RE: [FRnOG] [TECH]

> Xavier ROCA a écrit : > Reconnaissant du fax via un algo dans l'audio (pas de T38), audio en IP G711a > pas de suppression d'écho. Pas de T38 ? étant un ignorant en la manière, je m'étais laissé dire que T38 c'est ce qu'il fallait faire pour que fax sur SIP fonctionne. Tu pourrais donner des

Re: [FRnOG] [TECH] IP-in-IP protocol number

Hopla Michel ! Le 23 septembre 2016 à 06:21, Michel Py a écrit : > > Pierre Colombier > > mais le protocole IPIP décrit en RFC2003 (wtf?) a pour numéro de > protocole 94 (0x5E) > > T'as un lien, ou quoter le texte en question ?

[FRnOG] [TECH] Le préfixe 2001:5::/32, les identificateurs de LISP

Si vous voyez passer des adresses 2001:5::/32 sur votre réseau, ce ne sont pas des adresses, ce sont les nouveaux identificateurs LISP : RFC 7954 "Locator/ID Separation Protocol (LISP) Endpoint Identifier (EID) Block" http://www.bortzmeyer.org/7954.html RFC 7955 "Management Guidelines for the

Re: [FRnOG] [TECH] IP-in-IP protocol number

Un mec ici a l’air de dire que le protocol 94, c’est celui que Cisco appelle NOS dans l’IOS, donc à priori un rapport avec KA9Q NOC et l’IP over Packet-Radio. Ce que confirme d’ailleurs la RFC https://tools.ietf.org/html/rfc1853 http://ieoc.com/forums/p/20951/167010.aspx Petite boulette donc

Re: [FRnOG] [TECH] IP-in-IP protocol number

Bonjour, A mon avis, il faut toujours revenir aux sources : http://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml Le type de protocole 4 est référencé dans RFC 2003 (IPv4 dans IPv4) Le type de protocole 94 est une valeur réservée par John Ioannidis, ce numéro n'est pas

RE: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)

Bonjour, Bon me revoilà... En utilisant le DHCP et en y ajoutant l'adresse du contrôleur AD cela ne marche pas :\ Le parc réseau est-un-peu en mode "bazar" donc je ne peux pas utiliser le DHCP, l'AD présent est là plus pour faire jolie... Je vais donc devoir utiliser le broadcast netbios

[FRnOG] [TECH] 860 000 équipements Cisco exposés à des outils liés à la NSA

Salut la liste, Un peu de lecture, c'est vendredi ! http://www.lemondeinformatique.fr/actualites/lire-860-000-equipements-cisco-exposes-a-des-outils-lies-a-la-nsa-66006.html?utm_source=mail_medium=email_campaign=Newsletter Quelqu'un à des infos un peu plus précises ? Bon WE. Guillaume.

Re: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)

Hmmm, Forwarder des broadcast sur un VPN (quel qu'il soit) est tout (à mon avbis) sauf une bonne idée. Pourquoi ne pas (je sais yakafokon...) partir sur une architecture propre et éviter de forwarder le broadcast ? Faire passer le broadcast sur des ADSL ça tombe en marche, il ne faut pas

Re: [FRnOG] [TECH] Le préfixe 2001:5::/32, les identificateurs de LISP

Plop, Le 23/09/2016 à 09:08, Stephane Bortzmeyer a écrit : > Si vous voyez passer des adresses 2001:5::/32 sur votre réseau, ce ne > sont pas des adresses, ce sont les nouveaux identificateurs LISP : Il y a encore des gens qui bossent sur LISP ? Je le croyais déjà mort ce protocole… @+ --

[FRnOG] Re: [TECH] 860 000 équipements Cisco exposés à des outils liés à la NSA

On Fri, Sep 23, 2016 at 12:12:21PM +, LE PROVOST Guillaume wrote a message of 17 lines which said: > Quelqu'un à des infos un peu plus précises ? https://tools.cisco.com/security/center/publicationListing.x (sauf la faille OpenSSL)

Re: [FRnOG] [TECH] IP-in-IP protocol number

On Fri, Sep 23, 2016, at 11:50, Michel Hostettler wrote: > ESP sur IP, sans passage par UDP, je comprends. > IPv4 sur IPv4, cela aurait-il encore un intérêt ? Plus ou moins le meme que pour du GRE. Si on est a 4 (jusqu'a 16, selong config) octets pres cote MTU (extremement rare) ca pourrait se

[FRnOG] Re: [TECH] Le préfixe 2001:5::/32, les identificateurs de LISP

On Fri, Sep 23, 2016 at 02:59:53PM +0200, Jérôme Nicolle wrote a message of 21 lines which said: > Il y a encore des gens qui bossent sur LISP ? Je le croyais déjà > mort ce protocole… http://www.lisp4.net/mrtg/totals.html --- Liste de diffusion du

Re: [FRnOG] [TECH] IP-in-IP protocol number

Bonjour Radu, C'est vrai, il vaut parfois mieux en-tête GRE qu'un entête IPv4... néanmoins, si l'on a encore un en-tête IPv4 au-dessus de GRE (au travers de PPP par exemple), la situation s'aggrave. Cordialement, Michel - Mail original - De: "Radu-Adrian Feurdean"

Re: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)

Comment ça cela ne marche pas ? Tu as ce qu’il faut dans le DNS ? Les PC ont bien ce DNS comme primaire ? Il se passe quoi quand tu tentes de rejoindre le domain ? On parle bien de clients Win Pro ? > Le 23 sept. 2016 à 13:41, Sébastien 65 a écrit : > > Bonjour, > > >

Re: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)

Il ne faut pas utiliser de broadcast pour faire de la résolution de nom netbt sur des liens WAN. Jamais. Si les postes ne sont pas configurés pour interroger le serveur AD, il est toujours possible d'installer un serveur WINS de part et d'autre et de les synchroniser, s'il y a plusieurs

[FRnOG] [MISC] 860 000 équipements Cisco exposés à des outils liés à la NSA

> LE PROVOST Guillaume > http://www.lemondeinformatique.fr/actualites/lire-860-000-equipements-cisco-exposes-a-des-outils-lies-a-la-nsa-66006.html?utm_source=mail_medium=email_campaign=Newsletter > Quelqu'un à des infos un peu plus précises ? Je le gardais sous le coude pour trolldi :

[FRnOG] Re: [TECH] Le préfixe 2001:5::/32, les identificateurs de LISP

On Fri, Sep 23, 2016 at 04:37:31PM +0200, Solarus wrote a message of 21 lines which said: > Question de néophyte en LISP mais pourquoi avoir pris des adresses > dans l’espace unicast routable 2000::/3 plutôt que dans les > F000::/3 ? Parce qu'il faut qu'il soit

[FRnOG] [TECH] C888-K9 et multipaires

Bonjour, Nous avions l'habitude de configurer des SDSL multi paires sur des Cisco 888 ancienne génération (non EFM, ATM 2-4 wires only) avec une config de ce type : controller DSL 0 mode atm line-mode auto enhanced dsl-mode shdsl symmetric annex B ​On est maintenant passé sur les nouveaux

RE: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)

> Faire passer le broadcast sur des ADSL ça tombe en marche, il ne faut pas > être pressé et tu vas offrir une expérience utilisateur médiocrebref, te > tirer une balle dans les 2 pieds. Haa mais je suis entièrement d'accord avec toi, mais quand tu es dans un coin ravitaillé par les

Re: [FRnOG] [TECH] 860 000 équipements Cisco exposés à des outils liés à la NSA

c'est des outils d'equation group, supposé (fortement) liés a la NSA, qui ont été mis aux encheres par un autre groupe ("shadow brokers"). pour prouver la valeur du stash, shadow brokers a laché dans la nature quelques exploits, dont EXTRABACON, une execution de code dans les ASA

Re: [FRnOG] [TECH] Le préfixe 2001:5::/32, les identificateurs de LISP

Le 23/09/2016 à 09:08, Stephane Bortzmeyer a écrit : > Si vous voyez passer des adresses 2001:5::/32 sur votre réseau, ce ne > sont pas des adresses, ce sont les nouveaux identificateurs LISP : > Question de néophyte en LISP mais pourquoi avoir pris des adresses dans l’espace unicast routable

Re: [FRnOG] [MISC] 860 000 équipements Cisco exposés à des outils liés à la NSA

http://thehackernews.com/2016/09/nsa-hacking-tool-exploits.html?m=1 Un oubli Envoyé de mon iPhone Le 23 sept. 2016 à 17:35, Michel Py a écrit : >> LE PROVOST Guillaume >>

Re: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)

Ben tu utilises le DNS pour faire la résolution des noms, c’est le last-resort de Microsoft: https://support.microsoft.com/en-us/kb/142309 avec le « magique »: Enable DNS for Windows Name Resolution Comme je te l’ai dit, tu peux même te débrouiller pour que chaque CPE local fasse la

Re: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)

Un cisco peut faire serveur DNS resolver et tu peux lui mettre quelques records en dur > Le 23 sept. 2016 à 19:12, Sébastien 65 a écrit : > > Moi je suis pour un DNS central... Mais bon je ne suis pas l'admin sys ! > > >Comme je te l’ai dit, tu peux même te débrouiller

RE: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)

Moi je suis pour un DNS central... Mais bon je ne suis pas l'admin sys ! >Comme je te l’ai dit, tu peux même te débrouiller pour que chaque CPE local >fasse la résolution DNS > (pénible à gérer cependant, s’il y a des nouveaux noms NetBios à ajouter > régulièrement) J'ai du rater un épisode,

Re: [FRnOG] [TECH] Cisco et CELAN France Telecom

>> Si le réseau de collecte est Ethernet, il faut bien que le BAS >> différencie les clients, au travers des S-VLAN par exemple. On n'utilise pas le terme BAS pour autre chose que du ppp chez Orange. Le celan est un pw, d'un routeur de collecte vers le routeur de livraison. > Quand aux acces

Re: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)

Voire forwarder à un autre ns sur le lan, wan, vpn,... Et cacher les requêtes. Le 23 septembre 2016 19:14:10 GMT+02:00, David Ponzone a écrit : >Un cisco peut faire serveur DNS resolver et tu peux lui mettre quelques >records en dur > --- Liste

RE: [FRnOG] [TECH] IP-in-IP protocol number

> Michel Hostettler a écrit : > D'ailleurs, qui utilise directement IPv4 dans IPv4, pour quelle application ? > A moins que ce soit seul dans son salon, pour une simulation sur un > ordinateur. Des fois çà passe mieux que GRE dans certains cas, parce que certains parefeux croient que GRE c'est