RE: [FRnOG] [TECH]

[Michel Py]

> Xavier ROCA a écrit :
> Reconnaissant du fax via un algo dans l'audio (pas de T38), audio en IP G711a 
> pas de suppression d'écho.

Pas de T38 ? étant un ignorant en la manière, je m'étais laissé dire que T38 
c'est ce qu'il fallait faire pour que fax sur SIP fonctionne.
Tu pourrais donner des détails ?

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] IP-in-IP protocol number

[Michel Py]

> Michel Hostettler a écrit :
> D'ailleurs, qui utilise directement IPv4 dans IPv4, pour quelle application ?
> A moins que ce soit seul dans son salon, pour une simulation sur un 
> ordinateur.

Des fois çà passe mieux que GRE dans certains cas, parce que certains parefeux 
croient que GRE c'est PPTP etc etc

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cisco et CELAN France Telecom

[Pierre Emeriaud]

>> Si le réseau de collecte est Ethernet, il faut bien que le BAS
>> différencie les clients, au travers des S-VLAN par exemple.

On n'utilise pas le terme BAS pour autre chose que du ppp chez Orange.
Le celan est un pw, d'un routeur de collecte vers le routeur de
livraison.

> Quand aux acces optiques, il n'y a certainement pas de DLSAM :)

Si, toujours sur dslam dans le cas de celan. C'est sur Business
Ethernet (OBS) qu'il peut ne pas y en avoir, et sur Man Ethernet il
n'y en avait jamais. C2E est également toujours sur dslam, même en
optique.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)

[Laurent Caron (Mobile)]

Voire forwarder à un autre ns sur le lan, wan, vpn,... Et cacher les requêtes.

Le 23 septembre 2016 19:14:10 GMT+02:00, David Ponzone 
 a écrit :
>Un cisco peut faire serveur DNS resolver et tu peux lui mettre quelques
>records en dur
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)

[David Ponzone]

Un cisco peut faire serveur DNS resolver et tu peux lui mettre quelques records 
en dur



> Le 23 sept. 2016 à 19:12, Sébastien 65  a écrit :
> 
> Moi je suis pour un DNS central... Mais bon je ne suis pas l'admin sys !
> 
> >Comme je te l’ai dit, tu peux même te débrouiller pour que chaque CPE local 
> >fasse la résolution DNS
> > (pénible à gérer cependant, s’il y a des nouveaux noms NetBios à ajouter 
> > régulièrement)
> J'ai du rater un épisode, comment tu peux faire ça sur les CPE ?
> De : David Ponzone >
> Envoyé : vendredi 23 septembre 2016 18:34:59
> À : Sébastien 65
> Cc : Laurent CARON; frnog@frnog.org 
> Objet : Re: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)
>  
> Ben tu utilises le DNS pour faire la résolution des noms, c’est le 
> last-resort de Microsoft:
> 
> https://support.microsoft.com/en-us/kb/142309 
> 
> 
> avec le « magique »: Enable DNS for Windows Name Resolution 
> 
> Comme je te l’ai dit, tu peux même te débrouiller pour que chaque CPE local 
> fasse la résolution DNS (pénible à gérer cependant, s’il y a des nouveaux 
> noms NetBios à ajouter régulièrement)
> 
>> Le 23 sept. 2016 à 16:59, Sébastien 65 > > a écrit :
>> 
>> 
>> > Faire passer le broadcast sur des ADSL ça tombe en marche, il ne faut pas 
>> > être pressé et tu vas offrir une expérience utilisateur médiocrebref, 
>> > te tirer une balle dans les 2 pieds.
>> 
>> Haa mais je suis entièrement d'accord avec toi, mais quand tu es dans un 
>> coin ravitaillé par les corbeaux (et encore) ou il y a tout juste assez de 
>> cuivre pour monter une ADSL tu fais comment ? De plus quand le client te dis 
>> "il est hors de questions que je paye plus de 30€ le lien" tu n'as pas trop 
>> le choix ;) 
>> 
>> Le site principal est bien en fibre ouf !! Mais ça n'aide pas vraiment au 
>> problème du NetBIOS, et comme le fait bien remarquer David j'ai bien affaire 
>> à un fou furieux :\
>> Pour le DNS central, plus j'avance plus j'ai l'impression qu'il n'existe pas 
>> !
>> 
>> Après, si je propose la solution du fichier LMHOST, je pense que je vais me 
>> faire choutter... Idem pour la création d'un WINS...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)

[Sébastien 65]

Moi je suis pour un DNS central... Mais bon je ne suis pas l'admin sys !


>Comme je te l’ai dit, tu peux même te débrouiller pour que chaque CPE local 
>fasse la résolution DNS

> (pénible à gérer cependant, s’il y a des nouveaux noms NetBios à ajouter 
> régulièrement)

J'ai du rater un épisode, comment tu peux faire ça sur les CPE ?


De : David Ponzone 
Envoyé : vendredi 23 septembre 2016 18:34:59
À : Sébastien 65
Cc : Laurent CARON; frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)

Ben tu utilises le DNS pour faire la résolution des noms, c’est le last-resort 
de Microsoft:

https://support.microsoft.com/en-us/kb/142309

avec le « magique »: Enable DNS for Windows Name Resolution

Comme je te l’ai dit, tu peux même te débrouiller pour que chaque CPE local 
fasse la résolution DNS (pénible à gérer cependant, s’il y a des nouveaux noms 
NetBios à ajouter régulièrement)

Le 23 sept. 2016 à 16:59, Sébastien 65 
> a écrit :


> Faire passer le broadcast sur des ADSL ça tombe en marche, il ne faut pas 
> être pressé et tu vas offrir une expérience utilisateur médiocrebref, te 
> tirer une balle dans les 2 pieds.

Haa mais je suis entièrement d'accord avec toi, mais quand tu es dans un coin 
ravitaillé par les corbeaux (et encore) ou il y a tout juste assez de cuivre 
pour monter une ADSL tu fais comment ? De plus quand le client te dis "il est 
hors de questions que je paye plus de 30€ le lien" tu n'as pas trop le choix ;)

Le site principal est bien en fibre ouf !! Mais ça n'aide pas vraiment au 
problème du NetBIOS, et comme le fait bien remarquer David j'ai bien affaire à 
un fou furieux :\
Pour le DNS central, plus j'avance plus j'ai l'impression qu'il n'existe pas !

Après, si je propose la solution du fichier LMHOST, je pense que je vais me 
faire choutter... Idem pour la création d'un WINS...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)

[David Ponzone]

Ben tu utilises le DNS pour faire la résolution des noms, c’est le last-resort 
de Microsoft:

https://support.microsoft.com/en-us/kb/142309

avec le « magique »: Enable DNS for Windows Name Resolution

Comme je te l’ai dit, tu peux même te débrouiller pour que chaque CPE local 
fasse la résolution DNS (pénible à gérer cependant, s’il y a des nouveaux noms 
NetBios à ajouter régulièrement)

> Le 23 sept. 2016 à 16:59, Sébastien 65  a écrit :
> 
> 
> > Faire passer le broadcast sur des ADSL ça tombe en marche, il ne faut pas 
> > être pressé et tu vas offrir une expérience utilisateur médiocrebref, 
> > te tirer une balle dans les 2 pieds.
> 
> Haa mais je suis entièrement d'accord avec toi, mais quand tu es dans un coin 
> ravitaillé par les corbeaux (et encore) ou il y a tout juste assez de cuivre 
> pour monter une ADSL tu fais comment ? De plus quand le client te dis "il est 
> hors de questions que je paye plus de 30€ le lien" tu n'as pas trop le choix 
> ;) 
> 
> Le site principal est bien en fibre ouf !! Mais ça n'aide pas vraiment au 
> problème du NetBIOS, et comme le fait bien remarquer David j'ai bien affaire 
> à un fou furieux :\
> Pour le DNS central, plus j'avance plus j'ai l'impression qu'il n'existe pas !
> 
> Après, si je propose la solution du fichier LMHOST, je pense que je vais me 
> faire choutter... Idem pour la création d'un WINS...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 860 000 équipements Cisco exposés à des outils liés à la NSA

[Free]

http://thehackernews.com/2016/09/nsa-hacking-tool-exploits.html?m=1

Un oubli

Envoyé de mon iPhone

Le 23 sept. 2016 à 17:35, Michel Py  a 
écrit :

>> LE PROVOST Guillaume
>> http://www.lemondeinformatique.fr/actualites/lire-860-000-equipements-cisco-exposes-a-des-outils-lies-a-la-nsa-66006.html?utm_source=mail_medium=email_campaign=Newsletter
>> Quelqu'un à des infos un peu plus précises ?
> 
> Je le gardais sous le coude pour trolldi :
> http://www.scmagazineuk.com/nsa-hacking-tools-used-against-cisco-customers/article/523668/
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] 860 000 équipements Cisco exposés à des outils liés à la NSA

[Michel Py]

> LE PROVOST Guillaume
> http://www.lemondeinformatique.fr/actualites/lire-860-000-equipements-cisco-exposes-a-des-outils-lies-a-la-nsa-66006.html?utm_source=mail_medium=email_campaign=Newsletter
> Quelqu'un à des infos un peu plus précises ?

Je le gardais sous le coude pour trolldi :
http://www.scmagazineuk.com/nsa-hacking-tools-used-against-cisco-customers/article/523668/

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] C888-K9 et multipaires

[Nicolas KARP]

Bonjour,

Nous avions l'habitude de configurer des SDSL multi paires sur des Cisco
888 ancienne génération (non EFM, ATM 2-4 wires only) avec une config de ce
type :

controller DSL 0
 mode atm
 line-mode auto enhanced
 dsl-mode shdsl symmetric annex B


​On est maintenant passé sur les nouveaux C888-K9 compatibles 4 paires
EFM/ATM (carte 4SHDSL-EA). On vient de connecter un lien DSLE FT en 2
paires et nous n'avons pas réussi à obtenir la synchro en mode auto :


controller SHDSL 0
 dsl-group auto

​En forçant sur 2 paires, la synchro monte :

​controller SHDSL 0
 dsl-group 0 pairs  0, 1 m-pair


Vous savez si nous sommes dans l’obligation de forcer le nombre de paires
?  Vopus avez déjà eu des problèmes en auto ?
Si ce n'est pas le cas, on peut voir avec Orange le pourquoi du comment ?

​Merci d'avance pour vos lumières. ​


# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -
# - -   Nicolas KARP
# - -   Network and Security Engineer
# - -   Email : nico...@karp.fr
# - -   Linkedin :  http://www.linkedin.com/in/nicolaskarp
# - -   Viadeo : http://www.viadeo.com/fr/profile/nicolas.karp

# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Le préfixe 2001:5::/32, les identificateurs de LISP

[Stephane Bortzmeyer]

On Fri, Sep 23, 2016 at 04:37:31PM +0200,
 Solarus  wrote 
 a message of 21 lines which said:

> Question de néophyte en LISP mais pourquoi avoir pris des adresses
> dans l’espace unicast routable 2000::/3 plutôt que dans les
> F000::/3 ?

Parce qu'il faut qu'il soit routable dans les "end-sites" qui ne
connaissent pas LISP et pour qui c'est une adresse IP normale. Et les
routeurs d'interconnexion LISP<->autre (les Proxy Tunnel Routers -
PxTRs) doivent pouvoir l'annoncer en BGP dans la DFZ.

> Ces préfixes sont générés aléatoirement ou sont ils affectés par une
> autorité ?

Là, il faut lire le RFC :-) Une autorité, le RIPE-NCC.

http://www.bortzmeyer.org/7955.html


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)

[Sébastien 65]

> Faire passer le broadcast sur des ADSL ça tombe en marche, il ne faut pas 
> être pressé et tu vas offrir une expérience utilisateur médiocrebref, te 
> tirer une balle dans les 2 pieds.


Haa mais je suis entièrement d'accord avec toi, mais quand tu es dans un coin 
ravitaillé par les corbeaux (et encore) ou il y a tout juste assez de cuivre 
pour monter une ADSL tu fais comment ? De plus quand le client te dis "il est 
hors de questions que je paye plus de 30EUR le lien" tu n'as pas trop le choix 
;)


Le site principal est bien en fibre ouf !! Mais ça n'aide pas vraiment au 
problème du NetBIOS, et comme le fait bien remarquer David j'ai bien affaire à 
un fou furieux :\

Pour le DNS central, plus j'avance plus j'ai l'impression qu'il n'existe pas !


Après, si je propose la solution du fichier LMHOST, je pense que je vais me 
faire choutter... Idem pour la création d'un WINS...




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Le préfixe 2001:5::/32, les identificateurs de LISP

[Solarus]

Le 23/09/2016 à 09:08, Stephane Bortzmeyer a écrit :

> Si vous voyez passer des adresses 2001:5::/32 sur votre réseau, ce ne
> sont pas des adresses, ce sont les nouveaux identificateurs LISP :
>
Question de néophyte en LISP mais pourquoi avoir pris des adresses dans
l’espace unicast routable 2000::/3 plutôt que dans les F000::/3 ?
Ces préfixes sont générés aléatoirement ou sont ils affectés par une
autorité ?

Merci pour les éventuelles réponses.
Solarus.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)

[Frederic Hermann]

Il ne faut pas utiliser de broadcast pour faire de la résolution de nom netbt 
sur des liens WAN. Jamais. 

Si les postes ne sont pas configurés pour interroger le serveur AD, il est 
toujours possible d'installer un serveur WINS de part et d'autre et de les 
synchroniser, s'il y a plusieurs postes de l'autre côté du VPN. 

Si c'est un seul poste, ou s'il n'y a pas de serveur WINS possible d'un côté, 
il est toujours possible d'utiliser le fichier lmhost, surtout si c'est pour 
joindre un seul serveur. 

https://support.microsoft.com/en-us/kb/101927 






De: "Sébastien 65"  
À: frnog@frnog.org, frnog-t...@frnog.org 
Envoyé: Vendredi 23 Septembre 2016 13:41:02 
Objet: RE: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN) 




BQ_BEGIN
Bonjour, 


Bon me revoilà... En utilisant le DHCP et en y ajoutant l'adresse du contrôleur 
AD cela ne marche pas :\ 


Le parc réseau est-un-peu en mode "bazar" donc je ne peux pas utiliser le DHCP, 
l'AD présent est là plus pour faire jolie... 


Je vais donc devoir utiliser le broadcast netbios sur les différents VPN, ce 
qui ne m'enchante pas trop car il y a de l'ADSL. Aïe aïe... 


Quelqu'un a un retour d'expérience sur broadcast netbios over VPN ADSL (sur 
routeur cisco de préférence) ? 


Bonne journée ! 

BQ_END


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 860 000 équipements Cisco exposés à des outils liés à la NSA

[Edouard Chamillard]

c'est des outils d'equation group, supposé (fortement) liés a la NSA,
qui ont été mis aux encheres par un autre groupe ("shadow brokers").
pour prouver la valeur du stash, shadow brokers a laché dans la nature
quelques exploits, dont EXTRABACON, une execution de code dans les ASA
(https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160817-asa-snmp)

il y'a un repo amélioré qui a porté EXTRABACON sur d'autres versions.
https://github.com/RiskSense-Ops/CVE-2016-6366

Edouard

On 09/23/2016 02:12 PM, LE PROVOST Guillaume wrote:
> Salut la liste,
>
> Un peu de lecture, c'est vendredi !
>
> http://www.lemondeinformatique.fr/actualites/lire-860-000-equipements-cisco-exposes-a-des-outils-lies-a-la-nsa-66006.html?utm_source=mail_medium=email_campaign=Newsletter
>
> Quelqu'un à des infos un peu plus précises ?
>
> Bon WE.
>
> Guillaume.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] 860 000 équipements Cisco exposés à des outils liés à la NSA

[Stephane Bortzmeyer]

On Fri, Sep 23, 2016 at 12:12:21PM +,
 LE PROVOST Guillaume  wrote 
 a message of 17 lines which said:

> Quelqu'un à des infos un peu plus précises ?

https://tools.cisco.com/security/center/publicationListing.x (sauf la
faille OpenSSL)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Le préfixe 2001:5::/32, les identificateurs de LISP

[Stephane Bortzmeyer]

On Fri, Sep 23, 2016 at 02:59:53PM +0200,
 Jérôme Nicolle  wrote 
 a message of 21 lines which said:

> Il y a encore des gens qui bossent sur LISP ? Je le croyais déjà
> mort ce protocole…

http://www.lisp4.net/mrtg/totals.html


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IP-in-IP protocol number

[Michel Hostettler]

Bonjour Radu,

C'est vrai, il vaut parfois mieux en-tête GRE qu'un entête IPv4... néanmoins, 
si l'on a encore un en-tête IPv4 au-dessus de GRE (au travers de PPP par 
exemple), la situation s'aggrave.

Cordialement,
Michel

- Mail original -
De: "Radu-Adrian Feurdean" 
À: "Michel Hostettler" , frnog@frnog.org
Envoyé: Vendredi 23 Septembre 2016 14:31:40
Objet: Re: [FRnOG] [TECH] IP-in-IP protocol number

On Fri, Sep 23, 2016, at 11:50, Michel Hostettler wrote:
> ESP sur IP, sans passage par UDP, je comprends.
> IPv4 sur IPv4, cela aurait-il encore un intérêt ?

Plus ou moins le meme que pour du GRE. Si on est a 4 (jusqu'a 16, selong
config) octets pres cote MTU (extremement rare) ca pourrait se
justifier.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Le préfixe 2001:5::/32, les identificateurs de LISP

[Jérôme Nicolle]

Plop,

Le 23/09/2016 à 09:08, Stephane Bortzmeyer a écrit :
> Si vous voyez passer des adresses 2001:5::/32 sur votre réseau, ce ne
> sont pas des adresses, ce sont les nouveaux identificateurs LISP :

Il y a encore des gens qui bossent sur LISP ? Je le croyais déjà mort ce
protocole…

@+

-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IP-in-IP protocol number

[Radu-Adrian Feurdean]

On Fri, Sep 23, 2016, at 11:50, Michel Hostettler wrote:
> ESP sur IP, sans passage par UDP, je comprends.
> IPv4 sur IPv4, cela aurait-il encore un intérêt ?

Plus ou moins le meme que pour du GRE. Si on est a 4 (jusqu'a 16, selong
config) octets pres cote MTU (extremement rare) ca pourrait se
justifier.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)

[Laurent CARON]

Hmmm,

Forwarder des broadcast sur un VPN (quel qu'il soit) est tout (à mon 
avbis) sauf une bonne idée.


Pourquoi ne pas (je sais yakafokon...) partir sur une architecture 
propre et éviter de forwarder le broadcast ?


Faire passer le broadcast sur des ADSL ça tombe en marche, il ne faut 
pas être pressé et tu vas offrir une experience utilisateur 
médiocrebref, te tirer une balle dans les 2 pieds.


Mes 0.02€

On 23/09/2016 13:41, Sébastien 65 wrote:

Bonjour,


Bon me revoilà... En utilisant le DHCP et en y ajoutant l'adresse du contrôleur 
AD cela ne marche pas :\


Le parc réseau est-un-peu en mode "bazar" donc je ne peux pas utiliser le DHCP, 
l'AD présent est là plus pour faire jolie...


Je vais donc devoir utiliser le broadcast netbios sur les différents VPN, ce 
qui ne m'enchante pas trop car il y a de l'ADSL. Aïe aïe...


Quelqu'un a un retour d'expérience sur broadcast netbios over VPN ADSL (sur 
routeur cisco de préférence) ?


Bonne journée !



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] 860 000 équipements Cisco exposés à des outils liés à la NSA

[LE PROVOST Guillaume]

Salut la liste,

Un peu de lecture, c'est vendredi !

http://www.lemondeinformatique.fr/actualites/lire-860-000-equipements-cisco-exposes-a-des-outils-lies-a-la-nsa-66006.html?utm_source=mail_medium=email_campaign=Newsletter

Quelqu'un à des infos un peu plus précises ?

Bon WE.

Guillaume.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)

[David Ponzone]

Comment ça cela ne marche pas ?
Tu as ce qu’il faut dans le DNS ?
Les PC ont bien ce DNS comme primaire ?
Il se passe quoi quand tu tentes de rejoindre le domain ?
On parle bien de clients Win Pro ?



> Le 23 sept. 2016 à 13:41, Sébastien 65  a écrit :
> 
> Bonjour,
> 
> 
> Bon me revoilà... En utilisant le DHCP et en y ajoutant l'adresse du 
> contrôleur AD cela ne marche pas :\
> 
> 
> Le parc réseau est-un-peu en mode "bazar" donc je ne peux pas utiliser le 
> DHCP, l'AD présent est là plus pour faire jolie...
> 
> 
> Je vais donc devoir utiliser le broadcast netbios sur les différents VPN, ce 
> qui ne m'enchante pas trop car il y a de l'ADSL. Aïe aïe...
> 
> 
> Quelqu'un a un retour d'expérience sur broadcast netbios over VPN ADSL (sur 
> routeur cisco de préférence) ?
> 
> 
> Bonne journée !
> 
> 
> De : frnog-requ...@frnog.org  de la part de 
> Sébastien 65 
> Envoyé : vendredi 9 septembre 2016 14:11:55
> À : Dominique Rousseau; frnog@frnog.org; frnog-t...@frnog.org
> Objet : RE: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)
> 
> Oui... Je peux refaire toute la configuration DHCP des routeurs en utilisant 
> soit l'IP du contrôleur AD  dans la section DNS ou laisser les résolveurs 
> actuels et utiliser si je ne me trompe pas l'option netbios-name-server IP-AD
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)

[Sébastien 65]

Bonjour,


Bon me revoilà... En utilisant le DHCP et en y ajoutant l'adresse du contrôleur 
AD cela ne marche pas :\


Le parc réseau est-un-peu en mode "bazar" donc je ne peux pas utiliser le DHCP, 
l'AD présent est là plus pour faire jolie...


Je vais donc devoir utiliser le broadcast netbios sur les différents VPN, ce 
qui ne m'enchante pas trop car il y a de l'ADSL. Aïe aïe...


Quelqu'un a un retour d'expérience sur broadcast netbios over VPN ADSL (sur 
routeur cisco de préférence) ?


Bonne journée !


De : frnog-requ...@frnog.org  de la part de Sébastien 
65 
Envoyé : vendredi 9 septembre 2016 14:11:55
À : Dominique Rousseau; frnog@frnog.org; frnog-t...@frnog.org
Objet : RE: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)

Oui... Je peux refaire toute la configuration DHCP des routeurs en utilisant 
soit l'IP du contrôleur AD  dans la section DNS ou laisser les résolveurs 
actuels et utiliser si je ne me trompe pas l'option netbios-name-server IP-AD



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IP-in-IP protocol number

[Michel Hostettler]

Bonjour,

A mon avis, il faut toujours revenir aux sources :
http://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml

Le type de protocole 4 est référencé dans RFC 2003 (IPv4 dans IPv4)
Le type de protocole 94 est une valeur réservée par John Ioannidis, ce numéro 
n'est pas spécifié par l'IETF.

D'ailleurs, qui utilise directement IPv4 dans IPv4, pour quelle application ?
A moins que ce soit seul dans son salon, pour une simulation sur un ordinateur.

ESP sur IP, sans passage par UDP, je comprends.
IPv4 sur IPv4, cela aurait-il encore un intérêt ?

Cordialement,
Michel


- Mail original -
De: "David Ponzone" 
À: "Romain Boissat" 
Cc: "Michel Py" , "Pierre Colombier" 
, frnog@frnog.org
Envoyé: Vendredi 23 Septembre 2016 09:10:21
Objet: Re: [FRnOG] [TECH] IP-in-IP protocol number

Un mec ici a l’air de dire que le protocol 94, c’est celui que Cisco appelle 
NOS dans l’IOS, donc à priori un rapport avec KA9Q NOC et l’IP over 
Packet-Radio.
Ce que confirme d’ailleurs la RFC https://tools.ietf.org/html/rfc1853

http://ieoc.com/forums/p/20951/167010.aspx

Petite boulette donc sur Wikipedia, qui corrige ? :)

> Le 23 sept. 2016 à 08:51, Romain Boissat  a écrit :
> 
> Hopla Michel !
> 
> Le 23 septembre 2016 à 06:21, Michel Py 
> a écrit :
> 
>>> Pierre Colombier
>>> mais le protocole IPIP décrit en RFC2003 (wtf?) a pour numéro de
>> protocole 94 (0x5E)
>> 
>> T'as un lien, ou quoter le texte en question ?
> 
> 
> https://en.wikipedia.org/wiki/List_of_IP_protocol_numbers
> 
> Ça semble en effet inexact si je m'en réfère à la trouvaille de plus tôt ce
> matin :)
> 
> -- 
> Romain Boissat
> chroot-me.in
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IP-in-IP protocol number

[David Ponzone]

Un mec ici a l’air de dire que le protocol 94, c’est celui que Cisco appelle 
NOS dans l’IOS, donc à priori un rapport avec KA9Q NOC et l’IP over 
Packet-Radio.
Ce que confirme d’ailleurs la RFC https://tools.ietf.org/html/rfc1853

http://ieoc.com/forums/p/20951/167010.aspx

Petite boulette donc sur Wikipedia, qui corrige ? :)

> Le 23 sept. 2016 à 08:51, Romain Boissat  a écrit :
> 
> Hopla Michel !
> 
> Le 23 septembre 2016 à 06:21, Michel Py 
> a écrit :
> 
>>> Pierre Colombier
>>> mais le protocole IPIP décrit en RFC2003 (wtf?) a pour numéro de
>> protocole 94 (0x5E)
>> 
>> T'as un lien, ou quoter le texte en question ?
> 
> 
> https://en.wikipedia.org/wiki/List_of_IP_protocol_numbers
> 
> Ça semble en effet inexact si je m'en réfère à la trouvaille de plus tôt ce
> matin :)
> 
> -- 
> Romain Boissat
> chroot-me.in
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Le préfixe 2001:5::/32, les identificateurs de LISP

[Stephane Bortzmeyer]

Si vous voyez passer des adresses 2001:5::/32 sur votre réseau, ce ne
sont pas des adresses, ce sont les nouveaux identificateurs LISP :

RFC 7954 "Locator/ID Separation Protocol (LISP) Endpoint Identifier
(EID) Block" http://www.bortzmeyer.org/7954.html

RFC 7955 "Management Guidelines for the Locator/ID Separation Protocol
(LISP) Endpoint Identifier (EID) Block"
http://www.bortzmeyer.org/7955.html


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IP-in-IP protocol number

[Romain Boissat]

Hopla Michel !

Le 23 septembre 2016 à 06:21, Michel Py 
a écrit :

> > Pierre Colombier
> > mais le protocole IPIP décrit en RFC2003 (wtf?) a pour numéro de
> protocole 94 (0x5E)
>
> T'as un lien, ou quoter le texte en question ?


https://en.wikipedia.org/wiki/List_of_IP_protocol_numbers

Ça semble en effet inexact si je m'en réfère à la trouvaille de plus tôt ce
matin :)

-- 
Romain Boissat
chroot-me.in

---
Liste de diffusion du FRnOG
http://www.frnog.org/