Re: [FRnOG] [TECH] detection VPN SSL

[David Ponzone]

> Le 10 mars 2016 à 08:34, Sylvain Vallerot  a écrit :
> 
> 
> D'un autre côté le geek barbu a de plus en plus souvent un accès 3G
> ou 4G qui lui permettra d'avoir les accès dont il a besoin sans passer
> par le réseau de l'entreprise.
> 

A!
Merci, ça faisait quelques messages que je me demandais si j'étais revenu 10 
ans en arriere :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] detection VPN SSL

[Sylvain Vallerot]

Bonjour à tous,

On 09/03/2016 19:20, Michel Py wrote:
> seulement regarder ses emails olé-olé sur son serveur à la maison.

Pourquoi olé-olé ? Perso j'ai toujours trouvé essentiel d'avoir la
capacité de consulter ma box et de pouvoir sortir un SSH vers mes
serveurs depuis chez un employeur (ou maintenant, un client).

AMHA ça devrait passer par une politique qui prend en compte ce genre
de besoins (i.e. autoriser ceux qui en ont besoin à faire ce genre de
choses, quittes à passer par un routeur dédié avec une access-list
dédiée) et une convention qui rend les choses officielles pour tout
le monde. C'est beaucoup mieux pour le "geek barbu" de ne pas avoir
à commettre ce qui pourrait être qualifié de faute grave, pour 
l'admin de n'être pas en guerre incessante contre eux. Reste à
convaincre le DSI qu'un risque contrôlé c'est mieux qu'une guerre
larvée.

D'un autre côté le geek barbu a de plus en plus souvent un accès 3G
ou 4G qui lui permettra d'avoir les accès dont il a besoin sans passer
par le réseau de l'entreprise.

Bonne journée


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] leak du préfixe de France-IX Marseille

[Fabien DEDENON]

Le 09/03/2016 22:36, Arnaud Fenioux a écrit :
> Jérôme!
>
> AS 51706 pour les RS
> AS 57734 pour le réseau de service
>
En plus :) opoto !


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] leak du préfixe de France-IX Marseille

[Arnaud Fenioux]

Jérôme!

AS 51706 pour les RS
AS 57734 pour le réseau de service

2016-03-09 21:16 GMT+01:00 Fabien DEDENON :
>
>
> Le 09/03/2016 19:47, Jérôme Nicolle a écrit :
>> Autre question : pourquoi avoir le même AS sur un réseau de service
>> que sur un IX ?
>
> Yop,
>
> Je ne vois pas le rapport avec la choucroute , tu fais allusion aux
> routes serveurs qui sont sont transparents dans l'as-path ?
>
> ++
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] detection VPN SSL

[Radu-Adrian Feurdean]

On Wed, Mar 9, 2016, at 19:20, Michel Py wrote:
> > Radu-Adrian Feurdean a écrit :
> > De maniere plus generale, impliquer le RH (pour la partie sanctions) est 
> > nettement plus efficace.
> 
> Ceci étant dit, il ne faut pas voir que le coté "bâton". Des fois, la
> carotte çà marche mieux.

Je suis d'accord avec ca. L'approche n'est pas que c'est le RH qui
regarde les logs et convoque, mais bien l'equipe securite/IT/whatever
qui fait une qualification en amont, en utilisant le cerveau diponible.
Mais il y a des cas (a ne pas negliger) ou la sanction s'impose. Rien
que se faire rappeler a l'ordre peut calmer quelques-uns.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] leak du préfixe de France-IX Marseille

[Fabien DEDENON]

Le 09/03/2016 19:47, Jérôme Nicolle a écrit :
> Autre question : pourquoi avoir le même AS sur un réseau de service
> que sur un IX ? 

Yop,

Je ne vois pas le rapport avec la choucroute , tu fais allusion aux
routes serveurs qui sont sont transparents dans l'as-path ?

++


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [ALERT] leak du préfixe de France-IX Marseille

[Jérôme Nicolle]

Plop,

Le 09/03/2016 16:32, Stephane Bortzmeyer a écrit :
> Attention, si on n'annonce plus 37.49.232.0/21, l'ancre RIPE qui est
> au France-IX ne marchera plus :-)

Waip mais si j'ai bien compris elle devrait bouger en 37.49.234.0/24 ou
/23, et du coup il n'y aurait qu'un préfixe plus spécifique et sans
overlapp des peering-LANs qui serait annoncé…

Autre question : pourquoi avoir le même AS sur un réseau de service que
sur un IX ?

-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident voix vers +3360*

[Thomas SCHOTSMANS]

d'un mobile free vers un 060 toujours chez SFR, ça marche.

Le 09/03/2016 17:59, David Ponzone a écrit :

SIP cause 404.
Je pense que ça vient du carrier qui achemine, mais je préfère taire son nom 
tant que je n’ai pas confirmation, histoire d’épargner sa réputation :)


Le 9 mars 2016 à 17:46, Clement Cavadore  a écrit :

On Wed, 2016-03-09 at 17:42 +0100, David Ponzone wrote:

On constate des problèmes d’acheminement des appels vers beaucoup de numéros 
+3360*, donc essentiellement des numéros SFR/OMEA.
Un confrère a remarqué quelque chose du même genre ?

Je viens de tenter d'appeller mon numéro perso (060x anciennement SFR,
et porté chez Free Mobile), depuis ma ligne GSM OBS: Ca fonctionne.
Que constates-tu ?

--
Clément Cavadore



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident voix vers +3360*

[David Ponzone]

SIP cause 404.
Je pense que ça vient du carrier qui achemine, mais je préfère taire son nom 
tant que je n’ai pas confirmation, histoire d’épargner sa réputation :)

> Le 9 mars 2016 à 17:46, Clement Cavadore  a écrit :
> 
> On Wed, 2016-03-09 at 17:42 +0100, David Ponzone wrote:
>> On constate des problèmes d’acheminement des appels vers beaucoup de numéros 
>> +3360*, donc essentiellement des numéros SFR/OMEA.
>> Un confrère a remarqué quelque chose du même genre ?
> 
> Je viens de tenter d'appeller mon numéro perso (060x anciennement SFR,
> et porté chez Free Mobile), depuis ma ligne GSM OBS: Ca fonctionne. 
> Que constates-tu ?
> 
> -- 
> Clément Cavadore
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] leak du préfixe de France-IX Marseille

[Radu-Adrian Feurdean]

On Wed, Mar 9, 2016, at 17:09, David Ponzone wrote:
> ip unnumbered ?

ip unnumbered quoi ?
Essaye de faire l'exercice jusqu'au bout pour voir ce que ca donne.
Rappel : contexte inter-AS !!!

> ok je sors :)

... un peu d'air^Wfumee de tabac fait du bien :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Incident voix vers +3360*

[David Ponzone]

On constate des problèmes d’acheminement des appels vers beaucoup de numéros 
+3360*, donc essentiellement des numéros SFR/OMEA.
Un confrère a remarqué quelque chose du même genre ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] leak du préfixe de France-IX Marseille

[Radu-Adrian Feurdean]

On Wed, Mar 9, 2016, at 16:01, David Ponzone wrote:
> Aucun IXP a testé un modèle en pur IPv6, avec des tunnels 4o6 vers le
> route server ?

Je me souviens d'une presentation faite il y a quelque temps par AMS-IX
ou DECIX sur le sujet. Tout etait bien-sur au niveau purement
experimental, la grande problematique etant "comment forwarder du
traffic IPv4 sans avoir un next-hop en IPv4, dans un contexte inter-AS".
Je vais essayer de trouver le lien.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] leak du préfixe de France-IX Marseille

[Dominique Rousseau]

Le Wed, Mar 09, 2016 at 04:28:04PM +0100, Stephane Bortzmeyer 
[bortzme...@nic.fr] a écrit:
> On Wed, Mar 09, 2016 at 04:01:07PM +0100,
>  David Ponzone  wrote 
>  a message of 24 lines which said:
> 
> > Aucun IXP a testé un modèle en pur IPv6, avec des tunnels 4o6 vers
> > le route server ?
> 
> Ou bien les annonces IPv4 passant sur une session BGP IPv6 (RFC 5549
> si je ne me trompe pas) :-)

Mais il faut quand meme un nexthop en ipv4 :o)

-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [ALERT] leak du préfixe de France-IX Marseille

[Stephane Bortzmeyer]

On Wed, Mar 09, 2016 at 12:23:58PM +0100,
 Jérôme Nicolle  wrote 
 a message of 35 lines which said:

> On poursuit au bon endroit pour proposer un truc un peu plus conforme
> aux BCOP.

Attention, si on n'annonce plus 37.49.232.0/21, l'ancre RIPE qui est
au France-IX ne marchera plus :-)

% ping -c 3 fr-par-as57734.anchors.atlas.ripe.net
PING fr-par-as57734.anchors.atlas.ripe.net (37.49.233.130) 56(84) bytes of data.
64 bytes from ripe-atlas-anchor.franceix.net (37.49.233.130): icmp_seq=1 ttl=54 
time=9.34 ms
64 bytes from ripe-atlas-anchor.franceix.net (37.49.233.130): icmp_seq=2 ttl=54 
time=9.18 ms
64 bytes from ripe-atlas-anchor.franceix.net (37.49.233.130): icmp_seq=3 ttl=54 
time=8.73 ms

--- fr-par-as57734.anchors.atlas.ripe.net ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 8.736/9.088/9.342/0.268 ms


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] leak du préfixe de France-IX Marseille

[Stephane Bortzmeyer]

On Wed, Mar 09, 2016 at 04:01:07PM +0100,
 David Ponzone  wrote 
 a message of 24 lines which said:

> Aucun IXP a testé un modèle en pur IPv6, avec des tunnels 4o6 vers
> le route server ?

Ou bien les annonces IPv4 passant sur une session BGP IPv6 (RFC 5549
si je ne me trompe pas) :-)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] leak du préfixe de France-IX Marseille

[David Ponzone]

Aucun IXP a testé un modèle en pur IPv6, avec des tunnels 4o6 vers le route 
server ?

> 
> Bref, voir un préfixe de LAN d'IXP dans la DFZ, même si je peux trouver
> ça pratique dans de rares cas, je trouve ça globalement flippant.
> 
> @+
> 
> -- 
> Jérôme Nicolle
> 06 19 31 27 14
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] leak du préfixe de France-IX Marseille

[Raphael Maunier]

Voilà une réponse sensée  !

Merci :)

Envoyé de mon iPhone

> Le 9 mars 2016 à 14:13, Radu-Adrian Feurdean  
> a écrit :
> 
>> On Wed, Mar 9, 2016, at 12:22, Sylvain Vallerot wrote:
>> C'est juste crade, le RIPE distribue des PI spécifiquement pour les LAN
>> d'interco de GIX.
>> 
>> Utiliser une assignation routée dans du PA c'est juste une erreur de
>> design de base.
> 
> D'un autre cote, je me souviens avoir eu l'explication, qui avait
> quelque-chose a faire avec le fait que pour avoir l'espace necessaire
> pour la croissance a moyen terme il y avait le risque de devoir faire
> plusieurs re-numerotations (nouveau prefixe a chaque depassement de
> seuil). En choisissant la voie LIR+PA, FranceIX peut encore grandir
> jusqu'a un /22 sur le LAN de Paris plus un peu d'espace restant pour
> Marseille et eventuellement d'autres projets. Il y a eu comme ca une
> seule re-numerotation, le reste etant juste du changement eventuel de
> netmask, ce qui est beaucoup moins impactant.
> 
> On peut-bien-sur re-ouvrir le debat sur comment les IP etait attribues
> par RIPE NCC avant 09/2012, mais ca ne risque pas d'approter rien de
> constructif.
> 
> Concernant le fait d'annoncer le supernet (contrairement au subnet
> precis de l'IXP), je vois pas beaucoup de problemes avec ca. Ca doit
> etre une malhereuse combination de plusieurs mauvaises choses pour que
> la presence du supernet dans la GRT pose des problemes.
> 
> Pour la partie crade/pas-crade, il y a bien pire que ca.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Contact abuse chez 1&1

[Sébastien Luttringer]

Bonjour,

Nous subissons actuellement une campagne d’hameçonnage par email via un
nom de domain fake (tdf-reseaux-france.com).
Le http est redirigé vers un site du groupe TDF et bien sur pas les
mails.
Le domaine et l'adresse sont enregistrées chez 1&1.
Nous avons envoyé plusieurs mails sur les addresses abuse@oneandone.*, 
hostmaster@1and1.* depuis le 3/3 mais sans réponse depuis.

Auriez-vous un contact ou à défaut une idée (à part leur balancer
quelques gig) pour qu'il nous répondent ?

Cordialement,

-- 
Sébastien "Seblu" Luttringer
https://seblu.net | Twitter: @seblu42
GPG: 0x2072D77A



signature.asc
Description: This is a digitally signed message part

Re: [FRnOG] [TECH] leak du préfixe de France-IX Marseille

[Jérôme Nicolle]

Radu,

Le 09/03/2016 14:13, Radu-Adrian Feurdean a écrit :
> Concernant le fait d'annoncer le supernet (contrairement au subnet
> precis de l'IXP), je vois pas beaucoup de problemes avec ca. Ca doit
> etre une malhereuse combination de plusieurs mauvaises choses pour que
> la presence du supernet dans la GRT pose des problemes.

Subnet précis ou supernet, l'un comme l'autre, posent les problèmes
suivants :

- Exposition des interfaces de routeurs pas nécessairement simples à
protéger, sur lesquelles on est certain d'avoir au moins un speaker BGP,
si ce n'est plein de backdoors (La NSA vous remercie de tout bien
exposer sur un préfixe bien identifié)

- Possible hijack d'un more-specific depuis l'extérieur qui perturberait
à minima du monitoring, et dans de rares cas l'établissement de tunnels
au travers des IX (IPSec tunnel mode pour BGP, anyone ?)

-> cas moins probable de résolution du next-hop vers un transit plutôt
que l'IX

- Possible hijack d'un more-specific depuis l'intérieur : si un membre
annonce, par session directe mal filtrée en face, un /24 (ou plus long)
du /23 de la zone, alors il détournera le trafic de son pair vers tous
les membres de ce /24


Tout ça même avec la meilleur hygiène possible sur l'IXP (filtres
stricts en RS, filtrage L2, aucun bout d'IGP qui traine), sachant qu'il
y aura toujours des membres dans l'impossibilité de monter de leur coté
l'ensemble des filtres requis.


Bref, voir un préfixe de LAN d'IXP dans la DFZ, même si je peux trouver
ça pratique dans de rares cas, je trouve ça globalement flippant.

@+

-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] leak du préfixe de France-IX Marseille

[Radu-Adrian Feurdean]

On Wed, Mar 9, 2016, at 12:22, Sylvain Vallerot wrote:
> C'est juste crade, le RIPE distribue des PI spécifiquement pour les LAN
> d'interco de GIX.
> 
> Utiliser une assignation routée dans du PA c'est juste une erreur de
> design de base.

D'un autre cote, je me souviens avoir eu l'explication, qui avait
quelque-chose a faire avec le fait que pour avoir l'espace necessaire
pour la croissance a moyen terme il y avait le risque de devoir faire
plusieurs re-numerotations (nouveau prefixe a chaque depassement de
seuil). En choisissant la voie LIR+PA, FranceIX peut encore grandir
jusqu'a un /22 sur le LAN de Paris plus un peu d'espace restant pour
Marseille et eventuellement d'autres projets. Il y a eu comme ca une
seule re-numerotation, le reste etant juste du changement eventuel de
netmask, ce qui est beaucoup moins impactant.

On peut-bien-sur re-ouvrir le debat sur comment les IP etait attribues
par RIPE NCC avant 09/2012, mais ca ne risque pas d'approter rien de
constructif.

Concernant le fait d'annoncer le supernet (contrairement au subnet
precis de l'IXP), je vois pas beaucoup de problemes avec ca. Ca doit
etre une malhereuse combination de plusieurs mauvaises choses pour que
la presence du supernet dans la GRT pose des problemes.

Pour la partie crade/pas-crade, il y a bien pire que ca.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] leak du préfixe de France-IX Marseille

[Jérôme Nicolle]

Le 09/03/2016 13:59, Raphael Maunier a écrit :
> PS : Jerome, il fallait faire plus attention aux objets ripe :)

Waip. Encore désolé.

-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] detection VPN SSL

[Eric Belhomme]

Le 09/03/2016 11:32, Louis a écrit :
> Bonne idée. Il faut penser à définir ce qu'est un VPN. Si je fais du
> tunneling ssh, est-ce que c'est du VPN?
> 

Est-il vraiment nécessaire de répondre à ça ?

-- 
Rico, evidemment que c'en est, la fonctionnalité a même été implémenté
pour cela !


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [ALERT] leak du préfixe de France-IX Marseille

[Jérôme Nicolle]

Plop,

Bon alors je me suis fait bien cordialement défoncer, avec raison, sur
le chan IRC.

La situation est "telle que voulue" par les personnes concernées.

On poursuit au bon endroit pour proposer un truc un peu plus conforme
aux BCOP.

Désolé pour le dérangement.

Le 09/03/2016 11:57, Jérôme Nicolle a écrit :
> Bonjour,
> 
> Dites donc, je vois deux AS qui leakent 37.49.232.0/21 (France-IX
> Marseille) là.
> 
> Les #NetOps de AS29075 (IELO) et AS197133 (Mediactive) sont priés de
> corriger leurs filtres. On annonce _*PAS*_ un préfixe de LAN d'IX SVP.
> 
> Merci.
> 

-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] leak du préfixe de France-IX Marseille

[Olivier Benghozi]

Avec un /24 à un bout du /21 et un /23 à l'autre bout, c'est sûr que ça ne 
facilite pas l'annonce d'un simple /22 sur Internet pour ce qui ne relève pas 
des LANs de peering.
Une best practice, c'est de ne pas annoncer les ranges de LANs de peering d'une 
part, et de les filtrer en entrée d'autre part.
Après, dans le cas d'espèce, les choix d'IPs de l'IX n'aident pas :)
(  stafaute  )

> Le 9 mars 2016 à 12:08, Arnaud Fenioux  a écrit :
> 
> Salut Jérome,
> 
> Ce n'est pas un leak, je te rappelle que les pfx de FranceIX (l'IXP) sont :
> 37.49.232.0/24 et 37.49.236.0/23
> Comme indiqué la :https://www.peeringdb.com/private/exchange_view.php?id=359
> et  sur https://www.peeringdb.com/private/exchange_view.php?id=880
> 
> Le /21 c est le super-net avec nos PFX d'infra et de LAN. La question
> devrait etre "est-ce une best practice d'annoncer que les IXP annonces
> leurs LAN" ?
> 
> C est a discu-troller, mais en tout cas on est pas les seuls a faire comme 
> ca...
> 
> Arnaud
> 
> 2016-03-09 11:57 GMT+01:00 Jérôme Nicolle :
>> Bonjour,
>> 
>> Dites donc, je vois deux AS qui leakent 37.49.232.0/21 (France-IX
>> Marseille) là.
>> 
>> Les #NetOps de AS29075 (IELO) et AS197133 (Mediactive) sont priés de
>> corriger leurs filtres. On annonce _*PAS*_ un préfixe de LAN d'IX SVP.
>> 
>> Merci.
>> 
>> --
>> Jérôme Nicolle
>> 06 19 31 27 14
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] leak du préfixe de France-IX Marseille

[Fabien VINCENT]

Le 2016-03-09 12:13, Paul Rolland (ポール・ロラン) a écrit :

Bonjour,

On Wed, 9 Mar 2016 11:57:43 +0100
Jérôme Nicolle  wrote:


Dites donc, je vois deux AS qui leakent 37.49.232.0/21 (France-IX
Marseille) là.

Les #NetOps de AS29075 (IELO) et AS197133 (Mediactive) sont priés de
corriger leurs filtres. On annonce _*PAS*_ un préfixe de LAN d'IX SVP.


Déjà remonté à Raphael Maunier, ca m'a paru bizarre aussi, il m'a dit 
que c'était normal.


C'est crade, mais pas interdit pour vendre du transit vers FranceIX ?



Ca change un peu, moi c'est 57734 que j'ai vu l'annonce/withdraw 
plusieurs

fois par jour jusqu'au 4 Mars. Et 57734, ca a beau etre FranceIX, c'est
bizarre quand on recoit :

Tue Feb 16 10:59:25 2016: update from 192.168.1.3 type IPv4 prefix
37.49.232.0/21 path [_15436_5511_6762_29075_57734_] nexthop
83.167.40.82 community  extend-comm  origin igp

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] leak du préfixe de France-IX Marseille

[Bertrand Yvain]

Bonjour,

On Wed, Mar 09, 2016 at 11:57:43AM +0100, Jérôme Nicolle wrote:

Les #NetOps de AS29075 (IELO) et AS197133 (Mediactive) sont priés de
corriger leurs filtres. On annonce _*PAS*_ un préfixe de LAN d'IX SVP.


Nous fournissons du transit à AS57734, qui nous annonce ce préfixe.
Ce n'est pas légitime ?

--
Bertrand Yvain
http://www.IELO.net/


signature.asc
Description: PGP signature

Re: [FRnOG] [ALERT] leak du préfixe de France-IX Marseille

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Wed, 9 Mar 2016 11:57:43 +0100
Jérôme Nicolle  wrote:

> Dites donc, je vois deux AS qui leakent 37.49.232.0/21 (France-IX
> Marseille) là.
> 
> Les #NetOps de AS29075 (IELO) et AS197133 (Mediactive) sont priés de
> corriger leurs filtres. On annonce _*PAS*_ un préfixe de LAN d'IX SVP.

Ca change un peu, moi c'est 57734 que j'ai vu l'annonce/withdraw plusieurs
fois par jour jusqu'au 4 Mars. Et 57734, ca a beau etre FranceIX, c'est
bizarre quand on recoit :

Tue Feb 16 10:59:25 2016: update from 192.168.1.3 type IPv4 prefix 
37.49.232.0/21 path [_15436_5511_6762_29075_57734_] nexthop 83.167.40.82 
community  extend-comm  origin igp

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] leak du préfixe de France-IX Marseille

[Arnaud Fenioux]

Salut Jérome,

Ce n'est pas un leak, je te rappelle que les pfx de FranceIX (l'IXP) sont :
37.49.232.0/24 et 37.49.236.0/23
Comme indiqué la :https://www.peeringdb.com/private/exchange_view.php?id=359
et  sur https://www.peeringdb.com/private/exchange_view.php?id=880

Le /21 c est le super-net avec nos PFX d'infra et de LAN. La question
devrait etre "est-ce une best practice d'annoncer que les IXP annonces
leurs LAN" ?

C est a discu-troller, mais en tout cas on est pas les seuls a faire comme ca...

Arnaud

2016-03-09 11:57 GMT+01:00 Jérôme Nicolle :
> Bonjour,
>
> Dites donc, je vois deux AS qui leakent 37.49.232.0/21 (France-IX
> Marseille) là.
>
> Les #NetOps de AS29075 (IELO) et AS197133 (Mediactive) sont priés de
> corriger leurs filtres. On annonce _*PAS*_ un préfixe de LAN d'IX SVP.
>
> Merci.
>
> --
> Jérôme Nicolle
> 06 19 31 27 14
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] leak du préfixe de France-IX Marseille

[Eric ROLLAND]

Le 09/03/2016 11:57, Jérôme Nicolle a écrit :
> On annonce _*PAS*_ un préfixe de LAN d'IX SVP.


JeanKevin, sort de ce corps !

Cordialement,
Eric ROLLAND
AS42929 - RE515-RIPE


*Artefact communication interactive* | Bat. Artechnopole - 3 rue des
Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33
SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z |
TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07
Info réseau : @NocArtefact  - NOC
Artewan 

*artefact
*Communication Interactive
www.artefact.fr *artewan*
Opérateur de réseaux et de services
www.artewan.fr   *arteone*
Datacenter, Informatique & Services IT
www.arteone.fr 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] leak du préfixe de France-IX Marseille

[Jérôme Nicolle]

Bonjour,

Dites donc, je vois deux AS qui leakent 37.49.232.0/21 (France-IX
Marseille) là.

Les #NetOps de AS29075 (IELO) et AS197133 (Mediactive) sont priés de
corriger leurs filtres. On annonce _*PAS*_ un préfixe de LAN d'IX SVP.

Merci.

-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] detection VPN SSL

[Radu-Adrian Feurdean]

On Wed, Mar 9, 2016, at 07:04, David Ponzone wrote:
> Le plus simple c’est d’ajouter dans le règlement intérieur de la société
> que les connexions VPN sortantes personnelles sont interdites sous peine
> de sanction grave.

+1

De maniere plus generale, impliquer le RH (pour la partie sanctions) est
nettement plus efficace.
Dans une boite (IT interne), essayer de faire de l'ordre uniquement par
de la technique, ca finit toujours dans un jeu "chat et souris".


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Cryptolock

[Alexis Lameire]

non, pour les partie politique, il faut aller voir le distributeur mami
zinzin avec sa carte UMP.*

Alexis
* merci feu les gignoles de l'info

Le 9 mars 2016 à 10:24, Carroussel Informatique  a
écrit :

>
> Le 09/03/2016 07:15, David Ponzone a écrit :
>
>> Tiens au fait, ils fournissent une facture les escrocs ? Et ça va où dans
>> la compta ?
>>
> Dans la case "prélèvements de l'exploitant", comme pour le financement de
> parti politiques :p
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Cryptolock

[Carroussel Informatique]

Le 09/03/2016 07:15, David Ponzone a écrit :

Tiens au fait, ils fournissent une facture les escrocs ? Et ça va où dans la 
compta ?
Dans la case "prélèvements de l'exploitant", comme pour le financement 
de parti politiques :p



---
Liste de diffusion du FRnOG
http://www.frnog.org/