2017-07-05 17:22 GMT+02:00 Alarig Le Lay :
> On mer. 5 juil. 14:53:24 2017, Sébastien 65 wrote:
>> Bonjour,
>>
>>
>> Je m'arrache les cheveux depuis ce matin sur le fonctionnement de
>> UCARP et/ou Keepalived sur Debian 9...
>>
>>
>> J'explique : Si Debian1 tombe l'IP VIP
2017-01-11 22:29 GMT+01:00 Alarig Le Lay <ala...@swordarmor.fr>:
> On Wed Jan 11 20:59:04 2017, Damien Fleuriot wrote:
>> Le salaire est, mécaniquement, fonction de tout un tas de paramètres
>> et notamment les compétences, l'expérience et la maturité du candidat.
>
2017-01-10 11:28 GMT+01:00 Laurent :
> Le 10/01/2017 à 11:19, Olivier Cochard-Labbé a écrit :
>> Si elle vient pour un job uniquement alimentaire, ce n'est peut-être
>> pas le bon job.
>
> On est d'accord.
> Mais cette info fait aussi partie de l'équation.. alors la masquer,
>
2015-08-21 11:34 GMT+02:00 Mattieu Baptiste mattie...@gmail.com:
2015-08-21 10:55 GMT+02:00 Olivier Cochard-Labbé oliv...@cochard.me:
Salut,
4860 (4 cœurs, 6 NIC). Et avec un pfSense/opnsense d'installé cela ne
fait
pas si root que cela. Par contre
toutes ces nouvelles plateformes
Si tu veux remplacer un Netscreen, tu peux partir sur du SRX, le successeur
des bons vieux SSG qui sont end of sale.
Gamme Netscreen - SSG - SRX
En plus t'auras même tes zones trust/untrust ;)
2015-08-20 16:07 GMT+02:00 fr...@noend.fr:
Bonjour à tous,
Je cherche un Routeur avec au moins 4
Ouais non malheureusement, ils font du 3G/4G mais pas de wifi.
Sinon gogo boîtier Soekris avec pfsense.
2015-08-20 17:46 GMT+02:00 Damien Fleuriot m...@my.gd:
T'as des modèles de SRX qui tiennent du wifi je crois hein ;)
2015-08-20 16:53 GMT+02:00 fr...@noend.fr:
mais de wifi :(
Le
T'as des modèles de SRX qui tiennent du wifi je crois hein ;)
2015-08-20 16:53 GMT+02:00 fr...@noend.fr:
mais de wifi :(
Le 2015-08-20 16:23, Damien Fleuriot a écrit :
Si tu veux remplacer un Netscreen, tu peux partir sur du SRX, le
successeur des bons vieux SSG qui sont end of sale
d'ailleurs par la raison qui te pousse à vouloir faire
du NAT entre les 2 du coup ?
Damien Fleuriot a écrit :
Concernant le fait que ce soit plus ou moins pénible que du v4,
c'est tout bête : le v4 c'est déjà en place et maîtrisé ;)
+1
C'est marrant de lire ça dans un domaine en perpétuelle
2015-06-28 22:18 GMT+02:00 Stephane Bortzmeyer bortzme...@nic.fr:
On Sat, Jun 27, 2015 at 06:34:10AM +0200,
Pierre Lagoutte pie...@dratech.com wrote
a message of 56 lines which said:
C'est vrai: dual stack = deux fois plus de pb
Alors, là, je vais faire mon vieux con, et virer Michel Py
2015-06-29 17:28 GMT+02:00 Samuel PIRON piron.sam...@neoxis.eu:
Sinon, pendant ce temps là, l'ARIN n'a plus que des miettes d'IPv4 à
distribuer :
http://www.reddit.com/r/ipv6/comments/3b5p3i/arin_just_subdivided_their_last_1718192021_and_22/
Je cite leur blog :
2015-06-26 14:38 GMT+02:00 Radu-Adrian Feurdean
fr...@radu-adrian.feurdean.net:
On Fri, Jun 26, 2015, at 12:40, Damien Fleuriot wrote:
Avoir des machines en full IPv6 routable, c'est les exposer sur le net,
et devoir les firewaller une par une.
Non et NON et *NON* !
Avoir du NAT (ou
2015-06-26 15:11 GMT+02:00 Frederic Dhieux frede...@syn.fr:
Le 26/06/15 14:52, Samuel Thibault a écrit :
Et en v6, tu peux mettre en place la même infra, juste le NAT en moins
(mais garder le firewall bien sûr). Il te faut un subnet séparé
pour ton infra, bien sûr, tout comme tu as
2015-06-26 15:20 GMT+02:00 Samuel Thibault samuel.thiba...@ens-lyon.org:
Damien Fleuriot, le Fri 26 Jun 2015 15:13:16 +0200, a écrit :
Pour le contexte vis-à-vis de l'existant :
[ router ] pub
|
[ FW ] pub + 1918
|
[ lb ] 1918
|
[ web ] 1918
Et donc:
[ router ] 2001
2015-06-26 13:29 GMT+02:00 Samuel Thibault samuel.thiba...@ens-lyon.org:
Damien Fleuriot, le Fri 26 Jun 2015 13:05:43 +0200, a écrit :
Parce que pour que le firewall fasse office de point de coupure, encore
faut-il que les bécannes qui sont derrière ne soient joignables que via
ce
dernier
2015-06-26 12:49 GMT+02:00 Raphael Mazelier r...@futomaki.net:
Le 26/06/15 12:40, Damien Fleuriot a écrit :
Je trouve ça très réducteur, le propos sur le NAT.
Avoir des machines en full IPv6 routable, c'est les exposer sur le net, et
devoir les firewaller une par une.
C'est chiant à
Je trouve ça très réducteur, le propos sur le NAT.
Avoir des machines en full IPv6 routable, c'est les exposer sur le net, et
devoir les firewaller une par une.
C'est chiant à maintenir, très chiant.
Avoir du NAT (ou des reverse proxies), ça permet de coller un firewall en
coupure, seul à avoir
2015-06-26 12:56 GMT+02:00 Simon Morvan gar...@zone84.net:
Le 26 juin 2015 12:40:54 CEST, Damien Fleuriot m...@my.gd a écrit :
Je trouve ça très réducteur, le propos sur le NAT.
Avoir des machines en full IPv6 routable, c'est les exposer sur le net,
et
devoir les firewaller une par une
2015-06-26 14:52 GMT+02:00 Samuel Thibault samuel.thiba...@ens-lyon.org:
Damien Fleuriot, le Fri 26 Jun 2015 14:41:25 +0200, a écrit :
Non c'est pas par chance, c'est fait pour, c'est le NAT et le mécanisme
de
reverse-proxy qui assurent ça.
Heu, mais si tu envisages de brancher tes Web1
+1 pour pfsense, et également pour les junip SRX 2x0.
PFSense + facile à appréhender, CLI junip très sympa à l'utilisation.
2015-01-20 13:02 GMT+01:00 Sylvain Busson sbu12...@gmail.com:
Juniper SRX 2x0 c'est scalable manque plus que le café.
Et en prime t'as un switch.
SBU
- Original
On 15 Jul 2013, at 17:44, Yann Vercucque yann.vercuc...@gmail.com wrote:
J'ai saigné des yeux Ma prof de français c'est d'ailleurs éventrée !
S'est ...
;)
Bref Bonne journée !
Yann,
Le 15 juil. 2013 à 15:25, J34n K3v1n j34nk3...@gmail.com a écrit :
Bjr
Dsl si je répon a
On 9 Jul 2013, at 19:41, frederic frede...@placenet.org wrote:
1/ en passant par un sponsoring LIR tu auras juste à louer les IPs au
sponsoring LIR, pas de signup fee ni de recurring avec le RIPE NCC.
Mais un loyer à regler au LIR.
2/ en t'inscrivant en LIR tu ne payes pas 3.8k +
J'ai une idée tu vas trouver ça fou...
Si tu voyais directement avec Online ?
Ils ont un système de ticketting, tu vas a-do-rer.
Ils ont aussi un téléphone et un serveur IRC, si t'es plus années 90.
Y a déjà assez de bruit à filtrer tous les jours ici.
On Jul 1, 2013 10:25 PM, Guillaume Hilt
On 30 Jun 2013, at 00:34, alarig ala...@swordarmor.fr wrote:
Le 29/06/2013 21:05, car...@akposso.com a écrit :
l’idéal est de te faire héberger chez OVH ou Iliad pour 155ttc pour
un lien 1G/s Serveur dédié EG 64G Reloaded
(OVH):http://www.ovh.com/fr/serveurs_dedies/eg_64g.xml et dedibox :
Quand tu vends du coax et de la fibre c'est pas très difficile de te classer en
moyenne au dessus de fournisseurs dont 98% de la population est en aDSL...
Y a une sorte d'impact... léger hein mais qui finalement se fait ressentir dans
les graphs.
Autre info flash, plus de 90% des abonnés RTC
Twisted pair = paire torsadée = du câble RJ45
Pour le reste j'ai absolument rien compris à ton mail alors je m'aventure pas à
répondre.
On 9 Jun 2013, at 01:08, ashemta ochenta ashe...@hotmail.fr wrote:
Bonjour,
que veut dire le Port: Twisted Pair ? es un compatible avec le 1Gbps?
On 1 May 2013, at 22:15, erik.lin...@accenture.com wrote:
les CGN [...] sont d'ores et déjà une réalité douloureuse dans de nombreux
pays d'Asie et peut-être demain sur d'autres continents
La contamination a déjà commencé: j'en ai croisé en prod avec pas mal de
clients en Allemagne chez 2
On 8 Mar 2013, at 14:27, Michel Luczak mic...@luczak.fr wrote:
On Mar 8, 2013, at 2:20 PM, Sylvain Vallerot sylv...@gixe.net wrote:
C'est quoi cette obligation de résultat (ref needed) ?
Jurisprudence de 2007 apparemment
On 5 Jan 2013, at 18:41, Kavé Salamatian kave.salamat...@univ-savoie.fr wrote:
Le 5 janv. 2013 à 23:09, Ben Carrier ben.carrie...@gmail.com a écrit :
2013/1/5 Kavé Salamatian kave.salamat...@univ-savoie.fr
Non. Le client n'à pas explicitement demandé la pub (du moins dans sa
2012/10/24 Laurent CARON lca...@unix-scripts.info:
On 24/10/2012 14:05, Baptiste Malguy wrote:
Depuis ce matin, déjà deux méls (un d'origine francophone, l'autre
anglophone) pour nous racheter des adresses IPv4.
J'ose à peine imaginer chez les copains.
A vos calculettes ;-)
Hello,
Toi
2012/10/25 Vincent PAGES vinc...@edx-net.fr:
Le 25/10/2012 15:12, Damien Fleuriot a écrit :
Huhu, déjà le prix proposé est ridicule (5e par IP, sans rire), et
ensuite ça sent le mec qui a utilisé la DB du RIPE pour spammer, alors
que c'est interdit...
Ca donne envie de le report pour qu'il
Sans utiliser de fonctions avancées, prends du software, pas une appliance.
2 freebsd avec relayd et/ou haproxy, et une interface CARP pour être en mode
Master/Slave.
Mieux, tu fais comme j'ai implémenté dans ma boîte, tu crée 2 interfaces CARP
différentes avec 1 IP publique chacune, et tu
Pour avoir bossé sur du Citrix Netscaler, c'est du très bon matos.
Ils proposent en demo une machine virtuelle.
En software, bien que ça ne soit pas dans tes favoris, relayd (freebsd) et
haproxy (bsd/Linux) sont très bien.
Après faut voir tes besoins...
Tu veux qu'ils fassent quoi tes LB ?
On 27 Jul 2012, at 19:03, Stephane Le Men stephane.le...@anycast-networks.com
wrote:
Le 27/07/2012 17:06, Radu-Adrian Feurdean a écrit :
l'Internet c'est*UN SEUL* domaine de routage.
Je vous ai bien compris. Ne vous en faites pas.
La prochaine étape, c'est 1 seul disque, miroir
On 7/26/12 1:18 PM, Stephane Le Men wrote:
Sur chaque fraction de son trafic. A priori, rares sont les AS qui
discutent uniformément en terme de volumétrie avec le reste de la
planète. Chaque AS a son profil volumétrique.
Je pense que si 99% de votre trafic ne se fait qu'avec 1 seul autre AS,
On 7/24/12 9:38 AM, Stephane Bortzmeyer wrote:
Bon, maintenant qu'on a bien rigolé sur les routeurs chinois
(lorsqu'on se met à parler des catcopters dans une discussion, c'est
qu'elle a cessé d'être sérieuse), passons aux propositions moins
spectaculaires et moins médiatiques du rapport
On 6/21/12 1:56 PM, Germain Maurice wrote:
Le 21 juin 2012 à 12:27, Damien Fleuriot a écrit :
On 6/21/12 11:36 AM, Germain Maurice wrote:
Salut tout le monde,
J'ai une baie avec un transit IP sur un lien actif/passif moyennant
l'utilisation de 2 switchs + du HSRP, ça fonctionne bien
On 21 Jun 2012, at 21:49, Eric ROLLAND roll...@artefact.fr wrote:
Le 21/06/12 18:21, Baptiste Malguy a écrit :
J'ai fait mettre en place du uCARP,., mais c'est
pas terrible sur Linux
Bonsoir,
Même constat sur ucarp. Tout dépend comment meure la machine d'à côté.
Et c'est pas
On 6/17/12 11:48 AM, Samuel Thibault wrote:
Jean-Tiare LE BIGOT, le Sun 17 Jun 2012 11:43:10 +0200, a écrit :
Dans un petit commerce où le client et le commerçant sont tous les deux là
physiquement, il est vite évident que l'un des scénario ne marche pas si
l'on veux survivre. Il est assez
Faux problème en Frand en tout cas, où une telle distinction est illicite.
Les propos d'elodie restent valides à mon sens.
Tes estimations sur les visiteurs me semblent légèrement exagérées et/ou
caricaturales ;)
Quid du particulier qui fait son shopping depuis le travail ?
Il n'a pas les
On 6/15/12 11:57 AM, Jeremy Monnet wrote:
2012/6/15 Guillaume Barrot guillaume.bar...@gmail.com:
Comme Orangina rouge : pc que !.
Et puis dans la vision obscurantiste de la securite, l'ICMP c'est le mal,
donc voila.
Ceci dit, ton petit mail va surement leur faire combler un
On 6/14/12 3:25 PM, Jérôme Nicolle wrote:
Plop,
Suite au lien posté par XioNoX sur le canal IRC :
http://www.kogan.com/au/blog/new-internet-explorer-7-tax/
Je me dis qu'on est à la bourre sur les bonnes idées.
Maintenir la compatibilité avec des antiquités est coûteux. La charge
est
On 6/15/12 4:48 PM, Radu-Adrian Feurdean wrote:
On Fri, 15 Jun 2012 13:23:03 +0200, Damien Fleuriot m...@my.gd said:
Comme ça on taxe les rapides, les lents, les mecs avec des navigateurs
antiques, les mecs avec des navigateurs borderline genre chromium ou
konqueror, après tout c'est 3
Flemme, je top-post.
# fetch -6 http://fr.yahoo.com/
fetch: http://fr.yahoo.com/: Not Found
KO depuis 2a02:24a8::/32
On 6/13/12 4:50 PM, Fabien Dedenon wrote:
Hello la liste,
Mes collègues s’affolent, c'est la panique ... :) . On dirait bien que
http://fr.yahoo.com en ipv6 n'est pas
On 5/31/12 5:59 PM, Jérôme Nicolle wrote:
Le 31/05/12 17:56, Frédéric Gabut-Deloraine a écrit :
Parce que ce ne sont pas des préfixes globalement routables et donc
devraient être restreints à des VRF privées par exemple ?
On a pas tous besoin d'un luxueux réseau MPLS et donc pas les
On 1/22/12 12:33 AM, Michel Py wrote:
[ Oops, désolé pour le bruit le message précédent :-( ]
Michel Py a écrit :
c'est en partie à cause d'eux que SOPA et PIPA ont vu le jour.
C'est à cause de ce genre de profiteurs que les législateurs
nous pondent HADOPI et autres cochonneries qui
On 3/7/12 11:10 AM, Mathieu Paonessa wrote:
Salut!
On 3/7/12 10:57 AM, Dominique Rousseau wrote:
Le Wed, Mar 07, 2012 at 10:42:24AM +0100, Mathieu Paonessa [ma...@vayu.net]
a écrit:
Salut!
Je suis à la recherche de solutions de compression de traffic sur des
liens WAN (en gros une
On 3/7/12 12:02 PM, Mathieu Paonessa wrote:
Salut!
On 3/7/12 11:53 AM, Damien Fleuriot wrote:
Tu as regardé du côté de Juniper ?
Ils ont racheté Peribit il y a quelques années, dont les boîtiers WXC
permettaient d'atteindre du +100%.
http://www.juniper.net/us/en/products-services
On 3/7/12 12:21 PM, Mathieu Paonessa wrote:
On 3/7/12 12:08 PM, Damien Fleuriot wrote:
Et du MACH5 de chez bluecoat ?
Tu as le SG9000-30 qui fait 600mb, le 9000-40 qui fait du 1gb.
C'est une des pistes que je gratte actuellement :)
Si quelqu'un à un retour d'expérience d'ailleurs
On 3/1/12 6:44 PM, Damien Fleuriot wrote:
On 3/1/12 5:47 PM, Damien Fleuriot wrote:
Hello list,
Je galère un peu à trouver un châssis 2 ou 3u à un prix abordable.
J'ai un magnifique nas à la maison avec 9 disques SATA 3.5 et 1 SSD
2.5 pour l'OS, dans une (grande) tour.
La carte mère
Hello list,
Je galère un peu à trouver un châssis 2 ou 3u à un prix abordable.
J'ai un magnifique nas à la maison avec 9 disques SATA 3.5 et 1 SSD
2.5 pour l'OS, dans une (grande) tour.
La carte mère uATX de 10x10 semble largement tenir dans ce genre de
châssis.
Je veux bouger tout ça dans un
On 3/1/12 6:29 PM, Manuel Guesdon wrote:
Hello,
On Thu, 01 Mar 2012 17:47:15 +0100
Damien Fleuriot m...@my.gd wrote:
| Je galère un peu à trouver un châssis 2 ou 3u à un prix abordable.
|
| J'ai un magnifique nas à la maison avec 9 disques SATA 3.5 et 1 SSD
| 2.5 pour l'OS, dans une
On 3/1/12 5:47 PM, Damien Fleuriot wrote:
Hello list,
Je galère un peu à trouver un châssis 2 ou 3u à un prix abordable.
J'ai un magnifique nas à la maison avec 9 disques SATA 3.5 et 1 SSD
2.5 pour l'OS, dans une (grande) tour.
La carte mère uATX de 10x10 semble largement tenir dans
On 2/17/12 10:14 AM, Stephane Bortzmeyer wrote:
Vous le savez certainement, l'Internet s'arrête le 31 mars.
j'ai rassemblé ici quelques informations et une opinion :
http://seenthis.net/messages/57473
Pour info, Anonymous dément sur twitter:
On 17 Feb 2012, at 10:14, Stephane Bortzmeyer bortzme...@nic.fr wrote:
Vous le savez certainement, l'Internet s'arrête le 31 mars.
j'ai rassemblé ici quelques informations et une opinion :
http://seenthis.net/messages/57473
aucune attaque n'a jamais réussi faut voir, aux alentours de
On 2/17/12 10:14 AM, Stephane Bortzmeyer wrote:
Vous le savez certainement, l'Internet s'arrête le 31 mars.
j'ai rassemblé ici quelques informations et une opinion :
http://seenthis.net/messages/57473
Tiens désolé, j'en profite pour hijacker un peu le thread.
Par curiosité, combien
On 2/17/12 1:20 PM, Stephane Bortzmeyer wrote:
On Fri, Feb 17, 2012 at 12:09:30PM +0100,
Damien Fleuriot m...@my.gd wrote
a message of 21 lines which said:
combien d'entre vous utilisent le nouveau mécanisme de BIND qui
consiste à slaver la root zone, plutôt que l'avoir dans le fichier
On 2/13/12 4:48 PM, Guillaume Esnault wrote:
Bonjour à tous,
Nous aussi (Digicube) sommes régulièrement la cible de diverses
tentatives de déni de service. Nous accueillons d'ailleurs pas mal de
réfugiés d'hébergeurs qui préfères couper le service de leurs clients
attaqués plutôt que de
On 2/14/12 10:25 AM, Stephane Bortzmeyer wrote:
On Mon, Feb 13, 2012 at 09:58:30AM -0800,
Michel Py mic...@arneill-py.sacramento.ca.us wrote
a message of 44 lines which said:
1. Se débarrasser des clients qui sont des aimants à emmerdes;
C'est pile le sujet de la discussion. Faire
On 2/14/12 10:41 AM, Alexandre Archambault wrote:
Le 14 févr. 2012 à 10:32, Damien Fleuriot a écrit :
http://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI06292153
Euh, le code de la consommation à l'appui d'un différend entre deux
professionnels ? De mieux en mieux
On 2/14/12 10:44 AM, Thomas Mangin wrote:
On 14 Feb 2012, at 09:25, Stephane Bortzmeyer wrote:
On Mon, Feb 13, 2012 at 09:58:30AM -0800,
Michel Py mic...@arneill-py.sacramento.ca.us wrote
a message of 44 lines which said:
1. Se débarrasser des clients qui sont des aimants à emmerdes;
On 2/14/12 11:11 AM, Thomas Mangin wrote:
Si un client va dans son cafe local et a chaque fois, se bat et casse une
chaise tu crois qu'il sera toujours le bienvenu ?
Dans le cas présent, le client se fait tabasser par des skinheads, ça
va quand même pas être sa faute ?
On sort du
On 2/14/12 2:33 PM, sxpert wrote:
une bonne solution est de ne pas avoir de plateformes Windows a ton
catalogue, ca t'evite la plupart des serveurs de jeux / forums qui sont
généralement la cause de la transformation des machines en aimants a
emmerdes... et ca ne viole pas le code du
On 2/13/12 9:33 AM, Julien Richer wrote:
Le 13 février 2012 09:13, Stephane Bortzmeyer bortzme...@nic.fr a écrit :
On Mon, Feb 13, 2012 at 12:54:39AM +0100,
Gilou contact+fr...@gilouweb.com wrote
a message of 40 lines which said:
tu fais quoi sur ton réseau ?
Euh, cela ne regarde pas
On 2/13/12 1:49 PM, Gurvan Rottier-Ripoche wrote:
J'aurais surement la même pensée si j'avais 2 à 3Gbits, 2 opérateurs etc.
Seulement, pour le moment, ce n'est pas le cas. Mon installation est très
récente, (-2 mois), et une série d’évènements ont fait que le déménagement
devait se passer en
On 2/13/12 3:48 PM, Thomas Mangin wrote:
On 13 Feb 2012, at 14:28, Damien Fleuriot wrote:
En droit français, auquel OVH est soumis, celui qui cause un tort à un
tiers lui doit réparation.
Absolument, le client d'OVH, la personne qui commence ces DDOS est
responsable pour un surcout
On 2/13/12 3:49 PM, Antoine Drochon wrote:
Hello,
On 2/13/12 3:28 PM, Damien Fleuriot m...@my.gd wrote:
Alternativement tu peux essayer de contacter l'ARCEP et leur demander
leurs recommendations.
AMHA, ça serait plus adapté de frapper aux portes de l'ANSSI ?
Antoine
Bonne
On 2/13/12 4:46 PM, MM wrote:
Le 13 févr. 2012 à 16:34, Damien Fleuriot a écrit :
Mais je ne suis pas d'accord pour les mêmes raisons, mais si ta suggestion
marche je vais facturer Daily Motion.
Ses serveurs attaquent mes clients tous les jours :D :D
Encore une fois, ce n'est pas OVH qui
On 2/13/12 3:40 PM, Gurvan Rottier-Ripoche wrote:
---
@ Damien Fleuriot m...@my.gd via frnog.org
Pour le fait d'aller jusqu'au tribunal, j'espère tout de même que j'y suis
encore loin, voir très loin :).
Go go exposer le problème à maître eolas ;)
Ca pourrait être
On 1/27/12 8:55 PM, Renaud RAKOTOMALALA wrote:
Le 27/01/2012 20:52, Jérémy Martin a écrit :
Merci à tous pour vos réponses publiques / privées.
Après tests effectué avec l'aide de quelqu'un, il se trouve que ce ne
sont pas les switch qui sont merdiques, mais le routeur qui ne suit pas
On 1/10/12 11:56 PM, Texier, Matthieu wrote:
Bonjour à tous,
Un nouvel échange sur un de nos sujets préférés ! J'en profite !
Pour les amateurs de statistique et de comparaison, je vous propose de jeter
un oeil sur notre site Atlas. Ce site donne une vue de la menace Internet sur
un
On 1/10/12 12:57 AM, Cyril Bouthors wrote:
On 9 Jan 2012, julien.mange...@rentabiliweb.com wrote:
Julien Mangeard
Rentabiliweb
Directeur Technique Groupe
troll Un CTO qui top-post avec Outlook, je crois que ça en dit long sur
l'environnement de travail/
;-)
Et que dire d'un tech
On 1/10/12 5:49 PM, Raphael Mazelier wrote:
Sauf que l'ingé compétent, même de culture libriste et linuxienne, a une
hiérarchie, et travaille dans une entreprise.
Et lorsqu'on lui donne un portable Win7/Office, il l'utilise. Ce qui ne
l'empêche pas, pour ses mails persos, de préférer
On 1/10/12 5:52 PM, Jeremy Monnet wrote:
2012/1/10 Michel Py mic...@arneill-py.sacramento.ca.us:
Jérôme Nicolle a écrit:
de façon plus pragmatique, Outlook est un vrai problème.
Mouais et bien moi j'utilise Outlook par choix et je trouve que ceux qui
disent que c'est un problème ils
On 1/10/12 6:05 PM, Raphael Mazelier wrote:
Si Exchange / Outlook est le standard en Entreprise, il y a une raison.
C'est ton droit d'utiliser ces outils. Fonctionnelement il est vrai que
c'est très complet. De la à dire qu'Outlook et surtout Exchange sont de
bons produits il y a un pas
On 1/10/12 7:04 PM, Arnaud Landry wrote:
On 10 janv. 2012, at 18:52, Damien Fleuriot wrote:
On 1/10/12 6:05 PM, Raphael Mazelier wrote:
Si Exchange / Outlook est le standard en Entreprise, il y a une raison.
C'est ton droit d'utiliser ces outils. Fonctionnelement il est vrai que
On 1/3/12 12:34 AM, jameboulie wrote:
Bonjour
j'ai fait déjà une requête, mais je relance avec plus de précision sur mes
besoins:
* une interconnexion sur equinix
* transit IP en statique pour commencer
* transit IP en peering bgp ensuite avec le prestataire retenu.
Merci
On 12/30/11 12:55 PM, Nicolas STEFANI wrote:
Bonjour,
Afin de ne pas perturber un prochain lancement de service merci de
mettre à jour rapidement vos filtres pour les préfixes suivants:
AS51207
- 37.1.232.0/21
- 37.8.160.0/19
PS : C'est déjà vendredi... ;-)
Bonnes fêtes,
---
IPv4 allocation -
please update your filters
From: Damien Fleuriot m...@my.gd
To: frnog@frnog.org
CC:
On 12/30/11 12:55 PM, Nicolas STEFANI wrote:
Bonjour,
Afin de ne pas perturber un prochain lancement de service merci de
mettre à jour rapidement vos filtres pour les préfixes
On 12/28/11 1:27 PM, Grégoire Leroy wrote:
Bonjour à tous,
Je suis étudiant à TELECOM Lille1, et j'ai repris le réseau d'une certaine
résidence de 150 utilisateurs derrière 2 lignes ADSL et une ligne SDSL (chez
Orange).
Étant donné que nous avons régulièrement des pertes et une
On 12/28/11 5:43 PM, David B. wrote:
Bonsoir,
Depuis quelques jours, je suis confronté à un soucis de DNS vraiment
étrange avec les internautes qui utilisent numericable.
Une zone DNS a été mise à jour (dans les règles) il y a de cela plus
d'une semaine.
Le TTL de la zone était bien de
On 12/28/11 6:00 PM, Fabien VINCENT wrote:
2011/12/28 Thomas Mangin thomas.man...@exa-networks.co.uk
[snip]
Ah !! Et moi qui croyais que tu voulais faire de la magie noire :D
Augmenter un peu les prix pour financer le service ?
On a essayé en demandant aux résidents = échec
Abordons
On 28 Dec 2011, at 18:18, Fabien VINCENT fabvinc...@gmail.com wrote:
Ah !! Et moi qui croyais que tu voulais faire de la magie noire :D
Augmenter un peu les prix pour financer le service ?
On a essayé en demandant aux résidents = échec
Abordons le problème autrement.
La sDSL
...
Tiens, ça me fait me poser une question: Damien Fleuriot, vos serveurs
ont-ils besoin d'accéder à Internet, en tant que clients (par exemple,
pour du rebond, des updates, du VPN, du backup..)?
Si oui, le feront/font-ils en IPv4 ou en IPv6 (dans le cas où IPv6
serait disponible)?
Rémi
On 12/27/11 12:10 AM, Guillaume Barrot wrote:
- la source est légitime : ne serait ce pas le rôle d'un ANSI ou de nos
amis de la lutte contre la cybercriminalite de maintenir ce genre de listes
d'attaques en cours, et de synchroniser les actions de contre mesures via
un système type
On 12/27/11 12:04 PM, Radu-Adrian Feurdean wrote:
On Tue, 27 Dec 2011 11:38:26 +0100, Damien Fleuriot m...@my.gd said:
Nous avons déjà *beaucoup* de VLANs, et donc de subnets, tous déployés
et en prod en v4.
Il te reste donc *beaucoup* de travail avant de crier en public Je suis
passe
On 12/26/11 9:19 PM, Radu-Adrian Feurdean wrote:
On Mon, 26 Dec 2011 16:35:04 +0100, Damien Fleuriot m...@my.gd said:
De plus, on a, fort heureusement, les environnements de dev, préprod et
recette pour ça ;)
Après est-ce que ça sera testé correctement par le métier, c'est une
autre
On 12/27/11 5:23 PM, Rémi Bouhl wrote:
Le 27/12/2011 15:03, Damien Fleuriot a écrit :
Dans mon esprit il s'agit de 2 problématiques tout à fait différentes.
Ne serait-ce que parce que nos serveurs sont en datacenter dans des
VLANs bien précis, alors que les utilisateurs sont ici dans
On 12/27/11 12:26 PM, Jérôme Nicolle wrote:
Damien,
Le 27 décembre 2011 12:15, Damien Fleuriot m...@my.gd a écrit :
Ca fait 10 messages qu'on tourne en rond.
A qui la faute ?
Petit rappel, histoire que ce soit bien clair et que tu arrêtes
d'alimenter le hors sujet :
Le message qui
On 12/27/11 11:30 AM, Raphaël Jacquot wrote:
On 12/27/2011 11:22 AM, Damien Fleuriot wrote:
Que l'ip6 soit disponible seulement sur les frontaux, ou pour les comms
LAN intra-machines, ça ne change absolument rien à la problématique de
le client se présente avec une IP*publique* v6.
tu
On 12/27/11 1:20 PM, Jérôme Nicolle wrote:
Le 27 décembre 2011 12:59, Damien Fleuriot m...@my.gd a écrit :
Refer my réponse, à l'instant, à Jérôme, dans laquelle je me pose la
question de pourquoi tout le monde assume que nos serveurs sont sous
windows ;)
En effet dans le cadre d'un LAN
On 12/27/11 12:54 PM, Raphaël Jacquot wrote:
On 12/27/2011 12:41 PM, Damien Fleuriot wrote:
Si l'on désactive l'ip6, tu peux bien essayer toutes les attaques du
monde.
comme ca ?
http://technet.microsoft.com/en-us/security/bulletin/ms11-083
This security update resolves a privately
On 12/27/11 2:29 PM, Radu-Adrian Feurdean wrote:
On Tue, 27 Dec 2011 13:42:17 +0100, Ambroise Terrier
cont...@ambroiseterrier.fr said:
Si l'on se base que sur des rapports venant de l'ANSSI, de l'office de
lutte contre la cybercriminalité ainsi que d'organisme de ce genre, les
faux
On 12/27/11 1:00 PM, Ambroise Terrier wrote:
Le 27/12/2011 12:05, Damien Fleuriot a écrit :
On 12/27/11 12:10 AM, Guillaume Barrot wrote:
- la source est légitime : ne serait ce pas le rôle d'un ANSI ou de nos
amis de la lutte contre la cybercriminalite de maintenir ce genre de
listes
On 12/27/11 12:48 PM, Jérôme Nicolle wrote:
Le 27 décembre 2011 12:41, Damien Fleuriot m...@my.gd a écrit :
Ca n'a rien à voir avec le sujet abordé, à savoir rendre un service
public joignable via une ipv6 publique.
Non, le sujet, c'est le RA-Guard sur les switchs.
Si l'on désactive
On 12/26/11 12:04 PM, Charles Delorme wrote:
Bonjour,
Le père Noël nous a gâté et nous subissons au Sénat une attaque par déni de
service depuis dimanche matin 7h heure locale. La très grosse majorité des
paquets est en udp/80 à destination de nos deux liens, completel
S'agissant très probablement d'IPs spoofées, je le vois mal blackholer
200k /32 générées aléatoirement ?
Nan parce qu'au bout d'un moment le routeur upstream va en avoir marre,
déjà, et ensuite au bout d'un moment ça va bloquer des vrais clients
légitimes qui auront eu la malchance que leur IP
effectivement de bloquer le traffic udp/80 en amont de mes
liens. Les équipements en tête de réseau supportent bien la charge mais ce
sont les liens qui saturent.
Damien Fleuriot m...@my.gd a écrit :
Bah oui mais du coup il va se couper le service tout seul, certes
seulement vers l'IP cible
On 12/26/11 2:51 PM, Xavier Beaudouin wrote:
Hello,
Le 24 déc. 2011 à 01:03, Damien Fleuriot a écrit :
Et c'est très bien.
Tu as un besoin: te connecter en ssh sur une machine sans monter de VPN
Tu as une réponse: rendre cette machine joignable en ip6.
Très bien.
Maintenant, *moi
On 12/26/11 12:04 PM, Charles Delorme wrote:
Bonjour,
Le père Noël nous a gâté et nous subissons au Sénat une attaque par déni de
service depuis dimanche matin 7h heure locale. La très grosse majorité des
paquets est en udp/80 à destination de nos deux liens, completel
On 12/26/11 5:46 PM, Pierre Emeriaud wrote:
2011/12/26 Surya ARBY arbysu...@yahoo.fr
Unicast reverse path forwarding est dédié à cet effet et est principalement
déployé chez les providers.
corrigez-moi si je me trompe, mais pour moi urpf ne permet de bloquer
le traffic en entrée
1 - 100 sur 150 matches
Mail list logo