Re: [FRnOG] [TECH] Recherche contact support Cisco pour client VPN
Merci à tous pour vos réponses riches de sens ;-) Marc Le 29/08/2014 15:40, Laurent Cheylus a écrit : Bonjour à tous, dans le cadre de mon activité professionnelle, je recherche un contact Support Cisco niveau 2/3 à propos du software Cisco VPN Client v5. En effet, nous avons reproduit un incompatibilité entre ce soft et un soft type Firewall/HIPS lors de l'utilisation d'un tunnel VPN IPsec. Après analyse, le même comportement peut être reproduit entre le client Cisco VPN Client et un driver Microsoft venant d'un sample de code MSDN Windows Filtering Platform sous Windows 7 64 bits. Malheureusement, nous ne sommes pas directement client de Cisco et n'avons donc pas accès à leur support. C'est pourquoi je recherche un contact technique pour lui présenter notre analyse et qui pourrait nous mettre en relation avec des développeurs/experts de chez pour débugger ça (si c'est possible...). Merci par avance pour vos réponses, Laurent --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] L'État devra utiliser BGPmon
Nouvelle Politique de Sécurité informatique de l'État : http://www.ssi.gouv.fr/IMG/pdf/pssie_anssi.pdf « RES-ROUTDYN : surveiller les annonces de routage. Lorsque l'utilisation de protocoles de routage dynamiques est nécessaire, celle-ci doit s'accompagner de la mise en place d'une surveillance des annonces de routage, et de procédures permettant de réagir rapidement en cas d'incidents. » --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [ALERT] Serveurs DNS de GoDaddy
Depuis la plupart des opérateurs européens (pas Free, apparemment), les serveurs DNS de GoDaddy répondent SERVFAIL, depuis dix minutes. Donc, le trafic baisse :-) % dig -4 @ns41.domaincontrol.com. SOA citymize.com ; DiG 9.9.5-4-Debian -4 @ns41.domaincontrol.com. SOA citymize.com ; (1 server found) ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: SERVFAIL, id: 31479 ;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; Query time: 24 msec ;; SERVER: 216.69.185.21#53(216.69.185.21) ;; WHEN: Mon Sep 01 11:25:09 CEST 2014 ;; MSG SIZE rcvd: 12 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Serveurs DNS de GoDaddy
Depuis plus longtemps en fait. Ma premiere alerte date de Date/Time: Mon Sept 1 10:57:55 CEST 2014 Depuis les 5 réseaux sur lesquels j'ai facilement acces, 2/5 fail. ttnn/cogent = down Hetzner = down Fullsave = up Free = up hso.co.uk = up On 01/09/14 11:28, Stephane Bortzmeyer wrote: Depuis la plupart des opérateurs européens (pas Free, apparemment), les serveurs DNS de GoDaddy répondent SERVFAIL, depuis dix minutes. Donc, le trafic baisse :-) % dig -4 @ns41.domaincontrol.com. SOA citymize.com ; DiG 9.9.5-4-Debian -4 @ns41.domaincontrol.com. SOA citymize.com ; (1 server found) ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: SERVFAIL, id: 31479 ;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; Query time: 24 msec ;; SERVER: 216.69.185.21#53(216.69.185.21) ;; WHEN: Mon Sep 01 11:25:09 CEST 2014 ;; MSG SIZE rcvd: 12 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Serveurs DNS de GoDaddy
Pour ma part premiere alerte le 01/09/2014 à 10:32:14 Ca revient par intermittence. Le 1 sept. 2014 à 11:52, Thomas Pedoussaut tho...@pedoussaut.com a écrit : Depuis plus longtemps en fait. Ma premiere alerte date de Date/Time: Mon Sept 1 10:57:55 CEST 2014 Depuis les 5 réseaux sur lesquels j'ai facilement acces, 2/5 fail. ttnn/cogent = down Hetzner = down Fullsave = up Free = up hso.co.uk = up On 01/09/14 11:28, Stephane Bortzmeyer wrote: Depuis la plupart des opérateurs européens (pas Free, apparemment), les serveurs DNS de GoDaddy répondent SERVFAIL, depuis dix minutes. Donc, le trafic baisse :-) % dig -4 @ns41.domaincontrol.com. SOA citymize.com ; DiG 9.9.5-4-Debian -4 @ns41.domaincontrol.com. SOA citymize.com ; (1 server found) ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: SERVFAIL, id: 31479 ;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; Query time: 24 msec ;; SERVER: 216.69.185.21#53(216.69.185.21) ;; WHEN: Mon Sep 01 11:25:09 CEST 2014 ;; MSG SIZE rcvd: 12 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [ALERT] Serveurs DNS de GoDaddy
On Mon, Sep 01, 2014 at 11:28:48AM +0200, Stephane Bortzmeyer bortzme...@nic.fr wrote a message of 23 lines which said: Depuis la plupart des opérateurs européens (pas Free, apparemment), les serveurs DNS de GoDaddy répondent SERVFAIL, depuis dix minutes. Donc, le trafic baisse :-) Semble réparé, après plus d'une heure. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Config SFR Voix en IP publiques ?
Bonjour, En jouant avec la configuration VoIP d’un client à nous qui était chez SFR pour Data et VoIP, j’ai découvert que les téléphones IP Polycom étaient adressés avec des IP publiques (93.20.94.6/XX gw 93.20.94.1). Je n’ai pas eu le temps d’analyser plus, donc je ne sais pas si les postes sont quand même derrière du NAT (et donc ils utilisent un petit/moyen/grand range public comme du privé) ou s’ils sont juste routés/filtrés. Dans le meilleur des cas, si le préfixe que SFR utilise pour cette numérotation est large, c’est encore un préfixe public qui est gâché. Si quelqu’un connait la config précise (idéalement un collaborateur de SFR) pour nous éclairer sur ce choix technique et la raison technique qui est derrière, cela serait intéressant. Merci --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Config SFR Voix en IP publiques ?
2014-09-01 15:30 GMT+02:00 David Ponzone david.ponz...@gmail.com: Bonjour, En jouant avec la configuration VoIP d’un client à nous qui était chez SFR pour Data et VoIP, j’ai découvert que les téléphones IP Polycom étaient adressés avec des IP publiques (93.20.94.6/XX gw 93.20.94.1). Je n’ai pas eu le temps d’analyser plus, donc je ne sais pas si les postes sont quand même derrière du NAT (et donc ils utilisent un petit/moyen/grand range public comme du privé) ou s’ils sont juste routés/filtrés. Dans le meilleur des cas, si le préfixe que SFR utilise pour cette numérotation est large, c’est encore un préfixe public qui est gâché. Si quelqu’un connait la config précise (idéalement un collaborateur de SFR) pour nous éclairer sur ce choix technique et la raison technique qui est derrière, cela serait intéressant. Bonjour, Je ne connais pas du tout le contexte, mais peut-être sont-ce des IPs publiques de SFR qui sont utilisées comme des RFC1918, mais locales à chaque site, afin d'uniformiser la configuration entre les sites clients, et de minimiser les collisions possibles avec le routage client ? Cordialement, -- Aurélien Guillaume --- Liste de diffusion du FRnOG http://www.frnog.org/