Bonjour,
Fudrait peut-être faire un show int FastEthernet0/1 histoire de voir dans quel
état elle est,
cette interface ?
Le mardi 23 mai 2017, 18:25:57 CEST Alarig Le Lay a écrit :
> Bonsoir,
>
> J’ai voulu traduire une conf de switch HP vers Cisco, mais le port
> cogent ne veut pas remonter
Bonjour,
C'est tout à fait ma perception aussi. A telle point que fût un temps, j'avais
préféré
désactiver la 4G de mon téléphone.
Cdt
Le mercredi 31 mai 2017, 10:55:46 CEST Toussaint OTTAVI a écrit :
> Le 30/05/2017 à 17:07, David Ponzone a écrit :
> > Ca fait un moment que je me demande si
es réseaux sont performants.
>
> Richard
>
>
> Le 1 juin 2017 à 09:27, Thierry Chich <thierry.ch...@ac-clermont.fr> a
> écrit :
>
> > Bonjour,
> >
> >
> > C'est tout à fait ma perception aussi. A telle point que fût un temps,
> > j'
Bonjour,
Le mercredi 27 septembre 2017, 22:57:08 CEST Raphael Mazelier a écrit :
> Yep c'est une technique. (et cogent doit faire).
> Ceci dit il faut que ton trafic in passe déjà naturellement par le
> transitaire qui te fournit le port poubelle. Si n'est pas le cas tu es
> obligé de
Bonjour,
Il ne faut pas oublier la latence, surtout pour un lien dédié téléphonie.
D'expérience, sur
un même site, on peut avoir 8ms sur de la SDSL et 40 en ADSL. Qui est plus est,
sur le
second, cette latence varie dans le temps (indépendamment de la charge, cela va
sans
dire).
Bonjour,
PhpIPAM m'a déçu. On gère bien ses adresses, mais on a des difficultés à gérer
des sites.
Je m'explique: soit tu crées des répertoires pour tes sites et tu mets tes
réseaux dedans,
soit tu fais ta hiérarchie de réseaux-sous-réseaux.
Dans ce dernier cas, mais tu n'a pas la notion
Bonjour,
Le lundi 29 janvier 2018, 16:09:24 CET Raphael Jacquot a écrit :
> On 01/29/2018 04:02 PM, Florent Bautista wrote:
>
> Bonjour,
>
> > Après on revient toujours au "problème de l'adresse mac" : le jour où
> > les flics viennent taper à la porte pour une connexion sur un site
> >
> De : Michel Py
> Envoyé : lundi 16 juillet 2018 19:10
> À : Thierry Chich ; 'Richard Klein'
>
> Cc : 'FRench Network Operators Group'
> Objet : RE: [FRnOG] [TECH] Nom d'algorithme d'optimisation en ADSL
>
> >>> Thierry Chich a écrit :
> >>> Je
> > Thierry Chich a écrit :
> > Je n’ai pas accès à tout les compteurs, mais le seul qui est vraiment
> > élevé, c’est
> le FEC. Le CRC reste assez contenu.
>
> Tu regardes les compteurs ou ? chez toi, ou sur le DSLAM de Bouygues ?
Je suis pas aussi skillé que le
2-13M en adsl 2 /2+ et d avoir
> des CRC et pertes de synchro toutes la journée
> Pour les utilisateurs qui ne lisent pas FRNOG (ils ont tort) le DLM est une
> solution efficace qui permet d avoir un compromis .
>
> Richard
>
> Le jeu. 12 juil. 2018 à 17:36, Thierry Chich
>
Bonjour
Jaimerais connaître le nom dun algorithme doptimisation qui est
couramment appliqué sur les lignes ADSL par les opérateurs. Celui auquel je
pense semble diminuer le débit à chaque désynchronisation jusquà ce que :
1) Le client râle
2) Une stabilité apparaisse sur le
> -Message d'origine-
> De : frnog-requ...@frnog.org De la part de
> Richard Klein
> Envoyé : jeudi 12 juillet 2018 17:51
> À : Thierry Chich
> Cc : FRench Network Operators Group
> Objet : Re: [FRnOG] [TECH] Nom d'algorithme d'optimisation en ADSL
>
> DL
> -Message d'origine-
> De : David Ponzone
> Envoyé : jeudi 12 juillet 2018 17:40
> À : Hugues Voiturier
> Cc : Thierry Chich ; frnog@frnog.org
> Objet : Re: [FRnOG] [TECH] Nom d'algorithme d'optimisation en ADSL
>
> J’allais le dire :)
> Algo, c’est un grand
Bonjour,
Le mercredi 7 mars 2018, 18:47:23 CET Michel Py a écrit :
> > David Ponzone a écrit :
> > Moi je pense que ça se résume en un acronyme qui est très à la mode sur
> > FRnOG: KISS.
> > Quand tu QoS, tu KISS pas.
> > Quand tu QoS, c'est souvent pour faire des économies de bouts de
> >
Je connaissais pas et j'adore ! La minimisation de la bêtise, de
l'incompétence, de la négligence voire des simples aléas est la cause
majeure de la paranoïa galopante qui pollue tout débat construit de nos
jours.
Le 09/11/2018 à 15:37, Jérôme Nicolle a écrit :
Je dirais même plus :
« Ne
Bonjour
Nous avions, il fut un temps, des collèges derrière des lignes
satellitaires, et ça a toujours été assez misérable à cause de la
latence que ne peut totalement compenser le débit. Cerains appareils qui
modifient le comportement de TCP font des tas de promesses dont je ne
sais pas
Le 21/12/2018 à 14:10, David Ponzone a écrit :
Taux d'emploi France : 80.5% USA : 79.4%
Taux chomage France : 8.2% USA : 3.1%
Laurent,
Tes chiffres voudraient dire qu’il y a:
-soit plus de rentiers qui ne bossent pas et ne sont pas chômeurs aux US qu ‘en
France (79,4+3,1=82,5%, où sont
Mais non. Non !
Je suis scandalisé !
Mais comme c'est trop facile comme troll !
Le 21/12/2018 à 04:42, Michel Py a écrit :
En lisant la presse qui parle des gilets jaunes, et comme nous les Américains
on aime bien foutre le boxon dans les autres pays ;-)
J'ai fait le plein de ma camionnette
Le 27/11/2018 à 22:46, Michel Py a écrit :
+1
En plus, faudrait pas blâmer tous les maux sur l'Internet. Le cul à l'école, çà
existait avant. En 6ème on échangeait les pages de Playboy et de Lui plus ou
moins collées dans le bus. Quand les ordinateurs personnels sont apparus les
échanges
Le 07/12/2018 à 11:06, David Ponzone a écrit :
Et c’est de l’UDP ?
J’ai tendance à penser que non :)
J’ai oublié de préciser que le choix d’iperf est de pouvoir prouver à un «
prestataire » en utilisant le même outil que lui que: non, je n’ai pas de
limite à 1Mbps en UDP sur mes VDSL, et que
Le 29/11/2018 à 10:07, Stéphane Rivière a écrit :
Ensuite, faut laisser les gens faire. Les gens savent. Ce qui est bon
pour eux. Tout le reste n'est que censure.
Certains utilisent exactement cet argument pour prôner la suppression de
toute aide sociale.
Le 29/11/2018 à 12:56, Arnaud BRAND a écrit :
Le 2018-11-29 10:07, Stéphane Rivière a écrit :
Ensuite, faut laisser les gens faire. Les gens savent. Ce qui est bon
pour eux. Tout le reste n'est que censure.
+/- 1
Je suis assez d'accord, mais je vais nuancer.
Pas les enfants. D'où
Le 29/11/2018 à 18:40, frnog.kap...@antichef.net a écrit :
On jeudi 29 novembre 2018 17:28:01 CET Thierry Chich - thierry.chich@ac-
clermont.fr wrote:
Le 29/11/2018 à 17:07, Simon Morvan a écrit :
On 29/11/2018 09:52, Thierry Chich wrote:
Non, dans les établissements et les écoles
Le 29/11/2018 à 17:07, Simon Morvan a écrit :
On 29/11/2018 09:52, Thierry Chich wrote:
Non, dans les établissements et les écoles, on aimerait simplement
qu'au milieu d'une visite au musée, on se retrouve pas subitement
téléporté avec les enfants au milieu d'une boite échangiste (si je
peux
Les DNS menteurs, c'est le mal, le non chiffrement, c'est le mal. Ok !
Mais les gamins de 12 ans qui s'abîment sur des sites pornos, c'est pas
le bien non plus. J'aurais aimé un peu plus d'ardeur de la part des
différents grands à la manœuvre du chiffrement de partout (Google,
Mozilla, etc.)
Le 26/11/2018 à 15:53, Bruno Pagani a écrit :
Et c’est tant mieux, car c’est effectivement un gros manque pour la
protection de la vie privée.
La réponse pour la protection des enfants, c’est que ça se passe sur le
terminal de l’utilisateur, pas ailleurs sur le chemin. Si on n’est pas
Le 26/11/2018 à 17:19, Stephane Bortzmeyer a écrit :
C'est à Google et à Mozilla d'éduquer les enfants ? Je croyais que
c'était le travail des parents et de l'école.
C'est à Google et à Mozilla de décider s'il faut du HTTPS partout ? Eh
bien, il semble que oui. Ce que j'aurais aimé, c'est que
Le 27/11/2018 à 13:49, Raphael Jacquot a écrit :
De toutes facons, ils ont tous un mobile, quoi que Blanquer fasse, dise
ou décrète...
C'est un combat d'arrière garde, le bateau est déja sorti du port...
Tout à fait. C'est un combat d'arrière garde. Je n'ai d'ailleurs jamais
pensé que
D’autre part, comme dit Stéphane, c’est aux parents de s’occuper de
leurs enfants. On va pas interdire de vendre des briquets et des
couteaux parce que même si c’est très utile, les enfants peuvent faire
des bêtises avec donc voilà. La solution, c’est qu’on laisse pas ces
outils à portée de
Le 28 nov. 2018 à 13:38 +0100, Stephane Bortzmeyer , a écrit
:
> On Tue, Nov 27, 2018 at 01:38:22PM +0100,
> Thierry Chich wrote
> a message of 76 lines which said:
>
> > C'est à Google et à Mozilla de décider s'il faut du HTTPS partout ?
> > Eh bien, il semble que o
En ces temps de froidure (relative, il faut bien le dire, y a plus de saison,
ma bonne dame), on peut se chauffer avec.
Le 19 déc. 2018 à 16:27 +0100, Alexis , a écrit :
> Juste pour culture, y-a-t'il un quelconque intérêt à faire du 40G en
> cuivre au lieu d'utiliser de la fibre ?
>
> Alexis
Il est fait avec quoi, ton tunnel ? parce qu'avec strongswan/freeswan,
il avait tout un système "alternatif" (les SPD) qui outrepassait
iptables, et qu'on voit avec la commande setkey -PD. Aucune idée de si
ça fonctionne encore comme ça.
Le 25/01/2019 à 17:10, Kevin Thiou a écrit :
Au niveau
Mon résolveur aurait pris sur lui d'interroger les tld pour connaître
les NS ? Ca pourrait vouloir dire que dans certains cas, le forward-only
serait suboptimal ?
Le 22/02/2019 à 14:02, Stephane Bortzmeyer a écrit :
On Fri, Feb 22, 2019 at 01:56:08PM +0100,
Thierry Chich wrote
a message
Bonjour
J'ai cherché un peu de ci delà, mais j'avoue que j'ai quelques soucis à
comprendre quelques petits détails sur les réponses à certaines requêtes
DNS. Ca concerne particulièrement les champs additionals.
Par exemple, j'ai un resolveur interne (X.X.X.X) qui forwarde tout chez
google.
Le 15/03/2019 à 09:58, Alexandre Bruyelles a écrit :
Quelle importance ?
La sécurisation du niveau applicatif en se basant sur la couche 4 (ou 3,
pour ce que ça vaut) est risible et déficiente
Tandis qu'au niveau applicatif, c'est tellement bien. Je me souviens
encore avec émotion d'un
Le 15 mars 2019 à 14:56 +0100, Toussaint OTTAVI , a écrit :
>
> Le 15/03/2019 à 14:35, David Ponzone a écrit :
> > Peut-être meilleur, mais parfait, j’en doute.
>
> Pour moi qui ne suis pas téléphoniste, mais juste firewalliste, un port
> unique et fixe, c'est déjà plus que parfait :-)
>
> Je ne
Le 15 mars 2019 à 16:42 +0100, Philippe ASTIER ,
a écrit :
> >
> > Tandis qu'au niveau applicatif, c'est tellement bien. Je me souviens encore
> > avec émotion d'un appareil de visioconf dont je n'ai jamais pu changer le
> > mot de passe d'admin. Alors s'il avait été directement accessible sur
Le 07/03/2019 à 12:47, Hugues Voiturier a écrit :
Tout ça pour dire que de craindre un scan en v6 c’est comme de craindre une
attaque de licornes… Ça peut arriver mais c’est relativement peu probable.
Si on suppose que les IP allouées sont allouées selon une loi de
probabilité uniforme,
Bonjour
Je n'ai pas d'expérience IPv6, mais rien que la gestion des ipam
doublés, du dns, des firewalls, je ne vois pas comment ça peut être
neutre en terme de coût en production.
Je pense que tout le monde ici est convaincu de certains intérêts de
l'IPv6. La question est plutôt de savoir
Le "mon 10.10.1.1 doit parler avec ton 10.10.1.1" peut certainement etre resolu
avec du NAT, mais c'est soit sale, soit trop complique pour les apprentis
sorciers^Wadmins.
On va pas se mentir: c'est le gros intérêt d'IPv6. Et c'est cool, mais
le souci, c'est que les dernières choses de
Franchement, vous vous scandalisez de pas grand chose.
Je me rappelle avec émotion d'une série du début des années 90 dans
laquelle le héros s'évadait d'un prison dans laquelle il était
géolocalisé en mettant son collier à un chat qui passait par là. Les
stupides gardiens arrivaient en
Le 15/03/2019 à 09:12, Stéphane Rivière a écrit :
Sérieux, si on ne se faisait pas chier avec du v4, on aurais pas
passé 1h (+ 3h de tests a la con
pour vérifier que les paramètres de NAT, changés un à un) pour qu'un
truc qui mange 2 PC avec 16 cores
soit finement tunné à cause de protocoles
Le 15/03/2019 à 09:38, David Ponzone a écrit :
Je ne suis pas fan du NAT, mais il restera de toute façon, ne serait-ce que
pour les reverse-proxy.
Ce qui est vraiment haïssable, ce sont ces protocoles merdiques avec des ports
dynamiques de partout et dans tous les sens.
Tu verrais une
gt; Parce que niveau n’importe quoi, ça semble au niveau d’Alias.
>
> > Le 11 mars 2019 à 18:03, Thierry Chich a
> > écrit :
> >
> > Franchement, vous vous scandalisez de pas grand chose.
> >
> > Je me rappelle avec émotion d'une série du début des années 90 d
Bonjour
Pour ma part, je n'aime pas quand un problème commence à ressembler à ce
qui est décrit ici (une multitude de symptômes tous plus ou moins
corrélés ). Donc je m'efforce de simplifier et d'objectiver. Dans le cas
de problèmes de pertes de paquets, mon outil favori, c'est smokeping. Et
La question n'est pas de savoir s'il peut, mais s'il doit. Et là, la
question peut-être plus trickie qu'il n'y parait.
Donner deux noms avec des adresses différentes, ça ne pose que peu de
problèmes (à l'exception de quelques systèmes SSO). Donc le corp.domaine
pour le privé et le .domaine
Le 08/02/2019 à 20:27, Raphael Mazelier a écrit :
On 08/02/2019 20:17, Michel Py wrote:
Et bien justement je vois pas trop l'interet. Quel est l'avantage
d'accéder en interne à mail.corp.com avec son ip privé plutot que d'y
accéder via son ip publique si c'est déjà ouvert sur l'extérieur.
Le 10/02/2019 à 14:33, Raphael Mazelier a écrit :
Je pense que c'est un vrai décision d'entreprise.
Coût/disponibilité/sécurité/temps. Il y a des contextes ou avoir tout
ses mails/documents/im en Saas est complètement acceptable, comme
l'inverse.
Le seul truc que je dis c'est que c'est n'a
Pour moi, il y a aussi de bonnes raisons d'utiliser des VPN. Au moins
deux !
1° pour limiter l'exposition d'un service. Une appli un peu obsolète et
pas forcément bien écrite sera souvent plus sûre si elle n'est
accessible que de l'intérieur qu'une applis bien écrite exposée sur
internet.
La réponse de la CNIL (qui ne concerne pas la RGPD, mais les principes
n'ont pas tant changé que ça):
https://www.cnil.fr/fr/analyse-de-flux-https-bonnes-pratiques-et-questions
J'adore, à la fin, la question en suspens. La CNIL ne peut pas
s'engager sur le fait qu'il y ait un risque
mation, je préfère
juste le contrôler.
MJX
Le ven. 25 janv. 2019 à 09:18, Thierry Chich
a écrit :
La réponse de la CNIL (qui ne concerne pas la RGPD, mais les principes
n'ont pas tant changé que ça):
https://www.cnil.fr/fr/analyse-de-flux-https-bonnes-pratiques-et-questions
J'adore, à l
Je pose la question par curiosité, ce n'est pas une provocation, mais
c'est quoi l'intérêt dans un cas pareil d'éviter le L3 ?
Le 28/01/2019 à 17:45, Olivier Lange a écrit :
Aller,
On va parler de Solutions ;). Tu veux propager du VLAN sur tes sites? Tu
prends une VM, qui soit en haute dispo,
Le 11/05/2019 à 01:45, Guillaume Barrot a écrit :
En tous cas, cet échange a été des plus intéressants : la seule alternative
à Ethernet qui est citée = Token Ring. (Je passe volontairement Modbus,
relégué de facto au monde industriel).
Frame Relay, ATM, SONET, FiberChannel ... Ouais tout ça,
Le 17/05/2019 à 13:38, Jerome Lien a écrit :
du coté de nos besoins :
voice-vlan
donc switch layer 2
poe car il y aura un a deux téléphones par bureau en plus d'un thinclient
100m nous suffisent, de sport 1Giga c'est du surplu
faible encombrement en 16 ou 18ports
pour l'instant celui qui
> Le 3 juin 2019 à 18:45, Stéphane Rivière a écrit :
>
>> un systeme secure devrait le rester meme en cas de rétro-ingénierie.
>> dans l'absolu, il devrait rester secure meme si tu es en possession de
>> la totalité des docs...
>
> C'est une tarte à la crème de la cryptographie. Tout
Le 28/05/2019 à 12:30, Radu-Adrian Feurdean a écrit :
On Tue, May 28, 2019, at 12:12, Raphael Jacquot wrote:
marrant, ca ressemble beaucoup a l'état d'esprit des énarques qui
pullulent a Bercy...
Il n'y a pas que des enarques dans les ministeres/administrations. Avec un
minimum d'efforts tu
Le 17/06/2019 à 23:48, Alexandre der Garabedian a écrit :
A mon avis les algorithmes et/ou le protocole lui meme ne sont pas trusté
par l’ANSSI, la premiere solution etant la plus probable ;)
Si c'est le cas (une critique sur l'algorithme), je trouve vraiment
dommage que l'ANSSI ne fasse
Bonjour
Je ne dis pas que ce soit un monde idéal, mais ce qui est décrit
ci-dessous est :
- soit complétement caricatural. Par exemple, dans l'Education Nationale
et le Supérieur, les ingénieurs sont évalués par d'autres ingénieurs, et
les concours ne portent pas sur des sujets n'ayant rien
s
ma main à couper que les deux fonctionnalités qu'il faut utiliser se
marient bien, par contre.
Cdt
--
<http://www.ac-clermont.fr>
Thierry CHICH
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Bonjour
Ce qui m'étonne le plus, c'est une marque différente pour chaque nombre
de ports. Je trouve ça étrange, parce que ça semble signifier que vous
n'attendez pas grand chose de la config.
Sinon, sur le HP, on en a quelques uns en full-giga-poe, qui sont
corrects, même s'ils chauffent
--
Liste de diffusion du FRnOG
http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/
--
<http://www.ac-clermont.fr>
Thierry CHICH
Adjoint RSSI
SSI : Sécurité des Systèmes d'Information
PRH : Pôle réseaux et hébergement
Bonjour
Je suis assez dubitatif sur la conf dhcp relay des nexus. En fait, j'y
arrive, mais j'ai des soucis d'adresse source envoyé au serveur.
J'ai un vlan 1140 dans lequel j'ai mon nexus et un serveur dhcp
(respectivement 10.0.0.254 et 10.0.0.11). Et j'ai un vlan 302 dans
lequel je veux
Désolé d'avoir été trop vite.
debug dhcp all m'a permis de comprendre qu'il lui fallait autoriser les
options avec:
|ip dhcp relay information option ip dhcp relay information option vpn|
Voila voila.
Le 12/07/2019 à 14:46, Thierry Chich a écrit :
Bonjour
Je suis assez dubitatif sur la
Pour notre part, nous voudrions tenter de fonctionner à base de machines
virtuelles au dessus d’un système durci.
D’un côté on lancerait des machines « utilisateurs » et de l’autre des machines
« admin ».
Pour avoir utilisé un prototype sommaire, le gros souci, c’est de rendre
possible les
Bonjour
On a eu des gros problèmes dans le 15 il y a 2 jours.
Le 11/09/2019 à 12:40, Ludovic RAMOSFILIPE a écrit :
apparement IG dans le département 11 & 22
Le mer. 11 sept. 2019 à 12:34, François Raynaud <
francois.raynaud...@gmail.com> a écrit :
Bonjour à tous,
Nous rencontrons de gros
Bonjour
Depuis le réseau 4G de SFR (pro), j'ai un temps de connexion à Twitter
long, mais long alors que j'ai un nperf à 50Mbs et que les autres
réseaux sociaux fonctionnent plutôt bien. Quelqu'un a-t-il observé ça ?
Y a des problèmes de peering ? Un filtrage maladroit ?
Thierry
--
Le 09/09/2019 à 10:33, Stephane Bortzmeyer a écrit :
Depuis le réseau 4G de SFR (pro), j'ai un temps de connexion à Twitter long,
mais long alors que j'ai un nperf à 50Mbs
Mais vous savez certainement que capacité et latence sont deux choses
différentes, et que, pour beaucoup de sites
.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/
--
<http://www.ac-clermont.fr>
Thierry CHI
> -Message d'origine-
> De : frnog-requ...@frnog.org De la part de
> David Ponzone
> Envoyé : jeudi 12 décembre 2019 09:48
> À : Hugues Voiturier
> Cc : FRnOG
> Objet : Re: [FRnOG] [TECH] Mikrotik et Multicast
>
> Yep, le mettre à no sur le/les ports egress, ça aide, merci!
>
> Je
Bonjour
Effectivement, le plus probable, c'est qu'après le routeur 10.4.191.254,
l'IP 10.10.1.251 soit nattée.
Sinon, l'inconvénient que je vois au fait de faire un tunnel IPSEC entre
deux routeur qui sont connectés directement en niveau 2 sur , c'est que
pour les VPN IPSEC, il faut
Le 04/12/2019 à 15:15, Frederic Dumas a écrit :
Bonjour à tous,
Après quelques vérifications, il apparait que:
- les requêtes vers les machines distantes sont bien acheminées par la
passerelle; elles traversent donc le bridge;
- les réponses parviennent à la passerelle, qui les émet
On pourrait imaginer aussi qu'il s'agisse de la réponse à une tentative
de ddos sur le routeur en question. Mais ça devrait se voir. Il devrait
y avoir un flux de SYN sur ce routeur. A moins bien sûr qu'il fasse du
NAT pour quelque chose ouvert en port 80, auquel ca ça serait la chose
en
Le 28/11/2019 à 19:40, Raphaël Jacquot a écrit :
ce qui ne sert strictement a rien dans la plupart des cas, les attaques
se faisant par trojan envoyé sous forme de javascript dans les pubs, ou
des saloperies dans les mails
Non. Vraiment non.
Si je prends l'exemple de chez moi, j'ai 2
Le 29/11/2019 à 10:54, Radu-Adrian Feurdean a écrit :
On Fri, Nov 29, 2019, at 10:17, Thierry Chich wrote:
au courant. Et je ne comprendrais pas que mon fournisseur d'accès n'ait
pas mis par défaut un firewall centralisé. Et si le dit opérateur me dit
Un firewall *centralise* par default
Hello
D'un point de vue conceptuel, qu'est-ce qui justifie qu'on mêle QoS et MTU ? Je
trouve ça bizarre.
Thierry
> -Message d'origine-
> De : frnog-requ...@frnog.org De la part de
> Jérôme BERTHIER
> Envoyé : vendredi 20 décembre 2019 10:24
> À : Michel Py ; Jeremy
> ; frnog-tech
>
Bonjour
C'est vrai sur pour tous les ports de destination ? Si c'est sur n'importe quel
port, on peut dire que ça fait pas dans le détail.
Moi, j'ai eu des fragments de paquets IKE qui était droppé par des
box/routeurs. Des cisco et des livebox.
Thierry
> -Message d'origine-
> De :
Oui, j'ai vu ça aussi.
En tout cas, merci beaucoup pour votre aide. Ça m'éclaire beaucoup sur la
démarche à suivre.
Cela dit, à l'heure de la toip, je suis surpris que tout ça ne soit pas mieux
intégré.
Thierry
> -Message d'origine-
> De : frnog-requ...@frnog.org De la part de
Bonjour
Je suis désolé, je sais que c’est un peu une question récurrente, mais quand on
fait transiter de la ToIP vers un T2 distant, comment fait-on pour transmettre
aux services d’urgence l’adresse réelle ? Est-ce qu’il y a un organisme central
auprès duquel on signale le mapping
020 15:03
> À : Thierry Chich
> Cc : Liste FRnoG
> Objet : Re: [FRnOG] [TECH] appel d'urgence
>
> Tu as fait un essai ?
> Quand tu sors l’appel d’urgence par le T2 avec un numéro appelant non local
> (non local au site du T2), l’opérateur t’envoie vers quel centre d’u
Bonjour
Ce n'est vraiment pas une bonne pratique d'avoir le firewall frontal en
virtualisé. Pour 257 raisons, sécurité, découplage des fonctions, etc. Vraiment.
Si c'est gênant, il vaut encore mieux garder un bon firewall physique en
frontal chargé des nat, du filtrage depuis internet et des
> -Message d'origine-
> De : frnog-requ...@frnog.org De la part de
> Jean-Yves LENHOF
> Envoyé : jeudi 14 mai 2020 16:17
> À : frnog@frnog.org
> Objet : Re: [FRnOG] [TECH] vmware, firewall dmz
>
> Hello,
>
> Intéressant tout cela et dans le cloud public, on fait comment pour le
>
> -Message d'origine-
> De : frnog-requ...@frnog.org De la part de
> Benoît SERRA
> Envoyé : jeudi 14 mai 2020 12:52
> À : Olivier Tirat BYON
> Cc : frnog@frnog.org
> Objet : Re: [FRnOG] [TECH] vmware, firewall dmz
>
> À mon avis, les failles récentes contredisent cela : une
Le problème vient peut-être du VPN. Peut-être que 2 IP attribuée par le VPN ne
se voient pas entre elles, ou partiellement ? On vient d’avoir le coup avec du
jitsi. Le p2p, c’est bien joli, mais bon.
Thierry Chich
> Le 17 mars 2020 à 18:19, Guillaume LUCAS a
> écrit :
>
>
Le CNED ? Pourquoi voudriez-vous qu’ils aient des éléments ?
Thierry
> Le 16 mars 2020 à 14:35, Wallace a écrit :
>
> Pour ma part ce qui me révolte c'est que j'avais refusé Pronote et
> consors depuis toujours car ce sont des entreprises privées et qu'on
> nous a inscrit de force, du coup
J’ai eu beaucoup de soucis avec des problèmes de fragmentation sur les paquets
isakmp trop grand. Comme c’est de l’UDP, toutes les astuces à base de
bidouilles sur la MSS ne fonctionnent pas, et il faut espérer que le PMTUD
fonctionne bien. Ça relève plus de la foi qu’autre chose. Et certaines
urait juste suffit de basculer des professeurs du IRL vers le CNED
> pour soutenir la partie pédagogique de suivi et de correction.
>
>
> Email Signature
>> Le 17/03/2020 à 18:59, Thierry Chich a écrit :
>> Le CNED ? Pourquoi voudriez-vous qu’ils aient des éléments ?
>&g
Bonjour
Il y a quelque chose qui m'échappe peut-être, mais normalement, on devrait
avoir besoin des 2 procédés en même temps. Admettons que j'ai un réseau A qui
veut joindre un réseau B partageant exactement le même subnet. Sans double NAT,
ça ne peut pas fonctionner. Et sans NAT-DNS non plus.
Bonjour
Je ne sais pas si c’est représentatif, mais je pingue des box ADSL/Fibre de
quelques opérateurs, et j’ai observé un truc un peu curieux qui a commencé avec
le confinement. Chez Bouygues et Free. J’ai observé un changement de latence
très sensible (de 18 à 25 ms pour bouygues, de 15
sez faible. On ne compte plus les « geeks » qui ont un
ssh ouvert avec le mot de passe par défaut. Et qui installent des applis dont
le seul but réel est de prendre la main sur leur mobile, sous couvert de «
Adblock généralisé ».
Thierry Chich
> --
> Jérôme Nicolle
> +33 6 19 31 27 14
Je confirme que c’est dangereux. Je l’ai eu fait, et ça a très bien marché. Et
je l’ai eu refait, et ça a bien foiré. Pourtant, du strict point de vue 802.1q,
c’est dans les clous. Mais on est jamais à l’abri d’un STP qui fonctionne pas
comme on le pense (et dieu sait que c’est quasiment une
Vous remercierez bien de ma part cet auteur pour sa grande contribution à
l’antiracisme. Je ne doute pas que ce soit une grande avancée pour l’humanité
en général.
Je vais d’ailleurs y contribuer en passant mes serveurs PowerDNS en mode NATIVE
immédiatement.
Thierry
> Le 17 juin 2020 à 08:00,
Bonjour
Il y a eu des progrès significatifs chez stonesoft/forcepoint, et
notamment, enfin, une console web, qui au regard de la complexité,
fonctionne très bien. Autre point de nouveauté, la possibilité de
virtualiser des firewalls sur une appliance. Et il s'agit d'une vraie
> -Message d'origine-
> De : 'Stephane Bortzmeyer'
> Envoyé : vendredi 12 juin 2020 17:15
> À : Thierry Chich
> Cc : 'Nico CARTRON' ; 'Stephane Bortzmeyer'
> ; 'Guillaume Tournat' ; frnog-
> t...@frnog.org
> Objet : Re: [TECH] DNS slave veut devenir master
&
Bonjour
Pour des raisons un peu obscures de gestion des enregistrements DNS, j’aurais
besoin qu’un slave devienne master. Pour être clair, qu’il reçoive sa base d’un
master quelque part avec les mécanismes natifs (notify et axfr), mais qu’il
devienne master pour d’autres slaves. J’ai bien
frnog-requ...@frnog.org De la part de Nico
> CARTRON
> Envoyé : mercredi 10 juin 2020 10:33
> À : Stephane Bortzmeyer
> Cc : Guillaume Tournat ; Thierry Chich
> ; frnog-t...@frnog.org
> Objet : Re: [FRnOG] Re: [TECH] DNS slave veut devenir master
>
> On 10-Jun-2020 09:
Le problème vient d'être réglé chez moi.
Ouf.
Thierry CHICH
Adjoint RSSI académique
V12 - Sécurité des Systèmes d'Information
Pôle réseaux et hébergement
Direction des Systèmes d'Information
RECTORAT - 3 avenue Vercingétorix - 63033 Clermont-Ferrand Cedex
04 73 99 30 54
thierry.chich@ac
: [FRnOG] [TECH] Pertes de paquets Bouygues-RENATER
En tous cas ça ne semble pas être lié à renater, je les touche aussi via
equinix-ix mais je n’ai aucun loss.
On Thu 03 Dec 2020 12:04:25 GMT, Thierry Chich wrote:
> Clermont-Ferrand. Mais j'ai l'impression que ca remonte assez haut chez
Clermont-Ferrand. Mais j'ai l'impression que ca remonte assez haut chez eux.
Thierry
-Message d'origine-
De : David Ponzone
Envoyé : jeudi 3 décembre 2020 11:51
À : Thierry Chich
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Pertes de paquets Bouygues-RENATER
Rigolo et peut
Bonjour
Des utilisateurs dont moi - qui sont chez Bouygues éprouvent les plus
grands peines à se connecter sur divers sites RENATER. Pertes denviron
15%.
A première vue, ça semble être au niveau dequinix.
Est-ce que ça parle à quelquun ?
Thierry
et offloading des cartes réseaux. Le débit passait de
70Mo/s à 250 Mo/s en désactivant l'offloading ( ethtool -K ens192 tso off) sur
certaines version de redhat.
Tout ça pour dire que ce genre de constat dépend parfois de paramètres très
complexes à identifier
Thierry CHICH
-Message
1 - 100 sur 136 matches
Mail list logo
