Re: [FRnOG] [MISC] Saisi de l'ARCEP ?

[Pavel Polyakov]

On Wed, 30 Sep 2020 14:13:16 +0200
Lucas Viallon  wrote:

> Les courriers à Orange, cela sert à rien, cela reste lettre morte.

Par contre moi la seule chose qui fonctionne bien justement c'est les
lettres AR. Ça fait une trace écrite et ça fonctionne bien en justice.
Autremment ils te prennent pour un con.

> ALors je cherche a savoir si on peut notifier l'Arcep des
> dysfonctionnements qui crées une concurrence déloyale.

J'ai déjà notifié l'Arcep sur beaucoup de malversations d'Orange et
je n'ai toujours reçu que des réponses de merde laconiques.

La dernière fois c'était au sujet d'Orange qui déploie la fibre pour
une DSP en Bretagne et qui invite les administrés à s'abonner chez
Orange avant même que ladite DSP, et donc les autres opérateurs, soient
au courant. Quand j'ai reçu leur réponse à la con, comme par hasard la
carte fibre de l'arcep indiquait la zone en éligible alors qu'il n'y
avait que la carte d'Orange qui indiquait que le service était
disponible le jour d'avant...

Bref, je soupçonne que l'Arcep soit grangrené par Orange.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hosting et la sécurité sur le LAN

[Romain Degez]

Super boulot Alexandre, merci! :-)

Les possibilités sur ce point là sont clairement une des faiblesse de
Proxmox et ça serait un énorme pas en avant.

On va tester ça de notre côté.
-- 
RD

On Wed, Sep 30, 2020 at 2:21 PM Alexandre DERUMIER 
wrote:

> Si ca interesse quelqu'un qui utilise proxmox,
> je suis entrain de dev une nouvelle fonctionnalité sdn,
> avec le support (entre autre) de bgp-evpn (avec frr) sur proxmox, avec
> gateway anycast et co.
>
> (Pour l'instant que de l'ibgp, mais je vais ajouter ebgp prochainement)
>
> J'ai ouvert un thread sur le forum pour la beta test. (les packages sont
> dans les repo officiel de proxmox).
> Ca m'interesse d'avoir des retour :)
>
> https://forum.proxmox.com/threads/proxmox-6-2-sdn-beta-test.69655/page-10#post-341003
>
>
>
> - Mail original -
> De: "Vincent Bernat" 
> À: "David Ponzone" 
> Cc: "Wallace" , "frnog" 
> Envoyé: Mercredi 30 Septembre 2020 13:38:02
> Objet: Re: [FRnOG] [TECH] Hosting et la sécurité sur le LAN
>
> ❦ 30 septembre 2020 11:46 +02, David Ponzone:
>
> > Ok ça revient au même que le modèle avec une VM de routage, sauf que là,
> c’est l’HV qui route.
> > J’avoue que je n’ai jamais considéré ce modèle. Pour moi l’HV est pas
> > là pour router.
>
> Jusqu'ici, il bridgeait. Router, c'est finalement pas tellement
> différent (enfin, plus pour un Linux que pour un switch hardware, mais
> pas sur le principe).
> --
> Grief can take care of itself; but to get the full value of a joy you must
> have somebody to divide it with.
> -- Mark Twain
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hosting et la sécurité sur le LAN

[Wallace]

Génial, par contre j'ai pas de Proxmox associé sur les réseaux ebgp, on 
est sous OpenStack avec aussi FRR.


Par contre on testera c'est sur pour mettre à jour la plateforme dev 
proxmox pour être iso prod, la prep est déjà openstack.


Le 30/09/2020 à 14:20, Alexandre DERUMIER a écrit :

Si ca interesse quelqu'un qui utilise proxmox,
je suis entrain de dev une nouvelle fonctionnalité sdn,
avec le support (entre autre) de bgp-evpn (avec frr) sur proxmox, avec gateway 
anycast et co.

(Pour l'instant que de l'ibgp, mais je vais ajouter ebgp prochainement)

J'ai ouvert un thread sur le forum pour la beta test. (les packages sont dans 
les repo officiel de proxmox).
Ca m'interesse d'avoir des retour :)
https://forum.proxmox.com/threads/proxmox-6-2-sdn-beta-test.69655/page-10#post-341003



- Mail original -
De: "Vincent Bernat" 
À: "David Ponzone" 
Cc: "Wallace" , "frnog" 
Envoyé: Mercredi 30 Septembre 2020 13:38:02
Objet: Re: [FRnOG] [TECH] Hosting et la sécurité sur le LAN

❦ 30 septembre 2020 11:46 +02, David Ponzone:


Ok ça revient au même que le modèle avec une VM de routage, sauf que là, c’est 
l’HV qui route.
J’avoue que je n’ai jamais considéré ce modèle. Pour moi l’HV est pas
là pour router.

Jusqu'ici, il bridgeait. Router, c'est finalement pas tellement
différent (enfin, plus pour un Linux que pour un switch hardware, mais
pas sur le principe).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Saisi de l'ARCEP ?

[Toussaint OTTAVI]

Le 30/09/2020 à 14:31, Oliver varenne a écrit :

Les fax ne viennent pas d'orange
Mais de revendeurs peu scrupuleux qui utilisent le logo d'orange...


Cà s'appelle la DVI (Division des Ventes Indirectes). Il y a une 
quinzaine d'années, c'était un programme de distribution destiné aux 
prestataires VAR/SSII. Mais çà a évolué vers une grosse machinerie avec 
des sociétés dont le siège social est sur un autre continent, qui font 
du démarchage téléphonique à tout va, et qui vendent à peu près 
n'importe quoi (y compris si ce n'est pas éligible ou pas compatible 
avec l'existant). La technique ou la relation client, ils n'en ont rien 
à faire, ils sont juste commissionnés par Orange sur la vente...


Les courriers et contrats sont à la limite de l'escroquerie, puisque les 
gens se présentent comme "Orange Business Services", avec logos 
officiels, et non comme un vulgaire revendeur. Dans le meilleur cas, 
c'est écrit en pied de la page 27 en police taille 2 : "Contrat souscrit 
auprès de SARL GlobalPowerMegaCom au capital de 1 € dont le siège social 
se situe au Wakanda"


Il ne se passe pas un mois sans qu'un client ne m'appelle car il a reçu 
un tel démarchage.


Une fois, je suis même tombé sur un post Facebook (vite supprimé) où un 
de ces margoulins à qui j'avais eu affaire quelques temps auparavant 
venait de remporter le "trophée de la distribution DVI" pour ses ventes 
exceptionnelles !


A noter que cela génère du tort également aux équipes locales d'Orange, 
car souvent, les solutions vendues, qui n'ont fait l'objet d'aucune 
étude sérieuse,  ne répondent pas au besoin, voire ne peuvent carrément 
pas fonctionner !


Mais comme çà génère quand même du CA (et pas du petit), mon hypothèse 
est que les hautes sphères d'Orange laissent faire...



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Saisi de l'ARCEP ?

[Stéphane Rivière]

> On me fera pas croire que cette attitude n’est pas intentionnelle.

À notre petit niveau, pareil avec OBS et les transferts sortants des
NDD. Encore un autre qui pose problème avec des prétextes inadmissibles.
Et qui va finir à l'AFNIC. Un temps de perdu cumulé qui tend vers
l'infini, si je compte que ça fait 30 ans qu'on supporte leurs
nuisances, quelle que soit la technologie qu'ils délivrent.

-- 
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Saisi de l'ARCEP ?

[Oliver varenne]

Les fax ne viennent pas d'orange
Mais de revendeurs peu scrupuleux qui utilisent le logo d'orange...



Cordialement,
 


Olivier Varenne
Co-gérant, Commercial & Développeur
T +33 (0)4 27 04 40 00 | ipconnect.fr

Suivez-nous ! 



> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> Fabien H
> Envoyé : mercredi 30 septembre 2020 14:22
> À : frnog-misc 
> Objet : Re: [FRnOG] [MISC] Saisi de l'ARCEP ?
> 
> Bonjour,
> 
> Idem !! Quand le lien va bien, pas de problème, mais dès qu'il tombe en
> panne ... On a 2 liens > 3 semaines de ticket et ce n'est pas résolu !
> 
> Et le client qui me dit qu'il reçoit des offres Fibre OBS et qu'il en a
> vraiment marre  !! (bien entendu je n'irai pas jusqu'à faire le lien entre à
> la panne et le démarchage, je pense que c'est purement le hasard, et de
> toute façon, ils démarchent très régulièrement par fax avec leurs offres
> fibre)
> 
> Fabien
> 
> Le mer. 30 sept. 2020 à 14:14, Lucas Viallon 
> a écrit :
> 
> > Bonjour,
> >
> > Je ne sais pas si c'est que pour nous, mais depuis 3 à 4 mois le
> > support GAMOT d'Orange pour les Adsl/Vdsl, c'est vraiment invivable
> > 
> >
> > Bon certe c'est du GP, mais quand même ... des coupures de 15j a
> > plusieurs semaines ..
> > 3 voir 4 tickets pour avoir la résolution ...
> > J'ai 90% de mes tickets qui sont à >10j de résolution.
> >
> > Bref, on perd des clients car ils pensent qu'aller directement chez
> > OBS le délais sera beaucoup plus courts.
> >
> > Les courriers à Orange, cela sert à rien, cela reste lettre morte.
> >
> > ALors je cherche a savoir si on peut notifier l'Arcep des
> > dysfonctionnements qui crées une concurrence déloyale.
> >
> > merci pour vos conseils
> > Lucas
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Saisi de l'ARCEP ?

[David Ponzone]

-> AOTA
Je crois qu’ils ont déjà des actions de fond en cours mais là, je crois qu’une 
action court-terme serait nécessaire.
Parce que je plussoie, c’est catastrophique.
Même sur la VGA. Incident sur un RNIS (donc GTR 4H HO): rejet en STT et clôture 
de la signalisation en HNO (rejet à 19h30, donc clôture automatique 4h plus 
tard).
(Bien entendu, leur test de ligne indique un défaut).
Ce matin, je ré-ouvre en forçant. Avis de STT encore 15 min après pour cause de 
pas de défaut…..

On me fera pas croire que cette attitude n’est pas intentionnelle.

> Le 30 sept. 2020 à 14:13, Lucas Viallon  a écrit :
> 
> Bonjour,
> 
> Je ne sais pas si c'est que pour nous, mais depuis 3 à 4 mois le support
> GAMOT d'Orange
> pour les Adsl/Vdsl, c'est vraiment invivable 
> 
> Bon certe c'est du GP, mais quand même ... des coupures de 15j a plusieurs
> semaines ..
> 3 voir 4 tickets pour avoir la résolution ...
> J'ai 90% de mes tickets qui sont à >10j de résolution.
> 
> Bref, on perd des clients car ils pensent qu'aller directement chez OBS le
> délais sera beaucoup plus courts.
> 
> Les courriers à Orange, cela sert à rien, cela reste lettre morte.
> 
> ALors je cherche a savoir si on peut notifier l'Arcep des
> dysfonctionnements qui crées une concurrence déloyale.
> 
> merci pour vos conseils
> Lucas
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Saisi de l'ARCEP ?

[Fabien H]

Bonjour,

Idem !! Quand le lien va bien, pas de problème, mais dès qu'il tombe en
panne ... On a 2 liens > 3 semaines de ticket et ce n'est pas résolu !

Et le client qui me dit qu'il reçoit des offres Fibre OBS et qu'il en a
vraiment marre  !! (bien entendu je n'irai pas jusqu'à faire le lien entre
à la panne et le démarchage, je pense que c'est purement le hasard, et de
toute façon, ils démarchent très régulièrement par fax avec leurs offres
fibre)

Fabien

Le mer. 30 sept. 2020 à 14:14, Lucas Viallon  a
écrit :

> Bonjour,
>
> Je ne sais pas si c'est que pour nous, mais depuis 3 à 4 mois le support
> GAMOT d'Orange
> pour les Adsl/Vdsl, c'est vraiment invivable 
>
> Bon certe c'est du GP, mais quand même ... des coupures de 15j a plusieurs
> semaines ..
> 3 voir 4 tickets pour avoir la résolution ...
> J'ai 90% de mes tickets qui sont à >10j de résolution.
>
> Bref, on perd des clients car ils pensent qu'aller directement chez OBS le
> délais sera beaucoup plus courts.
>
> Les courriers à Orange, cela sert à rien, cela reste lettre morte.
>
> ALors je cherche a savoir si on peut notifier l'Arcep des
> dysfonctionnements qui crées une concurrence déloyale.
>
> merci pour vos conseils
> Lucas
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Saisi de l'ARCEP ?

[Jean Cérien]

Bonjour
Pour avoir vécu une expérience similaire il y a une 15aine d'années, on a
attaqué au conseil de la concurrence, devenu aujourd'hui l’Autorité de la
concurrence. Ca met du temps, et ca engage des frais d'avocats  / juristes
copieux, et au final Orange a pris la main sur le coeur des engagements
fumeux devant l'autorité. Mais le long de la procédure, la qualité s'est
améliorée - conséquence ou hasard, ca restera un mystère

Cdlt
J

On Wed, Sep 30, 2020 at 8:14 AM Lucas Viallon 
wrote:

> Bonjour,
>
> Je ne sais pas si c'est que pour nous, mais depuis 3 à 4 mois le support
> GAMOT d'Orange
> pour les Adsl/Vdsl, c'est vraiment invivable 
>
> Bon certe c'est du GP, mais quand même ... des coupures de 15j a plusieurs
> semaines ..
> 3 voir 4 tickets pour avoir la résolution ...
> J'ai 90% de mes tickets qui sont à >10j de résolution.
>
> Bref, on perd des clients car ils pensent qu'aller directement chez OBS le
> délais sera beaucoup plus courts.
>
> Les courriers à Orange, cela sert à rien, cela reste lettre morte.
>
> ALors je cherche a savoir si on peut notifier l'Arcep des
> dysfonctionnements qui crées une concurrence déloyale.
>
> merci pour vos conseils
> Lucas
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hosting et la sécurité sur le LAN

[Alexandre DERUMIER]

Si ca interesse quelqu'un qui utilise proxmox,
je suis entrain de dev une nouvelle fonctionnalité sdn,
avec le support (entre autre) de bgp-evpn (avec frr) sur proxmox, avec gateway 
anycast et co.

(Pour l'instant que de l'ibgp, mais je vais ajouter ebgp prochainement)

J'ai ouvert un thread sur le forum pour la beta test. (les packages sont dans 
les repo officiel de proxmox).
Ca m'interesse d'avoir des retour :)
https://forum.proxmox.com/threads/proxmox-6-2-sdn-beta-test.69655/page-10#post-341003



- Mail original -
De: "Vincent Bernat" 
À: "David Ponzone" 
Cc: "Wallace" , "frnog" 
Envoyé: Mercredi 30 Septembre 2020 13:38:02
Objet: Re: [FRnOG] [TECH] Hosting et la sécurité sur le LAN

❦ 30 septembre 2020 11:46 +02, David Ponzone: 

> Ok ça revient au même que le modèle avec une VM de routage, sauf que là, 
> c’est l’HV qui route. 
> J’avoue que je n’ai jamais considéré ce modèle. Pour moi l’HV est pas 
> là pour router. 

Jusqu'ici, il bridgeait. Router, c'est finalement pas tellement 
différent (enfin, plus pour un Linux que pour un switch hardware, mais 
pas sur le principe). 
-- 
Grief can take care of itself; but to get the full value of a joy you must 
have somebody to divide it with. 
-- Mark Twain 


--- 
Liste de diffusion du FRnOG 
http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Saisi de l'ARCEP ?

[Lucas Viallon]

Bonjour,

Je ne sais pas si c'est que pour nous, mais depuis 3 à 4 mois le support
GAMOT d'Orange
pour les Adsl/Vdsl, c'est vraiment invivable 

Bon certe c'est du GP, mais quand même ... des coupures de 15j a plusieurs
semaines ..
3 voir 4 tickets pour avoir la résolution ...
J'ai 90% de mes tickets qui sont à >10j de résolution.

Bref, on perd des clients car ils pensent qu'aller directement chez OBS le
délais sera beaucoup plus courts.

Les courriers à Orange, cela sert à rien, cela reste lettre morte.

ALors je cherche a savoir si on peut notifier l'Arcep des
dysfonctionnements qui crées une concurrence déloyale.

merci pour vos conseils
Lucas

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hosting et la sécurité sur le LAN

[Vincent Bernat]

 ❦ 30 septembre 2020 11:46 +02, David Ponzone:

> Ok ça revient au même que le modèle avec une VM de routage, sauf que là, 
> c’est l’HV qui route.
> J’avoue que je n’ai jamais considéré ce modèle. Pour moi l’HV est pas
> là pour router.

Jusqu'ici, il bridgeait. Router, c'est finalement pas tellement
différent (enfin, plus pour un Linux que pour un switch hardware, mais
pas sur le principe).
-- 
Grief can take care of itself; but to get the full value of a joy you must
have somebody to divide it with.
-- Mark Twain


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] De l'importance de pas faire n'importe quoi avec le WIFI de son bar :)

[Laurent Barme]

Le 30/09/2020 à 11:14, Arthur Darcet a écrit :

Pas directement sur le sujet du thread, mais je réalise que ça pourrait me
concerner…
Est-ce qu'une entreprise est tenue de logger les connexions de ces employés
? Ou est-ce qu'à l'inverse on est tenus de pas le faire ?


Ni l'un (doit), ni l'autre (ne doit pas) mais elle /peut/ le faire à condition 
d'en fixer le contexte : quelles données, la limite de durée de conservation, la 
finalité (légitime et raisonnable) et le destinataire des traitements...


Par ailleurs c'est une information qui s'avère utile tant aux employés qu'à 
l'employeur voire indispensable notamment pour assurer le bon fonctionnement, la 
surveillance et la sécurité des systèmes informatiques.


Laurent Barme

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hosting et la sécurité sur le LAN

[Vincent Bernat]

 ❦ 30 septembre 2020 10:54 +02, David Ponzone:

>> - désactiver le switching, activer le routing
>> - activer uRPF
>> - activer proxy-ARP
>> - ajouter l'adresse de gateway en /32 pour le client (ou /24 en
>>   n'installant pas la route)
>> - mettre la route en /32 vers le client
>> - activer le relai DHCP
>> 
>> Pas de L2, pas de sécurité L2 à faire. Le client pense être dans un L2
>> classique. La seule difficulté réside dans le DHCP qui doit contenir les
>> infos pour identifier le client (circuit-id souvent est dispo) et doit
>> éventuellement être amadoué pour accepter de fonctionner sur un /32.
>
> Vincent,
>
> Je comprends bien l’idée, et je suis bien d’accord quand on héberge
> des machines physiques, mais comme l’infra réseau devient maintenant
> virtuelle pour l’hébergement de VM (un HV intègre un switch logiciel),
> il faut pouvoir isoler les VM qui sont sur le même LinuxBridge/OVS,

Dans la VM, ne met pas de bridge, même configuration que ci-dessus. La
VM ne peut plus usurper l'identité d'une machine du même réseau.

> Je me demande donc si c’est un risque pris actuellement par un
> hébergeur qui fait de l’industriel, ou s’ils font autrement.

https://vincent.bernat.ch/en/blog/2018-l3-routing-hypervisor

Tu obtiens des choses similaires avec OpenStack + Calico.
-- 
10.0 times 0.1 is hardly ever 1.0.
- The Elements of Programming Style (Kernighan & Plauger)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] cas d'utilisation 5G

[Thomas Pedoussaut]

On 29/09/2020 09:49, David Ponzone wrote:

Le 29 sept. 2020 à 09:37, Stephane Bortzmeyer  a écrit :


Là où justement la 5G ne sera jamais déployée…


J’allais le dire.
La couverture de la population actuelle est de 99%, or on sait qu’ils 
mentent/embellissent la réalité, donc si on est déjà à 97% c bien.
2 Millions de personnes non-couvertes, c’est beaucoup, et je ne vois pas 
comment on va motiver des opérateurs privés à aller couvrir les 10% de 
superficie qu’il faut couvrir pour aller les chercher.


C'est un des effets négatifs des forfaits illimités.

Quand tu avais un forfait 4h avec 20ct/min lors des dépassements, 
l'opérateur avait un certain intéret à ce que tu puisse faire un appel 
depuis ta zone de picnic le dimanche après midi. Maintenant le seul 
risque d'un opérateur ne pas déployer, c'est de perdre un client à la 
concurence si celle ci sait couvrir le petit hameau perdu ou tu habite. 
Si tu n'y fait que passer quelques heures par mois, tu ne vas pas 
changer d'opérateur pour celà.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hosting et la sécurité sur le LAN

[Stéphane Rivière]

Le 30/09/2020 à 11:46, David Ponzone a écrit :
> Ok ça revient au même que le modèle avec une VM de routage, sauf que là, 
> c’est l’HV qui route.
> J’avoue que je n’ai jamais considéré ce modèle. Pour moi l’HV est pas là pour 
> router.

C'est notre modèle depuis des années (debian/xen/lvm/drdb). Y'a tout
dans le kernel pour (notre use-case). Perf, simplicité bonheur. Trois
fichiers à fabriquer : sysctl.conf, interfaces et firewall en script.

Après j'ai pas votre niveau en réseau et BGP nous est inconnu et sans
usage (on héberge essentiellement). Donc je me garderais de généraliser
à vos use-cases, assurément plus complexes :)

-- 
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hosting et la sécurité sur le LAN

[Guillaume Genty (Waycom)]

A ce niveau là, on est plus proche du EVPN que du routage classique...
(Ça marche avec du BGP dans lequel tu annonces les IPs et les MACs de tes 
machines dans chaque vxlan, en disant sur quel HV elles sont)

Tu couple ça avec du VXLAN (un par client) dans lequel tu peux faire soir du 
RFC1918, ou au pire router direct les IPs publiques.
Une fois que tu as les deux en place, tu n'a plus trop de problème d'étanchéité 
entre tes clients !

Et pour le routeur, tu as des stack de routage VXLAN<->"reste du monte" qui 
existent en soft (vmware edge gateway) ou en hard (cisco asr9k par exemple).

--
Guillaume Genty | WAYCOM
Directeur Innovation et Expertise
1 quai Marcel Dassault | 92150 Suresnes, FRANCE
T. : +33 (0)1 41 44 83 00 | F. : +33 (0)1 41 44 00 22
gge...@waycom.net | www.waycom.net

Le 30/09/2020 à 11:46, David Ponzone a écrit :

Ok ça revient au même que le modèle avec une VM de routage, sauf que là, c’est 
l’HV qui route.
J’avoue que je n’ai jamais considéré ce modèle. Pour moi l’HV est pas là pour 
router.
Par contre, l’avantage est que c’est plus facile au niveau de l’HV de scripter 
l’ajout de l’annonce BGP d’un /32 quand une VM est détectée comme up (en 
fonction d’un CMDB/IIMAP).
C’est à un truc comme ça que tu penses ?


Le 30 sept. 2020 à 11:40, Wallace  a écrit :

Ouh là non c'est l'hyperviseur qui fait du ebgp pas les vms, ça serait le 
bordel et ça consommerait pas mal de ressources pour pas grand chose.

Le 30/09/2020 à 10:57, David Ponzone a écrit :

Le 30 sept. 2020 à 10:11, Wallace mailto:wall...@morkitu.org>> a écrit :

Je valide c'est LA bonne méthode.

Et tu peux même pousser plus loin en mettant du eBGP entre la machine et le 
routeur.

Oui bien entendu, mais ça marche pas quand tu contrôles pas la VM.
Raison pour laquelle il y a probablement pas mal de monde qui met une VM de 
routage devant les VM clients, mais ça rend alors la migration d’une VM entre 2 
HV moins trivial (puisque l’IGP n’allant pas jusqu’à la VM, il y a 
forcément une conf en dur qqpart pour savoir vers quelle VM de routage il faut 
router l’IP publique de la VM).



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hosting et la sécurité sur le LAN

[David Ponzone]

Ok ça revient au même que le modèle avec une VM de routage, sauf que là, c’est 
l’HV qui route.
J’avoue que je n’ai jamais considéré ce modèle. Pour moi l’HV est pas là pour 
router.
Par contre, l’avantage est que c’est plus facile au niveau de l’HV de scripter 
l’ajout de l’annonce BGP d’un /32 quand une VM est détectée comme up (en 
fonction d’un CMDB/IIMAP).
C’est à un truc comme ça que tu penses ?

> Le 30 sept. 2020 à 11:40, Wallace  a écrit :
> 
> Ouh là non c'est l'hyperviseur qui fait du ebgp pas les vms, ça serait le 
> bordel et ça consommerait pas mal de ressources pour pas grand chose.
> 
> Le 30/09/2020 à 10:57, David Ponzone a écrit :
>> 
>>> Le 30 sept. 2020 à 10:11, Wallace >> > a écrit :
>>> 
>>> Je valide c'est LA bonne méthode.
>>> 
>>> Et tu peux même pousser plus loin en mettant du eBGP entre la machine et le 
>>> routeur.
>> 
>> Oui bien entendu, mais ça marche pas quand tu contrôles pas la VM.
>> Raison pour laquelle il y a probablement pas mal de monde qui met une VM de 
>> routage devant les VM clients, mais ça rend alors la migration d’une VM 
>> entre 2 HV moins trivial (puisque l’IGP n’allant pas jusqu’à la VM, 
>> il y a forcément une conf en dur qqpart pour savoir vers quelle VM de 
>> routage il faut router l’IP publique de la VM).
>> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hosting et la sécurité sur le LAN

[Wallace]

Ouh là non c'est l'hyperviseur qui fait du ebgp pas les vms, ça serait 
le bordel et ça consommerait pas mal de ressources pour pas grand chose.


Le 30/09/2020 à 10:57, David Ponzone a écrit :


Le 30 sept. 2020 à 10:11, Wallace > a écrit :


Je valide c'est LA bonne méthode.

Et tu peux même pousser plus loin en mettant du eBGP entre la machine 
et le routeur.


Oui bien entendu, mais ça marche pas quand tu contrôles pas la VM.
Raison pour laquelle il y a probablement pas mal de monde qui met une 
VM de routage devant les VM clients, mais ça rend alors la migration 
d’une VM entre 2 HV moins trivial (puisque l’IGP n’allant pas jusqu’à 
la VM, il y a forcément une conf en dur qqpart pour savoir vers quelle 
VM de routage il faut router l’IP publique de la VM).




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] De l'importance de pas faire n'importe quoi avec le WIFI de son bar :)

[Arthur Darcet]

Pas directement sur le sujet du thread, mais je réalise que ça pourrait me
concerner…
Est-ce qu'une entreprise est tenue de logger les connexions de ces employés
? Ou est-ce qu'à l'inverse on est tenus de pas le faire ?

Merci !
Arthur

On Wed, 30 Sep 2020 at 11:11, Adrien Rivas  wrote:

> Justement tiens :
>
>
> https://www.nextinpact.com/lebrief/43939/la-conservation-donnees-connexion-en-france-jugee-9-octobre-par-justice-europeenne
>
> Le lun. 28 sept. 2020 à 16:50, David Ponzone  a
> écrit :
>
> > >
> > > - pour le airbnb, il y a cet article pas mal:
> > https://www.cdse.fr/wifi-et-conservation-des-donnees <
> > https://www.cdse.fr/wifi-et-conservation-des-donnees>
> > > et par ailleurs, à moins de changer le mot de passe à chaque locataire,
> > il est difficile de garantir l'identité de l'utilisateur - un précedent
> > locataire peut se mettre en limite de propriété, capter le réseau, et
> > accéder en douce à internet...
> > >
> >
> > Ouais, un peu comme l’adresse MAC du client sur un Hotspot WIFI :)
> > Ca vaut pas grand chose et pourtant….
> > Des belles règlementations pondues par des gens qui entravent rien.
> >
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] De l'importance de pas faire n'importe quoi avec le WIFI de son bar :)

[Adrien Rivas]

Justement tiens :

https://www.nextinpact.com/lebrief/43939/la-conservation-donnees-connexion-en-france-jugee-9-octobre-par-justice-europeenne

Le lun. 28 sept. 2020 à 16:50, David Ponzone  a
écrit :

> >
> > - pour le airbnb, il y a cet article pas mal:
> https://www.cdse.fr/wifi-et-conservation-des-donnees <
> https://www.cdse.fr/wifi-et-conservation-des-donnees>
> > et par ailleurs, à moins de changer le mot de passe à chaque locataire,
> il est difficile de garantir l'identité de l'utilisateur - un précedent
> locataire peut se mettre en limite de propriété, capter le réseau, et
> accéder en douce à internet...
> >
>
> Ouais, un peu comme l’adresse MAC du client sur un Hotspot WIFI :)
> Ca vaut pas grand chose et pourtant….
> Des belles règlementations pondues par des gens qui entravent rien.
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hosting et la sécurité sur le LAN

[David Ponzone]

> Le 30 sept. 2020 à 10:11, Wallace  a écrit :
> 
> Je valide c'est LA bonne méthode.
> 
> Et tu peux même pousser plus loin en mettant du eBGP entre la machine et le 
> routeur.

Oui bien entendu, mais ça marche pas quand tu contrôles pas la VM.
Raison pour laquelle il y a probablement pas mal de monde qui met une VM de 
routage devant les VM clients, mais ça rend alors la migration d’une VM entre 2 
HV moins trivial (puisque l’IGP n’allant pas jusqu’à la VM, il y a forcément 
une conf en dur qqpart pour savoir vers quelle VM de routage il faut router 
l’IP publique de la VM).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hosting et la sécurité sur le LAN

[David Ponzone]

> Le 29 sept. 2020 à 20:45, Vincent Bernat  a écrit :
> 
> Sur le switch, sur chaque interface :
> - désactiver le switching, activer le routing
> - activer uRPF
> - activer proxy-ARP
> - ajouter l'adresse de gateway en /32 pour le client (ou /24 en
>   n'installant pas la route)
> - mettre la route en /32 vers le client
> - activer le relai DHCP
> 
> Pas de L2, pas de sécurité L2 à faire. Le client pense être dans un L2
> classique. La seule difficulté réside dans le DHCP qui doit contenir les
> infos pour identifier le client (circuit-id souvent est dispo) et doit
> éventuellement être amadoué pour accepter de fonctionner sur un /32.

Vincent,

Je comprends bien l’idée, et je suis bien d’accord quand on héberge des 
machines physiques, mais comme l’infra réseau devient maintenant virtuelle pour 
l’hébergement de VM (un HV intègre un switch logiciel), il faut pouvoir isoler 
les VM qui sont sur le même LinuxBridge/OVS, avec une fonction similaire au 
Clients Isolation des AP WiFI non ?
Sinon, une VM sur le même soft switch prétendant être 1.1.1.1 pourrait gêner 
les autres.
On peut limiter la casse en segmentant les VM clients dans des VLAN, mais il y 
a toujours un risque.
Je me demande donc si c’est un risque pris actuellement par un hébergeur qui 
fait de l’industriel, ou s’ils font autrement.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] FREE - Portabilité d'un numéro RTC si déjà client

[Sébastien Lesimple]

Hello,

Pour les client des ODF VGT+ et VGA OWF, vous avez reçu la communication
sur les dates et liste des plaques concernées par email en date du
14/10/2019 à 09:54, intitulé "Plaques retenues pour l’arrêt technique du
Réseau Téléphonique Commuté (RTC) en 2024.".

Et pour les curieux et ceux d'entre vous qui n'avez pas l'info, je peux
vous faire passer la liste en MP.

Après la réalité des dates et faisabilité du planning, on a le temps de
voir venir, il a déjà un an dans la vue dans la majorité des cas...

Seb.

Le 30/09/2020 à 10:11, Serge Benoit a écrit :
>  et bien sûr, il est prudent de faire la migration de l'usage BIEN AVANT le
> portage de la ligne RTC sur la Box
> car une fois le portage réalisé, aucun retour possible en techno RTC (si
> souci technique sur l'usage applicatif)
>
> Le mer. 30 sept. 2020 à 09:33, Daniel via frnog  a écrit :
>
>> Le 30/09/2020 à 01:21, David Ponzone a écrit :
>>> [...]
>>> Oui et personnellement j’ai du mal à voir l’intérêt de perdre du temps à
>> faire marcher un truc qui est connu pour être compliqué voir impossible,
>> alors qu’en un coup de fil, on demande à migrer sur un TPE GPRS/IP. De même
>> pour la carte vitale.
>>> C’est pas comme si on avait pas 5 ans pour le faire.
>> C'est exactement ce qui est prévu de faire.
>>
>> --
>> Daniel
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] FREE - Portabilité d'un numéro RTC si déjà client

[Serge Benoit]

 et bien sûr, il est prudent de faire la migration de l'usage BIEN AVANT le
portage de la ligne RTC sur la Box
car une fois le portage réalisé, aucun retour possible en techno RTC (si
souci technique sur l'usage applicatif)

Le mer. 30 sept. 2020 à 09:33, Daniel via frnog  a écrit :

>
> Le 30/09/2020 à 01:21, David Ponzone a écrit :
> > [...]
> > Oui et personnellement j’ai du mal à voir l’intérêt de perdre du temps à
> faire marcher un truc qui est connu pour être compliqué voir impossible,
> alors qu’en un coup de fil, on demande à migrer sur un TPE GPRS/IP. De même
> pour la carte vitale.
> > C’est pas comme si on avait pas 5 ans pour le faire.
> C'est exactement ce qui est prévu de faire.
>
> --
> Daniel
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Serge

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hosting et la sécurité sur le LAN

[Wallace]

Je valide c'est LA bonne méthode.

Et tu peux même pousser plus loin en mettant du eBGP entre la machine et 
le routeur.


Le 29/09/2020 à 20:45, Vincent Bernat a écrit :

  ❦ 29 septembre 2020 16:36 +02, David Ponzone:


Après, dans ce qui est accessible avec du matos standard:
-sur le routeur Edge, assignation d’un /32 sur Eth X, routage du /32 Y
du client vers l’interface Eth, et configuration en dur de l’adresse
MAC de Y
-sur la VM (Linux), assignation de Y sur eth0 et route par défaut avec
un nexthop via X dev eth0 onlink

Sur le switch, sur chaque interface :
  - désactiver le switching, activer le routing
  - activer uRPF
  - activer proxy-ARP
  - ajouter l'adresse de gateway en /32 pour le client (ou /24 en
n'installant pas la route)
  - mettre la route en /32 vers le client
  - activer le relai DHCP

Pas de L2, pas de sécurité L2 à faire. Le client pense être dans un L2
classique. La seule difficulté réside dans le DHCP qui doit contenir les
infos pour identifier le client (circuit-id souvent est dispo) et doit
éventuellement être amadoué pour accepter de fonctionner sur un /32.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] FREE - Portabilité d'un numéro RTC si déjà client

[Daniel via frnog]

Le 30/09/2020 à 01:21, David Ponzone a écrit :

[...]
Oui et personnellement j’ai du mal à voir l’intérêt de perdre du temps à faire 
marcher un truc qui est connu pour être compliqué voir impossible, alors qu’en 
un coup de fil, on demande à migrer sur un TPE GPRS/IP. De même pour la carte 
vitale.
C’est pas comme si on avait pas 5 ans pour le faire.

C'est exactement ce qui est prévu de faire.

--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/