Re: [FRnOG] [TECH] Problème FortiGate

Le 15/05/2024 à 15:10, Xavier Beaudouin via frnog a écrit : Hello, A vrai dire, on avait une vieille conf qui mettait une MTU à 1492, on a enlevé ce paramètre. On est pas expert réseau FortiNet/M365/Active Directory, on se débrouille sur pas mal de sujets/problématiques mais on fait appel aux

Re: [FRnOG] [TECH] Problème FortiGate

Salut, J’ai eu un soucis similaire suite à un upgrade de forti. En 7.2 tu as une nouvelle features qui vient checker la validité des certificats distants même quand tu es en défaut. *Event-Sub-Type : certificate-probe-failed »* Ça se désactive en cli via la création d’un nouveau template…

Re: [FRnOG] [TECH] Problème FortiGate

Pour répondre à Richard KLEIN, non, nous n'en avons plus ... Aller si, juste un "certificate inpection" ... [image: image.png] Le mer. 15 mai 2024 à 15:22, Nicolas VUILLERMET a écrit : > On avait dit que le vendredi… > > Should I block ICMP? > shouldiblockicmp.com

Re: [FRnOG] [TECH] Problème FortiGate

On avait dit que le vendredi…Should I block ICMP?shouldiblockicmp.comJe dirai que l’icmp se filtre et se rate-limit.Ça fait parti des sujets sensibles avec le NAT, palliatif d’une pénurie d’IPv4, qui est devenu un moyen de sécurité car « l’extérieur peut pas joindre l’intérieur sans règle

Re: [FRnOG] [TECH] Problème FortiGate

Autre questions sur les fortigates , avez-vous du filtrage de sécurité ? En désactivant le problème persiste? Richard > Le 15 mai 2024 à 15:10, Xavier Beaudouin via frnog a écrit : > > Hello, > >> A vrai dire, on avait une vieille conf qui mettait une MTU à 1492, on a >> enlevé ce

Re: [FRnOG] [TECH] Problème FortiGate

Hello, > A vrai dire, on avait une vieille conf qui mettait une MTU à 1492, on a > enlevé ce paramètre. > > On est pas expert réseau FortiNet/M365/Active Directory, on se débrouille > sur pas mal de sujets/problématiques mais on fait appel aux supports quand > on en a besoin ... > >> Mais

Re: [FRnOG] [TECH] Problème FortiGate

A vrai dire, on avait une vieille conf qui mettait une MTU à 1492, on a enlevé ce paramètre. On est pas expert réseau FortiNet/M365/Active Directory, on se débrouille sur pas mal de sujets/problématiques mais on fait appel aux supports quand on en a besoin ... Le mer. 15 mai 2024 à 14:48, Hugues

Re: [FRnOG] [TECH] Problème FortiGate

Mais quelle excellente idée de changer la MTU de l’interface sans changer la MSS, c’est un super moyen de s’assurer d’avoir des problèmes :-) Hugues Voiturier Consultant en architecture réseau AS2027 > On 15 May 2024, at 14:46, Florian VANNIER wrote: > > Oui, nous venons de changer la MTU sur

Re: [FRnOG] [TECH] Problème FortiGate

Oui, nous venons de changer la MTU sur notre interface WAN. On a demandé aux utilisateurs un retour sur plusieurs jours. Nous avons 2 WAN, un chez Colt, l'autre chez Orange. Le mer. 15 mai 2024 à 14:39, Toussaint OTTAVI a écrit : > > > Le 15/05/2024 à 13:46, Florian VANNIER a écrit : > > On va

Re: [FRnOG] [TECH] Problème FortiGate

Le 15/05/2024 à 13:46, Florian VANNIER a écrit : On va regarder et remonter cela au support de l'intégrateur pour le MSS. En attendant, fais simplement des essais en réduisant le MTU sur ton  interface WAN, et regarde si çà change quelque chose. Si tu as possibilité de faire une levée de

Re: [FRnOG] [TECH] Problème FortiGate

Hello, Avant de déléguer la patate chaude à un autre niveau du support, et quitte à être dans une démarche technique, pour valider ou invalider la thèse de la mss, il est possible de forcer une valeur de mss sur Fortinet pour que les paquets SYN TCP soit corrigés avec une bonne valeur de

Re: [FRnOG] [TECH] Problème FortiGate

Bonjour à tous Merci pour vos réponses. On va regarder et remonter cela au support de l'intégrateur pour le MSS. Pour le FortiOS, nous sommes en 7.0.15 Nous sommes en Flow mode. Pour les postes, et bien pour 2 postes sur le même LAN, même navigateur, l'un fonctionne l'autre non et l'inverse est

Re: [FRnOG] [TECH] Problème FortiGate

Salut, j'ai eu ce genre de probleme que j'ai mis de temps à débugguer. Les sites httpS avaient une grande latence à la permiere connexion, (voir certains ne passaient pas) en passant par notre proxy Squid. Le meme ¨PC vers le meme site en bypassant le SQUID yavait pas de probleme. C'était en

Re: [FRnOG] [TECH] Problème FortiGate

Bonjour Florian, Je suis d'accord avec Hugues, cela me fait également penser à un souci MSS. Cependant, tu indiques que cela fonctionne sur un poste sans problème. Quelle est la différence entre le poste qui fonctionne et ceux qui ne fonctionnent pas ? Par exemple : la version du navigateur, ce

Re: [FRnOG] [TECH] Problème FortiGate

Bonjour, La comme ça, les symptômes que tu décris me font penser a un souci de MTU / MSS. Tu as regardé en ce sens ? Hugues Hugues Voiturier Consultant en architecture réseau AS2027 > On 15 May 2024, at 11:59, Florian VANNIER wrote: > > Bonjour à tous, > Je me permets de jeter une

[FRnOG] [TECH] Problème FortiGate

Bonjour à tous, Je me permets de jeter une bouteille à la mer car on galère pas mal sur un cluster de FortiGate 101F. Pour résumer la situation, cluster sur un site distant géré par un FortiManager au niveau du groupe. Règles communes vers le web. (sur 8 sites distants) Spécifiquement sur ce site,

Re: [FRnOG] [ALERT] Tempête solaire prévue cette nuit

Le 10/05/2024 à 17:18, Stephane Bortzmeyer a écrit : La précédente alerte de ce type était en 2005. https://www.swpc.noaa.gov/news/media-advisory-noaa-forecasts-severe-solar-storm-media-availability-scheduled-friday-may-10 Bonjour On ne sait pas si une tempête solaire fera tomber l'internet.

RE: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

Bonjour, Je n'ai pas tout à fait le même sentiment. L'implémentation rencontre qlq soucis, mais ça reste rare et sans doute normal, tout le monde est encore en phase de rodage. Prendre un incident (important certes) et s'appuyer dessus pour dire que ça se déroule mal me semble abusé. Un point

Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

Mais dans la réalité, l'implantation du MAN se déroule extrêmement mal autant coté opérateurs que coté APNF. Pour exemple, pas plus tard que la semaine dernière, l'un des certificat racine permettant d'authentifier les appels n'a pas été renouvelé dans les temps par les équipes en charge.

Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

Bonjour. Aux dernières nouvelles le MAN devrait être actif définitivement en septembre Le 14/05/2024 à 15:22, Hervé BRY via frnog a écrit : Bonjour la liste, Je viens une nouvelle fois, comme probablement nombre d'entre vous, d'être victime d'un spoofing de mon numéro mobile : une personne

[FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

Bonjour la liste, Je viens une nouvelle fois, comme probablement nombre d'entre vous, d'être victime d'un spoofing de mon numéro mobile : une personne m'appelle en me disant "qui êtes vous, vous venez de m'appeler ?" alors que bien évidemment je ne l'ai jamais appelé. Cela semble se multiplier

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Il me semble que c’est la raison que j’avais évoquée pour expliquer la popup :) Néanmoins, si on considérait l’intérêt de l’utilisateur: -l’appel devrait passer en VoWIFI direct -en envoyant au passage au MNO la loc GPS du téléphone si disponible (si le tel a un GPS et s’il est localisé), sans

[FRnOG] Re: [MISC] Re: impots.gouv.fr / AS 34177 (Celeste)

Bonjour, C'est effrayant de voir à quel point certains fournisseurs de services ne sont pas rigoureux. Je trouve pas normal qu'un protecteur d'infrastructures fournissant des services pour l'Etat se balade avec un certificat expiré. Faut admettre que certains sites publics ont le même défaut.

Re: [FRnOG] Re: [MISC] Re: impots.gouv.fr / AS 34177 (Celeste)

Bonjour, C'est effrayant de voir à quel point certains fournisseurs de services ne sont pas rigoureux. Je trouve pas normal qu'un protecteur d'infrastructures fournissant des services pour l'Etat se balade avec un certificat expiré. Faut admettre que certains sites publics ont le même défaut.

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Bonjour, Je propose une piste d’analyse un peu différentes D’abord les téléphones ne remonte pas forcément les informations GPS quand on passe un coup de fil. Donc la triangulation du signal GSM reste la solution pour les opérateurs de fournir la localisation du téléphone aux services

[FRnOG] Re: [MISC] Re: impots.gouv.fr / AS 34177 (Celeste)

On Tue, May 14, 2024 at 10:04:42AM +0200, Stephane Bortzmeyer wrote a message of 37 lines which said: > C'était vrai il n'y a pas si longtemps mais les choses changent : > culture.gouv.fr Évidemment, si on veut troller (ce qui n'arriverait jamais ici, non), on peut noter que, si

[FRnOG] [MISC] Re: impots.gouv.fr / AS 34177 (Celeste)

On Tue, May 14, 2024 at 08:54:24AM +0200, Alain Thivillon wrote a message of 36 lines which said: > Et ce d'autant qu'aucune zone en *.gouv.fr ne semble DNSSEC-signée, > y compris celle de l'agence qui préconise de le faire. C'était vrai il n'y a pas si longtemps mais les choses changent :

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

> Le 14 mai 2024 à 09:43, Maximus . a écrit : > > Je ne connais pas la manip avec un Android, mais pour iPhone, si tu es > connecté au WiFi, l’activation du mode avion ne le coupe pas > Il coupe juste le cellulaire+data mobile > Non c’est plus compliqué, il se rappelle de la dernière

[FRnOG] [MISC] Re: impots.gouv.fr / AS 34177 (Celeste)

On Tue, May 14, 2024 at 08:54:24AM +0200, Alain Thivillon wrote a message of 36 lines which said: > Le choix d'un serveur "secondaire" d'une telle zone a de lourds > impacts en termes de sécurité. Et l'absence d'un secondaire a également de lourds impacts, come on l'a vu hier. > Si

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Le 14/05/2024 à 09:27, David Ponzone a écrit : Ok tu gagnes :) C’est vrai que ce popup est perturbant. Je pense que l’idée est justement qu’avec le cellulaire désactivé, la localisation sera impossible (ou du moins imparfaite/obsolète), mais la popup est clairement de trop. Je viens d’essayer

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

> On 12 May 2024, at 12:56, Clement Cavadore wrote: > > Hello, > > Je pense que les opérateurs pourront trouver toutes les excuses du > monde pour justifier de ne pas autoriser la VoWifi à l'étranger, mais > en vrai, clairement, la problématique de base doit être de protéger > leurs intérêts

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Je ne connais pas la manip avec un Android, mais pour iPhone, si tu es connecté au WiFi, l’activation du mode avion ne le coupe pas Il coupe juste le cellulaire+data mobile Effectivement peu de personnes concernés, car pas un cas très courant Par chance la 2G porte quand même vachement bien, le

[FRnOG] [MISC] Re: impots.gouv.fr / AS 34177 (Celeste)

[Déplacement vers -misc car on s'éloigne de l'alerte.] On Tue, May 14, 2024 at 08:35:06AM +0200, jehan procaccia INT wrote a message of 220 lines which said: > je suis surpris qu'ils ne soient hebergés que dans un seul AS d'operateur > privé . C'est en effet une mauvaise idée (ceci dit,

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Hello, > Ok tu gagnes :) > > C’est vrai que ce popup est perturbant. > Je pense que l’idée est justement qu’avec le cellulaire désactivé, la > localisation sera impossible (ou du moins imparfaite/obsolète), mais la popup > est clairement de trop. > Je viens d’essayer avec Siri, c’est pareil, 3

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Ok tu gagnes :) C’est vrai que ce popup est perturbant. Je pense que l’idée est justement qu’avec le cellulaire désactivé, la localisation sera impossible (ou du moins imparfaite/obsolète), mais la popup est clairement de trop. Je viens d’essayer avec Siri, c’est pareil, 3 sec de

Re: [FRnOG] [TECH] impots.gouv.fr / AS 34177 (Celeste)

> Le 14 mai 2024 à 08:35, jehan procaccia INT a > écrit : > > A propos des DNS impots.gouv.fr ce n'est pas le moment qu'ils se plantent, je > suis surpris qu'ils ne soient hebergés que dans un seul AS d'operateur privé > . Cela ne depend pas de la DINUM les services numeriques des impots ?

Re: [FRnOG] Re: [ALERT] impots.gouv.fr / AS 34177 (Celeste)

Le 14/05/2024 à 08:54, Alain Thivillon a écrit : Et ce d'autant qu'aucune zone en *.gouv.fr ne semble DNSSEC-signée, y compris celle de l'agence qui préconise de le faire. :-))) --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] impots.gouv.fr / AS 34177 (Celeste)

Hello, Le mar. 14 mai 2024 à 08:35, jehan procaccia INT < jehan.procac...@int-evry.fr> a écrit : > > A propos des DNS impots.gouv.fr ce n'est pas le moment qu'ils se > plantent, je suis surpris qu'ils ne soient hebergés que dans un seul AS > d'operateur privé . Cela ne depend pas de la DINUM les

Re: [FRnOG] Re: [ALERT] impots.gouv.fr / AS 34177 (Celeste)

aie, on serait attaqués ... hier dans paris on a reçu de maniere simultané "une alerte extrement grave" à propos du perimetre des JO on aurai pu croire a une attaque , mais apparement c'est volontaire:

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Car tu es à la limite de couverture La VoWiFi fonctionne donc du coupe le cellulaire pour ne pas vider ta batterie en 4h, sans avoir allumé le téléphone Car pour pouvoir capter cette pauvre barre de réseau et envoyer, il émet à fond la patate Et donc si tu laisses le cellulaire, c’est un

Re: [FRnOG] [ALERT] Tempête solaire prévue cette nuit

Le vendredi 10 mai 2024, 17 h 31 min 25 s CEST Richard Klein a écrit : > Il serait intéressant d’avoir des RETEX pour savoir si il y a eu des > conséquences supposés… Assez éloigné de l'informatique, mais c'est (a priori) lié a la tempête solaire :

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Ok mais pourquoi tu aurais coupé le cellulaire avant de tailler ta haie ? Ou alors, ça tient du Darwin award…. David > Le 13 mai 2024 à 21:16, Alarig Le Lay via frnog a écrit : > > On Sun 12 May 2024 15:52:57 GMT, David Ponzone wrote: >> Mode avion mais WIFI actif: appel vers un numéro normal

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

On Sun 12 May 2024 15:52:57 GMT, David Ponzone wrote: > Mode avion mais WIFI actif: appel vers un numéro normal passe en Wi-Fi > Direct, mais appel vers le 112 provoque une popup pour demander si on > veut activer le cellulaire ou passer l’appel en wifi Nickel ça, de devoir répondre à une popup

[FRnOG] Re: [ALERT] impots.gouv.fr / AS 34177 (Celeste)

On Mon, May 13, 2024 at 08:42:46AM +0200, Stephane Bortzmeyer wrote a message of 34 lines which said: > Depuis hier soir (signalements en > > >

[FRnOG] [ALERT] impots.gouv.fr / AS 34177 (Celeste)

Depuis hier soir (signalements en ), impots.gouv.fr a un problème DNS (les résolveurs renvoient SERVFAIL). Vu que cela n'affecte qu'une

Re: [FRnOG] [ALERT] Tempête solaire prévue cette nuit

Deux resources bien pratiques : https://www.spaceweatherlive.com/fr/activite-solaire/eruptions-solaires.html avec la carte et en « temps réel » : https://twitter.com/_SpaceWeather_ s. --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

J’ai pas bien compris la question :) Si c’est un appel cellulaire, il me semble que la position de la BTS est utilisée par le MNO pour traduire le numéro. En VoWIFI, je suppose que le MNO va utiliser la dernière position connue dans le HLR. En fixe/SIP, c’est l’opérateur qui traduit parce

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

ce qui m'interpele c'est comment les appels d'urgence sont localisés, à la fois pour anticiper dans le traitement de la situation, mais également pour transférer l'appel vers le centre local correspondant.. avec "juste du sip" je vois pas comment c'est réalisé.. Notamment sur les appareils

Re: [FRnOG] [MISC] JO et Accès datacenter Parisiens

Le dimanche 12 mai 2024 10:22:11, Yann Autissier via frnog a écrit: > TH2 => sans restriction Par contre, pour TH1 (rue des jeuneurs), il faudra juste éviter d'y aller les matinées des 10 et 11 août, car ça sera en plein de la zone rouge concernée par les deux épreuves de marathon... A+

Re: [FRnOG] [MISC] JO et Accès datacenter Parisiens

Le dimanche 12 mai 2024 11:00:52, "Paul Rolland (???·???)" a écrit: > Ca semble quand meme concerner qq datacenters qq'un a deja recu une > communication de leur part ? Ou bien ils laissent gentiment leurs clients > se debrouiller pour trouver une solution ? Pour Equinix, je t'assure

Re: [FRnOG] [MISC] JO et Accès datacenter Parisiens

Le dimanche 12 mai 2024 12:59:07, "Paul Rolland (???·???)" a écrit: > > > https://www.prefecturedepolice.interieur.gouv.fr/mission/des-jeux-securises-pour-tous/les-perimetres-de-securite-autour-des-sites-olympiques-et-paralympiques > > Sauf que là, le périmètre réglementé est bleu, et pas

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

justement, free. From: David Ponzone To: l...@netc.fr Subject: Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger Date: 12/05/2024 16:17:57 Europe/Paris Cc: clem...@cavadore.net;    Xavier Claude ;    FRNOG Et donc tu gardes qui ? Parce qu’officiellement, je ne trouve que Free qui

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Et donc tu gardes qui ? Parce qu’officiellement, je ne trouve que Free qui l’autorise (depuis 1 an à priori). David > Le 12 mai 2024 à 14:04, l...@netc.fr a écrit : > >  > Au même titre qu'ils auront fait des pieds et des mains pour décourager et > ralentir l'usage de solutions par internet

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Vérifié à l’instant: Wifi et cellulaire activés : appel vers le 112 passe en cellulaire Mode avion mais WIFI actif: appel vers un numéro normal passe en Wi-Fi Direct, mais appel vers le 112 provoque une popup pour demander si on veut activer le cellulaire ou passer l’appel en wifi David

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Au même titre qu'ils auront fait des pieds et des mains pour décourager et ralentir l'usage de solutions par internet (whatsapp, rcs..) pour conserver leur petit bonus d'itinérance à l'étranger ou vers l'étranger. personnellement un abonnement dont la vowifi fonctionne très bien en france, et

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Ça dépend des pays et des opérateurs. Aux US c'est souvent obligatoire de fournir une address E911 pour pouvoir faire de la VoWifi, ça sert d'adresse par défaut si un appel au 911 via VoWifi n'est pas localisable autrement (sachant que le ng911 fait, quand c'est possible, suivre des metadatas de

Re: [FRnOG] [MISC] JO et Accès datacenter Parisiens

> Le 12 mai 2024 à 12:59, Paul Rolland (ポール・ロラン) a écrit : > >> Et là, c’est l’inconnu sur le niveau de circulation. > > Tu manques d'imagination ? Penses au pire, encore pire, encore un peu... > la, tu y es presque... a ce qu'on aura surement de mieux... > Pas gave, mes pannes tombent

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Je n'en suis pas sûr, parce que justement, l'intérêt du VoWifi, c'est justement de palier à des problèmes de couverture. Mais même sans ça, il y a des numéros d'urgence par pays autre que le 112 qui seront routé directement par l'opérateur local. Le dimanche 12 mai 2024 à 12:46, David Ponzone

Re: [FRnOG] [MISC] JO et Accès datacenter Parisiens

Bonjour, On Sun, 12 May 2024 11:27:52 +0200 David Ponzone wrote: > https://www.prefecturedepolice.interieur.gouv.fr/mission/des-jeux-securises-pour-tous/les-perimetres-de-securite-autour-des-sites-olympiques-et-paralympiques > Sauf que là, le périmètre réglementé est bleu, et pas orange comme

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Hello, Je pense que les opérateurs pourront trouver toutes les excuses du monde pour justifier de ne pas autoriser la VoWifi à l'étranger, mais en vrai, clairement, la problématique de base doit être de protéger leurs intérêts commerciaux.  Je dois partir à l'autre bout du monde dans quelques

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Hmm pas bête mais même connecté en WIFI avec VoWIFI activé, je pense que le 112 est acheminé en GSM. David > Le 12 mai 2024 à 12:25, Xavier Claude a écrit : > > Est-ce que ce ne serait pas pour pouvoir gérer les cas d'appels d'urgence. Si > tu es connecté à une antenne on sait où router

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Est-ce que ce ne serait pas pour pouvoir gérer les cas d'appels d'urgence. Si tu es connecté à une antenne on sait où router l'appel d'urgence, si tu es à l'étranger, c'est à l'opérateur local de faire ce routage, donc pas possible si tu pas par le Wifi. Xavier Le dimanche 12 mai 2024 à

Re: [FRnOG] [MISC] JO et Accès datacenter Parisiens

Ouais, alors vous êtes prêts ? https://engage.equinix.com/fraccesibx/actualités?w=47754 Tranquille, pour l’accès, ils s’emmerdent pas, ils renvoient sur:

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Merci pour la confirmation, c’est donc bien une histoire de HLR. Ceci dit, je vois pas bien comment concurrencer (sérieusement) un opérateur mobile en se répondant sur le WIFI gratuit dispo dans un pays…. David > Le 12 mai 2024 à 04:09, Maximus . a écrit : > > Bonjour, > > J’ai un cas

Re: [FRnOG] [MISC] JO et Accès datacenter Parisiens

Bonjour, On Sun, 12 May 2024 10:22:11 +0200 Yann Autissier via frnog wrote: > Tu peux visualiser les zones de restriction des JO sur le site > https://cartodesjo.fr/ A priori : > Aubervilliers / La Courneuve => circulation interdite > Equinix St Denis => circulation réglementée Ca semble quand

Re: [FRnOG] [MISC] JO et Accès datacenter Parisiens

Salut Jérémy, Tu peux visualiser les zones de restriction des JO sur le site https://cartodesjo.fr/ A priori : Aubervilliers / La Courneuve => circulation interdite Equinix St Denis => circulation réglementée TH2 => sans restriction -- Yann On mai 12 2024, at 5:11 am, Jeremy wrote: > Bonjour

[FRnOG] [MISC] JO et Accès datacenter Parisiens

Bonjour les barbus, En cette heure de geek, je me pose les éternelles questions avant d'aller dormir, à savoir quelles emmerdes je vais encore devoir gérer dans les prochains mois. Oui je sais, j'essaye d'arrêter. Donc la question de la nuit est : Est ce que vous avez inventorié les zones

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Bonjour, J’ai un cas pratique qui illustre parfaitement l’explication. 2 mobiles, 1 Orange Caraïbe et 1 Orange France On va faire l’exemple avec 1, mais ça fonctionne aussi avec l’autre dans le sens inverse. Je suis aux Antilles avec le téléphone Caraïbes. La VoWiFi fonctionne. Je prends

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

-La première réponse est que les restrictions IP sont là pour la sécurité. Donc pourquoi d'autre opérateurs le font? -La seconde non officiel est qu il y avait tellement de prestas que plus personne ne sait comment cela juste marche Donc pourquoi chercher a révolutionner le monde et faire de

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Ok Pour revenir à la question de départ, au delà du comment, y a le pourquoi. Cela pourrait-il être une raison pécuniaire ? Une petite entente cordiale pour bloquer la VoWIFI en roaming et que tout le monde continue à se gaver avec le roaming GSM ? Je sais, c’est un peu conspi, mais on a vu

Re: [FRnOG] [ALERT] Tempête solaire prévue cette nuit

Vous pouvez suivre l'évolution des pannes et de la disponibilité des services fournis par les opérateurs Sat, TelCo et les fournisseurs de contenus, ici : https://downdetector.com/ Ce sont les fournisseurs de services par satellite qui sont le plus affectés par cette tempête géomagnétique,

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Non c est volontaire car dans tous les cas c est ton mobile qui s'enregistre sur l'IMS en SIP. C est un gros raccourci car seul le media de transport change (cellulaire/wifi) et je suppose que les mécanisme d'autorisations et d'authentifications sont similaires. Sur le support N2 mobile j avais un

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Tu as pas un peu interverti à plusieurs reprises les mots LTE et WIFI dans ton message ? Car j’ai du mal à y retrouver mon latin :) David Ponzone > Le 11 mai 2024 à 15:51, Richard Klein a écrit : > > Le cas de la VoWifi est similaire . > Il y a aussi les plages IP avec des ACL prochent de

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Le cas de la VoWifi est similaire . Il y a aussi les plages IP avec des ACL prochent de L’IMS qui gère la VoLTE. Deux exemples: 1)Il y a 15 mois environs lorsque j étais en support N2 pour un opérateur mobile ,un client n’arrivait pas à faire de la VOWIFI via starlink. Après 2 à 3 semaines de

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Au hasard, tu es connecté en 4G à l’opérateur local, donc ton opérateur français sait sur son HLR que tu n’es pas en France. David > Le 11 mai 2024 à 15:21, Erwan David a écrit : > > Mon nouvel opérateur me met que je ne peux pas appeler en VoWifi depuis > l'étranger. En pratique comment le

[FRnOG] [TECH] VoWifi : appels depuis l'étranger

Mon nouvel opérateur me met que je ne peux pas appeler en VoWifi depuis l'étranger. En pratique comment le détecte-t-il ? En particulier si le wifi est routé dans un VPN qui sors ensuite avec une IP française ? (au passage y'a bien que Sosh (Orange ?) qui refuse d'activer VoWifi/VoLTE sur mon

Re: [FRnOG] [ALERT] Tempête solaire prévue cette nuit

Aucun impact notable (en France en tout cas) dans les bandes 5Ghz/24Ghz/60Ghz. David > Le 11 mai 2024 à 13:41, Bruno Tréguier via frnog a écrit : > > Bonjour, > > Coïncidence ou pas, hier aux alentours de 12h, en plein air, mon téléphone > était incapable de trouver sa position via GPS (ce

Re: [FRnOG] [ALERT] Tempête solaire prévue cette nuit

Bonjour, Coïncidence ou pas, hier aux alentours de 12h, en plein air, mon téléphone était incapable de trouver sa position via GPS (ce qui ne lui était jamais arrivé auparavant). Ce qui ne tient pas de la coïncidence en revanche, c'est le black-out total que l'on observe actuellement sur

Re: [FRnOG] [ALERT] Tempête solaire prévue cette nuit

On May 10, 2024 at 17:18 +0200, Stephane Bortzmeyer wrote: Bonjour, > La précédente alerte de ce type était en 2005. > > https://www.swpc.noaa.gov/news/media-advisory-noaa-forecasts-severe-solar-storm-media-availability-scheduled-friday-may-10 Depuis on est même passé d'un niveau sévère (G4) à

[TECH] Re: [FRnOG] [ALERT] Tempête solaire prévue cette nuit

(Je passe en -tech, il n'y a à priori aucune urgence avérée) Le site de Starlink affiche un bandeau pour annoncer que le réseau est perturbé : https://docs.sys-dev-run.fr/starlink/starlink-warning-outage.png Sur une antenne Starlink qui utilise les liaisons laser entre les satellites (située à

[FRnOG] [MISC] Sipartech

Has anyone purchased long haul waves from them? Any price or performance info to share? Regards. Roderick.

Re: [FRnOG] [ALERT] Tempête solaire prévue cette nuit

Du côtés de starlink,il n y a pas eu une chute de débit ou un ping en hausse? Un inventaire des satellites UP ou Down ? Y a t’il des sondes qui permettent de vérifier cela ? Richard > Le 10 mai 2024 à 22:51, Jeremy a écrit : > > Pour l'instant, le seul effet de bord que j'observe, c'est une

Re: [FRnOG] [ALERT] Tempête solaire prévue cette nuit

Pour l'instant, le seul effet de bord que j'observe, c'est une lampe à détection IR qui ne veut plus s'éteindre, détectant de l'IR alors qu'il n'y a rien. Elle fonctionne impeccable depuis des années. Et comme je ne crois pas aux coïncidences... Par contre, si c'est bien ça la cause, j'ai

[FRnOG] Re: [ALERT] Tempête solaire prévue cette nuit

On Fri, May 10, 2024 at 05:18:34PM +0200, Stephane Bortzmeyer wrote a message of 15 lines which said: > La précédente alerte de ce type était en 2005. > > https://www.swpc.noaa.gov/news/media-advisory-noaa-forecasts-severe-solar-storm-media-availability-scheduled-friday-may-10 Jamais vu

Re: [FRnOG] [ALERT] Tempête solaire prévue cette nuit

Il serait intéressant d’avoir des RETEX pour savoir si il y a eu des conséquences supposés… Richard Envoyé de mon iPhone > Le 10 mai 2024 à 17:18, Stephane Bortzmeyer a écrit : > La précédente alerte de ce type était en 2005. > >

[FRnOG] [ALERT] Tempête solaire prévue cette nuit

La précédente alerte de ce type était en 2005. https://www.swpc.noaa.gov/news/media-advisory-noaa-forecasts-severe-solar-storm-media-availability-scheduled-friday-may-10 --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Certificat Android pfx

Bonjour Théophile Merci pour tes réponses En gros j’ai un serveur web qui permet aux utilisateurs admin de générer des certificats Android afin de faire signer en premier lieu la csr avec les infos dans un inputbox fourni par ces derniers Ensuite de récupérer le p7b au format base64 et la cer

Re: [FRnOG] [TECH] Certificat Android pfx

Bonjour Stephane, Je constate qu’après génération de certificat wifi 802.1x certain mobile > comme les crosscall ou galaxy tab m’empêche d’installer le pfx avec le bon > password pourtant ces mêmes certificats s’installe correctement sur > d’autres modèle d’androïdes toute version confondu Les

[FRnOG] [TECH] Rapport Spoofer pour FRnOG pour avril 2024

Dans le cadre d'un projet de mesure du spoofing IP et de la validation d'adresse source (https://spoofer.caida.org), CAIDA produit des rapports mensuels automatisés des AS qui annoncent des préfixes BGP depuis lesquels nous recevons des paquets spoofés. Suite au feedback de la communauté

[FRnOG] [TECH] script / algo numéro mnémotechniques

Bonjour, La question a peut être déjà été posée, si c'est le cas je m'en excuse. Est-ce que quelqu'un aurait un pti début d'algo ou script permettant de retrouver dans une liste de numéros, ceux qui pourraient être taggés comme mnémotechnique ? Merci d'avance. T.DOURE

[FRnOG] [TECH] Certificat Android pfx

Bonjour Je constate qu’après génération de certificat wifi 802.1x certain mobile comme les crosscall ou galaxy tab m’empêche d’installer le pfx avec le bon password pourtant ces mêmes certificats s’installe correctement sur d’autres modèle d’androïdes toute version confondu J’ai pensé au départ

[FRnOG] [MISC] Achats responsables

Bonjour à tous, Dans le cadre d'une thèse professionnelle de fin d'études dont la thématique traite des achats responsables, je suis à la recherche de personnes concernées par ces sujets dans le but de mener une interview d'une petite heure. Toute topologie de société est la bienvenue, qu'elle

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

Le 07/05/2024 à 11:08, David Ponzone a écrit : J’ai des forts doutes sur la capacité du MVNO-Light à faire bouger Orange, ou même répondre. Ceci dit, si Philippe a le problème avec des cartes Orange Pro, et moi avec des cartes MVNO-Light, c’est que c’est un problème inhérent à l’infra

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

Hello, On Tue, 7 May 2024 11:08:19 +0200 David Ponzone wrote: > Ca pourrait donc être lié aussi au MTU négocié par IOS avec Orange. Pour info, je fais du partage de connection via un iPhone sur mon Nux quand je suis hors zone Wifi, et j'ai eu des problemes de MTU a une epoque qui m'avait

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

J’ai des forts doutes sur la capacité du MVNO-Light à faire bouger Orange, ou même répondre. Ceci dit, si Philippe a le problème avec des cartes Orange Pro, et moi avec des cartes MVNO-Light, c’est que c’est un problème inhérent à l’infra complète Orange Mobile, dans le contexte

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

Si tu as accès au support du MVNO-light, remonte-leur le problème, il est possible qu'il y ai un firewall sur le chemin dont l'ALG ou l'inspection de paquet pose problème. Jérôme Le 06/05/2024 à 21:42, David Ponzone a écrit : Comme je l’ai posté il y a quelques jours, j’ai reproduit le

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

Comme je l’ai posté il y a quelques jours, j’ai reproduit le problème de Philippe, avec un MVNO-Light Orange (donc techniquement, c’est Orange, CGNAT Orange, c’est même normalement plus propre). Par contre, mon APN, aucune idée :) David > Le 6 mai 2024 à 19:49, Jérôme Marteaux a écrit : > >

[FRnOG] [TECH] Forticlient VPN SSL

Bonjour Je constate avec l’un de mes clients en tshoot que lors de l’établissement d’un vpn ssl avec une passerelle distante Le client forticlient tente de se synchroniser vers d’autres adresses avant même de se connecter à la target Par moment sa fail et je vois même pas de trafic quand je

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

Le 06/05/2024 à 11:54, Philippe ASTIER via frnog a écrit : Bonjour ! En fait, c’est pas compliqué, ça passe juste plus du tout chez Orange Pro Mobile. Et en 2024, devoir bricoler des APNs ou des MTU pour que ça marche, c’est une honte absolue. Intéressant intellectuellement pour comprendre,

[FRnOG] [BIZ] 4 Mikrotik CCR2004-1G-12S+2XS d'occasion à vendre

Bonjour à tous, J'ai 4 Microtik CCR2004-1G-12S+2XS achetés sur les 3 dernières années à vendre: Description: - Ports : 12 x 10G SFP+, 2x 25G SFP28 - Port de gestion : 1x 1G RJ 45, 1 port de console série RJ45 - Alimentation : entrées CA 100-240 V - Refroidissement : 2 ventilateurs -

  1   2   3   4   5   6   7   8   9   10   >