Re: [FRnOG] [ALERT] FTTH Kosc/Covage/AI encore...

2023-11-30 Par sujet Jean Théry via frnog 

Le 27/11/2023 à 09:04, David Ponzone a écrit :

Je suis le seul à avoir des bagots/packet loss sur des FTTH de la dreamteam 
Altitude dans le Grand Est ce matin ?

David, qui en a marre



---
Liste de diffusion du FRnOG
http://www.frnog.org/

En fait non, en IDF aussi ça bagotte/loss (à la même date).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Appliwave recrute un Ingénieur VOIX SIP

2020-09-05 Par sujet Jean Théry 
ça permet surtout de jeter l'offre direct a la poubelle comme le font
les recruteurs indélicat voulant le mouton a 5 pattes et qui en plus
donne de l'argent pour bosser.


Le 05/09/2020 à 23:13, Olivier Lange a écrit :
> Le sam. 5 sept. 2020 17 h 11, Ruhi ASLAN  a
> écrit :
>
>> Bonjour,
>>
>> Le salaire n'est pas précisé :/
>>
> Sérieusement? Il faut vraiment que ce sujet apparaisse a chaque fois que
> quelqu'un poste une offre d'emploi? Si le salaire t'intéresse, tu postules,
> tu va en entretien et tu négocie. Si tu ne cherches pas un emploi, en quoi
> ça t'intéresse?
>
> Olivier
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bascule IP Publique

2020-02-13 Par sujet Jean Théry 
Clairement.


Le 13/02/2020 à 19:06, David Ponzone a écrit :
> Pour moi, les 2 (LAN et WAN) sont nécessaires.
> C’est bien d’avoir uCARP ou truc pour bouger l’IP d’un serveur à l’autre 
> entre les 2 DC, mais l’IP doit être joignable par les 2 transits.
>
>> Tout en oubliant pas que les 2 machines/équipements doivent être sur le
>> même domaine de broadcast/multicast
>>
>> (marrant le lien Wikipédia ne parle même pas de FreeBSD alors que le
>> support existe depuis v9 :)
>>
>> Perso je conseillerai plutôt la solution BGP ici.
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bascule IP Publique

2020-02-13 Par sujet Jean Théry 
Le 13/02/2020 à 17:24, Daniel via frnog a écrit :
>
> Le 13/02/2020 à 17:10, Bruno LEAL DE SOUSA a écrit :
>> Bonjour à tous,
> Bonjour
>>
>> Je pose la question car je sais qu'ici y en a forcément qui l'ont
>> déjà fait
>> ou étudié :)
>>
>> On est actuellement en train d'étudier un projet Datacenter pour
>> centraliser tous nos actifs en louant des racks chez un hébergeur.
>> On aurait deux salles séparées par 50 Km.
>>
>> On fait arriver des liens internet dessus sur les deux salles. Mais
>> comment
>> basculer une IP publique d'une salle à une autre ?
>> Le but est d'avoir deux salles extrêmement identiques et de basculer de
>> l'une à l'autre en toute transparence.
>>
>> Quelles sont les solutions possibles dans ces cas là ? IP Publique
>> virtuelle ? Interfaçage de mes routeurs avec ceux des opérateurs ?
>>
>> Merci pour vos retours !
>
> Cela s'appelle ucarp: une IP est partagée par plusieurs machine, une
> maitre l' autre slave
>
> https://fr.wikipedia.org/wiki/Ucarp
>

Tout en oubliant pas que les 2 machines/équipements doivent être sur le
même domaine de broadcast/multicast

(marrant le lien Wikipédia ne parle même pas de FreeBSD alors que le
support existe depuis v9 :)

Perso je conseillerai plutôt la solution BGP ici.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [ML] [FRnOG] [MISC] jolieju...@protonmail.com

2020-02-07 Par sujet Jean Théry 


c'est l'adresse ip du serveur FRsAG



Le 07/02/2020 à 13:40, Cécile MORANGE a écrit :
> En tout cas, le domaine renvoi vers un site
>
> Et le monsieur a un joli CV :)
>
> (Faudrait peut-être le prévenir, non ?)
>
> On 2/7/20 1:35 PM, Guillaume Tournat via frnog wrote:
>> Qui s’est fait poutré ?
>> ;-)
>>
>>
>>> Le 7 févr. 2020 à 13:35, Duchet Rémy  a écrit :
>>>
>>> Un rapide coup d'œil sur quelques emails, me donnent la provenance
>>> commune :
>>>     Received: from s.duchatelet.net
>>> (62-210-131-4.rev.poneytelecom.eu [62.210.131.4])
>>>
>>>
>>> Rémy
>>>
>>> -Original Message-
>>> From: frnog-requ...@frnog.org  On Behalf Of
>>> Hugues Voiturier
>>> Sent: vendredi, 7 février 2020 13:08
>>> To: Cécile MORANGE 
>>> Cc: frnog-m...@frnog.org
>>> Subject: Re: [ML] [FRnOG] [MISC] jolieju...@protonmail.com
>>>
>>> On va la refaire vu que ça ne semble pas clair :
>>>
>>> Le “Sender” est forgé, “elle” n’envoie rien sur la liste, mais juste
>>> à une partie d’entre nous. On le sait puisqu’on reçoit les mails
>>> directement et non via le serveur d’FRnOG.
>>>
>>> C’est ça le truc chelou, d’ailleurs. Si c’était un “spam” classique,
>>> un mail à Philippe et c’était réglé.
>>>
>>>
>>> Hugues
>>> AS57199 - AS50628
>>>
 On 7 Feb 2020, at 13:06, Cécile MORANGE 
 wrote:

 Je suis la seule qui ai rien reçu d'elle sur FRnOG, mais reçu un
 paquet de spam d'un coup sur FRnAG ? (cf
 https://i.imgur.com/e2EXjmo.png)

 Ça m'intrigue du coup, j'ai déjà eu des problèmes de réception de
 mail FRnOG avec mon serveur, donc je sais pas si ça a un lien...

> On 2/7/20 11:10 AM, darcosion via frnog wrote:
> Idem pour moi aussi.
>
>
> ‐‐‐ Original Message ‐‐‐
> Le vendredi 7 février 2020 10:56, Refuznik
>  a écrit :
>
>> Je ne sais pas. Sur frnog j'en ai vu passer qu'un seul. Mais
>> actuellement sur frsag je viens d'en recevoir 5 depuis ce matin.
>>
>> Le ven. 7 févr. 2020 à 10:53, Tosmish via frnog frnog@frnog.org a
>> écrit :
>>
>>> Comment se fait il que seule une partie des personnes sur la ML
>>> reçoivent ces mails et pas les autres ?
>>> J'ai regardé dans mes spams et pas un seul n'apparaît.
>>> Thomas
>>>  Message d'origine  On 7 févr. 2020 à 10:08, Hugues
>>> Voiturier a écrit :
>>>
 J’ai eu le droit à ça ce matin :

> Begin forwarded message:
> From: Julie jolieju...@protonmail.com
> Subject: RE: [FRnOG] [ALERT] jolieju...@protonmail.com
> Date: 7 February 2020 at 09:51:55 CET
> To: Liste FRnoG frnog-al...@frnog.org
> Reply-To: Julie jolieju...@protonmail.com En quoi mes emails
> sont-ils des spams ? Je ne fais qu'intervenir sur la ML comme les
> autres ?
> Sent with ProtonMail https://protonmail.com/ Secure Email.
 Avec un joli “ALERT”, et toujours envoyé direct sur mon mail...
 Hugues
 AS57199 - AS50628

> On 6 Feb 2020, at 18:30, Hugues Voiturier
> hugues-lis...@milkywan.fr
> wrote:
> Ben ptet, mais du spam chelou, puisque ce sont généralement des
> mesages sans intérêt ou des réponses à des posts frnog… Hugues
> AS57199 - AS50628
>
>> On 6 Feb 2020, at 18:29, Manuel Guesdon ml+fr...@oxymium.net
>> wrote:
>> On Thu, 6 Feb 2020 09:34:44 +0100 Alarig Le Lay
>> ala...@swordarmor.fr wrote:
>>
>>> | Je reçois pas mal de mails en provenance de
>>> jolieju...@protonmail.com,
>>> | destinés à frnog-alert dans les headers mais à moi
>>> | directement dans l’enveloppe, je suis à deux doigts de
>>> faire un sieve qui discard.
>> Brief du spam au final What else ?
>> Manuel
>> -- 
>>
>> Manuel Guesdon - OXYMIUM
>>
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> Liste de diffusion du FRnOG
> http://www.frnog.org/
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> -- 
>>
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [ML] [FRnOG] [MISC] jolieju...@protonmail.com

2020-02-07 Par sujet Jean Théry 
Idem

Le 07/02/2020 à 11:19, Jarod G. a écrit :
> Bon vu le spam ici et sur FrSAG y a pas juste moyen de sauter cette
> aimable personne de la liste ? 
> J'ai blacklist l'adresse ici, marre de me retrouver avec une vingtaine
> de mails avec des réponses vides.
>
> -- Amicalement, Jarod G. GPG : 71E5 89D2 ADA9 F401 56CE 4374 B11B 7C56
> F111 C320
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [BRUIT] La Fille de Vercingétorix

2019-10-25 Par sujet Jean Théry 


Le 25/10/2019 à 20:08, Sébastien Lesimple a écrit :
> Le 25/10/2019 à 19:37, Jean-Francois Billaud a écrit :
>> On 25/10/2019 17:58, Fx wrote:
>>
>>> On 24 Oct 2019, at 7:44 , Erwan DAVID  wrote:
 Le 24 octobre 2019 01:51:41 Michel Py  
 a écrit :

> Je c'est que c'est pas encore trolldi, mais c'est pas tous les jours 
> qu'un nouvel Astérix sort.
>
> Qu'est-ce que ca vaut ?
 Je ne sais pas. Ça parle d'ipévésix ?
>>> Non, mais il y a son frère ainé Ipéfix, celui qui gère les noms de dolmen.
>>>
>>> /me va au coin.
>> Maintenant parlons un peu des menhirs et des réseaux de l'époque.
>>
>> Il y a des menhirs foncés (en schiste) et des clairs (en quartz, plus 
>> difficiles à tailler).
>> Il est évident quels les menhirs foncés correspondent à des 0 et les clairs 
>> à des 1
>> (les 1 sont statistiquement moins nombreux, on économise sur la difficulté 
>> de la taille).
>>
>> Le réseau de l'époque, c'est la livraison de menhirs clairs et foncés.
>> En cas d'arrêt du réseau, l'information se conserve sans consommation 
>> d'énergie.
>> Très astucieux.
>>
>> http://sd-2.archive-host.com/membres/images/43540579257315774/moulin01_580.jpg
>>
>> JFB
>>
> Et le Menhir quantique?
> A l'état à la fois Schiste et Quartz on en a retrouvé ou c'est encore
> trop confidentiel pour être autant répandu que les Menhir binaires
> élémentaires?
> Seb ;)
>
Intrication quantique de menhir ? innovation d'avenir ça :)




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La taxe sur IPv4

2019-10-19 Par sujet Jean Théry 


Le 17/10/2019 à 08:09, Alarig Le Lay a écrit :
> On mer. 16 oct. 18:04:28 2019, Michel Py wrote:
>> Faut arrêter de vous pignoler, les mecs. Votre bousin IPv6-only,
>> personne n'en veut.
> Si tu regardes un peu, ça ne cause pas que d’IPv6 leur projet, mais
> aussi de DNSSEC, DANE, TLS, etc. En bref, tout ce que les gens modernes
> et propres mettent en place.
>
> Après, évidemment, je ne demande pas à mon grand-père d’avoir le même
> mode de vie que moi, mais il a aussi le bon goût de ne pas remettre en
> cause ma vision du monde à chaque fois qu’on discute.
>
+1


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La taxe sur IPv4

2019-10-14 Par sujet Jean Théry 


Le 11/10/2019 à 12:06, Pierre Colombier a écrit :
>
> On 11/10/2019 08:45, Philippe Beauchet wrote:
>>
>> Et puis de toute façon, théoriquement, on est censé faire du NAT
>> partout. Alors 4 ou 6 en sortie...du moment que mon parc est en 4 ;)
>>
>
> Oui alors c'est pas forcément très simple.
>
>
> Autant un nat permettant au V6only d'acceder au vieux V4... pourquoi pas.
c'est déjà ce qu'on fait quand on fait bien :)
>
> Autant nater les paquets V4 vers du V6, je ne vois pas bien comment ça
> va faire.
>
> si tu n'as que du , elle fait comment ta machine v4 pour savoir à
> qui envoyer le paquet ?
c'est un peu le but d'ipv6 d'agrandir l'espace adressable ...
>
>
> Alors a priori, je trouve que ça va être compliqué de nater un parc V4
> derrière du V6
>
> en tout cas ça me semble nettement plus compliqué que de passer en
> dual stack.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La taxe sur IPv4

2019-10-07 Par sujet Jean Théry 
La france peut être pas ...

Mais l'Europe qui sait ? ...


Le 07/10/2019 à 16:38, Florent CARRÉ a écrit :
> Wow ce n'est pas l'Estonie cette fois qui est bien avance sur nous.
>
> Mais voyons en France c'est impossible d'avoir de telles décisions à cause
> de la protection de nos "chers industriels" qu'il ne faut pas chatouiller.
> Là, je parle aussi bien télécom que défense
>
> On Mon, Oct 7, 2019, 09:32 Jean Théry 
> wrote:
>
>> Le 07/10/2019 à 15:17, Francois Demeyer a écrit :
>>> Aïe… le naturel français prend le dessus : un problème -> une taxe… :-)
>>>
>>>> Le 7 oct. 2019 à 14:58, Julien Escario  a
>> écrit :
>>>> Le 07/10/2019 à 08:39, Alexis Lameire a écrit :
>>>>> Hello,
>>>>> J'entends bien la limite de faisabilité technique, mais ne faudrait
>> t'il
>>>>> pas plutôt taxer le transit/peering avec un prix au mbps. Genre 50
>> cent du
>>>>> mbps sortant au 95 percentile.
>>>> Alors, croyez-moi, vous ne voulez pas ouvrir la voie à une telle
>>>> aberration. Donnez l'idée à une petit groupe d'énarques et vous allez
>>>> vous retrouver avec une taxe à laquelle personne ne va rien comprendre
>>>> et qui n'aura ABSOLUMENT pas le but que vous recherchiez au début.
>>>>
>>>> Comme dit précédemment, on est en France, ne donnez pas d'idée de
>>>> nouvelle taxe à l'état.
>>>>
>>>> Julien
>>>>
>> Alors qu'il y a bien plus simple :
>>
>>
>> https://www.zdnet.fr/actualites/la-bielorussie-devient-le-premier-pays-a-rendre-l-ipv6-obligatoire-pour-les-fai-39891127.htm
>>
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La taxe sur IPv4

2019-10-07 Par sujet Jean Théry 


Le 07/10/2019 à 15:17, Francois Demeyer a écrit :
> Aïe… le naturel français prend le dessus : un problème -> une taxe… :-)
>
>> Le 7 oct. 2019 à 14:58, Julien Escario  a écrit :
>>
>> Le 07/10/2019 à 08:39, Alexis Lameire a écrit :
>>> Hello,
>>> J'entends bien la limite de faisabilité technique, mais ne faudrait t'il
>>> pas plutôt taxer le transit/peering avec un prix au mbps. Genre 50 cent du
>>> mbps sortant au 95 percentile.
>> Alors, croyez-moi, vous ne voulez pas ouvrir la voie à une telle
>> aberration. Donnez l'idée à une petit groupe d'énarques et vous allez
>> vous retrouver avec une taxe à laquelle personne ne va rien comprendre
>> et qui n'aura ABSOLUMENT pas le but que vous recherchiez au début.
>>
>> Comme dit précédemment, on est en France, ne donnez pas d'idée de
>> nouvelle taxe à l'état.
>>
>> Julien
>>
Alors qu'il y a bien plus simple :

https://www.zdnet.fr/actualites/la-bielorussie-devient-le-premier-pays-a-rendre-l-ipv6-obligatoire-pour-les-fai-39891127.htm



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Retours d'expérience pour présentation sur IPv4/IPv6

2019-09-05 Par sujet Jean Théry 


Le 05/09/2019 à 14:21, Denis Fondras a écrit :
> On Thu, Sep 05, 2019 at 01:34:19PM +0200, Nicolas DEFFAYET wrote:
>> Dans beaucoup d'entreprises, les DSI refusent de déployer l'IPv6 tout
>> simplement parce que en IPv6 on met des adresses uniques publiques
>> partout. En IPv6, il y a plus de NAT donc on ne peut pas utiliser le
>> NAT pour soit se cacher soit gérer d'une façon pseudo-flexible un
>> adressage IP.
>>
> Ce n'est pas ce que tu as voulu écrire j'espère.
> Sinon c'est du chouette FUD et ça craint pour un "consultant expert IPv6" :)
>
> On Thu, 2019-09-05 at 09:02 +, Cécile wrote:
>>   *   Pourquoi IPv6 n'est pas implémenté ? (Que ce soit sur les box
>> grand public, en entreprises, chez les opérateurs...)
>>
> Ce que j'entend chez les clients :
> - pas besoin
> - trop compliqué / différent d'IPv4
> - mon matos/logiciel ne supporte pas / mon fournisseur ne maitrise pas.
>
> La liste complète est là : https://ipv6excuses.com/
>
> On Thu, 2019-09-05 at 09:02 +, Cécile wrote:
>>   *   A votre niveau, avez-vous implémenté IPv6 ?
>>
> Oui, dual-stack depuis 2003 (merci Nerim), tous les services que je met en 
> place
> fonctionnent sur IPv6 (only ou avec une compatibilité IPvLegacy). Je fournis 
> un
> /48 à tous mes clients.

Merci le 6bone aussi avant ça.

>
> On Thu, 2019-09-05 at 09:02 +, Cécile wrote:
>>   *   Les acteurs de l'internet ont-ils pris conscience des problèmes
>> avec IPv4 ? Sont-ils préparés à la pénurie d'IPv4 ?
>>
> Je crois que le mantra c'est "Jusqu'ici tout va bien" :)
>
> Pour le reste, je rejoins Nicolas Deffayet.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Orange KO

2019-06-19 Par sujet Jean Théry 
Ce n'est pas vraiment le même réseau non plus :)

Le 19/06/2019 à 22:26, Alarig Le Lay a écrit :
> On mer. 19 juin 22:17:14 2019, Anthony Frnog wrote:
>> De mon côté j ai un incident aussi pour joindre cogent depuis ce soir
>> 22h
> Chez moi ça marche ™
>
> alarig@drscott:~$ mtr -bzwe c.root-servers.net
> Start: Wed Jun 19 22:25:12 2019
> HOST: drscott.swordarmor.fr   
>   Loss%   Snt   Last   Avg  Best  Wrst StDev
>   1. AS3215   2a01cb08a00402150193025300760249.ipv6.abo.wanadoo.fr 
> (2a01:cb08:a004:215:193:253   0.0%101.6   1.6   1.1   2.0   
> 0.0
>   2. AS5511   2a01:cfc4:0:400::b  
>0.0%105.9   6.0   5.4   6.6   0.0
>   3. AS5511   2a01:cfc4:0:500::b  
>0.0%106.4   6.0   5.5   6.6   0.0
>   4. AS5511   bundle-ether104.auvtr5.aubervilliers.opentransit.net 
> (2a01:cfc4:0:500::7) 30.0%106.0   5.9   5.6   6.1   
> 0.0
>   5. AS174be5511.rcr21.par05.atlas.cogentco.com (2001:978:3::16d) 
>   30.0%106.6   6.3   5.6   6.6   0.0
>   6. AS174be3626.ccr42.par01.atlas.cogentco.com 
> (2001:550:0:1000::8275:12d) 30.0%106.3   6.6  
>  6.1   7.3   0.0
>   7. AS174be2108.agr22.par01.atlas.cogentco.com 
> (2001:550:0:1000::8275:3285)10.0%107.0   6.8  
>  6.4   7.0   0.0
>   8. AS1742001:978:2:19::2
>0.0%106.0   6.3   6.0   6.9   0.0
>   9. AS2149   c.root-servers.net (2001:500:2::c)  
>0.0%106.2   6.2   5.8   6.6   0.0
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] QUestion sur pfsense

2017-11-11 Par sujet Jean Théry 

En fait 2 lignes avec le DNS64 qui va avec :)


Le 11.11.2017 à 11:18, Jean Théry a écrit :
> Yo,
>
> Ce qui est dommage quand on sait que ca prend au max 1 ligne dans le pf.conf
>
>
> Le 10.11.2017 à 18:33, julien soula a écrit :
>> salut,
>>
>> une remarque qd meme qui peut avoir son importance, pfsense ne fait
>> pas encore le NAT64.
>>
>> a+,
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] QUestion sur pfsense

2017-11-11 Par sujet Jean Théry 
Yo,

Ce qui est dommage quand on sait que ca prend au max 1 ligne dans le pf.conf


Le 10.11.2017 à 18:33, julien soula a écrit :
> salut,
>
> une remarque qd meme qui peut avoir son importance, pfsense ne fait
> pas encore le NAT64.
>
> a+,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] La colle du jour: MS et le DoS

2017-07-27 Par sujet Jean Théry 
Suffirait pas de prioriser la VoIP plutôt et de loweriser tous le reste ?

ainsi les trucs inconnus seraient automatiquement pris dans la queue low.


Le 27.07.2017 à 16:15, David Ponzone a écrit :
> Ah lala saloperie de BITS, je l'avais encore oublié celui-là...
> Ceci dit, BITS c'est du HTTP/HTTPS, et j'ai une règle qui passe tout ce qui
> est web en low-priority, et tout ce qui est VOIP en high-priority.
> Et ça n'explique pas pourquoi du HTTP/HTTPS à la mode BITS explose le
> Fortinet.
> Ou alors il fait aussi du P2P en UDP, mais je n'ai trouvé aucune trace de
> ça sur le net.
>
> C'est un FWF-50E-2R, donc pas un gros truc, mais bon quand même.
>
>
>
> Le 27 juillet 2017 à 15:09, Joël DEREFINKO  a
> écrit :
>
>> Oui, attention au Media Creation Tool qui récupère une palanquée de
>> fichier en P2P/BITS stockés temporairement dans un dossier à la racine du
>> C:\, puis une fois le DL terminé il génère une iso (ou prépare une clé).
>>
>> Joël
>>
>> -Message d'origine-
>> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
>> de Pierre-Yves Le Dirach
>> Envoyé : jeudi 27 juillet 2017 14:59
>> À : frnog@frnog.org
>> Objet : Re: [FRnOG] [TECH] La colle du jour: MS et le DoS
>>
>> C'est du BITS, pas du HTTP.
>> Ta QOS ne doit pas l'attraper.
>>
>> HTH, HAND
>>
>> On Thu, 27 Jul 2017 14:50:33 +0200, David Ponzone
>>  wrote:
>>
>>> Cas de figure rigolo.
>>>
>>> Un client avec un FTTH Orange chez qui j'ai mis un Fortigate.
>>>
>>> Il télécharge un fichier de quelques Go sur le site de Microsoft à
>>> 250Mbps:
>>> aucun impact sur la voix.
>>> Il télécharge l'ISO WIN10 avec le Media Creator Tool de Microsoft à aussi
>>> environ 250Mbps: la voix est sérieusement dégradée, le Fortinet prend
>>> cher.
>>>
>>> Microsoft a inclus une option DoS dans son outil, ou bien quoi ?
>>>
>>
>> --
>> Using Opera's mail client: http://www.opera.com/mail/
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] UCARP/VRRP avec Debian problème

2017-07-13 Par sujet Jean Théry 
Comme vu ici

il suffit de mettre le même advskew (ici 200) pour ne pas avoir de
changement à la remise en ligne d'un ex master.


Le 11.07.2017 à 11:06, Olivier Cochard-Labbé a écrit :
> 2017-07-11 8:51 GMT+02:00 Sébastien 65 :
>
>> Je trouve étrange que keep ou carp ne fonctionnent pas sur du bond... Car
>> si on veux une tolérance aux pannes + de débit rien ne vaut un bond/lacp
>> avec du switch !
>>
>>
>> J'ai du mal à comprendre le fonctionnement des deux softs... Il va peut
>> être falloir migrer sous BSD pour faire bond+vrrp@vmac !!
>>
>>
>>
> ​Bonjour Sébastien,
> pour ta conversion vers FreeBSD et te guider vers la lumière, voici comment
> le faire ;-)
>
> Soit une machine avec 2 cartes réseaux Intel (drivers igb).
> Pour la première machine (master):
>
> sysrc hostname=depenguinator1
> sysrc cloned_interfaces="lagg0"
> sysrc ifconfig_igb0="up"
> sysrc ifconfig_igb1="up"
> sysrc ifconfig_lagg0="inet 10.0.0.1/29 laggproto loadbalance laggport igb0
> laggport ibg1"
> sysrc ifconfig_lagg0_alias0="inet 10.0.0.6/32 vhid 1 advskew 100 pass
> abcd123"
> echo 'carp_load="YES"' >> /boot/loader.conf
> kldload carp
> service netif restart
>
> Pour la seconde machine (backup):
>
> sysrc hostname=depenguinator2
> sysrc cloned_interfaces="lagg0"
> sysrc ifconfig_igb0="up"
> sysrc ifconfig_igb1="up"
> sysrc ifconfig_lagg0="inet 10.0.0.2/29 laggproto loadbalance laggport igb0
> laggport igb1"
> sysrc ifconfig_lagg0_alias0="inet 10.0.0.6/32 vhid 1 advskew 200 pass
> abcd123"
> echo 'carp_load="YES"' >> /boot/loader.conf
> kldload carp
> service netif restart
>
> Et comme demandé: pas de preempt d'activé, pour éviter que la master
> reprenne son rôle de master suite à un reboot de celui-ci.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] UCARP/VRRP avec Debian problème

2017-07-10 Par sujet Jean Théry 

Attention, il est possible que le mode bond en question ne fonctionne
pas avec CARP non plus

(perso j'ai déjà eu le problème sur du vxlan)


Le 10.07.2017 à 22:17, David Ponzone a écrit :
> Je reste pantois.
>
>> Le 10 juil. 2017 à 22:12, Sébastien 65  a écrit :
>>
>> Oui j'utilise bien des interfaces ethernet et pas wifi. Ici j'utilise le 
>> mode bond avec deux eth pour vrrp... Les machines ne sont pas virtuelle, du 
>> pur hardware connecté sur un switch.
>> 
>> De : Robin Cordier 
>> Envoyé : lundi 10 juillet 2017 21:56:26
>> À : frnog@frnog.org; Sébastien 65; frnog@frnog.org
>> Objet : RE: [FRnOG] [TECH] UCARP/VRRP avec Debian problème
>>
>> Réponse très rapide, tu fais bien ça sur une interface ethernet? Ça ne 
>> marchera pas avec le wifi (vu que la plupart des nouveaux macs non plus 
>> dethernet)
>>
>> Sinan Je laisse les spécialistes Mac te répondre concernant ce test.
>>
>> ++
>>
>> Le 10 juillet 2017 14:06:34 GMT-04:00, "Sébastien 65"  
>> a écrit :
>>
>> Dans la série pas de chance avec Keepalived ! Je me suis essayé a vouloir 
>> utiliser une adresse mac virtuelle sur l'IP virtuelle... Bin ça marche pas 
>> pourtant je force l'utilisation avec use_vmac...Tuning du arp & RP_filter 
>> dans le sysctl.conf et tout le touintoin !!!
>>
>> J'ai bien une interface vrrp.ID qui monte avec une mac RFC vrrp, cependant 
>> si je ping l'IP virtuelle je vois la mac de l'interface physique et non 
>> celle de vrrp.ID :(
>>
>> Je dois être maudit c'pa' possible Lé ou mon routeur Cisco ou ça marche 
>> nickel !
>> 
>>
>> De : frnog-requ...@frnog.org  de la part de Raphael 
>> Mazelier 
>> Envoyé : dimanche 9 juillet 2017 18:45:44
>> À : frnog@frnog.org
>> Objet : Re: [FRnOG] [TECH] UCARP/VRRP avec Debian problème
>>
>>
>>
>> On 07/07/2017 19:33, David Ponzone wrote:
>> Je sais pas si c’est encore d’actualité, mais en cherchant vite fait pour 
>> aider Sébastien, j’ai trouvé ça concernant uCARP:
>>
>> http://www.syawar.com/2013/01/16/ucarp-prevent-re-assertion-of-original-master/
>>  
>> 
>>
>> A priori, le monsieur a aussi eu besoin de déclarer les 2 en SLAVE pour que 
>> ça tombe en marche, avec un inconvénient.
>>
>>
>>
>> Cela vaut ce que vaut comme retour, mais j'avais eu exactement le meme
>> genre de soucis quand j'avais évaluer ucarp à l'époque. Après avoir lu
>> le code source en partie j'avais conclu sur le fait que cela ne faisait
>> pas ce qui était annoncé. Étonnant pour un truc codé par Franck Denis
>> mais bref j'étais passé sur keepalived. (et pourtant j'étais fan du
>> truc, simple et efficace sur le papier).
>>
>> Sinon s'il y a des gens aventureux ils peuvent tester mon essai d'un
>> démon de HA : https://github.com/ut0mt8/simple-ha-go ; ça marchait pour
>> moi :)
>>
>>
>> --
>> Raphael Mazelier
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>> --
>> Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
>> brièveté.
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Projet IPv6-only chez MS

2017-01-29 Par sujet Jean Théry 

Effectivement, il y a du retard sur de nombreuse plateformes,
Comme sur de nombreux (hélas) réseaux.


Le 29/01/2017 à 13:45, David Ponzone a écrit :
> Plus je lis de choses sur IPv6, moins j'ai le sentiment de technos sèches.
> Pour l'attribution automatique d'adresses sur le lan par exemple:
> DHCPv6 pas fonctionnel sur toutes les plateformes
> SLAAC pas secure sans la RFC7217, à priori pas implémentée par Redmond
>
> C'est un peu comme faire de l'IPv4 en 1985
>
> David Ponzone
>
>
>
>> Le 29 janv. 2017 à 11:36, Jean Théry  a 
>> écrit :
>>
>> Perso j'en ai déployé pas mal
>>
>> aucun bug coté firewall (pf)
>>
>> par contre sur des serveur qui doivent faire de la résolution et
>> comparer à des base genre rbl (avec postfix et co)
>>
>> c'est ... compliqué :)
>>
>> typiquement c'est l'usage client qui pose le seul problème que j'ai vu,
>> à savoir le comportement de certains OS de chez redmond qui ne considère
>> pas toujours l'absence d'ipv4 comme "normale" (résolution d'un hôte
>> impossible selon qu'on accède au resolver DNS en ipv6 ou ipv4.
>>
>>
>>> Le 29/01/2017 à 09:30, Willy MANGA a écrit :
>>> Bonjour,
>>>
>>>
>>>> Le 29/01/2017 à 01:44, Sébastien Lesimple a écrit :
>>>>> On 28/01/2017 22:03, Wallace wrote:
>>>>> [...]
>>>> En revanche, si MS décide d'etre IPv6 Only, les GAFA vont suivre très
>>>> très vite et on va enfin pouvoir mettre v4 a la retraite en quelques
>>>> années. ENFIN!
>>> Sauf erreur, au jour d'aujourd'hui le réseau interne de Facebook doit
>>> déjà être à 100% en IPv6-only [1]
>>>
>>> Amazon commence déjà à déployer progressivement IPv6 dans leur réseau et
>>> le met à disposition de ses clients. Ca aide des gens comme Twitter...
>>>
>>>
>>>
>>> 1.
>>> http://www.internetsociety.org/deploy360/resources/case-study-facebook-moving-to-an-ipv6-only-internal-network/
>>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Projet IPv6-only chez MS

2017-01-29 Par sujet Jean Théry 
Perso j'en ai déployé pas mal

aucun bug coté firewall (pf)

par contre sur des serveur qui doivent faire de la résolution et
comparer à des base genre rbl (avec postfix et co)

c'est ... compliqué :)

typiquement c'est l'usage client qui pose le seul problème que j'ai vu,
à savoir le comportement de certains OS de chez redmond qui ne considère
pas toujours l'absence d'ipv4 comme "normale" (résolution d'un hôte
impossible selon qu'on accède au resolver DNS en ipv6 ou ipv4.


Le 29/01/2017 à 09:30, Willy MANGA a écrit :
> Bonjour,
>
>
> Le 29/01/2017 à 01:44, Sébastien Lesimple a écrit :
>> On 28/01/2017 22:03, Wallace wrote:
>>> [...]
>> En revanche, si MS décide d'etre IPv6 Only, les GAFA vont suivre très
>> très vite et on va enfin pouvoir mettre v4 a la retraite en quelques
>> années. ENFIN!
> Sauf erreur, au jour d'aujourd'hui le réseau interne de Facebook doit
> déjà être à 100% en IPv6-only [1]
>
> Amazon commence déjà à déployer progressivement IPv6 dans leur réseau et
> le met à disposition de ses clients. Ca aide des gens comme Twitter...
>
>
>
> 1.
> http://www.internetsociety.org/deploy360/resources/case-study-facebook-moving-to-an-ipv6-only-internal-network/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/