,
mais le prix des communications sont élevés, donc ça dépend de l'usage).
Certains en sont contents...
Gérald
-Original Message-
From: frnog-requ...@frnog.org On Behalf Of David
Ponzone
Sent: vendredi 26 janvier 2024 11:46
To: Martin
Cc: frnog-t...@frnog.org
Subject: Re: [FRnOG] [TECH
Je vais répondre ce que je pense, et d’autres ne seront probablement peut-être
pas d’accord.
1/ sur la liste, il y a pas mal d’opérateurs qui n’ont pas très bien vu
l’arrivée d’OVH sur ce secteur en faisant du low-cost car ça n’aide pas à
donner une bonne image de la VOIP, pas seulement à
Le 25/01/24 à 21:36, Stéphane Rivière a écrit :
> S'il faut mettre des fail2ban pour se protéger de chatouilles en mode
> force brute, c'est qu'il reste des accès à mots de passe.
J'ai aussi viré fail2ban y'a pas mal d'années, en imposant les clé ssh partout
(et en virant
tous les password des
Le 26/01/2024 à 09:33, Laurent Barme a écrit :
Le 26/01/2024 à 08:57, Stéphane Rivière a écrit :
>Ce test illustre bien la facilité avec laquelle ce dispositif peut
être contourné, merci !
Sauf si tu bans les IP des VPN connus pour officier en France...
Ah, et où trouves-tu la liste des
Oh on peut pas avoir une bonne idée en mélangeant:
whois -i origin AS3215 | grep ‘^route:’
et
sh ip bcp reg _3215$
?
> Le 26 janv. 2024 à 10:00, Laurent Barme <5...@barme.fr> a écrit :
>
>
> Tout à fait d'accord ; je rêverais d'avoir les plages d'adresse IP des FAI !
> Alors oui, j'ai gglé la
Update : https://api.iplocation.net/ a l'air vraiment intéressant, merci !
Le 26/01/2024 à 10:00, Laurent Barme a écrit :
Le 26/01/2024 à 09:47, Stéphane Rivière a écrit :
>Ah, et où trouves-tu la liste des VPN connus pour officier en France ?
En tapant dans le gougle quelques caractères
Le 26/01/2024 à 09:47, Stéphane Rivière a écrit :
>Ah, et où trouves-tu la liste des VPN connus pour officier en France ?
En tapant dans le gougle quelques caractères genre well known vpn ip. en
rajoutant in france peut aider mais y'a d'autres moyens de filtrer, justement
avec les bases de
>Ah, et où trouves-tu la liste des VPN connus pour officier en France ?
En tapant dans le gougle quelques caractères genre well known vpn ip. en
rajoutant in france peut aider mais y'a d'autres moyens de filtrer,
justement avec les bases de ip2location dans cette thread.
Et qu'est-ce qui
Le 25/01/2024 à 21:44, Pierre Emeriaud a écrit :
Et encore, maintenant y'a junos evo, où on abandonne complètement
freebsd pour passer sur un os linux...
M'ouais... Si je comprends bien, je me suis fait fourguer des pièces de
musée avec ces EX2300, qui ont des hardware obsolètes pour faire
En tout cas, si on en doutait, ta contribution à la discussion le confirme :-)
Le 26/01/2024 à 08:40, David Ponzone a écrit :
Ah on sent que c’est vendredi :)
Le 26 janv. 2024 à 08:03, Laurent Barme <5...@barme.fr> a écrit :
Le 25/01/2024 à 09:08, Stéphane Rivière a écrit :
…
Merci pour
Le 26/01/2024 à 08:57, Stéphane Rivière a écrit :
>Ce test illustre bien la facilité avec laquelle ce dispositif peut être
contourné, merci !
Sauf si tu bans les IP des VPN connus pour officier en France...
Ah, et où trouves-tu la liste des VPN connus pour officier en France ?
Et
>Ce test illustre bien la facilité avec laquelle ce dispositif peut
être contourné, merci !
Sauf si tu bans les IP des VPN connus pour officier en France...
Ça protège du kikoo-hackinou et des bots moyens.
Ça ne protégera jamais d'une institution (et ce n'est pas le but).
--
Stéphane Rivière
Ah on sent que c’est vendredi :)
> Le 26 janv. 2024 à 08:03, Laurent Barme <5...@barme.fr> a écrit :
>
>
> Le 25/01/2024 à 09:08, Stéphane Rivière a écrit :
> …
>> Merci pour crowdsec, jamais utilisé mais on emploie ce principe dans
>> d'autres écosystèmes et le retour est bon :)
>>
> J'ai
Le 25/01/2024 à 09:08, Stéphane Rivière a écrit :
…
Merci pour crowdsec, jamais utilisé mais on emploie ce principe dans d'autres
écosystèmes et le retour est bon :)
J'ai trois objections à propos d'une protection participative telle que
crowdsec :
1. les règles de détection d'une attaque
Le 25/01/2024 à 17:17, Stéphane Rivière a écrit :
…
Test ON/OFF avec divers VPN internationaux OK
Ce test illustre bien la facilité avec laquelle ce dispositif peut être
contourné, merci !
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Le 24/01/2024 à 20:31, Philippe Bourcier a écrit :
…
Je trouve que le réflexe sanitaire du moment (quand tu peux) c'est un geofilter
+ CrowdSec.
Comme ca même le national p0wné ne passe pas...
Ce conseille est similaire au dogme des mises à jour : il est simple à
comprendre, facile à
Le jeu. 25 janv. 2024 à 15:24, ic a écrit :
>
> io,
>
> > On 25 Jan 2024, at 14:16, Toussaint OTTAVI wrote:
> >
> >> Parceque (comme d'autes), ils ont collé leur nom et "bricolé" leur OS
> >> pour le faire rentrer dans du matériel sous-traité ou provenant d'un
> >> rachat ?
>
> non plutôt depuis
C'est quoi l'avantage de Crowdsec par rapport à un bon vieux Fail2ban ?
Ce qui m'a séduit dans l'approche de Crowdsec est une technique que l'on
apprécie dans d'autres écosystèmes : l'échange communautaire d'ip
malveillantes. C'est de l'entraide intelligente.
Identifier et bloquer les
Je pense que ça permet aussi de protéger en une seule fois tous tes services
quand une IP en scanne un (mais pas forcément dans la version gratuite).
Et ça c’est un scénario probable.
> Le 25 janv. 2024 à 19:13, Guy Larrieu via frnog a écrit :
>
> Le 2024-01-25 18:03, Stéphane Rivière a écrit
Le 2024-01-25 18:03, Stéphane Rivière a écrit :
...
C'est quoi l'avantage de Crowdsec par rapport à un bon vieux Fail2ban ?
Identifier et bloquer les adresses IP dangereuses, même si elles ne
t'ont pas encore attaquées.
On pourrait se demander si c'est intéressant d'anticiper une attaque :
Le 25/01/2024 à 17:23, Daniel via frnog a écrit :
Sauf que l'api CrowdSec ne fonctionne pas en ipv6 => apt purge
Ben repasse en ipv4 ! Avant l'heure c'est pas l'heure.
Pour nous, le sketch de 30 ans ipv5, d'ipv 5.5 et d'ipv6 ne sert
toujours à rien. Pourquoi migrer toute notre infra en dual
Sauf que l'api CrowdSec ne fonctionne pas en ipv6 => apt purge
Le 25/01/2024 à 17:17, Stéphane Rivière a écrit :
Bonjour Philippe,
Je trouve que le réflexe sanitaire du moment (quand tu peux) c'est
un geofilter + CrowdSec.
J'ai donc suivi tes conseils, cette instance étant susceptible d'être
Bonjour Philippe,
Je trouve que le réflexe sanitaire du moment (quand tu peux) c'est un geofilter
+ CrowdSec.
J'ai donc suivi tes conseils, cette instance étant susceptible d'être
particulièrement exposée.
Et rassemblé mes notes, si ça peut servir à quelqu'un...
GEOFENCING
==
À
un bête fail2ban pour commencer…
Nous n'utilisons plus fail2ban depuis un paquet d'années. Passwords
désactivés partout. Bastion blindé. Minimum d'instances exposées. J'aime
assez l'idée qu'ils perdent des ressources à grattouiller en vain...
--
Stéphane Rivière
Ile d'Oléron - France
Le 25/01/2024 à 15:23, ic a écrit :
Aux dernières nouvelles pour des questions de drivers (entre autres),
les restes de FreeBSD chez Jun tournent dans une VM dans un Linux…
:-o
Vendredi, c'est demain ? Non ?
---
Liste de diffusion du FRnOG
http://www.frnog.org/
io,
> On 25 Jan 2024, at 14:16, Toussaint OTTAVI wrote:
>
>> Parceque (comme d'autes), ils ont collé leur nom et "bricolé" leur OS
>> pour le faire rentrer dans du matériel sous-traité ou provenant d'un
>> rachat ?
non plutôt depuis que le développement a déménagé en Inde… et leur qualité de
io,
> On 25 Jan 2024, at 14:16, Toussaint OTTAVI wrote:
>
> Et sinon, en switch 24 / 48 ports qui supporte OpenWRT, ou toute autre
> solution libre, il y aurait quelque chose de correct ?
vu que tu ne précises pas la vitesse des ports, j’en profite pour coller ça :
Le 25/01/2024 à 14:16, Toussaint OTTAVI a écrit :
Le 25/01/2024 à 11:17, Dominique Rousseau a écrit :
Parceque (comme d'autes), ils ont collé leur nom et "bricolé" leur OS
pour le faire rentrer dans du matériel sous-traité ou provenant d'un
rachat ?
Heu, non, çà, c'était hpe avant le rachat
Le 25/01/2024 à 11:17, Dominique Rousseau a écrit :
Parceque (comme d'autes), ils ont collé leur nom et "bricolé" leur OS
pour le faire rentrer dans du matériel sous-traité ou provenant d'un
rachat ?
Heu, non, çà, c'était hpe avant le rachat :-D Quoique, hpe ne bricole
que le logo. 5
io,
> On 25 Jan 2024, at 09:08, Stéphane Rivière wrote:
>
>
>> Je trouve que le réflexe sanitaire du moment (quand tu peux) c'est un
>> geofilter + CrowdSec.
>> Comme ca même le national p0wné ne passe pas...
> Merci pour crowdsec, jamais utilisé mais on emploie ce principe dans d'autres
>
Le Wed, Jan 24, 2024 at 09:48:29AM +0100, David Ponzone
[david.ponz...@gmail.com] a écrit:
> Juniper a fait des boulettes sur certains modèles, aucun expert de la marque
> ici ne le niera:
> -les switchs qui meurent quand ils se prennent des snmpwalk
> -les switchs qui freezent pendant un court
Je trouve que le réflexe sanitaire du moment (quand tu peux) c'est un geofilter
+ CrowdSec.
Comme ca même le national p0wné ne passe pas...
Merci pour crowdsec, jamais utilisé mais on emploie ce principe dans
d'autres écosystèmes et le retour est bon :)
--
Stéphane Rivière
Ile d'Oléron -
Le 24/01/2024 à 20:57, David Ponzone a écrit :
Faut juste bloquer OVH et Scaleway en plus :)
et digitalocean, aws, azure et le cloude du gougle ? En fait, arracher
la fibre et là plus de problème :)
quand on observe tous les petits et très spécialisés providers de l'est
qui mangent du
Faut juste bloquer OVH et Scaleway en plus :)
> Le 24 janv. 2024 à 20:31, Philippe Bourcier a écrit :
>
> Re,
>
>>> Ok tu peux pas mettre un geofilter sur le port 22 et on en parle plus ? :)
>>
>> Bien vu !
>
> Je trouve que le réflexe sanitaire du moment (quand tu peux) c'est un
>
Re,
>> Ok tu peux pas mettre un geofilter sur le port 22 et on en parle plus ? :)
>
> Bien vu !
Je trouve que le réflexe sanitaire du moment (quand tu peux) c'est un geofilter
+ CrowdSec.
Comme ca même le national p0wné ne passe pas...
Cordialement,
--
Philippe Bourcier
Nope, pas tout a fait d'accord. Ca veut dire que ton install est pas
vulnerable. Ca veut pas dire qu'elle ne logge plus rien si des scripts
essaient de la chatouiller avec un vieux CVE.
Oui, tu as raison. Erreur de raisonnement de mon coté... Merci :)
--
Stéphane Rivière
Ile d'Oléron -
Le 24/01/2024 à 18:06, David Ponzone a écrit :
Ok tu peux pas mettre un geofilter sur le port 22 et on en parle plus ? :)
Bien vu !
Compte tenu que l'exploitation de cette instance est strictement
nationale (4G multi-ops ou FAI FR coté machines et IP FR coté web),
c'est ce que je vais
Hello,
On Wed, 24 Jan 2024 17:58:36 +0100
Stéphane Rivière wrote:
> 8.4 > 7.7, ça ne devrait pas être ça. Merci en tout cas pour cette idée :)
Nope, pas tout a fait d'accord. Ca veut dire que ton install est pas
vulnerable. Ca veut pas dire qu'elle ne logge plus rien si des scripts
essaient de
Ok tu peux pas mettre un geofilter sur le port 22 et on en parle plus ? :)
> Le 24 janv. 2024 à 17:58, Stéphane Rivière a écrit :
>
> Bonsoir Paul,
>> Ca serait pas plutot CVE-2018-15473 ? (tentative d'enumeration des users)
>
> En tout cas ce n'était pas l'autre CVE car je viens d'en avoir un
Bonsoir Paul,
Ca serait pas plutot CVE-2018-15473 ? (tentative d'enumeration des users)
En tout cas ce n'était pas l'autre CVE car je viens d'en avoir un nouveau...
Ce CVE (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15473)
dit OpenSSH through 7.7 is prone to a user enumeration
Hello,
Ca serait pas plutot CVE-2018-15473 ? (tentative d'enumeration des users)
Paul
On Wed, 24 Jan 2024 17:10:57 +0100
Stéphane Rivière wrote:
> Le 24/01/2024 à 16:39, Thierry Chich a écrit :
> > C'est peut-être pour exploiter ça ?
> >
Le 24/01/2024 à 16:39, Thierry Chich a écrit :
C'est peut-être pour exploiter ça ?
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31124
Intéressant.
Du serpent en mousse autour d'openssh. Pour parser les fichiers de clés.
J'ai du mal à saisir pourquoi openssh a besoin de ça au lieu de
C'est peut-être pour exploiter ça ?
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31124
Thierry
-Message d'origine-
De : frnog-requ...@frnog.org De la part de Stéphane
Rivière
Envoyé : mercredi 24 janvier 2024 16:04
À : frnog-tech
Objet : [FRnOG] [TECH] Filtrage ou
tshark -w ssh.pcap -i ens18 -f ‘port 22’
jusqu’à ce que ça arrive à nouveau, et regarde de qui ça venait.
> Le 24 janv. 2024 à 16:03, Stéphane Rivière a écrit :
>
> Bonjour à toutes et tous,
>
> 2024 Jan 24 15:09:56 hostname *fatal: userauth_pubkey: parse request failed:
> incomplete message
Le 24/01/2024 à 09:48, David Ponzone a écrit :
-les switchs qui meurent quand ils se prennent des snmpwalk
:-o
Et avec un ping6, je peux gagner un accès root, comme sous Windows ? :-D
Pourquoi ils en sont arrivés là, c’est une question intéressante mais
dont la réponse risque de nous
Juniper a fait des boulettes sur certains modèles, aucun expert de la marque
ici ne le niera:
-les switchs qui meurent quand ils se prennent des snmpwalk
-les switchs qui freezent pendant un court instant quand on insère un module
dans le port uplink (je sais, c’est documenté, mais c’est quand
Le 23/01/2024 à 17:35, Cyril LAVIER a écrit :
Les EX2300 ne sont clairement pas du haut de gamme. En tant que switch
edge/top of rack, c'est l'entrée de gamme chez Juniper.
En fait, je n'ai pas besoin de plus. Il n'y a que du L2 dessus, une
dizaine de VLANs, et aucun des liens n'atteint le
Hello,
Sur la problématique de ce qu'il faut log ou ne pas log sur les services
Wi-Fi Guests et Hotspot d'après les textes, j'ai co rédigé un livre blanc
il y a une paire d'années, qui reste encore valable.
Salut.
Les EX2300 ne sont clairement pas du haut de gamme. En tant que switch
edge/top of rack, c'est l'entrée de gamme chez Juniper.
Pas pour rien que VChassis est soumis à licence et limité à 4 membres (au
lieu de 10 pour les EX3400 ou EX4400).
Les EX3400 sont le milieu de gamme et les EX4400
On Mon, Jan 22, 2024 at 07:59:16PM +0100, David Ponzone wrote:
> C’est ça qui est énorme: la finalité, c’est que l’autre branche du
> gouvernement, celle qui chasse les méchants, m’y oblige.
La loi n'est pas a 1 contradiction pres. Par exemple, pour les demandes d'acces
a un document
On Mon, Jan 22, 2024 at 2:47 PM Julien Beaucourt
wrote:
> Sinon j'ai toujours aimé cette marque concurrente de super micro, leurs
> cartes mères sont hyper robustes et les prix corrects c'est Tyan :
> https://www.tyan.com/
>
>
On déploie du serveur à base de Tyan depuis quelques années, et
Aujourd'hui, on est full Dell en refurb.
+1 !
--
Stéphane Rivière
Ile d'Oléron - France
---
Liste de diffusion du FRnOG
http://www.frnog.org/
le problème est que la france légifère dans son coin sans prendre en
compte que certaines lois peuvent être contraire au droit européen, du
coup c'est susceptible de changer.
par exemple dans ton article cité, il faut anonymiser toutes les données
sauf dans les cas cités art II bis L34-1 CPCE.
> Le 23 janv. 2024 à 10:42, Arnaud Launay a écrit :
>
>
> Depuis, on est passés sur du Mikrotik et du FRR soft. Pas un ennui. Ça switch
> à 40G,
> et ça route à 10G (oui, petite bite, je sais) sans broncher, sur une caisse
> 10 fois
> moins chère qu'un Juniper et avec 16 fois de plus de ram
Le Tue, Jan 23, 2024 at 09:57:32AM +0100, Toussaint OTTAVI a écrit:
> Corollairement, pour un truc positionné assez haut en gamme, je trouve quand
> même çà assez peu sérieux. Ce truc bat à ce jour, et de loin, le temps passé
> en lab avant de pouvoir valider les tests de base ! Si je mets çà en
Re-
> David, tu utilises Tyan ? Tu en es contant au niveau fiabilité et robustesse ?
Il y a plus de 20 ans, oui, quand je montais mes serveurs.
Aujourd'hui, on est full Dell en refurb.
David
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Le 22/01/2024 à 22:49, Jarod G. via frnog a écrit :
Pour les majs je te conseille en premier temps de passer les commandes
suivantes :
request system storage cleanup
clear log wtmp
request system snapshot delete previous
Puis de pousser ton tgz de maj sur /tmp et pousser la commande
Bonjour,
David, tu utilises Tyan ? Tu en es contant au niveau fiabilité et robustesse ?
-Message d'origine-
De : frnog-requ...@frnog.org De la part de David
Touitou
Envoyé : mardi 23 janvier 2024 09:02
À : Gilles SAUVAIRE
Cc : Julien Beaucourt ; frnog-tech
Objet : Re: [FRnOG] [TECH
'jour.
> Oui effectivement https://www.tyan.com/
> J'avoue que je n'avais jamais entendu parler...
OMG.
#Team dino.
#Team "bi-Pentium Pro".
Mon premier serveur d'hébergement, au bout d'une 64 kb Oleane.
Le PR de la Talon (un peu plus de 25 ans) est toujours sur leur site :
Oui effectivement https://www.tyan.com/
J'avoue que je n'avais jamais entendu parler...
-Message d'origine-
De : frnog-requ...@frnog.org De la part de Julien
Beaucourt
Envoyé : lundi 22 janvier 2024 14:48
À : Gilles SAUVAIRE ; frnog-t...@frnog.org
Objet : RE: [FRnOG] [TECH] Avis sur
Salut,
On a une blinde d'EX2300 et EX3400 (les deux ont le même soucis) à $job
Il y a une KB à ce sujet :
https://kb.juniper.net/InfoCenter/index?page=content=KB31198
Pour les majs je te conseille en premier temps de passer les commandes
suivantes :
request system storage cleanup
clear
On 2024-01-22 09:40, David Ponzone wrote:
En plus, je viens de voir qu’ils s’amusent bien avec leurs annonces:
tous leurs biocs sont désagrégés, et annoncés à différents transits, un
peu comme on faisait pour optimiser le load-balancing à la fin des
années 90…..
On fait comment de nos jours
Le 22/01/2024 à 18:33, Vinz Jumpertz via frnog a écrit :
je vais poser la question qui fâche: quid de la RGPD? Est-ce vraiment
nécessaire de collecter toutes ces données, car en cas de pépins ça va
te retomber dessus.
Je pense qu'on peut lancer une discussion dédiée.
J'ai toujours entendu
Salut.
Concernant les mises à jour, t'as essayé de passer par un HTTP/FTP local ?
Les quelques EX2300 que j'ai en prod, je les ai tous mis à jour avec un
repo HTTP local que j'ai mis en place pour me faciliter la vie.
Concernant ta question sur la clé USB, je dirais que techniquement, ça ne
C’est ça qui est énorme: la finalité, c’est que l’autre branche du
gouvernement, celle qui chasse les méchants, m’y oblige.
Bon, pour revenir à la question de l’OP, ma devise c’est: on log un peu, pas
trop, histoire d’avoir qqchose à donner aux chiens, et puis le reste on s’en
fout.
Tiens, il
bonjour,
le RGPD n'interdit nullement de collecter des donnees personnelles. Seulement
il faut que ce soit declare avec finalite precise, information et delai de
peremption.
Apres il vaut mieux que ce soit des donnees non directement identifiables
(MAC@, No de chambre). ca passe mieux car pas
Ces lois sont donc encore plus ridicules que ce que je pensais.
Une donnée que n’importe qui peut falsifier est une donnée personnelle…
Ben alors, ça va, si le RGPD empêche de collecter quoi que ce soit, y a qu’à
répondre ça à la RJ :)
> Le 22 janv. 2024 à 19:10, Vinz Jumpertz via frnog a
seul problème la mac est une donnée personnelle.
c'est un peu la peste ou le choléra
On 1/22/24 17:56, David Ponzone wrote:
Oui, à mon avis, il faut pas garder l’identité de la personne.
Juste le lien entre les connexions IP sortantes, et la MAC SRC.
Mais bon, dans un pays avec 500 000 lois,
Oui, à mon avis, il faut pas garder l’identité de la personne.
Juste le lien entre les connexions IP sortantes, et la MAC SRC.
Mais bon, dans un pays avec 500 000 lois, fallait bien s’attendre à quelques
contradictions.
> Le 22 janv. 2024 à 18:33, Vinz Jumpertz via frnog a écrit :
>
> Hello,
Salut,
Si ça peut aider, ma dernière installation dans un hôtel avec des bornes
Unifi (une vingtaine), j'avais utilisé la solution Hotspot LC+ de MHZShop (
https://www.mhzshop.com/shop/Hotspot/Autonome).
Tu reçois un routeur MK / un miniPC avec le software et licence
pré-installés.
Ensuite tu
Hello,
je vais poser la question qui fâche: quid de la RGPD? Est-ce vraiment
nécessaire de collecter toutes ces données, car en cas de pépins ça va
te retomber dessus.
Vincent
On 1/22/24 12:48, David Ponzone wrote:
Le 22 janv. 2024 à 11:56, Jérôme Berthier via frnog a écrit :
Merci
Mais non, un MK à 50€ devant tout ça, et c’est bon.
Après, faut se détendre: en plusieurs années, j’ai jamais eu une réquisition
pour une IP, alors que pour des numéros de téléphone, c’est une par mois au
moins.
Pour les IP, on a un mail de Paramount de temps en temps, mais ça a pas
vraiment
Le 22/01/2024 à 12:09, Pierre-Henry Muller via frnog a écrit :
Petit retour d'expérience, UI ne permet pas le niveau de détail que tu
demandes.
Le réseau guest avec voucher ou avec portail, ne demande même pas les
infos obligatoires que son nom / prénom / email, le portail ne peut
être
To: Gilles SAUVAIRE ; frnog-t...@frnog.org
Subject: RE: [FRnOG] [TECH] Avis sur serveur SuperMicro Vs ASUS
Hello Gilles,
Pour ma part j'ai aussi eu quelques problèmes de fiabilité sur mes supermicro,
ce sont des nœud badgés nutanix (NX), donc de grosses configurations, les
problèmes viennent tous pour
Il est possible d’avoir une session HTTP entièrement en UDP ou l’établissement
initial sera de toute façon en TCP ?
David
> Le 22 janv. 2024 à 14:07, Florent Daigniere
> a écrit :
>
> On Mon, 2024-01-22 at 13:48 +0100, David Ponzone wrote:
>>
>> Mais y a-t-il encore du traffic UDP qui
On Mon, 2024-01-22 at 13:48 +0100, David Ponzone wrote:
>
> Mais y a-t-il encore du traffic UDP qui mérite d’être loggué ?
>
HTTP/3 - rfc9114
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Hello Gilles,
Pour ma part j'ai aussi eu quelques problèmes de fiabilité sur mes supermicro,
ce sont des nœud badgés nutanix (NX), donc de grosses configurations, les
problèmes viennent tous pour ma part des contrôleurs disques qui lâchent au
bout de 6 ans, du coup perte du nœud et il faut
> Le 22 janv. 2024 à 11:56, Jérôme Berthier via frnog a écrit
> :
>
>
> Merci David pour cette remarque !
>
> En relisant quelques docs et posts sur le forum UniFi, j'ai effectivement un
> gros doute aussi.
>
> L'idée du déploiement est évidemment d'avoir la traçabilité entre le client
>
Non, jamais pratiqué.
Et je doute qu’il y ait des gens avec 5 ou 10 ans de RETEX.
C’est pour garder longtemps ?
Absolument besoin d’une machine récente ?
David
> Le 22 janv. 2024 à 13:13, Gilles SAUVAIRE a écrit :
>
> Bonjour,
>
>
>
> J’utilise pas mal les serveurs 2U ou 1U de chez
Petit retour d'expérience, UI ne permet pas le niveau de détail que tu
demandes.
Le réseau guest avec voucher ou avec portail, ne demande même pas les
infos obligatoires que son nom / prénom / email, le portail ne peut être
modifié sur ce point, seule les couleurs et les CGV peuvent être
Le 18/01/2024 à 23:01, David Ponzone a écrit :
Le 18 janv. 2024 à 22:52, Merwan Zenati a écrit :
Hello
En effet les bornes sont managées avec un controller, pour du basique, si tu ne
veux pas mettre de vrai firewall sur place, une cloud key fait amplement
l’affaire (sinon tu peux héberger
> Le 20 janv. 2024 à 19:12, Vincent Bernat a écrit :
>
> On 2024-01-20 16:41, David Ponzone wrote:
>> En plus, je viens de voir qu’ils s’amusent bien avec leurs annonces:
>> tous leurs biocs sont désagrégés, et annoncés à différents transits, un
>> peu comme on faisait pour optimiser le
+1,
Sachant que pour des raisons de latences ou d’éviter de transporter du trafic
dans ton backbone, quand tu as vraiment un AS à travers plusieurs régions, le
moyen de s’en sortir est d’avoir plusieurs blocs annoncés différemment entre
toutes les régions.
Nous avons des caches @job chez nous
On 2024-01-20 16:41, David Ponzone wrote:
En plus, je viens de voir qu’ils s’amusent bien avec leurs annonces:
tous leurs biocs sont désagrégés, et annoncés à différents transits, un
peu comme on faisait pour optimiser le load-balancing à la fin des
années 90…..
On fait comment de nos jours ?
Ah oui, c’est rigolo ça.
Peut-être parce qu’ils achètent de la capa sur un câble qui atterrit à MRS, et
ils estiment que le peering avec les big4 à MRS est suffisant ?
En plus, je viens de voir qu’ils s’amusent bien avec leurs annonces: tous leurs
biocs sont désagrégés, et annoncés à différents
Il me semble qu’ils sont encore sur France-IX Marseille ?
Hugues
Hugues Voiturier
Consultant en architecture réseau
AS2027
> On Jan 20, 2024, at 16:01, David Ponzone wrote:
>
> Je remarque que Tencent n’est sur plus aucun IX en France.
>
> Ils ont confirmé leur retrait de France-IX il y a 2
> Le 18 janv. 2024 à 22:52, Merwan Zenati a écrit :
>
> Hello
>
> En effet les bornes sont managées avec un controller, pour du basique, si tu
> ne veux pas mettre de vrai firewall sur place, une cloud key fait amplement
> l’affaire (sinon tu peux héberger une vm Windows/linux avec un
Hello
En effet les bornes sont managées avec un controller, pour du basique, si tu ne
veux pas mettre de vrai firewall sur place, une cloud key fait amplement
l’affaire (sinon tu peux héberger une vm Windows/linux avec un controller mais
prix de l’instance + maintenance + gestion du fw si ip
On Wed, 2024-01-17 at 14:54 +0100, Jean-Francois Maeyhieux wrote:
> PS: Je n'avais pas cette vision du transit (graphe que tu as
> communiqué), quel outil as tu utilisé ?
Ce sont les sites de tools bgp:
https://bgp.tools/as/288#connectivity
https://bgp.he.net/AS288#_graph4
Ils font des
Bonjour à tous,
Je bump le sujet car j'expérimente aussi dans cette direction et avec la
même base qu'au début du thread : deux Arista en PE, de l'EVPN
Ethernet-Segment, et des Port-Channel dans lesquels sont fixés les LACP
system-id.
Jusque-là, tout va bien... sauf avec certains CPE en
_
From: frnog-requ...@frnog.org on behalf of Cédric
Moro
Sent: Wednesday, January 17, 2024 4:49 PM
To: Nicolas Parpandet ; frnog-t...@frnog.org
Cc: bortzme...@nic.fr
Subject: Re: [FRnOG] [TECH] Résilience d'internet aux tempêtes géomagnétiques
extrêmes
Salut,
Merci pour vos retours.
Salut,
Merci pour vos retours.
*1/ Limite de température*
Il est difficile de mettre la main sur les specs des câbles sous-marins.
Néanmoins, j'ai pu déterrer une spec de Fujitsu sur les câbles optiques
sous-marins à répéteurs WDM, il est marqué :
"- operating temperature : 0 to 35°C"
Pour la MTU, je ne vois pas ce que je pourrais faire de mon côté car si
il y a fragmentation des paquets du a une MTU réduite par
l'encapsulation IPSEC, c'est côté client. Côté serveur, je devrais
recevoir des paquets re-assemblés ou avec une MTU plus petite.
La piste reste intéressante et je
Hello,
Merci pour cet article,
concernant la limite de température je doute fort que cela soit 35C,
je vois passer depuis plusieurs années, des articles affirmant que le record de
distance sans répéteur à été battu...(>12000km ...)
qu'en est-il exactement, est-on loin d'un passage en
To: Jean-Francois Maeyhieux
Cc: frnog@frnog.org
Subject: Re: [FRnOG] [TECH] Pb d'upload entre AS288 vers OVH via GTT et Cogent
Hello, quelques remarques :
> On 17 Jan 2024, at 14:54, Jean-Francois Maeyhieux wrote:
>
> - Je n'ai pas le looking glass de l'autre côté qui nous intéresse,
&g
Hello, quelques remarques :
> On 17 Jan 2024, at 14:54, Jean-Francois Maeyhieux wrote:
>
> - Je n'ai pas le looking glass de l'autre côté qui nous intéresse,
> néanmoins voici un (des rare) traceroute depuis un client de l'AS288
> vers AS16276 transitant par AS174 (Cogent) exhibant une latence
une question de
> sécurité. Mais un private peering avec OVH serait une solution.
>
> From: frnog-requ...@frnog.org On Behalf Of Toti
> FRnOG
> Sent: Tuesday, 16 January 2024 20:01
> To: dwet...@atanar.com
> Cc: frnog-t...@frnog.org
> Subject: Re: [FRnOG] [TECH] Pb d'uplo
20:01
> To: dwet...@atanar.com
> Cc: frnog-t...@frnog.org
> Subject: Re: [FRnOG] [TECH] Pb d'upload entre AS288 vers OVH via GTT et Cogent
>
> compliqué de dire d'où provient le problème, car ton opérateur ou transitaire
> a 3 transitaires qui eux ont aussi d'autres transitaires
requ...@frnog.org <mailto:frnog-requ...@frnog.org>
> mailto:frnog-requ...@frnog.org>> On Behalf Of Toti
> FRnOG
> Sent: Tuesday, 16 January 2024 20:01
> To: dwet...@atanar.com <mailto:dwet...@atanar.com>
> Cc: frnog-t...@frnog.org <mailto:frnog-t...@frnog.org>
>
Hello,
On Tue, 2024-01-16 at 18:36 +, Pavel Polyakov wrote:
> Ça veut dire quoi ? Que tes paquets transitent par 174 et 3257 avant
> d'atteindre OVH ?
>
> Si c'est le cas, alors AS288 ça craint.
>
> Je commencerais par demander à AS288 de faire du réseau correctement,
> OVH est présent sur
501 - 600 sur 23081 matches
Mail list logo