Re: [FRnOG] [TECH] Bgp sous FRR
On Mon 27 May 2024 08:29:31 GMT, Raphael Mazelier wrote: > Ok mais dans ce cas pourquoi pas en privé ? (ok cela évite d'avoir a > se mettre d'accord sur un plan d’adressage). Tu as ta réponse. -- Alarig --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bgp sous FRR
Le Sun, May 26, 2024 at 06:46:07PM +0200, Lucas REYMOND a écrit : > Salut, > > Je me plante peut être mais ton problème n'est pas lié au fait que ton > routeur tourne Frr. Mais plutôt aux applications sous jacente (mettre à > jour). > C'est un peu tot pour vendredi mais ça n'arriverai pas avec IPv6 :p --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bgp sous FRR
On Sun 26 May 2024 17:07:18 GMT, Raphael Mazelier wrote: > Des ip(s) d'interco publiques mais non routé sur internet ? c'est peu > pratique et étonnant. Bah ça évite de se faire DDoS son interco. C’est plutôt une bonne pratique quand on peut se le permettre. -- Alarig --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters
Capgemini, Atos, Sopra Steria, Orange, Sia partners Cf. le Bitoduc : https://bitoduc.fr/ Le 24/05/2024 à 16:45, Jérôme Nicolle a écrit : Tiens, j'en profite parce que je suis jamais certain de l'acronyme. Le 24/05/2024 à 11:04, Toussaint OTTAVI a écrit : mode "CASSOS" C'est bien Cap gemini, Atos, Sopra, Steria, Orange ? Mais le dernier je suis pas sûr ? @+ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters
Le jeudi 23 mai 2024 Toussaint OTTAVI a écrit ceci : > Pour rappel, je suis "sans papiers" suite à une erreur d'orthographe > commise par la préfecture locale en... 1987, erreur qui a été ensuite > gravée dans le marbre lors de l'informatisation de l'état civil. > Aujourd'hui, personne n'a de solution satisfaisante pour corriger. Dans > le meilleur des cas, les services, de bonne foi, avouent leur > incompétence à régler le problème. Dans le pire, ils s'en foutent > carrément, ce n'est pas leur problème :-D Tout ceci avec des > conséquences marrantes : pas de carte Vitale; j'ai une carte de sécurité > sociale Européenne, mais qui n'est pas valide en France; pas grave, > l'Italie, c'est pas loin :-D Mais je ne peux pas prendre l'avion :-D > Depuis 5 mois, je n'ai plus accès au système bancaire :-D J'ai été > obligé d'inscrire mon neveu orphelin chez les S.D.F. :-D Je signe toutes > les semaines, en tant qu'élu, des délibérations diverses avec une > identité qui n'existe pas :-D Je me bats avec un huissier pour qu'il > vienne me saisir sur la bonne orthographe :-D Et j'en passe :-D Mais, dans certains départements, n'y a-t-il pas une tradition assez particulière de traitement de l'état-civil et des autres données relatives aux citoyens ? J'ai connu des gens, résidents depuis 20 ans dans tel département, qui n'avaient toujours pas réussi à se faire inscrire sur les listes électorales. Et c'était du temps d'Arpanet... -- Laurent Bloch - https://laurentbloch.net - l...@laurentbloch.org Si vous trouvez que l'éducation coûte cher, essayez l'ignorance ! (A. Lincoln) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters
Le Thu, May 23, 2024 at 10:00:25AM +0200, David Ponzone a écrit: > Je ne juge pas, mais c’est un fait (et effectivement, ils deviennent > difficilement > joignables au téléphone alors que la numérisation aurait dû leur libérer du > temps). C'est parce qu'il faut leur envoyer un fax. Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème FortiGate
Éventuellement, vous pouvez désactiver l’offloading npu sur la policy concernée, pour voir si vous n’êtes pas dans un bug firmware/asic. Sinon, c’est troubleshoot avec le TAC Fortinet. Vous avez un TAM Fortinet ou c’est vous/votre intégrateur qui faites ce diagnostic ?On 23 May 2024, at 13:28, Florian VANNIER wrote:Salut Guillaume,C'est ce que nous avons fait, désactiver tous les éléments de sécurité/déchiffrement.Le lun. 20 mai 2024 à 21:30, Guillaumea écrit : Bonjour, Qui dit "CA Root interne" semble indiquer du déchiffrement SSL complet (et non simplement de la vérification de certificat). Et cela, les applications comme M365 notamment ne l'apprécient guère. Un test à réaliser serait de faire une policy aussi de celles pour le surf, qui cible les ISDB Microsoft, et sans déchiffrement a minima, et sans UTM éventuellement : config firewall policy edit 0 set name "M365 apps" set srcintf "internal" set dstintf "virtual-wan-link" set action accept set srcaddr "all" set internet-service enable set internet-service-name "Microsoft-Azure" "Microsoft-Web" "Microsoft-Other" "Microsoft-Office365" "Microsoft-Skype_Teams" set schedule "always" set logtraffic disable set nat enable next end gu!llaume Le 15/05/2024 à 11:59, Florian VANNIER a écrit : Bonjour à tous, Je me permets de jeter une bouteille à la mer car on galère pas mal sur un cluster de FortiGate 101F. Pour résumer la situation, cluster sur un site distant géré par un FortiManager au niveau du groupe. Règles communes vers le web. (sur 8 sites distants) Spécifiquement sur ce site, on rencontre des sites web qui tombent en timeout (ou très très lent) ou bien des erreurs de certificat (évidemment les clients ont le CA Root interne). Constaté aussi sur différents navigateurs. Sur un poste ça fonctionne, l'autre non ... On a donc désactivé au fur et à mesure tous les éléments de sécurité (DeepSSL, IPS, AV ...) vers le web. Mais on rencontre toujours ces problèmes de façon sporadique :( On a aussi fait des tests afin d'exclure un problème sur un WAN spécifique. Calme plat sur l'utilisation CPU/RAM ... Notre intégrateur ainsi que le support Fortinet semblent à cours d'idées. Avez-vous déjà rencontré ce genre de problème ? Une idée sur ce qui pourrait causer ce comportement ? Merci d'avance la liste -- Florian VANNIERAdministrateur systèmes et réseauxTel : +33 6 83 10 70 09E-mail : florian.vannie...@gmail.com
Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters
l'état, c'est doublement coupable de : 1. je refile toutes les patates numériques aux gafam, cf nos données médicales chez microsoft, et j'en passe et des meilleures 2. j'impose à toute la pop' de passer par les gafam pour 100% de leur vie administrative ; on a vu le désastre : https://grisebouille.net/franceconnect-ou-gafamconnect/ https://grisebouille.net/google-lespion-le-plus-con-du-monde/ le divorce avec google fut à couteaux tirés, mais diablement efficace! ;) à l'heure de la "fédération" des internets, où on prends conscience ques les genZ n'arrivent plus à distinguer un logiciel ordinaire du protocole utilisé et sont biberonnés aux applications (ya plus rien à faire pour eux), reste qu'une solution pour les non drogués : le minimalisme numérique. je recommande chaudement le blog de ploum! From: David Ponzone To: Denis Fondras Subject: Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters Date: 23/05/2024 10:00:25 Europe/Paris Cc: lm2 via frnog >> - Si par exemple mon opérateur de téléphonie ne me satisfait plus, je suis >> tout à fait libre de résilier mon contrat et de m'en aller chez un >> concurrent. Si les services "numériques" de l'état (et plus généralement les >> services administratifs) ne font pas le job, comment puis-je "résilier" mon >> contrat, et m'en aller voir ailleurs ? ;-) >> > > Tu ne contractes pas ? > Le problème c’est que l’Etat semble vouloir faire passer tout le monde en mode numérique de force, comme ils l’ont fait pour les impôts. Je ne juge pas, mais c’est un fait (et effectivement, ils deviennent difficilement joignables au téléphone alors que la numérisation aurait dû leur libérer du temps). David --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] IPvX ?
Re Bonjour la liste Comme a quasiment chaque participation aux réunion du RiPE NCC “on” me sollicite sur un doux mélange d évolution IP associant blockchain et désormais IA.…Avec un papier a télécharger ici : https://we.tl/t-nDyLxVqimx Si il pleut ce week-end, que vous avez raté Euro-vision même en replay et Si cela vous intéresse je veux bien votre avis. Cheers ___ Thomas BRENAC +33686263575 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] IPvX
Bonjour la liste Comme a quasiment chaque participation aux réunion du RiPE NCC “on” me sollicite sur un doux mélange d évolution IP associant blockchain et désormais IA.…Avec un papier comme celui ci-joint. Si il pleut ce week-end, que vous avez raté Euro-vision même en replay et Si cela vous intéresse je veux bien votre avis. __ Thomas BRENAC +33686263575 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters
Le Thu, May 23, 2024 at 09:14:16AM +0200, Toussaint OTTAVI a écrit : > > Avec quelques corollaires : > - Si, comme dans le privé, il y avait des contrôles qualité, et si on payait > les fonctionnaires à "travail fait", est-ce que cela arriverait ? > Oui. Croire que le "travail n'est pas fait" parce que la paye est "assurée" me parait être un peu à courte vue. > - Si par exemple mon opérateur de téléphonie ne me satisfait plus, je suis > tout à fait libre de résilier mon contrat et de m'en aller chez un > concurrent. Si les services "numériques" de l'état (et plus généralement les > services administratifs) ne font pas le job, comment puis-je "résilier" mon > contrat, et m'en aller voir ailleurs ? ;-) > Tu ne contractes pas ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters
Merci ! Je vais commander une nouvelle carte d'identité et essayer ça. Le mercredi 22 mai 2024 Jérôme Nicolle a écrit ceci : > Laurent, > > Le 22/05/2024 à 16:58, Laurent Bloch a écrit : > > Il semblerait que cela ne marche pas avec Murena et /e/os, seulement > > avec les systèmes et les magasins d'applications officiels. > > Ça fonctionne très bien sur GrapheneOS en l'installant via Aurora Store. > C'était un prérequis pour moi de pouvoir fonctionner sur un appareil > dégooglisé. > > @+ > > -- > Jérôme Nicolle > +33 6 19 31 27 14 > +590 690 22 87 14 -- Laurent Bloch - https://laurentbloch.net - l...@laurentbloch.org Si vous trouvez que l'éducation coûte cher, essayez l'ignorance ! (A. Lincoln) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters
Bonjour, Il semblerait que cela ne marche pas avec Murena et /e/os, seulement avec les systèmes et les magasins d'applications officiels. Le mercredi 22 mai 2024 Jérôme Nicolle a écrit ceci : > Bonjour, > > On en parle peu mais l'application France Identité permet de "charger" > votre carte d'identité nouveau format sur votre téléphone. De plus en > plus de services utilisent ce mode d'authentification. Par exemple j'ai > pu à l'instant faire une procuration de vote sans me déplacer pour la > faire valider. > > Mais quid de l'accès en datacenter ou tout autre lieu demandant une > pièce d'identité ? Est ce qu'on va pouvoir simplement montrer l'écran du > téléphone ? Utiliser le process d'authentification via l'application en > scannant un QR Code ? > > Pour aller encore plus loin, au sommet Digital Alliance EU-LAC la > semaine dernière on a travaillé sur l'interopérabilité de l'identité > numérique avec des pays non européens. Quand serons nous prêts à > utiliser plus généralement ce système ? > > @+ > > -- > Jérôme Nicolle > +33 6 19 31 27 14 > +590 690 22 87 14 > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- Laurent Bloch - https://laurentbloch.net - l...@laurentbloch.org Si vous trouvez que l'éducation coûte cher, essayez l'ignorance ! (A. Lincoln) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Pannes d’Internet en Afrique de l’Est : quelles raisons, quelles solutions ?
Bonsoir, Pannes d’Internet en Afrique de l’Est : quelles raisons, quelles solutions ? Dans Jeune Afrique : https://www.jeuneafrique.com/1569763/economie-entreprises/pannes-dinternet-en-afrique-de-lest-quelles-raisons-quelles-solutions/ Il faut hélas être abonné... Bonne lecture ! -- Laurent Bloch - https://laurentbloch.net - l...@laurentbloch.org Si vous trouvez que l'éducation coûte cher, essayez l'ignorance ! (A. Lincoln) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Elevating Security with Arm CCA
Bonjour, Un article intéressant en accès libre : Elevating Security with Arm CCA Attestation and verification are integral to adopting confidential computing. par Charles Garcia-Tobin and Mark Knight https://queue.acm.org/detail.cfm?id=3664291 Bonne lecture ! -- Laurent Bloch - https://laurentbloch.net - l...@laurentbloch.org Si vous trouvez que l'éducation coûte cher, essayez l'ignorance ! (A. Lincoln) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème FortiGate
Bonjour, Qui dit "CA Root interne" semble indiquer du déchiffrement SSL complet (et non simplement de la vérification de certificat). Et cela, les applications comme M365 notamment ne l'apprécient guère. Un test à réaliser serait de faire une policy aussi de celles pour le surf, qui cible les ISDB Microsoft, et sans déchiffrement a minima, et sans UTM éventuellement : config firewall policy edit 0 set name "M365 apps" set srcintf "internal" set dstintf "virtual-wan-link" set action accept set srcaddr "all" set internet-service enable set internet-service-name "Microsoft-Azure" "Microsoft-Web" "Microsoft-Other" "Microsoft-Office365" "Microsoft-Skype_Teams" set schedule "always" set logtraffic disable set nat enable next end gu!llaume Le 15/05/2024 à 11:59, Florian VANNIER a écrit : Bonjour à tous, Je me permets de jeter une bouteille à la mer car on galère pas mal sur un cluster de FortiGate 101F. Pour résumer la situation, cluster sur un site distant géré par un FortiManager au niveau du groupe. Règles communes vers le web. (sur 8 sites distants) Spécifiquement sur ce site, on rencontre des sites web qui tombent en timeout (ou très très lent) ou bien des erreurs de certificat (évidemment les clients ont le CA Root interne). Constaté aussi sur différents navigateurs. Sur un poste ça fonctionne, l'autre non ... FRNOG (1).png FRNOG (2).png On a donc désactivé au fur et à mesure tous les éléments de sécurité (DeepSSL, IPS, AV ...) vers le web. Mais on rencontre toujours ces problèmes de façon sporadique :( On a aussi fait des tests afin d'exclure un problème sur un WAN spécifique. Calme plat sur l'utilisation CPU/RAM ... FRNOG (3).png Notre intégrateur ainsi que le support Fortinet semblent à cours d'idées. Avez-vous déjà rencontré ce genre de problème ? Une idée sur ce qui pourrait causer ce comportement ? Merci d'avance la liste --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?
>Heureusement que ce n'est pas encore implémenté chez beaucoup d'opérateurs, car évidemment, sans certificat valide, plus d'appels tout court. Hmm wait.. ça veut dire que si des flics sonnent à ma porte, je dois préférer croire que des (faux) flics (ou faux tech erdf) viennent me rassurer en me cambriolant par derrière? Nous sommes censés préférer qu'un dispositif de sécurité soit désactivé plutot que le système aussi étanche qu'une passoire? ça aurait été l'absolue et parfaite opportunité, cette coupure, pour mettre les opérateurs au pieds du mur de leur responsabilité : soit traiter manu militari le problème des escroqueries téléphoniques, soit couper toutes les comm' ; que je sache, en cas d'embrasement des cités, il est bien mis sur la table par les gouvernements de couper la 4/5G? >ce service aurait du être porté par un service d’État pour assurer une neutralité de traitement et une anonymisation des données. l'état "responsable" quant aux données, comme pour la souveraineté, n'existe plus depuis longtemps, pour ce domaine... ça me rappelle complèteemnt le fiasco "bloctel" géré en sous main par une entité privée.. >Par ailleurs, ça fait déjà plus de 1 an que cette technologie devrait être "obligatoire", mais la date est continuellement repoussée pour tous les problèmes cités précédemment. Elle est prévue d'être repoussée encore après 2030.. >j'ai le sentiment que ce sujet va être encore plus compliqué que ipv6 à être déployé nous avons le pays le plus compliqué au monde, et c'est pas pour redresser la barre.. pour revenir à une réflexion plus posée : pourquoi les opérateurs ne proposent pas, lors de l'ouverture de la ligne, par exemple la possibilité d'interdire tout appel entrant provenant d'un opérateur qui n'est pas sur le sol français? ça en filtrerait un paquet.. je trouve ça plus qu'irresponsable de laisser ce spoofing encore "dans la nature", dans quelques années ça finira.. au pénal? From: Jeremy To: Daniel ; frnog@frnog.org Subject: Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ? Date: 14/05/2024 23:25:40 Europe/Paris Mais dans la réalité, l'implantation du MAN se déroule extrêmement mal autant coté opérateurs que coté APNF. Pour exemple, pas plus tard que la semaine dernière, l'un des certificat racine permettant d'authentifier les appels n'a pas été renouvelé dans les temps par les équipes en charge. Heureusement que ce n'est pas encore implémenté chez beaucoup d'opérateurs, car évidemment, sans certificat valide, plus d'appels tout court. Nous sommes également plusieurs opérateurs à avoir émis de sérieux doutes quand à la capacité de l'infrastructure à tenir la charge des flux lié aux demandes d'authentification de la part des opérateurs, ou de l’interopérabilité avec les appels venant de l'étranger. Je suis également particulièrement agacé que ce dispositif soit porté par un groupement d'opérateur (principalement nationaux) qui ont de ce fait tout loisir de disposer d'informations, de statistiques et de données liés à leur concurrents et à leur volume d'échange d'appels, ou autrement dit, leur part de marché. J'ai toujours pensé que ce service aurait du être porté par un service d’État pour assurer une neutralité de traitement et une anonymisation des données. Évidemment, l'équipe dirigeante m'a assuré de cette discrétion mais dans les faits, je n'ai reçu aucune garantie technique ou juridique me permettant d'être certain que nos flux ne seront pas inspectés en détail. OPA, quand tu nous tiens... La documentation, l'accompagnement et la définition précise de la nouvelle norme MAN semblent être aux abonnés absents puisque nous sommes nombreux à être laissé pour compte au bord de la route. Heureusement qu'on est accompagné par un infogéreur expérimenté qui s'est déjà amusé sur cette technologie, et qui n'a fait que confirmer nos craintes. Par ailleurs, ça fait déjà plus de 1 an que cette technologie devrait être "obligatoire", mais la date est continuellement repoussée pour tous les problèmes cités précédemment. A noter qu'aux USA, seul 40% des appels sont désormais authentifiés, alors que la norme est obligatoire depuis plusieurs années déjà. Les opérateurs sont donc contraint de continuer à laisser passer les appels non authentifier au risque de ne plus rien recevoir. En bref, j'ai le sentiment que ce sujet va être encore plus compliqué que ipv6 à être déployé, sans compte le cout (que je considère) exorbitant pour adhérer à l'APNF et à la certification MAN, cout qui ne trouve, à mon sens, aucune justification vu la qualité de l'accompagnement et du déploiement. Conclusion, soyez patient, et priez. Jérémy Le 14/05/2024 à 15:27, Daniel via frnog a écrit : > Bonjour. Aux dernières nouvelles le MAN devrait être actif > définitivement en septembre > > Le 14/05/2024 à 15:22, Hervé BRY via frnog a écrit : >&g
Re: [FRnOG] [TECH] Forticlient, Linux et OpenSSL
Bonjour. J'utilise openfortivpn sous Ubuntu 22.04 et cela fonctionne. Je ne connais pas le modèle Forti de l'autre extrémité. Le 16/05/2024 à 10:20, Stéphane Rivière a écrit : Bonjour à tous, Puisqu'on parle beaucoup de fortigate sur la liste... un truc en attente depuis un an en mode pas urgent... :) Un client très micromou héberge ses ressources 'on premises' comment on dit aujourd'hui. Manifestement, le grand routeur/firewall de l'entreprise est un fortigate (pas plus d'info sur la chose). Pour effectuer nos maintenances (il a un manchot sous hyper-v pour son soft de prod que nous administrons), on se connecte en SSH et WEB et ça roule. Pour des tests, il a été exprimé le besoin d'un accès à son intranet par VPN. On a reçu un forticlient zero trust fabric agent VPN (7.0.7.0246 free version pour Linux), semble t-il fondé sur OpenSSL (aucune indication de version hormis (C) 1998-2018) quand on regarde les crédits. Ça se connecte du premier coup sans râler et c'est tout. Bien sûr ça ne marche pas. Bien sûr tous nos autres clients très manchots ne posent aucun souci avec OpenSSL/OpenVPN. Et on a plusieurs VPN pour la boite également fondés sur OpenSSL/OpenVPN qui gazouillent invariablement bien. D'après quelques amis 'fortigatés', il semble que ce genre de chose (routeur/firewall fortigate, forticlient sur GNU/Linux (ici ubuntu 22.04 LTS) ne tombe pas nécessairement en marche. N'ayant rien trouvé de décisif à l'époque dans la KB fortigate, je me demandais si vous aviez juste quelques conseils de base à me communiquer afin que je les retransmettre au service IT du client, qui est très sympa mais clairement en dehors de sa zone de confort (comme nous d'ailleurs, on n'a jamais vu un fortigate de notre vie). Bien à vous tous, -- Daniel Huhardeaux +33.368460...@tootai.net sip:8...@sip.tootai.net +41.445532...@swiss-itech.chtootaiNET --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème FortiGate
Hello, > A vrai dire, on avait une vieille conf qui mettait une MTU à 1492, on a > enlevé ce paramètre. > > On est pas expert réseau FortiNet/M365/Active Directory, on se débrouille > sur pas mal de sujets/problématiques mais on fait appel aux supports quand > on en a besoin ... > >> Mais quelle excellente idée de changer la MTU de l’interface sans changer >> la MSS, c’est un super moyen de s’assurer d’avoir des problèmes :-) >> Dans le même genre j'ai eu des soucis avec des gens qui sont restés dans les années 2000, qui filtraient TOUT l'icmp... donc pMTUd : dtc... etc... Un moment il vas falloir que ça rentre : l'ICMP se rate limite, mais ne se filtre pas Xavier ------- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?
Bonjour. Aux dernières nouvelles le MAN devrait être actif définitivement en septembre Le 14/05/2024 à 15:22, Hervé BRY via frnog a écrit : Bonjour la liste, Je viens une nouvelle fois, comme probablement nombre d'entre vous, d'être victime d'un spoofing de mon numéro mobile : une personne m'appelle en me disant "qui êtes vous, vous venez de m'appeler ?" alors que bien évidemment je ne l'ai jamais appelé. Cela semble se multiplier ces derniers mois. Un collègue m'a même fait part d'un appel qu'il a reçu usurpant le numéro d'un commissariat parisien et, contactée, la police ne pouvait rien faire d'autre que confirmer le problème ! J'avais en tête depuis une conférence FRnOG il y a quelques temps déjà que la mise en place des protocoles STIR/SHAKEN et autres joyeusetés était en cours en France. Savez-vous où en est le déploiement ? Y a-t-il une échéance pour le filtrage des appels non authentifiés ? Hervé BRY Head of Infrastructure Geneanet (http://www.geneanet.org) --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Daniel Huhardeaux +33.368460...@tootai.net sip:8...@sip.tootai.net +41.445532...@swiss-itech.chtootaiNET --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Spoofing téléphonique : où en est-on ?
Bonjour la liste, Je viens une nouvelle fois, comme probablement nombre d'entre vous, d'être victime d'un spoofing de mon numéro mobile : une personne m'appelle en me disant "qui êtes vous, vous venez de m'appeler ?" alors que bien évidemment je ne l'ai jamais appelé. Cela semble se multiplier ces derniers mois. Un collègue m'a même fait part d'un appel qu'il a reçu usurpant le numéro d'un commissariat parisien et, contactée, la police ne pouvait rien faire d'autre que confirmer le problème ! J'avais en tête depuis une conférence FRnOG il y a quelques temps déjà que la mise en place des protocoles STIR/SHAKEN et autres joyeusetés était en cours en France. Savez-vous où en est le déploiement ? Y a-t-il une échéance pour le filtrage des appels non authentifiés ? Hervé BRY Head of Infrastructure Geneanet (http://www.geneanet.org) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] Re: impots.gouv.fr / AS 34177 (Celeste)
Bonjour, C'est effrayant de voir à quel point certains fournisseurs de services ne sont pas rigoureux. Je trouve pas normal qu'un protecteur d'infrastructures fournissant des services pour l'Etat se balade avec un certificat expiré. Faut admettre que certains sites publics ont le même défaut. Si on avait la bonne idée de faire la même bourde en province, la collectivité nous aurait pendue ! A+ Le 14/05/2024 à 11:01, Stephane Bortzmeyer a écrit : > On Tue, May 14, 2024 at 10:04:42AM +0200, > Stephane Bortzmeyer wrote > a message of 37 lines which said: > >> C'était vrai il n'y a pas si longtemps mais les choses changent : >> culture.gouv.fr > Évidemment, si on veut troller (ce qui n'arriverait jamais ici, non), > on peut noter que, si culture.gouv.fr valide,www.culture.gouv.fr n'y > arrive pas, en raison de l'alias qui pointe vers un domaine non > signé. (La sécurité, c'est faire semblant.) > > % digwww.culture.gouv.fr A > > ; <<>> DiG 9.18.24-1-Debian <<>>www.culture.gouv.fr A > ;; global options: +cmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38465 > ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1 > > ;; OPT PSEUDOSECTION: > ; EDNS: version: 0, flags: do; udp: 1232 > ;; QUESTION SECTION: > ;www.culture.gouv.fr. IN A > > ;; ANSWER SECTION: > www.culture.gouv.fr. 600 IN CNAME > web-ing01-ext.prd.cloud.culture.fr.225284482311040.app.d.eu-west-2.cloudprotector.com. > www.culture.gouv.fr. 600 IN RRSIG CNAME 13 4 600 ( > 20240524074123 20240424141852 54016 > culture.gouv.fr. > +UYsVN4p4qFITrRVaQB3exJee0F0PmVjVFTKUfSVB7iq > y0UX94KZ7pspDcMWcnz2L2bvQpDn2BvIJN/oIYcdjw== ) > web-ing01-ext.prd.cloud.culture.fr.225284482311040.app.d.eu-west-2.cloudprotector.com. > 600 IN CNAME 178-33-22-50.lb.d.eu-west-2.cloudprotector.com. > 178-33-22-50.lb.d.eu-west-2.cloudprotector.com. 600 IN A 178.33.22.50 > > ;; Query time: 128 msec > ;; SERVER: 127.0.0.1#53(127.0.0.1) (UDP) > ;; WHEN: Tue May 14 10:58:57 CEST 2024 > ;; MSG SIZE rcvd: 304 > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Re: impots.gouv.fr / AS 34177 (Celeste)
Bonjour, C'est effrayant de voir à quel point certains fournisseurs de services ne sont pas rigoureux. Je trouve pas normal qu'un protecteur d'infrastructures fournissant des services pour l'Etat se balade avec un certificat expiré. Faut admettre que certains sites publics ont le même défaut. Si on avait la bonne idée de faire la même bourde en province, la collectivité nous aurait pendue ! A+ Le 14/05/2024 à 11:01, Stephane Bortzmeyer a écrit : > On Tue, May 14, 2024 at 10:04:42AM +0200, > Stephane Bortzmeyer wrote > a message of 37 lines which said: > >> C'était vrai il n'y a pas si longtemps mais les choses changent : >> culture.gouv.fr > Évidemment, si on veut troller (ce qui n'arriverait jamais ici, non), > on peut noter que, si culture.gouv.fr valide,www.culture.gouv.fr n'y > arrive pas, en raison de l'alias qui pointe vers un domaine non > signé. (La sécurité, c'est faire semblant.) > > % digwww.culture.gouv.fr A > > ; <<>> DiG 9.18.24-1-Debian <<>>www.culture.gouv.fr A > ;; global options: +cmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38465 > ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1 > > ;; OPT PSEUDOSECTION: > ; EDNS: version: 0, flags: do; udp: 1232 > ;; QUESTION SECTION: > ;www.culture.gouv.fr. IN A > > ;; ANSWER SECTION: > www.culture.gouv.fr. 600 IN CNAME > web-ing01-ext.prd.cloud.culture.fr.225284482311040.app.d.eu-west-2.cloudprotector.com. > www.culture.gouv.fr. 600 IN RRSIG CNAME 13 4 600 ( > 20240524074123 20240424141852 54016 > culture.gouv.fr. > +UYsVN4p4qFITrRVaQB3exJee0F0PmVjVFTKUfSVB7iq > y0UX94KZ7pspDcMWcnz2L2bvQpDn2BvIJN/oIYcdjw== ) > web-ing01-ext.prd.cloud.culture.fr.225284482311040.app.d.eu-west-2.cloudprotector.com. > 600 IN CNAME 178-33-22-50.lb.d.eu-west-2.cloudprotector.com. > 178-33-22-50.lb.d.eu-west-2.cloudprotector.com. 600 IN A 178.33.22.50 > > ;; Query time: 128 msec > ;; SERVER: 127.0.0.1#53(127.0.0.1) (UDP) > ;; WHEN: Tue May 14 10:58:57 CEST 2024 > ;; MSG SIZE rcvd: 304 > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger
Hello, > Ok tu gagnes :) > > C’est vrai que ce popup est perturbant. > Je pense que l’idée est justement qu’avec le cellulaire désactivé, la > localisation sera impossible (ou du moins imparfaite/obsolète), mais la popup > est clairement de trop. > Je viens d’essayer avec Siri, c’est pareil, 3 sec de compte-rebours, puis > popup > :) > J’avais espéré qu’un appel Siri, qui peut venir d’un mec qui s’est coupé les 2 > bras avec son taille-haie, allait éviter la popup mais non…. > > Ceci dit, l’opération consistant à mettre en mode avion, puis de ré-activer > seulement le WIFI, c’est pas vraiment la manip de base pour la plupart des > gens. > Pas que ça soit compliqué, mais je pense que 95% des utilisateurs ne savent > pas > qu’on peut le faire. > C'est un peu idiot, car bon c'est pas comme s'il n'y avais pas de GPS intégré dans le téléphone. Bon peut-être que le proto VoWifi n'as pas l'option "en cas d'appel d'urgence, envoie AUSSI la position GPS"... /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Tempête solaire prévue cette nuit
Le vendredi 10 mai 2024, 17 h 31 min 25 s CEST Richard Klein a écrit : > Il serait intéressant d’avoir des RETEX pour savoir si il y a eu des > conséquences supposés… Assez éloigné de l'informatique, mais c'est (a priori) lié a la tempête solaire : https://tech.slashdot.org/story/24/05/13/1648202/ https://landmarkimp.com/news/news/blog/geomagnetic-storm-affecting-gps-signals--may-2024/ > > > Le 10 mai 2024 à 17:18, Stephane Bortzmeyer a écrit : > > La précédente alerte de ce type était en 2005. > > > > https://www.swpc.noaa.gov/news/media-advisory-noaa-forecasts-severe-solar- > > storm-media-availability-scheduled-friday-may-10 ------- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger
On Sun 12 May 2024 15:52:57 GMT, David Ponzone wrote: > Mode avion mais WIFI actif: appel vers un numéro normal passe en Wi-Fi > Direct, mais appel vers le 112 provoque une popup pour demander si on > veut activer le cellulaire ou passer l’appel en wifi Nickel ça, de devoir répondre à une popup quand tu veux juste appeler les pompiers parce que tu es en train de te faire déchiqueter le bras en taillant ta haie. -- Alarig --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger
ce qui m'interpele c'est comment les appels d'urgence sont localisés, à la fois pour anticiper dans le traitement de la situation, mais également pour transférer l'appel vers le centre local correspondant.. avec "juste du sip" je vois pas comment c'est réalisé.. Notamment sur les appareils VoLTE, qui ne sont ni des iphone, ni basés sur android (ex librem). alors que normalement, juste une triangu, ca passait.. From: David Ponzone To: Xavier Claude Subject: Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger Date: 12/05/2024 15:52:57 Europe/Paris Cc: FRNOG Vérifié à l’instant: Wifi et cellulaire activés : appel vers le 112 passe en cellulaire Mode avion mais WIFI actif: appel vers un numéro normal passe en Wi-Fi Direct, mais appel vers le 112 provoque une popup pour demander si on veut activer le cellulaire ou passer l’appel en wifi David Ponzone > Le 12 mai 2024 à 13:15, Xavier Claude a écrit : > > Je n'en suis pas sûr, parce que justement, l'intérêt du VoWifi, c'est > justement de palier à des problèmes de couverture. Mais même sans ça, il y a > des numéros d'urgence par pays autre que le 112 qui seront routé directement > par l'opérateur local. > >> Le dimanche 12 mai 2024 à 12:46, David Ponzone a >> écrit : >> >> Hmm pas bête mais même connecté en WIFI avec VoWIFI activé, je pense que le >> 112 est acheminé en GSM. >> >> David >> >>> Le 12 mai 2024 à 12:25, >>> >>> Xavier Claude >>> >>> cont...@xavierclaude.be a écrit : >>> >>> Est-ce que ce ne serait pas pour pouvoir gérer les cas d'appels d'urgence. >>> Si tu es connecté à une antenne on sait où router l'appel d'urgence, si tu >>> es à l'étranger, c'est à l'opérateur local de faire ce routage, donc pas >>> possible si tu pas par le Wifi. >>> >>> Xavier >>> >>>> Le dimanche 12 mai 2024 à 11:19, David Ponzone david.ponz...@gmail.com a >>>> écrit : >>> >>>> Merci pour la confirmation, c’est donc bien une histoire de HLR. >>>> >>>> Ceci dit, je vois pas bien comment concurrencer (sérieusement) un >>>> opérateur mobile en se répondant sur le WIFI gratuit dispo dans un pays…. >>>> >>>> David >>>> >>>>> Le 12 mai 2024 à 04:09, Maximus . themaxim...@outlook.fr a écrit : >>>>> >>>>> Bonjour, >>>>> >>>>> J’ai un cas pratique qui illustre parfaitement l’explication. >>>>> 2 mobiles, 1 Orange Caraïbe et 1 Orange France >>>>> On va faire l’exemple avec 1, mais ça fonctionne aussi avec l’autre dans >>>>> le sens inverse. >>>>> >>>>> Je suis aux Antilles avec le téléphone Caraïbes. La VoWiFi fonctionne. >>>>> Je prends l’avion pour aller en France, mais en passant le téléphone en >>>>> mode avion. >>>>> En arrivant, la VoWiFi fonctionne tant que je n’ai pas activé la partie >>>>> mobile. >>>>> >>>>> Dès que j’active la partie mobile, je reçois le SMS qui indique que je >>>>> suis en roaming (Orange Caraïbes et France ne sont pas les mêmes >>>>> opérateurs) et la VoWiFi se coupe. >>>>> >>>>> Si je reviens dans les Caraïbes, tant que je n’ai pas activé le réseau >>>>> mobile pour que l’opérateur détecte que je suis à nouveau connecté >>>>> directement sur son réseau, la VoWiFi ne revient pas. >>>>> >>>>> Je pense que c’est fait exprès, pour que les opérateurs ne rentrent pas >>>>> en concurrences dans différentes pays. Si tu pouvais faire de la VoWiFi >>>>> partout dans le monde, pourquoi irais-tu prendre l’abonnement de >>>>> l’opérateur local. Tu prends un abonnement étranger moins cher. >>>>> Ils veulent que tu utilises la VoWiFi quand tu as un problème de >>>>> couverture local. L’opérateur n’est pas/plus capable de te fournir du >>>>> mobile, mais tu peux toujours téléphoner avec le WiFi. >>>>> >>>>> Le 11 mai 2024 à 09:28, David Ponzone david.ponz...@gmail.com a écrit : >>>>> >>>>> Au hasard, tu es connecté en 4G à l’opérateur local, donc ton opérateur >>>>> français sait sur son HLR que tu n’es pas en France. >>>>> >>>>> David >>>>> >>>>> Le 11 mai 2024 à 15:21, Erwan David >>>>> mailto:er...@rail.eu.org> a écrit : >>>>> >>>>> Mon nouvel opérateur me met que je ne peux pas appeler en VoWifi depuis >>>>> l'étranger. En pratique comment le détecte-t-il ? En particulier si le >>>>> wifi est routé dans un VPN qui sors ensuite avec une IP française ? >>>>> >>>>> (au passage y'a bien que Sosh (Orange ?) qui refuse d'activer >>>>> VoWifi/VoLTE sur mon one plus nord... >>>>> >>>>> --- >>>>> Liste de diffusion du FRnOG >>>>> http://www.frnog.org/ >>>>> >>>>> --- >>>>> Liste de diffusion du FRnOG >>>>> http://www.frnog.org/ >>>> >>>> --- >>>> Liste de diffusion du FRnOG >>>> http://www.frnog.org/ >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger
justement, free. From: David Ponzone To: l...@netc.fr Subject: Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger Date: 12/05/2024 16:17:57 Europe/Paris Cc: clem...@cavadore.net; Xavier Claude ; FRNOG Et donc tu gardes qui ? Parce qu’officiellement, je ne trouve que Free qui l’autorise (depuis 1 an à priori). David > Le 12 mai 2024 à 14:04, l...@netc.fr a écrit : > > > Au même titre qu'ils auront fait des pieds et des mains pour décourager et > ralentir l'usage de solutions par internet (whatsapp, rcs..) pour conserver > leur petit bonus d'itinérance à l'étranger ou vers l'étranger. > > personnellement un abonnement dont la vowifi fonctionne très bien en france, > et qui ne fonctionne pas de même hors d'europe, je considère cela > éliminatoire, c'est résiliation direct une fois de retour au bercail avec > boycott de l'opérateur sans autre forme de procès (et le bouche à oreille > associé, bien entendu). À un moment faut arrêter de prendre les abonnés pour > des vaches, ceux qui continuent ces pratiques se tirent une balle dans le > pied. > > c'est justement l'intéret de la vowifi, c'est pas que palier aux défauts de > couverture, mais permettre l'usage d'internet comme alternative à > l'itinérance partout dans le monde, sans aucun surcout. L'opé qui n'approuve > pas ce raisonnement, n'a qu'à mettre la clé sous la porte, personne ne le > regrettera. > > > il me semble qu'il y a quelques mois c'était le cas une brève période chez > orange/sosh, mais ils s'en sont aperçus et c'est normalement pleinement > utilisable partout dans le monde (et si c'était pas le cas j'encouragerais > volontier aux résiliations massives). > > >> From: Clement Cavadore >> To: David Ponzone ; >> Xavier Claude >> Subject: Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger >> Date: 12/05/2024 12:56:45 Europe/Paris >> Cc: FRNOG >> >> Hello, >> >> Je pense que les opérateurs pourront trouver toutes les excuses du >> monde pour justifier de ne pas autoriser la VoWifi à l'étranger, mais >> en vrai, clairement, la problématique de base doit être de protéger >> leurs intérêts commerciaux. >> >> >> Je dois partir à l'autre bout du monde dans quelques temps (dans une >> destination non incluse dans le roaming de mon forfait), et clairement, >> quand tu vois qu'ils te proposent sans sourciller un tarif de 13.31€ le >> Mo, et 2.90€/min d'appel sortant (1.40€/min d'appel entrant), et je ne >> parle même pas des tarifs des SMS envoyés/MMS, ils ne vont pas te >> faciliter la tâche à te dire "c'est le même prix qu'en France si tu es >> en VoWifi !" >> >> Clément >> >> On Sun, 2024-05-12 at 12:46 +0200, David Ponzone wrote: >> > Hmm pas bête mais même connecté en WIFI avec VoWIFI activé, je pense >> > que le 112 est acheminé en GSM. >> > >> > David >> > >> > > Le 12 mai 2024 à 12:25, Xavier Claude a >> > > écrit : >> > > >> > > Est-ce que ce ne serait pas pour pouvoir gérer les cas d'appels >> > > d'urgence. Si tu es connecté à une antenne on sait où router >> > > l'appel d'urgence, si tu es à l'étranger, c'est à l'opérateur local >> > > de faire ce routage, donc pas possible si tu pas par le Wifi. >> > > >> > > Xavier >> > > >> > > >> > > Le dimanche 12 mai 2024 à 11:19, David Ponzone >> > > a écrit : >> > > >> > > > Merci pour la confirmation, c’est donc bien une histoire de HLR. >> > > > >> > > > Ceci dit, je vois pas bien comment concurrencer (sérieusement) un >> > > > opérateur mobile en se répondant sur le WIFI gratuit dispo dans >> > > > un pays…. >> > > > >> > > > David >> > > > >> > > > > Le 12 mai 2024 à 04:09, Maximus . themaxim...@outlook.fr a >> > > > > écrit : >> > > > > >> > > > > Bonjour, >> > > > > >> > > > > J’ai un cas pratique qui illustre parfaitement l’explication. >> > > > > 2 mobiles, 1 Orange Caraïbe et 1 Orange France >> > > > > On va faire l’exemple avec 1, mais ça fonctionne aussi avec >> > > > > l’autre dans le sens inverse. >> > > > > >> > > > > Je suis aux Antilles avec le téléphone Caraïbes. La VoWiFi >> > > > > fonctionne. >> > > > > Je prends l’avion pour aller en France, mais en passant le >> > > > > téléphone en mode avion. >> >
Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger
Au même titre qu'ils auront fait des pieds et des mains pour décourager et ralentir l'usage de solutions par internet (whatsapp, rcs..) pour conserver leur petit bonus d'itinérance à l'étranger ou vers l'étranger. personnellement un abonnement dont la vowifi fonctionne très bien en france, et qui ne fonctionne pas de même hors d'europe, je considère cela éliminatoire, c'est résiliation direct une fois de retour au bercail avec boycott de l'opérateur sans autre forme de procès (et le bouche à oreille associé, bien entendu). À un moment faut arrêter de prendre les abonnés pour des vaches, ceux qui continuent ces pratiques se tirent une balle dans le pied. c'est justement l'intéret de la vowifi, c'est pas que palier aux défauts de couverture, mais permettre l'usage d'internet comme alternative à l'itinérance partout dans le monde, sans aucun surcout. L'opé qui n'approuve pas ce raisonnement, n'a qu'à mettre la clé sous la porte, personne ne le regrettera. il me semble qu'il y a quelques mois c'était le cas une brève période chez orange/sosh, mais ils s'en sont aperçus et c'est normalement pleinement utilisable partout dans le monde (et si c'était pas le cas j'encouragerais volontier aux résiliations massives). From: Clement Cavadore To: David Ponzone ; Xavier Claude Subject: Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger Date: 12/05/2024 12:56:45 Europe/Paris Cc: FRNOG Hello, Je pense que les opérateurs pourront trouver toutes les excuses du monde pour justifier de ne pas autoriser la VoWifi à l'étranger, mais en vrai, clairement, la problématique de base doit être de protéger leurs intérêts commerciaux. Je dois partir à l'autre bout du monde dans quelques temps (dans une destination non incluse dans le roaming de mon forfait), et clairement, quand tu vois qu'ils te proposent sans sourciller un tarif de 13.31€ le Mo, et 2.90€/min d'appel sortant (1.40€/min d'appel entrant), et je ne parle même pas des tarifs des SMS envoyés/MMS, ils ne vont pas te faciliter la tâche à te dire "c'est le même prix qu'en France si tu es en VoWifi !" Clément On Sun, 2024-05-12 at 12:46 +0200, David Ponzone wrote: > Hmm pas bête mais même connecté en WIFI avec VoWIFI activé, je pense > que le 112 est acheminé en GSM. > > David > > > Le 12 mai 2024 à 12:25, Xavier Claude a > > écrit : > > > > Est-ce que ce ne serait pas pour pouvoir gérer les cas d'appels > > d'urgence. Si tu es connecté à une antenne on sait où router > > l'appel d'urgence, si tu es à l'étranger, c'est à l'opérateur local > > de faire ce routage, donc pas possible si tu pas par le Wifi. > > > > Xavier > > > > > > Le dimanche 12 mai 2024 à 11:19, David Ponzone > > a écrit : > > > > > Merci pour la confirmation, c’est donc bien une histoire de HLR. > > > > > > Ceci dit, je vois pas bien comment concurrencer (sérieusement) un > > > opérateur mobile en se répondant sur le WIFI gratuit dispo dans > > > un pays…. > > > > > > David > > > > > > > Le 12 mai 2024 à 04:09, Maximus . themaxim...@outlook.fr a > > > > écrit : > > > > > > > > Bonjour, > > > > > > > > J’ai un cas pratique qui illustre parfaitement l’explication. > > > > 2 mobiles, 1 Orange Caraïbe et 1 Orange France > > > > On va faire l’exemple avec 1, mais ça fonctionne aussi avec > > > > l’autre dans le sens inverse. > > > > > > > > Je suis aux Antilles avec le téléphone Caraïbes. La VoWiFi > > > > fonctionne. > > > > Je prends l’avion pour aller en France, mais en passant le > > > > téléphone en mode avion. > > > > En arrivant, la VoWiFi fonctionne tant que je n’ai pas activé > > > > la partie mobile. > > > > > > > > Dès que j’active la partie mobile, je reçois le SMS qui indique > > > > que je suis en roaming (Orange Caraïbes et France ne sont pas > > > > les mêmes opérateurs) et la VoWiFi se coupe. > > > > > > > > Si je reviens dans les Caraïbes, tant que je n’ai pas activé le > > > > réseau mobile pour que l’opérateur détecte que je suis à > > > > nouveau connecté directement sur son réseau, la VoWiFi ne > > > > revient pas. > > > > > > > > Je pense que c’est fait exprès, pour que les opérateurs ne > > > > rentrent pas en concurrences dans différentes pays. Si tu > > > > pouvais faire de la VoWiFi partout dans le monde, pourquoi > > > > irais-tu prendre l’abonnement de l’opérateur local. Tu prends > > > > un abonnement étranger moins cher. > > > > Ils veulent que tu utilises la VoWiF
Re: [FRnOG] [MISC] JO et Accès datacenter Parisiens
Salut Jérémy, Tu peux visualiser les zones de restriction des JO sur le site https://cartodesjo.fr/ A priori : Aubervilliers / La Courneuve => circulation interdite Equinix St Denis => circulation réglementée TH2 => sans restriction -- Yann On mai 12 2024, at 5:11 am, Jeremy wrote: > Bonjour les barbus, > > En cette heure de geek, je me pose les éternelles questions avant > d'aller dormir, à savoir quelles emmerdes je vais encore devoir gérer > dans les prochains mois. Oui je sais, j'essaye d'arrêter. > > Donc la question de la nuit est : Est ce que vous avez inventorié les > zones impossible d'accès pendant les JO, et il y a t-il est datacenters > concernés dans les zones en question ? > Je me suis posé la question pour Equinix St Denis, mais je suppose que > TH2 va être compliqué pour tout accès physique. > J'ai vu que la préfecture de Paris avait publié une carte récemment, > mais je me suis également dis que nos chers exploitants avaient réalisé > une communication pour cet évènement si particulier. > > Si vous avez des infos, je suis preneur (et je suppose que d'autres sur > la liste également). > > Merci, > Jérémy > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Tempête solaire prévue cette nuit
Bonjour, Coïncidence ou pas, hier aux alentours de 12h, en plein air, mon téléphone était incapable de trouver sa position via GPS (ce qui ne lui était jamais arrivé auparavant). Ce qui ne tient pas de la coïncidence en revanche, c'est le black-out total que l'on observe actuellement sur les bandes HF... C'est mort de chez mort. Bonne journée à tous. Bruno Le 10/05/2024 à 22:50, Jeremy a écrit : Pour l'instant, le seul effet de bord que j'observe, c'est une lampe à détection IR qui ne veut plus s'éteindre, détectant de l'IR alors qu'il n'y a rien. Elle fonctionne impeccable depuis des années. Et comme je ne crois pas aux coïncidences... Par contre, si c'est bien ça la cause, j'ai aucune foutus idée de comment ça pourrait l'être lol Non en vrai, à part dans l'espace, et quelques trucs chelou comme ma lampe, il ne devrait pas y avoir d'impact. La mise à la Terre systématique des infrastructure règle une grosse partie du problème (au moins jusqu'à cette intensité tel que vu ce soir). Jérémy Le 10/05/2024 à 17:31, Richard Klein a écrit : Il serait intéressant d’avoir des RETEX pour savoir si il y a eu des conséquences supposés… Richard Envoyé de mon iPhone Le 10 mai 2024 à 17:18, Stephane Bortzmeyer a écrit : La précédente alerte de ce type était en 2005. https://www.swpc.noaa.gov/news/media-advisory-noaa-forecasts-severe-solar-storm-media-availability-scheduled-friday-may-10 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Achats responsables
Bonjour à tous, Dans le cadre d'une thèse professionnelle de fin d'études dont la thématique traite des achats responsables, je suis à la recherche de personnes concernées par ces sujets dans le but de mener une interview d'une petite heure. Toute topologie de société est la bienvenue, qu'elle soit dans la tech ou non. Je vous propose de me contacter directement par mail si vous êtes ouvert à aider un étudiant. En vous remerciant :) François Si ce message pose un problème ou est hors thématique, veuillez m'excuser. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile
Bonjour ! En fait, c’est pas compliqué, ça passe juste plus du tout chez Orange Pro Mobile. Et en 2024, devoir bricoler des APNs ou des MTU pour que ça marche, c’est une honte absolue. Intéressant intellectuellement pour comprendre, mais inadmissible en production. Tu changes d’opérateur ou tu essaies en Wifi, et hop, connecté en quelques centaines de millisecondes. Je suis en discussion avec le client pour savoir ce qu’on met en priorité: accélération du déploiement de la solution ZTNA, quitte à mettre de eSIM d’opérateurs alternatifs pour qu’on puisse terminer le projet. > Le 6 mai 2024 à 11:46, Thierry Chich a écrit : > > Bonjour > > > Moi je ferais quand même une capture sur un qui qui marche et un qui marche > pas. Le coup de l'isakmp fragmenté, je l'ai eu aussi. Pas avec du forti en > revanche. Le certif était gros, le paquet isakmp passait pas en 1500 octets, > et une maj d'un ios cisco avait décidé qu'il fallait droppé. Alors oui, la > phase 1 est sensé fonctionner, mais bon. > > > Le 02/05/2024 à 20:53, Philippe ASTIER via frnog a écrit : >> Oui ben j’ai commencé le debug, (diag debug application ike -1) et comparé >> ce qui se passe en wifi vs 4G/5G Orange. >> >> Pour le moment, à part le fait que ça coupe dans le deuxième cas, la >> négociation a l’air vraiment identique. >> Je vais tâcher de faire du vrai diff entre les deux, il y a forcément un >> truc qui m’échappe. >> >> Mais bon sang, qu’est-ce que ça cause ces logs !…. >> >> Le 2 mai 2024 à 19:30, David Ponzone a écrit : >> >> Vincent, >> >> Ca bloque pas chez Orange puisque Philippe dit que la négociation >> Phase1/Phase2 semble bien se passer et puis paf! >> >> Philippe, >> >> Tu vas devoir entrer dans le monde du debug Forti :) >> >> David >> >> Le 2 mai 2024 à 19:19, Vincent Tondellier via frnog a >> écrit : >> >> On jeudi 2 mai 2024 19 h 04 min 32 s CEST, Philippe ASTIER via frnog wrote: >> ... >> >> - sur la partie « split-tuneling », je ne vois pas trop le rapport. >> >> Aucun, c'est la description du bug de David en SSL qui y ressemble >> >> Ce que je trouve désolant, c’est que quand le client qui se connecte est sur >> n’importe quel autre réseau, avec ou sans IPv6, ou chez Free / FreePro, ben >> ça juste fonctionne sans aucun souci. >> Donc je veux bien qu’il y ait aussi un bug qui traine chez Forti, mais il >> n’y a que chez Orange (offre Orange Pro) que ça semble se déclencher, et >> c’est pénible. >> >> C'est ce que je dis, il y a un truc sur l'IPv4 (uniquement) chez orange >> (uniquement) qui bloque l'udp et/ou l'esp, comme un proxy tcp only. >> C'est en tout cas ce que je constate. >> Activer ou désactiver l'IPv6 d'un coté seulement n'y changera rien. >> >> Vincent. >> >> >> Le 2 mai 2024 à 15:15, Vincent Tondellier via frnog a >> écrit : >> On jeudi 2 mai 2024 14 h 54 min 53 s CEST, David Ponzone wrote: >> On doit pas parler du même problème. >> Celui auquel je pense doit dater de 2021, concerne que SSL/Forticlient à >> priori, et se déclenche quand le client a accès à IPv6 alors que le serveur >> n’est pas dispo en IPv6. >> Je ne connais pas fortinet, mais la description ressemble a un problème de >> split tunneling. >> Cependant, Philippe parlait d'un problème avec IKEv2, pas avec SSL/ppp. >> « A good IPv6 is a disabled one ». >> Sans vouloir nourrir le troll, sur les réseaux mobiles, l'IPv4 est la >> plupart du temps cassé (CGNAT, DNS64 et autre) pour autre chose que du web >> simple. >> IPv6, lui, fonctionne correctement. >> Vincent. >> ... >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> >> >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > -- > > Thierry CHICH > > x...@ac-clermont.fr <mailto:dsi-rese...@ac-clermont.fr> > > <http://www.ac-clermont.fr> > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile
Bonjour Toussaint, On Thu, 2 May 2024 19:34:29 +0200 Toussaint OTTAVI wrote: > Les conditions dans lesquelles un paquet IKE a besoin d'être fragmenté > et/ou les paquets arrivent dans le désordre, je ne les connais pas > vraiment. - Éviter la fragmentation au niveau IP. Les paquets fragmentés pourraient être filtrés en chemin par certains routeurs - En IKEv2, la fragmentation IKE sera utilisée la plupart du temps dans la phase IKE_AUTH, en particulier lors de l'utilisation de certificats SSL - En IKEv1 (ou v2), cela peut être dû à une clé PSK très/trop longue - La raison pour laquelle les paquets arrivent dans le désordre, je ne saurais dire (autrement que le "U" dans "UDP" ;) > En revanche, dans mon client VPN logiciel (d'une autre > marque, je le rappelle), il y a une option "Restrict the size of the > first ISAKMP packet sent". Depuis que cette option existe (je dirais un > an ou deux), lorsque le problème se produit, elle permet de le résoudre. Je ne connais pas le logiciel utilisé mais cela ressemble à l'activation de la fragmentation IKE avec une éventuelle détection du PMTU afin d'éviter la fragmentation IP. My 2 cents, Philou --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile
> Le 3 mai 2024 à 08:54, Dev Mart a écrit : > > Hello, tu as aucun log dans VPN events pour t'aiguiller sur le problème ? Salut, Alors les VPN Events, ils ne voient pas grand chose, tout est « success » et joliment vert. Non, les vrais logs, tu les as en CLI : diag debug application ike -1 diag debug enable Et aussi diagnose vpn ike log-filter … si tu ne veux pas mourrir sous les logs des autres tunnels VPN qui ne t’intéressent pas. Le seul souci c’est que c’est TRES verbose, donc ça prend du temps à lire et digérer. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile
> On Thu, May 2, 2024, at 19:04, Philippe ASTIER via frnog wrote: >> - les Forti sont exclusivement en IPv4 (eh oui, vous pourrez me >> troller, je suis un fervent défenseur d’IPv6, mais pas dans ce cas ;p ) > > Pourquoi ? > Tu peux avoir l'IPv6 actif uniquement sur le cote WAN du FW (qui est deja > suppose etre globalement joignable en v4). C’est juste une conf historique d’un temps où leur FTTO (et SDSL avant) n’avait pas d’IPv6. Un truc vient de jaillir dans ma tête… J’ai cru voir hier dans les logs que le NAT-T n’était pas bien détecté en 4G/5G… Comme si quand le client est en IPv6, il ne se voit pas derrière un NAT (ce qui d’un point de vue v6 est juste, mais faux en v4…). Ca irait dans le sens de s’activer l’APN v6. Je vais me retaper les 3000 lignes de logs et en refaire avec le client… Happy Friday. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile
> On Thu, May 2, 2024, at 12:56, David Ponzone wrote: >> Désactive IPv6 sur le client pour voir. > > ??? En 2024 AD ??? Oui, je suis assez d’accord, et pour mémoire, sur iOS/iPadOS, c’est totalement impossible en cellulaire (sauf bidouilles APN, et encore, je vais tâcher de tester. > Pourquoi pas activer IPv6 sur le head-end (au moins cote WAN) "juste pour > voir" ? Oui, ok, pour voir ça me va, ça ne coûte pas grand chose, et ça ne changera rien à mes confs. > Sinon, cote Forti, il y a la "firewall authentication", mais c'est un truc > qui va plutot (vaguement) dans le sens du ZTNA (et ca implique que l'ensemble > des ressources exposes aient des IP publiques - plus simple en v6 qu'en v4) Comme dit précédemmentt, on devrait implanter d’ici l’été une solution de ZTNA (JAMF Private Access), qui établit un tunnel wireguard avec l’infra JAMF, et on est en IKEv2 fixe vers l’infra du client. Je teste depuis quelques semaines chez moi, ça marche rudement bien, avec contrôle d’accès depuis le client (identité, conformité et ce qu’on veut), et possible traffic vectoring, DNS privé. Du coup aucune exposition publique de l’infra du client. Je ne voulais pas révolutionner la conf des Forti avant ça. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile
Oui ben j’ai commencé le debug, (diag debug application ike -1) et comparé ce qui se passe en wifi vs 4G/5G Orange. Pour le moment, à part le fait que ça coupe dans le deuxième cas, la négociation a l’air vraiment identique. Je vais tâcher de faire du vrai diff entre les deux, il y a forcément un truc qui m’échappe. Mais bon sang, qu’est-ce que ça cause ces logs !…. Le 2 mai 2024 à 19:30, David Ponzone a écrit : Vincent, Ca bloque pas chez Orange puisque Philippe dit que la négociation Phase1/Phase2 semble bien se passer et puis paf! Philippe, Tu vas devoir entrer dans le monde du debug Forti :) David Le 2 mai 2024 à 19:19, Vincent Tondellier via frnog a écrit : On jeudi 2 mai 2024 19 h 04 min 32 s CEST, Philippe ASTIER via frnog wrote: ... - sur la partie « split-tuneling », je ne vois pas trop le rapport. Aucun, c'est la description du bug de David en SSL qui y ressemble Ce que je trouve désolant, c’est que quand le client qui se connecte est sur n’importe quel autre réseau, avec ou sans IPv6, ou chez Free / FreePro, ben ça juste fonctionne sans aucun souci. Donc je veux bien qu’il y ait aussi un bug qui traine chez Forti, mais il n’y a que chez Orange (offre Orange Pro) que ça semble se déclencher, et c’est pénible. C'est ce que je dis, il y a un truc sur l'IPv4 (uniquement) chez orange (uniquement) qui bloque l'udp et/ou l'esp, comme un proxy tcp only. C'est en tout cas ce que je constate. Activer ou désactiver l'IPv6 d'un coté seulement n'y changera rien. Vincent. Le 2 mai 2024 à 15:15, Vincent Tondellier via frnog a écrit : On jeudi 2 mai 2024 14 h 54 min 53 s CEST, David Ponzone wrote: On doit pas parler du même problème. Celui auquel je pense doit dater de 2021, concerne que SSL/Forticlient à priori, et se déclenche quand le client a accès à IPv6 alors que le serveur n’est pas dispo en IPv6. Je ne connais pas fortinet, mais la description ressemble a un problème de split tunneling. Cependant, Philippe parlait d'un problème avec IKEv2, pas avec SSL/ppp. « A good IPv6 is a disabled one ». Sans vouloir nourrir le troll, sur les réseaux mobiles, l'IPv4 est la plupart du temps cassé (CGNAT, DNS64 et autre) pour autre chose que du web simple. IPv6, lui, fonctionne correctement. Vincent. ... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile
On jeudi 2 mai 2024 19 h 04 min 32 s CEST, Philippe ASTIER via frnog wrote: ... - sur la partie « split-tuneling », je ne vois pas trop le rapport. Aucun, c'est la description du bug de David en SSL qui y ressemble Ce que je trouve désolant, c’est que quand le client qui se connecte est sur n’importe quel autre réseau, avec ou sans IPv6, ou chez Free / FreePro, ben ça juste fonctionne sans aucun souci. Donc je veux bien qu’il y ait aussi un bug qui traine chez Forti, mais il n’y a que chez Orange (offre Orange Pro) que ça semble se déclencher, et c’est pénible. C'est ce que je dis, il y a un truc sur l'IPv4 (uniquement) chez orange (uniquement) qui bloque l'udp et/ou l'esp, comme un proxy tcp only. C'est en tout cas ce que je constate. Activer ou désactiver l'IPv6 d'un coté seulement n'y changera rien. Vincent. Le 2 mai 2024 à 15:15, Vincent Tondellier via frnog a écrit : On jeudi 2 mai 2024 14 h 54 min 53 s CEST, David Ponzone wrote: On doit pas parler du même problème. Celui auquel je pense doit dater de 2021, concerne que SSL/Forticlient à priori, et se déclenche quand le client a accès à IPv6 alors que le serveur n’est pas dispo en IPv6. Je ne connais pas fortinet, mais la description ressemble a un problème de split tunneling. Cependant, Philippe parlait d'un problème avec IKEv2, pas avec SSL/ppp. « A good IPv6 is a disabled one ». Sans vouloir nourrir le troll, sur les réseaux mobiles, l'IPv4 est la plupart du temps cassé (CGNAT, DNS64 et autre) pour autre chose que du web simple. IPv6, lui, fonctionne correctement. Vincent. ... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile
Désolé de ne pas être revenus vers vous avant ! Après-midi chargée et impossible d’avoir le client pour test avant demain. Alors, je confirme : - les clients se connectent en IPSec (IKEv1 ou v2, a priori, ça fait pareil) sur un FQDN IPv4-only, - les Forti sont exclusivement en IPv4 (eh oui, vous pourrez me troller, je suis un fervent défenseur d’IPv6, mais pas dans ce cas ;p ) - les Forti sont sur la branche 7.2 pour le moment. - Je n’ai pas encore pu toucher à leurs réglages d’APN, que je peux contrôler par un profil de configuration, y compris la version, v4 vs v6. (David, Apple Configurator, ça existe encore, mais on n’y touche plus depuis un moment, c’est trop basique) On a les réglages à utiliser chez Orange ? - sur la partie « split-tuneling », je ne vois pas trop le rapport. Le tunnel s’établit, et tombe quasi immédiatement, uniquement via le réseau data d’Orange Pro. Par n’importe quel autre réseau qu’on a pu tester, ça fonctionne. - j’avoue que le coup de l’IP à la place du FQDN, ça coûte pas cher à tester, mais ça me choque ! - IPv6 n’est pas désactivable sur iOS. On peut le désactiver manuellement sur un SSID donné en Wifi ou une connexion Ethernet, mais pas de manière générale, et pas en cellulaire. Ce que je trouve désolant, c’est que quand le client qui se connecte est sur n’importe quel autre réseau, avec ou sans IPv6, ou chez Free / FreePro, ben ça juste fonctionne sans aucun souci. Donc je veux bien qu’il y ait aussi un bug qui traine chez Forti, mais il n’y a que chez Orange (offre Orange Pro) que ça semble se déclencher, et c’est pénible. > Le 2 mai 2024 à 15:15, Vincent Tondellier via frnog a écrit > : > > On jeudi 2 mai 2024 14 h 54 min 53 s CEST, David Ponzone wrote: >> On doit pas parler du même problème. >> Celui auquel je pense doit dater de 2021, concerne que SSL/Forticlient à >> priori, et se déclenche quand le client a accès à IPv6 alors que le serveur >> n’est pas dispo en IPv6. > > Je ne connais pas fortinet, mais la description ressemble a un problème de > split tunneling. > > Cependant, Philippe parlait d'un problème avec IKEv2, pas avec SSL/ppp. > >> « A good IPv6 is a disabled one ». > > Sans vouloir nourrir le troll, sur les réseaux mobiles, l'IPv4 est la plupart > du temps cassé (CGNAT, DNS64 et autre) pour autre chose que du web simple. > IPv6, lui, fonctionne correctement. > > Vincent. > >> >>> Le 2 mai 2024 à 14:46, Vincent Tondellier a >>> écrit : >>> Bonjour, >>> On jeudi 2 mai 2024 12 h 56 min 30 s CEST, David Ponzone wrote: ... >> >> >> > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile
On jeudi 2 mai 2024 14 h 54 min 53 s CEST, David Ponzone wrote: On doit pas parler du même problème. Celui auquel je pense doit dater de 2021, concerne que SSL/Forticlient à priori, et se déclenche quand le client a accès à IPv6 alors que le serveur n’est pas dispo en IPv6. Je ne connais pas fortinet, mais la description ressemble a un problème de split tunneling. Cependant, Philippe parlait d'un problème avec IKEv2, pas avec SSL/ppp. « A good IPv6 is a disabled one ». Sans vouloir nourrir le troll, sur les réseaux mobiles, l'IPv4 est la plupart du temps cassé (CGNAT, DNS64 et autre) pour autre chose que du web simple. IPv6, lui, fonctionne correctement. Vincent. Le 2 mai 2024 à 14:46, Vincent Tondellier a écrit : Bonjour, On jeudi 2 mai 2024 12 h 56 min 30 s CEST, David Ponzone wrote: ... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile
Bonjour, On jeudi 2 mai 2024 12 h 56 min 30 s CEST, David Ponzone wrote: Désactive IPv6 sur le client pour voir. C'est le contraire qu'il faut faire. En IPv6 ca passe, en IPv4 non (probablement CGNAT ou autre mécanisme de transition a la con qui fout la merde). (Re-)testé a l'instant sur un orange grand public, avec l'appli strongswan sur android. "Use IPv6 transport address" dans la conf coché : OK, décoché : KO. (avec serveur IKEv2 strongswan et IPv6 activé, et kernel 5.10). Ca fait de mes souvenirs plus d'un an que c'est comme ça. Vincent. On jeudi 2 mai 2024 12 h 48 min 37 s CEST, Philippe ASTIER via frnog wrote: Salut à tous ! Je rencontre un souci très pénible. J’ai depuis plus de dix ans plusieurs clients avec des sites distants et des Fortigate. Lignes fibres pour la plupart aujourd'hui, chez Orange Pro, Free, FreePro, SFR, Colt, Unyc, peu importe. J’ai des tunnels IPSec entre les sites distants sans aucun souci, fiables, ça monte très vite en IKEv2. La plupart ont aussi un accès via leurs mobiles ou ordinateurs. SSL, IPSec, clients Forti selon les cas, mais pas eu beaucoup de soucis. Depuis quelques mois (dur à retracer), chez un seul client, impossible de monter un tunnel IPSec via iOS ou macOS quand ils sont en 4G/5G (sur le device ou en partage de connexion). Avec la même configuration, la connexion en wifi/ethernet depuis n’importe quel autre opérateur fonctionne sans souci. J’ai essayé via Free et FreePro mobiles, aucun problème, le tunnel est établie en 150 ms à peine. Sur Orange Pro Mobile, la négociation des phases 1 et 2 semble se passer normalement, puis j’ai quasi dans la foulée un message du type « recv ISAKMP SA delete » dans les logs de debug du Forti, et le tunnel ne monte pas. Comme je viens de manger du log de debug depuis des jours en m’arrachant la tête, je me suis dit que soumettre ça à la brillante sagacité de la liste pourrait me donner des pistes… Any idea ? (PS: oui, dans ce cas précis, on envisage le VPN SSL, voire même on est en train de mettre une solution ZTNA basée sur Wireguard, mais si ça pouvait juste marcher comme chez les autres opérateurs, ça me soulagerait des plaintes récurrentes et justifiées du client) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile
OK, why not, on va faire ça sur le Mac, pas possible sur iOS. (Chez Free, pas besoin de désactiver IPv6 en tout cas.) Et pour la MTU, Ludovic, moi je veux bien…. Mais de quel côté ? Et puis le PMTU il est sensé être négocié proprement, je n’ai jamais eu à le faire sur aucun tunnel VPN. Ce qui me choque, c’est que le seul fait de passer par Orange Mobile casse le fonctionnement d’un VPN alors qu’aucune des deux extrémités n’a changé sa configuration. > Le 2 mai 2024 à 12:56, David Ponzone a écrit : > > Désactive IPv6 sur le client pour voir. > > David > >> Le 2 mai 2024 à 12:48, Philippe ASTIER via frnog a écrit : >> >> Salut à tous ! >> >> Je rencontre un souci très pénible. >> >> J’ai depuis plus de dix ans plusieurs clients avec des sites distants et des >> Fortigate. Lignes fibres pour la plupart aujourd'hui, chez Orange Pro, Free, >> FreePro, SFR, Colt, Unyc, peu importe. J’ai des tunnels IPSec entre les >> sites distants sans aucun souci, fiables, ça monte très vite en IKEv2. >> La plupart ont aussi un accès via leurs mobiles ou ordinateurs. SSL, IPSec, >> clients Forti selon les cas, mais pas eu beaucoup de soucis. >> >> Depuis quelques mois (dur à retracer), chez un seul client, impossible de >> monter un tunnel IPSec via iOS ou macOS quand ils sont en 4G/5G (sur le >> device ou en partage de connexion). >> Avec la même configuration, la connexion en wifi/ethernet depuis n’importe >> quel autre opérateur fonctionne sans souci. J’ai essayé via Free et FreePro >> mobiles, aucun problème, le tunnel est établie en 150 ms à peine. >> >> Sur Orange Pro Mobile, la négociation des phases 1 et 2 semble se passer >> normalement, puis j’ai quasi dans la foulée un message du type « recv >> ISAKMP SA delete » dans les logs de debug du Forti, et le tunnel ne monte >> pas. >> >> >> Comme je viens de manger du log de debug depuis des jours en m’arrachant la >> tête, je me suis dit que soumettre ça à la brillante sagacité de la liste >> pourrait me donner des pistes… >> Any idea ? >> >> >> (PS: oui, dans ce cas précis, on envisage le VPN SSL, voire même on est en >> train de mettre une solution ZTNA basée sur Wireguard, mais si ça pouvait >> juste marcher comme chez les autres opérateurs, ça me soulagerait des >> plaintes récurrentes et justifiées du client) >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Problèmes IPSec sur Orange Mobile
Salut à tous ! Je rencontre un souci très pénible. J’ai depuis plus de dix ans plusieurs clients avec des sites distants et des Fortigate. Lignes fibres pour la plupart aujourd'hui, chez Orange Pro, Free, FreePro, SFR, Colt, Unyc, peu importe. J’ai des tunnels IPSec entre les sites distants sans aucun souci, fiables, ça monte très vite en IKEv2. La plupart ont aussi un accès via leurs mobiles ou ordinateurs. SSL, IPSec, clients Forti selon les cas, mais pas eu beaucoup de soucis. Depuis quelques mois (dur à retracer), chez un seul client, impossible de monter un tunnel IPSec via iOS ou macOS quand ils sont en 4G/5G (sur le device ou en partage de connexion). Avec la même configuration, la connexion en wifi/ethernet depuis n’importe quel autre opérateur fonctionne sans souci. J’ai essayé via Free et FreePro mobiles, aucun problème, le tunnel est établie en 150 ms à peine. Sur Orange Pro Mobile, la négociation des phases 1 et 2 semble se passer normalement, puis j’ai quasi dans la foulée un message du type « recv ISAKMP SA delete » dans les logs de debug du Forti, et le tunnel ne monte pas. Comme je viens de manger du log de debug depuis des jours en m’arrachant la tête, je me suis dit que soumettre ça à la brillante sagacité de la liste pourrait me donner des pistes… Any idea ? (PS: oui, dans ce cas précis, on envisage le VPN SSL, voire même on est en train de mettre une solution ZTNA basée sur Wireguard, mais si ça pouvait juste marcher comme chez les autres opérateurs, ça me soulagerait des plaintes récurrentes et justifiées du client) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] OVH Maintenance éléctrique avec coupure possible sur GRA1 le 29/04 & 02/05
Pour information, Nouveau rebondissement : Suite à différentes remontées client la maintenance OVH sur le réseau électrique de GRA serait repoussée à plus tard, une prévention plus en amont (2 semaines) et une plage horaire plus restreinte (30 mn) a été annoncée. Sincèrement, — Maximilien Douchet Hexanode - Hébergement & Infogérance hexanode.fr - cont...@hexanode.fr - +339 72 60 54 00 --- original message --- On April 26, 2024 at 9:28 AM GMT+2 maximil...@hexanode.fr wrote: Bonjour à tous, En complément d'information comme il me l'à été remonté, OVH à actualisé sa tâche travaux dans la journée d'hier en précisant que seulement certaines salles étaient impactées : - GRA1 : G132 - G117 - G118 - G116 - G107 - G108 - GRA2 : G201 - G211 - G208 - G210 - G220 - G224 - G222 - G209 L'impact est donc plus restreint et ne concerne pas tout le DC finalement ;) (ouf !). Bon vendredi ! Sincèrement, — Maximilien Douchet - +337 69 44 00 91 Hexanode - Hébergement & Infogérance hexanode.fr - cont...@hexanode.fr - +339 72 60 54 00 > On April 25, 2024 at 1:31 PM GMT+2 5...@barme.fr wrote: > Merci Maximilien pour le relais de cette information que je n'avais pas reçue > alors que j'ai des serveurs sur GRA1. > Renseignements pris auprès du support OVH, je ne l'avais pas reçue car mes > serveurs sur GRA1 ne sont pas concernés par cette intervention, ouf ! > Si, si, j'ai des serveurs relais ailleurs mais je ne suis pas motivé pour les > activer :-) > Le 25/04/2024 à 09:00, Maximilien Douchet via frnog a écrit : >>> Une maintenance de ce type avec coupure dans un délai aussi court est aussi >>> inédite qu'exceptionnelle je suppose que cela est fait pour des raisons >>> très importantes. Vu la capacité des datacenters de Gravelines cela doit >>> concerner (avec une estimation au doigt mouillé) entre 50 000 et 100 000 >>> serveurs. >>> >>> >> Sans doute moins puisque sur GRA1 (au moins) tous les serveurs ne sont pas >> concernés. >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ --- end of original message --- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] OVH Maintenance éléctrique avec coupure possible sur GRA1 le 29/04 & 02/05
Bonjour à tous, En complément d'information comme il me l'à été remonté, OVH à actualisé sa tâche travaux dans la journée d'hier en précisant que seulement certaines salles étaient impactées : - GRA1 : G132 - G117 - G118 - G116 - G107 - G108 - GRA2 : G201 - G211 - G208 - G210 - G220 - G224 - G222 - G209 L'impact est donc plus restreint et ne concerne pas tout le DC finalement ;) (ouf !). Bon vendredi ! Sincèrement, — Maximilien Douchet - +337 69 44 00 91 Hexanode - Hébergement & Infogérance hexanode.fr - cont...@hexanode.fr - +339 72 60 54 00 --- original message --- On April 25, 2024 at 1:31 PM GMT+2 5...@barme.fr wrote: Merci Maximilien pour le relais de cette information que je n'avais pas reçue alors que j'ai des serveurs sur GRA1. Renseignements pris auprès du support OVH, je ne l'avais pas reçue car mes serveurs sur GRA1 ne sont pas concernés par cette intervention, ouf ! Si, si, j'ai des serveurs relais ailleurs mais je ne suis pas motivé pour les activer :-) Le 25/04/2024 à 09:00, Maximilien Douchet via frnog a écrit : >> Une maintenance de ce type avec coupure dans un délai aussi court est aussi >> inédite qu'exceptionnelle je suppose que cela est fait pour des raisons très >> importantes. Vu la capacité des datacenters de Gravelines cela doit >> concerner (avec une estimation au doigt mouillé) entre 50 000 et 100 000 >> serveurs. >> >> > Sans doute moins puisque sur GRA1 (au moins) tous les serveurs ne sont pas > concernés. > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- end of original message --- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Site New Deal Orange revendu à ATC France - C'est quoi, ces guignols ?
Mais .. pourquoi vous dites que vous ne comprenez pas? From: David Ponzone To: l...@netc.fr Subject: Re: [FRnOG] [MISC] Site New Deal Orange revendu à ATC France - C'est quoi, ces guignols ? Date: 25/04/2024 19:57:07 Europe/Paris Cc: t.ott...@bc-109.com; frnog@frnog.org Après, ce que je ne comprends pas, c’est comment ça se passe maintenant quand un des opérateurs a besoin d’un pylône à tel endroit. Il attend que le gentil propriétaire d’infra lui en construise un ? Il lui passe commande ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Site New Deal Orange revendu à ATC France - C'est quoi, ces guignols ?
Ivre, il prends conscience en sortant de chez lui que certains opérateurs télécoms sous traitent l'implantation de certains sites relais à certaines sociétés privées, parfois américaines. bon dredi! From: Toussaint OTTAVI To: frnog@frnog.org Subject: [FRnOG] [MISC] Site New Deal Orange revendu à ATC France - C'est quoi, ces guignols ? Date: 25/04/2024 19:38:12 Europe/Paris D'où ma question : C'est quoi, ces guignols ??? Qu'est-ce qu'une société Américaine vient faire au fin fond de la montagne Corse ? Comment le patrimoine du New Deal a t-il pu ainsi être bradé à des gens qui, visiblement, n'ont aucune implantation et aucun personnel local ? Qu'en pense l'ARCEP ? J'aurais bien demandé à la Préfecture ce qu'elle en pense également, puisque ce site a été construit avec de l'argent public et qu'il y a une pancarte "République Française" sur le portail. Mais il se trouve que je suis un peu en froid (à cause d'une autre affaire) avec les locataires du Palais des Gouverneurs local :-D --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] OVH Maintenance éléctrique avec coupure possible sur GRA1 le 29/04 & 02/05
Oui exactement c'est une bascule sur le circuit secondaire le temps de leur maintenance. Classique et normalement sans risque sur des DC avec double voie & équipements avec double alimentation (quand les 2 voies ne sont pas coupées en même temps par erreur pour ne pas citer un Netcenter ;) ) Mais ce qui m'a alerté est qu'il y a déjà eu plusieurs opérations de maintenance éléctriques dans les dernières semaines sur de nombreux DC OVH et que sauf erreur de ma part il s'agit de la seule sur laquelle il préviennent d'un risque de coupure identifié (uniquement sur GRA1 alors que GRA3&4 sont concernés également par la même maintenance). De plus ils recommandent eux même d'éteindre les serveurs dans leur communication ce qui n'est pas courant. Après a chacun de prendre les dispositions que vous souhaitez ! L'objectif est surtout de relayer l'information :). Sincèrement, — Maximilien Douchet - +337 69 44 00 91 Hexanode - Hébergement & Infogérance hexanode.fr - cont...@hexanode.fr - +339 72 60 54 00 --- original message --- On April 25, 2024 at 10:40 AM GMT+2 rol+fr...@witbe.net wrote: Bonjour, Moi je lis que OVH va faire une premiere operation de bascule sur la souce "Backup", puis plus tard, un retour sur "Main". Et comme toute intervention sur le circuit electrique n'a de zero-risque, ils ont fait une communication pour prevenir du risque associe a ces deux bascules. Ce qui est double-alimente /correctement/ (un plug main, et un backup) ne devrait pas etre affecte, les autres... c'est une autre histoire ;) Ca me semble donc plutot standard... On voit regulierement ce genre de communication de la part des differents DC. Paul --- end of original message --- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] OVH Maintenance éléctrique avec coupure possible sur GRA1 le 29/04 & 02/05
Bonjour, Cette tâche travaux semble concerner une autre maintenance, le redémarrage d'un filer pour les services mails qui a déjà eu lieu. Les tâches travaux pour la maintenance éléctrique de GRA sont : https://network.status-ovhcloud.com/incidents/f8yhd573wk5j https://network.status-ovhcloud.com/incidents/172569g1l20w Sincèrement, — Maximilien Douchet - +337 69 44 00 91 Hexanode - Hébergement & Infogérance hexanode.fr - cont...@hexanode.fr - +339 72 60 54 00 --- original message --- On April 25, 2024 at 10:02 AM GMT+2 clarinet...@gmail.com wrote: Ici ils parlent d’interruption le soir https://web-cloud.status-ovhcloud.com/incidents/3vnvh564l87b Sent from my iPhone > On 25 Apr 2024, at 08:00, Maximilien Douchet via frnog > wrote: > Bonjour, > Loin de moi l'idée de créer un vent de panique avec le tag [ALERT] mais je > pense que cela pourrait intéresser du monde vu l'impact potentiel de la > maintenance. > D'après une communication de leur part il semblerais que OVH viens de > planifier en urgence une maintenance électrique dans l’intégralité de ses > datacenters de Gravelines (GRA1, GRA2, GRA3 & GRA4) les 29/04 et 02/05 (lundi > et jeudi de la semaine prochaine S18). > Un risque de coupure électrique est envisagé sur au moins les datacenters > GRA1 & GRA2 d'après leur communication pendant toute la journée du 29/04 et > 02/05 de 8h-16h CEST. Avec un tel risque il est préférable de procéder a une > extinction des serveurs au préalable durant les deux journées de maintenance. > Il n'y a pas de précisions supplémentaires quand aux serveurs > double-alimentés, etc. j'imagine qu'ils sont également concernés par mesure > de prudence. > Une maintenance de ce type avec coupure dans un délai aussi court est aussi > inédite qu'exceptionnelle je suppose que cela est fait pour des raisons très > importantes. Vu la capacité des datacenters de Gravelines cela doit concerner > (avec une estimation au doigt mouillé) entre 50 000 et 100 000 serveurs. > J'imagine que certaines dispositions peuvent être a prendre pour les > infrastructures n'étant pas redondées en dehors des datacenters de Gravelines > ou au moins pour préserver vos serveurs avec une extinction préalable. > Communication OVH : > FR > Cher client, > Nous devons effectuer une maintenance électrique préventive sur le site de > Gravelines la semaine prochaine. > Celle-ci se déroulera en 2 étapes, avec une première opération le 29 avril > 2024, et une seconde le 2 mai 2024. > Cette maintenance touche les serveurs hébergés dans les environnements de > Gravelines (GRA1, GRA2, GRA3 et GRA4). Aucun impact n’est attendu sur le > périmètre GRA3 et GRA4. Concernant le périmètre GRA1 et GRA2, un risque de > coupure électrique a été identifié. > Pour vous prémunir de tout impact, nous vous conseillons au préalable > d’éteindre vos machines avant chacune des opérations mentionnées ci-dessous : > Opération de maintenance (No1) : > Créneau : 29/04/2024 de 06:00 UTC à 14:00 UTC > Datacenter : Gravelines (GRA1 / GRA2) > Impact attendu : Certains serveurs pourraient subir une interruption > électrique > Page Status : https://network.status-ovhcloud.com/incidents/f8yhd573wk5j > Opération de maintenance (No2) : > Créneau : 02/05/2024 de 06:00 UTC à 14:00 UTC > Datacenter : Gravelines (GRA1 / GRA2) > Impact attendu : Certains serveurs pourraient subir une interruption > électrique > Page Status : https://network.status-ovhcloud.com/incidents/172569g1l20w > Nos équipes Datacenter et Support seront mobilisées durant toute la > maintenance afin de résoudre tout impact sur vos services. > Nous nous excusons par avance pour toute gêne occasionnée.Bonjour, > Loin de moi l'idée de créer un > vent de panique avec le tag [ALERT] mais je pense que cela pourrait > intéresser du monde vu l'impact potentiel de la maintenance. > D'après > une communication de leur part il semblerais que OVH viens de planifier > en urgence une maintenance électrique dans l’intégralité de ses > datacenters de Gravelines (GRA1, GRA2, GRA3 & GRA4) les 29/04 et > 02/05 (lundi et jeudi de la semaine prochaine S18). > Un > risque de coupure électrique est envisagé sur au moins les datacenters > GRA1 & GRA2 d'après leur communication pendant toute la journée du > 29/04 et 02/05 de 8h-16h CEST. Avec un tel risque il est préférable de > procéder a une extinction des serveurs au préalable durant les deux > journées de maintenance. > Il n'y a pas de > précisions supplémentaires quand aux serveurs double-alimentés, etc. > j'imagine qu'ils sont également concernés par mesure de prudence. > Une > maintenance de ce type avec coupure dans un délai aussi co
[FRnOG] [ALERT] OVH Maintenance éléctrique avec coupure possible sur GRA1 le 29/04 & 02/05
Bonjour, Loin de moi l'idée de créer un vent de panique avec le tag [ALERT] mais je pense que cela pourrait intéresser du monde vu l'impact potentiel de la maintenance. D'après une communication de leur part il semblerais que OVH viens de planifier en urgence une maintenance électrique dans l’intégralité de ses datacenters de Gravelines (GRA1, GRA2, GRA3 & GRA4) les 29/04 et 02/05 (lundi et jeudi de la semaine prochaine S18). Un risque de coupure électrique est envisagé sur au moins les datacenters GRA1 & GRA2 d'après leur communication pendant toute la journée du 29/04 et 02/05 de 8h-16h CEST. Avec un tel risque il est préférable de procéder a une extinction des serveurs au préalable durant les deux journées de maintenance. Il n'y a pas de précisions supplémentaires quand aux serveurs double-alimentés, etc. j'imagine qu'ils sont également concernés par mesure de prudence. Une maintenance de ce type avec coupure dans un délai aussi court est aussi inédite qu'exceptionnelle je suppose que cela est fait pour des raisons très importantes. Vu la capacité des datacenters de Gravelines cela doit concerner (avec une estimation au doigt mouillé) entre 50 000 et 100 000 serveurs. J'imagine que certaines dispositions peuvent être a prendre pour les infrastructures n'étant pas redondées en dehors des datacenters de Gravelines ou au moins pour préserver vos serveurs avec une extinction préalable. Communication OVH : FR Cher client, Nous devons effectuer une maintenance électrique préventive sur le site de Gravelines la semaine prochaine. Celle-ci se déroulera en 2 étapes, avec une première opération le 29 avril 2024, et une seconde le 2 mai 2024. Cette maintenance touche les serveurs hébergés dans les environnements de Gravelines (GRA1, GRA2, GRA3 et GRA4). Aucun impact n’est attendu sur le périmètre GRA3 et GRA4. Concernant le périmètre GRA1 et GRA2, un risque de coupure électrique a été identifié. Pour vous prémunir de tout impact, nous vous conseillons au préalable d’éteindre vos machines avant chacune des opérations mentionnées ci-dessous : Opération de maintenance (No1) : Créneau : 29/04/2024 de 06:00 UTC à 14:00 UTC Datacenter : Gravelines (GRA1 / GRA2) Impact attendu : Certains serveurs pourraient subir une interruption électrique Page Status : https://network.status-ovhcloud.com/incidents/f8yhd573wk5j Opération de maintenance (No2) : Créneau : 02/05/2024 de 06:00 UTC à 14:00 UTC Datacenter : Gravelines (GRA1 / GRA2) Impact attendu : Certains serveurs pourraient subir une interruption électrique Page Status : https://network.status-ovhcloud.com/incidents/172569g1l20w Nos équipes Datacenter et Support seront mobilisées durant toute la maintenance afin de résoudre tout impact sur vos services. Nous nous excusons par avance pour toute gêne occasionnée.Bonjour, Loin de moi l'idée de créer un vent de panique avec le tag [ALERT] mais je pense que cela pourrait intéresser du monde vu l'impact potentiel de la maintenance. D'après une communication de leur part il semblerais que OVH viens de planifier en urgence une maintenance électrique dans l’intégralité de ses datacenters de Gravelines (GRA1, GRA2, GRA3 & GRA4) les 29/04 et 02/05 (lundi et jeudi de la semaine prochaine S18). Un risque de coupure électrique est envisagé sur au moins les datacenters GRA1 & GRA2 d'après leur communication pendant toute la journée du 29/04 et 02/05 de 8h-16h CEST. Avec un tel risque il est préférable de procéder a une extinction des serveurs au préalable durant les deux journées de maintenance. Il n'y a pas de précisions supplémentaires quand aux serveurs double-alimentés, etc. j'imagine qu'ils sont également concernés par mesure de prudence. Une maintenance de ce type avec coupure dans un délai aussi court est aussi inédite qu'exceptionnelle je suppose que cela est fait pour des raisons très importantes. Vu la capacité des datacenters de Gravelines cela doit concerner (avec une estimation au doigt mouillé) entre 50 000 et 100 000 serveurs. J'imagine que certaines dispositions peuvent être a prendre pour les infrastructures n'étant pas redondées en dehors des datacenters de Gravelines ou au moins pour préserver vos serveurs avec une extinction préalable. Sincèrement, — Maximilien Douchet Hexanode - Hébergement & Infogérance hexanode.fr - cont...@hexanode.fr - +339 72 60 54 00 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] choix techno coeur de réseau
Hello, Ma réponse est biaisée certainement, Cisco un jour, cisco toujours * tous les admins réseau connaissent * Documentation, support, performances, stabilité, fonctionnalités, la liste est longue * gamme catalyst éprouvée et increvable J'ai commencé il y a 20 ans en achetant des kits sur ebay : qui étaient littéralement tombés du camion lors de la livraison, switchs écrasés, façade explosée etc : le matériel fonctionnait qd même aucun souci, ca m'a marqué à l'époque lol... A+ Nicolas From: frnog-requ...@frnog.org on behalf of jstraw via frnog Sent: Wednesday, April 24, 2024 15:19 To: frnog-t...@frnog.org Subject: [FRnOG] [TECH] choix techno coeur de réseau Bonjour la communauté, Je fais appel à vous pour nous aider / conforter à faire un choix technologique sur du coeur de réseau faisans exclusivement du L2, le routage étant assuré par firewall. Nous avons deux salles info avec de la virtualisation qui a ses propres switches. Chaque salle info aura un switch fibre monté en cluster via ISL fibre et la techno du constructeur avec son jumeau. Le cluster de FW est monté croisé avec agréga LACP 2x10Gb Le sw pour la virtu est monté croisé avec agréga LACP 2x10Gb Jusque la rien de fou. Nous avons 3 constructeurs en shortlist. Cisco Catalyst 9500 Aruba 8360 Juniper EX4650 Sans considérations financière quels sont vos favoris appuyé par votre argumentaire. Nous connaissons bien Aruba et Cisco, nous sommes curieux de la couche IA de Juniper. Nous nous posons des questions sur l'avenir de JUNIPER avec le rachat par HPE. Notre décision est prise a 80% ca nous permettra de nous conforter dans notre choix. Merci --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] choix techno coeur de réseau
Bonjour la communauté, Je fais appel à vous pour nous aider / conforter à faire un choix technologique sur du coeur de réseau faisans exclusivement du L2, le routage étant assuré par firewall. Nous avons deux salles info avec de la virtualisation qui a ses propres switches. Chaque salle info aura un switch fibre monté en cluster via ISL fibre et la techno du constructeur avec son jumeau. Le cluster de FW est monté croisé avec agréga LACP 2x10Gb Le sw pour la virtu est monté croisé avec agréga LACP 2x10Gb Jusque la rien de fou. Nous avons 3 constructeurs en shortlist. Cisco Catalyst 9500 Aruba 8360 Juniper EX4650 Sans considérations financière quels sont vos favoris appuyé par votre argumentaire. Nous connaissons bien Aruba et Cisco, nous sommes curieux de la couche IA de Juniper. Nous nous posons des questions sur l'avenir de JUNIPER avec le rachat par HPE. Notre décision est prise a 80% ca nous permettra de nous conforter dans notre choix. Merci --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] nerim keyyo emails coupé
Bonjour à tous, J'ai mon adresse email dwet...@nerim.net que j'ai depuis 25 ans, qui m'a été coupée brutalement sans preavis alors qu'on m'avait assuré mordicus qu'elle serait conservée. Ca doit etre les methodes de communication moderne, je ne fais pas ce que je dis et je dis ce que je ne fais pas. C'est vrai je l'aimais bien mon adresse nerim d'un autre temps ;) Y'a t'il une bonne ame chez keyyo qui pourrait me la réactiver le temps que j'organise mon transfert vers une autre boite ? Cordialement, Damien, -- ~ Damien WETZEL (ATANAR TECHNOLOGIES)("`-/")_.-'"``-._ http://www.atanar.com . . `; -._)-;-,_`) (v_,)' _ )`-.\ ``-' Phone:+33 9 67 35 09 05_.- _..-_/ / ((.' - So much to do, so little time - ((,.-' ((,/ ~ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Vote pour le bureau PeeringBD
Bonjour à tous. J’envoie un petit message de rappel pour le vote du bureau de PeeringDB - https://docs.peeringdb.com/gov/ Date : du 15 avril 2024 au 29 avril 2024 Les candidats : https://docs.peeringdb.com/gov/misc/2024-04-14_election.html Est-ce que je peux voter : Il faut être membre PeeringDB “org”. Une personne qui gère plusieurs organisation a un seul bulletin de vote. ByLaws: https://docs.peeringdb.com/gov/legaldocs/2015-12-08_PeeringDB_Bylaws.pdf "2.3.2 Members who are affiliated with each other are entitled to a total of one vote upon each issue. "Affiliate" means, with respect to a particular person, any entity that directly or indirectly controls, is controlled by, or is under common control with such person." Comment voter: Envoyer un email à secretary at peeringdb.com == 1) Organization ASN: (put N/A if not applicable) 2) Organization Name: 3) I am the sole authorized voter for this organization: (yes or no) 4) This organization is affiliated (per the definition above) with these other ASNs/organizations: (put N/A if not applicable) 5) Email address to which the ballot login should be sent, if different than your own: (example: peering at example.net) == Plus de détails: https://lists.peeringdb.com/pipermail/pdb-gov/2024-April/000434.html Bonne journee Alexandre Corso --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Spanning-tree sur infra campus
Le Mon, Apr 22, 2024 at 07:16:42PM +, NELLI Olivier a écrit : > Bonsoir à tous, > Le spanning-tree marche bien pour de très petites infras. Le mstp est > compliqué (le rstp est mieux, plus simple) mais la convergence, bien > qu'améliorée, reste mauvaise (plusieurs secondes voir 1/2 minute). A mon > avis, dans votre cas le stp et dérivés seraient à proscrire. > Il y a une techno peu utilisée en campus mais qui est super pour ces > environnements de niv 2. C'est le rps/erps/rrpp. Ça gère des boucles, > imbriquées ou non, ça converge hyper bien (<100ms), c'est assez simple en > mettre en œuvre et ça s'adapterai assez bien à votre profil (300sw/20 > bâtiments). Autant je trouve ERPS efficace sur des petites infras, autant je suis dubitatif sur un anneau avec un grand nombre de switches. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Spanning-tree sur infra campus
Hello, Comme tu as un environnement hétérogène, le spanning tree le plus compatible "inter-marques" est très certainement le MSTP A+ Nicolas ____ From: frnog-requ...@frnog.org on behalf of Fabien Sirjean Sent: Monday, April 22, 2024 17:49 To: frnog-t...@frnog.org Subject: [FRnOG] [TECH] Spanning-tree sur infra campus Bonjour la liste ! Ça fait maintenant quelques semaines qu'on se gratte la tête avec les collègues, alors je viens ici chercher des avis éclairés. On exploite une infra campus, de type 3 tiers (core/aggreg/access), en pur layer 2 (des VLAN propagés entre l'edge et le core) en multi-constructeurs (HP procurve, Extreme, Cisco 2960X...). Grosso-modo 300 (stacks de) switchs, répartis dans une grosse vingtaine de bâtiments, sur un seul site. Le core est à cheval sur deux bâtiments, tout comme la couche d'aggreg des différents switchs d'access. Tous les liens sont redondés en LACP (technos VPC/MLAG/whatever selon la couleur de l'équipement), on a aucune boucle sur l'infra. On est en train de reprendre la config de nos switchs (refonte totale du parc, on déploie du 2060X refurbished) et on se pose une question bête : spanning-tree or not spanning tree ? Aujourd'hui il n'y en a pas du tout ("no spanning-tree" sur les équipements). On veut bien sur faire de la détection de boucle (voire du bpdu guard) sur les ports edge ; mais quid des liens infra ? Entre le nombre d'équipements, l'hétérogénéité des constructeurs, et notre manque de maîtrise de cette (ou plutôt ces entre STP, RSTP, PVST, MSTP...) techno du diable, on a pas très envie de faire un seul arbre spanning-tree à l'échelle de notre infra. On a vécu des changements de topologie incessants, avec des temps de convergence infinis, et on a pas très envie de recommencer. Mais c'est ce que nous préconise un presta, alors on doute de nos choix. Un avis sur la question ? Vous faites comment chez vous ? Bien sur la meilleure réponse est de tout passer en L3 et de faire du routage, mais... C'est pas au programme pour l'instant ;-) Merci d'avance de vos retours ! Bonne soirée, Fabien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Spanning-tree sur infra campus
Salut, Perso, je le configurerai partout, même sans boucle dans le design à date mais pour le futur, tu es boufon-proof ready. Le storm control, fait avec des ASR920, ça marche mais c'est le backbone qui tient pas les end device qui au delà de 100 Mbps de bcast sont dans le vent déjà. Le 22/04/2024 à 19:29, Fabien Sirjean a écrit : Hello, On 4/22/24 18:51, Aurélien TABARAUD wrote: Salut, Fonction storm control avec en action le shutdown du port au delà d’un certain seuil de paquets de broadcast. Merci pour le retour :-) On met déjà du storm-control, mais la question du seuil n'est pas évidente. Même 1% sur un port 10G, ça fait quand même 100 Mbps... D'ailleurs, vous les mettez à combien vos seuils de storm-control ? On voulait donc mettre du bpduguard en complément, d'où la question sur spanning-tree. Bonne soirée ! Fabien Ensuite ton technicien gère les tickets de support « ehhh mon réseau marche plus » ouverts au fur et à mesure par les utilisateurs. Syntaxe Cisco : storm-control Synthaxe HP : storm-constrain Etc Cordialement, Aurélien Par exemple, j'ai l'impression que si je fais un "no spanning-tree" sur un 2960X, les commandes "spanning-tree bpduguard enable" sur un port sont sans effet. Bonne soirée, Fabien David Le 22 avr. 2024 à 17:49, Fabien Sirjean a écrit : Bonjour la liste ! Ça fait maintenant quelques semaines qu'on se gratte la tête avec les collègues, alors je viens ici chercher des avis éclairés. On exploite une infra campus, de type 3 tiers (core/aggreg/access), en pur layer 2 (des VLAN propagés entre l'edge et le core) en multi-constructeurs (HP procurve, Extreme, Cisco 2960X...). Grosso-modo 300 (stacks de) switchs, répartis dans une grosse vingtaine de bâtiments, sur un seul site. Le core est à cheval sur deux bâtiments, tout comme la couche d'aggreg des différents switchs d'access. Tous les liens sont redondés en LACP (technos VPC/MLAG/whatever selon la couleur de l'équipement), on a aucune boucle sur l'infra. On est en train de reprendre la config de nos switchs (refonte totale du parc, on déploie du 2060X refurbished) et on se pose une question bête : spanning-tree or not spanning tree ? Aujourd'hui il n'y en a pas du tout ("no spanning-tree" sur les équipements). On veut bien sur faire de la détection de boucle (voire du bpdu guard) sur les ports edge ; mais quid des liens infra ? Entre le nombre d'équipements, l'hétérogénéité des constructeurs, et notre manque de maîtrise de cette (ou plutôt ces entre STP, RSTP, PVST, MSTP...) techno du diable, on a pas très envie de faire un seul arbre spanning-tree à l'échelle de notre infra. On a vécu des changements de topologie incessants, avec des temps de convergence infinis, et on a pas très envie de recommencer. Mais c'est ce que nous préconise un presta, alors on doute de nos choix. Un avis sur la question ? Vous faites comment chez vous ? Bien sur la meilleure réponse est de tout passer en L3 et de faire du routage, mais... C'est pas au programme pour l'instant ;-) Merci d'avance de vos retours ! Bonne soirée, Fabien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Bien cordialement, Emmanuel André --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Spanning-tree sur infra campus
> Le 22 avr. 2024 à 18:08, Fabien Sirjean a écrit : > > Hello, > >> On 4/22/24 18:00, David Ponzone wrote: >> Si tu reviens aux fondamentaux, c’est quoi la raison d’être de STP ? > OK, j'aime bien l'approche ;-) >> -avoir un réseau qui fonctionne avec une boucle >> -avoir un réseau qui continue de fonctionner quand un bouffon vient former >> une boucle qui était pas prévue en branchant un câble n’importe où >> >> Tu as une boucle dans ton L2 ou pas ? > Non, et c'est pas prévu puisqu'on redonde tout en LACP. >> Et si non, y a des bouffons qui pourraient en faire une ? > > Sur les liens autres que edge (c'est-à-dire sur l'infra) les bouffons > éventuels c'est nous, et on sait châtier les collègues au besoin. --> Non > > Par contre sur les ports edge (ceux où sont connectés les users, ceux qui > font peur et qui branchent/débranchent leurs équipements en permanence) c'est > un risque sérieux. > > Si je suis ta logique, on souhaite donc uniquement détecter une boucle sur > les ports edge. Comment on fait ça proprement, sans se lancer dans du > spanning-tree sur l'infra ? Salut, Fonction storm control avec en action le shutdown du port au delà d’un certain seuil de paquets de broadcast. Ensuite ton technicien gère les tickets de support « ehhh mon réseau marche plus » ouverts au fur et à mesure par les utilisateurs. Syntaxe Cisco : storm-control Synthaxe HP : storm-constrain Etc Cordialement, Aurélien > Par exemple, j'ai l'impression que si je fais un "no spanning-tree" sur un > 2960X, les commandes "spanning-tree bpduguard enable" sur un port sont sans > effet. > > Bonne soirée, > > Fabien > >> David >> >> >>>> Le 22 avr. 2024 à 17:49, Fabien Sirjean a écrit : >>> >>> Bonjour la liste ! >>> >>> Ça fait maintenant quelques semaines qu'on se gratte la tête avec les >>> collègues, alors je viens ici chercher des avis éclairés. >>> >>> On exploite une infra campus, de type 3 tiers (core/aggreg/access), en pur >>> layer 2 (des VLAN propagés entre l'edge et le core) en multi-constructeurs >>> (HP procurve, Extreme, Cisco 2960X...). >>> Grosso-modo 300 (stacks de) switchs, répartis dans une grosse vingtaine de >>> bâtiments, sur un seul site. Le core est à cheval sur deux bâtiments, tout >>> comme la couche d'aggreg des différents switchs d'access. >>> Tous les liens sont redondés en LACP (technos VPC/MLAG/whatever selon la >>> couleur de l'équipement), on a aucune boucle sur l'infra. >>> >>> On est en train de reprendre la config de nos switchs (refonte totale du >>> parc, on déploie du 2060X refurbished) et on se pose une question bête : >>> spanning-tree or not spanning tree ? >>> >>> Aujourd'hui il n'y en a pas du tout ("no spanning-tree" sur les >>> équipements). On veut bien sur faire de la détection de boucle (voire du >>> bpdu guard) sur les ports edge ; mais quid des liens infra ? >>> Entre le nombre d'équipements, l'hétérogénéité des constructeurs, et notre >>> manque de maîtrise de cette (ou plutôt ces entre STP, RSTP, PVST, MSTP...) >>> techno du diable, on a pas très envie de faire un seul arbre spanning-tree >>> à l'échelle de notre infra. >>> On a vécu des changements de topologie incessants, avec des temps de >>> convergence infinis, et on a pas très envie de recommencer. Mais c'est ce >>> que nous préconise un presta, alors on doute de nos choix. >>> >>> Un avis sur la question ? Vous faites comment chez vous ? >>> >>> Bien sur la meilleure réponse est de tout passer en L3 et de faire du >>> routage, mais... C'est pas au programme pour l'instant ;-) >>> >>> Merci d'avance de vos retours ! >>> >>> Bonne soirée, >>> >>> Fabien >>> >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] programmation de contrôleurs réseau Intel i210
Bonjour à tous, J'ai des contrôleurs réseau i210 prévus pour de la fibre 1G. (ref exacte WGI210IS ou WGI210AS) Problème, ils ne sont pas programmés et sont visiblement inutilisables sans ça. #lspci 01:00.0 Ethernet controller: Intel Corporation I210 Gigabit Unprogrammed (rev 03) Pour résoudre ce problème, il semblerait qu'un outil spécifique d'Intel, nommé eeupdate, soit requis. Cet outil permet d'injecter le firmware nécessaire, la configuration appropriée, et une adresse MAC. Sauf que je viens de passer une bonne part de la journée sur le site de intel, et si j'ai bien trouvé des discussions de personnes confrontées à des difficultés similaires, ça semble tout de même être un parcours du combattant pour obtenir l'outil. Du coup, je pars à la pêche et lance un petit appel ici. Si quelqu'un a de l'expérience avec cette procédure, des contacts chez Intel, ou pourrait même partager les fichiers nécessaires, je vous serais extrêmement reconnaissant. Merci d'avance pour toute aide ou direction que vous pourriez me fournir. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Analyse de la 5G, première partie
Pour ma part, je suis plutot pro-nokia, j'attends de voir ce que les pro-qualcomm' ont dans leur besace. Bon w-e ;-) From: Philippe ASTIER via frnog To: Stéphane Rivière ; Antoine Nivard -ON via frnog Subject: Re: [FRnOG] [MISC] Analyse de la 5G, première partie Date: 20/04/2024 12:38:42 Europe/Paris Alors, il y a tout de même une grosse erreur d’interprétation statistique. Confondre l’âge que certains réussissent à atteindre, et l’espérance de vie, qui est l’âge moyen que quelqu’un qui nait a l’espoir d’atteindre. Et l’article de Nicolas montre justement qu’il y a tout juste un siècle, on n’avait guerre d’espoir de dépasser 40 ans. (Bien sûr et heureusement que certains arrivaient au double) Donc non l’espérance de vie (pas l’âge maximal potentiel) a bien continué de progresser jusqu’à la fin du 20ème siècle inclus, ou là, on a assisté à la première diminution, liée effectivement aux problèmes d’hygiène de vie en général. Probablement le signe d’un excès de confiance dans ce que la médecine arriverait à résoudre aussi d’ailleurs, mais c’est un autre débat. Le problème n’est pas la cause de la mortalité (en bas âge, d’épidémie, d’accident ou autre). Le graphique monte clairement que la population moyenne vit deux fois plus longtemps aujourd’hui. Les raisons ? Oui, une grosse partie sur la baisse de la mortalité infantile, mais aussi les antibiotiques, l’hygiène, les vaccins, qui ont permis d’éviter des épidémies ou des maladies plus ou moins incurables ou très mortelles (tétanos, diphtérie, polio, et autres), de soigner plus de cancers (oui, parfois causés par d’autres inventions pas glorieuses) On le doit en grande partie au progrès scientifique, et ça appuie parfaitement mon propos de départ. Après, chez les scientifiques comme partout, il y a des farfelus, des incompétents, des imposteurs médiatiques. Il y a ceux qui détournent les découvertes à des fins belliqueuses ou lucratives, et ça pourrit le monde. Ce n’est pas la science ou les scientifiques le souci, c’est l’utilisation que d’autres en font. Ceux-là même ne veulent surtout pas partager le savoir. "Science sans conscience n’est que ruine de l’âme", Rabelais, dans Gargantua, fin du XVème siècle…. Et là, j’avoue, Stéphane, que je suis bien d’accord. C’est parce que l’enseignement des sciences piétine depuis quelques décennies qu’on ne la comprend plus. Au moment où des défis de taille se pointent. C’est ballot. Le 20 avr. 2024 à 11:57, Stéphane Rivière a écrit : Il me semble que - sans accident ni 'croquage' par un prédateur - l'espérance de vie d'une chasseur-cueilleur était effectivement à peu près la même qu'aujourd'hui, compte tenu de leur vie saine et de l'absence de polluants. Mais une vie sans accident ni 'croquage', surtout quand on est un brave chasseur-cueilleur, était certainement réservé à des destins très chanceux :) La réduction drastique et générale de l'espérance de vie est intervenue après, et semble avoir été liée à la sédentarisation et à l'agriculture, avec la cohabitation avec les animaux domestiques, transmissions de tout un tas de maladies et l'absence de la moindre hygiène élémentaire. Nicolas évoque à juste titre la mortalité infantile, n'oublions pas non plus la mortalité maternelle : +- 50% à la première naissance, 33% à la seconde et 25% aux suivantes. Être mère, même entre la 1° et la 2° GM, c'est encore une loterie... Moins d'un siècle avant, on sacrifiait encore la mère pour tenter de sauver l'enfant. Et enfin un dernier point : le traitement de la douleur. Il fut un temps où... hormis les plantes médicinales... Puis ensuite, sous l'influence judéo-chrétienne, la douleur était sanctifiante... Désormais la douleur est traitée et ce n'est pas un détail. Je suis personnellement heureux et étonné même de vivre aujourd'hui, avec beaucoup de science, de médecine et d'information. Le progrès fait rage dans ces matières et c'est une source infinie d'inspiration. Même l'IT est mille fois plus riche, ouverte et diverse. Et un jour, ipévésix triomphera et ce sera l'extase ;> Vive 2024 au lieu de (n'allons pas si loin) 1974, où les chambres d'hôpitaux accueillaient 30 à 50 malades et mourants mélangés et où l'espérance de vie pour les hommes devait être aux alentours des 67 ans. Avec la retraite à 65, c'était un passage direct du chagrin à la boite en bois. Alors certes, entre la coviderie d'hier et les temps guerriers d'aujourd'hui, il y a beaucoup de trouble dans la force, mais espérons que l'humanité se reprendra. J'espère par contre que l'enseignement général s'améliorera et que l'on retrouveras le sens du caractère le plus important de la typographie, qui n'est ni une lettre ni un chiffre mais le point d'interrogation. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://
Re: [FRnOG] [MISC] Analyse de la 5G, première partie
Alors, il y a tout de même une grosse erreur d’interprétation statistique. Confondre l’âge que certains réussissent à atteindre, et l’espérance de vie, qui est l’âge moyen que quelqu’un qui nait a l’espoir d’atteindre. Et l’article de Nicolas montre justement qu’il y a tout juste un siècle, on n’avait guerre d’espoir de dépasser 40 ans. (Bien sûr et heureusement que certains arrivaient au double) Donc non l’espérance de vie (pas l’âge maximal potentiel) a bien continué de progresser jusqu’à la fin du 20ème siècle inclus, ou là, on a assisté à la première diminution, liée effectivement aux problèmes d’hygiène de vie en général. Probablement le signe d’un excès de confiance dans ce que la médecine arriverait à résoudre aussi d’ailleurs, mais c’est un autre débat. Le problème n’est pas la cause de la mortalité (en bas âge, d’épidémie, d’accident ou autre). Le graphique monte clairement que la population moyenne vit deux fois plus longtemps aujourd’hui. Les raisons ? Oui, une grosse partie sur la baisse de la mortalité infantile, mais aussi les antibiotiques, l’hygiène, les vaccins, qui ont permis d’éviter des épidémies ou des maladies plus ou moins incurables ou très mortelles (tétanos, diphtérie, polio, et autres), de soigner plus de cancers (oui, parfois causés par d’autres inventions pas glorieuses) On le doit en grande partie au progrès scientifique, et ça appuie parfaitement mon propos de départ. Après, chez les scientifiques comme partout, il y a des farfelus, des incompétents, des imposteurs médiatiques. Il y a ceux qui détournent les découvertes à des fins belliqueuses ou lucratives, et ça pourrit le monde. Ce n’est pas la science ou les scientifiques le souci, c’est l’utilisation que d’autres en font. Ceux-là même ne veulent surtout pas partager le savoir. "Science sans conscience n’est que ruine de l’âme", Rabelais, dans Gargantua, fin du XVème siècle…. Et là, j’avoue, Stéphane, que je suis bien d’accord. C’est parce que l’enseignement des sciences piétine depuis quelques décennies qu’on ne la comprend plus. Au moment où des défis de taille se pointent. C’est ballot. Le 20 avr. 2024 à 11:57, Stéphane Rivière a écrit : Il me semble que - sans accident ni 'croquage' par un prédateur - l'espérance de vie d'une chasseur-cueilleur était effectivement à peu près la même qu'aujourd'hui, compte tenu de leur vie saine et de l'absence de polluants. Mais une vie sans accident ni 'croquage', surtout quand on est un brave chasseur-cueilleur, était certainement réservé à des destins très chanceux :) La réduction drastique et générale de l'espérance de vie est intervenue après, et semble avoir été liée à la sédentarisation et à l'agriculture, avec la cohabitation avec les animaux domestiques, transmissions de tout un tas de maladies et l'absence de la moindre hygiène élémentaire. Nicolas évoque à juste titre la mortalité infantile, n'oublions pas non plus la mortalité maternelle : +- 50% à la première naissance, 33% à la seconde et 25% aux suivantes. Être mère, même entre la 1° et la 2° GM, c'est encore une loterie... Moins d'un siècle avant, on sacrifiait encore la mère pour tenter de sauver l'enfant. Et enfin un dernier point : le traitement de la douleur. Il fut un temps où... hormis les plantes médicinales... Puis ensuite, sous l'influence judéo-chrétienne, la douleur était sanctifiante... Désormais la douleur est traitée et ce n'est pas un détail. Je suis personnellement heureux et étonné même de vivre aujourd'hui, avec beaucoup de science, de médecine et d'information. Le progrès fait rage dans ces matières et c'est une source infinie d'inspiration. Même l'IT est mille fois plus riche, ouverte et diverse. Et un jour, ipévésix triomphera et ce sera l'extase ;> Vive 2024 au lieu de (n'allons pas si loin) 1974, où les chambres d'hôpitaux accueillaient 30 à 50 malades et mourants mélangés et où l'espérance de vie pour les hommes devait être aux alentours des 67 ans. Avec la retraite à 65, c'était un passage direct du chagrin à la boite en bois. Alors certes, entre la coviderie d'hier et les temps guerriers d'aujourd'hui, il y a beaucoup de trouble dans la force, mais espérons que l'humanité se reprendra. J'espère par contre que l'enseignement général s'améliorera et que l'on retrouveras le sens du caractère le plus important de la typographie, qui n'est ni une lettre ni un chiffre mais le point d'interrogation. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Analyse de la 5G, première partie
Là je pense qu’un cap a été franchi. Idiocracy dénonce clairement un système populiste qui fait disparaitre les intelligents au profit des "gens heureux » ou plutôt, qui sont flattés dans leur bonheur par des dirigeants douteux et stupides. (A la Trump quoi). Sérieusement, sans connaissance, sans scientifique, on aurait le bonheur de vivre dans la misère jusqu’à 40 ans au mieux, comme il y a quelques siècles. C’est facile, en 2024, de croire qu’on pourrait vivre sans les millénaires de connaissances accumulées. Il n’est pas question d’en haut ou d’en bas, mais de savoir collectif accumulé par l’humanité. Je n’ai pas l’impression que dans les pays moins instruits, moins scientifiques, la population soit heureuse de crever de faim, souvent sous la joute d’un dictateur qui les maintient dans l’ignorance. Je trouve ça d’autant plus hypocrite que toute la discussion parle de technologies qui ne sont développées QUE par des scientifiques qui ont accumulé des connaissances. Sans physiciens, chimistes, mathématiciens, ou autres spécialités, pas d’internet, pas de radio, d’électronique, probablement même pas d’électricité. Au passage, ce ne sont pas les savants qui gouvernent, mais quoi qu’on en dise des gens élus, acceptés ou tolérés par la plus grande partie de la population. On peut remettre en cause le « système », la manière dont ces gens sont choisis, je suis prêt à l’entendre, il est même grand temps qu’il y ait débat, parce que le système politique est grippé, c’est certain. Ce n’a jamais été des scientifiques qui ont fait l’organisation sociale. Rejeter la science, la connaissance, c’est exactement ce que font tous les extrémistes, intégristes, populistes, sectes ou dictateurs, c’est le retour aux croyances, à l’âge de pierre. Ils commencent par brûler les livres pour esclavagiser les populations. C’est exactement ce que l’histoire nous apprend, et ce qu’idiocracy dénonce. Ce n’est pas en rejetant la connaissance qu’on changera les choses, au contraire, c’est en la partageant au plus grand nombre. C’est ce qu’on fait habituellement sur FrNOG il me semble. Partager notre expérience et notre connaissance. Le 19 avr. 2024 à 11:28, Cédric Moro a écrit : Le 19/04/2024 à 09:30, Kévin CHAILLY a écrit : Joyeux vendredi à tous! Idiocracy ne se moque pas des gens simples, il se moque d'un système qui a pour but de les créer ( "La fabrique d'idiots" ) Oh, j'avais pas compris :) Heureusement que les génialocrates sont là ;) Idiocracy fait croire aux personnes qui regardent le film, que c'est bien de se foutre de la gueule des idiots et que le spectateur est assez supérieurement intelligent pour ne jamais faire partie des idiots, voir pour avoir la capacité de faire revenir au progressisme tout un système déliquescent grâce à ses connaissances éclairées. Beau miroir qui flatte l'égo des personnes diplômées qui aspirent à des responsabilités cadre. Pour y adhérer, il faut croire que l'intelligence vient d'en haut, de personnes techno éclairées, ce qui est la dérive anti-démocratique de notre époque. Car on peut vivre très heureux dans des systèmes sociaux sans grande accumulation de connaissances. A l'inverse, nos sociétés très instruites, très scientifiques, ne savent elle pas qu'engendrer plus de solitude, de surveillance, de coercition, de dépression et de violence ? Le niveau d'instruction et même de réussite dans la technique n'a rien avoir avec l'intelligence. L'intelligence, et la fabrique de l'intelligence, c'est arriver vivre avec le maximum de personnes heureuses et cela ne viendra pas forcément d'en haut ; l'instruction ou la capacité déductive n'étant qu'un élément parmi d'autre de cette intelligence au niveau sociétal et probablement pas le plus important. Une catastrophe ça ne commence pas à un mort, ça, c'est un mardi matin normal, et c'est pour ça que les systèmes d'urgence ont été conçus, répondre à des incidents quotidiens. Merci, je bosse depuis plus de 25 ans dans la prévention des risques majeurs. Néanmoins, si vous perdez votre fille ou votre mère sur une urgence et que c'est la seule personne qui décède, vous réviserez probablement cette notion de catastrophe car votre vie sera bouleversée et probablement d'autres. Cette définition de catastrophe avec "un seul mort" est "humaine" et non "système". Il ne faut jamais la perdre de vue. Eviter 10 morts, ça commence déjà par éviter le 1er mort. Ensuite, il y a le libre arbitre de la personne qui prend des risques face à la mort et qui limite nécessairement (et peut-être même fort heureusement pour nos libertés) cet objectif de 0 mort. Ajouter des éléments de communication en plus du RTC, c'est toujours une bonne idée, Voilà, c'est tout. Si cela marche un peu en plus des autres canaux, c'est bien. on peut citer par exemple le système satellitaire "Bullitt" qui est en prod et vise à fournir une communication en zone blanche uniquement
Re: [FRnOG] [TECH] Fibre G.655 pour backbone - FS.com
Le Thu, Apr 18, 2024 at 12:07:11PM +0200, Aurélien TABARAUD via frnog a écrit : > Bonjour, > > Je t’invite à lire dans les archives de la liste FRnOG la réponse de Matthieu > Husson du Dimanche 14 octobre 2018 à 13h58min59s sur le sujet [TECH] Types de > fibre optique. > > Tu croiseras aujourd’hui de la G.655 que très rarement. Il reste aussi > quelques câbles mixtes chez SFR par ex (coucou LDCOM). > > Le spécifique coûteras toujours plus cher, donc c’est plus rentable > aujourd’hui de s’adapter sur de la G.652D qui est quelque chose d’assez > standard de nos jours que de faire des déploiements exotiques. > Nos chers constructeurs ont su trouver des solutions pour augmenter les > performances de transmission car le volume de G.652D déployé permet de > justifier des investissements de R pour industrialiser certaines techniques > liées au traitement du signal ou à la photonique > Et de façon plus générale les articles FS.com sont à prendre avec de grosses pincettes tant c'est sur-simplifié et/ou obsolète (on dirait du ChatGPT :D). > Cordialement, > > Aurélien > > > Le 17 avr. 2024 à 22:33, Ge DUPIN a écrit : > > > > Bonsoir > > > > En faisant des recherches sur G.655, je suis tombé sur le site de fs.com > > dont l’article > > https://community.fs.com/fr/article/single-mode-fiber-comparison-g-652-vs-g-655.html > > fait l’éloge de la fibre G.655 qui coche toutes les cases de 10G à 100G > > alors que G.652 coche seulement 10G. > > > > S’il y a quelqu’un de FS sur cette liste, pourriez vous élaborer sur cette > > assertion ? > > > > Je précise que ma question s'adresse essentiellement aux backbones > > > > Merci d’avance > > > > Ge > > > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Fibre G.655 pour backbone - FS.com
Bonjour, Je t’invite à lire dans les archives de la liste FRnOG la réponse de Matthieu Husson du Dimanche 14 octobre 2018 à 13h58min59s sur le sujet [TECH] Types de fibre optique. Tu croiseras aujourd’hui de la G.655 que très rarement. Il reste aussi quelques câbles mixtes chez SFR par ex (coucou LDCOM). Le spécifique coûteras toujours plus cher, donc c’est plus rentable aujourd’hui de s’adapter sur de la G.652D qui est quelque chose d’assez standard de nos jours que de faire des déploiements exotiques. Nos chers constructeurs ont su trouver des solutions pour augmenter les performances de transmission car le volume de G.652D déployé permet de justifier des investissements de R pour industrialiser certaines techniques liées au traitement du signal ou à la photonique Cordialement, Aurélien > Le 17 avr. 2024 à 22:33, Ge DUPIN a écrit : > > Bonsoir > > En faisant des recherches sur G.655, je suis tombé sur le site de fs.com dont > l’article > https://community.fs.com/fr/article/single-mode-fiber-comparison-g-652-vs-g-655.html > fait l’éloge de la fibre G.655 qui coche toutes les cases de 10G à 100G alors > que G.652 coche seulement 10G. > > S’il y a quelqu’un de FS sur cette liste, pourriez vous élaborer sur cette > assertion ? > > Je précise que ma question s'adresse essentiellement aux backbones > > Merci d’avance > > Ge > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Analyse de la 5G, première partie
Bonjour, Le bulletin 1024 de la Société informatique de France publie la première partie d'une description assez détaillée de la 5G, de ses effets environnementaux et des conditions de son déploiement : https://1024.societe-informatique-de-france.fr/2024/04/1024_23_2024_53.html Bonne lecture ! -- Laurent Bloch - https://laurentbloch.net - l...@laurentbloch.org Si vous trouvez que l'éducation coûte cher, essayez l'ignorance ! (A. Lincoln) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] ApéroTelco/Réseaux NTEnOG Nantes mercredi 17 avril - 18h30 - Berlin 1989 St-Herblain
Pour ceux qui sont à Nantes aujourd'hui, petit rappel pour ce soir ! à ce soir ;) --- Cordialement, Antoine Nivard Président de https://Ouest.Network - Vous rapprocher ! - Point d'échange Internet https://www.linkedin.com/company/ouestnetwork/ Tél: 06 52 57 79 69 - antoine.nivard@ouest.network Le 2024-04-03 22:26, Antoine Nivard - ON via frnog a écrit : Bonjour à tous, Nous vous invitons à un *ApéroTelco/Réseau* le *mercredi 17 avril* à partir de *18h30 *à Nantes* * Un moment pour discuter et échanger sur plein de sujet réseau, le RETEX du 1er avril, opérateurs, TRANSIT-IP, PEERING, etc. Le point d'échange Internet Nantes : Ouest Network, nos aventures en terres Bretonnes : Rennes, Brest ? Et une nouvelle aventure en Touraine ?! Le lieu : Berlin 1989 Saint Herblain (côté Atlantis) https://www.openstreetmap.org/node/7467668997#map=19/47.23107/-1.63819 <https://www.openstreetmap.org/node/7467668997#map=19/47.23107/-1.63819> au 17 avril ! -- Cordialement, Antoine Nivard Président dehttps://Ouest.Network - Vous rapprocher ! https://www.linkedin.com/company/ouestnetwork/ Tél: 06 52 57 79 69 -antoine.nivard@ouest.network --- Mission, conseil en stratégie commerciale, animation de réseaux et "Business Developer" Ouest Network - Ouest Cloud antoine.niv...@nantestouch.fr Tél: 06 52 57 79 69 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Re: Analyse Capture WireShark
ethereal à disparu, mais wireshark le remplace très bien et en plus complet, dans wireshark tu as déjà énormément de choses dans le menu Statistics : * Conversations (durée, débits...) * IO Graphs (tu peux changer le Y Axis) * le flow graph Après tu as du PRTG, Solarwinds ... mais bon on en revient toujours aux sources Ou en laissant trainer une sonde avec ntopng ... (lui par contre est tordu) A+ Nicolas From: Michel KOENIG Sent: Monday, April 15, 2024 22:21 To: Nicolas Parpandet ; frnog-t...@frnog.org Subject: RE: Analyse Capture WireShark Merci Nicolas pour ton retour Tu as un lien pour récupérer le soft ? Michel De : Nicolas Parpandet Envoyé : lundi 15 avril 2024 22:14 À : frnog-t...@frnog.org; Michel KOENIG Objet : Re: Analyse Capture WireShark To:frnog-t...@frnog.org;Michel KOENIG mailto:michel.koe...@ncc-info.com>> Mon 2024-04-15 22:12 Hello Michel, Wireshark provient justement du projet Ethereal de Gerald Combs, qui à ensuite été renommé en Wireshark suite à son embauche chez CACE Technologies (puis Riverbed...) sinon j'utilisai déjà le projet sous son ancien nom, et il y a tout ce qu'il faut pour les graphiques (flux tcp sous forme de graphe, bande passante, perte de paquets, gigue...) Pour la VOIP c'est sympa il y a tout ce qu'il faut. A+ Nicolas From: frnog-requ...@frnog.org<mailto:frnog-requ...@frnog.org> mailto:frnog-requ...@frnog.org>> on behalf of Michel KOENIG via frnog mailto:frnog@frnog.org>> Sent: Monday, April 15, 2024 21:32 To: frnog-t...@frnog.org<mailto:frnog-t...@frnog.org> mailto:frnog-t...@frnog.org>> Subject: [FRnOG] [TECH] Analyse Capture WireShark Bonjour, Wireshark est un super outil que je pense nous utilisons tous souvent dans notre métier Par contre, c'est un peu Matrix à décoder Il existait un outil plutôt sympa chez Cace Technologies (ensuite racheté par Riverbed) qui permettait une analyse graphique depuis les pcap Super sympa par exemple pour faire des graph de charge Chez Cace, c'était Cace Pilot et le nom commercial chez Riverbed était SteelCentral Packet Analyzer Après de nombreuses recherches, je ne trouve plus ce produit Quelqu'un connait son successeur ou un produit qui ferait le même boulot ? Cordialement Michel KOENIG --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] RE: Analyse Capture WireShark
Merci Nicolas pour ton retour Tu as un lien pour récupérer le soft ? Michel De : Nicolas Parpandet Envoyé : lundi 15 avril 2024 22:14 À : frnog-t...@frnog.org; Michel KOENIG Objet : Re: Analyse Capture WireShark To:frnog-t...@frnog.org;Michel KOENIG mailto:michel.koe...@ncc-info.com>> Mon 2024-04-15 22:12 Hello Michel, Wireshark provient justement du projet Ethereal de Gerald Combs, qui à ensuite été renommé en Wireshark suite à son embauche chez CACE Technologies (puis Riverbed...) sinon j'utilisai déjà le projet sous son ancien nom, et il y a tout ce qu'il faut pour les graphiques (flux tcp sous forme de graphe, bande passante, perte de paquets, gigue...) Pour la VOIP c'est sympa il y a tout ce qu'il faut. A+ Nicolas From: frnog-requ...@frnog.org<mailto:frnog-requ...@frnog.org> mailto:frnog-requ...@frnog.org>> on behalf of Michel KOENIG via frnog mailto:frnog@frnog.org>> Sent: Monday, April 15, 2024 21:32 To: frnog-t...@frnog.org<mailto:frnog-t...@frnog.org> mailto:frnog-t...@frnog.org>> Subject: [FRnOG] [TECH] Analyse Capture WireShark Bonjour, Wireshark est un super outil que je pense nous utilisons tous souvent dans notre métier Par contre, c'est un peu Matrix à décoder Il existait un outil plutôt sympa chez Cace Technologies (ensuite racheté par Riverbed) qui permettait une analyse graphique depuis les pcap Super sympa par exemple pour faire des graph de charge Chez Cace, c'était Cace Pilot et le nom commercial chez Riverbed était SteelCentral Packet Analyzer Après de nombreuses recherches, je ne trouve plus ce produit Quelqu'un connait son successeur ou un produit qui ferait le même boulot ? Cordialement Michel KOENIG --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Re: Analyse Capture WireShark
To:frnog-t...@frnog.org;Michel KOENIG Mon 2024-04-15 22:12 Hello Michel, Wireshark provient justement du projet Ethereal de Gerald Combs, qui à ensuite été renommé en Wireshark suite à son embauche chez CACE Technologies (puis Riverbed...) sinon j'utilisai déjà le projet sous son ancien nom, et il y a tout ce qu'il faut pour les graphiques (flux tcp sous forme de graphe, bande passante, perte de paquets, gigue...) Pour la VOIP c'est sympa il y a tout ce qu'il faut. A+ Nicolas From: frnog-requ...@frnog.org on behalf of Michel KOENIG via frnog Sent: Monday, April 15, 2024 21:32 To: frnog-t...@frnog.org Subject: [FRnOG] [TECH] Analyse Capture WireShark Bonjour, Wireshark est un super outil que je pense nous utilisons tous souvent dans notre métier Par contre, c'est un peu Matrix à décoder Il existait un outil plutôt sympa chez Cace Technologies (ensuite racheté par Riverbed) qui permettait une analyse graphique depuis les pcap Super sympa par exemple pour faire des graph de charge Chez Cace, c'était Cace Pilot et le nom commercial chez Riverbed était SteelCentral Packet Analyzer Après de nombreuses recherches, je ne trouve plus ce produit Quelqu'un connait son successeur ou un produit qui ferait le même boulot ? Cordialement Michel KOENIG --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Analyse Capture WireShark
Bonjour, Wireshark est un super outil que je pense nous utilisons tous souvent dans notre métier Par contre, c'est un peu Matrix à décoder Il existait un outil plutôt sympa chez Cace Technologies (ensuite racheté par Riverbed) qui permettait une analyse graphique depuis les pcap Super sympa par exemple pour faire des graph de charge Chez Cace, c'était Cace Pilot et le nom commercial chez Riverbed était SteelCentral Packet Analyzer Après de nombreuses recherches, je ne trouve plus ce produit Quelqu'un connait son successeur ou un produit qui ferait le même boulot ? Cordialement Michel KOENIG --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] DNS Load Balancer
Avec du GSLB DNS c’est assez simple Tu as ce type de service chez FortiGSLB (Fortinet) ou Amazon Route53, ou Cloudflare… > On 15 Apr 2024, at 18:19, Michel KOENIG via frnog wrote: > > Bonjour, > Nous souhaiterions mettre en place une entrée DNS de type A qui pointe vers > une IP publique chez nous > Et qu’en cas de rupture de ce lien, cette entrée DNS pointe sur la ligne de > backup qui a bien entendu une autre IP publique > Avez-vous connaissance d’une solution facile à mettre en œuvre (SOA chez > nous) ou disponible chez un provider ? > Cordialement > Michel KOENIG > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] DNS Load Balancer
Je n'avais pas précisé, mais la solution serait pour du flux TCP pour une application propriétaire et/ou des tunnels IPSEC Donc plutôt type Infoblox que reverse proxy Je vais creuser chez eux, ce lien semble décrire notre besoin : https://insights.infoblox.com/solution-notes/infoblox-solution-note-combining-gslb-enterprise-grade-ddi Merci pour vos pistes Michel -Message d'origine- De : frnog-requ...@frnog.org De la part de Emmanuel ANDRÉ via frnog Envoyé : lundi 15 avril 2024 18:29 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] DNS Load Balancer oui c'est propre. Dans le série argent, Infoblox fait ça aussi très bien en y associant des health check qui peuvent s'avérer sophistiqués (et configurables) Le 15/04/2024 à 18:24, David Ponzone a écrit : > Mauvaise solution, car tu ne contrôles pas combien de temps les résolveurs > (des grozopérateurs, en particulier) vont cacher ton entrée (ils peuvent ne > pas respecter les TTL trop bas, ça se fait pas, mais c’est la vie). > Le plus propre c’est plutôt de pointer vers l’IP d’un reverse proxy qui ne > peut « pas » tomber, genre Cloudflare, qui lui va être capable de basculer > vers plusieurs IP réelles chez toi, en fonction de différents critères > configurables. > > David > >> Le 15 avr. 2024 à 18:17, Michel KOENIG via frnog a écrit : >> >> Bonjour, >> Nous souhaiterions mettre en place une entrée DNS de type A qui pointe vers >> une IP publique chez nous >> Et qu’en cas de rupture de ce lien, cette entrée DNS pointe sur la ligne de >> backup qui a bien entendu une autre IP publique >> Avez-vous connaissance d’une solution facile à mettre en œuvre (SOA chez >> nous) ou disponible chez un provider ? >> Cordialement >> Michel KOENIG >> >> --- >> Liste de diffusion du FRnOG >> https://antiphishing.vadesecure.com/v4?f=aE5kV3BaVnNnTjB3Y3BWRjJYI4ZXv8g-iJPTGbnBvUbSSZEmNNKSgTXrA9r6ErfY=ejBDWDdYZkh4QUNNYk1kS1fIqFvrRkGrBHeypsHdv1I=7fcn=MTl4NlBERnR4OXJtRkRpdQyecc69lvCyPr2r_ZzkuXao-F60nefW1ryFIpoTx-zL=392ba9cb6f5057a928901f1d2971f6872ee58381c888d39a2d81ffc17b3fcb2c=http%3A%2F%2Fwww.frnog.org%2F > > --- > Liste de diffusion du FRnOG > https://antiphishing.vadesecure.com/v4?f=aE5kV3BaVnNnTjB3Y3BWRjJYI4ZXv8g-iJPTGbnBvUbSSZEmNNKSgTXrA9r6ErfY=ejBDWDdYZkh4QUNNYk1kS1fIqFvrRkGrBHeypsHdv1I=7fcn=MTl4NlBERnR4OXJtRkRpdQyecc69lvCyPr2r_ZzkuXao-F60nefW1ryFIpoTx-zL=392ba9cb6f5057a928901f1d2971f6872ee58381c888d39a2d81ffc17b3fcb2c=http%3A%2F%2Fwww.frnog.org%2F -- Bien cordialement, Emmanuel André --- Liste de diffusion du FRnOG https://antiphishing.vadesecure.com/v4?f=aE5kV3BaVnNnTjB3Y3BWRjJYI4ZXv8g-iJPTGbnBvUbSSZEmNNKSgTXrA9r6ErfY=ejBDWDdYZkh4QUNNYk1kS1fIqFvrRkGrBHeypsHdv1I=7fcn=MTl4NlBERnR4OXJtRkRpdQyecc69lvCyPr2r_ZzkuXao-F60nefW1ryFIpoTx-zL=392ba9cb6f5057a928901f1d2971f6872ee58381c888d39a2d81ffc17b3fcb2c=http%3A%2F%2Fwww.frnog.org%2F --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] DNS Load Balancer
oui c'est propre. Dans le série argent, Infoblox fait ça aussi très bien en y associant des health check qui peuvent s'avérer sophistiqués (et configurables) Le 15/04/2024 à 18:24, David Ponzone a écrit : Mauvaise solution, car tu ne contrôles pas combien de temps les résolveurs (des grozopérateurs, en particulier) vont cacher ton entrée (ils peuvent ne pas respecter les TTL trop bas, ça se fait pas, mais c’est la vie). Le plus propre c’est plutôt de pointer vers l’IP d’un reverse proxy qui ne peut « pas » tomber, genre Cloudflare, qui lui va être capable de basculer vers plusieurs IP réelles chez toi, en fonction de différents critères configurables. David Le 15 avr. 2024 à 18:17, Michel KOENIG via frnog a écrit : Bonjour, Nous souhaiterions mettre en place une entrée DNS de type A qui pointe vers une IP publique chez nous Et qu’en cas de rupture de ce lien, cette entrée DNS pointe sur la ligne de backup qui a bien entendu une autre IP publique Avez-vous connaissance d’une solution facile à mettre en œuvre (SOA chez nous) ou disponible chez un provider ? Cordialement Michel KOENIG --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Bien cordialement, Emmanuel André --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] DNS Load Balancer
hello, Nameshield fait ça en premium je crois) Automatique mais c'est 5 à 10 minutes d'outage A+ Le 15/04/2024 à 18:17, Michel KOENIG via frnog a écrit : Bonjour, Nous souhaiterions mettre en place une entrée DNS de type A qui pointe vers une IP publique chez nous Et qu’en cas de rupture de ce lien, cette entrée DNS pointe sur la ligne de backup qui a bien entendu une autre IP publique Avez-vous connaissance d’une solution facile à mettre en œuvre (SOA chez nous) ou disponible chez un provider ? Cordialement Michel KOENIG --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Bien cordialement, Emmanuel André --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] DNS Load Balancer
Bonjour, Nous souhaiterions mettre en place une entrée DNS de type A qui pointe vers une IP publique chez nous Et qu’en cas de rupture de ce lien, cette entrée DNS pointe sur la ligne de backup qui a bien entendu une autre IP publique Avez-vous connaissance d’une solution facile à mettre en œuvre (SOA chez nous) ou disponible chez un provider ? Cordialement Michel KOENIG --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Marché de l’occasion sur du matériel WDM
Bonjour à tous, Je me posais une question aujourd’hui : Existe t’il un marché de l’occasion pro sur du matériel WDM ? Si oui, quels sont les acteurs ? Je ne trouve pas grand chose sur ce type de matériel. Cordialement, Aurélien TABARAUD --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Sysadmin Linux - Rennes / Saint-Malo
On Sun 14 Apr 2024 09:49:42 GMT, Xavier Beaudouin via frnog wrote: > Alors au jour où certaines boites dans certains pays sont capable de faire > du full remote pour certains d'entre nous, et bien la concurrence frontale > est en défaveur des entreprises Françaises... C'est bien dommage. Je n’ai jamais eu de mal à obtenir du full remote pour ma part. -- Alarig --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Sysadmin Linux - Rennes / Saint-Malo
Salut Pierre, > Quand j'ai débuté comme ingénieur en informatique en août 1986, pour > contribuer à écrire en C un logiciel serveur Minitel sous Unix pour > Infogrames Télématique, à Lyon, mon salaire était de 13.000 F bruts. > Je ne compte pas les tickets resto ;-) +1 > Si je convertis et ajuste de l'inflation, grâce au simulateur de l'INSEE > (*), mes 156.000 F bruts annuels d'il y a plus de 37 ans, je trouve... > 47.000 € ! > > 47.000 € serait aujourd'hui le salaire brut annuel d'un ingénieur débutant, > ou de quelqu'un ayant 7 ans d'expérience ? Même constat de mon coté ou si je regarde mes fiches de salaires en Francs vs ce qu'on propose a des gens comme moi et toi qui ton plus de 25 ans d'expérience des salaires qui sont quasiment une insulte. Il y a vraiment un nivellement par le bas en France, qui deviens inquiétant. Inquiétant parce que entre 1998 et 2024 un F ou € ne permettais pas le même pouvoir d'achat / vie. Inquiétant parce clairement on ne se fait pas plumer par l'état de la même manière. Inquiétant parce que certaines sociétés demandent des boutons a 75 pattes, mais ne veulent pas payer les compétences nécessaires pour ces postes. Alors au jour où certaines boites dans certains pays sont capable de faire du full remote pour certains d'entre nous, et bien la concurrence frontale est en défaveur des entreprises Françaises... C'est bien dommage. Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re : [FRnOG][FRnog] [ALERT] Problème tunnel IPsec
Bonjour, Nous avons détecté le problème à 11h40 tout comme vous. Concentrateur sur un feed AS3356 Nanterre et sites distants sur AS174,AS3356,AS20565 Apres 1 heure de troubleshooting nous avons constaté un pic de latence a 11h34 puis un phénomène particulier a savoir qu une grande partie des tunnels etaient bien UP mais le trafic etait impossible. En réalité le trafic UDP et TCP etait fonctionnel en entree/sortie avec du loss mais tout ce qui etait ESP ne rentrait pas du tout. Donc IKE (udp 500) ok et ESP KO total pour AS174 et AS3356 lui meme (etrange ce drop ESP only) La connectivité globale vers le reste du monde etaient très instable avec du loss et du connection reset. Nous avons escaladé AS3356 avec des informations détaillées et croisées multi AS. L'escalde a résolu l'incident vers 16h40 avec un reset du lien backbone/PE Vois le résumé de l'incident: We can see that one of the backbone links between the COLT PE router (ear2.par1) and the core router took a hit at approximately 09:34 GMT today. This would have caused traffic to temporarily switch paths to the alternative core router. The link has remained stable since. The IP NOC have also checked both the PE and core routers but they are not seeing any hardware issues Summary: Backbone link between er2.par1 and ebr1.par1 took a hit. IP NOC have checked but could not find any issues on PE or core routers. De : frnog-requ...@frnog.org de la part de Paul Rolland (ポール・ロラン) Envoyé : vendredi 12 avril 2024 17:48 À : Laurent Laurent Cc : frnog@frnog.org Objet : Re: [FRnOG] [FRnog] [ALERT] Problème tunnel IPsec ATTENTION: Ce mail provient d'une source externe. Ne cliquez pas sur les liens et n'ouvrez pas les pièces jointes à moins que vous ne connaissiez l'expéditeur et sachiez que le contenu est sans danger. Hello, On Fri, 12 Apr 2024 17:40:51 +0200 Laurent Laurent wrote: > Ça fait approximativement 6h que nos liens sont tombés et nos 6 liens > viennent tout juste de remonter en même temps. > > Je ne sais pas ce qu'on fait SFR sur leur infra, mais un vendredi c'est > pas sympa :) > > Bon au moins on peut partir en week-end un peu plus soulagé :) > > Merci encore pour vos réponses. Et merci aux equipes de SFR qui gardent un oeil sur la liste et reagissent rapidement ;) Allez, bon WE a tous, Paul --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Sysadmin Linux - Rennes / Saint-Malo
On Fri 12 Apr 2024 13:58:19 GMT, Laurent Barme wrote: > Alors là ça m'épate que l'on puisse vendre plusieurs centaines de milliers > d'euros la maintenance d'un service assuré par une seule personne ! Et pourtant… I can relate. (bon, on était trois, mais ça change pas grand chose vu la thune que ça rapportait, on parle en millions) > L'annonce qui fait l'objet de cet échange émane d'une boîte qui a l'air tout > ce > qu'il y a de plus honnête ; je doute qu'il puisse se faire de telles marges > ou > alors ils ont des clients qui ne les payent pas avec leurs sous à eux (par > exemple avec ceux des contribuables…). Complètement d’accord. Et puis ils ont membres de Breizh-IX, c’est forcément des gens bien 8D -- Alarig --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Sysadmin Linux - Rennes / Saint-Malo
>> avec RTT + TR > > Tu veux dire les trucs obligatoires légalement ? Non --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [JOBS] Sysadmin Linux - Rennes / Saint-Malo
Bonjour, Alors on a la mer et des logements assez cher en Vendée voir même intouchable sur certains secteurs, un poste d'admin sys et réseau c'est rare de dépasser les 45k... C'est plus un salaire de DSI par ici... Un admin même avec expérience atteindra après d'âpres négociations les 35k et encore... Il faut se rendre compte de la réalité, plusieurs de mes confrères refusent de bosser en freelance pour des boites vendéennes car les tarifs sont vraiment au ras des pâquerettes... A côté on a Nantes ou ce n'est pas Byzance non plus niveau salaire donc je ne sais pas où vous bossez mais ne déménagez pas, ça va vous faire trop bizarre. Je vais activement réfléchir à redéménager par chez vous, car, je ne pense pas être plus mauvais qu'un autre quand je vois les salaires énoncés par d'autres sur cette liste. Il serait je pense judicieux et intéressant en France que les salaires ne soient plus tabous... ça aidera à tirer vers le haut. Pour se donner une idée le baromètre des salaires Seyos donne une vraie idée des salaires en province pour les provinciaux comme nous. Cordialement. De : frnog-requ...@frnog.org de la part de Laurent Barme <5...@barme.fr> Envoyé : jeudi 11 avril 2024 21:20 À : frnog@frnog.org Objet : Re: [FRnOG] [JOBS] Sysadmin Linux - Rennes / Saint-Malo Le 11/04/2024 à 19:30, Stéphane Rivière a écrit : > >> >> 46000€ pour 7 ans d'expérience en N3 dans une boîte qui a l'air assez >> honnête, en télétravail possible, avec RTT + TR + intéressement… Ça fait du >> 3000€ nets tranquille par mois… Dans une région pas dégueu ;) >> >> Faut peut-être pas tirer sur le pouvoir d'achat trop fort hein… > > +1, > > Ça doit coûter à la boite ~7/an avec les a-côtés... Ce qui implique accessoirement que le travail du salarié contribue à un bénéfice pour la société qui lui permette (au moins) de verser ces 7 €/an (et non, on ne peut pas juste diviser cette somme par les 200 jours de travail annuel, c'est un peu plus complexe que ça). Par ailleurs, il y a un autre détail intéressant à considérer : la société qui emploie un salarié /s'engage/ à lui verser son salaire tous les mois… Bref, ces considérations échappent à la plupart des salariés (mais beaucoup moins aux employeurs). > > Qui est une petite structure. Donc je trouve ça plutôt très bien. > Du coup je suis allé lire l'annonce. Elle me paraît aussi plutôt sympa et il y est bien préciser que le poste peut être basé à Saint-Malo. Bon, c'est vrai qu'on y est à plus de 25 m de la mer, surtout à marée basse mais il y fait beau tous les jours (c'est à dire au moins quelques minutes presque tous les jours) :-) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] - Configuration Portier Analogique
Hello, si jamais il y a un telp I12 derrière, celui ci permet l'apprentissage des tonalités et temporisation https://www.manualslib.fr/manual/242499/Bticino-Cofrel-Telp-I12.html?page=21#manual ca m'a pas mal aidé my 2 cents vincent On 4/11/24 10:26 AM, Richard Klein wrote: ReHello, https://damrexelprod.blob.core.windows.net/medias/15c08df2-28ab-46bf-b836-a3fe422050bc Sinon derniere solution dans le manuel : COMPATIBILITE SIP En raccordant l’IPS2 au Xellip Transfert (Réf : 540.2000), :-) Richard Le jeu. 11 avr. 2024 à 12:21, Richard Klein a écrit : Bonjour, Regarde ce sreenshoot : https://www.axelko.com/techblog/wp-content/uploads/2013/10/CiscoRegional1.png Sinon le plus facile comme l'a expliqué David plus haut est de regarder si tu recois le BYE sur ton IPBX lorsque le portier raccroche. Sinon cotes portier il y avait parfois un paramètre pour une ligne longue ou courte pour changer la détection prise de ligne. Bonne journée Richard Le jeu. 11 avr. 2024 à 11:50, Ryan Laouichi a écrit : Merci pour cette piste Richard, nous allons regarder. Avez-vous une idée d’où je peux trouver les paramètres de tonalités recommandés pour la France ? Merci. Ryan *De :* Richard Klein *Envoyé :* jeudi 11 avril 2024 11:40 *À :* Ryan Laouichi *Cc :* David Ponzone ; Paul Rolland (ポール・ロラン) < rol+fr...@witbe.net>; frnog@frnog.org *Objet :* Re: [FRnOG] [TECH] - Configuration Portier Analogique Bonjour, Lorsque ton portier raccroche tu recois bien le BYE du boitier ATA? Souvent sur ce type de boitier ATA il y a des problème d'interface ligne. Par exemple en France nous détectons le décroché avec le courant de ligne et les boitiers ATA sont sur une détection/interface ligne US. Donc lorsque ton portier claque son relais pour raccrocher il est possible que ton ATA ne détecte pas le raccrocher et n'envoit pas le BYE a ton IPBX. Il faudra dans ce cas jouer sur le paramètre "régional " du ATA pour voir si il est possible de jouer sur l'interface ligne et la détection de raccrocher. Bonne journée Richard Le jeu. 11 avr. 2024 à 11:29, Ryan Laouichi a écrit : Non, on D-NAT notre réseau VOIX. Ryan -Message d'origine- De : David Ponzone Envoyé : jeudi 11 avril 2024 11:04 À : Ryan Laouichi Cc : "Paul Rolland (ポール・ロラン)" ; frnog@frnog.org Objet : Re: [FRnOG] [TECH] - Configuration Portier Analogique Y a du NAT qqpart ? David Le 11 avr. 2024 à 11:02, Ryan Laouichi a écrit : Non tu a bien raison de demander au cas où, mais je te confirme que entre deux postes SIP, il n'y a 0 problème. Si l'un de raccroche, ca coupe la communication à l'autre. Mon serveur SIP le vois en communication. Merci. Cordialement, Ryan -Message d'origine- De : frnog-requ...@frnog.org De la part de Paul Rolland (???·???) Envoyé : jeudi 11 avril 2024 10:36 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] - Configuration Portier Analogique Hello, On Thu, 11 Apr 2024 08:14:47 + Ryan Laouichi wrote: Dans notre troubleshooting, nous avons constaté que coté poste IP, le téléphone met fin a la conversation mais le portier (donc ata) va mettre 1 minute avant de mettre fin à la communication. Je suppose, mais ca ne coute rien de demander, que si tu fais un appel entre deux postes SIP, tu n'as pas le probleme ? Durant la "minute d'attente", ton serveur SIP, il voit le poste ATA dans quel etat ? Connecte ou pas ? Paul --- Liste de diffusion du FRnOG http://www.frnog.org/ ATTENTION : Ce courriel provient de l'extérieur de l'organisation. Ne cliquez pas sur les liens et n'ouvrez pas les pièces jointes si vous ne reconnaissez pas l'expéditeur et si vous n'êtes pas sûr du contenu du mail. --- Liste de diffusion du FRnOG http://www.frnog.org/ ATTENTION : Ce courriel provient de l'extérieur de l'organisation. Ne cliquez pas sur les liens et n'ouvrez pas les pièces jointes si vous ne reconnaissez pas l'expéditeur et si vous n'êtes pas sûr du contenu du mail. --- Liste de diffusion du FRnOG http://www.frnog.org/ *ATTENTION : *Ce courriel provient de l'extérieur de l'organisation. Ne cliquez pas sur les liens et n'ouvrez pas les pièces jointes si vous ne reconnaissez pas l'expéditeur et si vous n'êtes pas sûr du contenu du mail. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Contact déménagement cross-co sur EQUINIX
Le 11/04/2024 à 09:33, Sebastien FOURCADE a écrit : Hello la liste, Quelqu'un a-t-il les coordonnées d'une personne sur le site de PA2 capable de gérer/valider un déménagement de cross-co ? Le service EMEA tourne en rond depuis 2 mois et ne répond pas à la demande. Besoin simple : déménager un cross-co pour joindre Equinix-IX d'une cage PA2 vers une autre cage dans PA3... Merci d'avance pour le retour en PV. Sébastien Tu n'as pas un CSM ? Je pense qu'il serait le plus apte à te renseigner. Yannick --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] - Configuration Portier Analogique
Bonjour Le 11/04/2024 à 10:14, Ryan Laouichi a écrit : Bonjour, Nous tentons de configurer un portier Castel analogique (IPS2) qui est branché derrière un ATA Cisco SPA112. Lorsqu'on appui sur le bouton de l'interphone, il fait bien sonner un poste SIP. Cependant, nous rencontrons une problématique, nous devons attendre une minute avant de pouvoir de nouveau sonner et que cela lance de nouveau un appel. Il y a 15 ans j'avais ce soucis avec les portiers Castel, jamais trouvé de solution même en discutant avec leur support. Abandon de la marque. -- Daniel --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Re: Contact déménagement cross-co sur EQUINIX
Votre ticket n'est pas pris en compte ? Si vous contacter le support chat sur le portal ils vont prendre contact avec les tech onsite pour voir le status et ils peuvent pousser. From: frnog-requ...@frnog.org on behalf of Sebastien FOURCADE Sent: Thursday, April 11, 2024 9:33 AM To: frnog-t...@frnog.org Subject: [FRnOG] [TECH] Contact déménagement cross-co sur EQUINIX Hello la liste, Quelqu'un a-t-il les coordonnées d'une personne sur le site de PA2 capable de gérer/valider un déménagement de cross-co ? Le service EMEA tourne en rond depuis 2 mois et ne répond pas à la demande. Besoin simple : déménager un cross-co pour joindre Equinix-IX d'une cage PA2 vers une autre cage dans PA3... Merci d'avance pour le retour en PV. Sébastien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Besoin d’aide pour une recontruction de FTTH Orange écrasée par ByTel
On Wed 10 Apr 2024 15:52:18 GMT, Spyou wrote: > > Le 06/04/2024 à 21:48, Alarig Le Lay via frnog a écrit : > > Bonjour, > > > > J’ai une FTTH dite pro collectée sur Orange qui s’est faite écraser par > > ByTel, alors que j’ai encore du signal sur l’ONT et que ma position au > > PM n’a pas bougée. > > > T'es sur que le signal que t'as vient d'un OLT Orange ? :) Hey, la forme depuis le temps ? Dans le PM ça part sur le bloc Orange en tous cas, sur l’interface d’admin de l’ONT j’ai ça : Optical Information ONT Information Current Value Reference Value Optical Signal Sending Status: AutoAuto TX Optical Power: 2.31 dBm0.5 to 5 dBm RX Optical Power: -17.52 dBm -30 to -8 dBm Working Voltage:3338 mV 3100 to 3500 mV Bias Current: 12 mA 0 to 90 mA Working Temperature:40 ℃-10 to +85 ℃ OLT Information Current Value Reference Value Optical module type:Class C+-- Transmit optical power: 5.2 dBm 3 to 7 dBm PON port identifier:(0x11C262CA06DE16) -- Device Information Device Type:HG8010Hv3 Description:EchoLife HG8010Hv3 GPON Terminal (CLASS C+/PRODUCT ID:2102312HAV6RL1028409/CHIP:00070020191011) SN: 48575443A8A0 (HWTCA8A0) Hardware Version: HWTCA17C6A Software Version: HWTCA31710208 Manufacture Info: 2102312HAV6RL1028409.C812 ONT Registration Status:O5(Operation state) ONT ID: 116 CPU Usage: 2% Memory Usage: 34% Custom Info:FT Service Provisioning Status ONT Registration Status:Successfully registered the ONT with the OLT. OLT Service Configuration Status: The OLT is applying configurations. Please wait. EMS Configuration Status: -- ACS Registration Status:-- --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] switchs aruba : Device Profiles for automatic port configuration
Bonjour, Je l'ai fait par le passé mais avec un radius et dans mes notes j'ai : * Ne pas oublier de tagger le vlan en vlan voice * faire le "port-access auto-vlan" * https://www.arubanetworks.com/techdocs/AOS-CX/10.11/HTML/security_6200-6300-6400/Content/Chp_Port_acc/por-acc-aut-vla.htm Cependant chez Aruba (je dis ça de mémoire) il me semble que le saut de vlan n'était autorisé qu'à partir du moment où on utilisait un radius pour l'authentification c'est peut-être toujours le cas mais j'ai toujours eu un radius avec, sans je n'ai jamais testé. Mes 2 cts Cordialement. De : frnog-requ...@frnog.org de la part de BASSAGET Cédric Envoyé : lundi 8 avril 2024 11:01 À : frnog-tech Objet : [FRnOG] [TECH] switchs aruba : Device Profiles for automatic port configuration Bonjour, J'essaye désespérément de mettre en place l'autoconfig du vlan sur switch aruba en fonction de la mac d'un téléphone (de marque bittel, prefixe mac f00786) qui ne fait ni de LLDP ni de CDP. j'ai suivi le whitepaper HPE suivant : https://community.arubanetworks.com/HigherLogic/System/DownloadDocumentFile.ashx?DocumentFileKey=e81c402b-a46b-4875-b88a-c1485b028b3e et je me retrouve donc avec la conf suivante : device-identity name "bittel" lldp oui f00786 exit device-profile name "bittel" untagged-vlan 2 exit device-profile device-type "bittel" associate "bittel" enable exit bêtement je me disais que ça pourrait marcher, mais... non. je pense que ça ne marche qu'avec un tel qui balance des trames LLDP ? Est-ce quelqu'un a déjà réussi à faire fonctionner ce système pour un équipement qui ne fait ni de LLDP ni de CDP ? en gros assigner des paramètres à un port uniquement en fonction du préfixe MAC de l'équipement pluggé à ce port ? Bon lundi ! Cédric --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Besoin d’aide pour une recontruction de FTTH Orange écrasée par ByTel
On Sun 07 Apr 2024 01:41:05 GMT, David Ponzone wrote: > Joli roman, ça m’a passionné. Trépidant du début à la fin. Après, y a > la réalité, entre autres celles des opérateurs techniques qui > collectent en bitstream, que l’ARCEP semble avoir oublié :) Je suis pas spécialement au fait du jargon telco (je fais surtout de l’IP dans ma vie :p) mais en gros, je suis l’arbre gpon orange, et c’est collecté ensuite en ppp vers un lns à moi. Je sais pas si c’est du bitstream ou pas. -- Alarig --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Besoin d’aide pour une recontruction de FTTH Orange écrasée par ByTel
On Sat 06 Apr 2024 23:22:58 GMT, Léa Gris wrote: > Le 06/04/2024 à 21:48, Alarig Le Lay via frnog écrivait : > > Bonjour, > > > > J’ai une FTTH dite pro collectée sur Orange qui s’est faite écraser par > > ByTel, alors que j’ai encore du signal sur l’ONT et que ma position au > > PM n’a pas bougée. > > > > Donc techniquement tout est censé marcher, mais commercialement ma ligne > > est vue résiliée chez Orange. > > > > J’aimerais savoir si quelqu’un sait comment la dé-résiliée, sans > > re-payer les FAS vu que j’ai rien demandé moi :p > > Tout est ici : > <https://www.arcep.fr/demarches-et-services/utilisateurs/que-faire-en-cas-decrasement-a-tort.html> J’avais complètement oublié ça, merci beaucoup :) -- Alarig --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Besoin d’aide pour une recontruction de FTTH Orange écrasée par ByTel
Bonjour, J’ai une FTTH dite pro collectée sur Orange qui s’est faite écraser par ByTel, alors que j’ai encore du signal sur l’ONT et que ma position au PM n’a pas bougée. Donc techniquement tout est censé marcher, mais commercialement ma ligne est vue résiliée chez Orange. J’aimerais savoir si quelqu’un sait comment la dé-résiliée, sans re-payer les FAS vu que j’ai rien demandé moi :p J’ai toutes les infos du terrain (PTO, PBO, PMI, ONT, etc.) Merci par avance ! -- Alarig --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Reconversion dans les métiers de l'informatique - Enquête métier
> pour avoir un travail il faut un diplôme. Bonjour m'sieudame france travail, > donnez moi un diplôme et je me désinscris. Lol. france travail te file de quoi manger des pates, jamais un travail qui te plait, sauf concours de circonstance exceptionnel (et eux l'admettent) pour un diplome il faut que ce soit dans l'enseignement supérieur, bien calé sur le RNCP (donc reconnu par l'état), attention chaque année des étudiants sortent d'un cursus en enseignement privé et il arrive encore que des brebis égarées finissent dans une école aux diplomes non reconnus par l'état (et ça fini souvent en eau de boudin) quant au diplome, c'est un peu le nouveau coeur de métier de la france. À part aux deux extremités, de l'ingé haut niveau au CAP manuel, pour moi le reste, hors des murs du public, n'est que poudre aux yeux. Alternance et CPF en plein dedans. Malheureusement la france tourne au diplome pour justifier de compétences, là où outre-manche/atlantique les compétences font le salaire. personnellement je pense, que le premier problème sur le marché du travail en france, reste que le diplome n'a pas été basculé par une forme d'autodidaxie encouragée et reconnue, mais avec un Pres' qui encourage au possible les injections de fric via l'alternance, CPF et autres crédits aux sociétés, effectivement, l'autodidaxie n'est pas sortie de l'auberge (fallu pour ma part passer des diplomes, et pas par plaisir) From: Kévin CHAILLY To: Teh 'SpyKeeR' Subject: Re: [FRnOG] [JOBS] Reconversion dans les métiers de l'informatique - Enquête métier Date: 06/04/2024 11:09:37 Europe/Paris Cc: French SysAdmin Group ; frnog@frnog.org; l...@laurentbloch.org; isa...@krashboyz.org; vincent.duver...@nolme.com Hello, Alors je vais la faire courte, Oui, il faut faire le TSSR, mais surtout il faut que tu te sortes de la tête que tu vas t'y faire chier. Si tu as un meilleur niveau que les autres, c'est très bien, mais au lieu d'aller en roue libre dans ta tête et de sortir ton téléphone pour aller sur tinder, tu prends le sujet du cours et tu le pousses. Tant que tu n'arriveras pas à s'astreindre a ça, tu resteras un bidouilleur ( ça n'empêche pas d'être un bon bidouilleur ) mais tu ne progresseras pas réellement. je te rassure, l'éducation nationale ne sait pas faire ça, et beaucoup d'élèves finissent en roue libre assez rapidement par faute du système. C'est pas pour ça qu'ils ont pas une vie heureuse. Si tu as des bons formateurs ( les TP ça dépend pas mal des centres ) tu vas apprendre aussi à être cadré, documenter, communiquer, étudier le fonctionnement interne de certains systèmes afin d'avoir la compréhension fondamentale de comment marche les choses et pas un vague instinct qui suit le bruit du vent. Dans la région occitanie, il y a un dispositif nommé ERN ( école régionale du numérique ) qui finance le TP TSSR, et pour certains élèves peut prendre le relai du chômage, rapproche toi de france travail pour qu'eux soient prescripteurs. Tu veux faire ça, tu peux faire ça, mais pour avoir un travail il faut un diplôme. Bonjour m'sieudame france travail, donnez moi un diplôme et je me désinscris. Après arrête de te torturer le cerveau et vas y, mais rappelle toi que même si tu es meilleur que ce que demande le diplôme TSSR, tu es moins bon que ce que tu voudrais être dans un an, lâche rien, approfondis, fais un blog, documente tes projets. Kévin Le sam. 6 avr. 2024 à 01:03, Teh 'SpyKeeR' a écrit : > Bonjour à tous! > > Tout d'abord, merci à tous ceux qui ont pris de leur temps pour y > répondre, j'ai eu de nombreuses réponses dont pas mal provenant des listes > FrNoG, FrSaG. > > Je souhaitais, si vous le voulez bien, rebondir sur les réponses à ce fil. > > Kevin : - "Si tu as besoin de bases, le titre pro technicien supérieur > sera un prérequis pour le diplôme d'admin ( 1 an TP TSSR, 1 an TP admin > souvent en alternance )" > > Alors, c'est toute mon interrogation du moment après cette enquête métier, > ai-je suffisamment de bases pour attaquer directement par le TP ASR, par > peur de m'ennuyer, je m'explique : > > Globalement de 11 à 18 ans en support/réparation PC particulier, montages > de PC's Milieu/Haut de Gamme, deux petites années d'overclocking, > Watercooling. > Puis j'avais versé de 17 à 21 ans dans l'adminsys en m'occupant(Admin > d'une team de jeux multigaming) de deux serveurs dédiés en cluster redondés > via VMWare ESX/vsphere, qui poussait 2-3VPS Debian, 1 FreeNAS (Basé FreeBSD > si je me rappelle bien), 1 Windows Server 2008R2), sur ces derniers, j'ai > pu utiliser Apache, TLS/SSL, S/FTP, MySQL, Sqlite, BLind9, Crontabs, > quelques scripts bash simples persos, Iptables, PortSentry, Fail2Ban, > Clamav, cPanel/ISPConfig et sur Windows ActiveDirectory, WSUS et IIS. > J'avais aussi quelques notions de virtu autour de Proxmox, Citrix et Xen, > en gestion de parc avec GLPI, O
Re: Re : [FRnOG] [TECH] Microsoft peering se ferme
On Thu 04 Apr 2024 11:42:12 GMT, frnog via frnog wrote: > Ils ont peut-être plus envie d’avoir à gérer des soucis de routage > quand tu as le control plane qui marche et pas le data plane sur un > IX. Je n’aime pas les RSes exactement pour cette raison. Par contre, pour un petit AS ça reste pratique quand c’est difficile de négocier des sessions directes. -- Alarig --- Liste de diffusion du FRnOG http://www.frnog.org/
Re : [FRnOG] [TECH] Microsoft peering se ferme
Ils ont peut-être plus envie d’avoir à gérer des soucis de routage quand tu as le control plane qui marche et pas le data plane sur un IX. Ça nous est arrivé à plusieurs reprises qu’un peer et nous (qui ne peerions pas ensemble mais chacun avec le RS) ayons le soucis suivant : - le peer et nous n’avons aucun soucis à joindre le RS et à échanger des routes. - le data plane entre le peer et nous ne fonctionnait pas. Du coup tout va bien dans ta RIB et ta FIB mais ton traffic est droppé en raison d’un soucis dont tu n’es pas au courant. On réfléchit à faire la même chose chez F5. Le jeu. 4 avr. 2024 à 12:35, David Ponzone <[david.ponz...@gmail.com](mailto:Le jeu. 4 avr. 2024 à 12:35, David Ponzone < a écrit : > Bonjour tous, > > Petit changement de politique de peering en cours chez Microsoft: ils > arrêtent les sessions avec les RS et ils deviennent plus sélectifs pour les > sessions de peering direct (ils l’étaient peu ou pas avant). > > Si quelqu’un a des infos sur les raisons de ce revirement soudain. > > David Ponzone > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] ApéroTelco/Réseaux NTEnOG Nantes mercredi 17 avril - 18h30 - Berlin 1989 St-Herblain
Bonjour à tous, Nous vous invitons à un *ApéroTelco/Réseau* le *mercredi 17 avril* à partir de *18h30 *à Nantes* * Un moment pour discuter et échanger sur plein de sujet réseau, le RETEX du 1er avril, opérateurs, TRANSIT-IP, PEERING, etc. Le point d'échange Internet Nantes : Ouest Network, nos aventures en terres Bretonnes : Rennes, Brest ? Et une nouvelle aventure en Touraine ?! Le lieu : Berlin 1989 Saint Herblain (côté Atlantis) https://www.openstreetmap.org/node/7467668997#map=19/47.23107/-1.63819 <https://www.openstreetmap.org/node/7467668997#map=19/47.23107/-1.63819> au 17 avril ! -- Cordialement, Antoine Nivard Président dehttps://Ouest.Network - Vous rapprocher ! https://www.linkedin.com/company/ouestnetwork/ Tél: 06 52 57 79 69 -antoine.nivard@ouest.network --- Mission, conseil en stratégie commerciale, animation de réseaux et "Business Developer" Ouest Network - Ouest Cloud antoine.niv...@nantestouch.fr Tél: 06 52 57 79 69 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] 100 milliards de dollars...
Le Sat, Mar 30, 2024 at 12:39:29PM +0100, Ge DUPIN a écrit: > Le journaliste a dû se tromper de 3 ordres de grandeur, comme souvent .. À priori, pour une fois, non. Tous les articles parlent bien de 100 *milliards* de dollars pour un projet "Stargate" prévu pour 2028. C'est à prendre avec des pincettes, vu que les sources sont anonymes. De toute façon, le but recherché est atteint: ça fait le buzz. Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [ALERT] Compromission de lzma
Bonsoir, C'est pas du système mais la faille me semble assez énorme pour en parler ici. Les archives des releases 5.6.0 et 5.6.1 de xz / lzma sont compromises et contiennent du code qui n'est pas dans le repo git, alors qu'elles sont signées, cela veut donc dire qu'il y a une compromission de la chaîne de publication/approvisionnement ou d'un dev. En gros: c'est chaud. https://www.openwall.com/lists/oss-security/2024/03/29/4 https://github.com/tukaani-project/xz/issues/92 https://github.com/NixOS/nixpkgs/issues/300055 L'avantage c'est que les versions ne sont pas encore partout, elles sont très récentes. -- Alarig --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Firmware AudioCodes M800B
Bonjour à tous, J'ai pour du lab perso un SBC Mediant 800B d'audiocodes que je souhaiterai mettre à jour. Il est actuellement sans support et n'ai donc pas accès au portail AudioCodes pour récupérer le dernier firmware. En version 6.5, je souhaiterais le basculer en 7.x Est-ce l'un d'entre vous aurai la possibilité de me fournir un firmware, ou bien de me faire une proposition commerciale afin de le ré-intégrer dans un contrat de support afin que je puisse le maintenir à jour ? En tant que particulier, je me fais envoyer bouler par l'ensemble des distributeurs sollicités. Si vous avez d'autres astuces, je suis preneur. Quelques infos sur le modèle :M800B-4S4OLPW-A1SHSP/N:GGWM00221S/N:DT2223874 Bon vendredi à tousThibault KALK --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] 300Tbps par paire
Arf, my bad, j’ai lu trop vite parce que j’ai pris le thread en route entre deux réunions. On est d’accord en fait. Mais c’est génial d’un point de vue marketing de valoriser un truc que les gens ne vont pas utiliser, et que du coup tu n’as même pas à surveiller et pour lequel tu ne garantis rien. C’est mieux que d’avoir une course à la baisse de prix sur des tuyaux pleins. Après l’avantage, c’est pour les petites structures de la tech qui avec une ou deux FTTH « low-cost » ont des bien beaux tuyaux pour pas cher. Ca permet des usages entre des petits sites ou vers des DC de manière très très fiable malgré tout. Prévoir quand même plus qu’une liaison et du backup au cas où. Après, la presse « spécialisée »…. Ça reste la presse, pas des spécialistes hein. > Le 28 mars 2024 à 13:03, David Ponzone a écrit : > > Philippe, > > Euh…. > > Si j’avais dit « 50mbps c’est assez pour un pro, même le siège social de > Total », je pense qu’on pourrait me virer de la liste. > > Je crois que le débat était sur les offres FTTH des OCEN, à destination du > GP/Pro (pour un OCEN, le FTTH c’est l’offre référence pour un pro), dont le > marketing met en avant 2Gbps, voir 8Gbps, voir 10Gbps. > Je ne crois pas que la boite de 300 personnes ou la boite qui fait de la > post-prod vidéo soient dans cette cible (si la boite de post-prod bosse sur > un FTTH, je pense que le patron est un gros radin, et je prends des chips et > attend avec impatience qu’il ait une coupure de 2 semaines). > > L’entreprise moyenne française, elle fait moins de 10 personnes, et elle > bosse pas dans la tech (84% des entreprises ont 9 salariés ou moins). > > D’ailleurs, c’était même pas un débat en fait. Juste un rappel que ça fait un > moment que le marketing met en avant des trucs qui servent à rien pour le > vendre (les forfaits illimités vers 120 pays, le forfait 5G avec 50Go de plus > pour 4€ de plus par mois, également appelées « techniques pour remonter son > ARPU quand on l’a trop baissé pour prendre des parts de marché »). > Donc voilà, même la presse spécialisée en met une couche. > « 4.5 million times faster », ça pète plus que « 6 times faster ». > > Mais merci de confirmer que c’est dur de remplir un tuyau 10G chez Free avec > du vrai contenu ou des benchs, même en ayant que ça à faire de la journée :) > C’était exactement mon propos, ils ont vendu du vent au Grand Public, comme > toujours. > > David > > >> Le 28 mars 2024 à 12:26, Philippe ASTIER a >> écrit : >> >> J’ai des clients qui font de la video conf à 1,5-4 Mb/s / client et qui sont >> 300 en simultané, faites le calcul. C’est même pas des qualités extrêmes. >> Sur lequel on ajoute des transferts de gros documents, etc... >> >> En plus il faut de la marge pour les autres usages, donc, oui, j’ai >> plusieurs clients qui ont du 500-600 Mb/s plusieurs heures par jour en >> continu, avec des pointes longues qui dépassent largement le 1 Gb/s, que ce >> soit up ou down. >> >> On est en 2024... >> >> >> Cela dit, pour le fun, j’ai secoué ma FreeBox Ultra. Dur d'atteindre la >> limite, parce que les serveurs de benchs ont des limites par flux TCP, IPv4 >> vs IPv6, etc… j’ai du balancer du trafic de plusieurs machines, alors même >> que depuis cette même machine, aucun souci pour faire du 10 Gb/s en interne. >> Mais je confirme qu’on peut bien agréger 7,5 Gb/s symétriques, ils ne >> mentent pas trop, même en pleine journée. >> >> En fait c’est rassurant, les benchs ce n’est pas la vraie vie, juste une >> image d’un usage qui ne correspond pas à la réalité. >> >> Les CDN font clairement du rate limite par connexion de ce que je vois. >> >>> Le 28 mars 2024 à 11:42, David Ponzone a écrit : >>> >>> >>>> Le 28 mars 2024 à 11:35, Pierre Colombier via frnog a >>>> écrit : >>>> >>>> Ah non David, je suis pas d'accord. >>>> >>>> On sait bien que l'usage moyen est à moins de 50M. (même moins de 10M pour >>>> la plupart des gens) Mais l'usage moyen n'est pas le chiffre le plus >>>> pertinent. >>>> >>>> Le client, pro ou GP, il a besoin de >1G burst pendant moins de 0.5% du >>>> temps et c'est cette pointe là qui lui donne l'impression de confort. >>> >>> Ah, j’ai pas encore mesuré de crêtes à 1G chez mes clients pro. >>> Je vois pas ce qui leur enverrait 1G (certainement pas MS Update). >>> 0,5% du temps, c’est plutôt 100M. >>> Donc on en revient à un besoin réel de 30-50M, avec crêtes à 100M (je parle >>> pas d’un pro avec 100 PC bien sûr, je parle d