci beaucoup.
--
Eric LE DORTZ 



---
Liste de diffusion du FRnOG
http://www.frnog.org/


openpgp-digital-signature.asc
Description: PGP signature

Re[2]: [FRnOG] [TECH] Ip failover (ovh)

[Kevin Labécot]

+1
Un pfsense fera le job ou sinon une solution encore plus simple d'emploi 
: OpenMTCPRouter.



Kevin LABECOT



-- Message d'origine --
De: x.r...@sipleo.com
À: "'Sido Dz'" 
Cc : frnog-t...@frnog.org
Envoyé : 02/04/2020 16:00:05
Objet : RE: [FRnOG] [TECH] Ip failover (ovh)


Bonjour,

Je vais peut-être dire une grosse bêtise mais c'est ce que regarderais sur un 
tel besoin en bricolant.
UTM pointe vers un UTM virtuel avec qui tu as un bridge via VPN entre OVH et 
chez toi.

Après solution propre : avoir des IP et AS et d'annoncer sur deux Peer...

Xavier


-Message d'origine-
De : Sido Dz 
Envoyé : jeudi 2 avril 2020 15:47
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] Ip failover (ovh)

Bonjour
Je possède plusieurs Ip failover sur ovh, ainsi que plusieurs serveurs sur ma 
connexion internet personnel.

A ma connaissance on peut basculer les IP failover ovh uniquement vers d'autres serveurs ovh, mais 
existe t'il une "astuce" ou "méthode" qui permettrais de d'utilisés les Ip 
failover ovh vers mes propres serveurs personnel ? ( serveurs hébergés à mon domicile)

Merçi d'avance.
Cordialement

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Ip failover (ovh)

[x.roca]

Bonjour,

Je vais peut-être dire une grosse bêtise mais c'est ce que regarderais sur un 
tel besoin en bricolant.
UTM pointe vers un UTM virtuel avec qui tu as un bridge via VPN entre OVH et 
chez toi.

Après solution propre : avoir des IP et AS et d'annoncer sur deux Peer...

Xavier


-Message d'origine-
De : Sido Dz  
Envoyé : jeudi 2 avril 2020 15:47
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] Ip failover (ovh)

Bonjour
Je possède plusieurs Ip failover sur ovh, ainsi que plusieurs serveurs sur ma 
connexion internet personnel.

A ma connaissance on peut basculer les IP failover ovh uniquement vers d'autres 
serveurs ovh, mais existe t'il une "astuce" ou "méthode" qui permettrais de 
d'utilisés les Ip failover ovh vers mes propres serveurs personnel ? ( serveurs 
hébergés à mon domicile)

Merçi d'avance.
Cordialement

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Pb avec ancien domine géré par NordNet (Orange)

[x.roca]

Bonjour,

 

On a un client qui avait son nom de domaine chez NordNet après pas mal de
soucis pour le sortir c’est fait.

Notamment grâce à la liste.

 

Depuis quelques jours, ce nom de domaine serait apparemment de nouveau actif
dans les DNS d’Orange.

Du moins c’est la seule explication logique pour dire qu’aucun mail d’Orange
ne leur arrive.

Et uniquement Orange 

 

Vous auriez une autre idée ou déjà constaté le même problème ?

 

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Ip failover (ovh)

[Sido Dz]

Bonjour
Je possède plusieurs Ip failover sur ovh, ainsi que plusieurs serveurs sur
ma connexion internet personnel.

A ma connaissance on peut basculer les IP failover ovh uniquement vers
d'autres serveurs ovh, mais existe t'il une "astuce" ou "méthode" qui
permettrais de d'utilisés les Ip failover ovh vers mes propres serveurs
personnel ? ( serveurs hébergés à mon domicile)

Merçi d'avance.
Cordialement

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Trunk SIP et gestion des numéros d'urgence

[Grygoriy Dobrovolskyy]

  Bonjour, cette problématique n'existe plus pour certains fournisseurs,
ils collent le PAI avec la ville est c'est terminé, du coup peur importe la
ville et le numéro, il suffit d'envoyer PAI correct.

чт, 2 апр. 2020 г. в 15:44, :

> Bonjour,
>
> Pas de textes sous la main mais pas tout à fait d'accord sur le fait que
> cela soit mal.
> Cela dépend de l'équipement qu'on utilise, de la configuration et de
> l'opérateur.
> Si par exemple ton iPBX gère cela pas de PB
> Si tu affiche une SDA bien géoréférencé et que l'opérateur gère
> correctement les PDAAU no problèmo
>
> Ne rien faire serait effectivement mal !
>
> Amis je crois que prochainement cela n'aura plus d'importance car les
> numéros seront portables France entière.
> Et me semble-t-il, a ce jour c'est dans la même zone possible, pour la
> zone 05 de Bayonne à Thouars je crois que l'on dépasse un peu les 300Km.
> Donc faut gérer dans tous les cas correctement le PDAAU.
>
> Xavier
>
> -Message d'origine-
> De : Eric LE DORTZ 
> Envoyé : jeudi 2 avril 2020 15:22
> À : frnog-t...@frnog.org
> Objet : [FRnOG] [TECH] Trunk SIP et gestion des numéros d'urgence
>
> Bonjour,
>
> Est-ce que quelqu'un aurait sous la main des références de textes
> réglementaires concernant :
> - le respect des ZNE pour chaque site géographique
> - la présentation correcte des NDI pour l'acheminement des appels
> d'urgence (et sur ce dernier point si vous avez quelque chose sur les
> responsabilités légales en cas de mauvaise configuration...)
>
> Le tout pour pouvoir argumenter à quel point c'est "mal" de coller un site
> distant dans le plan de num d'un site central situé à 300km de là.
>
> Merci beaucoup.
> --
> Eric LE DORTZ
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Trunk SIP et gestion des numéros d'urgence

[x.roca]

Bonjour,

Pas de textes sous la main mais pas tout à fait d'accord sur le fait que cela 
soit mal.
Cela dépend de l'équipement qu'on utilise, de la configuration et de 
l'opérateur.
Si par exemple ton iPBX gère cela pas de PB
Si tu affiche une SDA bien géoréférencé et que l'opérateur gère correctement 
les PDAAU no problèmo 

Ne rien faire serait effectivement mal !

Amis je crois que prochainement cela n'aura plus d'importance car les numéros 
seront portables France entière.
Et me semble-t-il, a ce jour c'est dans la même zone possible, pour la zone 05 
de Bayonne à Thouars je crois que l'on dépasse un peu les 300Km.
Donc faut gérer dans tous les cas correctement le PDAAU.

Xavier

-Message d'origine-
De : Eric LE DORTZ  
Envoyé : jeudi 2 avril 2020 15:22
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] Trunk SIP et gestion des numéros d'urgence

Bonjour,

Est-ce que quelqu'un aurait sous la main des références de textes 
réglementaires concernant :
- le respect des ZNE pour chaque site géographique
- la présentation correcte des NDI pour l'acheminement des appels d'urgence (et 
sur ce dernier point si vous avez quelque chose sur les responsabilités légales 
en cas de mauvaise configuration...)

Le tout pour pouvoir argumenter à quel point c'est "mal" de coller un site 
distant dans le plan de num d'un site central situé à 300km de là.

Merci beaucoup.
-- 
Eric LE DORTZ 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Trunk SIP et gestion des numéros d'urgence

[Eric LE DORTZ]

Bonjour,

Est-ce que quelqu'un aurait sous la main des références de textes 
réglementaires concernant :
- le respect des ZNE pour chaque site géographique
- la présentation correcte des NDI pour l'acheminement des appels d'urgence (et 
sur ce dernier point si vous avez quelque chose sur les responsabilités légales 
en cas de mauvaise configuration...)

Le tout pour pouvoir argumenter à quel point c'est "mal" de coller un site 
distant dans le plan de num d'un site central situé à 300km de là.

Merci beaucoup.
-- 
Eric LE DORTZ 


openpgp-digital-signature.asc
Description: PGP signature

Re: [FRnOG] [BIZ] Opérateur mobile

[David Ponzone]

Autonome sur la production de la SIM ?
Tu veux dire qui ne dépende pas d’une usine espagnole, par exemple ?
Avec sa propre chaine de production de SIM ?

> Le 2 avr. 2020 à 14:07, Quentin Leconte via frnog  a écrit :
> 
> Bonjour,
> 
> 
> 
> Je suis à la recherche d’un opérateur de téléphonie mobile pour l’entreprise, 
> avec un opérateur qui est autonome sur la production de la SIM.
> 
> 
> 
> Pour le moment pour un seul téléphone. Appels fixes/mobiles illimités + de la 
> data (mini 20/25Go).
> 
> 
> 
> SFR/Bouygues/Orange sont une solution, mais si on peut faire bosser un 
> alternatif de la commu #FRnOG, c’est encore mieux. :-)
> 
> 
> Contactez-moi en DM.
> 
> 
> 
> Merci !
> 
> 
> 
> Quentin Leconte
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Opérateur mobile

[Quentin Leconte via frnog]

Bonjour,

 

Je suis à la recherche d’un opérateur de téléphonie mobile pour l’entreprise, 
avec un opérateur qui est autonome sur la production de la SIM.

 

Pour le moment pour un seul téléphone. Appels fixes/mobiles illimités + de la 
data (mini 20/25Go).

 

SFR/Bouygues/Orange sont une solution, mais si on peut faire bosser un 
alternatif de la commu #FRnOG, c’est encore mieux. :-)


Contactez-moi en DM.

 

Merci !

 

Quentin Leconte


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [ALERT] [natha...@ripe.net: [ncc-announce] [service] Accidental Deletion of ROAs]

[David Ponzone]

Si ça se confirme, j’attends avec impatience le mail dans lequel ils vont 
essayer de s’expliquer :)

> Le 2 avr. 2020 à 13:04, Stephane Bortzmeyer  a écrit :
> 
> On Thu, Apr 02, 2020 at 12:01:26PM +0200,
> David Ponzone  wrote 
> a message of 24 lines which said:
> 
>> Sérieusement, vous êtes sérieux ?
> 
> On est entre le premier avril et trolldi, donc oui :-)
> 
>> Le RIPE aurait l’irresponsabilité (digne d’un gouvernement) de faire
>> passer un hacking pour un incident chez eux ?
> 
> Peut-être qu'ils ne savent pas eux-mêmes qu'ils
> ont été piratés ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [ALERT] [natha...@ripe.net: [ncc-announce] [service] Accidental Deletion of ROAs]

[Stephane Bortzmeyer]

On Thu, Apr 02, 2020 at 12:01:26PM +0200,
 David Ponzone  wrote 
 a message of 24 lines which said:

> Sérieusement, vous êtes sérieux ?

On est entre le premier avril et trolldi, donc oui :-)

> Le RIPE aurait l’irresponsabilité (digne d’un gouvernement) de faire
> passer un hacking pour un incident chez eux ?

Peut-être qu'ils ne savent pas eux-mêmes qu'ils
ont été piratés ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Recherche Firmware CISCO ASR9K

[Pablo]

Bonjour à tous,

J’espère que vous arrivez tous à tenir la charge de travail que nous
avons tous actuellement.

Est ce que l'un d'entre-vous aurai le Firmware CISCO ASR9K à m'envoyer
je n'ai pas accès au support là

Merci beaucoup

Patrick




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] [natha...@ripe.net: [ncc-announce] [service] Accidental Deletion of ROAs]

[Wallace]

J'ose espérer qu'ils ont quand même des sauvegardes de tout cela, car
sinon quid de la perte des données des allocations, des membres, des AS, ...

Pour ma part j'attends qu'ils communiquent sur une restauration,
j'hésiterais pas à demander si ça prend trop de temps.

Le 02/04/2020 à 12:01, David Ponzone a écrit :
> Sérieusement, vous êtes sérieux ?
>
> Le RIPE aurait l’irresponsabilité (digne d’un gouvernement) de faire passer 
> un hacking pour un incident chez eux ?
>
>> Le 2 avr. 2020 à 11:54, Stephane Bortzmeyer  a écrit :
>>
>> On Thu, Apr 02, 2020 at 11:47:24AM +0200,
>> Stephane Bortzmeyer  wrote 
>> a message of 13 lines which said:
>>
>>> C'était hier qu'il fallait envoyer les hypothèses à ce sujet :-)
>> Mais c'est vrai que le timing est bon :
>>
>> 1617 : le RIPE détruit les ROA,
>> 1928 : les chinois russes coréens attaquent.
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] [natha...@ripe.net: [ncc-announce] [service] Accidental Deletion of ROAs]

[David Ponzone]

Sérieusement, vous êtes sérieux ?

Le RIPE aurait l’irresponsabilité (digne d’un gouvernement) de faire passer un 
hacking pour un incident chez eux ?

> Le 2 avr. 2020 à 11:54, Stephane Bortzmeyer  a écrit :
> 
> On Thu, Apr 02, 2020 at 11:47:24AM +0200,
> Stephane Bortzmeyer  wrote 
> a message of 13 lines which said:
> 
>> C'était hier qu'il fallait envoyer les hypothèses à ce sujet :-)
> 
> Mais c'est vrai que le timing est bon :
> 
> 1617 : le RIPE détruit les ROA,
> 1928 : les chinois russes coréens attaquent.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [ALERT] [natha...@ripe.net: [ncc-announce] [service] Accidental Deletion of ROAs]

[Stephane Bortzmeyer]

On Thu, Apr 02, 2020 at 11:47:24AM +0200,
 Stephane Bortzmeyer  wrote 
 a message of 13 lines which said:

> C'était hier qu'il fallait envoyer les hypothèses à ce sujet :-)

Mais c'est vrai que le timing est bon :

1617 : le RIPE détruit les ROA,
1928 : les chinois russes coréens attaquent.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [ALERT] [natha...@ripe.net: [ncc-announce] [service] Accidental Deletion of ROAs]

[Stephane Bortzmeyer]

On Thu, Apr 02, 2020 at 11:41:01AM +0200,
 Arnold Dechamps  wrote 
 a message of 37 lines which said:

> Ow... Si ça tombait tout juste aussi bien, est-il possible que le
> RIPE se soit fait pirater?

C'était hier qu'il fallait envoyer les hypothèses à ce sujet :-)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] [natha...@ripe.net: [ncc-announce] [service] Accidental Deletion of ROAs]

[Arnold Dechamps]

Ow... Si ça tombait tout juste aussi bien, est-il possible que le RIPE
se soit fait pirater?

On 4/2/20 11:39 AM, Erwan David wrote:
>
> De : Clément Cavadore [mailto:clem...@cavadore.net]
>
>> Hello les confinés,
>>
>> Je confirme!
>>
>> Sur plusieurs des LIRs et end-users que j'ai en gestion, j'ai du les recréer.
>> Allez bien checker vos propres ROAs !
>>
>> Clement 
>>
>> Le 2 avril 2020 10:57:41 GMT+02:00, Stephane Bortzmeyer  
>> a écrit :
>>> Ceci n'est pas un poisson.
>>>
> Et c'était pas le jour...
>
> https://radar.qrator.net/blog/how_you_deal_with_route_leaks
>
> " for approximately an hour, starting at 19:28 UTC on April 1, 2020, the
> largest Russian ISP — Rostelecom (AS12389) — was announcing prefixes
> belonging to prominent internet players: Akamai, Cloudflare, Hetzner,
> Digital Ocean, Amazon AWS, and other famous names. "
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] [natha...@ripe.net: [ncc-announce] [service] Accidental Deletion of ROAs]

[Erwan David]

De : Clément Cavadore [mailto:clem...@cavadore.net]

> Hello les confinés,
> 
> Je confirme!
> 
> Sur plusieurs des LIRs et end-users que j'ai en gestion, j'ai du les recréer.
> Allez bien checker vos propres ROAs !
> 
> Clement 
> 
> Le 2 avril 2020 10:57:41 GMT+02:00, Stephane Bortzmeyer  a 
> écrit :
>> Ceci n'est pas un poisson.
>>

Et c'était pas le jour...

https://radar.qrator.net/blog/how_you_deal_with_route_leaks

" for approximately an hour, starting at 19:28 UTC on April 1, 2020, the
largest Russian ISP — Rostelecom (AS12389) — was announcing prefixes
belonging to prominent internet players: Akamai, Cloudflare, Hetzner,
Digital Ocean, Amazon AWS, and other famous names. "


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] [natha...@ripe.net: [ncc-announce] [service] Accidental Deletion of ROAs]

[Julien Escario]

Bonjour,
Chez nous, les ROAs n'ont pas bougé. C'est en tout cas ce que dit le
dahsboard RPKI.

Un moyen tiers de vérifier ça autrement ? (mais j'imagine que BGPmon et
Qrator auraient levé des alertes, non ?)

Cela soulève une question interressante : quelles sont les bonnes
pratiques en matière de durée du cache de vos validators ?

Bonne journée,
Julien

Le 02/04/2020 à 11:20, Clément Cavadore a écrit :
> Hello les confinés,
> 
> Je confirme!
> 
> Sur plusieurs des LIRs et end-users que j'ai en gestion, j'ai du les recréer.
> Allez bien checker vos propres ROAs !
> 
> Clement 
> 
> Le 2 avril 2020 10:57:41 GMT+02:00, Stephane Bortzmeyer  a 
> écrit :
>> Ceci n'est pas un poisson.
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] [natha...@ripe.net: [ncc-announce] [service] Accidental Deletion of ROAs]

[Clément Cavadore]

Hello les confinés,

Je confirme!

Sur plusieurs des LIRs et end-users que j'ai en gestion, j'ai du les recréer.
Allez bien checker vos propres ROAs !

Clement 

Le 2 avril 2020 10:57:41 GMT+02:00, Stephane Bortzmeyer  a 
écrit :
>Ceci n'est pas un poisson.
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] [natha...@ripe.net: [ncc-announce] [service] Accidental Deletion of ROAs]

[Stephane Bortzmeyer]

Ceci n'est pas un poisson.

---
Liste de diffusion du FRnOG
http://www.frnog.org/
--- Begin Message ---
Dear colleagues, 

Yesterday at 18:17 (UTC+2) we accidentally deleted 4,100 RPKI Route Origin 
Authorisations (ROAs). These ROAs were related both to members' and sponsored 
resources. This happened while we were performing maintenance on our internal 
software. 
We are currently investigating and will update you when we know more. 
Apologies for the inconvenience. 

Kind regards

Nathalie Trenaman
Routing Security Programme Manager
RIPE NCC--- End Message ---

RE: [FRnOG] [TECH] Carte Intel 10Gbs SFP+ pour VMWare ESXI 6.5

[Duchet Rémy]

>> Michel Py a écrit :
>> J'ai une question con : un DAC fs.com, on peut programmer un coté Cisco et 
>> l'autre HPE (par exemple) ?

> Frank ALEXIS a écrit :
Tu lis dans mes pensées :-o ?? Me pose la même question !

 Chez FS.com. avec le boitier, la réponse est oui, sans aucun soucis.

Rémy

---
Liste de diffusion du FRnOG
http://www.frnog.org/