Re: [FRnOG] [MISC] Adresses publiques non annoncées : légitime ou pas ?

Le 24/09/2014 08:05, Raphael Maunier a écrit : En pratique, l’utilisation d’IPv6 reste très anecdotique en entreprise, je dirais meme quasi nul ! Disons que l'utilisation assumée reste très anecdotique. Le fait est que tous les systèmes récents ont une pile IPv6 active par défaut donc qu'il

Re: [FRnOG] [TECH] Y a-t-il une porte dérobée dans mon routeur ?

porte dérobée. Pourtant, J cherche partout le backdoor qu'on aurait installé à l’insu de leur plein gré : http://kb.j[..].net/InfoCenter/index?page=contentid=JSA10605cat=SIRT_1actp=LIST S'ils ne l'ont toujours pas trouvé, c'est qu'il ne doit pas y en avoir ;-) ... -- Jérôme BERTHIER

Re: [FRnOG] [TECH] Conseil switches

pointeur compare ces gammes : http://www.cisco.com/c/en/us/products/collateral/switches/catalyst-2960-x-series-switches/white_paper_c11-728327.html Les 3750X / 3850 sont bien devant en terme de perf de la stack mais bon... Jérôme BERTHIER --- Liste de diffusion du FRnOG

Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW

://kb.juniper.net/InfoCenter/index?page=contentid=KB15779 C'est possible mais plutôt pénible. A+ -- Jérôme BERTHIER --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [MISC] Remplacement solution IOS SLB

piste en remplacement de ldirectord? Cordialement Romain Le 02/03/2015 17:18, Jérôme BERTHIER a écrit : Bonjour à tous, Je cherche une solution pour remplacer un service Cisco IOS SLB (test de vie + LB + injection de route). Deux raisons : 1) la feature n'est plus supportée par Cisco depuis

[FRnOG] [MISC] Remplacement solution IOS SLB

+ injection de route. La partie LB est facultative puisque on a déjà un RR DNS. Je précise que, pour l'instant, pas de budget à engager pour cela donc on écarte les produits dédiés type F5, A10... Auriez-vous des pistes à me conseiller d'explorer ? Merci d'avance -- Jérôme BERTHIER

Re: [FRnOG] [TECH] SSH public key auth sur Cat3750G

-rsa-authentication-works-in-ios.html Pas possible sur les 3750G :-\ Cdt, -- Jérôme BERTHIER --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW

://kb.juniper.net/InfoCenter/index?page=contentid=KB15779 C'est possible mais plutôt pénible. A+ -- Jérôme BERTHIER --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

avance doucement et surement mais bon, comme me dit un jour, un DSI auquel je parlais déploiement IPv6 : bah IPv6 depuis le temps qu'on en parle, si ça servait à quelque chose, ça se saurait ! Ceci explique cela ? A+ -- Jérôme BERTHIER --- Liste de diffusion du FRnOG http

Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

... :-\ -- Jérôme BERTHIER --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Cisco Nexus Leap second

diffusion du FRnOG http://www.frnog.org/ -- Jérôme BERTHIER --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Cisco Nexus Leap second

qui le rend inopérant donc contourne le problème leap second : https://tools.cisco.com/bugsearch/bug/CSCui34757?emailclick=CNSemail Le bug qui protège du bug... ça c'est une feature ! Merci pour les infos -- Jérôme BERTHIER --- Liste de diffusion du FRnOG http

Re: [FRnOG] [TECH] Cisco Nexus Leap second

Le 30/06/2015 15:58, Frederic Dhieux a écrit : Hello, Le 30/06/15 15:44, Jérôme BERTHIER a écrit : Le 30/06/2015 15:38, Paillet Cedric a écrit : equipment 100% bloqué... pas de console (juste le msg d'erreur), pas de mgmt, tous ports giga down physiquement ! Sans commentaire :-\ Quel modèle

Re: Fwd: [FRnOG] [JOBS] Coupure de connexion SSH

/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Jérôme BERTHIER --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Deni de service en src 192.168.1 sur Cisco ASR / 6500

? -- Jérôme BERTHIER --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Deni de service en src 192.168.1 sur Cisco ASR / 6500

aies un host compromis, qui forge l'adresse IP source en envoyant des paquets avec 192.168.1.101 comme src. Il n'est pas nécessaire que ce soit routé/configuré chez toi. ou un proxy arp par là ? A+ -- Jérôme BERTHIER --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Failover en cas de défaillance routeur BGP

Bonjour, Le 02/11/2015 21:05, Fabien H a écrit : la session iBGP tombe rapidement (j'ai mis un SLA icmp qui ping le loopback d'en face), BFD ne serait pas plus adapté pour faire ça ? Cdt, -- Jérôme BERTHIER --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Failover en cas de défaillance routeur BGP

Le 03/11/2015 10:12, Raphael Mazelier a écrit : Le 03/11/15 09:58, Jérôme BERTHIER a écrit : BFD ne serait pas plus adapté pour faire ça ? BFD aide a une détection ultra rapide, mais en général ta session IBGP doit tomber car ta loopback a disparu de ton IGP. Donc un IGP bien tuné est

Re: [FRnOG] [TECH] Juniper NFX 250

/TECHNICAL_BULLETINS/16000/TSB16829/en_US/TSB16829.pdf A suivre... -- Jérôme BERTHIER --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Ip d'interco bgp

Le 15/09/2015 13:13, David Touitou a écrit : Question certainement idiote : quelle différence par rapport à utiliser des RFC1918 ? La réversibilité ? Les attaquants passeront bien à une autre cible et il sera alors possible de ré-annoncer les intercos ? -- Jérôme BERTHIER

Re: [FRnOG] [TECH] RFC 5575

utiles... -- Jérôme BERTHIER --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Analyser de traffic (mise en forme)

etc...) en fonction d'une capture de trafic ou de syslog adéquate. Si qqun à des soft a proposer cdt SBU --- Liste de diffusion du FRnOG http://www.frnog.org/ Salut ntopng ? http://www.ntop.org/products/traffic-analysis/ntop/ A+ -- Jérôme BERTHIER

Re: [FRnOG] [TECH] Délire DHCP sur Cisco 8XX

) : ip dhcp database flash://dhcp-leases A+ -- Jérôme BERTHIER --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Vraie IP et fausse IP ?

.pdf Bon faudrait peut être passer à la phase obligation. :-\ Voilà, voilà... -- Jérôme BERTHIER --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] blocklist.de

. A+ -- Jérôme BERTHIER --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] CVE-2016-5696 et les routeurs ?

constructeurs. Ils utilisent massivement des sources communautaires mais ne fournissent pas la réactivité d'une distrib. Du coup, on se traine au mieux avec des lib openssl, glibc exposées... Bonne fin de journée -- Jérôme BERTHIER --- Liste de diffusion du FRnOG http

Re: [FRnOG] [TECH] Comportement étrange avec ip nat inside

y ip 172.16.0.0 0.0.255.255 any permit ip any any --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Jérôme BERTHIER --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Détecter les protocoles de broadcast non grata

les annonces RA, réponses dhcp... Bonne journée -- Jérôme BERTHIER --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Fibre FREE en zone moyennement dense

/security/anyconnect-secure-mobility-client/116881-technote-anyconnect-00.html Bon courage ;-) -- Jérôme BERTHIER --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Faille WPA2

leur côté) : https://gblogs.cisco.com/fr/zzfeatured/wpa-wpa2-this-is-not-the-end/ A+ -- Jérôme BERTHIER --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Quel HW pour tunnel IPSEC avec APNF ?

trop dur chez Cisco de traiter le cas par plateforme pour refuser le paramétrage en cli directement Si quelqu'un a une expérience plus heureuse, je prend ! :-) A+ -- Jérôme BERTHIER --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] xconnect L2TPv3 et IP interface

Salut, Il faudrait qu'il se comporte comme un switch L3. Je suppose qu'une simple "interface vlan15" ne fonctionne pas ? -- Jérôme BERTHIER --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] smtp gmail.com

version ré-écrite de la zone gmail.com de manière foireuse ... Enfin me semble-t-il A+ -- Jérôme BERTHIER --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [FRNOG] [MISC]Unbound et resolveur DNS à la maison

- Protéger son usage de statistiques commerciales ou autres - Éviter les resolvers menteurs Question subsidiaire : est ce que ce genre d'outil ne va pas mettre la bécane à genoux ? ça ne prend quasiment rien comme ressources (raspberry pi...). Bonne journée -- Jérôm

Re: [FRnOG] [TECH] génération de licence

Y You must provide the subtleties in the mentioned format to generate new licenses." Ref. : https://www.cisco.com/c/en/us/td/docs/net_mgmt/prime/infrastructure/3-4/admin/guide/bk_CiscoPrimeInfastructure_3_4_AdminGuide/bk_CiscoPrimeInfastructure_3_4_AdminGuide_chapter_01.html#con_1092492

Re: [FRnOG] [TECH] Cisco vulnérabilité Thrangrycat

... A+ -- Jérôme BERTHIER --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [MISC] Pylône de téléphonie mobile et élagage d'arbres gênants ?

efois, ça a l'air de concerner uniquement "l’entretien des réseaux assurant des services _/fixes/_ de communications électroniques ouverts au public et de leurs abords est d’utilité publique." Pas l'impression que ça s'applique à ton cas. Bonne journée -- Jérôme BERTHIER -

Re: [FRnOG] [TECH] Problème MTU sur Nexus 3064Pq

ue with the show queueing interface ethernet x/x command. Nexus 3000 switches that run 7.0(3)I2(2a) and later show the MTU size on a per-port basis." A+ -- Jérôme BERTHIER --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Problème MTU sur Nexus 3064Pq

sur un 5500 en prod sous NX-OS 7.3 : sw1# sh int Eth1/1 | i MTU   MTU 1500 bytes,  BW 1000 Kbit, DLY 10 usec sw1# sh queuing int Eth1/1 | i MTU     q-size: 469760, q-size-40g: 0, HW MTU: 9216 (9216 configured) => le MTU défini par Network QOS est bien appliqué Bonne jour

Re: [FRnOG] [TECH] [MISC] Vibration DC

Le 07/03/2020 à 17:06, Stéphane Rivière a écrit : La boite de base c'est Vibrachoc (a équipé des décennies de matos mili), désormais Hutchinson-Paulstrahttps://www.paulstra-industry.com Dans la même idée : https://www.mecanocaucho.com/fr-FR/ Bonne fin de journée -- Jérôme BERTHIER

Re: [FRnOG] [TECH] Question résolution DNS ... particulière ...

ôté (avec copie sur vos resolvers ou forward) et maintenir le mapping pour les cas où il y a du NAT, non ? Bonne journée -- Jérôme BERTHIER --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [MISC] L'étrange licensing des ASR1001X

... Bon courage -- Jérôme BERTHIER --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Re: Routage inter-vrf Cisco

appartient au même préfixe ? qui est celui de l'interco WAN ? -- Jérôme BERTHIER --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Question résolution DNS ... particulière ...

tion le plus logique/simple possible ? PowerAdmin (ou phpIPAM par exemple) + PowerDNS pour gérer le SOA et alimenter le master Bind ? ou plus simple une gestion de fichiers plat de zones orchestrée via puppet ou ansible par exemple ? Bon courage -- Jérôme BERTHIER

[FRnOG] Re: [TECH] Question résolution DNS ... particulière ...

ert de zone fait le travail parfaitement. -- Jérôme BERTHIER --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [TECH] Question résolution DNS ... particulière ...

es concernant "domaine.fr" mais déclenche une requête récursive si pas de réponse fournie. Le mix des deux doit fonctionner mais n'a pas trop d'intérêt a priori. Je n'ai pas testé. :-) -- Jérôme BERTHIER --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Policy-map output CISCO qui me rend fou !

cs/ios-xml/ios/iproute_pi/configuration/15-mt/iri-15-mt-book/iri-pbr.html#GUID-0BE1EBC5-C95F-43BE-92D1-0A341D6208A4 Bonne journée -- Jérôme BERTHIER --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Policy-map output CISCO qui me rend fou !

Le 18/05/2020 à 09:36, Jérôme BERTHIER via frnog a écrit : Bonjour, Le 16/05/2020 à 11:37, Sébastien 65 a écrit : Pourquoi le ping depuis le CPE ne passe pas la class OTHER_TRAFFIC ou bien class class-default ? Parce qu'il faut lui appliquer une politique locale "ip local policy rout

Re: [FRnOG] [TECH] vmware, firewall dmz

vu lors d'un POC qui date de 3 ans maintenant...). Bonne fin de journée -- Jérôme BERTHIER --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [MISC] Une tribune pour vous inviter à suivre un site intéressant…

ou des médicaments fabriqués en Asie... A la fin, il reste les IT heroes d'un jour que l'on oubliera aussi vite que les soignants... A+ -- Jérôme BERTHIER --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] SW_DAI-4-PACKET_RATE_EXCEEDED CISCO

Ou alors plus fin, tu captures le trafic pour te faire une idée du seuil atteint mais bon, comme tous les seuils, ça va forcément devenir faux au bout d'un moment... Bonne journée Merci --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Jérôm

Re: [FRnOG] [TECH] SW_DAI-4-PACKET_RATE_EXCEEDED CISCO

. La tranquillité du rate à none expose la CPU du switch donc c'est un peu sans filet si problème. J'aurais tendance à l'éviter. Bonne journée Bonne soirée ! De : frnog-requ...@frnog.org de la part de Jérôme BERTHIER via frnog Envoyé : lundi 25 mai 2020 09

Re: [FRnOG] [TECH] Juniper, JTAC et EX4300 sont dans un bateau

mmerdement minimum (ce qui explique la position conservatrice dans les branches choisies). En même temps, quand on cherche la stabilité, c'est ce qu'il faut. :) Bon courage -- Jérôme BERTHIER --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] [BGP] [Cisco]

table de routage. Sauf erreur, un préfixe classful est vu comme un "network" alors que tout préfixe hors masque de classe est vu comme "subnet" : sh ip ro sum -- Jérôme BERTHIER --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [ALERT] Re: OVH : SBG-2 en feu

. Dans ce cas, c'est un bon risque d'oxydation ultérieure. Enfin, je crois. Bon courage aux concernés -- Jérôme BERTHIER --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Nom de domaine déjà pris.

nom de produit car il est déjà pris : +1 :) Bonne journée -- Jérôme BERTHIER --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] gui cloisonnable sur firewall

Il me semble que les "tenant" sur les SRX Juniper répondent exactement à ça : https://www.juniper.net/documentation/us/en/software/junos/logical-system-security/topics/topic-map/tenant-systems-overview.html A+ -- Jérôme BERTHIER --- Liste de diffusion du

Re: [FRnOG] [MISC] upgrade du routeur Cisco perso

La capacité à faire converger uniquement la partie de réseau qui est impactée par le changement de route est intéressante aussi sur une infra étendue (et peu segmentée). Cela dit, j'ai jamais utilisé en prod. Le côté non interopérable reste un problème en terme d'évolutivité j

Re: [FRnOG] [TECH] [BGP] [Cisco]

-OS_Interfaces_Configuration_Guide_7x_chapter_0110.html#concept_FBA5494FBDAA4D599394E61823E16C07 Il reste que le tuning OSPF ? Parce que sinon y a un bon risque que l'ECMP te fasse passer par le lien coupé le temps du dead timer , non ? -- Jérôme BERTHIER --- Liste de diffusion du FRnOG http

Re: [FRnOG] [TECH] Les routeurs dépendent-ils du serveur de licence ?

ut nous éclairer, ce sera bienvenue. Pour ma part, j'ai l'impression que c'est plus déclaratif qu'autre chose (en général et à ce stade). Bonne journée -- Jérôme BERTHIER --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [ALERT] http SD* et cisco CVE-2023-20198

, tout logiciel reste faillible donc quand tu exposes des points de découverte centralisée, ça peut forcément mal se passer. -- Jérôme Berthier --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [BIZ] Fortinet augmentation tarif

ardware et licensing. Et au passage, je pense qu'ils se font peut être plaisir. Faudra pas qu'ils s'étonnent si leurs clients changent de stratégie... -- Jérôme Berthier --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche solution "PCAP -> IPFIX/NETFLOW"

/products/netflow/nprobe/ https://www.ntop.org/products/netflow/nprobe-cento/ Bonne journée -- Jérôme Berthier --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE

(magnifique) loi n° 2021-998 du 30 juillet 2021 relative à la prévention d'actes de terrorisme et au renseignement : https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI43887545 -- Jérôme Berthier --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE

n week-end -- Jérôme Berthier --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE

Le 13/01/2024 à 16:32, Jérôme Berthier via frnog a écrit : J'ai démarré une instance UniFi Network Server pour voir à quoi ça ressemble. Je vois qu'on peut demander une fonction portail captif. Par contre, après l'avoir activé, je ne vois aucun menu de gestion des comptes guest. Ce n'est pas

Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE

fait l'accounting IP, ce sera parfait en terme de traçabilité. Merci à tous pour les différents retours -- Jérôme Berthier --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE

dst / ports...), translations NAT. Je pensais que les gateways UniFi et la fonction Hotspot gérée dans Network Server permettaient d'avoir ça mais c'est franchement pas clair. Je crois même comprendre le contraire en lisant le forum Community UniFi. -- Jérôme Berthier

Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE

). ça serait un équivalent de la logique UniFi mais les traces portail captif / trafic sont-elles correctes et exhaustives ? -- Jérôme Berthier --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Configuration VPN sur Cisco

fonction "Packet capture" intégrée au switch 3650 ? https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3650/software/release/37e/consolidated_guide/b_37e_consolidated_3650_cg/b_37e_consolidated_3650_cg_chapter_0110001.html -- Jérôme Berthier --- Liste de di

Re: [FRnOG] [TECH]

vaut mieux éviter d'utiliser des AP standard avec antenne omni. Il faut des AP mesh avec antenne directionnelle (enfin ça parait préférable). En Wi-Fi 6E, tu as le modèle CW9166D1 qui intègre une antenne directionnelle. Bon courage -- Jérôme Berthier --- Liste de