Re: [FRnOG] [TECH] NAT, Free et ports bas

2020-06-10 Par sujet Nicolas Vuillermet
Hello Nathan, On avait fini par avoir en concurrence une offre dédiée Quantic Telecom, et une offre bidouille à base de FTTH Orange, VPN MilkyWAN, Transit LyonIX/Cogent et Peering FranceIX en annonçant nos préfixes. Cela aurait sûrement résolu le problème de réputation d'IP, mais aurait fait un

Re: [FRnOG] [TECH] NAT, Free et ports bas

2020-06-10 Par sujet Nathan delhaye
Hello, Le mer. 10 juin 2020 à 09:45, Nicolas Vuillermet a écrit : > On avait planché sur une solution custom à base de lien Orange FTTH, puis > sortie sur Internet depuis un serveur dédié chez OVH / MilkyWAN... > Je donne mon point de vue de l'autre côté, c'est a dire content provider.

Re: [FRnOG] [TECH] NAT, Free et ports bas

2020-06-10 Par sujet fabrice prigent
Le 09/06/2020 à 22:17, Philippe Bourcier a écrit : Bonsoir,     Bonjour, Dans mes années de conseil en sécu j'ai jamais vu une règle pareil côté Internet... ca me parait totalement inutile car ca n'enlève qu'une partie des scans... hors arrêter les scans on s'en fout vu que ce qui compte

Re: [FRnOG] [TECH] NAT, Free et ports bas

2020-06-10 Par sujet Nicolas Vuillermet
Hello, Pour avoir moins de soucis niveau Internet, surtout si ça couvre des résidences, n'est-il pas mieux d'adjoindre à cette connexion du VPN vers un dédié OVH et profiter des IPs OVH pour rentrer/sortir sur l'Internet ? De notre côté, opérateur de Télécom Bret... IMT Atlantique campus de Brest

Re: [FRnOG] [TECH] NAT, Free et ports bas

2020-06-09 Par sujet Philippe Bourcier
Bonsoir, > Docteur(s), suis-je psycho-rigide ? Dans mes années de conseil en sécu j'ai jamais vu une règle pareil côté Internet... ca me parait totalement inutile car ca n'enlève qu'une partie des scans... hors arrêter les scans on s'en fout vu que ce qui compte c'est que les services soient

Re: [FRnOG] [TECH] NAT, Free et ports bas

2020-06-09 Par sujet Kirth Gersen
> C'est totalement "normal". Le CG-NAT de Free à un pool et l'IP externe > d'un client peut changer après 24h ou plus ou loto... (j'en sais quelque > chose pour être chez eux... J'ai opté pour l'option "ip fixe"). Ce n'est pas vraiment "normal" car le CG-NAT de Free est différent des autres

Re: [FRnOG] [TECH] NAT, Free et ports bas

2020-06-09 Par sujet Radu-Adrian Feurdean
On Tue, Jun 9, 2020, at 14:29, Pascal PETIT wrote: > Le mardi 09 juin 2020 (09:06), fabrice prigent écrivait : > >     Docteur(s), suis-je psycho-rigide ? Sommes-nous le seul cas ? Dois-je : > > > > ==> fournir le service en ipv6 ce qui devrait régler le problème, non ? +1000

Re: [FRnOG] [TECH] NAT, Free et ports bas

2020-06-09 Par sujet Ducassou Laurent
Le 09/06/2020 à 13:52, fabrice prigent a écrit : Le 09/06/2020 à 09:49, Ducassou Laurent a écrit : Hello collègue d'université ! :)     Hello :-), Déjà une première question me brule aux lèvres, IPv4 ou IPv6 ? Hélas je pense connaitre la réponse vu la question :/     Pessimisme (et priorités)

Re: [FRnOG] [TECH] NAT, Free et ports bas

2020-06-09 Par sujet Ducassou Laurent
Le 09/06/2020 à 14:29, Pascal PETIT a écrit : Le mardi 09 juin 2020 (09:06), fabrice prigent écrivait :     Docteur(s), suis-je psycho-rigide ? Sommes-nous le seul cas ? Dois-je : ==> fournir le service en ipv6 ce qui devrait régler le problème, non ? Pourquoi passer du temps à résoudre des

Re: [FRnOG] [TECH] NAT, Free et ports bas

2020-06-09 Par sujet Pascal PETIT
Le mardi 09 juin 2020 (09:06), fabrice prigent écrivait : >     Docteur(s), suis-je psycho-rigide ? Sommes-nous le seul cas ? Dois-je : > ==> fournir le service en ipv6 ce qui devrait régler le problème, non ? Pourquoi passer du temps à résoudre des problèmes purement ipv4 ? -- Pascal Petit,

RE: [FRnOG] [TECH] NAT, Free et ports bas

2020-06-09 Par sujet Kevin CHAILLY | Service Technique
À : frnog Objet : Re: [FRnOG] [TECH] NAT, Free et ports bas +1 Fabrice, si tu coupes en dessous de 1024, ok. Par contre, il est probable qu’un CGNAT tape à partir de 1024. Donc tu vas finir par avoir le problème avec d’autres FAI, un jour ou l’autre. > Le 9 juin 2020 à 09:12, Raphael Maze

Re: [FRnOG] [TECH] NAT, Free et ports bas

2020-06-09 Par sujet David Ponzone
+1 Fabrice, si tu coupes en dessous de 1024, ok. Par contre, il est probable qu’un CGNAT tape à partir de 1024. Donc tu vas finir par avoir le problème avec d’autres FAI, un jour ou l’autre. > Le 9 juin 2020 à 09:12, Raphael Mazelier a écrit : > > Bonjour, > > A partir de quand tu considères

Re: [FRnOG] [TECH] NAT, Free et ports bas

2020-06-09 Par sujet Ducassou Laurent
Hello collègue d'université ! :) Déjà une première question me brule aux lèvres, IPv4 ou IPv6 ? Hélas je pense connaitre la réponse vu la question :/ Il faut savoir que Free pour ces accès pour contourné le problème de limitation en IPv4 utilise massivement le CG-NAT comme aucun autre

Re: [FRnOG] [TECH] NAT, Free et ports bas

2020-06-09 Par sujet Raphael Mazelier
Bonjour, A partir de quand tu considères qu'un port est bas ? 1024 ? Cdt, On 09/06/2020 09:06, fabrice prigent wrote: Bonjour à tous,     Première question de ma part. Je suis responsable sys et réseau dans une université avec 2 étudiants. La période actuelle nous permet de découvrir

[FRnOG] [TECH] NAT, Free et ports bas

2020-06-09 Par sujet fabrice prigent
    Bonjour à tous,     Première question de ma part. Je suis responsable sys et réseau dans une université avec 2 étudiants. La période actuelle nous permet de découvrir des problèmes "plutôt rares", mais gênants, le dernier en date étant la transformation NAT A+P de Free (les exemples