[FRnOG] [MISC] le désastre Cloudflare / DQE / Verizon et les optimiseurs BGP

[Michel Py]

Est-ce que çà à touché la France ? 
https://blog.cloudflare.com/how-verizon-and-a-bgp-optimizer-knocked-large-parts-of-the-internet-offline-today/

J'espère qu'il n'y a aucun lecteur qui utilise un optimiseur BGP et est assez 
con pour annoncer les routes plus spécifiques sans no-export.
C'est bien beau d'écrire que c'est la faute à 701 parce qu'ils auraient du 
avoir un max-prefix ou IRR ou RPKI (ce qui est vrai), mais quand même sans le 
gros gland à DQE qui comprend pas comment un optimiseur BGP marche çà ne serait 
pas arrivé. Le métier se perd.

Bon je suis quand même bien d'accord avec Jérome que 8 heures après et pas de 
réponse de chez Verizon c'est craintos mais c'est la tendance.
Ca fait deux qui m'ont fait le coup dernièrement : t'appelles pour quelque 
chose comme çà, t'es pas un client direct va te faire empapaouter.

Michel.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] [CISCO] Blancs dans show ip bgp

[Michel Py]

> Pierre LANCASTRE a écrit : 
> Faudrait tcpdump pour comprendre je pense 

J'ai trouvé : c'est une bogue d'affichage quand le préfixe prend plus de place 
que la largeur de la colonne et quand on utilise pipe et include.

Le truc complètement bête : si le préfixe ne prend pas trop de place sur 
l'écran à afficher (x.x.x.x/yy) tout baigne. Par contre il y a une largeur 
limite, et quand on a un préfixe dur genre xxx.xxx.xxx.xxx/yy, çà inclut un 
retour à la ligne et résultat des courses on se retrouve avec un blanc, 
l'adresse étant sur la ligne précédente qui n'est pas incluse quand on fait un 
show ip bgp | incl ASN.

J'avais eu dans le passé, je ne m'en rappelais plus de ce coup-là.

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] [CISCO] Blancs dans show ip bgp

[Michel Py]

> David Ponzone a écrit :
> Reboot ? :)

Pareil.

C'est zarbi ce truc, çà me le fait _et_ avec le CBBC _et_ avec Team Cymru UTRS.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [CISCO] Blancs dans show ip bgp

[David Ponzone]

> BGP routing table entry for 31.163.132.89/32, version 12139651
> Paths: (2 available, best #2, table default, not advertised to EBGP peer)
>  Advertised to update-groups:
> 4
>  Refresh Epoch 1
>  65532
>192.0.2.1 from 216.230.25.253 (216.230.25.253)
>  Origin EGP, metric 0, localpref 100, valid, internal
>  Community: 65532:666 no-export
>  rx pathid: 0, tx pathid: 0
>  Refresh Epoch 1
>  65532
>192.0.2.1 from 64.113.127.228 (64.113.127.228)
>  Origin EGP, localpref 100, weight 1, valid, external, best
>  Community: 65532:666 no-export
>  rx pathid: 0, tx pathid: 0x0
> 
> Les deux paths sont le CBBC et le routeur jumeau (iBGP) qui reçoit aussi le 
> CBBC.
> Il a quoi de spécial ce préfixe pour faire çà ?
> 
> Michel.
> 

Reboot ? :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] [CISCO] Blancs dans show ip bgp

[Michel Py]

> David Ponzone a écrit :
> Ben c’est que tu apprends la même route de plusieurs sources différentes.
> Ca donne quoi: sh ip bgp 31.163.132.89/32

BGP routing table entry for 31.163.132.89/32, version 12139651
Paths: (2 available, best #2, table default, not advertised to EBGP peer)
  Advertised to update-groups:
 4
  Refresh Epoch 1
  65532
192.0.2.1 from 216.230.25.253 (216.230.25.253)
  Origin EGP, metric 0, localpref 100, valid, internal
  Community: 65532:666 no-export
  rx pathid: 0, tx pathid: 0
  Refresh Epoch 1
  65532
192.0.2.1 from 64.113.127.228 (64.113.127.228)
  Origin EGP, localpref 100, weight 1, valid, external, best
  Community: 65532:666 no-export
  rx pathid: 0, tx pathid: 0x0

Les deux paths sont le CBBC et le routeur jumeau (iBGP) qui reçoit aussi le 
CBBC.
Il a quoi de spécial ce préfixe pour faire çà ?

Michel.
 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [CISCO] Blancs dans show ip bgp

[David Ponzone]

> Le 24 juin 2019 à 21:56, Michel Py  a 
> écrit :
> 
> Bonjour à tous et à toutes,
> 
> Est-ce que quelqu'un a une explication ou une piste pour toutes les lignes 
> sans adresse dans le show ip bgp ?
> La première après chaque adresse je comprends, mais 10 blancs qui se suivent 
> je ne comprends plus.
> 
> Merci,
> Michel.
> 
> Status codes: s suppressed, d damped, h history, * valid, > best, i - 
> internal,
>  r RIB-failure, S Stale, m multipath, b backup-path, x 
> best-external, f RT-Filter
> Origin codes: i - IGP, e - EGP, ? - incomplete
> 
> …
> 
> * i  31.163.132.89/32 192.0.2.10100  0 65532 e
> *>192.0.2.1  1 65532 e
>   192.0.2.10100  0 65532 e
> *>192.0.2.1  1 65532 e
>   192.0.2.10100  0 65532 e
> *>192.0.2.1  1 65532 e
>   192.0.2.10100  0 65532 e
> *>192.0.2.1  1 65532 e
>   192.0.2.10100  0 65532 e
> *>192.0.2.1  1 65532 e
>   192.0.2.10100  0 65532 e
> *>192.0.2.1  1 65532 e
>   192.0.2.10100  0 65532 e
> *>192.0.2.1  1 65532 e
>   192.0.2.10100  0 65532 e
> *>192.0.2.1  1 65532 e


Ben c’est que tu apprends la même route de plusieurs sources différentes.

Ca donne quoi:

sh ip bgp 31.163.132.89/32



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] [CISCO] Blancs dans show ip bgp

[Michel Py]

Bonjour à tous et à toutes,

Est-ce que quelqu'un a une explication ou une piste pour toutes les lignes sans 
adresse dans le show ip bgp ?
La première après chaque adresse je comprends, mais 10 blancs qui se suivent je 
ne comprends plus.

Merci,
Michel.

Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
  r RIB-failure, S Stale, m multipath, b backup-path, x 
best-external, f RT-Filter
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network  Next HopMetric LocPrf Weight Path
* i  31.154.0.17/32   192.0.2.1    0    100  0 65532 e
*>    192.0.2.1  1 65532 e
* i  31.154.0.59/32   192.0.2.1    0    100  0 65532 e
*>    192.0.2.1  1 65532 e
* i  31.154.54.36/32  192.0.2.1    0    100  0 65532 e
*>    192.0.2.1  1 65532 e
* i  31.162.243.99/32 192.0.2.1    0    100  0 65532 e
*>    192.0.2.1  1 65532 e
  192.0.2.1    0    100  0 65532 e
*>    192.0.2.1  1 65532 e
      192.0.2.1    0    100  0 65532 e
*>    192.0.2.1  1 65532 e
* i  31.163.130.48/32 192.0.2.1    0    100  0 65532 e
*>    192.0.2.1      1 65532 e
  192.0.2.1    0    100  0 65532 e
*>    192.0.2.1  1 65532 e
  192.0.2.1    0    100  0 65532 e
*>    192.0.2.1  1 65532 e
* i  31.163.132.89/32 192.0.2.1    0    100  0 65532 e
*>    192.0.2.1  1 65532 e
  192.0.2.1    0    100  0 65532 e
*>    192.0.2.1  1 65532 e
  192.0.2.1    0    100  0 65532 e
*>    192.0.2.1  1 65532 e
  192.0.2.1    0    100  0 65532 e
*>    192.0.2.1  1 65532 e
  192.0.2.1    0    100  0 65532 e
*>    192.0.2.1  1 65532 e
      192.0.2.1    0    100  0 65532 e
*>    192.0.2.1  1 65532 e
  192.0.2.1    0    100  0 65532 e
*>    192.0.2.1      1 65532 e
  192.0.2.1    0    100  0 65532 e
*>    192.0.2.1  1 65532 e


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] - Architecte Reseaux FTTH chez COVAGE

[Mathieu Adamczewski]

Bonjour,

Nous recherchons dans l'équipe Ingénierie un Architecte Réseaux FTTH à la suite 
du départ d'un de mes collègues vers un nouvel horizon professionnel.
La société est COVAGE (https://www.covage.com/)

Si vous vous sentez prêt à relever ce défi n'hésitez pas à contacter notre 
service RH pour candidater : 
virginie@covage.com

Ci-dessous la fiche de poste :

Fonction : ARCHITECTE FTTH/FTTH Pro

Finalité : Etudier, définir, tester et standardiser les nouveaux services et 
architectures réseaux pour les services FTTH et FTTH Pro de Covage Networks.

Missions et Activités :
Conception, suivi et optimisation de l'ingénierie des réseaux FTTH et FTTH Pro

  *   Conception et optimisation des architectures réseaux et services FTTH et 
FTTH Pro en liaison avec le Marketing.
  *   Rédaction des documents d'architecture technique (HLD / LLD, STAS).
  *   Validation en lab ou chez le client (pilotes) des nouveaux services
  *   Analyse et correction des dysfonctionnements techniques.
  *   Suivi et optimisation de la capacité réseaux et backhaul pour anticiper 
les évolutions capacitaires.

Déploiements de réseaux FTTH

  *   Etablissement du plan projet et du budget de déploiement.
  *   Gestion logistique des fournisseurs et des prestataires de services pour 
l'installation et mise en services des équipements.
  *   Suivi du plan projet afin d'assurer la livraison du réseau dans les 
délais impartis.

Choix et suivi des fournisseurs

  *   Workshop réguliers sur les aspects stratégie, roadmap, fonctionnalités, 
bugs et demandes d'évolution, prédiction et logistique de livraison de nouveaux 
équipements, gestion des obsolescences, introduction et validation en lab de 
nouveaux logiciels et matériels...
  *   Contribuer aux choix stratégiques de nos fournisseurs et aux éventuels 
appels d'offre
  *   Tests et validation de nouveaux équipements et services devant être 
déployés sur le réseau selon un plan de test préalablement défini.

Formation des équipes opérationnelles, commerciales et avant-vente

  *   Rédaction de support de formation sur les équipements, les services et 
les technologies déployés sur le réseau Covage.
  *   Organisation et animation de session de formation avec les équipes 
opérationnelles en vue de leur montée en compétence sur les nouvelles 
technologies déployées.

Support aux équipes avant-vente (questions techniques, définition des 
architectures réseaux, EBOM)

  *   Apporter son expertise technique lors des réponses aux appels d'offre 
d'envergure (nouveaux réseaux).
  *   Répondre aux interrogations techniques des ingénieurs avant-vente, 
concevoir des offres sur mesure.

Support niveau 3 lors d'escalades opérationnelles

  *   Être en mesure d'assurer un niveau d'expertise avancé sur les différents 
équipements, technologies et solutions déployés au sein du backbone Covage.
  *   Gestion de la relation directe avec les intégrateurs et équipementiers 
télécom.

Veille technologique

  *   Recueillir les informations auprès des constructeurs, salons télécoms, 
Internet, forums... permettant de devancer les innovations technologiques de 
son environnement, d'identifier les « meilleurs pratiques » et les solutions 
technologiques.
  *   Réalisation de proofs of concept en lab pour évaluer et valider les 
nouvelles technologies
  *
Compétences Requises
Diplômes / Qualification(s) nécessaires :
Bac +5 - Ingénieur Telecom / Réseau avec plusieurs années d'expérience dans le 
domaine des réseaux IP, d'accès fibre optique FTTH, FTTO, et FTTE et des 
services de données aux entreprises.

Connaissances Théoriques et Savoir-Faire :
Parfaite maitrise des technologies et protocoles de base d'un backbone FTTH : 
Ethernet / IPv4 / IPv6 / MPLS / xPON
Parfaite maitrise du français et de l'anglais professionnel
Maitrise des protocoles et services IP/MPLS : IS-IS, LDP, RSVP-TE, BGP, IGMP, 
PIM, BFD, OAM, L3VPN
Maitrise des technologies d'accès optique : PON (GPON, XGS-PON, RF-overlay) et 
Ethernet Point-to-Point
Maitrise des architectures 3-Play en environnement wholesale : subscriber 
management, multicast en VRF, QoS et mécanismes de résilience.
Connaissances des problématiques d'exploitation 
(déploiement/incident/dysfonctionnement) d'un réseau d'opérateur
Connaissances en automatisation du réseau (langages de script, Netconf/Yang)
Connaissances des technologies de transmission (WDM / OTN Switching)
Connaissances des solutions de sécurité réseau (mitigation) et des outils de 
supervision/métrologie
Appétence pour les nouvelles technologies (EVPN, Segment-Routing, NG-PON2, SDN, 
...)
Les certifications constructeurs Nokia, Cisco et Huawei de niveau expert IP 
Service Provider (CCIE-SP / JNCIE-SP / SRA) sont appréciées.

Savoir être (comportements, attitudes, qualités humaines):
Pro-activité
Bonne capacité d'écoute
Rigueur
Force de proposition
Autonomie
Curiosité
Esprit de synthèse
Travail en équipe
Prise de responsabilités

Pour ce qui est du salaire, c'est à 

RE: [FRnOG] [MISC] Proxy + interception SSL = RGPD?

[Vincent Duvernet]

Bonjour,

J'ai posé la question à Sophos (car nous avons des XGxxx en production) et que 
la question m'interpellait.

Voici la réponse que j'ai obtenue :

" Deloitte nous certifie SOC1 niveau 2"

Bonne journée,

Vincent


-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Maxime 
Jouveaux
Envoyé : vendredi 25 janvier 2019 08:55
À : frnog-m...@frnog.org
Objet : [FRnOG] [MISC] Proxy + interception SSL = RGPD?

Bonjour la liste,


Petite question RGPD, je gère actuellement un proxy squid et pour renforcer la 
sécurité je regardais pour faire de l'interception SSL(HTTPS).

Actuellement, il logue tout le HTTP et que la première demande en HTTPS, mais 
sans collecter de données.


Mais je sais que l’interception SSL (HTTPS) peut être illégale vis-à-vis des 
droits et liberté de chacun, car le proxy verra toutes les informations HTTPS 
en clair, ce qui représente une attaque informatique appelée « Man on the 
middle ».

Étant donné que l’accès de chaque utilisateur d’internet n’est pas limité, il 
peut donc aller sur le site de sa banque ou sur un site médical et consulter 
des informations personnelles durant sa pause (Autorisée par le code du 
travail).

Le hic de l’interception SSL(HTTPS) est que le proxy trace tout en clair 
(exemple : les codes personnels, code carte bancaire etc…).

Ce qui est *une violation du RGPD *de l’employé.



Est-ce que je me trompe?


Note: j'ai une charte informatique en place qui informe les employés que j'ai 
un proxy.


Merci à vous.


Maxime JOUVEAUX

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Revendeur Office 365

[Quentin Leconte]

Bonjour,

 

Je ne suis pas sûr que ce soit trop l’endroit mais j’aurai besoin d’un petit 
service pour quelques mois.

 

Suite à un conflit avec Techdata (étonnant, n’est-ce pas ?), je cherche un 
revendeur Office 365 ne passant pas par le revendeur indirect « Crayon » pour 
fournir notre tenant en licences Office 365 (seulement 3-4 licences). Notre 
tenant étant enregistré comme revendeur chez Crayon, ils ne savent pas encore 
fournir sur un tenant lié à eux.

 

Si jamais quelqu’un dans la liste revend du O365, contactez moi en DM.

 

Merci !

Quentin Leconte

 

 


---
Liste de diffusion du FRnOG
http://www.frnog.org/