Re: [FRnOG] [TECH] DHCP IPV6/DNS sur Mikrotik

[David Ponzone]

Tu as d'abord essayé avec du simple SLAAC (et un client qui le supporte bien 
sûr) ?
On lit pas mal de choses contradictoires concernant l'implémentation IPv6 de 
Mikrotik.
Ils semblent attendre que Darwin décide quelle techno s'impose et laquelle 
meure.
Comme tout le monde quoi.

Le 6 mars 2018 à 07:20, Sébastien 65 a écrit :

> Bonjour,
> 
> 
> J'essaye de configurer DHCP Server pour l'IPV6 sur un Mikrotik RouterBoard 
> 951UI 2HnD sans succès.
> 
> 
> J'ai bien créé mon "pool ipv6" en /64 et ensuite utiliser IPV6 > DHCP Server 
> pour utiliser mon "pool ipv6" sur mon interface bridge LAN.
> 
> 
> Je récupère bien une adresse IPv6 dans mon LAN (via les ports du bridge) sur 
> un poste Windows, par contre mon problème est que je ne récupère pas les 
> adresses IPv6 du serveur DNS.
> 
> 
> J'ai pourtant inscrit les DNS IPv6 (OpenDNS...) dans IP > DNS.
> 
> 
> Qui est familier de la conf DHCP IPv6 sur du Mikrotik pour me dire ou je me 
> plante ?
> 
> 
> Merci ;)
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] DHCP IPV6/DNS sur Mikrotik

[Sébastien 65]

Bonjour,


J'essaye de configurer DHCP Server pour l'IPV6 sur un Mikrotik RouterBoard 
951UI 2HnD sans succès.


J'ai bien créé mon "pool ipv6" en /64 et ensuite utiliser IPV6 > DHCP Server 
pour utiliser mon "pool ipv6" sur mon interface bridge LAN.


Je récupère bien une adresse IPv6 dans mon LAN (via les ports du bridge) sur un 
poste Windows, par contre mon problème est que je ne récupère pas les adresses 
IPv6 du serveur DNS.


J'ai pourtant inscrit les DNS IPv6 (OpenDNS...) dans IP > DNS.


Qui est familier de la conf DHCP IPv6 sur du Mikrotik pour me dire ou je me 
plante ?


Merci ;)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mini PC

[Nicolas Fortin]

Bonjour,
encore du nouveau matériel bientôt disponible :

https://www.nextinpact.com/news/106242-amd-ryzen-v1000-bleujour-va-proposer-mini-pc-avec-ces-apu-et-deux-ports-reseau-10-gbe.htm

4 coeurs x2ghz ou 4 coeurs x3.35ghz pour 20 ou 35 watts de conso plus :
deux ports 10 GbE,
quatre sorties vidéo DisplayPort
4K60 encode & decode
un port USB 3.1 Type-C
deux ports USB 2.0 pour les claviers/souris.
Audio :  ALC262  Realtek.
De base 8 Go de mémoire
un SSD 256 Go M.2 (PCIe)
possibilité de rajouter un périphérique de stockage S-ATA au format 2,5".

Sans doute surdimensionné au vu de la question initiale, mais un gros
potentiel.


Le 2 mars 2018 à 10:01, Toussaint OTTAVI  a écrit :

> Bonjour,
>
> Le 28/02/2018 à 10:19, Tech Galsen a écrit :
>
>> J'ai besoin d'avis pour un mini PC
>>
>
> Il y a beaucoup de solutions mini-PC ici :
> https://www.anteor.com/
> C'est plus de l'industriel, on n'est pas dans les mêmes gammes de prix que
> les RPi ;-)
>
> Sinon, pour ce besoin précis, +1 pour la gamme NUC d'Intel. C'est discret,
> dans un boitier plus sérieux qu'un RPi, assez costaud, çà s'achète partout,
> et on peut y mettre W10 (beaucoup de solutions ne fonctionnent que sous
> Windows, et beaucoup de sociétés ne savent pas travailler avec autre chose
> que Windows). J'en vois de plus en plus en clientèle, dans le cadre de
> solutions "clefs en main" fournies par des prestataires tiers.
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RTBH AS3215

[Alarig Le Lay]

On lun.  5 mars 23:43:10 2018, Youssef Bengelloun-Zahr wrote:
> Remarque stupide :
> 
> Il me semble que ce service de blackholing via communautés BGP est
> avant tout (MAIS PAS QUE) proposé par des transitaires.
> 
> Or, 3215 n’est pas un transitaire mais un AS type « end user » et pas
> provider IP transit.

Le 3215 est un transitaire.
En regardant rapidos sur le lg du ring, un quart des routes apprises
du 3215 sont du transit :

bird> show route count where bgp_path ~ [= * 3215 * =]
85426 of 53672901 routes for 834229 networks
bird> show route count where bgp_path ~ [= * 3215 * =] && bgp_path.last != 3215
20317 of 53674371 routes for 834295 networks

-- 
alarig


signature.asc
Description: PGP signature

Re: [FRnOG] [TECH] RTBH AS3215

[Youssef Bengelloun-Zahr]

Remarque stupide :

Il me semble que ce service de blackholing via communautés BGP est avant tout 
(MAIS PAS QUE) proposé par des transitaires.

Or, 3215 n’est pas un transitaire mais un AS type « end user » et pas provider 
IP transit.

Je ne sais pas si AS3215 propose ce type de communautés à ces peers, mais cela 
ne me choquerait pas que ce ne soit pas le cas.

My 2 cents.

Y.



Le 5 mars 2018 à 18:12, Michel Py  a écrit :

>> Clément CAUWEL a écrit :
>> En effet, mais il est également possible de "remonter" l'information auprès 
>> des opérateurs avec lesquels tu es peeré en "settant"
>> une communauté bgp ou en changeant le next hop pour le prefix à blackholer. 
>> C'est ce type d'information que je n'ai pas pour FT.
> 
> Faut aussi préciser si les préfixes que tu annonces "à blackholer" sont à 
> bloquer sur l'adresse source ou destination. Si tu annonces un préfixe (long) 
> qui t'appartient, çà améliore un DDOS qui n'arrive "que" sur une petite 
> partie de tes adresses (en la sacrifiant pour maintenir le trafic sur le 
> reste). C'est le cas le plus courant; il y a eu une tentative de 
> normalisation sur AS:666 récemment que je n'ai pas soutenue car le texte 
> était imprécis; problème aussi avec les AS 32 bits. Un "bon" FAI 
> n'accepterait pas plus long que /24 pour les préfixes qu'il redistribue mais 
> plus long (/28 ou pourquoi pas /32) pour les préfixes non-export qui ont la 
> bonne communauté.
> 
> Il y a aussi des opérateurs qui offrent des solutions plus sophistiqués qui 
> permettent de bloquer le trafic en provenance de certaines adresses (plus 
> rare et plus cher).
> 
> Et puis il y a aussi les opérateurs qui offrent ces services, le prix étant 
> le mètre étalon à géométrie variable en fonction de la tête du client ;-)
> Bon courage.
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide pour déclarer un /24 d'un /22 du RIPE sur un AS

[Clement Cavadore]

On Mon, 2018-03-05 at 19:04 +0100, Hugues VOITURIER wrote:
> Octave l’avait annoncé en début d’année : 

... et j'étais effectivement passé à travers l'info :-)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide pour déclarer un /24 d'un /22 du RIPE sur un AS

[Olivier Lange]

Voila, c'est ca ;). Et on est en train de le valider. Si ca vous intéresse,
je remonterais l'état des tests, et du dev!

Olivier

Le 5 mars 2018 à 19:04, Hugues VOITURIER  a
écrit :

> Je l’avais envoyé en privé, mais…
>
> Octave l’avait annoncé en début d’année :
>
> "Want to announce your own prefix (/24 .. /22 .. /18 ..) on our backbone
> (AS16276) and use them with all services ? work in progress ..”
> https://twitter.com/olesovhcom/status/955327334831312896?lang=fr
>
>
>
> On 5 Mar 2018, at 19:03, David Ponzone  wrote:
>
> Et tu as un accord d'OVH pour annoncer ton /24 ?
>
>
>
> Le 5 mars 2018 à 18:57, Olivier Lange a écrit :
>
> Génial!
>
> Merci Hugues! C'est nikel, parfaitement ce que j'avais besoin.
>
> Merci.
>
> Le 5 mars 2018 à 18:53, Hugues VOITURIER  a
> écrit :
>
>> Quand tu es connecté sur le portail RIPE :
>>
>> https://apps.db.ripe.net/db-web-ui/#/webupdates/select
>>
>> Tu choisis Route, tu remplis “route” et “origin” et le tour est joué :)
>>
>> On 5 Mar 2018, at 18:49, Olivier Lange  wrote:
>>
>> Le 5 mars 2018 à 18:21, David Ponzone  a écrit :
>>
>> Moi je comprends pas la question.
>>
>>
>> Désolé, je suis surement pas claire :(
>>
>>
>> C'est ton AS, 16276, ou tu en as un autre ?
>>
>>
>> L'AS16276 est l'AS d'OVH sur lequels ils vont déclarer mon subnet, et donc
>> je dois déclarer coté RIPE que mon /24 est déclaré sur ce subnet. Après,
>> je
>> ne suis peut être pas obligé? Je ne sais pas, c'est nouveau pour moi cette
>> partie la.
>>
>> Pourquoi tu veux déclarer qu'un /24 ?
>>
>>
>>
>> Pace qu'en fait j'ai récupérer un /22, mais je souhaite déclarer une
>> partie
>> chez OVH (un /24) et une partie chez Alphalink (un /23). Et je me réserve
>> mon dernier /24 en fonction du besoin à venir.
>>
>>
>> Tu dois juste ajouter un objet route (/22 si possible) avec ton AS, comme
>> par exemple:
>>
>> route:  194.2.0.0/18
>> descr:  ORANGE BUSINESS SERVICES
>> remarks:---
>> remarks:For Hacking, Spamming or Security problems
>> remarks:send mail ab...@orange-business.com
>> remarks:---
>> origin: AS3215
>> mnt-by: PC80199-MNT
>> org:ORG-OBS3-RIPE
>> created:2016-10-19T09:23:07Z
>> last-modified:  2016-10-19T09:23:07Z
>> source: RIPE
>>
>>
>> Justement, je n'arrive pas a voir ou je peux le faire sur l'interface. Je
>> n'ai nulle part de formulaire me permettant de le faire. Tu aurais le
>> cheminement? SI je vais sur mon LIR:  You are here: Home > Manage IPs and
>> ASNs > LIR Portal je ne vois rien :(
>>
>> Merci de ton aide.
>>
>> Olivier
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>>
>>
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Aide pour déclarer un /24 d'un /22 du RIPE sur un AS

[Guillaume LAPOUGE]

Il faut rajouter des éléments routes sur ton AS.

Notamment déclarer les /24 que tu souhaite utiliser.


De : frnog-requ...@frnog.org  de la part de Olivier 
Lange 
Envoyé : lundi 5 mars 2018 18:49:59
À : David Ponzone
Cc : frnog-tech
Objet : Re: [FRnOG] [TECH] Aide pour déclarer un /24 d'un /22 du RIPE sur un AS

Le 5 mars 2018 à 18:21, David Ponzone  a écrit :

> Moi je comprends pas la question.
>

Désolé, je suis surement pas claire :(


> C'est ton AS, 16276, ou tu en as un autre ?
>

L'AS16276 est l'AS d'OVH sur lequels ils vont déclarer mon subnet, et donc
je dois déclarer coté RIPE que mon /24 est déclaré sur ce subnet. Après, je
ne suis peut être pas obligé? Je ne sais pas, c'est nouveau pour moi cette
partie la.

Pourquoi tu veux déclarer qu'un /24 ?
>

Pace qu'en fait j'ai récupérer un /22, mais je souhaite déclarer une partie
chez OVH (un /24) et une partie chez Alphalink (un /23). Et je me réserve
mon dernier /24 en fonction du besoin à venir.


> Tu dois juste ajouter un objet route (/22 si possible) avec ton AS, comme
> par exemple:
>
> route:  194.2.0.0/18
> descr:  ORANGE BUSINESS SERVICES
> remarks:---
> remarks:For Hacking, Spamming or Security problems
> remarks:send mail ab...@orange-business.com
> remarks:---
> origin: AS3215
> mnt-by: PC80199-MNT
> org:ORG-OBS3-RIPE
> created:2016-10-19T09:23:07Z
> last-modified:  2016-10-19T09:23:07Z
> source: RIPE
>

Justement, je n'arrive pas a voir ou je peux le faire sur l'interface. Je
n'ai nulle part de formulaire me permettant de le faire. Tu aurais le
cheminement? SI je vais sur mon LIR:  You are here: Home > Manage IPs and
ASNs > LIR Portal je ne vois rien :(

Merci de ton aide.

Olivier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide pour déclarer un /24 d'un /22 du RIPE sur un AS

[Olivier Lange]

Le 5 mars 2018 à 19:03, David Ponzone  a écrit :

> Et tu as un accord d'OVH pour annoncer ton /24 ?
>

Oui, je suis en POC avec eux pour pouvoir annoncer des blocs sur leurs
infras. J'avais lancé la demande sur la ML il y a quelques temps, et ils
sont en train de travailler sur le produit.

Olivier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide pour déclarer un /24 d'un /22 du RIPE sur un AS

[Hugues VOITURIER]

Je l’avais envoyé en privé, mais…

Octave l’avait annoncé en début d’année : 

"Want to announce your own prefix (/24 .. /22 .. /18 ..) on our backbone 
(AS16276) and use them with all services ? work in progress ..”
https://twitter.com/olesovhcom/status/955327334831312896?lang=fr 




> On 5 Mar 2018, at 19:03, David Ponzone  wrote:
> 
> Et tu as un accord d'OVH pour annoncer ton /24 ?
> 
> 
> 
> Le 5 mars 2018 à 18:57, Olivier Lange a écrit :
> 
>> Génial!
>> 
>> Merci Hugues! C'est nikel, parfaitement ce que j'avais besoin.
>> 
>> Merci.
>> 
>> Le 5 mars 2018 à 18:53, Hugues VOITURIER > > a écrit :
>> Quand tu es connecté sur le portail RIPE :
>> 
>> https://apps.db.ripe.net/db-web-ui/#/webupdates/select 
>> 
>> 
>> Tu choisis Route, tu remplis “route” et “origin” et le tour est joué :)
>> 
>>> On 5 Mar 2018, at 18:49, Olivier Lange >> > wrote:
>>> 
>>> Le 5 mars 2018 à 18:21, David Ponzone >> > a écrit :
>>> 
 Moi je comprends pas la question.
 
>>> 
>>> Désolé, je suis surement pas claire :(
>>> 
>>> 
 C'est ton AS, 16276, ou tu en as un autre ?
 
>>> 
>>> L'AS16276 est l'AS d'OVH sur lequels ils vont déclarer mon subnet, et donc
>>> je dois déclarer coté RIPE que mon /24 est déclaré sur ce subnet. Après, je
>>> ne suis peut être pas obligé? Je ne sais pas, c'est nouveau pour moi cette
>>> partie la.
>>> 
>>> Pourquoi tu veux déclarer qu'un /24 ?
 
>>> 
>>> Pace qu'en fait j'ai récupérer un /22, mais je souhaite déclarer une partie
>>> chez OVH (un /24) et une partie chez Alphalink (un /23). Et je me réserve
>>> mon dernier /24 en fonction du besoin à venir.
>>> 
>>> 
 Tu dois juste ajouter un objet route (/22 si possible) avec ton AS, comme
 par exemple:
 
 route:  194.2.0.0/18 
 descr:  ORANGE BUSINESS SERVICES
 remarks:---
 remarks:For Hacking, Spamming or Security problems
 remarks:send mail ab...@orange-business.com 
 
 remarks:---
 origin: AS3215
 mnt-by: PC80199-MNT
 org:ORG-OBS3-RIPE
 created:2016-10-19T09:23:07Z
 last-modified:  2016-10-19T09:23:07Z
 source: RIPE
 
>>> 
>>> Justement, je n'arrive pas a voir ou je peux le faire sur l'interface. Je
>>> n'ai nulle part de formulaire me permettant de le faire. Tu aurais le
>>> cheminement? SI je vais sur mon LIR:  You are here: Home > Manage IPs and
>>> ASNs > LIR Portal je ne vois rien :(
>>> 
>>> Merci de ton aide.
>>> 
>>> Olivier
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/ 
>> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide pour déclarer un /24 d'un /22 du RIPE sur un AS

[David Ponzone]

Et tu as un accord d'OVH pour annoncer ton /24 ?



Le 5 mars 2018 à 18:57, Olivier Lange a écrit :

> Génial!
> 
> Merci Hugues! C'est nikel, parfaitement ce que j'avais besoin.
> 
> Merci.
> 
> Le 5 mars 2018 à 18:53, Hugues VOITURIER  a écrit :
> Quand tu es connecté sur le portail RIPE :
> 
> https://apps.db.ripe.net/db-web-ui/#/webupdates/select
> 
> Tu choisis Route, tu remplis “route” et “origin” et le tour est joué :)
> 
>> On 5 Mar 2018, at 18:49, Olivier Lange  wrote:
>> 
>> Le 5 mars 2018 à 18:21, David Ponzone  a écrit :
>> 
>>> Moi je comprends pas la question.
>>> 
>> 
>> Désolé, je suis surement pas claire :(
>> 
>> 
>>> C'est ton AS, 16276, ou tu en as un autre ?
>>> 
>> 
>> L'AS16276 est l'AS d'OVH sur lequels ils vont déclarer mon subnet, et donc
>> je dois déclarer coté RIPE que mon /24 est déclaré sur ce subnet. Après, je
>> ne suis peut être pas obligé? Je ne sais pas, c'est nouveau pour moi cette
>> partie la.
>> 
>> Pourquoi tu veux déclarer qu'un /24 ?
>>> 
>> 
>> Pace qu'en fait j'ai récupérer un /22, mais je souhaite déclarer une partie
>> chez OVH (un /24) et une partie chez Alphalink (un /23). Et je me réserve
>> mon dernier /24 en fonction du besoin à venir.
>> 
>> 
>>> Tu dois juste ajouter un objet route (/22 si possible) avec ton AS, comme
>>> par exemple:
>>> 
>>> route:  194.2.0.0/18
>>> descr:  ORANGE BUSINESS SERVICES
>>> remarks:---
>>> remarks:For Hacking, Spamming or Security problems
>>> remarks:send mail ab...@orange-business.com
>>> remarks:---
>>> origin: AS3215
>>> mnt-by: PC80199-MNT
>>> org:ORG-OBS3-RIPE
>>> created:2016-10-19T09:23:07Z
>>> last-modified:  2016-10-19T09:23:07Z
>>> source: RIPE
>>> 
>> 
>> Justement, je n'arrive pas a voir ou je peux le faire sur l'interface. Je
>> n'ai nulle part de formulaire me permettant de le faire. Tu aurais le
>> cheminement? SI je vais sur mon LIR:  You are here: Home > Manage IPs and
>> ASNs > LIR Portal je ne vois rien :(
>> 
>> Merci de ton aide.
>> 
>> Olivier
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide pour déclarer un /24 d'un /22 du RIPE sur un AS

[Olivier Lange]

Génial!

Merci Hugues! C'est nikel, parfaitement ce que j'avais besoin.

Merci.

Le 5 mars 2018 à 18:53, Hugues VOITURIER  a
écrit :

> Quand tu es connecté sur le portail RIPE :
>
> https://apps.db.ripe.net/db-web-ui/#/webupdates/select
>
> Tu choisis Route, tu remplis “route” et “origin” et le tour est joué :)
>
> On 5 Mar 2018, at 18:49, Olivier Lange  wrote:
>
> Le 5 mars 2018 à 18:21, David Ponzone  a écrit :
>
> Moi je comprends pas la question.
>
>
> Désolé, je suis surement pas claire :(
>
>
> C'est ton AS, 16276, ou tu en as un autre ?
>
>
> L'AS16276 est l'AS d'OVH sur lequels ils vont déclarer mon subnet, et donc
> je dois déclarer coté RIPE que mon /24 est déclaré sur ce subnet. Après, je
> ne suis peut être pas obligé? Je ne sais pas, c'est nouveau pour moi cette
> partie la.
>
> Pourquoi tu veux déclarer qu'un /24 ?
>
>
>
> Pace qu'en fait j'ai récupérer un /22, mais je souhaite déclarer une partie
> chez OVH (un /24) et une partie chez Alphalink (un /23). Et je me réserve
> mon dernier /24 en fonction du besoin à venir.
>
>
> Tu dois juste ajouter un objet route (/22 si possible) avec ton AS, comme
> par exemple:
>
> route:  194.2.0.0/18
> descr:  ORANGE BUSINESS SERVICES
> remarks:---
> remarks:For Hacking, Spamming or Security problems
> remarks:send mail ab...@orange-business.com
> remarks:---
> origin: AS3215
> mnt-by: PC80199-MNT
> org:ORG-OBS3-RIPE
> created:2016-10-19T09:23:07Z
> last-modified:  2016-10-19T09:23:07Z
> source: RIPE
>
>
> Justement, je n'arrive pas a voir ou je peux le faire sur l'interface. Je
> n'ai nulle part de formulaire me permettant de le faire. Tu aurais le
> cheminement? SI je vais sur mon LIR:  You are here: Home > Manage IPs and
> ASNs > LIR Portal je ne vois rien :(
>
> Merci de ton aide.
>
> Olivier
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide pour déclarer un /24 d'un /22 du RIPE sur un AS

[Hugues VOITURIER]

Quand tu es connecté sur le portail RIPE :

https://apps.db.ripe.net/db-web-ui/#/webupdates/select

Tu choisis Route, tu remplis “route” et “origin” et le tour est joué :)

> On 5 Mar 2018, at 18:49, Olivier Lange  wrote:
> 
> Le 5 mars 2018 à 18:21, David Ponzone  > a écrit :
> 
>> Moi je comprends pas la question.
>> 
> 
> Désolé, je suis surement pas claire :(
> 
> 
>> C'est ton AS, 16276, ou tu en as un autre ?
>> 
> 
> L'AS16276 est l'AS d'OVH sur lequels ils vont déclarer mon subnet, et donc
> je dois déclarer coté RIPE que mon /24 est déclaré sur ce subnet. Après, je
> ne suis peut être pas obligé? Je ne sais pas, c'est nouveau pour moi cette
> partie la.
> 
> Pourquoi tu veux déclarer qu'un /24 ?
>> 
> 
> Pace qu'en fait j'ai récupérer un /22, mais je souhaite déclarer une partie
> chez OVH (un /24) et une partie chez Alphalink (un /23). Et je me réserve
> mon dernier /24 en fonction du besoin à venir.
> 
> 
>> Tu dois juste ajouter un objet route (/22 si possible) avec ton AS, comme
>> par exemple:
>> 
>> route:  194.2.0.0/18
>> descr:  ORANGE BUSINESS SERVICES
>> remarks:---
>> remarks:For Hacking, Spamming or Security problems
>> remarks:send mail ab...@orange-business.com
>> remarks:---
>> origin: AS3215
>> mnt-by: PC80199-MNT
>> org:ORG-OBS3-RIPE
>> created:2016-10-19T09:23:07Z
>> last-modified:  2016-10-19T09:23:07Z
>> source: RIPE
>> 
> 
> Justement, je n'arrive pas a voir ou je peux le faire sur l'interface. Je
> n'ai nulle part de formulaire me permettant de le faire. Tu aurais le
> cheminement? SI je vais sur mon LIR:  You are here: Home > Manage IPs and
> ASNs > LIR Portal je ne vois rien :(
> 
> Merci de ton aide.
> 
> Olivier
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide pour déclarer un /24 d'un /22 du RIPE sur un AS

[Olivier Lange]

Le 5 mars 2018 à 18:21, David Ponzone  a écrit :

> Moi je comprends pas la question.
>

Désolé, je suis surement pas claire :(


> C'est ton AS, 16276, ou tu en as un autre ?
>

L'AS16276 est l'AS d'OVH sur lequels ils vont déclarer mon subnet, et donc
je dois déclarer coté RIPE que mon /24 est déclaré sur ce subnet. Après, je
ne suis peut être pas obligé? Je ne sais pas, c'est nouveau pour moi cette
partie la.

Pourquoi tu veux déclarer qu'un /24 ?
>

Pace qu'en fait j'ai récupérer un /22, mais je souhaite déclarer une partie
chez OVH (un /24) et une partie chez Alphalink (un /23). Et je me réserve
mon dernier /24 en fonction du besoin à venir.


> Tu dois juste ajouter un objet route (/22 si possible) avec ton AS, comme
> par exemple:
>
> route:  194.2.0.0/18
> descr:  ORANGE BUSINESS SERVICES
> remarks:---
> remarks:For Hacking, Spamming or Security problems
> remarks:send mail ab...@orange-business.com
> remarks:---
> origin: AS3215
> mnt-by: PC80199-MNT
> org:ORG-OBS3-RIPE
> created:2016-10-19T09:23:07Z
> last-modified:  2016-10-19T09:23:07Z
> source: RIPE
>

Justement, je n'arrive pas a voir ou je peux le faire sur l'interface. Je
n'ai nulle part de formulaire me permettant de le faire. Tu aurais le
cheminement? SI je vais sur mon LIR:  You are here: Home > Manage IPs and
ASNs > LIR Portal je ne vois rien :(

Merci de ton aide.

Olivier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide pour déclarer un /24 d'un /22 du RIPE sur un AS

[David Ponzone]

Moi je comprends pas la question.
C'est ton AS, 16276, ou tu en as un autre ?
Pourquoi tu veux déclarer qu'un /24 ?
Tu dois juste ajouter un objet route (/22 si possible) avec ton AS, comme par 
exemple:

route:  194.2.0.0/18
descr:  ORANGE BUSINESS SERVICES
remarks:---
remarks:For Hacking, Spamming or Security problems
remarks:send mail ab...@orange-business.com
remarks:---
origin: AS3215
mnt-by: PC80199-MNT
org:ORG-OBS3-RIPE
created:2016-10-19T09:23:07Z
last-modified:  2016-10-19T09:23:07Z
source: RIPE


Le 5 mars 2018 à 18:15, Olivier Lange a écrit :

> Hello,
> 
> J'aurais besoin d'un coup de main, si l'un de vous à l'expérience pour le
> faire. Je m'explique. On a récupérer un /22 auprès du RIPE. Je souhaite
> donc, pouvoir le déclarer un /24 de ce /22 auprès de l'AS16276. Problème,
> je n'arrive pas a trouver comment le faire, auprès du RIPE. L'un de vous
> saurait comment faire?
> 
> Pour le coup, j'avoue que je suis en mode néophyte, donc désolé. J'accepte
> toute aide! Merci du retour.
> 
> Olivier
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Aide pour déclarer un /24 d'un /22 du RIPE sur un AS

[Olivier Lange]

Hello,

J'aurais besoin d'un coup de main, si l'un de vous à l'expérience pour le
faire. Je m'explique. On a récupérer un /22 auprès du RIPE. Je souhaite
donc, pouvoir le déclarer un /24 de ce /22 auprès de l'AS16276. Problème,
je n'arrive pas a trouver comment le faire, auprès du RIPE. L'un de vous
saurait comment faire?

Pour le coup, j'avoue que je suis en mode néophyte, donc désolé. J'accepte
toute aide! Merci du retour.

Olivier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] RTBH AS3215

[Michel Py]

> Clément CAUWEL a écrit :
> En effet, mais il est également possible de "remonter" l'information auprès 
> des opérateurs avec lesquels tu es peeré en "settant"
> une communauté bgp ou en changeant le next hop pour le prefix à blackholer. 
> C'est ce type d'information que je n'ai pas pour FT.

Faut aussi préciser si les préfixes que tu annonces "à blackholer" sont à 
bloquer sur l'adresse source ou destination. Si tu annonces un préfixe (long) 
qui t'appartient, çà améliore un DDOS qui n'arrive "que" sur une petite partie 
de tes adresses (en la sacrifiant pour maintenir le trafic sur le reste). C'est 
le cas le plus courant; il y a eu une tentative de normalisation sur AS:666 
récemment que je n'ai pas soutenue car le texte était imprécis; problème aussi 
avec les AS 32 bits. Un "bon" FAI n'accepterait pas plus long que /24 pour les 
préfixes qu'il redistribue mais plus long (/28 ou pourquoi pas /32) pour les 
préfixes non-export qui ont la bonne communauté.

Il y a aussi des opérateurs qui offrent des solutions plus sophistiqués qui 
permettent de bloquer le trafic en provenance de certaines adresses (plus rare 
et plus cher).

Et puis il y a aussi les opérateurs qui offrent ces services, le prix étant le 
mètre étalon à géométrie variable en fonction de la tête du client ;-)
Bon courage.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] RTBH AS3215

[Clément CAUWEL]

En effet, mais il est également possible de "remonter" l'information auprès des 
opérateurs avec lesquels tu es peeré en "settant" une communauté bgp ou en 
changeant le next hop pour le prefix à blackholer. C'est ce type d'information 
que je n'ai pas pour FT.

Best Regards/Cordialement,

Clément CAUWEL
Consultant Infrastructures
www.groupeozitem.com


   ccau...@owentis.com
   + 33 (0)6 18 11 83 85
  Nextdoor – Groupe Ozitem
  15 rue des Cuirassiers
  CS.33821
  69487 LYON CEDEX 03





-Message d'origine-
De : Jugurta Yennek [mailto:jugu...@yennek.fr]
Envoyé : lundi 5 mars 2018 17:33
À : Clément CAUWEL ; frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] RTBH AS3215

Bonjour,

Si je ne dis pas de bêtise, le RTBH fonctionne au sein du même AS et
généralement à l'aide d'un RR ( Route Reflector ) qui a une session iBGP
avec tous tes PE à travers laquelle il envoie un UPDATE pour "Null
Router" le trafic localement.

Cdlt,

Jugurta


On 05/03/2018 17:17, Clément CAUWEL wrote:
> Bonjour,
>
> Nous sommes peeré avec France Telecom (AS3215) et nous souhaitons mettre en 
> place une solution de Remote Trigger Blackholing. Je n'arrive pas à trouver 
> d'information sur le support de cette solution par France Telecom sur son 
> AS3215.
> Avez-vous des informations à ce sujet (support, tarif, configuration, etc) ?
>
> Merci d'avance pour votre aide.
>
> Best Regards/Cordialement,
>
> Clément CAUWEL
>
> 
>
> 
>
> 
>
> 
>
> 
>
> 
>
> 
>
> 
>
> 
>
> 
>
> 
>
> [cid:signature-de-mail-535x165px_747a6496-76e3-42a5-a1d0-f77968a83461.jpg]
>
> Les informations figurant sur cet e-mail ont un caractère strictement 
> confidentiel et sont exclusivement adressées au destinataire mentionné 
> ci-dessus. Tout usage, reproduction ou divulgation de cet e-mail est 
> strictement interdit si vous n'en êtes pas le destinataire. Dans ce cas, 
> veuillez nous en avertir immédiatement par la même voie et détruire 
> l'original.
>
> P Avant d'imprimer, pensez à l'environnement ü
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/




Nous étoffons notre offre au niveau national et nous vous accompagnons à 
l’international !

https://www.groupeozitem.com/nous-etoffons-notre-offre-au-niveau-national-et-nous-vous-accompagnons-a-linternational/

Les informations figurant sur cet e-mail ont un caractère strictement 
confidentiel et sont exclusivement adressées au destinataire mentionné 
ci-dessus. Tout usage, reproduction ou divulgation de cet e-mail est 
strictement interdit si vous n'en êtes pas le destinataire. Dans ce cas, 
veuillez nous en avertir immédiatement par la même voie et détruire l'original.
Avant d'imprimer, pensez à l'environnement


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Offre de stage à Rennes

[Guillaume LAPOUGE]

Le Groupe FIGA (Agelia, LRCG, Mediavisuel), 45 années d'existence, est 
spécialisé dans la production de solutions et de supports de communication.

Les savoir-faire et l'expertise de notre équipe informatique, positionnent le 
groupe comme leader depuis 15 ans dans la conception, la réalisation, 
l'évolution et la maintenance de ses propres solutions cloud de Digital Asset 
Management et Marketing Ressource Management pour grands comptes et 
institutionnels.

Le groupe recherche un / une stagiaire en sécurité informatique de niveau BAC 
+3 minimum qui sera sous la responsabilité du responsable informatique pour les 
missions suivantes :

· Cartographier les éléments du réseau informatique : serveurs, 
machines virtuelles, vlan, éléments actifs à partir d'entretiens avec les 
équipes développement et infrastructure.

· Etablir une matrice des flux échangés entre les machines

· Séparer les réseaux en zones de sécurité

· Mettre en place des éléments actifs ou passifs pour assurer 
l'isolation de ces zones (FIREWALLS)

· Mettre en place des éléments de supervision de la sécurité (IDS / IPS 
/ NETFLOW / Collecteurs de Logs)

· Livrer de la documentation d'exploitation aux équipes infrastructure.



Compétences :

· Systèmes Linux / Windows

· Cisco

· TCP / IP

· VLANS

· VPN IPSEC

· Fortes connaissances en réseaux informatiques DATA

· Accointances avec les solutions open source appréciées.

· Bon relationnel

· Forte autonomie

· Esprit critique

· Capacité à concevoir de manière globale un SI.





Environnement technique :

· L'infrastructure est hébergée à Rennes au siège.

· 30 serveurs physiques

· 4 sites géographiques

· 200 vms

· Réseau Cisco

· Firewalling PFSENSE


[cid:image001.png@01D38EAE.83871C80]



Guillaume LAPOUGE - Responsable Informatique Groupe



[picto-enveloppe]

g.lapo...@agelia.com

[picto-tel]

02 99 22 65 77








---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RTBH AS3215

[Jugurta Yennek]

Bonjour,

Si je ne dis pas de bêtise, le RTBH fonctionne au sein du même AS et 
généralement à l'aide d'un RR ( Route Reflector ) qui a une session iBGP 
avec tous tes PE à travers laquelle il envoie un UPDATE pour "Null 
Router" le trafic localement.


Cdlt,

Jugurta


On 05/03/2018 17:17, Clément CAUWEL wrote:

Bonjour,

Nous sommes peeré avec France Telecom (AS3215) et nous souhaitons mettre en 
place une solution de Remote Trigger Blackholing. Je n'arrive pas à trouver 
d'information sur le support de cette solution par France Telecom sur son 
AS3215.
Avez-vous des informations à ce sujet (support, tarif, configuration, etc) ?

Merci d'avance pour votre aide.

Best Regards/Cordialement,

Clément CAUWEL























[cid:signature-de-mail-535x165px_747a6496-76e3-42a5-a1d0-f77968a83461.jpg]

Les informations figurant sur cet e-mail ont un caractère strictement 
confidentiel et sont exclusivement adressées au destinataire mentionné 
ci-dessus. Tout usage, reproduction ou divulgation de cet e-mail est 
strictement interdit si vous n'en êtes pas le destinataire. Dans ce cas, 
veuillez nous en avertir immédiatement par la même voie et détruire l'original.

P Avant d'imprimer, pensez à l'environnement ü



---
Liste de diffusion du FRnOG
http://www.frnog.org/






smime.p7s
Description: S/MIME Cryptographic Signature

RE: [FRnOG] [TECH] Consommation électrique du cœur

[Michel Py]

> Jérôme Nicolle a écrit :
> Il y a trois facteurs à prendre en compte pour moduler le coût au Tbps :
> - Vétusté des équipements : les plus moderne sont à 1-1,5kW/Tbps mais un 
> routeur peut vivre plus de 10 ans
> - Capacité utile de chaque équipement (ils sont rarement pleins)

+1

D'ailleurs, faudrait s'entendre sur la définition du cœur, le billet original 
de Stephane ayant une référence spécifique au CRS-1, qui était (vu le prix) à 
l'époque de sa sortie réservé aux gros.

AMHA, le cœur de l'Internet avec un grand I c'est ce qui est échangé dans les 
routeurs qui sont dans la DFZ, donc majoritairement tier-1.

Le cœur de réseau d'un FAI qui n'est pas tier-1, c'est tellement variable en 
fonction de la taille du FAI qu'il est difficile de faire une moyenne.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] 2 postes en réseau-sécurité au Luxembourg

[Matthieu Christophe]

Bonjour,

Si vous êtes intéressés par un job au Luxembourg, ma société recherche
activement 2 profiles:
- un ingénieur réseau et sécurité expérimenté (7-8 années d'expérience
minimum, niveau d'étude BAC+5 requis)
- un technicien réseau et sécurité (avec un peu d'expérience si
possible, sinon avec beaucoup de motivation :^), niveau d'étude BAC+2 ou +3
requis)

Les 2 postes sont à pourvoir dans notre département Datacentre.
Le profile ingénieur est amené à participer à des projets d'intégration de
nouveaux clients sur nos plateformes (IaaS, DaaS, SaaS, hybrid cloud), à
réaliser des déploiements de nouvelles technologies et à fournir du support
niveau L2/L3.
Le profile technicien est responsable de la gestion/maintenance quotidienne
et du support L1/L2.

Il y a très peu de déplacement et une semaine d'astreinte toutes les 4-5
semaines.
L'entreprise donne la possibilité de suivre des formations et de passer des
certifications. Elle est très dynamique dans le déploiement de nouvelles
technologies et de nouveaux services.

Si un des postes vous intéresse, n'hésitez pas à m'envoyer votre CV. Si
vous avez des questions ou souhaitez plus de détails, n'hésitez pas à me
contacter.

Cdt
Matthieu

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Consommation électrique du cœur

[Jérôme Nicolle]

Bonjour,

Le 04/03/2018 à 16:53, Laurent GUERBY a écrit :
> => 5 kW/Tbit/s

Il y a trois facteurs à prendre en compte pour moduler le coût au Tbps :
- Vétusté des équipements : les plus moderne sont à 1-1,5kW/Tbps mais un
routeur peut vivre plus de 10 ans
- Capacité utile de chaque équipement (ils sont rarement pleins)
- Nombre de hops IP ou MPLS dans le réseau (rarement moins de 5)

De ce que j'ai pu sampler sur les réseaux de membres du FRnOG,
majoritairement sub 10G donc, on est plutôt dans les 4-600kW/Tbps, sans
compter leurs upstreams et IXPs.

La modélisation énergétique (éco-économique en somme) des ISP / NSP est
un sujet plutôt vaste, qui mériterait que plus de personnes s'y
penchent. Je suis preneur de chiffres pour afiner mes modèles d'ailleurs.

@+

-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/