Re: [FRnOG] Perte liaison SFR sur en Auvergne
Le 28 avr. 2010 à 22:18, Rault Alexandre a écrit : > On me signale dans l'oreillette (par SMS surtout) que des abonnés privés chez > SFR en banlieue de Clermont-Ferrand et à Montluçon n'ont plus d'accès au net. > > Des infos...? (je trouve ni tickets publiques ni weathermap chez eux :s ) A la grande époque, il y avait ça : http://assistance.neuf.fr/neuf/support/etatreseau.do Mais j'ai un doute, je ne suis pas sûr que ce soit toujours maintenu... -- Romain LE DISEZ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Les DNS de SFR s'illustrent une fois de plus
Bonjour à tous, je cherche un contact chez SFR pour résoudre un comportement bien étrange d'un de leurs serveurs DNS. Explication. (les données comme le nom et l'IP concernant le client sont fictives) Nous faisons de l'hébergement. Un de nos clients possède un serveur nommé srv01.client.netensia.net. La zone netensia.net est gérée par ns1.netensia.net et ns2.netensia.net, comme le confirme un whois. Dans nos DNS : $ dig +short srv01.client.netensia.net @ns1.netensia.net 195.160.189.84 $ dig +short srv01.client.netensia.net @ns2.netensia.net 195.160.189.84 Or, notre client se plaint que certains de ces clients ne peuvent plus accéder au serveur. Après quelques recherches, le coupable semble trouvé : DNS. Sur une ligne ADSL SFR, le deux serveurs DNS suivant sont configurés : 80.118.192.100 80.118.196.36 $ dig +short srv01.client.netensia.net @80.118.192.100 195.160.189.84 => OK $ dig +short srv01.client.netensia.net @80.118.196.36 195.160.189.184 => Hum ??? 184 ? De plus, le TTL pour cet enregistrement était anormalement élevé : 172800s (48h) alors que nous configurons la zone netensia.net avec un TTL de 86400s (24h) Je laisse expirer l'enregistrement dans les caches et deux jours plus tard, même commande = même résultat. À noter que ce client n'a jamais changé d'IP depuis son arrivé chez nous et que la mauvaise IP ne correspond à rien (aucun serveur derrière). Donc voilà, si vous avez des idées ou un contact chez SFR, parce que là nous sommes vraiment à la recherche d'une explication. Cordialement. -- Romain LE DISEZ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Des DNS menteurs chez SFR
Le 8 août 09 à 05:38, Michel Py a écrit : Attention à ne pas confondre "DNS menteur" et "joker" [1] Si je comprends correctement l'exemple que tu donnes avec "un.domaine.bidon", ça veut dire que 86.64.145.140 est un "joker". Pour que ça soit un "DNS menteur", il faudrait faire la même requête avec "un.domaine.bidon.google.com", par exemple. L'exemple était mauvais mais il s'agit bien de DNS menteurs. ça marche pour toutes les zones (Google, Wikipedia, ...) A moins que ce soit le troll du vendredi, attention à ne pas tomber dans le sensationnalisme à 2 balles qui consiste à annoncer sur cette liste ce qui se fait depuis 2003. Comme d'ab, si je raconte des conneries, merci de me corriger. Dans le cas de SFR, je suis presque certains qu'avant cette semaine (je ne saurais dire la date exacte) il n'y avait que des serveurs DNS "standard", ni joker ni DNS menteurs (pourtant, Stéphane parle déjà de SFR dans sa page rédigée le 16/07/2009). @+--- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Des DNS menteurs chez SFR
Bonjour à tous, je viens de m'apercevoir que SFR/Neuf est en train de déployer des "DNS menteurs" [1]. Ma 9Box récupère ces deux serveurs DNS : - 86.64.145.140 - 84.103.237.140 Le second se comporte normalement mais le premier : $ dig -t A un.domaine.bidon @86.64.145.140 ; <<>> DiG 9.5.1-P3-RedHat-9.5.1-3.P3.fc10 <<>> -t A un.domaine.bidon @86.64.145.140 ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25894 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;un.domaine.bidon. IN A ;; ANSWER SECTION: un.domaine.bidon. 86400 IN A 206.222.226.18 ;; Query time: 56 msec ;; SERVER: 86.64.145.140#53(86.64.145.140) ;; WHEN: Sat Aug 8 00:05:39 2009 ;; MSG SIZE rcvd: 50 Concrètement, cela redirige vers http://sfr.recherche.aol.fr avec le message "La page Web que vous recherchez est introuvable." et un formulaire de recherche AOL/SFR pré-rempli. Y a t-il quelqu'un de SFR pour nous expliquer ce qui se passe ? @+ [1] http://www.bortzmeyer.org/dns-menteur.html --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Administration de pare-feu Cisco ASA 5520
Salut à tous, nous sommes en train de terminer le déploiement de deux pare-feu Cisco ASA 5520. Notre architecture étant redondante, ils doivent avoir tous les deux les même règles de filtrage afin que la reprise en cas de panne se passe bien. Nous utilisions auparavant des OpenBSD avec pf. Avec un petit make et quelques commandes (SCP, pfctl), nous pouvions facilement répliquer la configuration. Nous cherchons le moyen d'avoir un fonctionnement similaire avec les Cisco. Par exemple, un fichier texte de ce type : qui nous permette, en une commande, de construire les groupes (auxquels nous appliquons les ACL) et de les pousser sur les deux pare-feu. Avant que l'on commence à scripter, connaissez vous une solution de ce type ? Comment faites vous pour bien gérer vos ASA ? Merci. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Pb Belgacom / Orange
Bonjour, nous aussi on a pas mal de problèmes, depuis 16h19 a priori. Sur notre plateforme d'hébergement, le transit venant de Orange passant par Teleglobe ne fonctionnait pas du tout. On a tout basculé sur Cogent et ça va mieux. Côté "client", depuis notre abonnement Nerim, certains sites passent et pas d'autre : - www.orange.fr OK (mais pas une "dépendance" : i5.woopic.com) - www.pagesjaune.fr PB Cordialement. Le mercredi 24 juin 2009 à 17:41 +0200, Thomas Beugin a écrit : > Bonjour, > > Depuis 16h40 j'ai énormément de perte de paquet + hausse de la > latence de belgacom vers Orange. > De orange vers belgacom >> VPN IPSEC cisco hs > > Site d'orange impossible a charger... > > Mes télétravailleurs sur neuf/sfr, numericable : Pas de problème > > Des autres dans mon cas? > > > Cordialement, > Beugin Thomas > ------- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- Romain LE DISEZ --- Liste de diffusion du FRnOG http://www.frnog.org/