RE: [FRnOG] [MISC] VPN Orange... comment fonctionne leur offre.

[Michel Py]

-> MISC

> Jérôme Quintard
> est-il possible d'obtenir d'Orange, les paramètres pour monter une
> session depuis mes ASA (le temps de gérer ces VPN de A à Z).

C'est encore la fin de semaine ici, pitié :P

Obtenir quelque chose d'Orange, de quoi tu parles ? Gratuitement ?

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] uRPF

[Michel Py]

> Pierre Emeriaud a écrit :
> A propos du CBBC Michel, tu utilises de l'urpf strick ou juste blackhole 
> au retour ?
 Michel Py a écrit :
 uRPF.
 interface GigabitEthernet0/1
 ip verify unicast source reachable-via rx allow-default
>>> Les stats du bureau :
>>> IP verify source reachable-via RX, allow default
>>>  218766 verification drops
>>> En 19 heures, soit 11,500 drops par heure.
>>> C'est un /24 que je viens juste d'acheter, aucun site public, pratiquement 
>>> pas de traffic
>>> sortant (je suis en train de le mettre en service).
>>> 11,500 paquets par heure qui sont jetés par uRPF. Sur un /24 qui n'a rien 
>>> d'actif.
>> David Ponzone a écrit
>> Tu sais à qui il était avant ? :)
> Oui justement j'avais regardé et j'avais rien trouvé. Bon c'est clair que 
> quand on achète un
> préfixe sur le marché du transfert faut pas s'attendre à avoir la vierge 
> Marie, mais là çà
> sentait pas mauvais. C'est pas toi récemment qui a récupéré un bloc qui était 
> pas trop propre ?

Bon alors les mêmes à la maison, 1 IP semi-statique (réservation) dans un bloc 
probablement désigné comme eyeball (ce qu'il est : aDSL résidentiel). Bloc 
étant chez mon FAI depuis des lustres, probablement gratuit à l'époque chez 
ARIN.

30 drops par heure. En multipliant par 256 pour comparer un /24 avec une IP 
/32, çà donne quand même 7,680 drops par heure, pas tellement mieux que sur le 
préfixe que je viens d'acheter.

Moralité de l'histoire, et en arrondissant grossièrement : pour chaque adresse 
IP dans le monde, faut s'attendre à avoir une (1) attaque par minute en 
provenance d'une adresse IP compromise.

J'aimerais bien avoir un /8 juste pour collectionner des stats. Va falloir que 
je parle au client : dis-donc, çà t'ennuies pas si j'annonce 30.0.0.0/8 ? Aie 
aie pas taper pas taper.

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Logiciel de topologie réseau

[Michel Py]

> laurent dupuy a écrit :
> J'ai entendu du bien de : https://www.solarwinds.com/network-topology-mapper

Only $1,495 :P

Ceci dit je me sers des outils de Solarwinds depuis 20 ans, ils savent ce 
qu'ils font. $1,495, c'est pas si pire que çà comme cout; çà ne me ferait pas 
frémir donner à Solarwinds ce genre de pognon.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Logiciel de topologie réseau

[Michel Py]

> Eugène Ngontang a écrit :
> GNS3 maybe ??

J'ai du louper quelque chose. GNS3, c'est pas un simulateur ? Je m'en suis 
servi dans le passé pour préparer des labs, j'ai jamais connecté le machin dans 
mon réseau de prod. C'est pour çà qu'on fait du lab, non ?

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Logiciel de topologie réseau

[laurent dupuy]

Bonjour,

J'ai entendu du bien de :

*https://www.solarwinds.com/network-topology-mapper
*

Par contre il n'est pas opensource mais sous windows :)

Bonne journée,



2018-05-28 4:01 GMT+02:00 Eugène Ngontang :

> GNS3 maybe ??
>
> Le lun. 28 mai 2018 à 03:24, Michel Py  >
> a écrit :
>
> > > François Dumond a écrit :
> > > Je cherche un logiciel de topologie réseau. Je m'explqiue: je fais
> > régulièrement des
> > > audits réseaux et je cherche un logiciel qui me permet de scanner le
> > réseau, de me
> > > sortir un max d'infos sur les switch, ainsi que les port
> > d'interconnexion.
> >
> > Tout le monde le cherche.
> >
> > > et pour couronné le tout en logiciel libre, simple d'utilisation,
> > tournant sous windows
> >
> > Faut que çà fasse le café aussi ?
> >
> > Michel.
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Logiciel de topologie réseau

[Eugène Ngontang]

GNS3 maybe ??

Le lun. 28 mai 2018 à 03:24, Michel Py 
a écrit :

> > François Dumond a écrit :
> > Je cherche un logiciel de topologie réseau. Je m'explqiue: je fais
> régulièrement des
> > audits réseaux et je cherche un logiciel qui me permet de scanner le
> réseau, de me
> > sortir un max d'infos sur les switch, ainsi que les port
> d'interconnexion.
>
> Tout le monde le cherche.
>
> > et pour couronné le tout en logiciel libre, simple d'utilisation,
> tournant sous windows
>
> Faut que çà fasse le café aussi ?
>
> Michel.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Logiciel de topologie réseau

[Michel Py]

> François Dumond a écrit :
> Je cherche un logiciel de topologie réseau. Je m'explqiue: je fais 
> régulièrement des
> audits réseaux et je cherche un logiciel qui me permet de scanner le réseau, 
> de me
> sortir un max d'infos sur les switch, ainsi que les port d'interconnexion.

Tout le monde le cherche.

> et pour couronné le tout en logiciel libre, simple d'utilisation, tournant 
> sous windows

Faut que çà fasse le café aussi ?

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] VPN Orange... comment fonctionne leur offre.

[Jérôme Quintard]

Salut à tous,

Je viens de récupérer plusieurs sites géographiques liés par un VPN Orange. Et 
juste étonné :

  *   Le profil openVPN des itinérants est effectué via une offre de Cloud 
computing (nommée flexing computing). Normal ?

  *   Chaque site dispose d'une offre Internet, Intranet (le VPN) et Internet 
sur Intranet. L'IP publique est commune à l'ensemble des sites... En l'état 
impossible d'effectuer des règles entrantes par site.

  *   Impossible de se connecter sur certains ports distants. Orange fait de 
l'egress filtering ?

  *   Plus bizarre, impossible de me connecter en SSH sur une machine locale, 
idem point précédent mais en local, il passe par où le transit ???

  *   Au delà de ces éléments, est-il possible d'obtenir d'Orange, les 
paramètres pour monter une session depuis mes ASA (le temps de gérer ces VPN de 
A à Z).

Jérôme


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Logiciel de topologie réseau

[Romain Chantereau]

Bonjour,


https://www.gns3.com/ ?


Cordialement,


Le 27/05/2018 à 12:23, françois Dumond a écrit :
> Bonjour,
>
> Je cherche un logiciel de topologie réseau. Je m'explqiue:
> je fais régulièrement des audits réseaux et je cherche un logiciel qui me
> permet de scanner le réseau, de me sortir un max d'infos sur les switch,
> ainsi que les port d'interconnexion.
>
> et pour couronné le tout en logiciel libre, simple d'utilisation, tournant
> sous windows
>
> MErci d'avance pour vos réponses.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Logiciel de topologie réseau

[françois Dumond]

Bonjour,

Je cherche un logiciel de topologie réseau. Je m'explqiue:
je fais régulièrement des audits réseaux et je cherche un logiciel qui me
permet de scanner le réseau, de me sortir un max d'infos sur les switch,
ainsi que les port d'interconnexion.

et pour couronné le tout en logiciel libre, simple d'utilisation, tournant
sous windows

MErci d'avance pour vos réponses.

---
Liste de diffusion du FRnOG
http://www.frnog.org/