RE: [FRnOG] [TECH] Attaques par amplification NTP

2014-01-17 Par sujet Michel Py
Jérémy Martin a écrit: A ceux qui n'ont pas peur de limiter les attaques en SORTIE de leur réseau, n'oubliez pas d'intégrer un petit shapping sur vos routeurs pour le port 123 UDP, vous rendrez service à plein de petits réseaux (80% des AS). +1, à condition que ça ne devienne pas un trou

Re: [FRnOG] [TECH] Attaques par amplification NTP

2014-01-17 Par sujet Florent Daigniere
On Fri, 2014-01-17 at 01:17 -0800, Michel Py wrote: Jérémy Martin a écrit: A ceux qui n'ont pas peur de limiter les attaques en SORTIE de leur réseau, n'oubliez pas d'intégrer un petit shapping sur vos routeurs pour le port 123 UDP, vous rendrez service à plein de petits réseaux (80%

Re: [FRnOG] [TECH] Attaques par amplification NTP

2014-01-17 Par sujet Florent Daigniere
On Fri, 2014-01-17 at 01:46 -0800, Michel Py wrote: Michel Py a écrit: Le client que tu bloques au nom de BCP38 et qui perd des paquets parce qu'il a merdé une route-map, il est perdu à jamais. Dans la moitié des cas, il ne t'annonce plus le préfixe parce qu'il veut troubleshooter

Re: [FRnOG] [TECH] Attaques par amplification NTP

2014-01-17 Par sujet Sylvain Vallerot
On 16/01/2014 13:48, Solarus wrote: Le 2014-01-16 10:42, Jérémy Martin a écrit : A ceux qui n'ont pas peur de limiter les attaques en SORTIE de leur réseau, n'oubliez pas d'intégrer un petit shapping sur vos routeurs pour le port 123 UDP, vous rendrez service à plein de petits réseaux (80%

Re: [FRnOG] [TECH] Attaques par amplification NTP

2014-01-17 Par sujet Radu-Adrian Feurdean
On Fri, Jan 17, 2014, at 10:31, Florent Daigniere wrote: On Fri, 2014-01-17 at 01:17 -0800, Michel Py wrote: BCP38 c'est bien sympa, mais c'est un de ces paratonnerres à emmerdes: T'as raison; appliques la logique jusqu'au bout... le transit que tu lui vends (et qui est utilise pour une

Re: [FRnOG] [TECH] Attaques par amplification NTP

2014-01-17 Par sujet Clement Cavadore
Salut Radu, On Fri, 2014-01-17 at 17:29 +0100, Radu-Adrian Feurdean wrote: Voulez-vous que je prepare par exemple une presentation BCP38 sometimes considered harmhul pour le prochain FRNOG, histoire de clarifier un peu ces cas ? Bien que je trouve qu'il puisse être intéressant de traiter le

RE: [FRnOG] [MISC] Cohabitation FO et BT/MT

2014-01-17 Par sujet MORICEAU, QUENTIOP
Bonsoir, Pour du réseau télécom : 40 €HT le mètre linéaire de tranchée en zone rurale (terrain naturel) avec la pose de 3 fourreaux diamètre 45 par chez nous (IdF) Les fourreaux télécom et les fourreaux BT ne sont pas à la même profondeur. Pour l'energie c'est à au moins 80 cm de profondeur

RE: [FRnOG] [MISC] Cohabitation FO et BT/MT

2014-01-17 Par sujet Bruno CAVROS / SKIWEBCENTER
Non mais stop les génie civils jetable (cleanfast, micro tranchage co..), vite ! une loi pour les interdire ! Si du GC FT existe, le passage d'un câble inférieur à 4mm (24FO chez nexans), n'entraine pas de coût de location du GC récurent (NRA/SR). Hum il faut que je relise les docs... quoi

Re: [FRnOG] [MISC] Cohabitation FO et BT/MT

2014-01-17 Par sujet Sebastien Lesimple
Bonsoir, La question n'était pas comment alimenter un NRA en 220 via un câble idoine. Il s'agissait de determiner quelle était la norme permettant (ou interdisant) d'utiliser un fourreau occupé par l'alimentation d'un balisage lumineux au sol. L'objectif étant de réutiliser le plus

Re: [FRnOG] [TECH] Attaques par amplification NTP

2014-01-17 Par sujet Dominique Rousseau
Le Fri, Jan 17, 2014 at 05:29:22PM +0100, Radu-Adrian Feurdean [fr...@radu-adrian.feurdean.net] a écrit: [...] Une fois passe aux clients qui ont leur propres AS, le client est dans son droit naturel de ne pas t'annoncer *TOUS* ses prefixes pour du traffic entrant (au pif parce-qu;il a

RE: [FRnOG] [MISC] Cohabitation FO et BT/MT

2014-01-17 Par sujet Bruno CAVROS / SKIWEBCENTER
Le réseau de balisage au sol n'est surement pas concédé à un gestionnaire style ERDF donc si le gestionnaire de ce système vous donne l'autorisation rien techniquement ni légalement ne vous interdit de faire cohabiter le câble fibre ainsi que le câble électrique dans le même fourreau, c'est

Re: [FRnOG] [MISC] Cohabitation FO et BT/MT

2014-01-17 Par sujet Sebastien Lesimple
Le 17/01/2014 18:05, Bruno CAVROS / SKIWEBCENTER a écrit : Non mais stop les génie civils jetable (cleanfast, micro tranchage co..), vite ! une loi pour les interdire ! C'est intéressant ça. Pourquoi interdire ce solutions alternative? Elles répondend bien souvent à un besoin ou un problème

Re: [FRnOG] [MISC] Cohabitation FO et BT/MT

2014-01-17 Par sujet Ducassou Laurent
Le 17/01/2014 18:30, Sebastien Lesimple a écrit : Le 17/01/2014 18:05, Bruno CAVROS / SKIWEBCENTER a écrit : Non mais stop les génie civils jetable (cleanfast, micro tranchage co..), vite ! une loi pour les interdire ! C'est intéressant ça. Pourquoi interdire ce solutions alternative?

Re: [FRnOG] [MISC] Cohabitation FO et BT/MT

2014-01-17 Par sujet MORICEAU, QUENTIOP
Le fait de mettre du 220 et de la fibre est tout a fait possible, rien ne l'interdit. Surtout que la fibre n'est pas soumises aux effets electromagnetique. Par contre le GC qui fait cela n'est plus un reseaux de GC telecom et des habilitations electriques seront necessaires pour les tech

Re: [FRnOG] [MISC] Cohabitation FO et BT/MT

2014-01-17 Par sujet Jérôme Nicolle
Le 17/01/2014 18:30, Sebastien Lesimple a écrit : Ce n'est pas polémique, je veux comprendre ce qui motive un tel rejet. C'est du génie-civil jetable, tout simplement. Quand on pose en tranché, c'est avec un lit de sable et du remblai adapté pour encaisser le travail du terrain sans affecter

RE: [FRnOG] [TECH] Attaques par amplification NTP

2014-01-17 Par sujet Michel Py
Dominique Rousseau a écrit: Pourquoi tu devrais forcément filter, au niveau forwarding en fonction des préfixes *annoncés* ? Ça pourrait aussi bien être filtré sur la base des préfixes *annonçables* (ie, ceux que tu mets dans la prefix list in), et ça n'empêche personne de faire du traffic

Re: [FRnOG] [MISC] Cohabitation FO et BT/MT

2014-01-17 Par sujet MORICEAU, QUENTIOP
+1 EM - Message d'origine - De : Jérôme Nicolle [mailto:jer...@ceriz.fr] Envoyé : Friday, January 17, 2014 08:42 PM À : frnog@frnog.org frnog@frnog.org Objet : Re: [FRnOG] [MISC] Cohabitation FO et BT/MT Le 17/01/2014 18:30, Sebastien Lesimple a écrit : Ce n'est pas polémique, je veux

Re: [FRnOG] [TECH] Attaques par amplification NTP

2014-01-17 Par sujet Radu-Adrian Feurdean
On Fri, Jan 17, 2014, at 18:15, Dominique Rousseau wrote: Pourquoi tu devrais forcément filter, au niveau forwarding en fonction des préfixes *annoncés* ? Ça pourrait aussi bien être filtré sur la base des préfixes *annonçables* (ie, ceux que tu mets dans la prefix list in), et ça n'empêche

Re: [FRnOG] [MISC] Cohabitation FO et BT/MT

2014-01-17 Par sujet Sebastien Lesimple
Le 17/01/2014 18:59, Ducassou Laurent a écrit : Le 17/01/2014 18:30, Sebastien Lesimple a écrit : Le 17/01/2014 18:05, Bruno CAVROS / SKIWEBCENTER a écrit : Non mais stop les génie civils jetable (cleanfast, micro tranchage co..), vite ! une loi pour les interdire ! C'est intéressant ça.