Re: [FRnOG] [BIZ] OVH - incident de sécurité

-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 23/07/2013 14:23, Dominique Rousseau a écrit : (et que j'ose naïvement espérer que les clients ont été informés directement) Tout est relatif, je l'ai lu sur IRC la veille de la réception du mail. - -- Alarig Le Lay - From Rennes, France http

Re: [FRnOG] [BIZ] OVH - incident de sécurité

-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 23/07/2013 17:15, Fleuriot Damien a écrit : On a un candidat pour la pire idée de l'année ;) La meilleure étant d'arrêter de publier les patchs pour cause de vol d'employé ? - -- Alarig Le Lay - From Rennes, France http://swordarmor.fr

Re: [FRnOG] [BIZ] OVH - incident de sécurité

? Il y en a encore qui sont vendus avec Android 2.6. - -- Alarig Le Lay - From Rennes, France http://swordarmor.fr/ -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) Comment: Using GnuPG with Icedove - http://www.enigmail.net/ iQEcBAEBAgAGBQJR8p0uAAoJEK84SsFrICuIjbwH

Re: [FRnOG] [MISC] Un tel accord serait-il possible avec un opérateur européen ?

Le 09/08/2013 14:27, Emmanuel Thierry a écrit : D'ici à ce que ça arrive à riseup et no-log, il n'y a qu'un pas... Quid des services similaires français tels que mailoo (ou d’autres, je ne les connais pas tous) ? -- Alarig Le Lay From Rennes, France http://swordarmor.fr/ signature.asc

Re: [FRnOG] [TECH] Double alimentation

. Après ça sans doute être plus cher. -- Alarig Le Lay signature.asc Description: OpenPGP digital signature

Re: [FRnOG] [TECH] IPv6 chez Voo

genre de logiciels j’ai envie de dire que c’est tant pis pour eux. -- Alarig Le Lay http://www.swordarmor.fr/ 0x6B202B88.asc Description: application/pgp-keys signature.asc Description: OpenPGP digital signature

Re: [FRnOG] [MISC] Free : perf backbone

Le 25/11/2013 23:56, Spyou a écrit : Ah .. on m'informe que nous sommes Lundi ... Désolé. Le troll, ça ne compte pas quand on applique le principe de réalité. -- Alarig Le Lay From Rennes, France http://swordarmor.fr/ 0x6B202B88.asc Description: application/pgp-keys signature.asc

Re: [FRnOG] [MISC] Peering / net / web ...

on te coupe tes droits à la retraire, aux congés payés, aux soins, à l’éducation et à tout ce qui touche à l’État providence (ou ce qu’il en reste), ça devrait te calmer un peu. Je crois que c’est USA que tu aurais dû vivre, et non en France. -- Alarig Le Lay https://swordarmor.fr/ signature.asc

Re: [FRnOG] [MISC] Peering / net / web ...

On Tue, Feb 04, 2014 at 03:36:14PM +0100, Emmanuel Thierry wrote: Le 4 févr. 2014 à 15:11, Sylvain Vallerot a écrit : Rapport avec la choucroute ? L’époque ou tout le monde savait utiliser un PC est révolu. Un enfant de 3 ans / 6 / 9 ans sait utiliser un ipad/android/console,

Re: [FRnOG] [MISC] L'Internet européen

mise en œuvre risque de poser quelques problèmes. -- Alarig Le Lay From Rennes, France https://swordarmor.fr/ 0x6B202B88.asc Description: application/pgp-keys signature.asc Description: OpenPGP digital signature

Re: [FRnOG] Re: [MISC] L'Internet européen

réseau IP à proprement parler. -- Alarig Le Lay From Rennes, France http://swordarmor.fr/ 0x6B202B88.asc Description: application/pgp-keys signature.asc Description: OpenPGP digital signature

Re: [FRnOG] [MISC] L'Internet européen

On Mon, Feb 17, 2014 at 12:03:34PM +0100, Emmanuel Thierry wrote: Le 17 févr. 2014 à 10:40, Alarig Le Lay a écrit : L’idée n’est pas de faire un réseau limité à l’Europe mais d’éviter que tout passe systématiquement par les USA. Ça permettra à la fois d’éviter l’espionage des USA (au

Re: [FRnOG] [MISC] FRnog n'a pas encore chiffré tous les messages français

Le 20/02/2014 18:00, Thomas Pedoussaut a écrit : Faut faire revivre CaraMail !!! http://www.legorafi.fr/2013/12/17/15-ans-apres-son-depart-caramail-revient-en-france/ C’est clair que faire du TLS over SSL c’est bien plus mieux que de se mettre à PGP :) /troll -- Alarig Le Lay signature.asc

Re: [FRnOG] [BIZ] Recherche de contact Numéricable

Nice. Cordialement, Yoann Si c’est pour un raccordement conventionnel le plus simple est sûrement de passer dans une de leur boutique ou alors sur leur site. Cordialement, -- Alarig Le Lay signature.asc Description: Digital signature

Re: [FRnOG] [TECH] Point de vue sur cette réflexion sur l'adressage en IPv6

.eth0.pid -P eth0 -- Alarig Le Lay signature.asc Description: Digital signature

Re: [FRnOG] [TECH] Treve des confiseurs - Reseau FT.

%27investissement -- Alarig Le Lay signature.asc Description: Digital signature

Re: [FRnOG] [TECH] DNS Free Down ?

s’installer son propre résolveur il y a toujours https://www.diyisp.org/dokuwiki/doku.php?id=technical:dnsresolver pour éviter google. -- Alarig Le Lay signature.asc Description: OpenPGP digital signature

Re: [FRnOG] [MISC] Hardware moderne pour linux/freebsd

Je ne sais pas si ça correspond à ce que tu veux, mais Jolla a récemment sorti une tablette. Tu as un quad core intel et un vrai linux où tu peux être root dessus (SailfishOS). -- Alarig Le Lay signature.asc Description: Digital signature

Re: [FRnOG] [MISC] On en parle ?

expérimentés dans l’histoire. » – Winston Churchill Alors il faut bien faire ce que l’on peut avec ce que l’on a. -- Alarig Le Lay signature.asc Description: Digital signature

Re: [FRnOG] [TECH] Switch optique + port cuivre

une consommation électrique inférieure pour une utilisation identique. Mais en terme d'empreinte ecologique le refurbished doit rester bien moins important que le neuf) Et puis rien que dans le fait d’envoyer à la benne du matos qui marche, il y a un problème. -- Alarig Le Lay signature.asc

Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

des IPs privées (qui sont partout pareilles, mais ce ne sont pas les mêmes) n’est pas simple *du tout* à comprendre. -- Alarig Le Lay signature.asc Description: Digital signature

Re: [FRnOG] [BIZ] Choisir mon OS

. Et à part libreoffice et firefox (dont les versions binaires sont dans les dépôts) ça ne prend pas quinze ans non plus. -- Alarig Le Lay signature.asc Description: Digital signature

Re: [FRnOG] [MISC] Fibre dans la pampa française (bis)

Merci Olivier pour tes précisions. Je trouve cela très bas et mesquin de leur part. Hélas, ça a l’air d’être la routine chez eux : http://www.nextinpact.com/news/95732-fibre-optique-lutte-d-orange-contre-reseaux-dinitiative-publique-rip.htm -- Alarig Le Lay signature.asc Description: Digital

Re: [FRnOG] [TECH] Routeur intermediaire pour aiguiller le trafic vers différentes adsl

] http://www.pcengines.ch/apu1d.htm -- Alarig Le Lay signature.asc Description: Digital signature

Re: [FRnOG] [MISC] Fibre dans la pampa française (bis)

On Fri Aug 14 21:30:37 2015, Ozric wrote: ça me rappelle une histoire il y a une dizaine d’années sur l’ile de Ré ;) Salut, Pour les incultes, que s’est-il passé sur l’Île de Ré ? -- Alarig Le Lay signature.asc Description: Digital signature

Re: [FRnOG] [MISC] Fibre dans la pampa francaise (ex: Le super proxy chinois on y vient?)

je visite, les dessertes sont dégueulasses et ouvertes à tout vents. -- Alarig Le Lay signature.asc Description: Digital signature

Re: [FRnOG] [TECH] Atlas et cie

/results/maps/network-coverage/ -- Alarig Le Lay signature.asc Description: Digital signature

Re: [FRnOG] [MISC] switch OS open source ?

On Fri Nov 6 12:09:10 2015, Vincent JARDIN wrote: > Tu utiliseras sous Linux ton OVS, iptables (firewall, NAT), VXLAN, brctl, > etc... tes scripts Python (ex/ Openstack/Neutron), ou autres de management. > Tout en utilisant ton Linux, tu auras une performance intéressante pour les > paquets de 64

Re: [FRnOG] [TECH] Proxy SOCKS5 et VPN

facilement trouver les options adéquates dans le man. Tu peux aussi utiliser tcpdump sur les différentes interfaces pour voir où les requêtes sont bloquées. -- Alarig Le Lay signature.asc Description: Digital signature

Re: [FRnOG] [TECH] Proxy SOCKS5 et VPN

e coté client du VPN (les reglages de > routages sont poussé par le serveur VPN distant). Normalement le simple fait d’avoir la bonne gateway suffit avec SOCKS. -- Alarig Le Lay signature.asc Description: Digital signature

Re: [FRnOG] [TECH] Isp full ipv6

peux te renseigner sur le 464XLAT, le NAT64 et le DS-Lite. Au moins pour les deux premiers, tu auras des soucis avec le DNSSEC. Pour le dernier, je n’ai jamais essayé. -- Alarig Le Lay signature.asc Description: Digital signature

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

On Tue Dec 15 14:20:16 2015, FanThomaS wrote: > Vous pensez qu'on est surveillé ici ? Nn, la ML est juste archivée publiquement et indexée par google. Rien de bien grave quand on veut rester discret. -- Alarig Le Lay signature.asc Description: Digital signature

Re: [FRnOG] [TECH] Livebox pour tenir des livres.

On Wed Jun 8 20:38:31 2016, David Ponzone wrote: > Si tu as été migré en DHCP par contre, c’est un peu plus ardus car il > faut un client DHCP très customisable. Celui de Mikrotik ne sait pas > faire encore. Si tu connais les options qu’il faut régler, ça m’intéresse. Ça risque de m’intéresser

Re: [FRnOG] [BIZ] Datacenters en Côtes d'Armor

On Mon Jun 6 10:42:46 2016, Cédric Houzé wrote: > L'Article date du 1ier Avril 2016, soit c'est tout neuf, soit il y a > vraiment de gros poissons au Cap ;) Et le plus cocasse, c’est que ça parle de la commune de Fréhel, avec une photo du Cap. Sauf que le Cap Fréhèl est sur la commune de

Re: [FRnOG] [TECH] Perte d'ipv6 sur une VM Ubuntu

On Mon Jun 13 10:55:52 2016, Julien Escario wrote: > iface eth0 inet6 static > address 2a06:ac00:4200:112::1 > netmask 32 > gateway 2a06:ac00::1 > dns-nameservers 2a06:ac00:4200:2::1 Avec un subnet en /32, je pense que ta table de neighbours est pleine et que du coup, une

Re: [FRnOG] [MISC] Trool IPv6, quoique...

On Fri May 27 17:57:31 2016, David Ponzone wrote: > Au fait, histoire de troller, ils en sont où avec IPv6 les fabricants > d’imprimante et autres cancres de l’IP ? J’ai une brother HL-2250DN et elle a de l’IPv6. -- alarig signature.asc Description: Digital signature

Re: [FRnOG] [TECH] IPAM

Bonjour, On Mon Jun 20 14:23:17 2016, Julien Schafer wrote: > Bonjour > > Je voudrais savoir si certains ont un avis éclairé sur les solutions > disponibles sur le marché (sachant qu'il y a du GPL, du payant etc) > > Les demandes clients sont rares (il faut dire qu'ils perçoivent mal le >

Re: [FRnOG] [MISC] Serveurs a récupérer.

On Sun Jan 17 20:03:30 2016, megagolgoth wrote: > Bonjour, > > Je serais intéressé par le n°2 (question de place, je ne peux qu'un seul). > Ce serait à récupérer où? > > Cordialement, > > Le 16/01/2016 20:09, Xavier Beaudouin a écrit : > >Hello, > > > >Je classe en misc car j'ai une serie de

Re: [FRnOG] Re: [TECH] "vous n'avez qu'�?�  activer ipv6"

On Sun Feb 28 00:43:21 2016, christophe.casale...@digital-network.net wrote: > Faut arrêter les réflexions nocturnes du samedi soir. Je passerais sur > l'argument orthographique qui a autant de valeur argumentaire technique > que celle d'un gouvernement qui parle "d'inverser une courbe" (sic !).

Re: [FRnOG] Re: [TECH] "vous n'avez qu'�  activer ipv6"

Salut, On Sun Feb 28 00:13:56 2016, christophe.casale...@digital-network.net wrote: > Internet n'a pas arrêté de fonctionné... Internet a arrêté de fonctionner (à l’infinitif, on écrit -er). Internet s’arrête à l’équipement qui fait du (CG)NAT. Entre les deux, c’est de l’intranet qui permet

Re: [FRnOG] [TECH] DNS TCP & UDP

On Mon Jan 25 14:05:42 2016, Julien Escario wrote: > Bonjour, > Je tombe ce matin sur le cas d'un serveur DNS 'en face' qui ne répond pas en > TCP. > Je ne suis pas un grand spécialiste mais d'après ce que j'ai pu lire sur la > kb.isc.org, "c'est mal". > > Ce que je ne comprends pas, ce que le

Re: [!!Mass Mail][FRnOG] [TECH] DNS TCP & UDP

On Mon Jan 25 13:25:59 2016, Stephane COZETTE wrote: > J'ai pas le souvenir que "bind" sous Debian par exemple ouvre > nativement le TCP (ce que ferait j'imagine un serveur DNS Microsoft > pour potentiellement réplication entre 2 ADs). alarig@alarig-OptiPlex-755 ~ $ telnet nemee.grifon.fr 53

Re: [FRnOG] [TECH] DNS TCP & UDP

On Mon Jan 25 14:38:35 2016, Julien Escario wrote: > Intéressant. Du coup, pourquoi en passant par ton résolveur, ça ne marche pas > (TCP ou UDP) ? Le dernier résolvait, mais j’ai eu la flemme de copier toute la sortie, j’ai remplacé par « blah. ». -- alarig signature.asc Description: Digital

Re: [FRnOG] [TECH] Vraie IP et fausse IP ?

On Tue Feb 16 12:05:59 2016, Fabien Delmotte wrote: > Bonjour > > > A la différence que les techno 6to4 ne sont pas encore mures. > > Étrange NAT64 et DNS64 fonctionnent très bien. Ce sont les > applications qui peuvent poser problème (principalement Bitorrent)… Il > faudrait les réécrire en v6.

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

Bonjour, On Fri Feb 19 14:39:46 2016, Pierre Colombier wrote: > Il me semble probable que les escrocs/rentiers dont tu parles gagnent leur > combat d'arrière garde mais qu'ils ne feront que précipiter l'abandon de > leur "ressource rare". S’ils peuvent se faire des sous avec, je ne pense pas

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

On Fri Feb 19 16:24:43 2016, Josselin Lecocq wrote: > Est-ce qu'un IPv6 flag day, sans retour, serait vraiment si impossible > que ça ? Si demain Google, Facebook, Netflix et une poignée de FAI > décidaient de couper l'IPv4, je pense qu'en moins de 2 semaines tout le > monde migrerait vers IPv6,

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

On Fri Feb 19 19:41:48 2016, Frederic Dhieux wrote: > J'aimerais bien un retour de profs en université ou école aussi pour savoir > à quel point IPv6 est enseigné dans les cours, pas en cours réseau, mais > dans les autres cours. Pour ma part, je n’ai jamais eu de cours de réseau où on touchait

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

On Sat Feb 20 23:37:44 2016, Xavier Claude wrote: > Le vendredi 19 février 2016 19:41:48 Frederic Dhieux a écrit : > > > > Je ne suis plus d'accord avec cet argument pour les équipements, il a > > été vrai pendant longtemps, mais maintenant ce n'est plus autant le cas. > > Le problème est

Re: [FRnOG] [TECH] Problème DNS Free (administrateur Free) ?

On Sun Apr 17 18:34:28 2016, yann assouline wrote: > Bonjour, > > Un administrateur réseau Free présent dans la liste ? > > Visiblement mon site internet ne marche pas sur certain utilisateur Free en > wifi et 4g. > > Merci Matin, Il y a fort à parier que tu n’auras pas plus de réponses que

Re: [FRnOG] [TECH] Comportement étrange avec ip nat inside

On Wed Jul 20 08:28:00 2016, Antoine Durant wrote: > Bonjour, > J’ai un phénomène que je trouve un peu particulier lorsque j’utilise une > règle ip nat inside. > J’ai ajouté les règles suivantes pour que mon serveur web soit accessible > depuis l’extérieur via IP wan : > ip nat inside source

Re: [FRnOG] [ALERT] Amazon et ses sites satellites innaccessibles depuis une ligne FREE dans le nord

On Thu Aug 4 22:56:11 2016, Sebastien WILLEMIJNS wrote: > Hello, > > Le site Amazon comme tous les sites affichant des suggestions d'achat > amazon comme source de revenues ne fonctionne pas depuis ma ligne VDSL > FREE dans les hauts de France > > z2013@z2013:~$ traceroute www.amazon.fr >

Re: [FRnOG] [ALERT] - Panne Numericable Rennes?

On mer. 8 févr. 19:14:03 2017, R_one85 wrote: > Bonsoir la liste, > > Plus d'internet via Numericable depuis environ 30-45min sur Rennes. > Plus de TV non plus (signal TNT qui passe par le réseau cablé). Qques > personnes aussi dans le même cas que moi. > Quelqu'un a des infos à tout hazard? >

Re: [FRnOG] [TECH] BGP Multi-homeing et RIPE

On Thu Jan 26 17:11:48 2017, Guillaume Tournat wrote: > Le 26/01/2017 à 15:02, Uday MOORJANI a écrit : > > Bonjour, > > > > L'entreprise pour laquelle je travail est dans le processus de récupérer un > > /22 et un ASN auprès de RIPE. Ma question est concernant le multi-homing > > BGP + RPKI. Nous

Re: [FRnOG] [TECH] TCP mangling et net-neutrality

On mer. 15 févr. 22:11:04 2017, Jérôme Nicolle wrote: > Plop, > > Ce post pour une seule simple question : d'après vous, est ce que > réécrire les entêtes TCP, ou même juste le MRU et MTU sur un service de > tunneling, est une fonction compatible avec l'obligation de neutralité > du transporteur

Re: [FRnOG] [TECH] IPv6 chez Orange (grand public)

On mar. 28 févr. 14:42:54 2017, Pierre Colombier wrote: > A ce propos, > > Est-ce que quelqu'un sait comment utiliser l'IPv6 sur la FTTH Orange *SANS* > la box opérateur. > Actuellement, je fais du PPPoE sur vlan 835 mais ça ne donne que de l'IPv4 > avec MTU<1500. > > J'ai lu que c'était DHCP

Re: [FRnOG] [TECH] Liste subnet IP des ISP FR

Matin, Quick and dirty powered, mais tu auras tous les ranges français : for i in $(while read AS; do echo $(sed 's/AS//') ; done < <(whois -h cc2asn.com FR)); do whois -h asn.shadowserver.org prefix $i; done -- alarig signature.asc Description: Digital signature

Re: [FRnOG] [MISC] Grosse mise à jour Win10 ce matin ?

On Tue Oct 4 10:52:17 2016, DiDi Abaric wrote: > Enfin voilà pour ce que j'ai trouvé si d'autres de la liste on plus > d'infos/solus je suis preneurs.. Car tous les clients avec des windows 10 > ne peuvent plus se connecter a internet quand il y a des grosses maj... Matin, Dire à tes clients

Re: [FRnOG] [TECH] Sondage : Changer sa solution de mail

On Thu Nov 17 23:11:45 2016, Guillaume LAPOUGE wrote: > Je pensais à postfix + horde mais je pense que l'interface "oldie" de ce > dernier ne plaira pas aux utilisateurs. Salut, Il va te falloir un dovecot en plus, mais sinon tu peux utiliser roundcube ou rainloop comme webmail. C’est plus

Re: [FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

On Sun Nov 20 11:41:33 2016, Stephane Bortzmeyer wrote: > Même la proposition « stale bread is better than no bread » ne > suggérait pas de garder les données éternellement, juste de les servir > au client SI on avait les données ET SI on n'arrivait pas à joindre > un serveur faisant autorité. Et

Re: [FRnOG] [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

On Sat Nov 19 12:36:40 2016, Solarus wrote: > > ce qui induit la question suivante : > > > > Comment font les services comme 8.8.8.8 pour ne pas relayer ce type > > d'attaques ? > > > > De façon générale, est-il possible d'être un free resolver sans pour > > autant constituer une nuisance pour le

Re: [FRnOG] [JOBS] Orange recrute un admin réseau

On Wed Jan 11 22:52:12 2017, Damien Fleuriot wrote: > Si tu préfères avoir des gens incompréhensibles dans ta boîte libre à > toi hein :) T’as raison, rien de mieux que des végétariens. Parce que les autres, ils ont la sale habitude de se faire un bon steak à midi, de se bourrer la gueule au

Re: [FRnOG] [JOBS] Orange recrute un admin réseau

On Wed Jan 11 20:59:04 2017, Damien Fleuriot wrote: > Le salaire est, mécaniquement, fonction de tout un tas de paramètres > et notamment les compétences, l'expérience et la maturité du candidat. > Par maturité j'entends l'aptitude à s'intégrer rapidement dans un > nouvel environnement, la

Re: [FRnOG] [TECH] Ambiguité sur l'ip de sortie : ipv6 ou ipv4

Salut, L’IPv6 qu’il a sur sa carte est publique. Il existe des IPv6 privées, mais elles ne sont quasiment pas utilisées, car personne n’a envie de faire du NAT quand on peut s’en passer. Tout PC préfère sortir en IPv6 plutôt qu’en IPv4. Du coup, quand tu demandes ton IP à un site compatible

Re: [FRnOG] [TECH] Détecter les protocoles de broadcast non grata

On ven. 24 mars 09:58:33 2017, Jérôme BERTHIER wrote: > Salut, > > Le 24/03/2017 à 09:20, Alarig Le Lay a écrit : > > DHCP, RA, CDP, ARP spoofing et autres protocoles > > Si c'est pour le détecter, faut se tourner vers sFlow je pense. C’est bien pour détecter. Le

[FRnOG] [TECH] Détecter les protocoles de broadcast non grata

Matin, Bonne réunion pour ceux qui y vont :) J’aimerais avoir votre avis sur les solutions techniques qui existent pour éviter que du DHCP, RA, CDP, ARP spoofing et autres protocoles viennent pourrir un réseau. Ne m’étant jamais posé la question auparavant et n’ayant pas trouvé grand chose sur

Re: [FRnOG] [TECH] Détecter les protocoles de broadcast non grata

On ven. 24 mars 09:26:05 2017, David Ponzone wrote: > Sur un réseau type FAI/Hosting ou Enterprise ? > Sur un réseau Enterprise, tu dois pouvoir filtrer un maximum de tout > ça avec des switch modernes non ? Sur un réseau type FAI/Hosting. Le switch actuel est un brocade FCX648S. -- alarig

Re: [FRnOG] [TECH] SiXXs Sunset

On lun. 27 mars 19:55:06 2017, Pierre Emeriaud wrote: > > Effectivement, mais je ne suis pas éligible fibre ou VDSL chez Orange. > > Merci pour le retour. > > ça arrive sur adsl (en collecte ethernet). T’as une idée de l’ETA approximatif des premières mises en prod ? -- alarig signature.asc

Re: [FRnOG] [TECH] Détecter les protocoles de broadcast non grata

On sam. 25 mars 01:25:06 2017, Francois Romieu wrote: > Variante: > > . iptables pour les règles de capture du broadcast -> log + filtrage > . enregistrement des paquets résiduels avec tshark pour alimentation > mimine des règles iptables > . renvoi du log iptables via systemd-journal +

Re: [FRnOG] [TECH] Détecter les protocoles de broadcast non grata

On ven. 24 mars 10:46:54 2017, Xavier ROCA wrote: > Je vais peut-être dire une grosse bêtise mais bon, l'usage d'UTM > physique ou virtuel fait le job. > Analyse, traces, notification, ré-écriture, capture en continue si il > faut etc... > > Xavier Yep, ça ferait le job, mais pour y avoir touché

Re: [FRnOG] [TECH] max MTU sur ONT FTTH Orange

On mer. 29 mars 21:33:05 2017, Stephane Perez wrote: > Le 29 mars 2017 à 20:42, David Ponzone a écrit : > > > Euh, chez le client en question, c’est du PPPoE. > > Ou alors ça supporte les 2 peut-être, mais il me semble que le > > remplacement de la Livebox en IPoE est un

Re: [FRnOG] [TECH] SiXXs Sunset

On jeu. 23 mars 17:30:34 2017, Eric Masson wrote: > Bonjour, > > Je suppose que les intéressés ont vu passer cette annonce de SiXXs : > https://www.sixxs.net/sunset/ > > Leur service va donc s'arrêter le 6 juin 2017 et ils n'envisagent > absolument pas de passer la main à d'autres. > > Pour

Re: [FRnOG] [TECH] SiXXs Sunset

On mer. 29 mars 23:00:34 2017, Stephane Perez wrote: > Pour info les LB grand public (pas testé les offres entreprise) actuelles > ne gèrent pas le routage IPv6 d'une manière générale. Orange attribue sur > zone ffth un /56 à l'abonné mais seul le premier /64 est utilisable par > l'abonné

Re: [FRnOG] [TECH] Test latence et sauts entre 2 pays

On mer. 19 avr. 17:24:53 2017, Florent Arrgn wrote: > Bonjour la liste, > > > Je dois choisir un opérateur internet pour un client à Dubai. > Le débit je m'en moque, ee qui m'intéresse réellement c'est la connectivité > de cet opérateur (aux Emirats) avec l'Europe et plus précisément la Suisse >

Re: [FRnOG] Re: [TECH] Préfixe BGP Orange/FranceIX

On lun. 13 mars 15:22:08 2017, adrien wrote: > Le localpref n'est pas prioritaire par rapport au prepend du nombre de saut > d'AS ? Rien à voir, la localpref c’est tes préférences locales, mais ça ne change rien pour le trafic entrant. -- alarig signature.asc Description: PGP signature

Re: [FRnOG] Re: [TECH] Préfixe BGP Orange/FranceIX

On ven. 10 mars 16:00:30 2017, Stephane Bortzmeyer wrote: > On Fri, Mar 10, 2017 at 03:55:32PM +0100, > Alarig Le Lay <ala...@swordarmor.fr> wrote > a message of 70 lines which said: > > > Sinon, depuis orange je peux bien joindre d.root-servers.net : > > Sans

Re: [FRnOG] [MISC] PTR et IPv6

On ven. 10 mars 08:19:12 2017, Daniel Jakots wrote: > Hello, > > J'ai en tête que de ne pas avoir de reverse sur une IP n'est pas > optimal. Autant en IPv4, c'est pas trop compliqué mais en IPv6... > > Si on utilise des IP fixes alors ça va, on peut juste faire "comme" > IPv4 et mettre un

Re: [FRnOG] [TECH] Préfixe BGP Orange/FranceIX

On ven. 10 mars 15:32:18 2017, adrien wrote: > Avez-vous des pistes de recherches pour savoir d'où peut venir le fait que > FranceIX ne reçoit pas notre annonce bgp faite par orange ? Salut, Simplement parce que orange n’annonce pas ses prefixe ainsi que ceux de ses clients à FranceIX ? Sinon,

Re: [FRnOG] [TECH] Matcher simplement IP => AS

On ven. 10 mars 18:44:04 2017, Nathan delhaye wrote: > Hello, > > Est-ce que l'un d'entre vous connais un soft/script permettant de matcher > _SIMPLEMENT_ et gratuitement des IP vers un AS number? > > J'ai entre 100 et 200 IP uniques a valider par secondes, ce qui exclus un > whois lookup. > >

Re: [FRnOG] Re: [TECH] Préfixe BGP Orange/FranceIX

On ven. 10 mars 18:52:23 2017, adrien wrote: > Enfin non, pour clarifier notre situation, nous avons un routage > asymétrique entre nos deux opérateurs. Tous nos préfixes sauf 1 sont > annoncés à nos deux opérateurs. > Nous rencontrons ce problème de routage seulement sur celui qui est annoncé >

Re: [FRnOG] [TECH] IPv6 chez Orange (grand public)

On mer. 1 mars 11:19:48 2017, Florent Rivoire wrote: > 2017-02-28 18:50 GMT+01:00 Alarig Le Lay <ala...@swordarmor.fr>: > > Puisque nous en sommes à parler des problèmes sur nos équipements perso > > et de remplacer les box, j’ai un souci récurrent en ayant viré la > >

Re: [FRnOG] [TECH] Origin chez les Tier1

On mar. 18 avr. 20:51:15 2017, Antoine BOURAS wrote: > C'est une technique assez classique pour se simplifier la vie. > > Dans l'algo de décision classique BGP, la comparaison du MED se fait après > celle de l'IGP/EGP. > Or beaucoup veulent utiliser le MED (forcé à la main) pour faire un tie >

Re: [FRnOG] [TECH] quagga et adressage interfaces

Hello, On lun. 31 juil. 17:15:00 2017, Antoine DURANT wrote: > Car si j'utilise une IP en dur dans /etc/network/interfaces celle-ci > n'est pas affichée par vtysh lors d'un show conf... Donc pas top lors > de la lecture d'une conf bgp ospf par exemple. > > Comment faites vous ? Je n’utilise pas

Re: [FRnOG] [TECH] Souci de configuration d’IP de management sur un chassis virtuel d’EX2200

On mer. 9 août 17:42:20 2017, Guillaume Barrot wrote: > "Ceci étant dit mon proTIPS du jour => Ne pas utiliser ces maudites > interfaces de management. > > Utilise une @IP dans un vlan inband pour le management courant, et paye toi > le (non)-luxe de câbler tes ports serial sur un switch

Re: [FRnOG] [MISC] bloc d'IP à céder

On jeu. 10 août 13:58:27 2017, David Ponzone wrote: > De plus, l’augmentation du prix de l’IP sur ce marché « gris » est > probablement la meilleure incentive qu’on puisse imaginer pour pousser > les ISP à migrer en v6. Re, Je ne suis pas d’accord sur ce point. Au niveau de la favorisation

[FRnOG] [MISC] Hijack BGP sur une partie du range HE ?

Bonsoir, J’ai une route cheloue au moins vers 2001:470:1f13::/48, par contre tout va bien vers les autres ranges testés ; 22:46 alarig@mew ~ % mtr -bzw drscott-he.swordarmor.fr Start: 2017-08-11T22:46:41+0200 HOST: mew.swordarmor.fr

Re: [FRnOG] [MISC] bloc d'IP à céder

On jeu. 10 août 15:56:07 2017, David Ponzone wrote: > Et les 35% en question sont des gens qui sont en IPv6-only ? Je ne sais pas, et ça m’importe peu. Par contre, il y a de forte chances qu’une bonne partie n’ait pas d’adresse IPv4 publique chez eux. -- alarig signature.asc Description: PGP

Re: [FRnOG] [TECH] UCARP/VRRP avec Debian problème

On ven. 7 juil. 12:21:00 2017, Sébastien 65 wrote: > Je viens d'essayer UCARP sur une configuration toute neuve en debian 8 > et j'ai exactement le même problème... > > J'ai je pense une utilisation très basique, besoin d'une IP qui > bascule de deb1 vers Deb2 mais qui ne rebascule pas si l'une

Re: [FRnOG] [TECH] UCARP/VRRP avec Debian problème

On jeu. 6 juil. 11:01:16 2017, Damien Fleuriot wrote: > Si le fonctionnement de uCARP se base sur la même logique que le > protocole CARP d'origine et sauf erreur de ma part, ça n'est pas tout > à fait le principe :) > > > CARP détermine le mastership comme suit : > - avec preemption : machine

Re: [FRnOG] [TECH] Gérer le cas d'une rupture de liaison entre deux routeurs d'un même AS

On jeu. 6 juil. 11:25:43 2017, Mourad wrote: > Bonjour, > > Pourquoi le GRE over transitaire est si déconseillé ? Parce que tu montes un tunnel, donc tu auras des soucis de MTU. En plus, tu vas payer des transitaires pour du trafic qui est interne à ton AS. -- alarig signature.asc

Re: [FRnOG] [TECH] UCARP/VRRP avec Debian problème

On mer. 5 juil. 14:53:24 2017, Sébastien 65 wrote: > Bonjour, > > > Je m'arrache les cheveux depuis ce matin sur le fonctionnement de > UCARP et/ou Keepalived sur Debian 9... > > > J'explique : Si Debian1 tombe l'IP VIP bascule bien sur Debian2, en > revanche lorsque Debian1 est de nouveau

Re: [FRnOG] [TECH] Gérer le cas d'une rupture de liaison entre deux routeurs d'un même AS

On mer. 5 juil. 18:20:33 2017, Aymeric Maure wrote: > Quelle est la façon "propre" de faire cela ? Cad d'avoir deux sites > avec leur propres transit, habituellement connectés mais qui puissent > se comporter comme deux iles le temps que l'on répare ? Matin, Quand tu dis « deux îles », ça veut

[FRnOG] [TECH] Souci de configuration d’IP de management sur un chassis virtuel d’EX2200

Bonjour, J’ai un VC avec deux EX2200 en JunOS 15.1R5.5 : sw-junip-ex2200-01 et sw-junip-ex2200-02 Mon but est d’avoir une IP par EX pour accéder à chaque membre même en cas de coupure du lien de VC et une IP globale pour administrer le cluster. Le plan est très simple : 172.16.0.1/24

Re: [FRnOG] [TECH] Découpage /22

On lun. 15 mai 15:19:50 2017, Vincent Bernat wrote: > Tu peux économiser pas mal d'IP pour les intercos en utilisant des > interfaces "unnumbered". Qu’est-ce que tu entends par « unnumbered » ? Tu n’as pas d’IPs sur ton lien entre les routeurs ? -- alarig signature.asc Description: PGP

Re: [FRnOG] [TECH] Découpage /22

On lun. 15 mai 14:19:26 2017, Richard MATOS wrote: > Bonjour, > Nous avons acquis récemment un /22 et maintenant je dois réfléchir à le > découper de manière "intelligente"afin d’éviter de gaspiller des ip avec > des découpage trop petits. > Tout ceci en sachant que nous allouerons une partie pour

Re: [FRnOG] [TECH] Découpage /22

On lun. 15 mai 16:53:42 2017, Vincent Bernat wrote: > Oui. Ton routeur n'a qu'une IP sur la loopback et les autres interfaces > "empruntent" cette IP. Du coup, tu rajoutes une route en /32 via cette interface pour parler au routeur en face ? -- alarig signature.asc Description: PGP signature

Re: [FRnOG] [TECH] postfix - archivage des queues pour rejeu en cas d'incident

On jeu. 8 juin 05:51:11 2017, DELMAS JACQUES wrote: > Bonjour à tous, > > > > Je souhaiterai mettre en place sur mes frontaux postfix un système de > sauvegarde des emails afin d'être capable de rejouer certains mails > sur quelques jours. > > > > Il existe une option alway_bcc mais cette

Re: [FRnOG] [TECH] postfix - archivage des queues pour rejeu en cas d'incident

On lun. 12 juin 22:19:28 2017, David Ponzone wrote: > En 2017, on peut considérer qu’il est effarant qu’un destinataire ne > reçoit pas un mail parce que sa boite est pleine…. > Imagine la même chose avec le courier postal. Ben, quand la boîte est pleine, où veux-tu que le facteur mette le

Re: [FRnOG] [MISC] Difficulté accès VMWare/IPv6

On ven. 23 juin 10:33:06 2017, David Ponzone wrote: > Tiens, je viens de m’apercevoir que j’ai le même problème avec > www.telecom-infoconso.fr > > Ca va être sympa IPv6…. Je viens de tester depuis un internet tunnelisé, ça marche très bien. MTU du PC à 1500 et MTU du routeur à 1300 (avec

Re: [FRnOG] [MISC] Difficulté accès VMWare/IPv6

On ven. 23 juin 12:30:40 2017, David Ponzone wrote: > En passant le MTU du Mac à 1280, ça règle le problème. > Donc ok, je peux imaginer que SFR filtre les PTB, mais alors pourquoi > ça marchait avec certains, puisque à priori le MSS négocié était 1393 > avec tous les sites (ceux qui marchent et

Re: [FRnOG] [TECH] Filtrage BGP de RFC6598 ?

On ven. 19 mai 10:24:07 2017, Julien Escario wrote: > ('tention, je fais de l'infra toute la journée, j'en suis probablement pour > quelques posts ici). > > Bonjour, > Actuellement, sur toutes nos sessions BGP, nous filtrons, évidemment, > l'annonce > de RFC1918. > > En revanche, qu'en est-il

  1   2   3   4   >