Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

>> Je ne suis qu'une TPE geek donc ça compte pas ;) >> , ça fait depuis 2007 qu'on est en dual stack, et je commence à retirer >> l'ipv4 >> cette année, >> marre de maintenir les routes et les pare-feux en double depuis tant >> d'années ! >> (un exploit déjà !), >> > On est v6 de base pour

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

Le 20/02/2016 20:55, Nicolas Parpandet a écrit : > Je ne suis qu'une TPE geek donc ça compte pas ;) > , ça fait depuis 2007 qu'on est en dual stack, et je commence à retirer > l'ipv4 cette année, > marre de maintenir les routes et les pare-feux en double depuis tant d'années > ! (un exploit

Re: [FRnOG] [TECH] Facebook pour petits AS

Re, A noter que depuis l'AS de mon travail c'est le même soucis, et je confirme que nos ranges d'IPs sont correctement renseignés dans GeoIP ou Quova... Donc je ne sais pas ce que fait la geoloc de facebook mais il y a quelque chose de cassé dans leur système... J'en conclus, comme toi, a

Re: [FRnOG] [TECH] Facebook pour petits AS

A noter aussi que l'anycasting de leur serveur dns (a.ns.facebook.com 69.171.239.12) est très aléatoire. Par exemple depuis mon AS pro en ce moment j'arrive a singapour... -- Raphael Mazelier Le 25/02/2016 21:41, Raphael Mazelier a écrit : Depuis mon chez moi (Free/NC) avec un unbound et

Re: [FRnOG] [TECH] Facebook pour petits AS

Depuis mon chez moi (Free/NC) avec un unbound et forward-zone: name: "." forward-addr: 8.8.8.8 (ou le resolveur de Free/NC). dans mon unbound.conf 13 ae20.bb02.ams2.tfbnw.net (31.13.27.68) 80.745 ms msw1ak.01.ams2.tfbnw.net (204.15.20.159) 76.958 ms

Re: [FRnOG] [TECH] CN2

On l'avaient déjà sur DSLE et CE2O il me semble. Ils ont juste étendu sur les offre CEx. Mais c'est bien utile au fin fond de nulle part... Seb > Le 25 févr. 2016 à 20:20, David Ponzone a écrit : > > Tous, > > Orange nous annonce la dispo des liens CN2 dans l’offre

Re: [FRnOG] [TECH] Facebook pour petits AS

Bonsoir, C'est un peu étrange comme solution, car le 8.8.8.8 implémente l'EDNS client IP... (https://www.ietf.org/archive/id/draft-vandergaast-edns-client-subnet-02.txt) Donc : 1.2.3.4 (ton network pas encore reconnu par le GeoDNS FB (sûrement basé sur MaxMind/GeoIP ou Quova)) ==> DNS

Re: [FRnOG] [TECH] Facebook pour petits AS

Oui, les mecs de FB sont un peu gonflants, ils ont une politique du même genre pour le peering. Franchement, mets juste un forwarder pour facebook.com vers 8..8.8.8 et puis voilà, c’est pas une grosse entorse à ta déontologie. > Le 25 févr. 2016 à 20:06, footp...@gmail.com a écrit : > >

[FRnOG] [TECH] CN2

Tous, Orange nous annonce la dispo des liens CN2 dans l’offre CELAN/C2E à partir du 1er Mai. C’est formidable, mais qui à comme moi le sentiment que c’est un peu tardif ? --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [TECH] Facebook pour petits AS

Bonjour, Je suis à la recherche de retours d'expérience de petits AS qui fournissent du transit (et du DNS résolveur) pour Mme Michu, surtout les Mme Michu sociales qui vont sur Facebook. Il se trouve que de mes résolveurs, sur des inetnums localisés en France, www.facebook.com m'envoie de

[FRnOG] Re: [TECH] OpenDNS - Retour d'experience

Personnellement, je ne me mêle pas du business des autres, et je n’ai pas d’avis définitif sur la techno. Ca permet quand même d’avoir un minimum de sécurité sur un PC qui ne reste pas derrière l’UTM de l’entreprise, en évitant la complexité/lourdeur d’une couche soft de sécurité Endpoint. Si

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 24/02/2016 15:39, Arnaud Fenioux wrote: > Apres, je ne dis pas qu'il faut distribuer des blocs PI "à gogo" comme > c'était le cas avant le 14 septembre 2012, > mais rétablir les PI et garder des LIR (réellement) actifs me semble > une bonne

[FRnOG] Re: Re: [TECH] OpenDNS - Retour d'experience

On Thu, Feb 25, 2016 at 12:26:27PM +0100, David Ponzone wrote a message of 31 lines which said: > Oui mais pas trivial à faire soi-même Ça tombe bien, parce qu'il ne faut pas le faire. --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [MISC] Numero urgence et reconnaissance adresse physique de l'appelant

Oups désolé pour le bruit, effectivement, un coup de scroll et c'est bon ! Quel boulet.. merci Le 25 février 2016 à 11:33, David Ponzone a écrit : > Le mot de passe est à chaque fois dans le mail :) > C’est de la Sécurité avec un grand S :) > > > > Le 25 févr. 2016 à

[FRnOG] Re: [TECH] OpenDNS - Retour d'experience

On Thu, Feb 25, 2016 at 11:38:51AM +0100, David Ponzone wrote a message of 33 lines which said: > Tu as bien fait de donner des détails parce qu’on pourrait penser > que Cisco a acheté OpenDNS pour 635M$ pour avoir un réseau anycast > de serveurs BIND, parce qu’ils

[FRnOG] Re: [TECH] OpenDNS - Retour d'experience

On Thu, Feb 25, 2016 at 10:02:19AM +0100, Vincent Bernat wrote a message of 18 lines which said: > >> OpenDNS ne fait pas que du résolveur public. > > > > Et que diable font-ils d'autre ? > > Du filtrage via le DNS C'est bien une activité de résolveur (de résolveur menteur,

Re: [FRnOG] [MISC] Numero urgence et reconnaissance adresse physique de l'appelant

Bonjour Il n'est pas présent dans les relances ( Le partage du fichier PDAAU_600_OISE.ods provenant de *x *va expirer dans 2 jours. Pensez à télécharger ou copier ce fichier avant son expiration. Pour télécharger les fichiers, cliquez sur le lien suivant ..) mais seulement dans

Re: [FRnOG] Re: [TECH] OpenDNS - Retour d'experience

J’aurais pas dit mieux :) Tu as bien fait de donner des détails parce qu’on pourrait penser que Cisco a acheté OpenDNS pour 635M$ pour avoir un réseau anycast de serveurs BIND, parce qu’ils savaient pas le faire :) > Le 25 févr. 2016 à 10:02, Vincent Bernat a écrit : > > ❦

Re: [FRnOG] [MISC] Numero urgence et reconnaissance adresse physique de l'appelant

Le mot de passe est à chaque fois dans le mail :) C’est de la Sécurité avec un grand S :) > Le 25 févr. 2016 à 11:15, Fabien H a écrit : > > Bonjour, > Nous recevons pas mal de MAJ via la plateforme Envol(2) ce que l'on peut > considérer comme étant une bonne chose ! >

Re: [FRnOG] [MISC] Numero urgence et reconnaissance adresse physique de l'appelant

Bonjour, Nous recevons pas mal de MAJ via la plateforme Envol(2) ce que l'on peut considérer comme étant une bonne chose ! juste une question : J'ai cherché partout dans notre BAL de contact PDAAU mais je ne trouve pas la procédure pour télécharger les fichiers, et notamment, une fois que l'on a

[FRnOG] Re: [TECH] OpenDNS - Retour d'experience

❦ 25 février 2016 09:32 +0100, Stephane Bortzmeyer  : >> OpenDNS ne fait pas que du résolveur public. > > Et que diable font-ils d'autre ? Du filtrage via le DNS (plutôt que d'utiliser un proxy HTTP filtrant) et de l'analytique pour les attaques. -- Let me take you a

[FRnOG] Re: [TECH] OpenDNS - Retour d'experience

On Wed, Feb 24, 2016 at 02:28:46PM +0100, Phil Regnauld wrote a message of 20 lines which said: > depuis ils ont complètement arrêté ce "service". Pour les NXDOMAIN. Mais ils continuent à mentir pour les domaines qui sont sur leur liste noire.

[FRnOG] Re: Re: [TECH] OpenDNS - Retour d'experience

On Wed, Feb 24, 2016 at 02:01:19PM +0100, Vincent Bernat wrote a message of 26 lines which said: > OpenDNS ne fait pas que du résolveur public. Et que diable font-ils d'autre ? --- Liste de diffusion du FRnOG http://www.frnog.org/