Re: [FRnOG] [MISC] Mail to SMS Service from USA to France
On 16/07/2013 22:38, Cédric Tabary wrote: grand public). Il y a quelques années, avec un service de pager, il était explicitement interdit d'émettre des messages depuis un script (pour éviter le spam). Tu prends le risque de te faire couper ton système d'alerting si tu n'y prends gardes. Ça soulève une question... le fournisseur n'ayant pas le droit de lire les SMS, comment fait-il pour savoir qu'ils sont émis depuis un script ? Cédric Ma solution de l'époque fut bien plus simple: demander au prestataire (avec qui j'étais en négociation commerciale avant vente, donc en position assez confortable) de faire un avenant à ses conditions. Je trouvais assez idiot de signer un contrat interdisant explicitement l'usage que j'allais faire du service. Le risque réel d'interruption de service était très faible mais quand en 2 échanges de mail on peut prévenir des ennuis futurs, pourquoi s'en priver ? Luc. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le Marais
salut de toute façon les méchants sont là :) Possible Prefix Hijack (Code: 10) Update time: 2013-07-17 03:03 (UTC) Detected by #peers: 2 Detected prefix: 194.79.48.0/22 Announced by: AS65332 Upstream AS: AS15348 ASpath: 15348 65332 un dyslexique du clavier probablement... :) a+ Le 16/07/2013 20:20, Arnaud Fenioux a écrit : 2013/7/15 Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net On Mon, Jul 15, 2013, at 18:33, frederic wrote: le service proposé par le RIPE-NCC est NEANT: la base de donnéees n'est pas garantie, le routage du bloc alloué non plus. Le coût de gestion du Les presentations etant faites (avec ton /22 et ton ASN), je propose aux membres qui tiennent au minimum a la proprete de la DFZ d'appliquer les bonnes pratiques (surtout ceux relatives aux filtrage des annonces BGP). Une pensee specifique a Typhon et Rezopole. Hello, Afin d etre précis, Rezopole est une association qui gère LyonIX, ce n est donc pas un ISP. Un filtrage est appliqué sur les sessions BGP des membres connectés a nos RS. Quant au réseau de Placenet, il est appris via les RS de Sfinx. Arnaud --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le Marais
2013/7/9 Kavé Salamatian kave.salamat...@univ-savoie.fr: On paye pour s'enregistrer à l'état civil ? ou pour recevoir un extrait de naissance ? Oui. On paye pour avoir une carte d'identité, un extrait d'acte de naissance ou même pour demander un certificat que déclare tu existes à une adresse ;-) Ce sont souvent en Belgique les frais de gestion de la commune plus les frais de gestion des cartes d'identité électronique. Pour le RIPE, c'est clairement plus transparent: http://www.ripe.net/ripe/docs/ripe-566 et les charging scheme sont discutés chaque année. C'est vrai que le tarif entre x-small et x-x-large n'est pas assez prononcé. Maintenant, si tu regardes la distribution des tailles de LIR (une distribution de Poisson), ce n'est pas facile/judicieux de mettre l'ensemble des frais sur 72 LIRs... -- -- Alexandre Dulaunoy (adulau) -- http://www.foo.be/ -- http://www.foo.be/cgi-bin/wiki.pl/Diary -- Knowledge can create problems, it is not through ignorance --that we can solve them Isaac Asimov --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le Marais
Le Wed, Jul 17, 2013 at 08:44:44AM +0200, Alexandre Dulaunoy a écrit: et les charging scheme sont discutés chaque année. C'est vrai que le tarif entre x-small et x-x-large n'est pas assez prononcé. Maintenant, si tu regardes la distribution des tailles de LIR (une distribution de Poisson), ce n'est pas facile/judicieux de mettre l'ensemble des frais sur 72 LIRs... Je ne sais pas si c'est de l'ironie ou si tu as oublié de mettre tes connaissances à jour, mais le tarif du RIPE est devenu unique pour l'ensemble des LIR. Du coup, quelque soit ta taille, être LIR c'est 1800€ / an. Que tu aies un /8 ou un /22 ... Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] failover routage par tunnel gre ( linux serveur )
Bonjour a tous, y a 6 moi j'arrivais a routé mon ip failover mais aujourd'hui non :o routeur et serveur = linux debian 7. sur des sites totalement distant DC - sit0 routeur avec l'ip failover tunnel gre- sit1 routage failover serveur tunnel gre failover donc je met en place le tunnel puis j'ajoute l'ip a eth0 | ip addr add failover dev eth0 je route l'ip failover vers site0 | ip route add failover dev site0 je n'oublie pas : echo 1 /proc/sys/net/ipv4/ip_forward les règle iptables sont vide ( les tunnel ce ping dans les 2 sens ) le routeur seveur linux: je met en place le tunnel puis j'ajoute l'ip a site1 | ip addr add failover dev site1 pour testé que ça fonctinone : je ping vers un pc distant des deux serveur : ping ip-failover (ca ping) normal hienn ;) donc ssh xxx@ip-failover je devrai arriver sur sit1 hors j'arrive vers sit0 ( pas nomal ) sur le routeur (donc sit0) ip addr del failover dev eth0 je ping l'ip failover j'arrive a pingué le site1 environ 8ms je reactive ip addr add failover dev eth0 ca ping toujours pas au bon endroit donc un problème sur sit0 qui fordward pas. je vérifie cat /proc/sys/net/ipv4/ip_forward j obtient bien 1... je suis vert car y a 6 moi j'ai fait le meme chose... je pense que j'oublie un truc con sur le moment mais je vois pas du tout en vous remerciant d'avance pour vos réponse. :-) et bonne après-midi a tous. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] traceroute depuis les sondes Atlas
http://www.bortzmeyer.org/traceroute-atlas.html Lorsqu'on débogue un problème réseau sur l'Internet, on utilise souvent traceroute. Il vous indique jusqu'où vous allez et par quel chemin. Le problème est que cela ne dit pas ce que voit le pair en face, d'autant plus le trafic n'est pas forcément symétrique. Il est souvent utile de pouvoir commander un traceroute *depuis* le pair vers *votre* machine. Les sondes Atlas http://www.bortzmeyer.org/atlas-udm.html permettent cela. C'est quand même nettement plus pratique que de demander aux gens d'en face de le faire (d'autant plus qu'ils peuvent n'avoir pas le temps, ou simplement pas la compétence pour le faire corrrectement.) On peut déclencher ce traceroute depuis une sonde donnée, depuis un ensemble de sondes (identifiées par leur pays, par leur numéro de système autonome, etc). Cela peut se faire via l'interface Web des UDM (User-Defined Measurements https://atlas.ripe.net/doc/udm) ou via un programme (j'utilise traceroute.py https://github.com/RIPE-Atlas-Community/ripe-atlas-community-contrib/bl ob/master/traceroute.py). Une fois la mesure faite, on peut, comme avec les autres mesures Atlas, télécharger le résultat en format JSON et l'analyser. Voici un extrait des résultats de la mesure #1013442 montrant les deux premiers sauts : prb_id: 2014, result: [ { result: [ { rtt: 1.6991, ttl: 255, from: 185.12.232.2, size: 56 }, ... ], hop: 1 }, { result: [ { rtt: 1.601, ttl: 255, from: 185.12.232.3, size: 56 }, ... ], hop: 2 }, Bon, le JSON, ce n'est pas forcément très agréable à lire (mais c'est documenté https://atlas.ripe.net/doc/data_struct#v4460_traceroute). Alors, Jan Hugo Prins a fait un excellent script https://atlas.ripe.net/static/code/json2traceroute.py qui traduit cela en format plus lisible : % python json2traceroute.py 1013442.json ... From: 130.79.86.2512259FR-U-STRASBOURG OSIRIS - UNIVERSITE DE STRASBOURG Source address: 130.79.86.251 Probe ID: 2279 1130.79.86.2532259FR-U-STRASBOURG OSIRIS - UNIVERSITE DE STRASBOURG [2.922, 2.542, 2.686] 2193.51.183.1302200FR-RENATER Reseau National de telecommunications pour la Technologie[2.666, 2.572, 3.016] 3193.51.189.852200FR-RENATER Reseau National de telecommunications pour la Technologie[10.085, 8.778, 9.873] 4193.51.189.1612200FR-RENATER Reseau National de telecommunications pour la Technologie[11.067, 12.877, 11.121] 5193.51.180.142200FR-RENATER Reseau National de telecommunications pour la Technologie[76.381, 68.488, 91.891] 6194.68.129.118NoneNone[10.383, 10.125, 9.975] 7217.70.176.21429169GANDI-AS Gandi SAS[11.094, 10.871, 10.186] 8217.70.176.25029169GANDI-AS Gandi SAS[32.749, 9.386, 10.046] 9217.70.190.23229169GANDI-AS Gandi SAS[11.058, 10.215, 9.371] ... On voit, pour chaque saut, l'adresse IP du routeur, le numéro d'AS, le nom de l'opérateur et le RTT pour les trois tests faits par sauts. (Au saut 6, le SFINX n'a pas été reconnu, probablement parce que ce préfixe n'est pas annoncé dans la DFZ.) Ce script nécessite d'installer d'abord la bibliothèque cymruwhois http://pythonhosted.org/cymruwhois/. Elle permet de convertir les adresses IP en numéros de système autonome et en noms d'opérateurs. Pour éviter de charger le serveur whois qui fait ces conversions, elle utilise un cache local. Le délai d'attente de cette bibliothèque est bien trop court et vous aurez donc souvent des erreurs : socket.timeout: timed out Dans ce cas, relancez la commande (le cache vous évitera de tout recommencer). La mesure #1013442, citée plus haut, a été faite vers l'une des machines qui porte ce blog. J'ai utilisé l'option « traceroute avec ICMP » car le pare-feu filtre l'UDP. La commande exacte était : % python traceroute.py -v -r 100 --protocol ICMP 217.70.190.232 Il existe plusieurs autres paramètres réglables pour lancer les mesures traceroute, n'hésitez pas à consulter la documentation https://atlas.ripe.net/doc/measurement-creation-api/, section « Traceroute-Specific Properties ». Une des options les plus pratiques, à mon avis, est celle qui permet d'utiliser les mêmes sondes que dans une mesure précédente. Mettons qu'on mesure les performances DNS avec les Atlas. Puis on veut comprendre pourquoi certaines sondes ont des problèmes. On fait un traceroute avec l'option « mêmes sondes que dans la mesure N » et on peut alors analyser par où elles passent. Un autre mécanisme pour lancer des traceroutes à distance est le RING https://ring.nlnog.net/. Et, bien sûr, il y a traceroute.org mais on a peu d'outils de sélection, on ne peut
[FRnOG] Re: [MISC] Le Marais
On Mon, Jul 15, 2013 at 08:25:29PM -0700, Michel Py mic...@arneill-py.sacramento.ca.us wrote a message of 23 lines which said: les autres RIR font à peu près la même chose (en tout cas pour ARIN et APNIC, AfriNIC et LATNIC étant trop récent(e)s (1) pour avoir le même problème. Les RIR récents comme AfriNIC ont reçu (drôle de ceadeau) la gestion d'une partie du marais, pour que tout le monde soit embêté pareil. Cela produit parfois des cafouillages http://www.bortzmeyer.org/usage-prefixe-afrinic.html. RIR, c'est masculin ou féminin? Un registre, donc un RIR est velu avec du poil. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [ALERT] Network Solutions DNS HS
On Wed, Jul 17, 2013 at 04:30:48PM +0200, Jean-Henri Antunes jhantu...@kyriba.com wrote a message of 14 lines which said: pour info les DNS network solutions sont HS niveau mondial donc pas mal de sites impactés... Comme d'habitude, le DNS nazi que je suis voudrait bien plus de faits et moins d'executive summary : ping, traceroute et dig ! % check-soa -i networksolutions.com ns1.netsol.com. 205.178.190.164: OK: 2013071701 (133 ms) ns2.netsol.com. 206.188.199.44: OK: 2013070301 (169 ms) ns3.netsol.com. 205.178.190.165: OK: 2013071701 (137 ms) ns4.netsol.com. 206.188.199.45: OK: 2013070301 (154 ms) OK, vu Twitter, il y a bien *un* problème mais ça serait pas mal d'essayer de l'étudier plus en détail que « c'est cassé ». --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [ALERT] Network Solutions DNS HS
Bonjour a tous, pour info les DNS network solutions sont HS niveau mondial donc pas mal de sites impactés... Les caches sont entrain de se vider *Jean-Henri Antunes* --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [ALERT] Network Solutions DNS HS
Ce serait un DDOS d'après eux - https://www.facebook.com/networksolutions/posts/10151468105866020 -- Arthur 2013/7/17 Stephane Bortzmeyer bortzme...@nic.fr On Wed, Jul 17, 2013 at 04:30:48PM +0200, Jean-Henri Antunes jhantu...@kyriba.com wrote a message of 14 lines which said: pour info les DNS network solutions sont HS niveau mondial donc pas mal de sites impactés... Comme d'habitude, le DNS nazi que je suis voudrait bien plus de faits et moins d'executive summary : ping, traceroute et dig ! % check-soa -i networksolutions.com ns1.netsol.com. 205.178.190.164: OK: 2013071701 (133 ms) ns2.netsol.com. 206.188.199.44: OK: 2013070301 (169 ms) ns3.netsol.com. 205.178.190.165: OK: 2013071701 (137 ms) ns4.netsol.com. 206.188.199.45: OK: 2013070301 (154 ms) OK, vu Twitter, il y a bien *un* problème mais ça serait pas mal d'essayer de l'étudier plus en détail que « c'est cassé ». --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [ALERT] Network Solutions DNS HS
DDoS confirmée. Ca fait quelques heures que nous sommes impactés, mais celà semble revenir... Pour info : http://www.techzone360.com/topics/techzone/articles/2013/07/17/345902-network-solutions-experiences-hijacking-dns-records.htm http://community.spiceworks.com/topic/359707-network-solutions-issues-07-17-13 Le 17 juillet 2013 16:35, Stephane Bortzmeyer bortzme...@nic.fr a écrit : On Wed, Jul 17, 2013 at 04:30:48PM +0200, Jean-Henri Antunes jhantu...@kyriba.com wrote a message of 14 lines which said: pour info les DNS network solutions sont HS niveau mondial donc pas mal de sites impactés... Comme d'habitude, le DNS nazi que je suis voudrait bien plus de faits et moins d'executive summary : ping, traceroute et dig ! % check-soa -i networksolutions.com ns1.netsol.com. 205.178.190.164: OK: 2013071701 (133 ms) ns2.netsol.com. 206.188.199.44: OK: 2013070301 (169 ms) ns3.netsol.com. 205.178.190.165: OK: 2013071701 (137 ms) ns4.netsol.com. 206.188.199.45: OK: 2013070301 (154 ms) OK, vu Twitter, il y a bien *un* problème mais ça serait pas mal d'essayer de l'étudier plus en détail que « c'est cassé ». --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [ALERT] Network Solutions DNS HS
On Wed, Jul 17, 2013 at 05:11:51PM +0200, Jean-Henri Antunes jhantu...@kyriba.com wrote a message of 112 lines which said: http://www.techzone360.com/topics/techzone/articles/2013/07/17/345902-network-solutions-experiences-hijacking-dns-records.htm Cet article concerne un problème d'il y a un mois qui n'a apparemment rien à voir avec celui d'aujourdhui http://seenthis.net/messages/149779. http://community.spiceworks.com/topic/359707-network-solutions-issues-07-17-13 Cet article ne contient aucun détail technique. On est sur FRnog ici, les gens peuvent lire du code, pourtant ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [ALERT] Network Solutions DNS HS
2013/7/17 Arthur art...@powaaa.com Ce serait un DDOS d'après eux - https://www.facebook.com/networksolutions/posts/10151468105866020 Communiquer là dessus sur Facebook, super... Rien de facilement visible sur leur site web... -- Nicolas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [ALERT] Network Solutions DNS HS
En même temps leur site était HS pendant une grosse partie de la panne, donc poster dessus n'aurait pas vraiment été utile ! Sinon ça a l'air de revenir progressivement à la normale, un de mes sites dont les DNS sont gérés chez eux est de nouveau joignable -- Arthur 2013/7/17 Nicolas CARTRON nico...@ncartron.org 2013/7/17 Arthur art...@powaaa.com Ce serait un DDOS d'après eux - https://www.facebook.com/networksolutions/posts/10151468105866020 Communiquer là dessus sur Facebook, super... Rien de facilement visible sur leur site web... -- Nicolas --- Liste de diffusion du FRnOG http://www.frnog.org/