Re: [FRnOG] [TECH] L2 stretché sur des 9300

2023-12-11 Par sujet Ambroise via frnog 
Je pense que Jérôme parle de Catalyse 9300 qui, si je lis bien, ne supportent 
pas le vPC (seuls les Nexus le supportent il me semble)

Ambroise

Le 11 décembre 2023 12:45:37 UTC, David Ponzone  a 
écrit :
>Les 9300 supportent vPC non ?
>
>Ca va pas à ton use-case ?
>
>David
>
>> Le 9 déc. 2023 à 10:21, Jérôme Quintard  a écrit :
>> 
>> Bonjour à tous,
>> 
>> On doit stretcher impérativement un L2 entre deux 9300 qui sont dans des 
>> salles différentes, connectés par un jeu de fibres + un secours radio. Les 
>> 9300 ne supportent pas les stack virtuels, uniquement du physique. 
>> 
>> On a donc pas quarante choix :
>> 
>> - Multiplexer les fibres
>> - Faire du HSRP
>> - Utiliser un tunnel VXLAN
>> 
>> Toutes ont des avantages et des inconvénients.
>> 
>> C’est entre autre pour un PCA sur un hypeconvergeur de type ROBO moins on 
>> ajoutera de traitement mieux ce sera. 
>> 
>> Vous feriez quoi ?
>> 
>> Jérôme 
>> 
>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Envoi de SMS en astreinte

2022-10-14 Par sujet Ambroise via frnog 
Je peux répondre pour les petit format (1 ou 2 SIM) : tu peux te connecter en 
SSH dessus et même faire des modifications en root directement.

Juste, cela ne résistera pas à une muse à jour.

Ambroise

Le 14 octobre 2022 14:33:43 UTC, Emmanuel DECAEN  a 
écrit :
>Bonjour Jérôme,
>
>Le 14/10/2022 à 15:45, Jerome SCHEVINGT a écrit :
>> Le 14/10/2022 à 15:24, David Ponzone a écrit :
>>> Un Teltonika, ça fait envoi de SMS par API aussi, et ça se reboot à 
>>> distance par SMS.
>>> Parce que je vous vois déployer des usines à gaz quand même non ?
>> 
>> 
>> Tu as aussi des SMSEagle, vraiment de bon boitier, on en a 2 qui tourne dans 
>> deux datacenter differents avec des abo Orange/Sfr cela fonctionne très très 
>> bien.
>> Envoi par API directement depuis Centreon, Observium et notre outils interne
>> 
>> Faut pas chercher a faire compliqué c'est sur ;=)
>
>
>Effectivement, sur le papier, c'est pas mal, et pas très cher pour 8 modems:
>https://smseagle.eu/store/en/devices/40-45-smseagle-mhd-8100-4g.html
>
>Est-ce que l'on peut se connecter en admin sur l'OS (Ubuntu) ou est-ce 
>uniquement via services (API, etc) ?
>Est-ce que l'on a accès à un journal d'envoi et de réception SMS (id sms, 
>opérateur, couverture réseau,etc )  ?
>
>Merci.
>-- 
>*Emmanuel DECAEN*
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Envoi de SMS en astreinte

2022-10-14 Par sujet Ambroise via frnog 
Dans une vie antérieure, j'ai aussi joué avec du SMSeagle.
J'ai juste eu des ennuis avec leur mode cluster qui ne marchait pas trop...

Mais ça marchait bien à côté

Ambroise

Le 14 octobre 2022 13:11:19 UTC, Emmanuel DECAEN  a 
écrit :
>Le 14/10/2022 à 14:28, Wallace a écrit :
>> 
>> Le 14/10/2022 à 11:18, Emmanuel DECAEN a écrit :
>>> 
>>> Finalement, lorsqu'une astreinte ne reçoit pas son SMS, il y a 
>>> essentiellement deux raisons:
>>>  - soit il n'est pas parti (ex: modem 3G en rade) et nous sommes au courant 
>>> par l'erreur d'envoi
>>> 
>> Là la redondance peut faire des choses bien.
>
>
>:-)
>
>
>>> Quel marque/modèle de modem SMS utilisez-vous ?
>>> 
>> On un dongle usb Huawei 4G (je retrouve pas le modèle avec lsusb) mais on va 
>> arrêter avec cette marque car on s'arrache les cheveux à chaque nouveau 
>> modèle ou sous révision pour les faire basculer dans le mode usb qui va 
>> bien. Par défaut ça boot en mode iso9600 pour avoir un beau disque iso 
>> contenant les drivers et applications.
>
>
>Oui, c'est pareil pour le E173, c'est un peu lourd.
>Pour régler le problème, on a utilise ça : echo '12d1 1c05' > 
>/sys/bus/usb-serial/drivers/option1/new_id
>
>> 
>> Le deuxième boitier on l'a passé avec un modem 4G de Sierra Wireless pour 
>> avoir de belles antennes extérieures pour le meilleur signal possible et on 
>> communique par serial usb pour lui envoyer les textos, ça juste marche. Y a 
>> aussi une API mais on a pas joué avec.
>> 
>> Le seuls défaut dans les deux solutions c'est que parfois (1 fois par an) ça 
>> décroche du signal et on sait pas les faire repartir à distance, les dongles 
>> usb si on redémarre l'ordi ça repasse en mode CD alors qu'il faudrait 
>> débrancher le dongle et attendre que le système boot pour faire le 
>> usbswitchmode. On a pas réussi à couper l'alimentation de l'usb hub à priori 
>> il faut une spécificité dans la carte mère qu'on a pas.
>
>Pour ce problème, on a quasiment (*) dédié du vieux Dell PowerEdge 2950 à 
>l'usage SMS, on connecte les clefs sur des cartes USB PCIe.
>Et quand on a un problème avec un des modems, on éteint le serveur, puis on le 
>rallume via l'iDrac.
>
>(*) Le serveur gère l'envoi des SMS (via API), les accusés de réception et les 
>modems 3G.
>
>> 
>> Et pour le Sierra wireless soit il est encore joignable et on peut lui 
>> demander un reboot soit il ne répond pas et il faudrait mettre une prise 
>> connectée qu'on a pas fait.
>
>C'est noté pour Sierra Wireless, je l'ajoute aux marques citées par Paul :  
>Wavecom/ErcoGener
>
>> 
>> Mais bon comme on reboot après chaque maj kernel nos serveurs y compris bare 
>> metal, on applique la petite procédure de débranchement du dongle usb pour 
>> le huawei jusqu'à ce qu'on le remplace par un autre sierra wireless.
>> 
>> En tout cas cette solution on la préfère car on a la main complète sur les 
>> textos et la redondance jusqu'à l'envoi par gsm. Alors que dans les services 
>> SaaS on est pas au courant des problèmes et on n'est pas notifié en temps et 
>> en heure. C'est plutôt pour des usages marketing ces services là, ce n'est 
>> pas fait pour de l'astreinte.
>
>
>Merci.
>
>-- 
>*Emmanuel DECAEN*
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Recherche d'un stage en TSSR

2022-03-04 Par sujet Ambroise Leroy 
Bonjour la liste,



Je fais appel à vous et vos contacts,



Dans le cadre de ma formation Technicien Supérieur Systèmes & Réseaux, et
dans l’objectif de valider mon Titre Pro que je passe actuellement chez
Simplon, je suis à la recherche d’un stage qui se déroulera du 02/05/2022
au 13/07/2022.



Je suis disponible dans le Nord Pas de Calais, et prêt à vous rencontrer.



Vous pouvez consulter ci-joint mon CV.



Dans l’attente de vos réponses et vos éventuelles pistes.



Cordialement,

Ambroise Leroy

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] blacklist by orange business (only)

2021-02-18 Par sujet Ambroise via frnog 
J'ai personnellement eu le même message.
J'ai visité la page avec Firefox sur Android. 

Si tu veux debug, je peux aussi t'envoyer en PM l'IP public avec laquelle 
j'arrive. 

Ambroise 

Le 18 février 2021 20:56:02 GMT+01:00, Simon Bressier  a 
écrit :
>alors là par contre je ne comprends pas pour l'instant pour les user
>unknown, je crée les adresses à la volée en db lors de la visite sur
>la home page et les user unknown que vous reportez ne sont en effet
>pas du tout créés en db, vous utilisez un navigateur particulier, des
>extensions qui flinguent les sessions ?
>Je vais creuser dans les jours qui viennent.
>
>On Thu, Feb 18, 2021 at 8:45 PM Ludovic Scotti 
>wrote:
>>
>> Pareil ici
>> : User unknown
>>
>> Le jeu. 18 févr. 2021 à 20:12, Simon Bressier 
>a écrit :
>>>
>>> les serveurs dns de score.senderscore.com ne répondaient pas, c'est
>un
>>> service legacy chez eux, donc tout juste maintenu, bref j'ai viré
>>> l'erreur en cas de non réponse.
>>>
>>> leurs serveurs répondent à nouveau donc normalement désormais il y a
>>> un fonctionnement normal
>>>
>>> On Thu, Feb 18, 2021 at 7:33 PM David Ponzone
> wrote:
>>> >
>>> > On dirait que c’est juste que tu as pas géré le cas où on est pas
>scoré sur senderscore :)
>>> >
>>> > > Le 18 févr. 2021 à 19:25, Simon Bressier 
>a écrit :
>>> > >
>>> > > Et c’est tant mieux :)
>>> > > Faut juste que j’arrive à trouver le temps de fix l’ensemble
>maintenant.
>>> > > Z’avez pas de bol ça fait des mois que j’utilise en routine
>quotidiennement
>>> > > pour le boulot
>>> >
>>>
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] question reset interfaces Cisco

2019-01-15 Par sujet Ambroise 
Ce ne serait pas des modules X2 10gig ?

Ambroise 

Le January 15, 2019 9:07:09 PM UTC, Michel Py 
 a écrit :
>> Michel KOENIG a écrit :
>> Après analyse des UP/DOWN des interfaces, j'ai environ 20 coupures
>sur chaque lien sur un mois
>> Dans la log du Cisco 4500 j'ai également des Interface Reset
>> Cela peut-il venir d'un problème Gbic (ce sont des Flexoptix 10Gb SR)
>?
>
>Des GBIC 10G ? jamais vu çà. Cà serait pas des SFP+, des fois ?
>
>Michel.
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] service-policy output Cisco

2016-10-20 Par sujet Ambroise 
C'est possible de faire ça avec les Cisco 3650.

Ambroise 

Le 20 octobre 2016 18:29:05 GMT+02:00, "Sébastien 65" <sebastien...@live.fr> a 
écrit :
>Bonsoir,
>
>Je cherche un switch Cisco capable de me gérer la commande
>service-policy en output sans me faire insulter :)
>
>Déjà est-ce possible sur un switch ? Si oui quels sont les modèles
>capable de gérer une policy en Input/Output sur une interface...
>
>Merci pour les renseignements.
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Switch en mode hub?

2016-06-15 Par sujet Ambroise 
Si la table mac du switch ne possède pas une adresse mac, il "broadcast" le 
paquet à toutes les interfaces il me semble.

Une piste à regarder sur ton switch.

Ambroise 

Le 15 juin 2016 20:01:26 GMT+02:00, Sebastien Caps <s.c...@dsx-networks.com> a 
écrit :
>Bonjour,
>
>je fais un tcpdump ('-e' pour avoir l'adresse Mac)
>
>mon réseau interne: 192.168.0/23
>mon IP: 192.168.1.16
>ma Mac: 4c:72:b9:8a:26:c8
>
>Switch HP 2530-24G directement relié sans mirror interface
>et comme vous pouvez le voir ci dessous je reçois des packets unicast 
>qui ne me sont pas destiné
>(ni a mon ip ni a ma Mac)
>je me demande pourquoi le switch envoi ces packets sur mon interface ?
>c'est logique et je peux aller revoir mes cours ?
>
>une idée ??
>
>Merci!
>Seb
>
># tcpdump -e -i eth0 -nn not host 192.168.1.16 and not broadcast and
>not 
>multicast
>tcpdump: verbose output suppressed, use -v or -vv for full protocol
>decode
>listening on eth0, link-type EN10MB (Ethernet), capture size 65535
>bytes
>18:58:59.432828 00:0f:fe:ac:86:42 > 00:26:73:1d:35:99, ethertype IPv4 
>(0x0800), length 119: 192.168.0.63.1027 > 192.168.0.59.161: 
>GetRequest(62)  .1.3.6.1.2.1.25.3.2.1.5.1 .1.3.6.1.2.1.25.3.5.1.1.1 
>.1.3.6.1.2.1.25.3.5.1.2.1
>
>18:59:01.081372 98:5f:d3:39:d1:d3 > 00:26:73:1d:c4:37, ethertype IPv4 
>(0x0800), length 180: 192.168.1.214.49668 > 192.168.0.56.161: 
>GetRequest(122) .1.3.6.1.4.1.367.3.2.1.2.11.3.1.2.1 
>.1.3.6.1.4.1.367.3.2.1.2.11.3.1.2.2 .1.3.6.1.4.1.367.3.2.1.2.11.3.1.2.3
>
>.1.3.6.1.4.1.367.3.2.1.2.11.3.1.2.4 .1.3.6.1.4.1.367.3.2.1.2.11.3.1.2.5
>
>18:59:02.598983 00:90:7f:88:d4:2a > 6c:62:6d:9d:31:73, ethertype IPv4 
>(0x0800), length 106: 64.233.167.189.443 > 192.168.0.180.51603: Flags 
>[P.], seq 3722164861:3722164913, ack 516867778, win 537, length 52
>
>18:59:02.599788 00:90:7f:88:d4:2a > 6c:62:6d:9d:31:73, ethertype ARP 
>(0x0806), length 60: Request who-has 192.168.0.180 tell 192.168.0.4, 
>length 46
>
>18:59:14.392257 00:90:7f:88:d4:2a > 00:14:5e:69:22:a0, ethertype IPv4 
>(0x0800), length 74: 109.163.224.34.48017 > 192.168.0.70.80: Flags [S],
>
>seq 2135788581, win 32120, options [mss 1460,sackOK,TS val 13653848 ecr
>
>83886080,nop,wscale 0], length 0
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [misc] Reportage : ces ingénieurs gardiens de la qualité du réseau Orange

2016-04-22 Par sujet Ambroise TERRIER 
Ici, 7 tv avec du nagios, du witbe, du prtg et du pingdom, ça nous suffit 
amplement, tout le monde ne s'appelle pas Orange :)

 Message d'origine 
De :Radu-Adrian Feurdean 
Envoyé :Fri, 22 Apr 2016 14:53:06 +0200
À :David Ponzone 
Ci :"frnog@FRnOG.org FRnoG" 
Sujet :Re: [FRnOG] [misc] Reportage : ces ingénieurs gardiens de la qualité du 
réseau Orange

>Malgre le fait que c'est vendredi, oui.
>
>On Fri, Apr 22, 2016, at 14:46, David Ponzone wrote:
>> T’es sérieux ? :)
>> 
>> 
>> > Le 22 avr. 2016 à 14:45, Radu-Adrian Feurdean 
>> >  a écrit :
>> > 
>> > On Fri, Apr 22, 2016, at 14:12, David Ponzone wrote:
>> >> Les mecs regardent la télé pendant le boulot :)
>> > 
>> > C'est pour verifier que la TV est bien transporte sur le reseau.
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Revsere DNS MX laposte.net

2014-11-14 Par sujet Ambroise Terrier 

Bonjour,
Je pense qu'en contactant directement la DISIT via 
gestint.disit[_(a)_]laposte.fr 
http://dnslookup.fr/gestint.disit[_%28a%29_]laposte.fr (trouvé dans le 
whois) ça devrais pouvoir se résoudre.


Cordialement,
Ambroise Terrier

Cordialem
Le 14/11/2014 13:16, Clement Cavadore a écrit :

On Fri, 2014-11-14 at 13:10 +0100, slesimple wrote:

Salut!
Pour rigoler un coups, je suis dans la panade avec mon adresse laposte.net.
Il semble qu'il n'y ait pas de reverse DNS enregistré, du coups l'IP des
MX est blacklistée par des RBLs et je me retrouve dans noir...
Ah tiens y'a un caca avec le certificat SSL aussi.
Si les gens de la poste sont ici, ce serais sympa de bien vouloir se
pencher sur la question rapido.

... ou de prosodie, au pire, vu que leur MX est chez Proso :)




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [TROLL] ARCEP/PEERING LE MATCH COMMENCE

2012-07-13 Par sujet Ambroise Terrier 
Y a eu le minitel à une époque hein...

Trève de trollerie... Certains départements tel que le maine et loire
(melis@) ont lancé des projets de fibrage en 2003 et cela va permettre à de
petites communes de 1500 habitants d'être fibrées en 2015... Donc si, quand
elles en ont l'envie les collectivités sont utiles dans notre domaine.
Autant les mammouth du type FT sont plutot lents autant on peut faire de
beaux projets avec les collectivités !

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] De la diffusion des plans des infrastructures (Was: SLA m'parait bien creux)

2012-06-02 Par sujet Terrier Ambroise 
Et couper la France de toute électricité avec un budget de 100 000€ et 
une petite cinquantaine de personne, c'est aussi tout à fait faisable 
quand on connait le réseau électrique... Suffit de suivre les lignes 
hautes tensions...


Pour revenir sur le sujet, une cartographie est réalisable en se basant 
sur de la statistique non ? En prenant ce type de carte: 
http://www.degroupnews.com/carte-nra-adsl/ 
http://www.degroupnews.com/carte-nra-adsl/   et en s'amusant en ville, 
je pense qu'il y a moyen de trouver non ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] De la diffusion des plans des infrastructures (Was: SLA m'parait bien creux)

2012-06-02 Par sujet Terrier Ambroise 
Et pour la carte: une petite recherche google donne les rues de certains 
NRA non? http://www.aduf.org/archives/NRAHD.xls Si c'est cela que vous 
cherchiez en partie...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Recherche d'une formation

2012-01-07 Par sujet Ambroise Terrier 

Bonsoir,
Je suis actuellement en BTS Informatique et Réseaux pour l'Industrie et 
les Services techniques et j'aimerais savoir si suite à une formation de 
ce type, vous avez pu trouver une formation (si possible en licence pro) 
digne de ce nom concernant la sécurité des réseaux . J'ai conscience que 
ce mail n'est peut être pas ce qui devrait être envoyé sur cette 
mailing-list mais je sais qu'elle regorge de nombreuses personnes 
compétentes en ce domaine et j'aimerais connaitre leur avis.


Vous priant par avant d'accepter mes excuses pour le dérangement,

Cordialement,
Ambroise Terrier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Spoof UDP

2011-12-27 Par sujet Ambroise Terrier 

Le mardi 27 décembre 2011 13:03:57, Damien Fleuriot a écrit :



On 12/27/11 1:00 PM, Ambroise Terrier wrote:

Le 27/12/2011 12:05, Damien Fleuriot a écrit :


On 12/27/11 12:10 AM, Guillaume Barrot wrote:

- la source est légitime : ne serait ce pas le rôle d'un ANSI ou de nos
amis de la lutte contre la cybercriminalite de maintenir ce genre de
listes
d'attaques en cours, et de synchroniser les actions de contre mesures
via
un système type flowspec (qui nous a gentillement été présente au
dernier
Frnog justement dans un use case équivalent) ?


Et cette liste serait maintenue par qui ?

On va se retrouver avec une instance politique chargée de maintenir
cette liste, ce qui amènera forcément à un système de censure arbitraire
et des abus :/


Le mieux ne serait il pas d'avoir des rapports envoyés rapidement à une
équipe de modération de la liste qui traiterait rapidement chaque
demande et serait composée d'administrateurs réputés indépendants et
qualifiés à juger le bienfondés de chaque rapport ?


Le problème c'est que tu auras toujours des gens pour contester et/ou
des faux positifs.

Prends par exemple tous les problèmes rencontrés par spamhaus, qui se
sont retrouvés assignés en justice plusieurs fois.


Mais en effet, une liste coordonnée, maintenue par des administrateurs
indépendants, serait une réponse, un peu dans la même lignée que les
bogons maintenus par la Team Cymru.


Si l'on se base que sur des rapports venant de l'ANSSI, de l'office de 
lutte contre la cybercriminalité ainsi que d'organisme de ce genre, les 
faux positifs seront quasi néant, surtout si on met en place le filtre 
de la modération des admins indépendants. En sécurité, on m'a toujours 
appris qu'il faut mieux couper et analyser ensuite que de laisser 
faire.


Si l'état veut faire une liste de ce type sous surveillance d'un 
(véritable) comité de surveillance (composé d'admin indépendants), on 
ne pourrait que les encourager à le faire surtout lorsque l'on voit le 
nombre grandissant de site vérolé.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Spoof UDP

2011-12-27 Par sujet Ambroise Terrier 

Le 27/12/2011 12:05, Damien Fleuriot a écrit :


On 12/27/11 12:10 AM, Guillaume Barrot wrote:

- la source est légitime : ne serait ce pas le rôle d'un ANSI ou de nos
amis de la lutte contre la cybercriminalite de maintenir ce genre de listes
d'attaques en cours, et de synchroniser les actions de contre mesures via
un système type flowspec (qui nous a gentillement été présente au dernier
Frnog justement dans un use case équivalent) ?


Et cette liste serait maintenue par qui ?

On va se retrouver avec une instance politique chargée de maintenir
cette liste, ce qui amènera forcément à un système de censure arbitraire
et des abus :/

Le mieux ne serait il pas d'avoir des rapports envoyés rapidement à une 
équipe de modération de la liste qui traiterait rapidement chaque 
demande et serait composée d'administrateurs réputés indépendants et 
qualifiés à juger le bienfondés de chaque rapport ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/