Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

[Paul Rolland (ポール・ロラン)]

Hello,

On Tue, 7 May 2024 11:08:19 +0200
David Ponzone  wrote:

> Ca pourrait donc être lié aussi au MTU négocié par IOS avec Orange.

Pour info, je fais du partage de connection via un iPhone sur mon Nux quand
je suis hors zone Wifi, et j'ai eu des problemes de MTU a une epoque qui
m'avait oblige a baisser la MTU sur le Nux pour reussir a utiliser mon
partage... 
Mais depuis, j'ai pu supprimer ce hack.
Il reste peut-etre des endroits ou ca ne marche tjrs pas... 
Est-ce OP a le probleme partout (geographiquement) ?

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] OVH Maintenance éléctrique avec coupure possible sur GRA1 le 29/04 & 02/05

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Thu, 25 Apr 2024 09:14:36 +
Maximilien Douchet  wrote:

> Classique et normalement sans risque sur des DC avec double voie &
> équipements avec double alimentation (quand les 2 voies ne sont pas
> coupées en même temps par erreur pour ne pas citer un Netcenter ;) )

Bof, c'est tellement classique, et pas seulement sur l'electrique... J'ai
eu droit a ca dans une autre vie sur une boucle SMHD, avec l'operateur qui
a bascule le traffic sur le backup pour travailler sur... le backup :(

> Mais ce qui m'a alerté est qu'il y a déjà eu plusieurs opérations de
> maintenance éléctriques dans les dernières semaines sur de nombreux DC
> OVH et que sauf erreur de ma part il s'agit de la seule sur laquelle il
> préviennent d'un risque de coupure identifié (uniquement sur GRA1
> alors que GRA3&4 sont concernés également par la même maintenance). De
> plus ils recommandent eux même d'éteindre les serveurs dans leur
> communication ce qui n'est pas courant.

Peut-etre que le risque est plus grand a cause de la taille des DC ? ou le
manager local est plus transparent sur les operations que les autres ? Ou
qu'il a plus conscience des risques d'une inter sur les circuits ? Ou que
la comm. s'est reveillee ? :D

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] OVH Maintenance éléctrique avec coupure possible sur GRA1 le 29/04 & 02/05

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Thu, 25 Apr 2024 10:45:42 +0200
David Ponzone  wrote:

> Ouais et les maintenances sur le circuit électrique qui dérapent
> représentent X% des incidents électriques qu’un DC va subir dans sa vie,
> avec X= 25% 50%
> 75%
> 
> Cocher la bonne réponse.

La question est interessante... mais je doute que des stats soient dispos
sur le sujet. 
Mais si tu as ca qq part, n'hesites pas a le partager !

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] OVH Maintenance éléctrique avec coupure possible sur GRA1 le 29/04 & 02/05

[Paul Rolland (ポール・ロラン)]

Bonjour,

Moi je lis que OVH va faire une premiere operation de bascule sur la souce
"Backup", puis plus tard, un retour sur "Main".

Et comme toute intervention sur le circuit electrique n'a de zero-risque,
ils ont fait une communication pour prevenir du risque associe a ces deux
bascules.

Ce qui est double-alimente /correctement/ (un plug main, et un backup) ne
devrait pas etre affecte, les autres... c'est une autre histoire ;)

Ca me semble donc plutot standard... On voit regulierement ce genre de
communication de la part des differents DC.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Spanning-tree sur infra campus

[Paul Rolland (ポール・ロラン)]

Bonsoir,

On Mon, 22 Apr 2024 18:08:33 +0200
Fabien Sirjean  wrote:

> > Tu as une boucle dans ton L2 ou pas ?  
> Non, et c'est pas prévu puisqu'on redonde tout en LACP.
>
> > Et si non, y a des bouffons qui pourraient en faire une ?  
> 
> Sur les liens autres que edge (c'est-à-dire sur l'infra) les bouffons
> éventuels c'est nous, et on sait châtier les collègues au besoin. --> Non

Bon, mes deux sous:
 - "c'est pas prevu", c'est une mauvaise reponse. Si tu le prevois pas, le
   jour ou ca va arriver, tu seras bien triste.

 - "on sait châtier les collègues au besoin", ok, sauf que ca sera trop
   tard.

Je te conseille donc, si tu es sur ce genre d'approche, de t'assurer que
ton OOB pour manager tous tes equipements, et deboucler en remote en cas de
boulette, est bien fonctionnel et totalement independant. 

> Par contre sur les ports edge (ceux où sont connectés les users, ceux
> qui font peur et qui branchent/débranchent leurs équipements en
> permanence) c'est un risque sérieux.

En plus des suggestions deja faites, tu peux aussi regarder :
 - max mac-address, pour limiter le nombre de MAC, et bloquer si ca depasse
   1 par exemple,
 - 802.1x ???
 
> Si je suis ta logique, on souhaite donc uniquement détecter une boucle
> sur les ports edge. Comment on fait ça proprement, sans se lancer dans
> du spanning-tree sur l'infra ?

Et si tu nous expliquais pourquoi tu ne veux pas de Spanning-tree ? A la
base, il a ete fait pour gerer ces problemes de boucles. Tu ne veux pas des
problemes de boucles, mais tu ne veux pas non plus de la solution
naturelle. C'est un peu complexe du coup ;)
 
Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Configuration Portier Analogique

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Mon, 15 Apr 2024 11:23:16 +0200
David Ponzone  wrote:

> Ouais enfin l’idéal est quand même d’utiliser un ATA de marque réputée,
> ça évite pas mal d’emmerdes.

Et les bonnes tonalites ;) Tu peux avoir le meilleur produit du monde, si
c'est mal configure, ca marche moins bien :D

Et parfois, ca "presque" marche meme avec les mauvaises frequences parce
que le detecteur, quand il a fait sa transformee pour sortir les
frequences, il a une plage de tolerance. Si elle est assez large, ca peut
le faire... mais c'est toujours mieux de savoir quel est le reglage "pays"
a appliquer pour ces tonalites.

D'ailleurs, une question qui me travaille depuis qq temps : est-ce que les
operateurs respectent toujours ces STI sur ce qui est produits par les box
au niveau de leur interface analogique ?

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Sysadmin Linux - Rennes / Saint-Malo

[Paul Rolland (ポール・ロラン)]

Bonjour Laurent,

On Fri, 12 Apr 2024 18:52:09 +0200
Laurent Barme <5...@barme.fr> wrote:

> Le 12/04/2024 à 16:05, Paul Rolland (ポール・ロラン) a écrit :
> 
> >
> > Le salaire ne vous convient pas ? Echangez avec Guillaume, il a
> > clairement dit qu'il etait disponible pour ca. Mais ce "job-bashing"
> > systematique, meme le vendredi, ca commence a fatiguer.
> >  
> Où vois-tu du "job-bashing" ?

Job -> Le tag [JOBS] ... pas l'annonce elle-meme... je pensais que c'etait
clair pour tout le monde.
 
> La plupart des intervenants sur cette discussion trouvent l'annonce très
> bien et les autres échanges portent davantage sur la problématique du
> salaire en général que sur celui de l'annonce en particulier.

Vrai. Mais cette discussion se declenche a chaque annoncee postee. Si les
gens ont un vrai besoin d'avoir cette discussion, alors ayons la, et ne
venons pas lancer ca a chaque fois dans le thread cree par une personne qui
vient poster une annonce, et aimerait surement qu'on garde son thread
centre sur son sujet.

> La discussion ne te convient pas ? Masque le fil dans ton lecteur de
> mail préféré :-)

;) 

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [FRnog] [ALERT] Problème tunnel IPsec

[Paul Rolland (ポール・ロラン)]

Hello,

On Fri, 12 Apr 2024 17:40:51 +0200
Laurent Laurent  wrote:

> Ça fait approximativement 6h que nos liens sont tombés et nos 6 liens
> viennent tout juste de remonter en même temps.
> 
> Je ne sais pas ce qu'on fait SFR sur leur infra, mais un vendredi c'est
> pas sympa :)
> 
> Bon au moins on peut partir en week-end un peu plus soulagé :)
> 
> Merci encore pour vos réponses.

Et merci aux equipes de SFR qui gardent un oeil sur la liste et reagissent
rapidement ;)

Allez, bon WE a tous, 
Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [FRnog] [ALERT] Problème tunnel IPsec

[Paul Rolland (ポール・ロラン)]

Hello,

On Fri, 12 Apr 2024 17:23:39 +0200
Laurent Laurent  wrote:

> J'ai la main sur les boîtiers des 2 côtés.

Ca va faciliter l'analyse ;)
 
> Le tcpdump entre les deux extrémités montrent qu'ils arrivent à discuter
> un peu entre eux mais rien de plus : 17:21:05.269172 x.x.x.x.500 >
> y.y.y.y.500: isakmp v1.0 exchange ID_PROT cookie:
> ef9435cceb00edc-> msgid:  len: 184 payload: SA
> len: 56 [|isakmp] (ttl 250, id 56225, len 212)
> 
> J'ai ce message que je vois toutes les X minutes avec la seule chose qui
> change l'id ce qui est normal.

Bon, ce message, c'est x.x.x.x qui parle a y.y.y.y... tu as aussi des
messages retours ?

Question (pas si) idiote : tes extremites chez SFR n'auraient pas change
d'IP vers 11H40 (genre un routeur qui se prend une MaJ, reboote et change
d'IP), et du coup, c'est plus reconnu par l'autre endpoint ?

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [FRnog] [ALERT] Problème tunnel IPsec

[Paul Rolland (ポール・ロラン)]

Hello,

On Fri, 12 Apr 2024 16:44:26 +0200
Laurent Laurent  wrote:

> C'est la première fois que je poste un message sur la mailing donc désolé
> si je fais une erreur.

Bienvenue ;)
 
> Mon problème est que, depuis fin de matinée, aux alentours d'11h40 j'ai
> perdu une partie de mes tunnels VPN vers des sites distants..
> 
> Après analyse, on a remarqué que, tous les tunnels VPN IPsec perdus ont un
> point commun qui est : lien SFR.
> 
> Pour tous nos autres sites distants qui ne sont pas chez SFR je n'ai pas
> de problème, on a même essayé de coupé un tunnel il est remonté aussi
> vite, alors qu'un site distant chez SFR ça ne veut rien savoir.
> 
> Suis-je le seul impacté ?

En tout cas, tu es le premier a reporter ici.

Est-ce que tu as la main sur au moins une des extremites de tes tunnels
(peut-etre le point de concentration ?) pour voir si tu as des logs
associes a tes tunnels venant de chez SFR ou pour voir si tu peux lancer un
tcpdump qui te dira peut-etre un peu mieux ce qui n'arrive pas ?

Et si tu as la main sur le cote SFR, tu peux peut-etre faire un tcpdump des
deux cotes en meme temps pour essayer de mieux qualifier la nature exacte
du probleme.

Ah, et je suppose que une seule des extremites de tes tunnels est chez
SFR... Tu aurais un moyen de tenter la conf d'un tunnel qui resterait chez
SFR ? Histoire d'essayer la encore de mieux qualifier la localisation du
probleme que tu rencontres ?

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Sysadmin Linux - Rennes / Saint-Malo

[Paul Rolland (ポール・ロラン)]

Bonjour,

C'est quand meme dommage, annonce apres annonce, de voir se derouler le
meme scenario, de partir sur des discussions sur le salaire alors que les
gens ne sont pas interesses (soit par le contenu technique, soit par le
salaire lui-meme).

Guillaume, et d'autres avant lui, nous relaie une offre de sa societe, il
se propose d'en discuter avec les interesses, et en retour, on se retrouve
avec des critiques sur les salaires.
Mais pourquoi ? Apres tout, il y a peut-etre des gens que cette offre
interesse. Peut-etre aussi qu'ils ne resteront que 6 mois. Peut-etre moins.
Peut-etre que le soleil et la mer, pour eux, ca vaut ce que certains ne
trouvent pas dans le salaire.

Mais moi, a chaque fois que je vois un mail avec le tag JOBS, maintenant,
je sais que je vais voir suivre ce deferlement de "pas assez cher mon fils"
(et je laisse les plus jeunes chercher la reference ️).

Au final, on va finir par degouter les gens de poster des offres, et c'est
vraiment dommage.

Le salaire ne vous convient pas ? Echangez avec Guillaume, il a clairement
dit qu'il etait disponible pour ca. Mais ce "job-bashing" systematique,
meme le vendredi, ca commence a fatiguer.

Voila, mes 2 sous sur le sujet (et ce n'est pas un salaire ️)

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Configuration Portier Analogique

[Paul Rolland (ポール・ロラン)]

Hello,

On Thu, 11 Apr 2024 09:50:36 +
Ryan Laouichi  wrote:

> Avez-vous une idée d’où je peux trouver les paramètres de tonalités
> recommandés pour la France ?

C'est la:
https://www.orange.com/sites/orangecom/files/documents/2020-06/STI03-ed4_0505.pdf

Finalement, j'ai retrouve plus rapidement que prevu.

Paul

-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
18 Rue d'Arras, Bat. A11Fax. +33 (0)1 47 67 77 99
F-92000 NanterreRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Configuration Portier Analogique

[Paul Rolland (ポール・ロラン)]

Hello,

On Thu, 11 Apr 2024 09:50:36 +
Ryan Laouichi  wrote:

> Avez-vous une idée d’où je peux trouver les paramètres de tonalités
> recommandés pour la France ?

STAS France Telecom... mais je ne suis pas sur que Google te permette de
mettre la main facilement dessus, ce n'est plus trop d'actualite.

J'essaie de te le retrouver.

Paul

-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
18 Rue d'Arras, Bat. A11Fax. +33 (0)1 47 67 77 99
F-92000 NanterreRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Configuration Portier Analogique

[Paul Rolland (ポール・ロラン)]

Hello,

On Thu, 11 Apr 2024 08:14:47 +
Ryan Laouichi  wrote:

> Dans notre troubleshooting, nous avons constaté que coté poste IP, le
> téléphone met fin a la conversation mais le portier (donc ata) va mettre
> 1 minute avant de mettre fin à la communication.

Je suppose, mais ca ne coute rien de demander, que si tu fais un appel
entre deux postes SIP, tu n'as pas le probleme ?

Durant la "minute d'attente", ton serveur SIP, il voit le poste ATA dans
quel etat ? Connecte ou pas ?

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Blocage WAF AWS

[Paul Rolland (ポール・ロラン)]

Hello,

On Wed, 10 Apr 2024 17:45:40 +0200
Romain  wrote:

> Et éventuellement la ML nanog.org

Ce sujet a tres precisement ete evoque sur Nanog entre le 21 et le 26
mars... et ca Amazon n'en est pas sorti grandi.

En gros Thomas, tu n'es pas le seul, et Amazon ne semble pas tres receptif.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Microsoft peering se ferme

[Paul Rolland (ポール・ロラン)]

Hello,

On Thu, 4 Apr 2024 12:35:02 +0200
David Ponzone  wrote:

> Petit changement de politique de peering en cours chez Microsoft: ils
> arrêtent les sessions avec les RS et ils deviennent plus sélectifs pour
> les sessions de peering direct (ils l’étaient peu ou pas avant).

Microsoft... ou Google ? On vient de recevoir un mail de FranceIX, mais il
parle de Ggl.

Une raison : surement une meilleure visibilite de qui sont exactement tes
peers... 

Paul

-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
18 Rue d'Arras, Bat. A11Fax. +33 (0)1 47 67 77 99
F-92000 NanterreRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] MTP Gender change

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Tue, 26 Mar 2024 22:31:54 +0100
David Ponzone  wrote:

> Les docs sont quand même pas claires sur ce point. Comme on voit le
> connecteur avec 2 pins, on imagine pas qu’i y a en fait 12 ou 24 brins
> dedans. Les pins sont que des guides.

Pareil, j'avais pas vu ce "detail"... mais du coup, comment ca aligne les
12 ou 24 brins entre eux quand on aboute les deux connecteurs ?

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] MTP Gender change

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Mon, 25 Mar 2024 17:53:48 +0100
David Ponzone  wrote:

> Je viens de le regarder mais faut l’outil vendu par Fibertronics je crois.

Il faut effectivement des petites pointes... genre les conneries qui
servent a sortir les SIMs des telephone.
Apres, je ne sais pas combien de cables Amel doit faire, mais peut-etre que
l'investissement dans l'outil vaut le coup pour lui.

> Sérieusement, c’est quoi cette norme de merde, le MTP, qui est pas
> capable de préciser systématiquement si chaque extrémité est mâle ou
> femelle. Pas trouvé une doc correcte sur le sujet.

fs.com ? 
https://community.fs.com/article/a-comprehensive-guide-to-mtp-connector.html

avec une phrase interessante :
" MTP® cable connector is designed with removable housing, which not only
  enables re-working and re-polishing the MT ferrule but also achieves quick
  transition of gender from male to female. "

Si c'est pas une invitation au DIY, alors je me demande ce que c'est :)

Apres, le DYI a aussi un cout :
https://www.fs.com/products/80733.html

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] MTP Gender change

[Paul Rolland (ポール・ロラン)]

Hello,

On Mon, 25 Mar 2024 17:26:32 +0100
Armel Chargé-Chauvet // frekences via frnog  wrote:

> Nope, trop facile :)

DYI ? https://www.youtube.com/watch?v=NDJbp1y9p4A

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IEEE 1588 Precision Time Protocol

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Thu, 7 Mar 2024 14:13:03 +0100
David Ponzone  wrote:

> Les bornes DECT Gigaset aussi utilisent PTPv2 pour leur mode synchro LAN.
> 
> David
> 
> > Le 7 mars 2024 à 14:01, Philippe ASTIER via frnog  a
> > écrit :
> > 

Ouhla si meme David se met a faire du top-posting... :D

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] recherche introduction réseaux et systèmes

[Paul Rolland (ポール・ロラン)]

Hello,

On Fri, 1 Mar 2024 20:28:38 +
Vinz Jumpertz via frnog  wrote:

> Hello la liste,
> 
> je cherche des livres/articles (en français de préférence) pour 
> introduire des personne au réseau (modèle OSI, NAT/PAT, routing, ...) en 
> donnant une bonne vue d'ensemble.
> Est-ce que vous auriez des recommandations

Tu peux regarder ce qui est propose la :

https://www.eyrolles.com/Recherche/?q=Guy%20pujolle[INF]=on[ALL]=on[ALL]=on[ALL]=on[ALL]=on[10%20TO%20155]=on[1992%20TO%202024]=on_to_display=20

Guy Pujolle, ca a toujours ete de la bonne lecture...

Paul

-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
18 Rue d'Arras, Bat. A11Fax. +33 (0)1 47 67 77 99
F-92000 NanterreRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] dgfip refusé par gmail

[Paul Rolland (ポール・ロラン)]

Hello,

On Thu, 29 Feb 2024 11:49:13 +0100
David Ponzone  wrote:

> D’ailleurs, y a des domaines qui ont de l’IPv6 dans le SPF ?
> J’en trouve pas.

;; ANSWER SECTION:
spf.protection.outlook.com. 600 IN  TXT "v=spf1 ip4:40.92.0.0/15 
ip4:40.107.0.0/16 ip4:52.100.0.0/14 ip4:104.47.0.0/17 ip6:2a01:111:f400::/48 
ip6:2a01:111:f403::/49 ip6:2a01:111:f403:8000::/51 ip6:2a01:111:f403:c000::/51 
ip6:2a01:111:f403:f000::/52 -all"

 
Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Comparons nos NAS

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Wed, 28 Feb 2024 13:16:35 +0100
"Paul Rolland (ポール・ロラン)"  wrote:

>  - Synology : il a tenu deux fois moins longtemps, apparemment un probleme
>de carte-mere mais hors garantie, donc il faut que je renvoie a mes

Je me corrige, ce n'etait pas un Syno, mais un Asustor.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Comparons nos NAS

[Paul Rolland (ポール・ロラン)]

Bonjour,

Desole pour le "leger" detournement de thread

On Wed, 28 Feb 2024 18:26:30 +0100
Jules via frnog  wrote:

> De mon côté je suis plus enclin à prendre un 1U et installer TrueNAS :

Et dans les cas ou le form-factor 1U est pas adapte, il y a des gens qui
font des machines "nues" (sans OS) avec un form-factor un peu plus
"desktop", genre les modeles un peu cube de QNap ou Syno, et dans lesquels
on peut caser plein de disques (plutot 3"½, l'idee c'est d'avoir du volume).

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Comparons nos NAS

[Paul Rolland (ポール・ロラン)]

Hello,

On Wed, 28 Feb 2024 11:42:04 +0100
David Ponzone  wrote:

> Ils en sont où au niveau du format de stockage sur les disques. C’est pas
> toujours un peu propriétaire ?

Sur "monQNapamoi (tm)", c'est du device mapper qui gere le raid entre les
disques (raid 6 pour moi), et de l'ext4 au dessus.
Mais je n'ai jamais essaye de basculer le groupe sur une autre machine pour
m'assurer que rien de proprietaire ne se glissait la-dedans.

Et puisqu'on en est a compare nos experiences :
 - QNAp : rien a redire... depuis que je suis leurs indications en terme de
   disques. Sinon, j'ai crashe un RAID6, mais c'etait des disques "non
   supportes".
   Plus de 10 ans que ca tourne, aucun probleme, et meme les versions qui
   ne sont plus mises a jour recoivent des updates de secu.

 - Synology : il a tenu deux fois moins longtemps, apparemment un probleme
   de carte-mere mais hors garantie, donc il faut que je renvoie a mes
   frais en Asie, sans garantie par avance que ca sera reparable/repare.
   Depuis, ca attend dans un coin que je me decide... et ca fait des annees
   :D

Bref, pour le moment, QNap a mes faveurs.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Les cabinets comptables & la cyber

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Mon, 19 Feb 2024 16:49:52 +
Vincent Duvernet  wrote:

> Un questionnaire en ligne anonymisé sauf en dernière partie afin de
> générer un "scoring" avec le nom de l'entreprise par catégorie (accès
> distant, visiteurs, utilisateurs, cloud...) ça pourrait faire sens. Ça
> permet de poser des questions techniques pointues sans que le site ne
> fasse de rétention (donc faut un site de confiance on est bien d'accord).

Il y a deja des business qui se sont positionnes, demande a Google, il va
t'en trouver des tas.
Un exemple parmi tant d'autres : Cybervadis (aucun lien avec eux, c'est pas
une pub deguisee, je touche rien, pas d'action, blah blah blah ;).

Paul
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Sat, 10 Feb 2024 11:11:18 +0100
David Ponzone  wrote:

> Zut, je lance un sujet intéressant su IPv4, et il se fait hijacker par
> des IPv6-fanboys :)

Si vraiment vous voulez vous distraire avec 240/4, je vous invite a lire
les discussions avec Abraham Y. Chen sur Nanog... je suppose qu'un certain
nombre d'entre vous sont aussi abonnes la-bas, mais sinon, vous avez un
point de depart ici :
https://mailman.nanog.org/pipermail/nanog/

Prenez Jan. 2024 (dernier grand thread), mais il y en a d'autres plus
anciens. Un soir d'hiver quand il fait froid, au coin du feu avec un bon
grog (ou la boisson que vous preferez), et hop, c'est parti pour deux
heures (au moins) de lecture.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Réseaux : Cisco happé (lui aussi) par la folie de la GenAI

[Paul Rolland (ポール・ロラン)]

Bonsoir,

On Thu, 8 Feb 2024 18:23:37 +0100
Pierre Col  wrote:

> [You don't often get email from pierre@gmail.com. Learn why this is
> important at https://aka.ms/LearnAboutSenderIdentification ]
> 
> What could possibly go wrong?
> https://www.zdnet.fr/actualites/reseaux-cisco-happe-lui-aussi-par-la-folie-de-la-genai-39964070.htm

Vendredi en avance (legere) : ils ont du oublier de deployer en interne...
ou alors ils ont trop bien deployer et on voit le resultat 

Subject: Cisco Releases Security Advisory for Vulnerabilities in Cisco 
Expressway Series

Cisco Releases Security Advisory for Vulnerabilities in Cisco Expressway Series 
[ 
https://www.cisa.gov/news-events/alerts/2024/02/08/cisco-releases-security-advisory-vulnerabilities-cisco-expressway-series
 ] 02/08/2024 12:05 PM EST 

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left -> can't load kernel

[Paul Rolland (ポール・ロラン)]

Bonsoir,

On Thu, 1 Feb 2024 18:57:19 +0100
David Ponzone  wrote:

> PS: je peux te raconter des anecdotes sur Cisco, marque réputée aussi, si
> tu as la nuit devant toi :)

J'en ai aussi :D

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left -> can't load kernel

[Paul Rolland (ポール・ロラン)]

Bonsoir,

On Thu, 1 Feb 2024 18:50:24 +0100
Toussaint OTTAVI  wrote:

> Et qui, en plus, seraient, semble t-il, obsolètes en 2024. J'attends que 
> le commercial me rappelle :-D :-D :-D

Si il lit la liste, tu peux attendre longtemps... 
Va ecouter les anecdotes de David, ca te fera patienter :)

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

[Paul Rolland (ポール・ロラン)]

Hello,

On Wed, 24 Jan 2024 17:58:36 +0100
Stéphane Rivière  wrote:

> 8.4 > 7.7, ça ne devrait pas être ça. Merci en tout cas pour cette idée :)

Nope, pas tout a fait d'accord. Ca veut dire que ton install est pas
vulnerable. Ca veut pas dire qu'elle ne logge plus rien si des scripts
essaient de la chatouiller avec un vieux CVE.

Paul

-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
18 Rue d'Arras, Bat. A11Fax. +33 (0)1 47 67 77 99
F-92000 NanterreRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

[Paul Rolland (ポール・ロラン)]

Hello,

Ca serait pas plutot CVE-2018-15473 ? (tentative d'enumeration des users)

Paul

On Wed, 24 Jan 2024 17:10:57 +0100
Stéphane Rivière  wrote:

> Le 24/01/2024 à 16:39, Thierry Chich a écrit :
> > C'est peut-être pour exploiter ça ?
> > https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31124  
> 
> Intéressant.
> Du serpent en mousse autour d'openssh. Pour parser les fichiers de clés.
> J'ai du mal à saisir pourquoi openssh a besoin de ça au lieu de parser 
> lui-même les fichiers de clé.
> 
> Le bidule est openssh_key_parser > 
> https://pypi.org/project/openssh-key-parser
> 
> apt install python3-pip
> pip install openssh-key-parser
> Version 0.0.7 débugguée.
> 
> Merci pour le tuyau Thierry ! On verra si ces messages continuent :)
> 


-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
18 Rue d'Arras, Bat. A11Fax. +33 (0)1 47 67 77 99
F-92000 NanterreRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Sat, 13 Jan 2024 16:32:40 +0100
Jérôme Berthier via frnog  wrote:

> Je ne connais pas les solutions Unifi. Après un peu de lecture, si je 
> pige bien :
> 
> 1) ce sont des AP légères donc faut un contrôleur à part (même s'il 
> semblerait possible de les paramétrer unitairement)

Sur ce materiel, je recommande l'utilisation de leur controleur.
 
> 2) il faut donc l'application UniFi Network Server

Tu peux le trouver la.
https://ui.com/download/releases/network-server

C'est dispo pour tous les environnements (ca merite d'etre signale, c'est
pas toujours le cas), donc tu peux te faire plaisir. 
Tu n'es pas oblige de l'avoir qui tourne tout le temps, une fois que les AP
ont choppe la configuration, ca tourne. Mais c'est mieux si tu veux
recevoir les remontees d'events.

En plus, il va surement te falloir un serveur DHCP. C'est peut-etre du coup
un combo interessant si tu peux avoir ca en local.

Pas de 3) ? :D

> 4) soit on héberge ce service, soit on le consomme chez UI

Mouais... alors pour une fois que tu peux avoir tout sous la main, moi je
ne me pose pas la question, je le fais. Mais chacun sa vision des choses.

> 5) y a des gateway qui intègrent UniFi Console qui permet d'instancier 
> UniFi Network Server ou de joindre le cloud UI

Oui. Ca peut d'ailleurs te permettre de recuperer une fonction "routeur"
(et donc la partie DHCP). Dans ta liste de materiel, tu as liste un switch
et les AP, mais pas de routeur... je suppose que tu prends celui qui vient
avec l'acces Internet ? 

IMHO, il te faut, pour etre bien:
 - un switch PoE, qui te fera l'alim de tes bornes. Et si il est Unifi, tu
   le geres avec le reste dans ta console, genre le Lite 16PoE, qui te fait
   16 ports, dont 8 avec PoE+, ce qui couvre tes 5 APs
 - une console on-site, qui te fera la brique "controleur", le DHCP, ...

> - le boîtier CloudKey+ UCK-G2-PLUS (console OnPrem)
Oui.

> - le boîtier UniFi Express UX (console Cloud UI) mais limité à quatre 
> devices pilotés
Du coup, pas bon pour toi.

> - le boîtier Dream Router UDR (40W) (console Cloud UI)
Sold out... 

Tu as aussi les Dream Machine, Dream Wall et peut-etre aussi le
Unifi-Expres... mais je suis moins sur pour le dernier. La description le
presente comme "runs Unifi Network" avant de mettre plus bas que c'est
"Managed avec Unifi Network 8.0.7".

> J'ai démarré une instance UniFi Network Server pour voir à quoi ça 
> ressemble.
> 
> Je vois qu'on peut demander une fonction portail captif. Par contre, 
> après l'avoir activé, je ne vois aucun menu de gestion des comptes 
> guest. Ce n'est pas proposé ??

Je n'ai jamais utilise, je ne pourrais pas t'aider la-dessus, mais tu as un
forum Unifi, tu peux chercher de ce cote-la.
 
> Je vais aussi tenter de lui faire changer son parpaing POE pour avoir 
> une gestion de vlan (histoire de séparer l'adressage des APs, le guest 
> et surement un SSID privé). Une idée du modèle de switch UniFi (10 ports 
> utiles) ?

Le Lite 16PoE mais il faut que tu controles le budget PoE si tu veux
alimenter tes APs. Si tu as de la place, USW-24-POE te donne 24 ports, et
95W de PoE, avec 16 ports alimentes. 

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Limitation de puissance Linky : concrètement, c'est quoi ?

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Sun, 7 Jan 2024 11:47:03 +0100
Toussaint OTTAVI  wrote:

> Ceci étant, on trouve chez les accessoiristes électriques des 
> "délesteurs", dont certains sont capables de récupérer l'information de 
> dépassement de puissance depuis la TIC EDF. Ces appareils sont 
> installables dans un tableau par n'importe quel électricien. Par exemple :
> https://hager.com/fr/catalogue/produits/60051-delesteur-tele-info-2-voies-2-entrees

On commence a s'eloigne du cote "Nog", mais ca a l'air de passionner pas
mal de gens, alors je me lance... 

Il est ecrit dans la notice que ca permet le delestage par fil pilote, par
exemple pour des radiateurs electriques.
Or, souvent, il y a deja un controle des radiateurs par fil pilote, par
exemple pour gerer des plages horaires avec differentes contraintes de
temperatures.
Comment ca se passe quand on commence a avoir deux ordres differents qui se
baladent sur un fil pilote ?

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [Infosec] Incident de sécurité Orange Spain

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Thu, 4 Jan 2024 08:48:02 +0100
N R  wrote:

> BleepingComputer aussi en parlé:
> https://www.bleepingcomputer.com/news/security/hacker-hijacks-orange-spain-ripe-account-to-cause-bgp-havoc/

C'est beau le progres... Avant, pour "casser Internet", on avait le choix
entre :
 - une video de chatons ou du nouveau groupe de KPop a la mode sur YT (la
   christmas song de Mariah Carey ne fait plus recette ;) )
 - un acces a des routeurs BGP connectes a des providers qui filtrent peu
   ou mal et via lesquels on pouvait injecter des routes.

Maintenant, un simple acces Web a un portail suffit, parce que c'est
normalement "bcp plus safe grace a RPKI".

On est en 2024, et le monde n'a pas change: le point faible, c'est l'humain.
BGP, BGPSec, RPKI, Strong password, 2FA, MFA, ... ca reste derriere tout ca
des humains. Mais la, ce qui me derange, c'est que ca met vraiment en
evidence que le truc a la portee de tous, puisqu'il n'est plus necessaire de
pouvoir injecter des routes a la con dans la DFZ, et qu'il suffit de qq
clics bien places.

Allez, activation du MFA partout sur RIPE (et les autres RIRs), histoire
que au moins on remette le besoin d'un acces a un device physique (router
ou token) pour continuer a casser notre bel outil.

Paul

-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
18 Rue d'Arras, Bat. A11Fax. +33 (0)1 47 67 77 99
F-92000 NanterreRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeur L3 low-Cost 10 Gbps.

[Paul Rolland (ポール・ロラン)]

Bonjour.

On Tue, 2 Jan 2024 19:07:25 +0100
David Ponzone  wrote:

> Ouais bien joué, c’est ça, y a un bus 4x10 entre le switch-chip et le CPU:
> https://i.mt.lv/cdn/product_files/CCR2116-12G-4S_230247.png
> 

Bien vu, j'avais vu ca dans la spec du produit, mais sans pousser le
raisonnement.
 
> Moralité: pour utiliser les 4 ports 10G presque à fond, ça doit le faire,
> mais faut pas trop jouer avec les ports 1G en même temps.

Du coup, ca pourrait etre un bon produit pour Patrick M si il peut se
contenter de 4x10G, et mettre des bouchons dans les ports 1G pour ne pas
etre tente de faire qq chose avec ;)

Reste donc a regler le probleme de la syntaxe infââÂÂââme de mikrotik ;)

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeur L3 low-Cost 10 Gbps.

[Paul Rolland (ポール・ロラン)]

Hello,

On Tue, 2 Jan 2024 17:20:24 +0100
David Ponzone  wrote:

> Tiens, pour t’en convaincre, regarde les chiffres du modèle au-dessus (3
> fois plus cher):
> 
> https://mikrotik.com/product/ccr2216_1g_12xs_2xq#fndtn-testresults
> 
> 
> Lui, il a bien la décroissance en perfs, même pour les gros paquets.

OK, vu. Ca semble deja plus logique. Difficile d'extrapoler a partir de ca,
mais ca donne une tendance generale.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeur L3 low-Cost 10 Gbps.

[Paul Rolland (ポール・ロラン)]

Hello,

On Tue, 2 Jan 2024 16:42:00 +0100
David Ponzone  wrote:

> J’ai déjà vu des boulettes de ce type dans leurs specs (copier/coller
> sans correction des chiffres derrière), donc je pense que c’est pas la
> peine de chercher plus loin :)

Merci David. C'est dommage pour eux, car globalement, on ne sait pas quoi
garder, et on jette tout. Alors que les chiffres sur L3HW (que je n'ai pas
mis) etaient plutot sympa.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeur L3 low-Cost 10 Gbps.

[Paul Rolland (ポール・ロラン)]

Bonjour,

Bonne annee a tous,


On Tue, 2 Jan 2024 13:41:54 + (UTC)
Xavier Beaudouin via frnog  wrote:

> Salut Patrick et bonne année :)
> 
> > Avez-vous des conseils d'achat pour un routeur low-cost supportant du
> > routage à 10 Gbps ?
> > 
> > J'ai repéré de mon coté le Zyxel XS1930-10, mais sa réelle capacité
> > reste à valider.  
> 
> #define routage à 10Gbps... ? Parce y a aussi les Mikrotik même si la
> syntaxe de routeros peux donner mal à la tête... mais on s'y fait :D

Un familier du produit pour expliquer les chiffres de perf de 
https://mikrotik.com/product/ccr2116_12g_4splus#fndtn-testresults 
et en particulier :

Routing none (fast path)3212.2  39009.0 9125.3  37377.2 28095.6 15284.0
Routing 25 simple queues3212.2  39009.0 6322.6  25897.4 6300.9  3427.7
Routing 25 ip filter rules  3212.2  39009.0 3927.9  16088.7 3901.5  2122.4

J'ai du mal a comprendre pkoi les paquets de 512 et 64 octets sont bcp plus
impactes par la mise en place des simple queues ou des filter rules, alors
que les perfs sur les 1518 bytes sont inchangees...

Paul

-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
18 Rue d'Arras, Bat. A11Fax. +33 (0)1 47 67 77 99
F-92000 NanterreRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] MTU sur switch Huawei CE

[Paul Rolland (ポール・ロラン)]

Hello,

On Fri, 15 Dec 2023 17:20:57 +0100
Laurent-Charles FABRE  wrote:

> Switch 1 :
> Route Port,The Maximum Transmit Unit is 9600,The Maximum Frame Length is
> 9216

> Le plus gros paquet que je passe:
> ping -f -s 9170 10.0.61.75
>   PING 10.0.61.75: 9170  data bytes, press CTRL_C to break
> Reply from 10.0.61.75: bytes=9170 Sequence=1 ttl=254 time=1 ms
> 
> Y'a un truc qui m'échappe
> Qui saurait me dire pourquoi 9170 ?

Maximum frame, c'est cote Ethernet ca, non ?
Donc, tu as:
9170 octets de data ICMP + 8 octets de header ICMP + 20 octets de header IP
soit 9198 octets... pour arriver a 9216, il te faut encore 18 octets :
 - 6 de dest mac,
 - 6 de src mac,
 - 2 d'ether type
 - 4 de fcs

Ca doit ca a peu pres... 

Mais comme tu as ecrit, c'est le bon jour pour passer pour une buse ;)

Paul

-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
18 Rue d'Arras, Bat. A11Fax. +33 (0)1 47 67 77 99
F-92000 NanterreRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Switches avec identification des VLANs par LED de couleur ?

[Paul Rolland (ポール・ロラン)]

Hello,

On Thu, 14 Dec 2023 16:26:44 +0100
David Ponzone  wrote:

> > Elle n'est pas mise en avant, mais elle est bien presente. Pour y
> > acceder, il faut :
> > - l'adresse IP du switch (voir la console d'admin),  
> 
> Il est en client DHCP dans le VLAN de mgmt par défaut (voir plus bas),
> fallback en 192.168.1.20.
> 
> ubnt/ubnt par défaut
> 
> Par défaut, Mgmt VLAN = 1 et tous les ports sont dedans UNTAG bien sûr.

Oui, par defaut quand tu le sors du carton, mais la question initiale de
Toussaint porte sur du materiel en prod/deploye, donc normalement, tu n'as
plus ces credentials par defaut.
L'IP fallback, c'est possible, si tu rebootes l'equipement et que ton DHCP
n'est pas la, mais la encore, le use-case initial part d'un site isole sur
lequel on veut intervenir, pas forcement le rebooter ;)

Paul

-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
18 Rue d'Arras, Bat. A11Fax. +33 (0)1 47 67 77 99
F-92000 NanterreRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Switches avec identification des VLANs par LED de couleur ?

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Thu, 14 Dec 2023 16:06:01 +0100
Toussaint OTTAVI  wrote:

> Oui, à condition que le switch ait une interface locale :-)
> A noter que certains commentaires ici parlent d'une interface SSH locale 
> sur les switches UniFi. Il me semble bien que celui que j'avais testé 
> n'avait ni SSH ni WEB, juste une appli en Bluetooth. Il faut que je 
> retrouve mes notes...

Elle n'est pas mise en avant, mais elle est bien presente. Pour y acceder,
il faut :
 - l'adresse IP du switch (voir la console d'admin),
 - le login et le mot de passe (ou la cle SSH) definis dans le... portail
   d'admin,
et evidemment un port en local dans le bon VLAN (ton switch, comme tes APs
UI, ont une adresse dans un VLAN que tu configures comme le "management
VLAN").

Voila, avec ces elements, tu es pret a decouvrir la wonderful CLI de chez
UI... Tres Cisco-like, mais j'ai souvenir de certains equipements qui
necessitaient des commandes cryptiques pour activer le mode de
configuration.

Paul

-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
18 Rue d'Arras, Bat. A11Fax. +33 (0)1 47 67 77 99
F-92000 NanterreRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Switches avec identification des VLANs par LED de couleur ?

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Thu, 14 Dec 2023 11:55:34 +0100
Toussaint OTTAVI  wrote:

>  Quand j'arrive face à un switch, que j'ai besoin 
> de brancher un nouvel équipement, et que je ne connais pas la 
> configuration des VLANs, je prie pour qu'il y ait une étiquette, et 
> qu'elle soit à jour :-) 

Euh, la conf par defaut d'un port sans cable, ca doit etre "disabled", donc
il faut forcement aller sur la conf pour l'activer, et donc mettre le VLAN.

> Sinon, je n'ai pas d'autre choix que de me 
> connecter sur la console du switch et regarder. Perte de temps. Alors 
> que si c'est allumé en couleurs, c'est quand même plus visuel.

J'ai qd meme une question : Unifi supporte les VLAN de 1 a 4096... Donc on
a des LEDs qui peuvent prendre 4096 couleurs differentes, et des humains
qui savent faire un mapping couleur -> numero sur une palette de 4096
couleurs ?

Paul

-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
18 Rue d'Arras, Bat. A11Fax. +33 (0)1 47 67 77 99
F-92000 NanterreRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Accès site Sephora

[Paul Rolland (ポール・ロラン)]

Hello,

On Wed, 13 Dec 2023 18:56:34 +0100
David Ponzone  wrote:

> Pas de souci pour moi depuis mon AS.
> 
> PING sephora.fr (2.21.35.179) 56(84) bytes of data.
> 64 bytes from a2-21-35-179.deploy.static.akamaitechnologies.com
> (2.21.35.179): icmp_seq=1 ttl=56 time=1.80 ms
> 
> Pas de problème depuis Bouygues non plus.
> Pas de problème depuis Amen (Dada).

Acces Orange Fibre chez moi :

1001 [19:01] rol@riri:~> ping sephora.fr
PING sephora.fr (95.100.252.99) 56(84) bytes of data.
64 bytes from a95-100-252-99.deploy.static.akamaitechnologies.com 
(95.100.252.99): icmp_seq=1 ttl=54 time=4.07 ms
64 bytes from a95-100-252-99.deploy.static.akamaitechnologies.com 
(95.100.252.99): icmp_seq=2 ttl=54 time=9.04 ms

Paul

-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
18 Rue d'Arras, Bat. A11Fax. +33 (0)1 47 67 77 99
F-92000 NanterreRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 802.1X - Ubiquiti - Multiple VLAN pour un SSID

[Paul Rolland (ポール・ロラン)]

Hello Gabriel,

Seconde lecture de ton email, et j'ai des questions :

On Tue, 12 Dec 2023 17:25:43 +0100
Gabriel Corré  wrote:

> J'aimerais mettre mes techs dans le réseau tech et les transverses dans
> le réseau transverse.

OK, je suppose que ci-dessus, "reseau", c'est "VLAN + Subnet IP".

> Dans les stratégies réseau du radius, j'ai indiqué que les "tech" sont
> placés dans le réseau tech et les "transverses" dans le réseau
> "transverse". Ca fonctionne.

"Ca fonctionne", ici, ca veut dire quoi ? 
 
> C'est assez cocasse car les utilisateurs récupèrent bien leur IP dans le
> bon réseau mais ne sont pas forcément dans le bon VLAN (eh oui, un SSID
> = un VLAN...).

C'est a dire ? Pourquoi "pas forcement" ? C'est random ? Ou bien tu as un
de tes groupes dont le VLAN correspond a ce que tu as configure comme VLAN
pour le SSID dans l'interface, et donc pour eux ca marche ? 
Et pour les autres ? Bonne IP, mais mauvais VLAN ? 

Dans la configuration au niveau de l'interface, oui, mais ...
 
> Est-ce vraiment impossible de faire un SSID = plusieurs VLAN sur de
> l'Ubiquiti ?

... en dehors de cet aspect de configuration du SSID, est-ce que ce que tu
veux faire fonctionne ou pas ? Ou seulement en partie ?

Normalement, le port de ton AP supporte au moins 2 VLANs, un qui correspond
a ton reseau de management des equipements (pour l'affectation d'une IP a
ton AP), et un par SSID. Donc si ton port cote Switch est Trunk (ou
autorise tous les VLANs que tu veux affecter a tes utilisateurs), est-ce
que ca marche ? (oui, je me suis deja fait avoir a cause de ca : le SSID
avait un VLAN que je n'avais pas autorise sur l'uplink de l'AP, ca marche
moins bien dans ces cas-la ️)

Paul

-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
18 Rue d'Arras, Bat. A11Fax. +33 (0)1 47 67 77 99
F-92000 NanterreRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 802.1X - Ubiquiti - Multiple VLAN pour un SSID

[Paul Rolland (ポール・ロラン)]

Hello Gabriel,

J'ai trouve ceci... c'est un peu vieux, mais ca semble rentrer dans les
grandes lignes dans ta description.

https://community.ui.com/questions/Radius-assigned-VLANS-not-working-across-wireless-networks/7a645f32-07e5-400e-9027-6d8d9e116102

Le point, c'est que je ne sais pas comment tu peux convertir la reponse en
langage NPS... 

De mon cote, je pense que le VLAN associe au SSID, c'est pour les users qui
n'ont pas d'attributs de VLAN dans leur profil Radisu... et que les autres
sont bien mappes dans le bon VLAN, surtout si ils ont bien une IP qui
correspond au DHCP associe a ce VLAN.

Je jetterai un oeil a NPS a l'occase pour voir si je trouve qq chose.

Paul

On Tue, 12 Dec 2023 17:25:43 +0100
Gabriel Corré  wrote:

> [You don't often get email from pe...@gabriel-corre.fr. Learn why this is
> important at https://aka.ms/LearnAboutSenderIdentification ]
> 
> Hello la liste,
> 
> j'essaye de mettre en place de l'authentification 802.1X (sur du WiFi)
> pour mon parc utilisateur (Windaube, linux et mac).
> 
> L'authentification fonctionne, donc c'est déjà une bonne étape.
> 
> J'aimerais mettre mes techs dans le réseau tech et les transverses dans
> le réseau transverse.
> De ce que j'ai compris, les bonnes pratiques indiquent de faire un seul
> SSID qui porte 2 VLAN plutôt que 2 SSID portant chacun un VLAN (source)
> [1].
> 
> Dans les stratégies réseau du radius, j'ai indiqué que les "tech" sont
> placés dans le réseau tech et les "transverses" dans le réseau
> "transverse". Ca fonctionne.
> 
> Le problème se trouve sur le contrôleur WiFi Unify, sur lequel un SSID =
> un VLAN.
> C'est assez cocasse car les utilisateurs récupèrent bien leur IP dans le
> bon réseau mais ne sont pas forcément dans le bon VLAN (eh oui, un SSID
> = un VLAN...).
> 
> Est-ce vraiment impossible de faire un SSID = plusieurs VLAN sur de
> l'Ubiquiti ?
> Si c'est le cas, avez-vous une solution de contournement "propre" ?
> 
> Techno :
> - Borne WiFi : Ubiquiti
> - Controleur : Ubiquiti
> - Radius : NPS (Network Policy Server)
> - Annuaire : AD
> 
> J'espère avoir été assez clair.
> 
> Bonne soirée !
> 
> Gabriel
> 
> Links:
> --
> [1]
> https://serverfault.com/questions/876752/multiple-vlans-multiple-ssid-or-single-ssid-and-multiple-vlans-radius
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
18 Rue d'Arras, Bat. A11Fax. +33 (0)1 47 67 77 99
F-92000 NanterreRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] The Need for Programmability in Routing Protocols

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Thu, 16 Nov 2023 16:44:53 +
Raphael Mazelier  wrote:

> On 16/11/2023 17:40, Stephane Bortzmeyer wrote:
> 
> > Pouvoir faire tourner du code qu'on a écrit ou téléchargé, dans ses
> > routeurs. J'imagine toutes les pannes amusantes qu'on peut faire ainsi
> > :-)
> > https://labs.ripe.net/author/twirtgen/the-need-for-programmability-in-routing-protocols/
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/  
> 
> Vendredi avant l'heure.
> 
> En meme temps est ce que ce code sera pire que celui proposé par les
> vendors ? Certes il est battle tested... ah wait...

C'est mon prefere :
  " An alternative to ORF (RFC5291). Instead of sending the filtering rules
as with ORF, the operator can send an xBGP plugin to the remote router "

Avec un peu de transitivite sur la feature, je suis sur qu'on pourrait
eteindre Internet avec un petit plugin sympa.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] EDF, Opérateur de DataCenter ?

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Wed, 15 Nov 2023 21:00:35 +0100
cem.car...@free.fr wrote:

> Vous allez me dire, Cem, on est pas vendredi, c'est pas le moment ! Mais
> je pense que ces belles initiatives industrielles pourraient être
> tellement belles sur le papier et dans la réalité mais à l'image de TDF
> pour les DC, VNF pour les canaux, la SNCF pour les caniveaux le long des
> voies ferrées ou du réseau de transport d'électricité comme support de
> la fibre, on a toujours des grains de sable qui grippent la machine.
> C'est dommage :(

Le courant, c'est bien... c'est une premiere etape. Mais le cote Telecom,
ils te proposent quoi ces gens ? Du CPL ? (bon, desole.. enfin, non, mais
la, j'ai pas pu resister a la faire, et je suis sur que d'autres l'auraient
faites aussi).

Mais la question reste posee : c'est quoi leur proposition en terme de
raccordement telecom ?

Paul

-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
18 Rue d'Arras, Bat. A11Fax. +33 (0)1 47 67 77 99
F-92000 NanterreRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [CVE-2023-20198] Hoooo la belle faille ultra critique

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Wed, 18 Oct 2023 10:10:56 +0200
David Ponzone  wrote:

> Qui ouvre le webui tout court :)

Pourquoi les constructeurs continuent a activer les WebUI par defaut ???

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Pire que Cogent, ça existe...

[Paul Rolland (ポール・ロラン)]

Hello,

On Tue, 17 Oct 2023 19:15:28 +0200
Jerome Marteaux  wrote:

> Et pourquoi -48V ? Il y a une raison particulière ?

A lire :
https://nrjsolaires.com/blogs/news/borne-positive-a-la-masse-pourquoi-les-equipements-de-telecommunication-utilisent-ils-48v-au-lieu-de-48v
 
Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Pire que Cogent, ça existe...

[Paul Rolland (ポール・ロラン)]

Hello,

On Tue, 17 Oct 2023 18:45:07 +0200
Vincent Tondellier via frnog  wrote:

> Il y a quelques "petits" (Meta, rejoint par Intel, Google, Dell, etc...) 
> qui ont ce projet :
> 
> https://www.opencompute.org/wiki/Open_Rack/SpecsAndDesigns

Tu as 2CRSI dans la liste... ils n'ont pas faits des pres. au dernier 
Frnog ?
Qui pour leur demander une presentation 48VDC vs 220VAC sur les
alimentations des machines ? ;)

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Pire que Cogent, ça existe...

[Paul Rolland (ポール・ロラン)]

Hello,

On Tue, 17 Oct 2023 17:40:45 +0200
David Ponzone  wrote:

> Donc le choix des telecoms serait juste parce qu’être en DC partout
> élimine des potentiels perturbateurs ?

C'est pas faux, dans mes souvenirs, nos install en 48V ont ete moins
complexes que la gestion du 220V (et la aussi, on s'est battu avec les
courbes des disjoncteurs, et les protections a 300mA pour ne pas re-armer
tous les 4 matins - 30mA, c'est vraiment pas compatible avec
l'informatique).
En 48V, faut juste pas melanger les deux fils :)

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Pire que Cogent, ça existe...

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Fri, 13 Oct 2023 14:02:35 +0200
Jérôme Marteaux  wrote:

> > Tiens, puisqu'on est en train de faire une bonne discussion de Dredi13,
> > il y a des DC qui propose du 48V ?
> > C'est interessant financierement ?  
> 
> Je n'en ai vu que chez des opérateurs dont leur transmission était
> alimenté en 48V. Et les rares qui en avaient déployés ont tous arrêtés.

Dans une vie precedente, on avait des commut. FR/ATM qui etaient en
-48VDC, mais ca se limitait a des equipements reseaux.

Plus recemment, j'ai croise des clients (qui sont operateurs...) qui
deployaient aussi les serveurs sur le meme modele. Et comme effectivement
certains constructeurs proposent (au moins sur certains modeles) de
remplacer l'alim "standard" par un bloc 48V, la question me parait
interessante.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Pire que Cogent, ça existe...

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Fri, 13 Oct 2023 13:43:57 +0200
David Ponzone  wrote:

> Ca fait donc un prix par A environ 3 fois inférieur à un prix sur Paris
> en ce moment.
> 
> Pour les pros du courant fort: je suppos qu’une infra de DC en 110V
> coûtent moins cher qu’en 220V, ou je dis une connerie ?

Tiens, puisqu'on est en train de faire une bonne discussion de Dredi13, il
y a des DC qui propose du 48V ?
C'est interessant financierement ?

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Pire que Cogent, ça existe...

[Paul Rolland (ポール・ロラン)]

Hello,

On Fri, 13 Oct 2023 13:29:08 +0200
"Radu-Adrian Feurdean"  wrote:

> On Fri, Oct 13, 2023, at 10:31, David Ponzone wrote:
> > En 2014/2015, c’était 15A/120V.
> > Si ça a pas changé, c’est raisonnable. Faut voir le prix du 15A   
> 
> Ca fait 1.8 kVA, donc equivalent a un peu moins de 8A chez nous (220/230
> V). 

Ouaip, c'est le piege cote USA, avec leur 110V... 

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] mails vers outlook.com : 451 4.7.500 Server busy

[Paul Rolland (ポール・ロラン)]

Bonjour Gregory,

On Wed, 11 Oct 2023 16:49:28 +0200
Gregory ROCHER  wrote:

> Bonjour
> 
> Depuis cette nuit les serveurs de Microsoft (mail.protection.outlook.com
> ; prod.protection.outlook.com …) pour de nombreux domaines "refusent"
> nos messages avec des erreur 451 4.7.500 Server busy
>

Incident en cours cote MS, et discussion sur le sujet sur FRSag :

Title: Some users may encounter delays receiving external email messages in
Exchange Online 
User impact: Users may encounter delays receiving external email messages in 
Exchange Online. 
More info: Affected users may see a "451 4.7.500 Server busy" error message.

Paul

-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
18 Rue d'Arras, Bat. A11Fax. +33 (0)1 47 67 77 99
F-92000 NanterreRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Orange Business et l'enfer du suivi de projet

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Mon, 9 Oct 2023 16:25:05 +0200
"Thierry Chich"  wrote:

> Je suis pas trop du genre à défendre Orange par principe, mais vous êtes
> vraiment sûr que personne n'a reçu une petite feuille de papier où c'est
> marqué, le réseau et la gateway ?

On est en 2023... c'est surement un mail qui est arrive qq part... ou pas :
si l'adresse fournie est incorrecte (je vous laisse choisir ce qui l'a
rendue incorrecte), si le mail est parti dans les spams, si la piece jointe
etait trop grosse et a a ete retiree lors d'un sejour a l'hopital, alors
pouf, l'info n'est pas la.

Paul

-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
18 Rue d'Arras, Bat. A11Fax. +33 (0)1 47 67 77 99
F-92000 NanterreRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Annonces BGP filtrées par défaut

[Paul Rolland (ポール・ロラン)]

Hello,

On Fri, 6 Oct 2023 09:02:31 +0200
"Thierry Chich"  wrote:

> J'aurais pensé que les routes annoncées par le serveur BGP quagga au peer
> 10.242.49.154 aurait compris les deux routes vers 100.64/10 et vers
> 172.29.46.240/28, l'une parce que c'est le bon peer, l'autre parce que
> c'est la bonne AS, mais j'ai fait preuve de naiveté. Rien ne marche, dès
> que fait un match, ça ne marche pas.

Euh, c'est pas les routes par defaut ca... mais bon, passons.
Tes routes sont bien presentes sur ton BGP quagga ? Parce que les avoir en
clause network, c'est pas suffisant.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeur Cisco - Tunnel GRE

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Thu, 28 Sep 2023 22:14:22 +0200
David Ponzone  wrote:

> Vu la tournure de la question,  je suppose que Cisco est imposé ?
> Parce que sinon, on pouvait proposer des trucs pour 10 fois moins de
> dollars :)

Genre un petit Linux, 3 ports Ethernet (traffic in, traffic out, mgmt oob)
et hop... ou alors du cote de chez Mikrotik, ce qui sera surement plus
facile pour trouver les 4 ports optiques.

Pour la question de la double alim, qui est generalement un truc qui limite
les choix, tu peux aussi regarder a mettre en place un STS, qui te fera la
bascule entre cct A et cct B dans le DC. 

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [France Inter] Les ratés de la fibre

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Tue, 12 Sep 2023 00:06:23 +0200
br...@skiwebcenter.fr wrote:

> Parcontre les Operateurs n'ont pas bien joués en ne proposant pas une
> option prémium pour "avoir un raccordement de qualité", du genre 100 à
> 150€ de plus pour payer un vrai technicien (et non un uber) qui va
> procéder à un passage propre, en recherchant le meilleur passage
> possible, le plus discret, avec en prime un petit coup d'aspirateur à la
> fin.

Surement parce qu'ils savent tres bien que juste apres le passage de "vrai
technicien", le travail risque d'etre foutu en l'air par le passage de
"uber", et que le client va reclamer le remboursement.

Un truc de qualite, c'est pas juste une personne dans son coin, c'est
collectif. Et la, on a l'impression que ca joue en chacun pour soi.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Foudre

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Mon, 28 Aug 2023 09:48:52 +0200
Toussaint OTTAVI  wrote:

> potentiel entre tes deux jambes en raison de la résistance électrique du 
> sol, c'est l'exercice de base après une formation foudre :-D

Ca, c'est sur Y'a des profs qui sont sympas, au lieu de laisser les
eleves sacrifier des humains, ils les font travailler sur le risque couru
par une vache, en ne considerant que l'ecart entre les pattes avant et les
pattes arriere... ;)

Paul

PS: si ma memoire est bonne, j'ai eu tout faux :(


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Raccordement entre 2 bâtiments à 150m l'un de l'autre

[Paul Rolland (ポール・ロラン)]

Hello,

On Mon, 21 Aug 2023 16:08:43 +0200
Artur  wrote:

> > Oui, SFP BiDi possible, mais sans contrainte de FO dispo, ça peut juste
> > complexifier la gestion des spares pour rien.  
> Complexifier comment ?

Les equipements a chaque extremite sont differents, pour "croiser les
lambda", donc ca fait plus plus de spare a gerer.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] itinérance et surprises

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Thu, 03 Aug 2023 13:13:55 +0200
" Paul Caranton paul.caran...@pommetelecom.fr  via frnog" 
wrote:

> Chez Sosh c'est presque 13,31€ le Mo hors Europe et USA, donc ça monte
> vite 
> 
> Quelques notifications et un mail avec quelques photos et c'est fini.

Sans compter tout ce que les services "systemes" de l'OS font en plus de
leur cote...

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] LACP / MTU et restauration entre deux NAS

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Mon, 10 Jul 2023 09:01:07 +0200
l...@51514.fr wrote:

> Si rsync, sa vitesse global va dépendre de la taille et du nombre de
> fichier. Un rsync avec quelques gros fichier ne va pas perdre beaucoup
> de temps en test, ouverture et lecture de fichier et la compression va
> être plus performante. A contrario, un rsync sur beaucoup de petit
> fichier va demander des test, ouverture de fichier en pagaille, c'est du

Et selon les options donnees a rsync, le calcul du checksum pour faire un
controle en plus des attributs du fichier afin de savoir si il a ete
modifie.
Checksum sur 10To -> surement chaud cote CPU...

De maniere generale, les NAS "recents" ont quasiment tous le necessaire
pour suivre a la fois le CPU, le reseau, la memoire, au moins en local
(mais avec un historique limite), et tu as peut-etre aussi un monitoring
SNMP externe. 
Ca dit quoi sur tes deux NAS pendant la restauration ?

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mise en œuvre d'IPv6 dans les infrastructures mail

[Paul Rolland (ポール・ロラン)]

Hello,

On Mon, 26 Jun 2023 17:39:16 +0200
David Ponzone  wrote:

> > Le 26 juin 2023 à 17:38, Bertrand FRUCHET via frnog  a
> > écrit :
> > 
> > Bonjour la liste,
> > 
> > C'est pas l'IPv6 qu'il faut désactiver, c'est le logiciel qu'il faut
> > changer quand vous avez des dysfonctionnements.
> > 
> > L'IPv6 est une merveille de technologie qui oblige enfin les
> > utilisateurs (y compris madame michu) à utiliser des entrées DNS. 
> 
> J’avoue que j’ai pas bien compris le sens de cette phrase :)

Surement juste que c'est fini l'epoque ou on retenait les adresses IP
parce que c'etait franchement plus facile que de retenir les noms DNS :D

Moi, j'en ai tellement manipule que je me souviens encore d'un paquet
d'adresses de mon epoque Oleane par exemple...

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Gandi, c'est fini...

[Paul Rolland (ポール・ロラン)]

Bonjour,

Le ministere de l'ecologie/developpement durable/whatever son nom, car tout
ca va fonctionner a l'electricite verte eolienne solaire de mer nucleaire
propre, sans additif ni petrole ni polluant, et un peu de matiere grise
(mais ca, c'est 100% recyclable). Et c'est bien connu depuis 73, en France,
on n'a pas de petrole, mais on a des idees !

Paul

On Mon, 19 Jun 2023 15:29:41 +0200
David Ponzone  wrote:

> T’as oublié le MinDef, si tu leur dis qu’avec ça, on peut envahir la
> Suisse, être coupé d’internet aux frontières et continuer à fonctionner.
> La Suisse n’étant pas dans l’UE, ça ne fait pas conflit avec le
> souveraineté européenne.
> 
> > Le 19 juin 2023 à 14:58, Jérôme Marteaux  a écrit :
> > 
> > Je pense qu'il manque un élément qui peut changer la donne: les
> > subventions ! Tu passe la SCOP en association et c'est parti !
> > 
> > Je pense qu'il doit être facile de démontrer l'intérêt souverain et
> > économique du projet ainsi il doit y avoir moyen de se faire payer le
> > dév et l'exploitation du projet par:
> > - l'Europe (souveraineté);
> > - le ministère de l'intérieur si tu y ajoute un module de
> > blacklisting avant commande, un module de blacklisting en temps réel
> > (avant ou après décision judiciaire, à négocier);
> > - le ministère de l'intérieur et le CIPDR (blacklisting);
> > - le ministère de l'économie sociale et solidaire (schiappa),
> > elle semble s'y connaître en subvention, il y a bien un fond à
> > re-flécher;
> > - le ministère de l'éducation nationale en leur disant que ça
> > fait partie de l'infra du centre national d'enseignement à distance;
> > - le ministère de l'économie, des finances et de la
> > *souveraineté* industrielle et *numérique*;
> > - les régions, départements, collectivité territoriale si tu
> > construit la plateforme pour faire du tld local ! Idem pour recruter
> > des gens au support en télétravail dans des coins perdus;
> > - de matignon / élysée: à la manière de Qwant tu dis que tu vas
> > ré-inventer OpenAI et là c'est jackpot !
> > 
> > Bien sûr, tu crée un conseil d'administration, un conseil de
> > surveillances, un comité local dans chaque région/département pour être
> > au plus près des territoires, un pseudo collège déontologique, des
> > postes honorifiques pour que des politiques & hauts fonctionnaires
> > puissent pantoufler (payés par les subventions).
> > 
> > Avec la partie TLD local, tu peux même jouer au trublion lorsque le
> > politique souhaite remettre en jeux le rôle de l'AFNIC (contrôler
> > internet toussa) à chaque remise en jeu de la délégation des TLD
> > français, car pour le moment le politique n'a pas de cheval concurrent
> > de l'AFNIC.
> > 
> > C'est la recette pour 100 ans d’existence assuré ! (déjà au moins 10
> > ans comme qwant), c'est pas mal !
> > 
> > A votre cerfa 12156*06.
> > 
> > 
> > 
> > Jérôme
> > 
> > -- 
> > Jérôme Marteaux
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/  
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
18 Rue d'Arras, Bat. A11Fax. +33 (0)1 47 67 77 99
F-92000 NanterreRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Gandi, c'est fini...

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Mon, 19 Jun 2023 10:35:33 +0200
Bruno Tréguier via frnog  wrote:

> Scaleway ou autre). Le pire étant Laposte.net qui te dit sans rigoler 
> des genoux de retenter plus tard (texte dans le log), tout en te 
> renvoyant un code 5xx. #facepalm #guignols

Ah bah oui, j'ai eu ca il y a 10 jours... 

Trop drole la gestion d'erreur :(

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Stratégies antispam et messages d'erreur : qui est le plus mauvais ?

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Fri, 16 Jun 2023 11:02:59 +0200
Toussaint OTTAVI  wrote:

> Suite à une erreur de paramétrage sur un serveur de messagerie, un grand 
> nombre de mails sortants sont refusés. Ci-dessous les réponses renvoyées 
> par différents serveurs de messagerie destinataires :
> 1/ En vous basant sur la première réponse seulement, déterminer la 
> nature de l'erreur.

Le filtre bayesien antispam ne connait pas le Corse, il bloque sur 
figatellu et cazzumarinu.

> 2/ Classez ces réponses par ordre de qualité. Quel opérateur est le 
> meilleur ? Le plus mauvais ?

Orange en dernier, il ne reporte qu'un seul des deux termes.

> 3/ Y a t-il une utilité à fournir des messages d'erreur explicites ? 
> Pourquoi ?

Non. La Corse souhaite son independance, on n'a qu'a lui donner et couper
les cables ensuite. 
"Il y a un probleme, je l'escamote, plus de probleme" :D

OK, c'est dredi, periode un peu compliquee, je me suis lache.
Pardon aux Corses, no offense intended !

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] [Colt] Panne nationale ?

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Fri, 2 Jun 2023 23:22:44 +0200
Guillaume Denoix  wrote:

> Cela semble repartir depuis quelques minutes… 6h10-15 d’indispo.

De mon cote, je vois plutot une stabilisation vers 0H50 GMT.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] [Colt] Panne nationale ?

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Fri, 02 Jun 2023 19:37:30 +0200
frnog via frnog  wrote:

> Ce n'est pas que France, j'ai une liaison Fibre impactée en Belgique 
> aussi.
> 
> IP publique joignable depuis chez Bouygues et SFR avec un peu de perte 
> de pings et de paquets, mais injoignable depuis les réseaux Hubone ou 
> Axione par exemple.

Apparemment toujours en cours, mais assez etrange, il semble que certaines
destinations/certains parcours soient plus affectes que d'autres.

Connectivite partielle et intermitente...

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] CISCO DHCP WAN port UP/DOWN

[Paul Rolland (ポール・ロラン)]

Hello,

On Wed, 31 May 2023 18:37:31 +0200
David Ponzone  wrote:

> Ouais, ça sent l’automatisme caché de ce style.
> C’est une des raisons qui font que Cisco comme CPE, je peux plus.

;)

Sebastien, une question pour toi sur ta conf: est-ce que, au lieu de forcer
le nat inside a renvoyer DHCP sur le WAN, tu peux ecrire la meme chose
differemment : faire ton ip nat inside sur tout sauf ca ?

Globalement, l'idee est de re-ecrire de maniere differente ce qui est fait,
pour que le traffic DHCP ne rentre pas dans les regles de ip nat inside,
plutot que de le laisser rentrer et lui faire suivre un chemin particulier.

Paul

-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
18 Rue d'Arras, Bat. A11Fax. +33 (0)1 47 67 77 99
F-92000 NanterreRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] CISCO DHCP WAN port UP/DOWN

[Paul Rolland (ポール・ロラン)]

Hello,

On Wed, 31 May 2023 18:09:57 +0200
David Ponzone  wrote:

> Oui je m’attendais à cette réponse.
> Donc si le ping echo-reply passe pas parce que renvoyé vers le firewall,
> je pige pas pourquoi le DHCP Offer ne subirait pas le même sort. Je pige
> donc même pas comment le Cisco peut récupérer une IP en DHCP au départ.

Marrant, je me posais la meme question... 
Interface down invalide les ip nat inside, et tant que l'interface n'a pas
d'IP, ca n'est pas actif, et ca permet la premiere recup.
Et apres, pas de DHCP recu -> Cisco fait tomber l'interface, ca invalide
les ip nat (l'interface n'a pas d'IP :D) et on recommence le cycle...

Paul

-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
18 Rue d'Arras, Bat. A11Fax. +33 (0)1 47 67 77 99
F-92000 NanterreRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RIPE General Meeting: Billing scheme 2024

[Paul Rolland (ポール・ロラン)]

Hello,

On Sat, 27 May 2023 15:41:49 +
Rod Beck  wrote:

> Has it turned into a political dog fight? 

Nothing but a Friday's chit-chat 樂️

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RIPE General Meeting: Billing scheme 2024

[Paul Rolland (ポール・ロラン)]

bonjour,

On Wed, 24 May 2023 16:52:07 +0200
Denis Fondras  wrote:

> Pour conserver le schéma de tarification actuel, c'est la proposition D.

Tant qu'on y est... j'ai recu le mail avec le password RIPE NCC, mais pas
le mail de Assembly Voting avec le lien. C'est encore trop tot ?

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème 1G forcé sur ETX-203AX ?

[Paul Rolland (ポール・ロラン)]

Hello,

On Wed, 17 May 2023 14:48:21 +0200
David Ponzone  wrote:

> J’aurais du préciser, 1000baseT :)
> USER3 est configuré en 1G/full forcé ?

Je pensais que, en base-T, le 1G n'etait jamais force et qu'il fallait
laisser l'autoneg.

Si tu reviens a de l'auto, ca marche pas mieux ?

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Blocage Uptobox chez Orange (DNS)

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Mon, 15 May 2023 17:47:36 +0200
Stephane Bortzmeyer  wrote:

> On Mon, May 15, 2023 at 07:20:09PM +0400,
>  Gwenaël Oberlinger  wrote 
>  a message of 28 lines which said:
> 
> > Uptobox.com uptobox.fr uptostream.com et uptostream.fr sont bloqués par
> > les DNS Orange depuis ce matin.  
> 
> Le support Orange, toujours au top :
> 
> https://twitter.com/Starouille/status/1658133531535499272

Encore une ou deux actions brillantes de nos FAIs, et on va tous terminer
avec des machines qui utiliseront 127.0.0.1 comme resolveur, et un
bind/unboud/whatever-you-like en local sur les machines. 
Et comme ca, le filtrage "pour notre securite et celle des petits enfants"
tant voulu par notre president sera au top de l'efficacite...

Au fait, c'est en rapport, l'absence de SOA sur les uptobox.* chez Orange ?

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Encore des prospecteurs qui utilisent les adresses de FRNoG

[Paul Rolland (ポール・ロラン)]

Bonsoir.

On Fri, 12 May 2023 18:46:09 +0200
Spyou  wrote:

> Le 12/05/2023 à 16:48, Paul Rolland (ポール・ロラン) a écrit :
> > C'est quoi la bonne technique ? Name & Shame ? Ou bien un admin qui
> > prend les infos en prive et les desinscrit (pour ceux qui se seraient
> > betement inscrits avec leur email pro) ?  
> 
> Name & shame.
C'est fait... voici la suite de ce Name sur le mois de Mai:
 - Yacine Cissé 
 - ArkeUp Odoo 
 - Lucy Hale 
 - Lisa BK Hudson 
 - Rakesh Dandin 
 - Blake Higgins 
 - Andrew Shishkin 

(et il y a des recidivistes insistants la-dedans).
 
> Désinscriptions.

Ca, je peux pas faire, mais je vote pour... 

> Pendaisons en place publique.

Name, c'est un genre de pendaison, non ? ;)
 
> C'est vendredi, j'ai le droit.

TAF !

> Bisous :-)

A toi aussi :D

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Encore des prospecteurs qui utilisent les adresses de FRNoG

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Fri, 12 May 2023 17:16:20 +0200
David Ponzone  wrote:

> Bon, même pas besoin de Name alors :)

J'ai bien fait de faire mon mail ;)

> C’est con, personne ne savait que c’était vous.

Lol, a mon avis, il y a quand meme pas mal de gens qui le savait.
 
> Après, pomper les emails sur FRnOG pour faire ses emailing, je pense que
> c’est limite (je sais, c’est tentant).

C'est pas interdit par la charte de la liste ? Hmmm... Philippe ?
 
> Pour ce qui est de votre offre, comme je vous l’ai fait remarquer en
> privé, attaquer des gens comme nous, qui sommes presque tous clients chez
> Curvature, PICS , ou plus près de nous, NISC, avec un email mal formaté à
> faire fuir même ma grand-mère, et 3 mois de garantie, c’est un pari osé,
> mais ça vous regarde.

J'avais meme pas lu le mail, tellement ca m'avait gonfle... mais 3 mois ?
Serieux ? 

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Encore des prospecteurs qui utilisent les adresses de FRNoG

[Paul Rolland (ポール・ロラン)]

Hello,

On Fri, 12 May 2023 17:01:07 +0200
David Ponzone  wrote:

> Est-ce que un des 2 serait un broker dont on a jamais entendu parler,
> basé dans le 11eme, qui envoie des mails avec un formatage digne d’un
> riche africain qui te propose 10% pour l’aider à sortir 3M€ du pays ? :)
> 
> Si oui, je l’ai reçu ce jour aussi.

Dans le mille ;) Bon, pour le formattage, je peux rien dire, je n'affiche
que du texte sans mise en forme HTML. Mais pour le reste, ca colle bien.

Et d'apres un autre message que j'ai recu en MP, on est donc au moins 3 a
l'avoir eu... les stocks vont vite etre a zero, il faut se depecher ! :D

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Encore des prospecteurs qui utilisent les adresses de FRNoG

[Paul Rolland (ポール・ロラン)]

Hello la liste,

Petite distraction pour un vendredi... j'ai en ce moment au moins deux
"prospecteurs" qui m'ecrive en ayant manifestement trouve mon adresse sur
la liste.
Il me semble que les archiveurs (genre mail-archive.com) "cache" les emails
dans leur restitution, ce qui semble indiquer que les prospecteurs en
question sont abonnes.

C'est quoi la bonne technique ? Name & Shame ? Ou bien un admin qui prend
les infos en prive et les desinscrit (pour ceux qui se seraient betement
inscrits avec leur email pro) ?

Merci, bonne fin de dredi a tous, et bon WE,
Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident SMS/MMS chez Orange

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Thu, 11 May 2023 09:51:19 +
Nicolas DELAMOTTE  wrote:

> Quand tu vois que Paylib fait payer l'option rappel sms à 20 cents, c'est
> que le cout du sms doit être quand même signifiant. J

Non, c'est juste que 20cts, par rapport au prix de l'amende si tu es en
retard, ca te parait derisoire, et tu l'acceptes, ce qui leur fait un beau
benef. a la fin de l'annee.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide a qualifier un probleme de debit entre Paris et Madagascar

[Paul Rolland (ポール・ロラン)]

Hello,

On Fri, 28 Apr 2023 17:35:21 +0200
"Youssef Ghorbal"  wrote:

> EUREKA! C'etait bien ca ! Le reverse proxy en face du service avait bien
> des regles limitant le windows scaling a 1 !

Mais pas pour tout le monde ? Puisque tu avais apparemment des cas ou ca
marchait "bien/mieux" ?

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide a qualifier un probleme de debit entre Paris et Madagascar

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Thu, 27 Apr 2023 19:49:03 +0200
Daniel via frnog  wrote:

> > 15  * * *  
> ??? Cogent vers 10.5.3.99 et plus rien. Je pense que le problème est 
> chez Cogent

A moins que 10.5.x.y, ca soit la sauce interne de Pasteur, qui utiliserait
ca pour adresser ses routeurs internes avant d'arriver sur ses lans
serveurs ?

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RIPE General Meeting: Billing scheme 2024

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Thu, 27 Apr 2023 11:48:43 +0200
Clement Cavadore  wrote:

> Au prochain General Meeting du RIPE (qui aura lieu le 24 mai entre
> 16h30 et 18h30, en marge du RIPE86), aura lieu un vote sur plusieurs
> sujets à propos de la facturation des Membership/LIR par le RIPE NCC. 
> 
> En résumé, il y a en ce moment une consultation du NCC envers ses
> membres, concernant le changement de mode de tarification des LIR (avec
> de potentielles augmentations de tarif à la clé), lesquels ont entrainé
> des débats concernant le budget annuel du RIPE NCC, et la façon de le
> financer. 

[snip]

Merci bcp Clement pour la synthese et les liens ! De la lecture en
perspective pour une participation eclairee.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'avenir des DC ?

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Sat, 15 Apr 2023 10:43:39 +0200
Hugues Voiturier  wrote:

> Oui : avec un usage massif de centrales a gaz (soi disant h2 ready, mais
> pour l’instant c’est bien du méthane) et de charbon (jusqu’a une date qui
> n’engage que ceux qui y croient) :)

Puisqu'on est parti dans une discussion assez loin des reseaux mais qui
reste interessante, j'ai une question : la production de H2, le fameux qui
devrait alimenter les centrales allemandes, nos voitures (ah non, RIP
Hopium, mais Toyota semble vouloir prendre la releve), ... on le produit
comment ? A partir de quoi et avec quelle energie (propre de preference)
pour fractionner ?

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide a qualifier un probleme de debit entre Paris et Madagascar

[Paul Rolland (ポール・ロラン)]

Hello,

On Tue, 11 Apr 2023 07:54:19 +0200
David Ponzone  wrote:

> Ouais tout ça et aussi le type et débit des liens de A et B.

 - Trouver d'autres personnes connectees par Cogent et/ou Telma, et faire
   les memes tests avec eux.
 - regarder si tes chemins sont symetriques, et voir si un (ou plusieurs)
   tiers ne sont pas presents entre Cogent et Telma

Apres, en fonction des premiers resultats, il sera temps de revoir la liste
;)

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, FTP, RDP, …) pour le staff en télétravail ?

[Paul Rolland (ポール・ロラン)]

Hello,

On Wed, 5 Apr 2023 15:26:49 +0200
Thierry Chich  wrote:

> du guacamol

Je recherchais le nom depuis le debut du thread sans reussir a remettre le
bout de la langue dessus...
Qq'un a un REX sur cet outil a partager ?

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] MVNO Orange & SFR

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Wed, 5 Apr 2023 14:33:52 +0200
Francois SANTOS via frnog  wrote:

> Je suis désolé, si mes propos étaient inappropriés dans cette liste.
> Mai, il est normal de répondre quand ma société est attaquée.
> Et j'espère que cela clôtura les débats.

Je suis d'accord, c'est un Mea Culpa, et en public. Francois aurait pu le
faire en MP, mais il a prefere le dire haut et fort.

Soyons indulgent, qui ne s'est jamais plante ?

Et oui, on peut cloturer cette partie du thread la, je pense que si Steeve
veut laisser une seconde chance, ca ne nous regarde pas, et c'est a lui
d'echanger en direct avec Francois.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, FTP, RDP, …) pour le staff en télétravail ?

[Paul Rolland (ポール・ロラン)]

Hello,

On Mon, 3 Apr 2023 11:40:01 +0200
David Ponzone  wrote:

> > • In the event of Service Unavailability for 0.1% or more of any
> > calendar month, Customer may be eligible for a Service Credit equal to
> > 1 day for each 2-hour period of Service Unavailability, subject to a
> > maximum credit of 5 days in any 1 calendar month

Sauf erreur : 
 - 1 mois = 24*30 = 720 heures
 - 0.1% = 0.72 heures = 43 minutes
Donc, entre 43 minutes et 2H, you played, you lost ?

Mais comme dit David, "ca devient la norme"...

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VRRP via FON et opérateurs sur chaque site...

[Paul Rolland (ポール・ロラン)]

Hello,

On Sat, 1 Apr 2023 20:03:10 +0200
Gaspard Monge  wrote:

> > Après, on peut vivre sur de la 5G pendant 24h non ?  
> 
> C'est une industrie avec 1000 personnes donc non :) La 5G peut suffire en
> mode très dégradé mais il faut pas que ça dure...

Achete un ou deux Meraki d'avance, comme ca tu remplaces facile. 
Ensuite, si en cas de passe de l'acces sur le routeur 1 ca bascule sur la
5G plutot que sur le second routeur, alors c'est simple, degage la 5G ou
met la sur le second routeur.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Modification config dns android [non rooter]

[Paul Rolland (ポール・ロラン)]

Hello,

On Thu, 30 Mar 2023 16:05:03 +0200
stephane Miguel  wrote:

> Cela aurait été génial mais cela semble bien compromis pour eux !
> 
> D’où l’idée de monter un bind que nous maîtriserons en parallèle de mon
> infra dns corporate
> 
> Puis d’ajouter ce serveur linux dans le site to site ipsec afin que les
> terminaux qui viennent depuis leur wifi mobile puissent joindre le serveur
> front end 443 etc… en s’appuyant sur les entrées du linux

OK, mais la question est alors, puisque tu ne peux pas faire ajouter
d'entree dans le DNS cote client, comment vas-tu faire pour que tes Android
utilise-t-on DNS, si c'est si complique de faire des changements chez lui ?

C'est qq chose qui est plus facile a faire chez ton client, via le DHCP du
Wifi ? Tes android sont sur un SSID dedie et tu peux faire changer les
parametres IP associes ?

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Modification config dns android [non rooter]

[Paul Rolland (ポール・ロラン)]

Bonjour Stephane,

On Thu, 30 Mar 2023 15:38:59 +0200
stephane Miguel  wrote:

> Merci beaucoup très bien résumé c’est ça …
> la question est de savoir si je dois moi agir dans mon extrémité en créant
> un dns spécifique ?
> 
> Environ 100 endpoint au départ 1000 après le poc.
> Ou s’agit il dune partie que doit gérer mon client dans son infra ?
> 
> L’idée de termux me vas bien autrement.

Alors, tres clairement, avec 100 puis 1000 devices, l'idee de termux, perso
je la mets a la poubelle ;) Ca va etre une galere sans fin de support :
 - erreur de saisie,
 - fichier qui passe a la trappe sur une mise a jour,
 - gestion des changements...
Et puis, c'est aussi pour ca que DNS a ete invente... 

Bref, vu le volume, je conseille fortement le DNS... tu peux peut-etre voir
avec ton client, il peut peut-etre ajoute de son cote les entrees que tu
lui donnerais pour que ca soit accessible directement par les devices
Android sur son reseau Wifi.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Modification config dns android [non rooter]

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Thu, 30 Mar 2023 12:02:14 +0200
stephane Miguel  wrote:

> Est il possible de modifier la configuration dns de mobiles android
> Samsung essentiellement sans devoir router ces derniers ?
> 
> Pour être plus précis je voudrais avoir à changer le fichier host et faire
> la correspondance ip fqdn de chaque site interne.
> Je ne peux leur fournir lip car cette dernière porte différent service web
> et en fonction redirige vers d’autres ip interne.

Comme ca semble etre des services internes, je vais faire l'hypothese que
tes androids sont sur ton reseau Wifi interne... donc pourquoi ne pas leur
pousser un serveur DNS que tu geres et qui fera les reponses que tu veux ?

Sinon, regarde du cote d'adb, il est eventuellement possible que ca te
permette de faire des choses, mais je ne suis pas sur que ca aille jusqu'a
un remplacement de /etc/hosts...

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, FTP, RDP, …) pour le staff en télétravail ?

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Wed, 29 Mar 2023 16:43:06 +0200
DUVERGIER Claude  wrote:

> A. Parfois c'est un accès direct sans filtrage d'adresse IP.
> B. Parfois c'est un accès direct mais uniquement autorisé depuis des 
> adresses IP préalablement déclarées.
> C. Parfois c'est via un serveur bastion du client (j'ai eu les cas d'un 
> accès SSH et d'autres via RDP) dont l'accès et uniquement autorisé 
> depuis des adresses IP préalablement déclarées.

C'est bien ce que j'avais compris... et si on regarde ton expression du
probleme, c'est au niveau IP, pas au niveau applicatif.
A - aucun souci
B et C - il faut que tu te presentes avec les IPs declarees.

Bref, KISS... probleme IP, reponse IP, sinon c'est plus Kiss. 

Donc, fais en sorte que tes utilisateurs se voient annonces le routage de
ces IP dans leur connection VPN a tes sites, et mets le routage qui va bien.

Apres, pour la solution de VPN, je ne dirai rien, c'est comme evoquer vim
vs emacs, c'est uniquement pour un vendredi, tout le monde a son chouchou :D

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, FTP, RDP, …) pour le staff en télétravail ?

[Paul Rolland (ポール・ロラン)]

Hello,

On Wed, 29 Mar 2023 14:41:11 +0200
DUVERGIER Claude  wrote:

> Certains de nos clients limitent les accès a leur SI (site en 
> préproduction, backoffice web, serveur FTP, etc.) par adresse IPv4.
> 
> On leur communique donc nos adresses IP publiques (celles pour l'accès à 
> Internet), il les autorisent et voilà.

Fais la meme chose : tu leur demandes leurs IP, tu les annonces dans ton
VPN pour tes users, et tu mets a jour les regles de ton FW pour accepter le
traffic vers ces IP en plus de tes IP internes, et le laisser ressortir sur
Internet. 

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Saturation 17 Essonne

[Paul Rolland (ポール・ロラン)]

Hello,

On Tue, 28 Mar 2023 12:48:42 +0200
Jean-Pierre Roussanidès via frnog  wrote:

> Je viens d'avoir un appel du 17 police secours de l'Essonne qui se fait 
> saturer ses lignes depuis 2 jours par des appels téléphoniques provenant 
> d'un numéro opéré par Bouygues.
> 
> Je cherche donc un contact Chez Bouygues qui pourra aider la police a 
> identifier et stopper cette attaque en espérant que ce ne soit pas un 
> numéro spoofé.

Serieusement ? La police a pas des moyens de gerer ca en interne, genre
escalade au niveau national, et liens directs avec les operateurs ???

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Ripe ncc charging scheme 2024

[Paul Rolland (ポール・ロラン)]

Hello Rod,

On Mon, 20 Mar 2023 16:40:59 +
Rod Beck  wrote:

> Huit personnes = community development??? 

https://www.ripe.net/about-us/staff/structure/community-and-engagement/community-development

If I can correctly count up to 8... 樂️

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Ripe ncc charging scheme 2024

[Paul Rolland (ポール・ロラン)]

Hello,

On Mon, 20 Mar 2023 17:23:15 +0100
David Ponzone  wrote:

> J’ai lu des choses intéressants dans les commentaires de la ML ces
> dernières minutes: -le RIPE serait 2 fois plus gras que ARIN en headcount
> -> comment cela est-il possible

Le RIPE de 2023, c'est plus celui de 1990 ! C'est devenu une vraie
entreprise, qui fait tellement plus que le "registre"... On peut citer les
sondes Atlas et tout ce qui va autour, les formations (en ligne, en
presentiel, ...), 
Et pour faire tout ca, il faut du monde... beaucoup de monde ! Rien que
pour "Community development" (pris au hasard), on a 8 personnes.

Paul

 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [TECH] [FRnOG] Discussion technique : gestion gigue serveur VOIP | [TECH] || frnog-t...@frnog.org

[Paul Rolland (ポール・ロラン)]

Hello,

On Fri, 10 Mar 2023 10:03:47 +0100
David Ponzone  wrote:

> +1
> 
> La bonne QoS c’est pas de QoS.
> Avec le débit des liens de nos jours, mieux vaut shaper la partie data en
> lui enlevant X%, pour les garantir pour la voix.

Ou regarder si c'est pas plus simple d'avoir un lien dedie a la voix...

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'ARCEP m'inquiète....

[Paul Rolland (ポール・ロラン)]

Yop,

On Fri, 27 Jan 2023 16:38:08 +0100
David Ponzone  wrote:

> Non juste le téléphone classique, celui qui permet d’avoir le 17/18 sans
> dépendre du BTS du coin que l’OM remettra en service dans 3 semaines.

Bah alors, meme lui, il y a des coins, c'est une vraie galere pour
l'avoir... et encore pire pour le conserver: Orage -> Eclair -> Plus de
lignes -> Attente d'intervention.

Mais bon, c'est pas grave, maintenant il y a le mobile... et depuis peu,
quand il fait beau, tu accroches ton operateur, et pas un reseau partage
entre les 4 grands pour couvrir les zones blanches.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/