Le 24/09/2014 08:05, Raphael Maunier a écrit :
En pratique, l’utilisation d’IPv6 reste très anecdotique en entreprise, je
dirais meme quasi nul !
Disons que l'utilisation assumée reste très anecdotique.
Le fait est que tous les systèmes récents ont une pile IPv6 active par
défaut donc qu'il
porte
dérobée.
Pourtant, J cherche partout le backdoor qu'on aurait installé à l’insu
de leur plein gré :
http://kb.j[..].net/InfoCenter/index?page=contentid=JSA10605cat=SIRT_1actp=LIST
S'ils ne l'ont toujours pas trouvé, c'est qu'il ne doit pas y en avoir
;-) ...
--
Jérôme BERTHIER
pointeur compare ces gammes :
http://www.cisco.com/c/en/us/products/collateral/switches/catalyst-2960-x-series-switches/white_paper_c11-728327.html
Les 3750X / 3850 sont bien devant en terme de perf de la stack mais bon...
Jérôme BERTHIER
---
Liste de diffusion du FRnOG
://kb.juniper.net/InfoCenter/index?page=contentid=KB15779
C'est possible mais plutôt pénible.
A+
--
Jérôme BERTHIER
---
Liste de diffusion du FRnOG
http://www.frnog.org/
piste en remplacement de ldirectord?
Cordialement
Romain
Le 02/03/2015 17:18, Jérôme BERTHIER a écrit :
Bonjour à tous,
Je cherche une solution pour remplacer un service Cisco IOS SLB
(test de vie + LB + injection de route).
Deux raisons :
1) la feature n'est plus supportée par Cisco depuis
+
injection de route. La partie LB est facultative puisque on a déjà un RR
DNS.
Je précise que, pour l'instant, pas de budget à engager pour cela donc
on écarte les produits dédiés type F5, A10...
Auriez-vous des pistes à me conseiller d'explorer ?
Merci d'avance
--
Jérôme BERTHIER
-rsa-authentication-works-in-ios.html
Pas possible sur les 3750G :-\
Cdt,
--
Jérôme BERTHIER
---
Liste de diffusion du FRnOG
http://www.frnog.org/
://kb.juniper.net/InfoCenter/index?page=contentid=KB15779
C'est possible mais plutôt pénible.
A+
--
Jérôme BERTHIER
---
Liste de diffusion du FRnOG
http://www.frnog.org/
avance doucement et surement
mais bon, comme me dit un jour, un DSI auquel je parlais déploiement IPv6 :
bah IPv6 depuis le temps qu'on en parle, si ça servait à quelque chose,
ça se saurait !
Ceci explique cela ?
A+
--
Jérôme BERTHIER
---
Liste de diffusion du FRnOG
http
... :-\
--
Jérôme BERTHIER
---
Liste de diffusion du FRnOG
http://www.frnog.org/
diffusion du FRnOG
http://www.frnog.org/
--
Jérôme BERTHIER
---
Liste de diffusion du FRnOG
http://www.frnog.org/
qui le rend inopérant donc contourne le problème leap second :
https://tools.cisco.com/bugsearch/bug/CSCui34757?emailclick=CNSemail
Le bug qui protège du bug... ça c'est une feature !
Merci pour les infos
--
Jérôme BERTHIER
---
Liste de diffusion du FRnOG
http
Le 30/06/2015 15:58, Frederic Dhieux a écrit :
Hello,
Le 30/06/15 15:44, Jérôme BERTHIER a écrit :
Le 30/06/2015 15:38, Paillet Cedric a écrit :
equipment 100% bloqué... pas de console (juste le msg d'erreur), pas
de mgmt, tous ports giga down physiquement !
Sans commentaire :-\
Quel modèle
/
---
Liste de diffusion du FRnOG
http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/
--
Jérôme BERTHIER
---
Liste de diffusion du FRnOG
http://www.frnog.org/
?
--
Jérôme BERTHIER
---
Liste de diffusion du FRnOG
http://www.frnog.org/
aies un host compromis, qui forge l'adresse IP source
en envoyant des paquets avec 192.168.1.101 comme src. Il n'est pas
nécessaire que ce soit routé/configuré chez toi.
ou un proxy arp par là ?
A+
--
Jérôme BERTHIER
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Bonjour,
Le 02/11/2015 21:05, Fabien H a écrit :
la session iBGP tombe rapidement (j'ai mis un SLA icmp qui
ping le loopback d'en face),
BFD ne serait pas plus adapté pour faire ça ?
Cdt,
--
Jérôme BERTHIER
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Le 03/11/2015 10:12, Raphael Mazelier a écrit :
Le 03/11/15 09:58, Jérôme BERTHIER a écrit :
BFD ne serait pas plus adapté pour faire ça ?
BFD aide a une détection ultra rapide, mais en général ta session IBGP
doit tomber car ta loopback a disparu de ton IGP. Donc un IGP bien
tuné est
/TECHNICAL_BULLETINS/16000/TSB16829/en_US/TSB16829.pdf
A suivre...
--
Jérôme BERTHIER
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Le 15/09/2015 13:13, David Touitou a écrit :
Question certainement idiote : quelle différence par rapport à utiliser des
RFC1918 ?
La réversibilité ?
Les attaquants passeront bien à une autre cible et il sera alors
possible de ré-annoncer les intercos ?
--
Jérôme BERTHIER
utiles...
--
Jérôme BERTHIER
---
Liste de diffusion du FRnOG
http://www.frnog.org/
etc...) en fonction d'une capture de trafic ou de syslog adéquate.
Si qqun à des soft a proposer
cdt
SBU
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Salut
ntopng ?
http://www.ntop.org/products/traffic-analysis/ntop/
A+
--
Jérôme BERTHIER
) :
ip dhcp database flash://dhcp-leases
A+
--
Jérôme BERTHIER
---
Liste de diffusion du FRnOG
http://www.frnog.org/
.pdf
Bon faudrait peut être passer à la phase obligation. :-\
Voilà, voilà...
--
Jérôme BERTHIER
---
Liste de diffusion du FRnOG
http://www.frnog.org/
.
A+
--
Jérôme BERTHIER
---
Liste de diffusion du FRnOG
http://www.frnog.org/
constructeurs. Ils utilisent massivement des sources communautaires mais
ne fournissent pas la réactivité d'une distrib.
Du coup, on se traine au mieux avec des lib openssl, glibc exposées...
Bonne fin de journée
--
Jérôme BERTHIER
---
Liste de diffusion du FRnOG
http
y ip 172.16.0.0 0.0.255.255 any
permit ip any any
---
Liste de diffusion du FRnOG
http://www.frnog.org/
--
Jérôme BERTHIER
---
Liste de diffusion du FRnOG
http://www.frnog.org/
les annonces RA, réponses dhcp...
Bonne journée
--
Jérôme BERTHIER
---
Liste de diffusion du FRnOG
http://www.frnog.org/
/security/anyconnect-secure-mobility-client/116881-technote-anyconnect-00.html
Bon courage ;-)
--
Jérôme BERTHIER
---
Liste de diffusion du FRnOG
http://www.frnog.org/
leur côté) :
https://gblogs.cisco.com/fr/zzfeatured/wpa-wpa2-this-is-not-the-end/
A+
--
Jérôme BERTHIER
---
Liste de diffusion du FRnOG
http://www.frnog.org/
trop dur chez Cisco de traiter le cas par plateforme pour
refuser le paramétrage en cli directement
Si quelqu'un a une expérience plus heureuse, je prend ! :-)
A+
--
Jérôme BERTHIER
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Salut,
Il faudrait qu'il se comporte comme un switch L3.
Je suppose qu'une simple "interface vlan15" ne fonctionne pas ?
--
Jérôme BERTHIER
---
Liste de diffusion du FRnOG
http://www.frnog.org/
version ré-écrite de la zone
gmail.com de manière foireuse ...
Enfin me semble-t-il
A+
--
Jérôme BERTHIER
---
Liste de diffusion du FRnOG
http://www.frnog.org/
- Protéger son usage de statistiques commerciales ou autres
- Éviter les resolvers menteurs
Question subsidiaire : est ce que ce genre d'outil ne va pas mettre la
bécane à genoux ?
ça ne prend quasiment rien comme ressources (raspberry pi...).
Bonne journée
--
Jérôm
Y
You must provide the subtleties in the mentioned format to generate new
licenses."
Ref. :
https://www.cisco.com/c/en/us/td/docs/net_mgmt/prime/infrastructure/3-4/admin/guide/bk_CiscoPrimeInfastructure_3_4_AdminGuide/bk_CiscoPrimeInfastructure_3_4_AdminGuide_chapter_01.html#con_1092492
...
A+
--
Jérôme BERTHIER
---
Liste de diffusion du FRnOG
http://www.frnog.org/
efois, ça a l'air de concerner uniquement "l’entretien des réseaux
assurant des services _/fixes/_ de communications électroniques ouverts
au public et de leurs abords est d’utilité publique."
Pas l'impression que ça s'applique à ton cas.
Bonne journée
--
Jérôme BERTHIER
-
ue with the show queueing interface ethernet x/x command.
Nexus 3000 switches that run 7.0(3)I2(2a) and later show the MTU size on
a per-port basis."
A+
--
Jérôme BERTHIER
---
Liste de diffusion du FRnOG
http://www.frnog.org/
sur un 5500 en prod sous NX-OS 7.3 :
sw1# sh int Eth1/1 | i MTU
MTU 1500 bytes, BW 1000 Kbit, DLY 10 usec
sw1# sh queuing int Eth1/1 | i MTU
q-size: 469760, q-size-40g: 0, HW MTU: 9216 (9216 configured)
=> le MTU défini par Network QOS est bien appliqué
Bonne jour
Le 07/03/2020 à 17:06, Stéphane Rivière a écrit :
La boite de base c'est Vibrachoc (a équipé des décennies de matos mili),
désormais Hutchinson-Paulstrahttps://www.paulstra-industry.com
Dans la même idée :
https://www.mecanocaucho.com/fr-FR/
Bonne fin de journée
--
Jérôme BERTHIER
ôté (avec copie sur vos resolvers ou forward) et maintenir le mapping
pour les cas où il y a du NAT, non ?
Bonne journée
--
Jérôme BERTHIER
---
Liste de diffusion du FRnOG
http://www.frnog.org/
...
Bon courage
--
Jérôme BERTHIER
---
Liste de diffusion du FRnOG
http://www.frnog.org/
appartient au même préfixe ? qui est celui de
l'interco WAN ?
--
Jérôme BERTHIER
---
Liste de diffusion du FRnOG
http://www.frnog.org/
tion le plus logique/simple possible ?
PowerAdmin (ou phpIPAM par exemple) + PowerDNS pour gérer le SOA et
alimenter le master Bind ?
ou plus simple une gestion de fichiers plat de zones orchestrée via
puppet ou ansible par exemple ?
Bon courage
--
Jérôme BERTHIER
ert de zone fait le travail parfaitement.
--
Jérôme BERTHIER
---
Liste de diffusion du FRnOG
http://www.frnog.org/
es concernant "domaine.fr"
mais déclenche une requête récursive si pas de réponse fournie.
Le mix des deux doit fonctionner mais n'a pas trop d'intérêt a priori.
Je n'ai pas testé. :-)
--
Jérôme BERTHIER
---
Liste de diffusion du FRnOG
http://www.frnog.org/
cs/ios-xml/ios/iproute_pi/configuration/15-mt/iri-15-mt-book/iri-pbr.html#GUID-0BE1EBC5-C95F-43BE-92D1-0A341D6208A4
Bonne journée
--
Jérôme BERTHIER
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Le 18/05/2020 à 09:36, Jérôme BERTHIER via frnog a écrit :
Bonjour,
Le 16/05/2020 à 11:37, Sébastien 65 a écrit :
Pourquoi le ping depuis le CPE ne passe pas la class OTHER_TRAFFIC ou
bien class class-default ?
Parce qu'il faut lui appliquer une politique locale "ip local policy
rout
vu lors d'un POC qui date de 3 ans maintenant...).
Bonne fin de journée
--
Jérôme BERTHIER
---
Liste de diffusion du FRnOG
http://www.frnog.org/
ou des
médicaments fabriqués en Asie...
A la fin, il reste les IT heroes d'un jour que l'on oubliera aussi vite
que les soignants...
A+
--
Jérôme BERTHIER
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Ou alors plus fin, tu captures le trafic pour te faire une idée du seuil
atteint mais bon, comme tous les seuils, ça va forcément devenir faux au
bout d'un moment...
Bonne journée
Merci
---
Liste de diffusion du FRnOG
http://www.frnog.org/
--
Jérôm
.
La tranquillité du rate à none expose la CPU du switch donc c'est un peu
sans filet si problème. J'aurais tendance à l'éviter.
Bonne journée
Bonne soirée !
De : frnog-requ...@frnog.org de la part de Jérôme BERTHIER
via frnog
Envoyé : lundi 25 mai 2020 09
mmerdement minimum
(ce qui explique la position conservatrice dans les branches choisies).
En même temps, quand on cherche la stabilité, c'est ce qu'il faut. :)
Bon courage
--
Jérôme BERTHIER
---
Liste de diffusion du FRnOG
http://www.frnog.org/
table de
routage. Sauf erreur, un préfixe classful est vu comme un "network"
alors que tout préfixe hors masque de classe est vu comme "subnet" : sh
ip ro sum
--
Jérôme BERTHIER
---
Liste de diffusion du FRnOG
http://www.frnog.org/
. Dans ce cas, c'est un bon risque d'oxydation ultérieure.
Enfin, je crois.
Bon courage aux concernés
--
Jérôme BERTHIER
---
Liste de diffusion du FRnOG
http://www.frnog.org/
nom de produit car il est déjà pris :
+1 :)
Bonne journée
--
Jérôme BERTHIER
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Il me semble que les "tenant" sur les SRX Juniper répondent exactement à
ça :
https://www.juniper.net/documentation/us/en/software/junos/logical-system-security/topics/topic-map/tenant-systems-overview.html
A+
--
Jérôme BERTHIER
---
Liste de diffusion du
La capacité à faire converger uniquement la partie de réseau qui est
impactée par le changement de route est intéressante aussi sur une infra
étendue (et peu segmentée).
Cela dit, j'ai jamais utilisé en prod. Le côté non interopérable reste
un problème en terme d'évolutivité j
-OS_Interfaces_Configuration_Guide_7x_chapter_0110.html#concept_FBA5494FBDAA4D599394E61823E16C07
Il reste que le tuning OSPF ?
Parce que sinon y a un bon risque que l'ECMP te fasse passer par le lien
coupé le temps du dead timer , non ?
--
Jérôme BERTHIER
---
Liste de diffusion du FRnOG
http
ut nous éclairer, ce sera bienvenue.
Pour ma part, j'ai l'impression que c'est plus déclaratif qu'autre chose
(en général et à ce stade).
Bonne journée
--
Jérôme BERTHIER
---
Liste de diffusion du FRnOG
http://www.frnog.org/
, tout logiciel reste faillible donc quand tu exposes des points de
découverte centralisée, ça peut forcément mal se passer.
--
Jérôme Berthier
---
Liste de diffusion du FRnOG
http://www.frnog.org/
ardware et licensing.
Et au passage, je pense qu'ils se font peut être plaisir. Faudra pas
qu'ils s'étonnent si leurs clients changent de stratégie...
--
Jérôme Berthier
---
Liste de diffusion du FRnOG
http://www.frnog.org/
/products/netflow/nprobe/
https://www.ntop.org/products/netflow/nprobe-cento/
Bonne journée
--
Jérôme Berthier
---
Liste de diffusion du FRnOG
http://www.frnog.org/
(magnifique) loi n°
2021-998 du 30 juillet 2021 relative à la prévention d'actes de
terrorisme et au renseignement :
https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI43887545
--
Jérôme Berthier
---
Liste de diffusion du FRnOG
http://www.frnog.org/
n week-end
--
Jérôme Berthier
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Le 13/01/2024 à 16:32, Jérôme Berthier via frnog a écrit :
J'ai démarré une instance UniFi Network Server pour voir à quoi ça
ressemble.
Je vois qu'on peut demander une fonction portail captif. Par contre,
après l'avoir activé, je ne vois aucun menu de gestion des comptes
guest. Ce n'est pas
fait l'accounting IP, ce sera parfait en terme de traçabilité.
Merci à tous pour les différents retours
--
Jérôme Berthier
---
Liste de diffusion du FRnOG
http://www.frnog.org/
dst /
ports...), translations NAT.
Je pensais que les gateways UniFi et la fonction Hotspot gérée dans
Network Server permettaient d'avoir ça mais c'est franchement pas clair.
Je crois même comprendre le contraire en lisant le forum Community UniFi.
--
Jérôme Berthier
). ça serait un équivalent de la logique
UniFi mais les traces portail captif / trafic sont-elles correctes et
exhaustives ?
--
Jérôme Berthier
---
Liste de diffusion du FRnOG
http://www.frnog.org/
fonction "Packet capture" intégrée au switch 3650 ?
https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3650/software/release/37e/consolidated_guide/b_37e_consolidated_3650_cg/b_37e_consolidated_3650_cg_chapter_0110001.html
--
Jérôme Berthier
---
Liste de di
vaut mieux éviter d'utiliser des AP standard avec
antenne omni. Il faut des AP mesh avec antenne directionnelle (enfin ça
parait préférable). En Wi-Fi 6E, tu as le modèle CW9166D1 qui intègre
une antenne directionnelle.
Bon courage
--
Jérôme Berthier
---
Liste de
71 matches
Mail list logo