Re: [FRnOG] [MISC] iPhone / tethering / adresses de sortie
On 26 Nov 2018, at 18:04, Alexis wrote: > > Bonjour Aurélien, > > Oui, c'est possible ET appliqué par certains opérateurs. Ce sujet était > abordé il y a un an tout pile sur FRnOG. > Plutôt que remettre ce qui avait été dit, je t'en donne le lien : > https://www.mail-archive.com/frnog@frnog.org/msg44537.html > On y trouve plein d'infos utiles :) > > Alexis Bonjour Alexis ! Effectivement j'avais totalement manqué ce thread. Ça va me donner une bonne base de travail pour avancer/expérimenter. Un grand merci ! Cordialement, -- Aurélien aurel...@iwi.me --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] iPhone / tethering / adresses de sortie
Bonjour à tous, En débuggant un problème d'accès HTTP, j'ai remarqué que, lorsque je faisais du tethering sur mon iPhone en 4G (SFR), j'avais une IPv4 de sortie différente de celle qu'avait le téléphone à ce moment là (vue en faisant un appel http sur le PC tetheré et avec Safari et en traçant dans les logs de mon serveur web: 2 adresses IP différentes, avec comportement persistant au refresh de la page) . Mieux, l'adresse "tethering" semble changer à chaque déco/reco du tethering, alors que celle du téléphone ne change qu'en déco/reco au réseau. Est-ce que le téléphone en 4G (et d'ailleurs en 3G ?) peut négocier plusieurs canaux data séparés ? (je ne sais pas si ce que je raconte a du sens, mais je suis assez peu familier du monde mobile/3g/4g). Si oui, est-ce que l'opérateur peut identifier lesquels servent à quoi ? (et par exemple appliquer des règles de QoS différentes, etc). Merci pour vos lumières ! Cordialement, -- Aurélien aurel...@iwi.me --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Contact chez SFR/data/mobile
Bonjour, Je recherche un contact technique chez SFR qui serait en charge du trafic data/mobile; je cherche à élucider un problème ciblé sur uniquement le combo iphone/SFR/un certain type de contenu HTTP. Merci beaucoup :) Cordialement, -- Aurélien smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] [TECH] Routeur BGP
> > On 28 Oct 2016, at 11:51, Dominique Rousseau <d.rouss...@nnx.com> wrote: > > Le Thu, Oct 27, 2016 at 09:18:07PM +0200, Richard MATOS > [r.matospa...@gmail.com] a écrit: >> Est-ce que certains d'entre vous qui utilisent Quagga, Bird ou Vyos... le >> font sur des machines virtuelles? si oui quels sont les retours >> d???expérience en terme de performance? de gestion...? > > Pour la partie BGP, je vois aucun soucis "a priori", lié au fait que ton > Quagga ou Bird tourne dans une VM, tant qu'elle est correctement > dimensionnée en RAM et vCPU (pas surbookés :) > > Là où ça peut « coincer » ce sera sur les performances en > routage/forwarding liées au passage dans les interfaces réseaux > virtualisées (ça représente forcément quelques copies supplémentaires en > mémoire, entre la carte réseau, l'hyperviseur, le noyau de la vm, etc.). > Penser aussi à des choses qui peuvent (ou pas) être impactantes selon l’utilisation envisagées: - Etat des optiques - Etat physique des cartes réseau pas propagé à la VM (routes “connected” qui ne tombent pas) - Ralentissements ponctuels lors de snapshots ou mouvements d’un hôte à l’autre selon l’hyperviseur Sinon, au sujet de VyOS j’ai des retours mitigés de l’époque où cela s’appelait Vyatta avant le rachat par Brocade - donc assez vieux. J’avais trouvé le fonctionnement plutôt stable à partir du moment où on ne touche pas. La CLI permet(tait ?) facilement de faire vautrer les sous-systèmes si on ne sépare pas certaines opérations avec des commits distincts (par ex, sur la suppression de configuration de VLAN et d’interfaces dans le même commit); aussi, je n’ai jamais réussi à utiliser correctement des peer-groups BGP, la conf partait facilement en vrille et obligé de reload. Cela a probablement été corrigé ou amélioré depuis. Cordialement, -- Aurélien Guillaume footp...@gmail.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Liste de CIDR
Bonjour, Je ne comprends pas ta problématique. Si tu ne veux pas que les gens accèdent, mets de l'authentification et un fail2ban. Sinon, hé bien tu es sur internet, c'est mondial :) Tu auras toujours du faux positif et du faux négatif dans ce type de listes, sans parler des VPN, des rebonds par des serveurs divers et variés... Cdt, Aurélien. Envoyé depuis mon fax satellitaire On 28 mars 2013, at 21:55, Tony Chambon tony.cham...@univ-paris8.fr wrote: Bonsoir, j'espère écrire sur la bonne liste. je cherche a savoir s'il y a d'autres sites qui maintienne des listes de plages d'adresse IP il y a des sites que vous conseiller pour avoir ce genre de résultats. https://www.countryipblocks.net/country_selection.php j'avais pour habitude de faire un drop de tout sauf la france. je me vois mal demander aux utilisateurs leur adresse IP sans arrêt j'ai du ouvrir pour l'allemagne et facebook. je me suis retrouvé avec un utilisateur en contact sur facebook mais le site répondait pas a cause du chemin. /var/log/apache2/access.log:69.171.224.113 - - [26/Mar/2013:22:06:07 +0100] GET /oc5/ HTTP/1.1 206 1494 - facebookexternalhit/1.1 (+http://www.facebook.com/externalhit_uatext.php) /var/log/apache2/access.log:69.171.224.112 - - [26/Mar/2013:22:06:09 +0100] GET /oc5/core/img/logo.png HTTP/1.1 206 6202 - facebookexternalhit/1.1 (+http://www.facebook.com/externalhit_uatext.php) /var/log/apache2/access.log:69.171.224.117 - - [26/Mar/2013:22:06:10 +0100] GET /oc5/core/img/logo.png HTTP/1.1 206 6202 - facebookexternalhit/1.1 (+http://www.facebook.com/externalhit_uatext.php) donc, j'ai ouvert le 80 sur le web, et bingo en moins de 24h. 1 tentative d'accès non autoriser depuis Taîwan. j'ai un fail2ban qui fait bien sont boulot mais j'aime pas trop ça que l'on fouille comme ça. je peux aussi faire des liste pour des drop. /usr/sbin/ipset -N taiwan nethash sh /home/celres/iptables/taiwan.sh /sbin/iptables -A INPUT -m set --match-set taiwan src -j DROP contenu de taiwan.sh #!/bin/bash ipset --add taiwan 1.34.0.0/15 ipset --add taiwan 1.160.0.0/12 ipset --add taiwan 1.200.0.0/16 ipset --add taiwan 27.51.0.0/16 (3573 lignes) ma question est simple peut on faire confiance aux listes CIDR ? http://pastebin.com/bN3yKJse du coup j'ai interdit taiwan et la chine. je n'ai pas accès aux différents switch sur le réseau. l'adresse IP est directement visible du net (NAT, PAT, autre acronyme je sais pas) ça me dérange pas du tout mais faut un iptables dérrière obligé au risque de ce faire attaquer a gogo en ssh. si vous avez un retour d'expérience et/ou autres solutions. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] BGP et IPv6 (uniquement) : comment choisir son router ID ?
Puisqu'on est vendredi: Voila une excellente utilisation pour la classe E :D Cdt, Aurélien. Envoyé depuis mon fax satellitaire On 1 févr. 2013, at 15:12, Benjamin Abadie benjamin.abadie+fr...@gmail.com wrote: Bonjour à tous, J'ai récemment décidé de faire joujou avec des olives (mmhhh dit comme ça, c'est bizarre...) sur GNS3. Je me suis amusé à monter une petite topo BGP, et puisque nous sommes en 2013, IPv6 only. Mais vient le moment où il faut configurer les router ID, qui restent en 32 bits. En v4, pas de problème : le routeur choisit tout seul une loopback comme un grand, mais en v6 ? Je suis d'accord qu'avec un IGP, il suffit de faire un zoli plan d'assignation, à la mano, avec la doc kivabien pour éviter les collisions. Mais avec BGP ? Le draft http://tools.ietf.org/html/draft-dupont-durand-idr-ipv6-bgp-routerid-01 apporte un début de solution en proposant de construire son router-id en partant de son numéro d'AS. Mais précise bien que cela ne fonctionne qu'avec des ASN 16 bits, pas les 32 (forcément...). On peut évidemment laisser le dieu du random décider de son router-id, mais il y a à ce moment là un risque de collision. J'ai donc testé, et si JunOS râle lorsque le router en face n'a pas de router-id configuré (il s'annonce comme étant 0.0.0.0), mes olives n'ont pas du tout été gênées par le fait d'avoir le même router-id qu'en face. Je me pose donc plusieurs questions : - Y-a-t'il (ou y aura-t'il) un système d'assignation global, avec l'autorité internationale et tout et tout, ou va-t-on décider des router-id à la mano et croiser les doigts ? - Savez-vous comment les différents systèmes réagissent à une collision de router-id ? - Que pensez-vous de la probabilité que ça arrive, surtout sur des gros GIX. Quid du cas où il y a un route reflector ? - Avez-vous déjà rencontré le cas en prod ? - D, la réponse D. Bonne journée, Benjamin Abadie --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Apres la fin du dernier /8 ipv4
On 29 sept. 2012, at 21:06, Pascal Rullier pas...@rullier.net wrote: Le 29 septembre 2012 20:54, Rémi Bouhl remibo...@gmail.com a écrit : Sinon, il y a quelques temps des gens auraient mis au point une nouvelle version du protocole IP, fonctionnelle parait-il, et à l'espace d'adressage bien plus vaste. ipv8 ? vite devenons RIR la dessus et sur ipv9 Trop gros, passera pas :) et on est même pas vendredi ^^ Cdt, Aurélien. Envoyé depuis mon fax satellitaire --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Consommation électrique Cisco.
On 18 juil. 2012, at 19:30, Jérôme Nicolle jer...@ceriz.fr wrote: Le 18/07/2012 16:58, Michel Hostettler a écrit : Commencez-vous à voir des matériels avec économie d'énergie Ethernet, c'est à dire mise en veille automatique des fonctions d'émission et de réception en phase d'inactivité IDLE (sur interfaces électriques) ? En vrai réseau un port n'est jamais complètement IDLE. Tu as au moins des BPDU et des keepalive qui passent. Il y a peut-être un use-case: la distribution sur des parcs bureautiques importants, quand on a des machines en veille avec du WOL pour passer des mises à jour par exemple. Après, j'ai déjà du désactiver ce genre de features sur du Dell 55xx à cause d'une incompatibilité avec l'implémentation MacOS, donc il semble que le standard ne soit pas tout à fait sec non plus ^^ Cdt, Aurélien. Envoyé depuis mon fax satellitaire --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] augmentation table de routage BGP et gestion de celle-ci sur les routeurs
On 26 déc. 2011, at 16:34, Thomas Mangin thomas.man...@exa-networks.co.uk wrote: Le multihoming BGP est bien sur possible en IPv6 .. Donc je ne vois pas ce qu'IPv6 n'a pas qu'IPv4 a. Une possibilité d'avoir une fragmentation de la DFZ beaucoup plus importante, et du coup avoir du PA only aurait pu permettre de limiter ça... Bon, il faudra qu' IPv6 décolle bien avant, on est d'accord. D'ailleurs, ça se filtre à quelle longueur, les annonces v6 ? :) Cordialement, -- Aurélien Guillaume Envoyé depuis mon fax satellitaire --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Free et l'IPv6
Cdt, Aurélien. Envoyé depuis mon fax satellitaire On 22 déc. 2011, at 23:09, Nicolas MICHEL mcl.nico...@gmail.com wrote: Bonsoir, J'ai une question concernant Free et l'IPv6. Sur les consoles d'admin des comptes free, nous pouvons voir que Free attribue une adresse IPv6. Est ce que certains ont deja essayer sans la freebox ? Je voulais comprendre comment Free distribue ses Ipv6. Autoconfig ? Dhcpv6 ? Je viens de tenter les 2 procedures et aucune ne me retourne une IP alors que Free devrait en fournir une dixit la console d'admin du compte. Merci pour vos retours. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Free et l'IPv6
Bonsoir, De ce qu'il me semble, Free utilise 6rd, et donc la Freebox fournit effectivement la terminaison v6. Si on ne l'utilise pas, il est je crois possible de monter le tunnel et les IPs. Si on l'utilise, ce n'est à ma connaissance pas possible de les utiliser autrement qu'en direct autoconfiguré (en tout cas, de manière simple et fiable). http://en.m.wikipedia.org/wiki/IPv6_rapid_deployment http://www.bortzmeyer.org/5969.html http://ubuntuforums.org/showthread.php?t=1396141 (Désolé pour le bruit, erreur de manipulation de ma part...) Cordialement, Aurélien. Envoyé depuis mon fax satellitaire On 22 déc. 2011, at 23:09, Nicolas MICHEL mcl.nico...@gmail.com wrote: Bonsoir, J'ai une question concernant Free et l'IPv6. Sur les consoles d'admin des comptes free, nous pouvons voir que Free attribue une adresse IPv6. Est ce que certains ont deja essayer sans la freebox ? Je voulais comprendre comment Free distribue ses Ipv6. Autoconfig ? Dhcpv6 ? Je viens de tenter les 2 procedures et aucune ne me retourne une IP alors que Free devrait en fournir une dixit la console d'admin du compte. Merci pour vos retours. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Pimp my rack
Le 27 mai 2011 à 10:07, Rodolphe Bricaud rodophe.bric...@gmail.com a écrit : Bonjour à tous, Bonjour, Dans le cadre d'un projet de création de plusieurs baies réseau, j'aimerai avoir l'avis éclairé de la liste sur certains points. Chaque baie (600*1000) ayant au minimum 15 patchs panels de 24 ports + des tiroirs optiques + des routeurs + des switchs... Les patchs panels de ces baies réseau seront connectés aux patchs panels des baies serveurs. Pour ma part, j'ai quelques projets implicant des baies serveurs 600x1000, où pour assurer la distribution électrique nous avons deux PDU no-U par baie, montés à l'arrière de chaque côté. Je me permets donc d'ajouter à la liste initiale le management des câbles d'alimentation. Ou, peut-être une solution différente sans PDU no-U ? Que pratiquez-vous ? Sur le câblage purement réseau en baies de serveurs, êtes-vous partisans d'avoir une ou plusieurs longueur de câbles réseau ? Dans ce cas, ou placez-vous les switchs dans les baies ? Merci pour vos avis. Cdt, Aurélien Guillaume Envoyé depuis mon fax satellitaire
