Re: [FRnOG] [TECH] UCARP/VRRP avec Debian problème

2017-07-05 17:22 GMT+02:00 Alarig Le Lay : > On mer. 5 juil. 14:53:24 2017, Sébastien 65 wrote: >> Bonjour, >> >> >> Je m'arrache les cheveux depuis ce matin sur le fonctionnement de >> UCARP et/ou Keepalived sur Debian 9... >> >> >> J'explique : Si Debian1 tombe l'IP VIP

Re: [FRnOG] [JOBS] Orange recrute un admin réseau

2017-01-11 22:29 GMT+01:00 Alarig Le Lay <ala...@swordarmor.fr>: > On Wed Jan 11 20:59:04 2017, Damien Fleuriot wrote: >> Le salaire est, mécaniquement, fonction de tout un tas de paramètres >> et notamment les compétences, l'expérience et la maturité du candidat. >

Re: [FRnOG] [JOBS] Orange recrute un admin réseau

2017-01-10 11:28 GMT+01:00 Laurent : > Le 10/01/2017 à 11:19, Olivier Cochard-Labbé a écrit : >> Si elle vient pour un job uniquement alimentaire, ce n'est peut-être >> pas le bon job. > > On est d'accord. > Mais cette info fait aussi partie de l'équation.. alors la masquer, >

Re: [!!Mass Mail][FRnOG] [TECH] Petit routeur pour remplacer netscreen

2015-08-21 11:34 GMT+02:00 Mattieu Baptiste mattie...@gmail.com: 2015-08-21 10:55 GMT+02:00 Olivier Cochard-Labbé oliv...@cochard.me: Salut, 4860 (4 cœurs, 6 NIC). Et avec un pfSense/opnsense d'installé cela ne fait pas si root que cela. Par contre toutes ces nouvelles plateformes

Re: [FRnOG] [TECH] Petit routeur pour remplacer netscreen

Si tu veux remplacer un Netscreen, tu peux partir sur du SRX, le successeur des bons vieux SSG qui sont end of sale. Gamme Netscreen - SSG - SRX En plus t'auras même tes zones trust/untrust ;) 2015-08-20 16:07 GMT+02:00 fr...@noend.fr: Bonjour à tous, Je cherche un Routeur avec au moins 4

Re: [FRnOG] [TECH] Petit routeur pour remplacer netscreen

Ouais non malheureusement, ils font du 3G/4G mais pas de wifi. Sinon gogo boîtier Soekris avec pfsense. 2015-08-20 17:46 GMT+02:00 Damien Fleuriot m...@my.gd: T'as des modèles de SRX qui tiennent du wifi je crois hein ;) 2015-08-20 16:53 GMT+02:00 fr...@noend.fr: mais de wifi :( Le

Re: [FRnOG] [TECH] Petit routeur pour remplacer netscreen

T'as des modèles de SRX qui tiennent du wifi je crois hein ;) 2015-08-20 16:53 GMT+02:00 fr...@noend.fr: mais de wifi :( Le 2015-08-20 16:23, Damien Fleuriot a écrit : Si tu veux remplacer un Netscreen, tu peux partir sur du SRX, le successeur des bons vieux SSG qui sont end of sale

Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

d'ailleurs par la raison qui te pousse à vouloir faire du NAT entre les 2 du coup ? Damien Fleuriot a écrit : Concernant le fait que ce soit plus ou moins pénible que du v4, c'est tout bête : le v4 c'est déjà en place et maîtrisé ;) +1 C'est marrant de lire ça dans un domaine en perpétuelle

Re: [FRnOG] Re: Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

2015-06-28 22:18 GMT+02:00 Stephane Bortzmeyer bortzme...@nic.fr: On Sat, Jun 27, 2015 at 06:34:10AM +0200, Pierre Lagoutte pie...@dratech.com wrote a message of 56 lines which said: C'est vrai: dual stack = deux fois plus de pb Alors, là, je vais faire mon vieux con, et virer Michel Py

Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

2015-06-29 17:28 GMT+02:00 Samuel PIRON piron.sam...@neoxis.eu: Sinon, pendant ce temps là, l'ARIN n'a plus que des miettes d'IPv4 à distribuer : http://www.reddit.com/r/ipv6/comments/3b5p3i/arin_just_subdivided_their_last_1718192021_and_22/ Je cite leur blog :

Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

2015-06-26 14:38 GMT+02:00 Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net: On Fri, Jun 26, 2015, at 12:40, Damien Fleuriot wrote: Avoir des machines en full IPv6 routable, c'est les exposer sur le net, et devoir les firewaller une par une. Non et NON et *NON* ! Avoir du NAT (ou

Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

2015-06-26 15:11 GMT+02:00 Frederic Dhieux frede...@syn.fr: Le 26/06/15 14:52, Samuel Thibault a écrit : Et en v6, tu peux mettre en place la même infra, juste le NAT en moins (mais garder le firewall bien sûr). Il te faut un subnet séparé pour ton infra, bien sûr, tout comme tu as

Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

2015-06-26 15:20 GMT+02:00 Samuel Thibault samuel.thiba...@ens-lyon.org: Damien Fleuriot, le Fri 26 Jun 2015 15:13:16 +0200, a écrit : Pour le contexte vis-à-vis de l'existant : [ router ] pub | [ FW ] pub + 1918 | [ lb ] 1918 | [ web ] 1918 Et donc: [ router ] 2001

Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

2015-06-26 13:29 GMT+02:00 Samuel Thibault samuel.thiba...@ens-lyon.org: Damien Fleuriot, le Fri 26 Jun 2015 13:05:43 +0200, a écrit : Parce que pour que le firewall fasse office de point de coupure, encore faut-il que les bécannes qui sont derrière ne soient joignables que via ce dernier

Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

2015-06-26 12:49 GMT+02:00 Raphael Mazelier r...@futomaki.net: Le 26/06/15 12:40, Damien Fleuriot a écrit : Je trouve ça très réducteur, le propos sur le NAT. Avoir des machines en full IPv6 routable, c'est les exposer sur le net, et devoir les firewaller une par une. C'est chiant à

Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

Je trouve ça très réducteur, le propos sur le NAT. Avoir des machines en full IPv6 routable, c'est les exposer sur le net, et devoir les firewaller une par une. C'est chiant à maintenir, très chiant. Avoir du NAT (ou des reverse proxies), ça permet de coller un firewall en coupure, seul à avoir

Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

2015-06-26 12:56 GMT+02:00 Simon Morvan gar...@zone84.net: Le 26 juin 2015 12:40:54 CEST, Damien Fleuriot m...@my.gd a écrit : Je trouve ça très réducteur, le propos sur le NAT. Avoir des machines en full IPv6 routable, c'est les exposer sur le net, et devoir les firewaller une par une

Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

2015-06-26 14:52 GMT+02:00 Samuel Thibault samuel.thiba...@ens-lyon.org: Damien Fleuriot, le Fri 26 Jun 2015 14:41:25 +0200, a écrit : Non c'est pas par chance, c'est fait pour, c'est le NAT et le mécanisme de reverse-proxy qui assurent ça. Heu, mais si tu envisages de brancher tes Web1

Re: [FRnOG] [TECH] Routeur pour PME

+1 pour pfsense, et également pour les junip SRX 2x0. PFSense + facile à appréhender, CLI junip très sympa à l'utilisation. 2015-01-20 13:02 GMT+01:00 Sylvain Busson sbu12...@gmail.com: Juniper SRX 2x0 c'est scalable manque plus que le café. Et en prime t'as un switch. SBU - Original

Re: [FRnOG] [MISC] Le Marais

On 15 Jul 2013, at 17:44, Yann Vercucque yann.vercuc...@gmail.com wrote: J'ai saigné des yeux Ma prof de français c'est d'ailleurs éventrée ! S'est ... ;) Bref Bonne journée ! Yann, Le 15 juil. 2013 à 15:25, J34n K3v1n j34nk3...@gmail.com a écrit : Bjr Dsl si je répon a

Re: [FRnOG] [MISC] Le Marais

On 9 Jul 2013, at 19:41, frederic frede...@placenet.org wrote: 1/ en passant par un sponsoring LIR tu auras juste à louer les IPs au sponsoring LIR, pas de signup fee ni de recurring avec le RIPE NCC. Mais un loyer à regler au LIR. 2/ en t'inscrivant en LIR tu ne payes pas 3.8k +

Re: [FRnOG] [BIZ] Quelqu'un de chez Online sur la ml ?

J'ai une idée tu vas trouver ça fou... Si tu voyais directement avec Online ? Ils ont un système de ticketting, tu vas a-do-rer. Ils ont aussi un téléphone et un serveur IRC, si t'es plus années 90. Y a déjà assez de bruit à filtrer tous les jours ici. On Jul 1, 2013 10:25 PM, Guillaume Hilt

Re: [FRnOG] [MISC] Auto hébergement

On 30 Jun 2013, at 00:34, alarig ala...@swordarmor.fr wrote: Le 29/06/2013 21:05, car...@akposso.com a écrit : l’idéal est de te faire héberger chez OVH ou Iliad pour 155ttc pour un lien 1G/s Serveur dédié EG 64G Reloaded (OVH):http://www.ovh.com/fr/serveurs_dedies/eg_64g.xml et dedibox :

Re: [FRnOG] [TECH] Du monde chez Numéricable

Quand tu vends du coax et de la fibre c'est pas très difficile de te classer en moyenne au dessus de fournisseurs dont 98% de la population est en aDSL... Y a une sorte d'impact... léger hein mais qui finalement se fait ressentir dans les graphs. Autre info flash, plus de 90% des abonnés RTC

Re: [FRnOG] [TECH] ethtool et carte Ethernet 1000mbps

Twisted pair = paire torsadée = du câble RJ45 Pour le reste j'ai absolument rien compris à ton mail alors je m'aventure pas à répondre. On 9 Jun 2013, at 01:08, ashemta ochenta ashe...@hotmail.fr wrote: Bonjour, que veut dire le Port: Twisted Pair ? es un compatible avec le 1Gbps?

Re: [FRnOG] [TECH] RFC 6888: Common requirements for Carrier Grade NATs (CGNs)

On 1 May 2013, at 22:15, erik.lin...@accenture.com wrote: les CGN [...] sont d'ores et déjà une réalité douloureuse dans de nombreux pays d'Asie et peut-être demain sur d'autres continents La contamination a déjà commencé: j'en ai croisé en prod avec pas mal de clients en Allemagne chez 2

Re: [FRnOG] [TECH] Coupure de peering entre Free et Numericable ?

On 8 Mar 2013, at 14:27, Michel Luczak mic...@luczak.fr wrote: On Mar 8, 2013, at 2:20 PM, Sylvain Vallerot sylv...@gixe.net wrote: C'est quoi cette obligation de résultat (ref needed) ? Jurisprudence de 2007 apparemment

Re: [FRnOG] [MISC] Mieux que l'HADOPI, Free !

On 5 Jan 2013, at 18:41, Kavé Salamatian kave.salamat...@univ-savoie.fr wrote: Le 5 janv. 2013 à 23:09, Ben Carrier ben.carrie...@gmail.com a écrit : 2013/1/5 Kavé Salamatian kave.salamat...@univ-savoie.fr Non. Le client n'à pas explicitement demandé la pub (du moins dans sa

Re: [FRnOG] [MISC] Le bal est ouvert : c'est parti pour les offres de rachat d'adresses IP

2012/10/24 Laurent CARON lca...@unix-scripts.info: On 24/10/2012 14:05, Baptiste Malguy wrote: Depuis ce matin, déjà deux méls (un d'origine francophone, l'autre anglophone) pour nous racheter des adresses IPv4. J'ose à peine imaginer chez les copains. A vos calculettes ;-) Hello, Toi

Re: [FRnOG] [MISC] Le bal est ouvert : c'est parti pour les offres de rachat d'adresses IP

2012/10/25 Vincent PAGES vinc...@edx-net.fr: Le 25/10/2012 15:12, Damien Fleuriot a écrit : Huhu, déjà le prix proposé est ridicule (5e par IP, sans rire), et ensuite ça sent le mec qui a utilisé la DB du RIPE pour spammer, alors que c'est interdit... Ca donne envie de le report pour qu'il

Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6

Sans utiliser de fonctions avancées, prends du software, pas une appliance. 2 freebsd avec relayd et/ou haproxy, et une interface CARP pour être en mode Master/Slave. Mieux, tu fais comme j'ai implémenté dans ma boîte, tu crée 2 interfaces CARP différentes avec 1 IP publique chacune, et tu

Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6

Pour avoir bossé sur du Citrix Netscaler, c'est du très bon matos. Ils proposent en demo une machine virtuelle. En software, bien que ça ne soit pas dans tes favoris, relayd (freebsd) et haproxy (bsd/Linux) sont très bien. Après faut voir tes besoins... Tu veux qu'ils fassent quoi tes LB ?

Re: [FRnOG] Re: [ALERT] Trouble dans la force ( soucis vers AS3215 )

On 27 Jul 2012, at 19:03, Stephane Le Men stephane.le...@anycast-networks.com wrote: Le 27/07/2012 17:06, Radu-Adrian Feurdean a écrit : l'Internet c'est*UN SEUL* domaine de routage. Je vous ai bien compris. Ne vous en faites pas. La prochaine étape, c'est 1 seul disque, miroir

Re: [FRnOG] Re: [ALERT] Trouble dans la force ( soucis vers AS3215 )

On 7/26/12 1:18 PM, Stephane Le Men wrote: Sur chaque fraction de son trafic. A priori, rares sont les AS qui discutent uniformément en terme de volumétrie avec le reste de la planète. Chaque AS a son profil volumétrique. Je pense que si 99% de votre trafic ne se fait qu'avec 1 seul autre AS,

Re: [FRnOG] [MISC] Obligation de notification des incidents de sécurité

On 7/24/12 9:38 AM, Stephane Bortzmeyer wrote: Bon, maintenant qu'on a bien rigolé sur les routeurs chinois (lorsqu'on se met à parler des catcopters dans une discussion, c'est qu'elle a cessé d'être sérieuse), passons aux propositions moins spectaculaires et moins médiatiques du rapport

Re: [FRnOG] [TECH] Cohabition HSRP + VRRP

On 6/21/12 1:56 PM, Germain Maurice wrote: Le 21 juin 2012 à 12:27, Damien Fleuriot a écrit : On 6/21/12 11:36 AM, Germain Maurice wrote: Salut tout le monde, J'ai une baie avec un transit IP sur un lien actif/passif moyennant l'utilisation de 2 switchs + du HSRP, ça fonctionne bien

Re: [FRnOG] [TECH] Cohabition HSRP + VRRP

On 21 Jun 2012, at 21:49, Eric ROLLAND roll...@artefact.fr wrote: Le 21/06/12 18:21, Baptiste Malguy a écrit : J'ai fait mettre en place du uCARP,., mais c'est pas terrible sur Linux Bonsoir, Même constat sur ucarp. Tout dépend comment meure la machine d'à côté. Et c'est pas

Re: [FRnOG] [MISC] Bonus / malus technologique

On 6/17/12 11:48 AM, Samuel Thibault wrote: Jean-Tiare LE BIGOT, le Sun 17 Jun 2012 11:43:10 +0200, a écrit : Dans un petit commerce où le client et le commerçant sont tous les deux là physiquement, il est vite évident que l'un des scénario ne marche pas si l'on veux survivre. Il est assez

Re: [FRnOG] [MISC] Bonus / malus technologique

Faux problème en Frand en tout cas, où une telle distinction est illicite. Les propos d'elodie restent valides à mon sens. Tes estimations sur les visiteurs me semblent légèrement exagérées et/ou caricaturales ;) Quid du particulier qui fait son shopping depuis le travail ? Il n'a pas les

Re: [FRnOG] [TECH] ICMP / IPv4 / IPv6 / Orange / ...

On 6/15/12 11:57 AM, Jeremy Monnet wrote: 2012/6/15 Guillaume Barrot guillaume.bar...@gmail.com: Comme Orangina rouge : pc que !. Et puis dans la vision obscurantiste de la securite, l'ICMP c'est le mal, donc voila. Ceci dit, ton petit mail va surement leur faire combler un

Re: [FRnOG] [MISC] Bonus / malus technologique

On 6/14/12 3:25 PM, Jérôme Nicolle wrote: Plop, Suite au lien posté par XioNoX sur le canal IRC : http://www.kogan.com/au/blog/new-internet-explorer-7-tax/ Je me dis qu'on est à la bourre sur les bonnes idées. Maintenir la compatibilité avec des antiquités est coûteux. La charge est

Re: [FRnOG] [MISC] Bonus / malus technologique

On 6/15/12 4:48 PM, Radu-Adrian Feurdean wrote: On Fri, 15 Jun 2012 13:23:03 +0200, Damien Fleuriot m...@my.gd said: Comme ça on taxe les rapides, les lents, les mecs avec des navigateurs antiques, les mecs avec des navigateurs borderline genre chromium ou konqueror, après tout c'est 3

Re: [FRnOG] [ALERT] ipv6 et yahoo.fr, sla n'marche pas bien ce jour

Flemme, je top-post. # fetch -6 http://fr.yahoo.com/ fetch: http://fr.yahoo.com/: Not Found KO depuis 2a02:24a8::/32 On 6/13/12 4:50 PM, Fabien Dedenon wrote: Hello la liste, Mes collègues s’affolent, c'est la panique ... :) . On dirait bien que http://fr.yahoo.com en ipv6 n'est pas

Re: [FRnOG] [ALERT] SDSL SFR

On 5/31/12 5:59 PM, Jérôme Nicolle wrote: Le 31/05/12 17:56, Frédéric Gabut-Deloraine a écrit : Parce que ce ne sont pas des préfixes globalement routables et donc devraient être restreints à des VRF privées par exemple ? On a pas tous besoin d'un luxueux réseau MPLS et donc pas les

Re: [FRnOG] [MISC] MegaUpload

On 1/22/12 12:33 AM, Michel Py wrote: [ Oops, désolé pour le bruit le message précédent :-( ] Michel Py a écrit : c'est en partie à cause d'eux que SOPA et PIPA ont vu le jour. C'est à cause de ce genre de profiteurs que les législateurs nous pondent HADOPI et autres cochonneries qui

Re: [FRnOG] [MISC] Boitiers de compression de traffic WAN

On 3/7/12 11:10 AM, Mathieu Paonessa wrote: Salut! On 3/7/12 10:57 AM, Dominique Rousseau wrote: Le Wed, Mar 07, 2012 at 10:42:24AM +0100, Mathieu Paonessa [ma...@vayu.net] a écrit: Salut! Je suis à la recherche de solutions de compression de traffic sur des liens WAN (en gros une

Re: [FRnOG] [MISC] Boitiers de compression de traffic WAN

On 3/7/12 12:02 PM, Mathieu Paonessa wrote: Salut! On 3/7/12 11:53 AM, Damien Fleuriot wrote: Tu as regardé du côté de Juniper ? Ils ont racheté Peribit il y a quelques années, dont les boîtiers WXC permettaient d'atteindre du +100%. http://www.juniper.net/us/en/products-services

Re: [FRnOG] [MISC] Boitiers de compression de traffic WAN

On 3/7/12 12:21 PM, Mathieu Paonessa wrote: On 3/7/12 12:08 PM, Damien Fleuriot wrote: Et du MACH5 de chez bluecoat ? Tu as le SG9000-30 qui fait 600mb, le 9000-40 qui fait du 1gb. C'est une des pistes que je gratte actuellement :) Si quelqu'un à un retour d'expérience d'ailleurs

[FRnOG] [MISC] Re: recherche châssis rack 2 ou 3u avec 10 slots HDD SAS/SATA

On 3/1/12 6:44 PM, Damien Fleuriot wrote: On 3/1/12 5:47 PM, Damien Fleuriot wrote: Hello list, Je galère un peu à trouver un châssis 2 ou 3u à un prix abordable. J'ai un magnifique nas à la maison avec 9 disques SATA 3.5 et 1 SSD 2.5 pour l'OS, dans une (grande) tour. La carte mère

[FRnOG] [MISC] recherche châssis rack 2 ou 3u avec 10 slots HDD SAS/SATA

Hello list, Je galère un peu à trouver un châssis 2 ou 3u à un prix abordable. J'ai un magnifique nas à la maison avec 9 disques SATA 3.5 et 1 SSD 2.5 pour l'OS, dans une (grande) tour. La carte mère uATX de 10x10 semble largement tenir dans ce genre de châssis. Je veux bouger tout ça dans un

Re: [FRnOG] [MISC] recherche châssis rack 2 ou 3u avec 10 slots HDD SAS/SATA

On 3/1/12 6:29 PM, Manuel Guesdon wrote: Hello, On Thu, 01 Mar 2012 17:47:15 +0100 Damien Fleuriot m...@my.gd wrote: | Je galère un peu à trouver un châssis 2 ou 3u à un prix abordable. | | J'ai un magnifique nas à la maison avec 9 disques SATA 3.5 et 1 SSD | 2.5 pour l'OS, dans une

[FRnOG] [MISC] Re: recherche châssis rack 2 ou 3u avec 10 slots HDD SAS/SATA

On 3/1/12 5:47 PM, Damien Fleuriot wrote: Hello list, Je galère un peu à trouver un châssis 2 ou 3u à un prix abordable. J'ai un magnifique nas à la maison avec 9 disques SATA 3.5 et 1 SSD 2.5 pour l'OS, dans une (grande) tour. La carte mère uATX de 10x10 semble largement tenir dans

Re: [FRnOG] [TECH] 2012, fin du monde, Anonymous, racine du DNS et autres mots-clés

On 2/17/12 10:14 AM, Stephane Bortzmeyer wrote: Vous le savez certainement, l'Internet s'arrête le 31 mars. j'ai rassemblé ici quelques informations et une opinion : http://seenthis.net/messages/57473 Pour info, Anonymous dément sur twitter:

Re: [FRnOG] [TECH] 2012, fin du monde, Anonymous, racine du DNS et autres mots-clés

On 17 Feb 2012, at 10:14, Stephane Bortzmeyer bortzme...@nic.fr wrote: Vous le savez certainement, l'Internet s'arrête le 31 mars. j'ai rassemblé ici quelques informations et une opinion : http://seenthis.net/messages/57473 aucune attaque n'a jamais réussi faut voir, aux alentours de

[TECH] DNS root zone slaving (was: Re: [FRnOG] [TECH] 2012, fin du monde, Anonymous, racine du DNS et autres mots-clés)

On 2/17/12 10:14 AM, Stephane Bortzmeyer wrote: Vous le savez certainement, l'Internet s'arrête le 31 mars. j'ai rassemblé ici quelques informations et une opinion : http://seenthis.net/messages/57473 Tiens désolé, j'en profite pour hijacker un peu le thread. Par curiosité, combien

[FRnOG] Re: [TECH] DNS root zone slaving

On 2/17/12 1:20 PM, Stephane Bortzmeyer wrote: On Fri, Feb 17, 2012 at 12:09:30PM +0100, Damien Fleuriot m...@my.gd wrote a message of 21 lines which said: combien d'entre vous utilisent le nouveau mécanisme de BIND qui consiste à slaver la root zone, plutôt que l'avoir dans le fichier

Re: [FRnOG] [MISC] L'internet libre et neutre selon OVH

On 2/13/12 4:48 PM, Guillaume Esnault wrote: Bonjour à tous, Nous aussi (Digicube) sommes régulièrement la cible de diverses tentatives de déni de service. Nous accueillons d'ailleurs pas mal de réfugiés d'hébergeurs qui préfères couper le service de leurs clients attaqués plutôt que de

Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH

On 2/14/12 10:25 AM, Stephane Bortzmeyer wrote: On Mon, Feb 13, 2012 at 09:58:30AM -0800, Michel Py mic...@arneill-py.sacramento.ca.us wrote a message of 44 lines which said: 1. Se débarrasser des clients qui sont des aimants à emmerdes; C'est pile le sujet de la discussion. Faire

Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH

On 2/14/12 10:41 AM, Alexandre Archambault wrote: Le 14 févr. 2012 à 10:32, Damien Fleuriot a écrit : http://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI06292153 Euh, le code de la consommation à l'appui d'un différend entre deux professionnels ? De mieux en mieux

Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH

On 2/14/12 10:44 AM, Thomas Mangin wrote: On 14 Feb 2012, at 09:25, Stephane Bortzmeyer wrote: On Mon, Feb 13, 2012 at 09:58:30AM -0800, Michel Py mic...@arneill-py.sacramento.ca.us wrote a message of 44 lines which said: 1. Se débarrasser des clients qui sont des aimants à emmerdes;

Re: [FRnOG] [MISC] L'internet libre et neutre selon OVH

On 2/14/12 11:11 AM, Thomas Mangin wrote: Si un client va dans son cafe local et a chaque fois, se bat et casse une chaise tu crois qu'il sera toujours le bienvenu ? Dans le cas présent, le client se fait tabasser par des skinheads, ça va quand même pas être sa faute ? On sort du

Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH

On 2/14/12 2:33 PM, sxpert wrote: une bonne solution est de ne pas avoir de plateformes Windows a ton catalogue, ca t'evite la plupart des serveurs de jeux / forums qui sont généralement la cause de la transformation des machines en aimants a emmerdes... et ca ne viole pas le code du

Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH

On 2/13/12 9:33 AM, Julien Richer wrote: Le 13 février 2012 09:13, Stephane Bortzmeyer bortzme...@nic.fr a écrit : On Mon, Feb 13, 2012 at 12:54:39AM +0100, Gilou contact+fr...@gilouweb.com wrote a message of 40 lines which said: tu fais quoi sur ton réseau ? Euh, cela ne regarde pas

Re: [FRnOG] [MISC] L'internet libre et neutre selon OVH

On 2/13/12 1:49 PM, Gurvan Rottier-Ripoche wrote: J'aurais surement la même pensée si j'avais 2 à 3Gbits, 2 opérateurs etc. Seulement, pour le moment, ce n'est pas le cas. Mon installation est très récente, (-2 mois), et une série d’évènements ont fait que le déménagement devait se passer en

Re: [FRnOG] [MISC] L'internet libre et neutre selon OVH

On 2/13/12 3:48 PM, Thomas Mangin wrote: On 13 Feb 2012, at 14:28, Damien Fleuriot wrote: En droit français, auquel OVH est soumis, celui qui cause un tort à un tiers lui doit réparation. Absolument, le client d'OVH, la personne qui commence ces DDOS est responsable pour un surcout

Re: [FRnOG] [MISC] L'internet libre et neutre selon OVH

On 2/13/12 3:49 PM, Antoine Drochon wrote: Hello, On 2/13/12 3:28 PM, Damien Fleuriot m...@my.gd wrote: Alternativement tu peux essayer de contacter l'ARCEP et leur demander leurs recommendations. AMHA, ça serait plus adapté de frapper aux portes de l'ANSSI ? Antoine Bonne

Re: [FRnOG] [MISC] L'internet libre et neutre selon OVH

On 2/13/12 4:46 PM, MM wrote: Le 13 févr. 2012 à 16:34, Damien Fleuriot a écrit : Mais je ne suis pas d'accord pour les mêmes raisons, mais si ta suggestion marche je vais facturer Daily Motion. Ses serveurs attaquent mes clients tous les jours :D :D Encore une fois, ce n'est pas OVH qui

Re: [FRnOG] [MISC] L'internet libre et neutre selon OVH

On 2/13/12 3:40 PM, Gurvan Rottier-Ripoche wrote: --- @ Damien Fleuriot m...@my.gd via frnog.org Pour le fait d'aller jusqu'au tribunal, j'espère tout de même que j'y suis encore loin, voir très loin :). Go go exposer le problème à maître eolas ;) Ca pourrait être

Re: [FRnOG] [BIZ] URGENT : ingé cisco

On 1/27/12 8:55 PM, Renaud RAKOTOMALALA wrote: Le 27/01/2012 20:52, Jérémy Martin a écrit : Merci à tous pour vos réponses publiques / privées. Après tests effectué avec l'aide de quelqu'un, il se trouve que ce ne sont pas les switch qui sont merdiques, mais le routeur qui ne suit pas

Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox

On 1/10/12 11:56 PM, Texier, Matthieu wrote: Bonjour à tous, Un nouvel échange sur un de nos sujets préférés ! J'en profite ! Pour les amateurs de statistique et de comparaison, je vous propose de jeter un oeil sur notre site Atlas. Ce site donne une vue de la menace Internet sur un

Re: [FRnOG] [JOBS] Offre ingénieur réseau à consonance système

On 1/10/12 12:57 AM, Cyril Bouthors wrote: On 9 Jan 2012, julien.mange...@rentabiliweb.com wrote: Julien Mangeard Rentabiliweb Directeur Technique Groupe troll Un CTO qui top-post avec Outlook, je crois que ça en dit long sur l'environnement de travail/ ;-) Et que dire d'un tech

Re: [FRnOG] [MISC] Offre ingénieur réseau à consonance système

On 1/10/12 5:49 PM, Raphael Mazelier wrote: Sauf que l'ingé compétent, même de culture libriste et linuxienne, a une hiérarchie, et travaille dans une entreprise. Et lorsqu'on lui donne un portable Win7/Office, il l'utilise. Ce qui ne l'empêche pas, pour ses mails persos, de préférer

Re: [FRnOG] [MISC] Offre ingénieur réseau à consonance système

On 1/10/12 5:52 PM, Jeremy Monnet wrote: 2012/1/10 Michel Py mic...@arneill-py.sacramento.ca.us: Jérôme Nicolle a écrit: de façon plus pragmatique, Outlook est un vrai problème. Mouais et bien moi j'utilise Outlook par choix et je trouve que ceux qui disent que c'est un problème ils

Re: [FRnOG] [MISC] Offre ingénieur réseau à consonance système

On 1/10/12 6:05 PM, Raphael Mazelier wrote: Si Exchange / Outlook est le standard en Entreprise, il y a une raison. C'est ton droit d'utiliser ces outils. Fonctionnelement il est vrai que c'est très complet. De la à dire qu'Outlook et surtout Exchange sont de bons produits il y a un pas

Re: [FRnOG] [MISC] Offre ingénieur réseau à consonance système

On 1/10/12 7:04 PM, Arnaud Landry wrote: On 10 janv. 2012, at 18:52, Damien Fleuriot wrote: On 1/10/12 6:05 PM, Raphael Mazelier wrote: Si Exchange / Outlook est le standard en Entreprise, il y a une raison. C'est ton droit d'utiliser ces outils. Fonctionnelement il est vrai que

Re: [FRnOG] [BIZ] recherche de fournisseur transit IP statique et peering bgp sur Paris

On 1/3/12 12:34 AM, jameboulie wrote: Bonjour j'ai fait déjà une requête, mais je relance avec plus de précision sur mes besoins: * une interconnexion sur equinix * transit IP en statique pour commencer * transit IP en peering bgp ensuite avec le prestataire retenu. Merci

Re: [FRnOG] [TECH] AS51207 : two recent IPv4 allocation - please update your filters

On 12/30/11 12:55 PM, Nicolas STEFANI wrote: Bonjour, Afin de ne pas perturber un prochain lancement de service merci de mettre à jour rapidement vos filtres pour les préfixes suivants: AS51207 - 37.1.232.0/21 - 37.8.160.0/19 PS : C'est déjà vendredi... ;-) Bonnes fêtes, ---

Re: RE : Re: [FRnOG] [TECH] AS51207 : two recent IPv4 allocation - please update your filters

IPv4 allocation - please update your filters From: Damien Fleuriot m...@my.gd To: frnog@frnog.org CC: On 12/30/11 12:55 PM, Nicolas STEFANI wrote: Bonjour, Afin de ne pas perturber un prochain lancement de service merci de mettre à jour rapidement vos filtres pour les préfixes

Re: [FRnOG] [TECH] Pertes et latence importantes

On 12/28/11 1:27 PM, Grégoire Leroy wrote: Bonjour à tous, Je suis étudiant à TELECOM Lille1, et j'ai repris le réseau d'une certaine résidence de 150 utilisateurs derrière 2 lignes ADSL et une ligne SDSL (chez Orange). Étant donné que nous avons régulièrement des pertes et une

Re: [FRnOG] [TECH] Question mise à jour DNS pour les internautes numericable

On 12/28/11 5:43 PM, David B. wrote: Bonsoir, Depuis quelques jours, je suis confronté à un soucis de DNS vraiment étrange avec les internautes qui utilisent numericable. Une zone DNS a été mise à jour (dans les règles) il y a de cela plus d'une semaine. Le TTL de la zone était bien de

Re: [FRnOG] [TECH] Pertes et latence importantes

On 12/28/11 6:00 PM, Fabien VINCENT wrote: 2011/12/28 Thomas Mangin thomas.man...@exa-networks.co.uk [snip] Ah !! Et moi qui croyais que tu voulais faire de la magie noire :D Augmenter un peu les prix pour financer le service ? On a essayé en demandant aux résidents = échec Abordons

Re: [FRnOG] [TECH] Pertes et latence importantes

On 28 Dec 2011, at 18:18, Fabien VINCENT fabvinc...@gmail.com wrote: Ah !! Et moi qui croyais que tu voulais faire de la magie noire :D Augmenter un peu les prix pour financer le service ? On a essayé en demandant aux résidents = échec Abordons le problème autrement. La sDSL

Re: [FRnOG] [TECH] Re: Recherche switch L2 supportant RA-guard

... Tiens, ça me fait me poser une question: Damien Fleuriot, vos serveurs ont-ils besoin d'accéder à Internet, en tant que clients (par exemple, pour du rebond, des updates, du VPN, du backup..)? Si oui, le feront/font-ils en IPv4 ou en IPv6 (dans le cas où IPv6 serait disponible)? Rémi

Re: [FRnOG] [TECH] Spoof UDP

On 12/27/11 12:10 AM, Guillaume Barrot wrote: - la source est légitime : ne serait ce pas le rôle d'un ANSI ou de nos amis de la lutte contre la cybercriminalite de maintenir ce genre de listes d'attaques en cours, et de synchroniser les actions de contre mesures via un système type

Re: [FRnOG] [TECH] Re: Recherche switch L2 supportant RA-guard

On 12/27/11 12:04 PM, Radu-Adrian Feurdean wrote: On Tue, 27 Dec 2011 11:38:26 +0100, Damien Fleuriot m...@my.gd said: Nous avons déjà *beaucoup* de VLANs, et donc de subnets, tous déployés et en prod en v4. Il te reste donc *beaucoup* de travail avant de crier en public Je suis passe

Re: [FRnOG] [TECH] Re: Recherche switch L2 supportant RA-guard

On 12/26/11 9:19 PM, Radu-Adrian Feurdean wrote: On Mon, 26 Dec 2011 16:35:04 +0100, Damien Fleuriot m...@my.gd said: De plus, on a, fort heureusement, les environnements de dev, préprod et recette pour ça ;) Après est-ce que ça sera testé correctement par le métier, c'est une autre

Re: [FRnOG] [TECH] Re: Recherche switch L2 supportant RA-guard

On 12/27/11 5:23 PM, Rémi Bouhl wrote: Le 27/12/2011 15:03, Damien Fleuriot a écrit : Dans mon esprit il s'agit de 2 problématiques tout à fait différentes. Ne serait-ce que parce que nos serveurs sont en datacenter dans des VLANs bien précis, alors que les utilisateurs sont ici dans

Re: [FRnOG] [TECH] Re: Recherche switch L2 supportant RA-guard

On 12/27/11 12:26 PM, Jérôme Nicolle wrote: Damien, Le 27 décembre 2011 12:15, Damien Fleuriot m...@my.gd a écrit : Ca fait 10 messages qu'on tourne en rond. A qui la faute ? Petit rappel, histoire que ce soit bien clair et que tu arrêtes d'alimenter le hors sujet : Le message qui

Re: [FRnOG] [TECH] Re: Recherche switch L2 supportant RA-guard

On 12/27/11 11:30 AM, Raphaël Jacquot wrote: On 12/27/2011 11:22 AM, Damien Fleuriot wrote: Que l'ip6 soit disponible seulement sur les frontaux, ou pour les comms LAN intra-machines, ça ne change absolument rien à la problématique de le client se présente avec une IP*publique* v6. tu

Re: [FRnOG] [TECH] Re: Recherche switch L2 supportant RA-guard

On 12/27/11 1:20 PM, Jérôme Nicolle wrote: Le 27 décembre 2011 12:59, Damien Fleuriot m...@my.gd a écrit : Refer my réponse, à l'instant, à Jérôme, dans laquelle je me pose la question de pourquoi tout le monde assume que nos serveurs sont sous windows ;) En effet dans le cadre d'un LAN

Re: [FRnOG] [TECH] Re: Recherche switch L2 supportant RA-guard

On 12/27/11 12:54 PM, Raphaël Jacquot wrote: On 12/27/2011 12:41 PM, Damien Fleuriot wrote: Si l'on désactive l'ip6, tu peux bien essayer toutes les attaques du monde. comme ca ? http://technet.microsoft.com/en-us/security/bulletin/ms11-083 This security update resolves a privately

Re: [FRnOG] [TECH] Spoof UDP

On 12/27/11 2:29 PM, Radu-Adrian Feurdean wrote: On Tue, 27 Dec 2011 13:42:17 +0100, Ambroise Terrier cont...@ambroiseterrier.fr said: Si l'on se base que sur des rapports venant de l'ANSSI, de l'office de lutte contre la cybercriminalité ainsi que d'organisme de ce genre, les faux

Re: [FRnOG] [TECH] Spoof UDP

On 12/27/11 1:00 PM, Ambroise Terrier wrote: Le 27/12/2011 12:05, Damien Fleuriot a écrit : On 12/27/11 12:10 AM, Guillaume Barrot wrote: - la source est légitime : ne serait ce pas le rôle d'un ANSI ou de nos amis de la lutte contre la cybercriminalite de maintenir ce genre de listes

Re: [FRnOG] [TECH] Re: Recherche switch L2 supportant RA-guard

On 12/27/11 12:48 PM, Jérôme Nicolle wrote: Le 27 décembre 2011 12:41, Damien Fleuriot m...@my.gd a écrit : Ca n'a rien à voir avec le sujet abordé, à savoir rendre un service public joignable via une ipv6 publique. Non, le sujet, c'est le RA-Guard sur les switchs. Si l'on désactive

Re: [FRnOG] [ALERT] Attaque en déni de service en cours

On 12/26/11 12:04 PM, Charles Delorme wrote: Bonjour, Le père Noël nous a gâté et nous subissons au Sénat une attaque par déni de service depuis dimanche matin 7h heure locale. La très grosse majorité des paquets est en udp/80 à destination de nos deux liens, completel

Re: [FRnOG] [ALERT] Attaque en déni de service en cours

S'agissant très probablement d'IPs spoofées, je le vois mal blackholer 200k /32 générées aléatoirement ? Nan parce qu'au bout d'un moment le routeur upstream va en avoir marre, déjà, et ensuite au bout d'un moment ça va bloquer des vrais clients légitimes qui auront eu la malchance que leur IP

Re: [FRnOG] [ALERT] Attaque en déni de service en cours

effectivement de bloquer le traffic udp/80 en amont de mes liens. Les équipements en tête de réseau supportent bien la charge mais ce sont les liens qui saturent. Damien Fleuriot m...@my.gd a écrit : Bah oui mais du coup il va se couper le service tout seul, certes seulement vers l'IP cible

Re: [FRnOG] [TECH] Re: Recherche switch L2 supportant RA-guard

On 12/26/11 2:51 PM, Xavier Beaudouin wrote: Hello, Le 24 déc. 2011 à 01:03, Damien Fleuriot a écrit : Et c'est très bien. Tu as un besoin: te connecter en ssh sur une machine sans monter de VPN Tu as une réponse: rendre cette machine joignable en ip6. Très bien. Maintenant, *moi

Re: [FRnOG] [ALERT] Attaque en déni de service en cours

On 12/26/11 12:04 PM, Charles Delorme wrote: Bonjour, Le père Noël nous a gâté et nous subissons au Sénat une attaque par déni de service depuis dimanche matin 7h heure locale. La très grosse majorité des paquets est en udp/80 à destination de nos deux liens, completel

Re: Re : [FRnOG] [TECH] Spoof UDP

On 12/26/11 5:46 PM, Pierre Emeriaud wrote: 2011/12/26 Surya ARBY arbysu...@yahoo.fr Unicast reverse path forwarding est dédié à cet effet et est principalement déployé chez les providers. corrigez-moi si je me trompe, mais pour moi urpf ne permet de bloquer le traffic en entrée

  1   2   >