RE: [FRnOG] [TECH] Bascule IP Publique
Bonjour Le vrai problème est la façon de considérer le lien inter datacenter. Si tu considères qu'il ne coupe jamais tu peut te permettre de monter des géo cluster. C’est-à-dire des cluster avec un membre dans chaque datacenter. Le problème si le lien interdatacenter coupe tu te retrouves en split brain et ça peut poser quelque probleme. C'est pour ca que chez nous on le considère non fiable et on préfère ne pas faire du geocluster. On monte donc 2 pare-feu indépendant. 1 dans chaque datacenter + 1 cluster hyperv dans chaque datacenter. On utilise donc du simple réplica de vm comme hyperv par exemple qui te permet a la volé de changer les ip et les passerelles quand tu démarre ton réplica vm sur le datacenter 2 si tu le souhaite. Tu ne t'occupe donc de rien quand tu bascule c'est transparent. Pour la partie WAN soit on utilise du bgp interne avec l'opérateur du datacenter (on prend le même operateur pour les 2 datacenters ca simplifie la vie mais ça ajoute un spof, perso aucune coupure en 10 ans mais bon...) Et donc nos ip wan bascule automatiquement sur le dc2 quand on coupe notre parefeu sur le dc1. Comme notre parefeu est virtualisé en général on démarrer la vm parefeu sur le dc2 est ca devient donc transparent a l'utilisation Ou soit plus récemment on a trouver des datacenters qui fonctionne en Virtual network et qui nous garantisse donc la dispo des même ip wan et gateway indépendamment sur les deux datacenter. Cette solution est royale parce que tu s'occupes de rien . Tu peux démarrer ta vm dans le dc1 ou 2, l'operateur te routera toujours ou tu es, aucun besoin de changer tes ip wan et passerelle sur tes vm. Voila mes 2 sous d'expérience sans garantie aucune que ce soit les meilleurs des solutions mais elles fonctionne asses bien. Je pense que ici il doit y avoir d'autre personnes qui ont du mettre en place d'autre solution peut être plus performante que celles-là. Wait and see. -Message d'origine- De : frnog-requ...@frnog.org De la part de Jean Théry Envoyé : jeudi 13 février 2020 18:59 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Bascule IP Publique Le 13/02/2020 à 17:24, Daniel via frnog a écrit : > > Le 13/02/2020 à 17:10, Bruno LEAL DE SOUSA a écrit : >> Bonjour à tous, > Bonjour >> >> Je pose la question car je sais qu'ici y en a forcément qui l'ont >> déjà fait ou étudié :) >> >> On est actuellement en train d'étudier un projet Datacenter pour >> centraliser tous nos actifs en louant des racks chez un hébergeur. >> On aurait deux salles séparées par 50 Km. >> >> On fait arriver des liens internet dessus sur les deux salles. Mais >> comment basculer une IP publique d'une salle à une autre ? >> Le but est d'avoir deux salles extrêmement identiques et de basculer >> de l'une à l'autre en toute transparence. >> >> Quelles sont les solutions possibles dans ces cas là ? IP Publique >> virtuelle ? Interfaçage de mes routeurs avec ceux des opérateurs ? >> >> Merci pour vos retours ! > > Cela s'appelle ucarp: une IP est partagée par plusieurs machine, une > maitre l' autre slave > > https://fr.wikipedia.org/wiki/Ucarp > Tout en oubliant pas que les 2 machines/équipements doivent être sur le même domaine de broadcast/multicast (marrant le lien Wikipédia ne parle même pas de FreeBSD alors que le support existe depuis v9 :) Perso je conseillerai plutôt la solution BGP ici. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Bascule IP Publique
> Raphael Mazelier a écrit : > Un lan étendu entre 2 dc(s) ce n'est pas le meilleur design que je > conseillerais. +1000, surtout si c'est du faux L2 genre VPLS ou autres. Même de la fibre noire, meuh. Le tractopelle ne fait pas dans les détails. > Le mieux pour de la vrai redondance c'est du shared nothing, donc de la > redondance avec > un DNS externe. A défaut du L3, et une IP annoncée en BGP de l'un coté ou de > l'autre. > Ah oui c'est beaucoup mieux si possible d'avoir de l'actif/actif. Sinon le > jour ou tu > dois basculer tu peux être sur qu'il y a un détail qui fera que cela ne > fonctionnera pas. Je plussoie aussi. La redondance, c'est bien. La redondance testée, c'est mieux ! Quel que soit le système, çà marche rarement la première fois. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pb envoi mail vers smtp-in.orange.fr
On Fri, 14 Feb 2020 01:19:07 +0100 Jonathan Leroy - Inikup via frnog wrote: >| Le jeu. 13 févr. 2020 à 23:32, Kevin CHAILLY | Service Technique >| a écrit : >| > Malheureusement je pense que c'est une volonté de rendre le service >@wanadoo.fr "inutilisable". Après tout, les pros sont passés a autre chose, et >les particuliers pensent que le mail c'est gratuit. >| > >| > Si quelqu'un d'Orange est présent pour me contredire, j'en serais ravi ! >| >| Ben le souci c'est qu'il n'y a pas plus de SPF sur orange.fr : >| >| $ dig +short orange.fr TXT >| "google-site-verification=c4OfrczLMSJm4DyV_ROkN-H3IoVB-up0QI0FfErDj2Y" >| "google-site-verification=9xjSUpzPfzPK-jOBA3a4tFB3I_yybuVsWQ4QjMRrKfk" >| >| J'imagine que c'est un "choix", qu'il y a énormément de trucs legagy >| et de clients (pro notamment) qui envoient depuis des SMTP externes. Oui: probablement un casse tête a gérer au niveau support... >| Mais bon en 2020, pour le FAI historique, c'est un peu abusé... Chez free.fr non plus: ;; QUESTION SECTION: ;free.fr. IN TXT ;; ANSWER SECTION: free.fr.86400 IN TXT "google-site-verification=t11beEEtTGbjTRaHIR3ZAde9bcpIueH4i3Qn0orBExQ" Manuel -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pb envoi mail vers smtp-in.orange.fr
Le jeu. 13 févr. 2020 à 23:32, Kevin CHAILLY | Service Technique a écrit : > Malheureusement je pense que c'est une volonté de rendre le service > @wanadoo.fr "inutilisable". Après tout, les pros sont passés a autre chose, > et les particuliers pensent que le mail c'est gratuit. > > Si quelqu'un d'Orange est présent pour me contredire, j'en serais ravi ! Ben le souci c'est qu'il n'y a pas plus de SPF sur orange.fr : $ dig +short orange.fr TXT "google-site-verification=c4OfrczLMSJm4DyV_ROkN-H3IoVB-up0QI0FfErDj2Y" "google-site-verification=9xjSUpzPfzPK-jOBA3a4tFB3I_yybuVsWQ4QjMRrKfk" J'imagine que c'est un "choix", qu'il y a énormément de trucs legagy et de clients (pro notamment) qui envoient depuis des SMTP externes. Mais bon en 2020, pour le FAI historique, c'est un peu abusé... -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pb envoi mail vers smtp-in.orange.fr
Le dernier admin de wanadoo.fr est parti a la retraite en francs après avoir fait une mise a jour sur son System/36 Malheureusement je pense que c'est une volonté de rendre le service @wanadoo.fr "inutilisable". Après tout, les pros sont passés a autre chose, et les particuliers pensent que le mail c'est gratuit. Si quelqu'un d'Orange est présent pour me contredire, j'en serais ravi ! Kévin -Message d'origine- De : frnog-requ...@frnog.org De la part de vjar...@free.fr Envoyé : jeudi 13 février 2020 23:23 À : Benjamin BILLON Cc : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Pb envoi mail vers smtp-in.orange.fr Si quelqu'un a un contact avec un admin de @wanadoo.fr, je veux bien. Ca fait des années que les emails sont blacklistés car ils n'ont pas de SPF: https://dmarcian.com/spf-survey/?domain=wanadoo.fr et pas de DKIM. Autant dire qu'en 2020, ça ne passe plus... merci, Vincent - Mail original - De: "Benjamin BILLON" À: frnog@frnog.org Envoyé: Jeudi 13 Février 2020 22:56:29 Objet: RE: [FRnOG] [TECH] Pb envoi mail vers smtp-in.orange.fr Ca semble revenu à la normale -- Benjamin -Original Message- From: frnog-requ...@frnog.org On Behalf Of Benjamin BILLON Sent: jeudi 13 février 2020 21:07 To: frnog@frnog.org Subject: RE: [FRnOG] [TECH] Pb envoi mail vers smtp-in.orange.fr OUI j'ai pas pensé à prévenir ici, déso. Ils ont un joli incident, et ils sont toujours dessus. Ca sert à rien de leur envoyer quoi que ce soit, mettez en pause si vous pouvez, ça les aidera même peut-être. Je tâche de faire signe quand ça sera résolu ! -- Benjamin -Original Message- From: frnog-requ...@frnog.org On Behalf Of Frederic Robert Sent: jeudi 13 février 2020 16:53 To: frnog@frnog.org Subject: Re: [FRnOG] [TECH] Pb envoi mail vers smtp-in.orange.fr On 2/13/20 3:17 PM, Frederic Hermann wrote: > Est-ce qu'on est juste blacklisté chez eux (ça peut arriver), ou est-ce que > c'est plus général ? Bonjour, Idem depuis Hetzner (Allemagne) Bonne journée, -- Frédéric ROBERT --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pb envoi mail vers smtp-in.orange.fr
Si quelqu'un a un contact avec un admin de @wanadoo.fr, je veux bien. Ca fait des années que les emails sont blacklistés car ils n'ont pas de SPF: https://dmarcian.com/spf-survey/?domain=wanadoo.fr et pas de DKIM. Autant dire qu'en 2020, ça ne passe plus... merci, Vincent - Mail original - De: "Benjamin BILLON" À: frnog@frnog.org Envoyé: Jeudi 13 Février 2020 22:56:29 Objet: RE: [FRnOG] [TECH] Pb envoi mail vers smtp-in.orange.fr Ca semble revenu à la normale -- Benjamin -Original Message- From: frnog-requ...@frnog.org On Behalf Of Benjamin BILLON Sent: jeudi 13 février 2020 21:07 To: frnog@frnog.org Subject: RE: [FRnOG] [TECH] Pb envoi mail vers smtp-in.orange.fr OUI j'ai pas pensé à prévenir ici, déso. Ils ont un joli incident, et ils sont toujours dessus. Ca sert à rien de leur envoyer quoi que ce soit, mettez en pause si vous pouvez, ça les aidera même peut-être. Je tâche de faire signe quand ça sera résolu ! -- Benjamin -Original Message- From: frnog-requ...@frnog.org On Behalf Of Frederic Robert Sent: jeudi 13 février 2020 16:53 To: frnog@frnog.org Subject: Re: [FRnOG] [TECH] Pb envoi mail vers smtp-in.orange.fr On 2/13/20 3:17 PM, Frederic Hermann wrote: > Est-ce qu'on est juste blacklisté chez eux (ça peut arriver), ou est-ce que > c'est plus général ? Bonjour, Idem depuis Hetzner (Allemagne) Bonne journée, -- Frédéric ROBERT --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bascule IP Publique
On Thu, Feb 13, 2020 at 09:59:23PM +0100, Raphael Mazelier wrote: > le jour ou tu dois basculer tu peux être sur qu'il y a un détail qui fera que > cela ne fonctionnera pas. Wise man is wise :) --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Pb envoi mail vers smtp-in.orange.fr
Ca semble revenu à la normale -- Benjamin -Original Message- From: frnog-requ...@frnog.org On Behalf Of Benjamin BILLON Sent: jeudi 13 février 2020 21:07 To: frnog@frnog.org Subject: RE: [FRnOG] [TECH] Pb envoi mail vers smtp-in.orange.fr OUI j'ai pas pensé à prévenir ici, déso. Ils ont un joli incident, et ils sont toujours dessus. Ca sert à rien de leur envoyer quoi que ce soit, mettez en pause si vous pouvez, ça les aidera même peut-être. Je tâche de faire signe quand ça sera résolu ! -- Benjamin -Original Message- From: frnog-requ...@frnog.org On Behalf Of Frederic Robert Sent: jeudi 13 février 2020 16:53 To: frnog@frnog.org Subject: Re: [FRnOG] [TECH] Pb envoi mail vers smtp-in.orange.fr On 2/13/20 3:17 PM, Frederic Hermann wrote: > Est-ce qu'on est juste blacklisté chez eux (ça peut arriver), ou est-ce que > c'est plus général ? Bonjour, Idem depuis Hetzner (Allemagne) Bonne journée, -- Frédéric ROBERT --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bascule IP Publique
Un lan étendu entre 2 dc(s) ce n'est pas le meilleur design que je conseillerais. Le mieux pour de la vrai redondance c'est du shared nothing, donc de la redondance avec un DNS externe. A défaut du L3, et une IP annoncée en BGP de l'un coté ou de l'autre. Ah oui c'est beaucoup mieux si possible d'avoir de l'actif/actif. Sinon le jour ou tu dois basculer tu peux être sur qu'il y a un détail qui fera que cela ne fonctionnera pas. -- Raphael Mazelier On 13/02/2020 20:34, Free wrote: Bonsoir, Pour ma part je te conseille effectivement d’utiliser du BGP pour la partie publique. Concernant la partie LAN, un niveau 2 entre les 2 DC serait le bienvenue (même plan d’adressage LAN sur les 2 DC du coup). Tu peux protéger ton infra par une HA entre deux firewalls, ton site A sera primaire et tu track des IPs/interface pour déclencher la bascule sur le FW secondaire et donc le 2e DC. Les 2 FW auront la même IP LAN (de ce que j’ai vu chez fortinet en tout cas) et donc pas de soucis de Gateway. Bonne soirée. Le 13 févr. 2020 à 19:07, Jean Théry a écrit : Clairement. Le 13/02/2020 à 19:06, David Ponzone a écrit : Pour moi, les 2 (LAN et WAN) sont nécessaires. C’est bien d’avoir uCARP ou truc pour bouger l’IP d’un serveur à l’autre entre les 2 DC, mais l’IP doit être joignable par les 2 transits. Tout en oubliant pas que les 2 machines/équipements doivent être sur le même domaine de broadcast/multicast (marrant le lien Wikipédia ne parle même pas de FreeBSD alors que le support existe depuis v9 :) Perso je conseillerai plutôt la solution BGP ici. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Pb envoi mail vers smtp-in.orange.fr
OUI j'ai pas pensé à prévenir ici, déso. Ils ont un joli incident, et ils sont toujours dessus. Ca sert à rien de leur envoyer quoi que ce soit, mettez en pause si vous pouvez, ça les aidera même peut-être. Je tâche de faire signe quand ça sera résolu ! -- Benjamin -Original Message- From: frnog-requ...@frnog.org On Behalf Of Frederic Robert Sent: jeudi 13 février 2020 16:53 To: frnog@frnog.org Subject: Re: [FRnOG] [TECH] Pb envoi mail vers smtp-in.orange.fr On 2/13/20 3:17 PM, Frederic Hermann wrote: > Est-ce qu'on est juste blacklisté chez eux (ça peut arriver), ou est-ce que > c'est plus général ? Bonjour, Idem depuis Hetzner (Allemagne) Bonne journée, -- Frédéric ROBERT --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bascule IP Publique
Bonsoir, Pour ma part je te conseille effectivement d’utiliser du BGP pour la partie publique. Concernant la partie LAN, un niveau 2 entre les 2 DC serait le bienvenue (même plan d’adressage LAN sur les 2 DC du coup). Tu peux protéger ton infra par une HA entre deux firewalls, ton site A sera primaire et tu track des IPs/interface pour déclencher la bascule sur le FW secondaire et donc le 2e DC. Les 2 FW auront la même IP LAN (de ce que j’ai vu chez fortinet en tout cas) et donc pas de soucis de Gateway. Bonne soirée. > Le 13 févr. 2020 à 19:07, Jean Théry a > écrit : > > Clairement. > > >> Le 13/02/2020 à 19:06, David Ponzone a écrit : >> Pour moi, les 2 (LAN et WAN) sont nécessaires. >> C’est bien d’avoir uCARP ou truc pour bouger l’IP d’un serveur à l’autre >> entre les 2 DC, mais l’IP doit être joignable par les 2 transits. >> >>> Tout en oubliant pas que les 2 machines/équipements doivent être sur le >>> même domaine de broadcast/multicast >>> >>> (marrant le lien Wikipédia ne parle même pas de FreeBSD alors que le >>> support existe depuis v9 :) >>> >>> Perso je conseillerai plutôt la solution BGP ici. >>> >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bascule IP Publique
Clairement. Le 13/02/2020 à 19:06, David Ponzone a écrit : > Pour moi, les 2 (LAN et WAN) sont nécessaires. > C’est bien d’avoir uCARP ou truc pour bouger l’IP d’un serveur à l’autre > entre les 2 DC, mais l’IP doit être joignable par les 2 transits. > >> Tout en oubliant pas que les 2 machines/équipements doivent être sur le >> même domaine de broadcast/multicast >> >> (marrant le lien Wikipédia ne parle même pas de FreeBSD alors que le >> support existe depuis v9 :) >> >> Perso je conseillerai plutôt la solution BGP ici. >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bascule IP Publique
Pour moi, les 2 (LAN et WAN) sont nécessaires. C’est bien d’avoir uCARP ou truc pour bouger l’IP d’un serveur à l’autre entre les 2 DC, mais l’IP doit être joignable par les 2 transits. > > Tout en oubliant pas que les 2 machines/équipements doivent être sur le > même domaine de broadcast/multicast > > (marrant le lien Wikipédia ne parle même pas de FreeBSD alors que le > support existe depuis v9 :) > > Perso je conseillerai plutôt la solution BGP ici. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bascule IP Publique
Le 13/02/2020 à 17:24, Daniel via frnog a écrit : > > Le 13/02/2020 à 17:10, Bruno LEAL DE SOUSA a écrit : >> Bonjour à tous, > Bonjour >> >> Je pose la question car je sais qu'ici y en a forcément qui l'ont >> déjà fait >> ou étudié :) >> >> On est actuellement en train d'étudier un projet Datacenter pour >> centraliser tous nos actifs en louant des racks chez un hébergeur. >> On aurait deux salles séparées par 50 Km. >> >> On fait arriver des liens internet dessus sur les deux salles. Mais >> comment >> basculer une IP publique d'une salle à une autre ? >> Le but est d'avoir deux salles extrêmement identiques et de basculer de >> l'une à l'autre en toute transparence. >> >> Quelles sont les solutions possibles dans ces cas là ? IP Publique >> virtuelle ? Interfaçage de mes routeurs avec ceux des opérateurs ? >> >> Merci pour vos retours ! > > Cela s'appelle ucarp: une IP est partagée par plusieurs machine, une > maitre l' autre slave > > https://fr.wikipedia.org/wiki/Ucarp > Tout en oubliant pas que les 2 machines/équipements doivent être sur le même domaine de broadcast/multicast (marrant le lien Wikipédia ne parle même pas de FreeBSD alors que le support existe depuis v9 :) Perso je conseillerai plutôt la solution BGP ici. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bascule IP Publique
Comme proposé par mes collègues tu as la solution d'annoncer un /24 sur l'un ou l'autre des sites. Mais le meilleur serait à mon avis de ne pas avoir à le faire est d'assurer ta redondance niveau DNS. Cela dépend évidement du type de service que tu veux exposer (mais bon de nos jour tout est sur http(s) non ?). -- Raphael Mazelier On 13/02/2020 17:10, Bruno LEAL DE SOUSA wrote: Bonjour à tous, Je pose la question car je sais qu'ici y en a forcément qui l'ont déjà fait ou étudié :) On est actuellement en train d'étudier un projet Datacenter pour centraliser tous nos actifs en louant des racks chez un hébergeur. On aurait deux salles séparées par 50 Km. On fait arriver des liens internet dessus sur les deux salles. Mais comment basculer une IP publique d'une salle à une autre ? Le but est d'avoir deux salles extrêmement identiques et de basculer de l'une à l'autre en toute transparence. Quelles sont les solutions possibles dans ces cas là ? IP Publique virtuelle ? Interfaçage de mes routeurs avec ceux des opérateurs ? Merci pour vos retours ! A+ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bascule IP Publique
On Thu, Feb 13, 2020, at 17:40, David Ponzone wrote: > Et là, t’est un peu coincé, parce que soit tu attends X mois que le > RIPE te trouve un pauvre /24 qui traine, soit tu l’achètes sur le Ces jours-ci la waiting-list est vide : https://www.ripe.net/manage-ips-and-asns/ipv4/ipv4-waiting-list ... par contre ca ne va pas durer eternellement ... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bascule IP Publique
C’est mon cas numéro 2: 2 DC, un transit différent par DC, donc il te faut tes IP à toi. Et là, t’est un peu coincé, parce que soit tu attends X mois que le RIPE te trouve un pauvre /24 qui traine, soit tu l’achètes sur le greymarket environ 5000€. Après, tu peux trouver un transit qui t’attribue un /24 et t’autorise à l’annoncer par un autre transitaire mais euh, ça va pas être simple. Déjà, pour qu’il t’assigne un /24 sans vérifier ton besoin, c’est un gros. Et les gros sont pas très souples… > Le 13 févr. 2020 à 17:35, Bruno LEAL DE SOUSA a > écrit : > > Hello, > > Merci à tous pour vos réponses ! > > J'ai compris que du coup la meilleure solution serait une session BGP avec > le fournisseur de transit. > Ok, mais question bête peut-être, quid du cas où j'ai deux fournisseurs > différents ? > > Merci encore > > Le jeu. 13 févr. 2020 à 17:22, David Ponzone a > écrit : > >> 1/ Tu peux avoir une plage d’IP à toi, par exemple un /28 attribué par ton >> fournisseur de transit, et si tu as une interconnexion avec ce fournisseur >> dans chaque DC, tu peux te mettre d’accord avec lui pour lui annoncer en >> BGP le subnet, donc c’est toi qui lui dit où envoyer le traffic. >> >> 2/ Même chose en devenant LIR avec un bloc RIPE (là ça va être chomomo), >> ton AS, et du BGP avec tous tes fournisseurs de transit. >> Pareil: tu décides en actif/passif par quel lien, donc sur quel DC le >> traffic arrive. >> Pour être en actif/actif (le traffic arrive par les 2 liens, mais tu >> envoies le trafic sur le bon DC), il te faut un lien entre tes 2 infras, >> que tu peux simuler avec un tunnel par dessus tes 2 liens. >> >> >>> Le 13 févr. 2020 à 17:10, Bruno LEAL DE SOUSA >> a écrit : >>> >>> Bonjour à tous, >>> >>> Je pose la question car je sais qu'ici y en a forcément qui l'ont déjà >> fait >>> ou étudié :) >>> >>> On est actuellement en train d'étudier un projet Datacenter pour >>> centraliser tous nos actifs en louant des racks chez un hébergeur. >>> On aurait deux salles séparées par 50 Km. >>> >>> On fait arriver des liens internet dessus sur les deux salles. Mais >> comment >>> basculer une IP publique d'une salle à une autre ? >>> Le but est d'avoir deux salles extrêmement identiques et de basculer de >>> l'une à l'autre en toute transparence. >>> >>> Quelles sont les solutions possibles dans ces cas là ? IP Publique >>> virtuelle ? Interfaçage de mes routeurs avec ceux des opérateurs ? >>> >>> Merci pour vos retours ! >>> >>> A+ >>> >>> -- >>> >>> *Bruno LEAL DE SOUSA* >>> 06.01.23.45.96 >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> >> > > -- > > *Bruno LEAL DE SOUSA* > 06.01.23.45.96 > > Co-fondateur et rédacteur de Bidouille-IT : http://bidouilleit.com > > « *L'échec est le fondement de la réussite.* » - Lao-Tseu > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bascule IP Publique
Hello, Merci à tous pour vos réponses ! J'ai compris que du coup la meilleure solution serait une session BGP avec le fournisseur de transit. Ok, mais question bête peut-être, quid du cas où j'ai deux fournisseurs différents ? Merci encore Le jeu. 13 févr. 2020 à 17:22, David Ponzone a écrit : > 1/ Tu peux avoir une plage d’IP à toi, par exemple un /28 attribué par ton > fournisseur de transit, et si tu as une interconnexion avec ce fournisseur > dans chaque DC, tu peux te mettre d’accord avec lui pour lui annoncer en > BGP le subnet, donc c’est toi qui lui dit où envoyer le traffic. > > 2/ Même chose en devenant LIR avec un bloc RIPE (là ça va être chomomo), > ton AS, et du BGP avec tous tes fournisseurs de transit. > Pareil: tu décides en actif/passif par quel lien, donc sur quel DC le > traffic arrive. > Pour être en actif/actif (le traffic arrive par les 2 liens, mais tu > envoies le trafic sur le bon DC), il te faut un lien entre tes 2 infras, > que tu peux simuler avec un tunnel par dessus tes 2 liens. > > > > Le 13 févr. 2020 à 17:10, Bruno LEAL DE SOUSA > a écrit : > > > > Bonjour à tous, > > > > Je pose la question car je sais qu'ici y en a forcément qui l'ont déjà > fait > > ou étudié :) > > > > On est actuellement en train d'étudier un projet Datacenter pour > > centraliser tous nos actifs en louant des racks chez un hébergeur. > > On aurait deux salles séparées par 50 Km. > > > > On fait arriver des liens internet dessus sur les deux salles. Mais > comment > > basculer une IP publique d'une salle à une autre ? > > Le but est d'avoir deux salles extrêmement identiques et de basculer de > > l'une à l'autre en toute transparence. > > > > Quelles sont les solutions possibles dans ces cas là ? IP Publique > > virtuelle ? Interfaçage de mes routeurs avec ceux des opérateurs ? > > > > Merci pour vos retours ! > > > > A+ > > > > -- > > > > *Bruno LEAL DE SOUSA* > > 06.01.23.45.96 > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > -- *Bruno LEAL DE SOUSA* 06.01.23.45.96 Co-fondateur et rédacteur de Bidouille-IT : http://bidouilleit.com « *L'échec est le fondement de la réussite.* » - Lao-Tseu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bascule IP Publique
Le 13/02/2020 à 17:10, Bruno LEAL DE SOUSA a écrit : Bonjour à tous, Bonjour Je pose la question car je sais qu'ici y en a forcément qui l'ont déjà fait ou étudié :) On est actuellement en train d'étudier un projet Datacenter pour centraliser tous nos actifs en louant des racks chez un hébergeur. On aurait deux salles séparées par 50 Km. On fait arriver des liens internet dessus sur les deux salles. Mais comment basculer une IP publique d'une salle à une autre ? Le but est d'avoir deux salles extrêmement identiques et de basculer de l'une à l'autre en toute transparence. Quelles sont les solutions possibles dans ces cas là ? IP Publique virtuelle ? Interfaçage de mes routeurs avec ceux des opérateurs ? Merci pour vos retours ! Cela s'appelle ucarp: une IP est partagée par plusieurs machine, une maitre l' autre slave https://fr.wikipedia.org/wiki/Ucarp -- Daniel Huhardeaux +33.368460...@tootai.net sip:8...@sip.tootai.net +41.445532...@swiss-itech.chtootaiNET --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bascule IP Publique
Hello, Tu peux monter deux sessions BGP avec ton fournisseur de transit et tu annonces ton prefixe des deux cotés. Tu mets un LOCAL PREF plus important du coté de la salle nominale et tu demande à ton fournisseur de faire de même de son coté, ou bien tu PREPEND du coté que tu veux mettre en backup. --- Jugurta Yennek Le 2020-02-13 17:10, Bruno LEAL DE SOUSA a écrit : Bonjour à tous, Je pose la question car je sais qu'ici y en a forcément qui l'ont déjà fait ou étudié :) On est actuellement en train d'étudier un projet Datacenter pour centraliser tous nos actifs en louant des racks chez un hébergeur. On aurait deux salles séparées par 50 Km. On fait arriver des liens internet dessus sur les deux salles. Mais comment basculer une IP publique d'une salle à une autre ? Le but est d'avoir deux salles extrêmement identiques et de basculer de l'une à l'autre en toute transparence. Quelles sont les solutions possibles dans ces cas là ? IP Publique virtuelle ? Interfaçage de mes routeurs avec ceux des opérateurs ? Merci pour vos retours ! A+ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bascule IP Publique
1/ Tu peux avoir une plage d’IP à toi, par exemple un /28 attribué par ton fournisseur de transit, et si tu as une interconnexion avec ce fournisseur dans chaque DC, tu peux te mettre d’accord avec lui pour lui annoncer en BGP le subnet, donc c’est toi qui lui dit où envoyer le traffic. 2/ Même chose en devenant LIR avec un bloc RIPE (là ça va être chomomo), ton AS, et du BGP avec tous tes fournisseurs de transit. Pareil: tu décides en actif/passif par quel lien, donc sur quel DC le traffic arrive. Pour être en actif/actif (le traffic arrive par les 2 liens, mais tu envoies le trafic sur le bon DC), il te faut un lien entre tes 2 infras, que tu peux simuler avec un tunnel par dessus tes 2 liens. > Le 13 févr. 2020 à 17:10, Bruno LEAL DE SOUSA a > écrit : > > Bonjour à tous, > > Je pose la question car je sais qu'ici y en a forcément qui l'ont déjà fait > ou étudié :) > > On est actuellement en train d'étudier un projet Datacenter pour > centraliser tous nos actifs en louant des racks chez un hébergeur. > On aurait deux salles séparées par 50 Km. > > On fait arriver des liens internet dessus sur les deux salles. Mais comment > basculer une IP publique d'une salle à une autre ? > Le but est d'avoir deux salles extrêmement identiques et de basculer de > l'une à l'autre en toute transparence. > > Quelles sont les solutions possibles dans ces cas là ? IP Publique > virtuelle ? Interfaçage de mes routeurs avec ceux des opérateurs ? > > Merci pour vos retours ! > > A+ > > -- > > *Bruno LEAL DE SOUSA* > 06.01.23.45.96 > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Bascule IP Publique
Bonjour à tous, Je pose la question car je sais qu'ici y en a forcément qui l'ont déjà fait ou étudié :) On est actuellement en train d'étudier un projet Datacenter pour centraliser tous nos actifs en louant des racks chez un hébergeur. On aurait deux salles séparées par 50 Km. On fait arriver des liens internet dessus sur les deux salles. Mais comment basculer une IP publique d'une salle à une autre ? Le but est d'avoir deux salles extrêmement identiques et de basculer de l'une à l'autre en toute transparence. Quelles sont les solutions possibles dans ces cas là ? IP Publique virtuelle ? Interfaçage de mes routeurs avec ceux des opérateurs ? Merci pour vos retours ! A+ -- *Bruno LEAL DE SOUSA* 06.01.23.45.96 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pb envoi mail vers smtp-in.orange.fr
On 2/13/20 3:17 PM, Frederic Hermann wrote: Est-ce qu'on est juste blacklisté chez eux (ça peut arriver), ou est-ce que c'est plus général ? Bonjour, Idem depuis Hetzner (Allemagne) Bonne journée, -- Frédéric ROBERT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] [FRnOG] [TECH] Pb envoi mail vers smtp-in.orange.fr
Bonjour, On Thu, 13 Feb 2020 16:17:52 +0100 (CET) Frederic Hermann wrote: >| Nous rencontrons actuellement des problèmes pour délivrer nos messages >| sortants vers les adresses en orange.fr ou wanadoo.fr avec l'erreur suivante >: >| >| (host smtp-in.orange.fr[193.252.22.65] refused to talk to me: 421 mwinf5c10 >ME >| Service refuse. Veuillez essayer plus tard. Service refused, please try >later. >| OFR_108; [108]) >| ou >| (delivery temporarily suspended: host smtp-in.orange.fr[193.252.22.65] >refused >| to talk to me: 421 mwinf5c10 ME Service refuse. Veuillez essayer plus tard. >| Service refused, please try later. OFR_108; [108]) >| >| Est-ce qu'on est juste blacklisté chez eux (ça peut arriver), ou est-ce que >c'est plus général ? >| >| Pour info, le smtp sortant est heb-nep-25-smtp.neptune.fr Pareil ici: des centaines de mails en attente because "421 mwinf5c36 ME Service refuse. Veuillez essayer plus tard. Service refused, please try later. OFR_108; [108])" Manuel -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pb envoi mail vers smtp-in.orange.fr
De même par chez nous. Le 13/02/2020 à 16:21, David Ponzone a écrit : > A priori, c’est pas que toi: > > Trying 193.252.22.65... > Connected to 193.252.22.65. > Escape character is '^]'. > 421 mwinf5c05 ME Service refuse. Veuillez essayer plus tard. Service refused, > please try later. OFR_108; [108] > > Trying 80.12.242.9... > Connected to smtp-in.orange.fr. > Escape character is '^]'. > 421 mwinf5c05 ME Service refuse. Veuillez essayer plus tard. Service refused, > please try later. OFR_108; [108] > > >> Le 13 févr. 2020 à 16:17, Frederic Hermann a écrit : >> >> Bonjour, >> >> Nous rencontrons actuellement des problèmes pour délivrer nos messages >> sortants vers les adresses en orange.fr ou wanadoo.fr avec l'erreur suivante >> : >> >> (host smtp-in.orange.fr[193.252.22.65] refused to talk to me: 421 mwinf5c10 >> ME >> Service refuse. Veuillez essayer plus tard. Service refused, please try >> later. >> OFR_108; [108]) >> ou >> (delivery temporarily suspended: host smtp-in.orange.fr[193.252.22.65] >> refused >> to talk to me: 421 mwinf5c10 ME Service refuse. Veuillez essayer plus tard. >> Service refused, please try later. OFR_108; [108]) >> >> Est-ce qu'on est juste blacklisté chez eux (ça peut arriver), ou est-ce que >> c'est plus général ? >> >> Pour info, le smtp sortant est heb-nep-25-smtp.neptune.fr >> >> Merci de vos retour. >> >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pb envoi mail vers smtp-in.orange.fr
A priori, c’est pas que toi: Trying 193.252.22.65... Connected to 193.252.22.65. Escape character is '^]'. 421 mwinf5c05 ME Service refuse. Veuillez essayer plus tard. Service refused, please try later. OFR_108; [108] Trying 80.12.242.9... Connected to smtp-in.orange.fr. Escape character is '^]'. 421 mwinf5c05 ME Service refuse. Veuillez essayer plus tard. Service refused, please try later. OFR_108; [108] > Le 13 févr. 2020 à 16:17, Frederic Hermann a écrit : > > Bonjour, > > Nous rencontrons actuellement des problèmes pour délivrer nos messages > sortants vers les adresses en orange.fr ou wanadoo.fr avec l'erreur suivante > : > > (host smtp-in.orange.fr[193.252.22.65] refused to talk to me: 421 mwinf5c10 > ME > Service refuse. Veuillez essayer plus tard. Service refused, please try > later. > OFR_108; [108]) > ou > (delivery temporarily suspended: host smtp-in.orange.fr[193.252.22.65] > refused > to talk to me: 421 mwinf5c10 ME Service refuse. Veuillez essayer plus tard. > Service refused, please try later. OFR_108; [108]) > > Est-ce qu'on est juste blacklisté chez eux (ça peut arriver), ou est-ce que > c'est plus général ? > > Pour info, le smtp sortant est heb-nep-25-smtp.neptune.fr > > Merci de vos retour. > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Pb envoi mail vers smtp-in.orange.fr
Bonjour, Nous rencontrons actuellement des problèmes pour délivrer nos messages sortants vers les adresses en orange.fr ou wanadoo.fr avec l'erreur suivante : (host smtp-in.orange.fr[193.252.22.65] refused to talk to me: 421 mwinf5c10 ME Service refuse. Veuillez essayer plus tard. Service refused, please try later. OFR_108; [108]) ou (delivery temporarily suspended: host smtp-in.orange.fr[193.252.22.65] refused to talk to me: 421 mwinf5c10 ME Service refuse. Veuillez essayer plus tard. Service refused, please try later. OFR_108; [108]) Est-ce qu'on est juste blacklisté chez eux (ça peut arriver), ou est-ce que c'est plus général ? Pour info, le smtp sortant est heb-nep-25-smtp.neptune.fr Merci de vos retour. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] deployment logiciel
Aucun exemple, c’est pour ça que je cherche :) La cible c’est un client qui ne peut pas imposer la suppression du droit administrateur pour l’utilisateur. Il y a plein de contextes qui peuvent amener à cette situation. Donc à défaut de bloquer l’utilisateur, on est averti de ce qu’il fait. Cela ne semble possible que si Microsoft a eu la bonne idée de mettre des mouchards à des endroits clefs de l’OS. Ca pourrait même servir en environnement familial (ah tiens, mon ado a changé le DNS alors qu’il y connait rien…pourquoi donc…). > Le 13 févr. 2020 à 15:44, Denis Cardon a écrit : > > Bonjour David, > >>> je suis un peu partial mais je vous recommande vivement WAPT[1]. La version >>> 1.8 vient juste de sortir. >>> >> >> Question pour tous ceux qui utilisent WAPT ou autre: ça fait de la >> surveillance de parc cet outil ? >> Genre: si un utilisateur installe une app ou modifie un paramètre de config >> de Windows, ça prévient ? > > dans le paquet WAPT on peut intégrer une fonction def audit() avec une > périodicité. Par défaut pour un exe ou msi ça va tester que la clef de > désinstallation est toujours présente (en gros qu'il n'y a pas quelqu'un qui > a désinstallé le soft ou qui l'a mis à jour en dehors du cycle normal de > gestion logiciel). > > Après on peut étendre la fonction def audit() pour vérifier des hash de > fichiers ou des valeurs de clefs de registre (par exemple la conf bitlocker > d'un poste). Le script setup.py est écrit en Python, donc ce que l'on peut > exprimé en python ou en ligne de commande peut être implémenté. > > Par contre il n'y a pas dans WAPT de framework spécique qui fait un suivi de > toutes les modifs sur le filesystem NTFS. > > Pour des install effectuées par l'utilisateur, ça impliquerait qu'il soit > admin local du poste. L'idée avec WAPT est d'enlever autant que possible les > droits local admins (le service WAPT tourne en LocalSystem et peut faire > l'install pour un user à travers le selfservice). > > Est ce que vous auriez un exemple de framework de suivi de modif auquel vous > pensez? > > Cordialement, > > Denis > > >> >> Merci >> >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > -- > Denis Cardon > Tranquil IT > 12 avenue Jules Verne (Bat. A) > 44230 Saint Sébastien sur Loire (FRANCE) > tel : +33 (0) 240 975 755 > http://www.tranquil.it > > Tranquil IT recrute! https://www.tranquil.it/nous-rejoindre/ > Samba install wiki for Frenchies : https://dev.tranquil.it > WAPT, software deployment made easy : https://wapt.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] deployment logiciel
Bonjour Sébastien, Le 13/02/2020 à 13:14, David Ponzone a écrit : je suis un peu partial mais je vous recommande vivement WAPT[1]. La version 1.8 vient juste de sortir. Question pour tous ceux qui utilisent WAPT ou autre: ça fait de la surveillance de parc cet outil ? Genre: si un utilisateur installe une app ou modifie un paramètre de config de Windows, ça prévient ? LOL tu penses que à l'equivalent Jamf pour wDoze? en lisant rapidement la description sur wikipedia [1] on peut dire que WAPT ressemble pas mal à Jamf pour des clients Windows. Avec la version 1.8 il y a un début de support des clients MacOS et Linux. En gros comme pour les clients Windows on crée un script setup.py qui appelle des install dmg, deb ou rpm. Un des gros avantage de WAPT par rapport à d'autres solutions de déploiement est le fonctionnement par paquet (à la apt-get), la sécurisation à base de PKI et la VM python intégré qui évite d'avoir à se poser la question sur la version de Powershell dispo sur la machine :-) Cordialement, Denis [1] https://en.wikipedia.org/wiki/Jamf_Pro Merci --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Denis Cardon Tranquil IT 12 avenue Jules Verne (Bat. A) 44230 Saint Sébastien sur Loire (FRANCE) tel : +33 (0) 240 975 755 http://www.tranquil.it Tranquil IT recrute! https://www.tranquil.it/nous-rejoindre/ Samba install wiki for Frenchies : https://dev.tranquil.it WAPT, software deployment made easy : https://wapt.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] [FRnOG] [TECH] A record mail outloock
On Thu, 13 Feb 2020 14:36:17 + Duchet Rémy wrote: >| Et il semblerait que cela fait un moment qu'il n'y a pas eu de modification >sur leur zone : >| >| dig soa match-supermarches.lu +trace ... >| match-supermarches.lu. 86400 IN SOA ns1.eurodns.com. >hostmaster.eurodns.com. 2019052202 43200 7200 1209600 86400 >| ;; Received 112 bytes from 8.20.241.107#53(ns1.eurodns.com) in 16 ms Excat. Je corrige mon mail précédent, il fallait faire: $ dig -t a match-supermarches.lu @ns1.eurodns.com. Cela dit même résultat: rien. Aucun rapport avec les serveurs mail outloock.com, si ? Manuel BTW: https://doc.oxymium.net/emails.php#Answer -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] deployment logiciel
Bonjour David, je suis un peu partial mais je vous recommande vivement WAPT[1]. La version 1.8 vient juste de sortir. Question pour tous ceux qui utilisent WAPT ou autre: ça fait de la surveillance de parc cet outil ? Genre: si un utilisateur installe une app ou modifie un paramètre de config de Windows, ça prévient ? dans le paquet WAPT on peut intégrer une fonction def audit() avec une périodicité. Par défaut pour un exe ou msi ça va tester que la clef de désinstallation est toujours présente (en gros qu'il n'y a pas quelqu'un qui a désinstallé le soft ou qui l'a mis à jour en dehors du cycle normal de gestion logiciel). Après on peut étendre la fonction def audit() pour vérifier des hash de fichiers ou des valeurs de clefs de registre (par exemple la conf bitlocker d'un poste). Le script setup.py est écrit en Python, donc ce que l'on peut exprimé en python ou en ligne de commande peut être implémenté. Par contre il n'y a pas dans WAPT de framework spécique qui fait un suivi de toutes les modifs sur le filesystem NTFS. Pour des install effectuées par l'utilisateur, ça impliquerait qu'il soit admin local du poste. L'idée avec WAPT est d'enlever autant que possible les droits local admins (le service WAPT tourne en LocalSystem et peut faire l'install pour un user à travers le selfservice). Est ce que vous auriez un exemple de framework de suivi de modif auquel vous pensez? Cordialement, Denis Merci --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Denis Cardon Tranquil IT 12 avenue Jules Verne (Bat. A) 44230 Saint Sébastien sur Loire (FRANCE) tel : +33 (0) 240 975 755 http://www.tranquil.it Tranquil IT recrute! https://www.tranquil.it/nous-rejoindre/ Samba install wiki for Frenchies : https://dev.tranquil.it WAPT, software deployment made easy : https://wapt.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [ML] [FRnOG] [TECH] A record mail outloock
Et il semblerait que cela fait un moment qu'il n'y a pas eu de modification sur leur zone : dig soa match-supermarches.lu +trace ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> soa match-supermarches.lu +trace ;; global options: +cmd . 1125IN NS e.root-servers.net. . 1125IN NS a.root-servers.net. . 1125IN NS j.root-servers.net. . 1125IN NS m.root-servers.net. . 1125IN NS i.root-servers.net. . 1125IN NS b.root-servers.net. . 1125IN NS l.root-servers.net. . 1125IN NS h.root-servers.net. . 1125IN NS d.root-servers.net. . 1125IN NS g.root-servers.net. . 1125IN NS k.root-servers.net. . 1125IN NS f.root-servers.net. . 1125IN NS c.root-servers.net. . 9345IN RRSIG NS 8 0 518400 2020022605 2020021304 33853 . ditoHqapP99nTeZv0GkpcnJti8iUd0nHB94bhYcJ4x1VQ811Gc8ir2Ta el5kHBT8Dn+20o1sDJKLLEPFipDZdAwWs21Ga2iKYAGLk2J9dXwQLuZR DIR6bw6ca8Lum2S4nTPyquw0PyD/wTu6/hG8B6MvUg4phwz6Jn240EjW 5mqceqUby51iPf19JV6U3G2XvZHfkkzP4D+Pjdpia5Wanmdk39hsbsCl zFxT5Ft85woB4yOybZ2Y6tt+SL9BxQaXkXDDdXDDct5OYLUu8wjRBlrf I1/4opEwuk+qtzC2GG6mRGuWmbKN6ORqt3BhY++ZBr5gc+qY5Yqxho1P cYwjNw== ;; Received 1097 bytes from 127.0.0.1#53(127.0.0.1) in 0 ms lu. 172800 IN NS g.dns.lu. lu. 172800 IN NS p.dns.lu. lu. 172800 IN NS ns1.dns.lu. lu. 172800 IN NS k.dns.lu. lu. 172800 IN NS i.dns.lu. lu. 172800 IN NS j.dns.lu. lu. 86400 IN DS 20752 8 2 2BBE0B0C438F336CA96F655DCCB9A72D7359064225D9E38A0A09804F 9BE20415 lu. 86400 IN RRSIG DS 8 1 86400 2020022605 2020021304 33853 . Rxrm367uPPSsv1xr7J5VPqlgmQ9q6yGDr8Re9dZBEo2aGY/FRywKQGZw Chta7QpBoOKWAbOkCprYn/TGKM/gd2tf6EQsCaZWBcJxhHOm+uhOc+np CzH5K+iorgqGf2Myj+Wbzok4bCRtgz66L9srAu5S2uFuYMKyKEVtpZOF svjMo0fu5a85XKf6AdZcoGp4gR2HZy4HmLh1zOeZIbH1E+So2yA89aKn Jb2wWojaioyyDgulcW50Atm1L1a65Yi+PY9oV56wMrGCHCADHjR1+Xbs 1gCXKvR8MJfZPUuEa0Q2l2YHZpLOpcKKf8chxlQ1RpluVda7jksuQF1D XZ//yg== ;; Received 751 bytes from 2001:500:2::c#53(c.root-servers.net) in 11 ms match-supermarches.lu. 43200 IN NS ns1.eurodns.com. match-supermarches.lu. 43200 IN NS ns2.eurodns.com. mkjja589k7ckh53ur36sd2hu71uh3kq7.lu. 3600 IN NSEC3 1 1 3 1F37DFFB MKNDCBKUF8KR1NANBNF8R05LB2626DE1 NS SOA TXT RRSIG DNSKEY NSEC3PARAM mkjja589k7ckh53ur36sd2hu71uh3kq7.lu. 3600 IN RRSIG NSEC3 8 2 3600 20200222110131 20200208120108 963 lu. Q+EmxXEZNmbfJ3hMhpiWvKW1fvv4xKt9+D0aC9hHJ1P6yG4EKOpIPEpk MvnOPcsfAzNYU7E3CnIegwGP/8Ivm46JJjAoZv+K6JOxolufkkiOsc2W F+ZZFd0CG4C7jcLDpmIc+PmXW+u5m8Lzuy9zCi1+klZRQYA+KdlcJx4n CBI= d0uhaufuocrekdbphm1aa2c557e501kc.lu. 3600 IN NSEC3 1 1 3 1F37DFFB D1O2KBF0R9UTD3LH9M60BITNELRNKK4G NS DS RRSIG d0uhaufuocrekdbphm1aa2c557e501kc.lu. 3600 IN RRSIG NSEC3 8 2 3600 20200224202733 20200210170107 963 lu. mZONJqHi0VHzIIomUY+MXtD7NYImPU84TCID8nrUCwL1Op+4OtO80EAQ dUlQsHJRWv8DRvoLqRkQv5ZU2nw1FDNP6mxn/irm57TO7JNroPVLKVBr 6KPEzeFLQ/IwF+tADioEoLK0VeU+jgoBtaBV6q6BKztntxR4ZlB7X4dL 5uo= ;; Received 603 bytes from 2001:678:4::d#53(k.dns.lu) in 50 ms match-supermarches.lu. 86400 IN SOA ns1.eurodns.com. hostmaster.eurodns.com. 2019052202 43200 7200 1209600 86400 ;; Received 112 bytes from 8.20.241.107#53(ns1.eurodns.com) in 16 ms Rémy -Original Message- From: frnog-requ...@frnog.org On Behalf Of Manuel Guesdon Sent: jeudi, 13 février 2020 15:28 To: Jerome Lien Cc: frnog-tech Subject: Re: [ML] [FRnOG] [TECH] A record mail outloock Bonjour, On Thu, 13 Feb 2020 12:51:33 +0100 Jerome Lien wrote: >| depuis hier on remarque que plusieurs domaines sur les serveurs mail >| outloock.com ne propagent plus les A record >| >| exemple : >| https://dnschecker.org/#A/match-supermarches.lu >| https://dnschecker.org/#MX/match-supermarches.lu >| >| ce qui nous pose pas mal de probléme pour l'envoi des mails . >| >| avez vous vue cela ? Heu, je ne suis pas sur de comprendre: $ dig -t ns match-supermarches.lu match-supermarches.lu. 86400 IN NS ns4.eurodns.com. match-supermarches.lu. 86400 IN NS ns3.eurodns.com. match-supermarches.lu. 86400 IN NS ns2.eurodns.com. match-supermarches.lu. 86400 IN NS ns1.eurodns.com. $ dig -t a supermarches.lu @ns1.eurodns.com. ; <<>> DiG 9.9.7-P3 <<>> -t a supermarches.lu @ns1.eurodns.com. ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status:
Re: [ML] [FRnOG] [TECH] A record mail outloock
Bonjour, On Thu, 13 Feb 2020 12:51:33 +0100 Jerome Lien wrote: >| depuis hier on remarque que plusieurs domaines sur les serveurs mail >| outloock.com ne propagent plus les A record >| >| exemple : >| https://dnschecker.org/#A/match-supermarches.lu >| https://dnschecker.org/#MX/match-supermarches.lu >| >| ce qui nous pose pas mal de probléme pour l'envoi des mails . >| >| avez vous vue cela ? Heu, je ne suis pas sur de comprendre: $ dig -t ns match-supermarches.lu match-supermarches.lu. 86400 IN NS ns4.eurodns.com. match-supermarches.lu. 86400 IN NS ns3.eurodns.com. match-supermarches.lu. 86400 IN NS ns2.eurodns.com. match-supermarches.lu. 86400 IN NS ns1.eurodns.com. $ dig -t a supermarches.lu @ns1.eurodns.com. ; <<>> DiG 9.9.7-P3 <<>> -t a supermarches.lu @ns1.eurodns.com. ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 32678 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;supermarches.lu. IN A Donc sauf erreur de ma part il n'y a pas d'enregistrement A pour le domaine match-supermarches.lu au niveau de ses serveurs DNS... Manuel -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] A record mail outloock
Et quand le A pointe vers un hébergement mutualisé sur lequel un des sites héberge un executable détecté comme un virus/malware/etc. le domaine se retrouve bloqué... Le jeu. 13 févr. 2020 à 13:38, Michel 'ic' Luczak a écrit : > > > > On 13 Feb 2020, at 13:30, Jacques Lavignotte > wrote: > > > > > > > > Le 13/02/2020 à 12:51, Jerome Lien a écrit : > >> bonjour à tous, > >> depuis hier on remarque que plusieurs domaines sur les serveurs mail > >> outloock.com ne propagent plus les A record > >> exemple : > >> https://dnschecker.org/#A/match-supermarches.lu > >> https://dnschecker.org/#MX/match-supermarches.lu > > > > Le MX marche. Ca devrait suffire à envoyer du mail. > > L’absence de A est souvent fortement pénalisée par les anti-spam > courants... > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Ludovic SCOTTI --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] deployment logiciel
Le 13/02/2020 à 13:14, David Ponzone a écrit : >> je suis un peu partial mais je vous recommande vivement WAPT[1]. La version >> 1.8 vient juste de sortir. >> > Question pour tous ceux qui utilisent WAPT ou autre: ça fait de la > surveillance de parc cet outil ? > Genre: si un utilisateur installe une app ou modifie un paramètre de config > de Windows, ça prévient ? LOL tu penses que à l'equivalent Jamf pour wDoze? > > Merci > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] A record mail outloock
> On 13 Feb 2020, at 13:30, Jacques Lavignotte wrote: > > > > Le 13/02/2020 à 12:51, Jerome Lien a écrit : >> bonjour à tous, >> depuis hier on remarque que plusieurs domaines sur les serveurs mail >> outloock.com ne propagent plus les A record >> exemple : >> https://dnschecker.org/#A/match-supermarches.lu >> https://dnschecker.org/#MX/match-supermarches.lu > > Le MX marche. Ca devrait suffire à envoyer du mail. L’absence de A est souvent fortement pénalisée par les anti-spam courants... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] A record mail outloock
Le 13/02/2020 à 12:51, Jerome Lien a écrit : bonjour à tous, depuis hier on remarque que plusieurs domaines sur les serveurs mail outloock.com ne propagent plus les A record exemple : https://dnschecker.org/#A/match-supermarches.lu https://dnschecker.org/#MX/match-supermarches.lu Le MX marche. Ca devrait suffire à envoyer du mail. ,jerome J. -- GnuPg : 156520BBC8F5B1E3 Because privacy matters. « Quand est-ce qu'on mange ? » AD (c) (tm) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] deployment logiciel
> > je suis un peu partial mais je vous recommande vivement WAPT[1]. La version > 1.8 vient juste de sortir. > Question pour tous ceux qui utilisent WAPT ou autre: ça fait de la surveillance de parc cet outil ? Genre: si un utilisateur installe une app ou modifie un paramètre de config de Windows, ça prévient ? Merci --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] A record mail outloock
bonjour à tous, depuis hier on remarque que plusieurs domaines sur les serveurs mail outloock.com ne propagent plus les A record exemple : https://dnschecker.org/#A/match-supermarches.lu https://dnschecker.org/#MX/match-supermarches.lu ce qui nous pose pas mal de probléme pour l'envoi des mails . avez vous vue cela ? ,jerome --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Frederic Trate (ftrate) [ftr...@cisco.com]
Ou alors, c'est "Jolie Julie" qui frappe à nouveau... -Message d'origine- De : frnog-requ...@frnog.org De la part de Erwan David Envoyé : jeudi 13 février 2020 08:44 À : frnog@frnog.org Objet : Re: [FRnOG] [MISC] Frederic Trate (ftrate) [ftr...@cisco.com] Le 12/02/2020 à 18:16, David Ponzone a écrit : > Moi ce que je pige pas, c’est les auto-reply sur des messages d’hier soir. > En fait, sont très très forts chez Cisco, on peut pas comprendre. > Ils anticipent le fait que de nos jours, le mec qui part en congés le jour X, > il est en fait déjà parti le jour X-1 à 15h. > C’est balaise l’IA. Ça c'est plus simple à expliquer. Cisco est une boite de San Jose Californie, la time zone par défaut est celle du Pacifique. Il suffit d'un patit problème de réglage et on se prend 9h de décalage... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/