[FRnOG] [MISC] Mesures ISO 27002

[Jérôme Quintard]

Je dois me préparer à ISO 27001. Quelqu’un aurait il la liste des mesures 
associées à ISO 27002. Pas moyen de les trouver hors achat...

Au passage certain l’ont il fait (ou tenté) ?

Merci à vous. 

Jérôme 
---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] Re: [TECH] Un TTL qui varie sans raison

[Michel Py]

>>> Alarig Le Lay a écrit :
>>> Sinon, pour le boulot je fais un peu d’anycast aussi.
 
>> Tu fais comment ? avec ton AS seulement, un plusieurs ?

> Avec un AS spécifique pour ça, qui est en partie transité par l’AS « normal ».

Cà a du sens. Un seul as d'origine, çà évite le machin in-maintenable pour 
RPKI, PeeringDB et consorts.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Gestion restauration config Mikrotik

[Mathieu]

> Oui au reboot le fichier backup n'est plus présent.

c'est probablement là le problème. Quand j'avais fait des tests avec un 
routerboard HEX, le fichier de backup était bien resté après le reset. Il 
faudrait regarder dans la doc de ton modèle pour voir ou placer les fichiers 
qui doivent être persistants. Si tu as un port sd/usb, tu peux peut-être aussi 
essayer de mettre ton fichier là pour voir. 


- Mail original -
De: "Sébastien 65" 
À: "Mathieu" 
Cc: frnog-t...@frnog.org
Envoyé: Mercredi 8 Janvier 2020 11:46:48
Objet: RE: [FRnOG] [TECH] Gestion restauration config Mikrotik


>tu as mis le "no-defaults=yes" aussi ? 

Oui ! Je viens de le faire aussi avec Winbox > system > Reset configuration [X] 
No Default Configuration 


> dans un de tes messages précédents, tu dis que le fichier est effacé lors du 
> reset, ça me parait curieux. Suivant les modèles, il faut mettre les fichiers 
> dans / ou dans /flash pour qu'ils restent après un reset. 

Oui au reboot le fichier backup n'est plus présent. Dans Winbox je clique sur 
Files et ensuite j'upload mon fichier backup.rsc. 



Il est bien dans dans flash/backup.rsc 



De : Mathieu  
Envoyé : mercredi 8 janvier 2020 11:36 
À : Sébastien 65  
Cc : frnog-t...@frnog.org  
Objet : Re: [FRnOG] [TECH] Gestion restauration config Mikrotik 


tu as mis le "no-defaults=yes" aussi ? 

chez moi, sur un ccr1072, j'ai pu restaurer un fichier de backup avec cette 
commande: 

/system reset-configuration no-defaults=yes run-after-reset=backup.rsc 


après avoir ajouté: 

:delay 60s 

en haut du fichier de backup 


dans un de tes messages précédents, tu dis que le fichier est effacé lors du 
reset, ça me parait curieux. Suivant les modèles, il faut mettre les fichiers 
dans / ou dans /flash pour qu'ils restent après un reset. 




- Mail original - 
De: "Sébastien 65"  
À: maaathie...@free.fr 
Cc: frnog-t...@frnog.org 
Envoyé: Mercredi 8 Janvier 2020 11:23:21 
Objet: RE: [FRnOG] [TECH] Gestion restauration config Mikrotik 


@mathieu : Pas mieux, j'avais essayé déjà ! 


@david : 

>Ton Mikrotik cible a bien la même version de firmware que celui qui a généré 
>la conf ? 
Oui exactement la même version !!! 



>Elle passe bien en copier/coller ? 
Oui c'est comme ça que je fais sauf que Winbox déconnecte 2/3 fois c'est 
pénible de devoir reconnecter est vérifier que le dernier copier/coller à bien 
fonctionné ! 

C'est un coup à avoir des règles FW en double (je me suis fait avoir sur 
ça) 




De : maaathie...@free.fr  
Envoyé : mercredi 8 janvier 2020 11:06 
À : Sébastien 65  
Cc : frnog-t...@frnog.org  
Objet : Re: [FRnOG] [TECH] Gestion restauration config Mikrotik 


moi j'ai du mettre 60s pour que ça fonctionne chez moi. 




- Mail original - 
De: "Sébastien 65"  
À: "David Ponzone"  
Cc: frnog-t...@frnog.org 
Envoyé: Mercredi 8 Janvier 2020 10:56:56 
Objet: RE: [FRnOG] [TECH] Gestion restauration config Mikrotik 

>Ben pourtant ça devrait régler le problème le delay: 
Nop, même avec 30s ça ne change rien ! 

>Dernier recours: copier/coller sur le Mikrotik dont tu as effacé la conf et 
>sur lequel tu te connectes avec le mac-telnet d’un autre Mikrotik 
Actuellement c'est comme ça que je fais mais c'est trop naze... 



--- 
Liste de diffusion du FRnOG 
https://eur04.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C1e47435d6dfd443fe31708d79426a5f3%7C84df9e7fe9f640afb435%7C1%7C0%7C637140766012869086sdata=Deln9cSwYETsYrQui63QNC1zuLl7adU4mB%2FF%2B2tQbAY%3Dreserved=0
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Un TTL qui varie sans raison

[Alarig Le Lay]

On mer.  8 janv. 20:14:50 2020, Michel Py wrote:
> > Alarig Le Lay a écrit :
> > Sinon, pour le boulot je fais un peu d’anycast aussi.
> 
> Tu fais comment ? avec ton AS seulement, un plusieurs ?

Avec un AS spécifique pour ça, qui est en partie transité par l’AS
« normal ».

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] Re: [TECH] Un TTL qui varie sans raison

[Michel Py]

> Alarig Le Lay a écrit :
> Sinon, pour le boulot je fais un peu d’anycast aussi.

Tu fais comment ? avec ton AS seulement, un plusieurs ?

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

[Michel Py]

> OK mais pour vous ce quoi le mieux ? Transitaire avec Arbor ou transitaire 
> avec RTBH et tu gères tes annonces /32 en interne ?

Pour moi c'est Arbor mais pour mon portefeuille c'est RTBH !

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

[Fabien H]

OK mais pour vous ce quoi le mieux ? Transitaire avec Arbor ou transitaire
avec RTBH et tu gères tes annonces /32 en interne ?

J'aurai tendance à dire Arbor parce que c'est quand même reconnu et je
suppose que la mitigation est très rapide et efficace dans la plupart des
cas ..

Le mer. 8 janv. 2020 à 19:10, Michel Py 
a écrit :

> > David Ponzone a écrit :
> > Sauf que maintenant le transitaire Tier2 un peu gros va essayer de te
> fourguer
> > du Arbor, et n’a donc aucun intérêt à avoir du RTBH à la papa/maman :)
>
> C'est clair, et justement quand tu es en phase de renouvellement du
> contrat tu leur dis que tu réduis le commit et le prix parce qu'ils n'ont
> pas ce que tu veux. Si tu as le choix, un transitaire çà se remplace, et
> c'est toujours bon de leur expliquer que les cimetières sont remplis de
> gens indispensables.
>
> Michel.
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

[Michel Py]

> David Ponzone a écrit :
> Sauf que maintenant le transitaire Tier2 un peu gros va essayer de te fourguer
> du Arbor, et n’a donc aucun intérêt à avoir du RTBH à la papa/maman :)

C'est clair, et justement quand tu es en phase de renouvellement du contrat tu 
leur dis que tu réduis le commit et le prix parce qu'ils n'ont pas ce que tu 
veux. Si tu as le choix, un transitaire çà se remplace, et c'est toujours bon 
de leur expliquer que les cimetières sont remplis de gens indispensables.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Rapport Spoofer pour FRnOG pour décembre 2019

[CAIDA Spoofer Project]

Dans le cadre d'un projet de mesure du spoofing IP et de la
validation d'adresse source (https://spoofer.caida.org), CAIDA
produit des rapports mensuels automatisés des AS qui annoncent
des préfixes BGP depuis lesquels nous recevons des paquets
spoofés.  Suite au feedback de la communauté sécurité, nous avons
décidé d'envoyer ces rapports aux mailing lists des communautés
réseau afin de s'assurer que les AS en question obtiennent
l'information.

Ce rapport résume les tests réalisés en fra.

Améliorations en décembre 2019 :
 aucune

Problèmes de validation d'adresse source détectés en décembre 2019:
ASNNom   Date débutDate fin
12322  PROXAD2018-01-21   2019-12-08
204818 HOSTEUR-NET-CORE-TDF  2019-07-05   2019-12-26

Pour plus d'information sur les tests réalisés,
vous pouvez visiter l'adresse suivante :
https://spoofer.caida.org/recent_tests.php?country_include=fra_block=1

Merci d'envoyer vos commentaires ou suggestions à spoofer-i...@caida.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

[David Ponzone]

Sauf que maintenant le transitaire Tier2 un peu gros va essayer de te fourguer 
du Arbor, et n’a donc aucun intérêt à avoir du RTBH à la papa/maman :)

> Le 8 janv. 2020 à 17:13, Michel Py  a 
> écrit :
> 
>> David Ponzone a écrit :
>> Ben déjà les IP RFC1918 et assimilées.
> 
> David m'a enlevé les mots de la bouche !
> 
> Fabien, il faut que tu travailles avec tes transitaires pour que le RTBH soit 
> fait chez eux. Il y en a certains qui acceptent des préfixes /32 avec la 
> bonne communauté et qui bloquent en amont.  C'est dans le besoin qu'on 
> reconnait ses amis, un transitaire qui ne comprend pas le besoin de fournir 
> ce genre de service en standard faut lui expliquer qu'il ferait mieux de se 
> remuer le c.
> 
> Michel.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

[Fabien H]

J'ai essayé avec le transitaire, mais sans donner son nom (ça va être
facile à trouver :-) ) , il propose un serveur blackhole sur lequel on
ouvre une session BGP et je n'arrive pas  jusqu'à maintenant à ouvrir cette
session (Problème de MD5..)

Je vais me re-concentrer dessus..


Le mer. 8 janv. 2020 à 17:13, Michel Py 
a écrit :

> > David Ponzone a écrit :
> > Ben déjà les IP RFC1918 et assimilées.
>
> David m'a enlevé les mots de la bouche !
>
> Fabien, il faut que tu travailles avec tes transitaires pour que le RTBH
> soit fait chez eux. Il y en a certains qui acceptent des préfixes /32 avec
> la bonne communauté et qui bloquent en amont.  C'est dans le besoin qu'on
> reconnait ses amis, un transitaire qui ne comprend pas le besoin de fournir
> ce genre de service en standard faut lui expliquer qu'il ferait mieux de se
> remuer le c.
>
> Michel.
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

[Michel Py]

> David Ponzone a écrit :
> Ben déjà les IP RFC1918 et assimilées.

David m'a enlevé les mots de la bouche !

Fabien, il faut que tu travailles avec tes transitaires pour que le RTBH soit 
fait chez eux. Il y en a certains qui acceptent des préfixes /32 avec la bonne 
communauté et qui bloquent en amont.  C'est dans le besoin qu'on reconnait ses 
amis, un transitaire qui ne comprend pas le besoin de fournir ce genre de 
service en standard faut lui expliquer qu'il ferait mieux de se remuer le c.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

[Michel Py]

> Fabien H a écrit :
> Sans forcément donner toutes les ficelles : Je pensais qu'en tant
> qu'opérateur, on fournissait un internet sans filtrage particulier,

C'est la majorité, mais çà veut pas dire que c'est propre. Par exemple, RFC1918 
sur un lien client ou un lien transit çà devrait être bloqué.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

[David Ponzone]

Internet ouvert, mon cul :)

Ben déjà les IP RFC1918 et assimilées.
Et puis d’autres merdes.
Tu sais de nos jours les gens font HTTP à 99% alors tu peux bloquer Gopher :)


> Le 8 janv. 2020 à 16:59, Fabien H  a écrit :
> 
> OK merci pour ce 2eme retour.
> 
> Sans forcément donner toutes les ficelles : Je pensais qu'en tant
> qu'opérateur, on fournissait un internet sans filtrage particulier, j'ai du
> mal à imaginer ce qu'on peut filtrer en IN et OUT sans aller à l'encontre
> de l'internet ouvert ?
> 
> C'est peut-être en lien avec les activités illégales type DDOS justement ?
> Difficile avec des ACL simples permit/deny de filtrer je trouve..
> 
> 
> 
> Le mer. 8 janv. 2020 à 16:54, Michel Py 
> a écrit :
> 
>>> Fabien H a écrit :
>>> La question est juste de savoir si c'est une pratique qui se fait
>>> régulièrement sur un routeur de bordure de mettre une ACL extended
>>> sur les interfaces des transitaires ou alors si c'est pas conseillé..
>> 
>> Pour moi c'est systématique. In et out. Avec un routeur pas trop pourri
>> c'est géré par le hard, donc normalement une ACL sur une interface ne
>> devrait pas tuer le CPU. Après comme disait David, sh proc cpu.
>> 
>> Michel.
>> 
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

[Fabien H]

OK merci pour ce 2eme retour.

Sans forcément donner toutes les ficelles : Je pensais qu'en tant
qu'opérateur, on fournissait un internet sans filtrage particulier, j'ai du
mal à imaginer ce qu'on peut filtrer en IN et OUT sans aller à l'encontre
de l'internet ouvert ?

C'est peut-être en lien avec les activités illégales type DDOS justement ?
Difficile avec des ACL simples permit/deny de filtrer je trouve..



Le mer. 8 janv. 2020 à 16:54, Michel Py 
a écrit :

> > Fabien H a écrit :
> > La question est juste de savoir si c'est une pratique qui se fait
> > régulièrement sur un routeur de bordure de mettre une ACL extended
> > sur les interfaces des transitaires ou alors si c'est pas conseillé..
>
> Pour moi c'est systématique. In et out. Avec un routeur pas trop pourri
> c'est géré par le hard, donc normalement une ACL sur une interface ne
> devrait pas tuer le CPU. Après comme disait David, sh proc cpu.
>
> Michel.
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

[Michel Py]

> Fabien H a écrit :
> La question est juste de savoir si c'est une pratique qui se fait
> régulièrement sur un routeur de bordure de mettre une ACL extended
> sur les interfaces des transitaires ou alors si c'est pas conseillé..

Pour moi c'est systématique. In et out. Avec un routeur pas trop pourri c'est 
géré par le hard, donc normalement une ACL sur une interface ne devrait pas 
tuer le CPU. Après comme disait David, sh proc cpu.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

[Fabien H]

Ouf ça me rassure.

Donc je vais préparer l'ACL extended et l'appliquer en soirée pour voir..



Le mer. 8 janv. 2020 à 13:08, David Ponzone  a
écrit :

> Ben ouais quand même, faut bien filtrer des petits trucs :)
> Sur un Cisco, c’est pas géré par le CPU normalement, depuis quelques
> années maintenant.
>
> > Le 8 janv. 2020 à 12:47, Fabien H  a écrit :
> >
> > Bonne remarque !
> >
> > Pendant l'attaque, je n'ai pas eu l'idée de regarder, j'ai préférer
> > vérifier le RTBH. Je ferais la prochaine fois..
> >
> > La question est juste de savoir si c'est une pratique qui se fait
> > régulièrement sur un routeur de bordure de mettre une ACL extended sur
> les
> > interfaces des transitaires ou alors si c'est pas conseillé..
> >
> > Merci
> >
> > Le mer. 8 janv. 2020 à 12:35, David Ponzone  a
> > écrit :
> >
> >> Ca donne quoi un sh proc c ?
> >>
> >>> Le 8 janv. 2020 à 12:27, Fabien H  a écrit :
> >>>
> >>> Bonjour,
> >>> bonne année à la communauté FRNOG :-)
> >>>
> >>> Je suis toujours sur mes histoires de DDOS : Le RTBH fonctionne, mais
> je
> >>> trouve que mes routeurs de bordure montent un peu trop en CPU à mon
> gout
> >>> (encore pas mal de pertes de paquets sur les paquets traversant).
> >>>
> >>> Je voulais juste savoir sur du CISCO, s'il est judicieux de mettre un
> ACL
> >>> IN (étendue) sur les interfaces des transitaires du style :
> >>>
> >>> deny udp port source 123 ip dest A.B.C.D
> >>> permit any any
> >>>
> >>> Est-ce que c'est mieux d'un point de vue performance et mitigation vu
> que
> >>> le paquet est droppé en entrée par rapport à une route Null 0 ? Ou
> alors
> >> à
> >>> l'inverse l'ACL va entrainer une surcharge CPU qui va le faire
> >> s'effondrer ?
> >>>
> >>> Merci,
> >>>
> >>> Fabien
> >>>
> >>>
> >>>
> >>>
> >>> Le mar. 24 déc. 2019 à 07:41, Michel Py <
> >> mic...@arneill-py.sacramento.ca.us>
> >>> a écrit :
> >>>
> >>> Alarig Le Lay a écrit :
> >>> Dans ce cas je préfère faire du flowspec, je trouve ça plus propre.
> 
> >> Moi aussi, mais à part le problème d'avoir le matos récent qui le
> >> fait,
>  va donc trouver un transitaire qui ferait
> >> çà en amont pour toi :-(  Déjà en trouver qui connaissent quelque
>  choses aux communautés c'est pas évident.
> 
> > Yannis Aribaud a écrit :
> > Hurricane Electric propose le support de flowspec en option sur leurs
>  offres de transit. Mais ça coûte une blinde !
> 
>  C'est bon à savoir que quelqu'un le propose, mais malheureusement
> c'est
> >> le
>  genre de chose qui ne vaut le coup de déployer que si tout le monde ou
>  presque le propose. C'est lamentable, mais çà ne vaut pas la peine de
> >> payer
>  si on a 4 ou 5 transits et que HE est le seul à proposer l'option :-(
>  Intellectuellement, HE a mon support.
> 
>  Malheureusement, flowspec c'est quelque chose que j'aimerais bien
>  implémenter mais que je n'ai pas le pognon de le faire.
>  Encore une fois : ROI = zéro.
>  En plus, avec les vendeurs qui demandent une license extra pour le
> >> faire...
>  Bientôt, il faudra avoir une license pour aller pisser quand on
> >> configure
>  un routeur.
> 
>  Michel.
> 
> 
>  ---
>  Liste de diffusion du FRnOG
>  http://www.frnog.org/
> 
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >>
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

[David Ponzone]

Ben ouais quand même, faut bien filtrer des petits trucs :)
Sur un Cisco, c’est pas géré par le CPU normalement, depuis quelques années 
maintenant.

> Le 8 janv. 2020 à 12:47, Fabien H  a écrit :
> 
> Bonne remarque !
> 
> Pendant l'attaque, je n'ai pas eu l'idée de regarder, j'ai préférer
> vérifier le RTBH. Je ferais la prochaine fois..
> 
> La question est juste de savoir si c'est une pratique qui se fait
> régulièrement sur un routeur de bordure de mettre une ACL extended sur les
> interfaces des transitaires ou alors si c'est pas conseillé..
> 
> Merci
> 
> Le mer. 8 janv. 2020 à 12:35, David Ponzone  a
> écrit :
> 
>> Ca donne quoi un sh proc c ?
>> 
>>> Le 8 janv. 2020 à 12:27, Fabien H  a écrit :
>>> 
>>> Bonjour,
>>> bonne année à la communauté FRNOG :-)
>>> 
>>> Je suis toujours sur mes histoires de DDOS : Le RTBH fonctionne, mais je
>>> trouve que mes routeurs de bordure montent un peu trop en CPU à mon gout
>>> (encore pas mal de pertes de paquets sur les paquets traversant).
>>> 
>>> Je voulais juste savoir sur du CISCO, s'il est judicieux de mettre un ACL
>>> IN (étendue) sur les interfaces des transitaires du style :
>>> 
>>> deny udp port source 123 ip dest A.B.C.D
>>> permit any any
>>> 
>>> Est-ce que c'est mieux d'un point de vue performance et mitigation vu que
>>> le paquet est droppé en entrée par rapport à une route Null 0 ? Ou alors
>> à
>>> l'inverse l'ACL va entrainer une surcharge CPU qui va le faire
>> s'effondrer ?
>>> 
>>> Merci,
>>> 
>>> Fabien
>>> 
>>> 
>>> 
>>> 
>>> Le mar. 24 déc. 2019 à 07:41, Michel Py <
>> mic...@arneill-py.sacramento.ca.us>
>>> a écrit :
>>> 
>>> Alarig Le Lay a écrit :
>>> Dans ce cas je préfère faire du flowspec, je trouve ça plus propre.
 
>> Moi aussi, mais à part le problème d'avoir le matos récent qui le
>> fait,
 va donc trouver un transitaire qui ferait
>> çà en amont pour toi :-(  Déjà en trouver qui connaissent quelque
 choses aux communautés c'est pas évident.
 
> Yannis Aribaud a écrit :
> Hurricane Electric propose le support de flowspec en option sur leurs
 offres de transit. Mais ça coûte une blinde !
 
 C'est bon à savoir que quelqu'un le propose, mais malheureusement c'est
>> le
 genre de chose qui ne vaut le coup de déployer que si tout le monde ou
 presque le propose. C'est lamentable, mais çà ne vaut pas la peine de
>> payer
 si on a 4 ou 5 transits et que HE est le seul à proposer l'option :-(
 Intellectuellement, HE a mon support.
 
 Malheureusement, flowspec c'est quelque chose que j'aimerais bien
 implémenter mais que je n'ai pas le pognon de le faire.
 Encore une fois : ROI = zéro.
 En plus, avec les vendeurs qui demandent une license extra pour le
>> faire...
 Bientôt, il faudra avoir une license pour aller pisser quand on
>> configure
 un routeur.
 
 Michel.
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

[Fabien H]

Bonne remarque !

Pendant l'attaque, je n'ai pas eu l'idée de regarder, j'ai préférer
vérifier le RTBH. Je ferais la prochaine fois..

La question est juste de savoir si c'est une pratique qui se fait
régulièrement sur un routeur de bordure de mettre une ACL extended sur les
interfaces des transitaires ou alors si c'est pas conseillé..

Merci

Le mer. 8 janv. 2020 à 12:35, David Ponzone  a
écrit :

> Ca donne quoi un sh proc c ?
>
> > Le 8 janv. 2020 à 12:27, Fabien H  a écrit :
> >
> > Bonjour,
> > bonne année à la communauté FRNOG :-)
> >
> > Je suis toujours sur mes histoires de DDOS : Le RTBH fonctionne, mais je
> > trouve que mes routeurs de bordure montent un peu trop en CPU à mon gout
> > (encore pas mal de pertes de paquets sur les paquets traversant).
> >
> > Je voulais juste savoir sur du CISCO, s'il est judicieux de mettre un ACL
> > IN (étendue) sur les interfaces des transitaires du style :
> >
> > deny udp port source 123 ip dest A.B.C.D
> > permit any any
> >
> > Est-ce que c'est mieux d'un point de vue performance et mitigation vu que
> > le paquet est droppé en entrée par rapport à une route Null 0 ? Ou alors
> à
> > l'inverse l'ACL va entrainer une surcharge CPU qui va le faire
> s'effondrer ?
> >
> > Merci,
> >
> > Fabien
> >
> >
> >
> >
> > Le mar. 24 déc. 2019 à 07:41, Michel Py <
> mic...@arneill-py.sacramento.ca.us>
> > a écrit :
> >
> > Alarig Le Lay a écrit :
> > Dans ce cas je préfère faire du flowspec, je trouve ça plus propre.
> >>
>  Moi aussi, mais à part le problème d'avoir le matos récent qui le
> fait,
> >> va donc trouver un transitaire qui ferait
>  çà en amont pour toi :-(  Déjà en trouver qui connaissent quelque
> >> choses aux communautés c'est pas évident.
> >>
> >>> Yannis Aribaud a écrit :
> >>> Hurricane Electric propose le support de flowspec en option sur leurs
> >> offres de transit. Mais ça coûte une blinde !
> >>
> >> C'est bon à savoir que quelqu'un le propose, mais malheureusement c'est
> le
> >> genre de chose qui ne vaut le coup de déployer que si tout le monde ou
> >> presque le propose. C'est lamentable, mais çà ne vaut pas la peine de
> payer
> >> si on a 4 ou 5 transits et que HE est le seul à proposer l'option :-(
> >> Intellectuellement, HE a mon support.
> >>
> >> Malheureusement, flowspec c'est quelque chose que j'aimerais bien
> >> implémenter mais que je n'ai pas le pognon de le faire.
> >> Encore une fois : ROI = zéro.
> >> En plus, avec les vendeurs qui demandent une license extra pour le
> faire...
> >> Bientôt, il faudra avoir une license pour aller pisser quand on
> configure
> >> un routeur.
> >>
> >> Michel.
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

[David Ponzone]

Ca donne quoi un sh proc c ?

> Le 8 janv. 2020 à 12:27, Fabien H  a écrit :
> 
> Bonjour,
> bonne année à la communauté FRNOG :-)
> 
> Je suis toujours sur mes histoires de DDOS : Le RTBH fonctionne, mais je
> trouve que mes routeurs de bordure montent un peu trop en CPU à mon gout
> (encore pas mal de pertes de paquets sur les paquets traversant).
> 
> Je voulais juste savoir sur du CISCO, s'il est judicieux de mettre un ACL
> IN (étendue) sur les interfaces des transitaires du style :
> 
> deny udp port source 123 ip dest A.B.C.D
> permit any any
> 
> Est-ce que c'est mieux d'un point de vue performance et mitigation vu que
> le paquet est droppé en entrée par rapport à une route Null 0 ? Ou alors à
> l'inverse l'ACL va entrainer une surcharge CPU qui va le faire s'effondrer ?
> 
> Merci,
> 
> Fabien
> 
> 
> 
> 
> Le mar. 24 déc. 2019 à 07:41, Michel Py 
> a écrit :
> 
> Alarig Le Lay a écrit :
> Dans ce cas je préfère faire du flowspec, je trouve ça plus propre.
>> 
 Moi aussi, mais à part le problème d'avoir le matos récent qui le fait,
>> va donc trouver un transitaire qui ferait
 çà en amont pour toi :-(  Déjà en trouver qui connaissent quelque
>> choses aux communautés c'est pas évident.
>> 
>>> Yannis Aribaud a écrit :
>>> Hurricane Electric propose le support de flowspec en option sur leurs
>> offres de transit. Mais ça coûte une blinde !
>> 
>> C'est bon à savoir que quelqu'un le propose, mais malheureusement c'est le
>> genre de chose qui ne vaut le coup de déployer que si tout le monde ou
>> presque le propose. C'est lamentable, mais çà ne vaut pas la peine de payer
>> si on a 4 ou 5 transits et que HE est le seul à proposer l'option :-(
>> Intellectuellement, HE a mon support.
>> 
>> Malheureusement, flowspec c'est quelque chose que j'aimerais bien
>> implémenter mais que je n'ai pas le pognon de le faire.
>> Encore une fois : ROI = zéro.
>> En plus, avec les vendeurs qui demandent une license extra pour le faire...
>> Bientôt, il faudra avoir une license pour aller pisser quand on configure
>> un routeur.
>> 
>> Michel.
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

[Fabien H]

Bonjour,
bonne année à la communauté FRNOG :-)

Je suis toujours sur mes histoires de DDOS : Le RTBH fonctionne, mais je
trouve que mes routeurs de bordure montent un peu trop en CPU à mon gout
(encore pas mal de pertes de paquets sur les paquets traversant).

Je voulais juste savoir sur du CISCO, s'il est judicieux de mettre un ACL
IN (étendue) sur les interfaces des transitaires du style :

deny udp port source 123 ip dest A.B.C.D
permit any any

Est-ce que c'est mieux d'un point de vue performance et mitigation vu que
le paquet est droppé en entrée par rapport à une route Null 0 ? Ou alors à
l'inverse l'ACL va entrainer une surcharge CPU qui va le faire s'effondrer ?

Merci,

Fabien




Le mar. 24 déc. 2019 à 07:41, Michel Py 
a écrit :

> >>> Alarig Le Lay a écrit :
> >>> Dans ce cas je préfère faire du flowspec, je trouve ça plus propre.
>
> >> Moi aussi, mais à part le problème d'avoir le matos récent qui le fait,
> va donc trouver un transitaire qui ferait
> >> çà en amont pour toi :-(  Déjà en trouver qui connaissent quelque
> choses aux communautés c'est pas évident.
>
> > Yannis Aribaud a écrit :
> > Hurricane Electric propose le support de flowspec en option sur leurs
> offres de transit. Mais ça coûte une blinde !
>
> C'est bon à savoir que quelqu'un le propose, mais malheureusement c'est le
> genre de chose qui ne vaut le coup de déployer que si tout le monde ou
> presque le propose. C'est lamentable, mais çà ne vaut pas la peine de payer
> si on a 4 ou 5 transits et que HE est le seul à proposer l'option :-(
> Intellectuellement, HE a mon support.
>
> Malheureusement, flowspec c'est quelque chose que j'aimerais bien
> implémenter mais que je n'ai pas le pognon de le faire.
> Encore une fois : ROI = zéro.
> En plus, avec les vendeurs qui demandent une license extra pour le faire...
> Bientôt, il faudra avoir une license pour aller pisser quand on configure
> un routeur.
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Lien 10G région Haut de France

[Julien NEE]

Merci pour les infos, je ne connaissais pas Eunetwork.

Cordialement,
Julien NEE

Le mer. 8 janv. 2020 à 10:34, Guillaume Barrot 
a écrit :

> Tu as Zayo, Century Link, Interoute/GTT, EUNetwork et Sipartech qui ont du
> lambda sur Lille et proche (typiquement CIV, etc)
>
> Je te conseille de checker sur les sites de ces opérateurs s'ils ont une
> map en ligne, ça te fera gagner beaucoup de temps.
> Typiquement :
> https://www.zayo.com/fr/solutions/reseau-mondial/reseau-en-france/,
> https://map.eunetworks.com/ ou
> https://www.sipartech.com/long-haul-network/?cn-reloaded=1 par exemple.
>
> En terme de tarif, fais jouer la concurrence, mais bon ils sont tous plus
> ou moins alignés, les prix longhaul du 10G et 100G sont globalement connus
> de tous.
>
> Le lun. 6 janv. 2020 à 12:37, Jeremy  a écrit :
>
>> Salut Julien,
>>
>> On est plusieurs membres de l'AOTA à couvrir une bonne partie des hauts
>> de France.
>> Techcréa, Eurafibre, Neuronexion, Appliwave, etc...
>>
>> On est, en principe, tous capable de fournir des waves vers de
>> nombreuses villes dans la région.
>>
>> Attention, sur syndicat fibre 59/62, les tarifs sont ... hors de prix
>> (hors nomenclature réglementaire FTTH).
>>
>> A ta dispo pour en discuter,
>>
>> Jérémy
>>
>>
>> Le 06/01/2020 à 11:05, Julien NEE a écrit :
>> > Bonjour à tous,
>> >
>> > je cherche des contacts de fournisseur fibre optique capables de
>> desservir
>> > différentes villes de la région Haut de France en lien 10G (type
>> lambda).
>> >
>> >
>> >
>> > N’hésitez pas à me contacter en privé.
>> >
>> >
>> >
>> > Merci
>> >
>> >
>> >
>> > Cordialement,
>> >
>> > Julien NEE
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>> >
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>
> --
> Cordialement,
>
> Guillaume BARROT
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Gestion restauration config Mikrotik

[Sébastien 65]

>tu as mis le "no-defaults=yes" aussi ?
Oui ! Je viens de le faire aussi avec Winbox > system > Reset configuration [X] 
No Default Configuration

>dans un de tes messages précédents, tu dis que le fichier est effacé lors du 
>reset, ça me parait curieux. Suivant les modèles, il faut mettre les fichiers 
>dans / ou dans /flash pour qu'ils restent après un reset.
Oui au reboot le fichier backup n'est plus présent. Dans Winbox je clique sur 
Files et ensuite j'upload mon fichier backup.rsc.

Il est bien dans dans flash/backup.rsc

De : Mathieu 
Envoyé : mercredi 8 janvier 2020 11:36
À : Sébastien 65 
Cc : frnog-t...@frnog.org 
Objet : Re: [FRnOG] [TECH] Gestion restauration config Mikrotik

tu as mis le "no-defaults=yes" aussi ?

chez moi, sur un ccr1072, j'ai pu restaurer un fichier de backup avec cette 
commande:

/system reset-configuration no-defaults=yes run-after-reset=backup.rsc


après avoir ajouté:

:delay 60s

en haut du fichier de backup


dans un de tes messages précédents, tu dis que le fichier est effacé lors du 
reset, ça me parait curieux. Suivant les modèles, il faut mettre les fichiers 
dans / ou dans /flash pour qu'ils restent après un reset.




- Mail original -
De: "Sébastien 65" 
À: maaathie...@free.fr
Cc: frnog-t...@frnog.org
Envoyé: Mercredi 8 Janvier 2020 11:23:21
Objet: RE: [FRnOG] [TECH] Gestion restauration config Mikrotik


@mathieu : Pas mieux, j'avais essayé déjà !


@david :

>Ton Mikrotik cible a bien la même version de firmware que celui qui a généré 
>la conf ?
Oui exactement la même version !!!



>Elle passe bien en copier/coller ?
Oui c'est comme ça que je fais sauf que Winbox déconnecte 2/3 fois c'est 
pénible de devoir reconnecter est vérifier que le dernier copier/coller à bien 
fonctionné !

C'est un coup à avoir des règles FW en double (je me suis fait avoir sur ça)




De : maaathie...@free.fr 
Envoyé : mercredi 8 janvier 2020 11:06
À : Sébastien 65 
Cc : frnog-t...@frnog.org 
Objet : Re: [FRnOG] [TECH] Gestion restauration config Mikrotik


moi j'ai du mettre 60s pour que ça fonctionne chez moi.




- Mail original -
De: "Sébastien 65" 
À: "David Ponzone" 
Cc: frnog-t...@frnog.org
Envoyé: Mercredi 8 Janvier 2020 10:56:56
Objet: RE: [FRnOG] [TECH] Gestion restauration config Mikrotik

>Ben pourtant ça devrait régler le problème le delay:
Nop, même avec 30s ça ne change rien !

>Dernier recours: copier/coller sur le Mikrotik dont tu as effacé la conf et 
>sur lequel tu te connectes avec le mac-telnet d’un autre Mikrotik
Actuellement c'est comme ça que je fais mais c'est trop naze...



---
Liste de diffusion du FRnOG
https://eur04.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C1e47435d6dfd443fe31708d79426a5f3%7C84df9e7fe9f640afb435%7C1%7C0%7C637140766012869086sdata=Deln9cSwYETsYrQui63QNC1zuLl7adU4mB%2FF%2B2tQbAY%3Dreserved=0

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Gestion restauration config Mikrotik

[Mathieu]

tu as mis le "no-defaults=yes" aussi ? 

chez moi, sur un ccr1072, j'ai pu restaurer un fichier de backup avec cette 
commande:

/system reset-configuration no-defaults=yes run-after-reset=backup.rsc


après avoir ajouté:

:delay 60s

en haut du fichier de backup


dans un de tes messages précédents, tu dis que le fichier est effacé lors du 
reset, ça me parait curieux. Suivant les modèles, il faut mettre les fichiers 
dans / ou dans /flash pour qu'ils restent après un reset. 




- Mail original -
De: "Sébastien 65" 
À: maaathie...@free.fr
Cc: frnog-t...@frnog.org
Envoyé: Mercredi 8 Janvier 2020 11:23:21
Objet: RE: [FRnOG] [TECH] Gestion restauration config Mikrotik


@mathieu : Pas mieux, j'avais essayé déjà ! 


@david : 

>Ton Mikrotik cible a bien la même version de firmware que celui qui a généré 
>la conf ? 
Oui exactement la même version !!! 



>Elle passe bien en copier/coller ? 
Oui c'est comme ça que je fais sauf que Winbox déconnecte 2/3 fois c'est 
pénible de devoir reconnecter est vérifier que le dernier copier/coller à bien 
fonctionné ! 

C'est un coup à avoir des règles FW en double (je me suis fait avoir sur 
ça) 




De : maaathie...@free.fr  
Envoyé : mercredi 8 janvier 2020 11:06 
À : Sébastien 65  
Cc : frnog-t...@frnog.org  
Objet : Re: [FRnOG] [TECH] Gestion restauration config Mikrotik 


moi j'ai du mettre 60s pour que ça fonctionne chez moi. 




- Mail original - 
De: "Sébastien 65"  
À: "David Ponzone"  
Cc: frnog-t...@frnog.org 
Envoyé: Mercredi 8 Janvier 2020 10:56:56 
Objet: RE: [FRnOG] [TECH] Gestion restauration config Mikrotik 

>Ben pourtant ça devrait régler le problème le delay: 
Nop, même avec 30s ça ne change rien ! 

>Dernier recours: copier/coller sur le Mikrotik dont tu as effacé la conf et 
>sur lequel tu te connectes avec le mac-telnet d’un autre Mikrotik 
Actuellement c'est comme ça que je fais mais c'est trop naze... 



--- 
Liste de diffusion du FRnOG 
https://eur01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7Ce4f6b0c8ef204c644fba08d794227267%7C84df9e7fe9f640afb435%7C1%7C0%7C637140747969650878sdata=uvf%2BBsyDJjUO%2BRHRyZQeg%2BWf0HbHWgRmoY9SuviFXzU%3Dreserved=0
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Gestion restauration config Mikrotik

[David Ponzone]

> Le 8 janv. 2020 à 11:23, Sébastien 65  a écrit :
> 
>> Elle passe bien en copier/coller ?
> Oui c'est comme ça que je fais sauf que Winbox déconnecte 2/3 fois c'est 
> pénible de devoir reconnecter est vérifier que le dernier copier/coller à 
> bien fonctionné !
> C'est un coup à avoir des règles FW en double (je me suis fait avoir sur 
> ça)

Fais en mac-telnet depuis un autre Mikrotik, ça sera plus robuste.

C’est bizarre cette conf qui est pas acceptée.
Je vais refaire quelques tests.
Je dois admettre que j’ai fini par apprendre à écrire des confs qu’on peut 
coller sur la conf par défaut (donc par endroit, des set au lieu de add, et 
quelques removes aussi).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Gestion restauration config Mikrotik

[Sébastien 65]

@mathieu : Pas mieux, j'avais essayé déjà !

@david :
>Ton Mikrotik cible a bien la même version de firmware que celui qui a généré 
>la conf ?
Oui exactement la même version !!!

>Elle passe bien en copier/coller ?
Oui c'est comme ça que je fais sauf que Winbox déconnecte 2/3 fois c'est 
pénible de devoir reconnecter est vérifier que le dernier copier/coller à bien 
fonctionné !
C'est un coup à avoir des règles FW en double (je me suis fait avoir sur ça)


De : maaathie...@free.fr 
Envoyé : mercredi 8 janvier 2020 11:06
À : Sébastien 65 
Cc : frnog-t...@frnog.org 
Objet : Re: [FRnOG] [TECH] Gestion restauration config Mikrotik

moi j'ai du mettre 60s pour que ça fonctionne chez moi.




- Mail original -
De: "Sébastien 65" 
À: "David Ponzone" 
Cc: frnog-t...@frnog.org
Envoyé: Mercredi 8 Janvier 2020 10:56:56
Objet: RE: [FRnOG] [TECH] Gestion restauration config Mikrotik

>Ben pourtant ça devrait régler le problème le delay:
Nop, même avec 30s ça ne change rien !

>Dernier recours: copier/coller sur le Mikrotik dont tu as effacé la conf et 
>sur lequel tu te connectes avec le mac-telnet d’un autre Mikrotik
Actuellement c'est comme ça que je fais mais c'est trop naze...



---
Liste de diffusion du FRnOG
https://eur01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7Ce4f6b0c8ef204c644fba08d794227267%7C84df9e7fe9f640afb435%7C1%7C0%7C637140747969650878sdata=uvf%2BBsyDJjUO%2BRHRyZQeg%2BWf0HbHWgRmoY9SuviFXzU%3Dreserved=0

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Gestion restauration config Mikrotik

[maaathieu59]

moi j'ai du mettre 60s pour que ça fonctionne chez moi. 




- Mail original -
De: "Sébastien 65" 
À: "David Ponzone" 
Cc: frnog-t...@frnog.org
Envoyé: Mercredi 8 Janvier 2020 10:56:56
Objet: RE: [FRnOG] [TECH] Gestion restauration config Mikrotik

>Ben pourtant ça devrait régler le problème le delay:
Nop, même avec 30s ça ne change rien !

>Dernier recours: copier/coller sur le Mikrotik dont tu as effacé la conf et 
>sur lequel tu te connectes avec le mac-telnet d’un autre Mikrotik
Actuellement c'est comme ça que je fais mais c'est trop naze...



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Gestion restauration config Mikrotik

[David Ponzone]

> Le 8 janv. 2020 à 10:56, Sébastien 65  a écrit :
> 
> >Ben pourtant ça devrait régler le problème le delay: 
> Nop, même avec 30s ça ne change rien !

Ton Mikrotik cible a bien la même version de firmware que celui qui a généré la 
conf ?
Elle passe bien en copier/coller ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Gestion restauration config Mikrotik

[Sébastien 65]

>Ben pourtant ça devrait régler le problème le delay:
Nop, même avec 30s ça ne change rien !

>Dernier recours: copier/coller sur le Mikrotik dont tu as effacé la conf et 
>sur lequel tu te connectes avec le mac-telnet d’un autre Mikrotik
Actuellement c'est comme ça que je fais mais c'est trop naze...



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] LWS.FR panne totale des services

[Vincent]

Bonjour,

Pour comprendre, nous sommes hébergés chez cet opérateur qui nous
fournis le réseau (dont l'annonce des routes par son AS) et les baies.

Cette opérateur a fait des modifs dans son plan de routage BGP mais pas
sur nos routes => Bye Bye.

Bien sûr, cela lève pas mal de questions sur différents points pas que
techniques. Ça risque de chauffer un peu les oreilles pour certains et
il devrait y avoir du boulot prochainement.

Pour l'instant, c'est revenu et on s'occupe d'abord des clients et des
services.


Vincent




Le 08/01/2020 à 09:23, Pierre DOLIDON a écrit :
> ça sent la boulette non assumée...
> ils n'ont pas qu'un seul opérateur !
> https://bgp.he.net/AS16347#_graph4
>
> Le 08/01/2020 à 09:19, Duchet Rémy a écrit :
>> Sur leur Twitter :
>>
>> " Un opérateur réseau dont nous dépendons à rencontré des problèmes
>> de réseaux qui ont été résolus ce matin à 9H. Le problème a été
>> corrigé afin qu'il ne se reproduise plus de leur coté. Nous nous
>> excusons pour eux de la gène occasionnée. Les services sont en cours
>> de redémarrage."
>>
>> Rémy
>>
>> -Original Message-
>> From: frnog-requ...@frnog.org  On Behalf Of
>> Camille - Clean Mailbox
>> Sent: mercredi, 8 janvier 2020 09:16
>> To: 'Vincent Lamy' ; frnog-al...@frnog.org
>> Subject: RE: [FRnOG] [ALERT] LWS.FR panne totale des services
>>
>> Je ne sais pas si c'est lié, mais hier soir il y a également eu
>> (approximativement à la même heure) un incident DNS chez Vultr.
>>
>> -Message d'origine-
>> De : frnog-requ...@frnog.org  De la part de
>> Vincent Lamy Envoyé : mercredi 8 janvier 2020 09:12 À :
>> frnog-al...@frnog.org Objet : [FRnOG] [ALERT] LWS.FR panne totale des
>> services
>>
>> Bonjour à tous,
>>
>> Est ce que quelqu'un sait ce qui ce passe exactement avec l'hébergeur
>> Lws.fr ?
>>
>> Depuis hier 22H hier soir environ plus de réponse DNS , plus de
>> services en général de la part de LWS, leur panel web est
>> inaccessible, ligne tel est coupé.
>>
>> Sur Tweeter la seul infos est : https://twitter.com/Lwshosting
>>
>>> Nous subissons actuellement une perturbation réseau. Toutes notre
>>> équipe réseau est sur le problème. Nous mettons tout en œuvre pour
>>> rétablir le service dans les meilleurs délais.
>> *Vincent LAMY*
>> Informaticien
>> Service Support Utilisateurs
>> Direction des Systèmes d'Information et du Numérique
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Gestion restauration config Mikrotik

[David Ponzone]

Ben pourtant ça devrait régler le problème le delay:

https://forum.mikrotik.com/viewtopic.php?t=123656 


Essaie 30sec sinon :)

Dernier recours: copier/coller sur le Mikrotik dont tu as effacé la conf et sur 
lequel tu te connectes avec le mac-telnet d’un autre Mikrotik
(Tu peux aussi avec Winbox mais j’ai un souvenir pénible d’un coller dans la 
fenêtre CLI de Winbox….)

Mais clairement, Mikrotik est à la masse à ce niveau.

> Le 8 janv. 2020 à 10:32, Sébastien 65  a écrit :
> 
> >Quand tu dis que ça marche pas, tu trouves quoi comme conf dans le routeur 
> >après le reboot avec Winbox ?
> Rien ? Un morceau de ta conf ? Celle d’avant le reset ?
> 
> Aucune configuration après le reboot ! Les logs sont vides. 
> Le routeur a bien effacé la configuration (Reset conf OK), il efface 
> également le fichier backup.rsc du flash lors de la procédure...
> 
> Concernant les log j'ai essayé de rajouter # Setup temporary logging to disk 
> de ton dernier lien afin d'avoir un fichier flash/perfectrestore.log, 
> malheureusement aucun fichier...
> 
> Est-il possible de flasher le Mikrotik avec IOSdata-universalk9-mz.155-X.bin 
> ? OK je sors !


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Lien 10G région Haut de France

[Guillaume Barrot]

Tu as Zayo, Century Link, Interoute/GTT, EUNetwork et Sipartech qui ont du
lambda sur Lille et proche (typiquement CIV, etc)

Je te conseille de checker sur les sites de ces opérateurs s'ils ont une
map en ligne, ça te fera gagner beaucoup de temps.
Typiquement :
https://www.zayo.com/fr/solutions/reseau-mondial/reseau-en-france/,
https://map.eunetworks.com/ ou
https://www.sipartech.com/long-haul-network/?cn-reloaded=1 par exemple.

En terme de tarif, fais jouer la concurrence, mais bon ils sont tous plus
ou moins alignés, les prix longhaul du 10G et 100G sont globalement connus
de tous.

Le lun. 6 janv. 2020 à 12:37, Jeremy  a écrit :

> Salut Julien,
>
> On est plusieurs membres de l'AOTA à couvrir une bonne partie des hauts
> de France.
> Techcréa, Eurafibre, Neuronexion, Appliwave, etc...
>
> On est, en principe, tous capable de fournir des waves vers de
> nombreuses villes dans la région.
>
> Attention, sur syndicat fibre 59/62, les tarifs sont ... hors de prix
> (hors nomenclature réglementaire FTTH).
>
> A ta dispo pour en discuter,
>
> Jérémy
>
>
> Le 06/01/2020 à 11:05, Julien NEE a écrit :
> > Bonjour à tous,
> >
> > je cherche des contacts de fournisseur fibre optique capables de
> desservir
> > différentes villes de la région Haut de France en lien 10G (type lambda).
> >
> >
> >
> > N’hésitez pas à me contacter en privé.
> >
> >
> >
> > Merci
> >
> >
> >
> > Cordialement,
> >
> > Julien NEE
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Gestion restauration config Mikrotik

[Sébastien 65]

>Quand tu dis que ça marche pas, tu trouves quoi comme conf dans le routeur 
>après le reboot avec Winbox ?
Rien ? Un morceau de ta conf ? Celle d’avant le reset ?

Aucune configuration après le reboot ! Les logs sont vides.
Le routeur a bien effacé la configuration (Reset conf OK), il efface également 
le fichier backup.rsc du flash lors de la procédure...

Concernant les log j'ai essayé de rajouter # Setup temporary logging to disk de 
ton dernier lien afin d'avoir un fichier flash/perfectrestore.log, 
malheureusement aucun fichier...

Est-il possible de flasher le Mikrotik avec IOSdata-universalk9-mz.155-X.bin 
? OK je sors !

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] LWS.FR panne totale des services

[Pierre DOLIDON]

ça sent la boulette non assumée...
ils n'ont pas qu'un seul opérateur !
https://bgp.he.net/AS16347#_graph4

Le 08/01/2020 à 09:19, Duchet Rémy a écrit :

Sur leur Twitter :

" Un opérateur réseau dont nous dépendons à rencontré des problèmes de réseaux qui 
ont été résolus ce matin à 9H. Le problème a été corrigé afin qu'il ne se reproduise plus 
de leur coté. Nous nous excusons pour eux de la gène occasionnée. Les services sont en 
cours de redémarrage."

Rémy

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Camille - 
Clean Mailbox
Sent: mercredi, 8 janvier 2020 09:16
To: 'Vincent Lamy' ; frnog-al...@frnog.org
Subject: RE: [FRnOG] [ALERT] LWS.FR panne totale des services

Je ne sais pas si c'est lié, mais hier soir il y a également eu 
(approximativement à la même heure) un incident DNS chez Vultr.

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Vincent 
Lamy Envoyé : mercredi 8 janvier 2020 09:12 À : frnog-al...@frnog.org Objet : [FRnOG] 
[ALERT] LWS.FR panne totale des services

Bonjour à tous,

Est ce que quelqu'un sait ce qui ce passe exactement avec l'hébergeur Lws.fr ?

Depuis hier 22H hier soir environ plus de réponse DNS , plus de services en 
général de la part de LWS, leur panel web est inaccessible, ligne tel est coupé.

Sur Tweeter la seul infos est : https://twitter.com/Lwshosting


Nous subissons actuellement une perturbation réseau. Toutes notre
équipe réseau est sur le problème. Nous mettons tout en œuvre pour
rétablir le service dans les meilleurs délais.

*Vincent LAMY*
Informaticien
Service Support Utilisateurs
Direction des Systèmes d'Information et du Numérique


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [ALERT] LWS.FR panne totale des services

[Duchet Rémy]

Sur leur Twitter :

" Un opérateur réseau dont nous dépendons à rencontré des problèmes de réseaux 
qui ont été résolus ce matin à 9H. Le problème a été corrigé afin qu'il ne se 
reproduise plus de leur coté. Nous nous excusons pour eux de la gène 
occasionnée. Les services sont en cours de redémarrage."

Rémy

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Camille - 
Clean Mailbox
Sent: mercredi, 8 janvier 2020 09:16
To: 'Vincent Lamy' ; frnog-al...@frnog.org
Subject: RE: [FRnOG] [ALERT] LWS.FR panne totale des services

Je ne sais pas si c'est lié, mais hier soir il y a également eu 
(approximativement à la même heure) un incident DNS chez Vultr.

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Vincent 
Lamy Envoyé : mercredi 8 janvier 2020 09:12 À : frnog-al...@frnog.org Objet : 
[FRnOG] [ALERT] LWS.FR panne totale des services

Bonjour à tous,

Est ce que quelqu'un sait ce qui ce passe exactement avec l'hébergeur Lws.fr ?

Depuis hier 22H hier soir environ plus de réponse DNS , plus de services en 
général de la part de LWS, leur panel web est inaccessible, ligne tel est coupé.

Sur Tweeter la seul infos est : https://twitter.com/Lwshosting

> Nous subissons actuellement une perturbation réseau. Toutes notre
> équipe réseau est sur le problème. Nous mettons tout en œuvre pour
> rétablir le service dans les meilleurs délais.

*Vincent LAMY*
Informaticien
Service Support Utilisateurs
Direction des Systèmes d'Information et du Numérique


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Gestion restauration config Mikrotik

[David Ponzone]

> Le 8 janv. 2020 à 09:14, Sébastien 65  a écrit :
> 
> J'ai vraiment besoin de pouvoir importer un fichier texte, car je génère un 
> fichier de configuration pour chaque routeur.
> 
> Le plain-text est le format idéal pour notre fonctionnement car couplé à un 
> générateur,  /system backup save ne permet pas d'être édité !

Je comprends bien :)

> Dans mon fichier rsc j'ai bien le :delay 15s mais cela ne change rien.
> 
> J'ai aussi essayé la commande /export terse file=myrtrbackup qui formate le 
> fichier super bien suite à la lecture de ton dernier lien. Astuce ++ que je 
> garde sous le coude.
> 
> L'import ne marche pas non plus avec le rsc résultant du /export terse... 
> Idem en mode terminal avec /system reset-configuration no-defaults=yes 
> run-after-reset=flash/backup.rsc

Quand tu dis que ça marche pas, tu trouves quoi comme conf dans le routeur 
après le reboot avec Winbox ?
Rien ? Un morceau de ta conf ? Celle d’avant le reset ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [ALERT] LWS.FR panne totale des services

[Camille - Clean Mailbox]

Je ne sais pas si c'est lié, mais hier soir il y a également eu 
(approximativement à la même heure) un incident DNS chez Vultr.

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Vincent 
Lamy
Envoyé : mercredi 8 janvier 2020 09:12
À : frnog-al...@frnog.org
Objet : [FRnOG] [ALERT] LWS.FR panne totale des services

Bonjour à tous,

Est ce que quelqu'un sait ce qui ce passe exactement avec l'hébergeur Lws.fr ?

Depuis hier 22H hier soir environ plus de réponse DNS , plus de services en 
général de la part de LWS, leur panel web est inaccessible, ligne tel est coupé.

Sur Tweeter la seul infos est : https://twitter.com/Lwshosting

> Nous subissons actuellement une perturbation réseau. Toutes notre 
> équipe réseau est sur le problème. Nous mettons tout en œuvre pour 
> rétablir le service dans les meilleurs délais.

*Vincent LAMY*
Informaticien
Service Support Utilisateurs
Direction des Systèmes d'Information et du Numérique


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Gestion restauration config Mikrotik

[Sébastien 65]

J'ai vraiment besoin de pouvoir importer un fichier texte, car je génère un 
fichier de configuration pour chaque routeur.

Le plain-text est le format idéal pour notre fonctionnement car couplé à un 
générateur,  /system backup save ne permet pas d'être édité !

Dans mon fichier rsc j'ai bien le :delay 15s mais cela ne change rien.

J'ai aussi essayé la commande /export terse file=myrtrbackup qui formate le 
fichier super bien suite à la lecture de ton dernier lien. Astuce ++ que je 
garde sous le coude.

L'import ne marche pas non plus avec le rsc résultant du /export terse...
Idem en mode terminal avec /system reset-configuration no-defaults=yes 
run-after-reset=flash/backup.rsc

De : David Ponzone 
Envoyé : mardi 7 janvier 2020 23:59
À : Sébastien 65 
Cc : frnog-t...@frnog.org 
Objet : Re: [FRnOG] [TECH] Gestion restauration config Mikrotik

Y a 2 autres possibilités:

https://wiki.mikrotik.com/wiki/Manual:IP/Cloud#Backup
(Jamais essayé)

Et

https://wiki.mikrotik.com/wiki/Manual:System/Backup
(Il faut aussi faire le reset-mac-address après, je me rappelle plus si le 
résultat est satisfaisant)

Sur 
https://jcutrer.com/howto/networking/mikrotik/mikrotik-backup-and-restore,
 il y a une astuce concernant le restore de config .rsc: il faudrait ajouter un 
delay 15s au début….
Pas testé, à toi de jouer :)


Le 7 janv. 2020 à 23:25, Sébastien 65 
mailto:sebastien...@live.fr>> a écrit :

Bonsoir tous,

Je trouve fastidieux le système pour injecter une configuration dans les RB 
Mikrotik. J'ai peut être pas la bonne façon de faire mais pour arriver à mon 
but je suis obligé de copier coller la configuration dans un terminal à 2 ou 3 
reprises.

Winbox redémarre lorsque je touche à certains paramètres (Mac, nego port, 
FW...), obligé de relancer la connexion : usant et contre productif !!!

Avec un autre constructeur copy tftp: flash: + copy flash:maconf.txt 
running-config + wri + copy running-config startup-config c'est fait en 30s :)

Comment faire avec Mikrotik ? Le menu pour reset la conf du routeur et charger 
un fichier au démarrage ne marche pas (Run After Reset) . J'utilise pourtant un 
fichier backup.rsc créé sur un autre RB via la commande export compact file.

C'est quoi la soluce ?






---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] LWS.FR panne totale des services

[Vincent Lamy]

Bonjour à tous,

Est ce que quelqu'un sait ce qui ce passe exactement avec l'hébergeur 
Lws.fr ?


Depuis hier 22H hier soir environ plus de réponse DNS , plus de services 
en général de la part de LWS, leur panel web est inaccessible, ligne tel 
est coupé.


Sur Tweeter la seul infos est : https://twitter.com/Lwshosting

Nous subissons actuellement une perturbation réseau. Toutes notre 
équipe réseau est sur le problème. Nous mettons tout en œuvre pour 
rétablir le service dans les meilleurs délais.


*Vincent LAMY*
Informaticien
Service Support Utilisateurs
Direction des Systèmes d'Information et du Numérique


---
Liste de diffusion du FRnOG
http://www.frnog.org/