Hello la liste,
Je suis à la recherche de formations en sécurité défensive des
réseaux, de préférences orienté wan / réseaux d'opérateurs, en
présentiel en France ou bien à distance.
Pour l'instant j'ai surtout trouvé des formations orientés lan/switching.
Dans les sujets que j'aimerais voir ab
Le 23 juin 2017 à 14:10, Thomas Pedoussaut a écrit :
> On 2017-06-23 11:13, Pierre Emeriaud wrote:
>>
>> Dans les sujets que j'aimerais voir abordés particulièrement :
>> - ddos, avec les dernières tendances en termes de protocoles et de
>> mitigatio
Le 30 juin 2017 à 15:07, Arnaud GRANAL a écrit :
> Bonjour,
>
> La demarche est bonne sur le fond, le programme est bon, mais la forme est
> tres triste.
>
> C'est tres triste de raconter en entretien, j'ai fait "plombier du
> numerique a l'ecole de la 2eme chance".
>
> Litteralement cela veut dir
Le 15 octobre 2017 à 18:00, Stéphane Diacquenod
a écrit :
> Bonjour,
>
> je profite du thread pour élargir la question : avez-vous d'autre référence
> de switch série à conseiller ?
>
> Nous utilisions pour notre part les AS2511-RJ mais ils devinent peu à peu
> introuvable.
>
> J'entends parler d'
Le 17 octobre 2017 à 11:50, JC PAROLA a écrit :
> Bonjour,
>
> Les abonnées SFR/Numericable n'arrivent plus à joindre notre reseau
> (BGP Orange/Zayo)
[...]
> depuis l'abonné numericable vers nos serveurs:
>
> 192.168.0.1
> 10.34.64.1
> 213.245.253.209
> 172.19.132.118
>
> Je pense que c'est un pr
Le 19 octobre 2017 à 14:16, Support Réseau a écrit :
> Bonjour,
>
> Nous recherchons un opérateur INTERNET au Mexique et plus particulièrement
> sur la ville de Tijuana qui pourrait proposer des latences d'interconnexion
> vers des transitaires IP situés en France correctes. Actuellement, nos test
Vim avec plugins de syntax highlighting & wrapping juniper & cisco.
Pour Nokia j'ai pas creusé la piste vim mais sublimetext faisait du
wrapping très correct oob, avec une coloration basique.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Le 6 décembre 2017 à 12:05, Toussaint OTTAVI a écrit :
>
> Pour moi, il faut cesser d'imaginer une GTR comme une garantie d'être réparé
> dans le délai (ce qu'imaginent 99% des clients). Et il ne faut pas espérer
> grand chose des quelques fifrelins en dédommagement. Car l'opérateur ne
> dédommage
Le 4 janvier 2018 à 09:06, a écrit :
> Bonjour la liste et meilleurs voeux a tous pour 2018,
>
> Pourriez vous me conseiller des fournisseurs de TOIP capables de fournir un
> service sur des sites avec un grande latence (1000-1500ms)
> Je cherche a installer des téléphones IP sur un bateau relie
> Du coup, comme on a tendance à virer les Livebox pour mettre nos routeurs
> (souvent du krotik), je me demande si quelqu'un a déjà réussi à se faire
> servir
> un préfixe sur une session pppoe sans la box.
En pppoe ça risque pas.
> J'ai tenté un DHCPv6 mais je n'ai rien reçu pour le moment (qu
Le 29 janvier 2018 à 18:30, Vincent JARDIN a écrit :
> Je n'ai aucun avis sur ce qui est autorisé ou pas. Mais technologiquement,
> le CGNAT[0] est à conseiller pour ce type de solutions car ça permet
> d'historiser les attributions des adresses IP privées + ports de
> translations sans impacter l
Sans EAS l'avantage c'est que tu peux voir l'état du lien directement.
Si y'a une coupure fibre entre le nra et ton équipement tu le vois
tout de suite.
L'inconvénient, c'est que ça peut être plus long ou "conflictuel" pour
orange de troubleshooter quand c'est cassé.
Au moins avec un EAS s'il n'e
Le 31 janvier 2018 à 21:19, David Ponzone a écrit :
>
> Pierre,
>
> Excuse-moi mais comment tu vois l’état du lien sans EAS depuis la porte de
> collecte ?
> Il faut utiliser les fonctions OAM entre le LNS et le CPE ? Ce que tu
> pourrais faire même si l’EAS est présent non ?
Je voulais bien sû
Le 16 février 2018 à 10:59, Fabien H a écrit :
> Bonjour,
>
> nous sommes à la recherche d'un modem 3G/4G de type professionnel, avec
> port Ethernet, si possible multi-sim. Bien entendu, il faut qu'il soit
> stable au niveau connexion 3G/4G.
>
> L'idée est de brancher ce modem à notre routeur cli
> Tu peux utiliser un EHWIC-4G-LTE-GB compatible Cisco 1800.
ehwic + ISR G1 ? j'aimerais bien voir ça...
sur un g1 tu seras limité a la HWIC-3G-HSPA.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Le 2 mars 2018 à 08:43, Guillaume LAPOUGE a écrit :
> Nous avons actuellement des routeurs ASR 1002 en cluster, et je voudrais
> avoir des retours d'expérience sur la mise en place de vm en HA pour gérer
> des annonces BGP.
Don't.
BGP est un protocole qui gère déjà suffisamment bien la redond
Le 6 mars 2018 à 17:43, Michel Py a écrit :
>
>>> Jugurta Yennek a écrit :
>>> Je pense,, qu'il faudrait déjà définir le sens du terme " Opérateur de
>>> transit "
>
>> Hugues VOITURIER a écrit :
>> Je dirais : "Un ASN qui annonce les routes d’un autre ASN" (modulo les
>> siblings, genre Free/Fr
Le 7 mars 2018 à 13:27, a écrit :
>
> Nous nous penchons sur la question du déploiement d'o365, onedrive, skype
> et sharepoint excahnge dans un second temps temps de migrer nos app.
> maison sous Lotus 8.5.3
> Avez vous des points d'attention à me faire par style bande passante
Le fait que sur
Le 20 avril 2018 à 15:05, Hugues Voiturier a écrit :
> Je vois déjà un souci avec la stricte :
>
> Si ton LIR t’alloue un /48 (par exemple), ce qui est quand le même le
> principe d’un LIR à la base, tu te retrouveras filtré avec une règle de ce
> type :
>
>> ipv6 prefix-list ipv6-ebgp-strict pe
Le 20 avril 2018 à 16:00, Hugues Voiturier a écrit :
> Je parle bien des PA que ton LIR peut t’allouer, pas des PI !
>
> À ma connaissance, un PA peut parfaitement être annoncé par un autre AS, et
> en toute indépendance vis a vis du LIR. Suis-je dans l’erreur ?
J'aurais tendance à dire oui : le
Le 24 mai 2018 à 19:27, Michel Py a écrit :
> Vu récemment sur NANOG :
>
> https://blog.benjojo.co.uk/post/bgp-battleships
>
> Un exercice de futilité, mais j'ai trouvé l'article intéressant. On
> connaissait IP transporté avec des pigeons voyageurs, la bataille navale sous
> BGP c'est intéressa
Le 24 mai 2018 à 22:24, Michel Py a écrit :
>> Pierre Emeriaud a écrit :
>> Je suis assez fan des détournements de bgp (hack, pas hijack hein !),
>> a la CBBC, bgp-spamd (http://bgp-spamd.net),
> Pour compléter ta liste, l'irremplaçable fullbogons de Team Cymru que le
Le 28 mai 2018 à 16:48, Gauthier DOUCHET a écrit :
> Hello la liste,
>
> Nous sommes à la recherche d'un opérateur qui saurait nous remonter en
> France des liens optiques en L2 idéalement venant du Maghreb (Maroc
> principalement), quelqu'un aurait des pistes?
OBS sait faire ça. Offre "Interna
Le 26 janvier 2015 17:24, David Ponzone a écrit :
> S’il peut forcer l’adduction fibre par la biais d’OBS (en payant) et qu’en
> suite, il peut accéder aux offres « pro » à 45€/mois, c’est qu’il y a
> vraiment un problème de régulation
> dans ce pays.
C'est pas le cas. Offres différentes, ingén
Hello,
Le 3 février 2015 17:47, GIGUET Maxime a écrit :
>
> Nous avons commandé un lien VDSL sur notre collecte France Telecom
> Et impossible d'avoir une authentification, nous ne voyons pas les loggin sur
> nos Radius. Ni en succès ni en echec.
> Dans les logs radius, rien. Dans un TCPDump, n
Le 16 avril 2015 00:10, Paul Birnbaum a écrit :
>
> Retour par MP svp
Autant pour des propales commerciales je comprends qu'on ne spam pas
la liste, autant là ça ne me semble pas justifié et très cavalier
comme attitude.
"Merci de m'aider, mais juste moi, les autres n'auront qu'à poser la
questi
> J’avais bien vu le matériel Ubiquiti, ou même certains routeurs ASUS et
> Linksys sur lesquels on peut mettre un firmware opensource, mais aucun ne
> semblent gérer la fibre directement. Il y a bien des switchs assurant le
> raccord fibre/ethernet mais ça serait un peu dommage.
Hormis Free en
Hello,
> Il y a quelques temps, quelqu’un sur la liste avait recommandé les serveurs
> de terminaux Opengear.
> C’est en effet (sur le papier) super, mais un peu overkill pour un usage de
> pur prise de contrôle de console à distance (environ 1100€ le modèle 16
> ports).
>
> Quelqu’un a eu l’oc
Le 25 juin 2015 12:48, Michel Py a écrit :
> Moralité : quand tu deviens encombré dans ton 10.0.0.0/8, il n'y a qu'à
> utiliser 30.0.0.0/8 en complément. A part les paranos qui vont croire que
> t'as été soudoyé par la NSA, je vois pas de problème.
Quand 10/8 devient encombré, C'est que tu es
> Voyez-vous des contres indications à ce type de design ?
Le manque de garanties. Si ça fonctionne (ie <40ms) aujourd'hui avec
une ingénierie donnée chez l'opérateur internet choisi, c'est pas dit
que ça le soit demain. Et faudra pas venir se plaindre.
Mais tant que ça continue de fonctionner, c
>> >monndd.fr -> TROUVE
>
> C'est idiot de mettre un faux nom, cela empêche de tester. Allez, j'en
> donne un vrai : cyroul.com
Pareil. Pas d'infos, pas de debug. Même après des années de customer
support, j'ai toujours pas le don de voyance, et il faut toujours
m'expliquer les problèmes un peu mi
Le 10 août 2015 17:24, Erik LE VACON a écrit :
> L'un de vous a un pointeur sur une doc OBS ou un doc ARCEP, explicitant les
> différentes offres régulées ou non, et comment sont calculés les couts de MCO
> "justifiant" lesdits tarifs "prohibitifs" (à mon sens)?
OBS ne vend pas d'offres régulée
Le 23 septembre 2015 15:11, Julien Escario a écrit :
> Bonjour,
> un client me demande de créer un hôte DNS qui pointerait vers 127.0.0.1.
Attention, certains resolvers comme par exemple[0] ceux de Free
filtrent certains[1] résultats[2], comme par exemple les entrées qui
pointent vers des entrées
Le 30 septembre 2015 16:28, David Ponzone a écrit :
> C3215E , c’est l’offre 3215 + clients + peers ?
> Effectivement, si c’est bien celle-là, c’est pas déconnant.
C3215 = 3215 + clients + peers
E = étendu = transit en plus.
---
Liste de diffusion du FRnOG
http://www.fr
Le 2 octobre 2015 10:32, Xavier ROCA a écrit :
> Bonjour
>
> Apparemment un pb national chez Orange sur le transport selon des sources non
> confirmés.
Transport L1 ? L2 ? L3 ? coté OBS ? DIVOP/OWF ? OTI ? Grand public ?
est-ce que c'est de l'IP déjà ?
--
pierre, dont la boule de cristal est
Le 5 octobre 2015 14:27, David Ponzone a écrit :
> Je viens de constater une bizarrerie chez un client qui a un trunk SIP
> derrière une Livebox Pro (oui je sais…).
> J’ai l’impression qu’Orange sur son réseau (ou une portion de son réseau)
> filtre ce qui a comme port source et destination 5060
Le 5 novembre 2015 18:09, Michel Hostettler
a écrit :
> Bonjour
>
> A quelle date est apparu l'Ethernet entre le DSLAM et le BAS (en conservant
> ATM sur la boucle locale) ?
2005 chez FranceTelecom.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Le 15 décembre 2015 à 13:25, FanThomaS a écrit :
>
> Par quoi me conseillez-vous de commencer ?
Lire tous les papiers de recherche sur le sujet, afin de pas réinventer la roue.
> Savez-vous où je peux louer des serveurs sans limite de trafic/mois de
> manière anonyme et à moindre coût ?
unmeter
> Je dois connecter plusieurs concessions automobiles au réseau Volkswagen
> France qui semble un réseau VPN Orange (Business VPN j’imagine).
>
> Quelqu’un a-t-il un contact ou connait-il un moyen de s’y connecter par un
> DC quelconque ?
Pourquoi connecter un DC ? tu veux relier les concessions t
Le 15 décembre 2015 à 15:00, Laurent Cheylus a écrit :
>
> Et dans 12/18 mois, tu reviens nous voir avec une synthèse qui tient la
> route !
ou une thèse, y'a de quoi faire.
mais les foutaises, là c'est trop.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
> Quelqu'un sait si on peut trouver un tableau des temps de latence
> best/moyen entre la France et
> des destinations comme l'Asie (Chine), l'amerique du sud, l’Australie etc ..
Il y a bien http://internetpulse.keynote.com, mais c'est d'opérateur a
opérateur, sans distinction de localisation.
Po
Le 3 février 2016 à 18:07, SIMANCAS Hugo
a écrit :
> Bonjour @ tous,
>
> Je me prends la tête depuis plusieurs heures sur un accès à une appliance
> vidéo en écoute publique sur le port 8000. Ça marche très bien depuis SFR et
> autre, mais sur Orange, rien à faire ça marche pas.
Orange en accès
Hello Thomas,
> Au cas tu serais passé à coté, Free, notre trublion des tuyaux national, a
> (semble-il) commencé à faire des trucs (vraiment) pas propre sur son réseau:
> http://www.universfreebox.com/article/33656/Free-associe-une-adresse-IPv4-a-plusieurs-abonnes-en-partageant-les-ports
Faut p
salut manu,
Le 10 novembre 2012 09:00, Emmanuel Thierry a écrit :
>
> Du coup tu peux appliquer la stratégie contraire: faire essentiellement des
> connexions keepalive pour surcharger les CGN d'un opérateur qui refuse encore
> de passer à IPv6, par exemple au hasard un opérateur qui porte le no
Salut Jérémy,
Le 21 novembre 2012 11:41, Jérémy Martin a écrit :
>
> Est ce que vous avez des références de KVM 1 port sur IP que vous auriez
> utilisé chez vous et qui tourne bien ? Le prix n'est pas trop important pour
> le moment, je cherche surtout un truc qui marche :)
Opengear fait des tr
Le 19 décembre 2012 23:22, Philippe AMIOT a écrit :
> Bonjour la liste,
salut,
> Je rencontre un soucis a trouver les IPs utilisées par le réseau de gaming
> Steam afin de leur appliquer une polique particulière.
technique simple :
$ dig +short steampowered.com
208.64.202.68
$ dig +short valve
salut,
> Sachant que j'ai supprimé le routage BGP pour mémoire insuffisante
> (je suis en routage statique), selon votre expérience, jusqu'à quel
> débits puis-je monter avant saturation sur une carte gigabit ?
hwic-1ge : 400Mbps max, limitation du fond de panier
Si c'est supérieur à ça, utilise
Le 19 mai 2013 23:31, Bruno CAVROS / SKIWEBCENTER
a écrit :
> Maintenant en option payante comme le replay et youtube ;)
>
Non, on dirait que des tunnels 6rd sont down, au moins pour une partie
des abonnés.
Depuis l'extérieur les traceroute s'arrêtent sur
th2-asr1004-1.intf.routers.proxad.net, e
Le 19 mai 2013 23:43, Pierre Emeriaud a écrit :
> Le 19 mai 2013 23:31, Bruno CAVROS / SKIWEBCENTER
> a écrit :
>> Maintenant en option payante comme le replay et youtube ;)
>>
>
> Non, on dirait que des tunnels 6rd sont down, au moins pour une partie
> des abonnés.
Salut,
Le 13 juin 2013 15:12, Antoine Durant a écrit :
>
> Quelle est la différence entre un IOS 12.2-58.SE2 et un IOS 15.0-2.SE pour un
> switch 2960 (lanbasek9) ??
j'ai envie de répondre une connerie genre rtfm ou 2.7-62, mais
http://cisco.com/go/fn est plus utile.
A partir de là, "compare t
Le 4 juillet 2013 14:36, Stephane Bortzmeyer a écrit :
>
> C'est quand même logique. Les bogues "dot-zero" viennent du code
> "classful" qui croit encore que 192.0.2.0, c'est forcément un
> /24.
Je dirais même plus, classe C.
---
Liste de diffusion du FRnOG
http://www.fr
Le 28 août 2013 20:09, Etienne R. a écrit :
> Bonjour,
>
> Est-ce que quelqu'un pourrait me donner un contact chez Free pour leur
> signaler un problème dans leur infra DNS ?
>
> Leur infra (en tout cas une partie) filtre par erreur les réponses A en
> 192.254.0.0/16
Il faudrait donner un peu plu
salut,
Le 11 septembre 2013 10:39, Nicolas V a écrit :
>
> Est ce que vous avez déjà mis en place ou auriez des idées de techno (moins
> couteuse qu'un second layer 2 - et si possible pas trop usine à gaz) qui
> permettraient de réaliser une encapsulation layer 2 ?
>
> J'ai à ma disposition :
> -
Le 28 octobre 2013 20:17, Pierre-Henri a écrit :
>
> Je me vois mal appeler le 3901 et tomber sur un pauvre niveau 1 qui va me
> demander de redémarrer ma box pour ensuite me passer un niv.2 qui va me
> demander plus d'explications et toujours ne rien comprendre au souci.
As-tu seulement essayé ?
Le 29 octobre 2013 00:09, Jérôme Nicolle a écrit :
> Le 28/10/2013 21:17, Pierre Emeriaud a écrit :
>> As-tu seulement essayé ?
>
> SRSLY ?
Ouais SRSLY.
Quand tu a un bug chez C ou J qui affecte tout ton parc, et que tu
renvoie ça à ton AM en lui disant "merci de corriger
> - 4 ports Giga Ethernet minimum (avec possibilité d'un ou plusieurs SFP
> serait un +)
> - aDSL
> - sDSL (ATM et EFM)
> - Firewall, QOS, NAT
Cisco ISRG2 2900 ou 3900, avec EHWIC-4ESG ou HWIC-1GE-SFP,
EHWIC-VA-DSL pour adsl et vdsl, et EHWIC-4SHDSL-EA pour sdsl atm/efm.
> Le but étant d'injecter une route /32 dans BGP qui pointe vers un trou noir
> en fonction de certains critères des messages syslog.
C'est un boulot pour l'EEM[0] ça :)
event manager applet mereMichel
event syslog pattern "Interface Ethernet0/0.* down" period 1
action 2.0 cli command "enable"
a
Hello
> j'ai depuis le milieu de la semaine dernière pas mal de problème à envoyer
> des mails (non bulk je précise) à destination de Orange. Le message d'erreur
> n'étant pas très explicite, j'ai du mal à trouver l'origine de problème.
Ah ben ça tombe bien, on est (censé être ?) sur une mailin
Le 10 mars 2014 16:23, Pierre-Yves Dubreucq a écrit :
> Bonjour,
> Tu peux envoyer un mail à ab...@orange.fr
> Bonne journée
Tenter de mailer également ab...@orange.com si .fr ne répond pas, mais
également postmas...@orange.com.
--
petrus
---
Liste de diffusion du FRnO
> Je suis à la recherche de DSLAM et modem pour faire des travaux pratiques
> sur de l'ADSL, VDSL et SDSL. J'ai trouvé des produits Zyxel, pas trop cher.
>
> Auriez-vous connaissance de produits "plus pro" pour faire la même chose ?
> L'objectif est de monter des travaux pratiques pour simuler un
Le 18 mars 2014 17:04, Michel Py a écrit :
>> Pierre `Sn4kY` DOLIDON a écrit:
>> A ce sujet, je dispose de C2611XM et d'un module WIC-1ADSL (a vendre).
>> Je ne sais pas si ils peuvent opérer en mode DSLAM par contre.
>
> Ca m'étonnerait. Je conseillerais plutôt de s'orienter vers un 1841 (ça se
>> En fait peu importe la génération du routeur, même un vieux 2600xm peut
>> servir de
>> "dslam" avec une wic shdsl. Et ce n'est pas le routeur qui intègre la
>> fonctionnalité,
>> donc même avec un isr/isrg2 les wic/hwic(/ehwic?) adsl ne font pas CO/dslam.
>
> J'avais bien compris, mais vu que
> Est-ce que le Cisco 881 (CISCO881-SEC-K9) supporte une configuration IPV6, et
> est-ce qu'il y a une version de DHCP/RA pour annoncer le préfixe IPV6 sur les
> postes du lan ?
http://cisco.com/go/fn
De rien.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
salut,
> Qu'en est-il du routage de ces IPs chez Orange et Numéricable en 2014 ?
chez orange ça route correctement. Mais en effet le firmware de
certaines livebox avait un soucis de ce coté là.
>Question subsidiaire, est-ce que des gens les utilisent pour des services en
>front-end ?
$ dig +sh
Hello,
> subnet6 2001:db8:1:1000::/52 {
> range6 2001:db8:1:1000::2/64 2001:db8:1:1fff::::/64;
> option dhcp6.name-servers 2001:4860:4860::,
> 2001:4860:4860::8844;
> option dhcp6.next-hop 2001:db8:1:1000::1;
> default-lease-time 7200;
> }
>
Salut,
Comme indiqué dans le sujet, je cherche à établir un peering avec un
openbgpd et un neighbor dans un rdomain (l'équivalent openbsd d'une
vrf), un setup qui ressemble donc à du vrf-lite.
bgpd.conf(5) a bien une directive "rtable" mais il semblerait qu'il
cherche toujours à joindre le neigh
>> Si quelqu'un a une idée (autre que "achete un vrai routeur"), je suis
>> preneur !
>>
>
> Je n'ai pas essayé mais peut-être que "route -T X exec bgpd" pourrait aider.
H !
Pourquoi n'y ais-je pas pensé plus tôt !
# route -n -T10 exec bgpd -d -v -f /etc/bgpd/bgpd.conf
startup
rereading con
Le 27 août 2014 09:40, Emmanuel Thierry a écrit :
>
> Reviens sous Linux, ça te simplifiera la vie ! ;)
> # ip netns exec bgpd
>
> En plus maintenant systemd peut t'automatiser ça vu qu'il gère les container
> ! :]
Et sinon, pour une fois qu'on parle de réseau, ça vous dirait de
rester on-topic
Le 27 août 2014 11:10, David Ponzone a écrit :
> Apparemment, d’autres ont eu le même problème:
>
> http://permalink.gmane.org/gmane.os.openbsd.misc/213031
En effet, ça ressemble beaucoup à mes soucis.
J'ai bien les routes en rib, mais elles ne sont jamais installée en
fib. Je pense que le probl
Salut,
Le 30 septembre 2014 12:22, Antoine Benkemoun
a écrit :
>
> Qu'avez-vous donc trouvé comme solution pour gérer une présence
> téléphonique mondiale, flexible et raisonnablement tarifée ?
Je prêche pour ma paroisse, mais OBS sait faire ça. Bon, "flexible",
ça dépend de ce que tu entends, "
Hello,
Le 1 octobre 2014 09:42, Vincent JARDIN a écrit :
>
> Nous avons fait des benchmarks sur un serveur dual socket, ça monte à 260K
> sessions PPPoE dans des VMs.
On pourrait avoir des précisions sur le setup ?
Avec combien de bp / client, et combien de bp pour tout le serveur ? à
150kb/s/c
Le 21 octobre 2014 09:50, Marc SALVI a écrit :
>
> Ma question d'origine portait aussi sur la redondance possible coté porte
> pour C2E.
>
> Comment mettre cela en place ? S'il y a 2 portes physiques raccordées à la
> même offre de collecte C2E quel LNS (oups! BNG), comment ORANGE peut
> aiguiller
Le 21 octobre 2014 10:18, David Ponzone a écrit :
>
> Reste à voir quel opérateur worldwide est capable de commander et abouter ça
> officiellement.
Je prêche pour ma paroisse, mais Orange Business est capable de faire
ça sur toute l'Algérie (ou presque). J'ai eu des clients sur Blida,
Tizi Ouzo
> Si le ce genre d'attaque est si "simple", pourquoi les grands acteurs ne
> semblent pas régulièrement impactés ?
Si si malheureusement, c'est le lot de tous :
http://www.gossamer-threads.com/lists/nanog/users/157616
http://www.gossamer-threads.com/lists/nanog/users/144236
(bon après les deux /2
Le 11 décembre 2014 19:21, Matou19 a écrit :
>
> Avez-vous l'e-mail ou un lien vers le support pour rapporter une congestion
> réseau France Telecom -> Cloud Flare.
http://contact.orange.fr ou 3900 pour les particuliers,
http://pro.orange.fr/contacter-orange/ ou 3901 pour les pros.
Sinon, fourni
Le 15 décembre 2014 12:41, Youssef Bengelloun-Zahr a écrit :
>
> Après, je pose la question a la communauté pour savoir si un constructeur
> exotique n'aurait pas des plateaux pré-usinés aux dimensions LB merdiques
> pour en accueillir nativement (une ou plusieurs) à la verticale / horizontale.
Ou pourquoi déployer ipv6 n'est pas aussi simple qu'un 'modprobe ipv6'
ou 'ipv6 address 2001:db8::1/64' sur une interface.
tl;dr: corruption mémoire sur Cisco ME3600X si ipv6 et des egress ACL
sont utilisés en même temps. Workaround : désactiver ipv6.
---
petrus, qui en a marre d'entendre dire qu
Hello
> Je suis à la recherche de switch gigebit Ethernet, et j'ai bien de la
> peine à trouver un modèle qui convienne à quelques critères.
> A savoir :
>
> 8 à 16 ports gigE électriques
> 1 ou 2 cages SFP
> Bonne mise à la masse (important), donc boitier métal.
> Pas de PoE
> Alimenté en 5,12 ou
> Leur page http://www.blocklist.de/en/index.html confirme ce que je voyais en
> analysant le fichier http://lists.blocklist.de/lists/all.txt : entre
> mercredi 2 à environ 1000 PST (soit 1800 GMT) et maintenant jeudi 3 2200 PST
> (soit vendredi 4 0600 GMT) j'ai constaté que leur liste a grossi
Le 4 mars 2016 à 09:34, ay pierre a écrit :
> Salut a tous pourriez vous m'expliquer le principe de fail2ban?
Google over SMTP. Pas mal, pas mal. Y'a une rfc à sortir là pour le
mois prochain.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
> Je n'ai pas analysé ça particulièrement, mais il ne semble pas y avoir
> une origine géographique particulière.
En fait, en regardant de plus près, le brésil semble ressortir pas mal.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Le 5 mars 2016 à 19:51, Michel Py a écrit :
>> Pierre Emeriaud a écrit :
>> J'ai constaté une grosse augmentation du trafic malicieux sur mes honeypots
>> depuis
>> quelques jours. Je blackliste environ 2 à 3x plus d'ip par jour qu'avant.
>
> Combien
Le 7 mars 2016 à 19:40, Michel Py a écrit :
> Bonjour à tous,
>
> Est-ce que quelqu'un pourrait recommander un logiciel d'analyse de chargement
> d'une page web ?
j'ai retrouvé quelque part sur mon disque "pcaphar"[1], et apparement
personne n'a proposé d'utiliser un har viewer [2]pour l'analyse
> L'architecture est la suivante :
>
> [cid:22399ea8-05b8-4719-bb9f-34f0739d3da9]
L'image n'est pas passée sur la ml. Préférer un lien externe vers un hébergeur.
> Nous utilisons un réseau VPN L2 opéré par SFR en mode ANY2ANY reliant 7
> succursales (liens 10Mb) à notre siège (30Mb).
> Nous n'a
Hello,
> Je voudrais savoir si certains d'entre vous ont des liaisons satellites data
> (VSAT, BGAN, etc...) . Si oui :
Oui, mais de mémoire, a $JOB-1,
> - Pour quels usages les utilisez-vous (liaison principale, liaison de
> secours, etc...)?
Pour du fixe, vsat en accès sat principal, bgan en
> Fais juste bien gaffe à ne pas avoir la nouvelle livebox car l'ONT est
> directement incorporée.
Non. C'est uniquement dans certains cas, a ma connaissance ce n'est
pas généralisé/lancé. Et de toute façon ce n'est pas intégré : c'est
juste le form factor qui est passé au format sfp.
-
Hello David,
Le 29 juin 2016 à 11:28, David Ponzone a écrit :
> Dans le même genre, est-ce que quelqu’un a déjà eu des problèmes de
> L2TP/IPsec sur de la data (4G) Orange ou c’est moi qui suis à l’ouest ?
Aucun problème de mon coté, en roadwarrior, que ça soit sur les apn
grand public ou orang
Le 22 juillet 2016 à 11:46, David Ponzone a écrit :
> Oui et d’ailleurs je crois que depuis, Orange a compris qu’il fallait filtrer
> en sortie les paquets émis par des IP privées, et on a le droit à des *
> maintenant, plutôt que des privées.
Non. A tous les coups c'est à cause de l'urpf dans
Le 23 juillet 2016 à 07:00, Michel Py
a écrit :
>
>> PS : c'est surtout une violation de BCP 38 : on ne doit laisser sortir des
>> paquets
>> que si leur adresse IP source est une adresse publique « légale » du réseau.
>
> BCP 38 c'est bien, si les gens s'en servaient vraiment ça serait encore mi
Le 4 août 2016 à 10:27, Benoît Grangé a écrit :
>
> Dans ce cas je sais bien qu'il y a une dépendance avec le GPS US, mais je
> ne crois pas qu'il y ai déjà des équipement NTP utilisant Galliléo.
Il n'y a pas que les satellites pour avoir une base de temps. Le DCF77
de Mainflingen ou le signal Fr
> Si il y en a que ça intéresse, j'ai dessiné un pihat avec une cage SFP dont
> je peux envoyer les plans à qui me les demandera.
>
> Je vais de toute façon lancer une commande de PCB donc si il y en a qui
> veulent en profitter...
Oh yes, please. Beaucoup de cms sur le pcb (lire: soudable sans fo
>> Si le réseau de collecte est Ethernet, il faut bien que le BAS
>> différencie les clients, au travers des S-VLAN par exemple.
On n'utilise pas le terme BAS pour autre chose que du ppp chez Orange.
Le celan est un pw, d'un routeur de collecte vers le routeur de
livraison.
> Quand aux acces opti
Le 28 septembre 2016 à 18:00, MERCKEL Aurélien
a écrit :
>
> Sinon, existe-t-il des rack pour "ranger" ces 12 transceiver FO/RJ45 ?
Oui ça existe. J'ai utilisé par le passé du mrv (lambdadriver iirc),
mais ça existe également chez d'autres marques. Certains transceivers
acceptent des sfp, d'autre
Le 12 octobre 2016 à 11:42, Michel Hostettler
a écrit :
> Bonjour,
>
> Avez-vous encore recours à l'E1 sur SDSL ?
Oui. Conduit Numérique 2Mbits/s chez Orange Business. Ça permet
d'aller plus loin qu'une sdsl atm ou efm, et on peut mettre 3
répéteurs, dont les 2 premiers téléalimentés iirc. En plu
Le 24 octobre 2016 à 18:20, Jeremy a écrit :
> De mémoire, il y a des répéteurs tous les 500 Km. Les fibres sont en général
> beaucoup plus "pure" que ce qu'on utilise sur Terre, ce qui réduit fortement
> l'atténuation.
Clairement pas tous les 500km, plus dans les 70-80 comme le disait
David. Au
Le 18 novembre 2016 à 11:44, Pierre LANCASTRE
a écrit :
> Hello la liste,
>
> J'ai un besoin pour un serveur console compacte de minimum 1 port.
Avec deux ports chez opengear y'a l'ACM5002.
Sinon tu peux regarder du coté de Digi ou Blackbox. Le ssh n'est pas
supporté sur tous les modèles (!) don
Le 14 décembre 2016 à 15:44, Célestin Préault a écrit :
>
> Les câblages peuvent être fastidieux selon le nombre de cartes.
Le cablage usb des pi n'est pas très optimum en termes de densité
physique. Alimenter le pi via les gpio 2-4/6 et un bus 5v issu d'une
alim à découpage à forte puissance sem
Le 20 décembre 2016 à 10:40, Mathias CELEA
a écrit :
> Bonjour,
>
> Avez-vous connaissance d'un problème rencontré par Orange depuis une dizaine
> de jours sur le C2E.
> Certaines requêtes émises depuis les BAS Orange vers les serveurs radius des
> l'opérateurs tiers seraient perdus sur la plaque
Ohai,
Orange recrute à Cesson-Sévigné (à coté de Rennes) un admin réseau
confirmé pour renforcer l'équipe en charge de l'exploitation du
backbone OBS.
Il faut manger du mpls à tous les repas et toutes les sauces, ldp au
petit dej, mpbgp le midi, isis au diner et un peu d'ipv6 au gouter.
Y'a du C
Le 13 janvier 2017 à 14:30, Clement Cavadore a écrit :
> Hello,
>
> Si tu as du loss uniquement sur le hop 6 & 7, mais pas de loss ensuite,
> c'est que tout va bien. Les routeurs ont autre chose à faire que de
> répondre aux ICMP, donc si problème il y a, ce n'est pas à ce niveau là
> (hormis un p
1 - 100 sur 241 matches
Mail list logo