Re: [FRnOG] [TECH] Tencent sur aucun IX en France ?

On 2024-01-22 09:40, David Ponzone wrote: En plus, je viens de voir qu’ils s’amusent bien avec leurs annonces: tous leurs biocs sont désagrégés, et annoncés à différents transits, un peu comme on faisait pour optimiser le load-balancing à la fin des années 90….. On fait comment de nos jours

Re: [FRnOG] [TECH] Tencent sur aucun IX en France ?

On 2024-01-20 16:41, David Ponzone wrote: En plus, je viens de voir qu’ils s’amusent bien avec leurs annonces: tous leurs biocs sont désagrégés, et annoncés à différents transits, un peu comme on faisait pour optimiser le load-balancing à la fin des années 90….. On fait comment de nos jours ?

Re: [FRnOG] [MISC] "Récupération de vos documents"

On 2023-10-06 11:15, Frédéric de Villepreux wrote: Pour clore ce fil, inutile à la fin, voici le retour de l'intéressé. Avez-vous eu son autorisation pour diffuser publiquement sa réponse ? --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] LACP et EVPN

On 2023-07-20 16:12, Lucas REYMOND wrote: Ma question est la suivante et je pense découle d'une méconnaissance du protocole LACP, Comment les PEs peuvent monter un LACP "commun" alors qu'ils n'échangent manifestement aucune information ? Ils n'ont besoin de rien échanger car tu configures le

Re: [FRnOG] [TECH] Mise en œuvre d'IPv6 dans les infrastructures mail

On 2023-06-26 19:52, Vincent Bernat wrote: Mon anti-ddos que j'ai payé une blinde gère pas ca correctement, alors j'ai désactivé IPv6 Je ne suis pas d'accord avec ta traduction mais intéressé par la solution que tu aurais appliquée. Pourrais-tu éventuellement m'indiquer ton anti-ddos (si

Re: [FRnOG] [TECH] Mise en œuvre d'IPv6 dans les infrastructures mail

On 2023-06-26 19:18, Laurent Barme wrote: Mon anti-ddos que j'ai payé une blinde gère pas ca correctement, alors j'ai désactivé IPv6 Je ne suis pas d'accord avec ta traduction mais intéressé par la solution que tu aurais appliquée. Pourrais-tu éventuellement m'indiquer ton anti-ddos (si

Re: [FRnOG] [TECH] Vos retours sur StarLink ?

On 2023-03-01 16:23, Minh-Truong LAM wrote: J'arrive de mon côté à monter de l'ipsec en mode dialup sans pbs, par contre je rencontre un souci en terme de perf. Je sature autour de 20Mbps pour mon trafic tunnelisé (pas de saturation au niveau du concentrateur) versus 150Mbps pour l'accès

Re: [FRnOG] [TECH] Recherche solution "PCAP -> IPFIX/NETFLOW"

On 2023-01-06 17:54, sbu sbu wrote: Je suis à la recherche d'une solution qui saurait prendre du PCAP en entrée (10 x TAP optique 10G mono et multi) et le convertir en Flow. pour l'envoyer vers un seul puits de stats. J'ai bien pensé à prendre des switch mais ceux que j'ai, ont besoin d'une

Re: [FRnOG] [TECH] fin du support de ssh-rsa signé avec sha-1 dans RouterOs 7.4

On 2022-08-30 08:17, Vincent Bernat wrote: Je ne suis pas sur d'avoir bien tout compris mais il semble bien que le fameux algo de hash sha1 ou sha2-256 ou autre soit inclus dans le "rsa_signature_blob" Cette partie est utilisée dans le protocole SSH lors de l'authentification, p

Re: [FRnOG] [TECH] fin du support de ssh-rsa signé avec sha-1 dans RouterOs 7.4

On 2022-08-30 03:21, Pierre Colombier via frnog wrote: Je ne suis pas sur d'avoir bien tout compris mais il semble bien que le fameux algo de hash sha1 ou sha2-256 ou autre soit inclus dans le "rsa_signature_blob" Cette partie est utilisée dans le protocole SSH lors de l'authentification,

Re: [FRnOG] [TECH] fin du support de ssh-rsa signé avec sha-1

On 2022-08-29 23:13, Pierre Colombier via frnog wrote: En d'autres termes, quand il y a bien longtemps, sur une debian 8 far far away, j'ai fait un ssh-keygen -t rsa -b 4096 ou bien aujourd'hui sur une debian 11 ssh-keygen -t rsa-sha2-256 -b 4096 C'est exactement pareil que -t rsa ou -t

Re: [FRnOG] [TECH] fin du support de ssh-rsa signé avec sha-1

On 2022-08-29 18:51, Pierre Colombier via frnog wrote: D'ailleurs ma nouvelle clé publique type "rsa-sha2-256" commence bien > par "ssh-rsa B3NzaC1yc2EAA.." Il n'y a pas de SHA dans une clef publique RSA. Une clef publique RSA, ce sont deux grands entiers. Ce que peut refuser un

Re: [FRnOG] [TECH] fin du support de ssh-rsa signé avec sha-1

On 2022-08-29 15:25, Pierre Colombier via frnog wrote: du coup, si tous les usagers ont des clées rsa installées et si ssh est la seule façon d'administrer le routeur, et bien on perds toute possibilité d'accès après la mise à jour. Ce ne sont pas les clefs "ssh-rsa", c'est l'algo de

Re: [FRnOG] [TECH] ARP Negative Caching

On 6/30/22 21:41, David Ponzone wrote: Hmm donc ils ont 2 IPs, une privée dans un /24 ou autre pour monter le iBGP et un alias à /32 qui va être annoncé ? Pas forcément, tu peux enlever entièrement le L2. /31 avec le switch en face. Ou simplement utiliser le link-local IPv6 pour la session

Re: [FRnOG] [TECH] ARP Negative Caching

On 6/30/22 21:16, Vincent Bernat wrote: Si tu veux dire: construire une table de /32 à blackholer que j’envoie en iBGP à mes routeurs BGP avec blackhole comme NH, pour bloquer les paquets en ingress grâce à uRPF, j’aurais bien aimé, mais mes routeurs BGP ont un bug au niveau uRPF et ça marche

Re: [FRnOG] [TECH] ARP Negative Caching

On 6/30/22 21:01, David Ponzone wrote: Si tu veux dire: construire une table de /32 à blackholer que j’envoie en iBGP à mes routeurs BGP avec blackhole comme NH, pour bloquer les paquets en ingress grâce à uRPF, j’aurais bien aimé, mais mes routeurs BGP ont un bug au niveau uRPF et ça

Re: [FRnOG] [TECH] ARP Negative Caching

On 6/30/22 20:02, David Ponzone wrote: Je viens d’entrer en guerre contre le broadcast inutile, juste pour le fun. J’en ai marre de me taper un broadcast sur tout le LAN à chaque fois qu’un Kevin quelque part envoie un paquet SYN ou autre vers une IP non-utilisée sur mon réseau. Donc je me

Re: [FRnOG] [MISC] libreNMS

❦ 29 November 2021 03:17 GMT, Michel Py via frnog: >> Cécile Martron >> CCIE Datacenter >> Ingénieure Systéme Réseaux et Télécommunication >> +33 (0) 6 85 44 33 38 > > Euh, juste par curiosité, c'est quoi ton numéro de CCIE ? > > Le mien, c'est #6673 > https://www.cciehof.com/ > > Gougleu

Re: [FRnOG] [MISC] Dans la série est-ce bien ou pas le draft sur 127/8...

❦ 19 November 2021 18:53 GMT, Michel Py via frnog: >> On me glisse dans l’oreille qu’entre les gros eyeballs et les gros CDN, >> c’est du peering privé. > > C'est clair, mais ça ne veut pas dire que ça ne touche pas le switch d'AMS-IX > : > >> Private Interconnect : A secure and cost-effective

Re: [FRnOG] [MISC] Dans la série est-ce bien ou pas le draft sur 127/8...

chiffres : on mesure le trafic chez un >>> fournisseur >>> qui a v6, et on "oublie" de mesurer le trafic chez ceux qui ne l'ont pas. >>> Moi, je regarde ça : https://stats.ams-ix.net/sflow/ether_type.html >>> C'est l'ensemble de l'IX y compris les interc

Re: [FRnOG] [MISC] Dans la série est-ce bien ou pas le draft sur 127/8...

❦ 18 November 2021 23:40 GMT, Michel Py via frnog: >> Guy Larrieu a écrit : >> Vivien, du forum lafibre.info, maintient un document avec les stats par pays >> : >> https://lafibre.info/images/ipv6/statistiques_ipv6.pdf?version=last >> La méthode et les sources sont décrites ici : >>

Re: [FRnOG] [TECH] RFC 9107: BGP Optimal Route Reflection (BGP ORR)

❦ 14 September 2021 18:26 +02, Raphael Mazelier: >> ORR on utilise depuis que nos rr ipv4 sont passés off-path, mais >> uniquement pour les routeurs qui ne supportent pas add-path, parce que >> add-path est tout de même mieux, plus déterministe. Il ne dépend pas >> de l'igp, tu fais ce que tu

Re: [FRnOG] [TECH] Geolocalisation IP sur les plateformes de streaming

❦ 24 August 2021 10:59 +02, Julien Escario: > Est-ce qu'il y a ici des gens qui savent quelle service utilisent les > plateformes de streaming pour déterminer si une IP est utilisée en tant > que VPN/Proxy ou a accès à un catalogue ? > > Depuis la mi-juillet, nous avons identifié au moins deux

Re: [FRnOG] [MISC] 40.94.101.0/24 ?

❦ 31 July 2021 22:16 GMT, Michel Py via frnog: > Bon c'est sur que microchiotte, dans leur grande sagesse, ils auraient > pu mettre un reverse DNS qui voulait dire quelque chose, et un truc > dans la requête qui expliquerait ce que leur bot fait; mais je ne > trouve pas le principe

Re: [FRnOG] [TECH] Fwd: Jarretières pour Turris Omnia, was [FRsAG] [Matos] La jarretière suivi de ?

❦ 15 July 2021 21:42 GMT, Michel Py via frnog: > En descendant (opérateur -> client) 1490nm Tx 2.5G Tx. En montant (client -> > opérateur) 1310nm Rx 1.25G Rx. > Cette optique : https://www.fs.com/products/64169.html c'est donc une > optique pour le coté opérateur, ce qui pourrait expliquer le

Re: [FRnOG] [TECH] Fwd: Jarretières pour Turris Omnia, was [FRsAG] [Matos] La jarretière suivi de ?

❦ 15 July 2021 20:02 +02, N R: > Ca fait un petit moment que je regarde ce qui se passe, mais là je fais > appel à vous. > Je viens de craquer pour un routeur avec un connecteur SFP (le omnia Turris > de chez .cz). > J'ai une arrivé fibre avec un joli connecteur de type SC(fourni par R=D). > >

Re: [FRnOG] [TECH] choix transitaires

❦ 11 June 2021 04:06 GMT, Romain BAFFERT: > cogent par les retours que j’en ai eu + le fait qu’ils n’ont pas tout > internet ipv6 et que ça sent mauvais de partie avec une rustine… Cogent est très embêtant pour ça et cela fait des années que cela ne bouge pas malgré des promesses. En pratique,

Re: [FRnOG] [TECH] [BGP] Traffic arrivant sur un seul lien au lieu de deux

❦ 9 June 2021 23:15 GMT, Michel Py via frnog: >> $ show ip bgp 80.77.225.0/24 >> [..] >> 174 34536 >>Origin IGP, metric 43130, valid, external >>Community: 174:21101 174:22008 > > Comment expliquer que dans certains looking-glass (pas tous), on ne voit même > pas ce chemin ? > Est-il

Re: [FRnOG] [TECH][BGP] Traffic arrivant sur un seul lien au lieu de deux

❦ 9 June 2021 18:41 +02, David Ponzone: > Peut-être plus « fiable » d’annoncer le /23 aux 2, et un /24 à > chacun, sans prepend. Tout à fait. Le prepend, surtout avec deux transitaires qui ne sont pas de même niveau, ne permet pas de contrôler le trafic entrant. Par exemple, ceux qui peerent

[FRnOG] [TECH] Jerikan : un système de gestion de configuration pour les équipes réseau

Hello ! Nous avons publié (nous = l'équipe réseau de Blade/Shadow) notre outil interne de gestion de configuration orienté réseau. Cela comprend un soft qui génère des fichiers de configuration à partir d'une source de vérité et de templates, d'un playbook Ansible mais aussi de la configuration

Re: [FRnOG] [TECH] Google bloqué depuis accès 4G SFR / Trafic inhabituel provenant de votre réseau ?

❦ 24 mai 2021 17:00 +02, Stéphane Rivière: > Pour être précis, la /première fois/ que cette page est appelée par un > butineur, le serveur s'aperçoit qu'il n'a pas la gouglefonte, il la dl > chez gougle et l'installe bien au chaud chez lui, puis livre la page au > butineur, avec les

Re: [FRnOG] [TECH] Google bloqué depuis accès 4G SFR / Trafic inhabituel provenant de votre réseau ?

❦ 24 mai 2021 11:49 +02, Stéphane Rivière: > C'est comme les google fonts... Sur nos sites, on les cache localement, > et gougle ne voit rien (i.e. il ne peut pas créer un "réseau de > relation" entre users, serveurs, ip, etc. vs des "centres d'intérêts"). Ils peuvent maintenant. Les

Re: [FRnOG] [TECH] 2FA, avec ou sans bastion ?

❦ 13 avril 2021 18:28 +02, Will van Gulik: > De ce que j'ai lu dans le man et en re-regardant ma conf, j'utilise le > forwarding-agent dans ma config, et je me connecte à un host (final) via > un bastion. Dans ce cas, j'ai une clef pour mon bastion, et des clefs/une > clef pour mes > serveurs

Re: [FRnOG] [MISC] La "backdoor" de Chrome

❦ 7 avril 2021 08:45 +02, Francois Lesueur: >> Ce qui est super chiant quand tu développes (car tu bosses généralement avec >> de l'auto signé) > > Pour les certificats de dév, il y a mkcert > (https://github.com/FiloSottile/mkcert) qui est super et exprès pour ça > : création d'une CA locale

Re: [FRnOG] [MISC] La "backdoor" de Chrome

❦ 7 avril 2021 08:55 +02, Francois Lesueur: >> Auto-signé ou pas c'est au moins chiffré, ce qui permet d'éviter >> l'evedropping passif. > > Le but du modèle HTTPS/CA, c'est de chiffrer *avec la bonne personne*. > L'auto-signé évite certes l'attaque purement passive, mais le but du > protocole

Re: [FRnOG] [TECH] Client IPsec Linux

❦ 1 avril 2021 17:20 +02, Hugo SIMANCAS: > Avez vous sous la main un client gratuit ou payant pouvant faire de > l'IPSec nomade avec Linux (ubuntu?) - équivalent à TheGreenbow Windows L2TP over IPsec. Côté serveur, libreSwan + xl2tpd. Côté client, c'est intégré dans tous les OS, y compris

Re: [FRnOG] [MISC] OVH : SBG-2 en feu

❦ 17 mars 2021 23:04 +01, Barthélémy DELUY: > Parce que je suis sysadmin, pas expert en datacenter ni en réseau (merci > les experts de FRnOG de me sortir chaque jour un peu plus de mon > inculture), donc je me dis bêtement > "j'ai un serveur à SBG1, un autre à SBG2, et dans toutes les

Re: [FRnOG] [TECH] Question bête Cisco IOS / BGP / Flapping / Dampening

❦ 2 mars 2021 05:50 GMT, Michel Py via frnog: > Contexte, c'était sur le routeur à la maison, le tout-puissant > flambant neuf Cisco 2851. Le logiciel du control-plane n'est pas en > carton (IOS 15.4), par contre processeur qui le fait tourner c'est un > 486 ou vaguement un Pentium, faut pas

Re: [FRnOG] [TECH] BGP internal routes et external routes

❦ 23 février 2021 21:53 GMT, Michel Py: >> Cisco ne compare pas les distances administratives entre iBGP et eBGP car ce >> critère est inclus dans la >> sélection du meilleur chemin BGP. La distance ne sert que pour comparer BGP >> avec un autre protocole. > > C'est tout à fait correct,

Re: [FRnOG] [TECH] BGP internal routes et external routes

❦ 23 février 2021 19:51 GMT, Michel Py: > Sur Cisco, il y a la distance administrative : > https://www.cisco.com/c/en/us/support/docs/ip/border-gateway-protocol-bgp/15986-admin-distance.html > eBGP a une AD de 20, donc prioritaire sur iBGP qui a une AD de 200. Cisco ne compare pas les distances

Re: [FRnOG] [TECH] Perte de paquets entre Free et Colt

❦ 12 février 2021 15:37 +01, Michel GALLE: > je vous écrits pour me renseigner sur les peering. > > Depuis vendredi nous constatons de légères (mais suffisantes) pertes > de paquets entre des collègues en télétravail à domicile abonnés à > Free et notre passerelle VPN reliée par COLT, en région

Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

❦ 29 janvier 2021 07:23 GMT, Michel Py: > Ca n'a pas marché avec moi. La différence entre jeune et con et vieux > et con : le vieux et con essaie d'expliquer au jeune et con de ne pas > faire les mêmes conneries. [...] J'ai dépassé la quarantaine il y a un moment. Toujours est-il que je

Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

❦ 28 janvier 2021 21:52 GMT, Michel Py: >> Tu veux le mouton a 5 pattes, faut sortir les billets. > > Normal, ce n'est pas ça dont je me plains. Ce qui me gonfle, c'est > quand ils ne mettent pas (ou enlèvent) quelque chose banal pour forcer > à acheter le modèle préconisé par le marketing. >

Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

❦ 27 janvier 2021 04:24 GMT, Michel Py: > Maintenant parlons d'ASIC. Un peu plus tard (on passe directement du > processeur 8 bits à 32 bits), le 486SX. Le 80486 (le prédécesseur > direct du Pentium), avait un coprocesseur mathématique intégré. Son > prédécesseur, le 80386 (même si certaines

Re: [FRnOG] [TECH] Petite question tech concernant l'accès à la TV depuis Free

❦ 7 janvier 2021 14:21 +01, David Ponzone: > J’essaie de diagnostiquer un souci chez un membre de ma famille abonné Free > et je me pose des questions. > Depuis quelques temps, les chaines de TV (au moins la TNT) sur la > Freebox (en CPL) freezent et pixelisent à certaines heures (JT 13h, JT >

Re: [FRnOG] Re: [TECH] Pourquoi les entreprises désactivent IPv6

❦ 6 janvier 2021 08:46 +01, Stephane Bortzmeyer: >> En analysant un peu, ce n'est pas un problème nouveau; RFC7610 et >> DHCPv6-guard, çà n'existe pas pour rien; mais c'est loin d'être >> parfait. > > Quand il va découvrir qu'on peut faire exactement la même attaque en > IPv4, Toto va

Re: [FRnOG] [TECH] probleme de TTL-security sur une session BGP

❦ 15 décembre 2020 23:07 GMT, Michel Py: >>> Ceci est la partie la plus difficile, AMHA. Il faut que le VLAN en >>> question ait une IP publique, et pas une "empruntée" à DoD ou autres, >>> soit annoncé vers l'extérieur (il y a plein de VLANs de peering / > >> Radu-Adrian Feurdean a écrit :

Re: [FRnOG] [TECH] DF reset

❦ 14 décembre 2020 17:04 +01, David Ponzone: > Je viens de m’apercevoir un peu par hasard que pas mal d’IP sur > Internet, quand on leur envoie un ICMP echo-request avec DF, répondent > avec un ICMP techo-reply sans DF. Perso, je vois pas pourquoi le bit DF devrait être copié. En checkant vite

Re: [FRnOG] [TECH] probleme de TTL-security sur une session BGP

❦ 13 décembre 2020 19:24 GMT, Michel Py: > Question bête : est-ce que quelqu'un connait un seul exemple ou > TTL-security aurait résolu un problème ? Cà ressemble à une solution > qui cherche un problème. C'est une méthode pour se protéger d'un DOS sans coopération particulière du peer en face

Re: [MISC] Re: [FRnOG] annonce letsencrypt

❦ 8 novembre 2020 11:04 +01, Adrien Rivas: > Cette blague effectivement. Galaxy note 2 : 2 maj, un saut de version > mineur. Galaxy note 4 : 4 majs en 2 ans. Galaxy tab : 3 upgrades et puis > s'en va. Oneplus 6 : une maj tous les deux mois, 3 versions majeures > d'Android reçues. Faut piocher

Re: [FRnOG] [TECH] Hosting et la sécurité sur le LAN

❦ 30 septembre 2020 11:46 +02, David Ponzone: > Ok ça revient au même que le modèle avec une VM de routage, sauf que là, > c’est l’HV qui route. > J’avoue que je n’ai jamais considéré ce modèle. Pour moi l’HV est pas > là pour router. Jusqu'ici, il bridgeait. Router, c'est finalement pas

Re: [FRnOG] [TECH] Hosting et la sécurité sur le LAN

❦ 30 septembre 2020 10:54 +02, David Ponzone: >> - désactiver le switching, activer le routing >> - activer uRPF >> - activer proxy-ARP >> - ajouter l'adresse de gateway en /32 pour le client (ou /24 en >> n'installant pas la route) >> - mettre la route en /32 vers le client >> - activer le

Re: [FRnOG] [TECH] Hosting et la sécurité sur le LAN

❦ 29 septembre 2020 16:36 +02, David Ponzone: > Après, dans ce qui est accessible avec du matos standard: > -sur le routeur Edge, assignation d’un /32 sur Eth X, routage du /32 Y > du client vers l’interface Eth, et configuration en dur de l’adresse > MAC de Y > -sur la VM (Linux), assignation

Re: [FRnOG] [TECH] Hosting et la sécurité sur le LAN

❦ 26 septembre 2020 16:27 +02, David Ponzone: > Comme l’hébergement sérieux version 2020 m’est inconnu, je me > demandais comment l'hébergeur gère la sécurité sur un LAN quand les > machines qui y sont hébergées sont gérés par un tiers (risque d'IP > foireuse, netmask foireux, proxy-arp, etc….).

Re: [FRnOG] [TECH] - Remote console avec admin centralisée

❦ 18 septembre 2020 11:11 +02, Cédric Houzé: > Je cherche à faire évoluer mon parc d'une centaine de boîtiers OoB console > pour y ajouter de nouvelles fonctionnalités. > Entre autres, j'aimerais : > - que l'administration soit centralisée > - pouvoir récupérer automatiquement des informations

[FRnOG] [MISC] Re: Appliwave recrute un Ingénieur VOIX SIP

❦ 5 septembre 2020 23:31 +02, Jean Théry: > ça permet surtout de jeter l'offre direct a la poubelle comme le font > les recruteurs indélicat voulant le mouton a 5 pattes et qui en plus > donne de l'argent pour bosser. Pour rappel, Philippe a déjà demandé de ne pas débattre autour d'une annonce

Re: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN

❦ 15 août 2020 07:13 +00, Michel Py: >> Je pointais juste le fait que l'explication de comment la CAM fonctionne >> n'est pas bonne depuis 20 ans. > > Excellente remarque, j'avais en effet pris quelques raccourcis dans > l'histoire. > >> Perso, jamais fait de Q-in-Q > > As-tu déjà mis un câble

Re: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN

❦ 14 août 2020 15:35 +00, Michel Py: >>> Rappel de base : la CAM est construite en écoutant l'adresse MAC >>> source et en l'associant au port sur lequel le trafic est arrivé. Il >>> peut y avoir plusieurs MAC par port, mais pas plusieurs ports par MAC. > >> L'association MAC/port se fait par

Re: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN

❦ 12 août 2020 17:10 +00, Michel Py: > Ce n'est pas tellement STP ou 802.1q qui me chagrine dans cette > combine, c'est la gestion de la table CAM dans le switch. > Rappel de base : la CAM est construite en écoutant l'adresse MAC > source et en l'associant au port sur lequel le trafic est

[FRnOG] [BIZ] Contact FranceTV et Canal+

Hello, Nous (Blade/Shadow) avons des soucis de géolocalisation sur un de nos subnets (utilisateurs français, mais subnet localisé aux US). Je recherche un contact chez FranceTV et chez Canal+ pour m'aider à régler cela. Quelqu'un pourrait-il m'aguiller ? Merci. -- Truth is the most valuable

Re: [FRnOG] [MISC] Scan RDP venant de 94.177.238.132

❦ 23 mai 2020 22:49 +02, David Ponzone: >> Nous avons des utilisateurs de Microsoft qui utilisent le RDP en écoute >> sur le port standard et sur l'Internet sans filtrage, pas de problèmes. > > Tu dis donc le contraire de tout le monde ici qui confirme que laisser > un port RDP ouvert, c’est pas

Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132

❦ 23 mai 2020 09:54 +00, Duchet Rémy: > J'ai quand même l'impression que ce fil est en train de disserter sur > la longueur de la jupe de la dame, en oubliant qu'il y a une (ou des) > victimes. IMO, les analogies avec la vie réelle sont rarement pertinentes : je peux en trouver une qui dit

Re: [FRnOG] [TECH] Retro-ingénierie de la FSbox ?

❦ 17 mai 2020 10:47 +02, Denis Fondras: >> Elle marche pas sous Linux avec Chrome ? > > Non, "No FS_Service driver installed". > Sous Linux, il semble que la solution soit d'avoir une VM Windows et > d'attacher > le périphérique USB à la VM. Je pensais que ça allait marcher comme une Flexbox

Re: [FRnOG] [TECH] Retro-ingénierie de la FSbox ?

Elle marche pas sous Linux avec Chrome ? -- In the first place, God made idiots; this was for practice; then he made school boards. -- Mark Twain ――― Original Message ――― From: Denis Fondras Sent: 16 mai 2020 19:43 +02 Subject: [FRnOG] [TECH] Retro-ingénierie de la

Re: [FRnOG] Re: [MISC] Prochaine assemblée générale du RIPE - Vote pour le renouvellement de trois siège au board

❦ 15 mai 2020 13:27 +02, Stephane Bortzmeyer: >> Tentatives de putsch de Cohen et des iraniens mises en échec! > > Le terme est franchement exagéré, aussi bien pour Cohen que pour les > iraniens (qui ont, je le rappelle, autant de droits que les autres de > se présenter, le RIPE est à eux,

Re: [MISC] RE: [FRnOG] [TECH] FRNOG [TECH] Fwd: Message important concernant les élections du RIPE

❦ 11 mai 2020 01:53 +00, Michel Py: > Cà fait longtemps qu'on a perdu l'adressage de bout-en-bout, de toute > façon. Il y a 20 ans, quand je croyais encore à IPv6, il y avait un > vague consensus que faire IPv6 avec NAT çà ne marcherait jamais. > Regardons ou nous en sommes aujourd'hui, écrit

Re: [FRnOG] Re: [MISC] L’Internet pendant le confinement

❦ 26 mars 2020 03:15 +00, Michel Py: >> +75% de trafic supplémentaire pour Netflix pendant le pic samedi 14 vers 23h. > > Vachement relevant. Le trafic a 23h. Un samedi. Vachement relevant > pour l'impact du confinement sur le télétravail. Aucun graphe > détaillé. Le sujet c'est l'impact du

Re: [FRnOG] Re: [MISC] L’Internet pendant le confinement

❦ 22 mars 2020 11:14 +01, Stephane Bortzmeyer: >> Le trafic des plus gros ISP français n'est pas sur les IX. Il n'y a >> aucune chance qu'un IX soit représentatif du trafic internet. Le >> trafic de Michel Py n'est pas représentatif non plus du trafic >> internet en France. > > C'était un des

Re: [FRnOG] [MISC] L’Internet pendant le confinement

❦ 22 mars 2020 01:33 +00, Michel Py: > C'est tout a fait exact, quand je remplis ma fiche de temps en ligne, > que je le fasse de la maison ou du bureau çà ne change pas grand-chose > : le service en question était déjà habitué à la charge. Quand > j'achète quelque chose sur eBay, Amazon,

Re: [FRnOG] [MISC] L’Internet pendant le confinement

❦ 22 mars 2020 00:11 +01, Radu-Adrian Feurdean: > - OK, O/F/S/B couvrent une grande partie de la population d'eyeballs, > mais ils ne sont pas les seuls (et en consequence ils ne couvrent pas > la totalite). Il y en a des plus petits qui font tres bien le boulot > eux aussi (voir meme parfois

Re: [FRnOG] [MISC] L’Internet pendant le confinement

❦ 21 mars 2020 23:01 +01, Alarig Le Lay: >> Pourtant, aucune difficulté. Du moment que tu paies le crossco, ils te >> montent sans problème un tel PNI. C'est ce qu'ils indiquent aussi ici : >> > > Vu la qualité plus que médiocre de leur NOC, je me

Re: [FRnOG] [MISC] L’Internet pendant le confinement

❦ 21 mars 2020 22:44 +01, Hugues Voiturier: >> tu as tout intérêt à prendre un PNI pour le prix d'un crossco (100 >> balles) alors que le port France-IX coûte mini 300 balles par mois. > Ben, avec ce raisonnement là, autant prendre du transit et ne pas peer > ? :) Pas compris. > Au dela de

Re: [FRnOG] [MISC] L’Internet pendant le confinement

❦ 21 mars 2020 21:26 +01, Radu-Adrian Feurdean: >> Le trafic des IX n'est pas forcément très représentatif de >> l'augmentation de trafic. Les gros consommateurs tels que >> Youtube/Netflix ne passent pas par le FranceIX (Google refuse de peerer >> via un IX au-delà d'1 Gbps). Seuls les

Re: [FRnOG] [MISC] L’Internet pendant le confinement

❦ 21 mars 2020 17:01 +01, Samuel Thibault: > - "Il y a les enfants qui consomment de la capacité réseau à la > maison dans la journée". L'argument que je donne dans mon entourage, > c'est que les réseaux ont déjà l'habitude d'encaisser le rush de 19h où > tous les gosses se précipitent pour

Re: [FRnOG] [MISC] L’Internet pendant le confinement

❦ 21 mars 2020 16:43 +01, Stephane Bortzmeyer: > Ça pourrait vous intéresser (en attendant, merci à ceux qui font > fonctionner l'Internet, et me permettent donc d'écrire des > articles). Commentaires positifs et négatifs bienvenus : > >

Re: [FRnOG] [TECH] OSPF Bird et configure

❦ 15 janvier 2020 18:59 +01, "On behalf of Elise Vennegues " : > Sinon tu peux aussi considérer l’ajout d’une table supplémentaire > connectée par un pipe à la table master et ensuite tu y appliques sur > le pipe un “export” spécifique et tu peer en out vers tes routeurs > depuis cette table

Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

Je pense que c'est plutôt le contraire. Par exemple les IX n'annoncent pas leurs subnets pour éviter les attaques (exemple, France-IX, AMS-IX). Et ils demandent de ne pas les réannoncer non plus. -- Don't stop at one bug. - The Elements of Programming Style (Kernighan & Plauger)

Re: [FRnOG] [TECH] FFRouting tunning du sysctl.conf

❦ 21 novembre 2019 11:14 +01, Vincent Bernat : >> net.ipv6.route.max_size=8388608 > > Utile (c'est à mon sens un défaut de la part de Linux d'avoir une valeur > basse par défaut). Un récent thread sur la ML de BIRD m'a rappelé qu'en fait, depuis Linux 4.2, il vaut mieux laisse

Re: [FRnOG] Re: [TECH] Attaque basée sur QUIC ?

❦ 30 novembre 2019 17:51 +01, David Ponzone : > Paquet venant du serveur Cloudflare vers utilisateur, identifié comme QUIC > par Wireshark: > > QUIC (Quick UDP Internet Connections) > Public Flags: 0x4d > ...1 = Version: Yes > ..0. = Reset: No > 11.. =

Re: [FRnOG] [MISC] IPv4 pool @RIPE NCC: Game over !

❦ 26 novembre 2019 09:08 +01, David Ponzone : > Si on part du postulat qu’accéder au GAFAM en IPv6 est 1000 fois plus > important que tout le reste, effectivement, on est plus à 35/40%: > > https://www.google.com/intl/en/ipv6/statistics.html#tab=ipv6-adoption >

Re: [FRnOG] [MISC] IPv4 pool @RIPE NCC: Game over !

❦ 25 novembre 2019 23:01 +00, Michel Py : > Cà fait quand même 20 ans que çà dure, cette plaisanterie. Il y a 20 > ans, j'étais sur le 6bone et j'avais IPv6 sur un Cisco 2500. Genre le vieil oncle qui dit qu'il a voté à gauche dans sa jeunesse et qui vote FN maintenant parce qu'il "sait". >

Re: [FRnOG] [TECH] FFRouting tunning du sysctl.conf

❦ 21 novembre 2019 09:57 +00, Sébastien 65 : > net.ipv4.conf.default.rp_filter=0 > net.ipv4.conf.all.rp_filter=0 > net.ipv4.conf.lo.rp_filter=0 C'est la config par défaut. > net.ipv4.route.max_size=8388608 Ce n'est pas utilisé en IPv4 depuis le 3.6. > net.ipv4.conf.all.forwarding = 1 >

Re: [FRnOG] [TECH] Supprimer IPV4 RFC1918 dans un LAN ?

❦ 26 octobre 2019 15:32 +02, Pierre Colombier : > Suite à la mise en place de IPv6 dans un LAN, je n'ai plus besoin > d'IPv4 dans ce réseau. > > De ce fait, il m'est pénible de maintenir la dual-stack avec des IPv4 > RFC1918 qui ne servent qu'a accéder à l'internet v4 via un NAT en > bordure. >

Re: [FRnOG] [MISC] La taxe sur IPv4

❦ 16 octobre 2019 18:04 +00, Michel Py : > Comme si ce que font les municipalités hollandaises allait changer l'Internet. > Moi je regarde les données, pas les présentations. > En Hollande, IPv6 c'est 2,5% du traffic à AMS-IX. > https://stats.ams-ix.net/sflow/ether_type.html L'AMSIX, c'est 6T

Re: [FRnOG] [TECH] Combien de temps pour atteindre 100% de visibilité sur un nouveau préfixe ?

❦ 16 septembre 2019 17:43 +02, Alarig Le Lay : >> Cogent fait de l’IRR ? C’est nouveau ? Pour moi, c’était justement le >> seul des “gros” à ne pas être capable de le gérer convenablement…  > > Sisi, mes ranges de LIR et ceux que j’ai délégués sont passés chez eux > alors que je n’ai jamais

Re: [FRnOG] [TECH] AS32 bit private range et SNMP

❦ 4 septembre 2019 12:54 +02, Guillaume Barrot : > Merci pour toutes ces infos, mais j'avais déjà effectivement desactivé la > MIB par défaut pour passer sur la MIB Juniper. > Ma question était plutot, est-ce que tous les constructeurs ont intégrés ça > dans une MIB propriétaire, ne respecte

Re: [FRnOG] [TECH] linux route cache

❦ 22 août 2019 12:21 +02, Pierre Colombier : > pierre@zebulon: ~ $ ip route show cache > > ne retourne rien. (et ne se plaint pas non plus) > > J'aurais aimé avoir toute la liste plutôt que de spécifier une cible. > > Est-ce que je me trompe de cache ? > > est-ce ça a changé récemment ? Il n'y

Re: [FRnOG] [MISC] IPV6 Name and Shame

❦ 28 avril 2019 21:34 +02, Xavier Beaudouin : > Reste les frontaux web... Non plus un (ou des) nginx en reverse proxy > c'est pas non plus impossible... Surtout que Apple avec iOS impose le > dual stack (sinon l'appli n'est pas validée du tout, facile à by > passer mais... la tendance est là).

Re: [FRnOG] [TECH] Bonding Linux mode active-backup

❦ 23 avril 2019 17:02 +02, MERCKEL Aurélien : > Est-ce que quelqu'un aurait déjà mis en production une configuration > linux en avec 2 interfaces en mode bond, mode 1 (active-backup) avec > les options arp_ip_target, arp_interval ? > Beaucoup de documentations se contredisent (certaines

Re: [FRnOG] [MISC] tagger correctement

❦ 23 mars 2019 17:06 +00, Michel Py : >> je trouve le rapport signal/bruit particulièrement et constamment faible. > > Ben t'est pas obligé de lire [MISC], si çà ne te plait pas pourquoi tu > continues à lire ? Cela ne changerait pas grand chose au problème. Tant que le bruit est là, des

Re: [FRnOG] [MISC] tagger correctement

❦ 22 mars 2019 19:25 +01, Stéphane Rivière : > Et après on se fait taper sur les doigts... On se croirait à l'école, > ça me rajeunit :) Il est dommage qu'il soit nécessaire de rappeler les gens à l'ordre sur une mailing list de professionnels du réseau. Personnellement, entre les conversations

Re: [FRnOG] [MISC] Adoption de nouveaux protocoles

❦ 6 mars 2019 22:50 +00, Michel Py : >> Nous sommes d'accord qu'IPv6 c'est pas demain qu'il va se généraliser > > Si tu as admis çà (comme beaucoup, aujourd'hui), regarde l'avenir. > En tant que FAI, tu as quel choix ? > 1. CGNAT > 2. v6-only cote client + NAT64 & DNS64. > Donc t'es dans la

Re: [FRnOG] [TECH] numero de Vlan élevé = problèmes ?

❦ 22 février 2019 19:11 +01, "s.caps" : > Question totalement naïve au dessus de quel chiffre c'est un > paratonnerre à emmerdes ? Et pourquoi (compatibilités entre > fabricants/modèles j'imagine ?) Non, il n'y a aucun problème. Évite le range 1002-1005 qui est réservé sur les Catalysts, mais

Re: [FRnOG] [TECH] solution gestion zones et serveurs DNS

❦ 19 novembre 2018 11:54 +0100, Wallace : > Alors pour couper cours, on ne souhaite pas utiliser les dns mis à > disposition par OVH / Gandi / Amazon et consorts plusieurs raisons : [...] Avec dnscontrol, tu peux mixer deux opérateurs et ainsi ne pas avoir les problèmes que tu cites. -- Make

Re: [FRnOG] [TECH] 10Gbps chez les particuliers

❦ 15 octobre 2018 08:09 +0200, Alexandre : > Ces derniers temps, entre autre à cause de la (peut-être) sortie > prochaine de la Freebox v7, on entend un peu parler de l'arrivée des > connexions fibres 10Gbps chez les particuliers. > Est-ce un mythe ou bientôt une réalité ? En Suisse, Salt fait

Re: [FRnOG] [TECH] BGP avec des switches "OpenNetwork"

❦ 10 septembre 2018 18:44 +0200, David Ponzone : > Un gros mot dès lundi ? :) C'est exactement dans la target. À l'aide de tes vues et des informations exportées par Netflow, ça te sélectionne les routes à coller en hardware sur le routeur. Voir par exemple :

Re: [FRnOG] [TECH] BGP avec des switches "OpenNetwork"

❦ 10 septembre 2018 17:58 +0200, David Ponzone : > Oui je suis assez d’accord. > Si tu prends un petit modèle comme le Dell 4048-ON, tu as droit à 128K routes > IPv4. > Or il est quand même à environ 2k€ en refurb (sans trop chercher). > Donc ça va être franchement plus cher de tenir 1 ou 2M

Re: [FRnOG] [TECH] Protection contre les attaques DDoS en IPv6

❦ 1 août 2018 21:58 +0200, Matthieu Texier : > De manière générale, une attaque ciblée IPv6 n’a pas beaucoup de sens > dans la situation actuelle du déploiement. L’essentielles des > plateformes et des fournisseurs d’accès, font utilisation de > l’approche dual-stack. Cette approche rend une

Re: [FRnOG] [TECH] Quagga ou FRRouting ?

❦ 30 juillet 2018 22:28 GMT, Michel Py : > J'ai bientôt besoin de monter un serveur de routes, et o suprême > insulte la syntaxe proche de Cisco est une nécessité donc pas de BIRD > (dommage, j'aime bien leur looking glass). > Quagga ou FRRouting ? j'ai mon avis mais j'aimerais bien savoir ce

Re: [FRnOG] [TECH] 10G ER et 10G ZR sur le meme lien

❦ 22 juin 2018 04:30 GMT, Michel Py  : >> Est-ce que je peux mettre sur un même lien d'environ 20 km une optique >> 10G-ER à un bout >> et une optique 10G-ZR avec un atténuateur de 5 dB en réception à l'autre >> bout ? Il ne me >> semble pas clair si le codage du signal utilisé est le même

  1   2   3   >