Re: [FRnOG] [TECH] Bgp sous FRR

[Alarig Le Lay via frnog]

On Mon 27 May 2024 08:29:31 GMT, Raphael Mazelier wrote:
> Ok mais dans ce cas pourquoi pas en privé ? (ok cela évite d'avoir a
> se mettre d'accord sur un plan d’adressage).

Tu as ta réponse.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bgp sous FRR

[Denis Fondras via frnog]

Le Sun, May 26, 2024 at 06:46:07PM +0200, Lucas REYMOND a écrit :
> Salut,
> 
> Je me plante peut être mais ton problème n'est pas lié au fait que ton
> routeur tourne Frr. Mais plutôt aux applications sous jacente (mettre à
> jour).
> 

C'est un peu tot pour vendredi mais ça n'arriverai pas avec IPv6 :p


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bgp sous FRR

[Alarig Le Lay via frnog]

On Sun 26 May 2024 17:07:18 GMT, Raphael Mazelier wrote:
> Des ip(s) d'interco publiques mais non routé sur internet ? c'est peu
> pratique et étonnant.

Bah ça évite de se faire DDoS son interco. C’est plutôt une bonne
pratique quand on peut se le permettre.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

[Yohan Prod homme via frnog]

Capgemini, Atos, Sopra Steria, Orange, Sia partners

Cf. le Bitoduc : https://bitoduc.fr/

Le 24/05/2024 à 16:45, Jérôme Nicolle a écrit :

Tiens, j'en profite parce que je suis jamais certain de l'acronyme.

Le 24/05/2024 à 11:04, Toussaint OTTAVI a écrit :

mode "CASSOS"


C'est bien Cap gemini, Atos, Sopra, Steria, Orange ? Mais le dernier 
je suis pas sûr ?


@+




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

[Laurent Bloch via frnog]

Le jeudi 23 mai 2024 Toussaint OTTAVI a écrit ceci :

> Pour rappel, je suis "sans papiers" suite à une erreur d'orthographe 
> commise par la préfecture locale en... 1987, erreur qui a été ensuite 
> gravée dans le marbre lors de l'informatisation de l'état civil. 
> Aujourd'hui, personne n'a de solution satisfaisante pour corriger. Dans 
> le meilleur des cas, les services, de bonne foi, avouent leur 
> incompétence à régler le problème. Dans le pire, ils s'en foutent 
> carrément, ce n'est pas leur problème :-D Tout ceci avec des 
> conséquences marrantes : pas de carte Vitale; j'ai une carte de sécurité 
> sociale Européenne, mais qui n'est pas valide en France; pas grave, 
> l'Italie, c'est pas loin :-D Mais je ne peux pas prendre l'avion :-D 
> Depuis 5 mois, je n'ai plus accès au système bancaire :-D  J'ai été 
> obligé d'inscrire mon neveu orphelin chez les S.D.F. :-D Je signe toutes 
> les semaines, en tant qu'élu, des délibérations diverses avec une 
> identité qui n'existe pas :-D Je me bats avec un huissier pour qu'il 
> vienne me saisir sur la bonne orthographe :-D Et j'en passe :-D

Mais, dans certains départements, n'y a-t-il pas une tradition assez
particulière de traitement de l'état-civil et des autres données
relatives aux citoyens ? J'ai connu des gens, résidents depuis 20 ans
dans tel département, qui n'avaient toujours pas réussi à se faire
inscrire sur les listes électorales. Et c'était du temps d'Arpanet...

-- 
Laurent Bloch - https://laurentbloch.net - l...@laurentbloch.org
Si vous trouvez que l'éducation coûte cher, essayez l'ignorance !
(A. Lincoln)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

[Arnaud Launay via frnog]

Le Thu, May 23, 2024 at 10:00:25AM +0200, David Ponzone a écrit:
> Je ne juge pas, mais c’est un fait (et effectivement, ils deviennent 
> difficilement
> joignables au téléphone alors que la numérisation aurait dû leur libérer du 
> temps).

C'est parce qu'il faut leur envoyer un fax.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème FortiGate

[Guillaume Tournat via frnog]

Éventuellement, vous pouvez désactiver l’offloading npu sur la policy concernée, pour voir si vous n’êtes pas dans un bug firmware/asic. Sinon, c’est troubleshoot avec le TAC Fortinet. Vous avez un TAM Fortinet ou c’est vous/votre intégrateur qui faites ce diagnostic ?On 23 May 2024, at 13:28, Florian VANNIER  wrote:Salut Guillaume,C'est ce que nous avons fait, désactiver tous les éléments de sécurité/déchiffrement.Le lun. 20 mai 2024 à 21:30, Guillaume  a écrit :

  

  
  
Bonjour,
Qui dit "CA Root interne" semble indiquer du déchiffrement SSL
  complet (et non simplement de la vérification de certificat). Et
  cela, les applications comme M365 notamment ne l'apprécient guère.

Un test à réaliser serait de faire une policy aussi de celles
  pour le surf, qui cible les ISDB Microsoft, et sans déchiffrement
  a minima, et sans UTM éventuellement :

  config firewall policy
      edit 0
      set name "M365 apps"
      set srcintf "internal"
      set dstintf "virtual-wan-link"
      set action accept
      set srcaddr "all"
      set internet-service enable
      set internet-service-name "Microsoft-Azure"
  "Microsoft-Web" "Microsoft-Other" "Microsoft-Office365"
  "Microsoft-Skype_Teams"
      set schedule "always"
      set logtraffic disable
      set nat enable
      next
  end



gu!llaume



Le 15/05/2024 à 11:59, Florian VANNIER
  a écrit :


  Bonjour à tous,
Je me permets de jeter une bouteille à la mer car on galère
  pas mal sur un cluster de FortiGate 101F.
Pour résumer la situation, cluster sur un site distant géré
  par un FortiManager au niveau du groupe.
Règles communes vers le web. (sur 8 sites distants)
Spécifiquement sur ce site, on rencontre des sites web qui
  tombent en timeout (ou très très lent) ou bien des erreurs de
  certificat (évidemment les clients ont le CA Root interne).
  Constaté aussi sur différents navigateurs. Sur un poste ça
  fonctionne, l'autre non ...









On a donc désactivé au fur et à mesure tous les éléments de
  sécurité (DeepSSL, IPS, AV ...) vers le web.
Mais on rencontre toujours ces problèmes de façon
  sporadique :(
On a aussi fait des tests afin d'exclure un problème sur un
  WAN spécifique.
Calme plat sur l'utilisation CPU/RAM ...






Notre intégrateur ainsi que le support Fortinet semblent à
  cours d'idées.


Avez-vous déjà rencontré ce genre de problème ? 
Une idée sur ce qui pourrait causer ce comportement ?


Merci d'avance la liste
  

  
-- Florian VANNIERAdministrateur systèmes et réseauxTel : +33 6 83 10 70 09E-mail : florian.vannie...@gmail.com

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

[lm2 via frnog]

l'état, c'est doublement coupable de :

1. je refile toutes les patates numériques aux gafam, cf nos données médicales 
chez microsoft, et j'en passe et des meilleures

2. j'impose à toute la pop' de passer par les gafam pour 100% de leur vie 
administrative ; on a vu le désastre :

https://grisebouille.net/franceconnect-ou-gafamconnect/

https://grisebouille.net/google-lespion-le-plus-con-du-monde/



le divorce avec google fut à couteaux tirés, mais diablement efficace! ;)



à l'heure de la "fédération" des internets, où on prends conscience ques les 
genZ n'arrivent plus à distinguer un logiciel ordinaire du protocole utilisé et 
sont biberonnés aux applications (ya plus rien à faire pour eux), reste qu'une 
solution pour les non drogués : le minimalisme numérique.



je recommande chaudement le blog de ploum!


From: David Ponzone 
To: Denis Fondras 
Subject: Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters
Date: 23/05/2024 10:00:25 Europe/Paris
Cc: lm2 via frnog 


>> - Si par exemple mon opérateur de téléphonie ne me satisfait plus, je suis
>> tout à fait libre de résilier mon contrat et de m'en aller chez un
>> concurrent. Si les services "numériques" de l'état (et plus généralement les
>> services administratifs) ne font pas le job, comment puis-je "résilier" mon
>> contrat, et m'en aller voir ailleurs ? ;-)
>> 
> 
> Tu ne contractes pas ?
> 

Le problème c’est que l’Etat semble vouloir faire passer tout le monde en mode 
numérique de force, comme ils l’ont fait pour les impôts.
Je ne juge pas, mais c’est un fait (et effectivement, ils deviennent 
difficilement joignables au téléphone alors que la numérisation aurait dû leur 
libérer du temps).

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] IPvX ?

[Thomas Brenac via frnog]

Re Bonjour la liste
 
Comme a quasiment chaque participation aux réunion du RiPE NCC “on” me 
sollicite sur un doux mélange d évolution IP associant blockchain et désormais 
IA.…Avec un papier a télécharger ici : https://we.tl/t-nDyLxVqimx
 
Si il pleut ce week-end, que vous avez raté Euro-vision même en replay et Si 
cela vous intéresse je veux bien votre avis.

Cheers
___
Thomas BRENAC
+33686263575 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] IPvX

[Thomas BRENAC via frnog]


Bonjour la liste

Comme a quasiment chaque participation aux réunion du RiPE NCC “on” me 
sollicite sur un doux mélange d évolution IP associant blockchain et désormais 
IA.…Avec un papier comme celui ci-joint.

Si il pleut ce week-end, que vous avez raté Euro-vision même en replay et Si 
cela vous intéresse je veux bien votre avis. 



__

Thomas BRENAC

+33686263575 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

[Denis Fondras via frnog]

Le Thu, May 23, 2024 at 09:14:16AM +0200, Toussaint OTTAVI a écrit :
> 
> Avec quelques corollaires :
> - Si, comme dans le privé, il y avait des contrôles qualité, et si on payait
> les fonctionnaires à "travail fait", est-ce que cela arriverait ?
>

Oui. Croire que le "travail n'est pas fait" parce que la paye est "assurée" me
parait être un peu à courte vue.

> - Si par exemple mon opérateur de téléphonie ne me satisfait plus, je suis
> tout à fait libre de résilier mon contrat et de m'en aller chez un
> concurrent. Si les services "numériques" de l'état (et plus généralement les
> services administratifs) ne font pas le job, comment puis-je "résilier" mon
> contrat, et m'en aller voir ailleurs ? ;-)
>

Tu ne contractes pas ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

[Laurent Bloch via frnog]

Merci ! Je vais commander une nouvelle carte d'identité et essayer ça.

Le mercredi 22 mai 2024 Jérôme Nicolle a écrit ceci :

> Laurent,
> 
> Le 22/05/2024 à 16:58, Laurent Bloch a écrit :
> > Il semblerait que cela ne marche pas avec Murena et /e/os, seulement
> > avec les systèmes et les magasins d'applications officiels.  
> 
> Ça fonctionne très bien sur GrapheneOS en l'installant via Aurora Store. 
> C'était un prérequis pour moi de pouvoir fonctionner sur un appareil 
> dégooglisé.
> 
> @+
> 
> -- 
> Jérôme Nicolle
> +33 6 19 31 27 14
> +590 690 22 87 14


-- 
Laurent Bloch - https://laurentbloch.net - l...@laurentbloch.org
Si vous trouvez que l'éducation coûte cher, essayez l'ignorance !
(A. Lincoln)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

[Laurent Bloch via frnog]

Bonjour,

Il semblerait que cela ne marche pas avec Murena et /e/os, seulement
avec les systèmes et les magasins d'applications officiels.

Le mercredi 22 mai 2024 Jérôme Nicolle a écrit ceci :

> Bonjour,
> 
> On en parle peu mais l'application France Identité permet de "charger" 
> votre carte d'identité nouveau format sur votre téléphone. De plus en 
> plus de services utilisent ce mode d'authentification. Par exemple j'ai 
> pu à l'instant faire une procuration de vote sans me déplacer pour la 
> faire valider.
> 
> Mais quid de l'accès en datacenter ou tout autre lieu demandant une 
> pièce d'identité ? Est ce qu'on va pouvoir simplement montrer l'écran du 
> téléphone ? Utiliser le process d'authentification via l'application en 
> scannant un QR Code ?
> 
> Pour aller encore plus loin, au sommet Digital Alliance EU-LAC la 
> semaine dernière on a travaillé sur l'interopérabilité de l'identité 
> numérique avec des pays non européens. Quand serons nous prêts à 
> utiliser plus généralement ce système ?
> 
> @+
> 
> -- 
> Jérôme Nicolle
> +33 6 19 31 27 14
> +590 690 22 87 14
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


-- 
Laurent Bloch - https://laurentbloch.net - l...@laurentbloch.org
Si vous trouvez que l'éducation coûte cher, essayez l'ignorance !
(A. Lincoln)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Pannes d’Internet en Afrique de l’Est : quelles raisons, quelles solutions ?

[Laurent Bloch via frnog]

Bonsoir,

Pannes d’Internet en Afrique de l’Est : quelles raisons, quelles
solutions ? Dans Jeune Afrique :

https://www.jeuneafrique.com/1569763/economie-entreprises/pannes-dinternet-en-afrique-de-lest-quelles-raisons-quelles-solutions/

Il faut hélas être abonné...

Bonne lecture !

-- 
Laurent Bloch - https://laurentbloch.net - l...@laurentbloch.org
Si vous trouvez que l'éducation coûte cher, essayez l'ignorance !
(A. Lincoln)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Elevating Security with Arm CCA

[Laurent Bloch via frnog]

Bonjour,

Un article intéressant en accès libre :

Elevating Security with Arm CCA
Attestation and verification are integral to adopting confidential
computing.
par Charles Garcia-Tobin and Mark Knight

https://queue.acm.org/detail.cfm?id=3664291

Bonne lecture !

-- 
Laurent Bloch - https://laurentbloch.net - l...@laurentbloch.org
Si vous trouvez que l'éducation coûte cher, essayez l'ignorance !
(A. Lincoln)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème FortiGate

[Guillaume via frnog]

Bonjour,

Qui dit "CA Root interne" semble indiquer du déchiffrement SSL complet 
(et non simplement de la vérification de certificat). Et cela, les 
applications comme M365 notamment ne l'apprécient guère.


Un test à réaliser serait de faire une policy aussi de celles pour le 
surf, qui cible les ISDB Microsoft, et sans déchiffrement a minima, et 
sans UTM éventuellement :



config firewall policy
    edit 0
    set name "M365 apps"
    set srcintf "internal"
    set dstintf "virtual-wan-link"
    set action accept
    set srcaddr "all"
    set internet-service enable
    set internet-service-name "Microsoft-Azure" "Microsoft-Web" 
"Microsoft-Other" "Microsoft-Office365" "Microsoft-Skype_Teams"

    set schedule "always"
    set logtraffic disable
    set nat enable
    next
end


gu!llaume


Le 15/05/2024 à 11:59, Florian VANNIER a écrit :

Bonjour à tous,
Je me permets de jeter une bouteille à la mer car on galère pas mal 
sur un cluster de FortiGate 101F.
Pour résumer la situation, cluster sur un site distant géré par un 
FortiManager au niveau du groupe.

Règles communes vers le web. (sur 8 sites distants)
Spécifiquement sur ce site, on rencontre des sites web qui tombent en 
timeout (ou très très lent) ou bien des erreurs de certificat 
(évidemment les clients ont le CA Root interne). Constaté aussi sur 
différents navigateurs. Sur un poste ça fonctionne, l'autre non ...

FRNOG (1).png

FRNOG (2).png


On a donc désactivé au fur et à mesure tous les éléments de sécurité 
(DeepSSL, IPS, AV ...) vers le web.

Mais on rencontre toujours ces problèmes de façon sporadique :(
On a aussi fait des tests afin d'exclure un problème sur un WAN 
spécifique.

Calme plat sur l'utilisation CPU/RAM ...
FRNOG (3).png


Notre intégrateur ainsi que le support Fortinet semblent à cours d'idées.

Avez-vous déjà rencontré ce genre de problème ?
Une idée sur ce qui pourrait causer ce comportement ?

Merci d'avance la liste

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

[lm2 via frnog]

>Heureusement que ce n'est pas encore implémenté chez beaucoup 
d'opérateurs, car évidemment, sans certificat valide, plus d'appels tout 

court.



Hmm wait.. ça veut dire que si des flics sonnent à ma porte, je dois préférer 
croire que des (faux) flics (ou faux tech erdf) viennent me rassurer en me 
cambriolant par derrière? Nous sommes censés préférer qu'un dispositif de 
sécurité soit désactivé plutot que le système aussi étanche qu'une passoire?



ça aurait été l'absolue et parfaite opportunité, cette coupure, pour mettre les 
opérateurs au pieds du mur de leur responsabilité : soit traiter manu militari 
le problème des escroqueries téléphoniques, soit couper toutes les comm' ; que 
je sache, en cas d'embrasement des cités, il est bien mis sur la table par les 
gouvernements de couper la 4/5G?



>ce service 
aurait du être porté par un service d’État pour assurer une neutralité 

de traitement et une anonymisation des données.



l'état "responsable" quant aux données, comme pour la souveraineté, n'existe 
plus depuis longtemps, pour ce domaine...

ça me rappelle complèteemnt le fiasco "bloctel" géré en sous main par une 
entité privée..



>Par ailleurs, ça fait déjà plus de 1 an que cette technologie devrait 
être "obligatoire", mais la date est continuellement repoussée pour tous 
les problèmes cités précédemment.



Elle est prévue d'être repoussée encore après 2030..



>j'ai le sentiment que ce sujet va être encore plus compliqué 
que ipv6 à être déployé

nous avons le pays le plus compliqué au monde, et c'est pas pour redresser la 
barre..





pour revenir à une réflexion plus posée : pourquoi les opérateurs ne proposent 
pas, lors de l'ouverture de la ligne, par exemple la possibilité d'interdire 
tout appel entrant provenant d'un opérateur qui n'est pas sur le sol français?

ça en filtrerait un paquet.. je trouve ça plus qu'irresponsable de laisser ce 
spoofing encore "dans la nature", dans quelques années ça finira.. au pénal?



From: Jeremy 
To: Daniel ;
   frnog@frnog.org
Subject: Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?
Date: 14/05/2024 23:25:40 Europe/Paris

Mais dans la réalité, l'implantation du MAN se déroule extrêmement mal 
autant coté opérateurs que coté APNF.
Pour exemple, pas plus tard que la semaine dernière, l'un des certificat 
racine permettant d'authentifier les appels n'a pas été renouvelé dans 
les temps par les équipes en charge.
Heureusement que ce n'est pas encore implémenté chez beaucoup 
d'opérateurs, car évidemment, sans certificat valide, plus d'appels tout 
court.

Nous sommes également plusieurs opérateurs à avoir émis de sérieux 
doutes quand à la capacité de l'infrastructure à tenir la charge des 
flux lié aux demandes d'authentification de la part des opérateurs, ou 
de l’interopérabilité avec les appels venant de l'étranger.
Je suis également particulièrement agacé que ce dispositif soit porté 
par un groupement d'opérateur (principalement nationaux) qui ont de ce 
fait tout loisir de disposer d'informations, de statistiques et de 
données liés à leur concurrents et à leur volume d'échange d'appels, ou 
autrement dit, leur part de marché. J'ai toujours pensé que ce service 
aurait du être porté par un service d’État pour assurer une neutralité 
de traitement et une anonymisation des données. Évidemment, l'équipe 
dirigeante m'a assuré de cette discrétion mais dans les faits, je n'ai 
reçu aucune garantie technique ou juridique me permettant d'être certain 
que nos flux ne seront pas inspectés en détail. OPA, quand tu nous tiens...

La documentation, l'accompagnement et la définition précise de la 
nouvelle norme MAN semblent être aux abonnés absents puisque nous sommes 
nombreux à être laissé pour compte au bord de la route. Heureusement 
qu'on est accompagné par un infogéreur expérimenté qui s'est déjà amusé 
sur cette technologie, et qui n'a fait que confirmer nos craintes.

Par ailleurs, ça fait déjà plus de 1 an que cette technologie devrait 
être "obligatoire", mais la date est continuellement repoussée pour tous 
les problèmes cités précédemment.

A noter qu'aux USA, seul 40% des appels sont désormais authentifiés, 
alors que la norme est obligatoire depuis plusieurs années déjà. Les 
opérateurs sont donc contraint de continuer à laisser passer les appels 
non authentifier au risque de ne plus rien recevoir.

En bref, j'ai le sentiment que ce sujet va être encore plus compliqué 
que ipv6 à être déployé, sans compte le cout (que je considère) 
exorbitant pour adhérer à l'APNF et à la certification MAN, cout qui ne 
trouve, à mon sens, aucune justification vu la qualité de 
l'accompagnement et du déploiement.

Conclusion, soyez patient, et priez.

Jérémy

Le 14/05/2024 à 15:27, Daniel via frnog a écrit :
> Bonjour. Aux dernières nouvelles le MAN devrait être actif 
> définitivement en septembre
>
> Le 14/05/2024 à 15:22, Hervé BRY via frnog a écrit :
>&g

Re: [FRnOG] [TECH] Forticlient, Linux et OpenSSL

[Daniel via frnog]

Bonjour. J'utilise openfortivpn sous Ubuntu 22.04 et cela fonctionne. Je 
ne connais pas le modèle Forti de l'autre extrémité.


Le 16/05/2024 à 10:20, Stéphane Rivière a écrit :

Bonjour à tous,

Puisqu'on parle beaucoup de fortigate sur la liste... un truc en 
attente depuis un an en mode pas urgent... :)


Un client très micromou héberge ses ressources 'on premises' comment 
on dit aujourd'hui. Manifestement, le grand routeur/firewall de 
l'entreprise est un fortigate (pas plus d'info sur la chose). Pour 
effectuer nos maintenances (il a un manchot sous hyper-v pour son soft 
de prod que nous administrons), on se connecte en SSH et WEB et ça roule.


Pour des tests, il a été exprimé le besoin d'un accès à son intranet 
par VPN. On a reçu un forticlient zero trust fabric agent VPN 
(7.0.7.0246 free version pour Linux), semble t-il fondé sur OpenSSL 
(aucune indication de version hormis (C) 1998-2018) quand on regarde 
les crédits. Ça se connecte du premier coup sans râler et c'est tout. 
Bien sûr ça ne marche pas. Bien sûr tous nos autres clients très 
manchots ne posent aucun souci avec OpenSSL/OpenVPN. Et on a plusieurs 
VPN pour la boite également fondés sur OpenSSL/OpenVPN qui gazouillent 
invariablement bien.


D'après quelques amis 'fortigatés', il semble que ce genre de chose 
(routeur/firewall fortigate, forticlient sur GNU/Linux (ici ubuntu 
22.04 LTS) ne tombe pas nécessairement en marche. N'ayant rien trouvé 
de décisif à l'époque dans la KB fortigate, je me demandais si vous 
aviez juste quelques conseils de base à me communiquer afin que je les 
retransmettre au service IT du client, qui est très sympa mais 
clairement en dehors de sa zone de confort (comme nous d'ailleurs, on 
n'a jamais vu un fortigate de notre vie).


Bien à vous tous,


--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème FortiGate

[Xavier Beaudouin via frnog]

Hello,

> A vrai dire, on avait une vieille conf qui mettait une MTU à 1492, on a
> enlevé ce paramètre.
> 
> On est pas expert réseau FortiNet/M365/Active Directory, on se débrouille
> sur pas mal de sujets/problématiques mais on fait appel aux supports quand
> on en a besoin ...
> 
>> Mais quelle excellente idée de changer la MTU de l’interface sans changer
>> la MSS, c’est un super moyen de s’assurer d’avoir des problèmes :-)
>>

Dans le même genre j'ai eu des soucis avec des gens qui sont restés dans les 
années 
2000, qui filtraient TOUT l'icmp... donc pMTUd : dtc... etc...

Un moment il vas falloir que ça rentre : l'ICMP se rate limite, mais ne se
filtre pas

Xavier


-------
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

[Daniel via frnog]

Bonjour. Aux dernières nouvelles le MAN devrait être actif 
définitivement en septembre


Le 14/05/2024 à 15:22, Hervé BRY via frnog a écrit :

Bonjour la liste,

Je viens une nouvelle fois, comme probablement nombre d'entre vous, d'être
victime d'un spoofing de mon numéro mobile : une personne m'appelle en me
disant "qui êtes vous, vous venez de m'appeler ?" alors que bien évidemment
je ne l'ai jamais appelé. Cela semble se multiplier ces derniers mois. Un
collègue m'a même fait part d'un appel qu'il a reçu usurpant le numéro d'un
commissariat parisien et, contactée, la police ne pouvait rien faire
d'autre que confirmer le problème !

J'avais en tête depuis une conférence FRnOG il y a quelques temps déjà que
la mise en place des protocoles STIR/SHAKEN et autres joyeusetés était en
cours en France. Savez-vous où en est le déploiement ? Y a-t-il une
échéance pour le filtrage des appels non authentifiés ?

Hervé BRY
Head of Infrastructure
Geneanet (http://www.geneanet.org)

---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

[Hervé BRY via frnog]

Bonjour la liste,

Je viens une nouvelle fois, comme probablement nombre d'entre vous, d'être
victime d'un spoofing de mon numéro mobile : une personne m'appelle en me
disant "qui êtes vous, vous venez de m'appeler ?" alors que bien évidemment
je ne l'ai jamais appelé. Cela semble se multiplier ces derniers mois. Un
collègue m'a même fait part d'un appel qu'il a reçu usurpant le numéro d'un
commissariat parisien et, contactée, la police ne pouvait rien faire
d'autre que confirmer le problème !

J'avais en tête depuis une conférence FRnOG il y a quelques temps déjà que
la mise en place des protocoles STIR/SHAKEN et autres joyeusetés était en
cours en France. Savez-vous où en est le déploiement ? Y a-t-il une
échéance pour le filtrage des appels non authentifiés ?

Hervé BRY
Head of Infrastructure
Geneanet (http://www.geneanet.org)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] Re: impots.gouv.fr / AS 34177 (Celeste)

[Bertrand FRUCHET via frnog]

Bonjour,

C'est effrayant de voir à quel point certains fournisseurs de services ne sont 
pas rigoureux.

Je trouve pas normal qu'un protecteur d'infrastructures fournissant des 
services pour l'Etat se balade avec un certificat expiré.

Faut admettre que certains sites publics ont le même défaut.

Si on avait la bonne idée de faire la même bourde en province, la collectivité 
nous aurait pendue !

A+

Le 14/05/2024 à 11:01, Stephane Bortzmeyer a écrit :
> On Tue, May 14, 2024 at 10:04:42AM +0200,
>   Stephane Bortzmeyer  wrote
>   a message of 37 lines which said:
> 
>> C'était vrai il n'y a pas si longtemps mais les choses changent :
>> culture.gouv.fr
> Évidemment, si on veut troller (ce qui n'arriverait jamais ici, non),
> on peut noter que, si culture.gouv.fr valide,www.culture.gouv.fr  n'y
> arrive pas, en raison de l'alias qui pointe vers un domaine non
> signé. (La sécurité, c'est faire semblant.)
> 
> % digwww.culture.gouv.fr  A
> 
> ; <<>> DiG 9.18.24-1-Debian <<>>www.culture.gouv.fr  A
> ;; global options: +cmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38465
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1
> 
> ;; OPT PSEUDOSECTION:
> ; EDNS: version: 0, flags: do; udp: 1232
> ;; QUESTION SECTION:
> ;www.culture.gouv.fr. IN A
> 
> ;; ANSWER SECTION:
> www.culture.gouv.fr.  600 IN CNAME 
> web-ing01-ext.prd.cloud.culture.fr.225284482311040.app.d.eu-west-2.cloudprotector.com.
> www.culture.gouv.fr.  600 IN RRSIG CNAME 13 4 600 (
>   20240524074123 20240424141852 54016 
> culture.gouv.fr.
>   +UYsVN4p4qFITrRVaQB3exJee0F0PmVjVFTKUfSVB7iq
>   y0UX94KZ7pspDcMWcnz2L2bvQpDn2BvIJN/oIYcdjw== )
> web-ing01-ext.prd.cloud.culture.fr.225284482311040.app.d.eu-west-2.cloudprotector.com.
>  600 IN CNAME 178-33-22-50.lb.d.eu-west-2.cloudprotector.com.
> 178-33-22-50.lb.d.eu-west-2.cloudprotector.com.   600 IN A 178.33.22.50
> 
> ;; Query time: 128 msec
> ;; SERVER: 127.0.0.1#53(127.0.0.1) (UDP)
> ;; WHEN: Tue May 14 10:58:57 CEST 2024
> ;; MSG SIZE  rcvd: 304
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Re: impots.gouv.fr / AS 34177 (Celeste)

[Bertrand FRUCHET via frnog]

Bonjour,

C'est effrayant de voir à quel point certains fournisseurs de services ne sont 
pas rigoureux.

Je trouve pas normal qu'un protecteur d'infrastructures fournissant des 
services pour l'Etat se balade avec un certificat expiré.

Faut admettre que certains sites publics ont le même défaut.

Si on avait la bonne idée de faire la même bourde en province, la collectivité 
nous aurait pendue !

A+

Le 14/05/2024 à 11:01, Stephane Bortzmeyer a écrit :
> On Tue, May 14, 2024 at 10:04:42AM +0200,
>   Stephane Bortzmeyer  wrote
>   a message of 37 lines which said:
> 
>> C'était vrai il n'y a pas si longtemps mais les choses changent :
>> culture.gouv.fr
> Évidemment, si on veut troller (ce qui n'arriverait jamais ici, non),
> on peut noter que, si culture.gouv.fr valide,www.culture.gouv.fr  n'y
> arrive pas, en raison de l'alias qui pointe vers un domaine non
> signé. (La sécurité, c'est faire semblant.)
> 
> % digwww.culture.gouv.fr  A
> 
> ; <<>> DiG 9.18.24-1-Debian <<>>www.culture.gouv.fr  A
> ;; global options: +cmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38465
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1
> 
> ;; OPT PSEUDOSECTION:
> ; EDNS: version: 0, flags: do; udp: 1232
> ;; QUESTION SECTION:
> ;www.culture.gouv.fr. IN A
> 
> ;; ANSWER SECTION:
> www.culture.gouv.fr.  600 IN CNAME 
> web-ing01-ext.prd.cloud.culture.fr.225284482311040.app.d.eu-west-2.cloudprotector.com.
> www.culture.gouv.fr.  600 IN RRSIG CNAME 13 4 600 (
>   20240524074123 20240424141852 54016 
> culture.gouv.fr.
>   +UYsVN4p4qFITrRVaQB3exJee0F0PmVjVFTKUfSVB7iq
>   y0UX94KZ7pspDcMWcnz2L2bvQpDn2BvIJN/oIYcdjw== )
> web-ing01-ext.prd.cloud.culture.fr.225284482311040.app.d.eu-west-2.cloudprotector.com.
>  600 IN CNAME 178-33-22-50.lb.d.eu-west-2.cloudprotector.com.
> 178-33-22-50.lb.d.eu-west-2.cloudprotector.com.   600 IN A 178.33.22.50
> 
> ;; Query time: 128 msec
> ;; SERVER: 127.0.0.1#53(127.0.0.1) (UDP)
> ;; WHEN: Tue May 14 10:58:57 CEST 2024
> ;; MSG SIZE  rcvd: 304
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

[Xavier Beaudouin via frnog]

Hello,


> Ok tu gagnes :)
> 
> C’est vrai que ce popup est perturbant.
> Je pense que l’idée est justement qu’avec le cellulaire désactivé, la
> localisation sera impossible (ou du moins imparfaite/obsolète), mais la popup
> est clairement de trop.
> Je viens d’essayer avec Siri, c’est pareil, 3 sec de compte-rebours, puis 
> popup
> :)
> J’avais espéré qu’un appel Siri, qui peut venir d’un mec qui s’est coupé les 2
> bras avec son taille-haie, allait éviter la popup mais non….
> 
> Ceci dit, l’opération consistant à mettre en mode avion, puis de ré-activer
> seulement le WIFI, c’est pas vraiment la manip de base pour la plupart des
> gens.
> Pas que ça soit compliqué, mais je pense que 95% des utilisateurs ne savent 
> pas
> qu’on peut le faire.
> 

C'est un peu idiot, car bon c'est pas comme s'il n'y avais pas de GPS intégré 
dans
le téléphone. Bon peut-être que le proto VoWifi n'as pas l'option "en cas 
d'appel
d'urgence, envoie AUSSI la position GPS"...

/Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Tempête solaire prévue cette nuit

[Vincent Tondellier via frnog]

Le vendredi 10 mai 2024, 17 h 31 min 25 s CEST Richard Klein a écrit :
> Il serait intéressant d’avoir des RETEX pour savoir si il y a eu des
> conséquences supposés… 

Assez éloigné de l'informatique, mais c'est (a priori) lié a la tempête solaire 
:

https://tech.slashdot.org/story/24/05/13/1648202/

https://landmarkimp.com/news/news/blog/geomagnetic-storm-affecting-gps-signals--may-2024/

> 
> > Le 10 mai 2024 à 17:18, Stephane Bortzmeyer  a écrit :
> > La précédente alerte de ce type était en 2005.
> > 
> > https://www.swpc.noaa.gov/news/media-advisory-noaa-forecasts-severe-solar-
> > storm-media-availability-scheduled-friday-may-10




-------
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

[Alarig Le Lay via frnog]

On Sun 12 May 2024 15:52:57 GMT, David Ponzone wrote:
> Mode avion mais WIFI actif: appel vers un numéro normal passe en Wi-Fi
> Direct, mais appel vers le 112 provoque une popup pour demander si on
> veut activer le cellulaire ou passer l’appel en wifi

Nickel ça, de devoir répondre à une popup quand tu veux juste appeler
les pompiers parce que tu es en train de te faire déchiqueter le bras en
taillant ta haie.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

[lm2 via frnog]

ce qui m'interpele c'est comment les appels d'urgence sont localisés, à la fois 
pour anticiper dans le traitement de la situation, mais également pour 
transférer l'appel vers le centre local correspondant.. avec "juste du sip" je 
vois pas comment c'est réalisé.. Notamment sur les appareils VoLTE, qui ne sont 
ni des iphone, ni basés sur android (ex librem).



alors que normalement, juste une triangu, ca passait..



From: David Ponzone 
To: Xavier Claude 
Subject: Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger
Date: 12/05/2024 15:52:57 Europe/Paris
Cc: FRNOG 

Vérifié à l’instant:

Wifi et cellulaire activés : appel vers le 112 passe en cellulaire

Mode avion mais WIFI actif: appel vers un numéro normal passe en Wi-Fi Direct, 
mais appel vers le 112 provoque une popup pour demander si on veut activer le 
cellulaire ou passer l’appel en wifi

David Ponzone



> Le 12 mai 2024 à 13:15, Xavier Claude  a écrit :
> 
> Je n'en suis pas sûr, parce que justement, l'intérêt du VoWifi, c'est 
> justement de palier à des problèmes de couverture. Mais même sans ça, il y a 
> des numéros d'urgence par pays autre que le 112 qui seront routé directement 
> par l'opérateur local.
> 
>> Le dimanche 12 mai 2024 à 12:46, David Ponzone  a 
>> écrit :
>> 
>> Hmm pas bête mais même connecté en WIFI avec VoWIFI activé, je pense que le 
>> 112 est acheminé en GSM.
>> 
>> David
>> 
>>> Le 12 mai 2024 à 12:25,
>>> 
>>> Xavier Claude
>>> 
>>> cont...@xavierclaude.be a écrit :
>>> 
>>> Est-ce que ce ne serait pas pour pouvoir gérer les cas d'appels d'urgence. 
>>> Si tu es connecté à une antenne on sait où router l'appel d'urgence, si tu 
>>> es à l'étranger, c'est à l'opérateur local de faire ce routage, donc pas 
>>> possible si tu pas par le Wifi.
>>> 
>>> Xavier
>>> 
>>>> Le dimanche 12 mai 2024 à 11:19, David Ponzone david.ponz...@gmail.com a 
>>>> écrit :
>>> 
>>>> Merci pour la confirmation, c’est donc bien une histoire de HLR.
>>>> 
>>>> Ceci dit, je vois pas bien comment concurrencer (sérieusement) un 
>>>> opérateur mobile en se répondant sur le WIFI gratuit dispo dans un pays….
>>>> 
>>>> David
>>>> 
>>>>> Le 12 mai 2024 à 04:09, Maximus . themaxim...@outlook.fr a écrit :
>>>>> 
>>>>> Bonjour,
>>>>> 
>>>>> J’ai un cas pratique qui illustre parfaitement l’explication.
>>>>> 2 mobiles, 1 Orange Caraïbe et 1 Orange France
>>>>> On va faire l’exemple avec 1, mais ça fonctionne aussi avec l’autre dans 
>>>>> le sens inverse.
>>>>> 
>>>>> Je suis aux Antilles avec le téléphone Caraïbes. La VoWiFi fonctionne.
>>>>> Je prends l’avion pour aller en France, mais en passant le téléphone en 
>>>>> mode avion.
>>>>> En arrivant, la VoWiFi fonctionne tant que je n’ai pas activé la partie 
>>>>> mobile.
>>>>> 
>>>>> Dès que j’active la partie mobile, je reçois le SMS qui indique que je 
>>>>> suis en roaming (Orange Caraïbes et France ne sont pas les mêmes 
>>>>> opérateurs) et la VoWiFi se coupe.
>>>>> 
>>>>> Si je reviens dans les Caraïbes, tant que je n’ai pas activé le réseau 
>>>>> mobile pour que l’opérateur détecte que je suis à nouveau connecté 
>>>>> directement sur son réseau, la VoWiFi ne revient pas.
>>>>> 
>>>>> Je pense que c’est fait exprès, pour que les opérateurs ne rentrent pas 
>>>>> en concurrences dans différentes pays. Si tu pouvais faire de la VoWiFi 
>>>>> partout dans le monde, pourquoi irais-tu prendre l’abonnement de 
>>>>> l’opérateur local. Tu prends un abonnement étranger moins cher.
>>>>> Ils veulent que tu utilises la VoWiFi quand tu as un problème de 
>>>>> couverture local. L’opérateur n’est pas/plus capable de te fournir du 
>>>>> mobile, mais tu peux toujours téléphoner avec le WiFi.
>>>>> 
>>>>> Le 11 mai 2024 à 09:28, David Ponzone david.ponz...@gmail.com a écrit :
>>>>> 
>>>>> Au hasard, tu es connecté en 4G à l’opérateur local, donc ton opérateur 
>>>>> français sait sur son HLR que tu n’es pas en France.
>>>>> 
>>>>> David
>>>>> 
>>>>> Le 11 mai 2024 à 15:21, Erwan David 
>>>>> mailto:er...@rail.eu.org> a écrit :
>>>>> 
>>>>> Mon nouvel opérateur me met que je ne peux pas appeler en VoWifi depuis 
>>>>> l'étranger. En pratique comment le détecte-t-il ? En particulier si le 
>>>>> wifi est routé dans un VPN qui sors ensuite avec une IP française ?
>>>>> 
>>>>> (au passage y'a bien que Sosh (Orange ?) qui refuse d'activer 
>>>>> VoWifi/VoLTE sur mon one plus nord...
>>>>> 
>>>>> ---
>>>>> Liste de diffusion du FRnOG
>>>>> http://www.frnog.org/
>>>>> 
>>>>> ---
>>>>> Liste de diffusion du FRnOG
>>>>> http://www.frnog.org/
>>>> 
>>>> ---
>>>> Liste de diffusion du FRnOG
>>>> http://www.frnog.org/
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

[lm2 via frnog]

justement, free.


From: David Ponzone 
To: l...@netc.fr
Subject: Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger
Date: 12/05/2024 16:17:57 Europe/Paris
Cc: clem...@cavadore.net;
   Xavier Claude ;
   FRNOG 

Et donc tu gardes qui ?

Parce qu’officiellement, je ne trouve que Free qui l’autorise (depuis 1 an à 
priori).

David

> Le 12 mai 2024 à 14:04, l...@netc.fr a écrit :
> 
> 
> Au même titre qu'ils auront fait des pieds et des mains pour décourager et 
> ralentir l'usage de solutions par internet (whatsapp, rcs..) pour conserver 
> leur petit bonus d'itinérance à l'étranger ou vers l'étranger.
> 
> personnellement un abonnement dont la vowifi fonctionne très bien en france, 
> et qui ne fonctionne pas de même hors d'europe, je considère cela 
> éliminatoire, c'est résiliation direct une fois de retour au bercail avec 
> boycott de l'opérateur sans autre forme de procès (et le bouche à oreille 
> associé, bien entendu). À un moment faut arrêter de prendre les abonnés pour 
> des vaches, ceux qui continuent ces pratiques se tirent une balle dans le 
> pied.
> 
> c'est justement l'intéret de la vowifi, c'est pas que palier aux défauts de 
> couverture, mais permettre l'usage d'internet comme alternative à 
> l'itinérance partout dans le monde, sans aucun surcout. L'opé qui n'approuve 
> pas ce raisonnement, n'a qu'à mettre la clé sous la porte, personne ne le 
> regrettera.
> 
> 
> il me semble qu'il y a quelques mois c'était le cas une brève période chez 
> orange/sosh, mais ils s'en sont aperçus et c'est normalement pleinement 
> utilisable partout dans le monde (et si c'était pas le cas j'encouragerais 
> volontier aux résiliations massives).
> 
> 
>> From: Clement Cavadore 
>> To: David Ponzone ;
>> Xavier Claude 
>> Subject: Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger
>> Date: 12/05/2024 12:56:45 Europe/Paris
>> Cc: FRNOG 
>> 
>> Hello,
>> 
>> Je pense que les opérateurs pourront trouver toutes les excuses du
>> monde pour justifier de ne pas autoriser la VoWifi à l'étranger, mais
>> en vrai, clairement, la problématique de base doit être de protéger
>> leurs intérêts commerciaux. 
>> 
>> 
>> Je dois partir à l'autre bout du monde dans quelques temps (dans une
>> destination non incluse dans le roaming de mon forfait), et clairement,
>> quand tu vois qu'ils te proposent sans sourciller un tarif de 13.31€ le
>> Mo, et 2.90€/min d'appel sortant (1.40€/min d'appel entrant), et je ne
>> parle même pas des tarifs des SMS envoyés/MMS, ils ne vont pas te
>> faciliter la tâche à te dire "c'est le même prix qu'en France si tu es
>> en VoWifi !"
>> 
>> Clément
>> 
>> On Sun, 2024-05-12 at 12:46 +0200, David Ponzone wrote:
>> > Hmm pas bête mais même connecté en WIFI avec VoWIFI activé, je pense
>> > que le 112 est acheminé en GSM.
>> >
>> > David
>> >
>> > > Le 12 mai 2024 à 12:25, Xavier Claude  a
>> > > écrit :
>> > >
>> > > Est-ce que ce ne serait pas pour pouvoir gérer les cas d'appels
>> > > d'urgence. Si tu es connecté à une antenne on sait où router
>> > > l'appel d'urgence, si tu es à l'étranger, c'est à l'opérateur local
>> > > de faire ce routage, donc pas possible si tu pas par le Wifi.
>> > >
>> > > Xavier
>> > >
>> > >
>> > > Le dimanche 12 mai 2024 à 11:19, David Ponzone
>> > >  a écrit :
>> > >
>> > > > Merci pour la confirmation, c’est donc bien une histoire de HLR.
>> > > >
>> > > > Ceci dit, je vois pas bien comment concurrencer (sérieusement) un
>> > > > opérateur mobile en se répondant sur le WIFI gratuit dispo dans
>> > > > un pays….
>> > > >
>> > > > David
>> > > >
>> > > > > Le 12 mai 2024 à 04:09, Maximus . themaxim...@outlook.fr a
>> > > > > écrit :
>> > > > >
>> > > > > Bonjour,
>> > > > >
>> > > > > J’ai un cas pratique qui illustre parfaitement l’explication.
>> > > > > 2 mobiles, 1 Orange Caraïbe et 1 Orange France
>> > > > > On va faire l’exemple avec 1, mais ça fonctionne aussi avec
>> > > > > l’autre dans le sens inverse.
>> > > > >
>> > > > > Je suis aux Antilles avec le téléphone Caraïbes. La VoWiFi
>> > > > > fonctionne.
>> > > > > Je prends l’avion pour aller en France, mais en passant le
>> > > > > téléphone en mode avion.
>> > 

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

[lm2 via frnog]

Au même titre qu'ils auront fait des pieds et des mains pour décourager et 
ralentir l'usage de solutions par internet (whatsapp, rcs..) pour conserver 
leur petit bonus d'itinérance à l'étranger ou vers l'étranger.



personnellement un abonnement dont la vowifi fonctionne très bien en france, et 
qui ne fonctionne pas de même hors d'europe, je considère cela éliminatoire, 
c'est résiliation direct une fois de retour au bercail avec boycott de 
l'opérateur sans autre forme de procès (et le bouche à oreille associé, bien 
entendu). À un moment faut arrêter de prendre les abonnés pour des vaches, ceux 
qui continuent ces pratiques se tirent une balle dans le pied.



c'est justement l'intéret de la vowifi, c'est pas que palier aux défauts de 
couverture, mais permettre l'usage d'internet comme alternative à l'itinérance 
partout dans le monde, sans aucun surcout. L'opé qui n'approuve pas ce 
raisonnement, n'a qu'à mettre la clé sous la porte, personne ne le regrettera.





il me semble qu'il y a quelques mois c'était le cas une brève période chez 
orange/sosh, mais ils s'en sont aperçus et c'est normalement pleinement 
utilisable partout dans le monde (et si c'était pas le cas j'encouragerais 
volontier aux résiliations massives).


From: Clement Cavadore 
To: David Ponzone ;
   Xavier Claude 
Subject: Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger
Date: 12/05/2024 12:56:45 Europe/Paris
Cc: FRNOG 

Hello,

Je pense que les opérateurs pourront trouver toutes les excuses du
monde pour justifier de ne pas autoriser la VoWifi à l'étranger, mais
en vrai, clairement, la problématique de base doit être de protéger
leurs intérêts commerciaux. 


Je dois partir à l'autre bout du monde dans quelques temps (dans une
destination non incluse dans le roaming de mon forfait), et clairement,
quand tu vois qu'ils te proposent sans sourciller un tarif de 13.31€ le
Mo, et 2.90€/min d'appel sortant (1.40€/min d'appel entrant), et je ne
parle même pas des tarifs des SMS envoyés/MMS, ils ne vont pas te
faciliter la tâche à te dire "c'est le même prix qu'en France si tu es
en VoWifi !"

Clément

On Sun, 2024-05-12 at 12:46 +0200, David Ponzone wrote:
> Hmm pas bête mais même connecté en WIFI avec VoWIFI activé, je pense
> que le 112 est acheminé en GSM.
> 
> David
> 
> > Le 12 mai 2024 à 12:25, Xavier Claude  a
> > écrit :
> > 
> > Est-ce que ce ne serait pas pour pouvoir gérer les cas d'appels
> > d'urgence. Si tu es connecté à une antenne on sait où router
> > l'appel d'urgence, si tu es à l'étranger, c'est à l'opérateur local
> > de faire ce routage, donc pas possible si tu pas par le Wifi.
> > 
> > Xavier
> > 
> > 
> > Le dimanche 12 mai 2024 à 11:19, David Ponzone
> >  a écrit :
> > 
> > > Merci pour la confirmation, c’est donc bien une histoire de HLR.
> > > 
> > > Ceci dit, je vois pas bien comment concurrencer (sérieusement) un
> > > opérateur mobile en se répondant sur le WIFI gratuit dispo dans
> > > un pays….
> > > 
> > > David
> > > 
> > > > Le 12 mai 2024 à 04:09, Maximus . themaxim...@outlook.fr a
> > > > écrit :
> > > > 
> > > > Bonjour,
> > > > 
> > > > J’ai un cas pratique qui illustre parfaitement l’explication.
> > > > 2 mobiles, 1 Orange Caraïbe et 1 Orange France
> > > > On va faire l’exemple avec 1, mais ça fonctionne aussi avec
> > > > l’autre dans le sens inverse.
> > > > 
> > > > Je suis aux Antilles avec le téléphone Caraïbes. La VoWiFi
> > > > fonctionne.
> > > > Je prends l’avion pour aller en France, mais en passant le
> > > > téléphone en mode avion.
> > > > En arrivant, la VoWiFi fonctionne tant que je n’ai pas activé
> > > > la partie mobile.
> > > > 
> > > > Dès que j’active la partie mobile, je reçois le SMS qui indique
> > > > que je suis en roaming (Orange Caraïbes et France ne sont pas
> > > > les mêmes opérateurs) et la VoWiFi se coupe.
> > > > 
> > > > Si je reviens dans les Caraïbes, tant que je n’ai pas activé le
> > > > réseau mobile pour que l’opérateur détecte que je suis à
> > > > nouveau connecté directement sur son réseau, la VoWiFi ne
> > > > revient pas.
> > > > 
> > > > Je pense que c’est fait exprès, pour que les opérateurs ne
> > > > rentrent pas en concurrences dans différentes pays. Si tu
> > > > pouvais faire de la VoWiFi partout dans le monde, pourquoi
> > > > irais-tu prendre l’abonnement de l’opérateur local. Tu prends
> > > > un abonnement étranger moins cher.
> > > > Ils veulent que tu utilises la VoWiF

Re: [FRnOG] [MISC] JO et Accès datacenter Parisiens

[Yann Autissier via frnog]

Salut Jérémy,

Tu peux visualiser les zones de restriction des JO sur le site 
https://cartodesjo.fr/
A priori :
Aubervilliers / La Courneuve => circulation interdite

Equinix St Denis => circulation réglementée

TH2 => sans restriction

--
Yann
On mai 12 2024, at 5:11 am, Jeremy  wrote:
> Bonjour les barbus,
>
> En cette heure de geek, je me pose les éternelles questions avant
> d'aller dormir, à savoir quelles emmerdes je vais encore devoir gérer
> dans les prochains mois. Oui je sais, j'essaye d'arrêter.
>
> Donc la question de la nuit est : Est ce que vous avez inventorié les
> zones impossible d'accès pendant les JO, et il y a t-il est datacenters
> concernés dans les zones en question ?
> Je me suis posé la question pour Equinix St Denis, mais je suppose que
> TH2 va être compliqué pour tout accès physique.
> J'ai vu que la préfecture de Paris avait publié une carte récemment,
> mais je me suis également dis que nos chers exploitants avaient réalisé
> une communication pour cet évènement si particulier.
>
> Si vous avez des infos, je suis preneur (et je suppose que d'autres sur
> la liste également).
>
> Merci,
> Jérémy
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Tempête solaire prévue cette nuit

[Bruno Tréguier via frnog]

Bonjour,

Coïncidence ou pas, hier aux alentours de 12h, en plein air, mon 
téléphone était incapable de trouver sa position via GPS (ce qui ne lui 
était jamais arrivé auparavant).


Ce qui ne tient pas de la coïncidence en revanche, c'est le black-out 
total que l'on observe actuellement sur les bandes HF... C'est mort de 
chez mort.


Bonne journée à tous.

Bruno

Le 10/05/2024 à 22:50, Jeremy a écrit :
Pour l'instant, le seul effet de bord que j'observe, c'est une lampe à 
détection IR qui ne veut plus s'éteindre, détectant de l'IR alors 
qu'il n'y a rien. Elle fonctionne impeccable depuis des années. Et 
comme je ne crois pas aux coïncidences...


Par contre, si c'est bien ça la cause, j'ai aucune foutus idée de 
comment ça pourrait l'être lol


Non en vrai, à part dans l'espace, et quelques trucs chelou comme ma 
lampe, il ne devrait pas y avoir d'impact. La mise à la Terre 
systématique des infrastructure règle une grosse partie du problème 
(au moins jusqu'à cette intensité tel que vu ce soir).


Jérémy


Le 10/05/2024 à 17:31, Richard Klein a écrit :
Il serait intéressant d’avoir des RETEX pour savoir si il y a eu des 
conséquences supposés…

Richard
Envoyé de mon iPhone

Le 10 mai 2024 à 17:18, Stephane Bortzmeyer  a 
écrit :

La précédente alerte de ce type était en 2005.

https://www.swpc.noaa.gov/news/media-advisory-noaa-forecasts-severe-solar-storm-media-availability-scheduled-friday-may-10 





---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Achats responsables

[netmic28 via frnog]

Bonjour à tous,

Dans le cadre d'une thèse professionnelle de fin d'études dont la
thématique traite des achats responsables, je suis à la recherche de
personnes concernées par ces sujets dans le but de mener une
interview d'une petite heure.

Toute topologie de société est la bienvenue, qu'elle soit dans la
tech ou non.

Je vous propose de me contacter directement par mail si vous êtes
ouvert à aider un étudiant.

En vous remerciant :)

François

Si ce message pose un problème ou est hors thématique, veuillez
m'excuser.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

[Philippe ASTIER via frnog]

Bonjour !

En fait, c’est pas compliqué, ça passe juste plus du tout chez Orange Pro 
Mobile. 
Et en 2024, devoir bricoler des APNs ou des MTU pour que ça marche, c’est une 
honte absolue. Intéressant intellectuellement pour comprendre, mais 
inadmissible en production.
Tu changes d’opérateur ou tu essaies en Wifi, et hop, connecté en quelques 
centaines de millisecondes.

Je suis en discussion avec le client pour savoir ce qu’on met en priorité: 
accélération du déploiement de la solution ZTNA, quitte à mettre de eSIM 
d’opérateurs alternatifs pour qu’on puisse terminer le projet.

> Le 6 mai 2024 à 11:46, Thierry Chich  a écrit :
> 
> Bonjour
> 
> 
> Moi je ferais quand même une capture sur un qui qui marche et un qui marche 
> pas. Le coup de l'isakmp fragmenté, je l'ai eu aussi. Pas avec du forti en 
> revanche. Le certif était gros, le paquet isakmp passait pas en 1500 octets, 
> et une maj d'un ios cisco avait décidé qu'il fallait droppé. Alors oui, la 
> phase 1 est sensé fonctionner, mais bon.
> 
> 
> Le 02/05/2024 à 20:53, Philippe ASTIER via frnog a écrit :
>> Oui ben j’ai commencé le debug, (diag debug application ike -1) et comparé 
>> ce qui se passe en wifi vs 4G/5G Orange.
>> 
>> Pour le moment, à part le fait que ça coupe dans le deuxième cas, la 
>> négociation a l’air vraiment identique.
>> Je vais tâcher de faire du vrai diff entre les deux, il y a forcément un 
>> truc qui m’échappe.
>> 
>> Mais bon sang, qu’est-ce que ça cause ces logs !….
>> 
>> Le 2 mai 2024 à 19:30, David Ponzone  a écrit :
>> 
>> Vincent,
>> 
>> Ca bloque pas chez Orange puisque Philippe dit que la négociation 
>> Phase1/Phase2 semble bien se passer et puis paf!
>> 
>> Philippe,
>> 
>> Tu vas devoir entrer dans le monde du debug Forti :)
>> 
>> David
>> 
>> Le 2 mai 2024 à 19:19, Vincent Tondellier via frnog  a 
>> écrit :
>> 
>> On jeudi 2 mai 2024 19 h 04 min 32 s CEST, Philippe ASTIER via frnog wrote:
>> ...
>> 
>> - sur la partie « split-tuneling », je ne vois pas trop le rapport.
>> 
>> Aucun, c'est la description du bug de David en SSL qui y ressemble
>> 
>> Ce que je trouve désolant, c’est que quand le client qui se connecte est sur 
>> n’importe quel autre réseau, avec ou sans IPv6, ou chez Free / FreePro, ben 
>> ça juste fonctionne sans aucun souci.
>> Donc je veux bien qu’il y ait aussi un bug qui traine chez Forti, mais  il 
>> n’y a que chez Orange (offre Orange Pro) que ça semble se déclencher, et 
>> c’est pénible.
>> 
>> C'est ce que je dis, il y a un truc sur l'IPv4 (uniquement) chez orange 
>> (uniquement) qui bloque l'udp et/ou l'esp, comme un proxy tcp only.
>> C'est en tout cas ce que je constate.
>> Activer ou désactiver l'IPv6 d'un coté seulement n'y changera rien.
>> 
>> Vincent.
>> 
>> 
>> Le 2 mai 2024 à 15:15, Vincent Tondellier via frnog  a 
>> écrit :
>> On jeudi 2 mai 2024 14 h 54 min 53 s CEST, David Ponzone wrote:
>> On doit pas parler du même problème.
>> Celui auquel je pense doit dater de 2021, concerne que SSL/Forticlient à 
>> priori, et se déclenche quand le client a accès à IPv6 alors que le serveur 
>> n’est pas dispo en IPv6.
>> Je ne connais pas fortinet, mais la description ressemble a un problème de 
>> split tunneling.
>> Cependant, Philippe parlait d'un problème avec IKEv2, pas avec SSL/ppp.
>> « A good IPv6 is a disabled one ».
>> Sans vouloir nourrir le troll, sur les réseaux mobiles, l'IPv4 est la 
>> plupart du temps cassé (CGNAT, DNS64 et autre) pour autre chose que du web 
>> simple.
>> IPv6, lui, fonctionne correctement.
>> Vincent.
>> ...
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> -- 
> 
> Thierry CHICH
> 
> x...@ac-clermont.fr <mailto:dsi-rese...@ac-clermont.fr>
> 
> <http://www.ac-clermont.fr>
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

[Philou via frnog]

Bonjour Toussaint,

On Thu, 2 May 2024 19:34:29 +0200
Toussaint OTTAVI  wrote:

> Les conditions dans lesquelles un paquet IKE a besoin d'être fragmenté 
> et/ou les paquets arrivent dans le désordre,  je ne les connais pas 
> vraiment.

- Éviter la fragmentation au niveau IP. Les paquets fragmentés pourraient être 
filtrés en chemin par certains routeurs
- En IKEv2, la fragmentation IKE sera utilisée la plupart du temps dans la 
phase IKE_AUTH, en particulier lors de l'utilisation de certificats SSL
- En IKEv1 (ou v2), cela peut être dû à une clé PSK très/trop longue
- La raison pour laquelle les paquets arrivent dans le désordre, je ne saurais 
dire (autrement que le "U" dans "UDP" ;)

> En revanche, dans mon client VPN logiciel (d'une autre 
> marque, je le rappelle), il y a une option "Restrict the size of the 
> first ISAKMP packet sent". Depuis que cette option existe (je dirais un 
> an ou deux), lorsque le problème se produit, elle permet de le résoudre.

Je ne connais pas le logiciel utilisé mais cela ressemble à l'activation de la 
fragmentation IKE avec une éventuelle détection du PMTU afin d'éviter la 
fragmentation IP.

My 2 cents,

Philou


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

[Philippe ASTIER via frnog]

> Le 3 mai 2024 à 08:54, Dev Mart  a écrit :
> 
> Hello, tu as aucun log dans VPN events pour t'aiguiller sur le problème ?

Salut,

Alors les VPN Events, ils ne voient pas grand chose, tout est « success » et 
joliment vert.

Non, les vrais logs, tu les as en CLI :

diag debug application ike -1
diag debug enable

Et aussi  diagnose vpn ike log-filter … si tu ne veux pas mourrir sous les logs 
des autres tunnels VPN qui ne t’intéressent pas.

Le seul souci c’est que c’est TRES verbose, donc ça prend du temps à lire et 
digérer.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

[Philippe ASTIER via frnog]

> On Thu, May 2, 2024, at 19:04, Philippe ASTIER via frnog wrote:
>> - les Forti sont exclusivement en IPv4 (eh oui, vous pourrez me 
>> troller, je suis un fervent défenseur d’IPv6, mais pas dans ce cas ;p )
> 
> Pourquoi ?
> Tu peux avoir l'IPv6 actif uniquement sur le cote WAN du FW (qui est deja 
> suppose etre globalement joignable en v4).

C’est juste une conf historique d’un temps où leur FTTO (et SDSL avant) n’avait 
pas d’IPv6.

Un truc vient de jaillir dans ma tête… J’ai cru voir hier dans les logs que le 
NAT-T n’était pas bien détecté en 4G/5G… 
Comme si quand le client est en IPv6, il ne se voit pas derrière un NAT (ce qui 
d’un point de vue v6 est juste, mais faux en v4…).

Ca irait dans le sens de s’activer l’APN v6.

Je vais me retaper les 3000 lignes de logs et en refaire avec le client… Happy 
Friday.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

[Philippe ASTIER via frnog]

> On Thu, May 2, 2024, at 12:56, David Ponzone wrote:
>> Désactive IPv6 sur le client pour voir.
> 
> ??? En 2024 AD ???

Oui, je suis assez d’accord, et pour mémoire, sur iOS/iPadOS, c’est totalement 
impossible en cellulaire (sauf bidouilles APN, et encore, je vais tâcher de 
tester.

> Pourquoi pas activer IPv6 sur le head-end (au moins cote WAN) "juste pour 
> voir" ?

Oui, ok, pour voir ça me va, ça ne coûte pas grand chose, et ça ne changera 
rien à mes confs.

> Sinon, cote Forti, il y a la "firewall authentication", mais c'est un truc 
> qui va plutot (vaguement) dans le sens du ZTNA (et ca implique que l'ensemble 
> des ressources exposes aient des IP publiques - plus simple en v6 qu'en v4)

Comme dit précédemmentt, on devrait implanter d’ici l’été une solution de ZTNA 
(JAMF Private Access), qui établit un tunnel wireguard avec l’infra JAMF, et on 
est en IKEv2 fixe vers l’infra du client. 
Je teste depuis quelques semaines chez moi, ça marche rudement bien, avec 
contrôle d’accès depuis le client (identité, conformité et ce qu’on veut), et 
possible traffic vectoring, DNS privé. Du coup aucune exposition publique de 
l’infra du client.
Je ne voulais pas révolutionner la conf des Forti avant ça.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

[Philippe ASTIER via frnog]

Oui ben j’ai commencé le debug, (diag debug application ike -1) et comparé ce 
qui se passe en wifi vs 4G/5G Orange.

Pour le moment, à part le fait que ça coupe dans le deuxième cas, la 
négociation a l’air vraiment identique.
Je vais tâcher de faire du vrai diff entre les deux, il y a forcément un truc 
qui m’échappe.

Mais bon sang, qu’est-ce que ça cause ces logs !….

Le 2 mai 2024 à 19:30, David Ponzone  a écrit :

Vincent,

Ca bloque pas chez Orange puisque Philippe dit que la négociation Phase1/Phase2 
semble bien se passer et puis paf!

Philippe,

Tu vas devoir entrer dans le monde du debug Forti :)

David

Le 2 mai 2024 à 19:19, Vincent Tondellier via frnog  a écrit :

On jeudi 2 mai 2024 19 h 04 min 32 s CEST, Philippe ASTIER via frnog wrote:
...

- sur la partie « split-tuneling », je ne vois pas trop le rapport.

Aucun, c'est la description du bug de David en SSL qui y ressemble

Ce que je trouve désolant, c’est que quand le client qui se connecte est sur 
n’importe quel autre réseau, avec ou sans IPv6, ou chez Free / FreePro, ben ça 
juste fonctionne sans aucun souci.
Donc je veux bien qu’il y ait aussi un bug qui traine chez Forti, mais  il n’y 
a que chez Orange (offre Orange Pro) que ça semble se déclencher, et c’est 
pénible.

C'est ce que je dis, il y a un truc sur l'IPv4 (uniquement) chez orange 
(uniquement) qui bloque l'udp et/ou l'esp, comme un proxy tcp only.
C'est en tout cas ce que je constate.
Activer ou désactiver l'IPv6 d'un coté seulement n'y changera rien.

Vincent.


Le 2 mai 2024 à 15:15, Vincent Tondellier via frnog  a écrit :
On jeudi 2 mai 2024 14 h 54 min 53 s CEST, David Ponzone wrote:
On doit pas parler du même problème.
Celui auquel je pense doit dater de 2021, concerne que SSL/Forticlient à 
priori, et se déclenche quand le client a accès à IPv6 alors que le serveur 
n’est pas dispo en IPv6.
Je ne connais pas fortinet, mais la description ressemble a un problème de 
split tunneling.
Cependant, Philippe parlait d'un problème avec IKEv2, pas avec SSL/ppp.
« A good IPv6 is a disabled one ».
Sans vouloir nourrir le troll, sur les réseaux mobiles, l'IPv4 est la plupart 
du temps cassé (CGNAT, DNS64 et autre) pour autre chose que du web simple.
IPv6, lui, fonctionne correctement.
Vincent.
...
---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

[Vincent Tondellier via frnog]

On jeudi 2 mai 2024 19 h 04 min 32 s CEST, Philippe ASTIER via frnog wrote:
...

- sur la partie « split-tuneling », je ne vois pas trop le 
rapport. 


Aucun, c'est la description du bug de David en SSL qui y ressemble

Ce que je trouve désolant, c’est que quand le client qui se 
connecte est sur n’importe quel autre réseau, avec ou sans IPv6, 
ou chez Free / FreePro, ben ça juste fonctionne sans aucun 
souci.
Donc je veux bien qu’il y ait aussi un bug qui traine chez 
Forti, mais  il n’y a que chez Orange (offre Orange Pro) que ça 
semble se déclencher, et c’est pénible.


C'est ce que je dis, il y a un truc sur l'IPv4 (uniquement) chez orange 
(uniquement) qui bloque l'udp et/ou l'esp, comme un proxy tcp only.

C'est en tout cas ce que je constate.
Activer ou désactiver l'IPv6 d'un coté seulement n'y changera rien.

Vincent.



Le 2 mai 2024 à 15:15, Vincent Tondellier via frnog 
 a écrit :


On jeudi 2 mai 2024 14 h 54 min 53 s CEST, David Ponzone wrote:

On doit pas parler du même problème.
Celui auquel je pense doit dater de 2021, concerne que 
SSL/Forticlient à priori, et se déclenche quand le client a 
accès à IPv6 alors que le serveur n’est pas dispo en IPv6.


Je ne connais pas fortinet, mais la description ressemble a un 
problème de split tunneling.


Cependant, Philippe parlait d'un problème avec IKEv2, pas avec SSL/ppp.


« A good IPv6 is a disabled one ».


Sans vouloir nourrir le troll, sur les réseaux mobiles, l'IPv4 
est la plupart du temps cassé (CGNAT, DNS64 et autre) pour 
autre chose que du web simple.

IPv6, lui, fonctionne correctement.

Vincent.


 ...



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

[Philippe ASTIER via frnog]

Désolé de ne pas être revenus vers vous avant ! Après-midi chargée et 
impossible d’avoir le client pour test avant demain.

Alors, je confirme :

- les clients se connectent en IPSec (IKEv1 ou v2, a priori, ça fait pareil) 
sur un FQDN IPv4-only,
- les Forti sont exclusivement en IPv4 (eh oui, vous pourrez me troller, je 
suis un fervent défenseur d’IPv6, mais pas dans ce cas ;p )
- les Forti sont sur la branche 7.2 pour le moment.

- Je n’ai pas encore pu toucher à leurs réglages d’APN, que je peux contrôler 
par un profil de configuration, y compris la version, v4 vs v6. (David, Apple 
Configurator, ça existe encore, mais on n’y touche plus depuis un moment, c’est 
trop basique)
On a les réglages à utiliser chez Orange ? 

- sur la partie « split-tuneling », je ne vois pas trop le rapport. Le tunnel 
s’établit, et tombe quasi immédiatement, uniquement via le réseau data d’Orange 
Pro. Par n’importe quel autre réseau qu’on a pu tester, ça fonctionne. 
- j’avoue que le coup de l’IP à la place du FQDN, ça coûte pas cher à tester, 
mais ça me choque ! 

- IPv6 n’est pas désactivable sur iOS. On peut le désactiver manuellement sur 
un SSID donné en Wifi ou une connexion Ethernet, mais pas de manière générale, 
et pas en cellulaire. 

Ce que je trouve désolant, c’est que quand le client qui se connecte est sur 
n’importe quel autre réseau, avec ou sans IPv6, ou chez Free / FreePro, ben ça 
juste fonctionne sans aucun souci.
Donc je veux bien qu’il y ait aussi un bug qui traine chez Forti, mais  il n’y 
a que chez Orange (offre Orange Pro) que ça semble se déclencher, et c’est 
pénible.



> Le 2 mai 2024 à 15:15, Vincent Tondellier via frnog  a écrit 
> :
> 
> On jeudi 2 mai 2024 14 h 54 min 53 s CEST, David Ponzone wrote:
>> On doit pas parler du même problème.
>> Celui auquel je pense doit dater de 2021, concerne que SSL/Forticlient à 
>> priori, et se déclenche quand le client a accès à IPv6 alors que le serveur 
>> n’est pas dispo en IPv6.
> 
> Je ne connais pas fortinet, mais la description ressemble a un problème de 
> split tunneling.
> 
> Cependant, Philippe parlait d'un problème avec IKEv2, pas avec SSL/ppp.
> 
>> « A good IPv6 is a disabled one ».
> 
> Sans vouloir nourrir le troll, sur les réseaux mobiles, l'IPv4 est la plupart 
> du temps cassé (CGNAT, DNS64 et autre) pour autre chose que du web simple.
> IPv6, lui, fonctionne correctement.
> 
> Vincent.
> 
>> 
>>> Le 2 mai 2024 à 14:46, Vincent Tondellier  a 
>>> écrit :
>>> Bonjour,
>>> On jeudi 2 mai 2024 12 h 56 min 30 s CEST, David Ponzone wrote: ...
>> 
>> 
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

[Vincent Tondellier via frnog]

On jeudi 2 mai 2024 14 h 54 min 53 s CEST, David Ponzone wrote:

On doit pas parler du même problème.
Celui auquel je pense doit dater de 2021, concerne que 
SSL/Forticlient à priori, et se déclenche quand le client a 
accès à IPv6 alors que le serveur n’est pas dispo en IPv6.


Je ne connais pas fortinet, mais la description ressemble a un problème de 
split tunneling.


Cependant, Philippe parlait d'un problème avec IKEv2, pas avec SSL/ppp.


« A good IPv6 is a disabled one ».


Sans vouloir nourrir le troll, sur les réseaux mobiles, l'IPv4 est la 
plupart du temps cassé (CGNAT, DNS64 et autre) pour autre chose que du web 
simple.

IPv6, lui, fonctionne correctement.

Vincent.



Le 2 mai 2024 à 14:46, Vincent Tondellier 
 a écrit :


Bonjour,

On jeudi 2 mai 2024 12 h 56 min 30 s CEST, David Ponzone wrote: ...







---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

[Vincent Tondellier via frnog]

Bonjour,

On jeudi 2 mai 2024 12 h 56 min 30 s CEST, David Ponzone wrote:

Désactive IPv6 sur le client pour voir.


C'est le contraire qu'il faut faire. 
En IPv6 ca passe, en IPv4 non (probablement CGNAT ou autre mécanisme de 
transition a la con qui fout la merde).


(Re-)testé a l'instant sur un orange grand public, avec l'appli strongswan 
sur android.

"Use IPv6 transport address" dans la conf coché : OK, décoché : KO.
(avec serveur IKEv2 strongswan et IPv6 activé, et kernel 5.10).

Ca fait de mes souvenirs plus d'un an que c'est comme ça.

Vincent.

On jeudi 2 mai 2024 12 h 48 min 37 s CEST, Philippe ASTIER via frnog wrote:

Salut à tous !

Je rencontre un souci très pénible.

J’ai depuis plus de dix ans plusieurs clients avec des sites 
distants et des Fortigate. Lignes fibres pour la plupart 
aujourd'hui, chez Orange Pro, Free, FreePro, SFR, Colt, Unyc, 
peu importe. J’ai des tunnels IPSec entre les sites distants 
sans aucun souci, fiables, ça monte très vite en IKEv2.
La plupart ont aussi un accès via leurs mobiles ou ordinateurs. 
SSL, IPSec, clients Forti selon les cas, mais pas eu beaucoup de 
soucis.


Depuis quelques mois (dur à retracer), chez un seul client, 
impossible de monter un tunnel IPSec via iOS ou macOS quand ils 
sont en 4G/5G (sur le device ou en partage de connexion).
Avec la même configuration, la connexion en wifi/ethernet 
depuis n’importe quel autre opérateur fonctionne sans souci. 
J’ai essayé via Free et FreePro mobiles, aucun problème, le 
tunnel est établie en 150 ms à peine.


Sur Orange Pro Mobile, la négociation des phases 1 et 2 semble 
se passer normalement, puis j’ai quasi dans la foulée un message 
du type «  recv ISAKMP SA delete » dans les logs de debug du 
Forti, et le tunnel ne monte pas.



Comme je viens de manger du log de debug depuis des jours en 
m’arrachant la tête, je me suis dit que soumettre ça à la 
brillante sagacité de la liste pourrait me donner des pistes…

Any idea ?


(PS: oui, dans ce cas précis, on envisage le VPN SSL, voire 
même on est en train de mettre une solution ZTNA basée sur 
Wireguard, mais si ça pouvait juste marcher comme chez les 
autres opérateurs, ça me soulagerait des plaintes récurrentes et 
justifiées du client)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

[Philippe ASTIER via frnog]

OK, why not, on va faire ça sur le Mac, pas possible sur iOS.

(Chez Free, pas besoin de désactiver IPv6 en tout cas.)


Et pour la MTU, Ludovic, moi je veux bien…. Mais de quel côté ? Et puis le PMTU 
il est sensé être négocié proprement, je n’ai jamais eu à le faire sur aucun 
tunnel VPN.


Ce qui me choque, c’est que le seul fait de passer par Orange Mobile casse le 
fonctionnement d’un VPN alors qu’aucune des deux extrémités n’a changé sa 
configuration.



> Le 2 mai 2024 à 12:56, David Ponzone  a écrit :
> 
> Désactive IPv6 sur le client pour voir.
> 
> David
> 
>> Le 2 mai 2024 à 12:48, Philippe ASTIER via frnog  a écrit :
>> 
>> Salut à tous !
>> 
>> Je rencontre un souci très pénible.
>> 
>> J’ai depuis plus de dix ans plusieurs clients avec des sites distants et des 
>> Fortigate. Lignes fibres pour la plupart aujourd'hui, chez Orange Pro, Free, 
>> FreePro, SFR, Colt, Unyc, peu importe. J’ai des tunnels IPSec entre les 
>> sites distants sans aucun souci, fiables, ça monte très vite en IKEv2.
>> La plupart ont aussi un accès via leurs mobiles ou ordinateurs. SSL, IPSec, 
>> clients Forti selon les cas, mais pas eu beaucoup de soucis.
>> 
>> Depuis quelques mois (dur à retracer), chez un seul client, impossible de 
>> monter un tunnel IPSec via iOS ou macOS quand ils sont en 4G/5G (sur le 
>> device ou en partage de connexion).
>> Avec la même configuration, la connexion en wifi/ethernet depuis n’importe 
>> quel autre opérateur fonctionne sans souci. J’ai essayé via Free et FreePro 
>> mobiles, aucun problème, le tunnel est établie en 150 ms à peine.
>> 
>> Sur Orange Pro Mobile, la négociation des phases 1 et 2 semble se passer 
>> normalement, puis j’ai quasi dans la foulée un message du type «  recv 
>> ISAKMP SA delete » dans les logs de debug du Forti, et le tunnel ne monte 
>> pas.
>> 
>> 
>> Comme je viens de manger du log de debug depuis des jours en m’arrachant la 
>> tête, je me suis dit que soumettre ça à la brillante sagacité de la liste 
>> pourrait me donner des pistes…
>> Any idea ?
>> 
>> 
>> (PS: oui, dans ce cas précis, on envisage le VPN SSL, voire même on est en 
>> train de mettre une solution ZTNA basée sur Wireguard, mais si ça pouvait 
>> juste marcher comme chez les autres opérateurs, ça me soulagerait des 
>> plaintes récurrentes et justifiées du client)
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

[Philippe ASTIER via frnog]

Salut à tous !

Je rencontre un souci très pénible.

J’ai depuis plus de dix ans plusieurs clients avec des sites distants et des 
Fortigate. Lignes fibres pour la plupart aujourd'hui, chez Orange Pro, Free, 
FreePro, SFR, Colt, Unyc, peu importe. J’ai des tunnels IPSec entre les sites 
distants sans aucun souci, fiables, ça monte très vite en IKEv2.
La plupart ont aussi un accès via leurs mobiles ou ordinateurs. SSL, IPSec, 
clients Forti selon les cas, mais pas eu beaucoup de soucis.

Depuis quelques mois (dur à retracer), chez un seul client, impossible de 
monter un tunnel IPSec via iOS ou macOS quand ils sont en 4G/5G (sur le device 
ou en partage de connexion).
Avec la même configuration, la connexion en wifi/ethernet depuis n’importe quel 
autre opérateur fonctionne sans souci. J’ai essayé via Free et FreePro mobiles, 
aucun problème, le tunnel est établie en 150 ms à peine.

Sur Orange Pro Mobile, la négociation des phases 1 et 2 semble se passer 
normalement, puis j’ai quasi dans la foulée un message du type «  recv ISAKMP 
SA delete » dans les logs de debug du Forti, et le tunnel ne monte pas.


Comme je viens de manger du log de debug depuis des jours en m’arrachant la 
tête, je me suis dit que soumettre ça à la brillante sagacité de la liste 
pourrait me donner des pistes…
Any idea ?


(PS: oui, dans ce cas précis, on envisage le VPN SSL, voire même on est en 
train de mettre une solution ZTNA basée sur Wireguard, mais si ça pouvait juste 
marcher comme chez les autres opérateurs, ça me soulagerait des plaintes 
récurrentes et justifiées du client)
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] OVH Maintenance éléctrique avec coupure possible sur GRA1 le 29/04 & 02/05

[Maximilien Douchet via frnog]

Pour information,


Nouveau rebondissement : Suite à différentes remontées client la maintenance 
OVH sur le réseau électrique de GRA serait repoussée à plus tard, une 
prévention plus en amont (2 semaines) et une plage horaire plus restreinte (30 
mn) a été annoncée.

Sincèrement,
—
Maximilien Douchet


Hexanode - Hébergement & Infogérance
hexanode.fr - cont...@hexanode.fr - +339 72 60 54 00

--- original message ---
On April 26, 2024 at 9:28 AM GMT+2 maximil...@hexanode.fr wrote:


Bonjour à tous,



En complément d'information comme il me l'à été remonté, OVH à actualisé sa 
tâche travaux dans la journée d'hier en précisant que seulement certaines 
salles étaient impactées :



- GRA1 : G132 - G117 - G118 - G116 - G107 - G108 

- GRA2 : G201 - G211 - G208 - G210 - G220 - G224 - G222 - G209



L'impact est donc plus restreint et ne concerne pas tout le DC finalement ;) 
(ouf !).



Bon vendredi !



Sincèrement,

—

Maximilien Douchet - +337 69 44 00 91



Hexanode - Hébergement & Infogérance

hexanode.fr - cont...@hexanode.fr - +339 72 60 54 00




> On April 25, 2024 at 1:31 PM GMT+2 5...@barme.fr wrote:


> Merci Maximilien pour le relais de cette information que je n'avais pas reçue 
> alors que j'ai des serveurs sur GRA1.


> Renseignements pris auprès du support OVH, je ne l'avais pas reçue car mes 
> serveurs sur GRA1 ne sont pas concernés par cette intervention, ouf !


> Si, si, j'ai des serveurs relais ailleurs mais je ne suis pas motivé pour les 
> activer :-)


> Le 25/04/2024 à 09:00, Maximilien Douchet via frnog a écrit :

>>> Une maintenance de ce type avec coupure dans un délai aussi court est aussi 
>>> inédite qu'exceptionnelle je suppose que cela est fait pour des raisons 
>>> très importantes. Vu la capacité des datacenters de Gravelines cela doit 
>>> concerner (avec une estimation au doigt mouillé) entre 50 000 et 100 000 
>>> serveurs.

>>>

>>>

>> Sans doute moins puisque sur GRA1 (au moins) tous les serveurs ne sont pas 
>> concernés.


>> ---

>> Liste de diffusion du FRnOG

>> http://www.frnog.org/
--- end of original message ---
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] OVH Maintenance éléctrique avec coupure possible sur GRA1 le 29/04 & 02/05

[Maximilien Douchet via frnog]

Bonjour à tous,


En complément d'information comme il me l'à été remonté, OVH à actualisé sa 
tâche travaux dans la journée d'hier en précisant que seulement certaines 
salles étaient impactées :


- GRA1 : G132 - G117 - G118 - G116 - G107 - G108 
- GRA2 : G201 - G211 - G208 - G210 - G220 - G224 - G222 - G209


L'impact est donc plus restreint et ne concerne pas tout le DC finalement ;) 
(ouf !).


Bon vendredi !

Sincèrement,
—
Maximilien Douchet - +337 69 44 00 91


Hexanode - Hébergement & Infogérance
hexanode.fr - cont...@hexanode.fr - +339 72 60 54 00

--- original message ---
On April 25, 2024 at 1:31 PM GMT+2 5...@barme.fr wrote:

Merci Maximilien pour le relais de cette information que je n'avais pas reçue 
alors que j'ai des serveurs sur GRA1.

Renseignements pris auprès du support OVH, je ne l'avais pas reçue car mes 
serveurs sur GRA1 ne sont pas concernés par cette intervention, ouf !

Si, si, j'ai des serveurs relais ailleurs mais je ne suis pas motivé pour les 
activer :-)

Le 25/04/2024 à 09:00, Maximilien Douchet via frnog a écrit :

>> Une maintenance de ce type avec coupure dans un délai aussi court est aussi 
>> inédite qu'exceptionnelle je suppose que cela est fait pour des raisons très 
>> importantes. Vu la capacité des datacenters de Gravelines cela doit 
>> concerner (avec une estimation au doigt mouillé) entre 50 000 et 100 000 
>> serveurs.

>>

>>

> Sans doute moins puisque sur GRA1 (au moins) tous les serveurs ne sont pas 
> concernés.


> ---

> Liste de diffusion du FRnOG

> http://www.frnog.org/
--- end of original message ---
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Site New Deal Orange revendu à ATC France - C'est quoi, ces guignols ?

[lm2 via frnog]

Mais .. pourquoi vous dites que vous ne comprenez pas?


From: David Ponzone 
To: l...@netc.fr
Subject: Re: [FRnOG] [MISC] Site New Deal Orange revendu à ATC France - C'est 
quoi, ces guignols ?
Date: 25/04/2024 19:57:07 Europe/Paris
Cc: t.ott...@bc-109.com;
   frnog@frnog.org 

Après, ce que je ne comprends pas, c’est comment ça se passe maintenant quand 
un des opérateurs a besoin d’un pylône à tel endroit. Il attend que le gentil 
propriétaire d’infra lui en construise un ? Il lui passe commande ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Site New Deal Orange revendu à ATC France - C'est quoi, ces guignols ?

[lm2 via frnog]

Ivre, il prends conscience en sortant de chez lui que certains opérateurs 
télécoms sous traitent l'implantation de certains sites relais à certaines 
sociétés privées, parfois américaines.



bon dredi!


From: Toussaint OTTAVI 
To: frnog@frnog.org 
Subject: [FRnOG] [MISC] Site New Deal Orange revendu à ATC France - C'est quoi, 
ces guignols ?
Date: 25/04/2024 19:38:12 Europe/Paris

D'où ma question : C'est quoi, ces guignols ???

Qu'est-ce qu'une société Américaine vient faire au fin fond de la 
montagne Corse ? Comment le patrimoine du New Deal a t-il pu ainsi être 
bradé à des gens qui, visiblement, n'ont aucune implantation et aucun 
personnel local ? Qu'en pense l'ARCEP ? J'aurais bien demandé à la 
Préfecture ce qu'elle en pense également, puisque ce site a été 
construit avec de l'argent public et qu'il y a une pancarte "République 
Française" sur le portail. Mais il se trouve que je suis un peu en froid 
(à cause d'une autre affaire) avec les locataires du Palais des 
Gouverneurs local :-D

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] OVH Maintenance éléctrique avec coupure possible sur GRA1 le 29/04 & 02/05

[Maximilien Douchet via frnog]

Oui exactement c'est une bascule sur le circuit secondaire le temps de leur 
maintenance.


Classique et normalement sans risque sur des DC avec double voie & équipements 
avec double alimentation (quand les 2 voies ne sont pas coupées en même temps 
par erreur pour ne pas citer un Netcenter ;) )


Mais ce qui m'a alerté est qu'il y a déjà eu plusieurs opérations de 
maintenance éléctriques dans les dernières semaines sur de nombreux DC OVH et 
que sauf erreur de ma part il s'agit de la seule sur laquelle il préviennent 
d'un risque de coupure identifié (uniquement sur GRA1 alors que GRA3&4 
sont concernés également par la même maintenance). De plus ils recommandent eux 
même d'éteindre les serveurs dans leur communication ce qui n'est pas courant.


Après a chacun de prendre les dispositions que vous souhaitez ! L'objectif est 
surtout de relayer l'information :).

Sincèrement,
—
Maximilien Douchet - +337 69 44 00 91


Hexanode - Hébergement & Infogérance
hexanode.fr - cont...@hexanode.fr - +339 72 60 54 00

--- original message ---
On April 25, 2024 at 10:40 AM GMT+2 rol+fr...@witbe.net wrote:

Bonjour,

Moi je lis que OVH va faire une premiere operation de bascule sur la souce
"Backup", puis plus tard, un retour sur "Main".

Et comme toute intervention sur le circuit electrique n'a de zero-risque,
ils ont fait une communication pour prevenir du risque associe a ces deux
bascules.

Ce qui est double-alimente /correctement/ (un plug main, et un backup) ne
devrait pas etre affecte, les autres... c'est une autre histoire ;)

Ca me semble donc plutot standard... On voit regulierement ce genre de
communication de la part des differents DC.

Paul
--- end of original message ---
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] OVH Maintenance éléctrique avec coupure possible sur GRA1 le 29/04 & 02/05

[Maximilien Douchet via frnog]

Bonjour,


Cette tâche travaux semble concerner une autre maintenance, le redémarrage d'un 
filer pour les services mails qui a déjà eu lieu.


Les tâches travaux pour la maintenance éléctrique de GRA sont :
https://network.status-ovhcloud.com/incidents/f8yhd573wk5j
https://network.status-ovhcloud.com/incidents/172569g1l20w

Sincèrement,
—
Maximilien Douchet - +337 69 44 00 91


Hexanode - Hébergement & Infogérance
hexanode.fr - cont...@hexanode.fr - +339 72 60 54 00

--- original message ---
On April 25, 2024 at 10:02 AM GMT+2 clarinet...@gmail.com wrote:



Ici ils parlent d’interruption le soir 
https://web-cloud.status-ovhcloud.com/incidents/3vnvh564l87b

Sent from my iPhone


> On 25 Apr 2024, at 08:00, Maximilien Douchet via frnog  
> wrote:




> Bonjour,



> Loin de moi l'idée de créer un vent de panique avec le tag [ALERT] mais je 
> pense que cela pourrait intéresser du monde vu l'impact potentiel de la 
> maintenance.



> D'après une communication de leur part il semblerais que OVH viens de 
> planifier en urgence une maintenance électrique dans l’intégralité de ses 
> datacenters de Gravelines (GRA1, GRA2, GRA3 & GRA4) les 29/04 et 02/05 (lundi 
> et jeudi de la semaine prochaine S18).



> Un risque de coupure électrique est envisagé sur au moins les datacenters 
> GRA1 & GRA2 d'après leur communication pendant toute la journée du 29/04 et 
> 02/05 de 8h-16h CEST. Avec un tel risque il est préférable de procéder a une 
> extinction des serveurs au préalable durant les deux journées de maintenance.



> Il n'y a pas de précisions supplémentaires quand aux serveurs 
> double-alimentés, etc. j'imagine qu'ils sont également concernés par mesure 
> de prudence.



> Une maintenance de ce type avec coupure dans un délai aussi court est aussi 
> inédite qu'exceptionnelle je suppose que cela est fait pour des raisons très 
> importantes. Vu la capacité des datacenters de Gravelines cela doit concerner 
> (avec une estimation au doigt mouillé) entre 50 000 et 100 000 serveurs.



> J'imagine que certaines dispositions peuvent être a prendre pour les 
> infrastructures n'étant pas redondées en dehors des datacenters de Gravelines 
> ou au moins pour préserver vos serveurs avec une extinction préalable.





> Communication OVH :



> FR

> Cher client, 


> Nous devons effectuer une maintenance électrique préventive sur le site de 
> Gravelines la semaine prochaine.


> Celle-ci se déroulera en 2 étapes, avec une première opération le 29 avril 
> 2024, et une seconde le 2 mai 2024.


> Cette maintenance touche les serveurs hébergés dans les environnements de 
> Gravelines (GRA1, GRA2, GRA3 et GRA4). Aucun impact n’est attendu sur le 
> périmètre GRA3 et GRA4. Concernant le périmètre GRA1 et GRA2, un risque de 
> coupure électrique a été identifié.


> Pour vous prémunir de tout impact, nous vous conseillons au préalable 
> d’éteindre vos machines avant chacune des opérations mentionnées ci-dessous :


> Opération de maintenance (No1) :

> Créneau : 29/04/2024 de 06:00 UTC à 14:00 UTC

> Datacenter : Gravelines (GRA1 / GRA2)

> Impact attendu : Certains serveurs pourraient subir une interruption 
> électrique

> Page Status : https://network.status-ovhcloud.com/incidents/f8yhd573wk5j


> Opération de maintenance (No2) :

> Créneau : 02/05/2024 de 06:00 UTC à 14:00 UTC

> Datacenter : Gravelines (GRA1 / GRA2)

> Impact attendu : Certains serveurs pourraient subir une interruption 
> électrique

> Page Status : https://network.status-ovhcloud.com/incidents/172569g1l20w


> Nos équipes Datacenter et Support seront mobilisées durant toute la 
> maintenance afin de résoudre tout impact sur vos services.


> Nous nous excusons par avance pour toute gêne occasionnée.Bonjour,



> Loin de moi l'idée de créer un 

> vent de panique avec le tag [ALERT] mais je pense que cela pourrait 

> intéresser du monde vu l'impact potentiel de la maintenance.



> D'après

> une communication de leur part il semblerais que OVH viens de planifier

> en urgence une maintenance électrique dans l’intégralité de ses 

> datacenters de Gravelines (GRA1, GRA2, GRA3 & GRA4) les 29/04 et 

> 02/05 (lundi et jeudi de la semaine prochaine S18).



> Un

> risque de coupure électrique est envisagé sur au moins les datacenters 

> GRA1 & GRA2 d'après leur communication pendant toute la journée du 

> 29/04 et 02/05 de 8h-16h CEST. Avec un tel risque il est préférable de 

> procéder a une extinction des serveurs au préalable durant les deux 

> journées de maintenance.



> Il n'y a pas de 

> précisions supplémentaires quand aux serveurs double-alimentés, etc. 

> j'imagine qu'ils sont également concernés par mesure de prudence.



> Une

> maintenance de ce type avec coupure dans un délai aussi co

[FRnOG] [ALERT] OVH Maintenance éléctrique avec coupure possible sur GRA1 le 29/04 & 02/05

[Maximilien Douchet via frnog]

Bonjour,


Loin de moi l'idée de créer un vent de panique avec le tag [ALERT] mais je 
pense que cela pourrait intéresser du monde vu l'impact potentiel de la 
maintenance.


D'après une communication de leur part il semblerais que OVH viens de planifier 
en urgence une maintenance électrique dans l’intégralité de ses datacenters de 
Gravelines (GRA1, GRA2, GRA3 & GRA4) les 29/04 et 02/05 (lundi et jeudi de la 
semaine prochaine S18).


Un risque de coupure électrique est envisagé sur au moins les datacenters GRA1 
& GRA2 d'après leur communication pendant toute la journée du 29/04 et 02/05 de 
8h-16h CEST. Avec un tel risque il est préférable de procéder a une extinction 
des serveurs au préalable durant les deux journées de maintenance.


Il n'y a pas de précisions supplémentaires quand aux serveurs double-alimentés, 
etc. j'imagine qu'ils sont également concernés par mesure de prudence.


Une maintenance de ce type avec coupure dans un délai aussi court est aussi 
inédite qu'exceptionnelle je suppose que cela est fait pour des raisons très 
importantes. Vu la capacité des datacenters de Gravelines cela doit concerner 
(avec une estimation au doigt mouillé) entre 50 000 et 100 000 serveurs.


J'imagine que certaines dispositions peuvent être a prendre pour les 
infrastructures n'étant pas redondées en dehors des datacenters de Gravelines 
ou au moins pour préserver vos serveurs avec une extinction préalable.




Communication OVH :


FR
Cher client, 

Nous devons effectuer une maintenance électrique préventive sur le site de 
Gravelines la semaine prochaine.

Celle-ci se déroulera en 2 étapes, avec une première opération le 29 avril 
2024, et une seconde le 2 mai 2024.

Cette maintenance touche les serveurs hébergés dans les environnements de 
Gravelines (GRA1, GRA2, GRA3 et GRA4). Aucun impact n’est attendu sur le 
périmètre GRA3 et GRA4. Concernant le périmètre GRA1 et GRA2, un risque de 
coupure électrique a été identifié.

Pour vous prémunir de tout impact, nous vous conseillons au préalable 
d’éteindre vos machines avant chacune des opérations mentionnées ci-dessous :

Opération de maintenance (No1) :
Créneau : 29/04/2024 de 06:00 UTC à 14:00 UTC
Datacenter : Gravelines (GRA1 / GRA2)
Impact attendu : Certains serveurs pourraient subir une interruption électrique
Page Status : https://network.status-ovhcloud.com/incidents/f8yhd573wk5j

Opération de maintenance (No2) :
Créneau : 02/05/2024 de 06:00 UTC à 14:00 UTC
Datacenter : Gravelines (GRA1 / GRA2)
Impact attendu : Certains serveurs pourraient subir une interruption électrique
Page Status : https://network.status-ovhcloud.com/incidents/172569g1l20w

Nos équipes Datacenter et Support seront mobilisées durant toute la maintenance 
afin de résoudre tout impact sur vos services.

Nous nous excusons par avance pour toute gêne occasionnée.Bonjour,


Loin de moi l'idée de créer un 
vent de panique avec le tag [ALERT] mais je pense que cela pourrait 
intéresser du monde vu l'impact potentiel de la maintenance.


D'après
une communication de leur part il semblerais que OVH viens de planifier
en urgence une maintenance électrique dans l’intégralité de ses 
datacenters de Gravelines (GRA1, GRA2, GRA3 & GRA4) les 29/04 et 
02/05 (lundi et jeudi de la semaine prochaine S18).


Un
risque de coupure électrique est envisagé sur au moins les datacenters 
GRA1 & GRA2 d'après leur communication pendant toute la journée du 
29/04 et 02/05 de 8h-16h CEST. Avec un tel risque il est préférable de 
procéder a une extinction des serveurs au préalable durant les deux 
journées de maintenance.


Il n'y a pas de 
précisions supplémentaires quand aux serveurs double-alimentés, etc. 
j'imagine qu'ils sont également concernés par mesure de prudence.


Une
maintenance de ce type avec coupure dans un délai aussi court est aussi
inédite qu'exceptionnelle je suppose que cela est fait pour des raisons
très importantes. Vu la capacité des datacenters de Gravelines cela 
doit concerner (avec une estimation au doigt mouillé) entre 50 000 et 
100 000 serveurs.


J'imagine
que certaines dispositions peuvent être a prendre pour les 
infrastructures n'étant pas redondées en dehors des datacenters de 
Gravelines ou au moins pour préserver vos serveurs avec une extinction 
préalable.

Sincèrement,
—
Maximilien Douchet


Hexanode - Hébergement & Infogérance
hexanode.fr - cont...@hexanode.fr - +339 72 60 54 00
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] choix techno coeur de réseau

[Nicolas Parpandet via frnog]

Hello,

Ma réponse est biaisée certainement, Cisco un jour, cisco toujours 


  *
tous les admins réseau connaissent
  *
Documentation, support, performances, stabilité, fonctionnalités, la liste 
est longue
  *
gamme catalyst éprouvée et increvable 

J'ai commencé il y a 20 ans en achetant des kits sur ebay : qui étaient 
littéralement tombés du camion lors de la livraison, switchs écrasés, façade 
explosée etc : le matériel fonctionnait qd même aucun souci, ca m'a marqué à 
l'époque lol...

A+

Nicolas


From: frnog-requ...@frnog.org  on behalf of jstraw via 
frnog 
Sent: Wednesday, April 24, 2024 15:19
To: frnog-t...@frnog.org 
Subject: [FRnOG] [TECH] choix techno coeur de réseau

Bonjour la communauté,


Je fais appel à vous pour nous aider / conforter à faire un choix technologique 
sur du coeur de réseau faisans exclusivement du L2, le routage étant assuré par 
firewall.



Nous avons deux salles info avec de la virtualisation qui a ses propres 
switches.



Chaque salle info aura un switch fibre monté en cluster via ISL fibre et la 
techno du constructeur avec son jumeau.

Le cluster de FW est monté croisé avec agréga LACP 2x10Gb

Le sw pour la virtu est monté croisé avec agréga LACP 2x10Gb



Jusque la rien de fou.



Nous avons 3 constructeurs en shortlist.

Cisco Catalyst 9500

Aruba 8360

Juniper EX4650



Sans considérations financière quels sont vos favoris appuyé par votre 
argumentaire.


Nous connaissons bien Aruba et Cisco, nous sommes curieux de la couche IA de 
Juniper. Nous nous posons des questions sur l'avenir de JUNIPER avec le rachat 
par HPE.

Notre décision est prise a 80% ca nous permettra de nous conforter dans notre 
choix.





Merci







---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] choix techno coeur de réseau

[jstraw via frnog]

Bonjour la communauté,


Je fais appel à vous pour nous aider / conforter à faire un choix technologique 
sur du coeur de réseau faisans exclusivement du L2, le routage étant assuré par 
firewall.



Nous avons deux salles info avec de la virtualisation qui a ses propres 
switches.



Chaque salle info aura un switch fibre monté en cluster via ISL fibre et la 
techno du constructeur avec son jumeau.

Le cluster de FW est monté croisé avec agréga LACP 2x10Gb

Le sw pour la virtu est monté croisé avec agréga LACP 2x10Gb



Jusque la rien de fou. 



Nous avons 3 constructeurs en shortlist. 

Cisco Catalyst 9500 

Aruba 8360

Juniper EX4650



Sans considérations financière quels sont vos favoris appuyé par votre 
argumentaire.


Nous connaissons bien Aruba et Cisco, nous sommes curieux de la couche IA de 
Juniper. Nous nous posons des questions sur l'avenir de JUNIPER avec le rachat 
par HPE.

Notre décision est prise a 80% ca nous permettra de nous conforter dans notre 
choix.





Merci







---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] nerim keyyo emails coupé

[Damien Wetzel via frnog]

Bonjour à tous,
J'ai mon adresse email dwet...@nerim.net que j'ai depuis 25 ans, qui m'a été
coupée brutalement sans preavis alors qu'on m'avait assuré mordicus qu'elle 
serait conservée.
Ca doit etre les methodes de communication moderne, je ne fais pas ce que je 
dis et je dis ce que je ne fais pas.
C'est vrai je l'aimais bien mon adresse nerim d'un autre temps ;)
Y'a t'il une bonne ame chez keyyo qui pourrait me la réactiver le temps que 
j'organise mon transfert vers une autre boite ?
Cordialement,
Damien, 
-- 



~
Damien WETZEL (ATANAR TECHNOLOGIES)("`-/")_.-'"``-._
http://www.atanar.com  . . `; -._)-;-,_`)
  (v_,)'  _  )`-.\  ``-'
Phone:+33 9 67 35 09 05_.- _..-_/ / ((.'
- So much to do, so little time -   ((,.-'   ((,/
~


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Vote pour le bureau PeeringBD

[FRNOG Acorso]

Bonjour à tous.

J’envoie un petit message de rappel pour le vote du bureau de PeeringDB 
- https://docs.peeringdb.com/gov/


Date : du 15 avril 2024 au 29 avril 2024

Les candidats : 
https://docs.peeringdb.com/gov/misc/2024-04-14_election.html


Est-ce que je peux voter : Il faut être membre PeeringDB “org”. Une 
personne qui gère plusieurs organisation a un seul bulletin de vote.


ByLaws: 
https://docs.peeringdb.com/gov/legaldocs/2015-12-08_PeeringDB_Bylaws.pdf
"2.3.2 Members who are affiliated with each other are entitled to a 
total of one vote upon each issue. "Affiliate" means, with respect to a 
particular person, any entity that directly or indirectly controls, is 
controlled by, or is under common control with such person."


Comment voter: Envoyer un email à secretary at peeringdb.com

==
1) Organization ASN: (put N/A if not applicable)



2) Organization Name:



3) I am the sole authorized voter for this organization: (yes or no)



4) This organization is affiliated (per the definition above) with these
   other ASNs/organizations: (put N/A if not applicable)



5) Email address to which the ballot login should be sent, if different
   than your own: (example: peering at example.net)


==

Plus de détails: 
https://lists.peeringdb.com/pipermail/pdb-gov/2024-April/000434.html


Bonne journee

Alexandre Corso


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Spanning-tree sur infra campus

[Denis Fondras via frnog]

Le Mon, Apr 22, 2024 at 07:16:42PM +, NELLI Olivier a écrit :
> Bonsoir à tous,
> Le spanning-tree marche bien pour de très petites infras. Le mstp est 
> compliqué (le rstp est mieux, plus simple) mais la convergence, bien 
> qu'améliorée, reste mauvaise (plusieurs secondes voir 1/2 minute). A mon 
> avis, dans votre cas le stp et dérivés seraient à proscrire.
> Il y a une techno peu utilisée en campus mais qui est super pour ces 
> environnements de niv 2. C'est le rps/erps/rrpp. Ça gère des boucles, 
> imbriquées ou non, ça converge hyper bien (<100ms), c'est assez simple en 
> mettre en œuvre et ça s'adapterai assez bien à votre profil (300sw/20 
> bâtiments).

Autant je trouve ERPS efficace sur des petites infras, autant je suis dubitatif
sur un anneau avec un grand nombre de switches.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Spanning-tree sur infra campus

[Nicolas Parpandet via frnog]

Hello,

Comme tu as un environnement hétérogène, le spanning tree le plus compatible 
"inter-marques" est très certainement le MSTP 

A+

Nicolas


____
From: frnog-requ...@frnog.org  on behalf of Fabien 
Sirjean 
Sent: Monday, April 22, 2024 17:49
To: frnog-t...@frnog.org 
Subject: [FRnOG] [TECH] Spanning-tree sur infra campus

Bonjour la liste !

Ça fait maintenant quelques semaines qu'on se gratte la tête avec les
collègues, alors je viens ici chercher des avis éclairés.

On exploite une infra campus, de type 3 tiers (core/aggreg/access), en
pur layer 2 (des VLAN propagés entre l'edge et le core) en
multi-constructeurs (HP procurve, Extreme, Cisco 2960X...).
Grosso-modo 300 (stacks de) switchs, répartis dans une grosse vingtaine
de bâtiments, sur un seul site. Le core est à cheval sur deux bâtiments,
tout comme la couche d'aggreg des différents switchs d'access.
Tous les liens sont redondés en LACP (technos VPC/MLAG/whatever selon la
couleur de l'équipement), on a aucune boucle sur l'infra.

On est en train de reprendre la config de nos switchs (refonte totale du
parc, on déploie du 2060X refurbished) et on se pose une question bête :
spanning-tree or not spanning tree ?

Aujourd'hui il n'y en a pas du tout ("no spanning-tree" sur les
équipements). On veut bien sur faire de la détection de boucle (voire du
bpdu guard) sur les ports edge ; mais quid des liens infra ?
Entre le nombre d'équipements, l'hétérogénéité des constructeurs, et
notre manque de maîtrise de cette (ou plutôt ces entre STP, RSTP, PVST,
MSTP...) techno du diable, on a pas très envie de faire un seul arbre
spanning-tree à l'échelle de notre infra.
On a vécu des changements de topologie incessants, avec des temps de
convergence infinis, et on a pas très envie de recommencer. Mais c'est
ce que nous préconise un presta, alors on doute de nos choix.

Un avis sur la question ? Vous faites comment chez vous ?

Bien sur la meilleure réponse est de tout passer en L3 et de faire du
routage, mais... C'est pas au programme pour l'instant ;-)

Merci d'avance de vos retours !

Bonne soirée,

Fabien


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Spanning-tree sur infra campus

[Emmanuel ANDRÉ via frnog]

Salut,

Perso, je le configurerai partout, même sans boucle dans le design à 
date mais pour le futur, tu es boufon-proof ready.


Le storm control, fait avec des ASR920, ça marche mais c'est le backbone 
qui tient pas les end device qui au delà de 100 Mbps de bcast sont dans 
le vent déjà.



Le 22/04/2024 à 19:29, Fabien Sirjean a écrit :

Hello,

On 4/22/24 18:51, Aurélien TABARAUD wrote:

Salut,

Fonction storm control avec en action le shutdown du port au delà 
d’un certain seuil de paquets de broadcast.


Merci pour le retour :-)

On met déjà du storm-control, mais la question du seuil n'est pas 
évidente. Même 1% sur un port 10G, ça fait quand même 100 Mbps...


D'ailleurs, vous les mettez à combien vos seuils de storm-control ?

On voulait donc mettre du bpduguard en complément, d'où la question 
sur spanning-tree.


Bonne soirée !

Fabien





Ensuite ton technicien gère les tickets de support « ehhh mon réseau 
marche plus » ouverts au fur et à mesure par les utilisateurs.


Syntaxe Cisco : storm-control
Synthaxe HP : storm-constrain
Etc

Cordialement,

Aurélien


Par exemple, j'ai l'impression que si je fais un "no spanning-tree" 
sur un 2960X, les commandes "spanning-tree bpduguard enable" sur un 
port sont sans effet.


Bonne soirée,

Fabien


David


Le 22 avr. 2024 à 17:49, Fabien Sirjean   
a écrit :

Bonjour la liste !

Ça fait maintenant quelques semaines qu'on se gratte la tête avec 
les collègues, alors je viens ici chercher des avis éclairés.


On exploite une infra campus, de type 3 tiers 
(core/aggreg/access), en pur layer 2 (des VLAN propagés entre 
l'edge et le core) en multi-constructeurs (HP procurve, Extreme, 
Cisco 2960X...).
Grosso-modo 300 (stacks de) switchs, répartis dans une grosse 
vingtaine de bâtiments, sur un seul site. Le core est à cheval sur 
deux bâtiments, tout comme la couche d'aggreg des différents 
switchs d'access.
Tous les liens sont redondés en LACP (technos VPC/MLAG/whatever 
selon la couleur de l'équipement), on a aucune boucle sur l'infra.


On est en train de reprendre la config de nos switchs (refonte 
totale du parc, on déploie du 2060X refurbished) et on se pose une 
question bête : spanning-tree or not spanning tree ?


Aujourd'hui il n'y en a pas du tout ("no spanning-tree" sur les 
équipements). On veut bien sur faire de la détection de boucle 
(voire du bpdu guard) sur les ports edge ; mais quid des liens 
infra ?
Entre le nombre d'équipements, l'hétérogénéité des constructeurs, 
et notre manque de maîtrise de cette (ou plutôt ces entre STP, 
RSTP, PVST, MSTP...) techno du diable, on a pas très envie de 
faire un seul arbre spanning-tree à l'échelle de notre infra.
On a vécu des changements de topologie incessants, avec des temps 
de convergence infinis, et on a pas très envie de recommencer. 
Mais c'est ce que nous préconise un presta, alors on doute de nos 
choix.


Un avis sur la question ? Vous faites comment chez vous ?

Bien sur la meilleure réponse est de tout passer en L3 et de faire 
du routage, mais... C'est pas au programme pour l'instant ;-)


Merci d'avance de vos retours !

Bonne soirée,

Fabien


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Bien cordialement,
Emmanuel André


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Spanning-tree sur infra campus

[Aurélien TABARAUD via frnog]

> Le 22 avr. 2024 à 18:08, Fabien Sirjean  a écrit :
> 
> Hello,
> 
>> On 4/22/24 18:00, David Ponzone wrote:
>> Si tu reviens aux fondamentaux, c’est quoi la raison d’être de STP ?
> OK, j'aime bien l'approche ;-)
>> -avoir un réseau qui fonctionne avec une boucle
>> -avoir un réseau qui continue de fonctionner quand un bouffon vient former 
>> une boucle qui était pas prévue en branchant un câble n’importe où
>> 
>> Tu as une boucle dans ton L2 ou pas ?
> Non, et c'est pas prévu puisqu'on redonde tout en LACP.
>> Et si non, y a des bouffons qui pourraient en faire une ?
> 
> Sur les liens autres que edge (c'est-à-dire sur l'infra) les bouffons 
> éventuels c'est nous, et on sait châtier les collègues au besoin. --> Non
> 
> Par contre sur les ports edge (ceux où sont connectés les users, ceux qui 
> font peur et qui branchent/débranchent leurs équipements en permanence) c'est 
> un risque sérieux.
> 
> Si je suis ta logique, on souhaite donc uniquement détecter une boucle sur 
> les ports edge. Comment on fait ça proprement, sans se lancer dans du 
> spanning-tree sur l'infra ?

Salut,

Fonction storm control avec en action le shutdown du port au delà d’un certain 
seuil de paquets de broadcast.

Ensuite ton technicien gère les tickets de support « ehhh mon réseau marche 
plus » ouverts au fur et à mesure par les utilisateurs.

Syntaxe Cisco : storm-control
Synthaxe HP : storm-constrain
Etc

Cordialement,

Aurélien 


> Par exemple, j'ai l'impression que si je fais un "no spanning-tree" sur un 
> 2960X, les commandes "spanning-tree bpduguard enable" sur un port sont sans 
> effet.
> 
> Bonne soirée,
> 
> Fabien
> 
>> David
>> 
>> 
>>>> Le 22 avr. 2024 à 17:49, Fabien Sirjean  a écrit :
>>> 
>>> Bonjour la liste !
>>> 
>>> Ça fait maintenant quelques semaines qu'on se gratte la tête avec les 
>>> collègues, alors je viens ici chercher des avis éclairés.
>>> 
>>> On exploite une infra campus, de type 3 tiers (core/aggreg/access), en pur 
>>> layer 2 (des VLAN propagés entre l'edge et le core) en multi-constructeurs 
>>> (HP procurve, Extreme, Cisco 2960X...).
>>> Grosso-modo 300 (stacks de) switchs, répartis dans une grosse vingtaine de 
>>> bâtiments, sur un seul site. Le core est à cheval sur deux bâtiments, tout 
>>> comme la couche d'aggreg des différents switchs d'access.
>>> Tous les liens sont redondés en LACP (technos VPC/MLAG/whatever selon la 
>>> couleur de l'équipement), on a aucune boucle sur l'infra.
>>> 
>>> On est en train de reprendre la config de nos switchs (refonte totale du 
>>> parc, on déploie du 2060X refurbished) et on se pose une question bête : 
>>> spanning-tree or not spanning tree ?
>>> 
>>> Aujourd'hui il n'y en a pas du tout ("no spanning-tree" sur les 
>>> équipements). On veut bien sur faire de la détection de boucle (voire du 
>>> bpdu guard) sur les ports edge ; mais quid des liens infra ?
>>> Entre le nombre d'équipements, l'hétérogénéité des constructeurs, et notre 
>>> manque de maîtrise de cette (ou plutôt ces entre STP, RSTP, PVST, MSTP...) 
>>> techno du diable, on a pas très envie de faire un seul arbre spanning-tree 
>>> à l'échelle de notre infra.
>>> On a vécu des changements de topologie incessants, avec des temps de 
>>> convergence infinis, et on a pas très envie de recommencer. Mais c'est ce 
>>> que nous préconise un presta, alors on doute de nos choix.
>>> 
>>> Un avis sur la question ? Vous faites comment chez vous ?
>>> 
>>> Bien sur la meilleure réponse est de tout passer en L3 et de faire du 
>>> routage, mais... C'est pas au programme pour l'instant ;-)
>>> 
>>> Merci d'avance de vos retours !
>>> 
>>> Bonne soirée,
>>> 
>>> Fabien
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] programmation de contrôleurs réseau Intel i210

[Pierre Colombier via frnog]

Bonjour à tous,

J'ai des contrôleurs réseau i210 prévus pour de la fibre 1G. (ref exacte 
WGI210IS ou WGI210AS)


Problème, ils ne sont pas programmés et sont visiblement inutilisables 
sans ça.


#lspci

01:00.0 Ethernet controller: Intel Corporation I210 Gigabit Unprogrammed 
(rev 03)



Pour résoudre ce problème, il semblerait qu'un outil spécifique d'Intel, 
nommé eeupdate, soit requis. Cet outil permet d'injecter le firmware 
nécessaire, la configuration appropriée, et une adresse MAC.



Sauf que je viens de passer une bonne part de la journée sur le site de 
intel, et si j'ai bien trouvé des discussions de personnes confrontées à 
des difficultés similaires, ça semble tout de même être un parcours du 
combattant pour obtenir l'outil.


Du coup, je pars à la pêche et lance un petit appel ici.

Si quelqu'un a de l'expérience avec cette procédure, des contacts chez 
Intel, ou pourrait même partager les fichiers nécessaires, je vous 
serais extrêmement reconnaissant.



Merci d'avance pour toute aide ou direction que vous pourriez me fournir.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Analyse de la 5G, première partie

[lm2 via frnog]

Pour ma part, je suis plutot pro-nokia, j'attends de voir ce que les 
pro-qualcomm' ont dans leur besace.

Bon w-e ;-)



From: Philippe ASTIER via frnog 
To: Stéphane Rivière ;
   Antoine Nivard -ON via frnog 
Subject: Re: [FRnOG] [MISC] Analyse de la 5G, première partie
Date: 20/04/2024 12:38:42 Europe/Paris

Alors, il y a tout de même une grosse erreur d’interprétation statistique.

Confondre l’âge que certains réussissent à atteindre, et l’espérance de vie, 
qui est l’âge moyen que quelqu’un qui nait a l’espoir d’atteindre.
Et l’article de Nicolas montre justement qu’il y a tout juste un siècle, on 
n’avait guerre d’espoir de dépasser 40 ans. (Bien sûr et heureusement que 
certains arrivaient au double)

Donc non l’espérance de vie (pas l’âge maximal potentiel) a bien continué de 
progresser jusqu’à la fin du 20ème siècle inclus, ou là, on a assisté à la 
première diminution, liée effectivement aux problèmes d’hygiène de vie en 
général. Probablement le signe d’un excès de confiance dans ce que la médecine 
arriverait à résoudre aussi d’ailleurs, mais c’est un autre débat.

Le problème n’est pas la cause de la mortalité (en bas âge, d’épidémie, 
d’accident ou autre). Le graphique monte clairement que la population moyenne 
vit deux fois plus longtemps aujourd’hui.
Les raisons ? Oui, une grosse partie sur la baisse de la mortalité infantile, 
mais aussi les antibiotiques, l’hygiène, les vaccins, qui ont permis d’éviter 
des épidémies ou des maladies plus ou moins incurables ou très mortelles 
(tétanos, diphtérie, polio, et autres), de soigner plus de cancers (oui, 
parfois causés par d’autres inventions pas glorieuses) On le doit en grande 
partie au progrès scientifique, et ça appuie parfaitement mon propos de départ.

Après, chez les scientifiques comme partout, il y a des farfelus, des 
incompétents, des imposteurs médiatiques. Il y a ceux qui détournent les 
découvertes à des fins belliqueuses ou lucratives, et ça pourrit le monde.
Ce n’est pas la science ou les scientifiques le souci, c’est l’utilisation que 
d’autres en font. Ceux-là même ne veulent surtout pas partager le savoir.

"Science sans conscience n’est que ruine de l’âme", Rabelais, dans Gargantua, 
fin du XVème siècle….

Et là, j’avoue, Stéphane, que je suis bien d’accord. C’est parce que 
l’enseignement des sciences piétine depuis quelques décennies qu’on ne la 
comprend plus. Au moment où des défis de taille se pointent. C’est ballot.





Le 20 avr. 2024 à 11:57, Stéphane Rivière  a écrit :

Il me semble que - sans accident ni 'croquage' par un prédateur - l'espérance 
de vie d'une chasseur-cueilleur était effectivement à peu près la même 
qu'aujourd'hui, compte tenu de leur vie saine et de l'absence de polluants.

Mais une vie sans accident ni 'croquage', surtout quand on est un brave 
chasseur-cueilleur, était certainement réservé à des destins très chanceux :)

La réduction drastique et générale de l'espérance de vie est intervenue après, 
et semble avoir été liée à la sédentarisation et à l'agriculture, avec la 
cohabitation avec les animaux domestiques, transmissions de tout un tas de 
maladies et l'absence de la moindre hygiène élémentaire.

Nicolas évoque à juste titre la mortalité infantile, n'oublions pas non plus la 
mortalité maternelle : +- 50% à la première naissance, 33% à la seconde et 25% 
aux suivantes. Être mère, même entre la 1° et la 2° GM, c'est encore une 
loterie... Moins d'un siècle avant, on sacrifiait encore la mère pour tenter de 
sauver l'enfant. Et enfin un dernier point : le traitement de la douleur. Il 
fut un temps où... hormis les plantes médicinales... Puis ensuite, sous 
l'influence judéo-chrétienne, la douleur était sanctifiante... Désormais la 
douleur est traitée et ce n'est pas un détail.

Je suis personnellement heureux et étonné même de vivre aujourd'hui, avec 
beaucoup de science, de médecine et d'information. Le progrès fait rage dans 
ces matières et c'est une source infinie d'inspiration. Même l'IT est mille 
fois plus riche, ouverte et diverse. Et un jour, ipévésix triomphera et ce sera 
l'extase ;>

Vive 2024 au lieu de (n'allons pas si loin) 1974, où les chambres d'hôpitaux 
accueillaient 30 à 50 malades et mourants mélangés et où l'espérance de vie 
pour les hommes devait être aux alentours des 67 ans. Avec la retraite à 65, 
c'était un passage direct du chagrin à la boite en bois.

Alors certes, entre la coviderie d'hier et les temps guerriers d'aujourd'hui, 
il y a beaucoup de trouble dans la force, mais espérons que l'humanité se 
reprendra.

J'espère par contre que l'enseignement général s'améliorera et que l'on 
retrouveras le sens du caractère le plus important de la typographie, qui n'est 
ni une lettre ni un chiffre mais le point d'interrogation.

--
Stéphane Rivière
Ile d'Oléron - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://

Re: [FRnOG] [MISC] Analyse de la 5G, première partie

[Philippe ASTIER via frnog]

Alors, il y a tout de même une grosse erreur d’interprétation statistique.

Confondre l’âge que certains réussissent à atteindre, et l’espérance de vie, 
qui est l’âge moyen que quelqu’un qui nait a l’espoir d’atteindre.
Et l’article de Nicolas montre justement qu’il y a tout juste un siècle, on 
n’avait guerre d’espoir de dépasser 40 ans. (Bien sûr et heureusement que 
certains arrivaient au double)

Donc non l’espérance de vie (pas l’âge maximal potentiel) a bien continué de 
progresser jusqu’à la fin du 20ème siècle inclus, ou là, on a assisté à la 
première diminution, liée effectivement aux problèmes d’hygiène de vie en 
général. Probablement le signe d’un excès de confiance dans ce que la médecine 
arriverait à résoudre aussi d’ailleurs, mais c’est un autre débat.

Le problème n’est pas la cause de la mortalité (en bas âge, d’épidémie, 
d’accident ou autre). Le graphique monte clairement que la population moyenne 
vit deux fois plus longtemps aujourd’hui.
Les raisons ? Oui, une grosse partie sur la baisse de la mortalité infantile, 
mais aussi les antibiotiques, l’hygiène, les vaccins, qui ont permis d’éviter 
des épidémies ou des maladies plus ou moins incurables ou très mortelles 
(tétanos, diphtérie, polio, et autres), de soigner plus de cancers (oui, 
parfois causés par d’autres inventions pas glorieuses) On le doit en grande 
partie au progrès scientifique, et ça appuie parfaitement mon propos de départ.

Après, chez les scientifiques comme partout, il y a des farfelus, des 
incompétents, des imposteurs médiatiques. Il y a ceux qui détournent les 
découvertes à des fins belliqueuses ou lucratives, et ça pourrit le monde.
Ce n’est pas la science ou les scientifiques le souci, c’est l’utilisation que 
d’autres en font. Ceux-là même ne veulent surtout pas partager le savoir.

"Science sans conscience n’est que ruine de l’âme", Rabelais, dans Gargantua, 
fin du XVème siècle….

Et là, j’avoue, Stéphane, que je suis bien d’accord. C’est parce que 
l’enseignement des sciences piétine depuis quelques décennies qu’on ne la 
comprend plus. Au moment où des défis de taille se pointent. C’est ballot.





Le 20 avr. 2024 à 11:57, Stéphane Rivière  a écrit :

Il me semble que - sans accident ni 'croquage' par un prédateur - l'espérance 
de vie d'une chasseur-cueilleur était effectivement à peu près la même 
qu'aujourd'hui, compte tenu de leur vie saine et de l'absence de polluants.

Mais une vie sans accident ni 'croquage', surtout quand on est un brave 
chasseur-cueilleur, était certainement réservé à des destins très chanceux :)

La réduction drastique et générale de l'espérance de vie est intervenue après, 
et semble avoir été liée à la sédentarisation et à l'agriculture, avec la 
cohabitation avec les animaux domestiques, transmissions de tout un tas de 
maladies et l'absence de la moindre hygiène élémentaire.

Nicolas évoque à juste titre la mortalité infantile, n'oublions pas non plus la 
mortalité maternelle : +- 50% à la première naissance, 33% à la seconde et 25% 
aux suivantes. Être mère, même entre la 1° et la 2° GM, c'est encore une 
loterie... Moins d'un siècle avant, on sacrifiait encore la mère pour tenter de 
sauver l'enfant. Et enfin un dernier point : le traitement de la douleur. Il 
fut un temps où... hormis les plantes médicinales... Puis ensuite, sous 
l'influence judéo-chrétienne, la douleur était sanctifiante... Désormais la 
douleur est traitée et ce n'est pas un détail.

Je suis personnellement heureux et étonné même de vivre aujourd'hui, avec 
beaucoup de science, de médecine et d'information. Le progrès fait rage dans 
ces matières et c'est une source infinie d'inspiration. Même l'IT est mille 
fois plus riche, ouverte et diverse. Et un jour, ipévésix triomphera et ce sera 
l'extase ;>

Vive 2024 au lieu de (n'allons pas si loin) 1974, où les chambres d'hôpitaux 
accueillaient 30 à 50 malades et mourants mélangés et où l'espérance de vie 
pour les hommes devait être aux alentours des 67 ans. Avec la retraite à 65, 
c'était un passage direct du chagrin à la boite en bois.

Alors certes, entre la coviderie d'hier et les temps guerriers d'aujourd'hui, 
il y a beaucoup de trouble dans la force, mais espérons que l'humanité se 
reprendra.

J'espère par contre que l'enseignement général s'améliorera et que l'on 
retrouveras le sens du caractère le plus important de la typographie, qui n'est 
ni une lettre ni un chiffre mais le point d'interrogation.

--
Stéphane Rivière
Ile d'Oléron - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Analyse de la 5G, première partie

[Philippe ASTIER via frnog]

Là je pense qu’un cap a été franchi.

Idiocracy dénonce clairement un système populiste qui fait disparaitre les 
intelligents au profit des "gens heureux » ou plutôt, qui sont flattés dans 
leur bonheur par des dirigeants douteux et stupides. (A la Trump quoi).

Sérieusement, sans connaissance, sans scientifique, on aurait le bonheur de 
vivre dans la misère jusqu’à 40 ans au mieux, comme il y a quelques siècles.

C’est facile, en 2024, de croire qu’on pourrait vivre sans les millénaires de 
connaissances accumulées. Il n’est pas question d’en haut ou d’en bas, mais de 
savoir collectif accumulé par l’humanité.
Je n’ai pas l’impression que dans les pays moins instruits, moins 
scientifiques, la population soit heureuse de crever de faim, souvent sous la 
joute d’un dictateur qui les maintient dans l’ignorance.

Je trouve ça d’autant plus hypocrite que toute la discussion parle de 
technologies qui ne sont développées QUE par des scientifiques qui ont accumulé 
des connaissances.
Sans physiciens, chimistes, mathématiciens, ou autres spécialités, pas 
d’internet, pas de radio, d’électronique, probablement même pas d’électricité.

Au passage, ce ne sont pas les savants qui gouvernent, mais quoi qu’on en dise 
des gens élus, acceptés ou tolérés par la plus grande partie de la population.
On peut remettre en cause le « système », la manière dont ces gens sont 
choisis, je suis prêt à l’entendre, il est même grand temps qu’il y ait débat, 
parce que le système politique est grippé, c’est certain.
Ce n’a jamais été des scientifiques qui ont fait l’organisation sociale.

Rejeter la science, la connaissance, c’est exactement ce que font tous les 
extrémistes, intégristes, populistes, sectes ou dictateurs, c’est le retour aux 
croyances, à l’âge de pierre.
Ils commencent par brûler les livres pour esclavagiser les populations.

C’est exactement ce que l’histoire nous apprend, et ce qu’idiocracy dénonce.


Ce n’est pas en rejetant la connaissance qu’on changera les choses, au 
contraire, c’est en la partageant au plus grand nombre.

C’est ce qu’on fait habituellement sur FrNOG il me semble. Partager notre 
expérience et notre connaissance.

Le 19 avr. 2024 à 11:28, Cédric Moro  a écrit :


Le 19/04/2024 à 09:30, Kévin CHAILLY a écrit :
Joyeux vendredi à tous!

Idiocracy ne se moque pas des gens simples, il se moque d'un système qui a
pour but de les créer ( "La fabrique d'idiots" )

Oh, j'avais pas compris :) Heureusement que les génialocrates sont là ;)

Idiocracy fait croire aux personnes qui regardent le film, que c'est bien de se 
foutre de la gueule des idiots et que le spectateur est assez supérieurement 
intelligent pour ne jamais faire partie des idiots, voir pour avoir la capacité 
de faire revenir au progressisme tout un système déliquescent grâce à ses 
connaissances éclairées. Beau miroir qui flatte l'égo des personnes diplômées 
qui aspirent à des responsabilités cadre. Pour y adhérer, il faut croire que 
l'intelligence vient d'en haut, de personnes techno éclairées, ce qui est la 
dérive anti-démocratique de notre époque.

Car on peut vivre très heureux dans des systèmes sociaux sans grande 
accumulation de connaissances. A l'inverse, nos sociétés très instruites, très 
scientifiques, ne savent elle pas qu'engendrer plus de solitude, de 
surveillance, de coercition, de dépression et de violence ? Le niveau 
d'instruction et même de réussite dans la technique n'a rien avoir avec 
l'intelligence. L'intelligence, et la fabrique de l'intelligence, c'est arriver 
vivre avec le maximum de personnes heureuses et cela ne viendra pas forcément 
d'en haut ; l'instruction ou la capacité déductive n'étant qu'un élément parmi 
d'autre de cette intelligence au niveau sociétal et probablement pas le plus 
important.



Une catastrophe ça ne commence pas à un mort, ça, c'est un mardi matin
normal, et c'est pour ça que les systèmes d'urgence ont été conçus,
répondre à des incidents quotidiens.

Merci, je bosse depuis plus de 25 ans dans la prévention des risques majeurs. 
Néanmoins, si vous perdez votre fille ou votre mère sur une urgence et que 
c'est la seule personne qui décède, vous réviserez probablement cette notion de 
catastrophe car votre vie sera bouleversée et probablement d'autres. Cette 
définition de catastrophe avec "un seul mort" est "humaine" et non "système". 
Il ne faut jamais la perdre de vue. Eviter 10 morts, ça commence déjà par 
éviter le 1er mort. Ensuite, il y a le libre arbitre de la personne qui prend 
des risques face à la mort et qui limite nécessairement (et peut-être même fort 
heureusement pour nos libertés) cet objectif de 0 mort.


Ajouter des éléments de communication en plus du RTC, c'est toujours une
bonne idée,
Voilà, c'est tout. Si cela marche un peu en plus des autres canaux, c'est bien.
on peut citer par exemple le système satellitaire "Bullitt" qui
est en prod et vise à fournir une communication en zone blanche uniquement

Re: [FRnOG] [TECH] Fibre G.655 pour backbone - FS.com

[Denis Fondras via frnog]

Le Thu, Apr 18, 2024 at 12:07:11PM +0200, Aurélien TABARAUD via frnog a écrit :
> Bonjour,
> 
> Je t’invite à lire dans les archives de la liste FRnOG la réponse de Matthieu 
> Husson du Dimanche 14 octobre 2018 à 13h58min59s sur le sujet [TECH] Types de 
> fibre optique.
> 
> Tu croiseras aujourd’hui de la G.655 que très rarement. Il reste aussi 
> quelques câbles mixtes chez SFR par ex (coucou LDCOM).
> 
> Le spécifique coûteras toujours plus cher, donc c’est plus rentable 
> aujourd’hui de s’adapter sur de la G.652D qui est quelque chose d’assez 
> standard de nos jours que de faire des déploiements exotiques.
> Nos chers constructeurs ont su trouver des solutions pour augmenter les 
> performances de transmission car le volume de G.652D déployé permet de 
> justifier des investissements de R pour industrialiser certaines techniques 
> liées au traitement du signal ou à la photonique
> 

Et de façon plus générale les articles FS.com sont à prendre avec de grosses
pincettes tant c'est sur-simplifié et/ou obsolète (on dirait du ChatGPT :D).

> Cordialement,
> 
> Aurélien 
> 
> > Le 17 avr. 2024 à 22:33, Ge DUPIN  a écrit :
> > 
> > Bonsoir
> > 
> > En faisant des recherches sur G.655, je suis tombé sur le site de fs.com 
> > dont l’article 
> > https://community.fs.com/fr/article/single-mode-fiber-comparison-g-652-vs-g-655.html
> > fait l’éloge de la fibre G.655 qui coche toutes les cases de 10G à 100G 
> > alors que G.652 coche seulement 10G.
> > 
> > S’il y a quelqu’un de FS sur cette liste, pourriez vous élaborer sur cette 
> > assertion ?
> > 
> > Je précise que ma question s'adresse essentiellement aux backbones
> > 
> > Merci d’avance
> > 
> > Ge
> > 
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Fibre G.655 pour backbone - FS.com

[Aurélien TABARAUD via frnog]

Bonjour,

Je t’invite à lire dans les archives de la liste FRnOG la réponse de Matthieu 
Husson du Dimanche 14 octobre 2018 à 13h58min59s sur le sujet [TECH] Types de 
fibre optique.

Tu croiseras aujourd’hui de la G.655 que très rarement. Il reste aussi quelques 
câbles mixtes chez SFR par ex (coucou LDCOM).

Le spécifique coûteras toujours plus cher, donc c’est plus rentable aujourd’hui 
de s’adapter sur de la G.652D qui est quelque chose d’assez standard de nos 
jours que de faire des déploiements exotiques.
Nos chers constructeurs ont su trouver des solutions pour augmenter les 
performances de transmission car le volume de G.652D déployé permet de 
justifier des investissements de R pour industrialiser certaines techniques 
liées au traitement du signal ou à la photonique

Cordialement,

Aurélien 

> Le 17 avr. 2024 à 22:33, Ge DUPIN  a écrit :
> 
> Bonsoir
> 
> En faisant des recherches sur G.655, je suis tombé sur le site de fs.com dont 
> l’article 
> https://community.fs.com/fr/article/single-mode-fiber-comparison-g-652-vs-g-655.html
> fait l’éloge de la fibre G.655 qui coche toutes les cases de 10G à 100G alors 
> que G.652 coche seulement 10G.
> 
> S’il y a quelqu’un de FS sur cette liste, pourriez vous élaborer sur cette 
> assertion ?
> 
> Je précise que ma question s'adresse essentiellement aux backbones
> 
> Merci d’avance
> 
> Ge
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Analyse de la 5G, première partie

[Laurent Bloch via frnog]

Bonjour,

Le bulletin 1024 de la Société informatique de France publie la
première partie d'une description assez détaillée de la 5G, de ses
effets environnementaux et des conditions de son déploiement :

https://1024.societe-informatique-de-france.fr/2024/04/1024_23_2024_53.html

Bonne lecture !

-- 
Laurent Bloch - https://laurentbloch.net - l...@laurentbloch.org
Si vous trouvez que l'éducation coûte cher, essayez l'ignorance !
(A. Lincoln)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] ApéroTelco/Réseaux NTEnOG Nantes mercredi 17 avril - 18h30 - Berlin 1989 St-Herblain

[Antoine Nivard via frnog]

Pour ceux qui sont à Nantes aujourd'hui, petit rappel pour ce soir !

à ce soir ;)
---
Cordialement,

Antoine Nivard

Président de https://Ouest.Network - Vous rapprocher ! - Point d'échange 
Internet

https://www.linkedin.com/company/ouestnetwork/

Tél: 06 52 57 79 69 - antoine.nivard@ouest.network

Le 2024-04-03 22:26, Antoine Nivard - ON via frnog a écrit :

Bonjour à tous,

Nous vous invitons à un *ApéroTelco/Réseau* le *mercredi 17 avril* à 
partir de *18h30 *à Nantes*

*

Un moment pour discuter et échanger sur plein de sujet réseau, le RETEX 
du 1er avril, opérateurs, TRANSIT-IP, PEERING, etc.
Le point d'échange Internet Nantes : Ouest Network, nos aventures en 
terres Bretonnes : Rennes, Brest ?

Et une nouvelle aventure en Touraine ?!


Le lieu : Berlin 1989 Saint Herblain (côté Atlantis)
https://www.openstreetmap.org/node/7467668997#map=19/47.23107/-1.63819 
<https://www.openstreetmap.org/node/7467668997#map=19/47.23107/-1.63819>



au 17 avril !

--
Cordialement,

Antoine Nivard

Président dehttps://Ouest.Network  - Vous rapprocher !
https://www.linkedin.com/company/ouestnetwork/
Tél: 06 52 57 79 69 -antoine.nivard@ouest.network
---
Mission, conseil en stratégie commerciale, animation de réseaux et 
"Business Developer"

Ouest Network - Ouest Cloud
antoine.niv...@nantestouch.fr
Tél: 06 52 57 79 69

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Re: Analyse Capture WireShark

[Nicolas Parpandet via frnog]

ethereal à disparu, mais wireshark le remplace très bien et en plus complet,

dans wireshark tu as déjà énormément de choses dans le menu Statistics :

  *
Conversations (durée, débits...)
  *
IO Graphs (tu peux changer le Y Axis)
  *
le flow graph

Après tu as du PRTG, Solarwinds ... mais bon on en revient toujours aux sources 


Ou en laissant trainer une sonde avec ntopng ... (lui par contre est tordu)

A+

Nicolas


From: Michel KOENIG 
Sent: Monday, April 15, 2024 22:21
To: Nicolas Parpandet ; frnog-t...@frnog.org 

Subject: RE: Analyse Capture WireShark


Merci Nicolas pour ton retour



Tu as un lien pour récupérer le soft ?



Michel



De : Nicolas Parpandet 
Envoyé : lundi 15 avril 2024 22:14
À : frnog-t...@frnog.org; Michel KOENIG 
Objet : Re: Analyse Capture WireShark





To:​frnog-t...@frnog.org;​Michel KOENIG 
mailto:michel.koe...@ncc-info.com>>​

Mon 2024-04-15 22:12

Hello Michel,



Wireshark provient justement du projet Ethereal de Gerald Combs, qui à ensuite 
été renommé en Wireshark suite à son embauche chez CACE Technologies (puis 
Riverbed...)

sinon j'utilisai déjà le projet sous son ancien nom, et il y a tout ce qu'il 
faut pour les graphiques (flux tcp sous forme de graphe, bande passante, perte 
de paquets, gigue...)

Pour la VOIP c'est sympa il y a tout ce qu'il faut.



A+



Nicolas





From: frnog-requ...@frnog.org<mailto:frnog-requ...@frnog.org> 
mailto:frnog-requ...@frnog.org>> on behalf of Michel 
KOENIG via frnog mailto:frnog@frnog.org>>
Sent: Monday, April 15, 2024 21:32
To: frnog-t...@frnog.org<mailto:frnog-t...@frnog.org> 
mailto:frnog-t...@frnog.org>>
Subject: [FRnOG] [TECH] Analyse Capture WireShark



Bonjour,
Wireshark est un super outil que je pense nous utilisons tous souvent dans 
notre métier
Par contre, c'est un peu Matrix à décoder
Il existait un outil plutôt sympa chez Cace Technologies (ensuite racheté par 
Riverbed) qui permettait une analyse graphique depuis les pcap
Super sympa par exemple pour faire des graph de charge
Chez Cace, c'était Cace Pilot et le nom commercial chez Riverbed était 
SteelCentral Packet Analyzer
Après de nombreuses recherches, je ne trouve plus ce produit
Quelqu'un connait son successeur ou un produit qui ferait le même boulot ?
Cordialement
Michel KOENIG

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] RE: Analyse Capture WireShark

[Michel KOENIG via frnog]

Merci Nicolas pour ton retour

Tu as un lien pour récupérer le soft ?

Michel

De : Nicolas Parpandet 
Envoyé : lundi 15 avril 2024 22:14
À : frnog-t...@frnog.org; Michel KOENIG 
Objet : Re: Analyse Capture WireShark


To:​frnog-t...@frnog.org;​Michel KOENIG 
mailto:michel.koe...@ncc-info.com>>​
Mon 2024-04-15 22:12
Hello Michel,

Wireshark provient justement du projet Ethereal de Gerald Combs, qui à ensuite 
été renommé en Wireshark suite à son embauche chez CACE Technologies (puis 
Riverbed...)
sinon j'utilisai déjà le projet sous son ancien nom, et il y a tout ce qu'il 
faut pour les graphiques (flux tcp sous forme de graphe, bande passante, perte 
de paquets, gigue...)
Pour la VOIP c'est sympa il y a tout ce qu'il faut.

A+

Nicolas


From: frnog-requ...@frnog.org<mailto:frnog-requ...@frnog.org> 
mailto:frnog-requ...@frnog.org>> on behalf of Michel 
KOENIG via frnog mailto:frnog@frnog.org>>
Sent: Monday, April 15, 2024 21:32
To: frnog-t...@frnog.org<mailto:frnog-t...@frnog.org> 
mailto:frnog-t...@frnog.org>>
Subject: [FRnOG] [TECH] Analyse Capture WireShark

Bonjour,
Wireshark est un super outil que je pense nous utilisons tous souvent dans 
notre métier
Par contre, c'est un peu Matrix à décoder
Il existait un outil plutôt sympa chez Cace Technologies (ensuite racheté par 
Riverbed) qui permettait une analyse graphique depuis les pcap
Super sympa par exemple pour faire des graph de charge
Chez Cace, c'était Cace Pilot et le nom commercial chez Riverbed était 
SteelCentral Packet Analyzer
Après de nombreuses recherches, je ne trouve plus ce produit
Quelqu'un connait son successeur ou un produit qui ferait le même boulot ?
Cordialement
Michel KOENIG

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Re: Analyse Capture WireShark

[Nicolas Parpandet via frnog]

To:​frnog-t...@frnog.org;​Michel KOENIG ​
Mon 2024-04-15 22:12
Hello Michel,

Wireshark provient justement du projet Ethereal de Gerald Combs, qui à ensuite 
été renommé en Wireshark suite à son embauche chez CACE Technologies (puis 
Riverbed...)
sinon j'utilisai déjà le projet sous son ancien nom, et il y a tout ce qu'il 
faut pour les graphiques (flux tcp sous forme de graphe, bande passante, perte 
de paquets, gigue...)
Pour la VOIP c'est sympa il y a tout ce qu'il faut.

A+

Nicolas


From: frnog-requ...@frnog.org  on behalf of Michel 
KOENIG via frnog 
Sent: Monday, April 15, 2024 21:32
To: frnog-t...@frnog.org 
Subject: [FRnOG] [TECH] Analyse Capture WireShark

Bonjour,
Wireshark est un super outil que je pense nous utilisons tous souvent dans 
notre métier
Par contre, c'est un peu Matrix à décoder
Il existait un outil plutôt sympa chez Cace Technologies (ensuite racheté par 
Riverbed) qui permettait une analyse graphique depuis les pcap
Super sympa par exemple pour faire des graph de charge
Chez Cace, c'était Cace Pilot et le nom commercial chez Riverbed était 
SteelCentral Packet Analyzer
Après de nombreuses recherches, je ne trouve plus ce produit
Quelqu'un connait son successeur ou un produit qui ferait le même boulot ?
Cordialement
Michel KOENIG

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Analyse Capture WireShark

[Michel KOENIG via frnog]

Bonjour,
Wireshark est un super outil que je pense nous utilisons tous souvent dans 
notre métier
Par contre, c'est un peu Matrix à décoder
Il existait un outil plutôt sympa chez Cace Technologies (ensuite racheté par 
Riverbed) qui permettait une analyse graphique depuis les pcap
Super sympa par exemple pour faire des graph de charge
Chez Cace, c'était Cace Pilot et le nom commercial chez Riverbed était 
SteelCentral Packet Analyzer
Après de nombreuses recherches, je ne trouve plus ce produit
Quelqu'un connait son successeur ou un produit qui ferait le même boulot ?
Cordialement
Michel KOENIG

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DNS Load Balancer

[Guillaume Tournat via frnog]

Avec du GSLB DNS c’est assez simple
Tu as ce type de service chez FortiGSLB (Fortinet)
ou Amazon Route53, ou Cloudflare…



> On 15 Apr 2024, at 18:19, Michel KOENIG via frnog  wrote:
> 
> Bonjour,
> Nous souhaiterions mettre en place une entrée DNS de type A qui pointe vers 
> une IP publique chez nous
> Et qu’en cas de rupture de ce lien, cette entrée DNS pointe sur la ligne de 
> backup qui a bien entendu une autre IP publique
> Avez-vous connaissance d’une solution facile à mettre en œuvre (SOA chez 
> nous) ou disponible chez un provider ?
> Cordialement
> Michel KOENIG
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] DNS Load Balancer

[Michel KOENIG via frnog]

Je n'avais pas précisé, mais la solution serait pour du flux TCP pour une 
application propriétaire et/ou des tunnels IPSEC

Donc plutôt type Infoblox que reverse proxy

Je vais creuser chez eux, ce lien semble décrire notre besoin :

https://insights.infoblox.com/solution-notes/infoblox-solution-note-combining-gslb-enterprise-grade-ddi

Merci pour vos pistes

Michel

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Emmanuel 
ANDRÉ via frnog
Envoyé : lundi 15 avril 2024 18:29
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] DNS Load Balancer

oui c'est propre.

Dans le série argent, Infoblox fait ça aussi très bien en y associant des 
health check qui peuvent s'avérer sophistiqués (et configurables)


Le 15/04/2024 à 18:24, David Ponzone a écrit :
> Mauvaise solution, car tu ne contrôles pas combien de temps les résolveurs 
> (des grozopérateurs, en particulier) vont cacher ton entrée (ils peuvent ne 
> pas respecter les TTL trop bas, ça se fait pas, mais c’est la vie).
> Le plus propre c’est plutôt de pointer vers l’IP d’un reverse proxy qui ne 
> peut « pas » tomber, genre Cloudflare, qui lui va être capable de basculer 
> vers plusieurs IP réelles chez toi, en fonction de différents critères 
> configurables.
>
> David
>
>> Le 15 avr. 2024 à 18:17, Michel KOENIG via frnog  a écrit :
>>
>> Bonjour,
>> Nous souhaiterions mettre en place une entrée DNS de type A qui pointe vers 
>> une IP publique chez nous
>> Et qu’en cas de rupture de ce lien, cette entrée DNS pointe sur la ligne de 
>> backup qui a bien entendu une autre IP publique
>> Avez-vous connaissance d’une solution facile à mettre en œuvre (SOA chez 
>> nous) ou disponible chez un provider ?
>> Cordialement
>> Michel KOENIG
>>
>> ---
>> Liste de diffusion du FRnOG
>> https://antiphishing.vadesecure.com/v4?f=aE5kV3BaVnNnTjB3Y3BWRjJYI4ZXv8g-iJPTGbnBvUbSSZEmNNKSgTXrA9r6ErfY=ejBDWDdYZkh4QUNNYk1kS1fIqFvrRkGrBHeypsHdv1I=7fcn=MTl4NlBERnR4OXJtRkRpdQyecc69lvCyPr2r_ZzkuXao-F60nefW1ryFIpoTx-zL=392ba9cb6f5057a928901f1d2971f6872ee58381c888d39a2d81ffc17b3fcb2c=http%3A%2F%2Fwww.frnog.org%2F
>
> ---
> Liste de diffusion du FRnOG
> https://antiphishing.vadesecure.com/v4?f=aE5kV3BaVnNnTjB3Y3BWRjJYI4ZXv8g-iJPTGbnBvUbSSZEmNNKSgTXrA9r6ErfY=ejBDWDdYZkh4QUNNYk1kS1fIqFvrRkGrBHeypsHdv1I=7fcn=MTl4NlBERnR4OXJtRkRpdQyecc69lvCyPr2r_ZzkuXao-F60nefW1ryFIpoTx-zL=392ba9cb6f5057a928901f1d2971f6872ee58381c888d39a2d81ffc17b3fcb2c=http%3A%2F%2Fwww.frnog.org%2F

-- 
Bien cordialement,
Emmanuel André


---
Liste de diffusion du FRnOG
https://antiphishing.vadesecure.com/v4?f=aE5kV3BaVnNnTjB3Y3BWRjJYI4ZXv8g-iJPTGbnBvUbSSZEmNNKSgTXrA9r6ErfY=ejBDWDdYZkh4QUNNYk1kS1fIqFvrRkGrBHeypsHdv1I=7fcn=MTl4NlBERnR4OXJtRkRpdQyecc69lvCyPr2r_ZzkuXao-F60nefW1ryFIpoTx-zL=392ba9cb6f5057a928901f1d2971f6872ee58381c888d39a2d81ffc17b3fcb2c=http%3A%2F%2Fwww.frnog.org%2F

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DNS Load Balancer

[Emmanuel ANDRÉ via frnog]

oui c'est propre.

Dans le série argent, Infoblox fait ça aussi très bien en y associant 
des health check qui peuvent s'avérer sophistiqués (et configurables)



Le 15/04/2024 à 18:24, David Ponzone a écrit :

Mauvaise solution, car tu ne contrôles pas combien de temps les résolveurs (des 
grozopérateurs, en particulier) vont cacher ton entrée (ils peuvent ne pas 
respecter les TTL trop bas, ça se fait pas, mais c’est la vie).
Le plus propre c’est plutôt de pointer vers l’IP d’un reverse proxy qui ne peut 
« pas » tomber, genre Cloudflare, qui lui va être capable de basculer vers 
plusieurs IP réelles chez toi, en fonction de différents critères configurables.

David


Le 15 avr. 2024 à 18:17, Michel KOENIG via frnog  a écrit :

Bonjour,
Nous souhaiterions mettre en place une entrée DNS de type A qui pointe vers une 
IP publique chez nous
Et qu’en cas de rupture de ce lien, cette entrée DNS pointe sur la ligne de 
backup qui a bien entendu une autre IP publique
Avez-vous connaissance d’une solution facile à mettre en œuvre (SOA chez nous) 
ou disponible chez un provider ?
Cordialement
Michel KOENIG

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Bien cordialement,
Emmanuel André


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DNS Load Balancer

[Emmanuel ANDRÉ via frnog]

hello,

Nameshield fait ça en premium je crois)

Automatique mais c'est 5 à 10 minutes d'outage

A+

Le 15/04/2024 à 18:17, Michel KOENIG via frnog a écrit :

Bonjour,
Nous souhaiterions mettre en place une entrée DNS de type A qui pointe vers une 
IP publique chez nous
Et qu’en cas de rupture de ce lien, cette entrée DNS pointe sur la ligne de 
backup qui a bien entendu une autre IP publique
Avez-vous connaissance d’une solution facile à mettre en œuvre (SOA chez nous) 
ou disponible chez un provider ?
Cordialement
Michel KOENIG

---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Bien cordialement,
Emmanuel André


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] DNS Load Balancer

[Michel KOENIG via frnog]

Bonjour,
Nous souhaiterions mettre en place une entrée DNS de type A qui pointe vers une 
IP publique chez nous
Et qu’en cas de rupture de ce lien, cette entrée DNS pointe sur la ligne de 
backup qui a bien entendu une autre IP publique
Avez-vous connaissance d’une solution facile à mettre en œuvre (SOA chez nous) 
ou disponible chez un provider ?
Cordialement
Michel KOENIG

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Marché de l’occasion sur du matériel WDM

[Aurélien TABARAUD via frnog]

Bonjour à tous,

Je me posais une question aujourd’hui :

Existe t’il un marché de l’occasion pro sur du matériel WDM ?

Si oui, quels sont les acteurs ?

Je ne trouve pas grand chose sur ce type de matériel.

Cordialement,

Aurélien TABARAUD

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Sysadmin Linux - Rennes / Saint-Malo

[Alarig Le Lay via frnog]

On Sun 14 Apr 2024 09:49:42 GMT, Xavier Beaudouin via frnog wrote:
> Alors au jour où certaines boites dans certains pays sont capable de faire
> du full remote pour certains d'entre nous, et bien la concurrence frontale
> est en défaveur des entreprises Françaises... C'est bien dommage.

Je n’ai jamais eu de mal à obtenir du full remote pour ma part.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Sysadmin Linux - Rennes / Saint-Malo

[Xavier Beaudouin via frnog]

Salut Pierre,

> Quand j'ai débuté comme ingénieur en informatique en août 1986, pour
> contribuer à écrire en C un logiciel serveur Minitel sous Unix pour
> Infogrames Télématique, à Lyon, mon salaire était de 13.000 F bruts.
> Je ne compte pas les tickets resto ;-)

+1
 
> Si je convertis et ajuste de l'inflation, grâce au simulateur de l'INSEE
> (*), mes 156.000 F bruts annuels d'il y a plus de 37 ans, je trouve...
> 47.000 € !
> 
> 47.000 € serait aujourd'hui le salaire brut annuel d'un ingénieur débutant,
> ou de quelqu'un ayant 7 ans d'expérience ?

Même constat de mon coté ou si je regarde mes fiches de salaires en Francs vs
ce qu'on propose a des gens comme moi et toi qui ton plus de 25 ans d'expérience
des salaires qui sont quasiment une insulte.

Il y a vraiment un nivellement par le bas en France, qui deviens inquiétant.
Inquiétant parce que entre 1998 et 2024 un F ou € ne permettais pas le même
pouvoir d'achat / vie. Inquiétant parce clairement on ne se fait pas plumer
par l'état de la même manière. Inquiétant parce que certaines sociétés 
demandent des boutons a 75 pattes, mais ne veulent pas payer les compétences
nécessaires pour ces postes.

Alors au jour où certaines boites dans certains pays sont capable de faire
du full remote pour certains d'entre nous, et bien la concurrence frontale
est en défaveur des entreprises Françaises... C'est bien dommage.

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re : [FRnOG][FRnog] [ALERT] Problème tunnel IPsec

[Machabert Eric via frnog]

Bonjour,

Nous avons détecté le problème à 11h40 tout comme vous. Concentrateur sur un 
feed AS3356 Nanterre et sites distants sur AS174,AS3356,AS20565

Apres 1 heure de troubleshooting nous avons constaté un pic de latence a 11h34 
puis un phénomène particulier a savoir qu une grande partie des tunnels etaient 
bien UP mais le trafic etait impossible. En réalité le trafic UDP et TCP etait 
fonctionnel en entree/sortie avec du loss mais tout ce qui etait ESP ne 
rentrait pas du tout.
Donc IKE (udp 500) ok et ESP KO total pour AS174 et AS3356 lui meme (etrange ce 
drop ESP only)
La connectivité globale vers le reste du monde etaient très instable avec du 
loss et du connection reset.

Nous avons escaladé AS3356 avec des informations détaillées et croisées multi 
AS. L'escalde a résolu l'incident vers 16h40 avec un reset du lien backbone/PE

Vois le résumé de l'incident:


We can see that one of the backbone links between the COLT PE router 
(ear2.par1) and the core router took a hit at approximately 09:34 GMT today.

This would have caused traffic to temporarily switch paths to the alternative 
core router.

The link has remained stable since.

The IP NOC have also checked both the PE and core routers but they are not 
seeing any hardware issues


Summary:
Backbone link between er2.par1 and ebr1.par1 took a hit. IP NOC have checked 
but could not find any issues on PE or core routers.




De : frnog-requ...@frnog.org  de la part de Paul 
Rolland (ポール・ロラン) 
Envoyé : vendredi 12 avril 2024 17:48
À : Laurent Laurent 
Cc : frnog@frnog.org 
Objet : Re: [FRnOG] [FRnog] [ALERT] Problème tunnel IPsec

ATTENTION: Ce mail provient d'une source externe. Ne cliquez pas sur les liens 
et n'ouvrez pas les pièces jointes à moins que vous ne connaissiez l'expéditeur 
et sachiez que le contenu est sans danger.


Hello,

On Fri, 12 Apr 2024 17:40:51 +0200
Laurent Laurent  wrote:

> Ça fait approximativement 6h que nos liens sont tombés et nos 6 liens
> viennent tout juste de remonter en même temps.
>
> Je ne sais pas ce qu'on fait SFR sur leur infra, mais un vendredi c'est
> pas sympa :)
>
> Bon au moins on peut partir en week-end un peu plus soulagé :)
>
> Merci encore pour vos réponses.

Et merci aux equipes de SFR qui gardent un oeil sur la liste et reagissent
rapidement ;)

Allez, bon WE a tous,
Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Sysadmin Linux - Rennes / Saint-Malo

[Alarig Le Lay via frnog]

On Fri 12 Apr 2024 13:58:19 GMT, Laurent Barme wrote:
> Alors là ça m'épate que l'on puisse vendre plusieurs centaines de milliers 
> d'euros la maintenance d'un service assuré par une seule personne !

Et pourtant… I can relate. (bon, on était trois, mais ça change pas
grand chose vu la thune que ça rapportait, on parle en millions)

> L'annonce qui fait l'objet de cet échange émane d'une boîte qui a l'air tout 
> ce 
> qu'il y a de plus honnête ; je doute qu'il puisse se faire de telles marges 
> ou 
> alors ils ont des clients qui ne les payent pas avec leurs sous à eux (par 
> exemple avec ceux des contribuables…).

Complètement d’accord. Et puis ils ont membres de Breizh-IX, c’est
forcément des gens bien 8D

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Sysadmin Linux - Rennes / Saint-Malo

[François Goudal via frnog]

>> avec RTT + TR
> 
> Tu veux dire les trucs obligatoires légalement ?

Non

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [JOBS] Sysadmin Linux - Rennes / Saint-Malo

[Antonin BOLLIN via frnog]

Bonjour,

Alors on a la mer et des logements assez cher en Vendée voir même intouchable 
sur certains secteurs, un poste d'admin sys et réseau c'est rare de dépasser 
les 45k... C'est plus un salaire de DSI par ici... Un admin même avec 
expérience atteindra après d'âpres négociations les 35k et encore...
Il faut se rendre compte de la réalité, plusieurs de mes confrères refusent de 
bosser en freelance pour des boites vendéennes car les tarifs sont vraiment au 
ras des pâquerettes...  A côté on a Nantes ou ce n'est pas Byzance non plus 
niveau salaire  donc je ne sais pas où vous bossez mais ne déménagez pas, ça 
va vous faire trop bizarre.

Je vais activement réfléchir à redéménager par chez vous, car, je ne pense pas 
être plus mauvais qu'un autre  quand je vois les salaires énoncés par d'autres 
sur cette liste.
Il serait je pense judicieux et intéressant en France que les salaires ne 
soient plus tabous... ça aidera à tirer vers le haut.

Pour se donner une idée le baromètre des salaires Seyos donne une vraie idée 
des salaires en province pour les provinciaux comme nous.

Cordialement.


De : frnog-requ...@frnog.org  de la part de Laurent 
Barme <5...@barme.fr>
Envoyé : jeudi 11 avril 2024 21:20
À : frnog@frnog.org 
Objet : Re: [FRnOG] [JOBS] Sysadmin Linux - Rennes / Saint-Malo


Le 11/04/2024 à 19:30, Stéphane Rivière a écrit :
>
>>
>> 46000€ pour 7 ans d'expérience en N3 dans une boîte qui a l'air assez
>> honnête, en télétravail possible, avec RTT + TR + intéressement… Ça fait du
>> 3000€ nets tranquille par mois… Dans une région pas dégueu ;)
>>
>> Faut peut-être pas tirer sur le pouvoir d'achat trop fort hein…
>
> +1,
>
> Ça doit coûter à la boite ~7/an avec les a-côtés...
Ce qui implique accessoirement que le travail du salarié contribue à un bénéfice
pour la société qui lui permette (au moins) de verser ces 7 €/an (et non, on
ne peut pas juste diviser cette somme par les 200 jours de travail annuel, c'est
un peu plus complexe que ça). Par ailleurs, il y a un autre détail intéressant à
considérer : la société qui emploie un salarié /s'engage/ à lui verser son
salaire tous les mois…

Bref, ces considérations échappent à la plupart des salariés (mais beaucoup
moins aux employeurs).

>
> Qui est une petite structure. Donc je trouve ça plutôt très bien.
>
Du coup je suis allé lire l'annonce. Elle me paraît aussi plutôt sympa et il y
est bien préciser que le poste peut être basé à Saint-Malo. Bon, c'est vrai
qu'on y est à plus de 25 m de la mer, surtout à marée basse mais il y fait beau
tous les jours (c'est à dire au moins quelques minutes presque tous les jours) 
:-)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Configuration Portier Analogique

[Vinz Jumpertz via frnog]

Hello,

si jamais il y a un telp I12 derrière, celui ci permet l'apprentissage 
des tonalités et temporisation 
https://www.manualslib.fr/manual/242499/Bticino-Cofrel-Telp-I12.html?page=21#manual


ca m'a pas mal aidé

my 2 cents

vincent

On 4/11/24 10:26 AM, Richard Klein wrote:

ReHello,

https://damrexelprod.blob.core.windows.net/medias/15c08df2-28ab-46bf-b836-a3fe422050bc
Sinon derniere solution dans le manuel :  COMPATIBILITE SIP  En raccordant
l’IPS2 au Xellip Transfert (Réf : 540.2000),
:-)

Richard


Le jeu. 11 avr. 2024 à 12:21, Richard Klein  a
écrit :


Bonjour,

Regarde ce sreenshoot :
https://www.axelko.com/techblog/wp-content/uploads/2013/10/CiscoRegional1.png

Sinon le plus facile comme l'a expliqué David plus haut est de regarder si
tu recois le BYE sur ton IPBX lorsque le portier raccroche.

Sinon cotes portier il y avait parfois un paramètre pour une ligne longue
ou courte pour changer la détection prise de ligne.

Bonne journée

Richard


Le jeu. 11 avr. 2024 à 11:50, Ryan Laouichi  a
écrit :


Merci pour cette piste Richard, nous allons regarder.



Avez-vous une idée d’où je peux trouver les paramètres de tonalités
recommandés pour la France ?



Merci.



Ryan



*De :* Richard Klein 
*Envoyé :* jeudi 11 avril 2024 11:40
*À :* Ryan Laouichi 
*Cc :* David Ponzone ; Paul Rolland (ポール・ロラン) <
rol+fr...@witbe.net>; frnog@frnog.org
*Objet :* Re: [FRnOG] [TECH] - Configuration Portier Analogique



Bonjour,



Lorsque ton portier raccroche tu recois bien le BYE du boitier ATA?

Souvent sur ce type de boitier ATA il y a des problème d'interface ligne.
Par exemple en France nous détectons le décroché avec le courant de ligne
et les boitiers ATA sont sur une détection/interface ligne US.
Donc lorsque ton portier claque son relais pour raccrocher il est
possible que ton ATA ne détecte pas le raccrocher et n'envoit pas le BYE a
ton IPBX.

Il faudra dans ce cas jouer sur le paramètre "régional " du ATA pour voir
si il est possible de jouer sur l'interface ligne et la détection de
raccrocher.



Bonne journée



Richard





Le jeu. 11 avr. 2024 à 11:29, Ryan Laouichi 
a écrit :

Non, on D-NAT notre réseau VOIX.

Ryan

-Message d'origine-
De : David Ponzone 
Envoyé : jeudi 11 avril 2024 11:04
À : Ryan Laouichi 
Cc : "Paul Rolland (ポール・ロラン)" ; frnog@frnog.org
Objet : Re: [FRnOG] [TECH] - Configuration Portier Analogique

Y a du NAT qqpart ?

David


Le 11 avr. 2024 à 11:02, Ryan Laouichi  a

écrit :


Non tu a bien raison de demander au cas où, mais je te confirme que

entre deux postes SIP, il n'y a 0 problème.


Si l'un de raccroche, ca coupe la communication à l'autre.

Mon serveur SIP le vois en communication.

Merci.

Cordialement,

Ryan

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de
Paul Rolland (???·???) Envoyé : jeudi 11 avril 2024 10:36 À :
frnog@frnog.org Objet : Re: [FRnOG] [TECH] - Configuration Portier
Analogique

Hello,

On Thu, 11 Apr 2024 08:14:47 +
Ryan Laouichi  wrote:


Dans notre troubleshooting, nous avons constaté que coté poste IP, le
téléphone met fin a la conversation mais le portier (donc ata) va
mettre
1 minute avant de mettre fin à la communication.


Je suppose, mais ca ne coute rien de demander, que si tu fais un appel

entre deux postes SIP, tu n'as pas le probleme ?


Durant la "minute d'attente", ton serveur SIP, il voit le poste ATA

dans quel etat ? Connecte ou pas ?


Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/
ATTENTION : Ce courriel provient de l'extérieur de l'organisation. Ne

cliquez pas sur les liens et n'ouvrez pas les pièces jointes si vous ne
reconnaissez pas l'expéditeur et si vous n'êtes pas sûr du contenu du mail.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


ATTENTION : Ce courriel provient de l'extérieur de l'organisation. Ne
cliquez pas sur les liens et n'ouvrez pas les pièces jointes si vous ne
reconnaissez pas l'expéditeur et si vous n'êtes pas sûr du contenu du mail.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

*ATTENTION : *Ce courriel provient de l'extérieur de l'organisation. Ne
cliquez pas sur les liens et n'ouvrez pas les pièces jointes si vous ne
reconnaissez pas l'expéditeur et si vous n'êtes pas sûr du contenu du mail.







---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Contact déménagement cross-co sur EQUINIX

[Yannick Palanque via frnog]

Le 11/04/2024 à 09:33, Sebastien FOURCADE a écrit :

Hello la liste,

Quelqu'un a-t-il les coordonnées d'une personne sur le site de PA2 capable de 
gérer/valider un déménagement de cross-co ? Le service EMEA tourne en rond 
depuis 2 mois et ne répond pas à la demande.

Besoin simple : déménager un cross-co pour joindre Equinix-IX d'une cage PA2 
vers une autre cage dans PA3...

Merci d'avance pour le retour en PV.

Sébastien


Tu n'as pas un CSM ? Je pense qu'il serait le plus apte à te renseigner.

Yannick


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Configuration Portier Analogique

[Daniel via frnog]

Bonjour

Le 11/04/2024 à 10:14, Ryan Laouichi a écrit :

Bonjour,

Nous tentons de configurer un portier Castel analogique (IPS2) qui est branché 
derrière un ATA Cisco SPA112.

Lorsqu'on appui sur le bouton de l'interphone, il fait bien sonner un poste SIP.

Cependant, nous rencontrons une problématique, nous devons attendre une minute 
avant de pouvoir de nouveau sonner et que cela lance de nouveau un appel.
Il y a 15 ans j'avais ce soucis avec les portiers Castel, jamais trouvé 
de solution même en discutant avec leur support. Abandon de la marque.


--
Daniel

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Re: Contact déménagement cross-co sur EQUINIX

[den...@skynet.be via frnog]

Votre ticket n'est pas pris en compte ?  Si vous contacter le support chat sur 
le portal ils vont prendre contact avec les tech onsite pour voir le status et 
ils peuvent pousser.

From: frnog-requ...@frnog.org  on behalf of Sebastien 
FOURCADE 
Sent: Thursday, April 11, 2024 9:33 AM
To: frnog-t...@frnog.org 
Subject: [FRnOG] [TECH] Contact déménagement cross-co sur EQUINIX

Hello la liste,

Quelqu'un a-t-il les coordonnées d'une personne sur le site de PA2 capable de 
gérer/valider un déménagement de cross-co ? Le service EMEA tourne en rond 
depuis 2 mois et ne répond pas à la demande.

Besoin simple : déménager un cross-co pour joindre Equinix-IX d'une cage PA2 
vers une autre cage dans PA3...

Merci d'avance pour le retour en PV.

Sébastien

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Besoin d’aide pour une recontruction de FTTH Orange écrasée par ByTel

[Alarig Le Lay via frnog]

On Wed 10 Apr 2024 15:52:18 GMT, Spyou wrote:
> 
> Le 06/04/2024 à 21:48, Alarig Le Lay via frnog a écrit :
> > Bonjour,
> >
> > J’ai une FTTH dite pro collectée sur Orange qui s’est faite écraser par
> > ByTel, alors que j’ai encore du signal sur l’ONT et que ma position au
> > PM n’a pas bougée.
> 
> 
> T'es sur que le signal que t'as vient d'un OLT Orange ? :)

Hey, la forme depuis le temps ?

Dans le PM ça part sur le bloc Orange en tous cas, sur l’interface
d’admin de l’ONT j’ai ça :

Optical Information
ONT Information
Current Value   Reference Value
Optical Signal Sending Status:  AutoAuto
TX Optical Power:   2.31 dBm0.5 to 5 dBm
RX Optical Power:   -17.52 dBm  -30 to -8 dBm
Working Voltage:3338 mV 3100 to 3500 mV
Bias Current:   12 mA   0 to 90 mA
Working Temperature:40 ℃-10 to +85 ℃
OLT Information
Current Value   Reference Value
Optical module type:Class C+--
Transmit optical power: 5.2 dBm 3 to 7 dBm
PON port identifier:(0x11C262CA06DE16)  --

Device Information
Device Type:HG8010Hv3
Description:EchoLife HG8010Hv3 GPON Terminal
(CLASS C+/PRODUCT

ID:2102312HAV6RL1028409/CHIP:00070020191011)
SN: 48575443A8A0 (HWTCA8A0)
Hardware Version:   HWTCA17C6A
Software Version:   HWTCA31710208
Manufacture Info:   2102312HAV6RL1028409.C812
ONT Registration Status:O5(Operation state)
ONT ID: 116
CPU Usage:  2%
Memory Usage:   34%
Custom Info:FT

Service Provisioning Status
ONT Registration Status:Successfully registered the ONT
with the OLT.
OLT Service Configuration Status:   The OLT is applying
configurations. Please wait.
EMS Configuration Status:   --
ACS Registration Status:--



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] switchs aruba : Device Profiles for automatic port configuration

[Antonin BOLLIN via frnog]

Bonjour,

Je l'ai fait par le passé mais avec un radius et dans mes notes j'ai :


  *
Ne pas oublier de tagger le vlan en vlan voice 
  *
faire le "port-access auto-vlan"
  *
https://www.arubanetworks.com/techdocs/AOS-CX/10.11/HTML/security_6200-6300-6400/Content/Chp_Port_acc/por-acc-aut-vla.htm

Cependant chez Aruba (je dis ça de mémoire) il me semble que le saut de vlan 
n'était autorisé qu'à partir du moment où on utilisait un radius pour 
l'authentification c'est peut-être toujours le cas mais j'ai toujours eu un 
radius avec, sans je n'ai jamais testé.

Mes 2 cts

Cordialement.

De : frnog-requ...@frnog.org  de la part de BASSAGET 
Cédric 
Envoyé : lundi 8 avril 2024 11:01
À : frnog-tech 
Objet : [FRnOG] [TECH] switchs aruba : Device Profiles for automatic port 
configuration

Bonjour,

J'essaye désespérément de mettre en place l'autoconfig du vlan sur switch
aruba en fonction de la mac d'un téléphone (de marque bittel, prefixe mac
f00786) qui ne fait ni de LLDP ni de CDP.

j'ai suivi le whitepaper HPE suivant :
https://community.arubanetworks.com/HigherLogic/System/DownloadDocumentFile.ashx?DocumentFileKey=e81c402b-a46b-4875-b88a-c1485b028b3e

et je me retrouve donc avec la conf suivante :

device-identity name "bittel"
   lldp oui f00786
   exit
device-profile name "bittel"
   untagged-vlan 2
   exit
device-profile device-type "bittel"
   associate "bittel"
   enable
   exit

bêtement je me disais que ça pourrait marcher, mais... non. je pense que ça
ne marche qu'avec un tel qui balance des trames LLDP ?
Est-ce quelqu'un a déjà réussi à faire fonctionner ce système pour un
équipement qui ne fait ni de LLDP ni de CDP ? en gros assigner des
paramètres à un port uniquement en fonction du préfixe MAC de l'équipement
pluggé à ce port ?

Bon lundi !
Cédric

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Besoin d’aide pour une recontruction de FTTH Orange écrasée par ByTel

[Alarig Le Lay via frnog]

On Sun 07 Apr 2024 01:41:05 GMT, David Ponzone wrote:
> Joli roman, ça m’a passionné. Trépidant du début à la fin. Après, y a
> la réalité, entre autres celles des opérateurs techniques qui
> collectent en bitstream, que l’ARCEP semble avoir oublié :)

Je suis pas spécialement au fait du jargon telco (je fais surtout de
l’IP dans ma vie :p) mais en gros, je suis l’arbre gpon orange, et c’est
collecté ensuite en ppp vers un lns à moi. Je sais pas si c’est du
bitstream ou pas.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Besoin d’aide pour une recontruction de FTTH Orange écrasée par ByTel

[Alarig Le Lay via frnog]

On Sat 06 Apr 2024 23:22:58 GMT, Léa Gris wrote:
> Le 06/04/2024 à 21:48, Alarig Le Lay via frnog écrivait :
> > Bonjour,
> > 
> > J’ai une FTTH dite pro collectée sur Orange qui s’est faite écraser par
> > ByTel, alors que j’ai encore du signal sur l’ONT et que ma position au
> > PM n’a pas bougée.
> > 
> > Donc techniquement tout est censé marcher, mais commercialement ma ligne
> > est vue résiliée chez Orange.
> > 
> > J’aimerais savoir si quelqu’un sait comment la dé-résiliée, sans
> > re-payer les FAS vu que j’ai rien demandé moi :p
> 
> Tout est ici :
> <https://www.arcep.fr/demarches-et-services/utilisateurs/que-faire-en-cas-decrasement-a-tort.html>

J’avais complètement oublié ça, merci beaucoup :)

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Besoin d’aide pour une recontruction de FTTH Orange écrasée par ByTel

[Alarig Le Lay via frnog]

Bonjour,

J’ai une FTTH dite pro collectée sur Orange qui s’est faite écraser par
ByTel, alors que j’ai encore du signal sur l’ONT et que ma position au
PM n’a pas bougée.

Donc techniquement tout est censé marcher, mais commercialement ma ligne
est vue résiliée chez Orange.

J’aimerais savoir si quelqu’un sait comment la dé-résiliée, sans
re-payer les FAS vu que j’ai rien demandé moi :p

J’ai toutes les infos du terrain (PTO, PBO, PMI, ONT, etc.)

Merci par avance !
-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Reconversion dans les métiers de l'informatique - Enquête métier

[lm2 via frnog]

> pour avoir un travail il faut un diplôme. Bonjour m'sieudame france travail, 
> donnez moi un diplôme et je me désinscris.


Lol.

france travail te file de quoi manger des pates, jamais un travail qui te 
plait, sauf concours de circonstance exceptionnel (et eux l'admettent)

pour un diplome il faut que ce soit dans l'enseignement supérieur, bien calé 
sur le RNCP (donc reconnu par l'état), attention chaque année des étudiants 
sortent d'un cursus en enseignement privé et il arrive encore que des brebis 
égarées finissent dans une école aux diplomes non reconnus par l'état (et ça 
fini souvent en eau de boudin)



quant au diplome, c'est un peu le nouveau coeur de métier de la france. À part 
aux deux extremités, de l'ingé haut niveau au CAP manuel, pour moi le reste, 
hors des murs du public, n'est que poudre aux yeux. Alternance et CPF en plein 
dedans. Malheureusement la france tourne au diplome pour justifier de 
compétences, là où outre-manche/atlantique les compétences font le salaire.



personnellement je pense, que le premier problème sur le marché du travail en 
france, reste que le diplome n'a pas été basculé par une forme d'autodidaxie 
encouragée et reconnue, mais avec un Pres' qui encourage au possible les 
injections de fric via l'alternance, CPF et autres crédits aux sociétés, 
effectivement, l'autodidaxie n'est pas sortie de l'auberge (fallu pour ma part 
passer des diplomes, et pas par plaisir)





From: Kévin CHAILLY 
To: Teh 'SpyKeeR' 
Subject: Re: [FRnOG] [JOBS] Reconversion dans les métiers de l'informatique - 
Enquête métier
Date: 06/04/2024 11:09:37 Europe/Paris
Cc: French SysAdmin Group ;
   frnog@frnog.org;
   l...@laurentbloch.org;
   isa...@krashboyz.org;
   vincent.duver...@nolme.com

Hello,

Alors je vais la faire courte,

Oui, il faut faire le TSSR, mais surtout il faut que tu te sortes de la
tête que tu vas t'y faire chier.

Si tu as un meilleur niveau que les autres, c'est très bien, mais au lieu
d'aller en roue libre dans ta tête et de sortir ton téléphone pour aller
sur tinder, tu prends le sujet du cours et tu le pousses.

Tant que tu n'arriveras pas à s'astreindre a ça, tu resteras un bidouilleur
( ça n'empêche pas d'être un bon bidouilleur ) mais tu ne progresseras pas
réellement. je te rassure, l'éducation nationale ne sait pas faire ça, et
beaucoup d'élèves finissent en roue libre assez rapidement par faute du
système. C'est pas pour ça qu'ils ont pas une vie heureuse.

Si tu as des bons formateurs ( les TP ça dépend pas mal des centres ) tu
vas apprendre aussi à être cadré, documenter, communiquer, étudier le
fonctionnement interne de certains systèmes afin d'avoir la compréhension
fondamentale de comment marche les choses et pas un vague instinct qui suit
le bruit du vent.

Dans la région occitanie, il y a un dispositif nommé ERN ( école régionale
du numérique ) qui finance le TP TSSR, et pour certains élèves peut prendre
le relai du chômage, rapproche toi de france travail pour qu'eux soient
prescripteurs. Tu veux faire ça, tu peux faire ça, mais pour avoir un
travail il faut un diplôme. Bonjour m'sieudame france travail, donnez moi
un diplôme et je me désinscris.

Après arrête de te torturer le cerveau et vas y, mais rappelle toi que même
si tu es meilleur que ce que demande le diplôme TSSR, tu es moins bon que
ce que tu voudrais être dans un an, lâche rien, approfondis, fais un blog,
documente tes projets.

Kévin


Le sam. 6 avr. 2024 à 01:03, Teh 'SpyKeeR'  a écrit :

> Bonjour à tous!
>
> Tout d'abord, merci à tous ceux qui ont pris de leur temps pour y
> répondre, j'ai eu de nombreuses réponses dont pas mal provenant des listes
> FrNoG, FrSaG.
>
> Je souhaitais, si vous le voulez bien, rebondir sur les réponses à ce fil.
>
> Kevin : - "Si tu as besoin de bases, le titre pro technicien supérieur
> sera un prérequis pour le diplôme d'admin ( 1 an TP TSSR, 1 an TP admin
> souvent en alternance )"
>
> Alors, c'est toute mon interrogation du moment après cette enquête métier,
> ai-je suffisamment de bases pour attaquer directement par le TP ASR, par
> peur de m'ennuyer, je m'explique :
>
> Globalement de 11 à 18 ans en support/réparation PC particulier, montages
> de PC's Milieu/Haut de Gamme, deux petites années d'overclocking,
> Watercooling.
> Puis j'avais versé de 17 à 21 ans dans l'adminsys en m'occupant(Admin
> d'une team de jeux multigaming) de deux serveurs dédiés en cluster redondés
> via VMWare ESX/vsphere, qui poussait 2-3VPS Debian, 1 FreeNAS (Basé FreeBSD
> si je me rappelle bien), 1 Windows Server 2008R2), sur ces derniers, j'ai
> pu utiliser Apache, TLS/SSL, S/FTP, MySQL, Sqlite, BLind9, Crontabs,
> quelques scripts bash simples persos, Iptables, PortSentry, Fail2Ban,
> Clamav, cPanel/ISPConfig et sur Windows ActiveDirectory, WSUS et IIS.
> J'avais aussi quelques notions de virtu autour de Proxmox, Citrix et Xen,
> en gestion de parc avec GLPI, O

Re: Re : [FRnOG] [TECH] Microsoft peering se ferme

[Alarig Le Lay via frnog]

On Thu 04 Apr 2024 11:42:12 GMT, frnog via frnog wrote:
> Ils ont peut-être plus envie d’avoir à gérer des soucis de routage
> quand tu as le control plane qui marche et pas le data plane sur un
> IX.

Je n’aime pas les RSes exactement pour cette raison. Par contre, pour un
petit AS ça reste pratique quand c’est difficile de négocier des
sessions directes.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re : [FRnOG] [TECH] Microsoft peering se ferme

[frnog via frnog]

Ils ont peut-être plus envie d’avoir à gérer des soucis de routage quand tu as 
le control plane qui marche et pas le data plane sur un IX.

Ça nous est arrivé à plusieurs reprises qu’un peer et nous (qui ne peerions pas 
ensemble mais chacun avec le RS) ayons le soucis suivant :

- le peer et nous n’avons aucun soucis à joindre le RS et à échanger des routes.
- le data plane entre le peer et nous ne fonctionnait pas.

Du coup tout va bien dans ta RIB et ta FIB mais ton traffic est droppé en 
raison d’un soucis dont tu n’es pas au courant.

On réfléchit à faire la même chose chez F5.

Le jeu. 4 avr. 2024 à 12:35, David Ponzone <[david.ponz...@gmail.com](mailto:Le 
jeu. 4 avr. 2024 à 12:35, David Ponzone < a écrit :

> Bonjour tous,
>
> Petit changement de politique de peering en cours chez Microsoft: ils 
> arrêtent les sessions avec les RS et ils deviennent plus sélectifs pour les 
> sessions de peering direct (ils l’étaient peu ou pas avant).
>
> Si quelqu’un a des infos sur les raisons de ce revirement soudain.
>
> David Ponzone
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] ApéroTelco/Réseaux NTEnOG Nantes mercredi 17 avril - 18h30 - Berlin 1989 St-Herblain

[Antoine Nivard - ON via frnog]

Bonjour à tous,

Nous vous invitons à un *ApéroTelco/Réseau* le *mercredi 17 avril* à 
partir de *18h30 *à Nantes*

*

Un moment pour discuter et échanger sur plein de sujet réseau, le RETEX 
du 1er avril, opérateurs, TRANSIT-IP, PEERING, etc.
Le point d'échange Internet Nantes : Ouest Network, nos aventures en 
terres Bretonnes : Rennes, Brest ?

Et une nouvelle aventure en Touraine ?!


Le lieu : Berlin 1989 Saint Herblain (côté Atlantis)
https://www.openstreetmap.org/node/7467668997#map=19/47.23107/-1.63819 
<https://www.openstreetmap.org/node/7467668997#map=19/47.23107/-1.63819>



au 17 avril !

--
Cordialement,

Antoine Nivard

Président dehttps://Ouest.Network  - Vous rapprocher !
https://www.linkedin.com/company/ouestnetwork/
Tél: 06 52 57 79 69 -antoine.nivard@ouest.network
---
Mission, conseil en stratégie commerciale, animation de réseaux et "Business 
Developer"
Ouest Network - Ouest Cloud
antoine.niv...@nantestouch.fr
Tél: 06 52 57 79 69

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 100 milliards de dollars...

[Arnaud Launay via frnog]

Le Sat, Mar 30, 2024 at 12:39:29PM +0100, Ge DUPIN a écrit:
> Le journaliste a dû se tromper de 3 ordres de grandeur, comme souvent ..

À priori, pour une fois, non.

Tous les articles parlent bien de 100 *milliards* de dollars pour un projet
"Stargate" prévu pour 2028.

C'est à prendre avec des pincettes, vu que les sources sont anonymes. De toute 
façon,
le but recherché est atteint: ça fait le buzz.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Compromission de lzma

[Alarig Le Lay via frnog]

Bonsoir,

C'est pas du système mais la faille me semble assez énorme pour en parler ici.
Les archives des releases 5.6.0 et 5.6.1 de xz / lzma sont compromises et 
contiennent du code qui n'est pas dans le repo git, alors qu'elles sont 
signées, cela veut donc dire qu'il y a une compromission de la chaîne de 
publication/approvisionnement ou d'un dev.
En gros: c'est chaud.

https://www.openwall.com/lists/oss-security/2024/03/29/4
https://github.com/tukaani-project/xz/issues/92
https://github.com/NixOS/nixpkgs/issues/300055

L'avantage c'est que les versions ne sont pas encore partout, elles sont très 
récentes.
--
Alarig
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Firmware AudioCodes M800B

[Thibault Kalk via frnog]

Bonjour à tous, 
J'ai pour du lab perso un SBC Mediant 800B d'audiocodes que je souhaiterai 
mettre à jour. 
Il est actuellement sans support et n'ai donc pas accès au portail AudioCodes 
pour récupérer le dernier firmware. En version 6.5, je souhaiterais le basculer 
en 7.x
Est-ce l'un d'entre vous aurai la possibilité de me fournir un firmware, ou 
bien de me faire une proposition commerciale afin de le ré-intégrer dans un 
contrat de support afin que je puisse le maintenir à jour ? 
En tant que particulier, je me fais envoyer bouler par l'ensemble des 
distributeurs sollicités. 
Si vous avez d'autres astuces, je suis preneur. 
Quelques infos sur le modèle :M800B-4S4OLPW-A1SHSP/N:GGWM00221S/N:DT2223874
Bon vendredi à tousThibault KALK
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 300Tbps par paire

[Philippe ASTIER via frnog]

Arf, my bad, j’ai lu trop vite parce que j’ai pris le thread en route entre 
deux réunions.

On est d’accord en fait. 
Mais c’est génial d’un point de vue marketing de valoriser un truc que les gens 
ne vont pas utiliser, et que du coup tu n’as même pas à surveiller et pour 
lequel tu ne garantis rien.
C’est mieux que d’avoir une course à la baisse de prix sur des tuyaux pleins.

Après l’avantage, c’est pour les petites structures de la tech qui avec une ou 
deux FTTH « low-cost » ont des bien beaux tuyaux pour pas cher. Ca permet des 
usages entre des petits sites ou vers des DC de manière très très fiable malgré 
tout. 
Prévoir quand même plus qu’une liaison et du backup au cas où.


Après, la presse « spécialisée »…. Ça reste la presse, pas des spécialistes 
hein. 



> Le 28 mars 2024 à 13:03, David Ponzone  a écrit :
> 
> Philippe,
> 
> Euh….
> 
> Si j’avais dit « 50mbps c’est assez pour un pro, même le siège social de 
> Total », je pense qu’on pourrait me virer de la liste.
> 
> Je crois que le débat était sur les offres FTTH des OCEN, à destination du 
> GP/Pro (pour un OCEN, le FTTH c’est l’offre référence pour un pro), dont le 
> marketing met en avant 2Gbps, voir 8Gbps, voir 10Gbps.
> Je ne crois pas que la boite de 300 personnes ou la boite qui fait de la 
> post-prod vidéo soient dans cette cible (si la boite de post-prod bosse sur 
> un FTTH, je pense que le patron est un gros radin, et je prends des chips et 
> attend avec impatience qu’il ait une coupure de 2 semaines).
> 
> L’entreprise moyenne française, elle fait moins de 10 personnes, et elle 
> bosse pas dans la tech (84% des entreprises ont 9 salariés ou moins).
> 
> D’ailleurs, c’était même pas un débat en fait. Juste un rappel que ça fait un 
> moment que le marketing met en avant des trucs qui servent à rien pour le 
> vendre (les forfaits illimités vers 120 pays, le forfait 5G avec 50Go de plus 
> pour 4€ de plus par mois, également appelées « techniques pour remonter son 
> ARPU quand on l’a trop baissé pour prendre des parts de marché »).
> Donc voilà, même la presse spécialisée en met une couche.
> « 4.5 million times faster », ça pète plus que « 6 times faster ».
> 
> Mais merci de confirmer que c’est dur de remplir un tuyau 10G chez Free avec 
> du vrai contenu ou des benchs, même en ayant que ça à faire de la journée :)
> C’était exactement mon propos, ils ont vendu du vent au Grand Public, comme 
> toujours.
> 
> David
> 
> 
>> Le 28 mars 2024 à 12:26, Philippe ASTIER  a 
>> écrit :
>> 
>> J’ai des clients qui font de la video conf à 1,5-4 Mb/s / client et qui sont 
>> 300 en simultané, faites le calcul. C’est même pas des qualités extrêmes.
>> Sur lequel on ajoute des transferts de gros documents, etc...
>> 
>> En plus il faut de la marge pour les autres usages, donc, oui, j’ai 
>> plusieurs clients qui ont du 500-600 Mb/s plusieurs heures par jour en 
>> continu, avec des pointes longues qui dépassent largement le 1 Gb/s, que ce 
>> soit up ou down.
>> 
>> On est en 2024...
>> 
>> 
>> Cela dit, pour le fun, j’ai secoué ma FreeBox Ultra. Dur d'atteindre la 
>> limite, parce que les serveurs de benchs ont des limites par flux TCP, IPv4 
>> vs IPv6, etc… j’ai du balancer du trafic de plusieurs machines, alors même 
>> que depuis cette même machine, aucun souci pour faire du 10 Gb/s en interne.
>> Mais je confirme qu’on peut bien agréger 7,5 Gb/s symétriques, ils ne 
>> mentent pas trop, même en pleine journée.
>> 
>> En fait c’est rassurant, les benchs ce n’est pas la vraie vie, juste une 
>> image d’un usage qui ne correspond pas à la réalité. 
>> 
>> Les CDN font clairement du rate limite par connexion de ce que je vois.
>> 
>>> Le 28 mars 2024 à 11:42, David Ponzone  a écrit :
>>> 
>>> 
>>>> Le 28 mars 2024 à 11:35, Pierre Colombier via frnog  a 
>>>> écrit :
>>>> 
>>>> Ah non David, je suis pas d'accord.
>>>> 
>>>> On sait bien que l'usage moyen est à moins de 50M. (même moins de 10M pour 
>>>> la plupart des gens) Mais l'usage moyen n'est pas le chiffre le plus 
>>>> pertinent.
>>>> 
>>>> Le client, pro ou GP, il a besoin de >1G burst pendant moins de 0.5% du 
>>>> temps et c'est cette pointe là qui lui donne l'impression de confort.
>>> 
>>> Ah, j’ai pas encore mesuré de crêtes à 1G chez mes clients pro.
>>> Je vois pas ce qui leur enverrait 1G (certainement pas MS Update).
>>> 0,5% du temps, c’est plutôt 100M.
>>> Donc on en revient à un besoin réel de 30-50M, avec crêtes à 100M (je parle 
>>> pas d’un pro avec 100 PC bien sûr, je parle d