Re: [FRnOG] [TECH]: Audit temps réel d'un Active Directory

filtrage par OU. ça doit pouvoir s’adapter pour faire d’autre chose. Me contacter en PV si besoin de plus. Duchet Rémy +336 95 69 78 04 Le 22 déc. 2014 à 23:43, Zoran Lukenic z.luke...@mediactive.fr a écrit : Powershell me parais bien pour ca portant. Apres il ne faits as vouloir trop

Re: [FRnOG] [TECH] DNS Questions

Ah le boulet.. :-( Oui, ça marche mieux avec le point sur les DNS de Google.: dig mx laeuropea.com.mxhttp://laeuropea.com.mx @8.8.8.8 ; DiG 9.9.5-3ubuntu0.1-Ubuntu mx laeuropea.com.mxhttp://laeuropea.com.mx @8.8.8.8 ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status:

[FRnOG] [TECH] DNS Questions

d’ailleurs, je n’ai pas réussi à constater). Le 13 févr. 2015 à 08:47, Duchet Rémy r...@duchet.eumailto:r...@duchet.eu a écrit : Ce n’est malheureusement pas aussi simple qu’un problème de routage. Depuis mon réseau je ping le dns1.triara.comhttp://dns1.triara.comhttp://dns1.triara.com sans soucis

[FRnOG] Re: [TECH] DNS Questions

12 févr. 2015 à 18:02, Stephane Bortzmeyer bortzme...@nic.frmailto:bortzme...@nic.fr a écrit : On Thu, Feb 12, 2015 at 04:51:19PM +, Duchet Rémy r...@duchet.eumailto:r...@duchet.eu wrote a message of 93 lines which said: laeuropea.com.mxhttp://laeuropea.com.mxhttp://laeuropea.com.mx

Re: [FRnOG] [TECH] DNS Questions

10:48, Duchet Rémy r...@duchet.eumailto:r...@duchet.eu a écrit : De ce que je comprends, le serveur refuse simplement de me répondre. J’ai d’ailleurs le même comportement sur leur dns3. Par contre le dns2 est lui injoignable (ping ou query dns). dig mx laeuropea.com.mxhttp://laeuropea.com.mx

Re: [FRnOG] [TECH] DNS Questions

://dns1.triara.com Le 12 févr. 2015 à 17:51, Duchet Rémy r...@duchet.eumailto:r...@duchet.eu a écrit : Bonjour à tous, Je rencontre depuis quelques temps des problèmes de résolutions DNS. Ayant mes propres résolveurs, je peux contourner le problème, mais j’aimerais comprendre. Dans un premier

[FRnOG] [TECH] DNS Questions

Bonjour à tous, Je rencontre depuis quelques temps des problèmes de résolutions DNS. Ayant mes propres résolveurs, je peux contourner le problème, mais j’aimerais comprendre. Dans un premier temps, j’utilise les root serveurs (donc pas de fowarder) , ce qui me semblait plus propre. Par

Re: [FRnOG] [TECH] DNS Questions

Le 15 févr. 2015 à 23:57, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : On Sun, Feb 15, 2015, at 08:44, Bensay 1 wrote: Bonjour, Et tu serais dans cette fameuse liste de Bogons pour quel raison?? Raison de liste mon mise a jour depuis un bon bout de temps par exemple ?

Re: [FRnOG] [TECH] SMTP orange : mails rejetés.

Bonjour, Il semble qu’Orange utilise des règles pour bloquer le mailing de masse. Vu ici : https://productforums.google.com/forum/#!topic/gmail-fr/GA2vimZk4N4 Bonjour, Pour le cas où vous vous adonneriez au mailing de masse, Orange/Wanadoo indique que OFR_506 correspond à un rejet suite à la

Re: [FRnOG] [TECH] Corrélation de log/Event Log MGMT

Bonjour, Nous utilisons Graylog comme base, pour tout nos devices. Rémy Le 21 juil. 2015 à 18:36, Joe Yabuki joeyabuki...@gmail.com a écrit : Bonjour à tous, Nous souhaitons mettre en place une solution de corrélation de logs. Il serait grandement intéressant d'avoir un retour

Re: [FRnOG] [TECH] Routeurs pour relier 3 sites en 10Gbps

Bonjour, Le /31 ne fonctionne pas non plus sur les RB1100 que j’ai testé. Rémy > Le 12 nov. 2015 à 09:32, Patrice Blot - FCNET a écrit : > > Bonjour Cédric, > > J'utilise les Mikrotik sur des /31 ça a l'air de fonctionner, tu rencontres > des pb ? > > Patrice > > >

Re: [FRnOG] [TECH] Hotspot

Salut, On teste les Aruba IAP. Hormis quelques soucis en WPA2 entreprise sur les Android (VLAN) ça marche pas mal. > Le 12 nov. 2015 à 15:36, Jeremy a écrit : > > Pour le coup, on joue un peu au poker sur ce chantier... > On le fait pour rendre service en fait (gratuit

Re: [FRnOG] [TECH] SIP ALG sur routeur

Salut,  J'ai les 2 cas de figure. Sur un Asterisk aucun soucis derrière du ASA. ‎Sur le même type de FW, il m'a fallu désactiver le ALG parce que le provider SIP ne le supporte pas. ‎Si ça fonctionne, pourquoi changer ?  Rémy   Message d'origine   De: Antoine Durant Envoyé: vendredi 9 octobre

RE: [FRnOG] [MISC] new stuff

En l’occurrence le SPF de pulseheberg.com est bien présent : v=spf1 mx a ptr include:spf.sendinblue.com ip4:89.234.180.0/24 ip4:149.91.80.0/24 ip4:92.103.69.44/32 ip4:217.74.103.251/32 ip4:5.135.187.30/32 -all Faut-il encore que le serveur distant le check.. De : Edouard

Re: [FRnOG] [MISC] Arrêt du RTC

Aux US, dans la vrai campagne, comment ça se passe? Les gens derrière une longue ligne non eligible à l'ADSL se tape sur le ventre pour l'accès à Internet? Ont-ils prévu une fin du PSTN? En Suisse, l'arrêt est prévu pour 2017, par Swisscom, la campagne et la montagne ne faciliteront pas. Il

Re: [FRnOG] [ALERT] Serveurs de noms d'Oleane down

Je confirme, quelques clients FR sont impactés. > Le 19 févr. 2016 à 15:21, Stephane Bortzmeyer a écrit : > > ns{0,1,2}.oleane.net semblent ne plus répondre du tout depuis sept ou > huit minutes. > > > --- > Liste de diffusion du FRnOG >

RE: [FRnOG] [TECH] Site inaccessible avec le réseau Free (DNS)

Bonjour, Depuis une ligne free, le dig ne passe pas : dig test-yann.myshopify.com ; <<>> DiG 9.10.3-P4 <<>> test-yann.myshopify.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 9308 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL:

RE: [FRnOG] [TECH] Re: Site inaccessible avec le réseau Free (DNS)

Ce que je remarque, depuis une ligne Free, aucun soucis avec un record bidon (test-11yann …) sur le même serveur : ; <<>> DiG 9.10.3-P4 <<>> test-11yann.myshopify.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54662 ;; flags: qr rd ra;

RE: [TECH] Re: [FRnOG] [MISC] Grosse mise à jour Win10 ce matin ?

Bonjour, Il y a un tout un tas de paramètre pour gérer cela, avec ou sans domaine Windows, via les stratégies locale du PC client. (la console : gpedit.msc ) En Anglais : Computer Configuration -> Administrative Templates -> Network -> Background Intelligent Transfer Service (BITS). Il est

RE: [FRnOG] [TECH]

Faxmaker (GFI) est pas mal, nous l’utilisons depuis des années. Il faut juste faire attention à la compatibilité hardware, avec les cartes retenues. Pas mal de déploiement avec de l’EICON DIVA, pas trop de soucis de stabilité, driver Windows et Linux. De : David

RE: [FRnOG] [TECH] Retours d'expériences KVM IP

je viens de vérifier sur mes blades , les Idrac DELL fonctionnent en HTML5 aussi (en plus du JAVA), lorsqu’elles sont pas trop agées.. (et up-to-date..) Après sur les serveurs plus classiques, faut voir. --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Supervision réseau

Centreon devrait faire le job sans soucis. Le 20 nov. 2016 à 16:48, Nathan TUTARD a écrit : Netdb est bien utile aussi :) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG

RE: [FRnOG] [TECH] EMC VNXe3200

La latence est dans tous les cas cruciale, c’est certain. Entre 2ms R/W ou 350 ms (déjà vu plus), les performances ne seront pas les mêmes, mais surtout les hosts n’auront pas la même utilisation CPU. Mais tout n’est pas de la responsabilité du SAN, il y a aussi l’environnement (Switchs,

RE: [FRnOG] [TECH] Test latence et sauts entre 2 pays

Hello, De prime abord, je testerai depuis telnet://route-server.ip-plus.net sur plusieurs IP. Et idem depuis un des 2 providers : http://lg.emix.net.ae/lg -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Florent Arrgn Envoyé :

RE: [FRnOG] [TECH] Passage en domaine et licence microsoft Windows

Dans les CAL RDS il y a plusieurs choix : - CAL User - CAL Device - CAL External Connector Pour la partie DC, rien de différent, sauf si c'est un hébergeur qui fournis les VPS / Serveur. Dans ce cas c'est obligatoirement du SPLA. Pour info, je n'ai pas de trace de licences chez MS en

RE: [FRnOG] [TECH] Passage en domaine et licence microsoft Windows

Le nombre de CAL est indiqué sur les licences, ou a défaut sur le contrat Open . Pour ouvrir un contrat Open, il faut minimum 5 articles, d’où, bien souvent, 1 licence serveur + 5 CAL. Mais ce n'est pas une règle fixe. Concernant Exchange , SQL et les autres produit, cela dépends des

Re: [FRnOG] [TECH] Pare-feu / IDS / UTM personnel

Sinon https://opnsense.org Rémy Duchet Message d'origine De : Gregory Bousselin Date : 28.07.17 20:42 (GMT+01:00) À : Guillaume Tournat , Michel Py Cc : "'frnog-t...@frnog.org'

RE: [FRnOG] [TECH] HP Dual 8GB microSD EM USB kit

Par ici on est plutôt adepte de la SD en dual (RAID1 directement intégré sur la carte mère) des PowerEdge. Pas une seule SD de HS sur les 6 dernières années, sur une centaine de serveurs. Économie à l'achat, + la conso électrique. C'est sûr que le cout de remplacement (humain) est important, mais

RE: [FRnOG] [TECH] HP Dual 8GB microSD EM USB kit

, faut sortir la lame pour changer la/les cartes. De toute façon, vaut mieux éviter les unplug sous tension. -Message d'origine- De : David Ponzone [mailto:david.ponz...@gmail.com] Envoyé : lundi, 19 juin 2017 13:59 À : Duchet Rémy <r...@duchet.eu> Cc : Arnaud Launay <a...@l

RE: [FRnOG] [TECH] Win Update

Plan C. Tu passes tout tes Windows en v10. Via le client tu limites la BP, et tu autorises la distribution sur ton réseau local. Le tout sans WSUS. -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Raphael Maunier Envoyé : mercredi, 20

RE: [FRnOG] [TECH] Switch / Routeur 100G cheap or not ?

OS9 est très stable. OS10 aucun soucis non plus, mais toutes les features L3 ne sont pas encore dispo (ex QinQ) , mais ça arrive vite (donc pas mal d'upgrade à venir). Gros avantage d'OS10 c'est du Debian, donc possible de faire pas mal de truc très sympas dessus. > -Message d'origine-

RE: [FRnOG] [TECH] Question sur certificat SSL sur adresse privée

Autre option : Utiliser un serveur avec IP et fqdn "resolvable" pour générer la demande et ensuite exporter le tout pour l'importer sur le server avec l'IP privé. > -Message d'origine- > De : frnog-requ...@frnog.org De la part de > Laurent > Envoyé : lundi, 30

RE: [FRnOG] [TECH] TCP vs. UDP : les chiffres

Pour nous, uniquement le trafic (nombre de paquets) FROM/TO Internet : TCP 70% UDP 27% Mais si on regarde coté bytes, ça donne TCP 68% ESP 24% GRE 6% UDP 0.83% -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Stephane Bortzmeyer Envoyé :

[FRnOG] RE: [TECH] TCP vs. UDP : les chiffres

Beaucoup de DNS en UDP. -Message d'origine- De : Stephane Bortzmeyer [mailto:bortzme...@nic.fr] Envoyé : vendredi, 9 février 2018 12:59 À : Duchet Rémy <r...@duchet.eu> Cc : Stephane Bortzmeyer <bortzme...@nic.fr>; frnog-t...@frnog.org Objet : Re: [TECH] TCP vs. UDP :

[FRnOG] [MISC] CISCO ASA API

Bonjour la liste, Est-ce que quelqu'un aurait déjà utilisé l'API des CISCO ASA en prod ? On a quelques soucis de stabilité : TIMEOUT assez fréquent sur un cluster sous-utilisé, et reproduit sur des appliances hors prod (et ce ne sont pas ASAv). Merci, Rémy ---

[FRnOG] [MISC] Network Provider LATAM

Bonjour Frnog, Pour un de mes clients je suis à la recherche de contact pour des liens L2 sur plusieurs pays d'Amérique du Sud (Perù, Chili, Mexique, Brésil, Bolivie), idéalement un seul capable de couvrir chaque pays. Si vous avez des contacts, je galère pour obtenir des réponses..

RE: [FRnOG] [ALERT] Gros incident chez Colt ?

Pas d'info, mais Suisse (Romandie) impacté aussi. -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de David Ponzone Envoyé : mercredi, 24 janvier 2018 10:21 À : frnog-al...@frnog.org Objet : [FRnOG] [ALERT] Gros incident chez Colt ? A priori,

RE: [FRnOG] [TECH] Qualité de service IP

> Alors pourquoi de nos jours une entreprise qui emploie 10 personnes qui > sont en quasi-chômage technique sans Internet, avec une masse salariale > d'au moins 30k€/mois, a tant de mal que ça à accepter l'idée de dépenser > plus que 30€/mois pour un ADSL ? Les ravages de la communication.

RE: [FRnOG] [MISC] "Chef, j'ai glissé"

En Suisse, c'est plutôt l'agent de sécurité qui t'accompagne pour faire ton carton et te raccompagne à la sortie. (Et ça ne concerne pas que la partie IT) Cela n'empêche pas les cas de sabotage avant le licenciement, c'est évident. > -Message d'origine- > De : frnog-requ...@frnog.org

RE: [FRnOG] [TECH] Question CPU Intel Scalable

Un ptit tour sur la toile permet de savoir ce qu'il y a sous le capot des nouveaux Intel Exemple https://www.thinkmate.com/inside/articles/intel-xeon-scalable -Message d'origine- De : frnog-requ...@frnog.org De la part de Michel 'ic' Luczak Envoyé : mercredi, 3 octobre 2018 14:47 À :

RE: [FRnOG] [MISC] le prix de l'essence

+1000 Un mail comme ça, ça redonne fois en l'humanité pour quelques heures (au moins!). Merci Alexis, vraiment. -Message d'origine- De : frnog-requ...@frnog.org De la part de Alexis Prodhomme Envoyé : vendredi, 21 décembre 2018 09:26 À : Michel Py Cc : Frnog misc Objet : Re: [FRnOG]

RE: [FRnOG] [MISC] le prix de l'essence

D’autant que l’urgence aujourd’hui c’est les émissions de CO2 non ? Et de ce point de vue-là, La France est pas si mal en production d’électricité.. https://www.electricitymap.org/?page=map=false=true=true De :

RE: [FRnOG] [TECH] Collecteur de logs réseau

Par ici on gère avec ELK. Les logs sont insérés avec le minimum de traitement, et ensuite c'est un ou plusieurs daemon qui vont utiliser les API d'ELK pour extraire les infos avec des requêtes particulières et gérer le nombre d'occurrence pour déclencher des actions. C'est stable et très rapide

[FRnOG] [TECH] FRR / BGP / IPv6 NLRI

Bonjour la liste, Nous avons décidé de nous lancer sur du RS pour collecter toutes nos routes. Nous avons donc nos serveurs installé et UP-TO-DATE avec FRR. Pour la partie IPv4 tout roule. Pour la partie IPv6, ça ne fonctionne pas du tout, la session BGP est reset. Coté routeur, c’est du

RE: [FRnOG] [TECH] FRR / BGP / IPv6 NLRI

Hello, > Tu as essayé d'ajouter "version 4+" à ta conf neighbor de FRR ? Désolé, dans le flux j'ai zapé la demande. A priori, ça ne marche pas dans la version que j'ai (6.0.2) neighbor 192.168.0.2 version 4+ % Unknown command: neighbor 192.168.0.2 version 4+ Rémy smime.p7s Description:

RE: [FRnOG] [TECH] FRR / BGP / IPv6 NLRI

Oui, mais sur les versions récentes c'est ajouté automatiquement. Tous les neighbor sont en "no neighbor xxx:::xx activate" sur l'address-family ipv4. Ce qui semble poser problème c'est .. les routes IPv6 annoncés des ASR au route-server (FRR): Si je n'annonce rien depuis les ASR, les

RE: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

Envoyé : vendredi, 12 avril 2019 16:07 À : Hugues Voiturier Cc : Duchet Rémy ; Radu-Adrian Feurdean ; frnog@frnog.org Objet : Re: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295 En faite on est dans une situation ou toute l'infra netflow doit être refaite, donc je pensais couvrir

RE: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

> AS-Stats c'est du open-source, donc ca se modifie. Surtout qu'un changement > pour palier a ca ca ne doit pas etre super-complique. C'est les routeurs (Juniper en l'occurrence) qui envoient les AS, pas AS-STATS qui les "trouve" tout seul. On peut modifier l'AS reçu, mais si les JUNIPER ne

Re: [FRnOG] [TECH] Serveur avec disques NVMe

Courte expérience de quelques milliers de serveur avec carte raid et batterie intégrée.: Les cycles de charge et recharge sont monitorable, tout comme l'état de la batterie. Si le monitoring ne remonte rien, c'est un autre problème. En presque 30 ans, une seule carte Raid m'a obligé de remonter

Re: [FRnOG] [TECH] Serveur avec disques NVMe

+01:00) À : Duchet Rémy , Richard Klein , Ludovic Scotti Cc : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Serveur avec disques NVMe > Le choix raid soft ou hard est un choix d'économie avant tout selon moi. Sincèrement... non... En tout cas pour moi... J'ai eu des clients haut de gamme, au dé

RE: [MISC] Re: [FRnOG] [JOBS] Concours d'ingénieur des systèmes d'information et de communication

Je suis sûr que chacun connais pas mal de personnes qui ont des jobs dans le privé plutôt cool (en terme d'activité), et plein de fonctionnaires qui sont plus proche des 200% d'activité. Les fonctionnaires sont avant tout des humains. Et avant de vouloir stigmatiser, il faut avoir un peu de

RE: [FRnOG] [TECH] fichier full view Quagga

Bonjour, Nous avons joué avec ça https://www.stubarea51.net/2016/01/21/put-50-bgp-routes-in-your-lab-network-download-this-vm-and-become-your-own-upstream-bgp-isp-for-testing/ Rémy -Message d'origine- De : frnog-requ...@frnog.org De la part de Sylvain sbu Envoyé : mardi, 30

RE: [FRnOG] [TECH] fichier full view Quagga

générer des routes statiques (encore plus lent). Rémy De : Sylvain sbu Envoyé : mardi, 30 avril 2019 16:58 À : Duchet Rémy Cc : frnog-tech Objet : Re: [FRnOG] [TECH] fichier full view Quagga Nous aussi mais ça fonctionne pas terrible et c'est très lent avec ce script. il faut modifier les timer

RE: [FRnOG] [TECH] Conseil switchs 10G

Y'as des Uplink à 100 G sur les Cisco Nexus 3064PQ-10GX ? Les Cisco, comme les DELL et beaucoup d'autres sont LifeTime warranty. Ça ne veux pas dire qu'ils seront réparé encore dans 10 ans : Duration of Hardware Warranty: Lifetime* *Contingent that original end user continues to own or use the

RE: [FRnOG] [TECH] Update firmware sur switch root RSTP

Hello, Pour les N4032, il faut aussi vérifier si l'iSCSI est activé, avec le session-monitoring. Autre chose, la liaison stockage <-> serveurs doit probablement utiliser du multipath. Si c'est une seule fabrique (comme le disait Michel) il faut aussi vérifier que les serveurs aient bien tous

[FRnOG] [TECH] RE: Conseil switchs 10G

> Les Cisco, comme les DELL et beaucoup d'autres sont LifeTime warranty. > Ça ne veux pas dire qu'ils seront réparé encore dans 10 ans : > Ca veux dire que s'il crame t'en auras un mieux dans 10 ans. Déjà eu ça avec > les switch HP... mais c'était il y a 10 ans :) En fait, non. Ça ne veux pas

RE: [FRnOG] [TECH] Routeur 3 full tables BGP et 10G

> avec 8Go de ram => c'est bon pour 3 full tables ? J'ai déjà eu plusieurs ASR1001X, avec 8 Go RAM qui tournent sans soucis avec plus que 3 full views. Un ASR1001X, neuf (chez CISCO) c'est largement moins que 10k. Et ici, c'est pas réputé pour être bon marché.. (CH). smime.p7s Description:

RE: [FRnOG] [MISC] Besoin d'avis pour mon avenir professionnel

Même avis que David. J'ajouterai plusieurs choses. Dans une entreprise, et pas forcément outre-Atlantique, il est aussi important d'avoir des diplômes pour les employés. Par exemple, les appels d'offres demandent de valoriser les équipes qui travailleront sur le projet, il faut un diplôme

RE: [FRnOG] [MISC] Besoin d'avis pour mon avenir professionnel

> ça peut te sembler long mais en France, sans diplôme ça peut vite être > compliqué même quand tu es motivée et que tu as des compétences... Je n'ai pas précisé, mais cette problématique n'est pas limité à la France (je ne recrute plus pour la FR depuis +20ans).. Rémy

RE: [FRnOG] [MISC] Besoin d'avis pour mon avenir professionnel

: lundi, 18 novembre 2019 16:27 To: Duchet Rémy Cc: Jonathan Roulé ; frnog-m...@frnog.org Subject: Re: [FRnOG] [MISC] Besoin d'avis pour mon avenir professionnel Le lun. 18 nov. 2019 à 16:11, Duchet Rémy mailto:r...@duchet.eu>> a écrit : > ça peut te sembler long mais en Fra

RE: [FRnOG] [TECH] Filtrage ICMP > 96 bytes sur 8.8.8.8/8.8.4.4

> Tu n’as pas une réponse tronquée ? Si effectivement, depuis ici c'est truncated. ping -s 150 8.8.8.8 PING 8.8.8.8 (8.8.8.8) 150(178) bytes of data. 76 bytes from 8.8.8.8: icmp_seq=1 ttl=51 (truncated) 76 bytes from 8.8.8.8: icmp_seq=2 ttl=51 (truncated) 76 bytes from 8.8.8.8: icmp_seq=3

RE: [FRnOG] [MISC] Datacenter sur Annecy ?

De mémoire, il n'y a plus rien de viable. Demande à Jaguar Network, peut-être qu'ils ont finalement monté quelque chose en local. Rémy -Original Message- From: frnog-requ...@frnog.org On Behalf Of Lucas Viallon Sent: mercredi, 18 décembre 2019 12:06 To: frnog-m...@frnog.org Subject:

RE: [ML] [FRnOG] [TECH] A record mail outloock

Et il semblerait que cela fait un moment qu'il n'y a pas eu de modification sur leur zone : dig soa match-supermarches.lu +trace ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> soa match-supermarches.lu +trace ;; global options: +cmd . 1125IN NS

RE: [FRnOG] [MISC] Révision tarif XCo Equinix

Les MRC Xco UTP ont pris +20% en CH. Est-ce pareil dans les autres pays ? Une volonté de faire passer tout en fibre ? Rémy -Original Message- From: frnog-requ...@frnog.org On Behalf Of David Ponzone Sent: jeudi, 30 janvier 2020 10:31 To: sebastien lesimple Cc: Hugues Voiturier ;

[FRnOG] [TECH] OSPF Bird et configure

Bonsoir la liste, S’il y a des utilisateurs de Bird sur la liste (je suis sur que oui) connaissez-vous un moyen de rajouter une route (autrement qu’en STATIC) sur le serveur Bird, pour que ce dernier l’annonce (OSPF ou BGP) sans avoir à faire un « configure » à chaque changement ? Nous

RE: [FRnOG] [TECH] OSPF Bird et configure

PF Bird et configure Bonsoir, On mer. 15 janv. 17:01:28 2020, Duchet Rémy wrote: > Bonsoir la liste, > > > > S’il y a des utilisateurs de Bird sur la liste (je suis sur que oui) > connaissez-vous un moyen de rajouter une route (autrement qu’en > STATIC) sur le serveur Bird, pour qu

RE: [FRnOG] [TECH] OSPF Bird et configure

Bonjour Elise, En fait c’est uniquement la partie OSPF qui est réannoncé, et heureusement, car j’ai du BGP sur la même instance de Bird. Cordialement, Rémy From: Elise Vennegues Sent: mercredi, 15 janvier 2020 18:59 To: Duchet Rémy Cc: frnog-t...@frnog.org Subject: Re: [FRnOG] [TECH

RE: [FRnOG] [TECH] OSPF Bird et configure

6 c'est le même process. Et c'est les TABLE qui semblent séparer les versions, du coup toute la config change. Cordialement, Rémy -Original Message- From: Alarig Le Lay Sent: jeudi, 16 janvier 2020 17:49 To: Duchet Rémy Cc: frnog@frnog.org Subject: Re: [FRnOG] [TECH] OSPF Bird et c

RE: [FRnOG] [TECH] OSPF Bird et configure

Lay Sent: jeudi, 16 janvier 2020 09:41 To: Duchet Rémy Cc: frnog@frnog.org Subject: Re: [FRnOG] [TECH] OSPF Bird et configure Non, tu connais seulement les routes qui sont insérées « à la main » (ou via un autre soft). Sinon bird apprendrait ses propres routes et bonjour la boucle infinie. On jeu. 16

RE: [FRnOG] [TECH] OSPF Bird et configure

, Duchet Rémy wrote: > L'objectif c'est justement que Bird apprenne les routes via autre chose que > "STATIC". Aujourd'hui c'est un script qui modifie un simple fichier, via de > l'automatisation. Et c'est STATIC => OSPF . > Mais dans ce sens pour ajouter une route

RE: [FRnOG] [ALERT] LWS.FR panne totale des services

Sur leur Twitter : " Un opérateur réseau dont nous dépendons à rencontré des problèmes de réseaux qui ont été résolus ce matin à 9H. Le problème a été corrigé afin qu'il ne se reproduise plus de leur coté. Nous nous excusons pour eux de la gène occasionnée. Les services sont en cours de

RE: [FRnOG] [MISC] FRnOG 34.0 - RC2

C'est la tenue pour intervenir en Spaghetti land ? Rémy -Original Message- From: frnog-requ...@frnog.org On Behalf Of Michel Py Sent: dimanche, 8 mars 2020 22:25 To: 'Philippe Bourcier' ; frnog@frnog.org Subject: RE: [FRnOG] [MISC] FRnOG 34.0 - RC2 > Philippe Bourcier a écrit : > En

RE: [FRnOG] [TECH] Attaque SIP et SIPS

mes clients parlent aux >> tiens, néanmoins, si tout le monde commence à se partager ses >> blacklists, ça risque de devenir un vrai problème. >> >> >> >> Hugues >> AS57199 - AS50628 >> >>> On 12 Apr 2020, at 21:52, Michel Py >>> >> wrote:

RE: [FRnOG] [TECH] Attaque SIP et SIPS

d'être à jour à la minute prêt d'autant que l'on va retrouver en grande partie les mêmes adresses. Une mise à jour hebdomadaire voire bi-mensuelle me parait suffisante. Le 15/04/2020 à 08:52, Duchet Rémy a écrit : > Pour l'instant, je ne partage rien, car la liste évolue plusieurs fois

RE: [FRnOG] [TECH] accès à https://myaccount.google.com

https://bgp.he.net/net/172.217.0.0/16 AS15169 Ça me semble normal  Rémy -Original Message- From: frnog-requ...@frnog.org On Behalf Of Raphael Mazelier Sent: lundi, 6 avril 2020 17:27 To: frnog@frnog.org Subject: Re: [FRnOG] [TECH] accès à https://myaccount.google.com 172. Il n'y a que

RE: [FRnOG] [ALERT] Attaque SIP et SIPS

Ca peut s'envisager.. On a 9500 ip en ipv4 et 650 en ipv6. Toutes bannies, et annoncé en bgp Rémy Message d'origine De : David Ponzone Date : 12/04/2020 20:51 (GMT+01:00) À : Richard Klein Cc : Jacques Lavignotte , FRench Network Operators Group Objet : Re: [FRnOG]

RE: [FRnOG] [TECH] Attaque SIP et SIPS

ça risque de devenir un vrai problème. Hugues AS57199 - AS50628 > On 12 Apr 2020, at 21:52, Michel Py > wrote: > > Je passe cà dans [TECH] > >> Duchet Rémy >> On a 9500 ip en ipv4 et 650 en ipv6. Toutes bannies, et annoncé en bgp > > Tu veux t'appairer ?

RE: [FRnOG] [TECH] Attaque SIP et SIPS

f Michel Py Sent: mercredi, 15 avril 2020 20:00 To: Duchet Rémy ; frnog@frnog.org Subject: RE: [FRnOG] [TECH] Attaque SIP et SIPS > Rémy Duchet a écrit : > Comme nous avons des sondes sur plein de services différents, la > "liste" évolue sans arrêt. Du coup, je ne me vois pas faire

RE: [FRnOG] [TECH] Netbox API

On utilise aussi. Rémy -Original Message- From: frnog-requ...@frnog.org On Behalf Of Alarig Le Lay Sent: mardi, 31 mars 2020 00:10 To: frnog@frnog.org Subject: Re: [FRnOG] [TECH] Netbox API On lun. 30 mars 18:44:21 2020, David Ponzone wrote: > Confiné.e.s, > > Rien de mieux qu’un

RE: [FRnOG] [ALERT] OVH down

Twitter : OVH Support FR @ovh_support_fr · 1 min Bonjour, nous rencontrons un incident, les investigations sont en cours, nos équipes techniques travaillent à rétablir la situation dans les plus brefs délais. Nous vous présentons nos excuses pour la gêne occasionnée. ^MaxR Bon courage, surtout

RE: [FRnOG] [TECH] Carte Intel 10Gbs SFP+ pour VMWare ESXI 6.5

>> Michel Py a écrit : >> J'ai une question con : un DAC fs.com, on peut programmer un coté Cisco et >> l'autre HPE (par exemple) ? > Frank ALEXIS a écrit : Tu lis dans mes pensées :-o ?? Me pose la même question ! Chez FS.com. avec le boitier, la réponse est oui, sans aucun soucis. Rémy

RE: [FRnOG] [TECH] Attaque SIP et SIPS

). Dans tous les cas, un grand merci à Michel qui n'a pas hésité. Rémy -Original Message----- From: Duchet Rémy Sent: jeudi, 16 avril 2020 10:14 To: 'Michel Py' ; frnog@frnog.org Subject: RE: [FRnOG] [TECH] Attaque SIP et SIPS Pas de soucis pour redistribuer les IP. Ce ne sont que des /3

RE: [FRnOG] [MISC] Projet de recherche sur l'étude des DDoS

> Mais est-ce que c'est vraiment du DDoS ? Le Ddos n'est-il pas une attaque en soit ? Différente, certes, mais une attaque quand même. De mon point de vue, il me semble qu'il y a de plus en plus d'attaques structurés et distribués. Peut-être lié, justement, au fait du FTTH, et du nombre

RE: [FRnOG] [MISC] Projet de recherche sur l'étude des DDoS

Il y a déjà des HoneyPot qui permettent ce genre de truc (avec capture et analyse live. Certains font même du RTBH basé la-dessus..  ) Rémy -Original Message- From: frnog-requ...@frnog.org On Behalf Of David Ponzone Sent: mercredi, 6 mai 2020 11:12 To: Philippe Bourcier Cc:

RE: [FRnOG] [MISC] Projet de recherche sur l'étude des DDoS

taires, et on peut "détecter" à plein d'endroits..(tu vois ou je veux en venir?) Rémy -Original Message- From: David Ponzone Sent: mercredi, 6 mai 2020 11:20 To: Duchet Rémy Cc: Philippe Bourcier ; frnog-m...@frnog.org Subject: Re: [FRnOG] [MISC] Projet de recherche sur l'étud

RE: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132

J'ai quand même l'impression que ce fil est en train de disserter sur la longueur de la jupe de la dame, en oubliant qu'il y a une (ou des) victimes. Aujourd'hui on parle de scan RDP, mais c'est la même chose pour n'importe quel service. Croire que le service XX sera épargné parce qu'il est

RE: [FRnOG] [MISC] Scan RDP venant de 94.177.238.132

Je suis assez étonné de lire que des serveurs avec le port standard RDP ouvert sur le net n'ont pas de problème. Tout ceux que je connais qui le font, sont brute forcé en permanence. (Brute force permis par la découverte du service, grâce à un scan). N'ayant jamais signalé un seul scan, je ne

RE: [FRnOG] [TECH] uRPF : les méchants de l'Internet auraient-ils disparu ?

Salut Michel, Rassure toi. Ici rien n'a changé  Sur 1 lien, 1 routeur : Last clearing of "show interface" counters 00:16:08 13253 verification drops Rémy -Original Message- From: frnog-requ...@frnog.org On Behalf Of Michel Py Sent: Friday, 9 October 2020 04:35 To:

RE: [FRnOG] [MISC] DSAV Project: sérieux ou scam ?

Reçu aussi. Origine, cette université https://fr.wikipedia.org/wiki/Universit%C3%A9_Brigham_Young Perso => [.] Rémy -Original Message- From: frnog-requ...@frnog.org On Behalf Of David Ponzone Sent: Tuesday, 13 October 2020 10:35 To: Frnog misc Subject: [FRnOG] [MISC] DSAV Project:

RE: [TECH] [FRnOG] Sécurité - Scan d'ip pu blique

> La solution de Michel a comme avantage de se jouer au niveau du routeur, et > pas d'une installation sur une machine linux, même si les deux peuvent être > complémentaires. Michel s'est occupé d'agréger plusieurs flux (de différentes forme, BGP mais pas seulement) et les redistribue en

[FRnOG] [MISC] Arista - VxLAN - REX

Bonjour la liste, Je recherche des retours d’expérience sur les LEAF ARISTA pour du VXLAN. Et plus généralement, si quelqu’un a déjà tenté de « mixer » les marques en VXLAN (SPINE / LEAF). Merci pour vos retours, Rémy smime.p7s Description: S/MIME cryptographic signature

RE: [FRnOG] [MISC] Arista - VxLAN - REX

> mais du moment que tes VTEP sont homogènes, le reste... C’est ce que je pensais, mais avant de regarder l’aspect commercial, je voulais valider l’aspect technique.. Rémy smime.p7s Description: S/MIME cryptographic signature

RE: [FRnOG] [MISC] Orange, SMTP et DNS....

Curieux d'envoyer depuis un SMTP d'Orange, le SPF doit pas trop apprécier. Après, des mailboxs + nom de domaine, Imap / Pop3 + SMTPS (587 / 463) ça se trouve pour pas très cher (y'a même des fournisseurs qui ne lisent pas les emails) . Ce qui coute, c'est le stockage. (sans faire de

RE: [FRnOG] [TECH] Scan RDP venant de 94.177.238.132

> Rémy, ton système n'a pas vu passer cette IP ? Elle n'est pas dans ton feed. Michel, Rien, même pas un paquet. Ce qui me laisse penser que c'est "ciblé". Je l'avais proposé à David, je peux "ajouter en manuel" des IP, avec une durée de BAN variable. > Ouais justement je prends ce genre de

RE: [FRnOG] [TECH] split BX vers LX/LH

> J'avoue que le coup des optiques LX qui lisent le 1490 en provenance d'une BX > alors qu'elles attendent du 1310, j'ai pas encore fait. Je me demande > toujours si t'es pas en train de pratiquer la pêche au troll, d'ailleurs. Moi > Saint-Thomas :P Testé recement, (par erreur) 1535 (DWDM) =>

RE: [FRnOG] [TECH] Choix de routeur en 2020

J'ai des questions pour toi : >C'était pas possible de payer quelqu'un pour résoudre le bug ? Je ne connais >pas bien la communauté FRR mais sur FreePBX j'ai déjà fait çà au lieu >d'attendre que quelqu'un s'y intéresse éventuellement. C'était avant la mise en production. Du coup, suffit de

RE: [FRnOG] [MISC] Charte informatique et sobriété énergétique

> Bref, une technologie rétrograde de l'ancien ancien monde. J'attends avec impatience la technologie du "nouveau" monde. #PopCorn. Rémy smime.p7s Description: S/MIME cryptographic signature

RE: [FRnOG] [MISC] Charte informatique et sobriété énergétique

> 1) Éviter de dupliquer la PJ en plein d'exemplaires : > - sur tous les terminaux de tous les destinataires > - sur les serveurs (mail, backup, etc) La deduplication existe depuis des années. Envoyer une PJ par lien, ça revient à la faire télécharger à chaque lecture. (les utilisateurs ne vont

RE: [FRnOG] [MISC] Charte informatique et sobriété énergétique

> Produire toute l'électricité mondiale de 2011 avec du nucléaire, implique de > construire une nouvelle centraler chaque jour et décommisionner une centrale > en fin de vie chaque jour, tous les jours. Aujourd'hui la construction d'une > centrale prends 6 à 12 ans, > décommissionner une

RE: [FRnOG] [MISC] Charte informatique et sobriété énergétique

> C'est certainement plus risqué de vivre autour d'une centrale à charbon telle > que décrite ici (un bémol tout de même il existe différent types de centrales > à charbon et tous n'ont pas le même impact sur l'environnement), qu'autour > d'une centrale nucléaire. > Par contre les dangers ne

  1   2   >