RE: [FRnOG] [MISC] Détecter les protocoles de broadcast non grata
> Francois Romieu a écrit : > Evidemment, il ne faut pas être allergique aux vapeurs de cosmogol. Ah ouai ouai, à propos de ré-ouvrir des machins qui ont 10 ans ou plus, https://tools.ietf.org/html/draft-bortzmeyer-language-state-machines-01 Ah mais, c'est trolldi ! Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Détecter les protocoles de broadcast non grata
Bonsoir, Alarig Le Lay : [...] > Il n’est pas compliqué du tout d’avoir un linux branché sur le switch et > de tcpdump une interface, donc je ne sais pas si sFlow est utile dans ce > cas. Ma question porte plus sur ce que je fais du trafic une fois > récupéré. J’ai toujours utilisé tcpdump à la main en regardant ce qui > sort quand je devais analyser mon trafic, je ne l’ai jamais de manière > automatique. Variante: . iptables pour les règles de capture du broadcast -> log + filtrage . enregistrement des paquets résiduels avec tshark pour alimentation mimine des règles iptables . renvoi du log iptables via systemd-journal + syslog-ng vers le siem physique / virtuel / cloud quivabien Evidemment, il ne faut pas être allergique aux vapeurs de cosmogol. -- Ueimor --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] interco Kosc Telecom
Encore pire avec le 74... Julien OHAYON > Le 24 mars 2017 à 18:04, Xavier ROCA a écrit : > > Dans tes 3 portes restantes tu n'aurais pas par hasard le 83 et peut-être le > 06 ? > > Car le découpage en mettant ces deux département seuls, me semble juste > hallucinant... > Surement une raison historique datant des PTT > > > -Message d'origine- > De : Jerome SCHEVINGT [mailto:jerome...@phibee-telecom.net] > Envoyé : vendredi 24 mars 2017 14:03 > À : frnog@frnog.org >> Liste FRnoG > Objet : Re: [FRnOG] [BIZ] interco Kosc Telecom > >> Le 24/03/2017 à 11:53, David Ponzone a écrit : >> Je les ai rencontrés il y a 6 mois. > > J'avais compris la même chose que toi. >> >> Je suis étonné de cette communication parlant d’une ouverture des services >> DSL en premier, car à l’époque, ils focalisaient plutôt sur les services P2P >> 1G allumé et lambda 10G. >> C’est une bonne nouvelle, mais pour ma part, ce que j’attends, c’est plutôt >> l’annonce de la dispo de l’ensemble des plaques de collecte ADSL/CELAN >> Orange pour compléter leur offre. Je ne sais pas si c’est dans leurs plans. >> Mais bon, ils avancent quand même relativement vite. > > Nous plus que 3 portes a construire et hop on fait sauter la tarification > nationale CELAN .. > >> On peut également souhaiter/espérer qu’ils soient actifs (très actifs) dans >> le lobbying pro-collecte-FTTH-Orange-bitstream, si vous voyez ce que je veux >> dire... >> >> >>> Le 24 mars 2017 à 10:42, Xavier ROCA a écrit : >>> >>> Bonjour, >>> >>> >>> >>> Pour Info si vous ne l’avez pas déjà vu : >>> http://www.channelnews.fr/kosc-telecom-repreneur-reseau-de-completel- >>> sappret >>> e-a-faire-entree-marche-71197 >>> >>> >>> >>> Apparemment déjà serveurcom est en position de démarrer et 57 autres >>> ont un intérêt. >>> >>> Surement qu’il y a un intérêt, et je penses que nombreux sont présent ici. >>> >>> Mais, je ne sais pas si certains d’entre vous ont eu un retour à leur >>> intérêt ou juste, si Kosc comptabilise les demandes sans faire de réponse. >>> >>> Nous en tout cas aucun retour et vous ? >>> >>> >>> >>> Xavier >>> >>> >>> >>> >>> >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [BIZ] interco Kosc Telecom
Dans tes 3 portes restantes tu n'aurais pas par hasard le 83 et peut-être le 06 ? Car le découpage en mettant ces deux département seuls, me semble juste hallucinant... Surement une raison historique datant des PTT -Message d'origine- De : Jerome SCHEVINGT [mailto:jerome...@phibee-telecom.net] Envoyé : vendredi 24 mars 2017 14:03 À : frnog@frnog.org >> Liste FRnoG Objet : Re: [FRnOG] [BIZ] interco Kosc Telecom Le 24/03/2017 à 11:53, David Ponzone a écrit : > Je les ai rencontrés il y a 6 mois. J'avais compris la même chose que toi. > > Je suis étonné de cette communication parlant d’une ouverture des services > DSL en premier, car à l’époque, ils focalisaient plutôt sur les services P2P > 1G allumé et lambda 10G. > C’est une bonne nouvelle, mais pour ma part, ce que j’attends, c’est plutôt > l’annonce de la dispo de l’ensemble des plaques de collecte ADSL/CELAN Orange > pour compléter leur offre. Je ne sais pas si c’est dans leurs plans. > Mais bon, ils avancent quand même relativement vite. Nous plus que 3 portes a construire et hop on fait sauter la tarification nationale CELAN .. > On peut également souhaiter/espérer qu’ils soient actifs (très actifs) dans > le lobbying pro-collecte-FTTH-Orange-bitstream, si vous voyez ce que je veux > dire... > > >> Le 24 mars 2017 à 10:42, Xavier ROCA a écrit : >> >> Bonjour, >> >> >> >> Pour Info si vous ne l’avez pas déjà vu : >> http://www.channelnews.fr/kosc-telecom-repreneur-reseau-de-completel- >> sappret >> e-a-faire-entree-marche-71197 >> >> >> >> Apparemment déjà serveurcom est en position de démarrer et 57 autres >> ont un intérêt. >> >> Surement qu’il y a un intérêt, et je penses que nombreux sont présent ici. >> >> Mais, je ne sais pas si certains d’entre vous ont eu un retour à leur >> intérêt ou juste, si Kosc comptabilise les demandes sans faire de réponse. >> >> Nous en tout cas aucun retour et vous ? >> >> >> >> Xavier >> >> >> >> >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [BIZ] interco Kosc Telecom
Pour info : Le contact est établi Maintenant à suivre J'espère que la 28.0 est un bon cru et bonne soirée à vous -Message d'origine- De : Sébastien Lesimple [mailto:sebastien.lesim...@iguanetel.fr] Envoyé : vendredi 24 mars 2017 14:09 À : frnog@frnog.org >> Liste FRnoG Objet : Re: [FRnOG] [BIZ] interco Kosc Telecom Peut etre une approche marketing histoire de verouiller un max de clients potentiels avant la refont des ODR DSL d'Orange en 2018? Enfin en ce qui me concerne, je vais faire mon St Thomas. Et de toutes façons, comme disent les grands mères, il vaut mieux un petit chez sois qu'un grand chez les autres. On 24/03/2017 14:02, Jerome SCHEVINGT wrote: > Le 24/03/2017 à 11:53, David Ponzone a écrit : >> Je les ai rencontrés il y a 6 mois. > > J'avais compris la même chose que toi. >> >> Je suis étonné de cette communication parlant d’une ouverture des >> services DSL en premier, car à l’époque, ils focalisaient plutôt sur >> les services P2P 1G allumé et lambda 10G. >> C’est une bonne nouvelle, mais pour ma part, ce que j’attends, c’est >> plutôt l’annonce de la dispo de l’ensemble des plaques de collecte >> ADSL/CELAN Orange pour compléter leur offre. Je ne sais pas si c’est >> dans leurs plans. >> Mais bon, ils avancent quand même relativement vite. > > Nous plus que 3 portes a construire et hop on fait sauter la > tarification nationale CELAN .. > >> On peut également souhaiter/espérer qu’ils soient actifs (très >> actifs) dans le lobbying pro-collecte-FTTH-Orange-bitstream, si vous >> voyez ce que je veux dire... >> >> >>> Le 24 mars 2017 à 10:42, Xavier ROCA a écrit : >>> >>> Bonjour, >>> >>> >>> >>> Pour Info si vous ne l’avez pas déjà vu : >>> http://www.channelnews.fr/kosc-telecom-repreneur-reseau-de-completel >>> -sappret >>> >>> e-a-faire-entree-marche-71197 >>> >>> >>> >>> Apparemment déjà serveurcom est en position de démarrer et 57 autres >>> ont un intérêt. >>> >>> Surement qu’il y a un intérêt, et je penses que nombreux sont >>> présent ici. >>> >>> Mais, je ne sais pas si certains d’entre vous ont eu un retour à >>> leur intérêt ou juste, si Kosc comptabilise les demandes sans faire >>> de réponse. >>> >>> Nous en tout cas aucun retour et vous ? >>> >>> >>> >>> Xavier >>> >>> >>> >>> >>> >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] interco Kosc Telecom
Peut etre une approche marketing histoire de verouiller un max de clients potentiels avant la refont des ODR DSL d'Orange en 2018? Enfin en ce qui me concerne, je vais faire mon St Thomas. Et de toutes façons, comme disent les grands mères, il vaut mieux un petit chez sois qu'un grand chez les autres. On 24/03/2017 14:02, Jerome SCHEVINGT wrote: > Le 24/03/2017 à 11:53, David Ponzone a écrit : >> Je les ai rencontrés il y a 6 mois. > > J'avais compris la même chose que toi. >> >> Je suis étonné de cette communication parlant d’une ouverture des >> services DSL en premier, car à l’époque, ils focalisaient plutôt sur >> les services P2P 1G allumé et lambda 10G. >> C’est une bonne nouvelle, mais pour ma part, ce que j’attends, c’est >> plutôt l’annonce de la dispo de l’ensemble des plaques de collecte >> ADSL/CELAN Orange pour compléter leur offre. Je ne sais pas si c’est >> dans leurs plans. >> Mais bon, ils avancent quand même relativement vite. > > Nous plus que 3 portes a construire et hop on fait sauter la > tarification nationale CELAN .. > >> On peut également souhaiter/espérer qu’ils soient actifs (très >> actifs) dans le lobbying pro-collecte-FTTH-Orange-bitstream, si vous >> voyez ce que je veux dire... >> >> >>> Le 24 mars 2017 à 10:42, Xavier ROCA a écrit : >>> >>> Bonjour, >>> >>> >>> >>> Pour Info si vous ne l’avez pas déjà vu : >>> http://www.channelnews.fr/kosc-telecom-repreneur-reseau-de-completel-sappret >>> >>> e-a-faire-entree-marche-71197 >>> >>> >>> >>> Apparemment déjà serveurcom est en position de démarrer et 57 autres >>> ont un >>> intérêt. >>> >>> Surement qu’il y a un intérêt, et je penses que nombreux sont >>> présent ici. >>> >>> Mais, je ne sais pas si certains d’entre vous ont eu un retour à leur >>> intérêt ou juste, si Kosc comptabilise les demandes sans faire de >>> réponse. >>> >>> Nous en tout cas aucun retour et vous ? >>> >>> >>> >>> Xavier >>> >>> >>> >>> >>> >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] interco Kosc Telecom
Le 24/03/2017 à 11:53, David Ponzone a écrit : Je les ai rencontrés il y a 6 mois. J'avais compris la même chose que toi. Je suis étonné de cette communication parlant d’une ouverture des services DSL en premier, car à l’époque, ils focalisaient plutôt sur les services P2P 1G allumé et lambda 10G. C’est une bonne nouvelle, mais pour ma part, ce que j’attends, c’est plutôt l’annonce de la dispo de l’ensemble des plaques de collecte ADSL/CELAN Orange pour compléter leur offre. Je ne sais pas si c’est dans leurs plans. Mais bon, ils avancent quand même relativement vite. Nous plus que 3 portes a construire et hop on fait sauter la tarification nationale CELAN .. On peut également souhaiter/espérer qu’ils soient actifs (très actifs) dans le lobbying pro-collecte-FTTH-Orange-bitstream, si vous voyez ce que je veux dire... Le 24 mars 2017 à 10:42, Xavier ROCA a écrit : Bonjour, Pour Info si vous ne l’avez pas déjà vu : http://www.channelnews.fr/kosc-telecom-repreneur-reseau-de-completel-sappret e-a-faire-entree-marche-71197 Apparemment déjà serveurcom est en position de démarrer et 57 autres ont un intérêt. Surement qu’il y a un intérêt, et je penses que nombreux sont présent ici. Mais, je ne sais pas si certains d’entre vous ont eu un retour à leur intérêt ou juste, si Kosc comptabilise les demandes sans faire de réponse. Nous en tout cas aucun retour et vous ? Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] interco Kosc Telecom
Je les ai rencontrés il y a 6 mois. Je suis étonné de cette communication parlant d’une ouverture des services DSL en premier, car à l’époque, ils focalisaient plutôt sur les services P2P 1G allumé et lambda 10G. C’est une bonne nouvelle, mais pour ma part, ce que j’attends, c’est plutôt l’annonce de la dispo de l’ensemble des plaques de collecte ADSL/CELAN Orange pour compléter leur offre. Je ne sais pas si c’est dans leurs plans. Mais bon, ils avancent quand même relativement vite. On peut également souhaiter/espérer qu’ils soient actifs (très actifs) dans le lobbying pro-collecte-FTTH-Orange-bitstream, si vous voyez ce que je veux dire... > Le 24 mars 2017 à 10:42, Xavier ROCA a écrit : > > Bonjour, > > > > Pour Info si vous ne l’avez pas déjà vu : > http://www.channelnews.fr/kosc-telecom-repreneur-reseau-de-completel-sappret > e-a-faire-entree-marche-71197 > > > > Apparemment déjà serveurcom est en position de démarrer et 57 autres ont un > intérêt. > > Surement qu’il y a un intérêt, et je penses que nombreux sont présent ici. > > Mais, je ne sais pas si certains d’entre vous ont eu un retour à leur > intérêt ou juste, si Kosc comptabilise les demandes sans faire de réponse. > > Nous en tout cas aucun retour et vous ? > > > > Xavier > > > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Détecter les protocoles de broadcast non grata
Je vais peut-être dire une grosse bêtise mais bon, l'usage d'UTM physique ou virtuel fait le job. Analyse, traces, notification, ré-écriture, capture en continue si il faut etc... Xavier -Message d'origine- De : Alarig Le Lay [mailto:ala...@swordarmor.fr] Envoyé : vendredi 24 mars 2017 10:12 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Détecter les protocoles de broadcast non grata On ven. 24 mars 09:58:33 2017, Jérôme BERTHIER wrote: > Salut, > > Le 24/03/2017 à 09:20, Alarig Le Lay a écrit : > > DHCP, RA, CDP, ARP spoofing et autres protocoles > > Si c'est pour le détecter, faut se tourner vers sFlow je pense. C’est bien pour détecter. Le filtrage se fera par notification aux admins puis changement du VLAN rattaché au port de l’équipement incriminé. Il n’est pas compliqué du tout d’avoir un linux branché sur le switch et de tcpdump une interface, donc je ne sais pas si sFlow est utile dans ce cas. Ma question porte plus sur ce que je fais du trafic une fois récupéré. J’ai toujours utilisé tcpdump à la main en regardant ce qui sort quand je devais analyser mon trafic, je ne l’ai jamais de manière automatique. -- alarig --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] interco Kosc Telecom
Bonjour, Pour Info si vous ne lavez pas déjà vu : http://www.channelnews.fr/kosc-telecom-repreneur-reseau-de-completel-sappret e-a-faire-entree-marche-71197 Apparemment déjà serveurcom est en position de démarrer et 57 autres ont un intérêt. Surement quil y a un intérêt, et je penses que nombreux sont présent ici. Mais, je ne sais pas si certains dentre vous ont eu un retour à leur intérêt ou juste, si Kosc comptabilise les demandes sans faire de réponse. Nous en tout cas aucun retour et vous ? Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Détecter les protocoles de broadcast non grata
On ven. 24 mars 09:58:33 2017, Jérôme BERTHIER wrote: > Salut, > > Le 24/03/2017 à 09:20, Alarig Le Lay a écrit : > > DHCP, RA, CDP, ARP spoofing et autres protocoles > > Si c'est pour le détecter, faut se tourner vers sFlow je pense. C’est bien pour détecter. Le filtrage se fera par notification aux admins puis changement du VLAN rattaché au port de l’équipement incriminé. Il n’est pas compliqué du tout d’avoir un linux branché sur le switch et de tcpdump une interface, donc je ne sais pas si sFlow est utile dans ce cas. Ma question porte plus sur ce que je fais du trafic une fois récupéré. J’ai toujours utilisé tcpdump à la main en regardant ce qui sort quand je devais analyser mon trafic, je ne l’ai jamais de manière automatique. -- alarig signature.asc Description: PGP signature
Re: [FRnOG] [TECH] Détecter les protocoles de broadcast non grata
Salut, Le 24/03/2017 à 09:20, Alarig Le Lay a écrit : DHCP, RA, CDP, ARP spoofing et autres protocoles Si c'est pour le détecter, faut se tourner vers sFlow je pense. Si c'est pour le filtrer, comme David l'a dit, tu dois pouvoir agir au niveau de tes switchs (y compris virtuels). Les échanges cdp, lldp se désactivent (bon c'était pas la question). Pour les switchs modernes, tu vas trouver plein de trucs genre : dhcp snopping, ra guard, ipv6 dhcp snooping, dynamic arc inspection... Pour les un peu moins modernes, tu dois pouvoir coller des acls en in sur les ports pour filtrer les annonces RA, réponses dhcp... Bonne journée -- Jérôme BERTHIER --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Détecter les protocoles de broadcast non grata
On ven. 24 mars 09:26:05 2017, David Ponzone wrote: > Sur un réseau type FAI/Hosting ou Enterprise ? > Sur un réseau Enterprise, tu dois pouvoir filtrer un maximum de tout > ça avec des switch modernes non ? Sur un réseau type FAI/Hosting. Le switch actuel est un brocade FCX648S. -- alarig signature.asc Description: PGP signature
Re: [FRnOG] [TECH] Détecter les protocoles de broadcast non grata
Sur un réseau type FAI/Hosting ou Enterprise ? Sur un réseau Enterprise, tu dois pouvoir filtrer un maximum de tout ça avec des switch modernes non ? > Le 24 mars 2017 à 09:20, Alarig Le Lay a écrit : > > Matin, > > Bonne réunion pour ceux qui y vont :) > > J’aimerais avoir votre avis sur les solutions techniques qui existent > pour éviter que du DHCP, RA, CDP, ARP spoofing et autres protocoles > viennent pourrir un réseau. > > Ne m’étant jamais posé la question auparavant et n’ayant pas trouvé > grand chose sur le web, la seule solution qui me vient à l’esprit est un > tcpdump dans un cron et un parsing du pcap résultant, mais je ne sais > pas si c’est bien gérable sur le long terme. > > Merci, > -- > alarig --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Détecter les protocoles de broadcast non grata
Matin, Bonne réunion pour ceux qui y vont :) J’aimerais avoir votre avis sur les solutions techniques qui existent pour éviter que du DHCP, RA, CDP, ARP spoofing et autres protocoles viennent pourrir un réseau. Ne m’étant jamais posé la question auparavant et n’ayant pas trouvé grand chose sur le web, la seule solution qui me vient à l’esprit est un tcpdump dans un cron et un parsing du pcap résultant, mais je ne sais pas si c’est bien gérable sur le long terme. Merci, -- alarig signature.asc Description: PGP signature
Re: [FRnOG] [MISC] FRNOG 28.0
Bonjour, La réunion FRnOG 28 c'est cet après-midi, à partir de 14h00. Si vous avez oublié de vous inscrire, vous pouvez venir quand même, on vous imprimera un badge sur place. Si vous ne pouvez pas venir, ce n'est pas la peine de me prévenir :) Cordialement, Philippe Bourcier On 2017-03-21 18:39, Philippe Bourcier wrote: Re, On me demande ce qu'est NFV, donc pour ceux qui n'ont pas encore entendu parler du NFV, une vieille prez' toujours valable : https://fr.slideshare.net/nearyd/nfv-for-beginners En gros : "Le NFV permet de faire des VNFs"... :) NFV : Network Function Virtualisation (fini le hard dédié, on colle toutes les fonctions réseau dans des VMs (grâce à DPDK notamment)) VNF : Virtual Network Function (ex: le firewalling, le VPN, etc) Pour la table-ronde je pense qu'on va se focaliser sur les vCPE/vPE (routage/infra(dhcp/dns/ntp)/fw/vpn/cache/etc), mais si vous êtes au taquet sur les infras telco 5G, on pourra aussi en parler... Cordialement, Philippe Bourcier On 2017-03-21 17:52, Philippe Bourcier wrote: Bonjour, La prochaine et vingt-huitième (déjà 15 ans en Juin...) réunion FRNOG c'est Vendredi ! Si vous ne vous êtes pas déjà inscrit, vous avez jusqu'à demain matin 10h30, ça se passe ici : http://www.frnog.org/?page=frnog28 Comme vous avez pu le noter, nous aurons une table-ronde sur le NFV. Aussi, je vous invite dès à présent à m'aider à poser les questions qui vous semblent les plus pertinentes (et pointues) en renseignant le questionnaire ci-dessous... https://goo.gl/forms/4JKv5WP3n4BvQ7Bg1 #crowdsourcingFTW! Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/